CiscoTik

Networking Administration

CiscoTik

Networking Administration

CiscoTik

آموزش شبکه های مبتنی بر سیسکو و میکروتیک و ...

طبقه بندی موضوعی
محبوب ترین مطالب
  • ۹۲/۱۲/۱۲
    eBGP
نویسندگان

۵ مطلب با کلمه‌ی کلیدی «سیسکو» ثبت شده است

  • ۰
  • ۰

! Coming Soon !

سلام دوستان
به زودی در این وبلاگ مطالب جدیدی درمورد شبکه و امنیت شبکه قرار داده خواهد شد...
مطالبی از نوع سیسکو و میکروتیک و ... .

با تشکر

اسفند ۱۳۹۵

  • mohammad ba
  • ۱
  • ۰

log گرفتن ازدستگاه های میکروتیک و سیسکو

 

مقدمه

گرفتن log برروی دستگاه های شبکه یکی از مهمترین کارها برای بالا بردن امنیت شبکه می باشد.معمولا از SYSlog برای این کار استفاده می شود.این log ها بسته به نوع حساسیت ها در دسته های مختلفی طبقه بندی می شوند.نگه داری و ثبت و بررسی همه اگ های دستگاه های مختلف کار بسیار سخت و وقت گیری می باشد و در صورت لزوم می بایست اطلاعاتی را لاگ گرفت که در مواجهه با تهدیدات باشد یا اینکه نیاز به عکس العمل مدیر شبکه داشته باشد.


در مرحله اول باید یک سروری به عنوان سرور SYSlog را پیاده سازی نمود. در اینجا برای این کار از توزیع Ubuntu استفاده می شود.

  • ۱
  • ۰

Recovering IOS on a Catalyst Switch

Unfortunately there is no easy way to recover a corrupt or deleted IOS image on a fixed configuration Cisco Catalyst switch. You must use xModem which commonly takes 2+ hours. This lab will discuss and demonstrate the IOS recovery procedure for fixed configuration Catalyst series switches using xModem.

Real World Application

Recovering the Cisco IOS image on a Cisco switch is one of those tasks that is nice to know and not need it then need it and not know it. In the field you may find yourself faced with a Cisco switch that cannot boot up or crashes when booting up due to a possible IOS Image corruption.

Lab Prerequisites

  • This lab will require a REAL switch as this lab cannot be emulated using GNS3.
  • The Cisco IOS on the switch must be corrupt or missing to perform this lab, to emulate this error you can erase the flash memory to practice this lab.
  • An active console session to the device is REQUIRED.
  • You’ll need to use either HyperTerminal or SecureCRT as Putty does not support xModem

  • ۱
  • ۰

همیشه بهتر است برای کسب جزئیات به منابع مطمئن و موثق مراجعه کنید. در این مورد بهتر است به منبع RFC 2138  که در مورد RADIUS و جزئیات آن است، مراجعه کنید. اگر مانند بسیاری از مردم تمایلی به خواندن RFCها و اطلا‌عات جامع آن‌ها ندارید، در اینجا خلا‌صه‌ای از آن شرح داده می‌شود. یکی از مهم‌ترین نکاتی که در مورد RADIUS باید بدانید، آن است که این پروتکل از روش‌های احرازهویت گوناگونی پشتیبانی می‌کند. از این روش‌ها می‌توان PPP ،PAP و CHAP را نام برد. اگر با محصولا‌ت سیسکو آشنایی داشته باشید یا پشتیبانی از مسیریاب‌ها و سوییچ‌های آن به عهده شما باشد، بی‌شک با روش‌های مختلفی که RADIUS ارائه می‌کند، آشنایی دارید.

  • ۲
  • ۰

سناریو BGP

All routers have a loopback 0 interface X.X.X.X/32 where X is the number of the router.
Configure OSPF on R1, R2, R3 and advertise 10.10.12.0/24, 10.10.13.0/24 and loopback 0 subnets
Configure OSPF on R4, R5 and advertise 150.45.45.0/26 and loopback 0 subnets
Configure full iBGP mesh in AS 123, use loopback 0 interface for peering
Configure iBGP in AS 45, use loopback 0 interface for peering
Configure eBGP between AS 123 and AS 45
Advertise R1 loopback 0 and 150.45.45.0/26 in BGP
Ensure AS 123 will use the link between R3-R5 towards network 150.45.45.0/26. Use MED attribute only.
Ensure AS 45 will use the link between R3-R5 towards network 1.1.1.1/32. Use MED attribute only.

bgp-1 pic