پرسش و پاسخ
در اين بخش به پرسش های بازديدکنندگان پاسخ داده ميشود:
سوال در هر زمينه ای ميتواند عنوان شود اما تضمينی جهت پاسخ دادن وجود ندارد!
/پرسش و پاسخ این صفحه آرشیو شده است/
برای مرور پرسش های قبلی در انتهای صفحه روی « Older Comments کلیک کنید.
با سلام.
من شنيدم كه توسط dhcp ميتوان تنظيماتي مثل تنظيم ساعت كامپيوترها را هم اعمال كرد.خواستم چگونگي اين كار را توضيح دهيد.
با سلام به استاد گرامی
آقای زندی اگر امکان دارد در مورد WCCP و تنظيم آن در روتر بنويسيد. من وقتی کش سرور را transparent ميتوانم تنظيم کنم چرا از WCCP استفاده کنم؟
دوست عزيز مهدی،
پاسخ خود را در پست جداگانه ای در بلاگ؛ فردا خواهيد يافت. اميدوارم جواب سوال خود را بگيريد.
سپهر عزيز در مورد WCCP اين هفته بحث خواهيم کرد. با تشکر
.
با عرض سلام و خسته نباشيد خدمت استاد زندي
در ابتدا تشكر مي كنم به خاطر پاسخ كامل و جامعي كه دادين.خواستم خواهش كنم كه مطالبي راجه به mpls هم بنويسيد واگه منبعي مدنطر داريد معرفي كنيد. با تشكر
با سلام
سازماني كه من در آن مشغول كارم هستم در مركز يكي از استانها قرار دارد . اين سازمان دااري 25 واحد در شهرستان هاي همان استان است.لطفاً براي ارتباط شبكه هاي lan اين واحد ها پيشنهاد و يا راهنمائي شما چيست ضمناً يك سوال حاشيه اي نيز دارم . اگر از خطوط اختصاصي استفاده كنيم آيا براي ارتباط همه واحده مي بايست 25 روتر در مركز قرار دهيم يا اينكه مي توان 25 خط اختصاصي را به يك روتر در مركز متصل نمود؟؟
با تشكر
دوست عزيز؛ سپهر جواب سوال خود را تحت عنوان WCCP ميتوانيد پيدا کنيد:
http://www.zandi.ir/2008/08/25/wccp
آقای حيدرپور اميدوارم پاسخ سوال خود را در پست اخير گرفته باشيد:
http://www.zandi.ir/2008/08/25/multipoint-wan
با عرض سلام خدمت استاد زندي
مي خواستم خواهش كنم كه راجع به پروتكل BGP توضيحاتي رو بنويسيد.
با تشكر
با سلام
بهتون تبریک میگم بخاطر وب سایتتون ، کاملاً کاربردی و علمیه…
میخواستم ازتون خواهش کنم اگه ممکنه مطالبی در مورد Flow Control در سوئیچ و همینطور “آسیب پذیری های روتر” بنویسید.
متشکرم.
با عرض سلام خدمت استاد زندي
مي خواستم خواهش كنم كه تو ضيحاتي راجع به radius server بنويسيد.
با تشكر
با سلام
میخواستم بدونم توسط روتر میشود به کامپیوترهای داحل شبکه بدون داشتن DHCPسرور بطور دینامیک Ip داد
با تشکر
با سلام
لطفا توضیحی راجع به دستور keepalive بدهید و اینکه تنظیم کردن آن چقدر میتواند مفید باشد
با تشکر
در يک ماه اخير پنج؛ شش سوال داشتيم که با توجه به حجم پروژه های اين ماه سعی کردم در اسرع وقت به آنها پاسخ دهم.
مهدی عزيز جواب سوال خود را در زمينه BGP و RADIUS در بخش Routing ميتوانيد ببينيد.
کاميار عزيز در رابطه با flow Control و Security سوال کردند که به پرسش اول پاسخ دادم و در زمينه Security در آينده نزديک مطالب جديدی برايتان پست ميکنم.
در مورد سوالات محمد عزيز؛ که امروز بدستم رسيد سعی کردن تا از تعطيلات اينجا استفاده کنم و پاسخ را امروز برايتان بنويسم.
.
با تشکر از لطف و وقتی که میگذارید
با سلام
اداره ای سرویس اینترنت دارد و در شبکه داخلی خود یک سرور DNS برای امور paperless دارد که IP-INVALID دارد و در شهر دیگر داخل استان یک سرویس اینترانت گرفته و میخواستم بدونم چگونه کلاینت شهرستان برای اجرای برنامه PAPERLESS خود (در هنگام نصب برنامه PAPERLESS باید IP-INVALID سرور DNS داده شود)میتواند به سرور DNS مرکز که IP_INVALI دارد میتواند ارتباط پیدا کند و به چه تنظیماتی نیاز دارد.
پیشاپیش از سایت مفید و زحمتی که میکشید کمال تشکر را داشته و آرزوی موفقیت برای شمادارم
با سلام و تشکر
بطور خلاصه من میخوام با یک رنج ip اینترانتی به سروری داخل یک شمکه اینترنتی که ip invalid دارد ارتباط بگیرم به نظر شما به سرور RAS نیاز است یا با روش بهتری هم هست اگر روش Tunneling بکار می آید مقداری در مورد نحوه config آن بفرمایید
محمد عزيز، دياگرام شبکه؛ IP ها و نقاط اتصال را لطفا ارسال کنيد؛ در ضمن سوال خلاصه هميشه جواب نادرست به همراه دارد لطفا در مورد شبکه و تجهيزاتی که داری بيشتر توضيح بده. در ضمن بگويم که حتما به Tunnel نياز داری…
با سلام
من برای دو شهر ارتباط اینترانت گرفته ام و میخوام این دو شبکه رو به هم ارتباط بدم لطفا در مورد ارتباط Tunneling بین روترها و نحوه تنظیمات روتر توضیحی بفرمایید و اگر امکان دارد document در این ارتباط معرفی نمایید.
با تشکر
محمد عزيز به پست اخير در مورد GRE Tunnel رجوع کنيد، اميدوارم جواب سوال خود را گرفته باشيد، کتاب CCNA از Cisco Press مرجع خوبی برای درک مبانی Routing است.
http://zandi.ir/2008/11/04/gre-tunnel
…
درود
قابلیت ip sla و HSRP بر روی چه روترهایی وجود دارد؟
رضای عزيز پاسخ خود را در پست اخير ميتوانيد پيدا کنيد:
http://www.zandi.ir/2008/11/19/feature-navigator
درود يه سوال : من چند تا vlan دارم با رنج ipهاي منفاوت كه بوسيله سوئيچ 2950 لايه دوم به يه سوئيچ 3560 لايه سوم وصله و يه سرور هم به سوئيچ 3560 وصله چه دستوراتي رو بايد بنويسم كه سرور بتونه Vlan هاي من و ببينه ، ضمنا رنج ipسرور هم با vlanها متفاوته ، راه حل شما چيه ممنون ميشم بهم ايميل بزنيد كه بتونم از تجربياتتون استفاده كنم .
تنها کافيست روی 3560 به ازای هر يک VLAN يک Interface VLAN بسازی و از آن رنج IP به آن اختصاص دهی، اين IP ها در واقع هر يک، Gateway برای هر VLAN ميشوند برای درک بهتر دستورات و مفاهيم Routing به کتاب CCNA رجوع کنيد يا InterVlan Routing را جستجو کنيد.
درود بر تمامی عزیزان
میخواستم روش یا config رد شدن یک routing protocol مثل eigrp رو از روی یک Tunnel Gre رو بگین
با تشکر
دوست عزيز جواب سوالتان را پست اخير ميتوانيد ببينيد:
http://zandi.ir/2008/12/10/eigrp-over-GRE
سلام وقت بخیر
ببخشید من می خواستم یه کاری انجام بدم ولی نمی دونم اصلا امکانش وجود داره یا نه.اونم اینه که یه پورتی تو یکی از سوییچ های من هستش که نمیدونم به کجا وصل شده.می خواستم ببینم در سوییچ 2960 سیسکو دستوری هست که بگه روی یه پورت خاص چه IP آدرسی هستش .حتی اگر MAC آدرس رو هم بگه خووبه.اگر منو راهنمایی کنید ممنون می شم.
show mac-address-table
و
show cdp neighbor
دستور اول MAC آدرس متصل به پورت را نشان ميدهد از DHCP ميتوانيد IP آنرا پيدا کنيد، دستور دوم هم اگر سيسکوی ديگری به سيسکو شما وصل باشد همراه پورت مورد نظر نشان ميدهد.
سلام من دو روتر دارم سيسكو 2800 و سيسكو 2600 مي خواهم هر دور را به يك سرور وصل كنم ولي موفق نشدم راهنمايي بفرمائيد
از کابل CrossOver استفاده کنيد.
با سلام بی صبرانه منتظر قمست دوم مقالات سیسکو به پارسی هستم! کی انشالله پابلیک میشه؟؟
بزودی يک مقدار سرم شلوغ شده اخيرا اما سعی می کنم بزودی براتون upload کنم
سلام
لطفا تفاوت دستور snmp وsnmp را بفرمایید
سلام
لطفا تفاوت snmp و snmp-server را بفرمایید.
ifindex persist یعنی چه؟
میخواستم در خصوص خط دوم این config توضیح دهید
ip dhcp pool my
origin file tftp://192.168.100.1/my.tx
دوست عزيز، پاسخ به پرسش خود را میتوانید در دو پست اخیر پیدا کنید:
http://zandi.ir/2009/01/19/snmp-ifindex
http://zandi.ir/2009/01/19/535
سلام
با تشکر از زحماتجنابعالی
لطفا در خصوص shadow copy توضیح دهید
با تشکر
با سلام میخواستم بپرسم f2tp چیه ؟ هدف از راه اندازی اون تو روتر چیه؟ عملا چه جاهایی استفاده میشه؟واگه میشه کانفیگ اونمو تو روتر به عنوان سرور و کلاینت با نقشه به من بگید با تشکر فراوان
L2TP منظورتونه؟
با سلاممیخواستم بپرسم من از نرم افزار solar winds استفاده می کنم برای کنترل device ها ولی وقتی IP valid روی سرور set می کنم هر کسی می تونه sharing من را داشته باشه در صورتی که میخوام فقط user های شرکت بتونن به سرور وصل بشن لطفا من را راهنمائی بفرمائید. با تشکر
از یک فایروال نرم افزاری یا سخت افزاری برای محدود کردن File & Print Sharing استفاده کنید… این موضوع چه ربطی به Solarwinds داشت؟
با سلام خیلی مچکرم بابت راهنمائی که کردین اگر من بخوام درایو share شده من تعدادی از کاربران بتونن دستیابی داشته باشن و تعداد امکان دسترسی نداشته باشن چکار کنم
با تشکر
میتوانید در Share Properties به کاربران Permission های مختلف بدهید. متاسفانه سوال شما ارتباطی با بحث سیسکو و این بلاگ ندارد. به کتاب های Windows XP و Vista یا سایت Technet مراجعه کنید.
با سلام وخسته نباشید
من یک روتر 2600 دارم که میخواستم بهش وصل شم متا سفانه error بهم میداد
این error میده
rommon 1 > enable
monitor: command “enable” not found
شما IOS را تغییر دادی در حالیکه RAM کافی برای IOS جدید نداری پس باید از IOS قبلی یا مشابه آن استفاده کنی برای این کار باید IOS را روی Flash دوباره کپی کنی از XMODEM و TFTPDNLD میتونی کمک بگیری که در پست جدید به آن می پردازیم
با سلام
میخواستم بدونم چگونه میشود 2 تا پورت اترنت را در روتر با هم bridge کرد و چه دستوراتی لازم دارد.
با تشکر
محمدعلی
شفق زندی: دوست عزیز جواب خود را در پست اخیر میتوانید بیابید
سلام
میخواستم با نرم افزار MRTG پهنای باند اینرفس روتر را گراف کنم
آیا این نرم افزار روی سیستم عامل لینوکس باید نصب شود؟
و اگر براتون مقدور است راهنمایی بفرمایید
مرسی از راهنمایی مفیدتان
MRTG را روی Windows هم می توانید نصب کنید مراحل نصب آن بحث مفصلی است که خارج از مقوله سیسکو و مطالب این بلاگ است و در بسیاری از سایت ها به آن اشاره شده. در ضمن میتوانید از برنامه PRTG استفاده کنید که ساده تر است.
DEAR SIR
CONGRATULATION ABOUT GETTING CCIE
I REALY PRECIATE IF YOU HELP ME TO PASS MY CCIE EXAM
I HAVE A PROBLEM WITH IRAN NATIONALITY
WHAT CAN I DO?
WARM REGARD
EHSAN
احسان عزیز
پست اخیر را به این مطلب اختصاص دادم
http://zandi.ir/2009/02/05/ccie-lab
http://zandi.ir/2009/01/24/ccie-security
با سلام
آیا امکان داره از
GNS3
در ویستا استفاده کنم؟
ورژن 0.6 و 0.5 رو امتحان کردم،
وقتی گزینه
telnet to all IOS
رو میزنم این
error
ظاهر میشه،
مشکل کار کجاست؟!
error اینه:
the system cannot find the file specified
Telnet روی ویستای شما فعال نیست:
Control Panel
Programs and Features
Turn Windows features on or off
Check the box next to telnet
http://zandi.ir/2009/02/06/gns3
با عرض سلام .
اگه امکان داره نحوه راه اندازی IVR برای callmanager رو آموزش بدین.
با تشکر
Call Manager خود توانایی IVR را ندارد مگر آنکه از MCX سرور اضافی برای IVR استفاده کنید که مقرون به صرفه نیست. IVR روی روتر های Voice Gateway قرار میگیرد و به Call Manager در Telephony Services لینک میشود:
http://www.zandi.ir/2009/02/12/611
سلام
خسته نباشید
میخواستم بدانم که امکان داره روی یک پورت dslam دو تا vlan ساخت
با تشکر
روی چه DSLAM ی ؟ سیسکو؟ و نهایتا کدام Interface
آیا هدف از چنین کاری اتصال دو VLAN از سمتی به سمت دیگر است؟
سلام
dslam dlink model das-3224
میخوام دو vlan ip valid,pppoe روی یک پورت
با تشکر
شفق زندی:
دوست عزیز
متاسفانه با DSLAM Dlink آشنایی ندارم
من مي خواهم كه يك شبكه كه با ديتابيس زياد كار مي كند را طراحي كنم
شما مي توانيد به من كمك كنيد؟
مي خواهم چند سرور با فيبر به سويچ فيبري وصل كنم و
چند تا سويچ كه پورتهاي 1000معمولي دارند را به فايبر به اين سويچ وصل كنم
البته اتصال سرورها و آپلينك ها بايد 10 گيگابيت و يا بيشتر باشند
لطفا بگيد كه از چه دستگاههايي و فيبرهايي اينكار را بكنم
راه حل بهتري اگر داريد بگيد.
تشكر
سری 3750E را به شما پیشنهاد میکنم
http://www.cisco.com/en/US/products/ps7078/index.html
با سلام و تشکر
لطفا در ارتباط با تفاوت فایروالهای pix و ASA و FWSM توضیحی بدهیدو اینکه نقطه ضعف هر کدام چیست.
محمدعلی
با سلام
در خصوص مقاله بسیار قوی شما در مورد IPSEC over GRE Tunnel در سایت سیسکو چند سوال داشتم .بر روی دو روتر یکی 7613 با IOS s72033-pk9sv-mz.122-18.SXD7b.bin و دیگری 1841 با IOS ADVSECURITYK9 اجرا کردم .بر روی روتر 7613 دستور tunnel mode ipsec ipv4 قابل اجرا نیست .آیا باید IOS را عوض کنم .چه IOS پیشنهاد میکنید ؟بعد از دستور crypto isakmp policy 10 ، امکان وارد کردن دستور crypto isakmp key CISCO address 217.218.1.1 نیست .؟ایا ممکن است در این مورد کمک کنید ؟ هدف اجرای IPSEc بر روی GRE Tunnel هست?IPSEC بر روی لینک سریال و… اجرا کرده ام اما این مورد را نتونستم
محمد علی عزیز جهت مقایسه ASA PIX و FWSM به پست اخیر مراجعه کن:
http://shzandi.wordpress.com/2009/02/23/648
دوست گرامی مهدی، پاسخ خود را میتوانید در زیر پیدا کنید:
http://shzandi.wordpress.com/2009/02/23/ipsec-gre-on-7600
سلام
از جواب سوال قبلي تشكر مي كنم – يك سويچ فيبر نوري كه 16 پورت نوري 10gb/s دارد را برايم معرفي كنيد.
شفق زندی:
http://shzandi.wordpress.com/2009/02/23/10gbps-core
با سلام
نظر شما در ارتباط با فایروال سخت افزاری استارو چیست و اگر با اون کار کرده اید چه معایب و محاسنی دارد
با تشکر
محمد
آستارو بهترین قیمت را در بین فایروال های موجود دارد بخصوص در Licensing و Support. آستارو فایروال سخت افزاری به شمار نمی آید اما همراه با سرور به شما فروخته میشود و سیستم عامل نوشته شده برای خود و سخت افزارش را ندارد… تنظیم آن بسیار ساده و امکانات بسیار متنوع و زیادی دارد که شاید همه آن به کارتان نیاید، در کل نظر من مثبت است و آستارو را دوست دارم.
باسلام
لطفا در مورد stp و نحوه config آن توضيح دهيد.
با تشکر
احسان عزیز
http://zandi.ir/2009/03/02/spanning-tree-protocol
سلام
آیا CCIE نیاز به پیش نیاز های چون CCNP دارد یا خیر و شما می توانید آزمون را به تنهایی بر اساس تجربیات و دانش خود برگزار کنید.
آزمون در محل شرکت سیسکو بصورت عملی انجام میشود. پیش نیاز آن امتحان CCIE Written است که این امتحان خودش پیشنیازی ندارد. پس با یک امتحان کامپیوتری + امتحان LAB میتوانید CCIE شوید.
سلام
با تشکر از رانمایی شما و یک درخواست داشتم آنهم در مورد سنتری که در آن آزمون دادید.
اگر اشکالی ندارد آدرس و مشخصات آنرا به من بدهید
با تشکر
ساختمان سیسکو برای امتحان CCIE
Dubai Internet City – Building 9
http://www.cisco.com/web/learning/le3/ccie/exam/dubai.html
برای امتحان Written:
http://www.pearsonvue.com
سلام،می شه درباره ی پروتکل های x.25 ,atm , mpls , frame relay کمی توضیح بدین؟که چطور کار می کنن؟ ممنون می شم کمکم کنید.
شفق زندی:
پروتکل هایی که ذکر کردین غیر از MPLS در شبکه های امروزه به کار نمیروند
http://zandi.ir/2008/08/18/mpls
در آینده شاید به تاریخچه پروتکلهای WAN خواهیم پرداخت.
با سلام
مطلب شما در باره STP بسيار کامل بود. ممنون
يک سوال داشتم در مورد کارکرد HSRP و همچنين لزوم استفاده از اين پروتکل در High Availability و Redundancy در استفاده از Default gateway و Load Balancing در لايه core شبكه اي که به صورت dual core هست .
با احترام احسان
http://zandi.ir/2009/03/13/hsrp-vrrp-glbp-slb
با سلام
يسيار مطلب جالبي بود
دو تا سوال
ما الان مي خواهيم hsrp رو 2 تا 4506 config کنيم که در خال حاضر 4506 دوم در مدار نيست با توجه به “GLBP بعنوان نسخه بهبود يافته HSRP توسط سيسکو ارائه شده است ” که شما فرموديد ما ميتونيم کلا GLBP را به جاي HSRP استفاده کنيم يعني همه جا ميتونيم از GLBP به جاي HSRP استفاده کنيم؟
سوال دوم هم اينکه لازمه hsrp اينه که تا لايه core تمام لينک ها redundant شوند؟
بله می توانید از GLBP استفاده کنید… بهتر است لینک ها Redundant باشند چون ممکن است Gateway یک کاربر Core Switch ی شود که سوییچ او مستقیم به آن وصل نیست بدین ترتیب ترافیک از روی Core2 به Core1 ارسال میشود.
اگر Redundant نیستند هر Core را STP Root مربوط به VLAN های مستقیما متصل خود کنید و اولویت بالاتری در HSRP آن VLAN ها برایش قائل شوید.
با تشکر از وقتي که براي آموزش ديگران ميگذاريد
در حال تست کردن راه حل شما هستم
سلام
يك برنامه كه مثل سيسكو پينگ مي كند را معرفي كنيد
بخاطر اين كه سيسكو خيلي سريع پينگ مي كند و جوابش با ! مي باشد.
fping
http://www.kwakkelflap.com/fping.html
fping.exe 192.168.252.1 -t 100
سلام. سال نوی شما مبارک. می خواستم بدونم شما در مورد برگزاری آزمون CCNA در ایران اطلاعاتی دارید؟شنیدم موسسه یا موسساتی هستند که از طریق نماینده سیسکو مثلاً در دوبی این آزمون رو برگزار می کنن.
در ایران اطلاعی ندارم… در ضمن مجاز به چنین کاری نیستند.
سلام
یه سوال داشتم از حضورتان، در صورت امکان جواب دهید:
یه روتر دارم که می خوام کانفیگ کنم و تو شبکه قرارش بدم . این اولین کانفیگ منه.
میخواستم بصورت فهرست وار بگید که به ترتیب چه کارهایی باید انجام بدهم.
(فرض بر این که کل کانفیگ قبلی روتر پاک شده و اماده کانفیگ است.)
دوست من به راهنمای زیر رجوع کنید:
http://www.shafagh.com/CiscoBasicsinPersian.pdf
با سلام
من یه راهنمایی در مورد امنیت شبکه ای که داریم ازتون میخوام !
یه شبکه دارم که نزدیک به 90 تا vlan داره ! سوییچ های access همه 2960 هستند و با فیبر به 2 تا 4 تا 3750 12S متصل هستند چند تا لینک mpls دارم چند تا E1 که ارتباط شعب را با مرکز برقرار میکنن ! یک سری up link های فیبر هم با چند ارگان خارجی داریم .خوب از اونجایی که تجربه ای در زمینه امنیت ندارم امنیت رو تنها با acl برقرار میکنم که معقول نیست در ضمن نزدیک به 25 تا سرور هم داریم . خوب میخوام امنیت رو تا یه حد قابل قبولی بالا ببرم ! حالا من اصلا نمی ئونم چه فایر والی بخرم و اینکه موندم کجا بزارمش !! میخوام سرورها رو هم از کاربرای lan هم شعب هم ارگانهای خارجی محافطت کنم . خواهش میکنم راهنمایی بفرماید !
در قدیم امنیت را در Perimeter و با تفکیک کردن و Isolate کردن یک بخش مثلا درگاه ورودی شبکه از اینترنت برای سرور ها پیاده سازی میکردند.
در مدل جدید امنیت شبکه به ازای هر لینک و ارتباط – در تمام و یکایک اجزای شبکه باید اجرا گردد. تنظیم یکی از سوییچ های Edge خود را ارسال کنید تا حمله های قابل اجرا را برایتان شرح دهم…
سلام آقاي زندي
اميدوارم سال خوبي داشته باشيدو قبل از هر چيز از مطالب مفيدتان ممنونم.
يك مطلب جالب با عنوان آموزش مقدماتی سيسکو از شما خواندم
راستش يك همچين چيزي در مورد سوییچ های Catalyst نداريد؟
مثلا آيا سريهاي 2950 يا 2960 امكان كانفيگ و ساختن Vlan را دارد و مقايسه اي با بقيه ماركها مثلا 3com و تضيح دقيقتري در مورد Hierarchical Architecture و از چه ماركهايي در لايه Distribution و Access استفاده ميشود .
پاسخ:
سلام سهیل عزیز
حتما بزودی قسمت سویچینگ را برایتان جهت دریافت قرار میدهم.
جناب آقای زندی
با سلام و تبریک سال نو و آرزوی سالی سرشار از موفقیت
در مورد IOS های مختلف و نحوه نام گزاری آنها و تفاوتهای آنها مختصری دارم ( دسته بندی کلی آنها ).مثلا” تفاوتها IPbase با Enterprise و Advsecurity .اما در نام گزاریها به طور مثال:
bk9no3r2sy7-mz.123-7.XR.bin ،یا Advipseck9-mz,124-4.T8یاAdventerprise k9.123-8.YI3 این نوع اسم گزاریها چه اطلاعاتی به ما میدهد مثلا: T آخر نشان دهنده چیست یا XRیا …..
و به طور کلی راهنمایی بفرمائید
باتشکر
پاسخ:
مهدی عزیز به پست اخیر مراجعه کنید امیدوارم پاسخ پرسش خود را گرفته باشید:
http://zandi.ir/2009/04/10/%d8%a7%d9%86%d9%88%d8%a7%d8%b9-ios
جناب آقای زندی
با سلامت و تبریک سال 88
چن یک روتر 2600 و ماژول NM16am دارم که تا یک سال گذشته با کانفیگ آن کار می کرد تا اینکه روتر را بمدت یک سال استفاده نکردیم.اکنون که برای کار دیگر مورد استفاده قرار دادیم زمانی که به به آن دیال می کنیم روتر و ماژول واگنشی نشان نمی دهد و تمامی تستهای show line , clear all modem را انجام دادیم اما نتیجه تستها مثبت بود در حالیکه اکنون نمی دانیم چه مشکلی برای ماژول آن پیش آمده که incoming را accept نمی کند و مودم همچنان زنگ می خورد.خواهش می کنم راهنمایی کنید.
پاسخ:
دوست من مشکل شما تنظیم و Config دستگاه است
آقای زندی سلام
بنده چندبار برایتان ایمیل زدم ولی جوابی قابل قبول دریافت نکردم لطفا پاسخ بنده را بدید کمال تشکر را دارم
پاسخ:
عباس عزیز من سوال شما را متوجه نشدم در ضمن جواب شما در مورد شماره تماس را پاسخ دادم
در صورت امکان سوالات فنی خود را در همین بخش عنوان کنید تا پاسخ آن در اختیار همه قرار گیرد.
قسمت Junk Mail خود را چک کنید…
سلام اقای زندی
من یه پروژه جدیدا گرفتم که مربوط به Voice. که این شرکت اومده 2 تا خط E1 گرفته بعد یه Cisco 3845 گرفتند حالا می خواند Voice راه باندازند حالا من نمی دونم با این 2 خط E1 چیکار کنم بهد چه Module ایی بزارم نمیدونم خواهشا کمک کنید.
پاسخ:
http://www.cisco.com/en/US/prod/collateral/routers/ps5855/product_data_sheet0900aecd8028d2db.html
سلام.
جناب آقای زندی من هم متوجه جواب شما نشدم با این حال من ایمیل خود را مجدد ارسال خواهم.
ضمنا بنده با اغلب آموزش ها وسوالات دوستان تمام جواب های خود را گرفتم متشکرم خداقوت
سلام
لطفا در مورد ARP Inspection کمي توضيح دهيد
با تشکر
سلام اقای زندی من برای راه اندازی voice ماژولی که گفتید تهیه کردم(vwic-1mft-second generation) و دو تا خط را امروز UP کردم حالا چه کانفیگ دیگه ای باید بنویسم تا Voice داشته باشم چه جوری؟ من باFXS,FXO کار کردم با خط E1 نمیدونم لطفا راهنمایی کنید.
سلام
آقای زندی من یه مشکل با Cisco Acs دارم. 2 تا ras دارم که کاربر ها بهشون vpn میزنن یکی ISA اونیکی هم یه 2811 ! حالا وقتی اعتبار کاربرا تموم میشه اونارو DC نمیکنه ! ممنون میشم راهنمایی بفرمایید
امیررضا
مشکل از ACS نیست از Billing System شماست. ACS بخودی خود حسابرسی نمیکند که بخواهد kill کند سیستم billing باید از RCMD و SNMP استفاده میکرد…
احسان
برای Arp Inspection به مطلب زیر رجوع کنید:
http://shafagh.net/2009/02/dhcp-snooping-source-guard-and-arp.html
سلام
لطفا در مورد Supervisor Engine کمي توضيح دهيد ممنون
با تشکر
باسلام
من می خواهم از روتر به عنوان pppoe server استفاده کنم اما این مطلب برایم مهم است که روترهای سیسکو چه تعداد connection PPPOE را به طور همزمان پشتیبانی می کنند؟ لطفا اگر ممکن است برای تمامی روترهای سیسکو این موضوع را بررسی نمایید.
با تشکر
با سلام و خسته نباشید به استاد عزیز
من نرم افزار SolarWinds Engineer’s Toolset v9.2 را نصب کرده ام و میخواستم به روتر وصل بشوم هر کاری کردم نشد. در قسمت select roter بعد از وارد کردن ip به 2 گزینه بر میخوریم (credentials) کدام را باید انتخاب کنم.و چگونه در حالت snmp ver3 کار کنم. آیا روتر هم تنظیم بشود.
با تشکر
هفته گذشته درگیر پروژه های متعددی بودم (در ضمن روز آخر فروردین تولدم بود)و وقت نشد برایتان پست جدیدی ارسال کنم. دوستان عزیزی که به من email میدهند لطفا از این بخش برای طرح پرسش های خود استفاده کنید.
احسان در مورد سوپروایزر ها سوال کردند:
http://shzandi.wordpress.com/2009/04/21/supervisor-engine
امید در رابطه با PPPoE:
http://shzandi.wordpress.com/2009/04/21/pppoe-server
و علی عزیز در مورد SNMPv3:
http://shzandi.wordpress.com/2009/04/21/snmpv3
با سلام و تشكر
لطفا در مورد CISCO MARS توضيح دهيد.
پاسخ:
دوست عزیز به پست اخیر رجوع کنید
http://shzandi.wordpress.com/2009/04/24/mars
در مورد ACS
ممنون مشیم یکمی راهنمایی کنین و من رو از این مشکل نجات بدین
پاسخ:
شما باید پیداکنید که همراه ACS از چه برنامه ای برای Billing استفاده کرده اید.
با سلام
من یک سوال داشتم اگه ممکنه پاسخ بدهید
من یک شبکه با 10 vlan دارم که با استفاده از intervlan routing با هم در ارتباط هستند و یکی از vlan ها هم مخصوص رنج سرورها می باشد و از طریق proxy در isa کلاینت ها به اینترنت متصل می شوند مشکل در انجاست که ما یک تعدادی از شهرستانهامون از طریق اینترانت به مخابرات متصل هستند و هر کدام دارای یک رنح ip متفاوت اینترانتی می باشند و خود مرکز هم دارای ارتباط اینترانت با مخابرات می باشد واز این طریق شهرستانها به مرکز متصل هستند در واقع من می خواهم از طریق vpn کلاینت ها ی شهرستانهای متفاو ت به یک access server متصل شوند و در واقع در شبکه ما قرار بگیرند و بتوانند به سرورها دسترسی داشته و اینترنت هم داشته باشند آیا امکان انجام این تنظیمات در 3750(در مرکز) وجود دارد؟همچنین ذکر کنم که در هر شهرستان هم یک مودم telaps و router 2811 جهت این ارتباطات موجود است. ممنون می شم اگه لطف کنید و راهنمایی بفرمایید چون باید راه حلی برای این اتصال ارائه کنم
بهترین راه برای این کار استفاده از Routing Protocol است که بایستی روی 3750 و روتر های نقاط دور استفاده شود.
اگر 3750 شما IP Base باشد تنها RIP و EIGRP Stub را میتوانید اجرا کنید. اما اگر Enhanced Image باشد (IPS – IPServices) میتوانید از OSPF يا EIGRP بصورت کامل بهره ببرید. برای تبدیل IP Base به IP Service نیاز به IOS دارید.
از اونجایی که من فکر میکردم acs یه aaa هست باید کار accounting هم انجام بده. یعنی شما میفرمایید باید از یه نرم افزاری مثل NTTac Plus در کنار Acs استفاده کنم ؟
ACS کار accounting انجام میدهد اما شما به Billing نیاز دارید تا میزان مصرف کاربر را محاسبه و در صورت نیاز کسر کند.
NTTAC Plus انتخاب خوبی برای چنین مواردی است. CS-ACS امکانات فراوانی دارد اما برای مصارف دیگری نوشته شده است.
من config3750 را براتون میل کردم ممنون می شم مجددا لطف کرده و راهنمایی بفرمایید.
سلام .
خسته نباشيد .
مي خواستم راه اندازي Cache server linux ياد بديد با پورتكل Wccp v1 or 2 ممنون
کمیل عزیز در مورد WCCP قبلا صحبت کردیم:
http://zandi.ir/2008/08/25/wccp
اما در خصوص راه اندازی آن در لینوکس از موضوع کار ما خارج است و به سایت های دیگر مراجعه کنید:
http://www.reub.net/node/3
با سلام و تشکر از پاسخهایتان به سوالات:
در شبکه ما یک عدد سویج 6506 داریم و 11 عدد VLAN در 11 طبقه که فیبر هستندو سویج طبقات با فیبر به 6506 وصل است.
یک عدد هم روتر 3800 داریم و یک عدد سویج 3550 برای VLAN سرورها.
سرویس اینترنت روی سرور LINUX است . روی روتر 3800یک اینترفیس در VLAN 17 یعنی VLAN سرور ها قرار دارد.و یک اینتر فیس این روتر جهت برقراری ارتباط با شهرستانها به مودم مخابرات وصل است.و به شبکه داخلی روت شده است.
حالا ما می خواهیم اینترنت را هم روی روتر بیاوریم و IP VALID به روتر بدهیم اما روتر دیگر اینترفیس ندارد .
راه حل چیست.آیا امکان تعریف 2 شبکه روی هر اینترفیس وجود دارد؟ چگونه؟ و در این صورت این اینترفیس باید به کدام VLAN روی سویچ وصل میشود.
لطفا با مثال توضیح دهید.
با تشکر فراوان از زحمات شما و وقتی که روی سوالات ما میگذارید.
سلام خسته نباشيد
در باره پرتكل dot1q و config برام توضيح بدين
با سلام و خسته نباشید
در مورد Service-Oriented Network Architecture نیاز به توضیحاتی دارم.آیا مقاله و یا Documentدر این زمینه دارید ؟
ممنون از پاسخگویی همیشگی شما
علی عزیز؛ باید از Dot1q یا ISL برای ایجاد sub-interface استفاده کنید.
کمیل؛
در مورد Tagging و Switching بزودی صحبت خواهیم کرد.
مهدی عزیز، در مورد سونا مطالب زیادی در سایت سیسکو قابل دسترس است:
http://cisco.com/en/US/solutions/ns340/ns629/sona_additional_resources.html
http://cisco.com/en/US/solutions/ns340/ns629/net_sol_prod_generic_sona_vods.html
http://www.cisco.com/go/sona
salam
ye switch e core ba back plane 10G ba min gheimat mishe chizy be man moarrefi konid ??
mercy !!!
salam
mishe be man ye rah moarrefi konid ta 2 ta switch ro redundant e ham konam ta age ishoon fail shod tamame trafic az switch e dige bere beduune inke client ha chizy befahman ya shabake ghate she ???
mercy !!!
با عرض سلام مجدد
یه سوال داشتم در زمینه stack کردن سوئیچ ها من دو عدد سوئیچ 3750g-24ts-1u رو با هم stack کردم و هیچ مشکلی نداشتند اما حالا 3 سوئیچ 3750g-12s دارم که می خواهم با این 2 تا stack بشند اما وقتی کابل stack رو وصل می کنم version mismatch می دهد و کامل بالا نمی یاد باید چیکار کنم تا درست بشه؟
ممنون
SDA جان
در مورد سوییج 10Gig
http://zandi.ir/2009/02/23/10gbps-core
در مورد سوال دوم شما:
http://zandi.ir/2009/03/13/hsrp-vrrp-glbp-slb
خانم بیاتی
برای Stack کردن سری 3750 باید از یک version روی همه استفاده شود.
نسخه IOS آنها را یکی کنید. اگر IOS پاک شده از TFTPDNLD در ROMMON کمک بگیرید…
http://zandi.ir/2009/01/28
با سلام tftp رو استفاده می کنم error زیر را می دهد
Directory of flash:/
3 -rwx 7557 Mar 1 1993 22:07:43 +00:00 config.text
4 -rwx 2356 Mar 1 1993 00:01:36 +00:00 vlan.dat
5 drwx 192 Mar 1 1993 00:06:57 +00:00 c3750-ipbase-mz.122-25.SEB
4
363 -rwx 5 Mar 1 1993 22:07:43 +00:00 private-config.text
32514048 bytes total (25395200 bytes free(
SW_MIS#copy flash: tftp:
Source filename [c3750-ipbase-mz.122-25.SEB]? c3750-ipbase-mz.122-25.SEB4
Address or name of remote host []? 192.168.60.214
Destination filename [c3750-ipbase-mz.122-25.SEB4]?
%Error reading flash:c3750-ipbase-mz.122-25.SEB4 (Is a directory)
سلام
من 2 تا 3750 رو stack کردم مشکل اين هست که اگر به هر دليل يکي از سوئيچ ها reset شود در موقع بالا اومدن اگر سوئيچ دوم اگر بيشتر از 30 ثانيه طول بکشه ديگه دو سوئيچ stack نميشند . اگر راه حلي داريد ممنون ميشوم راهنمايي کنيد.
خانم بیاتی
در سری 3750 فایل IOS درون یک Directory همنام خودش قراردارد.
پس می شود:
copy flash:/c3750-ipbase-mz.122-25.SEB4/c3750-ipbase-mz.122-25.SEB4.bin
آقای احسان متوجه سوال شما نشدم
توجه داشته باشد سوییچ های Stack در در 20 ثانیه ابتدایی پس از Restart سوییچ Master را انتخاب میکنند. سوییچی که به UPS وصل است و Restart نمیشود را Master تنظیم کنید:
switch 1 priority 15
ببخشید 2 سوال دارم
1- اگه سوئیچی که روش تنظیمات باشه ios جدید روش بریزیم تنظیمات قبلی پاک می شود.
2- من ios 3750-12ts رو روی 3750-12s ریختم اما همچنان با ios قبلی خودش بالا می آید با دستور erase هم نمی تونم ios خودش رو پاک کنم تا با جدید بیاد بالا چون کل flash رو پاک می کنه و باید با xmodem ارسال کنم که خیلی طول می کشه
1. تنظیمات پاک نمیشوند
2. با دستور boot system flash iosname میتوانید IOS خود را برای سیسکو مشخص کنید.
MERCY 1 2nya
سلام خسته نباشید
از تون خواهش می کنم به من کمک کنید
من فرق بین اینترفیس g.703 با g.704 می خوام بدونم خواهش می کنم جوابم را بدید
G703 به استاندارد الکترونیکی E1 میگویند (که مثلا روی کدام پین های کانکتور سیگنال را ارسال کند 1و2و4و5)
http://www.farsite.co.uk/cable_standards/G.703_E1-T1_if_popup.shtml
حال آنکه G704 استاندارد Channeling و نحوه ارسال دیتا درون Frame ها است و کاری به مختصات فیزیکی ندارد. در سیسکو اگر دیتا را بصورت unframed ارسال کنید G703 و اگر Framed تنظیم کنید G704 را رعایت کرده اید:
http://www.cisco.com/en/US/products/hw/routers/ps332/products_installation_and_configuration_guide_chapter09186a00800e9ecb.html
سلام
خسته نباشید
چطور میتونم روی سیسکو تنظیمات مربوط به اینترانت رو انجام بدهم؟
(این روتر فقط قراره برای اینترانت استفاده بشه)
سلام
دو سويچ كاتاليست سيكو را باهم از طريق يكي از پورتهاي آنها لينك مي كنيم- آيا امكان دارد كه بجاي يك پورت لينك از چهار پورت همزمان لينك درست كرد كه سرعت بين سويچ چهار برابر شود؟
عادل عزیز
برای اینترانت یاید IP تنظیم شود و Route های مورد نیاز نوشته شود. به آموزش مقدماتی سیسکو در همین بلاگ مراجعه کنید.
امین
اگر چند پورت سوییج را به یکدیگر وصل کنی بخاطر Spanning Tree تمام لینک ها غیر از یکی غیرفعال خواهند شد مگر آنکه از Etherchannel استفاده کنید. با کمک Etherchannel مجموع پهنای باند پورت ها در اختیار قرار میگیرد:
http://shzandi.wordpress.com/2008/01/27/ccie-lab-etherchannel
میشه بیشتر توضیح بدید.
پیشاپیش متشکرم.
با سلام
آقاي زندي لطفا در مورد PRI يه توضيحي بدهيد و يه سوال در مورد ISG 2000 که ايا امکان اضافه کردن رم داره يا حتما بايد با ماژول IDP خريداري بشه .؟
ممنون
با سلام
آقاي زندي از مقالات مفيدتان ممنونم امکان دارددر مورد stack کردن دو تا سوئيچ توضيح دهيد
احسان
در ISG 2000
بله دو رم 512 مگ دارد که می توان به دو گیگ افزایش داد:
http://www.juniper.net/techpubs/hardware/netscreen-systems/netscreen-systems50/isg2000_up_revc.pdf
برای اطلاعات بیشتر:
http://www.juniper.net/us/en/products-services/security/isg-series/isg2000/#ordering
علی
برای Stack کردن دو سوییچ هیچ تنظیمی لازم نیست غیر از این که هر دو از یک IOS استفاده کنند. Stacking را با Casecade کردن سوییچ های اشتباه نگیرید وقتی 3750 را Stack میکنیم در واقع همه بصورت یک سوییچ مدیریت میشوند.
متشکر از پاسختون
وفتي که 2 تا سوئيچ رو STACK ميکنيم در لايه 2 بهم وصل ميشوند ؟
نه STACK مادربرد و Backplane سوییچ ها را به هم وصل میکند و سوییچ های Slave در نقش Module برای Stackmaster عمل میکنند. پس همه لایه ها و Plane های Control , Data و Management را شامل میشود.
بسيار ممنون
سلام
من یک 2950 دارم و میخوام هر پورتش به پورت بفلی اون ارتباط نداشته باشه به غیر از vlan از چی میشه استفاده کرد؟
با تشکر
از Protected port:
http://zandi.ir/2009/02/16/protected-port
با عرض سلام
آیا میشود بین دو سوییچ که دو روتر بین آنها قرار دارد trunk ایجاد کرد؟
اگر شدنی است لطفا دستور آنرا ذکر کنید.
با تشکر.
خیر روترها در لایه سه تفکیک کننده حوزه های لایه دو هستند. چنین سرویسی را میتوان بوسیله ATOM در MPLS یا Q in Q فراهم کرد.
بشرطی که سرویس دهنده خودتان باشید
http://zandi.ir/2008/08/01/ccie-lab-8021q-tunneling
اموزش مقدماتي سيسکو قسمتهاي بعدي 2و3و…آيا موجود ميباشد
بخش دوم سیسکو به پارسی
http://zandi.ir/2009/05/31
salam aghay zandi khasteh nabashin man mikhastam tarigeh nasb gns3 ra dar ubunt 8.10 beporsam mamnoon misham ageh komakam konin
سلام و خسته نباشید
مرسی از وبلاگ بسیار مفیدتون ، من از سایت شما با GNS3 اشنا شدم ولی تا جایی که من دیدم نمی تونستم سوئیچ های سیسکو رو در داخل اش اضافه کنم می خواستم Switching و Vlaning رو تست کنم ولی نمی شه …ایا راه حلی برای اضافه کردن سوئیچ ها وجود دارد .
سلام خدمت دوست عزیزم
مدت زمان ارسال یا دریافت یک فایل مثلا: 8G با پهنای باندمثلا : 64K، بین دو لینک ارتباطی را چه طوری میتوان محاسبه کرد ؟
مرسی از زحمات شما
آقای شکری عزیز
در صورتیکه وقت شد حتما در مورد GNS3 روی Ubuntu صحبت خواهیم کرد.
دوست عزیز نیاز،
سوییچ سیسکو روی GNS شبیه سازی نمی شود. برای کار Switching میتوانید از NM-16ESW روی روتر استفاده کنید برای این کار به Comment های پست مربوط به GNS مراجعه کنید:
http://shzandi.wordpress.com/2009/02/06/gns3
رامین عزیز،
برای دریافت پاسخ خود به پست اخیر مراحعه کنید:
http://shzandi.wordpress.com/2009/06/10
سلام و مرسی
موفق باشید .
با سلام
چگونه ميتوان با استفاده از sdm با روتر ارتباط گرافيكي برقرار كردو در محيط گرافيكي دستورات را اجرا كرد؟آيا براي اين كار بايد فايل خاصي را روي flash روتر كپي نمود؟
با تشكر
Cisco SDM روی اغلب روترهای سیسکو پشتیبانی میشود، دو راه برای نصب آن دارید یا روی یک PC آنرا Install کنید و از طریق PC روتر ها رو مدیریت کنید یا SDM را روی Flash Router بریزید تا از هر دستگاهی بتوانید آن روتر را مدیریت کنید.
برای چک کردن نسخه IOS سازگار با SDM و مراحل نصب آن:
http://www.cisco.com/en/US/products/sw/secursw/ps5318/prod_installation_guide09186a00803e4727.html
خيلي ممنون استاد زندي از راهنماييتون
با تشكر از استاد زندي كه جواب سئوال قبلم را بطور كامل دادند يك سئوال ديگر داشتم من نميدانم چرا وقتي دو پورت گيگ از يك سوئيچ 2950 را با دو پورت گيگ از يك سوئيچ 6509 را بصورت لايه 2 ether channel ميكنم لينك down ميشود و چراغ آن جفت پورتهايي را كه با هم ether channel ميكنم در سمت سوئيچ 2950 خاموش ودر سمت سوئيچ 6509 زرد رنگ ميشود؟
وقتی پورت ها Amber (زرد) میشوند به این معناست که Errdisable شده اند. این نشانگر اشکال در Configuration در Etherchannel است. همه پورت های مذکور را در دو سمت Shutdown کنید و از دستور Channel-group 16 mode on استفاده کنید توجه داشته باشید تمام Config باید روی پورت ها یکسان باشد،سپس no shutdown کنید.
جهت تغییر DNS در سیستم cisco vpn 3300 و ACS v3.3 راهنمایی می خواهم. با تشکر
سلام جناب زندی
من یک روتر 2611 دارم که از مخابرات پهنای باند 4mb گرفتم.
حالا می خوام 1mb از پهنای باند رو به یک سوئیچ 2960tt_l بدهم که یک pc با یک ip valid به آن وصل است ، حالا می خواهم بدانم از جه روشهائی میتوانم این کار را انجام بدهم و از روش tunnel را هم اگه راهنمائی کنید ممنون می شم.
با تشکر
با سلام
جناب استاد زندي لطفا كمي در مورد مجموعه نرم افزاري cisco works توضيح دهيد چگونه ميتوانيم آنرا بكار گيريم و از آن استفاده كنيم؟
مهدی؛
http://zandi.ir/2009/06/25/dns-in-vpncacs
محسن عزیز، پاسخ پرسش خود را در پست اخیر زیر نام “محدودکرن پهنای باند ” میتوانید پیدا کنید. در ضمن سوییچ های سیسکو قابلیت GRE و Tunnel ندارند (سری پایین)
در مورد Ciscoworks بزودی صحبت خواهیم کرد…
Update:
http://persian.shafagh.com/2009/08/06/ciscoworks
باسلام
اگه بخواهیم با استفاده از Radius پهنای باند و حجم مصرفی کاربران PPPOE را محدود کنیم و همچنین از روتر Cisco به عنوان BRAS استفاده کنیم، چه Attribute هایی مربوط به Cisco را باید برای BRAS ارسال کنیم؟
Cisco-AVpair = “lcp:interface-config=traffic-shape rate 200000″
http://www.cisco.com/en/US/docs/routers/10000/10008/configuration/guides/qos/10qrad.html
سلام آقای شفق
1- میخواستم فرق بین لایه 2 و3 را بدونم.
این که می گویند سوئیچ لایه 2 یا 3 باشدمنظور چیست؟
2- چه سوئیچی در از این سری پیشنهاد می کنید؟
سوییچ لایه سه در واقع همان روتر است. سری از دور خارج شده 3550 و سری جدید 3560 و 3750 برای این کار مناسب است. به مطلب زیر میتوانید رجوع کنید:
http://shzandi.wordpress.com/2009/05/31
باسلام
ميخواهم IPS رو روي يك روتر براي تست گرفتن راه اندازي كنم براي اين كار نياز به يك sdf فايل دارم از كجا ميتوانم يك sdf فايل را بدون دردسر دانلود كنم؟با تشكر
همه فایل های مرتبط با سیسکو از خود سایت قابل ِDownload است در صورتیکه دسترسی ندارید از فروشنده دستگاههای سیسکو خود بگیرید. در ایران سیسکو نماینده ای ندارد…
سلام
مرسی بابت پاسختون آقای زندی
یه سوالی دیگه.
آیا تو ایران دیوایس های سیسکو رو میشه نو تهیه کرد؟
آخه من شنیدم آکثرا یوزد هستند؟
آیا این حرف درسته؟
با توجه به اینکه نمایندگی معتبر از سیسکو تو ایران نیست، برای تهیه دیوایس های اورجینال چه باید کرد؟
پیشنهاد شما چیست؟
باسلام
آبا میشه از روتر cisco 2621 به عنوان PPPOE Server استفاده کرد؟
لطفا ورژن IOS را هم ذکر کنید.
ممنون
عادل عزیز
در ایران بخاطر عدم شناخت فروشندگان پیشنهادی ندارم اگر قصد خرید از خارج از کشور را دارید میتوانم کمکتان کنم.
امید،
c2600-spservicesk9-mz.124-25a.bin
http://shzandi.wordpress.com/2008/11/19/feature-navigator
مرسی،
لطفا ایمیل تون رو چک کنید!
با سلام
لطفا يه کتاب در مورد design شبکه معرفي کنيد
من ccna رو تموم کردم حال با توجه به کارم براي بهينه سازي شبکه تعدادي از نواحي در سراسر کشور احتياج به اطلاعات بيشتر در مورد طراحي شبکه دارم
با تشکر از وبلاگ مفيدتون
از CCDA شروع کنید کتاب CCDA از Ciscopress
با سلام و تشکر از مطالب آموزنده شما
پسورد روتر را با روشی که در بلاگ بود ریکاور کردم اما حالا نمی تونم بوسیله Telnet بهش وصل بشم در حالیکه با کابل کنسول که وصل می کنم این امکان وجودارد .؟؟؟
با تشکر
وقتی پسورد ریکاوری میکنیم Interface ها Shutdown میشوند از دستور No shutdown باید استفاده کنید.
سلام
لطفا در مورد broadcast storm میشه توضیح بدین ؟
با سلام
یه سوال داشتم در یک سازمانی که داری تقریبا 13 ساختمان در محدوده شهر تهران می باشد و این ساختمان ها توسط wireless به هم bridge شده اند اما به صورت متمرکز نمی باشد و برخی ساختمان ها مستقیم به مرکز متصل نیستند و از طریق ساختمانهای دیگر این ارتباط برقرار می باشد و به منظور redundant از یک ساختمان به چند ساختمان ارتباط می باشد در واقع در بین bridge ها چندین لوپ وجود دارد و در هر ساختمان هم روتر ی وجود دارد ، بهترین طرح برای پیاده سازی ospf در این شبکه در سطح روتر ها و bridge ها جه می باشد ، ممنون می شم کمک بکنید ، اگه لازم می باشد نقشه ارتباط ها هم براتون میل می کنم
با تشکر
نقشه دقیق در بررسی طراحی بسیار مهم است… اگر شبکه بزرگ نیست و تعداد روتر ها در حدود 10؛ 15 عدد است میتوان همه را در یک Area قرار داد.
فرمول طراحی در OSPF:
• حداکثر روتر در يک ناحيه: 50
• حداکثر همسايه برای روتر: 60
• حداکثر ناحيه برای يک ABR برابر با سه
علی عزیز
Broadcast Storm وقتی است که تعداد Broadcast در واحد ثانیه زیاد باشد. برای کنترل آن دستوری به همین نام روی پورت های سوییچ است تا در زمان وقوع پورت را موقتی غیرفعال کند تا Broadcast به نواحی دیگر شبکه راه پیدا نکند.
با سلام واحترام
خواهشمند است در صورت امكان به سوال بنده پاسخ دهيد:
در سازماني كه ماهستيم از طريق مركز اصلي اداره ارتباط راديويي بي سيم با ساير مراكز وجود دارد كه از طريق يك سوئيچ 3750 به راديوها متصل مي باشد و از طريق پورت trunk با سوئيچ اصلي و مركزي در ارتباط است كهvlan ها روي آن تعريف گرديده اند و به interface vlan ها ip اختصاص داده شده و ip ها در واقع داخل DHCP SERVER تعريف شده و براي هر راديو Scope خاصي اختصاص داده شده كه از طريق vlan ها ip اختصاص مي دهد حال مشكلي داريم :
1. سوئيچي كه به راديوها متصل است برخي سرور ها را مي بيند و برخي را نمي بيند از جمله سروري كه به عنوان DHCP تعريف شده ولي در سوئيچ اصلي و core مي توان همه range سرورها را ديد؟ چرا؟ و اين در حاليست كه ما در يكي از scop ها ip كم آورديم و مجبور شديم super scope بسازيم و range جديدي اضافه كنيك كه در vlan هم به عنوان secendry اضافه شده و اين range خاص هم ip مي گيرند ولي client سرور DHCP را كه اينترنت با proxy از طريق آن ارائه مي شود را نمي بيند.و همچنين سرور DHCP نيز getway جديد تعريف شده را نمي بيند
با تشكر از زحمات شما
این طور که من متوجه شدم شما روتری در شبکه شعب ندارید و Gateway شبکه های دیگر Core Switch شبکه مرکزی شماست. اگر بدین صورت باشد طراحی مناسبی ندارید. برای این که از عمکرد شبکه مطمئن شوید ابتدا باید از Trunk بودن تمام لینک ها اطمینان حاصل کنید. show interface trunk
سپس از وجود VLAN ها در سوییچ ها مطمئن شوید show vlan
برای تست IP Routing به سوییچ های شعب IP در VLAN خودشان اختصاص دهید و آن را از داخل سوییچ مرکزی Ping کنید.
باز هم سلام
یه مشکلی دارم اون هم در مورد user ,password قبل از enable هست ، روتر 2811 من که تا دیروز با cisco ,cisco من می تونستم وارد بشم از امروز نمی شه که فکر می کنم شاید expaire شده ، حالا نمیدونم چطور بهش رمز و کاربر جدید بدم ،
بوسیله Console وصل شوید و با دستور username cisco password pass رمز را تغییر دهید. در غیر اینصورت نیاز به Password Recovery دارید که در آموزش مقدماتی شرح داده شده است.
میدونید password recovery در زمانی که میخواهیم وارد enable بشیم ولی من تا روتر رو روشن می کنم از من user و Pass می خواد یه مرحله قبل از Enable هست …
فرقی نمیکند میتوانید در زمان Password Recovery پسورد مربوط به کاربران را همراه با enable تغییر دهید.
مرسی از راهنماییتون …فهمیدم چی شد .
اگه بخوام کامل این پسورد رو بردارم و فقط پسورد روی Enable باشه ..باید تو پسورد ریکاوری به این قسمت پسورد ندم …
در قسمت های Line console 0 و Line vty 0 4 باید No login را وارد کنید.
دوست عزیز مرسی از لطفت ، البته من اول Search می کنم بعد به دوستان مراجعه می کنم ، ولی چند تا اشتباه تو روند این کار داشتم که برطرف شد .
موفق باشید .
یه سوال
در ospf روتر مرزی که 2 ناحیه خاص رو به هم مرتبط می کند فقط یکی باید باشد یا مثلا ناحیه 2 می تواند با بیش از یک روتر به ناحیه 0 متصل شود؟
میتوان چند ABR داشت (جهت Redundancy) اگر Summarization انجام میدهید روی هر دو باید صورت گیرد…
با سلام وعرض ادب
لطفا در خصوص ايجاد يوزر در نرم افزارNetflow كه سطح دسترسي به چند اينترفيس خاص را داشته واينترفيس ها را به صورت گروهي نشان ندهد
مراراهنمايي فرماييد.
با تشكر
Netflow یک پروتکل است و چنین سطحی از دسترسی را ایجاد نمیکند برای این قبیل کارها باید سطح دسترسی توسط نرم افزارهای Flow Collector نظیر Scrutinizer تعریف شود.
در خصوص نرم افزار Flow Collector مختصر توضيح دهيد
مرسي
http://shzandi.wordpress.com/2009/07/07/netflow
سلام
خسته نباشید بین رادیو و پورت fast روتر 1841 چه کابلی باید استفاده کرد cross یا نرمال
بستگی به این دارد که رادیو شما Auto-MDIX را پشتیبانی کند: اگر این کار را انجام دهد هر دو نوع کابل چه Straight چه Cross را میتوانید استفاده کنید در غیر این صورت با کابل Straight امتحان کنید.
با سلام مجدد
سوالی در مورد active در مایکروسافت داشتم
نرم افزار web base که بتوان کلیه اعمال روی user ها از قبیل تعریف ، تغییر پسورد و… را از طریق آن انجام داد می شناسید؟
ممنون
البته شاید سوالم به موضوع سایت شما مربوط نباشد.
متاسفانه خارج از موضوع است به لینک های زیر رجوع کنید:
http://www.manageengine.com/products/ad-manager/active-directory-management.html
http://technet.microsoft.com/en-us/library/cc720655(WS.10).aspx
سلام آقای زندی
می خواستم راه اندازی VOIP برام بطور کامل شرح دهبد
خسته نباشید
کمیل عزیز، سوال شما خیلی کلی است. با مشغله فعلی بعید میدانم بتوانم پاسخ این سوال را در چند خط بدهم… میتوانید به لینک های مرتبط رجوع کنید:
http://www.zandi.ir/category/voice
با سلام
واقعا از اینکه اینقدر سریع پاسخگوی سوالات ما هستید تشکر می کنم
یه سوال داشتم، نقشه ای که برای طرح ospf براتون فرستادم به خاطر دارید یه مسئله جدیدی هست و اون اینکه router های داخل سازمان با یک area جواب می دهد اما مسئله این است که ما از 2 مرکز ISP اینترنت دریافت می کنیم،که از پروتکل BGP حهت rout استفاده می کنند، یکی از این ISP ها به دو تا از مراکز ما متصل می باشد حهت Redundant و ISP دیگر نیز به یکی از مراکز دیگر متصل می باشد حالا مسئله این است چگونه باید route کرد که اگر به هر دلیلی یکی از این لینک ها قطع شود اینترنت از روی لینک دیگر یا ISP دیگر روت شود ؟
با تشکر
سلام و خسته نباشید
اقای زندی من یک پیشنهاد داشتم ، من بسیار تمایل دارم که روی Voip کار کنم و جزوه مناسبی از اون تهیه کنم ، قصد دارم مثل نوشته های سابق شما برای روتینگ و سوئیچینگ جزوه ای تهیه کنم ولی نیاز به کمک شما و همچنین راهنمایی در برخی موارد رو دارم مخصوصا Call manager ، البته اگه تمایل به انجام ان داشته باشید .
موفق باشید
پاسخ:
پیشنهاد خوبی است اگر کمکی خواستین حتما عنوان کنید.
خانم بیاتی،
برای چنین کاری باید از سمت هر دو ASBR شبکه Default را با دستور default information originate always تبلیغ کنید اگر BGP روی همان روتر OSPF کار میکند باید توجه داشت که Router ID برای OSPF و BGP یکسان باشد… پیشنهاد میکنم روی GNS3 شبکه را شبیه سازی کنید تا تغییرات منجر به بروز قطعی نگردد… این کار باید توسط یک نفر آشنا به Routing انجام گیرد.
با سلام خدمت استاد گرامی
من یک شبکه Lan دارم که میخوام قسمت اداری رو از قسمت کافی نت جدا کنم یعنی این دو شبکه با هم ارتباط نداشته باشند ولی هر دو بتوانند از اینترنت استفاده کنند برای استفاده از اینترنت هم من یک روتر 1841 دارم و یک سووییچ که از طریق فبیر به مخابرات ارتباط دارد من با vlan این دو شبکه را از هم جدا کردم ولی نمیدونم چطور به هر دو شبکه اینترنت بدم به نظر شما بهترین راه حل چیست
با تشکر از عنایت شما
محمدعلی
دوست عزیز
سوییچ را با روتر ترانک کنید و داخل هر دو Subinterface روی روتر NAT انجام دهید.
با سلام
من عمل intervlan routing را همانطور که شما گفتید روی شبکه انجام دادم با سوئیچ لایه3 ولی مشکل این است که اگر 2 کلاینت در شبکه مثلا سابنت 10.10.1.0/16 بدهیم بدون gateway همدیگر را ping می کنند حتی اگر هر 2 در 2 valn مختلف باشند ؟ آخر چطور میشود این اتفاق بیافتد؟
البته مثلا ip vlan خا در رنج 10.10.1.0/27 باشند
اگر Subnet Mask کاربران اشتباهی (نسبت به Mask روی Core Switch) تنظیم شده باشد، Proxy ARP کمک میکند بدون تنظیم GW این کار صورت گیرد.
مشکل شما Addressing است…
میشه این مشکل رو حل کرد ؟
باید proxy arp استفاده بشه؟
آدرس دهی روی ساب نت استاندارد تعریف شده مشکل Addressing یعتی چه؟
لطفا
دیاگرام شبکه به انضمام آدرس ها و VLAN ها را همراه با Configuration سوییچ ارسال نمایید…
یا تشکر فراوان . یک تست یا packet tracer بود برای تست آموزش شما بیشتر باید روش کار کنم خبلی خیلی کمک کردید .
با سلام خدمت مهندس زندی خیلی تشکر میکنم بابت این سایت تا حالا چندین سناریو برایتان مطرح کردم و جوابمو گرفتم و اینبار میخوام در رابطه با IPCC یه توضیحات کامل نرم افزارهای مربوطه و Device های مورد استفاده برای 1500 node میخوام
با تشکر
دوست من
IPCC برای مراکز Contact Center و Call Center است منظور شما از 1500 Node چیست؟
با سلام خدمت استاد زندي
لطف ميكنيد در مورد SDH توضيح دهيد؟
محسن عزیز پاسخ خود را در پست اخیر خواهید یافت:
http://shzandi.wordpress.com/2009/07/21
سلام
روتر as5300 با میزان حافظه پیش فرض به همراه 8 E1 که تمام خطوط آن پر شود و NAT نیز فعال باشد، آیا در این شرایط روتر قادر به سرویس دهی می باشد و از نظر میزان cpu و ram دچار کمبود نمی گردد؟
نکات قابل توجه کانفیگ در شرایط فوق چیست؟
دوست عزیز… بستگی به IOS شما دارد اگر از IP Base استفاده کنید به مشکلی برنخواهید خورد به شرطی که از RAM اریجینال سیسکو استفاده کرده باشیدو NAT شما دارای Timeout باشد.
با عرض سلام و تشکر بابت همه ی اطلاعات خوبی که در اختیار دوستان قرار میدین
من دو سوال دارم
1- برای راه اندازی شبکه vpnنیا ز به چه ملزوماتی هست و کلا این شبکه به چه صورت کار میکنه و چند مدل داره
راستش من خودم تحقیقاتی روی این موصوع انجام دادم ولی حسابی گیج کننده بود
کدامیک از مدلهای مورد استفاده توسط کاربران بیشترین کاربرد رو داره
2- راجع به exchange server 2007 که چه تفاوت هایی با 2003 داره و ویژگیهای جدید اون چی هست؟ و معماری اون روی platform های win 2008 به چه صورت هست؟!
با تشکر از شما
پاسخ:
http://persian.shafagh.com/2009/08/03
http://persian.shafagh.com/2009/08/04
با سلام
راستش من تازه از این سایت دیدن کردم و واقعا از زحمات و تلاشهای جناب آقای زندی تشکر میکنم , به امید پیشرفت ایران آزاد , من تازه کار هستم واقعا این مطالب مفید بود و ان شاء… با کمک دوستان سایت پر باری را داشته باشیم.به امید پیشرفت
سلام
خسته نباشید آقای شفق
میخواستم بپرسم برای اینکه گراف پهنای باند مصرفی روتر روداشته باشیم چه باید بکنیم؟
بهترین برنامه در این زمینه چیست؟
مقاله یا داکیومنتی در این زمینه دارید .
پیشاپیش متشکرم.
از Solarwind , Cacti , PRTG , MRTG میتوانید استفاده کنید که روی ویندوز و لینکس نصب میشوند…
برنامه MRTG از محبوبترین و ساده ترین برنامه ها برای به گراف کشیدن هر SNMP MIB ی است که دستگاه به شما میدهد. توسط Tobi Oetiker نوشته شده و Free ارائه میشود. اگر با RRD Tools از آن استفاده کنیم ویژگی های بیشتری را در اختیارتان در قرار میدهد بطور مثال در گذشته دمای دیتا سنتر را همراه با میزان اشغالی خطوط تلفنی گراف میکردیم.
برای Download آن:
http://oss.oetiker.ch/mrtg
مرسی بابت پاسخگویی تون.
طریقه کانفیگ روتر و تنظیمات لازم به چه صورت می باشد؟
http://persian.shafagh.com/2009/04/21/snmpv3
اون سمت هم یه روتر 2610 سیسکو دارم.
می خوام MRTG رو روی ویندوز نصب کنم و گراف بده.
داکیومنت خود سایت MRTG رو خوندم بیشتر با تنظیمات روتر مشکل دارم.
لطفا راهنمایی بفرمائید.
snmp-server community public ro
با سلام و خسته نباشید
من یک روتر 2621XM با ورژن 12.2 (8)T دارم و هنگامی که در Interface Fastethrnet یک Subinterface تعریف میکنم دستور Encapsulation وجود ندارد به نظر شما مشکل چیست؟
با تشکر از لطف شما
c2600-i-mz.122-15.T8.bin ویژگی IP Plus ندارد و IP Base است اگر IOS مثلا c2600-is-mz.122-15.T8.bin (کد s درون نام مشخص کنند Plus است) بود آن وقت از IEEE802.1Q VLAN و دستور Encapsulate پشتیبانی میکرد.
از IOS ی استفاده کنید که بجای i درون نام is داشته باشد.
سلام اقای زندی می خوام بدونم IPCC که برای مراکز تماس استفاده میشه چه جوری؟ حتما بایداز TCL Script های سیسکو استفاده کرد ؟
بعد ایا باید با Callmanager ان را Intergrate کرد ؟
در کل من برای راه اندازی یه سازمان میخوام که 1500 نفر User دارد و Datasheet های مربوطه را خواندم ولی چیز زیادی دستگیرم نشد.
ممنون
با سلام
با تشکر از راهنمایی شما مشکل با تعویض ios برطرف شد
با آرزوی موفقیت
محمدرضا عزیز
برای مرکز تلفن بصورت IP یا همان IP PBX تنها به Call Manager نیاز دارید…. IPCC برای کار دیگری ساخته شده…
براساس نیاز محصول را انتخاب میکنند نه بر اساس محصول نیازها را…
سلام
خسته نباشید آقای شفق
وقتی که مخابرات لیز لاین میده ، دو تا مودم یکی سمت مخابرات و یکی هم طرف دیگه قرار میگیره.چه تنظیماتی روی روتر باید انجام بشه تا اینترنت از طریق مودم به روی روتر بیاد؟
پیشاپیش متشکرم.
با سلام
میخواستم در صورت امکان درباره دستور IPunnumbered توضیحی بفرمایید
و اینکه مزیت استفاده از این دستور چیست و کاربرد آن را بفرمایید.
با تشکر
عادل عزیز
تنظیمات شما بستگی به تنظیمات طرف مقابل دارد… تا زمانی که من در جریان بودم استاندارد مشخصی مخابرات ایران برای این کار ندارد پس با آنها تماس بگیرید.
محمدعلی عزبز
http://persian.shafagh.com/2009/08/10/ip-unnumbered
با سلام
من دو شبکه Lan را با Vlan در سوییچ جدا کردم و از طریق ارتباط ترانک به روتر هر دو شبکه اینترنت دارند و این دو شبکه به هم دیگه هم ارتباط دارند برای اینکه این 2 شبکه از هم ایزوله باشند و به هم دیگه Ping و به file sharing هم دسترسی نداشته باشند از Accesslist استفاده کردم میخواستم بدونم آیا استفاده از accesslist روش درستی هست یا اینکه برای ایجاد امنیت بین دو شبکه روش دیگری را پیشنهاد میکنید
Lan1=192.168.3.0 255.255.255.0
LAN2=192.168.2.0 255.255.255.0
,
access-list 100 deny icmp 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 echo
access-list 100 deny tcp 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 range 137 139
access-list 100 deny tcp 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 eq 445
access-list 100 permit ip any any
با تشکر از لطف شما
با سلام خدمت شما استاد عزیز
من یک مشکل دارم که به صورت زیر بیان می کنم.
من یک سوئیچ 3750 دارم که روی آن چند vlan تعریف کردم و یک روتر 878 دارم که آن را به یکی از port های 3750 که access تعریف شده وصل کردم. به تمام vlan ها ping وجود دارد، حتی remote desktop هم وجود دارد ولی file sharing ندارم و خطای زیر را می دهد.
my work group is not accessible. You might not have permission to use this network resource. Contact the administrator of this server to find out if you have access permissions.The list of servers for this workgroup is not currently available
ممنون می شم اگه کمک کنید.
سپاسگذارم
محمدعلی عزیز،
ACL شما بسیار خوب و مناسب است.
فقط فراموش نکنید که UDP برای SMB باید بسته شود.
UDP Ports 137 (netbios_ns), 138 (netbios_dg) and TCP 139 netbios_ss
دوست گرامی محسن،
بین VLAN ها FileSharing کار نمیکند؟ داخل خود VLAN کار میکند؟ چرا از روتر نام بردید مگر Inter-VLAN Routing داخل 3750 صورت نمیگیرد؟ برای چنین مشکلاتی باید قدم به قدم خطا را پیدا کرد…
روتر 878 فقط برای ارتباط دو مرکز بین دو شهر استفاده می شود.اصلا اگر روتر 878 را هم کنار بگزاریم. باز بین vlan ها ping وجود دارد حتی دوربینها که در vlan های مختلف هستند قابل روئیت هستند. ولی فقط بهمث ساشقهدل خطای فوق را می دهد.
چند احتمال وجود دارد…
یک. اینکه شما از نام سرور بجای IP آن در زمان درخواست Share استفاده میکنید
دو. داخل سوییچ ترافیک NetBIOS over TCPIP فیلتر شده باشد.
سه. فایروال ویندوز شما تنها به سابنت خودتان اجازه دسترسی به Share را بدهد.
حل این مشکلات نیاز به حوصله، درک درست از ساختار شبکه و اندکی تجربه در کوچک کردن بازه بررسی خطا دارد.
با سلام خدمت مهندس شفق
شرکت ما دوتا دفتر داره در دو نقطه متفاوت از شهر، این دو دفتر از با استفاده از mpls VPN با هم مرتبط هستند. مسئول IT شرکت ما معتقد هست که تنظیمات شبکه و … به درستی انجام شده و مشکلی وجود نداره/
وقتی من سعی میکنم از یک دفتر ، سرور دفتر دیگر رو با سوییچ -t پینگ کنم، به شکل تصادفی گاهی Reply و گاهی Time Out میگیرم !
من احتمال دادم شاید این از مشکل ترافیک شبکه باشه . اما حتی شبها هم تا ساعتها با پیغام تایم اوت رو برو شدیم !
خواهشمندم من رو راهنمایی کنید.
باید تحقیق کنید که Timeout از کدام hop شبکه به بعد اتفاق می افتد برای این کار از Traceroute -d یا از برنامه Pingplotter استفاده کنید از گراف بدست آمده میزان Packetloss در hop های مختلف را میتوان بدست آورد. برای اندازه گیری میزان ترافیک شبکه نیز از MRTG یا PRTG استفاده کنید در ساعات Peak شبکه وجود Loss اجتناب ناپذیر است اما در بقیه ساعت ها وجود مشکل را مشخص میکند.
واقعن ممنونم از راهنماییتون.
اجازه می خوام تا کمی مسئله رو بازتر بکنم
ما دقیقن 4 دفتر در شهرهای مختف داریم که با mpls مرتبط هستیم .
وقتی مودم دفتر a رو خاموش می کنیم بقیه دفترهای b c d به خوبی کار می کنن . اما وقتی مودم دفتر a رو روشن می کنیم ارتباط با تمامی دفاتر به صورت رندم قطع و وصل میشه . (گاهی هم نمیشه ! و فقط خود a از شبکه خارج می شه) .
این مسئله واقعن فکر من رو مشغول کرده . باز هم از راهنمایی های که می کنین منونم.
چه MPLS ی دارید Layer3 یا L2؟ در سمت شما روتر با Provider به چه صورت تنظیم شده؟ BGP یا OSPF؟
وای ! آقای شفق من از اینها اصلن اطلاعی ندارم . کمکم کنید خواهش می کنم . می شه احتمال ها رو برام بگین با راه حلهای موجود ؟
یا از کجا بدونم که l3 هست یا l2 .
BGP هست یا OSPF !!
من در باره اینها تحقیق می کنم و به اطلاعتون می رسونم . واقعن ممنون می شم که من رو از این مشکل نجات بدین .
پس لطفا تنظیمات روتر خود را ارسال کنید…
سلام
خسته نباشید. من امروز دنبال مطلبی برای Spanning tree بودم که با سایت شما آشنا شدم. مطالب جالبی رو تهیه کردین که منم دارم ازشون بهر مند میشم. در همین حین چیز جالبی دیدم که گفتم ازتون سوال کنم : من آگهی گوگل فارسی در سایتتون دیدم که برام خیلی جالب بود و میخواستم بدونم چطوری این موضوع امکان فراهم میشه؟
ممنونم.
سلام
من 3 تا سايت در موقعيت مكاني متفاوت دارم از مخابرات خط PTMP گرفتم حال ميخواهم روترها را طوري config كنم كه كسي نتواند بين روترها اطلاعاتي را شنود كند (مثلا : VPN)
چه بايد كنم ؟لطفا راهنماييم كنيد
مرسي
سلام آقای زندی
ممنون از کمکهاتون می کنید.
اگر لطف کنید و بحثی را در مورد خطوطی که مخابرات برای داخل و خارج از استان می دهد مثل ptmp و mpls vpn و این که چه چیزهائی را باید تنظیم کنیم برای آنها، شروع کنید ممنون می شم، شاید خیلی از سوالهاتون که از شما پرسیده می شود در این ضمینه باشد.
یک سوال دیگه ای که از شما داشتم این بود که مثلا برای ATM کاربرد
interface ATM0.1 multipoint و interface ATM0.1 point-to-point تفاوتشان در چیست
ممنونم.
با تشکر از تلاش و زحمات شما
من می خوام یک سرور NTP برای دستگاههای سیسکو راه اندازی کنم اگر امکان دارد مرا راهنمایی کنید.
از چه برنامه ای برای NTP Server استفاده کنم و چه دستوراتی در Switch باید بزنم.
با تشکر
رامین،
برای رمزنگاری (Encryption) به IPsec نیاز دارید. روی روتر ها باید IOS سری Adv-Security نصب باشد و RAM کافی برای این کار داشته باشید. در آینده در مورد راه اندازی IPsec و L2L Tunnel صحبت خواهیم کرد که از از مطالب CCSP است.
محسن،
من از سرویس های مخابرات ایران خبر چندانی ندارم تا زمانی که ایران بودم MPLS راه نیافتاده بود اگر شما خبری دارید لطفا مرا نیز در جریان بگذارید.
مجتبی،
برای تنظیم NTP میتوانید آنرا درون جستجوی بلاگ Search کنید در ضمن اگر Switch به اینترنت Route دارد بهتر است از NTP سرور های اینترنت که به ساعت اتمی متصل هستند استفاده کنید نظیر pool.ntp.org
Router(config)#ntp server pool.ntp.org
با سلام و ارادت خدمت استاد عزیز:
میخواستم در خواست کنم از شما تا یک مقاله کامل در مورد
traffic police and shaping و نحوه کار و تنظیمات آن به فارسی بنویسید.
چون در این زمینه من چیزی تو اینترنت به فارسی پیدا نکردم .
با تشکر .
سلام استاد ارجمند
من فقط تا اینجا اطلاع دارم که ptmp که مخابرات میدهد روی تجهیزات الکاتل می دهد و پیشنهاد می کند cisco 878 gshdsl بگیریم و یا روی تجهیزات تلبس می دهد که پیشنهاد می کند که مودم تلبس و cisco 3845 , ویا cisco 1721 و یا cisco 1841 بگیریم. یکی دیگر این که mpls vpn لایه 2 می دهد.
حالا ممنون می شم اگه در مورد سوالی که قبلا پرسیدم راهنمائی بفرمائید( 3 سوال بالاتر)
با تشکر از شما
محسن عزیز
منظور بیشتر به ساختار داخلی سرویس های مخابرات بود نه اینکه چه مودمی بخریم.
برای ATM اگر از داخل PVC به چند نقطه وصل هستید باید Interface را multipoint تنظیم کنید. اما اگر ارتباط شما از این Interface به یک نقطه است از point-to-point استفاده میشود. در تنظیم PPP over ATM حتما باید از Sub-interface های point-to-point استفاده کرد.
علیرضا گرامی،
فعلا با بخش QOS سر کنید مطالب جدیدتر به مرور اضافه خواهد شد.
http://persian.shafagh.com/category/quality-of-service
روتر وقتی داره لود میشه پیغام زیر رو میده:
%SYS-4-CONFIG_NEWER: Configuration from version 12.1 may not be correctly understood
%SYS-6-BOOT_MESSAGES: Messages above this line are from the boot loader.
program load complete, entry point: 0×2005000, size: 0×385a0f
منظورش چیه؟ (البته بعدش لود ادامه پیدا میکنه و IOS دیکمپرس میشه)
مشکلی وجود داره؟
این پیغام زمانی داده میشود که تنظیمات از IOS قبلی توسط IOS دیگر خوانده میشود ممکن است مشکلی وجود نداشته باشد. امکان این نیز هست که برخی از دستورات بین دو IOS پشتیبانی نشود. فایل تنظیمات قبلی را با تنظیمات فعلی باید مقایسه کنید تا ببینید پس از تغییر IOS چه خطوطی حذف یا اضافه شده اند. اگر عملکرد فعلی روتر مناسب و صحیح است میتوانید از این چک کردن صرف نظر کنید ضمن اینکه این مقایسه کار ساده ای نیست و نیاز به آشنایی با Command های مختلف دارد.
لطفا توضیح دهید که روتینگ در روتر سیسکو که از طریق مودم و خطوط لیز لاین به چه صورت عمل روتینگ رو انجام می ددهند و کانفیگ مربوط به آن به چه صورت می باشد.
سلام استاد عزیز
من یک سوئیج 3750 دارم وتعدادی هم 2960 که چند vlan روی 3750 تعریف کرده بودم و vtp راه انداخته بودم و همه چیز خوب بود و مشکلی نداشتم
تا این که مجبور شدم به یکی از vlan ها seconary ip بدم به شکل زیر
interface Vlan6
description TEST
ip address 10.7.0.1 255.255.255.0 secondary
ip address 10.2.0.1 255.255.255.0
!
حالا مشکلی که پیش آمده این هست که من دیگه به فایل و پرینتر های که اشتراک گذاشتث شده در شبکه دسترسی ندارم از روی کلاینت هائی که از رنج secondary، ای پی گرفتن، فقط به فایل و پرینترهای به اشتراک گداشتف شده در همان رنج secondry دسترسی دارند.(نکته این که تمام ip ها ping می شوند.
سپاسگزارم
نادر عزیز،
به بخش مقدماتی آموزش سیسکو در قسمت Downloads مراجعه کنید. برای این کار باید با مقدمات کار با سیسکو و تنظیم مورد نظر خط خود آشنا باشید.
دوست عزیز محسن،
شاید Gateway کلاینت های Secondary را 10.7.0.1 ست نکرده اید و به اشتباه آدرس دیگر که 10.2.0.1 است تنظیم شده. در نظر داشته باشد که IP Secondary هیچگاه در هیچ شبکه ای پیشنهاد نمیشود و یک ضعف در طراحی است.
سلام استاد عزیز
من Gateway کلاینتها رو 10.7.0.1 ست کرده ام، ولی مشکل همچنان بافی است.
و لطفا بهترین راه رو معرفی کنید.
سپاسگزارم
سلام
چرا بعد از ست کردن ساعت و تاریخ و ذخیره کردن در روتر، بعد از ریست کردن اطلاعات تاریخ و تایم ریست میشه؟
روتر خود را باز کنید و ببینید باطری روی Mainboard دارد. در صورت لزوم آنرا تعویض کنید. برای داشتن ساعت همیشگی باید NTP را تنظیم کنید.
با سلام و تشکر از شما این لینک که شما معرفی کردید مربوط به شماره هایی هست که از طریق خط E1وارد روتر می شود اما سوال من ای هست که چطور می شود یک شماره DID رو به جای خط ورودی E1 جایگزین کرد برای مثال من یک شماره DID دارم که این هست 11256254که پرووایدر روی این 76.84.00.00 Ip این DID رو روت می کند روی این Ip الان یک Asterisk Server نصب هست حالا می شود به جای این سرور Asterisk شماره DID رو روت کرد رو سیسکو و از اون استفاده کرد
این خطوط به صورت فیزیکی به چه صورت به Asterisk شما وصل شده اند؟ آیا از روی اینترنت می آیند؟ آیا به دنبال Switch کردن Voip به Voip هستید؟
این خطوط از رو اینترنت می آیند خطوط به صورت فیزیکی وارد Asterisk نمی شوند من الان یک سیستم Calling card دارم تو آلمان با این کار می خواهم خطوط گران قیمت E1 رو بگذارم کنار و از خط های مجانی DID استفاده کنم ولی به جای Asterisk می خواهم از همین تجهیزات Voip فعلی استفاد ه کنم
این یادم رفت تو Asterisk فقط واسه هر DID یک ترانک تعریف میکنیم از اون به بعد وقتی کسی DID رو میگیره تماس مستقیم می آد رو Asterisk
برای این کار میتوانید از خصوصیت ipipgw روی سیسکو استفاده کنید.
voice service voip
allow-connections h323 to h323
یا از یک SoftSwitch برای Route کردن یک تماس Voip به Voip دیگر استفاده کنید.
میشه فرمائید برای فعال کردن NTP چه باید بکنم؟
من فقط تنظیمات ساعت و تاریخ رو ست میکردم و تنظیمات رو ذخیره میکنم ولی با ریلود کردن همه چیز دیفالت میشه.
سلام . من یک ASA5505 دارم که خیلی از امکانات آن بعلت نداشتن Activation Key غیر فعال است . نرم افزار یا Generator فعال سازی رو از کجا میتونم پیدا کنم ؟ با تشکر
با سلام وتشکر به خاطر سایت بسیار مفید
اگر ممکن است اطلاعاتی راجع به سهم بازار این شرکت در ایران و مقایسه این سهم با شرکت HOWAEI چینی به من بدهید ممنونم
نادر عزیز،
در همین صفحه NTP را در Browser خود Find کنید. چند خط بالاتر یک نمونه آورده شده است.
آقای قطبی،
برای فعال کردن License مربوط به ASA باید آنرا خریداری کنید. سیسکو به صورت Trial نیز License در اختیارتان میگذارد که نیاز به تماس با مسئولین فروش دارد.
احمد عزیز،
از آنجا که فروش سیسکو بخاطر Embargo به ایران تحت هر شرایطی مشمول تحریم است در رابطه با سهم سیسکو در بازار ایران هیچ رقم و سند رسمی وجود ندارد بسیاری از موسسات خارجی از محصولات آلمانی یا چینی برای Branch خود در ایران استفاده میکنند. بسیاری نیز توجه خاصی به این مساله ندارند اما هیچگاه سرمایه گزاری کلانی روی شبکه سمت ایران خود نکرده و با قراردادن یک دستگاه تنها ارتباط خود با بیرون را برقرار کرده و Resource ها در شبکه های خود در سایر کشور ها قرار میدهند.
استفاده از محصولات غیره را اصلا پیشنهاد نمیکنم…
ممنونم.
تو یه مقاله که در مورد ایمن سازی روتر ها بود خوندم که بهتره که سرویس Network Time Protocol برای همزمان سازی زمان در شبکه استفاده میشه که بهتره برای امنیت بیشتر غیر فعال باشه.
ولی شما پیشنهاد میکنید که فعالش کنم؟
یعنی برای اینکه تایم روتر درست باشه نیاز که حتما این سرویس فعال باشه؟
لطفا Reference و منبع خود را اعلام کنید.
میگویند بهترین راه برای ایمن سازی سرور این است که آنرا از برق بکشید و خاموش نگه دارید!
يه سوال از دوستان گلم داشتم ؟؟؟
چطوري مي تونيم نحوي كانفيگ(config)كردن سوئيچ را در طول يك هفته آموزش ببينيم؟
لطفا منبع يا كتاب يا مقاله اي اگر در اين مورد وجود دارد را معرفي كنيد.
با تشكر
كامران
سیسکو به پارسی بخش دوم (آموزش کار با سوییچهای سیسکو)
در بخش Downlaod
با سلام
من یک سرویس اینترنت و یک سرویس اینترانت در مرکز دارم و در یکی از شعبات شهرستان هم یک سرویس اینترانت گرفته ام کاربران شهرستان از طریق اینترانت به سرور مرکز ارتباط دارند اگر کاربران شهرستان بخواهند به اینترنت مرکز هم دسترسی داشته باشند چه راهی دارد؟
آیا به یک vpn server مثل isa نیاز دارم یا از طریق روتر هم میشود برای 150 کاربر ارتباط vpn ایجاد کرد؟ یا اینکه تنظیمی میشود انجام داد که اصلا vpn نیاز نباشد؟
امکانات مرکز:
دریافت سرویس اینترنت و اینترانت از طریق فیبرنوری از مخابرات بصورت ترانک وارد سوییچ میشود و از طریق 2 پورت دیگر هر کدام از طریق یک vlan وارد 2 پورت روتر 2600 میشود(یک پورت برای اینترنت و یکی برای اینترانت)
با تشکر از راهنمایی شما
تنها کافی است آدرس شبکه شهرستان را نیز در NAT خود بگنجانید تا موقع Route به اینترنت Translate شوند. در ضمن در سمت شعب باید Default Route به شبکه مرکزی تنظیم شده باشد.
با تشکر ولی نشد
کانفیگ من بصورت زیر است:
کانفیگ شعبه : خط lease line
fastethernet0/0 = 10.75.46.1 255.255.255.248
serial 0 = ip unnunmbered fasteternet0/0
ip route 0.0.0.0 0.0.0.0 serial 0
کانفیگ روتر مرکز :
از مخابرات 2 تا vlan بصورت ترانک از طریق فیبر وارد سوییچ مرکز میشود و از دو پورت سوییچ vlan ها جدا شده وارد پورتهای روتر میگردد
vlan internet وارد fasteth0/0 و vlan interanet وارد fasteth 0/1
fastethernet0/0 = 217.219.181.225 255.255.255.252
10.60.60.62 255.255.255.252 secendory
fastethernet 0/1 = 10.75.46.10 255.255.255.248
ip rpute 0.0.0.0 0.0.0.0 10.60.60.61
ip route 10.75.46.0 255.255.255.248 10.75.46.1
ip route 10.75.46.8 255.255.255.248 10.75.46.9
با این تنظیمات و اگر کاربران شبکه مرکز در VLAN INTERANET باشند دو شبکه همدیگر را میبینند
کاربران شبکه مرکز اگر در vlan اینترنت باشند فقط اینترنت دارند و اگر در vlan اینترانت باشند فقط با شعبه ارتباط دارن و اینترنت ندارند چه کاری میشود کرد که کاربران شبکه مرکزی هم اینترنت و هم اینترانت داشته باشند و کاربران شعبه هم به هر دو سرویس دسترسی داشته باشند.
در صورتی که بخواهیم دسترسی به اینترنت را برای کاربران زمان بندی کنیم از چه روشی بهتر است استفاده کنیم؟
با تشکر و آرزوی موفقیت برای شما
تنظیمات NAT شما کجاست؟ اصلا از NAT استفاده میکنید؟
منظور شما این است که ip های اینترانتی 10.75.46.10در روتر مرکز را به ip اینترنت nat کنم چون من به کاربران داخل شبکه Ip اینترانتی دادم اونوقت اینترانت کار میکند ؟
بله وقتی از شعبه به اینترنت Route میشود باید از یک Public IP که Valid باشد استفاده کرده که این کار تنها با تنظیم NAT میسر میشود.
اگر ip های اینترانتی nat شوند اونوقت ارتباط اینترانتی بین دو نقطه از بین نمیرود؟
خیر، البته بستگی داره چه کسی Config ش کنه :)
امکانش هست بیشتر راهنمایی کنید
با سلام.
آیا امکان دارد سال تولید تجهیزات سیسکو را در سایت مشاهده کرد(بخصوص ماژول IDSM_2)
محمدعلی عزیز
برای تنظیم NAT به آموزش سیسکو به پارسی بخش اول صفحات آخر رجوع کنید. برای این کار سمت اینترانت Nat Inside و اینترنت Outside باید باشد لطفا مطالعه و تست کنید سپس اگر مشکلی بود عنوان کنید.
امین عزیز،
اگر همران Blade مخصوص IDSM سرویس SMARTNet سیسکو را خریده باشید این امکان را دارید تا Date of Manufacture را ببینید در غیر این صورت فراموشش کنید. درضمن SMARTNET گارانتی سخت افزاری همراه با تعویض در کمتر از 24 ساعت از سوی سیسکو است که مسلما در ایران ارائه نمیشود… هزینه بالایی نیز دارد.
سلم خدمت استاد زندي
من يه مشكل با يك دستگاه AS5350 دارم و اون مربوط ميشه به يك آلارمي كه از Clock دريافت شده روي خط E1 ظاهر ميشه اما خط UP و هيچگونه مشكلي هم گزارش نميشه اين آلارم رو هم وقتي كه Controller رو shut ميكنم ظاهر ميشه آلارم اينه
Sep 5 11:20:35.291: %CSM-5-PRI: delete PRI at slot 3, unit 1, channel 15 with i
ndex 0
Sep 5 11:20:35.295: %CONTROLLER-5-UPDOWN: Controller E1 3/1, changed state to a
dministratively down
Sep 5 11:20:35.295: %TRUNK_CLOCK-6-BAD_CLOCKS: There are no good clocks in the
system. Remain in HOLDOVER mode
Sep 5 11:20:47.359: %CONTROLLER-5-UPDOWN: Controller E1 3/1, changed state to u
p
لازم به يادآوري است كه تو شماره گيري خط مشغولي ميزنه
قبلا از زحمتي كه ميدم پوزش مي خوام
سلام
من در شبكهVPN دچار مشكل شدم.. مدلي كه من تصميم گرفتم براي پروژه ام ارائه بدم به اين صورت است كه يك سيستم در تهران در نظر گرفته شده و يكي دز يزد .. و هر كدام كلاينت هاي خاص خودشون رو هم دارند .. و سيستم تهران سرور اصلي محسوب ميشه.. حالا اين دو سرور داراي دو كارت شبكه هستند..چون ما اين سيستم رو در محيط آزمايشكاهي داريم راه اندازي ميكنيم از يك سوئيچ استفاده كرديم كه بين دو سيستم در دو شهر قرار گرفته..با اين تفاسير به هر يك از اين دو سيستم دو كارت شبكه تخصيص داده شده و در رنج هاي آي پي متفاوت .. تا محيط مانند حالت دو سيستم در دو شهر را ايفا كند ..
ولي در اينجا مشكل اول اين است كه با اينكه رنج آي پي ها درست است ولي پي سي ها كلاينت هاي خود را هم در پينگ كردن reply نمي كنند و اينكه چه طور بايد به سيستم مربوطه فهماند كه كدام كارت شبكه مربوط به كدام آي پي است
از يكي از دوستان كه پي جو شديم گفت كه بايد از active directory , rras استفاده كنيد و اين تنظيمات را در آنجا اعمال كنيد ولي كجا ماهم نفهميديم!!!
حالا ميخواستم در اين مقوله اولي از شما كمك بگيرم تا بعد به سوالات بعدي ام برسيم..
با تشكر از لطف هميشگي شما
پايدار باشيد
سلام مهندس زندی خسته نباشید ..
یه سوال داشتم از خدمتتون که امیدوارم مرا راهنمایی کنید.
من در محل کار میخواهم با یک سویچ 3560 پهنای باند 3mb را به 10 قسمت تقسیم کنم طوریکه هرکدام از این 10 قسمت سرعت دانلود و آپلودی که من میخواهم داشته باشند. با bandwith policing پیش رفتم ولی به جواب نرسیدم.میتونم چندتا policy تعریف کنم؟؟ منتظر راهنماییتون هستم .. باتشکر
دوست عزیزم افشار
مساله را باید جور دیگر نگاه کرد:
10 قسمت؟ واحدی بنام قسمت در شبکه نداریم. 10 پورت؟ 10 VLAN یا 10 IP آدرس مختلف یا برای 10 سرور؟
منظورتان از اینکه با Bandwidth Policy به جواب نرسید چیست؟ Police در IOS هم بصورت Nested سلسله مراتبی هم بصورت Police Aggregate قابل پیاده سازی است. از نظر تعداد Policy محدودیتی وجود ندارد میتوانید چندین Policy را در هم ادغام کنید اما وقتی روی پورت میرود باید یک Policy کلی برای Interface ست شود. خوب پرسیدن به من کمک میکند تا بهترین جواب را بدهم.
دوست عزیز نیکا
لطفا دیاگرام کاری را که میخواهید انجام دهید با توضیحات بیشتر ارسال کنید.
احتمالا در Addressing مشکلی وجود دارد در ضمن اگر از سیسکو برای این کار استنفاده نمیکنید باید سراغ RRAS بروید که خارج از بحث این بلاگ است.
با سلام
من روی رونر 2 تا اینترفیس اترنت دارم که هر کدام دارای subinterface هستند میخواستم بدونم میشه 2 تا subinterface را که رو پورتهای مجزا هستندرا با هم Bridge کرد؟
با تشکر
آیا روتر سیسکو میتواند بعنوان Vpn server استفاده شود در صورت امکان مرجعی معرفی نمایید.
با تشکر
پاسخ هر دو سوال شما مثبت است. در مورد VPN:
http://persian.shafagh.com/2009/08/04/%d8%b4%d8%a8%da%a9%d9%87-vpn
با تشکر
در صورت امکان برای ارتباط بین subinterface ها راهنمایی بفرمایید و اینکه آیا روتر برای ارایه vpn محدودیتی در تعداد کانکشن دارد و چه ios آن را پشتیبانی میکند. و به نظر شما استفاده از روتر بعنوان vpn server صلاح هست یا جدا باشد بهتر است؟
مرصی
اگر از قابلیت جستجوی سایت استفاده کنید پاسخ برای Bridging را پیدا میکنید:
http://persian.shafagh.com/2009/02/04/bridge-%d8%af%d8%b1-%d8%b1%d9%88%d8%aa%d8%b1-%d8%b3%db%8c%d8%b3%da%a9%d9%88
برای VPN نیز بستگی به نوع پیاده سازی آن دارد. سری فایروال های ASA برای اینکار پیشنهاد میشود یا از Ebay سری VPN Concentrator را که از رده خارج شده به قیمت مناسب میتوان تهیه کرد.
سلام مهندس زندی عزیز.. سوالم را بهتره اینجور مطرح کنم که :
یک پهنای باند 3mb رو در اختیار دارم.شرکت ما 9 شعبه فرعی دارد که از طریق فیبر به شعبه اصلی وصل هستند که هرکدام از این شعب چندین کاربر دارند..حال بعد از تبدیل فیبر به کابل cat5 از هرکدوم یک پچ کورد در داخل سویچ خود دارم.حال پورت های 1 تا 9 سویچ 3560 من متعلق به شعب 1 تا9 می باشد.پورت 10 به شعبه اصلی..با شعبه اصلی 10 شعبه داریم.اگر بخواهم پهنای باند را بین ین 10 شعب بطور مساوی تقسیم کنم باید چه راهکاری رو در نظر بگیرم؟ پیشاپیش از راهنماییتون کمال تشکر رو دارم..
سلام آقای زندی
ما یه سرور داریم که اینترنت از طریق کارت شبکه اون به یه سوئیچ منتقل میشه. در کنار این سوئیچ دکل وایرلس داریم که اینترنت رو از طریق رادیو ها به یوزر انتقال میده. اینترفیس این رادیوها هم به این سوئیچ میخوره.
ما از یه سوئیچ معمولی 3com که قابلیت Manage ندارند استفاده می کنیم و همون طور که خودتون هم میدونید یوزر های این رادیوها می تواندد با همدیگر تبادل اطلاعات کنند بدون اینکه مدیریتی روی اونها انجام بشه.
حالا با توجه به شرایط و نیاز ما شما چه برند و مدلی سوئیچی بهمون پیشنهاد می کنید؟
چه تمهیداتی برای امنیت بیشتر بهمون پیشنهاد می کنید؟
با سلام خدمت استاد زندي
من مي خواهم آزمون CCNA رو بدهم . كتابهاي CISCO رو خوندم كمو بيش سناريو هم كار مي كنم . چه راهنمايي مفيدي براي بتر شدن مي تونيد به من بكنبد ؟ مثلا آيا TEST KING ها مفيد هستند يا خير ؟ و …
عادل عزیز
برای این کار سری 2960 سیسکو یا در صورتیکه بودجه بهتری دارید سری 3560 یا 3550 را پیشنهاد میکنم. از ویژگی Protected Port برای ممانعت از ارتباط بین پورتی در لایه دو (در صورتیکه سوییچ لایه دو خریداری کردید نظیر 2950 یا 2960) و استفاده از L3 Switchport (در صورتیکه سوییچ لایه 3 خریداری کنید.) برای هر دو متد روش کار قبلا عنوان شده که در بخش جستجو نحوه تنظیم را میتوانید پیدا کنید.
آقای افشار عزیز
برای این کار میتوانید 10 Policy مختلف بنوسید و به هر پورت یک Policy برای ترافیک ورودی اش اختصاص دهید. از Policy یازدهم میتوانید روی پورت متصل به Internet جهت محدود کردن Download هر یک از شعب با استفاده از ACL کمک بگیرید به این ترتیب ترافیک ورودی و خروجی شما به ازای هر Interface روی سوییچ قابل تفکیک است.
فرشاد عزیز
هیچ مرجعی بهتر از Cisco press برای مدارک سیسکو نیست. امتحانات سیسکو آسان نیستند اما اگر درک درستی از مفاهیم همراه با تجربه مرتبط داشته باشید براحتی میتوانید در آزمون موفق شوید.در ضمن استفاده از محصولاتی که ذکر کردید تقلب به شمار می آید، نام آنرا در جایی عنوان نکنید. در صورتیکه برخی از مطالب Cisco Press را یاد نگرفتید از کتاب های Sybex که به زبانی ساده تر نگارش شده استفاده کنید. در آخر دیدن Video Training های CBT Nugget را به شما پیشنهاد میکنم.
آقای مجید مباشر عزیز
من Comment شما را تازه دیدم. Holdover Mode در T1 و E1 زمانی است که دستگاه نتواند Clock را از خط بگیرد و خود سعی میکند بعنوان یک مکانیزم حفظ خط Clocking را انجام دهد. در صورتیکه مشکلی برای شما ایجاد نکرد این پیام را جدی نگیرید در ضمن پیشنهاد میشود تا Controller را Shut و No Shut کنید. در صورتیکه این مساله کیفیت کار شما را پایین آورده باید لینک مخابراتی E1 خود را بررسی کنید تا عاری از Noise و اختلال یا مشکل در سمت مخابرات باشد.
با سلام خدمت استاد عزيز
ما در سازمانمان با استفاده از يك access point كه به پورت يك سوئيچ 2950 متصل است به مراجعه كنندگانمان اينترنت ميدهيم كه ip و ديگر تنظيمات را dhcp براي آنها پاس ميكند اما تعدادي از اين مراجعه كنندگان با حدس زدن محدوده آدرس ip ها و ديگر تنظيمات خود بصورت دستي اقدام به دادن ip به laptop خود ميكنند تا به اينترنت وصل شوند و اين باعث اختلال در شبكه ميشود آيا راهي وجود دارد كه اينها نتوانند دستي ip دهند و فقط از dhcp آي پي بگيرند؟(مثلا با ايجاد تغييراتي روي پورت سوئيچ 2950كه اكسس پوينت به آن وصل است يا كارهاي ديگر)
اگر سوییچ لایه 3 داشتید میتوانستید کار قشنگتری با تلفیق DHCP Snooping، DAI – Dynamic ARP Inspection و Static Binding انجام بدهید. اما سوال اینجاست که چرا به Guest Wireless از رنج شبکه خودتان IP میدهید. آنها را به یک SSID دیگر که در VLAN مختص به خود است رجوع دهید و ترافیک آنها را کنترل کنید. این کار را میتوانید با اتصال پورت AP به یک روتر انجام دهید. در ضمن امیدوارم از همین AP برای کاربران داخلی شبکه استفاده نکنید که آنوقت نیاز به AP با ویژگی Multi SSID و VLAN دارید.
چطوری میتونیم Vlan ID را تغییر بدهیم ؟
در صورتیکه Switch با PC بصورت Trunk تنظیم شود (مثلا ارتباط سوییچ درون VMWARE ESX با یک سوییچ سیسکو) VID را نرم افزار روی PC تنظیم میکند.
اما در حالت نرمال PC بدون VID و در واقع بدون Tag فریم را ارسال میکند و Tagging در صورت نیاز توسط Switch روی پورت اعمال میشود با دستور:
Switchport access vlan n میتوان هر پورت را به VLAN مورد نظر اختصاص داد.
ما از يك vlan و رنج ip جداگانه براي AP استفاده كرديم و از كاربران شبكه خومان كاملا جداست اما آنها با دادن ip دستي بين خودشان هم مشكل ايجاد مي كنند و باعث بوجود آمدن duplicate ميشود پس با اين حال چاره اي وجود ندارد؟
اين رو هم بگم كه اين سوئيچ 2950 با يك trunk به سوئيچ 6509 وصل است و سرور dhcp هم روي يك 2950 ديگر قرار دارد كه هم vlan با AP است با اين وضيت ميتوان از dhcp snooping ,dynamic arp براي حل اين مشكل استفاده كرد؟
بله می توان استفاده کرد اما امکان اینکه کاربران متصل به این AP کماکان با هم conflict داشته باشند پا برجاست(چون قبل از سوییچ قرار دارند) پس اگر مشکل قبل از Switch و مختص کاربران متصل به AP است، باید از قابلیت Authentication روی Wireless استفاده کرد تا یکسری Policy نظیر گرفتن IP از سرور را به Client ها از طریق RADIUS و پروتکل EAPoL اعمال کرد. دیگر راه آن استفاده از یک Network Admission Controller یا NAC است که البته پیچیده تر از راه حل Authentication می باشد.
سلام استاد ارجمند
من 2 عدد سوئیچ 2960 دارم که به صوت trunk به هم وصل شدن حالا می خواستم که 4 عدد vlan داشته باشم، با تعرف vtp server و vtp client و تعرف رمشد در سوئیچ server و دادن ip به آن و بعد تعریف همان vlan در سوئیچ client هم نتوانستم جواب بگیرم، آیا روش خاصی دارد، ممنون می شم اگه کمک کنید..
خیر پیچیدگی خاصی ندارد حتما به آموزش سیسکو به پارسی بخش Switching (دوم) رجوع کنید. جهت اطمینان از برقراری Trunk از دستور زیر استفاده کنید:
show interface trunk
من این مشکل را دارم
BackboneSW#copy startup-config tftp
Address or name of remote host []? 172.16.6.220
Destination filename [backbonesw-confg]? backup-020909
Uncompressed configuration from 2298 bytes to 5937 bytes…..
%Error opening tftp://172.16.6.220/backup-020909 (Timed out)
اف تی پی مشکل نداره چون اینجا درسته
AccessSW#copy running-config tftp
Address or name of remote host []? 172.16.6.220
Destination filename [accesssw-confg]?
!!!!
12634 bytes copied in 0.664 secs (19027 bytes/sec)
AccessSW#
احتمالا BackboneSW نمیتواند TFTP Server را ping میکند… باید Routing تست شود.
چطوری میشه برای سویچ یک لاگ فایل درست کرد یعنی اینکه چطوری میشه فهمید مثلا آخرین ده نفری که به سویچ لاگین شدن از کجا بوده و چه ساعت و تاریخی بوده یا حداقل نفر آخر را ؟
برای این کار از برنامه Cisco Secure ACS باید استفاده کنید تا با RADIUS و TACACS+ عملکرد AAA را کنترل کند.
با سلام
آیا می شود یک رنج IP خاص را بر روی روتر مانیتور کرد و میزان پهنای باند مصرفی آن را اندازه گرفت؟ قبلا با استفاده از solarwinds این کار را برای اندازه گیری پهنای باند یک پورت خاص از روتر انجام دادم ولی یک رنج IP ؟؟!! لظفا اگه میشه نام نرم افزاری که این قابلیت را داشته باشه ذکر کنید.
ممنون
بله به NetFlow رجوع کنید:
http://persian.shafagh.com/2009/07/07/netflow
سلام بامسئلهای مواجه شدم.2 ساب نت متفاوت داریم می خوام بدونم که میشه یک پورت را عضوvlans های متفاوت کنیم..
بله اسم آن پورت میشود Trunk
اگر پورت به PC متصل است NIC باید از 802.1q پشتیبانی کند.
واقعا ممنون از پاسخ سریع شما.بله من بین switch ها پورت ترانک دارم انترفیسم عضوvlan 10 است و پورت ترانکم با سویچ دیگم دارم و میخوام بااین پورتم با vlan 20 هم ارتباط داشته باشه چطور میتونم این کار رو انجام بدم.
اگر قرار است با هم ارتباط داشته باشند چرا آنها را در VLAN مختلف قرار دادید. پیشنهاد میکنم بخش اول و دوم آموزش سیسکو به پارسی را Download کنید.
سری هم به http://persian.shafagh.com/2009/05/30/inter-vlan-routing بزنید.
با سلام جناب آقای زندی
سئوالم این که آیا برای موفقیت شغلی در این رشته نیاز به تحصیلات دانشگاهی هم هست ؟ یعنی آیا امتیازی محسوب می شود ؟ حقیقتا من نمی دونم تمام فکر و ذهنم را بذارم روی network و فقط اون رو بخونم یا از اون طرف رشته دانشگاهی مرتبط رو هم بخونم ؟ خواهشمندم با شناختی که از بازار این شغل و همچنین علم شبکه دارید بهترین انتخاب را به من توضیح دهید .
با تشکر و آرزوی موفقیت
تجربه نشان داده شرکت های IT به دنبال دارندگان مدارک دانشگاهی نیستند چون این رشته ها فردی با مهارت مورد نیاز صنعت IT را نمیسازند اما در زمینه مدیریتی (نه فنی) نظیر MBA چرا کاربرد دارد. بهترین راه برای بررسی نیاز بازار بررسی نیازمندی روزنامه یا سایت ها و بنگاه های کاریابی است.
با سلام خدمت استاد
سوال من در مورد IPX ROUTING بین ۲ تا vlan است اگر یک سرور ناول در یک vlanباشه و کلاینتها در یک vlan دیگه برای انکه این کلاینت ها به سرور دسترسی داشته باشیم چه نوع تنظیماتی را باید انجام بدهیم – ( برای ارتباط vlan ها از یک سوپیچ لایه ۳ یا یک روتر استفاده شود) با تشکر
سوال شما مرا به 8 یا 9 سال پیش برد که سیسکو در IOS های خودش IPX را با کد x نشان میداد. باید یک IOS که پروتکل فسیلی IPX را پشتیبانی میکند پیدا کنید و روی روتر اجرا کنید… روی سوییچ های لایه 3 فعلی اثری از آن پیدا نخواهید کرد.
تا آنجا که بخاطر دارم اگر دستور IPX Routing را در Global Configuration بزنید و IPX را در Interface های مرتبط به VLAN های مورد نظر اجرا کنید : ipx network AA آنوقت RIP بصورت اتوماتیک همراه با SAP کار IPX Routing را هر 60 ثانیه انجام خواهند داد. در یک روتر تنها نیاز است که دو Interface در دو شبکه مورد نظر داشته باشید و آدرس IPX به Interface بدهید تا بین این دو IPX Routing انجام دهد. برای دیدن Routing Table از دستور Show ipx route استفاده کنید. جهت راه اندازی IPX EGIRP میتوانید از Document زیر کمک بگیرید:
technologies_tech_note09186a00800947a5.shtml
سلام .
اگر ممکنه در مورد کانفیگ ساده ASA5540 راهنمایی کنید . در حالت Default تمامی Traffic از هر طرف به طرف دیگر Block میکند . علارغم اینکه با ACL آن را permit کردم .
اشکال از تعریف Security Zone ها یا نحوه تست سیستم است این دو مطلب را مرور کنید
Transparent-firewall-stealth-mode
ASA-IPS
دستورات شما را نیز وارد کردم و از policy map برای عبور ترافیک استفاده کردم . اما باز هم هیچ نوع ترافیکی عبور نمیکند . این هم توپولوژی است http://rapidshare.com/files/281658014/asa.png.html
از dmz به inside و بلعکس هیچ ترافیکی نداریم . به دو سر asa کامپیوتر زدم و بار هم ارتباطی وجود ندارد .
با سلام،
به نظر شماآیاروتر های میکروتیک می تواند جایگزین مناسبی برای روتر های سیسکو در Backbone شبکه فیبر نوری باشد که پهنای باند مورد نیازمان را که حداقل 1 گیگابیت بر ثانیه است و نیاز به Run کردن روتینگ پروتکل ها و سرویسهای متنوعی داریم را برآورده سازد ؟ برای مثال روتر بورد میکروتیک سری RB1000 که قدرتمندترین نوع آن می باشد را می توان با کدام یک از روتر های سری سیسکو مقایسه کرد؟ آیا اصولاٌ مقایسه سیسکو با میکروتیک صحیح می باشد و شما میکروتیک را در طراحی شبکه های Enterprise پیشنهاد می کنید؟
ممنون میشم اگه در این باره توضیحاتی بدید.
نباید یک شرکت 70 نفری اهل کشور لاتویا را با شرکتی 68000 نفری در سیلیکون-ولی مقایسه کرد. آنطور که در سایتشان درج شده بزرگترین مشتریان آنها سرویس دهنده ای در جمهوری آفریقایی مالی و همچنین کشور بورکینافاسو است. معماری آن بر اساس PC که قابل قیاس با روتر های ASIC – based نخواهد بود. در صورتیکه شبکه کوچکی دارید و از سوییچ های Dlink و 3Com استفاده میکنید جواب کارتان را میدهد. در ضمن از آنجا که تجربه کار با این دستگاه را ندارم نمیتوانم مقایسه فنی انجام بدهم. اما وقتی از برخی از دوستانم پرسیدم آنها هم اسم این تولیدکننده را نشنیده اند گویا در ایران و بخاطر قیمتش پرطرفدار است.
سلام آقای زندی عزيز
لطفاً در مورد راه اندازی VLAN Management Policy Server کمی توضيح دهيد من تو اينترنت يه چيزای پيدا کردم ولی نمی دونم اين server رو چطوری راه اندازی کنم
با تشکر
با سلام آقاي زندي جان
بنده يك روتر با نت راه اندازي كرده ام و حال مي خواهم بدانم كه اي ژي هاي اينوليد چقدر سند و رسيو دارند و به چه سايتهاي مراجعه مي كنند چون بعضي خيلي دانلود مي كنند و نمي توانم كنترل كنم اگر نرم افزاري و با دستوري دارد بگوييد
خواهشن كمكم كنيد چون گير كرده ام ممنون
همانطور که قبلا عرض کردم باید از NetFlow استفاده کنید:
http://www.solarwinds.com/products/freetools/netflow_analyzer.aspx
علاوه بر این،
برای تنظیم خود NetFlow در روتر تا آمار Flow ها را به نرم افزار ارسال کند از:
http://solarwinds.com/products/freetools/netflow_configurator.aspx
استفاده کنید.
سعید عزیز پاسخ خود را در پست امروز در رابطه با VMPS میتوانید پیدا کنید:
http://persian.shafagh.com/2009/09/21/vmps
سلام آقای زندی عزيز
چه کتابی را برای ccna پيشنهاد ميکنيد (چون ميخواهم امتحان ccna رو بدهم نمی دانم که کتابها ی Cisco Press ICND1,ICND2 کافيه یا نه ؟)
لطفاً کتاب را با نويسنده معرفی نماييد
با تشکر
Cisco Press CCNA Preparation Library, 7th Edition
یا
Interconnecting Cisco Network Devices Second Edition
+
Interconnecting Cisco Network Devices, Part 2 Third Edition
اقای شفق فوضولی نباشه … اما می خوام بدونم یه ادمی که ccie میگیره
چقدر می تونه در بیاره یعنی ارزشش چقدره
با سلام
من یک شبکه ptmp دارم که به هر شعبه با پهنای باند 128k ارتباط دارند من روی این بستر با asterisk سرویس voip را هم برقرار کردم و حالا برای کنترل پهنای باند نیاز به راهنمایی دارم چون زمانی که ارسال دیتا زیاد میشود ارتباط صدا افت میکند من میخوام مثلا پهنای باند 64k را برای voip گارانتی کنم . البته به من پیشنهاد شد که برای هر مرکز از Mikrotik مدل 450G برای کنترل پهنای باند استفاده کنم که برای هر مرکز 170.000 تومان هزینه دارد به نظر شما چه راه حل بهتری دارم البته هزینه زیاد مهم نیست و کیفیت و پایداری مهم میباشد.
در هر مرکز هم روتر 1841 سیسکو دارم.
با تشکر
چرا در 1841 پهنای باند Voice را گارانتی نمیکنید. سیسکو سری ISR 1841 بهترین ابزار های Quality of Service را در اختیارتان میگذارد.
منظور شما از ISR در 1841 چیست امکانش هست راهنمایی نمایید
مرسی
شما pdf کتاب CCNA Preparation Library, 7th Edition را دارید چون من هر چی گشتم نتونستم پیدا کنم و این کتاب هم فکر نکنم در ایران چاپ شود
با تشکر
در صورت امکان در مورد نحوه کانفیگ QOS در روتر مثلا اینکه چطور پروتکل sip را گارانتی کرد مثال بزنید یا منبعی معرفی نمایید
با تشکر از لطف شما
با سلام خدمت شما آقای زندی
من لیسانس مهندسی برق – مخابرات دارم و چند وقتیه سراغ شبکه اومدم و سیسکو رو تا حد ccna جلو رفتم.
حالا دو انتخاب دارم
1- اینکه برای فوق لیسانس رشته it گرایش شبکه های کامپیوتری و ارتباطی رو در ایران ادامه بدم و 2 یا 3 سال دیگه هم درس بخونم .
2- با توجه به اینکه خونوادم توی دوحه – قطر هستن برم اونجا و مشغول به کار بشم و در آینده همونجا یا جای دیگه درس رو هم ادامه بدم .
علت اینکه اینا رو از شما میپرسم اینه که با توجه به سابقه کاری و تجربه ای که دارید میخوام ببینم ارزش مدرک توی این کار چقدره ؟
آیا ارزش داره 3 سال دیگه خودم رو از بازار کار عقب بندازم ؟ آیا اگه فوق بگیرم توی کشورای عربی مثل قطر قدرت مانورم چند برابر میشه؟
یا اینکه با همین لیسانس و البته گرفتن ccna و ccnp میتونم شغل مهندسی خوبی دست و پا کنم ؟
واینکه من توی سایت های کار یابی کارهایی پیدا کردم اما از شما که خودتون بودید میخوام بپرسم که آیا واقعا میتونم با این اوضاع کار پیدا کنم ؟
توی پرانتز بگم که از نظر اقامه مشکلی ندارم .
بسیار ممنون میشم اگه کمکم کنید چون شدیدا گیج موندم .
با تشکر فراوان .
سهیل شریف .
دوستان عزیز تنها مطالب مجاز و ایجاد شده در این سایت جهت Download قرارداده میشود پس پاسخ به در خواست کتاب، فایل غیره در چارچوب کار این بلاگ نیست.
سهیل عزیز، پاسخ به پرسشی مشابه را در چند سوال قبل میتوانید پیدا کنید (16 سپتامبر)
دوست گرامی محمدعلی،
به روتر های 1800، 2800 و 3800 – ISR (Integrated Services Router یعنی روتر های چند منظوره که کار Quality of Service ، Security ، Voice و غیره را نیز انجام میدهند.
اگر روتر شما از دستور Police پشتیبانی نمیکند IOS آنرا upgrade کنید.
سلام
فرق بین سوئیچ های مدل 3550 با 3560 در چیه؟
در این سری ها برفرض مثال 3560G با سری های معمولی چه فرقی دارند؟
3560 سری جدیدتر 3550 است که سوییچی لایه 3 است
برای مقایسه 3550 با 3560:
http://persian.shafagh.com/2008/07/31/ccie-lab-ethernet-switching
http://persian.shafagh.com/2008/05/23/ccie-lab-cisco-3560-switches
حرف G مشخص کننده پورت های 1000 است در حالیکه سوییچ های غیر G پورت های 10/100 دارند. حرف P نیز نماینگر پورت های POE است:
http://persian.shafagh.com/2009/02/09/%D8%B3%D9%88%DB%8C%DB%8C%DA%86-%D9%87%D8%A7%DB%8C-catalyst
آقاي زندي من در چند پست قبل هم اين سوال را مطرج كردم لطف ميكنيد و جواب بدهيد ؟
دستورات شما را نیز وارد کردم و از policy map برای عبور ترافیک استفاده کردم . اما باز هم هیچ نوع ترافیکی عبور نمیکند . این هم توپولوژی است http://rapidshare.com/files/281658014/asa.png.html
از dmz به inside و بلعکس هیچ ترافیکی نداریم . به دو سر asa کامپیوتر زدم و بار هم ارتباطی وجود ندارد .
نیما
من بدون دیدن Configuration نمی توانم نظری بدهم…
در ضمن Diagram شما شبیه Packet Tracer است اگر در محیط واقعی با این ASA کار میکنید تنظیم آنرا ارسال کنید.
با سلام و تشکر
چه IOS هایی قابلیت های ISR را پشتیبانی میکنند و چگونه میتوان فهمید که IOS موجود از ISR پشتیبانی میکند
من یک روتر 2600 دارم و دستورات POLICY را میگیرد آیا روترهای 2600 و 3600 هم از ISR پشتیبانی میکنند
همانظور که اشاره شد، ISR نام سخت افزار های 1800 و 2800 و 3800…
دستورات QOS در سری قدیمی 2600 و 3600 و 3700 نیز قابل استفاده است اما CPU ضعیفی برای برخی از عملیات پیچیده دارند.
با تشکر
لطفا در مورد تنظیمات QOS برای گارانتی کردن VOICE در صورت امکان توضیحی بفرمایید من بخش QOS سایت را مطالعه کردم و یکسری pdf سیسکو رو هم خوندم ولی هنوز نمیدونم باید چطوری ترافیک voice را گارانتی کنم
و یک سوال داشتم که آیا با QOS در روتر میتوان بطور 100% ترافیک را گارانتی کرد و استفاده از قابلیت QOS در روتر بهترین راه حل است یا باید از سخت افزار جانبی دیگری استفاده کرد که بهتر اینکار را انجام میدهد
مرسی
سلام
در ساختمان 2 روتر و 1 سوييچ سيسكو دارم f0/0 هر روتر به سوييج وصل بوده و Ip هر روتر در يك رنج متفاوت مي باشد (IP R1:10.87.160.1/23 , Ip R2:10.87.162.1 /23) سوييچ هيج پيكربندي نشده ولي روتر را config كردم ولي هيج ارتباطي ندارم لطفا راهنمايي كنيد
مرسي
محمد علی،
بزودی در این مورد صحبت خواهیم کرد. روتر سیسکو جواب تمام نیازهای شما را خواهد داد.
رامین،
باید یک Interface یا شبکه بین این دو روتر باشد که هر دو روتر به این شبکه وصل بوده و IP ی در یک رنج داشته باشند تا همدیگر را در یک لایه دو ببینند و بتوانند برای شبکه های پشت خود ارتباط لایه 3 برقرار کنند.
سلام آقای زندی عزيز
من شبکه دارم که يه نقطه مرکزی داره و چندين Branch دارم که از طريق اينترانت به نقطه مرکزی وصل می شوند و اينترنت استفاده ميکنن
تمامی اينBranchها فقط service اينترنت به user های ADSL ميدهند
سؤال من اينه آيا تو چنين شبکه اي که تمامیBranchها بايک Default Route و يک Tunnel دارن service می دهند آيا نيازی به Dynamic Routing Protocol دارد يا خير
مایک ISDP هستیم
باتشکر فراوان
اگر دو مسیر Redundant به شبکه مرکزی دارید از Dynamic Routing Protocol استفاده کنید در غیر این صورت Static بهترین و معقول ترین کار است.
با سلام مجدد خدمت شما
با این دستوراتی که من زدم نشد و همچنین اضافه کردن دستوورات شما
int gigabyte g0/0
nameif inside
ip add 192.168.1.1 255.255.255.0
no shut
int g0/1
nameif dmz
ip add 172.17.1.1 255.255.255.0
no shut
access-list 100 permit icmp any any
access-group 100 out interface dmz
access-group 100 in interface dmz
access-group 100 in interface inside
access-group 100 out interface inside
و در ادامه دستورات شما هم زدم اما متاسفانه با کامپیوتری که به inside وصل هست حتی نمیتوانم سره dmz(172.17.1.1) را ping کنم
با سلام خدمت استاد عزیز
آیا برای کار در زمینه شبکه در کشوری به غیر از ایران مدارک موسساتی مانند ایزایران، مجتمع فنی تهران و امثالهم قابل قبول است ؟
میثم،
مگر در داخل ایران اعتبار داره؟
نیما،
Security Level را تعریف نکردید:
interface g0/0
nameif outside
security-level 0
!
interface g0/1
nameif dmz
security-level 50
!
interface g0/2
nameif inside
security-level 100
با سلام
استاد عزیز شما کدام اموزشکاه رو جهت گزراندن دوره های سیسکو پیشنهاد میکنید؟
با سلام
من میخوام یک آزمایشگاه برای آمادگی دوره های سیسکو برای خودم آماده کنم میخواستم از تجربه شما استفاده کنم و تجهیزاتی رو بگیرم که بتونم فعلا برای ccnp و در آینده ccie رو ساپورت کنه
مرصی
با سلام يه سوال داشتم به تازگي سازمان ما خط اينترنت و اينترانت بر روي فيبر از مخابرات گرفته . از اونجايي كه روتر ما 3660 است ماجول فيبر رو ساپورت نمي كنه و من از طريق ايك سوييچ 3550 مي خوام اينترنت رو وارئد كنم( فعلا براي تست) حالا مي گن چون خط شما بصورت multy هست بايد intervlanning تعريف كنم . ممنون مي شم اگه راهنمايي كنين كه من دقيقا بايد چكاري روي 3550 انجام بدم . ضمنا فعلا هيچ config ي روي 3550 وجود نداره( مخابرات هم شماره vlanي رو كه اينترنت و اينترانت ما رو سمت خودش تعريف كرده بهم داده)
شما باید fiber را به 3550 بصورت Trunk تنظیم کنید سپس 3550 را با روتر بصورت ترانک تنظیم کنید و درون روتر دو Subinterface بسازید که به اینترنت و اینترانت اشاره کنند:
http://persian.shafagh.com/2009/06/02/780
برای تنظیم ترانک در سوییچ به راهنمای سیسکو به پارسی بخش دوم رجوع کنید.
مهیار عزیز،
با توجه به عدم شناختم پیشنهادی ندارم. حتما از Lab موسسه بازدید کنید تا مطمئن شوید مجهز است قبل از کلاس مطالعه کنید و با پرسیدن چند سوال سطح دانش استاد خود را ارزیابی کنید در ضمن مطمئن شوید در صورت عدم رضایت از سطح علمی دوره شهریه را به شما برگردانند.
محمدعلی،
از GNS3 یا Packet Tracer سیسکو استفاده کنید تا سطح CCNP جوابگوست.
http://persian.shafagh.com/2009/02/06/gns3
با سلام
منظور از پورت دینامیک چیست و ویژگی NBAR چه کمکی میکند؟
با تشکر
با سلام
چه iosهایی از voip پشتیبانی میکنند ؟ چه پسوندی باید داشته باشند؟
مرصی
محمد علی عزیز
Voip یک Feature نیست بلکه یک Technology کلی است و شاخه ها و پروتکل های زیر مجموعه زیادی دارد باید از Feature Navigator برای انتخاب IOS استفاده کنید:
http://persian.shafagh.com/2008/11/19/feature-navigator
در مورد سوال دیگر شما در زمینه NBAR:
بعضی ار برنامه ها را تنها به کمک Port نمیتوان تشخیص داد نظیر IM یا Messenger و برنامه های Peer-to-peer که توسط NBAR باید شناسایی شوند.
سلام
اگه میشه آقای شفق یک IP Phone Cisco واسه دانلود برامون بزارین که دانلودش کنیم .
سایت Cisco که ایران رو تحریم کرده و ما نمیتونیم عضو سایت بشیم و برای دانلود برنامه IP Phone باید لوگین کرد .
یک مشکل دیگه با GNS3
من برنامشو از سایت خودش دانلود کردم ، هیچ مشکلی ندارم باهاش ولی نمیدونم چرا وقتی میخوام به کنسول روتر متصل شم و یا به روتر لئگین شم ، Command Prompt مربوط به روتر رو باز میکنه ولی روتر ران نمیشه و هیچ دستوری رو نمیپیره
ولی بدون استفاده از GNS3 با Dynamips هیچ مشکلی ندارم و کاملا راحت لود میشه و …
دوباره سوال :
باید منو ببخشید ، من سوالام زیاده :
1. توی CCIE Lab هایی که قبلا خوندم ، توی کانفیگ کردن Frame Relay بعد از تعریفش از دستور
no frame-relay inverse-arp
استفاده شده و چوت لب های InternetworkExpert هستن و به زبان لاتینن دقیق نفهمیدم چرا از دستورش استفاده میشه ؟
2.اگه ما بخواهیم توی یک شرکت یا دانشگاه از 2 تا روتر استفاده کنیم که فاصلهبین روتر ها 200 متر باشه برای اتصال بین روتر ها از چه سرویس استفاده میکنیم ؟
مثلا اگه فاصله کم بود از ethernet میشود استفاده کرد ولی در فاصله های بیشتر 100 متر چی ؟
فعلا اینا به ذهنم رسید :D
تا بسوالای بعدی ، خدا نگهدار :D
خیلی ممنون
رضا عزیز،
اگر GNS3 را روی ویستا و Windows7 اجرا میکنید بصورت Run as administrator اجرا کنید در ضمن Telnet Client ویندوز را نیز فعال کنید که در Control Panel – Programs – Windows Features است. یا درون Setting برنامه GNS رفته و Telnet Client را برنامه دیگری نظیر PuTTY ست کنید
در مورد No Frame-relay inverse-arp: این دستور برای از کار انداختن Dynamic Mapping در FR است و بجای آن از Static Mapping استفاده میکنید. (نظیر دستور Frame-relay map ip x.x.x.x dlcix)
برای فواصل زیاد استفاده از DSL ، فیبر ، Wireless و LRE قابل اجرا است.
مرسی آقای شفق که همه سوالامو جواب دادین
خیلی ممنوووووووووووووووووووووووووووووونم
استاد عزیز واسه اون Ip Phone Cisco یک کاری واسمون نمیکونی ؟
جناب آقای شفق
سلام، میخواستم آخرین Version IOS برای روترهای Cisco 2811 ، Cisco 3845 و Cisco 3745 و 5300 Cisco AS بادر نظر گرفتن Security Feature رو معرفی کنید.
ممنون میشم
موفق باشید
سوال شما با خبر امروز همزمان شد و آن هم بیرون آمدن IOS 15 است هر چند ما درون سیسکو از قبل اطلاع داشتیم اما مجاز به ارائه اطلاعات نبودیم تا این که بصورت رسمی در سایت سیسکو قرار گرفت:
http://persian.shafagh.com/2009/10/05/ios-15
مارو که تحویل نیمیگیره استاد شفق …
Ip Phone هم نخواستیم .
شما که توی زمینه سیسکو هستین و فعالیت دارین میشه واسمون از لیست امتحان های سیسکو ( CCNA – CCNP – CCIE ) یک آمار بدین بهمون ؟
ما ایرانیا میتونیم توی دبی امتحان بدیم ؟
سلام آقای شفق
ممنون از توجه شما…
موفق باشید
سلام آقای زندی عزيز
اگه ميشه کمی در موردFrame-Relay توضيح بدهيد
در ضمن برای طراحی يک سناريو که آنرا به خواهيم باFrame-Relay به هم ارتباط دهيم آيا نيازی به Switch frame-relay داريم يا روتر ها را ميتوانيم بصورت Point To Point به هم ارتباط دهيم يعنی فقط در interface روتر اگر encapsulation frame-relay را بزنيم کا فی است يا نه
با تشکر
رضا،
از IPBlue استفاده کنید که با Cisco Call Manager کار میکند و SCCP-based است:
http://www.ipblue.com/products.asp
در مورد امتحان قبلا توضیح داده شده لطفا ابتدا جستجو کنید:
http://persian.shafagh.com/2009/02/05/ccie-lab
سعید،
FR بصورت تنها encapsulation بین دو روتر بدون سوییچ FR کار میکند اما سوال اینجاست که این ارتباط به چه دردی میخورد. مزیت FR در Multipoint بودنش و Switching آن بوده است هرچند که قدیمی شده اما هنوز نیز طرفدارانی دارد. از یک روتر سیسکو بعنوان سوییچ FR کمک بگیرید.
با سلام
آقاي زندي مگه غير اينه كه وقتي اسمهاي outside , inside , dmz رو ميديم خودش security level رو set ميكنه؟
بستگی به شرایط خاصی دارد. بصورت Default ناحیه outside=0 و inside=100 اما اگر اشتباها بار اول نام اینترفیس را تایپ کنید و بعد بخواهید اسم zone را مثلا به outside تبدیل کنید این کار دیگر بصورت اتوماتیک انجام نمیشود ضمن اینکه در configuration ارسالی شما Security-zone وجود نداشت. با دستور show nameif میتوانید Security-zone ها را چک کنید. در ضمن dmz یا هر نام دیگری غیر از inside و outside بصورت default در zone 0 قرار میگیرند پس باید توجه کرد که ترافیک فقط از عدد بزرگتر به عدد کوچکتر بدون Access-list قابل انتقال است و در غیر این صورت مجبور به نوشتن ACL برای اجازه دادن ترافیک خواهید بود.
firewall# show nameif
nameif ethernet0 outside security0
nameif ethernet1 inside security100
http://www.cisco.com/en/US/products/ps6120
سلام آقای زندی عزيز
ما حدود 500 تا user داريم که هم زمان به اينترنت وصل می شوند برای اين تعداد user چند تاIP Valid جهت nat کردن پيشنهاد ميکنيد
ما فعلاً 16 تاIP Valid وليد گذشتيم واسه nat کردن
ميخواستم بدونم که هرIP وليد ميتونه چند تا user رو واسه nat کردن جواب ميده
با تشکر
PAT یا NAPT (استفاده از Port Translation – کاری که شما میکند) به تعداد پورت وابسته است.
سیسکو برای PAT از پورت های 0-511, 512-1023, 1024-65535 استفاده میکند پس تا 65000 ارتباط روی یک IP قابل ترجمه است. تعداد IP هایی که شما قرارداده اید برای این کار زیاد هم هست.
با سلام و خسته نباشید
آیا cisco call manager با ipphoneها یا softphoneهای خاصی کار میکد
مثلا با نرم افزار eyebeam هم کار میکند؟
مرصی
اگر IPPhone شما SCCP یا SIP را پشتیبانی کند، بله.
ما در isp خود دوتا پهنای باند جدا داریم(یکی آلکاتل و دیگری تلبس) و اومدم روی سرور کش که عمل نت هم روی امو انجام میشه یک رول تعریف کردم که بر اساس سورس آدرس یوزرها آنها را روی دوتا خط دیتا load balance میکنه ابته پهنای باند روی دوتا خط برابر است
ولی الان مشکلی دارم اینه که اگر یکی از خطها بخوابه یوزرهایی که از خط دوم استفاده میکنند نیز قطع می شوند
به نظر شما مشکل از کجاست؟
ما می خواهیم یک سوییچ 3550 بخریم
آیا با این سوییچ می توانیم عمل load balance رو انجام بدم؟به چه صورت؟
مشکل شما را نمیدانم …اما به هر حال سوییج 3550 / 3560 / 3750 قابلیت NAT ندارد.
سلام خدمت شما
میشه توسط as5350 یه خط E1 را به pbx elastix فرستاد
عملا از روتر به عنران digital gateway استفاده کرد ؟
اگر امکان داره کانفیگش به چه نحوی هست
سلام
من یک مشکل با روتر 1600 دارم.
فلش من 8 مگابایت می باشد به دلایلی مجبور شدم ios را update کنم (ios قبلی تقریبا 5 مگ بود)
وقتی آپدیت تمام شد فایل جدید درست کار نکرد.حالا روتر مرتب در لوپ می افتد. وارد مود Rommon شدم و بادستور Xmodem فایل قبلی خودم را که کار می کرد دوباره روی فلش ریختم(تقریبا با سرعت 9600 حدود 2 ساعت
طول کشید). پس از پایان انتقال دستگاه را ریست کردم و حالا وارد حالت عادی شد. ولی مرتب هر یک دقیقه به دقیقه (تقریبا) یک خطا می دهد (Unit 0 ,…Tracemition Problem A?) وقتی dir میگیرم باز همان ios قبلی را نشان می دهد. وقتی ریست می کنم دوباره توی لوپ می افتد.
اگه جواب بدهید ممنون میشم آخه بدجوری گیرافتادم.
وقتی می خوام فلش را پاک کنم این پیغام را می دهد:
“%dev_open: pcmcia flash not writable”
شاید IOS شما خیلی قدیمی است از دستور copy erase flash استفاده کنید
در ضمن اگر فایل NVRAM تنظیمات قدیمی داشته باشد باید Config-register را با عدد 0×2142 یا همان ignore configuration در ROMMON تنظیم کرد. دستور Delete flash:/filename و Squeeze را نیز امتحان کنید. دستور Format در برخی مدلهای 1600 وجود دارد.
دستتون درد نکنه بخاطر راهنمایی که کردین.
با دستور delete هم امتحان کردم و پیغام “device in read-only state”
داده شد.
راهی وجود داره که فلش از حالت Read-only خارج بشه؟
Flash به حالت Read-only نرفته بلکه IOS شما برای این کار ناتوان است
پس IOS نسخه بالاتر را در ROMMON به روتر بدهید. درضمن برای تهیه IOS کمکی نمیتوانم بکنم تنها مطالب مجاز در این سایت قرار میگیرند…
مشکل حل شد.
ممنون از راهنمایی و زمانی که گذاشتید.
سلام جناب شفق
می خواستم در صورت امکان در یک پست اختصاصی به مبحث CRC ، Packet Loss و به طور کلی Noise و Error روی انواع اینترفیس هااعم از ATM ، Serial و..، علل بوجود آمدن (چه از سمت مشترک و چه مخابرات) و راهکار های رفع آن بپردازید.
مرسی از توجهتون
سلام مجدد
آقاي زندي ميشه لطفا اگر فيلم يا كليپ آموزشي فارسي در مورد شبكه داريد ارائه كنيد
با كمال تشكر
سلام آقای زندی عزیز
باGNS3 چندتاروتر می توانیم Run کنیم
همین الان که به شما پاسخ میدهم 12 روتر رو Laptop برام اجرا کرده… بیشتر از این تعداد هم اگر دستگاه خوبی داشته باشید میتواند اجرا کند.
سلام آقای زندی عزيز
اگه ميشه کمی در مورد IS-IS توضيح دهيد
بت تشکر
با سلام.
سوال من اینه که: چطور میتونم از تو روتر با یه Ip Source دیگه ای ping بیرون رو تست کنم؟
سلام اقای زندی
از راهنمایی های خوبتون ممنونم
1-لطفا میشه config QOS روی یک ماژول ATM رو روتر 2811 رو توضیح بدید
2- چطور میشه رو یک ماژول ATM که link wan ptpp هست طوری qos رو config کرد که از پهنای باند 256KB بطونه 128kb رو به voice و 56kb رو به اینترنت و بقیه رو به یت اتوماسیون بده
با تشکر از لطفتون
سلام اقای زندی
میشه یه config برای یک لینک ptpp wan روی یه ماژول ATM که pvc=3/70 و روتر هم 2811 هست رو بذارید.
خیلی ممنون
سلام اقای زندی عزیز
اکر دو تا روتر 2811 رو با ماژول های ATM مستقیم با یک کابل 4زوج به هم وصل کنیم( 2تا ATMرو) بدون اینکه مخابرات وسط باشه دو تا ماژول RUN میشن یا نه ؟ البته هر دو ماژول رو config کردم ولی فقط چراغ ok هر دو ماژول روشن میشه و چراغ CD روی ماژول ها روشن نمیشه
خیلی ممنون
سعید عزیز
در مورد IS-IS بزودی صحبت خواهیم کرد.
http://blog.shafagh.com/2009/07/07/ccie-sp-isis-over-atm-fr
-
پیمان
روتر از IP های خودش قادر است Ping را ارسال کند. اگر چند IP دارید سورس را برای Destination خاص با دستور زیر میتوان تغییر داد:
ping 1.1.1.1 source 2.2.2.2
-
مهدی
برای کنترل پهنای باند پست جدید آموزشی راه حل شماست… آموزش فوق را میتوان روی ATM نیز اجرا کرد.
http://persian.shafagh.com/category/quality-of-service
در مورد تنظیم ATM – در لینکی که برای سعید فرستادم (IS-IS) تنظیمات ATM و Frame-relay وجود دارد میتوانید بعنوان نمونه به آن رجوع کنید.
در رابطه با اتصال Back to Back
اطلاعات کلی در مورد ATM
سلام خدمت شما استاد گرامی
میشه توسط as5350 یه خط E1 را به pbx فرستاد
عملا از روتر به عنران digital gateway استفاده کرد ؟
اگر امکان داره کانفیگش به چه نحوی هست
با تشکر
واژه Digital Gateway برای من بی معنی است برای تنظیم E1 R2 به لینک زیر رجوع کنید:
http://www.cisco.com/en/US/docs/routers/access/as5350/software/configuration/guide/54bas3.html
سلام مهندس زندی
به چه صورت میشه وارد محیط rommon روتر شد؟
لطفا در مورد config ریکاوری پسورد روتر 878 راهنمایی کنید؟
با تشکر
مثل بقیه روتر هاست.
به آموزش مقدماتی سیسکو به پارسی (بخش اول) رجوع کنید. یا به پست مربوطه رجوع کنید…از گزینه جستجوی بلاگ کمک بگیرید.
سلام جناب زندی
می خواستم در صورت امکان در یک پست به مبحث CRC ، Packet Loss و به طور کلی Noise و Error روی انواع اینترفیس هااعم از ATM ، Serial و..، علل بوجود آمدن (چه از سمت مشترک و چه مخابرات) و راهکار های رفع آن بپردازید.
مرسی از توجهتون
سلام مهندس
از راهنمایی هاتون خیلی ممنونم
من دو تا روتر 2811 دارم که رو هر دو تا ماژول ATM هست
زمتنی که controller DSL رو config میکنم وshow run میگیرم داخل یه روتر به من نشون میده
controller dsl 0/0/0
mode atm
line-term cpe
line-mode 2-wire line-zero
dsl-mode shdsl symmetric annex B
line-rate auto
ولی داخل روتر دوم داخل sho runنشون میده
controller dsl 0/0/0
line-term cpe
dsl-mode shdsl symmetric annex B
فقط همین.ولی ماژول ATM و subinterface درست config میشه
ایا مشکلی هست.لطفا راهنمایی کنید
خیلی ممنون
علی عزیز
اگر وقت اجازه داد حتما در این مورد صحبت خواهیم کرد هر چند که از روی Error های Interface بصورت قطعی نمی تواند دلیل مشکل فیزیکی را پیدا کرد.
-
مهدی
تفاوت در IOS و همیچنین Version ماژول ها باعث نشان دادن default configuration بصورت مختلف است و این لزوما مشکلی نیست…
جناب مهندس زندی
باسلام به شما.
مشکلی در رابطه با روترها دارم اگه ممکنه راهنمایی کنید.
ارتباط دفتر اصفهان و تهران ما بوسیله خط اینترانت برقرار هست. در تهران یک روتر Huawei داریم که به یک مودم ADSL متصل است(ip:192.168.1.1).
طرف دیگه یک روتر1600سیسکو داریم.
من می خواهم از طریق مودم ADSL اینترنت را از تهران به اصفهان انتقال بدهم.
برای اینکار بین روترهای دوطرف یک تانل GRE ایجاد کردم و روت های مربوط را نوشتم. الان کلاینت اصفهان می تواند IP 192.168.1.1 روتر ADSl تهران را به درستی پینگ کند. ولی صفحات وب را باز نمیکند.
لطفا راهنمایی کنید
باید روی روتر ADSL خود رنج آدرس های اصفهان را NAT کنید تا اینترنت داشته باشند در ضمن روتر اصفهان باید GRE را Default Gateway خود قرار دهد. این تغییر Route ممکن است tunnel شما را قطع کند پس یک Static Route به Tunnel Destination هم نیاز خواهید داشت. امیدوارم متوجه شده باشید…
جناب مهندس زندی
از روی Error های روی Interface نمی توان به طور قطع گفت مشکل فیزیکی است یا اینکه قطعاً مشکل فیزیکی است و نمی توان دلیل آن را تشخیص داد؟
Troubleshoot این مشکل برای من خیلی اهمیت داره، به دلیل اینکه روی شبکه ما نرم افزار Live کار می کنه و Server های این نرم افزار ها هم به Packet Loss و CRC عکس العمل نشون میدن و به همین دلیل مسئولین مرتبط با Server ها به Packet Loss و CRC روی Interface ها خیلی حساس شدن و متعاقب آن فشار روی گروه شبکه.
گروه شبکه هم برای رفع این مشکل، تمام ارتباطات فیزیکی سمت شعب رو از کابل های Shielded و اتصالات استاندارد مخابراتی استفاده کرده. ولی باز هم در بعضی از Interface ها CRC به طور مداوم در حال افزایش است.در SLA مخابرات هم به هیچ عنوان تضمین کیفیت خط وجود نداره (فقط Up بودن خط ملاک است) و به همین دلیل پاسخگو نیستند.
مسئولین هم توضیحات ما رو در مورد خراب بودن زیر ساخت مخابرات ایران قانع کننده نمی دونن، خواستم شما به دلیل تجربه و سابقه خوبتون من رو راهنمائی کنید که برای حل این مشکل چه کاری می تونم انجام بدم؟
باز هم از توجهتون متشکرم
CRC Error به تنهایی یک مشکل نیست و روی لینک های WAN وجود آن طبیعی است اما باید ببینید که نسبت CRC به کل Packet ها در واحد ثانیه چقدر است. با Clear interface counter کل شمارش و کانترهای Interface را صفر کنید و در یک بازه مشخص تعداد Packet های IN/OUT و بایت IN/OUT را یادداشت کنید. CRC تنها بصورت ورودی ظاهر میشود و نمیتوانید Error های خروجی را ببینید پس باید در یکی از روترهای سمت مقابل WAN که ارتباط مستقیم لایه دو با این روتر دارد CRC ورودی را بسنجید. بدین ترتیب میزان Data را دارید، میزان خطای ورودی و خروجی را نیز دارید (CRC) حال میتوانید نسبت این دیتا به خطا را برحسب پکت، بایت در درگاه ورودی و خروجی به هم را محاسبه کنید. اگر زیاد نبود و کمتر از 5 درصد است قابل چشم پوشی است.
اگر Application شما TCP نباشد و روی UDP کار کند این مشکل میتواند کار آن دشوار کند… Application باید طوری کار کند که از خطای ترانزیت مبری باشد مگر آنکه واقعا لینک خرابی داشته باشید یا دیتای زیادی روی آن ترانسفر میکنید…
جناب مهندس زندی
با سلام
راهنمایی شما در مورد Nat روی ADSl وGRE بسیار مفید بود. ممنونم
ولی من هنوز نتونستم صفحات وب را بیارم.
مهندس جان، من وقتی از پشت کلاینت تهران که مستقیم به ADSL متصل است دستور tracert را برای 4.2.2.4 می زنم این فرایند کامل می شود. ولی وقتی این دستور را از داخل روتر تهران که به ADSl متصل می زنم این دستور کامل نمی شود. البته پکتهای من تا استگاه بعد از روتر ADSl هم عبور می کنند ولی به مقصد نمی رسند. بنابراین در اصفهان هم نمی توانم صفحه بیارم.
من مقاله شما در مورد سایز MTU را هم خواندم و امتحان کردم ولی باز هم جواب نداد.
لطفا راهنمایی کنید.
آیا روتر ADSL شما Route به سمت اصفهان دارد؟
آیا NAT خود را با دستور show ip nat translation روی روتر چک کردید؟
سلام آقای زندی عزيز
تو ISISچطوری Default route می نویسن؟
Router isis
default-information originate
برای تنظیم ISIS میتوانید به لینک زیر رجوع کنید:
http://www.cisco.com/en/US/docs/ios/11_3/np1/configuration/guide/1cisis.html
اگر سوالی داشتید حتما مطرح کنید
سلام آقای زندی عزيز
ممنون این لینک رو خونده بودم مشکل من Route-Map نمی دونم چطوری استفاده کنم منظورم Syntax دستور است اگه میشه یک مثال برنید
باتشکر
Route-map چرا میخواهید استفاده کنید؟
شاید سوال خود را خوب نمیپرسید… هدف و نیاز شما چیست؟
شاید دستور اول مثال من را وارد نکردید :
Router ISIS
سلام مجدد جناب زندی
بله از روی مودم adsl به سمت اصفهان روت دارم و می توانم IP آن یعنی 192.168.1.250 را ping کنم.
nat را طبق گفته شما بر روی adsl ایجاد کردم(بر روی ip اصفهان یعنی همان 192.168.1.250)
متاسفانه دستوری که در بالا گفتید در روتر تهران قابل اجرا نیست و بر روی مودم adsl هم همینطور.
همانطور که گفتم پکت های من تا چند مرحله بعد از مودم adsl هم می رود و بعد قطع میشود.
باز هم اگر راهنمایی کنید ممنون می شم.
show ip nat translations * .1
2. مطمئن شوید NAT را درست Config کردید
سلام و عرض صبح به خیر به شما
مهندس جان من به بوسیله صفحه وب تنظیم nat را بر روی ADsl انجام دادم.
آیا بر روی روتر تهران که مودم ADSl به آن متصل است نیز باید nat داشته باشم؟
سلام آقای زندی عزیز
برای مثال روتری که درون Area1 نتواند روتی برای شبکه ای در Routing Table خود پیدا کند آن را بهDIS Area خود بفرستد مثل Default Routeدر EIGRP یا دیگر پروتکلها
امیدوارم منظورم را درست رسونده باشم
با تشکر
سعید عزیز
در ISIS ما Area نداریم روتر ها L1 یا L2 هستند
روتر های L1/L2 کار ارتباط بین L1 ها با Backbone که همان L2 است را انجام میدهند نیازی به Default Route نیست این کار بطور اتوماتیک توسط L1/L2 ها برای روترهای L1 انجام میشود.
hello I am new to this site. I am sorry for writing in english as I don’t have persian fonts on my computer. CAn someone please provide some information about CCIE level training organizations in Iran preferably in Tehran \ ISfahan or Shiraz. Thank you
سلام برمهندس زندی
درمورد مشکل من کاملا حق با شما بود. NAT درست انجام نمی شد. با تنظیم مجدد این مشکل حل شد.
مهندس کمک خیلی زیادی انجام دادید.
از شما خیلی خیلی متشکرم.
سلام آقای زندی عزیز
عزیز اگه Area نداره پس به این آدرس چی میگین
49.0001.1111.1111.1111.00
49.0002.2222.2222.2222.00
مگه نه این که خط اول آدرس Area1
وخط دوم Area2 اگه درست نیست لطف کنید در مورد آدرسها یه توضیخی بدهید
مشکل اصلی من اینکه 3 تا روتر دارم که آدرس آنها به این شکل است 49.0001.1111.1111.1111.00 Router1
Router2 49.0001.2222.2222.2222.00
49.0001.3333.3333.3333.00 Router3
هر 3 روتر L1 هستند
با فرض اینکه این آدرسها درست باشند
Router 2 و Router3 هردو Network هاشون رو به روتر 1 Advertise می کنند و روتر 1 همه network ها رو می بینه ولی روتر 2 از Network های روتر 3 خبر نداره 2 هم همینطور از 3 خبر نداره چیکار کنم که این روترها از هم خبر دار بشوند اگه نیاز شد کانفیگ را برای شما می فرستم در ضمن دوست عزیز این شبکه را با سویچ Frame-relay بصورت Multipoint راه اندازی کردم
امیدوارم درست توضیح داده باشم
با تشکر فروان
با سلام
استاد گرامی فرق بین دستور traffic shape rate و rate-limite در چیست و برای اختصاص دادن پهنای باند کدام مناسب تر میباشد و در صورت امکان در مورد پارامترهای دستور rate-limit به طور مشال دستور ذیل توضیحی بفرمایید
rate-limit output 8192000 64000 64000 conform-action transmit exceed-action drop
فرق بین Rate Limit) Police)و Shape به تفاوت این دو تکنولوژی برمیگردد… Shape برای بسیاری از مصارف بهتر است از آنجا که به پکت های افزون بر Bandwidth تاخیر داده و در بازه زمانی بعدی آنها را ارسال میکند در حالیکه Police ترافیک اضافه را دور میریزد (Drop)
مثال شما 8 مگ پهنای باند برای خروج پورت در نظر گرفته و در این میان مقادیر BC و BE – جهت Burst به میزان 64k قابل عبور است و بیشتر از آن دور ریخته میشود… سوال بعدی شما شاید این باشد که چرا سیسکو فیکس روی 8 مگ کاربر را نمیبندد و آنها میتوانند بیشتر استفاده کنند. تنها راه حل این است که باید اندکی پهنای باند را بیشتر ببندید تا روی عدد مورد نظر شما Adjust شود.
سعید
من همیشه به کسانی که Routing رو شروع به یادگیری میکنند توصیه میکنم که روی راه حل های ساده ابتدا پروتکل را یادبگیرند سپس روی WAN و مدل های NBMA.
ISIS را شما ابتدا روی لینک Ethernet تمرین کنید بعد سراغ Frame-Relay بروید. آدرسی که شما به آن اشاره میکنید OSI NSAP میگویند. این طور نیست که در ISIS ناحیه نداشته باشیم بلکه تفاوت هایی با ناحیه بندی که دوستان از آن استنباط میکنند وجود دارد و این روتر ها هستند که نقش های مختلفی ایفا میکنند نه خود لینک ها – سر فرصت در این مورد صحبت خواهیم کرد.
اما در مورد سوالی که در قسمت دیگر اشاره شده بود، به نظر من یکی از بدترین مشکلات، شلختگی است بخاطر همین بهتراست برای پراکنده نشدن سوالات و حفظ مضمون هر پست سوال های گوناگون و نا مرتبط، نه در email من، نه در صفحه دیگر بلکه در این قسمت قرار گیرد تا همه دوستان بدون زحمت جستجو فراوان بتوانند از آن استفاده کنند. هدف این سایت آموزش همگانی و رایگان است نه سرویس رفع خطای اختصاصی (منظورم شخص شما نیست کلا عرض میکنم)
برای استفاده از ISIS روی لینک های NBMA باید mapping انجام شود. چون ISIS روی IP کار نمیکند باید پروتکل لایه 3 ISO یعنی CLNS توسط FR به DLCI – map شود. برای مثال به آدرسی که قبلا هم اشاره شد رجوع کنید:
http://blog.shafagh.com/2009/07/07/ccie-sp-isis-over-atm-fr
با سلام خدمت جناب مهندس زندی
من تازه کار هستم و چند تا سوال ابتدایی دارم
1 – چه دستوراتی میتونن به سخت افزار روتر صدمه بزنن ؟
2 – دستور prompt دقیقا چیکار میکنه ؟
3 – چطوری میشه ios رو در packet tracer تغییر داد ؟
4 – به نظر شما packet tracer بهتره یا gns ؟ علت اینکه gns رو انتخاب کردید چیه ؟
5 – در packet tracer وقتی از روتر wireless استفاده میکنم شبکه هنگ میکنه ! من تا 15 روتر رو با cluster شبکه کردم و هیچ مشکلی نداره ، اما وقتی یه روتر wireless اضافه میکنم نه خودش درست config میشه و هم اینکه رو بقیه روتر ها هم اثر میزاره … مشکل از بی سوادی منه یا جای دیگه ست ؟
یه سوال جانبی هم داشتم …
توی امارات به یه مهندس برق با مدرک ccna تقریبا چقدر حقوق میدن ؟ تقریبا ؟
ممنون و متشکر
شاد باشید و پیروز
1- هیچ دستوری
2- تنها جنبه نمایشی دارد
3- Packet Tracer تنها یک شبه ساز آموزشی است و درون خود IOS واقعی را اجرا نمیکند. این برنامه برای مصارف شبیه سازی جهت آموزش ایجاد شده.
4- برای شما که تازه شروع کردید Packet Tracer
5- من با این برنامه زیاد کار نکرده ام تا بتوانم در مورد این مشکل پاسخی بدهم. در مورد سوال غیر فنی شما نیز اطلاعی ندارم به سایت های کاریابی رجوع کنید.
سلام آیا میشه که fe0/0 را برای وردی اینترنت به روتر و fe0/1 را برا یخروجی اینترنت و استفاده به لن تنظیم کرد ؟
اگر بله ، اگر از نرم افزار SDM استفاده کنیم کدام تنظیمات را انجام بدیم که بتوانیم از خروجی اینترنت بگیریم در صورتی که فایروال هم فعال باهشه ؟
سلام
فرق بین مسیریاب وروتر درچیه؟؟؟؟؟؟؟
فرقی ندارند. مسیریاب مثلا ترجمه لغوی روتر است. اگر بیشتر دقت میکردند از واژه “مسیر-ده” باید استفاده میشد نه “مسیر-یاب”.
آقا پس جواب من کجاست ؟
متین گرامی
پاسخ سوال شما مثبت است و چگونگی آن در لینک زیر آموزش داده شده. سیسکو SDM را ساخته تا افراد با حداقل آموزش و حتی بدون آموزش بتوانند از سیسکو خود استفاده کنند. پیشنهاد میکنم در صورتیکه آشنایی ندارید این کار را به کسی که حداقل اندکی آشنایی با شبکه دارد محول کنید.
Basic Router Configuration using SDM
سلام جناب مهندس،
آیا CCM فقط بر روی سرورهای معرفی شده توسط cisco مانند HP قابل نصب است با میشه اونو روی یک سرور معمولی هم نصب کرد؟ و سوال دیگه اینکه برای استفاده از CCM، نوع IP Phone حتما باید سیسکو باشد؟
روی سرور دیگری نصب نکرده ام (دلیلی نداشته) اما روی VM با اندکی ریزه کاری نصب میشود و برای تست و همراه داشتن مناسب است. CUCM از SIP و SCCP پشتیبانی میکند و SIP Phone Support است.
استاد گرامی با تشکر
با توضیحی که در مورد traffic shape و police فرمودید آیا دستور traffic shape بار بیشتری روی کارکرد روتر یاروی حافظه روتر ایجاد میکند چون باید ترافیک اضافه را با تاخیر دوباره ارسال کند علت سووال من اینست که من یک روتر 7513 دارم که رو اینترفیس gigaeth اون 100 تا subinterface دارم و پهنای باند برای هر sub را با trafficshape rate اختصاص میدهم.
با تشکر
سلام
یک سویچ 2960 دارم که یک پورت ان disable شده چطوری می تونم ان را enable کنم
بستگی به RSP و VIP شما دارد (و میزان ترافیک هر مشتری) DTS یا Distributed Traffic Shaping استفاده کنید یا خیر… اگر Load کلی شما زیاد نیست به مشکلی بر نمیخورید.
http://adslm.dohrenburg.net/reference-documents/policevsshape.pdf
میزان Queue هر Line Card با سری دیگر روی سوییچ روترهای ماژولار متفاوت است.
رامین عزیز
ابتدا Shutdown و سپس No shutdown
استاد گرامی
لطفا در مورد اینترفیس multilink توضیحی بفرمایید و چه کاربردی دارد و چه زمانی آن را میسازیم
با تشکر
استاد گرامی
کاربرد پورتهای RTP 16384-32767 چیست و چه فرقی با پورتهای مثلا sip 5060و یا H323 1720 دارند و آیا در زمان تعریف QOS باید برای پورتهای RTPو Policy در نظر گرفت یا اینکه در نظر گرفتن policy برای مثلا sip کافی است؟
با تشکر
سلام استاد ارجمند
از آنجا که CCM نیاز به License داره و حتما باید اون رو روی سرورهای معرفی شده توسط سیسکو نصب کرد،ممنون میشم نرم افزاری مشابه CCM معرفی کنید که بشه در شبکه Enterprise از اون استفاده کرد.
محمد علی
Multilink از خصوصیات مهم PPP است. بدین ترتیب که روی لینک های سریال میتوانید از چند لینک به مقصد خاص یک لینک واحد بسازید و لینک ادغام شده به کمک Multilink بسته ها را چند بخش کرده و از همه لینک ها جهت ارسال استفاده میکند.
SIP و H323 پروتکل های سیگنالینگ و مدیریت یک تماس هستند یعنی تماس را برقرار میکنند اما صدای شما(Media) روی RTP منتقل میشود پس QoS برای RTP مهمتر از Signalling است.
محمد عزیز،
نرم افزار های متعددی کار IP PBX را انجام دهند که برخی Free هستند کافی است که جستجو کنید. Asterisk یکی از آنهاست.
http://www.asterisk.org
با سلام
من یک IPSec VPN Connection بین دو تا از ساختمان های سازمان خودمان زدم. روتر ها از نوع سیسکو و مدا اونها 2811 و 878 هستش. مشکل اینه که این تونل فقط از سمت 2811 به سمت 878 باز میشه و کاربران طرف مقابل در صورتی که بخوان فایلی رو ارسال کنند باید با من تماس بگیرن و من با استفاده از مثلاً ping، تونل رو باز کنم تا اونها بتونن کارشون رو انجام بدن.(تونل یک طرفه کار میکنه)
ممنون میشم اگر راه حلی برای این قضیه دارید من رو راهنمایی کنید.
با تشکر.
اشکال از خیلی چیزها می تونه باشه بطور مثال ممکن است روی 2811 یک ACL یا CBAC فایروال تنظیم کرده باشید که جلوی ESP یا IKE غیر منتظره را بگیرد. در ضمن با کمک dead peer detection و دستور:
crypto isakmp keepalive 10 periodic
میتوانید تانل را زنده نگه دارید تا قطع نشود.
سلام استاد بزرگ
من یک switchلایه 3 دارم که 2 تا انترنت به آن از رادیو زده شده که lanو هر کدام از اینترنت ها در یک vlan می باشندبرای راه اندازی whatsupبرای مانیتورینگ پورت ها و ارتباطات wirelessروی یک stبا دستور ip routingقادر به دیدن 3 vlan نیستم.ممنون میشم اگر راه حلی برای این قضیه دارید من رو راهنمایی کنید.
سرور Whatsup شما باید قادر باشد تا سوییچ را Ping کند اگر سرور در VLAN خاصی است به آن VLAN روی سوییچ IP دهید و از آن IP برای Whatsup استفاده کنید.
من هم همین کار را انجام دادم ولی از داخل vlanی که سرور whatsupهست هیچ vlan دیگری را نمی تونم ببینم (فقط پورت های سوئیچ دیده می شود)با اینکه دستور ip routingدارد defoult gateway isp که روی یک serverپراکسی setشده را نمی تواند ببیند
این الان سوال بود یا جواب پرسش من؟
بنظر خیلی سردرگم هستید اصول اولیه Inter-VLAN Routing را مطالعه کنید:
http://persian.shafagh.com/2009/05/30/inter-vlan-routing
http://persian.shafagh.com/2009/06/02/vlan-routing-l3-switch
http://persian.shafagh.com/2009/06/02/780
سلام
آیا راهی هست که پسورد سوییچ 3750 را بدون reset کردن دستگاه بدست آورد(config سوییچ save نشده برا همین نمی توانم دستگاه را خاموش کنم consol.telnet همه پسورد دارند
سلام بشما استاد گرامی
بسیار سپاس گذارم برای تاسیس این وب چراکه پاسخ بسیاری از سوالاتم را دریافتم
در استانی که من فعالیت میکنم حدود 2500 خط adsl واگذار کردیم منتها این خطوط bridge هستند. اگر ممکنه منو راهنمایی کنین تا بدونم برای سرویس دهی از طریق PPPoE چه سزوزی مناسب تره
بازم تشکر
hallaj
برای Password Recovery نیاز به ریبوت کردن سیسکو دارید.
a.goudarzi
برای این کار از BRAS کمک بگیرید. از DSLAM بسته ها را گرفته و سرویس اینترنت را برای مشتریان روی PPP فراهم میکند
فراهم کردن IP
محدود کردن پهنای باند
Billing و ارائه اینترنت روی BRAS میتواند صورت گیرد.
http://persian.shafagh.com/2009/04/21/pppoe-server
با سلامو خسته نباشسید، من یک روتر 1841 cisco دارم می خوام روش pppoe clinet راه بندازم و ios آن c1841-adventerprisek9-mz.124-11.T هستش ولی در قسمت vpdn enable در جایی که باید بزنم protocol pppoe ففط l2tp هستش اگر این دستورات را اعمال نکنم و مانند زیر عمل کنم مشکلی نیست ؟
interface FastEthernet0/1
no ip address
pppoe enable group global
pppoe-client dial-pool-number 1
no cdp enable
!
!
interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp chap hostname none
ppp chap password 0 none
باسلام
وقتي ما در شبكه مان چند vlan داريم و سرور dhcp در يكي از vlan ها قرار گرفته است چگونه ميتوانيم كاري كنيم كه اين سرور dhcp به vlan هاي ديگر ip دهد؟
در IOS های قبلی در vpdn group برای تنظیم pppoe عمل میکردیم که در ios جدیدتر در bba-group این کار را میکنیم که فرقی ندارد در صورتیکه دستور را به فرم قدیم بدهید IOS آنرا به فرم جدید تبدیل میکند. مشکلی در تنظیم شما نیست:
http://blog.shafagh.com/2009/10/05/pppoe
میشه بفرنایید bba یا bba-group چی هست دقیقا ؟
محسن عزیز
از دستور ip helper-address درون Interface VLAN هر VLAN کاربر باید استفاده کنید. به بخش اول آموزش مقدماتی سیسکو رجوع کنید.
علی عزیز
BBA فرم جدید برای سرویس دهی به PPPOE است که در آن میتوان profile های مختلف ایجاد کرد و به template های گوناگون آنرا ربط داد. در گذشته تنها میشد یک VPDN یک PPPOE و یک template داشت اما اکنون انعطاف پذیری بیشتری در تنظیم میتوان داشت که شاید مورد استفاده شما قرار نگیرد:
http://www.cisco.com/en/US/docs/ios/12_2t/12_2t15/feature/guide/ftpprfls.html
خیلی ممنون دیروز با اینترنت یک شرکت تست کردم جواب داد … تشکر
چطور میشه اینترنت را محدود کرد بدین صورت که فلان قدر پهنای باند به یه سرور و فلان قدر به سرور دوم بدهد؟
http://persian.shafagh.com/category/quality-of-service
در مورد vlanها و win2003 dhcp server چگونه ميتوانيم هر scope را كه در dhcp براي vlan خاصي تعريف ميكنيم به client هاي آن vlan فقط ipهاي آن scope اختصاص داده شود؟
سیسکو خود به خود این کار را انجام میدهد
تنها در Interface VLAN مربوطه روی سوییچ ip helper-address را تنظیم کنید که درخواست را به DHCP بفرستد.
روی DHCP هم Scope های خود را تعریف کنید.
با سلام خدمت استاد عزیز
میشه یه سایتی را به من معرفی کنید که مطالبی در موردمقاله ی اصلی parnasداشته باشه
من 4 تا vlan دارم و 4 تا scope در dhcp server تعريف كردم و دستور ip helper-address روي interface vlan ها را نيز تعريف كردم ولي به همه vlan ها از scope اول ip ميدهد
شاید آدرسی که به Interface VLAN ها داده اید همپوشانی دارد در غیر این صورت تنظیم آن بخش را ارسال کنید.
دوست عزیز Mobham سوال شما کاملا مبهم است!
من تنظیمات زیر رو زدم جواب داد ولی داخل LAN یک MAIL SERVER هست که قبلا در حالتی که MODEM ADSL براشون NAT می کرد SEND , RECIVE MAIL داشتند الان ندارند فکر می کنید مشکل از چی میتونه باشه ؟اینترنت هم دارند مشکلی ندارند .
interface FastEthernet0/0
ip address 192.168.0.248 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
interface FastEthernet0/1
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp chap hostname xxxxx
ppp chap password xxxxx
ppp pap sent-username xxxx password 0 xxxx!
ip route 0.0.0.0 0.0.0.0 Dialer1!
no ip http secure-server
ip nat inside source list 10 interface Dialer1 overload
!
access-list 10 permit 192.168.0.0 0.0.0.255
dialer-list 1 protocol ip permit
دوست من سرور را پشت NAT نمیگذارند چون برای برقراری ارتباط به Public Address نیاز دارد. میتوانید از یک Static NAT برای Map کردن پورت 25 و 110 استفاده کنید.
چیز عجیبی که هست قبلا این سرور پشت nat کار می کرده ( pppoe روی modem adsl و که مودم nat هم می کرده ) حالا من این کار رو که کردم دیگه کار نمی کنه و من فقط یک ip valid بیشتر ندارم جطوز این کار رو می تونم بکنم statc nat و map
ممنون از جوابتون
ولی مطلب عجیب این بود که همین سرور پشت یک مودم adsl یا pppoe که nat میکرد کار میکرد . ولی الان نمیکند یک ip valid هم بیشتر نیست
static nat با map جطور می شود .
مثل خیلی چیزهای دیگه در شبکه “بستگی داره” اگر یک Fetch Mail Server باشد نیازی به Public Address ندارد چون کسی به آن وصل نمیشود بلکه او به بیرون وصل میشود و ارسال و دریافت میکند. در مورد داشتن یک IP درصورتیکه دستگاه ADSL شما NAT را پشتیبانی کند میتوانید پورت مورد نظر را به سرور Forward کنید.
سلام
من دوس ال د اشتم
اولی در رابطه با اینکه دنبال مرجعی برای راه اندازی VPN
لایه 2ای و همچنین PPPoE هستم
و چون در حال حاضر در حال طراحی یک WAN با 300 مرکز هستم دنبال نرم افزاری هستم که بتوانم Inventory مربوط به سایت و رک ها را بصورت داینامیک داشته باشم
از توجه شما ممنونم
VPN لایه دو را عموما سرویس دهنده برای شما راه اندازی میکند مگر آنکه خود سرویس دهنده باشید که بدنبال طراحی آن هستید. نوع لینک های فیزیکی و پروتکل های زیر لایه سه در طراحی آن دخیل است و نمی توان Reference عام برای آن معرفی کرد. “یک سایز مناسب همه نیست.”
برای Inventory هاس سیسکو از LMS استفاده کنید:
http://persian.shafagh.com/2009/08/06/ciscoworks
سلام دوست عزیز
میخواستم بدونم وضعیت کار برای دارندگان مدارکccna,ccnp در امارات و کشورهای اروپائی به چه صورت است؟
با تشکر
سلام. پیشنهاد میکنم ایندکس این بخش پرسش و پاسخ را تغییر داده و برعکس کنید تا مطالب جدیدتر در بالای صفحه قرار گیرد. در این صورت مجبور نیستیم برای رسیدن به جدیدترین مطالب کل صفحه را پایین برویم.
متشکرم.
مهیار
مدارک فوق تنها به همراه تجربه ارزشمندند. از شما Interview خواهد شد و باید قادر باشید تا به سوالات تجربی جواب دهید.
با سلام
منظور از match ip dscp ef چیست؟
با تشکر
سلام آقا من یه روتر سری 2600 دارم روش اس دی ام را انستال کردم فقط نمیدونم چی چیزهایی را باید روش تمرین کنم تا بتونم حسابی در کانفیگوریشن روتر استا بشم !! البته برایم فرقی نمی کنه از کامند لاین استفاده کنم یا این برنامه اس دی ام چون میخام یاد بگیرم هر کدومش را که شما ترجیح میدید و بگید چیها را باید تمرین کنم روش ممنون
سلام آقای زندی عزیز
اگه میشه در مورد IP Subnet Zero توضیح دهید
با تشکر
محمد علی
ترافیک حساس شبکه را با EF علامت میزنند و در زمان خروج از شبکه به آن اولویت میدهند
http://persian.shafagh.com/2009/01/09/quality-of-services-review
-
متین
از کتاب CCNA کمک بگیر و مثال های آنرا تمرین کن (یا هر کتاب دیگری برای شروع فرقی نمیکند)
-
سعید
در قدیم نمیشد از Subnet Zero استفاده کرد – براساس RFC950 سابنت اول و آخر که تمام صفر و تمام یک بودند برای مصارفی در نظر گرفته شده بود که در آن زمان تعداد Subnet-2 را برای محاسبه سابت ها استفاده میکردند. مثلا 172.16.0.0/24 امروزه قابل استفاده است -در حالیکه قبلا نبود. در IOS12.0 این امکان داده شد تا با دستوری که شما ذکر کردید بتوان از Subnet های رزرو شده نیز برای تخصیص آدرس استفاده کرد.
با سلام و احترام استاد زندی…
ممکنه در مورد کانفیک voip روی روتر های سیسکو هم اطلاعاتی بدید…
(روی یک مثال ساده دستورات اولیه راه اندازی مثل کانفیگ پورت های صدا و تنظیمات مربوط به پروتکلش مثلا”h.323 ,بسترش مثلا روی ایوان )
باسپاس از تمام زحمات شما
برخي از كاربران ما با استفاده از نرم افزارهايي مانند freegate با تانلي كه اين نرم افزارها ايجاد ميكند ميتوانند به سايتهاي غير مجاز وفيلتر شده دسترسي داشته باشند آيا راه حلي وجود دارد كه با استفاده از تجهيزات سيسكو كه ما در اختيار داريم بتوانيم جلوي اين كار را بگيريم؟(ما از سوئيچهاي 2950 در لايه access و 6509 در لايه distribution استفاده كرده ايم)
آموزش فیلتر کردن کاربر خارج از چارچوب این بلاگ است.
با سلام من یک ip valid دارم که با این تک ip برای شبکه nat میکنم حالا یک نرم افزار داخل lan نصب شده که باید از بیرون با port tcp 1000 به اون وصل شد برای این کار من به port forwarding فکر کردم این فکر به نظر شما درست هستش؟
ip nat inside source list 10 interface FastEthernet0/1 overload
ip nat inside source static tcp 192.168.1.200 1000 213.217.228.x 1000
extendable
این تنظیمات درست هست برای کار من ؟
کاملا صحیح است
با سلام خدمت استاد گرامی
در دستور show interface serial این چند خط جواب چه معنی دارند
Input queue: 0/75/0/4 (size/max/drops/flushes); Total output drops: 1156042
Queueing strategy: weighted fair
Output queue: 0/1000/64/1156042 (size/max total/threshold/drops)
در صورتی که برای Queueing تنظیمی انجام نمیگیرد.
با تشکر
با سلام
لطفا كمي در مورد پورتهاي promiscuous توضيح دهيد
با تشكر
محمد علی
ترافیک شما در زمان خروج Drop میشود شاید پهنای باند Interface روتر از ترافیک ورودی کمتر است یا لینک WAN خرابی دارید.
-
محسن
در مطلب Pritvate VLAN به آن قبلا پرداخته ایم.
http://persian.shafagh.com/2009/02/16/private-vlan
سلام و درود خدمت شما دوست عزیز ، بنده با سرچ عبارت ccie به زبان پارسی در گوگل به صورت خیلی اتفاقی با وبلاگ شما آشنا شدم ، وبلاگ بسیار جالبی دارین و از این بابت تشکر میکنم .
بنده یکی از علاقمندان محصولات cisco بحصوص روی product های امنیتی اون مثل ASA و Pix firewall هستم .
اخیرابه دلیل استعداد و پشتکار فراوان در بحث شبکه تصمیم گرفتم به صورت رسمی دوره ها رو بگذرونم و برای اونها exam بدم .
تصمیم دارم اول از همه ccie security و بع دهم ccie wireless رو بگیرم .
سوالاتی در مورد مدرک CCIE دارم ، اول اینکه شما که که مدرک ccie رو اخذ کردید و ظاهراً هم کورس امنیت بوده به چه صورتی با این مدرک کار میکنید و سطح درآمد شما به صورت ماهیانه به چه صورتی هست ؟
سوال بعدی اینکه برای اخذ مدارک بهترین کشور برای Exam دادن کجاست ؟
برخی دوستان کشور دوبی و برخی دیگر ترکیه رو پیشنهاد داده اند ، ممنون میشم نظر شما رو هم بدونم .
برای اخذ مدرک CCIE Security به صورت کلی چه میزان هزینه باید بکنم ؟
از لحاظ هزینه امتحانات میگم یا بهتر بگم اگه هزینه تمامی کورس ها از ccent ، ccna security , ccsp , ccie رو لطف کنید بگین خیلی ممنون میشم .
با تشکر .
http://persian.shafagh.com/2009/01/24/ccie-security
http://persian.shafagh.com/2009/02/05/ccie-lab
http://persian.shafagh.com/2009/04/22/ccie-security-lab
http://persian.shafagh.com/2009/09/29/%D8%A7%D9%85%D8%AA%D8%AD%D8%A7%D9%86-ccie-lab
کشورهایی که ساختمان سیسکو امتحان Lab را برگزار میکند محدود هستند و فرقی ندارد کجا امتحان دهید. 1500 دلار است و امتحان های کتبی سیسکو 300 تا 350 دلار به ازای هر Course.
درود مجدد ،
خیلی خیلی از حوابهاتون ممنونم .
یک سری سوال دیگه .
آیا برای کسی که تازه cisco رو شروع کرده بین تمامی CCIE ها شاخه security میتونه مناسب باشه ؟
نظر شما در مورد ccie wireless و ccie security و اولویت آنها چیست ؟
تشکر .
در ضمن آیا میتوان به cbt ها اکتفا کرد برای امتحانات؟
شما ابتدا باید CCNA یا CCNA Security را بگیری بعد به مرحله CCNP بررسی… فعلا نباید در مورد تعیین رشته صبحت کرد (هر چند به نظر بحث شیرینی است اما باید دید در کدام زمینه قوی تر هستی)
مججداً ممنونم از پاسختون :)
سلام
نظرتون راجه به Boot Campدر دبی Narbik را میخواستم بدونم
خیلی ها که در Bootcamp او شرکت کرده اند از آن تعریف میکنند قیمت مناسبی هم دارد در صورتیکه خواستید شرکت کنید میتوانم برایتان تخفیف بگیرم فکر میکنم حدود 2000 تا 2500 دلار است. قبلا در پستی در مورد او صحبت کردم.
سلام
Cisco Unity چیست آیا با CallManager فرقی دارد ؟
بله برای Voice Mail استفاده میشود (سرور مجزا و وابسته به Call Manager)
http://www.cisco.com/en/US/products/sw/voicesw/ps2237/index.html
به نظر شما محصول خوبی هست یا دیگه بهتر هست از اون استفاده نکنیم و آخرین ورپنش چند هست ؟
برای چه کاری میخواهید استفاده کنید؟
راستش براي Exchange Integration ميخوام و براي دانشگاهم يه مقاله بايد بدم كه آخرين تكنولوژيهاي استفاده شده Voice Mail چه هستند كدام بهتر هست كه از چند نفر كه پرسيدم گفتن اين Cisco unity خوبه ولي بعضي ها ميگن ديگه سيسكو روش فعال نيست براي همين اطلاعات ميخوام و نظر شما كه از OCS مايكروسافت استفاده كنم يا Cisco Unity و اينكه استفاده از Call Manager حتما نياز و آخرين ورژنش چند هست ممنون
در ضمن اصلا اطلاعاتي كه تو اينترنت هست در رابطه با اين محصول كافي نيست لطفا راهنمايي كنين
سلام عزیز
ما تو شرکتمان یه PDSN داریم Cisco Series 7200 VXR آیا این قابلیت کنترل بندویت را داره ؟ همه مشتری ها به صورت دایل آپ کانکت میشن به این سیستم
با سلام حدمت استاد
یک سوال در مورد ipsec tunnel دارم میشه یه خورده در مورد این تانل توضیح بدین
آحه در اینترنت دیدم به تنهایی و بدون gre هم میشه از اون استفاده کرد و اگرممکنه در صورت امکان یک مثال بزنید ؟
شاپور،
محصول جدید آن Cisco Unity Connection است که به اندازه کافی در سایت سیسکو به آن پرداخته شده است:
http://www.cisco.com/en/US/products/ps6509/products_data_sheets_list.html
http://www.cisco.com/en/US/products/ps6509/index.html
-
عبدالله عزیز،
بله چنین امکانی میسر است.
-
بهرام
در مورد VPN و IPsec قبلا صحبت کردیم میتوانید به لینک آن مرجعه کنید. در RFC مربوط به IPsec میتوان ترافیک خروجی یک Interface را یه یک مقصد خاص Tunnel کرد بدون اینکه Interface Tunnel ساخت این کار با Crypto Map روی سیسکو پیاده سازی میشود که البته ساختن Interface Tunnel مزایای خودش را دارد.
http://persian.shafagh.com/2009/08/04/%d8%b4%d8%a8%da%a9%d9%87-vpn
با سلام
اگر امکان داشت براتون یک مقدار راجع به OSPF Network Topologies توضیح بدید من با اینکه تلاش کردم هنوز برام گنگ هستش مثلا فرق nbma با point to multi poit nonbroadcast رو متوجه نشدم
ممنونم
حتما
امروز یا فردا مطلب مربوط به OSPF را upload میکنم، اما نحوه سازگاری آنها:
Broadcast to Broadcast
Non-Broadcast to Non-Broadcast
Point-to-Point to Point-to-Point
Point-to-Multipoint to Point-to-Multipoint
Broadcast to Non-Broadcast adjust hello/dead timers
Point-to-Point to Point-to-Multipoint adjust hello/dead timers
خیلی خوشحال میشم مطلب شما رو بخونم
منظورتون رو از چیزایی که نوشتین نفمیدم Broadcast to Broadcast
یا … ؟؟
عزیز میشه در مورد کنترل بندولیت با PDSN Cisco Series 7200 VXR
کمی بیشتر توضیح بدی ؟
سلام
میخواهم Redundancy را بین دو interface یک روتر با دو interface یک روتر در سمت دیگر بر قرار کنم
به این صورت است که دو ساختمان هستند که هر کدام فقط یک روتر دارند و ارتباط آنها به صورت wireless میباشد که به fast ethernet روتر وصل می باشد و یک ارتباط vpn مخابراتی که از طریق serial وصل میشود هم دارد
حالا من میخواهم هر دو لینک را وصل کنم که اگر wireless قطع شد از serial ارتباط برقرار شود
اگر config رو بگی ممنون میشم.
در ضمن مقاله مربوطه را خواندم ولی Redundancy بین دو یا چند روتر فقط بود.
با تشکر
برای بین لینک ها باید از Dynamic Routing Protocol ها نظیر EIGRP و OSPF استفاده کنید.
دوست عزیز علی،
Comment قبلی که در مورد OSPF بود به نوع شبکه در دوسمت لینک اشاره میکند. مثلا اگر در سمتی Broadcast ست شده و OSPF در سمت دیگر لینک، بصورت Non-Broadcast تنظیم شده باشد میتوان با تنظیم Hello Timer این دو را با هم Neighbor کرد. برای اطلاعات بیشتر در مورد OSPF به پست اخیر رجوع کنید:
http://persian.shafagh.com/2009/11/23/ospf
سلام جناب زندی
اگر لطف بفرمائید Cisco GPL 2009 و CPQRG 2009 رو برای Download بذارید بی نهایت ممنون می شم.
خودم خیلی Search کردم ولی موفق به پیدا کردنش نشدم، این شد که مزاحم شما شدم.
با تشکر
موفق باشید
You can access the Cisco Product Quick Reference Guide at
https://www.nationsprint.com/clients/cpqrg
لیست قیمت های سیسکو را از شرکتی که آن خرید میکنید دریافت کنید.
سلام آقاي زندي
لطفا در مورد نحوه بار گذاري IOS بر روي سوئيچ 2960 كه IOS آن پاك شده است راهنمايي كنيد.
جناب زندی با سلام برای سیمولاتور سوئیچ 3750 چه کار باید انجام داد. با توجه به اینکه GNS3 در خود این دیوایس را نداردبا تشکر از محبت حضرتعالی در پاسخ به سوالات
بیرامی عزیز
قبلا در این مورد توضیح داده شده از جستجو کمک بگیرید:
نحوه Upgrade کردن IOS
و نحوه کپی بکمک ROMMON
http://persian.shafagh.com/category/basics/page/2
-
مسعود عزیز،
بخاطر وجود ASIC در سخت افزارهای سوییچ، برخلاف روتر روی PC قابل Emulate نیستند پس همانطور که در Comment های پست مربوط به GNS ذکر شد باید از ماژول NM-ESW روی روتر برای شبیه سازی سوییچ استفاده کرد که تمام Feature ها را ندارد…
سلام آقای زندی
آیا میشه از یک روتر مدل 2821 به عنوان یک Call Manager استفاده کرد؟
میخواستم ازتون خواهش کنم تا در مورد کانفیگ یک شبکه IP Telephony بر روی بستر WAN با استفاده از ماژولهای FXO و FXS کمی توضیح بدید .
پیشاپیش سپاسگزارم .
مهدی عزیز
بله به آن Unified Communication Express میگویند یا CME
http://persian.shafagh.com/2008/12/22/406
http://persian.shafagh.com/2009/07/05/voice-over-wan
با سلام خدمت استاد گرامی
من یک شبکه در 3 طبقه با 120 تا نود دارم و برای طراحی شبکه آن را به 3 لایه تقسیم کردم در لایه ACCESS از 3 عدد سوییچ 2960G48TCL برای کاربران و در لایه سرورها(10سرور) و CORE برای هرکدام ازیک WS-C3750G-24TS-S1U استفاده کردم به نظر شما آیا به جای این اگر در لایه سرورها از 3750G-16TD و در لایه CORE از 3750E-24TD استفاده کنم بهتر است ؟
با توجه به وسعت شبکه و این که جهت انتقال دیتا و VOICE میباشد پیشنهاد شما استفاده از چه سوییچ هایی مبباشد که هم مقرون به صرفه باشد و هم کارایی مناسبی داشته باشد
با تشکر
استاد گرامی
در ادامه سووال بالا با توجه به شبکه آیا استفاده از یک سوییچ WS-C3750G-24TS-S1U برای هر دو لایه کور و سرور میتواند کافی باشد یعنی ارتباط سوییچ های ACCESS و سرورها همه به یک سووییچ بخورد
و در صورت امکان بفرمایید مدل3750E نسبت به 3750G بغیر از پورت 10G وthroputh بالاتر چه قابلیت افزون تری میدهد
باتشکر
باسلام
میخوام از بازار ایران سوئیچ سیسکو مدل 2960 تهیه کنم ولی فروشنده چندین سری از این مدل رو معرفی کرد.
لطفا انواع و فرق سری های مدل فوق را بیان نمائید.
iq جان
فقط کافی بود 2960 را در Google بزنی تا اطلاعات مربوط به آن را ببینید:
مقایسه مدل های 2960
-
محمدعلی
شبکه شما شبکه کوچکی است به همین دلیل میتوانید بجای 3 لایه از دو لایه در طراحی آن استفاده کنید. طرح اول شما بهتر است.
یک یا دو سوییچ Core داشته باشید با هم Stack کنید و از هر لایه Access یک Etherchannel با دو پورت به هر دو سوییچ Core وصل کنید سوییچ مربوط به سرور را نیز از Core جدا نگه دارید و با Etherchannel به Core وصل کنید. 3750G انتخاب مناسبی برای سرورها و Core است. فرق 3750E با 3750 در قابلیت 10Gig و Forwarding Rate بالاتر (Backplane) و Stack 64Gbps (بجای 32 در مدل قبلی) است.
-
مقایسه مدل های 3750
مقایسه مدل های 3750E
AS external ASBR summary link LSA (Type 4)—ASBRs produce this LSA to advertise their
presence. Types 3 and 4 are called inter-area LSAs because they are passed between areas.
چیزی که من از این تعریف درک کرده بودم این بود که las type 4 از طرف ASBR برای بقیه فرستاده می شود تا محل ASBR را نشان بدهد .
این با چیزی که شما گفتین فرق داره
“از ABR به ASBR ارسال ميشود و حاوی Metric است. درواقع همان Network Summary است با اين تفاوت که گيرنده ASBR است.”
اگر میشه توضیح بدین
ممنون
علی عزیز
وقتی یک سوال فنی خوب میبینم خوشحال میشوم حیف که این اتفاق به ندرت می افتد و قصد دارم فعالیت بلاگ فارسی را کمتر از انگلیسی کنم زیرا که مخاطبان فنی تری دارد.
-
در این یک سال و چند ماه شاید تعداد سوالات خوب در این بلاگ به تعداد انگشتان دست برسد (از کل 1000 سوال مطرح شده) یکی از آنها همین سوال است.
در متن من کلمه “به” بین ASBR و ABR اضافی است و باید حذف شود. درواقع از ABR اِ متصل به ASBR ارسال میشود و به ASBR اشاره میکند پاسخ کامل آنرا را در پست OSPF میتوانید ببینید:
http://persian.shafagh.com/2009/11/23/ospf/comment-page-1/#comment-1076
با عرض خسته نباشید
یک سوال داشتم مریوط به پروتکل EIGRP . می خواستم بدونم چه زمان از دستور bandwidth و چه زمان از دستور ofset-list استفاده می کنیم و این که وقتی از ofset-list استفاده می کنیم delay برای address هایی که مشخص نکردیم به چه صورت محاسبه می شود .
متریک EIGRP بصورت Composite است یعنی پارامترهای K1 تا K5 در آن دخیل هستند اما نهایتا یک عدد واحد بعنوان Metric محاسبه میشود.
Offset list در زمان RIP بوجود آمد و کار آن دستکاری متریک به میزان واحد مشخص است همین کار را در EIGRP با عدد کلی متریک میتوان انجام داد.
نکته مهم این که Bandwidth برای روتر Local است و به نسبت سرعت Interface لحاظ میشود و Offset-list روی Delay افزوده میشود که نهایتا در کل Metric موثر است.
سلام
من يه سؤال دارم
در مورد چگونگي استفاده از سسيستم رمز گذاريه wpa به جاي wep مطلب ميخوام
هر چقدر سرچ كردم چيز درست و حسابيي پيدا نكردم
ممنون مي شم اگه راهنماييم كنيد
متشكرم
با سلام. می خوام بدونم فرق سوئیچ 3750G,3560G چی هست ؟ با اینکه هر دو سوئیچ لایه سه هستند و 24 پورت 10/100/1000 دارند و 4 پورت SFP، جه تفائتی دارند که اختلاف قیمت بالایی دارند؟
مونا،
WEP پروتکل منسوخ شده برای Encryption ارتباط Wireless است که امن نیست و براحتی قابل Crack است به همین دلیل WPA و WPA2 ارائه و استاندارد شدند برای اطلاعات بیشتر در مورد این دو:
http://en.wikipedia.org/wiki/Wired_Equivalent_Privacy
-
نرگس،
فرقی میان سری 3560 و 3750 نیست غیر از قابلیت Stack که در 3750 وجود دارد و باعث میشود تا چند سوییچ به عنوان یک سوییچ در شبکه دیده شود. سرعت Stack بین سوییچ ها 32 و 64 گیگابیت است و از کابل مخصوصی استفاده میکند که همراه سوییچ ارائه میشود.
با سلام خدمت آقای زندی عزیز من میخوام بدونم برای تبدیل خط cas به pri باید چه تغییراتی در config زیر اعمال کنم .
http://rapidshare.com/files/317873332/as5300.html
با سلام خدمت دوستان من 1 سوال داشتم در مورد route
مي خواهم كه يك ip را با رنج 172.32.2.1 در شبكه داخلي از طريق سوئيچ سيسكو 3750 route كنم ميشه configi كا بايد انجام بدم رو به من بگيد يا واسم ميل كنيد . ميل من هست alihaghparast59@yahoo.com
راستي يادم رفت كه از آقاي زندي تشكر كنم بابت مقالات خوبي كه واسه ما گذاشتيد . فقط اگر لطف كنيد توي مبحث سوئيچ 3750 هم مقالاتي بذاريد ممنون مي شم مخصوصا بخش routing و tunnel
از شما متشكرم
با آرزوي لحظاتي خوش براي شما
در صورتی که دولینک برای ارتباط با Router ها داشته باشیم
و ترافیک رو با Static Route , Route-map بین دو روتر Load Balancing
انجام بدهیم در صورت امکان توضیح بدهید
با اجازه از استاد گرامی در جواب آقای جواد
isdn switch-type primary-net5
controller E1 0
clock source line primary
pri-group timeslots 1-31
و باید d-channel ها رو هم تنظیم کنید به طور مثال
interface Serial0:15
no ip address
encapsulation ppp
isdn switch-type primary-net5
isdn incoming-voice modem
ppp authentication pap
جواد،
همانطور که دوست خوبمان علی اشاره کرد از دستور Pri-group برای تنظیم timeslot های Pri زیر Controller E1 استفاده میکنیم در صورتیکه CAS باشد از دستور ds-group
اگر سرویس Voice داشته باشیم روی Voice-port و اگر data داشته باشیم روی interface serial x:15 دستورات مخصوص به لایه دو یا سه را انجام میدهیم.
-
ali
برای ایجاد یک Route به بخش اول آموزش سیسکو به پارسی رجوع کنید (دستور ip route)
در ضمن tunnel روی 3750 اصلا پیشنهاد نمیشود چون به مشکل نرم افزاری بر خواهید خورد.
-
علی،
برای LOAD BALANCING باید Administrative Distance برابر بین دو route داشته باشید در این صورت به کمکCEF میتوانید Per Packet یا Per Destination این کار را انجام دهید. (Cisco Express Forwarding)
ممنون از مطالبتون
میشه یه اطلاعاتی در مورد ( dsl concept (provider datacenter بذارید
سپاسگذارم
من ارتباط DSL و Datacenter را نمیدونم… این موضوع تحقیق شماست؟
منظور من تجهیزات و … که پروایدر های adsl تو خود شرکت مثلا NOC و … استفاده میکنن (MDF , مخابرات منظورم نیست)
تجهیزاتی که استفاده میشه و ارتباطاتشون و ….
cisco یک کتاب در موردش داره ولی من هر چی کشتم تو ایران پیداش نکردم
بهتر است از واژه Service Provider استفاده کنیم. درون DataCenter بیشتر application host میشود و NOC برای مدیریت شبکه است. DSL یک سرویس broadband است و تجهیزات سمت Provider از قبیل DSLAM و BRAS برای ارتباط PPPoE استفاده میشود سیسکو سری 7200UBR را برای این کار دارد، کتاب های خوب در این زمینه:
Design and Implementation of DSL-Based Access Solutions ISBN# 1587050218
End-to-End DSL Architectures , Cisco Systems ISBN# 1587050870
Internetworking Technologies Handbook, Fourth Edition Cisco, ISBN# 1587051192
Planet Broadband ISBN# 1587200902
سلام .می تونید در مورد clear password سوئیچ 2960G-24-TC-L توضیح بدید. ممنونم
مرسی از راهنمائی اساتید محترم .
ممنون که کمک کردید و مشکل منو حل کردید .
البته بهتره بگم فقط توی int serial x:15
دستور isdn incoming-voice modem رو نزده بودم :-D باز هم از دوستان عزیز و آقای زندی تشکر میکنم .
سلام خدمت شما
شبکه ما 1500 روتر داره
من دنبال نرم افزاری هستم که نقشه شبکه را بتونه تولید بکنه
از solarwinds lan survey استفاده کردم ولی نتیجه خوبی نداشت
با تشکر
Angel
در این مورد قبلا صحبت شده در بخش Basic آنرا پیدا خواهید کرد – در ضمن از دستور write erase برای پاک کردن کل Configuration میتوانید استفاده کنید.
-
مهدی
برای این کار از Orion محصول Solarwinds میتوانید استفاده کنید که مجانی نیست.
http://www.solarwinds.com/Products/Orion
Ciscoworks نیز ابزار خوبی برای این کار است.
http://persian.shafagh.com/2009/08/06/ciscoworks
می خواهیم یک switch 3560 را به عنوان router استفاده کنیم به گونه ای که به تواند ارتباط بین vlan های مختلف را برقرار کند
قبلا در این مورد صحبت شده ابتدا جستجو کنید:
http://persian.shafagh.com/2009/06/02/vlan-routing-l3-switch
http://persian.shafagh.com/2009/05/30/inter-vlan-routing
سلام مجدد
اقای زندی من دنبال رسم توپولوژی شبکه هستم
نرم افزار مخصوص این کار هست ؟
با اجازه استاد گرامی در جواب مهدی جان اینکه شما میتونید از microsoft visio استفاده کنید
همانطور که نیمای عزیز اشاره کرد MS VISIO برای این کار خوب است
از Powerpoint هم میتوانید برای رسم دیاگرام های متوسط و ساده استفاده کنید.
سلام عزیز میشه بگی چطوری میتونم این لاگ فایلها را که اینجا تعدادشان را نشون میده ببینم ؟؟
pixfirewall# sh logging setting
Syslog logging: enabled
Facility: 20
Timestamp logging: enabled
Standby logging: disabled
Deny Conn when Queue Full: disabled
Console logging: disabled
Monitor logging: level notifications, 39814256 messages logged
Buffer logging: disabled
Trap logging: level notifications, facility 20, 39814256 messages logged
Logging to inside 172.16.5.10 errors: 3 dropped: 46
History logging: level informational, 775578849 messages logged
Device ID: disabled
Mail logging: disabled
ASDM logging: disabled
pixfirewall#
منظورم History logging: level informational, 775578849 messages
و Trap logging: level notifications, facility 20, 39814256 messages logged
Monitor logging: level notifications, 39814256 messages logged
است
اینها به Syslog فرستاده میشود… دستور logging را در configuration چک کنید:
Logging inside 172.16.5.10
با سلام
من می خواستم1-فرق بین split&route poisoning را توضیح دهیدونیز سناریوی که ان را تشریح کند
2-چرا با وجود split horizonباز مشکل loopحل نمی شود .لطفا با شکلی که این مورد را توضیح می دهد.
باتشکر
1- این دو هیچ ربطی به هم ندارند. اما در کنار هم در برخی از Routing Protocol ها استفاده میشوند.
Route Poisoning یا Poison Reverse برای این بکار میرود که اگر روتر Route ی را به بقیه اعلام کرد و آن مسیر قطع شد به بقیه آنرا اطلاع دهد یعنی روتی که قبلا با متریک خاص Advertise میکرد را در موقع مشکل با بالاترین متریک که همان Unreachable است به بقیه اعلام میکند. این باعث میشود آن Route از روترهای دیگر پاک شود و در شبکه دیگر تبلیغ نشود.
-
2- Split Horizon میگوید اگر روتی را از کسی یادگرفتی دوباره به خودش یاد نده. یعنی اگر از Interface ی اطلاعاتی دریافت کردی آن را به بقیه Interface های اعلام کن الا آن Interface ی که اصل اطلاعات از آن دریافت شده است. حال اگر طرح شبکه را به صورت Ring در نظر بگیریم با وجود Split Horizon باز احتمال وقوع Routing Loop وجود دارد چون در Ring از سمت دیگر نیز روتر ها به هم متصل هستند. این Ring که اشاره کردیم ربطی به شبکه Token Ring ندارد و تنها به شکل منطقی Topology شبکه بعنوان مثال اشاره کردیم.
با سلام و احترام
من يك سوال دارم ممنون ميشم جواب بدهيد . ما يك شبكه داريم طرح سه لايه سيسكو داراي دامين جداگانه و Dns و DHCp و …. يكي از شركت هاي خصوصي ميخواهد براي راه اندازي شبكه خودش از بستر و تجهيزات سيسكو ما استفاده كند . با توجه به اينكه اينجا Vlan داريم و Access-list چكار بكنيم كه بتونيم واسه آن شركت هم Domain و DNS و DHCP راه اندازي كنيم بدون اينكه با شبكه ما تداخل داشته باشد.
با تشكر
حسيني
تمام پورت های متعلق به شرکت خصوصی را درون یک VLAN قرار دهید و به کمک Access-List ارتباط آن VLAN با بقیه VLAN ها را از هم فیلتر کنید ممکن است بخواهید ارتباط با اینترنت – DNS یا بعضی از سرورها را اجازه دهید که بسته به نوع سیاست سازمانی از طریق همان ACL قابل پیاده سازی است.
سلام استاد – با تشكر از راهنمائي تون اگر رنج Ip هاي آنها با رنج Ip ما متفاوت باشه چكار بايد بكنيم . مشكل اينه كه رنج Ip هاي آنها متفاوته اينترنت رو از يك جاي ديگه ميگيرن و خودشون دامين دارن .كه بايد از خودشون Ip بگيرن .
salam
man dar ghesmate shabake shoro be kar kardam ama mikham ke dar i zamine herfei besham T manabe ziadi hast lotfan rahnami konid az che manabe va az che sathi bayad shroro konam
kheili mamnoon misham age mano rahnamai befarmaid
مهران
جداسازی VLAN آنها نیازی به Routable بودن IP ها ندارد و میتوانند از هر رنجی استفاده کنند.
-
مریم
شبکه را از کجا باید شروع کنم
لطفا در مورد SPA/SIP توضیح دهید ممنون از کمکتان
خانم فائزه sip و spa مخفف Shared Port Adapters و SPA interface processors (SIPs)هستند که در روترهای 7600/6500 و 12000 استفاده می شدند مانند NM در روترهای 3800 . شما بسته ب نیاز و طراحی شبکه SIP مورد نظر را انتحاب می کنید و بعد SPA هم برای اون انتحاب می کنید مثلا برای روتر 7600 اگر بخواهید 8E1 نصب کنید باید یک SIP-200 خریداری کنید و یک SPA-8XCHT1/E1 داخل این SIP نصب کنید
برای اطلاعات بیشتر به این لینک می تونید مراجعه کنید
http://www.cisco.com/en/US/products/ps6267/prod_module_series_home.html
در ضمن در سری های قدیمی 7500 از VIP و PA استفاده می شد .
برای اینکه interface dialer هیچ وقت down نشود باید چیگار کرد ؟
dialer persistent و idle-timeout رو من برای این کار فکر می کنم مناسب باشه ولی اگر شما راه های بهتر و دقیق تری سراغ دارین ممنون می شم استفاده کنم .
با سلام خدمت استاد گرامی
من یک شبکه اینترانت دارم که نقاط به مرکز از طریق vpn connection وصل گردیده و سپس با سرور مربوطه ارتباط میگیرند .
من یک سرور ناول 5.1 هم دارم که میخواهم از طریق vpn connection به آن هم وصل شوم آیا این امکان وجود دارد با توجه به اینکه ناول با ipx کار میکند .
با تشکر از راهنمایی های شما
علی عزیز،
Down شدن یک Interface میتواند به شما کمک کند تا از وقوع خطا مطلع شوید – کیفیت لینک و سرویس را زیر نظر داشته باشید و حتی در موقوع لزوم از ارتباط یا مسیر دیگر استفاده کنید. پس این فرایند بیشتر مفید است تا مضر. اما علاوه بر روش هایی که اشاره کردید از Keep-alive نیز میتوانید استفاده کنید که روی پروتکل لایه دو شما سوار میشود مثلا ppp keep-alive یا ilmi یا در Frame Relay مکانیزمی نظیر end to end keepalive وجود دارد.
-
محمد علی
بستگی به پروتکل Tunneling شما دارد – VPN یک واژه عمومی است. بله میتوان این کار را با GRE یا L2TP انجام داد.
Configuring GRE and IPSec with IPX Routing
با تشکر
من در شبکه روترهای 878 دارم و در مرکز سرور2003 دارم که کلاینتها به آن vpn connection با PPTP می زنند
با توضیحات شما من باید بین روترها تونل GRE بزنم ؟
با تشکر
http://technet.microsoft.com/en-us/library/cc751470.aspx
با سلام
برای مدیریت پهنای باند در روتر های سیسکو روشهای مختلفی است میخواستم تفاوت آنها را بدونم مثل : rate-limit , MQC ,srr-queue , traffic-shape اینها چه تفاوتی با هم دارند ؟
با تشکر بسیار
جناب بهرام من کتاب Cisco DQOS Exam Certification Guide نوشته Wendell Odom, Michael J. Cavanaugh. رو بهتون پیشنهاد می کنم من تا حدودی مطالعه کردم خوب بود مباحث زیرم در این کتاب هست
•QoS concepts, tools, and architectures
•Classification and marking concepts and tools
•Queuing in Cisco routers and configuration of queuing tools
•Traffic policing and shaping in Cisco routers
•Configuration of congestion avoidance tools
•Configuration of link-efficiency tools
•Call admission control (CAC) tools for voice and video connections
•Cisco QoS management tools
•QoS design processes
•QoS on LAN switches
استاد عزیز
در مورد interface dialer می خواستم بگم این interface برای pppoe است و برای backup لینک دیگری در نظر گرفته شده ولی وقتی لینک اصلی down می شه با اینکه interesting traffic به سمت این اینترفیس فرستاده میشه dial نمی کنه مگر اینکه یک بار shut , no shut بشه برا همین می خوام اصلا down نشه یا اگر شد به صورت اتوماتیک دوباره dial کنه برا همین dialer persistent مد نظرم هست
اینطور که پیداست شما نیازی به Snapshot Routing ندارید در واقع بالابودن Dialer برای شما خرج و Charge ی ندارد (PPPoE) پس چه بهتر که با dialer persistence آنرا همیشه بالا نگهدارید. اما در مورد interesting Traffic شاید مشکل این باشد که Route اصلی در موقع قطعی در Routing Table باقی میماند و نمیگذارد آن Route از سمت دیگر با Administrative Distance بالاتر قابل دسترس شود. در صورتیکه این مشکل را ندارید و همه چیز طبیعی است پیشنهاد میکنم تا IOS دیگری را نیز امتحان کنید.
salam OSTAD
CHETOR MITONAM ASA RO BA AIP VA CSC BAHAM DOSHTE BASHAM
mishe masalan 2 ta asa yeki ba aip va yeki ba csc gozasht va inaro poshte ham gozasht internal yeki ro be external digari zad va az akhari internal va dmz gereft , ke ips va anti-virus ro ba ham daasht
یا AIP یا CSC – هر دو با هم نمیشه – مشکل ASA همین است.
میتوانید از دو ASA پشت هم استفاده کنید یکی را Transparent و دیگری را Routed.
http://persian.shafagh.com/2008/11/12/transparent
http://persian.shafagh.com/2008/11/14/asa-ips
http://persian.shafagh.com/2009/02/23/648
سلام جناب آقای زندی
میخواستم بدونم برای رد کردن ترافیک vpn در asa 5510 باید دستور خاصی بزنم ؟ ورژن ios 7.2
ئ اینکه قضیه به این صورته که وقتی کانکشن vpn میزنیم از پشت asa موقع authenticate کردن user , pass میمونه و error 718 میده . میخوام ببینم چیه این Asa رو باید تغییر بدم .
در حالی که من از جایی که asa جلوش نیست چک کردم و تونستم به اون vpn server وصل بشم .
بی نهایت ممنونم .
باید پورت و پروتکل های مورد نظر را باز کنید که بستگی به نوع VPN شما دارد.
با سلام خدمت استاد گرامی
لینک هایی که معرفی کردید رو مطالعه کردم ولی هنوز نمی دونم برای ارتباط گرفتن با سرور ناول از طریق pptp vpn چه کاری انجام دهم
در شبکه سرور windows 2003 دارم که بعنوان vpn server است و کلاینتها از طریق اینترانت با کانکشن pptp vpn به سرور وصل میشوند ولی به سرور ناول ارتباط نمیگیرند
ممنون میشم اگر بیشتر راهنمایی نمایید
با تشکر
با سلام و احترامما در یک ISP دو لینک اینترنت leased lineاز مخابرات خریدیم. یکی 1mbps و دیگری 2mbps.بعضی اوقات همه پهنای بند 2mbps اشغال می شه در حالی که از اون یکی فقط مقدار کمی استفادهئ شده.سوالم این هست که به چه شکلی می شه بین این دو به نوعی load balance کرد ؟ اینم بگم این مشکل رو خیلی از همکاران هم دارند . اگر منبعی یا کتابی می شناسین که به صورت عمقی این فهم رو برای حل مشکلات این چنینین کمک کنه ممنون می شم که معرفی کنین. در غیر اینصورت جواب شما خودش کمک بسیار بسیار قابل تشکری هست
سلام جناب شفق نمیدونم اینجا درسته که این سوال را مطرح میکنم یا نه باید ببخشید,من دارای مدرک MCSE,CCNA,CWNA و CCNP هستم,مدرک دانشگاهیمم فوق دیپلم هست.
دارم از ایران خارج میشم و میرم آمریکا,میخواستم ببینم آیا کار برای این مدارک هست یا خیر؟
چونکه با همسرم هم دارم میرم یکم استرس دارم و کسی هم نیست که جوابگوی سوالاتم باشه.
اگر امکانش هست و اطلاعاتی درباره این مشاغل دارید در اختیارم بگذارید ممنون میشم
در ضمن سایت واقعا مفید و عالی دارید بهتون تبریک میگم
سلام قربان سوالی داشتم
من شنیده ام که اگر یک روتر سیسکو را هک کنید،هیچگونه لاگی را در خود نگه داری نمی کند.
بنظر شما این صحیح است؟
محمدعلی،
این موضوع ارتباطی با سیسکو ندارد و به سرویس RRAS مایکروسافت شما برمیگردد.
-
مهدی
این کار به سادگی از طرق مختلف شدنی است اما بستگی به سرویس و نوع ارتباط – یکی بودن یا مجزا بودن سرویس دهندگان و … دارد. در قالب یک آموزش همگانی قرار نمیگیرد. برای این نوع کارها عموما من مشاوره میدهم.
-
ستار
نگران نباشید – برای شرایط شما کار زیاد است به سایت های کاریابی رجوع کنید.
-
وحید
سیسکو قابلیت Pipe Logging دارد و هر تغییری روی سرور ثبت خواهد شد – خیر درست نیست مگر آنکه منظورتان Log های آینده باشد نه تا زمان Hack شدن.
سلام، ممنون از زحماتی که میکشید
برای راه اندازی OSPF در سازمان به یک مشکل برخورده ایم به نام Foundty Fastiron II که متاسفانه IOS موجود توانایی ساپورت OSPF را ندارد. با شرکت های زیادی تماس گرفته ایم ولی متاسفانه موفق به تهیه IOS مذبور نشدیم. اگر امکان دارد جهت تهیه آخرین IOS ارائه شده ما را راهنمایی فرمایید
به سیستم عامل Foundry – (امروزه سوییچ های Brocade بخاطر خرید سهام آن) TrafficWorks میگویند نه IOS – این محصول ربطی به سیسکو ندارد.
حتی اگر IOS سیسکو را هم میخواستید فرقی نمیکرد چون در این سایت تنها مطالب آموزشی قرار میگیرد.
برای تهیه آن به نمایندگان Foundry در ایران تماس بگیرید (تا زمانی که بودم 4 – 5 شرکت در تهران بنام نماینده روی Foundry Network کار میکردند) بسته به مدل FastIron شما باید FESX یا FES با قابلیت Premium را تهیه کنید:
http://blog.shafagh.com/2009/08/30/foundry-products
سلام
در خصوص ATM سئوال داشتم و اهمیت ان در امتحانات با توجه به اینکه تقریبا شبیه سازی ان خیلی سخت است و تجربه کردن ان کار راحتی نیست
ATM در امتحانات نیست.
فقط CCIE Service Provider نیاز به دانستن ATM و تنظیم MPLS روی آن بصورت Cell-mode دارد.
سلام آقای زندی عزيز
معنی اين کلمه serno در آخر اين خط چيست
show ip eigrp topology
via 172.30.1.42 (46163456/45651456), Serial0.2, serno 7539273
با تشکر
Serial Number
وقتی DRDBs آماده میشود برای ارسال، به ازای هر update یک شماره سریال فارغ از Interface خروجی آن ایجاد میشود بدین صورت update ها در یک صف یا Queue جهت ارسال قرار میگیرند. این عدد یک متغییر Local است و برای خود روتر تنها کاربرد دارد. یعنی این عدد در روتر دیگر برای همین روتر متفاوت خواهد بود:
EIGRP Frequently Asked Questions
من کلا ip رو روی Asa باز گذاشتم ولی متاسفانه باز هم همان error 718 رو میده.از pptp استفاده میکنیم .
باز هم متشکرم
توجه داشته باشید که تنها یک کاربر در آن واحد میتواند از PPTP پشت ASA استفاده کند.
شبکه هتل بزرگی را طراحی و اجرا کردیم که عده ای از کاربران نیاز به ارتباط PPTP/L2TP با محیط کارشان داشتند و ASA5540 فایروال شبکه Guest بود. تنها یک ارتباط در زمان مشخص از یک کاربر قابل برقراری بود (بدلیل استفاده از GRE روی پورت 0) پس برای ارتباط همزمان بیشتر روی ASA تعداد IP های Public را افزایش دادیم. این حالت زمانی اتفاق می افتد که از PAT استفاده کنید (NAT Overload).
حال اگر یک IP دیگر دارد (Valid) آن را به PPTP Client خود اختصاص دهید – بصورت Static NAT:
static (inside,outside) 192.168.201.5 10.48.66.106 255.255.255.255
-
access-list acl-out permit udp host 192.168.201.25 host 192.168.201.5 eq 1701
access-list acl-out permit tcp host 192.168.201.25 host 192.168.201.5 eq 1723
access-list acl-out permit gre host 192.168.201.25 host 192.168.201.5
access-group acl-out in interface outside
-
Permitting PPTP/L2TP Through ASA/PIX
ااااااااااااااااااااااقققققققققققققققققااااااااااااااااییییییییییییییییی ززززززننننننندددددددیییییییی ععععععععزیییییییزززز من شبیه ساز سیسکو می خوام انی که معرفی کردین کار نمی کنه مممممممممممممنوننن از زحمتهای شما
چی کار نکرد؟
از Boson استفاده کنید ساده تر است: (بخوانید بوزون – فیزیک کوانتوم – ذرات ریزاتمی کوانتومی بوز / انتیشین)
http://www.boson.com/Download.html
سلام آقاي زندي.اگه امكان داره منبعي در مورد چگونگي config كردن سوئيچ هاي foundry معرفي كنيد.
با تشكر
سلام آقای زندی
من چند هفته ای هست که دارم روی ACS کار می کنم اما یکی از مشکلاتمو نتونستم حل کنم . تنها جایی که به نظرم رسید که مطرحش کنم اینجا بود . کاری که می خواهم بکنم اینکه ACS و Active Directory رو Integrate کنم. همچنین می خواهم Dot1x رو روی switch های Access تنظیم کنم و بتونم با user های AD به PC ها login کنم و در vlan های failed یا Success قرار بگیرم . تا اونجا که تونستم توی اینترنت search کردم. کلی هم وقت روش گزاشتم . لطفا راهنمایی کنید .ازACS4.0 استفاده می کنم .
سلام جناب زندی من از زحمتهای که شما در این رابطه می کشید واقعا شرمنده می شم Boson NetSim for CCENT را دارم ولی active key می خواهد کراک شده می خوام تشکر می کنم از زحمتهای شما
مهدی عزیز
از آنجا که کمپانی Brocade شرکت Foundry را خریده به لینک زیر رجوع کنید:
http://www.brocade.com/forms/getFile?p=documents/certification_study_tools/BCNE_Nutshell.pdf
-
امیر
این را نمی توان بصورت خلاصه تشریح کرد اما به لینکهای زیر رجوع کنید:
Wired Dot1x Version 1.05 Configuration Guide
ACS to Active Directory Group Mapping Configuration Example
-
حسین
همانطور که قبلا و بارها اشاره شده این کار مجاز نیست. لطفا تنها سوالات فنی خود را مطرح کنید.
سلام استاد
من واسه فعال كردن SSH روي سوئيچ سيسكو مدل 2940 و 2950 و 2960 و 2550 و 3750 و 6506 ميخواستم راهنمائي كنيد چه ورژني از IOS رو بايد داشته باشم كه SSH رو ساپورت كنه . و ديگر اينكه آخرين IOS هاي كه سيسكو ارائه داده واسه هر كدوم از اين سوئيچ ها رو كجا ميتونم با خصوصيات فني اونها ببينم .
خيلي متشكرم
از Feature Navigator سیسکو میتوانید استفاده کنید. برای SSH باید از IOS هایی که Crypto دارند استفاده کرد.
http://persian.shafagh.com/2008/11/19/feature-navigator
با سلام
لطفاً يك مدل IOS را بصورت كامل كه SSH ساپورت كنه را بگين .
ممنون ميشم
C2950 EI & SI IOS CRYPTO IMAGE
c2950-i6k2l2q4-mz.121-22.EA13.bin
سلام خدمت استاد زندی
خواستم ببینم foundry هم مثل سیسکو(packet tracer ) , نرم افزار شبیه ساز داره؟
اگه داره لطفا معرفی کنید
با تشکر فراوان
نه متاسفانه… اگر هم باشه من از آن اطلاع ندارم.
سلام
من در ایران هستم،لطفا راهی برای گرفتن ccna پیشنهاد کنید
سلام
در داخل ایران راهی برای گرفتن ccna نیست
بهتر است بعد از مطالعه کافی در یکی از کشورهای همسایه مثل امارات ترکیه و یا ارمنستان امتحان دهید
با سلام خدمت استاد عزیز
من در شهری زندگی می کنم که در اون یک نفر ادعا می کنه که من CCIE و CISSP و بسیاری از مدارک معتبر رو داره و من چون این شخص رو می شناسم ومی دونم حتی سوادشون در حد net+ هم نیست وقتی که در موردش تحقیق کردم متوجه شدم که CCIE no 13708 که ایشون ادعا می کنه، متعلق یه شخصی بنام Martin Voelk است ومدرک جعلیه. ولی از اونجایی که نتونستم از خود سایت CISCO استعلام بگیرم نمی تونم زیاد به اون استناد بکنم . حالا ازتون خواهش می کنم اگر ممکنه یا روش استعلام کردن مدارک رو به من بگید ویا خودتون این کار رو انجام بدین ونتیجه رو برام میل کنید. تا این شخص رو سرجاش بنشونیم و اجازه تخریب ارزش این مدارک رو بهشون ندیم.
درخواست دوم من از شما استاد عزیز اینه که من در حال تهیه یک لابراتوار واقعی هستم که در حد CCNPو نزدیک به CCIE باشه وبتونم بخشی از آیتم های CCSP و CCNA Security رو اون فعال کنم .
خواهشم از شما اینه که در صورت امکان لیستی از تجهیزات مورد نیاز رو برام بنویسید (با هزینه ای در حدود 9 میلیون تومان)
با سپاس
سلام
من شنیدم Cisco از ایرانی ها امتحان نمی گیره،آیا این درست است؟
رضا
برای چک کردن شماره CCIE به لینک زیر مراجعه کنید – شاید به یک کاربر Guest در سیسکو نیاز داشته باشید تا بتوانید چک کنید بهرحل شماره اشتباه است:
Verify CCIE Status
شماره مذکور متلعق به “Martin V” است…
-
وحید
در این مورد زیاد صحبت شده لطفا در آرشیو جستجو کنید – به لحاظ قانونی کسانی که مقیم کشورهای تحت تحریم هستند نمیتوانند در امتحانات شرکت کنند.
با سلام خدمت دوستان
در جواب سوالم که خواسته بودم راهی برای دادن امتحان ccna
گفته اید که باید به کشور های همسایه سفر کنم همین قصد را داشتم ولی هیچ کدام از تستینگ سنتر ها قبول نمی کردند و گفتند گه باید اقامت داشته باشم که من ندارم:d آیا راهی است
ممنون
آقای زندی
شرمنده من سوالات زیادی می پرسم دلیلش هم اینه که شما خیلی صبورانه و بی ادعا پاسخ می دهید.
درخواست داشتم در مورد Cache Server اطلاعاتی در سایت قرار دهید و همچنین بفرمایید استفاده استفاده از این Device در یک ISP مفید است یا خیر؟
ممنونم از محبت شما
Cache Server مفید است اما سیسکو دیگر سری Content Engine را تولید نمیکند و خود به خود خارج از محدوده محصولات سیسکو است… در این زمینه Bluecoat با سری Proxy-SG کار میکند… هرچند که وب سایت Static دیگر طرفداری ندارد و بیشتر Video و Voice و متحوی Dynamic در وب ارائه میشود که کمتر قابل Cache شدن هستند…
سلام اقای زندی
شما در بین موسسات آموزشی در مورد سیسکو کدام موسسه( از نظر امکانات …) و استاد یا اساتید را پیشنهاد می کنید؟البته من خودم در یکی از این موسسات دوره CCNA را گذراندم, می خواستم نظر شما را بدونم.
با سلام خدمت دوستان
در جواب سوالم که خواسته بودم راهی برای دادن امتحان ccna
گفته اید که باید به کشور های همسایه سفر کنم همین قصد را داشتم ولی هیچ کدام از تستینگ سنتر ها قبول نمی کردند و گفتند گه باید اقامت داشته باشم که من ندارم:d آیا راهی است
لطفا اگه می شه جواب بدید
ممنون
با سلام
روتر سیسکو 2621 پسورد رو فراموش کرده بودم اون رو ریکاور کردم اما حالا دیگه امکان Telnet به اون وجود نداره ؟
راه حل چیه ؟
مهیار و نوید عزیز
پاسخی برای سوال شما ندارم – من ایران زندگی نمیکنم
-
hozour
بعد از Password Recovery پورت های روتر Shutdown است با دستور no shut آنرا باید برگردانید در ضمن ممکن است مشکل از جای دیگری باشد که من براساس پرسش یک خطی شما نمیتوانم پاسخ دقیقی بدهم.
آقای زندی پورتها رو no shutdown می کنم اما فقط مشکل اینه که نمی شه بهش تلنت کرد و باید حتما برای دسترسی با کنسول بهش وصل بشم
سلام
لطفا در مورد نحوه دریافت برنامه cisco user tracking utility از سایت سیسکو توضیح دهید
سلام مهندس
چطور میشه یک رنج ip address رو به یک vlan نسبت داد
ممثلا در vlan 2 فقط این رنج hp جواب بده 172.16.10.0 255.255.255.0
با تشکر
احسان
User Tracking کمک میکند کاربران را بر اساس MAC Address روی سوییچ های مختلف یا AP ها ردیابی کنید این خصوصیت CiscoWorks LMS است که بسادگی با چند کلیک میتوانید به آن برسید.
-
مهدی
IP Address را روی Interface VLAN2 تنظیم کنید. به راهنمای سیسکو به پارسی بخش دوم – سوییچینگ میتوانید رجوع کنید. (Downloads)
سلام
چگونه و با چه دستوراتی میتوان بعضی از وب سایتها را در روتر بست؟
آموزش فیلترینگ خارج از چارچوب سایت است.
با سلام
منظور از native vlan چیست؟
با تشکر
http://persian.shafagh.com/2008/07/31/ccie-lab-ethernet-switching
و
http://persian.shafagh.com/2009/05/31
با سلام دوباره
user tracking utility مثل اینکه account cisco می خواد
در سایت های دیگه هم نیست . اگر کمک کنید ممنون میشم
سلام
جناب زندی در صورت امکان،توضیحاتی در مورد Multiplexing بفرمایید.
با تشکر
وحید
چه از نوع Multiplexing کجا به آن مواجه شدید؟
سلام
در بستر اینترنت و ADSl2+ قربان.
متشکرم از لطف شما
سلام مهدس زندی عزیز خسته نباشید.
شرکت ما میخواد سویچ در مقیاس زیاد خریداری کند طوریکه حداقل تا چند سال جوابگوی کارها باشد.در واقع به نوعی قیمت مهم نیست و فقط کیفیت سویچ ها و اینکه قابلیت اینکه فیبر خور بوده و دارای پورت های 1000 بیشتری باشد.(لایه 2 و 3)(هم برای بک بن و هم داخل شبکه)
خواستم با شما مشورت کنم که چه مارکهایی با چه مشخصاتی پیشنهاد می کنید؟؟؟
ازلطف شما کمال تشکر را دارم..
وحید عزیز
در DSL از Frequency Multiplexing و در Internet و IP از TCP Multiplexing استفاده میکنیم که ارتباطی به هم ندارند. پرداختن و آموزش چنین مطالبی به پیشنیاز شبکه نیاز دارد. من از نوع طرح سوال پشتوانه فنی بازدیدکنندگان را بررسی میکنم. بهتر است به کتاب های Network+ و آموزش مقدماتی شبکه رجوع کنید. Multiplexing مثل مخلوط کردن چند چیز (سیگنال – فرکانس – پرتو نور – پکت) و ارسال و سپس الک کردن آنها در سمت دیگر و تفکیک عمل میکند.
-
خانم افشار
برای خرید سوییچ نمیتوان براساس مواردی که مطرح کردید مدل خاصی را پیشنهاد کرد (کلی گویی)
اما سری Cisco 3750G همه کارهایی را که عنوان کردید انجام میدهد و در قسمت های مختلف شبکه قابل استفاده است.
با سلام
برای من همیشه یک سوال بوده و اونم این هست که فرق روتر 7600 با سوییچ 6500 چی هست برای اینکه خیلی از pa ها و line card ها مشترک هستند و supervisor engine های مشترکی دارند .
سلام دوست عزيز
من دوره CCNA رو توي سماتك گذروندم ولي مي خوام امتحان اصليشو تو دوبي ، تركيه و يا ارمنستان بدم. يه سري اطلاعات راجع به مراكز آزمون و هزينه ها مي خوام. ممنون از كمك شما….
عماد
اطلاعی ندارم. سری به سوال های قبلی بزنید.
-
علی
سری 7500 و 6500 مشابه هم بودند 7600 هم از این قاعده مستثنی نیست و بسیاری از Line Card ها بین این دو Compatible هستند اما هدف و Target این دو با هم متفاوت است. RSP های 7600 برای روتینگ ساخته شده تا شبکه های MPLS و IPv6 را به کمک IOS سری SR قدرتمند کند در حالیکه این نسخه نرم افزار روی 6500 دیگر عرضه نمیشود. در ضمن بسیاری از مزایای سرویس دهندگان مخابراتی و GSM در 7600 با SAMI پاسخ داده میشود در بقیه موارد این دو یکی هستند…
برای مدیریت پهنای باند از ISA استفاده کنم و یا دستگاههای UTM ?
هر کدام را که بهتر بلد هستید.
پیشنهاد شما چیست ؟
بستگی به خیلی چیزا داره
برای اتصال به vpn از ISP محلی و پخش دیتای گرفته شده بین کاربران ، به صورت عدالت در پهنای باند ارائه شده به کاربران ، در هر لحظه .
من مسئول شبکه دانشکده چمران اهواز هستم . می شه همارهتونو به شماره من sms بدین و یا یه missed calls بزنین ؟ 09166040757
سلام استاد .
توی config زیر، یوزر ها میتونن وصل بشن اما وقتی وصل میشن فقط میتونن با ip صفحات اینترنت رو باز کنن .
dns هم مشکل نداره .(مطمئنم ) چون وقتی وصل میشه برای dialup connection همون dns server رو میزنم کار میکنه .اما وقتی با route-map هست و ipconfig /all میزنم ip dns رو بهم نشون نمیده .
توی این روتر من اومدم Route-map رو برداشتم و وقتی این کار رو میکنم وقتی ipconfig /all میزنم ipdns رو بهم نشون میده اما توی این حالت کلا ping میره .
موندم چه کار کنم .
http://rapidshare.com/files/334143122/dialup.txt.html
خلیل عزیز
من ایران زندگی نمیکنم که بهم SMS بزنید – در محیط های دانشگاههی عموما از Linux و TC برای Control پهنای باند استفاده میکنند
-
جواد
با دستور NSLOOKUP از صحت DNS خود مطمئن شوید.
با سلام
من یک 3750 دارم با ios 122(35 که eigrp هم بر روی اون الان اجرا شده
ولی من می خوام route-map روی یک اینترفیس اون اعمال کنم نمی شه جالب اینه که دستورات بدون مشکل زده می شه ولی show run که میگیرم دستور
ip policy route-map نیست
interface GigabitEthernet1/0/25
no switchport
ip address 192.10.10.6 255.255.255.252
مشکل از نرم افزار میتونه باشه ؟؟؟
بله به EMI باید upgrade کنید. بنام IPS – IP Services معروف است
Switch Ports Model SW Version SW Image
—— —– —– ———- ———-
* 1 28 WS-C3750G-24TS 12.2(25)SEE C3750-IPSERVICESK9-M
ios سوییج همین هست ولی بازم نمیشه …
sdm prefer routing
برای PBR لازم است
میشه در مورد sdm prefer توضیح بدین همون حالت defalut برای PBR کافی هست یا باید تغییرات دیگری هم داد ؟ البته تو سایت دیدمش یک بدی که داره باید یکبار سوییج Reload بشه .
بعد از sdm preference یک Reload لازمه!
اگر حالت Default کافی بود که نمیگفتم تغییر بدهید…
استاد عزیز علت وسواس من اینه که این سوییج کنارم نیست و اگر اتفاقی بیفته یکم ناجور میشه پس باید در حالت routing desktop قرارش بدم
پس از تغییر در این حالت vlan ها و تنظیمات routing های قبلی که براشون مشکلی پیش نمییاد ؟ البته vlan های زیادی نیست حدود 10 Vlan
نه نگران نباشید
SDM مدیریت اختصاص حافظه و Resource های TCAM را تغییر میدهد.
dns کار میکنه .چون من وقتی ip pool رو روی ip های valiD میزارم درست کار میکنن .
لازمه بگم که 192.168.1.1 = firewall هستش که توی route-map اومده .
همانطور که اشاره کردم DNS باید با IP های پشت Route-map توسط دستور NSLOOKUP تست شود. مهم نیست DNS کار میکند یا نه بلکه این که توسط زنج مذبور هم قابل دسترسی باشد هر تست و حدس دیگری به ما کمک نخواهد کرد. دوست قبلی هم با من چونه میزد که یک مطلب را دوبارعنوان کنم…
با عرض سلام
چگونه می توان کیفیت brows را در شبکه بررسی نمود و بتوان آنرا بالا برد.ریرا شبکه ما پهنای بالی داردحدود 6 مگابایت که به از طریق مودم کلمپس وارد شرکت یرووایدر شده و از طریق وایر لس که پهنای باند خوبی دارد به سمت شرکت ما میدهد و در آنجا با یک رو تر به شبکه داخلی متصل می گردد. اما کیفیت خوبی برای بز نمودن صفحات وب ندارد خواهشمندم اینجانب را برای برطرف نمودن ایم مشکل یاری دهید.
شما باید میزان Packet loss و Delay را با برنامه ای نظیر Ping Plotter اندازه بگیرید.
معذرت میخوام
من nslookup رو زدم ولی جوابی نگرفتم
و اینکه با این شرایط ممکنه مشکل از firewall باشه یا روتر ؟
میتونه Firewall باشه
میتونه Route-map باشه
میتونه Route از سرور DNS به رنج مورد نظر وجود نداشته باشه
ایا Packet به DNS میرسد ؟ جواب DNS به Client میرسد؟ در مرحله بعد آیا NAT انجام میشود؟!…
متشکرم از راهنمایی تان از نرم افزار سولاروینز نیز استفاده نموده ام چندیدن نفر نیز برای بررسی مشکل آمده اند اما جوابی که منطقی بنظر برسد گیرمان نیامده که به مسوئل مربوطه اطالاع دهیم ایشاان می گویند که ما 6 مگابایت پهنای باند داریم اما کیفیت بازنمودن صفحات کم است و پایین من هرچه دلیل و بحران آورده ام قابل قبول نبوده حداقل برای ایشان خواهشمندم بنده را از این سردرگمی نجات دهید با سپاس فراوان خدا پشت و پناهتان
پاسخ شما داده شده.
متشکرم از راهنمایی تان ،
voip در شبکه چقدر پهنای باند اشغال می نماید
با استفاده از چه منبعی می توانم بدانم پروتکلهای مثل Dhcp در کدام لایه کار می نمایند منبعی باشد که همه را یکجا داشته باشد آیا موجود است و پهنای باند اشغالی از طرف پروتکل را نیز بدانم .
گوگل و Search Engine ها دوست خوبی برای این سوالات هستند. به مطلب “شبکه را از کجا شروع کنم” برای شروع یادگیری میتوانید مراجعه کنید. DHCP و اغلب پروتکل هایی که شما می شناسید در لایه Application کار میکنند. پهنای باند Voice به CODEC آن مربوط و متغییراست و عموما از 8Kbps تا 64Kbps به ازای هر تماس.
salam man ye soal daram mr zandi
man ye card shabake 4 port didam (fek konam HP bood) ke age team she 4G bandwidth dar ekhtiare ma rooye server gharar mide hala soale man ine in 4 ta card ke vasl mishan be switch switch chejoory tashkis mide ke in 4 ta port male ye ip hastan
dar haghighat ma ke rooye switche mun setting khassi nadarim mikham bedunam poshte sahneye ertebate switch ba in 4 ta port che joorie .
aya hamashuno yeki mikone ya e kare dige ey anjam mide
mercy
سلام دوست من
من توی اینترنت خیلی گشتم ولی نتونستم یه pdf خوب جهت راه اندازی cisco works گیر بیارم
خیلی کارم گیره باید تا 2 هفته آینده به مدیران یه گزارش از شبکه بدم اگه ممکن چند تا pdf و یا فروم معرفی کنید
مرسی
علی
پروتکل LACP برای همین کار ایجاد شده – ایجاد Channel Group – EtherChannel
http://persian.shafagh.com/2008/01/27/ccie-lab-etherchannel
-
امید
http://www.cisco.com/en/US/products/sw/cscowork/ps2425/prod_installation_guides_list.html
nat که میشه چون سایت هارو با ip باز میکنه
میشه بگید میتونه مشکل از چیه route map باشه ؟
و اینکه route بین اینها برقراره.
با عرض سلام
یه مشکل با نرم افزار lms داشتم
من seed device ها را اضافه کردم و router مرکز اضافه شد و بقیه روتر ها را هم شنایایی کرد اما به import , lms نکرد
چطور بقیه روتر ها رو از روی seed ها import کنم.
مرسی
جواد
از روی DNS باید بتوانید Client ها را Ping کنید تا مطمئن شوید پاسخ DNS به کاربر میرسد.
-
مهدی
باید در RME جداگانه از درون inventory list آنها را import کنید… به راهنمایی که در چند comment بالاتر ارسال شده رجوع کنید
سلام آقای زندی
لطفا در مورد NAS که در ISP ها استفاده می شود توضیحی بفرمایید.
با تشکر
جناب زندی
اگر امکان دارد در مورد recovery کردن رمز عبور netscreen SSG550 توضیح بدید. ممنون.
جناب زندی، با عرض معذرت،
آیا استفاده از pinhole و یا استفاده از serial number در console به منظور recovery کردن رمز عبور، برای همه ی مدل های netscreen مثل SSG140 و SSG550 کاربردی هست؟؟
با سلام و خسته نباشید خدمت جناب زندی,
اگر امکانش هست چند تا تاپیک را اختصاص دهید به مدارک Juniper,FOUNDRY و مدارک HP که آیا این مدارک در سطح سیسکو هستند یا بالاتر یا پایینتر و کلا یه توضیح کامل و جامع راجع به این مدارک دهید ممنون میشم.
با سلام و خسته نباشید
سوال من در مورد Pix و asa هستش یک رفتار دارن که من سر در نمیارم وقتی یک acl به آن اعمال میکنم و یک ترافیک را lock میکنم مثلا icmp همان موقع اعمال نمیشود ولی وقتی اینترفیس را shut , unshut می کنم میبینم که ترافیک lock میشود و اگر همان وقت آنرا permit کنم ترافیک عبور میکند در واقع متوجه نمیشم که چرا ترافیک deny فقط بعد از restart اینترفیس اعمال میشود ؟ با تشکر
Vahid
این سوال خیلی کلی است هر دستگاه Provider که به سمت مشترک باشد و به آن Dial کند یا وصل شود NAS نامیده میشود. مثلا بعنوان نمونه سری AS5400…
-
بهرنگ
اگر Password را گم کردید باید دستگاه را به Factory default برگردانید… همه تنظیمات از بین خواهد رفت. شماره سریال دستگاه برای reset to factory default از طریق کنسول لازم است. (بجای username و password) بصورت default کاربر و پسورد آن netscreen است…
-
ستار
مدارک Foundry – HP – Juniper شببه Cisco هستند… سطح امتحانان سیسکو بالاتر است و مارکت بهتری دارد. درصورتیکه با دستگاه های فوق کار میکنید به دنبال آن بروید.
-
بهرام
احتمالا مشکل از PIX نیست… از کسی است که آنرا تنظیم کرده… اگر به نرم افزار آن شک دارید آنرا upgrade کنید (من با چنین مشکلی تا بحال روبرو نشدم)
ممنون
با سلام مجدد
در ماژول CM
Device Discovery من همه روترها را شناخته اما داخل RME فقط روتر های Data Collection را داره
داخل inventory هم فقط seed router ها وجود دارند
؟؟؟؟؟؟
با سلام ، استاد زندی
می خواستم بدونم این سناریو قابل پیاده سازی است:
من یک سویچ 3560 دارم که به DMZ فایروال جونیپر وصل است و از فایروال به اینترنت ، که تنها وب سرور متصل به سویچ با static nat روی فایروال publish شده ، حال اگر من وب سرور دیگری همانند قبلی اضافه کنم و بخواهم با SLB کار کنم، میشود ؟ و تکلیف public IP که با static nat میدادم چی میشود ، یعنی با static nat روی virtual ip که به slb دادم کار میکند ؟ و چه تنظیمات دیگری روی سویچ L3 یا فایروال خودم باید بگذارم .
با تشکر فراوان
مهدی
همانطور که اشاره کردم لیست RME از CM جداست و باید درون RME آنرا Import کنید.
-
حسین
درون SLB یک Virtual Server ایجاد کنید و روی Firewall آن IP را به آدرس اینترنتیNAT کنید.
سلام استاد عزیز
میشه لطف کنید چند تا مثال از کاربرد ipsec در شبکه بزنید؟
با آرزوی موفقیت روزافزون برای شما و ممنون از سایت پر محتواتون
http://persian.shafagh.com/2009/08/04/%d8%b4%d8%a8%da%a9%d9%87-vpn
و
http://persian.shafagh.com/2009/02/23/ipsec-gre-on-7600
سلام استاد
پیرو سوال قبل درباره slb آیا 3560 ، slb ساپورت میکند و چه ios ی می خواهد ؟ جایی در سایت cisco برای slb روی 3560 ندیدم . مرسی
خیر
چطور این را قبلا بررسی نکردید!
http://persian.shafagh.com/2009/03/13/hsrp-vrrp-glbp-slb
http://persian.shafagh.com/2008/11/19/feature-navigator
سلام
می خواستم بپرسم مدرک CCAI چه مذرکی است؟
آیا شما این مدرک ا تهیه کرده اید؟و اصولا به چه کاری می آید.
سلام جناب زندی,
آيا روترهاي اپنسورس Vyatta و MikroTik
ميتوانند جانشين مناسبي براي روترهاي سيسكو باشند؟
اگر اطلاعاتی دارید لطفا توضیح دهید
متشکرم
علی
مدرک فوق برای آموزگاران Cisco است در صورتیکه در نمایندگی آموزش سیسکو بخواهید تدریس کنید باید Cisco Certified Academy Instructor – CCAI داشته باشید.
-
ستار
روترهای Vyatta محبوبیت خاصی دارند و قابل قبولند. بخصوص در کشوری مثل ایران که Support برای Cisco وجود ندارد.
http://www.vyatta.com
ممنونم از لطفتون
salam
man hanooz dar morede GLBP ye soal daram
age be har router ke glbp roosh rahandazi shode ye link az yek isp motefavet vasl bashe va yeki az link ha be hard dalili down beshe che tor mishe mac addrress oon router dar ekhtiar client ha gharar nagire va agar oon router AVG hast Standby AVG ke hanooz linkesh bargharare be AVG tabdil beshe
mammnoon ke vaght mizarin
بله GLBP قابلیت Tracking دارد و در صورت لزوم Weight آن Gateway کم میشود
سلام با عرض ارادت
من MCSE, CEH ,CCNA رو مطالعه کردم. ميخواستم راهنمايم کنين آيا اينها کمک ميکنه برای گرفتن CCIE security.
مخصوصاً ميخوام بدونم که CEHکمکم ميکنه يا بهتره همون مدارک eccouncil رو بگيرم و دنبال cisco نيام؟
ارتباط زیادی ندارند برای شروع Security سیسکو باید CCNA Security و سپس CCSP … مدارک سیسکو بیشتر عملی هستند…
باسلام وتشکرازتوسعه دهندگان علم
ما یک سوئیچ 3750 و چند تا 2960 داریم که به ان مرنبطند بهترین کانفیگ برای این سوئیچها چیست البته همه سرورهایمان به 3750 متصل است و کابران بستگی به نیاز باید به آنها دسترسی داشته باشند امنیت هم نیاز داریم در ضمن ما در چند شهر مختلف شعبه داریم
سلام مهندس
از وقتي كه ميگذاريد خيلي ممنون
اگر امكانش هست در مورد ابزارهايي كه ادمين هاي شبكه براي مديريت شبكه استفاده ميكنند مانند نرم افزارهاي مانيتورينگ و غيره نيز صحبت كنيد
با سلام
لطفا در مورد Throughput و کاربرد آن در تجیزات توضیحی بفرمایید.
با تشکر
سارا
بسيار ممنون از سايت خوبي كه داريد .
هميشه موفق باشيد!!!!
سارا
اولا Throughput به تنهایی معنی ندارد اما اگر به Network Throughput اشاره شده میتوان به روش های مختلف آنرا محاسبه کرد (چون Throughput های دیگری نیز داریم)
پهنای باند خود یک عدد است که میزان انتقال اطلاعات در ثانیه را مشخص میکند در حالیکه Throughput عدد واقعی انتقال یک بیت در ثانیه است که با زمان انتقال به حجم فایل قابل اندازه گیری است اما در این بین باید Header ها و Overhead ها را نیز در نظر بگیرید.
نحوه محاسبه پهنای باند
-
علی
این سوال نیست و مشاوره است اگر چنین بحث هایی در اینجا مطرح شود مهندسین داخل کشور از کجا درآمد داشته باشند؟! یک مشاور استخدام کنید.
-
سهیل
در مورد Ciscoworks و ابزارهای سیسکو صحبت کرده ایم اما بد نیست نگاهی به solarwinds و Cacti نیز داشته باشید… ابزار های مدریت شبکه به محصول و خیلی از آنها تک منظوره هستند که باید برای کار خاص از آنها استفاده کرد…
-
داود عزیز
ممنون از لطف شما
با سلام
من هرچه تحقیق کردم جدیدترین کتاب سیسکو برای ccna چاپ 2008 هست .
آیا چاپ جدیدتری وجود داره؟
من مدرک ccna در ایران گرفتم و خوب هم بلدم . حالا میخوام واسه آزمون بین المللی اقدام کنم . همون ccna icnd 1 & 2 رو بخونم کافیه؟ میتونم قبول شم ؟
بله کافیست اما تست زدن را هم در برنامه داشته باشید.
http://www.ciscopress.com/bookstore/product.asp?isbn=1587203545
سلام
access server 5300 رو ریکاوری پسورد کردم اما پس از ریکاوری ایوان بوق اشغال میخورد دلیل چیه؟؟ ممنون
احتمالا controller e1 شما shutdown است
پس از passrecovery همه پورت ها را چک کنید و با کمک دستور no shutdown روی همه Interface ها مطمئن شوید در حالت غیر default باشند…
در سایت سیسکو اینو نوشته بود با این دستور کنترلر E1 رو استارت کنم :
Router(config-if)#interface BRI0/0
Router(config-if)#no shutdown
؟
controller e1 x
no shutdown
با سلام
لطفا از مقاله های کاملتون برای access-list ها بزارید
فکر می کنم مورد استفاده خیلی ها باشه البته در صورت صلاحدید
با تشکر
آیا راهی است که نظرات که دوستان می نویسند و نیز پاسخ های شما را به صورت Rss دیافت نماییم ؟می توانید اگر وقت کردید این امکان را فراهم نمایید.که بتوانیم از سوالات سایر دوستان و پاسخ شما به راحتی مطلع شویم.
متشکر
علی
استغفر الله
سلام جناب شفق و دوستان گرامی
از ساعت 2 شب که تازه این سایت رو شکار کردم تا 9 صبح مشغول خوندن بودم و رویا ها و برنامه ها داشتم که چه جور میتونم اقامتبگیرم یا در امتحان عملی شرکت کنم که:9/10 صبح صدای “ریزه نانیه ریزه نان (نان خشکی)” تلنگر زد که اینجا…
علی عزیز
از http://persian.shafagh.com/comments/feed برای RSS نظرات و همچنین
از http://persian.shafagh.com/feed برای دریافت پست ها در RSS Reader خود میتوانید استفاده کنید.
با سلام خدمت استاد
میحواهیم از خط فرمان ویندوز دستورات سیسکو را اجرا کنیم می دانم که قبلا از rsh استفاده میشد ولی در نسخه های جدید حذف شده آیا روشی برای این کار وجود داره ؟
از طریق SNMP میتوان همه کار کرد یا بکمک Expect و RANCID با بازکردن یک Session به telnet یا SSH و عبور دادن کاربر، رمز و دستورات.
استاد میشه مثال بزنید یا راهنمایی کنید ؟
سلام آقای زندی
بعد از نصب gns3 واضافه کردن ios زمانی که یک روتر اضافه می کنم پیغام cant connect to the hypervisor on port 7200 را می دهد،چه باید کرد؟
با تشکر
سلام خسته نباشید
آقا یک مقدار از رمز موفقیت خودیتان را ذکر کنید و چند پیشنهاد هم
به ما به من بدهید تا بتوانم مدرک CCIE بگیرم
سلام
می دانیم تعداد واقعی و عملی آدرس های شبكه كلاس A معادل 126 می باشد ولی از لحاظ تئوریک برابر 128 می باشد.
حال برای من سوال است که اگر در سوالی گفته شود “تعداد آدرس های شبکه کلاس A چند تاست؟” و در گزینه ها هر دو مورد بود یعنی هم 128 و هم 126 بود کدام گزینه را بزنم؟
آیا معمولا چنین سوالاتی که نوعی ایهام درونشان است در امتحانات سیسکو می یابیم؟لطفا با توجه به تجربیاتتان،بنده را راهنمایی فرمایید.
متشکرم.موفق باشید
سلام خدمت دوستان عزیز به خصوص آقای زندی من یک مشکل دارم در مورد inter vlan routing سمت سرور از vlan 1 به Vlan2 ارتباط داریم ولی سمت کلاینت از vlan 1 به Vlan2 سمت کلایت یا سمت سرور ارتباط ندارم می خواهم بدانم کسی می تواند به من کمک کنه البته من فایل packet tracer را هم دارم اگر کسی می تواند کمکم کنه به من ایمیل بزند تا فایل را در اختیارش قرار بدم با تشکر
نوید
در پست مرتبط به GNS در قسمت comment ها به این موضوع پرداخته شده و احتمالا GNS را بعنوان Administrator اجرا نکرده اید.
-
جلال
“مطالعه و تمرین”
درباره CCIE به اندازه کافی در پنچ پست صحبت شده است.
-
علی
CLASS A داری 126 آدرس است اصلا 128 از کجا آمده؟
-
علی میری
مشکل شما Routing است به پست های Inter-VLAN Routing مراجعه کنید.
با سلام . من در یک شرکت هستم که 2 خط E1 داریم که با آن یک سیستم VOIP CISCO راه اندازی کرده ایم با CALLMANAGER 4.2 .و اکسس سرور 5350XM .
حال ما میتوانیم از این E1 ها برای دسترسی Dialup از بیرون استفاده کنیم .مثلا یک یا چند شماره را به این کار اختصاص دهیم.پیش شماره 4 رقمی E1 ما هم 7250 است.
اگر امکان دارد نحوه config آن را برایم شرح دهید و یک نمونه مثال برایم ذکر کنید .و چگونه باید Dial-peer بنویسم.
از کمک شما بسیار سپاسگزارم. خدا حافظ شما باشد. با تشکر فراوان….
از یک مشاور برای این کار استفاده کنید مهندسین داخلی چرا نبایند برای چنین سرویسی حق الزحمه بگیرند. این کار غیر حرفه ای است.
سلام
می خواستم بدونم نظرتون در مورد مدارک LPIC جیست؟
با تشکر
با سلام و عرض خسته نباشید خدمت دوست عزیز آقای زندی من چیدمان inter vlan routing به این شکل هست سرور روتر کلاینت یعنی سرور و کلاینت به وسیله روتر با هم ارتباط دارند من امدم روتر FastEthernet0/0 رازدوم سمت سرور این تنظیم را سمت interface FastEthernet0/0.1
encapsulation dot1Q 1 native
ip address 192.168.1.1 255.255.255.0
ست کردم همین طوربرای بقیه vlan هام سوئیچ کلاینت را زدم به پورت 1/0روتر ولی هیچ ای پی بهش ندادم الان می خواهم بدانم چگونه بین روتر و دو سوئیچم ارتباط برقرار کنم اگر بخواهم به پورت روتر 1/0 ای پی بدم چه طوری با پورت 0/0.1 ارتباط برقرار کنم با تشکر از شما استاد گرامی
ممنونم بابت پاسختان.
حال این سوال پیش می آید که آیا خود 127.0.0.1 را هم جزکلاس A بگیریم؟(loopback که هست ولی…)
یا بهتر بگویم پاسخ سوال زیر چیست
127.0.0.1 جز کدام کلاس است؟
(زیرا آکتت اول کلاس a از 1 تا 126 است)
با قطعیت چه پاسخی می توان داد؟
ممنونم از لطفتان.
سلام.شما در جایی نیز اشاره کرده بودید که استفاده از test king تقلبه.
می تونم بپرسم این تست کینگ اصلا چی است؟
و آیا استفاده از آن در صورت پی بردن سیسکو جرم است؟
لطفا توضیح دهید مگر کسی که استفاده میکند چه قابلیت هایی بدست می آورد؟ که سایرین از آن برخوردار نیستند؟
ممنونم.
با سلام . من در یک شرکت هستم که 2 خط E1 داریم که با آن یک سیستم VOIP CISCO راه اندازی کرده ایم با CALLMANAGER 4.2 .و اکسس سرور 5350XM .
حال ما میتوانیم از این E1 ها برای دسترسی Dialup از بیرون استفاده کنیم .مثلا یک یا چند شماره را به این کار اختصاص دهیم.پیش شماره 4 رقمی E1 ما هم 7250 است.
اگر امکان دارد نحوه config آن را برایم شرح دهید و یک نمونه مثال برایم ذکر کنید .و چگونه باید Dial-peer بنویسم.
از کمک شما بسیار سپاسگزارم. خدا حافظ شما باشد. با تشکر فراوان….
آقای زندی ما با این شرکت قرار داد نگهداری و پشتیبانی داریم و از ما الان این کار رو میخواهند . من با یکی از دوستانم پرسیدم گفت که میشه و باید از Dial-peer data استفاده کنی . من هم تو سایت سیسکو گشتم چیزی پیدا نکردم . اگر لطف کنید و کمک کنید ممنون میشم. مثلا میخواهیم شماره 72503500 را برای Dialup اختصاص بدهیم.
با تشکر.
سلام جناب زندی
من میخواستم طریقه ی راه اندازی dhcp روی سوئیچ های 2060 رو ازتون سوال کنم،همینطور اینکه چجوری میتونم از این طریق یک ip و یا یک mac رو از شبکه exclude کنم
ما روی شبکه مون ip رو static ست میکنیم،و به همین دلیل مشکل داریم از جانب ست شدن ip هامون توسط افراد خارج از شبکه،اگر لطف کنید و من رو تو این زمینه راهنمایی کنید بسیار ممنونتون میشم.
با تشکر.
نوید
مدرک فوق مربوط به Linux است و ربطی به موضوع این سایت ندارد.
-
علی میری
باور کنید از سوال شما من اصلا چیزی متوجه نشدم اما پیشنهاد میکنم بدون VLAN و dot1q ابتدا سناریو فوق را تمرین کنید و هر شبکه را به Interface جداگانه روتر بزنید تا با تمرین ساده تر اصول ابتدایی Routing را فرا بگیرید.
-
علی
براساس RFC شماره 791 که IP را تشریح میکند اگر بیت اول آدرس (از سمت چپ) برابر با 0 باشد آدرس کلاس A است:
High Order Bits Format Class — 0 7 bits of net, 24 bits of host
http://www.faqs.org/rfcs/rfc791.html
حال 2 بتوان 7 برابر با 128 حالت (از صفر تا 127) که اولی و آخری قابل استفاده نمیباشند
اگر سوال بپرسند تعداد آدرسهای کلاس A چقدر است؟ 128
اگر سوال بپرسند تعداد شبکه های مجاز در کلاس A؟ 126
(در ضمن رنج آدرس 1.0.0.0/8 هفته پیش برای ارائه توسط ARIN آماده شد و با توجه به اتمام IP ها در چند ماه اخیر آدرس هایی نظیر 1.0.0.1 را خواهیم دید.)
استفاده از مطالبی که در سوال دیگر عنوان کردید تقلب و جرم است و منجر به ابطال مدرک میشود. در این مورد نیز سوال نپرسید که پاسخی نخواهید گرفت.
-
الهه
http://persian.shafagh.com/2008/10/10/dhcp
http://persian.shafagh.com/2009/01/19/535
http://persian.shafagh.com/2008/06/25/ccie-lab-static-dhcp-host
-
با دروود
اسا کار Cache Server ها چگونه است؟!مثلا ISA در زمانی که مشخص،همه فایلهای کش شده خود را به روز رسانی می کند و سپس به کاربر نمایش می دهد؟آیا روی هم رفته،کش سرور ها سبب افزایش سرعت شبکه می شوند و یا تنها سبب صرفه جویی در پهنای باند؟!
با سلام خدمت شما دوست گرامی اگر امکانش باشه من فایل را براتون بفرستم شاید اون طوری منظورم را بهتر بتوانم بیان کنم ولی اگر بخواهم براتون بیشتر توضیح من دوتا سوئیچ دارم که مستقیما به هم وصل نیستند بلکه به وسیله روتر با هم ارتباط دارند من الان امدم با dot1q سویچ سرور را وصل کردم به روتر الان vlan های سویچ (سرور) با هم ارتباط دارند ولی نمی توانم از طریق سوئیچ سرور با سویچ کلاینتم ارتباط داشته باشم و همچنین برعکس حتی نمی توانم در سوئیچ کلاینتم بین vlan های خودت سوئچ کلاینتم ارتباط برقرار کنم در واقع اگر من متوجه شده باشم مشکلم را سوئیچ کلاینتم ارتباطی با روتر برقرار نمی کنه
با سلام
آقای زندی مشکلی با gns داشتم….
زمانی که کانسول رو میزنیم run نمیشه یه صفحه سیاه میاد … بعدش میمونه . ram 1 Gb و cpu : core 2 due
بعدش اینکه کلا اگر بخوایم از سوییچ های multi layer استفاده کنیم باید چیکار کنیم؟ منظورم از اون ios
باسلام
من يك laptop گرفتم با مدل SONY CW 1 KGX و حالا هر كاري ميكنم در قسمت EDIT و PREFERENCES ، DYNAMIPS – START نميشه
وحید موسوی
قبلا این سوال را پرسیدید و جواب آن در همین صفحه موجود است. عملکرد متفاوتی در cache server ها وجود دارد آنها در زمان درخواست درست بودن و up-to-date بودن آنرا چک میکنند – در ضمن این سوال ربطی به موضوع سایت ندارد.
-
علی میری
روتر از روی IP های خودش و Interface های متصل متوجه میشود کدام network کجاست… پس اگر به Interface یا sub-interface یک IP نداده اید روتینگ برای آن انجام نخواهد شد.
-
دوستانی که با GNS3 مشکل دارند – کامنتهای لینک زیر را مطالعه کنید:
http://persian.shafagh.com/2009/02/06/gns3
سلام آقای زندی
من یه سناریو دارم که میخواستم شما در حل اون بهم کمک کنید
2تا workGroup بنام های w1 و w2 در نظر بگیرید
ویندوز های همه ی یوزرها xp است
و در هر workgroup که البته رنج Ip یکسانی هم دارند (بدلیل استفاده ی هر دو از یک adsl جهت Gw ip)
در هر گروه یک سیستم به عنوان teacher در نظرگرفته شده و netsupprt نصب شده
حالا وقتی که یکی از teacher ها netsupport خودش رو اکتیو میکنه بخاطر یکسان بودن آی پی ها مسلمان گروپ دوم هم تحت تاثیر قرار میگیرند
این دو گروپ با یک هاب بصورت طبقه ای به مودم adsl متصل هستند
حالا جهت جلوگیری از اینکه بعد از اکتیو کردن netsuport گروپ1 ، گروپ2 تحت تاثیر قرار نگیره و در عین حال هر دو گروپ به اینترنت دسترسی داشته باشند چه کار باید کرد
البته بخاطر جنبه مالی این آموزشکده نمی تونه سوییچ رو تقبل کنه !!!!
ممنون میشم راهکار بدید
البته در مورد بالا میدونم که میشه در netsupoort تنظیماتی رو جهت show کردن تعداد محدود و مورد نظر از pc هارو کنترل کرد
ولی دنبال راهکار شبکه ای هستم…چون افرادی که قراره با این دو تا workgroup کار کنند آشنایی زیادی با اینگونه نرم افزار ها ندارند و این باعث ایجاد تداخل خواهد شد.
مورد دیگه ای که میخوام مطرح کنم این هست که دوباره دو تا workgrupe مجزا داریم
حالا میخوایم گروپ1 نتونه فایل های share شده توسط گروپ 2 رو رویت کنه
و فقط سیستم هایی که در گروپ2هستند فایل های اشتراک گذاشته شده ی همه ی یوزر ها رو ببینن!!
ممنون از شما
فایروال نرم افزاری روی ویندوزها نصب کنید و ارتباط با سرور خاص را اجازه داده و بقیه را Deny کنید در مورد Sharing نیز همینطور میتوانید آدرس های مجاز را تنظیم کنید.
با سلام خدمت شما استاد گرامی به ببینید من از اول همه چی را براتون توضیح می دم من با استفاده از Vtp server و vtp client امدم vlan درست کردم چهار تا vlan دارم ip های که به Valn هام دادم 192.168.1.1 تا 192.168.4.1 یک پورت ترانک بین دو تا سویچم بود الان من امدم برای اینکه بین vlan هام ارتباط داشته باشم از یک روتز کمک گرفتم دیگه بین دو تا سویچم هیچ ارتباطی مستقیمی با هم ندارند فقط از طریق روتز با هم ارتباط دارند الان من امدم اینترفیسی f0/0 روتر را زدم به سوئیچ سرور و از طریق encapsulation dot1Q بین روتر و سویچ سرورم ارتباط بر قرار کردم به این صورت که الان می توانم بین vlan های سمت سوئیچ سرور ارتباط برقرار کنم الان من امدم اینترفیس f0/1 را زدم بین سوئیچ کلاینتم الان من نمی توانم ارتباط برقرار کنم بین سوئیچ کلایتنم و سوئیچ سرور من نمی خواهم رنچ ای پی های سویچ هام(vlan)هام را عوض کنم یعنی 192.168.1.2 به pc سمت سوئیچ سرورم زدم و همچنیم 192.168.1.3 را زدم به pc به سوئیچ سمت کلاینتم الان من باید چی کار کنم سمت کلاینت تا بتوانم بین این دو تا سوئیچ از طریق روتر ارتباط برقرار کنم با تشکر
هر VLAN باید Address Range خودش را داشته باشد.
سلام
به نظر شما در حال حاضر سرمایه گذاری (وقت و هزینه)روی R&S بهتر است یا security در مدارک سیسکو(در ایران و خارج از ایران) و اینکه مدرک آکادمی شبکه چقدر در شبکه مهمه؟
سلام آقای زندی عزيز
لطفاً در مورد Next-Hop Attribute درBGP توضيح دهيد
اگر روترAdvertise کننده وReciving روتر در AS های متفاوتی باشندNext-Hop آدرس چه کسی ميشود
اگر روترAdvertise کننده وReciving روتر در يک AS باشند Next-Hopآدرس چه کسی ميشود
با تشکر
با سلام
استاد گرامی :
من امروز access-server مون رو Upgrade کردم به IOS 13.1، ولي يه مشكل كوچک داره. Accounting Packet رو برای سرور نمي فرسته. ولي بقيه اش كار مي كنه. چي فكر مي كني.
تنظيمات قبلي با IOS 12.2-8 T داشت كار مي كرد. ديدم دوستان از 13.1 دارن حرف ميزنن. update كردم. حالا همونها كار را مي كنه يعني اعتبار سنجي Authentication و Authorization رو روي خطوط dialup انجام ميده Log هم مي كنه ولي accounting رو start نمي كنه . فقط روي Async ها . از روي TTY و Network مشكل نداره هم Log مي كنه هم روي Console نمايش مي ده . راستي نرم افزار NTTac Plus هستش. اگه تا حالا به اين مشكل برخوردي به من بگو. حدس مي زنم اين ورژن با Tacacs مشكل داشته باشه. چون من با اين پروتكل كار مي كنم.
سعید
در این مورد که در PDF آموزش BGP مفصل صحبت کرده ایم:
پروتکل BGP به پارسی
-
وحید
همچین IOS ی وجود ندارد 13 بادستور show version نسخه اصل را چک کنید – شاید با عوض کردن اسم فایل کسی با شما شوخی کرده…
http://persian.shafagh.com/2009/10/05/ios-15
-
سلام .من 2 تا سئوال دارم :
1- ایا به سوئیچ میتوان ip داد؟
2- تفاوت v4و v5 در ntfs ?
IDS چیست و Config برند سیسکو چگونست و چه برندهایی در دنیا وجود دارد؟
salam. aya rahi hast ke ba estefadeh az router cisco faghat ejaze estefadeh IE ya firefox ro az port 80 http dad? ba narmafzarehaye tunneling mikham moghable konam mese teamviewer NBAR Application haye kami ro support mikone. thnx
va ye soale dige! man DMVPN daram ba EIGRP . mikham dar halat adi dastresi spoke be spoke ha ro deny konam mage baraye user haye khas ba authentication. dar vaghe baraye team IT albate ba dastresi moshakhas . albate be ACL dar Hub fekr kardam va route-map vali ACL ha kar nemikonan va ba route-map ham oonghadr ashena nistam. mamnoon age ye seri etelaat behem bedin.
با سلام
بین دو روتر IPSEC دارم میخواستم بدونم ACLمربوط به Crypto روی پکتهای ورودی اعمال میشه یا خروجی؟ برای اینکه روی پورت بایستی ارتباط محدود بشه.
با تشکر
ساناز
1- بله برای مدیریت بصورت Remote در سوییچ های Manageable
2- NTFS4 مربوط به زمان NT4 است و از Windows 2000 نسخه 5 به بعد ارائه شده این سوال ارتباطی با سیسکو ندارد: http://en.wikipedia.org/wiki/NTFS
-
پاسر
IDS برای تشخیص حملات است و برندهای سیسکو، جونیپر، Tipping Point و IBM ISS در این زمینه سهم زیادی دارند:
http://persian.shafagh.com/2008/11/14/asa-ips
-
EHS
برای این کار باید روی Host ها از NAC و Agent استفاده کنید.
در مورد سوال دوم شما DMVPN از Authentication برای User استفاده نمیکند برای این کار باید از Access-list های Dynamic یا Per User استفاده کنید. DMVPN تکنولوژی برای ارتباط Spoke ها بدون نیاز به Hub روی IP های Dynamic است:
شبکه DMVPN
-
مهدی حقانی
IPsec بصورت Unidirectional کار میکند یعنی یک ارتباط IPsec برای بسته های ارسالی و دیگری برای دریافت از مقصد مورد نظر ایجاد میشود – وقتی بسته در Interface آماده خروج میشود و با Crypto-map برخورد میکند Encrypt میشود و برعکس در زمان دریافت از Interface به محض ورود Decrypt میشود. این ACL بین دو روتر Negotiate و با دستور show crypto ipsec sa میتوانید تعداد encrypt/decrypt را ببینید.
پس در واقع جایی اعمال میشود که در آن Interface دستور Crypto باشد.
جناب آقای زندی
با سلام و تشکر ار بابت مطالب مفیدتان
بر اساس دستوراتی که در مورد port aggregation نوشته بودید توانستیم چهار پورت دو سوئیچ را باهم aggregate نماییم جمعآ8 پورت ) . ولی نتوانستیم آن را برای دو فایروال ( Fortigate 310b ) و دو سوئیچ ( 2960g ) انجام دهیم.
در واقع می خواهیم از هر کدام از دو فایروال موجود چهار پورت را برای دو سوئیچ 2960 ببریم و از آنها هم به صورت loadbalance و هم به صورت redundant و حداکثر throughputاستفاده نماییم
لطفا راهنمایی بفرمائید
با تشکر
-
پاسخ:
http://persian.shafagh.com/2008/01/27/ccie-lab-etherchannel/#comment-1445
باسلام خدمت شما دوست عزیز من می خواهم دو تا لینک اینترنت دارم بین شبکه لود بالانس درست کنم که اگر یکی از لینک های اینترنتم قطع شد اون یکی بتواند اینترنت بدهد ایا می شه با nat cisco این کار را کرد دوتا pool تعریف کنیم یا نه اگر راهی برای این کار هست می شه کمکم کنید و در مورد مکانیزم فایروال می خواستم سوال کنم الان از چه سخت افزارهای برای فایر وال استفاده می کنند pix یا ips ممنون می شوم اگر یک مقاله در مورد تنظیمات ips معرفی کنید یا اگر خودتان تهیه کردین مرعفیش کنید با تشکر از شما
باسلام خدمت شما دوست عزیز من می خواهم دو تا لینک اینترنت دارم بین شبکه لود بالانس درست کنم که اگر یکی از لینک های اینترنتم قطع شد اون یکی بتواند اینترنت بدهد ایا می شه با nat cisco این کار را کرد دوتا pool تعریف کنیم یا نه اگر راهی برای این کار هست می شه کمکم کنید و در مورد مکانیزم فایروال می خواستم سوال کنم الان از چه سخت افزارهای برای فایر وال استفاده می کنند pix یا ips ممنون می شوم اگر یک مقاله در مورد تنظیمات ips معرفی کنید یا اگر خودتان تهیه کردین مرعفیش کنید با تشکر از شما
1- استفاده از Ip Sla به همراه Route-Map
2- استفاده از Keepalive به همراه Route-Map
با سلام ممنون از راهنمایی شما اگر می شه تنظیمات Route-Map ip sla را توضیح بدین یا اگر قبلا توضیح دادین می شه لینکس را به من بگین در واقع ما ما باید دو تا روتر داشته باشیم یا نه یک روتر اگر می شه تنظیماتش و کانفیک کرنش را بگین ممنون می شوم
IP SLA روی یک روتر میتواند تنظیم شود… برای تنظیم آن به پست زیر میتوانید رجوع کنید:
http://persian.shafagh.com/2008/05/25/ccie-lab-ip-sla-with-hsrp
-
IPS جایگزین Firewall نیست بلکه مکمل آن است در اینباره قبلا زیاد صحبت کرده ایم حتما از بخش جستجو قبل از پرسش کمک بگیرید:
PIX ASA و FWSM
ASA & IPS
دستگاه های UTM
Transparent Firewall
با سلام
ما جهت یک پروژه و از طریق مناقصه جهت سوئیچ های 4506 IOSسفارش دادیم که به علت اشتباه طراح با یکی از ماژولها مشکل دارد و ان را ساپورت نمیکند
ایا سیسکو امکان ارتقا و یا تعویض این ورژن را به ما میدهد
البته نمایندگی دبی هیچ کمکی نمیکند.
و نهایتا تنها راه باقیمانده جریمه طراح خواهد بود
برخی از IOS ها رایگان هستند (BASE) و برخی دیگر نیاز به خریداری دارد… در صورت تمایل به خرید IOS میتوانم شما را با نماینده معرفی کنم.
سلام مهندس
يك مطلب خوب در مورد محاسبه پهنای باند نوشته بوديد كه خيلي از سوالات من را جوتب داد . راستش ميخواستم به صورت پايه اي ببينم چه اتفاقي مي افتد وقتي از طرق پراكسي ها و ابزارهاي ديگر نظير ميكروتيك ها پهناي باند اينتر نت را كم وزياد ميكنند .مثلا ميشود تنظيم كرد كه در موقع دانلود در يك دقيقه اول پهناي باند زياد وبعد از يك دقيقه پهناي باند كم ميشود ويا تنظيمات ديگري كه بر حسب نام يوزر پهنتي باند را كم و زياد ميكنند.يك چيزي در مورد تعداد كانكشن هاي TCP گفته بوديد نميدانم ربطي دارد يا نه.
و چگونه ميشود كه مقع دانلود پهناي باند زيا است ولي موقع باز كردن page سرعت كم است . البته منظورم نحوه اين تنظيمات نيست بلكه مثل مطلب محاسبه پهناي باند ميخاهم بدونم چه اتفاقي در واقعيت مي افتد
ببخشد زياد شد. خيلي ممنون.
سلام،
من 4 تا سوئیچ دارم که به صورت رینگ با هم ارتباط دارند و پورتهای بین هر سوئیچ ترانک می باشد، می خوام از پروتکل STP برای حذف Redundant Link استفاده کنم برای این کار می توانم به صورت دستی سوئیچ Root Bridge رو تعریف کنم(با افزایش Priority) اما سوال اینجاست که چطور میشه پورت مربوط به یک سوئیچ که در واقع مسیر مورد نظر است را به حالت Alternate تبدیل کرد یعنی نمی خوام به صوت اتوماتیک خودش اینکار رو انجام بده و یک مسیر رو Block کند؟ و سوال دیگه اینکه تا اونجایی که فهمیدم STP به صورت per vlan عمل میکن، حالا پورت بین سوئیچ ها ترانک هست و من نمی خوام به ازای هر Vlan یکبار STP رو فعال کنم، آیا راهی هست که بشه روی ترانک اینکار رو انجام داد؟
لطفا مورد استفاده spanning-tree portfast رو هم توضیح دهید.
با تشکر
باسلام
من دو لينك اينترنت از دو ISP متفاوت در شبكه ام دارم مي خواستم بپرسم كه چطور مي توانم 1) از اين دولينك بصورت موازي در شبكه ام استفاده نمايم 2) چگونه ترافيك يك تعداد از vlan ها را به ISP1 و بعضي ديگر را به سمت ISP2 همزمان تفكيك و ارسال نمايم . باتشكر
سهیل
ممکن است مشکل از روتر باشد که در ایجاد connection های متوالی با تاخیر همراه است در ضمن صحت عملکرد DNS را نیز باید بررسی کرد زیرا باز کردن یک سایت به سرعت DNS و تعداد Connection زیاد (به ازای هر Object ) برمیگردد…
-
محمد
برای تعیین پورت Alternate و Root port از Port Priority در STP استفاده میشود. برای کم کردن تعداد Instance به ازای هر VLAN از پروتکل MSTP یا MISTP استفاده میشود که همراه Port-fast در بخش سوم آموزش سیسکو به آن قبلا پرداخته ایم:
http://persian.shafagh.com/2009/03/02/spanning-tree-protocol
جناب زندی بنده به علت کپی کردن تمامی مطالب سایت چه قابل دانلود و غیره در پی سی خود دچار عذاب وجدان شدم.با توجه به وقتی که گذاشته اید برای سایت،بفرمایید بازدید کندگان چه جوری میتونن پاسخ زحمات شما رو بدن؟ یا چه انتظاری دارید در قبال این خدمت بزرگ؟(حالا کپی نکردم همش رو اجازه میخواستم!)
نگران نباشید هدف آموزش همگانی است
استفاده از مطالب با ذکر منبع مجاز است…
آقاي زندي ببخشيد كه دوباره مزاحم ميشوم ولي من در مورد مشكلي صحبت نكردم بلكه در صورت امكان توضيحات پايه اي در مورد كنترول پهناي باند به صورت نرم افزاي كه اغلب در دادن پهناي باند اينترنت از طريق پراكسي و يا ابزارهاي ديگر استفاده ميشود سوال كردم.
مثلا چگونه ميشود كه سرعت اينتر نت اساتيد دانشگاه از طريقvpn پنج برابر سرعت اينتر نت دانشجويان است .
سلام استاد گرامی
آیا برای یک شبکه Enterprise با چندین هزار کاربر Online، یک سرور DNS مبتنی بر Windows 2003 کفایت می کنه؟ شما چه DNSی رو با چه مشخصات سروری پیشنهاد می کنید؟ و نکات مهم در خصوص Optimize کردن آن چیست؟
محمد
از دو DNS استفاده کنید و آدرس هر دو DNS را در تنظیمات DHCP برای Client ها تنظیم کنید.. نگاهی به DNSSEC نیز داشته باشید.
-
سهیل عزیز
امکانش وجود دارد – چگونگی پیاده سازی آن ارتباطی با سیسکو و موضوع این بلاگ ندارد.
-
ضمن اینکه از دوستان عزیز خواهش میکنم بصورت ساده، شفاف و با توضیحات سوالات خود را مطرح کنند. گنگ عنوان کردن عدم آگاهی شما از یک موضوع را پنهان نمیکند بلکه تنها مخاطب را از سوال اصلی باز میدارد. در ضمن در صورتی که اطلاعات پایه ای در زمینه ای ندارید در مورد جزئیات سوال نکنید و به کلیات بپردازید.
salam
man yek router 3750 daram ke comact flash behesh ezafe kardam va ios jadid ro copy kardam ( slot0) vali har kar mikonam nemishe boot systemo az roye on bedam va ba ios flash khodesh miyad bala
dastorate ziro emtehan kardam
boot systen flash slot0:ios.bin
boot system slot0:ios.bin
…
che kar konam
سلام
لطفا در صورت امکان در مورد NAC توضیح بفرمائید.
با تشکر
bebakhshid routere 3745 hast
با دستور show run | inc boot مطمئن شوید ابتدا IOS از slot0 اجرا شود و خط دیگری با دستور boot system وجود نداشته باشد. در ضمن در صورتیکه IOS شما خراب باشد سیستم از روی FLASH بالا خواهد آمد. از صحت فایل فوق مطمئن شوید…
salam
ios salem hast ba gns load mishe
boot systeme digari ham nadaram
vali ye soal man dakhele commandha ” boot system ? ” va “boot sytem flash ?” aslan slot0 nadaram ke esme ios ro behesh bedam
dastore dorost kodome va aya hamintori kar mikone
mer30
3725 و 3745 آنرا در Syntax نشان نمیدهند اما شما بصورت زیر تایپ کنید:
boot system slot0:filename.bin
لطفا من رو راهنمایی کنید که چطور با برنامه ciscoworks کار کنم و configهای اون چطوره بطور کامل؟ اگر آموزشی چیزی باشه خیلی ممنون میشم.
سلام ، خسته نباشید .
آقای زندی اگه امکانش هست در رابطه با تغیر آزمون های CCNP توضیح بدین که ISCW & ONT حذف شده اند و Routing & Switching هم کمی کم حجم تر شدن مثلا (IS-IS) رو حذف کردن و آزمونهای جدید به نام Switch – Tshoot , … اضافه شده است .
اگه امکانش هست و مطلع هستین در رابطه با آن یک توضیح کامل بدین که حالا برای CCIE باید چکار کرد و برای CCNP باید چکار کرد …
ممنون
سلام
من می خواستم voip رو تو شبکه م راه اندازی کنم با 8 خط تلفن
چه تجهیزاتی نیاز دارم ؟
هم سرور و هم کلاینت
سلام
لطفا در مورد ISG feature در IOS توضیح دهید و بفرمایید آیا این ویژگی در تمام IOS ها و برای کلیه سری های روتر سیسکو موجود است؟
تفاوتش با SSG چی هست؟ من می خوام از بعضی Attribute های Radius استفاده کنم که ظاهرا فقط با ISG سازگار هست.
رضا
سوال شما در پست اخیر پاسخ داده شده:
http://persian.shafagh.com/2010/03/04/ccnp
-
محمد
درست است هر IOS قابلیت های متفاوتی نسبت به دیگر IOS ها دارد.
Intelligent Services Gateway یا ISG برای سرویس های مبتنی بر NGN یا Next Generation Networks است و در واقع یک Feature Set برای License دهی IOS است…
اما Service Selection Gateway یا SSG برای Provider هاست تا گزارش دهی Usage و این قبیل کارها را انجام دهند…
بسیار ممنون خوب حالا من روتر های سیسکو مختلفی در مجموعه دارم از سری 1800 تا 7500 که از همه نوعش هم به عنوان PPPoE Server استفاده می کنم. اگه بخوام از ISG feature استفاده کنم باید چه IOSی تهیه کنم؟ و آیا اصولاٌ بهره گیری از این feature در تمامی سری های سیسکو قابل استفاده است؟
ISG روی Cisco 7200, 7300, 10000 و 7600 پشتیبانی میشود… به Feature Navigator رجوع کنید:
http://persian.shafagh.com/2008/11/19/feature-navigator
با سلام و تشکر
من یک ارتباط ppp با مخابرات دارم.روتر AS5300
وقتی کامند aaa authorazing network… رو می زنم serial line protocol down
روی سریال زدم no ppp authorization
حل نشد
لازم به ذکر است که تنظیمات ردیوس من درسته.
اما یه تریک زدم لاین پروتکل آپ شد
ppp authorization non-exist
اول نوشت non-exit وجود ندارد
اما چند ثانیه بعد لاین رو آپ کرد.
ممنون میشم راهنمایی کنید
سلام آقای شفق .
خیلی ممنونم که سوالم رو در باره تغییرات CCNP بطور مفصل جواب دادین .
و اما سوالات و درخواست های دیگر من :
1. این بخش پرسش و پاسخ را طوری تنظیم کنید که در هر صفحه حداکثر 20 دیدگاه قرار بگیرد چون تعداد دیدگاه ها خیلی زیاد هست و من وقتی می خواهم این صفحه رو باز کنم حدود 10 دقیقه طول میکشه و اینترنت اکسپلورر Not Responding میشه و …
2.آزمون های CCNP که تغییر کرد ، حالا تکلیف مباحث در ISCW و ONT چی شد و تو کدوم آزمون قرار گرفت ؟
مطالبی مثل DSL , MPLS , Qos , Voip و … چی شد ؟
آیا این مطالب هم حذف شد ؟
3.CV خودم رو ارسال کردم ، اگه امکانش هست چک کنید .
ممنونم از زحماتتان ، خسته هم نباشید .
حمید
شما در جایی از سیسکو خواستید که ارتباط PPP (دستور network) را Authorize کند و در خطوط بعدی از آن خواستید که از آن Authorization چشم پوشی کند. دستور دوم حالت Authorization را به حالت غیر default در آورده و دستور اول را برای آن Interface ملغی میکند.
-
رضا
ISCW و ONT همراه مطالبی که ذکر کردید حذف شده اند و CCNP تنها به Routing و Switching میپردازد… اندکی از MPLS و QOS هنوز وجود دارد.
ممنونم .
پس با این حساب فکر کنم خیلی ساده تر شده است .
دیگه هر کسی به راحتی می تواند مدرک CCNP بگیرد .
باز هم تشکر می کنم از شما ، اگر امکانش هست سرفصل های اصلی این 3 آزمون را برامون بگذارید .
خیلی خیلی ممنونم .
با تشکر فراوان از وقتی که می گذارید
من aaa authorization network default group radius
را گذاشتم برای interface Group-Async0 که encapsulation ppp.
اما تا الان سابقه نداشته روی Serial تاثیر بذاره.
قاعدتا باید no ppp authorization رو سریال مشکل رو حل کنه اما نمی کنه.
جز ppp authorization non-exist
تشکر
حمید
aaa authorization شما default است یعنی برای همه interface ها اعمال میشود پس دو راه دارید:
یک – aaa authorization را از حالت default برداشته و به آن نام دهید و درون interface async به نام آن برای authorization رجوع دهید.
دو – درون interface هایی که نمیخواهید authorization بصورت default انجام شود آنها را به یک authorization فرعی لینک دهید… نظیر non-exist یا هر اسمی ppp authorization kashk … چون اگر از no ppp authorization استفاده کنید interface ها از default authorization استفاده خواهند کرد. این رفتار در ios های مختلف متفاوت است.
پس نصف کارم درست بود!! خیلی خیلی خیلی محبت کردید.واقعا و صمیمانه متشکرم
سلام آقای شفق
من یه روتر 2610 دارم . می تونم VOIP رو روش اجرا کنم یا نه ؟
آخه شنیدم که روترهایی که فقط آخر اسمشون XM هست ، قابلیت VOIP دارند .
بله میتوانید برای پیدا کردن IOS مورد نظر به Feature Navigator رجوع کنید.
http://persian.shafagh.com/2008/11/19/feature-navigator
سلام
آقای زندی من میخوام طرح زیر رو پیاده سازی کنم
و میخواستم nat رو با روتر انجام بدم و از اون طرف dmz رو publish کنم
میخواستم و اینکه ip بین روتر و فایروال invalid هستش . به نظر شما باید چه کار کرد .اینم طرح مورد نظر
http://rapidshare.com/files/361489768/Net.jpg.html
و یک سوال دیگه اینکه اگه بخوام از dmz به lan دسترسی داشته باشم باید چه رولی رو بنویسم ؟
به نظر شما این کار درسته ؟
ciscoasa(config)# static (DMZ , outside) 10.10.10.1 10.10.10.1 netmask 255.255.255.255
)# access-list OUTSIDE-IN extended permit tcp any host 10.10.10.1 eq 80
تنظیمات روتر
ip nat inside source static 10.10.10.1 217.218.88.X
ببخشید پست هام چند بخش شد آخه تیکه تیکه یادم میاد :-D
من تا اونجایی که فهمیدم توی فایروال اگهACCESS-LIST تعریف کنی و class-map ننویسی و Policy-map تعریف نکنی(Inspection)این Access-list ها هیچ کدوم کار نمیکنن . درسته ؟
با توجه به Prompt شما فایروال ASA است پس نیازی نیست تا Static را درون ASA تنظیم کنید چون ASA بدون NAT هم ترافیک را Route میکند. قدیم در زمان PIX بصورت قراردادی NAT Control فعال بود و باید ترافیک حتما NAT میشد…
ACL نیازی به Policy-map ندارد – تنها باید آنرا با دستور access-group به interface مورد نظر ربط دهید.
در ضمن لطفا در یک Comment تمام سوال خود را مطرح کنید.
سلام آقای زندی
خسته نباشید
اگه میشود همانند سوال من در مورد تغییرات CCNP که پاسخ روال و مفصلی دادید در این رابطه نیز توضیحی دهید تا همگا استفاده کنیم .
اگر میشود در رابطه با IPv6 و پروتکل های روتینگ ورژن جدید که با IPv6 هست مثل EIGRP , OSPF و … توضیحی کامل دهید .
ممنونم .
بابت پاسخ ممنون و بابت چند پسته شدن معذرت
یعنی شما میفرمائید بدون نوشتن static و فقط با نوشتن access-list میشود ترافیک را رد کرد ؟ و سرور ها publish شوند؟ یعنی من فقط برای هر سرور در Asa دستور access-list OUTSIDE-IN extended permit tcp any host 10.10.10.1 eq 80 را بزنم و بعد در روتر static nat بنویسم؟ و من میخواهم کاربران lan هم به اینترنت دسترسی داشته باشند با نوشتن(بطور مثال)access-list lan-outside permit tcp 192.168.0.0 255.255.255.0 any eq www و گذاشتن این access-list در in interface outside و nat کردن توسط روتر کاربران شبکه داخلی هم میتوانند اینترنت داشته باشند ؟
و در مورد policy-map اینکه من با نوشتن access-list و access-group بر روی interface outside نتوانستم ping بگیرم اما با استفاده از policy-map و قرار دادinspect icmp توانستم پینگ رو برقرار کنم .
سلام جناب زندی عزیز
ابتدا از زحمات شما تشکر می کنم و
عرض کنم،مدت زیادی هست که قصد خروج از کشور را دارم.
حدود 3 سال هم سابقه کار در شرکت های اینترنتی را در ایران دارم در بخش فنی. مدرک MCSE و CCNA هم دارم.چند هفته پیش هم مالزی بودم و کارهم پیدا کردم در یک ISP ولی به دلائلی تمایل به کار و زندگی در دوبی دارم.
وقتتون رو گرفتم عرض کنم فکر می کنید می تونم در دوبی در یک ISP کار پیدا کنم؟
باز هم از اینکه وقت شریفتون رو گرفتم شرمنده ام.
مصطفی
NAT را روی روتر انجام دهید و ACL را روی ASA
دلیل آن این است که ASA شما Public address ندارد و به اجبار باید NAT را روی روتر متصل به اینترنت که Public address دارد انجام داد. برای کاربران داخلی نیازی به ACL ندارید چون از inside به outside ترافیک بصورت default مجاز است. برای کاربران داخلی روی روتر باید NAT داشته باشید بصورت overload که میتوانید به پستی در این زمینه در سایت رجوع کنید:
تنظیم NAT
در مورد ICMP قضیه متفاوت است – ICMP یک پروتکل connectionless است و echo های ارسالی خارج میشوند اما echo-reply باید توسط inspect یا ACL اجازه ورود پیدا کند.
-
موسوی
در دبی تنها دو سرویس دهنده Etisalat و Du وجود دارند و بعید است بتوانید در این زمینه کار پیدا کنید.
-
رضا مقدم
اگر وقت شد درباره IPv6 و OSPFv3 صحبت خواهیم کرد. در مورد آموزشگاهی که فرمودید نظری ندارم اما پیشنهاد میکند پس از یکی دو دوره آموزش – کار عملی را یاد بگیرید و خود را تنها در تئوری غرق نکنید حتی اگر شده در جایی بعنوان کارآموز مشغول شوید…