با عرض سلام به حضور دوستان ارجمندم
سناریوی InterVlan Routing بوسیله MLS یا سوییچ لایه 3 ایی را برای آگاهی از نحوه ی پیاده سازی آن برای دوستان ارجمند و تازه وارد به مباحث شبکه های مبتنی بر سیسکو ارائه نمودم . شکی نیست که با تمرین و ممارست قادر خواهید بود تا انشاالله بر مباحث به مراتب تخصصی تر فائق آیید . برای آگاهی از نحوه ی پیاده سازی ، لینک یادداشت های قبلی پیرامون همین مطلب ذیلا ارائه شده است :
با عرض سلام به حضور دوستان مهربانم
سناریوی InterVlan Routing بوسیله Router را برای آگاهی از نحوه ی پیاده سازی آن برای دوستان ارجمند و تازه وارد به مباحث شبکه های مبتنی بر سیسکو ارائه نمودم . شکی نیست که با تمرین . ممارست قادر خواهید بود تا انشاالله بر مباحث به مراتب تخصصی تر فائق آیید . برای آگاهی از نحوه ی پیاده سازی ، لینک یادداشت های قبلی پیرامون همین مطلب ذیلا ارائه شده است :
با عرض سلام حضور دوستان عزیزم
هدف از ارائه ی این یادداشت اطلاع شما از BUG موجود در Packet Tracer 6 در خصوص EtherChannel است . بطور خلاصه سناریوی حاضر را پیاده سازی کرده ام و طبق شکل اترچانل Run است . در این سناریو EtherChannel روی MLS بشکل لایه 3 ایی ، روی اینترفیس PortChannel 1 پیاده سازی شده است . PC1 به راحتی می تواند GateWay خودش یعنی IP : 1.1.1.1 را Ping کند .
نکته در مورد گزارش باگ :
این توانایی روی MLS توسط دستور No Switchport روی گروه اینترفیس های فیزیکی سوییچ و همینطور PortChannel انجام می شود . لطفا به کدهای ذیل یادداشت توجه فرمایید .
گزارش باگ :
در Packet TRACER 6 متاسفانه امکان زدن دستور no Switchport روی MLS ندارد و باگ می دهد ولی در نسخه 5.3.3.0019 این مشکل وجود نداشته و این سناریو به راحتی قابل پیاده سازیست . Error مربوطه روی نسخه 6 را ببینید :
Command rejected (Port-channel): Either port is L2 and
port-channel is L3, or vice-versa
ورژن MLS روی نسخه 5.3.3.0019 :
(C3560-ADVIPSERVICESK9-M), Version 12.2(37)
C3560-HBOOT-M : Version 12.2(25r)SEC
ver :5.3.3.0019
نمونه Config برای این سناریو :
: MLS
....
interface FastEthernet0/1
no switchport
channel-protocol pagp
channel-group 1 mode auto
no ip address
duplex auto
speed auto
!
interface FastEthernet0/2
no switchport
channel-protocol pagp
channel-group 1 mode auto
no ip address
duplex auto
speed auto
!
interface Port-channel 1
no switchport
ip address 1.1.1.1 255.255.255.0
!
.............
: L2 SW
....
interface FastEthernet0/1
channel-protocol pagp
channel-group 1 mode desirable
!
interface FastEthernet0/2
channel-protocol pagp
channel-group 1 mode desirable
!
interface Port-channel 1
!
دوستان عزیزم
پیرو یادداشت قبلی مبحث ZoneBasedFirewall را براتون توضیح داده و طراحی کردم . امید که با تمرین بیشتر بتوانید پاسخگوی سئوالات امنیتی در Lab های مربوطه باشید . فدای همه ی شماها . یا حق
سلام و عرض ادب خدمت عزیزان شبکه دوست ...
شکی نیست که ماه گذشته را همراه با سئوالات شما و طراحی هایی که خواسته بودید گذراندم . بسیار خوب بود که خودمان هم مجبور به کار بر روی تکنولوژی های جدید شبیه سازی و چالش هایش شدیم که حالش را بردیم . در ادامه بنا به درخواست تنی چند از عزیزان مبنی بر توضیح پیرامون مباحث امنیتی فایروال در روتر دو عکس با توضیحات کامل برایتان آپ می کنم . بدیهی است دوستانی که دوره CCIE را می گذرانند به خوبی می دانند که وقوف به مباحث این عکس ها بخصوص Context-Based Firewall در اکثر سناریوهای امنیتی خودش چالشیست که خیلی ها بدان آگاه نیستند و برای همین نمی توانند Lab ها را درست حل کنند . در آخر بگم که اگر به این عکس توجه نمایند بخوبی می توانند لااقل به سئوالات Lab ها در این خصوص به درستی پاسخ دهند . فدای همه ی شماها و آرزومند موفقیت هایتان . یا حق
سلام و عرض ادب حضور دوستان فرهیخته و ارجمندم ...
بعد از هفته ی سختی که گذشت ، فرصتی دست داد تا به سراغ پاسخگویی به سئوال های شما عزیزان بنشینیم . مثل هفته های گذشته کلا همه گیر دادند به روتینگ و به خصوص مباحث فیلترینگ . البته اغلب این دوستان مدعی بودند کلاس های زیادی رفته اند و شکایت از اینکه استادان هنگام رسیدن به این مباحث موارد را پیچاندند و از این حرف ها ؟! البته صرف نظر از اینکه همه هم دانشجوی درس خوانی نیستند ، استادانی را هم دیده ام که هنوز یکبار MPLS ران نکرده اند و در عمرشان 10 تا route-map ننوشته اند ولی دارند CCIE درس می دهند . قبول دارم که بعضی از طرفین استادان و دانشجویان گندشو درآورده اند ولی به نظر من اینها بهانه ایست برای یاد نگرفتن ... یک دانشجوی خوب کسی که تحقیق کند و تلاش بسیار نماید . اینو تو شبکه به خصوص از روزی فهمیدم که برای اولین بار از یکی از استادانم گله کردم و محترمانه خواستم تا سرفصل های کلاسش را رعایت کند . بعد از آن با وجود اینکه هنوز هم ایشون را دوست دارم تا کنون روی هیچ کدام از یادداشت های علمی امروزه ی بنده کوچکترین لایک یا حتی گله ای و تاییدیه ای مطرح نکرده اند . دوستان اینو بدونید به محض اینکه پیشرفت کنید یکتا می شوید و سزای یکتایی ، تنهاییست . اگه با تنهایی مشکل دارید لطفا دور علم را خط بکشید... خوب درد دل کافیه ... سئوال شما در مورد سناریوی route tag و filtering بوده که بنده با طراحی سناریویی ساده و کارا با ارائه ی کدهای کامل آنرا تقدیمتان می کنم . پس از طراحی در gns3 به راحتی می توانید عمل تگینگ را انجام داده و از هیچ چیز نترسید . به هر حال این پاسخی بود به چیزی که شما خواسته اید . امید که راهگشا باشد . فدای همه ی شماها. یا حق
با عرض سلام همیشگی حضور عزیزان و مهربانانم ...
مصداق پاسخگویی به سئوالات عزیزان ؛ عرض کنم که کلا تریپ روتینگ هنوز ادامه دارد . برایم من جالبه که همگی مشکلاتشون بر سر مهم ترین مباحث هم هست . یعنی route filtering / route-map / Access-list / PBR / SLA / routing protocol tune / policy و مطالبی از این قبیل .روی من با استادان است ... تو را به خدا صرفه نظر از اینکه کلاس هایتان دارای شاگردان مستعد هست یا نه ، هنگامی که به این مطالب رسیدید به شاگردانتان کمک کنید و به آنان خوب بیاموزانید . دیده شده است که حتی بعضی از استادان هم خودشان هنوز در این مورد مشکل دارند چرا که هنگامی که بر سر کلاس های CCIE کنارشان می نشینیم وقتی استاد مربوطه می خواهد یه روت را فیلتر کند ، همه شان خودشان را جمع و جور می کنند . پس همگی بدانیم همه ی این مسیر ، سراسر نیاز به افتادگی دارد و سراسر تحقیق است . امید که پند های اینچنینی ام کسی را نرنجاند . امید که تندی صراحت بیان مرا به صداقت مستتر در آن ببخشایند ... این سناریو ها در مبحث PBR یا policy based routing بوسیله route-map طراحی شده است . مشابه این طراحی را بر سر کلاس های زیادی تجربه کرده ام که مفید است . در 2 پارت ارائه شده است . امید که مفید باشد چرا که این پاسخی به آنچه شما درخواست کرده بودید است . فقط اشاره کنم که route-map بر روی ترافیک هایی عمل می کند که از روتر می گذرد . در واقع روتر مزبور برای ترافیک مزبور Transit خواهد بود و policy برای ترافیک هایی که مبدا آنها خود روتر originator باشد اعمال نخواهد شد . اگر بخواهید این عمل اتفاق بیافتد باید از دستور : ip local policy route-map BBR استفاده کنید . فدای همه ی شماها ... در خاتمه از یکی از استاد با اخلاق جناب مهندس اسدپور تشکر می کنم . امید که هر کجا باشند سربلند و موفق باشند . یا حق
سلام مجدد ...
آقا دلم نازکه ... دلم نیومد که Part 3 رو نزارم . مربوط به ترافیک های originate شده از خود روتر Transit هست . گفتیم route-map برای اعمال خود ، فقط بر روی ترافیک های در حال گذر از روتر نظر دارد . اگر آدرس ترافیکی به سمت روتر transit باشد policy بدان اعمال نخواهد شد . برای این کار باید ضمن نوشتن ACL و Route-map جدید ، بوسیله ی دستور : ip local policy route-map PBR آنرا در محیط Global روتر اعمال کنید تا بر روی اینگونه ترافیک ها policy اعمال شود . فدای همتون . یا حق
دوستان ارجمندم ...
این سناریوی دوم و پایانی در خصوص روتینگ تا مباحث BGP می باشد . سناریوی حاضر SLA همراه با کاربرد Route-map می باشد . کوتاه سخن اینکه کامل و همراه با کدهای لازمه طراحی شده اند . امید که مفید واقع گردد . فدای همتون . یا حق
دوستان عزیزم ...
دوری از شماها برایم عذابیست. بخصوص هنگامی که خالصانه کنارتان نیستم تا پاسخگویی بی ادعا برای سئوالات باشم . از آن جایی که همه ی شماها فهمیدید که من آدم دل نازکی هستم خواستم که حق مطالب را برای پرسش های روتینگ ادا کنم . در 2 پست ، سناریوهایی در مباحث Routing زیر شاخه ی PBR یا Policy-based Routing و SLA یا service-level Agreement همراه با زیر شاخه ی Static route و route-map برایتان طراحی کردم . این سناریو ها کامل هستند و با کدهای مربوطه ارائه شدند چرا که پاسخی به پرسش هایی بوده است که با بنده مطرح فرمودید . این سناریو SLA / Static می باشد . امید که مفید واقع شود . در خاتمه پرسش های جدید پیرامون مباحث BGP بودند که تلاش می کنم به سرعت پاسخ بدهم . یا حق
