محمد مهدی خلعت بری بدون دیدگاه

کانفیگ های ضروری Switch

 

VLAN

هر VLAN که بر روی Switch ایجاد می شود ، به منزله یک شبکه جداگانه خواهد بود و این شبکه ها هیچگونه ارتباطی با یکدیگر نخواهند داشت. یکی از مهمترین ویژگی هایی که باعث استفاده از VLAN بندی در شبکه شده است ، Broadcast نشدن پیام ها در سراسر شبکه می باشد. VLAN ها در شبکه و بر روی Switch این اجازه را می دهند که شبکه هایی با آدرس های IP متعدد و زیر شبکه های متعدد وجود داشته ، بدون اینکه با یکدگیر در ارتباط باشند. از مزایای اصلی VLAN بندی در شبکه می توان موارد زیر را ذکر نمود :

  • امنیت
  • کاهش هزینه
  • افزایش بازدهی و کارآیی
  • کاهش و جلوگیری از Broadcast
  • بهبود و بهره وری بیشتر کارکنان از شبکه
  • سادگی اجرا و مدیریت آسان

انواع VLAN:

  • Data VLAN: نوعی از VLAN صرفا برای حمل داده های کاربر.
  • Default VLAN: نوعی از VLAN که تمامی پورت های Switch ها به هنگام راه اندازی و تنظیمات عضوی از این VLAN خواهند بود.
  • Native VLAN: نوعی از VLAN مختص پورت های ترانک رابط برای انتقال داده بین VLAN های مختلف.
  • Management VLAN: به نوعی از VLAN که برای دسترسی مدیریتی به تنظیمات Switch ها طراحی شده باشد.
  • Voice VLANs: نوعی از VLANs همانطور که اسمش پیداست بایستی از voice over ip پشتیبانی داشته باشد.

 

EtherChannel

EtherChannel تواتنمندی میباشد که اجازه میدهد چندین پورت فیزیکی Switch در یک گروه منطقی قرار بگیرد به منظور دسترسی پهنای باند بالاتر و ایجاد تحمل خطا در اتصالات بین Switch ها استفاده می شود که به ما اجازه میدهد از مجموعه پهنای باند اتصالات فیزیکی که در گروه منطقی قرار گرفته اند استفاده کنیم.

انواع مد های EtherChannel :

  • On: این مد باعث فعال شدن EtherChannel بر روی اینترفیس بدون ارسال هیچ پیام LACP و PAgP میشود.
  • Auto: در این مد هیچ پیام PAgP از طرف اینترفیس ارسال نمیشود ولی آماده پاسخگویی به پیام های PAgP از سوی Switch مقابل میباشد و قادر به آغاز PAgP Negotiation نیست.
  • Desirable: در این مد اینترفیس ها پیام های PAgP را ایجاد و به سمت Switch مقابل ارسال میکند و قادر به آغاز PAgP Negotiation می باشد.
  • Passive: در این مد هیچ پیام LACP از طرف اینترفیس ارسال نمیشود ولی آماده پاسخگویی به پیام های PAgP از سوی Switch مقابل میباشد و قادر به آغاز LACP Negotiation نیست.
  • Active: در این مد اینترفیس ها پیام های LACP را ایجاد و به سمت Switch مقابل ارسال میکند و قادر به آغاز LACP Negotiation می باشد.

PortSecurity

در ساده ترین حالت ممکن این قابلیت آدرس سخت افزاری کارت شبکه شما یا همان MAC شما را در حافظه ای مربوط به آن پورت ذخیره میکند و فقط به همین آدرس سخت افزاری اجازه ورود به پورت شبکه را میدهد . اگر آدرس سخت افزاری دیگری بخواهد از طریق همان پورت سویچ به شبکه متصل شود ، سویچ آن را بلوکه کرده و اجازه ورود به سیستم را به آن پورت نخواهد داد ، این میتواند غیرفعال کردن پورت سویچ نیز باشد . در شبکه هایی که سیستم های مانیتورینگ یا پایش شبکه راه اندازی شده اند با استفاده از پروتکل SNMP تنظیماتی انجام شده است که بلافاصله بعد از غیرفعال شدن پورت Switch به سیستم Monitoring اطلاع رسانی می شود و در لاگ این سیستم ثبت می شود.

STP

در طراحی شبکه داشتن لینک جایگزین (Redundant) یک ویزگی محسوب می شود که در صورت از کار افتادن لینک اصلی از لینک جایگزین جهت جلوگیری از وقفه در جریان ترافیک استفاده می شود اما Ethernet قابلیت تشخیص لینک جایگزین و غیر فعال کردن آن تا زمان مورد نیاز را ندارد در نتیجه باعث ایجاد یک چرخه می شود و ترافیک Broadcast دائم در این مسیر در حال چرخش است و به مقدار آن اضافه می شود و به اصطلاح باعث ایجاد Loop در شبکه می شود و در نهایت با پر شدن پهنای باند و درگیر شدن تجهیزات ، شبکه از کار می افتد که به آن Broadcast Storm گفته می شود.

Spanning Tree پروتکلی است که با تشخیص مسیر جایگزین یا مسیر دوم آنرا تا زمانی که مورد نیاز نیست مسدود می کند. بنابراین طراح شبکه می تواند دو یا چند مسیر را بین Switch های خود در نظر بگیرد ، یک مسیر را به عنوان مسیری اصلی و باقی مسیرها به عنوان رزرو در نظر گرفته می شود و در صورت قطع شدن مسیر اصلی مسیر رزور به سرعت جایگزین مسیر اصلی شده و ترافیک را منتقل می کند. و به این شکل یک شبکه با قابلیت اطمینان بیشتر خواهیم داشت.

badrinex بدون دیدگاه

ویپ سیسکو


ایجاد ارتباط از زمان های قدیم بزرگترین دغدغه مردم بوده و هست، مردم در گذشته از روش های زیادی برای برقراری ارتباط بین یکدیگر استفاده می کردند که می شود به ارتباط از طریق ارسال دود، تلگراف، رادیو اشاره کرد. اما امروزه با پیشرفت تکنولوژی در امر ارتباطات  نگرانی بسیاری از مردم برای برقراری ارتباط با یکدیگر کمتر شده است و همه ی این کار ها را بوسیله ابزار های مانند ایمیل ، تلفن اینترنتی و نرم افزار های گفتگوی مختلف از طریق اینترنت انجام می دهند. در کنار ابزار های گفته شده VoIP یک روش ارتباطی نوظهوری می باشد که خیلی زود در میان جوامع جای خود را پیدا کرد . به جرات می توان گفت که تقریبا تمام شرکت های بزرگ و کوچک از تکنولوژی ویپ بهره مند هستند. تصمیم بر این شد تا از میان  شرکت های موفق در این عرصه در مورد ویپ سیسکو به بحث و بررسی بپردازیم و نقاط قوت و ضعف آن را به چالش بکشیم .

ویپ یا به عبارت دیگر انتقال صدا بر بستر پروتکل اینترنت از تعدادی تکنولوژی تشکیل شده است تا بتواند صدا و مدیا را درون یک شبکه از بستر اینترنت عبور دهد.برای انتقال صدا نیاز به پهنای باند مناسب می باشد که قادر باشد صدا را با کیفیت بالا انتقال دهد. سیسکو سخت افزار و نرم افزار های بسیاری را دارد که مرتبط با تکنولوژی ویپ هستند. اکثر شرکت و سازمان های بزرگ از فن آوری های ویپ سیسکو بهره مند می باشند ، زیرا برای آنها کیفیت و امنیت بسیار مهم و ضروری است.

محصولات ویپ سیسکو:

بخش قدرتمند دیگر سیسکو قسمت ویپ آن می باشد که دارای تنوع زیادی در ارائه محصولات نرم افزاری و سخت افزاری است. برای اینکه با این محصولات بیشتر آشنا شویم از هر طبقه از محصولات تعدادی را انتخاب می کنیم تا در مورد امکانات و کارایی های آن مطلع شویم. به همین دلیل محصولات را به دو دسته ی نرم افزاری و سخت افزاری تقسیم کرده ایم تا مطلب به خوبی قابل درک باشد.

سخت افزار:

در بخش سخت افزاری ویپ سیسکو این امکان هست که به IP Phone, Gateway, انواع ماژول ها اشاره کرد و همچنین سانترال سخت افزاری که هر یک را با نمونه از آن محصول بررسی خواهیم کرد.

Gateway:

سیسکو دارای گیت وی های مختلفی می باشد که کار این گیت وی ها تبدیل سیگنال های آنالوگ به داده می باشد تا قادر باشد درون یک شبکه انتقال یابد.گیت وی ها به دسته های آنالوگ FXO-FXS ، E1 و GSM تقسیم شده اند.

E1

FXO

GSM

نرم افزار: سیسکو سافت فون و برنامه های را هم در قسمت محصولات خود گنجانده است که برای اتصال به یک شبکه ویپ از طریق اسمارت فون ها و یا کامپیوتر مورد استفاده قرار می گیرد.

Webex نرم افزار سیسکو برای قرار های آنلاین و کنفرانس ها تهیه شده است و امکان برقراری تماس بر بستر IP  را هم فراهم می نماید.
5
قابلیت ها:

با آمدن تکنولوژی ویپ مقداری از مشکلات حل شد، همچنین امکانات بسیاری برای شرکت ها و سازمان های بزرگ و مهم بوجود آمد. تا شرکت ها بدون پرداخت هزینه اضافه برای خرید تعداد بالای خط و مبالغ هنگفت قبض تلفن بتوانند با ویژگی های سیستم ویپ تمام نقاط مورد نیاز برای ارتباط در شرکت خود را به تلفن های مبتنی بر IP مجهز کنند.

از مزایای سیستم ویپ می توان به کم هزینه بودن نگهداری آن ، سرعت برقراری ارتباط، استفاده از دستگاه POS با یک شماره داخلی در نقاط مختلف جهان که این کار با استفاده از VPN امکان پذیر است انجام می پذیرد و علاوه بر امکانات مخابراتی از ویژگی های دیگر مانند فکس ، ضبط تماس و تلفن گویا اشاره کرد.

سیستم ویپ در کنار مزایایی که دارد، دارای معایبی هم می باشد که در صورت عدم توجه می تواند خسارت های سنگینی را به شرکت وسازمان تحمیل کند. باید امنیت را در شبکه ای که از سیستم ویپ استفاده می نماید افزایش داد ، زیرا در صورت هک شدن توسط هکرها و افراد سودجو می تواند مورد سوء استفاده قرار گیرد و مبلغ بالایی را روی دست شرکت بگذارد. تعداد بسیاریی از سازمان ها و شرکت ها وجود دارند که به این مشکل دچار شدند.

بازار کار:

بازار کار ویپ با گسترش ارتباطات و ایجاد شعبه های متعدد شرکت ها بسیار داغ می باشد ، برای متخصصانی که در این حرفه مشغول به کار هستند درآمد خوبی را به همراه دارد . زیرا به جز نصب و برقراری ارتباط ، نگهداری و پشتیبانی از این سرویس نیاز به تخصص دارد که این کار می تواند بوسیله همین افراد انجام شود و در صورت بروز هر گونه ایراد و اختلال در سیستم شبکه ویپ، آنها مسئول رسیدگی و رفع اشکال هستند و این امر می تواند درامدی را برای افراد متخصص ایجاد کند.

دوره ویپ سیسکو :

سیسکو برای پرورش نیروی متخصص دوره هایی را در نظر گرفته است که افراد علاقمند با شرکت در این دوره ها و دریافت مدارک مربوطه به دوره ویپ می توانند در زمینه طراحی و پیاده سازی یک شبکه ویپ در شرکت های مختلف مشغول به کار شوند . این دوره هم مانند دوره های دیگر سیسکو دارای سه مرحله CCNA VoIP,CCNP VoIP و CCIE  است .