عنونة IPv4/IPv6 وإعدادات الأمان (Addressing & Security Configuration Lab)

عنونة IPv4/IPv6 وإعدادات الأمان (Addressing & Security Configuration Lab) الخلفية هدف المشروع هو تصميم مخطط IPv4 addressing جديد باستخدام الشبكة 192.168.0.0/24 لتقسيمها إلى 4 شبكات فرعية (Staff – Sales – IT – Guest). بعد ذلك تم تكوين عناوين IPv6، وضبط الراوتر R1 بالإعدادات الأساسية وإعدادات الأمان، بالإضافة إلى تهيئة واجهات الإدارة (SVI) على السويتشات S1, S2, S3. كما تضمن المشروع تفعيل الدخول عبر SSH، تطبيق سياسات كلمات المرور، وإنشاء رسالة تحذيرية (Banner)، وتأمين منافذ الـ Console و VTY. ️ الأدوات المستخدمة برنامج Cisco Packet Tracer راوتر سيسكو (R1) سويتشات سيسكو (S1, S2, S3) أجهزة حاسب (Staff – Sales – IT) خادم ويب (www.cisco.pka / www.cisco6.pka ) ️ خطوات التنفيذ 1. تقسيم الشبكة IPv4 Subnetting (192.168.0.0/24): Staff: 192.168.0.0/25 → 100 جهاز Sales: 192.168.0.128/26 → 50 جهاز IT: 192.168.0.192/27 → 25 جهاز Guest (مستقبلي): 192.168.0.224/27 → 25 جهاز 2. تكوين IPv6 Addressing: VLAN10 (Staff): 2001:db8:acad:10::/64 VLAN20 (Sales): 2001:db8:acad:20::/64 VLAN30 (IT): 2001:db8:acad:30::/64 VLAN40 (Guest): 2001:db8:acad:40::/64 3. إعداد أجهزة الحاسب (PCs): تكوين عناوين IPv4 و IPv6، الـ Subnet Mask، والـ Default Gateway لكل شبكة (Staff, Sales, IT). استخدام link-local fe80::1 كبوابة افتراضية لـ IPv6. 4. إعدادات الراوتر (R1): تغيير اسم الجهاز (hostname) وإلغاء DNS lookup. تفعيل سياسات كلمات المرور (حد أدنى 10 حروف) وتشفيرها. تعيين كلمات مرور مشفرة لـ EXEC والـ Console. إنشاء Banner تحذيري ضد الدخول غير المصرح. تهيئة الـ Sub-Interfaces لكل VLAN مع عناوين IPv4/IPv6. تفعيل SSH (domain name، مفاتيح RSA 1024-bit، مستخدم Admin1 بمستوى 15). إعداد خاصية حظر الدخول (login block) بعد 4 محاولات فاشلة. 5. إعدادات السويتشات (S1, S2, S3): ضبط أسماء الأجهزة (hostname). تكوين واجهة الإدارة (SVI) بعنوان IPv4/IPv6 لكل VLAN. إضافة Default Gateway لكل سويتش. تعطيل DNS lookup. تشفير جميع كلمات المرور. تفعيل مهلة تسجيل الخروج (exec-timeout) على الـ Console و VTY. النتائج تمكّن مستخدمو Staff, Sales, IT PCs من الوصول إلى مواقع الاختبار www.cisco.pka و www.cisco6.pka . تم تحقيق الاتصال بين جميع الأجهزة عبر IPv4 و IPv6 مع دعم Inter-VLAN Routing من خلال R1. تأمين الراوتر والسويتشات عبر كلمات مرور مشفرة، وصول آمن بـ SSH، وتطبيق سياسات أمان. نجاح اختبار Ping بين جميع الأجهزة (PCs – Switches – Router – Server) بما يضمن الاتصال الكامل. الشبكة أصبحت قابلة للتوسّع مستقبلًا مع حجز شبكة خاصة بالضيوف (Guest).