سیسکو

  • مهارت یافتن در IOS Cisco به معنی یادگیری برخی از دستورات ضروری می باشد. در این مرجع 10 دستوری که شما هنگام مدیریت انواع پیکربندی ها و عیب یابی ها نیاز دارید به طور سریع توصیف شده است .

  • هنگامی که شروع به کار در شرکتی می‌کنید یکی از مواردی که مورد نیاز شما می‌باشد دانستن ساختار شبکه یا همان توپولوژی شبکه آن شرکت است. اگر خوش شانس بوده باشید و مدیر شبکه قبلی فرد منظمی بوده باشد این مستندات را خواهید داشت اما اگر بد شانس باشید و مدیر قبلی فردی بوده باشد که اعتقادی به مستندات شبکه نداشته!!!، CDP و LLDP می‌توانند برای شما بسیار مفید باشند.

  • سلام امید وارم شاد باشید CDP که مخفف کلمات Cisco Discovery Protocol است به معنای پروتکل شناسایی سیسکو می باشد ، این پروتکل همانطور که از نامش نیز پیداست توسط خود شرکت سیسکو تهیه و تدوین شده است و در لایه دوم از مدل OSI یا Datalink کار می کند.

  • کمپانی سیسکو از دیرباز پلتفرمهای مختلفی را از جمله  Cisco Works LMS , NCS , WSC و …( جهت پایش و مدیریت تجهیزات )باسیم و بیسیم و سرویسهای خود ارائه داده است. شرکت مذکور در نهایت تصمیم به تجمیع تمامی آنها در قالب یک محصول واحد تحت عنوان Cisco Prime Infrastructure گرفت. Prime Infrastructure به اختصار PI آخرین و جامعترین راهکار کمپانی سیسکو برای پایش و مدیریت آسان و خودکار شبکه در بالاترین سطح ممکن است.
  • میزان منابع در سوئیچهای کوچک (کوچک در مقایسه با سوئیچهای شاسی دار بزرگی مانند سری ۶۵۰۰) که معمولا برای افزایش تعداد پورتهای خود قابلیت stack شدن را دارند محدود می‌باشد. در این سوئیچها امکانی فراهم شده تا بتوان با توجه به مورد استفاده سوئیچ منابع آن را در راستای آن کاربرد تخصیص داد. برای تخصیص منابع سوئیچ به صورت هدفمند مفهوم SDM template معرفی شد.

  • در small office ها برای کاهش هزینه ها بجای خریدن فایروال سخت افزاری از zone based firewall استفاده میکنیم که قابلیتش روی خود روتر ها میباشد.

    کانفیگ آن بسیار شبیه به QOS یا Quality of Service است در QOS هم ترافیک را کلاس بندی میکنیم.

  • در آموزش های گذشته به چگونگی نصب و راه انداری iou در نرم افزار GNS3 پرداختیم اما در update های جدید gns زمان اجرای iou ممکن است که با error به شکل زیر مواجه می شوید.

  • سیسکو سال های زیادی است که فایروال اختصاص خودش را تولید می کند که در سال های قبل این دستگاه تحت نام PIX روانه بازار می شد اما پیشرفت تکنولوژی ها سیسکو یک Device جدیدی را تحت نام ( Adaptive Security Appliance (ASA روانه بازار کرد.ASA چندین قابلیت را باهم ترکیب کرده است از جمله قابلیت‌های فایروال، آنتی ویروس، IDS/IPS و VPN

  • همانطور که می دانیند  GNS3  یکی ازنرم افزار های  شبیه سازی Cisco  می باشد که بسیار  به واقعیت نزدیک است اما مشکلی که داشت این بود که تنها می توانستیم Router  ها را در آن Config  کنیم  اما در ورژن جدید GNS3 با استفاده از IOU  ما می توانیم Switch  های لایه ۳ را نیز config  کنیم . در ادامه به راه اندازی IOU  در GNS3 می پردازیم.

  • زمانیکه شما به Serial Interface یک روتر سیسکو یک کابل Serial متصل می کنید ، فرآیند clocking توسط دستگاهی که به روتر متصل شده است انجام می شود . Clocking یا clock rate در واقع برای یکپارچه سازی ساختار ارسال و دریافت پالس یا سیگنال بین دو دستگاه استفاده می شود

  • در بسیاری از موارد وقتی شما به اجرای IPSEC می پردازید برای Authentication از Preshared Key یا کلیدی که بین ۲ طرف مشترک است استفاده می کنید.

    اما برای اجرای بهتر و امن تر می توان یک روتر را به عنوان Certificate Authority انتخاب کرد که این سرور با استفاده از Key Pair خود نسبت به صدور Certificate برای درخواست کننده اقدام می کند.

  • ACL یک لیست از قوانین است که بر روی روتر برای ورود و یا خروج ترافیک قرار داده میشود

    برای هر interface میتوانیم دو ACL را پیوست کنیم

  • سلام به کاربران گرامی سایت hellodigi یکی از قابلیت های ISE  این است که به سادگی عضو دامین ویندوز سرور بشود و  به می توان از یوزر های Active directory  در ISE   استفاده کنیم . تا کاربران برای کار درشبکه نیاز به چندین نام کاربری و رمز عبور نداشته باشند

  • یکی از مهمترین مسائل یک سرویس دهنده اینترنت برای پایداری خاصیت Failover بودن آن است. زیرا خواه ناخواه قطعی لینک و از کار افتادن یک دستگاه وجود دارد، و اگر ما برای این مسیر پشتیبانی در نظر نگیریم هرگز سرویس پایداری نخواهیم داشت.

  • سوئیچ سیسکو کاتالیست 3750  یکی از هنرمند ترین ، قوی ترین ، به صرفه ترین و کارا ترین سری سوئیچ های کاتالیست سیسکو در رده های میانی میباشد .  سوئیچ سیسکو کاتالیست 3750 با قابلیت کارکرد در لایه های 2/3 ، امکانات IP Routing وسیع ، پشتیبانی از پورت های GLC/SFP به منظور ارتباطات فیبر نوری ، قابلیت پشتیبانی از POE و همچنین تنوع تعداد و نوع پورت ها ، همانند یک چاقوی سوئیسی ویکتورینوکس به کمک مدیران شبکه می آید .

  • از کاربرد های PVLAN در Data Center ها و شبکه های Hosting است … سرور های متعددی را اجاره میدهند که سرورها تنها باید به روتر و Gateway يا Firewall شبکه دسترسی داشته باشند و در عین حال لازم نیست به هر سرور یک IP Subnet جداگانه اختصاص دهیم و Routing برقرار کنیم یا VLAN های متعدد را به Firewall و Gateway شبکه Trunk کنیم بلکه در لایه دو دستگاه ها را از هم جدا میکنیم.

  • ایمن سازی روتر سیسکو برای این که خود روتر ها می توانند هدف خوبی برای انواع حملات باشد به شکلی که اگر کسی مثلا مسیریاب مرزی شما رو High Load کند عبور ترافیک به مشکل بر خورده و شبکه شما در ارتباط با اینترنت فلج میشود لذا چند نکته که استفاده از آنها ما را به حداقل امنیت میرساند را باید رعایت کنیم.

  • سلام وعرض ادب می دانم قبلا مقالاتی بهتر از این دوستان در این موررد قراردادند و من سعی می کنم به نکات بیشتر در این مقاله اشاره کنم یکی از مسائلی که ممکن است باعث به خطر افتادن امنیت روتر های مرزی که دارای IP Valid روی پورت های خود میباشد عملیات Burst Force برای پیدا کردن دسترسی Telnet میباشد.

  • با سلام عرض ادب و احترام به کاربران گرامی  ، شاید برای شما هم این سوال مطرح باشد که فرق بین stack wise در سوییچ 3750 با VSS در سوییچ 6500 و VPC در سوییچهای نکسوس چیست؟ در این مطلب به طور خیلی خلاصه تفاوت بین آنها را مورد بررسی قرار می دهیم: 

  • امروزه حفاظت موثر از دارایی ها اطلاعاتی بیشتر از هر وقت دیگر ، نیازمند یک روش حفاظت اطلاعات موثر است تا بتوان نوع حمله کنندگان به سیستم اطلاعاتی خود را بشناسیم و حفره های امنیتی سیستم خود را قبل از فاجعه پیدا  کنیم.

اطلاعات تماس

در صورت بروزمشکل می توانیدبه ایمیل زیرپیام ارسال کنیدinfo@hellodigi.ir

ساماندهی

logo-samandehi

درباره سلام دیجی

دیجی به کمک اساتید درهیچ زمانی از کمک کردن واموزش دادن به کاربران دست بر نمی دارد.از همه مهم تراینکه خود شما در ساخت دیجی می توانید نقش داشته باشیدباگذاشتن مقالات خودو آموزش به دیگران باعث یادگیری دوباره خود شویدوجایگاه خودرا درشته خودبدست آورید.لازم به ذکراست دیجی هیچ مالک واحد ومشخصی ندارد بلکه تمام کاربران او مالک و سازنده او هستند و هیچ گونه تبلیغاتی هم نمی پذیرد وفقط دانش می پذیرد

تمام حقوق سایت برای سلام دیجی و نويسندگان آن محفوظ می باشد