Documente Academic
Documente Profesional
Documente Cultură
To
My Girl that always supports me,,, Loving You My Darling
Bassem
2
CCNAx 200-125 | Practical Book
About Author:-
Basem Hamed is a network and security engineer. He has been building his
knowledge and experience for more than 7 years. He is interested in information
security and data center fields. Basem worked at many companies in different
positions, but he is passionate about instructing and.
He has Authored books in Microsoft “Active Directory and Infrastructure 2008 “and
in Cisco “CCNAx 200-120 Full and Practical Books”
Contacts :-
basem.cloud@gmail.com
/basemhamed.13
in/basemhamed
01001582348
3
CCNAx 200-125 | Practical Book
Printed in Egypt
4
CCNAx 200-125 | Practical Book
مالحظات -:
الكتاب دا صدقه جاريه علي روح ماما وبابا – نسألكم الدعاء ليهم
الشرح اللي هنا مركز علي الجانب العملي فقط لا غير – في كتاب تاني بس مكتوب بخط الايد مشروح فيه
النظري والعملي بتوع الكورس
الكتاب انا بصوره للناس سعر النسخه تقريبا 100جنيه "تكلفة التصوير مش اكتر "
لو في اي حاجة مش واضحه مع اي حد وعايز يستفسر عن اي حاجه يتصل عليا او يبعتلي في اي وقت وان
شاء هللا انا هرد عليه
الشرح دا تم تجميعه من كتب وفيديوهات وخبره عمليه في كذا شركه وعلي كذا مشروع
بالتوفيق للجميع
باسم حامد
5
CCNAx 200-125 | Practical Book
Index
Initial Configuration 8
Switching 14
VLAN 15
VTP 19
Port Security 21
STP 23
Rapid-STP 26
Ethernet Channel 27
Routing 32
Direct Connect 33
Static 34
EIGRP 37
OSPF 42
Inter-VLAN 45
ACL 49
NAT 52
Router Services 55
High Availability 61
VPN 64
IPv6 66
BGP 72
6
CCNAx 200-125 | Practical Book
SNMP 74
NetFlow 75
GNS3 76
SSH 82
WAN 86
HDLC , PPP 86
Frame Relay 87
7
CCNAx 200-125 | Practical Book
Initial Configuration
Remote Connection علشان تقدر بعد كدا تعمل عليهمRouter or Switch ودي اإلعددادات األساسية اللي بتعملها علي الـ
-: حاجات اساسية5 وبتكون
8
CCNAx 200-125 | Practical Book
أي حاجه مكتوب قبلها ! دي للتوضيح مش اكتر علشان توضح الـ Commandsاللي بنكتبها
بعد كدا بنوصل الـ Routerمع جهاز الكومبيوتر بكابل من نوع Cross Cableوبنديله IP , Subnetmask and Gateway
الـ Gatewayبيكون هو الـ IPبتاع الـ Routerوتعمل Telnetعلي الـ IPدا
9
CCNAx 200-125 | Practical Book
في الـ Real Lifeهيتم استخدام برامج زي Putty or Secure CRTعلشان نعمل Remote Connectionعلي الRouter
هتالحظ هنا ان كان االول PCوبعد ما عملية الـ Connectionتمت بنجاح اتغيرت وبقت BUGs
نفس الخطوات تقريبا علي الـ Switchبس بإختالف ان الـ Interfacesبتاعه الـ Switchمش بتاخد IPوفي الحالة دي بنستخدم حاجه
اسمها الـ VLANاللي عن طريقها الـ Switchبياخد IP
10
CCNAx 200-125 | Practical Book
Switch علي الـTelnet ونعملStraight Cable بجهاز الكومبيوتر بـSwitch بعد كدا نوصل الـ
11
CCNAx 200-125 | Practical Book
ممكن نعمل تشفير للـ Passwordsاللي موجودة علي الـ Router or Switch
وليها كذا طريقة -:
12
CCNAx 200-125 | Practical Book
13
CCNAx 200-125 | Practical Book
Switching:-
VLAN
VTP , Trunking
Port Security
STP
Rapid – STP
Ethernet Channel
Switch Password Recovery
14
CCNAx 200-125 | Practical Book
VLAN
وظيفتها انها بتمنع األجهزة المتصلة علي نفس السوتش من انها تتكلم مع بعض
الـ Designدا االجهزه كلها في شبكه واحده وكلهم بيقدروا انهم يعملوا Pingعلي بعض
علشان هما علي نفس السوتش ,في نفس الشبكه ,كل الـ Interfacesموجودة في نفس الـ VLAN
15
CCNAx 200-125 | Practical Book
To Create VLAN :-
16
CCNAx 200-125 | Practical Book
في طريقة تانية علشان نعمل Create VLANونضيف فيها الـ Interfacesفي نفس الوقت
17
CCNAx 200-125 | Practical Book
18
CCNAx 200-125 | Practical Book
VTP
لو انا عايز انقل VLANsمن Switchللتاني ,او اني اسمح لـ VLANsمعينه انها تتكلم مع بعض والباقي أل عن طريق الـ
Trunking
19
CCNAx 200-125 | Practical Book
مجرد ما تكتب الـ Commandالخاص بـ show vlanهتالقي اللي انت عامل ليه Createعلي الـ Serverاتنقل علي الـ Client
20
CCNAx 200-125 | Practical Book
Port Security
علشان اربط الـ MAC Addressبتاع الجهاز بالـ “ Port “ Interfaceبتاع الـ – Switchعلشان امنع ان اي حد يجيب جهازه
ويوصله ويعمل اي حاجه هو مش مسموح ليه انه يعملها .
هنربط الـ Interface fa0/3بالـ MACبتاع الجهاز المتوصل بيه – و Dynamicدي هتتغير وهتبقي Static
21
CCNAx 200-125 | Practical Book
22
CCNAx 200-125 | Practical Book
STP
بتشتغل By Defaultعلي السوتش – وظيفتها بتمنع الــ Loopاللي ممكن يحصل في Layer Two - Data Linkعن طريق ان
عندي اكتر من طريق لنقل الداتا
علشان نغير الـ Root Switchبيتم تغييره عن طريق تعديل قيمة الـ Priorityبتاعة الـ – Switchعلشان مينفعش نغير في الـ MAC
Address
23
CCNAx 200-125 | Practical Book
show spanning-tree
Switch اللي موجودة علي الـVLAN بتزيد برقم الـPriority قيمة الـ
24
CCNAx 200-125 | Practical Book
25
CCNAx 200-125 | Practical Book
Rapid STP
لتقليل الوقت اللي كانت بتستغرقه الـ Switchesوهيا بتبعت الـ BPDU msg 20 S.بينهم في عملية الـ Electionلــ 6ثواني فقط
26
CCNAx 200-125 | Practical Book
Ethernet Channel
بستخدمها في حالة لو عندي أكتر من Interfaceمتوصلين بين الـ Switchesوعايز اخليهم يشتغلوا كلهم مع بعض
علشان في الطبيعي ان Cableواحد بس اللي هيشتغل والباقي هيكون معمول ليهم Disableعلشان الـ STPهتكون شغاله
الـ Channelبتعمل دمج للـ Interfacesوكمان بتعمل دمج للسرعة بتاعتهم
وممكن يطلق عليها Layer Two High Availability
27
CCNAx 200-125 | Practical Book
في حاجه اسمها modeفي البروتوكول دا – مينفعش يتكرر علي الـ Switchesيعني واحد autoوالتاني يكون desirable
وكالعادة الزم الرقم يكون ثابت
بتعمل دمج للـ – Interfacesوكمان بتعمل دمج للسرعة
في حاجه اسمها modeفي البروتوكول دا – مينفعش يتكرر علي الـ Switchesيعني واحد Activeوالتاني يكون Passiveوكالعادة
الزم الرقم يكون ثابت
28
CCNAx 200-125 | Practical Book
ولو جينا نشوف الـ STPهنالقيه عامل دمج ليهم في Poوضايف ليها الرقم
29
CCNAx 200-125 | Practical Book
config.text file إنما فيNVRAM في الـConfiguration للـSave مش بيعملSwitch | الـRouter الموضوع مختلف عن الـ
Flash علشان يدخلنا علي اعدادات الـ, اللي موضح في الصورةMode Button بنضغط عليPassword للـReset علشان نعمل
Console مش بتدعم | وطبعا الزم تكون موصلSimulation علشان برامج الـReal Device الزم دا يتم علي
Directory of flash:
Boot وهو بيعملIgnore علشان يعمل ليهConfiguration للملف اللي متخزن فيه الـRename هنعمل دلوقت
ونعدل فيه او نعملRunning-config تاني ونرجع الفايل إلسمه القديم علشان نعرف ننقل للـRename بعد كدا هنعمل
اللي كنا مستخدمينهPassword ونشوف الـshow
30
CCNAx 200-125 | Practical Book
31
CCNAx 200-125 | Practical Book
Routing:-
Direct Connect
Static Route
EIGRP
OSPF
Inter – VLAN
Router Password Recovery
ACL
NAT
Router Service
High Availability
VPN
IPv6
BGP
SNMP
Netlow
GNS3
SSH
32
CCNAx 200-125 | Practical Book
Routing
وظيفته انه بيربط الـ Routersمع بعض – يعني الشبكات المختلفه مع بعض – يعني الفروع المختلفه مع بعض
Direct Connect
33
CCNAx 200-125 | Practical Book
Static Route
34
CCNAx 200-125 | Practical Book
35
CCNAx 200-125 | Practical Book
في الـ Static Routeممكن الـ Next Hopتكون الـ IPاو . Interface
#راجع الكتاب النظري ايه الفرق بين اإلتنين ؟؟
في حاجة مهمة في الـ Routingاسمها الـ Metricوحاجة كمان اسمها الـ . Admin Distance
Default Route
36
CCNAx 200-125 | Practical Book
Dynamic Route
كل Routerبيعلن عن الشبكات بتاعته وعن طريق الـ Databaseبتاعه الـ Protocolاللي شغال بيتم توصيل الشبكات
المختلفة ببعضها
كل Protocolليه طريقة عمل سواء في الـ Implementationاللي في االول وكمان في الـ Updateبتاعه
#راجع الشرح النظري
EIGRP
37
CCNAx 200-125 | Practical Book
في حاجه في الـ EIGRPاسمها ASودا رقم الزم يكون ثابت علي كل الـ Routersاللي متصله مع بعض
#راجع الشرح النظري بالنسبة للـ Auto-summaryسواء عملنا ليه Enableاو Disableليها Casesمعينه
38
CCNAx 200-125 | Practical Book
EIGRP Authentication
اللي رابط بينهمInterface علي الـTwo Routers بتتعمل علي الـ
39
CCNAx 200-125 | Practical Book
زي ما شرحنا فيما سبقEIGRP Configuration وكمان الـInterfaces IP’s هنعمل خطوات الـ
HQ اللي في النص اللي هوRouter الـConfiguration دي
40
CCNAx 200-125 | Practical Book
41
CCNAx 200-125 | Practical Book
OSPF
#راجع الشرح النظري في حاجة اسمها Process IDوحاجة كمان اسمها Wildcardودول
42
CCNAx 200-125 | Practical Book
43
CCNAx 200-125 | Practical Book
Area 0 “ back bone area “ زي ما اتعلمنا – الشبكات هتشوف بعضها علشان في بينهمConfiguration بمجرد ما نعمل الـ
44
CCNAx 200-125 | Practical Book
Inter VLAN
معناها ان عندي كذا VLANوعايزهم بتكلمو مع بعض
بتعتمد علي الـ Routerعلشان الـ VLANعلي الـ Switchبتعادل الـ Interfaceعلي الـ Router
علي الـ Routerهنعمل حاجه اسمها Sub-Interfaceاني هقسم الـ Physicalلكذا ) Sub ( Virtualوكل واحد هربطه بـ VLAN
مختلفة
45
CCNAx 200-125 | Practical Book
علي الـ Switchالزم الـ Interfaceاللي واصل بينه وبين الـ Routerيكون Trunk
47
CCNAx 200-125 | Practical Book
في الحاله دي ممكن نعمل Show startup-configونشوف ايه الـ Passwordللي ناسيينه
طب في حاله اننا عاملين تشفير للـ -- Passwordالزم نعمل األول copy startup-config running-configوبعدها
نعمل Passwordمن األول وبعد كدا نعمل Saveعادي جدا
متعملش Saveاو اي تعديل من غير ما نتقل الـ Configurationمن الـ startupللـ Running
بعد كدا بنغير قيمه الـ Configuration Registerونرجعها للقيمه الطبيعيه بتاعتها علشان يعمل Loadللـ NVRAM
نفس الخطوات اللي في الصوره بس هنغير لـ confreg 0x2102
48
CCNAx 200-125 | Practical Book
Standard ودي بستخدمها في حالة اني عايز امنع شبكة كامله من انها تخرج من الـ -- Routerبتتطبق
علي الـ Interfaceاألقرب للـ -- Sourceمن " " 1 : 99
Extend ودي لو عايز امنع جهاز عن جهاز عن Serviceمعينة واسمح بباقي الـ Serviceانها تشتغل –
بتتطبق علي الـ Interfaceاألقرب للـ -- Destinationمن " " 100 – 199
عايز امنع الشبكة 172.16.0.0بس في نفس الوقت اسمح للتانيه انها تخرج من الـ Router
علي الـ Routerاللي اسمه BUGs-1علشان دا األقرب للـ Destination
49
CCNAx 200-125 | Practical Book
50
CCNAx 200-125 | Practical Book
ملحوظة
الزم تكون فاهم طبيعة الـ Serviceاللي عايز امنعها عاملة ازاي ,وهل ليها Port Numberوال أل – ودا بيتحدد علي حسب الـ
Layerاللي هيا شغاله فيه ,وهل هي TCP or UDP
NAT
في نوع تالت اسمه Named Access Listمجرب بس انك بتضيف ليها اسم وبتعمل الـ Configurationليها عادي
51
CCNAx 200-125 | Practical Book
Deny any Request from any Private IP بتقولISP في كل الـPolicy ليه بنحول ؟ علشان في
-: أنواع3 ليهNAT الـ
Static One Privato to One Public
Dymanic Many to Many
PAT One to All " The Difference in Port Number "
Static NAT
Dynamic NAT
Inside and Outside طبعا مع تحديد الـPublic بتاعه الـPool وكمان الـPrivate بتاع الـRange الزم نحدد فيها الـ
53
CCNAx 200-125 | Practical Book
PAT
Overload بس بنزود عليهCommand نفس الـ
54
CCNAx 200-125 | Practical Book
Router Service
DHCP
55
CCNAx 200-125 | Practical Book
SysLog
Router(config)#logging 10.0.0.10
Router(config-if)#no shutdown
R#Show Logging
56
CCNAx 200-125 | Practical Book
في الـ Real Lifeبنستخدم برامج علشان تعرض لينا ملفات الـ Logsدي واشهرهم برنامج اسمه -:
Kiwi syslog
57
CCNAx 200-125 | Practical Book
R#Show Clock
58
CCNAx 200-125 | Practical Book
Router(config)#ntp update-calendar
Router(config)#ntp trusted-key 1
Router(config)#do sh cloock
59
CCNAx 200-125 | Practical Book
MOTD
Message of the Day
Router(config)#banner motd ?
Router(config)#do wr
Building configuration...
[OK]
Router(config)#do reload
60
CCNAx 200-125 | Practical Book
High Availability
مهم اوي تكون فاهم النظري بتاع الـ Chapterدا
هنعمل دمج للـ 2 Physical IP'sلـ واحد Virtual IPودا هيكون هو لـ Gatewayبتاع األجهزة
61
CCNAx 200-125 | Practical Book
HSRP
Client بتاعه اجهزة الـGateway هيكون هو الـStandby اللي معرفينه بعد الـIP الـ
62
CCNAx 200-125 | Practical Book
VRRP
نفس الخطوات علي الـ Routerالتاني مع تجاهل الـ Priority and Preempt
هو نفس الفكرة بتاعه الـ – VRRPوطبعا هيكون الـ Virtual IPهو الـ Gatewayبتاع األجهزة " " Clients
63
CCNAx 200-125 | Practical Book
VPN
Protocols
The Same thing in the Router 2 , Don’t Forget to Change the IP Address
64
CCNAx 200-125 | Practical Book
65
CCNAx 200-125 | Practical Book
IPv6
اسمهCommand عن طريقDirect Connect حتي مع الشبكات الـRouting الزم نفعل الـIPv6 في
Ipv6 unicast-routing
66
CCNAx 200-125 | Practical Book
Static
67
CCNAx 200-125 | Practical Book
RIPng
68
CCNAx 200-125 | Practical Book
EIGRP
OSPF
BR-1
69
CCNAx 200-125 | Practical Book
BR-2
70
CCNAx 200-125 | Practical Book
IPv6 ACL
Named ACL مش بيدعم اال بس
71
CCNAx 200-125 | Practical Book
BGP
72
CCNAx 200-125 | Practical Book
73
CCNAx 200-125 | Practical Book
SNMP
R2(config-std-nacl)# exit
-: بتاعه األجهزه زيStatus علشان نقدر نتابع الـApplication بنستخدمConfiguration بعد ما بنتخلص الـ
Zenoss , PRTG
74
CCNAx 200-125 | Practical Book
Net Flow
Use to Monitor :-
- Source and Destination IP address
75
CCNAx 200-125 | Practical Book
GNS3
اللي بتشتغل معاهSub-Applications بكل الــInstall
76
CCNAx 200-125 | Practical Book
77
CCNAx 200-125 | Practical Book
Configuration علشان نعمل الــConsole وبعد كدا نختارRouter بعد كدا هنعمل تشغيل للــ
78
CCNAx 200-125 | Practical Book
79
CCNAx 200-125 | Practical Book
R1(config)#line vty 0 3
R1(config-line)#login local
R1(config-line)#password 123
R1(config-if)#no shut
Start Capturing ونختارTwo Routers اللي واصل بين الــLink علي الــR.Click هنعمل
80
CCNAx 200-125 | Practical Book
R1#telnet 40.40.40.2
Start Wireshark وبعد كدا نختار
Trying 40.40.40.2 ... Open
Monitor for Traffic علشان يعمل
Username: basem
-: كاآلتيR2 لـــــR1 منTelnet ونعمل
:Password
>R2
R2>en
:Password
R2#
Follow TCP Stream < -- عليها ونختارR.Click ونعملTelnet Packet هنختار الـ
-: هتظهر كاآلتي
81
CCNAx 200-125 | Practical Book
------------------------------------------------ ------------------
82
CCNAx 200-125 | Practical Book
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
.a few minutes
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#password cisco
R1#ssh
o Specify options-
Password:
Analysis for SSH Packets وفي الحاله دي هنستخدمWireshark نعمل نفس الخطوات بإستخدام الــ
83
CCNAx 200-125 | Practical Book
84
CCNAx 200-125 | Practical Book
85
CCNAx 200-125 | Practical Book
WAN
تستخدم لتوصيل الفروع المختلفة مع بعضها
86
CCNAx 200-125 | Practical Book
87
CCNAx 200-125 | Practical Book
Frame Relay
Point – to – Multi Point بيطلق عليه مصطلح
88