برای بیان اینکه راحت تر کاربر post امروز درک شود ، اول به چند سناریو اشاره می کنم. شاید تا حالا برای خیلی ISP ها پیش آمده که قصد داشته باشند که با استفاده از یک بستر ارتباطی کاربران مجزایی را مدیریت کنند. بطور مثال شما یک ISP هستید و قصد دادن Reseler به نماینده های خود دارید و تمام اونها هم قصد دارند که کارتی با نام خودشان را ارائه کنند. و یا اینکه شما یک co-location دارید که از تجهیزات شما استفاده می کنند اما به طریقی نیاز است که شما بتوانید کاربران آنها را از خود مجزا کنید. و یا یک مثال دیگر اینکه شما در سازمانی کار می کنید که دارای sub-branch است و باید که نوعی accounting server متفاوت ، Radius و یا +Tacacs  استفاده شود. ...

باوجود اینکه OSPF به عنوان یکی از بهترین و پر قدرت ترین پروتکل routing محسوب می شود ، اما همواره استفاده از پروتکل های Distance Vector و یا static routing بر پروتکل Link state نظیر OSPF حتی در شبکه های بزرگ نیز ترجیح داده می شود. مهم ترین دلایل این امر می توابه 2 دسته تقسیم کرد .دسته اول را می توان بار حاصل از اجرای پروتکل OSPF بر روی اجزای device مثل CPU و RAM فرض کرد و عمدتا دلیل دوم نیاز به دانش بالای اجرا ، نگهداری و عیب یابی شبکه های مبتنی بر OSPF می باشد.

 اما در مورد مشکل اول ، به بیان دقیق تر perfomance پروتکل OSPF، باید گفت کهتاکنون enhancement هایی ابداء شده که تا حد ممکن بار سنگین محاسبات SPF را کاهش دهد. iSPF...

استفاده از ACLو یا به بیان کاملا تر Access Control List یکی از قابلیت های بسیار کاربردی در IOS محسوب می شود. ACL ها در زمره تکنولوژی non-statefull firewall قرار دارد. این بدان معناست که access-list ها به صورت هیچ گونه اطلاعاتی از موضعیت Connection ها ندارند و لذا نمی توانند بر اساس state آنها را Manage  کنند. آنها بیشتر نقش filter داشته و بر روی interface ها گذاشته می شوند تا براساس rule های تعریف شده ، ترافیک خاصی را permit و یا drop کنند. البته برخی قابلیت ها در ACL ها تعبیه شده تا بتوان کمی خصلت Statefull را بودن به آنها اضافه کرد. اما در چنین مواردی استفاده از CBAC به جای ACL بسیار معقولانه تر است. اما نکته مهمی که قصد اشاره به آن دارم ، یکی از مهم ترین راه های جلوگیری از کاهش performance استفاده از ACL ها است.  . . .

بدلیل درخواست های زیادی که در زمینه upgrade کردن IOS مطرح شده بود ، لذا قصد دارم که در طی چندین مقاله مجزا روش های مختلف upgrade کردن IOS را توضیح بدهم.

مهم ترین موضوع در مقوله ارتقاء IOS دلیل انجام این کار است . . .

یکی از حیاتی ترین ابزاری های پروتکل ospf در ایجاد adjacency اختصاص یک  Router-ID آنهم unique به هر روتر می باشد. پارامتر Router-ID (RID) یک متغیر 32 بیتی می باشد. این عدد ...

مشکلاتی که در شبکه های مبتنی بر ساختار TCP/IPرخ می دهند ، عموما بر دو دسته هستند : مشکلات لایه Data link layer  و Network Layer. اما تشخیص هر یک از این دو نیازمند تست هایی است که با استناد بر آنها می توان به نتیجه مناسب رسید.دو ابزار بسیار مهم در تسریع این عمل Pingو traceroute می باشند. اما باز هم مثل همیشه IOS یک گام جلوتر از سایرین ، یک ...

مشاهده running-config در سخت افزار های مبتنی بر IOS یک امر کاملا حیاتی می شود. ساده ترین راه برای مشاهده running-config در IOS استفاده از فرمان های زیر می باشد.

RTR#show running-config

RTR#more system:running-config  

با استفاده از این دستور ها می توان تمام تنظیمات مربوط به running-config را مشاهده کرد. اما این روش یک ضعف بسیار بزرگ دارد. بطور مثال ...

 

پروتکل های FTP و TFTP و قابلیت های آنها برای افرادی که در حرفه networking فعالیت دارند ، کاملا آشکار است. Cisco IOS نیز مانند سایر OSها از این دو پشتیبانی کرده و برخی امور Management در IOS بر پایه این دو بنا پروتکل شده است. اما متاسفانه ، هر دو پروتکل دارای ضعف امنیتی می باشند و در محیط هایی که امنیت یک عنصر قابل توجه محسوب می شود جایگاه مناسبی ندارند. پروتکل TFTP از هیچ گونه مکانیزم Authentication و Authorization پشتیبانی نمی کند. از آن سو ، پروتکل FTP ...

فرض کنید سعی داریم که password  تنطیم شده روی IOS اونهم از نوع Type 7 که یا service password encryption فعال می شود رو ببینیم و دسترسی به هیچ گونه Toolsاضافه ای نداریم. خوب این هم یک راه حل ساده که خود IOS  در اختیار کاربران گذاشته است.  ...

یکی از تمهیدات امنیتی cisco که از IOS نسخه 12.3(1)  معرفی شده است ، قابلیت کنترل بر نحوه برخورد با password در روتر می باشد. اولین فرمان ...

خوب از اینجا شروع می کنیم. دو تا router یا L3 Switch و یک لینک بین آنها داریم. هدف تعیین حداکثر MTU بین اونها هست.

در Stack TCP/IP ، در  IP یک Option به نام DF (Don’t Fragment) وجود دارد. فرض کنید قصد ارسال packet را داریم که سایز آن از MTU لینک بیشتر باشد. در این حالت Packet مطابق با سایز MTU ابتدا fragment شده و سپس ارسال می شود. در صورتی که این option برابر با yes باشد packet ارسالی fragment می شود و در غیر این صورت خیر.حالا به device خودمان رفته و از راه حل اون که سیسکو قبلا در  IOS خوش آن را تعبیه کرده استفاده می کنیم. برای اینکار کافی هست که به privilege mode رفته و مطابق زیر عمل کنیم.

خوب دوستان و همکاران و هموطنان خوب من ، سلام ،  از امروز سعی دارم تا با استفاده از این وبلاگ ، بتوانم مقاله ها و نکته های مربوط به شبکه سازی با تجهیزات ، IOS و امتحانات CCNA ، CCNP ، CCSP ، CCVP و حتی  CCIE رو در این قالب به شما عرضه کنم. امیدوارم که این وبلاگ بتواند حتی اندکی در کسب دانش شما رو یاری دهد و نقش موثری در ترویج دانش روز داشته باشد. مشتاقانه منتظر دریافت نظرات ، پیشنهادات و درخواست های شما عزیزان در پست الکترونکی emmsr88@hotmail.com هستم. به امید ایرانی بهتر ...