Search

علاقه مند به

OS
 

Click 2 Learning

feed-image Feed Entries
Click 2 Learning
VLAN PDF چاپ نامه الکترونیک
CCNA - CCNA-Switch
نوشته شده توسط Armen B.   
يكشنبه 20 ارديبهشت 1394 ساعت 00:00

شبکه های مجازی Virtual LAN یکی از توانمندی هایی است که در سوئیچهای ساخت شرکت سیسکو وجود دارد ! که به شما کمک میکند که کامپیوترهای متصل به یک سوئیچ یا چندین سوئیچ را به صورت منطقی در گروه های خاصی قرار دهیم، به طوری که ترافیک این گروه ها از یکدیگر جدا میشوند! یعنی هر گروه یا همان شبکه مجازی ( VLAN) در یک حوزه Broadcast مجزا خود را خواهند داشت.

مزایای Virtual LAN

همان طور که گفته شد یکی از مزایای آن جدا نمودن ترافیک بخشهای مختلف است، منظور از بخشها مثل حسابداری ، فروش ، سرور ، بازاریابی و ... یعنی بخش حسابداری مستقل از بخشهای دیگر ترافیک شبکه خود را داشته باشند، که برای این منظور بخش حسابداری در یک VLAN و بخش فروش در VLAN دیگر و همچنین دیگر بخشها برای خود VLAN دیگری خواهند داشت. چرا ترافیک کم میشود؟! بخش حسابداری را در نظر بگیرید بسته های Broadcast فقط در VLAN حسابداری تاثیر خواهد داشت. کسانی که منظور کامپیوتر ها در VLAN حسابداری هستند این بسته ها بر آنها تاثیر میگذارد.

با ایجاد یک VLAN میتوان به نتایج زیر دست پیدا کرد:

کوچک شدن Broadcast Domain

محلی شدن ترافیک شبکه

کاهش ترافیک محلی

محدود شدن دسترسی

گزینه آخر را توضیح میدم بحث امنیت وجود دارد! فرض میکنیم تعدادی کامپیوتر در یک LAN قرار دارند، نتیجه اینکه همه کامپیوترها به هم دسترسی دارند. ولی اگر VLAN وجود داشته باشد یعنی هر بخش در یک VLAN مجزا باشد دسترسی محدود میشود. کامپیوترهایی که در یک VLAN هستند قادر به دیدن کامپیوترهایی که در VLAN دیگری هستند را ندارند.

یک سناریو برای اهمیت و باز تر شدن موضوع:

فرض میکنیم یک ساختمان با سه طبقه که در هر طبقه تعدادی کامپیوتر در بخشهای مختلف و یک سوئیچ وجود دارد، هر سه سوئیچ نیز به هم دیگر متصل هستند ، در واقع یک سوئیچ واحد با پورتهای زیاد! نتیجه تمام کامپیوترها و سرورها در از دیدگاه لایه دو در یک BroadcastDoamin قرار دارند و از نظر لایه سه دارای Network ID یکسان میباشد. ترافیک زیاد و غیر قابل کنترلی داریم.

میخواهیم به هر یک از بخشها به سرور خود دسترسی داشته باشند و امکان جابجایی هم وجود ندارد، چه باید کرد؟

شبکه مجازی، VLAN این امکان را در اختیار شما قرار میدهد که یک LAN را به LAN های کوچکتر تقسیم کنید که باعث کوچکتر شدن، ترافیک کمتر و کنترل شده و سطح دسترسی در لایه دو را داشته باشیم.

آخرین به روز رسانی در يكشنبه 20 ارديبهشت 1394 ساعت 00:06
 
بازیابی رمز عبور در روتر های سیسکو PDF چاپ نامه الکترونیک
CCNA - CCNA-Router
نوشته شده توسط آرمن بابایان   
دوشنبه 04 اسفند 1393 ساعت 01:04

بازیابی رمز عبور در روتر های سیسکو

به اصطلاح برای برگرداندن رمز عبور عملیات Password Recovery میگویند، معمولا بعضی از مدیران شبکه بدون خداحافظی میروند و شما مدیر شبکه سیسکو آنجا میشوید! ولی متاسفانه رمز عبور را ندارید!

برای باز گرداندن رمز عبور مراحل زیر را به ترتیب انجام میدهیم تا رمز عبور جدید را درست کنیم!

مرحله اول: روتر را خاموش و روشن کنید.

مرحله دوم: در هنگام بالا آمدن روتر سعی کنید کلید Break یا Ctrl+Break را بفشارید، یعنی در شصت ثانیه اولیه راه اندازی روتر بایستی این کار انجام بدهید و وارد محیط Rommon بشوید.

rommon 1 >

مرحله سوم:تغییر بیت شماره 6 مربوط به Configuration Register به 0x2142 با استفاده از دستور زیر:

rommon 1 > confreg 0x2142

نکته: اگر به روتر و تنظيمات آن دسترسي داشتيد تايپ كنيد Show Version و Configuration Register خود را ذخيره كنيد. معمولا 0x2102 و يا 0x102 مي باشد. درصورتيكه دسترسي نداشتید به هر دليلي ! تنظيم را 0x2102 درنظر بگيريد.

مرحله چهارم: Reload کردن روتر توسط دستور زیر:

rommon 2 > Reset

مرحله پنجم: به Mode Privileged بروید به صورت زیر میرویم:

Router>enable

مرحله ششم: کپی کردن محتویات Startup-Config به Running-Config یه شکل زیر:

Router#copy startup-config running-config

مرحله هفتم: تغییر رمز عبور ! یعنی:

Router(config)#enable secret PASSWORD

مرحله هشتم: در این مرحله ما مقدار Configuration register را به مقدار پیش فرض آن تغییر میدهیم:

Router(config)#config-register 0x2102

مرحله نهم: کپی کردن محتویات Running-Config به Startup-Config به صورت زیر:

Router#copy running-config startup-config

مرحله دهم: راه اندازی دوباره روتر و شما موفق شدید !

Router#reload

امیدوارم سودمند باشد

 
آموزش نحوه فعال کردن پورت سکیوریتی PDF چاپ نامه الکترونیک
CCNA - CCNA-Switch
نوشته شده توسط Armen B   
يكشنبه 03 اسفند 1393 ساعت 01:33

آموزش نحوه فعال کردن پورت سکیوریتی:

برای این کار ابتدا پورت مورد نظر یا بازه ای ازپورتهایی که میخواهیم Port Security استفاده کنیم بایستی آن پورت یا پورتها به حالت Access باشند.

Armen2com(config)#interface fastethernet 0/1

Armen2com(config-if)#switchport mode access

بر روی سوییچ ها دو نوع Port داریم:

ACCESS : پورت های بین سوئیچ و کاربران

TRUNK : پورت های بین سوییچ ها

این ویژگی بر روی پورت های Access قابل اعمال میباشد!

حالا زمان فعال کردن Port Security روی پورت مورد نظر:

Armen2com(config-if)#switchport port-security

نکتــــه: اگر ما پورت را Access نکنیم و دستور بالایی را وارد کنیم حتما با چنین پیامی مواجه خواهیم شد:

Command rejected: FastEthernet0/1 is a dynamic port

به صورت پیش فرض یک آدرس سخت افزار(مک آدرس) را بعد از این دستورات یاد میگیرد، به اصطلاح learn میکند و داخل خود نگهداری میکند و اگر یک آدرس سخت افزار (مک آدرس) دیگر به آن پورت وارد شود آن پورت خاموش میشود، برای اینکه تعداد آن را بیشتر کنیم از دستور زیر استفاده میکنیم:

armen2com(config-if-range)#switchport port-security maximum 3

در این مثال ما توانایی نگهداری به سه مک آدرس تغییر دادیم.

چگونه این دستور کار میکند؟

برای درک بهتر مثال ساده ای میزنیم، فرض میکنیم یک سوئیچ داریم که به یک هاب متصل است ! اگر به آن هاب بیش از سه دستگاه به صورت همزمان متصل شوند پورت ما خاموش میشود.یعنی تعداد ماکزیمم مک آدرسهایی که میتواند بر روی یک پورت Learn شود که اینجا سه عدد میباشد.

با استفاده از دستور زیر میتوانیم مک آدرس را به آن بدهیم و یا با زدن Sticky مک آدرس ها را خود ذخیره کند، برای آن پورتی که انتخاب کردیم!

armen2com(config-if)#switchport port-security mac-address H.H.H

قسمت H ها بایستی مک آدرس را وارد کنیم یا به صورت زیر:

armen2com(config-if)#switchport port-security mac-address sticky

با دستور بالایی اولین دستگاهی که به این پورت متصل شود ، این مک آدرس را یاد میگیرد .

حال بریم سراغ جرمی که رخ داده است! منظور Violation میباشد. یعنی هر جرمی اتفاق افتاد ، چه شود؟!

به صورت پیش فرض گفتیم پورت خاموش میشود، ولی میتوان تغییر داد و Restrict ، Protect و یا همان Shutdown شود!

دستور آن به صورت زیر نوشته میشود:

Armen2com(config-if)#switchport port-security violation {restrict|protect|shutdown}

برای درک بهتر به مطالب زیر توجه کنید:

Shutdown               Disable port >yes      Discard packets >yes    Send Log >yes

Restrict                   Disable port >No       Discard packets >yes    Send Log >yes

Protect                    Disable port >No      Discard packets >yes    Send Log >No

برای مشاهده تنظیمات از دستور زیر استفاده میکنیم:

armen2com#sh port-security int fa 0/1

بدرود !

 

آخرین به روز رسانی در دوشنبه 04 اسفند 1393 ساعت 00:02
 
Description for Switch PDF چاپ نامه الکترونیک
CCNA - CCNA-Switch
نوشته شده توسط Armen B   
دوشنبه 04 اسفند 1393 ساعت 00:15

Description for Switch:

تعیین توضیحات برای سوئیچ:

شما میتوانید برای اینترفیسها Ethernet و Serial توضیحاتی تعیین نمائید. دستوری است که برای اینترفیسها توضیحاتی را در نظر میگیریم، این توضیحات برای شناسائی اینترفیسها استفاده میشود. زمانی که ما توضیحاتی برای اینترفیس مینویسیم به ما کمک میکند بعدا با یک نگاه متوجه اتصال به کدام دستگاه بشویم. حداکثر میتوان 240 کاراکتر توضیح بدهیم!

برای انجام باید ابتدا اینترفیس را انتخاب کنیم سپس دستور Description را وارد و در جلوی دستور توضیحات مربوط را بنویسیم، مثالی در زیر برای این مهم وجود دارد:

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#description Connect to the Armen2.com

آخرین به روز رسانی در دوشنبه 04 اسفند 1393 ساعت 00:17
 
پورت سکیوریتی چیست؟ PDF چاپ نامه الکترونیک
CCNA - CCNA-Switch
نوشته شده توسط Armen B   
شنبه 02 اسفند 1393 ساعت 01:35

پورت سکیوریتی چیست؟

امروز میخواهیم درباره یکی از امکانات فوق العاده جالب امنیتی سوئیچهای سیسکو صحبت کنیم، مشخص کنیم چه کسی به کدام پورت سوئیچ متصل شود یا ببینیم چه کسانی متصل شده اند! مسئله انجا معنا پیدا میکند که در سازمانی به عنوان مدیر شبکه کار میکنید میخواهید دستگاههایی که به سوئیچ متصل میشوند را کنترل کنید . حال مشکل کجاست؟ برای چه منظور کنترل شود؟ سوئیچ خریداری شده برای اتصال برای چه منظور سوئیچ کنترل شود؟ فرض کنید مدیر شبکه یک شرکت بزرگی هستید، ساختمان بسیار بزرگ و پرسنل زیاد ! هرچقدر هم آموزش داده باشید ! هر چقدر گفته باشید که کابل شبکه را در اختیار مهمان های ویژه نگذارند! باز میبینید که بعضی از قسمتها به دلایل کاری حتی شناسه و رمز عبور خود را نیز در اختیار مهمان های خود قرار میدهند! مشکل کجاست؟ دستگاهی که به شبکه متصل میشود کدام بدافزار ها را روی سیستم خود دارد و با اتصال به شبکه شما به راحتی سرور و ... آلوده به بد افزار ها میکند. شرکت سیسکو امکانی را برای همچین سازمانهایی درون سوئیچهای خود قرار داده است که به آن Port Security گفته میشود و باعث میشود کنترل بهتری داشته باشین. دوست من! امکان زیادی درون سوئیچها نهفته است ولی باید پیکربندی انجام شود تا کار کند.

با استفاده از این ویژگی میتوان آدرسهای سخت افزاری موجود منظور مک آدرس های کامپیوترهای موجود را به پورتهایی که به آن اتصال دارند تعریف کنیم، تا در صورت تعویض آدرس سخت افزاری آن پورت غیر فعال شود، پس نتیجه یعنی ما مک آدرس یک کامپیوتر را به پورتی که به آن متصل هسا تعریف میکنیم و زمانی که کامپیوتر دیگر ( هر کارت شبکه دارای یک مک آدرس مختص به خود را دارد) به آن پورت متصل شد ، به دلیل اینکه قبلا مک آدرس قبلی تعریف شده است آن پورت غیرفعال شده و باعث میشود که کامپیوتر جدید به شبکه متصل نشود. در شبکه هایی که سیستم های مانیتورینگ راه اندازی شده است، با استفاده از پروتکل SNMP بلافاصله بعد از غیرفعال شدن پورت سویچ به سیستم مانیتورینگ اطلاع میدهد و یک لاگ در سیستم ثبت می شود .

نکتـــــه ! قبل از آموزش تنظیمات لازم برای راه اندازی بهتر است یاد آور شوم در مقابل همچین سرویس خوبی بررسی شبکه خود را داشته باشین! بعضی مواقع با این کار باعث افزایش امنیت و ایجاد سختی کار میشوید! یعنی اتصال هر دستگاهی به شبکه را محدود کرده اید و امنیت خود و شبکه را بالا برده اید . اما همیشه حالت برعکسی هم وجود دارد ، در این حالت از Port Security فقط مدیر شبکه میتواند پورت غیرفعال شده را فعال کند و این خود یک مشکل بزرگی است!!!

 

آخرین به روز رسانی در دوشنبه 04 اسفند 1393 ساعت 00:01
 
«ابتداقبلی1234بعدیانتها»

JPAGE_CURRENT_OF_TOTAL
 

SMS

SMS Farsi & English
A New SMS 4 everyday
  • English Love SMS
    If you live hundred days, I want to live one day less, so that I don’t have to stay without U
  • Congratulations on your wedding!
    Congratulations on your wedding! What an honor to be part of your special day and witness the blooming love between two dear friends become a lifetime commitment. May your love only deepen and your joy only grow with each passing year.

Web Site Information

اعضا : 3
محتوا : 103
پیوندها : 1
بازدیدهای محتوا : 132549
آگهی