Ccna 1680356114

CCNA 200-301 | Practical Book
To
My Girl that always supports me, Loving
You My Darling
Basem
2
About Author: -
Basem Hamed is a network and security engineer. He has been building his knowledge
and experience for more than 11 years. He is interested in information security and
data center fields. Basem worked at many companies in different positions, but he is
passionate about instructing.
He has Authored books in Microsoft “Active Directory and Infrastructure 2008 “and in
Cisco “CCNAx 200-120 Full and Practical Books”
Contacts: -
basem.cloud@gmail.com
/basemhamed.13
in/basemhamed
01001582348
3
CCNA Practical Book

This Book Focuses on Practical Training only but, you must know the
whole theoretical terms related to this practical training to cover
this training course.
This book is cover more than the CCNA explains.
Copyright © 2015 1st release by Bassem Hamed
All rights reserved. This book or any portion thereof may not be reproduced or used in
any manner whatsoever without the express written permission of the publisher
except for the use of brief quotations in a book review.
Printed in Egypt
1st Edition, 2015

2nd Edition, 2018
3rd Edition, 2021
4th Edition, 2022
4
‫‪CCNA 200-301 | Practical Book‬‬
‫مالحظات ‪-:‬‬
‫الكتاب دا صدقه جاريه علي روح والدي ووالدتي وحمايا – نسألكم الدعاء ليهم‬
‫الشرح اللي هنا مركز علي الجانب العملي فقط لا غير – مع بعض الملاحظات الخاصة بالتطبيق – في‬
‫مواضيع نظري لم يتم ذكرها باللتفصيل في الكتاب‬
‫لو في اي حاجة مش واضحه مع اي حد وعايز يستفسر عن اي حاجه يتصل عليا او يبعتلي في اي وقت وان‬
‫شاء هللا انا هرد عليه‬
‫الشرح دا تم تجميعه من كتب وفيديوهات وخبره عمليه في كذا شركه وعلي كذا مشروع‬
‫بالتوفيق للجميع‬
‫ابمس حامد‬
‫‪5‬‬
Index
Initial Configuration 8
Switching 14
VLAN 15
Voice VLAN 18
VTP - Trunk 20
Port Security 23
STP 25
Rapid-STP 28
Ethernet Channel 29
Switch Password Recovery 31
Multi-Layer Switch 32
DHCP Snooping, DAI 33
SPAN 34
PoE 35
Routing 37
Direct Connect 38
Static, Default 39
Show Version 42
Dynamic Route 43
Inter-VLAN 49
Router Password Recovery 51
ACL 52
NAT 55
Router Services 58
6
IOS Value Explain 64
High Availability 65
Automatic Save 68
VPN 69
IPv6 71
BGP 76
SNMP 78
NetFlow 79
GNS3 80
SSH 82
WAN 85
Wireless 87
Automation 88
7
Initial Configuration
Remote Connection ‫ علشان تقدر بعد كدا تعمل عليهم‬Router or Switch ‫ودي اإلعددادات األساسية اللي بتعملها علي الـ‬
‫ بنغير فيها اسم الجهاز‬Host Name -

Connect ‫ اللي هنعمل عليه‬IP Address -
Remote Connection Service -
Password for Enable Mode -
‫ علي الجهاز‬Second Security Level ‫علشان يكون فيه‬
User Name - Password -
Securing Physical connections -
‫ العادي‬Console Cable ‫التوصيل هنا بإستخدام‬
USB Console ‫ بإستخدام الـ‬console Cables ‫في نوع تاني من الـ‬
Initial for Cisco Routers ‫هنبدا نتكلم علي الـ‬
Device ‫ من خالل الـ‬Port ‫ وبنعرف رقم الـ‬Install ‫ بيتعمل ليه‬Driver ‫ بيكون ليه‬Console Cable ‫ الـ‬Real Life ‫في الـ‬
‫ بتاعه جهاز الكومبيوتر‬Manager
8
‫نضغط علي جهاز الكومبيوتر ‪-: D.Click‬‬
‫ونقوم بالخطوات التالية ‪-:‬‬
‫أي حاجه مكتوب قبلها ! دي للتوضيح مش اكتر علشان توضح الـ ‪ Commands‬اللي بنكتبها‬
‫‪9‬‬
‫بحدد عدد ال ‪ Remote Sessions‬اللي مسموح بيها علي ال ‪ Device‬في نفس الوقت‪.‬‬ ‫‪Line vty‬‬
‫بعد كدا بنوصل الـ ‪ Router‬مع جهاز الكومبيوتر بكابل من نوع ‪ Cross Cable‬وبنديله ‪IP , Subnet mask and Gateway‬‬
‫الـ ‪ Gateway‬بيكون هو الـ ‪ IP‬بتاع الـ ‪ Router‬وتعمل ‪ Telnet‬علي الـ ‪ IP‬دا – الـ ‪ Gateway‬هو المخرج بتاع الجهاز للشبكات‬
‫المختلفة‬
‫‪10‬‬
‫في الـ ‪ Real Life‬هيتم استخدام برامج زي ‪ Putty or Secure CRT‬علشان نعمل ‪ Remote Connection‬علي ال‪Router‬‬
‫هتالحظ هنا ان كان االول ‪ PC‬وبعد ما عملية الـ ‪ Connection‬تمت بنجاح اتغيرت وبقت ‪BUGs‬‬
‫نفس الخطوات علي الـ ‪ Switch‬بإختالف ان الـ ‪ Interfaces‬بتاعه الـ ‪ Switch‬مش بتاخد ‪ IP‬وفي الحالة دي بنستخدم حاجة اسمها الـ‬
‫‪ VLAN‬اللي عن طريقها الـ ‪ Switch‬بياخد ‪ IP‬وبيكون اسمها الـ ‪Management VLAN‬‬
‫الزم علشان نقدر نعمل ‪ Remote‬للـ ‪ Switch‬يكون الجهاز ‪ Member‬في الـ ‪ Management VLAN‬او يكون في ‪Routing‬‬
‫‪ Enabled‬زي ما هنشوف مع بعض في باقي الـ ‪Labs‬‬
‫ومتنساش تعمل ‪ Save‬للـ ‪ Configuration‬بعد كدا نوصل الـ ‪ Switch‬بجهاز الكومبيوتر بـ ‪ Straight Cable‬ونعمل ‪ Telnet‬علي‬
‫الـ ‪Switch‬‬
‫ممكن نعمل تشفير للـ ‪ Passwords‬اللي موجودة علي الـ ‪Router or Switch‬‬
‫وليها كذا طريقة ‪-:‬‬
‫‪11‬‬
service password-encryption ‫ اقوي في التشفير بتاعها من‬Enable Secret
Console ‫ والـ‬Aux only on cisco Router ‫ اللي هما‬Physical connection ‫ للـ‬Password ‫اخر حاجة وهيا اننا بنعمل‬
Two Commands ‫ في عندنا‬Configuration ‫ للـ‬Save ‫علشان نعمل‬
12
This Page Intentionally Left Blank
13
Switching: -
• VLAN
• Voice VLAN
• VTP, Trunking
• Port Security
• STP
• Rapid – STP
• Ethernet Channel
• Switch Password Recovery
• Multi-layer Switch
• DHCP Snooping
• DAI
• SPAN
• PoE
14
‫‪VLAN‬‬
‫وظيفتها انها بتمنع األجهزة المتصلة علي نفس الـ ‪ Switch To be Communicated‬تستخدم لغرض ‪Security, Management‬‬
‫‪ Interface VLAN‬علي الـ ‪ = Switch‬الـ ‪ Interface‬علي الـ ‪Router‬‬
‫‪VLAN = Tunnel‬‬
‫الـ ‪ Design‬دا االجهزة كلها في شبكة واحدة وكلهم بيقدروا انهم يعملوا ‪ Ping‬علي بعض ‪-‬علشان هما علي نفس السوتش ‪ ,‬في نفس‬
‫الشبكة ‪ ,‬كل الـ ‪ Interfaces‬موجودة في نفس الـ ‪VLAN‬‬
‫الـ ‪ MAC Address Table‬اللي بيتعامل معاه الـ ‪Switch‬‬
‫علشان ازود المدة بتاعه الـ ‪ - MAC Table‬الـ ‪ Default‬بتاعها ‪ 5‬دقائق‬
‫] ‪Switch(config)#mac address-table aging-time seconds [ vlan vlan-id‬‬
‫‪15‬‬
To Create New VLAN: -
16
‫في طريقة تانية علشان نعمل ‪ Create VLAN‬ونضيف فيها الـ ‪ Interfaces‬في نفس الوقت‬
‫لو الـ ‪ Interfaces‬مش ورا بعضها‬
‫في طريقة تالتة علشان اعمل ‪ VLAN‬عن طريق الـ ‪VLAN Database‬‬
‫‪17‬‬
‫‪Voice VLAN‬‬
‫‪VLAN Troubleshoot‬‬
‫من األوامر المهمة في التعامل مع الـ ‪ Interfaces‬وبتظهر كل التفاصيل الخاصة بيهم في شكل ملخص‬
‫بالنسبة للـ ‪ Speed‬والـ ‪ Duplex‬الطبيعي بتاعهم انهم ‪ Auto‬علي حسب الـ ‪ Negotiation‬بتاع السوتشات بس تقدر تعدلهم انك تدخل‬
‫علي الـ ‪ Interface‬وتغير الـ ‪ Speed‬و الـ ‪Duplex‬‬
‫‪18‬‬
Interfaces Name and Type
By-Default ‫ المستخدم كدا كدا هيشتغل ودي‬Cable ‫ ومعناها إن أيا كان نوع الـ‬Auto-MDIX ‫ وهيا‬Switches ‫في خاصية في الـ‬
Enable ‫معمول ليها‬
19
‫‪VTP‬‬
‫لو انا عايز انقل ‪ VLANs‬من ‪ Switch‬للتاني ‪ ,‬او اني اسمح لـ ‪VLANs‬معينة انها تتكلم مع بعض والباقي أل عن طريق الـ‬
‫‪Trunking‬‬
‫ليه استخدامات تانية مع الـ ‪ Access Points‬ومع الـ ‪ Servers‬خصوصا لو عليهم اكتر من ‪ Server‬او أكتر من ‪SSID‬‬ ‫الـ ‪Trunk‬‬
‫بيستخدم برضه لو انا عندي نفس الـ ‪ VLANS‬علي ‪ 2 Switches‬وعايزهم يكلموا بعض الزم يكون الـ ‪Interface‬‬ ‫الـ ‪Trunk‬‬
‫اللي رابط ما بين السوتشات ‪Trunk‬‬
‫ممكن علي مستوي الـ ‪ Interface‬الواصل بين الـ ‪ Switches‬نعمل ‪ Allow/Deny‬للـ ‪ VLANs‬اللي عايزينها بس‬
‫‪20‬‬
Client ‫ اتنقل علي الـ‬Server ‫علي الـ‬Create ‫ هتالقي اللي انت عامل ليه‬show vlan ‫ الخاص بـ‬Command ‫مجرد ما تكتب الـ‬
Client Switch ‫ جديدة علي مستوي الـ‬VLAN ‫ ألي‬Create ‫ومش هتقدر تعمل‬
VTP Pruning is a feature in Cisco switches, which stops VLAN update information traffic from being
sent down trunk links if the updates are not needed, helps in increasing the available bandwidth by
reducing unnecessary flooded traffic.
Native VLAN
The native VLAN is the one into which untagged traffic will be put when it's received on a trunk port
21
‫الزم تكون واحدة علي كل السوتشات‬
Switch 1 Switch 2 Interface

Status - Operation
Dynamic Desirable Dynamic Desirable , Dynamic Trunk
Auto , Trunk
Dynamic Desirable Access Access
Dynamic Auto Dynamic Desirable , Trunk Trunk
Dynamic Auto Dynamic Auto, Access Access
Trunk Dynamic Desirable , Dynamic Trunk
Auto , Trunk
Trunk Access Down
Access Dynamic Desirable , Dynamic Access
Auto , Trunk
Access Trunk Down
‫ الزم نختار األول نوع الـ‬Trunk ‫ لـ‬Interface ‫ بتاع الـ‬Mode ‫ لما بنيجي نغير الـ‬Switches ‫ في الـ‬Old Modes ‫في‬
Cisco ‫ ودا الخاص بـ‬dot1q ‫ ا للي دايما بنستخدم فيه‬Encapsulation
Switch(config-if)#int fa 0/1
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
22
‫‪Port Security‬‬
‫علشان اربط الـ ‪ MAC Address‬بتاع الجهاز بالـ “ ‪ Port “ Interface‬بتاع الـ ‪ – Switch‬علشان امنع ان اي حد يجيب ‪Personal‬‬
‫‪ PC‬ويوصله ويعمل اي حاجة هو مش مسموح بيها علي الشبكة‬
‫هنربط الـ ‪ Interface fa0/3‬بالـ ‪ MAC‬بتاع الجهاز المتوصل بيه – و ‪ Dynamic‬دي هتتغير وهتبقي ‪Static‬‬
‫‪23‬‬
‫ وفي الحالة دي‬Range Command ‫ عن طريق‬Interfaces ‫ علي كل الـ‬Port-Security ‫ الـ‬Configuration ‫ممكن تطبق‬
MAC-Address Sticky ‫هنخلي الـ‬
show interfaces status ‫ هتظهر بالشكل دا في‬Configured MAC-Address ‫ الخاص الـ‬Miss-Port Config ‫في حالة الـ‬
Sw(config)# errdisable recovery cause link-flap

Sw(config)# errdisable recovery cause psecure-violation
Sw(config)# errdisable recovery interval 60
24
‫‪STP‬‬
‫بتشتغل ‪ By Default‬علي الـ ‪ – Switch‬وظيفتها بتمنع الــ ‪ Loop‬اللي ممكن يحصل في ‪ Layer Two - Data Link‬عن طريق ان‬
‫عندي اكتر من طريق لنقل الداتا‬
‫علشان نغير الـ ‪ Root Switch‬بيتم تغييره عن طريق تعديل قيمة الـ ‪ Priority‬بتاعة الـ ‪ – Switch‬علشان مينفعش نغير في الـ ‪MAC‬‬
‫‪Address‬‬
‫هنالحظ تغيير في شكل الـ ‪Design‬‬
‫‪25‬‬
show spanning-tree -: Command ‫ هنكتب‬Root Switch ‫علي الـ‬
Switch ‫ اللي موجودة علي الـ‬VLAN ‫ بتزيد برقم الـ‬Priority ‫قيمة الـ‬
Port Fast and BPDU Guard

‫ لمنع‬portfast and bpdu guard ‫ بنعمل تفعيل لـ‬End Devices and Switch ‫ اللي بتتوصل بين‬Interfaces ‫علي الـ‬
Clients Interfaces ‫ من علي الـ‬bpdu msg ‫ انه يبعت او يستقبل‬Switch ‫الـ‬
BDPU Message ‫ فبالتالي بيبعت ليه الـ‬Switch ‫ انه‬Connected Device ‫ بيتعامل مع اي‬Switch ‫ الـ‬By Default,
26
27
‫‪Rapid STP‬‬
‫لتقليل الوقت اللي كانت بتستغرقه الـ ‪ Switches‬وهيا بتبعت الـ ‪ BPDU msg.‬بينهم في عملية الـ ‪Election‬‬
‫‪28‬‬
‫‪Ethernet Channel‬‬
‫بستخدمها في حالة لو عندي أكتر من ‪ Interface‬متوصلين بين الـ ‪ Switches‬وعايز اخليهم يشتغلوا كلهم مع بعض‬
‫علشان في الطبيعي ان ‪ Cable‬واحد بس اللي هيشتغل والباقي هيكون معمول ليهم ‪ Disable‬علشان الـ ‪ STP‬هتكون شغاله‬
‫الـ ‪ Channel‬بتعمل دمج للـ ‪ Interfaces‬وكمان بتعمل دمج للسرعة بتاعتهم‬
‫وممكن يطلق عليها ‪Layer Two High Availability‬‬
‫الـ ‪ Ethernet Channel‬ليها ‪ 3‬طرق في الـ ‪ Configuration‬بتاعتها‬

‫‪- On : Just Enable It‬‬
‫نفس الكالم علي الـ ‪ Switch‬التاني – بتعمل دمج للـ ‪ Interfaces‬بس – هتالخظ ان الـ ‪ Interfaces‬حصل ليها ‪ Restart‬طبعا الزم‬
‫يكون الرقم ثابت علي االتنين‬
‫‪-‬‬ ‫‪PAGP: Cisco Only‬‬
‫في حاجه اسمها ‪ Mode‬في البروتوكول دا ‪ -‬مينفعش يتكرر علي الـ ‪ Switches‬يعني واحد ‪ Auto‬والتاني يكون ‪Desirable‬‬
‫بتعمل دمج للـ ‪ – Interfaces‬وكمان بتعمل دمج للسرعة‬
‫‪- LACP: Standard for All Vendors‬‬
‫‪29‬‬
‫في حاجة اسمها ‪ mode‬في البروتوكول دا ‪ -‬مينفعش يتكرر علي الـ ‪ Switches‬يعني واحد ‪ Active‬والتاني يكون ‪Passive‬‬
‫بتعمل دمج للـ ‪ – Interfaces‬وكمان بتعمل دمج للسرعة‬
‫وبتكون بالشكل دا‬
‫ولو جينا نشوف الـ ‪ STP‬هنالقيه عامل دمج ليهم في ‪ Po‬وضايف ليها الرقم‬
‫‪30‬‬
Switch Password Recovery
config.text file ‫ إنما في‬NVRAM ‫ في الـ‬Configuration ‫ للـ‬Save ‫ مش بيعمل‬Switch ‫ | الـ‬Router ‫الموضوع مختلف عن الـ‬
Flash ‫ علشان يدخلنا علي اعدادات الـ‬, ‫ اللي موضح في الصورة‬Mode Button ‫ بنضغط علي‬Password ‫ للـ‬Reset ‫علشان نعمل‬
Console ‫ مش بتدعم | وطبعا الزم تكون موصل‬Simulation ‫ علشان برامج الـ‬Real Device ‫الزم دا يتم علي‬
‫ التالية‬Commands ‫بعد كدا بنكتب الـ‬

• switch: flash _init → to Prepare Flash
• switch: load_helper
• switch: dir flash: → list all Flash Files
- 13 drwx 192 Mar 01 1993 22:30:48 c2960-mz-124-0.0.53

- 11 -rwx 5825 Mar 01 1993 22:31:59 config.text
- 18 -rwx 720 Mar 01 1993 02:21:30 vlan.da
Boot ‫ وهو بيعمل‬Ignore ‫ علشان يعمل ليه‬Configuration ‫ للملف اللي متخزن فيه الـ‬Rename ‫هنعمل دلوقت‬
▪ switch: rename flash:config.text flash:config.text.old

▪ switch: boot
▪ Switch>enable
▪ Switch#rename flash:config.text.old flash:config.text
▪ Switch#copy flash:config.text system:running-config
‫ ونعدل فيه‬Running-config ‫ تاني ونرجع الفايل إلسمه القديم علشان نعرف ننقل للـ‬Rename ‫بعد كدا هنعمل‬
‫ اللي كنا مستخدمينه لو مش معمول ليه تشفير‬Password ‫ ونشوف الـ‬show ‫أو نعمل‬
‫ من اول وجديد‬Save ‫ ونعمل ليها‬New Configuration ‫أو نعمل‬
31
‫‪Multi-Layer Switch‬‬
‫من المميزات اللي في الـ ‪ Layer-Three Switches‬انك تقدر تعطي الـ ‪ Interfaces‬بتاعتها ‪ IP‬زي ما هو موضح وكمان هتالقي انها تدعم كل‬
‫أنواع الـ ‪Routing‬‬
‫في الـ ‪ Models‬القديمة الزم تعمل ‪ Enable‬لخاصية الـ ‪ Routing‬عن طريق األمر بتاع ‪ IP Routing‬عشان الخدمة تشتغل معاك‬
‫ممك ن تجرب في الـ ‪ Lab‬دا تعمل ‪ Enable‬لـ ‪ Default Routing ،Static‬عشان تخلي الـ ‪ Internal Network‬تقدر تطلع‬
‫انترنت وكمان تقدر تتواصل مع الـ ‪Remote Networks‬‬
‫‪32‬‬
DHCP Snooping
‫ بتعمل‬Un-Trust ‫ بس والباقي بيكون‬Trust Interface ‫ عن طريق انه بيكون في‬DHCP Spoofing and Starvation ‫بتمنع الـ‬
Offer , Ack ‫ من انها توصل اللي هما الـ‬DHCP Server Packets ‫ للـ‬Drop
VLAN ‫ دي علي مستوي الـ‬Feature ‫ للـ‬Enable ‫ اننا ممكن كمان نعمل‬Command ‫هنالحظ ان في اخر‬
DAI
ARP Request ‫ وان مش أي جهاز يبعت‬ARP Spoofing ‫بتمنع هجمات الـ‬ Dynamic ARP Inspection
33
SPAN
Interface or VLAN ‫ اللي بيعدي من علي‬Traffic ‫ للـ‬Mirror ‫ بتستخدم لو احنا عايزين نعمل‬Switch Port Analyzer
‫ تاني‬Interface ‫وناخد منه نسخة علي‬
‫ او انك عايز تعمل‬New Firewall Performance ‫ لـ‬Test ‫ او اننا عايزين نعمل‬Recording VOIP Calls ‫بيستخدم في حالة‬
Wireshark ‫ علي الـ‬Traffic ‫ للـ‬Analysis
Remote Switch ‫ وممكن يكون‬Switch ‫ علي نفس الـ‬Destination ‫ممكن يكون الـ‬
Edge ‫ مش علي‬Core Switch ‫يفضل انك تعمله علي الـ‬
34
‫‪PoE‬‬
‫‪ Power Over‬توصيل الـ ‪ Power‬من خالل الـ ‪ 4 Pin‬بتوع الـ ‪ Twisted Pair Cables‬والزم تكون الـ‬ ‫‪Ethernet‬‬
‫‪ Switches‬بتدعم الخاصية دي – ‪ By-Default‬الخاصية دي معمول ليها ‪Enable‬‬
‫تستخدم مع أجهزة زي ‪Access Points, Camera, Finger Machines‬‬
‫بتظهرالـ ‪ Interfaces‬بالشكل دا – لو في حاجة متوصله بيقدر يعمل ‪ Detect‬للـ ‪ Model‬بتاعها لو ‪ compatible‬مع ‪ Cisco‬وكمان‬
‫بيجيب الـ ‪Maximum and Used Power Watts‬‬
‫من الحاجات المهمة فيها انك تاخد بالك األجهزة اللي هتوصلها محتاجة ‪ Power‬قد ايه علشان تشتغل – األجهزة القديمه في سيسكو‬
‫بتدعم لحد ‪ 15.4‬وات والجديدة ممكن توصل معاك لحد ‪ 30‬زي ما موضح في الصورة‬
‫لو عايز تغير في االعدادات تقدر تدخل علي الـ ‪ Interface‬وتكتب‬

‫‪SW (config-if) # Power inline auto → Enable POE on the Interface‬‬
‫‪SW (config-if) # Power inline never → Disable POE on the Interface‬‬
‫‪35‬‬
36
Routing: -
• Direct Connect
• Static Route
• Show Version
• EIGRP - OSPF
• Inter – VLAN
• Router Password Recovery
• ACL
• NAT
• Router Service
DHCP, Syslog, NTP
CDP, SNMP, NetFlow
• High Availability
• IOS Value Explain
• Automatic Save
• VPN
• IPv6
• BGP
• GNS3
• SSH
37
‫‪Routing‬‬
‫وظيفته انه بيربط الـ ‪ Routers‬مع بعض – يعني الشبكات المختلفة مع بعض – يعني الفروع المختلفة مع بعض‬
‫كل ‪ Interface‬علي الـ ‪ Router‬بياخد ‪ IP‬من شبكة مختلفة عن الـ ‪ Interface‬التاني‬
‫‪Direct Connect‬‬
‫‪38‬‬
Static Route
‫ودا معناه ان بيكون في شبكة الراوتر مش عارفها وعايز يوصل ليها‬
‫ بتاعته‬Packet ‫ ايه هو الطريق المحدد اللي هيبعت عليه الـ‬Router ‫ هو اني بعرف الـ‬Static ‫الـ‬
▪ Static Route Types- :

- Standard static route - Default static route
- Summary static route - Floating static route
39
. Interface ‫ او‬IP ‫ تكون الـ‬Next Hop ‫ ممكن الـ‬Static Route ‫في الـ‬
Metric → How Routing Protocol Calculate Best Path
40
– RIP: Hop count

– IGRP - EIGRP: Bandwidth (used by default), Delay (used by default), Load, Reliability, MTU
– IS-IS - OSPF: Cost (Bandwidth (Cisco’s implementation))
– BGP : Path Attributes
Admin Distance → Routing Protocols Default Value
Default Route
‫ بس الفكرة بتاعته اننا مش بنعرف اي شبكة‬Static ‫يعتبر مشتق من الـ‬
‫ بتاعتك‬Next Hop ‫ تقدر توصل ليها من الـ‬mask Subnet ‫ يعني أي شبكة بأي‬0.0.0.0 0.0.0.0 ‫احنا بنعوض عنها بـ‬
‫ملحوظة‬
IPv6 ‫ وهتالقيها مستخدمة بكثرة مع‬Next-Hop ‫ بدل الـ‬Traffic ‫ كمخرج للـ‬Exit Interface ‫ممكن تستخدم الـ‬
41
Show Version
Router#show version
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE
SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.Compiled Wed 23-Feb-11 14:19 by pt_team
ROM: System Bootstrap, Version 15.1(4)M4, RELEASE SOFTWARE (fc1)

cisco1941 uptime is 22 minutes, 53 seconds
System returned to ROM by power-on
System image file is "flash0:c1900-universalk9-mz.SPA.151-1.M4.bin"
Last reload type: Normal Reload
Cisco CISCO1941/K9 (revision 1.0) with 491520K/32768K bytes of memory.

Processor board ID FTX152400KS
2 Gigabit Ethernet interfaces
DRAM configuration is 64 bits wide with parity disabled.
255K bytes of non-volatile configuration memory.
249856K bytes of ATA System CompactFlash 0 (Read/Write)
Configuration register is 0x2102
‫ هتالقيني في الجدول اللي فوق في خط تحت الحاجات‬Device ‫من األوامر المهمة الخاصة بسيسكو وبتعرفك معلومات كتير عن الـ‬
‫المهمة اللي الزم تكون واخد بالك منها كويس‬
‫ وال أل‬Enabled – In-use ‫ اللي موجودة على الجهاز وكمان هل‬License ‫كمان يتجيبلك معلومات عن الـ‬
42
‫‪Dynamic Route‬‬
‫كل ‪ Router‬بيعلن عن الشبكات بتاعته وعن طريق الـ ‪ Database‬بتاعه الـ ‪ Protocol‬اللي شغال بيتم توصيل الشبكات المختلفة‬
‫ببعضها ‪ -‬كل ‪ Protocol‬ليه طريقة عمل سواء في الـ ‪ Implementation‬اللي في االول وكمان في الـ ‪ Update‬بتاعه‬
‫‪EIGRP Bonus‬‬
‫اول حاجة نضبط الـ ‪Interfaces‬والـ ‪IP’s‬‬
‫‪43‬‬
‫في حاجه في الـ ‪ EIGRP‬اسمها ‪ AS‬ودا رقم الزم يكون ثابت علي كل الـ ‪ Routers‬اللي متصلة مع بعض‬
‫بالنسبة للـ ‪ Auto-summary‬سواء عملنا ليه ‪ Enable‬او ‪ Disable‬ليها ‪ Cases‬معينة‬
‫‪44‬‬
EIGRP Different AS – How can Communicate?
‫ الـ‬Configuration ‫ زي ما شرحنا فيما سبق دي‬EIGRP Configuration ‫ وكمان الـ‬Interfaces IP’s ‫هنعمل خطوات الـ‬
HQ ‫ اللي في النص اللي هو‬Router
Branch ‫علي اي‬
45
OSPF
OSPF ‫ الـ‬Configure ‫ عادي جدا وبعد كدا‬Interfaces ‫ للـ‬Configuration ‫هنعمل‬
‫ ودول‬Wildcard ‫ وحاجة كمان اسمها‬Process ID ‫في حاجة اسمها‬
Show ip protocols ‫ اسمه‬Command ‫في‬

‫ مش هيجيب اال‬Routing Table ‫ عشان الـ‬Router ‫ اللي موجودين علي الـ‬Routing Protocols ‫بيجيبلي كل الـ‬
Best Routing Protocol ‫ بس اللي هو‬Admin Distance ‫األقل في الـ‬
46
‫‪OSPF Multi Area‬‬
‫بمجرد ما نعمل الـ ‪ Configuration‬زي ما اتعلمنا – الشبكات هتشوف بعضها علشان في بينهم ‪Area 0 “ back bone area‬‬
‫“‬
‫ونفس الفكرة علي الـ ‪ Router‬التاني‬
‫‪47‬‬
‫من الحاجات المهمة اللي الزم تاخد بالك منها وهيا الـ ‪ Hello‬والـ ‪ Dead‬واألخيرة بتكون ‪ 4‬أضعاف األولي والزم تكون ثابتة علي الـ‬
‫‪Neighbors‬‬
‫من خاللها بنحدد مين هو الـ ‪ DR‬بتاع الـ ‪Topology‬‬
‫‪Multicast Routing Protocols IP Addresses‬‬
‫‪48‬‬
‫‪Inter VLAN‬‬
‫معناها ان عندي كذا ‪ VLAN‬وعايزهم بتكلمو مع بعض‬
‫علي الـ ‪ Router‬هنعمل ‪ Sub-Interface‬اني هقسم الـ ‪ Physical‬لكذا ) ‪ Sub - ( Virtual‬وكل واحد هربطه بـ ‪ VLAN‬مختلفة‬
‫‪49‬‬
‫الـ ‪ IP‬دا هيكون هو الـ ‪ Gateway‬بتاع أجهزة الـ ‪Clients‬‬
‫علي الـ ‪ Switch‬الزم الـ ‪ Interface‬اللي واصل بينه وبين الـ ‪ Router‬يكون ‪Trunk‬‬
‫لو عملنا ‪ Ping‬بين األجهزة‬
‫‪50‬‬
‫‪Router Password Recovery‬‬
‫بنعدل في قيمة الـ ‪ Configuration Register‬علشان نعمل ‪ Ignore‬للـ ‪NVRAM‬‬
‫الزم تكون موصل ‪ Console Cable‬وتعمل ‪ Reboot‬للـ ‪ Router‬وهو بيعمل ‪ Load‬بتضغط علي ‪ Ctrl+C‬علشان نعمل‬
‫‪ Interrupt‬لعملية الـ ‪Boot‬‬
‫في الحالة دي ممكن نعمل ‪ Show startup-config‬ونشوف ايه الـ ‪ Password‬للي ناسيينه‬
‫طب في حاله اننا عاملين تشفير للـ ‪ -- Password‬الزم نعمل األول ‪ copy startup-config running-config‬وبعدها نعمل‬
‫‪ Password‬من األول وبعد كدا نعمل ‪ Save‬عادي جدا‬
‫متعملش ‪ Save‬او اي تعديل من غير ما نتقل الـ ‪ Configuration‬من الـ ‪ Startup‬للـ ‪Running‬‬
‫بعد كدا بنغير قيمة الـ ‪ Configuration Register‬ونرجعها للقيمه الطبيعية بتاعتها علشان يعمل ‪ Load‬للـ ‪NVRAM‬‬
‫نفس الخطوات اللي في الصورة بس هنغير لـ ‪ confreg 0x2102‬أو ممكن نغير القيمه عن طريق الـ ‪Command‬‬
‫‪Router(config)# configuration-register 0x2102‬‬
‫‪51‬‬
‫‪Access Control List‬‬

‫تعتبر كمثال مصغر من الـ ‪ Firewall‬اللي من خالله بتحكم في اي حاجة في الشبكة‬
‫‪Standard‬‬ ‫ودي بستخدمها في حالة اني عايز امنع شبكة كامله من انها تخرج من الـ ‪ --Router‬بتتطبق علي‬
‫الـ ‪ Interface‬األقرب للـ ‪ --Source‬من " ‪" 1 : 99‬‬
‫‪Extend‬‬ ‫ودي لو عايز امنع جهاز عن جهاز عن ‪ Service‬معينة واسمح بباقي الـ ‪Service‬انها تشتغل –‬
‫بتتطبق علي الـ ‪Interface‬األقرب للـ ‪ --Destination‬من " ‪" 100 – 199‬‬
‫هنبدأ نتكلم عن الـ ‪-: Standard‬‬
‫عايز امنع الشبكة ‪ 172.16.0.0‬بس في نفس الوقت اسمح للتانيه انها تخرج من الـ ‪Router‬‬
‫‪52‬‬
‫علي الـ ‪ Router‬اللي اسمه ‪ BUGs-1‬علشان دا األقرب للـ ‪Source‬‬
‫لو جينا نجرب ‪-:‬‬

‫اللي رد هنا الـ ‪ Gateway‬وبعت ‪ Unreachable‬دي معناها انه مش عارف يبعت الـ ‪ Packet‬بتاعته فين‬
‫هنا هنالقي الدنيا مظبوطة‬
‫لو جينا نشوف الـ ‪Extend ACL‬‬

‫فيها بنحدد احنا عايزين نمنع ايه بالضبط علي الـ ‪ Router‬علي المثال اللي هنطبقه اننا هنمنع جهاز من الشبكة‪ 192.168.1.0/24‬انه‬
‫يوصل للـ ‪Server‬‬
‫هنطبقها علي ‪ BUGs-3‬علي الـ ‪Interface External‬علشان دا األقرب للـ ‪Destination‬‬
‫‪53‬‬
‫ من علي الجهازين اللي في نفس الشبكة هنالقي اآلتي‬Server ‫ هنجرب ندخل علي الـ‬Test ‫علشان نعمل‬
‫ملحوظة‬
‫ وال أل – ودا بيتحدد علي‬Port Number ‫ وهل ليها‬, ‫ اللي عايز امنعها عاملة ازاي‬Service ‫الزم تكون فاهم طبيعة الـ‬
TCP or UDP ‫ وهل هي‬, ‫ اللي هيا شغاله فيه‬Layer ‫حسب الـ‬
‫ ليها عادي‬Configuration ‫ مجرب بس انك بتضيف ليها اسم وبتعمل الـ‬Named Access List ‫في نوع تالت اسمه‬
NAT
Telnet Connection ‫ معينة انها نعمل‬Subnets ‫ لـ‬Enable ‫ في اننا نعمل‬ACL ‫ممكن نستخدم‬
router (config)#ip access-list standard Telnet_Connection

router (config-std-nacl)#permit 10.11.0.0 0.0.0.255
router (config)#line vty 0 4

router (config-line)#access-class Telnet_Connection in
router (config-line)#! Name Case Sensitive
router (config-line)#password cisco
router (config-line)#transport input all
54
NAT - Network Address Translation

Public IP ‫ للـ‬Private IP ‫وظيفته انه بيحول من الـ‬
Deny any Request from any Private IP ‫ بتقول‬ISP ‫ في كل الـ‬Policy ‫ليه بنحول ؟ علشان في‬
MPLS ‫ أو لو عاملين‬VPN Site to Site ‫ زي الـ‬Private ‫ لـ‬Private ‫ اننا ممكن نحول من‬NAT ‫في حاالت في الـ‬
‫ معينة‬Subnets ‫ لـ‬Allow ‫ وهو عامل‬Client ‫ مع‬Connection
-: ‫ أنواع‬3 ‫ ليه‬NAT ‫الـ‬
Static → One Privato to One Public
Dymanic → Many to Many
PAT → One to All " The Difference in Port Number "
Static NAT
Public IP ‫ يعمل عن طريق‬PC0 ‫ علي‬Ping ‫ لما ييجي يعمل‬PC 1 ‫عايز‬
55
‫ اسمه‬Command ‫علشان نتأكد من اللي عملناه هنكتب‬

BUGs-1#debug ip nat
56
‫‪Dynamic NAT‬‬
‫الزم نحدد فيها الـ ‪ Range‬بتاع الـ ‪ Private‬وكمان الـ ‪ Pool‬بتاعه الـ ‪Public‬طبعا مع تحديد الـ ‪Inside and Outside‬‬
‫‪PAT Port Address Translation‬‬

‫نفس الـ ‪ Command‬بس بنزود عليه ‪Overload‬‬
‫ممكن نستخدم الـ ‪ NAT‬برضه لو عايزين نحول من ‪ Private‬لـ ‪ Private‬في حاالت معينه زي الـ ‪ VPN‬او ان في شركه محتاجة انك‬
‫لما تعمل ‪ Access‬للـ ‪ Resources‬بتاعتها تبقي واخد ‪Specific IP Range‬‬
‫‪57‬‬
‫‪Router Service‬‬
‫‪DHCP‬‬
‫وظيفته انه بيوزع ‪ Configuration‬بطريقة ‪ Automatic‬علي كل األجهزة‬
‫لو عايز استثني ‪ IP‬معين انه ميتوزعش – او مجموعة ‪IP's‬‬
‫في حالة إن الـ ‪ DHCP‬موجود علي سيرفر في شبكة والـ ‪ Client‬موجود في شبكة تانية كالموضح‬
‫‪58‬‬
Relay Agent ‫ او الـ‬Helper ‫اسمه الـ‬Command ‫ نعمل‬Client ‫ الواصل في ناحية الـ‬Interface ‫الزم على الـ‬
Router(config)#int g0/0/1
Router(config-if)#ip helper-address 192.168.1.250
Syslog
Router(config)#logging 10.0.0.10
Router(config)#logging host 10.0.0.10
Router(config)#logging trap debugging
Router(config)#interface fast 0/1
Router(config-if)#no shutdown
R#Show Logging
‫ بتتمسح‬logs ‫ كل الـ‬Reload ‫ في فترة معينة – او لحد ما يحصل ليه‬Device ‫بتجيب كل التفاصيل واألحداث اللي حصلت علي الـ‬
Data – Time ‫ تظهر بتفصيل الـ‬logs ‫ دول علشان تخلي الـ‬Two Commands ‫ممكن تستخدم الـ‬
Router(config)#service timestamps debug datetime msec

Router(config)#service timestamps log datetime msec
59
‫في الـ ‪ Real Life‬بنستخدم برامج علشان تعرض لينا ملفات الـ ‪ Logs‬دي واشهرهم برنامج اسمه ‪-:‬‬
‫‪Kiwi syslog‬‬ ‫‪Orion‬‬
‫‪60‬‬
NTP Network Time Protocol
R#Show Clock
*0:19:27.445 UTC Mon Mar 1 1993
61
Router(config)#ntp server 10.0.0.10
Router(config)#ntp authentication-key 1 md5 basem
Router(config)#ntp update-calendar
Router(config)#ntp trusted-key 1
Router(config)#do sh cloock
*5:27:33.262 UTC Sun Nov 16 2014
Router#show ntp status
Router#debug ntp packets
Cisco Discovery Protocol

– ‫ اللي متصلين مع بعض‬Cisco ‫ ألجهزة‬Discover – Map ‫ ووظيفته انه يعمل‬Cisco ‫من اهم الخدمات اللي موجودة على أجهزة‬
‫ تلقائيا‬Enable ‫بيكون معمول ليه‬
Local – Remote Interfaces and Platforms ‫ اللي طالع انه جايب الـ‬Output ‫هنالحظ في الـ‬
‫ علي كل األجهزه‬Enable ‫ والزم تعمل ليه‬Non-Cisco ‫ ودا بيشتغل مع الـ‬LLDP ‫في بروتوكول تاني اسمه‬
62
CDP LLDP
Cisco Priority Yes Yes
Run in Layer 2 Yes Yes
Hold Time 180 Seconds 120 Secons
Global config Cdp run Lldp run
no cdp run No lldp run
Interface-Level Command Cdp enable Lldp receive
No cdp enable No llde receive
Lldp transmit
No lldp transmit
MOTD Message of the Day
Router(config)#banner motd ?
LINE c banner-text c, where 'c' is a delimiting character
Router(config)#banner motd #wlecome in CCNAx Book#
Router(config)#do wr
Building configuration...
[OK]
Router(config)#do reload
-: ‫ هنالقي المسج كآلتي‬Reload ‫بعد ما نعمل‬
63
IOS Values Explain
64
‫‪High Availability‬‬
‫مهم اوي تكون فاهم النظري بتاع الـ ‪ Chapter‬دا – بتشتغل علي الـ ‪ Routers‬والـ ‪Multi-Layer Switches‬‬
‫هنعمل دمج للـ ‪ 2 Physical IP's‬لـ واحد ‪ Virtual IP‬ودا هيكون هو لـ ‪ Gateway‬بتاع األجهزة‬
‫قيمه الـ ‪ Priority‬الثابتة بتكون ‪ 100‬وتقدر تغيرها في الـ ‪ Configuration‬ومن خاللها بتحدد مين هو الـ ‪ Router‬اللي ليه أولوية في انه يبعت‬
‫الـ ‪Packet‬‬
‫‪65‬‬
HSRP
Client ‫ بتاعه اجهزة الـ‬Gateway ‫ هيكون هو الـ‬Standby ‫ اللي معرفينه بعد الـ‬IP ‫الـ‬
66
‫‪VRRP‬‬
‫نفس الخطوات علي الـ ‪ Router‬التاني مع تجاهل الـ ‪Priority and Preempt‬‬
‫بالنسبة للـ ‪ – GLBP‬حاول تعمله لوحدك‬
‫الـ ‪ VRRP – GlBP‬هيشتغلوا معاك علي الـ ‪ GNS3‬بس مش علي الـ ‪Packet Tracer‬‬
‫‪67‬‬
Automatic Save
Automatic ‫ بطريقة‬External Server ‫ علي‬Save Configuration ‫ممكن نعمل‬
-: ‫ليها كذا فكرة‬
Kron Job
1- Create Kron Job

Router(config)#archive
path tftp://tftp/Backup/SW-run/$h-config
write-memory
‫ اللي ضفناه‬Path ‫ سيرفر في الـ‬TFTP ‫ علي الـ‬Backup ‫ هيتعمل هيتاخد منه‬Save ‫دا معناه ان اي‬
Switch ‫ او الـ‬Router ‫ للـ‬TFTP ‫وطبعا الزم نكون معرفين الـ‬
Router(config)# ip host tftp 10.10.1.19
2- Create schedule Time
Router(config)#kron occurrence backup at 4:00 recurring
policy-list autowrite
Router(config)# kron policy-list autowrite
cli write
‫ هيشتغل وهياخد‬kroon ‫ لالعدادات وبالتالي الـ‬Automatic Save ‫ هيتعمل‬4 ‫دا معناه ان كل يوم الساعة‬
TFTP ‫نسخة علي الـ‬
Scripting
Working with 9200 Series Switches
Switch(config)#event manager applet backup-config authorization bypass

event timer cron cron-entry "0 4 * * *”
action 1.0 syslog msg “Copy backup configuration to the Server”
action 1.1 cli command “enable”
action 3.0 cli command “copy run tftp://10.100.1.49/Backup/SWrun/SW1_1_$_event_pub_sec.txt”
pattern “Address”
action 4.0 cli command “" pattern "Destination"
action 5.0 cli command ""
Action ‫ ويكتب األمر اللي في‬Enable Mode ‫ وبعدها هيروح علي الـ‬Backup ‫ انه هياخد‬Log Message ‫ هيبعت‬4 ‫معناه ان الساعة‬
Host Name ‫ من الـ‬Device ‫ وهياخد اسم الـ‬3
68
VPN Bonus
Configure VPN with OSPF
The Same thing in the Router 2, don’t Forget to Change the IP Address
69
Cisco Site to Site VPN Technology
70
IPv6
Ipv6 unicast-routing - Command ‫ عن طريق‬Direct Connect ‫ حتي مع الشبكات الـ‬Routing ‫ الزم نفعل الـ‬IPv6 ‫في‬
71
IPv6 ‫ بإستخدام‬Routing Protocols ‫بالنسبه للـ‬
Static
72
RIPng
EIGRP
73
OSPF
BR-1
BR-2
74
IPv6 ACL
Named ACL ‫مش بيدعم اال بس‬
HQ(config)#! To prevent telnet

HQ(config)#ipv6 access-list NO_TELNET
HQ(config-ipv6-acl)#permit tcp host 2001:db8:cc1e:1::1 any eq 23
HQ(config-ipv6-acl)#exit
HQ(config)#line vty 0 15
HQ(config-line)#ipv6 access-class NO_TELNET in
HQ-1(config)#! Deny http and ftp traffics

HQ-1(config)#ipv6 access-list DENY_WWW_FTP
HQ-1(config-ipv6-acl)#remark Deny WWW and FTP access from R1 LANs to Web Server
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:1::/64 2001:db8:cc1e:a::/64 eq www
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:1::/64 2001:db8:cc1e:a::/64 eq ftp
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:2::/64 2001:db8:cc1e:a::/64 eq www
HQ-1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:2::/64 2001:db8:cc1e:a::/64 eq ftp
HQ-1(config-ipv6-acl)#permit ipv6 any any
HQ-1(config-ipv6-acl)#exit
HQ-1(config)#! Assign to the interface
HQ-1(config)# int s0/0/0
HQ-1(config-if)# ipv6 traffic-filter DENY_WWW_FTP out
75
BGP Bonus
76
77
SNMP
R2(config)#! Access-list is an option
R2(config)# ip access-list standard ACL_SNMP
R2(config-std-nacl)# permit host 10.20.20.201
R2(config-std-nacl)# exit
R2(config)#! Configure SNMP
R2(config)# snmp-server community Test RW ACL_SNMP
R2(config)#! Community Name , Type , link it with the ACL
R2(config)# snmp-server location New York
R2(config)# snmp-server enable traps ?
Monitor ‫ اللي احنا عايزين نعمل ليها‬Traps ‫ونختار منها نوع الـ‬
-: ‫ بتاعه األجهزة زي‬Status ‫ علشان نقدر نتابع الـ‬Application ‫ بنستخدم‬Configuration ‫بعد ما بنتخلص الـ‬
Zenoss , PRTG
‫ لألجهزة‬Monitor ‫ من خاللها بنعمل‬Sensors ‫ بيستخدم حاجة اسمها‬PRTG ‫الـ‬
78
Net Flow Bonus
• Use to Monitor :-
✓ Source and Destination IP Address
✓ Source and Destination port Number
✓ Layer 3 Protocol type and TOS
✓ Input logical interface and Throughput
R1(config)# interface GigabitEthernet0/0

ll
R1(config-if)# ip flow ingress
R1(config-if)# ip flow egress
R1(config-if)# ! for Source and Destination
R1(config)# ip flow-export destination 10.1.10.100 9996
R1(config)# ! Collector IP , Port Number
R1(config)# ip flow-export version 9
R1(config)# ! Version
R1(config)# ! Traffic sent on UDP ports 2055, 2056, 4432, 4739, 9995, 9996, and 6343.
R1# show ip flow interface

GigabitEthernet0/0
ip flow ingress
ip flow egress
R1# show ip flow export

Flow export v9 is enabled for main cache
Export source and destination details :
VRF ID : Default
Destination(1) 10.1.10.100 (9996)
Version 9 flow records
43 flows exported in 15 udp datagrams
-: ‫ زي مثال‬Data ‫ للـ‬Collect ‫علشان تعمل‬Application ‫ممكن نستخدم‬
79
GNS3 Bonus
Analysis and Monitor the Traffic
R1(config)#enable password cisco

R1(config)#username basem password cisco
R1(config)#line vty 0 3
R1(config-line)#login local
R1(config-line)#password 123
R1(config)#interface fastEthernet 0/0
R1(config-if)#no shut
R1(config-if)#ip add 40.40.40.1 255.255.255.252
Start Capturing ‫ ونختار‬Two Routers ‫ اللي واصل بين الــ‬Link ‫ علي الــ‬R.Click ‫هنعمل‬
R1#telnet 40.40.40.2
Trying 40.40.40.2 ... Open
Username: basem Monitor for Traffic ‫علشان يعمل‬Start Wireshark ‫وبعد كدا نختار‬
:Password
>R2 -: ‫ كاآلتي‬R2 ‫ لـــــ‬R1 ‫ من‬Telnet ‫ونعمل‬
R2>en
:Password
R2#
80
‫هنالقي برنامج الــ ‪ Wireshark‬اشتغل وعمل ‪ Analysis‬للـ ‪ Traffic‬اللي شغال واتبعت‬
‫هنختار الـ ‪ Telnet Packet‬ونعمل ‪ R.Click‬عليها ونختار ‪Follow TCP Stream < --‬‬
‫هتظهر كاآلتي ‪-:‬‬
‫‪81‬‬
SSH ( Secure Shell ) ‫البروتوكول المستخدم في عملية التشفير هو الــ‬
R1(config)#crypto key generate rsa

.Please define a domain-name first %
R1(config)#ip domain-name cisco.com
R1(config)#crypto key generate rsa
The name for the keys will be: R1.cisco.com

Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes
How many bits in the modulus [512]: 1024

]Generating 1024 bit RSA keys ...[OK %
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#password cisco
R1(config-line)#transport input ssh
R1#ssh
c Select encryption algorithm-

l Log in using this user name-
o Specify options-
p Connect to this port-
WORD IP address or hostname of a remote system
R1#ssh -l basem 40.40.40.2

Password:
SSH Bonus Commands
Router(config)#ip ssh version 2

Router(config)#ip ssh server algorithm encryption aes256-cbc aes192-cbc aes128-cbc
82
Analysis for SSH Packets ‫ وفي الحاله دي هنستخدم‬Wireshark ‫نعمل نفس الخطوات بإستخدام الــ‬
83
84
‫‪WAN‬‬
‫تستخدم لتوصيل الفروع المختلفة مع بعضها‬
‫‪85‬‬
‫ التاني‬Router ‫علي الـ‬
Configure PPP Encapsulation on Serial Cables
Down ‫ بقي‬Interface ‫هنالحظ ان الـ‬

‫ بتاع االتنين‬Password ‫ ونثبت الـ‬Username ‫ عن التاني كـ‬Router ‫الزم نضيف كل‬
86
Wireless
Wireless Ranges ‫الـ‬
Wifi Channels ‫الـ‬
87
Automation
Scripts Type
Data Format Types
Traditional Interface Output VS. JSON
88

Ccna 1680356114

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Ccna 1680356114

Uploaded by

Copyright:

Available Formats

CCNA 200-301 | Practical Book

CCNA Practical Book

Copyright © 2015 1st release by Bassem Hamed

1st Edition, 2015

Switch Password Recovery 31

DHCP Snooping, DAI 33

Router Password Recovery 51

IOS Value Explain 64

‫ بنغير فيها اسم الجهاز‬Host Name -

‫ العادي‬Console Cable ‫التوصيل هنا بإستخدام‬

USB Console ‫ بإستخدام الـ‬console Cables ‫في نوع تاني من الـ‬

Initial for Cisco Routers ‫هنبدا نتكلم علي الـ‬

‫نضغط علي جهاز الكومبيوتر ‪-: D.Click‬‬

‫ونقوم بالخطوات التالية ‪-:‬‬

service password-encryption ‫ اقوي في التشفير بتاعها من‬Enable Secret

Two Commands ‫ في عندنا‬Configuration ‫ للـ‬Save ‫علشان نعمل‬

This Page Intentionally Left Blank

‫‪ Interface VLAN‬علي الـ ‪ = Switch‬الـ ‪ Interface‬علي الـ ‪Router‬‬

‫الـ ‪ MAC Address Table‬اللي بيتعامل معاه الـ ‪Switch‬‬

‫علشان ازود المدة بتاعه الـ ‪ - MAC Table‬الـ ‪ Default‬بتاعها ‪ 5‬دقائق‬

‫] ‪Switch(config)#mac address-table aging-time seconds [ vlan vlan-id‬‬

To Create New VLAN: -

‫لو الـ ‪ Interfaces‬مش ورا بعضها‬

Interfaces Name and Type

‫الزم تكون واحدة علي كل السوتشات‬

Switch 1 Switch 2 Interface

Sw(config)# errdisable recovery cause link-flap

‫هنالحظ تغيير في شكل الـ ‪Design‬‬

show spanning-tree -: Command ‫ هنكتب‬Root Switch ‫علي الـ‬

Port Fast and BPDU Guard

‫الـ ‪ Ethernet Channel‬ليها ‪ 3‬طرق في الـ ‪ Configuration‬بتاعتها‬

‫‪-‬‬ ‫‪PAGP: Cisco Only‬‬

‫‪- LACP: Standard for All Vendors‬‬

‫وبتكون بالشكل دا‬

Switch Password Recovery

‫ التالية‬Commands ‫بعد كدا بنكتب الـ‬

- 13 drwx 192 Mar 01 1993 22:30:48 c2960-mz-124-0.0.53

▪ switch: rename flash:config.text flash:config.text.old

Edge ‫ مش علي‬Core Switch ‫يفضل انك تعمله علي الـ‬

‫تستخدم مع أجهزة زي ‪Access Points, Camera, Finger Machines‬‬

‫لو عايز تغير في االعدادات تقدر تدخل علي الـ ‪ Interface‬وتكتب‬

This Page Intentionally Left Blank

‫كل ‪ Interface‬علي الـ ‪ Router‬بياخد ‪ IP‬من شبكة مختلفة عن الـ ‪ Interface‬التاني‬

▪ Static Route Types- :

Metric → How Routing Protocol Calculate Best Path

– RIP: Hop count

Admin Distance → Routing Protocols Default Value

ROM: System Bootstrap, Version 15.1(4)M4, RELEASE SOFTWARE (fc1)

Cisco CISCO1941/K9 (revision 1.0) with 491520K/32768K bytes of memory.

Configuration register is 0x2102

‫اول حاجة نضبط الـ ‪Interfaces‬والـ ‪IP’s‬‬

‫بالنسبة للـ ‪ Auto-summary‬سواء عملنا ليه ‪ Enable‬او ‪ Disable‬ليها ‪ Cases‬معينة‬

EIGRP Different AS – How can Communicate?

Branch ‫علي اي‬

OSPF ‫ الـ‬Configure ‫ عادي جدا وبعد كدا‬Interfaces ‫ للـ‬Configuration ‫هنعمل‬

‫ ودول‬Wildcard ‫ وحاجة كمان اسمها‬Process ID ‫في حاجة اسمها‬

Show ip protocols ‫ اسمه‬Command ‫في‬

‫‪OSPF Multi Area‬‬

‫ونفس الفكرة علي الـ ‪ Router‬التاني‬

‫من خاللها بنحدد مين هو الـ ‪ DR‬بتاع الـ ‪Topology‬‬

‫‪Multicast Routing Protocols IP Addresses‬‬

‫الـ ‪ IP‬دا هيكون هو الـ ‪ Gateway‬بتاع أجهزة الـ ‪Clients‬‬

‫لو عملنا ‪ Ping‬بين األجهزة‬