الجديد في شهادة CCNA 640-802

الجديد في شهادة CCNA 640-802 

 شهادة ccna من المعروف انها شهادة للمبتدئبن , حيث من كان يرد الدخول لمجال الشبكات وخاصتاًسيسكو 

 كان علية بدراسة شهادة ccna

اما الان فاصبحت سي سي ان اية شهادة متخصصة في مجال الروتنج والسويتشنج وذياده عليها طبعا الايبي ip v6

وايضا من المعروف ان بتغيير المواضيع يتم تغيير كودةالشهادة فتم تغيرها من ccna 640-802 الي ccna 200-120

 واليكم المواضيع التي اضيفت وايضا المواضيع التي حذفت { ملحوظة} هذة المواضيع من موقع مؤلف كتاب سيسكو بريس

Topics Removed from the ICND1 Exam:

·                       Securing the Network

·                       Understanding the Challenges of Shared LANs

·                       Solving Network Challenges with Switched LAN Technologies

·                       Wireless LANs

·                       Using Cisco® SDM

·                       Configuring Serial Encapsulation

·                       Enabling RIP

Topics Added to the ICND1 Exam:

·                       Implementing VLSM

·                       Scaling the Network with NAT and PAT

·                       Managing Traffic Using ACLs

·                       Implementing VLANs and Trunks

·                       Routing Between VLANs

·                       Implementing single area OSPF

·                       Introducing Basic IPv6

·                       Understanding IPv6

·                       Configuring IPv6 Routing

Topics Removed from the ICND2 Exam:

·                       Routing Between VLANs

·                       Securing the Expanded Network

·                       Implementing VLSM

·                       Scaling the Network with NAT and PAT

Topics Added to the ICND2 Exam:

·                       Troubleshooting VLAN Connectivity

·                       Understand Spanning Tree Protocol

·                       Understand and configure Etherchannel

·                       Understand Layer 3 Redundancy Protocols

·                       Troubleshooting IPv4 Network Connectivity

النات في ثلاث كلمات( NAT)

                                             النات في  ثلاث كلمات( NAT)

في البداية فكرت في عمل مواضيع وفي نهايتها اسئلة علي نفس الموضوع حتي ينتبة القارئ جيدا .

              

                  النات باختصار هو عملية تحويل الايبي البريفت private الي ايبي public , وذلك حل لمشكلة نقص الايبيهات في ip v4 وايضا اكثر حماية حيث يمكنك ان تخرج من شبكتك بايبي مختلف وغيرها كثيرا سنزكرها فيما بعد

                                     انواع النات NAT types

1-        static nat

2-       dynamic nat

3-      PAT- nat overload

اولا : ستاتيك نات static nat

هو عبارة عن ايبي بريفت private يخرج من خلال ايبي public

الشرح سيكون علي هذا التصميم

Fa0/0=inside

Fa0/1= outside

الان ماعليك الان هو وضع ايبيهات للانترفيس

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip address 192.168.1.1 255.255.255.0

Router(config)#interface fastEthernet 0/1

Router(config-if)#ip address 50.88.99.22 255.0.0.0

 **************

ثم تحديد outside  $$$ inside

interface fastEthernet 0/0

ip nat inside

interface fastEthernet 0/1

ip nat outside

   **********

الان جاء شغل النات وهو تحديد الايبي الايبي الداخلي private  هيخرج من خلال الايبي الخارجي public

Router(config)#ip nat inside source static 192.168.1.1 50.88.99.23

 تم الانتهاء من عمل الاعدادات ولاظهر الاعدادات استخدم امر

show ip nat translations 

                    ////////////////////////////////////////////////////////////////////////////////////////////////////////

ثانيا : دينامك نات dynamic nat

وهو خروج مجموعة من الايبيهات من خلال مجموعة من الايبيهات الببليك

	انتبة

هنا ممكن يكون الـ private  اكثر من الـ public وفي هذه الحالة لاتستطيع جميع الايبيهات الخروج في وقت واحد

لعمل الاعدادات عليك بالتقسيمات الاتية

 1***********************************

                  اعطاء ايبيهات للانترفيس وسبق عملها

2**********************************

        تحديد الانترفيس الدخلية والخارجية outside  $$$ inside

interface fastEthernet 0/0

ip nat inside

interface fastEthernet 0/1

ip nat outside

3**********************************

عمل مجموعة ايبيهات في الشبكة الداخلية ومجموعة في الخارج يعني تحديد outside  $$$ inside ips ==

 وهنسمي الايبيهات الداخلية بـ sales

والايبيهات الخارجية بـ it

ip nat pool sales 192.168.1.2 192.168.1.100 netmask 255.255.255.0

ip nat pool it 50.88.99.22 50.88.99.50 netmask 255.0.0.0

4*********************************

عمل اكسس لست نسمح فيها بمرور الشبكة الداخلية وايضا الشبكة الخارجية ونلا نحدد الي اين يسمح لهم وتكون ارقام الاكسس لست مختلفة كما سنوضح في الاعدادات

access-list 50 permit 192.168.1.0 0.0.0.255

access-list 51 permit 50.88.99.22 0.0.0.255

5*********************************

جاء الان موعد السماح للشبكات بالمرور (يعني اية!!!!!)  يعني هنقول للايبي اسمح بمرور access – list 50 من خلال pool it والعكس يعني اسمح بمرور access-list 51 من خلال ايبيهات pool sales

ip nat inside source list 50 pool it

ip nat inside source list 51 pool sales

                        //////////////////////////////////////////////////////////////////////////////////////////////////

ثالثا : بات او اوفيرلود  PAT- nat overload

وهو خروج مجموعة ايبيهات من خلال ايبي واحد فقط وممكن يكون غير معروف كما سنوضح

 

1-******************************

          تحديد الانترفيس الدخلية والخارجية outside  $$$ inside

interface fastEthernet 0/0

ip nat inside

interface fastEthernet 0/1

ip nat outside

2*****************************

 نعمل اكسس لست access-list رقمها مثلا 10 ونسمح لها بالمرور

access-list 10 permit 192.168.1.0 0.0.255.255

3*****************************

 وهنا هنقول ان الاكسس لست اللي رقمها 10 اخرجي علي الانترفيس 0/1 من خلال overloade

ip nat inside source list 10 interface fastEthernet 0/1 overload

 لاظهار الاعدادات نستخدم طبعا امر show ip nat statistics

                        ///////////////////////////////////////////////////////////////////////////////////////////////////

الاسئلة

1-      ما هي اهمية النات مع ip v4 and ip v6؟

     2-    باي طريقة يعمل الـ DSL Modem  

 والي هنا نكون وصلنا الي نهاية التدوينة ونتمني ان تنول اعجابكم

                              

زيارة الي الداتا سنتر بتاعت جوجل

زيارة الي الداتا سنتر بتاعت جوجل

    اتاحت مؤخرا شركة جوجل خاصية التنقل داخل المبني الخاص بها وبين السيرفرات والاجهزة الخاصة بها

      مقلده في ذلك google earth ولكن اذا اردت المتعة فعليك بالدخول بين غرف الشبكات لمعرفة الزيد           

http://www.youtube.com/embed/avP5d16wEp0 

 

ماعليك سوي الدخول علي هذا الرابط وتمتع

http://www.google.com/about/datacenters/inside/streetview/

  

البداية في عالم التكنولوجيا

نعرض عليكم فيديو يحتوي علي مقدمة في التكنولوجيا والشبكات

لمحاضرة كنت اعطيتها مؤخرا

نامل ان ينال اعجابكم 

RIP v1

السلام عليكم

اهلا بيكم ياشباب سنقوم اليوم بشرح أنواع البرتوكولات التي 

تعتبر 

distance vector

وأول هذه البرتوكولات

RIP (Routing Information Protocol)

وهذا  protocol يعمل بنظرية  distance voctor

1-     Admin distance =120

وذلك لايفضل استخدامة لان ذي ماهتعرف انه يقاس metric   بال  hop count

2-     Loop free protocol

لايحصل فيه loop مثل dynamic

•      3-Updates sent every 30sec

يرسل هذا البرتوكول  updateكل 30 ثانيه علي

ip 255.255.255.255

ومن خلال هذا update يستطيع كل router ان يتعرف علي كل الشبكات الموجوده

4-Class full

 وهذا يعتبر عيب Subnet Mask بمعني انه لايرسال

لان لو في الشبكه subneting اكيد هيحصل مشكله

·      5-Support load balancing over paths to the same

-Dst: if they have the same metric

تعرف ان هذا البرتوكول يعمل علي توزيع data اذا كانت المسارات متساويه يرسل باكت في مسسار وباكت في المسار الثاني وال router  المستقبل يعمل علي تجميع data

 Rip configruration

في الاول ياشباب انا بدخل علي كل router واعرفة بكل الشبكات الموتصله به من خلال الاوامر المعروضة 

R1 (config)#router rip

R1 (config_router)#network  10.0.0.1

 Rr1 (config_router)#network 11.0.0.1 

R1 (config_router)#network 14.0.0.1

تعرفها من خلال الامرده  route لو عايز تعرف الشبكات الموجودة  ع

Router#show ip router

(R)  الرمز الخاص بهذا البرتوكول هو

ودي كانت الاوامر الخاصه بهذا البرتوكول

تحياتي

Eng:ashraf solyman  

تلخيص جزء switching في ccna

(خيركم من تعلم العلم وعلمة)

من منطلق هذا الحديث ابدء في تلخيص جزء switching في شهادة ccna ونقسم المواضيع الي
switche layer
vlan
vtp
stp
cdp
port security

                                *************************

                                 بسم الله الرحمن الرحيم 

نبدء اول جزء ........

switche layer 

اقسام طبقات السويتش 

 

ويكون مثل ما هو موضح بالشبكة ولكن السؤال لماذا نقسم السويتشات في الشركة الي طبقات؟

• 1-      لتسهيل عملية الادارة
• 2-      حتي تكون الشبكة اكثر حماية
• 3-      لعمل اكثر من مسار احتياطي

VLAN  ********   *********

الوصف:وهوا تقسيم السويتش الي اجزاء صغيرة .مثلا لو عندنا سويتش 24بورت سوف نري انهم يتصلون ببعض المطلوب هنا فصلهم عن بعض مع انهم متجاورين

لماذا !!!!!!!!!!

1-      اكثر حماية

2-      تخفيف الحمل علي الشبكة

3-      تقليل عملية البروتكاست broadcast

4-      Increase performance

الاعدادات configuration

اولا عمل vlan

     =====     Switch#vlan database دخول علي مود الـvlan

Switch(vlan)#vlan 2 name ciscano ==== عمل vlan رقمها2 اسمها ciscano

للتاكيد من عمل vlan استخدم امر show vlan brief وستلاحظ عدم اضافة اي بورت فيها

ثانيا : اضافة بورتات الي الـvlanاللي اسمها ciscano

interface fastEthernet 0/1 == الدخول علي الانترفيس المطلوب نقلة

switchport mode access   ==  تحويل الانترفيس الي اكسسaccess

switchport access vlan 2   == او ممكن تحويلة واضافتة في سطر واحد

للتاكيد استخدم امرshow vlan brief  سيظهرلك هذه البيانات

    2ciscano                          active    Fa0/1  

للحذف استخدم امر no vlan 2

--- سؤال  مش عادي $$  ركز  $$

اذا عملنا show vlan brief ولم نجد Fa0/1    !!! اين هوا وكيف نرجعة؟

ج- Fa0/1     تم اخفاءه نظرا لحذف الـvlan الموجود فيها

     - طريقة ارجاعة اولا: اما ان ندخل علية من خلال هذا الامر interface fastEthernet 0/1

ونقوم باضافتة الي vlan 1 او اي vlan  اخري

  ثانيا : او عمل الـ vlan التي حذفت وسيرجع معها

                            لمعرفة الاجابة ظلل تحت السؤال  

                                                                                        سنكمل فيما بعد======