loading...
صفحه اصلی آرشیو تماس با ما

آموزش هاستینگ

آموزش راه اندازی هاستینگ و مباحث فنی مرتبط به هاستینگ

  1. آموزش هاستینگ
  2. سیسکو Cisco
منیجر بازدید : 0 سه شنبه 02 بهمن 1397 نظرات (0)
یکی از مهمترین مسائل یک سرویس دهنده اینترنت برای پایداری خاصیت Failover بودن آن است. زیرا خواه ناخواه قطعی لینک و از کار افتادن یک دستگاه وجود دارد، و اگر ما برای این مسیر پشتیبانی در نظر نگیریم هرگز سرویس پایداری نخواهیم داشت.
این امر حتی برای بزرگترین سرویس دهنده های دنیا همچون AT&T نیز وجود دارد. به عنوان مثال سروری آشنا مانند 4.2.2.4 هم از کار خواهد افتاد اما وجود سرور و لینک پشتیبان مانع این احساس می شود که خللی در سرویس دهی آن به وجود آمده است و آن را به یک سرور با Uptime 99.9% تبدیل میکند.
من در این آموزش می خواهم نحوه Failover کزدن 2 لینک اینترنت را آموزش دهم:

Failover چیست؟

به زبان ساده Failover یعنی ارتباطی را از طریق یک لینک با کیفیت برقرار نموده و یک لینک دیگری را به صورت standby نگه داریم. که در مواقع قطعی لینک اول به صورت اتوماتیک بر روی لینک دوم switch شود.
این کار با platform های Linux, Mikrotik و Cisco قابل اجراست اما ما در این آموزش بر روی Cisco توضیح خواهم داد.
با یک مثال عملی شروع میکنیم که هم اکنون آن را زیر بار دارم:
یک لینک وایرلس 90 کیلومتری وجود دارد که روی آن 15 مگ اینترنت ارائه داده میشود. به دلیل اینکه این اینترنت متعلق به یک دانشگاه است و روی آن web server قرار دارد 2M لینک پشتیبان بر روی بستر مخابراتی برای آن تعبیه گردیده است .
در سمت سرویس دهنده که سایت A مینامیم یک عدد روتر 3845 و در سمت سرویس گیرنده که سایت B مینامیم یک عدد 2811 وجود دارد. هر کدام دارای 2 Fast Ethernet است که یکی به لینک وایرلس و دیگری به خط مخابراتی متصل است.
آدرس های لینک مخابراتی 2.2.2.1 و 2.2.2.2 و لینک وایرلس 1.1.1.1 و 1.1.1.2 میباشند.
و رنج آدرس 24/ 109.74.224.0 به سمت سایت B رووت شده است.
میبایست روتر ها به گونه ای تنظیم گردند که کیفیت لینک وایرلس مرتبا چک شود و در صورت قطعی بیش از 10 ثانیه ارتباط به لینک مخابراتی منتقل گردد و اگر کیفیت لینک وایرلس به حالت اول برگشت مجددا ارتباط بر دوش آن باشد.
برای روتر سایت A مینویسیم:
ابتدا یک روول برای مانیتورینگ ایجاد میکنیم:

Ip sla monitor 1
سپس نحوه چک up بودن لینک را مشخص میکنیم. که در این مثال آدرس 1.1.1.2 را مرتبا ping میکند. اگر طی 10 بار هر کدام زیر 4 ثانیه جوابی برگشت خط up بوده وگرنه خط down محسوب می گردد.

Type echo protocol ipIcmpEcho 1.1.1.2
Frequency 10
Timeout 4000
در دستور زیر زمان اجرا و طول عمر فرایند بالا محاسبه میگردد. که مشخص کرده ایم از هم اکنون و برای همیشه اجرا شود.

ip sla monitor schedule 1 life forever start-time now
سپس میبایست یک track برای آن بنویسیم تا بتوان بر اساس آن route نوشت.

Track 1 rtr 1 reachability
سپس نوبت نوشتن route است. ابتدا route را بر روی لینک اصلی مینویسیم و در آخر route , شماره آن track را که رووت مادام up بودن آن track میبایست فعال باشد مینویسیم:
Ip route 109.74.224.0 255.255.255.0 1.1.1.2 track 1
اکنون باید route لینک backup را با metric 254 یعنی بالاترین metric بنویسیم تا در صورت غیر فعال شده route اول اتوماتیک این route فعال شود.

Ip route 109.74.224.0 255.255.255.0 2.2.2.2 254
حالا نوبت سایت B رسیده:
دستورات مثل router A هستند اما با تفاوت آدرسها و رووت ها:

Ip sla monitor 1
در اینجا آدری سایت A باید چک شود:
type echo protocol ipIcmpEcho 1.1.1.1
frequency 10
timeout 4000
ip sla monitor schedule 1 life forever start-time now
track 1 rtr 1 reachability

default route هنگام OK بودن وضعیت:

ip route 0.0.0.0 0.0.0.0 1.1.1.1 track 1

Default route هنگام قطعی لینک اصلی:

ip route 0.0.0.0 0.0.0.0 2.2.2.1 254

تنظیمات به پایان رسید. برای آزمایش میتوان آدرس 109.74.224.1 را روی پینگ گذاشت و لینک وایرلس را قطع کرد.
خواهیم دید که پس از 2 request timed out ارتباط از طریق لینک backup برقرار می شود.
برای مشاهده وضعیت failover میتوان از دستور زیر استفاده کرد:

Show ip sla monitor statistics
که اینچنین خروجی خواهد داد:

Round trip time (RTT) Index 1
Latest RTT: 8 ms
Latest operation start time: *23:38:31.073 UTC Fri Mar 5 2010
Latest operation return code: OK
Number of successes: 18
Number of failures: 0
Operation time to live: Forever
و در حالت قطعی:

Round trip time (RTT) Index 1
Latest RTT: NoConnection/Busy/Timeout
Latest operation start time: *23:40:31.073 UTC Fri Mar 5 2010
Latest operation return code: Timeout
Number of successes: 29
Number of failures: 1
Operation time to live: Forever
Rased#sh ip sla monitor statistics
Round trip time (RTT) Index 1
Latest RTT: 8 ms
Latest operation start time: *2321.072 UTC Fri Mar 5 2010
Latest operation return code: OK
Number of successes: 42
Number of failures: 41
Operation time to live: Forever

دستوری دیگر برای چک کردن وضعیت:
sh ip sla monitor operational-state
Entry number: 1
Modification time: *22:35:31.072 UTC Fri Mar 5 2010
Number of Octets Used by this Entry: 2264
Number of operations attempted: 445
Number of operations skipped: 0
Current seconds left in Life: Forever
Operational state of entry: Active
Last time this entry was reset: Never
Connection loss occurred: FALSE
Timeout occurred: FALSE
Over thresholds occurred: FALSE
Latest RTT (milliseconds): 12
Latest operation start time: *2331.072 UTC Fri Mar 5 2010
Latest operation return code: OK
RTT Values:
RTTAvg: 12 RTTMin: 12 RTTMax: 12
NumOfRTT: 1 RTTSum: 12 RTTSum2: 144
درباره سیسکو Cisco ,
منیجر بازدید : 0 جمعه 28 دي 1397 نظرات (0)
Lesson 1 - Introduction to CCENT

Video Topics
Your Instructor
Exam Prep Tips

Lesson 2 - Introduction to Networking and the Networking Models

Cover the theory needed for the exam, to accelerate Cisco networking career and for troubleshooting experience.

What is A Network?
The OSI Model
The Data Transmission Process
The TCP/IP Model
Why Use Networking Models?
TCP And UDP - Part 1
TCP And UDP - Part 2
Ports
Sockets
Port Numbers

Lesson 3 - Ethernet Standards and Cable Types

The CCNA Exam will hammer you with questions about Ethernet... so this course breaks down everything you need to know about cable types. This is also crucial for setting up and running a network in the real world.

The Need For And Operation of CSMA/CD
Ethernet Types And Standards
Pins And Transmissions
Crosstalk
Cable Types
Ethernet Addressing
Intro to WAN Cabling and a Cable Type Review

Lesson 4 - Switching

I Explain How (and WHY) Switches Work... in theory, for real world application and for the exam.

Repeaters, Hubs and Bridges
Building the MAC Table
"Flood, Filter or Forward?"
Frame Processing Methods
Virtual LANs
Cisco Three-Layer Switching Model
Introduction to STP
Basic Switch Security
Port Security Defaults, Options and Configurations

Lesson 5 - Common Router and Switch Commands

Typical Switch (and Router) Commands are Broken Down. This information is necessary both on exam day and also when working in the real world as a network admin, as these commands are used daily.

Physical Connections and Passwords
Telnet and SSH
User, Enable and Privilege Modes
Enable Password vs. Enable Secret
"privilege level 15"
Physical Side of Cisco Switches
Assigning an IP Address and Default Gateway To The Switch
Speed, Duplex, and "Interface Range"
Banners, "logging synch", and "exec-timeout"
Keystroke Shortcuts and Manipulating History

Lesson 6 - IP Addressing and the Routing Process

This section covers must know (and memorize) fundamentals, which are needed for the exam and necessary for future videos: binary math, subnetting, and working with network and port address translations.

IP Addressing and Binary Conversions
IP Address Classes
Private IP Address Ranges
Intro to the Routing Process
Keeping Subnets On One "Side" of the Router

Lesson 7 - ARP, DNS and DHCP

This section will teach you these fundamental protocols which are necessary for use within any network.

One Destination, Two Destination Addresses
DNS and DHCP Process
The ARP Process
Routers, Broadcasts, and ***** ARP
Configuring DHCP on a Cisco Router With SDM

Lesson 8 - Memory Components and Config Files

This video introduces the student to basic password and security configurations, as well as assigning privilege levels; so, its really the foundation for their knowledge of router security as well as the basic password recovery process.

ROM, RAM, NVRAM, And Flash
The Boot Process
Setup Mode
Startup And Running Configuration Files
The COPY Command
IOS Upgrading
The Configuration Register

Lesson 9 - Intro to Wireless Networks (WLANs)

Learn the standards of wireless, which relates to all wireless, not just Cisco. This is the fastest evolving and growing field. Its also necessary to memorize this information for the exam.

Wireless Network Types
Standards and Ranges
Spread Spectrum
Antenna Types
CA vs. CD
SSIDs and MAC Address Authentication
WEP, WPA, and WPA2

Lesson 10 - Binary Math and Subnetting

Fundamentals for the exam. Also, essential for IP addressing and IP address conservation. #1 topic that causes otherwise well prepared students to fail CCNA.

"The Secret" (Of Binary Success, That Is)
Decimal > Binary, Binary > Decimal
Subnetting Basics
Calculating Number of Valid Subnets
Prefix Notification
Calculating Number of Valid Hosts
Calculating Number of Valid IP Addresses in a Given Subnet
Calculating the Subnet Number of a Given IP Address
Meeting Stated Design Requirements

Lesson 11 - Static Routing and RIP

More fundamentals for the exam, and you will see the work done over a Cisco router. You will learn how to manually set up routing. This video will pave the way for future exam and real world success.

Static Routing Theory and Labs
RIP Routing Theory and Labs
"show ip protocols", "show ip route rip", "debug ip rip", And More!

Lesson 12 - Wide Area Networks (WANs)

Learn to link routers with other routers for communication.

Physical Side of WANs
Directly Connecting Cisco Routers Via Serial Interfaces
HDLC and PPP
Intro to Frame Relay
RFC 1918 Addresses, NAT and PAT
Intro to ATM
Modems and DSL Variations

Lesson 13 - Troubleshooting

95% of work in the real world is troubleshooting, so its necessary for real world success.

Where to Begin
Cisco Discovery Protocol (CDP)
L1 and L2 Troubleshooting
LAN Troubleshooting
WAN Troubleshooting
Telnet and SSH Review and Maintenance Commands
Administrative Distance
Extended Ping and Traceroute
The Real Key to Troubleshooting

Lesson 14 - Introduction to Network Security

You will learn about network attackers and intruders, how they get in, and how to keep your network save by keeping them out.

Firewalls and ***** Servers
The Attackers Arsenal
Intro to PIX, ASA, IDS, and IPS
Viruses, Worms, and Trojan Horses
Preventing Virus Attacks
One Final Cisco "Secret"

Lesson 15 - Introduction to ICND2

Your Instructor
CCNA Exam Paths

Lesson 16 - Switching II

STP
Root Bridges, Root Ports, and Designated Ports
STP Timers and Port States
Portfast
VLANs and Trunking
Access and Trunk Port Comparison
VTP
"Router on a Stick"
RSTP and PVST
Etherchannels

Lesson 17 - PTP WAN Links, HDLC, PPP, and Frame Relay

This will help you when working on real production networks. All topics are shown being configured on live equipment. Frame Relay is a major topic on the exam and in the real world.

HDLC vs. PPP
PPP Features
PAP and CHAP
Frame Relay Introduction
Frame Relay LMI Theory
Frame Relay Configs, DLCIs, Frame Maps, and Inverse ARP
Frame Sub-Interfaces3
Split Horizon
Frame Relay LMI Show, Debug, and Lab
FECN, BECN, DE bits
PVC Status Meanings

Lesson 18 - Static Routing and RIP

This video expands on the CCENT video, covering advanced topics found on the ICND2 and in the real world.

Static Routing Theory and Configuration
Distance Vector Protocol Behavior - Split Horizon and Route Poisoning
RIP Theory and Version Differences
The Joy of "show ip protocols"
RIP Limitations
RIP Timers
Floating Static Routes

Lesson 19 - OSPF

OSPF is an Internet protocol. In this video you will look at types of OSPF and how to configure on a live network. Experience with OSPF is necessary for the CCNA, for the real world, and to build upon for CCNP & CCIE.

Link State Routing Protocol Concepts and Basics
The DR and BDR
Hello Packets
Troubleshooting Adjacency Issues
Hub-and-Spoke NBMA OSPF Networks
Broadcast Networks
The OSPF RID
OSPF Router Types
Advantages of OSPF
Point-to-Point OSPF Networks
Default-Information Originate (always?)
OSPF Authentication

Lesson 20 - EIGRP

Learn the theory and practice with labs to learn this hybrid routing protocol which has increased operational efficiency from it predecessor. Learn the capabilities and attributes.

Introduction to EIGRP
Successors and Feasible Successors
EIGRP vs. RIPv2
Basic Configuration
Wildcard Masks
Load Sharing (Equal and Unequal-cost)
EIGRP, RIPv2, and Autosummarization
Passive vs. Active Routes

Lesson 21 - IP Version 6 and NAT

Learn the basic theory and routing protocol. You will need to know the basics for the CCNA exam and for working with networks. IP Version 6 is everywhere and becoming more prevalent, so understanding this material is vital for future success.

IPv6 Theory and Introduction
Zero Compression and Leading Zero Compression
IPv6 Reserved Addresses
The Autoconfiguration Process
OSPF v3 Basics
Transition Strategies
NAT Theory and Introduction
Static NAT Configuration
Dynamic NAT Configuration
PAT Configuration

Lesson 22 - ***s and IPSec

Learn key terminology & definitions for the exam.

Definitions and Tunneling Protocols
Data Encryption Technologies
Key Encryption Schemes
IPSec, AH and ESP
A *** in Your Web Browser

Lesson 23 - ACLs and Route Summarization

Learn to configure and control ACLs to get them to do what you want for the exam and in the real world. Learn the basic breakdown and how to summarize routes. Learn common commands for working with RIP & EIGRP.

ACL Login and the Implicit Deny
Standard ACLs and Remarks
"Host" and "Any"
The Order of the Lines
Extended ACLs
Named ACLs
Telnet Access, Placing ACLs, and Blocking Pings
Dynamic and Time-Based ACLs
Port Number Review
Route Summarization with RIP and EIGRP




لینکهای دانلود
http://parsaspace.com/files/41506688...art01.rar.html
http://parsaspace.com/files/31506688...art02.rar.html
http://parsaspace.com/files/11506688...art03.rar.html
http://parsaspace.com/files/21506688...art04.rar.html
http://parsaspace.com/files/51506688...art05.rar.html
http://parsaspace.com/files/01506688...art06.rar.html
http://parsaspace.com/files/82506688...art07.rar.html
http://parsaspace.com/files/72506688...art08.rar.html
http://parsaspace.com/files/62506688...art09.rar.html
http://parsaspace.com/files/92506688...art10.rar.html
http://parsaspace.com/files/42506688...art11.rar.html
http://parsaspace.com/files/32506688...art12.rar.html
http://parsaspace.com/files/12506688...art13.rar.html
http://parsaspace.com/files/22506688...art14.rar.html
http://parsaspace.com/files/52506688...art15.rar.html
http://parsaspace.com/files/85506688...art16.rar.html
http://parsaspace.com/files/65506688...art17.rar.html
http://parsaspace.com/files/95506688...art18.rar.html
http://parsaspace.com/files/45506688...art19.rar.html
http://parsaspace.com/files/35506688...art20.rar.html
http://parsaspace.com/files/25506688...art21.rar.html
http://parsaspace.com/files/15506688...art22.rar.html
http://parsaspace.com/files/55506688...art23.rar.html
http://parsaspace.com/files/05506688...art24.rar.html
http://parsaspace.com/files/70506688...art25.rar.html
http://parsaspace.com/files/80506688...art26.rar.html منبع : ..::Network In Persain
درباره سیسکو Cisco ,
منیجر بازدید : 2 جمعه 25 آبان 1397 نظرات (0)
مقدماتی

نحوه اتصال به کنسول سیسکو
آشنایی با CLI روتر سیسکو
آشنایی با سخت افزار روتر
نحوه مدیریت روتر سیسکو
بازیابی رمز روتر – Password Recovery
آشنایی با سوییچ های سیسکو
نحوه تنظیم Switch
مطالب مرتبط با Switching

آشنایی با Broadcast Domain
آشنایی با Ethernet
آشنایی با VLAN
آشنایی با Trunk
آشنایی با DTP
آشنایی با VTP
آشنایی با Spanning-Tree
آشنایی با RSTP
نحوه بهبود STP
آشنایی با MST
آشنایی با UDLD
آشنایی با Etherchannel
آشنایی با Dot1Q Tunnel
آشنایی با SFP
آشنایی با Private VLAN و Protected Port
آشنایی با VLAN-ACL و MAC-ACL
آشنایی با SPAN و RSPAN
مطالب مرتبط با Routing

آشنایی با IP Subnetting
آشنایی با IP Routing
آشنایی با Inter-VLAN Routing
آشنایی با Cisco Express Forwarding
آشنایی با RIP
آشنایی با FHRP
آشنایی با HSRP
آشنایی با VRRP
آشنایی با GLBP
آشنایی با SLB
آشنایی با IP NAT
آشنایی با EIGRP
آشنایی با OSPF
آشنایی با ISIS
آشنایی با BGP
آشنایی با BGP AS Prepend
آشنایی با IP Multicast
مطالب مرتبط با امنیت شبکه و Datacenter

آشنایی با فایروال سیسکو ASA
آشنایی با Virtual Private Network
آشنایی با Cisco MARS
آشنایی با Unified Fabric
آشنایی با VSS – Virtual Switching System 1440
آشنایی با Nexus 1000v
مطالب مرتبط با شبکه و WAN

تنظیم و راه اندازی GNS3
آشنایی با شبکه SDH
آشنایی با ISDN و PRI
آشنایی با PPP
آشنایی با Dial-up Networking
آشنایی با شبکه Frame Relay
آشنایی با شبکه های بی سیم – Wireless
مطالب مرتبط با QOS

آشنایی با NetFlow
مفاهیم و تنظیم Quality of Service
مسابقات سیسکو به پارسی

مسابقه اول – OSPF و LSA
مسابقه دوم – طراحی یک Hosting کوچک
مسابقه سوم – Access-List
مسابقه چهارم – Routing OSPF
مسابقه پنجم – BGP
مسابقات سیسکو به پارسی – 2010
وبینار چگونه CCIE شویم

اسلایدهای سمینار چگونه CCIE شویم فیلم جلسه اول سمینار فیلم پرسش و پاسخ جلسه دوم سمینار چگونه CCIE شویم فیلم جلسه سوم چگونه CCIEشویم توسط آقای ایمان منصوری

نکاتی درباره EIGRP و OSPF

اسلایدهای جلسه EIGRP و OSPF فیلم جلسه EIGRP و OSPF
تشکریادتونره


درباره سیسکو Cisco ,
منیجر بازدید : 6 سه شنبه 08 آبان 1397 نظرات (0)
Bug باعث اختلال در عملکرد سیستم و منجر به نتیجه ای دور از انتظار و در مواردی باعث از کار افتادن کامل در سرویس دهی یک سیستم یا شبکه میشود. Bug میتوانید یک اشتباه نرم افزاری در برنامه نویسی یا در طراحی یک سیستم باشد.
این پست به خاطر وحید هست تو نمایشگاه که چیزی پیدا نکرد این شاید به دردش خورد
حتما میدانید که اسم Bug (به معنی حشره) از نفوذ حشرات به کامپیوترهای غول آسای اولیه گرفته شده است و به برنامه هایی که Bug زیادی دارند به اصطلاح Buggy گفته میشود … به پروسه تصحیح عملکرد سیستم debug یا debugging میگوییم.

اما Bug مورد نظر ما واقعی تر از این حرفهاست … مشکل اختلال Fan یک سوییچ ۲۹۶۰ سیسکو بود اما دلیل آن را در تصاویر زیر میتوانید مشاهده کنید:



در صورتیکه از تجهیزات در محیط بیرون استفاده میکنید حتما از Rack مناسب و عایق و یا از سوییچ و تجهیزات Rugged استفاده کنید که تحمل بالایی در دمای بالا، شرایط نامساعد، ارتفاعات، شوک الکتریکی، رطوبت و گرد و خاک دارند… در مورد بالا نفوذ حشرات (Bugs) منجر به از کار افتادن سوییچ شده است.
به نقل از : سیسکو به پارسی
درباره سیسکو Cisco ,
منیجر بازدید : 12 يكشنبه 18 شهريور 1397 نظرات (0)
امروزه یکی از بحث های داغ DataCenter استفاده از Unified Fabric است. یعنی Integrate کردن Data و Storage روی شبکه که نهایتا منجر به کاهش هزینه ها (نظیر هزینه کابل کشی و مدیریت آن) میشود.
بدین ترتیب از هر سرور یک فیبر با پهنای باند 10GigE برای ارتباط همزمان با شبکه و SAN استفاده میکند. ارتباط با Storage بواسطه FCoE یا Fiber Channel over Ethernet برقرار میشود.






قبل از این، برای هر سرور تعداد زیادی کابل و ارتباط نیاز بود که مجموع پهنای باند آنها نیز به اندازه راه حل امروزی پرسرعت نیست. شکل زیر ارتباط های I/O سرور در معماری قدیمی را نشان میدهد:





سرورهایی با تعداد زیادی کابل هزینه زیادی بهمراه دارند و علاوه بر کاهش جا و پیچیدگی در اجرا و نگهداری، مسیر تهویه و Air Flow را گرفته و باعث افزایش گرما میشوند.

کارت های شبکه CNAیا Converged Network Adaptor به سفارش سیسکو به تولیدکنندگان چیپ های NIC ارتباط شبکه و Storage را روی یک پورت فراهم میکنند. در حالیکه روی سرور و درون سیستم عامل دو ارتباط مستقل بصورت نرم افزاری دیده میشود. ارتباط هر سرور به Cisco Nexus روی فیبر بصورت 10GigE برقرار شده و درون Nexus ارتباط Data و Storage تفکیک میشود.
سرورهای جدید سیسکو یا UCS – Unified Computing System نیز از Unified Fabric پشتیبانی میکنند.
سری Nexus سیسکو، سوییچ های پرقدرت Datacenter است که سیستم عامل مخصوص خود بنام NX-OS را دارند (NX-OS مشابه IOS است اما از ابتدا با معماری پایدار برای Datacenter نوشته شده است.) سری 7000 بالاترین مدل در Core و سری 2000 ، 4000 و 5000 بصورت Top of the Rack و سری 1000 بصورت Virtual Switch برای VMware ESX ارائه شده است.
Nexus دارای Backplane ی برابر با 15 ترابیت در ثانیه است.
سری 2000 درون هر Rack بصورت top of the rack switch قرار گرفته و به 5000 وصل میشود. این سوییچ لایه یک است که تنظیماتش روی 5000 صورت میگیرد و به 2000 ارجاع داده میشود در واقع 2000 نقش line-card را بازی میکند مثل اینکه 5000 مستقیما درون همه rack ها قرار دارد. سری 1000 تمام قابلیت سیسکو را درون VMware ESX و برای اتصال سرورهای VM بین یکدیگر و به خارج ایفا میکند.



در واقع Unified Fabric دسترسی به SAN را در طول DataCenter ساده تر و با هزینه کمتر مهیا میکند. بدین ترتیب FC و FCoE هردو پشتیبانی میشوند. ارتباط با SAN توسط MDS برقرار میشود که Storage Switch سیسکو است و از Fiber Channel و FCoE پشتیبانی میکند و علاوه بر آن از iSCSI و FCIP و FICON (برای IBM Mainframes) ساپورت میشود.



سیستم عامل آن SAN-OS است. ابتدا از 2 و 4 گیگابیت پشتیبانی میکرد و امروزه 8Gbps را بصورت کارت های 24 پورت و 48 پورت دارد.
پس در این معماری در سمت Access سرورها قرار دارند که باید بواسطه یک ارتباط فیزیکی به هر دو شبکه های Data و SAN روی Ethernet متصل شوند. در میان سوییچ کار تفکیک را انجام داده و در عین حال که به شبکه IP متصل شده اند در سمت دیگر با Storage ارتباط برقرار میکنند.
درباره سیسکو Cisco ,
منیجر بازدید : 36 شنبه 17 شهريور 1397 نظرات (0)
اگر به روتر سیسکو توجه کنید پنج پورت را مشاهده میکنید



1.Console Port

2.AUX Port ( Auxiliary Port)

3.serial Port

4.PRI/BRI(Primary Rate Inetface / Basic Rate Interface )

5.AUI ( Attachment User Interface )

CONSOLE PORT

برای اتصال کامپوتر به روتر جهت پیکربندی روتر استفاده میشود و برای اتصال از rollover cables استفاده میشود.برای پیکربندی از برنامه هایی مثل hyper terminal استفاده میکنیم

AUX PORT

برای اتصال dial up استفاده میکنیم

SERIAL PORT

برای اتصال روتر به روتر و leased line استفاده میشود

PRI/BRI PORT

برای اتصال ISDN استفاده میشود

AUI PORT

برای اتصال روتر به سویچ استفاده میشود


IOS(InterNetwork Operating System)

روتر مانند هر سیستم دیگر یک نرم افزار برای ارتباط بین کاربر و سخت افزار احتیاج دارد به آن سیستم عامل IOS میگوییم که بوسیله این سیستم عامل میتوانیم روتر را پیکربندی کنیم

روتر از چهار حافظه اصلی تشکیل شده است

1.RAM(Random Access Memory)

2.ROM(Read Only Memory)

3.NVRAM(Non-Volatile RAM)

4.Flash

RAM

running configuration

حافظه غیر دائم است و زمانی که برق روتر قطع میشود حافظه نیز پاک میشود

ROM

زمانی که دستگاه میخواهد راه اندازی شود ازROM کمک میگیرد و عنصرهای زیر را در بر میگیرد

POST(Power On Self Test)

BootStrap program

rom monitor NVRAM

start configuration

حافظه دائمی است

تنظیمات روتر را در بر میگیرد

FLASH

IOS در flash نصب میشود



--------------------------------------------------------------------------------



The Router Boot sequence

1.برنامه POST سخت افزار روتر را چک میکند.قطعاتی از قبیل memory,cup,interfaceها.POST ذخیره و اجرامیشود ازROM

bootstrap.2 برنامه اي است در ROM که براي اجراي برنامه ها استفاده ميشود,برنامه bootsrap مسئوليت پيدا کردن مکان هر برنامه IOS وload کردن آن ميباشد(بصورت پيشفرض نرم افزار IOS در flash memory همه روترهاي سيسکو موجود ميباشد)سيستم عامل موجود در flash memory به rom انتقال داده ميشود

3.برنامه IOS جستجو میکند یک وضعیت مشخصی در فایل ذخیره شده در NVRAM که این فایل startup-config نامگذاری میشود و این فقط اتفاق می افتد که administratorکپی کند running-config را در NVRAM

4.اگر فایل startup-config در NVRAM باشد روتر فایل را load و سپس اجرا خواهد کرد.اکنون روتر قابل بهره برداری است.اگر یک فایل startup-config در NVRAM نباشد روتر وضعیت setup-mode را شروع خواهد کرد به محض boot شدن


--------------------------------------------------------------------------------

اتصال به روتر

ابتدا باید console cable)rollover cable) را متصل کنیم com port را به سیستم و RJ45 را به console port



1.برنامه Heyper Terminal را اجرا میکنیم و اسم مورد علاقه را وارد میکنیم

2.پورت اتصال را انتخاب میکنیم (com1 or com2) هر کدام که در سیستم باز است

3.اکنون port setting را تنظیم میکنیم.جتما باید restore defaults را انتخاب کنیم سپس ok را میزنیم برای اتصال به روتر

زمانی که به (CLI(Command Line Interface وارد میشویم سه mode اصلی در پیش رو دارید که باید اسم و مشخصات آنها را بدانید

1.Router> –>user mode or enable mode

2.Router# –>privileged mode

3.Router(config)# –>global mode

در global mode دو mode دیگر موجود میاشد که هر کدام وظایف خاص خود را دارند

1.interface mode

2.line mode


Interface پورتی است که ip address را تعیین میکنیم

line پورتی است که password را تعیین میکنیم

Router Prompt Purpose/Meaning

Router>
user mode

Router#
privileged mode

Router(config)#
Global mode

Router(config-if)#
interface mode

Router(config-line)#
line mode

Router(config-router)#
routing protocol mode

--------------------------------------------------------------------------------

ورودی داده به روتر


بعد از اینکه پیغامهای وضعیت interface ظاهر شد و شما enter را زدید پیغام زیر ظاهر میشود


Router>

همانطور که قبلا ذکر شد به خط بالا user mode گفته میشود و این اساسا برای مشاهده آمارو همچنین جاپایی است برای ورود به privileged mode

شما فقط میتوانید پیکربندی روتر را در privileged mode مشاهده و تغیر دهید

برای ورود از user mode به privileged mode باید از دستور enable و یا بصورت مخفف en استفاده کنید

Router>

Router>enable

Router#

اکنون شما در privileged mode هستید و میتوانید تغیرات دلخواه را به روتر بدهید.اگر بخواهید به mode قبل (user mode) برگردید میتوانید از فرمان disable استفاده کنید

Router#disable

Router>

شما میتوانید از فرمان logout برای خروج از console استفاده کنید

Router>logout

Router con0 is nowavailable

Pree RETURN to get started

و یا میتوانید از logout و یا exit در privileged mode برای خروج از console استفاده کنید

Router>en

Router#logout

Router con0 is nowavailable

Pree RETURN to get started


--------------------------------------------------------------------------------


Configuration Modes

روترهای سیسکو در modeهای مختلفی پیکربندی میشوند از قبیل

privileged mode

global configuration mode

interface configuration mode

ما باید بدانیم در هر mode چه تغیراتی را بدهیم

اکثریت پیکربندی در روترهای سیسکو در global configuration صورت میگیرد

برای استفاده از global mode باید از دستور configure terminal و یا بصورت خلاصه conf t در privileged mode استفاده کنیم

Router>en

Router#conf t

Router(config)#

حال global mode برای تغییرات مورد نظر در دسترس است

توجه داشته باشید تغییرات که در خط #(Router(config میدهید در ram ذخیره میشود وبا توجه به اینکه RAM حافظه غیر دائم است باید تغییرات را به NVRAM که حافظه دائم است منتقل کنیم سپس ذخبره شود. برای انجام ذخیره باید به privileged mode برویم و آنجا (wr(write را اجرا کنیم.برای برگشتن از global mode به privileged mode متوانیم از ctrl+z استفاده کنیم سپس wr را برای ذخیره در NVRAM انجام میدهیم


--------------------------------------------------------------------------------


Interface Configuration

interface mode برای پیکربندی تنظیمات ethernet استفاده میشود

برای دستیابی به interface mode از فرمان interface ethernet 0 و یا بصورت خلاصه int e0 استفاده میکنیم

Router>en

Router#config t

Router(config)#interface ethernet 0 or int e0

Router(config-if)#



--------------------------------------------------------------------------------


Line Configuration
line mode برای پیکربندی تنظیمات (console port,auxiliary port,telnet(virtual terminal portsاستفاده میشود

برای دستیابی به line mode باید از فرمان line console 0 استفاده کنیم

Router>en

Router#config t

Router(config)#line consol 0 or line con0

Router(config-line)#


--------------------------------------------------------------------------------


Help


help همیشه در خط فرمان IOS موجود است زمانی که تایپ کنید ؟

میتوانیم مستقیما ؟ را بعد از یک کلمه و یا بیشتر استفاده کنیم سپس خط فرمان به ما command های کامل را که با آن حرف شروع میشود را نشان خواهد داد

بعنوان مثال

Router>en

Router#c?

cd clear clock configure connect copy

or

Router>en

Router#cl?

clear clock

اگر ؟ را با یک فاصله از command قرار دهیم به ما command ثانوی را نشان خواهد داد

Router#clo ?

set set the time and date




نویسنده پویا فیضی
درباره سیسکو Cisco ,
منیجر بازدید : 30 سه شنبه 16 مرداد 1397 نظرات (0)
امروزه یکی از بحث های داغ DataCenter استفاده از Unified Fabric است. یعنی Integrate کردن Data و Storage روی شبکه که نهایتا منجر به کاهش هزینه ها (نظیر هزینه کابل کشی و مدیریت آن) میشود.
بدین ترتیب از هر سرور یک فیبر با پهنای باند 10GigE برای ارتباط همزمان با شبکه و SAN استفاده میکند. ارتباط با Storage بواسطه FCoE یا Fiber Channel over Ethernet برقرار میشود.






قبل از این، برای هر سرور تعداد زیادی کابل و ارتباط نیاز بود که مجموع پهنای باند آنها نیز به اندازه راه حل امروزی پرسرعت نیست. شکل زیر ارتباط های I/O سرور در معماری قدیمی را نشان میدهد:





سرورهایی با تعداد زیادی کابل هزینه زیادی بهمراه دارند و علاوه بر کاهش جا و پیچیدگی در اجرا و نگهداری، مسیر تهویه و Air Flow را گرفته و باعث افزایش گرما میشوند.

کارت های شبکه CNAیا Converged Network Adaptor به سفارش سیسکو به تولیدکنندگان چیپ های NIC ارتباط شبکه و Storage را روی یک پورت فراهم میکنند. در حالیکه روی سرور و درون سیستم عامل دو ارتباط مستقل بصورت نرم افزاری دیده میشود. ارتباط هر سرور به Cisco Nexus روی فیبر بصورت 10GigE برقرار شده و درون Nexus ارتباط Data و Storage تفکیک میشود.
سرورهای جدید سیسکو یا UCS – Unified Computing System نیز از Unified Fabric پشتیبانی میکنند.
سری Nexus سیسکو، سوییچ های پرقدرت Datacenter است که سیستم عامل مخصوص خود بنام NX-OS را دارند (NX-OS مشابه IOS است اما از ابتدا با معماری پایدار برای Datacenter نوشته شده است.) سری 7000 بالاترین مدل در Core و سری 2000 ، 4000 و 5000 بصورت Top of the Rack و سری 1000 بصورت Virtual Switch برای VMware ESX ارائه شده است.
Nexus دارای Backplane ی برابر با 15 ترابیت در ثانیه است.
سری 2000 درون هر Rack بصورت top of the rack switch قرار گرفته و به 5000 وصل میشود. این سوییچ لایه یک است که تنظیماتش روی 5000 صورت میگیرد و به 2000 ارجاع داده میشود در واقع 2000 نقش line-card را بازی میکند مثل اینکه 5000 مستقیما درون همه rack ها قرار دارد. سری 1000 تمام قابلیت سیسکو را درون VMware ESX و برای اتصال سرورهای VM بین یکدیگر و به خارج ایفا میکند.



در واقع Unified Fabric دسترسی به SAN را در طول DataCenter ساده تر و با هزینه کمتر مهیا میکند. بدین ترتیب FC و FCoE هردو پشتیبانی میشوند. ارتباط با SAN توسط MDS برقرار میشود که Storage Switch سیسکو است و از Fiber Channel و FCoE پشتیبانی میکند و علاوه بر آن از iSCSI و FCIP و FICON (برای IBM Mainframes) ساپورت میشود.



سیستم عامل آن SAN-OS است. ابتدا از 2 و 4 گیگابیت پشتیبانی میکرد و امروزه 8Gbps را بصورت کارت های 24 پورت و 48 پورت دارد.
پس در این معماری در سمت Access سرورها قرار دارند که باید بواسطه یک ارتباط فیزیکی به هر دو شبکه های Data و SAN روی Ethernet متصل شوند. در میان سوییچ کار تفکیک را انجام داده و در عین حال که به شبکه IP متصل شده اند در سمت دیگر با Storage ارتباط برقرار میکنند.
درباره سیسکو Cisco ,
منیجر بازدید : 14 چهارشنبه 27 تير 1397 نظرات (0)
به نام هستی بخش
سلام
من برای یک مدتی است که دچار یک اختلال در شبکه شده ام. و هیچ پاسخی برای آن پیدا نکرده ام.
ابتدا ساختار شبکه ی خودم را توضیح میدم و بعد شرح مشکل.
من در دو نقطه با فاصله زیاد (شهر به شهر) با مرکز اصلی خودم از طریق وایرلس (میکروتیک) با پهنای باند حداقل 10 مگابایت ارتباط دارم. یعنی

کارخانه A <----ارتباط وایرلس سرعت 80 مگ----> کارخانه B <--------- ارتباط وایرلس سرعت 10 مگ --------> دفتر اصلی

در فضای کلی کارخانه هم تعدادی وایرلس های سری SXT میکروتیک دارم که یک سری از واحد ها را به شبکه اصلی و سرور ها متصل کرده.
ما بین دو نقطه ی کارخانه B و دفتر اصلی دو عدد فایروال جونیپر وجود داره که کار کنترل را انجام میده.
تمامی تنظیمات وایرلس ها در حالت بریج هستند و از نظر کانفیگ چندین بار بررسی و چک شده اند.
ساختار شبکه (البته فعلا و متاسفانه) فلت هست. و از آنتی ویروس کسپرسکی استفاده می کنم.

مشکل اینجاست که زمانی که من وایرلس ها را تنظیم کرده ام و هنوز به شبکه متصل نشده اند اگر در نقطه ی ابتدا و مقصد دو عدد لپ تاپ بذارم بدون هیچ مشکلی ارتباط برقرار و پایدار هست و Time Oute وجود نداره. اما زمانی که به شبکه ی اصلی متصل می کنم مثلا به سویچ سیسکو که ارتباط برقرار بشه شروع میکنه به یک سری Time Out دادن که در شبکه ایجاد اختلال میکنه. و این قضیه فقط روی شبکه های وایرلس دیده میشه و من هر دستگاه یا سرور یا IP دیگه ای را پینگ می کنم هیچ Time Out ای ندارم و زمانی که لینک های وایرلس وارد مدار میشن مشکل برمی گرده !!!!!
یعنی چند دقیقه خوب کار میکنه دوبار Time Out میده دوباره چند دقیقه خوبه و ...
لطفا راهنمایی کنید.
خودم تنها چیزی که دارم فکر میکنم اینه که یک ویروس یا ورم ای که داره روی لینک وایرلس اختلال ایجاد میکنه توی شبکه ی من فعاله اما نمی دونم چطور میتونم پیداش کنم.
درباره سیسکو Cisco ,
منیجر بازدید : 16 يكشنبه 24 تير 1397 نظرات (0)
مقدماتی

نحوه اتصال به کنسول سیسکو
آشنایی با CLI روتر سیسکو
آشنایی با سخت افزار روتر
نحوه مدیریت روتر سیسکو
بازیابی رمز روتر – Password Recovery
آشنایی با سوییچ های سیسکو
نحوه تنظیم Switch
مطالب مرتبط با Switching

آشنایی با Broadcast Domain
آشنایی با Ethernet
آشنایی با VLAN
آشنایی با Trunk
آشنایی با DTP
آشنایی با VTP
آشنایی با Spanning-Tree
آشنایی با RSTP
نحوه بهبود STP
آشنایی با MST
آشنایی با UDLD
آشنایی با Etherchannel
آشنایی با Dot1Q Tunnel
آشنایی با SFP
آشنایی با Private VLAN و Protected Port
آشنایی با VLAN-ACL و MAC-ACL
آشنایی با SPAN و RSPAN
مطالب مرتبط با Routing

آشنایی با IP Subnetting
آشنایی با IP Routing
آشنایی با Inter-VLAN Routing
آشنایی با Cisco Express Forwarding
آشنایی با RIP
آشنایی با FHRP
آشنایی با HSRP
آشنایی با VRRP
آشنایی با GLBP
آشنایی با SLB
آشنایی با IP NAT
آشنایی با EIGRP
آشنایی با OSPF
آشنایی با ISIS
آشنایی با BGP
آشنایی با BGP AS Prepend
آشنایی با IP Multicast
مطالب مرتبط با امنیت شبکه و Datacenter

آشنایی با فایروال سیسکو ASA
آشنایی با Virtual Private Network
آشنایی با Cisco MARS
آشنایی با Unified Fabric
آشنایی با VSS – Virtual Switching System 1440
آشنایی با Nexus 1000v
مطالب مرتبط با شبکه و WAN

تنظیم و راه اندازی GNS3
آشنایی با شبکه SDH
آشنایی با ISDN و PRI
آشنایی با PPP
آشنایی با Dial-up Networking
آشنایی با شبکه Frame Relay
آشنایی با شبکه های بی سیم – Wireless
مطالب مرتبط با QOS

آشنایی با NetFlow
مفاهیم و تنظیم Quality of Service
مسابقات سیسکو به پارسی

مسابقه اول – OSPF و LSA
مسابقه دوم – طراحی یک Hosting کوچک
مسابقه سوم – Access-List
مسابقه چهارم – Routing OSPF
مسابقه پنجم – BGP
مسابقات سیسکو به پارسی – 2010
وبینار چگونه CCIE شویم

اسلایدهای سمینار چگونه CCIE شویم فیلم جلسه اول سمینار فیلم پرسش و پاسخ جلسه دوم سمینار چگونه CCIE شویم فیلم جلسه سوم چگونه CCIEشویم توسط آقای ایمان منصوری

نکاتی درباره EIGRP و OSPF

اسلایدهای جلسه EIGRP و OSPF فیلم جلسه EIGRP و OSPF
تشکریادتونره


درباره سیسکو Cisco ,
منیجر بازدید : 9 يكشنبه 24 تير 1397 نظرات (0)
HDLC - High Level Data Link Control

HDLC پروتکلی برای انتقال اطلاعات که توسط ایزو پذیرفته شده است
HDLC , encapsulation پیش فرض اینترفیس های سریال یک روتر سیسکو است
بخاطر داشته باشید که همگاه کردن اینترفیس های سریال احتیاج به یک وسیله clocking خارجی از قبیل CSU/DSU برای همزمان کردن فرستادن و دریافت اطلاعات دارد
HDLC پروتکل همزمان و بیتگرایی برای لایه دوم ارتباط کامپیوترها و ریز کامپیوترهاست پیامها در واحدهایی که قاب نامیده میشود انتقال می یابد.مقدار داده های مختلفی را میتوان در قابها ذخیره نمود اما سازماندهی تمام آنها باید یکسان باشد
بدلیل اینکه HDLC روش پیش فرض , encapsulation برای synchronous(همگاه ) اینترفیس های سریال بر روی روتر سیسکو است واضح است که هیچ احتیاجی به پیکربندی ندارد
برای مشاهده نوع encapsulation جاری بر روی اینترفیس سریال روتر از فرمان show interface استفاده می کنیم
بطور مثال hdlc encapsulation بر روی اینترفیس s0 را با فرمان زیر مشاهده می کنیم RouterA#sh int s0 اگر روش encapsulation بر روی یک اینترفیس سریال عوض شده بود شما می توانید با صادر کردن فرمان encapsulation hdlc از طریق مد interface configuration آن را مجدد به hdlc برگردانید RouterA#config t
RouterA(config)#int s0
Router(config-if)#encapsulation hdlc


Point To Point Protocol(PPP)
یک پروتکل Data Link متداول برای انتقال بسته های TCP/IP از طریق اتصالات شماره گیری در بین یک کامپیوتر و اینترنت است. pppکه ازتخصیص پویای نشانی های IPپشتیبانی میکند محافظت بهتری برای جامعیت داده ها و امنیت فراهم مینماید و استفاده از آن آسانتر از SLIP آسانتر است
ppp بر اساس ,LCP( Link Control Protocol) که مسئولیت آماده سازی ارتباط بین کامپیوترها از طریق خطوط تلفن را بر عهده دارد و ,NCP (Network Control Protocol) که مسولیت وظایف جزیئات لایه سوم را در ارتباط با انتقال بر عهده دارد بنا شده است
این پروتکل در سال 1991 توسط Internet Engineering Task Force طراحی شده است

SLIP(Serial Line Internet Protocol)
پروتکلی که امکان انتقال بسته های داده ای TCP/IP را از طریق اتصالات شماره گیری فراهم می نماید و از این رو به یک کامپیوتر یا یک شبکه محلی (LAN) امکان می دهد که به اینترنت یا یک شبکه دیگر متصل شود.این پروتکل از پروتکل PPP قدیمی تر و امنیت آن نیز کمتر است و از تخصیص پویای نشانی های IP پشتیبانی نمی کند
شکل جدیدتری از SLIP , تحت عنوان CSLIP(Compressed SLIP ) , انتقالات سندهای بزرگ را از طریق فشرده سازی اطلاعات بهینه می کند
پیکربندی PPP
پیکربندی PP بر روی روترهای سیسکو مشکل نیست .بطور مثال پیکربندی PPP را بر هر اینترفیس سریالی روتر که میخواهد از ppp encapsulation استفاده کند تعیین می کنیم RouterA#config t
RouterA(config)#int s0
RouterA(config-if)#encap ppp

پس از پیکربندی interface s0 بر روی روتر A با استفاده از ppp, به خروجی فرمان show int s0 توجه کنید RouterA(config)#show int s0
serial 0 is up,line protocol is down

در حالیکه encapsulation بر ppp قرار داده شده است پورت سریال 0 up اما line protocol,down است.این بدین دلیل است که لینک دیگر شبمه ما هنوز از پیکربندی hdlc encapsulation استفاده می کند
بعد از تغییر نوع encapsulation در سر دیگر از لینک ppp خروجی زیر را مشاهد می کنیم RouterA(config)#show int s0
serial 0 is up,line protocol is up

PPP Authentication تائید اعتبار
درباره سیسکو Cisco ,
منیجر بازدید : 17 چهارشنبه 29 فروردين 1397 نظرات (0)
جهت کنترل و تنظیم روتر و یا سوئیچ های شرکت Cisco به استفاده از پروتکل مدیریتی نیاز داریم. مدیران شبکه اغلب از پروتکل Telnet جهت مدیریت از راه دور روتر و سوئیچ های Cisco استفاده می کنند. نقص عمده Telnet در انتقال اطلاعات به صورت Clear-Text می باشد. این نقص به یک Attacker اجازه شنود تمامی اطلاعات جابه جا شده بین دستگاه مدیر شبکه و دستگاه مدیریت شده را می دهد. بدین ترتیب اگر از پروتکل Telnet استفاده کنید، خروجی #show run و در واقع تنضیمات کامل روتر و سوئیچ شما و حتی کلمه عبور مدیر دستگاه توسط یک نرم افزار Sniffer قابل شنود است.
راه حل این مشکل استفاده از پروتکل Secure Shell (SSH) است که تمامی اطلاعات بین دستگاه مدیر شبکه و روتر یا سوئیچ به صورت Encrypt شده منتقل می شود. پروتکل SSH با استفاده از ساختار PKI کار می کند. در این روش اطلاعات با استفاده از Public Key و Private Key روتر و سوئیچ Encrypt می شود. قبل از راه اندازی SSH می بایست از نسخه IOS ، سیستم عامل روتر و سوئیچ های سیسکو ، اطمینان حاصل کنیم. در واقع، IOS می بایست سیستم Encryption مورد نیاز SSH را پشتیبانی کند. اگر “K9” در اسم فایل IOS موجود باشد، شما قادر به راه اندازی SSH می باشید.
برای کنترل نسخه IOS مورد استفاده بروی روتر یا سوئیچ از دستور #show version استفاده کنید.



برای راه اندازی SSH، روتر یا سوئیچ شما نیاز به تنظیم Host Name و Domain Name دارد. جهت انجام این تنظیمات از دستور hostname و ip domain-name استفاده کنید. در این مثال از دستورهای زیر استفاده شده:

config)#hostname Arad-Router) config)#ip domain-name AsreArad.com) بر خلاف پروتکل Telnet، برای راه اندازی SSH نیاز به ساختن یک User Account بروی روتر یا سوئیچ داریم. برای این کار می توانید از دستور username در IOS سیسکو استفاده کنید. در این مثال از دستور زیر برای ساختن کاربر با نام admin و بالاترین سطح دسترسی (سطح 15) و کلمه عبور [email protected] استفاده شده:


(config)#username admin privilege 15 secret [email protected]
همانطور که قبلاٌ اشاره شد، SSH برای encrypt کردن ارتباط نیاز به یک کلید دارد. این کلید بوسیله روتر یا سوئیچ شما تولید و استفاده می شود. برای این کار می توانید از دستور crypto key generate rsa استفاده کرد. طول کلید تولید شده می تواند از 360 تا4096 بیت متغیر باشد. هر چه طول کلید بیشتر باشد، امنیت بالاتر ولی Load بروی دستگاه بیشتر خواهد بود. به صورت پیش فرض 512 بیت انتخاب می شود. در این مثال از دستور زیر استفاده شده و طول کلید 1024 بیت انتخاب شده:


(config)# Crypto key generate rsa
لاین vty در واقع درگاه مجازی برای ارتباطات مدیریتی روتر یا سوئیچ می باشد. پروتکل Telnetبه صورت پیش فرض بروی این درگاه تنظیم شده است. برای راه اندازی SSH می بایست این پروتکل را جایگزین Telnet کنیم و authentication جهت اتصال را به Local Database روتر یا سوئیچ که یک user account بروی آن ساختیم ارجاء دهیم. در این مثال از دستورهای زیر استفاده شده:

(config)#line vty 0 4
(config-line)#transport input ssh
(config-line)#login local
در مرحله نهایی راه اندازی SSH بروی روتر یا سوئیچ، برای بالا بردن امنیت لازم است که نسخه SSH را به نسخه 2 ارتقاء دهیم. برای ارتقاء نسخه SSH میتوان از دستور ip ssh version 2 استفاده کرد. لازم به ذکر است برای راه اندازی نسخه 2 SSH حداقل طول کلید را باید 768 بیت انتخاب کرده باشید. در این مثال از دستور زیر استفاده شده:


(config)#ip ssh version 2
پس از راه اندازی سرویس SSH، حال می بایست از یک SSH Client جهت اتصال به روتر یا سوئیچ سیسکو استفاده کرد. PuTTY یکی از نرم افزارهایی است که می توان از آن بعنوان SSH Client استفاده کرد. پس از نصب نرم افزار PuTTY، کافیست تا آن را اجرا کنید و در قسمت Host Name(or IP address) آدرس IP روتر یا سوئیچ خود را وارد کنید. مطمئن شوید که در قسمت Connection Type، گزینه SSH را انتخاب شده است. بروی دکمهOpen کلیک کنید تا ارتباط SSH برقرار شود.


(PuTTY Download Page) در حین برقراری ارتباط ممکن است پیغام امنیتی زیر را از سیستم دریافت کنید. دلیل آن عدم ثبت کلید مورد استفاده توسط SSH بروی سیستم شما می باشد. دکمه Yes را زده و به ارتباط ادامه دهید.

پس از برقراری ارتباط و قبل از اتصال کامل به IOS می بایست با شناسه کاربری ساخته شده به روتر یا سوئیچ Login کنید.

درباره سیسکو Cisco ,
1

تعداد صفحات : 1

موضوعات

  • ارائه دهندگان خدمات پرداخت در محل

  • اسکریپت های فروشگاه ساز

  • بازارچه محصولات و خدمات اینترنتی

  • سفارش طرح گرافیکی ، چاپ و نشر

  • خرید و فروش تبلیغات اینترنتی

  • مباحث و منابع آموزشی

  • مباحث دیگر

  • Colocation

  • فروش سرور مجازی

  • ثبت دامنه و میزبانی وب

  • موتور جستجو ، سئو و بهینه سازی

  • خدمات سئو و بهینه سازی وب سایت

  • فروش دامین

  • وب سرورها

  • معرفی سایت ، فروشگاه ، کانال و...

  • فروش پستی و پرداخت در محل

  • اشتراک گذاری

  • دیگر زبان ها

  • گفتگوی آزاد

  • درگاه های پرداخت

  • درخواست سرویس

  • فروش پنل پیام کوتاه،پیام رسان اجتماعی،تلفن مجازی

  • به دنبال کارمند هستم

  • محصولات نرم افزاری

  • خرید و فروش تلفن های همراه

  • محصولات چند رسانه ای

  • آموزشگاه گرافیک و انیمیشن

  • راه اندازی و مدیریت وب سایت اینترنتی

  • سوالات و مشکلات

  • نیازمند کار یا کارمند هستم

  • درخواست سرور مجازی

  • فروش نمایندگی هاستینگ

  • اسکریپت و قالب سایت

  • مباحث و منابع آموزشي

  • دامنه ، سایت ، گروه و کانال

  • محصولات فرهنگی آموزشی

  • اسکریپت های دیگر

  • به دنبال کار هستم

  • روابط عمومی بازارچه

  • برنامه نویسی

  • تبلیغات اینترنتی و بازاریابی آنلاین

  • کالاهای مصرفی فروشگاه اینترنتی

  • سایر محصولات و کالاها

  • سی پنل CPanel

  • ارائه دهندگان خدمات پرداخت اینترنتی

  • اسکریپت های مدیریت سایت و وبلاگ

  • Wordpress

  • شبکه های ویندوزی

  • سیستم های مدیریت محتوا

  • فروش انواع ماژول،پلاگین،قالب،افزونه،امکانات سفارشی

  • Proxy / Cache / Firewall

  • اوپن وی زد OpenVZ

  • فروش هاست اشتراکی

  • درخواست هاست اشتراکی

  • فروش سرور اختصاصی

  • وی ام ور Vmware

  • بازارچه محصولات سخت افزاری

  • سیسکو Cisco

  • سرویس دهندگان خارجی

  • پنل اس ام اس ، تلگرام و ...

  • نرم افزار

  • PHP-MySQL

  • همکاری در فروش

  • لپ تاپ و لوازم جانبی

  • Joomla-Mambo

  • کار آفرینی و مدیریت کسب و کار

  • اخبار دنیای فناوری

  • محصولات و نجهیزات ورزشی

  • 2

  • فروش انواع وب سایت،گروهای اطلاع رسانی

  • زیور آلات و جواهرات تزئینی

  • کیف ، کفش و پوشاک

  • سئو ، بک لینک و افزایش بازدید

  • فروش نقدی و پرداخت الکترونیک

  • پلاگین طراحی کنید و 200

  • آموزشگاه زبان های برنامه نویسی

  • عینک های طبی و آفتابی

  • مسائل مربوط به انجمن

  • فروش انواع لایسنس

  • وام های بانکی و تسهیلات کم بهره

  • CentOS

  • خدمات طراحی و گرافیکی

  • دايرکت ادمين DirectAdmin

  • درخواست سرور اختصاصی

  • خرید و فروش لوازم جانبی موبایل

  • ssd

  • ubuntu

  • ایده پروری ، ایده یابی و ایده پردازی

  • انجمن خیریه

  • درخواست انواع اسکریپت،سیستم عامل،نرم افزار و ..

  • متمرکزکننده کسب و کارهای اینترنتی

  • مباحث عمومی مرکز داده

  • بازی های رایانه ای

  • دامین

  • درخواست خدمات برنامه نویسی

  • نماد اعتماد الکترونیکی (اینماد)

  • راه اندازی و مدیریت فروشگاه اینترنتی

  • اثاثیه منزل و لوازم خانگی

  • فروش انواع اسکریپت،سیستم عامل،نرم افزار و ..

  • مباحث و منابع آموزش

  • مباحث و منایع آموزشی

  • کلوکسو يا ال ايکس ادمين Kloxo or LXAdmin

  • اتصالات به اینترنت و ارایه دهندگان پهنای باند

  • vBulletin

  • سرور مجازی

  • تا 70 درصد تخفیف فروش دامین

  • ارائه دهندگان وبلاگ فروشگاهی

  • آرایشی و بهداشتی

  • خدمات برنامه نویسی

  • خدمات کانفیگ سرور و وب سایت

  • درخواست نمایندگی هاستینگ

  • بازارچه خدمات برنامه نویسی

  • درخواست سخت افزار

  • ماژول ، قالب و افزونه ها

  • سرور اختصاصی

  • عطر ، اسپری و ادکلن

  • درخواست انواع ماژول،پلاگین،قالب،امکانات سفارشی

  • فروش سخت افزار

  • PHPNUKE

  • WHMCS

  • زن Xen

  • فروش ویژه شماره مجازی روسیه مخصوص تلگرام

  • شبکه های بی سیم

  • ساير مجازي سازي ها

  • دیگر سیستم ها

  • بازارچه کار و سرمایه

  • نیازمند php

  • هاست اشتراکی

  • تبلت ها و دیوایس های پرتابل

  • HTML-XHTML

  • ساير کنترل پنل ها

  • فروش عیدانه : آفر ویژه ارائه نمایندگی

  • Debian

  • دیجی سرور| فروش ویژه و استثنایی سرور مجازی از اروپا|256 مگابایت رم

  • درخواست توضیحات برای میزان مصرف cpu

  • ASP-ASP.net-Access-MSSQL

  • ارسال ایمیل تبلیغاتی و ایمیل مارکتینگ

  • شارژ خط به خط و کارت شارژ

  • درخواست خدمات کانفیگ سرور و وب سایت

  • درخواست پنل پیام کوتاه،پیام رسان اجتماعی،تلفن مجازی

  • ساعت ، تایمر و شمارنده

  • فیلم های آموزشی

  • ذخیره سازی / SAN /NSA

  • اسکریپت های مدیریت انجمن گفتگو

  • انجمن نظرسنجی

  • سایر لینوکس ها

  • کولرگازی

  • مالیات کسب و کارهای اینترنتی

  • لایک

  • درخواست کالا و خدمات

  • طراحی حرفه ای بنر

  • الگوریتم های روتینگ

  • شرکتهای خصوصی جا به جایی کالا

  • Review دیتا سنترها

  • JavaScript

  • فایروال سخت افزاری

  • بحث در مورد نرم افزار / سخت افزار مرکز داده

  • دو سرور بدون ستاپ هتزنر ex41-ssd

  • درخواست دامین

  • Diablo 3

  • گیاهان آپارتمانی و حیوانات خانگی

  • سایر مجازی سازی ها

  • سامان

  • US

  • پلسک Plesk

  • مدیریت

  • بزرگان

  • اکانتینگ Accounting

  • پلیر ها و پخش کننده ها

  • درخواست انواع وب سایت،گروهای اطلاع رسانی

  • نمایندگی میزبانی وب

  • فروشگاه صنایع دستی

  • سيتريکس Citrix Systems

  • سوالی در مورد فتوشاپ

  • AJAX

  • شبکه های لینوکسی

  • درخواست خدمات Payment Credit card

  • STP(Unshielded Twisted Pair)

  • هايپر وي Microsoft Hyper-V

  • نیروی انسانی

  • info

  • درخواست خدمات طراحی و گرافیکی

  • کردیت کارت ، گیفت کارت و ارز اینترنتی

  • Hard Enterprise

  • [بنـــر20 : طراحـی حرفه ای بنــر

  • ns1

  • یه مشکل در گوگل +1

  • مشکل با تمامی ماژول ها

  • صفحه اول گوگل و bing.com

  • 29IPs

  • سخت افزار

  • سیستم های بک آپ و بازیابی اطلاعات

  • trace

  • به مناسبت عيد سعيد فطر - ارائه درگاه پرداخت اختصاصی سامان

  • کارکرد عالی

  • ایندکس گوگل

  • onda

  • رفع خطای اتصال Remote به سرور MS SQL 2008 - Microsoft SQL Server

  • ساير لينوکس ها

  • %25 تخفیف دانشجویی

  • .info

  • KIMSUFI

  • معروف ترین سیستم همکاری در فروش

  • فروش سرور مجازی آمریکا با قیمت ویژه ( دائمی ) 512 =9

  • آموزش (10) mcsa

  • هايپر وي ام HyperVM

  • فروشگاه تبلیغاتی لونو

  • فروش دامنه های tp24

  • کلاسترینگ و محاسبات ابری

  • فروش ویژه اینترنت پرسرعت +adsl2 آسیاتک در سراسر کشور + 15

  • درخواست خدمات سئو و بهینه سازی وب سایت

  • پذیرش نمایندگی فروش هاستینگ

  • آزمون تومر

  • جشنواره اقساطی فروش سرور اختصاصی ex-px هتزنر آلمان با 65٪ تخفیف

  • پشتیبانی

  • PHPBB

  • سرور مجازی ماهانه 7 هزار تومان ، تحویل آنی ، مجازی ساز kvm

  • هاستینگ نامحدود + دامین رایگان + 1 ماه گارانتی بازگشت پول + آپ تایم 99.99 فقط 29
    آمار سایت
  • کل مطالب : 194
  • کل نظرات : 0
  • افراد آنلین : 22
  • تعداد اعضا : 0
  • بازدید امروز : 6,617
  • باردید دیروز : 7,846
  • بازدید هفته : 28,202
  • بازدید ماه : 28,202
  • بازدید سال : 1,147,566
  • بازدید کلی : 1,148,192