نظرسنجی
روزانهها
همهپیوندها
دستهها
ابر برجسب
اموزش سیسکو اموزش شبکه به فارسی اموزش تصویری شبکه اموزش فارسی GNS3 دانلود اموزش سیسکو دانلود اموزش فارسی شبکه دانلود کتاب سیسکو به فارسی سیسکو CCNA free labs free download CCNA 200-301 Cisco ccna free new book 200-301 free download cisco ios ccna 200-301 free download JNOS free download ASAv free download free download CISCO AAsaV Jnos Juniper free download JNOS JNCIA سناریو اموزشی جونیپر جونبپر اموزش جونیپر اموزش تصویری فارسی ISIS اموزش فارسی ISIS اموزش تصویری MPLS VPN اموزش ISIS اموزش کانفیگ mpls اموزش تصویری Mpls vpn L3 اموزش تصویری اموزش mpls vpn اموزش mpls بصورت تصویری سناریو CISCO CCNA سناریو packet tracer CCN سناریو CCNA packet tracer سناریو پکت تریسر سناریو کامل CCNA دانلود کتاب جدید CCNA 200-101 اموزش ccnp route اموزش روت مپ اموزش فارسی PBR CCNP ROUTE اموزش تصویری policy based routim اموزش PBR با روت مپ اموزش route map وبلاگ اموزش شیکه سیسکو سناریو Packet tracer ccna سناریو پکت تریسر CCNA اموزش فارسی CCNA اموزش CCNA دانلود کتاب ccna به فارسی دانلود کتاب اموزش فارسی شبکه دانلود مستقیم اموزش فارسی شبکه اموزش شبکه شریعتی اموزش تصویری ccna علی شریعتی علی شریعتی اموزش ccna اموزش شبکه علی شریعتی اموزش ccna علی شریعتی لینک دانلود کتب cisco لینک مستقیم دانلود کتب سیسکو دانلود کتب سیسکو اموزش solarwinds اموزش فارسی تصویری سولار ویندز اموزش تصویری solarwinds دانلود اموزش نرم افزار solarwind اموزش فارسی solarwinds وبلاگ اموزش شبکه سیسکو اموزش سناریو rip اموزش rip سناریو اموزشی CCNA سناریو PACKET TRACER RIP سناریو RIP CCNA سناریو اینتر ویلن روتینگ سناریو packet tracer GNS3 سناریو ccna packet tracer سناریو iInter vlan Routing با پ وبلاگ اموزش سیسکو به فارسی مفهوم LSA در OSPF اموزش تصویری OSPF مقاله اموزش OSPF بطور کامل اموزش EIGRP بطور کامل اموزش جامع EIGRP سناریو پکت تریسر CCNA EIGRP سناریو عملی EIGRP اموزش تصویری EIGRP سناریو CCNA EIGRP CCNA LAB اموزش تصویری راه اندازی DHCP dhcp سرور در روتر سیسکو rip eigrp redistribution lab gns3 eigrp lab redistribute eigrp rip اموزش فارسی redistribute کردن لینک مستقیم دانلود نرم افزار PRT لینک دانلود نرم افزار PRTG V.13 اموزش کرک نرم افزار PRTG monitor کرک PRTG لینک دانلود کرک PRTG V.13 کرک نرم افزار PRTG LSA GNS3 سنایو عملی OSPF GNS3 LSA سناریو GNS3 OSPF OSPF LAB GNS3 مثال OSPF LSA OSPF LAB اموزش فارسی OSPF مقاله فارسی OSPF مقاله اموزش OSPF LSA TYPE اموزش GNS3 به فارسی اموزش اتصال هاست در GNS3 اموزش تصویری GNS3 اموزش وایرلس دانلود کتاب وایرلس دانلود لینک مستقیم کتاب ccna 200 لینک مستقیم کتاب ccna 200-120 دانلود اخرین ورژن کتاب ccna 200- دانلود کتاب جدید ccna اموزش اموزش فارسی سیسکو اموزش DHCP سرور سیسکو دانلود کتاب فارسی اموزش سرور HP اموزش قدم به قدم سرور HP اموزش تصویری سرور HP اموزش فارسی سرورهای HP اموزش سرور HP دانلود کتاب سرورهای HP دانلود کتب HP اموزش فارسی policy based routing اموزش تصویری POlicy based routin اموزش فارسی PBR hyper-v در ویندوز سرور 2012 اموزش نصب و راه اندازی hyper-v فیلم اموزش پیکر بندی hyper-v فیلم اموزشی hyper-v اموزش hyper-v اموزش سویچ سیسکو دانلود اموزش روتر دانلود ios روتر دانلود IOS سویچ دانلود سیستم عامل سیسکو دانلود ios سیسکو اموزش تصویری bgp فیلم اموزشی bgp اموزش فارسی مجازی سازی اموزش نصب VMWARE ESXI 5.0 نصب ESXI 5.0 اموزش مجازی سازی gns3 کتاب اموزش سیسکو اموزش سویچینگ اموزش Spanning tree protocol اموزش STP اموزش MPLS TRAFFIC ENGINEERING اینترنت دار کردن GNS3 inter vlan routing MPLS TE MPLS اموزش قارسی شبکه کتاب فارسی سیسکو دانلود کتاب فارسی سیسکو اموزش POLICY ROUTING بک اپ گیری در gns3 دانلود کتاب سیسکو اتصال tftp سرور در GNS3 اموزش spanning tree spanning tree روت فیلتر eigro اموزش روت فیلترینگ روت فیلترینگ اخرین ورژن GNS3 0.8.4 دانلود PACKET TRACER 6.0.1 دانلود نرم افزار شبکه static route استاتیک روت مقاله فارسی میکروتیک مقاله میکروتیک میکروتیک نصب میکروتیک در vmware فیلم اموزش میکروتیک میکروتیک به فارسی اموزش میکروتیک GNS3 اموزش LOAD BALANCING LOAD BALANCING HSRP bgp weight attribute اموزش NAT NEXT-HOP-SELF LAB route filtering route redistribution EIGRP OSPF انواع LSA در OSPF اموزش bgp اموزش GNS3 دانلود کتاب شبکه اموزش استاتیک روت سناریو eigrp اموزش inter vlan routing BGP سناریو اموزش تصویری mpls سناریو اموزشی ccna با پکت تریس اموزش جامع OSPF اموزش OSPF به زبان ساده OSPF GNS3 LAB اموزش تصویری OSPF LSA TYPE LSA در OSPF چیست اموزش تصویری ospf فیلم اموزش فارسی شبکه اموزش فارسی شبکه راه اندازی تصویری DHCP روی روت اموزش راه اندازی DHCP روی روتر دانلود کتاب اموزش شبکه اموزش MPLS اموزش eigrp eigrp lab دانلود اخرین ورزن نرم افزار شبکه اموزش CCNP SWITCH سناریو سویچ کتاب جدید CCNA 200-120 BGP LAB NEXT-HOP SELF CISCO LAB OSPF EIGRP اموزش ccna به فارسی اموزش سیسکو به فارسی دانلود کتاب اموزش سیسکو اموزش شبکه سیسکو به فارسی دانلود کتاب CCNA CISCO سیسکو سناریو CCNA اموزش CCNPجدیدترین یادداشتها
همه- دانلود جدیدترین کتاب سیسکو CCNA 200-301
- من دوباره برگشتم
- اموزش روتینگ پروتکل IS-IS و MPLS-VPN توسط علی شریعتی
- اموزش mpls
- سناریو کامل CCNA
- دانلود PDF رسمی Cisco CCENT/CCNA ICND1 100-101 Official Cert Guide
- سناربو اموزش PBR
- سناریو ساده RIP
- لابراتوار اموزشی CCNA
- اموزش فارسی شبکه بصورت مالتی مدیا
- لینک دانلود اموزش فارسی CCNA علی شریعتی
- دانلود مجموعه نمونه سوالات VCE فایل امتحانات سیسکو
- دانلود مجموعه کتب سیسکو :
- اموزش فارسی solar winds
- سناریو iInter vlan Routing با پکت تریسر
- اموزش انواع LSA در OSPF به زبان ساده - قسمت دوم
- اموزش انواع LSA در OSPF به زبان ساده
- CCNA EIGRP LAB
- راه اندازی DHCP Server در روتر سیسکو
- EIGRP RIP Redistribution LAB
- کرک نرم افزار PRTG V13
- OSPF LSA LAB
- انواع LSA در OSPF
- دانلود کتب سیسکو CCNA
- اموزش اتصال هاست در GNS3
- معرفی کتاب وایرلس
- DHCP سرور روی روترهای سیسکو
- لینک دانلود کتاب های HP
- فیلم اموزش و پیکربندی Hyper-v در ویندوز سرور 2012
- دانلود IOS های سیسکو
نویسندگان
- bahram 65
بایگانی
- دی 1398 1
- شهریور 1398 1
- مهر 1393 1
- شهریور 1393 1
- مرداد 1393 2
- تیر 1393 8
- خرداد 1393 7
- اردیبهشت 1393 4
- فروردین 1393 1
- اسفند 1392 3
- بهمن 1392 3
- دی 1392 2
- آذر 1392 5
- آبان 1392 5
- مهر 1392 2
- شهریور 1392 18
- مهر 1391 1
جستجو
لابراتوار Access list
سلام دوستان
لینک عکس برای نمایش بزرگتر http://s5.picofile.com/file/8109119850/ACL.jpg
شکل زیر رو در نظر بگیرین یه نتورک ساده است کامپیوتر با ip 192.168.20.2 میخواد فقط به وب سرور دسترسی داشته باشه و فقط به سرویس وب براین کار ما احتیاج به یه extended access list داریم و این اکسس لیست باید نزدیک مبدا باشه و همچنین روی اینترفیس ورودی روتر هم اعمال بشه Fa0/1
برای انی کار در مرحله اول اکسس لیست رو بصورت زیر منویسیم
access-list 101 permit tcp host 192.168.20.2 host 192.168.1.2 eq 80
access-list 101 deny ip any any
همون طور که در بالا اومده در خط اول ابتدا باید مشخص کنیم که سورس ما چیه و همچنین مقصد و چون میخواهیم به سرویس وب دسترسی داشته باشیم لذا از کامند permit استفاده کردم در اخر هم گفتم که فقط به پورت 80 دسترسی داشته به جای 80 میتونیم بنویسیم www که معادل پورت 80 هست
در انتهای هر access list یه جمله deny بصورت پیش فرض هست ولی بهتره که نوشته بشه
در اخر هم لازمه که روی انترفیس ورودی روتر یعنی Fa0/1 اعمال بشه
ip access-group 101 in
MED یا متریک در BGP
توی این پست میخوام در مورد یکی از مهمترین attribute های bgp صحبت کنم به نام MED این attribute در بین attribute های bgp ، رتبه 6 رو داره یعنی bgp برای انتخاب مسیر یه سری اولویت رو مد نظر قرار میده که MED در اولویت ششم هست
این مشخصه یا attribute روی روت های ورودی به AS ما تاثیر میذاره یعنی مثلا شرکت ما به دوتا ISP لینک داره که
وقتی ما روی روتر لبه خودمون مقدار MED رو که به متریک هم معروف هست ست میکنیم این مقدار توسط update message ها به روترهای ISP فرستاده میشه و اونها روت ورودی رو تشخیص میدن یعنی هر مسیری که متریک کمتری داشته باشه به عنوان مسیر ورودی به AS ما انتخاب میشه :
- MED can be used to advertise to your neighbors how they should enter your AS.
- MED is exchanged between autonomous systems.
- The lowest MED is the preferred path.
- MED is propagated to all routers within the neighbor AS but not passed along any other autonomous systems.
به شکل زیر دقت کنید فرض کنید که سازمان شما در شکل AS 1 هست شما از طریق این Attribute به AS های دیگه میگید که از کدوم مسیر وارد AS شما بشن
در این مثال روی روترهای مرزی julisn مقدار متریک 200 و روی روتر jacob مقدار متریک 300 ست شده است این مقدار به روتر john از طریق update مسیج اطلاع داده میشه در نتیجه روتر john مسیر با متریک کمتر رو انتخاب میکنه که همون مسیر روتر julian میشه
حالا چطور این مقدار متریک یا MED روی روترهای سازمانی که در اختیار ماست پیکربندی کنیم :
به مثال دیگه ای در این مورد توجه کنید : رو ی روترهای شکل زیر )jim , john نتورک 1.1.1.0/24 داخل bgp منتظر شده است .
- Jim(config)#router bgp 1Jim(config-router)#neighbor 192.168.12.2 remote-as 2Jim(config-router)#network 1.1.1.0 mask 255.255.255.0John(config)#router bgp 1John(config-router)#neighbor 192.168.23.2 remote-as 2John(config-router)#network 1.1.1.0 mask 255.255.255.0Jack(config)#router bgp 2Jack(config-router)#neighbor 192.168.12.1 remote-as 1Jack(config-router)#neighbor 192.168.23.3 remote-as 1
روتر jack رو هم مثل دو روتر دیگه به قرار فوق پیکر بندی میکنیم تا اینجای کار مشکلی نیست و همه چیز ارومه.
اگه روتینگ تیبل bgp رو روی روتر jack چک کنیم دو مسیر برای رسیدن به نتورک 1.1.1.0/24 وجود داره
بهترین مسیر مسیر طریق 192.168.12.1 معرفی شده یعنی روتر jim خوب حالا اگه قصد ما این باشه که AS2 از طریق روتر john به شبکه 1.1.1.0/24 دسترسی داشته باشه اینه که متریک این مسیر کمتر باشه برای این کار ما باید بیاییم و یه روت مپ واسه این روترها بنویسیم که متریک رو یه AS2 بفرسته روت مپ رو به قرار زیر روی روترها مینویسیم
اول یه روت مپ تعریف کردیم به اسم MED بعد متریک رو واسش 700 گذاشتیم و وارد تنظیمات bgp روی روتر jim میشیم و واسه اون روتر همسایه که میخواهیم متریک واسش فرستاده بشه تنظیمات رو انجام میدیم
Jim(config)#route-map MED permit 10
Jim(config-route-map)#set metric 700
Jim(config-route-map)#exit
Jim(config)#router bgp 1
Jim(config-router)#neighbor 192.168.12.2 route-map MED out
John(config)#route-map MED permit 10
John(config-route-map)#set metric 500
John(config-route-map)#exit
John(config)#router bgp 1
John(config-router)#neighbor 192.168.23.2 route-map MED out
