Sunday, September 16, 2012

Understanding OSPF Name-Lookup

تدوينة اليوم ساتناول فيها بالشرح command خاص ب cisco ios  الا وهو :
R(config)#ip ospf name-lookup 

يقوم هذا ال command بعمل ترجمة لل  OSPF Router`s ID الى name نعطيه له وهى نفس فكرة ال DNS . ولفهم وتوضيح هذا الموضوع دعونا ننظر لل topology الاتية :
فكما نرى اعدادت ال OSPF على ال 3 routers :

######R1
!
router ospf 1
 router-id 1.1.1.1
 log-adjacency-changes
 network 10.0.0.0 0.0.0.255 area 1
 network 20.0.0.0 0.0.0.255 area 1
!
#####R2
!
router ospf 1
 router-id 2.2.2.2
 log-adjacency-changes
 network 10.0.0.0 0.0.0.255 area 1
!

######R3
!
router ospf 1
 router-id 3.3.3.3

 log-adjacency-changes
 network 20.0.0.0 0.0.0.255 area 1
!
وللتاكد من ال adjacency بين ال 3 rouetrs :

فكما نرى ان R1 لديه full adjacency مع كلا من R2 & R3 ولكن كما نرى قمت بوضع مستطيل احمر على العمود الخاص بال neighbor router id ولكن لماذا ؟؟؟  لانه ببساطة هذا هو محور حديثنا اليوم فنحن نريد ان يقوم ال ospf بترجمة كل ال router ids ووضعها فى ال database لديه باسم ال routers وذلك للتسهيل فى عملية ال monitoring وال troubleshooting اى اننا نريد ان نرى R2 بدلا من 10.0.0.2 وان نرى R3 بدلا من 20.0.0.2 
ولتطبيق هذا لابد من تطبيق خطوتين :
الاولى : وهى عمل translation لل routers id الى host names على كل ال routers كما نرى و يمكننا تسميه باى اسم نريده فمثلا يمكننا كتابة HQ-Router بدلا من R1 :
ونقوم بنفس العملية عند كلا من R2 & R3 كما نرى :
الثانية : هى اخبار كل router بان ال OSPF عليه استخدام عملية ال translation التى قمنا بعملها فى الخطوة السابقو وذلك باستخدام ال command التالى على كل ال routers :
R1(config)#ip ospf name-lookup 
R2(config)#ip ospf name-lookup 
R3(config)#ip ospf name-lookup 

والان نقوم باعادة عرض ال ospf neighbors سنلاحظ تغيير ال IPs الى ال host names التى قمنا باعدادها :


وهذا كما ذكرت سيسهل عملية ال troubleshooting لل OSPF وخاصة فى حالة وجود routers باعداد كبيرة 

ارجو ان تكون تدوينة اليوم كانت بسيطة وواضحة ...

مرسلة بواسطة في No comments:
التسميات: , , ,

Saturday, September 1, 2012

JUNOS Logical-System



تدوينة اليوم متعلقة بعالم Juniper والتى سوف اتناول فيها ما هو معروف بال JUNOS Logical-System

" يمكنك تقسم ال physical router الى عدة logical routers  كل منهم يقوم بعملية ال routing الخاصة به بصورة منفصلة عن ال routers الاخرى و ذلك عن طريق تقسيم وظائف ومهام ال physical router  على هذه ال logical routers  على ان يتخصص كل منهم بوظيفة و بذلك قد قمنا بعمل maximize  للوظائف و ال resources  لل router الواحد "


هذه كانت ببساطة ملخص موضوعنا اليوم الذى سوف نتناوله بالشرح والتوضيح .
كانت تسمى هذه الخاصية بال logical router   ولكن تمت اعادة تسميتها بال logical system  ابتداءا من الاصدار JUNOS 9.3  وما بعدها ولكن مع اختلاف المسمى فال concept  يظل واحد .

ولكن ما هى الوظائف و ال protocols  و الخصائص التى تستطيع هذه ال logical routers  التعامل معها ودعمها ؟ :
1-  العديد من ال routing protocols  مثل ال OSPF , IS-IS , RIP , RIPng , BGP
2-  العديد من ال multicast protocols  و ال MPLS
3-  كلا من ال IPv4 , IPv6
4-   خاصية ال BFD   التى تناولتها بالشرح من قبل فى تدوينتين (الجزء الاول و الجزء الثانى ) .

ولكن هناك بعض النقاط التى يجب ان تؤخذ فى الاعتبار من اهمها :
   1-  لا نستطيع عمل configure لاكثر من 15 logical system
2- هناك بعض من ال physical interface cards لا تستطيع ال logical systems التعرف عليها او قراءتها مثل Adaptive Services PIC, ES PIC, Monitoring Services PIC, and Monitoring Services II PIC
       3- ال logical systems لا تدعم هذه الخواص ( GMPLS , IPsec , Port-monitoring 
ناتى الان الى مرحلة ال configurations :

لنقم بانشاء 3 logical routers :
للتاكد من صحة الاعدادات و لعرض ال logical routers التى تم انشاءها :
وللبداية فى عمل configure  لل R1 مثلا :
دعنا نقم بانشاء loopback interface 0 و اعطاؤه ip :
لمعرفة الاعدادات التى تمت على اى من ال logical routers :

أرجو ان يكون الموضوع كان بسيط ومفيد ....
مرسلة بواسطة في No comments:
التسميات: , , ,

Thursday, August 16, 2012

Cisco NX-OS VS IOS ( Part 1 )

تدوينة اليوم عبارة عن مقارنة بسيطة بين كلا من Cisco NX-OS & IOS , اثناء بحثى على الانترنت عن الاختلافات الرئيسية بين كلا منهما توصلت للاتى :

  • أول اختلاف ستلاحظه عند الدخول على ال NX-OS انك سوف تدخل مباشرة الى ال EXEC Mode وذلك لان ال NX-OS عبارة عن only 2 modes على عكس ال IOS فكما نعلم انه عبارة عن 3 modes .

  • الاختلاف الاخر والواضح والذى يعتبر محورى وملحوظ هو فى ال commands المستخدمة بكل منهما هو ان فى ال IOS كنا نستخدم ال configration command مباشرة لتفعيل الخاصية و لعمل configur لها بينما فى ال NX_OS تكون العملية مقسمة لجزئين :

الجزء الاول : هو استخدام command لتفعيل ال feature .أى ان معظم ال features تكون فى صورة disabled ويتوجب عمل enable لها لاستخدامها 
الجزء الثانى : هو استخدام command لعمل configure لضبط هذه ال feature 
لتوضيح هذه الجزئية ننظر للجدول الاتى فقد وضعت بعض وليس كل من ال features التى تنطبق عليها هذا الاختلاف   :
  • اختلاف اخر فى طريقة كتابة ال commands الخاصة بعملية الدخول على ال switch مثل كل من ال console , telnet , ssh , vty وغيرها كما نرى :
  أرجو ان تكون هذه التدوينة البسيطة نالت اعجابكم ..
مرسلة بواسطة في 2 comments:
التسميات: ,

Friday, August 3, 2012

ICMP Redirect

تدوينة اليوم سوف اتحدث فيها عن خاصية ال ICMP Redirect وهى احدى خواص ال security التى تقدمها Cisco على اجهزتها .
ولكن ما هى هذه الخاصية ؟
ببساطة هذه خاصية يخبر بها ال Router ال Host بانه هو ليس ال next hop  لل network التى قمت بطلب عمل  routing لكى تستطيع الوصول لها ... و هذا يحدث اذا كان ال router و ال host و ال route الاخر الذى يجب ان يسلكه ال Host للوصول لل destination موصلين على نفس ال segment .
كما نرى بالصورة فان ال Host يريد ان يرسل packet للhost 192.168.10.10 , و ال gateway له هو ال R1 فبالتالى سوف تنتقل ال packet من ال pc لل R1 ولكن ال R1 سوف يرى انه لابد ان يعمل redirect لل packet ل R2 وبدوره يقوم ال R2 بارسالها لل destination host .... ولكن لما كل هذا الوقت فى حين انه بامكان ال PC ان يرسل ال packet الى R2 مباشرة ؟!!
هنا تاتى فائدة خاصية ال ICMP Redirection فبالحفاظ على ان ال R1 هو ال gw لل PC فعند استلام ال packet من ال PC وبمجرد انه يرى انه سوف يحتاج الى عمل redirection لل packet ولكن لاول Packet فقط من نفس ال interface الذى استلم منه ال packet ولكن عند حدوث نفس ال scenario مرة اخرى  فسيرسل لل pc ما يسمى بال ICMP Redirection Packet يخبره فيها بانه يتوجب عليك ان تغير ال destination address 
ICMP Redirection Message
فكما نرى ان ال Type=5 وهذا يشير لان ال ICMP هو عبارة عن ICMP Redirection Message.
ملحوظة اخيرة اختم بها الموضوع هو ان هذه الخاصية تكون مفعلة By default ولكن فى حالة تفعيل HSRP على ال interface فانها تكون فى حالة disable .


لعمل disable لل ICMP Redirection :
R1(config)#interface fastEthernet 0/0
R1(config-if)#no ip redirects 
 أرجو ان يكون الموضوع كان بسيط ومفهوم...
مرسلة بواسطة في No comments:
التسميات: , ,

Thursday, August 2, 2012

Cisco Jabber

تدوينة اليوم قصيرة و ساتحدث فيها عن Cisco jabber .. بدات الفكرة عندما بدأت Cisco  بالاخذ فى الاعتبار ان ال end devices الخاصة بعالم ال network  لم تعد تقتصر على ال computers , laptops , ip-phones  بل انها بدات بالامتداد و شمول كل من ال smartphones , tablets, Virtualization clients , وغيرها من ال devices خاصة مع التطور الهائل فى تكنولوجيا المعلومات و ال cloud computing technology و ال Telepresence technology.
ولكن ما هو ال cisco jabber ؟؟؟ 
Cisco jabber عبارة عن brand وليس عبارة عن product  وهذه ال brand  توصف وتقدم عدة امكانيات منها :

- Instant Messaging (IMs)s
-soft phones
-Presents
-call history
-Group chat  integration
-voice mail 
-click to call 
- video calls
- Desktop sharing



كل هذه ال capabilities تعمل على multiple devices فيما بينها مع اختلاف نوعها ونظام تشغيلها :

- Cisco cius tablets ( Android )               -Virtualization Clients
-IOS devices ( Ipads , Iphones,.. )          - BlackBerry phones
-Windows PCs                                        -Web Browsers  (SDK)         
-Apple PCs 
ويمكن تقديم كل هذه ال capabilities باستخدام هذه ال devices بصورة من 2 :
1- بناء بييئة داخلية خاصة بالشبكة الداخلية لاى مؤسسة او شركة حتى يتمكن الموظفين استخدامها للتواصل مع بعضهم داخل الشركة فقط .
2- استخدام ال cloud computing للاستخدام الواسع أيا كانت المسافة.

للتعرف اكثر على خصائص ال Cisco Jabber انصحكم بالبحث فى Youtube فهنالك العديد من ال videos التى توضحها بالتفصيل 

أرجو ان يكون الموضوع نال اعجابكم ...

مرسلة بواسطة في No comments:
التسميات:

Monday, July 30, 2012

JunOS static-route in details ( Part 2 )

فى التدوينة السابقة تحدثت عن static route configuration و استكمالا لشرح جزئية ال static route فى نظام ال JunOS سوف اتحدث اليوم فى الجزء الثانى وهو بعنوان Static-route control  و الذى ينقسم بدوره الى 3 نقاط اساسية :
Static-route Retention
Static-route Readvertisement Prevention
Forced Rejection of Passive Route Traffic
أولا : Static-route Retention
فى انظمة JunOS اى static routes قمنا بعمل configurations  لها تزال من ال ForwardingTable (FT) a بعد عمل reboot او shutdown لل OS وبذلك فان عند حدوث عملية اعادة تشغيل ال OS مرة اخرى يتوجب علينا اضافة ال  static route configurations مرة اخرى حتى يستخدموا فى ال routing process والدخول فى ال FT , من هنا ظهرت اهمية ال Static-route Retention Option فهو يحافظ على وجود ال static route configurations سواء قمنا بعمل rebooting او shutdown لل JunOS
لعمل configure لل Retention :

ثانيا : Static-route Readvertisement Prevention
كلنا يعلم خاصية ال Readvertisement فى عالم الشبكات ولمن لا يعرفه ببساطة ان يقوم ال router بعمل advertisement للشبكان التى تعلمها من Router مجاور له الى devices اخرى , هذه جزئية مطلوبة فى ال network حتى نحصل على full topology vision و تستطيع كل ال routers من تكوين صورة كاملة لل network , ولكننا لا نحتاج هذه الخاصية فى بعض ال scenarios الخاصة ومن اشهرها فى ال stub networks وذلك للاننا لسنا فى حاجة لان يقوم ال Router بعمل readvertise لل routing information من خلال segment يكون واصل بها end-devices لان هذا سيمثل waste لل BW و لل resources 
لعمل configure لل readvertisement prevention :

ثالثا : Forced Rejection of Passive Route Traffic
فى انظمة JunOS يوجد كما نعلم 2 tables مؤثريين واساسيين فى حدوث عملية ال routing process وهما ال Routing table والذى بدوره يحتوى على جميع ال active routes to each destination و ال Forwarding table والذى يحتوى على best bath to each destination و بالتالى فكلاهما يحتولى على only the active routes , ولكن اذا قمنا بعمل configure ل static route و كان ال next-hop unreachable فبالتالى سيكون هذا ال route فى صورة passive وليس active وبالتالى لن يتم دخوله فى اى من ال 2 tables .هنا ياتى دور ال Forced Rejection of Passive Route Traffic عن طريق عمل mark لل static route اللى له unreachable next-hop  بانه passive  وبالتالى سيتم ادراجه فى ال routing table وعند وصول اى traffic لل unreachable next-hop سوف يقوم ال router بعمل reject لل traffic .
لعمل configure لل Forced Rejection of Passive Route Traffic :

أرجو ان يكون الموضوع كان بسيط ومفهوم ...

مرسلة بواسطة في 1 comment:
التسميات: , , , , ,

Monday, July 9, 2012

JunOS static-route in details ( Part 1 )


سوف اتناول بالشرح جزئية ال static-route على اجهزة juniper  شرح تفصيلى على ان يكون مقسم الى جزئين و كل جزء منهم سوف اتناوله بالشرح فى تدوينة منفصلة
الجزء الاول  : static route configurations  
الجزء الثانى  : static route control
تدوينة اليوم ستكون عن الجزء الاول الا وهو ال static-route configurations
وفى هذه التدوينة  سنتناول كيفية اعداد كل من :
1-configuring normal static route
2-configuring static route using a next-hop that isn’t directly connected
3-configuring redundant static/default route 

Configuring normal static route-1
اعداد static-route  من R1  للوصول لل host  22.22.22.22  الواصل ب R2  

Configuring static route using a next-hop that isn’t directly connected-2
اعداد static-route  من R1  للوصول لل host  22.22.22.22  الواصل ب R3 الغير متصل به بصورة مباشرة  



كما نلاحظ انه باستخدام ال resolve option استطعنا تطبيق هذه الجزئية.

Configuring redundant static route-3
اعداد default route  باستخدام 2 different next-hop وفى هذه الحالة قمنا باعطاء ال secondary route  قيمة local preference = 7  وذلك لتكون اعلى من ال primary route  والذى سوف يكون ال local preference  له = 5 by default 



كما لاحظنا انه باستخدام ال qualified-next-hop option  استطعنا تطبيق هذه الجزئية
 #set routing-options static route 0.0.0.0/0 next-hop 
192.168.10.2 qualified-next-hop 172.16.10.2 preference 7

ارجو ان يكون الموضوع مفهوم وبسيط .....


مرسلة بواسطة في No comments:
التسميات: , , , ,
Subscribe to: Posts (Atom)