تفعيل SSH بدلا من Telnet

                   تفعيل SSH بدلا من Telnet

 

 يمكنك التحكم عن بعد من خلال Telnet ويعمل علي بورت 23 ولكن نحن نسعي دائما للاكثر حماية More secure حيث ان Telnet  يرسل الداتا غير مشفرة no encryption ومن السهل التعرف عليها من خلال اي دخيل ببرامج السنيفر وغيرها ،لكن الـ ssh يكون مشفر الداتا data encryption وبذلك يكون secur يعمل علي بورت 22 .

!! ملاحظة لطلاب ccna هذا البروتوكول لايمكن تفعيلة من خلال البكت تريسر packt tracer ولكن يفعل من خلال gns3 .

                         ********Ssh*********

1* عمل دومين ((Domain بأسم ciscano

2* تحديد طريقة التشفير

بعدها سيظهر لك تحديد قوة التشفير والطبيعي يكون 512 ويمكنك التعديل فية من خلال اضافة حرف y  

3* الدخول علي مود vty  من خلال

   #line vty 0 4                          

     # transport input ssh

ونلاحظ هنا ممكن تحديد اكثر من بروتوكول للتحكم عن بعد يعني ممكن نقول ssh  في حالة تعطيلة ادخل من خلال telnet

ما عليك سوي اضافة كلمة  telnetبعد كلمة ssh.

4* تحديد كلمة المرور

ويمكن ربطة ربطة باسم المستخدم وكلمة المرور الموجودة علي الراوتر من خلال كتابة # login local

5* بعد تحديد كلمة المرور نقول لة اطلبها عند الدخول

# login         

7* الدخول علي الراوتر من خلال ssh

-        في الطبيعي بعد تسطيب برنامج gns3 بينزل معاه برنامج putty نقوم بفتحة سيظهر كما في الصورة.

-        نضع ip address بتاع الراوتر ونقوم بتحديد نوع  البروتوكول كما في الصورة ثم open .

-        سيطلب منك كلمة المرور ,واذا كنت ربتطة باسم مستخدم سيطلبة منك اسم المستخدم وكلمة المرور .

وإلي هنا نكون قد وصلنا الي نهاية التدوينة ونتمني ان تكون قد اعجبتكم ولا تنسونا من الدعاء.

Layer 2 attack الهجمات علي السويتش

                         Layer 2 attack************************

Layer 2 Switch Operation ---> How Switch Works

Port	Mac	VLAN	PC
0/2	Aa22dx5d96	1	1
0/3	G54g584h4g	10	2

 1*learning

 2*broadcast

3*forwared

4*block

1*MAC Spoofing             ---> Port Security

هي عملية انتحال الشخصية والحل هو ربط الاجهزه بالماك ادرس كالاتي

switchport port-security#

switchport port-security maximum 1#

switchport port-security mac-address #

sticky==كتابة الماك المتصل حاليا ----- او كتابتة يدويا

switchport port-security violation shutdown#

Restrict        protect

2*VLAN Hopping             ---> Enable Access Ports

وهنا يتم الهجوم علي vlan من خلال توصيل سويش اخر واعطائه نفس الدومين ومعرفة جميع معلومات الفيلان وعلمنا ان التوصيل بين سويتشين يكون trunk اذا الحل هنا نقوم بتحويل حالة التوصيل علي البورتات الغير واصل عليها سويتش الي access

3*STP Attacks              ---> Root Guard, Bpdu Guard

Root guard ==وتعني حارس علي الروت من خلال الانترفيس

BPDU==وتعني عند ارسال BPDU  الي PC لعدم اخذ وقت في عملية انتخاب الروت

 interface fastEthernet  /#

  spanning-tree guard root#

--#INterface FastEthernet  /

#spanning-tree bpduguard enable    /  disable

4*DHCP Spoofing            ---> DHCP Snooping

5*DHCP Starvation          ---> DHCP Limitrate

6*CAM Overflow Attacks     ---> Port Security

ويعني هجوم علي السويتش من خلال ارسال ماكات ادرس مزيفة لذيادة حجم البفر

7*SPAN

8*ACL                      ---> Standard, Extended and Named 

اسئلة مقابلة شخصية Interview questions for ccna

                                     اسئلة مقابلة شخصية 

                  Interview questions for ccna

                          

**** اعرض عليكم بعض اسئلة المقابلة الشخصية التي تعرضت لها والتي سمعت عنها , علما بأن الاسئلة تحتمل الي اجابات متعددة لذلك نترك الاجابة لحضراتكم في التعليقات  

1*ماهي عدد الاجهزه الموجودة في 192.168.1.2/28؟ الاجابة في خمس ثواني?

                                  *****************

2* ما معني vlan   ؟

                                 *****************

3*اذا عملت show vlan  ولم تجد بورت 1/2 + 1/5+1/6 فاين هما اي البورتات وازاي ارجعهم؟

                                  ****************

4*اذا وضعنا    0  priority  (في عملية اختيار الروت) وعملنا show spanning-tree vlan 1 نجد الـ1=  priority     لية  ذادت من 0 الي 1  ؟

                                 *****************

 5*   What is MAC Address Table (CAM

                                 ****************

6* كم رقم بورت   ICMP      (ICMP port Number ) ؟   $$ فكر كويس $$

                                 ****************

7*اهمية SMTP Protocol؟ وما هو بورت  SMTP

           *****************                                

8*لية بنعمل InterVLAN؟

                                *****************

*9 ما هي اهمية خاصية NAT   * كنا نستخدمها مع IPV4  عشان الايبيهات قليلة , لكن بعد ظهور IPV6  اعطانا ايبيهات كثيرة , هل لخاصية NAT  اهمية مع IPV6 ؟

                                ****************

10* ما هو بورت DHCP   (DHCP Port Number)؟ ؟؟؟؟ فكر

                                **************

11* ما هي عدد الراوترات التي ممكن نفعل عليها RIP ؟

                                ***************

12*ماذا يعني امر Debug  ؟  واي شئ ممكن يساوية في الاوامر؟

                                ***************

13* لماذا يستخدم DNS   الـ TCP   AND   UDP ؟

           //////////////////////////////////////////////////////////////////////////

اخيرا نتمني تكون التدوينة اعجتكم وفي لقاء اخر ان شاء الله 

                         

اوامر راوتر سيسكو

-->

 اوامر راوتر سيسكو       

بسم الله الرحمن الرحيم
 

1
access-enableيمكّن الموجّه من إنشاء إدخال لائحة وصول مؤقت في لائحة وصول ديناميكي

*************.
2
access-templateيضع إدخال لائحة وصول مؤقت يدوياً في موجّه متصل به أنت

************.
3
appnيرسل أمراً إلى النظام الفرعي APPN.
*************

4
atmsigينفّذ أوامر إرسال الإشارات ATM.
*************

5
bيستنهض نظام التشغيل يدوياً.
***********

6
bandwidthيضبط قيمة نطاق موجي لواجهة.
************

7
banner motdيحدّد راية "رسالة-اليوم".
***********

8
bfeيضبط صيغ الطوارئ اليدوية.
***********

9
boot systemيحدّد صورة النظام التي يحمّلها الموجّه عند بدء التشغيل.
***********

10
calendarيدير تقويم الأجهزة.
*********

11
cdيغيّر الجهاز الحالي.
***********

12
cdp enableيمكّن بروتوكول اكتشاف سيسكو في واجهة.
************

13
clearيمهّد الوظائف.
************

14
clear countersيفرّغ عدّادات الواجهة.
************

15
clockrateيضبط تكوين سرعة الساعة لوصلات الأجهزة في الواجهات التسلسلية، كالوحدات النمطية لواجهة الشبكة ومعالجات الواجهة عند سرعة بتات مقبولة.
**********

16
cmtيشغّل أو يوقف وظائف إدارة وصلة FDDI.
***********

17
configureيتيح لك إجراء تغييرات على تكوين موجود والمحافظة على معلومات التكوين وتخزينها في موقع مركزي.
*************

18
Configure memorيحمّل معلومات التكوين من الذاكرة العشوائية الوصول غير المتطايرة.
************

19
config-registerيغيّر إعدادات مسجِّل التكوين.
***********

20
Configure terminaيضبط تكوين المحطة الطرفية يدوياً من المحطة الطرفية لوحدة التحكم.
***********

21
connectيفتح اتصالاً بمحطة طرفية.
**************

22
copyينسخ بيانات التكوين أو الصورة.
*************

23
copy flash tftpينسخ صورة النظام من الذاكرة الوامضة إلى ملقم TFTP.
****************

24
copy running-config tftpيخزّن التكوين الحالي في الذاكرة RAM في ملقم شبكة TFTP.
***************

25
copy running-config startup-configيخزّن التكوين الحالي في الذاكرة RAM إلى الذاكرة NVRAM.
************

26
copy tftp flashيحمّل صورة جديدة من ملقم TFTP إلى الذاكرة الوامضة.
**************

27
copy tftp running-configيحمّل معلومات التكوين من ملقم شبكة TFTP.
**************

28
debugيستعمل وظائف إزالة العلل.
***************

29
debug ip ripيعرض تحديثات توجيه RIP أثناء إرسالها وتلقيها.
***************

30
deleteيحذف ملفاً.
************

31
dirيسرد الملفات الموجودة في جهاز ما.
************

32
disableيعطّل الأوامر ذات الامتيازات.
***************

33
disconnectيقطع اتصالاً شبكياً موجوداً.
**************

34
enableينشّط الأوامر ذات الامتيازات.
***********

35
enable passwordيضبط كلمة مرور محلية للتحكم بالوصول إلى مختلف مستويات الامتيازات.
**************

36
enable secretيحدّد طبقة إضافية من الأمان زيادة على الأمر enable password.
*************

37
eraseيمحو الذاكرة الوامضة أو ذاكرة التكوين.
***********

38
erase startup-configيمحو محتوى الذاكرة NVRAM.
*************

39
exitيُخرجك من أي صيغة تكوين، أو يُغلق جلسة محطة طرفية نشطة ويُنهي EXEC.
*********

40
formatيقوم بتهيئة جهاز.
*********

41
helpيحصل على وصف عن نظام المساعدة التفاعلية.
***********

42
historyيمكّن وظيفة محفوظات الأوامر.
************

43
interfaceيضبط تكوين نوع واجهة ويدخل إلى صيغة تكوين الواجهة.
**************
44
ip addressيعيّن عنواناً وقناع شبكة فرعية ويبدأ معالجة IP في واجهة.
************

45
ip default-networkينشئ مسلكاً افتراضياً.
************

46
ip domain-lookupيمكّن ترجمة الأسماء إلى عناوين في الموجّه.
***********

47
ip hostيُنشئ إدخال إسم-إلى-عنوان ساكن في ملف تكوين الموجّه.
************

48
ip name-serverيحدّد عناوين لما يصل إلى ستة ملقمات أسماء لاستعمالها لترجمة الأسماء والعناوين.
************

49
ip routeينشئ مسالك ساكنة.
*********

50
latيفتح اتصال LAT.
***********

51
lineيعرّف خطاً معيّناً للتكوين ويشغّل صيغة مجموعة الأوامر الخاصة بتكوين الخط.
*************

52
lockيقفل المحطة الطرفية.
*************

53
loginيسجّل الدخول كمستخدم معيّن. يمكّن فحص كلمة المرور عند تسجيل الدخول.
**********

54
logoutيُخرجك من الصيغة EXEC.
**********

55
mbranchيتعقّب نزولاً فرعاً من شجرة إرسال متعدد لمجموعة معيّنة.
************

56
media-typeيحدّد الاتصال المادي.
*********************

57
mrbranchيتعقّب صعوداً فرعاً من شجرة إرسال متعدد لمجموعة معيّنة.
58
mrinfoيطلب معلومات الجار والإصدار من موجّه متعدد الإرسال.
59
mstatيبيّن الإحصائيات بعد عدة أوامر traceroute متعددة الإرسال.
60
mtraceيتعقّب المسار من فرع مصدر إلى فرع وجهة لشجرة توزيع متعددة الإرسال.
61
name-connectionيسمّي اتصالاً شبكياً موجوداً.
62
nciaيشغّل/يوقف الملقم NCIA.
63
networkيعيّن عنواناً مرتكزاً على مركز معلومات شبكة يكون الموجّه موصولاً به مباشرة.
64
no shutdownيعيد تشغيل واجهة معطَّلة.
65
padيفتح اتصال X.29 PAD.
66
pingيرسل طلب صدى؛ يشخّص الوصلة الشبكية الأساسية.
67
pppيشغّل البروتوكول IETF Point-to-Point.
68
pwdيعرض الجهاز الحالي.
69
reloadيوقف وينفّذ تمهيداً بارداً؛ يعيد تحميل نظام التشغيل.
70
rloginيفتح اتصال rlogin.
71
routerيبدأ عملية توجيه بتعريفه أولاً بروتوكول توجيه IP. مثلاً، ينتقي الأمر router rip البروتوكول RIP ليكون بروتوكول التوجيه.
72
rshينفّذ أمراً بعيداً.
73
sdlcيرسل أطر اختبار SDLC.
74
sendيرسل رسالة عبر الخطوط tty.
75
service password-encryptionيمكّن وظيفة تشفير كلمة المرور.
76
setupيدخل إلى أداة الأوامر setup.
77
show buffersيزوّد إحصائيات لتجمّعات الدارئات على ملقم الشبكة.
78
show cdp entryيعرض معلومات عن جهاز مجاور مذكور في الجدول CDP.
79
show cdp interfaceيعرض معلومات عن الواجهات التي يكون CDP ممكَّناً فيها.
80
show cdp neighborsيعرض نتائج عملية اكتشاف CDP.
81
show flashيعرض تصميم ومحتوى الذاكرة الوامضة.
82
show hostsيعرض لائحة مخبأة بأسماء وعناوين المضيفين.
83
show interfacesيعرض إحصائيات لكل الواجهات المضبوط تكوينها على الموجّه.
84
show ip interfaceيعرض الحالة والبارامترات العمومية المقترنة بواجهة.
85
show ip protocolsيعرض البارامترات والحالة الحالية لعملية بروتوكول التوجيه النشطة.
86
show ip routeيعرض محتويات جدول توجيه IP.
87
show memoryيبيّن إحصائيات عن ذاكرة الموجّه، بما في ذلك إحصائيات التجمّع الخالٍ من الذاكرة.
88
show processesيعرض معلومات عن العمليات النشطة.
89
show protocolsيعرض البروتوكولات المضبوط تكوينها. يبيّن هذا الأمر حالة أي بروتوكول طبقة 3 مضبوط تكوينه.
90
show running-configيعرض التكوين الحالي في الذاكرة RAM.
91
show stacksيراقب استعمال المكدس للعمليات وروتينات القَطع ويعرض سبب حصول آخر إعادة استنهاض للنظام.
92
show startup-configيعرض التكوين المحفوظ، وهو محتويات الذاكرة NVRAM.
93
show versionيعرض تكوين أجهزة النظام، وإصدار البرنامج، وأسماء ومصادر ملفات التكوين، وصور الاستنهاض.
94
shutdownيعطّل واجهة.
95
telnetيسجّل الدخول إلى مضيف يدعم التلنت.
96
term ipيحدّد تنسيق أقنعة الشبكات للجلسة الحالية.
97
traceيحدّد مساراً ستسلكه الرزم عند سفرها إلى وجهتها.
98
verifyيتحقق من المجموع التدقيقي لملف ذاكرة وامضة.
99
whereيسرد الاتصالات النشطة.
100
which-routeيقوم بتفتيش في جدول توجيه OSI ويعرض النتائج.
101
writeيكتب التكوين المشتغل في الذاكرة أو شبكة أو محطة طرفية.
102
write eraseلقد حل الأمر erase startup-config محل هذا الأمر.
103
write memoryلقد حل الأمر copy running-config startup-config محل هذا الأمر.
104
x3يضبط البارامترات X.3 في PAD.
105
xremoteيدخل إلى الصيغة