شرح كيفية ضبط واعداد قوائم الـ IOS او IOS Menu

شرح كيفية ضبط واعداد قوائم الـ IOS او  IOS Menu

تستخدم هذه القوائم لتسهيل عملية مراقبة وإدارة الشبكة وعملية الوصول لأهم المعلومات الموجودة بالـ Router أو الـ Switch من قِبل الأشخاص الذين لا يملكون خبرة كافية بالتعامل مع الـ Command Line Interface أو الـ CLI ..

فهذه القوائم تساعد هؤلاء الأشخاص على أخذ المعلومات المهمة مثل معلومات الـ Routing Table والـ Interfaces وغيرها من المعلومات بطريقة التخيير بين خيارات القائمة كما سنرى لاحقاً .. ويمكن ضبط هذه الإعدادات للمستخدمين المتصلين بشكل مباشر بالـ Router أو الـ Switch .. أو عن طريق الدخول من بُعد أو ما يسمى بالـ Remote access

في مثالنا هذا سوف نستخدم طريقة الـ Remote access وننشئ قائمة تضم الخيارات التالية:

(1)

Display Complete Routing Table

إظهار جدول المسارات (التوجيه) كاملاً

(2)

Display Only OSPF routes in the Routing Table

إظهار جدول المسارات (التوجيه) فقط للمسارات الخاصة بالـ OSPF

(3)

Display All Interfaces

إظهار جميع واجهات الـ Router .. سواء الفعالة أو المعطلة

(4)

Display All UP/UP Interfaces

إظهار الواجهات الفعالة فقط

(5)

Escape to Shell

الخروج من القائمة والرجوع للـ Command Line Interface

(6)

Disconnect

الخروج من الـ Router .. بمعنى إنهاء الاتصال بين المتصل والـ Router .. والذي في مثالنا يعتبر الـ TELNET

نبدأ المثال أولاً بعرض السيناريو .. وهو مكون من Three Routers مع تطبيق الـ OSPF Protocol

الآن سوف نضبط إعدادات R3 بحيث يمكن للمستخدم TCP179 والباسوورد TCP179 من الدخول على الـ Router بطريقة الـ Remote access باستخدام الـ TELNET .. واستخدام القائمة لتطبيق الأوامر المختلفة .. والإعدادات هي كالتالي:

شرح لبعض الأوامر

menu TCP179 title # text

#

هنا الـ TCP179 هو اسم القائمة .. أما النص بين العلامتين # فهو ما يظهر للمتصل المستخدم TCP179 في أعلى القائمة حين دخوله على R3

menu TCP179 text 1 text

هذا ما سيظهر للمتصل في القائمة كأول عنصر (1) والـ text هو نص يبين ما يُظهره هذا الخيار

menu TCP179 command 1 command

هذا الأمر المرتبط بالخيار رقم (1) .. وهو الأمر الذي سيطبق حين يتم اختيار الرقم (1) من المستخدم

menu TCP179 options 1 pause

هذا الخيار مهم وذلك لتوقيف الشاشة وتمكين المتصل من قراءة المخرجات مما اختاره من القائمة .. بدون هذا الأمر لن يتمكن المتصل من قراءة أي شي وسيرجع مباشرة إلى القائمة مرة أخرى

username TCP179 password TCP179

إنشاء حساب باسم المستخدم TCP179 وكلمة المرور TCP179

ملاحظة: ليس من الضروري أن يكون اسم المستخدم واسم القائمة نفس الاسم

username TCP179 autocommand menu TCP179

هذا الأمر مهم وذلك لإطلاق القائمة بشكل أتوماتيكي عن دخول المستخدم TCP179 على R3

username TCP179 privilage 15

إعطاء مستوى عالي (15) للمستخدم TCP179 وذلك لتمكينه من تطبيق جميع الأوامر التي تحتويها القائمة

line vty 0 4

login local

استخدام قاعدة البيانات في R3 لعمليات دخول والتأكد من المستخدمين وحساباتهم ومستوى كل منهم

سوف نقوم بعملية الاتصال بـ R3 عن طريق R1 ونرى كيفية عمل الـقائمة

عند اختيار الرقم (1) سوف يظهر لنا جدول المسارات كاملاً

وعند اختيار الرقم (2) سوف يظهر جدول المسارات الخاص بالـ OSPF

أما عند اختيار الرقم (3) سوف تظهر لنا جميع واجهات R3

لكن عند اختيار الرقم (4) ستظهر الواجهات المفعلة فقط

والخيار الذي سوف يُخرج المتصل من القائمة إلى الـ CLI هو الخيار (5)

وأخيراً .. عند الحاجة للخروج من الـ R3 بشكل كلي وقطع الاتصال (TELNET) يتم اختيار الرقم (6)

ضبط اعدادات الحماية المتقدمة لاجهزة سيسكو بأمر واحد

ضبط اعدادات الحماية المتقدمة لاجهزة سيسكو بأمر واحد

خدمة تتيحها اجهزة سيسكو وهى Auto Secure  ا

ما يقوم به هذا الامر هو عمل اعدادات الحماية للـ Router على طريقة نوافذ بسيطة بها بعض الاسئله تقوم انت بالاجابة عليها بـ Yes or No

لنقم بتجربة هذا لامر

عند الدخول على الـ Privilege Mode

قم بكتابة امر

Router#Auto Secure

هذا ما سوف يظهر لك !!

والان سوف نقوم  بأعدادات الامان لتسجيل الدخول الى الروتر كمثال لتوضيح العملية

ٌRouter#Auto Secure Login

تعبئة البيانات المطلوبة

عرض الاعدادات التي تم توليدها و طلب التأكيد على تثبيتها على الروتر

enable secret 5 $1$J6nA$/XtLxwiGOUjy60y6trYxr1
enable password 7 140713181F13253920796166
username Saeed password 7 03345A1815182E5E4A
aaa new-model
aaa authentication login local_auth local
line con 0
login authentication local_auth
exec-timeout 5 0
transport output telnet
line aux 0
login authentication local_auth
exec-timeout 10 0
transport output telnet
line vty 0 4
login authentication local_auth
transport input telnet
login block-for 5 attempts 5 within 5
!
end

ملاحظة يجب عليك عمل التعديلات الازمة حسب متطلبات شبكتك وليس الاقتصار على نواتج امر Auto حتى يكون هذه الامر في صالحك و ليس ضدك

اتمنى ان اكون قد وفقت في الشرح و التوضيح

كيفية حماية سويتشات سيسكو و جونبر من هجمات DHCP Starvation وDHCP Spoofing

كيفية حماية  سويتشات سيسكو و جونبر من هجمات DHCP Starvation وDHCP Spoofing 
كيفية حماية  سويتشات سيسكو و جونبر من هجمات DHCP Starvation وDHCP Spoofing

 

يوجد انواع كثيرة من الهجمات التى تستهدف سيرفر DHCP والتى تهدف إلى تخريبه ومنع المستخدمين من الدخول إلى الشبكة بالأضافة إلى أنها تضمن للمخترق تنفيذ هجوم فعال على الشبكة من خلال الـ DHCP Spoofing والذي يحول جهاز المخترق إلى جسر تعبر من خلاله كل الترافيك الذي يحدث على الشبكة أو كما نسميه أحيانا هجوم Man In The Middle.ماهو هجوم DHCP Starvation ؟

//
// يشكل هذا النوع من الهجوم خطرا كبيرا على الشبكة لانه يقوم ببساطة بحجز كل الأيبيات الموجودة في سيرفر الـ DHCP وفيها يقوم المهاجم بأرسال عدد غير محدود من الرسائل إلى سيرفر الـ DHCP يطلب فيها تزويده يأيبي للجهاز الخاص فيه وعندما يتم أستلام الأعدادت من السيرفر وحجز الأيبي له يقوم بأرسال طلب جديد إلى السيرفر لكن هذه المرة بماك أدريس مختلف وهكذا حتى يقوم المهاجم بحجز كل الأيبيات المتاحة على السيرفر وحتى لو كانت 10000 أيبي لان هذه العملية تتم بسرعة كبيرة والتى قد لاتستغرق بضع دقائق وبالتالي أي محاولة من أي جهاز آخر موجود على الشبكة للحصول على أيبي من السيرفر سوف تباء بالفشل ولتنفيذ مصل هذه الأنواع من الهجمات تستطيع أستخدام برنامج Yarsinia الذي تم التطرق له من قبل على الرابط التالي Yersinia لاختبار أمان البروتوكولات في الشبكة

طريقة الحماية من هذا النوع من الهجوم

طريقة الحماية تم التطرق لها من قبل وهي تتم من خلال أستخدام حاصية البورت سكيورتي وذلك بتحديد عدد معين من الماك ادريس المسموح لها بالدخول من خلال هذا المنفاذ المتصلة مع اجهزة المستخدمين وهي تتم من خلال كتابة الاوامر التالية:
Switch# conf t

كود:

Switch(config)# interface fastethernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security

وكما ذكرت سابقا في شرح حماية الشبكة من هجوم MAC Flooding أن تطبيق هذه الأعدادت سوف تسمح لماك أدريس واحد للدخول وردة الفعل التى سوف بقوم بها السويتش هي أغلاق البورت بشكل كامل في حال تخطي هذا العدد وتستطيع أن تقوم بتحديد العدد وردة الفعل كما تريد وطريقة الأعداد موضحة في الموضوع السابق
وكما ذكرت في أول الموضوع أن هذا النوع من الهجوم سوف يقوم يتخريب سيرفر الـ DHCP ومنع المستخدمين من الدخول إلى الشبكة من خلال حجز كل الأيبيات الممكنة وقد يتبادر إلى ذهنك سؤال مهم لماذا سوف يقوم هذا الشخص بحجز كل الأيبيات والجواب سوف يكون من أجل تطبيق هجوم DHCP Spoofing.

ماهو هجوم الـ DHCP Spoofing ؟ وكيف يتم

يعد هذا الهجوم احد الهجمات الخطيرة على الشبكة والحماية منه أمر مهم جدا على الشبكة وفكرته بسيطة جدا وتنفيذها أسهل وهي ببساطة تقوم من خلال قيام المخترق بتشغيل سيرفر DHCP على جهازه يملك نفس المعلومات التى يقوم السيرفر الرئيسي بتزويدها للأجهزة لكن مع أختلاف بسيط جدا وهو الـ Gateway للشبكة فهو يقوم بتغييره بحيث يكون هو جهازه نفسه ومن خلال أحد البرامج مثل الـ ettercap يقوم بتحويل الترافيك المار عبر جهازه إلى الـ Gateway الحقيقي للشبكة وبهكذا كل مايتم أرساله من خلال الأجهزة الموجودة على الشبكة سوف يعبر من خلال جهاز المخترق ومن خلال أحد برامج تحليل البيانات مثل الـ Wireshark سوف يشاهد كل تفاصيل الترافيك وطبعا هذه تعد كارثة كبيرة للشبكة وخصوصا أي هجمة تندرج تحت هجمات الـ MITM ولو أراد المهاجم أن يكون الهجوم كاملا فهو سوف يقوم أولا بتنفيذ هجوم الـ DHCP Starvation على السيرفر الرئيسي ويقوم بحجز كل الأيبيات الموجودة عنده وعندها سوف يضمن بأن كل الأجهزة الموجودة على الشبكة وعلى سويتشات آخرى بأنه سوف تلجأ إليه للحصول على المعلومات اللأزمة للأتصال بالشبكة مما يزيد من كمية المعلومات الماره عبر جهاز المخترق وبالتالي دمار أكبر للشبكة وكما ذكرت من قبل تستطيع تنفيذ هذا النوع من الهجمات من خلال برنامج ettercap وهو بسيط جدا ولايحتاج إلى أي شرح

كيفية الحماية من هذا النوع من الهجمات ؟

الحل الذي قدمته سيسكو كان عبارة عن خاصية تدعى DHCP Snooping هذه الخاصية ببساطة تعرف السويتش ماهي البورتات الموثوقة وماهي البورتات الغير موثوقة وبكلام آخر تعرف السويتش ماهي المنافذ التى يسمح لها بتوزيع طلبات الـ DHCP فنحن نعلم أن عملية طلب المعلومات من الـ DHCP تمر بعدة خطوات تبدأ بقيام جهاز العميل بأرسال برودكاست إلى الشبكة يسأل فيه عن سيرفر الـDHCP وبعدها يرد عليه السيرفر بعنوان الأيبي الخاص فيه وعندها تأتي خطوة الطلب من العميل إلى السيرفر (طلب الأعدادات) وبعد وصول الطلب إلى السيرفر يقوم بأرسال المعلومات اللأزمة له من أيبي وماسك ودي ان اس وطبعا الـ Gateway وهذه صورة توضيحية لسير العملية

من خلال فهمك لهذه العملية سوف تستنج معي بأن هذه الخاصية تقوم بأخبار السويتش من هو المنفذ الموثوق والذي يسمح له بالرد على طلبات الـ DHCP التى تتم من خلال المستخدمين الموجودين على الشبكة ومن هنا أتت كلمة Snooping والتى تعني تفتيش أي تفتيش الطلبات ومن أين وصلت والخ…..(لهذه الخاصية إستخدامات جيدة جدا سوف نتعرف عليها تباعا في المواضيع القادمة إن شاء الله )طريقة الأعداد (سيسكو) سوف أقوم بكتاية كل الأوامر اللأزمة وبعدها سوف أقوم بتفسير كل أمر على حدى وسوف أستعين أيضا بهذه الصورة التوضيحية

انقر على هذا الشريط لعرض الصورة كاملة.

كود:

Switch(config)#ip dhcp snooping
Switch(config)#ip dhcp snooping vlan 10 32 104
Switch(config)#interface range gigabitethernet 0/0/1 – 0/0/3
Switch(config-if)#ip ghcp snooping limit rate 3
Switch(config-if)#interface gigabitethernet 0/0/8
Switch(config-if)# ip dhcp snooping trust

أول امر أعتقد بأنه واضح للجميع وهو من اجل تفعيل الـ DHCP Snooping على السويتش وقبل ان نكمل يجب أن نتفق على شيء مهم جدا وهو مجرد تفعيلك لهذه الخاصية على السويتش يقوم هو بشكل أوتماتيكي بوضع كل البورتات على شكل Untrusted أي غير موثوقة أما في الأمر الثاني فنحن نقوم بتحديد الفي لان التى نريد أن نقوم بتفتيشها وهذا شيء مهم أيضا وأساسي ومن خلا هذا الأمر نستطيع ان نكتب كل الفي لان التى نريدها وقد قمت في هذا المثال بأضافة 3 في لان 10,32,104 الأمر الثالث من أجل تحديد مجموعة من البورتات وقد أخترت 3 منافذ التى تشكل اجهزة العملاء لدي في الشبكة وبعدها أقوم بتحديد عدد الطلبات التى يسمح له بطلبها وهي تحسب بعدد الباكيت كل ثانية PPS ويمكنك زياد هذا الرقم كما تشاء لكن لاينصح بهذا كثيرا وآخيرا أدخل على المنفذ المرتبط مع سيرفر الـDHCP وأخبر السويتش بان هذا المنفذ موثوق به Trusted والسبب أوضحته من قبل
وآخيرا لمشاهدة تفاصيل عن حالة الـ DHCP Snooping نستخدم الأوامر التالية:

كود:

Switch#show ip dhcp snooping
Switch# show ip dhcp snooping binding

طريقة الأعداد (جونيبر)

أحب أن اوضح بأن هذه الأوامر لم أقم بتجربتها بشكل شخصي وهي مأخوذة من موقع جونيبر وعلى نفس المثال السابق وهي كالآتي:

كود:

 [edit ethernet-switching-options secure-access-port]
set interface ge-0/0/8 dhcp-trusted
set vlan users-vlan examine-dhcp

في الأمر الاول أخبرت السويتش بأن البورت 8/0/0 بأنه آمن كما فعلنا نفس الشيء مع سيسكو وبعدها أخبرته أن الفي لان التى أسمها users يجب تفتيشها وعلى فكرة هذه الفي لان تجمع الثلاث بورتات السابقة لذلك لايوجد أي سبب لكتابتها مرة ثانية (ياسلام ياجونيبر)

اشهر برامج المحاكاة للاجهزة الخاصة بشبكات سيسكو

اشهر برامج المحاكاة للاجهزة الخاصة بشبكات سيسكوDynamips emulator
 برنامج رائع للعمل محاكاه للاجهزة الخاصه بشبكات وكانك شغال على احهزة حقيقيه

The goals of this emulator are mainly:

•To be used as a training platform, with software used in real world. It would allow people to become more familiar with Cisco devices, Cisco being the world leader in networking technologies ;
•Test and experiment the numerous and powerful features of Cisco IOS ;
•Check quickly configurations to be deployed later on real routers.
دا رابط تحميل البرنامج نفسه
هنا


________________________________________ __________ __-

Dynamips (Router Emulation Software) Installation Tutorial
Dynamips and Dynagen are basically vmware for Cisco IOS. This software runs actual IOS images for several cisco platforms including the 7200 series. That’s right "actual" ios images. This is not a flash simulator that is missing half of the commands. When studying for CCNA, CCNP and CCIE exams, this software is a must. I hope you enjoy the video tutorial.

ودا رابط خاص بشرح البرنامج شوفه الاول هنا

____________________________________

Cisco Packet Tracer Simulation 5.0
Packet Tracer Simulation 5.0
Packet Tracer 5.0 (PT5.0) is comprehensive networking technology teaching and learning software with powerful simulation, visualization, authoring, assessment, and collaboration capabilities. Packet Tracer makes both teaching and learning easier - instructors and students can create their own virtual “network worlds” for exploration, experimentation, and explanation of networking concepts and technologies. Instructors can demonstrate technologies and configurations using Packet Tracer to teach complex CCNA-level networking concepts, making it extremely useful for lectures, group and individual labs, assessments, troubleshooting and modeling tasks, homework, games, and competitions. It supplements classroom equipment and provides students complementary learning opportunities that are not possible in the classroom alone.In addition, Packet Tracer activities are embedded in the new CCNA Discovery and CCNA Exploration curricula to provide rich networking technology learning experiences. PT5.0 offers a unique combination of realistic simulation and visualization experiences, complex assessment and activity authoring capabilities, and opportunities for multiuser collaboration and competition


هنا

________________________________________ __________ __________--

GNS3 V 6

GNS3 is a graphical network simulator that allows simulation of complex networks.
To allow complete simulations, GNS3 is strongly linked with :

•Dynamips, the core program that allows Cisco IOS emulation.
•Dynagen, a ****-based front-end for Dynamips.
•Pemu, a Cisco PIX firewall emulator based on Qemu.
GNS3 is an excellent complementary tool to real labs for Cisco network engineers, administrators and people wanting to pass certifications such as CCNA, CCNP, CCIP or CCIE.
It can also be used to experiment features of Cisco IOS or to check configurations that need to be deployed later on real routers.
This project is an open source, free program that may be used on multiple operating systems, including Windows, Linux, and MacOS X.


•Design of high quality and complex network topologies.
•Emulation of many Cisco router platforms and PIX firewalls.
•Simulation of simple Ethernet, ATM and Frame Relay switches.
•Connection of the simulated network to the real world!
•Packet capture using Wireshark.

Latest Version 6 of GNS3(V 6)


هنا

######################################## #######
GNS3 Tutorial
A new tutorial for GNS3 made by Mike Fuszner. This tutorial describe step-by-step and with lot of screenshots how to use GNS3, it is particularly recommended for beginners.
More advanced users will also find some very useful information:
How to use virtual PC Simulator (VPCS) in GNS3.
The configuration of a multi-tabs console under Windows (WinTabber) and Linux (Konsole for KDE4).
Limit the CPU usage with BES (Windows) and CPULimit (Linux).
Create a symbol library for GNS3.


هنا

ما هي الشهادات المعتمدة من سيسكو ؟

ما هي الشهادات المعتمدة من سيسكو ؟

 

 

شهادات مشاركة سيسكو :Cisco’s Network Support Certifications


* Cisco Certified Network Associate (CCNA):
تعتبر هذة الشهادة اول شهادات سيسكو واسهلها حيث توجد شهادات كثيرة بسيسكو والذي يريد ان يحصد شهادات سيسكو فهذة البداية CCNA وتعتبر مدخل لشبكات وهذا المرجع يساعدك على اتمام شهادة سيسكو بالاضافة الى المعامل الخاصة بسيسكو ويمكن ايضا الحصول عليها وسنتكلم عنها بالتفصيل في هذا الفصل وايضا 125$ سعر الاختبار الخاص CCNA .
** What Skills Do You Need to Become a CCNA?
المهارات المطلوبة لكي يستحق الشخص شهادة CCNA وهي كالتالي :
1- تحميل واعداد وتشغيل الراوتر في الشبكة المحلية والشبكة الواسعة وايضا السويتش في الشبكات الافتراضية (VLAN ) .
2- ان يكون قادر وفاهم على اعداد (IP, IGRP, EIGRP, OSPF, serial interfaces, Frame
Relay, IP RIP, VLANs, Ethernet, and access lists)
3- تحميل واعداد الشبكة .
4- تحسين شبكة WAN باستخدام خدمات التي سوف تتعلمها في هذا المنهج .


**How Do You Become a CCNA?

يوجد طريقين للحصول على هذة الشهادة طريق صعب وطريق سهل الطريق الصعب هو الاختبار مره واحده فقط ويسمى هذا الاختبار (CCNA exam 640-801) واما الطريق السهل فيمكن ان تختبر على جزئين او قسمين وهذا التقسيم معتمد من شركة Cisco وهو على الشكل التالي :-
1- Exam 640-811: Interconnecting Cisco Networking Devices (ICND).
2-Exam 640-821: Introduction to Cisco Networking Technologies (INTRO).

تحتاج مبلغ اكبر في الاختبارين بينما في الاختبار (CCNA exam 640-801) تدفع فقط 125$ مره واحدة فقط .
في هذا الملخص سوف يساعدك على اجتياز اي من الاختبارات المذكورة سابقا .

ويمكن ان تزور الموقع التالي لمزيد حول اختبارات ccna www.globalnettraining.com


* Cisco Certified Network Professional (CCNP):-

هذة الشهادة يسعى اليها من يريد اكمال الدورة والحصول على شهادات سيسكو لشبكات وان يحصل على اعلى شهادة وهي CCIE وهذة الشهادة مشاركة بالشبكات فقط للمحترفين وسنتعرف على اكثر من خلال المواضيع التالية . وهذة الشهادة لا يمكن ان تبدء بها مالم تكون قد اخذت CCNA وهذا للمعلومية .

** What Skills Do You Need to Become a CCNP?

لكي تحصل على شهادة CCNP يجب عليك ان تكون حاصل على عدة مهارات وهي كتالي :-

1- يكون قادر على تشغيل وتحميل واعداد وحل مشاكل شبكة الاتصالات المحلية والشبكات الواسعة والتحكم بالسوتش في الشبكات المحلية .

2- ان يفهم الشبكات المعقدة مع IP, IGRP, IPX, async routing, AppleTalk, extended
access lists, IP RIP, route redistribution, IPX RIP, route summarization, OSPF, VLSM, BGP,serial, IGRP, Frame Relay, ISDN, ISL, X.25, DDR, PSTN, PPP, VLANs, Ethernet, ATM , LAN emulation, access lists, 802.10, FDDI, and transparent and translational bridging.
3- ان يكون قادر على اعداد و وتحميل الشبكة وزيادة عرض النطاق الموجود في الشبكة ويعمل على انجاز وانهاء الشبكة في اسرع وقت ممكن ويقوم ايضا بتحسين الخدمة الموصولة على تلك الشبكة .
4- يكون قادر على زيادة اداء الشبكة في الحرم الجامعي اما تكون شبكة محلية او شبكة واسعة ويمكن ايضا عمل الشبكة بحيث نستطيع نتداولها عن بعد او نتحكم بها عن بعد .
5- قادر على تحسين امن الشبكة .
6- قادر على انشاء شبكة عالمية . (( Internet
7- يزود الشبكة بحيث تسمح لنا بالوصول على السوتشات الموصوله على تلك الشبكة .
8- يزود تحويل لراوتر والسويتش بالخدمات من الاتصالات .

**How Do You Become a CCNP?
لكي تحصل على شهادة CCNP يجب عليك تجاوز اربع اختبارات ويجب عليك ان تكون حاصل على شهادة CCNA
ويمكن الحصول على منهاج CCNP باخر اصدراته من شركة Sybex ونذكر الان الاختبارات الاربعة المطلوبة للحصول على هذة الشهادة :
1- Exam 642-801: Building Scalable Cisco Internetworks (BSCI)
2- Exam 642-811: Building Cisco Multilayer Switched Networks (BCMSN)
3- Exam 642-821: Building Cisco Remote Access Networks (BCRAN)
4- Exam 642-831: Cisco Internet Troubleshooting (CIT)

ويمكنك الحصول على نماذج من الاختبارات CCNP على الموقع التالي :
www.routersim.com

ويمكن ايضا ان نخفف من الاختبارات السابقة بدمج اخر اختبارين مع بعضهم البعض وسمي هذا الاختبار
Composite exam (642-891) وسعر الاختبارات بشكل كامل هي 187.5 $.

ملاحظة مهمة / تذكر ان هذة الاختبارات يمكن ان تتغير في اي وقت بدون سابق انذار لذلك وجب عليك المتابعة باخر الاختبارات الموجوده عبر الموقع التالي www.cisco.com .


* Cisco Certified Internetwork Expert (CCIE):-
هذة الشهادة هي التي نريد ان نصل اليها باي ثمن لانه هذة شهادة الخبرة في مجال الشبكات انها اعلى من الاحتراف وهذة الشهادة على علم بعض الذين اخذوها وهم قلة قليلة تطول مدة اخذها من صعوبتها ويمكن ان تتراوح بين سنه وسنتين .

**How Do You Become a CCIE?
يمكن الحصول على هذة الشهادة بعد المرور على اربعة امتحانات تحريرية وبعدها امتحانات عملية في مجال الشبكات . والامتحانات الاربعة هي : -
1- CCIE Service Provider
2- CCIE Routing and Switching
3- CCIE Security
4- CCIE Voice

اذا قررت تدخل هذا الاختبار فأرجو منك اتباع الخطوات التالية حتى تتكلل بالنجاح وهذة هي الخطوات :

1- احضر برنامج تدريب Globalnet الموجود على الموقع التالي : www.globalnettraining.com
2- حاول ان تعبر كل امتحان بشكل اكيد لان سعر كل امتحان 300$ يعني مبلغ كبير جدا .
3- وايضا لا ننسى المعامل حيث تكون اصعب بكثير من الاختبار التحريري حيث يصعب به النجاح ونادرا ما ينجح شخص في اختبارات المعامل وهي اربعة لكل جزء تحريري اختبار عملي خاص به ويكلف الاختبار الواحد 1250$ لذا يجب ان نعبرة من المره الاولى . وايضا لا ننسى تكلفة السفر لاداء هذة الاختبارات وتكلفة السفر ايضا 1250$ .

* Cisco’s Network Design Certifications :-
سيسكو لا تمل من اصدار الشهادات يوجد ايضا عدة شهادات مهمه في الشبكات وهي خاصة لتصميم الشبكات وهي CCDA و CCDP وكلها ايضا تساعدك للوصول بكل ثقة الى الشهادة الكبرى CCIE .

** Cisco Certified Design Associate (CCDA):-
لكي تحصل على هذة الشهادة الخاصة بتصميم الشبكات يجب عليك اجتياز الامتحان المقرر من سيسكو وهو Design exam (640-861). ولكي تجتاز هذا الامتحان يجب عليك فهم التالي :

1- تصميم شبكة اتصال محلية وشبكة اتصال واسعة ونقل السويتش مع المكائن لصرف الالي ATM والشبكات المحلية .
2- استعمال طبقة العنونه .
3- ان يكون مرشح لتعامل مع قوائم الوصول Access Lists
4- يستعمل ويولد VLAN
5- يتعامل مع احجام المختلفة لشبكات .

يمكن ان نجد منهاج الخاص CCDA في موقع Sybex .

** Cisco Certified Design Professional (CCDP):-
لكي تحصل على هذة الشهادة يجب عليك ان تكون حاصل اولا على شهادة CCNA ثم يجب عليك اخذ هذا الاختبار قبل الحصول على الشهادة او دراسة منهاج CCDP وهذا الاختبار هو :
Designing Cisco Network Service Architectures (642-871) exam
بالاضافة الى امتحانين هما :
1- BSCI 2- BCMSN والتي ناقشناها سابقا

وعندما تحصل على شهادة CCDP سوف تكون قادر على عمل الاتي :
1- تستطيع تركيب اعقد الشبكات المحلية واعقد الشبكات الواسعة وايضا التعامل مع السويتش بحتراف .
2- بناء الشبكة على المستوى الاول CCDA ومعرفة تقنية CCDA بدون دراستها .

ويمكن ايضا ان يعرض براعته في امور عدة منها :
1- عنونة بطاقة الشبكة في بيئة مرتبية.
2- ادراة المرور عن طريق Access List .
3- تصميم الشبكات المرتبية .
4- استعمال وتوليد في VLAN
5- اعتبارات الاداء من الاجهزة والبرامج المطلوبة وتحويل محركات الذاكره والكلفة وتحقيق حد ادنى من الصرف.

ما هى شهادات شركة سيسكو ؟

 ما هى شهادات شركة سيسكو ؟
شركة سيسكو تقدم ثلاث مستويات من الشهـادات العامة
و التى من شأنها زيادة مدى الخبرة و هذه المستويات هى:
المستوى الأساسى
و المستوى المحترف
و المستوى الخبير.
أيضاً هناك امتحانات خاصة بهذه الشهادات و التى تتوافق مع العديد من متطلبات الحصول على وظيفة.

أنواع الشهـادات التى تقدمها شركة سيسكو:

الشهادات العامة و تتمثل فى ثلاثة مستويات و هى كالآتى:

المستوى الأساسى:

و يمثل هذا المستوى الخطوة الأولى فى طريق اكتساب الخبرة فى مجال الشبكات.

المستوى المحترف:

وهذا المستوى هو مستوى متقدم للغاية فى هذا المجال.

المستوى الخبير:

ويعتبر هذا المستوى هو أعلى مستوى يمكن أن يصل إليه الفرد المحترف فى مجال الشبكات حيث يمنح الفرد خبرة عالية.

أهم المجالات التى تستخدم فيها شهادات Cisco العامة:

تركيب و تدعيم الشبكات: وهذا المجال مخصص للمحترفين الذين يقومون بتثبيت و تدعيم شبكات Cisco التى تعتمد على التكنولوجيا فى وجود شبكات LAN و WAN و Switches .
هندسة و تصميم الشبكات: وهذا المجال خاص بالمحترفين الذين يقومون بتصميم شبكات Cisco المعتمدة على التكنولوجيات فى وجود شبكات LAN و WAN و Switches .
الاتصالات و الخدمات: وهذا المجال موجه إلى المحترفين المشتغلين بالبنية التحتية أو حلول الدخول فى بيئة Cisco و خاصة فى مجال الاتصالات و تحتوى كل شهادة على مجموعة من الخيارات مثل DSL أو الشبكة التى تختص بتكنولوجيا معينة.
الحفاظ على سلامة الشبكة: هذا المجال خاص بالمحترفين فى مجال تصميم و تنفيذ صيانة و أمان الشبكات.

وللمزيد
تمنح Cisco شهاداتها فى مجالين و هما:

- تركيب و تدعيم الشبكات.
- هندسة و تصميم الشبكات.
تتضمن هذه الشهادات ثلاثة مستويات و هى المستوى الأساسى و المستوى المحترف و المستوى الخبير.

تقدم Cisco شهادةCCNA و هى مخصصة للأفراد الذين يرغبون فى اكتساب المهارات الخاصة بتركيب و تشغيل شبكات LAN و خدمة توصيل الشبكات الصغيرة.

تقدم Cisco شهادة CCNP و هى مخصصة للأفراد الذين يرغبون فى اكتساب المهارات الخاصة بتركيب و تشغيل شبكات LAN و WAN.‏

التخصصات التي تقدمها سيسكو السلام عليكم ورحمه الله وبركاته ,, هذا الشرح يفيد المبتدئين والراغبين في الدخول في مجال سيسكو حيث راح نبين لكم التخصصات التي تقدمها سيسكو ومدى رغبتك في دراستها والتخصص فيها Design تصميم الشبكات والرسومات الخاصه بالشبكات Routing & Switching وهي الأكثر شيوعآ بين حاملين شهادات سيسكو , برمجه وتوصيل وإصلاح الراوترات والسويتشات Security مجال جديد وممتاز في الحمايه للشبكات للراوتر والسويتش Storage Networking التخزين وهذا المجال في الوقت الحالي جدآ ممتاز Service Provider تقديم الخدمات والتطوير للشبكات ودراسه توسعه الشبكات SP Operations مجال جديد لا توجد عندي له اي معلومات حاليآ Voice مجال ممتع وممتاز متخصص في التلفونات المقدمه من سيسكو Wireless خدمه الشبكات الاسلكيه المقدمه من سيسكو وهذا التخصص هو ثوره العصر الحالي انقر على هذا الشريط لعرض الصورة كاملة.

تخصصات  مجال سيسكو

تخصصات  مجال سيسكو

الى كل  المبتدئين والراغبين في الدخول في مجال سيسكو

التخصصات التي تقدمها سيسكو

ومدى رغبتك في دراستها والتخصص فيها

Design
تصميم الشبكات والرسومات الخاصه بالشبكات

Routing & Switching
وهي الأكثر شيوعآ بين حاملين شهادات سيسكو , برمجه وتوصيل وإصلاح الراوترات والسويتشات

Security
مجال جديد وممتاز في الحمايه للشبكات للراوتر والسويتش

Storage Networking
التخزين وهذا المجال في الوقت الحالي جدآ ممتاز

Service Provider
تقديم الخدمات والتطوير للشبكات ودراسه توسعه الشبكات

SP Operations
مجال جديد لا توجد عندي له اي معلومات حاليآ

Voice
مجال ممتع وممتاز متخصص في التلفونات المقدمه من سيسكو

Wireless
خدمه الشبكات الاسلكيه المقدمه من سيسكو وهذا التخصص هو ثوره العصر الحالي

الدالة الرئيسية فى برنامج جافا - العشر الأوائل

الدالة الرئيسية فى برنامج جافا

وهناك دالة رئيسية هى الدالة main() وهى الدالة التنفيذية فى البرنامج ولا يمكن تشغيل اى برنامج دون وجود الدالة الرئيسية فيه اذن فاى برنامج يتكون من دالة واحدة على الاقل هى main()  ويمكن ان يكون هناك دوال اخرى تعرف قبل او بعد main()  وهذه الدوال لتنفيذها يتم استدعائها داخل الدالة main()  كما سنرى فيما بعد .

تتكون الدالة عامة بما فى ذلك الدالة الرئيسية  main()

-1 الاعلام عن الدالة وهو بمثابة عنوان الدالة ويحتوى على اسم الدالة وقائمة المتغيرات التى ستدخل الى الدالة او ستخرج منها .

-2 تعريف الدالة وهو يشمل اساسا جسم الدالة ويوضع بين قوسي فئة { } ويحوى هذا

الجسم العبارات التى تشمل الاوامر وسنفصلها فيما بعد .

ويكون شكل الدالة الرئيسية هكذا

public static void main(String []arg)

{

العبارات

}

.main 

وسنعرف فيما بعد ماهى الكلمات قبل