NameCheap-Hosting

استفد من الخصومات على خدمات الاستضافة بمختلف انواعها

VPS hosting: up to 30% off!

الأحد، 22 يوليو 2018

اسئلة المقابلات في مجال الشبكات - مستوى CCNA


في المقابلات الشخصية لوظائف الشبكات لذوي الخبرة بحدود السنة أو أقل، يتم التركيز على المبادئ والمفاهيم التي يتمتع بها المتقدم للوظيفة. كثير من فرص العمل بهذا المستوى من الخبرة تتطلب من الشخص المتقدم للوظيفة أن يكون لديه الالمام والفهم بعدة مواضيع توازي دورتي CCNA و MCSA، بل يتطلب أحيانا خبرة بسيطة بمجال الدورتين. وهنا لا يمكن اغفال فرص العمل التي تتطلب إما الالمام بمواضيع CCNA دون MCSA او العكس 
.
سنتاول هنا طبيعة اسئلة المقابلات فيما يخص جانب Routing and Switching أي بما يناسب دورة CCNA. البداية تكون اسئلة عامة متعلقة بالعناوين MAC address و IP address عدد ال bits لكل عنوان، أهمية Subnet Mask لل IP address، الخصائص التي يتمتع بها كل عنوان وهنا يجب التنويه بأن ال MAC address ثابت على الجهاز ومتغير على header خلال انتقال البيانات من شبكة لشبكة، والعكس صحيح فيما يخص ال IP address. وايضا دورة ARP وعلاقته بفكرة Gateway للأجهزة.

جانب آخر مهم من الأسئلة التي تطرح هو الفرق بين الرواتر والسويتش، وأفضل أن كون الاجابة على هذه اللأسئلة من خلال المقارنة بين مبدأ Layer 2 forwarding ومبدأ layer 3 forwarding، من ناحية drop أو flooding عندما يكون ال destination address غير معروف مكانه، أيضا broadcast domain هل يكون واحد أو أكثر من domain على جهاز الشبكة. كيفية بناء ال forwarding table لكل جهاز، وايضا يفضل المقارنة بين خصائص كل table، ال routing table يمتاز آلية longest match أما mac table يمتاز بخاصية بآلية exact match. أيضا مقارنة مهمة من حيث ضرورة أن يكون لمدخل الرواتر عنوان IP لكي يكون فعال على عكس السويتش. دور جهاز السويتش في التوصيل ببين الأجهزة داخل نفس الشبكة LAN أما دور الرواتر يكون في التوصيل بين الشبكات.

ننتقل إلى جانب آخر من الأسئلة حول VLANs، ما هي ال VLAN وما فائدتها، وهنا يجب أن تكون الاجابة بأن ال VLAN هي تقسيم ال broadcast domain الواحد غلى عدة domains. كيفية التوصيل بين السويتشات التي تحتوي على عدة VLANs مشتركة، ما هو الفرق بين ال access port و trunk port، ما هي default VLAN، ما هي ال native VLAN، ما هو ال DTP وها هي وضعيات المداخل ynamic desirable  و dynamic auto وكيف تعمل، ما هو VTP وما هي تفاصيل عمله. كيفية التوصيل بين VLANs بمعنى آخر اسئلة عن InterVLAN وطريق تنفيذها. ما الفرق بين layer 2 switch و layer 3 switch.

اسئلة عن ACL و NAT أنواعها وأشكالها، وما هو ال NAT وما أهميته ويجب التنويه هنا بأن يمكن عمل NAT من private IP address إلى private IP address وليس شرط إلى public IP address

الفرق بين ال LAN و WAN، وهنا يجب التأكيد بأن الفرق ليس بالمسافة ولا بداخل المبنى أو خارجه ولا يعود الفرق بينهما إلى السرعة كل ذلك نتائج وصفات وليس سببا رئيسيا للتمييز والتفريق بين النوعين، ال LAN هو توصيل مباشر بين الأطراف (الأجهزة) من خلال وسائط نقل (media) بينما ال WAN يكون التوصيل بين الأطرف من خلال نظام اتصال وسيط (carrier, service provider for channels) يعمل على نقل البيانات من طرف لآخر بسبب تعذر استخدام وسيطة نقل بين الطرفين. فيتم المقارنة من خلال ذلك كيفية الربط مباشر او غير مباشر (من خلال نظام اتصال وسيط).


ايضا من اسئلة المقابلات التركيز على ال routing protocols بشقيها ال static و dynamic، وخصائص عدد من البروتوكولات OSPF, EIGRP, RIP. ايضا الفرق بين Distance vector  و link state، مفهوم ال metric، من الأسئلة المتقدمة شرح authentication للبروتوكولات، summary address، DR /BDR لبروتوكول OSPF.

ايضا اسئلة ال security لها جانب في اسئلة المقابلات، ما هو port security، ما هو mac sticky، وضعيات violation عند حدوث خرق لل mac stick. ما هي error-disable state.
 

الخميس، 14 يونيو 2018

تشغيل بروتوكول 802.1X على جهاز سيسكو سويتش


تشغيل بروتوكول 802.1X

لتشغيل بروتوكول 802.1X على جهاز السويتش بحيث يعمل الجهاز ك Network Access Device “NAD” يعمل مع سيرفر AAA - سيرفر ISE على سبيل المثال- يحتوي على قاعدة بيانات أسماء الاستخدام وقاعدة بيانات العناوين الدائمة للأجهزة MAC addresses، وايضاً سياسات الاستخدام المعدة على السيرفر.
سنقوم بداية بتفعيل AAA على السويتش
IPMasters-sw(config)# aaa new-model
وايضا بتفعيل 802.1X على السويتش
IPMasters-sw(config)# dot1x system-auth-control

سنقوم بتعريف جهاز السيرفر ISE كسيرفر AAA للسويتش، السيرفر يحمل العنوان 192.168.12.10. ولضمان حماية الاتصال بين السويتش والسيرفر سنستخدم كلمة سر “abc@123”، وسيستخدم بروتوكول RADIUS للاتصال بين الطرفين (السويتش والسيرفر) لحمل الرسائل الخاصة ب AAA بين الطرفين. وسنبقي على ارقام UDP ports كما هو قيمتها الأولية
radius server ISE-KEY
address ipv4 192.168.12.10 auth-port 1812 acc-port 1813
key radius-key
aaa group server radius ISE-RADIUS
server name ISE-KEY

خلال عملية التواصل بين السويتش والخادم يلزم بأن يقوم السويتش بتزويد الخادم ببعض التفاصيل والخصائص attributes المتعلقة بجهاز المستخدم المراد ايصاله بالسويتش مثل Framed-IP-Address لارسالIP address لجهاز المستخدم، أو Service-Type لمعرفة طريقة authentication المطلوبة سواء باستخدام 802.1X أو باستخدام العنوان الدائم MAB لجهاز المستخدم  أو باستخدام طريقة Local WebAuth.
radius-server attribute 8 include-in-access-req
radius-server attribute 6 on-for-login-auth
radius-server attribute 25 access-request  include

كما أنه يوجد خصائص ةتفاصيل مخصصة للأجهزة المصنعة من قبل شركة سيسكو، للتهيئة السويتش من اجل ارسال تلك التفاصيل نقوم بعمل التالي:
radius-server vsa send authentication
radius-server vsa send accounting

ثم نأتي لتفعيل بروتوكول 802.1X على مداخل السويتش المطلوبة وذلك بعمل dot1x pae authenticator، كذلك عدد من الخصائص المرافقة  مثل multi-auth لإمكانية عمل authentication لأكثر من جهاز مرتبط على نفس المدخل، تفعيل periodic لامكانية اعادة عملية authentication إن لزم الأمر، وتفعيل مراقبة وضعية المدخل port-control.
interface gi0/1
authentication host-mode multi-auth
authentication periodic
dot1x pae authenticator
dot1x timeout tx-period 10
authentication port-control auto


في حال لم يتمكن جهاز المستخدم اجتياز علمية المصادقة authentication فإن مدخل السويتش لن يعمل وسيبقى unauthorized، ولكن قد نحتاج لتغيير ذلك ليصبح المدخل فعال حتى في حال فشل عملية المصادقة. وذلك بعمل التالي على المدخل:
   authentication open