ccna - dr. mostafa elgamala
TRANSCRIPT
CCNA
د.م مصطفى دمحم الجماله
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 1
التعريف بالكاتب:
دكتور مهندس مصطفي دمحم الجماله من مواليد مدينة ننطةاح صا ةل بةا بكةالوريوس الهندكة الكهربية مةن
–جامع المنوفي ح صا ةل بةا درجة الةدكتورا فةي الهندكة الكهربية مةن كبية الهندكة –كبي الهندك اإللكتروني
و.ةةا كالتةةالا التشةةليل ووةة كا الااكةةب ا لةةيأنظمةة إدارة جامعةة اهر.ةةرح يامةةل الكاتةةب وةةهادا دوليةة فةةي مجةةا
RHCE –MCSA-CCAI-CCNA-CSCU ح صا ةةةةل بةةةةا دورا تدري يةةةة بمركةةةةا إ ةةةةداد ال ةةةةادة بالشةةةةرك
Project Management Professional، صا ةل بةا وةهادة فةا مجةاال ال يةادة واالدارة المصري لالتصاال
فا مجاال االدارةح IBDLو ITILو
الكاتب:م دم
ان الامد هلل, نامد ونستعين به ونستهديه ونعوذ به من ورور انفسنا وكيئا ا مالناح والصالة والسالم
با كيدنا دمحم ركو االنامح باكم مبا كمهندس بمجا االتصاال ومدرس جامعا بكبيا الهندك وباكم دراكتا
ا وجد ان تكنولوجيا المعبوما موغير.وإدارة نظم التشليل االكاديمي وتدريسا لكوركا الش كا
(Information Technology- IT من المكونا االكاكي االن فا جميع المنظما من المطا م صتا الشركا )
فعبا االقل كتجد اجهاة كم يوتر ومعها نابع وو ب انترنت وو ك ITالك رى فال تجد منظم اال وبها منظوم
ان كورس الش كا الخاص بشرك ITلتو يل مكونا منظوم والمسما Ciscoمع بعضهاح ووجد ايضا
CCNA (Cisco Certified Network Associate) يجمع الكثير جدا من م ادئ بم الش كا وكيفي العمل
لش كا ح ولكنا الصظت ان البل االنجبياي ت ف ائق امام الراغ ين فا دراك المختبف المستخدم فا با االجهاة ا
الطالبح لذا باالضاف الا CCNA د .ذا الكتاب الذى ياتوى با مواضيع كورس ان ا رأيت.ذا العبم خصو ا
طباا االنجبياي كما .ا مع ترجم واالتصاال المختبف ح وكوف نستخدم المص ITمعبوما اخرى بخصوص بوم
بعضها لكا ال تف د معنا.ا ولكا تكون متواف مع ما يتم تداوله من مصطباا فا كوق العملح
والتوجيه Network fundamentalsين سم الكورس الا اربع اجااء رئيسي و.م اكاكيا الش كا
Routing والت ديلSwitching والش كا الموكع Wide Area Network وكل جاء ارة ن مجمو ,
من الفصو ح
واالتصاال وان يكون .ذا ITارجو ان يكون .ذا العمل خطوة فا ك يل تأكيس جيل من الش اب المتمياين فا بوم و
العمل فا مياان صسناتا وهللا من وراء ال صد و.و يهدى الس يلح
دحم مصطفا دمحم الجماله
6102
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 2
الجاء االو
(Network fundamentalsالش كا ) اكاكيا
.ذا الجاء يشرح بشيئ من التفصيل اكاكيا الش كا بصف امه و.دف .ذا الجاء .و ان تعرف المكونا
المختبف لبش كا وانوا ها وتفهم كيف تتصل االجهاة المختبف مع بعضها بشيئ من التفصيلح
من ق ل مجمو من بماء الكم يوتر بجامع كتانفورد وجاء اكم الشرك من 0891 ام Ciscoتأكست ورك
ح ت وم الشرك بمنح وهادا متخصص فا الش كا وذلك بعد امتاان المت دمين لباصو Sanfranciscoمدين
ومنها Routers & Switchesوتن سم الشهادا الا مجمو ك يرة منها المتخصص فا . با الشهادا
وغير.اح ويعت ر خطوة ال داي فا بوم الش كا بصف ام .و Securityومنها فا Voiceالمتخصص فا
والت دم الا االمتاان الخاص به إن امكنك ذلكح ولمعرف المايد ن وهادا الشرك CCNAالاصو با كورس
.Cisco (www.cisco.com)ف م بايارة موقع ورك
.(: اكثر من جهار متصبين مع بعضهم(Networkتعريف الش ك
sharing in لماذا ن وم بتو يل االجهاة لعمل الش كا : الهدف بصف ام من الش كا .و التشارك فا الموارد
resources( و.ذ الموارد قد تكون الطابعا ,Printers( او المجبدا )Folder او ) قوا د ال يانا
(Database( او و ب لالنترنت )Internet connectionح وايضا ن نريق الش كا يمك)ت ديم خدما نا ن
(حVoice over Internet Protocol - VoIPن ل الصو ن نريق االنترنت )االتصاال المختبف مثل
من اكثر من وجه نظر "Network classificationانواع الش كا : يتم تصنيف الش كا "
Network Areaمن وجه نظر مساص الش ك -0
تن سم الش كا من وجه نظر المساص الا ثالث انواع :
و كا مابيLocal Area Network-LAN – ( تسما الش ك و ك مابيLAN اذا كان صجم )
ح Small Office and Home (SOHO)الش ك لير مثل و كا المكاتب وال يو والتا تسما
حWireless LAN و Ethernet LAN.ا LANsواوهر انواع و كا
الش كا المدنيMetropolitan Area Network – MAN – تلطا .ذ الش ك صجم مدين مثل
ولكن با ارض الواقع ال ينتشر .ذا المسما من الش كا ح -و ك تلطا مدين ال ا.رة او مدين ننطا
الش كا الموكعWide Area Network – WAN - الش كا التا تلطا مساص اك ر من مدين
من مجمو من الش كا اال لر WANوتتكون و كا الـ –مثا با ذلك و ك االنترنت WANتسما
مو ب مع بعضهاح
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 3
Topologies –من وجه نظر نري تو يل اجهاة الش ك -6
Point –to-point كابل واصد يربط بين جهارين ف طح:
Bus topology( ارة ن كابل رئيسا يسما العمود الف رى :Backbone وتو ل به كابال ا لر )
الا االجهاةح
Ring Topologyيكون الكابل الرئيسا المستخدم فا وكل صب ح :
Star Topology المختبف ح: يوجد جهار فا مركا الش ك ويخرج منه كوابل الا االجهاة
Mesh Topologyيوجد و ال بين كل االجهاة وبعضهاح :
Tree topologyتكون التو يال بين االجهاة بشكل وجرىح :
فا Switchصيث يتواجد جهار Starالمسنخدم فا و كا الكم يوتر .و Topologiesو موما اكثر انواع الـ
المختبف حمركا الش ك وتخرج منه الكوابل الا اجهاة الش ك
Network topologies - 0وكل
(Operation mode)او نري تشليل الش ك –من وجه نظر اجهاة الكم يوتر الموجودة فا الش ك -3
( و كا الند لبند Peer To Peer( ا الش كا التا ال يكون بها خوادم. : )Servers وغال ا يكون )
مثل Client operating systemsواصدة من نظم التشليل و.ا ا داد االصهاة بها ليرة وبها انواع
Windows XP اوwindows 7ح
( و كا الخوادم والعمالءClient – Servers based يتواجد بهذ الش كا اجهاة خوادم: )
(Servers( باالضاف الا اجهاة مالء )Clients وغال ا تكون دد االجهاة فا الش ك ك يرة ومختبف )
حClientو Serverوكوف نشرح فيما بعد المعنا التفصيبا لكبم
من وجه نظر غرض الش ك : -1
o اذا كانت الش ك موجودة الشركا للرض اال ما والتوا ل بين العامبين فتسماenterprise
networkح
اذا كانت الش ك فا المنار او المكاتب الصليرة فتسماSmall office home office (SOHO)ح
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 4
Network componentsمكونا الش ك
مكونا : 1تتكون الش كا بصف ام من
( و.ا االجهاة التا تستخدم الش ك الداء خدما معين مثل:End devicesاالجهاة الطرفي ) -0
اجهاة( الكم يوتر والتا قد تكون ماطا ملWorkstation مثل االجهاة الموجودة )
والموجودة بالش كا (Server)او تكون اجهاة خوادم (Laptopو المامول ) Desktopبالمنار
من صيث كر المعالج المركاى Workstationاك ر من Serversالك يرةح ويكون امكانيا اجهاة
(Processor )( واصجام االنواع المختبف من الذاكرةMemoryمما ينعكس با اكعار.ا المرتفع ح )
تبيفوناIP (IP-Phone و.و تبيفون يستخدم الش كا لن ل الصو ويتم تو يبه بكابل و ك مثل جهار )
حVoIPالكم يوتر ويستخدم تكنولوجيا
نابعا الش كا(Network printers) م تتصل م اورة بالش ك ويتم تو يبها و.ا نابع ك يرة الاج
بكابل و ك مثل جهار الكم يوترح
( موبيال ذكيSmart phoneو.ا اجهاة الموبيل التا تستخدم و كا الكم يوتر الالكبكي ح )
كاميرا الش ك (IP cam ) و.ا كاميرا تتصل م اورة بالش ك ويتم تو يبها بكابل و ك مثل جهار
الكم يوترح
Network Operating Systems-(NOS)نظم تشليل -6
وظيف نظام التشليل بصف ام .ا إدارة موارد االجهاة المختبف )بمعنا تشليل ماتويا االجهاة من
واجهاة ادخا واخراج مثل الشاو ولوص المفاتيح وغير.ا(ح يوجد CPUومعالج مركاى Memoryذاكرة
Windowsلكل نوع من االجهاةح فمثال الجهاة الكم يوتر يوجد نظم تشليل مجمو ك يرة من نظم التشليل
وغير.اح كذلك الجهاة Unixبأنوا ها المختبف ونظم تشليل Linuxبأنوا ها المختبف ويوجد ايضأ نظم تشليل
حIOSيوجد نظام تشليل يسما Ciscoالخا بشرك Switchesوالم دال Routersالموجها
(Mediumوكائط الن ل ) -3
تن سم وكائط الن ل الا نو ان:
والتا يوجد منها ثالث انواع رئيسي : Cablesكبكي -0
( كابال ماوريCoaxial cables( تستخدم االن فا تو يل اجهاة التبيفايون بط ق االكت ا :)dish )
والذى ي بغ اقصا نو له بين Thin coaxialيوجد نو ان رئيسيان من .ذ الكوابل االو كابل رفيع
مترح 111والذى ي بغ اقصا نو له بين جهارين Thick coaxialمتر والثانا كابل كميك 091جهارين
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 5
حBus topologyوال يستخدم .ذا النوع من الكوابل االن صيث كان يستخدم قديما فا و ال
- Coaxial cables الكابال الماوريه 2وكل
كابال ا ( الرواج المجدولTwisted pair cables و.ا االكثر انتشارا االن فا الم و كا :)
( كل اثنان منهم مبفوفين صو بعضهم )ومن .نا wiresالكم يوتر وتتكون بصف ام من ثمان كبوك )
صيث انها ( وت بل .ذ البفا من معدال االخطاء الممكن صدوثها فا الكابل ) Twistedجاء كبم مجدول
(ح يوجد نو ان من .ذ EMIو.و التداخل بين االوار الكروملنانيسي Crosstalkت بل ظا.رة
( والذى يتم تلطي السبوك الثماني بورق Shielded Twisted Pair - STPالكوابل االو كابل ملطا )
وذلك ق ل اللظاء ال الكتيكا الخارجا مما يسا د با ت بيل التأتير (Aluminum foilالومنيوم )
( وقد تكون ن االلومنيوم با كل روج من Noiseالخارجا من أى مصدر ضوضاء كهروملنانيسي )
( والذى ال يكون .ناك اى Unshielded Twisted Pair - UTPاالكالكح والثانا كابل غير ملطا )
رجا والسبوك الثماني و يتميا بتكبف قبيب ح واقصا مساف بين جهارين مو بين بهذا فا ل بين اللطاء الخا
مترح 011النوع من الكوابل .و
- Unshielded Twisted Pair(UTP) الكابال المجدول 3وكل
جدير بالذكر انه يوجد ثالث – RJ-45" تسما connectorsنهاي نرفي " twisted pairsوتستخدم كابال
switchوتستخدم بين االجهاة المختبف "بين straight throughاالولا twisted pairنرق لتو يل كابل
cross over connectionوالثاني " (between DTE device and DCE device) واجهاة الكم يوتر
between two DTEاو بين جهاري كم يوتر ) two routersوتستخدم بين االجهاة المتشابه "بين
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 6
devices والثالث ")rollover والذى يستخدم لعملconfiguration لبـrouter اوswitch وتكون االكالك
فا اصد االنراف 6فا الطرف االخر والسبك رقم 9معكوك بمعنا تكون السبك االو فا اصدى انراف الكابل .و رقم
serialوبين routerفا الـ console interfaceو.كذا , ويتم تو يل .ذا الكابل بين فا الطرف االخر 7.و
interface فا اجهاة الكم يوتر ن نريقconverter
و routersوذلك فا اجهاة الكم يوتر والـ فا االكت ا 3,2فا االركا والسبكتان 0,6ويستخدم السبكتان
Access point وذلك فا الكوابل التا تد م كر ا(011M b/s) ولكن فا اجهاة(Switch/hub يتم االركا
باالضاف الا 1و 1يتم االركا با السبكتان giga Ethernetوفا الكابال التا تد م –( 2و 3 با السبكتان
ح2و 3باالضاف الا 9و 7واالكت ا با 6و 0
-Autoيع تميير نوع الكابل وتلير نفسها بناء با نوع الكابل وتسما .ذ الخا ي تستط cisco switchesبعض
mdixح
: pair cables twistedيوجد انواع من كوابل
Cat 3 (10 Mb/s-10base-T), cat 5 (up to 100 Mb/s-100base-T), cat 5e (up to 1Gb/s-
1000base-T), cat 6 (from 1 to 4 Gb/s), cat 6A(up to 10 Gb/s), cat 7 (10 Gb/s but
better noi1se immunity)
( كابال االلياف الضوئيOptical fiber cables ال تنت ل االوارا فا .ذ الكوابل با .يئ كهرباء :)
كما فا االنواع الساب ولكن با .يئ اوارا ضوئي صيث يتكون .ذا الكابل من ان وب داخبي تسما
Core اخبا يسما وان وب دCladding ويتم اركا ن ضا ضوئي فا نرف الكابل فا ان وب الـCore
الا ان يصل الا الطرف االخر من الكابلح Claddingو Coreفينعكس الضوء با الاد الفا ل بين
ويتما .ذا النوع من الكوابل بمعدال الخطأ الصليرة جدا والمسافا الك يرة لبكابلح ويوجد نو ان من الكابل
ويكون الفرق بينهم Multimode Fiber -MMFواالخر Single Mode Fiber – SMFاالو
حCoreفا نصف قطر ان وب
SMF :up to 100 km, core diameter =9micro meter, cladding = 125 mic
MMF:up to 4 km, core diameter = 50 /62.5 mic , cladding = 125 mic
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 7
Optical fiber cable and its connectorsكابال االلياف الضوئي 4وكل
Wirelessالالكبكي -6
فا .ذا النوع يتم اركا االوارا المراد اركالها بين االجهاة المختبف با .يئ موجا كهروملنانيسي )تسما
( و دم الت يد Mobility( وتتميا .ذ االنواع من الش كا بالاركي )Wi-Fiو كا الكم يوتر الالكبكي و كا
متر ويتأثر بال يئ المايط من 11االجهاة لير )فا صدود بكوابل بين االجهاةح ولكن يعي ها ان متوكط المساف بين
صوائط واك ف ( كما ان معد ن ل ال يانا ا لر من مثيبه صا اكتخدان الكوابلح
(Network Devicesاجهاة الش كا ) -1
ماددة:يوجد انواع كثيرة من .ذ االجهاة منها ما .و اكاكا ومنها ما .و اختيارى , وكل منها له وظيف
(Network Interface Card- NICكار و ك ) -0
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 8
( ويسما Mother boardيوضع كار الش ك داخل جهار الكم يوتر وغال ا يكون داخل ماتويا البوص االم )
ح ويعت ر كار الش ك اكاكيا فا اتصا جهارك بالش ك ح ويوجد منه انواع كثيرة تختبف فيما Built-inكار و ك
فا كر ا ن ل ال يانا ونوع كابل الش ك وغير.ا, وكيتم ورح وظيفته بالتفصيل فيما بعدحبينها
NIC 5وكل
Switch/Hubم د -6
( ويوجد بالجهار مجمو من LANمهم .ذا الجهار .و تو يل اجهاة الكم يوتر مع بعضها فا الش كا المابي )
كابل و ك مجدوله Switch( كا يتصل بها اجهاة الكم يوتر ن نريق الكابلح وقد يد م الـ Portsالمنافذ )
(Twisted pair ( اوكابل الياف ضوئي )fiber Opticalح وكنتعرض له بالتفصيل فيما بعدح) مباوظ , يعمل
switch بطريfull duplex اماhub فيعمل بطريhalf duplexح
Switch 6وكل
Routerموجه -3
( النها WANي وم .ذا الجهار بتو يل الش كا مع بعضها, لذا .و من االجهاة الرئيسي فا الش كا الموكع )
كل منها يتم Router( بجهار Portsتتكون من و كا ا لر مو ب مع بعضهاح ويوجد انواع مختبف من المنافذ )
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 9
بالتفصيل وكيفي إ داد لبعمل فيما بعدحتو يب بالش كا المختبف ح وكيتم ورح وظيفته
Router 7 وكل
1- Firewall
( وقد ي وم بهذ الوظيف جهار مست ل Hackingوظيف .ذا الجهار .ا صماي الش ك من المخانر مثل ال ر ن )
وم بهذ ( او يRoutingبجانب وظيفت االكاكي و.ا التوجيه ) Routerبذاته او تكون وظيف ي وم به جهار
الوظيف برنامج ما با اجهاة الكم يوترح
Modemالموديم -1
يستخدم لتو يل جهار الكم يوتر بش ك اخرى ن نريق كابل التبيفون )ويمكن اكتخدامه إلركا Modemكار
يل جهار واكتث ا الفكسا لذا يسما اصيانا كار فاكس موديم(ح وكانت .ذ .ا الطري الوصيدة ت ري ا لتو
64Kbpsح يعيب .ذ الطري السر , صيث تصل السر الا DSLالكم يوتر با و ك االنترنت ق ل ظهور
0كأقصا صد نظرى, لذا لك يعد منتشرا اكتخدام الموديم .ذ االيامح
Modem 8 وكل
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 10
2- Access Point
تو يل اجهاة الكم يوتر الالكبكي ب عضها ح صيث يتم باكتخدامه Wireless switch ارة ن م د الكبكا
وايضا بالش ك التا تستخدم الكوابلح
Access point 9 وكل
Repeaterالمك ر -7
يستخدم لتك ير االوارة الكهربي المارة فا الكوابل وذلك لايادة مساف الكابلح با (Amplifier) ارة ن مك ر
)تذكر اقصا UTPمتر ونريد ان نو بهم باكتخدام كابل 011ك يل المثا اذا كان لدينا جهاران كم يوتر بينهما
متر لتك ير االوارة 71د با بع Repeaterمتر(, فا .ذ الاال البد من اكتخدام 011.ا UTPمساف لكوابل
مترح 011الكهربي لجعبها قادرة با الو و الا مساف
Network Modelنموذج الش كا
Network model or network architecture or network blueprint : ا تو يف لكيفي.
Network model مل االجهاة اثناء اركالها او اكت الها لب يانا ح وفا بداي مل الش كا كان مؤكس لها
ولكن ادى .ذا الا دم ( DECوكذا ورك SNA 0871التا قامت ب ناء نموذج يسما IBMمثل ورك )خاص بها
واصد يتم Model( بين االجهاة المختبف ح لذا كان من الضرورى االتفاق با Compatibilityوجود تواف ي )
OSI model (open systemااللتاام به من ق ل المصنعين هجهاة وبرامج الش كا ح وكان ظهور
interconnect) من ق لISO (international standardization organization) و بداي لهذا.
( و.و الشائع DoD الذى تم تطوير بواكط ورارة الدفاع االمريكي ) TCP/IPبعد.ا نموذج التوافقح ثم ظهر
ا نح
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 11
ما .ا اال بعض الوثائق التا تشرح كيفي تخانب االجهاة مع بعضها Network Modelويجب اال ننسا ان
او نموذج المراصل با ما يسما نموذج الط ا Network Modelال عض و وال لبتوافق بينهاح ويعتمد
Layer model و.و ان الوظائف التا تتم فا االجهاة المختبف البد من تنفيذ.ا بالتتابع )اى يتم تنفيذ وظيف ما فا
مرصب ثم يت عها وظيف اخرى فا مرصب اخرى و.كذاحح (ح
OSI & TCP/IP
OSI & TCP/IP 01وكل
ويريد السفير –كفارة ألمانيا وكفارة فرنسا –اليك المثا االتا: تخيل كفارتان Layer modelولكا نفهم معنا
نالصظ االتا: –الفرنسي إركا ركال معين لبسفير االلمانا صيث البل الركمي لبخطابا .ي االنجبياي
data generation –تناصر مهم السفير في كتاب أو قراءة الركائل -0
& receptionح
صيث –بعد ما تنتهي مهم السفير " كتاب الركال " ت دأ مهم المترجم -6
يترجم من الفرنسي التي يعمبها السفير إلا البل الركمي و.ا االنجبياي ح
بعدما تنتهي مهم المترجم ت دأ مهم السا ي ح -3
بين اهجهاة وبعضها ولكنه لم ينتشر compatibilityلعمل standard model أو OSI modelيعت ر
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 12
ح وكذلك ند اكت ا .ذ cableق ل إركالها با الـ dataوظائف با الـ 7 مبياح وي وم با أن ينفذ كل جهار
لم ي م بعمل بروتوكوال جديدة ولكنه اوار الا بروتوكوال network modelمع العبم ان .ذا ح data الـ
حEthernetموجودة بالفعل مثل
باختصارح OSIوكن وم بشرح المراصل الخا بـ
,FTP, WEB, ,HTTPالمختبف التا تستخدم الش ك مثل روتوكوال : تاتوى با الApplication مرصب
اذن .ذ و.ذ ال رامج .ا مصدر ال يانا او ماط و ولهاح حالش ك ن وبي ال رامج بين interfaceوتعت ر .ا
http service( التا تاتاجها ال رامجح مثل ان servicesالمرصب ال تعرف ال رامج نفسها ولكن تعرف الخدما )
web serverكيفي نبب بيانا من web browsersتعرف برامج
او ASCIIمثل تاديد نوع مبفا النصوص .ل .ا لب يانا formatting: ت وم بعمل Presentationمرصب
EBCDIC " وتاديد النوا ها وت وم ايضا بالتشفيرencryption" والضلط"compression" ي وم برنامج( ,
IE ب عض .ذ الوظائف(ح
session establishment and: .ا المسئول ن بدء اركا ال يانا ونهاي االركا "Sessionمرصب
terminationاوين ال رامجح متوافرة مثل اكماء المبفا و ن" وذلك ن نريق التأكد من ان جميع بيانا االتصا
حfile downloadingاو browsing ارة ن sessionقد تكون .ذ
ال يانا ق ل اركالها م بت سيم و تم بالفعل باالركا واالكت ا و: .و الذى ي وtransportمرصب
"segmentation وقد ي وم بعمل ترقيم لهذ "segments "sequencing لسهول اكترجا ها فا صال "
وتتاكم فا كر الن ل error detection and correctionتعرضها لعدم الترتيب وت وم المرصب ايضا بعمل
"flow controlح"
end toو ن "Routing" و ن التوجيه "addressingانا ": مسئول ن نون ال يnetworkمرصب
end deliveryح
والعنون "error detection "hop to hop error detection: مسئول ن Data linkمرصب
"addressing".
حvoltage: مسئول ن الخصائص الفايائي لبش ك مثل انواع الكوابل ومستويا physicalمرصب
TCP/IP
.و المستخدم أالن modelو.ذا الـ –.و البل المشترك لبتخانب بين اهجهاة وبعضها TCP/IP modelيعت ر
بعض ال روتوكوال التا كانت موجودة بالفعل وتم تطوير.ا ن نريق TCP/IPولم يعرف با مستوى العالمح
, بل اوار اليها كإختيارحIEEE Ethernetمنظما اخرى مثل
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 13
كيتم ورح بعض المصطباا TCP/IP modelيتم فهم لكا
1> Port numbers: 0 → 65535
.ا ارقام ال رامج التا تستخدم الش ك وتعت ر ناوين لب رامج
وتكون Well known portsوتسما serversوتن سم .ذ االرقام الا قسمين االو لب رامج الموجودة با
ورقمه DNSوبرنامج 27ورقمه dhcpوبرنامج 91ورقمه webوامثبه بيه برنامج [1023→ 0] .قيمتها
حClientو.و مخصص ل رامج [65535 → 1024]وقيمتها [Randomly selected portsواالخر يسما 13
مج وبه بعض برا registered portsويسما 18010الا 0161)ين سم الايا االخير الا اثنين بدور االو من
servers مثلSIP-5040 ومثلRTP 1111 ويسما 21131الا 18016والايا االخر من
private/dynamic portsح
2> Connection types.
1. connection oriented – slow & accurate – Ex. Phone call
ويتم انشاء االتصا با الثالث المراصل االتي :
1- connection setup ( التبيفونمثل نبب رقم )
2- data transfer (مثل التادث الفعبا فا التبيفون)
3- connection release(مثل اغالق االتصا التبيفونا)
2. connectionless – fast & not accurate – Ex. Email- SMS
data transfer : ويتم با مرصب واصدة ف ط و.ا
3> traffic types
1- Voice & video (Delay sensitive applications- not loss sensitive
app.) تاتاج .ذ التط ي ا لبسر اكثر من لبدق (for voice we need less
than 0.2 sec.)
2- File transfer → not delay sensitive app. – loss sensitive. تاتاج .ذ
in web one way delay about) التط ي ا الا الدق فا الن ل اكثر من السر
1 sec. work well)
:. Voice & video traffic must be transmitted by fast way & no problem if there are
some errors (up to 5%)=> use connection less.
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 14
:. File transfer applications must be transmitted by reliable way & no problem if there
are some delays. => Use connection oriented.
Application layerبالتفصيل بدءا من TCP/IPكن وم بشرح
Application layer
The function of this layer generally is to send and receive the data. We will explain
some applications.
1- DHCP → UDP , port no.67 - assign dynamic IP's to the hosts instead of static IP's.
لها ق ل االتصا مع اى اجهاة اخرى ويوجد نري تان لباصو IPالبد لالجهاة من وجود نوان
ف ط ولكن IPبأنفسنا با االجهاة "وليس IP" و.ا ان نضع manual or static IPاالولا يدويا " IP با
" اما الطري الثاني .ا اوتوماتيكي صيث تعمل برامج موجودة با ,subnet mask , DNSه قيم اخرى مثل مع
Server با أركا IP وقيم اخرى" لالجهاة التا ليس لها"IP ومثا لهذ ال رامج برنامجDHCPح
dhcpوتسما Broadcast messageي وم .ذا الجهار بإركا manual IPفا بداي تشليل جهار ليس لديه
discover الا كل اجهاة الش ك الاport 67 الخاص ب رنامجdhcp صينما تصل .ذ الركاله الا ,dhcp ي وم
فا الش ك dhcp serverم ترح )قد يكون .ناك اكثر من IPوبها dhcp offerبالرد بيها فا ركاله تسما
ويختار الجهار الطالب او ركاله تاتا لو ويرفض ال اقيين ( واذا وافق dhcp offerوبالتالا قد يكون .ناك اكثر من
والذى ي وم بالرد dhcp serverالا dhcp requestالجهار الطالب با العرض فإنه يركل ركال اخرى تسما
حDNS server , default gatewayوبها باقا ال يم التا ياتاجها الجهار مثل dhcp ack بيها فا ركاله تسما
2- HTTP (1990)→ TCP, port no.80 - publish web sites. So that the Web client
programs like internet explorer can request the web sites from web servers.
لن ل المبفا HTTPبروتوكو web browsers , web serversتستخدم برامج
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 15
GETباركا ركاله تسما ( i.eاو chromeمثل Browserبرنامج لطبب)نتيج httpبروتوكو ي وم
message اذا كتب المستخدم اكم اى موقع وتصل .ذ الركاله الاWEB server والذى ي م بإركا مبف
به http headerاثناء الطبب وإضاف GET به امر http header)يتم إضاف clientالصفا الرئيسي الا
code OK اثناء االكتجاب لبطبب(ح
)بمعنا انه يتم اكتخدام httpوالذى ي دأ بـ Unifie resource locator (URL)يسما اكم الموقع
يبيه اكم الصفا ( web server host name الجهار )يبيه اكم لن ل فاا الموقع( httpبروتوكو
ح default home pageداخل الموقع واذا لم تكن موجود فيتم اكتخدام
3- DNS → UDP,TCP ,port 53 - Mapping from hostname to IP address
الخاص بها ويكون مبه IP" )او اكماء االجهاة( الا نوان URLبتاويل اكماء المواقع " DNSي وم برنامج
كاالتا:
فإن جهار المستخدم ي وم www.bbc.comصينما يريد المستخدم ان يصل الا موقع ما ن نريق كتاب اكمه وليكن
فا كل اجهاة الش ك صتا DNS server)لذا البد من كتاب نوان جهار DNS serverبإركا ركاله الا جهار
ومكتوب فا .ذ الركاله اكم الموقع المراد DNS requestيتمكنوا من اركا ركائل له( وتسما .ذ الركاله
ي وم بال اث ن .ذا االكم فا مبف خاص بهذا الجهار DNS serverالا الخاص بهح صينما تصل الركاله IPمعرف
الخاص بالموقع مال ال اث وصينما يعرفه يركل ركاله IPاخرى با نوان DNS serversاو كؤا اجهاة
DNS response " الا الجهار الطالبDNS client وبهذا تنتها مهم جهار ,"DNS serverح
4- FTP → TCP , port 21 - Used for file transfer (port 20 for data, 21 for control)
با الش كا بما فيها و ك االنترنتح file sharingيستخدم .ذا ال روتوكو لعمل
5- SMTP → TCP port 25 - Used for sending mail
6- POP3 → TCP port 110 - Used for receive mails.
7- telnet →TCP port 23 - Used for remote login.
له ولكنه بروتوكو غير امن configuration ن نريق الش ك لعمل routersويستخدم ايضا لبدخو با
حclient , serverصيث ي وم بتشفير االتصا بين ssh (port 22)واالفضل منع .و بروتوكو
Host to Host layer
Transmission Control Protocol "TCP"
ت وم بروتوكوال مرصبtransport بأداء خدما ل روتوكوال مرصبapplications مثل خدمerror
recovery
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 16
Features:
Connection oriented protocol (Connection setup by 3- way handshaking “syn-
syn/ack-ack”, data transfer ,connection release by 4way hand shaking “fin-ack-
fin-ack”)
reliable protocol
ندما تنتهي application من تكوين data يتم إركالها إلا مرصبhost – to – host صيث تركل
TCPفأنها تركل إلا FTPأو webتن ل مبفا مثل applicationح إذا كان الـ UDPأو إلا TCP إلا
videoتركل و أو application ولكنه ليس كريع ح وإذا كانت dataهنه برتوكو دقيق في ن به لبـ
هنه كريع ولكنه ليس دقيقح udpفأنها تركل إلا
ندما تركل الـ data إلا TCP فانه يركل ركال تسماsyn "synchronize إلا الـ "TCP ند الـ
destination فيرد بيها بركال ثاني تسماSyn/Ack و ندما يستبمها المركل فيركل ركالACK بهذا
initial sequence number , initialوتاتوى .ذ الركائل با ح connection setupيتم مل
windows size وكيتم ورصهم بعد قبيلح
بعد.ا ي وم الـTCP الراكل باضافهTCP header با الـ data ال ادم من الـapp. ح وتاتوى .ذا الـ
header با App. Source port و با App. Destination port ح ) مثال فا صالie وweb
با بعض header( وياتوى الـ 1500 شوائي وليكن ieبرنامج portويكون web 80الـ portيكون
والذى يتكون socketويعتمد با ما يسما بـ Multiplexingبـ ports)تسما مبي وضع ال يم اهخرىح
unique.و ما يعرف وجود socketواالتصا بي اثنان IP,transport protocol, port numberمن
connection بين جهارى كم يوتر(ح
يسما وضعheaders با الـ data بعمبيencapsulationح
بعد.ا يتم إركا الـ segment الا برنامجIP ح وبعد إنهاء اإلركا ت دأ مرصبهconnection release ]
ثم ACKالراكل ويتم الرد بيها بركال TCPمن الـ FIN messageوتتم ن نريق إركا ]انهاء االتصا
ح ACKويتم الرد بيها بركال FINالمست ل ركال TCPيركل الـ
يسماport number + IP address بـsocket number و.و مختبف لكلsessionح
ي ومTCP بعملsegmentation لب يانا الك يرة كما ي وم بعملsequencing لبـsegments وذلك ن
لكل Ackمن تجميعها ثاني ح كما ي وم ايضا باركا صتا يتمكن المست ل segmentنريق إ طاء رقم لكل
segment او مجموsegments مست به وذلك لتا يقreliabilityح
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 17
ي ومTCP بعملerror correction " ن نريق نبب إ ادة االركا retransmission فا صال اكت ا"
errored segment ح
ي ومTCP بعملflow control و.و التاكم فا معد االركا ويتا ق .ذا ن نريق تاديدwindow size
من المست ل " ويتم االتفاق با .ذ ال يم فا ackالتا يتم اركالها وينتظر الجهار الراكل bytes" دد الـ
sequencing, reliability, errorفا بداي تأكيس االتصا ح اذن ن نريق العمبيا الساب " synركائل
correction, flow control ي وم "TCP بـmanage and maintain connections.
االتا : Headerبإضاف TCPي وم
error detectionي وم بعمبي checksumوجاء headerياتوى با نو الـ data offsetجاء
حs’0قيمتها ack numberتكون خان dataوفا صال وجود dataال يوجد ackفا صال ركال
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 18
TCP :FTP, HTTP, SMTP, Telnetالتا تستخدم applicationsامثب با الـ
User Datagram Protocol "UDP" “send and pray protocol"
Features:
Connection-less protocol.
Non reliable service (no windowing, no segmentation, no sequencing).
في صال اكتالمudp data من الـapplication يتم وضع الـudp header الذي ياتوى با الـport
numbers ويتم إركا الـ data بعد أضافه الـheader م اورةح وتسما الـdata فا .ذ المرصب
datagram ح
ال يوجدAcknowledge بعد اكت ا الـdatagram لذلك .يnot reliable أما فيTCP فال بد من
اهخرىح segmentsلكي يركل الـ senderإلا receiverمن الـ ACKاكت ا
اذن فاUDP ال يوجدsequencing, reliability, flow control, - ف ط يوجدaddressing وerror
checking با UDP header ف طح
UDP :DHCP, DNS “requests”, SNMPالتا تستخدم applicationsامثبه با الـ
Internet layer
IP protocol receive segment or datagram then it add IP header which contain
source IP and destination IP and protocol number " 6→TCP & 17→ udp".
The data now called packet.
IPويعت ر بروتوكو ."Routingوكذلك ت وم بعمبي التوجيه " Logical addressingت وم .ذ المرصب بعمبي
connection-less protocol ويسما ايضا"best effort delivery ", وفيما يبا الـHeader الخاص به
وورصه :
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 19
Version تستخدم لتاديد نوع :IP ل .و. ,Version 4 or version 6ح
Header length و نو الـ. :header 61قل قيم له او byteح
Type of service تستخدم لتاديد اولوي :packet (voice له اولوي م ارن بـbrowsing)-3 bit ح
Identification قيم ثابته لكل :fragments الخا بـpacket واصد
Fragment flags تستخدم ل يان .ل .ناك :fragments اخرى ام .ذ .ا االخيرة
Offset (fragment ID و رقم. : )fragments
لذا يجب ATMواخرى تعمل بـ Ethernetبين و كا مختبف )مثل و ك تعمل بـ packetبن ل routerقد ي وم
بين نو ا الش كا " framesوذلك الختالف انوا ”fragmentation“ان ي وم بعمبي الت طيع
Time to live (TTL): دد الـ routers والتا بعد.ا يتم اللاء .ذ الـpacket ح611الا 1وتتراوح من
Protocol" ال روتوكو الموجود فا المرصب اال با :TCP-06, UDP-17, ICMP-01"
Header checksum الكتشاف االخطاء فا الـ :Header
Destination and source address ناوين :IP
Padding 0: يتم اضاف’s الكتكما الـheader 1ليكون مضا فا byte
protocolARP
لكل االجهاة broadcastوذلك ن نريق اركا ركال Destination MACيستخدم .ذا ال روتوكو لمعرف
ومن ثم يرد بيها الجهار الم صود , Destination IPوتاتوى با ARP requestوتسما LANفا
العنوان فا الجهار االو فا ح يتم تخاين .ذا Destination MAC" با الـ ARP replyوتاتوى ركال الرد "
ARP cache و.و جاء فاRAM الكتخدامه بعد ذلك "ولكن .ذا التخاين يكون لفترة مؤقته"ح
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 20
با.مالهاح routerصيث ي وم routerال تمر من خال broadcastمباوظ : ركائل
Internet Control Messaging Protocol (ICMP)
يستخدم .ذا ال روتوكو فا اكتشاف االخطاء فا الش كا صيث يكون خرجه ارة ن ركائل تو ف المشاكل فا
:control messages or error messagesالش ك و.ذ الركائل نو ان إما
ICMP echo request message (control message) امر:ping يتس ب فا ان
ح pingعنوان المكتوب بجانب امر .ذ الركال الا ال ICMPيصدر
ICMP echo reply message (control message) اذا و ل الا الجهار ركال :
echo request فإنه يصدر .ذ الركاله ليع ر ن انه يعمل ح
ICMP network unreachable message (error message) يرد :router بهذة
)بمعنا اذا كت نا امر pingالركاله اذا لم يكن مكتوب به نوان الش ك الشار اليها فا امر
ping الا جهار فا و ك بعيدة وكانrouter ال يعرف كيف يصل الا .ذ الش ك فيرد بهذ
الركاله(
ICMP host unreachable message (error message) يرد :router بهذ
كان يعرف كيف يصل الا الش ك وال يرد الجهار الم صود فا .ذ الش ك )قد يكون الركاله اذا
له ال يرد arp requestاركا routerالجهار ملب ا او غيا موجود بالتالا صينما يااو
(routerالجهار با
TTL expiration message (error message) فا صا و و قيم :TTL الا
echoالجهار الذى ا در يركل .ذ الركاله الا packetالذى ا.مل .ذ routerالصفر فإن
requestح
Source quench message (control message) فا صال ان يركل المركل بيانا :
بمعد ك ير اك ر من الذى ي در المست ل با اكتيعابه , ي وم المست ل باركا .ذ الركاله كا
طء من معد االركا حيطبب من الراكل ان ي
ICMPالخاص بـ headerالشكل االتا يوضح
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 21
Network access layer (data link layer)
با Headerال ادم من المرصب الساب ح وياتوى .ذا الـ Packet با الـ Headerت وم .ذ المرصب بإضاف
MAC addresses كما يتم اضاف الخا بالمركل والمست لTail فا نهايFrame كما كن ين الص اح
physical connectionالا linkتشير كبم
data linkون دأ االن بشرح مرصب data link layer , physical layerيمكن ت سيم .ذة المرصب الا اثنان
layer ح من وظائف .ذ المرصب العنون "addressing صيث يكون لكل كار و ك يعمل بنظام "Ethernet
MAC address or hardware address or physical address نوان خاص به ال يتلير وال يتكرر ويسما
or next hop address 19ح و.ذا العنوان يتكون من bit , 61م سمين الا قسمين bit خا ين بـ الشرك
" واالخر خاص بالكار نفسه ويسما organizational unique identifier “”OUIالمصنع لبكار "
"Host unique identifier ويتم كتابته بنظام ,"Hexdecimalح
: MAC addressesيوجد ثالث انواع من
Unicast MAC addressيستخدم كعنوان لجهار واصدح :
Multicast MAC address يستخدم كعنوان هكثر من جهار ويتم وضع .ذا الـ :MAC ن نريق برامج با
حvideo conferenceاالجهاة ويتم اكتخدامه فا برامج
Broadcast MAC address يستخدم فا اركا ركائل تصل الا جميع االجهاة, وقيم .ذا العنوان ثابت و.ا :
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 22
FF-FF-FF-FF-FF-FFتعمل ب روتوكو ح جميع كرو الش كا التاEthernet بها .ذا العنوان بجانب نوانها
"حUnique unicast MAC addressالفريد "
مع Broadcastبين العنوان الخاص به و نوان ANDي وم الجهار المست ل بعمل Frameفا صال اكت ا
الخاص بالجهارح MAC.و نفس ANDالمست ل , إذا كان خرج مبي frameالعنوان الموجود فا الـ
ProtocolsEthernet
Ethernet ن معايير و كا م: مجموLAN (LAN standards) والتا تعرف جميعها مرصبتاPhysical و
data link ح ويوجد نو ان من و كاLAN – SOHO Ethernet LAN وEnterprise LAN تتكون من(
حIEEEمنظم standards(ح وقام بعمل .ذ switches دد اك ر من االجهاة و
Ethernet MAC method
accessing a sharedباالركا با كابل متشارك فيه " Ethernet.ا اجاب كؤا كيف ي وم بروتوكو
medium صيث يستخدم بروتوكو "Ethernet نري تسماCSMA/CD " و.ذ الطريprotocol "
الموجود با الجهار الراكل باخت ار الكابل ق ل االركا , CSMA/CDموجود با كار الش ك ح ي وم بروتوكو
ان كان .ناك من يركل با الكابل فال ي وم باالركا صتا ينتها االخرح اما اذا كان الكابل ليس بيه بيانا في دأ
" فت دأ االجهاة collisionفس الوقت فيادث تصادم بين ال يانا "باالركا ح واذا صدث وقام بجهاران باالركا فا ن
( loopback circuit" ) ن نريق دائرو كهربي داخل كرو الش ك تسما Collisionالتا وعر بادوث "
لتن ي االجهاة االخرى بادوث مشكب ح ت دأ االجهاة التا كانت تركل باالنتظار Jam signalباركا ركاله تسما
ومن يصل الا الصفر اوال ي وم zero"وت بيل .ذا الوقت بالتتابع الا ان يصل backoff time شوائا "وقت
Halfف ط فا و كا CSMA/CDيستخدم باالركا وي وم الجهار االخر باالنتظار صتا ينتها االو من االركا ح
duplex والتا تستخدمhubsح
كما فا الجدو االتا: collisionيوجد نو ان من
Local collision Late collision
byte 21يادث بعد Frameمن الـ byte 21يادث ق ل
يادث فا صاال غير ن يعي مثل طل فا كار الش ك Jam signalيادث بصورة ن يعي ويتم اركا
Jam signalوال يتم اركا
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 23
frameال يادث ا ادة اركا لبـ التا صدث بها اخطاء frameيادث ا ادة اركا لبـ
وخصائصها: IEEEالجدو االتا يوضح اكماء بروتوكوال
Cable/length Formal name Informal IEEE name Common name Speed
Copper 100 m 802.3 10 Base-T Ethernet 10 Mb/s
Copper 100 m 802.3u 100 Base-T Fast Ethernet 100 Mb/s
Copper 100 m 802.3ab 1000 Base-T Giga Ethernet 1000 Mb/s
Fiber SM – 5000 m
Fiber MM – 550 m
802.3z 1000 Base-LX Giga Ethernet 1000 Mb/s
Copper 100 m 802.3an 10G Base-T 10 g ethernet 10 Gb/s
" error detectionFrame formatting andواكتشاف االخطاء " frameوكل
Ethernetوالثانا Hawiiوقامت بإنشائه جامع Ethernet Iاولها ethernetيوجد ثالث انواع من بروتوكو
II وقامت بإنشائه وركاDigital,Intel,Xerox اما الثالث واالكثر انتشارا .و ,IEEE version
(802.3,802.2)
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 24
ح0111byteالا 12من packetويكون صجم byte 0109الا 21ما بين frameيكون نو
يتم اكتخدام بروتوو framesالكتشاف االخطاء التا قد تادث اثناء ن ل frameفا نهاي trailerيتم اكتخدام
ويتم trailerفا الركال وكتاب .ذا الرقم فا s’1والذى يعمل ن نريق د FCSمن اثنين لهذا اللرض االو
ح FCSويعت ر اقوى من CRCالمست ل, اما ال روتوكو االخر .و اخت ار ند
كالتالا : frameويكون وكل
جاءpreamble يستخدم للرض التاامن بين االجهاة "synchronization و.و ارة ن تتابع من "
zeros , ones "1010101010…. "
جاءSFD ل يان ان .ذا .و بدايFrame " 01010100و.و ارة ن"
جاءDest addr, Source addr و ناوين.MAC الخا بالراكل والمركل اليه
جاءLength يستخدم ل يان نوframe وذلك لاسابCRC
جاءDSAP,SSAP,Ctrl 6ح916.و Header و.و يشير الا نوعnetwork layer protocol مثل
IPv4(0800),IPv6(86DD),Apple talk,Novel netware IPXح
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 25
جاءFCS or CRC "يستخدم الكتشاف االخطاء ند المست ل "وليس تصاياها
Network commands
1> ipconfig /all
To view IP address, Subnet mask, Gateway, DNS address, MAC address
In linux the equivalent command is #ifconfig
2> ping IP
Check connectivity to the specified IP – it send echo request message to the destination
IP
Example:
Ping 127.0.0.1 Test on the TCP protocol and IP protocol (locally)
Ping 10.0.0.1 (your IP – to test locally the whole network stack (up to NIC)
Ping 10.0.0.2 (remote IP)
3> netstat
To view the current established connections & listening ports.
4> arp –a
To view the ARP cache which store IP and the associated MAC
5> tracert [IP or hostname]
The view the routers IP in the path to remote IP
tracert 10.0.0.2
tracert www.yahoo.com
In linux the equivalent command is #traceroute
6> telnet IP or ssh IP
Remote login to the remote IP
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 26
7> nslookup www.yahoo.com
Map URL to IP
م ارن header MACبين الراكل والمركل اليه يادث بعض االختالفا فا ماتويا Routerفا صال وجود
ولكن يادث TCP/UDP/IP headerبوجود الراكل والمركل اليه فا نفس الش ك ) ال يادث اختالف فا ماتويا
Destination MACبديال ن Router MAC address( صيث يتم وضع MAC headerاختالف ف ط فا
address ثم ي ومrouter بم ارنDestination IP الموجود بالـpacket بسطورrouting table الموجود
المو ل با interfaceالا packetبتوجيه router" في وم matchالا ان يادث تشابه " routerفا الـ
مختبفح )كيتم ورح العمبي Layer two addressوالذى ي وم بكتاب destinationالش ك الموجود بها
بالتفصيل الص ا(
QoS parameters
Bandwidth: bit per second needed for the application to work well.
Delay: the amount of time it takes one packet to flow from sender to receiver.
Jitter: delay variation.
Loss: the percentage of packets discarded by the network before they reach the
destination.
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 27
Logical addressing IP v4 (32 bit)
+ 1*0+ 6*0+ 0*1تكافئ decimal :10100001الا binaryمثا ن كيفي التاويل من
0*9+0*02 +1*36 +0*21 +1*069 =81
: binaryالا decimalمثا ن كيفي التاويل من
فا 0ونضع 069ن وم بطرح ال يم من 069: اذا كانت ال يم المراد تاويبها اك ر من binaryالا 032صو
فا خرج مبي التاويل ثم 0نطرصه منها ثم نضع 21اذا كان خرج مبي الطرح اك ر من –خرج مبي التاويل
مع باقا وتتكرر العمبي - 21فا خرج مبي التاويل وال نطرح من 1فنضع 21ن وم بالطرح وإذا لم يكن اك ر من
ح01110111ح وبهذا تكون قيم التاويل 0, 6, 1, 9, 9, 02, 36االرقام
dotted decimal( " 255 الا 0أرقام كل منهم من 1من decimal) أو بــ bit 36من IPتكون ي
notation “DDN” وين سم الـ "IP جاين جاء قيمتةه ثابتة بةا مسةتوى الشة كLAN وتسةماNetwork
ID وجاء يتلير من جهار إلا أخر في نفس الش ك ويسماHost IDح
Host .ID Net. ID
IPv4
X . X X . X
subnet maskيوجد رقم أخةر يسةما .Host IDوالجاء الخاص بـ Net IDولكا يتم معرف الجاء الخاص بـ ح
ح
Host. ID Net. ID
Ex.
IP 10 .1 .1 .2 00001010 . 00000001. 00000001.00000010
Mask 255 .0 .0 .0 11111111 . 00000000. 00000000.00000000
Net .ID = 10.0.0.0
Ex.
IP 192.168.1.62/28
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 28
192. 168. 1. 62 = 192. 168. 1. 00111110
255. 255. 255. 240 = 255. 255 .255.11110000
Net . ID = 192.168.1.00110000 = 192.168.1.48
Subnetting
Example: Make 4 subnetwork from the following network and obtain the broadcast
IP for the 4 networks & valid IP ranges. The network is 192.168.1.0/24
Net. Host
Mask 192.168. 1. 00000000
255.255.255. 00000000
bit 2 ونأخذ اصتماال الـ Network ونضمه إلا جاء الـ hostمن جاء الــ bit 2و كا نأخذ 1لعمل
192.168. 1. 00 000000 192.168. 1 .0 1st
Net
192.168. 1. 01 000000 192.168. 1 .64 2nd
Net
192.168. 1. 10 000000 192.168. 1 .128 3rd
Net
192.168. 1. 11 000000 168.168. 1 .192 4th
Net
Mask 255.255.255. 11 000000 255.255.255.192
1st
Network 192.168.1.00000000 192.168.1.0/26
Broad cast IP 192.168.1.00111111 192.168.1.63/26
Range 192.168.1.1/26 192.168.1.62/26
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 29
2nd
ID 192.168.1.01000000 192.168.1.64/26
B.C IP 192.168.1.01111111 192.168.1.127/26
Range 192.168.1.65 192.168.1.126
3rd
ID 192.168.1.128
B.C ID 192.168.1.191
Range 192.168.1.129 192.168.1.190
4th
ID 192.168.1.192
B.C ID 192.168.1.255
Range 192.168.1.193 192.168.1.254
و.و ال يستخدم كعنوان جهار فا الش ك ولو network IDيكون الخرج .و s’0قيمها host bitsمباوظ : لو
host bits 1قيمها’s يكون الخرج .وbroadcast IP و.و ايضا ال يستخدم كعنوان جهار فا الش ك ولكن يستخدم
لبش ك ح broadcastكعنوان لركائل
Valid mask & the corresponding decimal value
/25 -128 , /26-192 , /27-224 , /28-240 , /29-248 , /30 – 252 , /31-254 , /32-255
Pubic & private IP’s
Private IP’s 10.0.0.0 10.255.255.255/8
172.16.0.0 172.31.255.255/12
192.168.0.0 192.168.255.255/16
"not routable on Internet با و ك االنترنت " لمرورغير مسموح لها با IP’s.ذ
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 30
Special addresses.
Loop back 127.0.0.0 – to local TCP/IP protocol testing.
Still hasn’t IP address 0.0.0.0
Link local add. 169.254.0.0/16- used if no DHCP server exists and no
static IP.
Local Broadcast add 255.255.255.255
Direct broadcast net id.255.255
Network ID
Legacy IPv4 addressing (IP classes)
The value of first digit determine the class
Class A 1 126 for unicast
Class B 128 191 for unicast
Class C 192 223 for unicast
Class D 224 239 for multicast
Class E 240 255 for experiments
فا IP class Dوباالضاف الا .ذا يمكن ان يكون لها class A or B or Cالبد لكل االجهاة ان يكون لها نوان
حvideo conferenceصال وجود برنامج با الجهار ياتاجه مثل برامج
Variable length subnet mask (VLSM)
بين الش كا ويتم اكتخدامه فا صا االصتياج لعدد subnetmaskصيث يتم تليير subnetting.و نوع مت دم من
مثال يمكن وراء –و.ذا .و الط يعا والعمبا فا الم الش كا –( فا الش كا الفر ي IP’sمعين من االجهاة ) او
.و ت سيم .ذا الايا با الش كا الفر ي المختبف network designerوتكون مهم ISPمن class Cو ك
با .ذ class Cداخل الشرك , في وم بمعرف دد االجهاة الموجود بكل و ك ومن ثم يكون بت سيم الايا
حIP’sح وتتميا .ذ الطري باالكتخدام االمثل لبـ VLSMالش كا بطري
با الش كا فا الركم االتا : ن وم بترتيب الش كا كاالتا 200.10.10.0/24مثا : المطبوب ت سيم الش ك
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 31
1 60
1 50
2 20
1 10
5 2
200.10.10. 00 000000
01 000000
10 200.10.10.0/26 60
11 200.10.10.64/26 50
200.10.10.100 00000 200.10.10.128/27 20
200.10.10.101 00000 200.10.10.160/27 20
200.10.10.1100 0000 200.10.10.192/28 10
.1101
.1110
.1111
200.10.10.11010000 2
.11010100 2
.11011000 2
. 11011100 2
200.10.10.111000 2
20
10 60
20
50
2
2 2
2 2
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 32
♦Route summarization
192.168.0.0/26
192.168.0.64/26
192.168.0.128/26
192.168.0.192/26
The summarization address is opposite of sub netting.
octet 3كل الش كا متشابه فا أو
.0.00000000
.0.01000000
.0.10000000
.0.11000000
Summery add. 192.168.0.0/24
CIDR (supernetting)
Summery for major net (no subnet) – called supernetting
Ex. 8.0.0.0/8
8.0.0.17 9.0.0.0/8 00001000.
00001001.
00001010.
10.0.0.0/7 10.0.0.0/8 00001011.
11.0.0.0/8
Summery add. 8.0.0.0/6
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 33
الجاء الثانا
Routers
Router components and Commands
Router & Switch components
Softwareو Hardwareمن جائين switchاو routerبصف ام يتكون جهار
S/W components: Cisco IOS (internetwork operating system), configuration file
(contains commands that tell router how to react with the network).
H/W components:
ROM ==> contain bootstrap program (to find IOS image) & POST
routerالموجود با hardware .ا راكرة لب راءة ف ط وتاتوى با كود ي وم بعمل اخت ار لبـ
RAM ==> contain active configuration file (Running configuration)
النشط وكذلك با نظام التشليل router configurationتاتوى با
NVRAM ==> nonvolatile RAM contain startup configuration file
بها routerيتم تخاين مبف ا دادا
Flash ==> contain copy of cisco IOS (internal memory or external)
بهاIOS مبف نظام التشليل ن يتم تخاي
Interfaces ==> 1 -configuration [consol, auxiliary]
, ويةتم consoleلعمل إ ةداد لةه وذلةك ةن نريةق كابةل routerالموجود با consoleيتم تو يل جهار الكم يوتر بـ
ن بعد ن نريق خط تبيفون )نادرا مةا تسةتخدم(ح routerل رمج aux interfaceوبين modemتو يل كابل بين
حconsoleبديال لبـ usbويوجد بعض االجهاة بها مكان
2- Network access [ethernet, serial, wireless, fiber]
حswitchesقا مكونا الش ك من اجهاة كم يوتر او ب ا routerيتم تو يل interfaces ن نريق .ذ
Configuration register ==> 16 bit memory determine the booting method
Processor
Bus
WAN interface card “WIC”
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 34
والتةا تسةتخدم لتو ةيل المكونةا الداخبية route motherboardو.ةا الكوابةل النااكةي الصةليرة الموجةودة بةا
المختبف ب عضهاح
و.ا ت وم بأكثر مةن وظيفة باكةتخدام ”integerated service router “ISRتسما Routersيوجد موديال من
ومثةا بيهةا -و.كةذا firewallمثةل encryptionووظيفة routerمثةل Routingنفس الجهار مثل ال يةام بوظيفة
cisco 2901 ISRح
(Router )Bootingكيفي تاميل
وتاميبهما configuration fileو IOSتاديد مكان Router ياتاج
بتاديةةد مكةةان bootstrapوبعةةد.ا ي ةةوم برنةةامج H/W بةةا checkبعمةةل POSTفةةا بدايةة التشةةليل ي ةةوم برنةةامج
IOS :وذلك لتاميبه كالتالا
POST then bootstrap
OX 2102
OX 210f
Search for boot system command in NVRAM 2100 load mini OS (like DOS)
2101 load mini IOS (Rx boot)
2142 bypass NVRAM
Not exist exist for password recovery
1) flash boot system [flash|tftp|rom]
2) TFTP
3) ROM (mini-ios , mini-os)
Locate and Load configuration file sequence:
1) NVRAM
2) TFTP
3) Setup mode
Conf. Reg.
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 35
How to configure router
يوجد ثالث نرق:
hyper terminal (terminalوبرنامج console interfaceمو ل با consoleباكتخدام كابل -0
emulator) او برنةةامجbutty – وتسةةتخدم .ةةذ الطري ةة فةةا صةةا ةةدم وجةةودconfiguration بةةا
routerح
مةةن بةةا اجهةةاة الكم يةةوتر telnetصيةةث نسةةتخدم امةةر VTY (Virtual terminal line)باكةةتخدام -6
router "fromفا نفس الوقت با االقل با connections 5ح ومسموح بعدد router IPمت و ا بـ
vty0 to vty 4"
3-Auxiliary line مثلconsole ولكن ن نريقmodem
-line#execولتعةةديل الوقةةت نسةةتخدم االمةةر ) console or vtyدقةةائق مةةن ةةدم الكتابةة يةةتم فصةةل 1بعةةد
timeout 10)
Router configuration modes
Exec modes: use CLI commands
1) User mode – simple monitor and troubleshooting ">"
2) Privilege "enable" mode – advanced monitor and troubleshooting "#"
3) Global Config mode – configuration affect the entire system "Config #"
4) sub-config modes – command affect a specific port "Config – if #"
"Config – router #"
Setup mode: Y/N configuration dialogue – only simple configuration and appear only
when no configuration in NVRAM (#setup)
Router commands
R > enable (go to enable mode)
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 36
R# ? (to show all commands in this mode)
R# col?
R# clock?
R# clock set
R# disable (return to user mode)
R1 # show version
configuration register ,startupو قيمة NVRAM, RAM, flashصجةم , ”image file “IOSيظهةر
time , ports
R1 # show run ==> "running configuration" RAM" لرؤي ماتويا الــ
#sh run | begin line vty (or | section vty)
vtyإلظهار االجااء التا ت دأ بـ
R1 # show start ==> "startup configuration" NVRAM" لرؤي ماتويا الــ
R1 # show ip int brief ==> باختصار interfaces لرؤي صاال
R1 # show interface f0/1 ==> interface لرؤي تفا يل
والتا قد تكون: interfaceيظهر فا خرج .ذا االمر صال .ذا
Up (physical or cable – line status) , up (protocol status) وتعنةةا ان الكابةةل مو ةةل
فةةةا صالةةة interface statusوتكةةةون – (layer 2 protocolيعمةةةل ) Ethernetوبروتوكةةةو
connected
Up (physical or cable) , down (protocol) وتعنةا ان الكابةل مو ةل ولكةنlayer 2 protocol بةه
(layer 2 protocol" با مستوى mismatchمشكب )قد يكون .ناك دم توافق "
down (physical or cable) , down (protocol) و ةل او بةه مشةكب وبالتةالا وتعنةا ان الكابةل غيةر م
layer 2 protocol وتكون - ال تعملinterface status فا صالnot connect
administratively down (physical or cable) , down (protocol) وتعنا انinterface م فةو
disabledفا صال interface statusوتكون - shutdownبأمر
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 37
R1#show interface status to show summery on interface status
R1 # show flash ==> flash لرؤي ماتويا الـ
R1 # show clock ==> router الخاص بـ time لرؤي الــ
R1 # show arp ==> arp cache لرؤي ماتويا
R1# show history
R1# configure terminal (Global configuration mode لالنت ا إلا )
Config# hostname R2 (router لتلير اكم الـ)
Config#history size 50 امر 11كا يخان الروتر اخر
R2-config# interface fastethernet0/1 (Ethernet sub mode لالنت ا إلا )
R2 config-if) # ip address 10.0.0.1 255.0.0.0 ( int. لبـ mask , IP لوضع )
(config-if ) # no shutdown (int. لبــ enable لعمل)
Conf#description connected to LAN
(config-if ) # Exit
(Config-if)#end (go to enable mode “equivalent to ctrl+z”)
R2# erase nvram
R2 # erase flash
R2# Copy run start
R2# Copy tftp://IP/filename flash
R2#reload
R2# ping 10.0.0.2 (to test connectivity to the following IP 10.0.0.2)
config# boot system flash IOS filename
config# boot system tftp://IP/IOS filename
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 38
او االكم "بشرن تسجيل االكم بأمر IPباكتخدام الا اخر routerمن telnetيمكن مل
con#ip host routerA 10.1.1.1
routerB#telnet routerA
routerA#exit to terminate session
routerA# <ctrl+shift+6> then x to suspend session
اخر وكيفي فصل االتصا routerالا router رض معبوما ن االتصا من الــ
routerB#sh session
routerB#disconnect "session no."
connectionالخاص بك ؛ وكيفي فصل الــ routerالظهار من يتصل بالـ
routerA#sh users
routerA#clear line " session no"
ctrl-shift-6 to interrupt the current command
config#banner # لعرض ركائل تظهر صين الدخو با الروتر
Router passwords
و.م اكثر من نوع: routerالبد من وجود كبما كر لتأمين الدخو با
1) console password
console ن نريق كابل routerيتم ادخالها صين تو يل الـ
# Line console 0
# Password Cisco
# Login (activate the password)
2) enable password
enable modeالا user modeيتم ادخالها صين االنت ا من
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 39
# enables password mm
OR
# enables secret mostafa md5 or SHA-256 مشفرة باكتخدام
3) VTY " telnet " password
من اجهاة الكم يوتر telnet امر ن نريق routerيتم ادخالها صين االتصا با
# Line vty 0 4
# Pass cisco
# Login
configuration fileيستخدم االمر التالا لتشفير جميع كبما السر فا
config #service password – encrypt
Password Recovery
؟ Router كبما السر الخا بـماذا لو نسيت
1) Press ctrl + break while router in booting to enter mini OS
Rommon >
2) > confreg 0x2142
3) > reset
4) R1 > ena ==> # copy start run
5) # conf t
6) # enables pass mostafa
7) # Copy run start
8) Config# config – register 0x2102
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 40
9) # reload
( وإما ان يتم تخاين االكم username/passwordاكتخدام اكم المستخدم وكبم كر لهذا االكم ) ciscoوتد م اجهاة
لالتصةا بةين +Tacacsاو Radius)يتم اكةتخدام بروتوكةو AAA server( او با localوكبم السر با الجهار )
AAA server وبينswitch/router ) والذى ي وم بتشفير كبما السر اثناء مرور.ا بالش ك.
config#username mm password test
or we can use #username mm secret test for password hashing
#line vty 0 15
#login local ( The username/password saved locally not on AAA)
CDP "Cisco discovery protocol"
يستخدم لمعرف معبوما ن االجهاة المجاورة
Cisco only protocol “cisco proprietary” , enabled by default
تاتوى با االتا: interfaces با كل الــ CDPيتم إركا ركال من بروتوكو s (60)كل
ports “local and remote" , device name, platform “model”, type “capability”, Address
list, IOS version
يتم كتاب أمر neighbor devicesلرؤي .ذ المعبوما من با
# sh cdp neighbor details
neighbor devices" ولم تصل .ذ الركال يتم أراله .ذ المعبوما من 180s "hold time لو مر
if#no cdp enable (to prevent cdp from sending on this interface)
conf#no cdp run (to stop cdp)
#show cdp (to show info about cdp)
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 41
ROUTING
حوالـةـ Ram فةي الةـ routing tableوتةتم ةن نريةق وجةود الـةـ router.ةي الوظيفة اهكاكةي لبـةـ
routing table ةارة ةن جةدو فةي الـةـ router بةه الـةـ network ID الخةاص بالشة كا والةـ
interface الذي ن نري نصل لهذ الش ك
داخةل IP routeبةأمر manual entries اى إدخا الـةـ static إما routing table ويتم تكوين الــ
routing table التةةي ت نةةا الةةـ dynamic routing protocolsح أو باكةةتخدام table الـةةـ
أوتوماتيكياح
direct connected networks بةا الشة كا المو ةب معةه اوتوماتيكيةا " routerمباوظ : يتعرف الـ
حrouting tableداخل Cفا نفس الش كا ويكون لها رما IPلها interfacesصيث ان له "
Net .ID int.
11.0.0.0 f0/1 13.0.0.0 f0/1 10.0.0.0 f0/0
Net .ID int.
10.0.0.0 f0/0
13.0.0.0 f0/0
11.0.0.0 f0/1
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 42
Routing
Static
Conf # ip route 10.0.0.0 255.0.0.0 dynamic routing protocols
IGP EGP(ex. BGP)
Distance link hybrid or
Vector protocols state protocol advanced D.V
Ex. RIP OSPF EIGRP
IGRP IS.IS RIPv2
تعريفا :
Autonomous system مجمو من االجهاة لها ادارة واصدة ونفس نري ة :routing مةثال(TEdata
مو بين ب عضهم( ASاذن االنترنت ارة ن مجمو –لها رقم اخر link.netو ASلها رقم
Administrative distance رقم يع ر م مصداقي :routing protocol ولكةل 611الةا 1وقيمته مةن
routing protocol رقم خاص بهح
Static routing
ل والمست لح ويتم وضع كطر يمثل الش ك المراد الو و يستخدم فا صال وجود مسار واصد بين المرك
ويتم كتابته باالمر التالا: Sويرما له بالرما routing tableاليها وكيفي الو و اليها وذلك فا
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 43
Conf#ip route dest.net.id dest.mask [out int or next hop ip]
Example: conf#ip route 10.0.0.0 255.0.0.0 f0/1
nextاما فا صال كتاب 1تساوى out interfaceفا صال كتاب administrative distanceوتكون
hop ip ح ويمكن تعديل .ذ ال يم اختياريا فا اخر امر 0تساوىip route
#show ip route routing table لرؤي
Default route
و ك مربون بمسار واصد ب اقا الش كا stub networkيستخدم في صال
إلةا routing tableيةتم توجيةه الشة كا الليةر موجةودة داخةل الةـ default route فا صالة اكةتخدام
ح*Sويرما له بالرما (R2) فا الجه الم ابب router مسار قياكي و.و الـ
Config # ip route 0.0.0.0 0.0.0.0 f0/0
Config # ip classless to activate the route (default activated)
"best pathمعايير اختيار افضل مسار "
0- Hop count دد الـ :routers فا المسار وكبما قل كان افضل
6- Bandwidthكر المسار وكبما راد كان المسار افضل :
R2 R1
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 44
3- Delayالمسار الذى يعطا تأخير اقل افضل :
1- Load" المسار االقل انشلاال :less utilizationكان االفضل "
1- Reliabilityمدى اكت رار المسار وكبما كان مست را كان افضل :
2- MTUكبما كان اك ر كبما كان افضلح :
وخةرج (composite metricsلها معيار واصد واخرين لهم اكثةر مةن معيةار داخةل معادلةه ) routing protocolsيوجد
اقل costوكبما كان costتسما ال يم التا بناء بيها نختار اصسن المسارا .المعادل .و من يادد افضل المسارا .ذ
كان المسار افضلح
Dynamic routing protocols
Distance vector protocols (ex RIP & IGRP)
بةةا الةةـ routing table لكةةل كةةطور الـةةـ copy يعمةةل router فةةا بدايةة التشةةليل كةةل
interfaces "broadcast message وذلةك بعةد أن يايةد الـةـ " cost و نةدما يسةت ل .ةذ الـةـ 1ب
Update الـrouter صيةث ان “اهخر يأخذ الش كا اللير موجةودةcost الخةاص بهةا اقةل" نةد فيكةون
", بعةد sec in RIP , 90 in IGRP 30دوريةا " update,ويتم مةل .ةذا routing table في نهاي الــ
."convergenceتصل الش ك الا صال االلت اء " updates مل
الةذى router" ي ةوم interface down" بةا كة يل المثةا interfacesفا صاة صدوث تلييةر فةا صالة
" و.ةةا اقصةةا قيمةة لعةةدد 02الخةاص بالشةة ك ماةةل المشةةكب و ةةبت الةا cost صةدث بةةه التلييةةر بكتابةة ان
routers فا المسار الواصد ل روتوكوRIP ومعنا .ذا ان .ةذ الشة ك "unreachable وصينمةا ياةدث ,
update الةةاrouter المجةةاور ي ةةوم .ةةذاrouter المجةةاور بإللةةاء .ةةذا السةةطر وي ةةوم بعةةدupdate
period مال المشكب الةا بإركا الش كrouter المجةاور بةـcost كةا ي ةوم 02يسةاوىrouter الثالةث
بإللاؤ.ا من ند ح
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 45
0
1
2
0
f0/0
f0/0
f0/0
f0/1
12.0.0.0/8
13.0.00/8
10.0.0.0/8
11.0.0.0/8
1
0
1
0
f0/0
f0/1
f0/0
f0/1
11.0.0.0
12.0.0.0
10.0.0.0
13.0.0.0
0
2
1
0
f0/0
f0/1
f0/1
f0/1
10.0.0.0/8
11.0.0.0/8
12.0.0.0/8
13.0.0.0/8
به بعض المشاكل مثل RIP بروتوكو
ثاني 21الثالث ان الش ك بها مشكب بعد مرور router: يعرف Slow convergence ح0
update period: نتيج إلنتظار routing loops ح6
Solution:
1. split horizon ==> do not send updates in a direction which it comes from.
2. hold down timers (180 s in RIP , 280 s in IGRP)
If router receives update say net inaccessible , the routers will not
accept any updates about this network for 180 s unless with better cost
or the same router.
3. trigger update + poisoned route + poison reverse
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 46
وقيمة net IDوالةذى ياتةوى بةا routing tableلبةـ updateثاني صتا ن ةوم بعمةل 31ال يتم االنتظار
وف كة update الةذى كيسةت ل .ةذا router, والةـ poisoned routeويسةما .ةذا السةطر costفةا 02
حpoison reverseوالتا تسما Ackيركل
RIP characteristics
max hop count = 16 router (15 hop)
AD=120
Layer 7 , UDP application
Classless “don’t send mask in updates”
Support equal load sharing for 4 paths by defaults (6 paths max)
Use bellman ford algorithm to calculate routing table
RIP Configuration
config# Router rip
# network 10.0.0.0 “direct connected networks”
interfaces #network 13.0.0.0 با .ذ RIPولل –بمعنا
يركةل routerا يجعةل وايضة interfacesمةن .ةذ RIP updatesوكةي وم .ةذا االمةر بإركةا واكةت ا
ح routersالا باقا interfaceالش كا التا تعبمها من .ذا
Router#passive-interface f0/1
ولكن يعبن ن المسارا التا interface" الا .ذا updatesي وم .ذا االمر بعدم اركا اى تاديثا "
updatesتعبمها منه ويست ل منه اى
#show ip route
بكتابتهةةا RIPوكةةنجد ان الشةة كا التةةا قةةام برنةةامج routerالموجةةود فةةا routing tableي ةةوم بعةةرض
الخاص بهذ الش كا فا نفس السطرح costو ADوايضا كنجد ان يتم كتاب Rيوجد فا اولها صرف
#show ip protocol to show info about routing protocol
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 47
# debug ip rip for monitoring rip operation
routing updatesمن اركا واكت ا RIPي وم بعرض ما ي وم به برنامج
Link State protocols (ex OSPF)
فا بداي تشليلrouters الموجود بيهاOSPF يستكشةف اى الةـrouters المجةاورة لةه م اوةرة
حhello messageوذلك ن نريق اركا ركال OSPFيعمل ايضا بـ
ي ةومrouter بإركةا ركةةائل تسةماLink state advertisements “LSA” والتةا تاتةةوى
directوكةر تها الةا جيرانةه الم اوةرين " IP,Maskالموجودة مثةل interfacesمعبوما ن
connected routersح"
تخانrouters ركائلLSA فاLink state database “LSDB” فاRAM ويركل نسةخ
فةا الشة ك كبهةا LSA", اذن تنتشةر ركةال direct connectedمنهةا الةا جيرانةه الم اوةرين "
"LSA floodingح"
ت وم جميعrouters بعملLSDB tree والتا تاتوى با جميع الشة كا المسةت ب بكةل الطةرق
المتاص ح
" يعمل برنامجSPF Algorithm or Dijkstra بةا "LSDB tree ليكةون النةاتجSPF tree
و.و يوضح اصسن الطرق لكل الش كا ح
يتم تاويلSPF tree الاrouting table وبذلك تصلrouters الا صالconvergenceح
بعد تكوينrouting table يتم إركاperiodic LSA لعملLSDB refreshmentح
فا صال صدوث تليير ما فا صالةinterface فةا اصةدrouters يركةل .ةذاrouter ركةالLSA
ثةم تنتهةا LSBD tree ثةم LSDBوتعةد routersموضةح بهةا الاةدث والتةا تسةت بها جميةع
حSPF algorithmبناء با تشليل routing tableبتعديل
Disadvantages:
اذا صةةدث ةةدم اكةةت رار هصةةدrouters "interface flapping يةةؤثر .ةةذا بةةا الشةة ك كبهةةا "
"entire AS"
High CPU usage “SPF is CPU intensive” and high memory utilization
Complex
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 48
Advantages:
No routing loops
Classless “transmit the mask during updates”
Use multicast and no BW waste
Reliable “transmit ack”
OSPF characteristics:
Send trigger update ”LSA” to 224.0.0.5 & 224.0.0.6
Admin distance = 110
Cost = (10^8) /BW
unlimited no. of hops
Support Areas => subdivisions of the AS (Autonomous system)
Support route authentication
Manual summarization
Support authentication
Area design terminologies
Area 0 called backbone area and it contain backbone router
Autonomous system boundary router "ASBR" connect AS to outside
network
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 49
Area backbone router "ABR" send summery about their area
Internal router exist in non-backbone area
Hierarchical design add less CPU and memory usage but complex design.
OSPFي ةوم بعمةةل route summarization “route aggregation” وذلةةك بتجميةةع مجمو ةة مةةن
subnetworksالش كا واال الن نها فا و ك واصدة ف ط " single major network"
”classless interdomain routing “CIDRكمةا يةد م ويسةما ايضةا super netting و.ةو تجميةع
major networkاكثر من فا و ك واصدة “single super network” واال الن نها
OSPF confoguration
Config#router ospf process-ID (process ID from 1 to 65535)
#network direct-connected-network wild-card-mask area area-ID
Example:
Config#router ospf 100
#network 10.0.0.0 0.255.255.255 area 1
#network 13.0.0.0 0.255.255.255 area 1
Process ID is local significant and it is used to run multi OSPF process on the
same router.
لتو ةيل اكثةر مةن وة ك routerا نفس ب OSPF processوتستخدم فا صال الرغ فا تشليل اكثر من
با ك يل المثا ربط و كا فروع ال نةك اال.بةا ب عضةهم وتو ةيل –ب عضهم وفصل تبك الش كا ن بعض
ح routerفروع بنك مصر ب عضهم با نفس
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 50
Wild card mask is the inverted subnet mask and it is used in activate OSPF on
interfaces.
حLSAدم لتاديد ما.ا الش كا التا كيتم اال الن نها فا وتستخ
# Sh ip protocol
# Sh ip route
# Sh ip ospf neighbor
# debugs ip ospf events
Loopback interface
Virtual interface
Always up so we use it instead of physical interface IP in case of telent
conf#inter loopback 0
if#ip address 12.0.0.1 255.0.0.0
#telnet 12.0.0.1
Router ID “RID”
Equal to highest loopback IP, and if doesn’t exist then RID equal to highest IP
on active physical interface.
OSPF network types
Point-to-point: only one neighbor on the segment
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 51
Broadcast multicast address: more than one neighbor on 1 interface, affected by
broadcasts “Ethernet”
Non broadcast multicast address: WAN switches discard any broadcast
messages
Point-to-point
BMA
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 52
OSPF operation for BMA&NBMA network topologies
1- Neighbor discovery “Hello protocol”
Hello message is keep a live message sent every 10 sec.
Dead interval (hold down time) is 40 sec (if no hello message for 40 sec, the
neighbor is considered dead).
Neighbor ship is accepted if: (Hello ال يم االتي جاء من ركال )
The routers in the same area
The same Hello and Dead interval in the routers
The routers has the same OSPF password
2- Election for designated router & backup designate router DR&BDR
IPله با LSAاصتيانا له والذى يتم اركا جميع ركائل routerرئيسا و routerيتم انتخاب
بإ ادة اركا routersوال ت وم 1ح1ح1ح661 با routers.و بتور ها با باقا موي و 2ح1ح1ح661
حLSAركائل
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 53
؟ DRكيف يتم انتخاب
الـrouter الذى يعمل اوال يكون .وDR
بعد.ا, الـrouter " الذى له اولوية ا بةاhighest priority يكةون .ةو "DR اذا كانةت قيمة"priority=0 فةال
"BDRاو router DRيكون .ذا الـ
,بعد.اRouter الذى له ا با‘Router ID
3- Route discovery “exchange protocol”
ثةم Ackوالذى يرد بيها بةـ DR&BDRالا LSA’s" بإركا drother"تسما DR or BDRت وم االجهاة التا ليست
full convergence “full state or fullالةةا ان نصةةل الةا Ackالةةا ال ةةاقيين والبةذين يةةردوا بةةـ LSA’sيركةل .ةةذ
adjacency”
LSA’sف ط إركا واكت ا لـ DR&BDRال يوجد point-to-pointفا صال
Advanced distance vector protocols “Hybrid protocols”
RIP V2
The difference between RIP & RIP V2 is
1) RIP V2 in classless so it support VLSM because it send subnet mask in
updates
2) Partial trigger update
3) Auto summary by default
4) Send updates on multicast add 244.0.0.9
5) Authentication route by password
Config # router rip
# version 2
# network 10.0.0.0
#show ip protocol
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 54
EIGRP
توضع الجيران فا hello messages بعد ت اد و helloبت اد ركال routersفا ال داي ت وم
neighbor table ت ومح routers بت اد ركالUpdate والتا تاتوىfull routing table نتظر تو
ack بعد ت اد حrouting tables يعمل برنامجDUAL “Diffusion algorithms” ويكون خرجه
successor & feasible successorمساران لكل و ك و.م المسار االكاكا والمسار االصتيانا
ح routing tableفا successorثم يتم وضع topology tableويسما .ذا الخرج
ولكن ف ط يتم اركا routing tableبت اد routersال ت وم convergenceبعد الو و الا صال
hello message “keep alive” ثوانا " 1كلdead interval 15 sec فا صال "link speed اك ر
1.5من قلا link speed" فا صال dead interval 180 sec ثاني " 21وكل Mbps 1.5من
Mbps وتسما الاال التا يوجد فيها routers االنpassive stateح
لجيرانه trigger updateبإركا routerي وم interface downفا صال صدوث تليير فا الش ك مثل
لبش ك التا ا ات غير متاص , feasible successor path ن topology tableوي وم بال اث فا
المجاور routerالا query message,و اذا لم يجد يركل ركال اكتعالم successorاذا وجد كيجعبه
االن router"وتسما الاال التا دخل فيها يسأله ن مسار اخر الا الش ك التا ا ات غير متاص
active state اذا لم يجد "router االخير مسار لبش ك كيسأrouter حاخر
EIGRP features
Cisco proprietary
No routing loops
Every best path has up to 6 backup paths “higher cost”
Send updates to multicast address 224.0.0.10
Classless protocol
AD=90
Cost = 256*(k1/BW + k3*delay) , k1=k3=1 by default
Compatible with IGRP in the same AS
Maximum hop count = 224 hop (225 router in series)
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 55
Support equal and non-equal load sharing
Support routing for multiple network layer routed protocols (IP,IPX,
Apple talk)
Auto summarization by default (router# no auto summary)
EIGRP Configuration
Config # router eigrp 100 (100 is the AS number)
# net 10.0.0.0 (direct connected networks)
# sh ip eigrp neighbor show eigrp neighbor
# sh ip eigrp topology show eigrp topology
# sh ip route eigrp show eigrp routes in routing table
# debug ip eigrp
EIGRP terminologies
Feasible distance “FD”: the cost between source router and destination
router
destinationوالش ك source.ا التكبف الكبي لبمسار بين الش ك
Advertised distance “AD”: cost between my neighbor and the destination, so
FD= AD+ local cost.
destination networkالا direct connected neighbor.ا تكبف المسار من
Access control list "ACL"
Why: - filter packets pass through router
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 56
ومن ال يخةرج ويكةون لهةذ المجمو ة router ارة ن مجمو من االوامر التا تادد من يخرج من
رقم او اكمح
Types: - Standard ACL the test condition is source IP
"Number 1-99 & 1300-1999"
Extended ACL the test condition in source & destination
IP & source and destination port & protocol
"Number 100- 199, 2000 – 2699”
ACL steps
معين وجواب .ذا الشرن من صال IPمن packet" جدو " مكتوب به الشرون مثل list يتم إنشاء -1
denyأو permitالتوافق مثل
outأو اتجا in معين في اتجا الــ interfaceيتم ربط .ذا الجدو با -1
Guidelines
Put most restrictive statements at the top of the list
It is deal with routed protocol not routing protocol
There are implicit deny any at the end of the list
فين لا كتاب ACLفا denyاللير موجود له trafficواذا كنت ترغب فا السماح بجميع
#access-list 1 permit any صتا نتجنب الو و الاimplicit deny فا نهايACL
ACL do not apply to traffic originating from router or terminating to it
Maximum ACL = no. of int. * no. of routed protocols (ip , ipx, apple talk( *2
Extended ACL is placed as close as possible to source.
Ex. Standard ACL
Config #access–list 1 permit 10.0.0.1 0.0.0.0
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 57
#access–list 1 deny 11.0.0.0 0.0.0.255
#access–list 1 deny any
(eth0) if #ip access–group 1 in
In (inbound) يتم مل :processing لبـACL ق لrouting وتكونdata داخبه لبـrouter
Out (outbound) يتم مل :processing بعدrouting وتكونdata خارجه منrouterح
* Note that in wild card mask: 0 means check the above bit in IP
1 means ignore the above bit in IP
واذا كنةةا نرغةب فةةا – بيهةا ACL conditionويةتم اكةتخدامها لتاديةةد مةدى ماةةدد مةن الشةة كا لتط يةق
maskالتط يق با الش ك كبها فنستخدم م بوب
Ex. Extended ACL
( موجةةود بةةا جهةةار معةةين tcp port 23( مةةن الو ةةل ل رنةةامج معةةين )0ح1ح1ح01.نةا نمنةةع جهةةار معةةين )
اخرح trafficونسمح بأى (0ح1ح1ح06)
Config #access–list 101 deny TCP 10.0.0.1 0.0.0.0 host 12.0.0.1 eq 23
Config#access-list 101 permit any any
If #ip access-group 101 out
12.0.0.0/8
10.0.0.0/8
11.0.0.0/8
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 58
Control VTY access
معةةين بعمةةل IPبايةةث نسةةمح مةةثال لةةـ telnetبواكةةط router بةةا الةةدخو بةةا ACLتسةةتخدم لتط يةةق
telnet با routerح
Config#access–list 2 permit 192.169.1.0
Config#access–list 2 deny 192.169.1.6
Config#line vty 0 4
Line#access–class 2 in
#show access-lists
#show ip int f0/0
Named ACL
ولكن باكتخدام االكماء numeric ACL.ا نفس
Conf# ip access – list [standard / extended] mm
nacl# [permit / deny] condition
If # ip accuses- group mm (in / out)
Network address translation "NAT"
فا صال real IP.و تاويبها الا NATال تعمل با و ك االنترنت لذا فوظيف private IP’sصيث ان
الا و ك االنترنتح packetsخروج
NAT terminologies:
1- Inside local IP: internal device with private IP
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 59
2- Inside global IP: internal device with public IP
3- Outside local IP: external device with local IP
4- Outside global IP: external device with public IP
NAT types:
1) static NAT
public IPمادد الا private IPيتم مل جدو لبتاويل من مادد وذلك يدويا
2) dynamic NAT
3) overloading "PAT"
1) Static NAT
Conf # ip nat inside source static 10.0.0.1 163.121.1.1
Conf-if # ip nat inside
Conf-if# ip nat outside
2) Dynamic NAT
NAT tableيتم كتاب اوتوماتيكيا " one public IP for one private IP"
NAT pool تستخدم كمجمو بهاreal IP’s واذا تساوى دد االجهاة التا تخرج با االنترنت مةع ةدد
real IP’s فإن االجهاة الاائدة تخرج من الش ك بدون تاويل "اى تخرج باكتخدامprivate IP"
# access- list 1 permit 10.1.1.0 0.0.0.255
# ip nat pool test 15.1.1.1 15.1.1.10 net mask 255.255.255.0
# ip nat inside source list 1 pool test
F0/0# ip nat inside
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 60
F0/1# ip nat inside
3) Dynamic NAT with overload “Port address translation (PAT)”
One public IP to many private IP
TCP/UDPالموجةةود فةةا source portواصةةد لكةةل االجهةةاة بةةا ان يسةةتخدم real IPيةةتم اكةةتخدام
header فا التفريق بين ال يانا اثناء رجو ها من خارج الش ك ح
Inside global port Inside global IP Inside local port Inside local IP
1024 15.1.1.1 1024 10.1.1.1
1025 15.1.1.1 1024 10.1.1.2
config# ip nat inside source list 1 interface f0/0 overload
or config# ip nat pool test 15.1.1.1 15.1.1.1 255.0.0.0
config# ip nat inside source list 1 pool test overload
if# ip nat inside
if# ip nat outside
# sh ip nat translations
# sh ip nat statistics
# debug ip nat
# clear ip nat translations
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 61
الجاء الثالث
Switching
LAN – LAN designتصميم و كا
التصميم وفا .ذ الااله يكون campus LANالتا تربط اكثر من م نا ب عضهم LANتسما و كا
واالدارة وتتكون الش كا فا .ذا التصميم لبش كا اكهل فا التعامل (Hierarchical designالهرما )
من ثالث مراصل:
0- Access و.ا التا تتصل م اورة با االجهاة الطرفي مثل الكم يوتر و.ا مثل :Switches او
Access Pointsح
6- Distribution و.ا ت وم بتجميع ال يانا من اجهاة :Access ق ل اركالها الا المرصب التالي
Core وتكون .ذ االجهاةSwitches or routersح
3- Core و.ذ المرصب .ا من تو ل الش ك كبها بالش كا االخرى بما فيها و ك االنترنت وت وم :
)فا صا لر صجم routersوتكون االجهاة غال ا Distributionsايضا بالتو يل بين اجهاة
صال و ك ليرة فا المنا او العمل ال يوجد وايضا فا Coreالش ك قد ال يكون .ناك مرصب
ح(distributionاجهاة فا مرصب
والتا ت ين صاال التشليل المختبف و.ا: switchesفا معظم LEDsيوجد مجمو من
SYST اليعمل جيدا( –يعمل جيدا , برت الا –: صال الجهار العام )اخضر
RPS(redundant power supply) فا صال وجود اثنان :power supply
STAT/DUPLX/SPEED تشير الا :Port led mode با صسب الـ led المضاءة ويتم التليير
كبيم ولكن ال link اذا ان اخضر ثابت فيعنا ان statح واالوهر mode buttonبينهم بالضلط با
, واذا كان برت الا مت طع فيعنا انه trafficمت طع فيعنا انه يمر واذا كان اخضر trafficيمر
blocked bt STPح
(Hierarchical design)مصطباا وم ادئ التصميم الهرما
0- Network Diameter و.ا دد االجهاة التا با :Frames المرور بيها ق ل الو و
اقلح (Delay) لبجهار النهائاح وكبما قل كان التأخير
6- BW aggregation فا صا تو يل جهار :Access بـDistribution يفضل ربطهم باكثر من
)الهدف Ether channel( وتسما ايضا Link aggregationكابل لايادة السر بينهم )
Higher throughput)
3- Redundancy مل مسارا واجهاة اصتياني لبتلبب با مشكب :Single point of
failure63
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 62
1- Converge network ا و ك تامل االنواع الثالث من. :Traffic (Voice , Video,
Data)
1- Port density دد الـ :Ports الموجودة فاSwitch
Switch Features
0- Switch form factor وكل وتصميم(switch:)
Fixed configuration switch ال يمكن التعديل فا دد:ports فاswitch
modular switch صيث يمكن تركيب :modules تاتوى با دد اضافا منports
stackable switches ”connected switches” ارة ن تو يل مجمو :switches معا
6- Switch features :
Port density (48 port to 1000 port “modular 6500”)
Forwarding rate “processing capabilities for switch “i.e data
processed/sec””
Power over Ethernet “PoE” used for access points and IP
phone
Link aggregation “up to 8 port etherchannel”
3- Switch types
Catalyst 2960/3560/3750/4500/4900/6500
1- Symmetric/Asymmetric Switches
1- All switches is full duplex by default
Hubويادث فا الش كا التا بها : و ك يادث بها تصادم Collision domainنطاق التصادم
Broadcast: و ك تنتشر بها ركائل broadcast domainنطاق الركائل االذا ي
نتيج لبتصادم Throughputكبما راد دد االجهاة قل
: Delayمصادر لبـ 3يوجد
NIC delay
Propagation delay (0.556 micro sec per 100 meter for cat 5
UTP)
Network device delay (switch , hub, router)
Switch Management
عن طريقين: Switchيمكن برمجة الـ
1- CLI
2- GUI ( SDM ”web”, HP open view, Cisco net assistant, Cisco view)
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 63
CLI help
؟ مثل يمكن اكتخدام
#sh?
#show ?
CLI History
#terminal history size 50 “default 10”
#terminal
#terminal no history “disable history”
Switch boot
1- Boot loader in NVRAM post load IOS
2- IOS load config.text from flash
Switch commands
#show int
#show startup
#show running
#show flash
#show version
#show mac-address-table
#copy run start
#copy start flash:config.bak
#reload
#copy run tftp://10.0.0.1/mm.txt
#erase nvram:
#delete flash:mm.txt
Duplexing & speed modes:
if#duplex [auto|half|full]
if#speed [auto| 10 |100]
Switch functions
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 64
0- Learning فا بداي تشليل :switch يكون جدوMAC address table or switching
table فارغ في ومswitch ب راءةsource MAC الموجود فاframes وي وم بتسجيبه .و الـ
port الـاالتا منهframe ح ي ومswitch دقائق فا صال دم اركا 1بافظ كطور الجدو لمدة
frames ح يمكن تخاين اكثر منMAC با اكثر من نفس port
ن نريق امر securityوذلك لايادة portsيدويا با MACيمكن وضع
Conf#mac-address-table static int f0/1 mac 1122-abcd-4578
6- Forwardingاكت ا ل: فا صا frame ي اثswitch فاMAC table ن destination
MAC فإذا وجد ي وم بعملforwarding لبـport وإذا لم ياد ي وم بعملbroadcast لبـ
frame لكلports ما دا الـport ال ادم منهframe (flooding ح فا صال اكت ا)
broadcast frame ي ومswitch بعملflooding با كل ports ما دا الراكل
و.و انه يكون .ناك اتصا micro-segmentationبما يسما forwardingبعمل switchي وم
" full BWكبها تكون لهذا االتصا " linkداخبا بين الراكل والمركل اليه م اورة بايث ان كر
full duplex byعمل ي switchالمختبف ح وتذكر ان ports بين الـ collisionوبهذا ال يكون .ناك
default100اذن صين يركل جهار الا اخر يركل بسر ح Mbps ويست ل بنفس السر فا نفس
الوقتح
application specific ICبتنفيذ وظائفه ن نريق دوائر كهربي مادد تسما switchي وم
“ASIC” كل حport فاswitch يعت رsingle collision domain ويعت ر الـ switch كبهsingle
broadcast domain يستطيع حswitch 0161ان يسجل صتا mac address با كل portح
"Switch "Switch forwarding modesنرق التوجيه التا يعمل بها
0- Store and forward
واخت ار وجود اخطاء فيه ق ل توجيهه فا صا دم وجود frame بتخاين Switchصيث ي وم
(CRC error or giant frame or runt frameاخطاء فيه او اللاؤ اذا كان به اخطاء )
6- Cut-through
ويسما destination MACم اورة الا ابتوجيهه موي و Frameبتخاين Switchال ي وم
MACوم ارنته مع destination MAC" )ي وم باكت ا Fast forwardايضا "
address table)
3- Fragment-free
حcollisionبايت صيث يادث معظم االخطاء نتيج 21ي وق باخت ار وجود اخطاء با او
1- Modifies cut-through “adaptive cut-through”
اذا وجد اخطاء store&forwardثم يتاو الا cut-throughي دأ
3- Remove layer 2 loop “spanning tree protocol (STP)”
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 65
redundantوذلك لعمل physical loop فا switchفا صال تو يل اجهاة loopيظهر
topology وي وم بروتوكو STP بعملblock هصد ports الموجودة با physical loop
blocked portفي وم اوتوماتيكيا بتشليل links او اصد switchesوإذا صدث طل فا
باركالها switchesت وم broadcast framesهنه صين تركل اجهاة الكم يوتر loopويادث
االخرى "صيث يوجد مسار ملبق بينهم" والتا بدور.ا switchesفتصل الا الـ portsالا جميع
broadcast, فينتج switchesالا جميع االجهاة بما فيها broadcast floodingت وم بعمل
loops ويؤثر .ذا با كر الش ك كبهاح
STPخطوا مل
تاتوى .ذ الركال كل ثانيتين BPDUركاله تسما switches: تت اد root bridgeاختيار
با االتا : BIDح تاتوى BIDقيم تسما
priority+ MAC address+ extended system ID ”for vlan ID”
default" 21131الا 0من priority, قيم root bridgeيكون .و BID اصب اقل
32768"
اكرع root bridgeنصل منها الا non root bridge با port: .ا root portاختيار
فا الجدو االتا accumulated cost بناء با
Cost BW 100 10 M
19 100 M
4 1G
2 10 G
.ا المفضبه لتكون BID اصب اقل switch با وجودةالم portفتكون costواذا تساوى
RPواذا تساوى حcost الاroot bridge با نفس switch فيفضل رقمinterface االقل.
root bridgeنصل منها اكرع الا segment با كل port.ا :designated portاختيار
"segment ا الو ب بين.switches" واذا تساوىcost فتكونport المتصبه لبـswitch
حBID اصب اقل
كوف portواذا وجد اكثر من loopلمنع RP or DPالتا ليست portsلبـ blockيتم مل
حBIDالمو به با اك ر portلبـ blockيتم مل
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 66
يتم اركا ركال ” cable is down"”direct change"فا صال وجود تليير فا الش ك
Topology change notification “TCN” و.ا"PBDU تركل منswitch الذى اصس
blockedالموجود بيه switchالا root bridge" ويركبها Root Bridgeالتليير الا
port والذى بدور تتاو صالتها الا listen ثم الاlearn ثم الاforward وبذلك نصل الا
root bridgeنفسه " root bridgeح اما اذا كان التليير فا ثانيه 31بعد convergenceصال
down" "indirect change" فتنتظر الـswitches 61 ثانيه اذا لم يتم كماعBPDU
convergenceوبذلك نصل الا صال learnثم الا listenالا blocked portفتنت ل صال
ثانيهح 11بعد
STP port states
Blocking (20 sec) receive BPDU
Listening (15 sec) receive and send BPDU
Learning (15 sec) receive and send BPDU , learn addresses
Forward or disable
"RSTP "IEEE 802.1wك ير فال يستخدم االن ويستخدم بدال منه STPوهن وقت بروتوكو
والذى يختبف ن االو فا االتا:
تم تجميع صاالblocked , listen , disable الا صاله واصدة تسماdiscard
وجودbackup or alternate port لكلRP,DP با نفس switch بايث اذا وقع
RP يتم تاويلbackup port الاRP ثاني 31فا نفس الوقت بدون االنتظار
تم اكتاداثport fast و.اport المو به با جهار كم يوتر بايث تدخل م اورة
forward با صال
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 67
Configuration
To make the switch root bridge
config#spanning-tree vlan 1 root primary
or
config#spanning-tree vlan 1 root priority 24576
#show spanning-tree view root bridge & cost to it
If#spanning-tree cost 25 to change the cost to root bridge
If#spanning-tree portfast
VLANs
ولذلك بهدف ت بيل التكبف Switch منفصبين با نفس الـ LANتهدف الا السماح بوجود اكثر من و ك
" وادارتهاح وتكون كل و ك broadcast domain ارة ن vlanوريادة االمان واداء الش ك "كل
"حswitch "span multiple switch با اكثر من vlansمنها لها رقم واكمح وتمتد
Vlan ranges: 1- normal 1:1005
2-extended 1006:4094
Vlan types:
1- data vlan “user vlan”
2- voice vlan
3- default vlan “number 1” can’t be deleted
4- Native vlan “for untagged frames”
5- Management Vlan “has IP for switch management switches”
Vlan configuration and options
Conf#vlan 10[20,30] create vlans
Vlan# vlan test vlan name - optional
Vlan#end
To assign ports to vlan:
1- Static vlan
If#switchport mode access
If#switchport access vlan 5
If#end
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 68
2- Dynamic vlan “VMPS”
3- Voice vlan
If#switchport voice vlan 150
If#switchport access vlan 5
vlanداخل interfacesيمكن اكتخدام االمر االتا لوضع مجمو من
Conf#int range fasteth 0/2-10
switched virual با IPنضع configurationبلرض الدخو بيه لعمل switchلبـ IPلوضع
interace (SVI) و.و بمثاب كار و ك لبـswitch ويتم ربطه باVLAN واصد )وذلك فا صال
layer 2 switch) ح
Conf#int vlan 1
#ip add 10.0.0.1 255.0.0.0 (or #ip add dhcp)
#no sh
#ip default-gateway 10.0.0.10
#sh int vlan 1
Vlan trunking
الوا ل بين الـ port با trunk protocolيتم تشليل switchesبين vlansكا يتم تو يل
switches كا ين لTraffic الخاص بكلVlans – صينما يصلframe الاtrunk port ي وم
التا Untagged frames"ح جميع Vlan "vlan IDبه رقم ”tag“بإضاف جاء 802.1qبروتوكو
حnative vlanيتم توجيهها الا trunk portتصل الا
If#switchport trunk native vlan 99
# show int f0/1 switchport
Trunking protocols:
80.21q support tagged and untagged frames (add 4 byte inside MAC header
contain 12 bit for VLAN ID)
By default all ports belong to VLAN 1 “native vlan”, so if we don’t add a tag the
trunk port will direct the frame automatically to all devices that belong to vlan
1. This is to support connections to devices that don’t understand trunking.
ISL support only tagged frames (add 26 byte header, 4 byte trailer)-not used
now
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 69
Configuration
If#switchport mode trunk to enable trunking protocol on the port
If#switchport trunk encapsulation dot1q default in 2950,2960
if#switchport trunk allowed vlan add 10,20,30 to allow the specified
vlans on the trunk port
#sh vlan brief
#sh vlan summery
#show int vlan 10 to show vlan IP
Conf#no vlan 10 delete vlan 10
#show interface trunk
Inter vlan routing “router-on-a-stick” “to connect vlans”
Router(conf)#int f0/0
if#no ip add
If#no sh
If#int f0/0.10
Subif#encapsulation dot1q 10 “vlan 10”
Subif#ip add 10.1.1.1 255.0.0.0
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 70
If#int f0/0.20
Subif#encapsulation dot1q 20 “vlan 20”
Subif#ip add 10.2.2.1 255.0.0.0
, لذا performanceمما قد يس ب مشكب فا one router linkيعانا .ذا الال من مشكب اال تماد با
فا .ذا السيناريوح layer 3 switchمن االنسب اكتخدام
Dynamic Trunk Protocol (DTP)
Cisco proprietary protocol aims to negotiate port type “access or trunk”
without configuration حThe switch port will send DTP message, if no reply so the
device is PC or router which cannot understand DTP by default, if there is reply
so the other device is cisco switch.
link(administrative mode) ولرؤي صال
#show int f0/1 switchport
VLAN Trunking Protocol (VTP) “cisco proprietary”
الموجودة بالش ك بمجرد Switches با كل VLANي وم .ذا ال روتوكو بإضاف او اللاء او تعديل اكم
فا switches" وذلك بشرن وجود كل server switch" معين switchاضافتها او اللاؤ.ا من با
حVTP domainنفس
:VTPمصطباا خا ب روتوكو
VTP domain اكم لبش ك التا يعمل بها بروتوكو :VTP وتنتشر بها ركائبهح
VTP advertisements ركائل بروتوكو :VTP والتا تامل االوامر الخا بـVLANsح
VTP modes و.ا ثالث صاال ل روتوكو :VTP
0- Server و الـ. :switch الذى ي وم بإركا ركائلVTP والتا تامل اوامر مادد بإنشاء او
"default modeح "VLANsاللاء او تعديل
6- Client ا. :switches التا ت وم بتنفيذ ماتويا ركالVTP وال يتم ملVLANs بيه
manualح
3- Transparent ا. :switches التا ت و بتمرير ركالVTP الا باقاswitches ر trunk
links ولكن ال ت وم بتنفيذ.اح
فإن VTP serverف ط و فا صال وجود اكثر من trunk links ر VTP messagesيتم اركا
..ا من يتم تنفيذ.ا revision numberالركاله التا لها ا با
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 71
Configuration
Config#vtp domain test
Config#vtp password testpass “must be the same in all switches,
optional”
Config#vtp mode [server|client|transparent]
#show vtp status
Note : VTP version 1 isn’t compatible with version 2
Switch Port security
مختبف نتيج MACوفا صال وجود Switchفا الـ interfaceاو اكثر لكا يعمل با MACتاديد
او إ.ما الـ interfaceب فل الـ switchي وم interfaceمااول وضع كابل جهار اخر با .ذا الـ
Frames الجديدةح
Configuration steps
1- Specify group of valid MAC address
2- Allow one or more MAC addresses to access the port at a time
3- Specify that the port shut down or not if another MAN inserted in the
interface
The port security can be specifies by:
1- Static secure MAC address: if#switch-port port-sec mac-add 0122-
4a2b-987c
2- Dynamic secure MAC address “disappear when restart”
3- Sticky secure MAC “dynamic learn then saved to running config”:
If#switch-port port-sec mac- add sticky
Security violation when:
Stations whose MAC address is not in the list
An address learned or configured o one secured interface is seen on
another secure interface
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 72
Max number of secured MAC reached.
Security violation actions:
Protect : new packet drops
Restrict : new packer drops , notification sent to snmp
Shutdown : “default”
Configuration:
If#switchport mode acsess
If#switchport port-sec “only one mac can access the port but we didn’t
define it, there is aging” والبد من كتاب .ذا االمر لتفعيل الخا ي
If#switchport port-sec maximum 01 “up to 01 MAC can access the port but
we didn’t define it “default 1””
portي وم ب فل 01التا تمر بيه واذا تخطت MACبعد دد switchوفا .ذ الاال ي وم
Or
If#switchport port-sec max 3
If#switchport port-sec mac 1122-45ab-6547
……..
OR
If#switchport port-sec mac-add sticky “no aging”
#show port-sec [int f0/1]
If#switchport port-sec violation [shutdown/restrict/protect]
shutdownوفا صال protectم ارن بـ logو SNMP messageي وم باركا restrictاختيار
shutdown then noولفتاه مرة اخرى ن وم بعمل err-disabledا ات interfaceكتجد ان صال
shutdown
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 73
Wireless LAN
"الاركي " بمعنا صري الدخو با الش ك من اى مكان فا الم نا Mobilityبـ WLANتتميا و كا
." فا اركا ال يانا electromagnetic wavesوتعتمد با اكتخدام الموجا الكهروملنانيسي "
frequency band "2.4 Ghzومعظم كرو الش كا الالكبكي ت وم باالركا فا الايا الترددى "
المختبف ح standardsوالجدو االتا يبخص الفروق بين
802.11n 802.11g 802.11a 802.11b
300Mb/s 54 Mb/s 54 Mb/s 11Mb/s Max Date rate
2.4 GHz/5
GHz
2.4 Ghz 5Ghz 2.4 Ghz Frequency
OFDM OFDM OFDM DSSS Modulation
ومعنا .ذا انه يمكن مل ثالث – 00و 2و 0متداخب و.م " غير three channelsيوجد ثالث قنوا "
.و كا الكبكي مختبف فا نفس المكان صيث تعمل كل واصدة من الثالث و كا با قنا مختبف
اوتوماتيكياح channelsبعمبي اختيار Access Pointوت وم
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 74
Wireless LAN topologies
1- Infrastructure Basic Service Set “IBSS”
لتو يل الش ك الالكبكي بش ك الكبكي اخرى او و ك كبكي ح Access Pointصيث يتواجد
.و المتاكم فا اركا االجهاة لب يانا با الش ك ح APويكون جهار
2- Adhoc
حAPفا .ذا النوع من الش كا يتم تو يل االجهاة ب عضها م اورة بدون وجود
Wireless security- development of authentication in AP:
1- Open authentication: no authentication – no password
2- SSID: weak authentication
3- Pre-shared key: WEB “wired equivalent privacy” use hash value instead
of sending the password
4- WAP “Wi-Fi protected access” : encryption using TKIP
5- WAP2: encryption using AES
Router as DHCP server
router با DHCPكيفي تشليل
Conf#service dhcp “enable dhcp service”
Conf-dhcp#ip dhcp pool test “pool name”
Conf-dhcp#default-router 10.1.1.1
Conf-dhcp#network 10.1.1.0 255.255.255.0
Conf-dhcp#dns-server 10.1.1.2
Conf-dhcp#lease 8
Conf#ip dhcp-excluded-address 10.1.1.1 10.1.1.2
#show ip dhcp binding
On client #show dhcp lease
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 75
الجاء الرابع
WAN
WAN terminologies:
Demarcation point: separate the responsibilities of customer and Carrier
Companyح
( ومسئولي الشرك المسئول ن تو يل الش كا CPE.و خط و.ما فا ل بين مسئولي العميل )
(service provider ) ويكون بعدmodem الموجود ند العميلح (router+serial
interface+csu/dsu which may be inserted in to serial interfaceح)
Toll network: the core network which connect the customer’s networks “C.O
switches”, “the companies called teleco”.
CPE: The devices which the customer responsible for "CPE=DTE+DCE”
Local loop: the physical media which connect the customer networks with the
core network “example: telephone line”
ناتاج WANن كل االجهاة ولكن فا و كا بي auto-synchronization يكون .ناك LANفا و كا
حsynchronizationلب يام بمهم DCE جهار
OSI "Network interface layer inفا data linkو physicalتعمل فا مرصب WANsو كا
TCP/IP ".
WAN connections types: how the DTE devices “router to router” can be
connected to each other on the WAN:
1- Dedicated circuit switching “leased line”
Physical cable from between DCE’s available 24 h/7d, all traffic passes on
the same cable. It uses one of the following layer two protocols HDLC, or
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 76
PPPح This method has high speed “up to 45Mb/s” but high cost and only
support point to point.
2- On demand circuit switching
Dial up technologies that can request a circuit to send traffic on it for
certain period of time. It uses one of the following layer two protocols
HDLC, or PPPح
17771777مثل ان يتم التو يل با و ك االنترنت ن نريق نبب االرقام المجاني مثل
Available Speeds:
PSTN “analog dialup, speed=56Kb/s”, ISDN “digital dialup, least channel
DS0=64kb/s”.
DS1=T1(USA)=24 DS0 = 1.54 Mbps
DS1=E1(Europe , Egypt)=32 DS0= 2.04 Mbps
DS3= T3(USA)= 45 Mbps
DS3=E3(Europe , Egypt)= 34 Mbps
3- Packet switching
It is a technology that can support point-to-multipoint connections using
the concept of virtual circuits “VC”, we buy a guaranteed B.W from the
service provider.
Examples of technology:
X.25: speed up to 48 Kbps, layer two protocol LAPB
Frame relay: speed up to 45 Mbps, layer two protocol LAPF
ATM: speed 155 Mbps to 40 Gbps, each packet is 53 byte “cell”,L2
ATM.
4- Broadband technologies
DSL , cable TV , satellite
In DSL, the cable can bear 2 MHz, the voice use 4 khz so we can make
use of the remaining BW to transmit and receive data
DSL is a layer one technology and use layer two protocols PPPoA/PPPoE
DSL divided to ADSL “UP ≠ DL” and SDSL “DL = UL”
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 77
Ethernet as aWAN technology: 1000base-LX use single mode fiber and can
support distancs up to 5 km, 1000base-ZX support up to 70 km, so Ethernet
became a reasonable WAN technology. The serics provider put the switches in
POP (point of presence).
High level Data Link Control protocol (HDLC)
Two types: ISO HDLC , Cisco HDLC “default on Cisco serial interfaces,
cisco proprietary, contain type field in its header ”
Conf-if#int s0
Conf-if#encapsulation hdlc
Point-to-Point Protocol (PPP)
PPP components: PPP can be considered number of protocols work
together.
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 78
LCP: It negotiates link establishments “open session”, link management
“options & testing”, and link termination.
NCP: negotiates the upper layer protocol to be sent on that link “IP or
IPX”
PPP options:
1- Compression
2- Call back
3- Multilink
4- Error correction
5- Authentication , put username and password to access the network
“PAP (clear password), CHAP (encrypted password)”
Conf-if#int s0
Conf-if#encapsulation ppp
Conf-if#ppp authentication [chap|pap]
Right-Conf#username left password mmm
Conf-if#ppp authentication [chap|pap]
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 79
Left-conf#username right password mmm
#show int s0/0
In CHAP instead of sending the password like PAP it sends a challenge
(function of the password, random number, process no.)
Frame relay
It depends on the concept of virtual circuit “VC”: two types of VC
1- PVC “Permanent VC”: simulates leased line , 24h/7d
2- SVC “switched VC”: simulates on-demand circuit switching
Frame relay topologies:
1- Point-to-point
2- Hub & spoke “star”
3- Full mesh
4- Partial mesh
Frame relay encapsulation:
Frame relay uses LAPF “link access procedure for FR” protocol: two
types of non-compatible LAPF
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 80
1- IETF LAPF: for Cisco and non Cisco routers
2- Cisco LAPF: Cisco only
interface :layer 2مت اببين كتكون صال routerاذا تم اكتخدام النو ين با اثنان
administratively down وذلك بس بencapsulation mismatch ( وذلك هن النو ينCisco ,
IETFغير متواف ينح )
Data Link Circuit Identifier “DLCI”: Virtual circuit ID
, با ك يل المثا اذا ارد ان تذ.ب لش ك الماب من و ك ننطا فنستخدم تجا الم صود نوان لال.و
DLCI 101 ووركISP ديد قيم .ا المسئوله ن تاDLCI ح ويمكن كتاب قيمDLCIs المختبف يدويا
اوتوماتيكيا ن DLCIsالذى ياتوى قيم frame relay map tableاو ان يتم بناء جدو routersفا
حLMI , IARP نريق بروتوكولا
Configuration:
If#encapsulation frame-relay [cisco|ietf]
If#clock rate 512000
اما با ارض CSU/DSUفا صا دم وجود serial linkي وم .ذا االمر بتاديد معد االركا با
حclock rateو.و من ي وم بتاديد CSU/DSUالواقع البد من من اكتخدام
If#frame-relay map ip 192.168.4.3 102 broadcast
If#frame-relay map ip 192.168.4.2 101 broadcast
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 81
#show frame-relay pvc show frame relay status (active, inactive ,
deleted)
tanta#show frame-relay map
Serial0/0/0 (up): ip 192.168.4.3 dlci 102, dynamic, broadcast, CISCO, status defined, active
Serial0/0/0 (up): ip 192.168.4.2 dlci 101, dynamic, broadcast, CISCO, status defined, active
mhl#show frame-relay map
Serial0/0/0 (up): ip 192.168.4.1 dlci 201, dynamic, broadcast, CISCO, status defined, active
Serial0/0/0 (up): ip 192.168.4.3 dlci 202, dynamic, broadcast, CISCO, status defined, active
banha#show frame-relay map
Serial0/0/0 (up): ip 192.168.4.1 dlci 301, dynamic, broadcast, CISCO, status defined, active
Serial0/0/0 (up): ip 192.168.4.2 dlci 302, dynamic, broadcast, CISCO, status defined, active
Local management interface “LMI”
Used to get the DLCI numbers automatically from the FR switch at the service
provider. 3 states for the DLCI:
Active 2 sides are active
Inactive remote end failed
Deleted DLCI doesn’t exist in the frame relay table
LMI types : Cisco LMI, ITU-T(Q933a), ANSI (Annex-D)
The router will work with the LMI type supported by the FR switch, in cisco
routers the LMI is chosen automatically based on negotiation between it and FR
switch.
If#frame-relay lmi-type [cisco|ansi|q933a]
IARP: dynamic mapping from the DLCI to unknown remote IP by sending a
broadcast message (replicate unicast), only the destination will reply with his IP.
IARP is automatically activated.
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 82
FR problems with routing:
In case of hub and spoke, split horizon will cause a limited reachability problem
because any updates received from remote sites to hub site will not sent again to
the other sites, so these other remote (spoke) sites will not know about each
other.
routingفا split horizonوتفعيل خا ي hub and spokeتادث .ذ المشكب فا صال اكتخدام
protocols الموجود باrouters صيث ال ي وم ,backbone router بإ ادة اركاrouting
updates با نفس interface خا ي( الواردة منهsplit horizon مما ينتج نه دم معرف باقا )
routers بالش كا الفر ي االخرى مما يتس ب دم ال درة با اركاdata ي بين الش ككا الفر
حsubinterfacesوالال االمثل اكتخدام م دأ .وبعضهم
Solution: الابو االتي يمكن لهل صل المشكب
Use static routing
Disable split horizon (if#no ip split-horizon),
Use full mesh FR topology,
Configure point-to-point subinterface. الال االمثلو.و
Point-to-point subinterface configuration on hub router: 1 physical interface
will be divided to 3 subinterfaces, each will be connected point-to-point to
certain router. This method will consume many IP’s.
Conf#int s0/0
If#no ip address
If#no shut
If#encapsulation frame-relay
If#int s0/0.1 point-to-point
Subif#ip address 10.1.1.1 255.0.0.0
Subint#frame-relay interface-dlci 101
Frame relay congestion management
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 83
The control field in frame relay header contain 3 bits, Discard eligibility “DE”,
Forward explicit congestion notification “FECN”, Backward explicit congestion
notification “BECN”
Two definitions: Committed information rate “CIR” (guaranteed BW “example
1 Mb/s”), Excessive information rate “EIR” (extra rate given in case of non-
congestion “example 512 kb/s”).
If the rate of communication is R
1- R ≤ CIR , your frame will be surely delivered
2- CIR ≤ R ≤ CIR+EIR , your frame will be marked “DE=1”& will be
dropped in case of service provider congestion
3- R > CIR+EIR , your frame will be dropped
If the switch sensed very high rate then it will make FECN=1, when the
destination receive FECN=1 it will send the frames to the source with BECN=1
asking it to slow down.
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 84
Security
بين جهار الكم يوتر وبين trafficالذى ي وم بتشفير SSHاالوامر التالي ت وم بتفعيل برنامج
router/switch و.ذا ال رنامج بديال لـtelent مباوظ : يشفر(ssh الـtraffic الخاص بـ
Management وليسuser traffic)
Enable ssh
Config#username mm password test
config#ip domain-name mydom.com
To create encryption keys #crypto key generate rsa
optional #ip ssh version 2
#line vty 0 15
#login local
#transport input ssh
To reenable telent #transport input [telnet|all]
Show ssh status information #show ip ssh
Show connected ssh client #show ssh
Common security attacks:
1- MAC flooding “solved by port security”
2- Spoofing attack “solved by trust ports””dhcp spoofing device replies to
client dhcp with fake DNS&GW to make MiTM”
3- CDP attack “can make DoS”
4- Telnet attack “sniffing”
5- DoS “denial of service”, like syn flooding to reserve memory and processing.
6- DDos “distributed DoS”, the attack comes from many people at the same
time.
7- IP spoofing “masquerading” change your IP to another one.
8- Brute force attack, guessing passwords
Devices used for attack mitigation
Firewall “PIX”
It has at least 2 interfaces “inside=trusted , outside=untrusted”, also may have
another interface to connect DMZ “demilitarized zone” which used to host the
public servers.
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 85
IDS “intrusion detection system”: Only detect the attack
IPS “intrusion prevention system:” prevent the attack
HIPS “host IPS”: program setup on PC”
VPN concentrator: encrypt data over public network “internet”
ASA “adaptive security appliance”: firewall “deep inspection” + IPS + VPN
concentrator
IP v6
IP v4 – 32 bit 4.2 * 108 address
IP v6 – 128 bit 3.4 * 1038
address
Why IP v6: Internet, mobile users, devices (IoT)
IP v6 characteristics:
Large address space so no need for NAT
Auto configuration
Simple header
No broadcast
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 86
Security “support IPsec”
Examples
2001:0db8:3c4d:0000:0000:1234:56ab:0012/64 = 2001:db8::1234:56ab:12/64
Network address 21cd:53::/64
Structure of global unicast addresses (real IPs)
Prefix ID(48 bit):subnet(16 bit):interface ID(64 bit)
Address types:
Unicast (one-to-one)
o Global unicast address = public address (2000::/3)
o Link local unicast address = APIPA-automaically-not routable
(FE80::/64) – not for normal packet flow- for each IPv6 host. used
for automatic address configuration, neighbor & router discovery-
can be used to connect devices within LANs without needing global
addresses.
o Unique local unicast = private address – routable within
organization’s network.
Multicast address (FF00::/8, FF02::1-all ipv6 nodes, FF02::2-all
routers,FF02::5,6-OSPFv3,FF02::9 – all RIP)
Anycast address = IP to multiple interface “the closest one will take the
packet”
Special addresses
0:0:0:0:0:0:0:0 = :: = 0.0.0.0 unknown IP
0:0:0:0:0:0:0:1 = ::1 = 127.0.0.1 loopback IP
configuration
1- Manual
2- Stateless autoconfiguration (self-allocation)
Link-local address creation (fe80::Mac or random/64)
NDP in host send RS message “router solicitation” to router multicast
address “ICMP type 133 ask for prefix”
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 87
The router send RA message “router advertisement” to node multicast
address “ICMP type 134” containing network prefix, then the host add
its MAC address after adding FFFE in the middle. The response may
contain DHCPv6 server address to complete configuration.
Ex: prefix= 0060:db73:1987:0 , MAC= 0060:d673:1989 (the sevens bit
from the left switched to)
0060:db73:1987:0000:0260:d6ff:fe73:1989 eui-64 format
Configure cisco router with IPv6
Conf#ipv6 unicast-routing (enable ipv6 traffic forwarding)
If#ipv6 add 1234:5678:abcd::12:99:cdef/64
OR
If#ipv6 add 2001:db8:3c4d:1::/64 eui-64
#show ipv6 int f0/0
3- Statefull configuration (by using DHCP v6-doesn’t supply gateway which
get from NDP)
conf#ipv6 dhcp pool test
conf#prefix-delegation abcd:1124:1111::/64
if#ipv6 dhcp server test
to get IPv6 from DHCP if#ipv6 add dhcp
#ping6 2001:1:1::5
#traceroute6 2001:1:1::5
#show ipv6 neighbor
Routing in IPv6
#show ipv6 route
Conf#ipv6 route 2001:1:1::/64 s0/0 (static routing)
RIPng conf#ipv6 rip 1 enable
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 88
EIGRPv6 conf#ipv6 router eigrp 10
OSPFv3 conf#ipv6 router ospf 10
If#ipv6 ospf 10 area 1
Migration to IPv6
1- Dual stacking
Conf#ipv6 unicast-routing
Conf#Int f0/0
If#ipv6 add 2001:db8:3c4d:1::/64 eui-64
If#ip add 192.168.1.1 255.255.255.0
2- 6-to-4 tunneling (IPv6 packet inside IPv4)
R1-conf#int tunnel 0
If#ipv6 address 2001:bd8:1:1::/64 eui-64
If#tunnel source 192.168.30.1
If#tunnel dest 192.168.30.2
If#tunnel mode ipv6ip
R2-conf# int tunnel 0
If#ipv6 address 2001:bd8:1:1::/64 eui-64
If#tunnel source 192.168.30.2
If#tunnel dest 192.168.30.1
If#tunnel mode ipv6ip
Ethertchannel “Link aggregation”
واصد مما يجعل كر الن ل با portمعا ويتم التعامل معهم كأنهم switch با portتجميع اكثر من
linkالمربون معاح ويوجد بروتوكوالن لعمل portsالتخيبا الجديد مجموع كر ا port.ذا
aggregation االوPAGP و الثاناLACP ح ون وم بعمل .ذ الـconfiguration فا صال ربط
access switch معdistribution switch وكذا بين( لايادة السر بينهماdistribution وcoreح)
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 89
Manual etherchannel:
Conf#int f0/1
If#channel-group 1 mode on
Conf#int f0/2
If#channel-group 1 mode on
Dynamic etherchannel :
If#channel-group 1 mode [desirable | auto] (in case of cisco PAGP)
If#channel-group 1 mode [active | passive] (in case of cisco LACP)
desirable or activeفا صال switchesفا اصد الـ interface با االقل البد ان يكون .ناك
#show interface ether
#show interface status | include po|14|15
If link state down down ”err-disabled” port security disable the interface
or etherchannel don’t match
Virtual Private Network “VPN”
VPN: carries private traffic over a public network using advanced encryption
and tunnels protocols, it offers confidentiality “privacy” of information,
integrity of data “to identify the data not changed during transmission”,
authentication of users “to identify the sender”, and anti-replay “prevent MiTM
from copy the data and later replay it for appearing to be a legitimate user”. It
replaces leased line, F.R, Ethernet WAN and it cheap &secure.
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 90
VPN types:
1- Site-to-site “intranet or extranet”
2- Client-to-site
3- Client-to-client
VPN devices:
1- Router
2- PIX firewall
3- VPN concentrator
VPN protocols:
SSH, SSL, L2F, PPTP, L2TP, GRE, IPsec, MPLS
Virtual Network Tunneling
Private Network Encryption
VPN = Tunneling + Encryption
Encryption:
o Symmetric Encryption: DES “56 bit key”, 3DES “3*56 bit key”,
AES “128 or 256 bit encryption key or shared key or session key”
o Asymmetric Encryption: RSA “uses public & private keys”
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 91
First Hop Redundancy protocol (FHRP)
Single point of failure واصد لتو يل الش كا ب عضها تنشأ مشكب Routerفا صال اال تماد با
(SPoF) بمعنا وجود ن ط او جهار واصد اذا صدث به مشكب اثر با الش ك كبها .
تعمل با صل .ذ المشكب ن نريق تركيب اثنين Routersالتا تعمل با FHRPلذا فإن بوتوكوال
وتشليل بروتوكو من .ذ االنواعح Routersمن الـ
(budgetوبين التكبف ) High availability designاذن باكتخدام .ذا التصميم يكون االختيار بين
FHRPانواع بروتوكوال
Mode
options
Mode االكم المصنع
Per subnet Active/Standby Cisco Hot standby routing protocol
(HSRP)
Per subnet Active/Standby IETF Virtual Router Redundancy
Protocol (VRRP)
Per hosts Active/Active Cisco Gateway Load Redundancy protocol
(GLRP)
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 92
ورح نري العمل
واصد ف ط يتم وضعه فا اجهاة الكم يوتر بالش ك لذا فا صال اكتخدام Gateway IPتذكر انه يوجد
وذلك ن نريق Virtual MAC( وكذا Virtual IPمشترك تخيبا ) IPال روتوكوال الساب يتم إ داد
( )وذلك Standby Routers( واالخر اصتيانا )Active Routerنشط ) Routersويكون اصد االوامر
االصتيانا Routerالنشط ي وم الـ Routerفا او نو ين من ال روتوكوال ( وفا صال صدوث مشكب فا
موجود با الـ MACان .ذا الـ Switchوذلك صتا يتعبم Virtual MACبه Frameبإركا
Router ي وم بتوجيه ااالصتيانا صتFrames اليه بدال من المعطلح
Loadلعمل Routersبين الـ Framesواالخرين انه ي وم بعمل توريع لبـ GLRPالفرق بين
balancing ويادث .ذا كالتالا : كلRouter يكون لهVirtual MAC خاص به وي وم اصدRouters
Active Virtual Gateway (AVG )بـ Routerويسما .ذا ARP Requestsبالرد با ركائل
.نا Routersوتسما فا بعض االصيان وباالخر فا اصيان اخرىح Virtual MACصيث يرد بأصد
forwardersح
(Configuration)نري اإل داد
HSRP
If#standby 1 version 2
#standby 1 ip 10.1.1.1 (group no. and virtual IP)
# standby 1 priority 110 (higher priority = active router , default = 100)
# standby 1 name vision (group name)
# show standby brief
GLBP
If#glbp 1 ip 10.1.1.1
#glbp 1 pri 110 (AVG role)
#glbp 1 name vision
#sh glbp br
Manage Network devices
1- SNMP
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 93
2- Syslog
3- Netflow
SNMP
" الا جهار traps "list of variablesبإركا ركائل تسما router با SNMPبروتوكو ي وم
وتاتوى .ذ الركائل با ”Network management station “NMSالكم يوتر والذى يسما
المختبف ح routerصاال
SNMP versions: 1 , 2c “clear text password” , 3 “provide authentication,
encryption, and integrity”
2 types of passwords “community string” : RO & RW
Configuration:
conf#ip access-list standard mm
#permit host 10.1.1.1
#exit
conf#snmp-server community passwd [Ro | RW] mm (passwd is the
password- if RW so we allow NMS to change configuration)
conf# snmp-server [location | contact] (optional)
conf#snmp-server enable trap [bgp|ospf|acl|ppp|arp|system|dhcp|…]
Syslog
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 94
Notify admin with detailed system logging, the destination may be console line,
terminal line, logging buffer “RAM”, syslog server.
config#no loggingولمنعها نستخدم امر ) consolباركا الركائل المختبف با syslogي وم
console) ( ولتنظيمها بايث ال تظهر فا منتصف كتاب االوامر نستخدم امرline#logging
synchronous)
Message contents: time stamp, facility “source”, severity level, message
category, message.
Levels: 0 emergency “unusable”
1 alert “take immediate action”
2 critical
3 error
4 warning
5 notification “information but significant condition occur”
6 info
7 debugging
0 4 could impact the device , 57 less important events
Configuration
#logging [console|buffered]
#logging 10.1.1.1
#logging trap [4 | warning] ( mean from 0 to 4)
#no service timestamp (to change the message contents)
Netflow (versions 1,5,7,8,9)
TCP/IP flow tracking for billing, statistics, and redesign.
Flow means: source IP, Dest IP, Source port, Dest port, layer 3 protocol ToS
#int f0/0
Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 95
#ip flow ingress (monitor incoming packets)
#ip flow egress
#exit
#ip flow-export destination 10.1.1.1 99 (99 is the port nu.)
#ip flow-export version 9
#ip flow-export source loopback 0
#end
#show ip cache flow (temp in router)
#sh ip flow int
The output of netflow must be passed to “Netflow collector & analyzer” S/W
License
1- #Show license udi
2- Buy the feature and get PAK number “product authorization key”
3- Download or receive in email the license file
4- Put the file in flash or TFTP server
5- #license install flash:file
6- Reload
7- #show license