Scribd
Upload
339 views

CCNA Practical Lab 3rd Edition

Uploaded by

Fouad Nasri
Copyright
© © All Rights Reserved
Available Formats
Download as PDF, TXT or read online on Scribd
339 views

CCNA Practical Lab 3rd Edition

Uploaded by

Fouad Nasri
Copyright
© © All Rights Reserved
Available Formats
Download as PDF, TXT or read online on Scribd
You are on page 1/ 88

CCNA 200-301 | Practical Book

To
My Girl that always supports me, Loving
You My Darling
Basem

2
CCNA 200-301 | Practical Book

About Author: -
Basem Hamed is a network and security engineer. He has been building his knowledge
and experience for more than 11 years. He is interested in information security and
data center fields. Basem worked at many companies in different positions, but he is
passionate about instructing.

He has Authored books in Microsoft “Active Directory and Infrastructure 2008 “and in
Cisco “CCNAx 200-120 Full and Practical Books”

Contacts: -

[email protected]

/basemhamed.13

in/basemhamed

01001582348

3
CCNA 200-301 | Practical Book

CCNA Practical Book


This Book Focuses on Practical Training only but, you must know the
whole theoretical terms related to this practical training to cover
this training course.
This book is cover more than the CCNA explains.

Copyright © 2015 1st release by Bassem Hamed

All rights reserved. This book or any portion thereof may not be reproduced or used in
any manner whatsoever without the express written permission of the publisher
except for the use of brief quotations in a book review.

Printed in Egypt

1st Edition, 2015


2nd Edition, 2018
3rd Edition, 2021
4th Edition, 2022

4
‫‪CCNA 200-301 | Practical Book‬‬

‫مالحظات ‪-:‬‬

‫الكتاب دا صدقه جاريه علي روح والدي ووالدتي وحمايا – نسألكم الدعاء ليهم‬

‫الشرح اللي هنا مركز علي الجانب العملي فقط لا غير – مع بعض الملاحظات الخاصة بالتطبيق – في‬
‫مواضيع نظري لم يتم ذكرها باللتفصيل في الكتاب‬

‫لو في اي حاجة مش واضحه مع اي حد وعايز يستفسر عن اي حاجه يتصل عليا او يبعتلي في اي وقت وان‬
‫شاء هللا انا هرد عليه‬

‫الشرح دا تم تجميعه من كتب وفيديوهات وخبره عمليه في كذا شركه وعلي كذا مشروع‬

‫بالتوفيق للجميع‬

‫ابمس حامد‬

‫‪5‬‬
CCNA 200-301 | Practical Book

Index
Initial Configuration 8

Switching 14

VLAN 15

Voice VLAN 18

VTP - Trunk 20

Port Security 23

STP 25

Rapid-STP 28

Ethernet Channel 29

Switch Password Recovery 31

Multi-Layer Switch 32

DHCP Snooping, DAI 33

SPAN 34

PoE 35

Routing 37

Direct Connect 38

Static, Default 39

Show Version 42

Dynamic Route 43

Inter-VLAN 49

Router Password Recovery 51

ACL 52

NAT 55

Router Services 58

6
CCNA 200-301 | Practical Book

IOS Value Explain 64

High Availability 65

Automatic Save 68

VPN 69

IPv6 71

BGP 76

SNMP 78

NetFlow 79

GNS3 80

SSH 82

WAN 85

Wireless 87

Automation 88

7
CCNA 200-301 | Practical Book

Initial Configuration
Remote Connection ‫ علشان تقدر بعد كدا تعمل عليهم‬Router or Switch ‫ودي اإلعددادات األساسية اللي بتعملها علي الـ‬

‫ بنغير فيها اسم الجهاز‬Host Name -


Connect ‫ اللي هنعمل عليه‬IP Address -
Remote Connection Service -
Password for Enable Mode -
‫ علي الجهاز‬Second Security Level ‫علشان يكون فيه‬
User Name - Password -
Securing Physical connections -

‫ العادي‬Console Cable ‫التوصيل هنا بإستخدام‬

USB Console ‫ بإستخدام الـ‬console Cables ‫في نوع تاني من الـ‬

Initial for Cisco Routers ‫هنبدا نتكلم علي الـ‬

Device ‫ من خالل الـ‬Port ‫ وبنعرف رقم الـ‬Install ‫ بيتعمل ليه‬Driver ‫ بيكون ليه‬Console Cable ‫ الـ‬Real Life ‫في الـ‬
‫ بتاعه جهاز الكومبيوتر‬Manager

8
‫‪CCNA 200-301 | Practical Book‬‬

‫نضغط علي جهاز الكومبيوتر ‪-: D.Click‬‬

‫ونقوم بالخطوات التالية ‪-:‬‬

‫أي حاجه مكتوب قبلها ! دي للتوضيح مش اكتر علشان توضح الـ ‪ Commands‬اللي بنكتبها‬

‫‪9‬‬
‫‪CCNA 200-301 | Practical Book‬‬

‫بحدد عدد ال ‪ Remote Sessions‬اللي مسموح بيها علي ال ‪ Device‬في نفس الوقت‪.‬‬ ‫‪Line vty‬‬
‫بعد كدا بنوصل الـ ‪ Router‬مع جهاز الكومبيوتر بكابل من نوع ‪ Cross Cable‬وبنديله ‪IP , Subnet mask and Gateway‬‬
‫الـ ‪ Gateway‬بيكون هو الـ ‪ IP‬بتاع الـ ‪ Router‬وتعمل ‪ Telnet‬علي الـ ‪ IP‬دا – الـ ‪ Gateway‬هو المخرج بتاع الجهاز للشبكات‬
‫المختلفة‬

‫‪10‬‬
‫‪CCNA 200-301 | Practical Book‬‬

‫في الـ ‪ Real Life‬هيتم استخدام برامج زي ‪ Putty or Secure CRT‬علشان نعمل ‪ Remote Connection‬علي ال‪Router‬‬

‫هتالحظ هنا ان كان االول ‪ PC‬وبعد ما عملية الـ ‪ Connection‬تمت بنجاح اتغيرت وبقت ‪BUGs‬‬

‫نفس الخطوات علي الـ ‪ Switch‬بإختالف ان الـ ‪ Interfaces‬بتاعه الـ ‪ Switch‬مش بتاخد ‪ IP‬وفي الحالة دي بنستخدم حاجة اسمها الـ‬
‫‪ VLAN‬اللي عن طريقها الـ ‪ Switch‬بياخد ‪ IP‬وبيكون اسمها الـ ‪Management VLAN‬‬

‫الزم علشان نقدر نعمل ‪ Remote‬للـ ‪ Switch‬يكون الجهاز ‪ Member‬في الـ ‪ Management VLAN‬او يكون في ‪Routing‬‬
‫‪ Enabled‬زي ما هنشوف مع بعض في باقي الـ ‪Labs‬‬

‫ومتنساش تعمل ‪ Save‬للـ ‪ Configuration‬بعد كدا نوصل الـ ‪ Switch‬بجهاز الكومبيوتر بـ ‪ Straight Cable‬ونعمل ‪ Telnet‬علي‬
‫الـ ‪Switch‬‬

‫ممكن نعمل تشفير للـ ‪ Passwords‬اللي موجودة علي الـ ‪Router or Switch‬‬
‫وليها كذا طريقة ‪-:‬‬

‫‪11‬‬
CCNA 200-301 | Practical Book

service password-encryption ‫ اقوي في التشفير بتاعها من‬Enable Secret

Console ‫ والـ‬Aux only on cisco Router ‫ اللي هما‬Physical connection ‫ للـ‬Password ‫اخر حاجة وهيا اننا بنعمل‬

Two Commands ‫ في عندنا‬Configuration ‫ للـ‬Save ‫علشان نعمل‬

12
CCNA 200-301 | Practical Book

This Page Intentionally Left Blank

13
CCNA 200-301 | Practical Book

Switching: -
• VLAN
• Voice VLAN
• VTP, Trunking
• Port Security
• STP
• Rapid – STP
• Ethernet Channel
• Switch Password Recovery
• Multi-layer Switch
• DHCP Snooping
• DAI
• SPAN
• PoE

14
‫‪CCNA 200-301 | Practical Book‬‬

‫‪VLAN‬‬
‫وظيفتها انها بتمنع األجهزة المتصلة علي نفس الـ ‪ Switch To be Communicated‬تستخدم لغرض ‪Security, Management‬‬

‫‪ Interface VLAN‬علي الـ ‪ = Switch‬الـ ‪ Interface‬علي الـ ‪Router‬‬

‫‪VLAN = Tunnel‬‬

‫الـ ‪ Design‬دا االجهزة كلها في شبكة واحدة وكلهم بيقدروا انهم يعملوا ‪ Ping‬علي بعض ‪-‬علشان هما علي نفس السوتش ‪ ,‬في نفس‬
‫الشبكة ‪ ,‬كل الـ ‪ Interfaces‬موجودة في نفس الـ ‪VLAN‬‬

‫الـ ‪ MAC Address Table‬اللي بيتعامل معاه الـ ‪Switch‬‬

‫علشان ازود المدة بتاعه الـ ‪ - MAC Table‬الـ ‪ Default‬بتاعها ‪ 5‬دقائق‬

‫] ‪Switch(config)#mac address-table aging-time seconds [ vlan vlan-id‬‬

‫‪15‬‬
CCNA 200-301 | Practical Book

To Create New VLAN: -

16
‫‪CCNA 200-301 | Practical Book‬‬

‫في طريقة تانية علشان نعمل ‪ Create VLAN‬ونضيف فيها الـ ‪ Interfaces‬في نفس الوقت‬

‫لو الـ ‪ Interfaces‬مش ورا بعضها‬

‫في طريقة تالتة علشان اعمل ‪ VLAN‬عن طريق الـ ‪VLAN Database‬‬

‫‪17‬‬
‫‪CCNA 200-301 | Practical Book‬‬

‫‪Voice VLAN‬‬

‫‪VLAN Troubleshoot‬‬

‫من األوامر المهمة في التعامل مع الـ ‪ Interfaces‬وبتظهر كل التفاصيل الخاصة بيهم في شكل ملخص‬

‫بالنسبة للـ ‪ Speed‬والـ ‪ Duplex‬الطبيعي بتاعهم انهم ‪ Auto‬علي حسب الـ ‪ Negotiation‬بتاع السوتشات بس تقدر تعدلهم انك تدخل‬
‫علي الـ ‪ Interface‬وتغير الـ ‪ Speed‬و الـ ‪Duplex‬‬

‫‪18‬‬
CCNA 200-301 | Practical Book

Interfaces Name and Type

By-Default ‫ المستخدم كدا كدا هيشتغل ودي‬Cable ‫ ومعناها إن أيا كان نوع الـ‬Auto-MDIX ‫ وهيا‬Switches ‫في خاصية في الـ‬
Enable ‫معمول ليها‬

19
‫‪CCNA 200-301 | Practical Book‬‬

‫‪VTP‬‬
‫لو انا عايز انقل ‪ VLANs‬من ‪ Switch‬للتاني ‪ ,‬او اني اسمح لـ ‪VLANs‬معينة انها تتكلم مع بعض والباقي أل عن طريق الـ‬
‫‪Trunking‬‬

‫ليه استخدامات تانية مع الـ ‪ Access Points‬ومع الـ ‪ Servers‬خصوصا لو عليهم اكتر من ‪ Server‬او أكتر من ‪SSID‬‬ ‫الـ ‪Trunk‬‬

‫بيستخدم برضه لو انا عندي نفس الـ ‪ VLANS‬علي ‪ 2 Switches‬وعايزهم يكلموا بعض الزم يكون الـ ‪Interface‬‬ ‫الـ ‪Trunk‬‬
‫اللي رابط ما بين السوتشات ‪Trunk‬‬

‫ممكن علي مستوي الـ ‪ Interface‬الواصل بين الـ ‪ Switches‬نعمل ‪ Allow/Deny‬للـ ‪ VLANs‬اللي عايزينها بس‬

‫‪20‬‬
CCNA 200-301 | Practical Book

Client ‫ اتنقل علي الـ‬Server ‫علي الـ‬Create ‫ هتالقي اللي انت عامل ليه‬show vlan ‫ الخاص بـ‬Command ‫مجرد ما تكتب الـ‬
Client Switch ‫ جديدة علي مستوي الـ‬VLAN ‫ ألي‬Create ‫ومش هتقدر تعمل‬

VTP Pruning is a feature in Cisco switches, which stops VLAN update information traffic from being
sent down trunk links if the updates are not needed, helps in increasing the available bandwidth by
reducing unnecessary flooded traffic.

Native VLAN
The native VLAN is the one into which untagged traffic will be put when it's received on a trunk port

21
CCNA 200-301 | Practical Book

‫الزم تكون واحدة علي كل السوتشات‬

Switch 1 Switch 2 Interface


Status - Operation
Dynamic Desirable Dynamic Desirable , Dynamic Trunk
Auto , Trunk
Dynamic Desirable Access Access
Dynamic Auto Dynamic Desirable , Trunk Trunk
Dynamic Auto Dynamic Auto, Access Access
Trunk Dynamic Desirable , Dynamic Trunk
Auto , Trunk
Trunk Access Down
Access Dynamic Desirable , Dynamic Access
Auto , Trunk
Access Trunk Down

‫ الزم نختار األول نوع الـ‬Trunk ‫ لـ‬Interface ‫ بتاع الـ‬Mode ‫ لما بنيجي نغير الـ‬Switches ‫ في الـ‬Old Modes ‫في‬
Cisco ‫ ودا الخاص بـ‬dot1q ‫ ا للي دايما بنستخدم فيه‬Encapsulation

Switch(config-if)#int fa 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk

22
‫‪CCNA 200-301 | Practical Book‬‬

‫‪Port Security‬‬
‫علشان اربط الـ ‪ MAC Address‬بتاع الجهاز بالـ “ ‪ Port “ Interface‬بتاع الـ ‪ – Switch‬علشان امنع ان اي حد يجيب ‪Personal‬‬
‫‪ PC‬ويوصله ويعمل اي حاجة هو مش مسموح بيها علي الشبكة‬

‫هنربط الـ ‪ Interface fa0/3‬بالـ ‪ MAC‬بتاع الجهاز المتوصل بيه – و ‪ Dynamic‬دي هتتغير وهتبقي ‪Static‬‬

‫‪23‬‬
CCNA 200-301 | Practical Book

‫ وفي الحالة دي‬Range Command ‫ عن طريق‬Interfaces ‫ علي كل الـ‬Port-Security ‫ الـ‬Configuration ‫ممكن تطبق‬
MAC-Address Sticky ‫هنخلي الـ‬

show interfaces status ‫ هتظهر بالشكل دا في‬Configured MAC-Address ‫ الخاص الـ‬Miss-Port Config ‫في حالة الـ‬

Sw(config)# errdisable recovery cause link-flap


Sw(config)# errdisable recovery cause psecure-violation
Sw(config)# errdisable recovery interval 60

24
‫‪CCNA 200-301 | Practical Book‬‬

‫‪STP‬‬
‫بتشتغل ‪ By Default‬علي الـ ‪ – Switch‬وظيفتها بتمنع الــ ‪ Loop‬اللي ممكن يحصل في ‪ Layer Two - Data Link‬عن طريق ان‬
‫عندي اكتر من طريق لنقل الداتا‬

‫علشان نغير الـ ‪ Root Switch‬بيتم تغييره عن طريق تعديل قيمة الـ ‪ Priority‬بتاعة الـ ‪ – Switch‬علشان مينفعش نغير في الـ ‪MAC‬‬
‫‪Address‬‬

‫هنالحظ تغيير في شكل الـ ‪Design‬‬

‫‪25‬‬
CCNA 200-301 | Practical Book

show spanning-tree -: Command ‫ هنكتب‬Root Switch ‫علي الـ‬

Switch ‫ اللي موجودة علي الـ‬VLAN ‫ بتزيد برقم الـ‬Priority ‫قيمة الـ‬

Port Fast and BPDU Guard


‫ لمنع‬portfast and bpdu guard ‫ بنعمل تفعيل لـ‬End Devices and Switch ‫ اللي بتتوصل بين‬Interfaces ‫علي الـ‬
Clients Interfaces ‫ من علي الـ‬bpdu msg ‫ انه يبعت او يستقبل‬Switch ‫الـ‬

BDPU Message ‫ فبالتالي بيبعت ليه الـ‬Switch ‫ انه‬Connected Device ‫ بيتعامل مع اي‬Switch ‫ الـ‬By Default,

26
CCNA 200-301 | Practical Book

27
‫‪CCNA 200-301 | Practical Book‬‬

‫‪Rapid STP‬‬
‫لتقليل الوقت اللي كانت بتستغرقه الـ ‪ Switches‬وهيا بتبعت الـ ‪ BPDU msg.‬بينهم في عملية الـ ‪Election‬‬

‫‪28‬‬
‫‪CCNA 200-301 | Practical Book‬‬

‫‪Ethernet Channel‬‬
‫بستخدمها في حالة لو عندي أكتر من ‪ Interface‬متوصلين بين الـ ‪ Switches‬وعايز اخليهم يشتغلوا كلهم مع بعض‬
‫علشان في الطبيعي ان ‪ Cable‬واحد بس اللي هيشتغل والباقي هيكون معمول ليهم ‪ Disable‬علشان الـ ‪ STP‬هتكون شغاله‬
‫الـ ‪ Channel‬بتعمل دمج للـ ‪ Interfaces‬وكمان بتعمل دمج للسرعة بتاعتهم‬
‫وممكن يطلق عليها ‪Layer Two High Availability‬‬

‫الـ ‪ Ethernet Channel‬ليها ‪ 3‬طرق في الـ ‪ Configuration‬بتاعتها‬


‫‪- On : Just Enable It‬‬

‫نفس الكالم علي الـ ‪ Switch‬التاني – بتعمل دمج للـ ‪ Interfaces‬بس – هتالخظ ان الـ ‪ Interfaces‬حصل ليها ‪ Restart‬طبعا الزم‬
‫يكون الرقم ثابت علي االتنين‬

‫‪-‬‬ ‫‪PAGP: Cisco Only‬‬

‫في حاجه اسمها ‪ Mode‬في البروتوكول دا ‪ -‬مينفعش يتكرر علي الـ ‪ Switches‬يعني واحد ‪ Auto‬والتاني يكون ‪Desirable‬‬
‫بتعمل دمج للـ ‪ – Interfaces‬وكمان بتعمل دمج للسرعة‬

‫‪- LACP: Standard for All Vendors‬‬

‫‪29‬‬
‫‪CCNA 200-301 | Practical Book‬‬

‫في حاجة اسمها ‪ mode‬في البروتوكول دا ‪ -‬مينفعش يتكرر علي الـ ‪ Switches‬يعني واحد ‪ Active‬والتاني يكون ‪Passive‬‬
‫بتعمل دمج للـ ‪ – Interfaces‬وكمان بتعمل دمج للسرعة‬

‫وبتكون بالشكل دا‬

‫ولو جينا نشوف الـ ‪ STP‬هنالقيه عامل دمج ليهم في ‪ Po‬وضايف ليها الرقم‬

‫‪30‬‬
CCNA 200-301 | Practical Book

Switch Password Recovery

config.text file ‫ إنما في‬NVRAM ‫ في الـ‬Configuration ‫ للـ‬Save ‫ مش بيعمل‬Switch ‫ | الـ‬Router ‫الموضوع مختلف عن الـ‬

Flash ‫ علشان يدخلنا علي اعدادات الـ‬, ‫ اللي موضح في الصورة‬Mode Button ‫ بنضغط علي‬Password ‫ للـ‬Reset ‫علشان نعمل‬

Console ‫ مش بتدعم | وطبعا الزم تكون موصل‬Simulation ‫ علشان برامج الـ‬Real Device ‫الزم دا يتم علي‬

‫ التالية‬Commands ‫بعد كدا بنكتب الـ‬


• switch: flash _init → to Prepare Flash
• switch: load_helper
• switch: dir flash: → list all Flash Files

- 13 drwx 192 Mar 01 1993 22:30:48 c2960-mz-124-0.0.53


- 11 -rwx 5825 Mar 01 1993 22:31:59 config.text
- 18 -rwx 720 Mar 01 1993 02:21:30 vlan.da

Boot ‫ وهو بيعمل‬Ignore ‫ علشان يعمل ليه‬Configuration ‫ للملف اللي متخزن فيه الـ‬Rename ‫هنعمل دلوقت‬

▪ switch: rename flash:config.text flash:config.text.old


▪ switch: boot
▪ Switch>enable
▪ Switch#rename flash:config.text.old flash:config.text
▪ Switch#copy flash:config.text system:running-config

‫ ونعدل فيه‬Running-config ‫ تاني ونرجع الفايل إلسمه القديم علشان نعرف ننقل للـ‬Rename ‫بعد كدا هنعمل‬
‫ اللي كنا مستخدمينه لو مش معمول ليه تشفير‬Password ‫ ونشوف الـ‬show ‫أو نعمل‬
‫ من اول وجديد‬Save ‫ ونعمل ليها‬New Configuration ‫أو نعمل‬

31
‫‪CCNA 200-301 | Practical Book‬‬

‫‪Multi-Layer Switch‬‬

‫من المميزات اللي في الـ ‪ Layer-Three Switches‬انك تقدر تعطي الـ ‪ Interfaces‬بتاعتها ‪ IP‬زي ما هو موضح وكمان هتالقي انها تدعم كل‬
‫أنواع الـ ‪Routing‬‬

‫في الـ ‪ Models‬القديمة الزم تعمل ‪ Enable‬لخاصية الـ ‪ Routing‬عن طريق األمر بتاع ‪ IP Routing‬عشان الخدمة تشتغل معاك‬

‫ممك ن تجرب في الـ ‪ Lab‬دا تعمل ‪ Enable‬لـ ‪ Default Routing ،Static‬عشان تخلي الـ ‪ Internal Network‬تقدر تطلع‬
‫انترنت وكمان تقدر تتواصل مع الـ ‪Remote Networks‬‬

‫‪32‬‬
CCNA 200-301 | Practical Book

DHCP Snooping
‫ بتعمل‬Un-Trust ‫ بس والباقي بيكون‬Trust Interface ‫ عن طريق انه بيكون في‬DHCP Spoofing and Starvation ‫بتمنع الـ‬
Offer , Ack ‫ من انها توصل اللي هما الـ‬DHCP Server Packets ‫ للـ‬Drop

VLAN ‫ دي علي مستوي الـ‬Feature ‫ للـ‬Enable ‫ اننا ممكن كمان نعمل‬Command ‫هنالحظ ان في اخر‬

DAI
ARP Request ‫ وان مش أي جهاز يبعت‬ARP Spoofing ‫بتمنع هجمات الـ‬ Dynamic ARP Inspection

33
CCNA 200-301 | Practical Book

SPAN
Interface or VLAN ‫ اللي بيعدي من علي‬Traffic ‫ للـ‬Mirror ‫ بتستخدم لو احنا عايزين نعمل‬Switch Port Analyzer
‫ تاني‬Interface ‫وناخد منه نسخة علي‬
‫ او انك عايز تعمل‬New Firewall Performance ‫ لـ‬Test ‫ او اننا عايزين نعمل‬Recording VOIP Calls ‫بيستخدم في حالة‬
Wireshark ‫ علي الـ‬Traffic ‫ للـ‬Analysis

Remote Switch ‫ وممكن يكون‬Switch ‫ علي نفس الـ‬Destination ‫ممكن يكون الـ‬

Edge ‫ مش علي‬Core Switch ‫يفضل انك تعمله علي الـ‬

34
‫‪CCNA 200-301 | Practical Book‬‬

‫‪PoE‬‬
‫‪ Power Over‬توصيل الـ ‪ Power‬من خالل الـ ‪ 4 Pin‬بتوع الـ ‪ Twisted Pair Cables‬والزم تكون الـ‬ ‫‪Ethernet‬‬
‫‪ Switches‬بتدعم الخاصية دي – ‪ By-Default‬الخاصية دي معمول ليها ‪Enable‬‬

‫تستخدم مع أجهزة زي ‪Access Points, Camera, Finger Machines‬‬

‫بتظهرالـ ‪ Interfaces‬بالشكل دا – لو في حاجة متوصله بيقدر يعمل ‪ Detect‬للـ ‪ Model‬بتاعها لو ‪ compatible‬مع ‪ Cisco‬وكمان‬
‫بيجيب الـ ‪Maximum and Used Power Watts‬‬

‫من الحاجات المهمة فيها انك تاخد بالك األجهزة اللي هتوصلها محتاجة ‪ Power‬قد ايه علشان تشتغل – األجهزة القديمه في سيسكو‬
‫بتدعم لحد ‪ 15.4‬وات والجديدة ممكن توصل معاك لحد ‪ 30‬زي ما موضح في الصورة‬

‫لو عايز تغير في االعدادات تقدر تدخل علي الـ ‪ Interface‬وتكتب‬


‫‪SW (config-if) # Power inline auto → Enable POE on the Interface‬‬
‫‪SW (config-if) # Power inline never → Disable POE on the Interface‬‬

‫‪35‬‬
CCNA 200-301 | Practical Book

This Page Intentionally Left Blank

36
CCNA 200-301 | Practical Book

Routing: -
• Direct Connect
• Static Route
• Show Version
• EIGRP - OSPF
• Inter – VLAN
• Router Password Recovery
• ACL
• NAT
• Router Service
DHCP, Syslog, NTP
CDP, SNMP, NetFlow
• High Availability
• IOS Value Explain
• Automatic Save
• VPN
• IPv6
• BGP
• GNS3
• SSH

37
‫‪CCNA 200-301 | Practical Book‬‬

‫‪Routing‬‬
‫وظيفته انه بيربط الـ ‪ Routers‬مع بعض – يعني الشبكات المختلفة مع بعض – يعني الفروع المختلفة مع بعض‬

‫كل ‪ Interface‬علي الـ ‪ Router‬بياخد ‪ IP‬من شبكة مختلفة عن الـ ‪ Interface‬التاني‬

‫‪Direct Connect‬‬

‫‪38‬‬
CCNA 200-301 | Practical Book

Static Route
‫ودا معناه ان بيكون في شبكة الراوتر مش عارفها وعايز يوصل ليها‬
‫ بتاعته‬Packet ‫ ايه هو الطريق المحدد اللي هيبعت عليه الـ‬Router ‫ هو اني بعرف الـ‬Static ‫الـ‬

▪ Static Route Types- :


- Standard static route - Default static route
- Summary static route - Floating static route

39
CCNA 200-301 | Practical Book

. Interface ‫ او‬IP ‫ تكون الـ‬Next Hop ‫ ممكن الـ‬Static Route ‫في الـ‬

Metric → How Routing Protocol Calculate Best Path

40
CCNA 200-301 | Practical Book

– RIP: Hop count


– IGRP - EIGRP: Bandwidth (used by default), Delay (used by default), Load, Reliability, MTU
– IS-IS - OSPF: Cost (Bandwidth (Cisco’s implementation))
– BGP : Path Attributes

Admin Distance → Routing Protocols Default Value

Default Route
‫ بس الفكرة بتاعته اننا مش بنعرف اي شبكة‬Static ‫يعتبر مشتق من الـ‬
‫ بتاعتك‬Next Hop ‫ تقدر توصل ليها من الـ‬mask Subnet ‫ يعني أي شبكة بأي‬0.0.0.0 0.0.0.0 ‫احنا بنعوض عنها بـ‬

‫ملحوظة‬

IPv6 ‫ وهتالقيها مستخدمة بكثرة مع‬Next-Hop ‫ بدل الـ‬Traffic ‫ كمخرج للـ‬Exit Interface ‫ممكن تستخدم الـ‬

41
CCNA 200-301 | Practical Book

Show Version
Router#show version
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE
SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.Compiled Wed 23-Feb-11 14:19 by pt_team

ROM: System Bootstrap, Version 15.1(4)M4, RELEASE SOFTWARE (fc1)


cisco1941 uptime is 22 minutes, 53 seconds
System returned to ROM by power-on
System image file is "flash0:c1900-universalk9-mz.SPA.151-1.M4.bin"
Last reload type: Normal Reload

Cisco CISCO1941/K9 (revision 1.0) with 491520K/32768K bytes of memory.


Processor board ID FTX152400KS
2 Gigabit Ethernet interfaces
DRAM configuration is 64 bits wide with parity disabled.
255K bytes of non-volatile configuration memory.
249856K bytes of ATA System CompactFlash 0 (Read/Write)

Configuration register is 0x2102

‫ هتالقيني في الجدول اللي فوق في خط تحت الحاجات‬Device ‫من األوامر المهمة الخاصة بسيسكو وبتعرفك معلومات كتير عن الـ‬
‫المهمة اللي الزم تكون واخد بالك منها كويس‬

‫ وال أل‬Enabled – In-use ‫ اللي موجودة على الجهاز وكمان هل‬License ‫كمان يتجيبلك معلومات عن الـ‬

42
‫‪CCNA 200-301 | Practical Book‬‬

‫‪Dynamic Route‬‬

‫كل ‪ Router‬بيعلن عن الشبكات بتاعته وعن طريق الـ ‪ Database‬بتاعه الـ ‪ Protocol‬اللي شغال بيتم توصيل الشبكات المختلفة‬
‫ببعضها ‪ -‬كل ‪ Protocol‬ليه طريقة عمل سواء في الـ ‪ Implementation‬اللي في االول وكمان في الـ ‪ Update‬بتاعه‬

‫‪EIGRP Bonus‬‬

‫اول حاجة نضبط الـ ‪Interfaces‬والـ ‪IP’s‬‬

‫‪43‬‬
‫‪CCNA 200-301 | Practical Book‬‬

‫في حاجه في الـ ‪ EIGRP‬اسمها ‪ AS‬ودا رقم الزم يكون ثابت علي كل الـ ‪ Routers‬اللي متصلة مع بعض‬

‫بالنسبة للـ ‪ Auto-summary‬سواء عملنا ليه ‪ Enable‬او ‪ Disable‬ليها ‪ Cases‬معينة‬

‫‪44‬‬
CCNA 200-301 | Practical Book

EIGRP Different AS – How can Communicate?

‫ الـ‬Configuration ‫ زي ما شرحنا فيما سبق دي‬EIGRP Configuration ‫ وكمان الـ‬Interfaces IP’s ‫هنعمل خطوات الـ‬
HQ ‫ اللي في النص اللي هو‬Router

Branch ‫علي اي‬

45
CCNA 200-301 | Practical Book

OSPF

OSPF ‫ الـ‬Configure ‫ عادي جدا وبعد كدا‬Interfaces ‫ للـ‬Configuration ‫هنعمل‬

‫ ودول‬Wildcard ‫ وحاجة كمان اسمها‬Process ID ‫في حاجة اسمها‬

Show ip protocols ‫ اسمه‬Command ‫في‬


‫ مش هيجيب اال‬Routing Table ‫ عشان الـ‬Router ‫ اللي موجودين علي الـ‬Routing Protocols ‫بيجيبلي كل الـ‬
Best Routing Protocol ‫ بس اللي هو‬Admin Distance ‫األقل في الـ‬

46
‫‪CCNA 200-301 | Practical Book‬‬

‫‪OSPF Multi Area‬‬

‫بمجرد ما نعمل الـ ‪ Configuration‬زي ما اتعلمنا – الشبكات هتشوف بعضها علشان في بينهم ‪Area 0 “ back bone area‬‬
‫“‬

‫ونفس الفكرة علي الـ ‪ Router‬التاني‬

‫‪47‬‬
‫‪CCNA 200-301 | Practical Book‬‬

‫من الحاجات المهمة اللي الزم تاخد بالك منها وهيا الـ ‪ Hello‬والـ ‪ Dead‬واألخيرة بتكون ‪ 4‬أضعاف األولي والزم تكون ثابتة علي الـ‬
‫‪Neighbors‬‬

‫من خاللها بنحدد مين هو الـ ‪ DR‬بتاع الـ ‪Topology‬‬

‫‪Multicast Routing Protocols IP Addresses‬‬

‫‪48‬‬
‫‪CCNA 200-301 | Practical Book‬‬

‫‪Inter VLAN‬‬
‫معناها ان عندي كذا ‪ VLAN‬وعايزهم بتكلمو مع بعض‬

‫علي الـ ‪ Router‬هنعمل ‪ Sub-Interface‬اني هقسم الـ ‪ Physical‬لكذا ) ‪ Sub - ( Virtual‬وكل واحد هربطه بـ ‪ VLAN‬مختلفة‬

‫‪49‬‬
‫‪CCNA 200-301 | Practical Book‬‬

‫الـ ‪ IP‬دا هيكون هو الـ ‪ Gateway‬بتاع أجهزة الـ ‪Clients‬‬

‫علي الـ ‪ Switch‬الزم الـ ‪ Interface‬اللي واصل بينه وبين الـ ‪ Router‬يكون ‪Trunk‬‬

‫لو عملنا ‪ Ping‬بين األجهزة‬

‫‪50‬‬
‫‪CCNA 200-301 | Practical Book‬‬

‫‪Router Password Recovery‬‬

‫بنعدل في قيمة الـ ‪ Configuration Register‬علشان نعمل ‪ Ignore‬للـ ‪NVRAM‬‬

‫الزم تكون موصل ‪ Console Cable‬وتعمل ‪ Reboot‬للـ ‪ Router‬وهو بيعمل ‪ Load‬بتضغط علي ‪ Ctrl+C‬علشان نعمل‬
‫‪ Interrupt‬لعملية الـ ‪Boot‬‬

‫في الحالة دي ممكن نعمل ‪ Show startup-config‬ونشوف ايه الـ ‪ Password‬للي ناسيينه‬

‫طب في حاله اننا عاملين تشفير للـ ‪ -- Password‬الزم نعمل األول ‪ copy startup-config running-config‬وبعدها نعمل‬
‫‪ Password‬من األول وبعد كدا نعمل ‪ Save‬عادي جدا‬

‫متعملش ‪ Save‬او اي تعديل من غير ما نتقل الـ ‪ Configuration‬من الـ ‪ Startup‬للـ ‪Running‬‬

‫بعد كدا بنغير قيمة الـ ‪ Configuration Register‬ونرجعها للقيمه الطبيعية بتاعتها علشان يعمل ‪ Load‬للـ ‪NVRAM‬‬
‫نفس الخطوات اللي في الصورة بس هنغير لـ ‪ confreg 0x2102‬أو ممكن نغير القيمه عن طريق الـ ‪Command‬‬

‫‪Router(config)# configuration-register 0x2102‬‬

‫‪51‬‬
‫‪CCNA 200-301 | Practical Book‬‬

‫‪Access Control List‬‬


‫تعتبر كمثال مصغر من الـ ‪ Firewall‬اللي من خالله بتحكم في اي حاجة في الشبكة‬

‫‪Standard‬‬ ‫ودي بستخدمها في حالة اني عايز امنع شبكة كامله من انها تخرج من الـ ‪ --Router‬بتتطبق علي‬
‫الـ ‪ Interface‬األقرب للـ ‪ --Source‬من " ‪" 1 : 99‬‬

‫‪Extend‬‬ ‫ودي لو عايز امنع جهاز عن جهاز عن ‪ Service‬معينة واسمح بباقي الـ ‪Service‬انها تشتغل –‬
‫بتتطبق علي الـ ‪Interface‬األقرب للـ ‪ --Destination‬من " ‪" 100 – 199‬‬

‫هنبدأ نتكلم عن الـ ‪-: Standard‬‬

‫عايز امنع الشبكة ‪ 172.16.0.0‬بس في نفس الوقت اسمح للتانيه انها تخرج من الـ ‪Router‬‬

‫‪52‬‬
‫‪CCNA 200-301 | Practical Book‬‬

‫علي الـ ‪ Router‬اللي اسمه ‪ BUGs-1‬علشان دا األقرب للـ ‪Source‬‬

‫لو جينا نجرب ‪-:‬‬


‫اللي رد هنا الـ ‪ Gateway‬وبعت ‪ Unreachable‬دي معناها انه مش عارف يبعت الـ ‪ Packet‬بتاعته فين‬

‫هنا هنالقي الدنيا مظبوطة‬

‫لو جينا نشوف الـ ‪Extend ACL‬‬


‫فيها بنحدد احنا عايزين نمنع ايه بالضبط علي الـ ‪ Router‬علي المثال اللي هنطبقه اننا هنمنع جهاز من الشبكة‪ 192.168.1.0/24‬انه‬
‫يوصل للـ ‪Server‬‬
‫هنطبقها علي ‪ BUGs-3‬علي الـ ‪Interface External‬علشان دا األقرب للـ ‪Destination‬‬

‫‪53‬‬
CCNA 200-301 | Practical Book

‫ من علي الجهازين اللي في نفس الشبكة هنالقي اآلتي‬Server ‫ هنجرب ندخل علي الـ‬Test ‫علشان نعمل‬

‫ملحوظة‬
‫ وال أل – ودا بيتحدد علي‬Port Number ‫ وهل ليها‬, ‫ اللي عايز امنعها عاملة ازاي‬Service ‫الزم تكون فاهم طبيعة الـ‬
TCP or UDP ‫ وهل هي‬, ‫ اللي هيا شغاله فيه‬Layer ‫حسب الـ‬

‫ ليها عادي‬Configuration ‫ مجرب بس انك بتضيف ليها اسم وبتعمل الـ‬Named Access List ‫في نوع تالت اسمه‬
NAT
Telnet Connection ‫ معينة انها نعمل‬Subnets ‫ لـ‬Enable ‫ في اننا نعمل‬ACL ‫ممكن نستخدم‬

router (config)#ip access-list standard Telnet_Connection


router (config-std-nacl)#permit 10.11.0.0 0.0.0.255
router (config-std-nacl)#permit 10.12.0.0 0.0.0.255
router (config-std-nacl)#permit 10.13.0.0 0.0.0.255

router (config)#line vty 0 4


router (config-line)#access-class Telnet_Connection in
router (config-line)#! Name Case Sensitive
router (config-line)#password cisco
router (config-line)#transport input all

54
CCNA 200-301 | Practical Book

NAT - Network Address Translation


Public IP ‫ للـ‬Private IP ‫وظيفته انه بيحول من الـ‬

Deny any Request from any Private IP ‫ بتقول‬ISP ‫ في كل الـ‬Policy ‫ليه بنحول ؟ علشان في‬
MPLS ‫ أو لو عاملين‬VPN Site to Site ‫ زي الـ‬Private ‫ لـ‬Private ‫ اننا ممكن نحول من‬NAT ‫في حاالت في الـ‬
‫ معينة‬Subnets ‫ لـ‬Allow ‫ وهو عامل‬Client ‫ مع‬Connection
-: ‫ أنواع‬3 ‫ ليه‬NAT ‫الـ‬
Static → One Privato to One Public
Dymanic → Many to Many
PAT → One to All " The Difference in Port Number "

Static NAT
Public IP ‫ يعمل عن طريق‬PC0 ‫ علي‬Ping ‫ لما ييجي يعمل‬PC 1 ‫عايز‬

55
CCNA 200-301 | Practical Book

‫ اسمه‬Command ‫علشان نتأكد من اللي عملناه هنكتب‬


BUGs-1#debug ip nat

56
‫‪CCNA 200-301 | Practical Book‬‬

‫‪Dynamic NAT‬‬
‫الزم نحدد فيها الـ ‪ Range‬بتاع الـ ‪ Private‬وكمان الـ ‪ Pool‬بتاعه الـ ‪Public‬طبعا مع تحديد الـ ‪Inside and Outside‬‬

‫‪PAT Port Address Translation‬‬


‫نفس الـ ‪ Command‬بس بنزود عليه ‪Overload‬‬

‫ممكن نستخدم الـ ‪ NAT‬برضه لو عايزين نحول من ‪ Private‬لـ ‪ Private‬في حاالت معينه زي الـ ‪ VPN‬او ان في شركه محتاجة انك‬
‫لما تعمل ‪ Access‬للـ ‪ Resources‬بتاعتها تبقي واخد ‪Specific IP Range‬‬

‫‪57‬‬
‫‪CCNA 200-301 | Practical Book‬‬

‫‪Router Service‬‬
‫‪DHCP‬‬
‫وظيفته انه بيوزع ‪ Configuration‬بطريقة ‪ Automatic‬علي كل األجهزة‬

‫لو عايز استثني ‪ IP‬معين انه ميتوزعش – او مجموعة ‪IP's‬‬

‫في حالة إن الـ ‪ DHCP‬موجود علي سيرفر في شبكة والـ ‪ Client‬موجود في شبكة تانية كالموضح‬

‫‪58‬‬
CCNA 200-301 | Practical Book

Relay Agent ‫ او الـ‬Helper ‫اسمه الـ‬Command ‫ نعمل‬Client ‫ الواصل في ناحية الـ‬Interface ‫الزم على الـ‬

Router(config)#int g0/0/1
Router(config-if)#ip helper-address 192.168.1.250

Syslog

Router(config)#logging 10.0.0.10
Router(config)#logging host 10.0.0.10
Router(config)#logging trap debugging
Router(config)#interface fast 0/1
Router(config-if)#no shutdown

R#Show Logging

‫ بتتمسح‬logs ‫ كل الـ‬Reload ‫ في فترة معينة – او لحد ما يحصل ليه‬Device ‫بتجيب كل التفاصيل واألحداث اللي حصلت علي الـ‬
Data – Time ‫ تظهر بتفصيل الـ‬logs ‫ دول علشان تخلي الـ‬Two Commands ‫ممكن تستخدم الـ‬

Router(config)#service timestamps debug datetime msec


Router(config)#service timestamps log datetime msec

59
‫‪CCNA 200-301 | Practical Book‬‬

‫في الـ ‪ Real Life‬بنستخدم برامج علشان تعرض لينا ملفات الـ ‪ Logs‬دي واشهرهم برنامج اسمه ‪-:‬‬

‫‪Kiwi syslog‬‬ ‫‪Orion‬‬

‫‪60‬‬
CCNA 200-301 | Practical Book

NTP Network Time Protocol

R#Show Clock
*0:19:27.445 UTC Mon Mar 1 1993

61
CCNA 200-301 | Practical Book

Router(config)#ntp server 10.0.0.10

Router(config)#ntp authentication-key 1 md5 basem

Router(config)#ntp update-calendar

Router(config)#ntp trusted-key 1

Router(config)#do sh cloock

*5:27:33.262 UTC Sun Nov 16 2014

Router#show ntp status

Router#debug ntp packets

Cisco Discovery Protocol


– ‫ اللي متصلين مع بعض‬Cisco ‫ ألجهزة‬Discover – Map ‫ ووظيفته انه يعمل‬Cisco ‫من اهم الخدمات اللي موجودة على أجهزة‬
‫ تلقائيا‬Enable ‫بيكون معمول ليه‬

Local – Remote Interfaces and Platforms ‫ اللي طالع انه جايب الـ‬Output ‫هنالحظ في الـ‬

‫ علي كل األجهزه‬Enable ‫ والزم تعمل ليه‬Non-Cisco ‫ ودا بيشتغل مع الـ‬LLDP ‫في بروتوكول تاني اسمه‬

62
CCNA 200-301 | Practical Book

CDP LLDP
Cisco Priority Yes Yes
Run in Layer 2 Yes Yes
Hold Time 180 Seconds 120 Secons
Global config Cdp run Lldp run
no cdp run No lldp run
Interface-Level Command Cdp enable Lldp receive
No cdp enable No llde receive
Lldp transmit
No lldp transmit

MOTD Message of the Day

Router(config)#banner motd ?
LINE c banner-text c, where 'c' is a delimiting character
Router(config)#banner motd #wlecome in CCNAx Book#
Router(config)#do wr
Building configuration...
[OK]
Router(config)#do reload

-: ‫ هنالقي المسج كآلتي‬Reload ‫بعد ما نعمل‬

63
CCNA 200-301 | Practical Book

IOS Values Explain

64
‫‪CCNA 200-301 | Practical Book‬‬

‫‪High Availability‬‬
‫مهم اوي تكون فاهم النظري بتاع الـ ‪ Chapter‬دا – بتشتغل علي الـ ‪ Routers‬والـ ‪Multi-Layer Switches‬‬

‫هنعمل دمج للـ ‪ 2 Physical IP's‬لـ واحد ‪ Virtual IP‬ودا هيكون هو لـ ‪ Gateway‬بتاع األجهزة‬

‫قيمه الـ ‪ Priority‬الثابتة بتكون ‪ 100‬وتقدر تغيرها في الـ ‪ Configuration‬ومن خاللها بتحدد مين هو الـ ‪ Router‬اللي ليه أولوية في انه يبعت‬
‫الـ ‪Packet‬‬

‫‪65‬‬
CCNA 200-301 | Practical Book

HSRP

Client ‫ بتاعه اجهزة الـ‬Gateway ‫ هيكون هو الـ‬Standby ‫ اللي معرفينه بعد الـ‬IP ‫الـ‬

66
‫‪CCNA 200-301 | Practical Book‬‬

‫‪VRRP‬‬

‫نفس الخطوات علي الـ ‪ Router‬التاني مع تجاهل الـ ‪Priority and Preempt‬‬

‫بالنسبة للـ ‪ – GLBP‬حاول تعمله لوحدك‬

‫الـ ‪ VRRP – GlBP‬هيشتغلوا معاك علي الـ ‪ GNS3‬بس مش علي الـ ‪Packet Tracer‬‬

‫‪67‬‬
CCNA 200-301 | Practical Book

Automatic Save
Automatic ‫ بطريقة‬External Server ‫ علي‬Save Configuration ‫ممكن نعمل‬
-: ‫ليها كذا فكرة‬

Kron Job

1- Create Kron Job


Router(config)#archive
path tftp://tftp/Backup/SW-run/$h-config
write-memory
‫ اللي ضفناه‬Path ‫ سيرفر في الـ‬TFTP ‫ علي الـ‬Backup ‫ هيتعمل هيتاخد منه‬Save ‫دا معناه ان اي‬
Switch ‫ او الـ‬Router ‫ للـ‬TFTP ‫وطبعا الزم نكون معرفين الـ‬
Router(config)# ip host tftp 10.10.1.19
2- Create schedule Time
Router(config)#kron occurrence backup at 4:00 recurring
policy-list autowrite
Router(config)# kron policy-list autowrite
cli write
‫ هيشتغل وهياخد‬kroon ‫ لالعدادات وبالتالي الـ‬Automatic Save ‫ هيتعمل‬4 ‫دا معناه ان كل يوم الساعة‬
TFTP ‫نسخة علي الـ‬

Scripting
Working with 9200 Series Switches

Switch(config)#event manager applet backup-config authorization bypass


event timer cron cron-entry "0 4 * * *”
action 1.0 syslog msg “Copy backup configuration to the Server”
action 1.1 cli command “enable”
action 3.0 cli command “copy run tftp://10.100.1.49/Backup/SWrun/SW1_1_$_event_pub_sec.txt”
pattern “Address”
action 4.0 cli command “" pattern "Destination"
action 5.0 cli command ""

Action ‫ ويكتب األمر اللي في‬Enable Mode ‫ وبعدها هيروح علي الـ‬Backup ‫ انه هياخد‬Log Message ‫ هيبعت‬4 ‫معناه ان الساعة‬
Host Name ‫ من الـ‬Device ‫ وهياخد اسم الـ‬3

68
CCNA 200-301 | Practical Book

VPN Bonus

Configure VPN with OSPF

The Same thing in the Router 2, don’t Forget to Change the IP Address

69
CCNA 200-301 | Practical Book

Cisco Site to Site VPN Technology

70
CCNA 200-301 | Practical Book

IPv6

Ipv6 unicast-routing - Command ‫ عن طريق‬Direct Connect ‫ حتي مع الشبكات الـ‬Routing ‫ الزم نفعل الـ‬IPv6 ‫في‬

71
CCNA 200-301 | Practical Book

IPv6 ‫ بإستخدام‬Routing Protocols ‫بالنسبه للـ‬

Static

72
CCNA 200-301 | Practical Book

RIPng

EIGRP

73
CCNA 200-301 | Practical Book

OSPF

BR-1

BR-2

74
CCNA 200-301 | Practical Book

IPv6 ACL
Named ACL ‫مش بيدعم اال بس‬

HQ(config)#! To prevent telnet


HQ(config)#ipv6 access-list NO_TELNET
HQ(config-ipv6-acl)#permit tcp host 2001:db8:cc1e:1::1 any eq 23
HQ(config-ipv6-acl)#exit
HQ(config)#line vty 0 15
HQ(config-line)#ipv6 access-class NO_TELNET in

HQ-1(config)#! Deny http and ftp traffics


HQ-1(config)#ipv6 access-list DENY_WWW_FTP
HQ-1(config-ipv6-acl)#remark Deny WWW and FTP access from R1 LANs to Web Server
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:1::/64 2001:db8:cc1e:a::/64 eq www
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:1::/64 2001:db8:cc1e:a::/64 eq ftp
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:2::/64 2001:db8:cc1e:a::/64 eq www
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:2::/64 2001:db8:cc1e:a::/64 eq ftp
HQ-1(config-ipv6-acl)#permit ipv6 any any
HQ-1(config-ipv6-acl)#exit
HQ-1(config)#! Assign to the interface
HQ-1(config)# int s0/0/0
HQ-1(config-if)# ipv6 traffic-filter DENY_WWW_FTP out

75
CCNA 200-301 | Practical Book

BGP Bonus

76
CCNA 200-301 | Practical Book

77
CCNA 200-301 | Practical Book

SNMP
R2(config)#! Access-list is an option
R2(config)# ip access-list standard ACL_SNMP
R2(config-std-nacl)# permit host 10.20.20.201
R2(config-std-nacl)# exit
R2(config)#! Configure SNMP
R2(config)# snmp-server community Test RW ACL_SNMP
R2(config)#! Community Name , Type , link it with the ACL
R2(config)# snmp-server location New York
R2(config)# snmp-server enable traps ?
Monitor ‫ اللي احنا عايزين نعمل ليها‬Traps ‫ونختار منها نوع الـ‬

-: ‫ بتاعه األجهزة زي‬Status ‫ علشان نقدر نتابع الـ‬Application ‫ بنستخدم‬Configuration ‫بعد ما بنتخلص الـ‬

Zenoss , PRTG

‫ لألجهزة‬Monitor ‫ من خاللها بنعمل‬Sensors ‫ بيستخدم حاجة اسمها‬PRTG ‫الـ‬

78
CCNA 200-301 | Practical Book

Net Flow Bonus

• Use to Monitor :-
✓ Source and Destination IP Address
✓ Source and Destination port Number
✓ Layer 3 Protocol type and TOS
✓ Input logical interface and Throughput

R1(config)# interface GigabitEthernet0/0


ll
R1(config-if)# ip flow ingress
R1(config-if)# ip flow egress
R1(config-if)# ! for Source and Destination
R1(config)# ip flow-export destination 10.1.10.100 9996
R1(config)# ! Collector IP , Port Number
R1(config)# ip flow-export version 9
R1(config)# ! Version
R1(config)# ! Traffic sent on UDP ports 2055, 2056, 4432, 4739, 9995, 9996, and 6343.

R1# show ip flow interface


GigabitEthernet0/0
ip flow ingress
ip flow egress

R1# show ip flow export


Flow export v9 is enabled for main cache
Export source and destination details :
VRF ID : Default
Destination(1) 10.1.10.100 (9996)
Version 9 flow records
43 flows exported in 15 udp datagrams

-: ‫ زي مثال‬Data ‫ للـ‬Collect ‫علشان تعمل‬Application ‫ممكن نستخدم‬

79
CCNA 200-301 | Practical Book

GNS3 Bonus

Analysis and Monitor the Traffic

R1(config)#enable password cisco


R1(config)#username basem password cisco
R1(config)#line vty 0 3
R1(config-line)#login local
R1(config-line)#password 123
R1(config)#interface fastEthernet 0/0
R1(config-if)#no shut
R1(config-if)#ip add 40.40.40.1 255.255.255.252

Start Capturing ‫ ونختار‬Two Routers ‫ اللي واصل بين الــ‬Link ‫ علي الــ‬R.Click ‫هنعمل‬

R1#telnet 40.40.40.2
Trying 40.40.40.2 ... Open
Username: basem Monitor for Traffic ‫علشان يعمل‬Start Wireshark ‫وبعد كدا نختار‬
:Password
>R2 -: ‫ كاآلتي‬R2 ‫ لـــــ‬R1 ‫ من‬Telnet ‫ونعمل‬
R2>en
:Password
R2#

80
‫‪CCNA 200-301 | Practical Book‬‬

‫هنالقي برنامج الــ ‪ Wireshark‬اشتغل وعمل ‪ Analysis‬للـ ‪ Traffic‬اللي شغال واتبعت‬

‫هنختار الـ ‪ Telnet Packet‬ونعمل ‪ R.Click‬عليها ونختار ‪Follow TCP Stream < --‬‬

‫هتظهر كاآلتي ‪-:‬‬

‫‪81‬‬
CCNA 200-301 | Practical Book

SSH ( Secure Shell ) ‫البروتوكول المستخدم في عملية التشفير هو الــ‬

R1(config)#crypto key generate rsa


.Please define a domain-name first %
R1(config)#ip domain-name cisco.com
R1(config)#crypto key generate rsa

The name for the keys will be: R1.cisco.com


Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes

How many bits in the modulus [512]: 1024


]Generating 1024 bit RSA keys ...[OK %

R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#password cisco
R1(config-line)#transport input ssh

R1#ssh

c Select encryption algorithm-


l Log in using this user name-
o Specify options-
p Connect to this port-
WORD IP address or hostname of a remote system

R1#ssh -l basem 40.40.40.2


Password:

SSH Bonus Commands

Router(config)#ip ssh version 2


Router(config)#ip ssh server algorithm encryption aes256-cbc aes192-cbc aes128-cbc

82
CCNA 200-301 | Practical Book

Analysis for SSH Packets ‫ وفي الحاله دي هنستخدم‬Wireshark ‫نعمل نفس الخطوات بإستخدام الــ‬

83
CCNA 200-301 | Practical Book

This Page Intentionally Left Blank

84
‫‪CCNA 200-301 | Practical Book‬‬

‫‪WAN‬‬
‫تستخدم لتوصيل الفروع المختلفة مع بعضها‬

‫‪85‬‬
CCNA 200-301 | Practical Book

‫ التاني‬Router ‫علي الـ‬

Configure PPP Encapsulation on Serial Cables

Down ‫ بقي‬Interface ‫هنالحظ ان الـ‬


‫ بتاع االتنين‬Password ‫ ونثبت الـ‬Username ‫ عن التاني كـ‬Router ‫الزم نضيف كل‬

86
CCNA 200-301 | Practical Book

Wireless
Wireless Ranges ‫الـ‬

Wifi Channels ‫الـ‬

87
CCNA 200-301 | Practical Book

Automation
Scripts Type

Data Format Types

Traditional Interface Output VS. JSON

88

You might also like