رد: مشروع ربط شبكات ببعضها البعض و تصميم لل VLANS الخاصة بهذه الشبكة
اقتباس:
المشاركة الأصلية كتبت بواسطة MaaM
طيب هاتشغل على الشكل السابق في الوقت الحالي ، ممكن أعرف الـ VLANs على كل سويتش في الرسمة ولا افترض انا وخلاص ؟
الاخ MaaM كيف الحال إن شاء الله بخير
عندي بس مداخله الان لو اتفنا أنوا Wobooo هو مدير المشروع
لازم يكتب كل شي وينسق العمل ويوزعه يعني المفروض يكتب المشروع والمتطلبات وكل شي
بحيث ما احد يسأله مره ثانيه >>>> وهذي هي مواصفات المدير الناجح لازم يكون فيها خبره مره كبيره مره عشان كذا احنا لو كثرنا قصة المشاريع هذي بالمنتدى والله راح نكتسب خبيره كبيره جدا
أحلى تحيه للجميع
بكره كلنا ننتظر المدير Wobooo عند باب المنتدى مصالح >>>>>>> ههههههه
رد: مشروع ربط شبكات ببعضها البعض و تصميم لل VLANS الخاصة بهذه الشبكة
بنتظاركم في الغد باذن الله
علما بانه تم ارسال الوضح الحالي لشكل الشبكه
لدى اساتذتنا الاعزاء وارجو الاطلاع على الخاص
وناطر ردودكم
رد: مشروع ربط شبكات ببعضها البعض و تصميم لل VLANS الخاصة بهذه الشبكة
عندي سؤال بسيط للمهندس ياسر
انت عملت الشكر الهرمي بد لمن الشكل الى لوبكيت كان حاطه
بس انا لاحظتان السويتش رقم 5 هيتصل ب back bone بوصلة واحدة فقط
وكذلك السويتش رقم 2
السؤال هو
لو حدث خلل فى الوصلة فاعتقد انه السويتشين الاخرين هيتعطلو
هل من الممكن ان نصل لل back bone بأكثر من وصلة بحيث لو تعطلت واحدة التانية تشتغل
spanning tree يعني
ولا انت ايه رايك يا باشمهندس
رد: مشروع ربط شبكات ببعضها البعض و تصميم لل VLANS الخاصة بهذه الشبكة
اقتباس:
المشاركة الأصلية كتبت بواسطة wobooo
اشتغل maam في لاير 2 دلوقت اما موضوع موازنة التحميل و الخطوط الاحتياطية ستغير الشكل السايق للشكل الحالي هذا
https://www.nerdypic.com/images/6rde...m0uq_thumb.jpg
علما ان سيسكو تنصح بهذا النموذج الهرمي hierarchical وهذا الموضوع من اساسيات التصميم
عيوب التصميم الاولي التي يعلاجها التصميم المرفق هي :
Large collision domain
Large broadcast domain
High latency
Difficult to troubleshoot
No Redundant Links
السلام عليكم ورحمة الله
الأخ القدير وبو ارجو تغيير رابط المخطط الى موقع نظيف
[img=https://img152.imageshack.us/img152/6611/6rde8t4bllkdv9hm0uqdr7.th.jpg][img=https://img152.imageshack.us/images/thpix.gif]
اعذوروني على المداخلة اتي لا بد منها, والله من وراء القصد
رد: مشروع ربط شبكات ببعضها البعض و تصميم لل VLANS الخاصة بهذه الشبكة
اليوم يبدو ان الاساتذه في اجازه :)
رد: مشروع ربط شبكات ببعضها البعض و تصميم لل VLANS الخاصة بهذه الشبكة
أخي تركي
هلا بيك
سوف نعمل ما اتفقنا عليه ولا يوجد مشكلة ، ولكن كما ترى فالأخ لوبكيت لن يستيطع في الوقت الحالي إضافة المقترحات الجديدة التي وضعها الأخ ياسر في الصورة المرفقة
ولهذا رأيت أن نقوم بضبط الإعدادات على على الشكل الحالي الخاص بالأخ لوبكيت ، ثم نقوم بضبط الإعدادات على الشكل المقترح من مدير الشبكة الأخ الفاضل ياسر
رد: مشروع ربط شبكات ببعضها البعض و تصميم لل VLANS الخاصة بهذه الشبكة
هذه الشبكة التي اشتغلت عليها في الوقت الحالي
قمت بضبط الإعدادات الخاصة بـ Backbone , sw2 , sw5 فقط على سبيل التجربة وأيضا معهم الراوتر
الإعدادت الخاصة بـ Backbone Switch
كود:
service password-encryption
!
hostname Backbone
!
boot-start-marker
boot-end-marker
!
enable password 7 094F471A1A0A
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
!
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
spanning-tree vlan 1 priority 8192
archive
log config
hidekeys
!
!
!
vlan internal allocation policy ascending
!
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet1/0
description --- connection to Router ---
no switchport
ip address 172.17.30.2 255.255.255.0
!
interface FastEthernet1/1
description --- connection to SW2 ---
switchport mode trunk
!
interface FastEthernet1/2
description --- connection to SW5 ---
switchport mode trunk
!
interface FastEthernet1/3
shutdown
!
interface FastEthernet1/4
shutdown
!
interface FastEthernet1/5
shutdown
!
interface FastEthernet1/6
shutdown
!
interface FastEthernet1/7
shutdown
!
interface FastEthernet1/8
shutdown
!
interface FastEthernet1/9
shutdown
!
interface FastEthernet1/10
shutdown
!
interface FastEthernet1/11
shutdown
!
interface FastEthernet1/12
shutdown
!
interface FastEthernet1/13
shutdown
!
interface FastEthernet1/14
shutdown
!
interface FastEthernet1/15
shutdown
!
interface Vlan1
ip address 172.17.1.1 255.255.255.0
!
interface Vlan20
ip address 10.0.2.1 255.255.255.0
!
interface Vlan50
ip address 10.0.5.1 255.255.255.0
!
router rip
version 2
network 10.0.0.0
network 172.17.0.0
!
ip forward-protocol nd
!
!
ip http server
no ip http secure-server
!
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
banner motd ^C *** This System is for authorized users only *** ^C
!
line con 0
password 7 030752180500
login
line aux 0
line vty 0 4
password 7 045802150C2E
login
line vty 5 15
password 7 045802150C2E
login
!
!
end
----------------------------
الإعدادت الخاصة بـ Switch 2
كود:
service password-encryption
!
hostname SW2
!
enable password 7 070C285F4D06
!
memory-size iomem 15
ip subnet-zero
!
!
!
!
!
!
voice call carrier capacity active
!
!
!
!
!
!
!
!
!
mta receive maximum-recipients 0
!
!
!
!
interface Ethernet0/0
no ip address
shutdown
half-duplex
!
interface FastEthernet1/0
no ip address
shutdown
!
interface FastEthernet1/1
description --- connection to Backbone SW ---
switchport mode trunk
no ip address
!
interface FastEthernet1/2
no ip address
shutdown
!
interface FastEthernet1/3
no ip address
shutdown
!
interface FastEthernet1/4
no ip address
shutdown
!
interface FastEthernet1/5
switchport access vlan 50
no ip address
spanning-tree portfast
!
interface FastEthernet1/6
switchport access vlan 20
no ip address
spanning-tree portfast
!
interface FastEthernet1/7
no ip address
shutdown
!
interface FastEthernet1/8
no ip address
shutdown
!
interface FastEthernet1/9
no ip address
shutdown
!
interface FastEthernet1/10
description --- connection to SW3 ---
switchport mode trunk
no ip address
!
interface FastEthernet1/11
no ip address
shutdown
!
interface FastEthernet1/12
no ip address
shutdown
!
interface FastEthernet1/13
no ip address
shutdown
!
interface FastEthernet1/14
no ip address
shutdown
!
interface FastEthernet1/15
no ip address
shutdown
!
interface Vlan1
ip address 172.17.1.2 255.255.255.0
!
ip default-gateway 172.17.1.1
ip classless
ip http server
!
!
!
call rsvp-sync
!
!
mgcp profile default
!
dial-peer cor custom
!
!
!
!
banner motd ^C *** This System is for authorized users only *** ^C
!
line con 0
password 7 104D000A0618
login
line aux 0
line vty 0 4
password 7 030752180500
login
line vty 5 15
password 7 030752180500
login
!
!
end
----------------------------
الإعدادت الخاصة بـ Switch 5
كود:
service password-encryption
!
hostname SW5
!
enable password 7 00071A150754
!
memory-size iomem 15
ip subnet-zero
!
!
!
!
!
!
voice call carrier capacity active
!
!
!
!
!
!
!
!
!
mta receive maximum-recipients 0
!
!
!
!
interface Ethernet0/0
no ip address
shutdown
half-duplex
!
interface FastEthernet1/0
no ip address
shutdown
!
interface FastEthernet1/1
no ip address
shutdown
!
interface FastEthernet1/2
description --- connection to Backbone SW ---
switchport mode trunk
no ip address
!
interface FastEthernet1/3
no ip address
shutdown
!
interface FastEthernet1/4
no ip address
shutdown
!
interface FastEthernet1/5
switchport access vlan 50
no ip address
spanning-tree portfast
!
interface FastEthernet1/6
no ip address
shutdown
!
interface FastEthernet1/7
no ip address
shutdown
!
interface FastEthernet1/8
no ip address
shutdown
!
interface FastEthernet1/9
no ip address
shutdown
!
interface FastEthernet1/10
description --- connection to SW6 ---
switchport mode trunk
no ip address
!
interface FastEthernet1/11
no ip address
shutdown
!
interface FastEthernet1/12
no ip address
shutdown
!
interface FastEthernet1/13
no ip address
shutdown
!
interface FastEthernet1/14
no ip address
shutdown
!
interface FastEthernet1/15
no ip address
shutdown
!
interface Vlan1
ip address 172.17.1.5 255.255.255.0
!
ip default-gateway 172.17.1.1
ip classless
ip http server
!
!
!
call rsvp-sync
!
!
mgcp profile default
!
dial-peer cor custom
!
!
!
!
banner motd ^C *** This System is for authorized users only *** ^C
!
line con 0
password 7 060506324F41
login
line aux 0
line vty 0 4
password 7 045802150C2E
login
line vty 5 15
password 7 045802150C2E
login
!
!
end
----------------------------
الإعدادت الخاصة بـالراوتر فقط لتوصيله بالشبكة الداخلية
كود:
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable password 7 070C285F4D06
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
!
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet1/0
description --- connection to Backbone SW ---
ip address 172.17.30.1 255.255.255.0
duplex auto
speed auto
!
router rip
version 2
network 172.17.0.0
!
ip forward-protocol nd
!
!
ip http server
no ip http secure-server
!
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
banner motd ^C *** This System is for authorized users only *** ^C
!
line con 0
password 7 104D000A0618
login
line aux 0
line vty 0 4
password 7 0822455D0A16
login
line vty 5 15
password 7 0822455D0A16
login
!
!
end
وبعد ضبط الإعدادات الموضحة
الان يستطيع PC1 أن يرى PC3 وأن يرى أيضا الراوتر
وهذا نتيجة الأمر sh ip route على الراوتر
كود:
172.17.0.0/24 is subnetted, 2 subnets
C 172.17.30.0 is directly connected, FastEthernet1/0
R 172.17.1.0 [120/1] via 172.17.30.2, 00:00:22, FastEthernet1/0
R 10.0.0.0/8 [120/1] via 172.17.30.2, 00:00:22, FastEthernet1/0
رد: مشروع ربط شبكات ببعضها البعض و تصميم لل VLANS الخاصة بهذه الشبكة
عزيزي CiscoCertified انت تنور اي case study او مشروع و خبرتك اراها معروفة من ردودك الاحترافية بمواضيع اخرى
بالنسبة الي MaaM بارك الله فيك راح اراجع الاعدادات غدا و اعطيك رأي علما ان يوم الجمعة راح اطبق الرسمة الثانية فقط من اجل التجربة انما احنا شاغليين على الرسمة السابقة و المرفقة بمشاركتك الاخيرة
الاخ CiscoCertified اذا تقدر تأمن هذة الشبكة حسب الرسمة السابقة من maam ياريت تكتب لنا الاوامر المناسبة
اريد تأمين الكونسول والتلنت بال SSHو عمل port security لتحديد اقصى عدد من الماكات مع وضع violition من نوع protect
اريد توفير حلول التامين فيما يخص ال arp poisoning وال DoS واغلاق الخدمات التي لاداعي لها مثل خدمة ال HTTP
ولا تنس تأمين ال VLAN بعمل VLAN ACL
الاخ Nightspy هل تستطيع المشاركة في شئ ما كنت افكر ان تكون مسؤليتك تجهيز السويتشات بدوات الادارة مثل SYSLOG ..الخ
رد: مشروع ربط شبكات ببعضها البعض و تصميم لل VLANS الخاصة بهذه الشبكة
ياسلام عليك شغل جبار وممتاز الله يعطيك الف عافيه وماقصرت ياستاذي
وجزاك الله الف خير
بصراحه فهمت الشغله ولكن بسبب تغير بعض الاشياء عن شبكتي حصل عندي لبس
لذلك عندي اكثر من استفسار ياسيدي
اولا لماذا الايبيز تبع الاجهزه في subnet class a والسوتشات في class b
يعني هل استطيع ان اعمل التالي
لو قلت
ip pc3 =172.17.29.6 vlan50
ip sw5 =172.17.29.5
gtway=172.17.1.1
--------------------------------------------
كذلك لو قلت
ip pc1 =172.17.30.3 vlan20
ip pc5 =172.17.30.4 vlan50
ip sw2 =172.17.30.2
gtway=172.17.1.1
هل الاعدادت التي كتبت صح ام خطاء؟
اذا صح حلو ؟
لكن اعتقد انه خطاء والعلم عند الله بسبب انه لازم يكون الايبي تبع السوتش من نفس ال subnet تبع الدفولت gtway !!! اتمنى الافاده
------------------------------------------------
ثم في الباكبون اعمل التالي بتعريف vlan
interface Vlan1
ip address 172.17.1.1 255.255.255.0
!
interface Vlan20
ip address 172.17.30.1 255.255.255.0
!
interface Vlan50
ip address172.17.29.1 255.255.255.0
router rip
version 2
network 172.17.0.0
هل راح يكون كذا شغلي صح اما خطاء؟
السؤال الثاني لماذا اخترت rip بحد ذاته ليش ماخذنا مثلا ospf او غيره ؟
كذلك فيه خطاء في الاعدادات اتوقع اذا انا فاهم وممكن خطاء غير مقصود اكيد
!
interface FastEthernet1/5
switchport access vlan 20
no ip address
spanning-tree portfast
!
interface FastEthernet1/6
switchport access vlan 50
no ip address
spanning-tree portfast
يفترض الاعدادات حسب الرسمه يكون العكس الانترفيس 5/1 =vlan 50
و 6/1 vlan 20
هل كلامي صحيح ولا انا ملخبط؟
_____________________________________
وجزاك الله الف خير ياخ maam
رد: مشروع ربط شبكات ببعضها البعض و تصميم لل VLANS الخاصة بهذه الشبكة
الاخ Nightspy هل تستطيع المشاركة في شئ ما كنت افكر ان تكون مسؤليتك تجهيز السويتشات بدوات الادارة مثل SYSLOG ..الخ
وبعد دراسة للموضع احتاج الرد على الاستفسارات الاتية
1- على اى برنامج سنعمل وعلى اى سويتشات سنعمل؟
2-هل يشترط عمل الاعدادت التى قام الاعضاء بعملها على عملى ثم اقوم بالذيادة علية ام يكفى التقسيمات للvlans
3-هل من الممكن رفع الملفات التى تم انجازها للتكمله عليها
4-هل يكفى الCCNA فى العمل ام انها تحتاج للCCNP لانى لاحظت ان الموضوع فى قسم الCCNA والMPLS لم يتناول الا كمقتطفات فى الna هذا بخلاف الفويس والسكيورتى فول تم تحويل الموضوع قسم الccnp لكان افضل حتى لا يشعر الحاصل على الna بالدهشة امام ما يري
5-واخيرا احتاج ان يحدد المطلوب منى تحديدا حتى ابدا فى البحث والتطبيق ملحوظة انا ccna لاكن لاتوجد مشكلة طالما فى سيسكوا محرك بحث
رد: مشروع ربط شبكات ببعضها البعض و تصميم لل VLANS الخاصة بهذه الشبكة
الاخ لوكيت
مسألة IP classes هذه انت وراحتك
ولكن لو تلاحظ أنهما على 24 ، يعني لا فرق بين هذا والأخر
المثال الأول خطأ
وأنت مازلت مصر على كتابة الـ IP هكذا وحده
10.0.0.16
ماذا نفهم من هذا الـ IP ؟ ولاشئ
لابد أنه تقرنه بالـ Prefix Lenght حتى نعرف هل هو Network Adds هل هو Broadcast Adds هل هو Host
يعني لو كتبته هكذا 10.0.0.16/24 يصبح Host
ولو كتبته هكذا 10.0.0.16/28 يصبح Network Add
----------
المثال الثاني خطأ حيث أن كل VLAN لها Subnet
( أيضا لابد من وجود الـ Prefix Length )
لي عودة بعد الصلاة
رد: مشروع ربط شبكات ببعضها البعض و تصميم لل VLANS الخاصة بهذه الشبكة
المثال الثالث صحيح مع اعتبار ما ذكرته لك سابقا
وتم التعديل في الDescription كما نوهت
رد: مشروع ربط شبكات ببعضها البعض و تصميم لل VLANS الخاصة بهذه الشبكة
بالنسبه للكونسول
أتوقع بس هذا الامر يكفي مع طبعا الـــ enable secret command
كود:
S(config)# line console 0
S(config-line)#exec-timeout 0 30
أما SSH
كود:
S(config)#ip domain-name Arabhardware.net
S(config)#crypto key generate rsa
The name for the keys will be: S.Arabhardware.net
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
S(config)#line vty 0 4
S(config-line)#transport input ssh
الان الراوتر فقط يقبل الــ SSH
S(config)#ip ssh time-out 30
S(config)#ip ssh authentication-retries 3
أما بالنسبه Port Security عندي ملاحظه على وضع الـــ Violation
لو نخلي الـــ Default اللي هو Shutdown أو نخليه Restrict أفضل
أما protect ترى أسوء شي والامر يعود لك
كود:
S(config-if)#switchport mode access
S(config-if)#switchport port-security
S(config-if)#switchport port-security maximum 1
S(config-if)#switchport port-security violation restrict
S(config-if)#switchport port-security mac-address sticky
Secure Cisco Switch\ Best Practices
1) Disable CDP Wherever Possible
كود:
S(config)#no cdp run
2) Disable Trunk Negotiation on All Access Ports
كود:
S(config-if)#switchport host
أتوقع هذا الامر جديد على كثير منكم
بس تراه أمر حلوا جدا يسوي لك 3 وظائف بإختصار وهي
mode Access
PortFast
Channel port will be disable
3) Place Unused ports in Unused VLAN
وفيه نقاط كثيره جدا حاب أتكلم عنها بس أخلي المجال لغيري وإنشاء الله أني أديت المطلوب مني على أكمل وجه نستنى الــــ
Next Step EN. Wobooo
رد: مشروع ربط شبكات ببعضها البعض و تصميم لل VLANS الخاصة بهذه الشبكة
الله عليك يا تركي ، أمر جامد فعلا ً ، بس خسارة ! لايدعمه الموديول NM-16ESW وأيضا حاولت أجربه على Packet Tracer لكن نفس القصة لا يدعمه
-------------------
أخي NightSpy
حتى الأن لم نتطرق الى MPLS وأعتقد أننا لن نتناوله هنا من الأساس فكما ترى الموضوع كله Internal
رد: مشروع ربط شبكات ببعضها البعض و تصميم لل VLANS الخاصة بهذه الشبكة
بقولك ياتركى هو مش المفروض نعمل اسم مستخدم وكلمة سر
username arabhardware privilege 15 secret ccnp
وبعد كدة تدخل على الVTP وتكتب
login local
وممكن تروح للconsol وتكتب نفس الامر
login local
اظن كدة الحماية هتكون افضل
اما بالنسبة لتوزيعة الip فى الشبكة فياجماعة الخير المفروض نعرف احنا بنعطى الRange على انهى اساس
وهذا يتوقف على صاحبنا لو بكيت
بمعنى
عدد المستخدمين فى هذا الرنج
ثانيا احتمالية اضافة مستخدمين جدد او سويتشات اخرى لاى واحد من السويتشات وعلى الاساس هذا نوزع Range صحيحة
ولا انتم شايفين حاجة تانية ؟