همه چیز درباره CCNP

The CCNP Enterprise Certification گواهینامه ای است که شما را برای اشتغال در جایگاه یک کارشناس تکنولوژی های شبکه در سطح حرفه ای آماده می کند. برای به دست آوردن این Certificate شما نیاز به قبولی در دو امتحان مجزا خواهید داشت. امتحان اصلی که به Core Exam معروف است و امتحان تخصصی که به Concentration Exam مشهور شده است.
انتخاب فیلد Concentration Exam در اختیار خود شما خواهد بود.

جهت دسترسی به بانک اطلاعاتی سوالات سیسکو ، عضو کانال WearebiTs شوید.

آزمون Core چیست؟

آزمون Core حول محور پیاده سازی و راهبری شبکه های Enterprise بر پایه تکنولوژی های اصلی سیسکو با تمرکز بر دانش شما در حوزه زیر سخت های Enterprise از جمله معماری Dual-stack به معنای تلفیق آی پی ورژن 4 با ورژن 6 ، مجازی سازی ، امنیت و اتوماسیون برگزار می شود. کد این آزمون 350-401 می باشد.

همچنین خبر خوب اینکه ، نتیجه این آزمون به عنوان مقدمات شرکت در آزمون CCIE Enterprise نیز پذیرفته است.

گرایش های CCNP : 

گرایش های CCNP تمرکز بر حوزه های کلیدی شبکه های مبتنی بر سیسکو نظیر اتوماسیون ، SD-WAN ، وایرلس و طراحی شبکه دارند. از جمله این گرایش ها به تفکیک به شرح زیر می باشند :

Implementing Cisco Enterprise Advanced Routing and Services v1.0 300-410 ENARSI

Implementing CISCO SD-WAN Solutions 300-415 ENSDWI

Designing Cisco Enterprise Networks 300-420 ENSLD

Designing Cisco Enterprise Wireless Networks 300-425 ENWLSD

Implementing Cisco Enterprise Wireless Networks 300-430 ENWLSI

Automating and Programming Cisco Enterprise Network Solutions 300-435 ENAUTO

همان طور که مشاهده می کنید کدهای این آزمون ها به صورت متوالی و در مضرب 5 افزایش می یابد.

همچنین سه گرایش جهت Implement و دو گرایش با تمرکز بر Design یک شبکه مبتنی بر سیسکو طراحی شده است و گرایش آخر که مهم ترین گرایش این حوزه و در سطح CCNP است ، برای اندازه گیری دانش برنامه نویسی و اتوماسیون شبکه های سیسکو طراحی شده است.

 

تفاوت ها و شباهت های ISIS با OSPF

می دانیم که هر دو پروتکل های OSPF و ISIS از نوع IGP هستند. از طرف دیگر هر دو آن ها نیز جز پروتکل های Link State محسوب می شوند. این به آن معناست که آن ها اطلاعات لینک ها را Advertise می کنند و دیتابیس های Link State می سازند تا از این طریق بتوانند مسیریابی کنند.

نکته دیگری که می توان به آن اشاره کرد این است که رد و بدل اطلاعات بین نودها قابل اعتماد است و روترها از رد و بدل صحیح اطلاعات اطمینان حاصل می کنند.

هر دو پروتکل مسیریابی از SFP یا Shortest First Path برای محاسبه بهترین مسیر تا شبکه  مقصد بهره می برند.

همچنین آن ها با استفاده از مکانیزم ارسال بسته های Hello همسایگی خود را با روترهای مجاور نگه داری می کنند و همسایه های جدید خود را می یابند.

زمانی که شما از پروتکل های ISIS یا OSPF استفاده می کنید همواره از مدل سلسله مراتبی دو سطحی استفاده می کنید که Backbone  یا non-backbone area در OSPF و Level1 ، Level2 در ISIS نام دارد.

تفاوت های ISIS و OSPF 

 

  • OSPF
  • ISIS

 

اولین تفاوت اصلی ISIS و OSPF در انواع روتر یا درواقع به اصطلاح فنی آن Router Type های موجود است.

در ابتدا به انواع Router Type در پروتکل OSPF اشاره ای خواهیم داشت :

Internal Router روتری است که همه اینترفیس های آن در یک Area مشترک قرار دارند.

Backbone Router روتری است که حداقل یک اینترفیس آن در Area بک بون قرار دارد.

Internal Backbone Router روتری که همه اینترفیس های آن در Area مشهور به Backbone Area قرار دارند.

Internal Non-backbone Router روتری است که همه اینترفیس های آن در Area به غیر از Area مربوط به Backbone هستند.

ABR یا Area Border Router به روتری گفته می شود که به بیش از دو Area مختلف متصل است.

Autonomous System Boundary Router روتری را گویند که مسیرهای خود را در یک دامین OSPF و از طریق Redistribution تزریق می کند.

Router Type ها در ISIS از این قرارند :

L1 Router روتری است که تنها می تواند همسایگی را با روترهایی که در همان Area هستند ایجاد کند. مشابه آن در پروتکل OSPF روتر از نوع Internal Router نامیده می شد.

L2 Router روتری است که علاوه بر روتر های عضو Area خود ، می تواند با روتر های عضو Area های دیگر نیز همسایگی برقرار نماید. درست مانند روترهای از نوع Internal Backbone Router در پروتکل OSPF !

L1/L2 Router به روترهایی گفته می شود که با هر دو نوع روترهای از نوع L1 Router و L2 Router همسایگی برقرار می کند. درست مانند ABR در OSPF !

Broadcast Network در ISIS و OSPF

پروتکل های ISIS و OSPF در انواع Broadcast Network نیز با هم متفاوت هستند :

در OSPF ابتدا یک Designated Router یا همان DR و یک Backup Designated Router یا BDR انتخاب می شود. حال آن که در ISIS یک Designated Intermediate System یا DIS داریم.

سپس روتر ها در OSPF همسایگی را به صورت Full State فقط با DR و BDR در Broadcast Network ایجاد می کنند و این DR و BDR هستند که با همه روترهای شبکه همسایگی دارند. در ISIS اما همسایگی بین تمام روتر ها در Broadcast Network برقرار است.

همچنین در ISIS بر خلاف OSPF بکاپی برای DIS وجود ندارد.

Default Priority برای انتخاب DR در OSPF برابر 128 است که می تواند به صورت سفارشی عددی بین 1 تا 255 باشد. روتری که بالاترین مقدار Priority را داشته باشد انتخاب می شود. همچنین اگر Priority دو روتر یکسان باشد ، روتری که router-id بالاتری داشته باشد انتخاب می گردد و در نهایت روتری که Priority آن برابر با 0 باشد ، در انتخابات رد صلاحیت می شود … 🙄😐

در ISIS اما ، مقدار پیش فرض Priority برابر با 64 است و می توان آن را به دلخواه بین 0 تا 127 انتخاب کرد. بنابراین برخلاف OSPF در اینجا مقدار 0 به معنای رد صلاحیت کاندیدای محترم نیست 🙄😐. اگر Priority ها یکسان باشند ، در نتیجه روتری که MAC address بالاتری داشته باشد ، انتخاب خواهد شد.

 

افزایش امنیت شبکه در برابر حملات DOS TCP SYN در تجهیزات سیسکو

DOS TCP SYN Attack یکی  از حمله هایی می باشد که یک هکر می تواند از آن استفاده نماید. در این حالت مهاجم بدون کامل کردن سه مرحله اتصال TCP که به  Three Way Handshake معروف می باشد پشت سر هم پیام‌ های TCP SYN به سمت یک HOST ارسال می کند. که البته  این HOST می تواند یک  Server باشد. در حقیقت هدف هکر از این حمله به کارگیری منابع  RAM و ایجاد بار پردازشی در مقصد می باشد. با استفاده از توانمندی  Cisco IOS این امکان وجود مقاومت در برابر حملات DOS TCP SYN Attack را افزایش دهیم. اگر می خواهید بدانید که چطور این سد دفاعی را در شبکه خود فعال نمایید ، این مقاله  را در بیت جو دنبال نمایید.

جلوگیری از حملات داس در تجهیزات سیسکو

به منظور افزایش امنیت DOS TCP SYN برروی  Router های سیسکو چه کار کنیم؟

تنها کافی ست که با استفاده از یک Access List پیشرفته فقط به ترافیک مجازی امکان ورود داده را بدهیم که بیت TCP ACK آن ها PASS شده باشد. به این منظور تنها کاری که لازم است انجام شود ساخت یک اکسس لیست برروی روتر و بایند آن بر روی اینترفیس خروجی اما در جهت in است. (  به تصویر دقت نمایید ) برای مثال ما در این جا اینترفیس ورودی را اینترفیس fa0/1 در نظر گرفته ایم و اکسس لیست شماره 100 را که از نوع Extended است بر روی آن Bind  می نماییم :

Router#configure terminal

Router(config) #access-list 100 permit tcp any any established

Router(config)#interface FastEthernet 0/1

Router(config)#ip access-group 100 in

در این Access-List استفاده از پارامترEstablished باعث خواهد شد فقط به ترافیکی که بیت  TCP ACK آن ها  Pass باشد اجازه عبور داده شود. همچنین عبارت in جهت ترافیک را مشخص کرده است.

این مقاله توسط استاد معین صادقی نیا به وب سایت بیت جو هدیه شده است.

جهت اطلاع از مقاله های آینده بیت جو یا بحث و گفت و گوی مستقیم با گردانندگان وب سایت و اساتید بیت جو می توانید عضو کانال و گروهی تلگرامی WearebiTs شوید.

لینک دانلود کتاب CCNP and CCIE Enterprise Core ENCOR 350-401 درتلگرام 

اولویت مسیرها در جدول مسیریابی روتر چگونه تعیین می شود؟

در جدول روتینگ یک روتر ، ممکن است بیش از یک Route برای یک مسیر خاص وجود داشته باشد. در چنین شرایطی ، روتر چگونه بهترین مسیر را از بین تمام مسیر های موجود انتخاب می کند؟

1 – اولین موردی که روتر در این گونه موارد بررسی می کند Network ID و Prefix می باشد. به این معنا که هر چه Network ID و Prefix اختصاصی تر باشد ، آن مسیر ، ارجحیت بیش تری دارد.

2 – مورد بعدی Route Reliability یا Administrative Distance است که آن را به صورت خلاصه AD نیز می نامند. این موضوع به پروتکل مسیریابی استفاده شده مربوط می باشد. البته باید دانست که مسیرهای Connected و Static همیشه به سایر مسیرها ارجحیت دارند.

3 – در پایان اگر دو مورد قبل یکسان باشند ، Cost و Metric ارزیابی شده توسط Routing Protocol به عنوان گره گشا یا Tie Breaker مورد ارزیابی قرار می گیرد.

برای دسترسی به بانک سوالات CCNA به صورت رایگان به کانال تلگرامی WearebiTs مراجعه نمایید.

لینک مقاله راه اندازی EIGRP for IPv6 در اینترفیس سریال روترهای سیسکو

 

دانلود نمونه سوالات مربوط به مولتی کستینگ و پروتکل IGMP در سیسکو

چند نمونه سوال اساسی که دانش شما را درباره پروتکل قدرتمند IGMP که کاربرد بسیاری در IPTV دارد ، می سنجد. جهت دانلود به لینک زیر در تلگرام مراجعه نمایید :

https://t.me/wearebits/1776

همچنین در کانال تلگرام فوق با استفاده از هشتگ #CCNA به مجموعه ای بزرگ از نمونه سوالات آزمون CCNA شرکت سیسکو دست پیدا خواهید کرد. جهت بحث درباره پاسخ سوال ها دکمه Discuss در کانال تلگرام را لمس کنید.

تفاوت Standard ACL با Extended ACL به طور خیلی خلاصه در سیسکو

باید گفت که Standard ACL ها تنها بر اساس Source IP Address عمل می کنند . حال آن که Extended ACL در سیسکو بر اساس موارد زیر می تواند کار کند :

Source IP Address

Destination IP Address

Source Protocol

Source Port

Destination Port

میکروپست – CCNA – بخش اول

یکی از راه های انتخاب OSPF Router ID انتخاب بالا ترین مقدار IP پیکربندی شده بر روی تمام اینترفیس های مشارکت کننده روتر در OSPF است.

جهت دسترسی به بانک سوالات آزمون CCNA به کانال WearebiTs مراجعه نمایید.

کتاب نمونه سوالات آزمون های سیسکو با جواب

در این پست ، فایل پی دی اف یکی از کتاب های بسیار خوب مرجع سوالات امتحان سیسکو شماره 640-802 را برای شما در کانال تلگرام مربوطه آپلود کرده ایم که از طریق این لینک می توانید به آن دسترسی داشته باشید و آن را در تلگرام دانلود کنید. لازم به ذکر است که به تمام ابهامات و پرسش های شما در خصوص مطالب مطرح شده در این کتاب ، به صورت رایگان توسط کارشناسان بیت جو در قسمت نظرات همین مطلب ، پاسخ داده خواهد شد. همچنین در این لینک ، در وب سایت تک تیک ، می توانید به مطالب فارسی زیادی ، با موضوع سیسکو دسترسی داشته باشید. 🙂