Ccna:r&s كورس الدرس السادس

Ccna:r&s كورس الدرس السادس


النتائج 1 إلى 1 من 1

الموضوع: Ccna:r&s كورس الدرس السادس

  1. #1
    هكر نشيط الصورة الرمزية lost dream
    تاريخ التسجيل
    Dec 2012
    الدولة
    الاردن -- السعودية
    المشاركات
    130

    Ham Ccna:r&s كورس الدرس السادس

    بسم الله الرحمن الرحيم


    مرحبا بكم اعزائي بهذه الدورة دورة الشبكات التي من خلالها سنفهم كل التفاصيل التي تخص عملية التواصل بين الأجهزة ... والى الآن أصبح لدينا الكثير من التفاصيل واتمنى ان تكون مفهومة لدى الجميع ... درس اليوم سيكون عبارة عن تطبيق عملي واعطاء أوامر ...

    بالدروس السابقة تعرفنا على السويتش وفهمنا ما وظيفته وكيف يعمل وأيضا تحدثنا بشكل بسيط عن هذا الجهاز كا hardware أي مكونات هذا الجهاز ... وعرفنا أن هناك أكثر من طريقة للدخول الى نظامه عبر برامج وفهمنا ما هي البرامج .. الآن نحن لدينا برنامج محاكاة للواقع اشتغلنا عليه بأكثر من درس وفي هذا الدرس سنبدأ نطبق الأوامر عليه ايضا ... في البداية نريد أن نفتح البرنامج ونضيف سويتش عالواجهة ثم ننقر نقرتين على هذا السويتش فيفتح لنا شاشته التي نعطي فيها الأوامر .. تابع الصورة



    كما عرفنا سابقا أن الشاشة التي نتعامل فيها مع السويتش نسميها CLI أي comman line وهي بيئة نصية ... بعد ذلك نضغط enter فنلاحظ وجود كلمة switch مع هذه العلامة < .. هذا يعني أننا الان داخل السويتش ... لكن لا نستطيع اعطاء الأوامر بعد .. السبب أننا هنا ليس لدينا الصلاحية ..لماذا ؟ ... اعزائي سواء كان سويتش أو راوتر فهو يحتوي على ما نسميه بال mode ..المود أو الوضع بالعربي بأجهزة الشبكة له قسمين :

    1- User EXEC Mode : وهو ما نسميه بوضعية المستخدم ..أي صلاحياتك هنا هي صلاحيات مستخدم فهي محدودة جداً ..احيانا نطلق اسم وضعية الرؤيا فقط view-only لأن الأوامر هنا جميعها فقط لرؤيا حالة الجهاز أو المداخل لا أكثر ... وعند رؤيتنا للعلامة هذه < فهذا يدل أننا بوضعية المستخدم .

    2-Privileged EXEC Mode : وهذه نسميها بالعربي وضعية الامتياز التنفيذية فكلمة exec اختصار ل execution ويعني تنفيذ ... وضعية الامتياز ما ان نصلها سيصبح لدينا تحكم كامل بالجهاز لأنه منها سنبدأ بالدخول الى وضعيات أخرى سنتحدث عنها لاحقاً تلك الوضعيات تسمح لنا بعمل كل العمليات واعطاء كل الأوامر لجهاز السويتش وحتى بامكاننا سحب ملفات ال configuration والتي نجد فيها أسماء الأجهزة وأسماء المستخدمين وكل المعلومات ... وهذا ما سنبدأ بتنفيذه اثناء دورتنا هو اعطاء عنواوين ومعلومات وسنعرف كيف نحمي معلوماتنا .

    طيب نرجع للسويتش وندخل هذا الأمر لنصبح بوضعية الامتياز --------> enable يعني تفعيل أدخلها الآن ... ستلاحظ أن العلامة تغيرت الى # وهي علامة الهاش هذا يعني أنك الآن بوضعية الامتياز ... لكن هل نستطيع الآن اعطاء الأوامر .. بالحقيقة ليس بعد لكن ما ان وصلنا هنا نستطيع أن نصل الى الوضعية الأعلى والتي منها نبدأ بتنفيذ كل الأوامر نسميها الوضعية العالمية او وضعية التنظيم ... أو بالانجليزي global configuration mode ... طيب كيف نصل الى هذا الوضع ؟ ببساطة ندخل أمر config terminal والجيد أنك تستطيع اختصار الأمر بكلمة conf t فتدخل لهذا الوضع ... شاهد الصورة .




    بعد ادخالنا الأمر أصبحنا بوضعية أخرى وهي (config)# هذه الوضعية الآن نبدأ بتطبيق كل شئ عليها .... طيب ماذا نستطيع أن نفعل بالضبط يعني ما هي الأوامر التي قد نعطيها للسويتش بهذه المرحلة ؟

    حتى يكون الموضوع بسيط ... الآن بعد وصولك وضعية الكونفيج قلنا تستطيع تنفيذ جميع الأوامر .. وجميع الأوامر اخواني تنقسم الى قسمين .. الأول هي أوامر الخط أو ال line نعني فيه خط الاتصال ... وهذا يعني انك ستصل لوضعية داخل هذه الوضعية نسميها وضعية الكونفيج لخط الاتصال هذه الوضعية موجودة حتى نستطيع تنظيم أمور خطوط الاتصال التي نصل من خلالها الى هذا السويتش ... جرب ادخلها بادخا أمر line ثم أي رقم مثلا 1 ... ستجد أن الوضعية تغيرت الى conf-line وخطوط الاتصال قد تكون مثل الكونسول أو التل نيت او ال ssh .. أما الوضعية الثانية وهي وضعية المداخل interface configuration mode .. كما نعلم ان السويتش فيه كثير من المداخل فعبر دخولنا هذه الوضعية يعني اننا نريد اعطاء اوامر لنفس المدخل الذي دخلنا عليه ...

    يعني للتلخيص .. السويتش عند الدخول الى نظامه نجد فيه ما نسميه الوضعيات أو ال modes لكل وضع صلاحية بالاستخدام الأول هو وضع المستخدم والثاني هو وضع الامتياز الذي من خلاله سندخل الى وضعية التنظيم ..و وضعية التنظيم تنقسم الى وضعيتين ..الأولى تنظيم خط الاتصال على السويتش ونسميها line والثانية وضعية تنظيم المداخل الموجوده على السويتش ونسميها interface .. سهل الموضوع

    بالنسبة للأوامر للتنقل بين الوضعيات قلنا أول أمر وهو enable اذا كنت بوضعية المستخدم فتصبح بوضعية الامتياز .. اذا أرد العودة لوضعية المستخدم تستطيع ادخال أمر exit وهو الخروج من الوضعية وهذا يستخدم بجميع الوضعيات اذا أردت ان تعود الى الوضعية التي قبل أي وضعية ... وعندك الأمر end هذا مهما كانت وضعيتك سيعيدك لوضعية الامتياز ... واذا كنت بضعية الامتياز تستطيع استخدام أمر disable للعودة الى وضعية المستخدم ...

    طيب لنتكلم عن بنية هذه الأوامر أو شكلها .. نشاهد الصورة




    طيب لنبدأ بتحليل الصورة ... نجد أمر بالأعلى وأخر بالأسفل ... الكلام الذي بالأعلى يبدأ بكلمة switch كلمة سويتش هنا في محل اسم الجهاز .. يعني لو كان راوتر سنجد في هذا المكان كلمة راوتر .. لو كان اسم انت اعطيته للجهاز ستجده بهذا المكان .. الآن بعد ذلك عندنا كلمة show أو بالعربي أظهر ... الآن الكلمة التي تأتي بهذا المكان نطلق عليها اسم الأمر ... يعني جميع الأوامر سواء show أو ping أو اي أمر سيكون محله هنا بعدها نجد مساحة space ثم الkeyword أي المطلوب ... وبحالة الصورة فالطلب هو show أي اظهار والمطلوب هو ip protocols يعني أظهر لنا بروتوكولات الآي بي .. هذه هي تركيبة الأمر كامل يا أخوان

    أولا أسم الجهاز ثم الأمر ثم مساحة ثم المطلوب .. الآن المطلوب قد يكون معرف من الجهاز مثل كلمة ip protocols أو لا بد من تعريفه من قبل المستخدم مثل الأمر الذي بأسفل الصورة وهو رقم الآي بي ... طيب نفرض أنك بوضعية المستخدم وتريد معرفة جميع الأوامر المتاحة لك ماذا تفعل ؟ ببساطة بأي وضعية كنت فيها سواء مستخدم أو امتياز أو تنظيم كل ما عليك هو كتابة علامة الاستفهام (؟) بالتالي سيعطيك جميع الأوامر المتاحة لك بالوضعية التي أنت بها .. جربوها ... وهناك أيضا فائدة أخرى من علامة الاستفهام .. لنفرض أنك نسيت كيفية كتابة أمر معين لكن تتذكر أول حرفين أو ثلاثة فقط .. اكتبهم ثم ضع علامة اسفهام وسيعطيك جميع الأوامر المتاحة لك التي تبدأ بهذه الأحرف .. يعني جرب ادخل الى وضعية التنظيم واكتب in ثم ضع علامة استفهام .. سيعطيك الأمر ... وأيضا خاصية اخرى لعلامة الاستفهام ... لنفرض أنك كتبت أمر معين مث interface ثم نسيت ماذا تريد وضع بعد هذا الأمر ... هنا تكتب أيضا علامة الاستفهام فيعطيك كل شئ متاح بعد هذا الأمر ... وأيضا لا ننسى خاصية تكملة الكلمة .. يعني اكتب in ثم اضغط على الزر tab وهو الزر الذي فيه علامة سهمين سيكمل لك الكلمة ...

    وكما قلنا سابقا اصلا تستطيع كتابة الأمر بطريقة مختصرة .. يعني كلمة interface لو كتبت int لا بأس سينفذ الأمر ... وهذا الأمر interface هو الذي يمكنك من الدخول الى مداخل السويتش أو الراوتر لعمل اعدادات عليها ...

    أول شئ عند احضار جهاز سويتش الى معمل أو شركة او مهما كان هو اختيار اسم لهذا السويتش .. طبعا عملية اختيار اسم لهذا السويتش لا بد أن تكون معتمدة على عدة عوامل .. مثلا لو كان السويتش لمختبر رقم واحد بالجامعة لا بد من تسميته بهذا الاسم لأننا لو كنا بشركة فيها لاكثير من السويتشات وأردنا دخول سويتش معين عن بعد نستطيع معرفته من اسمه .. لذلك يجب اختيار اسم السويتش بحكمة .. لأننا لو ما اخترنا اسم سيكون اسم السويتش تلقائي switch بذلك سيصعب علينا تحديد السويتش المراد الدخول اليه اذا تركناهم على هذا الاسم ... طيب كيف نغير اسم السويتش .. ببساطة أولا علينا الدخول الى صلاحية التنظيم أو وضعية التنظيم افتح البرنامج وطبق معي بخطوات

    1-enable تدخل هذا الامر اذا كنت بأول وضعية ثم ستصبح بوضعية الامتياز
    2-conf t هنا تنتقل من وضعية الامتياز
    3-تدخل أمر hostname سهل و واضح من اسمه وتضع بعده الاسم الذي تريده مثلا ...hostname lab-switch وشوف كيف سيتغير عندك اسم السويتش . هذه صورة للتوضيح




    لاحظ عند رقم ثلاثة كيف اسم السويتش .. ثم انتقلنا الى وضعية التنظيم وأدخلنا أمر تغيير الاسم فنلاحظ بالأسفل كيف تغير الاسم ... وللعلم الى الآن كل الكلام ينطبق على الراوتر أيضا

    كما قلنا الخطوة الأولى دائما عند احضار راوتر أو سويتش هو تغيير اسمه الى اسم مناسب ... بعد ذلك ومن أهم الخطوات اعطاءه كلمة سر password ... كلمة السر في هذه الأجهزة لا بد أن تكون قبل الدخول الى وضعية المستخدم وأيضا كلمة أخرى قبل الدخول الى وضعية الامتياز يعني كلمتين سر .. سنستخدم نحن كلمة test لكن بالواقع لا بد من استخدام كلمة سر قوية يصعب فكها .. ولا بد أيضا ان تكون مشفرة .. يعني لو وأحد أخذ سلك الكونسول وشبكه مع جهازه وأراد الدخول الى السويتش أو الراوتر سيجد انه يطلب كلمة سر .. ولو أراد أن يدخل عن بعد عبر الtelnet أو الSSH أيضا سيطلب كلمة مرور ... طيب كيف نعطي كلمة مرور سواء اذا كان كونسول أو تيل نت ؟ ..اتبع الخطوات :

    1- اذهب الى وضعية التنظيم .. عرفنا كيف .
    2- ضع الأمر enable secret اي تفعيل السر ثم كلمة مرور اختارها أنت خليها test للسهولة ثم اضغط انتر ... بهذا أنت وضعت كلمة مرور لوضعية الامتياز يعني لو دخل احد عبر الكونسول وأعطى أمر enable ليدخل الى صلاحية الامتياز سيطلب منه كلمة مرور .

    3- لوضع كلمة مرور لوضعية المستخدم وهي أول وضعية .. تكمن الطريقة باعطاء كلمة المرور هذه لخط الكونسول عبر الذهاب لوضعية التنظيم وكتابة الأمر line console 0 أي خط الكونسول رقم صفر ثم انتر .
    4- بعد ذلك سنصبح داخل وضعية خط الاتصال وهو الكونسول .. ثم نضع كلمة السر عبر أمر password ونضع بعده كلمة test مثلا هكذا وضعنا كلمة مرور لمدخل الكونسول .. لكن الآن لا بد من تفعيل هذه الكلمة سنستخدم أمر login ثم نخرج من وضعية الكونسول عبر أمر exit .

    5- أخر شئ نريد وضع كلمة مرور اذا أراد أحد الدخول عبر ال SSH أو ال telnet .. نذهب أيضا لوضعية التنظيم فكل الأوامر هناك الآن ... وبما أن الأوامر التي نريد وضعها تخص التيل نت أو ال ssh اذا نحن نريد الدخول الى وضعية خط اتصال لأن الطريقتين عبارة عن خط اتصال للسويتش أو الراوتر ... وفي حالة التل نت وال ssh خط الاتصال لا يكون ملموس مثل الكوابل بل يكون وهمي virtual .

    6- لأن خط الاتصال وهمي يعني لا بد أن يكون الأمر line vty أي خط الاتصال الوهمي .. ثم سنحدد عدد المستخدمين الذين يستطيعون الدخول عبر الخطوط الوهمية من رقم الى رقم فيصبح الأمر على هذا الشكل
    line vty 0 15 يعني أنا اريد هنا ستة عشر مستخدم يستطيعون الدخول عبر الخط الوهمي وهو ال ssh أو التل نت ... الصفر يعتبر عدد هنا .. .

    7- بعد ذلك سنجد اننا داخل وضعية الخطوط الوهمية بالتالي نضع أمر password ثم كلمة المرور وسأضعها أنا test لسهولة الشرح فقط ثم لتفعيلها نضع كلمة login بعد ذلك exit .

    طيب نلخص الحوار بهذه الصورة ...



    بهذا اعزائي نحن اعطينا اسم للجهاز ثم فعلنا كلمة مرور لكل من الكونسول و وضعية الامتياز والخطوط الوهمية ... الآن أنت على علم كيف الشبكات تضع اسماءها على الأجهزة وكيف تضع كلمات المرور فأنت كمخترق أصبح تملك معلومة البداية ... طبعا هناك كثير طرق لمعرفة كلمة المرور والمستخدمين لكن لن نتطرق اليهم الآن ... .

    طيب لتجربة كلمة المرور الآن ضع الأمر end ثم الامر exit لتعود الى نقطة البداية ثم اضغط enter سيطلب منك الباسوورد الذي وضعته ولكن حين كتابة الباسوورد لن يظهر شئ معك على الشاشة فقط اكتب الكلمة واضغط انتر ... وهذا نوع من الحماية أيضا ... ستجد نفسك أصبحت في وضعية المستخدم الآن اكتب ena ثم انتر سيطلب منك باسوورد وضعية الامتياز .. أما بالنسبة للssh والتل نيت سنجربهم لاحقاً بالدروس القادمة

    الآن ادخل الى وضعية الامتياز وضع الأمر show run ... بهذا الأمر سيظهر كل المعلومات الموجودة على كل المداخل و اذا كان هناك اسماء مستخدمين وكلمات سر ستظهر أيضا ... أدخل الأمر ثم أضغط على انتر الى أن ترى هذا الصف الموجود بالصورة ... طبعا سأضع لك نوع السويتش الذي يجب دائما ان نستخدمه



    بهذه الحالة لو أحد اخترق جهازنا السويتش الموجود بشركتنا كمثال و وصل الى وضعية الامتياز سيضع هذا الأمر وستظهر معه جميع الأسماء وكلمات المرور لذلك يجب علينا تشفير كلمات المرور ... كيف ؟

    اذهب لوضعية التنظيم وأكتب service وهذا أمر اضافة خدمة ثم ضع الخدمة التي تريدها وهي تشفير كلمات المرور بالطريقة التالية password-encryption فيصبح service password-encryption

    طبعل ليس عليك كتابته بالكامل أكتب ser ثم اضغط تاب سيكمل لك كلمة service بعد ذلك اكتب pass ثم تاب وسيكملها واضغط enter بذلك تم تفعيل خدمة تشفير كلمات المرور .. للتأكد دون العودة لوضعية الامتياز بإمكانك استخدام أمر الshow لكن عليك ان تسبقه بكلمة do لأنك ليس بالوضعية المخول لها استخدام الأمر .. يعني اكتب do show run وانزم مرة اخرى لكلمات المرور ستجدها مشفرة ..


    الآن اعطينا السويتش اسم وكلمات مرور لحمايته الخطوة الثالثة هي وضع رسالة في البداية تنص على ممنوع الاستخدام للأشخاص الغير مصرح لهم ... وهذا سيكون لصالح صاحب المعمل مثلا ..لصالحه بالقانون .. هذه الرسالة نسميها رسالة اليوم أو message of the day يعني رسالة اليوم ونختصرها بكلمة motd ... كيف نضعها ؟

    نذهب ايضا لوضعية التنظيم ونكتب الأمر banner اي اصنع راية ثم نحدد نوعية هذه الراية بكتابة motd اي الراية التي اريدك يا سويتش ان تصنعها اريدها أن تكون في مكان رسالة اليوم ثم نضع الرسالة بين علامات نصية فيصبح الأمر كاملا banner motd "no unauthorized access محتوى الرسالة يقول ممنوع دخول الغير مصرح لهم بالدخول ... اكتب الآن end ثم انتر ثم exit ستعود للبداية اضغط انتر سترى رسالتك التي كتبتها

    الى هنا فهمنا حين احضار جهاز سويتش او راوتر الى شبكتنا هذا ما يجب عمله أول شئ .. اعطاء اسم الجهاز ثم كلمات مرور ثم رسالة نوضح فيها عن المخاطر القانونية التي ستكون لصالحنا ضد أي مخترق .

    طيب بقي موضوع أخير وسننهي الدرس ... استرح عزيزي القارئ قليلا بعيدا عن شاشة الكمبيوتر ثم ارجع لتكمل الموضوع .

    الآن بالحياة الواقعية بعد عمل هذه الاعدادات يجب علينا حفظها لأننا لو خرجنا من الCLI دون حفظ هذه الاعدادات سيعمل لها جهاز الشبكة بما نسميه ب flush يعني الموضوع أشبه ب سحب المرحاض بعيد عنكم .. لحفظ البيانات لا بد أن نعرف أن هناك نوعين من ملفات النظام مسؤولين عن عملية الحفظ :

    1-startup-config : هو ملف محفوظ بمكان داخل الجهاز نسميه NVRAM اختصارا لل ram الغير زائل هذا الملف يحتوي على جميع الأوامر وجميع الكلمات التي تخص الجهاز نفسه بالتالي هذا الملف لا يذهب من الجهاز أبداً ... لكي نحفظ حالة الجهاز التي عندنا داخل هذا الملف أيضاً ننتقل للنقطة الثانية .

    2-running-config : هذا الملف هو الذي نحفظ فيه حالة الجهاز الآن يعني نحفظ الأوامر التي أدخلناها وكلمات المرور وما الى ذلك واستعرضناه منذ قليل بأمر show run .. فهو يحفظ كل شئ أنت تفعله بالجهاز لكن اذا خرجنا من الجهاز دو أن نحفظه بال ram سيذهب هذا الملف .

    طيب الآن نحن نريد حفظ ملف ال running في ملف الstartup يعني نقله من ال ram الى ال nvram السبب أنه بالnvram لن يطير الملف أبدا سواء خرجنا من الجهاز أو اغلقناه أو اي شئ .. لعمل ذلك ندخل أمر بسيط وهو copy أي انسخ ثم running-config ثم startup-config .. أي انسخ ملف ال running الى ملف ال startup-config فيصبح الأمر كاملا copy running-config startup-config

    بهذا يتم حفظ كل شئ فعلته بالجهاز سواء السويتش أو الراوتر .. طبعا نستطيع اختصار هذا الأمر بكتابة copy run start أتوقع واضح معنى الأمر بالنسبة لك الآن ... لكن بالبداية أنا اكتب الامر كاملا حتى يكون مفهوم بعد ذلك بامكانك اختصاره ... الآن بامكانك عمل أمر reload الذي بدوره سيعيد تشغيل السويتش وسترى أن اعداداتك كلها ما زالت على حالها ... طيب لو أردنا تغيير الاعدادات ؟ ... ببساطة نقوم بتغييرها بنفس الطريقة كأننا ندخل اعدادات جديدة ثم نحفظها مرة أخرى ... طيب لو أردنا مسح جميع الاعدادات ؟ ... نذهب لوضعية الامتياز ونكتب الأمر erase أي مسح ثم نكتب startup-config يعني يصبح الأمر erase startup-config بالتالي سيمسح جميع الاعدادات التي وضعناها من ملف ال startup .. بعد ذلك اضغط reload ستجد أن السويتش عاد جديد ...

    الى هنا اعزائي ننتهي من الدرس السادس ... في الدرس القادم سنبدأ بموضوع مهم جداً وهو موضوع الأي بي IP سنفصله بالتفصيل الممل وسنفهم كل شئ عنه ... تحياتي








    التعديل الأخير تم بواسطة lost dream ; 12-25-2018 الساعة 05:46 AM
    my name is DEATH

المواضيع المتشابهه

  1. Ccna:r&s كورس .. الدرس الاول الجزء الاول
    بواسطة lost dream في المنتدى منتدى الإختراق العام
    مشاركات: 1
    آخر مشاركة: 12-28-2018, 06:16 PM
  2. Ccna:r&s كورس الدرس الخامس الجزء الثاني
    بواسطة lost dream في المنتدى منتدى الإختراق العام
    مشاركات: 0
    آخر مشاركة: 12-24-2018, 06:08 PM
  3. Ccna:r&s كورس الدرس الخامس الجزء الأول
    بواسطة lost dream في المنتدى منتدى الإختراق العام
    مشاركات: 0
    آخر مشاركة: 12-23-2018, 05:30 AM
  4. Ccna:r&s كورس الدرس الثاني الجزء الاول
    بواسطة lost dream في المنتدى منتدى الإختراق العام
    مشاركات: 0
    آخر مشاركة: 11-09-2018, 06:28 PM
  5. Ccna:r&s كورس .. الدرس الاول الجزء الثاني
    بواسطة lost dream في المنتدى منتدى الإختراق العام
    مشاركات: 0
    آخر مشاركة: 11-06-2018, 08:38 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •