تقریبا در بخش های قبلی این مقاله ، کامل در مورد پروتکل STP صحبت شد و اما در این مقاله قصد تدریس پروتکل PVST در سیسکو را داریم. PVST یا همان Per Vlan STP است که یعنی ما بازی STP را برای هر Vlan کاملا جدا از هم داریم یا بهتر بگیم به ازای هر VLan یک STP داریم. به شکل زیر دقت کنید. در مثال بالا ما ۳ عدد…
Read MoreSTP Part 3
در قسمت یک و دو این مقاله نحوه کار پروتکل STP در شبکه های Ethernet و همچنین چگونگی انتخاب سوییچ ریشه یا Root Bridge آشنا شدیم و البته فهمیدیم که سوییچ چگونه نقش یا Role های اینترفیس های خود را مشخص می کند. و اما در این مقاله موردی را می خواهیم بررسی کنیم که از اهمیت بالای در STP 802.1d دارد که آن مدت زمان Convergence شدن STP است.…
Read MoreSTP Part 2
در مقاله قبلی فهمیدیم Layer 2 Loop چیست و چه زمانی رخ میدهد. پروتکل STP یا Spanning-Tree یک پروتکل لایه دویی برای شکستن Loop در شبکه LAN می باشد که IEEE آن را استاندارد کرده است .که به دلیل اینکه سوییچ های شرکت سیسکو از Vlaning پشتیبانی میکنند ، سیسکو STP را به صورت Per Vlan یعنی به ازای هر Vlan یک STP جدا گانه اجرا میکند که به آن…
Read MoreSTP part 1
خب قصد داریم تو این مقاله و مقاله های بعدی در مورد یکی از مهم ترین پروتکل های لایه دو یعنی STP صحبت کنیم، پروتکلی که وظیفه شکستن Loop لایه دو یا LAN را در تکنولوژی های مبتنی بر Ethernet را دارد و به صورت پیشفرض فعال است و به خوبی وظایف خود را انجام میدهد و اجازه ایجاد لوپ را نمی دهد ،که البته نیاز به بهینه سازی این…
Read MoreLAN Security Part 2
تو مقاله قبلی اهمیت و الزام وجود امنیت در LAN را به خوبی درک کردیم و دیدیم برای جلوگیری از حملاتی مانند ARP Spoofing باید از DAI استفاده کرد که پیش نیاز آن استفاده از DHCP Snooping بود. قبل از بررسی Dynamic ARP Inspection یا همان DAI بریم خطراتی که پروتکل DHCP برای ما ممکن است ایجاد کند را باز کنیم. DHCP Attack DHCP یک سرویس Server/Client ای می باشد…
Read MoreLAN Security Part 1
تا چه میزان امنیت و صحت Data ارسالی و دریافتی برای شما اهمیت دارد؟!! این سوالی هست که مدیر IT هر سازمانی باید از خودش بپرسد. آیا فقط باید اطمینان داشته باشیم که Data ارسالی و دریافتی سازمان امن و Secure باشد و هیچ Attacker ای نتواند به این اطلاعات دستیابی داشته باشد؟!!! آیا فقط با Encrypt کردن بسته ها میتوان امنیت کامل برقرار کرد؟!! اگر Attacker محتوای بسته ها…
Read MorePrivate-Vlan in Cisco
سوییچ به صورت پیشفرض تمامی اینترفیس های خود را در یک Broadcast Domain قرار داده است (عضو Vlan یک) واگر Frame ای وارد یک اینترفیس شود که از نوع Broadcast باشد مانند ARP Request یا DHCP Discover و یا حتی پیغام های RIPV1 آن را روی تمامی اینترفیس ها Flood می کند یا اگر بسته های Multicast مانند پیغام های OSPF یا Eigrp ویا اگر فریمی وارد اینترفیس سوییچ شود…
Read MoreVTP
Vlan Trunk Protocol در شبکه های LAN برای جدا کردن Subnet های مختلف نیازمند به ساخت Vlan هستیم و در شبکه های Switching که دارای Scale بزرگی هستند برای پیاده سازی و مدیریت Vlan ها نیازمند راه اندازی VTP(Vlan Trunk Protocol) هستیم.این پروتکل Vlan Database را بر روی شبکه انتشار میدهد و یکی از پروتکل های انحصاری کمپانی سیسکو است. برای پیاده سازی پروتکل VTP باید تمام لینک های بین…
Read MoreDynamic Routing Protocol
بیاید با هم مرور کنیم که وقتی یک Packet وارد روتر می شود چه اتفاقی می افتد!!! وقتی Packet وارد Interface روتر می شود بعد از اعمال CRC ، روترهدر لایه دو بسته را Decapsulate می کند (بر میدارد) و به دنبال route کردن بسته می باشد. اگر مقصد Packet خود روتر باشد ، بسته نیاز به روت شدن ندارد (مانند Telnet یا SSH زدن به روتر) اگر مقصد بسته…
Read MoreIP Service Level Agreement In Cisco
IP Service Level Agreement تکنولوژی IP SLA انحصارا برای شرکت Cisco می باشد.از این قابلیت برای مانیتور کردن ترافیک شبکه استفاده می شود.از دیگر مزایای IP SLA بررسی Performance میان چند شبکه یا مسیر می باشد. همچنین IP SLA می تواند انواع مختلف بسته را برای چک کردن کارایی و وضعیت Real-Time مسیر شبیه سازی و تولید کند و اطلاعات کیفیتی هر مسیر یا شبکه را دریافت کند. اطلاعاتی که…
Read More
آخرین نظرات