Skip to Content

آرشیو

مفهوم VTP در سوئیچینگ سیسکو

مفهوم VTP در سوئیچینگ سیسکو

مفهوم VTP در سوئیچینگ سیسکو

مفهوم VTP در سوئیچینگ سیسکو

حتی تصور اینکه شما بخواهید ۱۰۰۰ vlan را در ۵۰ سوئیچ مختلف تک به تک تعریف کنید هم زجر آور است !

دقدقه سیسکو آسایش و آرامش شماست ، لذا اقدام به معرفی VTP یا VLAN Trunk Protocol نمود ، کار VTP انتقال جدول VLAN ها به سوئیچ های سیسکو همجوار که در یک VTP Domain قرار دارند میباشد .

VTP بر روی لایه ۲ توسط ارتباطات ترانک ، اسم و شماره و MTU تمامی VLAN های تعریف شده در سوئیچی که نقش VTP سرور را دارد ، ارسال مینماید .

محدودیه کاریه VTP را VTP Domain مینامند که هر سویچی که بخواهد در این محدوده باشد باید یکی از این roll ها را داشته باشد :

۱- VTP Server : این سوئیچ مرجع تعریف و اضافه و حذف Vlan ها است  ، یعنی شما میبایست هر VLAN جدید را ابتدا در این سوئیچ تعریف نمایید ، در واقع فقط این سوئیچ قادر به تغییر Vlan Database آن VTP Domain است .

۲- VTP Client : سوئیچ سیسکو یی که در نقش VTP Client باشد ، فقط میتواند جدول Vlan ها یا همان Vlan Database را از سرور دریافت و بخواند و به پورت های Trunk خود ارسال نماید ، ولی هیچ تغییری در آن نمیتواند بدهد ، بطبع تا زمانی که سوئیچی در حالت VTP Client است  ، Vlan جدیدی بر روی آن سوئیچ نمیتوان ساخت و میبایست تغییرات در VTP Server انجام شود.

۳-VTP Transparent : سوئیچی که در این مود قرار گیرد ، میتواند Vlan Database خود را داشته باشد ولی به بقیه ارسال نمیکند ولی اطلاعات Vlan Database دریافتی را بر روی پورت های ترانک خود ارسال مینماید.

در هر VTP Domain یک Configuration Revision وجود دارد که یک عدد است که با هر تغییر در VTP یک رقم به آن اضافه میشود ، به این صورت میتوان تغییرات اعمال شده در VTP را متوجه شد ، در ضمن ، هر سوئیچ در VTP Domain با Revision بالاتر ، دارای ارجعیت است ، بدین معنی که Vlan Database آن سوئیچ ، آپدیت تر است ، و بقیه سوئیچ ها database خود را با آن سینک مینمایند .

چند نکته ، یکی اینکه ، جهت افزایش امنیت VTP Domain میتوان روی آن Password گذاشت ، که به شدت توصیه میشود ، و نکته دوم اینکه ، Extended Vlan ها یعنی Vlan های ۱۰۰۶ به بالا ، توسط VTP حمل نمیشوند ، و مجبور به اضافه نمودن دستی آنها در سوئیچ ها هستید .

و در تهایت ، شما هیچ الزامی در استفاده از VTP ندارید ، این تنها یک فیچر است که مدیریت شبکه را آسان تر میکند …

ادامه مطلب

راه اندازی SSH در سیسکو

راه اندازی SSH در سیسکو

راه اندازی SSH در سیسکو

راه اندازی SSH در سیسکو

یکی از متداولترین روش های اتصال به سخت افزارهای سیسکو استفاده از پروتکل telnet می باشد. حتما با telnet آشنایی دارید.
یک پروتکل که عموما برای مدیریت و کنترل سخت افزار ها از راه دور استفاده می شود. این پروتکل اطلاعات را به صورت clear text میان سرور و کلاینت عبور میدهد, که این امر باعث نا امنی زیادی می شود. چرا که به راحتی می توان با قرار دادن یک Packet capture مانند Wireshark تمامی Packet های عبوری را مشاهده و از اطلاعات آن سو استفاده کرد. البته روشهایی برای امن کردن آن مانند دسترسی تنها چند کامپیوتر خاص به telnet وجود دارد. اما باز هم نمیتوان امنیت آن را تضمین کرد.
یک راه حل مفید برای جایگزینی telnet استفاده از پروتکل SSH است. SSH یا Secure Shell پروتکلی است که اطلاعات را به صورت کد شده میان سرور و کلاینت رد و بدل میکند.
به صورت پیش فرض این پروتکل در روتر ها و سوئیچ های سیسکو غیر فعال است.
این جدول نشان دهنده IOS ها و سخت افزارهایی است که از پروتکل SSH پشتیبانی میکنند.

Router IOS

C1700      12.1(1) and later

C2600      12.1(1) and later

C3600      12.1(1) and later

C7200      12.1(1) and later

C7500      12.1(1) and later

Ubr920     12.1(1) and later

 

CatOS SSH
Cat 4000/4500/2948G/2980G (CatOS)                K9 images as of 6.1

Cat 5000/5500 (CatOS)                                     K9 images as of 6.1

Cat 6000/6500 (CatOS)                                     K9 images as of 6.1

Cat 2950                                                         12.1(12c)EA1 and later

Cat 3550*                                                       12.1(11)EA1 and later

Cat 4000/4500 (Integrated Cisco IOS Software)   12.1(13)EW and later

Cat 6000/5500 (Integrated Cisco IOS Software)   12.1(11b)E and later

Cat 8540/8510                                                 12.1(12c)EY and later, 12.1(14)E1 and later

 

NO SSH Support

Cat 1900                  no
Cat 2800                  no
Cat 2948G-L3            no
Cat 2900XL               no
Cat 3500XL               no
Cat 4840G-L3            no
Cat 4908G-L3            no

برای فعال سازی SSH ابتدا میبایست hostname و domain name را مشخص کنیم:

  • تغییرhostname
Router(config)#hostname PersianAdmins

 

  • مشخص کردنdomain name
vCenter(config)#ip domain-name router1.vcenter.ir

 

  • حالا باید یک RSA key pair برای روتر خود تولید کنیم. که با تولید این کلید به طور اتوماتیک SSH بر روی روتر شما فعال خواهد شد.
vCenter(config)#crypto key generate rsa

 

‏IOS از شما خواهد پرسید که طول این کلید چند بیتی باشد. که میتوانید از 360 تا 2048 انتخاب کنید. پیش فرض آن 512 است که توصیه میشود از کلید 1024 بیتی استفاده نمائید.
هم اکنون SSH بر روی روتر شما فعال است و میتوانید بوسیله نرم افزارهای مانند Putty به آن متصل شوید.
لینک دانلود putty:

 

http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

 

شما میتوانید بعضی از تنظیمات مانند مدت زمان تبادل کلید ( بین SSH Server و SSH Client ) و تعداد دفعات تلاش برای وارد کردن username و Password را مشخص کنید. مدت زمان تبادل کلید ماگزیمم 120 ثانیه است که به صورت پیش فرض همان 120 ثانیه تنظیم گردیده و تعداد دفعات تلاش برای login 5 دفعه که به صورت پیش فرض 3 دفعه تعیین گردیده است.

vCenter(config)#ip ssh timeout 100
vCenter(config)#ip ssh authentication-retries 4

 

با دستور زیر هم میتوان اینترفیسی که کانکشن SSH به آن وارو میشود را مشخص کرد:

vCenter(config)#ip ssh source-interface f0/1

و برای log بر داشتن از کانکشن های SSH :

 

vCenter(config)#ip ssh logging events

 

برای غیر فعال نمودن SSH میتوانید از این دستور استفاده کنید:

 

vCenter(config)#crypto key zeroize rsa

 

شما میتوانید با دستور زیر وضعیت SSH را چک کنید:

 

vCenter#show ip ssh

 

برای مشاهده لیست کانکشن های متصل با SSH

 

vCenter#show ssh

 

بقیه تنظیمات SSH از تنظیمات  line vty 0 4 پیروی میکند. تنظیماتی مانند مدت زمان هر کانکشن که پیش فرض در صورت Idle بودن 10 دقیقه است و ماکزیمم 5 کانکشن همزمان پشتیبانی میکند.
ممکن است شما نیاز به مدت زمان زیادی برای باز بودن یک کانشن دارید. حتی اگر استفاده ای از آن نشود و از هر 10 دقیقه یکبار از وارد کردن Username و Password رنج میبرید. میتوانید با این دستور مدت زمان آن را زیاد کنید اما توجه داشته باشید که این کار از لچاظ امنیتی توصیه نمی شود:

vCenter(config)#line vty 0 4
vCenter(config-line)#exec-timeout 35

 

که این عدد میتوانید بین 0 تا 35791 دقیقه باشد.
در بعضی شبکه ها شما دارای تعداد زیادی روتر و سوئیچ هستید که میبایست با تمامی آنها کار کنید. اینجا یک مشکل به وجود می آید. اگر شما پسورد های مختلف روی آنها قرار بدید به خاطر سپردن آنها خیلی سخت خواهد بود و اگر همه را یکسان بگذارید از لحاظ امنیتی دچار مشکل خواهید شد. چرا که در صورت لو رفتن پسورد یک روتر شما تمامی روترهای خود را از دست خواهید داد.
برای حل این مشکل میتوانیم از یک Radius server استفاده کنیم. Radius دارای یک دیتا بیس است که لیست یوزرهای ما , مشخصات و صفات آنها در آن ثبت میشود. وقتی شما سعی میکنید که به یک روتر متصل شوید آن روتر یوزر و پسورد شما را به Radius میفرستد. اگر آنها درست بودند یک پیغام از Radius به روتر فرستاده میشود و روتر به شمااجازه ورود می دهد. که این کار مزایای دیگری نیز دارد.

  • شما میتوانید زمان ورود و خروج کاربران مختلف را ثبت کنید
  • تنها یک پسورد به خاطر می سپارید
  • میتوانید برای ورود به روتر زمان مشخص کنید
  • سطح دسترسی هر یوزر به روتر قابل کنترل است
  • با یکبار عوض کردن پسورد در تمامی روتر ها پسورد شما عوض خواهد شد

ابتدا میبایست مشخص کنیم که چه درخواست هایی به Radius فرستاده شود

 

vCenter(config)#aaa new-model
vCenter(config)#aaa authentication login shahin group radius local
vCenter(config)#aaa authentication enable default group radius

 

در خط دوم مشخص کرده ایم که چک کردن یوزر و پسورد ورود به روتر به radius برود اگر radius نبود از میان یوزرهای ساخته شده داخل خود روتر چک کند. ما میتوانیم متد های مختلف برای هر اکانتینگ  داشته باشیم. اگر بجای واژه shahin بنویسیم default آنگاه این دستور برای تمامی اینترفیس ها اعمال میشود. اما اگر یک اسم خاص بنویسیم میتوانیم هر اینترفیسی که میخواهیم را به این لیست اضافه کنیم.
خط سوم نیز تمامی درخواست های enable را به radius می فرستد با این تفاوت که روی تمامی اینترفیس ها اعمال شده و فقط از radius چک می شود. یعنی اگر radius قابل دسترس نبود از اطلاعات موجود در روتر استفاده نمی کند.
در مرحله بعد میبایست یک radius server برای روتر مشخص کنیم.

 

vCenter(config)#radius-server host 192.168.9.6  auth-port 1812 acct-port 1813 key 8888

 

که پورت 1812 برای authentication و 1813 برای Accounting مشخص شدند که اینها قرار دادی است و میتوان بسته به radius server آنها را تغییر داد. در آخر هم یک shared-key مشخص کرده ایم که در radius نیز باید آن را وارد کنیم که صرفا جهت بالا بردن ضریب امنیت است.
حال داخل line vty 0 4 مشخص میکنیم که از تنظیمات لیست shahin پیروی کند:

 

vCenter(config)#line vty 0 4
vCenter(config-line)#login authentication shahin

 

شما میتوانید از یک Radius server استاندارد مثل NttacPlus یا IBSng استفاده کنید. یک عدد RAS مشخص کنید و یک یوزر بسازید.
با آن یوزر میتوانید به روتر خود وصل شوید.
در تنظیمات دیدیم که enable نیز به radius فرستاده شد. شما میبایست یک یوزر با نام $enab15$ بسازید و یک پسورد برای آن مشخص کنید. وقتی که دستور enable را در روتر وارد میکنید روتر درخواست شما را با این یوزر به روتر خواهد فرستاد.
و آخرین نکته این که ممکن است در بعضی مواقع لینک ارتباطی شما تا radius دچار مشکل شود به همین دلیل شما قادر به ورود به روتر نخواهید بود. برای مرتفع کردن این مشکل میتوانید یک یوزر با privilege 15 بر روی روتر بسازید. با انجام تنظیمات بالا روتر ابتدا تلاش میکند که به radius متصل شود. در صورت عدم اتصال به radius به شما اجازه خواهد داد که با آن یوزر وارد روتر شوید.

 

vCenter(config)#username reza privilege 15 password 1234

 

و برای گزارش های radius از دستور زیر میتوانید استفاده کنید:

 

vCenter#show radius statistics

 

 

 

 

 

ادامه مطلب

نرم افزار GNS3

نرم افزار GNS3

کمتر از یک هفته قبل کمپانی سازنده ی نرم افزار GNS3 نسخه ی برنامه خود را به  GNS3 1.2.1 ارتقا داد و در حال حاظر  GNS3 1.2.1 آخرین آپدیت این شبیه ساز فوق العاده است

GNS3 چیست ؟

نرم افزار GNS3

نرم افزار GNS3

GNS3 یکی از بهترین نرم افزارهای شبیه سازی شبکه های سیسکو و جونیپر به صورت واقعی است

این نرم افزار به عنوان یک emulator قوی شناخته می شود و دقیقا شرایط واقعی را تقلید میکند برخی نرم افزار پکت تریسر که تنها یک شبیه سازی مصنوعی است و به عنوان SIMULATOR شناخته می شود

طریقه ی کار با نرم افزار GNS3 به این صورت است که شما برای کار کردن سیستم های داخل آن می بایست IOS آنها را داشته باشید به عنوان مثال با در اختیار داشتن IOS روتر 7200 و ایمپورت کردن آن به داخل برنامه شما قادر به استفاده از این مدل روتر هستید و البته به خاطر آنکه روتر به صورت واقعی بر روی سیستم شما بارگزاری می شود از منابع رم و سی پی یو شما استفاده می شود

نرم افزار GNS3

GNS3 قابلیت اتصال به کامپیوتر شما و حتی سیستم های مجازی سازی مثل ماشین مجازی اوراکل را داراست با استفاده از این نرم افزار کلیه سناریوهای شبکه قابل اجراست حتی سناریوهایی همچون NAT که بر اساس اینترنت کار می کنند

به غیر از دارا بودن IOS برای کار با GNS3 احتیاج به نرم افزار دیگری به نام PUTTY دارید که با استفاده از آن به دستگاه های مختلف اتصال کنسول زده آنها را کانفیگ و مدیریت کنید

 

نسخه ویندوز این نرم افزار رو از اینجا دریافت کنید.  GNS3-0.7.4-win32-all-in-one

 

 

 

ادامه مطلب

معرفی Cisco IOS

معرفی Cisco IOS

معرفی Cisco IOS

معرفی Cisco IOS

 

ایــن فــصل شــامل معرفــی Device هــای سيــسکو چــون روتــر و ســوئيچ و سيــستم عامــل مخــتص بــه سيــسکو IOS Cisco و نحوه ارتباط و پيکربندی اوليه هر کدام از آنها می باشد . در انتهای ایـن فـصل مـی آموزیـد کـه چگونـه بـا Device هایی چون router و switch ارتباط برقرار کرده و آنها را جهت استفاده در یک شبکه پيکربندی کنيد .

(IOS (System operating Internetwork هسته مرکزی روتر و بيـشتر سـوئيچ هـای سيـسکو چـون سـوئيچ 2950 مـی باشد . در واقع سيستم عامل روترهای سيسکو همانند دیگر سيستم عامل ها وظيفه ذخيره و بازیابی فایـل ، مـدیریت حافظه و مدیریت سرویس های مختلف را به عهده دارد . این سيستم عامل فاقد محيط گرافيکی بوده و مبتنی بـر خـط فرمان می باشد لذا دارای یک واسط کاربری UI می باشد که به کمـک آن دسترسـی بـه فـرامين و پيکربنـدی تجهيـزات سيسکو امکان پذیر می باشد. IOS در دو mode پيکربندی می شود ، mode up set و دیگری CLI . :Set UP Mode هنگامی که روتر و یا بعضی از سوئيچ های سيسکو مثل سوئيچ 2950 را برای بـار نخـست راه انـدازی مـی کنيـد وارد mode up set شده و می توانيد تنظيمات اوليه چون آدرس دهی و تنظيم پسوردها را انجـام دهيـد . درواقـع یـک سـری سوالات به صورت متوالی از شما پرسيده می شود و می توانيد با پاسخ دادن به هـر کـدام از آنهـا تنظيمـات اوليـه را در همين ابتدای کار انجام دهيد . البته این تنظيمات کامل نخواهند بود و برای تنظيم بيشتر می بایست به Mode دیگری مراجعه کرد . همچنين می توانيد به جای پاسخ دادن به این سوالات مستقيما وارد Mode Setup شوید و در هنگام نياز این تنظيمات را انجام دهيد . :(Common Line Interface) CLI (CLI (interface line-Command IOS Cisco جایگـاهی اسـت کـه مـی توانيـد تنظيمـات بيـشتری را روی روتـر و سـوئيچ انجام دهيد. CLI یک محيط Base text می باشد به طوری که user در این محيط فرامين مورد نظرش را type می کند. برای دسترسی به این محيط سه روش وجود دارد که در ادامه با این سه روش آشنا می شوید.

 

 

 

ادامه مطلب

آموزش CCNA

آموزش-سیسکو-Cisco-CCNA

آموزش CCNA

فهرست مطالب

مقدمه
فصل اول
* CCNA چيست؟
* نکاتی مهم از بخش اول آموزش CCNA
فصل دوم : لایه موجود در مدل OSI
* Physical Layer
* Dtat Link Layer
* Network Layer
* Transport Layer
* Session Layer
* Presentation Layer
* Application Layer
فصل سوم : CCNA : برنامه ریزی و طراحی شبکه
* بخش اول: طراحی یك شبکه محلی ساده با استفاده از فناوری سيسکو
* بخش دوم: طراحی یك مدل آدرس دهی IP منطبق بر طرح شبکه
* بخش سوم: طراحی یك مدل آدرس دهی IP منطبق بر طرح شبکه
* بخش چهار: انتخاب یك پروتکل روتينگ متناسب با نيازهای شبکه
* بخش پنجم: مفاهيم اوليه پروتکل های روتينگ Distance – vector 33
* بخش ششم: بررسی پروتکل RIP ، IGRP و پروتکل های تركيبی
* بخش هفتم: بررسی برخی از ویژگی های پروتکل EIGRP 55
* بخش هشتم: بررسی پروتکل های روتينگ link state نظير OSPF 51
* بخش نهم: نحوه طراحی یك شبکه با استفاده از فناوری های سيسکو با تاكيد بر روی شبکه های محلی مجازی (VLANs)

مقدمه
شبکه نوع CN آموزش شبکه CCNA
این تکنولوژی برای راحت كردن دسترسی كاربران به اینترنت مورد استفاده قرار می گيرد. CN ها اگاه به وضعيت شبکه هستند و از لایه های 4تا 7 مدل OSI كه برای آگاهی از وضعيت شبکه استفاده می كنند تا بهترین تصميم را برای هدایت اطلاعات بر اساس نياز كاربران اتخاذ كنند. CN ها در گروههای مختلفی قرار می گيرند:
Content Distribution .Content Routing . Content Switching .Content
Management . Content Dlivery,Intelligent network Services .
كمپانی های مختلف دو نوع كلی CN را عرضه می كنند:
1 دستگاه هایی كه به منظور كش كردن اطلاعات اینترنت مورد استفاده قرار می گيرند. –
2 پخش كردن ترافيك رسيده از اینترنت ميان سرورهای مختلف با استفاده از خصوصيت – Load

Osi Reference Model آموزش شبکه CCNA
سازمان بين المللی استاندارد ) OSI ( استانداردی برای چگونگی انتقال اطلاعات بين كامپيوترها و دستگاه مختلف ارائه داده است كه شامل تمام مراحل ، از مرحله ورود اطلاعات توسط كاربر تا مرحله تبدیل اطلاعات به سيگنال های نوری و قرار گرفتن آنها در داخل سيم به صورت بی سيم می شود. لازم به ذكر است كه مدل OSI ایده های مطرح در زمينه انتقال اطلاعات را به صورت كلی بيان می كند و پروتکل هایی مثل IP و IPX كاملاً با استاندارد مزبور همخوانی ندارد.درک مدل 7 لایه ای OSI شما را در مدیریت آسان و دعيب یابی مشکلات شبکه یاری خواهد داد.

CCNA چيست؟
کارد ا ن شبکه CCNA 
مدرک ccna كه اولين و در واقع پيش نياز سایر مدارک سيسکو است ، شامل اطلاعات پایه ای در مورد شبکه LAN ، WAN و نحوه نصب و راه اندازی این نوع شبکه ها تا سطح كوچك مانند زیر یکصد كامپيوتر در شبکه می باشد. برای كسب این مدرک فقط گذارندن یك آزمون مورد نياز است . اما برخی موسسات آموزشی جهت سهولت و راهنمایی بيشتر داوطلبدان ، كلاس های آمادگی این مدرک را به دو دوره pre-cisco که شامل مفاهيم موجود در مدرک network شركت كامپتيا و فصل lntro سيسکو و دوره lcnd فصل دوم تا آخر تقسيم بندی می كنند. دردوره lcnd مفاهيم سوییچینگ و روتينگ و همچنین نحوه نصب و راه اندازی سوییچها و روترهای سيسکو در لایه های دوم و سوم شبکه مورد بررسی قرار می گيرد . ضمن این كه پروتکل های ارتباطی شبکه هم تا سطح بالاتری نسبت به مدرک NETWORK آموزشی داده می شود . شركت سيسکو كسب این مدرک را به كسانی كه قصد دارند به عنوان دستيار یا همکار با متخصصان شبکه در نصب و راه اندازی و رفع عيب شبکه استخدام شوند ، توصيه می نماید. طبق آمار مجله CERTIFICATION ميانگين درآمد دارندگان مدرک CCNA درسال 2004 برابر شص و پنج هزار دلار در سال بوده است كه حکایت از یك افزایش 35 در صدی نسبت به سال 2002 دارد.
نکاتی مهم از بخش اول آموزش CCNA
یك شبکه شامل مجموعه ای از سخت افزار ها و نرم افزارهایی می گردد که باعث وصل شدن كامپيوترهای به همدیگر شده و دسترسی هر چه سریعتر و آسانتر به منابع ها ، فولدرها ، چاپگرها و … را فراهم می سازند. برای ایجاد شبکه نياز به سه عامل مهم داریم: كامپيوترها ، اجزا شبکه و
سيم هدای اتصال كه شامل شبکه هدای بی سيم نيز می شوند. SOHO یعنی كاربرانی كه در داخل خانه و یا ادارات كوچك كار انجام دهند . Branch Office یعنی گروهی از كاربران كه در منطقه ای كوچك به هم وصل هستند. Mobile Users یعنی كاربرانی كه از مناطق Remote و یا دوردست به یك شبکه دسترسی دارند.
در توپولوژی Point-to-Point دو دستگاه به هم وصل می شوند و بيشتر در محيط های Wan استفاده می گردد. در توپولوژی Star یك دستگاه مركزی باعث وصل شدن دستگاه های دیگر به همدیگر می شود. برای مثال 25 BaseT Hub یك دستگاه مركزی است كه در محيط Eternet دستگاه های
مختلف همدیگر را متصل می نماید.در توپولوژی BUS یك قطعه سيم تمامی دستگاه ها را به هم وصل می كند و 25 Base5 مثالی برای این نوع توپولوژی است.در توپولوژی Ring نيز دستگاه ها به هم دیگر به ترتيب وصل شده و دستگاه آخر نيز دوباره به دستگاه اول وصل می گردد كه FDDI مثالی برای این نوع است. توپولوژی Physical نشان دهنده چگونگی اتصال دستگاه های مختلف توسط وسایلی مانند سيم ها است . توپولوژی Logical یا منتطقی نشاندهنده اینست كه چگونه دستگاه ها توسط سيم های رابط با همدیگر ارتباط برقرار Meshing نشان دهنده چگونگی اتصال دستگاه ها به همدیگر است. در مواقعی كه تمامی دستگاه ها ارتباط مستقيمی را با بقيه برقرار نمایند، همدیگر نباشند ، عبارت Partial
Mashed بکار می اصطلاح رود. ر می كنند و چه دستگاهی با كدام دستگاه ارتباط دارد. Fully Meshed و در صورتيکه همه دستگاهها دارای ارتباطی مستقيمی با در شبکه های نوع LAN دستگاه های موجود در یك منطقه جغرافيایی خيلی كوچك ، مثل داخل یك ساختمان به همدیگر وصل می شوند
. انواع Media های مورد استفاده در Lan عبارتند از : Ethernet.Token Ring.Fddi.Gigabit Ethernet (GE). Fast Ethernet ( FE (. شبکه های نوع wan برای وصل كردن LAN های مختلف با فواصل دور به همدیگر مورد استفاده قرار می گيرد. انواع WAN عبارتنداز : … Dial-Up,ISDN,DSL,Cable,X.25,SMDS,Frame Relay . شبکه های نوع Man نيز شبيه شبکه های WAN هستند ولی باع وصل شدن كامپيوتر هایی كه در فواصل نسبتاً نزدیکتر به همدیگر قرار دارندمی شوند.مثلاً شعبه های یك شركت در نواحی مختلف یك شهر قرار دارند.در ضمن سرعت MAN خيلی بيشتر از WAN است.

SAN یك محيط ذخيره سازی متمركز و مركزی را ایجاد می كند كه دیسك های ذخيره اطلاعددات بوسيله فيبرهای نوری با File Server ارتباط دارند. CN برای اسانتر كردن دستيابی كاربران به اینترنت مورد استفاده قرار می گيرند. كش كردن اطلاعات گرفته شده از اینترنت در حافظه سرور برای دستيابی اسانتر كاربران به اطلاعات گرفته شده و همچنين پخش كردن ترافيك بين سرورهای مختلف از مهمترین وظایف CN هاست INTERNET شبکه ای است كه در داخل یك كمپانی قرار دارد. یك Extranet شبکه ای است كه در آن كاربران شناخته شده و مجاز می توانند توسط خطوط امن به منابع شبکه دسترسی داشته باشند. در INTERNET نيز دسترسی هر كاربری به منابن مشترک شبکه امکان پدیر است.

Physical Layer
این لایه اولين و در واقن پایين ترین لایه موجود در مدل OSI می باشد كه و ایف زیر را بر عهده دارد.
– تعيين نوع · Interface كه در بر قراری ارتباط شركت خواهد كرد.
– تعيين نوع سيم هایی كه باید بکار برده شوند. ·
تعيين نوع Cannector هایی كه سيم ها را به Interface ها اتصال می دهند.
یك نوع از Interface به نام NIC ناميده می شود كه ممکن است برای مثال كارت 11 BaseT و یا یك Interface ثابت روی دستگاه سوئي .
این لایه هم نين مسئول اینست كه اطلاعات 1و 1 را به سيگنال های الکتریکی و ی سيگنال های نوری تبدیل كند را با اندازه گرفتن ولتاژ سيم ها و یا اندازه گرفتن فركانسهای نوری داخل فيبرهای نوری انجام می دهد. از جمله دستگاه هایی كه در این لایه عمل می كنند DEC ها هستند. یك DEC نقطه پایانی WAN هست و عمليات Synchronization و Clocking را در ارتباط با DET ) روترها و یا كامپيوترهای شخصی ( انجام می دهد. گروه DCE ها شامل مودم ها ، CSU/DSU ، NT1 می شوند. در برخی از حالات DCE ها را از همان اول در داخل DTE جاسازی می كنند.برای مثال برخی روتر های
سيسکو دارای CSU/DSU و یا NT1 در داخل خودشان نيز می باشند . كلمه DTE و DCE بيشتر در شبکه های WAN كاربرد دارند ولی اگر در LAN بکار برده شوند ، منظور از DTE ، یعنی همان روترها ، كامپيوترهای شخصی و یا File Server ها و منظور از DCE یعنی بری ها و سوئي ها . برخی از
استانداردهایی كه در لایه اول فعاليت می كنند عبارتند از سيم های Category -5, Category-3 , Category-5E , EIA/TIA-232 , EIA/TIA -449 ,MMF ,SMF Fiber Channel و در موارد استانداردهای Connector ها نيز موارد زیر را برای مثال مطرح می كنيم :
Aui , BNC, DB-9 ,DB-25 , DB-60 ,Rj-11 , Rj-45 دستگاه های Hub و Repetar در این لایه عمل می كنند .

Data Link Layer
دومين لایه از مدل OSI است. بر خلاف لایه Network كه آدرس دهی منطقی یا Logical شبکه را بر عهده دارد ، وظيفه این لایه آدرس دهی فيزیکی شبکه می باشد. این نوع آدرس به اسم آدرس MAC یا آدرس سخت افزاری نيز ناميده می شود . همچنين این لایه چگونگی اتصال دستگاه ها به Media های مختلف همچنين نوع فریم آنان را مشخص می كند كه شامل فيلد های موجود در فریم های لایه دوم یا فریم های Data Link Layer می شود. دستگاه هایی در این لایه عمل می كنند كه به یك نوع Media وصل باشند . یا به عبارتی دیگر به یك قطعه سیم اتصال داشته باشند . همانطور كه یاد دارید برای اتصال دستگاه هایی كه به انواع Media اتصال دارند ، یك روتر لازم است.
این لایه همچنين مسئول تحویل گرفتن بيت 5 و 2 و از لایه اول و تبدیل انها به فریم های لایه دوم است. این لایه می تواند در حين انجام كار خطاهای ایجادی را شناسایی كرده و از فریم های بد چشم پوشی كند. البته خطای ایجاد شده به عهده این لایه نبوده و مسئوليت این كار را لایه چهارم بر عهده دارد. اما تعدادی از پروتکل های این لایه ویژگی اصلاح خطاهای ایجادی را نيز پشتيبانی می كنند. نمونه هایی از پروتکل هایی كه در این لایه عمل می كنند ، در شبکه های LAN عبارتند از :
IEE’s802.2, 802.3,802.5 Ethernet II ANSI’s FDDI
و برای شبکه های WAN استانداردهای زیر را داریم:
ATM, PPP , HDLC , Frame Relay ,SLIP , X.25
دستگاه هایی كه در این لایه عمل می كنند عبارتنداز سوئي ها ، روترها و كارتهای شبکه یا همان NIC

Network Layer
سومين لایه از مدل OSI است. این لایه وظایف كم ولی مهمی را بر عهده دارد كه از آن جمله می توان به موارد زیر اشاره نمود :
این لایه وظيفه آدرس دهی لایه سوم شبکه را بر عهده دارد. برای همين هم توپولوژی منطقی Logical Topology شبکه را مشخص می كند. این آدرس ها برای گروه كردن تعدادی از ماشينها با همدیگر مورد استفاده قرار می گيرند. در فصل سوم خواهيم دید كه آدرس های
لایه سوم دارای دو قسمت Host و Network می باشند كه قسمت Network دستگاه های موجود را در گروه ها و یا شبکه های جداگانه قرار می دهد. آدرس های لایه سوم هم ندين باع اتصدال Media مختلدف بده شدبکه هدای جداگانده قدرار مدی هدد. آدرس های لایه سوم همچنين باعث اتصال انواع Media های مختلف همدیگر می شوند. مثلاً FDDI , Token Ring , Ethernet به وسيله این لایه با همدیگر ارتباط برقرار می كنند. برای انتقال اطلاعات بين شبکه هایی كه از آدرس های لایه سوم مختلف استفاده می كنند ، دستگاهی به اسم روتر مورد نياز است . روتر های از اطلاعاتی كه از آدرس دهی لایه سوم شبکه بدست می آورند ، در یافتن بهترین مسير برای انتقال اطلاعات بهره می برند. روترها بصورت خيلی جزئی تر در فصل های
0125 و 22 مورد بحث قرار خواهند گرفت . از پروتکل هایی كه در این لایه عمل می كنند ، می توان به IP , IPX و Apple talk اشاره نمود. Network Layer بصورت جزئی تر در همين فصل بحث خواهد شد.

Transport Layer
چهارمين لایه از مدل OSI را تشکيل می دهد. این لایه نقش اصلی ایجاد ارتباط رابر عهده دارد.
ارتباط ایجادی می تواند هم بصورت مطمئن یا Reliable و هم بصورت نا مطمئن Unreliable باشد. در نوع Reliable این لایه مسئوليت كشف خطا و اصلاح آن را بر عهده دارد. به این صورت كه در مواقع بروز مشکل ، این لایه اقدام به فرستادن دوباره اطلاعات خواهد كرد. در ارتباطات نوع Unreliable این لایه فقط وظيفه كشف خطا را بر عهده دارد و كار اصلاح خطا را برعهده لایه بالاتر ، مثلاً لایه Application می گذارد. مثال برای ارتباطات
Reliable ، پروتکل TCP است و پروتکل UDP نمونه ای برای ارتباطات Unreliable می باشد. همچنين می توان به SPX به عنوان Reliable اشاره نمود. البته پروتکل های IP و IPX هر دو ارتباطات Unreliable را ایجاد می كنند ولی چون این پروتکل ها در لایه Network عمل می كنند و نه در لایه Transport ، برای همين در این دسته قرار نمی گيرند. در طی همین فصل به صورت خيلی جزئی تر ، لایه Transport و عملکرد آن را شرح خواهيم داد.
Session Layer
پنجمين لایه از مدل OSI را تشکيل می دهد. این لایه وظيفه تصميم گيری در مورد ایجاد ارتباط با دستگاه های دیگر را بر عهده دارد . به این صورت كه اگر منابع درخواستی روی سيستم محلی قرار داشت كه هيچ ، ولی اگر اطلاعات روی سيتمی دیگر درجایی دیگر قرار داشت ، تصميم به برقراری ارتباط می گيرد. همچنين این لایه مسئول این است كه اطلاعات در مسيرهای درست خود انتقال پيدا كنند. همچنانکه وظيفه دارد اطلاعات گرفته شده توسط یك ارتباط را به نرم افزار مخصوص به خود انتقال دهد. مکانيسم اصلی ایجاد ارتباط را لایه چهارم یا Transport Layer تشکيل می دهد و Session Layer برای ایجاد ارتباط ، با لایه چهارم مشورت ميکند.

Presentation Layer
ششمين لایه از مدل OSI این لایه مسئول اینست كه اطلاعات به چه فرمتی به كاربران نشان داده شوند.
مثلاً این لایه در مورد اینکه متنها ، تصاویر و فيلم و صدا چگونه به افراد نمایش داده شوند تصميم می گيرند. به عنوان نمونه ، متن به صورت دو استاندارد ASCll و ABCDIC می تواند نمایش داده شود. كه ASCll همان استانداردی است كه امروزه در دستگاه های مختلف استفاده می شودو استاندارد
ABCDIC نيز در محيط های Mainframe مورد استفاده قرار می گيرد . در مورد تصاویر نيز استاندارد های مختلفی وجود دارد. مثل JPEG , Gif , BMP , PNG … البته همين تنوع در مورد فایلهای صوتی و تصویری نيز وجود دارد . در بين نرم افزارهای موجود ، مرورگرهای وب درارای توانایی
های زیادی در نمایش دادن فایلهایی مثل متن ها و تصاویر هستند . هم نين این لایه می تواند به وسيله خصوصيت Encryption یا پنهان سازی ، امنيت فایلها را نيز تامين كند ولی در تکنولوژی امروز ، ارائه دادن راهکارهای امنيتی در انتقال اطللاعات كاری پي يده بوده و به وسيله مجموعه نرم افزارها و پروتکل های مختلف انجام می گيرد كه پردازش بيشتری را نياز دارد.
Application Layer
هفتمين یا بالاترین لایه مدل OSI است. این لایه یك محیط كاری را برای ارتباط بين كاربر و دستگاه ایجاد می كند كده از آن طریق می توانند با دستگاه ارتباط برقرار نمایند. این محيط می
تواند گرافيکی یا با خط دستور Command line Interface باشد . این محيط برای دستگاه های سيسکو به صورت خط دستور است در حاليکه مرورگرهای وب مثل اینترنت اكسپلورر مایکروسافت از یك محيط گرافيکی استفاده می كنند. لازم به ذكر است كه به منظور از نرم افزار های گفته شده ، آنهایی هستند كه توانایی استفاده از شبکه را دارا هستند . در حاليکه شاید هزاران نرم افزار وجود داشته باشد كه نتوانند از امکانات شبکه ها استفاده كرده و اطلاعات را از راه شبکه انتقال دهند. حدود 5 سال قبل مرز مشخصی بين نرم افزار هایی كه می توانستند به وسيله شبکه ارتباط برقرار كند با آنهایی كه نمی توانستند ، وجود داشت . مثلا نسخه های اوليه Microsoft Word كه فقط دارای یك وظيفه بوده و آن هم پردازش متن و مدیریت اسناد بود. در حالی كه نسخه های جدید این نرم افزار دارای خصوصيت برقرای با دیگران و یا حتی انجام كارهای گروهی در شبکه نيز هستند . نرم افزارهای دیگر نيز همگام با بر تحویل در تکنولوژی قادر به برقراری ارتباط با شبکه می باشند .

CCNA : برنامه ریزی و طراحی شبکه
CCNA برگرفته از Cisco Certified Network Associate اولين مدرک معتبر شركت سيسکو در رابطه با شبکه است كه می توان آن را پيش نياز سایر مدارک این شركت در نظر گرفت . علاقه مندان به دریافت این مدرک می بایست توانائی خود را در چهار زمينه زیر افزایش دهند :
برنامه ریزی و طراحی پياده سازی و عمليات اشکال زدائی فناوری در بخش برنامه ریزی و طراحی می بایست بر روی موارد زیر متمركز و دانش خود را افزایش داد .
طراحی یك شبکه محلی ساده با استفاده از فناوری سيسکو طراحی یك مدل آدرس دهی IP منطبق بر طراحی شبکه انتخاب یك پروتکل روتينگ مناسب طراحی یك ارتباط بين شبکه ای ساده با استفاده از فناوری سيسکو پياده سازی یك ليست دستيابی منطبق بر نياز كاربران انتخاب سرویس های WAN منطبق بر نياز مشتریان بخش عمده ای از آزمون CCNA ، صرفا” مربوط به پيکربندی دستگاه های شبکه ای نمی باشد و به مواردی قبل از پيکربندی و اشکال زدائی اشاره دارد . در مجموعه مطالبی كه بدین منظور آماده و بر روی سایت منتشر خواهد شد به بررسی مسائلی نظير فرآیند طراحی شبکه ، اتخاذ تصميم در خصوص استفاده از دستگاه های شبکه ای ، آدرس دهی IP و انتخاب پروتکل های روتينگ خواهيم پرداخت.

 

برای دریافت فایل آموزشی با ما تماس بگیرید و یا برای آموزش بیشتر از رسانه آموزشی آنلاین ما دیدن فرمایید.

شماره تماس: 88884268

ادامه مطلب