Cisco NX-OS VS IOS ( Part 1 )

تدوينة اليوم عبارة عن مقارنة بسيطة بين كلا من Cisco NX-OS & IOS , اثناء بحثى على الانترنت عن الاختلافات الرئيسية بين كلا منهما توصلت للاتى :

• أول اختلاف ستلاحظه عند الدخول على ال NX-OS انك سوف تدخل مباشرة الى ال EXEC Mode وذلك لان ال NX-OS عبارة عن only 2 modes على عكس ال IOS فكما نعلم انه عبارة عن 3 modes .

• الاختلاف الاخر والواضح والذى يعتبر محورى وملحوظ هو فى ال commands المستخدمة بكل منهما هو ان فى ال IOS كنا نستخدم ال configration command مباشرة لتفعيل الخاصية و لعمل configur لها بينما فى ال NX_OS تكون العملية مقسمة لجزئين :

الجزء الاول : هو استخدام command لتفعيل ال feature .أى ان معظم ال features تكون فى صورة disabled ويتوجب عمل enable لها لاستخدامها 
الجزء الثانى : هو استخدام command لعمل configure لضبط هذه ال feature 
لتوضيح هذه الجزئية ننظر للجدول الاتى فقد وضعت بعض وليس كل من ال features التى تنطبق عليها هذا الاختلاف   :

• اختلاف اخر فى طريقة كتابة ال commands الخاصة بعملية الدخول على ال switch مثل كل من ال console , telnet , ssh , vty وغيرها كما نرى :

  أرجو ان تكون هذه التدوينة البسيطة نالت اعجابكم ..

ICMP Redirect

تدوينة اليوم سوف اتحدث فيها عن خاصية ال ICMP Redirect وهى احدى خواص ال security التى تقدمها Cisco على اجهزتها .
ولكن ما هى هذه الخاصية ؟
ببساطة هذه خاصية يخبر بها ال Router ال Host بانه هو ليس ال next hop  لل network التى قمت بطلب عمل  routing لكى تستطيع الوصول لها ... و هذا يحدث اذا كان ال router و ال host و ال route الاخر الذى يجب ان يسلكه ال Host للوصول لل destination موصلين على نفس ال segment .

كما نرى بالصورة فان ال Host يريد ان يرسل packet للhost 192.168.10.10 , و ال gateway له هو ال R1 فبالتالى سوف تنتقل ال packet من ال pc لل R1 ولكن ال R1 سوف يرى انه لابد ان يعمل redirect لل packet ل R2 وبدوره يقوم ال R2 بارسالها لل destination host .... ولكن لما كل هذا الوقت فى حين انه بامكان ال PC ان يرسل ال packet الى R2 مباشرة ؟!!
هنا تاتى فائدة خاصية ال ICMP Redirection فبالحفاظ على ان ال R1 هو ال gw لل PC فعند استلام ال packet من ال PC وبمجرد انه يرى انه سوف يحتاج الى عمل redirection لل packet ولكن لاول Packet فقط من نفس ال interface الذى استلم منه ال packet ولكن عند حدوث نفس ال scenario مرة اخرى  فسيرسل لل pc ما يسمى بال ICMP Redirection Packet يخبره فيها بانه يتوجب عليك ان تغير ال destination address 

ICMP Redirection Message

فكما نرى ان ال Type=5 وهذا يشير لان ال ICMP هو عبارة عن ICMP Redirection Message.
ملحوظة اخيرة اختم بها الموضوع هو ان هذه الخاصية تكون مفعلة By default ولكن فى حالة تفعيل HSRP على ال interface فانها تكون فى حالة disable .


لعمل disable لل ICMP Redirection :

R1(config)#interface fastEthernet 0/0

R1(config-if)#no ip redirects 

 أرجو ان يكون الموضوع كان بسيط ومفهوم...

Cisco Jabber

تدوينة اليوم قصيرة و ساتحدث فيها عن Cisco jabber .. بدات الفكرة عندما بدأت Cisco  بالاخذ فى الاعتبار ان ال end devices الخاصة بعالم ال network  لم تعد تقتصر على ال computers , laptops , ip-phones  بل انها بدات بالامتداد و شمول كل من ال smartphones , tablets, Virtualization clients , وغيرها من ال devices خاصة مع التطور الهائل فى تكنولوجيا المعلومات و ال cloud computing technology و ال Telepresence technology.

ولكن ما هو ال cisco jabber ؟؟؟ 

Cisco jabber عبارة عن brand وليس عبارة عن product  وهذه ال brand  توصف وتقدم عدة امكانيات منها :

- Instant Messaging (IMs)s

-soft phones

-Presents

-call history

-Group chat  integration

-voice mail 

-click to call 

- video calls

- Desktop sharing

كل هذه ال capabilities تعمل على multiple devices فيما بينها مع اختلاف نوعها ونظام تشغيلها :

- Cisco cius tablets ( Android )               -Virtualization Clients

-IOS devices ( Ipads , Iphones,.. )          - BlackBerry phones

-Windows PCs                                        -Web Browsers  (SDK)         

-Apple PCs 

ويمكن تقديم كل هذه ال capabilities باستخدام هذه ال devices بصورة من 2 :

1- بناء بييئة داخلية خاصة بالشبكة الداخلية لاى مؤسسة او شركة حتى يتمكن الموظفين استخدامها للتواصل مع بعضهم داخل الشركة فقط .

2- استخدام ال cloud computing للاستخدام الواسع أيا كانت المسافة.

للتعرف اكثر على خصائص ال Cisco Jabber انصحكم بالبحث فى Youtube فهنالك العديد من ال videos التى توضحها بالتفصيل 

أرجو ان يكون الموضوع نال اعجابكم ...

JunOS static-route in details ( Part 2 )

فى التدوينة السابقة تحدثت عن static route configuration و استكمالا لشرح جزئية ال static route فى نظام ال JunOS سوف اتحدث اليوم فى الجزء الثانى وهو بعنوان Static-route control  و الذى ينقسم بدوره الى 3 نقاط اساسية :

Static-route Retention
Static-route Readvertisement Prevention
Forced Rejection of Passive Route Traffic

أولا : Static-route Retention
فى انظمة JunOS اى static routes قمنا بعمل configurations  لها تزال من ال ForwardingTable (FT) a بعد عمل reboot او shutdown لل OS وبذلك فان عند حدوث عملية اعادة تشغيل ال OS مرة اخرى يتوجب علينا اضافة ال  static route configurations مرة اخرى حتى يستخدموا فى ال routing process والدخول فى ال FT , من هنا ظهرت اهمية ال Static-route Retention Option فهو يحافظ على وجود ال static route configurations سواء قمنا بعمل rebooting او shutdown لل JunOS

لعمل configure لل Retention :

ثانيا : Static-route Readvertisement Prevention

كلنا يعلم خاصية ال Readvertisement فى عالم الشبكات ولمن لا يعرفه ببساطة ان يقوم ال router بعمل advertisement للشبكان التى تعلمها من Router مجاور له الى devices اخرى , هذه جزئية مطلوبة فى ال network حتى نحصل على full topology vision و تستطيع كل ال routers من تكوين صورة كاملة لل network , ولكننا لا نحتاج هذه الخاصية فى بعض ال scenarios الخاصة ومن اشهرها فى ال stub networks وذلك للاننا لسنا فى حاجة لان يقوم ال Router بعمل readvertise لل routing information من خلال segment يكون واصل بها end-devices لان هذا سيمثل waste لل BW و لل resources 

لعمل configure لل readvertisement prevention :

ثالثا : Forced Rejection of Passive Route Traffic

فى انظمة JunOS يوجد كما نعلم 2 tables مؤثريين واساسيين فى حدوث عملية ال routing process وهما ال Routing table والذى بدوره يحتوى على جميع ال active routes to each destination و ال Forwarding table والذى يحتوى على best bath to each destination و بالتالى فكلاهما يحتولى على only the active routes , ولكن اذا قمنا بعمل configure ل static route و كان ال next-hop unreachable فبالتالى سيكون هذا ال route فى صورة passive وليس active وبالتالى لن يتم دخوله فى اى من ال 2 tables .هنا ياتى دور ال Forced Rejection of Passive Route Traffic عن طريق عمل mark لل static route اللى له unreachable next-hop  بانه passive  وبالتالى سيتم ادراجه فى ال routing table وعند وصول اى traffic لل unreachable next-hop سوف يقوم ال router بعمل reject لل traffic .

لعمل configure لل Forced Rejection of Passive Route Traffic :

أرجو ان يكون الموضوع كان بسيط ومفهوم ...

JunOS static-route in details ( Part 1 )

سوف اتناول بالشرح جزئية ال static-route على اجهزة juniper  شرح تفصيلى على ان يكون مقسم الى جزئين و كل جزء منهم سوف اتناوله بالشرح فى تدوينة منفصلة

الجزء الاول  : static route configurations  

الجزء الثانى  : static route control

تدوينة اليوم ستكون عن الجزء الاول الا وهو ال static-route configurations

وفى هذه التدوينة  سنتناول كيفية اعداد كل من :

1-configuring normal static route

2-configuring static route using a next-hop that isn’t directly connected

3-configuring redundant static/default route 

Configuring normal static route-1

اعداد static-route  من R1  للوصول لل host  22.22.22.22  الواصل ب R2  

Configuring static route using a next-hop that isn’t directly connected-2

اعداد static-route  من R1  للوصول لل host  22.22.22.22  الواصل ب R3 الغير متصل به بصورة مباشرة  

كما نلاحظ انه باستخدام ال resolve option استطعنا تطبيق هذه الجزئية.

Configuring redundant static route-3

اعداد default route  باستخدام 2 different next-hop وفى هذه الحالة قمنا باعطاء ال secondary route  قيمة local preference = 7  وذلك لتكون اعلى من ال primary route  والذى سوف يكون ال local preference  له = 5 by default 

كما لاحظنا انه باستخدام ال qualified-next-hop option  استطعنا تطبيق هذه الجزئية

 #set routing-options static route 0.0.0.0/0 next-hop 

192.168.10.2 qualified-next-hop 172.16.10.2 preference 7

ارجو ان يكون الموضوع مفهوم وبسيط .....

JunOS Users Management ( Part 2 )

سنستكمل اليوم ما تناولناه فى التدوينة السابقة بخصوص ال user management فى انظمة JunOS 
سنبدا بال verification & show command المستخدمة لعرض والتاكد من سلامة الاعدادات :

• لعرض ال configurations التى تمت على الJunOS بخصوص كل ال users :

• لعرض بيانات اى user  محدد فقط  :

•  لعرض ال currently logged on users :

فكما نلاحظ انه هنالك 2 users لديهم access حالى على ال device : root , Networking-Geek

• لعمل delete ل user محدد و لنفترض ل Mohamed-Youssef:

وللتاكد من مسحه :

لا يوجد الان غير ال user : Networking-Geek 

• فى حالة دخول اكثر من user على ال JunOS و انا ك root اريد عمل kick-off لل use محدد اى logout له :

• يتبقى الان موضوع ال Password Recovery و اعتقد ان المهندس / ايمن قام بشرحه بطريقة ممتازة فى هذا الموضوع 

ارجو ان اكون قد وفقت فى تقديم هذا الموضوع وتغطيته بشكل كامل ...

JunOS Users Management ( Part 1 )

موضوع اليوم هو عبارة عن شرح طريقة اعداد وإدارة ال user accounts على اجهزة Juniper 
دعنا نبدأ بالقول انه عند شراء اى device من juniper والبدء فى الدخول على ال Junos فانه يطلب منك ال User login ويكون : root , وبدون اى password
ولكن لابد من اعداد Password لل root user لانه شرط اساسى و لن يسمح لك ال JunOs بعمل Commit لل configurations بدون تخصيص PW لل root
لذلك دعونا نبدا شرحنا بكيفية اعداد password لل root user :

ويجب مراعاة انه فى حالة اعداد اى PW لاى user سواء كان root أو غيره فلابد الا يقل عن 6 characters ولابد ان يكون complex كما نرى :
فى حالة دخول PW عدد ال characters اقل من 6 :

فى حالة ان عدد ال characters =6 او اكثر ولكن لا يتمشى مع ال complex requirements :

ناتى الان لشرح انواع ال users فى منظور ال JunOS 
تنقسم ال users الى 4 اقسام وكل قسم يسمى class بحيث ان كل class منهم يكون له وظائف وامكانيات محددة له على حسب نوع ال class المصنف له كما هو موضح بالصورة :

وكل user يمكن تحديد unique identifier او ما هو معروف بال UID مخصص به .
فى المثال التالى سنقوم بعمل creat ل 2 users مختلفين فى ال class حتى نرى الفرق بينهم  :
اولا : Networking-Geek من ال class : operator وال uid = 101

ثانيا : Mohamed-Youssef من ال class : unauthorized وال uid = 102

ولا ننسى ان نحفظ الاعدادات :

والان ندخل ال user وال pw الخاص بال Networking-geek :

كما نلاحظ انه يستطيع عمل show لل config وال commands ولا يستطيع الدخول لل configuration mode 


والان ندخل ال user وال pw الخاص ب Mohamed-Youssef :

نلاحظ انه ليس لديه صلاحيات لعمل اى verification سواء show او ping , .... ولا اى صلاحيات لانه من ال class = unauthorized


ارجو ان يكون الموضوع كان سهل وواضح ....