Posts

همه چیز درباره CCNP

The CCNP Enterprise Certification گواهینامه ای است که شما را برای اشتغال در جایگاه یک کارشناس تکنولوژی های شبکه در سطح حرفه ای آماده می کند. برای به دست آوردن این Certificate شما نیاز به قبولی در دو امتحان مجزا خواهید داشت. امتحان اصلی که به Core Exam معروف است و امتحان تخصصی که به Concentration Exam مشهور شده است.
انتخاب فیلد Concentration Exam در اختیار خود شما خواهد بود.

جهت دسترسی به بانک اطلاعاتی سوالات سیسکو ، عضو کانال WearebiTs شوید.

آزمون Core چیست؟

آزمون Core حول محور پیاده سازی و راهبری شبکه های Enterprise بر پایه تکنولوژی های اصلی سیسکو با تمرکز بر دانش شما در حوزه زیر سخت های Enterprise از جمله معماری Dual-stack به معنای تلفیق آی پی ورژن 4 با ورژن 6 ، مجازی سازی ، امنیت و اتوماسیون برگزار می شود. کد این آزمون 350-401 می باشد.

همچنین خبر خوب اینکه ، نتیجه این آزمون به عنوان مقدمات شرکت در آزمون CCIE Enterprise نیز پذیرفته است.

گرایش های CCNP : 

گرایش های CCNP تمرکز بر حوزه های کلیدی شبکه های مبتنی بر سیسکو نظیر اتوماسیون ، SD-WAN ، وایرلس و طراحی شبکه دارند. از جمله این گرایش ها به تفکیک به شرح زیر می باشند :

Implementing Cisco Enterprise Advanced Routing and Services v1.0 300-410 ENARSI

Implementing CISCO SD-WAN Solutions 300-415 ENSDWI

Designing Cisco Enterprise Networks 300-420 ENSLD

Designing Cisco Enterprise Wireless Networks 300-425 ENWLSD

Implementing Cisco Enterprise Wireless Networks 300-430 ENWLSI

Automating and Programming Cisco Enterprise Network Solutions 300-435 ENAUTO

همان طور که مشاهده می کنید کدهای این آزمون ها به صورت متوالی و در مضرب 5 افزایش می یابد.

همچنین سه گرایش جهت Implement و دو گرایش با تمرکز بر Design یک شبکه مبتنی بر سیسکو طراحی شده است و گرایش آخر که مهم ترین گرایش این حوزه و در سطح CCNP است ، برای اندازه گیری دانش برنامه نویسی و اتوماسیون شبکه های سیسکو طراحی شده است.

 

افزایش امنیت شبکه در برابر حملات DOS TCP SYN در تجهیزات سیسکو

DOS TCP SYN Attack یکی  از حمله هایی می باشد که یک هکر می تواند از آن استفاده نماید. در این حالت مهاجم بدون کامل کردن سه مرحله اتصال TCP که به  Three Way Handshake معروف می باشد پشت سر هم پیام‌ های TCP SYN به سمت یک HOST ارسال می کند. که البته  این HOST می تواند یک  Server باشد. در حقیقت هدف هکر از این حمله به کارگیری منابع  RAM و ایجاد بار پردازشی در مقصد می باشد. با استفاده از توانمندی  Cisco IOS این امکان وجود مقاومت در برابر حملات DOS TCP SYN Attack را افزایش دهیم. اگر می خواهید بدانید که چطور این سد دفاعی را در شبکه خود فعال نمایید ، این مقاله  را در بیت جو دنبال نمایید.

جلوگیری از حملات داس در تجهیزات سیسکو

به منظور افزایش امنیت DOS TCP SYN برروی  Router های سیسکو چه کار کنیم؟

تنها کافی ست که با استفاده از یک Access List پیشرفته فقط به ترافیک مجازی امکان ورود داده را بدهیم که بیت TCP ACK آن ها PASS شده باشد. به این منظور تنها کاری که لازم است انجام شود ساخت یک اکسس لیست برروی روتر و بایند آن بر روی اینترفیس خروجی اما در جهت in است. (  به تصویر دقت نمایید ) برای مثال ما در این جا اینترفیس ورودی را اینترفیس fa0/1 در نظر گرفته ایم و اکسس لیست شماره 100 را که از نوع Extended است بر روی آن Bind  می نماییم :

Router#configure terminal

Router(config) #access-list 100 permit tcp any any established

Router(config)#interface FastEthernet 0/1

Router(config)#ip access-group 100 in

در این Access-List استفاده از پارامترEstablished باعث خواهد شد فقط به ترافیکی که بیت  TCP ACK آن ها  Pass باشد اجازه عبور داده شود. همچنین عبارت in جهت ترافیک را مشخص کرده است.

این مقاله توسط استاد معین صادقی نیا به وب سایت بیت جو هدیه شده است.

جهت اطلاع از مقاله های آینده بیت جو یا بحث و گفت و گوی مستقیم با گردانندگان وب سایت و اساتید بیت جو می توانید عضو کانال و گروهی تلگرامی WearebiTs شوید.

لینک دانلود کتاب CCNP and CCIE Enterprise Core ENCOR 350-401 درتلگرام 

اولویت مسیرها در جدول مسیریابی روتر چگونه تعیین می شود؟

در جدول روتینگ یک روتر ، ممکن است بیش از یک Route برای یک مسیر خاص وجود داشته باشد. در چنین شرایطی ، روتر چگونه بهترین مسیر را از بین تمام مسیر های موجود انتخاب می کند؟

1 – اولین موردی که روتر در این گونه موارد بررسی می کند Network ID و Prefix می باشد. به این معنا که هر چه Network ID و Prefix اختصاصی تر باشد ، آن مسیر ، ارجحیت بیش تری دارد.

2 – مورد بعدی Route Reliability یا Administrative Distance است که آن را به صورت خلاصه AD نیز می نامند. این موضوع به پروتکل مسیریابی استفاده شده مربوط می باشد. البته باید دانست که مسیرهای Connected و Static همیشه به سایر مسیرها ارجحیت دارند.

3 – در پایان اگر دو مورد قبل یکسان باشند ، Cost و Metric ارزیابی شده توسط Routing Protocol به عنوان گره گشا یا Tie Breaker مورد ارزیابی قرار می گیرد.

برای دسترسی به بانک سوالات CCNA به صورت رایگان به کانال تلگرامی WearebiTs مراجعه نمایید.

لینک مقاله راه اندازی EIGRP for IPv6 در اینترفیس سریال روترهای سیسکو