IPsec 34

امن کردن GRE Tunnel با run کردن IPsec

همانطور که میدانید تونل GRE چندان امن نیست و به شما Encryption و .. نخواهد داد به همین دلیل باید تونل GRE خود را با IPSec یا همان Internet Protocol security امن کنید که می شود  IPSec Over GRE Tunnel قبلاً با نحوه کانفیگ کردن GRE Tunnel آشنا شده بوده اید ، در این مطلب قصد داریم Run […]

VTP-Pruning

VTP-Vlan Trunk protocol

VTP  پروتکل لایه ۲ ای انحصاری Cisco  می باشد و کار اصلی آن مدیریت بر روی  Vlan   ها می باشد. در VTP سوییچ  ها ۳ نقش دارند   VTP Server نقش Server :  سوییچ هایی که نقش Server دارند بسته های Update  را ارسال می کند Bydefault همه سوییچ ها server هستند و دسترسی […]

ip sla

IPSLA-Internet Protocol Service Level Agreement

IPSLA ،همان طور که می دانید زمانی که از Route های Static استفاده می کنیم Router ها فقط دید به لینکی دارند که با Router همسایه برقرار است یعنی فقط اگر ان لینک Down  شود متوجه می شوند و اصطلاحا از پشت سر هم بی اطلاع هستند. برای اشنایی با Static Route  ها اینجا کلیک […]

s6782

Cisco Express forwarding –CEF

  Switch  های Cisco  روش های مختلفی برای ارسال بسته ها بر اساس اطلاعات لایه ۳  و لایه ۴ Switch  های( MLS (Multi layer switch  سه روش  برای Forward  کردن داده ها دارند Packet Switching Fast Switching Cisco Express forwarding در روش Packet Switching  بسته به صورت کامل باید توسط CPU  پردازش شود. سپس بر […]

MSTPmstp9-24-2014 3-45-21 PM

MSTP-Multiple spanning tree protocol

  در CCNA  با STP  و PVST  اشنا شدید  مشکل STP  این بود که برای کل Vlan  ها یک Instance    اجرا می کرد برای همین از PVST  استفاده کردیم  که  به ازای هر VLAN  یک Instance   اجرا می کرد که اگر VLAN  های ما زیاد باشد دچار مشکل می شویم زیرا هر یک از Instance […]

63998_911

راه های مقابله با جعل ادرس DHCP Snooping and IP Source guard and Dynamic Arp Inspection

همانطور که در  Gateway Redundancy  گفتیم یک Device  لایه ۳ به عنوان Gateway کامپیوترها انتخاب می شود حال فرض کنید یک نفر کامپیوتر خودش را به عنوان Gateway کامپیوتر های دیگر معرفی کند (اصطلاحا attack بزند )  با این کار تمام اطلاعات ارسالی را دریافت می کند. Switch های Cisco چند روش برای جلوگیری از این Attack […]

"learn" written on blackboard with apple and books

AAA-Authentication Authorization Accounting

سرویس AAA    بر روی Switch  ها و  Router  های Cisco  پشتیبانی  می شود و AAA  بر گرفته از Authentication, Authorization, and Accounting می باشد Authentication: یعنی کاربربا Username  و    Password وارد  و شناخته شده است Authorization : زمانی که کاربر    Authentication  می شود بعد از ان  Authorization می اید سطوح دسترسی به منابع را […]

Big Brother

پروتکل های نظارت بر شبکه

  ما به Design و Redundancy     و بالا بردن Availability شبکه ها  برای بالا بردنUptime شبکه پرداختیم، حال یک وظیفه دیگر را بررسی می کنیم  که نظارت و Monitoring شبکه ها بر اساس Log  ها  می باشد. تقریبا می توان گفت که Log  هارا جمع می کنیم و از طریق این Log  ها سیستم را […]

images 00000(1)

GLBP – Gatway Load Balancing Protocol

 ضعف دو پروتکل HSRP   و VRRP  این است که برای  Load Blancing  نیاز به Virtual IP  های مختلفی  دارند و  ما را با Client  ها در گیر می کند ولی GLBP  این مشکل را حل کرده است . و هدف از GLBP  این است که ما برروی Client  ها یک Virtual IP  قرار می دهیم  […]

ima00ges (3)

Gateway Redundancy

        شکل بالا را در نظر بگیرید زمانی که  Router  که Gateway  کامپیوتر ها است از کار بیفتند دسترسی با بیرون  برای کامپیوتر ها قطع خواهد شد    و ما در حالت عادی مجبور هستیم که Gateway   کامپیوتر ها را خودمان تغییر دهیم   که این امر باعث می شود که ما با […]