بسم الله الرحمن الرحيم...
احب ان أحيي اخواني الكرام في الموقع ، وأشكرهم على مجهوداتهم العظيمة في المنتدى ، التي أسأل الله العلي العظيم أن يتقبلها من الجميع ...........

عندي مجموعة أسئلة حول المقصود من بعض الاجابات في منهج ال CCNA
اتمنى ان يستفيد الجميع منها ان شاء الله ...

وأول هذه الاسئلة في الاكسس بوينت ...
Access Point
لما يكون عندي اكتر من اكسس بوينت في شبكة واحدة ESS = Extended Service Set
هل بيكونوا واخدين النت من راوتر واحد ولا اكتر ???
هل القنوات بتكون مختلفة ولا متماثلة ؟ channels
هل ال SSID بيكون unique ولا common ؟
ما هو الحد الاقصى او الادنى لما يسمى ب overlapping ؟
وما هو ال ال RC4 الذي يرتبط التشفير فيه بكل من WEP و TKIP ؟؟؟


ما المقصود
BPDU Guard ؟؟؟
وانها auto disable portfast ؟

لماذا لا يكون ال SDM من ال security appliances ؟؟؟ مثل IDS و IPS

لماذا يكون كونفجريشن ال RIPng على كل انترفيس بشكل مستقل بدل الراوتر ككل مرة واحدة ؟؟؟

ما معنى رقم 3 في IPv6 التالي :
2000::/3
وما معنى loopback address في ip6 ؟؟؟

ما معنى انواع المودز في الترنك بورت
auto / on / desirable ؟؟؟
وهل لها علاقة بال server او transparent او client ؟؟؟


بالنسبة لل OSPF process ID
ما معنى ما يلي :
locally significant
unique instance of OSPF database ؟؟؟


الفرق بين ال CSU/DSU وال modem
ان الاول leased lines
والثاني يستخدم خطوط التلفون ..
ما معنى leased lines ؟؟؟


لماذا في ال Frame Relay loopback test نبدأ بوضع الكبسلة في ال HDLC ؟؟؟


ما معنى
packet translated and fast switched to destination
في ال NAT * ؟؟؟

متى نضع ال FFFE في منتصف الماك ادرس ولماذا ؟؟؟

عندما يحدث DHCP adress conflict
يتم ازالة الايبي من ال pool
لكن
هل يتدخل ال admin لازالة ال conflict ؟؟؟

ما معنى الجملة التالية :
packet flood request TCP connection to server
من انواع ال DoS ؟؟؟

بالنسبة للبورت سيكيوريتي
هل هو ستاتك ام دينامك ام ال 2 ؟؟؟

بالنسبة لل Frame Relay
يستطيع راوتر رقم واحد انه ي PING الراوترين التانين من الجهة الاخرى من السحابة
لكن لا يستطيع الراوترين في نفس الجهة انهم ي PING بعضهم بسبب split horizon
ما معنى ذلك ؟؟؟؟؟؟؟؟؟

بالنسبة لل Frame Relay
ما الفرق بين :
multipoint التي تستخدم مع static route ؟؟؟
وال subinterface point2point الذي يستخدم مع RIPv2 ؟؟؟

هل يمكن الاتصال بالسويتش عن بعد تيل نت telnet اذا
VLAN1 اصبحت adminstritive down ؟؟؟
وما الفرق بين اي بي السويتش وال default gateway بتاعه ؟
وهل يجب ان يكونا من نفس ال VLAN ؟؟؟
وهل هي ال VLAN1 ؟؟؟
وهل يمكن ان يصل ال PING بين جهاز هوست وراوتر بينهما سويتش ليس له IP ؟؟؟

كيف نضمن ان ال native VLAN match لبعضهم في كلا السويتشين المتقابلين عبر الترنك لينك ؟؟؟


لو عندي راوتر يفصل بين LANs و ******
وراوتر اخر متصل بالسحابة وال ******
يبقى نعمل static route على مين فيهم ؟؟؟
و default route على مين ؟؟؟
لماذا يتم عكس ارقام ال DLCI في راوترات ال Frame Relay المنتميان لنفس ال subnet ؟؟؟

ما هو ال tunneling في ال IPv6 ؟
وما هي انواعه ؟ وما هو ال Teredo ؟؟؟
وما علاقته بال UDP ؟؟؟
ولماذا لا يحتاج gateway مخصصة له ، ويستخدم نفس ال IPv4 NAT gateway ؟؟؟

ما معنى :
VPN ensures by data integrity
؟؟؟

ما هو ال Cisco Adaptive Security Appliance ؟؟؟
وما علاقته بال
IPsec site to site ؟؟؟
وما هو بروتوكول ESP ؟؟؟ وما علاقته بالسيكيوريتي ؟؟؟ وما معنى انه مطلوب عند ال confidentiality ؟؟؟
وما معنى ان IPsec open standard ؟؟؟ يعني ازاي يبقى ممكن يشتغل مع شركات تانية غير سيسكو وهوا اسمه IP اصلا ؟؟؟

هل يصلح بروتوكول HDLC مع IPv6 ؟؟؟


ما هو ال
Rapid-PVST ؟؟؟
وبالنسبة لل RSTP
ما هو ال alternate / backup roles ؟؟؟
ولماذا هو سريع مقارنة بالنظام القديم ؟؟؟

وكيف يستطيع بروتوكول PVST+
ان يختار افضل مكان للروت بريدج root bridge ؟؟؟

وما معنى ال بورت فاست ؟؟؟
spanning-tree portfast

من خصائص ال IPv6
autoconfig
plug and play
no broadcast
ما معنى ذلك ؟؟؟
وما سبب ذلك ؟؟؟

ما هو ال dynamic ACL ؟؟؟

ما هو المقصود بال
stub network ؟؟؟

ما هو ال RSA وال HMAC-SHA-1
فيما يتعلق بال
VPN data integrity algorithm ؟؟؟؟

ما هذه المصطلحات الجديدة :
NSSA
totally NSSA
totally stubby
backbone of transit
المتعلقة ب
LSA
في ال OSPF ؟؟؟؟
بالنسبة لانواع ال WAN
point 2point ميزته quality عيبه limited flexibility
circuit switching ميزته التكلفة رخيصة وعيبه السرعة البطيئة
packet switching ميزته efficient وعيبه معقد جدا ...

ارجو توضيح ذلك بشكل يمكن الاقتناع به ..........

وأول هذه الاسئلة في الاكسس بوينت ...
Access Point
لما يكون عندي اكتر من اكسس بوينت في شبكة واحدة ESS = Extended Service Set
هل بيكونوا واخدين النت من راوتر واحد ولا اكتر ???
عادي ممكن من راوتر واحد أو اكتر من راوتر لو عندك، بس في الغالب بيبقي فيه راوتر واحد وانت عامل subinterfaces علي الانترفيس الmain ومقسم الدنيا vlans
هل القنوات بتكون مختلفة ولا متماثلة ؟ channels
لو الاكسس بوينت جنب بعض يعني مثلا عندك مبني كل دور فيه اكتر من اكسس بوينت وكلهم فيه overlapping بينهم لازم تكون كل واحدة في channel مختلفة اما لو كلهم بعيد عن بعض ممكن كلهم يكونوا في channel واحدة.
هل ال SSID بيكون unique ولا common ؟
ممكن تخلي كل الاكسس بوينت ليهم ssid واحد علشان الroaming بل ان الاكسس بوينت الواحدة ممكن تعمل broadcast للssid مختلفة
ما هو الحد الاقصى او الادنى لما يسمى ب overlapping ؟
في ال2.4 فيه three nonoverlapping channels

في ال 5 فيه علي ما اذكر 23 channel
وما هو ال ال RC4 الذي يرتبط التشفير فيه بكل من WEP و TKIP ؟؟؟
مش عارف وفي الغالب فكك من الحوارات التعبانة بتاعت التشفير علشان رخمة ومن الاخر ملهاش لازمة الا لبتوع الرياضة

مش عارف وفي الغالب فكك من الحوارات التعبانة بتاعت التشفير علشان رخمة ومن الاخر ملهاش لازمة الا لبتوع الرياضة

ههههههههههههههه
بصراحه الحجات دي بتجبلي الضغظ ومش بعرف احفظها خالص

بالنسبه للاسئله ان شاء الله احاول احل كام سؤال بعد العشاء
بس انا شايف بعض المصطلحات خاصه بال ccnp

جزاك الله خيرا أخ جواد وفى انتظار اجابة باقى الاسئله :)

ههههههههههههههه
بصراحه الحجات دي بتجبلي الضغظ ومش بعرف احفظها خالص

بالنسبه للاسئله ان شاء الله احاول احل كام سؤال بعد العشاء
بس انا شايف بعض المصطلحات خاصه بال ccnp
هههههههههه ياريت تجيب الضغط وبس
هى فيها اسئله سهله وانا حليتها بس انا حبيت اجيب الاسئله الرخمه على بعضها علشان الناس تستفاد واما نشوف هنقابل كام سؤال زى ده قدام وربنا يستر ومنتظر حلك يا هندسه ;)

بالنسبة لل Frame Relay
يستطيع راوتر رقم واحد انه ي PING الراوترين التانين من الجهة الاخرى من السحابة
لكن لا يستطيع الراوترين في نفس الجهة انهم ي PING بعضهم بسبب split horizon
ما معنى ذلك ؟؟؟؟؟؟؟؟؟

السؤال على هذا الوضع يعتبر سؤالا خاطئا

اخى العزيز

يمكنك ان تبنج عادى خالص وال split horizon ملوش علاقه بالموضوع نهائيا

كل القصه ان مفيش اتصال مباشر بين الطرفين
وبالتالى هما مش عارفين بعض

مجرد انك تعرفهم ببعض خلاص يبنجوا زى الفل

تمنياتى بالتوفيق

أخ شينو يعنى مينفعش نقول ان احنا مينفعش نبعت ال update من نفس الانترفيس اللى استلمنا منه؟
وعلشان نمنع المشكله دى بنعمل sub interfaces او بنوقف ال split horizon
انا مش متأكد م الكلام ده بس ده مجرد رأيى:confused:

أخ شينو يعنى مينفعش نقول ان احنا مينفعش نبعت ال update من نفس الانترفيس اللى استلمنا منه؟
وعلشان نمنع المشكله دى بنعمل sub interfaces او بنوقف ال split horizon
انا مش متأكد م الكلام ده بس ده مجرد رأيى:confused:


اخى العزيز

ان البينج ما بين الافرع والمركز الرئيسى

هوا ليس update نهائيا بل هوا اتصال عادى خالص كانك موصل سلكه كهربا فى مشترك ومطلع منها فردتين دى الفكره

لا بتفهم ابدات ولا اى شىء

امتى بقا نتكلم عن ابدات وخلافه؟

لما نكون بنتكلم عن ما هوا وراء الافرع والمراكز

اى الشبكات الداخليه

ولكن ان كنا نتكلم عن بنج كما انت اشرت فهو ليس له اى علاقه نهائيه بوجود روتنج بروتكول او ابدات او سبليت هوريزون او اى شىء

انه اتصال مباشر عبر ال layer2

بواسطه الفرام ريلاى وال layer 2 لا تفهم ابدات ولا تفهم روتنج ولا تفهم شىء دى مجرد سلكه واصله من هنا الى هناك كانها مشترك فقط لا غير

تمنياتى بالتوفيق

اخى العزيز

ان البينج ما بين الافرع والمركز الرئيسى

هوا ليس update نهائيا بل هوا اتصال عادى خالص كانك موصل سلكه كهربا فى مشترك ومطلع منها فردتين دى الفكره

لا بتفهم ابدات ولا اى شىء

امتى بقا نتكلم عن ابدات وخلافه؟

لما نكون بنتكلم عن ما هوا وراء الافرع والمراكز

اى الشبكات الداخليه

ولكن ان كنا نتكلم عن بنج كما انت اشرت فهو ليس له اى علاقه نهائيه بوجود روتنج بروتكول او ابدات او سبليت هوريزون او اى شىء

انه اتصال مباشر عبر ال layer2

بواسطه الفرام ريلاى وال layer 2 لا تفهم ابدات ولا تفهم روتنج ولا تفهم شىء دى مجرد سلكه واصله من هنا الى هناك كانها مشترك فقط لا غير

تمنياتى بالتوفيق
شكرا يا اخ شينو على اجابتك الوافيه:) واتمنى اجابة باقة الاسئله

اخى العزيز

اولا اسئلتك رائعه ولكن معظمها لا تنتمى نهائيا لمنهج ال ccna

هل انت عارف كدا ولا بتسالها عموما ؟

ثانيا لانها اسئله كتيره فهتقف علينا بخساره انت تعمل حاجه تشجع بيها الاعضاء انها تجاوب

السؤال اجابته بربع جنيه

كدا انا جاوبت سؤال يبقا ليا كام؟:)

ما معنى انواع المودز في الترنك بورت
auto / on / desirable ؟؟؟
وهل لها علاقة بال server او transparent او client ؟؟؟

الترنك زى منتا عارف وظفته انه قناة ناقله تحمل اى عدد من ال vlans

وشرط القناه دى انها تكون متصله بين اى جهازين بيتكلموا نفس اللغه

يعنى ايه يعنى بيتكلموا لغه ترانكات

هتقلى هيا فيه لغه اسمها لغه ترانكات؟:)

هقلك ايوا فيه لغه ترانكات اللى بتجبر السلك انه يحمل اكتر من vlan وده بيتم عن طريق

نوعين من البروتكولات dot1q or isl
جميل خالص
تعالى ندى مثال بسيط


int) # switchport
switchport trunk encapsulation dot1q


كدا الانترفيس فهم انه هيشغل عليه لغه الترانكات اللى هيا dot1q ولكنه لم يعرف كيف يشغلها حتى الان
هنا بقا يجى سؤالك
الترانكات بتشتغل بكذا طريقه

اولا عشان نبقا متفقين ان الطرفين لازم يتكلموا ترنك عشان يفهموا بعض
1: ان طرف يتكلم ترنك والاخر يتكلم ترنك بدون الحاجه الى انتظار ايا منهم الى الاخر

يعنى ايه يعنى لو عندى مثلا سوتشين
sw1 int ) # switchport mode trunk
sw2 int ) # switchport mode trunk
كدا الطرفين هيشغلوا زى الفل وده اكيد انت عارفه تعالى بقا ندخل فى الموضوع اكتر

تعالى نخلى طرف يتشعل ترنك والطرف التانى يسمع فقط الاشاره اللى جياله من الطرف اللى معمول ترانك
وبناءا على تلك الاشاره سيتحول اما الى ترانك او لن يتحول ويفضل زى ما هوا اكسس

ازاى؟

دى بتم بخاصيه اسمها ال dynamic negotiation يعنى ببساطه كدا حوار ديناميكى يتم من جهاذ لجهاذ


ندى امثله
example 1 :

sw1 int ) # switchport mode trunk
sw2 int # switchport dynamic auto
الامر الاخير ده معناه انا بشتغل اوتو يعنى اوتوماتيك وفقا للطرف الاخر

يعنى انت تابع للطرف الاخر
واللهى الطرف الاخر لو كان ترنك هتبقا انت زيوا ترنك ولو مش ترنك هتبقا انت اكسس
example 2
sw1 int ) # switchport mode trunk
sw2 int # switchport dynamic desirable

نفس القصه اللى فاتت لكن الفرق

ان السوتش اللى deirable بيرسل اشاره اسمها اشاره التخاطب for negotiation
وبواسطه الاشاره دى هيكلم جاره ويوشف جاره نظامه ايه لو جاره ترنك هيتحوا زيه ترنك

وليها كذا صوره

switchport mode dynamic desirable

Makes the interface actively attempt to convert the link to a trunking link. The interface becomes a trunk interface if the neighboring interface is set to trunk, desirable, or auto mode.



وده كتلوج جميل خالص يعرفك خريطه التعامل

desirable + trunk = trunk

desirable + desirable = trunk

desirable + auto = trunk

desirable + access = access

auto + auto = non trunk


اما السوتش لما كان اوتو مش بيرسل حاجه هوا واقف وخلاص اللى يجيله يرضا بيه

اما خاصيه ال on هيا انك تقلها اشتغل ترنك دون عمل اى مفاوضات مع جارك اللى احنا بنعملها كدا
switchport mode trunk
ده معناه انك on

القصه دى كلها بيتحكم فيها بروتكول اسمه dtp or dynamic trunkining protcol
المسؤل عن عمليات المفاوضه او ال negotiation

عشان كدا فى السكيورتى هتعرف انك من المستحب انك توقف خاصيه المفاوضه عشان اجهزتك

مش تخترق باى جهاذ يتصل بيها ويعملوا negotiation مع بعض

ولمنع الnegotition

switchport nonegoiate

كدا انت وقفت بروتكول ال DTP

نيجى للشق الثانى من سؤالك

هل ده ليه علاقه ب ال server client transparent mode of the switches

وهل لها علاقة بال server او transparent او client ؟؟؟

الاجابه لا ليس له علاقه
لان ابروتكول ال DTP كل وظته يقوملك اللينكات سواء ترانكات او غير ترانكات
وبعد كدا تنتهى وظيفته
موضع ال vtp او اللى بنسميه vlan trunking protcol
دى خصايه تساعدك وتوفر جهدك فى الاعداد على الوتشات لا اكتر ولا اقل


هرفق ليك لنك وهمى اقراه بالراحه وبتركيز

https://www.ciscopress.com/articles/article.asp?p=29803&seqNum=3 (https://www.ciscopress.com/articles/article.asp?p=29803&seqNum=3)
تمنياتى بالتوفيق

اخى العزيز

اولا اسئلتك رائعه ولكن معظمها لا تنتمى نهائيا لمنهج ال ccna

هل انت عارف كدا ولا بتسالها عموما ؟

ثانيا لانها اسئله كتيره فهتقف علينا بخساره انت تعمل حاجه تشجع بيها الاعضاء انها تجاوب

السؤال اجابته بربع جنيه

كدا انا جاوبت سؤال يبقا ليا كام؟:)
انا عارف ان معظم الاسئله لا تنتمى ل ccna بس كل الموضوع انى حبيت اشجع اللى معاهم ccna بس يدوروا على إجابات معانا اما بالنسبه لاجابة الاسئله فأنا بقول الليله كلها بنص جنيه وكده رضا :D

ما معنى انواع المودز في الترنك بورت
auto / on / desirable ؟؟؟
وهل لها علاقة بال server او transparent او client ؟؟؟

الترنك زى منتا عارف وظفته انه قناة ناقله تحمل اى عدد من ال vlans

وشرط القناه دى انها تكون متصله بين اى جهازين بيتكلموا نفس اللغه

يعنى ايه يعنى بيتكلموا لغه ترانكات

هتقلى هيا فيه لغه اسمها لغه ترانكات؟:)

هقلك ايوا فيه لغه ترانكات اللى بتجبر السلك انه يحمل اكتر من vlan وده بيتم عن طريق

نوعين من البروتكولات dot1q or isl
جميل خالص
تعالى ندى مثال بسيط


int) # switchport
switchport trunk encapsulation dot1q


كدا الانترفيس فهم انه هيشغل عليه لغه الترانكات اللى هيا dot1q ولكنه لم يعرف كيف يشغلها حتى الان
هنا بقا يجى سؤالك
الترانكات بتشتغل بكذا طريقه

اولا عشان نبقا متفقين ان الطرفين لازم يتكلموا ترنك عشان يفهموا بعض
1: ان طرف يتكلم ترنك والاخر يتكلم ترنك بدون الحاجه الى انتظار ايا منهم الى الاخر

يعنى ايه يعنى لو عندى مثلا سوتشين
sw1 int ) # switchport mode trunk
sw2 int ) # switchport mode trunk
كدا الطرفين هيشغلوا زى الفل وده اكيد انت عارفه تعالى بقا ندخل فى الموضوع اكتر

تعالى نخلى طرف يتشعل ترنك والطرف التانى يسمع فقط الاشاره اللى جياله من الطرف اللى معمول ترانك
وبناءا على تلك الاشاره سيتحول اما الى ترانك او لن يتحول ويفضل زى ما هوا اكسس

ازاى؟

دى بتم بخاصيه اسمها ال dynamic negotiation يعنى ببساطه كدا حوار ديناميكى يتم من جهاذ لجهاذ


ندى امثله
example 1 :

sw1 int ) # switchport mode trunk
sw2 int # switchport dynamic auto
الامر الاخير ده معناه انا بشتغل اوتو يعنى اوتوماتيك وفقا للطرف الاخر

يعنى انت تابع للطرف الاخر
واللهى الطرف الاخر لو كان ترنك هتبقا انت زيوا ترنك ولو مش ترنك هتبقا انت اكسس
example 2
sw1 int ) # switchport mode trunk
sw2 int # switchport dynamic desirable

نفس القصه اللى فاتت لكن الفرق

ان السوتش اللى deirable بيرسل اشاره اسمها اشاره التخاطب for negotiation
وبواسطه الاشاره دى هيكلم جاره ويوشف جاره نظامه ايه لو جاره ترنك هيتحوا زيه ترنك

وليها كذا صوره

switchport mode dynamic desirable

Makes the interface actively attempt to convert the link to a trunking link. The interface becomes a trunk interface if the neighboring interface is set to trunk, desirable, or auto mode.



وده كتلوج جميل خالص يعرفك خريطه التعامل

desirable + trunk = trunk

desirable + desirable = trunk

desirable + auto = trunk

desirable + access = access

auto + auto = non trunk


اما السوتش لما كان اوتو مش بيرسل حاجه هوا واقف وخلاص اللى يجيله يرضا بيه

اما خاصيه ال on هيا انك تقلها اشتغل ترنك دون عمل اى مفاوضات مع جارك اللى احنا بنعملها كدا
switchport mode trunk
ده معناه انك on

القصه دى كلها بيتحكم فيها بروتكول اسمه dtp or dynamic trunkining protcol
المسؤل عن عمليات المفاوضه او ال negotiation

عشان كدا فى السكيورتى هتعرف انك من المستحب انك توقف خاصيه المفاوضه عشان اجهزتك

مش تخترق باى جهاذ يتصل بيها ويعملوا negotiation مع بعض

ولمنع الnegotition

switchport nonegoiate

كدا انت وقفت بروتكول ال DTP

نيجى للشق الثانى من سؤالك

هل ده ليه علاقه ب ال server client transparent mode of the switches

وهل لها علاقة بال server او transparent او client ؟؟؟

الاجابه لا ليس له علاقه
لان ابروتكول ال DTP كل وظته يقوملك اللينكات سواء ترانكات او غير ترانكات
وبعد كدا تنتهى وظيفته
موضع ال vtp او اللى بنسميه vlan trunking protcol
دى خصايه تساعدك وتوفر جهدك فى الاعداد على الوتشات لا اكتر ولا اقل


هرفق ليك لنك وهمى اقراه بالراحه وبتركيز

https://www.ciscopress.com/articles/article.asp?p=29803&seqNum=3 (https://www.ciscopress.com/articles/article.asp?p=29803&seqNum=3)
تمنياتى بالتوفيق




بجد اجابه اكتر من رائعه على الاسئله يا أخ شينو منتظرين اجابات باقى الاسئله :)

ما المقصود
BPDU Guard ؟؟؟
وانها auto disable portfast ؟

ما هى العلاقه بين port fast و bpdu guard
بص يا غالى
القصه قصه انه access port
يعنى بينتهى بايه؟
باى حاجه اكسس زى مثلا كمبيوتر

طيب تعالى بقا انت وصل الاكسس بورت ده ب سوتش يعنى هيبعت اشاره bpdu
هنا تيجى وظيفه ال bpdu guard اللى هيقله اسف ممنوع تبعت لان ده مش مكانك خالص شكرا مع السلامه
وهيحول البورت الى وضع بنسميه وضع ال error disbale

يعنى هيوقف البورت وممكن تعمله برمجه انه يشتغل بعد زوال السبب auto recovery design

لماذا يكون كونفجريشن ال RIPng على كل انترفيس بشكل مستقل بدل الراوتر ككل مرة واحدة ؟؟؟

اخى

ان كونفجريشين ال riping تحت الانترفيس فقط
لن يجعل البروتكول يعمل

لكن ينبغى تفعيله ايضا على العام بواسطه
ipv6 router rip ******* name

لماذا لا يكون ال SDM من ال security appliances ؟؟؟ مثل IDS و IPS
اعرف معنى الكلمات هتجاوب السؤال لوحدك

Cisco Router and Security Device Manager (SDM) is a Web-based device-management tool for Cisco routers that can improve the productivity of network managers, simplify router deployments

++++++++++++++++++++++++++++

A security appliance is any form of server appliance (https://en.wikipedia.org/wiki/Server_appliance) that is designed to protect computer networks (https://en.wikipedia.org/wiki/Computer_network) from unwanted traffic.

ما معنى رقم 3 في IPv6 التالي :
2000::/3

ان الرقم 3 هوا رقم ال perfix lenghth

تعالى ندى مثال بسيط عشان نفهم الموضوع

ندى مثل بسيط عشان توضح ليك الصوره من ip v4

مثلا الشبكه 192.168.1.5/24
ولايى بى 192.168.1.7/24
هتلقى ان كلا من الايبهين يتحدوا فى اول 24 بيت من على ايدك الشمال

نيجى ل ipv 6

فيه نوعين من ال perfix lenghth

1:- نوع اللى بنسميه مضاعفات العدد 16
زى 16-32-48-64........

مثال ipv 6

2000:1234:5678:9ABC:0000:0000:0000:0000/64

الرقم 64 معناها ان الايى بى ده يقع داخل

شكه تبدا ب 64 بيت متشابيهين من على ايدك الشمال

اللى هيا الشبكه 2000:1234:5678:9ABC::/64

2:- النوع التانى اللى مش بيكون من مضاعفات ال 16

يعنى مثلا

ipv6
2000:1234:5678:9A00::/56

اهو رقم 56 مش من مضاعفات العدد 16

ده معناه ايه انى اقع فى شبكه

لان التصميمه بتكون كدا
xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
16 16 16 16 8 8 16 16 16

يبقى انا بقع فى الشبكه دى

xxxx:xxxx:xxxx:xx/56
اللى بتتكتب كدا
وبنكمل بقية الارقام اصفار ونكتبها كدا

2000:1234:5678:9A00::/56

ده كان شرح عام على اى مثل يقبلك

نيجى لسؤالك

3/

تبقا ايه ؟

يبقا ال perfix lenghth مشترك فى اول 3 بيت مع على ايدك الشمال وبقيت الارقام نكملها اصفار كالمعتاد

xxxx:xxxxx:xxxxx:xxxx:xxxx:xxxx:xxxx:xxxx

حول الرقم 2000 من سداسى عشرى الى ثنائى

(املى كل ده اصفاررررررررررررررررررررررررررررررررررررررررررر) 0010

فينتج
2000::/3

وما معنى loopback address في ip6 ؟؟؟

ده ايى بى زى بالظبط فى ipv4 127.0.0.1
اللى بتستخدمه عشان تعمل اختبار على ال tcp/ip stack

وتتاكد ان الامور بتبنج وشغاله

ف فيه برضوا نفس القصه فى ال ipv 6

::1/128

بالنسبة لل OSPF process ID
ما معنى ما يلي :
locally significant
unique instance of OSPF database ؟؟؟

the ospf process id : ده رقم بيميز كل عمليه من عمليات ال ospf

وممكن يكون هناك اكتر من عمليه على نفس الروتر الواحد يعنى

اكتر من ospf process id

وعشان الروتر مش يتلخفن فلازم يكون رقم unique يعنى رقم لا يتكرر على مستوى الروتر

ولكن هذا الرقم locally signficant يعنى ايه

يعنى ممكن لو فيه روترين متصلين ببعض عادى جدا جدا انك تختار

هنا مثر process id 2 والروتر التانى تختار نفس الرقم او اى رقم تانى بمزاجك خالص لانه شىء محلى يعنى خاصيه داخل الروتر الواحد فقط

الفرق بين ال CSU/DSU وال modem
ان الاول leased lines
والثاني يستخدم خطوط التلفون ..
ما معنى leased lines ؟؟؟

ال csu/dsu بيعمل نفس فكره ال مودم

وعلى فكره ممكن يتوصل برضوا عادى خالص بكبل التلفون



وهيا التحويل من اشاره الى اشاره لا اكثر ولا اقل

فاكر زمان كارت الفاكس مودم اللى كنا بندخل بيه النت

كان بيعمل ايه بيحول من اشاره التلفون الى اشره رقميه يفهما الكومبيوتر

ومكنشى متصل بروترات ولا اى شىء

اما csu/dsu بيقوم بنفس الخاصيه لكن بيحول الاشاره بعد كدا على روتر والروتر هوا اللى يديك الاشاره

وده فديو عربى يوريك الجهاذ
https://www.youtube.com/watch?v=D2pk6sggBSg (https://www.youtube.com/watch?v=D2pk6sggBSg)

بصوت المهندس جواد


وده فديو تانى اجنبى

https://www.youtube.com/watch?v=UWpcBs2N9gI

ودى هديه ركز فى الدقيقه رقم 4:30
هنعرف كل الموديولات بتاعة ال WAN

https://www.youtube.com/watch?v=-ZQibbIV2Eg&feature=relmfu
الفرق بين PACKET AND CIRCUIT SWITCHING

https://www.youtube.com/watch?v=Bjv_J-rkYAs&feature=related

https://www.youtube.com/watch?v=6lkbh5DLp8U&feature=relmfu





Definition:A leased line connects two locations for private voice and/or data telecommunication service. Not a dedicated cable, a leased line is actually a reserved circuit between two points. Leased lines can span short or long distances. They maintain a single open circuit at all times, as opposed to traditional telephone services that reuse the same lines for many different conversations through a process called "switching." Leased lines most commonly are rented by businesses to connect branch offices, because these lines guarantee bandwidth for network traffic. So-called T1 leased lines are common and offer the same data rate as symmetric DSL (1.544 Mbps). Individuals can theoretically

بجد مش لاقى حاجه اشكرك بيها ........ جزاك الله كل خير ونفع الاسلام بك :)

بجد مش لاقى حاجه اشكرك بيها ........ جزاك الله كل خير ونفع الاسلام بك :)

اخى العزيز

مفيش مشاكل خالص احنا بنساعد باللى نقدر عليه وعلى فكره انا مسيحى وكل سنه وكل اخوتنا المسلمين طيبين وبخير بمناسبة العيد

لماذا في ال Frame Relay loopback test نبدأ بوضع الكبسلة في ال HDLC ؟؟؟
السؤال ده بيفكرنى بيا زمان لانه واجهنى وبحثت عنه فى موقع سيسكو
وكانت اجابته رائعه

الفكره يا غالى ببساطه

هى احنا امتى بنلجأ اننا نغير الكبسله دى خوه مش بنلجا ليها الا بعد ما show interfcae

يديك down/down يعنى ايه يعنى بنسبه 100 % الشك فى الكابل طيب ما يمكن شى تانى فى الطرف الاخر من السيرفيس بروفيدر هوا اللى عامل المشكله

فقلك عشان تقطع الشك باليقين احنا هنقسم البلد نصين اذاى يا عم الحج ؟:)

قلك هو الاتصال بينا وبين الفريم ريلاى بتاعه السرفيس بروفيدر شكله ايه؟

الاتصال شكله كالاتى واصله جاىا من شبكه الفريم ريلاى اللى عند السرفيس بروفيدر وجيا عندى بس داخله عندى فى جهاذ

csu/dsu

وبعد كدا على الروتر بتاعى

فواحد ناصح قلك الله مش يمكن الانترفيس بتاعى عامل down/dwon لان المشكله فى المساف ما بين csu/dsu بتاعى وما بين الروتر

قلناله برافو عليك صح كلامك طيب والحل ؟:)

الحل زى ما قلتلك نقسم البلد نصين

هنعمل اختبار اسمه ال loopbacktest

على الجزء الواقع ما بين ال csu/dsu وا الروتر

نرسمه ببساطه كدا

ROUTER s0/0 ------------------ csu/dsu

ده حقل الاختبار بتاعى

اولا هتتكى على زرار فى جهاذ ال csu/dsu عشان تفصله عن السرفيس بروفيدر وتخليه يعمل فقط

مع الروتر واسم الزرار loop back mode اللى فيه بقل الجهاذ يا جهاذ انت متصل بالروتر بتاعى وبس

واروح على الروتر بتاعى واديله encapsullation dhcl ليه

لان اصبحت الان انا معنديش اى نوع من انواع ال layer 2 encapsulation
لان زى متفقنا انا فصلت الفريم ريلاى

فابسط نوع من البروتوكولات اللى يقوملى اللنك بتاعتى مين ويكون layer 2

مش هتلقا ابسط من ال dhcl
وبالفعل

ده اللى بنعمله وبعد كدا
هتبص على لمبه فى جهاذ ال csu/dsu اللى هيا بتاعه ال loopback test هتلقيها منوره

وهتعمل sh int serial

هتلقيه up/up اذن كدا معتدكشى اى مشكله ما بين الجهاذ csu/dsu وما بين الروتر

اذن المشكله من عند السرفيس بروفيدر اللى برضوا يقدر يعمل من عنده لغايه عندى نفس الاختبار

عشان يشوف فين العيب

طيب لو show int serial جاب up/down برضوا اذنعندى مشكله فى الروتر او فى وصله الكابل straight or cross or what ever او عندى مشكله فى جهاذ csu/dsu

وده المرجع من سيسكو


https://www.cisco.com/en/US/tech/tk713/tk237/technologies_tech_note09186a008014f8a7.shtml#topic 20


Troubleshooting Frame Relay

This section contains portions of possible show interface command output you may encounter while troubleshooting. Explanations of the output are provided as well.
"Serial0 is down, line protocol is down"

This output means you have a problem with the cable, channel service unit/data service unit (CSU/DSU), or the serial line. You need to troubleshoot the problem with a loopback test. To do a loopback test, follow the steps below:
Set the serial line encapsulation to HDLC and keepalive to 10 seconds. To do so, issue the commands encapsulation hdlc and keepalive 10 under the serial interface.


Place the CSU/DSU or modem in local loop mode. If the line protocol comes up when the CSU, DSU or modem is in local loopback mode (indicated by a "line protocol is up (looped)" message), it suggests that the problem is occurring beyond the local CSU/DSU. If the status line does not change states, there is possibly a problem in the router, connecting cable, CSU/DSU or modem. In most cases, the problem is with the CSU/DSU or modem.

ما معنى
packet translated and fast switched to destination
في ال NAT * ؟؟؟

انت عارف فكره ال nat انها بترجم او بتعمل translate من اىبى

private الى اى بى global طيب لو افترضنا انك مثلا بتبعت

packets الى destnation معين خارج شبكتك فاوتوماتيك هيحصلك عمليه الترجمه وانت خارج من شبكتك رايح الى الهدف

طيب يا ترى الكلام ده هيحصل على طول هقلك ال packets

او حته فيها هيحصل معاها القصه دى

ولان الروتر زكى فهيقول الله طيب ما بقية ال packets خارجه من نفس المصدر ورايحه الى نفس الهدف فانا بدل ما كل مره

انظر الى routingtable واشوف ازاى اخرج الباكيت دى لالالالالا

انا بص هخرج اول باكيت وبقيت الباكت هعديهم عادى خالص كانى

سوتش مش روتر اللى بنسميها خاصيه ال fast switching or cef
or cisco express forward mechanism
ودى خاصيه رائعه بتوفر المجهود على الروتر ده فى حاله توفر شرط واحد

ان يكون مصدر الباكيت واحد وهدف الباكيت واحد فبيكتفى الروتر فقط بالباكت الاولى يتعامل معها كروتر وبعد كدا بقيت الباكت يتعامل معها ك سوتش

متى نضع ال FFFE في منتصف الماك ادرس ولماذا ؟؟؟

فى الواقع ان تلك الخاصيه هيا من خصائص ال ipv6 وتمكن المستخدم من توفير الوقت

لانك زى منتا عارف ان ال ipv6 بيتكون من 128 bit فهل هتكتبهم بايدك كلهم ؟

واللهى عاوز تكتبهم بايدك ربنا يديك الصحه :)

لكن عملوا طريقه يسهلوا بيها عليك الكتابه برضوا نفس فكره تقسم البلد نصين

نص عليك ونص على الروتر ازاى؟

قلك هتكتب انت 64 بت من الايى بى اللى هما على ايدك الشمال والروتر اوتوماتيك هيولد ال 64 بيت التانين

لوحده

لوحده معقول ؟ ايوا معقول طيب هيشتق اسمهم منين ؟ قلك من اسم ال mac address

بتاع الانترفيس او بتاع اى انترفيس فى lan اللى فى الروتر شرط انه يكون اقل ماك ادريسس
فى كل الانترفيسات

الطريقه دى اسمها EUI 64

هديك مثال هتفهم منه القصه

افترض مثلا انك عندك انترفيس فى الروتر والماك بتاعه

0013.197b.5004

الطريقه اللى بتم اوتوماتيك الروتر بيقوم حاطط fffe فى منتصف الماك ادرس

يبقا شكله كدا

0013:19FF:FE7B:5004

وبعد كدا يقوم الروتر محول البت رقم 7 الى النظام الثنائى

بص كدا علىايدك الشمال على 00
00 دى رقم هيكسا حولها الى ديجيتال تبقى كام ؟

0000 0000
عد من على ايدك الشمالى 7 عدات عشان توصل الى البت رقم 7

وتعمله عمليه بنسميها ال flip يعنى القلب او العكس

بمعنى ان لو كان البيت رقم 7 يحمل الرقم صفر هنقوم محولينه الى الرقم واحد

ولو كان البيت رقم 7 بيحمل الرقم واحد هنقوم محولينه الى صفر

هى دى عملية ال flip

اذا اصبح عندى الشكل النهائى كدا بعد ما حولت الصفر الذى يقع فى البيت رقم 7 الى واحد هيعطينى الشكل ده

0010 0000

بعد كدا خدها حولها تانى من نظام ثنائى الى نظام هيكسا تديك ايه؟

02

because 0000 0010 binary = 02 hexa

ورجعهم تانى فى مكنهم الاصلى اللى فوق

تحصل على

0213:19FF:FE7B:5004

بكدا انت حصلت اتوماتيكيا بواسطه الروتر على 64 بيت اللى على اليمين اما ال 64 بت اللى على الشمال بتكتبتهم بايدك


هذه هى طريقة ال EUI64 لتخليق الايى بى نص عليك ونص على الروتر

اسف جدا كنت نسيت الموضوع لكن sheno قام بالواجب وزياده جزاه الله خير

anduril87يا باشا احنا بنتعلم منك متقلشى كدا العفو

عندما يحدث DHCP adress conflict
يتم ازالة الايبي من ال
pool

بالفعل يتم حجزه من البول ومش محتاج خالص تدخل الادمن ممكن يتظبط بوقت انه يرجع تانى بعد وقت معين

وده هتشوفوا اكتر فى مثلا فى انظمه الميكوسوفت على سبيل المثال زى ال dhcp server

ما معنى الجملة التالية :
packet flood request TCP connection to server
من انواع ال DoS ؟؟؟
القصه ببساطه مبنيه على فكره انى الخمك:)

يعنى ايه يعنى اخليك دايمااااااااااااااااااا مشغول بشى ملوش وجود وبكدا لما انت تعوذ حاجه قلى بقا ازاى هتعرف تجيبها

وانت البروسوسور بتاع عقلك مشغول فى شىء وهمى ملوش وجود

دى نظرية الهجوم

الهجمه بتهجم على ال tcp/ip stack اللى هوا عصب الشبكه لاى جهاذ كمبيوتر سواء شبكه داخليه او نت

بيبعتلها رسايل زى لطوفان flood تملى عقل ال tcp/ip stack برسايل وهميه ملهاشى اصل وتخليه يفكر فيها

يجى بقا جهاذك المسكين يخرج نت او يطلب اى شىء من الشبكه سواء عاوز يكلم جهاذ جاره
او حته يطبع حتة ورقه من الشبكه

مستحيل لان الاستاذ مشلول فى ال tcp /ip stack

These attacks overload the victim with TCP packets so that its TCP/IP stack is not able to handle any further connections, and processing queues are completely full with nonsense malicious packets. As a consequence of this attack, legitimate connections are denied.

بالنسبة للبورت سيكيوريتي
هل هو ستاتك ام دينامك ام ال 2 ؟؟؟

انت اللى هتجاوب على السؤال ده :)

هوا اى بورت فى السوتش وظفته ايه كل وظفته انه يتوصل باى ماك صح ؟

واللهى بقا كان الماك ده static ولا كان ديناميك sticky

او ايا كان وضعه نقدر نطبق عليه security