اموزش تصویری cisco

  • Switch  های Cisco  روش های مختلفی برای ارسال بسته ها بر اساس اطلاعات لایه ۳  و لایه ۴

    Switch  های( MLS (Multi layer switch  سه روش  برای Forward  کردن داده ها دارند

  • (Cisco Identity Services Engine (ISE نسل جدید سیستم شناسایی و کنترل دسترسی (جایگزین ACS )است که شبکه را قادر می سازد سرویس دهی را ساده تر انجام دهد و وضعیت امنیت زیرساخت را بهبود ببخشد. معماری منحصر به فرد Cisco ISE این امکان را می دهد که به صورت Real time اطلاعات شبکه ، کاربران و دستگاه ها را جمع آوری کند. سپس مدیر می تواند با استفاده از این اطلاعات برای شناسایی دسترسی به عناصر مختلف شبکه مانند سوئیچ ها ، WLAN ، VPN و … اقدام کند.

  • شکل بالا را در نظر بگیرید زمانی که  Router  که Gateway  کامپیوتر ها است از کار بیفتند دسترسی با بیرون  برای کامپیوتر ها قطع خواهد شد    و ما در حالت عادی مجبور هستیم که Gateway   کامپیوتر ها را خودمان تغییر دهیم   که این امر باعث می شود که ما با client   ها سرو کار داشته باشیم که این اتفاق خوب نیست بنا بر این Protocol  های ارائه شده است

  • IDS یک سیستم محافظتی است که خرابکاریهای در حال وقوع روی شبکه را شناسایی می کند.روش کار به این صورت است که با استفاده از تشخیص نفوذ که شامل مراحل جمع آوری اطلاعات ، پویش پورتها ، به دست آوری کنترل کامپیوترها و نهایتا هک کردن می باشد ، می تواند نفوذ خرابکاریها را گزارش و کنترل کند.

  • IPSLA ،همان طور که می دانید زمانی که از Route های Static استفاده می کنیم Router ها فقط دید به لینکی دارند که با Router همسایه برقرار است یعنی فقط اگر ان لینک Down  شود متوجه می شوند و اصطلاحا از پشت سر هم بی اطلاع هستند. 

  • در CCNA  با STP  و PVST  اشنا شدید  مشکل STP  این بود که برای کل Vlan  ها یک Instance    اجرا می کرد برای همین از PVST  استفاده کردیم  که  به ازای هر VLAN  یک Instance   اجرا می کرد که اگر VLAN  های ما زیاد باشد دچار مشکل می شویم زیرا هر یک از Instance  ها Load  زیادی بر روی شبکه می اندازند. بنابر این از  پروتکل  Multiple spanning tree  protocol ) MSTP )   استفاده می کنیم

  • در آموزش قبلی باآموزش نصب (Cisco Identity Services Engine (ISE آشنا شدید در هنگام نصب باید یک پسورد برای آن انتخاب کنیم. اما اگر پسورد ISE را فراموش کنیم ممکن است به مشکلات زیادی بر بخوریم برای همین در ادامه این آموزش نحوه ریست کردن پسورد ISEv2 را به شما نشان خواهیم داد

  • کمپانی سیسکو از دیرباز پلتفرمهای مختلفی را از جمله  Cisco Works LMS , NCS , WSC و …( جهت پایش و مدیریت تجهیزات )باسیم و بیسیم و سرویسهای خود ارائه داده است. شرکت مذکور در نهایت تصمیم به تجمیع تمامی آنها در قالب یک محصول واحد تحت عنوان Cisco Prime Infrastructure گرفت. Prime Infrastructure به اختصار PI آخرین و جامعترین راهکار کمپانی سیسکو برای پایش و مدیریت آسان و خودکار شبکه در بالاترین سطح ممکن است.
  • در بعضی مواقع به دلیل خرید یک Device دسته دوم که ممکنه Config های مختلفی بر روی آن set شده باشد نیاز شود تا تنظیمات روتر یا سویچ مان را به تنظیمات کارخانه بر گردانیم و روتر را Reset Factory کنیم ( Router Reset Factory )

  • میزان منابع در سوئیچهای کوچک (کوچک در مقایسه با سوئیچهای شاسی دار بزرگی مانند سری ۶۵۰۰) که معمولا برای افزایش تعداد پورتهای خود قابلیت stack شدن را دارند محدود می‌باشد. در این سوئیچها امکانی فراهم شده تا بتوان با توجه به مورد استفاده سوئیچ منابع آن را در راستای آن کاربرد تخصیص داد. برای تخصیص منابع سوئیچ به صورت هدفمند مفهوم SDM template معرفی شد.

  • By default ترافیک را نمی توانیم لایه ۲ ای از یک Vlan به یک Vlan دیگر ببریم و باید با Routing این کار را انجام دهیم ، اگر بتوانیم بدون Routing این کار را کنیم به این کار Vlan Hopping می گویند. Vlan Hopping یک نوع حمله به vlan ها می باشد. دسترسی غیر مجاز یک کاربر به vlan ها را فراهم می سازد. هکر ها برای این کار از ۲ روش استفاده می کنند.

  • در small office ها برای کاهش هزینه ها بجای خریدن فایروال سخت افزاری از zone based firewall استفاده میکنیم که قابلیتش روی خود روتر ها میباشد.

    کانفیگ آن بسیار شبیه به QOS یا Quality of Service است در QOS هم ترافیک را کلاس بندی میکنیم.

  • در آموزش های گذشته به چگونگی نصب و راه انداری iou در نرم افزار GNS3 پرداختیم اما در update های جدید gns زمان اجرای iou ممکن است که با error به شکل زیر مواجه می شوید.

  • کنترل پهنای باند توسط روتر و سوئیچ سیسکو یکی از نیاز های مهم و کاربردی در انواع شبکه های مبتنی بر سیسکو و محیط های سرویس دهی می باشد .

    کنترل ترافیک و محدودیت پهنای باند و ایجاد ارجعیت بین سرویس های مختلف ، ضامن حفظ کیفیت سرویس دهی و جلوگیری از اتلاف پهنای باند و همچنین بررسی شبکه از لحاظ وجود نشتی و جلوگیری از حملاتی نظیر DOS , DDOS است .

  • (Cisco Identity Services Engine (ISE نسل جدید سیستم شناسایی و کنترل دسترسی است که شبکه را قادر می سازد سرویس دهی را ساده تر انجام دهد و وضعیت امنیت زیرساخت را بهبود ببخشد. معماری منحصر به فرد Cisco ISE این امکان را می دهد که به صورت Real time اطلاعات شبکه ، کاربران و دستگاه ها را جمع آوری کند.

  • سیسکو سال های زیادی است که فایروال اختصاص خودش را تولید می کند که در سال های قبل این دستگاه تحت نام PIX روانه بازار می شد اما پیشرفت تکنولوژی ها سیسکو یک Device جدیدی را تحت نام ( Adaptive Security Appliance (ASA روانه بازار کرد.ASA چندین قابلیت را باهم ترکیب کرده است از جمله قابلیت‌های فایروال، آنتی ویروس، IDS/IPS و VPN

  • با استفاده از ASDM می توانید فایروال های سیسکو (ASA, PIX, FWSM) را به طور گرافیکی پیکربندی کنید. که در ادامه به چگونگی نصب آن بر روی ASA می پردازیم.

    نصب ASDM برای نصب ASDM بر روی ASA در GNS ابتدا ASA را به یک Cloudمتصل می کنیم.

  • زمانیکه شما به Serial Interface یک روتر سیسکو یک کابل Serial متصل می کنید ، فرآیند clocking توسط دستگاهی که به روتر متصل شده است انجام می شود . Clocking یا clock rate در واقع برای یکپارچه سازی ساختار ارسال و دریافت پالس یا سیگنال بین دو دستگاه استفاده می شود

  • در بسیاری از موارد وقتی شما به اجرای IPSEC می پردازید برای Authentication از Preshared Key یا کلیدی که بین ۲ طرف مشترک است استفاده می کنید.

    اما برای اجرای بهتر و امن تر می توان یک روتر را به عنوان Certificate Authority انتخاب کرد که این سرور با استفاده از Key Pair خود نسبت به صدور Certificate برای درخواست کننده اقدام می کند.

  • همانطور که میدانید تونل GRE چندان امن نیست و به شما Encryption و .. نخواهد داد به همین دلیل باید تونل GRE خود را با IPSec یا همان Internet Protocol security امن کنید که می شود  IPSec Over GRE Tunnel

    قبلاً با نحوه کانفیگ GRE Tunnel در سیسکو آشنا شده بوده اید ، در این مطلب قصد داریم Run کردن IPsecبر روی GRE Tunnel را به شما آموزش دهیم.

اطلاعات تماس

در صورت بروزمشکل می توانیدبه ایمیل زیرپیام ارسال کنیدinfo@hellodigi.ir

ساماندهی

logo-samandehi

درباره سلام دیجی

دیجی به کمک اساتید درهیچ زمانی از کمک کردن واموزش دادن به کاربران دست بر نمی دارد.از همه مهم تراینکه خود شما در ساخت دیجی می توانید نقش داشته باشیدباگذاشتن مقالات خودو آموزش به دیگران باعث یادگیری دوباره خود شویدوجایگاه خودرا درشته خودبدست آورید.لازم به ذکراست دیجی هیچ مالک واحد ومشخصی ندارد بلکه تمام کاربران او مالک و سازنده او هستند و هیچ گونه تبلیغاتی هم نمی پذیرد وفقط دانش می پذیرد

تمام حقوق سایت برای سلام دیجی و نويسندگان آن محفوظ می باشد