پیکربندی Dynamic ARP Inspection در سوئیچهای سیسکو

ارتباط بین سیستمهای متصل به یک سوئیچ و یا یک LAN نیازمند انجام ترجمه بین آدرس IP و آدرس MAC سیستمها است. در این بین ممکن است یک Attacker برای انجام حملاتی مثل Man In the Middle درباره تناظر بین آدرس IP و آدرس MAC خود دروغ بگوید!

پیکربندی DHCP Snooping در سوئیچهای سیسکو

یکی از مشکلاتی که ممکن است در شبکه به وجود بیاید وجود یک سرور DHCP غیر مجاز (Rouge DHCP Server) است. این سرور ممکن است سهوا و یا عمدا شروع به سرویس دهی کند.

پیکربندی SIP Trunk بین CME و Ring PBX

در دو مطلب قبلی تحت عناوین “پیکربندی CME در GNS3” و “پیکربندی Ring PBX” چگونگی ساخت داخلیها و register کردن آنها را در CME و Ring PBX نمایش دادیم. در این مطلب قصد داریم نحوه ایجاد ارتباط بین این دو IP PBX را شرح دهیم. به نحوی که تلفنهای رجیستر شده روی هر کدام از […]

پیکربندی CME در GNS3

در ادامه مطلب قبلی با عنوان “Voice VLAN در سوئیچهای سیسکو” در این پست درباره راه اندازی VOIP در یک شبکه کوچک صحبت می‌کنیم.در صورتی که بخواهید در یک شبکه کوچک از VOIP و قابلیتهای آن بهره ببرید یک انتخاب مناسب استفاده از Cisco Unified Communications Manager Express یا همان CUCME است. CUCME گاها به […]

Voice VLAN در سوئیچهای سیسکو

اکثر IP Phoneهای سیسکو دارای دو پورت اترنت یا به عبارتی یک سوئیچ داخلی سه پورت می‌باشند. یکی از این پورتها به سوئیچ وصل می‌شود. از پورت دیگر می‌توان برای اتصال کامپیوتر و یا هر وسیله دیگری به شبکه استفاده کرد. پورت سوم سوئیچ هم به صورت داخلی به خود تلفن متصل شده است. در […]

حمله CAM table overflow در سوئیچهای سیسکو

معرفی CAM table و کاربرد آن سوئیچهای سیسکو برای هدایت فریم‌های داده به پورت مورد نظر از جدولی به نام جدول CAM که مخفف Content Addressable Memory است استفاده می‌کنند. وظیفه این جدول نگهداری تناظر بین آدرس مک و پورت سوئیچ است. به عنوان مثال اگر کامپیوتر A به پورت ۱ سوئیچ متصل باشد، سوئیچ […]

پیکربندی DMVPN در سیسکو

معرفی و کاربرد DMVPN امروزه یکی از راههای متصل کردن شعب مختلف یک شرکت استفاده از اینترنت است. استفاده از این اینترنت برای این کار در مقایسه با روشهای سنتی دارای مزایایی از جمله هزینه کمتر و در دسترس بودن اینترنت در اکثر نقاط است. برای متصل کردن شعب با استفاده از بستر اینترنت می‌توان […]

ارتباط لایه دو در سیسکو توسط L2TPv3

معرفی L2TPv3 در مطلب قبلی با عنوان “ارتباط لایه دو در سیسکو توسط AToM” توضیح دادیم که چگونه می‌توان در شبکه‌ای که در آن MPLS فعال شده است، برای شعب مختلف یک مشترک ارتباط لایه دویی ایجاد کرد. در صورتی که در شبکه‌ای MPLS فعال نشده باشد، می‌توان از L2TPv3 برای دادن سرویس لایه ۲ […]

ارتباط لایه دو در سیسکو توسط AToM

معرفی AToM  در مطلب قبلی با عنوان “MPLS و پیکربندی آن در روترهای سیسکو” درباره ویژگیهای MPLS و نحوه پیکربندی آن در روترهای سیسکو صحبت کردیم. همان طور که در آنجا اشاره شد امروزه استفاده از MPLS به خودی خود مزیتی را برای ما ندارد و چیزی به شبکه ما اضافه نمی‌کند. آنچه که MPLS […]

MPLS و پیکربندی آن در روترهای سیسکو

MPLS همانطور که می‌دانید معمولا مسیریابی در شبکه بر اساس آدرسهای IP صورت می‌گیرد. یعنی روترها با نگاه کردن به آدرس IP مقصد بسته تصمیم می‌گیرند که گام بعدی بسته کجا خواهد بود. در گذشته نه چندان دور جستجو در جدولهای مسیریابی برای پیدا کردن مسیر مناسب یک بسته بسیار زمان بر بود. علت این […]