تفضل واسأل أي سؤال في منهج 640-802 CCNA

Dec 16

Posted by


السلام عليكم ورحمة الله وبركاته

img_ccna

 

قررت أن أبداء في الرد على أي استفسار موجود لديك في مادة الCCNA

وأتمنى أن ربنا يوفقني في الرد على تساؤلاتكم في هذا الكورس

الغرض من هذا الموضوع هو إنشاء قاعة نقاش حول الCCNA 802-640

يعنى ممكن أنت تجاوب على حد وهكذا نوع من أنواع العمل الجماعي

ملحوظات محتاج منك مراعاتها

1-سوف يكون أفضل لو أرفقت أستفسارك برابط أو كتاب

2-حسب قوانين ورد بريس فأن التعليق يجب أن يتم تفعيله من قبل صاحب المدونة حتى يتم نشرة لذلك لا تقلق إذا لم تجد تعلقك قد نشر فى نفس لحظة إضافته 

وفي الحقيقة كنت قررت أراجع المادة مع نفسي لأكن قولت نراجعها معا 

About muslimtech

Visit my Blog to know me

Posted on 16/12/2008, in شروحات عربية and tagged , . Bookmark the permalink. 10 Comments.

  1. haytham | 17/08/2009 at 10:17 AM

    انا عايز شرح مفصل لطريقة حل wildcardmsk +nat وانواعها بالتفصيل الممل
    اعتبرني لا افقه شيئا في موضوع nat + acl

  2. muslimtech | 22/08/2009 at 9:03 PM

    اولا نبداء بالWildcard masking
    هو شبية بال netmask

    فهو يتكون من 32 بت ويتكون من 4 octet

    لاكن الاختلاف الاكبر بينهم ان الwildcard mask
    تكون الbits المخصص للشبكة تساوى صفر
    والbits المخصصة للاجهزة تساوى واحد

    مثال

    عندك هذا العنوان لجهازك
    192.168.1.1
    وعنوان الشبكة لديك “network id”هو
    192.168.1.0
    والnetmask
    255.255.255.0
    اما بالنسبة للwild card mask
    0.0.0.255

    لاحظ الفرق بين الاثنين جيدا

    اما بالانسبة لاستخداماته فهو يستخدم بكثرة في الACCESS LIST

    ولا تحاول ان تنظر اليه نظرة غريبة ولاكن ركز دائما في انه شبيه بالnetmask

    ثانيا الAccess list

    فكرة الaccess list مثل فكرة شرطى المرور في ميدان عام
    فهو مهمتة هو التحكم في عبور الTraffic من حيث
    هل يسمح لهذا المصدر ان يعبر ام لا
    كانت هذه في البداية الى ان تطور الامر الى
    هل يسمح لهذا المصدر ان يستخدم برتوكول معين للوصول الى الDestination او الطرف الاخر ام لا
    وهناك مصطلحين في غاية الاهمية في الAccess list
    وهم
    Inbound
    وهو التحكم في دخول الtraffic من interface
    Outbound
    وهو التحكم في خروج الTraffic الى interface

    هناك انواع من الAccess list
    نوعين اساسيين وهم
    Standard
    Extended

    بالنسبة للStandard
    صيغة الامر
    Router(config)# access-list number permit or deny source-ip wildcard-mask

    فكرته هي انك تتحكم في دخول أو خروج الTraffic من دون النظر في نوع الProtocol المستخدم
    Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255
    شرح الامر
    10 : بالنسبة للStandard فمتاح لك استخدام من 1-99 او 1300-1999 وهى عبارة عن رقم خاص بهذه الACCESS list
    Permit : تعنى انى اسمح بالTraffic
    192.168.1.0 : داه المصدر
    0.0.0.255 : ودة الWild card mask الخاص بية ومعناه تسمح بمرور 192.168.1.0 : 192.168.1.255

    مجمل الامر يقول
    لما يجيلك شبكة 192.168.1.0/24 اسمح ليها بالمرور

    سؤال قد يتبادر للاذهان
    هل ممكن انى اعمل قائمة من الAccess list
    طبعا ممكن اعمل حاجة مثل هذه

    مثال
    Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255
    Router(config)# access-list 10 deny 192.168.2.0 0.0.0.255
    لاكن في شوية قوانين لازم تخدها في بالك
    1- لما الروتر بيطبق الAccess List بيطبقها بالترتيب بمعنى انه هيطبق من البداية الى النهاية
    يفنى ذى مثالنا السابق انا عامل صلاحية ل 192.168.1.0 بالمرور ولاغى الصلاحية ل 192.168.2.0
    عندما تاتى اى Traffic اول ما يبداء الروتر بالبحث في الAccess list
    سوف يظر في
    Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255

    ثم بعد ذلك ينظر في
    Router(config)# access-list 10 deny 192.168.2.0 0.0.0.255

    فلذلك احذر عند القيام بها ان تخطيء
    ثاني شيء انك تحدد انهى Interface
    تريد ان تطبق عليها الAccess list

    وهناك امر مهم
    Router(config-if)# ip access-group number in or out
    In لو انت عاوز تطبق الAccess على الترافك القادمه من هذه الinterface
    Out لو انت عايز تطبق الترافيك على الترافيك الخارجة من خلال هذه الانترفيس

    2- هناك امر يطبق by default في نهاية اى Access list وهو
    Deny any
    ومعناه هو غلق اى اتصال بعد ذلك

    لذلك اذا نظرنا الى المثال السابق بالاضافة للامر الذى يتم by default
    سوف تجد الاتى
    Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255
    Router(config)# access-list 10 deny 192.168.2.0 0.0.0.255
    Router(config)# access-list 10 deny any

    وطبعا الامر الاخير لن يظهر
    ولاكنه متواجد

    لذلك اذا اردت مثلا ان تمنع شبكة معينة او مجموعة شبكات وتسمح للبقية فعليك ان تضيف الامر
    Router(config)# access-list 10 permit any
    في نهاية الConfiguration

    ثانيا الExtended Access List
    ميزتة انك تستطيع تحديد عنوان المصدر والعنوان المرسل الية

    ليس ذلك فحسب بل ان تحدد ايضار رقم البورت

    Router(config)# access-list number permit or deny source-ip source-mask operator source-port destination-ip destination-mask operator destination-port

    Number ده رقم من 100الى 199 او 2000 الى 2699

    Operator source port البورت الذى سوف يستخدمة الSource
    operator destination-port البورت الخاص بالDestination

    وهناك عدة طرق لكتابة الSource or Destination port

    Eq 80 تعنى ان اذا كان الSource or Destination يستخدم بورت 80 تحديدا
    Lt 80 تعنى انه سيمنع البورت 80 وما تحتة من ارقام البورتات
    Gt 80 تعنى انه سيمنع 80 بالاضافة الى كل ما هو اكبر من الثمانين

    باقى الحديث على نوع اخير من الAccess list وهو الNamed

    وهذا لا يعتبر نوع انما من الممكن ان يعتبر تطور جديد للAccess list

    الفكره هنا هى عمل الStandard or Extended الى مجموعات تسهل عملية ادارتها

    فكل ما عليك هو كتابة
    Router(config)# access-list standard name
    Router(config-std-nacl)# permit or deny source-ip wildcard-mask
    or
    Router(config)# access-list extended name
    Router(config-ext-nacl)# permit or deny source-ip source-mask operator source-port destination-ip destination mask operator destination-port

    طبعا هذا لا يعتبر شرح للAccess list وانما كتبتة على عجالة وان كان الAccess list يحتاج للكثير من التدريب علية لاتقانة

    وارشح لك هذا الكتاب الممتع
    CiscoPressCCNAPortableCommandGuide2ndEdition

    الNAT/PAT

    في عجالة فكرة الNating هى ان اقول للروتر عندما ياتيك عنوان معين من داخل شبكتك مثلا يريد ان يخرج اعطيه هذا الip ليخرج به !!!
    هناك طرق مختلفة للNAT
    هناك طريقة مثلا ان احدد ip داخل الشبكة للخروج من الشبكة بip معين
    وطريقة اخرى ان اضع مجموعة من الReal ip واقول للروتر اذا اراد احد من داخل الشبكة الخروج اعطيه بطريقة عشوائية

    واما الطريقة الاخيرة ان اجعلة يخرج باستخدام Real ip واحد فقط وهذه تسمى الPAT
    حيث اننى سوف اعتمد على تحديد الip من خلال استخدام البورتات

    مثال
    عندك Real ip 200.2.2.2
    وعندك جهازين
    192.168.1.1 A
    192.168.1.2 B

    اذا اراد A ان يكلم ip على الinternet مثلا فسوف يكلم باستخدام 200.2.2.2
    واذا اراد B ان يكلم ip على ال internet فسوف يكلمه باستخدام 200.2.2.2

    ولاكن كلا منهم في لحظة الاتصال سوف يستخدم بورتات مختلفة

    يعنى شرحة الموضوع في عجالة وذلك نظرا لانشغالى فاعتذر ان كان هناك تقصير

    نسئلكم الدعاء

  3. كمال | 19/02/2010 at 11:44 AM

    اريد ان اسالك عن شهادات سيسكو
    اولا بالنسبة لشهادى ccna :كم عدد ساعات الدورة وكلفة امتحانها الدولى
    ثانيا بالنسبة لشهادة ccnp : ايضا اريد معرفة ساعاتها وتكلفة امتحاناتها
    وهل عند التوظيف يطلبوا مهندس شبكات حاصل على بكالوريوس ام ان شهادات سيسكو تكفى للعمل في مجال الشبكات
    وكمبتدئ في هذا المجال بم تنصحنى بالبدء فيه ccna ام mcse ?
    وكم المدة التى تلزمنى حتى اصبح قادرا للحصول على وظيفة في هذا المجال ؟؟
    الصراحة حابب ادخل مجال الشبكات لكن متحير بماذا ابدا وايضا متخوف من قصة شهادة البكالوريوس لانه عندى شهادة بكالوريوس ولكن في التربية وليس في الهندسة
    وسامحنى على اسئلتى الكثيرة

  4. muslimtech | 23/02/2010 at 12:40 PM

    بالنسبة للccna عدد الساعات الدورة 80 ساعة
    كلفة الامتحان 125 دولار

    الccnp
    اربع تراكات كل تراك 40 ساعة تكلفة الامتحان 84 جنية استرلينى للامتحان الواحد

    شهادت الccna تكفى كبداية لاكن ليس كمجرد شهادة يجب ان تكون ملم بالمنهج جيدا
    والارزاق بيد الله

    بالنسبة للبداية فهذا يرجع لك ميكروسوفت اذا كنت تريد الدخول فى مجال السيرفرات
    اما cisco اذا كنت تريد الدخول فى بيئة العمل مع الروترات والسويتشات وهكذا

    بعض المؤسسات تشترط ان تكون خريج هندسة وسوف تجدها مع المؤسسات الحكومية او التابعة للجيش ولاكن فى باقى المؤسسات الافضلية للملم اكثر بالتكنولوجية والذى يستطيع انجاز عملة

    بالتوفيق

  5. نسرين محمود | 29/04/2010 at 9:53 PM

    السلام عليكم ورحمة الله وبركاته

    اريد معرفة منهج شهادة 640-802 لعام 2010

    وهل يكفي كتاب sybex 6th
    للالمام به كاملا

    هل كتاب pass4sure v3.00 هو اخر اصدار و يحتوي كل اللابات

    وجزاك الله خيرا

  6. muslimtech | 05/05/2010 at 2:08 PM

    وعليكم السلام ورحمة الله وبركاتة
    يمكنك التعرف على المنهج من خلال هذا الرابط
    http://www.cisco.com/web/learning/le3/le2/le0/le9/learning_certification_type_home.html

    وبالنسبة للكتاب Cisco Press يعتبر كافى للمنهج
    بالنسبة للباس فور شور فبامكانك معرفة ذلك من الموقع الخاص بالبرنامج
    وبالتوفيق

  7. yasser | 09/09/2010 at 11:09 AM

    السلام عليكم ورحمة الله وبركاتة

    ارجو منك ان تشرح الامر show ip ospf database الخاص بمنهج ccnp

  8. muslimtech | 14/09/2010 at 9:32 AM

    هذا الامر يقوم بعرض قاعدة البيانات الخاصة بالمسارات التى استطاع الروتر معرفتها من خلال
    LSA Packet

    وهذا مثال

    Router# show ip ospf database

    OSPF Router with ID(192.168.1.11) (Process ID 1)

    Router Link States(Area 0)

    Link ID ADV Router Age Seq# Checksum Link count

    192.168.1.8 192.168.1.8 1381 0x8000010D 0xEF60 2

    192.168.1.11 192.168.1.11 1460 0x800002FE 0xEB3D 4

    192.168.1.12 192.168.1.12 2027 0x80000090 0x875D 3

    192.168.1.27 192.168.1.27 1323 0x800001D6 0x12CC 3

    Net Link States(Area 0)

    Link ID ADV Router Age Seq# Checksum

    172.16.1.27 192.168.1.27 1323 0x8000005B 0xA8EE

    172.17.1.11 192.168.1.11 1461 0x8000005B 0x7AC

    Type-10 Opaque Link Area Link States (Area 0)

    Link ID ADV Router Age Seq# Checksum Opaque ID

    10.0.0.0 192.168.1.11 1461 0x800002C8 0x8483 0

    10.0.0.0 192.168.1.12 2027 0x80000080 0xF858 0

    10.0.0.0 192.168.1.27 1323 0x800001BC 0x919B 0

    10.0.0.1 192.168.1.11 1461 0x8000005E 0x5B43 1

  9. سعود | 10/11/2010 at 4:18 PM

    السلام عليكم ورحمة الله وبركاته
    اشكرك على هذه الشروحات القيمة وجزاك الله خير الجزاء

    اريد منك شرح الـ ospf الخاص بمنهج الـ ccna بالتفصيل

  10. Er-ryhany | 16/06/2011 at 3:59 AM

    السلام عليكم ورحمة الله وبركاته أخي الكريم جزاك الله خيرا على هذه الشروحات الرائعة
    وأريد منك ان كان لديك بعض شروحات WAN أن تفيدني بها
    وجزاك الله خيرا

Leave a comment