» Publishers, Monetize your RSS feeds with FeedShow: More infos (Show/Hide Ads)
مقالات سیسکو : محدود کردن دانلود (امنیت در سیسکو ) لینک
مقالات سیسکو: Site-to-Site IPsec VPN Tunnel ( امنیت در سیسکو) لینک
مقالات سیسکو: Command Alis ( مدیریت IOS) لینک
مقالات متفرقه: Fun with Notepad - لینک
لینک دانلود ISCW portable command guide
لینک دانلود ONT portable command guide
لینک دانلود Boson NetSim 7.06
لینک دانلود ICND1 Self-Study Guide
لینک دانلود ICND2 Self-Study Guide
سرانجام نتایج تلاش های یک ماه به پابان رسید و mynetnote قابل عرضه شد. از این پس می توانید مقالات قبلی و جدید را در این سایت پیگیری کنید.
با تشکر
mynetnote.com
"آیا برای شما جالب بوده که از اطلاعات device مثل Serial Numbers ، ماژول های منصوب و ... مطلع شوید ؟؟"
و مثل همیشه Cisco فرمان خاصی را در پیش بینی کرده که ...
سلام ، اول از همه عذرخواهی می کنم که در طی چند روز اخیر هیچ گونه ارسالی بر روی بلاگ انجام نشده اما بالاخره این تعطیلات فرصتی داد تا کار های سایت mynetnote تمام و قابل استفاده بشه.
تنها کاری که مانده انتقال مقالات سایت است که به امید خدا حداکثر تا آخر هفته اونهم انجام می شه و انشاالله از روز شنبه با چند مقاله جدید در خدمت شما دوستان هستم.
خوب این هم نکته جالبی بود !!!!
خیلی وقت پیش ، البته خیلی قبل هم که نه ، در همان اوایل شروع وبلاگ یکی از دوستان در نظرات خودش نوشته بود که درباره تکنولوژی RFR:run-from-ram و RFF:run-from-flash در روتر ها توضیح بدهم. خوب شاید که این دو تکنولوژی در تعریف نکته خاصی نداشته باشند اما در عمل قابلیتی که یکی در مقایسه با دیگری در اختیار کاربر آن قرار می دهد فوق العاده است. موضوع این تکنولوژی پیرامون نحوه محل خوانده شدن IOS و بعد استفاده آن در روتر می باشد....
یکی از نکنولوژی های بسیار کاربردی در شبکه های LAN که به هموار کردن مشکلات مدیریت شبکه کمک فراوان می کند استفاده از VTP در کنار VLAN ها می باشد. با استفاده از VTP می توان تنها بر روی یک / چند سوئیچ تنظیمات مربوط به VLAN ها را تغییر داد و این تغییرات به صورت خودکار بر روی سایر سوئیج ها اعمال شود.
تکنولوژی VTP در سه mode مختلف Server ، Client و Transprent قابل تنظیم است که کابرد انتخاب بین آنها منوط به نقش آنها می باشد. اما مهم تر از هر چیزی در استفاده از VTP نحوه عملکرد VTP در شبکه است....
اما همیشه در کار کردن با قابلیت های IOS با مواردی برخورد می شود ....
بدلیل محدودیت کمی که در استفاده از IPv4 وجود دارد و تعداد آن ها بسیار محدود است ، تاکنون روش های متعددی ابداء شده تا بتوانند یک راه کار مفید در مقابله با این مشکل پیشه گیرند. استفاده از Private IP addresses در کنار NAT و Subnetting دو راه کاری هستندکه به صورت راه حل عمومی در این راستا مورد استفاده قرار گیرند. در فرایند Subnetting می توان ...
بدلیل وجود حملات وسیع تحت شبکه ، اصل حفظ برقراری امنیت به یکی از مقوله های بسیار در مهم عرصه ارتباطات تبدیل شده است. شرکت های گوناگون امنیتی در تلاش هستند تا با ساخت سخت افزار ها و نرم افزار های لازم تا حد امکان در ایجاد بستر های امنیتی کمک کنند و خطرات ناشی از این حملات را کاهش دهند. در میان طیف وسیع روش های موجود استفاده از ابزارهای IDS(Intrusion Detection System) و IPS(Intrusion Prevention system) مهم ترین ...
یکی از دلایل گسترش سریع شبکه ها ، چه در سطح HOME/SOHO و چه Enterprise به دلیل قابلیت ها سریع Deployment شبکه های Ethernet بوده است که عنوان " Plug & Play " در این تکنولوژی و بستر ارتباطی ایجاد کرده است. دنیای cabling شامل اعضای مختلفی است که عمده آن شامل کابل ، connector ها ، terminator و outlet بوده که به نوعی زیر ساختار شبکه را نیز تشکیل می دهند. لذا بزرگترین مشکلی که می تواند دامنگیر این زیر ساختار شود وجود fault در ارتباطات شبکه (Network Connections) می باشد. ...
اساس کار یک روتر بر پایه packet ها بنا شده است. هر آنچه که در یک روتر اتفاق می افتد و یا تمام تکنولوژی هایی که در یک روتر قابل تنظیم هستند همگی بر پایه مشخصات ، خصوصیات و characteristics های packet بنا شده است. لذا براحتی می توان بر این تعاریف استناد کرد و به اهمیت و توجه به محتوای یک packet پی برد. بدست آوردن اطلاعات موجود در یک packet IP بسیار مهم است و در مواقع بسیاری بویژه troubleshooting مفید واقع می شود. خوب درک این موضوع از یک سناریو با مضمون واقعی و real world ملموس تر هست ، خوب پس از همین روش استفاده می کنم.
فرض کنید که در شبکه یک ساختار چند لایه تعبیه شده و تمام ساختار های امنیتی اولیه در آن اعمال شده است. به علاوه شبکه مقصود ، شبکه ای است که بر پایه محصولات شرکت سیسکو بنا شده است. اما خوب ، مشکل از جایی شروع می شود که شما یکی از host ها و یک network های خود را ping می کنید و یک پیغام : destination host unreachable را دریافت می کنید. ...
مبحث Network Management و Monitoring در شبکه یک امر بسیار مهم محسوب می شود. بهمین دلیل تا به امروز نرم افزار ها و استاندارد های عمومی و proprietary متفاوتی برای این امر به وجود آمده است. اما کاربرد ها و زمان استفاده هر یک بستگی به سناریو تعریف شده متفاوت خواهد بود. برای اینکه راحت تر بتوان در این مورد صحبت کرد ، با یک مثال بحث را ادامه دنبال می کنم. یک سناریو این چنینی فرض می کنید : چگونه می توان با در شبکه مبتنی بر IOS سیسکو در صورتی که CPU Usage از یک حد خاصی بالاتر و یا پادین تر رفت ، از آن مطلع شد ؟ ....
آیا تاحالا برای شما پیش آمده که بخواهید ببینید که چه سرویس هایی بر روی روتر شما در حال اجرا است و یا پورت های باز بر روی روتر خودتان را ببنید. خوب در IOS چندین فرمان مختلف برای اینکار درنظر گرفته شده که متاسفانه توضیح خیلی زیادی هم درباره نمی توان پیدا کرد. ...
دیروز داشتم Video Training مربوط به CCIE Security متعلق به شرکت NetMetric را می دیدم که متوجه یک نکته خیلی جالب شده و دیدم که شخص مدرس جواب فرد سوال کنند را اشتباه داد. برای همین تصمیم گرفتم که این نکته را در یک پست در قالب یک نکته متذکر شوم. در مبحث Switch Security دو فرمان وجود دارد که خیلی شبیه هم هستند ولی کابرد های کاملا مجزا دارند. فرمان های:
-
switchport protected
-
switchport port-security violation protect
پست امروز خیلی طولانی نیست ولی یک از مطالبی است که دانستن آن خیلی مفید است و هم در config کردن و هم در امر سخت troubleshooting خیلی مفید واقع می شود . در پست امروز اولویت اجرای تکنولوژی های اعمال شده بر روی packet را نوشتم ...
در یکی از مقالات های ماه گذشته تحت عنوان " ACL و CEF Switching" به توضیح مغایرت های بین CEF و ACL ها پرداخته شد . اینگونه بین شد ، که در استفاده از ACL از کلمه LOG در انتهای تعریف ACL باعث می شود تا CEF Switching غیر فعال شود که این امر موجب کاهش performance خواهد شد. ضعف دیگر استفاده از روش ذکر شده اینست که به دلیل محدودیت در ارسال packet های syslog ممکن است که روتر قادر به ارسال تمامی پیغام ها نشده و ....
یکی ار راه کار اجرای ایمنی درIOS استفاده از قابلیتی به نام IOS Resilency می باشد . این قابلیت این امکان را به کاربر می دهد تا تنظیمات running configuration و image در حال استفاده را کاملا ایمن کند به طوری که از حملات مخربانه که قصد پاک کردن حافظه NVRAM و flash را دارد جلوگیری می کند. این قالبیت از نسخه 12.3(8)T در IOS قرار داده شده است. این feature برای مبارزه ...