CCNAx practical lab 2nd edition

CCNAx 200-125 | Practical Book
2
To
My Girl that always supports me,,, Loving You My Darling
Bassem

3
About Author:-
Basem Hamed is a network and security engineer. He has been building his
knowledge and experience for more than 7 years. He is interested in information
security and data center fields. Basem worked at many companies in different
positions, but he is passionate about instructing and.
He has Authored books in Microsoft “Active Directory and Infrastructure 2008 “and
in Cisco “CCNAx 200-120 Full and Practical Books”
Contacts :-
basem.cloud@gmail.com
/basemhamed.13
in/basemhamed
01001582348

4
CCNAx Practical Book
This Book Focuses on Practical Training only but, you must know the
whole theoretical terms which related to this practical training to cover
this training course
Copyright © 2015 1st release by Bassem Hamed
All rights reserved. This book or any portion thereof
may not be reproduced or used in any manner whatsoever
without the express written permission of the publisher
except for the use of brief quotations in a book review.
Printed in Egypt
First Edition, 2015
Second Edition, 2018

5
: ‫مالحظات‬-
‫ا‬‫وبابا‬ ‫ماما‬ ‫روح‬ ‫علي‬ ‫جاريه‬ ‫صدقه‬ ‫دا‬ ‫لكتاب‬–‫ليهم‬ ‫الدعاء‬ ‫نسألكم‬
‫العمل‬ ‫الجانب‬ ‫علي‬ ‫مركز‬ ‫هنا‬ ‫اللي‬ ‫الشرح‬‫غير‬ ‫لا‬ ‫فقط‬ ‫ي‬–‫مشروح‬ ‫الايد‬ ‫بخط‬ ‫مكتوب‬ ‫بس‬ ‫تاني‬ ‫كتاب‬ ‫في‬‫ف‬‫يه‬
‫الكورس‬ ‫بتوع‬ ‫والعملي‬ ‫النظري‬
‫تقريبا‬ ‫النسخه‬ ‫سعر‬ ‫للناس‬ ‫بصوره‬ ‫انا‬ ‫الكتاب‬100" ‫اكتر‬ ‫مش‬ ‫التصوير‬ ‫"تكلفة‬ ‫جنيه‬
‫وان‬ ‫وقت‬ ‫اي‬ ‫في‬ ‫يبعتلي‬ ‫او‬ ‫عليا‬ ‫يتصل‬ ‫حاجه‬ ‫اي‬ ‫عن‬ ‫يستفسر‬ ‫وعايز‬ ‫حد‬ ‫اي‬ ‫مع‬ ‫واضحه‬ ‫مش‬ ‫حاجة‬ ‫اي‬ ‫في‬ ‫لو‬
‫هللا‬ ‫شاء‬‫عليه‬ ‫هرد‬ ‫انا‬
‫مشروع‬ ‫كذا‬ ‫وعلي‬ ‫شركه‬ ‫كذا‬ ‫في‬ ‫عمليه‬ ‫وخبره‬ ‫وفيديوهات‬ ‫كتب‬ ‫من‬ ‫تجميعه‬ ‫تم‬ ‫دا‬ ‫الشرح‬
‫للجميع‬ ‫بالتوفيق‬
‫د‬‫م‬‫ا‬‫ح‬‫م‬‫س‬‫ا‬‫ب‬

6
Index
Initial Configuration 8
Switching 14
VLAN 15
VTP 19
Port Security 21
STP 23
Rapid-STP 26
Ethernet Channel 27
Switch Password Recovery 30
Routing 32
Direct Connect 33
Static 34
EIGRP 37
OSPF 42
Inter-VLAN 45
Router Password Recovery 48
ACL 49
NAT 52
Router Services 55
High Availability 61
VPN 64
IPv6 66
BGP 72

7
SNMP 74
NetFlow 75
GNS3 76
SSH 82
WAN 86
HDLC , PPP 86
Frame Relay 87

8
Initial Configuration
‫األساسية‬ ‫اإلعددادات‬ ‫ودي‬‫الـ‬ ‫علي‬ ‫بتعملها‬ ‫اللي‬Router or Switch‫تعمل‬ ‫كدا‬ ‫بعد‬ ‫تقدر‬ ‫علشان‬‫ع‬‫ليهم‬Remote Connection
‫وبتكون‬5: ‫اساسية‬ ‫حاجات‬-
‫الـ‬ ‫علي‬ ‫نتكلم‬ ‫هنبدا‬Initial for Cisco Routers
‫الكومبيوتر‬ ‫جهاز‬ ‫علي‬ ‫نضغط‬D.Click:-
‫التالي‬ ‫بالخطوات‬ ‫ونقوم‬‫ة‬:-
-Host Name‫الجهاز‬ ‫اسم‬ ‫فيها‬ ‫بنغير‬ ‫ودي‬
-IP Address‫عليه‬ ‫هنعمل‬ ‫اللي‬Connect
-Remote Connection Service
-Password for Enable Mode‫فيه‬ ‫يكون‬ ‫علشان‬Second Security
Level‫الجهاز‬ ‫علي‬
-User Name and Password

9
‫ا‬ ‫مش‬ ‫للتوضيح‬ ‫دي‬ ! ‫قبلها‬ ‫مكتوب‬ ‫حاجه‬ ‫أي‬‫ك‬‫الـ‬ ‫توضح‬ ‫علشان‬ ‫تر‬Commands‫بنكتبها‬ ‫اللي‬
‫الـ‬ ‫بنوصل‬ ‫كدا‬ ‫بعد‬Router‫نوع‬ ‫من‬ ‫بكابل‬ ‫الكومبيوتر‬ ‫جهاز‬ ‫مع‬Cross Cable‫وبنديله‬IP , Subnetmask and Gateway
‫الـ‬Gateway‫الـ‬ ‫هو‬ ‫بيكون‬IP‫الـ‬ ‫بتاع‬Router‫وتعمل‬Telnet‫الـ‬ ‫علي‬IP‫دا‬

10
‫الـ‬ ‫في‬Real Life‫زي‬ ‫برامج‬ ‫استخدام‬ ‫هيتم‬Putty or Secure CRT‫نعمل‬ ‫علشان‬Remote Connection‫ال‬ ‫علي‬Router
‫االول‬ ‫كان‬ ‫ان‬ ‫هنا‬ ‫هتالحظ‬PC‫الـ‬ ‫عملية‬ ‫ما‬ ‫وبعد‬Connection‫وبقت‬ ‫اتغيرت‬ ‫بنجاح‬ ‫تمت‬BUGs
‫الـ‬ ‫علي‬ ‫تقريبا‬ ‫الخطوات‬ ‫نفس‬Switch‫الـ‬ ‫ان‬ ‫بإختالف‬ ‫بس‬Interfaces‫الـ‬ ‫بتاعه‬Switch‫بتاخد‬ ‫مش‬IP‫حاجه‬ ‫بنستخدم‬ ‫دي‬ ‫الحالة‬ ‫وفي‬
‫الـ‬ ‫اسمها‬VLAN‫الـ‬ ‫طريقها‬ ‫عن‬ ‫اللي‬Switch‫بياخد‬IP

11
‫تعمل‬ ‫ومتنساش‬Save‫للـ‬Configuration‫بتاعتك‬
‫الـ‬ ‫نوصل‬ ‫كدا‬ ‫بعد‬Switch‫بـ‬ ‫الكومبيوتر‬ ‫بجهاز‬Straight Cable‫ونعمل‬Telnet‫الـ‬ ‫علي‬Switch

12
‫ممكن‬‫لل‬ ‫تشفير‬ ‫نعمل‬‫ـ‬Passwords‫علي‬ ‫موجودة‬ ‫اللي‬‫الـ‬Router or Switch
: ‫طريقة‬ ‫كذا‬ ‫وليها‬-

13
This Page Intentionally Left Blank

14
Switching:-
 VLAN
 VTP , Trunking
 Port Security
 STP
 Rapid – STP
 Ethernet Channel
 Switch Password Recovery

15
VLAN
‫بت‬ ‫انها‬ ‫وظيفتها‬‫منع‬‫المتصل‬ ‫األجهزة‬‫بعض‬ ‫مع‬ ‫تتكلم‬ ‫انها‬ ‫من‬ ‫السوتش‬ ‫نفس‬ ‫علي‬ ‫ة‬
‫الـ‬VLAN‫الـ‬ ‫بتساوي‬ ‫السوتش‬ ‫علي‬Interface‫الـ‬ ‫علي‬Router
‫الـ‬Design‫يعملوا‬ ‫انهم‬ ‫بيقدروا‬ ‫وكلهم‬ ‫واحده‬ ‫شبكه‬ ‫في‬ ‫كلها‬ ‫االجهزه‬ ‫دا‬Ping‫بعض‬ ‫علي‬
‫الـ‬ ‫كل‬ , ‫الشبكه‬ ‫نفس‬ ‫في‬ , ‫السوتش‬ ‫نفس‬ ‫علي‬ ‫هما‬ ‫علشان‬Interfaces‫ا‬ ‫نفس‬ ‫في‬ ‫موجودة‬‫لـ‬VLAN
‫الـ‬MAC Address Table‫الـ‬ ‫معاه‬ ‫بيتعامل‬ ‫اللي‬Switch
‫الـ‬ ‫بتاعة‬ ‫المدة‬ ‫ازود‬ ‫علشان‬MAC Table-‫الـ‬Default‫بتاعها‬5‫دقائق‬
mac address-table aging-time seconds [ vlan vlan-id ]

16
-VLAN :CreateTo

17
‫نعمل‬ ‫علشان‬ ‫تانية‬ ‫طريقة‬ ‫في‬Create VLAN‫فيها‬ ‫ونضيف‬‫الـ‬Interfaces‫الوقت‬ ‫نفس‬ ‫في‬
‫الـ‬ ‫لو‬Interfaces‫بعضها‬ ‫ورا‬ ‫مش‬

18
‫اعمل‬ ‫علشان‬ ‫تالته‬ ‫طريقة‬ ‫في‬VLAN‫الـ‬ ‫طريق‬ ‫عن‬VLAN Database

19
VTP
‫انقل‬ ‫عايز‬ ‫انا‬ ‫لو‬VLANs‫من‬Switch‫لـ‬ ‫اسمح‬ ‫اني‬ ‫او‬ , ‫للتاني‬VLANs‫الـ‬ ‫طريق‬ ‫عن‬ ‫أل‬ ‫والباقي‬ ‫بعض‬ ‫مع‬ ‫تتكلم‬ ‫انها‬ ‫معينه‬
Trunking

20
‫الـ‬ ‫تكتب‬ ‫ما‬ ‫مجرد‬Command‫بـ‬ ‫الخاص‬show vlan‫ليه‬ ‫عامل‬ ‫انت‬ ‫اللي‬ ‫هتالقي‬Create‫الـ‬ ‫علي‬Server‫الـ‬ ‫علي‬ ‫اتنقل‬Client

21
Port Security
‫الـ‬ ‫اربط‬ ‫علشان‬MAC Address‫بالـ‬ ‫الجهاز‬ ‫بتاع‬Port “ Interface “‫الـ‬ ‫بتاع‬Switch–‫حد‬ ‫اي‬ ‫ان‬ ‫امنع‬ ‫علشان‬‫جهازه‬ ‫يجيب‬
. ‫يعملها‬ ‫انه‬ ‫ليه‬ ‫مسموح‬ ‫مش‬ ‫هو‬ ‫حاجه‬ ‫اي‬ ‫ويعمل‬ ‫ويوصله‬
‫الـ‬ ‫هنربط‬Interface fa0/3‫بالـ‬MAC‫بيه‬ ‫المتوصل‬ ‫الجهاز‬ ‫بتاع‬–‫و‬Dynamic‫وهتبقي‬ ‫هتتغير‬ ‫دي‬Static

22

23
STP
‫بتشتغل‬By Default‫السوتش‬ ‫علي‬–‫وظيفتها‬‫الــ‬ ‫بتمنع‬Loop‫في‬ ‫يحصل‬ ‫ممكن‬ ‫اللي‬Layer Two - Data Link‫ان‬ ‫طريق‬ ‫عن‬
‫الداتا‬ ‫لنقل‬ ‫طريق‬ ‫من‬ ‫اكتر‬ ‫عندي‬
‫الـ‬ ‫نغير‬ ‫علشان‬Root Switch‫الـ‬ ‫قيمة‬ ‫تعديل‬ ‫طريق‬ ‫عن‬ ‫تغييره‬ ‫بيتم‬Priority‫الـ‬ ‫بتاعة‬Switch–‫الـ‬ ‫في‬ ‫نغير‬ ‫مينفعش‬ ‫علشان‬MAC
Address
‫الـ‬ ‫شكل‬ ‫في‬ ‫تغيير‬ ‫هنالحظ‬Design

24
‫الـ‬ ‫علي‬Root Switch‫هنكتب‬Command:-
show spanning-tree
‫الـ‬ ‫قيمة‬Priority‫الـ‬ ‫برقم‬ ‫بتزيد‬VLAN‫الـ‬ ‫علي‬ ‫موجودة‬ ‫اللي‬Switch

25
Port Fast & BPDU Guard
‫الـ‬ ‫علي‬Interfaces‫اسمها‬ ‫لحاجه‬ ‫تفعيل‬ ‫بنعمل‬ ‫والسوتشات‬ ‫األجهزة‬ ‫بين‬ ‫بتتوصل‬ ‫اللي‬portfast and bpdu guard‫تمنع‬ ‫علشان‬
‫يستقبل‬ ‫او‬ ‫يبعت‬ ‫انه‬ ‫السوتش‬bpdu msg‫الـ‬ ‫علي‬ ‫من‬Clients Interfaces

26
Rapid STP
‫ل‬‫تقليل‬‫ا‬‫ال‬ ‫بتستغرقه‬ ‫كانت‬ ‫اللي‬ ‫لوقت‬‫ـ‬Switches‫الـ‬ ‫بتبعت‬ ‫وهيا‬BPDU msg 20 S.‫الـ‬ ‫عملية‬ ‫في‬ ‫بينهم‬Election‫لــ‬6‫فقط‬ ‫ثواني‬

27
Ethernet Channel
‫من‬ ‫أكتر‬ ‫عندي‬ ‫لو‬ ‫حالة‬ ‫في‬ ‫بستخدمها‬Interface‫ب‬ ‫متوصلين‬‫الـ‬ ‫ين‬Switches‫بعض‬ ‫مع‬ ‫كلهم‬ ‫يشتغلوا‬ ‫اخليهم‬ ‫وعايز‬
‫ان‬ ‫الطبيعي‬ ‫في‬ ‫علشان‬Cable‫ليهم‬ ‫معمول‬ ‫هيكون‬ ‫والباقي‬ ‫هيشتغل‬ ‫اللي‬ ‫بس‬ ‫واحد‬Disable‫الـ‬ ‫علشان‬STP‫شغاله‬ ‫هتكون‬
‫الـ‬Channel‫للـ‬ ‫دمج‬ ‫بتعمل‬Interfaces‫بتاعتهم‬ ‫للسرعة‬ ‫دمج‬ ‫بتعمل‬ ‫وكمان‬
‫عليها‬ ‫يطلق‬ ‫وممكن‬Layer Two High Availability
‫الـ‬Ethernet Channel‫ليها‬3‫الـ‬ ‫في‬ ‫طرق‬Configuration‫بتاعتها‬
-On
‫الـ‬ ‫علي‬ ‫الكالم‬ ‫نفس‬Switch‫التاني‬–‫للـ‬ ‫دمج‬ ‫بتعمل‬Interfaces‫بس‬
‫االتنين‬ ‫علي‬ ‫ثابت‬ ‫الرقم‬ ‫يكون‬ ‫الزم‬ ‫وطبعا‬
-PAgP‫بـ‬ ‫خاص‬ ‫ودا‬Cisco Only

28
‫اسمها‬ ‫حاجه‬ ‫في‬mode‫دا‬ ‫البروتوكول‬ ‫في‬–‫الـ‬ ‫علي‬ ‫يتكرر‬ ‫مينفعش‬Switches‫واحد‬ ‫يعني‬auto‫يكون‬ ‫والتاني‬desirable
‫ثابت‬ ‫يكون‬ ‫الرقم‬ ‫الزم‬ ‫وكالعادة‬
‫للـ‬ ‫دمج‬ ‫بتعمل‬Interfaces–‫للسرعة‬ ‫دمج‬ ‫بتعمل‬ ‫وكمان‬
-LACP‫ودا‬Standard‫الـ‬ ‫كل‬ ‫علي‬Vendors
‫اسمها‬ ‫حاجه‬ ‫في‬mode‫دا‬ ‫البروتوكول‬ ‫في‬–‫الـ‬ ‫علي‬ ‫يتكرر‬ ‫مينفعش‬Switches‫واحد‬ ‫يعني‬Active‫يكون‬ ‫والتاني‬Passive‫وكالعادة‬
‫ثابت‬ ‫يكون‬ ‫الرقم‬ ‫الزم‬
‫للـ‬ ‫دمج‬ ‫بتعمل‬Interfaces–‫للسرعة‬ ‫دمج‬ ‫بتعمل‬ ‫وكمان‬
‫دا‬ ‫بالشكل‬ ‫وبتكون‬

29
‫الـ‬ ‫نشوف‬ ‫جينا‬ ‫ولو‬STP‫في‬ ‫ليهم‬ ‫دمج‬ ‫عامل‬ ‫هنالقيه‬Po‫الرقم‬ ‫ليها‬ ‫وضايف‬

30
Switch Password Recovery
‫الموضوع‬‫مخ‬‫عن‬ ‫تلف‬‫الـ‬Router|‫الـ‬Switch‫مش‬‫بيعمل‬Save‫للـ‬Configuration‫الـ‬ ‫في‬NVRAM‫في‬ ‫إنما‬fileconfig.text
‫نعمل‬ ‫علشان‬Reset‫للـ‬Password‫علي‬ ‫بنضغط‬Mode Button‫الصورة‬ ‫في‬ ‫موضح‬ ‫اللي‬,‫الـ‬ ‫اعدادات‬ ‫علي‬ ‫يدخلنا‬ ‫علشان‬Flash
‫علي‬ ‫يتم‬ ‫دا‬ ‫الزم‬Real Device‫ال‬ ‫برامج‬ ‫علشان‬‫ـ‬Simulation‫موصل‬ ‫تكون‬ ‫الزم‬ ‫وطبعا‬ | ‫بتدعم‬ ‫مش‬Console
‫الـ‬ ‫بنكتب‬ ‫كدا‬ ‫بعد‬Commands‫التاليه‬
 switch: flash _init  to Prepare Flash
 switch: load_helper
 switch: dir flash:  list all Flash Files
Directory of flash:
 13 drwx 192 Mar 01 1993 22:30:48 c2960-mz-124-0.0.53
 11 -rwx 5825 Mar 01 1993 22:31:59 config.text
 18 -rwx 720 Mar 01 1993 02:21:30 vlan.da
‫دلوقت‬ ‫هنعمل‬Rename‫الـ‬ ‫فيه‬ ‫متخزن‬ ‫اللي‬ ‫للملف‬Configuration‫ليه‬ ‫يعمل‬ ‫علشان‬Ignore‫بيعمل‬ ‫وهو‬Boot
 switch: rename flash:config.text flash:config.text.old
 switch: boot
 Switch>enable
 Switch#rename flash:config.text.old flash:config.text
 Switch#copy flash:config.text system:running-config
‫هنعمل‬ ‫كدا‬ ‫بعد‬Rename‫للـ‬ ‫ننقل‬ ‫نعرف‬ ‫علشان‬ ‫القديم‬ ‫إلسمه‬ ‫الفايل‬ ‫ونرجع‬ ‫تاني‬Running-config‫او‬ ‫فيه‬ ‫ونعدل‬‫نعمل‬
show‫الـ‬ ‫ونشوف‬Password‫مستخدمينه‬ ‫كنا‬ ‫اللي‬

31

32
Routing:-
 Direct Connect
 Static Route
 EIGRP
 OSPF
 Inter – VLAN
 Router Password Recovery
 ACL
 NAT
 Router Service
 High Availability
 VPN
 IPv6
 BGP
 SNMP
 Netlow
 GNS3
 SSH

33
Routing
‫الـ‬ ‫بيربط‬ ‫انه‬ ‫وظيفته‬Routers‫بعض‬ ‫مع‬–‫بعض‬ ‫مع‬ ‫المختلفه‬ ‫الشبكات‬ ‫يعني‬–‫بعض‬ ‫مع‬ ‫المختلفه‬ ‫الفروع‬ ‫يعني‬
‫كل‬Interface‫الـ‬ ‫علي‬Router‫بياخد‬IP‫الـ‬ ‫عن‬ ‫مختلفه‬ ‫شبكة‬ ‫من‬Interface‫التاني‬
Direct Connect

34
Static Route
‫شبكة‬ ‫في‬ ‫بيكون‬ ‫ان‬ ‫معناه‬ ‫ودا‬‫عارفها‬ ‫مش‬ ‫الراوتر‬‫ليها‬ ‫اوصل‬ ‫وعايز‬
‫الـ‬Static‫الـ‬ ‫بعرف‬ ‫اني‬ ‫هو‬Router‫الـ‬ ‫عليه‬ ‫هيبعت‬ ‫اللي‬ ‫المحدد‬ ‫الطريق‬ ‫هو‬ ‫ايه‬Packet‫بتاعته‬
Static Route Types:-
Standard static route
Default static route
Summary static route
Floating static route

35

36
‫الـ‬ ‫في‬Static Route‫الـ‬ ‫ممكن‬Next Hop‫الـ‬ ‫تكون‬IP‫او‬Interface.
‫؟؟‬ ‫اإلتنين‬ ‫بين‬ ‫الفرق‬ ‫ايه‬‫النظري‬ ‫الكتاب‬ ‫راجع‬ #
‫في‬‫الـ‬ ‫في‬ ‫مهمة‬ ‫حاجة‬Routing‫الـ‬ ‫اسمها‬Metric‫الـ‬ ‫اسمها‬ ‫كمان‬ ‫وحاجة‬Admin Distance.
‫؟؟‬ ‫اإلتنين‬ ‫بين‬ ‫الفرق‬ ‫ايه‬‫النظري‬ ‫الكتاب‬ ‫راجع‬ #
Default Route
‫الـ‬ ‫من‬ ‫مشتق‬ ‫يعتبر‬Static‫شبكة‬ ‫اي‬ ‫بنعرف‬ ‫مش‬ ‫اننا‬ ‫بتاعته‬ ‫الفكرة‬ ‫بس‬
‫بـ‬ ‫عنها‬ ‫بنعوض‬ ‫احنا‬0.0.0.0 0.0.0.0‫شب‬ ‫أي‬ ‫يعني‬‫بأي‬ ‫كة‬Subnetmask‫الـ‬ ‫من‬ ‫ليها‬ ‫توصل‬ ‫تقدر‬Next
Hop‫بتاعتك‬

37
Dynamic Route
‫كل‬Router‫الـ‬ ‫طريق‬ ‫وعن‬ ‫بتاعته‬ ‫الشبكات‬ ‫عن‬ ‫بيعلن‬Database‫الـ‬ ‫بتاعه‬Protocol‫الشبكات‬ ‫توصيل‬ ‫بيتم‬ ‫شغال‬ ‫اللي‬
‫ببعضها‬ ‫المختلفة‬
‫كل‬Protocol‫عمل‬ ‫طريقة‬ ‫ليه‬‫الـ‬ ‫في‬ ‫سواء‬Implementation‫ال‬‫وكمان‬ ‫االول‬ ‫في‬ ‫لي‬‫الـ‬ ‫في‬Update‫بتاعه‬
‫النظري‬ ‫الشرح‬ ‫#راجع‬
EIGRP
‫الـ‬ ‫نظبط‬ ‫حاجة‬ ‫اول‬Interfaces‫والـ‬IP’s

38
‫الـ‬ ‫في‬ ‫حاجه‬ ‫في‬EIGRP‫اسمها‬AS‫الـ‬ ‫كل‬ ‫علي‬ ‫ثابت‬ ‫يكون‬ ‫الزم‬ ‫رقم‬ ‫ودا‬Routers‫بعض‬ ‫مع‬ ‫متصله‬ ‫اللي‬
‫للـ‬ ‫بالنسبة‬summary-Auto‫ليه‬ ‫عملنا‬ ‫سواء‬bleEna‫او‬Disable‫ليها‬Cases‫معينه‬‫النظري‬ ‫الشرح‬ ‫راجع‬ #

39
EIGRP Authentication
‫الـ‬ ‫علي‬ ‫بتتعمل‬Two Routers‫الـ‬ ‫علي‬Interface‫بينهم‬ ‫رابط‬ ‫اللي‬

40
Communicate?How can–EIGRP Different AS
‫الـ‬ ‫خطوات‬ ‫هنعمل‬Interfaces IP’s‫الـ‬ ‫وكمان‬EIGRP Configuration‫سبق‬ ‫فيما‬ ‫شرحنا‬ ‫ما‬ ‫زي‬
‫دي‬Configuration‫الـ‬Router‫هو‬ ‫اللي‬ ‫النص‬ ‫في‬ ‫اللي‬HQ
‫اي‬ ‫علي‬Branch

41

42
OSPF
‫هنعمل‬Configuration‫للـ‬Interfaces‫جدا‬ ‫عادي‬
‫الـ‬ ‫هنشرح‬ ‫كدا‬ ‫وبعد‬OSPF
‫اسمها‬ ‫حاجة‬ ‫في‬Process ID‫اسمها‬ ‫كمان‬ ‫وحاجة‬Wildcard‫ودول‬‫راج‬ #‫النظري‬ ‫الشرح‬ ‫ع‬

43
‫في‬Command‫اسمه‬Show ip protocols
‫الـ‬ ‫كل‬ ‫بيجيبلي‬Routing Protocols‫الـ‬ ‫علي‬ ‫موجودين‬ ‫اللي‬Router‫الـ‬ ‫عشان‬Routing
Table‫الـ‬ ‫في‬ ‫األقل‬ ‫اال‬ ‫هيجيب‬ ‫مش‬Admin Distance‫بس‬

44
OSPF Multi Area
‫الـ‬ ‫نعمل‬ ‫ما‬ ‫بمجرد‬Configuration‫اتعلمنا‬ ‫ما‬ ‫زي‬–‫بينهم‬ ‫في‬ ‫علشان‬ ‫بعضها‬ ‫هتشوف‬ ‫الشبكات‬Area 0 “ back bone area “
‫الـ‬ ‫علي‬ ‫الفكرة‬ ‫ونفس‬Router‫التاني‬
Multicast Routing Protocols IP Addresses

45
Inter VLAN
‫كذا‬ ‫عندي‬ ‫ان‬ ‫معناها‬VLAN‫بعض‬ ‫مع‬ ‫بتكلمو‬ ‫وعايزهم‬
‫الـ‬ ‫علي‬ ‫بتعتمد‬Router‫الـ‬ ‫علشان‬VLAN‫الـ‬ ‫علي‬Switch‫الـ‬ ‫بتعادل‬Interface‫الـ‬ ‫علي‬Router
‫الـ‬ ‫علي‬Router‫اسمها‬ ‫حاجه‬ ‫هنعمل‬Sub-Interface‫الـ‬ ‫هقسم‬ ‫اني‬Physical‫لكذا‬Sub ( Virtual )‫هربطه‬ ‫واحد‬ ‫وكل‬‫بـ‬VLAN
‫م‬‫خ‬‫تلفة‬

46
‫الـ‬IP‫الـ‬ ‫هو‬ ‫هيكون‬ ‫دا‬Gateway‫الـ‬ ‫أجهزة‬ ‫بتاع‬Clients

47
‫الـ‬ ‫علي‬Switch‫الـ‬ ‫الزم‬Interface‫الـ‬ ‫وبين‬ ‫بينه‬ ‫واصل‬ ‫اللي‬Router‫يكون‬Trunk
‫عملنا‬ ‫لو‬Ping‫األجهز‬ ‫بين‬‫ة‬

48
Router Password Recovery
‫الـ‬ ‫قيمه‬ ‫في‬ ‫بنعدل‬Configuration Register‫نعمل‬ ‫علشان‬Ignore‫للـ‬NVRAM
‫موصل‬ ‫تكون‬ ‫الزم‬Console Cable‫وتعمل‬Reboot‫للـ‬Router‫بيعمل‬ ‫وهو‬Load‫علي‬ ‫بتضغط‬Ctrl+C‫نعمل‬ ‫علشان‬
Interrupt‫الـ‬ ‫لعمليه‬Boot
‫نعمل‬ ‫ممكن‬ ‫دي‬ ‫الحاله‬ ‫في‬Show startup-config‫الـ‬ ‫ايه‬ ‫ونشوف‬Password‫ناسيينه‬ ‫للي‬
‫للـ‬ ‫تشفير‬ ‫عاملين‬ ‫اننا‬ ‫حاله‬ ‫في‬ ‫طب‬Password--‫األول‬ ‫نعمل‬ ‫الزم‬copy startup-config running-config‫وبعدها‬
‫نعمل‬Password‫نعمل‬ ‫كدا‬ ‫وبعد‬ ‫األول‬ ‫من‬Save‫جدا‬ ‫عادي‬
‫متعملش‬Save‫الـ‬ ‫نتقل‬ ‫ما‬ ‫غير‬ ‫من‬ ‫تعديل‬ ‫اي‬ ‫او‬Configuration‫الـ‬ ‫من‬startup‫للـ‬Running
‫بنغي‬ ‫كدا‬ ‫بعد‬‫الـ‬ ‫قيمه‬ ‫ر‬Configuration Register‫يعمل‬ ‫علشان‬ ‫بتاعتها‬ ‫الطبيعيه‬ ‫للقيمه‬ ‫ونرجعها‬Load‫للـ‬NVRAM
‫لـ‬ ‫هنغير‬ ‫بس‬ ‫الصوره‬ ‫في‬ ‫اللي‬ ‫الخطوات‬ ‫نفس‬confreg 0x2102
‫القيمه‬ ‫نغير‬ ‫ممكن‬ ‫او‬‫الـ‬ ‫طريق‬ ‫عن‬Command
Router(config)# configuration-register 0x2102

49
Access Control List
‫الـ‬ ‫من‬ ‫مصغر‬ ‫كمثال‬ ‫تعتبر‬Firewall‫من‬ ‫اللي‬‫الشبك‬ ‫في‬ ‫حاجه‬ ‫اي‬ ‫في‬ ‫بتحكم‬ ‫خالله‬‫ة‬
‫الـ‬ ‫عن‬ ‫نتكلم‬ ‫هنبدأ‬Standard:-
‫الشبكة‬ ‫امنع‬ ‫عايز‬172.16.0.0‫للتاني‬ ‫اسمح‬ ‫الوقت‬ ‫نفس‬ ‫في‬ ‫بس‬‫الـ‬ ‫من‬ ‫تخرج‬ ‫انها‬ ‫ه‬Router
‫الـ‬ ‫علي‬Router‫اسمه‬ ‫اللي‬BUGs-1‫للـ‬ ‫األقرب‬ ‫دا‬ ‫علشان‬Destination
‫الـ‬ ‫من‬ ‫تخرج‬ ‫انها‬ ‫من‬ ‫كامله‬ ‫شبكة‬ ‫امنع‬ ‫عايز‬ ‫اني‬ ‫حالة‬ ‫في‬ ‫بستخدمها‬ ‫ودي‬Router--‫بتتطبق‬
‫الـ‬ ‫علي‬Interface‫للـ‬ ‫األقرب‬Source--" ‫من‬1 : 99"
Standard
‫ودي‬‫عن‬ ‫جهاز‬ ‫عن‬ ‫جهاز‬ ‫امنع‬ ‫عايز‬ ‫لو‬Service‫الـ‬ ‫بباقي‬ ‫واسمح‬ ‫معينة‬Service‫تشتغل‬ ‫انها‬–
‫الـ‬ ‫علي‬ ‫بتتطبق‬Interface‫للـ‬ ‫األقرب‬Destination--‫من‬" 100 – 199 "
Extend

50
: ‫نجرب‬ ‫جينا‬ ‫لو‬-
‫الـ‬ ‫هنا‬ ‫رد‬ ‫اللي‬Gateway‫وبعت‬Unreachable‫الـ‬ ‫يبعت‬ ‫عارف‬ ‫مش‬ ‫انه‬ ‫معناها‬ ‫دي‬Packet‫فين‬ ‫بتاعته‬
‫مظبوطة‬ ‫الدنيا‬ ‫هنالقي‬ ‫هنا‬
‫الـ‬ ‫نشوف‬ ‫جينا‬ ‫لو‬d ACLExten
‫الـ‬ ‫علي‬ ‫بالضبط‬ ‫ايه‬ ‫نمنع‬ ‫عايزين‬ ‫احنا‬ ‫بنحدد‬ ‫فيها‬Router‫هنطبقه‬ ‫اللي‬ ‫المثال‬ ‫علي‬–‫الشبكه‬ ‫من‬ ‫جهاز‬ ‫هنمنع‬ ‫اننا‬
192.168.1.0/24‫للـ‬ ‫يوصل‬ ‫انه‬Server
‫علي‬ ‫هنطبقها‬BUGs-3‫للـ‬ ‫األقرب‬ ‫دا‬ ‫علشان‬Destination

51
‫نعمل‬ ‫علشان‬Test‫دا‬ ‫للشغل‬
NAT
‫م‬‫لحوظة‬
‫الـ‬ ‫طبيعة‬ ‫فاهم‬ ‫تكون‬ ‫الزم‬Service‫ليها‬ ‫وهل‬ , ‫ازاي‬ ‫عاملة‬ ‫امنعها‬ ‫عايز‬ ‫اللي‬Port Number‫أل‬ ‫وال‬–‫ودا‬‫الـ‬ ‫حسب‬ ‫علي‬ ‫بيتحدد‬
Layer‫هي‬ ‫وهل‬ , ‫فيه‬ ‫شغاله‬ ‫هيا‬ ‫اللي‬TCP or UDP
‫في‬‫اسمه‬ ‫تالت‬ ‫نوع‬Named Access List‫الـ‬ ‫وبتعمل‬ ‫اسم‬ ‫ليها‬ ‫بتضيف‬ ‫انك‬ ‫بس‬ ‫مجرب‬Configuration‫عادي‬ ‫ليها‬

52
NAT - Network Address Translation
‫الـ‬ ‫من‬ ‫بيحول‬ ‫انه‬ ‫وظيفته‬Private IP‫للـ‬Public IP
‫في‬ ‫علشان‬ ‫؟‬ ‫بنحول‬ ‫ليه‬Policy‫الـ‬ ‫كل‬ ‫في‬ISP‫بتقول‬Deny any Request from any Private IP
‫الـ‬NAT‫ليه‬3: ‫أنواع‬-
Static NAT
‫عايز‬PC 1‫يعمل‬ ‫ييجي‬ ‫لما‬Ping‫علي‬PC0‫طريق‬ ‫عن‬ ‫يعمل‬Public IP
Static  One Privato to One Public
Dymanic  Many to Many
PAT  One to All " The Difference in Port Number "

53
‫هنكتب‬ ‫عملناه‬ ‫اللي‬ ‫من‬ ‫نتأكد‬ ‫علشان‬Command‫اسمه‬
BUGs-1#debug ip nat
Dynamic NAT
‫الزم‬‫الـ‬ ‫فيها‬ ‫نحدد‬Range‫الـ‬ ‫بتاع‬Private‫الـ‬ ‫وكمان‬Pool‫ا‬ ‫بتاعه‬‫لـ‬Public‫الـ‬ ‫تحديد‬ ‫مع‬ ‫طبعا‬Inside and Outside

54
PAT
‫الـ‬ ‫نفس‬Command‫عليه‬ ‫بنزود‬ ‫بس‬Overload

55
Router Service
DHCP
‫بيوزع‬ ‫انه‬ ‫وظيفته‬Configuration‫بطريقة‬Automatic‫األجهزة‬ ‫كل‬ ‫علي‬
‫استثني‬ ‫عايز‬ ‫لو‬IP‫ميتوزعش‬ ‫انه‬ ‫معين‬–‫م‬ ‫او‬‫جموعة‬IP's

56
SysLog
R#Show Logging
Router(config)#logging 10.0.0.10
Router(config)#logging host 10.0.0.10
Router(config)#logging trap debugging
Router(config)#interface fast 0/1
Router(config-if)#no shutdown

57
‫الـ‬ ‫في‬Real Life‫الـ‬ ‫ملفات‬ ‫لينا‬ ‫تعرض‬ ‫علشان‬ ‫برامج‬ ‫بنستخدم‬Logs: ‫اسمه‬ ‫برنامج‬ ‫واشهرهم‬ ‫دي‬-
Kiwi syslog

58
NTP _ Network Time Protocol
R#Show Clock
*0:19:27.445 UTC Mon Mar 1 1993

59
Router(config)#ntp server 10.0.0.10
Router(config)#ntp authentication-key 1 md5 basem
Router(config)#ntp update-calendar
Router(config)#ntp trusted-key 1
Router(config)#do sh cloock
*5:27:33.262 UTC Sun Nov 16 2014
Router#show ntp status
Router#debug ntp packets

60
MOTD
Message of the Day
‫ن‬ ‫ما‬ ‫بعد‬‫عمل‬Reload: ‫كآلتي‬ ‫المسج‬ ‫هنالقي‬-
Router(config)#banner motd ?
LINE c banner-text c, where 'c' is a delimiting character
Router(config)#banner motd #wlecome in CCNAx Book#
Router(config)#do wr
Building configuration...
[OK]
Router(config)#do reload

61
High Availability
‫م‬‫الـ‬ ‫بتاع‬ ‫النظري‬ ‫فاهم‬ ‫تكون‬ ‫اوي‬ ‫هم‬Chapter‫دا‬
‫للـ‬ ‫دمج‬ ‫هنعمل‬2 Physical IP's‫واحد‬ ‫لـ‬Virtual IP‫لـ‬ ‫هو‬ ‫هيكون‬ ‫ودا‬Gateway‫األجهزة‬ ‫بتاع‬

62
HSRP
‫الـ‬IP‫الـ‬ ‫بعد‬ ‫معرفينه‬ ‫اللي‬Standby‫ال‬ ‫هو‬ ‫هيكون‬‫ـ‬Gateway‫الـ‬ ‫اجهزة‬ ‫بتاعه‬Client

63
VRRP
‫الـ‬ ‫علي‬ ‫الخطوات‬ ‫نفس‬Router‫الـ‬ ‫تجاهل‬ ‫مع‬ ‫التاني‬Priority and Preempt
‫للـ‬ ‫بالنسبة‬GLPB–‫لوحدك‬ ‫تعمله‬ ‫حاول‬
‫الـ‬ ‫بتاعه‬ ‫الفكرة‬ ‫نفس‬ ‫هو‬VRRP–‫الـ‬ ‫هيكون‬ ‫وطبعا‬Virtual IP‫الـ‬ ‫هو‬Gateway‫األجهزة‬ ‫بتاع‬" Clients "

64
VPN
Protocols
Configure VPN with OSPF
The Same thing in the Router 2 , Don’t Forget to Change the IP Address

65
Cisco Site to Site VPN Technology

66
IPv6
‫في‬IPv6‫الـ‬ ‫نفعل‬ ‫الزم‬Routing‫الـ‬ ‫الشبكات‬ ‫مع‬ ‫حتي‬Direct Connect‫طريق‬ ‫عن‬Command‫اسمه‬
routing-Ipv6 unicast

67
‫للـ‬ ‫بالنسبه‬Routing Protocols‫بإستخدام‬IPv6
Static

68
RIPng

69
EIGRP
OSPF
BR-1

70
BR-2

71
IPv6 ACL
‫بس‬ ‫اال‬ ‫بيدعم‬ ‫مش‬Named ACL
HQ-1(config)#! Deny http and ftp traffics
HQ-1(config)#ipv6 access-list DENY_WWW_FTP
HQ-1(config-ipv6-acl)#remark Deny WWW and FTP access from R1 LANs to Web Server
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:1::/64 2001:db8:cc1e:a::/64 eq www
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:1::/64 2001:db8:cc1e:a::/64 eq ftp
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:2::/64 2001:db8:cc1e:a::/64 eq www
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:2::/64 2001:db8:cc1e:a::/64 eq ftp
HQ-1(config-ipv6-acl)#permit ipv6 any any
HQ-1(config-ipv6-acl)#exit
HQ-1(config)#! Assign to the interface
HQ-1(config)# int s0/0/0
HQ-1(config-if)# ipv6 traffic-filter DENY_WWW_FTP out
HQ(config)#! To prevent telnet
HQ(config)#ipv6 access-list NO_TELNET
HQ(config-ipv6-acl)#permit tcp host 2001:db8:cc1e:1::1 any eq 23
HQ(config-ipv6-acl)#exit
HQ(config)#line vty 0 15
HQ(config-line)#ipv6 access-class NO_TELNET in

72
BGP

73

74
SNMP
‫بع‬‫الـ‬ ‫بنتخلص‬ ‫ما‬ ‫د‬Configuration‫بنستخدم‬Application‫الـ‬ ‫نتابع‬ ‫نقدر‬ ‫علشان‬Status: ‫زي‬ ‫األجهزه‬ ‫بتاعه‬-
Zenoss , PRTG
R2(config)#! Access-list is an option
R2(config)# ip access-list standard ACL_SNMP
R2(config-std-nacl)# permit host 10.20.20.201
R2(config-std-nacl)# exit
R2(config)#! Configure SNMP
R2(config)# snmp-server community Test RW ACL_SNMP
R2(config)#! Community Name , Type , link it with the ACL
R2(config)# snmp-server location New York

75
Net Flow
Use to Monitor :-
- Source and Destination IP address
- Source and Destination port number
- Layer 3 Protocol type and TOS
- Input logical interface and Throughput
ll
‫نستخدم‬ ‫ممكن‬Application‫تعمل‬ ‫علشان‬Collect‫للـ‬Data: ‫مثال‬ ‫زي‬-
R1# show ip flow interface
GigabitEthernet0/0
ip flow ingress
ip flow egress
R1(config)# interface GigabitEthernet0/0
R1(config-if)# ip flow ingress
R1(config-if)# ip flow egress
R1(config-if)# ! for Source and Destination
R1(config-if)# exit
R1(config)# ip flow-export destination 10.1.10.100 9996
R1(config)# ! Collector IP , Port Number
R1(config)# ip flow-export version 9
R1(config)# ! Version
R1(config)# ! Traffic sent on UDP ports 2055, 2056, 4432, 4739, 9995, 9996, and 6343.
R1# show ip flow export
Flow export v9 is enabled for main cache
Export source and destination details :
VRF ID : Default
Destination(1) 10.1.10.100 (9996)
Version 9 flow records
43 flows exported in 15 udp datagrams

76
GNS3
Install‫الــ‬ ‫بكل‬Sub-Applications‫معاه‬ ‫بتشتغل‬ ‫اللي‬
‫قائمه‬ ‫من‬Edit: ‫نختار‬-
‫نعمل‬ ‫كدا‬ ‫بعد‬Save
‫الــ‬ ‫نربط‬ ‫علشان‬GNS3‫با‬‫اسمها‬ ‫حاجه‬ ‫طريق‬ ‫عن‬ ‫بيكون‬ ‫لجهاز‬Loopback:-
To Create Loopback Interface :-
On your PC  Run  hdwwiz.exe

77
‫هختار‬Network Adapter

78
Nest  Next  Finish
‫للــ‬ ‫تشغيل‬ ‫هنعمل‬ ‫كدا‬ ‫بعد‬Router‫نختار‬ ‫كدا‬ ‫وبعد‬Console‫الــ‬ ‫نعمل‬ ‫علشان‬Configuration

79
‫بعمل‬ ‫سنقوم‬Initial Configuration‫الـ‬ ‫علي‬Router
Install SolarWindsTFTPServer  to Back up your Configuration on PC
‫الــ‬ ‫نكتب‬ ‫كدا‬ ‫وبعد‬Commands‫دي‬
‫الــ‬IP‫الــ‬ ‫بتاع‬ ‫دا‬Loopback
Root-TFTPC:Then Open

80
Analysis and Monitor the Traffic
‫هنعمل‬R.Click‫الــ‬ ‫علي‬Link‫الــ‬ ‫بين‬ ‫واصل‬ ‫اللي‬Two Routers‫ونختار‬Start Capturing
R1(config)#enable password cisco
R1(config)#username basem password cisco
R1(config)#line vty 0 3
R1(config-line)#login local
R1(config-line)#password 123
R1(config)#interface fastEthernet 0/0
R1(config-if)#no shut
R1(config-if)#ip add 40.40.40.1 255.255.255.252

81
‫نختار‬ ‫كدا‬ ‫وبعد‬Start Wireshark
‫يعمل‬ ‫علشان‬Monitor for Traffic
‫ونعمل‬Telnet‫من‬R1‫لـــــ‬R2: ‫كاآلتي‬-
‫الــ‬ ‫برنامج‬ ‫هنالقي‬Wireshark‫وعم‬ ‫اشتغل‬‫ل‬Analysis‫للـ‬Traffic‫واتبعت‬ ‫شغال‬ ‫اللي‬
‫الـ‬ ‫هنختار‬Telnet Packet‫ونعمل‬R.Click‫ونختار‬ ‫عليها‬--<Follow TCP Stream
: ‫كاآلتي‬ ‫هتظهر‬-
R1#telnet 40.40.40.2
Trying 40.40.40.2 ... Open
Username: basem
Password:
R2>
R2>en
Password:
R2#

82
------------------------------------------------ ------------------
‫الــ‬ ‫هو‬ ‫التشفير‬ ‫عملية‬ ‫في‬ ‫المستخدم‬ ‫البروتوكول‬SSH ( Secure Shell )
R1(config)#crypto key generate rsa
%Please define a domain-name first.
R1(config)#ip domain-name BUGs.com
R1(config)#crypto key generate rsa

83
‫الــ‬ ‫بإستخدام‬ ‫الخطوات‬ ‫نفس‬ ‫نعمل‬Wireshark‫هنستخدم‬ ‫دي‬ ‫الحاله‬ ‫وفي‬Analysis for SSH Packets
The name for the keys will be: R1.BUGs.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
%Generating 1024 bit RSA keys ...[OK]
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#password cisco
R1(config-line)#transport input ssh
R1#ssh
-c Select encryption algorithm
-l Log in using this user name
-o Specify options
-p Connect to this port
WORD IP address or hostname of a remote system
R1#ssh -l basem 40.40.40.2
Password:

84

85

86
WAN
‫بعضها‬ ‫مع‬ ‫المختلفة‬ ‫الفروع‬ ‫لتوصيل‬ ‫تستخدم‬

87
‫الـ‬ ‫علي‬Router‫الت‬‫اني‬
Configure PPP Encapsulation on Serial Cables
‫الـ‬ ‫ان‬ ‫هنالحظ‬Interface‫بقي‬Down
‫كل‬ ‫نضيف‬ ‫الزم‬Router‫كـ‬ ‫التاني‬ ‫عن‬Username‫الـ‬ ‫ونثبت‬Password‫االتنين‬ ‫بتاع‬

88
Frame Relay
‫مصطلح‬ ‫عليه‬ ‫بيطلق‬Point – to – Multi Point
‫الـ‬ ‫في‬Encapsulation‫ب‬‫الـ‬ ‫تاع‬Serial‫بنختار‬framerelay
‫جدا‬ ‫مهم‬ ‫بتاعه‬ ‫النظري‬

CCNAx practical lab 2nd edition

Recommended

Recommended

More Related Content

Similar to CCNAx practical lab 2nd edition

Similar to CCNAx practical lab 2nd edition (20)

Recently uploaded

Recently uploaded (20)

CCNAx practical lab 2nd edition