آرشیو آموزشی

Root Guard چیست؟ Root Guard قابلیتی است که وقتی روی یک Interface راه اندازی می کنیم ، باعث می شود اگر Switch ما روی آن Interface یک موقع BPDU بهتری دریافت کرد ( BPDU بهتر یعنی اینکهBridge ID آن کوچکتر باشد ) آن Interface را به وضعیت Root inconsistency خواهد

NTP یک پروتکل بسیار مهم می باشد که برای امنیت شبکه ، برای آنالیز Attack ها مورد استفاده قرار می گیرد . اگر یک Attack در Network صورت بگیرد و اگر Log ها با هم هماهنگ نباشد ( زمان ها یکی نباشد ) بحث آنالیز Attack ها بدرستی صورت نمی

برای اینکه یک دامنه بتواند به وب سایت اشاره کند، ابتدا باید در dns Server اضافه شود. اما کار dns server چیست؟ dns سرور، یک دیتابیس بزرگ شامل مجموعه‌ای از دامین‌ها و IP های مرتبط است. معمولا dns سرورهای زیادی در سازمان‌ها و شرکت‌‌های هاستینگ وجود دارد که با یکدیگر

معرفی هفت لایه مدل OSI در این استاندارد کل وظایف و خدمات یک شبکه در هفت لایه تعریف شده است. لایه ۱- لایه فیزیکی   Physical layer لایه۲- لایه پیوند داده ها   Data link layer لایه۳-لایه شبکه   Network Layer لایه۴-لایه انتقال    Transport Layer لایه۵-لایه جلسه  Session Layer لایه۶-لایه ارائه (نمایش) Presentation

BPDU Guard BPDU Guard یک ویژگی می باشد که باعث می شود اگر در یک Interface ، BPDU Guard دریافت شود آن Interface بلا فاصله به وضعیت Error Disable برود . قضیه به این صورت است که ی سری Interface ها در Switch وجود دارد که این Interface ها قرار

به منظور کپی IOS، دستور زیر را در privilege exec Mode وارد کنید . R1#copy tftp flash پس از تایپ این دستور، می‌بایست به ۴ سوال پاسخ دهید :۱- IP مربوط به سرور TFTP را وارد کنید. Address or name of remote host [ ] ? xxx.xxx.xxx.xxxIP Server ۲- نام

در برخی از موارد ممکن است پسورد ورود به کنسول روتر سیسکو را فراموش کرده اید و یا شخص دیگری این پسورد را تعیین کرده و به او دسترسی ندارید. در این شرایط نیاز به ریکاور کردن پسورد دارید. برای انجام این کار مراحل زیر را انجام دهید: ۱. کابل

قبل از Upgrade کردن سیستم عامل به دلایل زیر باید از سیستم عامل قدیمی Backup بگیرید. ۱. ممکن است حافظه Flash فضای کافی برای ذخیره دو سیستم عامل نداشته باشد و اگر سیستم‌ عامل جدید شما پس از نصب کار نکرد باید بتوانید سیستم عامل قبلی را برگردانید. ۲. کمپانی

۱) با استفاده از یک نرم افزار terminal-emulation مثل Putty یا SecureCRT از طریق پورت Console به سوئیچ  خود متصل شوید.(در نرم افزار line speed را روی ۹۶۰۰ قرار دهید). ۲) سوئیچ را با کشیدن کابل برق ، خاموش کنید.۳) کابل را متصل و سوئیچ را روشن کنید و حدود ۱۵ ثانیه ،

Access Control List یا ACL یک فیلتر است که به وسیله آن می توانیم جریان ترافیک را کنترل کنیم که چه بسته هایی اجازه ورود یا خروج از شبکه را دارند یا خیر. این فیلتر معمولا توسط مدیر شبکه تعیین و مورد استفاده قرار می گیرند تا به این وسیله

حمله چیست؟ برای اینکه یک کلاینت اطلاعات آدرس IP خود را به طور خودکار دریافت کند به محض وصل شدن به شبکه، درخواستی به نام DHCP Request به کل شبکه ارسال می کند. سرور DHCP موجود در شبکه نیز به این درخواست، پاسخ می دهد و اطلاعات آدرس IP را

Dynamic Multipoint VPN – در DM VPN امکان استفاده از IPSEC-OVER-GRI را به ما خواهد داد، که عمدتا برای سناریو های Hub and Spoke ازش استفاده خواهیم کرد. در متدهای قبلی GRE-OVER-IPSEC یا در Static Vti که تکنولوژی جدیدی هم می باشد، VPN ها بصورت point-to-point می باشند. اگر یک

پروتکل OSPF یک پروتکل Link State معرفی می شود. پروتکل های Link State، پروتکل هایی هستند که در شروع کار Router ها با ارسال Hello packet سعی می کنند که یک Adjacencie ایجاد کنند. بعد از برقراری Adjacencie ،Router ها با Neighbor هایشان Packet ها را ردو بدل می کنند

EIGRP یک Protocol Advanced Distance Vector می باشد. سیسکو این پروتکل را با نام Hybrid هم معرفی می کند، چون پروتکلی می باشد که هم از ویژگی های Distance Vector و هم از ویژگی های پروتکل Link State را استفاده می کند. EIGRP از الگوریتمی بنام اسپلیتریزم در شبکه استفاده

برای جلوگیری از Single Point Of Failure در داخل شبکه، معمولا Topology را طوری طراحی می کنیم که Redundancy داشته باشیم. داشتن Single Point Of Failure این است که اگر در یک شبکه با یک Network ،down شد، ارتباط ما قطع نشود و packet ها از یک مسیر دیگر ارسال

HSRP مخفف کلمه  Hut Standby Routing Protocol می باشد.   امروزه ما می خواهیم در شبکه ۲ تا Gateway داشته باشیم، ولی می توانیم به Client هایمان ۲ تا IP Default Gateway بدهیم چون Client از یکی استفاده می کند، بنابراین کاری که باید انجام دهیم روی Client ها نمی

Private VLAN ابزاری است که به کمک آن می توان ارتباطات در داخل یک VLAN را کنترل کرد. به کمک VLAN Access-list ها می توان ترافیک در داخل یک VLAN را کنترل نمود که این کار با IP Access-list و MAC Address list کنترل می شود ولی در Private VLAN

Trunk port در واقع پورتی است که وظیفه انتقال ترافیک vlan ها، بین سوئیچ ها را برقرار خواهد کرد. اگر در شبکه بیش از یک Switch داشته باشیم اطلاعات vlan ها باید از یک Switch بتواند به Switch دیگر انتقال پیدا کند، این جاست که باید بین Switch ها Trunk

Vlan مخفف کلمه Virtual Local Area Network می باشد. vlan این امکان را به ما خواهد داد که شبکه را به بخش های متفاوت تقسیم بندی کنیم.   استفاده از vlan بندی در داخل شبکه را می توان به ۳ دلیل زیر مطرح نمود : امنیت شبکه بهینه سازی ترافیک