وطن لرن - آموزش فارسی

خانه / سیسکو (گرایش ها) / Routing & Switching

Routing & Switching

Port Secutiry چیست و چگونه فعال میشود؟

Port Secutiry چیست و چگونه فعال میشود؟

Port Secutiry چیست و چگونه فعال میشود؟

تجهیزات سیسکو قابلیت بسیار مفید و پیشرفته ای دارند که باعث بالارفتن امنیت در این تجهیزات شده است،این قابلیت که port security نام دارد بر روی هر کدام از interface های سویچ های سیسکو قابل پیکربندی میباشد.interface هایی که در حالت access قرار دارند و سیستم های کاربران به آنها متصل هستند بهتر است برای امن شدن از این ویژگی استفاده کنند.این ویژگی برای این فعال میشود که نتوان هر سیستمی را به شبکه متصل کردو فقط سیستم هایی که اجازه اتصال به شبکه را دارند به پورت سویچ متصل شوند،در ادامه این روش را توضیح میدهیم.

ادامه ی مطلب

انواع حافظه ها در روتر های سیسکو

انواع حافظه ها در روتر های سیسکو

انواع حافظه ها در روتر های سیسکو

در این مطلب به معرفی انواع حافظه های روتر سیسکو می پردازیم، با ما همراه باشید. روتر های سیسکو نیز همانند کامپیوتر ها دارای حافظه هستند که به عنوان فضایی برای ذخیره سازی IOS و فایل های کانفیگ  اینترفیس های وب، extention هایی مثل CME  – فیرم ویر firmware های IP Phone ها و کانفیگ های مربوط به آنها، Routing Table – Arp Table و یا حتی لود شدن خود IOS و خیلی چیز های دیگر استفاده میشود.

ادامه ی مطلب

آموزش راه اندازی پروتکل VTP در سیسکو

آموزش راه اندازی پروتکل VTP در سیسکو

آپدیت : ویدیوی این آموزش اضافه شد {ویدیو از سطح وب یافت شده و در صورت نارضایتی صاحب اثر حذف خواهد شد}

در این پست از وطن لرن قصد داریم شما را با پروتکل انحصاری سیسکو به نام VTP آشنا کنیم و همچنین آموزش راه اندازی VTP سیسکو را بیان کنیم:

در یک شبکه برای ایجاد و یا حذف Vlan در سوییچ های سیسکو نیاز است که این تغییرات بر روی تمامی سوییچ های مورد نیاز در شبکه اعمال شود. بنابراین اگر تعداد سوییچ ها و تعداد Vlan هایی که میخواهیم ایجاد کنیم زیاد باشد اینکار برای یک مدیر شبکه بسیار سخت و زمانبر می شود. از اینرو شرکت سیسکو برای رفع این مشکل یک پروتکلی به نام Vlan Trunking Protocol یا VTP ارائه داده است.

ادامه ی مطلب

آموزش ست کردن پسورد در قسمت های مختلف روتر سیسکو

Cisco-device-Password

در این پست از وطن لرن بر آن شدیم تا ست کردن پسورد در قسمت های مختلف دیوایس های سیسکو را آموزش دهیم. همانطور که میدانید روش های مختلفی برای دسترسی به روتر، سوئیچ یا دیوایس های سیسکو وجود دارد مانند پورت کنسول Console و پورت های مجازی Line Vty و … و سطح هایی که درسیسکو وجود دارد که میتوان برای امنیت بیشتر از قابلیت ست کردن پسورد در این قسمت ها استفاده کرد. برای یادگیری این آموزش از وطن لرن با ما همراه باشید در ادامه ی مطلب …

ادامه ی مطلب

ساخت sub interface روی روتر سیسکو

ساخت sub interface روی روتر سیسکو

ساخت sub interface روی روتر سیسکو

sub interface در واقع همان vlan هائیست که ما بر روی یک پورت روتر سیسکو متصل به ترانک،  تعریف میکنیم ،

به بیان دیگر ، برای دسترسی به vlan های تعریف شده روی یک سوئیچ سیسکو و استفاده از inter vlan Routing توسط روتر ، میبایست یک اینترفیس روتر به یک پورت ترانک trunk از سوئیچ متصل شده و ساب اینترفیس ها با شماره متناظر vlan ها روی آن تعریف شود .

روتر های سیسکو برای ارتباطات trunk از ۲ پروتکل که یکی مختص تجهیزات سیسکو و دیگری استاندارد جهانی است ، پشنیبانی میکنند

اولی ISL یا همان Cisco Inter-Switch Link است که اختصاصی سیسکو است ، در واقع پروتکل ‌vlan Encapsulation مختص سیسکو است که فقط توسط دستگاه های خود سیسکو و شاید بعضی دیوایس های دیگر پشتیبانی شود .

البته ISL با اقبال عمومی روبرو نشد و در حال حاضر اکثرا از پروتکل دوم  به نام ۸۰۲٫۱Q که استاندارد جهانی است استفاده میکنند . اصولا در صنعت کامپیوتر ، معدود استاندارهای اختصاصی شرکت های خاص به موفقیت نایل شد ، از جمله شرکت apple که سرسختانه بر سر مواضع خود ایستاد و توانست یک استاندارد اختصاصی برای خود داشته باشد و هیچ الزامی با سازگاری با دیگر تولید کنندگان نرم افزار و سخت افزار ندارد ! و این خود سیاستی است بس خطر ناک برای وابسته کردن مشتری !

برای مثال پروتکل EIGRP – IGRP سیسکو که بسیار قوی تر از OSPF است  ، باز هم به دلیل اینکه فقط توسط خود روتر های و سوئیچ های سیسکو پشتیبانی میشود ، در اسکیل های بزرگ استفاده نمیشود ، برای مثال روتینگ داخلی شبکه ایران ، به دلیل استفاده از دیوایس های مختلف مثلا سیسکو ، هواوی ، جونیپر و … و یک دست نبودن در حال حاضر بر روی OSPF قرار دارد که به نظر من از EIGRP ضعیف تر عمل میکند ! که البته این خود باعث عدم وابستگی به یک سکوی خاص و برند خاص میشود …

خب ، با توجه به مطالب بالا ، فی الحال dot1Q یا همان ۸۰۲٫۱q پروتکل رایج برای vlan encapsulation است .

ادامه ی مطلب