حقيبة تدريبية

أساسيات الشبكات المؤسسية: التحويل والتوجيه

30 يوماً، 60 ساعة تدريبية

تتضمن الحقيبة الملفات التالية:

1. شرائح العرض PowerPoint
2. دليل المدرب Word
3. مذكرة المتدرب Word
4. أوراق العمل "التمارين والحالات العملية" Word
5. الاختبار القبلي والبعدي Word
6. الدليل التعريفي للحقيبة Word
7. نموذج تقييم دورة تدريبية Word

جميع الملفات مفتوحة وقابلة للتعديل (تصميم إنفوجرافيك)

وصف الدورة:

تركز الدورة على تزويد المتدربين بالمعرفة والمهارات اللازمة لتصميم، وتكوين، وتشغيل، واستكشاف أخطاء الشبكات المؤسسية الصغيرة والمتوسطة، تبدأ الدورة بتأمين الأساسيات على أجهزة التحويل (Switches) وتكوين الشبكات الافتراضية (VLANs) والتوجيه البيني. ينتقل بعدها إلى مفاهيم المرونة والأمان في الطبقة الثانية (STP, EtherChannel, LAN Security). بعد ذلك، يغطي البرنامج تكوين الشبكات اللاسلكية (WLAN) بالكامل. ويُختتم البرنامج بالانتقال إلى الطبقة الثالثة (Layer 3) عبر شرح مفاهيم التوجيه، وتكوين التوجيه الثابت، وإتقان منهجيات استكشاف الأخطاء وإصلاحها.

أهمية الدورة:

تأتي أهمية الدورة في كونها الأساس الشامل والعملي لبناء شبكات المؤسسات الصغيرة والمتوسطة وتشغيلها وتأمينها بكفاءة عالية؛ حيث يزود المشاركين بالكفاءات التقنية اللازمة للمنافسة في سوق العمل، بدءاً من تأمين الطبقة الثانية عبر آليات مثل أمان المنفذ (Port Security)، ودمج تقنيات المرونة والخدمات المتقدمة مثل FHRP وDHCPv6، وصولاً إلى إتقان تكوين وتشغيل الشبكات اللاسلكية المؤمنة بـ WPA2 Enterprise. يضمن هذا التركيز على المهارات التطبيقية، خاصة في التوجيه الثابت ومنهجيات استكشاف الأخطاء (Troubleshooting)، أن يكون الخريج جاهزاً ليس فقط للفهم النظري، ولكن لتقديم حلول فورية وموثوقة لمشاكل الشبكة اليومية، مما يجعله خطوة حاسمة للنمو المهني والتحضير لدراسة المستويات المتقدمة في هندسة الشبكات.

الهدف العام:

• تزويد المتدرب بالكفاءة اللازمة لبناء وتشغيل وتأمين الشبكات المحلية (LAN) السلكية واللاسلكية، وإتقان التوجيه الثابت ومنهجيات استكشاف الأخطاء وإصلاحها

الأهداف التفصيلية:

• بتكوين الشبكات الية الافتراضية VLAN والتوجيه فيما بينها، وتطبيق أفضل ممارسات الأمان.
• وإصلاحه على أجهزة الطبقة 3 VLAN - 2 يست كشف التوجيه بين شبكات
• يقوم بتكوين التكرار على شبكة يتم تحويلها باستخدامEtherChannel  و STP
• يستكشف أخطاء شبكة EtherChannel واصلاحها على روابط التحويل.
• يشرح كيفية دعم الشبكات المتاحة والموثوقة باستخدام العنونة الديناميكية وبروتوكولات تكرار الخطوة الأولى.
• يخصص العناوين الديناميكية في شبكات  IPv6
• يعدّ شبكات WLAN باستخدام أفضل الممارسات الخاصة بأمان  WLCوl2
• يؤمن جهاز التحويل للتخفيف من حدة الهجمات على شبكة LAN
• يقوم بتكوين التوجيه الثابت IPV4 و ipv6 على أجهزة التوجية

الفئة المستهدفة:

• مهندسو وفنيو الشبكات المبتدئون Junior Network Engineers & Technicians :
• الأفراد الذين بدؤوا حديثاً في العمل في مجال الشبكات ويحتاجون إلى ترسيخ المعرفة النظرية والعملية لتكوين وتشغيل الشبكات المؤسسية.
• خريجو الجامعات والكليات التقنية:
• الخريجون الجدد في تخصصات علوم الحاسوب، وهندسة الاتصالات، وشبكات الحاسوب، الذين يسعون للتخصص في مجال البنية التحتية والتحضير لشهادات الشبكات التأسيسية مثل مستوى  CCNA
• متخصصو دعم تكنولوجيا المعلومات IT Support Specialists :
• الأشخاص الذين يعملون في أقسام الدعم الفني أو المساعدة (Help Desk) ويحتاجون إلى تعميق فهمهم لآليات الطبقة الثانية والثالثة لتشخيص وحل المشكلات المعقدة.

المحاور التدريبية:

اليوم الأول:

التكوين الأساسي لأجهزة التحويل والتوجية

• مقدمة
• تكوين جهاز التحويل بالإعدادات الأولية
• تكوين منافذ جهاز التحويل
• الوصول عن بُعد الآمن
• التكوين الأساسي لجهاز التوجيه
• التحقق من الشبكات المتصلة بشكل مباشر
• حفظ التكوين والملخص النهائي

اليوم الثاني:

آليات عمل جهاز التحويل وإعادة توجيه الإطار

• إعادة توجيه الإطار وجدول عناوين MAC
• طريقة المبدل في التعلم والتوجيه
• طرق إعادة توجيه التبديل (Store-and-Forward & Cut-Through)

اليوم الثالث:

مجالات التحويل والبث والتخفيف من ازدحام الشبكة

• مجالات التحويل / التبديل (التصادم)
• مجالات البث (Broadcast Domains)
• التخفيف من ازدحام الشبكة
• تكوين إعدادات الأجهزة الأساسية والتحقق من صحة الاتصال

اليوم الرابع:

مفهوم الشبكات المحلية الافتراضية (VLANs)

• ظرة عامة على الشبكات المحلية الافتراضية (VLANs)
• تنفيذ وتكوين شبكة VLAN
• خطوط اتصال شبكة VLAN (Trunking)

اليوم الخامس:

بروتوكول التوصيل الديناميكي (DTP) وتطبيق VLANs

• نظرة عامة على بروتوكول التوصيل الديناميكي (DTP)
• تكوين منفذ محول ليتم تعيينه لشبكة VLAN
• تكوين منفذ خط اتصال (Trunk Port) على محول شبكة
• تكوين بروتوكول التوصيل الديناميكي (DTP) وممارسات الأمان
• التحقق من صحة التنفيذ

اليوم السادس:

التوجيه بين شبكات VLAN باستخدام موجه تداخل

• التوجيه بين شبكات VLAN باستخدام موجه تداخل
• تكوين موجه تداخل يربط بين شبكتين للتوجيه بين VLAN شبكات
• تكوين المحول والتأكد من خط الاتصال
• التحقق من التكوين وضمان الاتصال

اليوم السابع:

التوجيه بين شبكات VLAN باستخدام تحويل الطبقة 3

• التوجيه بين شبكات VLAN باستخدام تحويل الطبقة 3
• تكوين التوجيه بين شبكات VLAN باستخدام تحويل الطبقة 3
• استكشاف أخطاء التوجيه بين شبكات VLAN وإصلاحها

اليوم الثامن:

مفاهيم وعمليات بروتوكول الشجرة الممتدة (STP)

• عمليات تشغيل STP - انتخاب جسر الجذر وتحديد المسارات
• عمليات تشغيل STP - مراحل حالات المنافذ
• تطور بروتوكول STP
• تكوين أساسي لـ Rapid PVST+

اليوم التاسع:

عمليات تشغيل STP وتطور البروتوكول

• خوارزمية STP وعملية اتخاذ القرار
• التقارب في STP التقليدي (802.1D)
• تطور STP إلى Rapid STP (RSTP)

اليوم العاشر:

قناة الإيثرنت (EtherChannel)

• مفهوم وغرض قناة الإيثرنت (EtherChannel)
• عمليات تشغيل EtherChannel
• تكوين قناة EtherChannel

اليوم الحادي عشر:

التحقق من قناة EtherChannel واستكشاف أخطائها

• متطلبات التوافق وأسباب الفشل
• أوامر التحقق الرئيسية لقناة EtherChannel
• منهجية استكشاف أخطاء EtherChannel وإصلاحها
• ممارسات التحقق المتقدمة وحل السيناريوهات

اليوم الثاتي عشر:

الاتصال بالخادم باستخدام دالة fetch ونموذج Promise

• مفاهيم DHCPv4 والعملية الأساسية
• تكوين خادم DHCPv4 على موجه
• عامل ترحيل DHCP (DHCP Relay Agent)
• التحقق من خادم DHCPv4 واستكشاف الأخطاء

اليوم الثالث عشر:

تكوين عميل DHCPv4

• مراجعة دور العميل في عملية DORA
• تكوين واجهة موجه سيسكو كعميل DHCPv4
• تكوين الأجهزة النهائية كعملاء DHCPv4
• التحقق من حالة العميل واستكشاف الأخطاء

اليوم الرابع عشر:

تعيين عنوان IPv6: بروتوكولات SLAAC و DHCPv6

• تعيين عنوان IPv6 العمومي أحادي الإرسال (GUA)
• التكوين التلقائي للعنوان عديم الحالة (SLAAC)
• بروتوكول DHCPv6 (حالة التتبع وعديم الحالة)
• تكوين الموجه للتحكم في تعيين عنوان IPv6

اليوم الخامس عشر:

تكوين خادم DHCPv6 وآلية SLAAC

• SLAAC: آلية التكوين التلقائي للعنوان
• تكوين خادم DHCPv6 مع حالة التتبع (Stateful)
• تكوين خادم DHCPv6 عديم الحالة (Stateless)
• عامل ترحيل DHCPv6 والتحقق

اليوم السادس عشر:

مفاهيم بروتوكولات FHRP (تكرار القفزة الأولى)

• قيود البوابة الافتراضية ونقطة الفشل الواحدة
• مفهوم تكرار القفزة الأولى (FHRP)
• خطوات تجاوز فشل الموجه (Router Failover)
• بروتوكولات FHRP الرئيسية

اليوم السابع عشر:

بروتوكول توجيه الاستعداد للقفزة الساخنة (HSRP)

• نظرة عامة على بروتوكول HSRP
• الأولوية والاستباق في HSRP
• حالات ومؤقتات HSRP

اليوم الثامنة عشرة:

مفاهيم أمان الشبكة المحلية (LAN Security)

• مفاهيم أمان الشبكة المحلية والتهديدات في الطبقة الثانية
• أمان النقاط النهائية (Endpoint Security)
• التحكم بالوصول (Access Control) باستخدام 802.1X
• تأمين واجهة المحول (Port Security)

اليوم التاسع عشر:

تهديدات الأمان المتقدمة في الطبقة الثانية (Layer 2 Attacks)

• هجوم فيضان جدول عناوين MAC (MAC Address Table
• هجوم تسميم بروتوكول ARP (ARP Poisoning / Spoofing)
• هجمات انتحال (Spoofing) و استنزاف (Starvation) في DHCP
• تدابير الدفاع ضد هجمات الطبقة الثانية

اليوم العشرون:

تكوين أمان جهاز التحويل (LAN Switching Security)

• تنفيذ أمان المنفذ (Port Security)
• التخفيف من هجمات VLAN Hopping
• التخفيف من هجمات DHCP Spoofing و ARP Poisoning

اليوم الواحد العشرون:

التخفيف المتقدم من مخاطر هجمات الطبقة الثانية (Advanced L2 Attack Mitigation)

• التخفيف من مخاطر هجمات DHCP (DHCP Snooping)
• التخفيف من مخاطر هجمات ARP (Dynamic ARP Inspection - DAI)
• التخفيف من مخاطر هجمات STP (BPDU Guard و Root Guard)

اليوم الثاني والعشرون:

مفاهيم وتكوين الشبكة المحلية اللاسلكية (WLAN)

• مقدمة حول الاتصال اللاسلكي ومعايير 802.11
• مكونات شبكة WLAN الموحدة
• تشغيل شبكة WLAN وعملية الانضمام

اليوم الثالث والعشرون:

إدارة القناة وتهديدات وتأمين الشبكة اللاسلكية

• إدارة القناة الديناميكية والتحكم في الإشارة (Channel Management)
• تهديدات شبكة WLAN (WLAN Threats)
• تأمين شبكة WLAN (WLAN Security)

اليوم الرابع والعشرون:

تكوين وإدارة الشبكة المحلية اللاسلكية (WLAN)

• كوين شبكة WLAN أساسية على WLC (التكوين المركزي)
• تكوين WLAN للموقع البعيد (FlexConnect)
• تمرين عملي: تكوين نقطة وصول FlexConnect

اليوم الخامس والعشرون:

تكوين WPA2 Enterprise واستكشاف مشاكل WLAN وإصلاحها (Troubleshooting)

• تكوين WPA2 Enterprise WLAN على WLC
• استكشاف مشاكل شبكة WLAN وإصلاحها (Troubleshooting)

اليوم السادس والعشرون:

مفاهيم التوجيه الأساسية (Routing Fundamentals)

• دور الموجهات وتحديد الشبكة الوجهة
• تحديد المسار واختيار أفضل طريق (Path Determination)
• عملية إعادة توجيه الحزم (Packet Forwarding)
• أنواع المسارات في جدول التوجيه (Route Types)

اليوم السابع والعشرون:

نظرة عامة على التكوين الأساسي للموجه وأنواع التوجيه

• التكوين الأساسي لجهاز التوجيه (Router Basic Configuration)
• جدول توجيه IP (IP Routing Table)
• التوجيه الثابت مقابل التوجيه الديناميكي
• العلاقة بين المسار الثابت والمسار الافتراضي (Default Route)

اليوم الثامن والعشرون:

التوجيه الثابت (Static Routing)

• مقدمة عن التوجيه الثابت
• المسارات الثابتة (Static Routes)
• تكوين المسار الافتراضي (Default Route)
• تكوين مسار ملخص ومسار عائم ثابت (Summary & Floating Static)

اليوم التاسع والعشرون:

تكوين المسارات الثابتة المتقدمة (Advanced Static Routes Configuration)

• تكوين المسارات الثابتة الافتراضية (Default Static Routes)
• تكوين المسارات الثابتة العائمة (Floating Static Routes)
• تكوين مسارات المضيف الثابتة (Host Static Routes)

اليوم الثلاثون:

استكشاف أخطاء تكوين المسارات الثابتة والافتراضية وإصلاحها

• معالجة الحزمة باستخدام المسارات الثابتة
• الأخطاء الشائعة في تكوين المسارات الثابتة
• أدوات استكشاف الأخطاء وإصلاحها لـ IPv4
• منهجية إصلاح أخطاء التوجيه الثابت والافتراضي