السبت، 8 فبراير 2014

اخطاء يجب تفاديها على منصة اوامر السيسكو

mistake

1- password verification
بسبب عدم وجود خانة لتأكيد كتابة الباسوورد والتأكد أنها مطابقة للكلمة الاولى فإحتمال كتابة حرف خطأ او نسيان كلمة السر إحتمال كبير لذا يجب مراعاة كتابة كلمة السر بتمهل

2- wildcard ask
الكثيرين لا يعرفون طريقة كتابة ال وايلدكارد الذى نحتاجة اثناء اعدادات ال OSPF and ACL  والتوضيح بسيط
اثناء كتابة الوايلد كارد ال 255 تصبح 0 وال 0 يصبح 255
يعنى ده 255.255.255.0
يبقى ده  0.0.0.255
طيب لو الماسك كده 255.255.224.0
كل اللى هنعمله عشان نحوله لوايلد اننا نطرح ال 224 من الحد الأقصى للأوكتت اللى هو 255 فتصبح
0.0.31.255


3- clock rate vs bandwidth
ال clock rate هى سرعة الفتحة من حيث الكابل الموصل بها مباشرة يعنى فتحة السيريال يمكن جعل ال clock rate الخاصة بها 1 ميجا بت وعند عمل اعداد لأحد برتوكولات الوان يمكننى جعل ال bandwidth اى السرعة التى بينى وبين جهاز اخر معين يمكن جعلها 512 كيلوبت
اى ان clock  هى الحد الاقصى للفتحة سواء تم توصيلها ام لا اما ال bandwidth  هو الحد الاقصى لسرعة البيانات بينى وبين جهاز اخر معين وتتأثر بسرعة ال clock rate اى يجب ان تكون اقل او مساوية لها

4- telnet vs SSH
من العجيب ان تجد كل مديرين الشبكات حينما يريدون التواصل مع اجهزتهم من رواتر وسويتشات تجدهم مباشرة يقوموا بتشغيل التلنت وبسرعة يقوم بكتابة الايبى ثم اليوزر والباسوورد وهوب تم الاتصال ولا يعرف ان الاختراق الان اصبح من السهولة ان يتم معرفة هذه الباسوورد مادام اتصالة غير مشفر فمن المعروف ان اتصال التلنت غير مشفر ولكى اقوم بعمل اتصال مشفر نستبدل اتصال التلنت بإتصال Secure Shell  حيث انك لا تدرى ان كان جهازك مراقب ام لا حتى لو كنت فى شبكة داخلية مغلقة

5- Ethernet Duplex
نعرف ان الدوبلكس الخاص بفتحات الايثرنت فى السويتشات هى ميزة يفضل استخدامها ولكن الذى لا نعلمه انها ميزة اوتوماتيكية التشغيل اى ان السويتش اذا وجد انه يحتاج ان يتم تحويل الفتحة الى full duplex سيقوم مباشرة دون استئذان فى تحويلها الى full  واذا اراد ارجاعها الى half ايضا سيفعل لذلك لا تتعب نفسك بالتحكم فى الدوبلكس الخاص بالفتحة لأنها اذا تم تفعيلها يدويا اى تم تحويلها من الوضع auto الى الوضع half or full قد تسبب لك مشاكل فى الاتصال عكس ما يقوم السويتش بتفعيلها اوتوماتيكيا

6- الفرق بين process id and Autonomous system
يختلف الدارسين فى فهم الفرق بين ال Process ID and AS number والفرق بسيط
ال P ID هو رقم يجب الا يتكرر فى نفس الراوتر اما فى حالة تكرارة او اختلافه فى الراوتر المقابل او اى من الرواتر المحيطة فهذا لا يؤثر على الاتصال ومن البروتوكولات التى تستخدم هذا الرقم OSPF

AS number هو رقم يجب ان يتشابه فى الرواتر التى ارغب بأن اشاركها الشبكات الخاصة بى واذا اختلف الرقم فى اى منها سيتم فقد الاتصال بالراوتر المخالف للرقم ومن البرتوكولات التى تستخدم هذا الرقم بروتوكول EIGRP

7- split horizon
يرجى المراعاة والحذر بشدة عند تفعيل الاعدادات ال default  لخاصية split horizon فبالرغم انها صممت لتفادى حدوث loop  عند تفعيل ال RIP and EIGRP الا انها قد تتسبب فى فقد التصال احيانا وفكرتها اساسا هى
عند توصيل راوتر رقم 1 بالراوتر رقم 2 والراوتر رقم 2 متصل بالراوتر رقم 3 فيمكننا على الراوتر رقم 1 المتصل بفتحة واحده فقط بالراوترين الاخرين ان نقوم بتفعيل خاصية split horizon  على الفتحة الخاصة براوتر 1 والتى تقوم باكتشاف ان هناك احد الراوترين مفصول او مغلق فلا تقوم بإرسال الباكيت له تفاديا لحدوث لوووب وترسلها للراوتر الذى يعمل فقط

8- switchport security
يرجى عند تفعيلها معرفة ان الحد الاقصى للأجهزة التى سيتم السماح لها بنقل البيانات هى 1 اى ان جهاز واحد فقط سيسمح له بنقل البيانات من خلال هذا البورت اذا تم تفعيل البورت سيكيوريتى لذا يجب التأكد من تعديل هذه الرقم بالزيادة حتى يتم التمكن من تعيين جهاز اخر فى اى وقت

9- SNMP فى الوضع ال default
الكثير من المشاكل تحدث عند تفعيل بروتوكول الادارة والمراقبة الشهير SNMP فى وضعة ال Default  حيث انه بذلك يتم السماح به فى جميع الحالات public – Read/Only, private – Read/Write فهذا فى قمة الخطورة لذا يجب تفعيلة فى احد هذه الاوضاع فقط  وليس كلها


ليست هناك تعليقات:

إرسال تعليق