انا ساقوم بعمل الكونفجريشن لفرع بيرمنجهام
ولي رجعه قريب جدا
واعتذر عن التاخير
تحياتي
السلام عليكم
سيتم تعديل التصميم قريبا ليشمل العناوين المتفق عليها
بالنسبة لموضوع ان التصميم ممكن (يلخبط) اللى يشوفه : الموضوع بسيط انه فيه فرق بين التصميم والتخيل بالنسبة لتخيل اللينكات كان بالرسمة الاولى اما الصميم فهو الواقع الذى سنتبعه فى التنفيذ لذا يجب ان يكون كما سيحدث بالفعل حتى لا يفكر احد كيف سيصل كابل من ادنبره الى منشستر مثلا !!!
قريبا التحديث وايضا اختيار مهمتى من جدول المهام
_____________Yasser Kassem
انا ساقوم بعمل الكونفجريشن لفرع بيرمنجهام
ولي رجعه قريب جدا
واعتذر عن التاخير
تحياتي
CCNA , CCNP and next CCVP:up:
السلام عليكم
أعتذر على التأخر
أنا إن شاء الله على استعداد لاستلام فرع مانشيستر
ولكن لا أذكر أختي آمنة أنك طلبتي منا اقتراحات حتى ندلي بها
لأني في الحقيقة كنت افضل لو كان العمل جماعي يعني كل شخص يقوم بعمل الكونفيجريشن لكل الفروع وهذا ماكنت أعتقده وأتنظرهحسنا بما انه لم يتقدم احد باي اقتراحات حول كيفية تقسيم العمل في المرحلة القادمة فساقوم انا بذلك
في الحقيقة كنت أنتظر منك أن تحددي موعد الكنفوجريشن لفرع مانشيستر وعلى الجميع القيام به ومن ثم ننتقل لغيره
لأني أعتقد أن بهذه الطريقة ستحصل فائدة أكبر لكل الأعضاء، بحيث أن الجميع يواجه نفس الصعوبات ومن الممكن الاستفادة من الخبرات وما عجز عنه البعض يساعد به البعض الآخر
أما إن قام كل شخص قام بدوره وقرأ الاشخاص الآخرون ماقام به فإن مما لاشك فيه أن أفضل ما استفدت الجزء الذي نفذته أما بقية الأجزاء فهي لن تختلف عن قرائتي لأي سيناريو موجود بالكتب
أعلم أن هذا الموضوع سيتطلب وقت أكثر ولكن لعله يحقق الغاية من الفكرة التي طرحتيها والتي نسـال الله أن لا يحرمك أجرها
والسلام عليكم ورحمة الله وبركاته
اخي ForMyIslam لقد طلبت اقتراحاتكم مسبقا حول رايكم في توزيع المهام في الرد رقم 18 و ذكرت عدة مرات في اني مازلت في انتظار الرد و هذا ما كتبته
و لكن لم اجد اي اراء بخصوص هذا الراي و انا بصراحة كنت اميل الى الراي الثاني لانه يجعل كل عضو يقوم بكل الكونفجريشن مما يكسبه خبرة اكثر و يخلق نقاشا افضل و لكني لاحظت في المرحلة السابقة انشغال بعض اعضاء الفريق مما اثر بصورة كبيرة على تعدد وجهات النظر و النقاش حول الامور التقنية لذلك رايت ان يتم توزيع المهام بالصورة التي ذكرتها حتى اخفف الاعباء على افراد الفريقهذا الشئ مطروح لجميع اعضاء الفريق
هل تفضلون ان يتم تقسيم المهام بعد الاتفاق على توبولوجي و خطة عنونة موحدة بحيث يقوم كل شخص بعمل كونفجريشن لجزء او مهمة محددة و من ثم تجميع جميع هذه الاجزاء بعد مناقشتها طبعا
او تفضلون ان يقوم كل شخص بعمل كل التصميم ثم مناقشة جميع التصميمات طبعا هذا الخيار يمكن تقسيمه لعدة اجزاء بحيث يتم تحديد راوتر او service محددة في كل مرة
انا معك ان تحديد راوتر او service محددة في كل مرة لاعضاء الفريق سيكسب الجميع خبرة افضل خصوصا في الاجزاء التي تقل خبرتهم فيها او على الاقل تعتبر مراجعة جيدة لهم و لكن اعتقد ان بقية اعضاء الفريق يفضلون ان يتموا ال case study في وقت اقل نظرا لانشغالهم
[SIZE="2"][COLOR="Teal"] [CENTER]
اللَّهُمَّ اجعل حبك أحب الأشياء إليّ
و اجعل خشيتك أخوف الأشياء عندي
و اقطع عني حاجات الدنيا بالشوق إلى لقائك
و إذا أقررت أعين أهل الدنيا من دنياهم ، فأقرر عيني من عبادتك
[/CENTER]
[/COLOR][/SIZE]
الاشياء المتوقعة كحد ادنى للراوتر كونفجريشن هي:
Router name
Router passwords including console, vty and secret password
Interfaces configuration and description
Routing protocol configuration
Routes distribution were applicable
Any other things that improve the performance and security
[SIZE="2"][COLOR="Teal"] [CENTER]
اللَّهُمَّ اجعل حبك أحب الأشياء إليّ
و اجعل خشيتك أخوف الأشياء عندي
و اقطع عني حاجات الدنيا بالشوق إلى لقائك
و إذا أقررت أعين أهل الدنيا من دنياهم ، فأقرر عيني من عبادتك
[/CENTER]
[/COLOR][/SIZE]
جدول المهمات لهذه المرحلة
سيقوم MaaM بعمل الكونفجريشن لفرع ادنبره
سيقوم X_AL-KING_X بعمل الكونفجريشن لفرع بيرمنجهام
سيقوم forMyIslam بعمل الكونفجريشن لفرع مانشستر
سيقوم Lumark_s بعمل الكونفجريشن لفرع كارديف
سيقوم YasrKasem بعمل الكونفجريشن لل ISDN backup link
سيقوم MR_ENGINEER بعمل الكونفجريشن لل NAT , DHCP, ISP
بما ان الاعضاء Lumark_s, YasrKasem, MR_ENGINEER لم يقوموا باختيار مهامهم في الوقت المحدد فقد اخترتها لهم انا pls:
ملاحظة:
=====
ستكون فترة التصميم من اليوم و حتى نهاية يوم الخميس 21-2-2008
الفترة من يوم الجمعة 22-2-2008 حتى الاربعاء 27-2-2008 ستخصص لمراجعة التصاميم و تعديلها عند الحاجة
[SIZE="2"][COLOR="Teal"] [CENTER]
اللَّهُمَّ اجعل حبك أحب الأشياء إليّ
و اجعل خشيتك أخوف الأشياء عندي
و اقطع عني حاجات الدنيا بالشوق إلى لقائك
و إذا أقررت أعين أهل الدنيا من دنياهم ، فأقرر عيني من عبادتك
[/CENTER]
[/COLOR][/SIZE]
أرجو من الأخ ياسر أن يقوم بتعديل الصورة لحجم أصغر حتى تكون مناسبة لعرض المتصفح مع أغلب المستخدمين
الإعدادات الخاصة بفرع ادنبره
كلمة المرور : cisco
كود:! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Edinburgh ! boot-start-marker boot-end-marker ! enable secret 5 $1$Xvxy$vIQZ63eKtkob7ru4OXEue1 ! no aaa new-model ip subnet-zero ! ! ip cef ! ip audit po max-events 100 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 ip address 10.0.48.1 255.255.255.0 duplex auto speed auto ! interface Serial1/0 no ip address shutdown serial restart-delay 0 ! interface Serial1/1 ip address 172.168.4.6 255.255.255.252 serial restart-delay 0 ! interface Serial1/2 no ip address shutdown serial restart-delay 0 ! interface Serial1/3 no ip address shutdown serial restart-delay 0 ! router ospf 5 log-adjacency-changes area 2 nssa redistribute rip metric 800 subnets network 172.168.4.0 0.0.0.3 area 2 ! router rip version 2 redistribute ospf 5 metric 6 passive-interface Serial1/1 network 10.0.0.0 ! ip http server no ip http secure-server ip classless ! ! ! ! ! ! ! ! ! ! line con 0 password 7 01100F175804 login line aux 0 line vty 0 4 password 7 121A0C041104 login line vty 5 15 password 7 121A0C041104 login ! ! end
very good
ممتاز يا جماعه من فضلكم كملوا الواحد مش عارف يقول اه
انا بتعلم منكم
ربنا يكرمكم
السلام عليكم
أخوانى الاعزاء كيف حالكم
اعذرونى للاختفاء لكن سأتابع ان شاء الله كل ماهو مطلوب منى
شكرا أختنا أمنة على توزيع المهام
أخوانى المطلوب منى الى الان هو:
- تصغير التصميم
- وضع خريطة العنونة على الرسم
- عمل ISDN Configuration as Backup link
ان شاء الله فى خلال هذا الاسبوع سيكون كل المطلوب تم تنفيذه
* سؤال - هل سيتم اعتماد OSPF Multi or Singl area كما ذكرتى اختى أمنة
الأخ MaaM اعتمد على التصميم فى الاعدادات الخاصه بيه MultiArea لكن كان من المفروض ان يكون Redistribute to area 0 not to area 2
* سؤال أخر: كل فرع به 10 LANs بها 100 User لماذا نستخدم C Class لكل شبكة ؟ على الأقل نقتطع منه جزأ ونجعل الباقى محجوز ولا يستخدم فى شبكة أخرى لدواعى التوسع ويكون Netmask/128 فما رأيكم
- ملاحظة أخرى للأخ MaaM وباقى الأخوة: الجميع ينسى Banner وهو من الأشياء التى أعتبرها ضرورية كما قال الأستاذ الكبير Geremy انه بمثابة القانون الذى بينك وبين كل من يحاول استخدام الشبكة الخاصة بك لذا يجب الحرص على كتابته بشكل يوحى بأهمية المحتويات وانه سيتعرض اى مخترق لهذا النظام للملاحقة وها ممكن يكون مثال لبانر:
|-----------------------------------------------------------------|
| This system is for the use of authorized users only. |
| Individuals using this computer system without authority, or in |
| excess of their authority, are subject to having all of their |
| activities on this system monitored and recorded by system |
| personnel. |
| |
| In the course of monitoring individuals improperly using this |
| system, or in the course of system maintenance, the activities |
| of authorized users may also be monitored. |
| |
| Anyone using this system expressly consents to such monitoring |
| and is advised that if such monitoring reveals possible |
| evidence of criminal activity, system personnel may provide the |
| evidence of such monitoring to law enforcement officials. |
|-----------------------------------------------------------------|
* أختى أمنة اين سيكون موقع DHCP & DNS Servers وهل سيكون هناك DHCP forwarder ؟ اذا كان نعم ارجو توضيح مكانه للأخوة حتى يراعو الاعدادات
- لنسبة للمكتبة - الا يجب ان تكون فى نتورك خاصه؟ ويكون لها راوت خاص بها Static حتى يتسنى لنا الاستفادة من 1 جيجا لينك وايضا عمل اى سيكيوريتى خاص بالدخول على المحتويات
هذا الى الأن وقريبا سيكون التعديل موجود
اشكركم على المشاركة وفى أنتظار الاراء
_____________Yasser Kassem
على ما أظن أن الأخت أمنة اعتمدت فكرة Multi area وذلك في المشاركة لها رقم 54 ، وأيضا فهمت منها أن المنطقة بين ادنبره ومانشستر ستكون منطقة nssa
لذلك حتى لا يكون هناك أي لغبطة ، فأرجو أن يتم وضع التصميم النهائي والأخير والذي على أساسه سنكمل مشوارنا
وفي انتظار باقي المقترحات على إعدادت فرع ادنبره
حيث
اذا كان هذا الراوتر هو الوحيد في هذا الفرع ـ أفلا يجب ان أضع الأمر passive interface على f0 ؟!
جزاك الله كل خير أخي ياسر وسيتم وضع البانر في الإعتبار
السلام عليكم
نعم سيتم اعتماد OSPF Multi area
لا اتفق معك في هذه النقطة لأنها تترك 26 spaces فقط للتوسع المسقبلي اي حوالي 26% لكل VLAN و الشئ المتوقع عادة ان يزيد عدد ال users في existing vlans على ان تحتاج لعمل vlan جديدة و مع هذا فالتصميم الحالي يترك فرصة لانشاء 6 vlans جديدة هذا بالاضافة لاننا نستعمل النتورك 10.0.0.0 و هذا يعطي احسن الفرص للتوسع المستقبلي بمعنى اننا لن نكون مضغوطين من ناحية العناوين* سؤال أخر: كل فرع به 10 LANs بها 100 User لماذا نستخدم C Class لكل شبكة ؟ على الأقل نقتطع منه جزأ ونجعل الباقى محجوز ولا يستخدم فى شبكة أخرى لدواعى التوسع ويكون Netmask/128 فما رأيكم
بالفعل هذه نقطة مهمة جدا .الشئ الاخر الذي اتوقع من الاخوة وضعه في الاعتبار هو استعمال SSH بدلا Telnet عن للريموت اكسس و استعمال passwords قوية و ليست سهلة التخمين- ملاحظة أخرى للأخ MaaM وباقى الأخوة: الجميع ينسى Banner وهو من الأشياء التى أعتبرها ضرورية كما قال الأستاذ الكبير Geremy انه بمثابة القانون الذى بينك وبين كل من يحاول استخدام الشبكة الخاصة بك لذا يجب الحرص على كتابته بشكل يوحى بأهمية المحتويات وانه سيتعرض اى مخترق لهذا النظام للملاحقة
هذا الشئ متروك للاخ MR_ENGINEER لانه هو الذي سيقوم بعمل ال DHCP setting و هو الذي يجب ان يوضح ماهي الكونفجريشن المتطلب اعدادها في باقي الراوترات حسب التصميم الذي اختاره* أختى أمنة اين سيكون موقع DHCP & DNS Servers وهل سيكون هناك DHCP forwarder ؟ اذا كان نعم ارجو توضيح مكانه للأخوة حتى يراعو الاعدادات
لن يكون هناك DNS server في الوقت الحالي و هذا من الاشياء التي سنضعها في التوصيات مع ال load balancing and back router for Manchester site
بالفعل هذه نقطة مهمة جدا . و خطة العنونة لفرع مانشستر ستكون كالاتي- لنسبة للمكتبة - الا يجب ان تكون فى نتورك خاصه؟ ويكون لها راوت خاص بها Static حتى يتسنى لنا الاستفادة من 1 جيجا لينك وايضا عمل اى سيكيوريتى خاص بالدخول على المحتويات
هذا الى الأن وقريبا سيكون التعديل موجود
كود:فرع مانشستر : 10.0.1.254 - 10.0.1.1 - 255.255.255.0 - 10.0.1.0 LAN 1 10.0.2.254 - 10.0.2.1 - 255.255.255.0 - 10.0.2.0 LAN 2 10.0.3.254 - 10.0.3.1 - 255.255.255.0 - 10.0.3.0 LAN 3 10.0.4.254 - 10.0.4.1 - 255.255.255.0 - 10.0.4.0 LAN 4 10.0.5.254 - 10.0.5.1 - 255.255.255.0 - 10.0.5.0 LAN 5 10.0.6.254 - 10.0.6.1 - 255.255.255.0 - 10.0.6.0 LAN 6 10.0.7.254 - 10.0.7.1 - 255.255.255.0 - 10.0.7.0 LAN 7 10.0.8.254 - 10.0.8.1 - 255.255.255.0 - 10.0.8.0 LAN 8 10.0.9.254 - 10.0.9.1 - 255.255.255.0 - 10.0.9.0 LAN 9 10.0.10.254 - 10.0.10.1 - 255.255.255.0 - 10.0.10.0 LAN 10 ال medical library ستحمل ال ip address 10.0.0.1
[SIZE="2"][COLOR="Teal"] [CENTER]
اللَّهُمَّ اجعل حبك أحب الأشياء إليّ
و اجعل خشيتك أخوف الأشياء عندي
و اقطع عني حاجات الدنيا بالشوق إلى لقائك
و إذا أقررت أعين أهل الدنيا من دنياهم ، فأقرر عيني من عبادتك
[/CENTER]
[/COLOR][/SIZE]
هذه اعدادت راوتر بيرجهام ياشباب نبي التبولجي النهائي لشبكه علشان نعرف نسوي الاعدادت بشكل نهائي
كود:! Version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! ! ! ip subnet-zero ! ! ! ! ! ! ! interface Serial0/0 ip address 172.168.1.0 255.255.255.252 no ip directed-broadcast ! interface FastEthernet0/0 ip address 10.0.16.0 255.255.255.0 no ip directed-broadcast ip ospf cost 1 ip ospf priority 0 ! interface FastEthernet0/1 no ip address no ip directed-broadcast shutdown ! ! router rip version 2 redistribute OSPF 2 default-metric 6 network 10.0.0.0 ! router ospf 2 redistribute RIP default-metric 800 network 172.162.1.0 0.0.0.3 area 2 ! ip classless no ip http server ! ! ! line con 0 login transport input none password cisco line aux 0 line vty 0 4 login password cisco ! no scheduler allocate end
CCNA , CCNP and next CCVP:up:
الأخ X_AL-KING_X
لي بعض الملاحظات على ما قدمته لنا
- وهو تقريبا حصل لغبطة عندك لأن فرع برمنجهام بيستخدم برتوكول ospf فقط وبالتالي لا وجود لـ Rip و Redistribution
- ازاي قدرت تعطي للانترفيس الـ ip الـخاص بالـ Major Network ، مع اني درستها انه لا يمكن ولكن قمت بتجربتها أيضا على الدينامبس وباردوا معرفتش أضعها
- الـ Area الخاص بك هي 1 من ناحية كارديف و 0 من ناحية مانشستر
والشبكة التي ستعلن عنها هي 172.168.1.0 /30 وليس 172.162.1.0
- أيضا هناك انترفيس لم تقم بضبطها وهي المربوطة بفرع مانشستر
الخلاصة ان فرع برمنجهام هو ABR فقط
-------
أيضا لاحظت أن الاخ ياسر وضع لكل فرع شبكة منفصلة تماما الأخرى
أي أنه اعطى لفرع مانشستر مع برمنجهام 172.168.2.0 /30
و مانشستر مع كارديف 172.168.3.0/30
و مانشستر مع ادنبره 172.168.4.0/30
برمنجهام مع كارديف 172.168.1.0/30
فلماذا هذا الفرق ؟ يعني بسأل لو ينفع يكون كله كالاتي:
30/ 172.168.1.0
30/ 172.168.1.4
30/ 172.168.1.8
30/ 172.168.1.12
اايه والله انك صادق اخي لاني والله سوته وانا مستعجل لكن انا شالله برجع واعدل الاخطاء
وشكر على التنبييه اااخي الكريم
تحياتي
CCNA , CCNP and next CCVP:up:
المفضلات