دانلود مجموعه کتب CCNA در فولدر زیر
http://trainbit.com/folders/1121681884/ebooks
منیع : www.wiki-network.ir
سلام دوستان
لینک عکس برای نمایش بزرگتر http://s5.picofile.com/file/8109119850/ACL.jpg
شکل زیر رو در نظر بگیرین یه نتورک ساده است کامپیوتر با ip 192.168.20.2 میخواد فقط به وب سرور دسترسی داشته باشه و فقط به سرویس وب براین کار ما احتیاج به یه extended access list داریم و این اکسس لیست باید نزدیک مبدا باشه و همچنین روی اینترفیس ورودی روتر هم اعمال بشه Fa0/1
برای انی کار در مرحله اول اکسس لیست رو بصورت زیر منویسیم
access-list 101 permit tcp host 192.168.20.2 host 192.168.1.2 eq 80
access-list 101 deny ip any any
همون طور که در بالا اومده در خط اول ابتدا باید مشخص کنیم که سورس ما چیه و همچنین مقصد و چون میخواهیم به سرویس وب دسترسی داشته باشیم لذا از کامند permit استفاده کردم در اخر هم گفتم که فقط به پورت 80 دسترسی داشته به جای 80 میتونیم بنویسیم www که معادل پورت 80 هست
در انتهای هر access list یه جمله deny بصورت پیش فرض هست ولی بهتره که نوشته بشه
در اخر هم لازمه که روی انترفیس ورودی روتر یعنی Fa0/1 اعمال بشه
ip access-group 101 in
لینک دانلود ios : http://trainbit.com/files/1961909884/c3640-Gns3_IOS_for_switch.bin
لینک دانلود ورزن 0.8.6 بصورت مستقیم
از تب edit گزینه symbol manager را انتخاب کنید
از لیست symbol ها ethernet_switch را انتخاب کنید
در قسمت name اسمی به سوییچ تان تایپ کنید
در بخش type روتر c3600 راانتخاب کنید
در قسمت libary path مسیر را که ios را ذخیره کرده اید انتخاب کنید .
بعد Apply و سپس ok کنید .
حالا یک node سوییچ اضافه می شود آن را drag کنید .
بعد اینکه سوییچ را به صفحه آوردین (یعنی یک سوییچ انتخاب کردین )
روی سوییچ راست کیک کنید و گزینه configure را انتخاب کنید
در slot 1 باید NM-16ESW انتخاب کنید و ok را بزنید .
در اینجا به شما این پیام را نمایش می دهد :
"You must use 'manual mode' to connect a link with a NM-16ESW module"
در نتیجه باید به صورت manual لینک ها را اضافه کنید .( یعنی در حین اضافه کردن لینک باید manual اضافه کنید )
حالا می تونید از سوییچ استفاده کنید
برای تست سوییچ در gns3 دو vlan کانفیگ شده که من اونا فقط عکساش رو میذارم .
منبع : ciscoinpersian.com
لبی که امروز قرار میدم Inter Vlan Routing هست با استفاده از سویچ لایه 3 ٰ در این LAB چهار vlan تعریف شده که استپ بای استپ پیش میریم
اول ترسیم توپولوژی هست باید بدونیم که چی میخواهیم توپولوژی که من در نظر گرفتم بصورت زیر هست
لیتک عکس برای نمایش بزرگتر
http://s4.picofile.com/file/7988597739/inter_vlan_routing.jpg
ادامه مطلب ...
policy routing یه مشخصه خیلی خوب در روترهای سیسکو است که میتوان با استفاده از ان مسیر روتینگ را با ستفاده از سیاست اعمالی توسط ماتغییر داد شبکه زیر را در نظر بگیرید .. در این شبکه بین روتز ها پروتکل روتینگ EIGRP برقرار شده است در حالت نرمال مسیر یابی شبکه 192.168.1.0 به سمت شبکه 192.168.45.0 از طریق مسیر R1 R2 انجام میگیرد چون این مسیر پهنای باند بیشتری نسبت به مسیر R1 R3 دارد در این مثال ما میخواهیم مسیر شبکه رو بر خلاف جدول روتینگ EIGRP تغییر بدیم و مسیر رو از R1 R3 به سمت مقصد 192.168.45.0 هدایت کنیم الیته این کار رو میشه حتی برای یک IP حاص در شبکه هم انجام داد که بستگی به ACCESS LIST داره که ما اعمال میکنیم
پهنای باند مسیر R1 R2 1024 هست و پهنای باند R1 R3 256 K
لینک عکس برای نمایش بزرگتر : http://s2.picofile.com/file/7931633973/pbr.jpg
بقیه در ادامه مطلب