LECTURE 1

• Lecturer Eng. Ahmed Nazmy

• Summarized by Laith Alomari

1
LECTURE 1

• NETWORK TYPES :

• LAN – local area network ( ‫) شبكه محليه‬

• WAN – wide area network ( internet )
• MAN – metropolitan area network LAN ‫ ربط مجموعة‬- ‫ربط الفروع‬
• SAN – storage area network ‫سيرفر تخزين مركزي‬
• WLAN – wireless network / wireless LAN ‫ من غير كابل‬LAN ‫شبكة‬

• LAN Components ( Pc – Switch – Cable ) Hardware

• PC :

NIC – network interface card ‫ لالتصال بالشبكه هو ال‬PC ‫اهم جزء يجب ان يتواجد في ال‬ •
Control Panel ‫ او من خالل‬RUN ‫ في‬ncpa.cpl ‫ نكتب االمر‬NIC ‫• للوصول ل‬

• Switch :
. HUB ‫ كان يوجد جهاز اسمه‬Switch ‫قبل اختراع ال‬ •
Port ‫ ولو قام‬Ports ‫ يعني يبعث الرساله لكل ال‬Broadcast (one to all) ‫ هو‬Hub ‫مبدأ عمل ال‬ •
‫ مره اخرى‬Broadcats ‫ بعمل‬Hub ‫ يقوم ال‬, ‫ النه ليس صاحب هذه الرساله‬Hub ‫بإرجاع الرساله لل‬
. Broadcast storm ( flood ) ‫وهذه العمليه تسبب‬
physical layer ‫ في‬Hub ‫يعمل ال‬ •

‫ مره واحده ومن ثم يقوم بانشاء‬Broadcast ‫ يقوم باستخدام ال‬Hub ‫ اذكى من ال‬Switch ‫اما ال‬ •
‫جدول‬
MAC table – Switching table – CAM table

. ‫ فقط‬MAC add ‫ يفهم ال‬IP add ‫ ال يفهم ال‬Switch ‫ال‬ •

Data link layer ‫ و‬physical layer ‫يعمل في‬ •
ARP – address resolution protocol ‫بروتوكول ال‬ •
switch ‫ لل‬MAC add ‫هو من يجلب ال‬

2
LECTURE 1

‫ في‬ipconfig /all ‫ نكتب االمر‬MAC add (physical add ) ‫ مع بياناتها ومن ضمن هذه البيانات ال‬NIC ‫لعرض كروت الشبكه‬
cmd

Physical add D8-BB-C1-3D-E1-B0

NIC ‫خاصين في ال‬

NIC ‫خاصين بالشركه المصنعه لل‬

Switches ‫ميزات ال‬

• Port speed :

switch ‫ في ال‬ports ‫سرعات ال‬

Ethernet 10 mbps

Fast ethernet 100 mbps

Giga ethernet 1000 mbps ( 1 Gbps ) Uplink ports : Switches ‫لربط ال‬

3
‫‪LECTURE 1‬‬

‫) ‪Fiber obtic 10 Gbps ( at least‬‬

‫يقوم ال ‪ Switch‬بتنظيم عملية ال ‪: Duplexing‬‬

‫في حالة االرسال واالستقبال في آن واحد يحدث ‪ collision‬لذلك يقوم ال ‪ switch‬باستدعاء‬

‫‪CSMA/CD carrier sense multi-access collision detection‬‬

‫يقوم هذا ال ‪ protocol‬بتنظيم االرسال واالستقبال ‪.‬‬

‫يمكن االرسال واالستقبال في آن واحد‬

‫‪4‬‬
‫‪LECTURE 1‬‬

‫•‬ ‫‪Cable :‬‬

‫‪-‬‬ ‫‪Unshielded Twisted-Pair (UTP) Cables‬‬ ‫كوابل األزواج المجدوله الغير مصفحه‬

‫تتكون هذه الكوابل من ‪ 8‬اسالك ( اربعة ازواج من االسالك ‪ ) 4-pair of wires‬وتكون هذه االسالك معزوله عن بعضها بمواد‬
‫بالستيكيه عازله وملونه بألوان محدده تخضع لمواصفات اتحاد صناعة االتصاالت وااللكترونيات ‪ TIA/EIA‬ومنظمة المواصفات‬
‫العالميه ‪. ISO‬‬

‫نستخدم ال ‪ switch‬لتكرار االشاره بعد ‪100m‬‬

‫‪10 base T category 5‬‬ ‫‪100m‬‬

‫‪100 base T cat 5e‬‬ ‫‪100m‬‬

‫‪1000 base T cat 6‬‬ ‫‪100m‬‬

‫‪Cat 6a‬‬

‫‪Cat 7‬‬ ‫تستخدم للبنيه التحتيه النها متينه‬

‫‪Cat 8 40G‬‬ ‫‪30m‬‬

‫•‬ ‫توصيل جهازين مختلفين ‪Straight ( standard ) :‬‬

‫‪worange orang – wgreen blue – wblue green – wbrown brown‬‬ ‫ن‬

‫الطرفي ‪:‬‬ ‫ترتيب االلوان ن يف‬

‫‪5‬‬
LECTURE 1

• Crossover : ‫توصيل جهازبين من نفس الكيان‬

wgreen green – worange blue – wblue orange – wbrown brown : ‫نغي ترتيب طرف واحد ويكون هكذا‬

Send: worange 10mb + orange 100mb + wbrown 1000mb

Receive: wgreen 10mb + green 100mb + brown 1000mb
. ‫ نستخدم الطريقتين‬Mdix ‫ التي تدعم‬Switches ‫ال‬ -
. Crossover ‫ نستخدم‬pc ‫ مع‬Router ‫قاعده شاذه‬ -

POE – poewr over ethernet : wbrown brown ‫خاصية سحب كهرباء عن طريق الكابل من خالل‬

- Fiber optics :

10 base f

10000 base f

62micron 500m

9micron 80km

) ‫ ( موصول جاهز‬patch cord fiber ‫نحن طالب الشبكات نستخدم‬

: ‫ حاجات‬3 ‫ليتواصل جهازين مع بعض يجب ان تتوافر‬ 

IP address

6
LECTURE 1

Protocol

Port

. ‫ معين‬port ‫ له‬Protocol ‫ كل‬, Firewall ‫ باستخدام‬Protocols ‫ وظيفتها التحكم بال‬65536 ‫ في كل نظام‬ports ‫عدد ال‬

. firewall appliance ‫ عدد من االجهزه في آن واحد نستخدم‬ports ‫للتحكم في‬

Methods of sending data in the networks

‫طرق ارسال البيانات يف داخل الشبكات‬

Protocols ‫مبادئ تواصل تقوم بها‬

- Unicast ( one to one )

- Multicast ( one to many )
- Broadcast ( one to all ) ‫غالبا ال تحصل عىل ر‬
Lan ‫ تحصل عىل مستوى‬، ‫االنينت‬

Methods of sending data in the physical media networks

‫طرق ارسال البيانات يف الوسط المادي للشبكات‬

7
LECTURE 2

• Lecturer Eng. Ahmed Nazmy

• Summarized by Laith Alomari

1
 ‫‪LECTURE 2‬‬

‫‪IP Addressing‬‬

‫للوصول ل ‪ NIC‬يف ‪ PC‬نكتب االمر ‪ ncpa.cpl‬يف ‪. Run‬‬ ‫‪‬‬

‫لبناء شبكه نحتاج ‪ Mask , IP‬نبدأ اوال يف ال ‪. Mask‬‬ ‫‪‬‬
‫‪ Subnet Mask‬هو ال ‪ IP‬الخاص بالشبكه يحدد اقىص عدد ممكن لالجهزه يف الشبكه ‪ ,‬يحدد العدد باستخدام‬ ‫‪‬‬
‫‪. Class‬‬

‫‪IANA – internet assighed number authority‬‬

‫المنظمه المسؤوله عن ال ‪ IP add‬على مستوى العالم‬

‫الت تستخدم ال ‪ Multicasting‬وتأخذ االعتماد من ‪IEEE‬‬

‫‪ Class D‬محجوزه لل ‪ Protocols‬ي‬ ‫‪‬‬
‫يجب ان تتشابه ال ‪ Ips‬يف ال ‪ Multicasting‬لحت يحصل ‪ link‬بينهم‬ ‫‪‬‬

‫‪ 127.0.0.1 localhost / loopback‬هذا ال ‪ IP‬محجوز لل ‪ NIC‬يف كل جهاز ‪ ,‬يجب عندما نقوم بعمل‬ ‫‪‬‬
‫‪ ping 127.0.0.1‬ان يرد ال ‪ NIC‬حت لو كابل الشبكه مفصول الن رسالة ال ‪ ping‬هذه ال تخرج من الجهاز ‪ ,‬ولو لم‬
‫نحصل عىل رد من ال ‪ NIC‬يكون يف مشكله ‪ Physical‬أو ‪ Software‬خاصه ب ال ‪NIC‬‬

‫اكب ‪ class‬ونري ح حالنا ؟‬

‫لماذا ال نختار ر‬
‫وبالتال يتم‬
‫ي‬ ‫النه اذا كان عدد االجهزه المستخدمه اقل من عدد االجهزه يف ال ‪ class‬سوف يتم ارسال رسائل لعدد ال ‪class‬‬
‫استهالك ال ‪ Resources‬وال ‪ Bandwidth‬ويمكن ان تتوقف االجهزه عن االرسال واالستالم وتسىم ‪Broadcast‬‬
‫يعت البيانات بتدور ومش القيه صاحب ‪.‬‬
‫ي‬ ‫‪Storm‬‬
‫اذا ال يجوز ان تكتب ‪ mask‬ال يتناسب مع عدد االجهزه الموجوده يف شبكتك ‪.‬‬

‫يجب ان تضيق ال ‪ mask‬قدر االمكان عىل عدد االجهزه او ان يكون بالزبط عىل عددها عشان لو شغلت ‪ protocol‬يقوم‬
‫شء بسيط ال يضك ‪.‬‬
‫بعملية ال ‪ Broadcast‬تكون الرسائل عىل عدد االجهزه ولو زادت تزيد ي‬

‫‪2‬‬
‫‪LECTURE 2‬‬

‫‪Custom Mask‬‬

‫طريقة تحويل ‪ IP‬ال ‪: )0,1( BIN‬‬

‫‪192.168.57.80‬‬

‫‪128‬‬ ‫‪64‬‬ ‫‪32‬‬ ‫‪16‬‬ ‫‪8‬‬ ‫‪4‬‬ ‫‪2‬‬ ‫‪1‬‬

‫‪192‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬

‫‪168‬‬ ‫‪1‬‬ ‫‪0‬‬ ‫‪1‬‬ ‫‪0‬‬ ‫‪1‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬
‫‪57‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪1‬‬
‫‪80‬‬ ‫‪0‬‬ ‫‪1‬‬ ‫‪0‬‬ ‫‪1‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬ ‫‪0‬‬

‫‪110000.10101000.00111001.01010000‬‬

‫عمل ‪ Custom Mask‬ل ‪ 1000‬جهاز‬

‫نستخدم المعادله ‪2^h – 2‬‬

‫ما هو العدد الذي نضعه مكان ‪ h‬حت نحصل عىل الناتج ‪1000‬‬
‫اقرب عدد هو ‪2^10 =1024 10‬‬
‫المجموع ‪32‬‬ ‫والباف واحدات‬
‫ي‬ ‫نضع ‪ 10‬اصفار يف ال ‪ mask‬من اليمي‬

‫‪11111111.11111111.11111100.00000000‬‬
‫‪DEC‬‬ ‫‪255‬‬ ‫‪255‬‬ ‫‪252‬‬ ‫‪0‬‬

‫‪Mask 255.255.252.0‬‬

‫‪3‬‬
‫‪LECTURE 2‬‬

‫بالطريقه التاليه ‪:‬‬ ‫بعد بناء ‪ mask‬اللف جهاز االن يجب ان نرقم كل جهاز ب ‪ IP‬خاص فيه‬

‫‪ )1‬نعمل هذا الجدول ‪:‬‬

‫‪Subnet‬‬ ‫‪First valid IP‬‬ ‫‪Last valid IP‬‬ ‫‪Broadcast IP‬‬

‫‪10.50.88.0‬‬ ‫‪10.50.88.1‬‬ ‫‪10.50.91.254‬‬ ‫‪10.50.91.255‬‬

‫‪10.‬‬

‫‪172.16.‬‬ ‫عشوائ يفضل ان يبدأ ب‬

‫ي‬ ‫‪ )2‬نختار ‪IP‬‬
‫‪192.168.‬‬

‫‪ )3‬لنفرض اختنا ال ‪10.50.88.99 IP‬‬

‫العشوائ ال ‪ Bin‬ونضعه تحت ال ‪ mask‬الذي كتبناه يف البدايه ونجمعهم لنحصل عىل‬
‫ي‬ ‫‪ )4‬نحول هذا ال ‪IP‬‬
‫‪. Subnet‬‬

‫‪11111111.11111111.11111100.00000000‬‬ ‫‪mask‬‬
‫‪00001010.00110010.01011000.01100011‬‬ ‫العشوائ ‪ip‬‬
‫ي‬

‫‪00001010.00110010.01011000.00000000‬‬ ‫‪Subnet‬‬
‫‪10.50.88.0‬‬ ‫) ‪Subnet ( dec‬‬

‫‪ )5‬االن نكتب ‪ first valid IP‬باضافة ‪ 1‬الخر ‪ octet‬يف ال ‪ , subnet‬ليصبح ‪10.50.88.1‬‬

‫‪ )6‬االن يجب ان نحصل عىل ‪ Broadcast IP‬بالطريقه التاليه ‪:‬‬

‫‪11111111.11111111.11111100.00000000‬‬ ‫‪mask‬‬
‫‪00001010.00110010.01011000.01100011‬‬ ‫العشوائ ‪ip‬‬
‫ي‬

‫‪4‬‬
‫‪LECTURE 2‬‬

‫نحذف االرقام الموجوده خارج الحاجز يف ال‬ ‫ثم‬ ‫نفصل ال ‪ IP‬العشوائ من عند اخر ‪ 1‬يف ال ‪mask‬‬

‫نضع مكانها واحدات ‪:‬‬ ‫ثم‬ ‫‪ IP‬العشوائ‬

‫‪00001010.00110010.01011011.11111111‬‬ ‫‪Broadcast IP‬‬

‫‪10.50.91.255 Broadcast IP‬‬ ‫) ‪( Dec‬‬

‫‪ )7‬لنحصل عىل ‪ Last valid IP‬نقوم بطرح ‪ 1‬من اخر ‪ octet‬يف ال ‪ broadcast IP‬ليصبح ‪10.50.91.254‬‬

‫ويستخدموا لالستدالل عىل ‪first valid IP‬‬ ‫*** ال ‪ broadcast IP / subnet‬ال يكتبوا يف ‪NIC‬‬
‫ه ال ‪. broadcast IP / subnet‬‬
‫نتذكر المعادله ‪ 2^h – 2‬هنا ال ‪ -2‬ي‬ ‫و ‪. last valid IP‬‬

‫نخترص الشبكه الت بنيناها ب ‪:‬‬ ‫‪‬‬

‫‪10.50.88.0 / 255.255.252.0‬‬ ‫‪OR‬‬ ‫‪10.50.88.0 / 22‬‬

‫‪Subnet‬‬ ‫‪Mask‬‬

‫يرمز هذا الرقم لعدد الواحدات يف ال ‪ Mask‬وهو بال ‪ , Bin‬ويسىم هذا الرقم‬
‫‪CIDR Classless Inter-Domain Routing‬‬

‫‪5‬‬
‫‪LECTURE 2‬‬

‫‪ ‬االن لو اردنا اضافة ‪ 1000‬جهاز عىل نفس ال ‪ Mask‬هل يجوز ؟‬

‫نعم ‪ /‬ولكن يجب ان نكتب ‪ Subnet‬جديد تحت نفس ال ‪. Mask‬‬

‫ا‬
‫يعتت ‪ Lan‬منفصله ( ما بشوفوا بعض إَل براوتر ) ‪.‬‬
‫مالحظه ‪ :‬ال ‪ Subnets‬الموجوده تحت نفس ال ‪ Mask‬كل منهما ر‬

‫ما الفائده من عمل ‪ Subnet‬جديد عىل نفس ال ‪ Mask‬؟ لماذا ال نقوم بعمل ‪ Mask‬جديد ؟‬ ‫‪‬‬
‫الن ال ‪ Router‬يفضل ان تتشابه ال ‪ Subnets‬يف ال ‪ Octet‬االول عىل االقل ‪ ,‬والسبب ان هذا التشابه يريحه يف العمل‬
‫وخصوصا يف الشبكات الكبته ‪ ,‬وسوف ندرس هذا الموضوع يف ال ‪. Routing‬‬

‫كم ‪ Subnet‬يمكن ان نكتب تحت نفس ال ‪ Mask‬؟‬ ‫‪‬‬

‫‪2^n‬‬ ‫نعرف عدد ال ‪ Subnets‬الممكن كتابتها تحت نفس ال ‪ Mask‬بالمعادله التاليه‬

‫ال فيه شغل ( المتغت ) ‪.‬‬
‫ه عدد الواحدات الموجوده يف ال ‪ Mask‬يف ال ‪ Octet‬ي‬
‫‪ ) network ( n‬ي‬

‫كيف نعرف عدد ال ‪ Subnets‬الممكن كتابتها تحت ال ‪Mask 255.255.252.0‬‬ ‫‪‬‬

‫‪11111111.11111111.11111100.00000000‬‬ ‫‪ )1‬نكتب ال ‪ Mask‬بال ‪: Bin‬‬

‫الىل ال هو واحدات وال هو صفار ‪.‬‬

‫الىل فيه شغل ( المتغت ) ي‬
‫ال ‪ Octet‬الثالث هو ي‬

‫‪2^6 = 64‬‬ ‫‪ )2‬عدد الواحدات ‪) n=6 ( 6‬‬

‫يعت يمكن ان نكتب ‪ 64 Subnet‬تحت هذا ال ‪. Mask‬‬

‫ي‬

‫‪6‬‬
‫‪LECTURE 2‬‬

‫‪Mask 255.255.252.0‬‬ ‫‪ ‬االن طريقة كتابة ال ‪ Subnet‬الثائ تحت نفس ال‬

‫‪ )1‬نضع الجدول الىل عملناه ف البدايه ‪:‬‬

‫‪Subnet‬‬ ‫‪First valid IP‬‬ ‫‪Last valid IP‬‬ ‫‪Broadcast IP‬‬

‫‪10.50.88.0‬‬ ‫‪10.50.88.1‬‬ ‫‪10.50.91.254‬‬ ‫‪10.50.91.255‬‬
‫‪10.50.92.0‬‬ ‫‪10.50.92.1‬‬ ‫‪10.50.95.254‬‬ ‫‪10.50.95.255‬‬

‫‪ 10.50.92.0‬وهذا هو ال ‪Subnet‬‬ ‫‪ )2‬نضيف ‪ 1‬عىل ‪ Broadcast IP‬ليصبح‬

‫‪ )3‬للحصول عىل ‪ Broadcast IP / last valid IP‬الجديده ‪:‬‬

‫يجب ان نعرف ال ‪ octet‬المتغب يف ‪ Subnet 1 / Subnet 2‬وهو ال ‪ octet‬المتغت يف ال ‪ Mask‬و‬

‫هنا هو ال ‪ octet‬الثالث ‪.‬‬

‫‪92 – 88 = 4‬‬ ‫نطرحهم من بعض‬

‫الرقم الناتج يسىم ‪Block size‬‬

‫‪ )4‬االن نضيف ال ‪ Block size‬عىل ال ‪ octet‬المتغب يف‬

‫ال ‪ Broadcast IP / Last valid IP / First valid IP‬القديمه ‪ ,‬للحصول عىل الجديده‬

‫ونضعهم يف الجدول ‪.‬‬

‫بعد كتابة جميع ال ‪ Subnets‬الممكنه تحت نفس ال ‪ Mask‬يكون اخر ‪ Broadcast IP‬يف اخر ‪ Subnet‬هو‬
‫الىل عملنا ‪.‬‬
‫‪ 10.50.255.255‬حسب المثال ي‬

‫المقصود ان اخر ‪ Broadcast IP‬يكون عندما يقفل ال ‪ Octet‬المتغب هو والىل بعده ليصبحوا ‪255.255‬‬

‫‪7‬‬
‫‪LECTURE 2‬‬

‫‪ ‬االن سوف ندرس طريقه رسيعه للحصول عىل ال ‪Subnet‬‬

‫‪10.50.90.4/22‬‬ ‫مثال‪:‬‬

‫‪ .1‬نقوم بتحويل الماسك لل ‪BIN‬‬

‫‪4‬‬

‫‪11111111.11111111.11111100.00000000‬‬

‫‪ .2‬الرقم الذي يكون فوق اخر واحد في التحويل يسمى ال ‪ Block size‬وفي هذا المثال يساوي ‪4‬‬

‫‪ .3‬ال ‪ Block size‬ومضاعفاته في ال ‪ octet‬اللي فيه شغل ( المتغير ) ‪ Subnets‬بدأ من الصفر ‪.‬‬

‫‪10.50.0.0‬‬
‫‪10.50.4.0‬‬
‫‪10.50.8.0‬‬
‫‪10.50.16.0‬‬
‫‪10.50.24.0‬‬
‫‪10.50.32.0‬‬
‫‪10.50.40.0‬‬
‫‪10.50.48.0‬‬
‫‪10.50.56.0‬‬
‫‪10.50.64.0‬‬
‫‪10.50.72.0‬‬
‫‪10.50.80.0‬‬
‫‪ 10.50.88.0‬هذا ال ‪ Subnet‬ل ‪IP 10.50.90.4/22‬‬
‫‪10.50.96.0‬‬
‫‪.....‬‬
‫‪.....‬‬
‫‪.....‬‬

‫‪8‬‬
LECTURE 2

‫ ؟‬Router ‫هل بشوفوا بعض على الشبكه بدون‬

10.70.70.7/10
10.100.100.100/10
Block size =64
64

11111111.11000000.00000000.00000000

10.100.100.100/10 10.70.70.7/10
subnets Subnets
10.0.0.0 10.0.0.0

10.64.0.0 subnet ‫هذا هو ال‬ subnet ‫ هذا هو ال‬10.64.0.0

10.128.0.0 10.128.0.0
…… …..
……. ……

Router ‫ اذا بشوفوا بعض من غير‬, subnet ‫نفس ال‬ 

9
‫‪LECTURE 2‬‬

‫هل بشوفوا بعض على الشبكه بدون ‪ Router‬؟‬

‫‪10.30.50.50/19‬‬
‫‪10.30.64.50/19‬‬

‫‪Block size =32‬‬

‫‪32‬‬

‫‪11111111.11111111.11100000.00000000‬‬

‫‪10.30.64.50/19‬‬ ‫‪10.30.50.50/19‬‬
‫‪subnets‬‬ ‫‪Subnets‬‬
‫‪10.30.0.0‬‬ ‫‪10.30.0.0‬‬

‫‪10.30.32.0‬‬ ‫‪ 10.30.32.0‬هذا هو ال ‪subnet‬‬

‫هذا هو ال ‪10.30.64.0 subnet‬‬ ‫‪10.30.64.0‬‬

‫……‬ ‫‪…..‬‬
‫‪…….‬‬ ‫……‬

‫‪ Subnet‬مختلف ‪ ,‬اذا ال يمكن ان يشوفوا بعض اال ب ‪Router‬‬ ‫‪‬‬

‫‪10‬‬
‫‪LECTURE 2‬‬

‫امر ‪Ping‬‬
‫يستدعي ‪ ICMP/echo‬لفحص اتصال االجهزه مع بعض ‪.‬‬

‫في هذا المثال عملت ‪ Ping‬على ‪Google‬‬

‫حول األمر ‪ ping‬العنوان ال ُمرسل إلى رقم بروتوكول إنترنت )‪ (IP Address‬و ذلك في السطر األول‬ ‫‪‬‬
‫ذكر في السطر األول أن حجم الحزمة ال ُمرسلة هو ‪ 32‬بايت‬ ‫‪‬‬
‫يبدأ كل سطر من سطور النتيجة بأن الرد قادم من رقم بروتوكول اإلنترنت ‪216.58.210.206‬‬ ‫‪‬‬
‫‪ Time‬لو زاد عن ‪ 1000‬على مستوى ال ‪ , WAN‬ولو وصل ل ‪ 700‬تقريبا على مستوى ‪LAN‬‬ ‫‪‬‬
‫يكون هذا مؤشر على ‪ Congestion‬اختناق سببه ‪ loop‬او الوصالت او اي حاجه غلط ‪.‬‬

‫‪TTL time to live‬‬

‫‪11‬‬
‫‪LECTURE 2‬‬

‫لو ‪ host A‬عمل ‪ ping‬على فتحة ال ‪ Router 3‬رح تكون ال ‪TTL=253‬‬ ‫‪‬‬
‫رح نطرح ‪ 253‬من ‪ ) 2 = 255‬عدد ال ‪ PORTS‬الي عدا عيها لحتى وصل ‪. ) R3‬‬ ‫‪‬‬
‫هذا الكالم يكون لو ال ‪ TTL‬من ‪ 240-255‬تقريبا ولو انك بتعمل ‪ ping‬على ‪ Router‬له ‪ IOS‬مش ‪Router ADSL‬‬

‫لو ارقام اقل من ‪ 240‬فهي ال تعبر عن حاجه حيويه ‪ ,‬تكون تعبر عن الفتره التي انتظرها امر ال ‪ ping‬قبل ان يقوم‬ ‫‪‬‬
‫بالمحاوله اللي بعدها ‪.‬‬
‫اما اذا كانت ال ‪ TTL=64‬هذا يعني انك بتعمل ‪ ping‬على نظام ‪linux‬‬ ‫‪‬‬
‫و ‪ TTL=128‬نظام ‪windows server‬‬

‫‪Request time out‬‬

‫‪Destination host unreachable‬‬

‫هذه رسائل سلبيه تظهر عند عمل ‪ ping‬وتعني ال يوجد رد ( جهازي مش شايف الجهاز اللي عملت عليه ‪) Ping‬‬

‫لو كانت الرساله هي ‪ Request time out‬في هذه الحاله ممكن ان يكون الجهازاللي عملت عليه ‪ ping‬معي بنفس‬
‫ال ‪ subnet‬لكن مطفي‬

‫يمكن عمل ‪ ping‬مستمر من خالل ال ‪ , PC‬هكذا ‪:‬‬

‫‪Ping 10.0.0.1 –t‬‬

‫‪Ping –t 10.0.0.1‬‬

‫‪12‬‬
‫‪LECTURE 2‬‬

‫امر ‪tracert‬‬

‫لتتبع حركة البيانات من مكان لمكان‬ ‫‪‬‬

‫من خالله اقدر اتتبع ال ‪ ( Hop count‬تتبع كل ال ‪ routers‬اللي بعدي عليها قبل الوصول للهدف )‬ ‫‪‬‬
‫الفايده منه تتبع حركة بياناتي لو كان عندي مجموعة فروع لشركتي او اي سبب اخر‬ ‫‪‬‬

‫ممكن نقطع التتبع عن طريق ‪Ctrl + C‬‬

‫امر ‪ : ipconfig‬بيجبلي ال ‪ IPs‬الخاصه بجهازي لكل ‪ NIC‬على حدا‬

‫امر ‪ : arp –a‬وظيفته يجيب ال ‪ IPs‬وال ‪, MAC add‬‬

‫ويجيب كل ‪ NIC‬مع االجهزه الموصوله فيه مع ال ‪ MAC‬الخاص باالجهزه‬

‫‪ARP – address resolution protocol‬‬

‫‪13‬‬
‫‪LECTURE 2‬‬

‫‪VLSM – variable length subnet mask‬‬

‫الن ال ‪ mask‬لو تغير يغير عدد االجهزه المسموح بها في الشبكه حتى لو تشابه ال ‪, subnet‬‬
‫يعني هو الذي يحدد كم جهاز يمكن اضافته على نفس ال ‪subnet‬‬

‫هذا ما يسمى بال ‪VLSM‬‬

‫‪14‬‬
LECTURE 3

• Lecturer Eng. Ahmed Nazmy

• Summarized by Laith Alomari

1
LECTURE 3

OSI model ( Layer )

Open System Interconnection

) ‫باشة لسبب المشكله ن يف الشبكه‬

‫ ( الذهاب م ر‬troubleshoot ‫في نف عملية ال‬
‫ي‬
‫بعد دراسة هذا الموضوع سوف نصبح ر‬
‫محت ن‬ 

Layer Encapsulation Devices Protocols TCP model

( DOD )
7 Application Data PC / FW HTTPS / HTTP / FTP
/ SMTP
6 Presentation Data PC / FW EXTENSION : PDF / Application
DOCS / AVI …
5 Session Data PC / FW SQL
4 Transport Segment PC / FW TCP / UDP Transport
3 Network IP packet Router / PC / FW IP / ICMP Internet
2 Data link Bytes - Frames Switch / PC / FW ARP / WIRED LAN
802.3 / WIRELESS
LAN 802.11 Network
1 physical Bits Hup / PC / FW Cable / rj / Crimp /
NIC

‫ تم ر‬: TCP model ( Layer )

. ‫ يختلف بتقسيم الطبقات فقط لكن نفس العمليات‬OSI ‫اختاعه قبل ال‬ 

. ‫ والعكس‬Dec – Bin ‫ وتحويلها من‬Bits ‫ تتم في هذه الطبقه معالجة ال‬: Physical .1

‫ وتعبئتها في‬1byt ‫ ل‬8 bits ‫ من خالل تحويل كل‬HD ‫ وتجعلها بيانات قابله للحفظ في ال‬Bits ‫ تستلم ال‬: Data Link .2
. ‫ ليسهل عدها ونقلها ويسهل طلب التعويض من الطرف االخر لو تم فقط جزء منها اثناء النقل‬Frames

. IPs ‫ تضع اختام على البيانات يعني جايه من فين ورايحه لفين من خالل ال‬: Network .3

‫ والثالث‬, ‫ النها تصحح اخطاء الثالث طبقات السفلى في حالة االستقبال‬error correction ‫ نسميها طبقة ال‬: Transport .4
. ‫طبقات العليا في حالة االرسال‬

: connectionless ( unreliable ) ‫ أو‬connection oriented ( reliable ) ‫تقوم بتحديد نوع البيانات إما‬

‫ تشتغل تحته مجموعة‬Protocol ‫ وهذا ال‬TCP ‫ تقوم باستدعاء‬connection oriented ( reliable ) ‫في حالة ال‬
. HTTP – HTTPS – FTP – SMTP – POP : ‫ صغيره منها‬Protocols

‫ تشتغل تحته مجموعة‬Protocol ‫ وهذا ال‬UDP ‫ تقوم باستدعاء‬connectionless ( unreliable ) ‫وفي حالة ال‬
MP4 – FLV – ROUTING : ‫ صغيره منها‬Protocols

‫ من اجل ان تقوم‬, FTP ‫ تختار ال‬download ‫ الصغير المناسب للعمليه مثال لو كانت العمليه هي‬Protocol ‫ثم تحدد ال‬
. FTP ‫ لل‬Port 21 ‫ بفتح‬session ‫طبقة ال‬

2
‫‪LECTURE 3‬‬

‫) ‪connection oriented ( reliable‬‬

‫يقوم ال ‪ TCP‬بعملية ال ‪ 3handshake‬قبل االرسال ويتم التأكد من ايصال البيانات للطرف االخر واستالمها كامله ‪.‬‬

‫) ‪connectionless ( unreliable‬‬

‫يقوم ال ‪ UDP‬بارسال البيانات من غير تأكيد االستالم من الطرف االخر ( تهمه السرعه وليس االستالم ) ‪.‬‬

‫‪ : Session .5‬فتح ال ‪ ports‬وقفلها حسب تعليمات ال ‪ , transport‬وايضا توفر االستقالليه في االتصال يعني ممكن تتصفح‬
‫االنترنت وفي نفس الوقت فاتح يوتيوب ‪ ,‬وايضا مسؤوله عن توزيع سرعة االنترنت على االجهزه حسب نوع االستخدام ‪.‬‬

‫‪ : Presentation .6‬وظيفتها البحث في الجهاز عن البرنامج الذي يشغل االمتداد المطلوب ‪ ,‬مثال لو كانت البيانات ‪video‬‬
‫يكون االمتداد ‪ MP4‬فتقوم بالبحث عن مشغل ‪ MP4‬وفي حال لم تجده تعطي رسالة ‪. error‬‬

‫ووظيفتها ايضا ان تحافظ على ضغط الملفات المضغوطه ‪ ,‬وتحافظ على تشفير الملفات المشفره ‪.‬‬

‫‪ : Application .7‬هنا تشتغل ال ‪ Protocols‬الصغيره وتتم عملية عرض البيانات ‪.‬‬

‫‪3‬‬
‫‪LECTURE 3‬‬

‫مكونات اجهزه ) ‪ cisco ( R&S‬الداخليه ‪:‬‬

‫‪ : CPU‬وظيفته التعامل مع ال ‪ 0,1‬في الثانيه ‪ ,‬و وتقاس سرعته بموديل الجهاز‬

‫‪ 1841 : CPU 1841‬تكون موديل الجهاز وسرعة ال ‪CPU‬‬

‫‪ : RAM‬هي التي تتلقى ال ‪ 0,1‬من ‪ CPU‬وتقوم بعرضها وتشغيلها بصوره مفهومه ( ولو تم فصل الكهرباء كل حاجه تروح‬
‫لذلك يجب الحفظ على ‪HD‬‬

‫‪ : FLASH‬يحفظ نسخة ال ‪ IOS internetwork operating system‬على الجهاز وتكون نسخه ‪ source‬كأنك حاط ال‬
‫‪ DVD‬وقافل عليه مدى الحياه ويكون ملف امتداده ‪BIN‬‬

‫‪ : NVRAM‬تقوم بحفظ ال ‪Configuration‬‬

‫‪ : ROM‬شاشه تظهر بعد عملية ال ‪ POST power on self test‬وتعرض معلومات عن موديل الجهاز والشركه المصنعه‬
‫ومساحة المكونات وكل حاجه‬
‫‪………………………………………………………………………….‬‬
‫‪ : Console Port‬تمكني من االتصال بالجهاز ألول مره ونستخدم كابل ال ‪ . console‬نوصل طرف ال ‪ rj‬في الجهاز‬
‫والطرف الثاني في فتحة ال ‪ COM‬في ال ‪ PC‬ونفتح برنامج ‪ PUTTY.ORG‬لعرض صفحة ال ‪ CONFIGURATION‬ويمكن‬
‫استخدام برامج اخرى لكن هذا االشهر‬

‫لو لم يتوفر ال ‪ console cable‬نعمله يدوي ونستخدم ‪ UTP cable‬وترتيب االلوان يكون ‪ . Rollover‬هكذا ‪:‬‬

‫‪4‬‬
‫‪LECTURE 3‬‬

‫‪CLI introduction and basic commands‬‬

‫عند الدخول ألول مره على ‪ CLI‬سوف تظهر هذه الرساله وتعني ان الجهاز على اعدادات الشركه المصنعه ال يوجد عليه‬
‫‪configuration‬‬

‫بيسألني هل اريد الدخول على ال ‪ , dialog mode‬في حال دخلت على ال ‪ dialog‬يبدأ يحكيلك مثال ‪ :‬لو عايز تغير اسم‬
‫الجهاز اضغط ‪ 1‬ولوعايز تكتب ‪ IP‬اضغط ‪ 2‬وهكذا ‪ ,‬لكن نحن نريد ان نعمل كل شيء بيدنا من الصفر لذلك نكتب االمر ‪no‬‬
‫واختصارها ‪n‬‬

‫>‪Router‬‬ ‫سوف تظهر هذه الرساله‬

‫اشارة > تعني اننا في ال ) ‪ User mode ( limited mode‬الصالحيات هنا محدوده جدا‬

‫للتحول ل ) ‪ Privileg mode ( admin‬وهذا ‪ mode‬اعلى صالحيات من ال ‪ mode‬االول‬

‫نكتب االمر ‪ enable‬اختصارها ‪ en‬فتظهر هذه الرساله‬
‫‪Router#‬‬
‫لماذا يجب ان نكتب ‪ enable‬لندخل في هذا ال ‪ mode‬؟‬
‫الن ال ‪ enable‬لها ‪ pass‬وهيك مش اي حد بقدر يدخل على ال ) ‪Privileg mode ( admin‬‬

‫‪ Exec mode‬يعني انت واقف على الجهاز من برا‬ ‫‪User mode‬‬

‫‪Privileg mode‬‬

‫لعمل ‪ Configuration‬للجهاز يجب ان ندخل في ‪Global configuration mode‬‬

‫نكتب االمر ‪ configure terminal‬اختصارها ‪conf t‬‬
‫‪Router(config)#‬‬ ‫فتظهر هذه الرساله‬

‫‪5‬‬
‫‪LECTURE 3‬‬

‫عند كتابة امر صحيح لكن في ال ‪ mode‬الخطأ تظهر هذه الرساله ‪:‬‬

‫في حال كتبت امر خطأ وظهرت هذه الرساله وعلق الجهاز اضغط ‪ctrl + shift + 6‬‬

‫اختصاره ‪sh run‬‬ ‫امر ‪Router#show running-config‬‬

‫يعرض لي كل شي موجود في ال ‪ , RAM‬بنقدر نعرف كل شي مفعل في الجهاز‬
‫‪ run‬تعني ‪RAM‬‬

‫اوامر ال ‪ show‬تكتب في ) ‪Privileg mode ( admin‬‬ ‫‪‬‬

‫معلومه ‪ :‬لو كتبت ‪ sh‬وضغطت ‪ tab‬هيكمل لوحده ‪ ,‬ولو كتبت ‪ show‬وضغطت اشارة ؟ هيعرض لك جميع‬ ‫‪‬‬
‫االوامر اللي ممكن اكتبها بعد ‪ show‬هذا المعلومه تستخدم على اي امر‬

‫معلومه ‪ :‬عند ظهور ‪ - - more - -‬اضغط ‪ space‬لحتى يعرض الصفحات التاليه‬ ‫‪‬‬
‫معلومه ‪ :‬لو كتبنا ‪ exit‬يرجعني درجه لورا ‪ ,‬ولو ضغطنا ‪ ctrl + z‬يرجعني لل‬ ‫‪‬‬
‫) ‪Privileg mode ( admin‬‬

‫معلومه ‪ :‬لو كتبنا االمر ‪ reload‬رح يعمل ‪ restart‬ويحذف كل شي عملنا فيما لو لم نعمل حفظ‬ ‫‪‬‬
‫معلومه ‪ :‬لكتابة امر ليس في ال ‪ mode‬الصحيح نكتب قبله ‪do‬‬ ‫‪‬‬
‫معلومه ‪ :‬امر ‪ logout‬يكتب في ال ‪ Exec mode‬وظيفته يرجعني لل ‪User mode‬‬ ‫‪‬‬
‫معلومه ‪ :‬إللغاء اي امر نكتب قبله ‪no‬‬ ‫‪‬‬
‫معلومه ‪ Plain text :‬تعني غير آمن وغير مشفر‬ ‫‪‬‬

‫‪ping -t‬‬ ‫لعمل ‪ ping‬مستمر نكتب االمر‬

‫لتغيير ال ‪ ( hostname‬اسم الجهاز ) نكتب االمر ‪Router(config)#hostname laith‬‬

‫‪6‬‬
‫‪LECTURE 3‬‬

‫امر ‪ Router#show ip interface brief‬اختصاره ‪ sh ip int br‬بيجبلي الفتحات مع ال ‪ IPs‬بصوره مختصره ‪:‬‬

‫?‪ : OK‬معناها ان الفتحه متوصله ومعرفه ك ‪ hardware‬وال ال‬

‫‪ : Method‬الطريقه اللي اخذوا فيها ‪ IPs‬اما ‪ manual‬يعني ‪ static‬او ‪DHCP‬‬

‫‪ : Status‬اما ‪ administratively down‬يعني حد قافلها بفعل فاعل ( بدون مشاكل )‬

‫او ‪ down‬يعني فيها مشكله ‪ hardware‬او ‪ UP‬يعني شغاله‬

‫‪ : Protocol‬اما ‪ UP‬يعني الفتحه شغاله وموصله بكابل والبروتوكول مفعل او ‪ down‬يعني مش شغاله او الكابل مفصول والبروتوكول‬
‫غير مفعل‬

‫‪IP 10.0.0.1/24‬‬ ‫نريد ان نعطي للفتحه ‪g0/0‬‬

‫اوال يجب ان نقف على مستوى ‪ interfece‬معين فنكتب االمر‬

‫‪ Router(config)#interface gigabitEthernet 0/0‬اختصاره ‪int g0/0‬‬

‫االن نعطي ال ‪: IP‬‬

‫اختصاره ‪ip add‬‬ ‫‪Router(config-if)#ip address 10.0.0.1 255.255.255.0‬‬

‫اختصاره ‪n sh‬‬ ‫‪Router(config-if)#no shutdown‬‬ ‫االن نشغل الفتحه‬

‫‪7‬‬
LECTURE 3

‫يشتغل على كل الموديالت‬ Router#copy run start ‫امر للحفظ‬

start ( NVRAM ) ‫ الى‬run ( RAM ) ‫معناه نسخ من ال‬

‫سوف تأتي هذه الرساله‬

‫في الرساله‬ ‫ يمكننا تغيير اسمه من خالل كتابة االسم امام اشارة ؟‬, ‫[ هذا الملف اللي رح يتخزن عليه شغلنا‬startup-config]

2000 ‫يشتغل على الموديالت الجديده بدايه من‬ wr ‫ اختصاره‬Routet#write ‫امر للحفظ‬

Password and encryption

Router(config)#line con 0 ‫ نكتب االمر‬console port ‫ لل‬pass ‫لعمل‬

Router(config-line)#password 1234

Router(config-line)#login

Router(config)#line aux 0 ‫ نكتب االمر‬Aux port ‫ لل‬pass ‫لعمل‬

Router(config-line)#password 1234

Router(config-line)#login

Router(config)#enable pass laith ‫ نكتب االمر‬enable ‫ لل‬pass ‫لعمل‬

: ‫ نكتب هذا االمر‬7 protocol ‫ باستخدام‬passwords ‫ لكل ال‬encryption ‫لعمل‬

Router(config)#service password-encryption

8
LECTURE 3

: ‫ نكتب هذا االمر‬md5 protocol ‫ باستخدام‬enable ‫ لل‬encrypted password ‫لعمل‬

Router(config)#enable secret 1234

‫ يجب اخيار كلمة‬md5 ‫ باستخدام‬enable ‫ لل‬encrypted pass ‫ ومن ثم اردنا عمل‬enable ‫ لل‬pass ‫ في حال عملنا‬: ‫معلومه‬
‫سر جديده وتصبح هي المعتمده‬
7 ‫ وهو اقوى من ال‬enable ‫ يستخدم فقط لل‬md5 ‫ ال‬: ‫معلومه‬

Telnet 23

. ‫ عن بعد‬configuration ‫ يسمح لي بعمل‬Protocol 

) vty virtual terminal ) line vty 0 4 ‫ لل‬pass ‫لتفعيله يجب ان نضع‬ 

5 admins ‫ يمكن ان يتصل في هذه الفتحات‬, 5 ‫ هي فتحات وهميه عددها‬vty 0 4 

admins ‫ ولو عدل حاجه تتعدل عند باقي ال‬configuration ‫ شغال بيعمل‬admin ‫يعني كل‬ Concurrent

vty ‫ لل‬pass ‫عمل‬

Router(config)#line vty 0 4

Router(config-line)#password 1234

Router(config-line)#login

line vty 0 1 ‫ نكتب‬2 admin ‫لو اردنا‬

line vty 0 2 ‫ نكتب‬3 admin ‫لو اردنا‬

..... ‫وهكذا‬
) ssh ‫ ( اجباري عند استخدام‬vty ‫ لل‬username + pass ‫لو اردنا عمل‬

Router(config)#username laith secret 1234

Router(config)#line vty 0 4

Router(config-line)#login local

9
‫‪LECTURE 3‬‬

‫االن لو اردنا عمل اتصال باتستخدام ‪ telnet‬على ‪ 10.0.0.1‬نكتب هذا االمر في ‪command prompt‬‬ ‫‪‬‬

‫‪telnet 10.0.0.1‬‬

‫لتفعيل ‪ telnet‬على ال ‪: pc‬‬

‫‪Control panil‬‬ ‫‪.1‬‬

‫‪Programs and features‬‬ ‫‪.2‬‬
‫‪Turn windows features on or of‬‬ ‫‪.3‬‬
‫‪telnet client‬‬ ‫‪.4‬‬

‫هكذا تم تفعيله ويمكن استخدامه من ‪cmd‬‬

‫مشكلة ال ‪ telnet 23‬انه ‪ plain text‬يعني يمكن عمل ‪ ( sniff‬اخ نسخه من البيانات ) باستخدام برامج معينه مثل‬ ‫‪‬‬

‫‪ Wire shark‬ويمكن تحليلها واخذ معلومات حساسه جدا‬

‫لذلك االفضل استخدام ‪ SSH secure shell 22‬الن هذا ال ‪ protocol‬مشفر ‪.‬‬ ‫‪‬‬

‫‪10‬‬
‫‪LECTURE 3‬‬

‫‪ ‬خطوات تفعيل ‪ssh 22‬‬

‫‪ .1‬يجب تغيير ال ‪ hostname‬اللي جاي من المصنع‬
‫‪ .2‬تفعيل ال ‪ domain name‬نحتاجها عندما يكون لدي ‪ routers&switches‬عايز اتحكم فيهم مع بعض من جهاز ‪pc‬‬
‫مركزي واحد ‪ ,‬لذلك يجب ان يفعل عليهم نفس ال ‪domain name‬‬
‫‪ .3‬تفعيل ‪ rsa protocol‬وظيفته انشاء كلمة سر لالتصال وتغييرها باستمرار‬

‫ظهرت هذه الرساله ‪ How many bits in the modulus [512]:‬بيسألني عن قوة التشفير ممكن اختار من ‪ 360-2048‬كلما زاد‬
‫الرقم كان التشفير اقوى لكن يسبب بطؤ في االتصال ويسبب ضغط على ال ‪cpu‬‬

‫ال ‪ username & pass‬نفسهم اللي عملناهم لل ‪vty‬‬ ‫هكذا تم تفعيل ‪ ssh‬ويمكن استخدامه ‪:‬‬

‫االن لو اردنا عمل اتصال باستخدام ‪ ssh‬على ‪10.0.0.1‬‬ ‫‪‬‬

‫‪ssh -l laith 10.0.0.1‬‬ ‫نكتب هذا االمر في ‪: command prompt‬‬

‫مالحظه ‪ :‬اجباري تفعيل ‪ enable secret‬قبل ال ‪telnet & SSH‬‬

‫االن نريد ان نلغي ال ‪ telnet‬ونخلي ال ‪ ssh‬هو اللي شغال ‪:‬‬

‫االن لو اردنا عمل اجراء امني على ‪ ssh‬يعني قطع االتصال بعد ‪ 1‬دقيقه لو في حد متصل ومش شغال ‪:‬‬

‫‪11‬‬
‫‪LECTURE 3‬‬

‫كيفية تأسيس الشبكه من الصفر ( ‪ Hierarchical design‬التصميم الهرمي )‬

‫يبدأ تأسيس الشبكه ب ‪switches‬‬ ‫‪‬‬

‫‪ .1‬اوال علينا اختيار مكان ال ‪ data center‬وغالبا يكون في الطابق االرضي وفي موقع مركزي ‪ ,‬حيث يسهل مد الكابالت‬
‫عليه من جميع االجهزه الموجوده في الطوابق االخرى‬

‫‪ .2‬يجب ان نوفر في ال ‪ data center‬شيء اسمه ال ) ‪MDF main data frame ( rack‬‬

‫ومن ثم نركب داخله ‪ core switch‬يكون ‪ switch‬عادي ‪ ,‬لكن من االفضل ان يملك مواصفات اعلى من باقي ال‬
‫‪ switches‬الن وظيفته في الشبكه تكون ‪ core‬يساعد على التراسل داخل الشبكه‬

‫‪MDF‬‬

‫‪12‬‬
‫‪LECTURE 3‬‬

‫‪ .3‬في الطوابق االخرى نركب ) صغير ‪IDF intermediate data frame ( rack‬‬

‫ومن ثم نركب داخله ‪Access switch‬‬

‫‪IDF‬‬

‫يتم توصيل جميع اجهزة الموظفين في ال ‪access switch‬‬ ‫‪‬‬

‫ويتم توصيل جميع ال ‪ access switch‬في ال ‪core switch‬‬ ‫‪‬‬

‫وهكذا يصبح لدي ( تصميم هرمي ‪ ) hierarchical design‬من نوع ‪2 tier‬‬

‫‪2 tier‬‬

‫يمكن ان نضع ‪ core‬ثاني في ال ‪ data center‬ليساعد ال ‪ core‬االول في العمل‬

‫‪13‬‬
‫‪LECTURE 3‬‬

‫في حال كان لدي بنايه اخرى لنفس الشركه ‪:‬‬

‫الطريقه ‪ : 1‬نقوم بتوصيل اجهزة الموظفين ب ‪ access switch‬ونوصل ال ‪access switch‬‬ ‫‪‬‬
‫ب ‪distribution switch‬‬
‫وهكذا يصبح لدي ( تصميم هرمي ‪ ) hierarchical design‬من نوع ‪3 tier‬‬

‫‪3 tier‬‬

‫صوره توضح توصيل اكثر من بنايه على الطريقه ‪1‬‬

‫الطريقه ‪ : 2‬نوصل ال ‪ access switch‬مباشره مع ال ‪ core‬الموجود في ال ‪ data center‬في‬ ‫‪‬‬

‫البنايه االولى‬

‫‪14‬‬
‫‪LECTURE 3‬‬

‫في سطر االوامر يكون ‪:‬‬

‫ال ‪ core switch‬اسمه ‪Root‬‬

‫وال ‪ access switch & distribution switch‬يكون اسمهم ‪designated‬‬

‫وال ‪ hierarchical design‬يكون اسمه ‪Spaninng tree‬‬

‫كيف يتم اختيار ( انتخاب ) ال ) ‪ core switch ( root‬من قبل ال ‪ switches‬في الشبكه ؟‬ ‫‪‬‬

‫عند توصيل ‪ 2 switches‬او اكثر ‪ ,‬يشتغل تلقائيا بروتوكول ‪ STP spaninng tree protocol‬اسمه العلمي ‪802.1D‬‬
‫له وظيفتين ‪:‬‬
‫‪ : Root election‬عمليه يتم من خاللها انتخاب ‪ switch‬ليكون هو ال ‪ core‬من خالل جعل كل ال‬ ‫‪‬‬
‫‪ switches‬تطلق رسالة ‪ BPDU bridge protocol data unit‬تحتوي هذه الرساله على رقمين ‪:‬‬

‫‪Priority ID .1‬‬
‫‪MAC add .2‬‬

‫وصاحب اقل ‪ Priority ID‬يكون هو ال ‪ , core‬لكن غالبا يطلقوا جميعهم نفس الرقم وهو‬
‫‪32769‬‬
‫وفي هذه الحاله يتم اللجوء الى ال ‪ MAC‬وصاحب اصغر ‪ MAC‬يكون هو ال ‪Core‬‬

‫كيف تتم المقارنه بين ال ‪ MACs‬واختيار االصغر ؟‬

‫تتم المقارنه بين ال ‪ MACs‬من الشمال لليمين ( رقم – رقم )‬

‫‪MAC 1 : 0 0 0 5 . 9 A 0 9 . 5 4 3 4‬‬
‫‪MAC 2 : 0 0 0 7 . E C D 7 . E 6 7 0‬‬

‫نقارن رقم رقم من الشمال لليمين وعند الوصول للرقم الرابع نالحظ ان ‪ 5‬اصغر من ‪7‬‬
‫اذا ال ‪ MAC 1‬هو االصغر‬

‫لكن نحن نريد ان يتم اختيار ال ‪ switch‬الموجود في ال ‪ data center‬لذلك عن طريق سطر‬
‫االوامر نصغر ال ‪ Priority ID‬لهذا ال ‪ switch‬وهكذا يتم اختياره اوال ‪.‬‬

‫‪: Loop prevention‬‬ ‫‪‬‬

‫‪15‬‬
LECTURE 4

• Lecturer Eng. Ahmed Nazmy

• Summarized by Laith Alomari

1
‫‪LECTURE 4‬‬

‫قمنا بتوصيل ‪ 3 switches‬وطبعا تلقائيا تم انتخاب ال ‪ root‬بينهم ‪:‬‬ ‫‪‬‬

‫االن نريد ان نعرف من هو ال ‪ root‬الذي تم اختياره‬ ‫‪‬‬

‫‪sh sp‬‬ ‫‪ switch#show spanning-tree‬واختصاره‬ ‫نقوم بالدخول على اي ‪ switch‬ونكتب هذا االمر ‪:‬‬

‫ليظهر لي رسالة ال ‪: BPDU‬‬

‫معلومات عن ال ‪root‬‬

‫معلومات عن ال ‪ switch‬نفسه‬

‫يقول لي ان ال ‪ root‬على الفتحه ‪0/2‬‬

‫‪2‬‬
‫‪LECTURE 4‬‬

‫دخلنا على ‪ switch‬موجود على الفتحه ‪ 0/2‬وكتبنا نفس االمر ‪:‬‬

‫هذا هو ال ‪root‬‬

‫االن نريد ان نترجم رسالة ال ‪ BPDU‬كامله ‪:‬‬

‫‪ : Cost 19‬معناها ان التكلفه ‪ , 19‬الرقم ‪ 19‬يرمز لسرعة ال ‪port‬‬

‫سرعات ال ‪ ports‬في ال ‪: switches‬‬

‫‪Ethernet‬‬ ‫‪cost 100‬‬

‫‪Fast ethernet‬‬ ‫‪cost 19‬‬

‫‪Giga ethernet‬‬ ‫‪cost 4‬‬

‫) ‪10G ( fiber‬‬ ‫‪cost 2‬‬

‫‪3‬‬
‫‪LECTURE 4‬‬

‫ال ‪ switches‬تسلك الطريق صاحب اقل ‪ cost‬للوصول الى ال ‪: root‬‬

‫هنا لو كان ال ‪ root‬هو ‪ , switch 2‬واراد ‪ switch 1‬الوصول لل ‪: root‬‬

‫يوجد طريقين ‪ ,‬الطريق االول من ‪ switch 1‬الى ‪ switch 2‬مباشره وتكون ال ‪ cost 19‬الن ال ‪ ports‬هي ‪fa‬‬

‫والطريق الثاني من ‪ switch 1‬الى ‪ switch 0‬الى ‪ switch 2‬وتكون ال ‪ cost 38‬الن ال ‪ ports‬هي ‪fa‬‬

‫فيختار الطريق االول النه اقل ‪cost‬‬

‫‪Fa 0/1‬‬
‫‪Fa 0/2‬‬

‫‪Fa 0/1‬‬
‫‪Fa 0/2‬‬

‫‪Fa 0/3‬‬
‫‪Fa 0/3‬‬

‫الدائره البرتقاليه الموجوده على الفتحه ‪ fa 0/1‬في ال ‪ switch 0‬تعني انها مقفوله من قبل ال ‪ STP‬لمنع حدوث ‪ loop‬النه يوجد طريق‬
‫اخر اقل ‪ , cost‬وهذه هي وظيفة ال ‪ STP‬الثانيه وهي ‪loop prevention‬‬

‫وهذه الرساله تعني هذا الكالم ‪:‬‬

‫‪4‬‬
‫‪LECTURE 4‬‬

‫لماذا لم يتم قفل الفتحه ‪ fa 0/1‬الموجوده ال ‪ switch 1‬؟‬

‫النه يتم قفل الفتحه الموجوده على ال ‪ switch‬صاحب اعلى ‪MAC address‬‬

‫لماذا لم يتم قفل الفتحه ‪ fa 0/2‬الموجوده في ال ‪ switch 0‬؟‬

‫النه ممنوع قفل الفتحات المباشره مع ال ‪root‬‬

‫نفس الكالم لو قمنا بتوصيل ‪ 2 switches‬ببعض باستخدام كابلين ‪ ,‬سوف يقفل الطريق صاحب اعلى ‪cost‬‬

‫لكن في حال كان للطريقين نفس ال ‪ cost‬مثل هذه الحاله في الصوره ‪:‬‬

‫‪Root‬‬
‫يقوم بقفل احد الفتحات في ال ‪ switch‬ال ‪Non- root‬‬

‫لكن لماذا قفل ‪ fa 0/2‬وليس ‪? fa 0/1‬‬

‫‪Fa 0/1‬‬ ‫النه يقوم بعملية جمع للطرفين في كال الطريقين وصاحب اعلى ناتج يقفل ‪:‬‬
‫‪Fa 0/2‬‬
‫وهنا قام بجمع الطرف االول ‪fa0/1 + fa0/1 = fa0/2‬‬

‫والطرف الثاني ‪ fa0/2 + fa0/2 = fa0/4‬وهذا صاحب اعلى ناتج ف يقفل‬

‫‪Fa 0/1‬‬ ‫‪Fa 0/2‬‬

‫معلومه ‪ :‬عند توصيل كابل واحد نسمي ‪single mode :‬‬

‫مود االمان ‪Redundancy mode‬‬ ‫وعند توصيل كابلين نسمي ‪:‬‬

‫………………………………………………………………………‬

‫وهنا ايضا قام بقفل الفتحه الموجوده في ال ‪ switch‬ال ‪non-root‬‬

‫لكن لماذا قفل ‪ fa 0/1‬وليس ‪? fa 0/2‬‬

‫‪Fa 0/1‬‬ ‫الن ‪fa 0/1‬‬
‫‪Fa 0/2‬‬

‫‪Fa 0/2‬‬
‫‪Fa 0/1‬‬

‫‪5‬‬
‫‪LECTURE 4‬‬

‫معلومه ‪ :‬رسالة ال ‪ BPDU‬تطلقها اول مره كل ال ‪ switches‬من اجل عملية ‪Root election‬‬
‫وبعد اختيار ال ‪ , root‬يقوم ال ‪ root‬فقط بارسالها كل ‪ 2‬ثانيه من اجل تذكير ال ‪ switches‬انه ال ‪ root‬وان الوصول‬
‫اليه من الفتحه ‪......‬‬

‫‪ : Max Age 20 sec‬تعني ان عمر رسالة ال ‪ 20 BPDU‬ثانيه وبعد ذلك تعتبر ال ‪ Switches‬ان ال ‪ root‬مات وتبحث عن ‪root‬‬
‫اخر‬

‫‪ : Type‬لو كانت ‪ P2p‬يعني الجهاز اللي متصل بالفتحه يشتغل ‪, full duplex‬‬

‫اما لو كانت ‪ Shr‬يعني ‪half duplex‬‬

‫‪Port states‬‬
‫عند توصيل الجهاز بال ‪ switch‬يحتاج ‪ 30‬ثانيه لحتى يعطي ضوء اخضر ‪ ,‬ماذا يحصل بال ‪ 30‬ثانيه ؟‬

‫‪ .1‬تحصل عملية ال ‪ listening‬وهنا يقوم ال ‪ arp‬بجلب عنوان ال ‪ MAC‬للجهاز اللي توصل بال ‪ switch‬وتحتاج‬
‫هذه العمليه ‪ 15‬ثانيه ‪.‬‬

‫‪ .2‬تحصل عملية ال ‪ learning‬وهي تسجيل ال ‪ MAC‬في ال‬

‫‪Switching table – MAC table – CAM table‬‬

‫‪6‬‬
‫‪LECTURE 4‬‬

‫وتحتاج ايضا ‪ 15‬ثانيه‬

‫‪ .3‬تحصل عملية ال ‪ Forward‬وهي االضاءه‬

‫ولكن الضوء االخضر يعني ان ال ‪ PC‬متوصل ‪physically‬‬

‫( يعني لن يظهر ال ‪ MAC‬في ال ‪ switching table‬االااااا بعد كتابة ‪ IP‬لل ‪ PC‬لحتى يقوم ال ‪ IP‬بنقل ال ‪ MAC‬لل‬
‫‪) switch‬‬

‫لكن في حال كان التوصيل ‪ switch‬مع ‪ switch‬فيظهر ال ‪ MAC‬مباشره الن رسالة ال ‪ BPDU‬هي التي تنقله‬

‫امر ‪ Router#show MAC-address-table‬هو الذي يظهر لي ال ‪switching table‬‬

‫معلومه ‪ :‬في حال قمنا بتوصيل الجهاز في ال ‪ switch‬ولكن لم يقوم بارسال واستقبال اي شيء لمدة ‪5‬‬
‫دقائق ( ‪ 300‬ثانيه )‬
‫يقوم ال ‪ switch‬بحذف ال ‪ MAC‬الخاص بالجهاز‬

‫الفتحه اللي كان معموللها قفل ( ‪ ) BLK‬لو تم احتياجها في العمل تحتاج ل ‪ 50‬ثانيه لتعطي الضوء‬
‫االخضر‬

‫كيف نستطيع تجاوز ال ‪ 50‬ثانيه ؟‬

‫نقوم بتفعيل بروتوكول اسمه ‪ Rapid STP‬اسمه العلمي ‪ 802.1W‬على كل ال ‪switches‬‬

‫‪Switch(config)#spanning-tree mode rapid-pvst‬‬

‫‪7‬‬
‫‪LECTURE 4‬‬

‫معلومه ‪ :‬بعد تفعيل ال ‪ , rapid STP‬تصبح كل ال ‪ switches‬ترسل رسالة ال ‪ BPDU‬ليس فقط ال ‪ ROOT‬النهم يحتاجوا‬
‫المعلومات اللي موجوده فيها عن كل ‪ switch‬ليتم تجاوز ال ‪ 50‬ثانيه‬

‫وايضا بعد تفعيل ‪ rapid STP‬اصبح لدي ‪ discard mode‬وظيفته التخلص من رسايل ال ‪ BPDU‬التي تأتي للفتحه‬
‫المقفوله‬

‫‪ rapid STP‬يتجاوز ال ‪ 50‬ثانيه فقط بين ال ‪ switches‬اللي موصوله ببعض ( في حالة ‪uplink‬‬
‫‪) ports‬‬

‫لكن في حالة ال ‪ pc ( Access ports‬مع ‪ ) switch‬نقوم بتفعيل بروتوكول ‪portfast‬‬

‫هكذا ‪:‬‬
‫‪Switch(config-if)#spanning-tree portfast‬‬

‫لو اردت تفعيل االمر على الفتحات من ‪ fa0/1 – fa0/10‬نكتب هذا االمر ‪:‬‬

‫‪Switch(config)#int range f0/1-10‬‬

‫‪Switch(config-if-range)#spanning-tree portfast‬‬

‫لو اردت تفعيل االمر على ‪: fa0/1 & fa0/2 & fa0/5‬‬

‫‪Switch(config)#int range f0/1,F0/2,F0/5‬‬

‫‪Switch(config-if-range)#spanning-tree portfast‬‬

‫معلومه ‪ :‬لو فعلت ال ‪ portfast‬على ‪ uplink ports‬يحدث ‪ , loop‬بسبب عملية تسجيل ال ‪MACs‬‬
‫الكثيره التي تحدث على ال ‪uplink ports‬‬

‫‪8‬‬
‫‪LECTURE 4‬‬

‫‪VLAN - virtual lan‬‬

‫ال ‪ switch‬يكون له ) ‪ broadcast domain ( VLAN‬واحد رقمه ‪ , 1‬يعني كل ال ‪ ports‬شايفه بعض يعني لو قمنا‬
‫بارسال رسالة ‪ broadcast‬سوف تصل لكل ال ‪porst‬‬
‫نستطيع عمل ‪ 1006 broadcast domain‬في نفس ال ‪ switch‬وبعض الموديالت ‪4096‬‬

‫معلومه ‪ :‬عند زيادة ال ) ‪ , broadcast domain ( VLAN‬نقلل حجم رسائل ال ‪broadcast‬‬

‫وهذه الفائده االكبر لل ‪VLAN s‬‬

‫تحفظ في ال ‪flash‬‬ ‫معلومه ‪ :‬ال ‪VLAN s‬‬

‫امر يظهر لي ال ‪: Flash‬‬

‫‪Switch#show flash‬‬

‫امر يظهر لي ال ‪: VLAN s‬‬

‫‪Switch#show vlan‬‬

‫انشاء ‪ VLAN‬جديده ‪:‬‬

‫هكذا تم انشاء ‪ vlan‬جديده‬ ‫‪Switch(config)#vlan 2‬‬

‫غيرنا اسم ال ‪ vlan‬ل ‪HR‬‬ ‫‪Switch(config-vlan)#name HR‬‬

‫معلومه ‪ :‬ال ‪ VLAN s‬التي تحمل نفس الرقم تشوف بعض ( االسم غير مهم )‬

‫‪9‬‬
‫‪LECTURE 4‬‬

‫هذه الشبكه تعتبر ‪ vlan‬واحده‬

‫االن نريد جعل ال ‪ pc2 & pc0‬في ‪ vlan‬واحده رقمها ‪: 2‬‬

‫ندخل على ‪ switch3‬ونضيف ‪ pc0‬في ‪vlan2‬‬

‫ثم ندخل على ‪ switch4‬ونضيف ‪ pc2‬في ‪vlan2‬‬

‫هنا اختصرنا خطوة انشاء ‪ vlan‬وعملنا اضافه مباشره فقام هو بانشاء ال ‪vlan‬‬
‫وهذا معنى الرساله‬
‫‪% Access VLAN does not exist. Creating vlan 2‬‬

‫هكذا تمت اضافة ‪ pc2 & pc0‬في ‪ vlan‬واحده رقمها ‪2‬‬

‫‪10‬‬
‫‪LECTURE 4‬‬

‫االن لو قمنا بعمل ‪ ping‬من ‪ pc0‬على ‪ pc2‬ال يتم الرد الننا قمنا بوضعهم في ‪ vlan‬جديده وبالتالي سوف يتم ختم‬
‫الرسائل التي تخرج منهم ب ‪ VLAN tag‬وهذا الختم ال تفهمه ال ‪uplink ports‬‬

‫لذلك يجب تفعيل بروتوكول ‪ Name tagging ( trunking protocol ) & Dot1q‬واسمه العلمي ‪802.1Q‬‬
‫على ال ‪uplink ports‬‬

‫‪ uplink ports‬الموجوده في هذا المثال هي ‪ f0/3‬الموجوده في ‪switch3‬‬

‫و ‪ f0/3‬الموجوده في ‪switch4‬‬

‫لكن لو قمنا بعمل ‪ ping‬من ‪ pc1‬على ‪ pc3‬يتم الرد النهم ما زالوا على ال ‪Default VLAN‬‬
‫( لم يتم التعديل عليهم )‬ ‫يعني ) ‪native VLAN ( untagged‬‬
‫فائده ال ) ‪ native VLAN ( untagged‬لو كان عندي ‪ 2 switches‬من شركتين مختفلفتين رح يشوفوا بعض‬
‫من خاللها ‪ ,‬ولو تم تغيير احد ال ) ‪ native VLAN ( untagged‬واصبحت غير متطابقه مع كل ال ‪native VLAN‬‬
‫سوف تحدث مشكله ويفصل ال ‪ switch‬عن الشبكه‬

‫‪:‬‬ ‫امر تغيير ال ) ‪native VLAN ( untagged‬‬

‫وقفنا على ‪ f0/3‬النها موجوده في ال ) ‪native VLAN ( untagged‬‬

‫‪11‬‬
‫‪LECTURE 4‬‬

‫تفعيل ‪trunking protocol‬‬

‫بعد التفعيل على جميع ال ‪ uplink port‬سوف يتم الرد عند عمل ‪ ping‬من ‪ pc0‬على ‪pc2‬‬

‫امر ‪ switch#sh int trunk‬يظهر لي ال ‪ ports‬اللي مفعل عليها ال ‪trinking protocol‬‬

‫ويعرض ايضا رقم ال ) ‪native VLAN ( untagged‬‬

‫هذه تعني انه مسموح لل ‪ VLANs‬من ‪ 1-1005‬تعدي من ‪f0/3‬‬

‫لكن انا اريد ‪ VLAN 2‬فقط ان يكون مسموح لها المرور‬

‫‪12‬‬
‫‪LECTURE 4‬‬

‫في حال اردت اضافة ‪ VLAN 3‬مع المسموح لهم بالمرور‬

‫يوجد خيارات اخرى في هذا االمر يمكن استخدامها ‪:‬‬

‫معناها ان ال ‪ VLAN s‬اللي شغالين حاليا ‪1,2‬‬

‫‪13‬‬
‫‪LECTURE 4‬‬

‫‪Port roles‬‬

‫‪ : Access‬معناها ان ال ‪ port‬يشوف ‪ VLAN‬وحده اللي هو موجود فيها‬ ‫‪‬‬

‫هيك انا خليت الفتحه ‪ f0/1‬تشوف ‪ VLAN‬وحده فقط اللي هي موجوده فيها باالساس‬

‫مثال ‪ vlan 2‬فقط‬ ‫وهذا االمر يخليني اشوف ‪ VLAN‬معينه‬

‫‪Switch(config-if)#switchport access vlan 2‬‬

‫‪ : Trunk‬معناها ان ال ‪ port‬يشوف كل ال ‪ ( VLAN s‬مفعل عليه ال ‪) trunking protocol‬‬ ‫‪‬‬

‫ال ‪ access & trunk‬اسمهم ‪ static‬الننا نحن نقوم بتفعيلهم‬

‫‪ : Dynamic auto ( by default ) ‬يشوف ال ‪ default vlan‬فقط ‪ ,‬وهو ايضا ضعيف الشخصيه يعني لو‬
‫توصل في ‪ port‬تفعل عليه اي حاله من حاالت ال ‪ port roles‬تالقي تحول لهذه الحاله‬

‫يعرض لي حالة ال ‪ port‬من ضمن حاالت ال ‪port roles‬‬ ‫امر ‪sh int f0/0 switchport :‬‬
‫طبعا ‪ f0/0‬هي مثال ‪.‬‬

‫‪14‬‬
‫‪LECTURE 4‬‬

‫‪ : Dynamic desirable‬هذا كان ال ‪ default‬لل ‪ switches‬زمان ‪.‬‬ ‫‪‬‬

‫فكرته نفس ال ‪ , auto‬لكن الفرق انه بحب ال ‪ trunk‬يعني لو وصلت في حد يعرض عليه يشتغل ‪trunk‬‬
‫ويشتغلوا ‪ , trunk‬االاا في حالة وصلت فيه ‪ access‬يشتغل ‪ ( access‬شخصيته ضعيفه مع ال ‪) access‬‬

‫بروتوكول ‪ DTP dynamic trunnking protocol‬هو اللي بشتغل في حالة ال ‪auto & desirable‬‬
‫ويعمل حالة التفاوض ( ‪) negotiate‬‬

‫عند تعطيل ال ‪ DTP‬تحصل عندي حالة ‪No negotiate‬‬

‫هكذا نعطل ال ‪: DTP‬‬
‫طبعا اوال يجب تحويل ال ‪ port‬ل ‪ trunk & access‬ثم نقوم بعملية التعطيل‬

‫‪Switch(config)#int f0/1‬‬
‫‪Switch(config-if)#switchport nonegotiate‬‬

‫هكذا عطلنا ال ‪ DTP‬وفعلنا ال ‪nonegotiate mode‬‬

‫امر اختيار ال ‪: mode‬‬

‫لماذا نعطل ال ‪? DTP‬‬

‫خطوه امنيه ‪ ,‬النه لو ال ‪ DTP‬شغال ممكن لل ‪ switch‬ان يتعرف على اي جهاز يتوصل فيه من غير علمنا ‪.‬‬
‫لذلك يجب ان نعطل ال ‪ DTP‬على جميع ال ‪ ports‬ونخلي ال ‪ trunk & access‬شغال حسب حاجتنا ‪ ,‬ويجب بعد تعطيل ال‬
‫‪ DTP‬عمل ‪ shutdown‬لل ‪ ports‬اللي مش متوصل فيها حاجه ‪.‬‬

‫‪15‬‬
LECTURE 4

Port security ‫خاصية‬

‫ اخر يدخل في حاله من حاالت ال‬MAC ‫ يعني لو شاف‬, ‫ معين فقط‬MAC address ‫ اخلي يشوف‬, switch ‫خاصيه لل‬
. security action

: switch & PC ‫شروط التفعيل بين‬

static ‫ يدويا يعني‬access mode ‫ مفعل عليه ال‬port ‫ ان يكون ال‬: ‫اوال‬

: port security ‫االن نفعل ال‬

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address 0090.0CAC.E5D4

: ‫ ونكتب هذا االمر‬Ports Range ‫لكن هذه طريقه شاقه جدا عند تفعيلها على شبكه كامله لذلك نقف على‬
Ports Range ‫ على ال‬, static ‫ يدويا يعني‬access mode ‫طبعا شرط ان نكون قد فعلنا ال‬

Switch(config-if-range)#switchport port-security

Switch(config-if-range)#switchport port-security mac-address sticky

. ‫ الخاص فيه ومتعرفش غيرو‬MAC ‫ اول جهاز اوصلو بحضرتك احفظ ال‬switch ‫ معناها اني بقول لل‬: Sticky

port-security ‫ اللي مفعل عليها ال‬ports ‫هذا االمر يعرض لي ال‬

) ‫ لم ينتهك‬0 / ‫ يعني انتهك‬1 ( SecurityViolation ‫ اللي انتهك الخصوصيه من خالل‬port ‫واعرف ال‬

port ‫ اللي مفعل على ال‬security action ‫واعرف ال‬

Switch#sh port-security

16
‫‪LECTURE 4‬‬

‫ال ‪ security action‬اللي بتحصل عند انتهاك الخصوصيه ‪:‬‬

‫‪ : Err-disable .1‬يعني ‪ shutdown‬مزمن لل ‪ , port‬مشان يشتغل الزم ارجع الجهاز اللي مسموح له االتصال‬
‫بال ‪ port‬واعمل ‪ sh‬ثم ‪ ( . no sh‬هاي الحركه مشان ال ‪ admin‬يعرف اللي صار )‬

‫‪ : Protect .2‬لو حد انتهك الخصوصيه يمنع االتصال ‪ ,‬لكن ال يقفل ال ‪ port‬ومجرد رجعت الجهاز المسموح له‬
‫االتصال يشتغل طبيعي ‪.‬‬

‫‪ : Restrict .3‬نفس ال ‪ Protect‬لكن الفرق انه بسجل عدد الرسائل اللي انمنعت من الوصول ( هذه الحاله ممكن‬
‫تسبب ‪ load‬على ‪. ) CPU‬‬

‫امر اختيار ال ‪: action‬‬

‫معلومه ‪ :‬لو اردنا تفعيل ال ‪ port-security‬ن‬

‫بي ال ‪ switches‬يجب تفعيل ال ‪ Trunk‬اوال وليس ال ‪Access‬‬ ‫‪‬‬

‫‪17‬‬
‫‪LECTURE 4‬‬

‫‪IP Phone‬‬

‫وبي الفروع باستخدام ر‬

‫االنتنت ‪.‬‬ ‫الغرض منه اجراء المكالمات نف ر‬
‫الشكه ‪ ,‬ن‬ ‫‪‬‬
‫ي‬

‫يعتت مثل ال ‪ PC‬له ‪ NIC‬ويأخذ ‪MAC & IP‬‬

‫طبعا هذا الجهاز ر‬ ‫‪‬‬

‫طريقة التوصيل ‪:‬‬

‫معلومه ‪ :‬يوجد نف ال ‪2 NIC IP Phone‬‬

‫االن صار عندي ‪ 2 MAC s‬عىل ال ‪ , switch‬لذلك عند تفعيل ال ‪ port-security‬يجب اوال رفع عدد ال ‪ MAC s‬ل ‪2‬‬
‫هكذا ‪:‬‬

‫‪Switch(config-if)#switchport port-security maximum 2‬‬

‫معانا ‪<1-132> Maximum addresses‬‬

‫‪18‬‬
‫‪LECTURE 4‬‬

‫‪SVI – switch virtual interface‬‬

‫تعتب ‪ , virtual interface‬وهيك بقدر اعمل عليها ‪ ping‬من اي جهاز موجود داخلها ‪.‬‬ ‫ن‬
‫يعن بقدر اعط ‪ IP‬لل ‪ VLAN‬النها ر‬

‫كيف اعطيها ‪? IP‬‬

‫االن رصت بقدر استخدم ال ‪ telnet & SSH‬عىل ال ‪ switch‬النه صار عندي ‪IP‬‬

‫معلومه ‪ VTY :‬نف ال ‪0 15 switch‬‬

‫‪Load Sharing‬‬
‫خاصية عمل ‪ Root‬ل ‪ , vlan‬و ‪ root‬ن‬
‫ثان ل ‪ vlan‬ثانيه‬

‫كيف ؟‬

‫نقوم بتصغب ال ‪ Priority ID‬في ال ‪ vlan‬لل ‪ switch‬اللي بدي ياه ‪root‬‬

‫وهنا احتاج بروتوكول ‪PVST - per vlan spanning tree‬‬

‫نف األول كان المسؤول عن تصغب ال ‪ Priority ID‬هو بروتوكول ‪CST – common spanning tree‬‬

‫مشكلته مكنتش اقدر اعمل ‪ ( 2 roots‬مكنتش اقدر استخدم ال ‪) Load Sharing‬‬

‫‪19‬‬
LECTURE 4

: ‫ مثال‬.... VLAN 2 ‫ في‬switch ‫ ل‬Priority ID ‫امر تصغب رقم ال‬ 

: root ‫ الىل بدي ياه‬switch ‫ندخل عىل ال‬

switch(config)#spanning-tree vlan 2 priority 0

0 ‫ افضل رقم‬, 4096 ‫بقدر اكتب رقم من مضاعفات‬

vlan 2 ‫ ل‬root ‫هكذا اصبح‬

) vlan 2 – 20 ) ‫ ل‬root ‫لو بدي اخليه‬

switch(config)#spanning-tree vlan 2-20 priority 0

Priority ID = 2 ‫ رح يكون ال‬sh spanning-tree ‫ عندما اكتب‬: ‫معلومه‬

vlan 2 ‫ مع رقم ال‬0 ‫النه تم جمع الرقم‬

‫ واحد‬port ‫ عىل‬2 VLANs ‫ يمكن اضافة‬: ‫معلومه‬

: ‫مثال‬

Phone ‫ لل‬VLAN 5 & PC 3 ‫ تكون ل‬VLAN 4

: ‫ ونكتب‬port ‫نقف عىل ال‬

Switch(config-if)#switchport access vlan 4

Switch(config-if)#switchport voice vlan 5

‫ نف الشبكه‬VLANs ‫ ومش رح يشوفوا باف ال‬, ‫منفصلي‬

‫ن‬ VLANs ‫لكن مش رح يشوفوا بعض النهم‬

‫كيف اخليهم يشوفوا بعض ؟‬

MLS – multilayer switch (L3 switch) ‫ او احتاج ل‬, ‫ يشوفوا بعض‬VLANs ‫ مشان ال‬router ‫احتاج ل‬

Router + Switch ‫ هو‬MLS ‫ال‬

‫ ؟‬L3 switch ‫كيف اعرف ال‬

‫ فما فوق‬3 ‫ برقم‬model ‫يبدأ ال‬

‫ ايضا‬L2 ‫ يشتغل‬L3 switch : ‫مالحظه‬

20
‫‪LECTURE 4‬‬

‫‪Inter VLAN Routing‬‬

‫تخل ال ‪ VLANs‬تشوف بعض ‪:‬‬

‫ي‬ ‫خاصيه‬

‫يجب تفعيلها عىل ‪L3 switch‬‬ ‫‪‬‬

‫يجب ان تكون كل ‪ VLAN‬عىل ‪ subnet‬مختلف‬ ‫‪‬‬

‫نريد تفعيل ال ‪ Inter VLAN Routing‬عل هذه الشبكه ‪:‬‬

‫‪ .1‬قمنا بإعطاء ‪ IP‬لكل ال ‪PCs‬‬

‫‪ .2‬االن نريد انشاء ‪ VLAN 2‬وادراج ‪ PC2 & PC4‬فيها ‪ ,‬طبعا ‪ PC1 & PC3‬موجودات نف ) ‪VLAN 1 ( by default‬‬

‫‪21‬‬
‫‪LECTURE 4‬‬

‫‪ .3‬االن نريد تفعيل ال ‪ trunk‬عىل ال ‪uplink ports‬‬

‫تم تفعيل ال ‪ trunk‬عىل ‪ f 0/3‬نف ‪) auto ( switch2‬‬

‫البوتوكول ‪ , Dot1q‬ألن نف ‪ L3 switch‬يوجد بروتوكول اخر ايضا وهو ‪ISL‬‬

‫مالحظه ‪ :‬عند تفعيل ال ‪ trunk‬يجب اختيار ر‬
‫هكذا اخبنا ‪: Dot1q‬‬

‫‪ .4‬االن سوف نفعل ال ‪: Inter VLAN Routing‬‬

‫تفعيل ال ‪ ( SVI‬اعطاء ‪ IP‬ل ‪) VLAN 1 & VLAN 2‬‬ ‫‪‬‬

‫ندخل عىل ‪: switch1‬‬

‫نعط ‪ IP‬ل ‪ VLAN 1‬من نفس ‪ subnet‬اجهزتها‬

‫نعط ‪ IP‬ل ‪ VLAN 2‬من نفس ‪ subnet‬اجهزتها‬

‫‪22‬‬
‫‪LECTURE 4‬‬

‫االن ندخل عىل ‪: switch2‬‬

‫نعط ‪ IP‬ل ‪ VLAN 1‬من نفس ‪ subnet‬اجهزتها‬

‫نعط ‪ IP‬ل ‪ VLAN 2‬من نفس ‪ subnet‬اجهزتها‬

‫االن ندخل عىل كل ‪ PC‬ونعط ‪ IP‬لل ‪ GW‬نفس ‪ IP‬ال ‪ VLAN‬الىل هو فيها ( كما هو موضح نف صورة الشبكه )‬

‫االن ادخل عىل ‪ switch1 & switch2‬ونكتب هذا االمر ‪:‬‬

‫‪Switch(config)#ip routing‬‬

‫من خالل هذا االمر بحك لل ‪ L3 switch‬انه ممكن يكون ‪ router‬ايضا‬

‫وهكذا اصبحت ‪ VLAN 1 & VLAN 2‬يشوفوا بعض‬

‫‪23‬‬
‫‪LECTURE 4‬‬

‫) ‪Etherchannel ( aggregation port‬‬

‫يوجد عندي شء اسمه ( مود االمان ‪ ) Redundancy mode‬اللي هو يوجد جهاز او كابل يكون جاهز للتدخل لو تعطل األول‬

‫يعني بكون ( ‪ ) stand by‬وهذه حاله من حاالت ال ‪HA – High Availability‬‬

‫يوجد حاله اخرى اسمها ‪ load balance‬يعني الكل شغال في نفس الوقت والل ‪ load‬متوزع بالتساوي على االجهزه او الكابالت وهذه‬
‫هي فكرة ال ‪etherchannel‬‬

‫هذا مفهوم عام في الشبكات ليس لل ‪ switch‬فقط‬

‫كيفية تفعيل ال ‪ etherchannel‬في هذه الحاله وجعل الكابلين كأنهم كابل واحد ودمج سرعاتهم ( يفضل استخدام عدد زوجي من‬
‫الكوابل لتسهيل عملية توزيع الل ‪load‬‬

‫نالحظ انه تم قفل ‪ f0/2‬في ال ‪ switch0‬وهذا هو ال ( مود االمان ‪) Redundancy mode‬‬

‫نريد تحويله ل ‪ load balance‬لذلك نفعل ال ‪ etherchannel‬هكذا ‪:‬‬

‫ندخل عىل ‪: switch0‬‬

‫ندخل عىل ‪: switch1‬‬

‫االن اصبحوا ‪ port‬واحد رقمو ‪ 1‬لو اردت الوقوف عليه اكتب ‪ int po1‬وافعل اي امر اريده‬

‫يمكننا اختيار رقم لل ‪port-channel 1 – 6‬‬

‫يظهر لي ال ‪ ports‬المدمجه‬ ‫امر ‪switch#sh etherchannel‬‬

‫امر ‪ switch#sh etherchannel summary‬يظهر لي ال ‪ ports‬المدمجه مع تفاصيل‬

‫‪24‬‬
LECTURE 4

: ‫ هو بروتوكول ولو خيارين‬etherchannel ‫ال‬

‫ وهذا يستخدم ن‬PAGP – port aggregation protocol

. ‫ فقط‬CISCO ‫بي اجهزة‬ 

‫ استخدمو لو وصلت جهاز‬LACP – link access control protocol / link aggregation control protocol 

cisco ‫ مع‬cisco ‫مش‬

: ‫ هكذا‬LACP ‫نف هذه الحاله يجب استخدام‬

: cisco switch ‫ادخل عىل‬

: non-cisco ‫ادخل عىل‬

‫ن‬
) ‫ ( عىل راحتك‬active ‫والثان‬ passive ‫الزم واحد‬

etherchannel ( LACP ) ‫وهكذا تم تفعيل ال‬

etherchannel ( LACP ) ‫ يمكن استخدام‬: ‫معلومه‬

‫ن‬
cisco ‫بي اجهزة‬

: etherchannel ‫رشوط تفعيل ال‬

duplex ‫ ونفس الرسعه ونفس ال‬mode ‫ان تكون الكابالت عىل نفس ال‬

25
LECTURE 4

26
LECTURE 5

• Lecturer Eng. Ahmed Nazmy

• Summarized by Laith Alomari

1
‫‪LECTURE 5‬‬

‫‪BPDU guard‬‬

‫رساله ال ‪ BPDU‬تمر على كل ال ‪ ports‬وبالتالي ممكن اي جهاز ‪ PC‬يعمل ‪ sniff‬ويعدل على الرساله ويوهم الشبكه انه هو ال ‪root‬‬
‫لذلك اريد ان اجعل رسالة ال ‪ BPDU‬تمر على ال ‪ uplink ports‬فقط‬

‫من خالل تشغيل ال ‪ BPDU guard‬ال ‪: access ports‬‬

‫ندخل على ‪: switch1‬‬

‫هيك رسالة ال ‪ bpdu‬مش رح تصل لل ‪PC‬‬

‫‪Discovery Protocol‬‬

‫‪ CDP – cisco discovery protocol‬خاص ب ‪ cisco‬فقط‬ ‫‪‬‬

‫‪ LLDP – link local discovery protocol‬لكل الشركات‬ ‫‪‬‬

‫الفائده ‪ :‬بقدر اعرف كل جهاز مع مين متوصل وبأي ‪port‬‬

‫من خالل االمر ‪:‬‬

‫‪2‬‬
‫‪LECTURE 5‬‬

‫‪ : Device ID‬الجهاز اللي متوصل فيه‬

‫‪ port : Local Intrfce‬الجهاز اللي كتبت فيه االمر‬

‫‪ : Holdtme‬ببلش يعد تنازلي من ‪ 180 sec‬ولو خلصت ال ‪ 180‬والجهاز لسا مش باعث حاجه يتم قطع االتصال معه ‪,‬‬
‫وفي حال بعث حاجه يرجع يعد من جديد‬

‫‪ : Platform‬نوع الجهاز اللي متوصل فيه‬

‫‪ port : Port ID‬الجهاز اللي متوصل فيه‬

‫معلومه ‪ :‬ال ‪ cdp‬يكون مفعل ‪ ,‬ولو تعطل افعله هكذا‬

‫‪Switch(config)#cdp run‬‬

‫‪………………… ……………….. …………………..‬‬

‫ال ‪ LLDP‬يستخدم مع اجهزه من غير ‪ cisco‬ويمكن استخدامه مع اجهزة ‪ cisco‬ايضا ‪,‬‬

‫لكن يجب تفعيله على االجهزه اوال ثم استخدامه‬

‫‪Switch(config)#lldp run‬‬ ‫امر التفعيل‬

‫‪Switch#sh lldp neighbors‬‬ ‫امر االستخدام‬

‫معلومه ‪ :‬ال ‪ Hold-time‬في ال ‪ lldp = 120 sec‬وال يظهر العد التنازلي امامك‬

‫‪Switching END‬‬

‫‪3‬‬
LECTURE 5

IP Routing

‫ مختلفه‬subnets ‫ يعني‬multiple subnets ‫ عباره عن‬Routing ‫ال‬ 

router ports ‫ على ال‬subnets ‫ لذلك لو كتبت نفس ال‬, ‫ المختلفه تشوف بعض‬subnets ‫ يخلي ال‬router ‫وظيفة ال‬
overlap ‫بيعطيك‬

port ‫ مختلف لكل‬subnet ‫ بكتابة‬overlap ‫لذلك نتجنب ال‬

routing table ‫ في ال‬ports ‫ الخاص في ال‬IP ‫ بتسجيل ال‬router ‫يقوم ال‬

: routing table ‫بيانات ال‬

router#sh ip route : routing table ‫امر عرض ال‬

network interface Metric ( cost )

port ‫ لل‬subnet & mask ‫يسجل ال‬ port ‫ لل‬IP ‫يسجل ال‬

routing table ‫ رح يتسجلو في ال‬ports ‫ على ال‬IPs ‫بعد تفعيل ال‬

GY ‫ واكتب في ال‬PCs ‫بعد ذلك ادخل على ال‬

PC ‫ اللي متوصل فيه ال‬router ‫ ال‬IP

‫وهيك كل االجهزه رح تشوف بعض‬

4
‫‪LECTURE 5‬‬

‫‪EX : 1‬‬

‫اوال نكتب ‪ IP‬لل ‪ routers ports‬هكذا ‪:‬‬

‫تم تفعيل ‪ g0/1‬في ‪R1‬‬

‫ننفذ هذه الحركه على كل ال ‪ports‬‬

‫ثم نكتب ‪ IP & GY‬لل ‪PCs‬‬

‫االن اصبح ‪ PC1 & PC2‬يشوفوا بعض من خالل ‪router1‬‬

‫‪5‬‬
LECTURE 5

‫ ثاني‬router ‫ النها على‬20.0.0.0 / 24 ‫ مش رح يشوف الشبكه‬Router1

: ‫ هكذا‬routing table ‫ في ال‬static ‫لذلك يجب تسجيلها‬

20.0.0.0 / 24 ‫ اللي رح يوصلني ل‬router ‫ في ال‬port ‫ اقرب‬1.1.1.2

: ‫ يشوفوا بعض‬PC1 & PC3 ‫ مشان‬, router2 ‫ في‬10.0.0.0 / 24 ‫االن بدي اسجل الشبكه‬

: ‫ يشوفوا بعض‬PC2 & PC3 ‫ مشان‬, router2 ‫ في‬10.0.1.0 / 24 ‫االن بدي اسجل الشبكه‬

Routing

Dynamic route
Static route

Default route

Interior gateway Exterior gateway

protocols protocols
IGP EGP

Distance vector Link state Path Vectore

HYB RID EGP

RIP v1
IS - IS OSPF

BGP
RIP v2 EIGRP
6
‫‪LECTURE 5‬‬

‫‪ : Static route‬معناها اني بقوم بتسجيل الشبكات يدوي مثل ال ‪EX1‬‬ ‫‪‬‬
‫‪ : Default route‬هو يعتبر ‪ static‬لكنه اكثر مرونه ‪ ,‬يعني بدل ما اسجل كل شبكه بـأمر لحاله ‪ ,‬ممكن اسجل كل شبكات‬ ‫‪‬‬
‫العالم في امر واحد وهو‬

‫‪Router(config)#ip route 0.0.0.0 0.0.0.0 g0/0‬‬

‫‪ G0/0‬هي مجرد مثال و تكون في ال ‪ router‬اللي كتبت فيه االمر وتكون هي اللي خارجه للشبكات االخرى‬

‫وممكن بدل الفتحه اكتب ‪ IP‬اقرب فتحه في الراوتر اللي بدي اسجل شبكاته‬

‫مشان هيك ال ‪ IDSL router‬بقدر يشوف كل شبكات العالم‬

‫لكن في ال ‪ Default route‬ال تستطيع توجيه البيانات من راوتر لراوتر معين ثم الهدف‬

‫‪ : Dynamic route‬فكرته تبادل تسجيل الشبكات في ال ‪ routing table‬بين ال ‪ routers‬اللي مفعله نفس البروتوكول‬ ‫‪‬‬

‫له نوعين ‪:‬‬

‫‪ : Interior‬بروتوكوالت داخليه افعلها على مستوى ال ‪ routers‬في فروع شركتي واحدد مسار البيانات ‪,‬‬ ‫‪-‬‬
‫مينفعش افعلها بيني وبين شركات اخرى الن دايما فيها ‪ router‬مركزي ( متحكم )‬

‫‪ : Exterior‬ربط شركتي في شركه اخرى واقدر احدد مسار البيانات من خالله‬ ‫‪-‬‬

‫‪ Interior‬له نوعين ‪:‬‬

‫‪ : Distance Vectore‬اضعف من ال ‪ , link‬ويعيبه حاجتين‬ ‫‪.1‬‬

‫‪ : Maximum Hops‬يعني له عدد ‪ subnets‬يشوفها‬ ‫‪-‬‬

‫ال ‪ RIP‬يشوف ‪ 16‬وال ‪ EIGRP‬يشوف ‪256‬‬

‫‪ : Interval time‬البروتوكول يشتغل كل لما يعدي عليه الوقت المحدد الثابت‬ ‫‪-‬‬

‫يعني ال ‪ RIP‬كل ‪30 sec‬‬

‫وال ‪ EIGRP‬كل ‪ 90 sec‬لكنه تطور وذهب منه هذا العيب‬

‫‪ : RIP‬كل ‪ 30 sec‬يأخذ بيانات ال ‪ router‬وشبكاته ويروح على كل الشبكات لحد ‪ 16‬شبكه ويحكيلهم هذه البيانات‬
‫الجديده عدلوها عندكم وهاتو بياناتكوا اضيفها في ال ‪ router‬الخاص بي ‪.‬‬

‫طبعا شيء كويس انه كل ‪ 30 sec‬يعمل تحديث للبيانات لكنه في هذه الحركه يسبب لي ضغط على ال ‪ CPU‬وعلى‬
‫االتصال لذلك حكينا عنه عيب ‪.‬‬

‫‪ : Link state‬اقوى‬ ‫‪.2‬‬

‫ال ‪ OSPF‬شغال بمبدأ ال ‪ ttiggered update‬يعني يتحرك لو حصل تغيير في الشبكات ويعمل تحديث للبيانات‬

‫‪7‬‬
‫‪LECTURE 5‬‬

‫تفعيل ‪ RIP v1‬على ‪: EX1‬‬

‫نريد ان نعمل ( ‪ advertisement‬اذاعه ) للشبكه ‪10.0.0.0 / 24‬‬

‫ندخل على ‪: R1‬‬

‫‪ 10.0.0.0‬هي الشبكه اللي رح يذيعها‬

‫‪ 1.1.1.0‬هو ‪ subnet‬الفتحه ‪ 1.1.1.1‬اللي رح يخرج منها ويعمل اذاعه ‪ ,‬يعني اي حد متوصل ب ‪ 1.1.1.1‬ومشغل ال ‪ RIP‬رح‬
‫تصله الشبكه‬
‫لذلك سوف نشغله على الشبكه ‪20.0.0.0‬‬

‫ندخل على ‪: R2‬‬

‫طبعا قام باذاعة الشبكه ‪ 10.0.1.0 / 24‬الموجوده في ‪ , R1‬مع اني ما كتبت امر اذاعه لها ‪.‬‬

‫وذلك ألن ال ‪ RIP v1‬ال يفهم ال ‪ , mask‬لذلك افتكر انه الشبكه ‪ 10.0.1.0 / 24‬هي ‪ IP‬لل ‪10.0.0.0 / 24 subnet‬‬

‫ألنهم تشابهوا في ال ‪ octet‬االول فقام بعمل ) ‪ auto summary ( summarization‬يعني دمجهم في شبكه واحده ‪ ,‬وهذا هو مبدأ ال ‪classful‬‬

‫اما مبدأ ال ‪ classless‬يعني بيفهم ال ‪ mask‬وهذه من مزايا البروتوكوالت العاليه مثل ال ‪ospf‬‬

‫ميزة ال ‪ : summarization‬لما يكون عندي مجموعة شبكات واريد اعتبارهم شبكه واحده امام العالم الخارجي ‪ ,‬يعني لما تجيني رساله من برا‬
‫ابعث الرساله مره واحده لل ‪ broadcast ip‬اللي دمجتهم فيه وهكذا تصل لكل الشبكات‬

‫وهذه هي فائدة ال ‪ broadcast ip‬ينسخ الرساله لكل ال ‪ IPs‬على الشبكه‬

‫‪8‬‬
‫‪LECTURE 5‬‬

‫كيف ال ‪ RIPv1‬يعمل ‪ summarization‬ويختار ‪ broadcast IP‬لكل الشبكات ؟‬

‫سوف نعمل ‪ summarization‬لهذه الشبكات ‪:‬‬

‫‪10.0.0.0/24‬‬

‫‪10.0.1.0/24‬‬

‫‪10.0.3.0/24‬‬

‫‪10.0.9.0/24‬‬

‫‪10.0.12.0/24‬‬

‫يجب ان يتشابهو في ال ‪ octet‬االول على االقل‬

‫االن نقوم بكتابة ‪ mask‬عام لهم ‪:‬‬

‫‪ .1‬ال ‪ octet‬المتشابهه بنزل مكانهم ‪255‬‬

‫‪ .2‬ال ‪ octet‬الغير متشابهه ناخذ منهم اصغر رقم واكبر رقم ونحولهم ل ‪ bin‬هكذا ‪:‬‬

‫‪0 : 00000000‬‬
‫‪12 : 0 0 0 0 1 1 0 0‬‬

‫نبدأ من اليسار ‪ ,‬اي رقمين متشابهين بنزل مكانهم ‪ 1‬والغير متشابه ‪0‬‬

‫‪240 : 1 1 1 1 0 0 0 0‬‬

‫لكن لماذا هنا في ال ‪ bits‬السابع والثامن لم ناخذ مكانهم ‪ 1‬واخذنا ‪ 0‬؟‬

‫ما دام في ‪ bits‬قطعوني وخلوني انزل مكانهم ‪ , 0‬اصفر الباقي على طول‬

‫ال ‪ mask‬العام هو ‪255.255.240.0‬‬

‫ال ‪ black size = 16‬اذا ال ‪ subnet‬هو‬

‫‪10.0.0.0‬‬

‫‪10.0.16.0‬‬

‫‪10.0.32.0‬‬

‫‪9‬‬
‫‪LECTURE 5‬‬

‫……‬
‫هنا ال ‪ subnet‬العام لهذه الشبكات هو ‪10.0.0.0‬‬

‫وال ‪ broadcast IP‬هو ‪ , 10.0.15.255‬وهو آخر ‪ IP‬قبل الوصول لل ‪ subnet‬الثاني ‪10.0.16.0‬‬

‫االن لو بعثنا رساله ل ‪ 10.0.15.255‬رح تنسخ نفسها لكل الشبكات اللي فوق‬

‫‪................ ................... ...................‬‬

‫تفعيل ‪RIPv2‬‬

‫ثم نكتب الشبكه التي نريد اذاعتها بنفس طريقه ال ‪RIPv1‬‬

‫ال ‪ RIPv2‬يشتغل نفس ال ‪ , RIPv1‬لكن ممكن افعل عليه ‪ access list‬ويصير يفهم ال ‪Mask‬‬

‫معلومه ‪ :‬امر ‪ router#sh ip route rip‬بجيب لي بيانات ال ‪rip‬‬

‫وممكن اكتب اي بروتوكول غير ال ‪ rip‬ويجيب بياناته‬

‫معلومه ‪ :‬لما تكتب ‪ router#sh ip route‬رح يجيب بيانات ومن ضمنها بيانات ال ‪ rip‬ايضا‬

‫بيانات ال ‪: rip‬‬

‫هذا رقم ثابت لل ‪ rip‬اسمه‬ ‫‪‬‬ ‫هذا رقم ال ) ‪metric ( cost‬‬ ‫‪‬‬
‫‪Administrative distance‬‬ ‫صاحب اقل ‪ metric‬هو اللي بتسجل في‬ ‫‪‬‬
‫ال ‪router‬‬
‫اقل ‪ metric‬يعني اقل ‪hop count‬‬ ‫‪‬‬

‫‪10‬‬
‫‪LECTURE 5‬‬

‫‪ Administrative distance‬في ال ‪:‬‬

‫‪OSPF 110‬‬
‫‪EIGRP 90‬‬
‫‪BGP 20 , 200‬‬
‫‪S 1‬‬
‫‪C 0‬‬

‫فائدة هذه االرقام ‪ ,‬لو اتى لل ‪ router‬بيانات يحملها بروتوكولين رح يسجل بيانات صاحب اقل رقم‬

‫‪OSPF – open shortets path first‬‬

‫يعمل على مبدأ ‪ GBS‬اقصر طريق بالنسبه للسرعه ‪ ,‬يعني يختار اقصر طريق من خالل السرعه ( يختار اقل ‪) metric‬‬

‫هنا ال ‪ metric‬اسرع طريق‬

‫ال ‪ OSPF‬كان شغال زمان ب ‪ , OSPF full mesh‬يعني الزم اعدي على كل ال ‪ routers‬عند االخرين واعطيهم الشبكه الجديده لحتى يسجلوها‬
‫عندهم ‪ .‬هذه الطريقه تسبب ‪ load‬في الشبكه‬

‫لكن ‪ OSPF‬الجديد ‪ ,‬يوجد ‪ router‬اسمه ‪ DR – designated router‬وهو ‪ router‬مركزي هو اللي بعدي على كل ال ‪ routers‬ويسجل عندهم‬
‫الشبكات الجديده ‪.‬‬

‫ونختار نائب له اسمه ‪BDR – backup DR‬‬

‫عند تفعيل ال ‪ ospf‬ينشئ داخل كل ‪ router‬شيء اسمه ‪ LSDB – link state database‬يعني بيانات الشبكات‬

‫و ال ‪ LSA – link state advertisement‬هو البروتوكول الذي يخزن البيانات في ال ‪LSDB‬‬

‫ال ‪ Ping‬في ال ‪: router‬‬

‫اذا اعطاك ! ! ! ! ! يعني في رد‬

‫واذا اعطاك ‪ . . . . .‬يعني ما في رد‬

‫‪11‬‬
‫‪LECTURE 5‬‬

‫ال ‪ ping‬المستمر على ‪: GNS3‬‬

‫‪R1#ping 10.0.0.1 repeat 1000‬‬

‫يمكن كتابة رقم > ‪< 1 – 2147483647‬‬

‫نقطع ال ‪ ping‬عن طريق ‪ctrl + shift + 6‬‬

‫تفعيل ال ‪ OSPF‬على هذه المثال ‪:‬‬

‫ندخل على ‪: R1‬‬

‫‪R1(config)#router ospf 1‬‬

‫‪R1(config-router)#network 10.0.0.0 0.0.0.255 area 0‬‬

‫اعطينا رقم ‪ 1‬لل ‪ ospf‬مشان لو شغلت اكثر من ‪ ospf‬لعدة شبكات اعرف افرق بينهم ‪ ,‬لكن االفضل كتابة ‪ ospf‬واحد لكل الشبكات‬
‫لتسهيل عملية ال ‪ troubleshooting‬وال ‪management‬‬

‫هذه الرقم اسمه ‪ process ID‬يمكن كتابته > ‪< 1 – 65535‬‬

‫يجب ان نبدأ برقم ‪ 0‬لل ‪ area‬ونسميها ‪ backbone area 0‬يعني الرئيسيه‬

‫يجب ان يتشابه هذه الرقم مع اي ‪ area‬ثانيه مشان يشوفوا بعض‬

‫نالحظ اننا كتبنا ‪ mask‬لل ‪ ospf‬الن ال ‪ ospf‬هو ‪ classless‬يعني بفهم ال ‪ , mask‬لكننا كتبنا ال ‪ mask‬هكذا ‪ 0.0.0.255‬بدل‬

‫‪ ( 255.255.255.0‬يعني نزلنا ‪ 255‬مكان ال ‪ , 0‬ونزلنا ‪ 0‬مكان ال ‪ ) 255‬وهذه الحركه اسمها ‪wild card‬‬

‫االن ندخل على ‪: R2‬‬

‫‪R2(config)#router ospf 1‬‬

‫‪R2(config-router)#net 10.0.0.0 0.0.0.255 area 0‬‬

‫‪R2(config-router)#net 11.0.0.0 0.0.0.255 area 0‬‬

‫االن ندخل على ‪: R3‬‬

‫‪R3(config)#router ospf 1‬‬

‫االن جميع الشبكات رح يشوفوا بعض النهم على نفس ال ‪area‬‬
‫‪R3(config-router)#net 11.0.0.0 0.0.0.255 area 0‬‬

‫‪12‬‬
‫‪LECTURE 5‬‬

‫امر ‪sh ip ospf database‬‬

‫يجيب لي اسماء ال ‪ routers‬المحيطه مع اسمي هكذا‬

‫‪Link ID‬‬

‫‪10.0.0.1‬‬

‫‪11.0.0.1‬‬

‫‪11.0.0.2‬‬

‫طبعا يختار اكبر ‪ IP‬من الفتحات اللي عندو ويعمله اسمه له‬

‫امر ‪sh ip ospf neighbor‬‬

‫اعرف من خالله ال ‪DR & BDR‬‬

‫طريقة اختيار ال ‪: DR‬‬

‫اول ‪ router‬يتفعل عليه ال ‪ ospf‬يصبح ‪ , DR‬ومن ثم يختار صاحب اكبر ) ‪ link ID ( IP‬ويعمله ‪ , DR‬وبعد تقريبا ‪ 30‬دقيقه‬

‫يخلي صاحب اكبر ‪ ID‬هو فقط ال ‪DR‬‬

‫حساب ال ‪ metric‬في ال ‪: ospf‬‬

‫‪metric = reference bandwith / interface bandwith‬‬ ‫من خالل هذه المعادله‬
‫ثابت = ‪100‬‬

‫سرعة الفتحه بالميجا ‪metric = 100 /‬‬

‫ال ‪ R1 – R3 metric‬في المثال السابق ‪:‬‬

‫‪R1 – R2‬‬

‫‪100 / 100 = 1‬‬

‫‪R2 – R3‬‬

‫‪100 / 100 = 1‬‬

‫‪Metric R1-R3 = 2‬‬

‫‪13‬‬
‫‪LECTURE 5‬‬

‫ال ‪ Interval time‬في ال ‪: ospf‬‬

‫هي رسالة ‪ Hello‬كل ‪ 10‬ثواني عشان يتطمن ان ال ‪ DR‬لسا موجود ‪ ,‬لو تأخرت اكثر من ‪ 40‬ثانيه يعتبر ان ال ‪ DR‬مات‬

‫وهي رساله بين ال ‪ routers‬يتطمنوا على بعض ولو احدهم مردش يشيلوا من ال ‪ routing table‬تبعهم‬

‫ويمكن تعديل هذه االرقام لكن التعديل مش معنا في المنهج‬

‫امر ‪ sh ip ospf int …..‬اشوف من خالله الوقت‬

‫فتحات وهميه ‪Loopback interfaces‬‬

‫هي فتحه وهميه اعملها على ال ‪ router‬وبقدر من خاللها اكلم كل فتحات ال ‪ router‬الحقيقيه ( يعني بوحد كل الفتحات ب‬
‫‪ IP‬واحد وهي فتحة ال ‪) loop‬‬
‫لكن ال يمكن توصيل االجهزه فيها‬
‫ونقدر نعمل مليارات الفتحات الوهميه‬

‫انشاء ‪ loop Int‬على ‪ R3‬واعطائها ‪: IP‬‬

‫هكذا انشأناها ورقمها ‪ 1‬وتصبح ‪ UP‬مباشره‬ ‫‪R3(config)#int loopback 1‬‬

‫‪R3(config-if)#ip add 3.3.3.3 255.255.255.0‬‬

‫‪R3(config)#router ospf 1‬‬

‫فعلنا عليها ال ‪ospf‬‬ ‫‪R3(config-router)#net 3.3.3.0 0.0.0.255 area 0‬‬

‫‪ 3.3.3.0‬هي ال ‪ subnet‬ل ‪3.3.3.3‬‬

‫امر ‪ sh ip int br‬بيظهر الفتحات الحقيقيه والوهميه‬

‫الحكمه من ال ‪: loop int‬‬

‫بقدر اصل لل ‪ R‬من خاللها بشرط يكون في فتحه ‪ physical‬واحده على االقل شغاله ‪.‬‬

‫بقدر اجرب اي شي على ال ‪ R‬من خاللها ‪.‬‬

‫طبعا االولويه لها بان تكون ‪ router ID‬يختار اكبر ‪ loop ip‬ويعمله ‪ID‬‬

‫في حال ملقاش ‪ loop int‬يختار اكبر ‪ IP‬من الفتحات ال ‪ physical‬ويعمله ‪router ID‬‬

‫‪14‬‬
‫‪LECTURE 5‬‬

‫لكن في حال تم بناء الشبكه واختيار ال ‪ ID‬من الفتحات ال ‪ physical‬قبل اضافة ال ‪loop int‬‬

‫ومن ثم اضفنا ال ‪ loop int‬رح يضل على ال ‪ ID‬القديم ‪ ,‬اال في حالة وقعنا ال ‪ ospf‬وشغلنا من جديد هكذا‪:‬‬

‫‪R3(config)#no router ospf 1‬‬

‫‪R3(config)#router ospf 1‬‬

‫‪R3(config-router)#net 11.0.0.0 0.0.0.255 area 0‬‬

‫‪R3(config-router)#net 3.3.3.0 0.0.0.255 area 0‬‬

‫االن لو كتبنا ‪ sh ip ospf database‬نالقي ال ‪router ID 3.3.3.3‬‬

‫في حال اردنا اختيار ‪ router ID‬بمزاجنا‬

‫‪R3(config)#router ospf 1‬‬

‫‪R3(config-router)#router-id‬‬

‫‪R3(config-router)#router-id 5.5.5.5‬‬

‫‪ IP 5.5.5.5‬عادي‬

‫لكن قبل هذه العمليه يجب ان نعمل ‪ clear‬لل ‪ ospf‬هكذا ‪:‬‬

‫‪R3#clear ip odpf process‬‬

‫‪Wild card‬‬
‫هي انه لو عندي هذا ال ‪ mask 255.255.255.0‬بكتبو هكذا ‪0.0.0.255‬‬

‫بنزل ‪ 0‬مكان ال ‪ 255‬والعكس‬

‫لو كان ال ‪ mask 255.255.224.0‬بكتبو هكذا ‪0.0.31.255‬‬

‫نطرح ال ‪ 224‬من ‪ 255‬وتصبح ‪31‬‬

‫‪15‬‬
‫‪LECTURE 5‬‬

‫لماذا تستخدم ال ‪ wild card‬؟‬

‫الن لو كتبنا ال ‪ subnet&mask‬هكذا ‪10.0.0.0 255.224.255.0 :‬‬

‫رح يوخذوا وقت من البروتوكول لحتى يعرف ال ‪subnet & first IP & last IP & broadcast IP‬‬

‫لكن لو كتبنا بال ‪ wild card‬هكذا ‪ 10.0.0.0 0.0.31.255 :‬يعتمد على النظر‬

‫يضع ال ‪ subnet & wild card‬هكذا ‪:‬‬

‫‪10.0.0.0‬‬

‫‪0.0.31.255‬‬

‫االرقام اللي فوق ال ‪ 0‬تظل مثل ماهي ‪ ,‬والباقي تنزل من الىس‬

‫ويعمل هذا ال ‪subnet‬‬

‫‪ 10.0.0-31.0-255‬الي عندهم هذا ال ‪ subnet‬يشوفوا بعض‬

‫ما الخطوره اني اخلي كل فروعي على ) ‪? area 0 ( backbone‬‬

‫الن لو أي ‪ admin‬عمل امر غلط على ال ‪ area 0‬عنده ‪ ,‬رح يتم التأثير على كل ال ‪ area 0‬في الشبكه ( النهم ‪ area‬وحده ) ‪,‬‬

‫لذلك االفضل اخلي كل فرع على ‪ area‬منفصله‬

‫رح نخلي ‪ R3‬في المثال السابق على ‪ area‬منفصله ‪ ,‬هكذا ‪:‬‬

‫لغينا القديم ( لو مفيش قديم نعمل الخطوه الثانيه مباشره )‬ ‫‪R3(config)#no router ospf 1‬‬

‫‪R3(config)#router ospf 1‬‬

‫‪R3(config-router)#net 11.0.0.0 0.0.0.255 area 50‬‬

‫‪R3(config-router)#net 3.3.3.0 0.0.0.255 area 50‬‬

‫هيك مش رح يشوفوا ‪ area 0‬النهم على ‪area 50‬‬

‫‪16‬‬
‫‪LECTURE 5‬‬

‫كيف نخليهم يشوفوا بعض ؟‬

‫ندخل على ‪ R2‬اللي هو بين ‪: area 0 & area 50‬‬

‫لغينا القديم ( لو مفيش قديم نعمل الخطوه الثانيه مباشره )‬ ‫‪R2(config)#no router ospf 1‬‬

‫‪R2(config)#router ospf 1‬‬

‫‪R2(config-router)#net 10.0.0.0 0.0.0.255 area 0‬‬

‫‪R2(config-router)#net 11.0.0.0 0.0.0.255 area 50‬‬

‫هيك ‪ area 0 & area 50‬رح يشوفوا بعض‬

‫هيك نكون انشأنا ‪ABR – area border router‬‬

‫يعني ‪ router‬مركزي رابط ‪ 2 area‬ببعض ‪ ,‬اللي هو هون ‪R2‬‬

‫مالحظه ‪ :‬اي ‪ area‬غير ‪ area 0‬نقول عنها ‪standard area‬‬

‫معلومه ‪ :‬االن لو بدي اضيف ‪ R4‬ويكون على ‪ area 100‬ال يجوز توصيله في ‪ , R3‬النه في هذه الحاله ‪ area 0‬مش رح توشفو‬
‫يعني الزم اوصله في ) ‪R2 ( ABR‬‬

‫لكن لو البنيه التحتيه اجبرتني على توصيله في ‪ R3‬رح نتحايل على هذا الوضع ونخلي ‪ area 0‬تشوف ‪area 100‬‬

‫االن لما ندخل على ‪ R1‬ونكتب ‪ sh ip route‬رح يجيب جنب ‪ 3.3.3.3 & 11.0.0.0‬رمز ‪ O IA – ospf inter area‬يعني ‪area‬‬
‫مختلفه‬

‫اذا بدي اشوف كل ال ‪ area‬ادخل على ) ‪ , R2 ( ABR‬واكتب ‪sh ip ospf database‬‬

‫‪17‬‬
LECTURE 6

• Lecturer Eng. Ahmed Nazmy

• Summarized by Laith Alomari

1
‫‪LECTURE 6‬‬

‫‪Virtual link‬‬

‫قمنا باضافة ‪ R4‬على المثال السابق لل ‪ ospf‬الموجود في ‪: lecture 5‬‬

‫وفعلنا عليه ) ‪ospf ( area 100‬‬

‫طبعا هذا التوصيل خطأ ال يمكن انه ‪ area 0‬تشوف ‪ , area 100‬كان يجب ان نوصل ‪ R4‬في ) ‪R2 ( ABR‬‬
‫لكن سوف نتحايل على هذا الوضع ونستخدم ال ‪ virtual link‬يعني رح نمد كابل وهمي من ‪ R1‬ل ‪R4‬‬
‫يعني من ‪ area 0‬ل ‪area 100‬‬

‫ندخل على ‪: R3‬‬

‫‪R3(config)#router ospf 1‬‬
‫‪R3(config-router)#net 12.0.0.0 0.0.0.255 area 100‬‬

‫االن نفعل ال ‪ virtual link‬على ال ‪ R‬اللي موصل في ‪ area 0‬اللي هو ‪ R2‬وعلى ال ‪ R‬اللي موصل في ‪ area 100‬اللي‬
‫هو ‪R3‬‬

‫اول شي نجيب ال ‪ router ID‬ل ‪ R2 & R3‬من خالل امر ‪sh ip ospf database‬‬
‫ال ‪ router ID‬ل ‪ R2‬هو ‪11.0.0.1‬‬
‫وال ‪ router ID‬ل ‪ R3‬هو ‪12.0.0.1‬‬

‫‪2‬‬
‫‪LECTURE 6‬‬

‫االن ندخل على ‪: R2‬‬

‫‪R2(config)#router ospf 1‬‬
‫‪R2(config-router)#area 50 virtual-link 12.0.0.1‬‬
‫يعني بحكيلو من خالل ‪ area 50‬اللي عامله عقبه بين ‪ area 0 & area 100‬مد كابل وهمي ل ‪12.0.0.1‬‬

‫االن ندخل على ‪: R3‬‬

‫‪R3(config)#router ospf 1‬‬

‫‪R3(config-router)#area 50 virtual-link 11.0.0.1‬‬

‫هيك ‪ area 0‬رح تشوف ‪area 100‬‬

‫‪OSPF authentication‬‬

‫يجب ان نقوم بتشفير ال ‪ ospf‬النه يوجد خاصيه في االختراق اسمها ‪ ( routing poisoning‬يعني اخذ بيانات ال‬
‫‪ routing‬و التعديل عليها )‬

‫بقدر اشوف بيانات ال ‪ ospf‬اللي رايحه جايه بين ال ‪ routers‬من خالل امر ‪:‬‬
‫‪R#debug ip ospf packet‬‬

‫وهيك كل ‪ 10sec‬رح اصير اشوف رسالة ال ‪hello‬‬

‫من ضمن بيانات الرسالة رح اشوف ‪aut - authentication = 0 & 1 & 2‬‬
‫‪ 0‬غير مشفر‬
‫‪ 1‬يوجد كلمة سر ( غير مشفره )‬
‫‪ 2‬يعني ال ‪ ospf‬محمي بال ‪md5‬‬

‫‪3‬‬
LECTURE 6

: debug ‫ايقاف ال‬

R#undebug all

: ‫االن رح نأمن االتصال بكلمة سر فقط‬

: R1 ‫ندخل على على‬

R1(config)#int f0/0
R1(config-if)#ip ospf authentication
R1(config-if)#ip ospf authentication-key laith

routers ‫ يجب ان افعل كلمة السر على جميع ال‬, ‫ النه اصبح محمي بكلمة سر‬routers ‫ رح يبطل مفهوم لباقي ال‬R1 ‫االن‬

: md5 ‫ بال‬pass ‫االن نريد تشفير ال‬

: ‫ نفعل هذه االمر عليهم‬routers ‫ على ال‬pass ‫بعد تفعيل ال‬

R(config-if)#ip ospf authentication message-digest

aut = 2 ‫االن اصبح ال‬

4
LECTURE 6

Area types

Area 0 backbone
Area 1 – 4.2 billion standard area
‫ مختلف‬routing protocol ‫ لحتى تبطل تشوف اي شبكه من‬stub ‫ لكن نحولها ل‬standard area ‫ تكون‬Stub area
backbone ‫ مختلفه غير ال‬area ‫ المختلف وال تشوف‬routing protocol ‫ متشوفش ال‬Totally stub area
backbone ‫ مختلفه غير ال‬area ‫ المختلف وال تشوف‬routing protocol ‫ متشوفش ال‬NSSA – not so stubby
) ‫ فقط‬cisco ‫ انا بحددهم ( هذا النوع خاص ب‬routing protocol & area ‫باستثناء‬

‫ وتقوم بتخزين البيانات‬routers ‫ بين ال‬ospf ‫ اللي بتكون على ال‬LSA – link state advertisement ‫اجزاء رساله ال‬
: database ‫في ال‬
Router ID
Network
Summarization
ASBR
ASBR network

routing protocol ‫ اللي مفعل عليه اكثر من‬router ‫ هو ال‬ASBR ‫ال‬

5
‫‪LECTURE 6‬‬

‫‪DHCP – dynamic host configuration protocol‬‬

‫ال ‪ DHCP‬بروتوكول يقوم بتوزيع ال ‪ IPs‬بشكل اوتوماتيكي ‪ ,‬يشتغل ‪ UDP‬على ‪port 67 , 68‬‬
‫ويعتمد على ال ‪ MAC add‬في توزيع ال ‪ ( IPs‬يعني كل ‪ MAC‬بياخذ ‪ IP‬مختلف )‬

‫كل انظمة التشغيل بكون نازل عليها ال ‪ obtain automatically‬يعني بيدور على ال ‪ DHCP‬وبيسحب ال ‪ IP‬منه ‪.‬‬
‫في حال كان الجهاز ‪ obtain automatically‬بس مفيش ‪ DHCP‬في الشبكه ‪ ,‬الزم انا اكتب ال ‪ IP‬يعني ‪, static‬‬
‫ولو مكتبتش بيكتب لنفسه ‪ IP‬مؤقت بخاصية ‪ APIPA – auto private ip addressing‬من هذا ال ‪range‬‬
‫‪169.254.000.000 /16‬‬

‫العمليه الرباعيه اللي ال ‪ PC‬بيحصل فيها على ال ‪ IP‬من ال ‪: DHCP‬‬

‫‪ .1‬اول ما تشغل ال ‪ PC‬بيبعث رسالة ‪ dhcp discover‬وتكون هذه الرساله ‪ broadcast‬على كل الشبكه ( في حالة‬
‫كان ال ‪( obtain automatically PC‬‬

‫‪ .2‬لو في ‪ dhcp‬في الشبكه بيبعث رساله ‪ unicast‬لل ‪ , PC‬اسمها ) ‪ dhcp reply ( offer‬بيطلب فيها‬
‫ال ‪ MAC add‬من ال ‪ PC‬عن طريق بروتوكول ‪ARP‬‬

‫‪ .3‬يقوم ال ‪ PC‬بارسال رسالة ‪ dhcp request‬يكون فيها ال ‪ MAC add‬ويطلب ال ‪ IP‬من ال ‪dhcp‬‬

‫‪ .4‬يقوم ال ‪ dhcp‬بارسال رسالة ‪ Ack - Acknowledgement‬بيعطي فيها ‪ IP‬لل ‪, PC‬‬

‫ويقوم ال ‪ dhcp‬بتسجيل ال ‪ mac & IP‬عنده لحتى ما يعطي ال ‪ IP‬ل ‪ PC‬اخر‬

‫كيف ال ‪ PC‬بيبعث اول رسالة ‪ broadcast‬وهو ال يملك ‪ IP‬؟‬

‫يبعث على ال ‪broadcast mac-add ffff.ffff.ffff‬‬

‫مالحظه ‪broadcast IP 255.255.255.255 :‬‬

‫‪6‬‬
‫‪LECTURE 6‬‬

‫تفعيل ال ‪ DHCP‬على هذا المثال ‪:‬‬

‫نقوم بتفعيل خيار ‪ DHCP‬على ال ‪ PCs‬ثم ‪,‬‬

‫ندخل على ال ‪: router‬‬
‫‪Router(config)#ip dhcp pool IT‬‬

‫‪Router(dhcp-config)#network 10.0.0.0 255.255.255.0‬‬

‫‪Router(dhcp-config)#int g0/0‬‬

‫‪Router(config-if)#ip add 10.0.0.1 255.255.255.0‬‬

‫‪Router(config-if)#n sh‬‬

‫‪ Pool IT‬يعني اعطينا اسم للقسم اللي رح يوخذ ال ‪ IPs‬من ال ‪subnet 10.0.0.0/24‬‬
‫ممكن اكتب اي اسم اخر غير ‪IT‬‬
‫ويمكن عمل اكثر من ‪ pool‬على ال ‪ , router‬كل ‪ port‬يأخذ ‪ pool‬مختلف‬

‫وهذا االمر يجيب لي جدول ال ‪: DHCP‬‬

‫وهذا االمر يجيب لي ال ‪ pools‬المعموله على ال ‪: router‬‬

‫‪7‬‬
‫‪LECTURE 6‬‬

‫كتابة ‪ GY & DNS server‬لل ‪ PCs‬اللي على ال ‪: pool IT‬‬

‫ندخل على ال ‪: router‬‬
‫‪Router(dhcp-config)#ip dhcp pool it‬‬

‫‪Router(dhcp-config)#default-router 10.0.0.1‬‬

‫‪Router(dhcp-config)#dns-server 8.8.8.8‬‬

‫طبعا البيانات مش رح تتعدل في ال ‪ PCs‬اال لما ادخل عليهم واضغط على خيار ‪ static‬ثم ‪DHCP‬‬
‫او بدخل على ال ‪ command prompt‬واكتب هذا االمر ‪:‬‬
‫هيك رح يصفر البيانات‬ ‫‪Ipconfig /release‬‬

‫ثم هذا االمر ‪:‬‬

‫وهيك رح يسحب البيانات الجديده‬ ‫‪Ipconfig /renew‬‬

‫طبعا ال ‪ dhcp‬ميعرفش ان ال ‪ IP 10.0.0.1‬مكتوب لل ‪ , router‬لكن ليش ما كتبو لل ‪ PC‬؟‬

‫الن ال ‪ dhcp‬قبل ما يوزع اي ‪ IP‬بيعمل عليه ‪ ping‬لو رد خالص ميوزعهوش ويجبلي هذه الرساله‬

‫يجب ان استبعد ال ‪ IP 10.0.0.1‬من ال ‪ dhcp‬النه لو عمل عليه ‪ Ping‬وال ‪ router‬بيعمل ‪ restart‬رح يعطي ال ‪IP‬‬
‫لجهاز اخر‬

‫طبعا خطر جدا اخلي االجهزه المركزيه مثل ال ‪ router‬وال ‪ server‬تسحب ال ‪ IP‬الخاص فيها من ال ‪, DHCP‬‬
‫الن ال ‪ dhcp‬بيعمل عملية ال ‪lease duration‬‬
‫يعني بعد ما يعطي ‪ IP‬للجهاز بيعدلو ‪ 24‬ساعه ويعمل عليه ‪ ping‬لو رد يمددله ال ‪ 24‬ساعه ‪ ,‬ولو مردش يسحب منه ال ‪IP‬‬
‫ويعطيه لجهاز اخر مشان يوفر في ال ‪ ( IPs‬ال ‪ dhcp‬الخاص ب ‪ cisco‬بيعطي مده ‪ 24‬ساعه ‪ ,‬اما الخاص في‬
‫‪ microsoft‬بيعطي مده ‪ 8‬ايام )‬
‫يعني ببساطه ممكن ال ‪ dhcp‬يعمل ‪ ping‬على الجهاز وهو بيعمل ‪ , restart‬ف مش رح يرد لذلك خطر انه االجهزه‬
‫المركزيه تسحب ‪ IP‬من ال ‪dhcp‬‬

‫‪8‬‬
‫‪LECTURE 6‬‬

‫استبعاد ‪ 10.0.0.1‬من ال ‪: dhcp‬‬

‫ادخل على ال ‪: router‬‬

‫‪Router(config)#ip dhcp excluded-address 10.0.0.1 10.0.0.33‬‬

‫هيك رح يستبعد ال ‪IPs 10.0.0.1 – 10.0.0.33‬‬

‫ويبدأ يوزع ‪ IPs‬من ‪10.0.0.34‬‬

‫االن نريد اضافة قسم جديد في الشركه اسمه ‪: sales‬‬

‫طبعا قمنا بكتابة ‪ IPs‬للفتحات الجديده وعمل ‪ no sh‬عليهم كما هو موضح بالصوره‬
‫مشان القسمين يشوفوا بعض رح نفعل ‪ default routing‬النه اسهل شي ‪:‬‬
‫على ‪: R0‬‬
‫‪R0(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2‬‬

‫على ‪: R1‬‬
‫‪R1(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.1‬‬

‫‪9‬‬
‫‪LECTURE 6‬‬

‫طبعا بدي قسم ال ‪ sales‬يسحب ‪ IPs‬من ‪ , dhcp‬لذلك ادخل عىل ‪ R0‬واعمل ‪ pool‬خاص بقسم ال ‪sales‬‬

‫الن بدي كل الخدمات المركزيه تكون عىل ‪ R0‬المركزي‬

‫مدخلناش عىل ‪ R1‬ي‬

‫عىل ‪: R0‬‬

‫‪R0(config)#ip dhcp pool sales‬‬

‫‪R0(dhcp-config)#net 192.168.1.0 255.255.255.0‬‬
‫‪R0(dhcp-config)#default-router 192.168.1.1‬‬

‫طبعا ال يمكن انه ال ‪ dhcp‬يخرج من ‪ router‬ل ‪ , router‬وال يمكن انه يعمل ‪ , broadcast‬لذلك يجب تفعيل‬
‫‪ Relay agent‬لحتى قسم ال ‪ sales‬يقدر يوخذ ‪ IPs‬من ال ‪ dhcp‬المركزي اللي على ‪R0‬‬

‫تفعيل هذه الخاصيه ‪:‬‬

‫على ‪: R1‬‬

‫‪Router(config-if)#int g0/0‬‬

‫‪Router(config-if)#ip helper-address 1.1.1.1‬‬

‫الىل متصله بقسم ال ‪ sales‬وتحمل ‪ ip‬من نفس ال ‪ subnet‬وتطلب المساعده‬

‫ه ي‬ ‫الفتحه ‪ g0/0‬ي‬
‫الىل عىل ‪ R0‬للحصول عىل ال ‪ IPs‬من ال ‪ pool 192.168.1.0/24‬الموجود عىل ‪R0‬‬
‫من ‪ 1.1.1.1‬ي‬
‫و هيك رح يتم توزي ع ال ‪ IPs‬بال ‪ dhcp‬عىل ال ‪ PCs‬الموجوده يف قسم ال ‪sales‬‬

‫‪10‬‬
‫‪LECTURE 6‬‬

‫يعن ممكن اي حد يوصل جهاز عليه ‪ dhcp‬يف‬

‫يوجد مشكله ‪ ,‬انه االجهزه يف الشبكه بتسحب ‪ IPs‬من اي ‪ dhcp‬يف الشبكه ( ي‬
‫يعن وهذا خطر جدا )‬
‫غيو مشكل ي‬ ‫تصي تسحب منه ومن ر‬‫الشبكه واالجهزه رح ر‬

‫يف هذا المثال انا جهازي المعتمد هو ‪ R2‬بدي ال ‪ PCs‬تسحب ال ‪ IPs‬منه فقط ‪:‬‬

‫الزم افعل خاصية ال ‪ dhcp snooping‬على ال ‪: switch‬‬

‫‪Switch(config)#ip dhcp snooping‬‬

‫‪Switch(config)#int f0/2‬‬

‫‪Switch(config-if)#ip dhcp snooping trust‬‬

‫في االمر االول انا منعت ال ‪ PC‬انه يسحب ‪ IP‬من ال ‪ , dhcp‬لكن في اخر امرين سمحت له في الوثوق ب ‪ R2‬وسحب ال‬
‫‪ IP‬منه‬

‫لكن حتى بعد هذه االوامر ال ‪ switch‬مش رح يسمح بال ‪ dhcp‬داخل الشبكه ‪ ,‬الن اول رساله من العمليه الرباعيه لل‬
‫‪ dhcp‬تخرج من ال ‪ , PC‬لذلك الزم ادخل على ال ‪ switch‬واحكيله متعملش ‪ snooping‬على رسايل‬
‫ال ) ‪ , dhcp discover ( information option‬بهذا االمر ‪:‬‬

‫‪Switch(config)#no ip dhcp snooping information option‬‬

‫وهيك رسالة ال ‪ dhcp discover‬رح تخرج من ال ‪ , PC‬وتصل لل ‪ Port‬الثقه فقط ‪ ,‬ورح يتم سحب ال ‪ IP‬منه ‪.‬‬

‫هذا االمر بيعرفني اذا ال ‪ dhcp snooping‬مفعل او ال ‪ ,‬وبيعرفني مين ال ‪ port‬الثقه‬

‫‪11‬‬
LECTURE 6

VLAN 2 ‫ في‬PC8 & PC9 ‫في هذه المثال وضعنا‬

VLAN 1 ‫ في‬by default ‫ موجودات‬PC6 & PC7 ‫طبعا‬

VLAN ‫ ل‬pool ‫ كل‬router ‫ على ال‬2pools ‫االن رح نفعل‬

: router ‫على ال‬

Router(config)#ip dhcp pool 10

Router(dhcp-config)#net 10.0.0.0 255.255.255.0

Router(dhcp-config)#default-router 10.0.0.1

Router(dhcp-config)#exit

Router(config)#ip dhcp pool 192

Router(dhcp-config)#net 192.168.1.0 255.255.255.0

Router(dhcp-config)#default-router 192.168.1.1

pool 192 ‫ تاخذ من‬VLAN2 ‫ و‬, pool 10 ‫ من‬IPs ‫ تاخذ‬VLAN1 ‫انا بدي‬
, router ‫ على ال‬g0/0 ‫ للفتحه‬IP ‫بس مش رح ياخذوا الني لسا ما كتبتش‬
? subnet ‫ من اي‬g0/0 ‫ للفتحه‬IP ‫لكن السؤال رح اكتب‬
: VLANs ‫ يعني رح اقسمها لقسمين على عدد ال‬, sub interfaces ‫الزم افعل عليها خاصية‬

Router(config)#int g0/0.1

Router(config-subif)#encapsulation dot1Q 1

pool 10 ‫ من‬IPs ‫ رح تسحب‬VLAN 1 ‫ هيك‬Router(config-subif)#ip add 10.0.0.1 255.255.255.0

12
‫‪LECTURE 6‬‬

‫‪int g0/0.1‬‬
‫الىل رح يخدم عليها ( مش رشط ‪) 1‬‬
‫هيك عملنا قسم من ال ‪ g0/0‬وسمينا ‪ 1‬عىل اسم ال ‪ VLAN‬ي‬

‫‪encapsulation dot1Q 1‬‬

‫الىل رح يوزع ال ‪ IPs‬عىل ال ‪VLAN‬‬

‫فعلنا بروتوكول ‪ dot1q‬ي‬
‫الىل رح يخدم عليها‬
‫ي‬ ‫‪VLAN‬‬ ‫واعطينا رقم ‪ 1‬وهو رقم ال‬

‫نرجع ندخل عىل ال ‪: router‬‬

‫‪Router(config)#int g0/0.2‬‬

‫‪Router(config-subif)#encapsulation dot1Q 2‬‬

‫‪ Router(config-subif)#ip add 192.168.1.1 255.255.255.0‬وهيك ‪ VLAN 2‬رح تسحب ‪ IPs‬من ‪pool 192‬‬

‫طبعا مشان ال ‪ VLANs‬تسحب ‪ IPs‬الزم نعمل ‪ no sh‬للفتحه ‪g0/0‬‬

‫لكن ‪ VLAN 2‬مش رح تسحب ‪ IPs‬الن الفتحه ‪ f 0/5‬عىل ال ‪ , switch‬مش فاهمه بروتوكول ال ‪dot1Q‬‬
‫لذلك الزم افعل عليها ال ‪ , trunk‬هكذا ‪:‬‬

‫‪Switch(config)#int f0/5‬‬

‫‪Switch(config-if)#switchport mode trunk‬‬

‫االن الفتحه ‪ f 0/5‬رح تفهم ال ‪ , VLAN Tagging‬ورح توزع ‪ IPs‬لل ‪VLAN 2‬‬

‫لثني )‬
‫يعن ال ‪ router‬موصل بكابل واحد ومقسوم ر‬
‫وهيك بنكون فعلنا خاصية ال ‪ ( Router on stick‬ي‬

‫امر ‪ sh ip int br‬رح يجيب يل كل الفتحات ‪ +‬فتحات ال ‪sub interfaces‬‬

‫‪13‬‬
‫‪LECTURE 6‬‬

‫‪ACL – access control list‬‬

‫والموظفي ولها انواع ‪:‬‬
‫ر‬ ‫فكرتها التحكم يف الشبكه‬

‫شء‬ ‫‪ : Standard 1-99‬يف هذه الحاله متقدرش تتحكم يف المنع ‪ ,‬ي‬

‫يعن اذا استخدمتها عىل شخص رح ينمنع من كل ي‬ ‫‪‬‬

‫معي من التصفح فقط مثال‬ ‫‪ : Extended 99-199‬يف هذه الحاله تقدر تتحكم يف المنع ‪ ,‬ي‬
‫يعن تقدر تمنع شخص ر‬ ‫‪‬‬

‫‪ : Named ACL‬نفس ال ‪ , Standard 1-99 & Extended 99-199‬لكن باالسم مش بالرقم ( ي‬

‫يعن بعطيها اسم‬ ‫‪‬‬
‫خاص بامر المنع الىل بدي ى‬
‫لحن ما انساه مع الزمن )‬ ‫ي‬

‫يف هذه المثال اريد تطبيق ال ‪ ACL‬عىل ‪: PC5 & PC6‬‬

‫عىل ال ‪: R‬‬

‫‪Router(config)#access-list 5 deny 10.0.0.2‬‬

‫‪Router(config)#access-list 5 deny 10.0.0.3‬‬

‫‪Router(config)#int g0/0‬‬

‫‪Router(config-if)#ip access-group 5 in‬‬

‫اعطينا رقم ‪ 5‬لل ‪ access-list‬يعن ‪ , standard‬وبعد كده وقفنا عىل عىل الفتحه الموصوله ر‬
‫مباشه مع ال ‪PCs‬‬ ‫ي‬ ‫ر‬
‫واختنا ‪ in‬مش ‪ out‬النه االجهزه من داخل الفتحه ‪ , g0/0‬لكن لو االجهزه برا الفتحه اختار ‪out‬‬ ‫واستدعينا امر المنع‬
‫ر‬
‫الىل متصله مع االجهزه مباشه مثل ‪) g0/0‬‬
‫( االفضل اختار الفتحه ي‬
‫ر‬ ‫لكن االن تم منع جميع ال ‪ IPs‬التابعه لل ‪ , subnet 10.0.0.0‬الزم اكتب هذا االمر ر‬
‫باف ال ‪ IPs‬من امر المنع‬
‫يستثن ي‬
‫ي‬ ‫لحن‬

‫هكذا ‪:‬‬
‫‪Router(config)#access-list 5 permit any‬‬

‫‪14‬‬
‫‪LECTURE 6‬‬

‫االن لو وصلت جهاز يحمل ال ‪ IP 10.0.0.4‬واردت اضافته لل ‪ , access-list‬وكتبت له امر المنع‬

‫‪ Router(config)#access-list 5 deny 10.0.0.4‬مش رح يتفذ االمر ‪ ,‬ليش ؟‬

‫النك لو كتبت امر ‪ sh access-list‬رح تظهر بهذا الشكل‬

‫ر‬
‫لباف ال ‪ subnet‬ويحمل رقم ‪priority 30‬‬
‫الحظ انه كل امر يحمل رقم ‪ , priority‬واخر امر ما تنفذ ‪ ,‬النه يف قبله امر سماح ي‬
‫اقل من رقم ‪ priority‬امر منع ‪10.0.0.4‬‬

‫ر‬
‫لباف ال ‪subnet‬‬
‫والغ امر السماح ي‬
‫الغ امر منع ‪ , 10.0.0.4‬ي‬
‫طبعا الحل انه ي‬
‫هكذا ‪:‬‬

‫‪Router(config)#no access-list 5 permit any‬‬

‫‪Router(config)#no access-list 5 deny 10.0.0.4‬‬

‫واكتب امر المنع قبل امر السماح ر‬

‫لحن يوخذ رقم ‪ priority‬اقل ويتنفذ ‪ ,‬لكن المفاجئه انه اي امر ‪ no‬بينكتب يف ال ‪access-list‬‬

‫يعن الزم نعيد من االول ونكتب اوامر المنع‬

‫يعن ال ‪ access-list‬ما بتتعدل ) ‪ ,‬ي‬
‫الىل عملناها ( ي‬
‫بيعمل ‪ delete‬لكل ال ‪ access-list‬ي‬
‫ر‬
‫لباف ال ‪subnet‬‬ ‫ر‬
‫ش نكتب امر السماح ي‬
‫ل ‪ 10.0.0.2 & 10.0.0.3 & 10.0.0.4‬واخر ي‬

‫الىل عىل الشبكه ‪ , 10.0.0.0 /24‬هكذا ‪:‬‬

‫يف حال اردت تنفيذ امر المنع عىل كل االجهزه ي‬

‫‪Router(config)#access-list 5 deny 10.0.0.0 0.0.0.255‬‬

‫‪15‬‬
‫‪LECTURE 6‬‬

‫‪Router(config)#int g0/0‬‬
‫‪Router(config-if)#ip access-group 5 in‬‬

‫لو اردت اوقف امر المنع عن الشبكه ‪ ,‬هكذا ‪:‬‬

‫‪Router(config)#int g0/0‬‬
‫‪Router(config-if)#no ip access-group 5 in‬‬

‫يعن انا بقدر‬

‫الىل بنفس الشبكه انهم يكلموا بعض ‪ ,‬النهم مش رح يحتاجوا ال ‪ router‬اصال ‪ ,‬ي‬
‫طبعا ‪ ,‬مينفعش امنع االجهزه ي‬
‫امنعهم انهم يكلموا حد من برا الشبكه بس‬

‫االن رح نطبق ال ‪ Extended 99-199‬عىل ‪ PC5‬يف هذا المثال ‪:‬‬

‫الىل عىل ال ‪server‬‬

‫بدي امنعه من تصفح الموقع ‪ 192.168.1.4‬ي‬

‫‪16‬‬
LECTURE 6

: ‫ هكذا‬, ‫االن لو جربت اتصفح الموقع‬

URL ‫ يف خانة ال‬192.168.1.4 ‫طبعا انا بس بكتب‬

: ‫ االن رح امنعه‬, ‫هيك فتح الموقع بنجاح‬

: R ‫عىل ال‬
Router(config)#access-list 120 deny tcp host 10.0.0.2 host 192.168.1.4 eq 80
Router(config)#access-list 120 permit ip any any
Router(config)#int g0/0
Router(config-if)#ip access-group 120 in

: ‫يجيبىل هاي الرساله‬

‫ي‬ ‫ رح‬, ‫االن لو حاولت اتصفح الموقع‬

17
‫‪LECTURE 6‬‬

‫الىل كتبناهم ‪:‬‬

‫االن رح نشح االوامر ي‬

‫‪Router(config)#access-list 120 deny tcp host 10.0.0.2 host 192.168.1.4 eq 80‬‬

‫ه اي رقم بي ال ‪ 99‬لل ‪199‬‬ ‫ر‬

‫اختنا رقم ‪ 120‬النه ال ‪ Extended‬ي‬
‫ر‬
‫اختنا ‪ TCP‬النه ال ‪ http‬بروتوكول التصفح ‪ ,‬هو احد بروتوكوالت ال ‪TCP‬‬

‫‪ : host 10.0.0.2‬ال ‪ source‬ي‬

‫الىل عايز امنعه‬

‫‪ : host 192.168.1.4‬ال ‪ destination‬ي‬

‫الىل عايز امنع ‪ 10.0.0.2‬من الوصول له‬

‫الىل هو ‪80‬‬
‫بعط ‪ port‬ال ‪ http‬ي‬
‫ي‬ ‫‪ : eq 80‬ي‬
‫يعن‬

‫‪Router(config)#access-list 120 permit ip any any‬‬

‫ى‬
‫لباف ال ‪: IPs‬‬
‫امر السماح ي‬

‫‪ : IP‬معناها اسمح ل اي بروتوكول سواء ‪ TCP‬او ‪UDP‬‬

‫الىل منعناهم‬ ‫‪ : any any‬ي‬

‫يعن اسمح ألي ‪ , IP‬وأي ‪ , port‬طبعا غت ي‬

‫شء عىل الموقع ‪: 192.168.1.4‬‬

‫الىل عىل ‪ g0/0‬من عمل اي ي‬
‫طيب لو بدي امنع كل الشبكه ي‬
‫عىل ال ‪: R‬‬

‫‪Router(config)#access-list 130 Deny ip any host 192.168.1.4‬‬

‫‪18‬‬
LECTURE 6

Router(config)#int g0/0
Router(config-if)#ip access-group 130 in

‫ى‬
: ‫لباف المواقع‬
‫الزم اكتب امر استثناء ي‬
Router(config)#access-list 130 permit ip any any

‫الىل منعته‬
‫غي ي‬‫هيك سمحت للشبكه بالوصول ألي موقع ر‬

: ‫شح االوامر‬

Router(config)#access-list 130 Deny ip any host 192.168.1.4

‫التوتوكوالت ي‬
TCP & UDP ‫الىل تابعه لل‬ ‫ ي‬: IP
‫يعن كل ر‬
‫الىل يف الشبكه‬ ‫ ي‬: any
‫يعن كل ي‬

: ‫ من أي موقع‬download ‫ من عمل‬PC5 ‫طيب لو عايز امنع‬

Router(config)#access-list 140 deny tcp host 10.0.0.2 any eq 21

Router(config)#int g0/0
Router(config-if)#ip access-group 130 in
Router(config)#access-list 140 permit ip any any

: ‫ من أي موقع‬download ‫ من عمل‬g0/0 ‫الىل عىل‬

‫لو عايز امنع كل الشبكه ي‬
Router(config)#access-list 150 deny tcp any any eq 21
Router(config)#int g0/0
Router(config-if)#ip access-group 130 in
Router(config)#access-list 140 permit ip any any

) out ‫ ووحده‬, in ‫وحده‬, ( 2 ‫ الواحد هو‬port ‫ المسموح استدعائها عىل ال‬access list ‫ عدد ال‬: ‫معلومه‬
‫ر‬
out ‫الش عىل ال‬
‫ ونفس ي‬, ‫ويلغ االوىل‬
‫ي‬ ‫ رح يطبق الثانيه‬in ‫لو استدعيت ثنتي‬

19
LECTURE 6

: 192.168.1.4 ‫ عىل‬ping ‫ من عمل‬PC5 ‫طيب لو بدي امنع‬

: R ‫عىل ال‬

Router(config)#access-list 160 deny icmp host 10.0.0.2 host 192.168.1.4

Router(config)#int g0/0
Router(config-if)#ip access-group 160 in
Router(config)#access-list 160 permit ip any any

L4 ‫ النه اقل من‬ICMP ‫الىل هو‬

‫ باسمه ي‬ping ‫طبعا كتبنا بروتوكول ال‬

router & L3 switch ‫ لكن االفضل عىل ال‬, ‫ ايضا‬switches ‫ عىل ال‬ACL ‫ يمكن نفعل ال‬: ‫معلومه‬

named ‫يعن رح استخدم ال‬

‫ لكن بدي اكتب اسم ألمر المنع مش رقم ( ي‬, 192.168.1.4 ‫ من تصفح‬PC5 ‫لو بدي امنع‬
: ) ACL

Router(config)#ip access-list extended no_pc5

Router(config-ext-nacl)#deny tcp host 10.0.0.2 host 192.168.1.4
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#int g0/0
Router(config-if)#ip access-group no_pc5 in
‫ هو اسم المر المنع انا ر‬No_pc5
‫اختته ممكن اكتب اي اسم بدي ياه‬

20
LECTURE 6

NAT – network address translation

private IP ( addresses ) non routable ‫وه ال‬

‫ ( ال يمكن ) ي‬internet ‫ مينفعش تطلع عىل ال‬IPs ‫عندي‬
: ‫وه‬
‫ داخليه ( تنكتب يف الشبكه الداخليه فقط ) ي‬IPs ‫يعن‬
‫ي‬
A 10.0.0.0 10.255.255.255
B 172.16.0.0 172.31.255.255
C 192.168.0.0 192.168.255.255
‫ الخاص‬range ‫الىل برا ال‬
‫ ي‬IPs ‫ه ال‬
‫ ي‬public IP ‫ وال‬, public IP ( real ) ‫ الزم يملك‬internet ‫مشان جهازي يطلع عىل ال‬
‫ تباع بيع‬IPs ‫وه‬
‫ ي‬, private IP ‫بال‬

‫ لذلك الحل ان ر‬, public IP ‫اشتي لكل جهاز‬

‫ وافعل عليه خاصيه‬router ‫ واحد لل‬public IP ‫اشتي‬ ‫ولكن امر مكلف جدا ر‬
‫ي‬
‫ واحد‬public IP ‫ ب‬internet ‫ رح تطلع عىل ال‬router ‫الىل عندي عىل ال‬
‫ ي‬LAN ‫ وهيك كل ال‬NAT ‫ال‬

: internet ‫الىل عندي تطلع عىل ال‬

‫اخىل الشبكه الداخليه ي‬
‫ي‬ ‫االن بدي‬

‫طبعا بكون ى‬
g0/1 ‫ واحد للفتحه‬2 public IP ‫اشييت‬
g0/1 ‫ وبوصله ب‬ADSL router ‫والثان لل‬
‫ي‬
subnet ‫طبعا الزم يكونوا الثني من نفس ال‬

: router ‫ عىل ال‬NAT ‫وبفعل ال‬

Router(config)#int g0/0
Router(config-if)#ip nat inside
Router(config-if)#int g0/1
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#access-list 2 permit 10.0.0.0 0.0.0.255
Router(config)#ip nat inside source list 2 int g0/1 overload

21
‫‪LECTURE 6‬‬

‫شح اخر امر ‪:‬‬

‫‪Router(config)#ip nat inside source list 2 int g0/1 overload‬‬

‫‪ : ip nat inside‬الناس ي‬
‫الىل فعلنا عليهم ال ‪nat inside‬‬

‫‪ : source list 2‬إتاكد انهم هما ي‬

‫الىل بال ‪access-list 2‬‬
‫ه ) ‪outside ( public IP‬‬ ‫‪ : int g0/1‬وارميهم عىل ‪ g0/1‬ي‬
‫الىل ي‬
‫‪ : Overload‬بالدور‬

‫االن لما اكتب امر ‪sh ip nat interface & sh ip nat translations‬‬

‫يجبىل قائمه شبه هذه القائمه ‪:‬‬

‫ي‬ ‫رح‬

‫‪ : Pro‬التوتوكول الىل استخدمه الجهاز بالخروج عىل ر‬

‫االنتنت‬ ‫ي‬ ‫ر‬
‫‪ : Inside global‬ال ‪ public IP‬الىل طلع فيه الجهاز عىل ر‬
‫االنتنت‬ ‫ي‬
‫‪ : Inside local‬ال ‪ private IP‬الخاص بالجهاز الىل طلع عىل ر‬
‫االنتنت‬ ‫ي‬
‫الىل تكلموا معو اجهز ر ين‬
‫‪ : Outside local & outside global‬هما ال ‪ IP‬ي‬

‫وهيك بنكون فعلنا اول نوع من ال ‪ NAT‬وهو ) ‪PAT – port address translation ( overload‬‬
‫الثان هو ‪static NAT‬‬
‫ي‬ ‫والنوع‬
‫والثالث هو ‪ dynamic NAT‬وهذه النوع التغ من العالم ‪ ,‬كانت فكرته ان ر‬
‫بشتي ‪ range‬متسلسل من ال‬ ‫ي‬
‫ر‬
‫شبكن يطلعوا عىل ال‬ ‫‪ public IP‬وعىل عددهم بطلع عىل ال ‪ ( internet‬يعن لو ر‬
‫اشتيت ‪ 5‬معناها يسمح ل ‪ 5‬اجهزه من‬
‫ي‬ ‫ي‬
‫‪) internet‬‬
‫يعن ملهوش تفعيالت بالمنهج‬
‫طبعا الن هذا النوع التغ ي‬

‫‪22‬‬
‫‪LECTURE 6‬‬

‫ر‬
‫شبكن يقدر يكلموا ‪ ..‬طبعا مينفعش النه‬ ‫شبكن ‪ ,‬وبدي اي حد من برا‬‫ر‬ ‫طيب انا لو عندي ‪ server‬داخل‬
‫ي‬ ‫ي‬
‫اشيي لل ‪ router‬عىل الفتحه ‪ .. g0/0‬لكن يف هذه‬ ‫اشييلو ‪ public IP‬بس الزم ى‬ ‫ال يحمل ‪ , public IP‬طبعا ممكن ى‬
‫غيت ‪ IP‬الفتحه ‪. g0/0‬‬ ‫ى‬
‫الن ر‬
‫اجهزن ي‬
‫ي‬ ‫الحاله رح افقد االتصال مع‬

‫ان استخدم ال ‪ ) static NAT‬رح اربط ال ‪ private IP‬الخاص بال ‪ server‬بال ‪( public IP‬‬
‫لذلك الحل ي‬

‫على ال ‪: router‬‬

‫‪Router(config)#ip nat inside source static 10.0.0.5 90.0.0.1‬‬

‫طبعا ‪ 90.0.0.1‬هو ال ‪ public IP‬اىل ر‬

‫اشتيته ‪ ,‬وهيك اي حد من العالم بدو يكلم ال ‪ server‬رح يكلمو عىل ‪90.0.0.1‬‬ ‫ي‬

‫‪23‬‬
‫‪LECTURE 6‬‬

‫‪FHRP – first hop redundancy protocols‬‬

‫يعن واحد شغال‬ ‫ر‬
‫بتخلين ادمج اكت من ‪ router‬يف ‪ GY‬وحده ‪ ,‬النهم هما بكونو عىل ‪ redundancy mode‬ي‬ ‫ي‬ ‫خاصيه‬
‫ر‬
‫الثان بيشتغل مباشه وبكون مفعل عليهم نفس االعدادات وبما انهم مدموجي يف‬ ‫يعن لو تعطل االول‬
‫ي‬ ‫والثان ‪ ( stand by‬ي‬
‫ي‬
‫طبيغ‬ ‫واالمر‬ ‫تصللهم‬ ‫رح‬ ‫ر‬
‫اجهزن‬ ‫‪,‬‬ ‫وحده‬ ‫‪GY‬‬
‫ي‬ ‫ي‬
‫ه خاصيه بيشتغل تحتها بروتوكوالت ‪:‬‬
‫طبعا ال ‪ FHRP‬ي‬
‫‪ HSRP – hot standby redundancy protocol‬ملكيه خاصه ب ‪cisco‬‬
‫‪ VRRP‬لكل ر‬
‫الشكات‬
‫‪ GLBP‬ملكيه خاصه ب ‪cisco‬‬
‫ال ‪ VRRP & GLBP‬مش معانا يف المنهج‬

‫الثان‬
‫ي‬ ‫يف هذا المثال عندي ‪ , 2 routers‬ال ‪ PC‬اي ‪ GY‬رح يوخذ ؟ ‪ ..‬مع العلم ي‬
‫ان يدي ياه اذا وقع ‪ router‬واشتغل‬
‫يقدر يتواصل معه ‪ ,‬لذلك رح نفعل ال ‪ HSRP‬وندمجهم يف ‪ GY‬وحده ‪:‬‬

‫على ‪: R1‬‬
‫‪R1(config)#int g0/0‬‬
‫‪R1(config-if)#standby 1 ip 10.0.0.50‬‬

‫ممكن نعطي رقم من ‪ 0 – 4095‬الزم يتشابه مع ال ‪R2‬‬

‫ونعطي ‪ IP‬من نفس ‪ subnet‬الشبكه ‪ ,‬والزم اكتبه نفسه في ‪R2‬‬

‫على ‪: R2‬‬
‫‪R2(config)#int g0/0‬‬
‫‪R2(config-if)#standby 1 ip 10.0.0.50‬‬

‫االن بكتب في خانة ال ‪ GY‬ال ‪ , IP 10.0.0.50‬ورح يكلم ال ‪ router‬ال ‪ active‬واذا وقع رح يكلم الثاني مباشره‬

‫‪24‬‬
‫‪LECTURE 6‬‬

‫امر بخليني اعرف مين ال ‪ router‬ال ‪sh standby : active‬‬

‫وبعرفني بال ‪ IP‬اللي كتبته لل ‪ , GY‬اسمه ‪Virtual IP address‬‬
‫وله ‪ virtual MAC address is 0000.0C07.AC01‬ثااااااابت ‪ ,‬بيختلف في اخر رقمين اللي هما ارقام المجموعه اللي‬
‫انا كتبتها‬

‫رساله ال ‪ hello‬تصدر كل ‪ 3 sec‬من ال ‪ HSRP‬تتطمن على ال ‪ router‬لو تأخر اكثر‬

‫من ‪ 10 sec‬بالرد ‪ ,‬يعتبر ال ‪ HSRP‬ان ال ‪ router‬وقع‬

‫طيب كيف ال ‪ HSRP‬بيختار ال ‪ active router‬؟‬

‫في البدايه بيختار اول ‪ router‬بيتفعل عليه ال ‪ , HSRP‬وبعدين لو حصل ‪ reset‬ألي واحد فيهم ‪ ..‬بيختار صاحب‬
‫اكبر ‪ physical IP‬وبيعمله ‪active‬‬
‫طيب لو انا بدي اختار ‪ active router‬على مزاجي ؟‬
‫اول شي الزم احول ال ‪ Preemption‬من ‪ disabled‬ل ‪ ( enabled‬وكأني بحكي لل ‪ router‬شوف مين صاحب‬
‫اكبر ‪ priority‬واعمله ‪ , ) active‬وبروح على ال ‪ router‬اللي بدي ياه ‪ active‬وبكبر رقم ال ‪ priority‬عنده‬

‫هيك ‪:‬‬
‫‪Router(config)#int g0/0‬‬
‫‪Router(config-if)#standby 1 priority 150‬‬

‫بقدر اكبر رقم ال ‪ priority‬لحد ‪255‬‬

‫‪25‬‬
LECTURE 6

26
LECTURE 7

• Lecturer Eng. Ahmed Nazmy

• Summarized by Laith Alomari

1
‫‪LECTURE 7‬‬

‫‪IPv6‬‬
‫هو االصدار االحدث من ‪ , IPv4‬واتى ليحل بعض المشاكل واهمها ال ‪ availability‬يعني عدد ال ‪IP addresses‬‬

‫ال ‪ availability‬في ‪2^32 : IPv4‬‬

‫اما في ‪2^128 : IPv6‬‬

‫واتى ليحل مشكلة ال ‪ ( broadcast‬ال ‪ IPv6‬مبستخدمش ال ‪ ) broadcast‬بيستخدم ال ‪unicast & multicast‬‬

‫وبيستخدم نوع جديد اسمه ) ‪ Anycast ( one to the nearest‬يعني من واحد لألقرب ‪ ,‬النه في ‪ IPv6‬ممكن اكثر من‬
‫جهاز يحملوا نفس ال ‪ IP‬من غير ما يحصل ‪ conflict‬وهذا من خالل تفعيل خاصية ال ‪ anycast‬بينهم ( يعني لو انت بدك‬
‫تكلم ‪ IPv6‬وهو موجود على اكثر من جهاز ‪ ,‬ال ‪ anycast‬رح توجهك لل ‪ IPv6‬االقرب )‬

‫ال ‪ IPv6‬يتكون من ‪ , 128 bits‬كل خانه تحتوي على ‪ ( 16 bits‬الخانه الواحده اسمها ‪) field & hex‬‬
‫وهذا مثال على ‪: IPv6‬‬
‫‪2000:1234:00ec:0000:0000:0000:ee00:0001‬‬
‫طبعا هذا ال ‪ IP‬صعب حفظه لذلك يمكننا اختصاره ‪:‬‬
‫االصفار اللي على الشمال بصير نشيلها يعني يصبح هكذا ‪2000:1234:ec:0000:0000:0000:ee00:1‬‬
‫ويمكن نشيل االصفار هكذا ‪2000:1234:ec::ee00:1‬‬

‫طبعا ال ‪ mask‬هنا اسمه ‪ ( prefix‬في ‪ IPv4‬ينفع اقول ‪ prefix‬عن ال ‪ , mask‬لكن في ‪ IPv6‬مينفعش اقول ‪ mask‬عن‬
‫‪) prefix‬‬

‫كيف اعرف ال ‪ IP addresses v6‬الي على نفس ال ‪ subnet‬؟‬

‫لو كان ال ‪ ( prefix = 64‬يعني الزم ال ‪ IPs‬تتشابه في اول ‪ 64 bits‬يعني اول ‪ , 4 hex‬لحتى تكون على نفس ال ‪) subnet‬‬

‫ولو كان ال ‪ ( prefix = 32‬يعني الزم يتشابهوا في اول ‪ , 2 field‬لحتى يكونوا على نفس ال ‪ ) subnet‬وهكذا ‪.....‬‬

‫‪2‬‬
‫‪LECTURE 7‬‬

‫االن رح نطبق كل ما يخص ‪ IPv6‬بصوره عمليه ‪:‬‬

‫في البدايه رح نعطي ‪ IP‬للفتحات ‪ ,‬ولل ‪: PCs‬‬

‫على ‪: R1‬‬

‫‪3‬‬
‫‪LECTURE 7‬‬

‫على ‪: R2‬‬

‫هيك كل ال ‪ int & PCs‬اخذوا ‪IPs v6‬‬

‫االمر اللي من خالله بشوف ال ‪ interfaces‬مع ال ‪: IPs v6‬‬

‫االن رح افعل عليهم ال ‪: static route‬‬

‫على ‪: R1‬‬

‫على ‪: R2‬‬

‫معلومه ‪ :‬اوامر ‪ IPv6‬نفس اوامر ‪ , IPv4‬لكن الزم اقله ‪IPv6‬‬

‫مثال اذا بدي اشوف بيانات ال ‪sh ipv6 route : routing‬‬

‫‪4‬‬
‫‪LECTURE 7‬‬

‫طبعا حتى بعد تفعيل ال ‪ static routing‬على ال ‪ , routers‬الشبكات مش رح يشوفوا بعض ‪ ...‬ليش ؟‬
‫النه اي حاجه ‪ L3‬اليمكن تشتغل على ال ‪ IPv6‬بدون تفعيل ال ‪ ( anycast‬يفضل دائما اشغل ال ‪ anycast‬على ال ‪IPv6‬‬
‫قبل عمل اي شيء (‬

‫تفعيل ال ‪ anycast‬على ال ‪: routers‬‬

‫‪R(config)#ipv6 anycast-routing‬‬

‫طبعا االن الشبكات رح تشوف بعض‬

‫معلومه ‪ :‬كان زمان الزم افعل على ال ‪ ipv4‬امر شبيه من هذا االمر وهو ‪ , ip routing‬لكن االن اصبح هذا االمر مفعل‬
‫‪ by default‬على ال ‪IPv4‬‬

‫معلومه ‪ iPv6 :‬اسرع من ‪ , v4‬النه ما بستخدم ال ‪broadcast‬‬

‫لو بدي افعل بينهم ال ‪: default route‬‬

‫على ‪: R1‬‬

‫على ‪: R2‬‬

‫‪5‬‬
‫‪LECTURE 7‬‬

‫لو بدي افعل بينهم ال ‪: ospf‬‬

‫على ‪: R1‬‬

‫طبعا بعد كتابة االمر االول جابلي رساله معناها انه الزم اكتب ‪ , router id‬وبعد ذلك اقف على كل فتحه وادرجها في ال‬
‫‪OSPF‬‬
‫طبعا في ال ‪ IPv6‬بيشتغل ‪OSPFv3‬‬

‫على ‪: R1‬‬

‫معلومه ‪ :‬كان ممكن استخدم نفس الطريقه في ‪ , IPv4‬يعني اقف على الفتحه وادرجها في ال ‪ .. OSPF‬لكن هذه الطريقه‬
‫اجباريه في ‪IPv6‬‬

‫‪IPv6 types‬‬
‫) ‪ : Global ( public IP‬هو ال ‪ IP‬اللي بيطلع على االنترنت ( يعني بينباع بيع ) بيبدأ ب ‪ 2000:‬وانت طالع‬
‫) ‪ : Site local ( private IP‬بيبدأ ب ‪fec0:‬‬
‫‪ : Link local‬بيبدأ ب ‪ fe80:‬وهو ‪ IP‬بياخذو الجهاز عند تفعيل ال ‪ , IPv6‬وهذا ال ‪ IP‬بيكون ‪ unique‬النه ماخوذ من ال‬
‫‪ MAC‬الخاص بالجهاز ومضاف له في البدايه ‪ fec0‬وفي النص ‪ fffe‬ليصبح بنفس حجم ‪ IPv6‬وهذه العمليه اسمها‬
‫‪EUI-64 extensible unique identifier‬‬
‫فائدة هذا ال ‪ IP‬انه الجهاز مينفصلش عن الشبكه ‪ ,‬لو حصل مشكله في ال ‪ IP‬اللي كتبناه‬
‫وهذا ال ‪ IP‬مينشافش اال على مستوى ال ‪ LAN‬فقط‬

‫‪6‬‬
‫‪LECTURE 7‬‬

‫‪Multicast solicited node‬‬

‫طبعا ‪ IPv6‬مبستخدمش ال ‪ , broadcast‬طيب لو بدي ابعث مسج لكل الشبكه ‪ ..‬كيف ؟‬
‫بستخدم ال ‪ , multicast‬يعني ببعث المسج على عدد االجهزه اللي في الشبكه ‪ ..‬كيف ؟‬
‫كل جهاز موجود عليه ‪ IPv6‬الاازم يحمل ‪ IP‬عام لل ‪ multicast‬وهو ‪ , ff02::1‬يعني لما بدي المسج‬
‫يصل لكل الشبكه ببعثه على ‪ ff02::1‬وهذه العمليه اسمها ) ‪all nodes ( all hosts‬‬
‫وهذا الكالم على مستوى ال ‪ ( subnet‬يعني على مستوى الشبكه الداخليه )‬

‫اما لو بدي المسج يصل لكل ال ‪ subnet‬بستخدم ‪ ff02::2‬وهذه العمليه اسمها ‪all network‬‬

‫‪..........................................................................‬‬

‫‪ : Dual stack‬خاصيه معناها اني بقدر اكتب لجهازي ‪IPv4 & IPv6‬‬

‫وهيك بقدر اكلم االجهزه الي عليها ‪ IPv4‬وكمان االجهزه اللي عليها ‪IPv6‬‬

‫طيب لو جهازي ‪ IPv4‬وبدي اكلم جهاز ‪ IPv6‬او العكس ‪ ..‬بصير ؟‬

‫نعم ‪ ,‬لكن يجب تفعيل بروتوكوالت ال ‪ tunneling‬وظيفتها ترجمة ال ‪ IP‬من ده ل ده وهي ‪:‬‬
‫‪ : Teredo‬لو كان جهازي في ال ‪ LAN‬ورح يكلم جهاز على ال ‪internet‬‬
‫‪ : Isatap‬على مستوى ال ‪LAN‬‬

‫تفعيلهم غير موجود في المنهج‬

‫‪7‬‬
‫‪LECTURE 7‬‬

‫‪Factory default‬‬
‫كيف نرجع ال ‪ routers‬العدادات المصنع ؟‬
‫من خالل حذف ملف ال ‪ configuration‬اللي على ال ‪ NVRAM‬من خالل امر ‪:‬‬

‫‪Router#write erase‬‬

‫‪Password cracking‬‬

‫لو نسيت ال ‪ en pass‬وعايز تدخل على ال ‪ router‬ومش عارف ‪ ,‬تستخدم هذه الطريقه ‪:‬‬

‫اوال رح نطفي ال ‪ router‬وبعد كده نوصل كابل ال ‪ , con‬وقبل ما نشغل ال ‪router‬‬

‫رح نضل نضغط ‪ ctrl + c‬ونشغل ال ‪ , router‬وندخل على ال ‪ terminal‬في ال ‪PC‬‬
‫رح يدخلنا على ال ‪ rommon mode‬وهذا ال ‪ mode‬نسمي ‪ Registry‬يعني انت‬
‫واقف على ال ‪ router‬من برا‬

‫رح اكتب هذا االمر ‪confreg 0x2142 :‬‬

‫واالن اما بكتب امر ‪ boot‬او بعمل ‪ restart‬لل ‪router‬‬
‫وهيك ال ‪ router‬رح يشتغل متجاهال ملف ال ‪ ( configuration‬رح يشتغل كأنه ‪ router‬جديد ‪ ,‬لكن ملف ال‬
‫‪ configuration‬لسا محفوظ )‬

‫واالن رح استدعي ملف ال ‪ configuration‬من خالل امر ‪ copy atart run‬يعني انسخ الملف من ال ‪ NVRAM‬لل‬
‫‪RAM‬‬
‫واالن بكتب ‪ en pass‬جديد ‪ ,‬والقديمه خلص انتهت‬
‫لكن االن كل ما ادخل على ال ‪ router‬رح يدخل متجاهل ملف ال ‪ , configuration‬الزم ارجع ادخل على ال ‪rommon‬‬
‫‪ mode‬بنفس الطريقه واكتب هذا االمر ‪confreg 0x2102‬‬
‫ومن ثم امر ‪boot‬‬

‫االن رح يصير يدخل مباشره على ملف ال ‪configuration‬‬

‫‪8‬‬
‫‪LECTURE 7‬‬

‫‪Backup‬‬
‫كيف بناخذ ‪ backup‬من ال ‪ router & switch‬؟‬
‫الزم يكون عندي برنامج بيستخدم )‪ FTP 21 (TCP‬او )‪ TFTP 69 (UDP‬وهذا معمول للملفات صغيرة الحجم‬
‫ممكن انزل برنامج ‪ tftpd32‬على ال ‪ PC‬وهيك رح يصير ‪ , TFTP server‬طبعا الزم ال ‪ router‬وال ‪ PC‬يكونوا ماخذين‬
‫‪ IPs‬وشايفين بعض‬

‫رح نطبق هذه العمليه على ال ‪: packet tracer‬‬

‫طبعا استخدمنا ‪ server‬النها موجوده عليه خدمة ال ‪tftp‬‬

‫اعطيناهم ‪ IPs‬وشايفين بعض ‪ ,‬االن من على ال ‪ R‬بكتب هذه االوامر ‪:‬‬

‫االن ندخل على ال ‪ server‬ورح نشوف الملف باسم ‪: laith‬‬

‫‪9‬‬
‫‪LECTURE 7‬‬

‫االن عملية ال ‪ restore‬للملف ‪:‬‬

‫من على ال ‪ router‬بكتب ‪:‬‬

‫‪SYSLOG‬‬

‫هو بروتوكول لمراقبة ال ‪ routers and switshes‬في الشبكه ‪ ,‬ويمكن استخدم برنامج ‪tftpd32‬‬

‫رح نطبق هذا الكالم بصوره عمليه على ‪ , packet tracer‬ورح نستخدم خدمة ال ‪ syslog‬اللي على ال ‪: server‬‬

‫اوال الزم نفعل ال ‪ syslog‬على ال ‪ , router‬وبعدين‬

‫اعطي ‪ IP‬ال ‪ server‬اللي رح يبعث عليه كلشي بيصير على ال ‪router‬‬

‫‪R(config)#logging on‬‬
‫‪R(config)#logging host 10.0.0.2‬‬

‫في بعض الموديالت القديمه الزم اكتب امر ثالث وهو ‪R(config)#logging source-interface g0/0 :‬‬
‫هيك بنكون ححدنا الفتحات اللي بدنا نراقبها ‪ ,‬اما في الموديالت الجديده بدون هذا االمر ‪ ..‬رح يتم مراقبة كل الفتحات الشغاله‬
‫في ال ‪ switch‬بدل اسم الفتحه بعطي اسم ال ‪VLAN‬‬

‫‪10‬‬
‫‪LECTURE 7‬‬

‫طبعا بعد تشغيل هذه االوامر رح يبلش يسجل كل االحداث اللي بتصير على ال ‪ router‬في ال ‪ , server‬وهذه االحداث‬
‫اسمها ‪Traps‬‬
‫ومن ضمن هذه االحداث رح يسجل رسائل ال ‪ debugging‬وهي الرسائل اللي بتنبعث بين البروتوكوالت ورقمها ‪ 7‬على ال‬
‫‪ , syslog‬وهي رسائل كثيره ورح تماللي ال ‪ server‬على الفاضي ‪ ,‬مشان هيك بتكون غير مفعله ‪ ..‬لكن ممكن افعلها لو‬
‫حبيت اراقب شيء لفتره معينه ‪ ..‬هكذا ‪:‬‬
‫‪R(config)#logging traps debugging‬‬

‫‪ios upgrade cisco‬‬

‫لو بدي اعمل ‪ upgrade‬لنسخة ال ‪ ios‬اللي عندي ‪ ,‬بشتري نسخه جديده وبرفعها على ال ‪ tftp‬في ال ‪server‬‬

‫بدخل على ال ‪: R‬‬

‫بعطي ‪ IP‬ال ‪ , server‬وبيطلب مني اسم النسخه فبكتبها ‪ ..‬وهيك رح يخزنها في ال ‪FLASH‬‬

‫طبعا االن لما اكتب ‪ sh flash‬رح يجيبلي النسختين اللي عندي ‪ ...‬االن رح اخلي يستخدم النسخه الجديده ‪ ,‬هكذا ‪:‬‬

‫االن االفضل نحذف النسخة القديمه‬

‫‪11‬‬
‫‪LECTURE 7‬‬

‫كيف ممكن اتحكم في صالحيات ال ‪ admins‬اللي عندي ‪:‬‬

‫طبعا اعلى ‪ privilege‬هي اللي رقمها ‪ ( 15‬يعني ال ‪ admins‬اللي موجودين في ‪ privilege 15‬معهم كامل الصالحيات )‬
‫و ‪ by default‬كل ال ‪ admins‬بكونوا في ‪privilege 15‬‬

‫االن لو انا بدي اعطيهم صالحيات محدوده ‪ ,‬بحطهم في ‪ , privilege 1 – 14‬وطبعا ‪ 1 – 14‬نفس الصالحيات لكن هذه‬
‫ارقام مشان اقسمهم لمجموعات‬

‫االن لما افعل ال ‪ telnet‬على ال ‪ , R‬ال ‪ admins‬اللي معهم ال ‪ pass‬رح يقدرو يدخلو على ال ‪ R‬ورح يكون معهم كامل‬
‫الصالحيات ‪ ..‬لكن انا بدي احطهم في ‪ gr 1 – 14‬واعمللهم ‪ username & pass‬يدخلوا فيهم على ال ‪ R‬بصالحيات‬
‫محدوده‬

‫من على ال ‪: R‬‬

‫‪R(config)#username laith privilege 8 secret 1234‬‬
‫‪R(config)#username yahya privilege 8 secret 5678‬‬
‫‪R(config)#line vty 0 4‬‬
‫‪R(config-line)#login local‬‬

‫االن رح يدخلوا على ال ‪ R‬من خالل ‪ telnet‬بال ‪ username & pass‬وبصالحيات محدوده ‪ ,‬يعني مثال مش رح يقدروا‬
‫يكتبوا ‪ sh run‬النه من اخطر االوامر ‪ ..‬النه بيعرض كلشي مفعل على ال ‪ .... R‬وايضا لو كتبوا ‪ config t‬ممنوع‬
‫لهم اوامر بسيطه ومحدوده مثل ال ‪ping & sh ip arp & sh ip int br‬‬

‫االن لو بدي اسمح لل ‪ admins‬اللي في ‪ gr 8‬انهم يقدروا يقفوا عى ال ‪ int‬ويعمللها ‪n sh & sh‬‬
‫من على ال ‪: R‬‬

‫‪R(config)#privilege exec level 8 conf t‬‬ ‫معناه اني بسمح لل ‪ admins‬اللي في ‪ , gr 8‬ينتقلوا من ال ‪ exec mode‬لل ‪configure‬‬
‫‪mode‬‬
‫‪R(config)#privilege configure level 8 int‬‬
‫‪R(config)#privilege interface level 8 sh‬‬
‫وهكذا في باقي االوامر ‪ ..‬يعني بعطيهم صالحيات خطوه بخطوه‬
‫‪R(config)#privilege interface level 8 n sh‬‬

‫‪12‬‬
‫‪LECTURE 7‬‬

‫طبعا االن لو عملت ‪ privilege‬اعلى من ‪ , 8‬رح ينطبق عليها الصالحيات اللي اعطيتها ل ‪ 8‬النها اعلى منها‬

‫طيب حكينا انه امر ‪ sh ip arp‬مسموح لل ‪ admins‬اللي اقل من ‪ privilege 15‬عادي ‪ ,‬لكن انا بدي هذا االمر يصبح من‬
‫االوامر الممنوعه عندهم ‪ ..‬هكذا ‪:‬‬
‫‪R(config)#privilege exec level 15 sh ip arp‬‬
‫هيك انا خليت امر ‪ sh ip arp‬بس من صالحيات ‪ , privilege 15‬طبعا هو باالساس من صالحيات ‪privilege 15‬‬
‫لكن انا بهذا االمر خليتو الهم فقططط‬

‫طبعا كتبت باالمر ‪ exec‬النه امر ‪ sh ip arp‬بينكتب على ال ‪exec mode‬‬

‫عملية التحكم في الصالحيات خاصيه اسمها ‪ AAA‬يعني ‪:‬‬

‫‪ Authentication‬مرحلة ال ‪username & pass‬‬
‫مرحلة تطبيق الصالحيات‬ ‫‪Authorization‬‬
‫‪Accounting‬‬
‫هيك بالترتيب‬

‫طيب لو عندي شبكه كبيره ‪ ,‬اكيد مش رح ادخل على كل ال ‪ routers & switches‬اللي عندي واكتب عليهم الحسابات‬
‫والصالحيات ‪..‬‬
‫رح استخدم برامج مثل ‪:‬‬
‫‪Radius‬‬
‫‪Tacacs‬‬
‫وبدخل على ال ‪ rudius‬مثال ‪ ..‬وبسجل عليه الحسابات والصالحيات ‪ ..‬وبروح على ال ‪ routers‬وبحكيلهم في ‪rudius‬‬
‫‪ server‬بيحمل ال ‪ IP‬كذا ‪..‬‬
‫وهيك لما ييجوا ال ‪ admins‬مشان يتصلو بال ‪ , R‬رح يوديهم على ال ‪ rudius server‬وهنا ال ‪ rudius‬رح يتحقق منهم‬
‫ويطبق عليهم الصالحيات ويرجعهم على ال ‪router‬‬
‫وهذه المرحله اللي اسمها ‪Accounting‬‬
‫اوامر تطبيق هذه المرحله في ‪ccnp‬‬

‫‪13‬‬
‫‪LECTURE 7‬‬

‫‪Wireless Network‬‬
‫اما شبكة ال ‪ LAN‬اللي بكابالت‬ ‫‪,‬‬ ‫هي شبكة ‪ LAN‬لكن بدون كابالت ويرمز لها بالرمز ‪802.11‬‬
‫يرمز لها بالرمز ‪802.3 wired‬‬

‫في ال ‪ 802.11 Wireless‬نستخدم ‪ , access point‬هو ‪ switch‬لكن ‪wireless‬‬

‫طبعا في ال ‪ , 802.11 Wireless‬يوجد ترددين ‪ ( 2.4 ghz & 5 ghz‬ال ‪ 2.4 ghz‬بترمي مسافة ‪100 m‬‬
‫بدون ال عوائق ‪ , barriers‬العوائق اللي بتضعف االشاره هي االشجار ‪ ,‬االعمده الخراسينيه ‪ ,‬المعادن‬
‫اما ال ‪ 5 ghz‬بترمي مسافه بالكيلو )‬

‫ال ‪standard‬‬
‫في ال ‪: 2.4 ghz‬‬
‫‪B 11 mbps‬‬
‫‪G 54 mbps‬‬

‫وفي ال ‪: 5 ghz‬‬
‫‪A 11mbps , 54mbps‬‬

‫وفي ال ‪ N 600 mbps‬بيدعم ال ‪2.4ghz & 5ghz‬‬

‫وفي ال ‪ AX 1.2 gbps‬بيدعم ال ‪2.4ghz & 5ghz‬‬

‫الزم ال ‪ NIC‬يدعم نفس المعيار‬

‫‪14‬‬
‫‪LECTURE 7‬‬

‫في ال ‪ , 802.11 Wireless‬يوجد نوعين ‪:‬‬

‫‪ : Infrastructure‬بتكون كل ال ‪ access point‬متوصله بجهاز ‪ switch‬بكابل ‪ ,‬وهما اللي بيبثوا لالجهزه ‪wireless‬‬

‫الزم كل ‪ access point‬يوخذ ‪ , IP‬ال يتشابه مع االجهزه او مع ال ‪ access point‬االخرى‬

‫والزم يكونوا على نفس ال ‪subnet‬‬

‫ال ‪ access point‬اللي على نفس ال ‪ channel‬الزم ميكونوش جنب بعض ‪ ,‬النه هيحصل ‪overlap‬‬
‫الزم يكونوا هيك ‪:‬‬

‫الزم نغير ال ‪ ( SSID‬اسم ال ‪ , ) access point‬ممكن نسمي اسم من خالله اعرف ل ‪ access‬موجود بأي طابق وشايف‬
‫مين‬

‫الزم نعمل ‪ pass‬لل ‪access point‬‬

‫انواع البروتوكوالت اللي رح تشفر ال ‪: pass‬‬

‫‪ WEP – wired equivalent privacy‬وهذا اضعف نوع‬

‫‪WPA – wi fi protected access :‬‬
‫يحتوي على بروتوكوالت للتشفير مثل ( ‪ ) aes , tkip‬ال ‪ aes‬اقوى‬ ‫‪:‬‬ ‫‪Personal‬‬
‫اقوى نوع لكن يحتاج ل ‪ radius server‬ليساعده في التشفير‬ ‫) ‪: Enterprise ( radius‬‬

‫‪15‬‬
‫‪LECTURE 7‬‬

‫النوع الثاني من ال ‪: 802.11 Wireless‬‬

‫‪ : AD-HOC‬يتم التواصل بين االجهزه بدون ‪ access point‬وبدون ‪ , switch‬عن طريق برامج خاصه ( هذا النوع ال‬
‫يستخدم في الشركات )‬

‫تفعيل ال ‪: wi fi‬‬
‫طبعا ال ‪ home router‬هو مثل ‪ router‬البيت‬
‫يوجد فيه ) ‪access point ( built in‬‬

‫طبعا يتم التوصيل بينهم تلقائي ‪ ,‬لكن عند تغيير ال ‪ SSID‬سوف يتم قطع االتصال‬
‫هذه اعدادات ال ‪: wireless‬‬

‫لو عطلنا ال ‪ , SSID broadcast‬الشبكه رح تبطل تبين في ال ‪ ( wi fi‬يعني الزم نكتب بياناتها لحتى نتصل فيها )‬

‫وبعد هيك ندخل على ال ‪ , wireless security‬ونزبط اعداداته‬

‫‪16‬‬
‫‪LECTURE 7‬‬

‫وبعد هيك ندخل على ال ‪ tablet‬ونتصل بال ‪wi fi‬‬

‫طبعا بعض الشركات ‪ ,‬بتجيب ) ‪ access point ( controller‬وظيفته يتحكم في كل ال ‪ access point‬الموجوده‬
‫النه مش ممكن ندخل على كل ‪ access point‬ونعمل اعداداته‬

‫طبعا في موديل معين بنجيبه مشان نقدر نتحكم فيه عن طريق ال ‪ controller‬وهو‬
‫‪Light weight access point‬‬

‫وطبعا في موديالت معينه من ال ‪ Light weight access point‬بتتوافق مع موديالت معينه من ال ‪controller‬‬

‫‪17‬‬
‫‪LECTURE 7‬‬

‫) ‪WAN ( internet‬‬
‫انواع ال ‪: internet‬‬

‫) ‪ : Dedicated ( leased‬فكرته اني بروح بتعاقد على خط ربط ( ‪ ) localloop‬من ال ‪, central‬‬ ‫‪‬‬
‫خط الربط كأنه تلفون ارضي ‪ ,‬بيوصل الكابل من شركتي للبوكس اللي في الشارع ( ‪ , ) PSTN‬وكل البوكسات‬
‫مربوطه في ال ‪ cenral‬الرئيسي ( ‪ ) telco & CO‬في المحافظه اللي انا فيها ‪ ,‬وكل المحافظات مربوطه في ال‬
‫‪ cenral‬الرئيسي في دولتك وهذا ال ‪ cenral‬مربوط بالعالم الخارجي بكابل ‪fiber‬‬

‫طبعا خط الربط بيكون فاضي مفيهوش ال ‪ voice‬وال ‪ data‬وال حاجه ‪ ,‬بنروح لل ‪service provider‬‬
‫وبنشتري ‪ , bandwidth‬طبعا ال ‪ bandwidth‬لها ‪ 3‬بروتوكوالت وهي تعتبر بروتوكوالت ال ‪: WAN‬‬

‫وهذه البروتوكوالت وظيفتها نقل البيانات من مكان لمكان من غير ما تتأثر بال ‪ analog‬يعني بتضل ‪digital‬‬
‫‪ ,‬ويكون لها تردد وكلما زاد التردد زادت السرعه‬

‫‪ : HDLC‬اسرع بروتوكول لكن ال يستخدم النه ملكيه ل ‪ cisco‬والنه مينفعش اامنه ب ‪Pass‬‬
‫‪ : PPP – point to point‬كل االنترنت في العالم بيستخدم هذا البروتوكول‬
‫‪ : Frame relay‬بستخدمه لما يكون عندي ربط فروع ( يعني مثل البنوك لما تطلع على االنترنت الزم تشوف‬
‫الفرع الرئيسي فقط ) لكن هذا البروتوكول بطيء لذلك نستخدم البديل وهو ‪MPLS‬‬

‫ولما اختار مثال ‪ , PPP‬باخذ من الشركه ‪router & public IP‬‬

‫طبعا يستخدم جهاز ‪ converter‬اسمه ‪CSU/DSU – channel service unit / digital service unit‬‬
‫مشان اوصل خط الربط ب ال ‪router‬‬
‫من خالل توصيل كابل اسمه ‪ V.35‬من ‪ CSU/DSU‬لل ‪ router‬اللي بال ‪ central‬بفتحة ال ‪ serial‬النه يمكن التحكم‬
‫بسرعتها‬
‫تفعيل البروتوكول على ال ‪ router‬اللي بال ‪ central‬وتحديد السرعه ‪:‬‬
‫وقفنا على فتحة ال ‪serial‬‬ ‫‪R(config)#int serial 0/2‬‬
‫فعلنا ال ‪PPP‬‬ ‫‪R(config-if)#encapsulation PPP‬‬
‫هون بنحدد السرعه‬ ‫‪R(config-if)#clock rate …….‬‬
‫طبعا هاي االعدادات بتعملها شركه ال ‪ service provider‬على ال ‪ router‬اللي بال ‪ cenral‬اللي انا ماخذ منه خط ربط‬
‫لل ‪ router‬اللي عندي‬
‫وبيعطوني ‪ public IP‬من نفس ‪ subnet‬ال ‪ router‬اللي انا ماخذ منه خط ‪ ,‬وبتم تفعيل ال ‪ default route‬على‬
‫ال ‪2 routers‬‬
‫وهذا االشتراك اسمه ‪ 1:1‬يعني السرعه ثابته في ال ‪download & upload‬‬

‫‪18‬‬
‫‪LECTURE 7‬‬

‫‪ : Packet switched‬فكرته انه بكن عندي ‪ switch‬اسمه‬ ‫‪‬‬

‫‪ DSLAM – digital subscriber line access multiplexer‬هذا ال ‪ switch‬الفتحات اللي فيه مش‬
‫‪ , ethernet‬يعني بيتوصل فيها خطوط التفلون االرضي‬

‫ال ‪ DSLAM‬بيكون متوصل بال ‪ router‬اللي فال ‪ central‬وبيصير يوزع انترنت لل ‪ adsl routers‬اللي‬
‫مشتركه مع ال ‪service provider‬‬

‫مشكلته انه لو حد من ال ‪ adsl routers‬عمل ضغط على االنترنت بيأثر على باقي ال ‪adsl routers‬‬

‫وهذا االشتراك بيكون ‪ 1:8‬أو ‪ : 1:4‬أو ‪1:1‬‬

‫‪MPLS – multi protocol lable switching‬‬

‫كل اعدادات هذا البروتوكول تتم على ال ‪ routers‬الخاصه بشركة ال ‪service provider‬‬
‫وهذا البروتوكول ما بفهم ال ‪IPs‬‬
‫وشغال ‪ L2.5‬النه بيفهم ال ‪mac & lable‬‬

‫الل ‪ lable‬يعني كل ‪ router‬بياخذ رقم مثال ‪7‬‬

‫من خالل هذا البروتوكول بقدر اخلي فروع شركتي او فروع البنك تشوف بعض وبس ( متشوفش االنترنت العام )‬

‫وبيكون في طريق سالك للهدف بيمشي عليه‬

‫وال ‪ MPLS‬بينقل بروتوكوالت مختلفه‬

‫‪Metro Ethernet‬‬

‫فكرته ربط الفروع من خالل ‪ switch‬بيكون في ال ‪ , central‬وبوصل فروع شركتي من خالله بكابل ‪fiber‬‬
‫يعني شبكة ‪ LAN‬موصله بال ‪ fiber‬بنسميها ‪extended LAN‬‬

‫‪19‬‬
‫‪LECTURE 7‬‬

‫‪VPN – virttual private network‬‬

‫ربط الفروع وببنشئ بينهم ‪ ( tunnel‬يعني البيانات بتتنقل بين الفروع متخبيه من ال ‪ WAN‬مشان مينعمللهاش حظر النها‬
‫بتكون في ال ‪) LAN‬‬
‫وبتتشفر البيانات ببروتوكول ال ‪ : Ipsec‬هذا البروتوكول بشفر كل ما يخص ال ‪ L3‬واقل‬

‫نصيحه ال ‪ admin‬الشاطر الزم يدرس ‪:‬‬

‫‪BGB‬‬
‫‪VPN‬‬
‫‪MPLS‬‬

‫‪20‬‬