الجزء األول 01 تم إتاحة هذا الجزء مجانا لوجه هللا تعالى . ال تنسوني من دعائكم 0552102740 clickone1 clickone_1 مذكرة الـ CCNAالعربية فهرس الجزء األول الشبكات Networks أجهزة الشبكة أنواع الشبكات من حيث التصميم الهندسي الوسائط المادية ( كيابل الشبكات) البورت والبروتوكول Network Models طرق إرسال البيانات في داخل الشبكات التصميم الهرمي لشبكات سيسكو ipv4 Address العناوين المنطقية في االصدار ipv4 النظام الثنائي Binary النظام العشري Decimal النظام السداسي عشر Hexadecimal شرح عنوان الـ ipv4 التحويل من العشري إلى الثنائي التحويل من الثنائي إلى العشري شرح فئات أو كالسات الـ ipv4 قناع الشبكة Subnet Mask )Classless Inter -Domain Routing (CIDR تقسيم الشبكات Subnetting قناع الشبكة الفرعية ثابت الطول )(FLSM قناع الشبكة متغير الطول ()VLSM الفرق بين Classfulو Classless 3 4 7 10 13 15 27 31 32 33 35 35 35 36 37 39 40 42 54 54 55 55 56 بروتوكول ARP Gratuitous ARP أوضاع السويتش Switching modes جدول الماك أدرس في السويتش برنامج packet tracer طرق االتصال بالسويتش والراوتر الشبكة المحلية االفتراضية )(VLAN إنشاء الفيالن وربطها بالمنفذ السماح والمنع في وضع الـ Trunk إنشاء فيالن للصوت Inter VLAN Routing بروتوكول VTP بروتوكول STP عملية انتخاب السويتش الرئيسي مراحل المنافذ في STP المؤقت في STP إصـــــدارات STP Port Fast + BPDU Guard بروتوكول CDPوبروتوكول LLDP Ether-Channel وبروتوكوالت الـ PAGPو LACP جهاز الراوتر والتوجيه بناء جدول التوجيه 61 62 63 64 68 69 75 79 85 88 90 95 102 104 111 112 113 116 120 126 126 131 132 Static Routing Direct Connected Default Routing Dynamic Routing Metric المسافة اإلدارية الفرق بين الـ Network Routeو Host Route Floating Static Route Longest Prefix Match 2 133 133 135 136 140 140 148 152 154 مذكرة الـ CCNAالعربية الشبكات Networks هــي شــبكة اتصــاالت رقميــة بيــن مجموعــة مــن األجهــزة يتــم فيهــا مشــاركة المــوارد فيمــا بينهــا . أنواع األجهزة الموجودة في الشبكة : هــذه بعــض األجهــزة الموجــودة فــي الشــبكة وصورهــا التــي تــدل عليهــا فــي البرنامــج أو الشــرح . شبكة Network يطلق عليها : End hosts End points 0552102740 3 مذكرة الـ CCNAالعربية أجهزة الشبكة Network Devices - 1المحول أو المبدل : Switch الســويتش هــو جهــاز يعمــل علــى ربــط اجهــزة الشــبكة بعضها ببعــض مثــل (الحاســب -الطابعــة ) وذلــك ضمــن شــبكة محلية ( )LANيتميــز هــذا الجهــاز بالســرعة واألداء ،و هــو مــن أكثــر أجهــزة ربــط الشــبكات اســتخداما حاليــا . - 2الموجه : Router الموجــه يعتبــر مــن أهــم األجهــزة المســتخدمة فــي ربــط الشــبكات المختلفــة و يعمــل فــي الطبقة الثالثــة .Newtork Layer وظائفه : -1التعامل مع العناوين المنطقية .ip address -2اختيار افضل المسارات لمرور البيانات من المرسل الى المستقبل . -3ربــط عــدة شــبكات مــع بعــض فمثــا ربــط شــبكة بعنــوان 10.0.0.0بـــ شــبكة بعنــوان . 192.168.1.0 - 4يستخدم إلرسال البيانات عبر االنترنت . شبكة محلية Lan network LAN 1 0552102740 LAN 2 4 مذكرة الـ CCNAالعربية - 3الســيرفر أو الخــادم : Serverهــو جهــاز خــاص يوفــر خدمــات للعمــاء . - 5العمــاء : Clientsهــو جهــاز يصــل إلــى خدمــة يوفرهــا الخــادم أو جهــاز آخــر ،مثــل جهــاز الحاســب أو الــاب تــوب أو الجــوال أو غيــره . - 4جدار الحماية : Firewall هــو جهــاز أو برنامــج يســاعد علــى حمايــة الشــبكة مــن التطفــل واالختــراق . هــو مثــل الحــدود أو البوابــات التــي تديــر حركة نشــاط اإلنترنت المســموحبــه والمحظــور في شــبكة خاصة. - 6جهاز المكرر : Repeater يعتبــر جهــاز الـــ Repeaterأبســط أجهــزة الربــط فــي الشــبكات ,حيــث يقتصــر امكانيــة عملــه علــى تكــرار وتقويــة كل مــا يصــل إليــه مــن إشــارات. الســبب الرئيســي الــذي يدعــو الســتخدام هــذا الجهــاز فــي الشــبكة هــو زيــادة المســافة التــي يمتــد إليهــا الكابــل والتغلــب علــى ضعــف االشــارة المرســلة 0552102740 5 مذكرة الـ CCNAالعربية - 7الموزع : HUB هــو عبــارة عــن جهــاز يقــوم بربــط مجموعــة مــن األجهــزة عــن طريــق كيبــل الشــبكة . يحتوي في العادة على 4او 8او 16او 32منفذ أو . Port فائدته تقوية االشارة . اي رســالة تصــل لــه مــن جهــاز محــدد يقــوم بتوزيعهــا علــى كلاألجهــزة وهــذا شــي غيــر جيــد النــه يــؤدي لحــدوث بــطء فــي الشــبكة لذلــك هــو غيــر مفضــل اســتعماله . - 8كــرت الشــبكة : (NIC) Network Interface Cardعــن طريــق كــرت الشــبكة تســتطيع نقــل البيانــات واســتقبالها.ويحتوي الكــرت علــى MAC addressفريــد ال يمكنــه ان يتكــرر فــي العالــم. HUB - 9الجسر : Bridge يعمــل هــذا الجهــاز علــى ربــط شــبكتي LANببعضهمــا بحيــث يعمــان كشــبكة واحــدة ينشــيء هــذا الجهــاز جــدول توجيــة routing table يتضمــن العناويــن الفعليــة لألجهــزة يحــدد هــذا الجــدول الوجهــة الصحيحــة للرســالة المــارة فيهــا . 0552102740 6 مذكرة الـ CCNAالعربية أنواع الشبكات من حيث التصميم الهندسي أنواع الشبكات Types of Networks - 1المختلطة . Mesh Topology - 2النجمية Star Topology. - 3الخطية Bus Topology. - 4الشجرية Tree Topology. - 5الحلقية . Ring Topology تتنوع الشبكات حسب المدى الجغرافي إلى عدة أنواع : LAN LAN Area Network الشبكة المحلية يغطــي هــذا النــوع مــن الشــبكات عــادة المناطــق الجغرافيــة الصغيــرة مثــل الجامعــات أو أحــد فــروع الشــركات الكبيــرة أو شــبكة الحاســوب فــي منــزل مــا . CAN Campus Area Network شبكة المباني تجمــع الشــبكة الداخليــة المحــدودة بيــن الجامعــات والكليــات المنتشــرة بنفــس المنطقــة ضمــن شــبكة واحدة مشــتركة ،وســريعة، وذات خصوصيــة عاليــة ،لــذا تشــبه فــي عملهــا شــبكة ( )LANمــع االختــاف البســيط فــي الحجــم . 0552102740 7 مذكرة الـ CCNAالعربية WAN Wide Area Network الشبكة الواسعه MAN Metropolitan Area Network شبكة المدينة PAN Personal Area Network شبكة خاصة 0552102740 الشــبكة الواســعة التــي تربــط بيــن الحواســيب علــى مســافات جغرافيــة واســعة ،وال ترتبــط بمنطقــة محددة، والنــوع االكثــر شــيوعً ا هــو االنترنــت. هــذه الشــبكة أوســع مــن الشــبكة المحليــة LANوأصغــر مــن الشــبكة الواســعة ،WANمثــال علــى هــذه الشــبكة فــي المــدن ،والمدينــة الواســعة. الشــبكة الشــخصية هــي الشــبكة االساســية وتكــون مقيــدة بشــخص واحــد ،يوفــر شــبكة تصــل إلــى 10أمتــار من الشــخص إلــى الشــبكة التــي توفــر االتصــاالت ،مثــال عليهــا الهاتــف ،أو الطابعــة. 8 مذكرة الـ CCNAالعربية WLAN Wireless Area Network الشبكة الالسلكية SAN Storage Area Network الشبكة التخزينية 0552102740 الشبكات التي تسمح باالتصال لالجهزة بشكل السلكي . هــي شــبكة معلوماتيــة متخصصــة تهــدف لتشــارك مــوارد التخزيــن وتســخدم كيابــل عاليــة الســرعة مثــل الفايبــر . 9 مذكرة الـ CCNAالعربية الوسائط المادية ( كيابل الشبكات) Physical Media - 1الكيبل المزدوج Twisted Pair Cable - 2كيبل األلياف البصرية Fiber Optic Cable - 3الكيبل المحوري Coaxial Cable الكيبل المزدوج Twisted Pair Cable الكيبل الشائع واالكثر استخداما وهو نوعين : ( ) STPنوع مغلف ومحمي Shielded Twisted-Pair ( ) UTPنوع آخر غير مغلف وغير محمي Unshielded Twisted-Pairمثل ()cat5 - cat5e - cat6 -قد تجد مكتوب base-T 10على cat6أو غيره . كيبل مزدوج أو ملفوف Twisted Pair إذا وجدت txفإن الـ xمعناه يدعم full duplex - half-duplex 0552102740 bandwidth هــي ســعة نقــل البيانــات فــي الثانيــة الواحــدة. مثال Mbps 10 10ميقا بت في الثانية Mbps 100 100ميقا بت في الثانية السرعة speed النوع type 10 Mbps ethernet 10 / 100 Mbps Fast ethernet 10 / 100 / 1000 Mbps Gigabit ethernet 10 مذكرة الـ CCNAالعربية هناك نوعين من التوصيل في كيابل : UTP -STP - Bالتوصيل التقاطعي Crossover Cables - Aالتوصيل المباشر Straight-Through Cable يســتخدم بشــكل أساســي لتوصيــل جهازيــن مــن نفــس النــوع مثــل راوتــر مــع راوتــر يســتخدم بشــكل أساســي لتوصيــل نوعيــن مختلفيــن مــن األجهــزة مثــل كمبيوتــر مــع ســويتش Rj45 0552102740 11 مذكرة الـ CCNAالعربية توجد ثالثة أوضاع ( )modeلكروت الشبكة : : MDIوضع يوجد في أجهزة الكمبيوتر والالب توب وغيرها : MDIXوضع يوجد في السويتش والهاب وغيرها Auto-MDIXهــي تقنيــة موجــودة االن فــي اكثــر كــروت الشــبكات وهــي تســمح لنــا ربــط أي كيبــل كان نوعــه Straight-Throughأو Cross Overبجهــاز مــع اي جهــاز اخــر الن البــورت بشــكل تلقائــي ســوف يختــار ماهــو الكيبــل الــذي يناســبه . الكيبل المحوري Coaxial Cable كيبل األلياف البصرية Fiber Optic Cable الكيبل المستخدم في الدش وقد انتهى استخدامه هــي كابــات تســتخدم الضــوء لنقــل المعلومــات و البيانــات مــن خــال الزجــاج وبســرعات عاليــة جــدا . 0552102740 12 مذكرة الـ CCNAالعربية البورت والبروتوكول Port and Protocol البروتوكول Protocol البورت Port البروتوكول هو مجموعة من القواعد والمبادئ التوجيهية لتوصيل البيانات. يتــم تحديــد القواعــد لــكل خطــوة وعمليــة أثنــاء االتصــال بيــن جهــازي كمبيوتــر أوأكثــر حيــث يجــب علــى الشــبكات اتبــاع هــذه القواعــد لنقــل البيانــات بنجــاح . البــورت : Portفتحــة أو بوابــة فــى انظمــة التشــغيل وعــدد هــذه البوابــات مــا بيــن 65536 – 0بوابــة ،وكل بوابــة يعمــل عليهــا بروتوكــول مختلــف عــن االخــر. طريقة عمل البروتوكول : Protocol لكــى يقــوم البروتوكــول بنقــل الداتــا او المعلومــات مــن المســتخدم الــى االنترنــت ومــن االنترنــت الــى المســتخدم يلــزم وجــود بوابــة مفتوحــة نســميها Port مثال : Protocol HTTP + Port 80بروتوكــول تصفــح االنترنــت يتعامــل مــع بوابــة رقمهــا ( 80ثابتــة فــى كل انظمــة التشــغيل ) 0552102740 13 مذكرة الـ CCNAالعربية Port Protocol وصف 20 FTP data 21 FTP control 80 HTTP 443 HTTPS 23 TELNET 22 SSH 53 DNS 67 DHCP Server 68 DHCP Client بروتوكول ارسال ايميل 25 smtp sending بروتوكــول اســتقبال االيميــل والبــد ان تكــون اون اليــن لكــي تســتطيع قــراءة االيميــل 110 POP3 recieving onlile بروتوكــول اســتقبال االيميــل و تحميلــه لكــي تســتطيع قــراءة االيميــل بــدون نــت 143 imap recieving ofline بروتوكول لنقل الملفات بين االجهزة بروتوكول خاص بالتصفح بروتوكول الدخول او االتصال عن بعد نظــام يقــوم بترجمــة أســماء النطاقــات مــن كلمــات إلــى أرقــام تعــرف باســم عنــوان الـــ IP بروتوكول يستخدم لتوزيع عناوين ايبي لالجهزة 0552102740 upload-download Browsing remote access Domain Name System Dynamic Host Configuration email 14 مذكرة الـ CCNAالعربية Network Models Osi Model ماهو OSI Open Systems Interconnection هــو نظــام اصدرتــه منظمــة االيــزو isoلكــي يســتخدم علــى مختلــف انظمــة التشــغيل المختلفــة ( وينــدوز – لينكــس و غيرهــا ) وذلــك لكــي يســهل علــى انظمــة التشــغل أن تتخاطــب معــا بلغــة موحــدة ،وهــذا النظــام هــو Osi Layersفهــو يمثــل ســبع مراحــل تمــر مــن خاللهــا البيانــات مــن جهــاز المرســل مــرورا بالشــبكة حتــى تصــل إلــى الجهــاز المســتقبل . TCP/IP Model Transmission Control Protocol / Internet Protocol بروتوكــول تــم تحديثــه مــن وزارة الدفــاع االمريكيــة وتعتمــد معظــم عمليــات تنفيــذ الشــبكة التــي سـيُطلب منــك إجراؤهــا على اســتخدام .TCP/IP فائدة OSI بعــد فهــم الطبقــات او مراحــل ال OSIوكيــف تتكــون البيانــات خاللهــا تســتطيع فهــم حــل المشــاكل التــي تصادفــك علــى الشــبكة . فعندمــا تعــرف كل جهــاز او تطبيــق أو بروتوكــول أيــن يعمــل وفــي أي مرحلــة فعندهــا تســتطيع التوصــل لحــل المشــكلة بطريقــة أســرع. فمثــا عندمــا تقــوم بعمــل Pingعلــى جهــاز فــي الشــبكة فتفشــل العمليــة فعلــى أي أســاس تصــل لســبب المشــكلة فهنــاك عــدة أســباب قــد تكــون احدهمــا ســبب المشــكلة مثــل الكابــل أو كارت الشــبكة أو بروتوكــول . tcp / ip 0552102740 15 العربيةCCNA مذكرة الـ Network Models Osi Model Open Systems Interconnection 7 TCP/IP Model Transmission Control Protocol / Internet Protocol البروتوكول Application | التطبيق DNS , FTP NTP , HTTP , DHCP ,SMTP , POP3 , IMAP , SSH, Telnet 4 Application | التطبيق 6 Presentation | العرض 5 Session | الجلسة 4 Transport | النقل TCP , UDP 3 Transport | النقل 3 Network | الشبكة ip , ARP , ICMP 2 Internet | االنترنت 2 data link | ربط البيانات Ethernet 1 1 Physical | المادي الوصول للشبكة Network Access 16 0552102740 مذكرة الـ CCNAالعربية Application layer - 7 هــذه الطبقــة المســؤولة عــن التطبيقــات مثــل برامــج التصفــح Google Chromeوبرامــج النقــل FTPلنقــل الملفــات وبرامــج البريــد Outlook الرســال واســتقبال االيميــل . Presentation layer - 6 طبقــة العــرض هــي الطبقــة المســؤولة عــن تهيئــة البيانــات ليتــم اخــذ صيغتهــا و امتدادهــا المناســب وأيضــا ضغــط البيانــات مــن قبــل المرســل حتــى تصــل للمســتقبل . و عنــد اســتالم المســتقبل للبيانــات ســيتم فــك الضغــط و كذلــك عملية التشــفير و فك التشــفير . وظائفها : coding , decodingتعمــل كودنــق للبيانــات بتحويلهــا مــن لغــة االلــة 0و 1الــى ASCII code والعكــس . compression , decompressionضغط البيانات عند االرسال وفكها عند الوصول . encryption , decryprionتشفير البيانات عند االرسال وفكها عند الوصول formatting dataتهيئة البيانات واخذ صيغتها حسب كل امتداد . 0552102740 BINARYلغة االلة ASCII code Character 1000001 65 A 1000010 66 B 1000011 67 C 17 مذكرة الـ CCNAالعربية Session layer - 5 هي الطبقة المســؤولة عن جلســات العمل و إدارة و فتح وإغالق االتصاالت ما بين المســتخدمين. فمثــا لــو أردت فتــح عــدة مواقــع (يوتيــوب -فيســبوك -تويتــر ) فــإن الجلســة ( ) sessionتفتــح اتصــال وبــورت لــكل موقــع . ايض ًا هذه الطبقة تقوم بتحدد نوع االتصال المستخدم : : singleيعنــي اإلرســال فــي اتجــاه واحــد مــن غيــر القــدرة علــى الــرد مثــلالتلفــاز والراديــو حيــث انــك تشــاهد و تســمع ولكــن ال تســتطيع الــرد . : half duplexيعنــي اإلرســال و االســتقبال فــي نفــس الوقــت ولكــنبشــكل متقطــع ( .أجهــزة التواصــل الالســلكي) ً إشــارة مــا ،فإنــه يبقــى منتظــر ًا حتــى عندمــا يبــدأ أحــد األطــراف باســتقبال يتوقــف المرســل عــن عمليــة اإلرســال قبــل الــرد : Full duplexيعنــي االرســال واالســتقبال فــي نفــس الوقــت وبشــكلمباشــر مثــل االتصــال بصديــق فيكــون هنــاك حديــث مباشــر بيــن الطرفيــن 0552102740 18 مذكرة الـ CCNAالعربية Transport layer - 4 هــي الطبقــة المســئولة عــن إدارة نقــل البيانــات ( ) flow controlوتصحيــح األخطــاء ( ) error Correctionومــن ثــم تحديــد البروتوكــول المســتخدم فــي عمليــة نقــل البيانــات .وتســمى الداتــا فــي هــذه الطبقــة بعــد اضافــة برتوكــول ( )TCPأو ( )UDPبـــ segment بعــض البيانــات تســتخدم ( ) TCPوهــو بروتوكــول يقــوم بعمليــة ارســال البيانــات ويتأكــد مــن ســامة وصولهــا أوال . او يســتخدم ( ) UDPوهــو بروتوكــول يقــوم بعمليــة نقــل البيانــات دون التأكــد مــن وصولهــا مثــال علــى ذلــك التلفــاز والراديــو البروتوكوالت التي تعمل في هذه الطبقة segment TCP tcp data التطبيق | Application 7 data العرض | Presentation 6 data الجلسة | Session 5 data النقل | Transport 4 الشبكة | Network 3 Transmission Communication Protocol UDP ربط البيانات | data link 2 المادي | Physical 1 User Datagram Protocol 0552102740 19 مذكرة الـ CCNAالعربية وظيفة الطبقة تتــم عمليــة نقــل البيانــات ( ) flow controlوذلــك بتقســيم الداتــا ثــمترقيمهــا ( ) sequencingثــم االرســال والتأكــد مــن الطــرف األخــر باإلســتالم ( Acknowledgmentsتأكيــد اســتالم ) . عملية نقل البيانات ( ) flow control تقسيم البيانات تحديد طريقة إرسال البيانات هل ب ( . ) TCP or UDP يتم وضع البورتات في هذه المرحلة بالتعاون مع طبقة التطبيقات .هناك نوعين من البورتات : – المنافــذ المعروفــة :هــي البورتــات المحجــوزة لتطبيقــات معينــة وهــو يســتخدم للدخــول مــن خاللــه علــى الجهــاز االخــر ( 0إلــى . ) 1023 – امــا البورتــات األخــرى 1024 ( :إلــى ) 65535تســتخدم هــذه البورتــات مــن قبــل التطبيقــات لكــي يخــرج منهــا التطبيــق إلــى الشــبكة ثــم يصــل إلــى الجهــاز االخــر ليدخــل مــن البورتــات الســابقة . ترقيمها ( ) sequencing االرسال والتأكد من الطرف األخر باإلستالم Acknowledgments تحديد طريقة إرسال البيانات هل بـ ( ) TCP or UDP وضع البورتات في هذه المرحلة بالتعاون مع طبقة التطبيقات 0552102740 20 مذكرة الـ CCNAالعربية طرق االتصال بين جهاز المرسل والمستقبل Connection-Oriented يقــوم بتأســيس وإعــداد اتصــال كامــل ومباشــر مــا بيــن المرســل و المســتقبل قبــل عمليــة تبــادل البيانــات ويعتمــد برتوكــول TCPعلــى هــذه الطريقــة. TCP Transmission Communication Protocol هــو بروتوكــول يتحقــق مــن وصــول البيانــات المرســلة و هــو يحتــاج إلــى جلســة عمــل قبــل إرســال البيانــات إلــى الجهــاز اآلخــر و تســمى هــذه العمليــة , Three Way handshakeو مــن خــال هــذه العمليــة يقــوم ببنــاء جلســة عمــل مــا بيــن الجهــاز المرســل و المســتقبل . 0552102740 Connectionless ال يقــوم بتأســيس وإعــداد اتصــال مــا بيــن المرســل و المســتقبل بــل إنــه يرســل رســالة لعنــوان المســتقبل بــدون أي تفــاض أو اتفــاق مســبق ويعتمــد بروتوكــول UDPعلــى هــذه الطريقــة . UDP User Datagram Protocol هــو بروتوكــول ال يتحقــق مــن وصــول البيانــات المرســلة وال يحتــاج إلــى جلســة عمــل قبــل إرســال البيانــات بــل ان عليــه االرســال فقــط مثــل التلفــاز والراديــو . 21 مذكرة الـ CCNAالعربية عملية المصافحة الثالثية Three Way handshake يقــوم الجهــاز Aبإرســال حزمــة تتضمــن إشــارة تدعــى SYN(إختصــار )SYNchronizeإلــى الجهــاز .B تصــل الحزمــة إلــى الجهــاز Bفيــرد عليهــا بإرســال حزمــة تتضمــن( SYN-ACKإختصــار )SYNchronize-ACKnowledgeإلــى الجهــاز .A عندمــا يصــل الــرد إلــى الجهــاز ،Aيعيــد إرســال حزمــة أخــرى مــعإشــارة ACKإلــى الجهــاز ،Bإيذانــ ًا بإتمــام التفــاوض وعندهــا يتــم إنشــاء االتصــال Connection Established المستقبل Receiver 0552102740 عملية ارسال البيانات بين الجهازين عبر بروتوكول TCP المستقبل Receiver المرسل Sender المرسل Sender 22 مذكرة الـ CCNAالعربية Network layer - 3 بعــد أن تنتقــل البيانــات أو الداتــا مــن الطبقــة الســابقة Transport layerوهــي علــى شــكل segmentفتتحــول هنــا الــى شــكل ( )packetبعــد : - 1إضافة IPجهاز المرسل و جهاز المستقبل . - 2تحديــد المســار المســتخدم فــى نقــل البيانــات وهــو مايســمى بالتوجيــه ()routing وذلــك طبقــا للبروتوكــول المســتخدم بيــن الراوتــر فــى الشــبكة مثــل ospfاو ripاو غيــر ذلــك . data التطبيق | Application 7 data العرض | Presentation 6 data الجلسة | Session 5 segment tcp data النقل | Transport 4 تحديد مسار iP + tcp data الشبكة | Network 3 ربط البيانات | data link 2 المادي | Physical 1 الجهــاز او الهاردويــر الــذي يفهــم ويتعامــل مــع هــذه الطبقــة هــو الراوتــر packet 0552102740 23 مذكرة الـ CCNAالعربية data link layer - 2 الجهــاز او الهاردويــر الــذي يفهــم ويتعامــل مــع هــذه الطبقــة هــو الســويتش تســمى البيانــات أو الداتــا فــي هــذه الطبقــة بـــ فريــم ( ) Frameوســميت بهــذا االســم ألنهــا تضــع للباكيــت القادمــة مــن طبقــة الشــبكة رأس ()header وذيــل (. )trailer الرأس مكون من : طبقة التحكم المنطقية LLC logical link control -عنوان الماك ادرس ( Mac Addressللمرسل والمستقبل ) data التطبيق | Application 7 data العرض | Presentation 6 data الجلسة | Session 5 segment tcp data النقل | Transport 4 تحديد مسار iP + tcp data الشبكة | Network 3 ربط البيانات | data link 2 المادي | Physical 1 والذيل مكون من : ) frame check sequence ( fcs يتــم اســتخدامه مــن الجهــاز المســتقبل الكتشــاف اي أخطــاء حدثــت أثنــاء االرســال error detection packet Frame 0552102740 FCS تحديد مسار iP + tcp MAC data 24 مذكرة الـ CCNAالعربية Physical layer - 1 وهــي المرحلــة التــي يتــم فيهــا تحويــل البيانــات أو الداتــا ( )Dataإلــى اشــارات كهربائيــة ( ) Bitsويقــوم بهــذه الوظيفــة كل مــن كارت الشــبكة والمــودم . و بعــد االنتهــاء مــن هــذه العمليــة ســيتم التســليم لكابــل الشــبكة المتوصــل فــي كــرت الشــبكة و بعــده ســتنتقل فــي عالــم الشــبكة للوصــول إلــى الجهــاز المطلــوب . packet Frame FCS data التطبيق | Application 7 data العرض | Presentation 6 data الجلسة | Session 5 segment tcp data النقل | Transport 4 تحديد مسار iP + tcp data الشبكة | Network 3 ربط البيانات | data link 2 المادي | Physical 1 تحديد مسار iP + BITS 0552102740 tcp MAC data 010001001001000 25 مذكرة الـ CCNAالعربية الجهاز المرسل الجهاز المستقبل التطبيق | Application 7 data التطبيق | Application 7 العرض | Presentation 6 data العرض | Presentation 6 الجلسة | Session 5 data الجلسة | Session 5 النقل | Transport 4 segment tcp data النقل | Transport 4 الشبكة | Network 3 تحديد مسار iP + tcp data الشبكة | Network 3 ربط البيانات | data link 2 المادي | Physical 1 packet Frame FCS تحديد مسار iP + BITS tcp data MAC 010001001001000 ربط البيانات | data link 2 المادي | Physical 1 عند الوصول لجهاز المستقبل تحدث العمليات ولكن بالعكس 0552102740 26 مذكرة الـ CCNAالعربية طرق إرسال البيانات في داخل الشبكات Methods of Sending Data in the Network االرســال يتــم بيــن مرســل واحــد ومســتقبل واحــد فقــط أي انــه يتــم اخــذ البيانــات وارســالها الــى الجهــاز المطلــوب فقــط. إرســال البيانــات مــن الجهــاز المصــدر إلــى مجموعــة محــدده مــن االجهــزة فــي نفــس الوقــت. وتعنــي ارســال البيانــات لجميــع االجهــزة فــي الشــبكة فيــه يتــم ارســال البيانــات مــن الجهــاز المرســل الــى أقــرب جهــاز مســتقبل حســب قواعــد معينــة مثــل المســافة أو المســار . 0552102740 Unicast Multicast Broadcast Any cast 27 مذكرة الـ CCNAالعربية نطاق التصادم Collision Domain هــو عبــارة عــن التصادمــات التــي تحصــل عندمــا تلتقــي البيانــات فــي مســار واحــد ممــا يســبب بــطء واختنــاق فــي الشــبكة الفرق بين الـ Broadcast Domain و الـ Collision Domain Broadcast Domain B 10.0.0.0 نطاق البث Broadcast Domain هــو عبــارة عــن مجموعــة أجهــزة متصلــة فــي شــبكة واحــدة تحــت نطــاق واحــد و تحــت فئــة واحــدة مــن عناويــن الـــ IPو تكــون نهايــة الـــ Broadcast Domainعنــد اخــرى نقطــة للوصــول لجهــاز الراوتــر . Broadcast Domain A 192.168.1.0 الحــظ هنــا نطــاق البــث فــي شــبكة الـــ ، 10.0.0.0فلــو تــم ارســال رســالة برودكاســت من جهاز الكمبيوتر فان الرســالة ســوف تصــل لجميــع المتصليــن فــي شــبكة الـــ 10.0.0.0 0552102740 28 مذكرة الـ CCNAالعربية مالحظــة :مــع إصــدارات حديثــة لبروتوكــول Ethernetتــم القضــاء علــى مشــكلة التصــادم نهائيــ ًًا ,فقــط تــم اســتحداث تقنيــة تمكــن الوصلــة مــن إرســال و اســتقبال البيانــات فــي نفــس الوقــت ,تســمى هــذه الطريقــة بـــ Full Duplex Collision Domain = 8 مثــال :أوجــد عــدد نطــاق البــث Broadcast Domainوعــدد مجــاالت التصادم Collision Domainفي الشــكل التالي ؟ مالحظة : في حالة إرسال جهازين أو أكثر في نفس الوقت فإن : 1أجهــزة الراوتــر والســويتش والجســر تفصــل مجــاالت التصــادم Collision Domainعنــد منافذهــا . 2أجهزة الموزع Hubوالمكرر Repeaterال تفصل مجاالت التصادم Collision Domainعند منافذها بل تجعلها مجال تصادم واحد . بمعنــى ان الرســالة التــي ســوف تدخــل علــى احــد منافــذ المــوزع ســوف تصــطدم بالرــسالة القادــمة ــمن المنــفذ االــخر 0552102740 29 العربيةCCNA مذكرة الـ Broadcast Domain = 3 30 0552102740 مذكرة الـ CCNAالعربية التصميم الهرمي لشبكات سيسكو Cisco Three Layers Hierarchical Model طبقة قلب الشبكة : Core Layer هــذه الطبقــة تختــص فــي تجميــع البيانــات مــن الطبقــة الســفلي Distributionبواســطة أجهــزة شــبكة عاليــة الســرعة حيــث إنهــا تتعامــل مــع كــم هائــل مــن البيانــات المتدفقــة طبقة التوزيع Distribution Layer هــذه الطبقــة تندمــج فيهــا الطبقــة الســفلية وطبقــة الوصــول وهــي تتعامــل بشــكل اساســي مــع شــبكة ( )Vlanوالتــي يتــم فيهــا بالتحكــم فــي مــرور البيانــات طبقة الوصول Access Layer هــذه الطبقــة تســتخدم للوصــول إلــى مصــدر الشــبكة ويوجــد فيهــا غالبـ ًا األجهــزة التــي يتعامــل معهــا المســتخدمين مثــل أجهــزة الحاســوب والطابعــات ويتــم ربــط هــذه األجهــزة فــي هــذه الطبقــة بشــكل مباشــر 0552102740 31 مذكرة الـ CCNAالعربية IP Address االصدار الرابع ip v4 له إصدارين االصدار السادس ip v6 ipv4 Address هــي عناونيــن يتــم توزيعهــا علــى الحواســيب و يكــون لــكل حاســوب عنــوان علــى الشــبكة ليســتطيع مشــاركة باقــي الحواســيب اآلخــرى التــي علــى الشــبكة . منظمــة االيانــا IANAهــي مســؤولة عــن االيبهــات حيــث قامــت بتقســيم IPv4الــى كالســات وحــددت لــكل كالس بدايــة ونهايــة. أجهــزة الكمبيوتــر ال تفهــم الكلمــات أو األرقــام بالطريقــة التــي يتعامــل بهــا البشــر الن أجهــزة الحاســوب ال تفهــم إال الصفــر و الواحــد ( نظــام ثنائــي . )Binary يتــم تمثيــل كل شــيء مــن خــال إشــارة كهربائيــة ثنائيــة Binaryتســجل فــيإحــدى الحالتيــن :تشــغيل أو إيقــاف وذلــك لفهــم البيانــات المعقــدة فــي ملــف ثنائــي Binary 0552102740 المدى Range 127.255.255.255 الفئة Class 10.0.0.0 A 191.255.255.255 128.0.0.0 B 223.255.255.255 192.0.0.0 C 239.255.255.255 224.0.0.0 D عناوين محجوزة للبث المتعدد الخاص في الشبكة 255.255.255.255 240.0.0.0 E عناوين محجوزة لألبحاث 32 مذكرة الـ CCNAالعربية العناوين المنطقية في االصدار ipv4 َ أوال العناوين الخاصة private ip address العناويــن الخاصــة يتــم اســتخدامها فــي االجهــزة التــي فــي الشــبكة المحليــة وال يمكــن الخــروج بهــا الــى االنترنــت . الفئة Class المدى Range ثاني َا العناوين العامة Public ip Address العناوين العامة هي التي تستطيع الخروج فيها الى شبكات االنترنت ، ويتم منح هذه العناوين من قبل مزود الخدمة . الفئة Class المدى Range 10.255.255.255 10.0.0.0 A 9.255.255.255 1.0.0.0 172.31.255.255 172.16.0.0 B 172.15.255.255 128.0.0.0 192.168.255.255 192.168.0.0 C 191.255.255.255 172.32.0.0 192.167.255.255 192.0.0.0 223.255.255.255 192.169.0.0 Private addresses 192.168.1.10 A B C Public addresses 4.0.0.7 192.168.1.12 0552102740 33 مذكرة الـ CCNAالعربية ثالث َا عنوان البث المتعدد Broadcast 255.255.255.255 رابع َا عنوان كرت الشبكة الداخلي loop back interface 127.0.0.0 – 127.255.255.255 هذ oالعناوين تم تخصيصها لكرت الشبكة الداخلية وال يمكن استخدامها في عنونة االجهزة خامس َا عنوان APIPA 169.254.0.0 هذا العنوان ياتي بشكل مؤقت في حال عدم ادخال عنوان للجهاز وفي حال عدم وجود التوزيع التلقائي لاليبهات عبر تقنية بروتوكول الـ DHCP 0552102740 34 مذكرة الـ CCNAالعربية النظام الثنائي Binary النظام العشري Decimal النظام السداسي عشر Hexadecimal النظام الثنائي Binary System هو نظام ذو األساس 2يعني أن هناك رقمين فقط 1و 0 يسمى أيضا ب base 2 قــد تجــد أمــام الرقــم أو الرقميــن 0و 1هــذه البادئــة ( )0bمثــل 0b1011وتعنــي ان هــذا الرقــم مــن النظــام الثنائــي . في عنوان االيبي ipv4سنجده في الخانة بشكل 0أو 100000000.00000000.00000000.00000000 11111111.11111111.11111111.11111111 النظام العشري Decimal System ّ هــو النظــام ذو األســاس 10و الــذي يتكــون مــن عشــرة أرقــام تمثــل بــه األعــداد مهمــا كبــرت وهــي )0.1.2.3.4.5.6.7.8.9( : يسمى أيضا ب . base 10 قــد تجــد أمــام الرقــم هــذه البادئــة ( )0dمثــل 0d223وتعنــي ان هــذاالرقــم مــن النظــام العشــري . فــي عنــوان االيبــي ipv4ســنجده فــي الخانــة بشــكل ارقــام تبــدأ مــن 0حتــى . 255 0.0.0.0 255.255.255.255 0552102740 النظام السداسي عشر ()Hexadecimal هــو نظــام ذو األســاس 16و الــذي يتكــون مــن 16حــرف ورقــم ،وهــي كالتالــي : )( 0.1.2.3.4.5.6.7.8.9.A.B.C.D.E.F يسمى أيضا ب . base 16 قــد تجــد أمــام الرقــم هــذه البادئــة ( )0xمثــل 0x45A8Dوتعنــي ان هــذاالرقــم مــن النظــام السداســي عشــر . نجــد اســتخدام هــذا النظــام فــي األيبــي االصــدار الســادس IPV6وايضــافــي المــاك ادرس . Mac address النظام السداسي عشر )(Hexadecimal 0 1 2 3 4 5 6 7 8 9 A B C D E F النظام الثنائي Binary System النظام العشري Decimal System 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 35 مذكرة الـ CCNAالعربية شرح عنوان الـ ipv4 يكون نظام العناوين في الـ ipv4على هيئة نظامين :النظام العشري Decimal Systemأو النظام الثنائي Binary System يتكون عنوان الـ ipv4من 4خانات كل خانة يطلق عليها أوكتت . octetاالوكتت الواحد فيه 8بت 4اوكتات فيها 32بت -كل بت ( )bitمن الرقم الثنائي له إحتمالين 1 :أو 0 النظام العشري النظام الثنائي 0552102740 36 مذكرة الـ CCNAالعربية التحويل من النظام العشري إلى النظام الثنائي هذا الجدول الذي سوف نطبق عليه اي تحويل للنظام الثنائي Binaryاو النظام العشري Decimal System 20 1 21 2 22 4 23 8 24 25 16 26 64 32 27 نبدأ من اليسار 128 اذا الرقم الموجود في الـ ipأكبر أو يساوي رقم الجدول نضع 1واذا أصغر نضع 0 الشرح الباقي 64وهو مساوي للقيمة التي بعدها . نضع 1وبكذا انتهينا والخانات المتبقية تكون اصفار سوف نحول كل خانة (أوكتت) من الـ : ip 192اكبر من 128نضع رقم 1ونطرحه من الـ 128 192 - 128 = 64 1 2 4 8 16 32 64 128 1 1 0 2 0 4 0 8 0 16 0 32 0 64 1 128 1 الخانة األولى (11000000 = )192 0552102740 37 مذكرة الـ CCNAالعربية الباقي 40أصغر من 64نضع 0وننتقل للخانة اللي بعدها 40أكبر من 32نضع 1ونطرح 40 - 32 = 8 8أصغر من 16نضع 0وننتقل للذي بعده 8 = 8نضع 1وبكذا لم يتبقى شي ونكتب الباقي اصفار 168اكبر من ( ) 128نضع رقم 1ونطرح 168 - 128 = 40 1 2 4 8 16 32 64 128 1 1 0 2 0 4 0 8 1 16 0 32 1 128 1 64 0 الخانة الثانية (10101000 = )168 الخانة الثالثة (01100100 = )100 الخانة الرابعة (01100100 = )100 )128( < 100نضع 0وننتقل لالخرى )64( > 100نضع 1ونطرح 36=64-100 )32( > 36نضع 1ونطرح 4=32-36 )16( < 4نضع 0وننتقل لالخرى )8( < 4نضع 0وننتقل لالخرى )4( = 4نضع 1وبكذا لم يتبقى شي ونكتب الباقي اصفار 1 0 0552102740 2 0 4 1 8 0 16 0 32 1 64 1 128 0 بالنظام العشري 192.168.100.100 بالنظام الثنائي 11000000.10101000.01100100.01100100 38 مذكرة الـ CCNAالعربية التحويل من النظام الثنائي إلى النظام العشري الشرح الطريقة سهلة جدا مثال اعطانا هذا الرقم 11010011 نقوم بتوزيعهم بالجدول بداية من اليسار نقوم بجمع األرقام التي تحتها العدد 1 1 1 2 1 4 0 8 0 16 1 32 0 128 + 64 + 16 + 2 + 1 = 211 اذ ًا الرقم هو 211 0552102740 64 1 مالحظة : لو جمعنا االرقام اللي بالون االخضر : 1 1 128 1 2 1 4 1 8 1 16 1 32 1 64 1 128 1 128+64+32+16+8+4+2+1 = 255 255-0هذه هو المدى ( )rangeللخانة الواحدة 0.0.0.0 إلى 255.255.255.255 39 مذكرة الـ CCNAالعربية شرح فئات أو كالسات الـ ipv4 معرفة عنوان الشبكة يتم معرفة عنوان الشبكة عبر معرفة قناع الشبكة (. )Subnet Mask يتكــون قنــاع الشــبكة ( )Subnet Maskمــن bit 32مــن النظــام الثنائــي أوالنظــام العشــري . بعد اســتخدام قناع الشــبكة ( )Subnet Maskتســتطيع اجهزة الحاســبمعرفــة اي جــزء مــن الـــ IP addressهــو عنــوان للشــبكة وأي جــزء هــو عنــوان لألجهزة (. )Host عنوان الشبكة األجهزة أو HOSTS هــذا ال Subnet Maskيســتخدم لكــي نعــرف كــم Bitمــن ال IP address يمثــل عنــوان الشــبكة وكــم Bitيمثــل عنــوان ال.Host N = NETWORK عنوان الشبكة ويكون ثابت H = HOSTS يقصد به العناوين المتاحة في الشبكة والتي سوف تتوزع على االجهزة . 10.50.63.5 النظام الثنائي 11111111.00000000.00000000.00000000 10.0.0.5 هنــا يســتطيع الجهازيــن التواصــل مــع بعضهــم البعض الن الجــزء الثابــت متســاوي فــي كل العنوانيــن . 0552102740 النظام العشري 255.0.0.0 عندما تجد في Subnet Maskالرقم 255 فإن هذا يدل على ان الجزء المقابل له هو ثابت ويكون عنوان للشبكة . 40 مذكرة الـ CCNAالعربية N = NETWORK عنوان الشبكة ويكون ثابت H = HOSTS يقصد به العناوين التي سوف تتوزع على االجهزة وهي عناوين متغيرة عنوان الشبكة عنوان الشبكة 172.16.0.0 192.168.0.0 األجهزة أو األجهزة أو HOSTS 172.16.0.0 255.255.0.0 0552102740 HOSTS عندما تجد في Subnet Maskالرقم 255 فإن هذا يدل على ان الجزء المقابل له هو ثابت ويكون عنوان للشبكة . 192.168.0.0 255.255.255.0 41 مذكرة الـ CCNAالعربية قناع الشبكة هو اللي يحدد لنا : قناع الشبكة Subnet Mask - 1عنوان الشبكة Network id : Hosts - 2عدد األجهزة المتاحة في الشبكة مثال لدينا هذا العنوان مع الـ Subnet Mask 192.168.1.0 2555.255.255.0 2555.255.255.0 نكتب هذا القناع بنظام الباينري Binary 11111111.11111111.11111111.00000000 كم عدد الوحايد( رقم واحد ) اللي بالون األحمر ؟ االجابة 24 نستطيع كتابه هذا الرقم مع الـ ipويكون بعد عالمة السالش( ) / ويطلق عليه : prefix 192.168.1.0 / 24 يعني هذا ان الـايبي هو 192.168.1.0 وقناع الشبكة هو 255.255.255.0 0552102740 Prefix قناع الشبكة Subnet Mask الفئة Class المدى Range /8 255.0.0.0 10.255.255.255 10.0.0.0 A / 16 255.255.0.0 172.31.255.255 172.16.0.0 B / 24 255.255.255.0 192.168.255.255 192.168.0.0 C 42 مذكرة الـ CCNAالعربية تمرين ماهو الـ Subnet Maskلهذا العنوان 192.168.8.3 /28؟ مثال ماهو الـ Subnet Maskلهذا العنوان 192.168.10.5 /27؟ .معروف ان عندنا 32خانة تمثل عدد االصفار والوحايد نقوم بكتابة 27أوحايد (رقم واحد) والباقي اصفار 11111111.11111111.11111111.11100000 وقد تعرفنا ان الخانة اللي كلها اوحايد = 255 اذ ًا بقي علينا الخانة االخيرة نوزعها على الجدول وبالرجوع للجدول وتحويلها الى عشري 1 0 2 0 4 0 8 0 16 0 32 1 64 1 128 1 128 + 64 + 32 = 224 اذن الـ Subnet Maskهو : 255.255.255.224 0552102740 43 مذكرة الـ CCNAالعربية طريقة معرفة :عدد األجهزة -عدد الشبكات - عنوان الشبكة ( ) Network id - 1معرفة عدد االجهزة hosts مثال 172.16.0.2 / 27 لدينا 27وحايد ونعرف ان عدد البتات الكلي لاليبي 32بت 32 - 27 = 5 bit اذن عندنا 27وحايد و 5أصفار 11111111.11111111.11111111.11100000 قانون معرفة االجهزة h 2 - 2 >= H عدد اصفار البت )h = (number of 0 bit عدد االجهزة )H = (hosts - 2معرفة عدد الشبكات Networks مثال 172.16.0.2 / 27 نحسب عدد الوحايد في الخانة اللي فيها اصفار 11111111.11111111.11111111.11100000 عدد الوحايد = n n=3 قانون معرفة عدد الشبكات n عدد الشبكات = 2 3 2 =8 اذ ًا عندنا 8شبكات 5 2 -2=H 32 - 2 = H 30 = H اذ ًا عدد االجهزة 30جهاز متاح 0552102740 44 مذكرة الـ CCNAالعربية نهاية الشبكة ايبي البرودكاست broadcast ip lastاخر ايبي متاح valid ip أول ايبي متاح first valid ip ) عنوان الشبكة( Network id الشبكات Networks موقعها 172.16.0.31 172.16.0.30 172.16.0.1 172.16.0.0 172.16.0.0 األولى 172.16.0.63 172.16.0.62 172.16.0.33 172.16.0.32 172.16.0.32 الثانية 172.16.0.95 172.16.0.94 172.16.0.65 172.16.0.64 172.16.0.64 الثالثة 172.16.0.127 172.16.0.128 172.16.0.97 172.16.0.96 172.16.0.96 الرابعة 172.16.0.159 172.16.0.158 172.16.0.129 172.16.0.128 172.16.0.128 الخاسة 172.16.0.191 172.16.0.190 172.16.0.161 172.16.0.160 172.16.0.160 السادسة 172.16.0.223 172.16.0.222 172.16.0.193 172.16.0.192 172.16.0.192 السابعة 172.16.0.255 172.16.0.254 172.16.0.225 172.16.0.224 172.16.0.224 الثامنة بالرجوع للجدول باالعلى : االن االيبي اللي عندنا هو 172.16.0.2وهو يقع في مدى الشبكة االولى اذ ًا عنوان الشبكة Network idهو 172.16.0.0 : 0552102740 45 مذكرة الـ CCNAالعربية - 3معرفة عنوان الشبكة Network id الطريقة الثانية : مثال 172.16.0.2 / 27 مثال 172.16.0.2 / 27 نقوم بكتابة 27أوحايد (رقم واحد) والباقي اصفار توجد 3طرق لمعرفة عنوان الشبكة : الطريقة األولى : نحول االيبي وقناع الشبكة الى الباينري ونعمل anding انظر الخر رقم واحد وشوف أين موقعه بالجدول 11111111.11111111.11111111.11100000 1 0 2 0 4 0 8 0 16 0 32 1 64 1 128 1 موقعه = 32 سوف تكون الشبكات من مضاعفات 32 ونبحث عن موقع االيبي في اي مدى 172.16.0.0 172.16.0.32 172.16.0.64 اذ ًا عنوان الشبكة هو 172.16.0.0 لدينــا هــذا االيبــي 172.16.0.2وهــو موجــود فــي مدى الشــبكة 172.16.0.0 الن 172.16.0.32تعتبــر شــبكة ثانية اذ ًا عنوان الشبكة هو 172.16.0.0 0552102740 46 مذكرة الـ CCNAالعربية الطريقة الثالثة : مثال اخر 192.168.29.155 / 29 مثال 172.16.0.2 / 27 نكتب هذا االيبي بالنظام الثنائي . تعلمنا أن العدد الكلي لبتات االيبي = 32 -نطرح . 3 = 32 - 29 : نكتب هذا االيبي بالنظام الثنائي . تعلمنا أن العدد الكلي لبتات االيبي = 32 -نطرح . 5 = 32 - 27 : . 2 . 0 16 . 172 10101100.00010110.0000000.00000010 155 نحول الـ 3بتات االخيرة ألصفار . االن نحسب قيمة الخانة االخيرة 10101100.00010110.0000000.00000000 1 0 2 0 4 0 8 0 29 168 11000000.10101000.00011101.10011011 نحول الـ 5بتات االخيرة ألصفار . االن نحسب قيمة الخانة االخيرة 16 0 . . . 192 32 0 اذ ًا عنوان الشبكة هو 172.16.0.0 64 0 128 0 11000000.10101000.00011101.10011000 1 0 2 0 4 0 8 1 16 1 32 0 64 0 128 1 128 + 16 + 8 = 152 اذ ًا عنوان الشبكة هو 192.168.29.152 0552102740 47 مذكرة الـ CCNAالعربية - 4كيف نعرف: أول ايبي متاح first valid ip اخر ايبي متاح last valid ip ايبي البرود كاست broadcast ip نقصــد بااليبهــات المتاحــة هــي اللــي تســتطيعاالجهــزة الحصــول عليهــا . ايبــي عنــوان الشــبكة هــو ال يمكــن ان يتــوزععلــى اي جهــاز .ويكــون رقمــه زوجــي دائمــا. ايبــي البرودكاســت ال يمكــن ان يتــوزع علــى ايجهــاز النــه عنــوان البــث الخــاص فــي الشــبكة ويكــون رقمــه فــردي نهاية الشبكة ايبي البرودكاست broadcast ip 172.16.0.31 أول ايبي firstمتاح valid ip عنوان الشبكة( )Network id الشبكات Networks موقعها 172.16.0.30 172.16.0.1 172.16.0.0 172.16.0.0 األولى 172.16.0.63 172.16.0.62 172.16.0.33 172.16.0.32 172.16.0.32 الثانية اخر ايبي متاح last valid ip 1+ أول ايبي متاح first valid ip 1اخر ايبي متاح last valid ip 1+ أول ايبي متاح first valid ip 1اخر ايبي متاح last valid ip 0552102740 48 مذكرة الـ CCNAالعربية لديك شبكة 192.168.10.2والمطلوب : شبكة تتسع لـ 120جهاز مع الـ subnet maskلهذه الشبكة؟ أمثلة الحل : نطبق القانون السابق : h 2 - 2 >= H h 2 - 2 >= 120 ُ 2أس كم لكي يعطينا 120؟ 2 = 64 هذا اليكفي النه أقل من المطلوب 6 هذا هو المطلوب حتى لو زاد قليال 7 2 = 128 قناع الشبكة subnet maskهو 255.255.255.128 جهاز 128 - 2 = 126 126ايبي متاح لالجهزة لتصبح الشبكة 192.168.10.0 / 25 اذ ًا نحتاج سبعة أصفار ( )7 bitفقط تكفي لـ 120جهاز . عدد الوحايد 1 1 1 1 1 1 1 1 .1 1 1 1 1 1 1 1 .1 1 1 1 1 1 1 1 .1 0 0 0 0 0 0 0 4 0 8 0 16 0 32 0 0552102740 64 0 128 1 49 مذكرة الـ CCNAالعربية أمثلة 10.0.1.0 / 20 كم عدد االجهزة hostsفي هذه : - 192.168.8.0 / 28 - 10.0.1.0 / 20 - 255.255.255.224 الحل : 192.168.8.0 / 28 عندنا 28 /يعني 28وحايد . نحن نعرف ان العدد الكلي 32بت وهنا اعطانا 28وحايد اذ ًا نطرح 4 = 28 - 32 يعني عندنا 4اصفار 11111111.11111111.11111111.11110000 عندنا 20 /يعني 20وحايد . اذ ًا نطرح 12 = 20 - 32 يعني عندنا 12صفر 11111111.11111111.11110000.00000000 نعوض بالقانون الذي تعلمناه h 2 - 2 >= H 212 - 2 >= H H = 4094 اذ ًا عدد االجهزة هو 4094جهاز نعوض بالقانون الذي تعلمناه h 2 - 2 >= H 24 - 2 >= H 14 = H اذ ًا عدد االجهزة هو 14جهاز 0552102740 50 مذكرة الـ CCNAالعربية 255.255.255.224 نالحــظ ان الخانــات الثــاث االولــى مــن اليســار اوحايــد وكلهــم ثابتيــن واالخيــرة متغيــره . نرجــع للجــدول الخــاص بالباينــري و نبــدأ نجمــع االعــداد مــن اليســار حتــى نصــل للرقــم 224ونضــع رقــم واحــد تحــت كل واحــد منهــم 224 = 32 + 64 + 128 1 2 4 8 16 32 1 64 1 128 1 ماهو قناع الشبكة ( ) subnet maskالمناسب لهذه االجهزة: 10 pc - 1000 pc pc 10نعوض بالقانون : h 2 - 2 >= 10 4 2 - 2 >= 10 16 - 2 >= 10 اذ ًا نحتاج 4أصفار لهذه االجهزة 28 = 4 - 32اوحايد 11111111.11111111.11111111.11110000 11111111.11111111.11111111.11100000 اذ ًا لدينا 27أوحايد 5 = 27 - 32 لدينا 5أصفار نعوض بالقانون الذي تعلمناه h 2 - 2 >= H 25 - 2 >= H 1 2 4 8 16 1 32 1 64 1 128 1 128 + 64 + 32 + 16 = 240 اذ ًا قناع الشبكة المناسب هو 255.255.255.240 30 = H اذ ًا عدد االجهزة هو 30جهاز 0552102740 51 مذكرة الـ CCNAالعربية لديك هذا العنوان 200.100.60.200 / 19 : :استخرج مما يأتي - 1عنوان الشبكة network id - 2األيبي االول first ip - 3االيبي االخير last ip - 4ايبي البرود كاست Bc ip - 5قناع الشبكة subnet mask pc 1000نعوض بالقانون : - 2 >= 10 h 2 210 - 2 >= 10 1024 - 2 >= 10 اذ ًا نحتاج 10أصفار لهذه االجهزة 22 = 10 - 32اوحايد 11111111.11111111.11111100.00000000 11111111.11111111.11100000.00000000 سوف يكون العمل في الخانة الثالثة 1 2 4 1 8 1 16 1 الحل - 1 :عنوان الشبكة network id قناع الشبكة هو / 19يعني ان لدينا 19أوحايد . سوف يكون العمل في الخانة الثالثة 32 1 64 1 128 1 ننظر الخر رقم واحد ونشوف موقعه بالجدول 1 0 128 + 64 + 32 + 16 + 8 + 4 = 252 اذ ًا قناع الشبكة المناسب هو 255.255.252.0 2 0 4 0 8 0 16 0 32 1 64 1 الموقــع ، 32ســنضاعف هــذا العــدد لنســتخرج الشــبكات ونبــدأ مــن الشــبكة صفــر وفــي الخانــة الثالثــة . 200.100.0.0 200.100.32.0 200.100.64.0 200.100.96.0 االيبي الموجود لدينا هو 200.100.60.200وهو يقع في مدى الشبكة 200.100.32.0 200.100.32.0 - 200.100.63.255 عنوان الشبكة network idهو 200.100.32.0 0552102740 128 1 52 مذكرة الـ CCNAالعربية 200.100.60.200 الشبكة Network 200.100.32.0 ) عنوان الشبكة( Network id 200.100.32.1 االيبي األول first ip 200.100.63.254 االيبي االخير first ip 200.100.63.255 نهاية الشبكة ايبي البرودكاست broadcast ip - 5قناع الشبكة : لدينا 19أوحايد و سوف يكون العمل في الخانة الثالثة 0552102740 11111111.11111111.11100000.00000000 نرجــع للجــدول ونجمــع اماكــن الوحايــد ويظهــر لنــا رقــم قنــاع ا لشــبكة 1 0 2 0 4 0 8 0 16 0 32 1 64 1 128 1 224 = 32 + 64 + 128 قناع الشبكة هو 255.255.224.0 53 مذكرة الـ CCNAالعربية تقسيم الشبكات Subnetting عندمــا تــم انشــاء االنترنــت ألول مــرة لــم يتوقــع المبدعــون لهــذه التقنيــة التوســع واالنتشــار الكبيــر لهــذه الشــبكة ،لهــذا واجهــوا مشــكلة اســتنفاد العناويــن فــي الـــ . ipv4 فمثال شركة تحتاج 5000عنوان ايبي هل تستعمل عناوين الفئة Cأو B؟عناوين الفئة cالتي هي 192.168.0.0 /24تكفي فقط لـ 254جهاز فقط . لذلــك ســوف تتجــه للفئــة Bالتــي هــي 172.16.0.0 / 16ولكــن ســعة هــذه الشــبكة 65534جهــاز ،وعنــد اســتعمال 5000جهــاز ســوف نخســر 60534عنــوان متــاح لالســتخدم !! الحل : )Classless Inter -Domain Routing (CIDR تم تقديمه ليكون بدال من نظام العنونة Classfulفي النظام السابق : الفئة Aكان الزاميا تستخدم / 8 الفئة Bكان الزاميا تستخدم / 16 الفئة Cكان الزاميا تستخدم / 24 مــع الـــ CIDRتــم الغــاء هــذه االلزاميــة وصــار يســمح باســتخدام اي رقــم subnet maskــمع اي فــئة فــمثال يمكن استخدام / 20مع الفئة Aأو Bأو . C هذا الـ CIDRسمح لنا بتقسيم الشبكات الى شبكات أصغر تسمى شبكاتفرعية ( . ) subnets 0552102740 Subnettingهــو عمليــة تقســيم الشــبكات الرئيســية الــى شــبكات فرعيــة ,والغــرض مــن ذلــك هــو التقليــل مــن خســارة االيبهــات ضمــن نطــاق الشــبكة الرئيســية . طرق تقسيم الشبكات الفرعية : Fixed length subnet mask (FLSM)- 1 قنــاع الشــبكة الفرعيــة ثابــت الطــول ( )FLSMهــو طريقــة تقســيم الشــبكة إلــى عــدة شــبكات فرعيــة متســاوية فــي قنــاع الشــبكة ( )Subnet Maskو متســاوية فــي عــدد األجهــزة أو الـــ . Hosts Variable length subnet mask (VLSM) - 2 قنــاع الشــبكة الفرعيــة متغيــرة الطــول ( )VLSMهــو طريقــة تقســيم الشــبكة إلى عدة شــبكات فرعية مختلفة في قناع الشــبكة (Subnet )Maskو مختلفــة فــي عــدد األجهــزة أو الـــ . Hosts 54 مذكرة الـ CCNAالعربية تقنيــة قناع الشبكة الفرعية ثابت الطول )(FLSM FLSM Fixed length subnet mask تقنيــة قناع الشبكة متغير الطول ()VLSM VLSM Variable Length Subnet Mask = FLSMهــو تقســيم الشــبكة إلــى عــدة شــبكات فرعيــة متســاوية فــي قنــاع الشــبكة ( )Subnet Maskو متســاوية فــي عــدد األجهــزة أو الـــ . Hosts = VLSMهــو تقســيم الشــبكة إلــى عــدة شــبكات فرعيــة مختلفة فــي قنــاع الشــبكة ( )Subnet Maskو مختلفــة فــي عــدد األجهــزة أو الـ . Hosts الحــظ الدوائــر الحمــراء ســتجد ان األقنعــة متشــابهه وان كل شــبكة فيهــا 62 جهــاز متــاح ممــا ســبب هــدر فــي االيبهــات الحظ الدوائر الحمراء ســتجد ان األقنعة مختلفة ،و كل شــبكة مقســمة بحســب عــدد االجهــزة المطلوب فيها 0552102740 55 مذكرة الـ CCNAالعربية الفرق بين Classfulو Classless قيمة الوحايد قناع الشبكة subnet mask المدى Range /8 / 16 / 24 255.0.0.0 255.255.0.0 255.255.255.0 - 126.255.255.255 191.255.255.255 223.255.255.255 الفئة class A B C 10.0.0.0 128.0.0.0 192.0.0.0 10.0.0.0 / 8 Classful هــي التقنيــة التــي تــم تقســيم عناويــن الـــ IPالــى الفئــات الخمــس A , B , C , D , Eالمحــددة بـــ subnet maskثابــت لــكل فئــة والــذي لــن يتغيــر عنــد تقســيم الشــبكات . 10.0.1.0 / 8 10.0.2.0 / 8 انظر للصورة سترى /8ثابت . رجــع كل شــبكة إلعداداتهــا عنــد تبــادل عناويــن الشــبكات بيــن الراوتــرات ُت ِاإلفتر اضيــة. يعنــي قيمــة الـــ subnet maskاالفتراضيــة للفئــة Aهــي ، / 8فلــو أرســل راوتــرشــبكة مــن فئــة Aبقميــة / 20فإنــه ســوف يعتمــد الـــ / 8النــه لــن يقبــل اي قيمــة غيــر االفتراضيــة . 0552102740 10.0.3.0 / 8 10.0.4.0 / 8 لماذا لم يتغير ؟؟؟ الن الـــ Classfulينظــر دائمــ ًًا إلــى الرقــم الموجــود فــي الخانــة األولــى مــن عنــوان الشــبكة و الخانــة االولــى فــي 10.0.0.0هــي الرقــم 10وهــي مــن مــدى class Aلذلــك البروتوكــول لــن يقبــل اي subnet maskاخــر غيــر / 8 56 مذكرة الـ CCNAالعربية Classless هــي تقنيــة تســاعد علــى تقســيم عناويــن الـــ IPللشــبكات مــع subnets maskمختلــف لــكل شــبكة بهــدف تقليــل اســتنفاد وهــدر العناويــن . انظر للصورة سترى ( subnet maskأقنعة الشبكة) مختلفة . 192.168.0.0 / 27 192.168.1.0 / 30 192.168.3.0 / 26 192.168.2.0 / 30 192.168.4.0 / 30 Classful Classless يعتمد على قاعدة الـ IP Classesفي توزيع األيبهات يتجاهل هذه القاعدة ويتم توزيع األيبهات بشكل حر وأعتمادا على تقنية الـ VLSM اليرسل الـ Subnet Maskمع التحديثات الخاصة به على الشبكة الن الماسك ثابت ومعروف عند كل الروترات يرسل الـ Subnet Maskمع كل األيبهات المرسلة إلى روترات آخرى ألنه متغير وبحسب الطلب. 0552102740 57 مذكرة الـ CCNAالعربية مثال لديــك شــبكة 10.1.2.0 / 24قســم هــذه الشــبكة علــى حســب االجهــزة لــكل شــبكة ؟ القسم Aيحتاج 100جهاز : h نعوض بالقانون 2 - 2 >= H 2أس كم حتى يعطينا 100جهاز ؟؟ 7 الجواب 2 = 128 : C نحتاج 7بتات (أصفار) نطرحها من العدد الكلي لاليبي 32بت 32 - 7 = 25 اذ ًا لدينا 25أوحايد الشبكة االولى : تبدأ من 10.1.2.0 /25وتنتهي 10.1.2.127 /25 القسم Bيحتاج 60جهاز : الشبكة الثانية تبدأ من 10.1.2.128 /25 نقسم الشبكة لعدد 60جهاز وسوف َ 6 2 = 64 A B الحل: اوال البــد ان نبــدأ باكبــر رقــم لالجهــزة وهــو 100ومــن ثــم نكمــل بالترتيــب الــى اصغــر شــبكة 0552102740 نحتاج 6بتات (أصفار) نطرحها من العدد الكلي لاليبي 32بت : 32 - 6 = 26 اذ ًا الشبكة الثانية : تبدأ من 10.1.2.128 / 26وتنتهي 10.1.2.191 / 26 58 مذكرة الـ CCNAالعربية القسم Cيحتاج 2ايبي فقط : نحتاج عدد 2أيبي فقط للمنفذين المتصلين بين الراوترين . الشبكة الثالثة تبدأ 10.1.2.192 / 26 نقسم الشبكة لعنوانين فقط وسوف ّ C 10.1.2.192 / 30 2 2 =4 32 - 2 = 30 اذ ًا الشبكة الثالثة : تبدأ من 10.1.2.192 / 30وتنتهي 10.1.2.195 / 30 10.1.2.0 /25 A 0552102740 10.1.2.128 / 26 B 59 مذكرة الـ CCNAالعربية Mac Media Access Contro ()Mac Address الماك أدرس هــذا الجــزء محــدد للشــركة المصنعــة لكــرت الشــبكة (مثــل hp-dell- )ciscoمــن ِقبــل )Organizationally Unique Identifier(OUI Macهو اختصار لـ Media Access Control ويُعــرف بأنــه رقــم ثابــت يُميــز كل جهــاز عــن اآلخــر وال يمكــن أن يتكــرر فــي اي جهــاز فــي العالم . فهــو عنــوان يتــم وضعــه فــي كــرت الشــبكة ()network interface card مــن قبــل المصنــع. قد تجده باسم آخر مثل . physical Address -يعمل في الطبقة الثانية ( )Data Linkحسب التصنيف . OSI رقم مميز ال يتكرر خاص بكل كارت الحجم الكلي للماك ادرس = 48بت يُكتب بالنظام السداسي عشر ()Hexadecimal0123456789ABCDEF 0552102740 60 مذكرة الـ CCNAالعربية ARPبروتوكول ARP ARPهو اختصار لـ Address Resolution Protocol هو بروتوكول يستخدم اليجاد الماك ادرس للجهاز اآلخر في الشبكة عبر معرفة ال IPالمخصص لهذا الجهاز . نفــرض أن الجهــاز 1يريــد التواصــل مــع الجهــاز 3وهــو يعــرف ايبــي الجهــاز 3ولكــن ال يعــرف المــاك ادرس للجهــاز . 3 فيقــوم الجهــاز 1بإرســال طلــب عبــر بروتوكــول ARPيضــع فيــه IPالجهــاز ، 3ويكــون عنــوان الوجهــة هــو العنــوان العــام (.)FF:FF:FF:FF:FF ( : )FF:FF:FF:FF:FFهــو عنــوان مــاك أدرس عــام يســتخدمه الجهــاز لالرســال لــكل االجهــزة فــي الشــبكة . وهنــا يأتــي دور الســويتش Switchفــي إرســال الطلــب إلــى كافــة األجهــزة المتصلــة معــه عــدا الجهــاز الــذي تــم صــدور الطلــب منــه ،ولــن يــرد علــى الرســالة إال الجهــاز المطلــوب أي الجهــاز 3والــذي بــدوره سيســتقبل الرســالة ويــرد عليهــا بـــ ARP Replyإلــى الجهــاز 1مصحوبــا بالمــاك ادرس . رسائل بروتوكول الـ : ARP - 1طلب ARP Request ترســل بطريقــة البرودكاســت (، )broadcastيعنــي للــكل . - 2الرد ARP Reply يتــم ارســال الــرد بطريقــة الـــ ، unicastيعنــي للجهــاز الــذي ارســل الطلــب فقــط . 0552102740 الرد عبر بروتوكول Arp ipالمرسل 192.168.1.3 : ipالمستقبل 192.168.1.1 : ماك المرسل CCC : ماك المستقبل AAA : طلب عبر بروتوكول Arp ipالمرسل 192.168.1.1 : ipالمستقبل 192.168.1.3 : ماك المرسل AAA : ماك المستقبل FF:FF:FF:FF:FF : 61 مذكرة الـ CCNAالعربية جدول الـ ARP Table ARP عندمــا يتعــرف جهــاز فــي الشــبكة علــى عنــوان المــاك أدرس للجهــاز اآلخــر بواســطة بروتوكــول الـــ arpفإنــه ســوف يخــزن هــذا العنــوان فــي جــدول خــاص يســمى جــدول الـــ arpلكــي يســتطيع مســتقبال االرســال لهــذا الجهــاز وال يكــون هنــاك حاجــة الرســال arpجديــد . Gratuitous ARP هــو برتوكــول Arpولكــن يُســتخدم لتحديــث الشــبكة بالمــاك ادرس الجديــد عبــر الـــ . ip مثــا يوجــد لديــك راوتريــن واحــد مفعــل واالخــر احتيــاط فلــو تعطــل االول فــان الثانــي يريــد إعــام باقــي األجهــزة بهــذا التغييــر لتحديــث المــاك ادرس الجديــد الخــاص بالراوتــر لــذا فهــو يقــوم بإرســال رســالة ARP Replyيضــع فيــه المــاك أدرس الخــاص بــه كمرســل ( )Sourceويضــع األيبــي الخــاص بــه ويقــوم باألرســال علــى شــكل Broadcastلكــي يتــم إعــام كل النقــاط الموجــودة علــى الشــبكة . ARP Reply ip :192.168.1.2 mac : D0:B9:69:80:E5 مسح الماكات القديمة وتسجيل الجديدة مع االيبي 0552102740 62 مذكرة الـ CCNAالعربية السويتش Switch الســويتش هــو جهــاز يعمــل علــى ربــط أجهــزة الشــبكة بعضهــا ببعــض مثــل (الحاســب -الطابعــة ) وذلــك ضمــن شــبكة محليــة ( )LANويعمــل فــي الطبقــة الثانيــة – Data Link Layerفــي الـــ . OSI Model Cut-through يعمــل علــى ارســال البيانــات فــورا بمجــرد إســتالم الفريــم Frame حيــث يقــوم بإرســالها للمســتقبل Destinationبعــد قــراءة مــاك ادرس المســتقبل . سريع في ارسال البيانات . قد يحدث فيه نسبة من الخطأ -يستخدم في البيانات المباشرة مثل الصوت او الفيديو أوضاع السويتش Switching modes Store-and-forward Fragment-free يقــوم بتخزيــن الفريــم Frameالواصــل لــه مــن المرســل ويعمــل عمليــة يقــوم بفحــص أول 64بــت مــن الفريــم Frameاذا هــو ســليم راح CRCوهــي عمليــة التاكــد مــن االخطــاء وســامة البيانــات المرســلة ثــم يعيــد توجيههــا ( )forwardingالــى المســتقبل Destination آمن وقوي في طريقة العمل -أبطئ من ال . cut-through يعيــد توجيهــه للمســتقبل . اما اذا وجد خطأ في اول 64بت فلن يعيد توجيهه للمستقبل 0552102740 63 مذكرة الـ CCNAالعربية جدول الماك أدرس في السويتش Switch mac address table يوجــد فــي الســويتش جــدول يخــزن المــاكات ادرس فيــه ويربــطكل مــاك بالمنفــذ ( )portالمتصــل عليــه الجهــاز لكــي يســرع مــن تواصــل االجهــزة مــع بعضهــا البعــض. كيف تتواصل االجهزة عبر السويتش ؟؟؟ عندمــا يتلقــى الســويتش الفريــم مــن ( PC1المرســل) ينظــر مباشــرة للجــدول المســجل عنده والمنفذ المربوط به ويرســل الفريم مباشــرة إلى ( PC3المســتقبل) الن المــاكات مســجلة جميعهــا بالجــدول mac : 0050.0f91.47a4 mac : 0060.7002.50a0 Fa0/2 mac : 0002.17a0.ac17 Fa0/1 Fa0/3 Fa0/2 Fa0/3 جدول الماك ادرس mac address-table Switch# show mac address-table ------------------------------------------Vlan Mac Address Type Ports ---- ---------------------------------1 0002.17a0.ac17 DYNAMIC Fa0/1 1 0050.0f91.47a4 DYNAMIC Fa0/2 1 0060.7002.50a0 DYNAMIC Fa0/3 0552102740 Fa0/1 Switch# show mac address-table ------------------------------------------Vlan Mac Address Type Ports ---- ---------------------------------1 AAA DYNAMIC Fa0/1 1 CCC DYNAMIC Fa0/3 ipالمرسل 192.168.1.1 : ipالمستقبل 192.168.1.3 : ماك المرسل AAA : ماك المستقبل CCC : البيانات DATA 64 مذكرة الـ CCNAالعربية كيف يسجل السويتش الماكات بالجدول ؟؟؟ مثال يريد pc1التواصل مع :pc3 - 1يرســل pc1رســالة ARPفيهــا االيبــي جهــاز المســتقبل pc3 لمعرفــة مــاك ادرس المســتقبل . - 2يســتقبل الســويتش الرســالة وينظر هل لديه ماك ادرس PC3فــإذا لــم يجــده فــي الجــدول فســوف يعيــد الســويتش ارســالها لــكل االجهــزة المتصلــة عليــه ( )floodمــا عــدا الجهــاز المرســل PC1ويقــوم بتســجيل مــاك PC1فــي الجــدول ويربطــه بالمنفــذ اللــي وصــل عليــه . - 3وعنــد رد PC3يقــوم الســويتش أيضــا بتســجيل عنــوان PC3 فــي الجــدول ويربطــه بالمنفــذ اللــي وصــل عليــه . = floodتعنــي ارســال الرســالة لــكل األجهــزة المتصلــة بالســويتش ) Fa0/2 Fa0/1 Fa0/3 flood الرد عبر بروتوكول Arp ipالمرسل 192.168.1.3 : ipالمستقبل 192.168.1.1 : ماك المرسل CCC : ماك المستقبل AAA : طلب عبر بروتوكول Arp ipالمرسل 192.168.1.1 : ipالمستقبل 192.168.1.3 : ماك المرسل AAA : ماك المستقبل FF:FF:FF:FF:FF : Mac Address Table ------------------------------------------Vlan Mac Address Type Ports ---- ---------------------------------1 AAA DYNAMIC Fa0/1 1 CCC DYNAMIC Fa0/3 0552102740 65 مذكرة الـ CCNAالعربية aging time ماهو الـ aging time؟؟ هــو الفتــرة المســموحة لوجــود المــاك أدرس فــي جــدول الســويتش بــدون ترافيــك أو تبــادل بيانــات. يظــل المــاك أدرس مســجل فــي جــدول الســويتش مــادام هنــاك تبــادل بيانــات مــع هــذا المــاك ولكــن اذا لــم يكــن هنــاك ترافيــك (بيانــات) لمــدة 300ث يتــم مســح المــاك مــن الجــدول .الفائــدة انــه لــكل ســويتش قــدرة فــي تخزيــن المــاكات وبســبب طبيعــة عملــه المتواصلــة فإنــه ســوف يســبب مشــاكل مســتقبلية فــي حــال وجــوده بــا فائــدة OFF 2 Fa0/2 Fa0/1 Mac Address Table ------------------------------------------Vlan Mac Address Type Ports ---- ---------------------------------1 AAA DYNAMIC Fa0/1 1 BBB DYNAMIC Fa0/2 مالحظة : وقــت aging timeاالفتراضــي فــي الســويتش هــو 300 ثانيــة ولكــن تســتطيع تغييــره حســب رغبتــك ولكــن االفضــل تركــه علــى االفتراضــي . 0552102740 66 مذكرة الـ CCNAالعربية أوضاع منافذ السويتش أوضاع السرعة في منافذ السويتش بشــكل افتراضــي ســتتفاوض أجهــزة Ciscoتلقائيًــا علــى إعــدادات الســرعة ( )speedواإلرســال المــزدوج ()duplex عندمــا تقــوم بتوصيــل جهــاز (ســويتش -راوتــر او اي جهــاز اخــر ) بمنفــذ علــى جهــاز سيســكو ( )Ciscoحيــث ســتحدث عمليــة التفــاوض وســتوافق األجهــزة علــى اوضــاع اإلرســال واالســتقبال والســرعة . أوضاع االرسال واالستقبال في منافذ السويتش half duplex السرعة speed النوع type 10 Mbps ethernet 10 / 100 Mbps Fast ethernet 10 / 100 / 1000 Mbps Gigabit ethernet Full duplex auto-negotiate مالحظة : االعدادت االفتراضية في أجهزة سيسكو ( )Ciscoهي : ( auto-negotiateالتفاوض التلقائي) . األفضل تركها على األعدادات االفتراضية . 0552102740 الحــظ كيــف الجــزء االيســر توافقــوا علــى الـــ half duplexوالجــزء األيمــن علــى الـــ full duplex 67 مذكرة الـ CCNAالعربية برنامج packet tracer برنامــج محاكــي الشــبكات Packet Tracerمــن Cisco عبــارة عــن برنامــج تعليــم وتع ّلــم شــامل لتكنولوجيــا الشــبكات ،حيــث تســتطيع فيــه التعلــم علــى بنــاء الشــبكات وإعداداتهــا واستكشــاف االخطــاء ومتابعــة واختبــار االتصــال بيــن االجهــزة . 0552102740 68 مذكرة الـ CCNAالعربية طرق االتصال بالسويتش والراوتر فتحات الراوتر والسوتش نوعين : منفــذ االتصــاالت communication portيتــم توصيــل األجهــزة فيــه مثــل الحاســب والــاب تــوب والراوتــر والســويتش وغيرهــا . Rj45 2 SSH منفذ األعدادات configuration port يتــم توصيــل الــاب تــوب أو الكمبيوتر فيه لعمل اإلعدادات الخاصــة بالراوتــر أو الســويتش ويســمى بالكونســول . console Telnet console port 1 usb console port Rj45 - 1نســتطيع الدخــول إلــى اعــدادات الراوتــر والســويتش عــن طريــق توصيــل كيبــل الكونســول . console - 2نســتطيع الدخــول إلــى اعــدادات الراوتــر والســويتش عــن بعــد عــن طريــق بروتوكــول ssh or telnetبعــد تحميــل برنامــج PuTTY Rollover cable DB-9 منفذ الكونسولconsole port 0552102740 69 مذكرة الـ CCNAالعربية الدخول على سطر االوامر ( )CLIفي السويتش الـ CLIهو اختصار لـ . Command line interface وفيه يتم كتابة األوامر واستعراض اإلعدادات . بعــد فتــح برنامــج Packet tracerاختــر الســويتش واضغــط كلــك عليــه. االن داخــل نمــط المســتخدم ( )User Modeوهــو عــرض للمعلومــات بــدون اجــراء اي تعديــل > Switch > Switch نكتب enableللدخول للوضع المميز يسمى وضع الدخول enable modeأو الوضع المميز Privileged Modeويكون اخره عالمة . # تستطيع عرض كافة المعلومات واالعدادات Switch > enable Switch # Switch # المحفوظة بالجهاز نكتــب configure terminalللدخــول لوضــع االعــداد Switch# configure terminal وضع االعداد CONFIGURATION MODE وضــع تســتطيع تعديــل كل اعــدادات الجهــاز وضبــط كل الصالحيــات فــي هــذا الوضــع . Switch(config)# مالحظة : تستطيع كتابة اول حروف االوامر كاختصار . مثال enable -- > en : configure terminal --- > conf t exit --- > ex أو كتابة الحروف األولى ثم الضغط على زر tabليكمل لك االمر 0552102740 للخروج الى الوضع السابق Switch(config)# exit Switch# exit >Switch 70 مذكرة الـ CCNAالعربية ضبط كلمة المرور للكونسول console ووضع الدخول enable mode لتأميــن الجهــاز نقــوم بإنشــاء كلمــة مــرور عنــد توصيــل كيبــل الكونســول بالراوتــر أو الســويتش إلنــه هــو المنفــذ الرئيســي الــذي ســيتم منــه الدخــول للجهــاز عنــد عمــل اإلعــدادات. Switch> en Switch# conf t Switch(config)# line console 0 Switch(config-line)# password 1234 Switch(config-line)# login Switch(config-line)# exit Switch(config)# exit Switch# Switch>en Switch# conf t Switch(config)# enable secret 123 Switch(config)# exit Switch# Switch>en Switch# conf t Switch(config)# service password-encryption Switch(config)# exit Switch# 0552102740 ندخل على الكونسول نضع كلمة مرور يجــب كتابــة Loginلكــي يظهــر لــه أمــر طلــب ادخــال كلمــة المــرور ولألمان اكثر نعمل كلمة مرور للدخول في وضع الـ enable mode واستخدمنا كلمة secretبدال من password النها أقوى تشفير من الـ password نكتــب هــذا االمــر لكــي يشــفر لنــا جميــع كلمات المــرور عنــد عرضها 71 مذكرة الـ CCNAالعربية انشاء اسم مستخدم وكلمة مرور . تغيير اسم الجهاز .النشاء اسم مستخدم وكلمة مرور لتغيير اسم الجهاز Switch>en Switch# conf t Switch(config)# username ali secret 1234 Switch(config)# hostname Sw1 Sw1(config)# exit لحفظ االعدادات وبإمكانك كتابة writeأو wr كطريقة أخرى للحفظ نضغط enter مالحظة : اذا اردنــا الغــاء اي امــر نضيــف كلمــة NOفــي اولاالمــر مثــا : Sw1 (config)# enable secret 123 Sw1 (config)# no enable secret 123 0552102740 Sw1# copy running-config startup-config ?]Destination filename [startup-config Building configuration... ][OK ?Sw1# عالمة االستفهام تعرض لك جميع االوامر المتاحة في هذا الوضع عالمة االستفهام بعد الحروف تعرض لك الكلمة التي بدأت بهذه الحروف ?Sw1#ena تخرجك الى وضع الدخول)enable mode (Sw1# CNTL + Z تسجيل خروج من الراوتر وظهور رسالة الترحيب Sw1#logout يظهر لك جميع اإلعدادات Sw1# sh run 72 العربيةCCNA مذكرة الـ متصل بكيبلconnected غير متصل بكيبلnotconnect جميــع منافــذ الســويتش جاهــزة للعمــل وبمجــرد . توصيلهــا بالكيبــل فإنهــا تتفعــل بشــكل تلقائــي Switch# show interfaces status Port Name Switch interfaces منافذ السويتش حالة المنافذ االرسال السرعة النوع Status Vlan Duplex Speed Type Fa0/1 connected 1 auto auto 10/100BaseTX Fa0/2 connected 1 a-full a-100 10/100BaseTX Fa0/3 connected 1 auto auto 10/100BaseTX Fa0/4 notconnect 1 auto auto 10/100BaseTX Fa0/5 notconnect 1 auto auto 10/100BaseTX Gig0/1 notconnect 1 auto auto 10/100BaseTX Gig0/2 notconnect 1 auto auto 10/100BaseTX منافذ السويتش eth ethernet 10 Mbps Fa Fast ethernet 10 / 100 Mbps Gig Gigabit ethernet 10 / 100 / 1000 Mbps 73 Fa0/3 Fa0/1 Fa0/2 : مالحظة تــدل علــى انــه تــم التفــاوض التلقائــي علــى: a-full full duplex تــدل علــى انــه تــم التفــاوض التلقائــي علــى: a-100 100 الســرعة تســتطيع اســتعراض حالــة منفــذ معيــن عبــر االمــر: التالــي Switch# show interfaces f0/1 status بشكل مختصر Switch# sh int f0/1 st 0552102740 العربيةCCNA مذكرة الـ الدخول الحد منافذ السويتش Switch> en Switch #conf t Switch(config)# interface fa0/1 Switch(config-if)# fa0/1 االن داخل وضع منفذ Switch(config-if)# exit للخروج Switch(config)# exit 74 يظهر لك جدول الماك االدرس للسويتش Switch# show mac address-table لحذف الماكات بداخل الجدول Switch# clear mac address-table Switch# show mac address-table ------------------------------------------Vlan Mac Address Type Ports ---- ---------------------------------1 AAA DYNAMIC Fa0/1 1 CCC DYNAMIC Fa0/3 0552102740 مذكرة الـ CCNAالعربية الشبكة المحلية االفتراضية )(VLAN )Virtual Local Area Network (VLAN الحظ إن كل شبكة منفصلة عن شبكة اخرى ولها ايبي ( )ipمختلف . هــي عبــارة عــن شــبكة وهميــة موجــودة فــي داخــل سويتشــات سيســكو فقــط حيــث يتــم تقســيم منافــذ الســويتش إلــى عــدة شــبكات كل منهــا منفصلــه عــن اآلخــرى بشــكل وهمــي وغيــر مرئــي . تنفصل كل شبكة لها فيالن ( )vlanعن الشبكة االخرى . -كل فيالن vlanتمثل ( broadcast domianشبكة مستقلة ) فوائد شبكة الـ: Vlan - 1التقليل من عملية البث المباشر . BroadCast - 2السهولة في ادارة و صيانة الشبكات . - 3الحمايــة و االمــن ,حيــث لــو حصــل اختــراق فــي شــبكة vlan 2مثــا فلــن يســتطيع الوصــول للشــبكة االخــرى مثــا . vlan 3 - 4تقليل الجهد والحمل على السويتش . الحــظ كيــف تــم التقليــل مــن الـــ BroadCastعنــد اســتخدام نظــام الشــبكات الوهميــة . vlan 0552102740 3 75 مذكرة الـ CCNAالعربية أنواع الـVlan Data Vlan - 1 شبكة تستخدم في تبادل البيانات بين المستخدمين . Default Vlan - 2 شــبكة الـــ Default Vlanتكــون موجــودة داخــل الســويتش بشــكل تلقائــي وافتراضــي ورقمهــا واحــد . ويكــون جميــع منافــذ الســويتش تحــت هــذه الشــبكة ،و ال يمكــن حذفهــا أو اعــادة تســميتها أو تعديلهــا . Switch# show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Default Vlan Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Gig0/1, Gig0/2 Data Vlan Native Vlan - 3 هــي فيــان تكــون فيهــا الفريمــات بــدون تــاق untagged (بــدون رقــم للفيــان أو غيــر مختومــة برقــم فيــان ) . Voice Vlan - 4 active active 10 VLAN0010 20 VLAN0020 active active active active 1002 fddi-default 1003 token-ring-default 1004 fddinet-default 1005 trnet-default محجوزة في النظام هــي تقــوم بنقــل بيانــات الصــوت فقــط وأعطائهــا أفضليــه فــي التوجيــه وعــدم االنتظــار النهــا مهمــة. 0552102740 76 مذكرة الـ CCNAالعربية أنواع منافذ شبكة الـ vlan Vlan Port Type كل منفذ في السويتش يكون له وضعان : Access Port - 1 يســتخدم منفذ ( )Access Portفي توصيل منفذ الســويتش باالجهزة االخيرة ( )end deviceمثل (الحاسوب -الطابعة -السيرفر ) يســتخدم منفــذ ( )Access Portلنقــل فيــان واحــدة فقــط . one vlanاي ان المنفــذ ال يقبــل اكثــر مــن فيــان . Trunk Port - 2 يســتخدم منفــذ ( )Trunk Portفــي توصيــل منفــذ الســويتش بســويتش اخــر او براوتــر آخــر. يستخدم هذا الوضع لنقل اكثر من فيالن vlanبين السويتشات . عنــد تفعيــل الـــ trunk portعلــى أحــد منافــذ الســويتش فإنــه يتفعــلتلقائيــا علــى منفــذ الســويتش االخــر . هناك نوعين من بروتوكوالت الـ : trunking Inter-Switch Link (ISL) - 1 بروتوكــول قديــم مملــوك لشــركة سيســكو وغيــر مدعــوم فــي االجهــزة الحديثــة . 0552102740 IEEE 802.1Q - 2 هــو بروتوكــول قياســي عالمــي أنشــئته منظمــة الـــ IEEEوهــو المســتخدم االن فــي كل أجهــزة سيســكو والشــركات األخــرى ويســمى بـــ . dot1q يعمــل بروتوكــول الـــ 802.1Qعلــى تغليــف الفريــم ( )Encapsulationليكــونعلــى صيغــة IEEE 802.1Qويضيــف لــه تــاق ( مثــل اضافــة بطاقــة فيها بيانات) حجمــه 4بايــت يكــون فيــه ارقــام الفيالنــات التــي يحملهــا للســوتش االخــر . 77 مذكرة الـ CCNAالعربية يقــوم الســويش الثانــي بقــراءة ال Tagالموجــود لمعرفــة ال VLANالمــراد الوصــول اليهــا و مــن ثــم يحــذف هــذا ال Tagفيعــود الفريــم الــى وضعــه االصلــي Ethernet 802.3 frame sw1 الفريم األصلي Ethernet frame 802.3 0552102740 sw2 الفريم بصيغة IEEE 802.1Q 78 مذكرة الـ CCNAالعربية SW1 إنشاء الفيالن وربطها بالمنفذ تستطيع إنشاء عدد 4094فيالن . توجــد ارقــام محجــوزة فــي النظــام ال تســتطيع انشــاءفيالنــات بنفــس أرقامهــا وهــي فقــط : 0 - 1 - 1002 - 1003 - 1004 - 1005 اليمكــن ان يكــون اكثــر مــن فيــان فــي المنفــذ الواحــد مــا عــدافيــان الصــوت وهــذا اســتثناء حيــث يمكــن ان يكونــان معــا فــي منفــذ واحــد . انشاء الفيالن تسمية الفيالن الدخول على المنفذ نفتح برنامج الـ packet tracer -ننفذ مثل هذا النموذج تشغيل وضع الـ Access ربط فيالن 10بالمنفذ fa0/1 192.168.1.2 / 24 192.168.5.2 / 24 192.168.1.3 / 24 192.168.5.3 / 24 ربط فيالن 20 بالمنفذ fa0/2 تغيير وضع الكيبل الذي بين السويتشين الى trunk 0552102740 SW1> en SW1 #conf t SW1(config)# vlan 10 SW1(config-vlan)# name HR SW1(config-vlan)# exit SW1(config)# vlan 20 SW1(config-vlan)# name sales SW1(config-vlan)# exit SW1(config)# interface fa0/1 SW1(config-if)# switchport mode access SW1(config-if)# switchport access vlan 10 SW1(config-if)# exit SW1(config)# interface fa0/2 SW1(config-if)# switchport mode access SW1(config-if)# switchport access vlan 20 SW1(config-if)# exit SW1(config)# interface fa0/3 SW1(config-if)# switchport mode trunk 79 العربيةCCNA مذكرة الـ SW1 trunk تم إعداد هذا المنفذ يدويا إلى SW1# show interfaces fa0/3 switchport ) trunk ( يعني المهندس هو من غيره الى Name: Fa0/3 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: All ونالحظ انه في وضعfa0/3 هنا وضع المنفذ trunk الـ dot1q ايضا نالحظ التغليف هنا بـ نستعرض عملنا السابق بكتابة أمر show vlan brief SW1# show vlan brief VLAN SW1# show interfaces trunk Port Fa0/3 حالة البورت ------------ Mode on التغليف -------- Status -------- --------------------- ---------- الحالة -------- Encapsulation Status 802.1q trunking 1 default 10 HR 20 sales Native vlan 1 Port Fa0/3 Vlans allowed on trunk 1-1005 Port Fa0/3 Vlans allowed and active in management domain 1,10,20 الفيالنات الفعالة والمسموحة لها بالمرور 80 Name active Ports ------------------------------------Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Gig0/1, Gig0/2 active Fa0/1 10 مربوط بالفيالنFa0/1 المنفذ active Fa0/2 20 مربوط بالفيالنFa0/2 المنفذ الفيالنات التي تم إنشائها 0552102740 العربيةCCNA مذكرة الـ نطبق الخطوات السابقة على السويتش االخر SW2 SW2> en SW2 #conf t SW2(config)# vlan 10 SW2(config-vlan)# name HR SW2(config-vlan)# exit SW2(config)# vlan 20 SW2(config-vlan)# name sales SW2(config-vlan)# exit SW2(config)# interface fa0/1 SW2(config-if)# switchport mode access SW2(config-if)# switchport access vlan 10 SW2(config-if)# exit 192.168.5.2 / 24 192.168.1.2 / 24 192.168.5.3 / 24 192.168.1.3 / 24 SW2(config)# interface fa0/2 SW2(config-if)# switchport mode access SW2(config-if)# switchport access vlan 20 SW2(config-if)# exit SW2(config)# interface fa0/3 SW2(config-if)# switchport mode trunk 81 0552102740 العربيةCCNA مذكرة الـ SW2 SW2# show interfaces fa0/3 switchport Name: Fa0/3 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: All هنا حالة وضع المنفذ في السويتش الثاني )auto(وهو االفتراضي تلقائي نتيجة التفاوض التي تم trunk االختيار عليها وهي dot1q ايضا نالحظ التغليف هنا بـ SW2 SW2# show interfaces trunk Port Fa0/3 حالة البورت ------------ Mode auto التغليف -------- الحالة -------- Encapsulation Status Native vlan n-802.1q trunking 1 Port Fa0/3 Vlans allowed on trunk 1-1005 Port Fa0/3 Vlans allowed and active in management domain 1,10,20 82 تحــولFa0/3 الحــظ هنــا أن البــورت . trunk تلقائيــ ًا الــى وضــع الـــ تعني أنه اختار802.1q بجانب كلمةn حرف عن طريق الـتفاوض802.1q البروتوكول )Negotiation( 0552102740 العربيةCCNA مذكرة الـ ندخل االيبي لكل جهاز بشكل يدوي: أوال 192.168.5.2 / 24 2 4 192.168.1.2 / 24 1 192.168.1.2 255.255.255.0 0.0.0.0 0.0.0.0 3 192.168.5.3 / 24 pc 1 C:\> ping 192.168.1.3 Pinging 192.168.1.3 with 32 bytes of data: Reply from 192.168.1.3: bytes=32 time<1ms TTL=128 Reply from 192.168.1.3: bytes=32 time=1ms TTL=128 Reply from 192.168.1.3: bytes=32 time<1ms TTL=128 Reply from 192.168.1.3: bytes=32 time=1ms TTL=128 Ping statistics for 192.168.1.3: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss) هذا الرد من الجهاز PC3 االخر 192.168.1.3 / 24 النهمpc3 معpc 1 نعمل اختبار االتصال: ثانيا ping : عبر االمر10 في نفس الفيالن 2 1 3 بكتات4 حيث ارسل: نجح االتصال مع الجهاز بكتات4 واستقبل الرد من الجهاز 83 0552102740 العربيةCCNA مذكرة الـ فإنــه يكفــي هــذاIEEE 802.1Q اذا كان السويتشــات يدعــم هــذا النــوع- 2 . trunk األمــر إلعــداد الـــ SW1(config)# interface fa0/3 SW1(config-if)# switchport mode trunk : مالحظة ) الخاصين بالـISL - IEEE 802.1Q ( بعض السويتشــات تدعم النوعين- 1 لذلــك عنــد ادخالــك لهــذا األمــر، trunk SW1(config)# interface fa0/3 SW1(config-if)# switchport mode trunk : ستظهر لك هذه الرسالة Command rejected : An interface whose trunk encapsulation is ( Auto ) can not be configured to ( trunk ) mode : فيصبح األمر كامالtrunk قبل أمر الـdot1q ادخال أمر التغليف بـ: الحل SW1(config)# interface fa0/3 SW1(config-if)# switchport trunk encapsulation dot1q SW1(config-if)# switchport mode trunk 84 0552102740 مذكرة الـ CCNAالعربية السماح والمنع في وضع الـ Trunk VLAN Trunks Allowed نســتطيع عبــر منافــذ الســويتش التــي يكــون الوضــع بينهمــا trunkأن نســمح ونمنــع مــرور فيالنــات محــددة . تفيدنــا مــن ناحيــة االمــن وايضــا مــن ناحيــة عــدم الحاجــة لفيالنــات محــددة علــى السويتشــات االخــرى . إعدادات السماح والمنع عبر برتوكول الـ trunk SW1> en SW1 #conf t SW1(config)# interface fa0/1 ? SW1(config-if)# switchport trunk allowed vlan WORD VLAN IDs of the allowed VLANs when this port is in trunking mode add add VLANs to the current list all all VLANs except all VLANs except the following none no VLANs remove remove VLANs from the current list SW1(config-if)# switchport trunk allowed vlan remove 4 SW1(config-if)# end حذف فيالن 4من القائمة لكي اليسمح لها بالمرور SW1# wr 0552102740 الدخول على المنفذ أو البورت نستعرض الخيارات المتاحة : تكتب رقم الفيالن المراد السماح له فقط بالمرور اضافة فيالن أخرى للقائمة الحالية للمرور السماح لكل الفيالنات السماح لكل الفيالنات ما عدا ال يسمح الي فيالن بالمرور حذف رقم الفيالن من القائمة المسموحة لها بالمرور 85 مذكرة الـ CCNAالعربية Native vlan هــي فيــان يكــون فيهــا الفريــم بــدون تــاق (بــدون رقــم للفيــان) . مثــا ســويتش مــن شــركة اخــرى عليــه اجهــزة وهــذاالســويتش ال يعمــل بنظــام الفيــان ،ولكــي نجعلــه يتواصــل مــع االجهــزة االخــرى فــي نفــس القســم نوجهــه للفيــان المخصصــة بذلــك القســم باعطائــه رقــم Native vlanنفــس رقــم فيــان القســم ،انظــر الصــورة لكــي تتضــح لــك مهــم جــدا ان يكــون رقــم الـــ Native vlanمتســاوي فــيالمنفذيــن . نقــوم بتحديــد رقــم للـــ Native vlanفــي وضــع الـــ trunkلكــي تتوجــه الفيالنــات التــي بــدون تــاق الــى فيــان محــددة مســبقا . يُنصــح بتحديــد الـــ Native vlanالــى فيــان غيــر مســتخدمةوذلــك ألســباب أمنيــة . 0552102740 86 العربيةCCNA مذكرة الـ SW1 SW1(config)# interface fa0/2 SW1(config-if)# switchport mode trunk SW1(config-if)# switchport trunk native vlan 2 SW1(config)# exit SW1# wr Native vlan إعدادات الـ عن طريق كتابة االمرfa0/2 نستعرض حالة الـ المنفذ show interfaces fa0/2 switchport وبالمختصر sh int fa0/2 sw SW1 SW1(config)# sh int fa0/2 sw Name: Fa0/2 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 2 (Inactive) Voice VLAN: none ..... native vlan 2 تم التغير الى 87 SW2 SW2(config)# interface fa0/1 SW2(config-if)# switchport mode trunk SW2(config-if)# switchport trunk native vlan 2 SW2(config)# exit SW2# wr 0552102740 مذكرة الـ CCNAالعربية إنشاء فيالن للصوت Create Voice VLAN نتعــرف أوال علــى الهواتــف بنظــام االيبــي ) (ip phoneمثــل هواتف سيسكو . تســتخدم هواتــف الـــ IPتقنيــات نقــل الصــوت عبــر االيبــي VoIPوهــي اختصــار لـــ ( )Voice over IPلتمكيــن المكالمــات الهاتفيــة عبــر شــبكة الـــ . ip -تستخدم Voice VLANلنقل الصوت الى هواتف سيسكو . منافذ هاتف سيسكو يعنــي يتــم نقــل الصــوت بيــن هواتــف سيســكو عبــر هــذه الفيــان كمــا تعرفنــا ســابقا ان الفيالنــات العاديــة تنقــل البيانــات وتســمى data vlanامــا فيــان الصــوت تنقــل الصــوت بيــن هواتــف سيســكو وتســمى voice vlanحيــث يســتطيع المتصــل االتصــال والحديــث مــع الطــرف االخــر . يتــم توصيــل الســويتش بالهاتــف ويتــم توصيــل الكمبيوتــربالهاتــف . السويتش سوف يستخدم برتوكول CDP ليخبر الهاتف بوضع عالمة ( )TAGفي الفيالن رقم 11 0552102740 88 العربيةCCNA مذكرة الـ packet tracer نفتح برنامج الـ ننفذ مثل هذا النموذج- Switch> en Switch #conf t Switch(config)# vlan 100 Switch(config-vlan)# exit Switch(config)# vlan 200 Switch(config-vlan)# exit Switch(config)# interface fa0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 100 Switch(config-if)# switchport voice vlan 200 Switch(config-if)# exit Switch(config)# exit Switch# wr ننشأ الفيالنات نربط الفيالنات بالمنفذ نحفظ االعدادات : مالحظة trunk وليسaccess سوف يكونfa0/1 وضع المنفذ 89 0552102740 مذكرة الـ CCNAالعربية Inter VLAN Routing منافذ فرعية sub interfaces فكــرة الـــ Inter VLAN Routingهــي الســماح للفيالنــات المختلفــة بالتواصــل مــع بعضهــا البعــض . هناك 3طرق لتنفيذ وتطبيق الـ : Inter VLAN Routing Traditional Inter-VLAN Routing - 1 فــي هــذه الطريقــة يكــون لــكل فيــان منفــذ خــاص لهــا علــى الراوتــر وهــي طريقــة ليســت جيــدة و غيــر مســتعملة النهــا تحتــاج لمنافــذ كثيــرة علــى الراوتــر . Router on a stick (ROAS) - 2 فــي هــذه الطريقــة يتــم تقســيم منفــذ واحــد علــى الراوتــر الــى منافــذ فرعيــة sub interfaces ويــكون ــلكل منــفذ فرــعي ــفيالن ــخاص ــبه . هــذا المنفــذ الفرعــي يكــون عنــوان البوابــةاالفتراضيــة للفــيالن . مالحظة : الـ Default Gatewayهي البوابة او الممر بين الشبكات المختلفة . يعنــي اذا انــت فــي شــبكة Aمــثال وأردت الخــروج لشــبكة Bفالبــد أن تعبــر مــن البــاب الــذي يخــرج بــك للشــبكة االخــرى وهــذا البــاب يســمى البوابــة االفتراضيــة (. )Default Gateway انظــر الصــورة للتوضيــح أكثــر . هذه منافذ البوابة االفتراضية لكل شبكة 0552102740 90 مذكرة الـ CCNAالعربية Multilayer Switch - 3 الـــ Multilayerهــو ســويتش مــن الطبقــة الثالثــة Lyer 3 يســتطيع التعامــل مــع االيبــي وعمــل توجيــه للبيانــات ()routing ،فهــو يــؤدي وظائــف الراوتــر والســويتش معــا فــي هــذه الطريقــة يتــم إنشــاء منفــذ افتراضــي لــكل فيــانداخــل الســويتش واعطائــه ايبــي يمثــل البوابــة اإلفتراضيــة لهــذا الفيــان يطلق على المنفذ االفتراضي بالـ ). switched virtual interface (SVI الـــ SVIهــو منفــذ أو واجهــة افتراضيــة يتــم إنشــاؤه علــى فيــان محــدد حيــثيمكــن اســتخدام االيبــي كبوابــة افتراضيــة لشــبكة الفيــان . 0552102740 عنــد إنشــاء منفــذ افتراضــي ( )SVIيجــب أن يكــون مطابــق للفيــانالموجــودة داخــل الســويتش . فمثال أنشأنا ، vlan 10اذ ًا يكون المنفذ االفتراضي للـ . vlan 10 هذه طريقة التنفيذ : SW1 (config) # int VLAN 10 SW1 (config-if) # ip address 192.168.10.1 255.255.255.0 أيضا يجب تفعيل أمر التوجيه ( )Routingفي وضع االعداد لكييسمح للفيالنات بالتواصل مع بعضها البعض . SW1 (config) # ip routing 91 العربيةCCNA مذكرة الـ Router-on-a-stick التطبيق بطريقة الـ SW1 SW1 > en إنشاء الفيالنات SW1 # conf t SW1(config)# Vlan 10 SW1(config -vlan)# Vlan 20 SW1(config -vlan)# exit 1 لدينــا هــذا النمــوذج فــي الباكــت تريســر وســوف نفعــل Router-on-a-stick التوجيــه بطريقة الـ الربط بالمنافذ SW1(config)# int fa0/2 SW1(config-if)# switchport mode access SW1(config-if)# switchport access vlan 20 SW1(config-if)# exit SW1(config)# int fa0/3 SW1(config-if)# switchport mode access SW1(config-if)# switchport access vlan 10 SW1(config-if)# exit SW1(config)# int fa0/1 SW1(config-if)# switchport mode trunk SW1(config-if)# end SW1# wr النــه ســوف يعبــر عــنtrunk تحويــل المنفــذ لوضــع الـــ طريقــه عــدة فيالنــات 92 : مراحل الحل إنشاء الفيالنات في السويتش وربطها بالمنافذ1 . تفعيل منفذ الراوتر الذي سوف يتم انشاء منافذ فرعيه منه2 . إنشاء المنافذ الفرعية واضافة االيبهات لها3 0552102740 العربيةCCNA مذكرة الـ ) وبعدها رقم الفيالن.( نكتب اسم المنفذ ونضع نقطة وأنdot1Q البــد أن نوضــح للراوتــر انــه يعمــل بنظــام الـــ g0/0.10 تكــون لهــذا المنفــذ10 الفيــان رقــم ( نضيــف االيبــي ويكــون هــذا االيبــي هــو البوابــة االفتراضيــة ) ويكــون مــن نفــس مــدى شــبكة الفيــانdefault gateway : مالحظة يجــب أن تكــون متطابقــة فــي، native vlan فــي حــال تغييــر الـــ . الســويتش والراوتــر . vlan 10 هوnative vlan فمثال لو أردنا أن يكون الـ fa0/1 نروح للسويتش وندخل هذا األمر على المنفذ SW1(config)# int fa0/1 SW1(config-if)# switchport trunk native vlan 10 10 ونذهــب للراوتــر وندخــل علــى المنفــذ الفرعــي الخــاص بفيــان native vlan ونضيــف لــه أمــر الـــ R1(config)# int g0/0.10 R1(config-subif)# encapsulation dot1Q 10 native 93 R1 R1 # conf t R1(config)# int Gig0/0 R1(config -if)# no shutdown R1(config -if)# exit 2 R1(config)# int g0/0.10 3 R1(config-subif)# encapsulation dot1Q 10 R1(config-subif)# ip add 192.168.10.1 255.255.255.0 R1(config-subif)# exit R1(config)# int g0/0.20 R1(config-subif)# encapsulation dot1Q 20 R1(config-subif)# ip add 192.168.20.1 255.255.255.0 R1(config-subif)# end R1# wr pc2 وpc1 يوجد اتصال بين pc 1 C:\> ping 192.168.20.8 Reply from 192.168.20.8: bytes=32 time<1ms TTL=127 Reply from 192.168.20.8: bytes=32 time=1ms TTL=127 Reply from 192.168.20.8: bytes=32 time=1ms TTL=127 Reply from 192.168.20.8: bytes=32 time<1ms TTL=127 Ping statistics for 192.168.20.8: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 0552102740 العربيةCCNA مذكرة الـ Multilayer Switch التطبيق على الـ SW1 لدينــا هــذا النمــوذج فــي الباكــت تريســر Inter VLAN Routing وســيتم تطبيــق الـــ SW1 > en SW1 # conf t SW1(config)# Vlan 10 SW1(config -vlan)# Vlan 20 SW1(config -vlan)# exit 1 SW1(config)# int fa0/1 SW1(config-if)# switchport mode access SW1(config-if)# switchport access vlan 10 SW1(config-if)# exit SW1(config)# int fa0/2 SW1(config-if)# switchport mode access SW1(config-if)# switchport access vlan 20 SW1(config-if)# exit SW1(config)# ip routing إنشاء الفيالنات في السويتش وربطها بالمنافذ1 SVI ( Vlan 10) 192.168.10.1 )Routing( تفعيل التوجيه2 لــكل فيــان واضافــة االيبــي لــكل فيــانSVI إنشــاء الـــ3 .) (يعتبــر هــذ االيبــي بوابــة افتراضيــة للفيــان SVI ( Vlan 20) 192.168.20.1 pc2 وpc1 اختبار االتصال بين4 2 3 SW1(config)# int vlan 10 SW1(config-if)# ip add 192.168.10.1 255.255.255.0 SW1(config-if)# exit SW1(config)# int vlan 20 SW1(config-if)# ip add 192.168.20.1 255.255.255.0 SW1(config-if)# end 94 : مراحل الحل pc 1 pc2 وpc1 يوجد اتصال بين 4 C:\> ping 192.168.20.6 Reply from 192.168.20.6: bytes=32 time<1ms TTL=127 Reply from 192.168.20.6: bytes=32 time=1ms TTL=127 Reply from 192.168.20.6: bytes=32 time=1ms TTL=127 Reply from 192.168.20.6: bytes=32 time<1ms TTL=127 Ping statistics for 192.168.20.6: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 0552102740 مذكرة الـ CCNAالعربية بروتوكول VTP VLAN Trunk Protocol بروتوكــول خــاص بشــركة سيســكو يعمــل علــى أجهــزة السويتشــات و فكــرة الـــ VTPإنــه يتيــح لــك بإنشــاء شــبكات الـــ Vlanعلــى ســويتش رئيســي يســمى بـــ ( )VTP Serverوســتقوم السويتشــات االخــرى التــي تســمى بـــ ( )VTP Clientبمزامنــة ونســخ هــذه الفيالنــات مــن الســويتش الرئيســي . يعنــي اذا انشــأت عــدد 4فيالنــات فــي الســويتش الرئيســي فــإنالسويتشــات االخــرى تأخــذ نســخة مــن هــذه الفيالنــات . مصمــم للشــبكات الكبيــرة بحيــث ال تضطــر الــى انشــاء كل فيــان علــىكل ســويتش . -نادرا ما يتم استخدامه ويوصي بعدم استخدامه . VTP Mode - 1الخادم VTP Server هو الســويتش الرئيســي بمعنى انه هو من ينشــىئ الفيالنات ويعدلها ويرســل التحديثــات لالجهــزة االخــرى اللي هي المضيف ()Client ســيزيد رقــم المراجعــة ( Revision Numberيعنــي االصــدار) فــي كل مــرة يتــمفيهــا إضافــة /تعديــل /حــذف شــبكة محليــة ظاهريــة (.)VLAN - 2العمالء : VTP Client هــذا النــوع ســيكون الســويتش المســتقبل للتحديثــات و البيانــات و الشــبكات مــن الســويتش الرئيســي فهــذا النــوع ال يمكــن لــه ان ينشــأ أو يعــدل أو يضيــف أو يحــذف فيالنــات. بنــاء تقــوم سويتشــات الـــ VTP Clientبتحديــث نســخ الفيالنــات التــي عندهــاً علــى رقــم المراجعــة ،اذا رقــم أعلــى يتــم التحديــث أمــا اذا أقــل فــا يتــم التحديــث . إصدارات بروتوكول VTP VTP Version اإلصدار األول 1 VTP Version أوضاع الـ VTP - 3المحايد أو الشفاف : VTP Transparent اإلصدار الثاني VTP Version 2 يعمــل بشــكل مســتقل وال يطبــق اي تعليمــات او تحديثــات مــن الســويتش الرئيســي . فهــو يســتخدم فــي عمليــة نقــل المعلومــات و التحديثات الخاصــة في بروتوكول VTPالجهزة الســويتش االخرى . اإلصدار الثالث VTP Version 3 0552102740 95 مذكرة الـ CCNAالعربية الفروق بين األنواع الثالثة VTP Server VTP Client VTP Transparent ينشأ فيالنات ال ينشأ فيالنات ينشأ فيالنات يحذف الفيالنات ال يحذف الفيالنات يحذف الفيالنات يعدل على الفيالنات ال يعدل على الفيالنات يعدل على الفيالنات يرسل الفيالنات ال يرسل الفيالنات ال يرسل الفيالنات يتزامن مع التحديثات( يعني يحدث نفسه بالجديد) يتزامن مع التحديثات( يعني يحدث نفسه بالجديد) ال يتزامن مع التحديثات( يعني يحدث نفسه بالجديد) يعيد توجيه تحديثات الفيالنات يعيد توجيه تحديثات الفيالنات يعيد توجيه تحديثات الفيالنات يتخزن في الـ flash يتخزن في الـ flash يتخزن في الـ NVram 0552102740 96 مذكرة الـ CCNAالعربية النطاق (المجال) VTP Domain فكــرة هــذا النطــاق هــي أن تقــوم بتنظيــم جميــع السويتشــات تحــت نطــاق واحــد (قســم واحــد )بأســم نطــاق معيــن ،يعنــي لــكل نطــاق او قســم اســم محــدد لــه .شــاهد الشــكل لتوضــح لــك الصــورة أرقام الريفيجن (المراجعة) VTP Revision Number هــذا عــداد يزيــد عنــد حــدوث تعديــل فيــان أو اضافــة فيــان أو حــذف فيــان ،وقيمتــه االفتراضيــة صفــر . اي ســويتش Clientيســتقبل تحديثــات مــن الســويتشالرئيســي ينظــر أوال لهــذا الرقــم : اذا كان اصغــر أو يســاوي مــن الرقــم الــذي عنــده فإنــه اليوجــد تحديــث . اذا أكبــر مــن الرقــم الــذي عنــده فإنــه يســتقبل التحديــثالجديــد وينفــذه. مالحظة :سبب عدم استخدام بروتوكول الـ VTP لــو كان رقــم المراجعــة فــي سويتشــات الشــركة مثــا 5وتــم اضافــة ســويتش قديــم او معــدل عليــه بفيالنــات مختلفــة و رقــم مراجعــة 8فإنــه ســوف يتــم تحديــث كل سويتشــات الشــركة مــن هــذا الســويتش القديــم أو المعــدل الن لديــه رقــم مراجعــة أعلــى وستخســر جميــع الفيالنــات التــي تــم اعدادهــا علــى سويتشــات الشــركة . 0552102740 1 2 3 97 مذكرة الـ CCNAالعربية VTP Messages أنواع الرسائل في هذا البروتوكول: summary advertisement - 1 رســالة فيهــا ملخــص لبعــض المعلومــات ومنهــا رقــم المراجعــة ( )VTP Revision Numberو النطاق ( ، )VTP Domainهذه الرســالة ال تحمــل معلومــات عــن الفيالنــات . subset advertisement - 2 رسالة فيها المعلومات عن الفيالنات المخزنة رسائل الـ 1و 2يرسلهم الخادم VTP Server 1 trunk 2 requet advertisement - 3 رســالة يرســلهم الـــ VTP Clientللـــ VTP Serverلطلــب تحديــث الفيالنــات التــي عنــده . 0552102740 98 العربيةCCNA مذكرة الـ SW2 SW2> en SW2 #conf t SW2(config)# vtp domain sky1 SW2(config)# vtp password 123 SW2(config)# vtp version 2 SW2(config)# vtp mode client SW2(config)# exit SW2# wr VTP إعدادات بروتوكول VTP Configuration 2 نضع اسم للدومين packet tracer نفتح برنامج الـ ننفذ مثل هذا النموذج- ننشأ كلمة مرور نحدد إصدار البروتوكول نحدد وضع البروتوكول SW1 SW1> en SW1 #conf t SW1(config)# vtp domain sky1 SW1(config)# vtp password 123 SW1(config)# vtp version 2 SW1(config)# vtp mode server SW1(config)# SW1(config)# int fa0/1 SW1(config)# switchport mode trunk SW1(config)# exit SW1# wr 99 1 نضع اسم للدومين ننشأ كلمة مرور نحدد إصدار البروتوكول نحدد وضع البروتوكول fa0/1 الدخول على المنفذ trunk تشغيل وضع الـ 0552102740 العربيةCCNA مذكرة الـ عن طريق كتابة االمرvtp نستعرض حالة الـ show vtp status SW1 SW1> en SW1 #conf t SW1# show vtp status VTP Version capable VTP version running VTP Domain Name VTP Pruning Mode VTP Traps Generation Device ID SW2 السويتش يدعم اإلصدارين 2و1 : 1 to 2 :2 : sky1 : Disabled : Disabled : 0060.2F30.5700 Feature VLAN : -------------VTP Operating Mod Maximum VLANs supported locally Number of existing VLANs Configuration Revision SW1# : Server : 1005 :8 :4 2 االصدار المفعل االن اسم الدومين pruning وضع الـ االنvtp وضع الـ server وهو عدد الفيالنات الموجودة االن SW2> en SW2 #conf t SW2# show vtp status VTP Version capable VTP version running VTP Domain Name VTP Pruning Mode VTP Traps Generation Device ID : 1 to 2 :2 : sky1 : Disabled : Disabled : 0060.2F30.5700 Feature VLAN : -------------VTP Operating Mod Maximum VLANs supported locally Number of existing VLANs Configuration Revision SW2# : Client : 1005 :8 :4 رقم المراجعة Revision Number 100 0552102740 مذكرة الـ CCNAالعربية VTP Pruning بروتوكــول vtpيرســل معلومــات الفيالنــات لجميــع أجهــزة الســويتش فــي الشــبكة حتــى لــو ان بعــض االجهــزة ال تســتخدم بعــض الفيالنــات . لكــي نقلــل مــن حجــم البيانــات المرســلة والمهدرة بــا فائدة نخبر السويتشــات بارســال الفيالنــات المشــتركة بينهــم والتــي عليهــا اتصال وتبــادل بيانات فقط الحــظ كيــف اتجــه البرودكاســت عبــر المنافــذ المخصصــة لــه والــى االجهــزة التــي لهــا وجــود فــي الفيــان االحمــر pc1ارســل برودكاســت للجهــاز pc2النهــم فــي نفــس الفيــان الحمــراء ولكــن البرودكاســت تــم ارســاله لجميــع أجهــزة الســويتش والتــي ليــس عليهــا منافــذ للفيــان االحمــر والتــي هــي 4و 5و 6 0552102740 يتــم كتابة االمر في الســويتش الــذي يكــون الوضــع فيــه vtp server وســيتم تفعيلــه علــى باقــي ا لسو يتشــا ت SW2> en SW2 #conf t SW2(config)# vtp pruning SW2(config)# exit SW2# wr 101 مذكرة الـ CCNAالعربية بروتوكول STP Spanning Tree Protocol بروتوكول يرمز له بـ . 802.1D وظيفتــه منــع دوران البيانــات فــي السويتشــات وهــو يعمــل فــيالطبقــة الثانيــة ( )Layer 2علــى اجهــزة الســويتش. هــذا البروتوكــول يعمــل بشــكل تلقائــي وال يحتــاج تفعيلــه علــى الســويتش . Mac Table Instability - 2 عــدم اســتقرار المــاك ادرس او عنــوان الجهــاز فــي جــدول المــاك ادرس فــي الســويتش . حيــث ان الســويتش يســجل المــاك ادرس مــن منفــذ ومــن ثــم يأتيــه نفــس المــاك ادرس مــن منفــذ اخــر فيقــوم بحــذف االول وتســجيل الجديــد وهكــذا . المشاكل التي تحصل عند عدم عمل برتوكول STP Brodcast Storm - 1 عاصفــة مــن البــث وهــي عبــارة عــن Loopأو دوران البيانــات داخــل الشــبكة بشــكل مســتمر والتــي تبــدأ عندمــا يتــم توصيــل السويتشــات علــى شــكل حلقــي بحيــث انــه لــو حــدث broadcastداخــل الشــبكة ســتحدث مشــكلة تكــرار مســتمره للبيانــات داخــل الشــبكة . 0552102740 102 مذكرة الـ CCNAالعربية الحل Multiple Frame Copies - 3 تعنــي نســخ متعــددة مــن الفريــم .اي ان الجهــاز يســتلم نســختين مــن الفريــم بســبب عــدم وجــود برتوكــول stp فمثــا pc1ارســل رســالة لـــ pc2فســوف تصــل نســختين مــن الفريــم للـ . pc2 انظر الصورة باالسفل ليتضح لك المعنى. بروتوكول STP هنــا تأتــي وظيفــة بروتوكــول الـــ STPليقــوم بتنظيــم الــوصالت و منــع دوران البياــنات ــفي السويتــشات حــيث اــنه يعــمل عــلى - 1تحديد سويتش واحد رئيسي في الشبكة عن طريق االنتخابــات التــي تتــم بيــن السويتشــات ويســمى بـــ Root Bridge - 2اختيار افضل مسار Best Pathيوصل بالجهاز الرئيسي. - 3قفل وصالت محددة لمنع دوران البيانات . - 4تشــغيل المســار اإلضافــي تلقائيـ ًًا عنــد حــدوث عطل في المســار الــذي تــم اختياره . السويتش الرئيسي Root Bridge 0552102740 103 مذكرة الـ CCNAالعربية عملية انتخاب السويتش الرئيسي Root Bridge Election طريقة عمل بروتوكول الـ : STP - Aاإلنتخاب الختيار الجهاز الرئيسي (.)Root Bridge - Bكل ســويتش يحــدد منفــذ واحــد خــاص بــه كـــ منفــذ Root port ماعــدا الســويتش الرئيســي . اي منفذ مقابل للـ Root portيجب أن يكون . Designated Port - Cتحديــد منافــذ الـــ Designated Portومنافــذ الـــ Alternate Port ). (Block Port اإلنتخاب الختيار الجهاز الرئيسي (: )Root Bridge عند توصيل السويتشات ببعضها تبدأ بارسال رسالة تسمى :)BPDU (Bridge Protocol Data Units يتم تبادل رسائل الـ BPDUبين أجهزة السويتش كل ثانيتين . الختيــار الجهــاز الرئيســي ( )Root Bridgeيعتمــد بروتوكــول ( )STPعلــى قيمــة خاصــةفــي داخــل رســالة الـــ BPDUتســمى بـــ معــرف الجســر (. )Bridge ID يتكون الـ Bridge IDمن قسمين : - 1قيمة األولوية ) : (Priorityالقيمة االفتراضية = 32768و تبدأ من 61440 - 0 - 2الماك أدرس ()Mac Address الجهــاز الــذي لــه قيمــة ( )Bridge IDاقــل ســيتم اختيــاره ليكــون هــو الجهــاز الرئيســي(.)Root Bridge رسالة الـ 48 bits 16 bits يكتب الـ ) Bridge ID (BIDبهذه الطريقة BID = Priority.Mac Address مثال BID = 32768.0145.A3D1.FBE4 0552102740 104 مذكرة الـ CCNAالعربية كمــا قلنــا عنــد توصيــل السويتشــات ببعضهــا تبــدأ بارســال رســالة BPDUلــكل ســويتش انهــا هــي الســويتش الرئيســي. طبعــا كل رســالة فيهــا رقــم االولويــة الخــاص بالســويتش وعنــوان المــاك ادرس . تبدأ االنتخابات ( )Electionباالختيار والمفاضلة :أقل قيمة في األولوية () Priority بمــا أن قيمــة األولويــة ( ) Priorityمتســاوية فــي االجهــزة النهــا جميعــا علــى القيمةاالفتراضيــة يتــم االنتقــال للخيــار االخــر وهــو األقــل في المــاك ادرس . ننظــر الــى الصــورة فعندمــا يقــارن الســوتش )SW2( 2عنوانــه المــاك ادرس مــععنــوان الســويتش االول ( )SW1يجــد ان الســوتش االول أقــل منــه لذلــك يتوقــف عــن اعــان نفســه انــه ســويتش رئيســي وكذلــك الوضــع مــع الســويتش 3فيتــم انتخــاب الســويتش األول ســويتش رئيســي . أقل ماك أدرس Mac Address طريقة المقارنة بين عنوانين ماك أدرس مالحظة : تســتطيع تحديــد الســويتش الرئيســي يدويــا وذلــك بتغيير قيمــة األولوية (Priority) بمضاعفات الرقم . 4096 يعني مثال 12288 - 8192 - 4096 - 0 ويتم عبر كتابة االمر : Switch# spanning-tree vlan 1 priority 4096 0552102740 105 مذكرة الـ CCNAالعربية أوضاع المنافذ مع برتوكول STP STP Port Mode تحديد منفذ الـ )Root Port (RP كل ســويتش يحــدد منفــذ واحــد خــاص بــه كـــ منفــذ Root portماعــدا الســويتش RP = Root Port BLK = Alternate Port )(Block Port DP = Designated Port DP = Designated Port هــو منفــذ يعمــل بشــكل طبيعــي ويقــوم بعملية إرســال واســتقبال البيانات فهــو فــي حالــة إعادة توجيــه (. )forwarding state الجهاز الرئيسي ( )Root Bridgeتكون حالة المنافذ عليه . DPRP = Root Port هــذا المنفــذ يعمــل علــى اســتقبال وإرســال البيانــات فهــو فــي حالــة إعــادة توجيــه ( )forwarding stateولكــن يكــون فقــط علــى الســويتش الـــغير رئيســي ( )Non Bridgeويكــون صاحــب التكلفــة االقــل فــي المســار ات الــى الســويتش الرئيســي . )BLK = Alternate Port (Block Port هذا المنفذ يكون مغلق . -يستقبل رسائل الـ BPDUوال يعيد توجيهها . 0552102740 الرئيســي . اي منفذ مقابل للـ Root portيجب أن يكون . Designated Port يقــوم كل جهــاز غيــر رئيســي باختيــار افضــل مســار للجهاز الرئيســي Root Bridgeوفقــ ًا لقيمــة تســمى تكلفــة المســار ( )Path Costفالمســار االقــل تكلفــة هــو المســار االفضــل. تكلفة المسار :Path Cost هــي قيمــة تعتمــد علــى تكلفــة المنافــذ الواقعــة علــى هــذا المســار ,فــكل منفــذ لــه تكلفــة .Port Cost تكلفة المنفذ Port Cost السرعة speed النوع type 100 10 Mbps ethernet 19 100 Mbps Fast ethernet 4 1 Gbps Gigabit ethernet 2 10 Gbps 10 Gigabit 106 مذكرة الـ CCNAالعربية طريقــة حســاب تكلفــة المســار هــي بجمــع تكلفــة منافــذ الخــروج علــى هــذاالمســار . فــإذا وجــد الجهــاز ان هنــاك مســارين يصــان للجهــاز الرئيســي Root Bridge فســيقوم بروتوكــول الـــ STPبإختيــار المســار ذو التكلفــة االقــل و يســميها تكلفــة الوصــول للجهــاز الرئيســي (.)Root Cost : Root costهو مجموع تكلفة المسار الذي يوصل للسويتش الرئيسي طريقة تحديد منفذ الـ Root portفي السويتشات يتم تحديد منفذ الـ الـ Root portبأحد هذه الخيارت وبالترتيب : Lowest root cost - 1 أقل تكلفة مسار للوصول إلى السويتش الرئيسي في حال التساوي Lowest neighbor bridge ID - 2 أقل رقم في الـ bridge IDمن الجيران (السويتشات المتصلة به مباشرة). Root cost = 4 RP = Root cost RP 4 + 4 = 8 في حال التساوي Lowest neighbor port ID - 3 أقل رقم في منافذ الجيران ( ،كل منفذ له رقم خاص به ). منافذ الخروج لهذا المسار محددة بالدوائر الحمراء لكــي نحــدد الـــ Root portفــي ســويتش 3نحســب مجمــوع تكلفــة المســار الــذي يوصــل للســويتش الرئيســي : يوجد مسار من منفذ Gig0/3ومجموع التكلفة = . 8 ويوجد مسار من منفذ Gig0/0ومجموع التكلفة = 4 إذ ًًا المنفــذ Gig0/0فــي الســوتش 3يعتبــر ) Root port (RTالنــه أقــل تكلــفة ويعتــبر المــسار األــسرع ــفي الوــصول للــسويتش الرئيــسي 0552102740 107 مذكرة الـ CCNAالعربية تحديد منافذ الـ Designated Port ومنافذ الـ )Alternate Port (Block Port -الحظ في الصورة أن منافذ السويتش الرئيسي كلها . DP RP DP DP RP RP RP RP BLK مثال هنا في السويتش : 4 تكلفة المسار في الوصول الى السويتش الرئيسي متساوية . لذلــك تــم االتجــاه للخيــار الثانــي وهــو أقــل رقــم فــي الـــ bridge IDفــي السويتشــات المجــاورة لــه ( .) SW2 - SW3 رقم األولوية ( ) Priorityمتساوي في السويتشين 2و . 3 لكــن رقــم المــاك أدرس أقــل فــي الســويتش 2لذلــك قــام الســويتش 4 باختيــار منفــذه Gig0/0المقابــل للســويتش 2كـــ . Root port DP هنا يتم تحديد الـ ) Designated Port (DPبأحد هذه الخيارات وبالترتيب : Lowest root cost - 1 أقل تكلفة مسار للوصول إلى السويتش الرئيسي في حال التساوي Lowest bridge ID (Switch) - 2 أقل رقم في الـ bridge IDبين السويتشين . التكلفة بين SW2و SW3متساوية -الـ bridge IDفي SW3أقل 0552102740 108 مذكرة الـ CCNAالعربية ندخل على سوتش 1ونستعرض أوضاع المنافذ مع برتوكول STP عن طريق كتابة االمر show spanning-tree هذا السطر يدل على أن هذا السويتش الذي انت عليه هو السويتش الرئيسي Root Bridge SW1 SW1 # show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0002.17E5.DE0C This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec هــذا الجــزء ثابــت فــي كل سويتشــات الشــبكة النــه يعــرض بيانــات الســويتش الرئيســي مثــل المــاك ادرس والـــ Priority هــذه بيانــات الســويتش اللــي انــت داخــل عليــه االن نوع التوصيل )Bridge ID Priority 32769 (priority 32768 sys-id-ext 1 Address 0002.17E5.DE0 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 تكلفة أولوية ورقم المنفذ حالة المنفذ وضع المنفذ المنفذ المنفذ Type Prio.Nbr Cost Sts Role Interface ------------ ------------ ------------ ------------ ------------ ------------ : Prioتعني أولوية المنفذ ()Priority P2p 128.1 19 FWD Desg Fa0/1 وقيمته 128افتراضية . P2p 128.25 4 FWD Desg Gi0/1 Prio.Nbr : Nbrرقم المنفذ ()port id Desg = Designated Port 0552102740 109 مذكرة الـ CCNAالعربية ندخل على سوتش 2ونستعرض أوضاع المنافذ مع برتوكول STPعن طريق كتابة االمر show spanning-tree )Point-to-Point (P2P يعنــي التوصيــل والربــط بيــن االجهــزة يكــون (. )full duplex Shared يعنــي التوصيــل والربــط بيــن االجهــزة يكــون (.)half duplex .Edge يطلــق علــى المنفــذ الــذي يتــم توصيلــه بالـــ (End SW2 SW2 # show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0002.17E5.DE0C Cost 19 Port )1(FastEthernet0/1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec )Bridge ID Priority 32769 (priority 32768 sys-id-ext 1 Address 000D.BDAE.CB39 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 نوع التوصيل أولوية ورقم المنفذ تكلفة المنفذ حالة المنفذ وضع المنفذ هذه بيانات السويتش الرئيسي هذه بيانات السويتش الثاني SW2 المنفذ Type Prio.Nbr Cost Sts Role Interface ------------ ------------ ------------ ------------ ------------ ------------ P2p 128.1 19 FWD Root Fa0/1 P2p 128.2 19 BLK Altn Fa0/2 ) hostsمثــل الحاســب والطابعــة وغيرهــا 0552102740 هذا المنفذ وضعه )Alternate Port (Altn هذا المنفذ وضعه )Root Port (RP وحالته مغلق ()BLK وحالته ارسال واستقبال (توجيه البيانات )FWD 110 مذكرة الـ CCNAالعربية مراحل المنافذ في STP STP Port States تبــدأ المراحــل مــن بدايــة االنتخابــات وفيهــا تتحــول المنافــذ مــن حالــة االغــاق ( )Blockingالــى حالــة االرســال واالســتقبال ) (Forwardingفــي 50ثانيــة منافذ مغلقة تستقبل رسائل الـ BPDUوال تعيد توجيهها . المنافذ ال ترسل وال تستقبل بيانات (حركة مرور البيانات العادية ) المنافــذ فــي حالــة اإلســتماع ال تتعــرف علــى عناويــن المــاك أدرس التــي تصــل مــن رســائل البيانــات (حركــة مــرور البيانــاتالعاديــة) المنافذ تستمع وتتابع االنتخابات التي تحدث بين األجهزة . المنافذ في حالة اإلستماع تستقبل وترسل رسائل الـ BPDUفقط . المنافذ في حالة اإلستماع الترسل وال تستقبل بيانات (حركة مرور البيانات العادية ) مدة حالة اإلستماع 15ث بشكل افتراضي . المنافــذ فــي حالــة اإلســتماع ال تتعــرف علــى عناويــن المــاك أدرس التــي تصــل مــن رســائل البيانــات (حركــة مــرور البيانــاتالعاديــة) المنافذ في حالة التعلم تستقبل وترسل رسائل الـ الـ BPDUفقط . المنافذ في حالة التعلم الترسل وال تستقبل بيانات (حركة مرور منتظمة) . المنافــذ تتعــرف علــى عناويــن المــاك أدرس التــي تصــل مــن رســائل البيانــات (حركــة مــرور البيانــات العاديــة) وتقــومبتســجيلها فــي جــدول المــاك أدرس ()Mac table مدة حالة التعلم 15ث بشكل افتراضي . المنافذ تستقبل وترسل رسائل الـ الـ BPDUفقط . المنافذ ترسل وتستقبل البيانات العادية (حركة مرور البيانات العادية) . المنافــذ تتعــرف وتســجل عناويــن المــاك أدرس التــي تصــل مــن رســائل البيانــات (حركــة مــرور البيانــات العاديــة) فــي جــدولالماك أدرس (. )Mac table 0552102740 111 مذكرة الـ CCNAالعربية المؤقت في STP Spanning Tree Timers نعنــي بــه الزمــن بالثوانــي عنــد ارســالة رســالة أو االنتقــال مــن حالــة إلــى حالــة أخــرى أو االحتفــاظ بالرســالة بمــدة معينــة . Hello time رســالة ( )BPDUيرســلها الســويتش الرئيســي كل ثانيتيــن ( 2ث) بعــد انتهــاء االنتخابــات و اســتقرار السويتشــات ليتأكــد مــن المســارات واالجهــزة وعــدم وجــود أخطــاء . تقــوم السويتشــات االخــرى باعــادة توجيــه هــذه الرســالة مــن منافــذ الـــ) Designated Port (DPفقــط وتحديــث المعلومــات مثــل : (. )root cost - bridge ID - port ID اليتم إعادة توجيه هذه الرســالة من منافذ الـ Root portو منافذ الـ blocking. port تستطيع تغييرها من 10 - 1ثواني.Forward delay الوقــت المحــدد لــكل حالــة اســتماع ( )Listeningوحالــة تعلــم ()Learning لالنتقــال مــن حالــة الـــ blockingالــى . Forwardingاالفتراضــي 15ث لــكل مرحلــة . بمعنى ان حالة االستماع تاخذ 15ث وحالة التعلم 15ثMax age الوقت المحدد لالحتفاظ برسالة Hello timeوهي 20ث . فلــو انتهــت الـــ 20ث ولــم تصــل رســالة Hello timeفــإن السويتشــات تبــدأ مرحلــة انتخابــات جديــدة الن الســويتش الرئيســي تعطــل . 0552102740 يفضــل أن نكــون علــى االعــدادات االفتراضيــة ولكــن لــو أردت تعديــل هــذه االعــدادات تدخــل علــى الســويتش وتضيــف هــذه االوامــر تســتطيع هنــا تغييــر رقــم الفيــان Switch(config)# spanning-tree vlan 1 hello-time 2 Switch(config)# spanning-tree vlan 1 forward-time 15 Switch(config)# spanning-tree vlan 1 max-age 20 تســتطيع هنــا تغييــر االرقــام بالثوانــي 112 مذكرة الـ CCNAالعربية (RSTP) Rapid Spanning Tree Protocol (STP) Spanning Tree Protocol النسخة العادية لبرتوكول STP مطورة بواسطة منظمة ieee يُعرّف بـ 802.1D بطيئ في االنتخابات -هو برتوكول واحد لجميع الفيالنات إصـــــدارات STP STP Versions نسخة مطورة من النسخة العادية STP مطورة بواسطة منظمة ieee يُعرّف بـ 802.1w سريع في االنتخابات -هو برتوكول واحد لجميع الفيالنات الفرق في مراحل المنافذ في االصدارين 0552102740 113 مذكرة الـ CCNAالعربية (PVST+) Per-VLAN Spanning Tree Plus يعتمد على النسخة العادية STP مطورة بواسطة Cisco يُعرّف بـ 802.1D بطيئ في االنتخابات يخصص برتوكول STPلكل فيالن هــو االن الوضــع االفتراضــي علــى جميــع سويتشــاتCisco نالحظ في هذه الصورتين ان لكل فيالن بروتوكول STPخاص فيها (RPVST+) Rapid Per-VLAN Spanning Tree Plus يعتمد على النسخة المطورة RSTP مطورة بواسطة Cisco يُعرّف بـ 802.1W سريع في االنتخابات يخصــص برتوكــول STPلــكل فيــان ( تتــم فيــه االنتخابــات ويكــون لــهســويتش رئيســي ومســارات خاصــة ) لتغييــر االصــدار الــى rapid-pvst+مثــا فيجــب عليــك التغييــر علــى كل السويتشــات Switch# show run هذا الوضع االفتراضي spanning-tree mode pvst تغيير اصدار البروتوكول إلى rapid-pvst+ Switch(config)# spanning-tree mode rapid-pvst 0552102740 114 مذكرة الـ CCNAالعربية (MSTP) Multiple Spanning Tree Protocol مطورة بواسطة Cisco + ieee يُعرّف بـ 802.1S سريع في االنتخابات -يخصص برتوكول STPلكل مجموعة فيالنات Switch# show run هذا الوضع االفتراضي spanning-tree mode pvst تغيير اصدار البروتوكول إلى mstp Switch(config)# spanning-tree mode mst 0552102740 البروتوكول المطور يسمى بـ السرعة عدد البروتوكوالت STP ieee 802.1D بطيئ بروتوكول واحد لكل الفيالنات PVST + cisco 802.1D بطيئ بروتوكول لكل فيالن RSTP ieee 802.1w سريع بروتوكول واحد لكل الفيالنات Rapid PVST+ cisco 802.1w سريع بروتوكول لكل فيالن MSTP ieee + cisco 802.1s سريع بروتوكول لكل مجموعة فيالنات ( قروب) 115 مذكرة الـ CCNAالعربية Port Fast + BPDU Guard Port Fast خاصيــة مميــزة تســاعد علــى تســريع برتوكــول STPفــي المنافــذ التــي ترتبــط بالـــ ( )end hostsمثــل أجهــزة الحاســب والطابعــات و تســمى هــذه المنافــذ بالـــ . Edge عنــد تفعيــل الـــ Port Fastفــي المنفــذ فــإن المنفــذ يتحــولمباشــرة مــن حالــة اإلغــاق ( )Blockingإلــى حالــة التوجيــه )( (Forwardingإرســال +اســتقبال) عنــد ربطــه بجهــاز حاســب. يمنــع توصيــل الســويتش بــاي منفــذ مفعــل عليــه الـــ Port Fastالنــه ســوف يســبب دوران للبيانــات فــي الشــبكة ،لذلك يجــب تفعيــل . BPDU Guard ماهو الـ BPDU Guard؟؟ هو حماية المنفذ من توصيل اي سويتش عليه . اذا تــم تفعيــل الـــ BPDU Guardعلــى منفــذ فإنــه ســوفيقفــل هــذا المنفــذ مباشــرة اذا تــم توصيــل الســويتش عليــه . يعنــي بمجــرد اســتقبال منفــذ الســويتش رســالة الـــ BPDUً مباشــرة ،الن هــذه الرســالة فإنــه ســيتم قفــل المنفــذ يرســلها الســويتش فقــط. 0552102740 Edge Edge SW3 SW3(config)# interface fa0/3 SW3(config-if)# switchport mode access SW3(config-if)# spanning-tree portfast SW3(config-if)# spanning-tree bpduguard enable SW3(config-if)# end SW3# wr SW4 SW4(config)# interface fa0/3 SW4(config-if)# switchport mode access SW4(config-if)# spanning-tree portfast SW4(config-if)# spanning-tree bpduguard enable SW4(config-if)# end SW4# wr 116 مذكرة الـ CCNAالعربية تمرين نســتطيع الدخــول علــى عــدة منافــذ لتطبيــق أمــر عليهــا باضافــة كلمــة range SW1 1 SW1> enable SW1# conf t SW1(config)#interface range fa0/1-2 SW1(config-if-range)# switchport mode trunk SW1(config-if-range)#exit إنشاء الفيالنات 2 SW1(config)# vlan 10 SW1(config -vlan)# vlan 20 SW1(config -vlan)# vlan 30 SW1(config -vlan)# vlan 40 SW1(config -vlan)# vlan 50 SW1(config -vlan)# exit - 1جيمع الوصالت بين السويتشات تكون في وضع . Trunk - 2انشئ الفيالنات التالية 50 40 30 20 10على جميع السويتشات. - 3غير وضع االصدار الى rapid pvstلكل السويتشات - 4اجعل السويتش الرئيسي رقم 1للفيالنات 10و 20و . 30 - 5اجعل السويتش الرئيسي رقم 2للفيالنات 40و . 50 ّ -6 فعــل الـــ Port Fastو الـــ BPDU Guardعلــى منافــذ الســويتش 3المتصلــة باجهــزة الحاســب 4 3 تغيير وضع االصدار الى rapid pvst SW1(config)# spanning-tree mode rapid-pvst تخصيص السويتش االول كرئيسي للفيالنات 10و 20و 30 SW1(config)# spanning-tree vlan 10,20,30 root primary 0552102740 117 العربيةCCNA مذكرة الـ SW3 SW2 SW3> enable SW3# conf t SW3(config)#interface range fa0/1-2 SW3(config-if-range)# switchport mode trunk SW3(config-if-range)#exit إنشاء الفيالنات SW3(config)# vlan 10 SW3(config -vlan)# vlan 20 SW3(config -vlan)# vlan 30 SW3(config -vlan)# vlan 40 SW3(config -vlan)# vlan 50 SW3(config -vlan)# exit 1 إنشاء الفيالنات 2 SW2(config)# vlan 10 SW2(config -vlan)# vlan 20 SW2(config -vlan)# vlan 30 SW2(config -vlan)# vlan 40 SW2(config -vlan)# vlan 50 SW2(config -vlan)# exit 2 3 rapid pvst تغيير وضع االصدار الى SW3(config)# spanning-tree mode rapid-pvst BPDU Guard و الـPort Fast تفعيل الـ 6 SW3(config)# interface range fa0/3-4 SW3(config-if)# switchport mode access SW3(config-if)# spanning-tree portfast SW3(config-if)# spanning-tree bpduguard enable 118 1 SW2> enable SW2# conf t SW2(config)# interface range fa0/1-2 SW2(config-if-range)# switchport mode trunk SW2(config-if-range)#exit 3 rapid pvst تغيير وضع االصدار الى SW2(config)# spanning-tree mode rapid-pvst 5 50 و40 تخصيص السويتش كرئيسي للفيالنات SW2(config)# spanning-tree vlan 40,50 root primary 0552102740 العربيةCCNA مذكرة الـ استكشاف األخطاء وإصالحها Troubleshooting (VLAN - STP-VTP) هــذه بعــض االوامــر المخصصــة تستكشــف فيهــا عــن التفاصيــل للفيالنــات والبروتوكوالت vlan + vtp كتابة مختصرة spanning-tree كتابة مختصرة show vlan brief sh vl b show spanning-tree sh sp show Interfaces status sh int st show spanning-tree detail sh sp d show Interfaces switchport sh int sw show spanning-tree summary sh sp s show interface trunk sh int tr show spanning-tree interface fa0/1 sh sp int fa0/1 show vtp status sh vtp st show spanning-tree active sh sp a show vtp password sh vtp pass 119 0552102740 مذكرة الـ CCNAالعربية بروتوكول CDPوبروتوكول LLDP بروتوكــوالت يتــم اســتخدامها لجمــع واستكشــاف معلومــات االجهــزة المجــاورة للســويتش . بروتوكوالت تعمل في الطبقة الثانية . Lyer 2 هذه البروتوكوالت ال تستخدم عناوين الـ IPفي االكتشاف . تتبــادل المعلومــات المشــتركة مثــل (اســم الجهــاز -عنــوان الـــ - IPوضــعالجهــاز ....الــخ ) لهــا فائــدة كبيــرة تســاعد المهندســين باسكشــاف االجهــزة المجــاورةوبياناتهــا عنــد عــدم وجــود دليــل تعليمــات للشــبكة . - 6امكانيــة تفعيــل ارســال فقــط ( )Transmitأو اســتقبال ()Receive فقــط علــى منفــذ او علــى الجهــاز . - 7يُفضــل تطبيــق هــذا البرتوكــول النــه قــد تحتــاج فــي شــبكتك أجهــزة مــن شــركات مختلفــة وهــذا البروتوكــول يدعمهــا جميعــا . يتــم إرســال رســائل الـــ LLDPبشــكل دوري إلــى عنــوان MACمتعــدداإلرســال multicast MAC addressوهــو ( ) 0180.C200.000E : CDP هو اختصار لـ Cisco Discovery Protocol - 1خاص بأجهزة سيسكو فقط . - 2يرسل رسالة CDP packetsكل 60ثانية . - 3قيمة الـ hold timeتساوي 180ثانية. - 4مفعل تلقائيا على أجهزة سيسكو. - 5يتــم إرســال رســائل الـــ CDPبشــكل دوري إلــى عنــوان MACمتعــدد اإلرســال Multicast MAC Addressوهــو ( . ) 0100.OCCC.CCCC : LLDP هو اختصار لـ Link Layer Discovery Protocol - 1أصدرته منظمة IEEEويسمى . 802.1AB - 2مفتوح للكل يدعم جميع اجهزة الشركات . - 3يرسل رسالة ( )LLDP packetsكل 30ثانية . - 4قيمة الـ hold timeتساوي 120ثانية. - 5غير مفعل على األجهزة ،البد من تفعيله على كل جهاز. 0552102740 120 مذكرة الـ CCNAالعربية packetsكل جهــاز يرســل رســالة أو حزمــة CDPفيهــا بياناتــه لالجهــزة المتصلــة بــه مباشــرة اذا كان البروتوكول CDPفانه يرسل كل 60ثانية . اذا كان البروتوكول LLDPفانه يرسل كل 30ثانية . hold timeالمــدة الزمنيــة التــي ينتظرهــا الجهــاز بــدون مــا يســتقبل رســالة أو حزمــة LLDP packetsأو CDP packets اذا الجهــاز المجــاور والمتصــل بالســويتش او الراوتــر لــم يرســل رســالة CDPأو LLDPفانــه يتــم حــذف بياناتــه النــه يعتبــر جهــاز متعطــل . اذا كان البروتوكول CDPفإن المدة 180ثانية . اذا كان البروتوكول LLDPفإن المدة كل 120ثانية . 0552102740 121 العربيةCCNA مذكرة الـ R1 CDP R2 مفعــل تلقائيــا علــى أجهــزة سيســكو SW1 SW1# show cdp neighbors Capability Codes: R - Router , T - Trans Bridge, B - Source Route Bridge S - Switch , H - Host, I - IGMP, r - Repeater, P - Phone اسم جهاز الجار SW1 المنفذ المحلي مدة االنتظار نوع الجهاز موديل الجهاز منفذ جهاز الجار Device ID Local Intrfce Holdtme Capability Platform Port ID R2 Fa 0/1 160 R ISR4300 Gig 0/0 R1 Fa 0/2 160 R ISR4300 Gig 0/1 R2 R2# show cdp neighbors Capability Codes: R - Router , T - Trans Bridge, B - Source Route Bridge S - Switch , H - Host, I - IGMP, r - Repeater, P - Phone 122 Device ID Local Intrfce Holdtme Capability Platform Port ID SW1 Gig 0/0 152 S 2960 Fa 0/1 0552102740 العربيةCCNA مذكرة الـ تفعيل البروتوكول على كل جهاز LLDP switch(config)# lldp run علــى كل جهــاز لكــيLLDP تحتــاج تفعيــل بروتوكــول يتــم اســتعراض بيانــات االجهــزة المتصلــة علــى . نفــس الســويتش او الراوتــر : أمر التفعيل switch(config)# lldp run SW1# show lldp neighbors Capability codes: (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other اسم جهاز الجار SW1 المنفذ المحلي مدة االنتظار نوع الجهاز منفذ جهاز الجار Device ID Local Intrfce Hold-time Capability Port ID R2 Fa 0/1 140 R Gig 0/0 R1 Fa 0/2 140 R Gig 0/1 R2# show lldp neighbors Capability codes: (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other 123 Device ID Local Intrfce Hold-time Capability Port ID SW1 Gig 0/0 110 B Fa 0/1 يقصد بها السويتش: B 0552102740 مذكرة الـ CCNAالعربية استكشاف األخطاء وإصالحها )Troubleshooting (CDP - LLDP وظيفتها تفعيل البروتوكول بشكل عام على الجهاز (config)# cdp run الغاء تفعيل البروتوكول (config)# no cdp run تفعيل البروتوكول على منفذ محدد (config-if)# cdp enable الغاء تفعيل البروتوكول من على المنفذ (config-if)# no cdp enable تحديد وقت ارسال رسالة ، cdpاالفتراضي 60ثانية تحدد المهلة الزمنية التي يجب أن يحتفظ بها جهاز االستقبال بالمعلومات قبل التخلص منها .االفتراضي 180ثانية وظيفتها هذا االمر لمسح الجدول المخزن استعراض االجهزة المتصلة بي مباشرة 0552102740 أوامر أعدادات cdp CDP Configuration >(config)# cdp timer <seconds >(config)# cdp holdtime <seconds CDP clear cdp table show cdp neighbors استعراض التفاصيل باسم الجهاز ] show cdp entry [ device name استعراض تفاصيل منفذ محدد ]show cdp interface [type number استعراض جميع تفاصيل االجهزة المتصلة بي مباشرة show show cdp neighbors detail 124 مذكرة الـ CCNAالعربية استكشاف األخطاء وإصالحها )Troubleshooting (CDP - LLDP وظيفتها تفعيل البروتوكول بشكل عام على الجهاز (config)# lldp run الغاء تفعيل البروتوكول (config)# no lldp run تفعيل ارسال رسالة lldpمن الداخل على منفذ محدد (config-if)# lldp transmit الغاء تفعيل ارسال رسالة lldpمن الداخل على منفذ محدد (config-if)#no lldp transmit تفعيل استقبال رسالة lldpمن الخارج على منفذ محدد (config-if)# lldp receive الغاء تفعيل استقبال رسالة lldpمن الخارج على منفذ محدد (config-if)#no lldp receive تحديد وقت ارسال رسالة lldpاالفتراضي 30ثانية >(config)# lldp timer <seconds تحدد المهلة الزمنية التي يجب أن يحتفظ بها جهاز االستقبال بالمعلومات قبل التخلص منها .االفتراضي 120ثانية >(config)# lldp holdtime <seconds مدة وقت االنتظار بعد الغاء الـ LLDPعلى منفذ حتى العودة الى تفعيله مرة اخرى على نفس المنفذ >(config)# lldp reinit <seconds وظيفتها هذا االمر لمسح الجدول المخزن استعراض االجهزة المتصلة بي مباشرة استعراض جميع تفاصيل االجهزة المتصلة بي مباشرة 0552102740 أوامر أعدادات LLDP LLDP Configuration LLDP clear lldp table show lldp neighbors show show lldp neighbors detail 125 مذكرة الـ CCNAالعربية Ether-Channel وبروتوكوالت الـ PAGPو LACP هــي عبــارة عــن تقنيــة يتــم فيــه دمــج أكثــر مــن منفــذ موجــود علــى نفــس جهــاز الســويتش ليتــم العمــل وكأنهــم منفــذ واحــد بســرعة عاليــة جــد ًا. نستفيد من دمج المنافذ : سعة اكبر في نقل البيانات -سرعة عالية في النقل . مالحظة : عند دمج المنفذين يطلق عليهم Port-Channelوتجدها مختصرة بـ . po بعــد دمــج المنفذيــن فــإن برتوكــول الـــ STPيعتبــره منفــذ ًا واحــد ًا ،النــه قبــل الدمــجســوف يغلــق برتوكــول الـــ STPاحــد المنافــذ ليمنــع دوران البيانــات بيــن االجهــزة . يتــم تطبيــق هــذه البروتوكــوالت على أجهزة الطبقة الثانية lyer2مثلالسويتش وأجهزة الطبقة الثالثة lyer3مثل الراوتر وسويتش .L3 شروط تكوين وإعداد الـ : Ether-Channel يجب أن تكون جميع المنافذ في الجهازين متساوية في : - 1سرعة نقل البيانات (كلهم Mbps 100أو كلهم . )1 Gig - 2جميع الوصالت . full dublex - 3حالة المنافذ وهي . Trunk - 4الـ . Native Vlan - 5السماح لمرور الفيالنات (. )allowed VLAN بروتوكول صادر من LACP منظمة IEEE 0552102740 بروتوكول خاص بأجهزة سيسكو PAgP ciscoفقط 126 مذكرة الـ CCNAالعربية بروتوكول LACP هــو اختصــار لـــ Link Aggregation Control Protocolوهــو بروتوكــول خــاص بـــمنظمة IEEEيعمــل مــع جميــع أجهــزة الشــركات وايضــا مــع اجهــزة سيســكو و تــم تعريفــه بـــ . 802.3AD يُفضــل تطبيــق هــذا البرتوكــول النــه قــد تحتــاج فــي شــبكتكأجهــزة مــن شــركات مختلفــة وهــذا البروتوكــول يدعمهــا جميعــا . -يمكن دمج من 8 - 2وصالت في الجهاز الواحد . طريقة تهيئة وتنفيذ بروتوكول LACP الحاالت التي يتم تهيئة وتكوين برتوكول : LACP Active - 1 فــي هــذة الحالــة يبــدأ هــذا الجهــاز بالمبــادرة ومفاوضــة الجهــاز االخــر بالتحــول إلــى . Ether-Channel Passive - 2 جــزءا مــن EtherChannel فــي هــذة الحالــة ســيصبح المنفــذ ً فــي حالــة طلــب البــورت المقابــل فقــط ،بمعنــى انــه فــي حالــة اســتماع وانتظــار الي طلــب . جدول يقارن لك نجاح الـ Ether-Channel 0552102740 127 مذكرة الـ CCNAالعربية بروتوكول PAgP طريقة تهيئة وتنفيذ بروتوكول PAgP هو اختصار لـ Port Aggregation Protocol وهــو بروتوكــول خــاص بأجهــزة سيســكو فقــط ،و لــن يعمــل علــى اي اجهــزة مــن شــركات اخــرى . الحاالت التي يتم تهيئة وتكوين برتوكول : PAgP Desirable - 1 فــي هــذة الحالــة يبــدأ هــذا الجهــاز بالمبــادرة ومفاوضــة الجهــاز االخــر بالتحــول إلــى Ether-Channel Auto - 2 جــزءا مــن EtherChannel فــي هــذة الحالــة ســيصبح المنفــذ ً فــي حالــة طلــب البــورت المقابــل فقــط ،بمعنــى انــه فــي حالــة اســتماع وانتظــار الي طلــب . PAgP جدول يقارن لك نجاح الـ Ether-Channel 0552102740 128 مذكرة الـ CCNAالعربية SW1 هنا ضع رقم من اختيارك واخترنا هنا رقم 1 الدخول على المنافذ باضافة االمر range SW1(config)# int range fa0/1-2 الدخول على المنافذ باضافة االمر range SW2(config)# int range fa0/1-2 إدخال امر دمج المنافذ ووضعه في حالة active SW1(config-if-range)# channel-group 1 mode active SW1(config-if-range)# إدخال امر دمج المنافذ ووضعه في حالة passive SW2(config-if-range)# channel-group 1 mode passive SW2(config-if-range)# Creating a port-channel interface Port-channel 1 SW1(config-if-range)#end SW1# Creating a port-channel interface Port-channel 1 SW2(config-if-range)#end SW2# رسالة تظهر لك بانشاء منفذ اسمه Port-channel 1 الخاص بالدمج وتجده مختصر بـ po1 مالحظة : - 1اي أوامــر تريــد تنفيذهــا ســتكون علــى المنفــذ po1النــه المنفذيــن و fa0/1 fa0/2أصبحــا مدمجيــن . فعند الدخول على المنفذ لتنفيذ االوامر نكتب : SW1(config)# interface po1 0552102740 SW2 رسالة تظهر لك بانشاء منفذ اسمه Port-channel 1 الخاص بالدمج وتجده مختصر بـ po1 - 2اي أوامــر تريــد تنفيذهــا ســتكون علــى المنفــذ po1النــه المنفذيــن fa0/1 fa0/2أصبحــا مدمجيــن . فعند الدخول على المنفذ لتنفيذ االوامر نكتب : SW2(config)# interface po1 129 العربيةCCNA مذكرة الـ Ether-Channel نستعرض معلومات الـ SW1 # show etherchannel summary Flags: D - down P - in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator u - unsuitable for bundling w - waiting to be aggregated d - default port Number of channel-groups in use: 1 Number of aggregators: 1 SW1 # show interfaces status Port Name Status Vlan Duplex Speed Type Po1 connected 1 auto auto Fa0/1 connected 1 auto auto 10/100BaseTX Fa0/2 connected 1 auto auto 10/100BaseTX الحظ هنا وجود المنفذ الجديد والذي تم دمج و سيكون عملكfa0/1 - fa0/2 المنفذين po1 واعداداتك على هذا المنفذ رقم المنافذ التي البروتوكول رقم المنفذ القروب المستخدم المدمج تم دمجها Group Port-channel Protocol Ports -----------+-------------------+--------------+--------------------------1 Po1(SU) LACP Fa0/1(P) Fa0/2(P) تعني أن االجهزة التي تعمل: S من الطبقة الثانية تعني أن المنفذ يعمل االن: U 130 تعني أن المنفذين مندمجين مع: P port-channel (po1) بعض في الـ 0552102740 مذكرة الـ CCNAالعربية جهاز الراوتر والتوجيه Router And Routing الراوتــر هــو الجهــاز المســؤول عــن ادارة و ربــط الشــبكات المختلفــة بعضهــا ببعــض. الراواتر يعمل في الطبقة الثالثة . Lyer 3وظائف الراوتر : - 1تحديــد أفضــل مســار للوجهــه باســتخدام جــدول التوجيــه (. )Routing Table - 2توجيــه البيانــات ( )forwarding trafficالــى الوجهــه المطلوبــه وذلــك بعــد تحديــد المســار . فحص الرسالة للتأكد من عدم وجود أخطاء -البحث في جدول التوجيه عن ايبي المستقبل التوجيه : Routing هــو العمليــة التــي تســتخدمها أجهــزة التوجيــة ( الراوتــر) لتحديــد المســار الــذي يجــب ان تتخــذه حزمــة الـــ ipعبــر الشــبكة للوصــول الــى وجهتهــا . تقــوم أجهــزة التوجيــة بتخزيــن المســارات إلــى جميــعوجهاتهــا فــي جــدول التوجيــه . Routing Table توجيه البيانات للجهة المستقبلةR1 المنفذ الخارج من R1 إلى الراوتر التالي Gig0/1 )172.16.4.2 (R2 /24 Gig0/2 )172.16.5.2 (R3 /24 172.16.3.0 /24 172.16.4.0 /24 172.16.5.0 Mask الشبكة subnet /24 172.16.1.0 172.16.2.0 172.16.2.12 شرح مرور الحزمة داخل جدول التوجيه Routing Table 0552102740 131 مذكرة الـ CCNAالعربية بناء جدول التوجيه يقــوم جهــاز الراوتــر ببنــاء جــدول التوجيــه Routing Tableو يعتمــد عليــه فــي تســجيل عناويــن الشــبكات و المســارات و المســافات مــا بيــن الشــبكات فــي كل الفــروع و يفيــد الجــدول فــي عمليــة توجيــه الـــ Packetبشــكل صحيــح . تتــم عمليــة تســجيل الشــبكات فــي جــدول الراوتــر عبــر عــدة طــرق : Direcet Connected - 1 Static Routing - 2 Default Routing - 3 Dynamic Routing - 4 بروتوكول البوابة الخارجية 0552102740 بروتوكول البوابة الداخلية 132 مذكرة الـ CCNAالعربية Static Routing شبكات بعيدة عن R1 تعنــي اتصــال وربــط الشــبكات بعضهــا ببعــض عــن طريــق اوامــر وإعــدادات يدويــه يقــوم بهــا مهنــدس الشــبكة. في هذه الحالة يتم إنشاء جدول التوجيه بشكل يدوي . عندمــا نريــد إضافــة شــبكات بعيــدة ()remote networksفيجــب علينــا اضافتهــا بشــكل يــدوي ,ويكــون رمزهــا فــي جــدول التوجيــه بحــرف Sاختصــار لـــ (.)Static R2 R1 R3 Direct Connected هي الشبكات المتصله بالراوتر مباشرة . بعــد إضافــة الشــبكات (االيبــي + ipقنــاع الشــبكة ) subnetmaskالــى منافــذ الراوتــر فــإن الراوتــر و بشــكل تلقائــي يســجل الشــبكات المتصلــة بــه مباشــرة فــي جــدول التوجيــه بــدون اســتخدام اي بروتوكــوالت ربــط . ويرمــز لهــا فــي جــدول التوجيــه Routing Tableبالحــرف Cاختصــارا لـــ Connected 0552102740 133 مذكرة الـ CCNAالعربية مثال لدينا هذه الشبكة البسيطة الراوتر االول : R1 متصل : C - connected يرمــز لــه بحــرف Cوتعنــي المســارات الــى هــذه الشــبكة التــي تتصــل بهــذا المنفــذ . يعنــي اذا وصلــت حزمــة IPعنوانهــا موجــود فــي مــدى هــذه الشــبكة فــإن الراوتــر يعيــد توجيههــا الــى هــذه الشــبكة عبــر المنفــذ المتصــل بهــا . R2 R1 محلي : local يرمــز لــه بحــرف Lيعنــي توجيــه مســار الحزمــة إلــى عنــوان الـــ IPالــذي تــم اضافتــه الــى منفــذ الراوتــر . وتــم تحديــده بـــ قنــاع شــبكة ) / 32 (subnet maskالن هــذا العنــوان هــو عنــوان المنفــذ واي حزمــة تصــل للراوتــر فانــه يرســلها لهــذا المنفــذ . R1 بعــد إضافــة عنــوان أيبــي ألي منفــذ فــي الراوتــر فــإن الراوتــر وبشــكل تلقائــي ينشــئ لــه مســارين فــي جــدول التوجيــه Routing : Table مسار الى الشبكة a connected route -مسار الى المنفذ a local route 0552102740 R1# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP, D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.0.0.0/24 is directly connected, GigabitEthernet0/0 L 10.0.0.1/32 is directly connected, GigabitEthernet0/0 11.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 11.0.0.0/24 is directly connected, GigabitEthernet0/1 L 11.0.0.1/32 is directly connected, GigabitEthernet0/1 يعني اذا وصلت حزمة IPعنوانها موجود في شبكة الـ 10.0.0.0 / 24 فإن الراوتر يعيد توجيهها الى هذه الشبكة عبر المنفذ المتصل بها مباشرة وهو GigabitEthernet0/0 يعني اذا وصلت حزمة IPعنوانها محدد بـ 10.0.0.1 / 24فإن الراوتر يرسلها الى هذا المنفذ وهو عنوان منفذ الـ . GigabitEthernet0/0 134 مذكرة الـ CCNAالعربية Default Routing المســار االفتراضــي هــو المســار الــذي يتــم اســتخدامه فــي حالــة عــدم وجــود مســار معــروف لعنــوان IPفــي جــدول التوجيــه . إذا لــم يتــم اعــداد هــذا المســار فســوف يتجاهــل الراوتــر جميــعالرســائل التــي تحتــوي علــى عناويــن وجهــة غيــر موجــودة فــي جــدول التوجيــه الخــاص بــه. يكون رمز المسار االفتراضي في جدول التوجيه بحرف *. S يكون المسار االفتراضي الى هذا العنوان 0.0.0.0 /0 غالبــا مــا يتــم اســتخدام المســار االفتراضــي لتوجيــه البيانــاتالــى األنترنــت . 0552102740 الحظ تعامل الراوتر مع االيبي في الحاالت الثالثة المنفذ interface الشبكة Network Gig0/1 10.0.0.0 / 8 Gig0/2 20.0.0.0 / 8 Gig0/3 30.0.0.0 / 8 المنفذ interface الشبكة Network Gig0/0 10.0.0.0 / 8 Gig0/1 20.0.0.0 / 8 Gig0/2 172.170.0.0 /16 Fa0/0 0.0.0.0/0 المنفذ interface الشبكة Network Gig0/1 192.168.0.0 /24 Gig0/2 192.168.2.0 /24 Gig0/3 192.168.3.0 /24 Fa0/1 0.0.0.0/0 1 2 3 135 مذكرة الـ CCNAالعربية Dynamic Routing التوجيــه الديناميكــي هــو آليــة يتــم مــن خاللهــا تبــادل معلومــات التوجيــه بيــن أجهــزة الراوتــر لربــط الشــبكات و تحديــد أفضــل مســار بيــن أجهــزة الشــبكة للوصــول الــى الوجهــه . عند حدوث خلل في أحد المسارات تقوم بروتوكوالتالتوجيــه الدينامكــي وبشــكل تلقائــي بتحديــد مســار اخــر للوصــول للوجهه. بروتوكول البوابة الخارجية بروتوكول البوابة الداخلية يتــم تطبيــق إعــدادات بروتوكــول توجيــه علــى كل راوتــرفــي الشــبكة لكــي يتــم التعــرف علــى الشــبكات و بنــاء جــدول التوجيــه بشــكل اتوماتيكــي مــا بيــن الشــبكات مــن غيــر تدخــل مهنــدس الشــبكة فــي بنــاء جــدول التوجيــه. أنواع بروتوكوالت التوجية الديناميكي ( ) Dynamic Routing - 1بروتوكول البوابة الداخلية )Interior Gateway Protocol (IGP هــو بروتوكــول يســتخدم لمشــاركة المســارات داخــل نظــام مســتقل )) (autonomous system (ASواحد مثل بروتوكول OSPFو بروتوكول . IS-IS - 2بروتوكول البوابة الخارجية )Exterior Gateway Protocol (EGP هــو بروتوكــول يســتخدم لمشــاركة المســارات بيــن األنظمــة المســتقلة المختلفــة مثــل بروتوكــول . BGP الحــظ هنــا عنــد تعطــل منفــذ R3بــدأ R1بتغييــر مســاره بشــكل تلقائــي عبــر R2للوصــول لـــ . R3 0552102740 136 مذكرة الـ CCNAالعربية شركة B IGP مزود خدمة اإلنترنت B EGP IGP شركة A مزود خدمة اإلنترنت A EGP IGP IGP EGP أنــواع الخوارزميــات المســتخدمة فــي بروتوكــوالت البوابــة الداخليــة IGP Distance Vector هــي بروتوكــوالت تعتمــد علــى المســافة كمقيــاس ( ) Metricوال تهتــم للســرعة. - 1المســافة هنــا يقصــد بهــا عــدد القفــزات ( )Hop countمــن الجهــاز المرســل إلــى الجهــاز المســتقبل ،وســيتم اختيــار المســار ذو عــدد القفــزات االقــل . -المقياس للـ Distance Vectorهو عدد القفزات (. )Hop count 0552102740 137 مذكرة الـ CCNAالعربية - 2الراوتــر يتواصــل فقــط مــع الراوتــرات المتصلــة بمنافــذه مباشــرة (الجيــران) وتســمى بـــ (. )routing by rumor - 4الراوتــرات ترســل كل فتــرة معينــة معلومــات جــدول التوجيــه الــى الراوتــرات المتصلــة فقــط بمنافــذه مباشــرة ،فلــو حصــل تحديــث او تغييــر فــي راوتــر فعليــه االنتظــار هــذه المــدة الزمنيــة المحــددة وبعدهــا يرســل التحديــث. - 5يستخدم لوغاريتم تسمى . bellman-ford - 6مثل بروتوكوالت ()RIP - EIGRP - 3الراوتــر يعــرف الجيــران المتصليــن بمنافــذه مباشــرة وال يعــرف مــا بعدهــم مــن أجهــزة . 0552102740 138 مذكرة الـ CCNAالعربية Link State هــي بروتوكــوالت التــي تعتمــد علــى الســرعة ( )Bandwidthكمقيــاس ( )Metricsوال تهتــم للمســافة . - 1يقصــد بالـــ Bandwidthهــي ســعة نقــل البيانــات فــي الثانيــة الواحــدة مثــل ( 100ميقابــت فــي الثانيــة ). - 2المقيــاس للـــ Link Stateهــو Bandwidthوتســمى العمليــة بالـــ . COST - 3كل راوتر يتواصل مع جميع الراوترات في الشبكة . 0552102740 - 4كل الراوتــرات تتبــادل معلومــات link state informationمــع بعضهــا لتكويــن خريطــة الشــبكة كاملــة . - 5كل راوتر لديه تصور شامل لكل الشبكة الداخلية . - 6الراوترات ترسل التحديثات الجديدة مباشرة بدون اي انتظار . - 7يستخدم لوغاريتم يسمى shortest path first - 8مثل بروتوكوالت ()OSPF - IS-IS 139 المسافة اإلدارية )Administrative Distance (AD المســافة اإلداريــة هــي الميــزة التــي تســتخدمها أجهــزة التوجيــه (الراوتــر) لتحديــد أفضــل مســار عندمــا يكــون هنــاك مســاران مختلفــان أو أكثــر لنفــس الوجهــة مــن بروتوكولــي توجيــه مختلفيــن . قيمة المسافة محددة مسابقة (انظر الجدول التالي). الراوتــر يعتمــد ويســتخدم المســار الــذي لــه رقــم أقــل فــي حالــة وجــودبروتوكوليــن مختلفيــن . Metric هــو رقــم يحــدد عــدد الموجهــات ضمــن الطريــق المســلوك للوصــول إلــى الوجهــة فهــو يحــدد كلفــة اإلرســال وبالتالــي فهــو يســتخدم لتحديــد الطريــق األفضــل . فهــو رقــم يتــم االعتمــاد عليــه للوصــول الــى الشــبكة المطلوبــة ( فــي حالــةتســاوي المســافة االداريــة للمســارين ) . مذكرة الـ CCNAالعربية المسافة اإلدارية Administrative Distance بروتوكول التوجيه Routing Protocol 0 Directly connected 1 Static route 20 )External BGP (eBGP 90 internal EIGRP 100 IGRP 110 OSPF 115 IS-IS 120 RIP 140 EGP 170 External EIGRP 200 )Internal BGP (iBGP 255 Unknown يتم تحديد قيمة ال metricفي كل بروتوكول بطريقه مختلفة عن االخر : - 1فــي الـــ RIPتكــون قيمــة ال metricهــي عــدد القفــزات للوصــول الــى الشــبكة المطلوبة. - 2فــي الـــ EIGRPيتــم اســتخدام الـــ [ ] Bandwidth - Delay - Reliability - Load ووفــق معادلــة معينــة يتــم حســاب الـــ metric - 3في الـ OSPFيتم حسابه عن طريق الـ .bandwidth 0552102740 140 مذكرة الـ CCNAالعربية Static Routing يتم ربط الشبكات البعيدة يدويا عن طريق مهندس الشبكة . -في حال تعطل أحد مسارات الشبكة يتدخل المنهدس يدويا لحل المشكلة وتغيير المسار . إعداد الـ Static Routing نختــار واحــدة مــن هــذه الثالث واألفضــل هو األول أيبي المنفذ المقابل Next-hope 11.0.0.2 مخرج منفذ الراوتر exit-interface Gig0/1 exit-interface Next-hope Gig0/1 11.0.0.2 أمر الـ Static Routing R1(config)# ip route ip-address subnetmask نضع قناع الشبكة للشبكة الغير معروفة للراوتر نضع أيبي الشبكة الغير معروفة لدى الراوتر R1(config)# ip route 12.0.0.0 255.255.255.0 11.0.0.2 Next-hope R2 0552102740 R1 141 مذكرة الـ CCNAالعربية مثال : سنطبق إعدادت الـ Static Routingعلى هذا المثال . R2 مراحل التطبيق اضافة الـ ip + subnet maskلمنافذ الراوتر R1 .2 أمر الـ Staticلربط الشبكات . .2 اضافة االيبهات لالجهزة PC1و PC2 اختبار االتصال بين PC1و PC2 R1 عند الدخول على الراواتر ستجد هذه الرسالة والتي تعني هل تريد تكوين االعدادات عبر االسئلة --- System Configuration Dialog --اكتب no 0552102740 Would you like to enter the initial configuration dialog? [yes/no]: no 142 العربيةCCNA مذكرة الـ .2 .2 R1 R1# conf t R1(config)# int g0/0 R1(config-if)# ip add 10.0.0.1 255.255.255.0 R1(config-if)# no shutdown R1(config-if)# int g0/1 R1(config-if)# ip add 11.0.0.1 255.255.255.0 R1(config-if)# no shutdown R1(config-if)#end R1# wr A ip + mask اضافة 143 في الراوتر االولrouting table نستعرض جدول التوجيه نفعل المنفذ النه مغلق افتراضيا ] show ip route [ عبر االمرR1 . )12.0.0.0( ونالحظ عدم وجود الشبكة C R2 R2# conf t R2(config)# int g0/0 R2(config-if)# ip add 12.0.0.1 255.255.255.0 R2(config-if)# no shutdown R2(config-if)# int g0/1 R2(config-if)# ip add 11.0.0.2 255.255.255.0 R2(config-if)# no shutdown R2(config-if)#end R2# wr ) ونضيــفinterfaces( ندخــل علــى المنافــذ .)subnet mask( قنــاع الشــبكة+ )ip(االيبــي ثم نستعرض جدول التوجيه B Static سيتم اضافتها بطريقة الـ R1 R1# show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.0.0.0/24 is directly connected, GigabitEthernet0/0 L 10.0.0.1/32 is directly connected, GigabitEthernet0/0 11.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 11.0.0.0/24 is directly connected, GigabitEthernet0/1 L 11.0.0.1/32 is directly connected, GigabitEthernet0/1 0552102740 العربيةCCNA مذكرة الـ لربــطStatic ندخــل علــى الراوتــر ونضيــف أمــر الـــ routing الشــبكات واضافتهــا لجــدول التوجيــه table .2 .2 R1 R1> en R1# conf t R1(config)# ip route 12.0.0.0 255.255.255.0 11.0.0.2 R1(config)#end R1# wr 144 R2 R2> en R2# conf t R2(config)# ip route 10.0.0.0 255.255.255.0 11.0.0.1 R2(config)#end R2# wr 0552102740 العربيةCCNA مذكرة الـ ] show ip route [ عبر االمرR2 والثانيR1 في الراوتر االولrouting table نستعرض جدول التوجيه R1 R2 R1# show ip route Codes: L - local, C - connected, S - static, R - RIP, O - OSPF, D - EIGRP Gateway of last resort is not set R2# show ip route Codes: L - local, C - connected, S - static, R - RIP, O - OSPF, D - EIGRP Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.0.0.0/24 is directly connected, GigabitEthernet0/0 L 10.0.0.1/32 is directly connected, GigabitEthernet0/0 11.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 11.0.0.0/24 is directly connected, GigabitEthernet0/1 L 11.0.0.1/32 is directly connected, GigabitEthernet0/1 12.0.0.0/24 is subnetted, 1 subnets S 12.0.0.0/24 [1/0] via 11.0.0.2 11.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 11.0.0.0/24 is directly connected, GigabitEthernet0/0 L 11.0.0.2/32 is directly connected, GigabitEthernet0/0 12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 12.0.0.0/24 is directly connected, GigabitEthernet0/1 L 12.0.0.1/32 is directly connected, GigabitEthernet0/1 10.0.0.0/24 is subnetted, 1 subnets S 10.0.0.0/24 [1/0] via 11.0.0.1 R1 الشبكة المضافة في والذيS الحظ وجود حرف R2 ايبي المنفذ المقابل في الراوتر Next hop ip address static يرمز للـ [1/0] static ( للـAdministrative Distance (AD)) رقم المسافة االدارية: 1 (Metric) هذا قيمة مقياس: 0 وستجده دائما صفرMetrics ال يتسخدم الـstatic بروتوكول الـ 145 0552102740 مذكرة الـ CCNAالعربية نعطي ايبهات لالجهزة PC1و PC2 .2 .2 1 12.0.0.2 10.0.0.2 255.255.255.0 255.255.255.0 12.0.0.1 0.0.0.0 10.0.0.1 0.0.0.0 Default Gateway هي البوابة او الممر بين الشبكات المختلفة . فلكي نخرج من شبكة الـ 12.0.0.0نضع ايبي المنفذ اللي يخرجنا الى شبكات اخرى و هو 12.0.0.1وهو يعتبر البوابة . 0552102740 2 3 Default Gateway هي البوابة او الممر بين الشبكات المختلفة . فلكــي نخــرج مــن شــبكة الـــ 10.0.0.0نضــع ايبــي المنفــذ اللــي يخرجنــا الــى شــبكات اخــرى و هــو 10.0.0.1وهــو يعتبــر البوابــة . 146 العربيةCCNA مذكرة الـ PING نختبر االتصال في كل جهاز عبر االمر 2 1 3 PC1 تم االتصال والرد بنجاح PC2 تم االتصال والرد بنجاح C:\> ping 12.0.0.2 Pinging 12.0.0.2 with 32 bytes of data: C:\> Ping 10.0.0.2 Pinging 10.0.0.2 with 32 bytes of data: Reply from 12.0.0.2: bytes=32 time<1ms TTL=126 Reply from 12.0.0.2: bytes=32 time<1ms TTL=126 Reply from 12.0.0.2: bytes=32 time=2ms TTL=126 Reply from 12.0.0.2: bytes=32 time<1ms TTL=126 Ping statistics for 12.0.0.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss) Reply from 10.0.0.2: bytes=32 time<1ms TTL=126 Reply from 10.0.0.2: bytes=32 time<1ms TTL=126 Reply from 10.0.0.2: bytes=32 time=2ms TTL=126 Reply from 10.0.0.2: bytes=32 time<1ms TTL=126 Ping statistics for 10.0.0.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss) 147 0552102740 مذكرة الـ CCNAالعربية الفرق بين الـ Network Routeو Host Route؟ Network Route هو مسار الحزمة إلى شبكة كاملة (مكونة من عدة أيبهات). Host Route هو مسار الحزمة إلى عنوان محدد . الحــظ اخــر خانــة فــي قنــاع الشــبكة والتــي تــدل علــى / 24فهــي تحتــوي علــى 254ايبــي لألجهــزة . Network Route Network Route الحــظ اخــر خانــة فــي قنــاع الشــبكة والتــي تــدل علــى / 32فهــي تحتــوي علــى أيبــي واحــد فقــط لجهــاز محــدد . Host Route Host Route 0552102740 148 مذكرة الـ CCNAالعربية Default Routing تعرفنــا أن المســار االفتراضــي هــو المســار الــذي يتــم اســتخدامه فــي حالــة عــدم وجــود مســار معــروف لعنــوان IPفــي جــدول التوجيــه . سنكمل التطبيق على المثال السابق . تم اضافة شبكة جديدة وجهاز جديد. سيتم تطبيق الـ Default Routingعلى . R1 -سيتم اختبار االتصال من PC1الى PC3 R1 R2 R2 R1 الحظ هنا ال توجد شبكة 13.0.0.0 في راوتر R1 0552102740 149 العربيةCCNA مذكرة الـ : البداية .R2 الموجود فيGig0/3 اضافة الشبكة الجديدة في المنفذ- 1 R1 فيDefault Routing اضافة أمر الـ- 2 PC3 الىPC1 اختبار االتصال من- 3 R1 للراوترrouting table نستعرض جدول التوجيه- 4 R2 R2(config)# int g0/3 R2(config-if)# ip add 13.0.0.1 255.255.255.0 R2(config-if)# no shutdown R2(config-if)#ex R2# wr R1 R1(config)# ip route 0.0.0.0 0.0.0.0 11.0.0.2 R1(config)# end R1# wr ) غير معروف وغير موجودip( نخبر الراوتر انه اذا وصل اليك أي ايبي (Next hop) 11.0.0.2 بجدول التوجيه اعمل له توجيه الى الـ 150 PC3 الىPC1 اختبار االتصال من PC1 C:\> ping 13.0.0.2 Pinging 13.0.0.2 with 32 bytes of data: Reply from 13.0.0.2: bytes=32 time<1ms TTL=126 Reply from 13.0.0.2: bytes=32 time<1ms TTL=126 Reply from 13.0.0.2: bytes=32 time=2ms TTL=126 Reply from 13.0.0.2: bytes=32 time<1ms TTL=126 Ping statistics for 13.0.0.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss) 0552102740 العربيةCCNA مذكرة الـ R1 للراوترrouting table نستعرض جدول التوجيه R1 R1# show ip route Codes: L - local, C - connected, S - static, R - RIP, O - OSPF, D - EIGRP Gateway of last resort is 11.0.0.2 to network 0.0.0.0 هذا السطر يخبرنا ان الحل األخير في حالة لم تكن الشبكة موجودة 11.0.0.2 ضمن الجدول هو التوجيه إلى العنوان التالي 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.0.0.0/24 is directly connected, GigabitEthernet0/0 L 10.0.0.1/32 is directly connected, GigabitEthernet0/0 11.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 11.0.0.0/24 is directly connected, GigabitEthernet0/1 L 11.0.0.1/32 is directly connected, GigabitEthernet0/1 12.0.0.0/24 is subnetted, 1 subnets S 12.0.0.0/24 [1/0] via 11.0.0.2 S* 0.0.0.0/0 [1/0] via 11.0.0.2 والذي يرمزS* الحظ وجود حرف Default Routing للـ 151 0552102740 مذكرة الـ CCNAالعربية 0 /3 .0 .0 C 10 0 /3 .0 .0 .0 A B 11.0.0.0 /30 R3 مثال : نجعل الراوتر R1يرى R2 في حالة تعطل المسار عبر هذا المنفذ النه يُعتبر Aنجعل الراوتر R1يتخذ الـ Next hopللراوتر R1 المسار االحتياطي B 0552102740 .0 هــو static routeعــادي ولكــن بمســافة إداريــة أعلــى مــن العــادي ويســتخدم كتوجيــه احتياطــي . فــي حالــة تعطــل المســار االول يتــم توجيــه البيانــات عبــر المســاراالحتياطــي تلقائــي. المسافة االدارية االفتراضية للـ static routeهو . 1 ســيكون بيانــات الـــ Floating Static Routeمخفيــة فــي جدول التوجيه routing tableوستظهر عند تعطل مسار static routeاالول . نضيــف للـــ Floating Static Routeرقــم أعلــى مــن رقــم المســافةاالداريــة للـــ static routeويكــون فــي اخــر الســطر . 12 Floating Static Route R3(config)# int g0/0 R3(config-if)# ip add 11.0.0.1 255.255.255.252 R3(config-if)# no shutdown R3(config-if)# int g0/1 R3(config-if)# ip add 12.0.0.2 255.255.255.252 R3(config-if)# no shutdown R3(config-if)#ex R3(config)# ip route 192.168.2.0 255.255.255.0 12.0.0.1 R3(config)# ip route 192.168.1.0 255.255.255.0 11.0.0.2 R3(config)# end R3# wr 152 R1 اللي هوNext hop عبر الـR2 يرىR1 الن A وفي حال تعطل المسار10.0.0.2 R1 ويصبحC <-- B المسارR1 سوف يتخذ 11.0.0.1 اللي هوNext hop عبر الـR2 يرى B <-- C الذي يجعل المسارFloating Static Route هذا امر الـ . A احتياطي في حال تعطل المسار وفي حال10.0.0.1 اللي هوNext hop عبر الـR1 يرىR2 الن R2 ويصبحB <-- C المسارR2 سوف يتخذA تعطل المسار 153 0 /3 .0 .0 .0 C 0 . A تعطل المسار A /3 static route من رقم الـ .0 احتياطي في حالC <-- B يجعل المسار .0 اضفنا رقم مسافة إدارية اعلى .0 الذيFloating Static Route هذا امر الـ 12 R1(config)# int g0/0 R1(config-if)# ip add 10.0.0.1 255.255.255.252 R1(config-if)# no shutdown R1(config-if)# int g0/1 R1(config-if)# ip add 11.0.0.2 255.255.255.252 R1(config-if)# no shutdown R1(config-if)#ex R1(config)# ip route 192.168.3.0 255.255.255.0 11.0.0.1 R1(config)# ip route 192.168.2.0 255.255.255.0 10.0.0.2 R1(config)# ip route 192.168.2.0 255.255.255.0 11.0.0.1 5 R1(config)# end R1# wr 10 العربيةCCNA مذكرة الـ B 11.0.0.0 /30 R2 R2(config)# int g0/1 R2(config-if)# ip add 10.0.0.2 255.255.255.252 R2(config-if)# no shutdown R2(config-if)# int g0/0 R2(config-if)# ip add 12.0.0.1 255.255.255.252 R2(config-if)# no shutdown R2(config-if)#ex R2(config)# ip route 192.168.3.0 255.255.255.0 12.0.0.2 R2(config)# ip route 192.168.1.0 255.255.255.0 10.0.0.1 R2(config)# ip route 192.168.1.0 255.255.255.0 12.0.0.2 5 R2(config)# end R2# wr 12.0.0.2 اللي هوNext hop عبر الـR1 يرى 0552102740 مذكرة الـ CCNAالعربية Longest Prefix Match طريقــة الراوتــر فــي تحديــد أفضــل مســار ،ســوف يبــدأ بهــذا التريــب : Longest Prefix Match - 1 - 2أقل رقم في المسافة اإلدارية Administrative Distance - 3أقل رقم في الـ Metric فــي هــذا المثــال :ايبــي جهــاز المســتقبل يقــع فــي مــدى الشــبكات الثــاث ،فالراوتــر R1اختــار المســار الثالــث الن ايبــي جهــاز المســتقبل يقــع ضمــن مــدى هــذه الشــبكة ، وهــي أقــل مــدى فــي الشــبكات الثــاث ،ايضــا هــي أطــول Prefixمتطابــق فــي حــال تســاوي Longest Prefix Matchفــي كل المســاراتيتجــه الراوتــر للخيــار الثانــي (المســافة االداريــة .) AD فــي حــال تســاوي الخيــار االول والثانــي فــي كل المســارات يتجــهالراوتــر للخيــار الثالــث . Metric فعندمــا يتلقــى جهــاز الراوتــر حزمــة ، IPعليــه أن يقــرر إلــى أي مســار ســوف يوجههــا فــي حــال كان اكثــر مــن مســار وكان الـــ ipضمــن مــدى هــذه الشــبكات . فهــو يختــار أفضــل وأعلــى Prefixمتطابــق .وأقــل مــدى شــبكةيقــع فيهــا هــذا االيبــي . توضيح المثال بالصفحة التالية 0552102740 154 مذكرة الـ CCNAالعربية نجــد أن االيبــي 192.168.1.10موجــود فــي كل الشــبكات الثــاث ولكــن هــذه الشــبكة 192.168.1.0 / 28هــي أعلــى فــي الـــ Prefixوهــو / 28و اقــل مــدى . lastاخر ايبي متاح valid ip أول ايبي متاح first valid ip الشبكات Networks 192.168.255.254 192.168.1.1 192.168.1.0 /16 192.168.1.254 192.168.1.1 192.168.1.0 /24 192.168.1.14 192.168.1.1 192.168.1.0 /28 توجد طريقة اخرى : نحــول االيبهــات الــى النظــام الثنائــي ثــم نحــدد عــددد البتــات ونــرى أطــول prefixمشــابه اليبــي المســتقبل 192.168.1.10 النظام الثنائي Binary النظام العشري Decimal System 11000000.10101000.00000001.0000 1010 192.168.1.10 11000000.10101000.00000001.0000 0000 192.168.1.0 /16 11000000.10101000.00000001.0000 0000 192.168.1.0 /24 11000000.10101000.00000001.0000 0000 192.168.1.0 /28 الحــظ وضعنــا خــط عمــودي عنــد اول اختــاف بيــن ايبــي المســتقبل وااليبهــات االخــرى وبكــذا وجدنــا ان / 28هــو اطــول prefixمطابــق اليبــي المســتقبل . 0552102740 155 مذكرة الـ CCNAالعربية إعداد الـ static routeعلى سويتش متعدد الطبقات ()Multi Layer Switch switch سويتش متعدد الطبقات (: )Multi Layer Switch هــو جهــاز شــبكة لديــه القــدرة علــى العمــل فــي طبقــات أعلــى فــي نمــوذج . OSI يعمل في الطبقات LYER 2 + LYER 3وأعلى . -يقوم بوظائف السويتش و الراوتر معا . مثال : : no switchportهــذا االمــر لكــي يعمــل المنفــذ كمنفــذ راوتــر و يتقبــل اضافــة االيبــي ipوالـــ subnet mask SW1 SW1(config)# int Fa0/1 SW1(config-if)# no switchport SW1(config-if)# ip add 11.0.0.1 255.255.255.252 SW1(config-if)# exit SW1(config)# int Fa0/2 SW1(config-if)# no switchport SW1(config-if)# ip add 192.168.1.1 255.255.255.0 SW1(config-if)# exit SW1(config)# ip routing SW1(config)# ip route 192.168.5.0 255.255.255.0 11.0.0.2 لتفعيل عملية التمرير او التوجيه ( )Routingداخل السويتش 0552102740 156 العربيةCCNA مذكرة الـ PC1 تم االتصال والرد بنجاح C:\> ping 192.168.5.10 Pinging 192.168.5.10 with 32 bytes of data: Reply from 192.168.5.10: bytes=32 time<1ms TTL=126 Reply from 192.168.5.10: bytes=32 time<1ms TTL=126 Reply from 192.168.5.10: bytes=32 time=2ms TTL=126 Reply from 192.168.5.10: bytes=32 time<1ms TTL=126 Ping statistics for 192.168.5.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss) PC2 تم االتصال والرد بنجاح C:\> Ping 192.168.1.4 Pinging 192.168.1.4 with 32 bytes of data: SW2 SW2(config)# int Fa0/1 SW2(config-if)# no switchport SW2(config-if)# ip add 11.0.0.2 255.255.255.252 SW2(config-if)# exit SW2(config)# int Fa0/2 SW2(config-if)# no switchport SW2(config-if)# ip add 192.168.5.1 255.255.255.0 SW2(config-if)# exit SW2(config)# ip routing SW2(config)# ip route 192.168.1.0 255.255.255.0 11.0.0.1 Reply from 192.168.1.4: bytes=32 time<1ms TTL=126 Reply from 192.168.1.4: bytes=32 time<1ms TTL=126 Reply from 192.168.1.4: bytes=32 time=2ms TTL=126 Reply from 192.168.1.4: bytes=32 time<1ms TTL=126 Ping statistics for 192.168.1.4: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss) 157 0552102740 العربيةCCNA مذكرة الـ R1 1 R1(config)# ipv6 unicast-routing 2 R1(config)# int Gig0/0 R1(config-if)# ipv6 add 2 001::1/64 R1(config-if)# no shutdown R1(config-if)# exit R1(config)# int Gig0/1 R1(config-if)# ipv6 add fec 4 ::1/64 R1(config-if)# no shutdown R1(config-if)# exit R1(config)# ipv6 route fec 2 ::0/64 2 0 0 1::2 تفعيل أمر التوجيه في االصدار السادس و هو كافي لتهيئة الراوتر الستقبال ايبهات االصدار السادس ipv6 معstatic route إعداد الـ ســنتعرف علــى كيفيــة اضافــة ايبهــات االصدار الســادس . static route وايضــا طريقــة اعــداد الـ ipv6 تفعيل امر توجيه االصدار السادس- 1 . اضافة االيبهات للمنافذ- 2 . static route ادخال أمر الـ- 3 : مثال 3 1 R2(config)# ipv6 unicast-routing R2 2 R2(config)# int Gig0/0 R2(config-if)# ipv6 add 2 001::2 /64 R2(config-if)# no shutdown R2(config-if)# exit R2(config)# int Gig0/1 R2(config-if)# ipv6 add fec 2 ::1/64 R2(config-if)# no shutdown R2(config-if)# exit R2(config)# ipv6 route fec 4 ::0/64 2 0 0 1::1 3 158 0552102740 العربيةCCNA مذكرة الـ fec4::4 64 fec4::1 R1 R1# show ipv6 route R1 نستعرض جدول التوجيه في Codes: L - local, C - connected, S - static, R - RIP, O - OSPF, D - EIGRP fec2::6 64 fec2::1 C 2001::/64 [0/0] via GigabitEthernet0/0, directly connected L 2001::1/128 [0/0] via GigabitEthernet0/0, receive S FEC2::/64 [1/0] via 2001::2 C FEC4::/64 [0/0] via GigabitEthernet0/1, directly connected L FEC4::1/128 [0/0] via GigabitEthernet0/1, receive L FF00::/8 [0/0] via Null0, receive 159 0552102740 لشراء الجزء الثاني واتساب فقط 0552102740 0552102740 clickone1 clickone_1