شارك معنا: تصميم لشبكة متعددة الفروع - Case Study1

[YasrKasem]

السلام عليكم
سيتم تعديل التصميم قريبا ليشمل العناوين المتفق عليها
بالنسبة لموضوع ان التصميم ممكن (يلخبط) اللى يشوفه : الموضوع بسيط انه فيه فرق بين التصميم والتخيل بالنسبة لتخيل اللينكات كان بالرسمة الاولى اما الصميم فهو الواقع الذى سنتبعه فى التنفيذ لذا يجب ان يكون كما سيحدث بالفعل حتى لا يفكر احد كيف سيصل كابل من ادنبره الى منشستر مثلا !!!
قريبا التحديث وايضا اختيار مهمتى من جدول المهام

[X_AL-KING_X]

انا ساقوم بعمل الكونفجريشن لفرع بيرمنجهام


ولي رجعه قريب جدا



واعتذر عن التاخير


تحياتي

[forMyIslam]

السلام عليكم

أعتذر على التأخر

أنا إن شاء الله على استعداد لاستلام فرع مانشيستر

ولكن لا أذكر أختي آمنة أنك طلبتي منا اقتراحات حتى ندلي بها

حسنا بما انه لم يتقدم احد باي اقتراحات حول كيفية تقسيم العمل في المرحلة القادمة فساقوم انا بذلك

لأني في الحقيقة كنت افضل لو كان العمل جماعي يعني كل شخص يقوم بعمل الكونفيجريشن لكل الفروع وهذا ماكنت أعتقده وأتنظره

في الحقيقة كنت أنتظر منك أن تحددي موعد الكنفوجريشن لفرع مانشيستر وعلى الجميع القيام به ومن ثم ننتقل لغيره

لأني أعتقد أن بهذه الطريقة ستحصل فائدة أكبر لكل الأعضاء، بحيث أن الجميع يواجه نفس الصعوبات ومن الممكن الاستفادة من الخبرات وما عجز عنه البعض يساعد به البعض الآخر

أما إن قام كل شخص قام بدوره وقرأ الاشخاص الآخرون ماقام به فإن مما لاشك فيه أن أفضل ما استفدت الجزء الذي نفذته أما بقية الأجزاء فهي لن تختلف عن قرائتي لأي سيناريو موجود بالكتب

أعلم أن هذا الموضوع سيتطلب وقت أكثر ولكن لعله يحقق الغاية من الفكرة التي طرحتيها والتي نسـال الله أن لا يحرمك أجرها

والسلام عليكم ورحمة الله وبركاته

[amna_ali]

السلام عليكم

أعتذر على التأخر

أنا إن شاء الله على استعداد لاستلام فرع مانشيستر

ولكن لا أذكر أختي آمنة أنك طلبتي منا اقتراحات حتى ندلي بها



لأني في الحقيقة كنت افضل لو كان العمل جماعي يعني كل شخص يقوم بعمل الكونفيجريشن لكل الفروع وهذا ماكنت أعتقده وأتنظره

في الحقيقة كنت أنتظر منك أن تحددي موعد الكنفوجريشن لفرع مانشيستر وعلى الجميع القيام به ومن ثم ننتقل لغيره

لأني أعتقد أن بهذه الطريقة ستحصل فائدة أكبر لكل الأعضاء، بحيث أن الجميع يواجه نفس الصعوبات ومن الممكن الاستفادة من الخبرات وما عجز عنه البعض يساعد به البعض الآخر

أما إن قام كل شخص قام بدوره وقرأ الاشخاص الآخرون ماقام به فإن مما لاشك فيه أن أفضل ما استفدت الجزء الذي نفذته أما بقية الأجزاء فهي لن تختلف عن قرائتي لأي سيناريو موجود بالكتب

أعلم أن هذا الموضوع سيتطلب وقت أكثر ولكن لعله يحقق الغاية من الفكرة التي طرحتيها والتي نسـال الله أن لا يحرمك أجرها

والسلام عليكم ورحمة الله وبركاته

اخي ForMyIslam لقد طلبت اقتراحاتكم مسبقا حول رايكم في توزيع المهام في الرد رقم 18 و ذكرت عدة مرات في اني مازلت في انتظار الرد و هذا ما كتبته

هذا الشئ مطروح لجميع اعضاء الفريق
هل تفضلون ان يتم تقسيم المهام بعد الاتفاق على توبولوجي و خطة عنونة موحدة بحيث يقوم كل شخص بعمل كونفجريشن لجزء او مهمة محددة و من ثم تجميع جميع هذه الاجزاء بعد مناقشتها طبعا
او تفضلون ان يقوم كل شخص بعمل كل التصميم ثم مناقشة جميع التصميمات طبعا هذا الخيار يمكن تقسيمه لعدة اجزاء بحيث يتم تحديد راوتر او service محددة في كل مرة

و لكن لم اجد اي اراء بخصوص هذا الراي و انا بصراحة كنت اميل الى الراي الثاني لانه يجعل كل عضو يقوم بكل الكونفجريشن مما يكسبه خبرة اكثر و يخلق نقاشا افضل و لكني لاحظت في المرحلة السابقة انشغال بعض اعضاء الفريق مما اثر بصورة كبيرة على تعدد وجهات النظر و النقاش حول الامور التقنية لذلك رايت ان يتم توزيع المهام بالصورة التي ذكرتها حتى اخفف الاعباء على افراد الفريق

انا معك ان تحديد راوتر او service محددة في كل مرة لاعضاء الفريق سيكسب الجميع خبرة افضل خصوصا في الاجزاء التي تقل خبرتهم فيها او على الاقل تعتبر مراجعة جيدة لهم و لكن اعتقد ان بقية اعضاء الفريق يفضلون ان يتموا ال case study في وقت اقل نظرا لانشغالهم

[amna_ali]

الاشياء المتوقعة كحد ادنى للراوتر كونفجريشن هي:

Router name
Router passwords including console, vty and secret password
Interfaces configuration and description
Routing protocol configuration
Routes distribution were applicable
Any other things that improve the performance and security

[amna_ali]

جدول المهمات لهذه المرحلة

سيقوم MaaM بعمل الكونفجريشن لفرع ادنبره
سيقوم X_AL-KING_X بعمل الكونفجريشن لفرع بيرمنجهام
سيقوم forMyIslam بعمل الكونفجريشن لفرع مانشستر
سيقوم Lumark_s بعمل الكونفجريشن لفرع كارديف
سيقوم YasrKasem بعمل الكونفجريشن لل ISDN backup link
سيقوم MR_ENGINEER بعمل الكونفجريشن لل NAT , DHCP, ISP

بما ان الاعضاء Lumark_s, YasrKasem, MR_ENGINEER لم يقوموا باختيار مهامهم في الوقت المحدد فقد اخترتها لهم انا pls:

ملاحظة:
=====
ستكون فترة التصميم من اليوم و حتى نهاية يوم الخميس 21-2-2008

الفترة من يوم الجمعة 22-2-2008 حتى الاربعاء 27-2-2008 ستخصص لمراجعة التصاميم و تعديلها عند الحاجة

[MaaM]

أرجو من الأخ ياسر أن يقوم بتعديل الصورة لحجم أصغر حتى تكون مناسبة لعرض المتصفح مع أغلب المستخدمين

[MaaM]

الإعدادات الخاصة بفرع ادنبره
كلمة المرور : cisco

كود:

!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Edinburgh
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$Xvxy$vIQZ63eKtkob7ru4OXEue1
!
no aaa new-model
ip subnet-zero
!
!
ip cef
!
ip audit po max-events 100
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 ip address 10.0.48.1 255.255.255.0
 duplex auto
 speed auto
!
interface Serial1/0
 no ip address
 shutdown
 serial restart-delay 0
!
interface Serial1/1
 ip address 172.168.4.6 255.255.255.252
 serial restart-delay 0
!
interface Serial1/2
 no ip address
 shutdown
 serial restart-delay 0
!
interface Serial1/3
 no ip address
 shutdown
 serial restart-delay 0
!
router ospf 5
 log-adjacency-changes
 area 2 nssa
 redistribute rip metric 800 subnets
 network 172.168.4.0 0.0.0.3 area 2
!
router rip
 version 2
 redistribute ospf 5 metric 6
 passive-interface Serial1/1
 network 10.0.0.0
!
ip http server
no ip http secure-server
ip classless
!
!
!
!
!
!
!
!
!
!
line con 0
 password 7 01100F175804
 login
line aux 0
line vty 0 4
 password 7 121A0C041104
 login
line vty 5 15
 password 7 121A0C041104
 login
!
!
end

[egypttut]

very good
ممتاز يا جماعه من فضلكم كملوا الواحد مش عارف يقول اه
انا بتعلم منكم
ربنا يكرمكم

[YasrKasem]

السلام عليكم
أخوانى الاعزاء كيف حالكم
اعذرونى للاختفاء لكن سأتابع ان شاء الله كل ماهو مطلوب منى
شكرا أختنا أمنة على توزيع المهام
أخوانى المطلوب منى الى الان هو:
- تصغير التصميم
- وضع خريطة العنونة على الرسم
- عمل ISDN Configuration as Backup link
ان شاء الله فى خلال هذا الاسبوع سيكون كل المطلوب تم تنفيذه
* سؤال - هل سيتم اعتماد OSPF Multi or Singl area كما ذكرتى اختى أمنة
الأخ MaaM اعتمد على التصميم فى الاعدادات الخاصه بيه MultiArea لكن كان من المفروض ان يكون Redistribute to area 0 not to area 2
* سؤال أخر: كل فرع به 10 LANs بها 100 User لماذا نستخدم C Class لكل شبكة ؟ على الأقل نقتطع منه جزأ ونجعل الباقى محجوز ولا يستخدم فى شبكة أخرى لدواعى التوسع ويكون Netmask/128 فما رأيكم
- ملاحظة أخرى للأخ MaaM وباقى الأخوة: الجميع ينسى Banner وهو من الأشياء التى أعتبرها ضرورية كما قال الأستاذ الكبير Geremy انه بمثابة القانون الذى بينك وبين كل من يحاول استخدام الشبكة الخاصة بك لذا يجب الحرص على كتابته بشكل يوحى بأهمية المحتويات وانه سيتعرض اى مخترق لهذا النظام للملاحقة وها ممكن يكون مثال لبانر:
|-----------------------------------------------------------------|
| This system is for the use of authorized users only. |
| Individuals using this computer system without authority, or in |
| excess of their authority, are subject to having all of their |
| activities on this system monitored and recorded by system |
| personnel. |
| |
| In the course of monitoring individuals improperly using this |
| system, or in the course of system maintenance, the activities |
| of authorized users may also be monitored. |
| |
| Anyone using this system expressly consents to such monitoring |
| and is advised that if such monitoring reveals possible |
| evidence of criminal activity, system personnel may provide the |
| evidence of such monitoring to law enforcement officials. |
|-----------------------------------------------------------------|
* أختى أمنة اين سيكون موقع DHCP & DNS Servers وهل سيكون هناك DHCP forwarder ؟ اذا كان نعم ارجو توضيح مكانه للأخوة حتى يراعو الاعدادات
- لنسبة للمكتبة - الا يجب ان تكون فى نتورك خاصه؟ ويكون لها راوت خاص بها Static حتى يتسنى لنا الاستفادة من 1 جيجا لينك وايضا عمل اى سيكيوريتى خاص بالدخول على المحتويات
هذا الى الأن وقريبا سيكون التعديل موجود
اشكركم على المشاركة وفى أنتظار الاراء

[MaaM]

على ما أظن أن الأخت أمنة اعتمدت فكرة Multi area وذلك في المشاركة لها رقم 54 ، وأيضا فهمت منها أن المنطقة بين ادنبره ومانشستر ستكون منطقة nssa
لذلك حتى لا يكون هناك أي لغبطة ، فأرجو أن يتم وضع التصميم النهائي والأخير والذي على أساسه سنكمل مشوارنا
وفي انتظار باقي المقترحات على إعدادت فرع ادنبره
حيث
اذا كان هذا الراوتر هو الوحيد في هذا الفرع ـ أفلا يجب ان أضع الأمر passive interface على f0 ؟!

جزاك الله كل خير أخي ياسر وسيتم وضع البانر في الإعتبار

[amna_ali]

السلام عليكم

* سؤال - هل سيتم اعتماد OSPF Multi or Singl area كما ذكرتى اختى أمنة

نعم سيتم اعتماد OSPF Multi area

* سؤال أخر: كل فرع به 10 LANs بها 100 User لماذا نستخدم C Class لكل شبكة ؟ على الأقل نقتطع منه جزأ ونجعل الباقى محجوز ولا يستخدم فى شبكة أخرى لدواعى التوسع ويكون Netmask/128 فما رأيكم

لا اتفق معك في هذه النقطة لأنها تترك 26 spaces فقط للتوسع المسقبلي اي حوالي 26% لكل VLAN و الشئ المتوقع عادة ان يزيد عدد ال users في existing vlans على ان تحتاج لعمل vlan جديدة و مع هذا فالتصميم الحالي يترك فرصة لانشاء 6 vlans جديدة هذا بالاضافة لاننا نستعمل النتورك 10.0.0.0 و هذا يعطي احسن الفرص للتوسع المستقبلي بمعنى اننا لن نكون مضغوطين من ناحية العناوين

- ملاحظة أخرى للأخ MaaM وباقى الأخوة: الجميع ينسى Banner وهو من الأشياء التى أعتبرها ضرورية كما قال الأستاذ الكبير Geremy انه بمثابة القانون الذى بينك وبين كل من يحاول استخدام الشبكة الخاصة بك لذا يجب الحرص على كتابته بشكل يوحى بأهمية المحتويات وانه سيتعرض اى مخترق لهذا النظام للملاحقة

بالفعل هذه نقطة مهمة جدا .الشئ الاخر الذي اتوقع من الاخوة وضعه في الاعتبار هو استعمال SSH بدلا Telnet عن للريموت اكسس و استعمال passwords قوية و ليست سهلة التخمين

* أختى أمنة اين سيكون موقع DHCP & DNS Servers وهل سيكون هناك DHCP forwarder ؟ اذا كان نعم ارجو توضيح مكانه للأخوة حتى يراعو الاعدادات

هذا الشئ متروك للاخ MR_ENGINEER لانه هو الذي سيقوم بعمل ال DHCP setting و هو الذي يجب ان يوضح ماهي الكونفجريشن المتطلب اعدادها في باقي الراوترات حسب التصميم الذي اختاره
لن يكون هناك DNS server في الوقت الحالي و هذا من الاشياء التي سنضعها في التوصيات مع ال load balancing and back router for Manchester site

- لنسبة للمكتبة - الا يجب ان تكون فى نتورك خاصه؟ ويكون لها راوت خاص بها Static حتى يتسنى لنا الاستفادة من 1 جيجا لينك وايضا عمل اى سيكيوريتى خاص بالدخول على المحتويات
هذا الى الأن وقريبا سيكون التعديل موجود

بالفعل هذه نقطة مهمة جدا . و خطة العنونة لفرع مانشستر ستكون كالاتي

كود:

فرع مانشستر :
10.0.1.254  - 10.0.1.1 - 255.255.255.0 - 10.0.1.0   LAN 1
10.0.2.254  - 10.0.2.1 - 255.255.255.0 - 10.0.2.0   LAN 2
10.0.3.254  - 10.0.3.1 - 255.255.255.0 - 10.0.3.0   LAN 3
10.0.4.254  - 10.0.4.1 - 255.255.255.0 - 10.0.4.0   LAN 4
10.0.5.254  - 10.0.5.1 - 255.255.255.0 - 10.0.5.0   LAN 5
10.0.6.254  - 10.0.6.1 - 255.255.255.0 - 10.0.6.0   LAN 6
10.0.7.254  - 10.0.7.1 - 255.255.255.0 - 10.0.7.0   LAN 7
10.0.8.254  - 10.0.8.1 - 255.255.255.0 - 10.0.8.0   LAN 8
10.0.9.254  - 10.0.9.1 - 255.255.255.0 - 10.0.9.0   LAN 9
10.0.10.254  - 10.0.10.1 - 255.255.255.0 - 10.0.10.0   LAN 10

ال medical library ستحمل ال ip address 10.0.0.1

[X_AL-KING_X]

هذه اعدادت راوتر بيرجهام ياشباب نبي التبولجي النهائي لشبكه علشان نعرف نسوي الاعدادت بشكل نهائي

كود:

!
Version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
!
!
ip subnet-zero
!
!
!
!
!
!
!
interface Serial0/0
 ip address 172.168.1.0 255.255.255.252
 no ip directed-broadcast
!
interface FastEthernet0/0
 ip address 10.0.16.0 255.255.255.0
 no ip directed-broadcast
 ip ospf cost 1
 ip ospf priority 0
!
interface FastEthernet0/1
 no ip address
 no ip directed-broadcast
 shutdown
!
!
router rip
 version 2
 redistribute OSPF 2
 default-metric 6
 network 10.0.0.0
!
router ospf 2
 redistribute RIP
 default-metric 800
 network 172.162.1.0 0.0.0.3 area 2
!
ip classless
no ip http server
!
!
!
line con 0
 login
 transport input none
 password cisco
line aux 0
line vty 0 4
 login
 password cisco
!
no scheduler allocate
end

[MaaM]

الأخ X_AL-KING_X
لي بعض الملاحظات على ما قدمته لنا
- وهو تقريبا حصل لغبطة عندك لأن فرع برمنجهام بيستخدم برتوكول ospf فقط وبالتالي لا وجود لـ Rip و Redistribution
- ازاي قدرت تعطي للانترفيس الـ ip الـخاص بالـ Major Network ، مع اني درستها انه لا يمكن ولكن قمت بتجربتها أيضا على الدينامبس وباردوا معرفتش أضعها
- الـ Area الخاص بك هي 1 من ناحية كارديف و 0 من ناحية مانشستر
والشبكة التي ستعلن عنها هي 172.168.1.0 /30 وليس 172.162.1.0
- أيضا هناك انترفيس لم تقم بضبطها وهي المربوطة بفرع مانشستر

الخلاصة ان فرع برمنجهام هو ABR فقط

-------
أيضا لاحظت أن الاخ ياسر وضع لكل فرع شبكة منفصلة تماما الأخرى
أي أنه اعطى لفرع مانشستر مع برمنجهام 172.168.2.0 /30
و مانشستر مع كارديف 172.168.3.0/30
و مانشستر مع ادنبره 172.168.4.0/30
برمنجهام مع كارديف 172.168.1.0/30
فلماذا هذا الفرق ؟ يعني بسأل لو ينفع يكون كله كالاتي:
30/ 172.168.1.0
30/ 172.168.1.4
30/ 172.168.1.8
30/ 172.168.1.12

[X_AL-KING_X]

اايه والله انك صادق اخي لاني والله سوته وانا مستعجل لكن انا شالله برجع واعدل الاخطاء
وشكر على التنبييه اااخي الكريم



تحياتي