أرشيف الأوسمة: cisco beginners

كتابي المنشور في موقع كتب بعنوان (اساسيات الشبكات من سيسكو CCENT)


السلام عليكم احبتي الكرام متابعي مدونتنا العلمية

ارفق لكم اليوم كتابي المنشور في موقع كتب والذي يحتوي الدروس الخمسة الاولى للتحضير لخوض امتحان تقني الشبكات المبتديء لشبكات سيسكو 

Cisco Certified Entry Network Technician CCENT

والتي سبق ان تم نشرها في المدونة هنا على امل ان تكون بداية بسيطة للتحضير لهذا الامتحان المهم والذي تزداد اهميته كل يوم خصوصاً مع تزايد الطلب العالمي على الحصول على هذه الشهادة فتابعوا معنا:

WTD-6

لتنزيل الكتاب افتح الرابط التالي:

http://www.kutub.info/library/book/18882

الدرس الخامس CCENT


الدرس الخامس (CCENT):

نظام تشغيل أجهزة السيسكو (Internetworking Operating System IOS) نظام تشغيل الشبكات هو النظام الأكثر شهرة بين أنظمة تشغيل أجهزة الشبكات على مستوى العالم وهو نظام تشغيل متعدد الإصدارات والمميزات والخصائص ورغم ان واجهته على محرك الأوامر (command prompt) او ما تسمى واجهة سطر الايعازات (Command Line Interface CLI) متشابهة في كل الإصدارات والأجهزة الا ان المميزات التي تحتويها نسخة النظام الخاصة بالموجه تختلف عن تلك المميزات في نسخة السويتش وكلاهما يختلفان عن نسخة جهاز الاكسس بوينت وهكذا.

مثل أي جهاز حاسوب فأن أجهزة سيسكو تعتبر كلها حواسيب من نوع خاص (Dedicated computers) تحتاج الى نظام تشغيل لتعمل وهذا النظام لأجهزة السيسكو هو (IOS) وهو مفخرة ولب منتجات شركة سيسكو والذي يختلف في خصائصه من جهاز لأخر ويمكن الوصول الى واجهته (CLI) بعدة طرق منها عن طريق واجهة الكونسول (console connection) ومنها عن طريق الموديم او التلنت (Telnet) او ال (SSH) وبغض النظر عن طريقة الاتصال فأن الواجهة التي ستطهر للمستخدم في نمط العمل (EXEC session) هي نفسها والتي توحي الى المستخدم انها تحتوي نفس الخصائص الا ان لكل جهاز نسخته المختلفة الى حد كبير عن بقية الأجهزة واصداراتها المختلفة.

خصائص واجهة سطر الأوامر لنظام تشغيل الشبكات:

  • يعمل في مختلف أجهزة الشبكات الخاصة بشركة سيسكو.
  • يسمح للمستخدمين بكتابة او نسخ ولصق الايعازات في واجهة سطر الأوامر.
  • الأنماط او اطوار العمل المختلفة (different modes) لها محركات (prompts) مختلفة أي ان الرمز الذي يظهر في بداية سطر الأوامر ونكتب ايعازاتنا بجانبه يختلف من طور لأخر.
  • ان النقر على زر التنفيذ (enter) يعطي ايعاز للجهاز لترجمة وتنفيذ الايعاز المدخل تواً.
  • تعتبر أنماط المستخدم (user mode) والامتياز (privileged mode) هي الاطوار الرئيسية للعمل.

تم تصميم هذا النظام ليكون نموذجياً (modal) أي انه يحتوي أنماط عمل مختلفة ولكل منها حيز عمله وتنفيذه الخاص ضمن هيكل هرمي بحيث تكون ايعازات طور معين هي مجموعة جزئية من ايعازات طور اخر وهكذا.

نطلق على الرمز في بداية محرك الأوامر اسم (prompt) لأنه يخبرنا بالكثير حول ما يجب كتابته من ايعازات وعادة يبدأ هذا الرمز في بداية الاسطر باسم الجهاز ثم الرمز الدال على الطور الذي نعمل فيه وسنرى تفاصيل ذلك بعد قليل.

كخيار أمني للنظام فأن هذا النظام يفصل بين جلسات تنفيذ الأوامر الى مستويين رئيسيين وهما:

  • طور المستخدم (user exec): ويسمح للشخص بالوصول الى عدد محدود فقط من أوامر المراقبة البسيطة.
  • طور الامتياز (privileged exec): ويسمح للشخص بالوصول الى كل ايعازات الجهاز مثل تلك الخاصة بالإدارة والتكوين ويمكن ان يكون هذا الطور محمياً بكلمة مرور والتي تسمح للمستخدمين المخولين فقط بالوصول اليه.

طور تنفيذ المستخدم (User EXEC mode):

ويحتوي هذا الطور على إمكانيات محدودة ويكون مفيداً لبعض العمليات البسيطة فقط ويكون شكل محرك الأوامر كما في ادناه:

>اسم الجهاز

وكما في المثال ادناه:

1

فمثلاً هنا اسم الجهاز الذي نعمل عليه (switch) ولأننا نعمل في طور المستخدم كان المحرك هو الرمز (>) وهكذا وكنصيحة للجميع ما دمنا في بداية الطريق فأن اول شيء تحتاجه بعد ظهور واجهة ال (CLI) هو الايعاز (?) والذي عند النقر عليه يقوم بإظهار كل الايعازات الموجودة ضمن الطور الذي انت فيه وتعليم مختصر لعمل كل منها.

وكتلخيص لخطوات التعامل مع هذا الطور ندرج النقاط التالية:

  • عند الدخول الى هذا الطور تظهر الإشارة الخاصة به وهي (>) للدلالة على اننا في طور المستخدم.
  • كتابة ايعاز المساعدة (?) يظهر الايعازات الممكن استخدامها في هذه المرحلة مع تعريف بسيط لكل منها.
  • كتابة الايعاز (exit) يجعل الجهاز يخرج من هذا الطور نهائياً ومن واجهة ال (CLI) كلها.

بسبب قلة الإمكانيات التي يتمتع بها هذا الطور فهو يسمى عادة طور المشاهدة فقط (view only mode) لأن ايعازات هذا الطور لا يمكنها التغيير في تهيئة واعدادات الجهاز او التحكم في عمله وكمثال على ذلك فأن ايعازات هذا الطور لا تسمح للجهاز بأعادة التشغيل او الرجوع الى اعدادات المصنع.

تلقائياً لا توجد الية تحقق من المستخدمين (authentication) باستخدام كلمة مرور واسم مستخدم ولكن مع تقدم العمل على الأجهزة من شركة سيسكو سنتعلم كيفية تقييد الدخول الى هذا النمط بكلمة مرور واسم مستخدم.

طور الامتياز (Privileged EXEC mode):

ويسمح هذا الطور بالوصول الى كل تفاصيل عمل السويتش او الراوتر او أي جهاز اخر من أجهزة سيسكو ويمكن تلخيص وظائف هذا الطور بما يلي:

  • تمكين التهيئة وضبط الاعدادات وتصيح الأخطاء.
  • استعارة وحفظ اعدادات الأنماط الأخرى.
  • التحول من طور المستخدم الى هذا الطور هو احد مميزات هذا الطور ايضاً باستخدام ايعاز (enable) كما سنرى.
  • تكون إشارة هذا الطور في بداية سطر الأوامر هي (#اسم الجهاز).

2

هنا نلاحظ اننا كنا في طور المستخدم حين كان محرك الأوامر (Switch>) فكل ما قمنا به للأنتقال الى طور الامتياز هو كتابة ايعاز (enable) لتظهر إشارة طور الامتياز (Switch#) والان ايضاً كما قلنا سابقاً قمنا بكتابة علامة الاستفهام كأيعاز للمساعدة فظهرت الايعازات التي تعمل في هذا الطور مع تعريف بسيط لكل منها.

جميع الايعازات الحساسة والخطرة والمتعلقة بتهيئة وإدارة الجهاز تتطلب الدخول الى هذا الطور مسبقاً وللرجوع الى النمط السابق (user mode) كل ما علينا فعله هو كتابة الايعاز (disable) لتتحول إشارة الأوامر من (#) الى (>) مرة أخرى.

الى هنا ينتهي درسنا لهذا اليوم على امل ان يكون درس قصير خفيف على المبتدئين في عالم سيسكو وهكذا ستكون دروسنا لتخفيف الضغط عن المبتدئين اما المختصين والمتقدمين فسيجدون هذه الأمور بديهية بالنسبة لهم وانا حاضر لأي سؤال.

 

CCENT ألدرس الرابع


الدرس الرابع

الشبكات المحلية (Local Area Networks LAN) وهي الشبكات التي تغطي مساحة جغرافية صغيرة كأن تكون بناية او عدة بنايات متقاربة لتغطي شركة او حرم جامعي مثلاً وتحتوي عدد من الأجهزة يتراوح بين جهازين وعدة مئات من الأجهزة وكما في ادناه:

1

لغرض التفريق بين الشبكات المحلية (LAN) والشبكات الكبيرة (Wide Area Networks WAN) نستطيع القول ان الشبكات المحلية تتميز بسرعتها الأعلى ومعدلات نقل البيانات الأكبر ومساحتها الجغرافية الأصغر وعدم الحاجة الى استئجار خطوط اتصالات لنقل البيانات.

مكونات الشبكة المحلية:

  • الأجهزة وتضم الحواسيب والخوادم (servers) وهي النهايات الطرفية للشبكة وتستخدم لأرسال او استقبال البيانات.
  • الروابط وتضم كروت الشبكة (Network Interface Cards NIC) ووسائط النقل السلكية واللاسلكية وتستخدم لأيصال البيانات بين أجهزة الشبكات على شكل إشارات كهربائية او كهرومغناطيسية مشفرة بطريقة او بأخرى.
  • أجهزة الشبكات وتكون عموماً نوعين هما السويتشات (Switches) وهي نقاط تجميع وتوزيع البيانات وتعتبر نقاط التوزيع الذكية في نقل البيانات من جهاز الى اخر والموجهات (Routers) والتي تعتبر بوابة الشبكة المحلية لربطها بالعالم الخارجي فأي بيانات تدخل او تخرج من الشبكة المحلية يجب ان تكون من خلال موجه .
  • واخيراً البرمجيات وتضم البروتوكولات مثل الايثرنت وبروتوكول الانترنت (IP) وال (ARP, DHCP, …) وهي القواعد التي تحكم نقل البيانات عبر الشبكة المحلية.

الحاجة الى السويتشات:

قد يتسائل البعض عن الحاجة الى السويتشات وفي جواب ذلك يجب ان نتطرق الى ما كان عليه الوضع قبل وجود السويتشات حيث كانت تستخدم المشعبات (Hubs) والتي تحتوي ايضاً عدداً من المنافذ ولكن كان أي جهاز يقوم بالارسال الى المشعب فأن المشعب يقوم ببث رسالة ذلك الجهاز الى كل الأجهزة الأخرى مما يسبب التصادم (collision) مع رسالة أي جهاز اخر قيد الارسال في نفس الوقت مما جعل الشبكة كلها مجال تصادم واحد (one collision domain) وللقضاء على هذه السلبية تم ابتكار السويتش والذي يتصل كل منفذ منه بجهاز حاسوب او طابعة او سيرفر ويكون ذلك الجهاز والسلك المتصل به مجال تصادم (collision domain) مستقبل حيث ان الجهاز يستطيع ارسال بياناته الى السويتش في أي وقت بدون احتمالية تصادم ويقوم السويتش بأختيار الوقت المناسب وارسال الرسالة الى الجهاز المعني فقط اعتماداً على العنوان الفيزيائي للجهاز المعني (physical address) وهذا يتم في طريقة الارسال المسماة (unicast) واما في حالة كون الطريقة هي (broadcast) وتعني البث فعندها يقوم جهاز معين بأرسال رسالة الى كل الأجهزة الأخرى في الشبكة مما يجبر السويتش على ارسال نسخة من تلك الرسالة الى كل منافذة مما يجعل الشبكة في تلك اللحظة مجال بث واحد (broadcast domain) والذي يتوقف عند حدود السويتش والأجهزة المرتبطة به ولا يتعدى الى ما وراء ذلك والذي يكون عادة جهاز موجه ولذا يقال بأن الجهاز من الطبقة الثالثة (router) هو ما ينتهي عنده مجال البث للشبكة المحلية وكما يوضحه الشكل التالي:

2 

وظائف السويتش:

  • يعمل في طبقة رابط البيانات ضمن طقم او مكدس الطبقات في نموذج ال (TCP/IP).
  • يوجه ويرشح وينشر الإطارات (frames) استناداً الى العنوان الفيزيائي للجهاز المرسل والمستقبل.
  • يمتلك الكثير من المنافذ القابلة للأرسال والاستقبال في نفس الوقت (full duplex) والتي تستخدم لتقسيم الشبكة المحلية الكبيرة الى قطع أصغر.
  • يدعم مختلف سرعات المنافذ للأجهزة المتصلة به.
  • 3

يقوم السويتش بتوجيه الأطارات (frames) من المنفذ الذي يتم استلامها عليه الى المنفذ او المنافذ المعنية في الفريم بالاعتماد على العنوان الفيزيائي وهذا التوجيه الانتقائي يحتاج من السويتش ان يقوم بتأسيس رابط اني من نوع (point to point) بين الجهازين المرسل والمستلم ويكون هذا الرابط مستمراً لفترة الارسال والاستقبال فقط وفي اثناء هذه الفترة يتم شغل كامل النطاق (band width) بين الجهازين المشتركين في عملية تبادل البيانات والممثل برابط منطقي من نوع نقطة الى نقطة (point to point).

يقوم السويتش بأنشاء وادامة وتحديث جدول يسمى جدول العنوان الفيزيائي (MAC Address table) والذي يطابق العنوان الفيزيائي للحاسوب المستهدف (destination device) مع العنوان الفيزيائي لأحد منافذه وهو المنفذ المتصل بذلك الجهاز وهكذا يستطيع إيصال البيانات الى مكانها الصحيح. كل فريم من البيانات المستلمة يحتوي في معلوماته الرأسية (Header) على عنوان الماك للحاسوب المرسل والمستلم واستناداً الى هذه المعلومات يقرر السويتش ارسال البيانات الى الجهاز المعني او نشر البيانات الى كل الأجهزة الأخرى (broadcast).

معالجة فريم من نوع ال(unicast) في شبكة محلية من نوع ايثرنت:

  • عندما يتم استلام فريم اليونيكاست من احد المنافذ فأن السويتش يقوم بمقارنة عنوان الماك للهدف مع عناوين الماك في جدول العناوين.
  • اذا وجد السويتش ان العنوان المطلوب موجود ضمن نفس القطعة (Segment) من الشبكة المحلية فأنه لا يقوم بتوجيهه الى أي مكان وتسمى هذه العملية الترشيح (filtering) وبأنجاز هذه العملية يستطيع السويتش تقليل الزحام في الشبكة الى حد كبير بأهمال ارسال البيانات غير الضرورية.
  • اذا وجد السويتش ان العنوان الفيزيائي للجهاز المستهدف ليس في نفس قطعة الشبكة التي جاء منها فانه يوجهه الى الهدف المناسب.
  • اذا لم يمتلك السويتش حقلاً في جدوله للعنوان المطلوب فأنه يرسل الفريم الى كل المنافذ (ports) ما عدا المنفذ الذي جاء منه الفريم وتسمى هذه العملية النشر او البث (flooding).

خصائص السويتش التي تجعله من الأجهزة الرئيسية في الشبكات:

أصبحت السويتشات جزء رئيسي من معظم الشبكات لقدرتها على تقسيم الشبكات المحلية الى نطاقات تصادم منفصلة وكل نطاق منها يوفر وسط نقل متكامل لجهاز او مجموعة من الأجهزة وقد وصلت سرعات النقل التي يدعمها السويتش الى اكثر من واحد كيكا بت بالثانية وبطريقة الارسال والاستقبال في نفس الوقت (full duplex) ومن اهم خصائص السويتش التي ميزته عن بقية الأجهزة الأخرى بالنسبة للشبكات المحلية:

  • العدد الكبير من المنافذ او ما يسمى (high port density) حيث تحتوي السويتشات اليوم على 24 او 48 منفذ تعمل بسرعات تصل الى 100 ميغا بالثانية او واحد او حتى عشرة غيغا بت بالثانية الواحدة وقد تدعم بعض أنواع السويتشات المستخدمة في المؤسسات الكبيرة مئات من المنافذ.
  • ذواكر حفظ كبيرة او ما تسمى (large frame buffers) وهي القابلية على خزن الكثير من الفريمات قبل الحاجة الى ارسالها الى وجهتها المطلوبة وتعتبر هذه الخاصية مفيدة جداً عندما يكون هناك ازدحام يمنع الارسال الاني للبيانات الى السيرفر او بقية أجهزة الشبكة.
  • السرعة العالية التي قد تصل الى 10 غيغا بت بالثانية وحسب سعر السويتش واستخداماته المتوقعة.
  • التحويل والتوجيه الداخلي السريع بسبب وجود نواقل داخلية سريعة وذاكرة مشتركة تجعل الأداء الكلي ممتازاً بالنسبة للسويتش.
  • انخفاض الكلفة الكلية نسبة الى عدد المنافذ او ما يصطلح عليه (low per-port cost).