ملخص شبكاتTAREQ سيسكو CCNA Routing - Switching-1 [PDF]

  • 0 0 0
  • Gefällt Ihnen dieses papier und der download? Sie können Ihre eigene PDF-Datei in wenigen Minuten kostenlos online veröffentlichen! Anmelden
Datei wird geladen, bitte warten...
Zitiervorschau

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫الفهرس‬ ‫رقم الصفحة‬

‫الموضوع‬ ‫المقدمة‬

‫مقدمة عن سيسكو ‪4 .........................................................................................‬‬ ‫مكونات الراوتر ‪4..............................................................................................‬‬ ‫نظام التشغيل ‪8......................................... ( Internework Operating System( IOS‬‬ ‫برنامج ‪10.............................................................................. Hyper Terminal‬‬ ‫برنامج سيسكو التعليمي ‪17.......................................................Cisco Packet tracer.‬‬ ‫حماية الراوتر بكلمة مرور ‪25.................................................................................‬‬ ‫كلمة مرور على مدخل ‪25...........................................................................Consol‬‬ ‫الدخول للراوتر من بعد ‪28.....................................................................................‬‬ ‫عناواين الشبكات ‪31........................................................................... IP Address‬‬ ‫انواع الرسائل بين اجهزة الشبكات ‪32.........................................................................‬‬ ‫التوجيه‬

‫‪34................................................................................... Rounting‬‬

‫التوجيه الثابت‬

‫‪36.................................................................... Static Rounting‬‬

‫المسار االفتراضي ‪37................................................................... Defualt Route‬‬ ‫برتوكول التوجيه )‪38...................................... Routing Information Protocol (RIP‬‬ ‫برتوكول التوجيه ‪40...................................................Routing Protocol ( OSPF ) ,‬‬ ‫برتوكول التوجيه )‪45.....................................................Routing Protocol (EIGRP‬‬ ‫نظام التحكم بالدخول ) ‪49.................................................. Access Control List ( ACL‬‬ ‫برتوكول توزيع العناوين ‪57.......................................................................... DHCP‬‬ ‫ترجمة عناوين الشبكات ) ‪60............................ Network Address Translations ( NAT‬‬ ‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 1 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫السوتش‬

‫‪Switching‬‬

‫تاريخ السوتش ‪65..............................................................................................‬‬ ‫ما هو السوتش ‪66..............................................................................................‬‬ ‫الضبط االبتدائي ‪71...................................................................... Cisco Catalyst‬‬ ‫ضبط المبدل ‪74............................................................... Switch Configuration‬‬ ‫اضافة عنوان ‪ IP Address‬للشبكة االفتراضية ‪76................................................ VLAN‬‬ ‫ضبط البوابة االفتراضية في المبدل ‪71......................... Default Gateway on the Switch‬‬ ‫ضبط رمز دخول للسوتش‬

‫‪74..................................................... Secret Password‬‬

‫حماية مدخل الكونسول للسوتش ‪74............................................................................‬‬ ‫حماية الدخول من بعد لالجهزة ‪74.............................................................................‬‬ ‫استخدام شفرة حماية الرمز السري ‪74...................................... Encrypting Password‬‬ ‫وضع رسالة تنبيهية للمستخدمين ‪74............................................ Configuring Banner‬‬ ‫تعين عنوان للسوتش ‪75........................................................................................‬‬ ‫حفظ الضبط السابق ‪75........................................................ Saving Configuration‬‬ ‫انواع مداخل الكابل و السوتش ‪76.............................................................................‬‬ ‫تقسيم الشبكة المحلية الي اقسام داخلية ‪77......................................................... VLAN‬‬ ‫عملية التوصيل بين الشبكات المحلية ‪80................................................... Inter VLAN‬‬ ‫)‪82................................................................. Spanning Tree Protocol (STP‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 2 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫المقدمة ‪:‬‬ ‫الحمد هلل الذي زين قلوب أوليائه بأنوار الوفاق‪ ،‬وسقى أسرار أحبائه شرابًا لذيذ المذاق‪ ،‬وألزم قلوب‬ ‫الوجل واإلشفاق‪ ،‬فال يعلم اإلنسان في أي الدواوين كتب وال في أي الفريقين يساق‪.‬‬ ‫الخائفين‬ ‫َ‬ ‫ً‬ ‫محمدا عبد هللا ورسوله‪ ،‬وصفيه من خلقه وحبيبه‪ ،‬خاتم أنبيائه‪ ،‬وسيد‬ ‫وأشهد أن سيدنا وحبيبنا وشفيعنا‬ ‫أصفيائه‪ ،‬المخصوص بالمقام المحمود‪ ،‬في اليوم المشهود‪ ،‬الذي جُ مع فيه األنبياء تحت لوائه‪.‬‬

‫اما بعد ‪..‬‬ ‫نظرا ألهيمة الربط الشبكي بين أجهزة الحاسوب في سوق العمل وتوسع مجاالت تقنية الشبكات و‬ ‫حاجة االفراد و المؤسسات ألستخدامات االنترنت و مشاركة التطبيقات ّ!! ‪,‬‬ ‫اقدم هذه الورقات التي من شأنها تبسيط منهج سيسكو لشبكات الحاسوب و يساعد المبتدئين على معرفة‬ ‫اهمية الشبكات و القدرة على التدريب الزاتي بشرح كل ما يحتاجه الدارس للبدء بالتطبيق العملي و رفع‬ ‫مستوي النمو التقني ‪.‬‬ ‫( ملخص شبكات سيسكو ) بشقيه النظري و العملي اللذي يحتوي على اوامر التطبيق الالزمة في بناء‬ ‫الشبكات و ربط فروع قطاع االعمال كما يحتوي على شرح مبسط مستخدما امثلة من واقع تقنية‬ ‫المعلومات ‪ .‬مستعينا بصور تقريبية و تقديم متسلسل لدروس منهج ‪CCNA Routing & Switching‬‬ ‫كما يشمل سرد من اوامر الضبط و االعدادات اللذي يحتاجه الدارس لتجاوز اختبار ‪CCNA 200-125‬‬ ‫‪.‬‬ ‫يشمل هذا الملخص على دروس و مواضيع متناسقة بشكل يساعد القارئ على استعياب المنهج بشكل‬ ‫هرمي بدا من التطبيقات المستخدمة في تصميم الشبكات و شرح استخدمات تطبيق سيسكو الشهير‬ ‫( ‪ )Cisco Packet Trecer 6.1‬ومن ثم شرح عملي لبرنامج ( ‪ ) HyperTerminal‬اللذي يستخدم‬ ‫في اعداد الراوترات و المبدالت ‪ ,‬يحتوي كل موضوع علي الشكل التصميمي و الصورة التقريبية و‬ ‫اومر نظام التشغيل ( ‪ ) IOS‬الضرورية للتطبيق ‪ ,‬كما يحتوي على اومر حل المشكالت و المعاينة و‬ ‫الفحص ‪.‬‬ ‫تم ارفاق مع ( مختصر شبكات سيسكو ) قرص صلب يحتوي على كل البرامج و التطبيقات الالزمة‬ ‫في التدريب على محاكاة واقع الشبكات‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 3 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫مقدمة عن سيسكو ‪:‬‬ ‫سيسكو شركة امريكية عمالقة متخصصة بعلم الشبكات بشكل عام و الشركة توفر اجهزة الموجهات و‬ ‫المقسمات الخاصة بالشبكات و ابدعت في هذا المجال ‪.‬‬ ‫و تطورت الشركة لتنشئ برامج تدريبية لديها لكل طالب الشبكات حول العالم و انشئت ما يسمى ب‬ ‫سيسكو نيتورك أكاديمي( ‪ ) Cisco Network Academy‬وهي األكاديمية االولى في العالم التي تقدم‬ ‫شهادات متخصصة بالشبكات ‪ ,‬و اصبحت هذه الشهادات معتمدة حول العلم لذلك سميت بالشهادات‬ ‫العاليمة ‪ .‬اسست سيسكو سنة ‪ 1984‬من طرف مجموعة من الباحثين و العلماء على رأسهم ليونارد‬ ‫بوساك و ساندي لرنر من جامعة ستانفورد بسان فرنسيسكو ‪ .‬و كان الهدف من تأسيسها هو تسهيل‬ ‫الربط الشبكي بين الحواسيب و جعلها أكثر فاعلية ‪ .‬ومن اشهر منتوجات الشركة الموجهات )‪)Router‬‬

‫تعريف الراوتر )‪:) Router‬‬ ‫المعنى اللغوي هو " الموجه " وهو جهاز مثل جهاز الكبيوتر يعتبر من اهم االجهزة المستخدمة في‬ ‫ربط الشبكات المختلفة ‪ ,‬يقوم الراوتر بتوجيه الباكت ( البيانات ) بين الشبكات المختلفة و يتألف من‬ ‫مجموعة من العتاد و البرمجيات ‪.‬‬ ‫يعمل الموجه في طبقة الشبكة ‪ Network layer‬وهي الطبقة الثالثة من الطبقات السبعة ‪ ,‬سوف ياتي‬ ‫تفاصيل الطبقات الحقا ‪.‬و يعمل الموجه على مستويين ‪:‬‬ ‫مستوى التحكم ‪ :‬حيث يقوم بايجاد أفضل طريق ( او افضل وجهة ) الرسال البيانات من المرسل الي‬ ‫المستقبل ‪.‬‬ ‫مستوى التمرير و النقل ‪ :‬حيث يقوم بعملية النقل الفعلي للبيانات المستقبلة من واجهة االستقبال لواجهة‬ ‫االرسال التي اختارها في المرحلة السابقة ‪.‬‬ ‫و يعتمد الموجه على جدول التوجيه ‪ Routing Table‬الجاد اقصر طريق البيانات‬

‫الشكل الموالي يوضح شكل راوتر سيسكوموديل ‪ 1800‬من الجهة االمامية ‪:‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 4 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫‪ 1‬ضوء نظام الطاقة ‪ LED‬يعمل عندما نقوم بتوصيل كابل جهاز الراوتر بالكهرباء و يكون لونه‬ ‫اخضر‪.‬‬

‫ضوء نشاط النظام ‪ :‬عندما يكون الضوء االخضر في حالة نشاط تكون هناك عملية استقبال او ارسال‬ ‫للبيانات في الشبكة او عند الدخول الي الجهاز للتعديل في خصائصه ‪.‬‬

‫المكونات االساسية للراوتر‬ ‫‪ 1‬المكونات الخارجية ‪:‬‬ ‫منفذ ‪ serial port‬و في الصورى منفذين يكون التمييز ‪serial 1 , serial 0‬‬

‫مالحظة‬ ‫تصنف مداخل و منافذ ‪ serial‬الي ‪ DCE Data Communication Equipment‬و هو منفذ ينظم‬ ‫مرور الكهرباء داخل الكيبل ‪.‬‬ ‫منفذ ‪ DTE Data Terminal Equipment‬و هو منفذ يقوم باستقبال االوامر من ‪DCE‬‬

‫و وظيفة منفذ التوصيل ‪ serial‬هي توصيل الراوتر مع راوتر اخر بواسطة ‪serial cable‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 5 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫‪ 4‬منفذ بطاقات الشبكة ‪ , Ethernet , Gigabyte , FasteEthernet‬وهذه المنافذ تمييز ايضا باضافة‬ ‫رقم مثل ‪ .. gigabyte1 , gigabyte2‬او ‪ .. ethernet0 , ethernet1 , ethernet2‬او‬ ‫‪... fastethernet0/0,ethernet0/1 , ethernet0/2‬الخ‬ ‫و يستخدم تلك المنافذ لربط الراوتر مع السويتش( ‪ )Switch‬او مع جهاز كمبيوتر او مع راوتر اخر‬

‫‪ 2‬منفذ التحكم (‪ )console port‬و غالبا ما يكون لونه ازرق ‪ ,‬يستخدم لربط الراوتر مع الكمبيوتر‬ ‫المسؤول عن اعداد ضبط الراوتر بواسطة احدى البرامج المساعدة للدخول الي نظام تشغيل الراوتر‬

‫‪ 3‬منفذ ‪ AUX‬اختصارا ‪ auxiliaire‬عادة ما يكون لونه اسود و يستخدم لربط الراوتر بالمودم‬ ‫‪ 5‬كرت ذاكرة خارجية قابلة للتغير ‪removable flash momre‬‬ ‫‪ 6‬منفذ ‪USB Univeral Serial Bus‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 6 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫المكونات الداخلية للرواتر ‪:‬‬

‫وحدة تغزية الطاقة ‪-:‬‬ ‫المكونات الداخلية ‪.‬‬ ‫وحدة التخزين ‪-:‬‬

‫تقوم بتزويد المكونات بالتيار الكهربائي و يوفر الطاقة الالزمة لتشغيل‬ ‫و هي وحدة تخزين نظام تشغيل الراوتر ‪.‬‬

‫المعالج ‪ -: proccessor‬يكون للروتر معالج يعمل على مدار الساعة دون توقف و لها الوظائف‬ ‫التالية ‪-:‬‬ ‫* ‪ * 1‬تنفيز نظام التشغيل ‪IOS‬‬ ‫* ‪ * 2‬تهيئة النظام و السيطرة على واجهة الشبكة‬ ‫*‪( - : RAM‬ذاكرة الوصول العشوائي)‪:‬‬ ‫*‪ -: ROM‬يتم استخدام الذاكرة ‪ ROM‬لتخزين رمز التشغيل الدائم )‪)configuration register‬‬ ‫و رمز بدء التشغيل التشخيصي و تحميل ‪ IOS‬من ذاكرة الفالش الي ذاكرة الوصول العشوائي‬ ‫* ‪` -:Flash memory‬ذاكرة الفالش تستخدم لتخزين صورة كاملة لنظام تشغيل سيسكو ‪IOS‬‬ ‫* )‪ -: )NVRAM‬ذاكرة الوصول العشوائي غير المتطاير‪:‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 7 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫** نظام التشغيل ‪: ( Internetwork Operating System( IOS‬‬ ‫اشتهرت به شركة سيسكو للشبكات ‪ ,‬و يسمى( تشغيل البرمجيات ) المستخدمة في اجهزة التوجه سيسكو‬ ‫‪ ,‬و هو عبارة عن قالب برمجيات مثبت على معظم موجهات و مبدالت سيسكو و هو عنصر مهم و‬ ‫فعال في االنترنت النه يعطى الفرصة لتنظيم حركة الحزم المختلفة عبر الشبكات و يشمل هذا النظام‬ ‫على مجموعة من التقنيات تختلف حسب حجم و قوة المسير او المبدل ‪.‬‬ ‫طريقة الدخول الي الراوتر ‪:‬‬ ‫للدخول الي نظام تشغيل راوتر سيسكو و البدء باالعداد يجب اتباع الخطوات التالية و هي ‪:‬‬ ‫‪ 1‬ربط الموجه مع جهاز كمبيوتر بواسطة ‪ consol cable‬و يكون الكابل مختلف من الجهتين توصل‬ ‫جهة ‪ RJ-45 connecter‬في منفذ الراوتر على ‪ , console port‬اما الجهة الثانية نوصله بجهاز‬ ‫الكمبيوتر في ‪. serial port‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 8 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫شكل التوصيل كامال ‪ ..‬بواسطة كونسول كايبل !!!!‬

‫يمكن الوصول الي بيئة ‪ CLI‬واجهه سطر االوامر بعدة طرق و هي ‪:‬‬ ‫** عن طريق جلسة عبر منفذ التحكم ‪ Console‬و جهاز كمبيوتر مع برنامج ‪HyperTerminal‬‬ ‫** عن طريق جهاز ‪ Modem‬عبر المنفذ المساعد ‪ AUX‬عن بعد‬ ‫** عن طريق اتصال شبكة باستخدام خدمة ‪ Telnet‬او ‪ SSH‬بواسطة اعداد ‪. IP address‬‬ ‫‪ 1‬عن طريق منفذ ‪ console‬الموجود خلف ‪ router‬و هي اشهر طريقة مستخدمة ويجب استخدام‬ ‫برنامج ‪ HyperTerminal‬او اي برنامج شبيه ‪.‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 9 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫‪Hyper Terminal‬‬ ‫سناخذ برنامج ‪ HyperTerminal‬كمثال لتوضيح كيفية التوصيل و بقية البرامج تستخدم نفس الطريقة ‪.‬‬ ‫عند الدخول على برنامج ‪ HyperTerminal‬و اختيار اسم لالتصال ‪ ,‬اختار المنفذ المسلسل الموجود‬ ‫على جهازك ‪ COM1‬و الموصل على منفذ ‪Consol Router‬‬ ‫للدخول الي البرنامج نتبع الخطوات االتية ‪:‬‬ ‫ابدأ ‪ + start‬جميع البرامج ‪ +‬اللواحق ‪ +‬اتصاالت و نختار برنامج ‪ HyperTerminal‬كما بالصورة‬

‫تظهر نافذة الختيار نوع االتصال و تسميته كما بالصورة‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 10 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫تظهر نافذة اخرى لتحديد ال ‪ port‬المنفذ المتصل من خالله الكمبيوتر ثم اضغط زر ‪OK‬‬

‫تظهر نافذة اخرى ستالحظ انه يطلب منك اعدادات االتصال ‪ ,‬اترك االعدادات كما هي على القيمة‬ ‫االفتراضية كما بالصورة التالية‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 11 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫بعد ذلك تظهر واجهة التي يتم فيها كتابة االعدادات الخاصة بالراوتر ‪ ( CLI‬واجهة سطر االوامر )‬ ‫الصورة التالية توضح‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 12 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫طرق اعداد الراوتر ‪ :‬العداد راوتر سيسكو هناك طريقتين الطريقة االولى بان تختار اعداد‬ ‫الموجه مع المرشد ‪ ,‬و الثانية ان تقوم باالعدادات بنفسك و عند الدخول الي برنامج ‪HyperTerminal‬‬ ‫و يظهر مربع الحوار ‪ ,‬سنشاهد معلومات خاصة بالراوتر مثل اصدار ة الراوتر و نظامه و قوة‬ ‫استيعابه ‪ ...‬الخ‬

‫الصورة توضح هذه المعلومات‬

‫و سنشاهد في السطر االخير من مربع الحوار يطرح سؤال يقول‪:‬‬ ‫‪]Continue With configuration dialog? [Yes/no]:‬‬ ‫اذا اخترنا االمر ‪ yes‬يعنى انك ستتعامل مع مرشد الراوتر و هذه المرحلة تسمى نمط االعداد ‪Setup‬‬ ‫‪Mode‬‬ ‫نمط االعداد ‪ : Setup Mode‬و هي عبارة عن مربع حوار يساعد المستخدم الجديد على انشاء تكوين‬ ‫اساسي الول مرة‪ .‬سيقوم المستخدم بالتباع المرشد مثال يطلب منك اختيار اسم الراوتر ‪hostname‬‬ ‫و يمكن الوصول لنمط االعداد من خالل النمط المميز بكتابة االمر ‪setup‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 13 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫الصورة توضح ‪:‬‬

‫اما اذا اخترنا االمر ‪ no‬يعني اننا سنقوم باإلعدادات يدويا بدون مرشد بعد ذلك نضغط زر انتر في‬ ‫لوحة المفاتيح وندخل الى مرحلة اعداد الراوتر مباشرة‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 14 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫اعداد الراوتر ‪:‬‬ ‫وهي مراحل ‪ ,‬كل مرحلة تتميز بعدة اوامر التي يمكن تطبيقها على الراوتر‪ ,‬و يمكن ان نعرف االوامر‬ ‫التي تكتب في كل مرحلة بالضط على عالمة االستفهام( ؟)‬ ‫وضع المستخدم ( ‪:) user mode‬‬ ‫و هي مرحلة معاينة فقط ‪ ,‬اي يستطيع المستخدم معاينة بعض المعلومات عن الموجه لكن ال يمكنه‬ ‫اجراء اي تغييرات‬ ‫خالل تواجد المستخدم في مرحلة ‪ user mode‬يكون المؤشر كمايلي >‪Router‬‬

‫الوضع المتميز ‪: Privilege Mode‬‬ ‫و يمكن الدخول الي هذه المرحلة الثانية باالمر ‪ enable‬وفي هذه المرحلة يمكنك عرض و اظهار‬ ‫نتائج تنفيذ االوامر التي قمت بها و كذلك امكانية عمل حفظ للعمل الذي قمت به بواسطة االمر ‪copy‬‬ ‫‪ run start‬خالل التواجد في المرحلة الثانية يكون المؤشر كمايلي‪:‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 15 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫الصورة توضح المرحلة الثانية ‪:‬‬

‫نمط التكوين العام الكلي ‪: Global Configuration Mode‬‬ ‫ينفذ هذا النمط اوامر فعالة مؤلفة من سطر واحد تنفذ مهام تكوين بسيطة مثل تغيير كلمة السر او اسم‬ ‫الراوتر او يضع المستخدم ضمن نمط تكوين عام اكثر تخصصا ‪.‬‬ ‫و للدخول الي هذهمرحلة نستعمل امر ‪configure terminal‬‬ ‫كما في الصورة‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 16 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫برنامج سيسكو التعليمي ‪Cisco Packet Tracer‬‬ ‫التعرف على برنامج ‪Cisco Packet Tracer‬‬ ‫هو برنامج تم تصميمه من قبل أكاديمية ‪ Cisco‬لمحاكاة الواقع في تصميم الشبكات و اتوفير جميع قطع‬ ‫‪ Hardware‬الخاصة في تصميم الشبكة‬ ‫لماذا صمم برنامج ‪ Cisco Packet Tracer‬؟‬ ‫لكي يتم تصميم الشبكات بالمحاكاة ‪ ,‬و السبب ان االفراد ال تستطيع توفير عدد االجهزة الكافية لتصميم‬ ‫شبكة حقيقية فعلية على ارض الواقع ‪ ,‬فتم برمجة البرامج ليحاكي الواقع في تصميم الشبكة ‪.‬‬ ‫بعد تثبيت البرانامج و تشغيله تظهر الواجهة الرئيسية كما بالصورة التالية ‪:‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 17 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫مكونات البرنامج ‪:‬‬ ‫يحتوي مجموعة من الموجهات بمختلف االصدارات و يمكن اضافة مكونات خاصة بالراوتر‬ ‫الصورة توضح‪:‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 18 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫ويحتوي ايضا على اجهزة كمبيوتر بمختلف انواعها حيث يمكن ان تتحكم فيها وكأنك جالس امام‬ ‫الكمبيوتر‬ ‫والصورة توضح‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 19 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫ويحتوي ايضا على مختلف انواع الكوابل المستخدمة في توصيل الشبكات كما في الواقع‬ ‫والصورة توضح‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 20 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫بعد ربط جهاز الراوتر بكمبيوتر بواسطة كيبل ‪ Console‬و تشغيلها و الدخول الي برنامج‬ ‫‪ HyperTerminal‬للبدء باعداد راوتر جديد ‪ ,‬و في حال استخدام برنامج ‪Cisco Packet Tracer‬‬ ‫يكون التوصيل كما يظهر في الصورة‬

‫اول شي سنعرف اصدار النظام الخاص بالراوتر ‪ ,‬و لمعرفة اصدار الراوتر نستعمل االمر ‪show‬‬ ‫‪ version‬و نكتب االمر في مرحلة ‪ ,‬وضع المتميز ‪Privilege Mode‬‬

‫الصورة توضح ‪:‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 21 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫هناك معلومات اخرى خاصة بالراوتر نضغط زر انتر لمشاهدة المزيد‬

‫االن سنلقى نظرة على منافذ الراوتر باألمر ‪ show interfaces‬ستظهر معلومات خاصة بكل منفذ‬ ‫على التوالي ‪.‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 22 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫من الصورة السابقة نالحظ ان جميع المنافذ الخاصة‬ ‫بالراوتر ليس لها عناوين ‪ ip address‬و ذلك راجع الن الموجه جديد ‪ ,‬و االن سنقوم بادخال‬ ‫العناوين لكل منفذ باستخدام االمر ‪ config t‬بهذا االمر ننتقل الي مرحلة التكوين العام‬ ‫‪configuration mode‬‬

‫‪global‬‬

‫تسمية الراوتر ‪ :‬و هي عبارة عن اسم تعريفي للراوتر و نستخدم االمر ‪ hostname‬كما في‬ ‫الصورة و بعد االمر مباشرة نكتب اسم الراوتر‬ ‫عنونة المنافذ ‪ ip address :‬و نستخدم االمر ‪ interface fastethernet 0/0‬و نضغط على‬ ‫زر انتر ثم ياخذنا الي مرحلة فرعية و بعد ذلك نكتب االمر التالي متبوع بعنوان الشبكة‬ ‫‪ip addess 192.168.1.100 255.255.255.0‬‬ ‫ثم نقوم بتشغيل المنفذ باألمر ‪no shutdown‬‬ ‫و نعيد نفس الخطوات مع ‪fastethernet 0/1‬‬ ‫ثم نقوم بالخروج من المرحلة الفرعية باالمر ‪ exit‬او مباشرة بالضغط على زر ‪ ctrl+z‬و بعدها نقوم‬ ‫بحفظ العمل الذي قمنا به باألمر ‪ copy run start‬سيطلب منك ملف األعداد اتركه كما هو و اظغط‬ ‫على زر انتر‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 23 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫الصورة توضح جميع الخطوات السابقة‪:‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 24 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫حماية الراوتر بكلمة مرور ‪:‬‬ ‫كلمة مرور لفتح نظام التشغيل ‪: enable password‬‬ ‫‪R1#‬‬ ‫‪R1#config t‬‬ ‫‪Enter configuration commands, one per line. End with CNTL/Z.‬‬ ‫‪R1(config)#‬‬ ‫‪R1(config)#enable password xxxx‬‬ ‫‪R1(config)#‬‬

‫لحماية الراوتر من دخول غير المصرح لهم علينا تفيعيل رمز دخول الي الراوتر ‪ ,‬و يمكن ذلك بوضع‬ ‫االمر في مرحلة التكوين العام ( ‪(global configuration mode‬‬ ‫‪Enable password xxxx‬‬ ‫للتاكد من تأثير كلمة المرور على الراوتر ‪ ,‬يمكن ان نعيد تشغيل الراوتر او الخروج بامر ‪ exit‬ثم‬ ‫الدخول مرة ثانية ‪.‬‬ ‫‪>Router‬‬ ‫‪Router>enable‬‬ ‫‪:Password‬‬ ‫‪:Password‬‬ ‫‪:Password‬‬ ‫مالحظة ‪ :‬عند كتابة رمز الدخول يكون مخفيا و ذلك تحسبا من كشف رمز الدخول من قبل اشخاص‬ ‫اخرين ‪ ,‬اذا عرف عدد الكلمات من المحتمل كشف الرمز‪.‬‬

‫كلمة المرور على المنفذ ‪: console‬‬ ‫‪R1#‬‬ ‫‪R1#config t‬‬ ‫‪.Enter configuration commands, one per line. End with CNTL/Z‬‬ ‫‪R1(config)#line console 0‬‬ ‫‪R1(config-line)#password xxxx‬‬ ‫‪R1(config-line)#login‬‬ ‫‪R1(config-line)#exit‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 25 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫نستعمل االمر ‪ line console 0‬سيدخلنا الي مرحلة فرعية ثم نكتب‬ ‫‪ password xxxx‬اي رمز من اختيارك وبعد ذلك ندخل االمر ‪ login‬و في االخير االمر ‪exit‬‬ ‫للخروج‬

‫كلمة المرور على مدخل ‪telnet‬‬

‫‪:‬‬ ‫‪#)R1(config t‬‬ ‫‪R1(config)#line vty 0 4‬‬ ‫‪R1(config-line)#password xxxx‬‬ ‫‪R1(config-line)#login‬‬ ‫‪R1(config-line)#exit‬‬

‫نستعمل االمر ‪ line vty 0 4‬من ثم ندخل كلمة السر ‪password xxxx‬‬ ‫و تعني هذه العبارة ان من ‪ 0‬الي ‪ 4‬اشخاص يستطيعون عمل ‪ telnet‬في نفس الوقت و الدخول‬ ‫للموجه من بعد بواسطة اي جهاز كمبيوتر متصل على محيط الشبكة ‪ ,‬وبعد ذلك ندخل االمر ‪ logen‬و‬ ‫من ثم االمر ‪ exit‬للخروج‬ ‫و نقوم بحفظ االعدادات باالمر التالي ‪copy run star :‬‬

‫و لمعرفة عنوان المداخل و قناع الشبكة و اسم الراوتر و كل التفاصيل ‪:‬‬ ‫نستخدم االمر ‪show run‬‬ ‫‪R1#show running-config‬‬ ‫‪...Building configuration‬‬ ‫‪Current configuration : 635 bytes‬‬ ‫!‬ ‫‪version 12.4‬‬ ‫!‬ ‫‪hostname R1‬‬ ‫!‬ ‫‪enable password 123‬‬ ‫!‬ ‫‪interface FastEthernet0/0‬‬ ‫‪ip address 192.168.1.100 255.255.255.0‬‬ ‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 26 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫!‬ ‫‪interface FastEthernet0/1‬‬ ‫‪ip address 192.168.2.100 255.255.255.0‬‬ ‫!‬ ‫‪line con 0‬‬ ‫‪password xxxx‬‬ ‫‪login‬‬ ‫!‬ ‫‪line aux 0‬‬ ‫!‬ ‫‪line vty 0 4‬‬ ‫‪password xxxx‬‬ ‫‪login‬‬ ‫!‬ ‫‪End‬‬ ‫نالحظ في الشكل اعاله جميع رموز الراوتر تظهر في شكلها الحقيقي في عرض االمر ‪show run‬‬ ‫مما يزيد احتمال كشف رموز الدخول و لمزيد من السرية في عرض كالمات المرور نستخدم االمر‬ ‫‪ , service password-encryption‬لتشفير الرموز عندما نستعرض امر ‪show run‬‬

‫عرض امر ‪ show runn‬بعد تشفير الرموز‪:‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 27 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫الدخول الي الراوتر عن طريق ‪:telnet‬‬ ‫للدخول الي الراوتر من خالل ‪ telnet‬سوف نربط جهار الراوتر مع ‪ switch‬و السويتش مع جهاز‬ ‫حاسوب ‪.‬كما في الصورة االتية‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 28 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫و نعطي الحاسوب عنوان و قناع الشبكة ‪ip address and subnet mask and default‬‬ ‫‪gateway‬‬

‫االن سنتحقق من االتصال بواسطة االمر ‪ ping‬من جهاز الحاسوب و سنالحظ بانها تمت بنجاح‬ ‫كما في الصور ‪:‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 29 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫و االن من الموجه نقوم بنفس العملية ستالحظ عالمات تعجب و هي ‪ 5‬تدل على ان العملية تمت بنجاح‬ ‫اما ان ظهر مكان عالمات التعجب نقاط هذا يدل على ان العملية لم تتم بنجاح ‪.‬‬

‫الدخدول للراوتر بواسطة‬

‫" ‪" Telnet‬‬

‫االن سنقوم بعملية الدخول الي الموجه عن طريق ‪ telnet‬من جهاز الحاسوب و ندخل االمر التالي في‬ ‫مربع ‪ Run‬و من ثم ‪ telnet 192.168.1.100 CMD‬متبوع بعنوان منفذ الراوتر الذي ينتمي اليه و‬ ‫سيطلب منك كلمة السر الخاصة بالراوتر و خاصة الدخول عن طريق ‪telnet‬‬ ‫الصورة توضح‪:‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 30 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫عناوين الشبكات ‪IP Addressing :‬‬ ‫يجتاج كل جهاز كمبيوتر الى عنوان رقمي للتواصل و هذه العناواين تعرف ب ‪IP Address‬‬ ‫خصائص ال ‪IP Address‬‬ ‫من خصائص عناوين الكمبيوتر ان يكون جميع الحواسيب في نفس الشبكة المحلية تحمل نفس عنوان‬ ‫الشبكة و على ان ال يتكرر عنوان ال ‪ip address‬‬ ‫* عنوان ال ‪ ip‬من االصدار الرابع اي ‪ ip v4‬و هي عبارة عن ارقام مكونة من اربع خانات كل خانة‬ ‫يتسع لالرقام من ‪ 0‬الي ‪ 255‬يتم فصل كل خانة من االخر بنقطة‬ ‫* ينقسم عناوين الشبكة الي ثالثة اقسام حسب توزيع الخانات ‪ip address class‬‬ ‫‪ : Class A 1‬يعرف هذا النوع على ان يكون الخانة االولى عنوان الشبكة ( اي يكون الرقم ثابت في‬ ‫جميع عناصر الشبكة ) و يحمل االرقام من ‪ 1‬الي ‪126‬‬ ‫مثال ‪ 10.0.0.0 ::‬و يجب تمييز على انه كالس ‪ A‬بواسطة حالة اضافية تسمى ‪Subnet mask‬‬ ‫او( قناع الشبكة )‬ ‫مثال ‪ Class A‬مع ال ‪ subnet mask‬تكتب !!‬

‫‪10.0.0.0 255.0.0.0‬‬

‫‪ : Class B 2‬يعرف هذا النوع على ان يكون الخانة االولى و الثانية عناوين الشبكة ( اي يكون ارقام‬ ‫الخانتين ثابتين في كل عناصر الشبكة )‬ ‫و يعرف ‪ Class B‬باالرقام من ‪ 128‬الي ‪191‬‬ ‫مثال ‪ 172.16.0.0 :‬كما علمنا سابقا هناك حالة تمييز كل كالس و تمسى ‪ Subnet mask‬او قناع‬ ‫الشبكة‬ ‫مثال ‪ class B‬مع ‪ Subnet mask‬تكتب‬

‫‪172.16.0.0 255.255.0.0‬‬

‫‪ :Class C 3‬يعرف هذا النوع على ان يكون الخانة االولى و الثانية و الثالثة عناوين للشبكة ( اي‬ ‫ارقام ال ‪ 3‬خانات تكون ثابتة في جميع عناصر الشبكة )‬ ‫و يعرف باالرقم من ‪ 192‬الى ‪230‬‬ ‫مثال ‪192.168.1.0 :‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫و يكتب مع ‪255.255.255.0 subnet mask‬‬

‫‪192.168.1.0‬‬

‫‪- 31 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫انواع الرسائل بين اجهزة الشبكات ‪:‬‬ ‫❖ إرسال رسالة إلى عقدة واحدة‪Unicast .................................:‬‬ ‫❖ ارسال رسالة الي كل العقد ‪Broadcast ....................................:‬‬ ‫❖ ارسال رسالة لمجموعة محددة‪Multicast .................................:‬‬ ‫‪❖ Uncast :‬‬ ‫طرق ارسال البيانات من وحدة ارسال الي وحدة استقبال دون مشاركة وحدات اخرى ‪ ,‬اي‬ ‫اتصال من نقطة الي نقطة ‪ ,,‬تسمى )‪) Uncast Message‬‬ ‫و مثال لذلك طريقة التواصل بين اجهزة الجوال ‪ ,‬التواصل بين كمبيوترين زات توصيل سلك‬ ‫مباشر‬

‫الشكل يوضح توصيل جهازين بسلك مباشر ‪-:‬‬

‫‪:‬‬

‫‪Broadcast Massage‬‬

‫❖‬

‫وهي عبارة عن مجموع من وحدات االتصال الشبكي عندما تكون في نطاق تواصل واحد و تكون‬ ‫في عنوان شبكة واحدة و تستطيع تبادل الرسائل في ما بينها ‪ ,,‬اي من طرف واحد الي الكل‬ ‫تسمى ( ‪)Broadcast Massage‬‬ ‫مثال ‪:‬‬ ‫في نظام الراديو و الفضائيات يكون البث ‪ Broadcast‬من محطة البث الرئسي على نطاق‬ ‫محدود يحدد من قبل برج االرسال بحيث اي جهاز راديو ضمن نطاق البث يستطيع استقبال‬ ‫الموجان و هذا التواصل يسمى } ‪{ Radio Frequency‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 32 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫‪Multicast‬‬

‫❖‬

‫في شبكات الكمبيوتر ‪ multicast‬تعني االتصال بين مجموعتين من جهات االتصال في صورة‬ ‫ارسال بيانات من مجموعة الي مجموعة ثانية و يمكن ان تكون اكثر من مجموعتين ‪ ,‬او من نقطة‬ ‫متصلة في شبكة الكمبيوتر الي مجموعة ذات صلة بارسال البيانت و من اشهر اشكال‬ ‫‪ Broadcast‬طرق التواصل في البث التلفزيوني بين القنوات الفضائية ‪ ,‬او ارسال حزمة البيانات‬ ‫من كمبيوتر الي مجموعة من عناصر الشبكة‬ ‫كما يعرف ال ‪ multicast‬في ثالثة اشكال رئيسية وهي‬ ‫• من نقطة اتصال فردية الي نقطة اتصال فردية اخرى ( من واحد الي واحد )‬ ‫( من مجموعة الي واحد )‬ ‫• من مجموعة نقاط اتصال الي نقطة اتصال واحدة‬ ‫• من مجموعة نقاط اتصال الي مجموعة انقاط اتصال اخرى ( من مجموعة الي مجموعة )‬ ‫الشكل يوضح االتصال من الخادم الي مجموعة الحواسيب‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 33 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫التوجيه ‪Routing‬‬ ‫التوجيه هو العملية التي يستخدها جهاز التوجيه ‪ Router‬العادة توجيه الحزم ‪ Packet‬في اتجاه‬ ‫الشبكة ‪ .‬يقوم جهاز التوجيه باتخاذ القرارات استنادا الي عنوان ‪ ip internet protocol‬الخاص‬ ‫بالحزمة ‪ .‬و تستخدم كافة االجهزة عبر طريقها عنوان ‪ ip‬الرسال الحزمة في االتجها الصحيح حتى‬ ‫تصل الي وجهتها ‪ .‬التخاز القرارات الصحيحة ‪ ,‬يجب ان تعرف اجهزة التوجيه كيف تصل الي‬ ‫الشبكات البعيدة ‪.‬‬ ‫عندما تستخدم اجهزة التوجيه الديناميكي ‪ ,‬يتم التعرف على هذه المعلومات من قبل اجهزة التوجيه‬ ‫االخرى ‪ .‬اما اذا عند استخدام التوجيه الثابت ‪ ,‬يقوم مسسؤل الشبكة بتكوين معلومات حول الشبكات‬ ‫البعيدة يدويا‪.‬‬ ‫وما دام يتم تكوين المسارات الثابتة يدويا ‪ ,‬فيجب على مسسؤل الشبكة اضافة و حذف مساراتثابتة لعكس‬ ‫اي تغييرات في هيكل الشبكة ‪ .‬في الشبكة الضخمة قد تتطلب الصيانة اليدوية لجداول التوجيه كثيرا من‬ ‫الوقت االداري ‪ .‬اما على الشبكات الصغيرة ذات التغييرات القليلة ‪ ,‬فان المسارات الثابتة فيها ال تتطلب‬ ‫صيانة لجداول التوجيه بصفة دائمة‬

‫انواع التوجيه ‪:‬‬ ‫التوجيه الديناميكي ‪:‬‬ ‫في هذا التوجيه‪ ,‬يتولى الراوتر بنفسه مهمة ايجاد المسارات المؤدية الي الشبكات المختلفة مستعينا‬ ‫ببروتوكوالت التوجيه و مهمة مدير الشبكة هنا هي فقط تفعيل بروتوكول التوجيه المناسب و تعريف‬ ‫الشبكات ومن ثم ترك الباقي لعمل الموجه في هذا النوع من التوجيه ‪ ,‬تبنى جداول التوجيه بشكل متغير‬ ‫تبعا ألفضليةالمسار ‪ ,‬يناسب هذا التوجيه في الشبكات الممتدة و االكثر تعقيدا ‪ ,‬و يتم ذلك بواسطة‬ ‫تقنيات معينة تدعى بروتوكوالت ‪,‬‬

‫ما هو البرتوكول ؟‬ ‫البرتوكول هو مجموعة من االنظمة تحد ّد كيف سيتم اإلتصال بين الموجهات ونشر‬ ‫المعلومات التي تمكنهم من تحديد الطريق بين عقدتين(جهازين) على الشبكة حيث يتم‬ ‫إختيار الطريق وفق خوارزميات محد ّدة‪ .‬يشير تعبير بروتوكول التوجيه إلى الطبقة الثالثة‬ ‫في نموزج الطبقات السبعة ‪.‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 34 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫يوجد نوعين أساسيين من برتوكوالت التوجيه و هي ‪:‬‬ ‫‪❖ Distance factor :‬‬

‫وهي عبارة عن بروتوكوالت تعتمد على بعد المسافة بين اجهزة الراوترات وعدد‬ ‫اجهزة الشبكات التي يتم تخطيها للوصول الي المكان المعني ‪.‬‬

‫‪Linked-state :‬‬

‫❖‬

‫وهي بروتوكوالت تعتمد على عدة واصفات لتحديد الطريق االفضل‬

‫الخصائص و المميزات المشتركة في النوعين ‪-:‬‬ ‫❖ اختيار الطريق االفضل بين خطوتين اعتمادا على كلفة الخطوة " ‪. " Cost‬‬ ‫❖ منع حدوث الحلقات المغلقة في الشبكة و كسرها ان حدث " ‪. " loop prevention‬‬ ‫❖ اختيار افضل طريق " ‪. " Best path selection‬‬ ‫ينقسم البرتوكوالت على حسب الية العمل الي نوعين ‪:‬‬ ‫بروتوكوالت التوجيه الداخلية‬

‫‪-:‬‬

‫(‪) Interior routing protocols‬‬ ‫مثال ‪Inernet , BGP Routing Protocol‬‬ ‫)‪( Exterior Gateway Protocol‬‬ ‫)‪Interior Gateway Protocol (IGP‬‬ ‫سميت بروتوكوالت التوجيه الداخلية النها مصممة لالستخدام في جانب نظام مفرد‬ ‫مستقل(شبكة يتحكم بها المسئول في مؤسسة ما ) مثل ‪.....‬‬

‫) ‪EIGRP ( Enhanced Interior Gateway Routing Protocol‬‬ ‫) ‪OSPF ( Open Shortest Path First‬‬ ‫‪RIP‬‬ ‫) ‪( Routing Information Protocol‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 35 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫التوجيه الثابت ‪: Static Route‬‬ ‫يستخدم توجيه مبرمجا يقوم مسؤول الشبكة بإدخاله في جهاز التوجيه و سوف تسلك البيانات دائما هذه‬ ‫المسارات حتى يتم تعديلها من جديد‪.‬‬ ‫يعتبر التوجيه الثابت ‪ static route‬اصعب من ‪ dynamic routing‬النه يتطلب جهد و معرفة‬ ‫كاملة بمسارات الشبكة‬ ‫ضبط التوجيه الثابت بين فرعين او راوترين حيث كل راوتر يتمثل فرع نقطة عمل كما في المثال ادناه‬ ‫‪ R1‬و ‪R2‬‬ ‫يكون االوامر كاالتي ‪ :‬من راوتر ‪ R2‬يجب التوجيه الي الشبكة المحلية لدى ‪ R1‬و العكس ‪..‬‬ ‫‪R2 – ip route 192.168.1.0 255.255.255.0 172.16.1.1‬‬

‫التوجيه العكسي من راوتر ‪ R1‬الي ‪R2‬‬ ‫‪R1 – ip route 192.168.2.0 255.255.255.0 172.16.1.2‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 36 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫المسار االفتراضي ‪)Default Route ) :‬‬ ‫في شبكات الكمبيوتر‪ ،‬المسار االفتراضي هو إعداد على جهاز كمبيوتر تحدد حكم توجيه الحزمة‬ ‫الستخدامها عند تعذر تحديد أي مسار محدد لعنوان )‪ )IP‬بروتوكول اإلنترنت‪ .‬يتم إرسال كافة الحزم‬ ‫لجهة تحدده في جدول التوجيه عبر المسار االفتراضي ‪ ,‬و ايضا يعتبر من وسائل الحصول على‬ ‫االنترنت لجميع مستخدمي الشبكة ‪.‬‬

‫‪Default Route:‬‬ ‫‪1R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2‬‬

‫جداول التوجيه ‪:‬‬ ‫ويقوم ببنائه في التوجيه الديناميكي بروتوكوالت التوجيه اما في التوجيه الثابت يقوم مدير الشبكة‬ ‫ببناء جدول التوجيه‪.‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 37 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫برتوكول التوجيه ريب ‪-:‬‬

‫) ‪RIP ( Routing Information Protocol‬‬

‫‪ RIP‬اختصار لـ )‪ (Routing Information Protocol‬هو بروتوكول توجيه ديناميكي يستخدم في‬ ‫الشبكات المحلية و الواسعة‪ .‬ويصنف كبروتول عبّارة داخلية )‪ (IGP‬و يستخدم من خوارزميات‬ ‫التوجيه خوارزمية شعاع المسافة‪.‬‬ ‫أول تعريف له كان ب ‪ RFC 1058‬عام ‪1988‬م‪ .‬تم توسيعه عدة مرات‪ ,‬و أدى ذلك إلنتاج‬ ‫اإلصدار الثاني منه ‪ RIP2‬في ‪ RFC 2453.‬و كال اإلصدارين ما يزاالن قيد االستخدام في أيامنا‬ ‫و‬ ‫هذه‪ ,‬على الرغم من ظهور تقنيات أكثر تقدما ً مثل تقنية (فتح أقصر مسار أوالً ( "‪" OSPF‬‬ ‫بروتوكول " ‪ " IS-IS‬كما تم إصدار نسخة من بروتوكول ‪ RIP‬متأقلمة مع البروتوكول ‪ IPV6‬و‬ ‫هي المعيار المعرف ببروتوكول ) ‪ RIPng‬الجيل التالي) الذي تم رفعه ب ‪ RFC 2080‬عام ‪.1997‬‬

‫تفعيل بركوكول ريب االصدار الثاني في الراوتر‪-:‬‬

‫‪! subnet mask option‬‬

‫‪RIPv2 Configuration:‬‬

‫‪rip‬‬ ‫‪version 2‬‬ ‫‪network 172.16.0.0‬‬ ‫‪no auto-summary‬‬

‫لمعرف عمل البرتوكول و فحص االوامر‪:‬‬

‫‪R1(config)# router‬‬ ‫‪R1(config-router)#‬‬ ‫‪R1(config-router)#‬‬ ‫‪R1(config-router)#‬‬

‫‪RIPv2 Verification:‬‬

‫‪Shows information about the running routing protocol process:‬‬ ‫اعداد و تقديم ‪ \:‬طارق على‬

‫•‬

‫‪- 38 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫•‬

‫لمعرفة اي برتوكوالت التوجيه يعمل حاليا في الراوتر نستخدم االمر االتي ‪-:‬‬ ‫‪R1# show ip protocols‬‬

‫•‬

‫‪Shows the entire routing table:‬‬ ‫لعرض جميع عناوين التوجيه في جدول الراوتر( اي ما يمكن وصوله من قبل‬ ‫الراوتر ) ‪-:‬‬

‫•‬

‫‪R1# show ip route‬‬

‫•‬

‫‪Shows routes learned ia RIP only:‬‬ ‫لعرض العناوين المتعرف عليها من قبل ريب )‪ )RIP‬فقط ‪.‬‬ ‫•‬

‫•‬

‫‪R1# show ip route rip‬‬

‫‪Shows detailed information about the route to the specified des‬‬‫‪tination network:‬‬ ‫• لعرض تفاصيل وافية عن عنوان شبكة معينة من مجموعة الشبكات المتعرف عليها‬ ‫في " جدول الناوين " ( ‪) Routing Table‬‬

‫‪R1# show ip route 192.168.3.0‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 39 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫برتوكول التوجيه ( افتح اقصر مسار اوال )‬

‫( ‪OSPF )Open Shortest Path First‬‬

‫الـ (‪ )OSPF‬هو بروتوكول مفتوح (‪ )open standard‬يمكن أن يعمل على أجهزة الشبكات مصنعة‬ ‫من عدة شركات بما فيها شركة سيسكو‪.‬‬ ‫يمتاز الـ (‪ )OSPF‬بخصائص ومبادئ (‪ )link state‬والتي أهمها ارسال التحديثات ألجهزة الراوترات‬ ‫بسرعة عالية ‪ ,‬اي لحظة وقوع الحدث (‪ ،)event-triggered‬مما يؤدي الستقرارية ( جدول‬ ‫العناوين ) الـ (‪ )routing tables‬للراوترات‪ .‬ويعمل الـ (‪ )OSPF‬على منظومة تحتوي على عدد كبير‬ ‫من الشبكات‪ ،‬وال يوجد تحديد لعدد الشبكات او عدد معين ألجهزة الراوتر العاملة في المنظومة كما هو‬ ‫األمر بالنسبة لبروتوكول الـ (‪.)RIP‬‬ ‫يستخدم الـ (‪ )OSPF‬خوارزمية الـ (‪ )Shortest Path First‬وذلك من أجل حساب افضل مسار لكل‬ ‫شبكة‪.‬‬ ‫يعمل هذا البرتوكول على اساس منظومات متداخلة تمسى ) ‪ )Area‬كل منظومة ويعطى لكل منظومة‬ ‫رقم تعريف تعرف ب ) ‪ ) Area ID‬و دائما ما يبدا برقم تعريف المنظومة بالرقم صفر و البد من باقي‬ ‫المنظومات االتصال بالمنظومة صفر ‪ ,‬ويقوم الـ (‪ )OSPF‬بارسال تفاصيل عن الشبكات الموجودة‬ ‫داخل المنظومة وال يقتصر األمر على عنوان الشبكة الـ (‪ )network address‬فقط‪ ،‬بل تحتوي‬ ‫المعلومات المرسلة عن الشبكات‪ ،‬نوع الشبكة وعنوان الشبكة ورقم تعريف الرواتر الـ (‪)Router ID‬‬ ‫المعلن عن هذه الشبكة باالضافة لتفاصيل أخرى‪.‬‬ ‫يقوم كل راوتر باالعالن عن الوصالت (‪ )links‬التي لديه والمفعّلة ضمن عمل البروتوكول وكذلك‬ ‫الوصالت التي تعلّمها من خالل بروتوكول الـ (‪ )OSPF‬والموجودة لدى الراوترات األخرى‪ .‬تستخدم الـ‬ ‫(‪ )"Link State Advertisements "LSAs‬لنشر التفاصيل عن الوصالت الموجودة داخل المنظومة‪.‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 40 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫والجدير بالذكر بأن تفاصيل الشبكات التي تعنى بها الراوترات هي باألساس موجودة على وصالت‪ ،‬أي‬ ‫أن طبيعة الوصالت وصفتها ينعكس على طبيعة الشبكة وصفتها‪ ،‬ولهذا السبب اعتمد تسمية الوصالت‬ ‫بدل من الشبكات‪.‬‬ ‫يستخدم الـ (‪ )OSPF‬قيمة الـ (‪ )bandwidth‬اي السرعة لحساب كلفة (‪ )metric‬الوصول ألي‬ ‫شبكة‪ ،‬وتعتمد المعادلة المخصصة لحساب الكلفة على قيمة مرجعية تسمى الـ ( ‪reference‬‬ ‫‪ )bandwidth‬وقيمتها االفتراضية (‪ )108‬وتقسم القيمة المرجعية على قيمة الـ (‪ )bandwidth‬اليجاد‬ ‫الكلفة‪.‬‬ ‫‪metric = 108 / bandwidth‬‬ ‫من أهم مزايا الـ (‪ )OSPF‬أنه (‪ )classless‬أي أنه يدعم نقل المعلومات عن الشبكات الجزئية‬ ‫(‪ ،)subnetworks‬حيث تحمل التحديثات المرسلة عن الشبكات قيمة الـ (‪ )subnet mask‬لكل شبكة‬ ‫مهما كان طوله (‪.)VLSM‬‬ ‫وكذلك يمتاز الـ (‪ )OSPF‬بنقل البيانات المتعلقة بالشبكات بموثوقية (‪ )reliability‬نتيجة استخدام رسائلة‬ ‫مخصصة (‪ )ACK message‬لتأكيد استالم الرسائل المختلفة المرسلة من الـ (‪ .)OSPF‬وهذا شبيه بمبدأ‬ ‫بروتوكول (‪ )TCP‬الذي يمتاز بموثوقية نقل البيانات بين أجهزة المستخدمين لكنه يؤديها بطريقة مختلفة‬ ‫إذ يستخدم (‪ )TCP‬خانة (‪ )Field‬مخصصة لذلك ضمن الـ (‪ )header‬المضاف على البيانات‪.‬‬ ‫يعتمد بروتوكول الـ (‪ )OSPF‬في عمله على خمسة أنواع من الرسائل (‪ )messages‬وهي‪:‬‬ ‫‪ ) Hello ( -1‬تستخدم للتعرف عن الراوترات المجاورة والتي يعمل عليها الـ (‪ )OSPF‬لتكوين عالقة‬ ‫تبادلية معها‬ ‫‪ )Data Base Description (DBD ( -2‬تستخدم الرسال ملخص لقاعدة البيانات التي تحتوي على‬ ‫تفاصيل الوصالت الموجودة داخل المنظومة‬ ‫()‪ )Link State Request (LSR‬تستخدم لطلب تفاصيل عن عدد من الوصالت المعروفة لدى‬ ‫‪-3‬‬ ‫أحد الراوترات المجاورة‬ ‫‪ )Link State Update (LSU( ( -4‬تستخدم الرسال التفاصيل عن عدد من الوصالت او الرسال‬ ‫تحديثات (‪ )updates‬التي تجري على الوصالت‪ .‬تحتوي الـ (‪ )LSU‬على عدد كبير من الـ (‪)LSAs‬‬ ‫‪-5‬‬

‫‪ Acknowledgement‬تستخدم لتأكيد استالم أي ارسالية للـ (‪ )OSPF‬عدا الـ (‪)Hello‬‬

‫ويتم استخدام العنوان ( ‪ ) 224.0.0.5‬لتوجيه هذه الرسائل اي يكون هذا العنوان بمثابة عنوان المرسل‬ ‫إليه الـ (‪ )destination address‬لهذه الرسائل‪.‬‬ ‫االكتشاف والتبادل‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 41 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫يعمل الـ (‪ )OSPF‬على اكتشاف راوترات مجاورة (‪ )automatic neighbor discovery‬يعمل عليها‬ ‫نفس البروتوكول وذلك ليتم تبادل المعلومات الخاصة بالشبكات (الوصالت) ( ‪routing information‬‬ ‫‪ ،)exchange‬وال تتم عملية التبادل او ارسال تحديثات إال من خالل منفذ يوصل لراوتر مجاور‬ ‫(‪ )neighbor router‬يضاف بعد عملية االكتشاف‪.‬‬ ‫عند تشغيل بروتوكول الـ (‪ )OSPF‬على الراوتر وتفعيل البروتوكول على أي منفذ (‪)interface‬‬ ‫للراوتر‪ ،‬يقوم الـ (‪ )OSPF‬بارسال (‪ )Hello packet‬عبر المنفذ حامل معه رقم الراوتر ( ‪Router‬‬ ‫‪ )ID‬ومعلومات أخرى‪ ،‬وفي حال وجود رواتر على الطرف اآلخر للمنفذ اللذي يعمل عليه بروتوكول‬ ‫الـ (‪ )OSPF‬فإنه يقوم بارسال الـ (‪ )Hello packet‬للراوتر األول ردا على طلبه في حال تحققت‬ ‫الشروط لذلك‪.‬‬

‫مثال‪-:‬‬

‫في الصورة التقريبية اعاله ‪ ،‬نفترض أن الـ (‪ )OSPF‬يعمل على الراوتر (‪ )R2‬بكل منافذه‪ ،‬بعد تشغيل‬ ‫الـ (‪ )OSPF‬على الراوتر (‪ )R1‬وتفعيل البروتوكول على المنفذ المقابل للراوتر )‪ ، )R2‬تتم الخطوات‬ ‫التالية‪:‬‬ ‫‪ -1‬يقوم الـ (‪ )OSPF‬في الـ (‪ )R1‬بارسال (‪ )Hello‬عبر المنفذ آمال في ايجاد راوتر مجاور‪ ،‬تتغير‬ ‫الحالة عند الـ (‪ )R1‬هنا من الـ (‪ )down‬إلى الـ (‪.)initial‬‬ ‫‪-2‬‬

‫يقوم الـ (‪ )R2‬بالتحقق من بعض المعلومات المحمولة في الـ (‪ )Hello packet‬لمطابقتها‬

‫‪ -3‬في حال انطباق الشروط يقوم الـ (‪ )R2‬بالرد وارسال (‪ )Hello packet‬تحمل رقم الراوتر‬ ‫(‪ )Router-ID‬للراوتر (‪ ،)R1‬عندها تصبح الحالة بين الراوترين (‪.)2 way‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 42 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫‪ -4‬يستمر ارسال الـ (‪)Hello packets‬كل عشرة ثواني بين الطرفين بشكل متكرر للمحافظة على‬ ‫العالقة التي نشأت بينهما وان لم يتم الرد من الراوتر المجاور خالل خالل اربعين ثانية ( اي اربعة‬ ‫رسائل ‪ ) Hello‬يعتبر الوصل غير متصل و بالتالي قطع عالقة التبادل ‪.‬‬

‫لمعرف عمل البرتوكول و فحص االوامر‪:‬‬ ‫•‬

‫‪OSPF Configuration:‬‬

‫‪Enter OSPF router configuration mode:‬‬ ‫لتفعيل البرتوكول في الراوتر وتعين رقم النظام ( الرقم ‪ 10‬يعتبر رقم النظام )‬ ‫‪! 10 = process ID‬‬

‫‪router ospf 10‬‬

‫•‬

‫‪1R1(config)#‬‬

‫‪Configure one or more network commands to identify which in‬‬‫‪terfaces will run OSPF:‬‬ ‫• اضافة الشبكات للبرتوكول و تفعيلها مع الوصالت المجاورة ‪ ,‬و تعين رقم المنظومة‬ ‫•‬

‫‪R1(config-router)# network 192.168.1.0 0.0.0.255 area 0‬‬ ‫‪R1(config-router)# network 172.16.0.0 0.0.255.255 area 0‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 43 -Page‬‬

CCNA Routing and Switching ‫مختصر شبكات سيسكو‬

:‫لمعرف عمل البرتوكول و فحص االوامر‬

OSPF verification: •

Shows information about the running routing protocol process: -: ‫• لمعرفة اي برتوكوالت التوجيه يعمل حاليا في الراوتر‬ R1# show ip protocols

R1#show ip protocols Routing Protocol is "ospf 10" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 192.168.1.1 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 192.168.1.0 0.0.0.255 area 0 172.16.0.0 0.0.255.255 area 0 Routing Information Sources: Gateway Distance Last Update 192.168.1.1 110 00:04:12 192.168.3.1 110 00:04:12 Distance: (default is 110) •

Shows the entire routing table: ‫لعرض جميع عناوين التوجيه في جدول الراوتر( اي ما يمكن وصوله من قبل‬ -: ) ‫الراوتر‬



R1# show ip route



Shows routes learned via OSPF only: -: ‫) فقط‬OSPF) ‫لعرض العناوين المتعرف عليها من قبل‬



R1# show ip route ospf

Shows all neighboring routers along with their respective adjacency state: -: ‫• لعرض الوصالت ( الشبكات ) المجاورة وحالة تلك الوصالت و تفاصيل عنها‬ •

- 44 -Page

‫\ طارق على‬: ‫اعداد و تقديم‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫‪EIGRP Routing Protocol:‬‬ ‫‪Enhanced Interior Gateway Routing Protocol: ( EIGRP‬‬ ‫يطلق على ال ‪ EIGRP‬مصطلح ) ‪) advanced distance-vector routing protocol‬‬ ‫حيث تم تطويره من قبل سيسكو لحل مشاكل التي كانت تواجها الشبكات في‬ ‫استخدام ‪ RIP‬اال انه ال يعمل على غير اجهزة سيسكو ‪ ,‬حيث صمم ليدعم‬ ‫الشبكات العمالقة ليصل عدد الراوترات التي يمكن ان يعمل على ‪ EIGRP‬الي ‪255‬‬ ‫وصلة توجه و هي ما يعرف ( ‪ ) hop counting‬اي ان البيانات المرسلة تسطيع ان‬ ‫تتجاوز ‪ 254‬نقطة مرور على الشبكة ( يقصد بنقطة مرور كل ما يمكن اضافته‬ ‫للشبكة مثل راوتر ‪ ,‬سوتش ‪ ,‬جدار حماية ‪ ... ,‬الخ ) مقارنة مع ‪ RIP‬الذي كان‬ ‫يدعم فقط ‪ 16‬راوتر ( نقطة مرور ) يعمل برتوكول ‪ EIGRP‬على اساس رقم تعريفي‬ ‫يسمى ) ‪) Autonomous System‬‬ ‫ماذا يعني ال ‪ Autonomous system‬؟‬ ‫) ‪Autonomous system ( AS‬‬ ‫هى عباره عن رقم تعريفي ( من ‪ 1‬الي ‪ ) 65535‬يستخدم ليحدد مجموعه من‬ ‫الشبكات تخضع تحت قيادة كيان او منظومه تدار من قبل مؤسسه او جهه موحده‬ ‫ومرتبطه ببعضها البعض‬ ‫مميزات برتوكول ‪:EIGRP‬‬ ‫يستخدم نفس المقاييس والحسابات ‪distance vector routing protocol‬‬ ‫ليحسب أفضل واقصر طريق‬ ‫يتم تبادل أيض ‪ Neighbor Relationship‬بين المحوالت المشاركة‬ ‫يرسل رسالة بشكل متكرر ليعلم اآلخرين بأنه يعمل بشكل جيد ‪Keep‬‬ ‫‪alive packets‬‬ ‫في االتصال مع االجهزة المجاورة يستخدم عنون ‪Broadcast address‬‬ ‫‪ 224.0.0.1‬كرسالة عامة للمجموعة الراوترات المجاورة ‪.‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 45 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫رسم توضيحي لتفيل و ضبط برتوكول ‪: eigrp‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 46 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫ضبط و تفعيل برتوكول ‪:EIGRP‬‬

‫‪Mode and define AS number:‬‬ ‫يجب تحديد رقم تعريفي لمجموعة الراوترات المراد تفيل برتوكول ‪ eigrp‬فيها و يمكننا‬ ‫اختيار اي رقم من ‪ 1‬الي ‪ 65535‬على ان يكون نفس الرقم في جميع الراوترات ‪:‬‬ ‫‪! 100 = AS number‬‬

‫‪router eigrp 100‬‬

‫‪1R1(config)#‬‬

‫‪Configure one or more network commands to enable EIGRP on‬‬ ‫‪the specified interfaces:‬‬ ‫‪network 10.0.0.0‬‬ ‫‪network 172.16.0.0‬‬ ‫‪network 192.168.1.1 0‬‬

‫•‬

‫‪1‬‬ ‫‪2R1(config-router)#‬‬ ‫‪R1(config-router)#‬‬ ‫‪3R1(config-router)#‬‬ ‫‪4‬‬

‫‪Disable auto summarization (Optional):‬‬ ‫يقوم برتوكول ‪ eigrp‬باختصار تلقائي لعناوين الشبكات المتشابهة لتصغير حجم‬ ‫جدول عرض الشبكات المتعرف عليها من قبل البرتوكول ‪ ,‬لتعطيل هذه الخاصية‬ ‫نستخدم االمر االتي ‪:‬‬ ‫•‬

‫•‬

‫‪no auto-summary‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪1R1(config-router)#‬‬ ‫‪- 47 -Page‬‬

CCNA Routing and Switching ‫مختصر شبكات سيسكو‬

EIGRP Verification: •

1R1# •

:‫لمعرف عمل البرتوكول و فحص االوامر‬

Shows routes learned via EIGRP only: . ‫ ) فقط‬EIGRP) ‫لعرض العناوين المتعرف عليها من قبل‬



show ip route eigrp

Shows EIGRP neighbors and status: ‫لعرض عناوين الراوترات المجاورة المتعرف عليها من قبل البرتوكول‬



R1# show ip eigrp neighbor •

Shows interfaces that run EIGRP: : EIGRP ‫لعرض المداخل التي يعمل عليها برتوكول‬



R1# show ip eigrp interface

1

- 48 -Page

‫\ طارق على‬: ‫اعداد و تقديم‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫)‪Access Control Lists: (ACL‬‬

‫الـ ‪ Access Control List‬او ما يسمى بالـ )‪ (ACL‬هي عبارة عن قائمة بها تعليمات‬ ‫وشروط تتحكم وتصنف البيانات أو ال ‪ Packet‬على أن يتم تطبيق إجراء معين على هذه الـ‬ ‫‪ Packet‬ونقصد باإلجراء هنا إما تمرير ال ‪ Packet‬عبر الـ ‪ ) Interface‬بغض النظر‬ ‫عن نوع الـ ‪ ( Interface‬أو رفض تمريرها‪.‬‬ ‫أهم استخدام للـ ‪ Access List‬هو عمل فلترة أو ‪ Secure‬للبيانات أو ال ‪ Packets‬الغير‬ ‫مرغوب بدخولها للشبكة أو خروجها من الشبكة‪.‬‬

‫ماذا يمكن أن نمنع بواسطة استخدام نظام الحماية } ‪.....{ ACL‬؟‬ ‫❖‬ ‫❖‬ ‫❖‬ ‫❖‬ ‫❖‬

‫يمكن أن نمنع عدة جهاز أو أجهزة من الدخول لشبكة معينة‬ ‫ويمكن أن نمنع شبكة من الدخول لشبكة أخرى‬ ‫ويمكن ن نمنع جهاز أو أجهزة من االتصال باإلنترنت‬ ‫ويمكن أن نمنع أجهزة من خارج الشركة أن تدخل لشبكة الشركة أو جزء من شبكة‬ ‫أيضا ً على العكس من كلمة نمنع‪ ،‬فإنه يمكننا أن نستبدل كلمة نمنع بكلمة نسمح‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 49 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫كيف يعمل نظام )‪Control Lists (ACL‬‬

‫‪ Access‬؟‬

‫طريقة عمل ال ‪ Access Control List‬هي أشبه بالبرمجة‪ ،‬نعم هي نوع من أنواع‬ ‫البرمجة بحيث البرمجة تتبع طريقة الفحص المتسلسل للتعليمات والشروط‪. ،‬‬ ‫مثال تشبيهي‬ ‫مثالً‪ :‬إذا حضر المدير فافتحوا له الباب !‬ ‫نالحظ هنا أن إجراء فتح الباب مشروط بحضور المدير‪ ،‬ولكن ماذا لو لم يحضر‬ ‫المدير ؟؟ الجواب بسيط‪ ،‬الباب سيبقى مقفالً مالم نعدل بشرط فتح الباب كأن‬ ‫نضيف مثالً‪ :‬إذا حضر المدير أو مساعده فإفتحوا الباب‪ ،‬وهنا نالحظ أننا‬ ‫أضفنا مساعد المدير كشرط ثاني من شروط فتح الباب‪ ،‬وبالتالي فإن ال ‪Access‬‬ ‫‪ List‬هي بحد ذاتها برمجة آلوامر مشروطة إذا توافر الشرط فيها فإن إجرا ًء ما‬ ‫سيحدث‪ ،‬وإن لم يتوافر الشرط فإن اإلجراء لن يحدث على اإلطالق‪.‬‬

‫طريقة عمل نظام )‪: Access Control Lists (ACL‬‬ ‫ال ‪ Access List‬يتم بنائها في ال ‪ Global Configuration Mode‬الخاص بالرواتر‬ ‫أو السويتش‪ ،‬ولكن تطبيق هذه ال ‪ Access List‬يتم على اإلنترفيس (مدخل الراوتر )‪،‬‬ ‫بمعنى لو‬ ‫أنك قمت بعمل مليون ( ‪ ) ACL‬لكي تمنع البيانات من دخول الشبكة ولم تقم بتطبيق‬ ‫هذه ( ‪ ) ACL‬على ال ‪ Interface‬فإنك لن تستطيع أن تمنع البيانات من دخول الموقع‬ ‫على اإلطالق‪ ،‬وهذه نقطة مهمة جداً‪ ،‬إنشاء ال ‪ Access List‬يتم في ال ‪Global Mode‬‬ ‫و تطبيقها يتم على اإلنترفيس ( مدخل الراوتر ) ‪.‬‬ ‫)‪ (ACL‬يتبع طريقة الفحص المتسلسل للتعليمات والشروط‪ ،‬بمعنى أن كل ‪Access‬‬

‫‪ List‬يتكون من عدد من النصوص )‪ ،( Statements‬أو عدد من الشروط والتعليمات ‪،‬‬ ‫عندما تأتي ‪ Packet‬معينة للرواتر وتحديداً لل ‪ Interface‬الذي طبقنا عليه ال ‪Access‬‬ ‫‪ List‬فإن هذه ‪ Access List‬تقوم بفحص ال ‪ Packet‬وتمريره على ال ‪Statements‬‬ ‫أو الشروط بالترتيب من األعلى لألسفل‪ ،‬الـ ‪ Router‬يقوم بامساك ال ‪ Packet‬ويقارنها‬ ‫بالشرط األول وسيسأل الرواتر نفسه‪ :‬هل الشرط ينطبق على هذه ال ‪ Packet‬أم ال ؟؟؟‬ ‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 50 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫يرجى االنتباه بأنه في نهاية كل ‪ Access List‬نقوم بإنشائها يوجد إجراء أو‪Action‬‬ ‫مخفي وال يمكن رؤيتها أو حتى قراءتها‪ ،‬هذا اإلجراء يقول (( إمنع الكل )) ‪ ،‬مثالً‪ :‬قلنا‬ ‫لبواب العمارة‪ :‬يا بواب إمنع فقط علي و خالد وعمر من دخول البناية‪ ،‬يوجد هناك أمر‬ ‫مخفي في ال ‪ Access List‬يقول‪ :‬إمنع الجميع‪،‬وبالتالي لو حضر مصطفى فلن يتمكن‬ ‫من الدخول‪ ،‬ليس بسبب أن إسم مصطفى مدرج من ضمن أسماء األشخاص المحظور‬ ‫دخولهم‪ ،‬كال ‪ ،‬ولكن بسبب أنه يوجد تعليمة مخفية تقول إمنع الكل‪ ،‬يعني تلقائيا )‪by‬‬ ‫‪ )default‬ال ‪ Access List‬يقوم بعمل ‪ Block‬للكل يعني‪Deny .‬‬ ‫وبالتالي إسم مصطفى هو من ضمن الكل صحيح ؟؟ وبالتالي تم منع مصطفى على هذا‬ ‫األساس‪.‬‬

‫انواع نظام الحماية )‪Control List (ACL‬‬

‫‪:Access‬‬

‫‪ - 1‬النوع االول‪" Standard Access List " :‬‬ ‫هذا النوع يستخدم عنوان أو ‪ IP Address‬للجهاز المرسل أو ال ‪Source Address‬‬ ‫فقط‪ ،‬وبالتالي فإن الشرط هنا هو العنوان أو ال ‪ IP Address‬للجهاز المرسل‬ ‫فقط ال غير ‪.‬‬ ‫بمعنى ان هذا النوع يستطيع فقط يمنع على اساس الـ ‪ IP Address‬و ال يستطيع منع‬ ‫أي نوع من انواع التطبيقات التي تعمل على الكمبيوتر الـ ‪ Application‬وهو يعمل‬ ‫على المستوى الثالث من الطبقات السبعة ‪. Network Layer‬‬ ‫يتم إنشاء هذا النوع عن طريق الدخول إلى ال ‪Global Configuration Mode‬‬ ‫ومن ثم إعطاء األمر ‪ Access-list‬ومن ثم كتابة رقم‪ ،‬يوجد لل ‪Standard Access‬‬ ‫‪ List‬مجال من األرقام المستخدمة‪ ،‬وهي من ‪ 1‬الي ‪99‬‬ ‫مثال‪ :‬عند كتابة الرقم ‪ 49‬يقوم الراوتر بتفعيل النوع االول )‪: )Standard ACL‬‬ ‫‪Router(config)#access-list 49 deny 192.168.0.0 0.0.255.255‬‬ ‫‪ -2‬النوع الثاني‪" Extended Access List" :‬‬ ‫هذا النوع يستخدم في تقييمه لل ‪ Packet‬العديد من األمور‪ ،‬مثل‪ :‬عنوان المرسل‪،‬‬ ‫عنوان المستقبل‪ ،‬نوع بروتوكول معين في المستوى الرابع أو ‪Transport Layer‬‬ ‫‪ ،‬و رقم ‪ Port‬للجهاز المرسل‪ ،‬رقم البورت للجهاز المستقبل‪ .‬وبالتالي نالحظ هنا أنه‬ ‫يمكننا التحكم بمستويين من مستويات الطبقات السبعة وهما ‪ Network Layer‬و‬ ‫‪ Transport Layer‬الن هذا النوع يعمل في المستويين الثالث و الرابع من مستويات ‪-‬‬ ‫) ‪.) IOS Layer‬‬ ‫وهذه الخواص يعطي ال ‪ Extended Access List‬قوة أكبر في إمكانية التفصيل‬ ‫بشكل أكبر في تحديد الشروط ‪.‬‬ ‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 51 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫يتم إنشاء هذا النوع عن طريق الدخول إلى ال ‪Global Configuration Mode‬‬ ‫ومن ثم إعطاء األمر ‪ Access-list‬ومن ثم كتابة رقم‪ ،‬وكما في ال ‪ Standard‬فإنه‬ ‫أيضا ً يوجد مجال أو ‪ Range‬لهذا النوع وهو ال ‪، Extended Access List‬‬ ‫و يمكن ان نكتب مجال االرقام من ‪ 100‬الي ‪. 199‬‬ ‫‪.‬‬ ‫مثال ‪ ,‬عند اختيارنا للرقم ‪ 115‬يفعل في الراوتر تلقائيا ‪ ACL‬من النوع الثاني‬ ‫‪Router(config)access-list 115 deny tcp any host 172.16.16.1 eq 80‬‬

‫‪ -3‬النوع الثالث ‪" Named Access Control List " ( ACL ) :‬‬ ‫هذا النوع صراحة ال يمكن أعتبره نوع !!! ولكن أعتبره طريقة لتسمية ال‬ ‫‪ Access List‬بإسم يدل على مضمون هذه ال ‪ Access List‬وبالتالي يسهل علينا‬ ‫كمسؤلين عن جهاز الرواتر أو السويتش أن نعرف‪ :‬لماذا أنشأنا نظام حماية (‪)ACL‬‬ ‫مثالً لو أردنا منع التصفح على اإلنترنت فبإمكاننا أن نكتب باستخدام‬ ‫) ‪)Named Access List‬‬ ‫ونسميها }‪ { No Internet‬أو }‪ { STOP_INTERNET‬ومن ثم نطبقها على‬ ‫اإلنترفيس ( مدخل سلك الراوتر) بنفس اإلسم‪ ,‬وبالتالي لو عدنا لألكسس لست)‪) ACL‬‬ ‫في وقت الحق فإننا سنعرف أن هذه األكسس لست (‪) ACL‬أنشأت لمنع الوصول‬ ‫لإلنترنت ‪.‬‬ ‫علما ان النوع الثالث يستخدم في انشاء كال من النوعين السابقين وهما ‪Standard‬‬ ‫‪ Access List‬و ‪ Extended Access List‬وال يكتب اي رقم معها حيث يزكر‬ ‫فقط كلمة ‪ Standard‬في حال تفعيل النوع االول و كلمة ‪ Extended‬في حال تفعيل‬ ‫النوع الثاني‬ ‫مثال ‪Router(config)#ip access-list standard NO_INTERNET ٌ:‬‬ ‫أ ٌو ‪Router(config)#ip access-list extended STOP_INTERNET‬‬ ‫وعندما نريد أن نطبقها على المنفذ نستبدل الرقم باإلسم الذي كتبناه‪.‬‬

‫مثال ‪:‬‬ ‫)‪Router(config-if)#ip access-group (access list name) (in or out‬‬ ‫ماذا نقصد بكلمة ‪ In‬و ‪ Out‬؟‬ ‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 52 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫كما علمنا سابقا ً أن ال ‪ Access List‬عديمة الفائدة مالم تطبق على‬ ‫ال ‪ ، Interface‬وتطبيقها كما شرحنا سابقا ً يتم على أن مدخل على اإلنترفيس‬ ‫ومن ثم نصدر األمر ‪ ip access-group‬ونتبعه برقم األكسس لست‪ ،‬ومن ثم نتبعه ب‬ ‫‪ in‬أو ‪ ، out‬كل هذا في سطر واحد‪.‬‬ ‫)‪ in‬هي إختصار ل )‪ ( Inbound Access Lists‬و ‪ out‬هي اختصار ل‬ ‫‪Outbound Access list‬‬ ‫يعنى ال ‪ Access List‬تطبق على ال ‪( Packets‬البيانات) الداخلة للراوتر أو‬ ‫الخارجة منه‪ ،‬طبعا ً تحديد اإلتجاه هو من العوامل المهمة جداً في نجاح تطبيق‬ ‫ال ‪ ، Access List‬ولكي نعرف كيف نطبق ال ‪ Access List‬في اإلتجاه الصحيح‬ ‫دعونا نتبع هذه القاعدة السهلة جداً‪ ،‬ولو فهمتوا هذه القاعدة فلن ولن تخطؤا‬ ‫اإلتجاه بعون هللا على اإلطالق‪.‬‬ ‫افضل طريقة لتحديد إتجاه ال‪Access List :‬‬ ‫أول شيء نضع عيننا على ال ‪ Interface‬الذي سنطبق عليه ال ‪ Access List‬ونالحظ‬ ‫االتي ‪:‬‬ ‫*** إذا كانت ال ‪ Packet‬موجودة داخل الراوتر ونريد منعها أو السماح لها بالخروج‬ ‫من الرواتر عبر ال ‪ Interface‬نقول‪ :‬من >====== إلى ‪ ،‬أي من داخل الراوتر إلى‬ ‫خارجه ‪ ،‬أي من ‪ In‬إلى ‪ ، Out‬دائما ً نختار الشق الثاني‪ ،‬وفي هذه الحالة هو‪Out .‬‬ ‫*** اما إذا كانت ال ‪ Packet‬موجودة خارج الراوتر ونريد منعها أو السماح لها‬ ‫بالدخول للراوتر عبر ال ‪ Interface‬نقول‪ :‬من >====== إلى ‪ ،‬أي من خارج‬ ‫الراوتر إلى داخله ‪ ،‬أي من ‪ Out‬إلى ‪ ، In‬دائما ً نختار الشق الثاني‪ ،‬و في هذه الحالة هو‬ ‫‪In .‬‬ ‫إذا أنطبق الشرط فإن الرواتر يتوقف ليقرأ اإلجراء المنصوصة على الشروط حين‬ ‫انشاء ‪ACL‬‬ ‫يتبع ال ‪ ACL‬طريقة الفحص المتسلسل للتعليمات و الشروط بمعنى ان كل ‪Access‬‬ ‫‪ List‬كما تم ذكره سابقا تتكون من عدد من النصوص ‪ Statement‬و التعليمات لذلك‬ ‫يقوم بفحص البيانات المرسلة و تمريرها على االنترفيس بالترتيب من االعلى الي‬ ‫االسفل و يقارنها بالشرط االول ‪ ,‬و يسال الراوتر نفسه هل الشرط ينطبق على تلك‬ ‫البيانات المرسلة او المستلمة ام ال !! و في حال انطباق الشرط فان الراوتر يتوقف ليتخذ‬ ‫االجراء المنصوص عليه في ‪ACL‬‬ ‫مع االخذ في االعتبار بان في نهاية كل امر حماية نقوم بنشائها يوجد اجراء او ‪Action‬‬ ‫مخفى وال يمكن رؤيتها او حتى قراءتها هذا االجراء يقول ( امنع الكل )‬ ‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 53 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫مثال ‪:‬‬ ‫لوقلنا لبواب العمارة‪ :‬يا بواب إمنع فقط علي و خالد وعمر من دخول البناية‪ ،‬وفي حال‬ ‫وجود هناك أمر يقول‪( :‬أمنع الكل) وبالتالي لو حضر مصطفى فلن يتمكن من الدخول‪ ،‬ليس‬ ‫بسبب أن اسم مصطفى مدرج من ضمن أسماء األشخاص المحظور دخولهم‪ ،‬كال ‪ ،‬ولكن‬ ‫بسبب أنه يوجد تعليمة مخفية تقول أمنع الكل‪ ،‬يعني )‪( by default‬‬ ‫وبالتالي اسم مصطفى هو من ضمن الكل صحيح ؟؟ وبالتالي تم منع مصطفى على هذا‬ ‫األساس‬

‫في ما يلي اوامر تفيل النوع االول من ‪ACL‬‬ ‫‪Standard ACL Configuration: 1 – 99 and 1300 – 1999‬‬ ‫‪R1(config)# access-list 2 deny 192.168.1.77‬‬

‫‪5R1(config)# access-list 2 deny 192.168.1.64 0.0.0.31‬‬ ‫‪R1(config)# access-list 2 permit 10.1.0.0 0.0.255.255‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 54 -Page‬‬

CCNA Routing and Switching ‫مختصر شبكات سيسكو‬ R1(config)# access-list 2 deny 10.0.0.0 0.255.255.255 R1(config)# access-list 2 permit any

Enable the ACL on the chosen router interface in the correct direction (in or out): ‫ وعلينا ايضا‬, ‫• يجب تفعيل نظام الحماية في مدخل معين من مداخل الراوتر ليعمل بشكل محدد‬ : ‫تحديد عمله في حالة الدخول ام الخروج‬ •

1R1(config-if)# ip access-group 2 out

ACL ‫تفيل النوع الثاني من‬ Extended ACL Configuration: 100 – 199 and 2000 – 2699 R1(config)# access-list 101 remark MY_ACCESS_LIST R1(config)# access-list 101 deny ip host 10.1.1.1 host 10.2.2.2 R1(config)# access-list 101 deny tcp 10.1.1.0 0.0.0.255 any eq 23 R1(config)# access-list 101 deny icmp 10.1.1.1 0.0.0.0 any R1(config)# access-list 101 deny tcp 10.0.0.1 eq 80

host 10.1.1.0 host

R1(config)# access-list 101 deny udp host 10.1.1.7 eq 53 any R1(config)# access-list 101 permit ip any any R1(config)# interface fastEthernet 0/0 R1(config-if)# ip access-group 101 in

- 55 -Page

‫\ طارق على‬: ‫اعداد و تقديم‬

CCNA Routing and Switching ‫مختصر شبكات سيسكو‬ Verifying ACLs: :‫ و فحص االوامر‬ACL ‫لمعرف عمل‬ •

Shows all ACLs configured on a router with counters at the end of each statement: R1# show access-lists OR R1# show ip access-list

access-lists 1R1#show Extended IP access list 101 2 10 deny ip host 10.0.0.1 any 3 20 deny icmp 10.0.0.0 0.0.0.255

any 30 deny tcp host 10.1.1.7 eq domain any 40 permit ip any any permit ip any any



Shows only the specified ACL: : ‫ معين دون غيره نكتب رقمه في اخر االمر‬ACL ‫لعرض نظام‬



R1# show ip access-list 101 R1#show access-lists Extended IP access list 101 10 deny ip host 10.0.0.1 any 1 20 deny icmp 10.0.0.0 0.0.0.255 any 30 deny tcp host 10.1.1.7 eq domain any 40 permit ip any any



Includes a reference to the ACLs enabled on that interface either in or out: : ‫• لفحص مدخل الراوتر ما اذا كان تم تفعيل نظام الحماية فيه ام ال‬ R1# show ip interface f0/0

- 56 -Page

‫\ طارق على‬: ‫اعداد و تقديم‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫‪DHCP‬‬ ‫بروتوكول توزيع العناوين‬

‫)‪Dynamic Host Configuration Protocol (DHCP‬‬

‫البرتوكول الذي يقوم بتوزيع عناوين ‪ IP‬وملحقاتها على أجهزة الشبكة حيث انه‬ ‫من المعروف أن عنوان ‪ IP‬يمكن تعريفه بطريقتين أما يدويا أو تلقائيا‬ ‫حيث أن التعريف اليدوي لعنوان الـ ‪ IP‬يكون سهال عندما تكون الشبكة صغيرة‬ ‫لكن كلما اتسعت الشبكة و كلما كانت أجهزة الشبكة غير مستقرا فمثال أن‬ ‫كانت الشبكة عامة ففي كل فتره زمنية يدخله جهاز جديد وبعد فتره قد يخرج‬ ‫منها ليعود إليها الحقا أو قد ال يعود لذا يصعب استخدام الطريقة اليدوية لتعريف‬ ‫العناوين لذا فيقض استخدام الطريقة التلقائية والتي تستخدم بدورها بروتوكول‬ ‫‪. DHCP‬‬

‫حيث أنه يقوم بذلك في أربع خطوات وهي ‪:‬‬ ‫‪ -1‬يتم إرسال رسالة من جهاز المستخدم "‪ "Client‬يتم بها طلب عنوان ‪ IP‬وبما‬ ‫أن الجهاز ال يمتلك عنوان ‪ IP‬في هذه اللحظة فيقوم بارسال هذه الرسالة بالـ ‪IP‬‬ ‫التالي ‪ 0.0.0.0‬إلى العنوان ‪ 255.255.255.255‬وتحتوي هذه الرسالة على‬ ‫اسم الجهاز وعنوان كرت الشبكة حتى يعرف (‪) DHCP server‬كيف يرد على‬ ‫الطلب وتسمى هذه العملية بـ ‪IP lease request‬‬ ‫‪ -2‬يقوم (‪ ) DHCP server‬بالرد على الطلب عن طريق عرض خدماته بإرسال‬ ‫‪ broadcast‬يحتوي على عنوان ‪ IP‬و قناع الشبكة "‪ "subnet mask‬وتسمى‬ ‫هذه العملية بـ ‪IP lease offer‬‬ ‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 57 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫‪ -3‬بعد أن يستلم المستخدم عروض ‪ DHCP server‬وعنوان ‪ IP‬المقترح يقوم‬ ‫بارسال رسالة إلى (‪ )DHCP server‬تعلمه أنه قد تم اختيار عنوان الـ ‪IP‬‬ ‫المقترح وتسمى هذه العملية بـ ‪. IP lease selection‬‬ ‫‪ -4‬يقوم بعد ذلك ‪ DHCP server‬بارسال مايسمى بـ "‪ "ask‬إلى المستخدم‬ ‫للتأكيد على أنه قد تم تعيين عنوان ‪ IP‬لهذا المستخدم من قبل ‪، DHCP server‬‬ ‫وإذا استقبل المستخدم "‪ "unsuccessful ask‬بمعنى فشل في االرسال فيعمل‬ ‫جهاز المستخدم على إرسال طلب آخر‪.‬‬

‫وهذا الشكل توضح باختصار طريقة الحصول على عنوان ‪IP‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 58 -Page‬‬

CCNA Routing and Switching ‫مختصر شبكات سيسكو‬ DHCP Server ‫ضبط و تفعيل‬ Define a DHCP pool and give it a name: : ‫يجب تحديد اي اسم تعريفي للبرتوكول‬

1R1(config)# •

ip dhcp pool MY_POOL

Define network and mask to use in this pool and the default gateway: ‫تحديد عنوان الشبكة و المخرج االفتراضي‬

1R1(dhcp-config)# 2R1(dhcp-config)# •



network 192.168.1.0 255.255.255.0 default-router 192.168.1.1

Define one or more DNS server (OPTIONAL): DHCP ‫ سرفر ان وجد و هو ليس شرطا في تفعيل ال‬DNS ‫تحديد‬

R1(dhcp-config)# dns-server 213.131.65.20 8.8.8.8 •

Confine the lease time (OPTIONAL):

1R1(dhcp-config)lease •

2

! Days

Define one or more scopes of excluded (reserved) addresses (OPTIONAL): ‫كما يكننا تخزين بعض العناوين الستخدامها في المستقبل‬

1R1(config)# 2

ip dhcp excluded-address 192.168.1.1 192.168.1.100

DHCP Verification and Troubleshooting: :‫ و فحص االوامر‬DHCP ‫لمعرف عمل‬ •

Shows the status of the specified pool and the leased addresses from that pool:

R1# show dhcp lease

- 59 -Page

‫\ طارق على‬: ‫اعداد و تقديم‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫‪Shows all the leased ip addresses from all configured DHCP‬‬ ‫‪pools:‬‬ ‫‪Shows any conflicts that occurred:‬‬

‫•‬

‫•‬

‫‪R1# show ip dhcp conflict‬‬ ‫‪Detection time‬‬ ‫‪???? 1 1993 12:26 am‬‬

‫‪R1#SHow IP DHcp Conflict‬‬ ‫‪IP address‬‬ ‫‪Detection method‬‬ ‫‪VRF‬‬ ‫‪192.168.1.1‬‬ ‫‪Ping‬‬

‫)‪Network Address Translation (NAT‬‬

‫ترجمة عناوين الشبكات‬ ‫عند استخدامك لالنترنت يقوم موزع الخدمة باسناد عنوان لك تكون هذه العناوين ديناميكية فيتيح لك هذا‬ ‫العنوان بالتواصل مع المواقع او الخدمات االخرى‪ .‬تكمن المشكلة في حال المؤسسات او المستخدمين‬ ‫لعدة اجهزة ال نه يجب ان يكون هناك عنوان لكل جهاز في االنترنت فيكون الحل شراء خط انترنت لكل‬ ‫جهاز‬ ‫‪:‬لكن لهذه الطريقة عيوبها‪:‬‬ ‫➢ مكلفة جدا‬ ‫➢ صعوبة الصيانه‬ ‫➢ صعوبة التحكم او مراقبة استخدامات تلك االجهزة‬ ‫الحل االسهل استخدام خط انترنت واحد وتوزيعة على جميع االجهزة ولحل مشكلة العناوين نستخدم‬ ‫تقنية النات‬ ‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 60 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫ماهو النات ؟‬ ‫‪network address translation‬‬ ‫بعد زيادة نسبة المستخدمين للـــ ‪ Internet‬واحتياج كل مستخدم لــ ‪ IP Address‬خاص به لالتصال‬ ‫عبر االنترنت فى حين أن ‪ IPv4‬لم يعد يلبى هذه االحتياجات بسبب سوء التوزيع مما يؤدى إلى نقص‬ ‫فى توفر ‪ public IP Address‬لكل مستخدم تم اللجوء حل يسمى ‪Network Address‬‬ ‫‪ Translation‬أو ال ‪ NAT‬وهذا الحل يمكننا ببساطة من لو كان عندنا فرضا شركة تتكون من ‪10‬‬ ‫أفراد يستخدموا ال ‪ internet‬فى عملهم ‪ .‬قبل هذا الحل كان البد من شراء ‪ public ip‬من ال ‪ ISP‬لكل‬ ‫فرد ليتمكنوا من استخدام االنترنت فى نفس الوقت أما مع هذا الحل فيمكننا شراء ‪ Public IP‬واحد فقط‬ ‫ليستخدمه الجميع وسوف نفهم فيما بعد كيفية عمل ذلك وله مميزات أخرى‬

‫أنواع الــ ‪: NAT‬‬ ‫‪: Static NAT -1‬‬ ‫وهذا النوع من الـــ ‪ NAT‬يمكنك االختيار بنفسك لكل ‪ Private IP‬من الموجودين ‪ Public IP‬عندما‬ ‫يخرج إلى شبكة أخرى أو إلى االنترنت مثال يعنى ‪ 192.168.1.10‬لما يحاول االتصال بالــ‬ ‫‪ Internet‬بيظهر على الــ ‪ Internet‬بـــ ‪ 214.12.59.1‬وهكذا مع باقي األجهزة ‪.‬‬ ‫مثال ‪ :‬ان وجد لدينا ‪ web server‬لموقع من المؤكد ان ال ‪ web server‬موجود فى شبكة داخلية‬ ‫وله ‪ private IP‬ولكن يظهر للشبكات الخارجية بــ ‪ public IP‬ليتم االتصال به ‪.‬‬ ‫‪: Dynamic NAT -2‬‬ ‫فى هذا النوع من الــ ‪ NAT‬يتم اختيار مجموعة من الــ ‪ Private IP‬ليظهروا عبر الشبكات الخارجية‬ ‫بمجموعة من الــ ‪ Public IP‬وهنا ال يشترط أن يظهر مثال ‪ 192.168.1.10‬فى الشبكات الخارجية بــ‬ ‫‪ 225.20.12.5‬بل يأخذ أول ‪ Public IP‬حر أو بمعنى ال يكون مستخدم حين ‪ ,‬اما ان وجد ‪public ip‬‬ ‫قد تم ستقالله من قبل ‪ private ip‬اخر في هذه عليه االنتظار حتى يتفرق من الطلب االول و من ثم‬ ‫يخرج إلى الشبكة الخارجية فى صورته ‪ .‬وهنا طبعا يكون عدد ال ‪ private ip‬اكبر من عدد الـ‬ ‫‪. public ip‬‬ ‫‪NAT Overloading -3‬‬ ‫وهذا النوع هو المنتشر بكثرة ومن اشهر األمثلة عليه هو ‪ DSL Modem‬وهو عبارة عن مجموعة من‬ ‫الــ ‪ private IP‬تظهر للشبكات الخارجية بــ ‪ Public IP‬واحد فقط ويتم التفرقة بينهم باستخدام ال‬ ‫‪ TCP/UDP port number‬بمعنى أن ‪ 192.168.1.10‬و ‪ 192.168.1.11‬يظهروا للشبكات‬ ‫الخارجية بـــ ‪ 224.12.59.1‬ولكن يتم التفرقة بينهم باستخدام ‪،TCP/UDP port number‬حيث أن‬ ‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 61 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫‪ 192.168.1.10‬يظهر بــ ‪ 224.12.59.1:101‬أي عن طريق ال ‪ port 101‬و ‪192.168.1.11‬‬ ‫عن طريق ‪ 224.12.59.1:102‬اي عن طريق ‪tcp port 102‬‬ ‫مصطلحات ال ‪: NAT‬‬ ‫‪Inside & Outside Networks -1‬‬ ‫كل جهاز موجود فى ال ‪ Inside Network‬أو الشبكة الداخلية يعتبر ‪ Inside Device‬سواء كان ‪pc,‬‬ ‫‪ ……,switch‬وأي جهاز موجود فى ‪ Outside Network‬أو الشبكة الخارجية يعتبر ‪Outside‬‬ ‫‪Device‬‬ ‫‪Local Address -2‬‬ ‫وهو أي ‪ IP Address‬بيظهر فى الشبكة الداخلية‬

‫‪Global Address -3‬‬ ‫وهو أي ‪ IP Address‬بيظهر فى الشبكة الخارجية‬ ‫‪Inside Local Address -4‬‬ ‫وهو كل جهاز له ‪ private IP‬موجود بالشبكة الداخلية‬ ‫‪Outside Local Address -5‬‬ ‫وهو أي جهاز خارجي يظهر للشبكة كأنه جهاز داخلي بمعنى أخر لو ال ‪ router‬عندي استلم ‪packet‬‬ ‫من ‪ pc‬وليكن له ‪ ip 171.16.86.1‬وأنا عندي ‪ Network ID 10.1.1.0‬ال ‪ router‬بيعمل‬ ‫‪ translate‬أو ترجمة لــ ‪ source Address‬ليظهر كأنه موجود فى الشبكة عندي فيظهر فى الشبكة‬ ‫الداخلية بهذا الشكل ‪ip 10.1.1.X‬‬ ‫‪Inside Global Address -6‬‬ ‫وهو أي جهاز داخلي له ‪ private ip‬هايظهر للشبكات الخارجية بــ‪Public IP‬‬ ‫‪Outside Global Address -7‬‬ ‫وهو أي جهاز خارج الشبكة الداخلية وله ‪public IP‬‬

‫الشكل يوضح مجموعة من االجهذة الداخية وقد تم ترجمتها من خالل تقنية ‪ NAT‬ليصلوا الي االنترنت‬ ‫مستخدمين ‪ Public ip address‬واحد ‪.‬‬ ‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 62 -Page‬‬

CCNA Routing and Switching ‫مختصر شبكات سيسكو‬

Network Address Translation (NAT): Static NAT :

‫ على سيسكو راوتر اوال يجب تحديد مداخل الراوتر ايهما مقابل االنترنت اي‬NAT ‫لتفيل‬ : ‫( وذلك بالخطوات التالية‬private ip) ‫( و‬Public ip) •

Define the outside and inside interfaces:

1R1(config)# interface serial 0/0 2R1(config-if)# ip nat outside 3R1(config)# interface FastEthernet 1/1 R1(config-if)# ip nat inside

4



Configure static NAT statement:

R1(config)# ip nat inside source static 192.168.1.10 200.1.1.1

Dynamic NAT: • •

Define the outside and inside interfaces Create an ACL that determines the IP addresses that are allowed to be translated : ‫ يجب اتباع الخطوات االتية‬Dynamic NAT ‫• الستخدام‬ ) ‫• تحديد مدخل الكابل الداخلي ( اي مقابل الشبكة الداخلية‬ ) ‫• تحديد مدخل الكابل الخاجي ( اي مقابل االنترنت‬ NAT ‫ لمطابقة االعناوين الداخلية المراد ترجمتها عن طريق‬ACL ‫• انشاء نظام‬

- 63 -Page

‫\ طارق على‬: ‫اعداد و تقديم‬

CCNA Routing and Switching ‫مختصر شبكات سيسكو‬ 1R1(config)# access-list 3 permit 192.168.1.0 0.0.0.255 •

Create a pool of public IP addresses:

R1(config)# ip nat pool PUB 192.168.1.1 192.168.1.150 255.255.255.0



netmask

Configure NAT statement:

1 2 3 R1(config)# ip nat inside source list 3 pool PUB overload

7 8

NAT verification and Troubleshot: :‫ و فحص االوامر‬NAT ‫لمعرف عمل‬ •

Useful in viewing the configuration of NAT pool and the inside and outside interfaces:

1R1# show running-config •

Shows counters for packets and NAT table entries, as well as basic configuration information:

R1# show ip nat stasitics



Displays the NAT table: R1# show ip nat translations

1

- 64 -Page

‫\ طارق على‬: ‫اعداد و تقديم‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫السويتش ‪Switching‬‬ ‫تاريخ السويتش‬ ‫لفهم أهمية السويتشات في يومنا هذا ‪ ،‬تحتاج إلى فهم كيفية استخدام الشبكات قبل اختراع السوتش ‪.‬‬ ‫خالل منتصف عام ‪ 1980‬كان ‪ 10 BASE2‬إيثرنت ) ‪ )Ethernet‬المعيار المستخدم حيث كان الحد‬ ‫االقصى لالرسال آنذاك ‪( / 10 Mbp‬عشرة ميغابايت في الثانية) ‪ .‬هذا المعيار تستخدم الكابالت‬ ‫المحورية ‪ ... coaxial‬مع الحد األقصى لطول الكابل ‪ 185‬متر و ويمكن توصيل ‪ 30‬كمبيوتر‬ ‫خالل مرور الكابل ‪.‬‬ ‫‪ Hub‬و ‪ switch‬على الرغم من انهما متشابهين تماما من حيث الشكل اال ان عملهم مختلف تماما‬ ‫الهب )‪: ) hub‬‬ ‫الهب ‪ ,‬يستخدم كما هو معروف لربط مجموعة كمبيوترات فيما بينها اي ان عمله مشابه لعمل تقسيم‬ ‫الكهرباء الذي يستخدم لربط عدة اجهزة على مقبس واحد ولكنه اضافة الى ذلك يقوم بتقوية االشارة الن‬ ‫فيه ‪ repeater‬وذلك يزيد المسافة الى الضعف من ‪ 100‬متر الى ‪ 200‬متر ‪،‬‬

‫عيوب الهب ‪:‬‬ ‫‪ Collision domain‬معنى ذلك ان يشارك حزمة الشبكة مع الجميع ‪ .‬اي اذا ارسل كمبيوتر رقم ‪-‬‬ ‫واحد رساله الى كمبيوتر رقم اثنين فانه يقوم بارسال الرساله الى جميع الكمبيوترات المربوطة على‬ ‫هذا الهب )‪ ) Hub‬او الهبات المجاورة له ‪ ,‬وهذا يودي الى بطء الشبكة بشكل كبير النه اليمكن من‬ ‫حدوث اكثر من نقل واحد ‪.‬‬ ‫هذا يعني اذا كان لدينا ‪ 100‬كمبيوتر و قد تم ربطه على هب او مجموعة هبات وكانت سرعة النقل‬ ‫‪ 100 Mbps‬و ارادو االتصال في نفس الوقت هذا سوف يقلل سرعة النقل الى ‪ 1 Mbps‬وااااو‬ ‫) تصور وجود ‪ 1000‬كمبيوتر ) وهو عدد طبيعي في الشركات‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 65 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫الشكل يوضح كيفية عمل الهب في الشبكات ‪.‬‬

‫ما هو السوتش‬ ‫السوتش جهاز يوجه المعلومات حسب الطلب فقط ( بعكس الـ ‪ hub‬الذي يوجه المعلومات الى كل‬ ‫‪ switch‬؟‬

‫البوابات ) ‪ ,‬فلدى الـ ‪ Switch‬معرفة مسبقة باألجهزة الموصولة الى البوابات ‪ .‬فهو يرسل المعلومات‬ ‫أو حزم البيانات فقط الى البوابات المناسبة ‪ ,‬وبالتالي فإن الـ ‪ Switch‬يستطيع أن يخفض مقدار عبور‬ ‫الحزم ويحسن أداء الشبكة إذاً الـ ‪ Switch‬يصل الـ ‪ Hubs‬الى بعضها البعض أو يزود ( يقدم )‬ ‫اتصاالت محددة مسبقا ً ليزيد من أداء محطات العمل‬ ‫(السويتش ‪ :) switch‬جاء السويتش ليحل مشاكل الهب الرئيسة المذكوره اعاله اذ يقوم السويتش بتعلم‬ ‫مواقع الكمبيوترات حيث يرسل المعلومات الى الكمبيوتر المعين وليس الى الجميع مما يمكن من تخاطب‬ ‫اكثر من كمبيوتر في نفس الوقت مما يمكن من استغالل الحزمة بكاملها فاذا كان هناك ‪ 100‬كمبيوتر‬ ‫وكانت سرعة النقل ‪ 100 Mbps‬تبقى السرعة كما هي اي ان النقل يبقى باعلى سرعة بغض النظر‬ ‫عن عدد الكمبيوترات المربوطة وهذا ايضا يزيد من امن المعلومات اذ انه اذا تم التصنط على الكيبل فال‬ ‫يرى اال المعلومات المنقولة الى الكمبيوتر المربوط الى ذلك الكيبل وليس كل الشبكة‬ ‫هذه ابسط مزايا السويتش وهي متوفرة بارخص وابسط انواع السويتشات هناك سويتشات معقدة‬ ‫وتحتوي امور كثيرة متل ‪. Cisco switch‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 66 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫الشكل يوضح ربط السوتش في الشبكات‬

‫ال يمكننا ضبط المبدالت إن لم تكن مُهيّئة بعد؛ سوف اشرح في هذه االمرحلة عملية بدء تشغيل نظام‬ ‫سيسكو ‪ IOS‬للمبدالت )‪ )Cisco Switch‬واساعدك في التعرّف على الخطوات بالنظر إلى‬ ‫مخرجات اإلقالع "‪ . "configration Out Put‬ثم سأدخل إلى المبدل ونضبطه عبر واجهة‬ ‫سطر األوامر‪ ،‬ثم سنتأكد من عمله عبر استخدام أوامر ‪ show‬المناسبة‪.‬‬

‫الضبط االبتدائي لمبدالت ‪Cisco Catalyst‬‬ ‫تكون مبدالت سيسكو جاهز ًة لتوفير قابلية االتصال ووظائف الطبقة الثانية عند إقالعها‪ .‬تتضمن عملية‬ ‫ً‬ ‫سلسلة من إجراءات اإلقالع لتهيئة النظام وجعل وظائفه متوفر ًة‪ .‬وتعريف أساس للمنافذ (أو‬ ‫اإلقالع‬ ‫ً‬ ‫اتصاال للمبدل عبر منفذ (‪ ،)console‬أو‬ ‫البطاقات) ؛ وإذا أردت مراقبة العملية‪ ،‬فتأكد من أ َّنك تملك‬ ‫أنَّ لديك احدى البرامج المستخدمة لتهيئة السوتش مثل ‪ HyperTerminal‬أو ‪.PuTTY‬‬ ‫في المبدالت البسيطة يؤدي وصل شريط الطاقة الكهربائية مباشر ًة إلى تشغيل المبدل وبدء عملية‬ ‫ً‬ ‫تعقيدا مثل‬ ‫التهيئة‪ .‬وفي هذه المبدالت البسيطة‪ ،‬لن تجد زر «‪ »on‬أو «‪ »off‬كما في المبدالت األكثر‬

‫المبدالت في طبقة التوزيع (‪ )distribution layer‬والمبدالت األساسية ( ‪core layer‬‬ ‫‪)switches‬؛ يمكنك مراقبة تسلسل عملية اإلقالع خارجيا بالنظر إلى المبدل ومالحظة أضواء‬ ‫‪ LED‬في هيكل المبدل‪ ،‬وأيضً ا عبر اتصال ‪ console cable‬و بالنظر إلى مخرجات نظام‬ ‫ت عن التشخيص وعملية التهيئة بأكملها‪.‬‬ ‫‪ ،IOS‬التي تعرض معلوما ٍ‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 67 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫الحظ أن هذه الكتاب التدريبي مبني على المبدل ‪ ،Catalyst 2960‬وقد تختلف المخرجات أو‬ ‫األوامر عن غيرها من المبدالت في المستقبل‬

‫إشارات أضواء ‪ LED‬في مبدِّ الت ‪Catalyst 2960‬‬

‫ت قيّمة عن حالة‬ ‫ظهر الصورة أضواء ‪ LED‬في ‪ ،Catalyst 2960‬تعرض األضواء المختلفة معلوما ٍ‬ ‫ُت ِ‬ ‫مشغال ويعمل ً‬ ‫ً‬ ‫عمال‬ ‫وإمكانيات المبدل‪ .‬فضوء النظام (‪ )system LED‬سيضيء باألخضر لو كان النظام‬ ‫سليمًا‪ ،‬ولكنه سيصفر إذا كانت هنالك أخطاء عند اإلقالع أو مشكلة في النظام؛ وسيظهر لونٌ أصفرٌ في‬ ‫ضوء مزود الطاقة (‪ )power supply LED‬إن فشل مزود الطاقة الرئيسية بإمداد المبدل بالطاقة‬ ‫وأصبح مزود الطاقة التعويضي يعمل ب ً‬ ‫معان مختلفة‪.‬‬ ‫دال عنه‪ .‬أما أضواء المنافذ فلها‬ ‫ٍ‬ ‫معان مختلفة ألضواء المنافذ؛‬ ‫مهمة زر «النمط» (‪ )mode‬هي التبديل بين األنماط المختلفة التي ُتعطي‬ ‫ٍ‬ ‫على سبيل المثال‪ ،‬إذا اخترت نمط «‪ »stat‬أو «الحالة» فهذا سيجعل أضواء المنافذ تظهر باللون‬ ‫ً‬ ‫نشطا؛ لكنها ستصفر إن أُغلِق المنفذ من المدير أو‬ ‫األخضر إن كان هنالك اتصا ٌل وكان ذاك االتصال‬ ‫ً‬ ‫ومثال‪ ،‬لو ب َّدلت إلى نمط «االستعمال»‬ ‫ب بواسطة بروتوكول (‪)spanning tree protocol‬؛‬ ‫حُ ِج َ‬ ‫(‪ ،)utilization‬فإن ً‬ ‫ُظهر ًة حجم مرور البيانات في المبدل؛‬ ‫عددا من المنافذ ستضيء باألخضر‪ ،‬م ِ‬ ‫ً‬ ‫ظهر كل أضواء ‪ LED‬لو ًنا أخضرً ا فهذا يعني أن المبدل يعمل بنسبة ‪ %50‬من قدرته‪،‬‬ ‫فمثال‪ ،‬عندما ُت ِ‬ ‫ب أخرى‪.‬‬ ‫ويشير عدد أضوا ٍء آخر إلى نس ٍ‬ ‫مخرجات اإلقالع‬ ‫ً‬ ‫تحديدا‪ ،‬فيعرض ‪-‬باإلضافة لغير ذلك من األمور‪ -‬عنوان ‪MAC‬‬ ‫ت أكثر‬ ‫ُظهر نظام ‪ IOS‬معلوما ٍ‬ ‫سي ِ‬ ‫ُظهر أيضً ا مسار صورة نظام التشغيل ‪ IOS‬الذي ُتحمل منه‪،‬‬ ‫للمبدل ومختلف مراحل عملية التهيئة؛ وي ِ‬ ‫وحالة عملية التحميل؛ وبعد إتمام عملية التهيئة‪ ،‬سنحصل على وصول إلى واجهة سطر األوامر؛ لكن‬ ‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 68 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫ً‬ ‫ً‬ ‫أسئلة عن‬ ‫حول مباشر ًة إلى نمط اإلعداد الذي سيبدأ بسؤالنا‬ ‫إن كانت ملفات ضبط المبدل‬ ‫فارغة‪ ،‬فسيت َّ‬ ‫ت باستدعاء األمر ‪.setup‬‬ ‫الضبط األساسي؛ يمكنك االنتقال إلى نمط اإلعداد في أيّ وق ٍ‬ ‫الدخول إلى المبدل والتحويل إلى نمط ‪EXEC‬‬ ‫ستكون في نمط ‪ EXEC‬عندما تدخل إلى واجهة سطر األوامر‪ ،‬حيث يسمح لك ذاك النمط بمراقبة‬ ‫وعرض وصيانة المبدل‪ ،‬لكنه يعتمد على الدور المُس َند لك؛‬ ‫ولكي تنتقل من نمط المستخدم العادي ‪ Enabe Mode‬إلى نمط المستخدم ذو االمتيازات ‪User‬‬ ‫‪ ،Mode‬فعليك استخدام األمر ‪enable‬؛ ثم سيُطلَب منك إدخال كلمة المرور إن كانت موجود ًة؛ إذ ال‬ ‫توجد كلمة مرور افتراضيًا‪ ،‬ويمكنك معرفة أنك انتقلت إلى نمط المستخدم ذي االمتيازات باختالف شكل‬ ‫الم ِب َحث (‪.)prompt‬‬ ‫‪User Access Verification‬‬ ‫‪Username: admin‬‬ ‫‪Password:‬‬ ‫‪Switch>enable‬‬ ‫‪Password:‬‬ ‫‪Switch#‬‬

‫حيث يظهر في نمط المستخدم العادي إشارة «أكبر من» كمحث‪ ،‬أما نمط المستخدم فيظهر فيه إشارة‬ ‫ب أمنيّة‪ ،‬لن تظهر كلمة المرور التي تكتبها على الشاشة؛ لكن إن كنت تتصل عبر جلسة‬ ‫المربع؛ وألسبا ٍ‬ ‫صح ب ّشدة استخدام بروتوكوالت فيها‬ ‫بنص‬ ‫رسل كلمة المرور ٍ‬ ‫صريح دون تشفير؛ ولهذه يُن َ‬ ‫‪ ،Telnet‬فس ُت َ‬ ‫ٍ‬ ‫تشفير مثل ‪ SSH‬لتوفير خصوصية وأمان نقل البيانات‪.‬‬ ‫ضبط المبدل ‪Switch Configuration‬‬ ‫يمكنك استخدام أوامر المراقبة والصيانة مثل األمر ‪ copy‬في نمط المستخدم ؛ إذا أردت ضبط المبدل‪،‬‬ ‫ً‬ ‫شمولية هو نمط الضبط‬ ‫عليك أن تدخل إلى وضع الضبط؛ وهنالك عدة طبقات من أنماط الضبط؛ أكثرها‬ ‫العام‪ ،‬الذي يمكنك الدخول إليه بكتابة األمر ‪ ،configure terminal‬ثم ستشاهد المبحث يتغيّر لكن‬ ‫إشارة المربع ستبقى موجود ًة فيه لتخبرك أ ّنك في نمط المستخدم ذي االمتيازات‪ ،‬وستجد اسم طبقة نمط‬ ‫ً‬ ‫مكتوبة في الم َِحث بين قوسين‪.‬‬ ‫الضبط التي أنت فيها‬ ‫‪Switch#‬‬ ‫‪Switch#configure terminal‬‬ ‫‪Enter configuration commands, one per line. End with CNTL/Z.‬‬ ‫‪Switch(config)#‬‬ ‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 69 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫فمثال‪ ،‬يمكنك تغيير ال ِمب َحث‪ ،‬ويمكنك تفعيل كلمة المرور للجهاز أو تغييرها إن كانت مُفع ً‬ ‫ً‬ ‫ّلة‪ ،‬وتستطيع‬ ‫ت‬ ‫عرض الفتات )‪ (banners‬للمستخدمين الذين يسجلون الدخول إلى السوتش ‪ .‬وإذا أردت ضبط مكونا ٍ‬ ‫مخصصة‪ ،‬فعليك االنتقال من وضع الضبط العام إلى وضع الضبط لذاك المكون؛ ً‬ ‫فمثال‪ ،‬لو أردت ضبط‬ ‫المنافذ‪ ،‬فعليك كتابة األمر ‪ interface‬متبوعًا برقم مرجع المنفذ او ‪ ،Interface ID‬وفي هذه الحالة‪،‬‬ ‫مثال سندخل إلى منفذ ‪ fast Ethernet‬في الفتحة)‪ ، (slot 0‬والمنفذ)‪ (port 1‬؛ و يكتب مختصرا‬ ‫‪ Fast ethernet 0/1‬؛ وستعرف أ َّنك في وضع ضبط المنفذ وذلك بتغيّر ال ِمب َحث ليعرض الكلمة‬ ‫‪«config-if».‬‬ ‫‪Switch(config)#interface FastEthernet 0/1‬‬ ‫‪Switch(config-if)#‬‬

‫ويمكن أيضً ا ضبط وصلة ‪ VTY‬لوصول ‪ Telnet‬أو الدخول إليها من نمط الضبط العام‪ .‬وإذا أردت‬ ‫العودة إلى النمط السابق؛ فأدخِل األمر ‪exit‬؛ الذي سيأخذك ‪-‬على سبيل المثال‪ -‬من نمط ضبط المنافذ‬ ‫إلى نمط الضبط العام‪ .‬وإذا أردت العودة مباشر ًة إلى طبقة ‪ ، User Mode‬فيمكنك الضغط‬ ‫على ‪ Ctrl-Z‬أو ‪ end‬وستذهب إلى أول طبقة‪ ،‬التي هي نمط المستخدم ‪.User Mode‬‬ ‫أولى المهام في نمط الضبط العام هي تسمية المبدل؛ يسمح لك األمر ‪ hostname‬بإعطاء اسم للمبدل‪،‬‬ ‫ألغراض‬ ‫وسيتغيّر الم ِب َحث ألن اسم السوتش سيصبح جزءًا منه‪ .‬ويمكن أيضًا أن يُستع َمل اسم السوتش‬ ‫ٍ‬ ‫إدارية‪ ,‬للتعرف بسرعة إلى السوتش بالنظر إلى ال ِمب َحث‪ ،‬أو لغيرها من األغراض بما في ذلك تفعيل‬ ‫‪ DNS‬في السوتش‬ ‫‪Switch(config-if)#^Z‬‬ ‫‪Switch#‬‬ ‫‪Switch#conf t‬‬ ‫‪Enter configuration commands, one per line. End with CNTL/Z.‬‬ ‫‪Switch(config)#hostname DSTR2‬‬ ‫‪DSTR2(config)#‬‬

‫يمكنك أيضًا توفير عناوين ‪ IP Address‬للسوتش بالذهاب إلى منفذ معيّن باألمر ‪ interface‬من نمط‬ ‫الضبط العام ثم استخدام األمر ‪ ip address‬كما هو موضّح في المثال لتعريف عنوان ‪ IP‬وقناع الشبكة‬ ‫الفرعية ( ‪( subnet mask‬؛ وفي هذه الحالة‪ ،‬نحن نستعمل سوتش في الطبقة الثانية في ‪ 2960‬ولذا‬ ‫ستكون منافذ الطبقة الثالثة المتوفرة هي منافذ ‪ , VLAN‬نحتاج عناوين ‪ ip address‬في السويتش‬ ‫ألغراض إدارية فقط ‪.‬‬ ‫ٍ‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 70 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫يمكنك أيضًا أن ترى بعض االستعماالت لألمر ‪shutdown‬؛ يمكننا استخدام األمر مع الكلمة المحجوزة‬ ‫«‪ »no‬وهذا شائ ٌع في أغلبية أوامر سيسكو؛ بمعنى آخر‪ ،‬تنفيذ األمر ‪ shutdown‬سيعطل البطاقة‬ ‫إداريًا‪ ،‬لكن تنفيذ األمر ‪ no shutdown‬سيعيد تفعيلها‪ .‬وبهذه الطريقة يمكنك إزالة عناوين ‪ IP‬التي‬ ‫أسندتها عبر استخدام األمر ‪.no ip‬‬ ‫‪DSTR2(config)#vlan 10‬‬ ‫‪DSTR2(config-vlan)#name Management‬‬ ‫‪DSTR2(config-vlan)#exi‬‬ ‫‪% Applying VLAN changes may take few minutes. Please wait...‬‬ ‫‪DSTR2(config)#int vlan 10‬‬ ‫‪DSTR2(config-if)#ip address 192.168.0.10 255.255.255.0‬‬ ‫‪DSTR2(config-if)#‬‬

‫ضبط البوابة االفتراضية في المبدل ‪Defult Gateway on the Switch‬‬ ‫سيتكمل ضبط ‪ IP‬في مبدالت الطبقة الثانية ‪ Layer 2 Switch‬عند ضبط البوابة االفتراضية‪ .‬ليس لدى‬ ‫المبدل جدول توجيهات ‪ ، Routing table‬ولهذا سيحتاج إلى عنوان ‪ IP‬للبوابة االفتراضية ( الي منفذ‬ ‫الراوتر ) ‪َ ،‬م َثلُ ُه َمث ِِل أيّة جهاز كمبيوتر في الشبكة المحلية ‪ .‬يمكنك تحديد عنوان ‪ IP‬للبوابة االفتراضية‬ ‫)‪ )defult gateway‬باستخدام هذا األمر في نمط الضبط العام؛ وبهذا يكون المبدل قادرً ا على الوصول‬ ‫ألغراض إدارية لتم ّكن من االتصال عبر ‪ Telnet‬و ‪SNMP‬‬ ‫إلى الوجهات البعيدة‪ .‬وهذا يُستعمل عاد ًة‬ ‫ٍ‬ ‫للوجهات البعيدة‪.‬‬ ‫‪DSTR2(config)#ip default-gateway 192.168.0.1‬‬ ‫‪DSTR2(config)#‬‬

‫حفظ الضبط‬ ‫علينا أن نتذكر أن تلك األوامر مُفع ٌ‬ ‫ّلة وتعمل على السوتشش ؛ لكنه موجودةٌ في الضبط التشغيلي فقط‬ ‫"‪ "NVRAM Memory‬؛ أي أنها لم ُتح َفظ إلى الضبط اإلقالعي " ‪ ، " Flash Memory‬الذي سيقرأه‬ ‫ٌ‬ ‫ٌ‬ ‫يدوية واألمر المستخدم هو‪:‬‬ ‫عملية‬ ‫السوتش بعد إعادة اإلقالع‪ .‬حفظ الضبط هو‬ ‫‪copy running-config startup-config‬‬

‫ٌ‬ ‫مضبوط افتراضيًا؛ يمكنك ببساطة الحفظ إلى ملف ضبطٍ‬ ‫وس ُتسأل عن اسم الملف الهدف‪ ،‬الذي هو‬ ‫ٌ‬ ‫جاهز ومتوفرٌ لكي‬ ‫موجو ٌد مسب ًقا اسمه ‪ startup-config‬موجو ٌد في‪ NVRAM‬؛ مما يضمن أن الضبط‬ ‫يقرأه السوتش بعد اإلقالع القادم؛ إذا لم تفعل ذلك‪ ،‬فستفقد الضبط التشغيلي في ذاكرة ‪ RAM‬عندما يفقد‬ ‫السوتش الطاقة الكهربائية أو عندما ُتعيد تشغيل السوتش ‪.‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 71 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫عرض حالة التشغيل المبدئية للمبدل‬ ‫يمكنك التأكد من ضبطك والحالة اإلجمالية وإمكانيات المبدل باألوامر اآلتية‪:‬‬ ‫‪show running-configuration‬‬

‫الذي ‪-‬كما ذكرنا ساب ًقا‪ -‬يعرض الضبط الفعال حاليًا في المبدل؛ بينما األمر‪:‬‬ ‫‪show startup-configuration‬‬

‫ُظهر اإلعدادات اإلجمالية وإمكانيات‬ ‫ُظهر الضبط المحفوظ في ‪ ،NVRAM‬و ‪ show version‬ي ِ‬ ‫سي ِ‬ ‫السوتش بما في ذلك العتاد وإصدار البرمجيات‪ ،‬وملفات الضبط وصور اإلقالع‪ .‬تسمح األوامر األخرى‬ ‫ُظهر الحالة فقط‪ ،‬بل وإحصائيات‬ ‫لك برؤية حالة المنافذ مثل األمر ‪ ،show interfaces‬الذي ال ي ِ‬ ‫متعلقة بالبطاقات‪.‬‬ ‫ُظهر خصائص نظام ‪ IOS‬بما في ذلك أرقام‬ ‫هذا مثا ٌل عن ناتج األمر ‪ ،show version‬الذي ي ِ‬ ‫اإلصدارات ومجموعة الميزات‪ ،‬ويعرض النسخة المُص َّغرة من ‪ )mini IOS( IOS‬الموجودة في‬ ‫عرض‬ ‫‪ ،ROM‬ومحمل اإلقالع الذي قد يكون إصداره مختل ًفا؛ وزمن التشغيل (‪ . )uptime‬ثم س ُت َ‬ ‫صورة ‪ IOS‬التي تم تحميلها من ذاكرة ‪( flash‬وهذا ما يتم افتراضيًا)‪ ،‬لكن يمكن أن يكون السوتش قد‬ ‫حمَّل الصورة من الشبكة‪.‬‬

‫‪Switch#show version‬‬ ‫‪Cisco IOS Software, C2960S Software (C2960S-UNIVERSALK9-M),‬‬ ‫)‪Version 15.0(1)SE1, RELEASE SOFTWARE (fc3‬‬ ‫‪Technical Support: http://www.cisco.com/techsupport‬‬ ‫‪Copyright (c) 1986-2011 by Cisco Systems, Inc.‬‬ ‫‪Compiled Thu 01-Dec-11 14:53 by prod_rel_tea‬‬ ‫‪ROM: Bootstrap program is Alpha board boot loader‬‬ ‫‪BOOTLDR: C2960S Boot Loader (C2960S-HBOOT-M) Version‬‬ ‫)‪12.2(55r)SE, RELEASE SOFTWARE (fc1‬‬ ‫‪Switch uptime is 28 weeks, 2 days, 6 hours, 15 minutes‬‬ ‫‪System returned to ROM by power-on‬‬ ‫‪System restarted at 18:16:59 EET Wed Dec 14 2011‬‬ ‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 72 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫‪System image file is "flash:/c2960s-universalk9-mz.150‬‬‫"‪1.SE1.bin‬‬ ‫‪...‬‬ ‫‪cisco WS-C2960S-48TS-L (PowerPC) processor (revision F0) with‬‬ ‫‪131072K bytes of memory.‬‬ ‫‪Processor board ID XXXXXXXXXXX‬‬ ‫‪Last reset from power-on‬‬ ‫‪2 Virtual Ethernet interfaces‬‬ ‫‪1 FastEthernet interface‬‬ ‫‪104 Gigabit Ethernet interfaces‬‬ ‫‪The password-recovery mechanism is enabled.‬‬

‫عرض على هيئة رقمين‪ :‬الذاكرة‬ ‫ثم ستظهر إعدادات العتاد اإلجمالية‪ ،‬بما في ذلك كميّة الذاكرة‪ ،‬التي ُت َ‬ ‫المشتركة (‪ )shared memory‬والذاكرة المتوفرة لبقية النظام؛ إذا جمعت هذين الرقمين‪ ،‬فستحصل‬ ‫على كميّة ذاكرة ‪ RAM‬اإلجمالية الموجودة في السوتش‪.‬‬ ‫عرض هنا) كميّة ذاكرة‬ ‫ظهر بقية الناتج (التي لم ُت َ‬ ‫ويظهر أيضًا العدد اإلجمالي للمنافذ الفيزيائية‪ ،‬و ُت ِ‬ ‫‪ flash‬وقيمة مسجل الضبط (‪.)configuration register‬‬ ‫يُستخدَم األمر ‪ show interfaces‬عاد ًة للضبط الدقيق‪ ،‬لكنه يستعمل أيضًا للمراقبة واستكشاف‬ ‫األخطاء وإصالحها؛ يمكنك استعمال األمر ‪ show interfaces‬إلظهار معلومات عن جميع المنافذ‪ ،‬أو‬ ‫يمكنك تحديد المنفذ الذي تريد عرض معلوماتها‪َ .‬يعرض األمر حالة الطبقة األولى ‪،Physical Layer‬‬ ‫وحالة الطبقة الثانية ‪ Data Link Layer‬التي تتضمن عنوان ‪ MAC‬وحالة ‪ duplex‬وسرعة المنفذ‬ ‫ً‬ ‫متبوعة بسلسلة من اإلحصائيات تتضمن آخر إزالة للعدادات (‪ ،)counters‬واستراتيجية الطابور‬ ‫(‪ ،)queuing strategy‬ومعدالت الدخول والخروج في آخر ‪ 5‬دقائق بوحدات «بت في الثانية» و‬ ‫«رزمة في الثانية»‪ ،‬ثم إحصائيات متعلقة بالرزم اإلجمالية واألخطاء المتعلقة بعدة تصنيفات‪.‬‬

‫وكجهاز في الطبقة الثانية‪ ،‬ستحافظ المبدالت على جدول عناوين ‪ ، MAC‬حيث ستتعلم عناوين ‪MAC‬‬ ‫ٍ‬ ‫ديناميكيًا بالنظر إلى ترويسات اإلطارات ثم ستتمكن من تحديد أماكن تلك العناوين وربطها مع المنافذ‬ ‫بشكل ذكي‪ .‬يمكنك عرض جدول عناوين ‪ MAC‬باألمر‪:‬‬ ‫لتمكين تمرير الرزم أو اإلطارات‬ ‫ٍ‬ ‫‪show mac address-table‬‬

‫ُظهر عناوين ‪ MAC‬ونوعها والمنفذ الذي تتصل األجهزة حامل ُة عناوين ‪ MAC‬السابقة منه‪ .‬قد‬ ‫الذي سي ِ‬ ‫ٌ‬ ‫متعلق باالستخدام الداخلي لمبدالت ‪ Catalyst 2960‬؛‬ ‫تكون بعض عناوين ‪ MAC‬ثابتة‪ ،‬فجز ٌء منها‬ ‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 73 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫مالحظة ‪:‬‬ ‫تذ ّكر أن بعض المدخالت في الجدول ستنتهي صالحيتها‪ ،‬و ُت َ‬ ‫حذف‪ ،‬ثم س ُتضاف مر ًة أخرى‬

‫‪Configuring passwords:‬‬

‫ضبط رمز دخول للسوتش‪:‬‬

‫) هذا األمر يستخدم لوضع رمز دخول ذات شفرة سرية يصعب الحصول علية‬ ‫‪! MD5 hash‬‬

‫)‬

‫‪1 SW1(config)# enable secret cisco‬‬

‫) أما إذا أردت استخدام رمز الدخول بدون شفرة عليك استخدام األمر أعاله )‬ ‫‪! Clear text‬‬

‫‪SW1(config)# enable password notcisco‬‬

‫حماية مدخل الكونسول للسوتش‪:‬‬

‫‪Securing console port:‬‬

‫‪SW1(config)# line con 0‬‬ ‫‪SW1(config-line)# password cisco‬‬ ‫‪SW1(config-line)# login‬‬

‫حماية الدخول من بعد لألجهزة‪:‬‬

‫‪Securing telnet lines:‬‬

‫‪SW1(config)# line vty 0 4‬‬ ‫‪SW1(config-line)# password cisco‬‬ ‫‪SW1(config-line)# login‬‬

‫استخدام شفرة حماية الرمز السري الشامل ‪Encrypting passwords:‬‬ ‫‪SW1(config)# service password-encryption‬‬

‫وضع رسالة تنبيهية للمستخدمين‪:‬‬

‫‪Configuring banners:‬‬

‫تستخدم رسائل التبيه غالبا من اجل تحزير دخول الغير مصرح لهم من‬ ‫استخدام السوتش و ذلك ال يمنع احدا من الدخول لكن فقط للتحزير‬ ‫مثل الفتات ‪ ,‬ممنوع الدخول ‪ ,‬و ممنوع التدخين ‪ .. ,‬الخ‬ ‫‪SW1(config)# banner motd $‬‬ ‫=‪-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-‬‬‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 74 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫‪UNAUTHORIZED ACCESS IS PROHIBITED‬‬ ‫=‪-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-‬‬‫‪$‬‬

‫تعين عنوان للسويتش‪:‬‬

‫‪Giving the switch an IP address:‬‬

‫في العموم جهاز السوتش يعبر من اجهزة الطبقة الثانية انه ال‬ ‫يقبل عنوان ‪ ip‬يعمل على اساس ‪ MAC address‬فقط لكن من اجل‬ ‫الدخول للسوتش من داخل الشبكة او الخارج البد من عنوان ‪ IP‬له ‪,‬‬ ‫وذلك في مدخل الشبكة االفتراضية ‪ VLAN 1‬ثم يكون العنوان من نفس‬ ‫الشبكة و نضيف عنوان الراوتر ‪ defult gateway‬ليتثنى لنا الدخول من‬ ‫خارج الشبكة‬ ‫!‬

‫‪SW1(config)# interface vlan 1‬‬ ‫‪SW1(config-if)# ip address 172.16.1.11 255.255.255.0‬‬ ‫‪or DHCP‬‬ ‫‪SW1(config-if)# no shutdown‬‬

‫حفظ الضبط في ذاكرة التخزين‬

‫‪Saving configuration:‬‬

‫في نهاية كل عل يجب حفظ الضبط في ذاكرة السوتش و ال سنفقد‬ ‫كل الضبط بمجرد اعادة تشغيل السوتش او فصل التيار الكهربائي من‬ ‫السوتش‬ ‫‪! Press enter to‬‬

‫‪SW1# copy running-config startup-config‬‬ ‫?]‪Destination filename [startup-config‬‬ ‫‪confirm file name.‬‬ ‫…‪Building configuration‬‬ ‫]‪[OK‬‬ ‫‪! Short for write memory.‬‬ ‫‪SW1# wr‬‬ ‫…‪Building configuration‬‬ ‫]‪[OK‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 75 -Page‬‬

CCNA Routing and Switching ‫مختصر شبكات سيسكو‬ : ‫انواع مداخل الكايبل و السوتش‬ Haf Duplex Haf ‫ و ميزة هذا المدخل يعتبر‬10 mbps ‫ينقل البيانات حتى سرعة‬ ‫ اي انه ال يرسل و يستقبل في نفس الوقت‬Duplex Full Duplex ‫ينقل البيانات بسرعة عالية و يمكنها ان ترسل و تستقبل في نفس‬ ‫الوقت‬ Description, speed and duplex: ‫ضبط السرعة و اإلرسال و إنشاء‬ :‫وصف المدخل‬ SW1(config)# interface fastEthernet 0/1 SW1(config-if)# description LINK TO INTERNET ROUTER SW1(config-if)# speed 100 ! Options: 10, 100, auto ! The range keyword used to set a group of interfaces at once. SW1(config)# interface range fastEthernet 0/5 – 10 SW1(config-if-range)# duplex full (options: half, full, auto)

Verify Basic Configuration: •

:‫لمعاينة الضبط السابق‬

Shows information about the switch and its interfaces, RAM, NVRAM, flash, IOS, etc.

‫لمعرفة حجم الذاكرة و نوع الفالش و رقم إصدار نظام التشغيل و بعض المعلومات‬ ‫العامة‬ SW1# show version





Shows the current configuration file stored in DRAM.

‫لعرض الضبط الحالي المخزن في الذاكرة‬ SW1# show running-config

• •

Shows an overview of all interfaces, their physical status, protocol status and ip address if ‫عرض حالة مدخل الكابل و حالة البروتوكول و ما إذا كان لديه عنوان آي‬ ‫بي أم ال و ما نوعه‬



SW1# show ip interface brief •

Shows detailed information about the specified interface, its status, protocol, duplex, speed, encapsulation, last 5 min traffic.

- 76 -Page

‫\ طارق على‬: ‫اعداد و تقديم‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫•‬

‫عرض جميع حاالت المدخل المعني وسرعة إرسال البيانات في المدخل و حالة‬ ‫البرتوكول المستخدم آلخر ‪ 5‬بيانات أرسلت في ذلك المدخل‬ ‫‪SW1# show interface vlan 1‬‬

‫‪Shows information about the leased IP address (when an interface is config‬‬‫)‪ured to get IP address via a dhcp server‬‬

‫•‬

‫عرض معلومات عن العناوين التي أرسلت من قبل دي اتش سي بي سيرفر ألجهزة‬ ‫الكمبيوتر‬ ‫‪SW1# show dhcp lease‬‬

‫•‬

‫تقسيم الشبكة المحلية إلي أقسام داخلية‪:‬‬

‫‪VLANs (Virtual LAN):‬‬

‫الشبكة المحلية االفتراضية ‪ VLAN‬تتضمن جميع األجهزة في نفس نطاق البث‬ ‫) ‪)Broadcast Domain‬‬ ‫نطاق البث يشمل مجموعة من األجهزة المتصلة بـ ‪LAN‬و التي عندما يرسل أي‬ ‫جهاز إلى إطار بث فإن كل األجهزة األخرى يكون لها نسخة من نفس اإلطار ؛‬ ‫بدون الشبكة االفتراضية يتخيل المبدل ”‪” Switch‬إن كل الواجهات تقع في نفس‬ ‫نطاق البث بمعنى أن الوضع يبدو و كأن كل األجهزة متصلة بنفس الـ‪LAN.‬‬ ‫* * نطاقات البث التي تنشأ بواسطة المبدل تسمى شبكات افتراضية أو ) ‪( VLAN‬‬ ‫وضع أجهزة الحاسب في شبكات ظاهرية مختلفة له العديد من الفوائد منها أن‬ ‫❖ تقسيم البث ‪. Broadcast‬‬ ‫يساعد تقنية ‪ VLANs‬على تقسيم حزم البث داخل الشبكة المحلية المرسلة‬ ‫بواسطة أحد األجهزة في شبكة ظاهرية معينة سيستقبل و يعالج بواسطة‬ ‫األجهزة الموجودة في نفس الشبكة الظاهرية فقط‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 77 -Page‬‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬ ‫❖ كلما زاد عدد األجهزة المضيفة في الشبكة الظاهرية كلما زاد الوقت‬ ‫المطلوب لمعالجة البث و كلما زاد عدد األجهزة كلما زاد عدد البث الذي‬ ‫يتعرض له الجهاز المضيف و الذي يمكن أن يلتقطه الهاكر بواسطة أحد برامج‬ ‫تحليل الشبكة مما يجعله معرض لهجمة استطالع‬ ‫لذلك البد من تقسيم األجهزة الى شبكات ظاهرية مختلفة ‪ VLAN‬و يمكن تلخيص‬ ‫األسباب كالتالي ‪:‬‬ ‫•‬ ‫•‬ ‫•‬ ‫•‬

‫إلنشاء تقسيم أكثر مرونة و الذي يقسم المستخدمين حسب األقسام و‬ ‫المجموعات و ليس حسب الموقع المادي او الجغرافي ‪.‬‬ ‫تقليل الضغط الناتج عن رسائل البث بواسطة التقسيم إلى شبكات ظاهرية‬ ‫مختلفة‪.‬‬ ‫لتحسين السرية من خالل عزل األجهزة ذات المعلومات المهمة السرية‬ ‫على شبكات ظاهرية مؤ َمنة خاصة‪.‬‬ ‫لعزل مرور البيانات المرسلة بواسطة هاتف ‪. IP Phone‬‬

‫الضبط العملي لتقسيم الشبكة الداخلية‪Configuring VLANs: :‬‬ ‫النشاء شبكة داخلية يجب تصميم الشبكة الداخلية بما يناسب حالة‬ ‫العمل و نظام التواصل بين االجهزة ‪ ,‬حيث يقطع ‪ vlan‬التواصل مع‬ ‫جميع االجهزة التابعة الى شبكة ‪ VLAN‬اخر‬ ‫‪Create a new VLAN and give it a name:‬‬ ‫•‬

‫•‬

‫إنشاء شبكة داخلية و تسميته ‪:‬‬ ‫‪SW1(config)# vlan 10‬‬ ‫‪SW1(config-vlan)# name SALES‬‬ ‫‪Assign an access interface to access a specific VLAN:‬‬

‫•‬

‫حين التفكير في انشاء شبكة داخلية يجب اعتبار نوعين من مداخل السوتش اما ان يكون‬ ‫المدخل ‪ access port‬و ذلك في حال المدخل متصل بجهاز كمبيوتر او طابعة او ما شابه اما‬ ‫اذا كان متصل بسوتش اخر او راوتر فيكون المدخل ‪ trunk port‬و ذلك ألن ‪ trunk port‬يحمل‬ ‫بيانات جميع بيانات ‪VLANs ID‬‬ ‫اضافة مدخل السوتش الى شبكة محلية ‪:Access port‬‬ ‫‪SW1(config)# interface fastEthernet 0/5‬‬ ‫‪SW1(config-if)# switchport mode access‬‬ ‫‪SW1(config-if)# switchport access vlan 10‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 78 -Page‬‬

CCNA Routing and Switching ‫مختصر شبكات سيسكو‬ Configuring Trunks: : trunk port ‫اضافة مدخل السوتش الي‬ SW1(config)# interface fastEthernet 0/1 SW1(config-if)# switchport mode trunk

Securing VLANs and Trunking:

:‫طرق حماية الشبكة الداخلية‬

Administratively disable unused interfaces: :‫إغالق جميع المداخل الغير المستخدمة في السويتش‬ SW1(config-if)# shutdown •

Assign the port to an unused VLAN:

‫انساب المداخل الغير مستخدمة إلي شبكة داخلية وهمية غير مستخدمة‬ SW1(config-if)# switchport access vlan 222

- 79 -Page



‫\ طارق على‬: ‫اعداد و تقديم‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫‪SINTER-VLAN ROUTING ::‬‬ ‫‪D‬‬ ‫عملية التواصل بين الشبكات المحلية الجزئية‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 80 -Page‬‬

CCNA Routing and Switching ‫مختصر شبكات سيسكو‬ configuring Router-On-Stick for vlan routing:

2R1(config)# interface fastEthernet 0/0 R1(config-if)# no shutdown 3R1(config)# interface fastEthernet 0/0.10 4R1(config-subif)# encapsulation dot1q 10 5R1(config-subif)# ip address 192.168.10.1 255.255.255.0 R1(config-subif)# interface fastEthernet 0/0.20 6R1(config-subif)# encapsulation dot1q 20 7R1(config-subif)# ip address 192.168.20.1 255.255.255.0 8

- 81 -Page

‫\ طارق على‬: ‫اعداد و تقديم‬

‫مختصر شبكات سيسكو ‪CCNA Routing and Switching‬‬

‫) ‪(Spanning Tree Protoco‬‬

‫‪STP‬‬

‫الـ ‪ STP‬الذي يعرف من خالل منظمة ‪ IEEE‬بي ‪D 802.1‬يتصف هذا البروتوكول بأنه يعمل‬ ‫على كل أنواع األجهزة سيسكو كانت أم جونيبر وبدون تمييز ومايميزه هو وجود شبكة‬ ‫‪Spanning Tree‬واحدة أو ‪ One Instance‬تضم جميع الـ ‪ Vlans‬ويتم تبادل الـ ‪BPDU‬بين‬ ‫السويتشات من خالل الـ ‪ Native Vlan‬وهو يعمل من خالل ‪ Instance‬واحدة تضم كل‬ ‫البورتات وتضم كل الـ ‪ Vlans‬الموجودة في الشبكة (سوف نفهم فكرة الـ ‪ Instance‬أكثر‬ ‫عندما تصل إلى‪MSTP‬‬

‫اعداد و تقديم ‪ \:‬طارق على‬

‫‪- 82 -Page‬‬

CCNA Routing and Switching ‫مختصر شبكات سيسكو‬

: ‫ضبط عملي‬

STP optimization: • •

Hard coding the root bridge (changing bridge priority): ‫اختيار السويتش األساسي يدويا بدال من اختياره اتوماتيكيا‬

SW1(config)# spanning-tree vlan 1 root primary spanning-tree vlan 1 root secondary ! Priority must be a multiply of 4096 SW1(config)# spanning-tree [vlan 1]priority 8192

1SW1(config)#



Bundling interfaces into an ether channel: ‫دمج عدة مداخل في العمل على انه مدخل واحد‬

SW1(config-if)# channel-group 1 mode on desirable, on

STP verification and troubleshooting: •



! options: auto,

‫أوامر المعاينة و حل‬ :‫المشكالت التقنية‬

Shows detailed info about STP state:

- 83 -Page

‫\ طارق على‬: ‫اعداد و تقديم‬

CCNA Routing and Switching ‫مختصر شبكات سيسكو‬ ‫لمعرفة التفاصيل عن البرتوكول‬



1SW1# •

Shows STP info only on a specific port: : ‫معرفة عمل البروتوكول في مدخل معين‬

1SW1# •

show spanning-tree

show spanning-tree interface fa0/2

Shows STP info only Shows info about the root switch : ‫معرفة عمل البرتوكول في شبكة داخلية معينة‬

for a specific VLAN: 1SW1# •

1SW1# 1



show spanning-tree vlan 1

Show the state of the ether channels : ‫لعرض حالة المداخل المدمجة في السويتش‬:



show ether channel 1

: ‫المراجع‬ CBT Nuggets CCNA Routing &Switching Todd Lammle Cisco website ( www.cisco.com)

: ‫المؤلف‬ ‫طارق على يوسف‬/‫م‬ BCA [ Bacholer of Computer Applications ] ‫بكالريوس‬ Osmania University Hyderabad India ‫ الهند‬, ‫الجامعة العثمانية – حيدراباد‬ professional degree University College of Science , Sifabad , Hyderabad – India CCIE ( Routing & Switching ) cisco ID NO : CSCO12796639 - 84 -Page

‫\ طارق على‬: ‫اعداد و تقديم‬