Professional Documents
Culture Documents
نموذج osi
نموذج osi
Router
Switch
Bridge
Hub Repeater
1
The OSI Model Layers VS TCP/IP
2
Cisco Router Modes
ROM
Bootstrap Program
NVRAM
Startup
configuration
Flash
IOS Image
3
Syslog
➢ الـ Routerاو الـ Firewallاو اي جهاز في عالم الشبكات ،لديه يعرف بـ ) ردة الفعل ( حيث أنه عندما تنتقل االجهزة الشبكية
من حالة الى حالة اخرى يصدر منها رد فعل .مثالً لو قمنا بتنفيذ األمر No Shutdownعلى أحد منافذ الراوتر فإن هذا المنفذ
سينتقل من حالة OFFالى حالة ،ONهذا التغير يصدر ردة فعل تتجسد برسالة تسمى Syslogاو ال System Logoهذة
الرسالة تخبرنا ان هذا المنفذ تم تشغيله وتمت العملية بنجاح والعكس
✓ الفائدة االولى والمتعارف عليها هو ) دراسة الحالة ( حيث يمكن من مجموع ال Syslogدراسة حالة Routerاو الـ
Firewallعلى المدى البعيد الن ال Syslogيتم حفظها وتوثيقها في الشبكات الكبيرة .
✓ الفائدة االخرى والمهمة جدا ً ،هي حل المشاكل او في مايعرف Trableshootingحيث يمكننا من خالل هذة الرسائل او
ال Syslogمعرفة المشكلة والوصول الى حلها بشكل سريع .
Syslog
➢ ولكن كيف لي ان اعرف محتوى الرسائل ؟ هل هذة الرسالة خطرة ؟ مجرد تحذير ؟ هل تعني ان هناك خطر على ال CPUللراوتر
مثال ؟ هناك سبع مستويات لرسائل ال Syslogيمكنك من خالل هذة المستويات ان تحدد نوع الرسالة بشكل سريع اعتمادا على رقم
المستوى .
4
0. emergency
1. alert
2. critical
3. error
4. warning
5. notification
6. informational
7. debug
➢ كل رسالة يجب ان تحمل رقم واحد من هذة األرقام ،مثال ال CPUالخاص بالراوتر يتعرض الى ضغط كبير سيكون داخل ال
Syslogرقم 3او 2والتي تدل على وجود خطا ما ،اما اذا نفذنا األمر No Sundownألحد المنافذ سيحتوي الـ Syslogعلى رقم
5والتي تدل على Notification
Timeout
➢ يستخدم هذا األمر للخروج من Router Modesبشكل تلقائي عند التوقف عن كتابة أي أمر في CLIوذلك تجنبا ً للعبث من قبل األطراف
الغير مخول لها
➢ يمكن تحديد فترة Timeoutمختلفة بحسب نوع االتصال سواء كان Consoleأو اتصال عن بعد Telnetمثال ً
➢ يتم تنفيذ هذا األمر من خالل كتابة األمر التالي في Sub-configالخاص بنوع االتصال
Timeout
➢ إلغاء تنفيذ أمر Timeoutمن خالل كتابة األمر التالي في Sub-configالخاص بنوع االتصال
5
Router(config)#line console 0 ( vty 0 5)
Router(config-line)#exec-timeout 0 0
Router(config-line)#
OR
- Console Password
- Enable Password
- Secret Password
- AUX Password
- Telnet Password
configuration file )
6
– switch(config)# enable secret Netlab (encrypt text password in running
configuration file )
CISCO(config-line)# login
CISCO(config-line)# end
CISCO#
7
Encryption Algorithm
- 7 Algorithm
https://www.ifm.net.nz/cookbooks/passwordcracker.html
How to Encrypt passwords
When we use This command , the password will be encrypted by MD5 algorithm
8
CISCO(config)# enable secret Netlab
Decryption of MD5 :
Brute Force Attack
يعتمد على عمليات حسابية ويحتاج معالج قوي جدا ً ومع ذلك من الصعب كسر التشفير في حال كانت كلمة المرور قوية
Rainbow Table Attack
5MD يعتمد على ملفات تحوي كلمات المرور الشائعة مع مقابالتها المشفرة باستخدام
9
How to Create Username & passwords with
Privilige
Router(config)#line console 0
Router(config-line)#login local
Router(config-line)#exit
Router(config)#username ahmed privilege 15 password 1234
OR
Router(config)#username ahmed privilege 15 secret 1234
Note : In this Case The user will directly enter into Privilege mode
What is my Privilege ?
Router>show privilege
Current privilege level is 1
Router>enable
Router#show privilege
Current privilege level is 15
Router#
10