ما هو ال Administrative distance وما هو ال metric

ال   Administrative distance AD هو الرقم الاول الذي يتم من خلاله تحديد المسار الذي سيتم الاعتماد عليه بين عدة مسارات للوصول الى الشبكة المطلوبة حيث ان المسار صاحب ال Administrative distance الاقل هو الذي سيصبح المسار المعتمد ,  لكل Routing protocol ال administrative distance الخاص به ( اي عند امكانية الوصول الى شبكة معينة باستخدام اكثر من بروتوكول فيتم استخدام البروتوكول صاحب ال AD الاقل ) .
وهذا جدول يوضح قيم ال administrative distance في كل حالة

اما ال metric فهو الرقم الثاني الذي يتم الاعتماد عليه للوصول الى الشبكة المطلوبة ( في حالة تساوي ال AD للمسارين ) ويتم تحديد قيمة ال metric في كل بروتوكول بطريقه مختلفة عن الاخر ففي ال RIP تكون قيمة ال metric هي عدد الراوترات التي يتم عبورها للوصول الى الشبكة المطلوبة , وفي ال EIGRP يتم استخدام ال Bandwidth, Delay,  Reliability, Load ووفق معادلة معينة يتم حساب ال metric , وفي ال OSPF يتم حسابه عن طريق ال bandwidth وهكذا , وكما في ال AD  يتم اعتماد المسار صاحب ال metric الاقل .
لنأخذ الشبكة التالية

فلو اننا طبقنا بروتوكولات ال EIGRP و ال RIP على جميع الراوترات وطبقنا الامر show ip route على ال Router0 ستظهر النتيجة كالتالي :

نلاحظ ان ال RIP غير ظاهر في ال table وذلك لانه يمتلك AD اعلى من ال EIGRP  فتم تجاهله والاعتماد على ال EIGRP فقط , وكذلك نلاحظ ان الشبكة 192.168.9.0 تم اعتماد مسار واحد لها رغم انه في الحقيقة توجد 3 مسارات , وذلك لان الراوتر اعتمد المسار صاحب ال metric الاقل . ( اذن الاعتماد على ال AD اولا وفي حالة التساوي يتم اللجوء الى ال metric ) .

انتهى ...

شرح ال static route وال default route

ال static route هي احدى طرق عمل routing بين شبكات مختلفة , وتضاف ال routes في هذه الطريقة يدويا , لنفترض لدينا الشبكة التالية :

ونريد ربط الشبكات 10.0.0.0 , 11.0.0.0 , 12.0.0.0 , 14.0.0.0 ببعضها , باستخدام ال static route يجب علينا تعريف كل route في كل راوتر من الراوترات بتعريف الشبكة المراد الوصول لها والمنفذ ( ال interface ) الذي عن طريقه سيتكمن الراوتر من الوصول الى الشبكة .
في Router 1 سنطبق الاوامر التالية

نلاحظ ان المنفذ او ال next hop للشبكتين هو ال (interface s0/0/0 ( ip address 11.0.0.3

في Router 2  سنطبق الاوامر التالية

حيث كل شبكة لها المنفذ الخاص بها كون الراوتر واقع بين راوترين

في Router3 سنطبق الاوامر التالية

الان عند تطبيق امر show ip route سنرى ان جميع الشبكات معروفه في جميع الراوترات , اي ان عملية ال routing تمت بصورة كاملة وستستطيع جميع الhosts تبادل البيانات بينها .

                   

من فوائد هذه الطريقة هي عدم تحميل ال CPU بالنسبة للراوترات كون انه لا يوجد عملية تبادل لل routing information كما في ال dynamic route وبالتالي عدم استخدام bandwidth اضافي ,ايضا هذه الطريقة توفر حماية عالية كون ان مدير الشبكة هو سيتحكم بالشبكات المراد الوصول لها .
اما عيوبها فتكمن في ان مدير الشبكة يجب ان يكون على معرفة كاملة بجميع ايبيات الشبكات البعيدة لكي يقوم بكتابة الاوامر الخاصة بعملية الrouting كذلك فان اضافة اي شبكة جديدة تتطب عملية كتابة اوامر لتعريف الشبكة الجديدة في جميع راوترات الشبكة .

بقي ان نبين ما هو ال default route
هو عملية مشابهة لل static route ولكن لا يتم من خلالها تحديد الشبكة المراد الوصول اليها وانما يتم نقل اي بيانات لشبكة غير موجدودة ضمن ال routing table الى المنفذ ( ال next hop ) وعادة تستخدم هذه الطريقة في ال stub networks وهي الشبكات التي لها منفذ واحد مثل شبكة ال 10.0.0.0 في المثال المذكور ويتم تطبيق امر ال default route عن طريق الامر التالي

ويظهر في ال routing table مصحوبا بنجمة اشارة الى ال default route

انتهى ..

كيفية كسر باسوورد راوتر سسكو

الموضوع هو حول كيفية الدخول على راوتر سسكو لا نعرف الباسوورد الخاصة به , الفكرة الاساسية تقوم على تجاوز المعلومات المخزونة في ال startup configuration  file ومن هذه المعلومات هي ال password ومن ثم استرجاع هذه المعلومات بعد ان نكون قد دخلنا على الراوتر , ولكن كيف يتم ذلك ؟

في البداية يجب التعرف على ال configuration register وهو 16 bit register موجود في الراوتر من خلال قيمة هذا ال  register يتم تحديد عدد من الخيارات للاقلاع (  boot ) واغراض اخرى ( قيمة ال configuration register تكتب بصيغة الل hexadecimal ) , الجدول الاتي يوضح قيم ال bits لل configuration register والدور الذي تؤديه كل قيمة من هذه القيم :

    نلاحظ ان قيمة ال bit السابع عندما تكون 1( 0x0040) فان محتويات ال NVRAM  سيتم تجاهلها وبالتالي سيتم تجاهل ال start-up configuration file والذي يحتوي على الباسووردات الخاصة بالدخول وسنستطيع الدخول على الراوتر بدون باسوورد , ولكن كيف سنغير قيمة ال configuration register بدون الدخول على الراوتر ؟
يتم ذلك بالدخول على ال rommon mode عن طريق الضغط على ctrl+break اثناء فك ضغط ال IOS ( في ال packet tracer يتم ذلك عن طريق الضغط على crtl+c )

ومن هنا سنغير قيمة ال configuration register عن طريق ال الامر المبين ومن ثم نعمل reset لاعادة عملية ال boot بتجاوز ال start-up configuration file

عندها سنتمكن من الدخول على الراوتر مباشرة دون طلب ادخال الباسوورد وبعد الدخول على ال priveledged mode نقوم بنسخ المحتويات الموجودة في ال startup configuration file  الى running configuration file وعندها سنتمكن من عرض الباسووردات الخاصة بالراوتر مع امكانية الغاءها او تعديلها ( بالامكان مراجعة موضوع كيفية وضع باسوورد لراوتر سسكو )

بعد الانتهاء من ذلك نقوم بارجاع قيمة ال configuration register الى قيمتها الاصلية عن طريق الامر المبين وخزن ال configuration في ال startup configuration file , وبذلك تمكنا من كسر باسوورد راوتر السسكو .

انتهى 

شرح بروتوكول ال cisco discovery protocol CDP

بروتوكول ال cdp هو احد البروتوكولات الخاصة باجهزة سسكو فقط , وظيفة البروتوكول هو اعطاء معلومات عن الاجهزة المتربطة بالجهاز الذي يتم تنفيذ الاوامر الخاصة بهذا البورتوكول فيه .

اول امر يمكن استخدامه هو show cdp








اول معلومة  هي sending CDP packets every 60 seconds  , ال cdp packets  هي packets ترسل بصورة دورية بين الاجهزة المرتبطة ببعضها والتي تتضمن المعلومات حول الجهاز المرسل وترسل كل 60 ثانية , في حالة توقف احد الاجهزة المجاورة عن العمل او حدوث قطع في الاتصال او الغاء تفعيل البروتوكول فانه سوف يتوقف عن ارسال ال cdp packets و سوف يحذف من قائمة الاجهزة المجاورة (cdp neighbour ) بعد 180 ثانية من حدوث الخلل وهذه المدة هي ال holdtime اي ان الجهاز ( راوتر او سوج ) سينتظر 180 ثانية قبل ان يقوم بحذف الجهاز المجاور من القائمة في حال عدم ارساله لل cdp packets .
الامر الثاني هو show cdp neighbours

وهذا الامر يقوم باعطاء معلومات  حول الاجهزة المجاورة وهي ال  ( devise ID ) اي ال hostname للجهاز المجاور , local interface وهو ال interface المربوط عليه الجهاز المجاور , ال holdtime وهو الذي تم ذكره مع ملاحظة ان عداد ال holdtime يقوم بالعد تنازليا , ال capability وهي نوعية الجهاز المجاور ( R للراوتر وال S للسوج ) , ال platform وهو يعطي نوعية او رقم الجهاز حسب تصميم شركة سسكو , ال port ID وهو  interface الجهاز المجاور .
لتوضيج هذه النقطة لو كان لدينا راوترين كما في الصورة

فعند تطبيق الامر على ROUTER 0 فسيكون ال local interface هو f0/1 وال port ID هو f0/0

الامر الثالث هو show cdp details او *show cdp entry ويقوم هذا الامر باعطاء معلومات اضافية حول الاجهزة المجاورة مثل ال IOS version وال ip address لل interface المجاور ونمط ال duplex .
 

بقي ان نذكر انه يمكن ايقاف عمل ال cdp ل interface معين عن طريق امر config-if) no cdp enable , ويتم ذلك لغرض معين كالحماية مثلا بمنع التعرف على معلومات الاجهزة المجاورة .
ان بروتوكول ال cdp مفيد جدا حيث يمكنك من معرفة تصميم الشبكة من خلال معرفة الاجهزة المجاورة لكل جهاز .
نلتقي في موضوع اخر