STP Part 4

تقریبا در بخش های قبلی این مقاله ، کامل در مورد پروتکل STP  صحبت شد و اما در این مقاله قصد تدریس پروتکل PVST  در سیسکو را داریم. PVST  یا همان Per Vlan STP  است که یعنی ما بازی STP  را برای هر Vlan  کاملا جدا از هم داریم یا بهتر بگیم به ازای هر VLan  یک STP  داریم. به شکل زیر دقت کنید. در مثال بالا ما ۳ عدد…

Read More

STP Part 3

در قسمت یک و دو این مقاله نحوه کار پروتکل STP  در شبکه های Ethernet  و همچنین چگونگی انتخاب سوییچ ریشه یا Root Bridge  آشنا شدیم و البته فهمیدیم که  سوییچ چگونه نقش یا Role  های اینترفیس های خود را مشخص می کند. و اما در این مقاله موردی را می خواهیم بررسی کنیم که از اهمیت بالای در STP 802.1d  دارد که آن مدت زمان  Convergence  شدن STP  است.…

Read More

STP Part 2

در مقاله قبلی فهمیدیم Layer 2 Loop  چیست و چه زمانی رخ میدهد. پروتکل STP  یا Spanning-Tree  یک پروتکل لایه دویی برای شکستن Loop  در شبکه LAN  می باشد که IEEE  آن را استاندارد کرده است .که به دلیل اینکه سوییچ های شرکت سیسکو از Vlaning  پشتیبانی میکنند ، سیسکو STP  را به صورت Per Vlan یعنی به ازای هر Vlan  یک STP  جدا گانه اجرا میکند که به آن…

Read More

STP part 1

خب قصد داریم تو این مقاله و مقاله های بعدی در مورد یکی از مهم ترین پروتکل های لایه دو یعنی STP  صحبت کنیم، پروتکلی که وظیفه شکستن Loop  لایه دو یا LAN را در تکنولوژی های مبتنی بر  Ethernet را دارد و  به صورت پیشفرض فعال است و به خوبی وظایف خود را انجام میدهد و اجازه ایجاد لوپ را نمی دهد ،که البته نیاز به بهینه سازی این…

Read More

LAN Security Part 2

تو مقاله قبلی اهمیت و الزام وجود امنیت در LAN  را به خوبی درک کردیم و دیدیم برای جلوگیری از حملاتی مانند ARP Spoofing  باید از DAI  استفاده کرد که پیش نیاز آن  استفاده از DHCP Snooping  بود. قبل از بررسی Dynamic ARP Inspection یا همان DAI  بریم خطراتی که پروتکل DHCP  برای ما ممکن است ایجاد کند را باز کنیم. DHCP Attack DHCP  یک سرویس Server/Client  ای می باشد…

Read More

LAN Security Part 1

تا چه میزان امنیت و صحت Data  ارسالی و دریافتی برای شما  اهمیت دارد؟!! این سوالی هست که مدیر IT  هر سازمانی باید از خودش بپرسد. آیا فقط باید اطمینان داشته باشیم که Data  ارسالی و دریافتی سازمان امن و Secure  باشد و هیچ Attacker  ای نتواند به این اطلاعات دستیابی داشته باشد؟!!! آیا فقط با Encrypt  کردن بسته ها میتوان امنیت کامل برقرار کرد؟!! اگر Attacker  محتوای بسته ها…

Read More

Private-Vlan in Cisco

سوییچ به صورت پیشفرض تمامی اینترفیس های خود را در یک Broadcast Domain  قرار داده است (عضو Vlan  یک) واگر Frame  ای وارد یک اینترفیس شود که از نوع Broadcast   باشد مانند ARP Request  یا DHCP Discover  و یا حتی پیغام های RIPV1 آن را روی تمامی اینترفیس ها Flood  می کند یا اگر بسته های Multicast  مانند پیغام های OSPF  یا Eigrp  ویا اگر فریمی وارد اینترفیس سوییچ شود…

Read More

Juniper Basic Config

تو این مقاله قصد داریم نحوه کانفیگ اولیه device  های شرکت Juniper  را ارائه بدیم. Juniper  یک شرکت بزرگ آمریکایی است که در زمینه IT  فعالیت گسترده ای با تولید روتر ، فایروال ، سوییچ و غیره  دارد. شرکت Juniper  در زمینه امنیت یکی از شرکت های بزرگ به حساب می آید که درآخرین رده بندی Gartner  در رتبه مناسبی قرار دارد که البته شرکت های بزرگی مانند Palo Alto…

Read More

everything about tcp connection part 2

در مقاله قبل علاوه بر آشنایی با قسمتهای مختلف پروتکلTCP   ، فهمیدیم که در آغاز یک کانکشن  TCP  ابتدا دو طرف کانکشن Three way handshake  را انجام میدهند که با کمک بیت های کنترلی SYN  و ACK   انجام میشود و همینطور در پایان یک Session   هر دو peer با استفاده از بیت کنترلی FIN  کانکشن را پایان داده و حافظه اختصاص داده شده به آن کانکشن را آزاد میکنند. اما…

Read More

Everything about TCP connection part 1

خب تو این مقاله  و مقاله بعدی سعی داریم موردی رو بررسی کنیم که شاید کمتر کسی در موردش اطلاعات کامل داشته باشه و یا شاید هم علاقه ای ندارند چون این پروتکل به بهترین شکل (شاید) داره کارشو انجام میده واغلب شبکه کارا ترجیح میدن برن سر مباحث عملیاتی و خودشون رو درگیر نکنند. ولی نه !! سوال می پرسید چرا؟؟!! همه چیز توی شبکه از OSI  شروع میشه…

Read More