‫دعم أمن الشبكات‬ ‫المملكة العربية السعودية‬

‫دعم ‪271‬‬ ‫المؤسسة العامة للتدريب التقني والمهني‬

‫المدرب‪ :‬م‪ .‬علي عبدهللا الزويد‬ ‫الكلية التقنية باألفالج‬

‫الرقم التدريبي‪:‬‬ ‫اإلسم‪:‬‬

‫اساسيات التكوين‬

‫االمر‬ ‫شرح االمر‬

‫‪Switch>enable‬‬ ‫االنتقال من مستوى‬
‫المستخدم الى مستوى‬
‫االمتيازات‬
‫‪Switch#disable‬‬ ‫العودة الى مستوى‬
‫المستخدم‬
‫‪Switch#configure terminal‬‬ ‫االنتقال من مستوى‬
‫االمتيازات الى طبقة‬
‫التكوين‬
‫‪S1(config-line)#exit‬‬ ‫الرجوع الى الخلف‬
‫‪S1(config-line)#end‬‬ ‫الرجوع الى الخلف‬
‫‪Switch(config)#hostname S1‬‬ ‫تغيير اسم الجهاز‬
‫‪S1(config)#enable password cisco‬‬ ‫تعيين كلمة سر‬
S1(config)#enable secret cisco ‫تعيين كلمة سر مشفرة‬
S1#reload ‫اعادة تشغيل‬
R1#reload in 10
R1#reload cancel ‫الغاء اعادة التشغيل‬
S1#erase startup-config ‫حذف االعدادات المحفوظة‬
S1#erase nvram: ‫حذف المحفوظات في‬
S1#write erase NVRAM
S1#delete vlan.dat VLAN ‫حذف‬
R1#format flash: ‫عمل تهيئة لذاكر الفالش‬
S1#copy running-config startup-config ‫حفظ االعدادات في‬
S1#write memory NVRAM
S1#copy startup-config running-config ‫ نقل االعدادت الى‬/‫حفظ‬
RAM ‫ذاكرة‬
S1#copy running-config tftp: ‫تصدير االعدادات الى خادم‬
S1#copy running-config tftp://192.168.1.10/config.txt TFTP
S1#copy tftp: running-config ‫استيراد االعدادات‬
S1(config)#service password-encryption ‫تشفير كلمات المرور‬

S1(config)#no ip domain-lookup ّ ‫يع‬

‫طل ترجمة اإلسم إلى‬
)‫عنوان ( تعطيل البحث‬
S1(config)#banner motd # ‫ كتابة االشعار‬# ‫وضع رسالة اشعار‬
Router(config)#banner @have a good day@
R1(config)#banner login @ dont access @ ‫وضع رسالة عند محاولة‬
‫الدخول‬
R1(config)#banner exec @ dont enter @ ‫وضع رسالة عند الدخول‬
S1(config)#line console 0 ‫الدخول على منفذ الكونسول‬
S1(config-line)#password cisco ‫ووضع باسوورد عليه‬
S1(config-line)#login
S1(config)#ip domain-name cisco.com ‫اعداد عنوان النطاق‬
S1(config)#line vty 0 15 ‫الدخول على الجهاز عن‬
S1(config-line)#password cisco ‫بعد‬
S1(config-line)#login
S1(config-line)#transport input ssh ‫تحديد نوع االتصال عن بعد‬
R3(config-line)#transport preferred ssh ‫نوع االتصال عن بعد‬
‫المفضل‬
S1(config-line)#login ‫فحص الدخول عن طريق‬
‫كلمة المرور فقط التي تم‬
‫وضعها على الخط‬
R1(config)#line aux 0 ‫الدخول على المنفذ المساعد‬
‫(لالتصال من خارج‬
)‫الشبكة‬
S1(config-line)#login local ‫فحص الدخول عن طريق‬
‫قاعدة البيانات المحلية‬
R1#telnet 192.168.1.1 ‫االتصال بجهازعن بعد عن‬
R1#192.168.1.1 Telnet ‫طريق‬
R1#telnet 192.168.1.1 /source-interface fastEthernet 0/1
R1#resume 2 ‫العودة الى جلسة سابقة عن‬
R1#2 ‫طريق رقم الجلسة‬
R1#mkdir IPSDIR ‫انشاء مجلد‬
R1#rename IPSDIR CISCO ‫تغيير اسم المجلد‬
R1#dir flash0: ‫عرض الملفات والمجلدات‬
rommon 2 > confreg 0x2142 ‫الستعادة كلمة المرور‬
rommon 3 > reset ‫اعادة تشغيل‬
R1(config)#config-register 0x2102 ‫االقالع االفتراضي (اخذ‬
)NVRAM ‫االعدادت من‬
R1#clear line 2 ‫ انهاء الجلسة‬/‫حذف‬
R1#ping ‫اختبار االتصال بالتفصيل‬
R1#ping 192.168.1.1 ‫اختبار االتصال‬
R1#ping 192.168.1.1 repeat 10 ‫اختبار االتصال بعدد محدد‬
R1#ping 2001::2 source loopback 1 ‫اختيار مصدر البنق‬
R2#traceroute 192.168.1.1 ‫تتبع القفزات‬
R1#setup ‫االنتقال الى وضع االعداد‬
‫السريع‬
R1(config)#cdp run CDP ‫تشغيل‬
R1(config)#no cdp run ‫ بالكامل‬CDP ‫ايقاف‬
R1(config)#cdp timer 50 CDP ‫تغيير وقت رسالة‬
R1(config)#cdp holdtime 100 ‫تغيير وقت انتظار رسالة‬
CDP
R1(config)#interface fastEthernet 0/1 ‫ على احد‬CDP ‫ايقاف‬
R1(config-if)#no cdp enable ‫المنافذ‬
R1#clear cdp table CDP ‫تصفية جدول‬
R1(config)#lldp run LLDP ‫تشغيل‬
R1(config-if)#lldp receive LLDP ‫ارسل‬
R1(config-if)#lldp transmit LLDP ‫استقبل‬
R1(config)#line vty 0 4 ‫تحديد وقت الدخول‬
R1(config-line)#exec-timeout 3 0
R1(config)#line console 0
R1(config-line)#exec-timeout 3 15
S1(config-line)#exec-timeout 0 0 ‫ال تنهي نشاط الجلسة‬
S1(config-line)#logging synchronous ‫يمنع المقاطعة اثناء كتابة‬
‫االوامر‬
S1#vlan database ‫إنشاء فيالن وتسميتها‬
S1(vlan)#vlan 2 name HR
S1(vlan)#Vlan 3
S1(config)#vlan 99 ‫إنشاء فيالن وتسميتها‬
S1(config-vlan)#name IT
S1(config)#vlan 10,20 VLANs ‫انشاء مجموعة‬
S1(config)#vlan 5-9
S1(config)#interface vlan99 ‫ للواجهة‬SVI ‫وضع عنوان‬
S1(config-if)#ip address 192.168.1.2 255.255.255.0 ‫الظاهرية لتحكم عن بعد‬
S1(config-if)#no shutdown
S1(config)#no vlan 10 VLAN ‫حذف‬
S1(config)#ip default-gateway 192.168.1.1 ‫وضع البوابة االفتراضية‬
‫للجهاز‬
S1(config-if)#description Connection to PC ‫وضع وصف للمنفذ‬
S1(config)#interface fastEthernet 0/1 ‫تحويل المنفذ الى العمل‬
S1(config-if)#no switchport ‫كامنفذ راوتر‬
S1(config-if)#ip address 192.168.1.2 255.255.255.0
S1(config)#ip dhcp snooping vlan 10,20 ‫تفعيل التوثيق في المنفذ‬
S1(config)#interface fastEthernet 0/1 DHCP ‫لتوزيع‬
S1(config-if)#ip dhcp snooping trust
R1(config)#interface gigabitEthernet 0/0 ‫الدخول الى منفذ الراوتر و‬
R1(config-if)#ip address 192.168.1.1 255.255.255.0 ‫تعيين‬IP ‫للمنفذ‬
R1(config-if)#ipv6 address 2001:db8:acad:2::1/64 ‫تم عرض التعيين‬
‫لالصدارين الرابع و‬
R1(config-if)#no shutdown
‫السادس‬
R1(config-if)#ipv6 address fe80::1 link-local ‫تعيين عنوان محلي‬
R1(config)#username cisco password cisco ‫وضع اسم مستخدم وكلمة‬
SSH ‫مرور وتستخدم في‬
R1(config)#crypto key generate rsa ‫انشاء مفتاح تشفير‬
R1(config)#crypto key generate rsa general-keys modulus
1024
R1(config)# crypto key zeroize rsa ‫لحذف مفتاح التشفير‬
R1(config)#service password-encryption ‫تشفير جميع كلمات المرور‬
R1(config)#security passwords min-length 8 ‫بعض اجراءات االمان في‬
R1(config)#login block-for 120 attempts 3 within 60 ‫الراوتر‬
R1(config)#interface loopback 0 ‫تعيين منفذ محلي ويستخدم‬
R1(config-if)#ip address 10.0.0.1 255.255.255.0 ‫في الفحص و التوجية‬
Switch(config)#interface fastEthernet 0/1 ‫تحديد نوع االرسال‬
Switch(config-if)#duplex full .‫المزدوج‬
Switch(config-if)#duplex half
Switch(config-if)#duplex auto
Switch(config)#interface fastEthernet 0/1 .‫تحديد السرعة‬
Switch(config-if)#speed 10
Switch(config-if)#speed 100
Switch(config-if)#speed auto
Switch(config)#interface fastEthernet 0/1 .MDIX ‫تحديد نوع تفاهم‬
Switch(config-if)#mdix auto
S1(config)#ip dhcp snooping DHCP ‫التطفل على‬
S1(config)#ip dhcp snooping vlan 10,20
S1(config)#interface fastEthernet 0/1 ‫تحديد المنافذ الموثوقة‬
S1(config-if)#ip dhcp snooping trust DHCP ‫لبروتوكول‬
S1(config)#interface fastEthernet 0/1 ‫للمنافذ غير الموثوقة‬
S1(config-if)#ip dhcp snooping limit rate 5 ‫ قم‬DHCP ‫لبروتوكول‬
‫بتقييد المعدل لكل جهاز‬
S1(config)#interface fastEthernet 0/1 ‫تفعيل اجراءات امان المنفذ‬
S1(config-if)#switchport port-security
S1(config)#no ip dhcp snooping information option ‫القيام باحد االمرين لسماح‬
R1(config-if)#ip dhcp relay information trusted ‫بتوزيع العناوين‬
S1(config)#errdisable recovery interval 30 ‫وقت تعطل المنفذ‬
S1(config)#errdisable recovery cause dhcp-rate-limit ‫في حال تعطل المنفذ بسبب‬
‫ يمكن تفعيلة بشكل‬DHCP
‫تلقائي‬
S1(config-if)#switchport port-security mac-address H.H.H.H ‫تحديد الجهاز وربطة عن‬
MAC ‫طريق عنوان‬
S1(config-if)#switchport port-security mac-address sticky ‫تحديد الجهاز وربطة عن‬
S1(config-if)#switchport port-security maximum 10 ‫ حفظ اول‬/‫طريق لصق‬
‫عشر اجهزة تم ربطها‬
‫بالمنفذ‬
S1(config-if)#switchport port-security violation restrict ‫اجراء االمان المتخذ في‬
S1(config-if)#switchport port-security violation protect ‫المنفذ في حالة انتهاكة‬
S1(config-if)#switchport port-security violation shutdown
S1(config)# vlan 99 VLAN ‫انشاء‬
S1(config-vlan)#name IT
S1(config)#interface fastEthernet 0/1 ‫اضافة المنفذ او مجموعة‬
S1(config)#interface range fastEthernet 0/1 – 10 VLAN ‫من المنافذ الى‬
S1(config)#interface range fastEthernet 3/1 , fastEthernet 2/2 ,
fastEthernet 0/2
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 99
S1(config)#interface fastEthernet 0/1 ‫تكوين ارتباط االتصال‬
S1(config-if)#switchport trunk encapsulation dot1q VLAN
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk allowed vlan 10,20,30 ‫ التي يسمح‬VLAN ‫اختيار‬
‫بمرورهها من خالل‬
Trunk
S1(config-if)#switchport trunk allowed vlan add 10 ‫ الى‬VLAN ‫اضافة‬
Trunk
S1(config-if)#switchport trunk allowed vlan all VLANs ‫السماح لكل‬
Trunk ‫بالستخدام‬
S1(config-if)#switchport trunk native vlan 100 Native VLAN ‫تحديد‬
untagged vlan
R1(config-subif)#encapsulation dot1Q 10 native Native VLAN ‫تحديد‬
untagged vlan
S1(config-if)#switchport nonegotiate ‫منع التفاوض على حالة‬
‫المنفذ‬
S1(config-if)#switchport voice vlan dot1p Voice VLAN ‫انشاء‬
S1 (config-if)#switchport voice vlan untagged
S1(config-if)#switchport voice vlan 10 ‫مع‬Voice VLAN ‫انشاء‬
VLAN ‫تغيير رقم‬
S1(config-if)#switchport voice vlan none ‫ازالة اي متعلقات من‬
Voice VLAN
S1(config)#default interface fastethernet 0/0 ‫اعادة المنفذ الى الوضع‬
‫االفتراضي‬
S1(config)#vlan dot1q tag native Native ‫ على‬Tag ‫وضع‬
VLAN
S1(config)#spanning-tree mode pvst STP ‫ نوع‬/‫تغيير اسلوب‬
S2(config)#spanning-tree mode rapid-pvst
S1(config)#spanning-tree vlan 2 STP ‫تفعيل بروتوكول‬
S1(config)#spanning-tree vlan 2 root primary ‫تحديد السوتش كاروت برج‬
S2(config)#spanning-tree vlan 2 priority 16384
S1(config-if)#spanning-tree portfast ‫تحويل حالة المنفذ الى‬
‫ على مستوى‬Portfast
‫المنفذ‬
S1(config)#spanning-tree portfast default ‫تحويل حالة المنفذ الى‬
‫ على مستوى‬Portfast
‫جميع المنافذ‬
R1(config)#bridge 1 protocol ieee ‫عمل الراوتر ببروتوكول‬
R1(config-if)#bridge-group 1 PVSP+
S1(config-if)#spanning-tree bpduguard enable ‫تفعيل امان المنفذ من‬
BPDU ‫رسائل‬
recovery interval
S1(config)#spanning-tree portfast edge bpduguard default ‫تفعيل امان المنفذ من‬
S1(config)#spanning-tree portfast bpduguard default BPDU ‫رسائل‬
‫ على‬recovery interval
‫مستوى جميع المنافذ‬
S1(config)#errdisable recovery cause bpduguard ‫في حال تعطل المنفذ بسبب‬
‫ يمكن تفعيلة بشكل‬BPDU
‫تلقائي‬
S1(config-if)#spanning-tree portfast trunk ‫تحويل حالة المنفذ الى‬
S1(config-if)#spanning-tree portfast edge trunk ‫ حتى اذا كانت‬Portfast
Trunk ‫حالة المنفذ‬
S1(config-if)#spanning-tree portfast disable Portfast ‫تعطيل‬
S1(config-if)#spanning-tree bpduguard disable BPDU ‫تعطيل حماية‬
IOU1(config-if)#spanning-tree link-type point-to-point
S1(config)#ip routing ‫تفعيل التوجية‬
S1(config-if)#switchport autostate exclude
S1(config-if-range)#channel-group 1 mode desirable EtherChannel ‫انشاء‬
S1(config-if-range)#channel-group 1 mode auto
S1(config-if-range)#channel-group 1 mode on
S1(config-if-range)#channel-group 1 mo active
S2(config-if-range)#channel-group 1 mode passive
S2(config)#errdisable recovery cause channel-misconfig ‫في حال تعطل المنفذ بسبب‬
(STP) ‫ يمكن‬EtherChannal
‫تفعيلة بشكل تلقائي‬
S1(config)#vtp domain cisco VTP Domain ‫تغيير اسم‬
S1(config)#vtp mode client VTP ‫ اوضاع‬/‫حاالت‬
S1(config)#vtp mode server
S1(config)#vtp mode transparent
S1(config)#vtp mode off ‫ على السوتش‬VTP ‫ايقاف‬
S1(config-if)#no vtp ‫ على المنفذ‬VTP ‫ايقاف‬
S1(config)#vtp password cisco VTP ‫وضع كلمة سر‬
S1(config)#vtp password cisco hidden
S1(config)#vtp version 3 VTP ‫تحديد اصدار‬
S1(config)#vtp pruning VTP ‫تفعيل تحسين‬
S1#vtp primary vlan ‫تحديد السوتش الرئيسي ل‬
VLAN VTP
S1(config-if)#standby 1 ip 192.168.1.3 HSRP ‫عنوان‬
S1(config-if)#standby 1 priority 150 HSRP ‫تغيير قيمة اولوية‬
S1(config-if)#standby 1 preempt ‫استحواذ الجهاز على‬
HSRP
S2(config-if)#standby version 2 ‫تغيير االصدار‬
R1(config-if)#standby 1 track fastEthernet 0/1 100 ‫في حال وقوع المسار قم‬
‫بتقليل قيمة االولوية‬
S1(config-if)#vrrp 1 ip 192.168.1.3 VRRP ‫عنوان‬
S2(config-if)#vrrp 1 timers advertise 2 ‫تحديد وقت رسالة التاكيد‬
S1(config-if)#vrrp 1 timers learn ‫تلعم وقت رسالة التاكيد من‬
‫الجهاز الرئيسي‬
S2(config)#track 2 interface loopback 1 line-protocol Track ‫انشاء‬
S1(config)#track 1 interface gigabitEthernet 0/1 line-protocol
S2(config)#track 3 ip route 192.168.1.1 255.255.255.0
reachability
S2(config-if)#vrrp 1 track 2 decrement 100 ‫التقليل من قيمة االولية‬
Track ‫استنادا على حالة‬
R1(config)#interface loopback 0 ‫تكوين واجهة استرجاع‬
R1(config-if)#ip address 10.0.0.1 255.255.255.0
R1(config-if)#ipv6 address fe80::1 link-local ‫تعيين عنوان محلي‬
R1(config)#interface serial 0/0/0 ‫تكوين التوجية الثابت‬
R1(config-if)#ip address 172.17.17.1 255.255.255.252
R1(config-if)#ipv6 add 2001:db8:acad:4::1/64
R1(config-if)#clock rate 9600
R1(config-if)#no shutdown
R1(config)#interface gigabitEthernet 0/1
R1(config-if)#ip address 192.168.1.100 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#shutdown ‫إيقاف‬
R1(config-if)#clock rate 9600 ‫سرعة االتصال‬
R1(config)#ip route 192.168.3.0 255.255.255.0 172.17.17.2 ‫تكوين التوجية الثابت لشبكة‬
R1(config)#ip route 192.168.3.0 255.255.255.0 serial 0/0/0 ‫بعيدة‬
R1(config)# ipv6 route 2001:db8:acad:2::/64
2001:db8:acad:4::2
R1(config)# ipv6 route 2001:db8:acad:2::/64 serial 0/0/0
R1(config)#ipv6 route 2001::2/128 fastEthernet 0/0 ‫في حال التوجية عن طريق‬
R1(config)#ipv6 neighbor 2001::2 fastEthernet 0/0 ‫منفذ الخروج في شبكات‬
ca02.0a95.0000 ‫البرودكاست يجب تحديد‬
MAC ‫ الجهاز و‬IP
‫الراوتر المقابل‬
R2(config)#ipv6 route 2001:db8:acad:1::/64 s0/0/0 fe80::1 ‫مسار ثابت مكتمل التحديد‬
R1(config)#ip route 0.0.0.0 0.0.0.0 172.17.10.2 ‫تكوين التوجية االفتراضي‬
R1(config)#ip route 0.0.0.0 0.0.0.0 Serial 0/0/0 ‫لشبكة بعيدة‬
R1(config)#ipv6 route ::/0 serial 0/0/0
R1(config)#ipv6 route ::/0 2001:db8:acad:4::2
R1(config)#interface gigabitEthernet 0/0.10 ‫تكوين التوجيه لشبكات‬
R1(config-subif)#encapsulation dot1Q 10 VLAN
R1(config-subif)#ip add 192.168.1.10 255.255.255.0
R1(config)#interface gigabitEthernet 0/0
R1(config-if)#no shutdown
R1(config)#router rip RIP ‫تكوين بروتوكول‬
R1(config-router)#network 192.168.1.0
R1(config-router)#version 1 ‫تحديد االصدار‬
R1(config-router)#version 2
R1(config-router)#passive-interface gigabitEthernet 0/0 ‫تكوين الواجهة السلبية‬
R3(config-router)#passive-interface default
R1(config-router)#default-information originate ‫نشر المسار االفتراضي‬
R4(config-router)#default-information originate always
R1(config-router)#auto-summary ‫ السبنت‬/‫تفعيل التلخيص‬
R1(config-router)#maximum-paths 6 ‫تحديد عدد الطرق في حال‬
‫التساوي‬
R1(config)#ip routing ‫تفعيل التوجية‬
R1(config)#ipv6 unicast-routing
R1(config)#ipv6 router rip CISCO IPv6 ‫انشاء عملية وتفعيل‬
RIP
R1(config-if)#ipv6 rip NAME enable IPv6 ‫تشغيل بروتوكول‬
‫ على الواجهة‬RIP
R1(config)#router ospf 1 OSPF ‫تفعيل بروتوكول‬
R1(config-router)#network 192.168.1.0 0.0.0.255 area 0 ‫تفعيل البروتوكول على‬
‫الشبكة‬
R1(config-if)#ip ospf 1 area 0 OSPF ‫تفعيل بروتوكول‬
‫على المنفذ‬
R1(config-if)#bandwidth 64 ‫تعديل النطاق الترددي‬
R1(config-if)#ip ospf cost 15625 ‫تغيير كلفة المسار‬
R4(config-router)#auto-cost reference-bandwidth 1000 ‫تغيير القيمة الحسابية‬
‫الختيار المسار‬
R1(config)#ipv6 router ospf 10 ‫تكوين معرف موجة‬
R1(config-rtr)#router-id 1.1.1.1 OSPFv3
R1(config-rtr)#auto-cost reference-bandwidth 1000
R1(config)#interface gigabitEthernet 0/0 ‫ على‬OSPFv3 ‫تميكن‬
R1(config-if)#ipv6 ospf 10 area 0 ‫الوجهات‬
R1(config-rtr)#shutdown ‫إيقاف بروتوكول التوجية‬
R1(config-if)#ip ospf hello-interval 5 ‫تغيير وقت رسالة التواصل‬
R1(config-if)#ip ospf dead-interval 20 ‫تغيير وقت انتظار رسالة‬
‫التواصل‬
R2(config-if)#ip ospf dead-interval minimal hello-multiplier 5 ‫تغيير وقت االنتظار للحد‬
‫األدنى وجعل وقت رسالة‬
‫ مرات في‬5 ‫التواصل‬
‫الثانية‬
R1(config-if)#ip ospf priority 5 ‫تغيير قيمة األولوية‬
R1(config-router)#router-id 3.3.3.3 RID ‫تغيير قيمة‬
R1(config-if)#ip ospf authentication ‫نوع تشفير مفتاح المصادقة‬
R1(config-if)#ip ospf authentication message-digest ‫اعتمادا على المنفذ‬
R1(config-if)#ip ospf authentication-key cisco ‫ كلمة السر‬/‫مفتاح المصادقة‬
R1(config-if)#ip ospf message-digest-key 1 md5 cisco
R4(config-router)#area 0 authentication ‫نوع تشفير مفتاح المصادقة‬
R4(config-router)#area 0 authentication message-digest ‫اعتمادا على المنطقة‬
R1(config-if)#ip ospf network point-to-point ‫لتغيير قناع الشبكة الفرعية‬
‫عند النشر الى القناع‬
‫ تحويل الشبكة الى‬.‫االصل‬
point-to-point
R1(config-router)#area 10 range 10.0.0.0 255.252.0.0 ‫عمل تلخيص لشبكات‬
R1#clear ip route ospf ‫لتصفية جدول توجية‬
OSPF ‫بروتوكول‬
R1#clear ip route * ‫لتصفية جدول التوجية‬
R1(config)#key chain cisco ‫انشاء سلسلة مفاتيح تشفير‬
R1(config-keychain)#key 1 ‫رقم السلسلة‬
R1(config-keychain-key)#key-string CCNA ‫كلمة السر‬
R1(config-keychain-key)#accept-lifetime 00:00:00 1 jan 2020 ‫تحديد وقت قبول المفتاح‬
00:00:00 2 apr 2020
R1(config-keychain-key)#cryptographic-algorithm hmac-sha- ‫تحديد نوع التشفير‬
256
R1(config-keychain-key)#cryptographic-algorithm md5
R1(config-keychain-key)#send-lifetime 00:00:00 1 jan 2020 ‫تحديد وقت ارسال المفتاح‬
00:00:00 1 apr 2020
R1(config-if)#ip rip authentication key-chain CISCO ‫تطبيق السلسلة على منفذ‬
R1(config-if)#ip rip authentication mode text ‫نوع التشفير المستخدم‬
R1(config)#service dhcp DHCP ‫تفعيل خدمة‬
R1(config)#ip dhcp excluded-address 192.168.1.2 ‫ او مجموعة‬IP ‫استثناء‬
R1(config)#ip dhcp excluded-address 192.168.1.10 ‫نطاق من التوزيع‬
192.168.1.30
R1(config)#ip dhcp pool Class1 DHCP ‫تسمية مجموعة‬
R1(config)#ipv6 dhcp pool Class1
R1(dhcp-config)#network 192.168.1.0 255.255.255.0 Pool ‫نطاق‬
R1(dhcp-config)#network 192.168.1.0 /24
R1(dhcp-config)#network 192.168.1.0
R1(dhcp-config)#subnet prefix-length 24
R1(dhcp-config)#default-router 192.168.1.1 ‫توزيع العبارة االفتراضية‬
R1(dhcp-config)#dns-server 8.8.8.8 DNS ‫توزيع‬
R1(dhcp-config)#dns-server 8.8.8.8 8.8.4.4
R1(config-dhcpv6)#dns-server 2001::10
R1(dhcp-config)#domain-name cisco.com ‫تحديد اسم الدومين‬
R1(config)#interface gigabitEthernet 0/0 ‫تكوين الراوتر كعميل‬
R1(config-if)#ip address dhcp ‫ لطلب عنوان من‬DHCP
‫خادم‬
R1(config-if)#ipv6 address autoconfig

R1(config)#interface gigabitEthernet 0/0 ‫تعيين عنوان المساعد‬

R1(config-if)#ip helper-address 192.168.2.10 DHCPD ‫توجيه رسائل‬
‫الى السيرفر عبر الراوتر‬
R1(config)#ip dhcp pool PC1 ‫ وربطة‬IP ‫القيام بحجز‬
R1(dhcp-config)#host 192.168.1.50 /24 MAC ‫بعنوان‬
R1(dhcp-config)#client-identifier 0100.0C29.FC2021
R1#clear ip dhcp binding * DHCP ‫تصفية جدول‬
R1(dhcp-config)#lease 0 12 ‫فترة التأجير‬
R1(dhcp-config)#lease 3
R1(dhcp-config)#lease infinite
R1(config-if)#ipv6 dhcp server Class1 ‫ على الواجهة‬IPv6 ‫تفعيل‬
R1(config-if)#ipv6 nd other-config-flag ‫مع توزيع االضافات‬
R1(config)#ipv6 dhcp pool Class1 Ipv6 Stateful
R1(config-dhcpv6)#address prefix 2001::/64
R1(config-dhcpv6)#int FastEthernet 0/0
R1(config-if)#ipv6 nd managed-config-flag
R1(config)#router eigrp 1 EIGRP ‫تفعيل برتوكول‬
R1(config-router)#network 10.0.0.0 ‫تفعيل البروتوكول على‬
R1(config-router)#network 10.0.0.0 0.0.0.255 ‫الشبكة‬
R1(config-router)#network 10.0.0.1 0.0.0.0
R1(config)#key chain cisco ‫انشاء سلسلة مفاتيح ووضع‬
R1(config-keychain)#key 1 ‫كلمة سر وتشفير وتطبيقها‬
EIGRP ‫لبروتوكول‬
R1(config-keychain-key)#key-string CCNA
R1(config-keychain-key)#int f0/0
R1(config-if)#ip authentication key-chain eigrp 1 cisco
R1(config-if)#ip authentication mode eigrp 1 md5
R2(config-if)#ip summary-address eigrp 1 11.0.0.0 ‫عمل تلخيص مخصص‬
255.252.0.0 EIGRP
R2(config-router)#variance 2
R2(config-if)#ip bandwidth-percent eigrp 1 100
R2(config-if)#ip hello-interval eigrp 1 10
R2(config-if)#ip hold-time eigrp 1 50
R1(config)#ipv6 router eigrp 1 EIGRP ‫تفعيل برتوكول‬
IPv6
R1(config-rtr)#router-id 1.1.1.1 RID ‫انشاء‬
R1(config-rtr)#eigrp router-id 1.1.1.1
R1(config-if)#ipv6 eigrp 1 ‫ على‬EIGRP ‫تميكن‬
‫الوجهات‬
R1(config)#ip nat inside source static 192.168.1.100 50.0.0.1 ‫ الثابت‬NAT ‫تطبيق‬
R1(config-if)#ip nat inside ‫ على المنافذ‬NAT ‫تطبيق‬
R1(config-if)#ip nat outside
R1#clear ip nat translation NAT ‫تصفية جدول‬
R1(config)#ip nat pool WAN 50.0.0.1 50.0.0.3 netmask ‫ الديناميكي‬NAT ‫تطبيق‬
255.255.255.248
R1(config)#ip nat pool WAN 50.0.0.1 50.0.0.3 prefix-length
29
R1(config)#ip nat pool WAN 50.0.0.1 50.0.0.3 prefix-length ‫ الديناميكي‬NAT ‫تطبيق‬
29 add-route ‫واضافتة كاتوجية ثابت‬
R1(config)#ip nat inside source list 1 pool WAN ‫ بقوائم التحكم‬NAT ‫ربط‬
ACL ‫بالوصول‬
R1(config)#ip nat inside source list 1 interface fastEthernet PAT ‫تطبيق‬
0/0 overload
S1#more flash:config.text ‫عرض محتوى الملف‬
switch: flash_init ‫استعادة كلمة المرور‬
switch: rename flash:config.text flash:config.old
Switch#rename flash:config.old flash:config.text ‫االحتفاظ باالعدادت‬
Switch#copy flash:config.text system:running-config
Switch#copy flash:config.text running-config
switch: load_helper ‫الستخدام المساعدة‬
switch: boot ‫اعادة التشغيل‬
S1(config)#mac address-table static 0000.0000.0000 vlan 1 ‫ على‬MAC ‫ربط عنوان‬
interface fastEthernet 0/1 ‫المنفذ‬
S1(config)#mac address-table aging-time 0 ‫تعطيل وقت االحتفاظ‬
‫بالعناوين‬
S1(config)#mac address-table aging-time 500 ‫تغيير وقت احتفاظ السوتش‬
‫بالعناوين‬
S1#clear mac address-table dynamic ‫حذف العناوين الديناميكية‬
S1#clear mac address-table dynamic address 0000.0000.0000 ‫من الجدول‬
S1#clear mac address-table dynamic interface fastEthernet 0/0
S1#clear mac address-table dynamic vlan 10
R1(config-if)#encapsulation ppp PPP ‫تغيير التغليف الى‬
R1(config-if)# peer neighbor-route ‫تاسيس التجاور (ويعمل‬
)Default route ‫كانه‬
R2(config-if)#ppp authentication pap ‫انشاء مصادقة لبروتوكول‬
R2(config-if)#ppp authentication chap PPP
R1(config-if)#ppp pap sent-username ali password cisco ‫وضع اسم المستخدم و كلمة‬
R1(config)#username R2 password cisco ‫المورو المراد مصادقتها‬
‫على الطرف االخر‬
R1(config-if)#ppp chap hostname ali
PPP ‫لبروتوكول‬
R1(config-if)#ppp chap password cisco
R1(config)#int multilink 1 ‫انشاء منفذ تجميع وهمي‬
R1(config-if)#ppp multilink group 1
R1(config-if)#ip add 10.0.0.1 255.255.255.252
R1(config)#interface serial 1/1 ‫الضافة المنافذ الى منفذ‬
R1(config-if)#ppp multilink group 1 ‫التجميع الوهمي‬
R1(config-if)#pppoe enable PPPoE ‫تفعيل بروتوكول‬
R2(config-if)#pppoe enable group global
R2(config-if)#pppoe enable group cisco
R1(config-if)#pppoe-client dial-pool-number 100 ‫رقم المنفذ الوهمي ويستخدم‬
Ethernet ‫في منافذ‬
R1(config)#interface dialer 1 ‫انشاء منفذ نداء وهمي‬
R1(config-if)#ip mtu 1492 ‫تغيير حجم البكت‬
R1(config-if)#dialer pool 100 ‫ربط المنفذ الوهمي بالمنفذ‬
‫الحقيقي عن طريق الرقم‬
R1(config-if)#dialer persistent ‫استمرار االتصال‬
R2(config)#interface virtual-template 1 ‫انشاء منفذ وهمي‬
R2(config)#bba-group pppoe cisco
R2(config-if)#pppoe enable group cisco
R2(config-bba-group)#virtual-template 1
R2(config)# interface virtual-template 1 ‫ على المنفذ‬DHCP ‫تفعيل‬
R2(config-if)#peer default ip address dhcp-pool test
R1(config)#interface dialer 1 ‫ من‬IP ‫طريقة تعيين عنوان‬
R1(config-if)#ip address 10.0.0.1 255.255.255.0 ‫جهة العميل‬
R1(config-if)#ip address dhcp
R1(config-if)#ip address negotiated
R2(config)#ip local pool test 10.0.0.5 10.0.0.10 IPCP ‫انشاء‬
R2(config-if)#peer default ip address pool test ‫ على المنفذ‬IPCP ‫تفعيل‬
R1(config)#interface tunnel 1 ‫انشاء قناة وهمية‬
R1(config-if)#tunnel source fastEthernet 0/0 ‫تحديد طريقة ربط القناة‬
R1(config-if)#tunnel source 192.168.1.1 ‫الوهمية‬
R1(config-if)#tunnel destination 10.0.0.2 ‫ الوجهة‬IP ‫تحديد رقم‬
B(config-if)#tunnel mode gre ‫ االسلوب‬/‫تحديد الوضع‬
R1(config-if)#tunnel mode gre ipv6
B(config-if)#tunnel mode ipip
R1(config-if)#tunnel mode ipv6ip
R1#terminal monitor ‫ في حال‬logs ‫ظهور‬
‫االتصال عن بعد‬
R1(config)#logging on logs ‫تفعيل ظهور‬
R1(config)#logging buffered 7 ‫ في ئاكرة‬logs ‫حفظ‬
‫ مع‬buffer = RAM
logs ‫تحديد مستوى‬
R1(config)#logging console 6 ‫ التي يتم‬logs ‫مستوى‬
‫عرضها عند الدخول‬
‫بالكونسول‬
R1(config)#logging host 192.168.1.15 ‫ على سيرفر‬logs ‫حفظ‬
R1(config)#logging origin-id hostname ‫ الى‬logs ‫عند ارسال‬
R1(config)#logging origin-id string "cisco router 1" ‫السيرفر قم بعرض احد‬
‫المعطيات الداللية‬
R1(config)#logging origin-id ip
R1(config)#logging source-interface loopback 1 ‫ من‬IP ‫قم بتسجيل عنوان‬
‫المنفذ المختار في رسائل‬
logs
R1#clear logging ‫ من‬buffer ‫تصفية ذاكرة‬
logs
R1(config)#snmp-server community cisco SNMP ‫وضع كلمة مرور‬
R1(config)#snmp-server host 192.168.1.1 version 2c cisco ‫تحديد السيرفر ونوع‬
‫االصدار المستخدم‬
R1(config-if)#ip flow ingress ‫تفعيل مراقبة المنفذ‬
R1(config-if)#ip flow egress NetFlow
R1(config)#ip flow-export version 9 NetFlow ‫تحديد اصدار‬
R1(config)#ip flow-export destination 10.0.0.2 1000 ‫عنوان السيرفر ورقم‬
‫البورت‬
R1(config)#ip sla 1 SLA ‫تفعيل‬
R1(config-ip-sla)#icmp-echo 192.168.1.3
R1(config-ip-sla-echo)#frequency 5 ‫وقت رسالة التحقق‬
R1(config)#ip sla schedule 1 start-time now SLA ‫انشاء جدول عمل‬
S1(config)#monitor session 1 source interface ethernet 0/0 - 1 SPAN ‫مراقبة المنافذ‬
S1(config)#monitor session 1 destination interface ‫ارسال حزم المراقبة الى‬
gigabitEthernet 0/2 SPAN ‫المنفذ المختار‬
S1(config-vlan)#remote-span RSPAN ‫لتفعيل‬
S1(config)#monitor session 1 destination remote vlan 100 ‫الرسال المراقبة على‬
‫سوتش بعيد‬
S2(config)#monitor session 1 source remote vlan 100 ‫السوتش الذي يراقب‬

R2(config)#router bgp 100 BGP AS ‫انشاء‬

R1(config-router)#neighbor 10.0.0.2 remote-as 200 ‫ مختلف‬AS ‫التقارب مع‬
R1(config-router)#network 1.1.1.1 ‫نشر شبكة‬
R1(config-router)#network 1.1.1.1 mask 255.255.255.255
R1(config-router)#neighbor 10.0.0.2 password cisco ‫مصادقة االتصال في‬
BGP ‫بروتوكول‬
R1#clear ip bgp * BGP ‫تصفية جدول توجيه‬

:‫مالحظات‬
No ‫• عند محاولة الغاء اغلب االوامر يكتب نفس االمر مسبوق بكلمة‬
‫• جميع االوامر الموجودة و عناوين ‪ IP‬وارقام المنافذ كلها امثله قد تتغير على حسب‬
‫المتطلب‬
‫• هذا الملخص ال يغني عن المنهج الرسمي‬
‫• االوامر تختلف بين االجهزة و اصارات انظمة التشغيل‬
 ‫أمن الشبكات‬
‫شرح االمر‬ ‫االمر‬
R1(config)#security passwords min-length 8 ‫تحديد طول كلمة السر‬
R1(config)#enable password cisco ‫وضع كلمة سر غير مشفرة‬
R1(config)#enable secret cisco ‫وضع كلمة سر مشفرة‬
R1(config)#enable secret 9 cisco ‫تحديد نوع التشفير‬
R1(config)#enable algorithm-type scrypt cisco
R1(config-)# line vty 0 4 ‫اختيار البروتوكول‬
R1(config-line)#password cisco ‫المسموح به لدخول‬
R1(config-line)#login local
R1(config-line)#transport input ssh
R1(config-)#ip ssh version 2 ‫تفعيل االصدار الثاني من‬
SSH ‫بروتوكلو‬
R1(config)#ip ssh time-out 60 ‫لتغيير وقت انهاء الجلسة‬
R1(config)#ip ssh authentication-retries 2 ‫عدد محاوالت ادخال كلمة‬
‫المرور‬
R1#more File-Name ‫عرض محتوى الملف‬
R1#ssh -l admin 192.168.1.1 ‫االتصال بجهازعن بعد‬
SSH ‫عن طريق‬
R1(config)#privilege exec level 5 ping ‫اعداد مستوى مع تحديد‬
R1(config)#privilege exec level 10 reload ‫االمر المسموع استخدامة‬
R1(config)#enable algorithm-type scrypt secret level 5 cisco5 ‫تعيين كلمة مرور‬
R1(config)#username admin privilege 5 secret cisco5 ‫للمستويات‬
R1(config-line)#password 7 cisco ‫وضع كلمة سر مشفرة‬
‫لمستوى الدخول‬
R1#enable 0 ‫الدخول على المستوى‬
‫حسب الرقم‬
R3(config)#privilege exec level 0 show running-config ‫ادراج امر في احد‬
R3(config)#privilege exec level 5 telnet ‫المستويات‬
R1>enable view view ‫لدخول الى احد‬
R1#enable view root
R1#enable view view1
R1(config)#parser view view1 view ‫انشاء‬
R1(config-view)#secret cisco view ‫تعيين كلمة مرور ل‬
R1(config-view)#commands exec include show view ‫اضافة امر الى‬
R1(config)#parser view SUP1 superview superview ‫انشاء‬
R1(config-view)#view view1 ‫ الى‬view ‫اضافة‬
superview
R1(config)#username ali view view1 password 123
R1(config)#secure boot-image ‫اخفية لنظام التشغيل‬
R1(config)#secure boot-config ‫واالعدادات وارشفتها‬
.‫بشكل سري‬
R1(config)#ip scp server enable SCP ‫تفعيل النسخ المحمي‬
R1(config)#no service password-recovery ‫يقوم بتعطيل عملية استعادة‬
‫كلمة المرور‬
R1(config)#service sequence-numbers ‫اضافة رقم تسلسلي لرسالة‬
logs
R1(config)#username admin secret cisco ‫انشاء مستخدم وكلمة مرور‬
R1(config)#username admin password cisco ‫اختيار مستوى المستخدم‬
R1(config)#username admin privilege 15 secret cisco ‫وختيار نوع التشفير‬
R1(config)#username admin algorithm-type scrypt secret
cisco
R1(config)#username admin privilege 5 algorithm-type secret
cisco
R1(config)#login block-for 100 attempts 5 within 60 ‫منع محاولة الدخول في‬
‫حالة الخطاء‬
R1(config)#login quiet-mode access-class 99 ‫تحديد المضيف المسموح‬
R1(config)#login quiet-mode access-class Deny_host_1 ‫له بمحاولة تسجيل الدخول‬
‫وضع المراقبة الصامته‬
R1(config)#login delay 10 ‫فرق الزمن بين كل محاولة‬
‫دخول‬
R1(config)#login on-success log ‫رفع معطيات محاولة‬
R1(config)#login on-failure log ‫الدخول الصحيحة او‬
‫الخاطئ‬
R1(config)#security authentication failure rate threshold-rate ‫في حالة تجاوز عدد مرات‬
log ‫المحاولة الفاشلة يقوم‬
‫باظهار رسالة‬
R1(config)#privilege exec level 5 ping ‫تحديد امكانيات كل مستوى‬
Router>enable 10 ‫الدخول بمستوى محدد‬
R1#auto secure full ‫اجراءات االمان التلقائيه‬
R1#auto secure no-interact
R1(config)#snmp-server view SNMP-RO iso included ‫ التي‬MIB OID ‫تحديد‬
‫ من قراتها‬SNMP ‫تمكن‬
R1(config)#snmp-server group ADMIN v3 priv read SNMP- SNMP ‫تحديد قروب‬
Ro access PERMIT-ADMIN ‫باالضافة الى تسميته‬
 ‫وتحديد اصدارة ونوع‬
ACL ‫المصادقة واختيار‬
R1(config)#snmp-server user ADMIN v3 auth sha cisco12345 ‫تحديد اسم المستخدم مع‬
priv aes 128 cisco12345 ‫ تحديد‬.‫تحديد القروب‬
‫ تحديد نوع‬.‫االصدار‬
‫ ونوع التشفير‬.‫المصادقة‬
R1(config)#clock set 10:28:00 DEC 16 2008 ‫تعيين وقت الجهاز‬
R1(config)#clock set 10:28:00 16 DEC 2008
R1(config)#ntp master NTP ‫تعيين الجهاز‬
R1(config)#ntp master 1 master
R1(config)#ntp server 10.10.10.1 NTP ‫االقتارن بخادم‬
R1(config)#ntp server sa.pool.ntp.org
R1(config)#ntp broadcast client NTP ‫لسماح باستقبال‬
R1(config)#ntp authenticate ‫تفعيل المصادقة‬
R1(config)#ntp authentication-key 1 md5 cisco123 ‫تحديد المفتاح‬
R1(config)#ntp trusted-key 1 ‫رقم تحديد نظام المازمنه‬
R1(config-if)#ntp broadcast ‫ الى‬NTP ‫تحويل رسالة‬
R2(config-if)#ntp broadcast client ‫برودكاست‬
R2(config)#ntp peer 192.168.3.1 ‫االقتران بجهاز الخذ الوقت‬
‫في حال عدم القدرة‬
‫للوصول الى السيرفر‬
R1(config)#ip name-server 8.8.8.8 DNS ‫ربط الجهاز ب‬
R1(config)#lldp run LLDP ‫تفعيل بروتوكول‬
R1#auto secure ‫تفعيل االمان التلقائي‬
R1(config-if)#ip ospf message-digest-key 1 md5 cisco ‫تشفير المنفذ لبروتوكول‬
OSPF
R1(config-if)#ip ospf authentication message-digest ‫تشفير الراوتر لبروتوكول‬
OSPF
R1(config-if)#ip ospf authentication key-chain CISCO ‫ عن‬OSPF ‫تشفير بكت‬
‫طريق سلسلة المفاتيح‬
R1(config)#aaa new-model AAA ‫تفعيل بروتوكول‬
R1(config)#aaa authentication login default local ‫تحديد طريقة المصادقة‬
R1(config)#aaa authentication login default local-case ‫بستخدام قاعدة البيانات‬
‫المحلية‬
R2(config)#aaa authentication login CISCO enable local
S1(config)#aaa authentication dot1x default group radius ‫تفعيل مصادقة بروتوكول‬
AAA ‫ عن طريق‬dot1x
Router(config)#aaa authorization exec default local ‫اعطاء تصريح‬
R2(config)#aaa local authentication attempts max-fail 3 ‫عدد محاوالت تسجيل‬
‫الدخول‬
S1(config)#dot1x system-auth-control 802.1x ‫تفعيل مصادقة‬
R3(config-if)#dot1x port-control auto ‫يقوم بعملية التحقق بعد‬
‫كتابة المستخدم بشكل الي‬
S1(config-if)#authentication prot-control auto ‫تفعيل مصادقة المنفذ‬
S1(config-if)#dot1x pae authentication ‫تفعيل اجراء المصادقة على‬
‫المنفذ‬
R1(config)#aaa authorization exec default local ‫الخذ التصاريح من قاعدة‬
‫البيانات المحلية‬
R1(config)#aaa authorization exec default group tacacs+ ‫الخذ التصاريح من‬
‫السيرفر‬
R1(config)#aaa authorization network ‫الخذ التصاريح الخاصة‬
‫بخدمات الشبكة‬
R1(config)#aaa accounting network default start-stop group ‫تفعيل التدقيق على خدمات‬
tacacs+ ‫الشبكة‬
R1(config)#aaa accounting exec default start-stop group ‫تفعيل التدقيق على لجلسات‬
tacacs+ exec
R1(config)# aaa authentication login default group radius ‫تحديد طريقة المصادقة‬
R1(config)# aaa authentication login default group tacacs+ ‫بستخدام‬
R1(config)#aaa authentication login cisco group tacacs+ Radius
group radius local Tacacs
R1(config)# aaa authentication login default group tacacs+ ‫هذة احالة سيقوم بمصادقة‬
group radius local-case ‫ واذا لم يتوفر‬TACACS
RADIUS ‫يقوم بتجربة‬
‫واذا لم يتوفر يقوم بتجربة‬
‫قاعدة البيانات‬
R1(config)# aaa local authentication attempts max-fail ‫يقوم باغالق الحسابات التي‬
‫تتجاوز حد محاوالت‬
‫تسجيل الدخول الفاشلة‬
R1(config)#clear aaa local user lockout all ‫يقوم بتفعيل الحسابات التي‬
R1(config)#clear aaa local user lockout username ali ‫تم اغالقها‬
R1(config)#radius-server SERVER-R RADIUS ‫تسمية خدمة‬
R1(config-radius-server)# address ipv4 192.168.1.100 auth- Port ‫ السيرفر و‬IP ‫لتحديد‬
prot 1812 acct-prot 1813

R1(config-radius-server)# key cisco ‫لمشاركة كلمة المرور‬

R1(config)#tacacs-server SERVER-R ‫تسمية خدمة‬
R1(config)#tacacs server SERVER-R TACACS+

R1(config)#tacacs-server host 192.168.2.2 key 1234 ‫تحديد السيرفر ووضع كلمة‬

‫مرور‬
R1(config- tacacs-server)# address ipv4 192.168.1.100 ‫ السيرفر‬IP ‫لتحديد‬

R1(config- tacacs-server)#single-connection ‫لتحسين االتصال بالسيرفر‬

R1(config- tacacs-server)# key cisco ‫لمشاركة كلمة المرور‬
R1(config)#aaa new-model ‫اعدادات سيرفر‬
R1(config)#radius-server SERVER-R AAA
R1(config-radius-server)# address ipv4 192.168.1.100 auth- Radius
prot 1812 acct-prot 1813 Tacacs
R1(config-radius-server)# key cisco
R1(config)#tacacs-server SERVER-R
R1(config)#tacacs server SERVER-R
R1(config)#radius-server host 10.10.10.10
R1(config- tacacs-server)# address ipv4 192.168.1.100
R1(config- tacacs-server)#single-connection
R1(config- tacacs-server)# key cisco
R1(config-line)#login authentication CONSOLE ‫تفعيله على خط االتصال‬
R1#test aaa group tacacs+ ali cisco legacy ‫اختبار االعدادات‬
R1(config)#aaa authentication exec ecec shell ‫تهيئة تصريح‬
R1(config)#aaa group server tacacs+ TAC ‫إضافة سيرفر او مجموعة‬
R1(config-sg-tacacs+)#server 192.168.2.2 ‫سيرفرات‬
R1(config-if)#ip unreachables ‫الرد على الجهاز الذي‬
‫ارسل بينق‬
R1(config)#ip access-list standard 1 ‫انشاء قائمة التحكم‬
R1(config)#access-list 1 remark WAN-NETWORK ‫بالوصول المعيارية‬
R1(config)#ip access-list standard Class ‫اضافة مالحظة وامثله على‬
‫المنع و السماح بالمضيف‬
R1(config-std-nacl)#remark LAN-NETWORK
‫او الشبكة او الكل‬
R1(config-std-nacl)#permit host 10.10.10.10
R1(config-std-nacl)#deny 10.10.10.0 0.0.0.255
R1(config-std-nacl)#deny any
R1(config-std-nacl)#22 deny host 10.10.10.199
R1(config)#ip access-list extended 100 ‫انشاء قائمة التحكم‬
R1(config)#ip access-list extended Class ‫بالوصول الممتدة وامثله‬
‫على المنع و السماح‬
R1(config-ext-nacl)#permit tcp host 10.10.10.111 any eq 80
‫بالمضيف او الشبكة او‬
R1(config-ext-nacl)#permit ip 10.10.10.10 0.0.0.255 host ‫الكل‬
192.168.1.1
R1(config-ext-nacl)#deny udp any 10.10.10.0 0.0.0.255
R1(config-ext-nacl)#5 permit tcp 192.168.1.0 0.0.0.255 any
eq 22
R1(config)#access-list 112 permit icmp any host
192.168.10.10 echo
R1(config)#ipv6 access-list Class ‫انشاء قائمة التحكم‬
R1(config-ipv6-acl)#permit 2001:db8:1:1::/64 any ipv6‫بالوصول ل‬
R1(config-ipv6-acl)#permit icmp any any nd-na
R1(config-ipv6-acl)#permit icmp any any nd-ns
R1(config-ipv6-acl)#deny ipv6 any any
R1(config-ipv6-acl)#permit ipv6 2001:db8:1:1::/64 any
R1(config)#interface gigabitEthernet 0/0 ‫اختيار منفذ لتفعيل قائمة‬
R1(config-if)#ip access-group 1 in ‫التحكم بالوصول‬
R1(config-if)#ip access-group NO_ACCESS in
R1(config-if)#ip access-group 100 out
R1(config)#interface fastEthernet 0/0 ‫اختيار منفذ لتفعيل قائمة‬
R1(config-if)#ipv6 traffic-filter cisco in IPv6 ‫التحكم بالوصول‬
R1(config)#line vty 0 4 ‫ لتفعيل قائمة‬vty ‫اختيار‬
R1(config-line)#access-class 1 in ‫التحكم بالوصول‬
R1(config)# #access-list 100 permit tcp host 11.0.0.100 eq 23 ‫ استنادا على‬ACL ‫عمل‬
host 192.168.1.100 gt 1023 established ‫بدء الجلسة‬
R1(config)#time-range WORK_HOURS ‫انشاء جدول زمني‬
R1(config-time-range)#periodic weekdays 8:00 to 17:00
R1(config)# access-list 100 permit tcp host 192.168.1.100 ‫ استنادا على‬ACL ‫عمل‬
host 11.0.0.100 eq 23 time-range WORK_HOURS ‫جدول زمني‬
R2(config)#access-list 100 dynamic PERMIT_TO_SERVER ‫ ديناميكية‬ACL ‫عمل‬
permit tcp 192.168.1.0 0.0.0.255 host 11.0.0.100
R2(config)#access-list 100 dynamic PERMIT_TO_SERVER
timeout 2 permit ip 192.168.0.0 0.0.0.255 host 11.0.0.100
R2#access-enable ‫عند محاولة الدخول عن‬
R2#access-enable host ‫ يجب كتابة‬VTY ‫طريق‬
‫هذا االمر‬
R2>access-enable timeout 2
R2(config)#username ali autocommand access-enable host ‫كتابة االمر بشكل تلقائي‬
R2(config-line)#autocommand access-enable host ‫عند محاولة الدخول‬
R2#clear access-template 100 PERMIT_TO_SERVER ‫لحذف السطر الديناميكي‬
192.168.1.0 0.0.0.255 host 11.0.0.100 ACL ‫من قائمة‬
R2(config-ext-nacl)#permit ip 192.168.1.0 0.0.0.255 11.0.0.0 ‫ منعكسة‬ACL ‫عمل‬
0.0.0.255 reflect STATE
R2(config-ext-nacl)#evaluate STATE
R2(config)#ip reflexive-list timeout 200 ACL ‫تحديد وجود سطر‬
‫المنعكس‬
R2(config)#route-map NAME
R2(config-route-map)#set interface loopback 1
R2(config)#ip local policy route-map NAME
R2(config)#ip tcp intercept mode intercept half ‫لمنع هجوم‬
R2(config)#ip tcp intercept mode watch session DOS
R2(config)#ip tcp intercept drop-mode oldest ‫اسقاط الجلسات‬
R2(config)#ip tcp intercept drop-mode random
R2(config)#ip tcp intercept list 100 ‫ لمراقبة‬ACL ‫تحديد‬
TCP intercept
R2(config)#ip inspect name PERMIT tcp ACL CBAC
R2(config)#ip inspect name PERMIT tcp router-traffic
R2(config-if)#ip inspect PERMIT in ACL CBAC ‫تطبيق‬
‫على المنفذ‬
R1(config)#license boot module c1900 technology-package ‫تفعيل ترخيص نسخة‬
securityk9 Security or Voice
R1(config)#license boot module c2900 technology-package ‫(النسخة التجريبية مدتها‬
uck9 )‫ يوم‬60
R1(config)#zone security Private ‫انشاء المنطقة االمنية‬
R1(config)#zone security Public ‫وتسميتها‬
R1(config)#class-map match-all Class ‫البكت يجب ان يطابق كل‬
R1(config)#class-map type inspect match-all Class ‫المعايير‬
R1(config)#class-map match-any Class ‫البكت يجب ان يطابق احد‬
R1(config)#class-map type inspect match-any Class ‫المعايير‬
R1(config-cmap)#match protocol tcp ‫تعريف المعايير للمنطقة‬
R1(config-cmap)#match access-group 10
R1(config-cmap)#match class-map Class1
R1(config)#policy-map Priv-To-Pub-Class ‫انشاء خريطة سياسة‬
R1(config-pmap)#class Class ‫االجراء االمني‬
R1(config)#policy-map type inspect Priv-To-Pub-Class
R1(config-pmap)#class type inspect Class
R1(config-pmap-c)#drop ‫االجراء االمني المتخذ‬
R1(config-pmap-c)#pass
R1(config-pmap-c)#inspect
R1(config)#zone-pair security Priv-Pub source Privet ‫انشاء زوج المناطق‬
destination Public
R1(config-sec-zone-pair)#service-policy type inspect Priv-To- ‫ربطها باالجراء االمني‬
Pub-Class
R1(config)#interface gigabitEthernet 0/0 ‫تعيين المناطق الى‬
R1(config-if)#zone-member security Privet ‫ المنافذ‬/‫الواجهات‬
S1(config)# monitor session 1 source interface fastethernet ‫تحديد رقم الجلسة والمنفذ‬
0/1 ‫الذي ترغب بمراقبته‬
S1(config)# monitor session 1 destination interface ‫تحديد رقم الجلسة والمنفذ‬
fastethernet 0/2 ‫الذي سيراقب‬
R1#mkdir IPSDIR ‫انشاء مجلد‬
R1#rename IPSDIR CISCO ‫تغيير اسم المجلد‬
R1#dir flash0: ‫عرض الملفات والمجلدات‬
R1(config)#crypto key pubkey-chain rsa public key ‫عند مقارنة‬
R1(config-pubkey-chain)#named-key realm-cisco.pub ‫بعد اضافة ملف تواقيع‬
signature IPS IDS
R1(config-pubkey-key)#key-string
R1(config)#ip ips name IOSIPS IPS ‫انشاء قاعدة‬
R1(config)#ip ips config location flash:IPSDIR ‫تحديد موقع الملف‬
R1(config)#ip http server HTTP or ‫تفعيل خدمة‬
R1(config)#ip http secure-server HTTPS
R1(config)#ip http authentication local HTTP ‫تحقق‬
R1(config)#ip ips notify sdee SDEE ‫تفعيل‬
R1(config)#ip ips signature-category ‫الدخول الى مصنف‬
‫التواقيع‬
R1(config-ips-category)#category ios_ips basic ‫تحديد طريقة عمل مصنف‬
R1(config-ips-category)#category ios_ips advanced ‫التواقيع‬
R1(config-ips-category)#category all ‫جميع المصنفات‬
R1(config-ips-category-action)#retired true ‫ ايقاف مصنف‬/‫تقاعد‬
‫التواقيع‬
R1(config-ips-category-action)#retired false ‫ ايقاف مصنف‬/‫عدم تقاعد‬
‫التواقيع‬
R1(config-if)#ip ips IOSIPS in ‫تحديد اتجاة تنفيذ قاعدة‬
R1(config-if)#ip ips IOSIPS out ‫التصفية‬
R1(config)# ip ips signature-definition ‫تفعيل ال‬
R1(config-sigdef)# signature 6130 10
R1(config-sigdef-sig)# engine
R2(config-sigdef-sig-engine)# event-action produce-alert ‫انشاء انذار‬
R2(config-ips-category-action)# event-action produce-alert
R2(config-sigdef-sig-engine)# event-action deny-packet- ‫منع الحزم‬
inline
R2(config-ips-category-action)# event-action deny-packet-
inline
R2(config-sigdef-sig-engine)# event-action reset-tcp- TCP ‫اعادة تعيين اتصال‬
connection
R2(config-ips-category-action)# event-action reset-tcp-
connection
R1#clear ip ips configuration ‫ وحذف جميع‬IPS ‫اليقاف‬
‫االعدادت‬
R1#clear ip ips statistics IPS ‫اعادة ضبط احصائية‬
R1(config)#logging 192.168.1.10 ‫لتحديد طريقة اعالم احداث‬
R1(config)#ip ips notify log IPS
R1(config)#logging on
R1(config)#ip sdee 500 ‫تغيير عدد االحداث التي‬
‫تحفظ‬
S1(config-if)#switchport port-security aging time 5
S1(config-if)#switchport port-security aging type inactivity
S1(config-if)#switchport protected ‫منع المنفذ من الوصول‬
S1(config-vlan)#private-vlan primary PVLAN ‫أنواع‬
S1(config-vlan)#private-vlan isolated
S1(config-vlan)#private-vlan community
S1(config-vlan)#private-vlan association 10,20,30 PVLANs ‫ربط‬
S1(config-if)#switchport mode private-vlan promiscuous ‫تحويل المنفذ الى احد‬
S1(config-if)#switchport mode private-vlan host PVLAN ‫حاالت‬
S1(config-if)#switchport private-vlan mapping 5 10,20,30 ‫ بباقي‬PVLAN ‫ربط‬
PVLAN
S1(config-if-range)#switchport private-vlan host-association 5 ‫ المختلفة‬PVLAN ‫ربط‬
10 ‫ الرئيسية‬PLAN ‫ب‬
R1#clear ip dhcp binding * DHCP ‫تصفية جدول‬
S1(config)#ip arp inspection vlan 1
S1(config)#arp access-list Router
S1(config-arp-nacl)#permit ip 10.0.0.1 0.0.0.0 mac
ca01.04f6.0000 0.0.0
S1(config)#ip arp inspection filter Router vlan 1
S1(config-if)#ip arp inspection limit rate 10
S1(config-if)#spanning-tree guard root ‫منع المنفذ من استقبال‬
Root Bridge ‫طلبات‬
S1#clear spanning-tree counters
S1(config-if)#spanning-tree bpdufilter enable ‫منع المنفذ من استقبال‬
BPDU
S1(config)#spanning-tree portfast edge default
S1(config)#spanning-tree portfast edge bpdufilter default
S1(config-if)#spanning-tree guard loop
S2(config)#udld enable UDLD ‫تفعيل‬
S2(config)#udld aggressive
S2(config-if)#udld port
S2(config-if)#udld port aggressive

S1(config-if)#storm-control broadcast level 50

R1(config)#crypto isakmp policy 1 ‫ربط فرعين عن طريق‬
R1(config-isakmp)#authentication pre-share IPsec VPN
R1(config-isakmp)#encryption aes
R1(config-isakmp)#group 5
R1(config-isakmp)#hash sha
R1(config)#crypto isakmp key cisco address 12.0.0.1
R1(config)#crypto ipsec transform-set BRANCH esp-aes esp-
sha-hmac
R1(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255
192.168.1.0 0.0.0.255
R1(config)#crypto map VPN_CRYPTO 10 ipsec-isakmp
R1(config-crypto-map)#match address 100
R1(config-crypto-map)#set peer 12.0.0.1
R1(config-crypto-map)#set security-association lifetime days
1
R1(config-if)#crypto map VPN_CRYPTO

‫شرح االمر‬ ‫االمر‬

ASA(config)# configure factory-default ‫اعادة ضبط المصنع‬
ASA(config)# domain-name cisco.com ‫اعداد عنوان النطاق‬
ASA(config)# password cisco ‫وضع كلمة مرور لدخول على‬
ASA(config)# telnet 192.168.1.0 255.255.255.0 inside ‫الجهاز عن بعد مع تحديد عنوان‬
‫الشبكة او عنوان الجهاز واسم‬
ASA(config)# telnet 192.168.1.100 255.255.255.255
‫المنفذ‬
inside
ASA(config)# ssh 192.168.1.100 255.255.255.255 inside
ASA(config)# key config-key password-encryption ‫تشفير كلمة المرور‬
CISCOCCNA
ASA(config)# password encryption aes
ASA(config)# interface management 0/0 ‫تغيير اسم الواجهة‬
ASA(config)# interface gigabitEthernet 0/0
ASA(config-if)# nameif inside
ASA(config-if)# security-level 50 ‫تغيير مستوى االمان‬
ASA(config)# ntp server 11.0.0.100 NTP ‫االقتران بخادم‬
ASA(config)# aaa authentication telnet console LOCAL ‫انشاء اسم مستخدم وكلمة مرور‬
ASA(config)# username ali password cisco privilege 15 ‫مع تحديد مستوى الصالحيات‬
ASA(config)# dhcpd address 192.168.1.10-192.168.1.30 DHCP ‫انشاء خادم‬
inside
ASA(config)# dhcpd dns 8.8.8.8
ASA(config)# dhcpd domain cisco.com
ASA(config)# dhcpd lease 3000
ASA(config)# dhcpd enable inside
ASA(config)# route outside 192.168.2.0 255.255.255.0 ‫التوجية الثابت‬
11.0.0.2
ASA(config)# route outside 0.0.0.0 0.0.0.0 11.0.0.2 ‫التوجية االفتراضي‬
ASA(config)# access-list TEST permit tcp any host ‫ وتطبيقها‬ACL ‫انشاء‬
11.0.0.10 eq 80
ASA(config)# access-group TEST in interface outside
ASA(config)# object-group service TEST object group ‫انشاء‬
ASA(config-service-object-group)# service-object tcp
destination eq http
ASA(config)# object-group service TEST tcp
ASA(config-service-object-group)# port-object eq http
ASA(config)# access-list WEB_ACL permit tcp any host ‫ على‬object group ‫تطبيق‬
11.0.0.100 object-group TEST ACL
ASA(config)# object network PAT object ‫ عن طريق‬NAT ‫عمل‬
ASA(config-network-object)# subnet 192.168.1.0
255.255.255.0
ASA(config)# nat (inside,outside) source dynamic PAT
interface

:‫مالحظات‬
No ‫• عند محاولة الغاء اغلب االوامر يكتب نفس االمر مسبوق بكلمة‬
‫ وارقام المنافذ كلها امثله قد تتغير على حسب‬IP ‫• جميع االوامر الموجودة و عناوين‬
‫المتطلب‬
‫• هذا الملخص ال يغني عن المنهج الرسمي‬
‫• االوامر تختلف بين االجهزة و اصارات انظمة التشغيل‬