CCNA

2. CCNA 200-301 | Practical Book
2
To
My Girl that always supports me, Loving
You My Darling
Basem

3. CCNA 200-301 | Practical Book
3
About Author: -
Basem Hamed is a network and security engineer. He has been building his knowledge
and experience for more than 11 years. He is interested in information security and
data center fields. Basem worked at many companies in different positions, but he is
passionate about instructing.
He has Authored books in Microsoft “Active Directory and Infrastructure 2008 “and in
Cisco “CCNAx 200-120 Full and Practical Books”
Contacts: -
basem.cloud@gmail.com
/basemhamed.13
in/basemhamed
01001582348

4. CCNA 200-301 | Practical Book
4
CCNA Practical Book
This Book Focuses on Practical Training only but, you must know the
whole theoretical terms related to this practical training to cover
this training course.
This book is cover more than the CCNA explains.
Copyright © 2015 1st
release by Bassem Hamed
All rights reserved. This book or any portion thereof may not be reproduced or used in
any manner whatsoever without the express written permission of the publisher
except for the use of brief quotations in a book review.
Printed in Egypt
1st
Edition, 2015
2nd
Edition, 2018
3rd
Edition, 2021
4th
Edition, 2022

5. CCNA 200-301 | Practical Book
5
: ‫مالحظات‬
-
‫روح‬ ‫علي‬ ‫جاريه‬ ‫صدقه‬ ‫دا‬ ‫الكتاب‬
‫وحمايا‬ ‫ووالدتي‬ ‫والدي‬
–
‫ليهم‬ ‫الدعاء‬ ‫نسألكم‬
‫غير‬ ‫لا‬ ‫فقط‬ ‫العملي‬ ‫الجانب‬ ‫علي‬ ‫مركز‬ ‫هنا‬ ‫اللي‬ ‫الشرح‬
–
‫الخاصة‬ ‫الملاحظات‬ ‫بعض‬ ‫مع‬
‫بالتطبيق‬
–
‫في‬
‫الكتاب‬ ‫في‬ ‫باللتفصيل‬ ‫ذكرها‬ ‫يتم‬ ‫لم‬ ‫نظري‬ ‫مواضيع‬
‫وان‬ ‫وقت‬ ‫اي‬ ‫في‬ ‫يبعتلي‬ ‫او‬ ‫عليا‬ ‫يتصل‬ ‫حاجه‬ ‫اي‬ ‫عن‬ ‫يستفسر‬ ‫وعايز‬ ‫حد‬ ‫اي‬ ‫مع‬ ‫واضحه‬ ‫مش‬ ‫حاجة‬ ‫اي‬ ‫في‬ ‫لو‬
‫عليه‬ ‫هرد‬ ‫انا‬ ‫هللا‬ ‫شاء‬
‫مشروع‬ ‫كذا‬ ‫وعلي‬ ‫شركه‬ ‫كذا‬ ‫في‬ ‫عمليه‬ ‫وخبره‬ ‫وفيديوهات‬ ‫كتب‬ ‫من‬ ‫تجميعه‬ ‫تم‬ ‫دا‬ ‫الشرح‬
‫للجميع‬ ‫بالتوفيق‬
‫حامد‬ ‫ابمس‬

6. CCNA 200-301 | Practical Book
6
Index
Initial Configuration 8
Switching 14
VLAN 15
Voice VLAN 18
VTP - Trunk 20
Port Security 23
STP 25
Rapid-STP 28
Ethernet Channel 29
Switch Password Recovery 31
Multi-Layer Switch 32
DHCP Snooping, DAI 33
SPAN 34
PoE 35
Routing 37
Direct Connect 38
Static, Default 39
Show Version 42
Dynamic Route 43
Inter-VLAN 49
Router Password Recovery 51
ACL 52
NAT 55
Router Services 58

7. CCNA 200-301 | Practical Book
7
IOS Value Explain 64
High Availability 65
Automatic Save 68
VPN 69
IPv6 71
BGP 76
SNMP 78
NetFlow 79
GNS3 80
SSH 82
WAN 85
Wireless 87
Automation 88

8. CCNA 200-301 | Practical Book
8
Initial Configuration
‫األساسية‬ ‫اإلعددادات‬ ‫ودي‬
‫الـ‬ ‫علي‬ ‫بتعملها‬ ‫اللي‬
Router or Switch
‫تعمل‬ ‫كدا‬ ‫بعد‬ ‫تقدر‬ ‫علشان‬
‫ع‬
‫ليهم‬
Remote Connection
‫بإستخدام‬ ‫هنا‬ ‫التوصيل‬
Console Cable
‫العادي‬
‫الـ‬ ‫من‬ ‫تاني‬ ‫نوع‬ ‫في‬
console Cables
‫الـ‬ ‫بإستخدام‬
USB Console
‫هنبد‬
‫ا‬
‫الـ‬ ‫علي‬ ‫نتكلم‬
Cisco Routers
Initial for
‫الـ‬ ‫في‬
Real Life
‫الـ‬
Console Cable
‫ليه‬ ‫بيكون‬
Driver
‫ليه‬ ‫بيتعمل‬
Install
‫الـ‬ ‫رقم‬ ‫وبنعرف‬
Port
‫خالل‬ ‫من‬
‫الـ‬
Device
Manager
‫الكومبيوتر‬ ‫جهاز‬ ‫بتاعه‬
-
Host Name
‫الجهاز‬ ‫اسم‬ ‫فيها‬ ‫بنغير‬
-
IP Address
‫عليه‬ ‫هنعمل‬ ‫اللي‬
Connect
-
Remote Connection Service
-
Password for Enable Mode
‫فيه‬ ‫يكون‬ ‫علشان‬
Second Security Level
‫الجهاز‬ ‫علي‬
-
User Name - Password
-
Securing Physical connections

9. CCNA 200-301 | Practical Book
9
‫الكومبيوتر‬ ‫جهاز‬ ‫علي‬ ‫نضغط‬
D.Click
:
-
‫التالية‬ ‫بالخطوات‬ ‫ونقوم‬
:
-
‫ا‬ ‫مش‬ ‫للتوضيح‬ ‫دي‬ ! ‫قبلها‬ ‫مكتوب‬ ‫حاجه‬ ‫أي‬
‫الـ‬ ‫توضح‬ ‫علشان‬ ‫كتر‬
Commands
‫بنكتبها‬ ‫اللي‬

10. CCNA 200-301 | Practical Book
10
Line vty
‫بحدد‬
‫ال‬ ‫عدد‬
Remote Sessions
‫ال‬ ‫علي‬ ‫بيها‬ ‫مسموح‬ ‫اللي‬
Device
.‫الوقت‬ ‫نفس‬ ‫في‬
‫الـ‬ ‫بنوصل‬ ‫كدا‬ ‫بعد‬
Router
‫نوع‬ ‫من‬ ‫بكابل‬ ‫الكومبيوتر‬ ‫جهاز‬ ‫مع‬
Cross Cable
‫وبنديله‬
IP , Subnet mask and Gateway
‫الـ‬
Gateway
‫الـ‬ ‫هو‬ ‫بيكون‬
IP
‫الـ‬ ‫بتاع‬
Router
‫وتعمل‬
Telnet
‫الـ‬ ‫علي‬
IP
‫دا‬
–
‫الـ‬
Gateway
‫للشبكات‬ ‫الجهاز‬ ‫بتاع‬ ‫المخرج‬ ‫هو‬
‫المختلفة‬

11. CCNA 200-301 | Practical Book
11
‫الـ‬ ‫في‬
Real Life
‫زي‬ ‫برامج‬ ‫استخدام‬ ‫هيتم‬
Putty or Secure CRT
‫نعمل‬ ‫علشان‬
Remote Connection
‫ال‬ ‫علي‬
Router
‫االول‬ ‫كان‬ ‫ان‬ ‫هنا‬ ‫هتالحظ‬
PC
‫الـ‬ ‫عملية‬ ‫ما‬ ‫وبعد‬
Connection
‫وبقت‬ ‫اتغيرت‬ ‫بنجاح‬ ‫تمت‬
BUGs
‫الـ‬ ‫علي‬ ‫الخطوات‬ ‫نفس‬
Switch
‫الـ‬ ‫ان‬ ‫بإختالف‬
Interfaces
‫الـ‬ ‫بتاعه‬
Switch
‫بتاخد‬ ‫مش‬
IP
‫حاج‬ ‫بنستخدم‬ ‫دي‬ ‫الحالة‬ ‫وفي‬
‫ة‬
‫الـ‬ ‫اسمها‬
VLAN
‫الـ‬ ‫طريقها‬ ‫عن‬ ‫اللي‬
Switch
‫بياخد‬
IP
‫الـ‬ ‫اسمها‬ ‫وبيكون‬
Management VLAN
‫نعمل‬ ‫نقدر‬ ‫علشان‬ ‫الزم‬
Remote
‫للـ‬
Switch
‫الجهاز‬ ‫يكون‬
Member
‫الـ‬ ‫في‬
Management VLAN
‫في‬ ‫يكون‬ ‫او‬
Routing
Enabled
‫الـ‬ ‫باقي‬ ‫في‬ ‫بعض‬ ‫مع‬ ‫هنشوف‬ ‫ما‬ ‫زي‬
Labs
‫تعمل‬ ‫ومتنساش‬
Save
‫للـ‬
Configuration
‫الـ‬ ‫نوصل‬ ‫كدا‬ ‫بعد‬
Switch
‫بـ‬ ‫الكومبيوتر‬ ‫بجهاز‬
Straight Cable
‫ونعمل‬
Telnet
‫علي‬
‫الـ‬
Switch
‫لل‬ ‫تشفير‬ ‫نعمل‬ ‫ممكن‬
‫ـ‬
Passwords
‫علي‬ ‫موجودة‬ ‫اللي‬
‫الـ‬
Router or Switch
: ‫طريقة‬ ‫كذا‬ ‫وليها‬
-

12. CCNA 200-301 | Practical Book
12
Enable Secret
‫من‬ ‫بتاعها‬ ‫التشفير‬ ‫في‬ ‫اقوي‬
service password-encryption
‫بنعمل‬ ‫اننا‬ ‫وهيا‬ ‫حاجة‬ ‫اخر‬
Password
‫للـ‬
Physical connection
‫هما‬ ‫اللي‬
Aux only on cisco Router
‫والـ‬
Console
‫نعمل‬ ‫علشان‬
Save
‫للـ‬
Configuration
‫عندنا‬ ‫في‬
Two Commands

13. CCNA 200-301 | Practical Book
13
This Page Intentionally Left Blank

14. CCNA 200-301 | Practical Book
14
Switching: -
• VLAN
• Voice VLAN
• VTP, Trunking
• Port Security
• STP
• Rapid – STP
• Ethernet Channel
• Switch Password Recovery
• Multi-layer Switch
• DHCP Snooping
• DAI
• SPAN
• PoE

15. CCNA 200-301 | Practical Book
15
VLAN
‫بتمنع‬ ‫انها‬ ‫وظيفتها‬
‫نفس‬ ‫علي‬ ‫المتصلة‬ ‫األجهزة‬
‫ال‬
‫ـ‬
Switch To be Communicated
‫لغرض‬ ‫تستخدم‬
Security, Management
Interface VLAN
‫ال‬ ‫علي‬
‫ـ‬
Switch
=
‫الـ‬
Interface
‫الـ‬ ‫علي‬
Router
VLAN = Tunnel
‫الـ‬
Design
‫االجهز‬ ‫دا‬
‫ة‬
‫شبك‬ ‫في‬ ‫كلها‬
‫ة‬
‫واحد‬
‫ة‬
‫يعملوا‬ ‫انهم‬ ‫بيقدروا‬ ‫وكلهم‬
Ping
‫بعض‬ ‫علي‬
-
‫نفس‬ ‫في‬ , ‫السوتش‬ ‫نفس‬ ‫علي‬ ‫هما‬ ‫علشان‬
‫الشبك‬
‫ة‬
‫الـ‬ ‫كل‬ ,
Interfaces
‫الـ‬ ‫نفس‬ ‫في‬ ‫موجودة‬
VLAN
‫الـ‬
MAC Address Table
‫الـ‬ ‫معاه‬ ‫بيتعامل‬ ‫اللي‬
Switch
‫بتاع‬ ‫المدة‬ ‫ازود‬ ‫علشان‬
‫ه‬
‫الـ‬
MAC Table
-
‫الـ‬
Default
‫بتاعها‬
5
‫دقائق‬
Switch(config)#mac address-table aging-time seconds [ vlan vlan-id ]

16. CCNA 200-301 | Practical Book
16
-
New VLAN:
Create
To

17. CCNA 200-301 | Practical Book
17
‫نعمل‬ ‫علشان‬ ‫تانية‬ ‫طريقة‬ ‫في‬
Create VLAN
‫الـ‬ ‫فيها‬ ‫ونضيف‬
Interfaces
‫الوقت‬ ‫نفس‬ ‫في‬
‫الـ‬ ‫لو‬
Interfaces
‫بعضها‬ ‫ورا‬ ‫مش‬
‫تالت‬ ‫طريقة‬ ‫في‬
‫ة‬
‫اعمل‬ ‫علشان‬
VLAN
‫الـ‬ ‫طريق‬ ‫عن‬
VLAN Database

18. CCNA 200-301 | Practical Book
18
Voice VLAN
Troubleshoot
VLAN
‫األ‬ ‫من‬
‫الـ‬ ‫مع‬ ‫التعامل‬ ‫في‬ ‫المهمة‬ ‫وامر‬
Interfaces
‫ملخص‬ ‫شكل‬ ‫في‬ ‫بيهم‬ ‫الخاصة‬ ‫التفاصيل‬ ‫كل‬ ‫وبتظهر‬
‫للـ‬ ‫بالنسبة‬
Speed
‫والـ‬
Duplex
‫انهم‬ ‫بتاعهم‬ ‫الطبيعي‬
Auto
‫الـ‬ ‫حسب‬ ‫علي‬
Negotiation
‫تدخل‬ ‫انك‬ ‫تعدلهم‬ ‫تقدر‬ ‫بس‬ ‫السوتشات‬ ‫بتاع‬
‫الـ‬ ‫علي‬
Interface
‫الـ‬ ‫وتغير‬
Speed
‫الـ‬ ‫و‬
Duplex

19. CCNA 200-301 | Practical Book
19
Interfaces Name and Type
‫الـ‬ ‫في‬ ‫خاصية‬ ‫في‬
Switches
‫وهيا‬
Auto-MDIX
‫الـ‬ ‫نوع‬ ‫كان‬ ‫أيا‬ ‫إن‬ ‫ومعناها‬
Cable
‫ودي‬ ‫هيشتغل‬ ‫كدا‬ ‫كدا‬ ‫المستخدم‬
By-Default
‫ليها‬ ‫معمول‬
Enable

20. CCNA 200-301 | Practical Book
20
VTP
‫انقل‬ ‫عايز‬ ‫انا‬ ‫لو‬
VLANs
‫من‬
Switch
‫لـ‬ ‫اسمح‬ ‫اني‬ ‫او‬ , ‫للتاني‬
VLANs
‫معين‬
‫ة‬
‫الـ‬ ‫طريق‬ ‫عن‬ ‫أل‬ ‫والباقي‬ ‫بعض‬ ‫مع‬ ‫تتكلم‬ ‫انها‬
Trunking
‫الـ‬
Trunk
‫الـ‬ ‫مع‬ ‫تانية‬ ‫استخدامات‬ ‫ليه‬
Access Points
‫الـ‬ ‫ومع‬
Servers
‫من‬ ‫اكتر‬ ‫عليهم‬ ‫لو‬ ‫خصوصا‬
Server
‫من‬ ‫أكتر‬ ‫او‬
SSID
‫الـ‬
Trunk
‫بيست‬
‫ا‬ ‫لو‬ ‫برضه‬ ‫خدم‬
‫الـ‬ ‫نفس‬ ‫عندي‬ ‫نا‬
VLANS
‫علي‬
2 Switches
‫يكلمو‬ ‫وعايزهم‬
‫الـ‬ ‫يكون‬ ‫الزم‬ ‫بعض‬ ‫ا‬
Interface
‫اللي‬
‫السوتشات‬ ‫بين‬ ‫ما‬ ‫رابط‬
Trunk
‫الـ‬ ‫مستوي‬ ‫علي‬ ‫ممكن‬
Interface
‫الـ‬ ‫بين‬ ‫الواصل‬
Switches
‫نعمل‬
Allow/Deny
‫للـ‬
VLANs
‫بس‬ ‫عايزينها‬ ‫اللي‬

21. CCNA 200-301 | Practical Book
21
‫الـ‬ ‫تكتب‬ ‫ما‬ ‫مجرد‬
Command
‫بـ‬ ‫الخاص‬
vlan
show
‫ليه‬ ‫عامل‬ ‫انت‬ ‫اللي‬ ‫هتالقي‬
Create
‫الـ‬ ‫علي‬
Server
‫الـ‬ ‫علي‬ ‫اتنقل‬
Client
‫تعمل‬ ‫هتقدر‬ ‫ومش‬
Create
‫ألي‬
VLAN
‫الـ‬ ‫مستوي‬ ‫علي‬ ‫جديدة‬
Client Switch
VTP Pruning is a feature in Cisco switches, which stops VLAN update information traffic from being
sent down trunk links if the updates are not needed, helps in increasing the available bandwidth by
reducing unnecessary flooded traffic.
Native VLAN
The native VLAN is the one into which untagged traffic will be put when it's received on a trunk port

22. CCNA 200-301 | Practical Book
22
‫السوتشات‬ ‫كل‬ ‫علي‬ ‫واحدة‬ ‫تكون‬ ‫الزم‬
Interface
Status - Operation
Switch 2
Switch 1
Trunk
Dynamic Desirable , Dynamic
Auto , Trunk
Dynamic Desirable
Access
Access
Dynamic Desirable
Trunk
Dynamic Desirable , Trunk
Dynamic Auto
Access
Dynamic Auto, Access
Dynamic Auto
Trunk
Dynamic Desirable , Dynamic
Auto , Trunk
Trunk
Down
Access
Trunk
Access
Dynamic Desirable , Dynamic
Auto , Trunk
Access
Down
Trunk
Access
‫في‬
Old Modes
‫ال‬ ‫في‬
‫ـ‬
Switches
‫الـ‬ ‫نغير‬ ‫بنيجي‬ ‫لما‬
Mode
‫الـ‬ ‫بتاع‬
Interface
‫لـ‬
Trunk
‫الزم‬
‫الـ‬ ‫نوع‬ ‫األول‬ ‫نختار‬
Encapsulation
‫ا‬
‫دايم‬ ‫للي‬
‫بنست‬ ‫ا‬
‫خ‬
‫فيه‬ ‫دم‬
dot1q
‫و‬
‫د‬
‫ال‬ ‫ا‬
‫بـ‬ ‫خاص‬
Cisco
Switch(config-if)#int fa 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk

23. CCNA 200-301 | Practical Book
23
Port Security
‫الـ‬ ‫اربط‬ ‫علشان‬
MAC Address
‫بالـ‬ ‫الجهاز‬ ‫بتاع‬
Port “ Interface “
‫الـ‬ ‫بتاع‬
Switch
–
‫يجيب‬ ‫حد‬ ‫اي‬ ‫ان‬ ‫امنع‬ ‫علشان‬
Personal
PC
‫حاج‬ ‫اي‬ ‫ويعمل‬ ‫ويوصله‬
‫ة‬
‫مسموح‬ ‫مش‬ ‫هو‬
‫الشبكة‬ ‫علي‬ ‫بيها‬
‫الـ‬ ‫هنربط‬
Interface fa0/3
‫بالـ‬
MAC
‫بيه‬ ‫المتوصل‬ ‫الجهاز‬ ‫بتاع‬
–
‫و‬
Dynamic
‫وهتبقي‬ ‫هتتغير‬ ‫دي‬
Static

24. CCNA 200-301 | Practical Book
24
‫تطبق‬ ‫ممكن‬
Configuration
‫الـ‬
Port-Security
‫الـ‬ ‫كل‬ ‫علي‬
Interfaces
‫طريق‬ ‫عن‬
Range Command
‫دي‬ ‫الحالة‬ ‫وفي‬
‫الـ‬ ‫هنخلي‬
MAC-Address Sticky
‫الـ‬ ‫حالة‬ ‫في‬
Port Config
-
Miss
‫الـ‬ ‫الخاص‬
Address
-
Configured MAC
‫في‬ ‫دا‬ ‫بالشكل‬ ‫هتظهر‬
show interfaces status
Sw(config)# errdisable recovery cause link-flap
Sw(config)# errdisable recovery cause psecure-violation
Sw(config)# errdisable recovery interval 60

25. CCNA 200-301 | Practical Book
25
STP
‫بتشتغل‬
By Default
‫ال‬ ‫علي‬
‫ـ‬
Switch
–
‫وظيفتها‬
‫الــ‬ ‫بتمنع‬
Loop
‫في‬ ‫يحصل‬ ‫ممكن‬ ‫اللي‬
Layer Two - Data Link
‫ان‬ ‫طريق‬ ‫عن‬
‫الداتا‬ ‫لنقل‬ ‫طريق‬ ‫من‬ ‫اكتر‬ ‫عندي‬
‫الـ‬ ‫نغير‬ ‫علشان‬
Root Switch
‫الـ‬ ‫قيمة‬ ‫تعديل‬ ‫طريق‬ ‫عن‬ ‫تغييره‬ ‫بيتم‬
Priority
‫الـ‬ ‫بتاعة‬
Switch
–
‫الـ‬ ‫في‬ ‫نغير‬ ‫مينفعش‬ ‫علشان‬
MAC
Address
‫الـ‬ ‫شكل‬ ‫في‬ ‫تغيير‬ ‫هنالحظ‬
Design

26. CCNA 200-301 | Practical Book
26
‫الـ‬ ‫علي‬
Root Switch
‫هنكتب‬
Command
:
-
tree
-
show spanning
‫الـ‬ ‫قيمة‬
Priority
‫الـ‬ ‫برقم‬ ‫بتزيد‬
VLAN
‫الـ‬ ‫علي‬ ‫موجودة‬ ‫اللي‬
Switch
BPDU Guard
and
Fast
Port
‫الـ‬ ‫علي‬
Interfaces
‫بين‬ ‫بتتوصل‬ ‫اللي‬
End Devices and Switch
‫تفعيل‬ ‫بنعمل‬
‫لـ‬
portfast and bpdu guard
‫لمنع‬
‫ال‬
‫ـ‬
Switch
‫يستقبل‬ ‫او‬ ‫يبعت‬ ‫انه‬
bpdu msg
‫الـ‬ ‫علي‬ ‫من‬
Clients Interfaces
By Default,
‫الـ‬
Switch
‫اي‬ ‫مع‬ ‫بيتعامل‬
Connected Device
‫انه‬
Switch
‫الـ‬ ‫ليه‬ ‫بيبعت‬ ‫فبالتالي‬
BDPU Message

27. CCNA 200-301 | Practical Book
27

28. CCNA 200-301 | Practical Book
28
Rapid STP
‫لتقليل‬
‫ا‬
‫الـ‬ ‫بتستغرقه‬ ‫كانت‬ ‫اللي‬ ‫لوقت‬
Switches
‫الـ‬ ‫بتبعت‬ ‫وهيا‬
BPDU msg.
‫الـ‬ ‫عملية‬ ‫في‬ ‫بينهم‬
Election

29. CCNA 200-301 | Practical Book
29
Ethernet Channel
‫من‬ ‫أكتر‬ ‫عندي‬ ‫لو‬ ‫حالة‬ ‫في‬ ‫بستخدمها‬
Interface
‫الـ‬ ‫بين‬ ‫متوصلين‬
Switches
‫بعض‬ ‫مع‬ ‫كلهم‬ ‫يشتغلوا‬ ‫اخليهم‬ ‫وعايز‬
‫ان‬ ‫الطبيعي‬ ‫في‬ ‫علشان‬
Cable
‫ليهم‬ ‫معمول‬ ‫هيكون‬ ‫والباقي‬ ‫هيشتغل‬ ‫اللي‬ ‫بس‬ ‫واحد‬
Disable
‫الـ‬ ‫علشان‬
STP
‫شغاله‬ ‫هتكون‬
‫الـ‬
Channel
‫للـ‬ ‫دمج‬ ‫بتعمل‬
Interfaces
‫بتاعتهم‬ ‫للسرعة‬ ‫دمج‬ ‫بتعمل‬ ‫وكمان‬
‫عليها‬ ‫يطلق‬ ‫وممكن‬
Layer Two High Availability
‫الـ‬
Ethernet Channel
‫ليها‬
3
‫الـ‬ ‫في‬ ‫طرق‬
Configuration
‫بتاعتها‬
- On : Just Enable It
‫الـ‬ ‫علي‬ ‫الكالم‬ ‫نفس‬
Switch
‫التاني‬
–
‫للـ‬ ‫دمج‬ ‫بتعمل‬
Interfaces
‫بس‬
–
‫الـ‬ ‫ان‬ ‫هتالخظ‬
Interfaces
‫ليها‬ ‫حصل‬
Restart
‫الزم‬ ‫طبعا‬
‫االتنين‬ ‫علي‬ ‫ثابت‬ ‫الرقم‬ ‫يكون‬
- PAGP: Cisco Only
‫اسمها‬ ‫حاجه‬ ‫في‬
Mode
‫دا‬ ‫البروتوكول‬ ‫في‬
-
‫الـ‬ ‫علي‬ ‫يتكرر‬ ‫مينفعش‬
Switches
‫واحد‬ ‫يعني‬
Auto
‫يكون‬ ‫والتاني‬
Desirable
‫للـ‬ ‫دمج‬ ‫بتعمل‬
Interfaces
–
‫للسرعة‬ ‫دمج‬ ‫بتعمل‬ ‫وكمان‬
- LACP: Standard for All Vendors

30. CCNA 200-301 | Practical Book
30
‫حاج‬ ‫في‬
‫ة‬
‫اسمها‬
mode
‫دا‬ ‫البروتوكول‬ ‫في‬
-
‫الـ‬ ‫علي‬ ‫يتكرر‬ ‫مينفعش‬
Switches
‫واحد‬ ‫يعني‬
Active
‫يكون‬ ‫والتاني‬
Passive
‫للـ‬ ‫دمج‬ ‫بتعمل‬
Interfaces
–
‫للسرعة‬ ‫دمج‬ ‫بتعمل‬ ‫وكمان‬
‫دا‬ ‫بالشكل‬ ‫وبتكون‬
‫الـ‬ ‫نشوف‬ ‫جينا‬ ‫ولو‬
STP
‫في‬ ‫ليهم‬ ‫دمج‬ ‫عامل‬ ‫هنالقيه‬
Po
‫الرقم‬ ‫ليها‬ ‫وضايف‬

31. CCNA 200-301 | Practical Book
31
Switch Password Recovery
‫الموضوع‬
‫عن‬ ‫مختلف‬
‫الـ‬
Router
|
‫الـ‬
Switch
‫مش‬
‫بيعمل‬
Save
‫للـ‬
Configuration
‫الـ‬ ‫في‬
NVRAM
‫في‬ ‫إنما‬
file
config.text
‫نعمل‬ ‫علشان‬
Reset
‫للـ‬
Password
‫علي‬ ‫بنضغط‬
Mode Button
‫الصورة‬ ‫في‬ ‫موضح‬ ‫اللي‬
,
‫الـ‬ ‫اعدادات‬ ‫علي‬ ‫يدخلنا‬ ‫علشان‬
Flash
‫علي‬ ‫يتم‬ ‫دا‬ ‫الزم‬
Real Device
‫الـ‬ ‫برامج‬ ‫علشان‬
Simulation
‫موصل‬ ‫تكون‬ ‫الزم‬ ‫وطبعا‬ | ‫بتدعم‬ ‫مش‬
Console
‫الـ‬ ‫بنكتب‬ ‫كدا‬ ‫بعد‬
Commands
‫التالي‬
‫ة‬
• switch: flash _init → to Prepare Flash
• switch: load_helper
• switch: dir flash: → list all Flash Files
- 13 drwx 192 Mar 01 1993 22:30:48 c2960-mz-124-0.0.53
- 11 -rwx 5825 Mar 01 1993 22:31:59 config.text
- 18 -rwx 720 Mar 01 1993 02:21:30 vlan.da
‫دلوقت‬ ‫هنعمل‬
Rename
‫الـ‬ ‫فيه‬ ‫متخزن‬ ‫اللي‬ ‫للملف‬
Configuration
‫ليه‬ ‫يعمل‬ ‫علشان‬
Ignore
‫بيعمل‬ ‫وهو‬
Boot
▪ switch: rename flash:config.text flash:config.text.old
▪ switch: boot
▪ Switch>enable
▪ Switch#rename flash:config.text.old flash:config.text
▪ Switch#copy flash:config.text system:running-config
‫هنعمل‬ ‫كدا‬ ‫بعد‬
Rename
‫للـ‬ ‫ننقل‬ ‫نعرف‬ ‫علشان‬ ‫القديم‬ ‫إلسمه‬ ‫الفايل‬ ‫ونرجع‬ ‫تاني‬
Running-config
‫فيه‬ ‫ونعدل‬
‫نعمل‬ ‫أو‬
show
‫الـ‬ ‫ونشوف‬
Password
‫تشفير‬ ‫ليه‬ ‫معمول‬ ‫مش‬ ‫لو‬ ‫مستخدمينه‬ ‫كنا‬ ‫اللي‬
‫نعمل‬ ‫أو‬
New Configuration
‫ليها‬ ‫ونعمل‬
Save
‫وجديد‬ ‫اول‬ ‫من‬

32. CCNA 200-301 | Practical Book
32
Multi-Layer Switch
‫الـ‬ ‫في‬ ‫اللي‬ ‫المميزات‬ ‫من‬
Layer-Three Switches
‫الـ‬ ‫تعطي‬ ‫تقدر‬ ‫انك‬
Interfaces
‫بتاعتها‬
IP
‫هو‬ ‫ما‬ ‫زي‬
‫موضح‬
‫وكمان‬
‫انها‬ ‫هتالقي‬
‫تدعم‬
‫كل‬
‫الـ‬ ‫أنواع‬
Routing
‫الـ‬ ‫في‬
Models
‫تعمل‬ ‫الزم‬ ‫القديمة‬
Enable
‫الـ‬ ‫لخاصية‬
Routing
‫بتاع‬ ‫األمر‬ ‫طريق‬ ‫عن‬
IP Routing
‫عشان‬
‫معاك‬ ‫تشتغل‬ ‫الخدمة‬
‫ممك‬
‫الـ‬ ‫في‬ ‫تجرب‬ ‫ن‬
Lab
‫تعمل‬ ‫دا‬
Enable
‫لـ‬
Static
،
Default Routing
‫ع‬
‫ال‬ ‫تخلي‬ ‫شان‬
‫ـ‬
Internal Network
‫تطلع‬ ‫تقدر‬
‫الـ‬ ‫مع‬ ‫تتواصل‬ ‫تقدر‬ ‫وكمان‬ ‫انترنت‬
Remote Networks

33. CCNA 200-301 | Practical Book
33
DHCP Snooping
‫ب‬
‫الـ‬ ‫تمنع‬
DHCP Spoofing and Starvation
‫في‬ ‫بيكون‬ ‫انه‬ ‫طريق‬ ‫عن‬
Trust Interface
‫بيكون‬ ‫والباقي‬ ‫بس‬
Un-Trust
‫بتعمل‬
Drop
‫للـ‬
DHCP Server Packets
‫توصل‬ ‫انها‬ ‫من‬
‫الـ‬ ‫هما‬ ‫اللي‬
Offer , Ack
‫اخر‬ ‫في‬ ‫ان‬ ‫هنالحظ‬
Command
‫نعمل‬ ‫كمان‬ ‫ممكن‬ ‫اننا‬
Enable
‫للـ‬
Feature
‫الـ‬ ‫مستوي‬ ‫علي‬ ‫دي‬
VLAN
DAI
Dynamic ARP Inspection
‫الـ‬ ‫هجمات‬ ‫بتمنع‬
ARP Spoofing
‫يبعت‬ ‫جهاز‬ ‫أي‬ ‫مش‬ ‫وان‬
ARP Request

34. CCNA 200-301 | Practical Book
34
SPAN
Switch Port Analyzer
‫احنا‬ ‫لو‬ ‫بتستخدم‬
‫نعمل‬ ‫عايزين‬
Mirror
‫للـ‬
Traffic
‫بيعدي‬ ‫اللي‬
‫علي‬ ‫من‬
Interface or VLAN
‫علي‬ ‫نسخة‬ ‫منه‬ ‫وناخد‬
Interface
‫تاني‬
‫حالة‬ ‫في‬ ‫بيستخدم‬
Recording VOIP Calls
‫نعمل‬ ‫عايزين‬ ‫اننا‬ ‫او‬
Test
‫لـ‬
New Firewall Performance
‫تعمل‬ ‫عايز‬ ‫انك‬ ‫او‬
Analysis
‫للـ‬
Traffic
‫الـ‬ ‫علي‬
Wireshark
‫الـ‬ ‫يكون‬ ‫ممكن‬
Destination
‫الـ‬ ‫نفس‬ ‫علي‬
Switch
‫يكون‬ ‫وممكن‬
Remote Switch
‫تعمل‬ ‫انك‬ ‫يفضل‬
‫الـ‬ ‫علي‬ ‫ه‬
Core Switch
‫علي‬ ‫مش‬
Edge

35. CCNA 200-301 | Practical Book
35
PoE
Power Over Ethernet
‫الـ‬ ‫توصيل‬
Power
‫الـ‬ ‫خالل‬ ‫من‬
4 Pin
‫الـ‬ ‫بتوع‬
Twisted Pair Cables
‫الـ‬ ‫تكون‬ ‫والزم‬
Switches
‫دي‬ ‫الخاصية‬ ‫بتدعم‬
–
By-Default
‫ليها‬ ‫معمول‬ ‫دي‬ ‫الخاصية‬
Enable
‫زي‬ ‫أجهزة‬ ‫مع‬ ‫تستخدم‬
Access Points, Camera, Finger Machines
‫بتظهرالـ‬
Interfaces
‫دا‬ ‫بالشكل‬
–
‫يعمل‬ ‫بيقدر‬ ‫متوصله‬ ‫حاجة‬ ‫في‬ ‫لو‬
Detect
‫للـ‬
Model
‫لو‬ ‫بتاعها‬
compatible
‫مع‬
Cisco
‫وكمان‬
‫الـ‬ ‫بيجيب‬
Maximum and Used Power Watts
‫محتاجة‬ ‫هتوصلها‬ ‫اللي‬ ‫األجهزة‬ ‫بالك‬ ‫تاخد‬ ‫انك‬ ‫فيها‬ ‫المهمة‬ ‫الحاجات‬ ‫من‬
Power
‫تشتغل‬ ‫علشان‬ ‫ايه‬ ‫قد‬
–
‫سيسكو‬ ‫في‬ ‫القديمه‬ ‫األجهزة‬
‫بتدع‬
‫لحد‬ ‫م‬
15.4
‫لحد‬ ‫معاك‬ ‫توصل‬ ‫ممكن‬ ‫والجديدة‬ ‫وات‬
30
‫الصورة‬ ‫في‬ ‫موضح‬ ‫ما‬ ‫زي‬
‫الـ‬ ‫علي‬ ‫تدخل‬ ‫تقدر‬ ‫االعدادات‬ ‫في‬ ‫تغير‬ ‫عايز‬ ‫لو‬
Interface
‫وتكتب‬
SW (config-if) # Power inline auto → Enable POE on the Interface
SW (config-if) # Power inline never → Disable POE on the Interface

36. CCNA 200-301 | Practical Book
36
This Page Intentionally Left Blank

37. CCNA 200-301 | Practical Book
37
Routing: -
• Direct Connect
• Static Route
• Show Version
• EIGRP - OSPF
• Inter – VLAN
• Router Password Recovery
• ACL
• NAT
• Router Service
DHCP, Syslog, NTP
CDP, SNMP, NetFlow
• High Availability
• IOS Value Explain
• Automatic Save
• VPN
• IPv6
• BGP
• GNS3
• SSH

38. CCNA 200-301 | Practical Book
38
Routing
‫الـ‬ ‫بيربط‬ ‫انه‬ ‫وظيفته‬
Routers
‫بعض‬ ‫مع‬
–
‫بعض‬ ‫مع‬ ‫المختلفة‬ ‫الشبكات‬ ‫يعني‬
–
‫بعض‬ ‫مع‬ ‫المختلفة‬ ‫الفروع‬ ‫يعني‬
‫كل‬
Interface
‫الـ‬ ‫علي‬
Router
‫بياخد‬
IP
‫الـ‬ ‫عن‬ ‫مختلفة‬ ‫شبكة‬ ‫من‬
Interface
‫التاني‬
Direct Connect

39. CCNA 200-301 | Practical Book
39
Static Route
‫عارفها‬ ‫مش‬ ‫الراوتر‬ ‫شبكة‬ ‫في‬ ‫بيكون‬ ‫ان‬ ‫معناه‬ ‫ودا‬
‫وعايز‬
‫ي‬
‫ليها‬ ‫وصل‬
‫الـ‬
Static
‫الـ‬ ‫بعرف‬ ‫اني‬ ‫هو‬
Router
‫الـ‬ ‫عليه‬ ‫هيبعت‬ ‫اللي‬ ‫المحدد‬ ‫الطريق‬ ‫هو‬ ‫ايه‬
Packet
‫بتاعته‬
▪ Static Route Types :
-
- Standard static route - Default static route
- Summary static route - Floating static route

40. CCNA 200-301 | Practical Book
40
‫الـ‬ ‫في‬
Static Route
‫الـ‬ ‫ممكن‬
Next Hop
‫الـ‬ ‫تكون‬
IP
‫او‬
Interface
.
Metric → How Routing Protocol Calculate Best Path

41. CCNA 200-301 | Practical Book
41
– RIP: Hop count
– IGRP - EIGRP: Bandwidth (used by default), Delay (used by default), Load, Reliability, MTU
– IS-IS - OSPF: Cost (Bandwidth (Cisco’s implementation))
– BGP : Path Attributes
Admin Distance → Routing Protocols Default Value
Default Route
‫الـ‬ ‫من‬ ‫مشتق‬ ‫يعتبر‬
Static
‫شبكة‬ ‫اي‬ ‫بنعرف‬ ‫مش‬ ‫اننا‬ ‫بتاعته‬ ‫الفكرة‬ ‫بس‬
‫بـ‬ ‫عنها‬ ‫بنعوض‬ ‫احنا‬
0.0.0.0 0.0.0.0
‫بأي‬ ‫شبكة‬ ‫أي‬ ‫يعني‬
Subnet
mask
‫الـ‬ ‫من‬ ‫ليها‬ ‫توصل‬ ‫تقدر‬
Next Hop
‫بتاعتك‬
‫ملحو‬
‫ظ‬
‫ة‬
‫ممكن‬
‫تست‬
‫الـ‬ ‫خدم‬
Exit Interface
‫كم‬
‫للـ‬ ‫خرج‬
Traffic
‫الـ‬ ‫بدل‬
Next-Hop
‫وهت‬
‫ب‬ ‫مستخدمة‬ ‫القيها‬
‫ك‬
‫م‬ ‫ثرة‬
‫ع‬
IPv6

42. CCNA 200-301 | Practical Book
42
Show Version
‫الـ‬ ‫عن‬ ‫كتير‬ ‫معلومات‬ ‫وبتعرفك‬ ‫بسيسكو‬ ‫الخاصة‬ ‫المهمة‬ ‫األوامر‬ ‫من‬
Device
‫الح‬ ‫تحت‬ ‫خط‬ ‫في‬ ‫فوق‬ ‫اللي‬ ‫الجدول‬ ‫في‬ ‫هتالقيني‬
‫اجات‬
‫كويس‬ ‫منها‬ ‫بالك‬ ‫واخد‬ ‫تكون‬ ‫الزم‬ ‫اللي‬ ‫المهمة‬
‫الـ‬ ‫عن‬ ‫معلومات‬ ‫يتجيبلك‬ ‫كمان‬
License
‫موجود‬ ‫اللي‬
‫ة‬
‫على‬
‫الجهاز‬
‫و‬
‫كمان‬
‫هل‬
Enabled – In-use
‫أل‬ ‫وال‬
Router#show version
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE
SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.Compiled Wed 23-Feb-11 14:19 by pt_team
ROM: System Bootstrap, Version 15.1(4)M4, RELEASE SOFTWARE (fc1)
cisco1941 uptime is 22 minutes, 53 seconds
System returned to ROM by power-on
System image file is "flash0:c1900-universalk9-mz.SPA.151-1.M4.bin"
Last reload type: Normal Reload
Cisco CISCO1941/K9 (revision 1.0) with 491520K/32768K bytes of memory.
Processor board ID FTX152400KS
2 Gigabit Ethernet interfaces
DRAM configuration is 64 bits wide with parity disabled.
255K bytes of non-volatile configuration memory.
249856K bytes of ATA System CompactFlash 0 (Read/Write)
Configuration register is 0x2102

43. CCNA 200-301 | Practical Book
43
Dynamic Route
‫كل‬
Router
‫الـ‬ ‫طريق‬ ‫وعن‬ ‫بتاعته‬ ‫الشبكات‬ ‫عن‬ ‫بيعلن‬
Database
‫الـ‬ ‫بتاعه‬
Protocol
‫بيتم‬ ‫شغال‬ ‫اللي‬
‫المختلفة‬ ‫الشبكات‬ ‫توصيل‬
‫ببعضها‬
-
‫كل‬
Protocol
‫عمل‬ ‫طريقة‬ ‫ليه‬
‫الـ‬ ‫في‬ ‫سواء‬
Implementation
‫اللي‬
‫وكمان‬ ‫االول‬ ‫في‬
‫الـ‬ ‫في‬
Update
‫بتاعه‬
EIGRP Bonus
‫حاجة‬ ‫اول‬
‫نضبط‬
‫الـ‬
Interfaces
‫والـ‬
IP’s

44. CCNA 200-301 | Practical Book
44
‫الـ‬ ‫في‬ ‫حاجه‬ ‫في‬
EIGRP
‫اسمها‬
AS
‫الـ‬ ‫كل‬ ‫علي‬ ‫ثابت‬ ‫يكون‬ ‫الزم‬ ‫رقم‬ ‫ودا‬
Routers
‫متصل‬ ‫اللي‬
‫ة‬
‫بعض‬ ‫مع‬
‫للـ‬ ‫بالنسبة‬
Auto-summary
‫ليه‬ ‫عملنا‬ ‫سواء‬
Enable
‫او‬
Disable
‫ليها‬
Cases
‫معين‬
‫ة‬

45. CCNA 200-301 | Practical Book
45
?
Communicate
How can
–
EIGRP Different AS
‫الـ‬ ‫خطوات‬ ‫هنعمل‬
Interfaces IP’s
‫الـ‬ ‫وكمان‬
EIGRP Configuration
‫دي‬ ‫سبق‬ ‫فيما‬ ‫شرحنا‬ ‫ما‬ ‫زي‬
Configuration
‫الـ‬
Router
‫هو‬ ‫اللي‬ ‫النص‬ ‫في‬ ‫اللي‬
HQ
‫اي‬ ‫علي‬
Branch

46. CCNA 200-301 | Practical Book
46
OSPF
‫هنعمل‬
Configuration
‫للـ‬
Interfaces
‫كدا‬ ‫وبعد‬ ‫جدا‬ ‫عادي‬
Configure
‫الـ‬
OSPF
‫اسمها‬ ‫حاجة‬ ‫في‬
Process ID
‫اسمها‬ ‫كمان‬ ‫وحاجة‬
Wildcard
‫ودول‬
‫في‬
Command
‫اسمه‬
Show ip protocols
‫الـ‬ ‫كل‬ ‫بيجيبلي‬
Routing Protocols
‫الـ‬ ‫علي‬ ‫موجودين‬ ‫اللي‬
Router
‫الـ‬ ‫عشان‬
Routing Table
‫اال‬ ‫هيجيب‬ ‫مش‬
‫الـ‬ ‫في‬ ‫األقل‬
Admin Distance
‫بس‬
‫اللي‬
‫ه‬
‫و‬
Best Routing Protocol

47. CCNA 200-301 | Practical Book
47
OSPF Multi Area
‫الـ‬ ‫نعمل‬ ‫ما‬ ‫بمجرد‬
Configuration
‫اتعلمنا‬ ‫ما‬ ‫زي‬
–
‫بينهم‬ ‫في‬ ‫علشان‬ ‫بعضها‬ ‫هتشوف‬ ‫الشبكات‬
Area 0 “ back bone area
“
‫الـ‬ ‫علي‬ ‫الفكرة‬ ‫ونفس‬
Router
‫التاني‬

48. CCNA 200-301 | Practical Book
48
‫الـ‬ ‫وهيا‬ ‫منها‬ ‫بالك‬ ‫تاخد‬ ‫الزم‬ ‫اللي‬ ‫المهمة‬ ‫الحاجات‬ ‫من‬
Hello
‫والـ‬
Dead
‫بتكون‬ ‫واألخيرة‬
4
‫الـ‬ ‫علي‬ ‫ثابتة‬ ‫تكون‬ ‫والزم‬ ‫األولي‬ ‫أضعاف‬
Neighbors
‫الـ‬ ‫هو‬ ‫مين‬ ‫بنحدد‬ ‫خاللها‬ ‫من‬
DR
‫الـ‬ ‫بتاع‬
Topology
Multicast Routing Protocols IP Addresses

49. CCNA 200-301 | Practical Book
49
Inter VLAN
‫كذا‬ ‫عندي‬ ‫ان‬ ‫معناها‬
VLAN
‫بعض‬ ‫مع‬ ‫بتكلمو‬ ‫وعايزهم‬
‫الـ‬ ‫علي‬
Router
‫هنعمل‬
Sub-Interface
‫الـ‬ ‫هقسم‬ ‫اني‬
Physical
‫لكذا‬
Sub - ( Virtual )
‫بـ‬ ‫هربطه‬ ‫واحد‬ ‫وكل‬
VLAN
‫مخ‬
‫تلفة‬

50. CCNA 200-301 | Practical Book
50
‫الـ‬
IP
‫الـ‬ ‫هو‬ ‫هيكون‬ ‫دا‬
Gateway
‫الـ‬ ‫أجهزة‬ ‫بتاع‬
Clients
‫الـ‬ ‫علي‬
Switch
‫الـ‬ ‫الزم‬
Interface
‫الـ‬ ‫وبين‬ ‫بينه‬ ‫واصل‬ ‫اللي‬
Router
‫يكون‬
Trunk
‫عملنا‬ ‫لو‬
Ping
‫األجهزة‬ ‫بين‬

51. CCNA 200-301 | Practical Book
51
Router Password Recovery
‫قيم‬ ‫في‬ ‫بنعدل‬
‫ة‬
‫الـ‬
Configuration Register
‫نعمل‬ ‫علشان‬
Ignore
‫للـ‬
NVRAM
‫موصل‬ ‫تكون‬ ‫الزم‬
Console Cable
‫وتعمل‬
Reboot
‫للـ‬
Router
‫بيعمل‬ ‫وهو‬
Load
‫علي‬ ‫بتضغط‬
Ctrl+C
‫نعمل‬ ‫علشان‬
Interrupt
‫لعملي‬
‫ة‬
‫الـ‬
Boot
‫الحال‬ ‫في‬
‫ة‬
‫نعمل‬ ‫ممكن‬ ‫دي‬
Show startup-config
‫الـ‬ ‫ايه‬ ‫ونشوف‬
Password
‫ناسيينه‬ ‫للي‬
‫للـ‬ ‫تشفير‬ ‫عاملين‬ ‫اننا‬ ‫حاله‬ ‫في‬ ‫طب‬
Password
--
‫األول‬ ‫نعمل‬ ‫الزم‬
copy startup-config running-config
‫نعمل‬ ‫وبعدها‬
Password
‫نعمل‬ ‫كدا‬ ‫وبعد‬ ‫األول‬ ‫من‬
Save
‫جدا‬ ‫عادي‬
‫متعملش‬
Save
‫الـ‬ ‫نتقل‬ ‫ما‬ ‫غير‬ ‫من‬ ‫تعديل‬ ‫اي‬ ‫او‬
Configuration
‫الـ‬ ‫من‬
tartup
S
‫للـ‬
Running
‫قيم‬ ‫بنغير‬ ‫كدا‬ ‫بعد‬
‫ة‬
‫الـ‬
Configuration Register
‫الطبيعي‬ ‫للقيمه‬ ‫ونرجعها‬
‫ة‬
‫يعمل‬ ‫علشان‬ ‫بتاعتها‬
Load
‫للـ‬
NVRAM
‫الصور‬ ‫في‬ ‫اللي‬ ‫الخطوات‬ ‫نفس‬
‫ة‬
‫لـ‬ ‫هنغير‬ ‫بس‬
confreg 0x2102
‫أ‬
‫القيمه‬ ‫نغير‬ ‫ممكن‬ ‫و‬
‫الـ‬ ‫طريق‬ ‫عن‬
Command
register 0x2102
-
Router(config)# configuration

52. CCNA 200-301 | Practical Book
52
Access Control List
‫الـ‬ ‫من‬ ‫مصغر‬ ‫كمثال‬ ‫تعتبر‬
Firewall
‫اللي‬
‫من‬
‫حاج‬ ‫اي‬ ‫في‬ ‫بتحكم‬ ‫خالله‬
‫ة‬
‫الشبكة‬ ‫في‬
‫الـ‬ ‫عن‬ ‫نتكلم‬ ‫هنبدأ‬
Standard
:
-
‫الشبكة‬ ‫امنع‬ ‫عايز‬
172.16.0.0
‫الـ‬ ‫من‬ ‫تخرج‬ ‫انها‬ ‫للتانيه‬ ‫اسمح‬ ‫الوقت‬ ‫نفس‬ ‫في‬ ‫بس‬
Router
‫الـ‬ ‫من‬ ‫تخرج‬ ‫انها‬ ‫من‬ ‫كامله‬ ‫شبكة‬ ‫امنع‬ ‫عايز‬ ‫اني‬ ‫حالة‬ ‫في‬ ‫بستخدمها‬ ‫ودي‬
Router
--
‫علي‬ ‫بتتطبق‬
‫الـ‬
Interface
‫للـ‬ ‫األقرب‬
Source
--
" ‫من‬
1 : 99
"
Standard
‫عن‬ ‫جهاز‬ ‫عن‬ ‫جهاز‬ ‫امنع‬ ‫عايز‬ ‫لو‬ ‫ودي‬
Service
‫الـ‬ ‫بباقي‬ ‫واسمح‬ ‫معينة‬
Service
‫انها‬
‫تشتغل‬
–
‫الـ‬ ‫علي‬ ‫بتتطبق‬
Interface
‫األقرب‬
‫للـ‬
Destination
--
‫من‬
" 100 – 199 "
Extend

53. CCNA 200-301 | Practical Book
53
‫الـ‬ ‫علي‬
Router
‫اسمه‬ ‫اللي‬
BUGs-1
‫للـ‬ ‫األقرب‬ ‫دا‬ ‫علشان‬
Source
: ‫نجرب‬ ‫جينا‬ ‫لو‬
-
‫الـ‬ ‫هنا‬ ‫رد‬ ‫اللي‬
Gateway
‫وبعت‬
Unreachable
‫الـ‬ ‫يبعت‬ ‫عارف‬ ‫مش‬ ‫انه‬ ‫معناها‬ ‫دي‬
Packet
‫فين‬ ‫بتاعته‬
‫مظبوطة‬ ‫الدنيا‬ ‫هنالقي‬ ‫هنا‬
‫الـ‬ ‫نشوف‬ ‫جينا‬ ‫لو‬
Extend ACL
‫الـ‬ ‫علي‬ ‫بالضبط‬ ‫ايه‬ ‫نمنع‬ ‫عايزين‬ ‫احنا‬ ‫بنحدد‬ ‫فيها‬
Router
‫هنطبقه‬ ‫اللي‬ ‫المثال‬ ‫علي‬
‫ا‬
‫الشبك‬ ‫من‬ ‫جهاز‬ ‫هنمنع‬ ‫ننا‬
‫ة‬
192.168.1.0/24
‫انه‬
‫للـ‬ ‫يوصل‬
Server
‫علي‬ ‫هنطبقها‬
BUGs-3
‫الـ‬ ‫علي‬
Interface External
‫للـ‬ ‫األقرب‬ ‫دا‬ ‫علشان‬
Destination

54. CCNA 200-301 | Practical Book
54
‫نعمل‬ ‫علشان‬
Test
‫الـ‬ ‫علي‬ ‫ندخل‬ ‫هنجرب‬
Server
‫اآلتي‬ ‫هنالقي‬ ‫الشبكة‬ ‫نفس‬ ‫في‬ ‫اللي‬ ‫الجهازين‬ ‫علي‬ ‫من‬
NAT
‫نستخدم‬ ‫ممكن‬
ACL
‫نعمل‬ ‫اننا‬ ‫في‬
Enable
‫لـ‬
Subnets
‫نعمل‬ ‫انها‬ ‫معينة‬
Telnet Connection
‫ملحوظة‬
‫الـ‬ ‫طبيعة‬ ‫فاهم‬ ‫تكون‬ ‫الزم‬
Service
‫ليها‬ ‫وهل‬ , ‫ازاي‬ ‫عاملة‬ ‫امنعها‬ ‫عايز‬ ‫اللي‬
Port Number
‫أل‬ ‫وال‬
–
‫ودا‬
‫علي‬ ‫بيتحدد‬
‫الـ‬ ‫حسب‬
Layer
‫هي‬ ‫وهل‬ , ‫فيه‬ ‫شغاله‬ ‫هيا‬ ‫اللي‬
TCP or UDP
‫اسمه‬ ‫تالت‬ ‫نوع‬ ‫في‬
Named Access List
‫الـ‬ ‫وبتعمل‬ ‫اسم‬ ‫ليها‬ ‫بتضيف‬ ‫انك‬ ‫بس‬ ‫مجرب‬
Configuration
‫عادي‬ ‫ليها‬
router (config)#ip access-list standard Telnet_Connection
router (config-std-nacl)#permit 10.11.0.0 0.0.0.255
router (config-std-nacl)#permit 10.12.0.0 0.0.0.255
router (config-std-nacl)#permit 10.13.0.0 0.0.0.255
router (config)#line vty 0 4
router (config-line)#access-class Telnet_Connection in
router (config-line)#! Name Case Sensitive
router (config-line)#password cisco
router (config-line)#transport input all

55. CCNA 200-301 | Practical Book
55
NAT - Network Address Translation
‫الـ‬ ‫من‬ ‫بيحول‬ ‫انه‬ ‫وظيفته‬
Private IP
‫للـ‬
Public IP
‫في‬ ‫علشان‬ ‫؟‬ ‫بنحول‬ ‫ليه‬
Policy
‫الـ‬ ‫كل‬ ‫في‬
ISP
‫بتقول‬
Deny any Request from any Private IP
‫الـ‬ ‫في‬ ‫حاالت‬ ‫في‬
NAT
‫من‬ ‫نحول‬ ‫ممكن‬ ‫اننا‬
Private
‫لـ‬
Private
‫الـ‬ ‫زي‬
Site to Site
VPN
‫عاملين‬ ‫لو‬ ‫أو‬
MPLS
Connection
‫مع‬
Client
‫عامل‬ ‫وهو‬
Allow
‫لـ‬
Subnets
‫معينة‬
‫الـ‬
NAT
‫ليه‬
3
: ‫أنواع‬
-
Static NAT
‫عايز‬
PC 1
‫يعمل‬ ‫ييجي‬ ‫لما‬
Ping
‫علي‬
PC0
‫طريق‬ ‫عن‬ ‫يعمل‬
Public IP
Static → One Privato to One Public
Dymanic → Many to Many
PAT → One to All " The Difference in Port Number "

56. CCNA 200-301 | Practical Book
56
‫هنكتب‬ ‫عملناه‬ ‫اللي‬ ‫من‬ ‫نتأكد‬ ‫علشان‬
Command
‫اسمه‬
1#debug ip nat
-
BUGs

57. CCNA 200-301 | Practical Book
57
Dynamic NAT
‫الزم‬
‫الـ‬ ‫فيها‬ ‫نحدد‬
Range
‫الـ‬ ‫بتاع‬
Private
‫الـ‬ ‫وكمان‬
Pool
‫بتاعه‬
‫الـ‬
Public
‫الـ‬ ‫تحديد‬ ‫مع‬ ‫طبعا‬
Inside and Outside
Port Address Translation
PAT
‫الـ‬ ‫نفس‬
Command
‫عليه‬ ‫بنزود‬ ‫بس‬
Overload
‫الـ‬ ‫نستخدم‬ ‫ممكن‬
NAT
‫من‬ ‫نحول‬ ‫عايزين‬ ‫لو‬ ‫برضه‬
Private
‫لـ‬
Private
‫الـ‬ ‫زي‬ ‫معينه‬ ‫حاالت‬ ‫في‬
VPN
‫محتاج‬ ‫شركه‬ ‫في‬ ‫ان‬ ‫او‬
‫ة‬
‫انك‬
‫تعمل‬ ‫لما‬
Access
‫للـ‬
Resources
‫واخد‬ ‫تبقي‬ ‫بتاعتها‬
Specific IP Range

58. CCNA 200-301 | Practical Book
58
Router Service
DHCP
‫بيوزع‬ ‫انه‬ ‫وظيفته‬
Configuration
‫بطريقة‬
Automatic
‫األجهزة‬ ‫كل‬ ‫علي‬
‫استثني‬ ‫عايز‬ ‫لو‬
IP
‫ميتوزعش‬ ‫انه‬ ‫معين‬
–
‫مجموعة‬ ‫او‬
IP's
‫في‬
‫الـ‬ ‫إن‬ ‫حالة‬
DHCP
‫سيرف‬ ‫علي‬ ‫موجود‬
‫شبك‬ ‫في‬ ‫ر‬
‫والـ‬ ‫ة‬
Client
‫تاني‬ ‫شبكة‬ ‫في‬ ‫موجود‬
‫ة‬
‫كالموضح‬

59. CCNA 200-301 | Practical Book
59
‫ال‬
‫زم‬
‫على‬
‫الـ‬
Interface
‫الواصل‬
‫الـ‬ ‫ناحية‬ ‫في‬
Client
‫نعمل‬
Command
‫اسمه‬
‫الـ‬
Helper
‫الـ‬ ‫او‬
Relay Agent
Syslog
‫الـ‬ ‫علي‬ ‫حصلت‬ ‫اللي‬ ‫واألحداث‬ ‫التفاصيل‬ ‫كل‬ ‫بتجيب‬
Device
‫معين‬ ‫فترة‬ ‫في‬
‫ة‬
–
‫او‬
‫يح‬ ‫ما‬ ‫لحد‬
‫ليه‬ ‫صل‬
Reload
‫الـ‬ ‫كل‬
logs
‫بتتمسح‬
‫ممك‬
‫الـ‬ ‫تستخدم‬ ‫ن‬
Two Commands
‫الـ‬ ‫تخلي‬ ‫علشان‬ ‫دول‬
logs
‫ب‬ ‫تظهر‬
‫تف‬
‫الـ‬ ‫صيل‬
Data – Time
Router(config)#logging 10.0.0.10
Router(config)#logging host 10.0.0.10
Router(config)#logging trap debugging
Router(config)#interface fast 0/1
Router(config-if)#no shutdown
Router(config)#int g0/0/1
Router(config-if)#ip helper-address 192.168.1.250
R#Show Logging
Router(config)#service timestamps debug datetime msec
Router(config)#service timestamps log datetime msec

60. CCNA 200-301 | Practical Book
60
‫الـ‬ ‫في‬
Real Life
‫الـ‬ ‫ملفات‬ ‫لينا‬ ‫تعرض‬ ‫علشان‬ ‫برامج‬ ‫بنستخدم‬
Logs
: ‫اسمه‬ ‫برنامج‬ ‫واشهرهم‬ ‫دي‬
-
Kiwi syslog Orion

61. CCNA 200-301 | Practical Book
61
NTP Network Time Protocol
R#Show Clock
*0:19:27.445 UTC Mon Mar 1 1993

62. CCNA 200-301 | Practical Book
62
Cisco Discovery Protocol
‫ا‬ ‫من‬
‫موجودة‬ ‫اللي‬ ‫الخدمات‬ ‫هم‬
‫على‬
‫أ‬
‫جهز‬
‫ة‬
Cisco
‫ووظيفت‬
‫انه‬ ‫ه‬
‫يعمل‬
Discover – Map
‫أل‬
‫جهز‬
‫ة‬
Cisco
‫مت‬ ‫اللي‬
‫بعض‬ ‫مع‬ ‫صلين‬
–
‫بيكون‬
‫ليه‬ ‫معمول‬
Enable
‫تلقائ‬
‫ي‬
‫ا‬
‫الـ‬ ‫في‬ ‫هنالحظ‬
Output
‫انه‬ ‫طالع‬ ‫اللي‬
‫الـ‬ ‫جايب‬
Local – Remote Interfaces and Platforms
‫اسمه‬ ‫تاني‬ ‫بروتوكول‬ ‫في‬
LLDP
‫الـ‬ ‫مع‬ ‫بيشتغل‬ ‫ودا‬
Non-Cisco
‫ليه‬ ‫تعمل‬ ‫والزم‬
Enable
‫األجهزه‬ ‫كل‬ ‫علي‬
Router(config)#ntp server 10.0.0.10
Router(config)#ntp authentication-key 1 md5 basem
Router(config)#ntp update-calendar
Router(config)#ntp trusted-key 1
Router(config)#do sh cloock
*5:27:33.262 UTC Sun Nov 16 2014
Router#show ntp status
Router#debug ntp packets

63. CCNA 200-301 | Practical Book
63
CDP LLDP
Cisco Priority Yes Yes
Run in Layer 2 Yes Yes
Hold Time 180 Seconds 120 Secons
Global config Cdp run
no cdp run
Lldp run
No lldp run
Interface-Level Command Cdp enable
No cdp enable
Lldp receive
No llde receive
Lldp transmit
No lldp transmit
MOTD Message of the Day
‫نعمل‬ ‫ما‬ ‫بعد‬
Reload
: ‫كآلتي‬ ‫المسج‬ ‫هنالقي‬
-
Router(config)#banner motd ?
LINE c banner-text c, where 'c' is a delimiting character
Router(config)#banner motd #wlecome in CCNAx Book#
Router(config)#do wr
Building configuration...
[OK]
Router(config)#do reload

64. CCNA 200-301 | Practical Book
64
IOS Values Explain

65. CCNA 200-301 | Practical Book
65
High Availability
‫الـ‬ ‫بتاع‬ ‫النظري‬ ‫فاهم‬ ‫تكون‬ ‫اوي‬ ‫مهم‬
Chapter
‫دا‬
–
‫بتشتغل‬
‫الـ‬ ‫علي‬
Routers
‫والـ‬
Multi-Layer Switches
‫للـ‬ ‫دمج‬ ‫هنعمل‬
2 Physical IP's
‫واحد‬ ‫لـ‬
Virtual IP
‫لـ‬ ‫هو‬ ‫هيكون‬ ‫ودا‬
Gateway
‫األجهزة‬ ‫بتاع‬
‫الـ‬ ‫قيمه‬
Priority
‫بتكون‬ ‫الثابتة‬
100
‫الـ‬ ‫في‬ ‫تغيرها‬ ‫وتقدر‬
Configuration
‫الـ‬ ‫هو‬ ‫مين‬ ‫بتحدد‬ ‫خاللها‬ ‫ومن‬
Router
‫يبعت‬ ‫انه‬ ‫في‬ ‫أولوية‬ ‫ليه‬ ‫اللي‬
‫الـ‬
Packet

66. CCNA 200-301 | Practical Book
66
HSRP
‫الـ‬
IP
‫الـ‬ ‫بعد‬ ‫معرفينه‬ ‫اللي‬
Standby
‫الـ‬ ‫هو‬ ‫هيكون‬
Gateway
‫الـ‬ ‫اجهزة‬ ‫بتاعه‬
Client

67. CCNA 200-301 | Practical Book
67
VRRP
‫الـ‬ ‫علي‬ ‫الخطوات‬ ‫نفس‬
Router
‫الـ‬ ‫تجاهل‬ ‫مع‬ ‫التاني‬
Priority and Preempt
‫للـ‬ ‫بالنسبة‬
BP
GL
–
‫لوحدك‬ ‫تعمله‬ ‫حاول‬
‫ال‬
‫ـ‬
VRRP – GlBP
‫هيشتغلو‬
‫معاك‬ ‫ا‬
‫الـ‬ ‫علي‬
GNS3
‫الـ‬ ‫علي‬ ‫مش‬ ‫بس‬
Packet Tracer

68. CCNA 200-301 | Practical Book
68
Automatic Save
‫نعمل‬ ‫ممكن‬
Save Configuration
‫علي‬
External Server
‫بطريقة‬
Automatic
: ‫فكرة‬ ‫كذا‬ ‫ليها‬
-
Kron Job
Scripting
Working with 9200 Series Switches
1- Create Kron Job
Router(config)#archive
path tftp://tftp/Backup/SW-run/$h-config
write-memory
‫اي‬ ‫ان‬ ‫معناه‬ ‫دا‬
Save
‫منه‬ ‫هيتاخد‬ ‫هيتعمل‬
Backup
‫الـ‬ ‫علي‬
TFTP
‫الـ‬ ‫في‬ ‫سيرفر‬
Path
‫ضفناه‬ ‫اللي‬
‫و‬
‫الـ‬ ‫معرفين‬ ‫نكون‬ ‫الزم‬ ‫طبعا‬
TFTP
‫للـ‬
Router
‫الـ‬ ‫او‬
Switch
Router(config)# ip host tftp 10.10.1.19
2- Create schedule Time
Router(config)#kron occurrence backup at 4:00 recurring
policy-list autowrite
Router(config)# kron policy-list autowrite
cli write
‫الساعة‬ ‫يوم‬ ‫كل‬ ‫ان‬ ‫معناه‬ ‫دا‬
4
‫هيتعمل‬
Automatic Save
‫الـ‬ ‫وبالتالي‬ ‫لالعدادات‬
kroon
‫وهياخد‬ ‫هيشتغل‬
‫الـ‬ ‫علي‬ ‫نسخة‬
TFTP
Switch(config)#event manager applet backup-config authorization bypass
event timer cron cron-entry "0 4 * * *”
action 1.0 syslog msg “Copy backup configuration to the Server”
action 1.1 cli command “enable”
action 3.0 cli command “copy run tftp://10.100.1.49/Backup/SWrun/SW1_1_$_event_pub_sec.txt”
pattern “Address”
action 4.0 cli command “" pattern "Destination"
action 5.0 cli command ""
‫الساعة‬ ‫ان‬ ‫معناه‬
4
‫هيبعت‬
Log Message
‫هياخد‬ ‫انه‬
Backup
‫الـ‬ ‫علي‬ ‫هيروح‬ ‫وبعدها‬
Enable Mode
‫في‬ ‫اللي‬ ‫األمر‬ ‫ويكتب‬
Action
3
‫الـ‬ ‫اسم‬ ‫وهياخد‬
Device
‫الـ‬ ‫من‬
Host Name

69. CCNA 200-301 | Practical Book
69
VPN Bonus
Configure VPN with OSPF
The Same thing in the Router 2, don’t Forget to Change the IP Address

70. CCNA 200-301 | Practical Book
70
Cisco Site to Site VPN Technology

71. CCNA 200-301 | Practical Book
71
IPv6
‫في‬
IPv6
‫الـ‬ ‫نفعل‬ ‫الزم‬
Routing
‫الـ‬ ‫الشبكات‬ ‫مع‬ ‫حتي‬
Direct Connect
‫طريق‬ ‫عن‬
Command
-
routing
-
Ipv6 unicast

72. CCNA 200-301 | Practical Book
72
‫للـ‬ ‫بالنسبه‬
Routing Protocols
‫بإستخدام‬
IPv6
Static

73. CCNA 200-301 | Practical Book
73
RIPng
EIGRP

74. CCNA 200-301 | Practical Book
74
OSPF
BR-1
BR-2

75. CCNA 200-301 | Practical Book
75
IPv6 ACL
‫بس‬ ‫اال‬ ‫بيدعم‬ ‫مش‬
Named ACL
HQ-1(config)#! Deny http and ftp traffics
HQ-1(config)#ipv6 access-list DENY_WWW_FTP
HQ-1(config-ipv6-acl)#remark Deny WWW and FTP access from R1 LANs to Web Server
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:1::/64 2001:db8:cc1e:a::/64 eq www
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:1::/64 2001:db8:cc1e:a::/64 eq ftp
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:2::/64 2001:db8:cc1e:a::/64 eq www
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:2::/64 2001:db8:cc1e:a::/64 eq ftp
HQ-1(config-ipv6-acl)#permit ipv6 any any
HQ-1(config-ipv6-acl)#exit
HQ-1(config)#! Assign to the interface
HQ-1(config)# int s0/0/0
HQ-1(config-if)# ipv6 traffic-filter DENY_WWW_FTP out
HQ(config)#! To prevent telnet
HQ(config)#ipv6 access-list NO_TELNET
HQ(config-ipv6-acl)#permit tcp host 2001:db8:cc1e:1::1 any eq 23
HQ(config-ipv6-acl)#exit
HQ(config)#line vty 0 15
HQ(config-line)#ipv6 access-class NO_TELNET in

76. CCNA 200-301 | Practical Book
76
BGP Bonus

77. CCNA 200-301 | Practical Book
77

78. CCNA 200-301 | Practical Book
78
SNMP
‫الـ‬ ‫بنتخلص‬ ‫ما‬ ‫بعد‬
Configuration
‫بنستخدم‬
Application
‫الـ‬ ‫نتابع‬ ‫نقدر‬ ‫علشان‬
Status
‫األجهز‬ ‫بتاعه‬
‫ة‬
: ‫زي‬
-
Zenoss , PRTG
‫الـ‬
PRTG
‫اسمها‬ ‫حاجة‬ ‫بيستخدم‬
Sensors
‫بنعمل‬ ‫خاللها‬ ‫من‬
Monitor
‫لألجهزة‬
R2(config)#! Access-list is an option
R2(config)# ip access-list standard ACL_SNMP
R2(config-std-nacl)# permit host 10.20.20.201
R2(config-std-nacl)# exit
R2(config)#! Configure SNMP
R2(config)# snmp-server community Test RW ACL_SNMP
R2(config)#! Community Name , Type , link it with the ACL
R2(config)# snmp-server location New York
R2(config)# snmp-server enable traps ?
‫الـ‬ ‫نوع‬ ‫منها‬ ‫ونختار‬
Traps
‫ليها‬ ‫نعمل‬ ‫عايزين‬ ‫احنا‬ ‫اللي‬
Monitor

79. CCNA 200-301 | Practical Book
79
Net Flow Bonus
• Use to Monitor :-
✓ Source and Destination IP Address
✓ Source and Destination port Number
✓ Layer 3 Protocol type and TOS
✓ Input logical interface and Throughput
ll
‫نستخدم‬ ‫ممكن‬
Application
‫تعمل‬ ‫علشان‬
Collect
‫للـ‬
Data
: ‫مثال‬ ‫زي‬
-
R1# show ip flow interface
GigabitEthernet0/0
ip flow ingress
ip flow egress
R1(config)# interface GigabitEthernet0/0
R1(config-if)# ip flow ingress
R1(config-if)# ip flow egress
R1(config-if)# ! for Source and Destination
R1(config)# ip flow-export destination 10.1.10.100 9996
R1(config)# ! Collector IP , Port Number
R1(config)# ip flow-export version 9
R1(config)# ! Version
R1(config)# ! Traffic sent on UDP ports 2055, 2056, 4432, 4739, 9995, 9996, and 6343.
R1# show ip flow export
Flow export v9 is enabled for main cache
Export source and destination details :
VRF ID : Default
Destination(1) 10.1.10.100 (9996)
Version 9 flow records
43 flows exported in 15 udp datagrams

80. CCNA 200-301 | Practical Book
80
Bonus
GNS3
Analysis and Monitor the Traffic
‫هنعمل‬
R.Click
‫الــ‬ ‫علي‬
Link
‫الــ‬ ‫بين‬ ‫واصل‬ ‫اللي‬
Two Routers
‫ونختار‬
Start Capturing
‫نختار‬ ‫كدا‬ ‫وبعد‬
Start Wireshark
‫يعمل‬ ‫علشان‬
Monitor for Traffic
‫ونعمل‬
Telnet
‫من‬
R1
‫لـــــ‬
R2
: ‫كاآلتي‬
-
R1(config)#enable password cisco
R1(config)#username basem password cisco
R1(config)#line vty 0 3
R1(config-line)#login local
R1(config-line)#password 123
R1(config)#interface fastEthernet 0/0
R1(config-if)#no shut
R1(config-if)#ip add 40.40.40.1 255.255.255.252
R1#telnet 40.40.40.2
Trying 40.40.40.2 ... Open
Username: basem
Password
:
R2
>
R2>en
Password
:
R2#

81. CCNA 200-301 | Practical Book
81
‫الــ‬ ‫برنامج‬ ‫هنالقي‬
Wireshark
‫وعمل‬ ‫اشتغل‬
Analysis
‫للـ‬
Traffic
‫واتبعت‬ ‫شغال‬ ‫اللي‬
‫الـ‬ ‫هنختار‬
Telnet Packet
‫ونعمل‬
R.Click
‫ونختار‬ ‫عليها‬
--
<
Follow TCP Stream
: ‫كاآلتي‬ ‫هتظهر‬
-

82. CCNA 200-301 | Practical Book
82
‫الــ‬ ‫هو‬ ‫التشفير‬ ‫عملية‬ ‫في‬ ‫المستخدم‬ ‫البروتوكول‬
SSH ( Secure Shell )
R1(config)#crypto key generate rsa
%
Please define a domain-name first
.
R1(config)#ip domain-name cisco.com
R1(config)#crypto key generate rsa
The name for the keys will be: R1.cisco.com
Choose the size of the key modulus in the range of 360 to 2048 for your
a few minutes
General Purpose Keys. Choosing a key modulus greater than 512 may take
How many bits in the modulus [512]: 1024
%
Generating 1024 bit RSA keys ...[OK
]
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#password cisco
R1(config-line)#transport input ssh
R1#ssh
-
c Select encryption algorithm
-
l Log in using this user name
-
o Specify options
-
p Connect to this port
WORD IP address or hostname of a remote system
R1#ssh -l basem 40.40.40.2
Password:
SSH Bonus Commands
Router(config)#ip ssh version 2
Router(config)#ip ssh server algorithm encryption aes256-cbc aes192-cbc aes128-cbc

83. CCNA 200-301 | Practical Book
83
‫الــ‬ ‫بإستخدام‬ ‫الخطوات‬ ‫نفس‬ ‫نعمل‬
Wireshark
‫هنستخدم‬ ‫دي‬ ‫الحاله‬ ‫وفي‬
Analysis for SSH Packets

84. CCNA 200-301 | Practical Book
84
This Page Intentionally Left Blank

85. CCNA 200-301 | Practical Book
85
WAN
‫بعضها‬ ‫مع‬ ‫المختلفة‬ ‫الفروع‬ ‫لتوصيل‬ ‫تستخدم‬

86. CCNA 200-301 | Practical Book
86
‫الـ‬ ‫علي‬
Router
‫التاني‬
Configure PPP Encapsulation on Serial Cables
‫الـ‬ ‫ان‬ ‫هنالحظ‬
Interface
‫بقي‬
Down
‫كل‬ ‫نضيف‬ ‫الزم‬
Router
‫كـ‬ ‫التاني‬ ‫عن‬
Username
‫الـ‬ ‫ونثبت‬
Password
‫االتنين‬ ‫بتاع‬

87. CCNA 200-301 | Practical Book
87
Wireless
‫الـ‬
Wireless Ranges
‫الـ‬
Wifi Channels

88. CCNA 200-301 | Practical Book
88
Automation
Scripts Type
Data Format Types
Traditional Interface Output VS. JSON