صفحه 2 از 5 نخستنخست 1234 ... آخرینآخرین
نمایش نتایج: از شماره 11 تا 20 , از مجموع 43

موضوع: ترجمه گروهی کتاب CCNP Route

  1. #11
    Super Moderator Mozhgan.Gholami آواتار ها
    تاریخ عضویت
    Mar 2012
    نوشته ها
    1,542
    Thanked: 4915

    ادامه فصل اول

    آمادگی برای مباحث planning : جدول مرور طرح ارائه شده توسط طراحان
    یک مهندس شبکه در مرور واقعی طرح ارائه شده توسط طراحان (design plan ) , باید نیازمندی ها را در نظر بگیرد و براساس آن تصمیم بگیرد که از چه پیکر بندی هایی استفاده کند.جدول مرور طرح ارائه شده توسط طراحان (design plan ) در قسمت آمادگی برای طرح ریزی اهداف طرح ارائه شده توسط طراحان(design plan ) را نشان می دهد(لیست بندی می کند ) که شما می توانید این ها را در مستند طرح ارائه شده توسط طراحان ببنید.وظیفه شما تفسیر این اهداف , فکر کردن درباره ویژگی ها که برای رسیدن به این اهداف باید استفاده شود سپس این ویژگی ها را لیست بندی کنید.این ابزار به شما کمک می کند تا درک ودرک وسیع تری از شبکه داشته باشید .اطلاعات به دست آمده در این قسمت معمولا در مستندهای طرح ارائه شده توسط طراحان قابل مشاهده است.
    آمادگی برای مبحث planning : جدول مرور طرح پیاده سازی
    وقتی که شما در یک جلسه واقعی به منظور مرور طرح ارائه شده برای پیاده سازی (implementation plan ) شرکت می کنید .شما و دیگر مهندسان وقتی طرح را می ببینید ممکن است سوالات متفاوتی به ذهنتان برسد. این سوالات ممکن است درباره تکنولوژی ,مواردی که شما قبلا می دانستید ولی حالا فراموش کرده اید, ابهاماتی درباره اینکه چگونه یک دستور برای یک طرح خاص کار می کند,یا سوالاتی درباره ی اهداف طرح ارائه شده که منجر به پیکربندی لیست بندی شده , شده است.
    جدول مرور طرح ارائه شده برای پیاده سازی (implementation plan ) شامل سوالاتی هست که ممکن هست زمانی که یک مرور را انجام می دهید به ذهنتان خطور کند.کار شما با این جدول این هست که به این سوالات پاسخ دهید.بعضی از سوالات ممکن هست ساده باشند هدف از آن ها بیشتر برای مرور است در حالی که بعضی دیگر شما را مجبور می کند که درباره ی مباحث فکر کنید.
    ایجاد یک جدول طرح پیاده سازی :
    جدول پیاده سازی طرح منطبق با مباحث امتحان هست برای این قسمت 'create a … implementation plan" را بخوانید .این ابزار از یک جدولی استفاده می کند که تاپیک های پیکربندی را که در فصل گفته شده را لیست بندی می کند و از شما می خواهد که دستورات پیکربندی مربوط به هر تاپیک را از حفظ بنویسید .اگرچه شما نیاز ندارید که برای امتحان هر دستور و پارامتر را حفظ کنید, این تمرین به شما کمک می کند که بتوانید دستورات را با هم در مغزتان گروه بندی کنید بنابراین در هنگام مواجه شدن با مباحث مربوط به planning در آزمون route آماده تر باشید.
    انتخاب دستوراتی برای یک جدول طرح بررسی صحت عملکرد :
    آخرین ابزار به شما کمک می کند تا درباره دستورات بررسی صحت عملکرد (verification) فکر کنید .در اولین تفکر لازم هست که شما خوب بفهمید و پس از آن دستوری را که موارد لازم را نشان می دهد را انتخاب کنید.بسیاری از منابع شامل مستندات (اسناد )سیسکو ,بسیاری از دوره های سیسکو , بسیاری از کتاب ها اول با دستورات show شروع می شوند و سپس خروجی های این دستورات را توضیح می دهند. برای آماده شدن برای ایجاد یک طرح بررسی صحت عملکرد نیاز به تفکر در جهت عکس هست. در ابتدا شما باید تصمیم بگیرید چه پارامترهایی باید به دست بیاید تا مطمئن شوید که این طرح درست کار می کند و سپس دستوراتی را که این اطلاعات را فراهم می کنند را به یاد آورید.
    این آخرین ابزار آمادگی, بسیاری از نکات کلیدی از اطلاعاتی که مرتبط به تکنولوژی هایی هست که در این بخش هست را لیست می کند(نمایش می دهد ).کار شما این هست که دستوراتی را که اطلاعات مد نظر(خواسته شده ) را نشان می دهد را لیست کنید (بنویسید ).
    پس زمینه اطلاعات در طرح پیاده سازی و طرح بررسی صحت عملکرد :
    آخرین قسمت این فصل هم چنین درباره ی مباحث طرح ریزی پیاده سازی و طرح ریزی بررسی صحت عملکرد بحث می کنداما با تفاوت هایی .تا این قسمت این فصل , به اینکه چگونه برای امتحان CCNP آماده شوید تمرکز کرده بود ولی این قسمت به جای آن به طرح ریزی پیاده سازی و طرح ریزی بررسی عملکرد تمرکز می کند.
    Single plan style :
    بسیاری از شما شاید بخواهید در هنگام مطالعه مباحث مربوط به آزمون CCNP Route نگاهی هم به نمونه های مطرح شده مربوط به مباحث پیاده سازی و بررسی صحت عملکرد نیز بیندازید.با وجود این مثال های این چنینی (مثال های بررسی پیاده سازی و بررسی صحت عملکرد ) در این کتاب وجود ندارد چون در امتحان به هیچ روش خاصی در طرح تاکید نمی کند.یعنی برای این امتحان یک روش خاص را برای طرح پیاده سازی و طرح بررسی صحت عملکرد پیشنهاد نمی کند.
    اینکه چرا یک روش خاص را پیشنهاد نمی کند دلایل متعددی دارد که موارد زیر نمونه هایی از این دلایل هستند :
    • هر شرکت با یک شرکت دیگر تفاوت هایی دارد از بحث های ad-hoc در کنار تخته سفید گرفته تا مرورهای رسمی و روش ها
    • چندین استاندارد برای methodologies وجود دارد که شامل طرح ریزی پیاده سازی و طرح ریزی بررسی صحت عملکرد است اما هرکدام اصطلاحات متفاوتی دارند.بنابراین هر فرمت طرح پیشنهاد شده (استاندارد ) از یک روش استفاده می کند.
    • مطرح کردن یک طرح نمونه در آزمون CCNP ROUTE , که مهارت های طرح ریزی دانشجو را مورد بررسی و تست قرار دهد در قالب استاندارد سیسکو قرار نگرفته است.
    پارامترهای استاندارد در یک طرح پیاده سازی :
    با اینکه آزمون Route به یک روش خاصی از طراحی تاکید ندارد اما امکان مطرح شدن برخی از پارمتری دخیل در طراحی, در آزمون Route وجود دارد.آگاهی از برخی از پارامترها می تواند شما را در مواجه شدن با این سوال ها کمک کند.
    زمانی که یک سازمانی نیاز به استخراج طرحی برای پیاده سازی برای پروژه دارد ,این طرح ها در میزان کامل و دقیق بودن تفاوت دارند .یعنی طرح امکان دارد شامل جزییاتی شبکه موجود باشد یا امکان دارد این جزییات به مستندات دیگری موکول شود و در طرح پیاده سازی از این جزییات صرف نظر شود.به جای آن این جزییات به تیم مدیریتی محول شود تا آن ها آن را مدیریت کنند.طرح امکان دارد شامل اطلاعات مالی به خصوص زمانی که نرم افزار و سخت افزار جدیدی باید خریده شود نیز باشد.یا امکان دارد این جزییات خارج از مستندات بماند و به جای آن مدیریت این جزییات را به گروه مدیریت محول کنید.
    جدول زیر نمونه ای از پارامترهایی هست که امکان دارد در یک طرح پیاده سازی شبکه ببنید هست :



    تمرکز بر طرح های پیاده سازی برای امتحان CCNP :
    اگرچه این جدول بالا شامل پارامترهای زیادی هست اما سه تا پارامتری که پررنگ تر شده در امتحان CCNP دارای اهمیت بیشتری نسبت به بقیه هستند.همان طور که قبلا گفته شد آزمون CCNP هیچ وقت از شما نمی خواهد که به صورت " یک طرح پیاده سازی شبکه ایجاد کنید " بیان شده باشد.اما به زمینه تکنولوژی تمرکز خواهد کرد .سرفصل های امتحان CCNP Route که در یک طرح پیاده سازی به آن ها تمرکز می شود:
    EIGRP,OSPF, eBGP , redistribution ,path control,IPV6 می باشد.
    برای امتحان , پارامترهای پررنگ شده در بالا مهم تر هستند.در دنیای واقعی یک طرح پیاده سازی EIGRP نمونه یک مهاجرت از RIP-2 به EIGRP را نشان می دهد که احتمالا شامل تمام پارامترهایی که در بالا نوشته شد باشد با وجود این چون EIGRP یک پروتکل مختص سیسکو می باشداحتمالا طرح پیاده سازی شامل پیکربندی EIGRP؛ بررسی صحت عملکرد و مشکلات مهاجرت از یک طرح ارائه شده به یک طرح دیگر می باشد.
    متدهای ساخت یافته برای طرح پیاده سازی :
    دوره های رسمی مربوط به آزمون CCNP چندین متد ساخت یافته برای مدیدیت پروژه های شبکه استفاده می شود.این متد شامل مراحل ,اصطلاحات؛همایشی که شامل طرح ریزی پیاده سازی ؛پیاده سازی واقعی ؛ در بعضی موارد پارامترهای دیگر برای طرح ریزی بررسی صحت عملکرد می باشد نمونه ای از آن جدول زیر است :
    متدهای طرح ریزی پروژه :



    نمونه ای از قسمت های طرح بررسی صحت عملکرد :
    طرح بررسی صحت عملکرد(verification plan ) بسیار کوچکتر از طرح پیاده سازی می باشد.طرح بررسی صحت عملکرد اغلب به تغییر خاص ایجاد شده در یک روز خاص یا یک تغییری که به صورت دوره ای (مکررا ) در سایت های متفاوت در طول یک دوره ی طولانی مهاجرت اعمال می شود ؛ تمرکز دارد. پارامترهای زیر پارامترهایی هستند که در طرح بررسی صحت عملکرد بیشتر رایج هستند :
    • دستورات show و debug خاص
    • پارامترهای خاص که باید مطمئن شویم در خروجی دستورات بالا وجود دارند.
    • تشریح این نکته که چرا پارامتر خاصی در خروجی دستور نشاندهنده ی صحت عملکرد یا عمل نکردن ویژگی مورد نظر هست
    • نمونه ای از خروجی دستور
    • تمامی اطلاعاتی که باید در هنگام وجود مشکل (یعنی خروجی دستور صحیح نباشد)جمع آوری گردند.
    نتیجه گیری:
    برای مباحث متنوع امتحان CCNP Route که نیازمند طرح ریزی و مستندسازی می باشند به دانش فنی بیشتری نیاز ندارید اما نیاز دارید که به مباحث فنی تاپیک کاملا مسلط باشید.بهترین روش برای مسلط شدن به این مباحث داشتن شغلی هست که شما از این قابلیت ها استفاده کنید. شما با مطالعه کردن با تکنولوژی آشنا می شوید.برای افرادی از شما که تجربه ی کمی درباره ی تکنولوژی هایی که در این کتاب پوشش داده شده دارند, لطفا وقت بگذارند و تمرین های قسمت "planning practice" موجود در انتهای هر فصل را انجام دهند.ما معتقدیم امثال این تمرین ها می توانند به شما کمک کنند که آن دیدی از طراحی را که برای امتحان از شما انتظار می رود را داشته باشید.
    پایان فصل اول
    لینک دانلود chapter one :
    http://www.4shared.com/office/q4Suy-tX/chapter_one.html
    ویرایش توسط Mozhgan.Gholami : 04-16-2013 در ساعت 12:41 PM دلیل: ویرایش فایل
    برای دسترسی به بخش اشتراک باید یک روز از ثبت نام تان سپری شده باشد و یک پست مفید اعم از آموزش مطالب مرتبط با شبکه ، لینک دانلود نرم افزار و فایل های شبکه داشته باشید تا دسترسی تان به بخش مربوطه باز شود.در صورتی که دستوری تان مشکل داشت به ادمین انجمن جناب سیروس اطلاع دهید .
    پروفایل آقای سیروس :
    [Only registered and activated users can see links. ]

  2. The Following 5 Users Say Thank You to Mozhgan.Gholami For This Useful Post:


  3. #12
    Super Moderator Mozhgan.Gholami آواتار ها
    تاریخ عضویت
    Mar 2012
    نوشته ها
    1,542
    Thanked: 4915

    فصل دوم :EIGRP Overview and neighbor and relationships

    مرور پیکربندی EIGRP
    1.برای اینکه دو روتر قادر به برقراری رابطه همسایگی باشند , باید شماره AS تایپ شده در دستور “router eigrp x” با هم یکسان باشد.
    2.IOS فقط روی آن اینترفیس هایی که با دستور “network” هماهنگ هستند ( همخوانی دارند )پروتکل EIGRP را فعال می کند. وقتی پروتکل فعال شد روتر کارهای زیر را انجام می دهد :
    (aدر آن اینترفیس ها عملیات شناسایی همسایه ها برای پروتکل eigrp را با ارسال پیام های مالتی کست hello
    انجام می دهد.
    (b آن subnet هایی را که مستقیم به اینترفیس هایش وصل هستند را به همسایه هایش advertise می کند.
    3. اگر در دستور نتورک EIGRP, wildcard mask تعریف نشده باشد (یعنی آن را وارد نکرده باشیم ) در این صورت
    باید آدرس های مورد نظر را در کلاس های استاندارد A,B, بنویسیم.(Classful )
    4. اگر در دستور نتورک EIGRP, wildcard mask تعریف نشده باشد (یعنی آن را وارد نکرده باشیم ) در این صورت فقط در آن اینترفیس های روتر که مستقیم به subnet های classful وصل هستند eigrp فعال می شود.
    5. اگر در دستور نتورک EIGRP, wildcard mask تعریف شده باشد (یعنی آن را وارد کرده باشیم ) , روتر با استفاده از wildcard-mask عملیات کنترل دستیابی را انجام می دهد (ACL) یعنی net-id مشخص شده در دستور “network “ را با آدرس IP هر اینترفیس مقایسه می کند.
    ویژگی های مربوط به دستور “network”
    1)روتر آدرس نوشته شده بعد از دستور “network”را با توجه به wildcard-mask تایپ شده ,بررسی کرده و سپس آدرس صحیح را داخل فایل running-config قرار می دهد.
    مثال: شما دستور “ network 10.1.1.1 0.0.255.255’ را تایپ می کنید .در ابتدا روتر wildcard-mask را به subnet-mask تبدیل می کند ( یعنی به این : 255.255.0.0 ( .سپس آدرس را با subnet-mask مربوطه and می کند.(نتیجه می شود : 10.1.0.0 ( بعد محاسبه این نتیجه IOS دستور “ network 10.1.0.0 0.0.255.255” را در running-config ذخیره می کند.
    2) : شما می توانید با ترکیب آدرس نوشته شده در دستور network و wildcard mask بازه ی آدرس هایی که با دستور فوق همخوانی دارند را مشخص کنید.به این صورت که اولین عدد موجود در بازه (اول بازه )همان آدرس نوشته شده در دستور خواهد بود .برای یافتن آخرین عدد هم اعداد غیر صفر wildcard mask را به انتهای اولین عدد اضافه کنید تا عدد مورد نظر به دست بیاید.
    مثال : دستور “network 10.1.0.0 0.0.31.255” را در نظر بگیرید .طبق قانون بالا اولین عدد در بازه , همان آدرس نوشته شده در دستور که برابر 10.1.0.0 است .حال برای پیدا کردن آخر بازه ارقام غیر صفر wildcard mask را که برابر 31.255 می باشد را با آدرس ابتدایی بازه ((10.1.0.0 ترکیب می کنیم نتیجه : پس بازه : 10.1.0.0 – 10.1.31.255 می باشد.این قانون تنها در مواقعی صحیح عمل می کند که wildcard mask درست نوشته شده باشد. یعنی وقتی درست است که در سمت چپ خود دارای اعداد متوالی 0 و در سمت راست خود دارای اعداد متوالی 1 باشد.

    بررسی صحت عملکرد:
    یک مدیر باید قبل از اینکه اقدام به بررسی عملکرد EIGRP بکند باید مطالب مربوط به نیازهای مطرح شده در طرح اولیه یا Design را مطالعه کند .در مرحله بعد دستوراتی که تایید کننده صحت عملکرد پارامترهای ضروری در طرح اولیه هستند باید استخراج گردد. هدف از بررسی صحت عملکرد آن نیست که در جدول routing یک سری از مسیرها توسطEIGRP شناسایی و ثبت گردد بلکه هدف مطابقت داشتن وضعیت فعلی شبکه با اهداف طرح ارائه شده توسط تیم طراحی است.

    دستورات بررسی صحت عملکرد EIGRP :
    1): show ip eigrp interfaceتمامی اینترفیس هایی را که پروتکل eigrp برای آن ها فعال است را نمایش می دهد.در این لیست اینترفیس های passive نشان داده نمی شود.
    2) show ip eigrp protocol : محتویات دستور network در رابطه با هر پروسه routing به همراه آدرس IP مربوط به روترهای همسایه نشان داده می شود.
    3) show ip eigrp neighbors : روترهایی را که با آن ها همسایگی برقرار شده را نمایش می دهد. روترهایی که بنابه دلایگی همسایگی برقرار نشده را نمایش نمی دهد.
    4)show ip eigrp topology : لیستی از مسیرهای successor , feasible successor را تشان می دهد در واقع توپولوژی را نشان می دهد.
    5) show ip route : محتویات routing table را نشان میدهد.مسیرهایی که توسط پروتکل EIGRP شناسایی شده در سمت چپ آن علامت D نشان می دهد.
    مرور داخلی (کلی):
    EIGRPبرای افزودن مسیری در جدول Routing خود مراحل زیر را انجام می دهد :
    مرحله اول) شناسایی روترهای همسایه : روترهای EIGRP اقدام به ارسال پیام های Hello کرده و با استفاده از این پیام ها روترهای همسایه را شناسایی می کند که باید از لحاظ برخی از پارامترهای ضروری با هم همخوانی داشته باشند.
    مرحله دوم )تبادل توپولوژی : بعد از اینکه دو روتر به عنوان همسایه همدیگر شناخته شدند , اطلاعات موجود در جدول توپولوژی خود را با یکدیگر تبادل می کنند و از این به بعد تنها وقوع تغییرات است که دو روتر را مجبور می سازد تا تغییرات جدید را به اطلاع همدیگر برسانند.
    مرحله سوم ) انتخاب مسیرها : هر روتر جدول توپولوژی خود را بررسی می کند و از بین مسیرهای موجود بهترین مسیر به هر مقصد را انتخاب می کند .بهترین مسیر مسیری هست که دارای متریک کمتری را در مقایسه با بقیه مسیرها داشته باشد.ابعد از انتخاب بهترین مسیر آن را در جدول routing خود قرار می دهد.



    تبادل اطلاعات جدول توپولوژِی:

    3 نوع جدول در EIGRP وجود دارد :
    1) جدول neighbors : لیست روترهایی هست که با این روتر همسایگی برقرار کرده است.
    2) جدول توپولوژی : شامل تمامی اطلاعات توپولوژی است که روتر از همسایه هایش یاد گرفته است.
    3)جدول مسیریابی : از بین مسیرهای موجود در جدول توپولوژی بهترین مسیر به هر مقصدی شناسایی شده و در داخل این جدول قرار می گیرد.
    روترهای EIGRP از پیام های آپدیت برای انتقال اطلاعات مابین یکدیگر استفاده می کنند.در صورتی که روتر نیاز داشته باشد تا پیام آپدیت را از طریق یک اینترفیس به چندین روتر دیگر ارسال کند , این پیام ها به سمت یک آدرس مالتی کست که برابر 224.0.0.10 است ارسال می شود.
    پیام های آپدیت:
    پیام های آپدیت با استفاده از پروتکل RTP ارسال می شوند .دلیل اهمیت این پروتکل : تحویل اطلاعات به مقاصد تحت کنترل بوده و اطلاعات از دست رفته دوباره به مقاصد مربوطه ارسال خواهند شد.
    تفاوت پروتکل RTP با TCP در این است که RTP قادر به ارائه دادن سرویس reliability در مورد پیام های مالتی کست می باشد.
    •RTP به معنی Real-Time Transport Protocol می باشد که در سناریوهای VoIP کاربرد دارد.
    دو نوع مختلف از پیام آپدیت وجود دارد :
    • Full Update : حاوی تمامی مسیرهای واقع در جدول توپولوژی بوده.تنها در اوایل برقراری رابطه همسایگی و در صورت شناسایی یک روتر همسایه جدید به سمت آن ارسال می شود و در بقیه موارد فقط پیام های partial مورد استفاده قرار می گیرد .
    • Partial Update : تنها بعد از بروز تغییرات ارسال خواهد شدو فقط حاوی همان تغییرات جدید خواهد بود
    محاسبه بهترین مسیرها در جدول routing :
    جدول توپولوژی در EIGRP حاوی آدرس و ماسک شبکه های شناسایی شده به همراه متریک مربوط به آن هاست. در واقع پروتکل EIGRP از 4 پارامتر برای محاسبه متریک استفاده می کند که composite metric می گویند.به صورت پیش فرض پروتکل EIGRP از پارامترهای پهنای باند و تاخیر برای محاسبه متریک نهایی استفاده می کند که می توان بسته به نیاز 3 پارامتر دیگر را نیز فعال ساخت.البته انجام کار در شرایط عادی توصیه نمی شود.
    برخی از منابع قبلی پارامتر MTU را نیز به عنوان یکی از پارامترهای دخیل در محاسبه متریک عنوان کرده اند.در صورتی که MTU هیچ گاه در محاسبه متریک نهایی مد نظر قرار داده نمی شود.اما مقدار MTU در داخل پیام های آپدیت گنجانده خواهد شد.
    • پروتکل EIGRP با استفاده از فرمول زیر اقدام به محاسبه composite metric هر مسیر می کند.اگر تنها پارامترهای پیش فرض یعنی پهنای باند و تاخیر در محاسبه متریک استفاده شود فرمول آن به این شکل است:

    • Least-bandwidth: لینک با کم ترین پهنای باند در طول مسیر که واحد آن کیلوبیت بر ثانیه است. مثال : اگر در یک مسیر لینک با کم ترین پهنای باند 10Mbps باشد در این صورت در این قسمت فرمول می نویسیم 104 ) یعنی مگابیت را به کیلوبیت تبدیل می کنیم ) پس به این صورت می شود : 107/104 .
    • Cumulative delay : مجموع تمام پارامترهای تاخیر مربوط به تمام لینک ها در یک مسیر می باشد که واحد آن tens-of-microsecond ( یعنی 10 برابر میکروثانیه ) می باشد.
    • شما با استفاده از دستورات “ delay “ و “ bandwidth” می توانید برای هر لینک پهنای باند و تاخیر را تنظیم کنید برای این کار باید به زیر دستور آن اینترفیس مورد نظر بروید ( interface subcommand)
    برای دسترسی به بخش اشتراک باید یک روز از ثبت نام تان سپری شده باشد و یک پست مفید اعم از آموزش مطالب مرتبط با شبکه ، لینک دانلود نرم افزار و فایل های شبکه داشته باشید تا دسترسی تان به بخش مربوطه باز شود.در صورتی که دستوری تان مشکل داشت به ادمین انجمن جناب سیروس اطلاع دهید .
    پروفایل آقای سیروس :
    [Only registered and activated users can see links. ]

  4. The Following 5 Users Say Thank You to Mozhgan.Gholami For This Useful Post:


  5. #13
    Super Moderator Mozhgan.Gholami آواتار ها
    تاریخ عضویت
    Mar 2012
    نوشته ها
    1,542
    Thanked: 4915
    (( ویژگی )) ((توضیحات ))
    • Route tags: قادر به tag کردن (نشانه دار کردن )مسیرها در هنگام توزیع کردن آن ها به داخل پروسه EIGRP می باشد.
    • Next-hop field :توانایی پشتیبانی از انتشار (advertise) مسیرهایی که دارای next-hop برابر با روتری به غیر از روتر ارسال کننده می باشند را داراست.
    • Manual route summarization : در شبکه EIGRP در هر نقطه امکان route summarization را می دهد.
    • Automatic summarization :به صورت پیش فرض EIGRP اقدام به انجام summarization در شبکه ها کرده و آن ها را به کلاس استاندارد می برد.
    • Multiprotocol:توانایی پشتیبانی از انواع مختلف پروتکل های لایه 3 مانند IP ,IPX,AppleTalk,IPV6 را دارد.
    برقراری رابطه ی همسایگی در EIGRP:
    پروتکل EIGRP برای یادگیری بهترین مسیر فاقد چرخه (Loop ) سه مرحله ی زیر را انجام می دهد :
    مرحله 1) با روتر های همسایه رابطه ی همسایگی برقرار می کند.
    مرحله 2) اطلاعات جدول توپولوژی را با همسایه ها تبادل می کند.
    مرحله 3 ) براساس اطلاعات جدول توپولوژی برای هر سابنت بهترین مسیر را محاسبه می کند و آن مسیر را در جدول routing خود اضافه می کند.
    در مرحله 1 روتر همسایه های خود را شناسایی می کند.آدرسی که بعد دستور network نوشته می شود تعیین می کند که در روی کدام اینترفیس های روتر EIGRP فعال شود .بعد از اینکه EIGRP در روی یک اینترفیس فعال شد ,پیام های Hello در فاصله زمانی منظم و تعیین شده از آن پورت ارسال می گردد.زمانی که دو روتر پیام های سلام EIGRP از همدیگر شنیدند, پارامترهایی را که در داخل این پیام ها هست را چک می کنند و براساس آن تصمیم می گیرند که دو روتر باید همسایه باشند یا نباشند.
    Convergence همگرایی شبکه ) وضعیت را بیان می کند که در آن روترها تغییراتی را که در توپولوژی ایجاد شده را با یکدیگر تبادل می کنندو براساس این تغییرات جدول routing خود را تغییر می دهند تا فقط شامل بهترین مسیری باشد که فعال است ( یعنی کار می کند).زمان همگرایی شبکه پروتکل EIGRP خیلی کم است یعنی خیلی سریع همگرایی شبکه را انجام می دهد ( به صورت خلاصه : همگرایی شبکه به شرایطی می گویند که بعد از به وجود آمدن تغییراتی در شبکه این تغییرات به روترهای دیگر ارسال شده و آن ها نیز با استفاده از این اطلاعات جدید جداول توپولوژی و routing خود را به روز کنند.
    تنظیم Hello interval و hold Timers:
    یکی از پارامترهایی که زمان همگرایی شبکه را زیاد می کند مربوط به زمانی هست که در آن یک روتر معیوب بودن رابطه ی همسایگی با روترهای دیگر را تشخیص می دهد. در صورتی که یکی از اینترفیس هایی که روتر از طریق آن اقدام به برقراری رابطه همسایگی با روتر دیگری کرده است دچار مشکل شود (معیوب گردد ) در این صورت IOS وضعیت اینترفیس را به وضعیتی غیر از وضعیت “up/up” تغییر می دهد.و براساس آن روتر همسایه سریعا می فهمد که همسایگی قطع شده است (fail می شود).در بعضی مواقع با وجود اینکه وضعیت اینترفیس در حالت ‘up/up “ است باز هم نمی تواند رابطه همسایگی برقرار کند در این حالت EIGRP از پارامترهای Hold timer استفاده می کند که در پورت های LAN به صورت پیش فرض برابر 15 ثانیه است , و در اینترفیس های با کپسوله سازی Frame-relay برابر 60 ثانیه است.
    EIGRP از پیام های Hello استفاده می کند تا مطمئن شود ارتباط همسایگی بین دو روتر سالم است.در صورتی که یک روتر در فاصله ی زمانی تعیین شده توسط پارامتر Hold timer هیچ نوع پیام EIGRP (مانند پیام های سلام ) از روتر همسایه خود دریافت نکند,فرض بر معیوب بودن این رابطه همسایگی خواهد گذاشت.
    مثال : در شرایط عادی یک روتر هر 5 ثانیه یک بار از روتر همسایه خود پیام Hello دریافت می کند.وقتی این پیام Hello را از همسایه خود دریافت کردمقدار زمان Hold timer خود را ریست می کند و از صفر شن آن جلوگیری می کند.اما در صورتی که به مدت 15 ثانیه هیچ پیام hello دریافت نکرد مقدار زمان Hold timer از 15 به صفر ماهش می یابدو روتر رابطه همسایگی خود را با روتر همسایه قطع می کند.
    مهندس برای افزایش زمان همگرایی (convergence ) می تواند مقدار زمان های مربوط به پارامترهای hello interval و hold timer را کم کند.که می تواند این تنظیمات را به ازای هر پروسه EIGRP یا در روی یک اینترفیس و یا Subinterface تنظیم کند.
    پروتکل EIGRP می تواند با استفاده از ویژگی BFD در کسری از ثانیه به معیوب بودن رابطه همسایگی پی ببرد.
    توضیحات قسمت پیکربندی Hello interval ,hold timer:
    Command
    :
    “ Interface x”
    “ ip hello-interval eigrp 9 2”
    “ ip hold-time eigrp 9 6

    به صورت پیش فرض مقدار زمان hold timer 3 برابر زمان Hello interval است اما با وجود این هیچ ضرورتی به پیروی از این قانون نداشته و می توانید مقادیر مورد نظر خود را وارد کنید.
    دو نکته جالب در مورد این دستورات :
    1) دستورات به ازای هر اینترفیس یا subinterface نوشته شده ولی نباید آن ها را به ازای هر روتر همسایه تعیین کرد.
    2) پارامتر hello interval این روتر را تحت تاثیر قرار می دهد در حالی که پارامتر hold timer روترهای همسایه را تحت تاثیر قرار می دهد.مثلا در دستور بالا اولین دستور به این روتر می گوید که پیام های hello خود را هر 2 ثانیه ارسال کند و دستور دوم به روترهای همسایه این روتر که در داخل AS به شماره 9 است می گوید که Hold timer را 6 در نظر بگیرد یعنی 6 ثانیه صبر کند اگر در عرض 6 ثانیه هیچ پیام سلامی از این روتر دریافت نکرد رابطه همسایگی را با آن قطع خواهد کرد.
    اگر مقدار hold timer را برابر با زمانی کوچکتر از hello interval قرار دهید IOS هیچ گاه از انجام چینین کاری جلوگیری نمی کند.روتر در هنگام برقراری رابطه مجاورت به صورت متوالی با مشکل مواجه خواهد شد یعنی یک اتصال Flapping خواهد داشت.
    بررسی تایمر های hello interval و hold timer :
    show ip eigrp interface type number detail:]
    این دستور مقدار زمان hello interval را نشان می دهد اما با استفاده از این دستور نمی توانید زمان مربوط به hold timer را مشاهده کنید.
    “show running-config ” :
    با استفاده از این دستور می توانیم هم hold timer و هم hello interval را ببینیم ولی مشکل اینجاست که در هنگام برگزاری آزمونRoute شاید امکانی برای اجرای این دستور نداشته باشید به جای این از دستور پایین استفاده می کنیم.
    “Show ip eigrp neighbors “:
    تایمر مربوط به زمان hold timer در مورد هر کدام از روترهای همسایه را نشان می دهد.البته برای به دست آوردن این زمان باید دستور فوق را به صورت متناوب و مکرر اجرا کنید.


    جلوگیری از همسایگی ناخواسته با استفاده از اینترفیس های passive :
    زمانی که یکی از اینترفیس های روتر با آدرس نوشته شده بعد از دستور “network“همخوانی داشته باشد ,پروتکل EIGRP دو عمل زیر را انجام می دهد:
    1)پیام های hello به مقصد 224.0.0.10 می فرستد تا روتر های همسایه EIGRP را پیدا کند.
    2) درباره ی شبکه (subnet ) ای که به آن اینترفیس وصل هست advertise
    می کند.
    در بعضی مواقع یک روتر فقط از طریق یکی از اینترفیس هایش به روترهای دیگر وصل شده است (یعنی بقیه اینترفیس هایش به هیچ روتر دیگه ای وصل نیستند .) مثلا در شکل اسلاید بعدی توپولوژی هست که 3تا روتر هست که هر کدام از طریق یک اینترفیس به هریک از دو روتر دیگر وصل شده اند .همان طور که مشخص هست هر روتر چندین اینترفیس دیگر هم دارد که به هیچ یک از روتر های دیگر وصل نشده اند.بنابراین ارسال پیام های hello به مقصد 224.0.0.10 از طریق اینترفیس های دیگر تاثیری در یافتن روترهای جدید و برقراری رابطه همسایگی نخواهد داشت.
    در چنین شرایطی شاید مدیر شبکه بخواهد از ارسال پیام های hello از طریق اینترفیس هایی که به هیچ روتر دیگری وصل نیستند جلوگیری کرده اما از سویی دیگر تمایل داشته باشد تا روترهای دیگر از طریق EIGRP قادر به دسترسی به شبکه های متصل به این اینترفیس ها باشند.برای مثال روترها باید از محل قرارگیری شبکه 10.1.1.0/24 اطلاع داشته باشند تا در صورت دریافت پیام به این مقصد قادر به ارسال آن باشند.
    برای دسترسی به بخش اشتراک باید یک روز از ثبت نام تان سپری شده باشد و یک پست مفید اعم از آموزش مطالب مرتبط با شبکه ، لینک دانلود نرم افزار و فایل های شبکه داشته باشید تا دسترسی تان به بخش مربوطه باز شود.در صورتی که دستوری تان مشکل داشت به ادمین انجمن جناب سیروس اطلاع دهید .
    پروفایل آقای سیروس :
    [Only registered and activated users can see links. ]

  6. The Following 4 Users Say Thank You to Mozhgan.Gholami For This Useful Post:


  7. #14
    Super Moderator Mozhgan.Gholami آواتار ها
    تاریخ عضویت
    Mar 2012
    نوشته ها
    1,542
    Thanked: 4915
    با توجه به نیازهای ذکر شده می توان یکی از دو روش زیر را مورد استفاده قرار داد تا مانع از ارسال پیام های hello از طریق یک اینترفیس شده ولی در عین حال بتواند شبکه های متصل به خود را به دیگر روترهای EIGRP اطلاع دهد.
    روش اول : فعال کردن EIGRP در روی اینترفیس های مورد نظر با استفاده از دستور “network” و استفاده از دستور ”passive-interface” در روی آن پورت های خاص و با این دستور مانع از ارسال پیام های hello خواهد شد.
    روش دوم : فعال نکردن EIGRP در روی اینترفیس های مورد نظر و استفاده از دستور “redistribute connected” برای advertise کردن شبکه های متصل به روتر به داخل پروسه EIGRP .
    روش اول از ویژگی استفاده می کند که مد نظر این سناریو است.زمانی که یک اینترفیس در وضعیت passive قرارمی گیرد, هیچ پیام EIGRP ( حتی پیام hello ) از آن اینترفیس advertise نخواهد شد ( ابلاغ نمی شود) هم چنین روترها پیام های EIGRP ای را که از اینترفیس ها دریافت می کنند پردازش نمی کنند.پس این روش تمامی نیازهای مطرح شده در سناریو را به خوبی پوشش داده و یک لایه امنیتی نیز برروی توپولوژی اعمال می کند زیرا روتر نخواهد توانست از طریق این اینترفیس ها با هیچ روتری همسایگی برقرار کند.
    روش دوم راه حلی دیگری هست که می توان برای اهداف این طرح از آن استفاده کرد .اما روش اول دقیقا برای حل این مسئله پیش بینی شده و از این روش بهتر هست .از طرفی دیگر در این روش (روش دوم) در سناریوهای پیچیده که دارای چندین نقطه انجام redistribution می باشند ایجاد مشکل می کند.زیرا EGRP شبکه های مشخص شده توسط redistribution را به عنوان external route در داخل جدول توپولوژی قرار می دهد.
    پیکربندی اینترفیس های passive :
    برای پیکر بندی اینترفیس passive دستور زیر را در EIGRP وارد می کنیم :
    router eigrp #
    passive-interface fastethernet x
    network A.B.C.D

    در روتر 1 دو خط دستورpassive-interface می باشد که بعد این دستور شماره پورت های مورد نظر رو می نویسیم این دستور سبب می شود که روتر 1 دیگه از این پورت ها پیام hello ارسال نکند.
    در روتر 2 از راه حل دیگری استفاده کردیم یعنی از دستور passive-interface default استفاده کردیم که این دستور سبب می شود که تمامی اینترفیس های روتر passive می شوند سپس آن اینترفیس هایی که نمی خواهیم passiveباشند را با دستور no passive-interface به اینترفیس معمولی تبدیل می کنیم .


    کنترل همسایگی با استفاده از احراز هویت EIGRP :
    این ویژگی روترها را مجبور می کند تا هنگامی که پیام های EIGRP را دریافت می کند هویت روتر ارسال کننده را مورد بررسی قرار دهد.برای این کار باید تمامی روترها از یک عدد Pre Shared key برای ایجاد یک MD5 digest استفاده کنند.زمانی که یک روتر پیامی را دریافت می کند مقدار md5 digest موجود در پیام را با key مربوط به خود مقایسه می کند .در صورتی که این دو مقدار یکی نباشد روتر از پیام صرف نظر کرده یعنی دیگر آنپیام را پردازش نمی کند (discard می کند).پس اگر عملیات authentication ما بین دو روتر به موفقیت انجام نشود دو روتر نمی توانند رابطه ی همسایگی برقرار کنند زیرا روترها پیام های hello همدیگر رو discard کردند.
    عملیات authentication از حملات DoS جلوگیری می کند اما با این Authentication نمی توان از حفظ privacy مطمئن شد.در حالت کلی پیام های EIGRP توسط دستگاه هایی که به صورت فیزیکی آن ها را دریافت می کنند قابل خواندن می باشند.در محیط LAN پیام های EIGRP به مقصد 224.0.0.10 ارسال می شوند در نتیجه اگر کسی بتواند در این کروه مالتی کست عضو شود آن هم می تواند این پیام ها را دریافت کند.در این شرایط ویژگی Authentication مانع از برقراری رابطه همسا یگی دستگاه های ناشناخته با روترهای شبکه می شود و در نتیجه امنیت شبکه بیشتر می شود.
    پیکربندی authentication برای EIGRP :
    این پیکربندی شامل چندین مرحله است :
    مرحله اول : ایجاد یک authentication key chain
     در این مرحله باید یک key chain ایجاد کنیم برای ایجاد آن از دستور “ key chain name “ استفاده می کنیم . لازم نیست که این اسم بین دو روتر همسایه یکی باشد.
     با تایپ دستور بالایی شما وارد یک مود دیگری به نام key chain config mode می شوید در داخل این مود باید با دستور” “key number را به تعداد key هایی که می خواهید ایجاد کنید نوشته و به هر کدام از آن ها یک عدد اختصاص دهید .(یعنی برای هر کلید یک شماره بدهید.) لازم هست که این عدد در روترهای همسایه یکی باشد.
     بعد از وارد کردن دستور بالایی باید با استفاده از دستور key-string value “ “عبارت هایی را که به عنوان کلید مورد استفاده قرار خواهند گرفت را تعیین کنید. لازم هست این کلید ها در روترهای همسایه یکی باشد.
     (اختیاری ) می توانید برای استفاده از یک کلید مدت زمانی را مشخص کنید .
    مرحله دوم : در این مرحله فرآیند MD5 authentication را روی پورت های مورد نظر فعال می کنید .برای انجام این کار
    به زیر دستور اینترفیس مورد نظر می روید و دستور “ip authentication mode eigrp as# md5”را می زنید.متغیر as# شماره AS می باشد.
    مرحله سوم : key chain ایجاد شده را که شامل کلیدهایی هست را متناظر با اینترفیس های مورد نظر قرار دهید.در همان مود بالایی دستور “ip authentication key-chain eigrp as# name” را بزنید.
    منطق key chain مبتنی بر زمان :
    این ویژگی به مهندس شبکه این امکان را می دهد که در زمان های مختلف از چندین کلید متفاوت استفاده کند. IOS این امکان را می دهد که یک Chain ایجاد کرده و در داخل آن یک یا چندین کلید تعریف کنید .هر کدام ا ز این کلید ها دارای شماره ی منحصر به فردی در داخل آن chain خواهند بود .در صورتی که زمان اعتباری برای هریک از کلید ها تعیین نگردد فرض بر آن گذاشته می شود که این کلید دارای زمان اعتبار نامحدود است.اما در غیر این صورت کلید ها تنها در زمان های تعیین شده معتبر خواهند بود.
    استفاده از چندین chain مختلف که هر کدام دارای چندین کلید در داخل خود می باشند .در مرحله تعیین مدت زمان اعتبار برای هر کلید می تواند پیچیده به نظر برسد.قوانین آن را به این صورت می توان خلاصه کرد :
     ارسال پیام های EIGRP : در بین انواع مختلف کلید های معتبر , از کوچکترین کلید استفاده می کند.
     دریافت پیام های EIGRP : در این شرایط باید Digest دریافت شده را با تمامی کلید های معتبر مقایسه کرد.
    در شکل مقابل یک chain بوده که 4 کلید برای آن تعریف شده هم چنین زمان اعتبار هر کلید هم تعیین شده است. همان طور که در شکل مشخص هست مدت زمان اعتبار کلید 1 گذشته بنابراین این کلید نامعتبر است .هم چنین زمان اعتبار کلید 4 نیز هنوز نرسیده و در نتیجه فعلا نمی تونیم از آن استفاده کنیم .پس نتیجه از 4 کلید موجود فقط از کلید 2 و 3 می تونیم استفاده کنیم .در شکل مقابل روتر 1 در هنگام ارسال پیام های EIGRP تنها از کلید شماره 2 استفاده می کند علت این کار اینهم که از 4 تا کلید 1و 4 که نمیشه و مابین 2و 3 کلید 2 کوچکتره پس از آن استفاده می کند.در مورد پیام های دریافتی EIGRP به دلیل معتبر بودن هر دو کلید 2 و 3 از هر دو استفاده می کند.روترهای که در پروتکل EIGRP آن ها فرآیند Authentication فعال شده (پیکربندی شده) باید دارای زمان یکسانی باشند.برای این کار از پروتکل NTP به منظور همزمان سازی زمان مربوط به این روترها استفاده کرد.در محیط لابراتور می توانید به صورت دستی و با دستور “clock set” انجام دهید.

    مثال پیکر بندی authentication پروتکل EIGRP :
    در این مثال از شکل مثال قبلی استفاده شده که 4 تا روتر بود .در این مثال یک chain به نام “carkeys” درست شده که 2 کلید با زمان های اعتبار متفاوت دارد.در نتیجه روتر در زمان های مختلف به صورت اتوماتیک از کلید های مختلف استفاده می کند.
    ویرایش توسط Mozhgan.Gholami : 04-05-2013 در ساعت 10:22 PM
    برای دسترسی به بخش اشتراک باید یک روز از ثبت نام تان سپری شده باشد و یک پست مفید اعم از آموزش مطالب مرتبط با شبکه ، لینک دانلود نرم افزار و فایل های شبکه داشته باشید تا دسترسی تان به بخش مربوطه باز شود.در صورتی که دستوری تان مشکل داشت به ادمین انجمن جناب سیروس اطلاع دهید .
    پروفایل آقای سیروس :
    [Only registered and activated users can see links. ]

  8. The Following 5 Users Say Thank You to Mozhgan.Gholami For This Useful Post:


  9. #15
    Super Moderator Mozhgan.Gholami آواتار ها
    تاریخ عضویت
    Mar 2012
    نوشته ها
    1,542
    Thanked: 4915
    بررسی صحت عملکرد authentication :

    بهترین روش برای اطمینان از صحت پیکربندی و عملکرد فرآیند authentication در EIGRPاستفاده از دستور “show ip eigrp neighbors” است زیرا در صورتی که این فرآیند مشکلی داشته باشد ,رابطه همسایگی روترها با یکدیگر قطع خواهد شد.در شرایطی که برقراری رابطه ی همسایگی بین برخی از روترها مشکل داشته باشد در این صورت از دو دستور زیر می توانید استفاده کنید :
    دستور “ show key chain “ : پیکربندی مربوط به key chain ها را نمایش می دهد و هم چنین کلیدهای معتبر موجود در داخل هر chain را نمایش می دهد.
    دستور “debug eigrp packet” : تمامی بسته های دریافت شده و ارسال شده توسط روتر EIGRP را نمایش می دهد که با بررسی این پیام ها می توان به موفق بودن یا نبودن فرآیند Authentication و دلیل آن پی برد.
    عبارت “ invalid authentication “ : یعنی پروسه md5 در روی روتر مورد نظر پیکربندی شده ولی کلیدهای مورد
    استفاده در روی دو روتر با هم یکسان نیست.(یعنی کلیدها نا معتبر است )
    عبارت “ mismatch authentication “ :یعنی پیام شامل یک md5 digest نیست.یعنی روی آن روترها md5 فعال نگشته است.

    اشکال یابی authentication :
    در عیب یابی به نکات زیر دقت کنید :
    پیکربندی مربوط به دو روتر و هم چنین زمان آن ها (show clock ) را بررسی کنید.
     یکسان بودن نام مربوط به در بین دو روتر لازم نیست.
     Stringمورد استفاده ما بین دو روتر و شماره کلید باید یکی باشد.
    این درستش همین هست که بالا نوشتم کتاب اشتباه نوشته
    • با استفاده از دستور “show key chain “ اعتبار کلید های مورد استفاده را بررسی کنید.
    • هر دو دستور “ip authentication mode eigrp asn md5” و
    authentication key-chain eigrp asn name-of-chain “ip
    باید در روی پورت مورد نظر تایپ شده باشد درغیر این صورت فرایند authentication موفق نخواهد شد.
    پایان قسمت دوم
    برای دسترسی به بخش اشتراک باید یک روز از ثبت نام تان سپری شده باشد و یک پست مفید اعم از آموزش مطالب مرتبط با شبکه ، لینک دانلود نرم افزار و فایل های شبکه داشته باشید تا دسترسی تان به بخش مربوطه باز شود.در صورتی که دستوری تان مشکل داشت به ادمین انجمن جناب سیروس اطلاع دهید .
    پروفایل آقای سیروس :
    [Only registered and activated users can see links. ]

  10. The Following 5 Users Say Thank You to Mozhgan.Gholami For This Useful Post:


  11. #16
    Super Moderator Mozhgan.Gholami آواتار ها
    تاریخ عضویت
    Mar 2012
    نوشته ها
    1,542
    Thanked: 4915
    سلام من این پست رو می زنم چون فصل 2 یک قسمتش مونده تا به زودی اینجا بزارم تا آقای ruha بتونن فصل 7 رو بزارن در نتیجه فصل ها با هم قاطی نشن
    دوستان دیگه هم هر فصلی رو تموم کردن می تونن بزارن ترتیب فصل ها فعلا مهم نیست چون آخر (20 ) مرتب می کنیم .
    **************************

    کنترل همسایگی با استفاده از پیکربندی استاتیک :

    EIGRP این قابلیت را دارد که به جای اینکه همسایه ها را به صورت داینامیک شناسایی کند. به صورت استاتیک همسایه ها را تغریف کنیم.(اگرچه به ندرت استفاده می شود) با استفاده از این قابلیت می توانید میزان بارعملیاتی (Over head ) را که پیام های مولتی کست EIGRP ایجاد می کند را کم کرد. یکی از فواید این روش در Frame Relay است برای اینکه frame-relay از مولتی کست و بردکست پشتیبانی کند روترها باید یک کپی از فریم ایجاد کرده و آن را به هر PVC که به اینترفیس یا زیراینترفیس اختصاص داده شده ارسال کند.برای مثال اگر یک زیراینترفیس 10 تا PVC داشته باشد که از این 10 تا فقط دو تا از روترهای ریموت از EIGRP استفاده کنند در شرایطی که همسایگی را به صورت استاتیک تعریف نکرده باشیم در این حالت به همه ی این روترها (10 تا روتر )یک کپی از پیام های سلام مولتی کست EIGRP ارسال می شود.ولی با پیکربندی استاتیک همسایگی فقط برای آن دو روتر تعریف می شود و پیام های EIGRP به صورت یونی کست برای هر کدام از این دو روتر ارسال می شود و هیچ پیام EIGRP به بقیه روترها ارسال نمی شود(8 روتر مانده ) (خلاصه این قسمت :تقریبا مثل تفاوت سوییچ و هاب میشه که هاب برای همه ارسال می کنه ولی سوییچ برای پورت های خاص اینجا هم حالت استاتیک شبیه سوییچ هست یعنی پیام رو فقط برای روترهای خاص و به صورت یونی کست ارسال می کنه ولی اون یکی حالت شبیه هاب است چون برای همه و به صورت مولتی کست ارسال می کند ) درنتیجه میزان بار تحمیلی را کاهش می دهد.
    پیکربندی همسایگی استاتیک EIGRP :
    برای تعریف یک همسایگی هر دو روتر باید دستور " neighbor ip-address outgoing-interface" در دو روتر در زیردستورات پیکربندی EIGRP پیکربندی شود. در دستور بالا آدرس IP ؛آدرس IP اینترفیس روتر همسایه می باشد.البته این دو اینترفیس روترها باید در یک سابنت باشند .
    برای مثال شکل زیر را در نظر بگیرید که یک روتر جدید R5 به شبکه داخلی اضافه شده و روتر 1 و روتر 5 یک PVC دارند که از طریق آن به هم وصل هستند.

    دستور "show ip eigrp neighbors " همسایگی های استاتیک را شناسایی نمی کند (نشان نمی دهد) برای دیدن این همسایه ها از دستور "show ip eigrp neighbors detail" استفاده می کنیم .
    ویرایش توسط Mozhgan.Gholami : 04-15-2013 در ساعت 12:36 PM
    برای دسترسی به بخش اشتراک باید یک روز از ثبت نام تان سپری شده باشد و یک پست مفید اعم از آموزش مطالب مرتبط با شبکه ، لینک دانلود نرم افزار و فایل های شبکه داشته باشید تا دسترسی تان به بخش مربوطه باز شود.در صورتی که دستوری تان مشکل داشت به ادمین انجمن جناب سیروس اطلاع دهید .
    پروفایل آقای سیروس :
    [Only registered and activated users can see links. ]

  12. The Following 5 Users Say Thank You to Mozhgan.Gholami For This Useful Post:


  13. #17
    Super Moderator Mozhgan.Gholami آواتار ها
    تاریخ عضویت
    Mar 2012
    نوشته ها
    1,542
    Thanked: 4915

    فصل 7 :OSPF Route Summarization, Filtering, and Default Routing

    سلام فصل 7 رو آقای ruha رو ترجمه کردند به دلیل اینکه هدفمون این هست که فصل ها ترجمه اش کامل باشه واسه همین حجم آن زیاد شده مثلا این فصل 33 صفحه شده برای همین امکانش نیست که به صورت متن بزاریم (چون تاپیک خیلی شلوغ میشه ) برای همین لینک دانلود فایل رو میذاریم )البته اگه فصل هایی ترجمه اش حجم اش کم بود دوستان می تونند به صورت متن هم بزارن
    لینک دانلود فصل 7
    برای دسترسی به بخش اشتراک باید یک روز از ثبت نام تان سپری شده باشد و یک پست مفید اعم از آموزش مطالب مرتبط با شبکه ، لینک دانلود نرم افزار و فایل های شبکه داشته باشید تا دسترسی تان به بخش مربوطه باز شود.در صورتی که دستوری تان مشکل داشت به ادمین انجمن جناب سیروس اطلاع دهید .
    پروفایل آقای سیروس :
    [Only registered and activated users can see links. ]

  14. The Following 3 Users Say Thank You to Mozhgan.Gholami For This Useful Post:


  15. #18
    Super Moderator Mozhgan.Gholami آواتار ها
    تاریخ عضویت
    Mar 2012
    نوشته ها
    1,542
    Thanked: 4915

    ادامه فصل 2

    Caveat when using EIGRP Static Neighbors :
    IOS چگونگی پردازش بسته های EIGRP در اینترفیس ها را براساس دستور EIGRP " neighbor" تغییر داد.
    وقتی دستور neighbor در یک اینترفیسی زده می شود(پیکربندی می شود ) IOS برای کاهش میزان مولتی کست پردازش تمام بسته های مولتی کست EIGRP را در آن اینترفیس غیر فعال می کند. برای مثال در مثال 2-9 اینترفیس 0/0/0.5 روتر یک دیگه پیام های مولتی کست EIGRP را پردازش نخواهد کرد (چون دستور neighbor … را زده ایم )
    به دلیل عملکرد دستور "neighbor " EIGRP هیچ همسایه ای به صورت داینامیک (پویا ) شناسایی نمی شود یا اینکه حتی اگر هم شناسایی شد به کارش ادامه دهد. برای نمونه در همان مثال های بالا اگر روتر یک دستور " neighbor 172.16.15.5 fastethernet 0/1 " را بزنیم در این صورت روتر یک همسایگی اش را با روترهای 2و3و 4 از دست می دهد.
    پیکربندی تنظیماتی که می تواند از رابطه همسایگی جلوگیری کند :
    بعضی از این تنظیمات پیکربندی قبلا در این فصل گفته شده ؛ زمانی که پیکربندی اشتباه وارد شود در این حالت امکان دارد
    مانع از همسایگی EIGRP می شود.این قسمت خلاصه ی این تنظیمات است به علاوه چند تا تنظیمات پیکربندی دیگر که مانع از برقراری رابطه همسایگی می شود را معرفی می کند. در زندگی واقعی بهترین مکان برای شروع اشکال یابی رابطه همسایگی EIGRP؛ پارامترهایی که باید یکی باشند (هماهنگ باشند ) و پارامتر هایی که لازم نیست یکی باشند هست.

    جدول 2-4 لیستی است از نیازمندی های همسایگی برای EIGRP و OSPF می باشد:
    نیازمندی ها EIGRP OSPf
    روترها باید قادر به ارسال/ دریافت بسته های IP به یک دیگر باشند بله بله
    آدرس های IP اینترفیس ها باید در یک سابنت باشند بله بله
    اینترفیس هایی که به آن وصل شده نباید passive بشده باشند بله بله
    باید در روتر شماره ASN یکسان ( در EIGRP ) یا process-ID یکسان ( در OSPF ) پیکربندی شود . بله نه
    Hello interval /timer + Hold(EIGRP )/Dead (OSPF ) timer لازمه که یکی باشد نه بله
    باید احراز هویت ( در صورت پیکربندی ) رد شده باشد (pass ) بله بله
    باید در یک area باشند N/A بله
    IP MTU باید یکی باشد (تطابق داشته باشد )(match) نه بله
    K-value (که در متریک استفاده می شود )باید یکی باشد (تطابق داشته باشد )(match) بله N/A
    Router-ID باید منحصر به فرد باشد نه بله
    اگر شماره Router-ID منحصر به فرد نباشد این مانع از برقراری رابطه همسایگی بین دو روتر نمی شود اما آن سبب ایجاد مشکلاتی در زمان اضافه کردن مسیرهای خارجی EIGRP در جدول مسیریابی می شود.
    قانون بیان شده در مورد یکسان بودن بازه ی آدرس های IP در بین دو روتر همسایه بیشتر در مورد OSPF صادق است.به این صورت که در OSPF هر دو روتر باید از NET ID ها و هم چنین سابنت مسک های دقیقا یکسانی برخوردار باشند تا بتوانند رابطه همسایگی برقرار کنند ولی در EIGRP فقط لازم هست که که آدرس IP روتر همسایه در بازه ای از سابنت روتر local باشد .برای مثال دو روتر که آدرس یکی 10.1.1.1/24(در بازه ی 10.1.1.1-10.1.1.254 ) و آدرس دومی 10.1.1.2/30( در بازه ی 10.1.1.1-10.1.1.2 ) این دوتا قادر به برقراری همسایگی EIGRP هستند چون هر روتر فکر می کنه که آدرس IP روتر همسایه در یک سابنت هستند .(این پاراگراف رو خودم نفهمیدم )
    تطابق (هماهنگی )IP MTU و تطابق Area مانع از برقرای همسایگی نمی شود ؛ این ها OSPF نیاز هستند در نتیجه در فصل 5 بحث خواهد شد.
    پیکربندی پارمترهای دخیل در متریک EIGRP (K-value ) :
    EIGRP به صورت پیش فرض با استفاده از قراردادن پهنای باند و تاخیر در فرمول؛ متریک را محاسبه می کند.شما می توانید فرمول را تغییر دهید در نتیجه بتوانید از reliability و link load استفاده کنید یا حتی می توانید پهنای و یا تاخیر را غیر فعال کنید . یک مهندس برای تغییر فرمول می تواند 5 پارامتر را پیکربندی کند که به این پارامتر ها k-value می گویند که در فرمول محاسبه ی متریک به صورت K1,K2,K3,K4,K5نمایش داده می شود.
    از دید یک طراح سیسکو توصیه می کند که از link load و reliability در محاسبه متریک EIGRP استفاده نکنید.بیشتر شرکت ها هرگز K-value ها را تغییر نمی دهند .با وجود این در محیط آزمایشی غیرفعال کردن پارامتر پهنای باند در محاسبه ی متریک می تواند مفید باشد چون این کار سبب می شود که عملیات ریاضی متریک ساده تر بشود در نتیجه یادگیری مفهوم EIGRP آسان تر می شود.
    نحوه تنظیمات مقدار این پارامترها در فصل 3 بحث خواهد شد.دستوری که برای این تنظیمات استفاده می شود دستور "metric weights " در زیرشاخه دستورات eigrp می باشد .این دستور مقادیر پارمترهای k1 تا k5 را تنظیم می کند.
    اگر مقدار k-value ها یکی نباشد (تطابق نداشته باشند ) این مانع از برقراری همسایگی در دو روتر می شود .خوشبحتانه تشخیص اینکه این ها تطابق ندارند آسان است.وقتی یک روتر یک پیام سلام EIGRP دریافت می کند که مقدار آن با مال خودش هماهنگ نیست ( تطابق ندارد )؛پیامی را به شکل " k-value mismatch " نشان می دهد.هم چنین شما می توانید برای بررسی مقدار این پارامترها از دستور "show running-configuration " استفاده کنید و یا با استفاده از دستور " show ip protocols " به مقدار k-value ها که به کمک این دستور نشان داده می شود ؛نگاه کنید.شکل

    شناسه مربوط به روترها در EIGRP ( Router-ID ) :
    هر کدام از روترهای دخیل در پروسه EIGRP دارای یک شناسه (ID ) برای خود می باشند که عددی 32 بیتی هست که در فرمت Dotted decimal ( به شکل آدرس ipv4 ) می باشد.زمانی که پروسه EIGRP شروع می شود ؛ هر روتر RID خودش را شناسایی می کند؛ که قوانین شناسایی RID در EIGRP همانند قوانین شناسایی RID در OSPF است .این قوانین به صورت زیر هستند : ( یعنی چطوری router-id انتخاب می شود )
    مرحله اول : اگر مقداری برای router-id پیکربندی شود از آن استفاده می کند.( با استفاده از دستور "eigrp router-id a.b.c.d در زیرشاخه دستورات eigrp )
    مرحله دوم : از بین آدرس های IPV4 که برای اینترفیس های مجازی اختصاص داده شده و در وضعیت UP/UP قرار دارد ؛ اونی که بالاترین ( بیشترین ) مقدار دارد را استفاده می کند ( یعنی اگر مرحله اول نشد از اینترفیس های loopback برای انتخاب Router-id استفاده می کند )
    مرحله سوم : از بین آدرس های IPV4 که برای اینترفیس های غیر مجازی( فیزیکی ) داده شده و در وضعیت UP/UP قرار دارد ؛ اونی که بالاترین ( بیشترین ) مقدار را دارد استفاده می کند ( یعنی آخرین گزینه برای انتخاب Router-id اینترفیس های فیزیکی می باشد )
    اهمیت RID در EIGRP به اندازه OSPF نیست.دستورات show در EIGRP مقدار RID را نشان می دهد. مهندس برای تفسیر اطلاعات جدول توپولوژی ، برعکس RID پروسه OSPF ،لازم نیست که مقدار RID هر روتر را که در پروسه EIGRP هست را بداند.بهتر هست که RID ها در پرسه EIGRP منحصر به فرد باشند اما با وجو این اگر هم یکی باشد ( یعنی دو روتر RID یکسانی داشته باشند ( این مانع از برقراری رابطه همسایگی دو روتر نمی شود .فقط زمانی منحصر بودن RID در EIGRP مهم است که لازم هست که می خواهیم یک مسیر خارجی (External Route ) را به داخل EIGRP ترزیق کنیم ؛ در این حالت روترهایی که مسیرهای خارجی را ترزیق می کنند باید RID منحصر به فرد داشته باشند تا مانع از سردرگمی شوند
    برای دسترسی به بخش اشتراک باید یک روز از ثبت نام تان سپری شده باشد و یک پست مفید اعم از آموزش مطالب مرتبط با شبکه ، لینک دانلود نرم افزار و فایل های شبکه داشته باشید تا دسترسی تان به بخش مربوطه باز شود.در صورتی که دستوری تان مشکل داشت به ادمین انجمن جناب سیروس اطلاع دهید .
    پروفایل آقای سیروس :
    [Only registered and activated users can see links. ]

  16. The Following 3 Users Say Thank You to Mozhgan.Gholami For This Useful Post:


  17. #19
    Super Moderator Mozhgan.Gholami آواتار ها
    تاریخ عضویت
    Mar 2012
    نوشته ها
    1,542
    Thanked: 4915

    ادامه (قسمت آخر )فصل 2

    رابطه همسایگی در WAN ها :
    پیکربندی EIGRP و قوانین برقراری همسایگی در LAN و WAN تفاوت چندانی ندارند .با وجود این ؛ چند تفاوت از نظر طراحی و عملکرد وجود دارد .در این بخش یک نگاه مختصری به برقراری همسایگی EIGRP در تکنولوژی های Frame-relay ، MPLS ، VPNs ، Metro Ethernet ، VPLS می کنیم.
    رابطه همسایگی در Frame-relay :
    Frame-relay یک سرویس WAN لایه 2 ای را فراهم می کند .هر روتر با استفاده از یک اینترفیس فیزیکی سریال به سرویس وصل می شود که به آن لینک Access می گویند.پس از آن شرکت SP اتصال های مجازی ایجاد می کند که به این اتصال های مجازی PVC می گویند .این PVC ها یک مسیر منطقی بین جفت روتری( دو روتری ) که به سرویس فریم ریلی متصل هستند، ایجاد می کند .هر یک از این جفت روترها که به انتهای PVC وصل هستند می توانند به یکدیگر فریم های فریم ریلی ، بسته های IP ارسال کنند و رابطه همسایگی برقرار کنند .شکل نشان می دهد که روتر 1 یک روتر شعبه اصلی هست و روترهای 2و3و4 روترهای شعبه دیگه که ارتباط این شعبه ها با شعبه اصلی از طریق PVC است. این شکل رابطه همسایگی EIGRP را نشان می دهد اما توجه کنید که اگرچه تمام روترها همسایه نیستند ولی باز تمام روترها می توانند تمام مسیرهای موجود در شبکه را یاد بگیریند.یک رابطه همسایگی زمانی تشکیل می شود که یک PVC بین دو دوتر وجود داشته باشد .

    ( یعنی خلاصه این قسمت اینکه : ما قبلا خونده بودیم که برای اینکه دو روتر همسایه بشوند باید connected interface باشند یعنی مستقیم وصل شده باشند ولی اینجا یگه که در frame-relay لازم نیست مستقیم وصل باشند بلکه وقتی یک PVCبین دو روتر ایجاد می شود درنتیجه اون دو روتر همسایه می شوند.)
    رابطه همسایگی در MPLS VPN :
    Multiprotocol Label Switching Virtual Private Networks (MPLS VPN ) یک سرویس دیگر WAN هست که شباهت ها و تفاوت هایی در مقایسه با سرویس Frame-relay دارد .روترهای مشتری معمولا از طریق لینک های سریال و بعضی مواقع از طریق PVC های فریم ریلی و یا اترنت به سرویس وصل می شوند .سرویس خودش یک سرویس لایه 3 ای می باشد که بسته های IP از طریق ابر Cloud انتقال می دهد در نتیجه نیازی به هیچ PVC از پیش تعریف شده بین روترهای مشتری نیست. علاوه بر این در این سرویس روترهای مشتری در انتهای ابر به روترهای SP وصل می شوند که به این روتر ها Provider Edge (PE ) می گویند .
    روترها در لایه 3 عمل می کنند یعنی اینکه روترهای طرف مشتری که به آن Customer Edge (CE) می گویند با روترهای طرف PE که در طرف دیگر لینک اکسس هست رابطه همسایگی برقرار می کنند . همان طور که در شکل نشان داده شده ، روترهای PE معمولا اطلاعات خود را با استفاده از پروتکل Multiprotocol BGP (MP-BGP) با یکدیگر مبادله می کنند.تمام روترهای CE مسیرها را از همدیگر یاد می گیرند هم چنین تمام روترهای CE با برقراری ارتباط با شبکه SP قادر به دریافت اطلاعات مسیرهای مربوط به روترهای CE دیگر خواهد بود.

    رابطه همسایگی در Metro Ethernet :
    سرویس Metropolitan Ethernet (MetroE) یک سرویس WAN لایه 2 ای هست که در آن دستگاه های CE با استفاده از لبنک اترنت به سرویس WAN وصل می شود.به دلیل اینکه MetroE یک سرویس اترنت لایه 2 ای را فراهم می کند .، در نتیجه سرویس یک فریم اترنت را که از یک روتر مشتری به یک روتر مشتری دیگر (به صورت فریم های یونی کست ) و یا به چندین روتر دیگر ( به صوررت فریم های مولتی کست یا فریم های بردکست ) فرستاده می شود را تحویل می دهد.
    MetroE از چندین تکنولوژی دیگر برای ارائه این سرویس استفاده می کند از جمله سرویس Virtual Private Wire Services (VPWS) و سرویس Virtual Private LAN Services (VPLS) . هر دوی این سرویس ها با استفاده از لینک های اترنت فریم های اترنت را ارسال می کنند.به این صورت که VPWS به تکنولوژی های Point-to-Point و VPLS برای تکنولوژی های Multipoint کاربرد دارد. اساس کار VPLS به این صورت است که تمام سرویس های WAN به شکل یک سوییچ اترنت بزرگ در نظر گرفته می شود.
    به دلیل اینکه این سرویس یک سرویس لایه 2 ای هست در نتیجه این سرویس هیچ اطلاعی از لایه 3 نداردو روترهای مشتری CE ( که به آن CPE هم می گویند )کل سرویس MetroE را به عنوان یک VLAN در نظر می گیرد .چون که روترهای مشتری به سرویس به عنوان یک VLAN وصل هستند، در نتیجه تمام روترهای متصل به سرویس می توانند رابطه ی همسایگی EIGRP برقرار کنند .شکل زیر آن را نشان می دهد.

    لینک دانلود فصل 2:
    http://www.4shared.com/office/7hmXXNIh/Chapter2.html
    برای دسترسی به بخش اشتراک باید یک روز از ثبت نام تان سپری شده باشد و یک پست مفید اعم از آموزش مطالب مرتبط با شبکه ، لینک دانلود نرم افزار و فایل های شبکه داشته باشید تا دسترسی تان به بخش مربوطه باز شود.در صورتی که دستوری تان مشکل داشت به ادمین انجمن جناب سیروس اطلاع دهید .
    پروفایل آقای سیروس :
    [Only registered and activated users can see links. ]

  18. The Following 4 Users Say Thank You to Mozhgan.Gholami For This Useful Post:


  19. #20
    Super Moderator Mozhgan.Gholami آواتار ها
    تاریخ عضویت
    Mar 2012
    نوشته ها
    1,542
    Thanked: 4915
    برای دسترسی به بخش اشتراک باید یک روز از ثبت نام تان سپری شده باشد و یک پست مفید اعم از آموزش مطالب مرتبط با شبکه ، لینک دانلود نرم افزار و فایل های شبکه داشته باشید تا دسترسی تان به بخش مربوطه باز شود.در صورتی که دستوری تان مشکل داشت به ادمین انجمن جناب سیروس اطلاع دهید .
    پروفایل آقای سیروس :
    [Only registered and activated users can see links. ]

  20. The Following 4 Users Say Thank You to Mozhgan.Gholami For This Useful Post:


صفحه 2 از 5 نخستنخست 1234 ... آخرینآخرین

موضوعات مشابه

  1. تست های مهم آزمون CCNP Route 642-902
    توسط farhadnia در انجمن CCNP Club
    پاسخ ها: 36
    آخرين نوشته: 06-02-2018, 04:18 PM
  2. نمونه سوال CCNP Route
    توسط AmirAzari7 در انجمن CCNP Club
    پاسخ ها: 2
    آخرين نوشته: 05-22-2018, 02:36 PM
  3. خلاصه ccnp route 642-902
    توسط ruha در انجمن CCNP Club
    پاسخ ها: 26
    آخرين نوشته: 11-09-2013, 12:51 PM
  4. پاسخ ها: 1
    آخرين نوشته: 12-29-2011, 12:43 AM
  5. برگزاری جلسات هفتگی مرور فصل به فصل کتاب ccnp route
    توسط eb.darya در انجمن Webex سمینار و کنفرانس های انجمن سیسکو به پارسی
    پاسخ ها: 29
    آخرين نوشته: 11-29-2011, 04:18 PM

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •