اريد ربط الفرعين فما المطلوب الان
السلام عليكم ورحمة الله وبركاته
1. لدى فى الشركة التى اعمل بها راوتر سيسكو وقمنا بافتتاح فرع اخر فى مدينة اخرى وتم شراء راوتر سيسكو اخر للغرع الثانى وهو نفس الموديل
2. لدى بكل فرع خط انترنت بسرعة 2 ميجا وهو يعمل عن طريق ADSL Modem
3. قمت بشراء عدد 2 ريال IP
4. اريد ان اربط الفرعين ببعض فكيف يتم ذلك؟
5. وما فائدة Serial Interface او كيف يمكننى الاستفادة منه حيث انى اعطيت Fast Ethernet ايبهات الشبكة الداخلية وهو يعمل بدون مشاكل؟ -- ولكنى لا اعلم هل اضع الريال اى بى لللانترفيس السيريال ؟ وان كان فكيف سيتم وصله او بمعنى أدق بماذا؟
شاكر لكم تعاونكم وسرعة الاجابة والتوضيح
رد: اريد ربط الفرعين فما المطلوب الان
عندما درست فى CCNA كان الوضع بهذا الشكل
ويتم اعطاء IP's للانترفيس السيريال فى كل رواتر ويتم عمل رواتنج بينهم ويحدث الاتصال وما اقصده اذا كان الفرعين فى مدينتين مختلفتين فكيف سيتم الربط بينهم ؟ هل فى تلك الحالة وبما انه يوجد اتصال انترنت يتم إستخدام الانترفيس فاست ايثرنت الموصول بالسويتش؟ وان كان لا بد من السيريال فكيف يتم توصيله هل هناك جهاز اضافى لذلك ام ماذا؟؟؟؟؟؟؟
رد: اريد ربط الفرعين فما المطلوب الان
رد: اريد ربط الفرعين فما المطلوب الان
عزيزي...لازم تعمل بينهم MPLS او VBP
عشان هادول هما الطرقتين لربط شبكتين عن طريق النت
رد: اريد ربط الفرعين فما المطلوب الان
اقتباس:
المشاركة الأصلية كتبت بواسطة saeedes2005
عزيزي...لازم تعمل بينهم MPLS او VBP
اقتباس:
المشاركة الأصلية كتبت بواسطة saeedes2005
عشان هادول هما الطرقتين لربط شبكتين عن طريق النت
ياريت التوضيح اكثر اخى الفاضل - هل الربط هنا يتم عن طريق الانترفيس فاست ايثر نت
رد: اريد ربط الفرعين فما المطلوب الان
عزيزي....
عشان تربط الراوتر بشبكة النت..لازم يكون الكونفكريشن تبعك على السيرال...طبعا بلأول لازم تعرف التكنيك الخاص بالMPLS او VPN
بعدين تدخل على كل (سيريال انتفيس) وتعرف التكنيك مع ال Adrress
رد: اريد ربط الفرعين فما المطلوب الان
اقتباس:
المشاركة الأصلية كتبت بواسطة saeedes2005
عزيزي....
اقتباس:
المشاركة الأصلية كتبت بواسطة saeedes2005
عشان تربط الراوتر بشبكة النت..لازم يكون الكونفكريشن تبعك على السيرال...طبعا بلأول لازم تعرف التكنيك الخاص بالMPLS او VPN
بعدين تدخل على كل (سيريال انتفيس) وتعرف التكنيك مع ال Adrress
بارك الله فيك بدأت الصورة تتضح ولكن هلى من طلب اتمنى الا يكون ثقيل على قلبك هل من الممكن مثال توضيحى صغير كى يتسنى لى فهم الصورة كاملةوهل تقصد انه يجب ان اعرف رقم DCE
رد: اريد ربط الفرعين فما المطلوب الان
www.careercert.info
ادخل على ال routing
وحمل Volume 1
رد: اريد ربط الفرعين فما المطلوب الان
في موضوع في volume 1
بحكي عن MPLS
ان شاء الله تفهمووو....وبعد قرأتك للموضوع انا جاهز لأي سؤال
رد: اريد ربط الفرعين فما المطلوب الان
اقتباس:
المشاركة الأصلية كتبت بواسطة saeedes2005
اقتباس:
المشاركة الأصلية كتبت بواسطة saeedes2005
ادخل على ال routing
وحمل Volume 1
اين اجد routing التى تحدثت عنها اخى الفاضل برجاء التوضيح اكثر
رد: اريد ربط الفرعين فما المطلوب الان
رد: اريد ربط الفرعين فما المطلوب الان
شباب ليش مكبرين الموضوع
الموضوع هاد ذكر في مرات عديدة لكيفية الربط
أخي العزيز أفضل وأرخص طريقة هي عن طريق ال vpn site to site
تروح على كل راوتر بس أهم شي يكون عندك على كل واحد ال security image
وتحط ال commands التالية
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key CISCO address xx.xx.xx.xx --> IP ADDRESS OF THE OTHER BRANCH
crypto ipsec transform-set TRANSFORM esp-3des esp-md5-hmac
crypto map MAP 10 ipsec-isakmp
set peer xx.xx.xx.xx --> IP ADDRESS OF THE OTHER BRANCH
set transform-set TRANSFORM
match address VPN-HQ --> Interested ACL
interface serial 0/0
crypto map MAP
وتسوي نفس الشي على الراوتر التاني
طبعا ما تنسى بما انه انت عندك NAT على الراوتر انك تشيل ال subnet اللي بدك ياها تروح عن طريق ال VPN من ال NAT POOL
عموما لو عندك remote access على الراوترات اعطيني نص ساعة بالوقت اللي تشوفه مناسب وانا اعملك ياها ان شاء الله
تحياتي
رد: اريد ربط الفرعين فما المطلوب الان
اقتباس:
المشاركة الأصلية كتبت بواسطة رومانسيات
شباب ليش مكبرين الموضوع
الموضوع هاد ذكر في مرات عديدة لكيفية الربط
أخي العزيز أفضل وأرخص طريقة هي عن طريق ال vpn site to site
تروح على كل راوتر بس أهم شي يكون عندك على كل واحد ال security image
وتحط ال commands التالية
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key CISCO address xx.xx.xx.xx --> IP ADDRESS OF THE OTHER BRANCH
crypto ipsec transform-set TRANSFORM esp-3des esp-md5-hmac
crypto map MAP 10 ipsec-isakmp
set peer xx.xx.xx.xx --> IP ADDRESS OF THE OTHER BRANCH
set transform-set TRANSFORM
match address VPN-HQ --> Interested ACL
interface serial 0/0
crypto map MAP
وتسوي نفس الشي على الراوتر التاني
طبعا ما تنسى بما انه انت عندك NAT على الراوتر انك تشيل ال subnet اللي بدك ياها تروح عن طريق ال VPN من ال NAT POOL
عموما لو عندك remote access على الراوترات اعطيني نص ساعة بالوقت اللي تشوفه مناسب وانا اعملك ياها ان شاء الله
تحياتي
اخى الفاضل بارك الله فيك هذا ما اعنيه هو عملها من الرواتر دون الحاجة الى مزود الخدمة ولكن لى عدة استفسارات:
1. من اين احصل على security image وكيف اعرف انها موجودة لدى
2. هل الريال ايبى هنا فى تلك الحالة يتم وضعهم على الفاست ايثرنت انترفيس ام ماذا؟
3. ان امكن رابط لشرح الطريقة بارك الله فيك حيث اننى درست CCNA وحاليا ادرس CCNA S واعلم ان هذا الجزء موجود بها
رد: اريد ربط الفرعين فما المطلوب الان
طبعا ما تنسى بما انه انت عندك NAT على الراوتر انك تشيل ال subnet اللي بدك ياها تروح عن طريق ال VPN من ال NAT POOL
احتاج لتوضيح تلك النقطة
رد: اريد ربط الفرعين فما المطلوب الان
أهلا بيك
1- شوف الراوترات اللي عندك وحط الأمر التالي show version وحطها هنا وانا بحكيلك
2- أخي العزيز الريال اي بي ادريس بينحط على الانترفيس الخارجي بغض النظر ايش هو بس اهم شي اللي بيكون مواجه للانترنت وليس الانترفيس الداخلي
3- بالنسبة لموضوع النات ركز معاي شوي :)
انت عندك المستخدمين راح يروحوا على الانترنت وبنفس الوقت انهم ممكن يروحوا على الفرع الاخر
في الحالة هاي انت اكيد عندك NAT عشان المستخدمين يروحوا على الانترنت بس مشكلة ال NAT مع ال VPN انه ال NAT دايما بيصير قبل ال VPN يعني حتى الترافيك اللي حيروح على الفرع راح يصير له NATting وهاي مشكلة
على سبيل المثال: لو انا بدي اروح على الانترنت الراوتر حيشوف ال destination تبعي وحيعرف اني رايح على الانترنت وحيعملي NAT ل IP تبعي وفي الحالة هاي مش راح يقدر يميز ال traffic اللي راح يروح على الانترنت او على الفرع تبعك لأنه هو بيعمل NAT لأي شي خارج لبره
فبالحالة هاي احنا لازم نعمل exclude للترافيك بين الفروع عن طريق الأمر
ip access-list extended NONAT
deny ip 10.10.10.0 0.0.0.255 10.10.20.0 0.0.0.255
permit ip 10.10.10.0 0.0.0.255 any
طبعا انا هنا بفرض انه ال subnet اللي في ال HO هي 10.10.10.0/24 واللي في الفرع 10.10.20.0/24
وطبعا بتروح تطبقها كالتالي:
ip nat inside source list NONAT interface serial0/0 overload
يارب أكون قدرت أوصل الفكرة
تحياتي