CCNA 200-301 | Practical Book
To
My Girl that always supports me, Loving
You My Darling
Basem
2
CCNA 200-301 | Practical Book
About Author: Basem Hamed is a network and security engineer. He has been building his knowledge
and experience for more than 11 years. He is interested in information security and
data center fields. Basem worked at many companies in different positions, but he is
passionate about instructing.
He has Authored books in Microsoft “Active Directory and Infrastructure 2008 “and in
Cisco “CCNAx 200-120 Full and Practical Books”
Contacts: basem.cloud@gmail.com
/basemhamed.13
in/basemhamed
01001582348
3
CCNA 200-301 | Practical Book
CCNA Practical Book
This Book Focuses on Practical Training only but, you must know the
whole theoretical terms related to this practical training to cover
this training course.
This book is cover more than the CCNA explains.
Copyright © 2015 1st release by Bassem Hamed
All rights reserved. This book or any portion thereof may not be reproduced or used in
any manner whatsoever without the express written permission of the publisher
except for the use of brief quotations in a book review.
Printed in Egypt
1st Edition, 2015
2nd Edition, 2018
3rd Edition, 2021
4th Edition, 2022
4
‫‪CCNA 200-301 | Practical Book‬‬
‫مالحظات ‪-:‬‬
‫الكتاب دا صدقه جاريه علي روح والدي ووالدتي وحمايا – نسألكم الدعاء ليهم‬
‫الشرح اللي هنا مركز علي الجانب العملي فقط لا غير – مع بعض الملاحظات الخاصة بالتطبيق – في‬
‫مواضيع نظري لم يتم ذكرها باللتفصيل في الكتاب‬
‫لو في اي حاجة مش واضحه مع اي حد وعايز يستفسر عن اي حاجه يتصل عليا او يبعتلي في اي وقت وان‬
‫شاء هللا انا هرد عليه‬
‫الشرح دا تم تجميعه من كتب وفيديوهات وخبره عمليه في كذا شركه وعلي كذا مشروع‬
‫بالتوفيق للجميع‬
‫ابمس حامد‬
‫‪5‬‬
CCNA 200-301 | Practical Book
Index
Initial Configuration
8
Switching
14
VLAN
15
Voice VLAN
18
VTP - Trunk
20
Port Security
23
STP
25
Rapid-STP
28
Ethernet Channel
29
Switch Password Recovery
31
Multi-Layer Switch
32
DHCP Snooping, DAI
33
SPAN
34
PoE
35
Routing
37
Direct Connect
38
Static, Default
39
Show Version
42
Dynamic Route
43
Inter-VLAN
49
Router Password Recovery
51
ACL
52
NAT
55
Router Services
58
6
CCNA 200-301 | Practical Book
IOS Value Explain
64
High Availability
65
Automatic Save
68
VPN
69
IPv6
71
BGP
76
SNMP
78
NetFlow
79
GNS3
80
SSH
82
WAN
85
Wireless
87
Automation
88
7
CCNA 200-301 | Practical Book
Initial Configuration
Remote Connection ‫ علشان تقدر بعد كدا تعمل عليهم‬Router or Switch ‫ودي اإلعددادات األساسية اللي بتعملها علي الـ‬
‫ بنغير فيها اسم الجهاز‬Host Name
Connect ‫ اللي هنعمل عليه‬IP Address
Remote Connection Service
Password for Enable Mode
‫ علي الجهاز‬Second Security Level ‫علشان يكون فيه‬
User Name - Password
Securing Physical connections
-
‫ العادي‬Console Cable ‫التوصيل هنا بإستخدام‬
USB Console ‫ بإستخدام الـ‬console Cables ‫في نوع تاني من الـ‬
Initial for Cisco Routers ‫هنبدا نتكلم علي الـ‬
Device ‫ من خالل الـ‬Port ‫ وبنعرف رقم الـ‬Install ‫ بيتعمل ليه‬Driver ‫ بيكون ليه‬Console Cable ‫ الـ‬Real Life ‫في الـ‬
‫ بتاعه جهاز الكومبيوتر‬Manager
8
‫‪CCNA 200-301 | Practical Book‬‬
‫نضغط علي جهاز الكومبيوتر ‪-: D.Click‬‬
‫ونقوم بالخطوات التالية ‪-:‬‬
‫أي حاجه مكتوب قبلها ! دي للتوضيح مش اكتر علشان توضح الـ ‪ Commands‬اللي بنكتبها‬
‫‪9‬‬
‫‪CCNA 200-301 | Practical Book‬‬
‫‪Line vty‬‬
‫بحدد عدد ال ‪ Remote Sessions‬اللي مسموح بيها علي ال ‪ Device‬في نفس الوقت‪.‬‬
‫بعد كدا بنوصل الـ ‪ Router‬مع جهاز الكومبيوتر بكابل من نوع ‪ Cross Cable‬وبنديله ‪IP , Subnet mask and Gateway‬‬
‫الـ ‪ Gateway‬بيكون هو الـ ‪ IP‬بتاع الـ ‪ Router‬وتعمل ‪ Telnet‬علي الـ ‪ IP‬دا – الـ ‪ Gateway‬هو المخرج بتاع الجهاز للشبكات‬
‫المختلفة‬
‫‪10‬‬
‫‪CCNA 200-301 | Practical Book‬‬
‫في الـ ‪ Real Life‬هيتم استخدام برامج زي ‪ Putty or Secure CRT‬علشان نعمل ‪ Remote Connection‬علي ال‪Router‬‬
‫هتالحظ هنا ان كان االول ‪ PC‬وبعد ما عملية الـ ‪ Connection‬تمت بنجاح اتغيرت وبقت ‪BUGs‬‬
‫نفس الخطوات علي الـ ‪ Switch‬بإختالف ان الـ ‪ Interfaces‬بتاعه الـ ‪ Switch‬مش بتاخد ‪ IP‬وفي الحالة دي بنستخدم حاجة اسمها الـ‬
‫‪ VLAN‬اللي عن طريقها الـ ‪ Switch‬بياخد ‪ IP‬وبيكون اسمها الـ ‪Management VLAN‬‬
‫الزم علشان نقدر نعمل ‪ Remote‬للـ ‪ Switch‬يكون الجهاز ‪ Member‬في الـ ‪ Management VLAN‬او يكون في ‪Routing‬‬
‫‪ Enabled‬زي ما هنشوف مع بعض في باقي الـ ‪Labs‬‬
‫ومتنساش تعمل ‪ Save‬للـ ‪ Configuration‬بعد كدا نوصل الـ ‪ Switch‬بجهاز الكومبيوتر بـ ‪ Straight Cable‬ونعمل ‪ Telnet‬علي‬
‫الـ ‪Switch‬‬
‫ممكن نعمل تشفير للـ ‪ Passwords‬اللي موجودة علي الـ ‪Router or Switch‬‬
‫وليها كذا طريقة ‪-:‬‬
‫‪11‬‬
CCNA 200-301 | Practical Book
service password-encryption ‫ اقوي في التشفير بتاعها من‬Enable Secret
Console ‫ والـ‬Aux only on cisco Router ‫ اللي هما‬Physical connection ‫ للـ‬Password ‫اخر حاجة وهيا اننا بنعمل‬
Two Commands ‫ في عندنا‬Configuration ‫ للـ‬Save ‫علشان نعمل‬
12
CCNA 200-301 | Practical Book
This Page Intentionally Left Blank
13
CCNA 200-301 | Practical Book
Switching: •
•
•
•
•
•
•
•
•
•
•
•
•
VLAN
Voice VLAN
VTP, Trunking
Port Security
STP
Rapid – STP
Ethernet Channel
Switch Password Recovery
Multi-layer Switch
DHCP Snooping
DAI
SPAN
PoE
14
‫‪CCNA 200-301 | Practical Book‬‬
‫‪VLAN‬‬
‫وظيفتها انها بتمنع األجهزة المتصلة علي نفس الـ ‪ Switch To be Communicated‬تستخدم لغرض ‪Security, Management‬‬
‫‪ Interface VLAN‬علي الـ ‪ = Switch‬الـ ‪ Interface‬علي الـ ‪Router‬‬
‫‪VLAN = Tunnel‬‬
‫الـ ‪ Design‬دا االجهزة كلها في شبكة واحدة وكلهم بيقدروا انهم يعملوا ‪ Ping‬علي بعض ‪-‬علشان هما علي نفس السوتش ‪ ,‬في نفس‬
‫الشبكة ‪ ,‬كل الـ ‪ Interfaces‬موجودة في نفس الـ ‪VLAN‬‬
‫الـ ‪ MAC Address Table‬اللي بيتعامل معاه الـ ‪Switch‬‬
‫علشان ازود المدة بتاعه الـ ‪ - MAC Table‬الـ ‪ Default‬بتاعها ‪ 5‬دقائق‬
‫] ‪Switch(config)#mac address-table aging-time seconds [ vlan vlan-id‬‬
‫‪15‬‬
CCNA 200-301 | Practical Book
To Create New VLAN: -
16
‫‪CCNA 200-301 | Practical Book‬‬
‫في طريقة تانية علشان نعمل ‪ Create VLAN‬ونضيف فيها الـ ‪ Interfaces‬في نفس الوقت‬
‫لو الـ ‪ Interfaces‬مش ورا بعضها‬
‫في طريقة تالتة علشان اعمل ‪ VLAN‬عن طريق الـ ‪VLAN Database‬‬
‫‪17‬‬
‫‪CCNA 200-301 | Practical Book‬‬
‫‪Voice VLAN‬‬
‫‪VLAN Troubleshoot‬‬
‫من األوامر المهمة في التعامل مع الـ ‪ Interfaces‬وبتظهر كل التفاصيل الخاصة بيهم في شكل ملخص‬
‫بالنسبة للـ ‪ Speed‬والـ ‪ Duplex‬الطبيعي بتاعهم انهم ‪ Auto‬علي حسب الـ ‪ Negotiation‬بتاع السوتشات بس تقدر تعدلهم انك تدخل‬
‫علي الـ ‪ Interface‬وتغير الـ ‪ Speed‬و الـ ‪Duplex‬‬
‫‪18‬‬
CCNA 200-301 | Practical Book
Interfaces Name and Type
By-Default ‫ المستخدم كدا كدا هيشتغل ودي‬Cable ‫ ومعناها إن أيا كان نوع الـ‬Auto-MDIX ‫ وهيا‬Switches ‫في خاصية في الـ‬
Enable ‫معمول ليها‬
19
‫‪CCNA 200-301 | Practical Book‬‬
‫‪VTP‬‬
‫لو انا عايز انقل ‪ VLANs‬من ‪ Switch‬للتاني ‪ ,‬او اني اسمح لـ ‪VLANs‬معينة انها تتكلم مع بعض والباقي أل عن طريق الـ‬
‫‪Trunking‬‬
‫الـ ‪Trunk‬‬
‫ليه استخدامات تانية مع الـ ‪ Access Points‬ومع الـ ‪ Servers‬خصوصا لو عليهم اكتر من ‪ Server‬او أكتر من ‪SSID‬‬
‫الـ ‪Trunk‬‬
‫بيستخدم برضه لو انا عندي نفس الـ ‪ VLANS‬علي ‪ 2 Switches‬وعايزهم يكلموا بعض الزم يكون الـ ‪Interface‬‬
‫اللي رابط ما بين السوتشات ‪Trunk‬‬
‫ممكن علي مستوي الـ ‪ Interface‬الواصل بين الـ ‪ Switches‬نعمل ‪ Allow/Deny‬للـ ‪ VLANs‬اللي عايزينها بس‬
‫‪20‬‬
CCNA 200-301 | Practical Book
Client ‫ اتنقل علي الـ‬Server ‫علي الـ‬Create ‫ هتالقي اللي انت عامل ليه‬show vlan ‫ الخاص بـ‬Command ‫مجرد ما تكتب الـ‬
Client Switch ‫ جديدة علي مستوي الـ‬VLAN ‫ ألي‬Create ‫ومش هتقدر تعمل‬
VTP Pruning is a feature in Cisco switches, which stops VLAN update information traffic from being
sent down trunk links if the updates are not needed, helps in increasing the available bandwidth by
reducing unnecessary flooded traffic.
Native VLAN
The native VLAN is the one into which untagged traffic will be put when it's received on a trunk port
21
CCNA 200-301 | Practical Book
‫الزم تكون واحدة علي كل السوتشات‬
Switch 1
Switch 2
Dynamic Desirable
Dynamic Desirable , Dynamic
Auto , Trunk
Access
Dynamic Desirable , Trunk
Dynamic Auto, Access
Dynamic Desirable , Dynamic
Auto , Trunk
Access
Dynamic Desirable , Dynamic
Auto , Trunk
Trunk
Dynamic Desirable
Dynamic Auto
Dynamic Auto
Trunk
Trunk
Access
Access
Interface
Status - Operation
Trunk
Access
Trunk
Access
Trunk
Down
Access
Down
‫ الزم نختار األول نوع الـ‬Trunk ‫ لـ‬Interface ‫ بتاع الـ‬Mode ‫ لما بنيجي نغير الـ‬Switches ‫ في الـ‬Old Modes ‫في‬
Cisco ‫ ودا الخاص بـ‬dot1q ‫ ا للي دايما بنستخدم فيه‬Encapsulation
Switch(config-if)#int fa 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
22
‫‪CCNA 200-301 | Practical Book‬‬
‫‪Port Security‬‬
‫علشان اربط الـ ‪ MAC Address‬بتاع الجهاز بالـ “ ‪ Port “ Interface‬بتاع الـ ‪ – Switch‬علشان امنع ان اي حد يجيب ‪Personal‬‬
‫‪ PC‬ويوصله ويعمل اي حاجة هو مش مسموح بيها علي الشبكة‬
‫هنربط الـ ‪ Interface fa0/3‬بالـ ‪ MAC‬بتاع الجهاز المتوصل بيه – و ‪ Dynamic‬دي هتتغير وهتبقي ‪Static‬‬
‫‪23‬‬
CCNA 200-301 | Practical Book
‫ وفي الحالة دي‬Range Command ‫ عن طريق‬Interfaces ‫ علي كل الـ‬Port-Security ‫ الـ‬Configuration ‫ممكن تطبق‬
MAC-Address Sticky ‫هنخلي الـ‬
show interfaces status ‫ هتظهر بالشكل دا في‬Configured MAC-Address ‫ الخاص الـ‬Miss-Port Config ‫في حالة الـ‬
Sw(config)# errdisable recovery cause link-flap
Sw(config)# errdisable recovery cause psecure-violation
Sw(config)# errdisable recovery interval 60
24
‫‪CCNA 200-301 | Practical Book‬‬
‫‪STP‬‬
‫بتشتغل ‪ By Default‬علي الـ ‪ – Switch‬وظيفتها بتمنع الــ ‪ Loop‬اللي ممكن يحصل في ‪ Layer Two - Data Link‬عن طريق ان‬
‫عندي اكتر من طريق لنقل الداتا‬
‫علشان نغير الـ ‪ Root Switch‬بيتم تغييره عن طريق تعديل قيمة الـ ‪ Priority‬بتاعة الـ ‪ – Switch‬علشان مينفعش نغير في الـ ‪MAC‬‬
‫‪Address‬‬
‫هنالحظ تغيير في شكل الـ ‪Design‬‬
‫‪25‬‬
CCNA 200-301 | Practical Book
show spanning-tree
-: Command ‫ هنكتب‬Root Switch ‫علي الـ‬
Switch ‫ اللي موجودة علي الـ‬VLAN ‫ بتزيد برقم الـ‬Priority ‫قيمة الـ‬
Port Fast and BPDU Guard
‫ لمنع‬portfast and bpdu guard ‫ بنعمل تفعيل لـ‬End Devices and Switch ‫ اللي بتتوصل بين‬Interfaces ‫علي الـ‬
Clients Interfaces ‫ من علي الـ‬bpdu msg ‫ انه يبعت او يستقبل‬Switch ‫الـ‬
BDPU Message ‫ فبالتالي بيبعت ليه الـ‬Switch ‫ انه‬Connected Device ‫ بيتعامل مع اي‬Switch ‫ الـ‬By Default,
26
CCNA 200-301 | Practical Book
27
‫‪CCNA 200-301 | Practical Book‬‬
‫‪Rapid STP‬‬
‫لتقليل الوقت اللي كانت بتستغرقه الـ ‪ Switches‬وهيا بتبعت الـ ‪ BPDU msg.‬بينهم في عملية الـ ‪Election‬‬
‫‪28‬‬
‫‪CCNA 200-301 | Practical Book‬‬
‫‪Ethernet Channel‬‬
‫بستخدمها في حالة لو عندي أكتر من ‪ Interface‬متوصلين بين الـ ‪ Switches‬وعايز اخليهم يشتغلوا كلهم مع بعض‬
‫علشان في الطبيعي ان ‪ Cable‬واحد بس اللي هيشتغل والباقي هيكون معمول ليهم ‪ Disable‬علشان الـ ‪ STP‬هتكون شغاله‬
‫الـ ‪ Channel‬بتعمل دمج للـ ‪ Interfaces‬وكمان بتعمل دمج للسرعة بتاعتهم‬
‫وممكن يطلق عليها ‪Layer Two High Availability‬‬
‫الـ ‪ Ethernet Channel‬ليها ‪ 3‬طرق في الـ ‪ Configuration‬بتاعتها‬
‫‪- On : Just Enable It‬‬
‫نفس الكالم علي الـ ‪ Switch‬التاني – بتعمل دمج للـ ‪ Interfaces‬بس – هتالخظ ان الـ ‪ Interfaces‬حصل ليها ‪ Restart‬طبعا الزم‬
‫يكون الرقم ثابت علي االتنين‬
‫‪PAGP: Cisco Only‬‬
‫‪-‬‬
‫في حاجه اسمها ‪ Mode‬في البروتوكول دا ‪ -‬مينفعش يتكرر علي الـ ‪ Switches‬يعني واحد ‪ Auto‬والتاني يكون ‪Desirable‬‬
‫بتعمل دمج للـ ‪ – Interfaces‬وكمان بتعمل دمج للسرعة‬
‫‪- LACP: Standard for All Vendors‬‬
‫‪29‬‬
‫‪CCNA 200-301 | Practical Book‬‬
‫في حاجة اسمها ‪ mode‬في البروتوكول دا ‪ -‬مينفعش يتكرر علي الـ ‪ Switches‬يعني واحد ‪ Active‬والتاني يكون ‪Passive‬‬
‫بتعمل دمج للـ ‪ – Interfaces‬وكمان بتعمل دمج للسرعة‬
‫وبتكون بالشكل دا‬
‫ولو جينا نشوف الـ ‪ STP‬هنالقيه عامل دمج ليهم في ‪ Po‬وضايف ليها الرقم‬
‫‪30‬‬
CCNA 200-301 | Practical Book
Switch Password Recovery
config.text file ‫ إنما في‬NVRAM ‫ في الـ‬Configuration ‫ للـ‬Save ‫ مش بيعمل‬Switch ‫ | الـ‬Router ‫الموضوع مختلف عن الـ‬
Flash ‫ علشان يدخلنا علي اعدادات الـ‬, ‫ اللي موضح في الصورة‬Mode Button ‫ بنضغط علي‬Password ‫ للـ‬Reset ‫علشان نعمل‬
Console ‫ مش بتدعم | وطبعا الزم تكون موصل‬Simulation ‫ علشان برامج الـ‬Real Device ‫الزم دا يتم علي‬
‫ التالية‬Commands ‫بعد كدا بنكتب الـ‬
•
•
•
switch: flash _init
switch: load_helper
switch: dir flash:
-
13 drwx
11 -rwx
18 -rwx
→ to Prepare Flash
→ list all Flash Files
192 Mar 01 1993 22:30:48 c2960-mz-124-0.0.53
5825 Mar 01 1993 22:31:59 config.text
720 Mar 01 1993 02:21:30 vlan.da
Boot ‫ وهو بيعمل‬Ignore ‫ علشان يعمل ليه‬Configuration ‫ للملف اللي متخزن فيه الـ‬Rename ‫هنعمل دلوقت‬
▪
▪
▪
▪
▪
switch: rename flash:config.text flash:config.text.old
switch: boot
Switch>enable
Switch#rename flash:config.text.old flash:config.text
Switch#copy flash:config.text system:running-config
‫ ونعدل فيه‬Running-config ‫ تاني ونرجع الفايل إلسمه القديم علشان نعرف ننقل للـ‬Rename ‫بعد كدا هنعمل‬
‫ اللي كنا مستخدمينه لو مش معمول ليه تشفير‬Password ‫ ونشوف الـ‬show ‫أو نعمل‬
‫ من اول وجديد‬Save ‫ ونعمل ليها‬New Configuration ‫أو نعمل‬
31
‫‪CCNA 200-301 | Practical Book‬‬
‫‪Multi-Layer Switch‬‬
‫من المميزات اللي في الـ ‪ Layer-Three Switches‬انك تقدر تعطي الـ ‪ Interfaces‬بتاعتها ‪ IP‬زي ما هو موضح وكمان هتالقي انها تدعم كل‬
‫أنواع الـ ‪Routing‬‬
‫في الـ ‪ Models‬القديمة الزم تعمل ‪ Enable‬لخاصية الـ ‪ Routing‬عن طريق األمر بتاع ‪ IP Routing‬عشان الخدمة تشتغل معاك‬
‫ممك ن تجرب في الـ ‪ Lab‬دا تعمل ‪ Enable‬لـ ‪ Default Routing ،Static‬عشان تخلي الـ ‪ Internal Network‬تقدر تطلع‬
‫انترنت وكمان تقدر تتواصل مع الـ ‪Remote Networks‬‬
‫‪32‬‬
CCNA 200-301 | Practical Book
DHCP Snooping
‫ بتعمل‬Un-Trust ‫ بس والباقي بيكون‬Trust Interface ‫ عن طريق انه بيكون في‬DHCP Spoofing and Starvation ‫بتمنع الـ‬
Offer , Ack ‫ من انها توصل اللي هما الـ‬DHCP Server Packets ‫ للـ‬Drop
VLAN ‫ دي علي مستوي الـ‬Feature ‫ للـ‬Enable ‫ اننا ممكن كمان نعمل‬Command ‫هنالحظ ان في اخر‬
DAI
ARP Request ‫ وان مش أي جهاز يبعت‬ARP Spoofing ‫بتمنع هجمات الـ‬
33
Dynamic ARP Inspection
CCNA 200-301 | Practical Book
SPAN
Interface or VLAN ‫ اللي بيعدي من علي‬Traffic ‫ للـ‬Mirror ‫ بتستخدم لو احنا عايزين نعمل‬Switch
Port Analyzer
‫ تاني‬Interface ‫وناخد منه نسخة علي‬
‫ او انك عايز تعمل‬New Firewall Performance ‫ لـ‬Test ‫ او اننا عايزين نعمل‬Recording VOIP Calls ‫بيستخدم في حالة‬
Wireshark ‫ علي الـ‬Traffic ‫ للـ‬Analysis
Remote Switch ‫ وممكن يكون‬Switch ‫ علي نفس الـ‬Destination ‫ممكن يكون الـ‬
Edge ‫ مش علي‬Core Switch ‫يفضل انك تعمله علي الـ‬
34
‫‪CCNA 200-301 | Practical Book‬‬
‫‪PoE‬‬
‫‪Ethernet‬‬
‫‪ Power Over‬توصيل الـ ‪ Power‬من خالل الـ ‪ 4 Pin‬بتوع الـ ‪ Twisted Pair Cables‬والزم تكون الـ‬
‫‪ Switches‬بتدعم الخاصية دي – ‪ By-Default‬الخاصية دي معمول ليها ‪Enable‬‬
‫تستخدم مع أجهزة زي ‪Access Points, Camera, Finger Machines‬‬
‫بتظهرالـ ‪ Interfaces‬بالشكل دا – لو في حاجة متوصله بيقدر يعمل ‪ Detect‬للـ ‪ Model‬بتاعها لو ‪ compatible‬مع ‪ Cisco‬وكمان‬
‫بيجيب الـ ‪Maximum and Used Power Watts‬‬
‫من الحاجات المهمة فيها انك تاخد بالك األجهزة اللي هتوصلها محتاجة ‪ Power‬قد ايه علشان تشتغل – األجهزة القديمه في سيسكو‬
‫بتدعم لحد ‪ 15.4‬وات والجديدة ممكن توصل معاك لحد ‪ 30‬زي ما موضح في الصورة‬
‫لو عايز تغير في االعدادات تقدر تدخل علي الـ ‪ Interface‬وتكتب‬
‫‪SW (config-if) # Power inline auto → Enable POE on the Interface‬‬
‫‪SW (config-if) # Power inline never → Disable POE on the Interface‬‬
‫‪35‬‬
CCNA 200-301 | Practical Book
This Page Intentionally Left Blank
36
CCNA 200-301 | Practical Book
Routing: •
•
•
•
•
•
•
•
•
Direct Connect
Static Route
Show Version
EIGRP - OSPF
Inter – VLAN
Router Password Recovery
ACL
NAT
Router Service
DHCP, Syslog, NTP
CDP, SNMP, NetFlow
•
•
•
•
•
•
•
•
High Availability
IOS Value Explain
Automatic Save
VPN
IPv6
BGP
GNS3
SSH
37
‫‪CCNA 200-301 | Practical Book‬‬
‫‪Routing‬‬
‫وظيفته انه بيربط الـ ‪ Routers‬مع بعض – يعني الشبكات المختلفة مع بعض – يعني الفروع المختلفة مع بعض‬
‫كل ‪ Interface‬علي الـ ‪ Router‬بياخد ‪ IP‬من شبكة مختلفة عن الـ ‪ Interface‬التاني‬
‫‪Direct Connect‬‬
‫‪38‬‬
CCNA 200-301 | Practical Book
Static Route
‫ودا معناه ان بيكون في شبكة الراوتر مش عارفها وعايز يوصل ليها‬
‫ بتاعته‬Packet ‫ ايه هو الطريق المحدد اللي هيبعت عليه الـ‬Router ‫ هو اني بعرف الـ‬Static ‫الـ‬
▪
Static Route Types- :
- Standard static route
- Summary static route
39
- Default static route
- Floating static route
CCNA 200-301 | Practical Book
. Interface ‫ او‬IP ‫ تكون الـ‬Next Hop ‫ ممكن الـ‬Static Route ‫في الـ‬
Metric → How Routing Protocol Calculate Best Path
40
CCNA 200-301 | Practical Book
–
–
–
–
RIP: Hop count
IGRP - EIGRP: Bandwidth (used by default), Delay (used by default), Load, Reliability, MTU
IS-IS - OSPF: Cost (Bandwidth (Cisco’s implementation))
BGP : Path Attributes
Admin Distance → Routing Protocols Default Value
Default Route
‫ بس الفكرة بتاعته اننا مش بنعرف اي شبكة‬Static ‫يعتبر مشتق من الـ‬
‫ بتاعتك‬Next Hop ‫ تقدر توصل ليها من الـ‬mask Subnet ‫ يعني أي شبكة بأي‬0.0.0.0 0.0.0.0 ‫احنا بنعوض عنها بـ‬
‫ملحوظة‬
IPv6 ‫ وهتالقيها مستخدمة بكثرة مع‬Next-Hop ‫ بدل الـ‬Traffic ‫ كمخرج للـ‬Exit Interface ‫ممكن تستخدم الـ‬
41
CCNA 200-301 | Practical Book
Show Version
Router#show version
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE
SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.Compiled Wed 23-Feb-11 14:19 by pt_team
ROM: System Bootstrap, Version 15.1(4)M4, RELEASE SOFTWARE (fc1)
cisco1941 uptime is 22 minutes, 53 seconds
System returned to ROM by power-on
System image file is "flash0:c1900-universalk9-mz.SPA.151-1.M4.bin"
Last reload type: Normal Reload
Cisco CISCO1941/K9 (revision 1.0) with 491520K/32768K bytes of memory.
Processor board ID FTX152400KS
2 Gigabit Ethernet interfaces
DRAM configuration is 64 bits wide with parity disabled.
255K bytes of non-volatile configuration memory.
249856K bytes of ATA System CompactFlash 0 (Read/Write)
Configuration register is 0x2102
‫ هتالقيني في الجدول اللي فوق في خط تحت الحاجات‬Device ‫من األوامر المهمة الخاصة بسيسكو وبتعرفك معلومات كتير عن الـ‬
‫المهمة اللي الزم تكون واخد بالك منها كويس‬
‫ وال أل‬Enabled – In-use ‫ اللي موجودة على الجهاز وكمان هل‬License ‫كمان يتجيبلك معلومات عن الـ‬
42
‫‪CCNA 200-301 | Practical Book‬‬
‫‪Dynamic Route‬‬
‫كل ‪ Router‬بيعلن عن الشبكات بتاعته وعن طريق الـ ‪ Database‬بتاعه الـ ‪ Protocol‬اللي شغال بيتم توصيل الشبكات المختلفة‬
‫ببعضها ‪ -‬كل ‪ Protocol‬ليه طريقة عمل سواء في الـ ‪ Implementation‬اللي في االول وكمان في الـ ‪ Update‬بتاعه‬
‫‪EIGRP Bonus‬‬
‫اول حاجة نضبط الـ ‪Interfaces‬والـ ‪IP’s‬‬
‫‪43‬‬
‫‪CCNA 200-301 | Practical Book‬‬
‫في حاجه في الـ ‪ EIGRP‬اسمها ‪ AS‬ودا رقم الزم يكون ثابت علي كل الـ ‪ Routers‬اللي متصلة مع بعض‬
‫بالنسبة للـ ‪ Auto-summary‬سواء عملنا ليه ‪ Enable‬او ‪ Disable‬ليها ‪ Cases‬معينة‬
‫‪44‬‬
CCNA 200-301 | Practical Book
EIGRP Different AS – How can Communicate?
‫ الـ‬Configuration ‫ زي ما شرحنا فيما سبق دي‬EIGRP Configuration ‫ وكمان الـ‬Interfaces IP’s ‫هنعمل خطوات الـ‬
HQ ‫ اللي في النص اللي هو‬Router
Branch ‫علي اي‬
45
CCNA 200-301 | Practical Book
OSPF
OSPF ‫ الـ‬Configure ‫ عادي جدا وبعد كدا‬Interfaces ‫ للـ‬Configuration ‫هنعمل‬
‫ ودول‬Wildcard ‫ وحاجة كمان اسمها‬Process ID ‫في حاجة اسمها‬
Show ip protocols ‫ اسمه‬Command ‫في‬
‫ مش هيجيب اال‬Routing Table ‫ عشان الـ‬Router ‫ اللي موجودين علي الـ‬Routing Protocols ‫بيجيبلي كل الـ‬
Best Routing Protocol ‫ بس اللي هو‬Admin Distance ‫األقل في الـ‬
46
‫‪CCNA 200-301 | Practical Book‬‬
‫‪OSPF Multi Area‬‬
‫بمجرد ما نعمل الـ ‪ Configuration‬زي ما اتعلمنا – الشبكات هتشوف بعضها علشان في بينهم ‪Area 0 “ back bone area‬‬
‫“‬
‫ونفس الفكرة علي الـ ‪ Router‬التاني‬
‫‪47‬‬
‫‪CCNA 200-301 | Practical Book‬‬
‫من الحاجات المهمة اللي الزم تاخد بالك منها وهيا الـ ‪ Hello‬والـ ‪ Dead‬واألخيرة بتكون ‪ 4‬أضعاف األولي والزم تكون ثابتة علي الـ‬
‫‪Neighbors‬‬
‫من خاللها بنحدد مين هو الـ ‪ DR‬بتاع الـ ‪Topology‬‬
‫‪Multicast Routing Protocols IP Addresses‬‬
‫‪48‬‬
‫‪CCNA 200-301 | Practical Book‬‬
‫‪Inter VLAN‬‬
‫معناها ان عندي كذا ‪ VLAN‬وعايزهم بتكلمو مع بعض‬
‫علي الـ ‪ Router‬هنعمل ‪ Sub-Interface‬اني هقسم الـ ‪ Physical‬لكذا ) ‪ Sub - ( Virtual‬وكل واحد هربطه بـ ‪ VLAN‬مختلفة‬
‫‪49‬‬
‫‪CCNA 200-301 | Practical Book‬‬
‫الـ ‪ IP‬دا هيكون هو الـ ‪ Gateway‬بتاع أجهزة الـ ‪Clients‬‬
‫علي الـ ‪ Switch‬الزم الـ ‪ Interface‬اللي واصل بينه وبين الـ ‪ Router‬يكون ‪Trunk‬‬
‫لو عملنا ‪ Ping‬بين األجهزة‬
‫‪50‬‬
‫‪CCNA 200-301 | Practical Book‬‬
‫‪Router Password Recovery‬‬
‫بنعدل في قيمة الـ ‪ Configuration Register‬علشان نعمل ‪ Ignore‬للـ ‪NVRAM‬‬
‫الزم تكون موصل ‪ Console Cable‬وتعمل ‪ Reboot‬للـ ‪ Router‬وهو بيعمل ‪ Load‬بتضغط علي ‪ Ctrl+C‬علشان نعمل‬
‫‪ Interrupt‬لعملية الـ ‪Boot‬‬
‫في الحالة دي ممكن نعمل ‪ Show startup-config‬ونشوف ايه الـ ‪ Password‬للي ناسيينه‬
‫طب في حاله اننا عاملين تشفير للـ ‪ -- Password‬الزم نعمل األول ‪ copy startup-config running-config‬وبعدها نعمل‬
‫‪ Password‬من األول وبعد كدا نعمل ‪ Save‬عادي جدا‬
‫متعملش ‪ Save‬او اي تعديل من غير ما نتقل الـ ‪ Configuration‬من الـ ‪ Startup‬للـ ‪Running‬‬
‫بعد كدا بنغير قيمة الـ ‪ Configuration Register‬ونرجعها للقيمه الطبيعية بتاعتها علشان يعمل ‪ Load‬للـ ‪NVRAM‬‬
‫نفس الخطوات اللي في الصورة بس هنغير لـ ‪ confreg 0x2102‬أو ممكن نغير القيمه عن طريق الـ ‪Command‬‬
‫‪Router(config)# configuration-register 0x2102‬‬
‫‪51‬‬
‫‪CCNA 200-301 | Practical Book‬‬
‫‪Access Control List‬‬
‫تعتبر كمثال مصغر من الـ ‪ Firewall‬اللي من خالله بتحكم في اي حاجة في الشبكة‬
‫ودي بستخدمها في حالة اني عايز امنع شبكة كامله من انها تخرج من الـ ‪ --Router‬بتتطبق علي‬
‫الـ ‪ Interface‬األقرب للـ ‪ --Source‬من " ‪" 1 : 99‬‬
‫ودي لو عايز امنع جهاز عن جهاز عن ‪ Service‬معينة واسمح بباقي الـ ‪Service‬انها تشتغل –‬
‫بتتطبق علي الـ ‪Interface‬األقرب للـ ‪ --Destination‬من " ‪" 100 – 199‬‬
‫‪Standard‬‬
‫‪Extend‬‬
‫هنبدأ نتكلم عن الـ ‪-: Standard‬‬
‫عايز امنع الشبكة ‪ 172.16.0.0‬بس في نفس الوقت اسمح للتانيه انها تخرج من الـ ‪Router‬‬
‫‪52‬‬
‫‪CCNA 200-301 | Practical Book‬‬
‫علي الـ ‪ Router‬اللي اسمه ‪ BUGs-1‬علشان دا األقرب للـ ‪Source‬‬
‫لو جينا نجرب ‪-:‬‬
‫اللي رد هنا الـ ‪ Gateway‬وبعت ‪ Unreachable‬دي معناها انه مش عارف يبعت الـ ‪ Packet‬بتاعته فين‬
‫هنا هنالقي الدنيا مظبوطة‬
‫لو جينا نشوف الـ ‪Extend ACL‬‬
‫فيها بنحدد احنا عايزين نمنع ايه بالضبط علي الـ ‪ Router‬علي المثال اللي هنطبقه اننا هنمنع جهاز من الشبكة‪ 192.168.1.0/24‬انه‬
‫يوصل للـ ‪Server‬‬
‫هنطبقها علي ‪ BUGs-3‬علي الـ ‪Interface External‬علشان دا األقرب للـ ‪Destination‬‬
‫‪53‬‬
CCNA 200-301 | Practical Book
‫ من علي الجهازين اللي في نفس الشبكة هنالقي اآلتي‬Server ‫ هنجرب ندخل علي الـ‬Test ‫علشان نعمل‬
‫ملحوظة‬
‫ وال أل – ودا بيتحدد علي‬Port Number ‫ وهل ليها‬, ‫ اللي عايز امنعها عاملة ازاي‬Service ‫الزم تكون فاهم طبيعة الـ‬
TCP or UDP ‫ وهل هي‬, ‫ اللي هيا شغاله فيه‬Layer ‫حسب الـ‬
‫ ليها عادي‬Configuration ‫ مجرب بس انك بتضيف ليها اسم وبتعمل الـ‬Named Access List ‫في نوع تالت اسمه‬
NAT
Telnet Connection ‫ معينة انها نعمل‬Subnets ‫ لـ‬Enable ‫ في اننا نعمل‬ACL ‫ممكن نستخدم‬
router (config)#ip access-list standard Telnet_Connection
router (config-std-nacl)#permit 10.11.0.0 0.0.0.255
router (config-std-nacl)#permit 10.12.0.0 0.0.0.255
router (config-std-nacl)#permit 10.13.0.0 0.0.0.255
router (config)#line vty 0 4
router (config-line)#access-class Telnet_Connection in
router (config-line)#! Name Case Sensitive
router (config-line)#password cisco
router (config-line)#transport input all
54
CCNA 200-301 | Practical Book
NAT - Network Address Translation
Public IP ‫ للـ‬Private IP ‫وظيفته انه بيحول من الـ‬
Deny any Request from any Private IP ‫ بتقول‬ISP ‫ في كل الـ‬Policy ‫ليه بنحول ؟ علشان في‬
MPLS ‫ أو لو عاملين‬VPN Site to Site ‫ زي الـ‬Private ‫ لـ‬Private ‫ اننا ممكن نحول من‬NAT ‫في حاالت في الـ‬
‫ معينة‬Subnets ‫ لـ‬Allow ‫ وهو عامل‬Client ‫ مع‬Connection
-: ‫ أنواع‬3 ‫ ليه‬NAT ‫الـ‬
Static → One Privato to One Public
Dymanic → Many to Many
PAT → One to All " The Difference in Port Number "
Static NAT
Public IP ‫ يعمل عن طريق‬PC0 ‫ علي‬Ping ‫ لما ييجي يعمل‬PC 1 ‫عايز‬
55
CCNA 200-301 | Practical Book
‫ اسمه‬Command ‫علشان نتأكد من اللي عملناه هنكتب‬
BUGs-1#debug ip nat
56
‫‪CCNA 200-301 | Practical Book‬‬
‫‪Dynamic NAT‬‬
‫الزم نحدد فيها الـ ‪ Range‬بتاع الـ ‪ Private‬وكمان الـ ‪ Pool‬بتاعه الـ ‪Public‬طبعا مع تحديد الـ ‪Inside and Outside‬‬
‫‪PAT Port Address Translation‬‬
‫نفس الـ ‪ Command‬بس بنزود عليه ‪Overload‬‬
‫ممكن نستخدم الـ ‪ NAT‬برضه لو عايزين نحول من ‪ Private‬لـ ‪ Private‬في حاالت معينه زي الـ ‪ VPN‬او ان في شركه محتاجة انك‬
‫لما تعمل ‪ Access‬للـ ‪ Resources‬بتاعتها تبقي واخد ‪Specific IP Range‬‬
‫‪57‬‬
‫‪CCNA 200-301 | Practical Book‬‬
‫‪Router Service‬‬
‫‪DHCP‬‬
‫وظيفته انه بيوزع ‪ Configuration‬بطريقة ‪ Automatic‬علي كل األجهزة‬
‫لو عايز استثني ‪ IP‬معين انه ميتوزعش – او مجموعة ‪IP's‬‬
‫في حالة إن الـ ‪ DHCP‬موجود علي سيرفر في شبكة والـ ‪ Client‬موجود في شبكة تانية كالموضح‬
‫‪58‬‬
CCNA 200-301 | Practical Book
Relay Agent ‫ او الـ‬Helper ‫اسمه الـ‬Command ‫ نعمل‬Client ‫ الواصل في ناحية الـ‬Interface ‫الزم على الـ‬
Router(config)#int g0/0/1
Router(config-if)#ip helper-address 192.168.1.250
Syslog
Router(config)#logging 10.0.0.10
Router(config)#logging host 10.0.0.10
Router(config)#logging trap debugging
Router(config)#interface fast 0/1
Router(config-if)#no shutdown
R#Show Logging
‫ بتتمسح‬logs ‫ كل الـ‬Reload ‫ في فترة معينة – او لحد ما يحصل ليه‬Device ‫بتجيب كل التفاصيل واألحداث اللي حصلت علي الـ‬
Data – Time ‫ تظهر بتفصيل الـ‬logs ‫ دول علشان تخلي الـ‬Two Commands ‫ممكن تستخدم الـ‬
Router(config)#service timestamps debug datetime msec
Router(config)#service timestamps log datetime msec
59
‫‪CCNA 200-301 | Practical Book‬‬
‫في الـ ‪ Real Life‬بنستخدم برامج علشان تعرض لينا ملفات الـ ‪ Logs‬دي واشهرهم برنامج اسمه ‪-:‬‬
‫‪Orion‬‬
‫‪Kiwi syslog‬‬
‫‪60‬‬
CCNA 200-301 | Practical Book
NTP Network Time Protocol
R#Show Clock
*0:19:27.445 UTC Mon Mar 1 1993
61
CCNA 200-301 | Practical Book
Router(config)#ntp server 10.0.0.10
Router(config)#ntp authentication-key 1 md5 basem
Router(config)#ntp update-calendar
Router(config)#ntp trusted-key 1
Router(config)#do sh cloock
*5:27:33.262 UTC Sun Nov 16 2014
Router#show ntp status
Router#debug ntp packets
Cisco Discovery Protocol
– ‫ اللي متصلين مع بعض‬Cisco ‫ ألجهزة‬Discover – Map ‫ ووظيفته انه يعمل‬Cisco ‫من اهم الخدمات اللي موجودة على أجهزة‬
‫ تلقائيا‬Enable ‫بيكون معمول ليه‬
Local – Remote Interfaces and Platforms ‫ اللي طالع انه جايب الـ‬Output ‫هنالحظ في الـ‬
‫ علي كل األجهزه‬Enable ‫ والزم تعمل ليه‬Non-Cisco ‫ ودا بيشتغل مع الـ‬LLDP ‫في بروتوكول تاني اسمه‬
62
CCNA 200-301 | Practical Book
Cisco Priority
Run in Layer 2
Hold Time
Global config
Interface-Level Command
CDP
Yes
Yes
180 Seconds
Cdp run
no cdp run
Cdp enable
No cdp enable
LLDP
Yes
Yes
120 Secons
Lldp run
No lldp run
Lldp receive
No llde receive
Lldp transmit
No lldp transmit
MOTD Message of the Day
Router(config)#banner motd ?
LINE c banner-text c, where 'c' is a delimiting character
Router(config)#banner motd #wlecome in CCNAx Book#
Router(config)#do wr
Building configuration...
[OK]
Router(config)#do reload
-: ‫ هنالقي المسج كآلتي‬Reload ‫بعد ما نعمل‬
63
CCNA 200-301 | Practical Book
IOS Values Explain
64
‫‪CCNA 200-301 | Practical Book‬‬
‫‪High Availability‬‬
‫مهم اوي تكون فاهم النظري بتاع الـ ‪ Chapter‬دا – بتشتغل علي الـ ‪ Routers‬والـ ‪Multi-Layer Switches‬‬
‫هنعمل دمج للـ ‪ 2 Physical IP's‬لـ واحد ‪ Virtual IP‬ودا هيكون هو لـ ‪ Gateway‬بتاع األجهزة‬
‫قيمه الـ ‪ Priority‬الثابتة بتكون ‪ 100‬وتقدر تغيرها في الـ ‪ Configuration‬ومن خاللها بتحدد مين هو الـ ‪ Router‬اللي ليه أولوية في انه يبعت‬
‫الـ ‪Packet‬‬
‫‪65‬‬
CCNA 200-301 | Practical Book
HSRP
Client ‫ بتاعه اجهزة الـ‬Gateway ‫ هيكون هو الـ‬Standby ‫ اللي معرفينه بعد الـ‬IP ‫الـ‬
66
‫‪CCNA 200-301 | Practical Book‬‬
‫‪VRRP‬‬
‫نفس الخطوات علي الـ ‪ Router‬التاني مع تجاهل الـ ‪Priority and Preempt‬‬
‫بالنسبة للـ ‪ – GLBP‬حاول تعمله لوحدك‬
‫الـ ‪ VRRP – GlBP‬هيشتغلوا معاك علي الـ ‪ GNS3‬بس مش علي الـ ‪Packet Tracer‬‬
‫‪67‬‬
CCNA 200-301 | Practical Book
Automatic Save
Automatic ‫ بطريقة‬External Server ‫ علي‬Save Configuration ‫ممكن نعمل‬
-: ‫ليها كذا فكرة‬
Kron Job
1- Create Kron Job
Router(config)#archive
path tftp://tftp/Backup/SW-run/$h-config
write-memory
‫ اللي ضفناه‬Path ‫ سيرفر في الـ‬TFTP ‫ علي الـ‬Backup ‫ هيتعمل هيتاخد منه‬Save ‫دا معناه ان اي‬
Switch ‫ او الـ‬Router ‫ للـ‬TFTP ‫وطبعا الزم نكون معرفين الـ‬
Router(config)# ip host tftp 10.10.1.19
2- Create schedule Time
Router(config)#kron occurrence backup at 4:00 recurring
policy-list autowrite
Router(config)# kron policy-list autowrite
cli write
‫ هيشتغل وهياخد‬kroon ‫ لالعدادات وبالتالي الـ‬Automatic Save ‫ هيتعمل‬4 ‫دا معناه ان كل يوم الساعة‬
TFTP ‫نسخة علي الـ‬
Scripting
Working with 9200 Series Switches
Switch(config)#event manager applet backup-config authorization bypass
event timer cron cron-entry "0 4 * * *”
action 1.0 syslog msg “Copy backup configuration to the Server”
action 1.1 cli command “enable”
action 3.0 cli command “copy run tftp://10.100.1.49/Backup/SWrun/SW1_1_$_event_pub_sec.txt”
pattern “Address”
action 4.0 cli command “" pattern "Destination"
action 5.0 cli command ""
Action ‫ ويكتب األمر اللي في‬Enable Mode ‫ وبعدها هيروح علي الـ‬Backup ‫ انه هياخد‬Log Message ‫ هيبعت‬4 ‫معناه ان الساعة‬
Host Name ‫ من الـ‬Device ‫ وهياخد اسم الـ‬3
68
CCNA 200-301 | Practical Book
VPN Bonus
Configure VPN with OSPF
The Same thing in the Router 2, don’t Forget to Change the IP Address
69
CCNA 200-301 | Practical Book
Cisco Site to Site VPN Technology
70
CCNA 200-301 | Practical Book
IPv6
Ipv6 unicast-routing - Command ‫ عن طريق‬Direct Connect ‫ حتي مع الشبكات الـ‬Routing ‫ الزم نفعل الـ‬IPv6 ‫في‬
71
CCNA 200-301 | Practical Book
IPv6 ‫ بإستخدام‬Routing Protocols ‫بالنسبه للـ‬
Static
72
CCNA 200-301 | Practical Book
RIPng
EIGRP
73
CCNA 200-301 | Practical Book
OSPF
BR-1
BR-2
74
CCNA 200-301 | Practical Book
IPv6 ACL
Named ACL ‫مش بيدعم اال بس‬
HQ(config)#! To prevent telnet
HQ(config)#ipv6 access-list NO_TELNET
HQ(config-ipv6-acl)#permit tcp host 2001:db8:cc1e:1::1 any eq 23
HQ(config-ipv6-acl)#exit
HQ(config)#line vty 0 15
HQ(config-line)#ipv6 access-class NO_TELNET in
HQ-1(config)#! Deny http and ftp traffics
HQ-1(config)#ipv6 access-list DENY_WWW_FTP
HQ-1(config-ipv6-acl)#remark Deny WWW and FTP access from R1 LANs to Web Server
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:1::/64 2001:db8:cc1e:a::/64 eq www
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:1::/64 2001:db8:cc1e:a::/64 eq ftp
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:2::/64 2001:db8:cc1e:a::/64 eq www
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:2::/64 2001:db8:cc1e:a::/64 eq ftp
HQ-1(config-ipv6-acl)#permit ipv6 any any
HQ-1(config-ipv6-acl)#exit
HQ-1(config)#! Assign to the interface
HQ-1(config)# int s0/0/0
HQ-1(config-if)# ipv6 traffic-filter DENY_WWW_FTP out
75
CCNA 200-301 | Practical Book
BGP
76
Bonus
CCNA 200-301 | Practical Book
77
CCNA 200-301 | Practical Book
SNMP
R2(config)#! Access-list is an option
R2(config)# ip access-list standard ACL_SNMP
R2(config-std-nacl)# permit host 10.20.20.201
R2(config-std-nacl)# exit
R2(config)#! Configure SNMP
R2(config)# snmp-server community Test RW ACL_SNMP
R2(config)#! Community Name , Type , link it with the ACL
R2(config)# snmp-server location New York
R2(config)# snmp-server enable traps ?
Monitor ‫ اللي احنا عايزين نعمل ليها‬Traps ‫ونختار منها نوع الـ‬
-: ‫ بتاعه األجهزة زي‬Status ‫ علشان نقدر نتابع الـ‬Application ‫ بنستخدم‬Configuration ‫بعد ما بنتخلص الـ‬
Zenoss , PRTG
‫ لألجهزة‬Monitor ‫ من خاللها بنعمل‬Sensors ‫ بيستخدم حاجة اسمها‬PRTG ‫الـ‬
78
CCNA 200-301 | Practical Book
Net Flow
Bonus
• Use to Monitor :✓
✓
✓
✓
Source and Destination IP Address
Source and Destination port Number
Layer 3 Protocol type and TOS
Input logical interface and Throughput
R1(config)# interface GigabitEthernet0/0
R1(config-if)# ip flow ingress
R1(config-if)# ip flow egress
R1(config-if)# ! for Source and Destination
R1(config)# ip flow-export destination 10.1.10.100 9996
R1(config)# ! Collector IP , Port Number
R1(config)# ip flow-export version 9
R1(config)# ! Version
R1(config)# ! Traffic sent on UDP ports 2055, 2056, 4432, 4739, 9995, 9996, and 6343.
ll
R1# show ip flow interface
GigabitEthernet0/0
ip flow ingress
ip flow egress
R1# show ip flow export
Flow export v9 is enabled for main cache
Export source and destination details :
VRF ID : Default
Destination(1) 10.1.10.100 (9996)
Version 9 flow records
43 flows exported in 15 udp datagrams
-: ‫ زي مثال‬Data ‫ للـ‬Collect ‫علشان تعمل‬Application ‫ممكن نستخدم‬
79
CCNA 200-301 | Practical Book
GNS3
Bonus
Analysis and Monitor the Traffic
R1(config)#enable password cisco
R1(config)#username basem password cisco
R1(config)#line vty 0 3
R1(config-line)#login local
R1(config-line)#password 123
R1(config)#interface fastEthernet 0/0
R1(config-if)#no shut
R1(config-if)#ip add 40.40.40.1 255.255.255.252
Start Capturing ‫ ونختار‬Two Routers ‫ اللي واصل بين الــ‬Link ‫ علي الــ‬R.Click ‫هنعمل‬
R1#telnet 40.40.40.2
Trying 40.40.40.2 ... Open
Username: basem
:Password
>R2
R2>en
:Password
R2#
80
Monitor for Traffic ‫علشان يعمل‬Start Wireshark ‫وبعد كدا نختار‬
-: ‫ كاآلتي‬R2 ‫ لـــــ‬R1 ‫ من‬Telnet ‫ونعمل‬
‫‪CCNA 200-301 | Practical Book‬‬
‫هنالقي برنامج الــ ‪ Wireshark‬اشتغل وعمل ‪ Analysis‬للـ ‪ Traffic‬اللي شغال واتبعت‬
‫هنختار الـ ‪ Telnet Packet‬ونعمل ‪ R.Click‬عليها ونختار ‪Follow TCP Stream < --‬‬
‫هتظهر كاآلتي ‪-:‬‬
‫‪81‬‬
CCNA 200-301 | Practical Book
SSH ( Secure Shell ) ‫البروتوكول المستخدم في عملية التشفير هو الــ‬
R1(config)#crypto key generate rsa
.Please define a domain-name first %
R1(config)#ip domain-name cisco.com
R1(config)#crypto key generate rsa
The name for the keys will be: R1.cisco.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes
How many bits in the modulus [512]: 1024
]Generating 1024 bit RSA keys ...[OK %
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#password cisco
R1(config-line)#transport input ssh
R1#ssh
c Select encryption algorithml Log in using this user nameo Specify optionsp Connect to this portWORD IP address or hostname of a remote system
R1#ssh -l basem 40.40.40.2
Password:
SSH Bonus Commands
Router(config)#ip ssh version 2
Router(config)#ip ssh server algorithm encryption aes256-cbc aes192-cbc aes128-cbc
82
CCNA 200-301 | Practical Book
Analysis for SSH Packets ‫ وفي الحاله دي هنستخدم‬Wireshark ‫نعمل نفس الخطوات بإستخدام الــ‬
83
CCNA 200-301 | Practical Book
This Page Intentionally Left Blank
84
‫‪CCNA 200-301 | Practical Book‬‬
‫‪WAN‬‬
‫تستخدم لتوصيل الفروع المختلفة مع بعضها‬
‫‪85‬‬
CCNA 200-301 | Practical Book
‫ التاني‬Router ‫علي الـ‬
Configure PPP Encapsulation on Serial Cables
Down ‫ بقي‬Interface ‫هنالحظ ان الـ‬
‫ بتاع االتنين‬Password ‫ ونثبت الـ‬Username ‫ عن التاني كـ‬Router ‫الزم نضيف كل‬
86
CCNA 200-301 | Practical Book
Wireless
Wireless Ranges ‫الـ‬
Wifi Channels ‫الـ‬
87
CCNA 200-301 | Practical Book
Automation
Scripts Type
Data Format Types
Traditional Interface Output VS. JSON
88