پرسش و پاسخ
پس از این، بخش پرسش و پاسخ بلاگ سیسکو به پارسی متوقف شده و از انجمن برای پاسخ به سوالات استفاده میشود. هرچند که گزیده پرسش و پاسخ ها، بعنوان Reference در سایت نگهداری خواهد شد. بلاگ کماکان برای مقالات جدید پاسخگوی سوالات مطرح شده تنها در رابطه با موضوع مقالات، خواهد بود.
/پرسش و پاسخ این صفحه آرشیو شده است/
برای مرور پرسش های قبلی در انتهای صفحه روی « Older Comments کلیک کنید. « دیدگاههای پیشین
یه سوال از اساتید که پروژه عملی انجام می دن داشتم و اینکه حتما vpn روی pix or asa پیاده سازی کردید حالا اگر کلاینت ها از ویندوز بخواهند به فایروال vpn بزنند شما چه راه حلی پیشنهاد می کنید ؟؟؟؟؟؟ از vpn client cisco استفاده می کنید یا از همان تنظیمات ویندوزی ؟؟؟؟؟؟ در تنظیمات ویندوزی ipsec/ike رو هم تنظیم می کنید اگر میشه یکمی توضیح دهید با تشکر
راستش نمی دونم از چه نوعی هستش
برای VPN سمت Client باید از Cisco VPN Client استفاده کنید.
http://persian.shafagh.com/2009/08/04/%d8%b4%d8%a8%da%a9%d9%87-vpn
salam. man bein 20 shahrestan va yek markaz GRE over IPsec Daram. alan baraye har sharestan yek interface Tunnel dakhel router markaz daram. aya rahi hast ke faghat yek interface Tunnel Dakhel Router Markaz Dashte basham?
dar zemn man ghasd kharid Router 2911 Daram. agar be hamrah Router 2911 License UC ro ham begiram be sorat pishfarz IP Phone Support Mikone ya bayad License CME ro be sorat Counted kharid konam. az Document haye Licensing ISR G2 in tor bardasht kardam.
سلام
خسته نباشید
اگه میشه در مورد Bridge , PPPOE , PPPOA توضیح بدید
کارشون چی هست ؟
چه زمانی مورد استفاده قرار میگیرد ؟
برای دادن اینترنت ADSL به کاربرای شبکه مورد استفاده قرار میگیرد ؟
EHS عزیز شما می تونین از DMVPN استفاده کنی که به همین منظور ایجاد شده
سلام. من بین ۲۰ شهرستان و یک مرکز GRE over IPsec دارم. الان برای هر شهرستان یک interface تونل داخل روتر مرکز دارم. آیا راهی هست که فقط یک interface تونل داخل روتر مرکز داشته باشم؟
در ضمن من قصد خرید روتر ۲۹۱۱ دارم. اگر به همراه روتر ۲۹۱۱ License UC رو هم بگیرم به صورت پیشفرض آیپی فن ساپورت میکنه یا باید License CME رو به صورت Counted خرید کنم. از داکومنت های Licensing ISR G2 این طور برداشت کردم
سلام جناب زندی
برای اجاره رک آنلاین ccie کدام سایت ها را پیشهناد می کنید?
اصلا یه نظر شما دنبال تهیه ccie home lab باشم یا اینکه online rack ها کفایت می کنند ؟
EHS
برای داشتن یک Interface باید از mGRE یا Multipoint GRE استفاده کنید… اما سوال اینجاست که چرا میخواهید این کار را انجام دهید؟
در مورد سوال دوم؛ اگر Call Manager ندارید و روی روتر میخواهید کار CM را انجام دهید باید CME License را خریداری کنید.
-
احسان مرادی
http://persian.shafagh.com/2008/05/24/ccie-lab-pppofr
PPPoE for ADSL
http://persian.shafagh.com/2009/04/21/pppoe-server
-
علی
بسته به بودجه و امکاناتی که دارید میتوانید Rack بخرید یا Rent کنید از نظر من فرقی نمیکند اما باید زمان زیادی را با آن کار کنید… پیشنهاد خاصی در مورد شرکتی ندارم. مناسبترین قیمت را پیدا کنید.
برای اجاره رک
سلام اقای زندی ، خسته نباشید …
اگه امکان داره یک مقدار فقط در رابطه با انتخاب مسیر در BGP توضیح دهید که چه موقعی از MED , Weight , Local Prefrence , As Path استفاده نماییم ؟
چون جدیدا خیلی قاطی کردم این مباحث رو …
یک توضیح ساده به همراه نمونه های استفاده …
فایل BGP رو هم چندبار خوندم ولی کفاف نداد ، به سر در گمیم اضافه شد
صفحه 15 مطلب آموزش BGP را مطالعه کنید.
با عرض سلام
من یک فایروال جونیپر 140 دارم می خواهم تمام Request های روی اینترفیس 0/0 ان روتینگ بشود به سمت اینترفیس 0/1 ان اما هر چه روتینگ نوشتم نتوانستم از شبکه روی اینترفیس 0/0 شبکه اینترفیس 0/1 را پینگ بدهم یا خود اینترفیس 0/1 را پینگ بدهم .
لطفا راهنمایی کنید روتینگ بیت اینترفیس های فایروال جونیپر چگونه است ؟ اگه مثال بزنید ممنون میشم من همه جور روتیگ رو امتحان کردم جواب نگرفتم چه Source Routing چه Interface based routing.
ممنون میشم راهنمایم کنید
با سلام و خسته نباشید …
من یک مقایسه کامل از نظر قیمت و امکانات و…بین سوئیچ های سری 4500و6500 سیسکو می خواستم که به عنوان Core شبکه زیر 500-600 نود استفاده کنم .
با تشکر دوست و شاگرد شما امیر
احسان
سوال خارج از موضوع سایت است… به هر حال برای این کار میتواند از Source routing استفاده کنید و بگویید چه IP هایی به کجا فرستاده شوند.
-
امیر
http://www.cisco.com/en/US/prod/switches/ps5718/ps708/networking_solutions_products_genericcontent0900aecd805f0955.pdf
در مورد قیمت در ایران اطلاعی ندارم.
سلام آقاي زندي
ازروزي كه با شما از طريق اينترنت آشنا شدهام ، شب و روز به تصوير كتابهايي كه نشون داده بوديد و گفته بوديد كه وحشت نكنيد فكر ميكنم….
بگذريم…
من دانشجوي ارشد كشاورزي در دانشگاه تهرانم. اما يه مدته كه به فكر اينم كه دنبال يه كار تخصصي برم و مدركي بگيرم البته كاري كه در آمد بالايي هم داسته باشد تا اينكه با مدارك شركت مايكروسافت و سيسكو يكمي آشنا شدم…
من تو اين مقطع از تحصيلم يك سالي فراغت دارم….
من ميخام تو زندگيم يه ريسكي بكنم كه ميدونم برا من دانشجو كه هيچي نداره و حتي هزينه رفتن به دوره هاي اين كلاسها تو تهران براش زياده ،اما با اميد به اينكه بتونم بگيرم و آينده خوبي داشته باشه ميخام انجامش بدم…
سئوالات..
پيش از هر چيزي من فقط ميتونم دعاتون كنم و براتون آرزوي موفقيتهاي بيشتر را از خداوند خواستار باشم.. والا چيز ديگري ندارم…پس لطفا جوابم رو بديد هر چند ميدونم كه بخونيد ميخنديد…
من ميتونم وارد اين زمينه بشم و موفق باشم با اين سابقه تحصيلي كه در رشتهاي غير از برق يا كامپيوتره داشتم…؟
براي يكي مثل من در ايران كدام مدرك بهتره: ام سي اس اي يا سيسكو؟
بازار كار كدومش بهتره؟
آينده اينها را چه جور ارزيابي ميكني؟
منابع رو كه معرفي كرده بودي خيلي گرونند من حتي يكي از اونا را هم نمي تونم تهيه كنم با اين وضعيت .. بايد چي كار كرد؟
براي وارد شدن تو اين زمينه ها با توجه به اينكه شما خيلي تجربه داريد… سهم هر كدوم از گزينه هاي تلاش و استعداد چقدره؟
بهترين موسسه تو ايران در اين زمينه ها كدومشه؟براي گذروندن دوره از لحاظ اعتبار و تخصص؟
من اگر از الان بخوام وقت بذارم تا چه مدت ديگه تقريبا به يه درآمد تقريبا مطلوب تو ايران ميرسم؟
خيلي دوست داشتم از نزديك باهاتون آشنا ميشدم.
همتم بدرقه راه كن اي طائر قدس كه دراز است ره و مقصد،من نوسفرم
يا علي
رضا عزیز
دانش پایه ای کامپیوتر برای رشته های شبکه الزامی است و از آنجا که سابقه کامپیوتر ندارید آنرا به شما پیشنهاد نمیکنم.
از بازار کار ایران و موسسه های آموزشی آنجا اطلاعی ندارم… شما برای شروع چند کتاب مبانی شبکه و ویندوز سرور را مطالعه کنید تا ببینید استعداد و پشتکار برای فراگیری آنرا دارید یا خیر. کسانی که برای درآمد وارد رشته ای میشنود کمتر موفق خواهند شد باید عاشق یک کار بود تا به موفقیت رسید.
سلام ، آقا شفق اون صفحه رو مطالعه کردم ، چندبار و چندبار …
مشکل اینجاست که قاطی کردم بین اینا …
اگه میشه نمونه از این 4 نمونه بگید که توجیه بشم …
ممنون
اگر چند مسیر برای یک Destination خاص وجود داشته باشد BGP کدام مسیر را انتخاب میکند؟
مسیری که Weight بهتری داشته باشد.
اگر مقدار آن برابر بود، مسیری که Local Preference بهتری دارد
اگر برابر بود و نتواند یکی را بر دیگری (دیگران) ترجیح دهد:
AS_PATH کوتاه تر را انتخاب میکند. بقیه Attribute ها نیز ممکن است در انتخاب مسیر نقش داشته باشند که در صورت برابری مقادیری که ذکر شد در تصمیم گیری دخیل بوده یا نخواهند بود. اولویت آنها در متن مربوط به BGP ذکر شده است.
مرسی …
آقا شفق یک زحمت دیگه …
پیاده سازی DSLAM به چه صورت هست ؟
به چه طریقی میتونیم اونو کانفیگ کنیم و آیا همون pppoe server هست ؟
خیر Digital Subscriber Line Access Multiplexer که به صورت dee-slam خوانده میشود مودم DSL ی است که در سمت Provider به مشترکان سرویس میدهد و خطوط تلفن به آن متصل میشوند. پشت آن BRAS قرار میگیرد که PPPoE را تا کاربر سرویس میدهد.
http://persian.shafagh.com/2009/04/21/pppoe-server
سلام
من تعدادی سرور LMS 2.6 و 4.2 ACS دارم و قصد دارم مدل تایید اعتبار LMS را با ACS انجام بدهم .
در تمامی ACS ها User برای هر LMS ساختم و هر User را در User group مورد نظر قرار دادم و هر User group را به گروهی از NDG ها اختصاص دادم که در آن NDG ها مشخصات تمامی LMS ها تعیین شده بود . و در نهایت مقادیر Shared Key را تایین کردم
در اولین اقدام ، اولین LMS در ACS با موفقیت ثبت و راه اندازی شد . ولی در 27 LMS دیگر با همین ساختار ، علیرغم ثبت موفقیت آمیز در هنگام ورود کاربر پیغام Authentication Failed میدهد . که در این حالت فقط با Reset Login Module و برگرداندن مدل ورودی به Local امکان Login شدن به سرور وجود دارد .
ممنون میشم اگر از تجربه شما استفاده کنم در این زمینه .
با سلام
لطفا به بزرگترين سوال من در مورد asa پاسخ دهيد
يكسري سرور داريم يكسري كلاينت ASA بين اين دو هست default gateway سرورهااينترقيس inside ASA هست user ها از طريق 3750 route ميشن به انترفيس outside
حالا لطفا بگوييد براي دسترسي user ها به سرورها فقط ACL نوشتن كافي هست يا خير ؟
اگر كافي نيست بايد چه config را اعمال كنم.
خودم حدسم static , global هست
اگر توضيح خودتون باشه چه بهتر اگر نه لطفا لينك بديد
با تشكر فراوان
Oktay
از روی این داده ها نمیتوان نظری داد. یکی از دلایل ممکن است Delay در ارتباط تا Authentication Server باشد.
-
احسان
مفهوم security-Level را میدانید؟
در هر Interface تنظیم میشود. در ضمن global و static برای NAT استفاده میشوند و آدرس private را به public ترجمه میکنند که برای سرویس گرفتن از اینترنت یا سرویس دادن به کاربران اینترنتی است.
سلام آقا شفق …
خسته نباشی …
آقا شفق چند روز پیش کتاب CCSP IPS رو مطالعه کردم و با مطلبی روبهرو شدم که وقتی بخواهیم یک IPS رو توس شبکه به صورت promescus ( فکر کنم اشتباه تایپ کردم ) ، قرار دهیم باید پورتی که به سویچ متصل است رو با SPAN یا RSPAN مشخص کنیم .
این واقعا درسته و موقع استفاده از IPS در این حالت و حالت inline Mode ازین گونه ویژگی ها باید استفاده کرد ؟
یک توضیح کوچولو بدید ، ممنون
بله این ابتدایی ترین کار در راه اندازی IDS بصورت Promiscuous است تا ترافیک شبکه را ببیند.
در اين حد ميدونم كه inside 100 هست و outside 0.
پس در حالت routing احتياج به nat ندارم ؟
من config نمي خوام فقط يه راهنمايي
با تشكر
عبور ترافیک از عدد بزرگتر به عدد کوچکتر مجاز است – inside به outside یا DMZ.
برای اینکه ترافیک از کوچکتر به بزرگتر عبور کند یکی از دو زیر شرط لازم است:
1- ارتباط قبلا برقرار شده و این بسته بخاطر عبور قبلی مجاز باشد.
2- یک Access-list در security-level کوچکتر اجازه ورود ترافیک را به داخل بدهد.
در مورد شرط اول پس هیچ وقت user نمیتونه ارتباط رو شروع کنه ؟
می دونم که باید ASA رو از کتاب شروع کنم ولی چه کنم کارم گیره
اگر کاربر در ناحیه Outside باشد نمیتواند ارتباط برقرار کند مگر آنکه access-list به آن اجازه دهد.
سلام، یه سوال درمورد IPV6 از خدمتتون داشتم.
ما در حال حاضر در حال مطالعهء IPV6 برای پیاده سازی در سازمانمون هستیم. روشهای آدرسدهی و روتینگ رو پیدا کردم.اما برای پیاده سازی DHCP6 روی شبکه البته با توجه به اینکه کلاینتهای ما XP وسرورها winserver2003 هستند دچار مشکل شدیم و تقریبا تمام منابع از آنجایی که گفته میشه xp و server2003 پیاده سازی DHCP6 رو ساپورت نمیکنن فقط درمورد win vista یاwin7 و winserver2008 هستند. و تنها چیزی که پیدا کردم استفاده از یک pack به نام Dibbler هست که در اون نحوهء پیاده سازی حتی در راهنمای کاربر توضیح داده نشده.اگر امکان داره راهنمایی بفرمایید.
ba salam va arze adab khedmate ostade aziz yek soale kohik dashtam man be yek moshkele
bozorg barkhordam yek switch 2960 (24 port) darim ba 2 porte gbic vali yekish active gbic dovomi
garare az yek taraf be yek server hp ke on ham porte gbic sc be lc dare vasl shode vali motasefaneh
vagtike gbic tarafe switch vasl mekonim shabake to loop meofte va tameme clinet ha dohare ektelal meshan
va shabake kolan down meshe albate linke beine switch va server indor (6 core) va shabake az yek subnet tashkil shode 192.168.1.0 192.168.1.255
mekhastam bebinam hejori metonam in moskelo hal konam aya raveshi barayeh priroty dadan royeh porthayeh gbic switch vojod dare
dar zemn ba kamale tasof admin gablie ke bode hich vlan bandy ro switch nakarde va hame royeh vlan 1(native) config shodand dar zemn az dhcp ip megirand(win server 2003)
nemidonam omidvaram toneste basham manzoramo be shoma montagel konam mamnon mesham komakam konid ba tashakor faravan az zahamate shoma ostade aziz
خانم رضوان
بله XP بکمک SP3 تنها بخشی از IPv6 Protocol Stack را پشتیبانی میکند و DHCPv6 در آن نیست من هم Dibbler را پیشنهاد میکنم هر چند که زمان XP گذشته و بهتر است با upgrade کردن پروتکل، سیستم عامل ها را نیز upgrade کنید. Win7 جایگزین مناسبی است.
http://ipv6int.net/systems/windows_xp-ipv6.html
-
رضا
بین سرور و سوییچ دو لینک فعال است یا یک لینک؟ لینک اولی به کجا متصل است؟ در صورتیکه دو ارتباط وجود دارد از LACP باید استفاده کنید.
http://persian.shafagh.com/2008/01/27/ccie-lab-etherchannel
اگه امکان داره طرز استفاده از Dibbler رو بهم بگید من توی راهنماش چیزی که مکم کنه پیدا نکردم نصبش کردم ولی بازم اتفاق خاصی نیفتاد. ممنون میشم.
متاسفانه خارج موضوع سیسکو و این بلاگ است.
ba salam khemate ostade aziz alan 1 link faale linkike faale beyneh yekport gbic 2960 bayek 3750 hala ma mekhahim port gibic dovomi ke alan roye switch 2960 khalieyh mekhad vasl beshe be porte gbic yek server hp ke on ham porte gibic dare vagtike ma gbic samte servero vasl mikonim etefagi nemeofte vali vagti tarafe switch ro vasl mekonim shabake kolan down mekone engar yek brocast storm barayeh clientha etefag meofte mamnon mesham rahnamaieam konid ba tashakor faravan
با سلام لطفا راهنماي كنيد
سه ورودي دارم يك mpls دو e1 data سه اينترنت روي يك سويچ 2950 سه vlan ميخواهم بسازم كه با outside دستگاه asa5520 سازگار شود تمامي راه حل هاي vlan را تست كردم جواب نداد لطفا config مورد نظر را براي اينجانب بگذاريد متشكرم علي
سلام
من چند تا سناریوی سخت و جون دار CCNA برای تمرین میخوام که شامل کلیه مباحث بشه یعنی کلی باشه….
ممنون میشم راهنمایی کنید…..
سلام
می خواستم بدونم که آیا 2تا VTP Server می توانند Backup یک دیگر باشند؟؟؟
سلام
خسته نباشید 6000 دلار برای یک CCIE Rack برای home lab کافی هست؟
رضا
مطمئن شوید در شبکه Loop ایجاد نکرده باشید. گاهی سرورها چند NIC دارند این خطا را در شبکه ایجاد میکنند که باید مورد بررسی قرار بگیرد.
-
مجید
متاسفانه آخرین کلاس CCNA که تدریس کردم سال 2001 بود لذا سناریوی بروزی در دست ندارم.
-
وحید
میتوان چندین VTP Server داشت که همگی Database را بین یکدیگر Sync کنند. در صورتیکه تغییری روی یکی اعمال شود بقیه نیز تغییر را اعمال خواهند کرد.
-
مجتبی
بله بنظر کافی است.
کاربران من وصل می شن ولی nat نمی شوند اشکال کار از کجاست
!
interface Ethernet0
ip address 85.185.141.242 255.255.255.240
ip nat outside
!
interface FastEthernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside
!
ip nat pool ov2 85.185.141.242 85.185.141.242 netmask 255.255.255.240
ip nat inside source list 10 pool ov2 overload
ip route 0.0.0.0 0.0.0.0 Serial0
!
access-list 10 permit 192.168.0.0 0.0.0.255
!
ip nat inside source list 10 interface ethernet0 overload
-
* clear ip nat translations
آقای زندی این کارم کردم نشد دیگه هیجی که به ذهنم نرسید اومدم اینجا خیلی عجیبه برام
شاید اصلا مشکل از NAT نیست این را میتوانید با کامپیوتری که به LAN متصل است تست کنید (FE0)
لطفا خروجی show ip nat translations را بفرستید.
-
اگر NAT درست کار میکند مطمئن شوید Route به Pool درست باشد. عموما Pool را از یک Range متفاوت از شبکه های دیگر انتخاب میکنند و از همان رنج یک Loopback میسازند نظیر:
!
interface Loopback1
ip address 172.16.0.1 255.255.255.0
!
interface Group-Async1
ip unnumbered Loopback1
peer default ip address pool default
!
ip local pool default 172.16.0.2 172.16.0.254
سلام جناب آقاي زندي
1-آيا روتر 3600 ماژول STM1) OC3) را ساپورت ميكنهۀ
2-يك سازمان براي ارتباط با شعب تحت پوشش خود از مخايرات با توجه به تجهيزات موجود در مراكز مخابراتي سرويس Tellabs و ATM (مودم Telindus 1431) گرفته حال اين سازمان با اولين مركز مخابراتي از بستر فيبر نوري استفاده ميكند ( 1STM1) .
تجهيزات فيبر در سازمان : WRI SDH IBAS 110A هست
با ماژول NM-2CE!T! PRI توانستيم شعب تحت سرويس Tellabs را روي بستر فيبر انتقال دهينم و مودمهاي Tellabs سمت سايت سازمان جمع گردد ولي شعبي كه روي بستر ATM هستند را نتوانستم روي بستر فيبر انتقال دهم
لطفا در اين خصوص راهنماييم كنيد به بغير از OC3 جه ماژولي هست ؟
3- فرق NM-2CE1T1 , NM-2CE1T1 PRI جيست
متشكرم
1- NM-1A-OC3MM و NM-1A-OC3SMI و NM-1A-OC3SML برای OC3 روی 3660 سال 1999 ارائه شدند و بعید است بتوانید آنها را برای خرید پیدا کنید.
Overview of Cisco Network Modules and Service Modules
2- باید از مخابرات بپرسید لینک های ATM شما را به چه صورت در یک محل تحویل میدهد و از همان Interface استفاده کنید.
3- این دو فرقی با هم ندارند.
سلام استاد
شما برای home lab که خودتون برای exam استفاده کردید چه قدر هزینه کردید؟ ابته ببخشید جسارت نشه چون من در صدد انجام این کار هستم نیاز به راهنمایی داشتم
سلام
لطفا درخصوص سوال 2 بيشتر توضيح دهيد مخابرات اطلاع چنداني نداره ؟
آيا ميتوان از اينترفيس AIM-ATM-4E1 استفاده كرد ؟
متشكرم
سلام استاد .
لطفا منو در مورد ایجاد Loopback Interface بوسیله RME راهنمایی کنید .
با توجه به اینکه تعدادی روتر دارم ، جطوری میتونم IP های غیر تکراری به Loopback هر روتر بدم .
با سلام
ايا با WS-C3750G-24TS-S روي پورت sfp محدود به سرعت 1000 هستيم؟
مثلا مي تونم sfp100 استفاده كنم ؟
با سلام
اگه می شه در مورد load balance سیسکو یه مقاله مفصل بدین
با تشکر
مجتبی
در این مورد قبلا صحبت شده، من هزینه ای بابت Home Lab نکردم و درضمن روترهای 2500 آن زمان به درد امتحان امروز نخواهند خورد.
Home Lab
-
رامین
متاسفانه بدون اطلاعات، نمیتوان نظری داد.
-
اوختای
http://persian.shafagh.com/2008/05/24/ccie-lab-loopback-backup-of-interface
-
احسان
بله از GLC-GE-100FX میتوان استفاده کرد
سلام
امكان داره يك مثال براي Config Router 3660 در مورد ماژول OC3 ارائه بديد
متشكرم
سلام خسته نباشید
من یه سوالی داشتم ممنون میشم خیلی زود جوابشو بدید.
من 2 تا لینک E1 دارم که روی ماژول HWIC-4E1/T1 تونستم up کنم با روتر 3845 و framing no-crc4
میخوام از پهنای باند این دو تا لینکم با هم استفاده کنم و روی یک اینترفیس استفاده کنم در ضمن encapsulation ppp هسش
ممنون
سلام آقا شفق ، خسته نباشید .
اگه میشه در مورد ASA توضیح بدید و پیادهسازیش و قرار دهی آن در شبکه را توضیح دهید ( توضیح خوب و اساسی )
ممنون
سلام خسته نباشيد . من يه اكسس سرور 5300 دارم . ميخواستم اكسس ليست تعريف كنم براي پورتها وترافيك وروردي وخروجي و … ولي نتونستم . اگه ممكنه راهنمايي كنيد در اين مورد ممنون ميشم
رامین
http://www.cisco.com/en/US/docs/ios/12_4/12_4_mainline/atm_oc3.html
-
جواد
بحث Load-balancing به طرق مختلف میتواند انجام شود. از BGP استفاده کنید. این کار کمتر جنبه آموزشی دارد و بیشتر به مهارت و شرایط برمیگردد.
-
رضا
در این مورد به اندازه کافی صحبت شده. لطفا از همیشه ابتدا آرشیو را بررسی کنید از بخش جستجو کمک بگیرید
-
مجتبی
چرا نتوانستید؟
Salam. man mikham ba 2 ta router 2811 va 1841 GLBP ro rah andazi koanm. 2811 CME hast vali 1841 Aslan Voice Support nemikone. Aya rahi hast ke baraye traffic haye Voice hamishe mac address Router 2811 be Client dade beshe va baraye baghie traffic ha mac address be soorat Round robin.
ترافیک Voice به سمت CME هدایت خواهد شد که با TFTP Option در DHCP تنظیم میشود و ارتباطی با Default Gateway ندارد.
هر روتر در GLBP یک آدرس حقیقی و یک آدرس Virtual یا VIP دارد. آدرس حقیقی روتر 2800 را برای IP-Phone ها درون DHCP تنظیم کنید.
با سلام
در کتاب ccna icnd1 نوشته که برای cancel کردن pass-encrypt میتوان از no pass… استفاده کرد . اما این دستور کار نمیکند !
وقتی از no service password-encryption استفاده کنید، Password هایی که از آن به بعد ست میکنید را Clear-Text نشان خواهد داد. این دستور برای Enable Secret کار نمیکند چون نحوه Encryption آن قوی تر از Password های telnet و غیره که Type 7 هستند، است.
salam. rooye Rommon mishe authentication gozasht? har kas ba dastresi fiziki mitooneh config ha ro copy kon. albate no service password-recovery Rommon ro kolan disable mikone vali bazi mavaghe mesle moghe kharab shodan CF niaz be Rommon hast.
خیر
سلام
من از يك كارت 16 IP روي panasonic KX-TDA600 تونستم IP Phone رو اسنفاده كنم
البته روي يه VLAN ولي موقعي كه مي خواهم ببرم تو يه شبكه ديگه مشكل پيش مياد به اين صورت كه PBX تلفن رو مي بينه و register ميكته ولي تلفن وصل نميشه !! اين در حالت routing بود.
تمام مشكلات بالا روي 4507 پيش مياد در صورتي كه روي يك 3750 براحتي جواب مي دهد
بنده دسترسي به كانقيگ 4507 ندارم آيا در 4507 Feature خاصي داريم كه اين مشكل پيش ميايد
خیر!
سلام خسته نباشید همگی
اگه بخوام توی روتر Route Eigrp رو مقدم کنم به Route Static چیکار بايد کنم لطفا توضيح کامل بدبد
البته اینم بگم که eigrp من واسه distination 2 تا مسیر داره که من میخوام از یکیش استفاده کنم منظرم اینکه از Metric نمیتونم استفاده کنم
ممنون
سلام اقای زندی
داخل ایران اکٍثر شبکه ها مشکل طراحی دارند
میشه راجع به اصول طراحی VLAN ها و اینکه با توجه چه نکاتی باید طرح یه شبکه را داد بفرمایین
با تشکر
سلام آقای زندی
قبل از هر چیز از اطلاعات مفیدی که به استراک می گذارید ممنونم.
داشتم مقاله datacenter_story رو می خوندم که یه یه سوال برام پیش اومد.
در اخر مقاله قسمتی از config دستگاه asa رو گذاشتید که به شکل زیر است:
route outside 0.0.0.0 0.0.0.0 192.168.1.252 1 track 252
که فکر می کنم 192.168.1.252 همان روتر است.می خواستم بدونم این ip رو واقعا در شبکه استفاده کردبد یا در عمل از یک public ip استفاده کرده اید.
جواد
از Administrative distance برای انتخاب بین Route های مختلف نظیر Static یا EIGRP – با پروتکل های متفاوت – استفاده میشود.
-
مهدی
از آدرس Public روی Firewall استفاده شد که جهت انتشار مقاله آنرا حذف کردیم. برای VLAN به آرشیو رجوع کنید
با عرض سلام و خسته نباشید
معمولا بین MLS های لایه Enterprise و Router های قسمت WAN (در قسمت Enterprise Edge ،محل اتصال به WAN ) از اتصالات و پروتکلهای کدام لایه استفاده می شود لایه 2 یا 3 ؟
MLS!
لایه Enterprise؟!
اینا که گفتین چی هستند؟ لطفا درست سوال مطرح کنید
با درود
مفهوم age در این دستور چیست show arp در router
ما توي شركت يك سوييچ 3550 سيسكو داريم كه از دو نقطه متفاوت شهر كه بالاي 10 كيلومتر فاصله دارند از طريق وايرلس يه تعداد دوربين رو آورديم روي سرور از طريق يكي از همين لينكها انبار مجموعه رو هم به سرور لينك داديم ( براي استفاده از يه نرم افزار) مي خوايم يك VLAN بسازيم كه دوربين ها رو فقط حراست بتونه ببينه و مدير عامل ولي انبار رو هم حسابداري و ادمين سيستمها . رنج IP دوربين ها از دونقطه متفاوت و از رنج 10.0.0.0 ،10.28.39.0 و lan داخلي از رنج 192.168.0.0 حالا سئوال اينه كه ما بايد defulygetway ست كنيم يا نيازي با اين كار نيست كلاً اگه ممكنه يه راهنمايي درست و حسابي بفرماييد ممنون از همتون
kuraush
ARP بعد از 5 دقیقه پاک میشود. عدد فوق نشان دهنده زمان مرگ آن است.
-
امیر
از یک کارشناش شبکه کمک بگیرید.
با عرض سلام خدمت استاد
من دو روتر 1841 و 2811 دارم که به صورت Point to point به هم متصل است از طریق پورت سریال و مودم Tellabs حالا می خواهم بین این دو Vpn IPSEC راه اندازی کنم.
کانفیگ انجام شده فقط نمی دونم crypto map رو روی کدام اینترفیس بگذارم چون اینترفیس Outside من اینترفیس سریال است و IPUnNumbered شده روی f0/0 لذا نمی شود یه عنوان gateway از آن استفاده کرد چون IP ندارد از طرفی Crypto map رو وقتی رو سریال می گذارم قطع می شود ارتباط.
چه کار کنم ؟
روی سریال
http://blog.shafagh.com/2008/07/14/ccie-security-site-to-site-vpn-ios
استاد این لینک که گذاشتین چیزی مرتبط با اینترفیس سریال ندارد.
دوم اینکه اگر چند Point دیگه رو هم بخواهم با 2811 VPN IPSEc کنم اولا ایا 2811 کشش دارد و دوم اینکه اگر مثلا 6 تا point دیگه داشته باشم باید 6 تا Crypto map جدا تعریف کنم و هر 6 تا رو روی اینترفیس بگذارم ؟
سلام
ممنون از راهنمایی ولی مشکل من با Administrative distance حل نمیشه
امتحان کردم
چون من در واقع سه تا لینک دارم ( 2 تا eigrp و یکی static ) و میخوام یکی از eigrp هام استفاده نشه تو این سناریو
سلام
با show mac-address table interface خروجي داده شده آيا online هست يا history
اگر history هست براي چه مدت پيش و براي ديدن mac هاي online آيا امكاني هست يا خير
با تشكر از راهنمائيت
مثال ما حالا Interface Serial نداشته باشه آیا فکر میکنید فرقی میکنه؟ تنها یک Crypto-map میتوان به هر Interface داد اما داخل Crypto می توان تعاریف مختلفی کرد.
-
احسان
دستور فوق MAC آدرس هایی که Learn شده و هنوز از Table پاک شده اند را نشان میدهد. Online بودن مفهومی ندارد…
جواد
باید یکی از آن مسیرها را توسط distribute-list فیلتر کنید (در زمان ورود)
با سلام خدمت دوست عزیز اقای زندی در صورت امکان بخش پرسش و پاسخ را به انجمن تغییر بدهید خیلی سخت پیدا کردن موضوع در وضعیت اگر هم از دست من کمکی برای بر پا سازی این انجمن هر چیزی که در توانم باشه در اختیار شما قرار می دهم
پیشنهاد خوبی است در این زمینه بزودی نظرسنجی خواهیم کرد. در صورت مثبت بودن، نیاز به Moderator خواهیم داشت.
ممنون از راهنماییت
با تشکر فراوان
با سلام
خواهشمندم توضیحاتی در رابطه با مدرک Cisco Certified Architect بدهید.
آیا این مدرک بالاتر از CCIE , CCDE است ؟
با تشکر.
بله، البته بصورت رسمی سال آینده ارائه خواهد شد و بصورت شفاهی مقابل هیات داوران برگزار میشود.
با سلام آقای زندی می خواستم لطف کنید در زمینه ی destination pattern wildcard در cvoice یه توضیحی بدین ….. مثلا
^ و T و # و + هر کدوم به چه معنی و کابردش کجاست ؟
صفحه 20 تا 22 این PDF را مطالعه کنید:
http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123tcr/123tvr/vrht_d1.pdf
سلام آقای زندی
من دو روز پیش در مورد 3.0 CLM درخواستی دادم که الان می بینم نه درخواستم تو Weblog هست نه جوابی.
ممنون می شم اگه بفرمائید امکانش هست کمکی در این زمینه به من بکنید یا نه.
با سلام خدمت شما بزرگوار
جناب زند لطفا پیرامون performance و تفاوت های Router های mikrotik و Cisco،مطالبی را ذکر بفرمایید.
منوچهر
احتمالا comment ی غیر از پرسش فنی ارسال کردید که حذف شده – در مورد درخواست شما: خیر
-
Mousavi
در مورد Mikrotik اطلاعی ندارم، اگر بودجه کافی دارید سیسکو بخرید.
با تشکر از پاسخ شما
با سلام من یک asa را در مد transparent گذاشتم و با asdm and telnet به ان وصل میشم و تنظیمات کنسول به صوت پیش فرض می باشد اما بعد از چند روز که خولستم با کنسول به ان وصل بشن نمیشه و هیچ پیامی در هایپر ترمینال نمیاددر مد transparent که هست هم نمیتوانم reset defult factory کنم با asdm هم نمیشه وقتی در مد route میگذارم ارتباط قطع میشه و نمی تونم به تنظیمات کارخانه ببرم ایا راهی هست یا باید بفرستم برای گارانتی برای پورت کنسول؟؟؟؟؟؟؟؟؟؟؟؟؟
سلام
میشه در مورد ارتباط بین دو VLAN و نحوه CONFIG کردنش توضیح بدبد و آیا اینکه روی سویچ 2960 , 3650 اینکار قابل اجراست ؟ (فکر کنم باید INTERVLAN ROUTING باشه ؟)
pda
اگر از رابط سریال به USB استفاده میکنید احتمالا خراب شده است.
اگر کنسول ASA خراب شده باشد حتما باید آنرا درست کنید چون مشکل ساز خواهد شد.
-
ALI
در این مورد بار ها صحبت کرده ایم:
http://persian.shafagh.com/2009/06/02/vlan-routing-l3-switch
http://persian.shafagh.com/2009/05/30/inter-vlan-routing
http://persian.shafagh.com/2009/06/02/780
لطفا ابتدا جستجو کنید. در ضمن سری 2960 سوییچ لایه 2 است
نه من از کابل کنسول مستقیم استفاده می کنم نمی دونم که پورت کنسول خرابه یا نه من از شما یه راهی را خواستم که راهنمایی کنید ببینید من با telnet به ان وصل میشم اما وفتی که no firewall transparent میزنم که مسلما sesion قطع میشه چون تمام کانفیگ ها پاک میشه حالا من نمی دونم چه جوری به ان وصل بشم تا config factory-defult بزنم؟؟؟؟؟؟ حتی دکمه reset پشت دستگاه را امتحان کردم اصلا عمل نمی کنه هم 3 ثانیه و هم ثانیه گرفتم اما عمل نمی کنه ؟؟؟؟من قبلا ios را update کردم البته با یک ios که از اینترنت دانلود کردم به نظر شما ممکنه که از این اشه که ios خراب بوده ؟؟؟؟؟؟ اگر من ios را برگردونم جواب میده ؟؟؟؟؟؟؟؟؟؟؟؟
وقتی Mode تغییر میکند Configuration پاک میشود پس دیگر IP ندارید که به آن Telnet کنید. تنها راهی که دارید این است که یک configuration file بسازید و بعنوان startup-config روی ASA کپی کنید که با آن بالا بیاید. کار خطرناکی است چون اگر بالا نیاید دیگر کاملا دسترسی را از دست میدهید. سعی کنید از backup های قبلی خود برای این کار استفاده کنید.
سلام آقای زندی
config pppoe client برای روتر و config pppoe server رو می خواستم شبکه ه دارم روش کار می کنم اینرانت با پروتوکل adsl2+ با هم در ارتباط هستند و روتر pppoe client 1841cisco و روتر pppoe server 2821 cisco هست . لطفا کمک کنید
با سلام خدمت استاد و دوست عزیزم آقای زندی
من یک روتر 2811 دارم که کارت g.shdsl روی آن دارم جهت کانفیگ سرویس اینترانت احتیاج به کمک دارم در صورت امکان راهنمایی فرمایید