Contenu connexe Similaire à CCNA Practical Lab 3rd Edition .pdf Similaire à CCNA Practical Lab 3rd Edition .pdf (20) Plus de Mohamedshabana38 (20) CCNA Practical Lab 3rd Edition .pdf2. CCNA 200-301 | Practical Book
2
To
My Girl that always supports me, Loving
You My Darling
Basem
3. CCNA 200-301 | Practical Book
3
About Author: -
Basem Hamed is a network and security engineer. He has been building his knowledge
and experience for more than 11 years. He is interested in information security and
data center fields. Basem worked at many companies in different positions, but he is
passionate about instructing.
He has Authored books in Microsoft “Active Directory and Infrastructure 2008 “and in
Cisco “CCNAx 200-120 Full and Practical Books”
Contacts: -
basem.cloud@gmail.com
/basemhamed.13
in/basemhamed
01001582348
4. CCNA 200-301 | Practical Book
4
CCNA Practical Book
This Book Focuses on Practical Training only but, you must know the
whole theoretical terms related to this practical training to cover
this training course.
This book is cover more than the CCNA explains.
Copyright © 2015 1st
release by Bassem Hamed
All rights reserved. This book or any portion thereof may not be reproduced or used in
any manner whatsoever without the express written permission of the publisher
except for the use of brief quotations in a book review.
Printed in Egypt
1st
Edition, 2015
2nd
Edition, 2018
3rd
Edition, 2021
4th
Edition, 2022
5. CCNA 200-301 | Practical Book
5
: مالحظات
-
روح علي جاريه صدقه دا الكتاب
وحمايا ووالدتي والدي
–
ليهم الدعاء نسألكم
غير لا فقط العملي الجانب علي مركز هنا اللي الشرح
–
الخاصة الملاحظات بعض مع
بالتطبيق
–
في
الكتاب في باللتفصيل ذكرها يتم لم نظري مواضيع
وان وقت اي في يبعتلي او عليا يتصل حاجه اي عن يستفسر وعايز حد اي مع واضحه مش حاجة اي في لو
عليه هرد انا هللا شاء
مشروع كذا وعلي شركه كذا في عمليه وخبره وفيديوهات كتب من تجميعه تم دا الشرح
للجميع بالتوفيق
حامد ابمس
6. CCNA 200-301 | Practical Book
6
Index
Initial Configuration 8
Switching 14
VLAN 15
Voice VLAN 18
VTP - Trunk 20
Port Security 23
STP 25
Rapid-STP 28
Ethernet Channel 29
Switch Password Recovery 31
Multi-Layer Switch 32
DHCP Snooping, DAI 33
SPAN 34
PoE 35
Routing 37
Direct Connect 38
Static, Default 39
Show Version 42
Dynamic Route 43
Inter-VLAN 49
Router Password Recovery 51
ACL 52
NAT 55
Router Services 58
7. CCNA 200-301 | Practical Book
7
IOS Value Explain 64
High Availability 65
Automatic Save 68
VPN 69
IPv6 71
BGP 76
SNMP 78
NetFlow 79
GNS3 80
SSH 82
WAN 85
Wireless 87
Automation 88
8. CCNA 200-301 | Practical Book
8
Initial Configuration
األساسية اإلعددادات ودي
الـ علي بتعملها اللي
Router or Switch
تعمل كدا بعد تقدر علشان
ع
ليهم
Remote Connection
بإستخدام هنا التوصيل
Console Cable
العادي
الـ من تاني نوع في
console Cables
الـ بإستخدام
USB Console
هنبد
ا
الـ علي نتكلم
Cisco Routers
Initial for
الـ في
Real Life
الـ
Console Cable
ليه بيكون
Driver
ليه بيتعمل
Install
الـ رقم وبنعرف
Port
خالل من
الـ
Device
Manager
الكومبيوتر جهاز بتاعه
-
Host Name
الجهاز اسم فيها بنغير
-
IP Address
عليه هنعمل اللي
Connect
-
Remote Connection Service
-
Password for Enable Mode
فيه يكون علشان
Second Security Level
الجهاز علي
-
User Name - Password
-
Securing Physical connections
9. CCNA 200-301 | Practical Book
9
الكومبيوتر جهاز علي نضغط
D.Click
:
-
التالية بالخطوات ونقوم
:
-
ا مش للتوضيح دي ! قبلها مكتوب حاجه أي
الـ توضح علشان كتر
Commands
بنكتبها اللي
10. CCNA 200-301 | Practical Book
10
Line vty
بحدد
ال عدد
Remote Sessions
ال علي بيها مسموح اللي
Device
.الوقت نفس في
الـ بنوصل كدا بعد
Router
نوع من بكابل الكومبيوتر جهاز مع
Cross Cable
وبنديله
IP , Subnet mask and Gateway
الـ
Gateway
الـ هو بيكون
IP
الـ بتاع
Router
وتعمل
Telnet
الـ علي
IP
دا
–
الـ
Gateway
للشبكات الجهاز بتاع المخرج هو
المختلفة
11. CCNA 200-301 | Practical Book
11
الـ في
Real Life
زي برامج استخدام هيتم
Putty or Secure CRT
نعمل علشان
Remote Connection
ال علي
Router
االول كان ان هنا هتالحظ
PC
الـ عملية ما وبعد
Connection
وبقت اتغيرت بنجاح تمت
BUGs
الـ علي الخطوات نفس
Switch
الـ ان بإختالف
Interfaces
الـ بتاعه
Switch
بتاخد مش
IP
حاج بنستخدم دي الحالة وفي
ة
الـ اسمها
VLAN
الـ طريقها عن اللي
Switch
بياخد
IP
الـ اسمها وبيكون
Management VLAN
نعمل نقدر علشان الزم
Remote
للـ
Switch
الجهاز يكون
Member
الـ في
Management VLAN
في يكون او
Routing
Enabled
الـ باقي في بعض مع هنشوف ما زي
Labs
تعمل ومتنساش
Save
للـ
Configuration
الـ نوصل كدا بعد
Switch
بـ الكومبيوتر بجهاز
Straight Cable
ونعمل
Telnet
علي
الـ
Switch
لل تشفير نعمل ممكن
ـ
Passwords
علي موجودة اللي
الـ
Router or Switch
: طريقة كذا وليها
-
12. CCNA 200-301 | Practical Book
12
Enable Secret
من بتاعها التشفير في اقوي
service password-encryption
بنعمل اننا وهيا حاجة اخر
Password
للـ
Physical connection
هما اللي
Aux only on cisco Router
والـ
Console
نعمل علشان
Save
للـ
Configuration
عندنا في
Two Commands
13. CCNA 200-301 | Practical Book
13
This Page Intentionally Left Blank
14. CCNA 200-301 | Practical Book
14
Switching: -
• VLAN
• Voice VLAN
• VTP, Trunking
• Port Security
• STP
• Rapid – STP
• Ethernet Channel
• Switch Password Recovery
• Multi-layer Switch
• DHCP Snooping
• DAI
• SPAN
• PoE
15. CCNA 200-301 | Practical Book
15
VLAN
بتمنع انها وظيفتها
نفس علي المتصلة األجهزة
ال
ـ
Switch To be Communicated
لغرض تستخدم
Security, Management
Interface VLAN
ال علي
ـ
Switch
=
الـ
Interface
الـ علي
Router
VLAN = Tunnel
الـ
Design
االجهز دا
ة
شبك في كلها
ة
واحد
ة
يعملوا انهم بيقدروا وكلهم
Ping
بعض علي
-
نفس في , السوتش نفس علي هما علشان
الشبك
ة
الـ كل ,
Interfaces
الـ نفس في موجودة
VLAN
الـ
MAC Address Table
الـ معاه بيتعامل اللي
Switch
بتاع المدة ازود علشان
ه
الـ
MAC Table
-
الـ
Default
بتاعها
5
دقائق
Switch(config)#mac address-table aging-time seconds [ vlan vlan-id ]
17. CCNA 200-301 | Practical Book
17
نعمل علشان تانية طريقة في
Create VLAN
الـ فيها ونضيف
Interfaces
الوقت نفس في
الـ لو
Interfaces
بعضها ورا مش
تالت طريقة في
ة
اعمل علشان
VLAN
الـ طريق عن
VLAN Database
18. CCNA 200-301 | Practical Book
18
Voice VLAN
Troubleshoot
VLAN
األ من
الـ مع التعامل في المهمة وامر
Interfaces
ملخص شكل في بيهم الخاصة التفاصيل كل وبتظهر
للـ بالنسبة
Speed
والـ
Duplex
انهم بتاعهم الطبيعي
Auto
الـ حسب علي
Negotiation
تدخل انك تعدلهم تقدر بس السوتشات بتاع
الـ علي
Interface
الـ وتغير
Speed
الـ و
Duplex
19. CCNA 200-301 | Practical Book
19
Interfaces Name and Type
الـ في خاصية في
Switches
وهيا
Auto-MDIX
الـ نوع كان أيا إن ومعناها
Cable
ودي هيشتغل كدا كدا المستخدم
By-Default
ليها معمول
Enable
20. CCNA 200-301 | Practical Book
20
VTP
انقل عايز انا لو
VLANs
من
Switch
لـ اسمح اني او , للتاني
VLANs
معين
ة
الـ طريق عن أل والباقي بعض مع تتكلم انها
Trunking
الـ
Trunk
الـ مع تانية استخدامات ليه
Access Points
الـ ومع
Servers
من اكتر عليهم لو خصوصا
Server
من أكتر او
SSID
الـ
Trunk
بيست
ا لو برضه خدم
الـ نفس عندي نا
VLANS
علي
2 Switches
يكلمو وعايزهم
الـ يكون الزم بعض ا
Interface
اللي
السوتشات بين ما رابط
Trunk
الـ مستوي علي ممكن
Interface
الـ بين الواصل
Switches
نعمل
Allow/Deny
للـ
VLANs
بس عايزينها اللي
21. CCNA 200-301 | Practical Book
21
الـ تكتب ما مجرد
Command
بـ الخاص
vlan
show
ليه عامل انت اللي هتالقي
Create
الـ علي
Server
الـ علي اتنقل
Client
تعمل هتقدر ومش
Create
ألي
VLAN
الـ مستوي علي جديدة
Client Switch
VTP Pruning is a feature in Cisco switches, which stops VLAN update information traffic from being
sent down trunk links if the updates are not needed, helps in increasing the available bandwidth by
reducing unnecessary flooded traffic.
Native VLAN
The native VLAN is the one into which untagged traffic will be put when it's received on a trunk port
22. CCNA 200-301 | Practical Book
22
السوتشات كل علي واحدة تكون الزم
Interface
Status - Operation
Switch 2
Switch 1
Trunk
Dynamic Desirable , Dynamic
Auto , Trunk
Dynamic Desirable
Access
Access
Dynamic Desirable
Trunk
Dynamic Desirable , Trunk
Dynamic Auto
Access
Dynamic Auto, Access
Dynamic Auto
Trunk
Dynamic Desirable , Dynamic
Auto , Trunk
Trunk
Down
Access
Trunk
Access
Dynamic Desirable , Dynamic
Auto , Trunk
Access
Down
Trunk
Access
في
Old Modes
ال في
ـ
Switches
الـ نغير بنيجي لما
Mode
الـ بتاع
Interface
لـ
Trunk
الزم
الـ نوع األول نختار
Encapsulation
ا
دايم للي
بنست ا
خ
فيه دم
dot1q
و
د
ال ا
بـ خاص
Cisco
Switch(config-if)#int fa 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
23. CCNA 200-301 | Practical Book
23
Port Security
الـ اربط علشان
MAC Address
بالـ الجهاز بتاع
Port “ Interface “
الـ بتاع
Switch
–
يجيب حد اي ان امنع علشان
Personal
PC
حاج اي ويعمل ويوصله
ة
مسموح مش هو
الشبكة علي بيها
الـ هنربط
Interface fa0/3
بالـ
MAC
بيه المتوصل الجهاز بتاع
–
و
Dynamic
وهتبقي هتتغير دي
Static
24. CCNA 200-301 | Practical Book
24
تطبق ممكن
Configuration
الـ
Port-Security
الـ كل علي
Interfaces
طريق عن
Range Command
دي الحالة وفي
الـ هنخلي
MAC-Address Sticky
الـ حالة في
Port Config
-
Miss
الـ الخاص
Address
-
Configured MAC
في دا بالشكل هتظهر
show interfaces status
Sw(config)# errdisable recovery cause link-flap
Sw(config)# errdisable recovery cause psecure-violation
Sw(config)# errdisable recovery interval 60
25. CCNA 200-301 | Practical Book
25
STP
بتشتغل
By Default
ال علي
ـ
Switch
–
وظيفتها
الــ بتمنع
Loop
في يحصل ممكن اللي
Layer Two - Data Link
ان طريق عن
الداتا لنقل طريق من اكتر عندي
الـ نغير علشان
Root Switch
الـ قيمة تعديل طريق عن تغييره بيتم
Priority
الـ بتاعة
Switch
–
الـ في نغير مينفعش علشان
MAC
Address
الـ شكل في تغيير هنالحظ
Design
26. CCNA 200-301 | Practical Book
26
الـ علي
Root Switch
هنكتب
Command
:
-
tree
-
show spanning
الـ قيمة
Priority
الـ برقم بتزيد
VLAN
الـ علي موجودة اللي
Switch
BPDU Guard
and
Fast
Port
الـ علي
Interfaces
بين بتتوصل اللي
End Devices and Switch
تفعيل بنعمل
لـ
portfast and bpdu guard
لمنع
ال
ـ
Switch
يستقبل او يبعت انه
bpdu msg
الـ علي من
Clients Interfaces
By Default,
الـ
Switch
اي مع بيتعامل
Connected Device
انه
Switch
الـ ليه بيبعت فبالتالي
BDPU Message
28. CCNA 200-301 | Practical Book
28
Rapid STP
لتقليل
ا
الـ بتستغرقه كانت اللي لوقت
Switches
الـ بتبعت وهيا
BPDU msg.
الـ عملية في بينهم
Election
29. CCNA 200-301 | Practical Book
29
Ethernet Channel
من أكتر عندي لو حالة في بستخدمها
Interface
الـ بين متوصلين
Switches
بعض مع كلهم يشتغلوا اخليهم وعايز
ان الطبيعي في علشان
Cable
ليهم معمول هيكون والباقي هيشتغل اللي بس واحد
Disable
الـ علشان
STP
شغاله هتكون
الـ
Channel
للـ دمج بتعمل
Interfaces
بتاعتهم للسرعة دمج بتعمل وكمان
عليها يطلق وممكن
Layer Two High Availability
الـ
Ethernet Channel
ليها
3
الـ في طرق
Configuration
بتاعتها
- On : Just Enable It
الـ علي الكالم نفس
Switch
التاني
–
للـ دمج بتعمل
Interfaces
بس
–
الـ ان هتالخظ
Interfaces
ليها حصل
Restart
الزم طبعا
االتنين علي ثابت الرقم يكون
- PAGP: Cisco Only
اسمها حاجه في
Mode
دا البروتوكول في
-
الـ علي يتكرر مينفعش
Switches
واحد يعني
Auto
يكون والتاني
Desirable
للـ دمج بتعمل
Interfaces
–
للسرعة دمج بتعمل وكمان
- LACP: Standard for All Vendors
30. CCNA 200-301 | Practical Book
30
حاج في
ة
اسمها
mode
دا البروتوكول في
-
الـ علي يتكرر مينفعش
Switches
واحد يعني
Active
يكون والتاني
Passive
للـ دمج بتعمل
Interfaces
–
للسرعة دمج بتعمل وكمان
دا بالشكل وبتكون
الـ نشوف جينا ولو
STP
في ليهم دمج عامل هنالقيه
Po
الرقم ليها وضايف
31. CCNA 200-301 | Practical Book
31
Switch Password Recovery
الموضوع
عن مختلف
الـ
Router
|
الـ
Switch
مش
بيعمل
Save
للـ
Configuration
الـ في
NVRAM
في إنما
file
config.text
نعمل علشان
Reset
للـ
Password
علي بنضغط
Mode Button
الصورة في موضح اللي
,
الـ اعدادات علي يدخلنا علشان
Flash
علي يتم دا الزم
Real Device
الـ برامج علشان
Simulation
موصل تكون الزم وطبعا | بتدعم مش
Console
الـ بنكتب كدا بعد
Commands
التالي
ة
• switch: flash _init → to Prepare Flash
• switch: load_helper
• switch: dir flash: → list all Flash Files
- 13 drwx 192 Mar 01 1993 22:30:48 c2960-mz-124-0.0.53
- 11 -rwx 5825 Mar 01 1993 22:31:59 config.text
- 18 -rwx 720 Mar 01 1993 02:21:30 vlan.da
دلوقت هنعمل
Rename
الـ فيه متخزن اللي للملف
Configuration
ليه يعمل علشان
Ignore
بيعمل وهو
Boot
▪ switch: rename flash:config.text flash:config.text.old
▪ switch: boot
▪ Switch>enable
▪ Switch#rename flash:config.text.old flash:config.text
▪ Switch#copy flash:config.text system:running-config
هنعمل كدا بعد
Rename
للـ ننقل نعرف علشان القديم إلسمه الفايل ونرجع تاني
Running-config
فيه ونعدل
نعمل أو
show
الـ ونشوف
Password
تشفير ليه معمول مش لو مستخدمينه كنا اللي
نعمل أو
New Configuration
ليها ونعمل
Save
وجديد اول من
32. CCNA 200-301 | Practical Book
32
Multi-Layer Switch
الـ في اللي المميزات من
Layer-Three Switches
الـ تعطي تقدر انك
Interfaces
بتاعتها
IP
هو ما زي
موضح
وكمان
انها هتالقي
تدعم
كل
الـ أنواع
Routing
الـ في
Models
تعمل الزم القديمة
Enable
الـ لخاصية
Routing
بتاع األمر طريق عن
IP Routing
عشان
معاك تشتغل الخدمة
ممك
الـ في تجرب ن
Lab
تعمل دا
Enable
لـ
Static
،
Default Routing
ع
ال تخلي شان
ـ
Internal Network
تطلع تقدر
الـ مع تتواصل تقدر وكمان انترنت
Remote Networks
33. CCNA 200-301 | Practical Book
33
DHCP Snooping
ب
الـ تمنع
DHCP Spoofing and Starvation
في بيكون انه طريق عن
Trust Interface
بيكون والباقي بس
Un-Trust
بتعمل
Drop
للـ
DHCP Server Packets
توصل انها من
الـ هما اللي
Offer , Ack
اخر في ان هنالحظ
Command
نعمل كمان ممكن اننا
Enable
للـ
Feature
الـ مستوي علي دي
VLAN
DAI
Dynamic ARP Inspection
الـ هجمات بتمنع
ARP Spoofing
يبعت جهاز أي مش وان
ARP Request
34. CCNA 200-301 | Practical Book
34
SPAN
Switch Port Analyzer
احنا لو بتستخدم
نعمل عايزين
Mirror
للـ
Traffic
بيعدي اللي
علي من
Interface or VLAN
علي نسخة منه وناخد
Interface
تاني
حالة في بيستخدم
Recording VOIP Calls
نعمل عايزين اننا او
Test
لـ
New Firewall Performance
تعمل عايز انك او
Analysis
للـ
Traffic
الـ علي
Wireshark
الـ يكون ممكن
Destination
الـ نفس علي
Switch
يكون وممكن
Remote Switch
تعمل انك يفضل
الـ علي ه
Core Switch
علي مش
Edge
35. CCNA 200-301 | Practical Book
35
PoE
Power Over Ethernet
الـ توصيل
Power
الـ خالل من
4 Pin
الـ بتوع
Twisted Pair Cables
الـ تكون والزم
Switches
دي الخاصية بتدعم
–
By-Default
ليها معمول دي الخاصية
Enable
زي أجهزة مع تستخدم
Access Points, Camera, Finger Machines
بتظهرالـ
Interfaces
دا بالشكل
–
يعمل بيقدر متوصله حاجة في لو
Detect
للـ
Model
لو بتاعها
compatible
مع
Cisco
وكمان
الـ بيجيب
Maximum and Used Power Watts
محتاجة هتوصلها اللي األجهزة بالك تاخد انك فيها المهمة الحاجات من
Power
تشتغل علشان ايه قد
–
سيسكو في القديمه األجهزة
بتدع
لحد م
15.4
لحد معاك توصل ممكن والجديدة وات
30
الصورة في موضح ما زي
الـ علي تدخل تقدر االعدادات في تغير عايز لو
Interface
وتكتب
SW (config-if) # Power inline auto → Enable POE on the Interface
SW (config-if) # Power inline never → Disable POE on the Interface
36. CCNA 200-301 | Practical Book
36
This Page Intentionally Left Blank
37. CCNA 200-301 | Practical Book
37
Routing: -
• Direct Connect
• Static Route
• Show Version
• EIGRP - OSPF
• Inter – VLAN
• Router Password Recovery
• ACL
• NAT
• Router Service
DHCP, Syslog, NTP
CDP, SNMP, NetFlow
• High Availability
• IOS Value Explain
• Automatic Save
• VPN
• IPv6
• BGP
• GNS3
• SSH
38. CCNA 200-301 | Practical Book
38
Routing
الـ بيربط انه وظيفته
Routers
بعض مع
–
بعض مع المختلفة الشبكات يعني
–
بعض مع المختلفة الفروع يعني
كل
Interface
الـ علي
Router
بياخد
IP
الـ عن مختلفة شبكة من
Interface
التاني
Direct Connect
39. CCNA 200-301 | Practical Book
39
Static Route
عارفها مش الراوتر شبكة في بيكون ان معناه ودا
وعايز
ي
ليها وصل
الـ
Static
الـ بعرف اني هو
Router
الـ عليه هيبعت اللي المحدد الطريق هو ايه
Packet
بتاعته
▪ Static Route Types :
-
- Standard static route - Default static route
- Summary static route - Floating static route
40. CCNA 200-301 | Practical Book
40
الـ في
Static Route
الـ ممكن
Next Hop
الـ تكون
IP
او
Interface
.
Metric → How Routing Protocol Calculate Best Path
41. CCNA 200-301 | Practical Book
41
– RIP: Hop count
– IGRP - EIGRP: Bandwidth (used by default), Delay (used by default), Load, Reliability, MTU
– IS-IS - OSPF: Cost (Bandwidth (Cisco’s implementation))
– BGP : Path Attributes
Admin Distance → Routing Protocols Default Value
Default Route
الـ من مشتق يعتبر
Static
شبكة اي بنعرف مش اننا بتاعته الفكرة بس
بـ عنها بنعوض احنا
0.0.0.0 0.0.0.0
بأي شبكة أي يعني
Subnet
mask
الـ من ليها توصل تقدر
Next Hop
بتاعتك
ملحو
ظ
ة
ممكن
تست
الـ خدم
Exit Interface
كم
للـ خرج
Traffic
الـ بدل
Next-Hop
وهت
ب مستخدمة القيها
ك
م ثرة
ع
IPv6
42. CCNA 200-301 | Practical Book
42
Show Version
الـ عن كتير معلومات وبتعرفك بسيسكو الخاصة المهمة األوامر من
Device
الح تحت خط في فوق اللي الجدول في هتالقيني
اجات
كويس منها بالك واخد تكون الزم اللي المهمة
الـ عن معلومات يتجيبلك كمان
License
موجود اللي
ة
على
الجهاز
و
كمان
هل
Enabled – In-use
أل وال
Router#show version
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE
SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.Compiled Wed 23-Feb-11 14:19 by pt_team
ROM: System Bootstrap, Version 15.1(4)M4, RELEASE SOFTWARE (fc1)
cisco1941 uptime is 22 minutes, 53 seconds
System returned to ROM by power-on
System image file is "flash0:c1900-universalk9-mz.SPA.151-1.M4.bin"
Last reload type: Normal Reload
Cisco CISCO1941/K9 (revision 1.0) with 491520K/32768K bytes of memory.
Processor board ID FTX152400KS
2 Gigabit Ethernet interfaces
DRAM configuration is 64 bits wide with parity disabled.
255K bytes of non-volatile configuration memory.
249856K bytes of ATA System CompactFlash 0 (Read/Write)
Configuration register is 0x2102
43. CCNA 200-301 | Practical Book
43
Dynamic Route
كل
Router
الـ طريق وعن بتاعته الشبكات عن بيعلن
Database
الـ بتاعه
Protocol
بيتم شغال اللي
المختلفة الشبكات توصيل
ببعضها
-
كل
Protocol
عمل طريقة ليه
الـ في سواء
Implementation
اللي
وكمان االول في
الـ في
Update
بتاعه
EIGRP Bonus
حاجة اول
نضبط
الـ
Interfaces
والـ
IP’s
44. CCNA 200-301 | Practical Book
44
الـ في حاجه في
EIGRP
اسمها
AS
الـ كل علي ثابت يكون الزم رقم ودا
Routers
متصل اللي
ة
بعض مع
للـ بالنسبة
Auto-summary
ليه عملنا سواء
Enable
او
Disable
ليها
Cases
معين
ة
45. CCNA 200-301 | Practical Book
45
?
Communicate
How can
–
EIGRP Different AS
الـ خطوات هنعمل
Interfaces IP’s
الـ وكمان
EIGRP Configuration
دي سبق فيما شرحنا ما زي
Configuration
الـ
Router
هو اللي النص في اللي
HQ
اي علي
Branch
46. CCNA 200-301 | Practical Book
46
OSPF
هنعمل
Configuration
للـ
Interfaces
كدا وبعد جدا عادي
Configure
الـ
OSPF
اسمها حاجة في
Process ID
اسمها كمان وحاجة
Wildcard
ودول
في
Command
اسمه
Show ip protocols
الـ كل بيجيبلي
Routing Protocols
الـ علي موجودين اللي
Router
الـ عشان
Routing Table
اال هيجيب مش
الـ في األقل
Admin Distance
بس
اللي
ه
و
Best Routing Protocol
47. CCNA 200-301 | Practical Book
47
OSPF Multi Area
الـ نعمل ما بمجرد
Configuration
اتعلمنا ما زي
–
بينهم في علشان بعضها هتشوف الشبكات
Area 0 “ back bone area
“
الـ علي الفكرة ونفس
Router
التاني
48. CCNA 200-301 | Practical Book
48
الـ وهيا منها بالك تاخد الزم اللي المهمة الحاجات من
Hello
والـ
Dead
بتكون واألخيرة
4
الـ علي ثابتة تكون والزم األولي أضعاف
Neighbors
الـ هو مين بنحدد خاللها من
DR
الـ بتاع
Topology
Multicast Routing Protocols IP Addresses
49. CCNA 200-301 | Practical Book
49
Inter VLAN
كذا عندي ان معناها
VLAN
بعض مع بتكلمو وعايزهم
الـ علي
Router
هنعمل
Sub-Interface
الـ هقسم اني
Physical
لكذا
Sub - ( Virtual )
بـ هربطه واحد وكل
VLAN
مخ
تلفة
50. CCNA 200-301 | Practical Book
50
الـ
IP
الـ هو هيكون دا
Gateway
الـ أجهزة بتاع
Clients
الـ علي
Switch
الـ الزم
Interface
الـ وبين بينه واصل اللي
Router
يكون
Trunk
عملنا لو
Ping
األجهزة بين
51. CCNA 200-301 | Practical Book
51
Router Password Recovery
قيم في بنعدل
ة
الـ
Configuration Register
نعمل علشان
Ignore
للـ
NVRAM
موصل تكون الزم
Console Cable
وتعمل
Reboot
للـ
Router
بيعمل وهو
Load
علي بتضغط
Ctrl+C
نعمل علشان
Interrupt
لعملي
ة
الـ
Boot
الحال في
ة
نعمل ممكن دي
Show startup-config
الـ ايه ونشوف
Password
ناسيينه للي
للـ تشفير عاملين اننا حاله في طب
Password
--
األول نعمل الزم
copy startup-config running-config
نعمل وبعدها
Password
نعمل كدا وبعد األول من
Save
جدا عادي
متعملش
Save
الـ نتقل ما غير من تعديل اي او
Configuration
الـ من
tartup
S
للـ
Running
قيم بنغير كدا بعد
ة
الـ
Configuration Register
الطبيعي للقيمه ونرجعها
ة
يعمل علشان بتاعتها
Load
للـ
NVRAM
الصور في اللي الخطوات نفس
ة
لـ هنغير بس
confreg 0x2102
أ
القيمه نغير ممكن و
الـ طريق عن
Command
register 0x2102
-
Router(config)# configuration
52. CCNA 200-301 | Practical Book
52
Access Control List
الـ من مصغر كمثال تعتبر
Firewall
اللي
من
حاج اي في بتحكم خالله
ة
الشبكة في
الـ عن نتكلم هنبدأ
Standard
:
-
الشبكة امنع عايز
172.16.0.0
الـ من تخرج انها للتانيه اسمح الوقت نفس في بس
Router
الـ من تخرج انها من كامله شبكة امنع عايز اني حالة في بستخدمها ودي
Router
--
علي بتتطبق
الـ
Interface
للـ األقرب
Source
--
" من
1 : 99
"
Standard
عن جهاز عن جهاز امنع عايز لو ودي
Service
الـ بباقي واسمح معينة
Service
انها
تشتغل
–
الـ علي بتتطبق
Interface
األقرب
للـ
Destination
--
من
" 100 – 199 "
Extend
53. CCNA 200-301 | Practical Book
53
الـ علي
Router
اسمه اللي
BUGs-1
للـ األقرب دا علشان
Source
: نجرب جينا لو
-
الـ هنا رد اللي
Gateway
وبعت
Unreachable
الـ يبعت عارف مش انه معناها دي
Packet
فين بتاعته
مظبوطة الدنيا هنالقي هنا
الـ نشوف جينا لو
Extend ACL
الـ علي بالضبط ايه نمنع عايزين احنا بنحدد فيها
Router
هنطبقه اللي المثال علي
ا
الشبك من جهاز هنمنع ننا
ة
192.168.1.0/24
انه
للـ يوصل
Server
علي هنطبقها
BUGs-3
الـ علي
Interface External
للـ األقرب دا علشان
Destination
54. CCNA 200-301 | Practical Book
54
نعمل علشان
Test
الـ علي ندخل هنجرب
Server
اآلتي هنالقي الشبكة نفس في اللي الجهازين علي من
NAT
نستخدم ممكن
ACL
نعمل اننا في
Enable
لـ
Subnets
نعمل انها معينة
Telnet Connection
ملحوظة
الـ طبيعة فاهم تكون الزم
Service
ليها وهل , ازاي عاملة امنعها عايز اللي
Port Number
أل وال
–
ودا
علي بيتحدد
الـ حسب
Layer
هي وهل , فيه شغاله هيا اللي
TCP or UDP
اسمه تالت نوع في
Named Access List
الـ وبتعمل اسم ليها بتضيف انك بس مجرب
Configuration
عادي ليها
router (config)#ip access-list standard Telnet_Connection
router (config-std-nacl)#permit 10.11.0.0 0.0.0.255
router (config-std-nacl)#permit 10.12.0.0 0.0.0.255
router (config-std-nacl)#permit 10.13.0.0 0.0.0.255
router (config)#line vty 0 4
router (config-line)#access-class Telnet_Connection in
router (config-line)#! Name Case Sensitive
router (config-line)#password cisco
router (config-line)#transport input all
55. CCNA 200-301 | Practical Book
55
NAT - Network Address Translation
الـ من بيحول انه وظيفته
Private IP
للـ
Public IP
في علشان ؟ بنحول ليه
Policy
الـ كل في
ISP
بتقول
Deny any Request from any Private IP
الـ في حاالت في
NAT
من نحول ممكن اننا
Private
لـ
Private
الـ زي
Site to Site
VPN
عاملين لو أو
MPLS
Connection
مع
Client
عامل وهو
Allow
لـ
Subnets
معينة
الـ
NAT
ليه
3
: أنواع
-
Static NAT
عايز
PC 1
يعمل ييجي لما
Ping
علي
PC0
طريق عن يعمل
Public IP
Static → One Privato to One Public
Dymanic → Many to Many
PAT → One to All " The Difference in Port Number "
56. CCNA 200-301 | Practical Book
56
هنكتب عملناه اللي من نتأكد علشان
Command
اسمه
1#debug ip nat
-
BUGs
57. CCNA 200-301 | Practical Book
57
Dynamic NAT
الزم
الـ فيها نحدد
Range
الـ بتاع
Private
الـ وكمان
Pool
بتاعه
الـ
Public
الـ تحديد مع طبعا
Inside and Outside
Port Address Translation
PAT
الـ نفس
Command
عليه بنزود بس
Overload
الـ نستخدم ممكن
NAT
من نحول عايزين لو برضه
Private
لـ
Private
الـ زي معينه حاالت في
VPN
محتاج شركه في ان او
ة
انك
تعمل لما
Access
للـ
Resources
واخد تبقي بتاعتها
Specific IP Range
58. CCNA 200-301 | Practical Book
58
Router Service
DHCP
بيوزع انه وظيفته
Configuration
بطريقة
Automatic
األجهزة كل علي
استثني عايز لو
IP
ميتوزعش انه معين
–
مجموعة او
IP's
في
الـ إن حالة
DHCP
سيرف علي موجود
شبك في ر
والـ ة
Client
تاني شبكة في موجود
ة
كالموضح
59. CCNA 200-301 | Practical Book
59
ال
زم
على
الـ
Interface
الواصل
الـ ناحية في
Client
نعمل
Command
اسمه
الـ
Helper
الـ او
Relay Agent
Syslog
الـ علي حصلت اللي واألحداث التفاصيل كل بتجيب
Device
معين فترة في
ة
–
او
يح ما لحد
ليه صل
Reload
الـ كل
logs
بتتمسح
ممك
الـ تستخدم ن
Two Commands
الـ تخلي علشان دول
logs
ب تظهر
تف
الـ صيل
Data – Time
Router(config)#logging 10.0.0.10
Router(config)#logging host 10.0.0.10
Router(config)#logging trap debugging
Router(config)#interface fast 0/1
Router(config-if)#no shutdown
Router(config)#int g0/0/1
Router(config-if)#ip helper-address 192.168.1.250
R#Show Logging
Router(config)#service timestamps debug datetime msec
Router(config)#service timestamps log datetime msec
60. CCNA 200-301 | Practical Book
60
الـ في
Real Life
الـ ملفات لينا تعرض علشان برامج بنستخدم
Logs
: اسمه برنامج واشهرهم دي
-
Kiwi syslog Orion
61. CCNA 200-301 | Practical Book
61
NTP Network Time Protocol
R#Show Clock
*0:19:27.445 UTC Mon Mar 1 1993
62. CCNA 200-301 | Practical Book
62
Cisco Discovery Protocol
ا من
موجودة اللي الخدمات هم
على
أ
جهز
ة
Cisco
ووظيفت
انه ه
يعمل
Discover – Map
أل
جهز
ة
Cisco
مت اللي
بعض مع صلين
–
بيكون
ليه معمول
Enable
تلقائ
ي
ا
الـ في هنالحظ
Output
انه طالع اللي
الـ جايب
Local – Remote Interfaces and Platforms
اسمه تاني بروتوكول في
LLDP
الـ مع بيشتغل ودا
Non-Cisco
ليه تعمل والزم
Enable
األجهزه كل علي
Router(config)#ntp server 10.0.0.10
Router(config)#ntp authentication-key 1 md5 basem
Router(config)#ntp update-calendar
Router(config)#ntp trusted-key 1
Router(config)#do sh cloock
*5:27:33.262 UTC Sun Nov 16 2014
Router#show ntp status
Router#debug ntp packets
63. CCNA 200-301 | Practical Book
63
CDP LLDP
Cisco Priority Yes Yes
Run in Layer 2 Yes Yes
Hold Time 180 Seconds 120 Secons
Global config Cdp run
no cdp run
Lldp run
No lldp run
Interface-Level Command Cdp enable
No cdp enable
Lldp receive
No llde receive
Lldp transmit
No lldp transmit
MOTD Message of the Day
نعمل ما بعد
Reload
: كآلتي المسج هنالقي
-
Router(config)#banner motd ?
LINE c banner-text c, where 'c' is a delimiting character
Router(config)#banner motd #wlecome in CCNAx Book#
Router(config)#do wr
Building configuration...
[OK]
Router(config)#do reload
65. CCNA 200-301 | Practical Book
65
High Availability
الـ بتاع النظري فاهم تكون اوي مهم
Chapter
دا
–
بتشتغل
الـ علي
Routers
والـ
Multi-Layer Switches
للـ دمج هنعمل
2 Physical IP's
واحد لـ
Virtual IP
لـ هو هيكون ودا
Gateway
األجهزة بتاع
الـ قيمه
Priority
بتكون الثابتة
100
الـ في تغيرها وتقدر
Configuration
الـ هو مين بتحدد خاللها ومن
Router
يبعت انه في أولوية ليه اللي
الـ
Packet
66. CCNA 200-301 | Practical Book
66
HSRP
الـ
IP
الـ بعد معرفينه اللي
Standby
الـ هو هيكون
Gateway
الـ اجهزة بتاعه
Client
67. CCNA 200-301 | Practical Book
67
VRRP
الـ علي الخطوات نفس
Router
الـ تجاهل مع التاني
Priority and Preempt
للـ بالنسبة
BP
GL
–
لوحدك تعمله حاول
ال
ـ
VRRP – GlBP
هيشتغلو
معاك ا
الـ علي
GNS3
الـ علي مش بس
Packet Tracer
68. CCNA 200-301 | Practical Book
68
Automatic Save
نعمل ممكن
Save Configuration
علي
External Server
بطريقة
Automatic
: فكرة كذا ليها
-
Kron Job
Scripting
Working with 9200 Series Switches
1- Create Kron Job
Router(config)#archive
path tftp://tftp/Backup/SW-run/$h-config
write-memory
اي ان معناه دا
Save
منه هيتاخد هيتعمل
Backup
الـ علي
TFTP
الـ في سيرفر
Path
ضفناه اللي
و
الـ معرفين نكون الزم طبعا
TFTP
للـ
Router
الـ او
Switch
Router(config)# ip host tftp 10.10.1.19
2- Create schedule Time
Router(config)#kron occurrence backup at 4:00 recurring
policy-list autowrite
Router(config)# kron policy-list autowrite
cli write
الساعة يوم كل ان معناه دا
4
هيتعمل
Automatic Save
الـ وبالتالي لالعدادات
kroon
وهياخد هيشتغل
الـ علي نسخة
TFTP
Switch(config)#event manager applet backup-config authorization bypass
event timer cron cron-entry "0 4 * * *”
action 1.0 syslog msg “Copy backup configuration to the Server”
action 1.1 cli command “enable”
action 3.0 cli command “copy run tftp://10.100.1.49/Backup/SWrun/SW1_1_$_event_pub_sec.txt”
pattern “Address”
action 4.0 cli command “" pattern "Destination"
action 5.0 cli command ""
الساعة ان معناه
4
هيبعت
Log Message
هياخد انه
Backup
الـ علي هيروح وبعدها
Enable Mode
في اللي األمر ويكتب
Action
3
الـ اسم وهياخد
Device
الـ من
Host Name
69. CCNA 200-301 | Practical Book
69
VPN Bonus
Configure VPN with OSPF
The Same thing in the Router 2, don’t Forget to Change the IP Address
70. CCNA 200-301 | Practical Book
70
Cisco Site to Site VPN Technology
71. CCNA 200-301 | Practical Book
71
IPv6
في
IPv6
الـ نفعل الزم
Routing
الـ الشبكات مع حتي
Direct Connect
طريق عن
Command
-
routing
-
Ipv6 unicast
72. CCNA 200-301 | Practical Book
72
للـ بالنسبه
Routing Protocols
بإستخدام
IPv6
Static
75. CCNA 200-301 | Practical Book
75
IPv6 ACL
بس اال بيدعم مش
Named ACL
HQ-1(config)#! Deny http and ftp traffics
HQ-1(config)#ipv6 access-list DENY_WWW_FTP
HQ-1(config-ipv6-acl)#remark Deny WWW and FTP access from R1 LANs to Web Server
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:1::/64 2001:db8:cc1e:a::/64 eq www
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:1::/64 2001:db8:cc1e:a::/64 eq ftp
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:2::/64 2001:db8:cc1e:a::/64 eq www
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:2::/64 2001:db8:cc1e:a::/64 eq ftp
HQ-1(config-ipv6-acl)#permit ipv6 any any
HQ-1(config-ipv6-acl)#exit
HQ-1(config)#! Assign to the interface
HQ-1(config)# int s0/0/0
HQ-1(config-if)# ipv6 traffic-filter DENY_WWW_FTP out
HQ(config)#! To prevent telnet
HQ(config)#ipv6 access-list NO_TELNET
HQ(config-ipv6-acl)#permit tcp host 2001:db8:cc1e:1::1 any eq 23
HQ(config-ipv6-acl)#exit
HQ(config)#line vty 0 15
HQ(config-line)#ipv6 access-class NO_TELNET in
78. CCNA 200-301 | Practical Book
78
SNMP
الـ بنتخلص ما بعد
Configuration
بنستخدم
Application
الـ نتابع نقدر علشان
Status
األجهز بتاعه
ة
: زي
-
Zenoss , PRTG
الـ
PRTG
اسمها حاجة بيستخدم
Sensors
بنعمل خاللها من
Monitor
لألجهزة
R2(config)#! Access-list is an option
R2(config)# ip access-list standard ACL_SNMP
R2(config-std-nacl)# permit host 10.20.20.201
R2(config-std-nacl)# exit
R2(config)#! Configure SNMP
R2(config)# snmp-server community Test RW ACL_SNMP
R2(config)#! Community Name , Type , link it with the ACL
R2(config)# snmp-server location New York
R2(config)# snmp-server enable traps ?
الـ نوع منها ونختار
Traps
ليها نعمل عايزين احنا اللي
Monitor
79. CCNA 200-301 | Practical Book
79
Net Flow Bonus
• Use to Monitor :-
✓ Source and Destination IP Address
✓ Source and Destination port Number
✓ Layer 3 Protocol type and TOS
✓ Input logical interface and Throughput
ll
نستخدم ممكن
Application
تعمل علشان
Collect
للـ
Data
: مثال زي
-
R1# show ip flow interface
GigabitEthernet0/0
ip flow ingress
ip flow egress
R1(config)# interface GigabitEthernet0/0
R1(config-if)# ip flow ingress
R1(config-if)# ip flow egress
R1(config-if)# ! for Source and Destination
R1(config)# ip flow-export destination 10.1.10.100 9996
R1(config)# ! Collector IP , Port Number
R1(config)# ip flow-export version 9
R1(config)# ! Version
R1(config)# ! Traffic sent on UDP ports 2055, 2056, 4432, 4739, 9995, 9996, and 6343.
R1# show ip flow export
Flow export v9 is enabled for main cache
Export source and destination details :
VRF ID : Default
Destination(1) 10.1.10.100 (9996)
Version 9 flow records
43 flows exported in 15 udp datagrams
80. CCNA 200-301 | Practical Book
80
Bonus
GNS3
Analysis and Monitor the Traffic
هنعمل
R.Click
الــ علي
Link
الــ بين واصل اللي
Two Routers
ونختار
Start Capturing
نختار كدا وبعد
Start Wireshark
يعمل علشان
Monitor for Traffic
ونعمل
Telnet
من
R1
لـــــ
R2
: كاآلتي
-
R1(config)#enable password cisco
R1(config)#username basem password cisco
R1(config)#line vty 0 3
R1(config-line)#login local
R1(config-line)#password 123
R1(config)#interface fastEthernet 0/0
R1(config-if)#no shut
R1(config-if)#ip add 40.40.40.1 255.255.255.252
R1#telnet 40.40.40.2
Trying 40.40.40.2 ... Open
Username: basem
Password
:
R2
>
R2>en
Password
:
R2#
81. CCNA 200-301 | Practical Book
81
الــ برنامج هنالقي
Wireshark
وعمل اشتغل
Analysis
للـ
Traffic
واتبعت شغال اللي
الـ هنختار
Telnet Packet
ونعمل
R.Click
ونختار عليها
--
<
Follow TCP Stream
: كاآلتي هتظهر
-
82. CCNA 200-301 | Practical Book
82
الــ هو التشفير عملية في المستخدم البروتوكول
SSH ( Secure Shell )
R1(config)#crypto key generate rsa
%
Please define a domain-name first
.
R1(config)#ip domain-name cisco.com
R1(config)#crypto key generate rsa
The name for the keys will be: R1.cisco.com
Choose the size of the key modulus in the range of 360 to 2048 for your
a few minutes
General Purpose Keys. Choosing a key modulus greater than 512 may take
How many bits in the modulus [512]: 1024
%
Generating 1024 bit RSA keys ...[OK
]
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#password cisco
R1(config-line)#transport input ssh
R1#ssh
-
c Select encryption algorithm
-
l Log in using this user name
-
o Specify options
-
p Connect to this port
WORD IP address or hostname of a remote system
R1#ssh -l basem 40.40.40.2
Password:
SSH Bonus Commands
Router(config)#ip ssh version 2
Router(config)#ip ssh server algorithm encryption aes256-cbc aes192-cbc aes128-cbc
83. CCNA 200-301 | Practical Book
83
الــ بإستخدام الخطوات نفس نعمل
Wireshark
هنستخدم دي الحاله وفي
Analysis for SSH Packets
84. CCNA 200-301 | Practical Book
84
This Page Intentionally Left Blank
85. CCNA 200-301 | Practical Book
85
WAN
بعضها مع المختلفة الفروع لتوصيل تستخدم
86. CCNA 200-301 | Practical Book
86
الـ علي
Router
التاني
Configure PPP Encapsulation on Serial Cables
الـ ان هنالحظ
Interface
بقي
Down
كل نضيف الزم
Router
كـ التاني عن
Username
الـ ونثبت
Password
االتنين بتاع
87. CCNA 200-301 | Practical Book
87
Wireless
الـ
Wireless Ranges
الـ
Wifi Channels
88. CCNA 200-301 | Practical Book
88
Automation
Scripts Type
Data Format Types
Traditional Interface Output VS. JSON