STP Part 4

تقریبا در بخش های قبلی این مقاله ، کامل در مورد پروتکل STP  صحبت شد و اما در این مقاله قصد تدریس پروتکل PVST  در سیسکو را داریم. PVST  یا همان Per Vlan STP  است که یعنی ما بازی STP  را برای هر Vlan  کاملا جدا از هم داریم یا بهتر بگیم به ازای هر VLan  یک STP  داریم. به شکل زیر دقت کنید. در مثال بالا ما ۳ عدد…

Read More

STP Part 3

در قسمت یک و دو این مقاله نحوه کار پروتکل STP  در شبکه های Ethernet  و همچنین چگونگی انتخاب سوییچ ریشه یا Root Bridge  آشنا شدیم و البته فهمیدیم که  سوییچ چگونه نقش یا Role  های اینترفیس های خود را مشخص می کند. و اما در این مقاله موردی را می خواهیم بررسی کنیم که از اهمیت بالای در STP 802.1d  دارد که آن مدت زمان  Convergence  شدن STP  است.…

Read More

STP Part 2

در مقاله قبلی فهمیدیم Layer 2 Loop  چیست و چه زمانی رخ میدهد. پروتکل STP  یا Spanning-Tree  یک پروتکل لایه دویی برای شکستن Loop  در شبکه LAN  می باشد که IEEE  آن را استاندارد کرده است .که به دلیل اینکه سوییچ های شرکت سیسکو از Vlaning  پشتیبانی میکنند ، سیسکو STP  را به صورت Per Vlan یعنی به ازای هر Vlan  یک STP  جدا گانه اجرا میکند که به آن…

Read More

STP part 1

خب قصد داریم تو این مقاله و مقاله های بعدی در مورد یکی از مهم ترین پروتکل های لایه دو یعنی STP  صحبت کنیم، پروتکلی که وظیفه شکستن Loop  لایه دو یا LAN را در تکنولوژی های مبتنی بر  Ethernet را دارد و  به صورت پیشفرض فعال است و به خوبی وظایف خود را انجام میدهد و اجازه ایجاد لوپ را نمی دهد ،که البته نیاز به بهینه سازی این…

Read More

LAN Security Part 2

تو مقاله قبلی اهمیت و الزام وجود امنیت در LAN  را به خوبی درک کردیم و دیدیم برای جلوگیری از حملاتی مانند ARP Spoofing  باید از DAI  استفاده کرد که پیش نیاز آن  استفاده از DHCP Snooping  بود. قبل از بررسی Dynamic ARP Inspection یا همان DAI  بریم خطراتی که پروتکل DHCP  برای ما ممکن است ایجاد کند را باز کنیم. DHCP Attack DHCP  یک سرویس Server/Client  ای می باشد…

Read More

LAN Security Part 1

تا چه میزان امنیت و صحت Data  ارسالی و دریافتی برای شما  اهمیت دارد؟!! این سوالی هست که مدیر IT  هر سازمانی باید از خودش بپرسد. آیا فقط باید اطمینان داشته باشیم که Data  ارسالی و دریافتی سازمان امن و Secure  باشد و هیچ Attacker  ای نتواند به این اطلاعات دستیابی داشته باشد؟!!! آیا فقط با Encrypt  کردن بسته ها میتوان امنیت کامل برقرار کرد؟!! اگر Attacker  محتوای بسته ها…

Read More

Private-Vlan in Cisco

سوییچ به صورت پیشفرض تمامی اینترفیس های خود را در یک Broadcast Domain  قرار داده است (عضو Vlan  یک) واگر Frame  ای وارد یک اینترفیس شود که از نوع Broadcast   باشد مانند ARP Request  یا DHCP Discover  و یا حتی پیغام های RIPV1 آن را روی تمامی اینترفیس ها Flood  می کند یا اگر بسته های Multicast  مانند پیغام های OSPF  یا Eigrp  ویا اگر فریمی وارد اینترفیس سوییچ شود…

Read More

VTP

Vlan Trunk Protocol در شبکه های LAN برای جدا کردن Subnet های مختلف نیازمند به ساخت Vlan هستیم و در شبکه های Switching که دارای Scale بزرگی هستند برای پیاده سازی و مدیریت Vlan ها نیازمند راه اندازی VTP(Vlan Trunk Protocol) هستیم.این پروتکل Vlan Database را بر روی شبکه انتشار میدهد و یکی از پروتکل های انحصاری کمپانی سیسکو است. برای پیاده سازی پروتکل VTP باید تمام لینک های بین…

Read More

Dynamic Routing Protocol

بیاید با هم مرور کنیم که وقتی یک Packet  وارد روتر می شود چه اتفاقی می افتد!!! وقتی Packet  وارد Interface  روتر می شود بعد از اعمال CRC  ، روترهدر لایه دو بسته را Decapsulate  می کند (بر میدارد) و  به دنبال route  کردن بسته می باشد. اگر مقصد Packet  خود روتر باشد ، بسته نیاز به روت شدن ندارد (مانند Telnet  یا SSH  زدن به روتر) اگر مقصد بسته…

Read More

IP Service Level Agreement In Cisco

IP Service Level Agreement تکنولوژی IP SLA  انحصارا برای شرکت Cisco  می باشد.از این قابلیت برای مانیتور کردن ترافیک شبکه استفاده می شود.از دیگر مزایای IP SLA  بررسی Performance  میان چند شبکه یا مسیر می باشد. همچنین IP SLA  می تواند انواع مختلف بسته  را برای چک کردن کارایی و وضعیت Real-Time  مسیر شبیه سازی و تولید کند و اطلاعات کیفیتی هر مسیر یا شبکه را دریافت کند. اطلاعاتی که…

Read More