CCNA

د.م مصطفى دمحم الجماله

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 1

التعريف بالكاتب:

دكتور مهندس مصطفي دمحم الجماله من مواليد مدينة ننطةاح صا ةل بةا بكةالوريوس الهندكة الكهربية مةن

–جامع المنوفي ح صا ةل بةا درجة الةدكتورا فةي الهندكة الكهربية مةن كبية الهندكة –كبي الهندك اإللكتروني

و.ةةا كالتةةالا التشةةليل ووةة كا الااكةةب ا لةةيأنظمةة إدارة جامعةة اهر.ةةرح يامةةل الكاتةةب وةةهادا دوليةة فةةي مجةةا

RHCE –MCSA-CCAI-CCNA-CSCU ح صا ةةةةل بةةةةا دورا تدري يةةةة بمركةةةةا إ ةةةةداد ال ةةةةادة بالشةةةةرك

Project Management Professional، صا ةل بةا وةهادة فةا مجةاال ال يةادة واالدارة المصري لالتصاال

فا مجاال االدارةح IBDLو ITILو

الكاتب:م دم

ان الامد هلل, نامد ونستعين به ونستهديه ونعوذ به من ورور انفسنا وكيئا ا مالناح والصالة والسالم

با كيدنا دمحم ركو االنامح باكم مبا كمهندس بمجا االتصاال ومدرس جامعا بكبيا الهندك وباكم دراكتا

ا وجد ان تكنولوجيا المعبوما موغير.وإدارة نظم التشليل االكاديمي وتدريسا لكوركا الش كا

(Information Technology- IT من المكونا االكاكي االن فا جميع المنظما من المطا م صتا الشركا )

فعبا االقل كتجد اجهاة كم يوتر ومعها نابع وو ب انترنت وو ك ITالك رى فال تجد منظم اال وبها منظوم

ان كورس الش كا الخاص بشرك ITلتو يل مكونا منظوم والمسما Ciscoمع بعضهاح ووجد ايضا

CCNA (Cisco Certified Network Associate) يجمع الكثير جدا من م ادئ بم الش كا وكيفي العمل

لش كا ح ولكنا الصظت ان البل االنجبياي ت ف ائق امام الراغ ين فا دراك المختبف المستخدم فا با االجهاة ا

الطالبح لذا باالضاف الا CCNA د .ذا الكتاب الذى ياتوى با مواضيع كورس ان ا رأيت.ذا العبم خصو ا

طباا االنجبياي كما .ا مع ترجم واالتصاال المختبف ح وكوف نستخدم المص ITمعبوما اخرى بخصوص بوم

بعضها لكا ال تف د معنا.ا ولكا تكون متواف مع ما يتم تداوله من مصطباا فا كوق العملح

والتوجيه Network fundamentalsين سم الكورس الا اربع اجااء رئيسي و.م اكاكيا الش كا

Routing والت ديلSwitching والش كا الموكع Wide Area Network وكل جاء ارة ن مجمو ,

من الفصو ح

واالتصاال وان يكون .ذا ITارجو ان يكون .ذا العمل خطوة فا ك يل تأكيس جيل من الش اب المتمياين فا بوم و

العمل فا مياان صسناتا وهللا من وراء ال صد و.و يهدى الس يلح

دحم مصطفا دمحم الجماله

6102

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 2

الجاء االو

(Network fundamentalsالش كا ) اكاكيا

.ذا الجاء يشرح بشيئ من التفصيل اكاكيا الش كا بصف امه و.دف .ذا الجاء .و ان تعرف المكونا

المختبف لبش كا وانوا ها وتفهم كيف تتصل االجهاة المختبف مع بعضها بشيئ من التفصيلح

من ق ل مجمو من بماء الكم يوتر بجامع كتانفورد وجاء اكم الشرك من 0891 ام Ciscoتأكست ورك

ح ت وم الشرك بمنح وهادا متخصص فا الش كا وذلك بعد امتاان المت دمين لباصو Sanfranciscoمدين

ومنها Routers & Switchesوتن سم الشهادا الا مجمو ك يرة منها المتخصص فا . با الشهادا

وغير.اح ويعت ر خطوة ال داي فا بوم الش كا بصف ام .و Securityومنها فا Voiceالمتخصص فا

والت دم الا االمتاان الخاص به إن امكنك ذلكح ولمعرف المايد ن وهادا الشرك CCNAالاصو با كورس

.Cisco (www.cisco.com)ف م بايارة موقع ورك

.(: اكثر من جهار متصبين مع بعضهم(Networkتعريف الش ك

sharing in لماذا ن وم بتو يل االجهاة لعمل الش كا : الهدف بصف ام من الش كا .و التشارك فا الموارد

resources( و.ذ الموارد قد تكون الطابعا ,Printers( او المجبدا )Folder او ) قوا د ال يانا

(Database( او و ب لالنترنت )Internet connectionح وايضا ن نريق الش كا يمك)ت ديم خدما نا ن

(حVoice over Internet Protocol - VoIPن ل الصو ن نريق االنترنت )االتصاال المختبف مثل

من اكثر من وجه نظر "Network classificationانواع الش كا : يتم تصنيف الش كا "

Network Areaمن وجه نظر مساص الش ك -0

تن سم الش كا من وجه نظر المساص الا ثالث انواع :

و كا مابيLocal Area Network-LAN – ( تسما الش ك و ك مابيLAN اذا كان صجم )

ح Small Office and Home (SOHO)الش ك لير مثل و كا المكاتب وال يو والتا تسما

حWireless LAN و Ethernet LAN.ا LANsواوهر انواع و كا

الش كا المدنيMetropolitan Area Network – MAN – تلطا .ذ الش ك صجم مدين مثل

ولكن با ارض الواقع ال ينتشر .ذا المسما من الش كا ح -و ك تلطا مدين ال ا.رة او مدين ننطا

الش كا الموكعWide Area Network – WAN - الش كا التا تلطا مساص اك ر من مدين

من مجمو من الش كا اال لر WANوتتكون و كا الـ –مثا با ذلك و ك االنترنت WANتسما

مو ب مع بعضهاح

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 3

Topologies –من وجه نظر نري تو يل اجهاة الش ك -6

Point –to-point كابل واصد يربط بين جهارين ف طح:

Bus topology( ارة ن كابل رئيسا يسما العمود الف رى :Backbone وتو ل به كابال ا لر )

الا االجهاةح

Ring Topologyيكون الكابل الرئيسا المستخدم فا وكل صب ح :

Star Topology المختبف ح: يوجد جهار فا مركا الش ك ويخرج منه كوابل الا االجهاة

Mesh Topologyيوجد و ال بين كل االجهاة وبعضهاح :

Tree topologyتكون التو يال بين االجهاة بشكل وجرىح :

فا Switchصيث يتواجد جهار Starالمسنخدم فا و كا الكم يوتر .و Topologiesو موما اكثر انواع الـ

المختبف حمركا الش ك وتخرج منه الكوابل الا اجهاة الش ك

Network topologies - 0وكل

(Operation mode)او نري تشليل الش ك –من وجه نظر اجهاة الكم يوتر الموجودة فا الش ك -3

( و كا الند لبند Peer To Peer( ا الش كا التا ال يكون بها خوادم. : )Servers وغال ا يكون )

مثل Client operating systemsواصدة من نظم التشليل و.ا ا داد االصهاة بها ليرة وبها انواع

Windows XP اوwindows 7ح

( و كا الخوادم والعمالءClient – Servers based يتواجد بهذ الش كا اجهاة خوادم: )

(Servers( باالضاف الا اجهاة مالء )Clients وغال ا تكون دد االجهاة فا الش ك ك يرة ومختبف )

حClientو Serverوكوف نشرح فيما بعد المعنا التفصيبا لكبم

من وجه نظر غرض الش ك : -1

o اذا كانت الش ك موجودة الشركا للرض اال ما والتوا ل بين العامبين فتسماenterprise

networkح

اذا كانت الش ك فا المنار او المكاتب الصليرة فتسماSmall office home office (SOHO)ح

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 4

Network componentsمكونا الش ك

مكونا : 1تتكون الش كا بصف ام من

( و.ا االجهاة التا تستخدم الش ك الداء خدما معين مثل:End devicesاالجهاة الطرفي ) -0

اجهاة( الكم يوتر والتا قد تكون ماطا ملWorkstation مثل االجهاة الموجودة )

والموجودة بالش كا (Server)او تكون اجهاة خوادم (Laptopو المامول ) Desktopبالمنار

من صيث كر المعالج المركاى Workstationاك ر من Serversالك يرةح ويكون امكانيا اجهاة

(Processor )( واصجام االنواع المختبف من الذاكرةMemoryمما ينعكس با اكعار.ا المرتفع ح )

تبيفوناIP (IP-Phone و.و تبيفون يستخدم الش كا لن ل الصو ويتم تو يبه بكابل و ك مثل جهار )

حVoIPالكم يوتر ويستخدم تكنولوجيا

نابعا الش كا(Network printers) م تتصل م اورة بالش ك ويتم تو يبها و.ا نابع ك يرة الاج

بكابل و ك مثل جهار الكم يوترح

( موبيال ذكيSmart phoneو.ا اجهاة الموبيل التا تستخدم و كا الكم يوتر الالكبكي ح )

كاميرا الش ك (IP cam ) و.ا كاميرا تتصل م اورة بالش ك ويتم تو يبها بكابل و ك مثل جهار

الكم يوترح

Network Operating Systems-(NOS)نظم تشليل -6

وظيف نظام التشليل بصف ام .ا إدارة موارد االجهاة المختبف )بمعنا تشليل ماتويا االجهاة من

واجهاة ادخا واخراج مثل الشاو ولوص المفاتيح وغير.ا(ح يوجد CPUومعالج مركاى Memoryذاكرة

Windowsلكل نوع من االجهاةح فمثال الجهاة الكم يوتر يوجد نظم تشليل مجمو ك يرة من نظم التشليل

وغير.اح كذلك الجهاة Unixبأنوا ها المختبف ونظم تشليل Linuxبأنوا ها المختبف ويوجد ايضأ نظم تشليل

حIOSيوجد نظام تشليل يسما Ciscoالخا بشرك Switchesوالم دال Routersالموجها

(Mediumوكائط الن ل ) -3

تن سم وكائط الن ل الا نو ان:

والتا يوجد منها ثالث انواع رئيسي : Cablesكبكي -0

( كابال ماوريCoaxial cables( تستخدم االن فا تو يل اجهاة التبيفايون بط ق االكت ا :)dish )

والذى ي بغ اقصا نو له بين Thin coaxialيوجد نو ان رئيسيان من .ذ الكوابل االو كابل رفيع

مترح 111والذى ي بغ اقصا نو له بين جهارين Thick coaxialمتر والثانا كابل كميك 091جهارين

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 5

حBus topologyوال يستخدم .ذا النوع من الكوابل االن صيث كان يستخدم قديما فا و ال

- Coaxial cables الكابال الماوريه 2وكل

كابال ا ( الرواج المجدولTwisted pair cables و.ا االكثر انتشارا االن فا الم و كا :)

( كل اثنان منهم مبفوفين صو بعضهم )ومن .نا wiresالكم يوتر وتتكون بصف ام من ثمان كبوك )

صيث انها ( وت بل .ذ البفا من معدال االخطاء الممكن صدوثها فا الكابل ) Twistedجاء كبم مجدول

(ح يوجد نو ان من .ذ EMIو.و التداخل بين االوار الكروملنانيسي Crosstalkت بل ظا.رة

( والذى يتم تلطي السبوك الثماني بورق Shielded Twisted Pair - STPالكوابل االو كابل ملطا )

وذلك ق ل اللظاء ال الكتيكا الخارجا مما يسا د با ت بيل التأتير (Aluminum foilالومنيوم )

( وقد تكون ن االلومنيوم با كل روج من Noiseالخارجا من أى مصدر ضوضاء كهروملنانيسي )

( والذى ال يكون .ناك اى Unshielded Twisted Pair - UTPاالكالكح والثانا كابل غير ملطا )

رجا والسبوك الثماني و يتميا بتكبف قبيب ح واقصا مساف بين جهارين مو بين بهذا فا ل بين اللطاء الخا

مترح 011النوع من الكوابل .و

- Unshielded Twisted Pair(UTP) الكابال المجدول 3وكل

جدير بالذكر انه يوجد ثالث – RJ-45" تسما connectorsنهاي نرفي " twisted pairsوتستخدم كابال

switchوتستخدم بين االجهاة المختبف "بين straight throughاالولا twisted pairنرق لتو يل كابل

cross over connectionوالثاني " (between DTE device and DCE device) واجهاة الكم يوتر

between two DTEاو بين جهاري كم يوتر ) two routersوتستخدم بين االجهاة المتشابه "بين

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 6

devices والثالث ")rollover والذى يستخدم لعملconfiguration لبـrouter اوswitch وتكون االكالك

فا اصد االنراف 6فا الطرف االخر والسبك رقم 9معكوك بمعنا تكون السبك االو فا اصدى انراف الكابل .و رقم

serialوبين routerفا الـ console interfaceو.كذا , ويتم تو يل .ذا الكابل بين فا الطرف االخر 7.و

interface فا اجهاة الكم يوتر ن نريقconverter

و routersوذلك فا اجهاة الكم يوتر والـ فا االكت ا 3,2فا االركا والسبكتان 0,6ويستخدم السبكتان

Access point وذلك فا الكوابل التا تد م كر ا(011M b/s) ولكن فا اجهاة(Switch/hub يتم االركا

باالضاف الا 1و 1يتم االركا با السبكتان giga Ethernetوفا الكابال التا تد م –( 2و 3 با السبكتان

ح2و 3باالضاف الا 9و 7واالكت ا با 6و 0

-Autoيع تميير نوع الكابل وتلير نفسها بناء با نوع الكابل وتسما .ذ الخا ي تستط cisco switchesبعض

mdixح

: pair cables twistedيوجد انواع من كوابل

Cat 3 (10 Mb/s-10base-T), cat 5 (up to 100 Mb/s-100base-T), cat 5e (up to 1Gb/s-

1000base-T), cat 6 (from 1 to 4 Gb/s), cat 6A(up to 10 Gb/s), cat 7 (10 Gb/s but

better noi1se immunity)

( كابال االلياف الضوئيOptical fiber cables ال تنت ل االوارا فا .ذ الكوابل با .يئ كهرباء :)

كما فا االنواع الساب ولكن با .يئ اوارا ضوئي صيث يتكون .ذا الكابل من ان وب داخبي تسما

Core اخبا يسما وان وب دCladding ويتم اركا ن ضا ضوئي فا نرف الكابل فا ان وب الـCore

الا ان يصل الا الطرف االخر من الكابلح Claddingو Coreفينعكس الضوء با الاد الفا ل بين

ويتما .ذا النوع من الكوابل بمعدال الخطأ الصليرة جدا والمسافا الك يرة لبكابلح ويوجد نو ان من الكابل

ويكون الفرق بينهم Multimode Fiber -MMFواالخر Single Mode Fiber – SMFاالو

حCoreفا نصف قطر ان وب

SMF :up to 100 km, core diameter =9micro meter, cladding = 125 mic

MMF:up to 4 km, core diameter = 50 /62.5 mic , cladding = 125 mic

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 7

Optical fiber cable and its connectorsكابال االلياف الضوئي 4وكل

Wirelessالالكبكي -6

فا .ذا النوع يتم اركا االوارا المراد اركالها بين االجهاة المختبف با .يئ موجا كهروملنانيسي )تسما

( و دم الت يد Mobility( وتتميا .ذ االنواع من الش كا بالاركي )Wi-Fiو كا الكم يوتر الالكبكي و كا

متر ويتأثر بال يئ المايط من 11االجهاة لير )فا صدود بكوابل بين االجهاةح ولكن يعي ها ان متوكط المساف بين

صوائط واك ف ( كما ان معد ن ل ال يانا ا لر من مثيبه صا اكتخدان الكوابلح

(Network Devicesاجهاة الش كا ) -1

ماددة:يوجد انواع كثيرة من .ذ االجهاة منها ما .و اكاكا ومنها ما .و اختيارى , وكل منها له وظيف

(Network Interface Card- NICكار و ك ) -0

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 8

( ويسما Mother boardيوضع كار الش ك داخل جهار الكم يوتر وغال ا يكون داخل ماتويا البوص االم )

ح ويعت ر كار الش ك اكاكيا فا اتصا جهارك بالش ك ح ويوجد منه انواع كثيرة تختبف فيما Built-inكار و ك

فا كر ا ن ل ال يانا ونوع كابل الش ك وغير.ا, وكيتم ورح وظيفته بالتفصيل فيما بعدحبينها

NIC 5وكل

Switch/Hubم د -6

( ويوجد بالجهار مجمو من LANمهم .ذا الجهار .و تو يل اجهاة الكم يوتر مع بعضها فا الش كا المابي )

كابل و ك مجدوله Switch( كا يتصل بها اجهاة الكم يوتر ن نريق الكابلح وقد يد م الـ Portsالمنافذ )

(Twisted pair ( اوكابل الياف ضوئي )fiber Opticalح وكنتعرض له بالتفصيل فيما بعدح) مباوظ , يعمل

switch بطريfull duplex اماhub فيعمل بطريhalf duplexح

Switch 6وكل

Routerموجه -3

( النها WANي وم .ذا الجهار بتو يل الش كا مع بعضها, لذا .و من االجهاة الرئيسي فا الش كا الموكع )

كل منها يتم Router( بجهار Portsتتكون من و كا ا لر مو ب مع بعضهاح ويوجد انواع مختبف من المنافذ )

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 9

بالتفصيل وكيفي إ داد لبعمل فيما بعدحتو يب بالش كا المختبف ح وكيتم ورح وظيفته

Router 7 وكل

1- Firewall

( وقد ي وم بهذ الوظيف جهار مست ل Hackingوظيف .ذا الجهار .ا صماي الش ك من المخانر مثل ال ر ن )

وم بهذ ( او يRoutingبجانب وظيفت االكاكي و.ا التوجيه ) Routerبذاته او تكون وظيف ي وم به جهار

الوظيف برنامج ما با اجهاة الكم يوترح

Modemالموديم -1

يستخدم لتو يل جهار الكم يوتر بش ك اخرى ن نريق كابل التبيفون )ويمكن اكتخدامه إلركا Modemكار

يل جهار واكتث ا الفكسا لذا يسما اصيانا كار فاكس موديم(ح وكانت .ذ .ا الطري الوصيدة ت ري ا لتو

64Kbpsح يعيب .ذ الطري السر , صيث تصل السر الا DSLالكم يوتر با و ك االنترنت ق ل ظهور

0كأقصا صد نظرى, لذا لك يعد منتشرا اكتخدام الموديم .ذ االيامح

Modem 8 وكل

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 10

2- Access Point

تو يل اجهاة الكم يوتر الالكبكي ب عضها ح صيث يتم باكتخدامه Wireless switch ارة ن م د الكبكا

وايضا بالش ك التا تستخدم الكوابلح

Access point 9 وكل

Repeaterالمك ر -7

يستخدم لتك ير االوارة الكهربي المارة فا الكوابل وذلك لايادة مساف الكابلح با (Amplifier) ارة ن مك ر

)تذكر اقصا UTPمتر ونريد ان نو بهم باكتخدام كابل 011ك يل المثا اذا كان لدينا جهاران كم يوتر بينهما

متر لتك ير االوارة 71د با بع Repeaterمتر(, فا .ذ الاال البد من اكتخدام 011.ا UTPمساف لكوابل

مترح 011الكهربي لجعبها قادرة با الو و الا مساف

Network Modelنموذج الش كا

Network model or network architecture or network blueprint : ا تو يف لكيفي.

Network model مل االجهاة اثناء اركالها او اكت الها لب يانا ح وفا بداي مل الش كا كان مؤكس لها

ولكن ادى .ذا الا دم ( DECوكذا ورك SNA 0871التا قامت ب ناء نموذج يسما IBMمثل ورك )خاص بها

واصد يتم Model( بين االجهاة المختبف ح لذا كان من الضرورى االتفاق با Compatibilityوجود تواف ي )

OSI model (open systemااللتاام به من ق ل المصنعين هجهاة وبرامج الش كا ح وكان ظهور

interconnect) من ق لISO (international standardization organization) و بداي لهذا.

( و.و الشائع DoD الذى تم تطوير بواكط ورارة الدفاع االمريكي ) TCP/IPبعد.ا نموذج التوافقح ثم ظهر

ا نح

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 11

ما .ا اال بعض الوثائق التا تشرح كيفي تخانب االجهاة مع بعضها Network Modelويجب اال ننسا ان

او نموذج المراصل با ما يسما نموذج الط ا Network Modelال عض و وال لبتوافق بينهاح ويعتمد

Layer model و.و ان الوظائف التا تتم فا االجهاة المختبف البد من تنفيذ.ا بالتتابع )اى يتم تنفيذ وظيف ما فا

مرصب ثم يت عها وظيف اخرى فا مرصب اخرى و.كذاحح (ح

OSI & TCP/IP

OSI & TCP/IP 01وكل

ويريد السفير –كفارة ألمانيا وكفارة فرنسا –اليك المثا االتا: تخيل كفارتان Layer modelولكا نفهم معنا

نالصظ االتا: –الفرنسي إركا ركال معين لبسفير االلمانا صيث البل الركمي لبخطابا .ي االنجبياي

data generation –تناصر مهم السفير في كتاب أو قراءة الركائل -0

& receptionح

صيث –بعد ما تنتهي مهم السفير " كتاب الركال " ت دأ مهم المترجم -6

يترجم من الفرنسي التي يعمبها السفير إلا البل الركمي و.ا االنجبياي ح

بعدما تنتهي مهم المترجم ت دأ مهم السا ي ح -3

بين اهجهاة وبعضها ولكنه لم ينتشر compatibilityلعمل standard model أو OSI modelيعت ر

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 12

ح وكذلك ند اكت ا .ذ cableق ل إركالها با الـ dataوظائف با الـ 7 مبياح وي وم با أن ينفذ كل جهار

لم ي م بعمل بروتوكوال جديدة ولكنه اوار الا بروتوكوال network modelمع العبم ان .ذا ح data الـ

حEthernetموجودة بالفعل مثل

باختصارح OSIوكن وم بشرح المراصل الخا بـ

,FTP, WEB, ,HTTPالمختبف التا تستخدم الش ك مثل روتوكوال : تاتوى با الApplication مرصب

اذن .ذ و.ذ ال رامج .ا مصدر ال يانا او ماط و ولهاح حالش ك ن وبي ال رامج بين interfaceوتعت ر .ا

http service( التا تاتاجها ال رامجح مثل ان servicesالمرصب ال تعرف ال رامج نفسها ولكن تعرف الخدما )

web serverكيفي نبب بيانا من web browsersتعرف برامج

او ASCIIمثل تاديد نوع مبفا النصوص .ل .ا لب يانا formatting: ت وم بعمل Presentationمرصب

EBCDIC " وتاديد النوا ها وت وم ايضا بالتشفيرencryption" والضلط"compression" ي وم برنامج( ,

IE ب عض .ذ الوظائف(ح

session establishment and: .ا المسئول ن بدء اركا ال يانا ونهاي االركا "Sessionمرصب

terminationاوين ال رامجح متوافرة مثل اكماء المبفا و ن" وذلك ن نريق التأكد من ان جميع بيانا االتصا

حfile downloadingاو browsing ارة ن sessionقد تكون .ذ

ال يانا ق ل اركالها م بت سيم و تم بالفعل باالركا واالكت ا و: .و الذى ي وtransportمرصب

"segmentation وقد ي وم بعمل ترقيم لهذ "segments "sequencing لسهول اكترجا ها فا صال "

وتتاكم فا كر الن ل error detection and correctionتعرضها لعدم الترتيب وت وم المرصب ايضا بعمل

"flow controlح"

end toو ن "Routing" و ن التوجيه "addressingانا ": مسئول ن نون ال يnetworkمرصب

end deliveryح

والعنون "error detection "hop to hop error detection: مسئول ن Data linkمرصب

"addressing".

حvoltage: مسئول ن الخصائص الفايائي لبش ك مثل انواع الكوابل ومستويا physicalمرصب

TCP/IP

.و المستخدم أالن modelو.ذا الـ –.و البل المشترك لبتخانب بين اهجهاة وبعضها TCP/IP modelيعت ر

بعض ال روتوكوال التا كانت موجودة بالفعل وتم تطوير.ا ن نريق TCP/IPولم يعرف با مستوى العالمح

, بل اوار اليها كإختيارحIEEE Ethernetمنظما اخرى مثل

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 13

كيتم ورح بعض المصطباا TCP/IP modelيتم فهم لكا

1> Port numbers: 0 → 65535

.ا ارقام ال رامج التا تستخدم الش ك وتعت ر ناوين لب رامج

وتكون Well known portsوتسما serversوتن سم .ذ االرقام الا قسمين االو لب رامج الموجودة با

ورقمه DNSوبرنامج 27ورقمه dhcpوبرنامج 91ورقمه webوامثبه بيه برنامج [1023→ 0] .قيمتها

حClientو.و مخصص ل رامج [65535 → 1024]وقيمتها [Randomly selected portsواالخر يسما 13

مج وبه بعض برا registered portsويسما 18010الا 0161)ين سم الايا االخير الا اثنين بدور االو من

servers مثلSIP-5040 ومثلRTP 1111 ويسما 21131الا 18016والايا االخر من

private/dynamic portsح

2> Connection types.

1. connection oriented – slow & accurate – Ex. Phone call

ويتم انشاء االتصا با الثالث المراصل االتي :

1- connection setup ( التبيفونمثل نبب رقم )

2- data transfer (مثل التادث الفعبا فا التبيفون)

3- connection release(مثل اغالق االتصا التبيفونا)

2. connectionless – fast & not accurate – Ex. Email- SMS

data transfer : ويتم با مرصب واصدة ف ط و.ا

3> traffic types

1- Voice & video (Delay sensitive applications- not loss sensitive

app.) تاتاج .ذ التط ي ا لبسر اكثر من لبدق (for voice we need less

than 0.2 sec.)

2- File transfer → not delay sensitive app. – loss sensitive. تاتاج .ذ

in web one way delay about) التط ي ا الا الدق فا الن ل اكثر من السر

1 sec. work well)

:. Voice & video traffic must be transmitted by fast way & no problem if there are

some errors (up to 5%)=> use connection less.

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 14

:. File transfer applications must be transmitted by reliable way & no problem if there

are some delays. => Use connection oriented.

Application layerبالتفصيل بدءا من TCP/IPكن وم بشرح

Application layer

The function of this layer generally is to send and receive the data. We will explain

some applications.

1- DHCP → UDP , port no.67 - assign dynamic IP's to the hosts instead of static IP's.

لها ق ل االتصا مع اى اجهاة اخرى ويوجد نري تان لباصو IPالبد لالجهاة من وجود نوان

ف ط ولكن IPبأنفسنا با االجهاة "وليس IP" و.ا ان نضع manual or static IPاالولا يدويا " IP با

" اما الطري الثاني .ا اوتوماتيكي صيث تعمل برامج موجودة با ,subnet mask , DNSه قيم اخرى مثل مع

Server با أركا IP وقيم اخرى" لالجهاة التا ليس لها"IP ومثا لهذ ال رامج برنامجDHCPح

dhcpوتسما Broadcast messageي وم .ذا الجهار بإركا manual IPفا بداي تشليل جهار ليس لديه

discover الا كل اجهاة الش ك الاport 67 الخاص ب رنامجdhcp صينما تصل .ذ الركاله الا ,dhcp ي وم

فا الش ك dhcp serverم ترح )قد يكون .ناك اكثر من IPوبها dhcp offerبالرد بيها فا ركاله تسما

ويختار الجهار الطالب او ركاله تاتا لو ويرفض ال اقيين ( واذا وافق dhcp offerوبالتالا قد يكون .ناك اكثر من

والذى ي وم بالرد dhcp serverالا dhcp requestالجهار الطالب با العرض فإنه يركل ركال اخرى تسما

حDNS server , default gatewayوبها باقا ال يم التا ياتاجها الجهار مثل dhcp ack بيها فا ركاله تسما

2- HTTP (1990)→ TCP, port no.80 - publish web sites. So that the Web client

programs like internet explorer can request the web sites from web servers.

لن ل المبفا HTTPبروتوكو web browsers , web serversتستخدم برامج

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 15

GETباركا ركاله تسما ( i.eاو chromeمثل Browserبرنامج لطبب)نتيج httpبروتوكو ي وم

message اذا كتب المستخدم اكم اى موقع وتصل .ذ الركاله الاWEB server والذى ي م بإركا مبف

به http headerاثناء الطبب وإضاف GET به امر http header)يتم إضاف clientالصفا الرئيسي الا

code OK اثناء االكتجاب لبطبب(ح

)بمعنا انه يتم اكتخدام httpوالذى ي دأ بـ Unifie resource locator (URL)يسما اكم الموقع

يبيه اكم الصفا ( web server host name الجهار )يبيه اكم لن ل فاا الموقع( httpبروتوكو

ح default home pageداخل الموقع واذا لم تكن موجود فيتم اكتخدام

3- DNS → UDP,TCP ,port 53 - Mapping from hostname to IP address

الخاص بها ويكون مبه IP" )او اكماء االجهاة( الا نوان URLبتاويل اكماء المواقع " DNSي وم برنامج

كاالتا:

فإن جهار المستخدم ي وم www.bbc.comصينما يريد المستخدم ان يصل الا موقع ما ن نريق كتاب اكمه وليكن

فا كل اجهاة الش ك صتا DNS server)لذا البد من كتاب نوان جهار DNS serverبإركا ركاله الا جهار

ومكتوب فا .ذ الركاله اكم الموقع المراد DNS requestيتمكنوا من اركا ركائل له( وتسما .ذ الركاله

ي وم بال اث ن .ذا االكم فا مبف خاص بهذا الجهار DNS serverالا الخاص بهح صينما تصل الركاله IPمعرف

الخاص بالموقع مال ال اث وصينما يعرفه يركل ركاله IPاخرى با نوان DNS serversاو كؤا اجهاة

DNS response " الا الجهار الطالبDNS client وبهذا تنتها مهم جهار ,"DNS serverح

4- FTP → TCP , port 21 - Used for file transfer (port 20 for data, 21 for control)

با الش كا بما فيها و ك االنترنتح file sharingيستخدم .ذا ال روتوكو لعمل

5- SMTP → TCP port 25 - Used for sending mail

6- POP3 → TCP port 110 - Used for receive mails.

7- telnet →TCP port 23 - Used for remote login.

له ولكنه بروتوكو غير امن configuration ن نريق الش ك لعمل routersويستخدم ايضا لبدخو با

حclient , serverصيث ي وم بتشفير االتصا بين ssh (port 22)واالفضل منع .و بروتوكو

Host to Host layer

Transmission Control Protocol "TCP"

ت وم بروتوكوال مرصبtransport بأداء خدما ل روتوكوال مرصبapplications مثل خدمerror

recovery

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 16

Features:

Connection oriented protocol (Connection setup by 3- way handshaking “syn-

syn/ack-ack”, data transfer ,connection release by 4way hand shaking “fin-ack-

fin-ack”)

reliable protocol

ندما تنتهي application من تكوين data يتم إركالها إلا مرصبhost – to – host صيث تركل

TCPفأنها تركل إلا FTPأو webتن ل مبفا مثل applicationح إذا كان الـ UDPأو إلا TCP إلا

videoتركل و أو application ولكنه ليس كريع ح وإذا كانت dataهنه برتوكو دقيق في ن به لبـ

هنه كريع ولكنه ليس دقيقح udpفأنها تركل إلا

ندما تركل الـ data إلا TCP فانه يركل ركال تسماsyn "synchronize إلا الـ "TCP ند الـ

destination فيرد بيها بركال ثاني تسماSyn/Ack و ندما يستبمها المركل فيركل ركالACK بهذا

initial sequence number , initialوتاتوى .ذ الركائل با ح connection setupيتم مل

windows size وكيتم ورصهم بعد قبيلح

بعد.ا ي وم الـTCP الراكل باضافهTCP header با الـ data ال ادم من الـapp. ح وتاتوى .ذا الـ

header با App. Source port و با App. Destination port ح ) مثال فا صالie وweb

با بعض header( وياتوى الـ 1500 شوائي وليكن ieبرنامج portويكون web 80الـ portيكون

والذى يتكون socketويعتمد با ما يسما بـ Multiplexingبـ ports)تسما مبي وضع ال يم اهخرىح

unique.و ما يعرف وجود socketواالتصا بي اثنان IP,transport protocol, port numberمن

connection بين جهارى كم يوتر(ح

يسما وضعheaders با الـ data بعمبيencapsulationح

بعد.ا يتم إركا الـ segment الا برنامجIP ح وبعد إنهاء اإلركا ت دأ مرصبهconnection release ]

ثم ACKالراكل ويتم الرد بيها بركال TCPمن الـ FIN messageوتتم ن نريق إركا ]انهاء االتصا

ح ACKويتم الرد بيها بركال FINالمست ل ركال TCPيركل الـ

يسماport number + IP address بـsocket number و.و مختبف لكلsessionح

ي ومTCP بعملsegmentation لب يانا الك يرة كما ي وم بعملsequencing لبـsegments وذلك ن

لكل Ackمن تجميعها ثاني ح كما ي وم ايضا باركا صتا يتمكن المست ل segmentنريق إ طاء رقم لكل

segment او مجموsegments مست به وذلك لتا يقreliabilityح

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 17

ي ومTCP بعملerror correction " ن نريق نبب إ ادة االركا retransmission فا صال اكت ا"

errored segment ح

ي ومTCP بعملflow control و.و التاكم فا معد االركا ويتا ق .ذا ن نريق تاديدwindow size

من المست ل " ويتم االتفاق با .ذ ال يم فا ackالتا يتم اركالها وينتظر الجهار الراكل bytes" دد الـ

sequencing, reliability, errorفا بداي تأكيس االتصا ح اذن ن نريق العمبيا الساب " synركائل

correction, flow control ي وم "TCP بـmanage and maintain connections.

االتا : Headerبإضاف TCPي وم

error detectionي وم بعمبي checksumوجاء headerياتوى با نو الـ data offsetجاء

حs’0قيمتها ack numberتكون خان dataوفا صال وجود dataال يوجد ackفا صال ركال

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 18

TCP :FTP, HTTP, SMTP, Telnetالتا تستخدم applicationsامثب با الـ

User Datagram Protocol "UDP" “send and pray protocol"

Features:

Connection-less protocol.

Non reliable service (no windowing, no segmentation, no sequencing).

في صال اكتالمudp data من الـapplication يتم وضع الـudp header الذي ياتوى با الـport

numbers ويتم إركا الـ data بعد أضافه الـheader م اورةح وتسما الـdata فا .ذ المرصب

datagram ح

ال يوجدAcknowledge بعد اكت ا الـdatagram لذلك .يnot reliable أما فيTCP فال بد من

اهخرىح segmentsلكي يركل الـ senderإلا receiverمن الـ ACKاكت ا

اذن فاUDP ال يوجدsequencing, reliability, flow control, - ف ط يوجدaddressing وerror

checking با UDP header ف طح

UDP :DHCP, DNS “requests”, SNMPالتا تستخدم applicationsامثبه با الـ

Internet layer

IP protocol receive segment or datagram then it add IP header which contain

source IP and destination IP and protocol number " 6→TCP & 17→ udp".

The data now called packet.

IPويعت ر بروتوكو ."Routingوكذلك ت وم بعمبي التوجيه " Logical addressingت وم .ذ المرصب بعمبي

connection-less protocol ويسما ايضا"best effort delivery ", وفيما يبا الـHeader الخاص به

وورصه :

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 19

Version تستخدم لتاديد نوع :IP ل .و. ,Version 4 or version 6ح

Header length و نو الـ. :header 61قل قيم له او byteح

Type of service تستخدم لتاديد اولوي :packet (voice له اولوي م ارن بـbrowsing)-3 bit ح

Identification قيم ثابته لكل :fragments الخا بـpacket واصد

Fragment flags تستخدم ل يان .ل .ناك :fragments اخرى ام .ذ .ا االخيرة

Offset (fragment ID و رقم. : )fragments

لذا يجب ATMواخرى تعمل بـ Ethernetبين و كا مختبف )مثل و ك تعمل بـ packetبن ل routerقد ي وم

بين نو ا الش كا " framesوذلك الختالف انوا ”fragmentation“ان ي وم بعمبي الت طيع

Time to live (TTL): دد الـ routers والتا بعد.ا يتم اللاء .ذ الـpacket ح611الا 1وتتراوح من

Protocol" ال روتوكو الموجود فا المرصب اال با :TCP-06, UDP-17, ICMP-01"

Header checksum الكتشاف االخطاء فا الـ :Header

Destination and source address ناوين :IP

Padding 0: يتم اضاف’s الكتكما الـheader 1ليكون مضا فا byte

protocolARP

لكل االجهاة broadcastوذلك ن نريق اركا ركال Destination MACيستخدم .ذا ال روتوكو لمعرف

ومن ثم يرد بيها الجهار الم صود , Destination IPوتاتوى با ARP requestوتسما LANفا

العنوان فا الجهار االو فا ح يتم تخاين .ذا Destination MAC" با الـ ARP replyوتاتوى ركال الرد "

ARP cache و.و جاء فاRAM الكتخدامه بعد ذلك "ولكن .ذا التخاين يكون لفترة مؤقته"ح

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 20

با.مالهاح routerصيث ي وم routerال تمر من خال broadcastمباوظ : ركائل

Internet Control Messaging Protocol (ICMP)

يستخدم .ذا ال روتوكو فا اكتشاف االخطاء فا الش كا صيث يكون خرجه ارة ن ركائل تو ف المشاكل فا

:control messages or error messagesالش ك و.ذ الركائل نو ان إما

ICMP echo request message (control message) امر:ping يتس ب فا ان

ح pingعنوان المكتوب بجانب امر .ذ الركال الا ال ICMPيصدر

ICMP echo reply message (control message) اذا و ل الا الجهار ركال :

echo request فإنه يصدر .ذ الركاله ليع ر ن انه يعمل ح

ICMP network unreachable message (error message) يرد :router بهذة

)بمعنا اذا كت نا امر pingالركاله اذا لم يكن مكتوب به نوان الش ك الشار اليها فا امر

ping الا جهار فا و ك بعيدة وكانrouter ال يعرف كيف يصل الا .ذ الش ك فيرد بهذ

الركاله(

ICMP host unreachable message (error message) يرد :router بهذ

كان يعرف كيف يصل الا الش ك وال يرد الجهار الم صود فا .ذ الش ك )قد يكون الركاله اذا

له ال يرد arp requestاركا routerالجهار ملب ا او غيا موجود بالتالا صينما يااو

(routerالجهار با

TTL expiration message (error message) فا صا و و قيم :TTL الا

echoالجهار الذى ا در يركل .ذ الركاله الا packetالذى ا.مل .ذ routerالصفر فإن

requestح

Source quench message (control message) فا صال ان يركل المركل بيانا :

بمعد ك ير اك ر من الذى ي در المست ل با اكتيعابه , ي وم المست ل باركا .ذ الركاله كا

طء من معد االركا حيطبب من الراكل ان ي

ICMPالخاص بـ headerالشكل االتا يوضح

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 21

Network access layer (data link layer)

با Headerال ادم من المرصب الساب ح وياتوى .ذا الـ Packet با الـ Headerت وم .ذ المرصب بإضاف

MAC addresses كما يتم اضاف الخا بالمركل والمست لTail فا نهايFrame كما كن ين الص اح

physical connectionالا linkتشير كبم

data linkون دأ االن بشرح مرصب data link layer , physical layerيمكن ت سيم .ذة المرصب الا اثنان

layer ح من وظائف .ذ المرصب العنون "addressing صيث يكون لكل كار و ك يعمل بنظام "Ethernet

MAC address or hardware address or physical address نوان خاص به ال يتلير وال يتكرر ويسما

or next hop address 19ح و.ذا العنوان يتكون من bit , 61م سمين الا قسمين bit خا ين بـ الشرك

" واالخر خاص بالكار نفسه ويسما organizational unique identifier “”OUIالمصنع لبكار "

"Host unique identifier ويتم كتابته بنظام ,"Hexdecimalح

: MAC addressesيوجد ثالث انواع من

Unicast MAC addressيستخدم كعنوان لجهار واصدح :

Multicast MAC address يستخدم كعنوان هكثر من جهار ويتم وضع .ذا الـ :MAC ن نريق برامج با

حvideo conferenceاالجهاة ويتم اكتخدامه فا برامج

Broadcast MAC address يستخدم فا اركا ركائل تصل الا جميع االجهاة, وقيم .ذا العنوان ثابت و.ا :

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 22

FF-FF-FF-FF-FF-FFتعمل ب روتوكو ح جميع كرو الش كا التاEthernet بها .ذا العنوان بجانب نوانها

"حUnique unicast MAC addressالفريد "

مع Broadcastبين العنوان الخاص به و نوان ANDي وم الجهار المست ل بعمل Frameفا صال اكت ا

الخاص بالجهارح MAC.و نفس ANDالمست ل , إذا كان خرج مبي frameالعنوان الموجود فا الـ

ProtocolsEthernet

Ethernet ن معايير و كا م: مجموLAN (LAN standards) والتا تعرف جميعها مرصبتاPhysical و

data link ح ويوجد نو ان من و كاLAN – SOHO Ethernet LAN وEnterprise LAN تتكون من(

حIEEEمنظم standards(ح وقام بعمل .ذ switches دد اك ر من االجهاة و

Ethernet MAC method

accessing a sharedباالركا با كابل متشارك فيه " Ethernet.ا اجاب كؤا كيف ي وم بروتوكو

medium صيث يستخدم بروتوكو "Ethernet نري تسماCSMA/CD " و.ذ الطريprotocol "

الموجود با الجهار الراكل باخت ار الكابل ق ل االركا , CSMA/CDموجود با كار الش ك ح ي وم بروتوكو

ان كان .ناك من يركل با الكابل فال ي وم باالركا صتا ينتها االخرح اما اذا كان الكابل ليس بيه بيانا في دأ

" فت دأ االجهاة collisionفس الوقت فيادث تصادم بين ال يانا "باالركا ح واذا صدث وقام بجهاران باالركا فا ن

( loopback circuit" ) ن نريق دائرو كهربي داخل كرو الش ك تسما Collisionالتا وعر بادوث "

لتن ي االجهاة االخرى بادوث مشكب ح ت دأ االجهاة التا كانت تركل باالنتظار Jam signalباركا ركاله تسما

ومن يصل الا الصفر اوال ي وم zero"وت بيل .ذا الوقت بالتتابع الا ان يصل backoff time شوائا "وقت

Halfف ط فا و كا CSMA/CDيستخدم باالركا وي وم الجهار االخر باالنتظار صتا ينتها االو من االركا ح

duplex والتا تستخدمhubsح

كما فا الجدو االتا: collisionيوجد نو ان من

Local collision Late collision

byte 21يادث بعد Frameمن الـ byte 21يادث ق ل

يادث فا صاال غير ن يعي مثل طل فا كار الش ك Jam signalيادث بصورة ن يعي ويتم اركا

Jam signalوال يتم اركا

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 23

frameال يادث ا ادة اركا لبـ التا صدث بها اخطاء frameيادث ا ادة اركا لبـ

وخصائصها: IEEEالجدو االتا يوضح اكماء بروتوكوال

Cable/length Formal name Informal IEEE name Common name Speed

Copper 100 m 802.3 10 Base-T Ethernet 10 Mb/s

Copper 100 m 802.3u 100 Base-T Fast Ethernet 100 Mb/s

Copper 100 m 802.3ab 1000 Base-T Giga Ethernet 1000 Mb/s

Fiber SM – 5000 m

Fiber MM – 550 m

802.3z 1000 Base-LX Giga Ethernet 1000 Mb/s

Copper 100 m 802.3an 10G Base-T 10 g ethernet 10 Gb/s

" error detectionFrame formatting andواكتشاف االخطاء " frameوكل

Ethernetوالثانا Hawiiوقامت بإنشائه جامع Ethernet Iاولها ethernetيوجد ثالث انواع من بروتوكو

II وقامت بإنشائه وركاDigital,Intel,Xerox اما الثالث واالكثر انتشارا .و ,IEEE version

(802.3,802.2)

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 24

ح0111byteالا 12من packetويكون صجم byte 0109الا 21ما بين frameيكون نو

يتم اكتخدام بروتوو framesالكتشاف االخطاء التا قد تادث اثناء ن ل frameفا نهاي trailerيتم اكتخدام

ويتم trailerفا الركال وكتاب .ذا الرقم فا s’1والذى يعمل ن نريق د FCSمن اثنين لهذا اللرض االو

ح FCSويعت ر اقوى من CRCالمست ل, اما ال روتوكو االخر .و اخت ار ند

كالتالا : frameويكون وكل

جاءpreamble يستخدم للرض التاامن بين االجهاة "synchronization و.و ارة ن تتابع من "

zeros , ones "1010101010…. "

جاءSFD ل يان ان .ذا .و بدايFrame " 01010100و.و ارة ن"

جاءDest addr, Source addr و ناوين.MAC الخا بالراكل والمركل اليه

جاءLength يستخدم ل يان نوframe وذلك لاسابCRC

جاءDSAP,SSAP,Ctrl 6ح916.و Header و.و يشير الا نوعnetwork layer protocol مثل

IPv4(0800),IPv6(86DD),Apple talk,Novel netware IPXح

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 25

جاءFCS or CRC "يستخدم الكتشاف االخطاء ند المست ل "وليس تصاياها

Network commands

1> ipconfig /all

To view IP address, Subnet mask, Gateway, DNS address, MAC address

In linux the equivalent command is #ifconfig

2> ping IP

Check connectivity to the specified IP – it send echo request message to the destination

IP

Example:

Ping 127.0.0.1 Test on the TCP protocol and IP protocol (locally)

Ping 10.0.0.1 (your IP – to test locally the whole network stack (up to NIC)

Ping 10.0.0.2 (remote IP)

3> netstat

To view the current established connections & listening ports.

4> arp –a

To view the ARP cache which store IP and the associated MAC

5> tracert [IP or hostname]

The view the routers IP in the path to remote IP

tracert 10.0.0.2

tracert www.yahoo.com

In linux the equivalent command is #traceroute

6> telnet IP or ssh IP

Remote login to the remote IP

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 26

7> nslookup www.yahoo.com

Map URL to IP

م ارن header MACبين الراكل والمركل اليه يادث بعض االختالفا فا ماتويا Routerفا صال وجود

ولكن يادث TCP/UDP/IP headerبوجود الراكل والمركل اليه فا نفس الش ك ) ال يادث اختالف فا ماتويا

Destination MACبديال ن Router MAC address( صيث يتم وضع MAC headerاختالف ف ط فا

address ثم ي ومrouter بم ارنDestination IP الموجود بالـpacket بسطورrouting table الموجود

المو ل با interfaceالا packetبتوجيه router" في وم matchالا ان يادث تشابه " routerفا الـ

مختبفح )كيتم ورح العمبي Layer two addressوالذى ي وم بكتاب destinationالش ك الموجود بها

بالتفصيل الص ا(

QoS parameters

Bandwidth: bit per second needed for the application to work well.

Delay: the amount of time it takes one packet to flow from sender to receiver.

Jitter: delay variation.

Loss: the percentage of packets discarded by the network before they reach the

destination.

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 27

Logical addressing IP v4 (32 bit)

+ 1*0+ 6*0+ 0*1تكافئ decimal :10100001الا binaryمثا ن كيفي التاويل من

0*9+0*02 +1*36 +0*21 +1*069 =81

: binaryالا decimalمثا ن كيفي التاويل من

فا 0ونضع 069ن وم بطرح ال يم من 069: اذا كانت ال يم المراد تاويبها اك ر من binaryالا 032صو

فا خرج مبي التاويل ثم 0نطرصه منها ثم نضع 21اذا كان خرج مبي الطرح اك ر من –خرج مبي التاويل

مع باقا وتتكرر العمبي - 21فا خرج مبي التاويل وال نطرح من 1فنضع 21ن وم بالطرح وإذا لم يكن اك ر من

ح01110111ح وبهذا تكون قيم التاويل 0, 6, 1, 9, 9, 02, 36االرقام

dotted decimal( " 255 الا 0أرقام كل منهم من 1من decimal) أو بــ bit 36من IPتكون ي

notation “DDN” وين سم الـ "IP جاين جاء قيمتةه ثابتة بةا مسةتوى الشة كLAN وتسةماNetwork

ID وجاء يتلير من جهار إلا أخر في نفس الش ك ويسماHost IDح

Host .ID Net. ID

IPv4

X . X X . X

subnet maskيوجد رقم أخةر يسةما .Host IDوالجاء الخاص بـ Net IDولكا يتم معرف الجاء الخاص بـ ح

ح

Host. ID Net. ID

Ex.

IP 10 .1 .1 .2 00001010 . 00000001. 00000001.00000010

Mask 255 .0 .0 .0 11111111 . 00000000. 00000000.00000000

Net .ID = 10.0.0.0

Ex.

IP 192.168.1.62/28

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 28

192. 168. 1. 62 = 192. 168. 1. 00111110

255. 255. 255. 240 = 255. 255 .255.11110000

Net . ID = 192.168.1.00110000 = 192.168.1.48

Subnetting

Example: Make 4 subnetwork from the following network and obtain the broadcast

IP for the 4 networks & valid IP ranges. The network is 192.168.1.0/24

Net. Host

Mask 192.168. 1. 00000000

255.255.255. 00000000

bit 2 ونأخذ اصتماال الـ Network ونضمه إلا جاء الـ hostمن جاء الــ bit 2و كا نأخذ 1لعمل

192.168. 1. 00 000000 192.168. 1 .0 1st

Net

192.168. 1. 01 000000 192.168. 1 .64 2nd

Net

192.168. 1. 10 000000 192.168. 1 .128 3rd

Net

192.168. 1. 11 000000 168.168. 1 .192 4th

Net

Mask 255.255.255. 11 000000 255.255.255.192

1st

Network 192.168.1.00000000 192.168.1.0/26

Broad cast IP 192.168.1.00111111 192.168.1.63/26

Range 192.168.1.1/26 192.168.1.62/26

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 29

2nd

ID 192.168.1.01000000 192.168.1.64/26

B.C IP 192.168.1.01111111 192.168.1.127/26

Range 192.168.1.65 192.168.1.126

3rd

ID 192.168.1.128

B.C ID 192.168.1.191

Range 192.168.1.129 192.168.1.190

4th

ID 192.168.1.192

B.C ID 192.168.1.255

Range 192.168.1.193 192.168.1.254

و.و ال يستخدم كعنوان جهار فا الش ك ولو network IDيكون الخرج .و s’0قيمها host bitsمباوظ : لو

host bits 1قيمها’s يكون الخرج .وbroadcast IP و.و ايضا ال يستخدم كعنوان جهار فا الش ك ولكن يستخدم

لبش ك ح broadcastكعنوان لركائل

Valid mask & the corresponding decimal value

/25 -128 , /26-192 , /27-224 , /28-240 , /29-248 , /30 – 252 , /31-254 , /32-255

Pubic & private IP’s

Private IP’s 10.0.0.0 10.255.255.255/8

172.16.0.0 172.31.255.255/12

192.168.0.0 192.168.255.255/16

"not routable on Internet با و ك االنترنت " لمرورغير مسموح لها با IP’s.ذ

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 30

Special addresses.

Loop back 127.0.0.0 – to local TCP/IP protocol testing.

Still hasn’t IP address 0.0.0.0

Link local add. 169.254.0.0/16- used if no DHCP server exists and no

static IP.

Local Broadcast add 255.255.255.255

Direct broadcast net id.255.255

Network ID

Legacy IPv4 addressing (IP classes)

The value of first digit determine the class

Class A 1 126 for unicast

Class B 128 191 for unicast

Class C 192 223 for unicast

Class D 224 239 for multicast

Class E 240 255 for experiments

فا IP class Dوباالضاف الا .ذا يمكن ان يكون لها class A or B or Cالبد لكل االجهاة ان يكون لها نوان

حvideo conferenceصال وجود برنامج با الجهار ياتاجه مثل برامج

Variable length subnet mask (VLSM)

بين الش كا ويتم اكتخدامه فا صا االصتياج لعدد subnetmaskصيث يتم تليير subnetting.و نوع مت دم من

مثال يمكن وراء –و.ذا .و الط يعا والعمبا فا الم الش كا –( فا الش كا الفر ي IP’sمعين من االجهاة ) او

.و ت سيم .ذا الايا با الش كا الفر ي المختبف network designerوتكون مهم ISPمن class Cو ك

با .ذ class Cداخل الشرك , في وم بمعرف دد االجهاة الموجود بكل و ك ومن ثم يكون بت سيم الايا

حIP’sح وتتميا .ذ الطري باالكتخدام االمثل لبـ VLSMالش كا بطري

با الش كا فا الركم االتا : ن وم بترتيب الش كا كاالتا 200.10.10.0/24مثا : المطبوب ت سيم الش ك

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 31

1 60

1 50

2 20

1 10

5 2

200.10.10. 00 000000

01 000000

10 200.10.10.0/26 60

11 200.10.10.64/26 50

200.10.10.100 00000 200.10.10.128/27 20

200.10.10.101 00000 200.10.10.160/27 20

200.10.10.1100 0000 200.10.10.192/28 10

.1101

.1110

.1111

200.10.10.11010000 2

.11010100 2

.11011000 2

. 11011100 2

200.10.10.111000 2

20

10 60

20

50

2

2 2

2 2

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 32

♦Route summarization

192.168.0.0/26

192.168.0.64/26

192.168.0.128/26

192.168.0.192/26

The summarization address is opposite of sub netting.

octet 3كل الش كا متشابه فا أو

.0.00000000

.0.01000000

.0.10000000

.0.11000000

Summery add. 192.168.0.0/24

CIDR (supernetting)

Summery for major net (no subnet) – called supernetting

Ex. 8.0.0.0/8

8.0.0.17 9.0.0.0/8 00001000.

00001001.

00001010.

10.0.0.0/7 10.0.0.0/8 00001011.

11.0.0.0/8

Summery add. 8.0.0.0/6

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 33

الجاء الثانا

Routers

Router components and Commands

Router & Switch components

Softwareو Hardwareمن جائين switchاو routerبصف ام يتكون جهار

S/W components: Cisco IOS (internetwork operating system), configuration file

(contains commands that tell router how to react with the network).

H/W components:

ROM ==> contain bootstrap program (to find IOS image) & POST

routerالموجود با hardware .ا راكرة لب راءة ف ط وتاتوى با كود ي وم بعمل اخت ار لبـ

RAM ==> contain active configuration file (Running configuration)

النشط وكذلك با نظام التشليل router configurationتاتوى با

NVRAM ==> nonvolatile RAM contain startup configuration file

بها routerيتم تخاين مبف ا دادا

Flash ==> contain copy of cisco IOS (internal memory or external)

بهاIOS مبف نظام التشليل ن يتم تخاي

Interfaces ==> 1 -configuration [consol, auxiliary]

, ويةتم consoleلعمل إ ةداد لةه وذلةك ةن نريةق كابةل routerالموجود با consoleيتم تو يل جهار الكم يوتر بـ

ن بعد ن نريق خط تبيفون )نادرا مةا تسةتخدم(ح routerل رمج aux interfaceوبين modemتو يل كابل بين

حconsoleبديال لبـ usbويوجد بعض االجهاة بها مكان

2- Network access [ethernet, serial, wireless, fiber]

حswitchesقا مكونا الش ك من اجهاة كم يوتر او ب ا routerيتم تو يل interfaces ن نريق .ذ

Configuration register ==> 16 bit memory determine the booting method

Processor

Bus

WAN interface card “WIC”

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 34

والتةا تسةتخدم لتو ةيل المكونةا الداخبية route motherboardو.ةا الكوابةل النااكةي الصةليرة الموجةودة بةا

المختبف ب عضهاح

و.ا ت وم بأكثر مةن وظيفة باكةتخدام ”integerated service router “ISRتسما Routersيوجد موديال من

ومثةا بيهةا -و.كةذا firewallمثةل encryptionووظيفة routerمثةل Routingنفس الجهار مثل ال يةام بوظيفة

cisco 2901 ISRح

(Router )Bootingكيفي تاميل

وتاميبهما configuration fileو IOSتاديد مكان Router ياتاج

بتاديةةد مكةةان bootstrapوبعةةد.ا ي ةةوم برنةةامج H/W بةةا checkبعمةةل POSTفةةا بدايةة التشةةليل ي ةةوم برنةةامج

IOS :وذلك لتاميبه كالتالا

POST then bootstrap

OX 2102

OX 210f

Search for boot system command in NVRAM 2100 load mini OS (like DOS)

2101 load mini IOS (Rx boot)

2142 bypass NVRAM

Not exist exist for password recovery

1) flash boot system [flash|tftp|rom]

2) TFTP

3) ROM (mini-ios , mini-os)

Locate and Load configuration file sequence:

1) NVRAM

2) TFTP

3) Setup mode

Conf. Reg.

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 35

How to configure router

يوجد ثالث نرق:

hyper terminal (terminalوبرنامج console interfaceمو ل با consoleباكتخدام كابل -0

emulator) او برنةةامجbutty – وتسةةتخدم .ةةذ الطري ةة فةةا صةةا ةةدم وجةةودconfiguration بةةا

routerح

مةةن بةةا اجهةةاة الكم يةةوتر telnetصيةةث نسةةتخدم امةةر VTY (Virtual terminal line)باكةةتخدام -6

router "fromفا نفس الوقت با االقل با connections 5ح ومسموح بعدد router IPمت و ا بـ

vty0 to vty 4"

3-Auxiliary line مثلconsole ولكن ن نريقmodem

-line#execولتعةةديل الوقةةت نسةةتخدم االمةةر ) console or vtyدقةةائق مةةن ةةدم الكتابةة يةةتم فصةةل 1بعةةد

timeout 10)

Router configuration modes

Exec modes: use CLI commands

1) User mode – simple monitor and troubleshooting ">"

2) Privilege "enable" mode – advanced monitor and troubleshooting "#"

3) Global Config mode – configuration affect the entire system "Config #"

4) sub-config modes – command affect a specific port "Config – if #"

"Config – router #"

Setup mode: Y/N configuration dialogue – only simple configuration and appear only

when no configuration in NVRAM (#setup)

Router commands

R > enable (go to enable mode)

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 36

R# ? (to show all commands in this mode)

R# col?

R# clock?

R# clock set

R# disable (return to user mode)

R1 # show version

configuration register ,startupو قيمة NVRAM, RAM, flashصجةم , ”image file “IOSيظهةر

time , ports

R1 # show run ==> "running configuration" RAM" لرؤي ماتويا الــ

#sh run | begin line vty (or | section vty)

vtyإلظهار االجااء التا ت دأ بـ

R1 # show start ==> "startup configuration" NVRAM" لرؤي ماتويا الــ

R1 # show ip int brief ==> باختصار interfaces لرؤي صاال

R1 # show interface f0/1 ==> interface لرؤي تفا يل

والتا قد تكون: interfaceيظهر فا خرج .ذا االمر صال .ذا

Up (physical or cable – line status) , up (protocol status) وتعنةةا ان الكابةةل مو ةةل

فةةةا صالةةة interface statusوتكةةةون – (layer 2 protocolيعمةةةل ) Ethernetوبروتوكةةةو

connected

Up (physical or cable) , down (protocol) وتعنةا ان الكابةل مو ةل ولكةنlayer 2 protocol بةه

(layer 2 protocol" با مستوى mismatchمشكب )قد يكون .ناك دم توافق "

down (physical or cable) , down (protocol) و ةل او بةه مشةكب وبالتةالا وتعنةا ان الكابةل غيةر م

layer 2 protocol وتكون - ال تعملinterface status فا صالnot connect

administratively down (physical or cable) , down (protocol) وتعنا انinterface م فةو

disabledفا صال interface statusوتكون - shutdownبأمر

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 37

R1#show interface status to show summery on interface status

R1 # show flash ==> flash لرؤي ماتويا الـ

R1 # show clock ==> router الخاص بـ time لرؤي الــ

R1 # show arp ==> arp cache لرؤي ماتويا

R1# show history

R1# configure terminal (Global configuration mode لالنت ا إلا )

Config# hostname R2 (router لتلير اكم الـ)

Config#history size 50 امر 11كا يخان الروتر اخر

R2-config# interface fastethernet0/1 (Ethernet sub mode لالنت ا إلا )

R2 config-if) # ip address 10.0.0.1 255.0.0.0 ( int. لبـ mask , IP لوضع )

(config-if ) # no shutdown (int. لبــ enable لعمل)

Conf#description connected to LAN

(config-if ) # Exit

(Config-if)#end (go to enable mode “equivalent to ctrl+z”)

R2# erase nvram

R2 # erase flash

R2# Copy run start

R2# Copy tftp://IP/filename flash

R2#reload

R2# ping 10.0.0.2 (to test connectivity to the following IP 10.0.0.2)

config# boot system flash IOS filename

config# boot system tftp://IP/IOS filename

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 38

او االكم "بشرن تسجيل االكم بأمر IPباكتخدام الا اخر routerمن telnetيمكن مل

con#ip host routerA 10.1.1.1

routerB#telnet routerA

routerA#exit to terminate session

routerA# <ctrl+shift+6> then x to suspend session

اخر وكيفي فصل االتصا routerالا router رض معبوما ن االتصا من الــ

routerB#sh session

routerB#disconnect "session no."

connectionالخاص بك ؛ وكيفي فصل الــ routerالظهار من يتصل بالـ

routerA#sh users

routerA#clear line " session no"

ctrl-shift-6 to interrupt the current command

config#banner # لعرض ركائل تظهر صين الدخو با الروتر

Router passwords

و.م اكثر من نوع: routerالبد من وجود كبما كر لتأمين الدخو با

1) console password

console ن نريق كابل routerيتم ادخالها صين تو يل الـ

# Line console 0

# Password Cisco

# Login (activate the password)

2) enable password

enable modeالا user modeيتم ادخالها صين االنت ا من

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 39

# enables password mm

OR

# enables secret mostafa md5 or SHA-256 مشفرة باكتخدام

3) VTY " telnet " password

من اجهاة الكم يوتر telnet امر ن نريق routerيتم ادخالها صين االتصا با

# Line vty 0 4

# Pass cisco

# Login

configuration fileيستخدم االمر التالا لتشفير جميع كبما السر فا

config #service password – encrypt

Password Recovery

؟ Router كبما السر الخا بـماذا لو نسيت

1) Press ctrl + break while router in booting to enter mini OS

Rommon >

2) > confreg 0x2142

3) > reset

4) R1 > ena ==> # copy start run

5) # conf t

6) # enables pass mostafa

7) # Copy run start

8) Config# config – register 0x2102

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 40

9) # reload

( وإما ان يتم تخاين االكم username/passwordاكتخدام اكم المستخدم وكبم كر لهذا االكم ) ciscoوتد م اجهاة

لالتصةا بةين +Tacacsاو Radius)يتم اكةتخدام بروتوكةو AAA server( او با localوكبم السر با الجهار )

AAA server وبينswitch/router ) والذى ي وم بتشفير كبما السر اثناء مرور.ا بالش ك.

config#username mm password test

or we can use #username mm secret test for password hashing

#line vty 0 15

#login local ( The username/password saved locally not on AAA)

CDP "Cisco discovery protocol"

يستخدم لمعرف معبوما ن االجهاة المجاورة

Cisco only protocol “cisco proprietary” , enabled by default

تاتوى با االتا: interfaces با كل الــ CDPيتم إركا ركال من بروتوكو s (60)كل

ports “local and remote" , device name, platform “model”, type “capability”, Address

list, IOS version

يتم كتاب أمر neighbor devicesلرؤي .ذ المعبوما من با

# sh cdp neighbor details

neighbor devices" ولم تصل .ذ الركال يتم أراله .ذ المعبوما من 180s "hold time لو مر

if#no cdp enable (to prevent cdp from sending on this interface)

conf#no cdp run (to stop cdp)

#show cdp (to show info about cdp)

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 41

ROUTING

حوالـةـ Ram فةي الةـ routing tableوتةتم ةن نريةق وجةود الـةـ router.ةي الوظيفة اهكاكةي لبـةـ

routing table ةارة ةن جةدو فةي الـةـ router بةه الـةـ network ID الخةاص بالشة كا والةـ

interface الذي ن نري نصل لهذ الش ك

داخةل IP routeبةأمر manual entries اى إدخا الـةـ static إما routing table ويتم تكوين الــ

routing table التةةي ت نةةا الةةـ dynamic routing protocolsح أو باكةةتخدام table الـةةـ

أوتوماتيكياح

direct connected networks بةا الشة كا المو ةب معةه اوتوماتيكيةا " routerمباوظ : يتعرف الـ

حrouting tableداخل Cفا نفس الش كا ويكون لها رما IPلها interfacesصيث ان له "

Net .ID int.

11.0.0.0 f0/1 13.0.0.0 f0/1 10.0.0.0 f0/0

Net .ID int.

10.0.0.0 f0/0

13.0.0.0 f0/0

11.0.0.0 f0/1

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 42

Routing

Static

Conf # ip route 10.0.0.0 255.0.0.0 dynamic routing protocols

IGP EGP(ex. BGP)

Distance link hybrid or

Vector protocols state protocol advanced D.V

Ex. RIP OSPF EIGRP

IGRP IS.IS RIPv2

تعريفا :

Autonomous system مجمو من االجهاة لها ادارة واصدة ونفس نري ة :routing مةثال(TEdata

مو بين ب عضهم( ASاذن االنترنت ارة ن مجمو –لها رقم اخر link.netو ASلها رقم

Administrative distance رقم يع ر م مصداقي :routing protocol ولكةل 611الةا 1وقيمته مةن

routing protocol رقم خاص بهح

Static routing

ل والمست لح ويتم وضع كطر يمثل الش ك المراد الو و يستخدم فا صال وجود مسار واصد بين المرك

ويتم كتابته باالمر التالا: Sويرما له بالرما routing tableاليها وكيفي الو و اليها وذلك فا

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 43

Conf#ip route dest.net.id dest.mask [out int or next hop ip]

Example: conf#ip route 10.0.0.0 255.0.0.0 f0/1

nextاما فا صال كتاب 1تساوى out interfaceفا صال كتاب administrative distanceوتكون

hop ip ح ويمكن تعديل .ذ ال يم اختياريا فا اخر امر 0تساوىip route

#show ip route routing table لرؤي

Default route

و ك مربون بمسار واصد ب اقا الش كا stub networkيستخدم في صال

إلةا routing tableيةتم توجيةه الشة كا الليةر موجةودة داخةل الةـ default route فا صالة اكةتخدام

ح*Sويرما له بالرما (R2) فا الجه الم ابب router مسار قياكي و.و الـ

Config # ip route 0.0.0.0 0.0.0.0 f0/0

Config # ip classless to activate the route (default activated)

"best pathمعايير اختيار افضل مسار "

0- Hop count دد الـ :routers فا المسار وكبما قل كان افضل

6- Bandwidthكر المسار وكبما راد كان المسار افضل :

R2 R1

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 44

3- Delayالمسار الذى يعطا تأخير اقل افضل :

1- Load" المسار االقل انشلاال :less utilizationكان االفضل "

1- Reliabilityمدى اكت رار المسار وكبما كان مست را كان افضل :

2- MTUكبما كان اك ر كبما كان افضلح :

وخةرج (composite metricsلها معيار واصد واخرين لهم اكثةر مةن معيةار داخةل معادلةه ) routing protocolsيوجد

اقل costوكبما كان costتسما ال يم التا بناء بيها نختار اصسن المسارا .المعادل .و من يادد افضل المسارا .ذ

كان المسار افضلح

Dynamic routing protocols

Distance vector protocols (ex RIP & IGRP)

بةةا الةةـ routing table لكةةل كةةطور الـةةـ copy يعمةةل router فةةا بدايةة التشةةليل كةةل

interfaces "broadcast message وذلةك بعةد أن يايةد الـةـ " cost و نةدما يسةت ل .ةذ الـةـ 1ب

Update الـrouter صيةث ان “اهخر يأخذ الش كا اللير موجةودةcost الخةاص بهةا اقةل" نةد فيكةون

", بعةد sec in RIP , 90 in IGRP 30دوريةا " update,ويتم مةل .ةذا routing table في نهاي الــ

."convergenceتصل الش ك الا صال االلت اء " updates مل

الةذى router" ي ةوم interface down" بةا كة يل المثةا interfacesفا صاة صدوث تلييةر فةا صالة

" و.ةةا اقصةةا قيمةة لعةةدد 02الخةاص بالشةة ك ماةةل المشةةكب و ةةبت الةا cost صةدث بةةه التلييةةر بكتابةة ان

routers فا المسار الواصد ل روتوكوRIP ومعنا .ذا ان .ةذ الشة ك "unreachable وصينمةا ياةدث ,

update الةةاrouter المجةةاور ي ةةوم .ةةذاrouter المجةةاور بإللةةاء .ةةذا السةةطر وي ةةوم بعةةدupdate

period مال المشكب الةا بإركا الش كrouter المجةاور بةـcost كةا ي ةوم 02يسةاوىrouter الثالةث

بإللاؤ.ا من ند ح

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 45

0

1

2

0

f0/0

f0/0

f0/0

f0/1

12.0.0.0/8

13.0.00/8

10.0.0.0/8

11.0.0.0/8

1

0

1

0

f0/0

f0/1

f0/0

f0/1

11.0.0.0

12.0.0.0

10.0.0.0

13.0.0.0

0

2

1

0

f0/0

f0/1

f0/1

f0/1

10.0.0.0/8

11.0.0.0/8

12.0.0.0/8

13.0.0.0/8

به بعض المشاكل مثل RIP بروتوكو

ثاني 21الثالث ان الش ك بها مشكب بعد مرور router: يعرف Slow convergence ح0

update period: نتيج إلنتظار routing loops ح6

Solution:

1. split horizon ==> do not send updates in a direction which it comes from.

2. hold down timers (180 s in RIP , 280 s in IGRP)

If router receives update say net inaccessible , the routers will not

accept any updates about this network for 180 s unless with better cost

or the same router.

3. trigger update + poisoned route + poison reverse

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 46

وقيمة net IDوالةذى ياتةوى بةا routing tableلبةـ updateثاني صتا ن ةوم بعمةل 31ال يتم االنتظار

وف كة update الةذى كيسةت ل .ةذا router, والةـ poisoned routeويسةما .ةذا السةطر costفةا 02

حpoison reverseوالتا تسما Ackيركل

RIP characteristics

max hop count = 16 router (15 hop)

AD=120

Layer 7 , UDP application

Classless “don’t send mask in updates”

Support equal load sharing for 4 paths by defaults (6 paths max)

Use bellman ford algorithm to calculate routing table

RIP Configuration

config# Router rip

# network 10.0.0.0 “direct connected networks”

interfaces #network 13.0.0.0 با .ذ RIPولل –بمعنا

يركةل routerا يجعةل وايضة interfacesمةن .ةذ RIP updatesوكةي وم .ةذا االمةر بإركةا واكةت ا

ح routersالا باقا interfaceالش كا التا تعبمها من .ذا

Router#passive-interface f0/1

ولكن يعبن ن المسارا التا interface" الا .ذا updatesي وم .ذا االمر بعدم اركا اى تاديثا "

updatesتعبمها منه ويست ل منه اى

#show ip route

بكتابتهةةا RIPوكةةنجد ان الشةة كا التةةا قةةام برنةةامج routerالموجةةود فةةا routing tableي ةةوم بعةةرض

الخاص بهذ الش كا فا نفس السطرح costو ADوايضا كنجد ان يتم كتاب Rيوجد فا اولها صرف

#show ip protocol to show info about routing protocol

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 47

# debug ip rip for monitoring rip operation

routing updatesمن اركا واكت ا RIPي وم بعرض ما ي وم به برنامج

Link State protocols (ex OSPF)

فا بداي تشليلrouters الموجود بيهاOSPF يستكشةف اى الةـrouters المجةاورة لةه م اوةرة

حhello messageوذلك ن نريق اركا ركال OSPFيعمل ايضا بـ

ي ةومrouter بإركةا ركةةائل تسةماLink state advertisements “LSA” والتةا تاتةةوى

directوكةر تها الةا جيرانةه الم اوةرين " IP,Maskالموجودة مثةل interfacesمعبوما ن

connected routersح"

تخانrouters ركائلLSA فاLink state database “LSDB” فاRAM ويركل نسةخ

فةا الشة ك كبهةا LSA", اذن تنتشةر ركةال direct connectedمنهةا الةا جيرانةه الم اوةرين "

"LSA floodingح"

ت وم جميعrouters بعملLSDB tree والتا تاتوى با جميع الشة كا المسةت ب بكةل الطةرق

المتاص ح

" يعمل برنامجSPF Algorithm or Dijkstra بةا "LSDB tree ليكةون النةاتجSPF tree

و.و يوضح اصسن الطرق لكل الش كا ح

يتم تاويلSPF tree الاrouting table وبذلك تصلrouters الا صالconvergenceح

بعد تكوينrouting table يتم إركاperiodic LSA لعملLSDB refreshmentح

فا صال صدوث تليير ما فا صالةinterface فةا اصةدrouters يركةل .ةذاrouter ركةالLSA

ثةم تنتهةا LSBD tree ثةم LSDBوتعةد routersموضةح بهةا الاةدث والتةا تسةت بها جميةع

حSPF algorithmبناء با تشليل routing tableبتعديل

Disadvantages:

اذا صةةدث ةةدم اكةةت رار هصةةدrouters "interface flapping يةةؤثر .ةةذا بةةا الشةة ك كبهةةا "

"entire AS"

High CPU usage “SPF is CPU intensive” and high memory utilization

Complex

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 48

Advantages:

No routing loops

Classless “transmit the mask during updates”

Use multicast and no BW waste

Reliable “transmit ack”

OSPF characteristics:

Send trigger update ”LSA” to 224.0.0.5 & 224.0.0.6

Admin distance = 110

Cost = (10^8) /BW

unlimited no. of hops

Support Areas => subdivisions of the AS (Autonomous system)

Support route authentication

Manual summarization

Support authentication

Area design terminologies

Area 0 called backbone area and it contain backbone router

Autonomous system boundary router "ASBR" connect AS to outside

network

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 49

Area backbone router "ABR" send summery about their area

Internal router exist in non-backbone area

Hierarchical design add less CPU and memory usage but complex design.

OSPFي ةوم بعمةةل route summarization “route aggregation” وذلةةك بتجميةةع مجمو ةة مةةن

subnetworksالش كا واال الن نها فا و ك واصدة ف ط " single major network"

”classless interdomain routing “CIDRكمةا يةد م ويسةما ايضةا super netting و.ةو تجميةع

major networkاكثر من فا و ك واصدة “single super network” واال الن نها

OSPF confoguration

Config#router ospf process-ID (process ID from 1 to 65535)

#network direct-connected-network wild-card-mask area area-ID

Example:

Config#router ospf 100

#network 10.0.0.0 0.255.255.255 area 1

#network 13.0.0.0 0.255.255.255 area 1

Process ID is local significant and it is used to run multi OSPF process on the

same router.

لتو ةيل اكثةر مةن وة ك routerا نفس ب OSPF processوتستخدم فا صال الرغ فا تشليل اكثر من

با ك يل المثا ربط و كا فروع ال نةك اال.بةا ب عضةهم وتو ةيل –ب عضهم وفصل تبك الش كا ن بعض

ح routerفروع بنك مصر ب عضهم با نفس

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 50

Wild card mask is the inverted subnet mask and it is used in activate OSPF on

interfaces.

حLSAدم لتاديد ما.ا الش كا التا كيتم اال الن نها فا وتستخ

# Sh ip protocol

# Sh ip route

# Sh ip ospf neighbor

# debugs ip ospf events

Loopback interface

Virtual interface

Always up so we use it instead of physical interface IP in case of telent

conf#inter loopback 0

if#ip address 12.0.0.1 255.0.0.0

#telnet 12.0.0.1

Router ID “RID”

Equal to highest loopback IP, and if doesn’t exist then RID equal to highest IP

on active physical interface.

OSPF network types

Point-to-point: only one neighbor on the segment

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 51

Broadcast multicast address: more than one neighbor on 1 interface, affected by

broadcasts “Ethernet”

Non broadcast multicast address: WAN switches discard any broadcast

messages

Point-to-point

BMA

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 52

OSPF operation for BMA&NBMA network topologies

1- Neighbor discovery “Hello protocol”

Hello message is keep a live message sent every 10 sec.

Dead interval (hold down time) is 40 sec (if no hello message for 40 sec, the

neighbor is considered dead).

Neighbor ship is accepted if: (Hello ال يم االتي جاء من ركال )

The routers in the same area

The same Hello and Dead interval in the routers

The routers has the same OSPF password

2- Election for designated router & backup designate router DR&BDR

IPله با LSAاصتيانا له والذى يتم اركا جميع ركائل routerرئيسا و routerيتم انتخاب

بإ ادة اركا routersوال ت وم 1ح1ح1ح661 با routers.و بتور ها با باقا موي و 2ح1ح1ح661

حLSAركائل

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 53

؟ DRكيف يتم انتخاب

الـrouter الذى يعمل اوال يكون .وDR

بعد.ا, الـrouter " الذى له اولوية ا بةاhighest priority يكةون .ةو "DR اذا كانةت قيمة"priority=0 فةال

"BDRاو router DRيكون .ذا الـ

,بعد.اRouter الذى له ا با‘Router ID

3- Route discovery “exchange protocol”

ثةم Ackوالذى يرد بيها بةـ DR&BDRالا LSA’s" بإركا drother"تسما DR or BDRت وم االجهاة التا ليست

full convergence “full state or fullالةةا ان نصةةل الةا Ackالةةا ال ةةاقيين والبةذين يةةردوا بةةـ LSA’sيركةل .ةةذ

adjacency”

LSA’sف ط إركا واكت ا لـ DR&BDRال يوجد point-to-pointفا صال

Advanced distance vector protocols “Hybrid protocols”

RIP V2

The difference between RIP & RIP V2 is

1) RIP V2 in classless so it support VLSM because it send subnet mask in

updates

2) Partial trigger update

3) Auto summary by default

4) Send updates on multicast add 244.0.0.9

5) Authentication route by password

Config # router rip

# version 2

# network 10.0.0.0

#show ip protocol

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 54

EIGRP

توضع الجيران فا hello messages بعد ت اد و helloبت اد ركال routersفا ال داي ت وم

neighbor table ت ومح routers بت اد ركالUpdate والتا تاتوىfull routing table نتظر تو

ack بعد ت اد حrouting tables يعمل برنامجDUAL “Diffusion algorithms” ويكون خرجه

successor & feasible successorمساران لكل و ك و.م المسار االكاكا والمسار االصتيانا

ح routing tableفا successorثم يتم وضع topology tableويسما .ذا الخرج

ولكن ف ط يتم اركا routing tableبت اد routersال ت وم convergenceبعد الو و الا صال

hello message “keep alive” ثوانا " 1كلdead interval 15 sec فا صال "link speed اك ر

1.5من قلا link speed" فا صال dead interval 180 sec ثاني " 21وكل Mbps 1.5من

Mbps وتسما الاال التا يوجد فيها routers االنpassive stateح

لجيرانه trigger updateبإركا routerي وم interface downفا صال صدوث تليير فا الش ك مثل

لبش ك التا ا ات غير متاص , feasible successor path ن topology tableوي وم بال اث فا

المجاور routerالا query message,و اذا لم يجد يركل ركال اكتعالم successorاذا وجد كيجعبه

االن router"وتسما الاال التا دخل فيها يسأله ن مسار اخر الا الش ك التا ا ات غير متاص

active state اذا لم يجد "router االخير مسار لبش ك كيسأrouter حاخر

EIGRP features

Cisco proprietary

No routing loops

Every best path has up to 6 backup paths “higher cost”

Send updates to multicast address 224.0.0.10

Classless protocol

AD=90

Cost = 256*(k1/BW + k3*delay) , k1=k3=1 by default

Compatible with IGRP in the same AS

Maximum hop count = 224 hop (225 router in series)

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 55

Support equal and non-equal load sharing

Support routing for multiple network layer routed protocols (IP,IPX,

Apple talk)

Auto summarization by default (router# no auto summary)

EIGRP Configuration

Config # router eigrp 100 (100 is the AS number)

# net 10.0.0.0 (direct connected networks)

# sh ip eigrp neighbor show eigrp neighbor

# sh ip eigrp topology show eigrp topology

# sh ip route eigrp show eigrp routes in routing table

# debug ip eigrp

EIGRP terminologies

Feasible distance “FD”: the cost between source router and destination

router

destinationوالش ك source.ا التكبف الكبي لبمسار بين الش ك

Advertised distance “AD”: cost between my neighbor and the destination, so

FD= AD+ local cost.

destination networkالا direct connected neighbor.ا تكبف المسار من

Access control list "ACL"

Why: - filter packets pass through router

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 56

ومن ال يخةرج ويكةون لهةذ المجمو ة router ارة ن مجمو من االوامر التا تادد من يخرج من

رقم او اكمح

Types: - Standard ACL the test condition is source IP

"Number 1-99 & 1300-1999"

Extended ACL the test condition in source & destination

IP & source and destination port & protocol

"Number 100- 199, 2000 – 2699”

ACL steps

معين وجواب .ذا الشرن من صال IPمن packet" جدو " مكتوب به الشرون مثل list يتم إنشاء -1

denyأو permitالتوافق مثل

outأو اتجا in معين في اتجا الــ interfaceيتم ربط .ذا الجدو با -1

Guidelines

Put most restrictive statements at the top of the list

It is deal with routed protocol not routing protocol

There are implicit deny any at the end of the list

فين لا كتاب ACLفا denyاللير موجود له trafficواذا كنت ترغب فا السماح بجميع

#access-list 1 permit any صتا نتجنب الو و الاimplicit deny فا نهايACL

ACL do not apply to traffic originating from router or terminating to it

Maximum ACL = no. of int. * no. of routed protocols (ip , ipx, apple talk( *2

Extended ACL is placed as close as possible to source.

Ex. Standard ACL

Config #access–list 1 permit 10.0.0.1 0.0.0.0

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 57

#access–list 1 deny 11.0.0.0 0.0.0.255

#access–list 1 deny any

(eth0) if #ip access–group 1 in

In (inbound) يتم مل :processing لبـACL ق لrouting وتكونdata داخبه لبـrouter

Out (outbound) يتم مل :processing بعدrouting وتكونdata خارجه منrouterح

* Note that in wild card mask: 0 means check the above bit in IP

1 means ignore the above bit in IP

واذا كنةةا نرغةب فةةا – بيهةا ACL conditionويةتم اكةتخدامها لتاديةةد مةدى ماةةدد مةن الشةة كا لتط يةق

maskالتط يق با الش ك كبها فنستخدم م بوب

Ex. Extended ACL

( موجةةود بةةا جهةةار معةةين tcp port 23( مةةن الو ةةل ل رنةةامج معةةين )0ح1ح1ح01.نةا نمنةةع جهةةار معةةين )

اخرح trafficونسمح بأى (0ح1ح1ح06)

Config #access–list 101 deny TCP 10.0.0.1 0.0.0.0 host 12.0.0.1 eq 23

Config#access-list 101 permit any any

If #ip access-group 101 out

12.0.0.0/8

10.0.0.0/8

11.0.0.0/8

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 58

Control VTY access

معةةين بعمةةل IPبايةةث نسةةمح مةةثال لةةـ telnetبواكةةط router بةةا الةةدخو بةةا ACLتسةةتخدم لتط يةةق

telnet با routerح

Config#access–list 2 permit 192.169.1.0

Config#access–list 2 deny 192.169.1.6

Config#line vty 0 4

Line#access–class 2 in

#show access-lists

#show ip int f0/0

Named ACL

ولكن باكتخدام االكماء numeric ACL.ا نفس

Conf# ip access – list [standard / extended] mm

nacl# [permit / deny] condition

If # ip accuses- group mm (in / out)

Network address translation "NAT"

فا صال real IP.و تاويبها الا NATال تعمل با و ك االنترنت لذا فوظيف private IP’sصيث ان

الا و ك االنترنتح packetsخروج

NAT terminologies:

1- Inside local IP: internal device with private IP

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 59

2- Inside global IP: internal device with public IP

3- Outside local IP: external device with local IP

4- Outside global IP: external device with public IP

NAT types:

1) static NAT

public IPمادد الا private IPيتم مل جدو لبتاويل من مادد وذلك يدويا

2) dynamic NAT

3) overloading "PAT"

1) Static NAT

Conf # ip nat inside source static 10.0.0.1 163.121.1.1

Conf-if # ip nat inside

Conf-if# ip nat outside

2) Dynamic NAT

NAT tableيتم كتاب اوتوماتيكيا " one public IP for one private IP"

NAT pool تستخدم كمجمو بهاreal IP’s واذا تساوى دد االجهاة التا تخرج با االنترنت مةع ةدد

real IP’s فإن االجهاة الاائدة تخرج من الش ك بدون تاويل "اى تخرج باكتخدامprivate IP"

# access- list 1 permit 10.1.1.0 0.0.0.255

# ip nat pool test 15.1.1.1 15.1.1.10 net mask 255.255.255.0

# ip nat inside source list 1 pool test

F0/0# ip nat inside

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 60

F0/1# ip nat inside

3) Dynamic NAT with overload “Port address translation (PAT)”

One public IP to many private IP

TCP/UDPالموجةةود فةةا source portواصةةد لكةةل االجهةةاة بةةا ان يسةةتخدم real IPيةةتم اكةةتخدام

header فا التفريق بين ال يانا اثناء رجو ها من خارج الش ك ح

Inside global port Inside global IP Inside local port Inside local IP

1024 15.1.1.1 1024 10.1.1.1

1025 15.1.1.1 1024 10.1.1.2

config# ip nat inside source list 1 interface f0/0 overload

or config# ip nat pool test 15.1.1.1 15.1.1.1 255.0.0.0

config# ip nat inside source list 1 pool test overload

if# ip nat inside

if# ip nat outside

# sh ip nat translations

# sh ip nat statistics

# debug ip nat

# clear ip nat translations

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 61

الجاء الثالث

Switching

LAN – LAN designتصميم و كا

التصميم وفا .ذ الااله يكون campus LANالتا تربط اكثر من م نا ب عضهم LANتسما و كا

واالدارة وتتكون الش كا فا .ذا التصميم لبش كا اكهل فا التعامل (Hierarchical designالهرما )

من ثالث مراصل:

0- Access و.ا التا تتصل م اورة با االجهاة الطرفي مثل الكم يوتر و.ا مثل :Switches او

Access Pointsح

6- Distribution و.ا ت وم بتجميع ال يانا من اجهاة :Access ق ل اركالها الا المرصب التالي

Core وتكون .ذ االجهاةSwitches or routersح

3- Core و.ذ المرصب .ا من تو ل الش ك كبها بالش كا االخرى بما فيها و ك االنترنت وت وم :

)فا صا لر صجم routersوتكون االجهاة غال ا Distributionsايضا بالتو يل بين اجهاة

صال و ك ليرة فا المنا او العمل ال يوجد وايضا فا Coreالش ك قد ال يكون .ناك مرصب

ح(distributionاجهاة فا مرصب

والتا ت ين صاال التشليل المختبف و.ا: switchesفا معظم LEDsيوجد مجمو من

SYST اليعمل جيدا( –يعمل جيدا , برت الا –: صال الجهار العام )اخضر

RPS(redundant power supply) فا صال وجود اثنان :power supply

STAT/DUPLX/SPEED تشير الا :Port led mode با صسب الـ led المضاءة ويتم التليير

كبيم ولكن ال link اذا ان اخضر ثابت فيعنا ان statح واالوهر mode buttonبينهم بالضلط با

, واذا كان برت الا مت طع فيعنا انه trafficمت طع فيعنا انه يمر واذا كان اخضر trafficيمر

blocked bt STPح

(Hierarchical design)مصطباا وم ادئ التصميم الهرما

0- Network Diameter و.ا دد االجهاة التا با :Frames المرور بيها ق ل الو و

اقلح (Delay) لبجهار النهائاح وكبما قل كان التأخير

6- BW aggregation فا صا تو يل جهار :Access بـDistribution يفضل ربطهم باكثر من

)الهدف Ether channel( وتسما ايضا Link aggregationكابل لايادة السر بينهم )

Higher throughput)

3- Redundancy مل مسارا واجهاة اصتياني لبتلبب با مشكب :Single point of

failure63

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 62

1- Converge network ا و ك تامل االنواع الثالث من. :Traffic (Voice , Video,

Data)

1- Port density دد الـ :Ports الموجودة فاSwitch

Switch Features

0- Switch form factor وكل وتصميم(switch:)

Fixed configuration switch ال يمكن التعديل فا دد:ports فاswitch

modular switch صيث يمكن تركيب :modules تاتوى با دد اضافا منports

stackable switches ”connected switches” ارة ن تو يل مجمو :switches معا

6- Switch features :

Port density (48 port to 1000 port “modular 6500”)

Forwarding rate “processing capabilities for switch “i.e data

processed/sec””

Power over Ethernet “PoE” used for access points and IP

phone

Link aggregation “up to 8 port etherchannel”

3- Switch types

Catalyst 2960/3560/3750/4500/4900/6500

1- Symmetric/Asymmetric Switches

1- All switches is full duplex by default

Hubويادث فا الش كا التا بها : و ك يادث بها تصادم Collision domainنطاق التصادم

Broadcast: و ك تنتشر بها ركائل broadcast domainنطاق الركائل االذا ي

نتيج لبتصادم Throughputكبما راد دد االجهاة قل

: Delayمصادر لبـ 3يوجد

NIC delay

Propagation delay (0.556 micro sec per 100 meter for cat 5

UTP)

Network device delay (switch , hub, router)

Switch Management

عن طريقين: Switchيمكن برمجة الـ

1- CLI

2- GUI ( SDM ”web”, HP open view, Cisco net assistant, Cisco view)

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 63

CLI help

؟ مثل يمكن اكتخدام

#sh?

#show ?

CLI History

#terminal history size 50 “default 10”

#terminal

#terminal no history “disable history”

Switch boot

1- Boot loader in NVRAM post load IOS

2- IOS load config.text from flash

Switch commands

#show int

#show startup

#show running

#show flash

#show version

#show mac-address-table

#copy run start

#copy start flash:config.bak

#reload

#copy run tftp://10.0.0.1/mm.txt

#erase nvram:

#delete flash:mm.txt

Duplexing & speed modes:

if#duplex [auto|half|full]

if#speed [auto| 10 |100]

Switch functions

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 64

0- Learning فا بداي تشليل :switch يكون جدوMAC address table or switching

table فارغ في ومswitch ب راءةsource MAC الموجود فاframes وي وم بتسجيبه .و الـ

port الـاالتا منهframe ح ي ومswitch دقائق فا صال دم اركا 1بافظ كطور الجدو لمدة

frames ح يمكن تخاين اكثر منMAC با اكثر من نفس port

ن نريق امر securityوذلك لايادة portsيدويا با MACيمكن وضع

Conf#mac-address-table static int f0/1 mac 1122-abcd-4578

6- Forwardingاكت ا ل: فا صا frame ي اثswitch فاMAC table ن destination

MAC فإذا وجد ي وم بعملforwarding لبـport وإذا لم ياد ي وم بعملbroadcast لبـ

frame لكلports ما دا الـport ال ادم منهframe (flooding ح فا صال اكت ا)

broadcast frame ي ومswitch بعملflooding با كل ports ما دا الراكل

و.و انه يكون .ناك اتصا micro-segmentationبما يسما forwardingبعمل switchي وم

" full BWكبها تكون لهذا االتصا " linkداخبا بين الراكل والمركل اليه م اورة بايث ان كر

full duplex byعمل ي switchالمختبف ح وتذكر ان ports بين الـ collisionوبهذا ال يكون .ناك

default100اذن صين يركل جهار الا اخر يركل بسر ح Mbps ويست ل بنفس السر فا نفس

الوقتح

application specific ICبتنفيذ وظائفه ن نريق دوائر كهربي مادد تسما switchي وم

“ASIC” كل حport فاswitch يعت رsingle collision domain ويعت ر الـ switch كبهsingle

broadcast domain يستطيع حswitch 0161ان يسجل صتا mac address با كل portح

"Switch "Switch forwarding modesنرق التوجيه التا يعمل بها

0- Store and forward

واخت ار وجود اخطاء فيه ق ل توجيهه فا صا دم وجود frame بتخاين Switchصيث ي وم

(CRC error or giant frame or runt frameاخطاء فيه او اللاؤ اذا كان به اخطاء )

6- Cut-through

ويسما destination MACم اورة الا ابتوجيهه موي و Frameبتخاين Switchال ي وم

MACوم ارنته مع destination MAC" )ي وم باكت ا Fast forwardايضا "

address table)

3- Fragment-free

حcollisionبايت صيث يادث معظم االخطاء نتيج 21ي وق باخت ار وجود اخطاء با او

1- Modifies cut-through “adaptive cut-through”

اذا وجد اخطاء store&forwardثم يتاو الا cut-throughي دأ

3- Remove layer 2 loop “spanning tree protocol (STP)”

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 65

redundantوذلك لعمل physical loop فا switchفا صال تو يل اجهاة loopيظهر

topology وي وم بروتوكو STP بعملblock هصد ports الموجودة با physical loop

blocked portفي وم اوتوماتيكيا بتشليل links او اصد switchesوإذا صدث طل فا

باركالها switchesت وم broadcast framesهنه صين تركل اجهاة الكم يوتر loopويادث

االخرى "صيث يوجد مسار ملبق بينهم" والتا بدور.ا switchesفتصل الا الـ portsالا جميع

broadcast, فينتج switchesالا جميع االجهاة بما فيها broadcast floodingت وم بعمل

loops ويؤثر .ذا با كر الش ك كبهاح

STPخطوا مل

تاتوى .ذ الركال كل ثانيتين BPDUركاله تسما switches: تت اد root bridgeاختيار

با االتا : BIDح تاتوى BIDقيم تسما

priority+ MAC address+ extended system ID ”for vlan ID”

default" 21131الا 0من priority, قيم root bridgeيكون .و BID اصب اقل

32768"

اكرع root bridgeنصل منها الا non root bridge با port: .ا root portاختيار

فا الجدو االتا accumulated cost بناء با

Cost BW 100 10 M

19 100 M

4 1G

2 10 G

.ا المفضبه لتكون BID اصب اقل switch با وجودةالم portفتكون costواذا تساوى

RPواذا تساوى حcost الاroot bridge با نفس switch فيفضل رقمinterface االقل.

root bridgeنصل منها اكرع الا segment با كل port.ا :designated portاختيار

"segment ا الو ب بين.switches" واذا تساوىcost فتكونport المتصبه لبـswitch

حBID اصب اقل

كوف portواذا وجد اكثر من loopلمنع RP or DPالتا ليست portsلبـ blockيتم مل

حBIDالمو به با اك ر portلبـ blockيتم مل

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 66

يتم اركا ركال ” cable is down"”direct change"فا صال وجود تليير فا الش ك

Topology change notification “TCN” و.ا"PBDU تركل منswitch الذى اصس

blockedالموجود بيه switchالا root bridge" ويركبها Root Bridgeالتليير الا

port والذى بدور تتاو صالتها الا listen ثم الاlearn ثم الاforward وبذلك نصل الا

root bridgeنفسه " root bridgeح اما اذا كان التليير فا ثانيه 31بعد convergenceصال

down" "indirect change" فتنتظر الـswitches 61 ثانيه اذا لم يتم كماعBPDU

convergenceوبذلك نصل الا صال learnثم الا listenالا blocked portفتنت ل صال

ثانيهح 11بعد

STP port states

Blocking (20 sec) receive BPDU

Listening (15 sec) receive and send BPDU

Learning (15 sec) receive and send BPDU , learn addresses

Forward or disable

"RSTP "IEEE 802.1wك ير فال يستخدم االن ويستخدم بدال منه STPوهن وقت بروتوكو

والذى يختبف ن االو فا االتا:

تم تجميع صاالblocked , listen , disable الا صاله واصدة تسماdiscard

وجودbackup or alternate port لكلRP,DP با نفس switch بايث اذا وقع

RP يتم تاويلbackup port الاRP ثاني 31فا نفس الوقت بدون االنتظار

تم اكتاداثport fast و.اport المو به با جهار كم يوتر بايث تدخل م اورة

forward با صال

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 67

Configuration

To make the switch root bridge

config#spanning-tree vlan 1 root primary

or

config#spanning-tree vlan 1 root priority 24576

#show spanning-tree view root bridge & cost to it

If#spanning-tree cost 25 to change the cost to root bridge

If#spanning-tree portfast

VLANs

ولذلك بهدف ت بيل التكبف Switch منفصبين با نفس الـ LANتهدف الا السماح بوجود اكثر من و ك

" وادارتهاح وتكون كل و ك broadcast domain ارة ن vlanوريادة االمان واداء الش ك "كل

"حswitch "span multiple switch با اكثر من vlansمنها لها رقم واكمح وتمتد

Vlan ranges: 1- normal 1:1005

2-extended 1006:4094

Vlan types:

1- data vlan “user vlan”

2- voice vlan

3- default vlan “number 1” can’t be deleted

4- Native vlan “for untagged frames”

5- Management Vlan “has IP for switch management switches”

Vlan configuration and options

Conf#vlan 10[20,30] create vlans

Vlan# vlan test vlan name - optional

Vlan#end

To assign ports to vlan:

1- Static vlan

If#switchport mode access

If#switchport access vlan 5

If#end

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 68

2- Dynamic vlan “VMPS”

3- Voice vlan

If#switchport voice vlan 150

If#switchport access vlan 5

vlanداخل interfacesيمكن اكتخدام االمر االتا لوضع مجمو من

Conf#int range fasteth 0/2-10

switched virual با IPنضع configurationبلرض الدخو بيه لعمل switchلبـ IPلوضع

interace (SVI) و.و بمثاب كار و ك لبـswitch ويتم ربطه باVLAN واصد )وذلك فا صال

layer 2 switch) ح

Conf#int vlan 1

#ip add 10.0.0.1 255.0.0.0 (or #ip add dhcp)

#no sh

#ip default-gateway 10.0.0.10

#sh int vlan 1

Vlan trunking

الوا ل بين الـ port با trunk protocolيتم تشليل switchesبين vlansكا يتم تو يل

switches كا ين لTraffic الخاص بكلVlans – صينما يصلframe الاtrunk port ي وم

التا Untagged frames"ح جميع Vlan "vlan IDبه رقم ”tag“بإضاف جاء 802.1qبروتوكو

حnative vlanيتم توجيهها الا trunk portتصل الا

If#switchport trunk native vlan 99

# show int f0/1 switchport

Trunking protocols:

80.21q support tagged and untagged frames (add 4 byte inside MAC header

contain 12 bit for VLAN ID)

By default all ports belong to VLAN 1 “native vlan”, so if we don’t add a tag the

trunk port will direct the frame automatically to all devices that belong to vlan

1. This is to support connections to devices that don’t understand trunking.

ISL support only tagged frames (add 26 byte header, 4 byte trailer)-not used

now

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 69

Configuration

If#switchport mode trunk to enable trunking protocol on the port

If#switchport trunk encapsulation dot1q default in 2950,2960

if#switchport trunk allowed vlan add 10,20,30 to allow the specified

vlans on the trunk port

#sh vlan brief

#sh vlan summery

#show int vlan 10 to show vlan IP

Conf#no vlan 10 delete vlan 10

#show interface trunk

Inter vlan routing “router-on-a-stick” “to connect vlans”

Router(conf)#int f0/0

if#no ip add

If#no sh

If#int f0/0.10

Subif#encapsulation dot1q 10 “vlan 10”

Subif#ip add 10.1.1.1 255.0.0.0

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 70

If#int f0/0.20

Subif#encapsulation dot1q 20 “vlan 20”

Subif#ip add 10.2.2.1 255.0.0.0

, لذا performanceمما قد يس ب مشكب فا one router linkيعانا .ذا الال من مشكب اال تماد با

فا .ذا السيناريوح layer 3 switchمن االنسب اكتخدام

Dynamic Trunk Protocol (DTP)

Cisco proprietary protocol aims to negotiate port type “access or trunk”

without configuration حThe switch port will send DTP message, if no reply so the

device is PC or router which cannot understand DTP by default, if there is reply

so the other device is cisco switch.

link(administrative mode) ولرؤي صال

#show int f0/1 switchport

VLAN Trunking Protocol (VTP) “cisco proprietary”

الموجودة بالش ك بمجرد Switches با كل VLANي وم .ذا ال روتوكو بإضاف او اللاء او تعديل اكم

فا switches" وذلك بشرن وجود كل server switch" معين switchاضافتها او اللاؤ.ا من با

حVTP domainنفس

:VTPمصطباا خا ب روتوكو

VTP domain اكم لبش ك التا يعمل بها بروتوكو :VTP وتنتشر بها ركائبهح

VTP advertisements ركائل بروتوكو :VTP والتا تامل االوامر الخا بـVLANsح

VTP modes و.ا ثالث صاال ل روتوكو :VTP

0- Server و الـ. :switch الذى ي وم بإركا ركائلVTP والتا تامل اوامر مادد بإنشاء او

"default modeح "VLANsاللاء او تعديل

6- Client ا. :switches التا ت وم بتنفيذ ماتويا ركالVTP وال يتم ملVLANs بيه

manualح

3- Transparent ا. :switches التا ت و بتمرير ركالVTP الا باقاswitches ر trunk

links ولكن ال ت وم بتنفيذ.اح

فإن VTP serverف ط و فا صال وجود اكثر من trunk links ر VTP messagesيتم اركا

..ا من يتم تنفيذ.ا revision numberالركاله التا لها ا با

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 71

Configuration

Config#vtp domain test

Config#vtp password testpass “must be the same in all switches,

optional”

Config#vtp mode [server|client|transparent]

#show vtp status

Note : VTP version 1 isn’t compatible with version 2

Switch Port security

مختبف نتيج MACوفا صال وجود Switchفا الـ interfaceاو اكثر لكا يعمل با MACتاديد

او إ.ما الـ interfaceب فل الـ switchي وم interfaceمااول وضع كابل جهار اخر با .ذا الـ

Frames الجديدةح

Configuration steps

1- Specify group of valid MAC address

2- Allow one or more MAC addresses to access the port at a time

3- Specify that the port shut down or not if another MAN inserted in the

interface

The port security can be specifies by:

1- Static secure MAC address: if#switch-port port-sec mac-add 0122-

4a2b-987c

2- Dynamic secure MAC address “disappear when restart”

3- Sticky secure MAC “dynamic learn then saved to running config”:

If#switch-port port-sec mac- add sticky

Security violation when:

Stations whose MAC address is not in the list

An address learned or configured o one secured interface is seen on

another secure interface

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 72

Max number of secured MAC reached.

Security violation actions:

Protect : new packet drops

Restrict : new packer drops , notification sent to snmp

Shutdown : “default”

Configuration:

If#switchport mode acsess

If#switchport port-sec “only one mac can access the port but we didn’t

define it, there is aging” والبد من كتاب .ذا االمر لتفعيل الخا ي

If#switchport port-sec maximum 01 “up to 01 MAC can access the port but

we didn’t define it “default 1””

portي وم ب فل 01التا تمر بيه واذا تخطت MACبعد دد switchوفا .ذ الاال ي وم

Or

If#switchport port-sec max 3

If#switchport port-sec mac 1122-45ab-6547

……..

OR

If#switchport port-sec mac-add sticky “no aging”

#show port-sec [int f0/1]

If#switchport port-sec violation [shutdown/restrict/protect]

shutdownوفا صال protectم ارن بـ logو SNMP messageي وم باركا restrictاختيار

shutdown then noولفتاه مرة اخرى ن وم بعمل err-disabledا ات interfaceكتجد ان صال

shutdown

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 73

Wireless LAN

"الاركي " بمعنا صري الدخو با الش ك من اى مكان فا الم نا Mobilityبـ WLANتتميا و كا

." فا اركا ال يانا electromagnetic wavesوتعتمد با اكتخدام الموجا الكهروملنانيسي "

frequency band "2.4 Ghzومعظم كرو الش كا الالكبكي ت وم باالركا فا الايا الترددى "

المختبف ح standardsوالجدو االتا يبخص الفروق بين

802.11n 802.11g 802.11a 802.11b

300Mb/s 54 Mb/s 54 Mb/s 11Mb/s Max Date rate

2.4 GHz/5

GHz

2.4 Ghz 5Ghz 2.4 Ghz Frequency

OFDM OFDM OFDM DSSS Modulation

ومعنا .ذا انه يمكن مل ثالث – 00و 2و 0متداخب و.م " غير three channelsيوجد ثالث قنوا "

.و كا الكبكي مختبف فا نفس المكان صيث تعمل كل واصدة من الثالث و كا با قنا مختبف

اوتوماتيكياح channelsبعمبي اختيار Access Pointوت وم

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 74

Wireless LAN topologies

1- Infrastructure Basic Service Set “IBSS”

لتو يل الش ك الالكبكي بش ك الكبكي اخرى او و ك كبكي ح Access Pointصيث يتواجد

.و المتاكم فا اركا االجهاة لب يانا با الش ك ح APويكون جهار

2- Adhoc

حAPفا .ذا النوع من الش كا يتم تو يل االجهاة ب عضها م اورة بدون وجود

Wireless security- development of authentication in AP:

1- Open authentication: no authentication – no password

2- SSID: weak authentication

3- Pre-shared key: WEB “wired equivalent privacy” use hash value instead

of sending the password

4- WAP “Wi-Fi protected access” : encryption using TKIP

5- WAP2: encryption using AES

Router as DHCP server

router با DHCPكيفي تشليل

Conf#service dhcp “enable dhcp service”

Conf-dhcp#ip dhcp pool test “pool name”

Conf-dhcp#default-router 10.1.1.1

Conf-dhcp#network 10.1.1.0 255.255.255.0

Conf-dhcp#dns-server 10.1.1.2

Conf-dhcp#lease 8

Conf#ip dhcp-excluded-address 10.1.1.1 10.1.1.2

#show ip dhcp binding

On client #show dhcp lease

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 75

الجاء الرابع

WAN

WAN terminologies:

Demarcation point: separate the responsibilities of customer and Carrier

Companyح

( ومسئولي الشرك المسئول ن تو يل الش كا CPE.و خط و.ما فا ل بين مسئولي العميل )

(service provider ) ويكون بعدmodem الموجود ند العميلح (router+serial

interface+csu/dsu which may be inserted in to serial interfaceح)

Toll network: the core network which connect the customer’s networks “C.O

switches”, “the companies called teleco”.

CPE: The devices which the customer responsible for "CPE=DTE+DCE”

Local loop: the physical media which connect the customer networks with the

core network “example: telephone line”

ناتاج WANن كل االجهاة ولكن فا و كا بي auto-synchronization يكون .ناك LANفا و كا

حsynchronizationلب يام بمهم DCE جهار

OSI "Network interface layer inفا data linkو physicalتعمل فا مرصب WANsو كا

TCP/IP ".

WAN connections types: how the DTE devices “router to router” can be

connected to each other on the WAN:

1- Dedicated circuit switching “leased line”

Physical cable from between DCE’s available 24 h/7d, all traffic passes on

the same cable. It uses one of the following layer two protocols HDLC, or

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 76

PPPح This method has high speed “up to 45Mb/s” but high cost and only

support point to point.

2- On demand circuit switching

Dial up technologies that can request a circuit to send traffic on it for

certain period of time. It uses one of the following layer two protocols

HDLC, or PPPح

17771777مثل ان يتم التو يل با و ك االنترنت ن نريق نبب االرقام المجاني مثل

Available Speeds:

PSTN “analog dialup, speed=56Kb/s”, ISDN “digital dialup, least channel

DS0=64kb/s”.

DS1=T1(USA)=24 DS0 = 1.54 Mbps

DS1=E1(Europe , Egypt)=32 DS0= 2.04 Mbps

DS3= T3(USA)= 45 Mbps

DS3=E3(Europe , Egypt)= 34 Mbps

3- Packet switching

It is a technology that can support point-to-multipoint connections using

the concept of virtual circuits “VC”, we buy a guaranteed B.W from the

service provider.

Examples of technology:

X.25: speed up to 48 Kbps, layer two protocol LAPB

Frame relay: speed up to 45 Mbps, layer two protocol LAPF

ATM: speed 155 Mbps to 40 Gbps, each packet is 53 byte “cell”,L2

ATM.

4- Broadband technologies

DSL , cable TV , satellite

In DSL, the cable can bear 2 MHz, the voice use 4 khz so we can make

use of the remaining BW to transmit and receive data

DSL is a layer one technology and use layer two protocols PPPoA/PPPoE

DSL divided to ADSL “UP ≠ DL” and SDSL “DL = UL”

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 77

Ethernet as aWAN technology: 1000base-LX use single mode fiber and can

support distancs up to 5 km, 1000base-ZX support up to 70 km, so Ethernet

became a reasonable WAN technology. The serics provider put the switches in

POP (point of presence).

High level Data Link Control protocol (HDLC)

Two types: ISO HDLC , Cisco HDLC “default on Cisco serial interfaces,

cisco proprietary, contain type field in its header ”

Conf-if#int s0

Conf-if#encapsulation hdlc

Point-to-Point Protocol (PPP)

PPP components: PPP can be considered number of protocols work

together.

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 78

LCP: It negotiates link establishments “open session”, link management

“options & testing”, and link termination.

NCP: negotiates the upper layer protocol to be sent on that link “IP or

IPX”

PPP options:

1- Compression

2- Call back

3- Multilink

4- Error correction

5- Authentication , put username and password to access the network

“PAP (clear password), CHAP (encrypted password)”

Conf-if#int s0

Conf-if#encapsulation ppp

Conf-if#ppp authentication [chap|pap]

Right-Conf#username left password mmm

Conf-if#ppp authentication [chap|pap]

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 79

Left-conf#username right password mmm

#show int s0/0

In CHAP instead of sending the password like PAP it sends a challenge

(function of the password, random number, process no.)

Frame relay

It depends on the concept of virtual circuit “VC”: two types of VC

1- PVC “Permanent VC”: simulates leased line , 24h/7d

2- SVC “switched VC”: simulates on-demand circuit switching

Frame relay topologies:

1- Point-to-point

2- Hub & spoke “star”

3- Full mesh

4- Partial mesh

Frame relay encapsulation:

Frame relay uses LAPF “link access procedure for FR” protocol: two

types of non-compatible LAPF

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 80

1- IETF LAPF: for Cisco and non Cisco routers

2- Cisco LAPF: Cisco only

interface :layer 2مت اببين كتكون صال routerاذا تم اكتخدام النو ين با اثنان

administratively down وذلك بس بencapsulation mismatch ( وذلك هن النو ينCisco ,

IETFغير متواف ينح )

Data Link Circuit Identifier “DLCI”: Virtual circuit ID

, با ك يل المثا اذا ارد ان تذ.ب لش ك الماب من و ك ننطا فنستخدم تجا الم صود نوان لال.و

DLCI 101 ووركISP ديد قيم .ا المسئوله ن تاDLCI ح ويمكن كتاب قيمDLCIs المختبف يدويا

اوتوماتيكيا ن DLCIsالذى ياتوى قيم frame relay map tableاو ان يتم بناء جدو routersفا

حLMI , IARP نريق بروتوكولا

Configuration:

If#encapsulation frame-relay [cisco|ietf]

If#clock rate 512000

اما با ارض CSU/DSUفا صا دم وجود serial linkي وم .ذا االمر بتاديد معد االركا با

حclock rateو.و من ي وم بتاديد CSU/DSUالواقع البد من من اكتخدام

If#frame-relay map ip 192.168.4.3 102 broadcast

If#frame-relay map ip 192.168.4.2 101 broadcast

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 81

#show frame-relay pvc show frame relay status (active, inactive ,

deleted)

tanta#show frame-relay map

Serial0/0/0 (up): ip 192.168.4.3 dlci 102, dynamic, broadcast, CISCO, status defined, active

Serial0/0/0 (up): ip 192.168.4.2 dlci 101, dynamic, broadcast, CISCO, status defined, active

mhl#show frame-relay map

Serial0/0/0 (up): ip 192.168.4.1 dlci 201, dynamic, broadcast, CISCO, status defined, active

Serial0/0/0 (up): ip 192.168.4.3 dlci 202, dynamic, broadcast, CISCO, status defined, active

banha#show frame-relay map

Serial0/0/0 (up): ip 192.168.4.1 dlci 301, dynamic, broadcast, CISCO, status defined, active

Serial0/0/0 (up): ip 192.168.4.2 dlci 302, dynamic, broadcast, CISCO, status defined, active

Local management interface “LMI”

Used to get the DLCI numbers automatically from the FR switch at the service

provider. 3 states for the DLCI:

Active 2 sides are active

Inactive remote end failed

Deleted DLCI doesn’t exist in the frame relay table

LMI types : Cisco LMI, ITU-T(Q933a), ANSI (Annex-D)

The router will work with the LMI type supported by the FR switch, in cisco

routers the LMI is chosen automatically based on negotiation between it and FR

switch.

If#frame-relay lmi-type [cisco|ansi|q933a]

IARP: dynamic mapping from the DLCI to unknown remote IP by sending a

broadcast message (replicate unicast), only the destination will reply with his IP.

IARP is automatically activated.

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 82

FR problems with routing:

In case of hub and spoke, split horizon will cause a limited reachability problem

because any updates received from remote sites to hub site will not sent again to

the other sites, so these other remote (spoke) sites will not know about each

other.

routingفا split horizonوتفعيل خا ي hub and spokeتادث .ذ المشكب فا صال اكتخدام

protocols الموجود باrouters صيث ال ي وم ,backbone router بإ ادة اركاrouting

updates با نفس interface خا ي( الواردة منهsplit horizon مما ينتج نه دم معرف باقا )

routers بالش كا الفر ي االخرى مما يتس ب دم ال درة با اركاdata ي بين الش ككا الفر

حsubinterfacesوالال االمثل اكتخدام م دأ .وبعضهم

Solution: الابو االتي يمكن لهل صل المشكب

Use static routing

Disable split horizon (if#no ip split-horizon),

Use full mesh FR topology,

Configure point-to-point subinterface. الال االمثلو.و

Point-to-point subinterface configuration on hub router: 1 physical interface

will be divided to 3 subinterfaces, each will be connected point-to-point to

certain router. This method will consume many IP’s.

Conf#int s0/0

If#no ip address

If#no shut

If#encapsulation frame-relay

If#int s0/0.1 point-to-point

Subif#ip address 10.1.1.1 255.0.0.0

Subint#frame-relay interface-dlci 101

Frame relay congestion management

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 83

The control field in frame relay header contain 3 bits, Discard eligibility “DE”,

Forward explicit congestion notification “FECN”, Backward explicit congestion

notification “BECN”

Two definitions: Committed information rate “CIR” (guaranteed BW “example

1 Mb/s”), Excessive information rate “EIR” (extra rate given in case of non-

congestion “example 512 kb/s”).

If the rate of communication is R

1- R ≤ CIR , your frame will be surely delivered

2- CIR ≤ R ≤ CIR+EIR , your frame will be marked “DE=1”& will be

dropped in case of service provider congestion

3- R > CIR+EIR , your frame will be dropped

If the switch sensed very high rate then it will make FECN=1, when the

destination receive FECN=1 it will send the frames to the source with BECN=1

asking it to slow down.

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 84

Security

بين جهار الكم يوتر وبين trafficالذى ي وم بتشفير SSHاالوامر التالي ت وم بتفعيل برنامج

router/switch و.ذا ال رنامج بديال لـtelent مباوظ : يشفر(ssh الـtraffic الخاص بـ

Management وليسuser traffic)

Enable ssh

Config#username mm password test

config#ip domain-name mydom.com

To create encryption keys #crypto key generate rsa

optional #ip ssh version 2

#line vty 0 15

#login local

#transport input ssh

To reenable telent #transport input [telnet|all]

Show ssh status information #show ip ssh

Show connected ssh client #show ssh

Common security attacks:

1- MAC flooding “solved by port security”

2- Spoofing attack “solved by trust ports””dhcp spoofing device replies to

client dhcp with fake DNS&GW to make MiTM”

3- CDP attack “can make DoS”

4- Telnet attack “sniffing”

5- DoS “denial of service”, like syn flooding to reserve memory and processing.

6- DDos “distributed DoS”, the attack comes from many people at the same

time.

7- IP spoofing “masquerading” change your IP to another one.

8- Brute force attack, guessing passwords

Devices used for attack mitigation

Firewall “PIX”

It has at least 2 interfaces “inside=trusted , outside=untrusted”, also may have

another interface to connect DMZ “demilitarized zone” which used to host the

public servers.

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 85

IDS “intrusion detection system”: Only detect the attack

IPS “intrusion prevention system:” prevent the attack

HIPS “host IPS”: program setup on PC”

VPN concentrator: encrypt data over public network “internet”

ASA “adaptive security appliance”: firewall “deep inspection” + IPS + VPN

concentrator

IP v6

IP v4 – 32 bit 4.2 * 108 address

IP v6 – 128 bit 3.4 * 1038

address

Why IP v6: Internet, mobile users, devices (IoT)

IP v6 characteristics:

Large address space so no need for NAT

Auto configuration

Simple header

No broadcast

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 86

Security “support IPsec”

Examples

2001:0db8:3c4d:0000:0000:1234:56ab:0012/64 = 2001:db8::1234:56ab:12/64

Network address 21cd:53::/64

Structure of global unicast addresses (real IPs)

Prefix ID(48 bit):subnet(16 bit):interface ID(64 bit)

Address types:

Unicast (one-to-one)

o Global unicast address = public address (2000::/3)

o Link local unicast address = APIPA-automaically-not routable

(FE80::/64) – not for normal packet flow- for each IPv6 host. used

for automatic address configuration, neighbor & router discovery-

can be used to connect devices within LANs without needing global

addresses.

o Unique local unicast = private address – routable within

organization’s network.

Multicast address (FF00::/8, FF02::1-all ipv6 nodes, FF02::2-all

routers,FF02::5,6-OSPFv3,FF02::9 – all RIP)

Anycast address = IP to multiple interface “the closest one will take the

packet”

Special addresses

0:0:0:0:0:0:0:0 = :: = 0.0.0.0 unknown IP

0:0:0:0:0:0:0:1 = ::1 = 127.0.0.1 loopback IP

configuration

1- Manual

2- Stateless autoconfiguration (self-allocation)

Link-local address creation (fe80::Mac or random/64)

NDP in host send RS message “router solicitation” to router multicast

address “ICMP type 133 ask for prefix”

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 87

The router send RA message “router advertisement” to node multicast

address “ICMP type 134” containing network prefix, then the host add

its MAC address after adding FFFE in the middle. The response may

contain DHCPv6 server address to complete configuration.

Ex: prefix= 0060:db73:1987:0 , MAC= 0060:d673:1989 (the sevens bit

from the left switched to)

0060:db73:1987:0000:0260:d6ff:fe73:1989 eui-64 format

Configure cisco router with IPv6

Conf#ipv6 unicast-routing (enable ipv6 traffic forwarding)

If#ipv6 add 1234:5678:abcd::12:99:cdef/64

OR

If#ipv6 add 2001:db8:3c4d:1::/64 eui-64

#show ipv6 int f0/0

3- Statefull configuration (by using DHCP v6-doesn’t supply gateway which

get from NDP)

conf#ipv6 dhcp pool test

conf#prefix-delegation abcd:1124:1111::/64

if#ipv6 dhcp server test

to get IPv6 from DHCP if#ipv6 add dhcp

#ping6 2001:1:1::5

#traceroute6 2001:1:1::5

#show ipv6 neighbor

Routing in IPv6

#show ipv6 route

Conf#ipv6 route 2001:1:1::/64 s0/0 (static routing)

RIPng conf#ipv6 rip 1 enable

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 88

EIGRPv6 conf#ipv6 router eigrp 10

OSPFv3 conf#ipv6 router ospf 10

If#ipv6 ospf 10 area 1

Migration to IPv6

1- Dual stacking

Conf#ipv6 unicast-routing

Conf#Int f0/0

If#ipv6 add 2001:db8:3c4d:1::/64 eui-64

If#ip add 192.168.1.1 255.255.255.0

2- 6-to-4 tunneling (IPv6 packet inside IPv4)

R1-conf#int tunnel 0

If#ipv6 address 2001:bd8:1:1::/64 eui-64

If#tunnel source 192.168.30.1

If#tunnel dest 192.168.30.2

If#tunnel mode ipv6ip

R2-conf# int tunnel 0

If#ipv6 address 2001:bd8:1:1::/64 eui-64

If#tunnel source 192.168.30.2

If#tunnel dest 192.168.30.1

If#tunnel mode ipv6ip

Ethertchannel “Link aggregation”

واصد مما يجعل كر الن ل با portمعا ويتم التعامل معهم كأنهم switch با portتجميع اكثر من

linkالمربون معاح ويوجد بروتوكوالن لعمل portsالتخيبا الجديد مجموع كر ا port.ذا

aggregation االوPAGP و الثاناLACP ح ون وم بعمل .ذ الـconfiguration فا صال ربط

access switch معdistribution switch وكذا بين( لايادة السر بينهماdistribution وcoreح)

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 89

Manual etherchannel:

Conf#int f0/1

If#channel-group 1 mode on

Conf#int f0/2

If#channel-group 1 mode on

Dynamic etherchannel :

If#channel-group 1 mode [desirable | auto] (in case of cisco PAGP)

If#channel-group 1 mode [active | passive] (in case of cisco LACP)

desirable or activeفا صال switchesفا اصد الـ interface با االقل البد ان يكون .ناك

#show interface ether

#show interface status | include po|14|15

If link state down down ”err-disabled” port security disable the interface

or etherchannel don’t match

Virtual Private Network “VPN”

VPN: carries private traffic over a public network using advanced encryption

and tunnels protocols, it offers confidentiality “privacy” of information,

integrity of data “to identify the data not changed during transmission”,

authentication of users “to identify the sender”, and anti-replay “prevent MiTM

from copy the data and later replay it for appearing to be a legitimate user”. It

replaces leased line, F.R, Ethernet WAN and it cheap &secure.

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 90

VPN types:

1- Site-to-site “intranet or extranet”

2- Client-to-site

3- Client-to-client

VPN devices:

1- Router

2- PIX firewall

3- VPN concentrator

VPN protocols:

SSH, SSL, L2F, PPTP, L2TP, GRE, IPsec, MPLS

Virtual Network Tunneling

Private Network Encryption

VPN = Tunneling + Encryption

Encryption:

o Symmetric Encryption: DES “56 bit key”, 3DES “3*56 bit key”,

AES “128 or 256 bit encryption key or shared key or session key”

o Asymmetric Encryption: RSA “uses public & private keys”

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 91

First Hop Redundancy protocol (FHRP)

Single point of failure واصد لتو يل الش كا ب عضها تنشأ مشكب Routerفا صال اال تماد با

(SPoF) بمعنا وجود ن ط او جهار واصد اذا صدث به مشكب اثر با الش ك كبها .

تعمل با صل .ذ المشكب ن نريق تركيب اثنين Routersالتا تعمل با FHRPلذا فإن بوتوكوال

وتشليل بروتوكو من .ذ االنواعح Routersمن الـ

(budgetوبين التكبف ) High availability designاذن باكتخدام .ذا التصميم يكون االختيار بين

FHRPانواع بروتوكوال

Mode

options

Mode االكم المصنع

Per subnet Active/Standby Cisco Hot standby routing protocol

(HSRP)

Per subnet Active/Standby IETF Virtual Router Redundancy

Protocol (VRRP)

Per hosts Active/Active Cisco Gateway Load Redundancy protocol

(GLRP)

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 92

ورح نري العمل

واصد ف ط يتم وضعه فا اجهاة الكم يوتر بالش ك لذا فا صال اكتخدام Gateway IPتذكر انه يوجد

وذلك ن نريق Virtual MAC( وكذا Virtual IPمشترك تخيبا ) IPال روتوكوال الساب يتم إ داد

( )وذلك Standby Routers( واالخر اصتيانا )Active Routerنشط ) Routersويكون اصد االوامر

االصتيانا Routerالنشط ي وم الـ Routerفا او نو ين من ال روتوكوال ( وفا صال صدوث مشكب فا

موجود با الـ MACان .ذا الـ Switchوذلك صتا يتعبم Virtual MACبه Frameبإركا

Router ي وم بتوجيه ااالصتيانا صتFrames اليه بدال من المعطلح

Loadلعمل Routersبين الـ Framesواالخرين انه ي وم بعمل توريع لبـ GLRPالفرق بين

balancing ويادث .ذا كالتالا : كلRouter يكون لهVirtual MAC خاص به وي وم اصدRouters

Active Virtual Gateway (AVG )بـ Routerويسما .ذا ARP Requestsبالرد با ركائل

.نا Routersوتسما فا بعض االصيان وباالخر فا اصيان اخرىح Virtual MACصيث يرد بأصد

forwardersح

(Configuration)نري اإل داد

HSRP

If#standby 1 version 2

#standby 1 ip 10.1.1.1 (group no. and virtual IP)

# standby 1 priority 110 (higher priority = active router , default = 100)

# standby 1 name vision (group name)

# show standby brief

GLBP

If#glbp 1 ip 10.1.1.1

#glbp 1 pri 110 (AVG role)

#glbp 1 name vision

#sh glbp br

Manage Network devices

1- SNMP

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 93

2- Syslog

3- Netflow

SNMP

" الا جهار traps "list of variablesبإركا ركائل تسما router با SNMPبروتوكو ي وم

وتاتوى .ذ الركائل با ”Network management station “NMSالكم يوتر والذى يسما

المختبف ح routerصاال

SNMP versions: 1 , 2c “clear text password” , 3 “provide authentication,

encryption, and integrity”

2 types of passwords “community string” : RO & RW

Configuration:

conf#ip access-list standard mm

#permit host 10.1.1.1

#exit

conf#snmp-server community passwd [Ro | RW] mm (passwd is the

password- if RW so we allow NMS to change configuration)

conf# snmp-server [location | contact] (optional)

conf#snmp-server enable trap [bgp|ospf|acl|ppp|arp|system|dhcp|…]

Syslog

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 94

Notify admin with detailed system logging, the destination may be console line,

terminal line, logging buffer “RAM”, syslog server.

config#no loggingولمنعها نستخدم امر ) consolباركا الركائل المختبف با syslogي وم

console) ( ولتنظيمها بايث ال تظهر فا منتصف كتاب االوامر نستخدم امرline#logging

synchronous)

Message contents: time stamp, facility “source”, severity level, message

category, message.

Levels: 0 emergency “unusable”

1 alert “take immediate action”

2 critical

3 error

4 warning

5 notification “information but significant condition occur”

6 info

7 debugging

0 4 could impact the device , 57 less important events

Configuration

#logging [console|buffered]

#logging 10.1.1.1

#logging trap [4 | warning] ( mean from 0 to 4)

#no service timestamp (to change the message contents)

Netflow (versions 1,5,7,8,9)

TCP/IP flow tracking for billing, statistics, and redesign.

Flow means: source IP, Dest IP, Source port, Dest port, layer 3 protocol ToS

#int f0/0

Dr. Eng. Mostafa Elgamala - Optimal Vision - 01004413398 Page 95

#ip flow ingress (monitor incoming packets)

#ip flow egress

#exit

#ip flow-export destination 10.1.1.1 99 (99 is the port nu.)

#ip flow-export version 9

#ip flow-export source loopback 0

#end

#show ip cache flow (temp in router)

#sh ip flow int

The output of netflow must be passed to “Netflow collector & analyzer” S/W

License

1- #Show license udi

2- Buy the feature and get PAK number “product authorization key”

3- Download or receive in email the license file

4- Put the file in flash or TFTP server

5- #license install flash:file

6- Reload

7- #show license