modeפקודההסבר פקודהפעולהdelete flash:vlan.datswitch#erase startup-configswitch#

#reloadswitchהעלאה מחדש#(config)סיסמא#enable secret _____(config)סיסמא

line console 0(config)#line vty 0 4(config)#

password _______(config-line)##login(config-line)הפעלת סיסמא

password _______(config)##login local(config)הפעלת סיסמא ויוזר

password _______(config-line)##login tacacs(config-line)הפעלת סיסמא

#(config)הצפנת כל הסיסמאותהצפנת סיסמאות#show ip interface briefswitchסטאטוס פורט

CDP

show cdp neighborswitch#switch#

cdp run(config)#cdp enable(config-if)#show arpswitch#

switch#switch#

interface vlan 1no shutdown

port security

interface fa/2(config)#(config-if)#

switchport port-security(config-if)##(config-if)מדיניות אבטחה

(config-if)#

(config-if)#

show port-securityswitch#(config)#

spanning-tree vlan 1(config)#priority 0(config)#

show spanning treeswitch#

VLANvlan 4(config)#

name "manage"(config-vlan)

VTP

vtp domain "london""password "cisco הגדרת סיסמא

show vtp statusswitch#show vlan briefswitch#

switch#interface fa0/3

show interface trunkswitch#

החזרת ציוד למצבdefault של

מחיקה של טבלתבזכרון vlan-ה

start up-מחיקה הSW-רק ב ,flash-הconfig

enable סיסמא למצבenable password

_____ סיסמא שלא יראו למצב show-ב

enable console-כניסה ל mode-כניסה ל

console משתמשאחד בלבד בו זמנית vty-כניסה ל mode vty-כניסה ל

לחמישה משתמש בוזמנית סיסמא לכניסה

console-ל

הגדרת סיסמאconsole-ל

user + password in console

הגדרת סיסמאconsole-ל

סיסמא לכניסהאימות console-לע"י שרת חיצוני

הגדרת סיסמאconsole-ל

service password-encryption מראה סטאטוס של

port ב-switchמאפשר לקבל את כל cisco הנתונים מציוד

שכןמאפשר לקבל את כל cisco הנתונים מציוד

שכן בפירוט

show cdp neighbor detail מפעיל את הפרוטוקול

מפעיל את הפרוטוקולבאופן גורף (גלובאלי)באופן ספציפי לפורט

ARP הצגת טבלתמציג את טבלת

switch-ב ARP-הMAC הצגת טבלת

מציג את טבלתswitch-ב MAC-ה

show mac address table הצגת סטאטןס

interface

מציגה את כלוהאם interface-ה

מחוברים

show interface summary

switch-ב ip קינפוגבפורט ניהולי

interface-כניסה לספציפי

switch(config)# הפעלה של הפורט

הניהוליswitch(config-

if)# לפורט ip הגדרתהניהולי

ip address x.x.x.x y.y.y.y

switch(config-if)#

ספציפי port-כניסה להגדרת מצב העבודה

vlan-ב port-של הswitchport mode

access פקודה לאבטחת portswitchport port-security-ה

max 1mac adress מכניסים

switchport port-security mac-adress x.x.x.x

מה עושים במקרהשל פגיעה בבטחון

switchport port-security violation shutdown

של status בדיקתבמידה ורוצים להחלport-ה

את הפקודה עם טווחport של

interface range fa0/1-24

Spanning Tree Protocol - STP

spanning הגדרתtree ב-vlan

SW-ל priority הגדרתמראה סטאטוס שלstp-לפי ה port-החדש vlan יצירת

vlan-הגדרת שם להגדרת מצב עבודה

port של

vtp mode server/client/transperen

t

switch(config)#

domain-הגדרת הswitch(config)

#switch(config)# מראה סטאטוס של

מראה רשימה של כלהכל vlan-של כל ה

מראה את טבלתופורטים משוייכיםvlan-של ה mac-ה

show mac address table vlan 4

עדכוןaccess/trunk

4כניסה למצב interface ספציפי

switch(config)# הגדרת מצב העבודה

port-של הswitchport mode

trunk/accessswitch(conig-

if)# port-מראה את כל הtrunk במצב

switch#show interface statusswitch#

show vlan briefswitch#

ניתוב

static route

default route

show controllers S0/0(config)#clock rate <rate>(config-if)#

(config-if)#

Rip

router rip

network x.x.x.x

passive-interface fa0/1

show ip protocolsrouter#show runrouter#

#show ip routerouterטבלת ניתוב

version 2

debug ip riprouter#

Ospf

passive-interface fa0/1

show ip protocolsrouter#show runrouter#

#show ip routerouterטבלת ניתוב#sh ip ospf neirouterטבלת שכנים

sh ip ospf databaserouter# debug ip ospfrouter#

EIGRP

router eigrp <AS no'>

network x.x.x.x

passive-interface fa0/1

show ip protocolsrouter#show runrouter#

#show ip routerouterטבלת ניתוב#sh ip eigrp neirouterטבלת שכנים

#sh ip eigrp topologyrouterטבלת טופולוגיהdebug ip eigrprouter#

Access-List

standard accrss-list

עדכוןaccess/trunkמראה את כל נתוני

port-הshow iterface fa0/2

switchport מראה את הסטאטוסושיוכם port-של כל ה

vlan-מראה את כל הvlan-לaccess במצב

vlan-ל port שיוך port FA0/2 שיוך

vlan 13-לswitchport access vlan

13switch(conig-

if)# ip route x.x.x.x y.y.y.y local Int/next hop ip

router(config)#

ip route 0.0.0.0 0.0.0.0 local int/next hop ip

router(config)# מראה האם מדובר

פקודה לקביעת שעוןDTE או DCE-ב -נתינת כתובת לDCE-ב

Interfaceip address x.x.x.x

y.y.y.y. הפעלת פרוטוקולRIP ניתוב

router(config)# הפעילה פרוטוקול

בהתאם int ניתוב עלclass-ל

router (config-router)#

לפסיבי, INT הפיכתLAN למשל

router (config-router)#

נתונים על פרוטוקולי -כל ההגדרות בניתוב מופעליםrunning config

RIPv2 הפעלתrouter (config-

router)#מראה את כל הודעות

הפעלת פרוטוקולrip-הOSPF ניתוב

router ospf <process-ID>

router(config)# הפעילה פרוטוקול

ושיוך int ניתוב עלAREA-ל

network <ip address> <wild-card mask> area

<area ID>

router (config-router)#

לפסיבי, INT הפיכתLAN למשל

router (config-router)#

נתונים על פרוטוקולי -כל ההגדרות בניתוב מופעליםrunning config

DATABASE טבלת מראה את כל הודעות

ospfהפעלת פרוטוקולEIGRP ניתוב

router(config)# הפעילה פרוטוקול

בהתאם int ניתוב עלclass-ל

router (config-router)#

לפסיבי, INT הפיכתLAN למשל

router (config-router)#

נתונים על פרוטוקולי -כל ההגדרות בניתוב מופעליםrunning config

מראה את כל הודעותEIGRPaccess-list <1-99>

permit/deny <source ip> <wildcard-mask>

router(config)#

extended access-list

access-list <100-199> permit/deny <protocol> <source ip> <wildcard-

mask> eq <source port> <destination ip> <wildcard-mask> eq <destination port>

router(config)#

Access-Listnamed access-list

שיוך לפורט

sh access-listrouter#sh runrouter#

NAT

ip nat insideip nat outside

sh ip nat translationsrouter#sh runrouter#

PPP

encapsulation ppp

הגדרת אימות

#routerבדיקת אימותsh int s0/0router#

frame-relaysh frame-relay maprouter#

ip access-list standard/extended

<name>

router(config)#

permit/deny <source ip> <wildcard-mask>

router(config-acl)# permit/deny <protocol>

<source ip> <wildcard-mask> eq <source

port> <destination ip> <wildcard-mask> eq <destination port>

router(config-acl)#

ip access-group <acl number/name> in/out

router(config-if)#

Telnet שיוך ליציאותip access-class <acl

number/name> in/outrouter(config-

line)#ACL-לראות את ה

כפנימי INT קביעתrouter(config-

if)#כחיצוני INT קביעת

router(config-if)#

פקודה כלליתSTATIC NAT

ip nat inside source static <local address>

<global address>

router(config)#

POOL הגדרתip nat pool <pool

name> <start ip> <end ip> <subnet mask>

router(config)#

פקודת כלליתDYNAMIC NAT

ip nat inside source list <acl name/number> pool <pool name>

router(config)#

PAT פקודה כללית

ip nat inside source list <acl name/number> pool <pool name>

overload

router(config)#

ip nat inside source list <acl name/number> int <outside int> overload

router(config)#

NAT טבלת

PPP הגדרתrouter(config-

if)# ppp authentication chap

router(config-if)# username <____>

password <_____>router(config)

# debug ppp authentication

INT בדיקת Frame-Relay הגדרת

encapsulation frame-relay

router(config-if)#

DLCI-ל IP מיפויframe-relay map <next

hop ip> <dlci>router(config-

if)# לראות את המיפוייםDLCI-ל IP בין

מונחbit

bytesimplex

half duplexfull duplex

serialparalel

paralel half fuplexparalel full duplexserial full duplex

Data Terminal Equipment - DTE

Data Communication Equipment - DCEפרוטוקול

Pdu - Protocol Data UnitLan - Local area Netwok

Wan - Wide area Networkbps

KbpsMbpsGbps

Socketconnection orienterd

connection lessFCS- Frame Check Sequense

Mac Adress - Media Acsess Control

LLC - Logical Link Control

MTU - Maximum Transfer UnitPingTrace

HubARP

CSMA/CD- carrier sence multipal acsess collision detection

ICMP - internet control massage protocol

ייצוגמטאפורההגדרה0-1אטום של עולם התקשורתיחידת התקשורת הקטנה ביותר

8 bitכביש חד סיטרי תקשורת חד כיוונית

!!!!ווקי טוקיתקשורת דו כיוונית לא בו זמניתDDDDכביד דו סטריתקשורת דו כיוונית בו זמנית

!!!!נתיב אחד תקשורת טוריתHHHHכביש עם מספר נתיביםתקשורת מקבילה

HHHHHIHIDDDD

שפה מוסכמתמערכת חוקים

יחדיות המידע של כל פרוטכקול

bit per second1024 bit per second

mega bit per second 1024*1024

שגר ושכח

פקח תנועה

multi port repeater↔

יחידת קצה בערוץ, יחידה סופית

Giga bit per second - ביליון S.ip + s.port , זהות2אין

handshake ,מוודא קשר טרם העברת מידע

crc32 'תפקידו זיהוי שגיאות frame -חלק מיחודית ,ethernet כתובת של טכנולוגית

collision-אלגוריתם למניעת תופעת ה3מגיע , קשר עם שכבה L-3 שמעיד מאיזה פרוטוקול frame -חלק מ

Pucket בדבר זריקת R הודעתמקסימאלי שניתן לשלוח בערוץ pucket גודל

IP בדיקת קשרTTL בדרך ליעד באמצעות DTE בדיקת כמה

Adress Resolution Protocol ידוע IP-ל MAC מציאת כתובת

שכבהL-1

L-2L-2L-2L-2L-2L-2L-2L-2

L-2

L-4L-4L-4L-2L-2

L-2L-2

L-4

L-3L-3

L-1L-3

124816326412812בסיס להמרהשלושה בסיסי המרה1100011011(10)89טווחבסיס

12 0-9עשרוני0-13בינארי

A-F,0-9אקסה דצימלי124816326412812בסיס להמרה

227(10)110001111133

124816326412812בסיס להמרה238(10)01110111D

01

481248000110000240

6

481248000111

14E

481248DE110111

מאפיניםבצד משדר נתוונים יורדים במורד השכבות בצד קולט הנתונים עולים במעלה השכבות1בעל תפקיד בשכבה מסויימת מותאם לגמרי עם בעל התפקיד בשכבה המקבילה2כל שכבה נותנת שירות לשכבה שמעליה34שינוי בשכבה מסויימת לא משפיע על שאר השכבות כל עוד הוא מתואם עם המקבילה5

שםתפקידשכבהL7Application

L6Presentation

L5Session

L4Transport

L3NetworkL2Data-LinkL1Phisical

Pduפרוטוקוליםמודל בפועל

Applicationhttp,dns, dhcp smtp, ftp,snmpData

Transporttcp, udpSegmentNetworkIpv4, Ipv6, Apple talk, IpxPucket

Data-Linkholc, ppp, EthernetFramePhisicalIr, Ethernet, Rc 232Bit

עבור השכבה העליונה מה שקורה מתחת שקוף , היא לא מודעת אליו

לעולם התקשורת user-ממשק להמרה בין קודי תצוגה, מה ששולח משתמש אחד השני יכול קרוא,

מצפינה ודוחסת

מאותה session סינכרון אפליקציות, פלטפורמה לעבודה על כמהאפליקציה במקביל

תקשורת בין מחשבי קצה, אמינות התקשורת בין השולח למקבל, ריבויאפליקציות במקביל

ניתוב, מאיפה כדאי לשלוח נתונים כדאי שיגיעו ליעדאמינות בערוץ ,DTE אחראית לתקשורת בערוץ בין

שכבת השידור, כל מה שפיזי/מוחשי

מאפיניםבצד משדר נתוונים יורדים במורד השכבות בצד קולט הנתונים עולים במעלה השכבות

בעל תפקיד בשכבה מסויימת מותאם לגמרי עם בעל התפקיד בשכבה המקבילהכל שכבה נותנת שירות לשכבה שמעליה

שינוי בשכבה מסויימת לא משפיע על שאר השכבות כל עוד הוא מתואם עם המקבילה

TCP/IPמודל תקשורת בפועלoutlook, word, internet explorer

ApplicationApplication

TransportTransport

(R)internetNetworkDTE, DCEData-Link

Phisical

מזהה שכבהיחידת מידע

dataL7

DataL4segmentL3pucketL2

bit bit bit bit bit bit bit bit bit bit bitL1

עבור השכבה העליונה מה שקורה מתחת שקוף , היא לא מודעת אליו

Media/Network acses כבל תקשורת, חיבורים, מתח צלחת לויין

תוספות של שכבות over head יוצרות

עומס על הקו

ethernet

כתובת של מחשבbusMac Adressלוגית802.3Frame ethernet

L1-L2CSMA/ CDשכבה

Mac Adressbit24 bit22 bit2 bit 48אורך

oui - organization unit idייצוג

מזהה ארגונימזהה אישי

חד ערכית

®גבול

®F⌂C ⌂B

⌂D⌂E ®G ethernet

ethernet

Frame

fcsdataTypeSMDMPreamblefcsdataLengthSMDM SfdfcsdataTypeSMDM Sfd

טכנולוגיה לעבודה בערוצי

LAN2נושאים ברמה

.א2שכבה pdu.בIEEE תקן

.ג - collision אלגוריתם שמונע

פתרון ליציאה משותפתלערוץ

ספרות אקס- 12דצימלי

vendor assingned

כתובתפיזית

צרובה על כרטיסNIK

זהות2אין 2^24

אפשרויות22^2אפשרויות

⌂A

Preamble

PreamblePreamble

LanWanמדד

מרחקטווח ארוךטווח קצר

Busמהירות

ringבעלותציבוריתפרטית

dual ringעלותיקרהזולה

star

טופולוגיהבעיות

⌂⌂⌂Bus

Token Ring

אחד מדבר כולם שומעים

Lan ערוצי

טופולוגיה פיזית - איך בנוי הערוץ פיזית

1גבוהה מאד - G- 10נמוכה MB

טופולוגיה לוגית - איך זורם המידע בערוץ

רוחב פס,אבטחת

מידע

token - לוגי ,bus - פיזי

BUS - לוגי ,STAR - פיזי

⌂⌂⌂⌂ כבל שמחוברים אליו מחשבים

⌂⌂⌂תנועה זורמת במעגל⌂⌂⌂

⌂קופסה מרכזית שמחוברים מסביבה כל המחשבים⌂⌂⌂⌂⌂

⌂⌂⌂⌂הגדרה

⌂⌂⌂

Lan ערוצי

טופולוגיה פיזית - איך בנוי הערוץ פיזית

full duplex מאפשר

טופולוגיה לוגית - איך זורם המידע בערוץ

תווך משותף - תחנה משדרת השאר מקשיבות,מדע מגיע לכולם

רק תחנה שמקבלת אסימון יכולה לשדר,התקשורת עוברת בכל הטבעת עד תחנת היעד

serverswell known ports1-1023ClientsDinamic ports1024-64K

port L4Tcp/udpתיאור קצר20,21tcp שירות להעברת קבציםFile Transfer Protocol

23tcp השתלטות מרחוק22tcp התשלטות מרחוק מאובטחתSecure25tcpSimple Mail Tranfer Protocol53udp/tcpDomain Name System

67,68udpDinamic Host Configuration Protocol 69udpשירות להעברת קבצים בחירום80tcp Hyper text Transfer protocol

161,162udpניתוב ובקרה443tcp Hyper text Transfer protocol secure

E-MAIL שירות להעברתIP המרת שם בכתובת

IP חלוקת כתובות

WEB שירות

מאובטחים Web שירותי

servuce L7 FTP

TEL NETSSH

SMTPDNS

DHCPTFTPHTTPSNMPHTTPS

TCPUDPתכונה1end to endאמין+- +-מהירסגמנטציה2

3

over head+-

קשר

-+שידור חוזר

L7DATAL7

UDPDatacheck sumLengthDpsp

bit16 bit16 bit16 bit 16גודל משתנה

:מאפינים

פלטפורמהלעבודה בריבוי

אפליקציותבמקביל

connection orienterd

connection less

בודק אם גודלסגמנט מתאים

לגודל

אורךDATA-ה

L7 באיזה שירותמעוניין

לאן הוא רוצהשיחזרו אליו

TCP - מנגנוני אמינות

3 way hand-shake

מאפיינים כלליםBroadcast storms802.1D

Mac adress InStabilitypriority default in bridge idMultiple copy of the same framepriority default in port id

bpduroot b in bpdu

bridge id in bpduפירוש חוקone root bridge per network

one root port per non roon bridgeone designated port per segmentבכל סגמנט יהיה אחד

all other ports are non designated portBW10 mbps

mbps 100הקצאת מצבי עבודהgbps 1 בחירה לפי

lowest bridge id: priority & macadress forwardingRoot Bridge10 gbps

forwardingRoot Port

forwardingDeignated Port port id

all the restblockingnon designated port serial number

Bridge idAeg timeMac adressפירוט

20Blocking15ListeningBpdu15Learning

Farwardingזמן התאוששות

Rappid Spanning Tree - Rstp 802.1W30

port fast50

:מונע את הבעיות הבאות STP-הflodding לא פוסק

STP-חוקי ה

רק SWאחד root bridge יש רק LAN לכלroot הוא port-שאינו מתפקד כגשר אחד ה SW בכל

כאשר מוסיפים Redunduncy מונע בעיות שלקווים לצורכי שרידות

ports-שאר ה

port מצב עבודהport מצב

במקרה של שווין מסלול עם ת"ז גשר ,root bridge -העלות הנמוכה ביותר להנמוך, במקרה של שווין לפי ת"ז פורט הנמוך

bridge Id -במקרה של שווין למי ה ,root bridge -העלות הנמוכה ביותר להנמוך יותר

port-מצבי העבודה בport מצב עבודה

bpdu קולט ,bpdu לא ניתן לשלוח ,DATA לא ניתן לשלוח או לקבלdata לא מקבל ולא שולח ,bpdu שולח ומקבל הודעות

הודעות הסוויץ - macBridge Protocol data unit ממלא טבלת ,data לא מקבל ולא שולח ,bpdu שולח ומקבל הודעות

data מקבל ושולח,bpdu שולח ומקבל הודעות

forwarding למצב SW-מופעל מול מחשב מעביר את ה שניות2תוך

מאפיינים כלליםL-2

32768128

לא משתנהלפי השולח

default in switch

COST1001942

port id

pririty

Bridge idpririty

Bpdu

Blockingסיבת התאוששותלא

כןשינוי ברשת

שניות2כל

כאשר מוסיפים Redunduncy מונע בעיות שלקווים לצורכי שרידות

Bridge Protocol data unit - הודעות הסוויץ

SW-שינוי ב

משפחהקבוצהתיאורshow

brief commandsdebug

pingבדיקת תקינות שכבותtrace routeסופר ראוטרים בדרך ליעד

copyהעתקה

managment commandsdelee

eraseמחיקה מוחלטתtelnetבדיקה של ציוד מרחוק

global configuration commands

commandsmodeכניסהUserstart

PrivlegedprogramsGlobal Configurationaccessories

hyper terminal

modeפקודהenablerouter>

configure terminalrouter#router(config)#

modeפקודהפעולהspaceכללי

כלליenterמציג רשומה הבאהtabכללי

כללי פקודות אחרונותכללי?ראה אופציות

Ctrl CכלליCtrl Zכלליendכללי

כלליexitמעביר שלב אחורה

STILS - תראהתראה - וידאו

המחיקה - שמירה בסל מחזור

devugs-וחלק מ show ללא brief 'פק management-וה breif -כל פק' ה

כלליות (לכל הציוד) configuration commands רקספציפי modeספציפי mode-דרות ל

'מציג את הדף הבא של אופ

משלים את המילה במידה ויש אופ' אחת !

prevliged-מעביר לprevliged-מעביר לprevliged-מעביר ל

תיאורלכתיבהלקריאהנדיףזיכרוןRAMכןכןכן

NV-RAMגיבוי במקרה נפילת מתחכןכןלאROMזיכרון מובנה לקריאה בלבדלאכןלאFlashכןכןלא

IOS

1כניסה מאובטחת ולא זוכרים סיסמא2

Running configStart up Config

Post

CPU שולחן עבודה של

מתעדכנת ,bin סיומת ,CISCO מערכת ההפעלה של:IOS-מקרים בהם לא נצליח להיכנס ל

נמחק flash-קובץ ה

CISCO קובץ ההגדרות הפעיל על ציודCISCO קובץ ההגדרות הראשוני של ציוד

power on self test,בדיקת ציוד של חומרה

העלאת ציוד תקינהמערכת עיקרית שבוruning config, arp/mac/routing tablesPostRom1

start up configIosFlash2Mini IOS, POSTRam3

IOS,Vlan.datStart up configNV-Ran4

חיבור לציודconsole1פיזי

aux2מרחוק

portמערכת23telnet122ssh280http3

443https4

Ios פריסת

שהיא קבועה mini ios-במידה וזה המצב נכנסים לover ip aux חיבור מרחוק

Ram-נמצא בזכרון הNV-ram-נמצא בזכרון ה

Rom-נצא בזכרון ה