نوشته‌ها

آموزش SNMP در روتر و سوئیچ های سیسکوآموزش SNMP در روتر و سوئیچ های سیسکو

آموزش SNMP در روتر و سوئیچ های سیسکو

/4 دیدگاه /در /توسط

آموزش SNMP در روتر و سوئیچ های سیسکو

آموزش SNMP در روتر و سوئیچ های سیسکو Simple Network Management Protocol یا همان SNMP پروتکل مشهور و پرکاربرد برای جمع‌آوری اطلاعات شبکه و مدیریت شبکه است. از SNMP برای جمع‌آوری اطلاعات مربوط به کانفیگ و تجهیزات شبکه مثل سرور، پرینتر، سوئیچ و روتر بر اساس یک IP، استفاده می‌شود. نکته دیگر این است که به ساختمان داده این پروتکل MIB یا Management Information Base می‌گویند.

دراین مقاله می‌خواهیم روش‌های کنترل دسترسی به SNMP را در سوئیچ سیسکو و روترهای این کمپانی بررسی کنیم.

معرفی SNMP

SNMP به طور پیش‌فرض از پورت‌های UDP 161 برای پیام‌های عمومی و از پورت UDP 162 برای پیام‌های trap استفاده می‌کند. متأسفانه در حال حاضر SNMP ورژن 1 به طور گسترده استفاده می‌شود که خیلی ایمن نیست. در این ورژن، اطلاعات به صورت Clear-text ارسال می‌شود و یکی از ضعف‌های اصلی آن است.

توصیه می‌شود اگر از سیستم‌های مانیتورینگ یا پروتکل SNMP استفاده نمی‌کنید؛ می‌توانید با دستورات زیر این سرویس را غیرفعال کنید:

Switch(config)# no snmp-server community
Switch(config)# no snmp-server enable traps
Switch(config)# no snmp-server system-shutdown
Switch(config)# no snmp-server

اگر سرویس SNMP را برای سوئیچ‌ها و روترهای داخل شبکه نیاز دارید؛ بهتر است از SNMP ورژن 3 استفاده کنید. این ورژن بسیار امن‌تر از ورژن 1 خواهد بود. ورژن 3 از یک رمزنگاری Hash برای احراز هویت و محافظت از Community String استفاده می‌کند. پیش از کار با دستورات این نسخه، بهتر است تنظیمات ورژن قدیم پاکسازی شود. دستوراتی که در پایین آورده شده است، نشان می‌دهد یک مدل امنیتی برای SNMP V3 چگونه ایجاد می‌شود.

Switch(config)# no access-list 12
Switch(config)# access-list 12 permit 172.30.100.2
Switch(config)# access-list 12 permit 172.30.100.3

تعریف گروه Admin با دسترسی خواندن و نوشتن MIB

Switch(config)# snmp-server group admins v3 auth read adminview write adminview

سپس یک کاربر به عنوان مثال root با یک کلمه عبور برای این گروه تعریف می‌کنیم. این پسوورد می‌تواند با MD5 هش شود. در انتهای دستور اکسس لیست 12 به این کاربر اعمال می‌کنیم:

Switch(config)# snmp-server user root admins v3 auth md5 MyP@ssw0rd access 12

سرانجام می‌توان مشخص کرد adminview به کدام قسمت‌های MIB دسترسی داشته باشد. در دستورات زیر دسترسی به شاخه‌های Internet از MIB وجود دارد. اما به شاخه‌هایی که آدرس‌های IP و اطلاعات مسیریابی را شامل می‌شود خیر.

Switch(config)# snmp-server view adminview internet included
Switch(config)# snmp-server view adminview ipAddrEntry excluded
Switch(config)# snmp-server view adminview ipRouteEntry excluded

اگر فقط snmp ورژن 1 بر روی سوئیچ یا روتر قابل دسترس است؛ با دستورات زیر و با یک اکسس لیست می‌توانیم دسترسی فقط خواندن را به یک سری IP ها اعمال کنیم.

Switch(config)# no access-list 12
Switch(config)# access-list 12 permit 172.30.100.2
Switch(config)# access-list 12 permit 172.30.100.3
Switch(config)# snmp-server community Hash-960301 ro 12

در انتها سرویس SNMP Trap برای مدیریت سوئیچ با دستورات زیر تنظیم می‌شود:

Switch(config)# snmp-server host 172.30.100.2 traps Hash-960301
Switch(config)# snmp-server host 172.30.100.3 traps Hash-960301
Switch(config)# snmp-server trap-source Loopback0
Switch(config)# snmp-server enable traps

آموزش SNMP در روتر و سوئیچ های سیسکو

[su_box title=”حتما بخوانید:” style=”soft” box_color=”#1753ff” radius=”0″]مدیریت سوئیچ روتر سیسکو
دسترسی Telnet به روتر سیسکو
مراحل Boot کردن روتر های سیسکو
برگرداندن روتر یا سوئیچ سیسکو به تنظیمات کارخانه[/su_box]

آموزش مفاهیم مسیریابی

آموزش مفاهیم مسیریابی

/0 دیدگاه /در /توسط

آموزش مفاهیم مسیریابی

همانطور که میدانید اینترنت مجموعه ای از شبکه های محلی است و با استفاده از دستگاه هایی به نام روتر به یکدبگر متصل شده اند.

درواقع زمانی که کامپیوترهانیاز داشته باشند تا در شبکه های محلی با یکدیگر ارتباط برقرار کنند، از آدرس دهی لایه 2 و دستگاه های لایه 2 استفاده میکنند.

نحوه عملکرد سوئیچ در فصل های قبل به صورت مفصل مورد بررسی قرار گرفته است.

حال برای اینکه شبکه های محلی بتوانند با یکدیگر ارتباط برقرار کنند نیاز به یک آدرس دهی سراسری به نام آدرس IP است.

از آنجایی که از آدرس دهی IP برای مسیریابی بین شبکه های محلی استفاده میشود نیاز به یک دستگاه به نام Router احساس میشود تا بتوان بسته های شبکه های محلی را به مقصد تحویل داد.

در واقع هر شبکه محلی که نیاز داشته باشد تا با سایر شبکه های محلی در ارتباط باشد نیاز به یک روتر دارد. روتر به عنوان دروازه بین شبکه محلی با سایر شبکه ها شناخته شده که اصطلاحا به آن Gateway گفته میشود.

هر اینترفیسی که بر روی روتر قرار دارد دارای یک آدرس IP است و این IP باید در محدوده آدرس شبکه ای باشد که اینترفیس به آن متصل شده است.

 

لینک دانلود: آموزش مفاهیم مسیریابی

فرمت: PDF

حجم: 5.55 MB

فصل اول آشنایی با سوئیچ سیسکو

فصل دوم مدیریت سوئیچ و روتر سیسکو

فصل سوم آموزش مفاهیم اولیه پل ها سوئیچ های سیسکو

فصل چهارم آموزش پیکربندی VLAN سوئیچ سیسکو

فصل ششم آموزش پیکربندی پروتکلهای بردار فاصله

فصل هفتم آموزش پیکربندی پروتکل های مسیریابی پیشرفته

 

مطالب مرتبط:

دستورات تنظیمات روتر و سوئیچ سیسکو

پروتکل های مسیریابی Classful vs Classless

مراحل بوت شدن روتر سیسکو

Inter Vlan Routing از طریق روتر

Inter Vlan Routing از طریق روتر

InterVlan Routing از طریق روتر

/0 دیدگاه /در /توسط

VLANها برای جدا سازی ترافیک شبکه ، افزایش امنیت شبکه و تقسیم یک شبکه بزرگ به چندین شبکه کوچک استفاده می شود . ما می دانیم که سیستم ها متعلق به یک VLAN نمی توانند با سیستم های متعلق به سایر VLAN ها ارتباط برقرار کنند مگر اینکه نام VLAN و VLAN ID با آنها منطبق نباشد . با این حال ، یک روش به نام InterVlan Routing است که اجازه می دهد تا VLAN های مختلف با یکدیگر ارتباط برقرار کنند . به منظور برقراری ارتباط بین InterVLAN ، شما نیاز به یک دستگاه لایه 3 مانند روتر یا سوئیچ لایه 3 دارید .

Encapsulation dot1Q برای InterVlan Routing استفاده می شود . در این پست، ما توضیح خواهیم داد که چگونه InterVLAN را روی روترها و سوئیچ های سیسکو پیکربندی کنید .

پیکربندی مرحله InterVLAN Routing گام به گام

ما از توپولوژی زیر برای نشان دادن نحوه پیکربندی مسیریابی InterVLAN استفاده خواهیم کرد .

InterVlan Routing
1- در Switch1، دستورات زیر را برای ایجاد یک VLAN با نام Sales با شناسه VLAN به عنوان 10 اجرا کنید.

Switch1(config)#vlan 10
Switch1(config-vlan)#name Sales
Switch1(config-vlan)#exit

2 – هنگامی که VLAN Sales ایجاد کرده اید ، دستورات زیر را اجرا کنید تا Fa0/1 interface را به VLAN Sales اختصاص دهید .

Switch1(config)#interface fa0/1
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 10
Switch1(config-if)#exit

3 – بعد، دستورات زیر را برای ایجاد یک VLAN دیگری با نام Account با شناسه VLAN به عنوان 20 اجرا کنید .

Switch1(config)#vlan 20
Switch1(config-vlan)#name Account
Switch1(config-vlan)#exit

4- بعد، دستورات زیر را برای اختصاص interface Fa0 / 2 به VLAN حساب اجرا کنید .

Switch1(config)#interface fa0/2
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 20
Switch1(config-if)#exit

5- بعد، دستورات زیر را در Switch1 اجرا کنید تا VLAN trunking را در interface Fa0 / 3 فعال کنید .

Switch1(config)#interface fa0/3
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#exit

6- پس از پیکربندی VLAN ها و VLAN trunking در Switch1، تنظیمات TCP / IP زیر را در PC0 پیکربندی کنید :

IP address: 10.0.0.1
Subnet mask: 255.0.0.0
Default gateway: 10.0.0.100

7- بعد، تنظیمات TCP / IP زیر را در PC1 پیکربندی کنید .

IP address: 20.0.0.1
Subnet mask: 255.0.0.0
Default gateway: 20.0.0.100

8- هنگامی که شما تنظیمات TCP / IP مناسب را روی PC0 و PC1 پیکربندی کرده اید، به Router بروید . در روتر ، دستورات زیر را اجرا کنید تا interface Fa0 / 0 را از حالت Down به حالت UP تغییر دهید .

Router(config)#interface fa0/0
Router(config-if)#no ip address
Router(config-if)#no shutdown
Router(config-if)#exit

9- در روتر، دستورات زیر را برای فعال کردن پروتکل dot1Q encapsulation همراه با شناسه VLAN و پیکربندی آدرس IP 10.0.0.100/8 در interface Fa0 / 0.10 اجرا کنید .

Router(config)#interface fa0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 10.0.0.100 255.0.0.0
Router(config-subif)#exit

10 در روتر، دستورات زیر را برای فعال کردن پروتکل dot1Q encapsulation همراه با شناسه VLAN و پیکربندی آدرس IP 20.0.0.100/8 درinterface Fa0 / 0.20 اجرا کنید .

Router(config)#interface fa0/0.20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 20.0.0.100 255.0.0.0
Router(config-subif)#exit

11- بعد، دستورات زیر را برای پیکربندی مسیریابی RIP (یا هر نوع دیگر بسته به انتخاب شما) در روتر اجرا کنید .

Router(config)#router rip
Router(config-router)#network 10.0.0.0
Router(config-router)#network 20.0.0.0
Router(config)#exit

شکل زیر  پیکربندی InterVlan Routing روتر را نشان می دهد.

InterVlan Routing

12- این همه چیزی است که شما باید InterVlan Routing را پیکربندی کنید . اکنون، زمان برای تایید پیکربندی شما است . برای انجام این کار دستور Command Prompt را روی PC1 باز کنید و دستورات زیر را برای بررسی اتصال به PC0 تایپ کنید ، همانطور که در شکل زیر نشان داده شده است .

PC>tracert 10.0.0.1
PC>ping 10.0.0.1

InterVlan Routing

13- در شکل قبلی شما می توانید ببینید که PC1 می تواند با PC0 ارتباط برقرار کند . در صورتی که ، هر دو رایانه های شخصی (PC0 و PC1) متعلق به زیر شبکه های مختلف (10.0.0.0/8 و 20.0.0.0/8) و VLAN ها (فروش و حسابداری) هستند. به این عملیات Inter Vlan گفته می شود .

برای آگاهی از قیمت سوئیچ سیسکو ، روی عبارت مورد نظر کلیک کنید .

منبع : networklessons.com

لینک های مفید : آموزش پیکر بندی Vlan سوئیچ سیسکو