الشرح :

في هذا السؤال العملي المطلوب فحص الشبكة و اكتشاف سبب الاعطال بها ,و اختيار الإجابة الصحيحة من الخيارات المعروضة MCQ.

و يشمل مواضيع عن DHCP و NTP و ACL و NAT.

Question 1

1. Examine the DHCP configuration between R2 and R3,R2 is configured as the DHCP server and R3 as the client. What is the reason R3 is not receiving the IP address via DHCP?

A.On R3,DHCP is not enabled on the interface that is connected to R2.

B.On R3,the interface that is connected to R2 is in shutdown condition.

C.On R2, the interface that is connected to R3 is in shutdown condition.

D.On R2, the network statement in the DHCP pool configuration is incorrectly configured

السؤال الاول:

تم إعداد جهاز R2 كخادم DHCP Server , و الجهاز R3 كعميل DHCP Client.

لماذا لم يستطيع الجهاز R3 الحصول على عنوان IP ؟

يمكننا اعطاء المنفذ في جهاز الموجه Router عنوان IP بطريقتين :-

الطريقة الاولى: يدوياً Static IP

و ذلك باستخدام الامرالتالي في نمط المنفذ Interface Mode:-

IP Address [IP] [Mask]

الطريقة الثانية : تلقائياً Dynamic

و يتم هذا باستخدام بروتوكول DHCP , حيث يتطلب ذلك وجود خادم DHCP Server في الشبكة , ثم اعداد المنفذ باستخدام الامر التالي في نمط المنفذ Interface Mode:-

IP Address DHCP

من جهة اخرى , عند التعامل مع منافذ جهاز الموجه Router يجب علينا فتح او تشغيل المنفذ باستخدام امر:-

No Shutdown

و لعرض معلومات عن المنافذ Interfaces في الجهاز لدينا يمكننا استخدام الامر :-

Show IP Interface Brief

حيث يعرض هذا الامر المنافذ و معلومات عنها , من هذه المعلومات يعرض عنوان IP لكل منفذ و الطريقة التي استخدمها المنفذ للحصول على هذا العنوان , هل هي طريقة يدوية Static و يسميها ايضا Manual او بطريقة تلقائية Dynamic و يسميها ايضا DHCP , او لم يتم تحديد طريقة للحصول بها على عنوا نIP و يسميها Unset.

و يعرض ايضا حالة المنفذ هذ تم فتحه و تشغيله فتظهر حالته UP , ام انه مغلق باستخدام امر Shutdown فتظهر حالته Administratively Down.

و لإعداد خادم DHCP Server على جهاز الروتر Cisco Router نستخدم الاوامر التالية:-

IP DHCP Excluded-address [IP]

IP DHCP Pool [Name]

Network [Network ID] [Mask]

حيث نقوم اولا بحجز العناوين التي نستخدمها حتى لا يعطيها الخادم DHCP Server للاجهزة الاخرى , ثم نقوم بإنشاء Pool و نحدد مجال العناوين التي نريد إعطائها لاجهزة الزبائن DHCP Clients.

و لعرض معلومات عن DHCP Server يمكننا استخدام الامر:-

Show IP DHCP Pool

و بالطبع يمكننا عرض جميع الاوامر التي تم إعداد الجهاز بها باستخدام امر :-

Show Runnig-Config

في هذا المثال يتصل جهاز R3 بجهاز R2 باستخدام المنفذ G0/0.

 

فلمعرفة لماذا لم يتحصل هذا المنفذ على عنوان IP نقوم بعرض معلومات عن المنافذ في جهاز R3 باستخدام الامر:-

Show IP Interface Brief

فنلاحظ انه لم يتم إعداد المنفذ G0/0 باي اوامر للحصول على عنوان IP , لذلك تظهر كلمة Unset في خانة طريقة الحصول على العنوان Method. اي انه لم يتم استخدام امر:-

IP Address DHCP

و نلاحظ ايضاً ان حالة المنفذ هي UP .

بالتالي تكون الإجابة الصحيحة على هذا السؤال هي :-

A.On R3,DHCP is not enabled on the interface that is connected to R2.

——————————————————————————–

 

Question 2

R1 router clock is synchronized with ISP router. R2 is supposed to receive NTP updates from Rl. But you observe that R2 clock is not synchronized with Rl. What is the reason R2 is not receiving NTP updates from Rl?

A. Rl router Ethernet interface that is connected to R2 is placed in shutdown condition.

B. R2 router Ethernet interface that is connected to Rl is placed in shutdown condition.

C.The NTP server command not configured on R2 router.

D.The IP address that is used in the NTP configuration on R2 router is incorrect.

السؤال الثاني:

يستقبل الجهاز R1 إعدادات التوقيت من الجهاز ISP , و من المفترض ان يقوم جهاز R1 بتمرير هذه الإعدادات الى R2, لماذا لم يقوم R2 بتحديث توقيته وفقاً للروتر R1؟

يمكننا إعداد الاجهزة في الشبكة لدينا لكي تقوم باستخدام نفس التوقيت حيث يساعدنا هذا في مراجعة الاحداث التي تطرأ على الشبكة, و يمكننا ذلك باستخدام بروتوكول NTP . حيث تعتمد فكرة عمل البروتوكول على تخصيص جهاز في الشبكة ليكون هو الرئيسي المسؤول عن إخبار الاجهزة الاخرى بالتوقيت و ذلك باستخدام الامر:-

NTP Master

ثم نخبر الاجهزة الاخرى Clients ان تقوم بإستقبال إعدادات التوقيت من هذا الجهاز , و ذلك باستخدام الامر:-

NTP Server [NTP Master IP]

حيث نخبرها عن عنوان IP     الخاص بالجهاز الرئيسي NTP Master .

و لعرض معلومات عن حالة بروتوكول NTP نستخدم امر:-

Show NTP Status

حيث توضح لنا مخرجات هذا الامر ان عملية تحدث التوقيت تمت بنجاح Synchronized , كما تعرض عنوان الجهاز الرئيسيNTP Master ايضاً.

و اذا لم يتم إعداد الجهاز لاستخدام بروتوكول NTP و اخباره عن عنوان IP الخاص بالجهاز الرئيسي NTP Master فستطهر رسالة تخبرنا انه لم يتم تفعيل البروتوكول.

و إذا يتم إعداد الجهاز و اخباره عن عنوان IP خاطئ للجهاز الرئيسي NTP Master او لا يمكن الوصول إليه فستظهر رسالة تخبرنا انه لم يتم تحديث التوقيت و لا يوجد جهاز الرئيسي يمكن الوصول إليه.

و في هذه الحالة يمكننا عرض عنوان الجهاز الرئيسي NTP Master المدخل باستخدام الامر:-

Show NTP Associations

و بالطبع يمكن عرض هذه الاوامر باستخدام امر عرض ملفات الإعدادات:-

Show Running-config

و عندما يقوم جهاز بتحديث توقيته من الجهاز الرئيسي NTP Master , يستطيع نقل هذا التحديد الى الاجهزة الاخرى.

في مثالنا هذا قام الجهاز R1 بتحديث توقيته مع الجهاز ISP , بينما لم يستطيع الجهاز R2 تحديث توقيته مع R1 , لذلك سنقوم بالتحقق من الوصلة بين الجهازين و من إعدادات البروتوكول في الجهاز R2.

يتصل المنفذ G0/2 في الجهاهز R1 بالمنفذ G0/0 في الجهاز R2. لذلك نتأكد من ان المنفذين مفتوحين , و لهما عناوين IP من نفس الشبكة الفرعية Subnet و ذلك باستخدام امر :-

Show IP Interface Brief

فنجد حالة المنفذين UP و لهما عنوان IP من نفس الشبكة الفرعية Subnet.

فنقوم بفحص إعدادات بروتوكول NTP في R2 لنتأكد انه قد تم كتابة عنوان منفذ الجهاز R1 بشكل سليم كعنوان الجهاز الرئيسي NTP Master و ذلك باستخدام امر :-

Show NTP Associations

فنلاحظ انه قد تم كتابة عنوان IP الجهاز R1 بشكل خاطئ , حيث كتب بالشكل التالي:-

192.168.100.1

بدلا من :-

192.168.10.1

بالتالي تكون الإجابة الصحيحة هي:-

D.The IP address that is used in the NTP configuration on R2 router is incorrect.

(ملاحظة)

لا تعمل جميع اوامر NTP على الإصدارات القديمة من برنامج Packet Tracer , فلتطبيق هذه الاوامر يمكن استخدام الإصدار Packet Tracer 7 او استخدام اي برنامج محاكاة اخر مثل GNS3 او NetSim

——————————————————————————–

 

Question 3

Why applications that are installed on PCs in R2 LAN network 10.100.20.0/24 are unable to communicate with server1?

A.A standard ACL statement that is configured on R1 is blocking the traffic sourced from R2 LAN network.

B.A standard ACL statement that is configured on R1 is blocking the traffic sourced from Server 1 network.

C.A standard ACL statement that is configured on R2 is blocking the traffic sourced from Server 1 network.

D.A standard ACL statement that is configured on R2 is blocking the traffic sourced from R2 LAN network.

السؤال الثالث:

لا تستطيع تطبيقات في اجهزة الشبكة LAN ذات المعرف:-

10.100.20.0/24

المتصلة بجهاز R2 من الاتصال بالجهاز Server1 المتصل بجهاز R1 و له العنوان:

172.16.200.250/24

لكي يستطيع جهاز الموجه توصيل البيانات بين الشبكات الفرعية Subnets يجب ان يقوم بالتعرف على هذه البيانات و تسجيلها لديه في جدول التوجيه Routing Table , فالشبكات الموجودة و المسجلة لديه في هذا الجدول هي الشبكات التي يستطيع ارسال بيانات إليها, واي شبكة غير مسجلة في هذا الجدول لن يستطيع الاتصال بها (في الوضع الإفتراضي).

و بالطبع لكي يستطيع جهاز الموجه الاتصال بالشبكات الفرعية Subnets يجب إعداد منافذة بشكل مناسب , باستخدام عنوان IP مناسب و فتح المنفذ باستخدام امر:-

No Shutdown

بالتالي عند محاولة فحص عملية التوصيل connectivity في جهاز الموجه Router يجب ان نقوم اولا بالتأكد من إعدادات المنافذ باستخدام امر:-

Show IP Interface Brief

و من وجود الشبكة المراد الإتصال بها في جدول التوجيه Routing Table باستخدام امر:-

Show IP Route

من جهة اخرى نلاحظ ان الوضع الإفتراضي لجهاز الموجه Router انه يقوم بتمرير البيانات القادمة من اي جهاز Source و الذاهب الى اي جهاز Destination طالما ان الشبكة التي ينتمي إليها هذا الجهاز مسجلة لديه في جدول التمرير.

يمكننا التحكم في هذا الوضع الإفتراضي , و السماح او منع بيانات معينة قادمة من مصدر Source معين او ذاهبة الى هدف معين Destination باستخدام قوائم التحكم في الوصول ACL.

يوجد نوعان من قوائم التحكم في الوصول ACL, النوع الاول Standard ACL و النوع الثاني Extended ACL .

يمكننا النوع الاول Standard ACL من تحديد البيانات للسماح لها او منعها حسب مصدر هذه البيانات Source IP.

لكتابة Standard ACL نستخدم الامر:-

Access-list [number] [Permit/Deny] [IP/Any]

او امر

IP Access-List [standard/extended] [name/number]

[Permit/Deny] [IP/any]

و بعد كتابة ACL نقوم بتفعيلها في المنفذ المطلوب باستخدام الامر:-

IP Access-group [number/name] [in/out]

و لعرض ACL و تفاصيلها نستخدم امر:-

Show IP access-lists

و لمعرفة ACL التي تم تطبيقها على كل منفذ نستخدم امر عرض معلومات عن المنافذ:-

Show IP interface

في مثالنا هذا لكي يستطيع جهاز R2 ايصال البيانات الى الشبكة البعيدة عنه التي تحتوي على جهاز Server1 و هي الشبكة:-

172.16.200.0/24

يجب ان يسجل الجهاز هذه الشبكة في جدول التوجيه Routing Table لديه.

لذلك سنقوم اولا بالتأكد من إعدادات المنافذ في الجهازين R1 و R2 , انهما في حالة التشغيل UP و ان عناوين IP من نفس الشبكة الفرعية Subnet و ذلك باستخدام امر:-

Show IP Interface Brief

حيث يتصل المنفذ G0/0 في الجهاز R2 بالمنفذ G0/2 في الجهاز R1 :-

فنجد المنافذ تعمل بشكل سليم.

فنقوم بعرض جدول التوجيه Routing Table في الجهازين, حيث يجب ان نجد الشبكة الفرعية Subnet المتصلة بجهاز R1 والمراد الإتصال بها و هي:-

172.16.200.0/24

في جدول التوجيه Routing Table في جهاز R2 حتى يستطيع الجهاز إرسال البيانات إليها .

و يجب ايضا ان نجد الشبكة الفرعية Subnet التي تحتوي على اجهزة المصدرSource و المتصلة بجهاز R2 و هي:-

10.100.20.0/24

في جدول التوجيه Routing Table في جهاز R1حتى يستطيع إرسال الرد على هذه البيانات.

و لعرض جدول التوجيه نستخدم امر:-

Show IP Route

فنجد الشبكات Subnet مسجلة في جدول التوجيه Routing Table في الجهازين بشكل سليم.

فنتأكد من اعدادات ACL و هل هي سبب منع البيانات من الوصول لوجهتها , و ذلك بعرض معلومات عن المنافذ في الجهازين و معرفة ACL المطبقة على المنافذ و ذلك باستخدام امر:-

Show IP interface

فنجد انه في الجهاز R1 لم يتم تطبيق اي ACL على اي منفذ.

بينما في الجهاز R2 تم تطبيق ACL تسمى Server1Block على المنفذ G0/0 في اتجاه الدخول Inbound.

لعرض محتويات ACL هذه لمعرفة الاوامر المكتوبة فيها نستخدم امر:-

Show IP access-lists

فنجد ان قائمة التحكم في الوصول ACL هذه تمنع البيانات الصادرة من الشبكة 172.16.200.0 و هي الشبكة الموجود بها الخادم Server 1 من الدخول لجهاز R2 .

و هذا سبب عدم تمكن الاجهزة في الشبكتين الفرعيتين من الاتصال ببعضهما البعض, بالتالي تكون الإجابة الصحيحة هي :-

C.A standard ACL statement that is configured on R2 is blocking the traffic sourced from Server 1 network.

——————————————————————————–

 

Question 4

Users complain that they are unable to reach internet sites. You are troubleshooting internet connectivity problem at main office. Which statement correctly identifies the problem on Router Rl?

A.NAT configurations on the interfaces are incorrectly configured.

B.NAT translation statement incorrectly configured.

C.Interesting traffic for NAT ACL is incorrectly configured.

D.Only static NAT translation configured from the server, missing Dynamic NAT or Dynamic NAT overloading for internal networks.

السؤال الرابع:-

لا يستطيع المستخدمون الاتصال بالانترنت, و المطلوب اكتشاف سبب هذه المشكلة.

بما ان شبكات المستخدمين تستخدم عناوين من النطاق الخاص Private IPs بالتالي لنسمح لهم بالاتصال بالانترنت يجب استخدام تقنية NAT.

حيث يمكن إعداد NAT بثلاثة طرق:

Static NAT

في هذه الطريقة نقوم بتحديد عناوين Public لعناوين Private بطريقة يدوية كل عنوان على حدة. فنكتب العنوان Private و العنوان Public الذي سيستخدمه .

و العناوين التي نحددها فقط هي التي ستستطيع الاتصال بالانترنت.

و ذلك باستخدام الامر:-

IP NAT inside source static [IP_inside_local] [IP_inside_global]

Dynamic Nat

في هذه الطريقة نقوم بتحديد مجال من العناوين Public ليتم إعطائيها لمجموعة محددة من العناوين Private بشكل تلقائي.

فنحدد العناوين Private التي نريد اعطائيها عنواين Public باستخدام ACL بالشكل التالي:-

Access-list [number] permit [Network-ID]

ثم نحدد مجال العناوني Public الذي سنستخدمه ليتم إعطائه للعناوين Private باستخدام الامر التالي:-

IP NAT pool [name] [Start-IP] [End_IP] netmask [mask]

IP NAT inside source list [ACL-number] pool [pool-name]

PAT

في هذه الطريقة نقوم بتحديد عنوان منفذ Public المتصل بالانترنت ليتم إعطائه لمجموعة محددة من العناوني Private بشكل تلقائي, مع استخدام رقم Port لتمييز كل عنوان Private .

فنحدد العناوين Private التي نريد اعطائيها عنواين Public باستخدام ACL بالشكل التالي:-

Access-list [number] permit [Network-ID]

ثم نحدد المنفذ ليتم استخدام عنوانه Public باستخدام الامر التالي:-

IP NAT inside source list [ACL-number] interface [type/number] overload

و بعد استخدام اي من هذه الطرق الثلاثة نقوم بتحديد المنفذ المتصل بالانترنت و يسمى Outside Interface و المنفذ المتصل بالشبكة المحلية لدينا الذي نريد تمكين اجهزتها من الاتصال بالانترنت و يسمى Inside Interface و ذلك باستخدام الامر:-

IP NAT [inside/outside]

لعرض المنافذ التي تم اختيارها نسخدم امر :-

Show IP NAT statistics

و لعرض الاوامر التي تم كتابتها لإعداد NAT نستخدم امر عرض ملف الإعدادات :-

Show Running-Config

في هذا المثال , يتصل جهاز R1 بالانترنت باستخدام المنفذ G0/0 , بالتالي يجب ان يكون هذا المنفذ هو Outside Interface.

و يتصل بالشبكةا لمحلية R1 LAN باستخدام المنفذ G0/1 , بالتالي يجب ان يكون هذا المنفذ هو منفذ Inside Interface.

لعرض انواع المنافذ المستخدمة في NAT نستخدم الامر:-

Show IP NAT statistics

فنلاحظ انه قد تم تحديد المنافذ بطريق خاطئة , بالتالي يكون الإجابة الصحيحة هي:-

A.NAT configurations on the interfaces are incorrectly configured.

و يمكن ايضا عرض الاوامر المستخدمة لإعداد المنافذ باستخدام امر عرض ملف الإعدادات:-

Show Running-Config

و يمكننا معرفة طريقة NAT المستخدمة من مخرجات هذا الامر ايضا , فنجدها PAT.

 

لتحميل ملف اللاب على PacketTracer

[av_button label=” link=’manually,http://www.EhabBooks.com/downloads/ccna/lab_dhcp_sim.rar’ link_target=” size=’small’ position=’center’ icon_select=’yes’ icon=’ue82d’ font=’entypo-fontello’ color=’theme-color’ custom_bg=’#444444′ custom_font=’#ffffff’]

لتحميل ملف اللاب على PacketTracer7

[av_button label=” link=’manually,http://www.EhabBooks.com/downloads/ccna/lab_dhcp7_sim.rar’ link_target=” size=’small’ position=’center’ icon_select=’yes’ icon=’ue82d’ font=’entypo-fontello’ color=’theme-color’ custom_bg=’#444444′ custom_font=’#ffffff’]

 

تمنياتي للجميع بالتوفيق

5/1/2019