نمایش نتایج: از شماره 1 تا 6 , از مجموع 6

موضوع: هفته ۲۲ - IP Services

  1. #1
    Member Shafagh آواتار ها
    تاریخ عضویت
    May 2010
    نوشته ها
    566
    Thanked: 5028

    هفته ۲۲ - IP Services

    گزارش تمرین ها در این قسمت قرار میگیرد.

    How to make the world a better place: Education

  2. The Following 7 Users Say Thank You to Shafagh For This Useful Post:


  3. #2
    Moderator farhadnia آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    خرم آباد
    نوشته ها
    1,550
    Thanked: 4429
    Proxy-ARP در شبکه هایی کاربرد دارد که آدرس Default-Gateway بر روی سیستم ها تنظیم نشده است. در این حالت با دستور ip proxy-arp بر روی اینترفیس می توان ترتیبی داد که روتر نقش یک میانجی را ایفا کند و به نمایندگی از HOST ارسال کننده پیام arp آدرس arp خود را جهت برقراری ارتباط بین دو ماشین برای میزبان ارسال کند. توصیه می شود به دلایل امنیتی این خصوصیت بر روی روتر غیر فعال شود.

    در صورتی که تمایل داریم که بعد از ریبوت شدن روتر اطلاعات DHCP Leased ها حفظ شود می توان دیتابیس سرور DHCP را بر روی حافظه flash ذخیره کرد جهت این منظور از فرمان ip dhcp database flash:/name استفاده می کنیم.

    برای خارج کردن محدوده ای مشخص از ip ها یا یک سری ip خاص می توان از دستور ip dhcp exclude-address استفاده کرد. با دستور lease می توان مقدار زمانی که یک Host می تواند IP اختصاص داده شده به خود را حفظ کند را مشخص کرد ، این دستور در زیر مجموعه دستورات تنظیمات DHCP قرار دارد. برای مشاهده وضعیت آدرس های Leased شده از دستور show ip dhcp binding استفاده می شود.

    چنانچه مایل باشیم که بیشتر از یک آدرس DNS-Server از طریق DHCP به کامپیوتر های میزبان پیشنهاد داده شود باید بعد از دستور dns-server به ترتیب و با جداکننده فاصله آدرس های سرور های DNS را نوشت :

    Dns-server 8.8.8.8 217.218.127.127 4.2.2.4

    برای تنظیم اینکه یک اینترفیس از طریق DHCP سرور ، آدرس خود را دریافت کند می توان در زیر مجموعه دستورات اینترفیس از دستور ip address dhcp client-id استفاده کرد ، در مقابل client-id نام اینترفیسی را می نویسیم که مایل هستیم بسته های DHCP Discover و DHCP Request با آدرس MAC آن اینترفیس ارسال شود.

    DHCP-RELAY به صورت یک Proxy عمل می کند که در صورت دریافت درخواست broadcast از طرف client درخواست broadcast را تبدیل به unicast کرده و به سمت سرور ارسال می کند سرور نیز از طریق فیلد giaddr بسته DHCP از آدرس اینترفیسی که بسته دریافت شده مطلع می گردد و از pool مورد نظر یک IP به HOST درخواست کننده assign می کند.

    در HSRP برای اعمال Load balancing می توان از دو گروه مجزا استفاده کرد ولی در این حالت Default Gateway یکتا نخواهد بود. مقدار priority پیش فرض در HSRP برابر 100 است که این مقدار را می توان با دستور standby number priority تغییر داد. Priority بیشتر به معنای اولویت بالاتر است.

    آدرس mac مربوط به پروتکل HSRP برابر 0000.0c07.acXX می باشد که مقدار XX مشخص کننده شماره گروه مروبط به پروتکل HSRP است.

    می توان یا دستور standby number authentication یک مکانیزم اهراز هویت در HSRP فراهم کرد تا فقط روتر هایی که کلید رمز را می دانند بتوانند تشکیل گروه دهند.

    VRRP به صورت خودکار قابلیت preemption را دارا می باشد یعنی در صورتی که یک روتر با اولویت بالاتر به گروه ملحق شود نقش روتر master را به عهده می گیرد.

    پروتکل GLBP به صورت خودکار اجازه می دهد که روتر های موجود در گروه با استفاده از یک آدرس مجازی به صورت همزمان ایفای نقش کنند و در شبکه load balancing در سطح gateway را برقرار کنند. در این پروتکل یک روتر به نام AVG مسئول پاسخ به درخواست arp کلاینت های موجود رد شبکه است که برای این منظور هر بار با استفاده از الگوی مشخص آدرس mac روتر های موجود در گروه را برای کلاینت ها ارسال می نماید. دیگر روتر های موجود در گروه را AVF می نامند.

    با استفاده از دستورات no ip mask-reply ، no ip unreachables ، no ip redirects و ip icmp rate-limit unreachable x می توان ملاحضات امنیتی بر روی پروتکل ICMP داشت.

  4. The Following 7 Users Say Thank You to farhadnia For This Useful Post:


  5. #3
    مدیر بخش نشر دانش Yousef Naimi آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Tehran
    نوشته ها
    788
    Thanked: 3844

    Lightbulb

    • باید محدوده ی آدرس excluded را قبل از کانفیگ کردن خود DHCP pool تنظیم کنیم . چنانچه pool اول تنظیم شود ، کاربران ممکن است تقاضا بدهند و در نتیجه قبل از اینکه exclusion بتواند اعمال گردد ، به آنها IP اختصاص داده شود .



    • ODAP اجازه می دهد تنظیمات DHCP را با استفاده از روش های مختلف import کنیم ؛ یکی از این روش ها IPCP است .
      Internet Protocol Control Protocol for PPP اجازه ی import کردن یک آدرس IP به همراه subnet mask و همچنین سرورهای DNS/WINS را می دهد (DHCP می تواند از mask استفده کند ، در حالیکه PPP آن را ignore می کند).
      این امر در پیاده سازی های PPPoE مانند DSL مفید است ، جاییکه روتر DSL CPE تخصیص آدرس را از provider خود در طی DHCP می گیرد ، و گزینه هایی مثل DNS را به کاربران پشت CPE فوروارد میکند .



    • DHCP Proxy یک راهکار اختصاص آدرس برای PPP است .
      هنگامیکه یک کاربر از طریق IPCP درخواست یک آدرس IP می کند ، سرور ممکن است با استفاده از آدرس IP خودش روی اینترفیس PPP (به عنوان فیلد giaddr) ، یک DHCP request بدهد که به عنوان یک proxy عمل می کند.



    • قابلیت Update ARP به فرآیند DHCP اجازه می دهد تا با المان های مبتنی بر DHCP ، در واقع ARP cache تولید کند .
      چنانچه Authorized ARP را روی یک اینترفیس فعال کنیم ، فرآیند یادگیری ARP بصورت داینامیک روی آن اینترفیس غیرفعال می گردد .



    • در GLBP باید توجه داشت که هر AVF در واقع یک virtual gateway است که شامل gateway های فیزیکی اولیه و پشتیبان است .
      هر چند برای هر AVF تنها gateway فیزیکی اولیه پکت ها را forward می کند ، gateway پشتیبان مرتب در حال گوش کردن به ترافیک است تا چنانچه اولیه Fail شد ، بتواند برای AVF فعال شود .

      بار ترافیکی بین AVF ها ، بر اساس مقدار زمانهایی که AVG به تقاضاهای ARP برای آدرس virtual gateway با آدرس MAC مجازی یک AVF خاص پاسخ می دهد ، توزیع می شود .
      چنانچه load-balancing در تنظیمات وزن گذاری شده باشد ، بار ترافیکی به نسبت weight اختصاص داده شده به هر AVF توزیع می گردد .



    • IRDP برا تبلیغ کردن default gateway بر روی یک سگمنت از پیام های ICMP استفاده می کند . چندین روتر با اولویت های مختلف بطور همزمان می توانند خودشان را تبلیغ کنند .



    • Overload NAT المان های IP to IP نمی سازد ؛ در عوض با استفاده از آدرس های IP درونی و بیرونی و شماره پورت ها به عنوان key ، تمام translation های درون یک global IP address را ترکیب می کند .



    • هنگامیکه یک پکت به اینترفیس inside یک NAT میرسد ، آدرس IP مقصد آن قبل از اینکه توسط جدول NAT ترجمه گردد ، ابتدا برای routing lookup مورد استفاده قرار می گیرد ؛ به همین دلیل در static NAT نیاز به static route داریم .
    It's OK to fail, as long as you keep trying

    CCNA - CCNA Security - CCNP R&S - CCNP Security

  6. The Following 6 Users Say Thank You to Yousef Naimi For This Useful Post:


  7. #4
    Member
    تاریخ عضویت
    Apr 2011
    نوشته ها
    52
    Thanked: 97
    می توانیم DHCP database را در flash روتر ذخیره کرد بار مواقعی که روتر reboot می شود. و با استفاده از دستور show زیر می شود اطلاعاتی در این ضمینه در روتر دید.
    Rack1R6#show ip dhcp database

    می بایست excluded IP address ranges را قبل از DHCP pool تعریف کرد اگر این کار انجام نشود client درخواست خود را ارسال کرده و ip را می گیرد و این اتفاق زودتر از دیگر آن رنج خاص نگهداری نمی شود.

    برای فعال سازی اینکه client از DHCP ip, درخواست کنند از این درسور در زیر اینترفیس استفاده می شود
    ip address dhcp client-id FastEthernet 0/0

    و این روتر برای گرفتن IP یک درخواست با source 0.0.0.0 ارسال می کند. و client-id ان هم شامل mac-address ان می باشد.

    در HSRP priority, پیش فرض 100 می باشد و هر چه بیشتر باشد از این عدد باشد ان active می باشد.و timer ها را می شود عوض کرد برای سرعتر کرد عمل تعویض به standby . و می شود authentication برای ان تعریف کرد به صورت MD5. و دو octet اخر mac address نشان دهنده گروه آن است .

    GLBP و پروتکلی میباشد که به صورت هم زمان می تواند با هم کار کنند AVG, در واقع فقط جواب ARP request را میدهد و با Mac address virtual مختلف جواب را بر میگرداند و اگر چه AVG و یا AVF غیر فعال شود دیگر وظیفه ان را انجام میدهد . و میتوانند load balancing هم انجام بدهند.

  8. The Following 6 Users Say Thank You to alimor For This Useful Post:


  9. #5
    Super Moderator Saeed Alkhamis آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    Ahvaz
    نوشته ها
    811
    Thanked: 2151
    Hot standby Rooter Protocol: (HSRP) توسط سيكو ارائه شده است که اجازه مي دهد چندين روتر يا چندين MLS بعنوان يك Gateway يك IP آدرس ديده شوند.

    نكته: HSRP با Hello massage با آدرس 224.0.0.2 با پورت UDP 1985با ديگر روترها ارتباط برقرار ميكند.

    ابتدا يك HSRP group مي سازيم و يك روتر را به عنوان Active و يك روتر را بعنوان Standby انتخاب مي كنيم و بقيه روترهاي كه عضو گروه هستند بعنوان listening باقي

    ميمانند در سوئيچ MLS تا 16 تا HSRP group مي*توانيم داشته باشيم انتخاب در HSRP بر اساس اولويت روتر انجام مي شود كه اولويت پيش فرض 100 است روتري كه اولويت بالاتري

    دارد مي تواند بعنوان Active باشد اگر اولويت ها روتر ها يكسان بود روتري كه بزرگ ترين IP را داشته باشد انتخاب مي شود زماني كه يك اينترفيس روتر HSRP تنظيم شود وضعيت

    اينترفيس عوض مي*شود و چند مرحله را پشت سر مي گذارد.

    1- disabled 2- init3- listen 4- speak 5- standby 6- Active

    فقط روتري كه در حالت Standby است مي*تواند پيغامهاي hello روتر Active را ببيند و اين پيغامها هر 3 ثانيه فرستاده مي شوند

    HSRP: نيز Authentication را ساپورت مي*كند هم بصورت MD5 هم Clear text

    HSRP Gateway addressing : هر روتر در يك گروه HSRP يك IP به اينترفيس آن اختصاص داده شده و براي انجام عمليات Routing و يكIP مجازي دارد براي HSRP كه به آن HSRP

    Address هم مي گويند یا Standby آدرس مي*گويند كه IP مجازي را بعنوان Gateway تنظيم مي*كند بخاطر داشته باشيد كه IP آدرس اينترفيس واقعي و IP آدرس مجازي HSRP بايد در

    يك Subnet مي باشند.

    Load balancing HSRP: براي انيكار با يك گروه امكان پذير نيست باید از چندین گروه استفاده کرد که بنام MHSRP شناخته شده است

    نكته: هر روتر يك mac آدرس براي اينترفيس دارد اين mac آدرس هميشه مرتبط با IP آدرس شده است براي IP مجازي HSRP يك mac آدرس تعريف مي كند در 0000.0c07.acxx كه بجاي

    XXعدد گروه.

    Virtual Router Redundant Protocol (VRRP): اين پروتكل بعد از HSRP توسط IETF معرفي شده كه عملكرد مشابهي با HSRP دارد در اين پروتكل به روتر Active مي*گويند Master و

    بقيه Backup مي گويند

    نكته: mac آدرس در vrrp 000.5E00.01xx

    VRRP Advertisement: هر 1 ثانيه فرستاده ميشود با آدرس 224.0.0.18 و روترهاي Backup ميتواند گوش دهند.

    نكته: VRRP: هيچگونه مكانيزمي براي Tracking Interface ندارد

    Gateway Load Balancing protocol: ميدانيد كه HSRP و VRRP هر دو براي Redundant هستند اگر بخواهيم Load Balancing انجام ميدهيم بايد چند گروه تعريف كنيم GLBP يك

    پروتكل سيسكوي است و بخاطر محدودتيهاي كه در Redundant Router Protocol ارائه شده است مقادیرو مفاهيم مثل HSRP و VRRP است اما Terminology فرق مي*كند و عملكرد آن بيشتر

    بصورت Dynamic است. روترهاي عضو گروه GLBP مي*تواند همه Active باشند براي Load Balance اين Load Balancing از طريق mac آدرس Virtual Router انجام مي*شود.

    بعنوان كلانيت وقتي كه كلانيت براي پيدا كردن IP روتر هاي مجازي يك ARP مي*فرستد GLBP در جواب يك mac آدرس مجازي كه يكي از روترهاي درون گروه است را انتخاب مي*كند و

    ميفرستد در نتيجه تمامي كلانيها يك IP براي Gateway دارند اما با mac آدرسهاي متفاوت

    Active Virtual Gateway: روش كار load Balance در GLBP گروه يكي از روترهاي كه داراي اولويت با IP بزرگتري است بعنوان AVG ميشود AVG تمامي درخواستهاي ARP را جواب

    ميدهد و كدام mac را در جواب ميدهد بستگي به الگوريتم Load Balanceرا دارد. به هر حال mac آدرس مجازي توسط يكي از روترها درون گروه جواب داده شده است AVG mac آدرس

    مجازي برا هر روتر موجود در گروه واگذاري مي*كند هر كدام از اين روترها Active Virtual Forwarder هستند و بقيه روترها در گروه بعنوان

    backup Secondary Virtual forwarder هستند اگر يك AVG (fail) شود.

    Active Virtual forwarder: هر روتري در گروه GLBP ميتواند بعنوان يك AVF باشد

    Mac آدرسهاي مجازي هميشه 0007:b4xx.xxyy است.

    GLBP load Balancing: براي load balance از سه روش در GLBP استفاده مي شود.

    Round robin : اختصاص mac آدرس مجازي بصورت گردش به كاربران داده مي شد كه به صورت پيش فرض فعال است.

    Weighted: براي وزن دار كردن روترها و نسبت تقسيم بار بيشتر به روترها

    Host dependent: براي استفاده از Access-list كه به ازاي درخواست Host آدرس mac مجازي خاصي داده ميشود.

  10. The Following 5 Users Say Thank You to Saeed Alkhamis For This Useful Post:


  11. #6
    Moderator Alireza.mohammadi آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    iran.tehran
    نوشته ها
    1,156
    Thanked: 4555
    Proxy-ARP حالتی خاص می باشد که یک مسیریاب درخواست ARP هایی را که مربوط به یک Subnet دیگر می باشد را خود پاسخ میدهد.این عمل بدین صورت انجام می شود که اینترفیس خروجی یا همان gateway با ارائه پاسخ ARP و جا زدن MAC Address خویش بجای MAC Adress مقصد ، عملیات مسیریابی را به عهده گرفته و ارتباط و انتقال داده ها را میان دو Host ، خود به عهده می گیرد. البته راه اندازی این سرویس یک راه ساده برای هکرهاست تا به IP های اصلی دسترسی داشته باشند پس غیر فعال کردن این سرویس به نظر من ضروری می باشد.
    پروتکل HSRP پکتهای Hello را به آدرس 224.0.0.2 ارسال می نماید و نیز از پورت UDP 1985 استفاده می کند.
    تفاوت پروتکل های HSRP و GLBP این است که بر خلاف HSRP ، روتری که بصورت Active در می آیدآدرسهای MAC مختلفی را به روترهای GLBP اختصاص میدهد تا تمام روترها بار را تقسیم نماید به عبارت دیگر می توان گفت که پروتکل GLBP نسخه بهبود یافته HSRP است که توسط سیسکو ارائه شده است.
    بصورت پیشفرض پرتکل GLBP هر 3 ثانیه یکبار پکتهای Hello را به آدرس multicast 224.0.0.102 با پورت UDP 3222 ارسال می نماید.
    در ورژن 12.2(33)IOS آی پی های ورژن6 را نیز برای GLBP ساپورت می کند.
    پروتکل VRRP را از پرتکل HSRP تهیه نموده اند ولی با هم سازگاری ندارند.پرتکل VRRP برای روتر های غیر سیسکویی در نظر گرفته شده است.
    ویرایش توسط Alireza.mohammadi : 03-15-2013 در ساعت 05:58 PM
    تا ابد آب شرمنده عباس ماند...

    [Only registered and activated users can see links. ]


    دوستانی که سوال میپرسند در نحوه بیان مشکل دقت کنند تا من و سایر دوستان بتوانیم سریع مشکل را متوجه شویم.
    مشاوره از طریق پیام خصوصی انجام می شود.

  12. The Following 6 Users Say Thank You to Alireza.mohammadi For This Useful Post:


موضوعات مشابه

  1. پاسخ ها: 7
    آخرين نوشته: 09-12-2012, 02:30 PM
  2. Phone Services In CUCM 6
    توسط saman-net در انجمن Voice و IP Telephony به پارسی
    پاسخ ها: 13
    آخرين نوشته: 05-20-2011, 06:55 PM

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •