VLAN trunking Protocol یا VTP برای مدیریت کل VLAN ها بین سوییچ های سیسکو استفاده میشود .در یک شبکه بزرگ، مدیریت و ایجاد VLAN های روی همه سویچ های شبکه کاری دشوار است. پس سیسکو VTP را برای مدیریت افزودن، حذف و نامگذاری VLAN ها ارائه کرده است. VTP برای ساده کردن کار مدیریت VLAN ها توسط سیسکو ارائه شده است.
برای مطالعه مقاله آن را دانلود کنید
منبع : سیسکو به پارسی
یک بحث مهم دیگه ای که اینجا مطرح میشه همسایگی روتر های ما در بستر WAN هست. همانطور که می دونید روتر های ما ، فقط تو آزمایشگاه و LAB هست که به صورت مستقیم به هم وصل میشوند و در دنیای واقعی ما لینک از Service Provider میگیرم و هر روتر ممکن است در یک منطقه جغرافیایی باشه و در اصل روتینگ های ما بر روی WAN صورت می گیره.
ما در بستر WAN، سرویس های مختلفی داریم. مثل Frame Relay، MPLS VPN، Metro ethernet . به مرور به تفصیل این سرویس ها رو با هم بررسی می کنیم و هرجا لازم باشد به توضیح اونها می پردازم.
بحث Router-ID در EIGRP فقط در زمانی مهم است که بخواهیم روت های خارجی را از طریق Redistribution به داخل EIGRP وارد کنیم و عملا EIGRP در کارهایی که انجام می دهد از روتر ID استفاده نمی کند.
این بحث مفصل در روتینگ پروتکل OSPF به زودی بحث می شود.
Router-ID یک ساختار 32 بیتی مثل IP Address دارد اما IP Address نیست.
سلام به همه دوستان عزیز امروز در مورد کاربرد next hop self در bgp صحبت خواهم کرد کاربرد این دستور درibgp هست وقتی که یک route از یک AS دیگه وارد AS ما میشه و از طریق روتر اصلی AS به روترهای دیگرAS فرستاده میشه روترهای دیگه AS نمی توانند روت خارجی رو ببینند چون ادرس NEXT HOP ان تغییر نکرده است
This is the comparing the OSI model and TCP/IP model subtopic the OSI and TCP/IP protocol suite's were developed around the same time and both of them had a model describing network communication the OSI model is primarily used today because of the amount of detail
در صورت اشتباه توی متن لطفا برام کامنت بگذارید
در صورت اشباه بودن متن اصلاحش رو برام بفرستید با تشکر
یکی از پروتکل های لایه ۲ شبکه پروتکل PPPoE می باشد که مخفف Point-to-Point Protocol over Ethernet است. این پروتکل از ساختار PPP استفاده می نماید. همانطور که مشخص است پروتکل PPP نیز یکی از پروتکل های لایه دویی سرویس های WAN می باشد. این پروتکل PPPoE از خاصیت Broadcast شبکه استفاده می نماید تا قابل اجرا باشد. در حالتی که شبکه از Broadcast جلوگیری نماید و یا امکان آن نباشد نمی توان از این پروتکل استفاده کرد.
طراحی و استفاده:
در شبکه هایی که سرویس دیتا و یا اینترنت ارائه می دهند و از تکنولوژی های لایه یک مانند xDSL or WiMAXاستفاده می نمایند بیشتر از این پروتکل استفاده می شود. به دلیل آنکه مدم های کاربران پس از اتصال لایه اول و دوم به شبکه نیاز هست که ارتباط IP برقرار نمایند تا بتوانند با دیگر Network ها ارتباط برقرار نمایند. از آنجایی که یکی از مهمترین امکانات PPP موضوع Authentication یا احراز هویت می باشد و برای اتصال نیز این موضوع اهمیت بالایی دارد لذا در این نوع از سرویس ها از پروتکل PPPoE استفاده می شود. PPPoE تمامی خاصیت های یک پروتکل PPP را دارد اما با این خصوصیت که بر روی شیکه Ethernet نیز قابل اجراست. یعنی شما میتوانید ارتباطهایی مانند کانکشن PPTP را بر روی لایه ۲ داشته باشید.
راه حل استفاده از مسیر دهی به صورت پویا و اتوماتیک هست بدین صورت که جول روتینگ روتر به صورت خودکار کامل بشه من در این مقاله سعی میکنم متصر کانفیگ OSPF رو بگم
چگونه مي توانيد از سرورهاي خود در مقابل يورش ديتاهاي ارسالي از طرف کامپيوترهاي آلوده موجود در اينترنت مراقبت کنيد تا شبکه شرکت شما مختل نشود؟ در اينجا به چند روش بطور مختصر اشاره مي شود:
البته اگه شد مطالبی در مورد Squid و security onion براتون میذارم ؟!
در شرکتها و سازمان های امروزی، مانیتورینگ شبکه اهمیت ویژهای دارد و اگر آن را به حساب نیاورید، به سادهترین بیان، دیگر هیچ نوع مستندات یا محک عینی و قابل مشاهده برای نحوهی رفتار شبکه در اختیار نخواهید داشت. عدم وجود مانیتورینگ، قضاوت در مورد اینکه آیا تغییرات ایجاد شده در شبکه تاثیر مثبتی روی عملکرد کلی شبکه دارد یا خیر را بسیار دشوار میسازد. در نتیجه، دلایل متعددی برای انجام مانیتورینگ شبکه وجود دارد.
اول اینکه، انجام برخی از روشهای مانیتورینگ شبکه بازده کلی زیرساخت شبکه را بهبود میبخشد که به نوبه خود میتواند عملکرد شرکت را افزایش دهد. برای مثال، روشهای اولیه ردیابی و اصلاح افت کیفی یا خطای سرویسهای شبکه ممکن است از مسائل جدی جلوگیری کند و منجر به کاهش بهرهوری شرکت شود.
دوم اینکه، مانیتورینگ شبکه امنیت داخل سازمان را تقویت میکند. ردیابی دستگاههای کلیدی شبکهی یک شرکت در طول زمان میتواند عدم توقف ناگهانی سرویسهای مستقل از شبکه را تضمین کند، یعنی اگر مشکلی به وجود آید، این مشکل میتواند نسبت به شبکهای که فاقد سیستم مانیتورینگ است، سریعتر برطرف شود. سرانجام اینکه، مانیتورینگ منسجم و مداوم شبکه، امکان برنامهریزی بهتر ارتقاها و پیکربندیهای بعدی را فراهم میسازد. برای مثال، نواحی کلیدی که باید بهبود یابند، میتوانند تعیین شده و بخشی از مشکل آنها حل شود، یا کاملاً حذف شوند. بنابراین مانیتورینگ شبکه یک وظیفه بسیار مهم و حیاتی است که باید توسط مدیران و سرپرستان شبکههای امروزی و سایر متخصصان بخش پشتیبانی شبکه انجام شود. یکی از اولین مواردی که قبل از مانیتورینگ باید انجام شود، تعیین دقیق مواردی است که باید در شبکه مانیتور شوند. علاوه بر این، مدیر شبکه نیاز به ارائه دقیق و گرافیکی شبکهی شرکت نیز دارد. یک تصویر واضح از موارد حساس شبکه، امکان ارزیابی و مانیتورینگ بهتر را فراهم میسازد و همچنین ارتقاء و نگهداری شبکه را برای مدیر شبکه آسان میکند. یک سیستم مانیتورینگ حرفه ای تمامی این موارد را با اسکن خودکار شبکههای محلی و نمایش گرافیکی تمام نودهای ردیابی شده درون آنها امکانپذیر میسازد. سپس در تمام ایام هفته به صورت شبانه روزی رفتار دستگاهها را مانیتور میکند.
در این پست مرور کوتاهی بر چگونگی جلوگیری و کاهش IP spoofing در شبکه های سیسکو خواهیم داشت.
جهت جلوگیری از IP spoofing هیچ پکتی داخلی نباید حاوی source address شبکه های داخلی و شبکه های private باشد. همچنین IP خارج از شبکه هم نباید در source خود آدرسی به جز IP معنبر یا validشبکه داخلی داشته باشند.
تاریخ انتشار : 2013
انتشارات :Cisco Press
نویسنده : Ron Fuller , David Jansen , Matthew McPherson
تعداد صفحه : 864
دانلود با لینک مستقیم :
پسورد : securitynet.blogfa.com
فیلم آموزشی : Trainsignal - Cisco CCNA ( 640-554 ) Security Training
مدت آموزش :
شرکت تولید کننده : pluralsight
حجم فیلم : 763MB
دانلود با لینک مستقیم :
مدت آموزش : 18:59:57
شرکت تولید کننده : trainsignal
حجم فیلم : 1.27 GB
دانلود با لینک مستقیم :
پسورد : securitynet.blogfa.com
مدت آموزش : 13:40:27
شرکت تولید کننده : CBTnuggets
حجم فیلم : 1.17GB
دانلود با لینک مستقیم
امروز به بررسی مرکز داده ها در مراکز اصلی شبکه میپردازیم .
به جایی که تمام سرویس های شبکه شما قرار دارد Data Center و در بعضی از تعاریف Server Room گفته می شود. در این مقاله می خواهم در مورد مشخصات آن صحبت کنم.
در بعضی از مطالب به جایی که تمام سرور های اینترنتی یک شرکت قرار دارند Data Center گفته می شود. ولی در این مقاله من در مورد یک شبکه بزرگ صحبت می کنم که می توانید توسط قابلیت هایی آن را راحت تر مدیریت کنید.
ابتدا به ايجاد تانل بر روي روتر هاي Cisco ميپردازيم :
به یک ارتباط نقطه به نقطه میان یک شبکه گسترده Tunnel گفته می شود.
یکی از کاربرد های تانل ایجاد امنیت است. وقتی که ما یک تانل در یک شبکه شلوغ ایجاد میکنیم گویی یک راهرو ساخته ایم که فقط به 2 کامپیوتر ختم شده و دور آن را با سیم خاردار احاطه کرده ایم تا از ورود بقیه به این ارتباط دو طرفه جلوگیری کنیم.
یکی دیگر از کاربرد های تانل انتقال IP به آن طرف تانل است. فرض کنید میخواهیم یک پهنای باند را از یک روتر به روتر دیگر انتقال دهیم اما در زمانی که ما بین این 2 چند عدد روتر دیگر وجود داشته باشد. پر واضح است که این دو روتر نمیتوانند از یک رنج IP داشته باشند پس عملا routing بین این دو منتفی میشود.
بازیابی پسورد سیسکو PIX فایروال برای تنظیمات انجام شده بر روی آن تغییری ایجاد نخواهد شد ولی کلیه پسورد ها و تنظیمات AAA از بین خواهند رفت.
برای بازیابی پسورد احتیاج به ابزار PIX Password Lockout می باشد که وابسته به نسخه نرم افزاری است که بر روی PIX قرار دارد.
دانلود فایل مورد نیاز :
این ابزار را نسبت به نسخه نرم افزار PIX خود دانلود کنید :
امروز به بررسی static route برای روتر های سیسکو میپردازیم.این مقوله در خیلی از سازمان ها مورد استفاده قرار میگیرد.
یکی از مقوله های بسیار کاربردی و پایه در زمینه routing در IOS سیسکو ، نوشتن static route می باشد. کابرد های static route بسیار زیاد است اما پرکاربردترین آن زمانی است که شما برای فرستادن ترافیک به یکdestination از یک routing protocol استفاده نمی کنید و یا routing protocol شما یک feasible route به آن مقصد ندارد. برای نوشتن static route باید به configuration mode رفته و مطابق با دستور زیر آن را نوشت:
[Ip route prefix mask { next-hop | interface [ip address] } [disctance] [name next-hop-name] [permenant
در ساده ترین حالت برای نوشتن یک ip route نوشتن سه مشخصه از این دستور اجباری می باشد .
((Switch virtual interface(SVI).
این متن به شما کمک کیکند تا به راحتی پیکر بندی و عیب یابی را مرحله به مرحله انجام دهید.
(توجه کنید که این متن مربوط به Catalyst 3550 میباشد، هر چند مفاهیم در سویچ های دیگر نیز بکار میرود)
وقتی InterVLAN routing را برای اولین بار پیکر بندی میکنیم ، فرض میکنیم سویچ SW1 که میخواهد متصل شود به روتر همانطور که در شکل زیر میبینیم.
روتر R1 به سویچ پورت های F0/4 و F0/3 متصل میباشد، که به ترتیب برای VLAN 10 وVLAN 20 پیکربندی شده است .
در سیسکو IOS قابلیتی بنام Menu وجود دارد که محیط روتر را بصورت گزینه های قابل انتخاب نمایش میدهد این قالبیت بیشتر برای کسانی که در قسمت Support کار میکنند استفاده می شود که بسته به نیاز مدیر یکسری دسترسی تعین میکند
تاریخ انتشار : 2011
انتشارات : Cisco Press
نویسنده : David Burns, Odunayo Adesina, Keith Barker
تعداد صفحه : 672
تاریخ انتشار : 2012
انتشارات : Cisco Press
نویسنده : David Hucaby, Dave Garneau, Anthony Sequeira
تعداد صفحه : 848
شفافیت در فایروال های سیسکو به چه معناست و چه کاربردی دارد ؟
به رسم و سنت پيشين هميشه Firewall ها بصورت Routed عمل ميکردند؛ يعنی خود يک Hop در شبکه بوده و نقش Gateway را ايفا کرده Packet ها را از يک Interface در شبکه داخلی به Interface خارجی متصل به اينترنت Route کرده و يا NAT ميکنند.
تاریخ انتشار : 2011
انتشارات : O'Reilly
نویسنده : Gary A. Donahue
تعداد صفحه : 786
برای تنظیم ipsec جهت ارتباط بین دو سایت به صورت زیر عمل کنید:
1) فعال سازی isakmp :
Router(config)#crypto isakmp enable
2) تنظیمات isakmap پالیسی ( این تنظیمات باید در دو روتر دو سر خط یکسان باشه و عدد مربوط به پالیسی اولویت پالیسی رو تعیین می کند):
مدتی بود به این قضیه فکر میکردم که این همه اسمهای عجیب و غریب که برای IOS های سیسکو وجود داره دقیقا چه چیزی رو میرسونه و چطوری باید بین IOS ها تفاوت قایل شد و فهمید که کدوم مناسب کار ما هست. خوب یک کمی بررسی کردم و نتیجه رو اینجا میذارم. امید که به درد شما هم بخوره .البته میدونید که در کشور ما کپی رایتی وجود نداره و ما هم این IOS ها رو از همدیگه میگیریم یا دانلود میکنیم در صورتی که فکر میکنم برخی از اینها تا ده هزار دلار هم قیمت دارند.
