سلام دوستان
به زودی در این وبلاگ مطالب جدیدی درمورد شبکه و امنیت شبکه قرار داده خواهد شد...
مطالبی از نوع سیسکو و میکروتیک و ... .
با تشکر
اسفند ۱۳۹۵
CiscoTik
Networking Administration
طبقه بندی موضوعی
کلمات کلیدی
میکروتیک
cisco routers
mikrotik
سیسکو
bgp scenario
ebgp
ssh
router boad
switching
routing
iBGP
MED
bgp
bgp route reflector
firewall
فایروال لینوکس
تگینگ
تگ dot1Q
switchport mode dot1q-tunnel
double Tagging
پروتکل SSH
سوییچ
snort
IDS
Intrusion Detection system
VTP Pruning
VTP
VLAN Tag
RADIUS
Authentication
بایگانی
- اسفند ۱۳۹۵ (۱)
- شهریور ۱۳۹۴ (۱)
- خرداد ۱۳۹۴ (۱)
- ارديبهشت ۱۳۹۴ (۱)
- فروردين ۱۳۹۴ (۱)
- بهمن ۱۳۹۳ (۲)
- دی ۱۳۹۳ (۱)
- آذر ۱۳۹۳ (۱)
- آبان ۱۳۹۳ (۳)
- مهر ۱۳۹۳ (۵)
- شهریور ۱۳۹۳ (۳)
- مرداد ۱۳۹۳ (۴)
- تیر ۱۳۹۳ (۳)
- خرداد ۱۳۹۳ (۲)
- ارديبهشت ۱۳۹۳ (۱)
- فروردين ۱۳۹۳ (۱)
- اسفند ۱۳۹۲ (۴)
آخرین مطالب
-
۹۵/۱۲/۱۶! Coming Soon !
-
۹۴/۰۳/۰۵برخی امکانات میکروتیک
-
۹۴/۰۲/۰۸Setup VPN PPTP server on Mikrotik
-
۹۴/۰۱/۲۳فایروال
-
۹۳/۱۱/۲۸دستورات پرکاربرد سیسکو
-
۹۳/۱۱/۱۵دستورات کاربردی در لینوکس
-
۹۳/۱۰/۰۳یک سناریو از Q in Q تونل در سیسکو
-
۹۳/۰۹/۲۲Q in Q tunnel
پربیننده ترین مطالب
-
۹۳/۰۵/۱۹Dot1x چیست و چه کاربردی دارد
-
۹۳/۱۱/۲۸دستورات پرکاربرد سیسکو
-
۹۳/۰۵/۱۸مطالبی در مورد ospf
-
۹۳/۰۸/۰۵پیکر بندی SSH بر روی سوییچ سیسکو
-
۹۳/۰۵/۱۳همه چیز درباره VLAN
محبوب ترین مطالب
-
۹۲/۱۲/۰۱سناریو BGP
-
۹۲/۱۲/۱۲eBGP
-
۹۲/۱۲/۱۵BGP Route-Reflector 1
-
۹۳/۰۲/۲۴تمرین BGP
-
۹۲/۱۲/۰۷BGP community
-
۹۳/۰۱/۱۸BGP Dual-Homing
-
۹۳/۰۶/۱۸Pvlan و یک سناریو
-
۹۳/۰۴/۰۱اتوماتیک کردن failover در ECMP
نویسندگان
- mohammad ba (35)
پیوندها
- CCNP and Above Scenarios
- packet pushers
- Cisco Home . ir
- Mikrotik & Cisco
- Lab Challenge
- Lessons of Network
- What is this cisco command
- Cisco PenTest
- About Computer networking
- Packet life
- CCNA workbook
- Network Security
- سایت میکروتیک
- Persian weblog for network
- دانشنامه شبکه به پارسی
- سایت سیسکو به پارسی
- وبلاگ فارسی شبکه
- Ashena secure
- امن آی-تی
- Pen test
- Network sec
- Sito
- Takane
- Ali Kasraei weblog
- ITsecTEAM
- Ubuntu persian
- Persian networks
- Linux security
- Persian admins
- Cisco HOW-to
- News for ICT security
- IT Pro
- IT for dummies
- computer networking notes
- www.Firewall.cx
- Iman Mojtahedin Yazdi
- presian ICT men
- multi usefull SCRIPT for pen tester
- VUPEN Security
- Iranian CCSP
- English network BLOG
- network exam
- A good Site for cisco
- cisco shop
- Persian blog for mikrotik
- Cisco Shopping Site farsi
- it notes
- notthenetwork.me
! Coming Soon !
۱۶
اسفند۹۵
log گرفتن ازدستگاه های میکروتیک و سیسکو
۱
شهریور۹۴
log گرفتن ازدستگاه های میکروتیک و سیسکو
مقدمه
گرفتن log برروی دستگاه های شبکه یکی از مهمترین کارها برای بالا بردن امنیت شبکه می باشد.معمولا از SYSlog برای این کار استفاده می شود.این log ها بسته به نوع حساسیت ها در دسته های مختلفی طبقه بندی می شوند.نگه داری و ثبت و بررسی همه اگ های دستگاه های مختلف کار بسیار سخت و وقت گیری می باشد و در صورت لزوم می بایست اطلاعاتی را لاگ گرفت که در مواجهه با تهدیدات باشد یا اینکه نیاز به عکس العمل مدیر شبکه داشته باشد.
در مرحله اول باید یک سروری به عنوان سرور SYSlog را پیاده سازی نمود. در اینجا برای این کار از توزیع Ubuntu استفاده می شود.
تغییرات آخرین نسخه Cisco Packet Tracer
۱۷
آبان۹۳
با سلام خدمت دوستان عزیزم
به تازگی نسخه جدیدی از Cisco Packet Tracer یعنی نسخه 6.1 را سیسکو معرفی کرد.
یک سری تغییراتی را در این نسخه مشهود هست را براتون قرار دادم که شاید خالی از لطف نباشد.
ابتدا تغییرات عمومی که در این نسخه مشاهده می شود به شرح زیر می باشد:
به تازگی نسخه جدیدی از Cisco Packet Tracer یعنی نسخه 6.1 را سیسکو معرفی کرد.
یک سری تغییراتی را در این نسخه مشهود هست را براتون قرار دادم که شاید خالی از لطف نباشد.
ابتدا تغییرات عمومی که در این نسخه مشاهده می شود به شرح زیر می باشد:
پیکر بندی SSH بر روی سوییچ سیسکو
۵
آبان۹۳
هنگامی که یک user پیکربندی یک دستگاه سیسکو را تنظیم میکند ، در ابتدا باید از کابل کنسول استفاده کند و
بهطور مستقیم به دستگاه وصل شود تا به این ترتیب کنترل دستگاه را در
اختیار بگیرد. گامهایی زیر پیکر بندی پروتکل SSH را در محصولات سیسکو بیان می کند.
اتصال سویچ واقعی به GNS3
۱
مهر۹۳
اتصال سوییچ فیزیکی به شبیه ساز GNS3
همیشه بهتر است برای کسب جزئیات به منابع مطمئن و موثق مراجعه کنید. در این
مورد بهتر است به منبع RFC 2138 که در مورد RADIUS و جزئیات آن است،
مراجعه کنید. اگر مانند بسیاری از مردم تمایلی به خواندن RFCها و اطلاعات
جامع آنها ندارید، در اینجا خلاصهای از آن شرح داده میشود. یکی از
مهمترین نکاتی که در مورد RADIUS باید بدانید، آن است که این پروتکل از
روشهای احرازهویت گوناگونی پشتیبانی میکند. از این روشها میتوان PPP
،PAP و CHAP را نام برد. اگر با محصولات سیسکو آشنایی داشته باشید یا
پشتیبانی از مسیریابها و سوییچهای آن به عهده شما باشد، بیشک با روشهای
مختلفی که RADIUS ارائه میکند، آشنایی دارید.
eBGP
۱۲
اسفند۹۲
باسلام
امروز یک سناریو دیگه رو آماده کردم
شرح سناریو
..............................................................
You will notice that all the IP addressing schemes are /24, except for the serial link between R1 and R2. The serial link contains a mask, 255.255.255.252 or /30. BGP has no issues with VLSM. The 16 loopbacks on R1 are advertised to R2 using the redistribute connected command. The no-auto summary command ensures that R2 sees all 16 individual routes. The access list on R2 must be set with a mask of 0.0.254.255, or all even networks match these criteria. The dual-path connections between R1 and R2 allow redundancy. There are two EBGP sessions between R1 and R2; therefore, the route map on R2 is applied to both EBGP peers in case of link failure.
شکل شبیه سازی شده سناریوی