cisco

  •  

    بادرود فراوان

    یکی از جزوه هایی که در زمان استارت کلاس های سیسکو ،بسیار بدرد بنده خورده همین جزوه ای است که امروز پیدا کردم و دوست دارم حتما" حتما" یه نگاه بهش بندازید.مطالب شبکه طبقه بندی خاص خودشو داره و این جزوه به نظر بنده چون به زبان فارسی هست ترتیب مطالب رو جابجا

  • مهارت یافتن در IOS Cisco به معنی یادگیری برخی از دستورات ضروری می باشد. در این مرجع 10 دستوری که شما هنگام مدیریت انواع پیکربندی ها و عیب یابی ها نیاز دارید به طور سریع توصیف شده است .

  • هنگامی که شروع به کار در شرکتی می‌کنید یکی از مواردی که مورد نیاز شما می‌باشد دانستن ساختار شبکه یا همان توپولوژی شبکه آن شرکت است. اگر خوش شانس بوده باشید و مدیر شبکه قبلی فرد منظمی بوده باشد این مستندات را خواهید داشت اما اگر بد شانس باشید و مدیر قبلی فردی بوده باشد که اعتقادی به مستندات شبکه نداشته!!!، CDP و LLDP می‌توانند برای شما بسیار مفید باشند.

  • سلام امید وارم شاد باشید CDP که مخفف کلمات Cisco Discovery Protocol است به معنای پروتکل شناسایی سیسکو می باشد ، این پروتکل همانطور که از نامش نیز پیداست توسط خود شرکت سیسکو تهیه و تدوین شده است و در لایه دوم از مدل OSI یا Datalink کار می کند.

  • Switch  های Cisco  روش های مختلفی برای ارسال بسته ها بر اساس اطلاعات لایه ۳  و لایه ۴

    Switch  های( MLS (Multi layer switch  سه روش  برای Forward  کردن داده ها دارند

  • اگر شما  در حین یادگیری CCNA Security  فایروال سیسکو و خودتون هم نفهمیدین که چیکار کردین و هنوز امیدی برای وارد شدن به مود Enable فایروالتون هست، می تونین با وارد کردن دستور زیر همه چیز رو مثل روز اولش کنید:

  • (Cisco Identity Services Engine (ISE نسل جدید سیستم شناسایی و کنترل دسترسی (جایگزین ACS )است که شبکه را قادر می سازد سرویس دهی را ساده تر انجام دهد و وضعیت امنیت زیرساخت را بهبود ببخشد. معماری منحصر به فرد Cisco ISE این امکان را می دهد که به صورت Real time اطلاعات شبکه ، کاربران و دستگاه ها را جمع آوری کند. سپس مدیر می تواند با استفاده از این اطلاعات برای شناسایی دسترسی به عناصر مختلف شبکه مانند سوئیچ ها ، WLAN ، VPN و … اقدام کند.

  • شکل بالا را در نظر بگیرید زمانی که  Router  که Gateway  کامپیوتر ها است از کار بیفتند دسترسی با بیرون  برای کامپیوتر ها قطع خواهد شد    و ما در حالت عادی مجبور هستیم که Gateway   کامپیوتر ها را خودمان تغییر دهیم   که این امر باعث می شود که ما با client   ها سرو کار داشته باشیم که این اتفاق خوب نیست بنا بر این Protocol  های ارائه شده است

  • IDS یک سیستم محافظتی است که خرابکاریهای در حال وقوع روی شبکه را شناسایی می کند.روش کار به این صورت است که با استفاده از تشخیص نفوذ که شامل مراحل جمع آوری اطلاعات ، پویش پورتها ، به دست آوری کنترل کامپیوترها و نهایتا هک کردن می باشد ، می تواند نفوذ خرابکاریها را گزارش و کنترل کند.

  • IPSLA ،همان طور که می دانید زمانی که از Route های Static استفاده می کنیم Router ها فقط دید به لینکی دارند که با Router همسایه برقرار است یعنی فقط اگر ان لینک Down  شود متوجه می شوند و اصطلاحا از پشت سر هم بی اطلاع هستند. 

  • در CCNA  با STP  و PVST  اشنا شدید  مشکل STP  این بود که برای کل Vlan  ها یک Instance    اجرا می کرد برای همین از PVST  استفاده کردیم  که  به ازای هر VLAN  یک Instance   اجرا می کرد که اگر VLAN  های ما زیاد باشد دچار مشکل می شویم زیرا هر یک از Instance  ها Load  زیادی بر روی شبکه می اندازند. بنابر این از  پروتکل  Multiple spanning tree  protocol ) MSTP )   استفاده می کنیم

  • در آموزش قبلی باآموزش نصب (Cisco Identity Services Engine (ISE آشنا شدید در هنگام نصب باید یک پسورد برای آن انتخاب کنیم. اما اگر پسورد ISE را فراموش کنیم ممکن است به مشکلات زیادی بر بخوریم برای همین در ادامه این آموزش نحوه ریست کردن پسورد ISEv2 را به شما نشان خواهیم داد

  • کمپانی سیسکو از دیرباز پلتفرمهای مختلفی را از جمله  Cisco Works LMS , NCS , WSC و …( جهت پایش و مدیریت تجهیزات )باسیم و بیسیم و سرویسهای خود ارائه داده است. شرکت مذکور در نهایت تصمیم به تجمیع تمامی آنها در قالب یک محصول واحد تحت عنوان Cisco Prime Infrastructure گرفت. Prime Infrastructure به اختصار PI آخرین و جامعترین راهکار کمپانی سیسکو برای پایش و مدیریت آسان و خودکار شبکه در بالاترین سطح ممکن است.
  • در بعضی مواقع به دلیل خرید یک Device دسته دوم که ممکنه Config های مختلفی بر روی آن set شده باشد نیاز شود تا تنظیمات روتر یا سویچ مان را به تنظیمات کارخانه بر گردانیم و روتر را Reset Factory کنیم ( Router Reset Factory )

  • میزان منابع در سوئیچهای کوچک (کوچک در مقایسه با سوئیچهای شاسی دار بزرگی مانند سری ۶۵۰۰) که معمولا برای افزایش تعداد پورتهای خود قابلیت stack شدن را دارند محدود می‌باشد. در این سوئیچها امکانی فراهم شده تا بتوان با توجه به مورد استفاده سوئیچ منابع آن را در راستای آن کاربرد تخصیص داد. برای تخصیص منابع سوئیچ به صورت هدفمند مفهوم SDM template معرفی شد.

  • سلام  TTCP ابزاریست برای اندازه گیری پهنای باند TCP یا سرعت ارتباط TCP و کیفیت ارتباط IP دو نقطه که سیسکو این ابزار را برای اندازه گیری و بررسی کیفیت ارتباطی TCP بین 2 روتر و یا یک کلاینت و روتر ارائه داده است.

  • By default ترافیک را نمی توانیم لایه ۲ ای از یک Vlan به یک Vlan دیگر ببریم و باید با Routing این کار را انجام دهیم ، اگر بتوانیم بدون Routing این کار را کنیم به این کار Vlan Hopping می گویند. Vlan Hopping یک نوع حمله به vlan ها می باشد. دسترسی غیر مجاز یک کاربر به vlan ها را فراهم می سازد. هکر ها برای این کار از ۲ روش استفاده می کنند.

  • در small office ها برای کاهش هزینه ها بجای خریدن فایروال سخت افزاری از zone based firewall استفاده میکنیم که قابلیتش روی خود روتر ها میباشد.

    کانفیگ آن بسیار شبیه به QOS یا Quality of Service است در QOS هم ترافیک را کلاس بندی میکنیم.

  • QOS یا همان کنترل کیفیت سرویس موضوعی است که این روزها اهمیت فراوانی پیدا کرده است و متخصصان شبکه از روش های مختلفی برای برقراری QOS استفاده میکنند . در این مقاله آموزش کنترل پهنای باند در سیسکو را به شما همراهان همیشگی داتیس نتورک آموزش خواهیم داد .

اطلاعات تماس

در صورت بروزمشکل می توانیدبه ایمیل زیرپیام ارسال کنیدinfo@hellodigi.ir

ساماندهی

logo-samandehi

درباره سلام دیجی

دیجی به کمک اساتید درهیچ زمانی از کمک کردن واموزش دادن به کاربران دست بر نمی دارد.از همه مهم تراینکه خود شما در ساخت دیجی می توانید نقش داشته باشیدباگذاشتن مقالات خودو آموزش به دیگران باعث یادگیری دوباره خود شویدوجایگاه خودرا درشته خودبدست آورید.لازم به ذکراست دیجی هیچ مالک واحد ومشخصی ندارد بلکه تمام کاربران او مالک و سازنده او هستند و هیچ گونه تبلیغاتی هم نمی پذیرد وفقط دانش می پذیرد

تمام حقوق سایت برای سلام دیجی و نويسندگان آن محفوظ می باشد