CCNA Practical Lab 2nd Edition PDF

CCNAx 200-125 | Practical Book
To
My Girl that always supports me,,, Loving You My Darling
Bassem
2
About Author:-
Basem Hamed is a network and security engineer. He has been building his
knowledge and experience for more than 7 years. He is interested in information
security and data center fields. Basem worked at many companies in different
positions, but he is passionate about instructing and.
He has Authored books in Microsoft “Active Directory and Infrastructure 2008 “and
in Cisco “CCNAx 200-120 Full and Practical Books”
Contacts :-
basem.cloud@gmail.com
/basemhamed.13
in/basemhamed
01001582348
3
CCNAx Practical Book

This Book Focuses on Practical Training only but, you must know the
whole theoretical terms which related to this practical training to cover
this training course
Copyright © 2015 1st release by Bassem Hamed
All rights reserved. This book or any portion thereof

may not be reproduced or used in any manner whatsoever
without the express written permission of the publisher
except for the use of brief quotations in a book review.
Printed in Egypt
First Edition, 2015

Second Edition, 2018
4
‫‪CCNAx 200-125 | Practical Book‬‬
‫مالحظات ‪-:‬‬
‫الكتاب دا صدقه جاريه علي روح ماما وبابا – نسألكم الدعاء ليهم‬
‫الشرح اللي هنا مركز علي الجانب العملي فقط لا غير – في كتاب تاني بس مكتوب بخط الايد مشروح فيه‬
‫النظري والعملي بتوع الكورس‬
‫الكتاب انا بصوره للناس سعر النسخه تقريبا ‪ 100‬جنيه "تكلفة التصوير مش اكتر "‬
‫لو في اي حاجة مش واضحه مع اي حد وعايز يستفسر عن اي حاجه يتصل عليا او يبعتلي في اي وقت وان‬
‫شاء هللا انا هرد عليه‬
‫الشرح دا تم تجميعه من كتب وفيديوهات وخبره عمليه في كذا شركه وعلي كذا مشروع‬
‫بالتوفيق للجميع‬
‫باسم حامد‬
‫‪5‬‬
Index
Initial Configuration 8
Switching 14
VLAN 15
VTP 19
Port Security 21
STP 23
Rapid-STP 26
Ethernet Channel 27
Switch Password Recovery 30
Routing 32
Direct Connect 33
Static 34
EIGRP 37
OSPF 42
Inter-VLAN 45
Router Password Recovery 48
ACL 49
NAT 52
Router Services 55
High Availability 61
VPN 64
IPv6 66
BGP 72
6
SNMP 74
NetFlow 75
GNS3 76
SSH 82
WAN 86
HDLC , PPP 86
Frame Relay 87
7
Initial Configuration
Remote Connection ‫ علشان تقدر بعد كدا تعمل عليهم‬Router or Switch ‫ودي اإلعددادات األساسية اللي بتعملها علي الـ‬
-: ‫ حاجات اساسية‬5 ‫وبتكون‬
‫ ودي بنغير فيها اسم الجهاز‬Host Name -

Connect ‫ اللي هنعمل عليه‬IP Address -
Remote Connection Service -
Second Security ‫ علشان يكون فيه‬Password for Enable Mode -
‫ علي الجهاز‬Level
User Name and Password -
Initial for Cisco Routers ‫هنبدا نتكلم علي الـ‬
-: D.Click ‫نضغط علي جهاز الكومبيوتر‬
-: ‫ونقوم بالخطوات التالية‬
8
‫أي حاجه مكتوب قبلها ! دي للتوضيح مش اكتر علشان توضح الـ ‪ Commands‬اللي بنكتبها‬
‫بعد كدا بنوصل الـ ‪ Router‬مع جهاز الكومبيوتر بكابل من نوع ‪ Cross Cable‬وبنديله ‪IP , Subnetmask and Gateway‬‬
‫الـ ‪ Gateway‬بيكون هو الـ ‪ IP‬بتاع الـ ‪ Router‬وتعمل ‪ Telnet‬علي الـ ‪ IP‬دا‬
‫‪9‬‬
‫في الـ ‪ Real Life‬هيتم استخدام برامج زي ‪ Putty or Secure CRT‬علشان نعمل ‪ Remote Connection‬علي ال‪Router‬‬
‫هتالحظ هنا ان كان االول ‪ PC‬وبعد ما عملية الـ ‪ Connection‬تمت بنجاح اتغيرت وبقت ‪BUGs‬‬
‫نفس الخطوات تقريبا علي الـ ‪ Switch‬بس بإختالف ان الـ ‪ Interfaces‬بتاعه الـ ‪ Switch‬مش بتاخد ‪ IP‬وفي الحالة دي بنستخدم حاجه‬
‫اسمها الـ ‪ VLAN‬اللي عن طريقها الـ ‪ Switch‬بياخد ‪IP‬‬
‫‪10‬‬
‫ بتاعتك‬Configuration ‫ للـ‬Save ‫ومتنساش تعمل‬
Switch ‫ علي الـ‬Telnet ‫ ونعمل‬Straight Cable ‫ بجهاز الكومبيوتر بـ‬Switch ‫بعد كدا نوصل الـ‬
11
‫ممكن نعمل تشفير للـ ‪ Passwords‬اللي موجودة علي الـ ‪Router or Switch‬‬
‫وليها كذا طريقة ‪-:‬‬
‫‪12‬‬
This Page Intentionally Left Blank
13
Switching:-
 VLAN
 VTP , Trunking
 Port Security
 STP
 Rapid – STP
 Ethernet Channel
 Switch Password Recovery
14
‫‪VLAN‬‬
‫وظيفتها انها بتمنع األجهزة المتصلة علي نفس السوتش من انها تتكلم مع بعض‬
‫الـ ‪ VLAN‬علي السوتش بتساوي الـ ‪ Interface‬علي الـ ‪Router‬‬
‫الـ ‪ Design‬دا االجهزه كلها في شبكه واحده وكلهم بيقدروا انهم يعملوا ‪ Ping‬علي بعض‬
‫علشان هما علي نفس السوتش ‪ ,‬في نفس الشبكه ‪ ,‬كل الـ ‪ Interfaces‬موجودة في نفس الـ ‪VLAN‬‬
‫الـ ‪ MAC Address Table‬اللي بيتعامل معاه الـ ‪Switch‬‬
‫علشان ازود المدة بتاعة الـ ‪ - MAC Table‬الـ ‪ Default‬بتاعها ‪ 5‬دقائق‬
‫] ‪mac address-table aging-time seconds [ vlan vlan-id‬‬
‫‪15‬‬
To Create VLAN :-
16
‫في طريقة تانية علشان نعمل ‪ Create VLAN‬ونضيف فيها الـ ‪ Interfaces‬في نفس الوقت‬
‫لو الـ ‪ Interfaces‬مش ورا بعضها‬
‫‪17‬‬
VLAN Database ‫ عن طريق الـ‬VLAN ‫في طريقة تالته علشان اعمل‬
18
‫‪VTP‬‬
‫لو انا عايز انقل ‪ VLANs‬من ‪ Switch‬للتاني ‪ ,‬او اني اسمح لـ ‪VLANs‬معينه انها تتكلم مع بعض والباقي أل عن طريق الـ‬
‫‪Trunking‬‬
‫‪19‬‬
‫مجرد ما تكتب الـ ‪Command‬الخاص بـ ‪ show vlan‬هتالقي اللي انت عامل ليه ‪Create‬علي الـ ‪ Server‬اتنقل علي الـ ‪Client‬‬
‫‪20‬‬
‫‪Port Security‬‬
‫علشان اربط الـ ‪ MAC Address‬بتاع الجهاز بالـ “ ‪ Port “ Interface‬بتاع الـ ‪ – Switch‬علشان امنع ان اي حد يجيب جهازه‬
‫ويوصله ويعمل اي حاجه هو مش مسموح ليه انه يعملها ‪.‬‬
‫هنربط الـ ‪ Interface fa0/3‬بالـ ‪ MAC‬بتاع الجهاز المتوصل بيه – و ‪ Dynamic‬دي هتتغير وهتبقي ‪Static‬‬
‫‪21‬‬
22
‫‪STP‬‬
‫بتشتغل ‪ By Default‬علي السوتش – وظيفتها بتمنع الــ ‪ Loop‬اللي ممكن يحصل في ‪ Layer Two - Data Link‬عن طريق ان‬
‫عندي اكتر من طريق لنقل الداتا‬
‫علشان نغير الـ ‪ Root Switch‬بيتم تغييره عن طريق تعديل قيمة الـ ‪ Priority‬بتاعة الـ ‪ – Switch‬علشان مينفعش نغير في الـ ‪MAC‬‬
‫‪Address‬‬
‫هنالحظ تغيير في شكل الـ ‪Design‬‬
‫‪23‬‬
-: Command ‫ هنكتب‬Root Switch ‫علي الـ‬
show spanning-tree
Switch ‫ اللي موجودة علي الـ‬VLAN ‫ بتزيد برقم الـ‬Priority ‫قيمة الـ‬
24
‫‪Port Fast & BPDU Guard‬‬

‫علي الـ ‪ Interfaces‬اللي بتتوصل بين األجهزة والسوتشات بنعمل تفعيل لحاجه اسمها ‪ portfast and bpdu guard‬علشان تمنع‬
‫السوتش انه يبعت او يستقبل ‪ bpdu msg‬من علي الـ ‪Clients Interfaces‬‬
‫‪25‬‬
‫‪Rapid STP‬‬
‫لتقليل الوقت اللي كانت بتستغرقه الـ ‪ Switches‬وهيا بتبعت الـ ‪ BPDU msg 20 S.‬بينهم في عملية الـ ‪ Election‬لــ ‪ 6‬ثواني فقط‬
‫‪26‬‬
‫‪Ethernet Channel‬‬
‫بستخدمها في حالة لو عندي أكتر من ‪ Interface‬متوصلين بين الـ ‪ Switches‬وعايز اخليهم يشتغلوا كلهم مع بعض‬
‫علشان في الطبيعي ان ‪ Cable‬واحد بس اللي هيشتغل والباقي هيكون معمول ليهم ‪ Disable‬علشان الـ ‪ STP‬هتكون شغاله‬
‫الـ ‪ Channel‬بتعمل دمج للـ ‪ Interfaces‬وكمان بتعمل دمج للسرعة بتاعتهم‬
‫وممكن يطلق عليها ‪Layer Two High Availability‬‬
‫الـ ‪ Ethernet Channel‬ليها ‪ 3‬طرق في الـ ‪ Configuration‬بتاعتها‬

‫‪On -‬‬
‫نفس الكالم علي الـ ‪ Switch‬التاني – بتعمل دمج للـ ‪ Interfaces‬بس‬
‫وطبعا الزم يكون الرقم ثابت علي االتنين‬
‫‪ PAgP‬ودا خاص بـ ‪Cisco Only‬‬ ‫‪-‬‬
‫‪27‬‬
‫في حاجه اسمها ‪ mode‬في البروتوكول دا – مينفعش يتكرر علي الـ ‪ Switches‬يعني واحد ‪ auto‬والتاني يكون ‪desirable‬‬
‫وكالعادة الزم الرقم يكون ثابت‬
‫بتعمل دمج للـ ‪ – Interfaces‬وكمان بتعمل دمج للسرعة‬
‫‪ LACP -‬ودا ‪ Standard‬علي كل الـ ‪Vendors‬‬
‫في حاجه اسمها ‪ mode‬في البروتوكول دا – مينفعش يتكرر علي الـ ‪ Switches‬يعني واحد ‪ Active‬والتاني يكون ‪ Passive‬وكالعادة‬
‫الزم الرقم يكون ثابت‬
‫بتعمل دمج للـ ‪ – Interfaces‬وكمان بتعمل دمج للسرعة‬
‫وبتكون بالشكل دا‬
‫‪28‬‬
‫ولو جينا نشوف الـ ‪ STP‬هنالقيه عامل دمج ليهم في ‪ Po‬وضايف ليها الرقم‬
‫‪29‬‬
Switch Password Recovery
config.text file ‫ إنما في‬NVRAM ‫ في الـ‬Configuration ‫ للـ‬Save ‫ مش بيعمل‬Switch ‫ | الـ‬Router ‫الموضوع مختلف عن الـ‬
Flash ‫ علشان يدخلنا علي اعدادات الـ‬, ‫ اللي موضح في الصورة‬Mode Button ‫ بنضغط علي‬Password ‫ للـ‬Reset ‫علشان نعمل‬
Console ‫ مش بتدعم | وطبعا الزم تكون موصل‬Simulation ‫ علشان برامج الـ‬Real Device ‫الزم دا يتم علي‬
‫ التاليه‬Commands ‫بعد كدا بنكتب الـ‬
 switch: flash _init  to Prepare Flash

 switch: load_helper
 switch: dir flash:  list all Flash Files
Directory of flash:
 13 drwx 192 Mar 01 1993 22:30:48 c2960-mz-124-0.0.53

 11 -rwx 5825 Mar 01 1993 22:31:59 config.text
 18 -rwx 720 Mar 01 1993 02:21:30 vlan.da
Boot ‫ وهو بيعمل‬Ignore ‫ علشان يعمل ليه‬Configuration ‫ للملف اللي متخزن فيه الـ‬Rename ‫هنعمل دلوقت‬
 switch: rename flash:config.text flash:config.text.old

 switch: boot
 Switch>enable
 Switch#rename flash:config.text.old flash:config.text
 Switch#copy flash:config.text system:running-config
‫ ونعدل فيه او نعمل‬Running-config ‫ تاني ونرجع الفايل إلسمه القديم علشان نعرف ننقل للـ‬Rename ‫بعد كدا هنعمل‬
‫ اللي كنا مستخدمينه‬Password ‫ ونشوف الـ‬show
30
31
Routing:-
 Direct Connect
 Static Route
 EIGRP
 OSPF
 Inter – VLAN
 Router Password Recovery
 ACL
 NAT
 Router Service
 High Availability
 VPN
 IPv6
 BGP
 SNMP
 Netlow
 GNS3
 SSH
32
‫‪Routing‬‬
‫وظيفته انه بيربط الـ ‪ Routers‬مع بعض – يعني الشبكات المختلفه مع بعض – يعني الفروع المختلفه مع بعض‬
‫كل ‪ Interface‬علي الـ ‪ Router‬بياخد ‪ IP‬من شبكة مختلفه عن الـ ‪ Interface‬التاني‬
‫‪Direct Connect‬‬
‫‪33‬‬
Static Route
‫ودا معناه ان بيكون في شبكة الراوتر مش عارفها وعايز اوصل ليها‬

‫ بتاعته‬Packet ‫ ايه هو الطريق المحدد اللي هيبعت عليه الـ‬Router ‫ هو اني بعرف الـ‬Static ‫الـ‬
Static Route Types:-
Standard static route

Default static route
Summary static route
Floating static route
34
35
‫في الـ ‪ Static Route‬ممكن الـ ‪ Next Hop‬تكون الـ ‪ IP‬او ‪. Interface‬‬
‫‪ #‬راجع الكتاب النظري‬ ‫ايه الفرق بين اإلتنين ؟؟‬
‫في حاجة مهمة في الـ ‪ Routing‬اسمها الـ ‪ Metric‬وحاجة كمان اسمها الـ ‪. Admin Distance‬‬
‫‪ #‬راجع الكتاب النظري‬ ‫ايه الفرق بين اإلتنين ؟؟‬
‫‪Default Route‬‬
‫يعتبر مشتق من الـ ‪ Static‬بس الفكرة بتاعته اننا مش بنعرف اي شبكة‬

‫احنا بنعوض عنها بـ ‪ 0.0.0.0 0.0.0.0‬يعني أي شبكة بأي ‪ mask Subnet‬تقدر توصل ليها من الـ ‪Next‬‬
‫‪ Hop‬بتاعتك‬
‫‪36‬‬
‫‪Dynamic Route‬‬
‫كل ‪ Router‬بيعلن عن الشبكات بتاعته وعن طريق الـ ‪ Database‬بتاعه الـ ‪ Protocol‬اللي شغال بيتم توصيل الشبكات‬
‫المختلفة ببعضها‬
‫كل ‪ Protocol‬ليه طريقة عمل سواء في الـ ‪ Implementation‬اللي في االول وكمان في الـ ‪ Update‬بتاعه‬
‫‪#‬راجع الشرح النظري‬
‫‪EIGRP‬‬
‫اول حاجة نظبط الـ ‪ Interfaces‬والـ ‪IP’s‬‬
‫‪37‬‬
‫في حاجه في الـ ‪ EIGRP‬اسمها ‪ AS‬ودا رقم الزم يكون ثابت علي كل الـ ‪ Routers‬اللي متصله مع بعض‬
‫‪ #‬راجع الشرح النظري‬ ‫بالنسبة للـ ‪ Auto-summary‬سواء عملنا ليه ‪ Enable‬او ‪ Disable‬ليها ‪ Cases‬معينه‬
‫‪38‬‬
EIGRP Authentication
‫ اللي رابط بينهم‬Interface ‫ علي الـ‬Two Routers ‫بتتعمل علي الـ‬
39
EIGRP Different AS – How can Communicate?
‫ زي ما شرحنا فيما سبق‬EIGRP Configuration ‫ وكمان الـ‬Interfaces IP’s ‫هنعمل خطوات الـ‬
HQ ‫ اللي في النص اللي هو‬Router ‫ الـ‬Configuration ‫دي‬
Branch ‫علي اي‬
40
41
‫‪OSPF‬‬
‫هنعمل ‪ Configuration‬للـ ‪ Interfaces‬عادي جدا‬

‫وبعد كدا هنشرح الـ ‪OSPF‬‬
‫‪ #‬راجع الشرح النظري‬ ‫في حاجة اسمها ‪ Process ID‬وحاجة كمان اسمها ‪ Wildcard‬ودول‬
‫‪42‬‬
Show ip protocols ‫ اسمه‬Command ‫في‬

Routing ‫ عشان الـ‬Router ‫ اللي موجودين علي الـ‬Routing Protocols ‫بيجيبلي كل الـ‬
‫ بس‬Admin Distance ‫ مش هيجيب اال األقل في الـ‬Table
43
OSPF Multi Area
Area 0 “ back bone area “ ‫ زي ما اتعلمنا – الشبكات هتشوف بعضها علشان في بينهم‬Configuration ‫بمجرد ما نعمل الـ‬
‫ التاني‬Router ‫ونفس الفكرة علي الـ‬
Multicast Routing Protocols IP Addresses
44
‫‪Inter VLAN‬‬
‫معناها ان عندي كذا ‪ VLAN‬وعايزهم بتكلمو مع بعض‬
‫بتعتمد علي الـ ‪ Router‬علشان الـ ‪VLAN‬علي الـ ‪ Switch‬بتعادل الـ ‪ Interface‬علي الـ ‪Router‬‬
‫علي الـ ‪ Router‬هنعمل حاجه اسمها ‪ Sub-Interface‬اني هقسم الـ ‪ Physical‬لكذا ) ‪ Sub ( Virtual‬وكل واحد هربطه بـ ‪VLAN‬‬
‫مختلفة‬
‫‪45‬‬
Clients ‫ بتاع أجهزة الـ‬Gateway ‫ دا هيكون هو الـ‬IP ‫الـ‬

46
‫علي الـ ‪ Switch‬الزم الـ ‪ Interface‬اللي واصل بينه وبين الـ ‪ Router‬يكون ‪Trunk‬‬
‫لو عملنا ‪ Ping‬بين األجهزة‬
‫‪47‬‬
‫‪Router Password Recovery‬‬
‫بنعدل في قيمه الـ ‪ Configuration Register‬علشان نعمل ‪ Ignore‬للـ ‪NVRAM‬‬

‫الزم تكون موصل ‪ Console Cable‬وتعمل ‪ Reboot‬للـ ‪ Router‬وهو بيعمل ‪ Load‬بتضغط علي ‪ Ctrl+C‬علشان نعمل‬
‫‪ Interrupt‬لعمليه الـ ‪Boot‬‬
‫في الحاله دي ممكن نعمل ‪ Show startup-config‬ونشوف ايه الـ ‪ Password‬للي ناسيينه‬
‫طب في حاله اننا عاملين تشفير للـ ‪ -- Password‬الزم نعمل األول ‪ copy startup-config running-config‬وبعدها‬
‫نعمل ‪ Password‬من األول وبعد كدا نعمل ‪ Save‬عادي جدا‬
‫متعملش ‪ Save‬او اي تعديل من غير ما نتقل الـ ‪ Configuration‬من الـ ‪ startup‬للـ ‪Running‬‬
‫بعد كدا بنغير قيمه الـ ‪ Configuration Register‬ونرجعها للقيمه الطبيعيه بتاعتها علشان يعمل ‪ Load‬للـ ‪NVRAM‬‬
‫نفس الخطوات اللي في الصوره بس هنغير لـ ‪confreg 0x2102‬‬
‫او ممكن نغير القيمه عن طريق الـ ‪Command‬‬

‫‪Router(config)# configuration-register 0x2102‬‬
‫‪48‬‬
‫‪Access Control List‬‬
‫تعتبر كمثال مصغر من الـ ‪ Firewall‬اللي من خالله بتحكم في اي حاجه في الشبكة‬
‫‪Standard‬‬ ‫ودي بستخدمها في حالة اني عايز امنع شبكة كامله من انها تخرج من الـ ‪ -- Router‬بتتطبق‬
‫علي الـ ‪ Interface‬األقرب للـ ‪ -- Source‬من " ‪" 1 : 99‬‬
‫‪Extend‬‬ ‫ودي لو عايز امنع جهاز عن جهاز عن ‪ Service‬معينة واسمح بباقي الـ ‪ Service‬انها تشتغل –‬
‫بتتطبق علي الـ ‪ Interface‬األقرب للـ ‪ -- Destination‬من " ‪" 100 – 199‬‬
‫هنبدأ نتكلم عن الـ ‪-: Standard‬‬
‫عايز امنع الشبكة ‪ 172.16.0.0‬بس في نفس الوقت اسمح للتانيه انها تخرج من الـ ‪Router‬‬
‫علي الـ ‪ Router‬اللي اسمه ‪ BUGs-1‬علشان دا األقرب للـ ‪Destination‬‬
‫‪49‬‬
‫لو جينا نجرب ‪-:‬‬

‫اللي رد هنا الـ ‪ Gateway‬وبعت ‪ Unreachable‬دي معناها انه مش عارف يبعت الـ ‪ Packet‬بتاعته فين‬
‫هنا هنالقي الدنيا مظبوطة‬
‫لو جينا نشوف الـ ‪Extend ACL‬‬

‫فيها بنحدد احنا عايزين نمنع ايه بالضبط علي الـ ‪ Router‬علي المثال اللي هنطبقه – اننا هنمنع جهاز من الشبكه‬
‫‪ 192.168.1.0/24‬انه يوصل للـ ‪Server‬‬
‫هنطبقها علي ‪ BUGs-3‬علشان دا األقرب للـ ‪Destination‬‬
‫‪50‬‬
‫علشان نعمل ‪ Test‬للشغل دا‬
‫ملحوظة‬
‫الزم تكون فاهم طبيعة الـ ‪ Service‬اللي عايز امنعها عاملة ازاي ‪ ,‬وهل ليها ‪ Port Number‬وال أل – ودا بيتحدد علي حسب الـ‬
‫‪ Layer‬اللي هيا شغاله فيه ‪ ,‬وهل هي ‪TCP or UDP‬‬
‫‪NAT‬‬
‫في نوع تالت اسمه ‪ Named Access List‬مجرب بس انك بتضيف ليها اسم وبتعمل الـ ‪ Configuration‬ليها عادي‬
‫‪51‬‬
NAT - Network Address Translation

Public IP ‫ للـ‬Private IP ‫وظيفته انه بيحول من الـ‬
Deny any Request from any Private IP ‫ بتقول‬ISP ‫ في كل الـ‬Policy ‫ليه بنحول ؟ علشان في‬
-: ‫ أنواع‬3 ‫ ليه‬NAT ‫الـ‬
Static  One Privato to One Public
Dymanic  Many to Many
PAT  One to All " The Difference in Port Number "
Static NAT
Public IP ‫ يعمل عن طريق‬PC0 ‫ علي‬Ping ‫ لما ييجي يعمل‬PC 1 ‫عايز‬

52
‫ اسمه‬Command ‫علشان نتأكد من اللي عملناه هنكتب‬

BUGs-1#debug ip nat
Dynamic NAT
Inside and Outside ‫ طبعا مع تحديد الـ‬Public ‫ بتاعه الـ‬Pool ‫ وكمان الـ‬Private ‫ بتاع الـ‬Range ‫الزم نحدد فيها الـ‬
53
PAT
Overload ‫ بس بنزود عليه‬Command ‫نفس الـ‬
54
‫‪Router Service‬‬
‫‪DHCP‬‬
‫وظيفته انه بيوزع ‪ Configuration‬بطريقة ‪ Automatic‬علي كل األجهزة‬
‫لو عايز استثني ‪ IP‬معين انه ميتوزعش – او مجموعة ‪IP's‬‬
‫‪55‬‬
SysLog
Router(config)#logging 10.0.0.10
Router(config)#logging host 10.0.0.10
Router(config)#logging trap debugging
Router(config)#interface fast 0/1
Router(config-if)#no shutdown
R#Show Logging
56
‫في الـ ‪ Real Life‬بنستخدم برامج علشان تعرض لينا ملفات الـ ‪ Logs‬دي واشهرهم برنامج اسمه ‪-:‬‬
‫‪Kiwi syslog‬‬
‫‪57‬‬
NTP _ Network Time Protocol
R#Show Clock
*0:19:27.445 UTC Mon Mar 1 1993
58
Router(config)#ntp server 10.0.0.10
Router(config)#ntp authentication-key 1 md5 basem
Router(config)#ntp update-calendar
Router(config)#ntp trusted-key 1
Router(config)#do sh cloock
*5:27:33.262 UTC Sun Nov 16 2014
Router#show ntp status
Router#debug ntp packets
59
MOTD
Message of the Day
Router(config)#banner motd ?
LINE c banner-text c, where 'c' is a delimiting character
Router(config)#banner motd #wlecome in CCNAx Book#
Router(config)#do wr
Building configuration...
[OK]
Router(config)#do reload
-: ‫ هنالقي المسج كآلتي‬Reload ‫بعد ما نعمل‬
60
‫‪High Availability‬‬
‫مهم اوي تكون فاهم النظري بتاع الـ ‪ Chapter‬دا‬
‫هنعمل دمج للـ ‪ 2 Physical IP's‬لـ واحد ‪ Virtual IP‬ودا هيكون هو لـ ‪ Gateway‬بتاع األجهزة‬
‫‪61‬‬
HSRP
Client ‫ بتاعه اجهزة الـ‬Gateway ‫ هيكون هو الـ‬Standby ‫ اللي معرفينه بعد الـ‬IP ‫الـ‬
62
‫‪VRRP‬‬
‫نفس الخطوات علي الـ ‪ Router‬التاني مع تجاهل الـ ‪Priority and Preempt‬‬
‫بالنسبة للـ ‪ – GLPB‬حاول تعمله لوحدك‬
‫هو نفس الفكرة بتاعه الـ ‪ – VRRP‬وطبعا هيكون الـ ‪ Virtual IP‬هو الـ ‪ Gateway‬بتاع األجهزة " ‪" Clients‬‬
‫‪63‬‬
VPN
Protocols
Configure VPN with OSPF
The Same thing in the Router 2 , Don’t Forget to Change the IP Address
64
Cisco Site to Site VPN Technology
65
IPv6
‫ اسمه‬Command ‫ عن طريق‬Direct Connect ‫ حتي مع الشبكات الـ‬Routing ‫ الزم نفعل الـ‬IPv6 ‫في‬
Ipv6 unicast-routing
66
IPv6 ‫ بإستخدام‬Routing Protocols ‫بالنسبه للـ‬
Static
67
RIPng
68
EIGRP
OSPF
BR-1
69
BR-2
70
IPv6 ACL
Named ACL ‫مش بيدعم اال بس‬
HQ(config)#! To prevent telnet

HQ(config)#ipv6 access-list NO_TELNET
HQ(config-ipv6-acl)#permit tcp host 2001:db8:cc1e:1::1 any eq 23
HQ(config-ipv6-acl)#exit
HQ(config)#line vty 0 15
HQ(config-line)#ipv6 access-class NO_TELNET in
HQ-1(config)#! Deny http and ftp traffics

HQ-1(config)#ipv6 access-list DENY_WWW_FTP
HQ-1(config-ipv6-acl)#remark Deny WWW and FTP access from R1 LANs to Web Server
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:1::/64 2001:db8:cc1e:a::/64 eq www
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:1::/64 2001:db8:cc1e:a::/64 eq ftp
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:2::/64 2001:db8:cc1e:a::/64 eq www
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:2::/64 2001:db8:cc1e:a::/64 eq ftp
HQ-1(config-ipv6-acl)#permit ipv6 any any
HQ-1(config-ipv6-acl)#exit
HQ-1(config)#! Assign to the interface
HQ-1(config)# int s0/0/0
HQ-1(config-if)# ipv6 traffic-filter DENY_WWW_FTP out
71
BGP
72
73
SNMP
R2(config)#! Access-list is an option
R2(config)# ip access-list standard ACL_SNMP
R2(config-std-nacl)# permit host 10.20.20.201
R2(config-std-nacl)# exit
R2(config)#! Configure SNMP
R2(config)# snmp-server community Test RW ACL_SNMP
R2(config)#! Community Name , Type , link it with the ACL
R2(config)# snmp-server location New York
-: ‫ بتاعه األجهزه زي‬Status ‫ علشان نقدر نتابع الـ‬Application ‫ بنستخدم‬Configuration ‫بعد ما بنتخلص الـ‬
Zenoss , PRTG
74
Net Flow
Use to Monitor :-
- Source and Destination IP address
- Source and Destination port number
- Layer 3 Protocol type and TOS
- Input logical interface and Throughput
R1(config)# interface GigabitEthernet0/0

ll
R1(config-if)# ip flow ingress
R1(config-if)# ip flow egress
R1(config-if)# ! for Source and Destination
R1(config-if)# exit
R1(config)# ip flow-export destination 10.1.10.100 9996
R1(config)# ! Collector IP , Port Number
R1(config)# ip flow-export version 9
R1(config)# ! Version
R1(config)# ! Traffic sent on UDP ports 2055, 2056, 4432, 4739, 9995, 9996, and 6343.
R1# show ip flow interface

GigabitEthernet0/0
ip flow ingress
ip flow egress
R1# show ip flow export

Flow export v9 is enabled for main cache
Export source and destination details :
VRF ID : Default
Destination(1) 10.1.10.100 (9996)
Version 9 flow records
43 flows exported in 15 udp datagrams
-: ‫ زي مثال‬Data ‫ للـ‬Collect ‫علشان تعمل‬Application ‫ممكن نستخدم‬
75
GNS3
‫ اللي بتشتغل معاه‬Sub-Applications ‫ بكل الــ‬Install
-: ‫ نختار‬Edit ‫من قائمه‬
Save ‫بعد كدا نعمل‬
-: Loopback ‫ بالجهاز بيكون عن طريق حاجه اسمها‬GNS3 ‫علشان نربط الــ‬
To Create Loopback Interface :-
On your PC  Run  hdwwiz.exe
76
Network Adapter ‫هختار‬
77
Nest  Next  Finish
Configuration ‫ علشان نعمل الــ‬Console ‫ وبعد كدا نختار‬Router ‫بعد كدا هنعمل تشغيل للــ‬
78
Router ‫ علي الـ‬Initial Configuration ‫سنقوم بعمل‬
Install SolarWindsTFTPServer  to Back up your Configuration on PC
‫ دي‬Commands ‫وبعد كدا نكتب الــ‬
Loopback ‫ دا بتاع الــ‬IP ‫الــ‬
Then Open  C:\TFTP-Root
79
Analysis and Monitor the Traffic
R1(config)#enable password cisco
R1(config)#username basem password cisco
R1(config)#line vty 0 3
R1(config-line)#login local
R1(config-line)#password 123
R1(config)#interface fastEthernet 0/0
R1(config-if)#no shut
R1(config-if)#ip add 40.40.40.1 255.255.255.252
Start Capturing ‫ ونختار‬Two Routers ‫ اللي واصل بين الــ‬Link ‫ علي الــ‬R.Click ‫هنعمل‬
80
R1#telnet 40.40.40.2
Start Wireshark ‫وبعد كدا نختار‬
Trying 40.40.40.2 ... Open
Monitor for Traffic ‫علشان يعمل‬
Username: basem
-: ‫ كاآلتي‬R2 ‫ لـــــ‬R1 ‫ من‬Telnet ‫ونعمل‬
:Password
>R2
R2>en
:Password
R2#
‫ اللي شغال واتبعت‬Traffic ‫ للـ‬Analysis ‫ اشتغل وعمل‬Wireshark ‫هنالقي برنامج الــ‬
Follow TCP Stream < -- ‫ عليها ونختار‬R.Click ‫ ونعمل‬Telnet Packet ‫هنختار الـ‬
-: ‫هتظهر كاآلتي‬
81
------------------------------------------------ ------------------
SSH ( Secure Shell ) ‫البروتوكول المستخدم في عملية التشفير هو الــ‬
R1(config)#crypto key generate rsa
.Please define a domain-name first %
R1(config)#ip domain-name BUGs.com
R1(config)#crypto key generate rsa
82
The name for the keys will be: R1.BUGs.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
.a few minutes
How many bits in the modulus [512]: 1024
]Generating 1024 bit RSA keys ...[OK %
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#password cisco
R1(config-line)#transport input ssh
R1#ssh
c Select encryption algorithm-
l Log in using this user name-
o Specify options-
p Connect to this port-
WORD IP address or hostname of a remote system
R1#ssh -l basem 40.40.40.2
Password:
Analysis for SSH Packets ‫ وفي الحاله دي هنستخدم‬Wireshark ‫نعمل نفس الخطوات بإستخدام الــ‬
83
84
85
‫‪WAN‬‬
‫تستخدم لتوصيل الفروع المختلفة مع بعضها‬
‫‪86‬‬
‫ التاني‬Router ‫علي الـ‬
Configure PPP Encapsulation on Serial Cables
Down ‫ بقي‬Interface ‫هنالحظ ان الـ‬

‫ بتاع االتنين‬Password ‫ ونثبت الـ‬Username ‫ عن التاني كـ‬Router ‫الزم نضيف كل‬
87
Frame Relay
Point – to – Multi Point ‫بيطلق عليه مصطلح‬
framerelay ‫ بنختار‬Serial ‫ بتاع الـ‬Encapsulation ‫في الـ‬
‫النظري بتاعه مهم جدا‬
88

CCNA Practical Lab 2nd Edition PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

CCNA Practical Lab 2nd Edition PDF

Încărcat de

Drepturi de autor:

Formate disponibile

CCNAx 200-125 | Practical Book

CCNAx Practical Book

Copyright © 2015 1st release by Bassem Hamed

All rights reserved. This book or any portion thereof

First Edition, 2015

Switch Password Recovery 30

Router Password Recovery 48

‫ ودي بنغير فيها اسم الجهاز‬Host Name -

Initial for Cisco Routers ‫هنبدا نتكلم علي الـ‬

-: D.Click ‫نضغط علي جهاز الكومبيوتر‬

-: ‫ونقوم بالخطوات التالية‬

‫ بتاعتك‬Configuration ‫ للـ‬Save ‫ومتنساش تعمل‬

This Page Intentionally Left Blank

‫الـ ‪ VLAN‬علي السوتش بتساوي الـ ‪ Interface‬علي الـ ‪Router‬‬

‫الـ ‪ MAC Address Table‬اللي بيتعامل معاه الـ ‪Switch‬‬

‫علشان ازود المدة بتاعة الـ ‪ - MAC Table‬الـ ‪ Default‬بتاعها ‪ 5‬دقائق‬

‫] ‪mac address-table aging-time seconds [ vlan vlan-id‬‬

‫لو الـ ‪ Interfaces‬مش ورا بعضها‬

VLAN Database ‫ عن طريق الـ‬VLAN ‫في طريقة تالته علشان اعمل‬

‫هنالحظ تغيير في شكل الـ ‪Design‬‬

-: Command ‫ هنكتب‬Root Switch ‫علي الـ‬

‫‪Port Fast & BPDU Guard‬‬

‫الـ ‪ Ethernet Channel‬ليها ‪ 3‬طرق في الـ ‪ Configuration‬بتاعتها‬

‫نفس الكالم علي الـ ‪ Switch‬التاني – بتعمل دمج للـ ‪ Interfaces‬بس‬

‫وطبعا الزم يكون الرقم ثابت علي االتنين‬

‫‪ PAgP‬ودا خاص بـ ‪Cisco Only‬‬ ‫‪-‬‬

‫‪ LACP -‬ودا ‪ Standard‬علي كل الـ ‪Vendors‬‬

‫بتعمل دمج للـ ‪ – Interfaces‬وكمان بتعمل دمج للسرعة‬

‫وبتكون بالشكل دا‬

Switch Password Recovery

‫ التاليه‬Commands ‫بعد كدا بنكتب الـ‬

 switch: flash _init  to Prepare Flash

 13 drwx 192 Mar 01 1993 22:30:48 c2960-mz-124-0.0.53

 switch: rename flash:config.text flash:config.text.old

This Page Intentionally Left Blank

‫كل ‪ Interface‬علي الـ ‪ Router‬بياخد ‪ IP‬من شبكة مختلفه عن الـ ‪ Interface‬التاني‬

‫ودا معناه ان بيكون في شبكة الراوتر مش عارفها وعايز اوصل ليها‬

Static Route Types:-

Standard static route

‫‪ #‬راجع الكتاب النظري‬ ‫ايه الفرق بين اإلتنين ؟؟‬

‫يعتبر مشتق من الـ ‪ Static‬بس الفكرة بتاعته اننا مش بنعرف اي شبكة‬

‫اول حاجة نظبط الـ ‪ Interfaces‬والـ ‪IP’s‬‬

EIGRP Different AS – How can Communicate?

Branch ‫علي اي‬

‫هنعمل ‪ Configuration‬للـ ‪ Interfaces‬عادي جدا‬

Show ip protocols ‫ اسمه‬Command ‫في‬

OSPF Multi Area

‫ التاني‬Router ‫ونفس الفكرة علي الـ‬

Multicast Routing Protocols IP Addresses

Clients ‫ بتاع أجهزة الـ‬Gateway ‫ دا هيكون هو الـ‬IP ‫الـ‬

‫لو عملنا ‪ Ping‬بين األجهزة‬

‫‪Router Password Recovery‬‬

‫بنعدل في قيمه الـ ‪ Configuration Register‬علشان نعمل ‪ Ignore‬للـ ‪NVRAM‬‬

‫او ممكن نغير القيمه عن طريق الـ ‪Command‬‬

‫‪Access Control List‬‬

‫تعتبر كمثال مصغر من الـ ‪ Firewall‬اللي من خالله بتحكم في اي حاجه في الشبكة‬

‫هنبدأ نتكلم عن الـ ‪-: Standard‬‬

‫لو جينا نجرب ‪-:‬‬

‫هنا هنالقي الدنيا مظبوطة‬

‫لو جينا نشوف الـ ‪Extend ACL‬‬

‫علشان نعمل ‪ Test‬للشغل دا‬

NAT - Network Address Translation

Public IP ‫ يعمل عن طريق‬PC0 ‫ علي‬Ping ‫ لما ييجي يعمل‬PC 1 ‫عايز‬