تا %60 تخفیف خرید برای 2 نفر با صدور مدرک فقط تا
00 00 00

جزیره تجهیزات زیرساختی سیسکو | آموزش | توسینسو

سرویس DMVPN چیست و چه کاربردی دارد ؟ قبل از معرفی سرویس DMVPN قطعا علاقمندان به شبکه های کامپیوتری مخصوصا سیسکو با تانل ها آشنایی کامل دارند مانند تانل GRE که به اسم شرکت سیسکو شناخته می شود، اما این تانل مشکلاتی رو به همراه دارد مانند اینکه طراح شبکه برای هر مسیری که نیازمند تانل .بود باید تانلی مج...

خطای Code 10 رو معمولا وقتی که با کابل سریال میخوایم به تجهیزات شبکه متصل بشیم شاید ببینیم : خطای Code 10 به طور کلی به این معنیه که ویندوز سیستم تان قادر به برقراری ارتباط با یکی از برنامه های نرم افزاری شما نیست و این مشکل از سوی درایورهای قدیمی، آپدیت نشده، خراب نشات گرفته. چون کابل سریال از پورت...

مدارک جدید سیسکو در سال 2020 چه تغییراتی داشته اند؟ تغیرات مدارک سیسکو بعد از آغاز سال 2020 ، در همایش سالانه سیسکو که به اسم سیسکو لایو هر ساله برای دستآوردهای جدید این شرکت برگذار میشه امسال جدا از معرفی تجهیزات جدید، رونمایی از مدارک جدید و همینطور خط و مش جدید سیسکو بود که برای همگان جالب و نشون...

آدرس های IPv4 که یک مقدار عددی 32Bit هستند به دلیل مقدار بسیار کم آن معضلی به منظور کم بود IP در دنیای شبکه به‌بار آورد به همین دلیل مکانیزمی به وجود آمد تحت عنوان NAT مخفف Network Address Translationa که تاحدودی هم میزان امنیت یک شبکه را تعمین می سازد و هم در هدر رفتن آدرس های IP بسیار کارآمد ...

سلام خدمت کاربران عزیز وب سایت توسینسو، در پی آموزش دوره CCNP Security SENSS می‌رسیم به ببرسی Root-Guard  مکانیزمی در STP تحت عنوان Root-Guard وجود دارد که وظیفه جلوگیری از تغییر Root-Bridge در شبکه را دارد. نحوه کار Root-Guard به این صورت میباشد که اگر از سمت یک Port پیغامی ارسال شود که ق...

در شبکه های Layer-2 پروتکلی به منظور Loop-Prevention وجود دارد تحت عنوان STP که قطعا اکثر شماها با آن اشنا هستید. ویژگی تحت عنوان BPDU-Guard وجود دارد که توانایی جلوگیری از حملات مختلف تحت BPDU را دارد. در یک شبکه که در آن STP فعال است اگر یک پیغام BPDU از یک سوییچ جدید دیگر وارد شبکه شود که حاوی Br...

خفف Unicast Reverse Path Forwarding, ویژگی Unicast Reverse Pward Forwarding ترافیک مخرب در یک شبکه را محدود می کند. این ویژگی دستگاه ها را قادر می سازد تا دسترسی به آدرس مبدأ را در بسته هایی که ارسال می شوند تأیید کنند و آدرس های ناسزا یا نادرست را در یک شبکه محدود کنند. اگر آدرس IP منبع معتبر نباشد...

مکانیزمی تحح عنوان MACSec که توسط استاندارد IEEE 802.1AE به منظور تامین امنیت یک ارتباط Point-To-Point از طریق Ethernet را دارد. این مکانیزم را می توان کنار مکانیزم های دیگری همچون Internet Protocol Security(IPSec) و Secure Socket Layer(SSL) به منظور تعمین امنیت ارتباطات End-Yo-End قرار داد. این مکا...

ویژگی در شبکه های کامپیوتری تحت عنوان DAI مخفف Dynamic Arp Inspection وجود دارد که وظیفه بازرسی بسته ها و جلوگیری از حملات مختلف از جمله Arp Spoofing, Arp Cache Poisoning و CAM Table OverFlow که موجب پیاده سازی حملات Man in the middle در شبکه های Broadcast-Domain می شوند. این مکانیزم وظیفه بازرسی بس...

 در ادامه مباحث Theat Defence میرسیم به قابلیت Storm Control. در واقع Storm Control وظیفه جلوگیری از ارسال زیاد ترافیک های زیاد ( Storm Traffic ) که به طوفان ترافیک نیز معروف هستند را دارد در شبکه طوفان ترافیک یا ارسال ترافیک های جعلی ( Bogus Traffic ) موجب اختلالاتی در شبکه می شود و گاهی موجب ...

اولین مبحث از Theat Defence در CCNP SENSS مبحث و قابلیت Port Security در سیسکو می باشد  به زبان ساده به دفاع دربرابر حملات مختلف و Protected کردن محیط شبکه خود دربرابر تحدیدات  و حملات احتمالی که ممکن است رخ دهد Theat Defence گفته میشود  قابلیت Port Security یکی از بهترین و بااهمیت ...

امنیت یک موضوع بسیار گسترده می باشد و ما منبابه طراحی شبکه چه شبکه های بی سیم و چه شبکه های سیمی می بایست مباحث امنیتی در آنهارا هم نیز رعایت کرده و پیش ببریم. از این رو امنیت شبکه مباحث مختلف، روش ها و زمینه‌های مختلفی نیز به همراه دارند.این امر به ویژه برای افرادی که در زمینه امنیت شبکه می با...

شرکت سیسکو در ابتدا از سیستم CatOS بر روی تجهیزات خود استفاده می‌کرد که به مرور جای آن را با iOS عوض کرد و در اکثر سیستم ها و تجهیزات خود از سیستم عامل iOS استفاده کرد. iOS اگر چه هسته آن به صورت MultITasking  می‌باشد اما بیشتر از هسته های QNX و Linux استفاده می‌کند، همچنین از ای...

طبق قولی که محمد عزیز توی لایوی که باهم داشتیم از من گرفت این مطلب رو آماده کردم امیدوارم که برای دوستان مفید واقع بشه و با شرکت سیسکو و دوره های اون آشنا بشن. دوستان از فوریه سال 2020 تغییرات زیادی در دوره های سیسکو داشتیم به همین منظور توی این مقاله می خوایم یه بررسی کلی روی دوره های سیسکو داشته ب...

 یک روش tunnelling و ارتباط امن و نسخه انعطاف پذیر تر پروتکل IPsec با پیاده سازی آسان تر، قابلیت های بیشتر، و ارائه خدمات بهتر در واقع VTI IPsec برای ما برقراری ارتباط در سطح WAN و ارسال و مسیریابی Packet ها و Data های مارا به صورت Multicast و Unicast به صورت Encrypted ( رمزنگاری ) شده را فراهم...

در این دوره آموزشی به کاربردهای زبان پایتون برای مهندسین شبکه می پردازم و اسکریپتهایی را معرفی می کنم که از طریق آنها مهندسین و ادمین های شبکه امکان خودکار سازی فرآیند نگهداشت شبکه را خواهند داشت. در اولین دوره آموزشی پایتون (Python) برای مهندسین شبکه اسکریپت اتصال SSH به تجهیزات سیسکو را براتون معر...

امروز و در ادامه دوره آموزشی پایتون (Python) برای مهندسین شبکه به معرفی اسکریپت تهیه بک آپ از تجهیزات سیسکو می پردازم. به عنوان یک مهندس شبکه حتما به یک ابزار برای تهیه بک آپ خودکار از پیکربندی های تجهیزات سیسکو نیاز پیدا کردید. ابزارهایی زیادی در این خصوص وجود دارد مثل   Manage Engine Dev...

يکي از دستورات مهمي که در Tshoot به ما کمک مي کنه دستور show arp هستش. ARP یه پروتکل لايه دويي هستش که کاری که براي ما انجام مي ده اين هستش که زمانی که يک سيستم/تجهیز شبکه اي مي خواد با يک آدرس ip ارتباط برقرار کنه، مياد و با مکانیزم هاي خودش، آدرس لايه دويي (MAC Address) سیستم مقصد رو با استفاده از...

چند وقت پيش در قسمت سؤالات وبسایت، يک سؤال خيلي خوب مطرح شد در خصوص Port Security که به نظرم ارزش داشت راجع بهش يک مقاله نوشته بشه تا تعداد بیشری بتونن از اين نکته فني استفاده کنن.مشکلي که امروز مي خوايم بررسی کنيم، مشکل خيلي جالبي هست و متأسفانه اين نکته در مورد Port Security توي آموزش ها، کتابهاي ...

سلامی دوباره به تمامی متخصصین توسینسویی و دوستداران سیسکو!در این مطلب قصد داریم به بررسی روت های External Type-1 و External Type-2 پروتکل مسیریابی OSPF بپردازیم و رفتار این پروتکل رو در مواجهه با این 2 نوع روت بررسی کنیم. (در این مثال برای ساده سازی مطلب از متریک های واقعی EIGRP استفاده نشده است چون...

سلامی گرم به تمامی دوستداران شبکه اجتماعی توسینسوتازگیا بصورت خودجوش! و خودآموز دارم میکروتیک رو یاد میگیرم (البته بلد بودما :دی موشکافانه یاد میگیرم!)، روش یادگیریم به این صورت هست که روتر MikroTik رو در کنار روتر سیسکو کانفیگ کرده و عملکردشون رو با همدیگه مقایسه می کنم.2 روز پیش به چند تا مسئله عج...

با سلام خدمت تمامی متخصصین و کاربران جامعه تخصصی توسینسو! امروز با یه آموزش ساده ولی پرکاربرد در زمینه سیسکو در خدمت شما عزیزان هستم تغییر پورت SSH در روترهای سیسکو یکم مراحل عجیب و غریب ولی در عین حال ساده ای داره. همونطور که میدونید SSH بصورت پیش فرض از پورت ۲۲ برای سرویسش استفاده می کنه و برای...

سلامی دوباره به دوستان توسینسویی عزیز ، قسمت اول از مطلبی که تقریباً 3 سال پیش در مورد راهنمای شروع یادگیری دوره های سیسکو نوشتم با استقبال خوبی مواجه شد و باعث شد امروز به سوالات بیشتری در این زمینه پاسخ بدم و افراد بیشتری رو ترغیب به یادگیری دوره های سیسکو کنم! در این مطلب سعی دارم به سوالات متداو...

سلامی گرم خدمت تمامی مهندسین پر انرژی وبسایت توسینسو امروز داشتم تو انجمن یه گشتی میزدم به چندین پست در مورد تنظیم DHCP Relay Agent تو سیسکو برخورد کردم. متاسفانه اکثر دوستان فکر می کنند IP Helper Address اسم دیگه (یا معادل اسمی) DHCP Relay Agent تو سیستم عامل های شبکه سیسکو هست. در واقع اینطور نیس...

با سلام خدمت دوستان توسینسویی عزیز ، امروز یه نکته ای بسیار ساده ولی مهم به ذهنم رسید گفتم با شما عزیزان به اشتراک بذارم. ماجرا از اینجا شروع میشه که تو شهر ما یه استادی هست که علاقه مندان به سیسکو و دوره های CCIE پیش ایشون آموزش می بینند. تمامی شاگردان این استاد وقتی ازشون می پرسی: میدونی چرا وقتی ...

سلامی گرم خدمت تمامی متخصصین توسینسو ، اکثر دوستان سوالاتی در مورد نحوه اتصال روتر در GNS3 به اینترنت رو می پرسند. در این نکته سعی می کنم به صورت خیلی شفاف و ساده این مطلب رو به شما عزیزان آموزش بدم. قبل از شروع توصیه می کنم حتما از GNS3-VM یا ماشین مجازی GNS3 برای سناریوهاتون و همچنین این سناریو اس...

سلام به تمامی دوستان توسینسویی عزیز ، امروز میخوام یه نکته جالبی رو خدمتتون عرض کنم. تا حالا شده بخواهید کاری کنید که پورت های روتر عین یه سوئیچ تو یک Broadcast Domain قرار بگیرند؟ قبل از شروع آموزش اشاره کنم که این مطلب در دسته بندی Advanced Technologies قرار می گیره و برای درک موضوع باید حداقل دور...

سلام به تمامی دوستان توسینسویی گاهی تو ساختن EtherChannel تو سوییچ های سیسکو مشکلاتی برای دوستان پیش میاد که دلیلش رعایت نکردن اصول ساخت EtherChannel هست و نه ایراد نرم افزاری یا سخت افزاری سوییچ. من در این نکته مراحل ساخت اصولی EtherChannel که پیشنهاد خود سیسکو و جناب Narbik Kocharians مدرس و مؤل...

در این روش از برنامه ها یا ارتباطات به صورت غیرمتعارف استفاده می شود. یک مثال برای این روش ، یک backdoor می باشد که اطلاعات کلیدهای استفاده شده در یک کلاینت را جمع آوری کرده (keylogger) و سپس به صورت خیلی آهسته در قالب پروتکل (Internet Control Message Protocol (ICMP این اطلاعات را به بیرون ارسال می...

نگهداری امن از Password ها یا رمز های عبور یکی از وظایف مهم یک مدیر شبکه در سازمان محسوب می شود . در سوئیچ ها و روتر های سیسکو برای دسترسی به محیط کنسول ، محیط پیکربندی و سایر محیط ها می توانیم رمز عبور قرار دهیم اما نکته اینجاست که این پسورد ها یا رمز های عبور نبایستی به صورت Clear-text باشند و بتو...

فرض کنید که یک سرور DHCP دارید که چندین scope با رنج های مختلف ip در آن تعریف کرده اید.وقتی که این سرور درخواستی برای دریافت IP از طرف یک کلاینت دریافت می کند، چگونه تشخیص میدهد که از کدامیک از رنج های ip خود باید به آن کلاینت ip دهد؟ برحسب ساختاری که در شبکه داریم دو حالت وجود خواهد داشت: 1)چندین ...

سلام من امیر حسین گواهی هستم. امروز میخوام شمارو با چند کانفیگ ابتدایی و چند نکته اولیه در کانفیگ route و switch اشنا کنم. خب اول از همه اینو بگم که محیط کاری سیستم های سیسکو command line هست یعنی شما با محیط گرافیکی سر و کار ندارید و تمام کارهاتونو باید با تایپ دستورات مربوطه انجام دهید. خب حالا...

با سلام خدمت دوستان من امیر حسین گواهی هستم . موضوع درسی امروز پیکربندی vlan است . virtual lan یا vlan به صورتی مفهمومی به معنای گروه بندی کردن کامپونتت های مختلف متصل به یک سوییچ است و به صورت فنی به معنای تبدیل یک Broadcast Domain سوییچ به چند Broadcast Domain می باشد.این کار به ما کمک میکند که بد...

همانطورکه دوستان شبکه ای می دونند سری جدید سویچ های سیسکو دارای اینترفیس وب هم هستند .که UserName پیش فرض اون admin و Password پیش فرض cisco هست . منتهی بنده چند بار این مورد رو تست کردم و با خطای زیر روبرو شدم و با جستجو در فروم ها راه زیر رو جهت بر طرف کردن پیدا کردم. یعنی دستورات زیر رو وا...

قبل از اینکه به vPC بپردازیم باید یک تعریف کوتاه از (Port-Channel (etherchannel داشته باشیم. Port-Channel یک تکنولوژی است که با استفاده از آن می توانیم چند اینترفیس را باهم تجمیع کنیم. ترافیک رو این اینترفیس ها تقسیم می شود. Port-Channel سه قابلیت کلیدی را با خود به ارمغان می آورد: Redundancy ...

همگی ما با شرکت سیسکو آشنا هستیم و با تجهیزات این شرکت مانند سوئیچ یا روتر برخورد داشته ایم اما دامنه فعالیت این شرکت تنها به سوئیچ و روتر یا تجهیزات امنیتی بر نمی گردد و این شرکت در زمینه های مختلف محصولات متنوعی دارد یکی از این زمینه ها تولید سرور می باشد که از حدود سال 2009 شرکت سیسکو وارد این ع...

اگر از آن دسته از کاربرانی هستید که در شبکه خود از سویچ های سیسکو استفاده می کنید و یا به نوعی با سویچ های سیسکو در محل کار خود یا سازمان خود سرو کار دارید ، خواستم مطالبی را در خصوص رنگ چراغ های این سویچ که از طریق محیط وب قابل مشاهده است بیان کنم . قبل از آنکه وارد اطلاعات چراغ های سویچ شویم لازم ...

ممکنه اصطلاح Boot Helper بیشتر تو مباحث سیسکو شنیده باشید و بعضی وقت ها هم معناش با Boot Loader یکی شده باشه ، اما شاید بد نباشه که تو همین نکته مختصر یه تعریف دیگه در موردش بگیم.در زمان روشن شدن دستگاه های سیسکو همانند SWITCH و ROUTER در مرحله اول Boot Loader سیستم عامل مربوط به دستگاه را از محل ذخ...

شاید برای خیلی از افراد سوال پیش بیاد که صحت عملکرد زیرساخت شبکه شون رو چطوری بسنجن! از کجا متوجه بشن که وضعیت شبکه شون نرمال هست یا نه؟ در حال حاضر سیروس های شبکه دارن کار می کنند همین کفایت می کنه؟ آیا در آینده وضعیت شبکه مون بهمین صورت خواهد بود؟ اینا سوالاتی هست که ممکنه به ذهن شما رسیده باشه و ...

IP Source Guard ویژگی امنیتی است که به ما کمک می کند از جعل IP در شبکه جلوگیری کنیم. ترافیک لایه دو پورت ها را براساس دیتابیس DHCP snooping یا دیتابیس دستی که ایجاد کرده ایم کنترل و فیلتر می کند. این قابلیت برای جلوگیری از حمله های IP Spoofing بسیار مناسب است به این صورت که هاست متصل به آن پورت تنها...

امنیت در STP همانطور که در مقالات گذشته نیز صحبت کردیم STP از پیام های BPDU استفاده می کند . در شبکه بسیار مهم است که Root Bridge را در کجای شبکه قرار می دهیم و به همین جهت است که انتخاب Root Bridge را به صورت دستی و در اختیار مدیران شبکه قرار داده اند . چرا که تصور کنید سوئیچی نا شناخته به م...

حدود 10 روز پیش یکی از اعضای انجمن ITPro سوالی با این عنوان پرسیده بودن: "دلیل ذخیره شدن vlan.dat در حافظه Flash؟"متاسفانه حتی در سایت های خارجی هم جواب قانع کننده ای واسه سوال این دوستمون موجود نبود تا اینکه امروز تو یه ویدیویی به جواب اصلی این سوال رسیدم و گفتم متخصصین ITPro ای از این جواب بی نصیب...

STP برای هر Vlan تا الان هر چه در رابطه با STP صحبت کردم رو تعمیم میدم به هر Vlan ، به همین راحتی ...پیاده سازی STP درون Vlan توسط Cisco و IEEE متفاوت است .CST ( Common Spaning Tree ) در استاندارد 802.1q تعریف شده و به پیاده سازی تنها یک STP به ازای هر Vlan اشاره میکند . BPDU هایش به صور...

تغییر Topology در STP به هنگام بروز هر گونه تغییر وضعیت در پورت و ایجاد اشکال یا اتصال یک Segment به Lan ، STP باید با خبر و دست به کار شود و محاسبات لازم را صورت بدهد .یک سوییچ تغییر را از سمت Root Port به سمت Root Bridge ارسال و گزارش میکند و سوییچ های دریافت کننده پیام تغییر ، به فرستنده تغ...

در این مطلب قصد دارم شمارو با Telnet و روش راه اندازی آن در روتر و سویچ های سیسکو آشنا کنم. Telnet قابلیتی هست که به کمک اون میتونیم بدون نیاز به حضور فیزیکی و اتصال مستقیم به روتر و یا سویچ، از راه دور به اون دستگاه متصل بشیم و وارد محیط IOS یا Config اون دستگاه بشیم. راه اندازی Telnet کاره چندان س...

انتخاب Designated port در صورتی که به یک Segment دو یا چند سوییچ متصل باشد تنها یک سوییچ باید فریم های آن Segment را دریافت و ارسال کند ( برای جلوگیری از Loop و حفظ Bridging Table ) .به ازای هر Segment یک Designated Port داریم و به ازای هر سوییچ یک Root Port داریم ، همچنین تمام پورت های D...

چهار معیار اصلی STP در ٍElection ( انتخابات ) در تصمیم گیری های STP از اولویت های زیر به ترتیب در انتخاب استفاده می شود : 1. کمترین مقدار BID (Bridge ID) 2. کمترین مقدار Path Cost تا Root Bridge 3. کمترین مقدار Sender ID 4. کمترین مقدار Port ID Inferior BPDU چیست ؟ BPDU ای است که...

مفاهیم اصلی در STP پروتکل STP برای اینکه بتواند آرایش شبکه رو به صورت یک گراف یا یک درخت بدون Loop ( حلقه ) شکل دهد ، نیاز داشت که یک ریشه یا Root (یک سوییچ به عنوان ریشه یا Root)انتخاب کند . محاسبات STP براساس Bridge ID و Path Cost صورت می گیرد .برای اینکه Root Switch یا Root Bri...

پروتکل STP چیست ؟ در لایه 3 ، پروتکل های مسیر یابی به ازای هر مسیر Down شده مسیر جدیدی را برای رسیدن به مقصد انتخاب میکنند و می توانند برای رسیدن به مقصد از چندین مسیر متفاوت استفاده کنند ; اما در لایه 2 فقط و فقط باید از یک مسیر برای رسیدن به مقصد استفاده کرد .در لایه 2 برای حل مشکلات احتمالی ...

VTP Version چیست؟ پروتکل VTP در از طرف شرکت سیسکو ارایه شده که آخرین نسخه VTP v3 است . در شکل زیر تفاوت های نسخه 1و2 با نسخه 3 از جمله وجود Primary Server و Secondry Server و همچنین قابلیت های بهتر Authentication مشخص گردیده است . خصوصیات VTP Version2 پیام Domain های دیگر نیز توسط Relay , VTP Tran...