الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

؟ كتالوج مختبرات EVE-NG

مرحبًا بك في كتالوج مختبرات EVE-NG ! هذا المستودع عبارة عن مجموعة شاملة من مختبرات محاكاة الشبكات المصممة لمهندسي الشبكات والطلاب والمهنيين الذين يرغبون في تعزيز مهاراتهم في تقنيات التوجيه والتبديل وجدار الحماية. تستخدم هذه المعامل EVE-NG (البيئة الافتراضية المحاكية - الجيل التالي) لتوفير تجربة تعليمية عملية.

؟ فئات المختبر

1. محاكاة التوجيه والتبديل ️؟

  • الوصف: الغوص في التوجيه الديناميكي والثابت. يتضمن هذا القسم مختبرات حول OSPF وEIGRP وBGP والمزيد.

  • الأجهزة: أجهزة التوجيه والمحولات من Cisco (نماذج مختلفة)

2. محاكاة جدار الحماية؟

  • الوصف: تعلم كيفية تأمين الشبكات باستخدام تقنيات جدار الحماية الرائدة في الصناعة. يتضمن هذا القسم مختبرات حول:

    • Cisco ASA & Firepower

    • بالو ألتو ؟

    • نقطة تفتيش ؟

    • فورتيجيت ؟

؟ الملفات القابلة للتحميل

يأتي كل مختبر مع:

  • ملفات الطوبولوجيا: ملفات الطوبولوجيا لـ EVE-NG. (متوافق مع كل من المجتمع والمحترفين) ✅

  • ملفات التكوين: ملفات التكوين الأولية والنهائية. ❌

  • بيانات المشكلة: بيانات المشكلة التفصيلية لإرشادك خلال كل مختبر

؟ ابدء

للبدء، اتبع الخطوات التالية:

  1. استيراد المختبرات إلى EVE-NG:

    • اتبع الإرشادات الموجودة في ملف README في كل دليل معمل لاستيراد المعامل وإعدادها في بيئة EVE-NG الخاصة بك.

    • الخطوات الواجب اتباعها:

؟ أهداف التعلم

من خلال العمل من خلال هذه المختبرات، سوف تتمكن من:

  • اكتسب خبرة عملية في بروتوكولات التوجيه والتبديل.

  • فهم تكوين وإدارة جدران الحماية المختلفة.

  • تطوير مهارات استكشاف الأخطاء وإصلاحها في بيئة شبكة محاكاة.

  • استكشاف بيان المشكلة المتعددة في الوقت الحقيقي.

التمرين رقم 1: عنونة IPv4 وIPv6

؟ بيان المشكلة

الهدف: تكوين عناوين IPv4 وIPv6 على أجهزة توجيه Cisco

  • تم تكليفك بتكوين عناوين IPv4 وIPv6 على جهاز توجيه Cisco.

  • يحتوي جهاز التوجيه على واجهتين: GigabitEthernet 0/0 وGigabitEthernet 0/1.

  • يجب أن يكون عنوان IPv4 لـ GigabitEthernet 0/0 هو 192.168.1.1/24 ولـ GigabitEthernet 0/1 يجب أن يكون 192.168.2.1/24.

  • يجب أن يكون عنوان IPv6 لـ GigabitEthernet 0/0 هو 2001:192:168:1::1/64 ويجب أن يكون لـ GigabitEthernet 0/1 2001:192:168:2::1/64

? تحميل الطوبولوجيا : انقر هنا ?

التمرين المعملي 2: توجيه Inter VLAN باستخدام محول متعدد الطبقات

؟ بيان المشكلة

الهدف: إعداد شبكة Cisco يتكون من محولات الطبقة الثانية والثالثة

  • قم بتعيين عنوان IP لمحول الطبقة الثالثة.

  • تمكين التوجيه على مفتاح الطبقة 3.

  • قم بإنشاء شبكات محلية ظاهرية (VLAN) وقم بتعيينها لمنافذ محددة على محولات الطبقة الثانية والطبقة الثالثة.

متطلبات:

  • تعيين عنوان IP لمحول الطبقة 3:

  • اختر عنوان IP وقناع الشبكة الفرعية المناسبين لواجهة الإدارة الخاصة بمحول الطبقة الثالثة.

  • تمكين التوجيه على محول الطبقة 3:

  • قم بتمكين توجيه IP للسماح لمحول الطبقة 3 بتوجيه حركة المرور بين شبكات VLAN المختلفة.

إنشاء شبكات VLAN:

  • حدد شبكات VLAN متعددة (على سبيل المثال، VLAN 10 لقسم المبيعات، وVLAN 20 لقسم الموارد البشرية).

  • قم بتعيين شبكات VLAN هذه لمنافذ محددة على محولات الطبقة 2 والطبقة 3.

  • تأكد من تكوين التوجيه بين شبكات VLAN للسماح بالاتصال بين شبكات VLAN على محول الطبقة 3.

? تحميل الطوبولوجيا : انقر هنا ?

معمل 3: بنية ذات مستويين

؟ بيان المشكلة: فهم بنية شبكة بسيطة ذات مستويين

موضوعي:

تصميم وفهم طوبولوجيا الشبكة الأساسية ذات المستويين. ستشمل هذه الهيكلية الأجهزة الطرفية (مثل أجهزة الكمبيوتر أو محطات العمل) المتصلة بمحول، والذي يتصل بدوره بجهاز توجيه يوفر الوصول إلى الشبكات الخارجية مثل الإنترنت. يهدف هذا التمرين إلى مساعدتك على فهم المكونات والوظائف الأساسية لبنية الشبكة البسيطة.

عناصر:

  1. الأجهزة النهائية:

    • 4 أجهزة كمبيوتر (PC1، PC2، PC3، PC4)

  2. أجهزة الشبكة:

    • 1 التبديل (Switch1)

    • 1 راوتر (راوتر1)

  3. اتصالات الشبكة:

    • كبلات Ethernet لتوصيل أجهزة الكمبيوتر بالمحول

    • كابل إيثرنت لتوصيل المحول بجهاز التوجيه

متطلبات الشبكة:

  1. عنونة IP:

    • استخدم نطاق عناوين IP خاصًا (على سبيل المثال، 192.168.1.0/24).

    • قم بتعيين عناوين IP ثابتة لكل جهاز كمبيوتر.

    • قم بتكوين جهاز التوجيه باستخدام عنوان IP المناسب داخل نفس الشبكة الفرعية.

  2. تكوين التبديل:

    • التكوين الأساسي لضمان أن جميع المنافذ نشطة ومتصلة بشكل صحيح.

  3. تكوين جهاز التوجيه:

    • قم بتكوين جهاز التوجيه باستخدام عنوان IP داخل الشبكة الفرعية للشبكة.

    • قم بإعداد جهاز التوجيه لتوفير الوصول إلى الإنترنت أو محاكاة اتصال شبكة خارجية.

خطوات إكمال المهمة:

  1. تصميم الطوبولوجيا:

    • ارسم مخططًا بسيطًا باستخدام 4 أجهزة كمبيوتر متصلة بـ Switch1.

    • إظهار اتصال من Switch1 إلى Router1.

  2. تعيين عناوين IP:

    • PC1: 192.168.1.2

    • PC2: 192.168.1.3

    • PC3: 192.168.1.4

    • PC4: 192.168.1.5

    • تعيين عناوين IP لكل جهاز كمبيوتر. مثال:

    • قم بتعيين المحول IP للإدارة إذا لزم الأمر (على سبيل المثال، 192.168.1.1).

  3. توصيل الأجهزة:

    • قم بتوصيل أجهزة الكمبيوتر فعليًا أو افتراضيًا (في محاكي الشبكة) بالمحول باستخدام كبلات Ethernet.

    • قم بتوصيل المفتاح بجهاز التوجيه باستخدام كابل Ethernet.

  4. تكوين جهاز التوجيه:

    • اضبط عنوان IP الداخلي لجهاز التوجيه على 192.168.1.1.

    • قم بتكوين جهاز التوجيه لتوجيه حركة المرور إلى شبكة خارجية (على سبيل المثال، محاكاة الوصول إلى الإنترنت).

  5. التحقق من الاتصال:

    • قم بإجراء اختبار الاتصال من جهاز كمبيوتر إلى آخر لضمان الاتصال بالشبكة المحلية.

    • قم باختبار اتصال جهاز التوجيه من كل جهاز كمبيوتر للتحقق من إمكانية وصوله إلى البوابة.

    • إذا تم تكوين شبكة خارجية، فقم بتنفيذ الأمر ping على عنوان IP خارجي لضمان الاتصال بالإنترنت.

النتائج المتوقعة:

  1. الاتصال المحلي:

    • يجب أن تكون جميع أجهزة الكمبيوتر قادرة على التواصل مع بعضها البعض.

    • يجب أن تكون أجهزة الكمبيوتر قادرة على الوصول إلى جهاز التوجيه.

  2. الاتصال الخارجي:

    • إذا تم تكوينها بشكل صحيح، فيجب أن تكون أجهزة الكمبيوتر قادرة على الوصول إلى شبكة خارجية (على سبيل المثال، ping 8.8.8.8 للإنترنت).

التسليمات:

  1. مخطط الشبكة:

    • تمثيل مرئي لطوبولوجيا الشبكة ذات المستويين.

  2. خطة عنوان IP:

    • جدول يسرد كل جهاز وعنوان IP المخصص له.

  3. ملفات التكوين:

    • يتم تطبيق أي إعدادات تكوين على جهاز التوجيه والتبديل.

  4. نتائج اختبار الاتصال:

    • تظهر نتائج اختبار Ping الاتصال الناجح بين الأجهزة.

? تحميل الطوبولوجيا : انقر هنا ?

معمل 4: بنية ثلاثية الطبقات

؟ بيان المشكلة: فهم بنية شبكة بسيطة ثلاثية الطبقات

موضوعي:

بنية الشبكة ثلاثية الطبقات هي نموذج تصميم لتنظيم البنية التحتية للشبكة في ثلاث طبقات متميزة، لكل منها وظائف ومسؤوليات محددة. يساعد هذا التجزئة على تحسين قابلية التوسع والأداء والإدارة والأمان.

بيان المشكلة: تصميم الشبكة وتكوينها

موضوعي:

قم بتصميم وتكوين البنية التحتية للشبكة لمؤسسة صغيرة إلى متوسطة الحجم تتضمن الوصول والتوزيع والطبقات الأساسية. يجب أن تدعم الشبكة الاتصال بأربعة أجهزة كمبيوتر، وتوفر التكرار والتسامح مع الأخطاء، وتضمن الوصول الموثوق إلى الإنترنت.

متطلبات:

  1. طبقة الوصول:

    • قم بتوصيل أربعة أجهزة كمبيوتر (PC-1 إلى PC-4) بأربعة مفاتيح وصول فردية (A-SW-1 إلى A-SW-4).

    • يجب أن يكون كل مفتاح وصول متصلاً بمحولين لطبقة التوزيع من أجل التكرار وموازنة التحميل.

  2. طبقة التوزيع:

    • تنفيذ محولين للتوزيع (D-SW-1 وD-SW-2).

    • قم بتكوين EtherChannel مع رابطين بين محولات التوزيع لضمان النطاق الترددي العالي والتكرار.

    • يجب أن يكون كل مفتاح توزيع متصلاً بمفتاحي وصول.

  3. الطبقة الأساسية:

    • نشر محولين أساسيين (C-SW-1 وC-SW-2).

    • تأكد من أن كلا المحولين الأساسيين مترابطان وأن كل محول أساسي متصل بكلا محولي التوزيع.

    • قم بتوصيل المفاتيح الأساسية بالإنترنت من خلال جهاز التوجيه.

  4. عنونة IP:

    • حدد نظام عنونة IP لكل طبقة، بما في ذلك شبكات VLAN لقطاعات وأجهزة الشبكة المختلفة لضمان تجزئة الشبكة وإدارتها بشكل سليم.

  5. تكوين HSRP:

    • قم بتكوين بروتوكول توجيه الاستعداد السريع (HSRP) على المحولات الأساسية لتوفير تكرار البوابة.

    • تأكد من تعيين أحد المحولات الأساسية ليكون جهاز توجيه HSRP النشط والآخر كجهاز احتياطي للحفاظ على توفر الشبكة في حالة حدوث فشل.

  6. الاتصال بالإنترنت:

    • تأكد من أن المحولات الأساسية لديها اتصال بجهاز توجيه يوفر إمكانية الوصول إلى الإنترنت.

    • قم بتكوين بروتوكولات التوجيه حسب الضرورة لتمكين الوصول المناسب إلى الإنترنت من جميع أجهزة الشبكة.

قيود:

  • تأكد من أن التصميم قابل للتطوير لاستيعاب التوسع المستقبلي المحتمل.

  • يجب أن توفر الشبكة التكرار والتوافر العالي لتقليل وقت التوقف عن العمل.

  • يجب أن تكون تكوينات عنونة IP والتوجيه فعالة وموثقة جيدًا لتسهيل استكشاف الأخطاء وإصلاحها وإدارتها.

التسليمات:

  • رسم تخطيطي تفصيلي للشبكة يوضح الوصول والتوزيع والطبقات الأساسية، بما في ذلك الاتصالات والتكوينات.

  • نظام عنونة IP وتعيينات VLAN.

  • تفاصيل تكوين HSRP للمفاتيح الأساسية.

  • تكوين التوجيه للوصول إلى الإنترنت.

  • توثيق جميع التكوينات وقرارات التصميم.

?تحميل الطوبولوجيا : انقر هنا ?

معمل 5: هندسة العمود الفقري

؟ بيان المشكلة: هندسة العمود الفقري

بيان المشكلة: محاكاة بنية شبكة العمود الفقري

موضوعي:

قم بتصميم ومحاكاة بنية شبكة العمود الفقري لمركز بيانات عالي الأداء لتحقيق قابلية التوسع وزمن الوصول المنخفض والإنتاجية العالية. ستوفر هذه المحاكاة رؤى حول إدارة حركة المرور والتفاعلات بين مفاتيح العمود الفقري ومفاتيح الأوراق والأجهزة الطرفية.

متطلبات:

  1. تصميم الشبكة:

    • تنفيذ طوبولوجيا الشبكة ذات الأوراق الشوكية التي تتكون من مفاتيح متعددة للعمود الفقري ومفاتيح ورقية.

    • تأكد من أن كل مفتاح طرفي متصل بكل مفتاح أساسي لإنشاء شبكة غير قابلة للحظر بمسارات عرض النطاق الترددي المتساوية.

    • قم بتعيين عدد كافٍ من مفاتيح التبديل للعمود الفقري والأوراق لتلبية أهداف الأداء وقابلية التوسع.

  2. مقاييس الأداء:

    • تحقيق زمن وصول منخفض وإنتاجية عالية عبر الشبكة.

    • قم بتحسين إدارة حركة المرور لمنع الاختناقات وضمان نقل البيانات بكفاءة بين الأجهزة الطرفية.

  3. قابلية التوسع:

    • صمم الشبكة لتتوسع بسهولة عن طريق إضافة مفاتيح إضافية للعمود الفقري أو الأوراق دون إجراء تغييرات كبيرة على البنية التحتية الحالية.

    • قم بتضمين آليات للتعامل مع حركة المرور المتزايدة وكثافة الأجهزة بشكل فعال.

  4. أهداف المحاكاة:

    • استخدم أدوات محاكاة الشبكة لنمذجة وتحليل أداء بنية العمود الفقري.

    • قم بتقييم مؤشرات الأداء الرئيسية مثل زمن الوصول والإنتاجية وفقدان الحزمة.

    • محاكاة أنماط حركة المرور وأحمال العمل المختلفة لاختبار كفاءة الشبكة وموثوقيتها.

  5. إدارة حركة المرور:

    • قم بتنفيذ واختبار إستراتيجيات توزيع حركة المرور لضمان الحمل المتوازن عبر العمود الفقري ومفاتيح الأوراق.

    • قم بتكوين سياسات جودة الخدمة (QoS) حسب الحاجة لتحديد أولويات حركة المرور الهامة وإدارة موارد الشبكة بفعالية.

  6. الأجهزة النهائية:

    • قم بتضمين مجموعة متنوعة من الأجهزة الطرفية (العقد) في المحاكاة لتمثيل أحمال عمل مركز البيانات النموذجية.

    • تقييم تأثير أداء الأنواع المختلفة من الأجهزة الطرفية وتفاعلها مع شبكة العمود الفقري.

قيود:

  • تأكد من أن المحاكاة تعكس بدقة سيناريوهات العالم الحقيقي وظروف الشبكة.

  • يجب أن يكون التصميم فعالاً من حيث التكلفة وممكنًا باستخدام موارد الأجهزة والبرامج المتاحة.

  • توفير وثائق إعداد المحاكاة والتكوينات والنتائج لدعم التحليل واتخاذ القرار.

التسليمات:

  • رسم تخطيطي تفصيلي لشبكة بنية أوراق العمود الفقري بما في ذلك تكوينات مفتاح العمود الفقري والأوراق.

  • نتائج المحاكاة تسلط الضوء على مقاييس الأداء مثل زمن الوصول والإنتاجية وتوزيع حركة المرور.

  • تحليل قدرة الشبكة على توسيع نطاق أنماط حركة المرور المختلفة والتعامل معها.

  • توصيات لتحسين شبكة الأوراق الشوكية بناءً على نتائج المحاكاة.

?تحميل الطوبولوجيا : انقر هنا ?

معمل 6: المكاتب الصغيرة والمنزلية والمكاتب_SOHO

؟ بيان المشكلة:

موضوعي:

الهدف هو التأكد من تكوين جميع الأجهزة بشكل صحيح للتواصل داخل شبكاتها الفرعية وعبر الشبكة، مما يوفر اتصالاً سلسًا بالإنترنت والموارد الداخلية.

بيان المشكلة

لقد تم تكليفك بتكوين شبكة مكتب صغير/مكتب منزلي (SOHO). يوضح مخطط الشبكة المقدم بنية الشبكة، بما في ذلك الأجهزة المختلفة والشبكات الفرعية واتصالاتها البينية. الهدف هو التأكد من تكوين جميع الأجهزة بشكل صحيح للتواصل داخل شبكاتها الفرعية وعبر الشبكة، مما يوفر اتصالاً سلسًا بالإنترنت والموارد الداخلية.

متطلبات

  1. تكوين جهاز التوجيه:

    • يقوم جهاز التوجيه بتوصيل الشبكة الداخلية بالإنترنت.

    • يجب تكوين واجهة WAN (Gi0/1) للاتصال بالإنترنت باستخدام الشبكة الفرعية 192.168.1.0/24.

    • يجب تكوين واجهة LAN (Gi0/0) مع الشبكة الفرعية 192.168.20.0/24.

  2. تكوين جدار الحماية FortiGate:

    • يعمل جدار الحماية كجهاز الأمان الأساسي بين الشبكة الداخلية وجهاز التوجيه.

    • قم بتكوين port1 للاتصال بالمحول باستخدام الشبكة الفرعية 192.168.20.0/24.

    • قم بتكوين port2 للاتصال بجهاز التوجيه باستخدام الشبكة الفرعية 192.168.20.0/24.

  3. تكوين التبديل:

    • يقوم المحول بتوصيل أجهزة متعددة داخل الشبكة الداخلية.

    • تأكد من أن جميع الأجهزة المتصلة يمكنها الاتصال داخل الشبكة الفرعية 192.168.10.0/24.

    • يجب تكوين الواجهات من Gi0/0 إلى Gi0/3 للاتصال بأجهزة الكمبيوتر ومحطات العمل.

    • يجب تكوين الواجهات من Gi1/0 إلى Gi1/3 للأجهزة الأخرى مثل أجهزة الكمبيوتر المحمولة وهواتف IP والأجهزة اللوحية.

    • يجب تكوين الواجهة Gi2/0 لنقطة الوصول اللاسلكية.

  4. تكوين نقطة الوصول اللاسلكية:

    • يجب أن توفر نقطة الوصول اللاسلكية (WAP) اتصالاً لاسلكيًا للأجهزة الموجودة داخل الشبكة الفرعية 192.168.10.0/24.

  5. تكوينات الجهاز:

    • أجهزة الكمبيوتر ومحطات العمل وهواتف IP والأجهزة اللوحية: 192.168.10.0/24

    • أجهزة الكمبيوتر المحمولة اللاسلكية: 192.168.10.0/24 عبر WAP

    • يجب تعيين عنوان IP لكل جهاز على الشبكة ضمن الشبكة الفرعية المناسبة:

  6. متطلبات إضافية:

    • تأكد من تكوينات VLAN المناسبة إذا لزم الأمر لفصل أنواع مختلفة من حركة المرور.

    • قم بتنفيذ DHCP حيثما ينطبق ذلك لأتمتة تعيين عنوان IP للأجهزة.

    • قم بتمكين قواعد جدار الحماية المناسبة للسماح بحركة المرور الضرورية أثناء حظر الوصول غير المصرح به.

?تحميل الطوبولوجيا : انقر هنا ?


معمل 7: شبكات VLAN القياسية

تكوين واختبار VLAN - للتحقق من المعرفة الأساسية بالتبديل.

؟ بيان المشكلة: تكوين VLAN واختباره

تم تكليفك بإعداد شبكة VLAN على محولين لضمان الاتصال المناسب بين الأجهزة الموجودة على نفس شبكة VLAN. المتطلبات المحددة هي كما يلي:

  1. إنشاء شبكة محلية ظاهرية 10:

  • يلزم إنشاء شبكة VLAN 10 على كل من المحول 1 والمحول 2.

  1. تكوين منافذ قناة الاتصال:

  • يجب تكوين واجهة G0/0 على كل من المحول 1 والمحول 2 كمنافذ قناة اتصال. ستحمل منافذ الاتصال هذه حركة المرور لشبكة VLAN 10.

  1. تعيين منافذ لشبكة VLAN 10:

  • يجب أن يحتوي كل من المحول 1 والمحول 2 على منافذ محددة مخصصة لشبكة VLAN 10. وسيتم استخدام هذه المنافذ بواسطة الأجهزة التي تحتاج إلى الاتصال ببعضها البعض.

  1. اختبار الاتصالات:

  • تأكد من أن الأجهزة المتصلة بالمنافذ المخصصة لـ VLAN 10 على المحول 1 والمحول 2 يمكنها الاتصال ببعضها البعض.

تقسيم المهام

  1. إنشاء شبكة محلية ظاهرية (VLAN):

  • على المحول 1، قم بإنشاء VLAN 10.

  • على المحول 2، أنشئ شبكة VLAN 10.

  1. تكوين منفذ الجذع:

  • في المحول 1، قم بتكوين الواجهة G0/0 كمنفذ قناة اتصال.

  • في المحول 2، قم بتكوين الواجهة G0/0 كمنفذ قناة اتصال.

  1. **تخصيص المنافذ لشبكة VLAN 10:

  • في المحول 1، قم بتعيين المنافذ المطلوبة لشبكة VLAN 10.

  • في المحول 2، قم بتعيين المنافذ المطلوبة لشبكة VLAN 10.

  1. الاختبار:

  • قم بتوصيل جهازين بالمنافذ المخصصة على المحول 1 والمحول 2، على التوالي.

  • تأكد من إمكانية اتصال الأجهزة ببعضها البعض، مما يشير إلى تكوين شبكة VLAN 10 وتشغيلها بشكل صحيح عبر كلا المحولين.

?تحميل الطوبولوجيا : انقر هنا ?


التمرين الثامن: Inter-VLAN-Routing_Router على عصا

؟ بيان المشكلة: بيان المشكلة: حل التوجيه بين شبكات VLAN مع تكوين جهاز التوجيه على عصا

موضوعي:

قم بتصميم وتنفيذ حل توجيه بين شبكات VLAN باستخدام تكوين جهاز التوجيه على عصا لتمكين الاتصال بين شبكات VLAN على الشبكة. الهدف هو تكوين الاتصال بين شبكات VLAN والتحقق منه، مما يضمن الاتصال السلس مع الحفاظ على تجزئة الشبكة وأمانها.

الطوبولوجيا:

  • جهاز التوجيه (Edge-R): مزود بواجهتين فرعيتين على واجهة g0/0 الخاصة به:

    • الواجهة الفرعية لشبكة VLAN 10 (IT) بعنوان IP 10.1.1.100

    • الواجهة الفرعية لشبكة VLAN 20 (HR) بعنوان IP 20.1.1.100

  • المحول: تم تكوينه باستخدام شبكتي VLAN:

    • VLAN 10 لقسم تكنولوجيا المعلومات

    • VLAN 20 لقسم الموارد البشرية

  • أجهزة الكمبيوتر:

    • PC-1 وPC-2: موجودان في VLAN 10 (IT) مع عناوين IP في الشبكة الفرعية 10.1.1.0/24

    • PC-3 وPC-4: موجودان في VLAN 20 (HR) مع عناوين IP في الشبكة الفرعية 20.1.1.0/24

أهداف:

  1. تكوين شبكة محلية ظاهرية:

    • قم بتكوين VLAN 10 وVLAN 20 على المحول.

    • قم بتعيين عناوين شبكة IP الفرعية لشبكات VLAN، مع التأكد من أن VLAN 10 يستخدم الشبكة الفرعية 10.1.1.0/24 وأن VLAN 20 يستخدم الشبكة الفرعية 20.1.1.0/24.

  2. تكوين جهاز التوجيه:

    • قم بإنشاء رابط قناة بين المحول وجهاز التوجيه.

    • قم بتكوين جهاز التوجيه بواجهات فرعية لـ VLAN 10 وVLAN 20 لتمكين التوجيه بين شبكات VLAN.

    • قم بتعيين عناوين IP 10.1.1.100 و20.1.1.100 للواجهات الفرعية لجهاز التوجيه.

  3. تكوين الكمبيوتر:

    • يجب تكوين PC-1 وPC-2 باستخدام عناوين IP في الشبكة الفرعية 10.1.1.0/24.

    • يجب تكوين PC-3 وPC-4 باستخدام عناوين IP في الشبكة الفرعية 20.1.1.0/24.

    • قم بتعيين عناوين IP وأقنعة الشبكة الفرعية المناسبة لأجهزة الكمبيوتر داخل كل شبكة محلية ظاهرية (VLAN):

  4. التحقق من الاتصال:

    • تأكد من أن أجهزة الكمبيوتر الموجودة داخل نفس شبكة VLAN يمكنها الاتصال ببعضها البعض.

    • اختبر الاتصال بين أجهزة الكمبيوتر في شبكات VLAN مختلفة لضمان التوجيه الناجح بين شبكات VLAN.

    • تأكد من أن الأجهزة قادرة على الاتصال عبر شبكات VLAN من خلال جهاز التوجيه.

  5. التوثيق:

    • قم بتوثيق خطوات التكوين للمحول وجهاز التوجيه وأجهزة الكمبيوتر.

    • قم بتوفير دليل شامل يتضمن مخططات الشبكة وأوامر التكوين وخطوات استكشاف الأخطاء وإصلاحها لدعم الصيانة المستقبلية وحل المشكلات.

التسليمات:

  • إعداد توجيه وظيفي بين شبكات VLAN يوضح الاتصال بين الأجهزة في شبكات VLAN المختلفة.

  • وثائق التكوين التفصيلية لشبكات VLAN للمحولات والواجهات الفرعية لجهاز التوجيه وإعدادات IP للكمبيوتر الشخصي.

  • تظهر نتائج التحقق نجاح الاتصال داخل شبكات VLAN وفيما بينها.

قيود:

  • تأكد من أن التكوين يحافظ على تجزئة الشبكة وأمانها مع تمكين الاتصال المطلوب.

  • يجب أن يكون التصميم قابلاً للتطوير ويمكن تعديله بسهولة لشبكات VLAN الإضافية أو التغييرات في هيكل الشبكة.

?تحميل الطوبولوجيا : انقر هنا ?


المعمل 9: Cisco-Discovery-Protocol_CDP

؟ بيان المشكلة:

موضوعي:

يعد CDP بروتوكولًا أساسيًا لأجهزة شبكة Cisco، حيث يعمل على تبسيط إدارة الشبكة واستكشاف الأخطاء وإصلاحها من خلال توفير طريقة مباشرة لاكتشاف وعرض المعلومات حول أجهزة Cisco المتصلة مباشرة. يمكن أن يؤدي التكوين والاستخدام الصحيحان لـ CDP إلى تحسين رؤية الشبكة والكفاءة التشغيلية بشكل كبير.

تم تكليفك بتكوين بروتوكول Cisco Discovery Protocol (CDP) والتحقق منه على شبكة تتكون من أجهزة Cisco متعددة. يُظهر مخطط الشبكة الاتصال بين أجهزة التوجيه والمحولات المختلفة. هدفك هو التأكد من تكوين CDP وتشغيله بشكل صحيح عبر جميع الأجهزة لتسهيل اكتشاف الشبكة واستكشاف الأخطاء وإصلاحها.

خطوات تحقيق الهدف:

  1. تمكين CDP عالميًا على جميع الأجهزة :

    • تحقق من تمكين CDP عالميًا على كل جهاز.

    • إذا لم يتم تمكين CDP، فقم بتمكينه عالميًا.

  2. تمكين CDP على جميع الواجهات ذات الصلة :

    • التعرف على جميع الواجهات التي تتصل بأجهزة Cisco الأخرى.

    • تأكد من تمكين CDP على هذه الواجهات.

  3. التحقق من معلومات جار CDP :

    • تحقق من جدول جوار CDP على كل جهاز.

    • تأكد من أن كل جهاز يمكنه رؤية الأجهزة المجاورة له المتصلة مباشرة.

  4. جمع وتوثيق معلومات الجيران :

    • قم بتوثيق تفاصيل كل جار كما هو موضح في جدول جوار CDP.

    • قم بتضمين معلومات مثل اسم الجهاز والواجهة المحلية وواجهة الجوار والإمكانيات.

  5. استكشاف مشكلات CDP وإصلاحها :

    • إذا لم يعرض أي جهاز الأجهزة المجاورة له بشكل صحيح، فتحقق من الاتصال الفعلي.

    • تأكد من عدم تعطيل CDP على أي واجهات ضرورية.

    • تحقق من وجود أي مشكلات محتملة قد تؤدي إلى حظر حزم CDP (على سبيل المثال، تكوين VLAN، وأخطاء الواجهة).

  6. التحقق من دقة معلومات CDP :

    • قم بالتحقق من معلومات CDP المكتشفة باستخدام مخطط الشبكة الفعلية.

    • تأكد من أن كافة الاتصالات تطابق الهيكل المتوقع.

  7. الحفاظ على تكوين CDP :

    • قم بتنفيذ أفضل الممارسات لتكوين CDP، مثل ضبط مؤقت CDP ووقت الانتظار بشكل مناسب.

    • قم بمراجعة وتحديث معلومات جوار CDP بانتظام لتعكس أي تغييرات في الشبكة.

  8. الاعتبارات الأمنية :

    • قم بتقييم الآثار الأمنية لـ CDP في شبكتك.

    • إذا لزم الأمر، قم بتعطيل CDP على الواجهات المتصلة بشبكات أو أجهزة غير موثوقة.

?تحميل الطوبولوجيا : انقر هنا ?


المعمل العاشر: بروتوكول اكتشاف طبقة الارتباط LLDP

؟ بيان المشكلة:

موضوعي:

LLDP هو بروتوكول محايد للبائع تستخدمه أجهزة الشبكة للإعلان عن هويتها وإمكانياتها وجيرانها على شبكة محلية (LAN).

هدف

استخدم بروتوكول اكتشاف طبقة الارتباط (LLDP) لاكتشاف بنية الشبكة والتحقق منها.

المهام

  1. تمكين LLDP على جميع أجهزة الشبكة (أجهزة التوجيه والمحولات وهواتف IP وVPC).

  2. تحقق من الاتصال واكتشف الأجهزة المجاورة باستخدام LLDP.

معلومات الطوبولوجيا

  • يُحوّل

    • VPC4 على المنفذ eth0

    • IP_Phone-1 على المنفذ eth0

    • جهاز التوجيه-1 على المنفذ Gi0/2

    • يتصل بـ:

  • جهاز التوجيه-1

    • قم بتشغيل المنفذ Gi0/2

    • IP_Phone-2 على المنفذ eth0

    • جهاز التوجيه 2 على المنفذ Gi0/1

    • يتصل بـ:

  • جهاز التوجيه-2

    • جهاز التوجيه-1 على المنفذ Gi0/0

    • يتصل بـ:

تكوين الجهاز

تكوين التبديل

  1. تمكين LLDP عالميًا.

  2. تمكين LLDP على الواجهات Gi0/0 و Gi0/1 و Gi0/2 .

تكوين جهاز التوجيه-1

  1. تمكين LLDP عالميًا.

  2. تمكين LLDP على الواجهات Gi0/0 و Gi0/1 و Gi0/2 .

تكوين جهاز التوجيه-2

  1. تمكين LLDP عالميًا.

  2. تمكين LLDP على الواجهة Gi0/0 .

تكوين IP Phone-1 وIP Phone-2

  • تأكد من تمكين LLDP إذا لزم الأمر من خلال واجهة تكوين الهاتف (معظم هواتف IP تدعم LLDP تلقائيًا).

تكوين VPC4

  • نظرًا لأن VPC لا يدعم عادةً LLDP محليًا، تحقق من الاتصال من خلال جدول جوار LLDP الخاص بالمحول.

تَحَقّق

  1. تحقق من جيران LLDP على المحول.

  2. تحقق من جيران LLDP على جهاز التوجيه 1.

  3. تحقق من جيران LLDP على جهاز التوجيه 2.

  4. تحقق من جيران LLDP على هواتف IP من خلال إعداداتهم أو وثائقهم.

من خلال تنفيذ هذه الخطوات، تأكد من اكتشاف جميع الأجهزة بشكل صحيح ومن تحديد الهيكل بشكل صحيح وفقًا لإعلانات LLDP. تساعد هذه العملية في استكشاف أخطاء الشبكة وإصلاحها والتوثيق وضمان الاتصال المناسب عبر الشبكة.

?تحميل الطوبولوجيا : انقر هنا ?


المعمل 11: الطبقة الثانية-قناة الأثير-PagP-LACP-ON

صورة

?تحميل الطوبولوجيا : انقر هنا ?


المعمل 12: الطبقة 3-قناة الأثير-PagP-LACP-ON

صورة

?تحميل الطوبولوجيا : انقر هنا ?


المعمل 13: محاكاة LAB الأساسية لعملاء وخوادم VTP.

صورة

؟ بيان المشكلة:

  • قم بتكوين أوضاع VTP وفقًا للرسم التخطيطي المقدم

  • تعيين الأوضاع كما ذكرنا.

  • قم باختبار سلوك كل وضع، وتحديدًا التحقق من رقم مراجعة التكوين (CR) للوضع الشفاف.

  • وأخيرًا، قم بتكوين جميع إعدادات VLAN يدويًا على المحول في الوضع الشفاف.

?تحميل الطوبولوجيا : انقر هنا ?


؟ المساهمة

نحن نرحب بالمساهمات! إذا كان لديك مختبر ترغب في إضافته أو اقتراح تحسينات، فيرجى إرسال طلب سحب.

⁉️ القضايا

إذا واجهت أي مشكلة، برجاء فتح مشكلة في هذا المستودع. سوف نقوم بمعالجتها في أقرب وقت ممكن.

؟ رخصة

هذا المشروع مرخص بموجب ترخيص MIT. راجع ملف الترخيص لمزيد من التفاصيل. 

Make sure to replace `https://github.com/yourusername/eve-ng-labs-catalog.git` with the actual URL of your repository and update the paths to your screenshots accordingly. This will make your repository more attractive and user-friendly on GitHub.
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل