تفضل واسأل أي سؤال في منهج 640-802 CCNA
السلام عليكم ورحمة الله وبركاته
قررت أن أبداء في الرد على أي استفسار موجود لديك في مادة الCCNA
وأتمنى أن ربنا يوفقني في الرد على تساؤلاتكم في هذا الكورس
الغرض من هذا الموضوع هو إنشاء قاعة نقاش حول الCCNA 802-640
يعنى ممكن أنت تجاوب على حد وهكذا نوع من أنواع العمل الجماعي
ملحوظات محتاج منك مراعاتها
1-سوف يكون أفضل لو أرفقت أستفسارك برابط أو كتاب
2-حسب قوانين ورد بريس فأن التعليق يجب أن يتم تفعيله من قبل صاحب المدونة حتى يتم نشرة لذلك لا تقلق إذا لم تجد تعلقك قد نشر فى نفس لحظة إضافته
وفي الحقيقة كنت قررت أراجع المادة مع نفسي لأكن قولت نراجعها معا
Posted on 16/12/2008, in شروحات عربية and tagged CCNA, ccna عربي. Bookmark the permalink. 10 Comments.
انا عايز شرح مفصل لطريقة حل wildcardmsk +nat وانواعها بالتفصيل الممل
اعتبرني لا افقه شيئا في موضوع nat + acl
اولا نبداء بالWildcard masking
هو شبية بال netmask
فهو يتكون من 32 بت ويتكون من 4 octet
لاكن الاختلاف الاكبر بينهم ان الwildcard mask
تكون الbits المخصص للشبكة تساوى صفر
والbits المخصصة للاجهزة تساوى واحد
مثال
عندك هذا العنوان لجهازك
192.168.1.1
وعنوان الشبكة لديك “network id”هو
192.168.1.0
والnetmask
255.255.255.0
اما بالنسبة للwild card mask
0.0.0.255
لاحظ الفرق بين الاثنين جيدا
اما بالانسبة لاستخداماته فهو يستخدم بكثرة في الACCESS LIST
ولا تحاول ان تنظر اليه نظرة غريبة ولاكن ركز دائما في انه شبيه بالnetmask
ثانيا الAccess list
فكرة الaccess list مثل فكرة شرطى المرور في ميدان عام
فهو مهمتة هو التحكم في عبور الTraffic من حيث
هل يسمح لهذا المصدر ان يعبر ام لا
كانت هذه في البداية الى ان تطور الامر الى
هل يسمح لهذا المصدر ان يستخدم برتوكول معين للوصول الى الDestination او الطرف الاخر ام لا
وهناك مصطلحين في غاية الاهمية في الAccess list
وهم
Inbound
وهو التحكم في دخول الtraffic من interface
Outbound
وهو التحكم في خروج الTraffic الى interface
هناك انواع من الAccess list
نوعين اساسيين وهم
Standard
Extended
بالنسبة للStandard
صيغة الامر
Router(config)# access-list number permit or deny source-ip wildcard-mask
فكرته هي انك تتحكم في دخول أو خروج الTraffic من دون النظر في نوع الProtocol المستخدم
Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255
شرح الامر
10 : بالنسبة للStandard فمتاح لك استخدام من 1-99 او 1300-1999 وهى عبارة عن رقم خاص بهذه الACCESS list
Permit : تعنى انى اسمح بالTraffic
192.168.1.0 : داه المصدر
0.0.0.255 : ودة الWild card mask الخاص بية ومعناه تسمح بمرور 192.168.1.0 : 192.168.1.255
مجمل الامر يقول
لما يجيلك شبكة 192.168.1.0/24 اسمح ليها بالمرور
سؤال قد يتبادر للاذهان
هل ممكن انى اعمل قائمة من الAccess list
طبعا ممكن اعمل حاجة مثل هذه
مثال
Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255
Router(config)# access-list 10 deny 192.168.2.0 0.0.0.255
لاكن في شوية قوانين لازم تخدها في بالك
1- لما الروتر بيطبق الAccess List بيطبقها بالترتيب بمعنى انه هيطبق من البداية الى النهاية
يفنى ذى مثالنا السابق انا عامل صلاحية ل 192.168.1.0 بالمرور ولاغى الصلاحية ل 192.168.2.0
عندما تاتى اى Traffic اول ما يبداء الروتر بالبحث في الAccess list
سوف يظر في
Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255
ثم بعد ذلك ينظر في
Router(config)# access-list 10 deny 192.168.2.0 0.0.0.255
فلذلك احذر عند القيام بها ان تخطيء
ثاني شيء انك تحدد انهى Interface
تريد ان تطبق عليها الAccess list
وهناك امر مهم
Router(config-if)# ip access-group number in or out
In لو انت عاوز تطبق الAccess على الترافك القادمه من هذه الinterface
Out لو انت عايز تطبق الترافيك على الترافيك الخارجة من خلال هذه الانترفيس
2- هناك امر يطبق by default في نهاية اى Access list وهو
Deny any
ومعناه هو غلق اى اتصال بعد ذلك
لذلك اذا نظرنا الى المثال السابق بالاضافة للامر الذى يتم by default
سوف تجد الاتى
Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255
Router(config)# access-list 10 deny 192.168.2.0 0.0.0.255
Router(config)# access-list 10 deny any
وطبعا الامر الاخير لن يظهر
ولاكنه متواجد
لذلك اذا اردت مثلا ان تمنع شبكة معينة او مجموعة شبكات وتسمح للبقية فعليك ان تضيف الامر
Router(config)# access-list 10 permit any
في نهاية الConfiguration
ثانيا الExtended Access List
ميزتة انك تستطيع تحديد عنوان المصدر والعنوان المرسل الية
ليس ذلك فحسب بل ان تحدد ايضار رقم البورت
Router(config)# access-list number permit or deny source-ip source-mask operator source-port destination-ip destination-mask operator destination-port
Number ده رقم من 100الى 199 او 2000 الى 2699
Operator source port البورت الذى سوف يستخدمة الSource
operator destination-port البورت الخاص بالDestination
وهناك عدة طرق لكتابة الSource or Destination port
Eq 80 تعنى ان اذا كان الSource or Destination يستخدم بورت 80 تحديدا
Lt 80 تعنى انه سيمنع البورت 80 وما تحتة من ارقام البورتات
Gt 80 تعنى انه سيمنع 80 بالاضافة الى كل ما هو اكبر من الثمانين
باقى الحديث على نوع اخير من الAccess list وهو الNamed
وهذا لا يعتبر نوع انما من الممكن ان يعتبر تطور جديد للAccess list
الفكره هنا هى عمل الStandard or Extended الى مجموعات تسهل عملية ادارتها
فكل ما عليك هو كتابة
Router(config)# access-list standard name
Router(config-std-nacl)# permit or deny source-ip wildcard-mask
or
Router(config)# access-list extended name
Router(config-ext-nacl)# permit or deny source-ip source-mask operator source-port destination-ip destination mask operator destination-port
طبعا هذا لا يعتبر شرح للAccess list وانما كتبتة على عجالة وان كان الAccess list يحتاج للكثير من التدريب علية لاتقانة
وارشح لك هذا الكتاب الممتع
CiscoPressCCNAPortableCommandGuide2ndEdition
الNAT/PAT
في عجالة فكرة الNating هى ان اقول للروتر عندما ياتيك عنوان معين من داخل شبكتك مثلا يريد ان يخرج اعطيه هذا الip ليخرج به !!!
هناك طرق مختلفة للNAT
هناك طريقة مثلا ان احدد ip داخل الشبكة للخروج من الشبكة بip معين
وطريقة اخرى ان اضع مجموعة من الReal ip واقول للروتر اذا اراد احد من داخل الشبكة الخروج اعطيه بطريقة عشوائية
واما الطريقة الاخيرة ان اجعلة يخرج باستخدام Real ip واحد فقط وهذه تسمى الPAT
حيث اننى سوف اعتمد على تحديد الip من خلال استخدام البورتات
مثال
عندك Real ip 200.2.2.2
وعندك جهازين
192.168.1.1 A
192.168.1.2 B
اذا اراد A ان يكلم ip على الinternet مثلا فسوف يكلم باستخدام 200.2.2.2
واذا اراد B ان يكلم ip على ال internet فسوف يكلمه باستخدام 200.2.2.2
ولاكن كلا منهم في لحظة الاتصال سوف يستخدم بورتات مختلفة
يعنى شرحة الموضوع في عجالة وذلك نظرا لانشغالى فاعتذر ان كان هناك تقصير
نسئلكم الدعاء
اريد ان اسالك عن شهادات سيسكو
اولا بالنسبة لشهادى ccna :كم عدد ساعات الدورة وكلفة امتحانها الدولى
ثانيا بالنسبة لشهادة ccnp : ايضا اريد معرفة ساعاتها وتكلفة امتحاناتها
وهل عند التوظيف يطلبوا مهندس شبكات حاصل على بكالوريوس ام ان شهادات سيسكو تكفى للعمل في مجال الشبكات
وكمبتدئ في هذا المجال بم تنصحنى بالبدء فيه ccna ام mcse ?
وكم المدة التى تلزمنى حتى اصبح قادرا للحصول على وظيفة في هذا المجال ؟؟
الصراحة حابب ادخل مجال الشبكات لكن متحير بماذا ابدا وايضا متخوف من قصة شهادة البكالوريوس لانه عندى شهادة بكالوريوس ولكن في التربية وليس في الهندسة
وسامحنى على اسئلتى الكثيرة
بالنسبة للccna عدد الساعات الدورة 80 ساعة
كلفة الامتحان 125 دولار
الccnp
اربع تراكات كل تراك 40 ساعة تكلفة الامتحان 84 جنية استرلينى للامتحان الواحد
شهادت الccna تكفى كبداية لاكن ليس كمجرد شهادة يجب ان تكون ملم بالمنهج جيدا
والارزاق بيد الله
بالنسبة للبداية فهذا يرجع لك ميكروسوفت اذا كنت تريد الدخول فى مجال السيرفرات
اما cisco اذا كنت تريد الدخول فى بيئة العمل مع الروترات والسويتشات وهكذا
بعض المؤسسات تشترط ان تكون خريج هندسة وسوف تجدها مع المؤسسات الحكومية او التابعة للجيش ولاكن فى باقى المؤسسات الافضلية للملم اكثر بالتكنولوجية والذى يستطيع انجاز عملة
بالتوفيق
السلام عليكم ورحمة الله وبركاته
اريد معرفة منهج شهادة 640-802 لعام 2010
وهل يكفي كتاب sybex 6th
للالمام به كاملا
هل كتاب pass4sure v3.00 هو اخر اصدار و يحتوي كل اللابات
وجزاك الله خيرا
وعليكم السلام ورحمة الله وبركاتة
يمكنك التعرف على المنهج من خلال هذا الرابط
http://www.cisco.com/web/learning/le3/le2/le0/le9/learning_certification_type_home.html
وبالنسبة للكتاب Cisco Press يعتبر كافى للمنهج
بالنسبة للباس فور شور فبامكانك معرفة ذلك من الموقع الخاص بالبرنامج
وبالتوفيق
السلام عليكم ورحمة الله وبركاتة
ارجو منك ان تشرح الامر show ip ospf database الخاص بمنهج ccnp
هذا الامر يقوم بعرض قاعدة البيانات الخاصة بالمسارات التى استطاع الروتر معرفتها من خلال
LSA Packet
وهذا مثال
Router# show ip ospf database
OSPF Router with ID(192.168.1.11) (Process ID 1)
Router Link States(Area 0)
Link ID ADV Router Age Seq# Checksum Link count
192.168.1.8 192.168.1.8 1381 0x8000010D 0xEF60 2
192.168.1.11 192.168.1.11 1460 0x800002FE 0xEB3D 4
192.168.1.12 192.168.1.12 2027 0x80000090 0x875D 3
192.168.1.27 192.168.1.27 1323 0x800001D6 0x12CC 3
Net Link States(Area 0)
Link ID ADV Router Age Seq# Checksum
172.16.1.27 192.168.1.27 1323 0x8000005B 0xA8EE
172.17.1.11 192.168.1.11 1461 0x8000005B 0x7AC
Type-10 Opaque Link Area Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Opaque ID
10.0.0.0 192.168.1.11 1461 0x800002C8 0x8483 0
10.0.0.0 192.168.1.12 2027 0x80000080 0xF858 0
10.0.0.0 192.168.1.27 1323 0x800001BC 0x919B 0
10.0.0.1 192.168.1.11 1461 0x8000005E 0x5B43 1
السلام عليكم ورحمة الله وبركاته
اشكرك على هذه الشروحات القيمة وجزاك الله خير الجزاء
اريد منك شرح الـ ospf الخاص بمنهج الـ ccna بالتفصيل
السلام عليكم ورحمة الله وبركاته أخي الكريم جزاك الله خيرا على هذه الشروحات الرائعة
وأريد منك ان كان لديك بعض شروحات WAN أن تفيدني بها
وجزاك الله خيرا