سلام دوستان
به زودی در این وبلاگ مطالب جدیدی درمورد شبکه و امنیت شبکه قرار داده خواهد شد...
مطالبی از نوع سیسکو و میکروتیک و ... .
با تشکر
اسفند ۱۳۹۵
CiscoTik
Networking Administration
طبقه بندی موضوعی
کلمات کلیدی
میکروتیک
cisco routers
mikrotik
سیسکو
bgp scenario
ebgp
ssh
router boad
switching
routing
iBGP
MED
bgp
bgp route reflector
firewall
فایروال لینوکس
تگینگ
تگ dot1Q
switchport mode dot1q-tunnel
double Tagging
پروتکل SSH
سوییچ
snort
IDS
Intrusion Detection system
VTP Pruning
VTP
VLAN Tag
RADIUS
Authentication
بایگانی
- اسفند ۱۳۹۵ (۱)
- شهریور ۱۳۹۴ (۱)
- خرداد ۱۳۹۴ (۱)
- ارديبهشت ۱۳۹۴ (۱)
- فروردين ۱۳۹۴ (۱)
- بهمن ۱۳۹۳ (۲)
- دی ۱۳۹۳ (۱)
- آذر ۱۳۹۳ (۱)
- آبان ۱۳۹۳ (۳)
- مهر ۱۳۹۳ (۵)
- شهریور ۱۳۹۳ (۳)
- مرداد ۱۳۹۳ (۴)
- تیر ۱۳۹۳ (۳)
- خرداد ۱۳۹۳ (۲)
- ارديبهشت ۱۳۹۳ (۱)
- فروردين ۱۳۹۳ (۱)
- اسفند ۱۳۹۲ (۴)
آخرین مطالب
-
۹۵/۱۲/۱۶! Coming Soon !
-
۹۴/۰۳/۰۵برخی امکانات میکروتیک
-
۹۴/۰۲/۰۸Setup VPN PPTP server on Mikrotik
-
۹۴/۰۱/۲۳فایروال
-
۹۳/۱۱/۲۸دستورات پرکاربرد سیسکو
-
۹۳/۱۱/۱۵دستورات کاربردی در لینوکس
-
۹۳/۱۰/۰۳یک سناریو از Q in Q تونل در سیسکو
-
۹۳/۰۹/۲۲Q in Q tunnel
پربیننده ترین مطالب
-
۹۳/۰۵/۱۹Dot1x چیست و چه کاربردی دارد
-
۹۳/۱۱/۲۸دستورات پرکاربرد سیسکو
-
۹۳/۰۵/۱۸مطالبی در مورد ospf
-
۹۳/۰۸/۰۵پیکر بندی SSH بر روی سوییچ سیسکو
-
۹۳/۰۵/۱۳همه چیز درباره VLAN
محبوب ترین مطالب
-
۹۲/۱۲/۰۱سناریو BGP
-
۹۲/۱۲/۱۲eBGP
-
۹۲/۱۲/۱۵BGP Route-Reflector 1
-
۹۳/۰۲/۲۴تمرین BGP
-
۹۲/۱۲/۰۷BGP community
-
۹۳/۰۱/۱۸BGP Dual-Homing
-
۹۳/۰۳/۳۰load-balancing در میکروتیک
-
۹۳/۰۶/۱۸Pvlan و یک سناریو
نویسندگان
- mohammad ba (35)
پیوندها
- CCNP and Above Scenarios
- packet pushers
- Cisco Home . ir
- Mikrotik & Cisco
- Lab Challenge
- Lessons of Network
- What is this cisco command
- Cisco PenTest
- About Computer networking
- Packet life
- CCNA workbook
- Network Security
- سایت میکروتیک
- Persian weblog for network
- دانشنامه شبکه به پارسی
- سایت سیسکو به پارسی
- وبلاگ فارسی شبکه
- Ashena secure
- امن آی-تی
- Pen test
- Network sec
- Sito
- Takane
- Ali Kasraei weblog
- ITsecTEAM
- Ubuntu persian
- Persian networks
- Linux security
- Persian admins
- Cisco HOW-to
- News for ICT security
- IT Pro
- IT for dummies
- computer networking notes
- www.Firewall.cx
- Iman Mojtahedin Yazdi
- presian ICT men
- multi usefull SCRIPT for pen tester
- VUPEN Security
- Iranian CCSP
- English network BLOG
- network exam
- A good Site for cisco
- cisco shop
- Persian blog for mikrotik
- Cisco Shopping Site farsi
- it notes
- notthenetwork.me
! Coming Soon !
۱۶
اسفند۹۵
log گرفتن ازدستگاه های میکروتیک و سیسکو
۱
شهریور۹۴
log گرفتن ازدستگاه های میکروتیک و سیسکو
مقدمه
گرفتن log برروی دستگاه های شبکه یکی از مهمترین کارها برای بالا بردن امنیت شبکه می باشد.معمولا از SYSlog برای این کار استفاده می شود.این log ها بسته به نوع حساسیت ها در دسته های مختلفی طبقه بندی می شوند.نگه داری و ثبت و بررسی همه اگ های دستگاه های مختلف کار بسیار سخت و وقت گیری می باشد و در صورت لزوم می بایست اطلاعاتی را لاگ گرفت که در مواجهه با تهدیدات باشد یا اینکه نیاز به عکس العمل مدیر شبکه داشته باشد.
در مرحله اول باید یک سروری به عنوان سرور SYSlog را پیاده سازی نمود. در اینجا برای این کار از توزیع Ubuntu استفاده می شود.
تغییر IOS در سیسکو با استفاده از XMODEM
۲۶
شهریور۹۳
Recovering IOS on a Catalyst Switch
Unfortunately there is no easy way to recover a corrupt or deleted IOS image on a fixed configuration Cisco Catalyst switch. You must use xModem which commonly takes 2+ hours. This lab will discuss and demonstrate the IOS recovery procedure for fixed configuration Catalyst series switches using xModem.
Real World Application
Recovering the Cisco IOS image on a Cisco switch is one of those tasks that is nice to know and not need it then need it and not know it. In the field you may find yourself faced with a Cisco switch that cannot boot up or crashes when booting up due to a possible IOS Image corruption.
Lab Prerequisites
- This lab will require a REAL switch as this lab cannot be emulated using GNS3.
- The Cisco IOS on the switch must be corrupt or missing to perform this lab, to emulate this error you can erase the flash memory to practice this lab.
- An active console session to the device is REQUIRED.
- You’ll need to use either HyperTerminal or SecureCRT as Putty does not support xModem
همیشه بهتر است برای کسب جزئیات به منابع مطمئن و موثق مراجعه کنید. در این
مورد بهتر است به منبع RFC 2138 که در مورد RADIUS و جزئیات آن است،
مراجعه کنید. اگر مانند بسیاری از مردم تمایلی به خواندن RFCها و اطلاعات
جامع آنها ندارید، در اینجا خلاصهای از آن شرح داده میشود. یکی از
مهمترین نکاتی که در مورد RADIUS باید بدانید، آن است که این پروتکل از
روشهای احرازهویت گوناگونی پشتیبانی میکند. از این روشها میتوان PPP
،PAP و CHAP را نام برد. اگر با محصولات سیسکو آشنایی داشته باشید یا
پشتیبانی از مسیریابها و سوییچهای آن به عهده شما باشد، بیشک با روشهای
مختلفی که RADIUS ارائه میکند، آشنایی دارید.
سناریو BGP
۱
اسفند۹۲
All routers have a loopback 0 interface X.X.X.X/32 where X is the number of the router.
Configure OSPF on R1, R2, R3 and advertise 10.10.12.0/24, 10.10.13.0/24 and loopback 0 subnets
Configure OSPF on R4, R5 and advertise 150.45.45.0/26 and loopback 0 subnets
Configure full iBGP mesh in AS 123, use loopback 0 interface for peering
Configure iBGP in AS 45, use loopback 0 interface for peering
Configure eBGP between AS 123 and AS 45
Advertise R1 loopback 0 and 150.45.45.0/26 in BGP
Ensure AS 123 will use the link between R3-R5 towards network 150.45.45.0/26. Use MED attribute only.
Ensure AS 45 will use the link between R3-R5 towards network 1.1.1.1/32. Use MED attribute only.