تا %60 تخفیف خرید برای 2 نفر با صدور مدرک فقط تا
00 00 00

جزیره تجهیزات زیرساختی سیسکو | مقاله | توسینسو

سرویس DMVPN چیست و چه کاربردی دارد ؟ قبل از معرفی سرویس DMVPN قطعا علاقمندان به شبکه های کامپیوتری مخصوصا سیسکو با تانل ها آشنایی کامل دارند مانند تانل GRE که به اسم شرکت سیسکو شناخته می شود، اما این تانل مشکلاتی رو به همراه دارد مانند اینکه طراح شبکه برای هر مسیری که نیازمند تانل .بود باید تانلی مج...

خطای Code 10 رو معمولا وقتی که با کابل سریال میخوایم به تجهیزات شبکه متصل بشیم شاید ببینیم : خطای Code 10 به طور کلی به این معنیه که ویندوز سیستم تان قادر به برقراری ارتباط با یکی از برنامه های نرم افزاری شما نیست و این مشکل از سوی درایورهای قدیمی، آپدیت نشده، خراب نشات گرفته. چون کابل سریال از پورت...

مدارک جدید سیسکو در سال 2020 چه تغییراتی داشته اند؟ تغیرات مدارک سیسکو بعد از آغاز سال 2020 ، در همایش سالانه سیسکو که به اسم سیسکو لایو هر ساله برای دستآوردهای جدید این شرکت برگذار میشه امسال جدا از معرفی تجهیزات جدید، رونمایی از مدارک جدید و همینطور خط و مش جدید سیسکو بود که برای همگان جالب و نشون...

آدرس های IPv4 که یک مقدار عددی 32Bit هستند به دلیل مقدار بسیار کم آن معضلی به منظور کم بود IP در دنیای شبکه به‌بار آورد به همین دلیل مکانیزمی به وجود آمد تحت عنوان NAT مخفف Network Address Translationa که تاحدودی هم میزان امنیت یک شبکه را تعمین می سازد و هم در هدر رفتن آدرس های IP بسیار کارآمد ...

سلام خدمت کاربران عزیز وب سایت توسینسو، در پی آموزش دوره CCNP Security SENSS می‌رسیم به ببرسی Root-Guard  مکانیزمی در STP تحت عنوان Root-Guard وجود دارد که وظیفه جلوگیری از تغییر Root-Bridge در شبکه را دارد. نحوه کار Root-Guard به این صورت میباشد که اگر از سمت یک Port پیغامی ارسال شود که ق...

در شبکه های Layer-2 پروتکلی به منظور Loop-Prevention وجود دارد تحت عنوان STP که قطعا اکثر شماها با آن اشنا هستید. ویژگی تحت عنوان BPDU-Guard وجود دارد که توانایی جلوگیری از حملات مختلف تحت BPDU را دارد. در یک شبکه که در آن STP فعال است اگر یک پیغام BPDU از یک سوییچ جدید دیگر وارد شبکه شود که حاوی Br...

خفف Unicast Reverse Path Forwarding, ویژگی Unicast Reverse Pward Forwarding ترافیک مخرب در یک شبکه را محدود می کند. این ویژگی دستگاه ها را قادر می سازد تا دسترسی به آدرس مبدأ را در بسته هایی که ارسال می شوند تأیید کنند و آدرس های ناسزا یا نادرست را در یک شبکه محدود کنند. اگر آدرس IP منبع معتبر نباشد...

مکانیزمی تحح عنوان MACSec که توسط استاندارد IEEE 802.1AE به منظور تامین امنیت یک ارتباط Point-To-Point از طریق Ethernet را دارد. این مکانیزم را می توان کنار مکانیزم های دیگری همچون Internet Protocol Security(IPSec) و Secure Socket Layer(SSL) به منظور تعمین امنیت ارتباطات End-Yo-End قرار داد. این مکا...

ویژگی در شبکه های کامپیوتری تحت عنوان DAI مخفف Dynamic Arp Inspection وجود دارد که وظیفه بازرسی بسته ها و جلوگیری از حملات مختلف از جمله Arp Spoofing, Arp Cache Poisoning و CAM Table OverFlow که موجب پیاده سازی حملات Man in the middle در شبکه های Broadcast-Domain می شوند. این مکانیزم وظیفه بازرسی بس...

 در ادامه مباحث Theat Defence میرسیم به قابلیت Storm Control. در واقع Storm Control وظیفه جلوگیری از ارسال زیاد ترافیک های زیاد ( Storm Traffic ) که به طوفان ترافیک نیز معروف هستند را دارد در شبکه طوفان ترافیک یا ارسال ترافیک های جعلی ( Bogus Traffic ) موجب اختلالاتی در شبکه می شود و گاهی موجب ...

اولین مبحث از Theat Defence در CCNP SENSS مبحث و قابلیت Port Security در سیسکو می باشد  به زبان ساده به دفاع دربرابر حملات مختلف و Protected کردن محیط شبکه خود دربرابر تحدیدات  و حملات احتمالی که ممکن است رخ دهد Theat Defence گفته میشود  قابلیت Port Security یکی از بهترین و بااهمیت ...

امنیت یک موضوع بسیار گسترده می باشد و ما منبابه طراحی شبکه چه شبکه های بی سیم و چه شبکه های سیمی می بایست مباحث امنیتی در آنهارا هم نیز رعایت کرده و پیش ببریم. از این رو امنیت شبکه مباحث مختلف، روش ها و زمینه‌های مختلفی نیز به همراه دارند.این امر به ویژه برای افرادی که در زمینه امنیت شبکه می با...

شرکت سیسکو در ابتدا از سیستم CatOS بر روی تجهیزات خود استفاده می‌کرد که به مرور جای آن را با iOS عوض کرد و در اکثر سیستم ها و تجهیزات خود از سیستم عامل iOS استفاده کرد. iOS اگر چه هسته آن به صورت MultITasking  می‌باشد اما بیشتر از هسته های QNX و Linux استفاده می‌کند، همچنین از ای...

طبق قولی که محمد عزیز توی لایوی که باهم داشتیم از من گرفت این مطلب رو آماده کردم امیدوارم که برای دوستان مفید واقع بشه و با شرکت سیسکو و دوره های اون آشنا بشن. دوستان از فوریه سال 2020 تغییرات زیادی در دوره های سیسکو داشتیم به همین منظور توی این مقاله می خوایم یه بررسی کلی روی دوره های سیسکو داشته ب...

 یک روش tunnelling و ارتباط امن و نسخه انعطاف پذیر تر پروتکل IPsec با پیاده سازی آسان تر، قابلیت های بیشتر، و ارائه خدمات بهتر در واقع VTI IPsec برای ما برقراری ارتباط در سطح WAN و ارسال و مسیریابی Packet ها و Data های مارا به صورت Multicast و Unicast به صورت Encrypted ( رمزنگاری ) شده را فراهم...

در این دوره آموزشی به کاربردهای زبان پایتون برای مهندسین شبکه می پردازم و اسکریپتهایی را معرفی می کنم که از طریق آنها مهندسین و ادمین های شبکه امکان خودکار سازی فرآیند نگهداشت شبکه را خواهند داشت. در اولین دوره آموزشی پایتون (Python) برای مهندسین شبکه اسکریپت اتصال SSH به تجهیزات سیسکو را براتون معر...

امروز و در ادامه دوره آموزشی پایتون (Python) برای مهندسین شبکه به معرفی اسکریپت تهیه بک آپ از تجهیزات سیسکو می پردازم. به عنوان یک مهندس شبکه حتما به یک ابزار برای تهیه بک آپ خودکار از پیکربندی های تجهیزات سیسکو نیاز پیدا کردید. ابزارهایی زیادی در این خصوص وجود دارد مثل   Manage Engine Dev...

يکي از دستورات مهمي که در Tshoot به ما کمک مي کنه دستور show arp هستش. ARP یه پروتکل لايه دويي هستش که کاری که براي ما انجام مي ده اين هستش که زمانی که يک سيستم/تجهیز شبکه اي مي خواد با يک آدرس ip ارتباط برقرار کنه، مياد و با مکانیزم هاي خودش، آدرس لايه دويي (MAC Address) سیستم مقصد رو با استفاده از...

چند وقت پيش در قسمت سؤالات وبسایت، يک سؤال خيلي خوب مطرح شد در خصوص Port Security که به نظرم ارزش داشت راجع بهش يک مقاله نوشته بشه تا تعداد بیشری بتونن از اين نکته فني استفاده کنن.مشکلي که امروز مي خوايم بررسی کنيم، مشکل خيلي جالبي هست و متأسفانه اين نکته در مورد Port Security توي آموزش ها، کتابهاي ...

سلامی دوباره به تمامی متخصصین توسینسویی و دوستداران سیسکو!در این مطلب قصد داریم به بررسی روت های External Type-1 و External Type-2 پروتکل مسیریابی OSPF بپردازیم و رفتار این پروتکل رو در مواجهه با این 2 نوع روت بررسی کنیم. (در این مثال برای ساده سازی مطلب از متریک های واقعی EIGRP استفاده نشده است چون...

سلامی گرم به تمامی دوستداران شبکه اجتماعی توسینسوتازگیا بصورت خودجوش! و خودآموز دارم میکروتیک رو یاد میگیرم (البته بلد بودما :دی موشکافانه یاد میگیرم!)، روش یادگیریم به این صورت هست که روتر MikroTik رو در کنار روتر سیسکو کانفیگ کرده و عملکردشون رو با همدیگه مقایسه می کنم.2 روز پیش به چند تا مسئله عج...

قبل از اینکه به vPC بپردازیم باید یک تعریف کوتاه از (Port-Channel (etherchannel داشته باشیم. Port-Channel یک تکنولوژی است که با استفاده از آن می توانیم چند اینترفیس را باهم تجمیع کنیم. ترافیک رو این اینترفیس ها تقسیم می شود. Port-Channel سه قابلیت کلیدی را با خود به ارمغان می آورد: Redundancy ...

امنیت در STP همانطور که در مقالات گذشته نیز صحبت کردیم STP از پیام های BPDU استفاده می کند . در شبکه بسیار مهم است که Root Bridge را در کجای شبکه قرار می دهیم و به همین جهت است که انتخاب Root Bridge را به صورت دستی و در اختیار مدیران شبکه قرار داده اند . چرا که تصور کنید سوئیچی نا شناخته به م...

STP برای هر Vlan تا الان هر چه در رابطه با STP صحبت کردم رو تعمیم میدم به هر Vlan ، به همین راحتی ...پیاده سازی STP درون Vlan توسط Cisco و IEEE متفاوت است .CST ( Common Spaning Tree ) در استاندارد 802.1q تعریف شده و به پیاده سازی تنها یک STP به ازای هر Vlan اشاره میکند . BPDU هایش به صور...

تغییر Topology در STP به هنگام بروز هر گونه تغییر وضعیت در پورت و ایجاد اشکال یا اتصال یک Segment به Lan ، STP باید با خبر و دست به کار شود و محاسبات لازم را صورت بدهد .یک سوییچ تغییر را از سمت Root Port به سمت Root Bridge ارسال و گزارش میکند و سوییچ های دریافت کننده پیام تغییر ، به فرستنده تغ...

انتخاب Designated port در صورتی که به یک Segment دو یا چند سوییچ متصل باشد تنها یک سوییچ باید فریم های آن Segment را دریافت و ارسال کند ( برای جلوگیری از Loop و حفظ Bridging Table ) .به ازای هر Segment یک Designated Port داریم و به ازای هر سوییچ یک Root Port داریم ، همچنین تمام پورت های D...

چهار معیار اصلی STP در ٍElection ( انتخابات ) در تصمیم گیری های STP از اولویت های زیر به ترتیب در انتخاب استفاده می شود : 1. کمترین مقدار BID (Bridge ID) 2. کمترین مقدار Path Cost تا Root Bridge 3. کمترین مقدار Sender ID 4. کمترین مقدار Port ID Inferior BPDU چیست ؟ BPDU ای است که...

مفاهیم اصلی در STP پروتکل STP برای اینکه بتواند آرایش شبکه رو به صورت یک گراف یا یک درخت بدون Loop ( حلقه ) شکل دهد ، نیاز داشت که یک ریشه یا Root (یک سوییچ به عنوان ریشه یا Root)انتخاب کند . محاسبات STP براساس Bridge ID و Path Cost صورت می گیرد .برای اینکه Root Switch یا Root Bri...

پروتکل STP چیست ؟ در لایه 3 ، پروتکل های مسیر یابی به ازای هر مسیر Down شده مسیر جدیدی را برای رسیدن به مقصد انتخاب میکنند و می توانند برای رسیدن به مقصد از چندین مسیر متفاوت استفاده کنند ; اما در لایه 2 فقط و فقط باید از یک مسیر برای رسیدن به مقصد استفاده کرد .در لایه 2 برای حل مشکلات احتمالی ...

VTP Version چیست؟ پروتکل VTP در از طرف شرکت سیسکو ارایه شده که آخرین نسخه VTP v3 است . در شکل زیر تفاوت های نسخه 1و2 با نسخه 3 از جمله وجود Primary Server و Secondry Server و همچنین قابلیت های بهتر Authentication مشخص گردیده است . خصوصیات VTP Version2 پیام Domain های دیگر نیز توسط Relay , VTP Tran...

VTP چیست؟ پروتکل VTP جهت مدیریت همه Vlan ها بین سوییچ های سیسکو استفاده می شود .در شبکه های بزرگ مدیریت و ایجاد Vlan ها بر روی سوییچ های مجموعه شبکه کاری وقت گیر و دشوار هست .شرکت سیسکو VTP را به منظور مدیریت که شامل افزودن ، حذف و تغییر نام VLan ها می باشد ، ارایه کرده است .با استفاده از پروتکل VTP...

آشنایی با پروتکل DTP بر طبق این پروتکل ، سوییچ های سیسکو بدون نیاز به فرمان Switchport mode trunk و فقط با یک Paly & Plug میتوانند با یکدیگر Trunk شوند .در واقع لازم نیست که حتما Trunk رو به صورت دستی در دو سمت لینک روی دوسوییچ تنظیم کنیم ; سیسکو می تواند به صورت خودکار بین دو سوییچ Trunk بر قرا...

Native Vlan چیست؟ مفهوم Native Vlan : به Vlan ای گفته می شود که ترافیک آن در Trunk فاقد Tag باشد.در 802.1q به صورت پیش فرض Vlan 1 به صورت Native می باشد یعنی ترافیک Vlan 1 به صورت Untagged در Trunk ارسال می گردد . نکته : چرا ترافیک در Tag ، Native Vlan نمیخورد ؟ چون اگر Tag زده شود ، منجر به افزایش ...

Q-in-Q Tunneling تصور کنین که یک ISP قصد داره تا ارتباط دو شعبه از دو تا از مشتری هایش رو که دارای ساختار Vlan هستند را در لایه 2 به هم ارتباط بده . فرض کنید این دو شعبه ساختار Vlan بندی کاملا مشابه و یکسان داشته باشند . همانطور که در شکل میبینید Customer 1 , Customer 2 هر دو دارای دو شعبه هستند که...

Trunk و نقش آن در انتقال ترافیک Vlan ها Vlan ها به 2 صورت بر روی سوییچ تعریف می شوند . 1- Local Vlan که Vlan ها همه روی یک سوییچ تعریف می شوند . 2- End to End Vlan که بر روی سوییچ های مختلف تعریف می شوند . هنگامی که تمامی Vlan را روی یک سوییچ تعریف میکنیم ارتباطی بین Vlan ها وجود ندارد ، در صورتی ...

عضویت اینترفیس های سوییچ در Vlan عضویت اینترفیس های سوییچ در Vlan ها به 2 صورت انجام میگیره : 1- Static Vlan 2- Dynamic Vlan عضویت پورت ها در Vlan به روش Static در روش Static هر پورت رو باید معادل یک Vlan قرار بدیم ( نه کلاینت ) به همین علت هست که به این روش Port Base Vlan نیز گفته می شود و خوبیه ...

Vlan ID چیست؟ هر Vlan یک شماره مخصوص به خود داره که بهش میگن Vlan ID و بوسیله همین Vlan , Vlan ID صدا زده می شود .در کل میشه 2 به توان 12 که برابرست با 4096 عدد Vlan بر روی یک سوییچ تعریف کرد ( این عدد 12 نشون دهنده همون 12 بیت هدر Vlan هست ) در کل از 4094 تا Vlan میتونیم استفاده کنیم و Vlan های 0 و...

آدرس دهی منطقی و لایه 3 قبول ، اما چرا در لایه 2 نیز آدرس دهی داریم ؟ پاسخ :فرض کنین که بخواهید یک عکس از لب تاپ خودتون به سیستم فرد دیگری انتقال بدهید یکی از راه ها اینه که از FTP همراه با IP آدرس سیستم مقصد استفاده کنیم . تا اینجا ارتباط لایه Application رو تا لایه 3 مشخصا درک میکنیم ولی اینکه ...

VLAN چیست؟ Vlan یا Virtual Lan درواقع یک LAN مجازی هستش که شامل یک سری از پورت های یک سوییچ و یا تعدادی سوییچه که منطقا ( یا بخوام بهتر بگم از لحاظ منطقی ) در یک Broadcast Domain مستقل و مجزا قرار دارند ...پس هدف از ایجاد Vlan ها ، جدا کردن محدوده BroadCast Domain ها می باشد ; در واقع می تونم بگم اگ...

خوب حتما به عنوان یک ITPRO در حوزه شبکه در جریان هستید که ما مفهومی به نام VLAN داریم که پورت های سویچ ها را از هم تفکیک و ترافیک آنها را مجزا می کنیم و در وهله اول باید به این موضوع توجه کنید که شما می توانید VLAN هایی به یک اسم و با یک ID مشترک در سویچ های مختلف شبکه داشته باشید که ترافیک این سویچ...

در سناریو مثل سناریو پایین ، اگر PC1 قصد ارسال ترافیکی به سمت PC2 را داشته باشد و به سمت آن ارسال کند ، این ترافیک پس از رسیدن به سوئیچ UNICAST شده و تنها به دست PC2 خواهد رسید ، حال اگر ادمین در لپتاپ خودش برنامه ای نظیر وایرشارک داشته باشد تا بتواند از طریق آن ترافیک را تحلیل کند چون بسته ها د...

سلام خدمت دوستان عزیزم دیروز مقاله ای در سایت خوندم که روش کانفیگ Port Security آموزش داده شده بود ، گفتم شاید بد نباشه که مختصری در رابطه با این مفهوم صحبت کنم .Port Security همونجور که از اسمش هم پیداست یک مساله امنیتی می باشد و در مراکز خاص و امنیتی میتونه خیلی مفید و پر کاربرد باشه .با چند مثال...

به نام خدا امروز تصمیم دارم در مورد Port security در سوییچ های سیسکو مختصری توضیح بدهم.خب همانطور که از نامش پیداست port security برای امن کردن پورت های سوییچ استفاده می شود بدین صورت که توسط این دستور ما می توانیم مشخص کنیم کدام دستگاه یا دستگاهها اجازه اتصال به پورت مورد نظر را دارند و در صورت تخ...

خب این اولین مطلب من در مورد تشریح زیرساخت شبکه های مبتنی بر سیسکو میباشد.امیدوارم بتوانم مفهوم Routing redistribution را برای شما عزیزان به خوبی توضیح بدهم.Routing redistribution به زبان ساده به مفهوم برقراری ارتباط بین دو پروتکل مسیریابی یا Routing Protocol میباشد.Routing redistribution به فارسی م...

درباره این مقاله تحت سیاست گذاری "CISCO IS EASY! AND ITPRO1400" نگاشته شده است. سرفصل های این مقاله 1.نیاز به ETHERCHANNEL 2.مفهوم ETHERCHANNEL 3.تعریف ETHERCHANNEL 4.ETHERCHANNEL AND STP 5. پروتکل های ETHERCHANNEL 6.شرایط ایجاد ETHERCHANNEL 7.آشنایی با مدهای پروتکل های LACP و PAGP ...

پادکست دانلود پادکست صوتی GLBP سطح مقاله مقدماتی - پیشرفته ممکن است پس از مطالعه این مقاله ، به موارد زیر هم علاقهمند باشید ، اگر اینطور است ایــنــجــــا کلیک کنید. 1. در خصوص حل یک ( یا چند ) سناریو ( بدون هیج توضیح اضافه و فقط کامند ) آموزشی 2.حل یک سناریو آموزشی ( بدون کانفیگ )...

پادکست دانلود پادکست صوتی VRRP سطح مقاله مقدماتی - پیشرفته بررسی پروتکل VRRP از خانواده FHRP VRRP VIRTUAL ROUTER REDUNDANCY PROTOCOL پیش از مطالعه این مقاله حتما پروتکل HSRP که پیش از این با آن آشنا شدیم را مطالعه نمائید. پروتکل VRRP بر خلاف پروتکل HSRP یک پروتکل اختصاص...

پادکست دانلود پادکست صوتی HSRP سطح مقاله مقدماتی - پیشرفته ممکن است پس از مطالعه این مقاله ، به موارد زیر هم علاقهمند باشید ، اگر اینطور است ایــنــجــــا کلیک کنید. 1. در خصوص حل یک ( یا چند ) سناریو ( بدون هیج توضیح اضافه و فقط کامند ) آموزشی 2.حل یک سناریو آموزشی ( بدون کانفیگ )...

پادکست دانلود پادکست صوتی FHRP سطح مقاله مقدماتی ممکن است پس از مطالعه این مقاله ، به موارد زیر هم علاقهمند باشید ، اگر اینطور است ایــنــجــــا کلیک کنید. 1. در خصوص حل یک ( یا چند ) سناریو ( بدون هیج توضیح اضافه و فقط کامند ) آموزشی 2.حل یک سناریو آموزشی ( بدون کانفیگ ) ( آفر نوب...

سلام ، مطلبی که میخوام بگم شاید برای عده ای عزیزان چیز ساده و پیش پا افتاده ای باشه اما برای من و امثال من میتونه یه خبر خوب محسوب بشه.از زمانی که پا به دنیای سیسکو می گذاریم و برای تست سناریوها سراغ شبیه ساز و emulator هایی مانند پکت تریسر و gns3 می ریم ، نهایتا" به این می رسیم که در بعضی از ...