بنتظاركم في الغد باذن الله
علما بانه تم ارسال الوضح الحالي لشكل الشبكه
لدى اساتذتنا الاعزاء وارجو الاطلاع على الخاص
وناطر ردودكم
الاخ MaaM كيف الحال إن شاء الله بخير
عندي بس مداخله الان لو اتفنا أنوا Wobooo هو مدير المشروع
لازم يكتب كل شي وينسق العمل ويوزعه يعني المفروض يكتب المشروع والمتطلبات وكل شي
بحيث ما احد يسأله مره ثانيه >>>> وهذي هي مواصفات المدير الناجح لازم يكون فيها خبره مره كبيره مره عشان كذا احنا لو كثرنا قصة المشاريع هذي بالمنتدى والله راح نكتسب خبيره كبيره جدا
أحلى تحيه للجميع
بكره كلنا ننتظر المدير Wobooo عند باب المنتدى مصالح >>>>>>> ههههههه
بنتظاركم في الغد باذن الله
علما بانه تم ارسال الوضح الحالي لشكل الشبكه
لدى اساتذتنا الاعزاء وارجو الاطلاع على الخاص
وناطر ردودكم
عندي سؤال بسيط للمهندس ياسر
انت عملت الشكر الهرمي بد لمن الشكل الى لوبكيت كان حاطه
بس انا لاحظتان السويتش رقم 5 هيتصل ب back bone بوصلة واحدة فقط
وكذلك السويتش رقم 2
السؤال هو
لو حدث خلل فى الوصلة فاعتقد انه السويتشين الاخرين هيتعطلو
هل من الممكن ان نصل لل back bone بأكثر من وصلة بحيث لو تعطلت واحدة التانية تشتغل
spanning tree يعني
ولا انت ايه رايك يا باشمهندس
السلام عليكم ورحمة الله
الأخ القدير وبو ارجو تغيير رابط المخطط الى موقع نظيف
[img=https://img152.imageshack.us/img152/6611/6rde8t4bllkdv9hm0uqdr7.th.jpg][img=https://img152.imageshack.us/images/thpix.gif]
اعذوروني على المداخلة اتي لا بد منها, والله من وراء القصد
:confused:
اليوم يبدو ان الاساتذه في اجازه
أخي تركي
هلا بيك
سوف نعمل ما اتفقنا عليه ولا يوجد مشكلة ، ولكن كما ترى فالأخ لوبكيت لن يستيطع في الوقت الحالي إضافة المقترحات الجديدة التي وضعها الأخ ياسر في الصورة المرفقة
ولهذا رأيت أن نقوم بضبط الإعدادات على على الشكل الحالي الخاص بالأخ لوبكيت ، ثم نقوم بضبط الإعدادات على الشكل المقترح من مدير الشبكة الأخ الفاضل ياسر
هذه الشبكة التي اشتغلت عليها في الوقت الحالي
قمت بضبط الإعدادات الخاصة بـ Backbone , sw2 , sw5 فقط على سبيل التجربة وأيضا معهم الراوتر
الإعدادت الخاصة بـ Backbone Switch
----------------------------كود:service password-encryption ! hostname Backbone ! boot-start-marker boot-end-marker ! enable password 7 094F471A1A0A ! no aaa new-model memory-size iomem 5 ip cef ! ! ! ! ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ! multilink bundle-name authenticated ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! spanning-tree vlan 1 priority 8192 archive log config hidekeys ! ! ! vlan internal allocation policy ascending ! ! ! ! ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface FastEthernet1/0 description --- connection to Router --- no switchport ip address 172.17.30.2 255.255.255.0 ! interface FastEthernet1/1 description --- connection to SW2 --- switchport mode trunk ! interface FastEthernet1/2 description --- connection to SW5 --- switchport mode trunk ! interface FastEthernet1/3 shutdown ! interface FastEthernet1/4 shutdown ! interface FastEthernet1/5 shutdown ! interface FastEthernet1/6 shutdown ! interface FastEthernet1/7 shutdown ! interface FastEthernet1/8 shutdown ! interface FastEthernet1/9 shutdown ! interface FastEthernet1/10 shutdown ! interface FastEthernet1/11 shutdown ! interface FastEthernet1/12 shutdown ! interface FastEthernet1/13 shutdown ! interface FastEthernet1/14 shutdown ! interface FastEthernet1/15 shutdown ! interface Vlan1 ip address 172.17.1.1 255.255.255.0 ! interface Vlan20 ip address 10.0.2.1 255.255.255.0 ! interface Vlan50 ip address 10.0.5.1 255.255.255.0 ! router rip version 2 network 10.0.0.0 network 172.17.0.0 ! ip forward-protocol nd ! ! ip http server no ip http secure-server ! ! ! ! ! ! ! control-plane ! ! ! ! ! ! ! ! ! banner motd ^C *** This System is for authorized users only *** ^C ! line con 0 password 7 030752180500 login line aux 0 line vty 0 4 password 7 045802150C2E login line vty 5 15 password 7 045802150C2E login ! ! end
الإعدادت الخاصة بـ Switch 2
----------------------------كود:service password-encryption ! hostname SW2 ! enable password 7 070C285F4D06 ! memory-size iomem 15 ip subnet-zero ! ! ! ! ! ! voice call carrier capacity active ! ! ! ! ! ! ! ! ! mta receive maximum-recipients 0 ! ! ! ! interface Ethernet0/0 no ip address shutdown half-duplex ! interface FastEthernet1/0 no ip address shutdown ! interface FastEthernet1/1 description --- connection to Backbone SW --- switchport mode trunk no ip address ! interface FastEthernet1/2 no ip address shutdown ! interface FastEthernet1/3 no ip address shutdown ! interface FastEthernet1/4 no ip address shutdown ! interface FastEthernet1/5 switchport access vlan 50 no ip address spanning-tree portfast ! interface FastEthernet1/6 switchport access vlan 20 no ip address spanning-tree portfast ! interface FastEthernet1/7 no ip address shutdown ! interface FastEthernet1/8 no ip address shutdown ! interface FastEthernet1/9 no ip address shutdown ! interface FastEthernet1/10 description --- connection to SW3 --- switchport mode trunk no ip address ! interface FastEthernet1/11 no ip address shutdown ! interface FastEthernet1/12 no ip address shutdown ! interface FastEthernet1/13 no ip address shutdown ! interface FastEthernet1/14 no ip address shutdown ! interface FastEthernet1/15 no ip address shutdown ! interface Vlan1 ip address 172.17.1.2 255.255.255.0 ! ip default-gateway 172.17.1.1 ip classless ip http server ! ! ! call rsvp-sync ! ! mgcp profile default ! dial-peer cor custom ! ! ! ! banner motd ^C *** This System is for authorized users only *** ^C ! line con 0 password 7 104D000A0618 login line aux 0 line vty 0 4 password 7 030752180500 login line vty 5 15 password 7 030752180500 login ! ! end
الإعدادت الخاصة بـ Switch 5
----------------------------كود:service password-encryption ! hostname SW5 ! enable password 7 00071A150754 ! memory-size iomem 15 ip subnet-zero ! ! ! ! ! ! voice call carrier capacity active ! ! ! ! ! ! ! ! ! mta receive maximum-recipients 0 ! ! ! ! interface Ethernet0/0 no ip address shutdown half-duplex ! interface FastEthernet1/0 no ip address shutdown ! interface FastEthernet1/1 no ip address shutdown ! interface FastEthernet1/2 description --- connection to Backbone SW --- switchport mode trunk no ip address ! interface FastEthernet1/3 no ip address shutdown ! interface FastEthernet1/4 no ip address shutdown ! interface FastEthernet1/5 switchport access vlan 50 no ip address spanning-tree portfast ! interface FastEthernet1/6 no ip address shutdown ! interface FastEthernet1/7 no ip address shutdown ! interface FastEthernet1/8 no ip address shutdown ! interface FastEthernet1/9 no ip address shutdown ! interface FastEthernet1/10 description --- connection to SW6 --- switchport mode trunk no ip address ! interface FastEthernet1/11 no ip address shutdown ! interface FastEthernet1/12 no ip address shutdown ! interface FastEthernet1/13 no ip address shutdown ! interface FastEthernet1/14 no ip address shutdown ! interface FastEthernet1/15 no ip address shutdown ! interface Vlan1 ip address 172.17.1.5 255.255.255.0 ! ip default-gateway 172.17.1.1 ip classless ip http server ! ! ! call rsvp-sync ! ! mgcp profile default ! dial-peer cor custom ! ! ! ! banner motd ^C *** This System is for authorized users only *** ^C ! line con 0 password 7 060506324F41 login line aux 0 line vty 0 4 password 7 045802150C2E login line vty 5 15 password 7 045802150C2E login ! ! end
الإعدادت الخاصة بـالراوتر فقط لتوصيله بالشبكة الداخلية
وبعد ضبط الإعدادات الموضحةكود:service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! enable password 7 070C285F4D06 ! no aaa new-model memory-size iomem 5 ip cef ! ! ! ! ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ! multilink bundle-name authenticated ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! archive log config hidekeys ! ! ! ! ! ! ! ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface FastEthernet1/0 description --- connection to Backbone SW --- ip address 172.17.30.1 255.255.255.0 duplex auto speed auto ! router rip version 2 network 172.17.0.0 ! ip forward-protocol nd ! ! ip http server no ip http secure-server ! ! ! ! ! ! ! control-plane ! ! ! ! ! ! ! ! ! banner motd ^C *** This System is for authorized users only *** ^C ! line con 0 password 7 104D000A0618 login line aux 0 line vty 0 4 password 7 0822455D0A16 login line vty 5 15 password 7 0822455D0A16 login ! ! end
الان يستطيع PC1 أن يرى PC3 وأن يرى أيضا الراوتر
وهذا نتيجة الأمر sh ip route على الراوتر
كود:172.17.0.0/24 is subnetted, 2 subnets C 172.17.30.0 is directly connected, FastEthernet1/0 R 172.17.1.0 [120/1] via 172.17.30.2, 00:00:22, FastEthernet1/0 R 10.0.0.0/8 [120/1] via 172.17.30.2, 00:00:22, FastEthernet1/0
عزيزي CiscoCertified انت تنور اي case study او مشروع و خبرتك اراها معروفة من ردودك الاحترافية بمواضيع اخرى
بالنسبة الي MaaM بارك الله فيك راح اراجع الاعدادات غدا و اعطيك رأي علما ان يوم الجمعة راح اطبق الرسمة الثانية فقط من اجل التجربة انما احنا شاغليين على الرسمة السابقة و المرفقة بمشاركتك الاخيرة
الاخ CiscoCertified اذا تقدر تأمن هذة الشبكة حسب الرسمة السابقة من maam ياريت تكتب لنا الاوامر المناسبة
اريد تأمين الكونسول والتلنت بال SSHو عمل port security لتحديد اقصى عدد من الماكات مع وضع violition من نوع protect
اريد توفير حلول التامين فيما يخص ال arp poisoning وال DoS واغلاق الخدمات التي لاداعي لها مثل خدمة ال HTTP
ولا تنس تأمين ال VLAN بعمل VLAN ACL
الاخ Nightspy هل تستطيع المشاركة في شئ ما كنت افكر ان تكون مسؤليتك تجهيز السويتشات بدوات الادارة مثل SYSLOG ..الخ
[CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
[URL="https://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
[/URL][URL="https://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="https://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
[/URL][URL="https://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
[/URL][URL="https://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
[/URL][/SIZE][/SIZE][SIZE=3][URL="https://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]
ياسلام عليك شغل جبار وممتاز الله يعطيك الف عافيه وماقصرت ياستاذي
وجزاك الله الف خير
بصراحه فهمت الشغله ولكن بسبب تغير بعض الاشياء عن شبكتي حصل عندي لبس
لذلك عندي اكثر من استفسار ياسيدي
اولا لماذا الايبيز تبع الاجهزه في subnet class a والسوتشات في class b
يعني هل استطيع ان اعمل التالي
لو قلت
ip pc3 =172.17.29.6 vlan50
ip sw5 =172.17.29.5
gtway=172.17.1.1
--------------------------------------------
كذلك لو قلت
ip pc1 =172.17.30.3 vlan20
ip pc5 =172.17.30.4 vlan50
ip sw2 =172.17.30.2
gtway=172.17.1.1
هل الاعدادت التي كتبت صح ام خطاء؟
اذا صح حلو ؟
لكن اعتقد انه خطاء والعلم عند الله بسبب انه لازم يكون الايبي تبع السوتش من نفس ال subnet تبع الدفولت gtway !!! اتمنى الافاده
------------------------------------------------
ثم في الباكبون اعمل التالي بتعريف vlan
interface Vlan1
ip address 172.17.1.1 255.255.255.0
!
interface Vlan20
ip address 172.17.30.1 255.255.255.0
!
interface Vlan50
ip address172.17.29.1 255.255.255.0
router rip
version 2
network 172.17.0.0
هل راح يكون كذا شغلي صح اما خطاء؟
السؤال الثاني لماذا اخترت rip بحد ذاته ليش ماخذنا مثلا ospf او غيره ؟
كذلك فيه خطاء في الاعدادات اتوقع اذا انا فاهم وممكن خطاء غير مقصود اكيد
!
interface FastEthernet1/5
switchport access vlan 20
no ip address
spanning-tree portfast
!
interface FastEthernet1/6
switchport access vlan 50
no ip address
spanning-tree portfast
يفترض الاعدادات حسب الرسمه يكون العكس الانترفيس 5/1 =vlan 50
و 6/1 vlan 20
هل كلامي صحيح ولا انا ملخبط؟
_____________________________________
وجزاك الله الف خير ياخ maam
الاخ Nightspy هل تستطيع المشاركة في شئ ما كنت افكر ان تكون مسؤليتك تجهيز السويتشات بدوات الادارة مثل SYSLOG ..الخ
وبعد دراسة للموضع احتاج الرد على الاستفسارات الاتية
1- على اى برنامج سنعمل وعلى اى سويتشات سنعمل؟
2-هل يشترط عمل الاعدادت التى قام الاعضاء بعملها على عملى ثم اقوم بالذيادة علية ام يكفى التقسيمات للvlans
3-هل من الممكن رفع الملفات التى تم انجازها للتكمله عليها
4-هل يكفى الCCNA فى العمل ام انها تحتاج للCCNP لانى لاحظت ان الموضوع فى قسم الCCNA والMPLS لم يتناول الا كمقتطفات فى الna هذا بخلاف الفويس والسكيورتى فول تم تحويل الموضوع قسم الccnp لكان افضل حتى لا يشعر الحاصل على الna بالدهشة امام ما يري
5-واخيرا احتاج ان يحدد المطلوب منى تحديدا حتى ابدا فى البحث والتطبيق ملحوظة انا ccna لاكن لاتوجد مشكلة طالما فى سيسكوا محرك بحث
[SIZE=1][B][B]..||..[/B][/B][/SIZE][SIZE=1][B][B][URL="https://www.arabhardware.net/forum/showthread.php?t=125858"]حمل جميع محاضرات احمد نبيل R&S من رفعى[/URL]..||..[/B][/B][B][B][COLOR=Red][URL="https://www.arabhardware.net/forum/showthread.php?t=119516"]شرح IS-IS[/URL][/COLOR]..||..[/B][/B][B][URL="https://www.arabhardware.net/forum/showthread.php?t=108310"][B]شرح IPv6,OSPFv3 [/B][/URL][B]..||..[URL="https://www.arabhardware.net/forum/showthread.php?t=108310"].[/URL][/B][/B][URL="https://www.arabhardware.net/forum/showthread.php?t=100662"][B]شرح كامل للOSPF[/B][/URL][B][B]..||..[/B][/B][URL="https://www.arabhardware.net/forum/showthread.php?t=91625"][B]حصريا شرح الEigrp[/B][/URL][B][B]..||..[/B][/B][B][URL="https://www.arabhardware.net/forum/showthread.php?t=93682"]كن خبير لتحليل ترافيك شبكتك مع شرحWireShark[/URL][/B][B][B]..||..[/B][/B][URL="https://www.arabhardware.net/forum/showthread.php?t=94484&highlight=iptv"][B]مقال عن تقنية الIPTV[/B][B][B]..||..[/B][/B][/URL][B][URL="https://www.arabhardware.net/forum/showthread.php?t=93854"]جميع اوامر الروتنجIOS[/URL][/B][B][B]..||..[/B][/B][B][URL="https://www.arabhardware.net/forum/showthread.php?t=94813"]أفضل برنامج لرسم وتخطيط الشبكات وبدون تنصيب[/URL][/B][B][B]..||..
[/B][/B] [URL="https://badr-call-manager.blogspot.com/"][IMG]https://muslimtech.files.wordpress.com/2010/06/blog-badr-banner.jpg[/IMG][/URL]
[URL="https://mohammad.islamway.com/"][B]سيرة أشرف من مس هذا الكوكب بقدمه وبجميع اللغات[/B][/URL]
[/SIZE]
الاخ لوكيت
مسألة IP classes هذه انت وراحتك
ولكن لو تلاحظ أنهما على 24 ، يعني لا فرق بين هذا والأخر
المثال الأول خطأ
وأنت مازلت مصر على كتابة الـ IP هكذا وحده
10.0.0.16
ماذا نفهم من هذا الـ IP ؟ ولاشئ
لابد أنه تقرنه بالـ Prefix Lenght حتى نعرف هل هو Network Adds هل هو Broadcast Adds هل هو Host
يعني لو كتبته هكذا 10.0.0.16/24 يصبح Host
ولو كتبته هكذا 10.0.0.16/28 يصبح Network Add
----------
المثال الثاني خطأ حيث أن كل VLAN لها Subnet
( أيضا لابد من وجود الـ Prefix Length )
لي عودة بعد الصلاة
المثال الثالث صحيح مع اعتبار ما ذكرته لك سابقا
وتم التعديل في الDescription كما نوهت
بالنسبه للكونسول
أتوقع بس هذا الامر يكفي مع طبعا الـــ enable secret command
أما SSHكود:S(config)# line console 0 S(config-line)#exec-timeout 0 30
أما بالنسبه Port Security عندي ملاحظه على وضع الـــ Violationكود:S(config)#ip domain-name Arabhardware.net S(config)#crypto key generate rsa The name for the keys will be: S.Arabhardware.net Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 1024 % Generating 1024 bit RSA keys, keys will be non-exportable...[OK] S(config)#line vty 0 4 S(config-line)#transport input ssh الان الراوتر فقط يقبل الــ SSH S(config)#ip ssh time-out 30 S(config)#ip ssh authentication-retries 3
لو نخلي الـــ Default اللي هو Shutdown أو نخليه Restrict أفضل
أما protect ترى أسوء شي والامر يعود لك
Secure Cisco Switch\ Best Practicesكود:S(config-if)#switchport mode access S(config-if)#switchport port-security S(config-if)#switchport port-security maximum 1 S(config-if)#switchport port-security violation restrict S(config-if)#switchport port-security mac-address sticky
1) Disable CDP Wherever Possible
2) Disable Trunk Negotiation on All Access Portsكود:S(config)#no cdp run
3) Place Unused ports in Unused VLANكود:S(config-if)#switchport host أتوقع هذا الامر جديد على كثير منكم بس تراه أمر حلوا جدا يسوي لك 3 وظائف بإختصار وهي mode Access PortFast Channel port will be disable
وفيه نقاط كثيره جدا حاب أتكلم عنها بس أخلي المجال لغيري وإنشاء الله أني أديت المطلوب مني على أكمل وجه نستنى الــــ
Next Step EN. Wobooo
الله عليك يا تركي ، أمر جامد فعلا ً ، بس خسارة ! لايدعمه الموديول NM-16ESW وأيضا حاولت أجربه على Packet Tracer لكن نفس القصة لا يدعمه
-------------------
أخي NightSpy
حتى الأن لم نتطرق الى MPLS وأعتقد أننا لن نتناوله هنا من الأساس فكما ترى الموضوع كله Internal
بقولك ياتركى هو مش المفروض نعمل اسم مستخدم وكلمة سر
username arabhardware privilege 15 secret ccnp
وبعد كدة تدخل على الVTP وتكتب
login local
وممكن تروح للconsol وتكتب نفس الامر
login local
اظن كدة الحماية هتكون افضل
اما بالنسبة لتوزيعة الip فى الشبكة فياجماعة الخير المفروض نعرف احنا بنعطى الRange على انهى اساس
وهذا يتوقف على صاحبنا لو بكيت
بمعنى
عدد المستخدمين فى هذا الرنج
ثانيا احتمالية اضافة مستخدمين جدد او سويتشات اخرى لاى واحد من السويتشات وعلى الاساس هذا نوزع Range صحيحة
ولا انتم شايفين حاجة تانية ؟
[SIZE=1][B][B]..||..[/B][/B][/SIZE][SIZE=1][B][B][URL="https://www.arabhardware.net/forum/showthread.php?t=125858"]حمل جميع محاضرات احمد نبيل R&S من رفعى[/URL]..||..[/B][/B][B][B][COLOR=Red][URL="https://www.arabhardware.net/forum/showthread.php?t=119516"]شرح IS-IS[/URL][/COLOR]..||..[/B][/B][B][URL="https://www.arabhardware.net/forum/showthread.php?t=108310"][B]شرح IPv6,OSPFv3 [/B][/URL][B]..||..[URL="https://www.arabhardware.net/forum/showthread.php?t=108310"].[/URL][/B][/B][URL="https://www.arabhardware.net/forum/showthread.php?t=100662"][B]شرح كامل للOSPF[/B][/URL][B][B]..||..[/B][/B][URL="https://www.arabhardware.net/forum/showthread.php?t=91625"][B]حصريا شرح الEigrp[/B][/URL][B][B]..||..[/B][/B][B][URL="https://www.arabhardware.net/forum/showthread.php?t=93682"]كن خبير لتحليل ترافيك شبكتك مع شرحWireShark[/URL][/B][B][B]..||..[/B][/B][URL="https://www.arabhardware.net/forum/showthread.php?t=94484&highlight=iptv"][B]مقال عن تقنية الIPTV[/B][B][B]..||..[/B][/B][/URL][B][URL="https://www.arabhardware.net/forum/showthread.php?t=93854"]جميع اوامر الروتنجIOS[/URL][/B][B][B]..||..[/B][/B][B][URL="https://www.arabhardware.net/forum/showthread.php?t=94813"]أفضل برنامج لرسم وتخطيط الشبكات وبدون تنصيب[/URL][/B][B][B]..||..
[/B][/B] [URL="https://badr-call-manager.blogspot.com/"][IMG]https://muslimtech.files.wordpress.com/2010/06/blog-badr-banner.jpg[/IMG][/URL]
[URL="https://mohammad.islamway.com/"][B]سيرة أشرف من مس هذا الكوكب بقدمه وبجميع اللغات[/B][/URL]
[/SIZE]
المفضلات