8.4.1.2 Configure and Verify a Site-to-Site IPsec VPN Cisco (عربي) ربط الفروع
HTML-код
- Опубликовано: 19 июл 2021
- ============================
☑ لتحميل ملف العمل أرجو الاشتراك في القناة
والضغط على رابط التحميل أدناه 👇
============================
ruclips.net/user/NAlsahafi?s...
drive.google.com/file/d/1wNJx...
================================
💌 للتواصل معنا وطلب شروحات وحلول للتجارب 👇
================================
• Post
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
☑ دروس ذات علاقة بالتجربة 👇
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
🌿 شرح تجربة أخرى عن خدمة Access List
• 4.1.3.5 Packet Tracer ...
• 4.2.2.11 - 9.3.2.11 Co...
🌿 شرح تجربة أخرى عن خدمة NAT
• Video
🌿 شرح تجربة أخرى عن خدمة Static and Default Routing
• 2.8.1 Lab Basic Static...
• 2.2.2.4 Packet Tracer ...
• 2.2.2.5 LAB - Configur...
🌿 شرح تجربة أخرى عن خدمة SSH
• 1.1.4.6 Lab - Configur...
🌿 شرح تجربة أخرى عن خدمة PPP
• 2.4.1.4 Packet Tracer ...
• 2.1.2.5 Packet Tracer ...
🌿 شرح تجربة أخرى عن خدمة eBGP
• 3.5.3.5 - 4.4.3.5 Lab ...
🌿 شرح تجربة أخرى عن خدمة Inter-Vlan Routing
• 6.3.3.8 Packet Tracer ...
🌿 شرح تجربة أخرى عن خدمة VLAN and Trunking
• 3.2.2.5 Lab - Configur...
• 3.6.1 Packet Tracer - ...
• 3.2.1.7 Packet Tracer ...
🌿 شرح تجربة أخرى عن خدمة Port Security
• 11.6.1 Packet Tracer -...
🌿 شرح تجربة أخرى عن خدمة DHCP
• 8.1.3.3 Packet Tracer ...
🌿 سلسلة تقسيم عنوان الشبكة Subnetting , VLSM
• تقسيم الشبكات Subnetting
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
☑ حل اللاب الخاص بــ 👇
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
8.4.1.2
Configure and Verify a Site-to-Site IPsec VPN Cisco
PPP Serial DCE DTE WAN Technology PAP CHAP Authetication
VLANs, Trunks, the 802.1q protocol, Dynamic Trunking Protocol (DTP), and the VLAN Trunking Protocol (VTP) DHCP for the Cisco CCNA
لا تنسى ذكر الله دائماً وأبداً .. ادعمنا بالإشتراك في القناة
ruclips.net/user/NAlsahafi
بإمكانك تحميل ملف العمل عن طريق الرابط الموجود في صندوق الوصف
مهما كتبت يا استاذي ماراح اوفيك حقك، فالله يجزاك بالخير ويرفعك قدرا وعلما
شرحك وايصالك للموضوع جدا سلس وبسيط للمتلقي، وما توفيقي في دراستي الا بالله ثم انت🌹
حبيبي الله يعطيك العافية على كلامك الجميل ومشاعرك النبيلة ..
أسعدتني بمرورك وتعليقك ولطفك ..
شكراً لمرورك وأقدر دعمك لمحتوى القناة 🌹🤍
بالتوفيق إن شاء الله
شكراً لك يا استاذ نبيل على المجهود اللي تقدمه عشان يستفيدون الناس 💛
الله يوفقك حبيبنا
شكرا لمرورك وأقدر دعمك للقناة بالنشر والاشتراك ⚘️
قمة الروعه في الاداء مع توضيحك بالرسم يجعلك مميز وفقك الله
شرح رهيب وجميل وافضل شي فكرة شرح النظري والعملي بنفس المقطع جزاك الله خير وما قصرت❤
بارك الله فيك على هذا الشرح الوافي والمبسط وجعله الله في ميزان حسناتك🤲
اللهم آمين وجزاك الله خير على كلامك الجميل
أشكر لك مرورك وأقدر دعمك للقناة 🌹
بالتوفيق إن شاء الله
وربي ماعمري بنسى جميلك يا استاذ الله يجزيك ووالدينك الجنة يارب ماتقصر كالعاده شرحك اللي ينقذني في فهم الدروس
حبيبي الله يسعدك إن شاء الله ويوفقك
شكرا لمرورك وأقدر دعمك للقناة ⚘️
الله يعطيك الصحه والعافيه ويجزيك خير على مقاطعك الخفيفه الي توصل المعلومه بأبسط واسرع طريقة ممكنه، والله اني استفدت منك الكثير ولولا الله ثم انت كان ما عرفت اجيب اي درجة عدلة في الاختبارات، الله يعطيك العافيه واستمر في مقاطعك هذي الي تنفعنا فيها يا استاذي الكريم♥️
حبيبي الله يوفقك ويسعدك أسعدتني بتعليقك الجميل ومشاعرك النبيلة 🌹
شكراً لمرورك الكريم وأقدر جداً دعمك للقناة
أتمنى لك التوفيق
الله يسعدك يارب شرح جميل جدا جدا ..الله ينفع بعلمك امه محمد وجعلها الله في ميزان حسناتك
اللهم آمين .. جزاك الله خير حبيبنا
أسعدني مرورك الكريم وأتمنى لك التوفيق ⚘️
حفظك الله شرحك وايصالك للموضوع جدا سلس وبسيط
الله يعطيك العافية يابو حامد والله لا يضيع لك تعب
حبيبنا عبدالله شكراً لك على الدعوة الطيبة والدعم الدائم
بالتوفيق والسداد إن شاء الله
شرح رائع ومفهوم جزاك الله خير
chokran jazilan,baarakka laho fik,a masterful explanation,jazaka llaho koulla khayr
ماشاء الله.
الحقيقه شرح واضح وجميل جدا .
خلاص استاذ قررت افعل هذا مشروعي .
او اذا عندك استاذ فكره افضل لمشروعي لكن موجوده على قناتك فخبرني لاني تعبت وانا ادور لفكره .
ل ربط بأي اداه باستخدام vpn
رائع جدا جدا جدا
زادك الله علما ورفعة
اللهم آمين وجزاك الله خير .. شكراً على مشاعرك الطيبة
أشكر لك مرورك الكريم وأقدر دعمك لمحتوى القناة 🌹
موفق إن شاء الله
جزاك الله خير شرح رائع.. بسم الله ما شاء الله عليك🙏🌹
حبيبي تسلم على مشاعرك الطيبة
شكراً لمرورك الكريم وأقدر دعمك لمحتوى القناة
بالتوفيق إن شاء الله 🌹
@@NAlsahafi
ما العمل في حال عدم وجود ايبي ستاتيك؟؟ بارك الله فيك
حفظك الله ورعاك يا مهندس
جزاك الله خير
شكرا لمرورك الكريم وأقدر دعمك للمحتوى
بالتوفيق إن شاء الله ⚘
الله يكتب اجرك شرح سهل وسلس
مع إن الموضوع شوي فيه شغل ومطول ويحتاج تركيز، لكن كالعادة تبسطة بأفضل طريقة وتجعله سهل ومُمتع ❤❤
الله يوفقك ويسعدك إن شاء الله شكرا على كلامك الجميل ⚘
جزاك الله كل خير
hi mr nabeel thanks for all your videos it helped me alot
You are welcome
I appreciate your support of the channel by publishing and subscribing ⚘️
شكرااا ليك بزاااف 🇲🇦🇲🇦🇲🇦🇲🇦🇲🇦🇲🇦
العفو .. جزاك الله خير على مشاعرك الطيبة
أشكر لك مرورك وتعليقك اللطيف وأقدر دعمك لمحتوى القناة 🌹🌹
بالتوفيق إن شاء الله
بارك الله فيك و جزاك الله خير❤
اللهم آمين وإياك إن شاء الله حبيبنا
شكرا لمرورك وأقدر دعمك للقناة بالنشر والإشتراك ⚘️
الله يكتب اجرك يارب
جزاك الله خيرا
وإياك إن شاء الله
شكرا لمرورك ⚘️
when i try to Configure the IS AKMP Phase 1 properties on R 1. with this command :
R1(config)# crypto isakmp policy 10
it give me error, it is like security9 module not enabled or something like this,
any help please !
Me too 😭😭... I need the solution now 😭💔
شكرا جزيلا
جزاك الله خير حبيبنا ..
سعيد بمرورك الكريم وأقدر دعمك للمحتوى ⚘
موفق إن شاء الله
بارك الله فيك اخي الكريم
وفيك حبيبنا
شكرا لمرورك وأقدر دعمك للقناة ⚘️
بالتوفيق إن شاء الله
@@NAlsahafi امين
روعة
السلام عليكم استاذ نبيل عاشت ايدك على الشرح يارب يوفقك اكثر واكثر ممكن تشرحلنة الclient-to-site VPN (remote user).
اللهم آمين وجزاك الله خير حبيبنا مصطفى
بإذن الله سأحاول شرح التطبيق العملي للدرس المطلوب خلال الأسبوعين القادمة
بالتوفيق إن شاء الله 🌹🤍
هل تم الشرح ؟@@NAlsahafi
Good JOB
Thank you for your support 🤍🤍
شرح ولا أروع، تشكر وفي الجنة تحشر ان شاء الله، ممكن سؤال فقط، أنا حاولت جرب نفس الشيء على برنامج gns3 لكن بالنسبة لنسخة الروتر فأنا أستعمل c3725، السؤال هو بالنسبة لتفعيل security license boot package، ماهي الطريقة لفعل ذلك هل هي مفعلة مسبقا مع النظام أو تحتاج للتفعيل. ومشكور مسبقا.
من فضلك سؤال ماذا فعلت حتى وصل البنق من pc-c الى راوتر ولم يصل من pc-c الى داخل الشكبة عند دقيقة 16:32 لاني عندما لم اكن مفعلة route لم يصل البنق حتى بين pc-c و router وعندما فعلته في الراوتر r2 كما عندك في الخريطة وصل البنق ووصل حتى ل داخل الشبكة لا اعلم اين المشكل ،وجزاك الله خيرا
شرح جميل جدا , جزاك الله خير
وإياك إن شاء الله حبيبنا .. أشكرك على التعليق موفق 🌹
@@NAlsahafi عندك فكره عن proxy server ؟
@@NAlsahafi لأن عندي مشروع ربط شبكات بعيده ، فا اذا عندك افكار ياليت تنورنا ♥️
@@NAlsahafi طبعاً انا تابعت شرحك كامل بالفيديو اللي هو ربط الشبكات عن طريق ال vpn وانا ابي اعرف هل في طرق غير اللي موجوده بالفيديو
@@DrBssam حلول ربط الفروع كثيرة ومتنوعة ..
بعضها تحتاج إلى مزود الخدمة لتفعيل خدمات ربط الفروع مثلاً MPLS
وبعضها تحتاج يكون عندك آيبي ثابت في الفروع أو في الفرع الرئيسي فقط وهنا بنتكلم عنVPNبأنواعه
وممكن أيضا استخدام DDNS كبديل عن الآيبي الثابت
والطرق والحلول مثل ما ذكرت لك متنوعة .. يعتمد على ميزانيتك وحجم البينات التي سيتم نقلها وأيضاً الأجهزة التي سيتم الربط بها ..
إذا مشروعك بسيط ابحث عن ربط الفروع باستخدام ميكروتيك إعداداته واستخدامه سهل جداً إن شاء الله ..
وإذا كان مشروعك على محاكي شبكات أعمل الربط باستخدام أي نوع من أنواع الفايروول مثلاً Sophos Firewall
موفق إن شاء الله
اي هو الفرق في VPN Authentication
بين
Pre shared key
و
RSA
تحية من مدينة اللي حواوك
Hhhh
very good
Thanks
انا عايز افهم نقطة انا مش فاهمها، الانترنت نفسه اللى هيوصل للفرع ده والتالي نوع الجهاز ايه؟ وهل isp هيكون موجود في كل فرع؟؟ لان كده في الرسمة باين انهم في منطقة واحده عن طريق سريال،، فعليا على ارض الواقع انا مش فاهم ايه الاجهزة
مهندس انتا ذكرت انه في رسائل بين الرواترين عشان يتفقوا مع بعض على مثلا نوع التشفير و المصداقية
وانتا سميتها MGMT message
هل هاذا management message هيا نفسها رسائل SAs
Security Association ؟؟
جزاك كل خير بس ممكن تعمل نف الموضع بس ع فورتي جيت بالله عليك
crypto isakmp enable generate error : invalid input detected
license boot module c1900 technology-package securityk9
واعمل Write ثم اعمل reload
@@knowledge3367 thx for your response
من فضلك عندما اكتب الكوموند license module ..لتفعيل سكريتي يعطيني خطأ!!؟؟
وبحتث عن الفيديو الذي شرحت فيه هذه الخاصية ولم اجده ،شكرا
في بداية هذا الفيديو تجد الشرح 👇
ruclips.net/video/rPwlPUvsovs/видео.html
السلام عليكم
استاد نبيل المفروض ان ping من pc الى شبكه النت لايعمل الا بوجود nat فضلا عن الشبكات الداخليه
اقصد ان نعمل routing للشبكات الداخليه على R2 طريقه مش واقعيهز ارجو منك التوضيح
صوتك زي صوت استاذ هتان
هلا حبيبي شرفني وجودك في القناة
تحياتي لك وللأستاذ هتان
شكرا لمرورك وأقدر دعمك للقناة بالنشر والإشتراك ⚘️
@@NAlsahafi ❤️
مشكور ،عندي سؤال قلت في بداية الفيديو انه ping مراح يوصل لان pc -c ليه private address، لكن لو فعلنا routage سيصل ping ،اذن هل في هذا الفيديو لا نفعل route ام ماذا؟؟،وشكرا
كلامك صحيح ولكن خطأ في نفس الوقت ..
صحيح بأن البنق سيصل للطرف الآخر إذا فعلنا التوجيه على الشبكات الداخلية أيضا ..
خطأ في تطبيق قواعد الشبكات !
⚠️ قاعدة
العناوين الخاصة ال Privet
والشبكات المحلية ال LAN Networks
لا يتم الإعلان عنها ضمن شبكات WAN
لذلك لا يمكن لأجهزة الفرع الأول الوصول لأجهزة الفرع الثاني ..
مثال على ذلك جهازي حاليا يمتلك العنوان
192.168.80.11
هل بإمكانك عمل بنق عليه من جهازك ؟
الإجابة لا والسبب أن هذه الشبكة خاصة بي ولم يتم الإعلان عنها في ناحية ال WAN
أنصحك بمشاهدة درس NAT على قناتي عشان توصل لك الفكرة بالتوفيق إن شاء الله ⚘️
@@NAlsahafi شكرا جزاك الله خيرا
ليش مش موجود 🌿 شرح تجربة أخرى عن خدمة NAT
يوجد في القناة شرح مفصل ل NAT
ruclips.net/video/yl_6lgpI0yc/видео.html
شكرا لملاحظتك سيتم إدراج الرابط في صندوق الوصف ⚘
شرح جميل جدا لكن عندي سؤال
هل يمديني استخدم gre tunnel مع ال ipsec في تجربة وحدة او شبكة وحدة
وعليكم السلام شكراً لمرورك الكريم
نعم ممكن باستخدام
GRE over IPsec
وممكن ننزل درس عن هذا الموضوع في القناة إذا كان مطلوب منكم
بالتوفيق إن شاء الله 🌹
@@NAlsahafi
انا تفرجت على الشرح لل GRE عندك ولل ipsec اذا بطبق نفس التجربتين في شبكة وحدة هل راح يختلف شي بالاعدادات؟
@@rahim6651
عند دمج الموضوعين
GRE and IPsec
هنا نحن بنوفر تشفير للبيانات أثناء انتقالها داخل Tunnel
وهذا الموضوع يسمى GRE over IPsec
الإعدادات هي نفسها بالضبط بالمليمتر ما عدا إني أفضل عند إنشاء الـ ACL
يتم السماح فقط لترافيك GRE
بهذه الطريقة
access-list 101 permit gre any any
باقي الإعدادات كما هي بنفس الطريقة التي تم شرحها في الدرسين GRE and IPsec
@@NAlsahafi الله يكثر خيرك ويجود عليك يعلم الله انها راح تفيدني حيل هالمعلومة في مشروع تخرجي حاليا جالس اتفرج واكتب تقرير عن ال ipsec🙂👍🏻🌹🌹🌹🌹
@@rahim6651
تم إضافة تطبيق عملي على القناة لتجربة
IPsec over GRE
بالتوفيق إن شاء الله
ruclips.net/video/pqRAOViDDqg/видео.html
23:41
طيب ما اشتغل من البداية حتى الببليك وش اسوي؟
انا لاافهم علاقة التواصل بين الشبكتين من خلال النفق . المفروض ان التواصل موجد من البداية والنفق هو لحماية المعلومة المتواصلة بينهم ضد القرصنة . فالنفق منطقيا ليس سبيل للتواصل . هل من توضيح ؟ مع الشكر.
جميل جداً مهندس لكن مهندس لما جيت حملت اللاب وجيت ابسوي الconfugration طلع لي على ال Router device يوجد password ماني عارف ايش هي ال password؟
أول ما تدخل على الراوتر يطلبك باسورد الكونسول وهو ciscoconpa55
وبعدها يطلبك باسورد ال Enable
وهو ciscoenpa55
جميع الباسوردات مكتوبة تحت الجدول الثالث في السؤال
بالتوفيق إن شاء الله
@@NAlsahafi ايوه حصلته مهندس شكراً لكم واعتذر عن ازعجاكم 🌹🌹
طيب يامهندس بعد ما اسوي كل المطلوب مني في اعدادات IPSEC كيف اتاكد ان الداتا مشفره
يعني زي test ل IPSec
بعد ما تخلص كامل الإعدادات بإمكانك تتأكد من إن البيانات مشفرة ومغلفة على خطوتين :
الخطوة الأولى قبل ما تعمل Ping
من PC-A إلى PC-B
أكتب هذا الأمر 👇
show crypto ipsec sa
لاحظ عدد الباكت الا حصل لها تغليف وعدد الباكيت الا حصل لها تشفير هو 0
الخطوة الثانية أعمل Ping
من PC-A إلى PC-B
أكتب هذا الأمر 👇
show crypto ipsec sa
لاحظ عدد الباكت الا حصل لها تغليف وعدد الباكيت الا حصل لها تشفير زاد
هذا دليل إنه فعلا الداتا مغلفة ومشفرة أثناء انتقالها بين الفرعين
أتمنى يكون واضح 🌹
@@NAlsahafi واضح الله يسعدك ♥️🙏
عندك تجربة لـ remote access vpn
السلام عليكم من فضلك عندما اكتب crypto isakm policy 10 يطلعلي خطأ وين الغلط ف الموضوع
إذا كتبت الأمر Show version
وبعدها نزلت لآخر شيء يظهر لك التكنولوجي أو المميزات إلا بتعمل على الراوتر
من ضمن المميزات الــ Security
هذه لابد من تفعيلها عشان يشتغل معك الأمر وطريقة تفعيلها مشروحة في بداية الفيديو
بالتوفيق إن شاء الله
@@NAlsahafi .
شكراً جزاك الله خيراً
عايزين نربط مع الاب فورتي جيت
Please can i have the password to have the access to the router ?
كلمة المرور لروتر غير موجودة
أستأذنك عندي سؤال، لو أنا عندي مجموعة سيرفرات على كلاود ومطلوب ان السيرفرات دي تتوصل ب Active Directory في شبكة خارج الكلاود عن طريق sire-to-site-vpn؟ هل ده هيكون تصميم صحيح من ناحية الperformance؟ لأن حسب فهمي ان كل الرسائل بين السيرفرات هتكون عن طريق الWAN وبالطريقة دي الاتصال بين السيرفرات داخل الكلاود هيكون بطئ، محتاج رأي حضرتك
حياك الله مهندس محمد
أعتذر منك خلفيتي في الكلاود ليست عميقة لذلك أنصحك بتوجيه سؤالك للمهندس ضاري خالد عبر الفيسبوك .
بالتوفيق إن شاء الله 🌹
@@NAlsahafi جزاك الله خيرا مهندس نبيل
شنو باسورد لاب بلا زحمة
وضح سؤالك أحاول أفيدك
@@NAlsahafi password router please
ممكن رقم حضرتك علي الواتس
محتاج اسالك في حاجة