ccnp fast track in persian

www.networkgrammar.com [email protected]

به نام خدای یکتا

CCNP Switch & Route

INEشرکت برگرفته از ویدیوهای

Keith Bogart

گردآورنده:

ابوالفضل هاشمی

59تابستان


مقدمه:

زیر های شرکت سیسکو است که یکی از دوره CCNP (Cisco Certified Network Profesional)دوره

مباحث اصولی . در این مجموعه به شرح را داراستو... Route ،Switch ،Voice ،Securityهایی مانند مجموعه

Route وSwitch شود. این مباحث با ترجمه ویدیوهای مربوط به شرکت پرداخته میINE که توسط آقایKeith

Bogart سلسله مراتب بصورت توضیح کامل گردیده است. ارائه شده است و همچنین اضافه شدن مطالب مختصری

و دیگر مباحث متفرقه IPv6 ،NTPاست که پس از آن مباحث پراکنده BGPو EIGRP ،OSPF مسیریابی های تکلپرو

اضافه گردیده است. Switchingدر آخر به توضیح مطالب مربوط به شرح داده شده است.

.باشد ایران کشور عزیزمانو بوم دانشجویان و مهندسان این مرز کمک ناچیزی به و امیدوارم بوده رایگانکامال این مطالب

های جا دارد که از استاد ارجمندم جناب آقای مهندس سید محمد ابراهیم میرصفیان که در جمع آوری این مطالب کمک

اند تشکر و قدردانی نمایم. نمودهفراوانی

در هر چه بهتر [email protected]را با ارسال به آدرس خود در آخر خواهشمندم انتقادات و پیشنهادات

یاری فرمایید.شدن این نسخه


:EIGRP(Enhance Interior Gateway Routing Protocol)پروتکل

-3داند هیچ چیزی از توپولوژی شبکه نمی Link State 2- Distance Vector(RIP)(OSPF)-1انواع پروتکل مسیریابی

Advanced Distance Vector(EIGRP) این پروتکل .Classless و مخصوص cisco است. از روشDUAL استفاده

کند برای مسیر و سریعترین مسیر را انتخاب انتخاب می backupکند و سپس را انتخاب می loop-freeکند که بهترین مسیر می

neighbor relationship 2- topology exchange information 3- DUAL to -1کند. سه مرحله دارد می

populate the routing tableاین پروتکل . hello packet 1کند را در دو موقع ارسال می- new neighbor 2-

maintainتوانید درگاه خروجی را برای مسیریابی مشخص کنید که فقط از آن درگاه مسیریابی انجام گردد. دو نوع شبکه وجود . می

.ASیا autonomousده است برای مسیریابی بین دو شبکه طراحی ش .autonomous 2- collector EIGRP -1دارد

Auto-summary برای خالصه کردن مسیریابی برایsubnet.ها است که باید آن را خاموش کنیم Subnet mask =

.0.0.0.255بر عکس است wild cardو 255.255.255.0

زیر است: باشد که شامل موارد نوع بسته می 9دارای EIGRPپروتکل

Hello—EIGRP uses hello packets in the discovery of neighbors. They are multicast to 224.0.0.10. By default, EIGRP sends hello packets every 5 seconds (60 seconds on WAN links with 1544 Mbps speeds or less).

Acknowledgment—an acknowledgment packet acknowledges the reception of an update packet. It is a hello packet with no data. EIGRP sends acknowledgment packets to the unicast address of the sender of the update packet.

Update—Update packets contain routing information for destinations. EIGRP unicasts update packets to newly discovered neighbors; otherwise, it multicasts update packets to 224.0.0.10 when a link or metric changes. Update packets are acknowledged to ensure reliable transmission.

Query—EIGRP sends query packets to find feasible successors to a destination. Query packets are always multicast.

Reply—EIGRP sends reply packets to respond to query packets. Reply packets provide a feasible successor to the sender of the query. Reply packets are unicast to the sender of the query packet.

IP Multicast = 224.0.0.10 برای وstatic neighbors ازIP Unicast کند. باید توجه داشت که : استفاده می

باشند. دامنهباید در یک مسیریابشود و هر دو ارسال می primary IPها با بسته -1

2- Interface نباید در حالتpassive .باشد

3- K-value باید یکی باشند.پیش فرض پارامترهاها باید یکی باشند. در کلk1=k3=1, k2=k4=k5=0


K1 = Bandwidth modifier

K2 = Load modifier

K3 = Delay modifier

K4 = Reliability modifier

K5 = Additional Reliability modifier

K6 = for jitter and energy

1را k5/ (reliability+k4)کسر k5=0را محاسبه نمود.اگر Metricتوان ها میK-Valueبا استفاده از -4

گیریم. در نظر می

Metric=256*[k1*bandwidth+ (K2*bandwidth)/ (256-load) +k3*delay]*[k5/ (reliability+k4)]

کند مقدارها تغییر می metric weights tos k1 k2 k3 k4 kبا دستور

EIGRP Authentication:

ها باید یکسان باشد تعریف پسورد برای مسیریاب -1

2- Pre-shared ید یکسان باشدبا

کند حمایت می MD5فقط -3

ضعیف است Man in the Middleکند ولی در مقابل جلوگیری می DoSاین عمل از -4

9- config آن در دو سطحGlobal وInterface شود انجام می

a. Key chain nameofkey->key numerofkey->key-string pass b. ip authentication mode EIGRP ASnumber MD5->ip authentication key-chain

EIGRP ASnumber namofkey 6- Key Chain بر مبنایTime های مختلف قابل تنظیم است هست و برای زمان

ها برای پسوردها باید یکی باشد تنظیم زمان -7

توان زمان را تنظیم کرد. می clock setاستفاده شود ولی با NTPها بهتر است از برای تنظیم زمان -8

5- Key Chain Name نیازی نیست یکی باشد و محلی است ولی ترتیب پسووردها و خود پسوردها باید یکی باشد

show clockو show key chain nameofchainدستور نمایش تنظیمات -11


EIGRP Neighbors:

Distance Administrativeسان که به عنوان های مختلف برای مقصد یک ای است برای انتخاب بهترین مسیر با پروتکل مؤلفه

EIGRPهای برای این است که ارسال بسته redistributed connectedمقداری است برای نشان دادن ارزش هر مسیر. دستور

های آن برای ارسال بسته EIGRPدر داخل تنظیمات passive-interface را با دستور Interfaceتوان حتی متوقف شود و می

نیست. passiveرا وارد کردید نیاز به redistributeخاموش نمود. اگر

EIGRP Router ID:

Router id ازexternal routing loops کند و با استفاده از جلوگیری میloop back شود. اگر تعریف میloop back

یکسان داشته باشند در های نام routerکند. اگر دو استفاده می router IDرا به عنوان IPبزرگترین routerنداشتیم خود

neighbor تاثیری نخواهد داشت ولی درexternal routing دهد. جواب نمی


EIGRP Relationship:

Frame Relay این دستگاه بین دو اینترفیس یک :Virtual circuit کند. ایجاد می

NBMA :non broadcast multi access که مثالی از آنframe relay وسایل باشد. در این میEIGRP تواند نمی

کند. به همین خاطر باید بصورت تک تک ارسال شود که را ارسال کند چون الیه دو از چندپخشی حمایت نمی updateهای بسته

%. دستور بصورت زیر است:91کند به همین دلیل باید پهنای باند محدودی به آن دهیم. مثال پهنای باند را بیش از حد مصرف می

Interface serial 0/0/0 multipoint

Ip add 10.1.1.1 255.255.255.0

Frame-relay interface-dlci 102

Frame-relay interface-dlci 103

Bandwidth 100

Ip bandwidth-percent EIGRP 1 10 < است91بصورت معمول >

CIR (commit information rate)است و : میزان پهنای باندی است که گارانتی شدهpacket drop .نداریم

MPLS, VPLS روشی است برای متصل شدن به شبکه داخلی مانند :VPN.

Split-horizonهای : روشی است برای جلوگیری حلقه در مسیریابیDistance-Vector به این شکل که مسیریاب را منع

فعال است. برای EIGRP ،split-horizonیشفرض در های روترهای قبلی به همان اینترفیس. بصورت پ کند به فرستادن بسته می

کنیم. در داخل اینترفیس استفاده می <ip split-horizon EIGRP <asnتنظیم آن از دستور

& VRF(Virtual Routingاز MPLS VPNو مشتری روابط برقرار است و در داخل ISPبین دو مسیریاب بین

Forwarding) شود. استفاده می

کند. ولی قبل از آن باید شبکه برای هر روتر تعریف شود که به دو تغییر می EIGRP ،Topology Tableای ابط همسایهبعد از رو

شود. انجام می network command 2- redistributed connect -1شکل

EIGRP های با استفاده از بستهupdate وACK دهد. جدول خود را تغییر می

prefix 2- prefix length 3- metric: bandwidth, delay, load, reliable 4- non -1شامل: Updateبسته

metric: hop count, MTU.


تفاوت دارند. internal route , external routeهای بسته

ماند. می unicast بصورت ACKمنتظر EIGRPهای بسته multi castدر

Feasible & Reported Distance:

:را بسازد که باید دو تصمیم را بگیرد routing tableحال مسیریاب باید topology table پس از ساخت

تصمیم بگیرد این ردیف در جدول حلقه است یا خیر -1

قرار بگیرد. routing tableتصمیم بگیرد که اگر این ردیف درست است باید در جای مناسب در -2

Feasible Distanceمقداری است که از متغیرهای : bandwidth شود. آید و برای خود مسیریاب ذخیره می و...می

Distance Reported مقدار :FD .است که مسیریاب قبلی به این مسیریاب داده است

Change Metric:

کار وجود توان تغییر داد. دو راه برای این را می Metricتوان کند می routeبرای اینکه پروتکل را مجبور کنیم از یک مسیر دیگری

دارد:

پارامترهای دیگر مانند bandwidthرا تغییر داد چون با تغییر delay: که بهتر است delayیا bandwidthاستفاده از -1

QoS کند. این تغییر مقدار تغییر میFD دهد نه را تغییر میRD.

. دستور آن به این شکل است:RD دهد هم را تغییر می FDدارد و هم مقدار ACL: این روش نیاز به Offsetاستفاده از -2

(config)#access-list <name> <permit | deny> <IP> <wildcard>

(Config-router)#offset-list <name access list> <in | out> <value>

در اولویت است. Metricقبل از Administrative Distance (AD)باید توجه داشت که

Successorشود. شود که به عنوان بهترین انتخاب می ته می: به مسیریابی گف

Feasible Successor به عنوان :Backup شود. برای انتخاب آن اول انتخاب میAD گیرد. سپس مورد بررسی قرار میRD را

وان جایگزین بود حلقه نیست و به عن RD<FDشود و اگر گیرد که اگر مساوی بود دو مسیریاب به عنوان اصلی انتخاب می در نظر می

کند. نگهداری می backupشود. اگر نه که شاید حلقه باشد شاید خیر و به عنوان انتخاب می

Convergence EIGRP:


وجو تمام شده است و جدول به جست passive-1بدین معناست که EIGRP Topologyدر Activeو Passiveدو حالت

وجو برای مسیر جدید است. ر حالت جستارتباط قطع شده است و د active-2روز شده است

کند برای به همسایگان ارسال می Queryگاه هم نداشته باشد آن feasible successorقطع شود و successorاگر ارتباط با

ن دقیقه است پاسخ دادند بهترین مسیر انتخاب و جایگزی 3فرض یافتن مسیر جدید. اگر همسایگان در مدت زمان معینی که پیش

شود. همسایگان نیز مانند مسیریاب اصلی به می resetشود. اگر بعد از این مدت زمان جواب نیامد از مسیر حذف و ارتباط می

ها بیاید و سپس به مسیریاب اصلی replyها یا کنند همه جواب کنند و صبر می ارسال می queryهمسایگان پایین دستی خود پیغام

reply ثانیه که شد 51دقیقه مدت زمان 3زمان دهند. در این مدت میSIAQuery کند که به همسایگان یادآوری کند به ارسال می

شود در غیر این صورت دقیقه از نو شروع می 3گویند. اگر همسایگان جواب دادند که هنوز منتظرند Stuck-in-Activeاین حالت

پایین دستی نیز هست. شود. این روند برای همسایگان دقیه مسیر حذف می 3بعد از

ها بدین شکل است دستورات برای تغییر زمان

(Congi-route)#timers active time <time>

(Config-if)#ip hello-interval EIGRP <as> <time>

(Config-if)#ip hold-time EIGRP <as> <time>

دو راه برای محدود کردن ارسال وجود دارد:

1- Stub routerرای زمانی که مسیریاب خارج از شبکه است مثال برای شعبه که سرعت پایین است استفاده : این تنظیم ب

گیرد و به دیگر را یاد نمی EIGRPشود. در این حالت این مسیریاب مسیرهای استفاده می edgeشود. یا برای می

به این مسیریاب ارسال Queryاست دیگر Stubفرستد و همسایگان زمانی که بفهمند این مسیریاب ها نمی مسیریاب

، staticهای دیگر مانند کند و حالت را ارسال می summaryو connectedفقط Stubفرض کنند. به طور پیش نمی

redistributed ،receive-only .باید تنظیم شود

2- Summarization

EIGRP Variance:

معین نمود. <#> maximum-pathها را با ان تعداد آنتو یکسان دارند می Cost/Metricهایی که خط routingدر جدول

-Loadها تواند بین آن می CEF Cisco Express Forwardingبا استفاده از OSPFو EIGRP ،RIPپروتکل

Balancing انجام دهد. اینLoad-Balancing بر مبنایFlow های بسته. در پروتکل هست نه بر مبنایRIP وOSPF اگر دو

های از خط Varianceبا استفاده از EIGRPکنند ولی استفاده نمی Load-Balancingبرابر نبودند از Cost/Metricخط با

استفاده Load-Balancingبه عنوان Feasible Successorکند. در واقع استفاده می Load-Balancingمتفاوت برای

بصورت زیر است: varianceشود. مقدارهای می


1- Variance = 1 بصورت پیشفرض است و یعنی از مقدارهای فقط مساوی در :Load-Balancing .استفاده کن

2- 1 < Variance <128 اگر :(Variance)*(FD) < RD باشد وRD <FD یعنی حلقه هم نباشد آن خط را در

Load-Balancing دهد. شرکت می

EIGRP Access Control List:

ACL شود. همچنین رکیب دستور دیگر کامل میبه تنهایی کاربردی ندارد و با تACL باwildcard mask کند و اسم آن کار می

هایی از دستورات باشد که به تواند شامل خط می ACLباشد. Extendedو یا Standardتواند عدد یا عبارت باشد و یا اینکه می

نهفته است deny anyدستور ACLآخر هر شود. به صورت پیش فرض گفته می Access Control Entries (ACE)هر خط

ولی قابل مشاهده نیست.

شود. های بعد چک نمی پیدا کرد خط ACLهمانطور که مشخص است اگر خطی تطابق با

wildcard mask -> subnet

0.0.3.255 -> 255.255.252.0-255.255.255.255

به updateشود و یا اینکه کدام topology tableوارد updateتوان مشخص نمود که کدام می ACLدر واقع با استفاده از

توان این کار را انجام داد: همسایه ارسال شود. با استفاده از دستور زیر می

(config)#access-list <name or number> <permit | deny> <address> <wildcard> standard

(config)#access-list <name or number> < permit | deny > <address> <wildcard> extended

(config-route)#distributed-list <ACL number> <in | out>

دارد مانند: اینکه نیازی نیست ACLهای بیشتری نسب به است. این روش قابلیت Prefix-listروش دیگر برای فیلتر کردن استفاده از

IP حتما تطابق داشته باشد. ولی همانندACL permit یاdeny توان داد. برای تنظیم آن از دستور زیر استفاده دارد، اسم یا عدد می

شود: می

(config)#ip prefix-list <list-name> <sequence sequenceuence-number> <deny | permit> <prefix-IP/prefix-length> <ge ge-value> <le le-value>

less thanمخفف leو greater than or equalمخفف geباید یکسان باشد. prefix lengthو هم IPدر این تنظیم هم

or equal است برایprefix length.


شود. استفاده می le 32 0.0.0.0/0وبرای همه از 0.0.0.0/0از default routeبرای

کنیم: از دستور زیر استفاده می router EIGRPبرای استفاده کردن در

(config-route)#distributed-list prefix <name of prefix-list> <in | out> <interface>

sequenceو شماره خط یا prefix lengthاستفاده از ACLشود. کال مزیت آن نسبت به استفاده می BGPاین روش بیشتر برای

number .است

ها است و مانند برنامه نویسی تر از قبلی پیچیده است. این روش route-mapروش دیگر برای فیلتر کردن استفاده از

if/then/else کند. هر عمل میroute-map تواند یک یا چند خط یا همان میsequenceuence number .داشته باشد

دستور آن به شکل زیر است.

(config)#route-map <name> <permit | deny> <sequence number>

گیرد. قرار می 11خالی باشد عدد sequence number برای اولین بار اگر

(config-route-map)#match <match method>

باشد. می anyاستفاده نکنیم به معنی matchاگر از

رود. بعدی می sequence numberتر تطابق نداشت سراغ پایین sequence numberاگر خط مورد نظر با خط

route-map مانندprefix وACL همpermit یاdeny دارد. تفاوت مهمی که دارد این است که در داخلroute-map

استفاده نمود به این شکل که: prefixیا ACLتوان از می

ACL | prefix = permit => route-map= run [permit | deny]

ACL | prefix = deny => route-map= doesn't run and go to next route-map sequence

(config-route)#distributed-list route-map <name of route-map> <in | out> <interface name>

EIGRP Route Summarization:

route summarization سایز جدول مسیریابی را -2سایز شبکه را کاهش دهد -1شود که های بزرگ استفاده می ای شبکهبر

توان استفاده کرد. دهد و برای هر مسیریاب می را کاهش می queryن محدوده فرستاد -3کاهش دهد

192.168.0.0/24 , 192.168.1.0/24 , ..... , 192.168.31.0/24 -> 192.168.--- -----.0/19


متغیر است.دوم ثابت است و سه تای اول سه تای

شوند. می up و سپس downها قابل تنظیم است که پس از آن همسایه autoو manualبه دو صورت

:manualدستور

(config-if)#ip summary-address eigrp asn <ip prefix> <mask>

:autoدستور

(config-route)#auto-summary

برای null0شود و با مقصد اضافه می ip summaryفعال باشد در جدول مسیریابی خطی با همان summaryموقعی که

وجود داشت AD=20با eBGP. مشکلی که اینجا خواهد بود این است که اگر مسیری مانند پروتکل AD=5جلوگیری از حلقه و با

های IPفقط -1شود. دو نکته وجود دارد می 20است و بشتر از 90برابر EIGRP Internalبرای ADآید چون مشکل پیش می

local فقط برای دستور -2کند میگیرد ولی خالصه ن کند و بقیه را یاد می خود را خالصه میnetwork شود و سازی می خالصه

کند. کار نمی redistributedبرای

و contiguousکند. تفاوت کار نمی discontiguousهای است و برای شبکه class full routingرفتار آن برای

discontiguous در این است که درcontiguous بایدIP در همان کالسIP ت پشت سر هم باشد ولی در و بصور

discontiguous .خیر

EIGRP Default Route:

default route شود که مسیری با هیچ یک از خطوط جدول مسیریابی تطابق نداشته باشد. به سه روش این کار را زمانی استفاده می

توان انجام داد: می

کل زیر است:: دستور آن به شstatic default route with EIGRPاستفاده از -1

(config)#ip route 0.0.0.0 0.0.0.0 <next-hop-ip> <out-going-int>

(config-route)#redistribute static این بهتر است

or

(config-route)#network 0.0.0.0


2- default network برای شبکه :classful دهد. دستور آن ال میها این مسیر را انتق شود و به به بقیه مسیریاب استفاده می

کند.به شرح زیر است: است و سپس پخش می classfulدهد که این روش اول تشخیص می

(config)#ip default-network <net-id>

(config-route)#network <net-id>

3- summary-addressفقط مسیر پیش فرض پخش -2شوند همسایگان ریست می-1: این روش سه پیش فرض دارد

شود. دستور آن به شرح زیر است: بصورت پیش فرض آدرس خالصه شده بصورت محلی نصب می -3ود ش می

(config-if)#ip summary-address eigrp <asn> 0.0.0.0 0.0.0.0

توان مسیر پیش فرض را مشاهده کرد. می show ip routeبا دستور

EIGRP Manipulation:

های وجود دارد که مدیر شبکه بتواند دستی مسیرها را تغییر دهد بنا به سیاست EIGRPبرای دستکاری مسیرها در سه روش

: مانند فیلتر کردن قسمتی Bandwidth 2-route filteringو delay: مانند تغییر change Metric -1مدیریتی.

-3ندارد. Backupاز مسیرها که مسیریاب مسیر دیگری را انتخاب کند. مشکلی که وجود دارد این است که مسیر

route summarizationکند که بیشترین تطابق را داشته : خالصه کردن یک مسیر که مسیریاب مسیری را انتخاب می

هم دارد. backupباشد. و

EIGRP Named Mode:

IPV4نیست. البته فقط برای interface levelشود و نیازی به حالتی است که همه دستورات در این حالت زده می

کنید و انتخاب می Processدارد. در این حالت شما یک نام Namedو Classicدو حالت EIGRPاست. در کل

ASN را با دستورaddress-family کنید بطور مثال: وارد می

(config)#router eigrp Cisco

(config-router)#address-family ipv4 autonomic-system 123

(config-router-af)#network 10.10.10.0 0.0.0.255


(config-router- af)#af-interface

(config-router-af-interface)#summary-address 10.10.0.0/16

(config-router-af)#topology base

(config-router-af-topology)#no auto-summary

را وراد نمود. EIGRP topology tableتوان دستورات مربوط به حالت جدیدی است که می topologyحالت


:OSPF(Open Shortest Path First)پروتکل

باشد: دارد به شرح زیر می EIGRPیا DVهایی که با است. تفات link stateاین پروتکل از نوع

کرد سال میها را ارKهم EIGRPفقط مسیریاب بعدی، RIPشد مانند: اطالعات مسیریاب قبلی کمتر ارسال می DVدر -1

کند. بودن و ... را ارسال می broadcastبودن، P2Pمقادیری مانند OSPFولی

شود و ها نیز ارسال می اطالعات همسایگان همسایه OSPFکند ولی در های قبلی را ارسال نمی اطالعات مسیریاب DVدر -2

یک تصویری از کل شبکه هر مسیریاب دارد.

کند برای زنده ماندن مسیر هر نیم ساعت مسیریاب اصلی بسته ارسال می OSPFگردد ولی اطمینان مسیرها لحاظ نمی DVدر -3

گردد. ها حذف می و حداکثر یک ساعت است و بعد از آن اگر ارسال نشد از کل مسیریاب

OSPF توان به سه قسمت تقسیم کرد: را می

(Neighbor Discoveryها) ها و ارتباط بین آن پوشش همسایه -1

(Topology Database Exchangeییر پایگاه داده)ساختار تغ -2

(Route Computationمحاسبه بهترین مسیر) -3

OSPF مانندEIGRP ازhello packet کند با استفاده میIP Multicast 224.0.0.5 وIP Protocol 89.

مسیریاب در یک ناحیه قرار گیرد. 41پیشنهاد میشود حداکثر


OSPF بی دارد که در باالی شبکه یک ساختار سلسله مراتBack Bone های قرار دارد و در وسط مسیریابABR یاArea

Border Router های ناحیه بندی شده. قرار دارند و در نهایت مسیریاب

area نیز شبیهASN درEIGRP برای جداکردن شبکه است با این تفاوت که درarea شبکه سلسله مراتبی است ولیASN شبکه

شود. مربوط به لینک می areaتخت است. همچنین کامال

ها اجازه ارسال که فقط این نوع مسیریاب ABRهای بینند به غیر از مسیریاب باشند همدیگر را می areaهایی که در یک فقط مسیریاب

را دارند. areaبین

رود. ها باال می تگاهدس CPUباشند areaرا بصورت تخت در نظر بگیریم که همه در یک OSPFاگر ساختار

نداریم. summarizationفیلتر کردن و یا OSPFدر

:OSPFدستورات برای تنظیم

(config)#router OSPF <process-id> بصورت محلی است

(config-router)#network <net-id> <wildcardmask> area <area no>

(r1)#sho ip OSPF database

(r1)#sho ip OSPF neighbor

OSPF برای فعال شدن نیاز بهrouter id شود: دارد که به سه روش انتخاب می

وارد کردن دستی -1

IPبا باالترین شماره فعال loopback interfaceانتخاب -2

IPبا باالترین شماره فعال غیر loopback interfaceانتخاب -3

را وارد نمود تا دوباره شروع به بررسی clean ip OSPF processباید دستور OSPFبعد از تنظیم router-idدر صورت تغییر

گردد.

OSPF Timers:

OSPF بیشتر ازEIGRP پیچیده است. درEIGRP 3 1نوع بسته- Update 2-Hello 3-Query وجود دارد. ولی درOSPF 6

به شرح زیر است: OSPFدر و آدرس شبکه باید یکی باشد ولی K-value ،ASNپارامترهایی همچون EIGRPنوع وجود دارد. در

1- Hello Interval


2- Dead Interval 3- Area ID 4- Net ID 9- Stub Area Flag 6- Authentication

2-not( ip OSPF areaیا network) OSPFفعال شدن -1بتواند بسته چندپخشی ارسال کند نیاز به OSPFبرای اینکه

passive-interface های دارد. در بستهHello مچون پارامترهایی ه

1- OSPF router ID 2- List of neighbors reachable on the interface 3- router priority 4- DR ip address(designated route) 9- BDP ip address

شود. ضرب می 4که بصورت اتوماتیم در Dead Interval = 4* Helloو Hello Interval=10فرض برای زمان پیش

Hello Interval از ثانیه باشد همچنین از مکانیزم تواند کمتر میBi-Directional Forwarding Detection توان نیز می

کند. دستورات برای تغییر زمان به شرح زیر کند و بهترین زمان ممکن را انتخاب می استفاده کرد که بصورت اتوماتیک بسته ارسال می

است:

(config-if)#ip OSPF hello-interval <value>

(config-if)#ip OSPF dead-interval <value>

(config-if)#ip OSPF dead-interval minimal hello-multiplier <value>

show ip OSPF interface <interface>

OSPF Router-ID:

router-id درOSPF خیلی بیشتر ازEIGRP حائز اهمیت است درeigrp مشکلی درinternal route شود و ایجاد نمی

:OSPFشود. ولی در مشکل ساز می external routeتوانند باشند. ولی در سایه میهم

شود. داده می duplicate router-idتوانند باشند و پیام با هم برابر باشد همسایه نمی router-idاگر در یک ناحیه -1

دهند. می OSPF Flood Warو پیغام کند ها را متمایز میLSAها دهد و مسیریاب ها متفاوت باشند تشخیص می اگر ناحیه -2

3- router-id هم مانندEIGRP شود تعریف می


OSPF MTU:

MTU 1500فرض در شبکه بصورت پیش Bytes ها بنا به هدر است و اگر بیشتر باشد مسیریابBit Don't Fragment 1اگر

EXSTARTهمسایه به حالت نباشد مسیریابسایز برابر MTUاگر OSPFکنند. در می dropباشد 1و اگر fragmentباشد

دهد. می Too Many Retransmissionشود و پیام می Downرود و سپس می

OSPF Authentication:

برای امنیت باال. سه مرحله برای فعال کردن -2برای فیلتر کردن مسیر -1کنیم: استفاده می OSPF authenticationبه دو دلیل از

authentication enable 2-type of authentication 3-enable per interface-1وجود دارد:

OSPF مانندeigrp توان از نمی -2توان برای پسوردها زمان انتخاب کرد نمی -1انعطاف پذیر نیستchain key استفاده نمود و

plainبصورت -2بدون احراز هویت -1رد:گی توان چند پسورد انتخاب نمود. سه نوع احراز هویت انجام می می MD5فقط برای

text3- بصورتMD5 توان هم در حالت ها می برای تنظیم آنinterface و هم در حالتrouter این کار را انجام داد. که

دستورات آن به شرح زیر است:

(config-if)#ip OSPF authentication -> plain text

(config-if)#ip OSPF authentication message-digest -> MD5

(config-if)#ip OSPF authentication-key <key-value> -> plain text

(config-if)#ip OSPF message-digest-key <key-number> md5 <key-value> -> MD5

(config-router)#area <area-number> authentication -> plain text

(config-router)#area <area-number> authentication message-digest -> MD5

r#show ip interface <interface-type> <interface-number>

r#debug ip OSPF adj

r#debug ip OSPF hello


:Frame Relayمروری بر

Frameکپسوله شود بصورت 802.3بصورت 2شود و بجای اینکه در الیه استفاده می WANهای مکانیزمی است که در شبکه

Relay با بیت کمتر و بصورتDLCI ها شود. هنگام روشن شدن مسیریاب کپسوله میSRC وDES ها به یکدیگر ارسال مسیریاب

با DLCIشود. اگر چند مسیریاب در یک ذخیره می invers arpوارد شده و در جدول DLCIشوند از کدام شود که متوجه می می

نداریم پاس باید تک broadcast , multicastاستفاده نمود. همین طور SUB interfaceهای متفاوت بودند باید از آدرس

frame-relay :1-fullها تنظیم شود. سه شکل شبکه اینترفیسها برروی ارسال شود. که باید در مسیریاب unicastتک بصورت

mesh 2- Hub & Spoke 3- Dual Hub & Spoke.

Type Of Networks In OSPF:

ها به صورت زیر است. . انواع شبکهMulticastیا Unicastها بصورت کند به ارسال بسته دانستن لینک کمک می OSPFدر

1- Broadcast :رروی شبکه بصورت پیش فرض بLAN است. قابلیت پیدا کردن همسایگان بصورت اتوماتیک است. از

BDR وDR کند. زمان پشتیبانی میHello وDead 10 توانند آن را شود و همه می است. یک بسته ارسال می 40و

IP OSPF Networkتشخیص داده شد مدیر شبکه با دستور Non-Broadcastمشاهده کنند. اگر شبکه

Broadcast دهد. بصورت دستی آن را تغییر می

2- Non-Broadcast: در شبکهFrame-relay یاMulticast .بصورت پیش فرض استOSPF درباره داخل

frame-relay داند. اگر در داند ولی کلیت آن را می نمیframe-relay ،sub interface تعریف شود باید نوع

شوند و باید بصورت دستی در یک طرف یگان بصورت اتوماتیک پیدا نمیکپسوله شدن مشخص شود. در این حالت همسا

است. دو روش برای تنظیم وجود دارد. 120و Dead 30و Helloآن وارد شود. زمان

a. :روش اول


(conf)#interface serial 1/0

(conf-if)#encapsulate frame-relay

(conf-if)#ip address <ip-address>

(conf-if)#ip OSPF <OSPF-proses-id> area <area-number>

b. :روش دوم

(conf)#interface serial 1/0.101 multipoint

(conf-subif)#ip address <ip-address>

(conf-subif)#ip OSPF <OSPF-proses-id> area <area-number>

(conf-subif)#frame-relay map ip <ip-address> <DLCI>

(config-router)#neighbor <neighbor-ip>

است. frame-relayدستورت زیر برای دیدن مشخصات

r1#sho frame-relay map

r1#sho frame-relay pvc

3- Point-To-Point در این حالت:DR وBDR زمان کند. ها را بصورت اوتوماتیک پیدا می نداریم. همسایهHello و

Dead 10 هایی از این حالت است.مثال 40وPPP وHDLC .است

(config)#interface serial 1/0.102 point-to-point

(config-subif)#ip address <ip-address>

(config-subif)#ip OSPF <opsf-proses-id> area <area-id>

(config-subif)#frame-relay interface-dlci <dlci-number>

(config-fr-dlci)#exit

توان این کار را انجام داد. می ip OSPF network point-to-pointهمچنین با دستور


4- Point-To-Multipointشود که هایی استفاده می ای نیست. معموال برای مکان : این حالت پیش فرض هیچ نوع شبکه

ها را بصورت نداریم. همسایه BDRو DRدر این حالت ارتباط دارد. P2Pیک روتر با چند روتر دیگر بصورت

است. 120و Dead 30و Helloزمان کند. یک پیدا میاوتومات

(config)#interface serial 1/0.103 multipoint

(config-subif)#ip OSPF <opsf-proses-id> area <area-id>

(config-subif)#ip OSPF network point-to-multipoint

(config-subif)#frame-relay interface-dlci <dlci-number-router X>

(config-subif)#frame-relay interface-dlci <dlci-number-router Y>

برویم مثال زمانی که Point-To-Multipointبه حالت Broadcastآید که از حالت گاهی اوقات پیش می

شخص کرد. در این ها را م اولویت آن Costتوان با تنظیم ها شلوغ هستند می هایی وجود دارد ولی بعضی از آن مسیریاب

گیرد. را در نظر می Costشود و تنها حالت دیگر به وضعیت لینک نگاه نمی

(config-router)#neighbor <ip-address> cost <value>

9- Point-To-Multipoint Non-Broadcast :کند. باید بصورت دستی ها را بصورت اوتوماتیک پیدا نمی همسایه

تنظیم نمود.

(config-if)#ip OSPF network point-to-multipoint non-broadcast

OSPF LSA:

در کل دو نوع پروتکل شبکه وجود دارد:

1- Interior Gateway Protocol (IGP) این نوع پروتکل فقط در یک :AS کنند. کار می

2- Exterior Gateway Protocol (EGP) این نوع پروتکل ارتباط بین چند :AS .را برعهده دارد

یا Data Baseهای شبکه قبل از این که اطالعات مسیرها را در جدول مسیریابی خود ذخیره کنند در جدولی به نام وتکلهمه پر

Topology کنند. که به طور خاص در پروتکل کنند و پس از محاسبات آن را در جدول مسیریابی ذخیره می ذخیره میOSPF

کنید این جدول را اجرا می OSPFکه بر روی یک اینترفیس شما پروتکل گویند. زمانی می Link State Data Baseبه آن

است. در این پروتکل هر مسیریاب ریشه درختی است که ASشود. باید توجه کرد که هر جدول مخصوص به یک ساخته می

دول را تکمیل هایی هستند که این ج بسته Link State Advertisementیا LSAشود. اجرا می SPFبرروی آن الگوریتم

کنند که انواع آن به شرح زیر است. و پروتکل را کامل می


OSPF Network Type-1 (Router-LSA):

LSA با استفاده از بستهUpdate کند. هر مسیریاب جا می های خود را جابه اطالعات همسایهDB ها و خودرا به همسایه

ها را به ها این بسته کند. همچنین همسایه ر ناحیه خود ارسال مید (DR) 224.0.0.6 , 224.0.0.5های چند پخشی آدرس

توان دید. ها را می کنند.با استفاده از دستورات زیر این بسته ها ارسال می دیگر مسیریاب

r1#show ip OSPF database [router(advertise router)]

مشاهده کرد.توان را می 1های نوع تمامی بسته router link statesدر قسمت

link state id یک شناسه برای لینک است و برابرrouter-id OSPF .است

link state data عبارتی برای توضیح لینک است مثال نوع ارتباط لینک وCost .لینک

OSPF Network Stubهای به روزرسانی و یا : اگر اینترفیسی از روتر به جایی وصل باشد که هیچ مسیریابی بستهHello

OSPF .را ارسال نکند گویند

است. link connected to another routerو stub networkیک point-to-pointلینک

OSPF Network Type-2 (Network-LSA):

کند ها را ارسال می این بسته DRدارند. تنها DR/BDRاست که Non-Broadcastو Broadcastهای فقط برای شبکه

را ایجاد کنند. SPFها بتوانند است تا بقیه مسیریاب SubnetMaskو NET-IDکه حاوی


که با 299و 1مسیریاب با بیشترین اولویت بین -2شود اولین مسیریابی که روشن می-1این است که BDRو DRنحوه انتخاب

پیش pariorityو router-idمسیریاب با بزرگترین -3توان مشخص کرد می <ip OSPF paririty <Valueدستور

شود. اگر شده انتخاب می DRقبلی که االن BDRبرای BDRشود و جایگزین می BDRخاموش شد DRاست.اگر 1فرض

Parority تغییر کندDR کند چون باید تغییر نمیSPF شود. فقط در صورت تغییر اسم و یا تغییر کند که موجب سربار می

Router-ID ود.ش این عملیات انجام می

OSPF Network Type-3 (Summary-LSA):

( به Cost from ABRو Net-ID ،Maskشود تا اطالعات مربوط ) فرستاده می ABRهای ها توسط مسیریاب این نوع بسته

گیرد. ناحیه بندی صورت می LSDBو همچنین کاهش CPUو Memoryجا کند. به دلیل سربار را جابه ASها دیگر ناحیه

Type-1 وType-2 های نوع یک گیردد. هنگام ارسال بسته ها ارسال نمی شود و بین ناحیه فقط در یک ناحیه فرستاده می

و همچنین کدام مسیریاب Maskو Net-IDدانند چه ها فقط می است. مسیریاب ABRشود که کدام مسیریاب مشخص می

ABR است. همچنینABR مشخصهLSID را از شمارهNet-ID کند. ه و اضافه میبدست آوردABR شمارهRID را اضافه

های دیگر مانند این ارسال کند تا مشخص شود کدام مسیریاب این را پخش کرده است چون ممکن است مسیرهایی با مسیریاب می

ها را مشاهده کرد. توان این پیام می <Show ip OSPF database <summaryکرده باشند. با دستور

قابل تنظیم است ولی ابتدا پیغام <max-lsa <numberتوان محدود کرد که با دستور ز میها را نیLSAتعداد

warning/log کند. ماند و بعد از مدتی ارتباط با همسایگان را قطع می دهد و سپس منتظر می می

OSPF Neighbor Relationship:

نیز به غیر از ABRرا دارند و Type-1,2های داخلی فقط یکسانی در یک ناحیه داشته باشد. مسیریاب LSDBباید هر مسیریابی

شود: جا می های زیر جابه ها بسته را دارد بین مسیریاب 3نوع Type-1,2این

1- Hello:

2- Database Description (DD or DBD) مانند نامتناسب بودن:MTU که در حالتFully adjacent قابل

شوند. یکدیگر با خبر می LSDBها توسط این بسته از یریاباست. مس initiateمشاهده نیست و در حالت

3- Link-State Request این و دو مرحله پایین به دلیل تغییر در :LSDB گیرد. انجام می

4- Link-State Update:

9- Link-State Acknowledgment:

به شرح زیر است: DRدارد بدون Fully adjacentهایی که یک همسایه با حالت

1- Downشود ولی در ها دیده نمی همسایه : درsyslog دهد. پیغام می


2- Attempt در حالت :Static Neighbor است اما بستهhello گیرد. شود و جواب نمی ارسال می

3- Init در این حالت بسته :hello بیند. در واقع شود ولی مسیریاب خودش را در بین فیلد همسایگان نمی دریافت می

افتد. شود این اتفاق می میفعال OSPFهنگامی که

4- 2way در این حالت بسته :hello بیند ولی برای شود و مسیریاب خودش را در بین فیلد همسایگان می دریافت می

شود. و برای تشخیص یکدیگر استفاده می BDRیا DRانتخاب

9- ExStart قبل از اینکه :DBD اب روند و روند انتخ ها به این حالت می ارسال شود مسیریابMaster/Slave پیش

کند چون استفاه نمی TCPاز پروتکل OSPFشود و بدنه آن خالی است. ارسال می DBD Headerآید که فقط می

دارد که Acknowledgmentو Sequence numberبرای TCPاست ولی مکانیزمی شبیه IPدر الیه پایین

Master مسئول ایجادSeq num .است Master مسیریاب باRouter-ID بزرگتر است. هر مسیریاب دوست

دهد. را یک قرار می masterمربوط به flagباشد و Masterدارد

6- Exchange بعد از حالت :ExStart ها با استفاده از مسیریابIP Multicast هشروع ب DBD Exchange

کنند. می

7- Loading بعد از :Exchange سه مرحلهreq -> upd->ack .است

8- Fullyین مرحله به معنای ثابت شده همسایه است.: ا

کنند. فقط چک می BDRیا DRخود را با LSDBها باشد مشابه روند قبل است با این تفاوت که مسیریاب DR/BDRحال اگر

DR وBDR IP Multicast 224.0.0.6 کنند. دریافت می

OSPF دقیق یکبار کل 31هرLSA کند و زمان را پخش میLSA دهد. اگر نیازی به رار میرا صفر قFlush قرار 3611بود آن را

دهد. می

OSPF Metric Calculation:

metric ویا همانCost براساسBW توان بصورت دستی نیز تنظیم نمود. انتخاب بهترین مسیر به این شکل شود و می محاسبه می

برای Costممکن. محاسبه Costگردد با کمترین می محاسبه SPFها جمع آوری شده سپس LSAشود که ابتدا تمام انجام می

ها وجود دارد که بر اساس آن costلیستی از Intra-areaمتفاوت است.در محدوده Intra-areaو Inter-areaهای شبکه

-Intraوجود دارد قضیه متفاوت است ولی بصورت چشمی مانند ABRکه Intra-areaشود در محدوده ایجاد می SPFدرخت

area های ها ساده نیست مسیریاب توان محاسبه نمود اگر تمامی اطالعات باشد ولی از دیدگاه مسیریاب میABR با رسیدنType-

1,2 LSA ها با آورند و به دیگر محدوده درباره یک محدوده اطالعات بدست میType-2 LSA - >Cost کنند و را ارسال می

ABRاعالم شده از Costو ABRوجود داشت مسیر تا ABRاگر چندین Costد با این دهند که از من باید عبور کنی اطالع می

جمع شده و کمترین مقدار بهترین مسیر است.


مربوط به شبکه Externalاست.که در حالت Intra-area->Inter-area->Externalاولویت مسیرها به ترتیب بر اساس

. redistributionباشد و نوع می 7و 9نوع

OSPF Cost از فرمولreference-bandwidth/interface-bandwidth شود. سه راه برای تغییر محاسبه می

Cost/Metric :وجود دارد

1- Change Reference Bandwidth 100: بصورت پیش فرض برابرMbps است و برای تغییر آن از دستورauto-

cost reference-bandwidth <BW> 100باالی شود و اگر استفاده میMbps بودcost است و باید 1برابر

تنظیم شود. costبرای هر اینترفیس با این خصوصیت بصورت دستی بهترین

2- Setting Bandwidthشود چون تنظیمات دیگر را تحت تاثیر قرار : تنظیم دستی پهنای باند اینترفیس که توصیه نمی

دهد. می

3- Configure Cost Directly تنظیم دستی :cost که بهترین روش است ولی از لحاظ مدیریتی پیچیده است. دستورip

OSPF cost <value>.

OSPF Filtering:

درست SPFیکسانی داشته باشند تا LSDBها توان فیلتر انجام داد. قبل از آن باید تمام مسیریاب ها می فقط بین ناحیه -1

کند و اگر مسیر را در لیست خود ذخیره می ABRیرد. گ صورت می ABRایجاد شود. عمل فیلترینگ توسط مسیریاب

کند ولی مسیرها را دریافت و ذخیره می LSA Type-1,2کند بدین معنی که با استفاده از فیلتر شود آن را ارسال نمی

ها از ارسال بسته -1کند.در فیلترینگ هدف دو چیز است اند ارسال نمی ها را که فیلتر شده آن LSA Type-3با

ها. دستور آن به شرح زیر است: عدم ارسال مسیر به هیچ کدام از مسیریاب-2سیریاب خاص م

(config-router)#area <area-number> filter-list prefix <prefix-name> <in | out>

باید تعریف شده باشد. prefix-listمهم است. و outو inدر اینجا

شود. استفاده می summarizationکه بیشتر برای است area-rangeروش دیگر استفاده از

(config-router)#area <area-number> range <IP> <Mask> not-advertise

شود. نباشد تاثیری ندارد و فیلتر انجام نمی ABRوارد شده مجاورت areaاگر

گیرد قرار نمی routingجدول شود ولی در دریافت می LSAاگر در یک ناحیه فیلتر نیاز شود به این معنی است که -2

ها از LSAها همه تمام مسیریاب OSPF DBگیرد. رد قرار می Routing Tableو OSPF DBدر واقع فیلتر بین

شوند. این امر مانند ها را دارند ولی برای قرار دادن بسته در مسیر مشخص با فیلتر کردن دچار مشکل می همه مسیریاب

EIGRP با دستورdistribute-list گیرد. انجام می


(config-router)#distribute-list prefix <prefix-name> <in | out> <interface>

-Distributeاستفاده کرد زیرا INکند.اگر بخواهیم یاد هم نگیرد باید از گیرد ولی استفاده نمی در فیلتر کردن مسیریاب یاد می

list بینLSADB وRouting-table تواند رد و فیلتر میقرار داadvertise .را برگرداند

OSPF Route Summarization:

یکسانی باشند. به دو دلیل LSDBسازی کنند چون باید توان خالصه هایی که در یک ناحیه هستند نمی تمامی مسیریاب

سازی ق خالصهاز دو طری دستکاری مسیر. -Memory , CPU Load 2و کاهش LSDBکاهش -1شود سازی می خالصه

شود: انجام می

1- ABR (Area Border Router) :Type-3,4 کند مانند ارسال میEIGRP ماند با این تفاوت که فقط در می

<area <area-number> range <IP> <Mask> cost <costگیرد. با دستور انجام می ABRهای مسیریاب

خواهیم خالصه کنیم باید نوشته شود. ه میگردد. توجه باید کرد که ناحیه مورد نظری ک تنظیم می

2- ASBR (Autonomous System Boundary Router) این مسیریاب مانند :ABR است با این تفاوت که عمل

redistribute دهد و انجام میtype-3,4,5 کند. ارسال میType-5 برای مسیریابیExternal وredistribute

Net-ID است که این مسیریاب شود به این گونه انجام میLSA با فیلدهایLSID کهNet-id گیرد و در آن قرار می

Mask شود و همچنین ایجاد میASBR RID وCost گیرد. که نیز در آن قرار میcost=20 .بصورت پیش فرض است

شود. تنظیم می <summary-address <Net-ID> <Maskو با دستور

OSPF Default Route:

نباشد. فواید مثل routing tableشود که هیچ مسیر تطابقی در جدول فرض موقعی استفاده میمسیر پیش

summarization باعث کم شدنload های ناشناخته و یا فرستادن شود. مضرات مثل حذف بسته منابع و همگرایی سریع می

وجود دارد. OSPFهای ناشناس به مسیر پیش فرض است. دو راه در بسته

1- Default-Information Originate اگر به هر روشی مسیر پیش فرض تعیین شده باشد :OSPF اجازه دارد تا بسته

LSA با مسیر پیش فرض ایجاد و پخش شود. اگر مسیر پیش فرض وجود نداشت با استفاده از عبارتAlways توان این می

اجازه را داد.

(config-router)#default-information originate [always] [metric <metric>] [metric-type <type>] [route-map <route-map>]

شود. ایجاد می ASBRو توسط cost=20که sub type-2از نوع LSA Type-5با زدن این دستور


Type-5 دو نوع :sub type دارد که برایredistribution شود. استفاده میtype-1 ها تمامی مسیریابcost را

مسیر Cisco IOSرا تغییر دهد. در costتواند می ASBRکه بصورت پیش فرض است فقط type-2توانند تغییر دهند. یم

باشد. مجاز نمی OSPFپیش فرض از مسیر خارجی به

2- Stub Areaبه 1تری است. برای مثال ناحیه پذیر است اما راه ساده ها امکان : فرستادن تمام مسیرها به تمام مسیریاب ABR

که 1ی گوید تو تنها راه ورود و خروج هستی پس مسیرها را در خود ذخیره کن و ارسال نکن به مسیریابهای داخل ناحیه می

-1شود: فرستند. مواردی که لحاظ می می ABRتمام مسیرهای ناشناس را به Stubهای گویند. مسیریاب Stubبه آن

ABR مسیر پیش فرض را با استفاده ازType-3 بهStub area 2کند ارسال می- ABR Type-5 LSA را ارسال

باید Stubهای و تمامی مسیریاب ABR -4ها را ارسال نکند Type-3 LSAممکن است دیگر ABR -3کند. نمی

redistributeتوانند نمی Stubهای مسیریاب -9آید. تنظیم شوند واگر نه در ارتباط همسایگی تداخل پیش می

external را انجام دهند چون نیاز بهType-5 .دارد

OSPF Stub Area:

Type-3نیز Totally NSSAو Totally Stubbyکند و همچنین در را فیلتر می ABR Type-5 LSA,در همه انواع آن

LSA کند. را فیلتر می ASBR وظیفه دارد تا پروتکل خارجی را بهOSPF ترجمه کند و بستهType-5 LSA ازد. اما اگر را بس

یا area rangeتوانیم از کردن آن جلوگیری کنیم نمی advertiseمسیری را خواستیم در ناحیه خاص فیلتر کنیم و یا از

distribute list و یاarea filter list استفاده کنیم چونarea range است. 3برای نوع prefix list بینLSA DB و

route table است که باعثadvertise شود و میfilter list هم برایexternal دهد. راه حل این است که فقط جواب نمی

را تنظیم کنیم. distribute-list prefix-list OUTدستور ASBRروی مسیریاب

1- Stub در این حالت :neighbor mismatch دهد و تغییر آن در بیت میExternal Routing Capability ظاهر

ها باید تنظیم شود.: شود و بر روی همه مسیریاب تنظیم آن دستور زیر استفاده میشود. برای می

(config-router)#area <area-id> stub

2- Totally Stubby فقط برروی مسیریاب :ABR با دستورno-summary شود و بقیه نیازی به زده میno-

summary ن در زیر آمده است:آید. دستور آ ندارند ولی اگر زده شد مشکلی پیش نمی

(config-router)#area <area-id> stub no-summary

3- Not-So-Stubby اگر بخواهیم که مسیریابی داخل ناحیه :Stub عملASBR انجام دهد که بتوانredistribution

کند. را ایجاد می LSA Type-7کیم که بسته انجام داد از این تنظیم استفاده می

4- Totally Not-So-Stubby:


OSPF Virtual Link:

که با ناحیه صفر در ABRمسیریابی که در یک ناحیه غیر صفر است اگر نیازی به دانستن اطالعات ناحیه دیگر باشد باید حتما از طریق

ی ارتباط و یا دسترسی پیدا نمود به دلیل طراحی شبکه، قطع ABRشود مستقیما به ارتباط است ارتباط برقرار نماید. بعضی از موافع نمی

ارتباط برقرار کرد. ABRاین مشکل را حل نموده که بصورت غیر مستقیم بتوان با Backbone .Virtual Linkنتوانستن اتصال به

ABRتوان لینک مجازی یا تونلی ایجاد نمود که بتوان با هستند می ABRهای بین مسیریاب مورد نظر و در واقع به واسطه مسیریاب

یا مسیریاب ABRیکسانی دارد. توجه باید داشت که DBشود چون با آن می ABRار نمود که مسیریاب مورد نظر نیز ارتباط برقر

گیرد. پس از تنظیم چندپخشی انجام نمی virtual linkکه در unicastکنند البته بصورت ارسال می LSAمورد نظر به یکدیگر

virtual link ها مسیریابR-ID وInterface IP دانند و به اینصورت های یکدیگر را میunicast گیرد.در انجام میvirtual

link های در بستهLSA تگ مربوط بهDo Not Age (DNA) شود چون لینک مجازی بین چندین مسیریاب است. تنظیم می

ت برای تنظیم به شرح زیر است:باشد. دستورا stubتنظیم شده است نباید ناحیه virtual linkای که برروی آن همچنین ناحیه

(config-router)#area <area-number> virtual-link <remote-RID> است VL ناحیه در اینجا حمل کننده

r1#show ip OSPF border-router

Hello/Dead توان در را نمیinterface-level تغییر داد و باید با دستورarea virtual-link تغییر داد. بعد ازup شدن

احراز هویت مانند لینک عادی virtual linkرا تغییر داد و تغییر دادن آن فقط برای شروع مفید است. در helloتوان لینک نمی

plain text3-MD5-2بدون احراز-1است که سه نوع دارد

OSPF Path Manipulation:

changing metric 2- summary route 3- filtering 4- changing -1دستکاری مسیر به چند روش است:

metric-type .دستکاری مسیر در داخل ناحیه و بین ناحیه تفاوت دارد .

گردد و یا محاسبه می bandwidthکه از auto-costتوان انجام داد. دستوراتی مانند می metricداخل ناحیه: فقط تغییر دادن -1

.interfaceدر سطح OSPF cost و یا تغییر bandwidthتغییر

highبرای ایجاد summarizationباید از دو مسیریاب استفاده نمودکه با استفاده از redundancyبین ناحیه: برای -2

availability و یاfiltering برای ایجادload balancing توان استفاده نمود. می

است. O > O IA > E1 > E2 > N1 >N2بصورت OSPFاولویت در

Redistribution:

های زیر باشد: های مسیریابی باید حداقل یک مسیریاب دارای خاصیت برای ترجمه پروتکل


حداقل یک لینک در ارتباط با هر پروتکل مسیریابی باشد. -1

برای هر پروتکل مسیریابی تنظیمات مربوط به آن برروی مسیریاب باید تنظیم شود. -2

زده شود. redistributeبر روی هر پروسه پروتکل مسیریاب دستور -3

redistribute داند واز درباره جزئیات هر پروتکل چیزی نمیtopology و یاDatabase داند فقط بر اساس جدول چیزی نمی

باید EIGRP -> OSPFشود.برای توضیح داده می OSPFو سپس EIGRPکند. بطور خاص ابتدا مسیریابی اطالعات را ترجمه می

دستور زده شود. OSPFداخل

ای تبدیل شود درست است بر نیز باید به گونه ... , cost/metricشود redistributeمانی که یک پروتکل به پروتکل دیگر ز

راه 3گیرد. خروجی می interfaceاست ولی در نتیجه از اطالعات hop countبر اساس RIPاساس پهنای باند است ولی در

با استفاده از -redistribute command 3در -default-metric 2طریق : از EIGRP -1برای تنظیم آن وجود دارد:

route-map قسمتredistribute که به ترتیب اولویتroute-map بعدredistribute بعدEIGRP:دستور تنظیم آن .

(config-router)#redistribute <protocol> [process-ID | ASN] [metric BW Delay Reliable Load MTU] [match internal | NSSA-external | external-1 | external-2 ] [tag tag-value] [route-map name]

tag برای انتخاب مسیر و سپس جدا کردن آن است کهinteger .است

show ip eigrp topology table

(config-router)#redistribute connected subnets

connected ن است که هیچ چیزی تنظیم نشده منظورمتصل به ا

subnets برایclass-less .بودن آن است

ایجاد شود.در type-4و ممکن است NSSAبرای Type-7یا Type-5شود با این تفاوت که عمل می EIGRPمانند OSPFدر

class: که برای subnets -2است. subtype 1,2: که نشان دهنده metric-type -1تنظیمات دستوری آن تفاوتی مانند

full یاclassless 1شود. مقادیر پیش فرض بدین گونه است: استفاده می-metric اگر منبع :BGP اگر 1بود برابرOSPF با

Process 2است. 21ها برابر متفاوت بود برابر مقدار منبع و دیگر پروتکل- Type برای :NSSA 9و بغیر از آن نوع 7از نوع

است. class full: بصورت پیش فرض subnets -3ود ش استفاده می

کدام -1های زیادی دارد قابلیت route-mapتوان مسیرها را فیلتر کرد. می Distribute-listو یا Route-mapبا ساتفاده از

برای مسیرها -3د. کدام مسیر را تغییر ده metric-typeو یا metric -2آن تغییر کند. prefix/lengthمسیر انتخاب شود و یا

tag .مشخص شود


هایی زیر وجود دارد: قابلیت route-mapدر matchبا استفاده از دستور

match interface | metric | route-type | tag

match ip address | next-hop | route-source توان استفاده نمود نیز می access-list که در این قسمت از

هایی زیر وجود دارد: قابلیت route-mapدر setدستور با استفاده از

set metric | metric-type | tag

فواید زیادی دارد که یک نمونه آن جلوگیری از حلقه است بدین شکل که اگر مسیری دوباره به مکان Tagبرچسب زدن یا همان

شود. شناخته می tagقبلی برگردد با استفاده از

OSPF Type-4 LSA (ASBR Summary):

ASBRتوانند نیستند نمی ASBRهایی که در ناحیه دهد. مسیریاب را انجام می redistributeعمل ASBRهنگامی که مسیریاب

های کنند که به مسیریاب را ایجاد می Type-4 LSAبسته ABRهای وجود ندارد پس مسیریاب SPFرا پیدا کنند چون در درخت

باید از طریق من ارسال کنید. ASBRای دسترسی به داخلی اعالم کنند بر

Prevention Loops to Redistribute OSPF:

در redistributedحلقه مسیریابی بدین معنی است که مسیری به اشتباه در یک حلقه بین چندین مسیریاب ایجاد شود. در حالت

شند در این حالت ممکن است مسیری به اشتباه از طریق مسیریاب دیگر افتد که دو مسیریاب ترجمه را بر عهده داشته با حالتی اتفاق می

بهتر از پروتکل دیگر باشد در administrative distanceافتد که به عنوان مسیر بهتر انتخاب شود. موقعی این اتفاق می

EIGRP افتد به شرطی که بین دو پروتکل نباشد چون برای هیچ موقع این اتفاق نمیinternal route های آن کمتر از همه پروتکل

IGP است و برایexternal route آن بیشتر از همهIGP باشد. ها می


1- Change Metricهای مسیریابی تغییر های جلوگیری از حلقه : یکی از راهmetric .فرض کنید دو مسیریاب با دو است

به RIPاز updateرا انجام دهند. وقتی Redistributedوجود داشته باشند تا عملیات RIPو OSPFپروتکل

OSPF بیایدmetric بر اساسhop count است اگر مسیریاب دیگرhop count ها داخل کمتر داشته باشد بسته

OSPF کشد. و برای حل این مشکل باید بیشترین چرخد و سپس به مسیریاب دیگر میرسد که مسافت بیشتری طول می می

hop count را به عنوانmetric داد. ولیupdate ازOSPF بهRIP چونAdministrative Distance

شود. کمتری دارد مشکلی ایجاد نمی

2- Change Administrative Distance :AD دهند و باشد و آن را آگهی نمی ها می بصورت محلی برای مسیریاب

OSPF AD > RIPباید OSPFو RIPیریابی بین ها نیز از آن اطالعی ندارند. برای جلوگیری از حلقه مس بقیه مسیریاب

AD باشد. باید توجه داشت که برایredundancy از دو مسیریاب برایredistribute شود و به همین استفاده می

این فیلتر را انجام داد. برای تنظیم آن بر ASBRهای توان بین مسیرساب می ADدلیل امکان وجود حلقه وجود دارد و با

شود: های مختلف از دستورات زیر استفاده می وتکلروی پر

RIP-> distance <value>

EIGRP-> distance <internal AD> <external AD>

EIGRP-> distance <value> <ip src add> <wildcard mask> باشد نه خارجی این فقط برای داخلی می

OSPF->distance <external AD> <intra AD> <inter AD>

OSPF->distance <value> <ip src add> <wildcard mask> برای همه هست فقط به شرط اینکه سلسله مراتب

O > O IA > O E1/E2 رعایت شود کهOSPF

باشد تغییر 32/یعنی HOST IPکند اگر دهد و تغییر نمی را می ADاگر مسیر یکی باشد با دستور باال همان OSPFدر

توان استفاده نمود. نیز می ACL از دهد. در دستور باال می

آید که شود مشکل زمانی به وجود می نیز ترجمه می IGP3به IGP2شود و از ترجمه می IGP2و IGP1در کل زمانی که بین

و دو مسیریاب باشد باعث حلقه external AD IGP3 < external AD IGP2گردد که دوباره بر می IGP3به IGP2از

شود. می

3- Filtering (Set Tag or Subnet)توان از حلقه با استفاده از فیلتر کردن جدا کرد یکی بر اساس : بر دو اساس می

Net-ID تر است. شود و دیگری زدن برچسب است که راحت است که بسیار سخت و اشتباهات انسانی در آن دخیل می

، route-mapتوان در را می Tagرچسب یا همان زدن برچسب برای شناسایی، فیلتر کردن و جلوگیری از حلقه است. ب

distribute-list وredistribute استفاده نمود. در اینجا برچسب زدن در هنگام پروسهredistribute انجام

توان تمام مسیرها را برچسب زد تا مسیریاب می redistributeدر route-mapگیرد. برای تنظیم زدن برچسب در می


شده است و نباید دوباره ارسال نماید. باید redistributeبیند متوجه شود که قبال این مسیر چسب را میدیگر که این بر

باید دوباره زده شود. RIPماند ولی در باقی می OSPFو EIGRPتوجه داشت که برچسب بین

Redistribute OSPF Path Manipulation:

تغییر داد که حداقل دو مسیریاب وجود داشته باشد. redistributeتوان مسیر را بصورت دستی موقع زمانی می

default-metricو route-map ،redistributeتوان با استفاده از : این روش را میMetricبا استفاده از تغییر -1

انجام داد.


دارد. O E2ت به اولویت باالتری نسب O E1: این روش بدینگونه است که Metric Typeبا استفاده از تغییر -2

رود. برد و با قطع مسیریاب مسیر از دست می را از بین می redundancyبا استفاده از فیلتر کردن: مناسب نیست چون -3

ای که بیشتر تطابق داشته باشد اولویت باالتری دارد. مسیریاب دیگر به عنوان : شبکهSummarizationبا استفاده از -4

Backup گیرد. قرار می


Routing Border Gateway Protocol:

برای IGPجا نمایند. شود تا مسیرها را جابه سازی می طراحی شده است که بین دو یا چند سرویس دهنده پیاده EGPاین پروتکل برای

گی و همچنین پیچید OSPFدر SPFهای زیادی دارد مانند که پروسه محاسبه کردن مسیرهای زیاد طراحی نشده است به دلیل این

که نیاز به Core routersکه در قسمت استفاده نمود یا این Enterpriseهای بزرگ را میتوان برای شبکه EGPزیادی دارند.

ISPو یا با یک ISPاستفاده نمود. همچنین اگر با چند IGPهای پایین از دانست جزئیات زیادی ندارند استفاده نمود و در سطح

:BGPو IGPهای ها و شباهت استفاده نمود. تفاوت BGPتوان از چندین ارتباط وجود داشت می

1- BGP مانندIGP فرض در نیاز به ارتباط با همسایگان دارد ولی بصورت پیشIGP بصورت اتوماتیک است ولی درBGP

امکان آن وجود ندارد. ciscoتوان اتوماتیک تعریف نمود ولی در بصورت دستی است ولی می

2- BGP مانندIGP ،NET-ID وsubnet و همچنینNext-Hopکند. برای آن شبکه را ارسال می

است. virtual linkهمسایه باشند تقریبا مانند NET-IDهمسایگان نیازی نیست از لحاظ فیزیکی و BGPدر -3

4- OSPF وEIGRP های مخصوص به خود دارند ولی پروتکلRIP ازUDP وBGP نیز ازTCP 179 کند. استفاده می

9- BGP با ارسالNET-ID وSubnet کند که به آن همچنین اطالعاتی ارسال میNetwork Layer Reachability

Information (NLRI) .گویند

6- BGP هایی برای ارسال مشخصهIPV6 وMulticast و همچنین انتخاب بهترین مسیر وMetric .دارد

7- IGP شود ولی بسیار سریع همگرا میBGP را بودن ندارد ولی باید نیاز به سریع همگScalable .باشد

8- BGP همچنین ازPath Vector Logic کند شبیه استفاده میDistance Vector.

BGPشود ولی در انجام می Load Balanceودر آخر Metricبعد ADاگر چند مسیر با مقصد یکسان وارد شود اول IGPدر

فرض شود که احتمال ضعیفی وجود دارد یکسان شود و بصورت پیش زیاد چک میبصورت سلسله مراتبه و درختی و همچنین با عمق

فقط مخصوص به خود مسیریاب است و EIGRPدر Backupگیرد. لینک دو مسیر یکسان در جدول مسیریابی قرار نمی

advertise شود. در نمیBGP بهترین مسیرadvertise شود نه مسیری که دستی تغییر کرده است. می

iBGP & eBGP:

EIGRP طراحی شده برای ارتباط نودی از شرکت که خارج از شرکت قرار دارد ولی درBGP ارتباط با نودی است که خارج از

مهم Autonomous Systemدر ارتباط داخلی استفاده شود شماره BGPشرکت و بر عهده سرویس دهنده دیگر است. حال اگر

کرند ولی همسایگان همدیگر را پیدا می ASبعد از وارد نمودن EIGRPباشد. در Uniqueید نیست ولی در ارتباط خارجی حتما با

است ولی اگر iBGPباشد همسایه ASمربوط به همسایه وارد نمود. اگر همسایه در همان ASها را بصورت دستی با باید آن BGPدر

و همچنین Update، نحوه ارسال neighbor shipنحوه هایی که وجود دارد در است. تفاوت eBGPنباشد همسایه ASدر یک

نام Updateکند. در بسته ارسال می unicastبصورت OSPFو EIGRPها را بر خالف بسته BGPانتخاب بهترین مسیر است.

AS شود و فیلدی وجود دارد به نام نیز ارسال میAS-PATH که دنباله ارسالیupdate چپ به راست از ها در آن قرار دارد و از

تواند در بستر اینترنت که می Publicداریم ASدو نوع آدرس BGPگیرد. در قرار می Updateآخرین به اولین ارسال کنند بسته

باشد. می bit 16دارای ASکه داخلی است. فیلد Privateقرار گیرد و

Public -> 1-64495 Private -> 65512-65534


باشد. رزرو می 65535 ,65511-64496 ,0های و شماره

دیگر در ارتباطند. publicبا publicشود که نامعتبر مشکل جایی ایجاد می ASرفت با Publicبه سمت privateای از اگر بسته

BGP Neighbor Relationship:

BGP 1های دیگر از سه مرحله تشکیل شده است نیز مانند پروتکل- neighbor relationship 2- exchange topology

information 4- run a best-path algorithm در ارتباط با همسایه از .TCP 179 و بصورتstatic شود. استفاده می

ها ایجاد شود باید مراحلی کمتر است. قبل از اینکه ارتباط بین همسای OSPFبیشتر از EIGRPها از پیچیدگی ارتباط بین همسایه

همسایه باید از طریق -2همسایه دیگر برابر باشد remote-asو Localشود باید در که در دستور زده می ASN -1انجام شود:

-4ها نباید برابر باشند مسیریاب router-id -3شوند با هم در ارتباط باشند اگر در ارتباط نباشند همسایه نمی IGPپروتکل مسیریابی

باید بصورت کامل انجام شود مثال TCP handshake -9ها باید یکسان باشند تنظیم شود پسورد authenticationاگر

firewall ها ها باید در دو مسیریاب وارد شود. مانند بقیه پروتکل دستور همسایه -6ها اجازه عبور دهد بین آنrouter-id یا

<neighbor <ip-addت از دستور شود. برای احراز اصال ها انتخاب می از اینترفیس dynamicو یا staticبصورت

password <key> شود. باید توجه داشت که استفاده میauthentication در هدرTCP است نهBGP اگر حالت .

کند. ارسال نمی updateباشد به معنی برقرار بودن ارتباط است ولی هنوز establishها همسایه

eBGP:

آن است که بصورت مستقیم با هم در ارتباطند. ابتدا در جدول مسیریابی به دنبال همسایه فرض بر eBGPدر ارتباط با همسایه بصورت

شود. دستور آن به شکل کند در غیر این صورت هیچ عملی انجام نمی گردد در صورت پیدا کردن از مسیر مشخص ارتباط برقرار می می

زیر است:


(config)#router bgp <ASN> (config-router)#neighbor <ip-add> remote-as <remote-ASN>

شود را انتخاب و ها ایجاد شود ابتدا جدول مسیریابی را مشاهده سپس اینترفیسی که بسته از آن خارج می که ارتباط همسایه قبل از این

IP آن را به عنوانSource IP درTCP چند ارتباط با فرض است. حال مشکالتی وجود دارد اگر دهد البته بصورت پیش قرار می

را وارد نمود ولی برای هر ارتباط کل مسیرها neighborهای دیگر وجود داشت باید برای هر اینترفیسی جداگانه دستور همسایه

failشود و یابد. اگر هم یک لینک تنظیم شود با قطع لینک ارتباط قطع می افزایش می Memoryو bandwidthشود و ارسال می

over رین راه انتخاب نداریم. بهتloopback است. در دستورneighbor آدرسloopback شود. در وارد میeBGP

TTL=1 ها باشد باید از دستور که چند مسیریاب بین آن است چون فرض بر آن است که مستقیم در ارتباط است پس برای آنebgp-

multihop استفاده شود.در این حالتttl=255 شود. اگر میloopback انتخاب شد و مسیری وجود نداشت باید ازstatic

route استفاده شود. در استفاده ازloopback مشکل دیگر این است که برای آدرس مقصد هنوزphysical interface وارد

د شده وار physical interfaceبه عنوان همسایه بوده و اآلن آدرس loopbackرسد چون شود و به مسیریاب همسایه که می می

شود. باید توجه داشت که همچنین بر روی هر استفاده می update-sourceکند. برای حل این مشکل از دستور می dropآن را

توان تنظیم نمود. می ASNمسیریاب فقط یک

(config-router)#neighbor <ip-add> update-source loopback0 (config-router)#neighbor <ip-add> ebgp-multihop

iBGP:

transit ASدیگر باشد و به عنوان پل ارتباطی باشد که به آن عموما ISPبین دو ISPشود که بیشتر موقعی استفاده می iBGPاز

است. در TTL=255است تنها تفاوت آن eBGPها هم مانند های همسایه است و نیازمندی eBGPگویند. تنظیمات آن مانند

iBGP دو مسیریاب دیگر باشد و بر روی آن اگر مسیریابی بینBGP تواند مسیریابی شود البته در همه اجرا نشده باشد مسیر می

باشد مشکلی ندارد که کدام پروتکل است. routeها مسیر اگر در جدول مسیریاب

BGP Neighbor State:

1- Idleمسیریابی نیست. : ارتباط با همسایه برقرار نشده است یا دسترسی به آن ندارد و یا در جدول

2- Connected بعد از :Idle است و منتظر برقرار شدن ارتباطTCP .است و نمیتوان این حالت را دید. بسیار سریع است

3- Active حالت بدی است که :TCP Connection Fail ها را مشاهده کرد و افتد و باید بسته اتفاق میfirewall و

ACL را چک نمود. پارامترconnect-retry کند و زمانی است که بصورت فیلدی است که در هر حالت تغییر می

کند توان تغییر داد و کار آن این است که بعد از این زمان ارتباط جدیدی با مقصد برقرار می ثانیه است و نمی 121فرض پیش

دهد. ست ارتباط میشود د غیر این صورت بعد از این مدت دوباره درخوا و اگر ارتباط کامل شد این عدد پاک می

4- OpenSent(OpenMessage) در این حالت ارتباط :TCP ها با یکدیگر گو مسیریاب و کامل شده و در حال گفت

هستند در رابطه با سازگاری و تنظیم پارامترهای همدیگر.

9- OpenConfirm تمام شدن و قبول کردن تنظیمات در حالت :OpenSent .است

6- Established و به معنی برقرار شدن کامل همسایگی است و در این حالت : مرحله آخر استUpdate شود. ارسال می


BGP Packet Type:

های در احراز اصالت متفاوت است. بسته Marker. در قسمت 175سوار شده با پورت مقصد TCPبر روی BGPهای تمامی بسته

BGP شود: دسته تقسیم می 4به

1- Open 3ملیت است. ع 1: نوع بسته way TCP Hand Shaking است تا موقعی کهEstablished .شود

2- Update پس از :Open ها است. در جایی مسیرها بین مسیریاب است. برای جابه 2است. نوع بستهOSPF وEIGRP با

با BGPولی در توان اختالل در پروتکل انجام داد می (poison route)به مقدار ماکزیمم delayیا ageتغییر فیلدهای

TLV= Type Link Valueشود. از این کار جلوگیری می Unfeasibleاستفاده از فیلد

3- Notification است. برای 3: نوع بستهBGP ERROE .است. معموال نتیجه آن برقراری دوباره همسایگی است

4- Keapalive ای در آن نیست. مانند است و هیچ داده 4: نوع بستهhello لدر پروتک EIGRP .است

BGP Table:


که چه به این BGPتوان مشاهده نمود. می show ip bgpاست. با دستور OSPF Databaseیا EIGRP Topologyشبیه به

دهد. بین راه است اهمیت می ASکه چند دهد و به این تعداد مسیریاب بین راه است اهمیت نمی

: نشان دهنده بهترین مسیر است.<نماد -1

توان آن را اعالم نمود. نشان دهنده مسیرهای صحیح و مینماد*: -2

است. نشان دهنده مسیر بد است و به معنای یاد گرفتن مسیر RIB(Routing Information Base): مخفف rنماد -3

مناسبی ندارد. در کل ممکن ADگیرد. و مشکل یا عدم دسترسی به مسیر است یا است ولی در جدول مسیریابی قرار نمی

ممکن است حافظه مسیریاب پر شده -2در جدول مسیریابی باشد ADبیشتر از BGPدر AD -1دلیل اتفاق بیافتد: 3به است

جدول -3نتواند انجام گیرد به دلیل کمبود منابع TCP connectionاتفاق افتاده باشد و یا memory failureباشد و

VRF (Virtual Routing and Forwarding) د یا از حدی که مدیر سیستم تعریف کرده است تجاوز پر شده باش

کند و برای مشتری خاص به این کرده است. این جدول مانند جدول مسیریابی است با این تفاوت که مدیر سیستم تعریف می

یگر مشابه از مشتریان وارد شبکه شد فقط در جدول مسیریابی خود قابل قبول باشد و تداخلی بر د IPمنظور که اگر دو

تواند دیگر نداشته باشد. تعداد مسیرها در این جدول توسط مدیر سیستم قابل تنظیم است و اگر از حد آن گذشت می

کند. مسیرهای جدید را ذخیر نمی

یاد گرفته شده است. iBGP: این نماد یعنی مسیر از iنماد -4

9- next hop .بدان معنا است که مسیر از بصورت این 0.0.0.0: به معنی ارسال بسته مسیر به این مسیریاب استlocally

originate ایجاد شده است یا مانندloop back .است

6- pathبه معنای :AS آید و اگر خالی بود یعنی خود ایجاد کننده و مالک آن است یا در مسیری است که مسیر از آن جا می

AS .است که خود در آن است

BGP AS_PATH Attribute:

BGP ال برای ارسupdate های آن از جمله ها مسر را همراه با ویژگی به همسایهAS_PATH کند تا مسیر را توضیح دهد. ارسال می

کنند. این بسته شامل را دریافت می Updateهای از یک مسیر خاص دو یا بیشتر بسته BGPهای فرض مسیریاب بصورت پیش

AS_PATH دهد بلکه کند و هیچ اهمیتی به نعداد مسیریاب یا لینک نمی یر را اتخاب میاست که مسیریاب با توجه به آن بهترین مس

: صفی که در AS_PATH:1- AS_SEQ. دو مؤلفه AS_PATHبهترین مسیر است البته در جایگاه مقایسه AS_PATHکوتاهترین

ای است که اگر فه: مؤلAS_SET -2گیرند از آخرین به شروع کننده از چپ به راست. به ترتیب قرار می ASآن

summarization اتفاق بیافتد بسته فیلدAS_SEQ دهد و بقیه را برابر مسیریاب خالصه کننده قرار میAS قرار را داخل

برای جلوگیری از حلقه مسیریابی نیز استفاده AS_PATHگویند. AS_SETها ASمیدهد که ترتیب خاصی ندارند به این صف از

ها ببیند یعنی حلقه ایجاد شده است. اگر مسیریابی مسیر خالصه را نداشته باشد ASکه اگر مسیریاب خود را بین شود به این صورت می

کند. خود را ببیند بسته را حذف می AS_PATHولی

Route Into BGP:

کنند را به هم اعالم میها ها بصورت اتوماتیک شناخته و شبکه های اطراف آن همسایه که با دادن شبکه IGPبرخالف BGPپروتکل

( redistributeها به معنی اعالم به یکدیگر نیست بلکه به معنی ترجمه) ها بصورت دستی و شبکه این گونه نیست. بلکه همسایه

توان این کار را انجام داد به شرح زیر است: هایی که می روشAD iBGP=200 , AD eBGP=20.است. BGPبه IGP های شبکه


به معنای اجازه دادن برای IGPمتفاوت است در BGPو IGP: این دستور در Network Commandاستفاده از -1

یا مقایسه با اینترفیس برای فعال کردن بر روی آن اینترفیسی است که در IGPشنیدن و وارد شدن اطالعات مسیرهای

network command آمده است که فعال کردن به معنای فرستادنHello ضافه کردن همسایه و اعالم و اتوماتیک ا

بر خالف همه موارد باال به BGPای که بصورت مستقیم با آن در ارتباط است. ولی در کردن اطالعات به هر همسایه

بدان BGPکند و همسایه بصورت دستی است. در ارسال نمی helloشود، دهد بر روی، آن فعال نمی اینترفیس گوش نمی

کند سپس می BGPکند و تبدیل به را مشخص می BGPهای به غیر از کند، مسیر ابی نگاه میمعنا است که به جدول مسیری

کند. ها اعالم می دهد و به همسایه قرار می BGPدر داخل جدول

(config-router)#network <IP> mask <subnet mask> بصورت دلخواه استmask

کند. ها را اعالم میclass fullاست و فقط class fullبه منظور maskبدون داشتن

نیز در maskفعال باشد و auto-summaryاگر -1نیز معنی متفاوتی دارد. auto-summaryدستور BGPدر

network command اگر -2تاثیری ندارد باشدauto-summary فعال باشد وmask نیز درnetwork

command هایی با مسیرهای فقط شبکهنباشدclass full شود. عالم میا

ها زمان زیادی صرف : اگر مسیرها در جدول مسیریابی زیاد باشد وارد کردن آنredistribute commandاستفاده از -2

تری کار راحت BGPبه IGPاز (redistribute)سخت باشد با استفاده از ترجمه BGPشود در واقع تبدیل کردن به

اولویت بیشتری networkاین است که network commandآن با شود. تفاوت باشد از این دستور استفاده می

نباید شد. metricنگران BGPدارد. در redistributeنسبت به

شود: : برای تنظیم آن از دستور زیر استفاده میaggregationیا summarizationاستفاده از -3

(config-router)#aggregate-address <prefix> <prefix-length> [summary-only]

summary-only ها است و فقط برای استفاده شخصی مسیریاب است. فقط برای اعالم نکردن به همسایه

کنیم در استفاده می BGPاستفاده شود چون زمانی از redistributeیا networkاین دستور به تنهایی کافی نیست و باید همراه

اجازه نداریم redistributeدر IGPدهیم مشابه انجام می summaryدهیم و وقتی انجام می redistributeواقع

summary کنیم مگر دستورsummarization .زده شود

Outgoing BGP Scenario:

سناریو وجود دارد: 4برای ارسال مسیرها به خارج از شبکه داخلی

1- single homed ارتباط با یک :ISP است از و با یک لینک باشد. در این حالت بهترstatic route استفاده شود. اگر

BGP استفاده شود در واقع از حداقل فوایدBGP کنید. استفاده می

2- dual homed ارتباط با یک :ISP ها و با حداقل دو لینک باشد. در این صورت یا یک مسیریاب دخالت دارد که لینک

استفاده شود. اگر چندین static routeاز همدیگر هستند که بهتر است backupو یا load balanceبصورت


زمانی بهتر است که مسیری بهتر از مسیر دیگر تعریف شود و اگر تفاوتی بین مسیر نباشد فرقی ندارد BGPمسیریاب باشد

BGP یاstatic route.

3- single multi homed ارتباط با حداقل دو :ISP و با هرISP .حداقل دو لینک باشد

4- dual multi homed ارتباط با حداقل دو :ISP و با هرISP .حداقل دو لینک باشد

BGP Route Advertisement:

کند تنها یک مسیر بهتر را ارسال می BGPکنند که بهترین مسیر است ولی های مسیریابی تنها مسیرهایی را اعالم می پروتکل -1

که تنها یک مسیر بهتر است. شود و قطعا یک مسیر بهتر وجود دارد چون با مقایسه اثبات می

ارسال iBGP Peersرا به iBGP learnedکنند. در واقع گیرند اعالم نمی خود یاد می ASمسیرهایی که در BGPدر -2

دهد یا انجام می load balanceبهترین مسیرها ارسال شده و اگر چند مسیر وجود داشت یا EIGRPکنند.در نمی

backup دهد ولی در قرار میBGP .فقط یک مسیر بهتر وجود دارد

لزوما BGPگیرد ولی در خود مسیریاب ارسال کننده بسته قرار می next hopدر بسته به روزرسانی مسیرها EIGRPدر -3

این طور نیست و ممکن است مسیریابی قرار گیرد که اصال مسیریاب گیرنده به آن دسترسی نداشته باشد یا مسیریاب پشت

شود. شود که در ادامه گفته می مشکل ساز می سری باشد. این

خود ASدر صورت مشاهده کردن AS_PATHباشد که در eBGPاگر -1جلوگیری از حلقه: برای جلوگیری از حلقه -4

شود و فقط بهترین مسیر کند و بسته به روز رسانی نیز ارسال نمی تغییر نمی AS_PATHباشد که iBGPاگر -2حلقه است

نگاه feasible conditionبه EIGRPبود حلقه است در 15ها بیشتر از hopاگر تعداد RIPد. در شو ارسال می

شود. نگاه می LSDBبه OSPFشود ودر می

9- next hop در :eBGP مسیریابnext hop را تغییر وip دهد. در خود را قرار میeBGP گیرد. هیچ تغییری انجام نمی

دسترسی دارد در غیر IGPناشناخته باشد که یا از طریق next hopشود چون ممکن است ساز می که گفته شده این مشکل

<show ip bgp <>ipدر -3ها ارسال نشود به همسایه -2در جدول مسیریابی نباشد -1افتد این صورت سه اتفاق می

<length> بصورتinaccessible توان از دستور باشد. برای حل این مشکل میneighbor <ip> next-hop-

self استفاده نمود و یا این که لینکeBGP ها را بهiBGPتوان از ها ارسال نمود.میstatic route استفاده نمود ولی

شود. توصیه نمی

اگر بسته از transit ASتواند آن را ارسال کند مثال در نمی iBGPرسد می eBGPهای به روزرسانی که از طرف بسته -6

eBGP ر بیاید دtransit AS ها بستهiBGP هستند و بعد واردeBGP شود بسته به روزرسانی این بین از بین دیگر می

و آخرین مسیریاب با هم transit ASاگر اولین مسیریاب در -1ساز است. برای حل این مشکل رود که این مشکل می

های ما کند ولی در مسیریابی چون مسیریاب افت میبعدی نیز دری ASرسد و به مسیریاب آخر می eBGPهمسایه باشند بسته

شود. ایجاد می Black Holeشود و به اصطالح هیچ اطالعاتی ندارند بسته حذف می transit ASبین در

Prevent Black Hole In BGP:

در جدول مسیریابی زیر :

O router-1 via router-2 B Net-X via router-1


بسته ارسال 2باید به مسیریاب شماره 1بسته ارسال شود و برای دسترسی به مسیریاب 1ید به مسیریاب شماره با Xبرای دسترسی به شبکه

Blackکند. در واقع ای اطالع ندارد آن را حذف می چون از چنین شبکه 2دارد مسیریاب شماره Xشود و چون بسته آدرس مقصد

Hole های زیر ارائه شده است: شود. برای جلوگیری از آن راه حل ایجاد می

1- Synchronization در :BGP اگر مسیری ازiBGP کند و در جدول مسیریابی قرار دریافت شد آن را اعالم نمی

هایی در این وجود داشته باشد. زمانی مفید است که مسیریاب IGPدهد مگر این که دقیقا در جدول مسیریابی از طریق نمی

IGPهای پایین دستی ساز شود ولی زمانی که مثال دومسیریاب وجود داشته باشد و مسیریاب بین وجود داشته باشد که مشکل

اطالعی داشته باشند این قانون نباید تنظیم شود. دستور آن BGPها از داشته باشند و نخواهیم این مسیریاب

synchronization است که درBGP شود. اگر این قانون گذاشته شد و زده میBGP به IGP ترجمه شد توصیه

شود. شود و در واقع بار سنگینی وارد شبکه می نمی

2- Full Meshشود همه اطالع داشته باشند که مشکل حل ای که وارد می : در واقع همه با هم همسایه باشند که از شبکه

شود. می

3- BGP Route Reflector:

4- BGP Confederation:

Peer Group:

های زیادی و هر کدام تنظیمات زیاد ولی یکسانی داشته باشند در این صورت برای تنظیم یاب با همسایهفرض کنید تعداد زیادی مسیر

توان از تر کردن آن می شود برای ساده مصرف می updateهای زیادی هنگام دریافت و ارسال بسته CPUها زمان زیاد و مسیریاب

peer group باشند. های زیر می ی خاصیتای استفاده نمود که دارا یا گروه همسایه

حتما جداگانه باید تعریف شود inboundتعریف کرد ولی برای outboundها سیاست یکسان توان برای همه همسایه می -1

ها یکبار تعریف کرد. برای هر گروه تمام تنظیمات یکسان را برای همه همسایه -2

شود. های به روزرسانی فقط یکبار ایجاد می بسته -3

آن بصورت زیر است:دستور تنظیم

(config-router)#neighbor <name of group> peer-group تعریف گروه

(config-router)#neighbor <name of group> <set attribute> ها تنظیم دستورات برای همسایه

(config-router)#neighbor <ip-add> peer-group <name of group> عضو کردن همسایه در گروه

شود ولی در توجه داشته باشید که در روش معمولی برای هر همسایه بسته ایجاد و سیاست اعمال و برای هرکدام جداگانه ارسال می باید

شود. ها ایجاد و برای هر همسایه جداگانه ارسال می این روش یک بسته با توجه به سیاست

BGP Filtering:

های متفاوتی بررسی نمود توان از جنبه توان انجام داد. می و بر روی هر مسیریابی میساده است CCNPدر BGPفیلتر کردن مسیرها در

1- Inbound مسیر قبل از این که وارد :BGP Table .2فیلتر شود- Outboundها شود فیلتر شود. :قبل از این که اعالم به همسایه

شود. در توان از آن جلوگیری نمود که در ادامه گفته می ته میشود که الب resetها بعد از فعال کردن فیلتر باید ارتباط همسایه

EIGRP شود در ها قطع و دوباره بصورت اتوماتیک وصل می ارتباط همسایهOSPF بعد از یک ساعت که مسیر فرستاده نشود حذف


فقط برای BGPر ولی د interface 2- inbound , outbound -1دو راه برای فیلتر کردن وجود داشت IGPشود. در می

-distribute-list 2- prefix-list 3- filter-list 4-1طریق است 4توان این عمل را انجام داد که به همسایه مشخص می

route-map.

prefix-list درOSPF به ساختprefix-list کند ولی در اشاره میBGP بهas-path access-list .اشاره دارد

Filter-List ولی مانند ساده استaccess-list به تنهایی کارایی ندارد و بهas-path access-list گردد که آرگمان آن بر می

کند و خاتمه پیدا می $شروع و با عالمت ^گردد که با عالمت بر می as-pathگیرد که به می regular expressionیک

است. بطور مثال: spaceبه معنای _عالمت

(config)#ip as-path access-list <number> [permit | deny] ^100_ است 111نباشد به معنای شروع با _اگر

as-path access-list های مسیر که از شود بلکه برای بعضی از ویژگی فقط برای فیلتر استفاده نمیAS-PATH شود استفاده می

شود. همانطور که گفته شد استفاده می $^از ASبا هر د مسیریاب خو ASبجز توان استفاده نمود. برای فیلتر کردن تمام مسیرها می

شو که این کار موجب قطع ارتباطات و سربار شبکه است ولی راه حلی که وجود دارد این است resetبرای اعمال فیلتر باید همسایه

1- Hard2شود : به معنای پاک کردن کل پروسه همسایه است که پیشنهاد نمی- Soft ها ارتباط دارند معنای این است که همسایه: به

ابتدا در این جدول BGP Tableتوان جدولی ایجاد نمود که قبل از وارد شدن مسیرها به شوند. می و فقط مسیرها مجددا ارسال می

ه بعد از اعمال شود ک انتقال یابند این امر باعث می BGP Tableمعروف است قرار بگیرند و پس از آن به shadow tableکه به

منتقل نمود یا نه و با دستور BGP Tableبه INتوان با دستور انتقال یابد. همچنان می BGP Tableفیلتر معین کند کدام مسیر به

OUT بهRoute Table .منتقل نمود یا نه

(config-router)#neighbor <ip-address> soft-reconfiguration [in | out] r1#clear ip bgp <ip-address> soft [in | out]


r1#show ip bgp neighbors <ip-address> [received-routes | advertised-routes] ( ارسال route refresh messageدرخواست ) soft inشود و با دستور تمام مسیرها مجددا ارسال می soft outکه با دستور

.شود زده نشود جدول ایجاد نمی soft-reconfigurationشود. اگر دستور داده می

BGP Path Attribute:

Pathکند. هر ها برای جلوگیری از حلقه و انتخاب بهترین مسیر و ... استفاده می هایی دارد که از آن ویژگی BGPپروتکل

Attribute(PA) 1دهد. الگوریتم بهترین مسیر در سیسکو: یک ویژگی را توضیح می- WEIGHTشترین وزن به : مسیری با بی

: مسیری با LOCAL_PREF -2است. localعنوان بهترین مسیر است مختص سیسکو است و بر روی هر مسیریابی بصورت

و بهتر از redistributeبهتر از network -3 است. 111فرض شود بصورت پیش انخاب می local preferenceبیشترین

aggregate-address .4است- AS_PATHطول بهتر است که با دستورات : با کمترین bgp bestpath as-path

ignoreتوان از آن صرف نظر کرد. اگر میAS_SET=1 .9بود یعنی از طول آن صرف نظر کن- Origin Type :IGP بهتر از

EGP و بهتر ازINCOMPLETE .6است- Multi-Exit Discriminator (MED)ترین : پایینMED .7بهترین مسیر است-

eBGP بهتر ازiBGP .8است- Next-Hop باید در دسترس باشد و کمترین :metric درIGP به گره بعدیBGP بهترین مسیر

است.

شود: های بعدی در صورت انتخاب نشدن بهترین مسیر اجرا می مؤلفه

اگر دو مسیر -11شود. اب میانتخ BGPاگر بهترین مسیر مشخص نشده باشد مسیری که چند مسیر برای رسیدن به آن است در -5

external 11ترین مسیر بهترین مسیر است. باشند قدیمی- router-id کمترین :router-id .اگر -12بهترین مسیر است

router-id کمترین آدرس همسایه بهترین مسیر است. -13یکسان باشد کمترین طول لیست کالستر بهترین مسیر است

شود: ر انتخاب میبهترین مسیر به ترتیب زی

تغییر as-path, MEDشود و با تغییر انجام می outboundتاثیر بر روی weight, local preference, as-pathبا تغییر

ها ریست شود. شود. مانند فیلترینگ باید ارتباط با همسایه انجام می inboundبر روی

1- Weight وزن به عنوان قسمتی از بسته :update گیری خود مسیریاب محلی رت محلی و فقط برای تصمیمنیست و بصو

است. و ADشود بصورتی شبیه به های دیگر اعالم نمی است. به عنوان خاصیت برای مسیریابهای سیسکو است و به مسیریاب

گیردو است. بصورت پیش فرض برابر صفر است در واقع مسیرهای یادگیری را صفر در نظر می 1-16^2حداکثر مقدار آن

شود و تاثیر می set. بر روی مسیرهای ورودی IGPاست برای مسیرهای 32768برابر locally originateمسیرهای

set weightتوان از می route-mapتوان تغییر داد و در را نمی defaultآن بر روی مسیرهای خروجی است. مقدار

استفاده نمود.

(config-router)#neighbor route-map <per prefix>

(config-router)#neighbor weight (all routes from this neighbor)

2- Local Preference بر عکس :weight مقدارlocal preference در بستهupdate قرار دارد و بصورت محلی

گیرد. در قرار می updateشود. این قسمت از بسته بصورت اختیاری در بسته های دیگر اعالم می باشد و به مسیریاب نمی

as-path, next-hop, originاجباری: -1به دو صورت attributeدر قسمت BGP Updateواقع بسته


code2- اختیاری: که به دو صورتtransitive که در همهASماند و ها باقی میnon-transitive که فقط در همان

AS ماند .جود دارد. باقی میlocal preference است و جزء 100پیش فرض بصورتNon-Transitive باشد. می

است. 1-32^2حداکثر مقدارد آن

(config-router)#bgp default local-preference <number>

استفاده نمود. route-map -> set local-preferenceها باقی بماند باید از ASبرای این که بتوان در بسته بین

3- AS_PATH lengthطول : با افزایشAS-PATH توان انتخاب بهترین مسیر را تغییر داد و تاثیر بر روی میInbound

باشد. فقط برای افزایش طول یا همان افزایش طول می as-path prependingگذارد. به این عمل می Outboundو

تا مشکلی )تشخیص حلقه( پیش شروع قرار گیرد ASاضافه نمود و بهتر است که همان ASتوان ابتدای آن نه جای دیگر می

neighbor route-mapتوان تغییر داد و در قسمت می set as-pathدر قسمت route-mapنیاید. با استفاده از

[in | out] توان اعمال نمود. این عمل برای این که دسترسی به میAS دیگری وجود ندارد و بتوان درAS خود تغییراتی

قرار گیرد. primary , secondaryیگر تحت تاثیر قرار گیرند و مسیریاب خود شما به عنوان های دASداد که به اجبار

4- Origin مانند پروتکل :IGP که برای تعریف مسیر ازnetwork وredistribute شود در استفاده میBGP نیز این

ل مسیریابی قرار دارند که گیرد که در جدو یاد می IGP: از مسیرهای network command -1افتد که اتفاق می

incompleteیا unknown: که بصورت ؟ یا redistribute command -2شود. نمایش داده می igpبصورت

توان انجام داد. اولویت آن می set originدر قسمت route-mapشود. برای تغییر آن در نمایش داده می

igp>egp>? .بدین ترتیب است

9- MED یا :multi exit discriminator های متصل به یک بدین معنی است که اگر تعداد لینکAS چه از طریق یک

updateهای دیگر باشد اولوبت مسیر باالتری وجود دارد. این ویژگی در بسته ASمسیریاب و یا چند مسیریاب بیشتر از

ماند و هر باقی می ASدر یک است. فقط inboundاست. تاثیر آن بر روی non-transitiveبصورت اختیاری است و

weightاست. در کل مقدارهای 1-32^2چه کمتر باشد اولویت باالتری دارد. و مقدار پیش فرض صفر و آخرین مقدار

, local-pref هرچه باالتر باشند اولویت باالتر ولیmetric , MED تر باشند اولوت بیشتری دارند. برای هرچه پایین

neighbor route-map outتوان انجام داد و برای اعمال می set metricدر قسمت route-mapتغییر آن در

showبرای اعمال آن تنظیم گردد. و با دستور bgp always-compare-medشود. در آخر باید با دستور تنظیم می

ip route یاshow ip bgp توان آن را مشاهده نمود. می

BGP Maximum-paths:

استفاده کند را با load balancingتواند قرار گیرد و از آن برای د مسیر که از یک شبکه در جدول مسیریابی میتعداحداکثر

maximum-paths توان مشخص نمود. بطور مثال میnet-x مسیر را در جدول مسیریابی داشته باشد. در 4فقطBGP اگر تمامی

دین مسیر را در جدول مسیریابی داشته باشد ولی تنها یک مسیر را اعالم تواند چن یکسان باشد می N WLLA OMNIهای ویژگی

شود. بصورت محلی است و اعالم نمی load balancingاست و 3کند. بصورت پیش فرض این عدد می

BGP Multi-Protocol:


و IPv4غیر از پروتکل شبکه به 3بدین معنا که در الیه multi-protocol bgpیا MBGPمعروف است به BGPنام تخصصی

IPv6 ای طراحی شده است که کند یعنی به گونه آید از آن حمایت می وجود دارد و یا در آینده می 3هایی که در الیه دیگر پروتکل

IPv4کند: هایی که در حال حاضر حمایت می این عمل است. از پروتکل NLRIگیرد. در واقع کار حال و آینده را را در بر می

unicast and multicast وIPv6 unicast وMPLS VPN است. روش کار بدین شکل است که هنگام ارسالopen

message در قسمتcapability دهد و برای این که چندین پروتکل را کند را نشان می هایی که حمایت می به همسایه پروتکل

شود. استفاده می address familiesحمایت کند از

address familiesاستفاده میشود و در تنظیم کردن آن قابل مشاهده نیست. با تعریف IPv4بصورت پیش فرض از در حقیقت

BGPدو -1های مختلفی برای ارتباط وجود دارد: ها صحبت شود. راه های مختلف با همسایه شود که با پروتکل این قابلیت ایجاد می

Session (برای هر پروتکلIPv4,IPv6بصورت ) شود. برای جداگانه برای ارتباط و به روز رسانی ایجاد میredundancy

کند. در برای ارتباط وجود داشته باشد ولی برای به روز رسانی از هر دو پروتکل حمایت می BGP Sessionیک -2خوب است

بفهمد. که این دو روش بستگی به را IPv4ها و بستهsession IPv6 را بفهمد و یا IPv6ها و بسته session IPv4واقع یا

برای فهماندن route-mapای از دو تنظیم متفاوت آمده است. طراحی شبکه دارد و مزیت بر یکدیگر نیستند. در شکل زیر نمونه

. شود با همسایه باشد نیازی نیست و برای همسایه با فاصله استفاده می connectedاست البته اگر بصورت IPv6همسایه از طریق

subنیز SAFIدهد. را نشان می capabilityاست که نوع address family indicatorدر بسته به روز رسانی AFIفیلد

address family indicator است. تمامی این تنظیمات زمانی درست است که ارتباطIPv4 , IPv6 ها باشد. در بین همسایه

IPv6 باشد. عمومی می شود که محلی و دو نوع آدرس مشاهده می


IP Service Level Agreement(IP-SLA):

دهی را مانیتور نمود. مسیریاب ترافیکی شود تا با استفاده از آن سرویس تنظیم می 3های الیه ابزاری است که برروی مسیریاب یا سوئیچ

کند گیری می را اندازه delayمواردی مانند replyه از نتیجه آن یا کند و با استفاد ارسال می ISPکند و آن را به مقصد یا را ایجاد می

کند. سرور ارسال می SNMPو آن را به سیستم مانیتورینگ یا

IP-SLA های دیگر ارتباط برقرار کند مثال با تواند با سرویس میHSRP(Hot Standby Routing Protocol) بصورتی که

دهد و سپس مسیریاب دیگر وارد اطالع می HSRPفهمد و به این را می IP-SLAهند قطع شد اگر ارتباط یک مسیریاب با سرویس د

اعمال شود در غیر این صورت اعمال نشود. policyگاه بصورتی که اگر ارتباط برقرار بود آن PBRشود. یا با مدار می

IP-SLA جزئیات زیادی دارد وCPU کند. زیادی مصرف می

Operation IP-SLAکند گویند مانند ه پروتکل یا عملیاتی که ارتباط را چک می: بPing یاHTTP و به عبارتی نوع بسته که

های متفاوتی استفاده نمود.Operationتوان از شود. در یک زمان می استفاده می

Setting IP-SLA تنظیماتی که بر روی :Operation فاصله زمانی یا چه مقدار شود مانند چه زمانی ارسال شود و با چه انجام می

تأخیر داشته باشد.

IP-SLA یک فرستنده و گیرنده دارد که به گیرندهSLA Responder گویند که یاHost و یاRouter تواند باشد که می

تواند جواب دهد. می routerهای خاص را فقط بستگی به نوع بسته ارسالی دارد که بسته

:ICMP-Based IP-SLAتنظیمات مربوط به نوع خاص

(config)#ip sla <sla-ops-number) شماره پروسه

(config-ip-sla)#icmp-echo توان وارد نمود در این قسمت جزئیات را می

(config-ip-sla)#frequency <second> اطالعات مربوط به زمان ارسال یا تکرار آن

بندی شود. شوند و باید زمان موارد باال هنوز اجرا نمی

(config)#ip sla schedule <sla-ops-number>

r1#show ip sla configuration

r1#show ip sla statistics


PBR وHSRP بصورت مستقیم باip-sla کند حال اگر خواستیم نتیجه ارسال و از آن استفاده نماییم باید از کار میTrack

Object العات به سیستم مانیتورینگ ارسال شود. که باید از عبارت استفاده نمود. بطور مثال بعد از چنیدن خطا اطdelay استفاده

نمود.

(config)#track <object-number> ip sla <sla-ops-number> <state | reachability>

(config-track)#delay <down sec | up sec>

(config)#route-map

(config-route-map)#set ip next-hop verify-availability <ip-add> <sequence-number> track

<track-id>

Policy-Based Routing:

شود و قبل از مسیریابی ها کنرل می بسته PBRباشد و کاری به مبدأ ارسال ندارد ولی در در وضعیت معمولی نگاه به مقصد می

normal .استPBR ازroute-map کند. جزئیات استفاده میroute-map شرح زیر است: به

route-map این ابزار یا با :PBR کند که مقصد بسته یا شود یا مقصدی که بسته برود را تعیین می استفاده میIPیا بیشتر 2)برای الیه

باشد( p2p)ارتباط Interfaceاز دو مسیریاب بین راه باشد( است و یا

Match command استفاده از -1: به دو صورت استACL 2- ن حجم بسته بر اساس بایت.تعیی

Access-list به دو صورت است یا :permit دهد که اجازه میPBR اجرا شود و یاdeny که بستهdrop شود فقط اجازه نمی

شود. اجرا داده نمی

set commandگیرد : به چهار صورت انجام می

1-set ip next-hop شود برای همه پخشی یا چند پخشی استفاده می

2- set ip next-hop شود گاه از این دستور استفاده می اگر مسیر در جدول مسیریاب نبود آن

3-set interface شود اگر اینترفیس اتفاقی بیافتد از این دستور استفاده می

4-set default interface شود گاه از این دستور استفاده می اگر مسیر در جدول مسیریاب نبود آن

آن را اجرا نمود. ip policy route-mapباید وارد اینترفیس شد و با دستور PBRبرای اجرای


کاربردی egressکند و هایی که خود مسیریاب آن را ایجاد می است و بسته ingressهای برای بسته PBRباید توجه داشت که

استفاده نمود. ip local policy route-mapباید از دستور locally generate by router itselfهای برای بسته .ندارد

توان انجام می set ip tosو یا set ip precedentرا تغییر داد که با دستور DSCPتوان بین نیز می route-mapبا استفاده از

داد.

NTP:

logging output 2- debug output -1تواند برای ها بسیار مهم است. اهداف استفاده از زمان می زمان برای بعضی از پروتکل

3- user show command 4- network management / report tools باشد. اغلب با استفاده از باطری از آن

توان آن را تنظیم نمود: های متفاوتی می شود. به روش محافظت می

1- manual

2- NTP( Network Time Protocol)کند. کند و به بقیه ارسال می گیرد، تنظیم می : زمان یا تاریخ را از سرور می

3- SNTP(Simple Network Time Protocol)کند. : فقط زمان و تاریخ را دریافت و تنظیم می

4- VINES(Virtual Integrated Network Service)

و همچنین IPv4 , IPv6هم 4کند ولی در را حمایت می IPv4فقط 3: در ورژن NTP version 3,4تفاوت

authenticationاریم.د

NTP از پورت مبدأ و مقصدUDP 123 کند. نحوه گرفتن زمان در استفاده میNTP :1یا منبع زمان- Atomic Clock2- GPS

3- Radio Clock 4- Other Network Device.

Stratum Level اگر سرور مستقیما به منبع زمانی متصل باشد :stratum-1 و اگر با فاصله یکhop ازstratum-1 اشد ب

stratum-2 فرض اگر گویند. در واقع سطح رسیدن به منبع زمانی است. بصورت پیشstratum level مشخص نشود

stratum-8 گردد. تعیین می

:NTPدر nodeهای حالت

1- NTP server یاNTP Master.سرور ارسال زمان و تاریخ است :

2- NTP Client نودی است که زمان و تاریخ را بصورت :unicast کند. از سرور دریافت می

3- NTP Peers یاSymmetric Mode.سنکرون کردن زمان بین سرورها :

4- NTP Broadcast / Multicast ارسال بسته از طرف سرور بصورت :Broadcast / Multicast.

:NTP server دستور تنظیم

r1#clock set <time> <date>


(config)#ntp master [stratum]

اری استموارد زیر اختی

(config)#ntp peer <ip-add>

(config)#ntp broadcast :NTP client دستور تنظیم

(config)#ntp server <ip-add>

(config)#ntp broadcast client

show ntp status

show ntp associations

است و MD4 Hashبا استفاده از است در احراز هویت Authenticationو ACLنیز مهم است که به دو صورت NTPامنیت

توان استفاده نمود دستور تنظیم آن بصورت زیر است: چندین کلید نیز می

(config)#ntp authentication-key <key-number> md5 <key-string>

(config)#ntp trusted-key <key-number>

(config)#ntp authenticate

به همین شکل است با این تفاوت: clientموارد باال در سرور است و در

(config)#ntp server <ip> key <key-number

IPv6 Introduction:

امنیت آن افزایش یافته از -3کاهش یافته است ipv4تعداد فیلد هدر آن نسبت به -2 =128نعداد بیت -IPv6 :1خصوصیات

mobility -9نجانده شده است و بصورت ماژول نیست گ IPSecدر ذات آن -authentication 4و encryptionلحاظ

autoخاصیت -QoS , Performance 7افزایش -6شود وجود دارد بدون هیچ مشکلی از شبکه خارج و داخل شبکه دیگر می

configuration دارد که بدون نیاز بهDHCP بصورت خودکارIP شود. تنظیم می

بیتی که 16قسمت 8از IPv6است. در octetشود و بصورت مقدار دهی می 299 تا 1بیتی که بین 8قسمت 4از IPv4در -1

Host IDیا همان Interface IDاست. در شکل باال hexadecimalشود و بصورت مقدار دهی می 16^2تا 1بین

درس را مشخص نوع آ می گویند. FP بیت اول آدرس 3به : FP (Former Prefix ) -1بیت است. 64بیت و بقیه نیز 64

-2است 001 معادل Global Unicast در آدرسهایFP ، به عنوان مثال private است یا global کند. آدرس می


TLA_ID (Top Level Aggregator Identifier) : بیت بعدی 13به TLA محل جغرافیایی یک گویند. می IP

Address آید ده و از کجا میکند. برای تشخیص اینکه مبدا یک مسیر چه بو را مشخص می. NAP (Network

Access Point): تا 12در سطح دنیای اینترنت NAP شود. بیت در نظر گرفته می 8. که وجود داردNLA_ ID (Next

Level Aggregator Identifier ) : بیت بعدی 24به NLA می گویندSLA_ ID (Site Level Aggregator

Identifier) : بیت بعدی 16به SLA در های اینترنت هستند. . که این سه محدودهگویند میIPv6 سه نوع ارسال بسته داریم

1- :unicast که به چند صورتlink-localهای :آدرسPrivate شود در و محلی است که بصورت خودکار ساخته می

شود. شناخته می IP Validدر اینترنت است که بصورت IPv4: مانند globalشود. شروع می FE80که با DHCPنبود

Unique Local Addressها : همان آدرسinvalid برای استفاده بصورت محلی است که باFC وFD شوند. شروع می

any -3باشد. می IPدر ابتدای FF: که با شروع multicast -2هستند. special, NASP, IPX و دیگر انواع آن

cast که به :unicast باشد. در تنظیمات سیسکو های زیاد می معنی ارسال یک به یک از آدرس آدرس بستگی دارد و به

شود. استفاده می IPv6از IPبجای

RIPng , RIPv2:

بصورت زیر است: RIP v2های آن با ها و تفاوت کند که شباهت کار می IPv6با next generationیا RIPngدر واقع

use UDP ،Distance Vector ،AD=120 ،VLSM Support ،Split Horizon ،Poisonشباهت: -1

Revers ،30 Sec Full Update ،Hop Count Metric ،Metric 16=∞ ،support route tag ،

multicast Update Destination

به خاطر نداشتن RIPng , RIP v2 :UDP=521,UDP=520 ،no auto summary IPv6تفاوت -2

subneting درIPv6 ،destination multicast address=FF02::9 224.0.0.9یا همان ،Link Local

Next Hop ،IPv6 AH/ESP authentication

فقط یک IPv4آن را فعال نمایید. در interfaceرا فعال نمایید و سپس بر روی IPv6 Routingابتدا باید RIPngبرای تنظیم

RIP Process توان بر روی همان مسیریاب ایجاد نمود. در میIPv6 توان با میprocess name های متفاوت ایجاد نمود و در

IPv4 بصورت خودکار بر رویinterface گیرد ولی در ارسال و دریافت صورت میIPv6 بینinterface ها ارتباط برقرار

باید تنظیم شود. globalکه در سطح ipv6 unicast-routingشود مگر با تنظیم نمی

(config)#ipv6 unicast-routing

(config)#ipv6 router rip <name>

(config-if)#ipv6 address <ipv6>

(config-if)#ipv6 rip <name> enable

EIGRP IPv6:

شود. استفاده می next-hopبه عنوان neighbor link-localاز آدرس -2کند را اعالم می ipv6همانطور که معلوم است -1

-linkآدرس ipv6باشند اما در ipباید در یک شبکه src , desها یا همسایه ipv4ست که در دارد این ا ipv4تفاوتی که با

local باید یکی ولیglobally ها بدون هیچ مشکلی ادامه تواند متفاوت باشد. همینطور اگر آدرس تغییر کرد ارتباط همسایه می


auto -9کند. استفاده می authenticationبه عنوان IPSecاز ipv6در -multicast = FF02::A 4آدرس -3یابد. می

summary درipv6 معنایی ندارد چونsubneting .وجود ندارد

استفاده successor , feasible successorاز -2کند استفاده می 88با شماره 3از پروتکل الیه -IPv4 :1های آن با شباهت

= infinity metric -9شود ها استفاده میmetricاز همان -4شود فاده میبرای به روزرسانی است DUALاز -3شود می

2^32-1 و بر روی اینترفیس مورد نظر آن <ipv6 router eigrp <ASNرا فعال کرده، ipv6 unicast-routingبرای تنظیم آن ابتدا

noدستور ipv6 eigrp processی بیتی است و در آخر بر رو 32به همان شکل قبل و router-idرا فعال و انتخاب

shutdown شود. زده می

OSPF v3 IPv6:

دارد و هر یک ساعت v2 :1- protocol type 89 2- link state 3- support VLSM 4- LSA floodingها با شباهت

از -LSID 8بیت 32 -7وجود دارد با کمی تفاوت area structure 6- packet types -9باشد تاریخ انقضا مسیرها می

interface به عنوانmetric 5شود. استفاده می- infinity metric age = 3600 sec 11- 31دوره ارسال تمامی مسیرها

کند. استفاده می authenticationبه عنوان ipv6 AH/ESPاز -multicast = FF02::5 , FF02::6 12 -11دقیقه است

وجود instanceمفهومی به نام IPv6 OSPFدر -2از شبکه نباشند. subnetتوانند در یک ها می همسایه -v2 :1ها با تفاوت

را OSPFهای شود و بدین معنا است که شبکه از آن پشتیبانی نمی ciscoهای از آن پشتیبانی شده است ولی در دستگاه v3دارد و در

دسترسی instanceتواند به یک یا چند کنیم. حال هر مسیریاب می مینام گذاری instanceاز هم جدا کرده و هرکدام را یک

است. اگر متفاوت باشد instance-id = 0ها بین مشتریان است. بصورت پیش فرض داشته باشد. این کار برای جدا کردن دسترسی

مشاهده است. show runشود و فقط از طریق اعالمی در دستگاه نمی

LSA Type :

1- router LSAگوید من یک : مسیریاب میstub link .2هستم- network LSA در :ipv4 توسطdesignated

router شود و اگر آدرس ایجاد میip اینترفیس تغییر کند درختSPF کند و تغییر میdown شود ولی در میipv6 تغییر


-Inter-Area-Router -4است summary: همان Inter-Area-Prefix-LSA -3شود ایجاد می 9کند که بسته نوع نمی

LSA همان :ASBR .9است- AS-External-LSA همان :ABR 6است- Group-Membership-LSA برای :

multicast 7شود استفاده می- Type-7-LSA همان :Type-7 8است- Link-LSAهای : آدرسLink-Local وGlobal

را 8ها نوع به بقیه مسیریاب DRمسیریاب 8: بعد از ارسال نوع Intra-Area-Prefix-LSA -5شود ارسال می BDRو DRبه

کند. اعالم می

ipv6 router ospfرا فعال کرده، ipv6 unicast-routingهای قبل برای تنظیم آن ابتدا : مانند پروتکلOSPF V3تنظیم

<Process-id> و بر روی اینترفیس مورد نظر آن را فعال و انتخابrouter-id بیتی است و 32به همان شکل قبل و

summarization بر رویABR وASBR شود. در آخر دستور انجام میarea <ASN> range <ipv6-

prefix/length> شود. وارد می

IPv6 Static Route & Access-List:

(config)#ipv6 route <prefix/length> <interface | next-hop> <AD> tag <tag0value> access-list IPv6 :1- فقط -2گیرد فقط اسم میextend روی یک -3داردaccess-list توان صف تعریف کرد. می

(config)#ipv6 access-list <name> (config-ipv6-acl>#<permit | deny> <protocol> ..... (config-if)#ipv6 traffic-filter <name> <in | out>

Redistribute IPv6 & IPV4:

اطالعی ندارند بلکه از databaseو چه topologyهای یکدیگر چه بین دو پروتکل هیچ کدام از جدول redistributeدر

در route-mapکامال از هم جدا هستند.از routing IPv4 , IPv6کنند. جدول اطالعات را استخراج می routingجدول

IPv6 متفاوت است مانند تفاوت در توان استفاده نمود ولی کمی نیز میmatch .AD درIPv6 همانندIPv4 های است. مکانیزم

-IPv6 :1در route-mapاست. نحوه استفاده از IPv4است و مانند AD 2- Tag 3- filter-list -1جلوگیری از حلقه شامل

.وجود دارد EIGRP Externalوجود ندارد ولی برای RIPng , OSPFv3 , EIGRP Internalبرای route-typeدستور

نیاز به دستور -3باشد. des=anyو src=IPv6حتما IPv6گیرد و برای می prefix-listو ACLدر فقط matchدستور -2

subnet نیست چونIPv6 بصورتclass full .برای فعال کردن -4استredistribute connected بر روی تمامی

شود و باید از دستور نیز به عنوان هاست شناخته می loop back -9استفاده نمود. include-connectedها باید از لینک

network point-to-point .از -6برای تغییر آن استفاده نمودtag کند. پشتیبانی می

IPv4 & IPv6 translation:

قرار IPv4داخل بسته IPv6که Tunnelingپروتکل یا به معنی استفاده ابتدا تا انتها از یک Nativeدر کل دو راه وجود دارد یا

: دو جدول Dual IPv4 , IPv6 Stacks -1گیرد و ارسال شود. برای صحبت کردن و تبدیل به همدیگر سه راه وجود دارد:

تعریف نمود که از کدام توان آن را می applicationجداگانه برای هر دو داشته باشیم و از هر کدام نیاز شد استفاده نماییم. در الیه

Tunneling :3- NAT -2در صورت وجود استفاده نماید. IPv6دهد از استفاده کرد. در ویندوز سیستم عامل ترجیح می

Protocol Translation (NAT-PT) به معنای حذف کامل هدرIPv4 و ایجاد هدرIPv6 .است


Tunneling:

آید. به غیر از مسیریاب حتی در هاست پایین می IPv6باشد. سربار تنظیماتی می IPv4داخل IPv6به معنای کپسوله کردن

6in4, Tredo, ISATAP (Intra-Site Automatic Tunnel Addressing Protocol)هایی وجود دارد مانند: روش

loopbackانند به معنای ایجاد یک اینترفیس منطقی م tunneling: در داخل مسیریاب Point-to-Point -1به دو صورت

شود و آدرس مقصد از : مقصد تنظیم نمیPoint-to-Multipoint -2شود. گفته می Tunnel Interfaceباشد که به آن می

IPv4 یاIPv6 گیرد. نمونه از انواع گردد. انجام می استخراج میTunneling استفاده 41به شرح زیر است. همه از شماره پروتکل

است. IPv6 encapsulationکنند که می

1- Manually Configured بصورت :Point-to-Point است و به نامMCT (Manually Configure

Tunnel) شود. ابتدا یک اینترفیس استفاده میTunnel گردد و یک لینک ایجاد میVirtual Point-to-Point

نیز شبیه به همین است با GREاجرا نمود. IPv6 IGP routeتوان بر روی آن نیز گردد. می بین مبدا و مقصد ایجاد می

گردد. هیچ هدر خاصی اضافه نمی MCTگردد ولی در اضافه می GREهدر GREاین تفاوت که در

روش طراحی و تنظیم:

A. انتخاب مسیریاب مترجم و مشخص کردن مبدا و مقصد

B. بهتر است از آدرسLoopback .به عنوان مبدا استفاده شود

C. یکTunnel Interface ایجاد کرده و شماره آنInteger .استinterface tunnel <number>

D. مبدا آن با دستورtunnel source <interface-type> <if-number | ipv4-add>

E. مقصد آن با دستورtunnel destination <interface-type> <if-number | ipv4-add>

F. mode tunnel که بصورت پیش فرضGRE است و برایMCT دستورtunnel mode IPv6ip

G. دادن آدرسIPv6 بهTunnel interface

H. فعال کردن مسیریابیIGP که ابتدا باید مسیر پیش فرضipv6 route static <::/0> <tunnel> و

را فعال نمود. IGPپروتکل tunnelسپس در داخل

show interface tunnel برای مشاهده جزئیات

2- GRE (Generic Routing Encapsulation) استفاده از دستور :tunnel mode gre ip و باید در رو طرف

یکسان باشد.

3- ISATAP اگر بر روی هاست اجرا شود دو جدول یا :dual stack آید که هاست گردد. مشکل جایی پیش می ایجاد می


Intra-Site Automaticپشتیبانی کند. IPv4از default gateway routerاستفاده نمایید ولی IPv6از

Tunnel Addressing Protocol توان استفاده برای داخل شبکه محلی طراحی شده است ولی خارج از آن نیز می

embedded ipv4هر دو از -2باشند. می dual stackهر دو دارای -ISATAP :1و 6to4های نمود. شباهت

از ISATAPشود ولی در استفاده می ::x:y:2002از آدرس 6yo4کنند با این تفاوت که در استفاده می

FE80::0000:5EFE:x:y شود. استفاده میISATAP شود بصورت اتوماتیک بر روی هاست یا مسیریاب ایجاد می

را IPv6-ISATAPکند تا استفاده می IPv4های در بسته 41کند. از پروتکل شماره موجود استفاده می IPv4که از

: ISATAPشود. مراحل انجام استفاده می tunnelingهای در تمامی پروتکل 41ع شماره پروتکل منتقل کند. در واق

ip isatapهاست درخواستی برای دریافت -2 .ایجاد شود DNSv4رکوردی در "ISATAP"ابتدا باید به نام -1

دریافت بسته توسط مسیریاب بسته پس از -3کند. ای به آن مسیریاب ارسال می کند و پس از دریافت آدرس بسته ارسال می

SLAAC (State Less Address Auto Configuration) شود که در آن به هاست ارسال میipv6 برای

است. این router advertisementو بعضی اطالعات تماسی وجود دارد. که این بسته globalاستفاده در محیط

و دیگر موارد در آن نیست. دلیل تخصیص leased timeعاتی مانند است ولی با این تفاوت که اطال DHCPعمل شبیه

IP بهtunnel interface :1- ها چه فیزیکی و چه منطقی ینا به استفاده از تمامی اینترفیسIPv4 وIPv6 بایدIP

است نیاز به به ه ipv6برای ارسال ISATAPدر -2ها فعال باشد. بر روی آن ipداشته باشند. در واقع باید پروتکل

ipv6 دارد تا در همانrange :آدرس تخصیص یابد. دستورات برای تنظیم آن

(config)#interface tunnel 0 (config-if)#ipv6 address <ipv6-prefix> eui-64

که بصورت اتوماتیک interface IDاستفاده شود یا از serial interfaceدو انتخاب وجود دارد یا بصورت دستی از

گیرد. می tunnel sourceدهد که از قرار می ipv4را برابر آدرس 8و7و قسمت 0000:5EFEرا برابر 6و 9قسمت

.64/باشد تا بتوان با خارج از شبکه ارتباط داشت و باید آدرس شبکه داده شود globalباید IPv6باید توجه داشت که

(config-if)#no ipv6 nd suppress-ra است که بصورت پیش فرض غیر فعال است. router advertiseبرای ارسال این دستور

(config-if)#tunnel source <ipv4-add> (config-if)#tunnel mode ipv6ip isatap

0000:5EFE:x:y:باید به صورت ipv6است با این تفاوت که آدرس 6to4برای ارتباط بین دو مسیریاب هم مشابه

باشد.

4- 6to4برای : point-to- multipoint 6که به دو صورتto4 وISATAP شود. مسیریابی استفاده میIGP IPv6

استفاده نمود. برای کاهش ترافیک به دلیل نداشتن آدرس BGPیا static routeشود. باید از بر روی آن فعال نمی

آدرسی برای 6to4م گردد. در تنظی Tunnelتعریف شود و در default routeمقصد خوب است. مانند قبل باید

ای طراحی است. در واقع این آدرس به گونه privateشود و بصورت شروع می 2002و شده است که با راین کار رز

شبکه که از subnetبیت بعد آدرس 16آدرس مقصد و IPv4بیت بعد برابر 32و 2002بیت اول 16شده است که

گردد. روش شود و برای شبکه محلی استفاده می این روش راحت تنظیم میشود. شماره گذاری می FFFFتا 0001

شود. های لبه آدرس باال تنظیم می تر و فقط بر روی مسیریاب است که پیچیده globalهای دیگر استفاده از آدرس


A. ابتدا باید مبدا آدرس مشخص شودLoopback یاPhysical Interface.

B. 2002استفاده از آدرس:X:Y:Z::/64 برای شبکه محلی یا آدرسGlobal کهX وY برابر آدرس مبدا

IPv4 است وZ برابرsubnet است. اگر از آدرسglobal های لبه از آدرس استفاده شود فقط مسیریاب

کنند. استفاده می 2002

C. ساختTunnel Interface و دادن آدرسIPv6 و انتخابTunnel mode ipv6ip 6to4 .

D. پیش فرض تعیین آدرسipv6 route static <ipv6> <tunnel> <next-hop>های . اگر مسیریاب

<ipv6 route static <2002::/16بود بهتر است از دستور private cloudزیادی در قسمت

<tunnel> <next-hop> استفاده شود. ولی اگر از آدرسglobal استفاده 48/استفاده شود باید از

وارد tunnelشود و آدرس مقصد در برای ارسال چندین مقصد استفاده می next-hopشود. در اینجا

شود. نمی

E. های قبل فعال کردن مانند روشipv6 unicast-routing و پروتکل مسیریابی بر رویtunnel.

NAT64:

تبدیل آدرس است و به بسته و بالعکس روش دیگری برای Header IPv6و اضافه کردن Header IPv4به معنای حذف کامل

است و از IPv4به IPv6شود. طراحی اصلی تبدیل ها کامال حذف میheaderمتفاوت است چون یکی از tunnelingکامال با

IPv4 بهIPv6 راrevers ها دیگر بصورت ها و هاست گویند. مسیریابdual stack ای بر باشند. خالصه نمیDNS64 در :

Ipv4 درخواستDNS بصورتA record است ولی درIPv6 بصورتAAAA یاquad A است. زمانی که درخواستی از

IPv4 بهDNSv6 شود ولی به برسد پیغام یافت نشد داده میDNS64 شود اگر در که ارسال میv6 یافت نشد درv4 جست و جو

-IPv6>باشد بصورت v6دهد که اگر درخواست پاسخ می AAAAیا Aکرده و در صورت پیدا کردن به همان صورت

prefix:IPv4-add> باشد. در میNAT64 همانندtunneling آدرسی برایIPv4 embedded گردد که این تعیین می


prefix :1به دوشکل- Well-Known Prefix(WNP) غیر قابل مسیریابی است چون :global نیست و بصورت

64:FF9B::/96 .2است- Network Specific Prefix(NSP) که بصورت :global و قابل مسیریابی است و بصورت

. IPv4 + (32 - /96/):: <-(WKP | NSP)داریم: IPv4 -> IPv6است. در کل 64/یا 32/

استفاده شود WKPکه استفاده شود این قسمت باید صفر شود. اگر prefixصفر باشد. هر نوع u Octetباید قسمت IPv6بسته در

برای outsideو insideاز nat44در تنظیم -NAT44 , NAT64 :1استفاده شود. تفاوت بین FF9B::/96:64باید

یا sourceفقط مکان nat44در -2فقط باید بر روی اینترفیس فعال گردد. nat64شود ولی در ها استفاده می اینترفیس

destination کند ولی در تغییر میnat64 نوع کند. دو هدر کامال تغییر میNAT64 وجود دارد : در کل بهstateless گرفتن

ip با استفاده ازSLAAC ولیstateful گرفتن ازDHCP .است

1- State Less معموال برای :v6 client وv4 server توان برای چند شود و می استفاده میIPv6 یکIPv4 استفاده

با -2را مشخص کرده IPv4 Valid Rangeابتدا -1گیرد. قرار می IPv6در embeddedبصورت IPv4نمود.

-4نیز مشخص شود. v6های Net-idحال -3مشخص کرده IPv6را در قسمت v4های Net-idها IPv4توجه به

IPv6 .به هر سیستم یک -9بصورت زیر ساخته شودip .مسیریاب -6اختصاص داده شودIPv6 ها را از طریقIGP به

تنظیم شود. NAT translatorرا بر روی مسیریاب NAT64 -7از طریق من عبور داده شود. ها ارسال کند که مسیریاب

(config-if)#nat64 enable (config)#nat64 prefix stateless <ipv6-prefix/32-/96> reach IPv4 Side (config)#nat64 route <ipv4-subnet/16 <if-ipv6side> reach ipv6 side


اندازی نمود. توان راه ا میر DNS64حال -8

2- Stateful بصورت اتوماتیک است و :session ها را در جدولNAT کند. نیازی به ذخیره میIPv4 embedded

ipv6برای NSPکه شروع باید از داخل به بیرون باشد. از حالت nat44باشد همانند IPv6نیست. شروع باید از سمت

کند. بنابراین باید یک های دیگر آن را اعالم می یا پروتکل IGPبا استفاده از nat64 نماید و توسط مسیریاب استفاده می

را تنظیم نمود: NAT64 Statefulاجازه استفاده داده و در آخر ACLها داشته باشیم و با استفاده از استخری از آدرس

(config-if)#nat64 enable

(config)#ipv6 access-list <name>

(config-v6-acl)#permit ipv6 <prefix-/48> any

(config)#nat64 prefix stateful <ipv6-prefix>

(config)#nat64 v4 pool <name-pool> <ipv4-start-add> <ipv4-end-add>

(config)#nat64 v6v4 list <name-of-ACL> pool <name-of-pool> overload

VPN:

VPN از دو بخشvirtual network عنای دسترسی دو یا چند شبکه به یکدیگر است و به مPrivate network به معنای

های مسیریابی از دیگر به معنای جدا کردن مسیرها و بسته routeها است که این خود شامل برای ارتباط این شبکه policyایجاد

است optionمزگذاری اجاری نیست و فقط یک ها. باید توجه داشت که ر به معنای رمز گذاری و تونل کردن آن dataها و محیط

شود. که عموما استفاده می

های زیادی به علت نصب شد که این خود هزینه استفاده می E1یا T1و PPP ،Frame Relayباشد از VPNقبل از این که

کند از طریق یک خط ها را ارسال می های جداگانه و هزینه مدیریتی دارد. بعد از آن مسیریابی که به اینترنت متصل است و بسته خط

: مسیریاب Peer-to-peer -1دو نوع دارد VPNکند. ها را به طرف دیگر منتقل می کند البته با ایجاد تونل آن ها را ارسال می بسته

: Layer 3 MPLS VPN 2- Overlayکنند مانند های دیگر دسترسی پیدا می به مسیریاب ISPهستند و از طریق همسایه ISPبا

DMVPNو Layer 2 MPLS VPNبه عنوان همسایه نیست و مسیریاب طرف دیگر به عنوان همسایه است مانند ISPمسیریاب

:VPNهای ای از آن است. ویژگی نمونه

جا به جایی مسیرها بصورت جداگانه یا ترکیب با مسیرهای دیگر. -1

ها مشخص کردن مسیر خاص برای بسته -2

IPSecفاده از امنیت اطالعات با است -3

:IPSecمروری بر

محرمانگی اطالعات یا رمزگذاری -1

ها در بین مسیر ها یا تغییر نکردن داده جامعیت داده -2

های قبلی ها به معنای دوباره ارسال نکردن بسته تکرار نکردن بسته -3


در IPSecصورت فعال بودن امن کردن تونل بین ابتدا و انتهای مسیر در IPSec :1- SA :Security Associateاصطالحات

که ایجاد آن بصورت اتوماتیک یا دستی است. که این keyاستفاده از چندین IKE :Internet Key Exchange -2دوطرف

شروع ISAKMP :Internet Security Associate Key Management Protocol -1شود: خود شامل دو مرحله می

IKE است و رسیدن و جابه جا کردنKey از طرف دیگر است و برای ایجاد کردن یک تونل امن بین دو طرف است که ابتدا با یک

Key ها بین دو طرف چک شده با استفاده از جداگانه ایجاد و سپس قابلیتTransform Sets .2- در مرحله بعد یکSA یک

-1کند سه الزام را ایجاد می IPSecجداگانه. Keyکندبا یک طرفه ایجاد شده و طرف دیگر نیز یک تونل یک طرفه دیگر ایجاد می

IPاز Authentication Headerیا AHجامعیت و رمزگذاری بصورت اختیاری است. -3جلوگیری از تکرار -2احراز اصالت

protocol 51 کند و استفاده میESP یاEncapsulation Security Payload ازip protocol 50 کند و استفاده می

65تا61است و IPبرای 95تا 91بین IP Protocolشود. یاد داشته باشید که دو برای احراز اصالت و جامعیت داده استفاده می این

در شکل زیر مشخص شده است. ESPوAHاست. تفاوت UDPبرای 75تا71و TCPبرای

AH در :Transportکند در جامعیت تمام هدرها و صحت مبدا و مقصد را چک میtunnel هدر جدیدی که از تونل اینترفیس

کند آید و مبدا و مقصد را چک می می

ESP برای رمزگذاری استفاده شده و در :transport برایendpoint استفاده میشود و درtunnel برایinfrastructure

شود. استفاده می


DMVPN:

Dynamic Multipoint VPN بصورتpoint-to-multipoint است کهlayer 3 vpn یاOverlay .استVPN

کند و این اینترفیس نیز بسته را کند و بسته را به این اینترفیس ارسال می استفاده می tunnel interfaceاز IPv6 Tunnelهمانند

ایجاد یا تونل virtual linkمسیری بصورت VPNکند. با استفاده از می extractفرستد و در طرف دیگر آن را داخل تونل می

انجام data linkکند که این عمل در الیه فیزیکی و شود که مسیر را از دید دیگران پنهان و آن را به مکان دلخواه ارسال می می

را spoke-to-spokeاست و hub and spokeبصورت DMVPNگیرد. صورت می networkیا 3گیرد بلکه در الیه نمی

multipoint gre tunnel 2- NHRP (Next Hop -1کند زارتی استفاده میاز اب DMVPNکند. نیز پشتیبانی می

Resolution Protocol) 3- IPSec 4- Routing به دالیل زیر از .DMVPN کنیم: استفاده می

های دور از هم را به هم ارتباط داده ها سایتVPNهمه -1

ندارد. ISPاست و نیازی به تنظیمات IP Connectivityفقط نیاز به -2

است. Overlayچون ISPگیرد نه توسط توسط شرکت انجام می routing policyتنظیم -3

های دیگر ربطی ندارد.spokeگیرد و به تنظیمات انجام می Spokeپذیر است چون تنظیمات روی بسیار مقیاس -4

9- Hub routers باید در دسترس باشد وip آن باید بصورت استاتیک وvalid .باشد

6- spoke routers باید در دسترس باشد وip آن باید بصورت استاتیک یا داینامیک وvalid .باشد

GRE Introduction:

1- RFC 2784 2- Tunnel Mechanism شود استفاده می cisco IOS Tunnel Encapsulationبصورت پیش فرض برای -3

. در واقع حمل کننده یک flagو versionباشد، می dataهمان فیلد در قسمت protocol typeچهار قسمت دارد -4

.apple talkیا IPv6 یا IPv4پروتکل انتقال دهنده دیگر است مانند

دارد. NHRPکه نیاز ب point-to-multipointو point-to-pointدارد modeدو -9

6- tunnel key که برای بیشتر از یکgre tunnel ها از یکدیگر است. شود و برای جداکردن آن استفاده می

NHRP Introduction:

1- RFC 2332 باشد می layer 2 resolution protocol and cacheبصورت arpمانند -2

کند ( نود مربوط به طرف دیگر تونل را پیدا می public , privateبصورت اتوماتیک آدرس خصوصی و عومی) -3

کند می resolveها را بصورت اتوماتیک یا دستی آدرس arpمانند -4

:DMVPNتنظیم

و تنظیمات عمومی آن tunnel interfaceاد ایج -1

(config-if)#tunnel source <public ip> (config-if)#tunnel mode gre multipoint (config-if)#tunnel ip add <private ip>

NHRP Cacheو وارد شدن آن در داخل spokeبصورت دستی بر روی NHS (Next Hop Server)تنظیم -2

NHRP NHS = hub private ip


NHRP Cache : hub private ip -> hub public ip (static) tunnel interfaceبر روی IPSecایجاد و فعال نمودن -3

4- Spoke درخواستNHRP registration request را برایHub کند ارسال می

9- Hub پیامNHRP registration reply بصورت داینامیک در را ارسال می( کندcache اد میایج )شود

فعال شود tunnel interfaceمسیریابی را بر روی IGPبا استفاده از یک پروتکل مسیریابی -6

hubبه NHRP resolution request/replyنیاز باشد بصورت اتوماتیک spoke-to-spokeدر آخر اگر -7

ها ایجاد شود.spokeشود تا تونلی بین ارسال می

DMVPN :بین -1چند فاز داردhub وspoke 2- بینspoke وspoke 3- modification of routing behavior :

ها را خالصه کند. که این در فاز دو نیست.spokeدهد مسیرهای ارسال به اجازه می hubکه به

ها ین آنشود و زمانی ب است و زمانی که نیاز باشد ایجاد می on-demandبصورت spoke-to-spokeباید توجه داشته باشید که

tunnelشود یعنی بستگی به ارسال ترافیک دارد و بر روی شود که بعد از هر ارسال بسته از صفر می ایجاد می life timeبه نام

interface توان فعال نمود. چندین پروتکل مسیریابی نیز می

VRF (Virtual Routing and Forwarding):

های یکسان وجود نداشت دو مشتری که با آدرس vrfدهد. اگر انجام می vrfگر را ها از یکدی شبکه routing tableجدا کردن

کند در صورتی که هر دو مسیر به نوبه خود صحیح وجود دارند ولی کامال از هم جدا هستند مسیریاب بهترین مسیر را انتخاب می

و هم بر روی مسیریاب ISPجدا شوند. این عمل هم بر روی های مسیریابی از یکدیگر شود تا جدول استفاده می vrfهستند. بنابراین از

VRF-Liteشود در اینجا به گنجانده نمی CCNPشود ولی در استفاده می MPLS VPNبیشتر برای vrfگیرد. مشتری انجام می

کند. سازی می پردازیم که این عمل را پیاده می

(config)#ip vrf <name-vrf> (config-if)#ip vrf forwarding <name-vrf>

بود و بعد از آن global routing tableشود. قبل از این دستورات اینترفیس در اعمال می interfaceبر روی vrfدر واقع

: isp routerشود. در داخل اضافه می vrf tableجدا و آدرس آن حذف و به globalبصور اتوماتیک از

(config)#ip route vrf <name-vrf> <destination> <network> <next-hop> r1#show ip vrf <name-vrf> r1#show ip vrf interface <name-vrf> r1#show ip route vrf <name-vrf> r1#show ip protocol vrf <name-vrf>

RIP , EIGRPشود:این دستورات مخصوص استفاده می address-familyاز routing protocolدر تنظیم

(config-router)#address-family ipv4 vrf <name-vrf> r1#show ip <routing-protocol> vrf <name-vrf>

:OSPFبرای

(config)#router ospf <process-number> vrf <name-vrf>


vrf این قابلیت را دارد که اگرOSPF وجود نداشته باشد بهBGP کند و از همان نگاه میprocess-name کند. استفاده می


مروری بر ساختار سوئیچ:

forward 2- discard -1بسته MACمقصد است. هنگام وارد شدن بسته بر اساس آدرس MACعملکرد سوئیچ بر اساس آدرس

3- flood شود. مانند مسیریاب که جدولی به نام میrouting دارد سوئیچ نیز جدولی به نامmac address 1 دارد که بصورت-

static مانند :Cisco Discovery Protocol, Dynamic Trunking که مخصوص سوئیچ است در این جدول ذخیره شده

: که در مرحله یادگیری سوئیچ در این جدول ذخیره شده و بصورت Dynamic -2بندی وجود دارد است و همیشه بدون زمان

ذخیره macنگاه کرده و در جدول vlanو src macشود به قسمت یچ میکند. هنگامی که بسته وارد سوئ بندی شده عمل می زمان

macبرود به هر دلیلی از جدول downکند. حال اگر این پورت به حالت دقیقه تنظیم می 9کند و زمانی بصورت پیش فرض می

شود. حذف می

(config)#mac address-table aging-time <time-sec>

(config)#mac address-table static <mac> vlan <vlan-id> interface <type/number>

باشد که دو پروتکل Trunkها باید پورت در حالت باشد. بین سوئیچ ها از یکدیگر می برای جدا کردن زیر شبکه vlanاستفاده از

انواع trunkدر حالت است. IEEE: که تعریف شده 802.1q -2های سیسکو است : که مخصوص سیستمISL -1وجود دارد

vlan 1وجثود دارد- native مانند :vlan 1 2ها در این گروه است است که بیشترین پورت- allowed اجازه عبور این :vlan ها

که DTP(Dynamic Trunking Protocol). پروتکل dot1q: کپسوله کردن به فرمت encapsulation -3شود داده می

قرار گیرد که این خود دو trunkو یا accessد خط را دارد و تشخیص این که پورت در حالت مخصوص سیسکو است وظیفه شنو

کند و شروع می trunkکه با originate: یا desirable -2کند که خط را شنود و انتخاب می passive: یا auto -1نوع دارد

گیرد. بعد با استفاده از جواب آن طرف خط تصمیم می

هایی دارد. کند شاخصه عمل می tagکه بصورت 802.1qدر فرمت

1- TPID یا :Tag Protocol Identifier بصورت کد برای شناسایی نوعTag باشد. می

2- Priorityشود. : برای کیفیت سرویس استفاده می


3- CFI یا :Canonical Format Indicator برای نوع شبکه کهEthernet ویاtoken ring .باشد استفاده میشود

4- VID یا :vlan id است

شود. را دارند. برای محدود کردن آن از دستور زیر استفاده می trunkها اجازه عبور از روی vlanبصورت پیش فرض تمامی

(config)#switchport trunk allow vlan vlan-list | all | remove | add | except

-1006و از token ringرزرو برای 1005-1001ده و از قابل استفا 1001-1که از 4094-1بصورت vlanمحدوده

VLAN.datو در فایل VTPv3یا VTP Mode Transportاست که قابل استفاده در extend-rangeبه عنوان 4094

از normal vlanها بصورت دستی حذف شوند. برای تنظیم extend-vlanتنظیم شود باید VTPشود. اگر در حالت ذخیره نمی

شود: ور زیر استفاده میدست

روش مدرن

(config)#vlan <vlan-id> (config-vlan)#name <vlan-name> روش قدیمی

sw1#vlan database sw1(vlan)#vlan <vlan-id>

باشد. VTP Mode Transport: برای تنظیم این حالت باید در حالت extend-vlanتنظیم

:Etherchannelمروری بر

از این redundancy(، استفاده از چند لینک بصورت هم زمان و برای load balanceشتر از پهنای باند)برای استفاده بی

کند. برای رفع این مشکل می downها را آن STPشناسد و ها را به عنوان حلقه می شود ولی سوئیچ این لینک خصوصیت استفاده می

شناسد. پیش تنظیمات آن می logicalها را به عنوان یک لینک چ این لینککرد تا سوئی port channelها را عضو باید این لینک

بصورت زیر است:

باشد trunkپورت باید -1

ها بنا به شرایط مورد نیاز دهد و انتخاب یکی از آن این کار را انجام می dynamicدو پروتکل بصورت -2

a. PAgP(Port Aggregation Protocol) بصورت :desirable یاauto ند مانtrunk desirable

b. LACP(Link Aggregation Control Protocol) استاندارد :IEEE 802.3ad و سپس به

802.1ax تبدیل شد. دو حالتpassive وactive کند. را پشتیبانی می

3- ON حالتی است که فقط :Etherchannel فعال است و بصورتdynamic .نیست

PAgP VS LACP:

کند و با از بین رفتن یک لینک پشتیبانی می 8حداکثر PAgPشود. پشتیبانی می PAgPباشد فقط half duplexاگر لینک بصورت

کند و اگر را پشتیبانی می standbyلینک بصورت 8و activeلینک بصورت 8حداکثر LACPیابد. لینک پهنای باند کاهش می

شوند را انتخاب نمودو Etherchannelهایی که عضو توانید لینک می LACPیابد. در یک لینک از بین برود پهنای باند کاهش نمی


: کمترین port priority -2است. master: کمترین عدد بهترین و system priority-1بصورت توماتیک به دو صورت

system priorityشود که بر اساس می Slaveو دیگری Masterیک سوئیچ LACPشوند. در عدد بهترین است. انتخاب می

با کمترین عدد بهترین پورت است که عضو port priorityشود. شماره پورت در صورت یکسان بودن انتخاب می

Etherchannel شود. دستورات مورد استفاده درEtherchannel:

sw1#show etherchannel load-balance sw1#test etherchannel load-balance interface port-channel <number> <ip | mac>

Etherchannel Layer:

1- layer 2 OSI Etherchannel تواند در لینک می 8تا 2: تعدادetherchannel قرار گیرد و همه در یک

broadcast domain ها نیست و همه بصورت قرار دارند. هیچ تفوتی بین لینکtrunk هستند. بر اساسMAC

Address .است

2- Layer 3 OSI Etherchannel :load-balancing بر اساس هر جریان است(per-flow) و هر جریان فقط از

endبخش مدیریتی و سرورها را از بخش broadcast domainکند. اگر بخواهیم قسمت یک لینک استفاده می

userلت شود به دلیل سرعت باال و مدیریتی بودن آن. باید از حا ها جدا کنیم از این مورد استفاده میswitchport خارج

را فعال نمود. layer-3 port-channelنموده و

(config)#interface port-channel <number>

(config-if)#no switchport

Etherchannel Misconfiguration Guard:

و طرف دیگر خیر. تنظیم شده است Etherchannelدهد مانند: یک طرف این خصوصیت خطای عدم تنظیم صحیح را به کاربر می

BPDU (Bridgeهایی به نام بسته STPگیرد. در بهره می STP (Spanning Tree Protocol)این خصوصیت از

Protocol Data Unit) وجود دارد که در آن فیلدهایی به نامPort-ID وPort-Priority وجود دارد. در حالت عادی هر

در داخل این بسته قرار port-idها به تعداد لینک etherchannelلت دارد ولی در حا port-idیک STP BPDUبسته

اجرا شده برای اطالع از احوال همدیگر STPها پروتکل سوئیچ های شبکه که بر روی آن گیرد و از این طریق قابل شناسایی است. می

: سوئیچ ها از BPDU Configurationوجود دارد: STPدر پروتکل BPDUاستفاده می کنند. دو نوع بسته BPDUاز بسته های

: وقتی تغییری بر روی سوئیچی در شبکه رخ دهد برای اعالم تغییرات TCN BPDUاین بسته ها برای محاسباتشان استفاده می کنند.

که به : یکی از سوئچ ها در شبRoot Bridgeاین مدل بسته را به سوئیچ های دیگر ارسال می کند تا بروز تغییرات رو اعالم کند.

Rootها در شبکه است. مبنای انتخاب شود. این سوئیچ تعیین کننده مسیر انتقال بسته انتخاب می Root Bridgeعنوان سوئیچ

Bridge در شبکهBridge ID است. هر سوئیچ در شبکه یکBridge ID منحصر به فرد دارد. سوئیچی کهBridge ID آن از

بایتی است که از دو قسمت تشکیل شده 8یک مقدار Bridge IDانتخاب خواهد شد. Root Bridgeهمه کمتر باشد به عنوان

است:


Bridge Priority بایتی است( و 2) یک مقدارMac Address بایتی است(. 6)یک مقدارBridge Priority 1عددی بین

انتخاب خواهد شد. Root Bridgeه عنوان های دیگر کمتر باشد ب آن از سوئیچ Bridge Priorityاست. سوئیچی که 69939تا

شود. سوئیچ ها به عنوان الگوی انتخاب استفاده می Macهمه سوئیچ ها یکسان باشد، از آدرس Bridge Priorityدر صورتی که

انتخاب خواهد شد. به صورت Root Bridgeآن از سوئیچ های دیگر کمتر باشد به عنوان Macدر این حالت سوئیچی که آدرس

ها به صورت پیش فرض همه سوئیچ Bridge Priorityباشد. )یعنی می 32768ها همه سوئیچ Bridge Priorityپیش فرض

رو در یک سوئیچ تغییر داد: Bridge Priorityیکسان است. به کمک دستور زیر می توان مقدار

(config)# interface <type> <number>

(config-if)# spanning-tree port-priority <number>

انتخاب شود. پورتی به Root Port ها به عنوان انتخاب شد حال باید روی هر سوئیچ یکی از پورت Root Bridge بعد از اینکه

: هزینه Root Path Costهای دیگر کمتر باشد. آن از همه پورت Root Path Cost شود که انتخاب می Root Port عنوان

اند اما هنوز حلقه در شبکه وجود انتخاب شده Root Port و Root Bridge . Root Bridgeتا سوئیچ یک مسیر از این سوئیچ

Designated رسد. بین هر لینک در شبکه یک پورت به عنوان می Designated Port دارد. در این مرحله نوبت به انتخاب

Port شود. فرمول انتخاب انتخاب می Designated Port لی است که هم طبق فرمو Root Portشود. یعنی در هر انتخاب می

در یک لینک انتخاب Designated Port رو داشته باشد به عنوان Root Bridge لینک، پورتی که کمترین هزینه به سمت

.شود می

EMG 1- بصورت پیش فرضON .اگر طرف دیگر خطا وجود داشته باشد با استفاده از -2استBPDU پس -3ند ک شناسایی می

برد. می err-disableاز شناسایی و وجود خطا پورت را در حالت

(config)#spanning-tree etherchannel guard misconfig

sw1#show spanning-tree <active | summary>

VTP (Virtual Trunking Protocol):

های دیگر است. فقط مخصوص یصورت اتوماتیک بر روی سوئیچ به معنای ایجاد، حذف و یا تغییراتی بر روی یک سوئیچ و اعمال آن

باشند VTP Domainها باید بر روی یک همه سوئیچ -1های آن برای تنظیمات شامل سیسکو و سوئیچ است نه مسیریاب. نیازمندی

-3صل شده باشند. به هم مت trunkها باید با لینک سوئیچ -2 است. (case sensitive)و حروف کوچک و بزرگ اهمیت دارد

برای ارتباط باید یکسان باشد و اگر یکسان نباشد مشکالتی از قبیل VTPنسخه -4باید یکسان باشد. VTPپسورد انتخاب شده برای

باشد و به Version 2 Capableو VTP Version 1ها شود. اگر یکی از نسخه های دیگر ایجاد می بر روی ئویچ vlanنساختن

شود. به روز می Version 2بصورت اتوماتیک به نسخه VTPمتصل باشد نسخه Version 3یا Version 2 یک همسایه با

بصورت دستی به 3بصورت اتوماتیک و به 2به 1کند. از پشتیبانی می token ringاز 2و 1:در نسخه V1 & V2 & V3 تفاوت

اجباری است. 3انتخاب نکرد ولی در نسخه VTP Domainتوان اسمی برای می 2و 1شود. در نسخه روز می


VTP V3 :1- پشتیبانی از همه -2دارد. 2انطباق با نسخهVLAN ها(Normal & Extend) 3- تکثیرPrivate VLAN 4-

802.1s MSTتکثیر تنظیمات -9استفاده نمود. hashیا hiddenیا clear textتوان از پسورد بصورت بصورت اختیاری می

(Multi Spanning Tree) 6- توان میVTP را برای هر لینک و یا در سطحglobal .احراز اصالت -7خاموش و یا روشن نمود

نشان show vtp passwordشود و با دستور نشان داده نمی running-configها در بصورت اختیاری است و در تمامی نسخه

normal 2- hidden 3-secret -1د وجود دارد شود و در کل سه روش برای وارد کردن پسور داده می

(config)#vtp password <clear-text>

SW1#vtp password <clear-text> شود نشان داده می show vtp password با دستور

(config)#vtp password <clear-text> hidden شود نشان داده نمی show vtp password با دستور

(config)#vtp password <hash-text> secret شود نشان داده نمی show vtp password با دستور

یک یا دو سوئیچ transportو یا vtp clientها بصورت پیش فرض سرور هستند و برای تنظیم همه سوئیچ 2و 1در نسخه -8

و VLANشتن برای ساخت و حذف به معنای اجازه دا Primary serverیک سوئیچ 3سرور و بقیه کالینت هستند ولی در نسخه

و نداشتن اجازه برای VLANهستند به معنای اجازه نداشتن ساخت یا حذف secondary serverارسال بسته به روز رسانی و بقیه

تنها یکی وجود دارد. VTP Domainدر هر primary serverبه دیگران. VLAN Databaseارسال بسته به روز رسانی

تنظیم پسورد. برای -primary server 4تنظیم -3. 3تغییر به نسخه -VTP Domain Name 2تنظیم -VTP V3 :1تنظیم

primary server 2- MST :multi: عدم بررسی تداخل force -1سه حالت وجود دارد primary serverتنظیم

spanning tree 3- VLAN :4-<cr> بررسی تداخل :primary server.

VTP Pruning:

، trunkهای نباشد همه پورت vlanدر داخل access portهیچ -1باشد. مراحل آن شامل ها میVlanبه معنای هرس کردن

vlan راPrune اگر یک -2کنند. میvlan فعال شود به معنای یکaccess port عضوvlan شود پیغامtriggered join

ارسال Root Bridge (all designated ports)و non-root bridge (STP Root Ports)های به تمامی پورت

دهد ولی را نمی VLANرفته و اجازه عبور Pruneهای آن به حالت کند پورت سوئیچی که این پیغام را ارسال می -3شود می

را دارد. VLAN رفته و اجازه عبور Joinباشد به حالت forwardingکند و پورت آن در حالت سوئیچی که پیغام را دریافت می

ها برقرار رفته و ارتباط بین همه سوئیچ Jبه حالت Fهای در سوئیچ سمت راست فعال شود تمامی پورت vlan-xدر شکل زیر اگر

باشد. می


Multi-Layer Switch:

های استاتیک آدرس MACدهد و همچنین دارای گیری انجام می کند و تصمیم آدرس مقصد نگاه می MACفقط به 2های الیه سوئیچ

نگاه 3و الیه 2به هدر الیه 3های الیه و ... دارند. در سوئیچ CDP 2- STP 3- DTP 4-PAgP -1پیش فرض برای مدیریت مانند

گردد تا در کند ولی در سوئیچینگ سریعتر انجام می آدرس مقصد را مشخص می MACهای مسیریابی و شود و با توجه به جدول می

و... ATM WAN T1از routerشود ولی در . در سوئیچ انواع کمتری از اینترفیس استفاده و پشتیبانی میroutingمسیریابی

MAC Addressبه IP Multicastشود شود. زمانی که بر روی یک اینترفیس پروتکل مسیریابی فعال می استفاده می

Multicast عنای پشتیبانی کردن یا بازرسی کردن سوئیچ بیشتر از یک الیه در مدل های چند الیه به م شود. در واقع سوئیچ گماشته می

OSI است و این به معنای داشتن تمامی امکاناتrouter شود تصمیم برای باشد و هدف این است که هنگامی که بسته وارد می نمی

کند. مثال: اگر چند پشتیبانی می TCP/UDP Headerهای چند الیه از پخش بسته انجام گیرد. بیشتر سوئیچ -3ارسال -2حذف -1

هم استفاده نشود ACLها ارتباط باشد و پروتکل مسیریابی نیز وجود نداشته باشد و از باشند و نخواهیم بین آن VLANنفر در یک

توان استفاده می VACL (VLAN Access Control List)هستند از ابزار broadcast domainو VLANچون در یک

و یا عمل switchingهای چند الیه یا عمل کنند. اینترفیس سوئیچ فهمند و بسته را حذف می های چند الیه آن را می و سوئیچنمود

routing دهند. انجام می

SVI (Switch Virtual Interface) :VLAN یکSVI :نام -1است و برای استفاده از آن بایدVLAN باید وجود داشته یا

ها برای . بعضی از سوئیچ(vlan enable and usable)باشد VLANداقل یک اینترفیس فیزیکی باید عضو ح -2تنظیم شود.

vlan ها یکmac address واحد دارند و بعضی چندmac address.

macوجود دارد که شامل دو ردیف hardware tableهای چند الیه به این گونه است که جدولی به نام روش عملکرد سوئیچ

address وIP address است.

IP Address MAC Address

destination ip address via vlan # destination mac address via interface #


Layer 3 Forwarding Engine Layer 2 Forwarding Engine

Layer 3 ASIC (parse ip) Layer 2 ASIC (parse mac)

بر IPنتیجه را از جدول layer 3 ASICکند. قسمت دارد و تحلیل می بر می macاز جدول نتیجه را layer 2 ASICقسمت

کنند. این مقصد و مسیر آن بسته را ارسال می macکند. این دو با هم در ارتباط بوده و در صورت پیدا کردن دارد و تحلیل می می

ACLشوند. همچنین این حافظه ذخیره می TCAM (Ternary Content Addressable Memory)ها در حافظه جدول

security VLAN , Routing دهد. هنگام ورود بسته را در خود جای میdes mac , des ip بهnext hop شود. تبدیل می

Cisco Express Forwarding (CEF):

و چه در switchاست چه در به معنای گرفتن بسته از یک اینترفیس و فرستادن آن به یک اینترفیس دیگر switchingعمل

router .3 روش درCCNP برایswitching :وجود دارد

1- Process-Base switchingشود در : زمانی که بسته وارد سوئیچ میCPU وقفه ایجاد شده چون مشغول انجام

showدستور کند و با را شروع می "IP Input"ای به نام و... ( و پروسه EIGRPهای دیگر است )مانند پردازش

processes cpu های توان پروسه میCPU های امروزی به دلیل وقفه زیاد و عملکرد پایین از این را مشاهده نمود. سیستم

کنند. روش استفاده نمی

2- Fast switchingافزارها بتوانند به آن دسترسی : اگر یک حافظه جدا کوچک برای هر اینترفیس قرار دهیم و سخت

شود نگاه به این حافظه کند و اگر تطابقی پیدا نمود آن را ارسال کند و نگامی که یک بسته وارد سوئیچ میداشته باشند، ه

را انجام دهد. حال اگر Process-Baseبرای پیدا کردن مسیر ارسال شود و عملیات CPUگاه به اگر تطابقی نداشت آن

آن به اتمام رسیده و از packet ageن مشخصی ارسال نشود های موجود در حافظه در مدت زما ای مطابق بسته هیچ بسته

گردد. حافظه حذف می

3- Cisco Express Forwarding به این حالت :Topology Driven Cache ای که شود. اگر حافظه نیز گفته می

گیرد و یک کپی از در مدل قبلی بحث شد همیشه به روز و مورد استفاده باشد، به عبارتی همه مسیرها در این حافظه قرار

routing وMAC باشد عملیاتswitching شود. این حافظه از دو جدول به سرعت انجام می

1- Forwarding Information Base (FIB) یک :shadow copy ازIP Routing Table است و

. این Prefix, Net mask, Interface Out, Next Hopهایی که نیاز است در این جدول قرار دارد مانند: فقط آن

شود. در ارتباط است و به روز رسانی می ip tableجدول همیشه با

R1(config)#ip cef R1(config)#no ip cef R1#show ip cef [ip] [mask] [detail]


2- Adjacency Table این جدول هم یک کپی از :MAC address table است. در واقع جدولFIB

arp, frame relayو اطالعاتی از قبیل 2هده دارد و این جدول اطالعات الیه را بر ع 3اطالعات الیه

mapping table,... دهد. را در خود جای می

R1#show adjacency <interface / number> [summary | detail] R1#show adjacency vlan <vlan-id> detail

شود. نیز به روز می adjacency tableگیرد و انجام می ARPت پروسه به روز شده و درخواس FIBاگر لینک متصل باشد جدول

Adjacency تواند در ها نمی انواع مختلفی دارد که بعضی از آنCEF Switching شرکت کنند و باید بهCPU .ارسال شوند

1- Glean اگر آدرس مقصد با جدول تطابق داشت ولی نیاز به اطالعات دیگری داشته باشد بسته به :CPU برای پردازش

ARPماند. مانند نیاز به است و منتظر می 2نیاز به پردازش الیه Gleanاست. در Puntشود. تا اینجا شبیه به فرستاده می

قرار دارد و برای مدت بسیار کوتاهی است. Attachedدارد. این حالت قبل از حالت

2- Null اگر بسته :valid یر به باشد و حذف گردد. مانند تعریف مسNull0.

3- Dropای : اگر بستهvalid ناشد به عبارتی بد باشد و حذف گردد مانندencapsulation .نا صحیح

4- Discard بر اساس تعریف :ACL .بسته حذف گردد

9- Punt شبیه به :Glean دارد. مانند 3است با این تفاوت که نیاز به پردازش الیهroute process.

:CEFو TCAMتفاوت بین حافظه

آن نتیجه 2و الیه FIBای از جدول نتیجه TCAM 3گیرد که الیه قرار می TCAMدر حافظه CEFدر واقع نتیجه عملیات

Adjacency شود است. زمانی که سوئیچ روشن میCEF های چند الیه بصورت پیش در پشت صحنه در حال اجراست البته سوئیچ

ولی بعضی خیر. cisco 6500است مانند CEFها پایه و اساس آن بعضی از سوئیچها باید روشن شود. فرض روشن و بعضی از آن

هستند CPUهایی که نیازمند پاسخ بسته -ARP request 2-1شرکت کنند CEF Switchingتوانند در ها نمی بعضی از بسته

-routing Protocol Traffic 4- CDP 9 -3و... TTL, Fragmentation, IP Option not Emptyمانند بررسی

packet need encryption بیشتر استفاده .switching ازCEF است و کمتر ازCPU شود. استفاده می

:توضیحی بر سوئیچ


به معنای ASIC (Application Specific Integrated Circuit)های یک سوئیچ نشان داده شده است. در شکل باال مولفه

داشته باشد. در قسمت ASIC( 6500(یا چند)3750تواند یک ) باشد که یک سوئیچ می ص میمدارهای مجتمع با کاربرد خا

Forwarding Engine شود و اطالعات آن به ها ذخیره و برای استخراج اطالعات از آن نگهداری می بستهTCAM ارسال

,TCAM: layer3, Security Stuffل: داشته باشند بطور مثا Forwarding Engineتوانند یک یا چند ها می شود. سوئیچ می

QoS مولفه .CEF ای برای تهیه و ذخیره اطالعات در نیز برنامهTCAM .استCPU های یادگیری مسیر، مسیریابی و ... را عملیات

Adjacencyو FIBهای فعال باشد جدول CPUدر داخل CEFکند. اگر استفاده می ARPو IPهای دهد که از جدول انجام می

کند ولی فقط آن را پر می CEFاست و Adjacencyو FIBیک کپی از TCAMکند. استخراج می ARPو IPاطالعات را از

است. CPUبرای این ساخته نشده است و یک قسمت مهم و مفید برای کاهش با

Switch Redundancy:

ها از طریق کابل ای است که سوئیچ به گونه stackwiseافزاری یا به عبارتی ها به صورت سخت به هم متصل کردن سوئیچ

باشد و سوئیچ می 5شدن stackشوند. حداکثر تعداد سوئیچ برای شوند و همه به عنوان یک سوئیچ می مخصوصی به هم متصل می

virtualبرای مدیریت وجود دارد و همه به عنوان یک IPاست. در واقع یک masterها بر عهده یک سوئیچ مدیریت آن

switch ها اطالعات را از سوئیچ شوند. علت استفاده برای مدیریت آسان و تحمل پذیری باالی خطا است. همه سوئیچ شناخته می

master گیرند و در واقع همه دارای میconfig file ،MAC Table وrouting table یکسانی هستند. به غیر از این اطالعات

بحث CCNP: در user priority -1وجود دارد masterمراحلی برای انتخاب سوئیچ ها اطالعات محلی نیز دارند. سوئیچ

Default -3است. masterهای بیشتر به عنوان : سوئیچی با قابلیتHardware and Software Priority -2شود. نمی

Configuration سوئیچی که :default configuration کمتری داشته باشد به عنوانmaster 4شود. انتخاب می- Up

Time .9: سوئیچی که زمان بیشتری روشن باشد- MAC Address سوئیچ با :mac شود. پایینتر انتخاب می

یابد. در انتقال می masterسوئیچ دیگری متصل شده به صورت اتوماتیک به consoleاگر به masterپس از انتخاب سوئیچ

کند. را کنترل می CLIمتصل شده و sessionبا یک master، به سوئیچ واقع مهم نیست به کدام سوئیچ متصل شده

گفته Cross-Channel Ether Channelشوند به آن Ether Channelبا هم Stackاگر یک سوئیچ با یک سیستم

شود. می

بین برود مراحل انتخاب از masterها را اضافه یا حذف نمود. اگر سوئیچ توان سوئیچ می Onlineبصورت stackدر سیستم

,routingاند عملیات گرفته masterها با استفاده از آخرین اطالعاتی که از سوئیچ شود و بقیه سوئیچ دوباره تکرار می

Forwarding وFlow Control دهند. وظیفه سوئیچ را انجام میMaster های نگهداری، به روزرسانی فایل تنظیمات عملیات


محلی و MACها نیز اطالعات جدول است. دیگر سوئیچ stackو همچنین ارسال کردن دیگر اطالعات مربوط به و جدول مسیریابی

ایجاد stackای که کابل مخصوص کنند. حلقه گرفته شده است را ذخیره می masterو همچنین جدولی که از STPاطالعات

وحالت عادی است، مدیریت بر عهده یک سوئیچ و تنها با یک stackرود. یک تفاوتی که در سیستم نمی blockکند در حالت می

session .است

VSS versus Stack :1- در سیستمstack شوندکه طول کوتاهی در حد یک ها با کابل مخصوصی به هم متصل می سوئیچ

rack دارند ولی درvss (virtual switching system) 10های از کابلGE و یاFC کیلومتر 41تفاده نمود که تا توان اس می

slaveوبقیه masterیک سوئیچ stackدر -3دو سوئیچ الزم است. vssسوئیچ و در 5حداکثر stackدر -2دهد. جواب می

مانند 3و 2های کنترلی الیه : اجرای پروتکلactiveهستند. سوئیچ standbyو بقیه Activeیک سوئیچ vssهستند در

: standbyهای مدیریتی بر عهده این سوئیچ است. سوئیچ ، اجرای عملیاتconsole interfaceیابی و ...، های مسیر پروتکل

ها را دارند. locally hostها به بر عهده این سوئیچ است. هر دو سوئیچ وظیفه ارسال بسته activeهای کنترلی به سوئیچ ارسال بسته

گویند و پروتکلی که برای ارتباط بین VSL (virtual switch link)ک است را لین 8لینک بین دو سوئیچ که حداکثر VSSدر

گویند. این پروتکل از دو زیر پروتکل: VSLP (virtual switch link protocol)شود را اجرا می VSLدو سوئیچ بر روی

LMP (link management protocol) ه و پارامترهای مربوط به جایی عضوهای دامن که وظیفه مدیریت لینک مانند جابه

را برعهده دارد. اگر activeوظیفه انتخاب سوئیچ RRP (role resolution protocol)های سوئیچ بر عهده دارد. قابلیت

های خود را دارد. دهد و سعی بر ارسال آن از طریق لینک عبور نمی VSLای وارد سوئیچ شود تا جایی که بتواند بسته را از لینک بسته

DHCP Server:

نماید. ساختار کالینت سروری دارد و مراحل استفاده می UDP 67, 68های است و از پورت applicationاین پروتکل در الیه

DHCPسپس سرور پاسخ -2کند. می broadcastرا DHCP Discoverابتدا کالینت درخواست -1آن بدین شکل است:

Offer درخواست سپس کالینت -3کند. را ارسال میDHCP Request کند برای مشخص کردن یک را به دو دلیل ارسال می

کند. در را ارسال می DHCP Acknowledgeدر آخر سرور پاسخ -IP .4سرور از بین چند سرور و درخواست برای گرفتن

استفاده routerو یا switchتوان از ها می نباشد. در این شبکه DHCP Full-Scaleهای کوچک ممکن است نیازی به شبکه

کند. مراحل تنظیم به شکل زیر است: ها پشتیبانی نمی از همه ویژگی IOSنمود به دلیل اینکه

(config)#service dhcp (config)#ip dhcp pool <pool-name> (config-dhcp)#network <net-id> (config-dhcp)#default-router <default-gateway> (config-dhcp)#dns-server <dns-server-add> (config-dhcp)#lease <lease-time-duration> (config)#ip dhcp exclude-address <start-ip> <end-ip>

broadcastگردد چون هایی در بین راه باشند مشکل مسیریابی ایجاد می نباشند و یا مسیریاب VLANاگر کالینت و سرور در یک

توان این عیب را برطرف نمود. ارسال شود. با دستور زیر می unicastاست پس باید به صورت

(config)#interface vlan <number> (config-if)#ip helper-address <ip-add>


helper-address در فیلدی به نامGIADDR کند بین چندین قرار داردکه مشخص میscope .کدام انتخاب شود

R1#show ip dhcp binding Basic Manage Switch Port:

ها وجود دارد: تر سوئیچ دو ویژگی برای تنظیم راحت

1- Interface Rangeها را عضو توان آن گیرد. همچنین می های سوئیچ از این طریق انجام می ت : مدیریت دو یا بیشتر پور

نمود و از یک اینترفیس به جای توان استفاده می Macroیک گروه کرد و هم زمان با هم تنظیم نمود. در این صورت از

ها برای مدیریت و تنظیم استفاده نمود. همه آن

(config)#define interface-range <name-of-macro> <type-number> <number> (config)#interface range macro <name>

2- Error-Disableوقوع یکسری عوامل. در این : یک ابزاری است برای غیر فعال نمودن پورت بصورت اتوماتیک هنگام

ها ارسال و دریافت رود. در وافع پورت از نظر فیزیکی مشکلی ندارد ولی بسته می err-disableحالت پورت به حالت

? errdisable detect cause#(config)شوند. عواملی که ممکن است پورت را به این حالت ببرد با دستور نمی

BPDU Guard ،ARP-Inspection ،DTP-Flap(trunk encapsulation isشود که شامل: مشخص می

changing) ،PaGP-Flap(etherchannel ports no longer identical) باشد. اگر قبل از دستور و... می

رود. برای اینکه بعد از مدت نمی err-disableقرار گیرد عامل مشخص شده غیر فعال شده و پورت به حالت "no"باال

شود: پورت به حالت فعال برود از دستورات زیر استفاده میمشخصی

(config)#errdisable recovery cause <cause-name> (config)#errdisable recovery interval <time-to-recovery>

Port Mirroring:

، SPAN(Switch Port Analyzer)های دیگر آن ها از یک مبدأ به یک مقصد مشخص. نام به معنی کپی بسته

RSPAN(Remote SPAN) وPort Monitoring ای غیر عادی وارد وارد شبکه شود و اختاللی به وجود باشند. اگر بسته می

ها به شود که یک کپی از بسته انجام می Monitoringآورد حل نمودن آن مشکل است مگر با مشاهده و بررسی آن. این عمل توسط

برای تنظیم آن باید یک پورت مشخص به عنوان مبدأ و پورت دیگر به عنوان مقصد برای فرستادن شود. یک مقصد مشخص ارسال می

شود که نوع و انتخاب مبدأ که بسته وارد آن می Sessionایجاد یک -1کپی به آن انتخاب شود. دو مرحله برای تنظیم وجود دارد:

وجود دارد که SPANهای مبدأ را دارد. سه نوع د مشخص که همان ویژگیارسال کپی از مبدأ به مقص -2شود. مبدأ در ادامه گفته می

: اجازه RSPAN -2: مبدأ و مقصد بر روی یک سوئیچ باشند. Local or Port SPAN -1گردد. بررسی می 2و1موارد CCNPدر

ها ر ارسال شود. که لینک بین سوئیچهای دیگ ها از یک مبدأ بر روی یک سوئیچ به یک مقصد بر روی سوئیچ یا سوئیچ دهد که بسته می


فقط 2و1: کپی از یک مبدأ به یک مقصد در مکان دیگر. در موارد ERSPAN(Enhanced RSPAN) -3باشد. trunkباید

شود. همچنین کپسوله می GREنیاز است. که با 3و2دسترسی کامل به الیه 3وجود دارد ولی در مورد 2نیاز به دسترسی کامل به الیه

انتخاب طرف -2انتخاب یک یا چند پورت -1تواند شامل مواردی همچون: کند. مبدأ می پشتیبانی نمی ERSPANها از یشتر سوئیچب

انتخاب -3کند. پشتیبانی می RXولی چند پورت را با TXها فقط یک پورت را با . البته بعضی از سوئیچ(RX, TX, Both)ارسال

انتخاب یک یا -2انتخاب یک یا چند پورت -1تواند . در صورتی که مقصد میremote vlanانتخاب -VLAN 4یک یا چند

کند، ای ارسال نمی رود و بسته می monitoring. بصورت پیش فرض هنگام انتخاب پورت مقصد، پورت به حالت VLANچند

به حالت عادی ingressتوان با دستور ته میکند. الب های دیگر را دریافت می شود و فقط کپی بسته ها غیر فعال می تمام ویژگی

:Local SPANبرگرداند. تنظیمات مربوط به

(config)#monitor session <session-number> source <interface interface-id> <,|-> <TX | RX |both> <vlan vlan-id> <remote vlan vlan-id> (config)#monitor session <session-number> destination <interface interface-id> <,|-> <encapsulation replicate | dot1q| ISL> <ingress> <remote vlan vlan-id>

:RSPANتنظیمات مربوط به

accessاستفاده شده و اگر پورت RSPANفقط برای VLANها عبور کند. این بین سوئیچ RSPANتا VLANدهد به اجازه می

رود. مبدأ مانند قبل است و مقصد بصورت زیر است: باشد پورت به حالت غیر فعال می VLANدر این

(config)#monitor session <session-number> destination <remote vlan vlan-id> <interface interface-id>

نیست. reflector-portنیازی به 6500 ,4500 ,3750های در سوئیچ

بر روی آن فعال شود. remote-spanها تعریف شده باشد و مامی سوئیچباید در ت vlanاین

LEDشود و خارج می trunkشود و از حالت شود این است که پورت غیر فعال می ایجاد می reflector-portمشکلی که در

جایی بین سوئیچ استفاده شود. شود. و یک پورت دیگر باید به عنوان جابه پورت خاموش می

دهد. این عمل را انجام می vlan access mapتوان فیلتری انجام داد ولی ویژگی نمی SPANت در حال

Spanning Tree 802.1d:

و بعدها Digital Equipment Corporation(DEC)Netاین پروتکل برای تغییر وضعیت شبکه است. برای اولین بار شرکت

را چندین بار MACمشکل حلقه در شبکه بود که سوئیچ ممکن است یک شد. علت اصلی حل 802.1d IEEEتبدیل به استاندارد

شود این پروتکل شروع به کار شود یا پورتی فعال می حذف و یا بازنویسی از چندین مسیر انجام دهد. زمانی که سوئیچ روشن می

کند. که دارای فیلدهای زیر است: ارسال می BPDUکند و پیامی به نام می

1- Protocol Identifier نوع پروتکل :STP 2گیرد. قرار می 802.3کند که داخل را مشخص میBytes

2- Version: 1Bytes


3- Message Type1کند : نوع بسته را مشخص می- regular BPDU 2- Configuration 3- Topology

Change 4- Topology Change Verification .1Bytes

4- Flagsیر : نشان دهنده این است که در حال تغیtopology .1 است یا خیرBytes

9- Root ID :Priority سوئیچroot 8 است. 32768است که بصورت پیش فرضBytes

6- Root Path Cost10شود که به ترتیب : بر پایه پهنای باند تنظیم میMb/s=100, 100Mb/s=19, 1Gb/s=4,

10Gb/s=2 .4 استBytes

7- Bridge ID شماره :Priority 8 است. 32768بسته است که بصورت پیش فرض سوئیچ ارسال کنندهBytes

8- Port ID.2 : شماره پورت ارسال کننده بسته استBytes

5- MSG Age تعداد :Hop.2 های گذرانده شده استBytes

11- MAX Age حداکثر تعداد :Hop 2 .20باشد که پیش فرض برابر است با میBytes

11- Hello Time هر چند ثانیه یکبار :BPDU 2ه پیش فرض برابر ایت با ارسال شود ک Sec. 2Bytes

12- Forwarding Delayشود به حالت : زمانی که پورت فعال میListening دهد بعد به حالت رفته و گوش به خط می

learning رود تا یاد بگیرد پس از آن به حالت میForwarding 15رود که پیش فرض برابر می Sec است و

2Bytes .کند اطالعات خود را ارسال می

شود و برنده می Priorityترین و نقش و حالت هر پورت مشخص شود. سوئیچ با پایین rootباید سوئیچ BPDUپس از ارسال بسته

-spanningتوان از دستور نیز می Priorityشود. برای تنظیم دستی انتخاب می MACترین در صورت مساوی بودن کوچک

tree vlan <vlan-id> priority <number> استفاده نمود و یا در آخر به جای عدد دستورroot priority را وارد نمود

,Learning)و حالت (Designated, Root)نباشد. هر پورت نیز نقش rootولی به شرط آن که سوئیچ دیگری

Forwarding, Disable) های مختلف البته در حالتRSTP وMSTP وPVSTP های سوئیچ تفاوت دارد. تمامی پورتroot

ارسال بسته DPاست. وظیفه DPحتما نیاز به collision domainهستند. در هر forwarding , designatedبه صورت

BPDU روی خط است. انتخابRP بدین شکل است که کوتاهترین مسیر برای رسیدن به سوئیچroot ها برای ها هزینه است. سوئیچ

, bridge idشود که بر اساس شد یکی غیر فعال می DPشود و اگر دو طرف لینک رین انتخاب میکنند و بهت یکدیگر ارسال می

MAC است. یک طرف در حالتDP و طرف دیگر در حالتNDP گیرد و قرار میBlock شود. می


آمده باشد. که در rootچ سوئی port-idماند که از کمترین و سوئیچ دیگری چند لینک باشد پورتی فعال می rootاگر بین سوئیچ

مشخص شده است. BPDUبسته

رود که در این حالت پیامی روی می forwarding, blocking, disableپورت به یکی از سه حالت Learningبعد از زمان

root port شود و تا زمانی که ارسال میAcknowledge شود که به این پیام آن نیاید همچنان ارسال میTopology

Change Notification(TCN) شود. اگر پورت در حالت گفته میport fast شود. باشد این پیام ارسال نمی

-Header 2- Protocol ID 3- Version 4- Message Type 9- Padding 6 802.3/802.2 -1این بسته شامل :

FCS است. هنگام دریافت این بسته توسطroot تغییر -1های عملیاتFlag ه بTC-Flag در بستهBPDU 2- این عمل را تا زمان

forwarding-delay + max-age = 15+20 = 35 زمان جدول -3دهد. ادامه میmac را بهforwarding-delay =

بعد از -2دهند. کاهش می forwarding-delayرا به CAMزمان -1ها نیز . دیگر سوئیچ(aging time)دهد کاهش می 15

Content) , (Media Access Control)دهند. تغییر می MIN 5و زمان را دوباره به flushرا macآن حافظه

Addressable Memory) زمانی که دستور .show spanning-tree detail وارد شود قسمتtopology change

flag set ها قابل مشاهده و به معنای تغییر است و در همه سوئیچdetect flag set ط در سوئیچ فقroot قابل مشاهده و به معنای

است. topologyدر حال تغییر

802.1d Optimize and Security:

شود: گفته می spanning-treeمورد برای تنظیمات بهتر 4در این قسمت

1- Port-Fast تنظیم این دستور بر روی سوئیچ به معنای عدم ارسال :BPDU است و برایend deviceی که ها یا موارد

دهد و را انجام نمی Listening , Learningهای شود. این دستور عملیات مطمئن شده حلقه وجود ندارد، استفاده می

شود که تنظیم می interfaceو هم بر روی globalبرد. این دستور هم در حالت می UPسریع پورت را سریع به حالت

باشد. ا میه بصورت پیش فرض برای همه پورت globalدر حالت

(config)#spanning-tree portfast


(config-if)# spanning-tree portfast 2- UpLinkFast اگر در یک سوئیچ دو پورت وجود داشته باشد یکی:root port و دیگریdesignated port باشد

دیگر برای رسیدن به شدن را داشته باشد یعنی مسیری root portقابلیت DPشود و downبه هر دلیلی root portو

listeningکشد ) ثانیه طول می 31رود ولی می root portوجود داشته باشد این پورت به حالت rootسوئیچ

+learning=15+15=30 با وارد کردن این دستور در قسمت .)global پورت دیگر را جایگزینroot port

Dummyرا یاد گرفته باشند با ارسال بسته MACهای های دیگر، از پورت قبلی آدرس کند. حال اگر سوئیچ می

Multicast برای تغییرmac addressشود و بسته به شکل های دیگر این مشکل حل می ها به این لینک به سوئیچ

src=mac address in table switch وdes=multicast cisco address شود. این دستور بیشتر برای می

شود، زیرا کمتر دیده می Coreو Distributedهای طراحی شده است و بر روی سوئیچ Access-Layerهای سوئیچ

را افزایش bridge-idشود و همچنین هزینه لینک و سوئیچ می loadارسال بسته چند پخشی در شبکه باعث باال رفتن

multicastکند. زمان یگیری سوئیچ مشکل ایجاد م (که خود این برای تصمیمcost=19 -0> cost=3019دهد ) می

است. packet per second 150بصورت پیش فرض

(config)#spanning-tree uplinkfast max-update-rate <pps> SW1#debug spanning-tree uplinkfast

3- BackboneFast اگر سوئیچی دو لینک بین :root و سوئیچ دیگر داشته باشد و پورت متصل به سوئیچroot به عنوان

RP و دیگری به عنوانDP باشد و پورت آن طرفDP و سوئیچ دیگر در حالتBlock باشد. اگرRP به هر دلیلی

down های شود، سوئیچ شروع به ارسال بستهBPDU از طریقDP ثانیه فرصت 21کند. در حالت عادی سوئیچ دیگر می

صحیح را از BPDUشود و مصرف می Learningو listeningثانیه برای 31دهد تا مشکل حل شود، بعد از آن می

root ثانیه پورت به حالت 49کند. در این دریافت و ارسال میdown است. در حالتBackboneFast اگر از طرف

DP بهBlock port بیاید و این بستهBPDU صحیح و عادی باشد و اطالع دهد که سوئیچroot است به معنای این است

Root Linkرفته است. سوئیچ دیگر با ارسال بسته downبه حالت RPوارد شده است و یا که یا سوئیچ جدید

Query(RLQ) بهroot و دریافتRLQ Response کاهد ثانیه انتظار می 21و ارسال به سوئیچ مشکل دار از زمان

ست. دستور زیر برروی همه ا root portاست. این تنظیم برای تشخیص خطا در downثانیه دیگر پورت 31ولی هنوز

ها باید وارد شود. سوئیچ

(config)#spanning-tree backbonefast 4- Loop Guard در مورد فبل گفته شد اگر طرفی در حالت :DP و طرف دیگر در حالتBlock باشد در حالت عادی بعد

شود و شده داده نمی upرت اجازه به پو loop guardرود. در حالت می learningو listeningثانیه به حالت 21از

و عدم دریافت آن )سکوت طرف مقابل( BPDUبا ارسال loop guardبماند. در حالت Blockن حالت یباید در هم

ارسال شود ولی جوابی BPDUشود که به لینکی گفته می Uni-Directional Linkرود. می Blockپورت به حالت

downو یا هرچیز دیگر بر روی لینک فعال باشد پورت routingاگر پروتکل Loop Guardدریافت نشود. در حالت

-UDLD(Uniاست. مکانیزم دیگری به نام BPDUفقط با استفاده از uni-directional linkماند و تشخیص می

Directional Link Detection) وجود دارد که فقط بهBPDU ده بستگی ندارد و از اطالعات دیگری نیز استفا

این تشخیص انجام 1و همچنین الیه 2ها در الیه کند. در هر دو سوئیچ این قابلیت باید فعال شود و با استفاده از بسته می


شود، چون یک لینک برای ارسال و یک لینک برای دریافت استفاده می Fiber Opticهای شود. بیشتر برای کابل می

است که CDPمانند UDLDدهد. می errdisableرود و می disableالت شود. پورت بعد از تشخیص به ح استفاده می

های آن را توان همسایه می show udld neighborsکنند. با دستور اطالعات همدیگر را برای یکدیگر ارسال می

شود. پورت خاموش میثانیه( و عدم دریافت آن 49بسته ) 3شود و با ارسال ثانیه ارسال می 19ها هر مشاهده نمود. این بسته

رود و در حالت می downدارد که در حالت اول بعد از تشخیصف پورت به حالت normalو aggressiveدو حالت

normal پورتdisable شود. نمی

(config)#udld enable aggressive <Time-To-Block> (config)#udld enable SW1#show udld <interface>

802.1w Rapid Spanning Tree Protocol(RSTP):

ها و این پروتکل بسیار کند بوده است و وجود داشته ولی در آن زمان سرعت لینک STقبل از این که سوئیچ طراحی شود پروتکل

را طراحی کردند که Rapidهایی با سرعت و همگرایی باال ایجاد شد پروتکل ها طراحی شده بود. بعدها که لینکBridgeبرای

هایی که دارد: است. تفاوت 802.1dرفته پیش

سرعت باالتر -1

باشد تا سرعت بیشتری داشته باشد و Fullباید 802.1wاهمیتی نداشت ولی در Halfیا Fullنوع لینک 802.1dدر -2

Full Duplex به معنایp2p است وHalf Duplex به معنایshare .

به بقیه را ندارند BPDUهای متصل به آن اجازه ارسال گر سوئیچدی root bridgeبا قطع پورت متصل به 802.1dدر -3

ارسال Helloیا همان Keep-Aliveرا به عنوان BPDUها بسته اگر مشکلی ایجاد شد بقیه سوئیچ 802.1wولی در

های هم از پورت BPDU Keep-Aliveهای کنند. اگر بین دو سوئیچ چندین لینک وجود داشته باشد بسته می

Forwarding های و هم از پورتBlocking 802.1شود. در دریافت میd زمانMax Age=20 sec به معنای

بعد از عدم 802.1wشود ولی در می Neighbor Deadاست و پس از آن متوجه Helloبسته 11عدم دریافت

شود. می Neighbor Deadثانیه متوجه 6بسته یا 3دریافت

RSTP Roles ها شامل: یا نقش پورت

1- Root Port 802.1: همانندd .است

2- Designated Port 802.1: همانندd .است

3- Backup Port به معنای :Backup DP است. زمانی که سوئیچی بستهBPDU خودش را از پورت دیگری که در

برابر خود Bridge-IDمتصل باشد( در این صورت Hubاست دریافت کند)به طور مثال چندین پورت به Blockحالت

Collisionها در یک باشد است. در واقع پورت Non Blockهای سوئیچ که یکی از پورت Port-IDسوئیچ و

Domain .هستند

4- Alternate Port اگر پورت :Block بستهBPDU .از سوئیچ دیگری دریافت کند


9- Edge Port همان فعال نمودن :port fast است. به دلیل استفاده درtopology change با نام دیگری اسم گذاری

شده است.

کنند. وضعیت می Discardرا ذخیره نکرده و MACهای آدرس Learningو Blockingدر وضعیت RSTPهای پورت

ها شامل: پورت

1- Forwardingکند. : اطالعات را ارسال و دریافت می

2- Learningهای : فقط آدرسMAC کند. ریافت نمیگیرد و اطالعاتی ارسال و د را یاد می

3- Discardingهای : ترکیبی از حالتDisable, Learning, Blocking 802.1درd .است

اضافه گردیده است و دیگر هزینه 802.1wبه عنوان یک ویژگی دلخواه در RSTP UpLinkFast :UpLinkFast ویژگی

را ندارد. Dummy Multicastو همچنین bridge-idلینک، افزایش

فیلد -2است. 2برابر 802.1wو در 1برابر 802.1dدر 802.1w BPDU :1- version fieldو 802.1d BPDUتفاوت

Flag 802.1بیتی است در 8کهd آن به عنوان 8و 1فقط از بیتtypology change وtopology change

acknowledge 802.1شد ولی در استفاده میw .به شکل زیر است

proposal وagreement های فقط برای لینکfull duplex .استproposal به معنای خواستن برایroot bridge شدن

دهد که به به سوئیچ دیگر اطالع می agreementبیشتر با پیغام bridge-idکنند و سوئیچ با است که اول همه آن را تنظیم می

یابد. واحد ایجاد شود ادامه می rootاین عملیات تا زمانی که یک تری داری. پایین bridge-idای چون انتخاب شده rootعنوان

رود و می DPو forwardingندارد و سوئیچ بهتر به حالت listening , learningاین عملیات بسیار سریع است چون حالت

رود. می F , RPسوئیچ دیگر به حالت

Topology Change in RSTPپورت شود که یک : فقط زمانی اجرا میnon-edge به حالتforwarding برود و در هیچ

-nonهای ای به تمام پورت ، سوئیچ بستهrootشود سپس همانند انتخاب می 1برابر flag TCشود. ابتدا صورت دیگر اجرا نمی

edge(DP,RP) شود. بعد از آن حافظه ارسال میCAM ریافت کرده هایی که این بسته را ارسال کرده است )نه د برای پورت

شود. این عمل تکرار و متوقف می hello 2به مدت زمان (BPDU TC)شود. بعد از ارسال بسته باشد(پاک می

Per Vlan Spanning Tree(PVST) 802.1: پروتکلd قبل از آن کهvlan .وجود داشته باشد پیاده سازی و اجرا شده بود

این پروتکل vlanقرار داشتند. پس از پیاده سازی و اجرا broadcast domainهای داخل شبکه در یک در واقع تمامی سیستم

نیز 802.1wرا اجرا کند. پروتکل STبتوان vlanسازگار نشد. سیسکو نیاز به پروتکلی داشت که برای هر vlanتغییر نکرد و با


ها بود. شرکت vlanبرای همه هیچ ارتباطی نداشت و vlanطراحی شده بود که با Common Spanning Tree(CST)برای

-rapid: یا همان 802.1d BPDU 2- RPVST: استفاده از PVST -1سازگار کرد. vlanسیسکو این دو پروتکل را برای هر

PVST 802.1استفاده ازw BPDU 3- Multiple Spanning Tree 802.1: استفاده ازs BPDU پروتکل .RPVST با

8021.d 802.1معنا که اگر سوئیچی نیز سازگار است. بدینw 802.1تواند با را پشتیبانی نکند میd جا کند. اگر اطالعات را جابه

-Nonهای باشد، ابتدا سوئیچ متصل به آن همه پورت rootکمتری وارد مدار شد و خواست به عنوان Bridge-IDسوئیچی با

Edge دیگر خود به غیر از لینک متصل به سوئیچ بهتر را در حالتBlock برد و این سوئیچ را میagreement کند و سپس می

گیرد. کند. این عملیات بسیار سریع انجام می های خود ارسال می را به تمامی همسایه BPDUبسته

(config)#spanning tree mode rapid-pvst (config-if)#spanning-tree link-type point-to-point )Half Duplex های )برای لینک

sw1#show spanning-tree summary MST(Multiple Spanning Tree) 802.1s:

MIST(Multipleهای خود مطابقت داده و پروتکل مشابه دیگری به نام است که سیسکو برروی سیستم IEEE 802.1sاستاندارد

Instance Spanning Tree) های وجود دارد ولی کمی متفاوت است. در پروتکلCST(Common ST) یک سوئیچ به

load balancingدهند و مشکلی که وجود دارد این است که ها خود را با آن مطابقت می وجود دارد و بقیه سوئیچ rootعنوان

تا قبل از IEEEکند. دیگر از پورتی دیگر عبور می vlanاز یک پورت و vlanیک per-vlanهای وجود ندارد. در پروتکل

MST هیچ پروتکلper-vlan های خود مطابقت داده است. حال اگر در بین راه ارائه نداده ولی سیسکو این کار را انجام و با دستگاه

کند ولی سوئیچ غیر سیسکو فقط ارسال می BPDUیک vlanسوئیچی غیر از سیسکو وجود داشت سوئیچ سیسکو به ازای هر

BPDU هایnative را عبور داده و بقیه راdrop از کند چون میper-vlan های سیسکو نیز شود. در نتیجه سوئیچ پشتیبانی نمی

load balancing دهند. سیسکو برای های بین راه غیر سیسکو اجازه یادگیری تمام نقشه شبکه را نمی دهند چون سوئیچ انجام نمی

را به این آدرس ارسال تا BPDU های این مشکل نیز راه حلی ارائه داد و یک آدرس چند پخشی رزرو شده انتخاب نمود و بسته

Ciscoنام دارد. این آدرس +PVSTها ارسال کند و به نام های غیر سیسکو هنگام دریافت آن فقط آن را به تمامی همسایه سوئیچ

Proprietary Multicast Address نام دارد. بعدهاIEEE پروتکلی طراحی نمود تا قابلیتload balancing بینvlan ها

ممکن است چندین وضعیت مختلف topologyوجود داشته باشد که یک پورت در هر topology STشته باشد و چندین را دا

پایین مشکلی ایجاد vlanدارد و ممکن است برای تعداد CPUباری بر روی PVSTداشته باشد. این نکته را باید توجه داشت که هر

داشته باشیم، ممکن است سوئیچ دچار مشکل topologyیک vlanو برای هر وجود داشته باشد vlan 100نشود ولی اگر حدود

پشتیبانی PVSTکند ولی با این حاال از تعداد محدودی های بیشتر پشتیبانی میvlanهای باالتر از تر در الیه های قوی شود. سوئیچ

ST 64و vlan 250از EI 2950. کند پشتیبانی می ST Topology 64و vlan 128از SI 2950کند. بطور مثال می

Topology 1005از 3750 ,3550کند. پشتیبانی می vlan 128و ST Topology کند. به هر یک از این پشتیبانی می

topology ها یکInstance شود. اگر بیشتر از تعداد مجاز گفته میinstance هاtopology ،ایجاد گرددSTP مختل شده و

instanceیک vlanوجود داشت به ازای هر per-vlanهای کند. مشکلی که در پروتکل جلوگیری نمی دیگر از ایجاد حلقه

یک vlanایجاد نمود. ممکن است به ازای چند instanceیک vlanنیازی نیست به ازای هر MSTوجود داشت ولی در

instance وجود داشته باشد. در واقع یکinstance شود و ساخته میvlanبه آن هاassign شوند و میroot bridge و

port roles برای هرinstance توان شود. می تعریف میinstance را به عنوانmaster وvlan را به عنوانslave نام


load balancingنام دارد و اگر تنظیمات پیش فرض تغییر نکند، هیچ گونه instance-0پیش فرض instanceگذاری نمود.

نیاز باشد باید load balancingتعلق دارند. اگر instanceها بصورت پیش فرض به این vlanندارد چون تمامی وجود

instance های دیگری ایجاد وvlan ها را به آنassign .نمودinstance-0 راIST(Internal Spanning Tree) نامیده

ایجاد instanceنامند. حداکثر می MSTI(Multiple Spanning Tree Instance)های ایجاد شده را instanceو بقیه

با همسایه خود ارتباط VTPنیز بصورت خودکار فعال شده و مانند RSTPفعال شود پروتکل MSTباشد. زمانی که می 16شده

MSTPشود. پارامترهای ار نمیکند و اگر برابر نباشد ارتباط برقر برقرار کرده و پارامترهایی که باید با هم برابر باشد را بررسی می

با vtp: در MST Revision Number -2فقط یک اسم است. VTP Domain: مانند MST Region Name -1شامل:

شود و کاربر به آن بصورت مستقیم دسترسی آن یکی اضافه می revisionشود و ارسال می vtpبسته vlanاضافه و حذف یک

و VLAN to Instance Mapping :Instance -3تنظیم و باید در همه یکی باشد. بصورت دستی MSTندارد ولی در

Vlan هاHash باMD5 گرفته شده و در بستهBPDU گیرد و اگر این قرار میhash شود. در برابر بود ارتباط برقرار میmst

به per-vlanها از و تمامی تعریف vlanشود نه به ازای هر تعریف می instanceها به ازای هر و هزینه mstمتغیرهای

instance یابد. هزینه در تغییر میmst به سرعت لینک بستگی دارد. درIEEE 802.1t ها تغییراتی یافت که در شکل زیر هزینه

نمایش داده شده است.

RSTP از مقدارهای قدیمی ولیMST کنند. تفاوت از مقدارهای جدید استفاده میBPDU درMST وPVST در :PVST برای

ها این VLANندارد و برای بقیه 802.1q Tagها Native VLANشود و برای ایجاد و ارسال می BPDUیک بسته vlanهر


tag شود. در زده میMST برای تمامیinstance ها فقط یک بستهBPDU 1شود. این بسته شامل: ارسال می- Region Name

2- Revision Number 3- Vlan Digest4ها یکسان باشد. . این سه قسمت باید در تمام سوئیچ- Instance-0 Info در :

در این قسمت است و به ازای هر Instance: اطالعات هر MRecord -9ها بصورت پیش فرض وجود دارد. تمامی بسته

Instance یکMRecord وجود دارد. اطالعاتInstance :شاملRoot Bridge ،Bridge-ID ،Cost to Root .است

توانند عبور کنند. ها میInstanceها اجازه عبور دارند و همچنین تمامی vlanبصورت پیش فرض تمامی Trunkهای در لینک

Instance-0 های به علت پیش فرض بودن و به علت وجود سوئیچNon-Cisco در بین راه یاRSTP های دیگر برروی یا قابلیت

اجازه عبور دارد. Trunkو چه Accessها چه تمامی لینک

ها از آن پیروی instanceقابل تنظیم است و بقیه instance-0پارامترهای زمانی فقط برای -MST :1های بعضی از ویژگی

شود که : به پورتی گفته میBoundary Port -3است. d.8021و RSTPبرای پشتیبانی از Instance-0 MST -2کنند. می

فعال باشد. در این حالت ارسال و RSTPروی آن فعال نشود. به طور مثال آن طرف لینک MSTصحیح نباشد و بعضی از متغیرها

روی این نوع پورت Instanceگیرد. اگر چند است و بصورت هماهنگ با آن طرف لینک انجام می Non-MSTدریافت بصورت

روی این load balancingگیرد و قرار می Instance-0باشد تمامی بر روی CSTیا RSTPعبور کند که آن طرف لینک

گیرد. دستورات به صورت زیر است: ها انجام نمی پورت

(config)#spanning-tree mode mst (config)# spanning-tree mst configuration (config-mst)#name <name> (config-mst)#revision <number> (config-mst)#instance <number> vlan <vlan-id> (config)# spanning-tree mst <number>

(config-mst)#[priority | root] (config-if)# spanning-tree mst <number> [cost | port-priority]

ها بر روی آن پورت اعمال Instanceاتخاذ شود بر روی تمامی Instance-0هر تصمیمی که برای Boundary Portدر

Rootها هیچ نگرانی بابت انتخاب MSTIها را دارد. برای Non-MSTقابلیت صحبت با Instance-0زیرا فقط شود. می

Bridge نیست زیرا هیچ ارتباطی با محیط خارج یا همانNon-MST ها ندارند. ولی برایInstance-0 .این مشکل وجود دارد

Non-MST .1- Mainو یکی برای محیط MSTداخل شود یکی برای انتخاب می Root Bridgeبرای حل این مشکل دو

Root Bridgeشود که در داخل و خارج کمترین : سوئیچی انتخاب میPriority .2را داشته باشد- CIST(Common

Instance Spanning Tree) Regional Root (IST Master) سوئیچی با کمترین :Priority داخل محیطMST

-1تواند داشته باشد: است. این دو سوئیچ دو حالت می IST Masterکمترین هزینه تا سوئیچ Root Portشود و انتخاب می

اگر -Main Root = IST Master .2باشد. در این صورت MSTسوئیچ در کل محیط داخل محیط Priorityکمترین

Mainترین هزینه برای رسیدن به سوئیچی است با کم IST Masterباشد آن گاه MSTسوئیچ خارج از Priorityکمترین

Root اگر زمانی قصد بر مهاجرت به .MST ها آید که بعضی از سوئیچ باشد گاهی اوقات مشکل به وجود میMST را پشتیبانی

ر ها نیست. پس دVlanقرار گیرند چون نیازی به دانستن تمامی Access ها در الیه کنند. روش پیشنهادی این است که این سوئیچ نمی

MSTها دارند در محیط Vlanکنند و نیاز به دانستن تمامی پشتیبانی می MSTکه از Coreهای گیرند. سوئیچ قرار می CSTمحیط

( برای ارسال هزینه وجود ندارد و در هر حال Boundary, Internalدر نوع پورت) MSTهای گیرند. تفاوتی برای سوئیچ قرار می


فقط یک بسته Boundary Portکنند. در ( پشتیبانی نمیRSTPکنند و از نسخه قدیمی) ستفاده می( ا802.1tاز استاندارد جدید)

BPDU شود. در ارسال میPVST به ازای هرVlan یک بستهBPDU های شد و سوئیچ ارسال میNon-Cisco فقط یکی را

MSTپروتکل Ciscoباشد بنابراین Non-Ciscoممکن است یک سوئیچ Boundary Portکردند. دریافت و بقیه را حذف می

پورت به عنوان -1باید انجام دهد: PVSTسازی نمود. کارهایی که سوئیچ بعد از تشخیص اتصال به پیاده PVSTرا سازگار با

Boundary .به ازای هر -2عالمت زده شودvlan کند یک بسته که بر روی پورت عبور میIST BPDU ارسال شود، زیرا فقط

رود. در زیر نحوه انتخاب دو حالت می Control Port Stateبرروی آن پورت به حالت IST -3توان ارسال نمود. سته مییک ب

Root Bridge .ترسیم شده است


High Availability(Hot Standby outer Protocol):

First Hop Redundancy Protocolو جزء خانواده Interface Routingتنظیمات مربوط به این پروتکل در قسمت

Broadcastها و Access ،Vlanدر الیه Access/Distribution/Coreای سیسکو باشد. در معماری سه الیه می

Domainشود. ها مشخص میBroadcast Domain یابد که به الیه هنگامی پایان میDistribution رسد که این یک می

استفاده routerشود، اما فقط از های چندالیه استفاده می از سوئیچ Distributionه است. در واقع در الی routingوظیفه


ها End Deviceو PCرا به Default Gatewayشود که عملیات مسیریابی و ایجاد می Virtual Interfaceشود و یک نمی

باشند. می GLBPو HSRP ،VRRPهای چندالیه شامل های ارائه دهنده در سوئیچ نماید. پروتکل ارائه می

HSRPهای سیسکو است. از پروتکل : این پروتکل مخصوص سیستمUDP 224.0.0.2و آدرس چندپخشی 1985با پورت

endشود و برای استفاده می HSRPبه یکدیگر و صحبت با هم در پروتکل Helloکند. از این آدرس برای ارسال استفاده می

deviceهای باشد. مسیریاب ها مفید نمیHSRP دو نقش دارند یکیActive و دیگریStandby ها در حالت و بقیه سوئیچ

Listening مانند. میend deviceهای خود را به سوئیچ ها بستهActive دهد. ها سرویس می ارسال کرده و این سوئیچ به آن

های دیگر در حالت شود. سوئیچ آن می جایگزین Activeوضعیت را بررسی نموده و در صورت غیرفعال شدن Standbyسوئیچ

Listening های گیرند و به صحبت قرار میActive وStandby دهند تا در صورت نیاز نقش خود را تغییر دهند. گوش می

شود. انتخاب می IPرا داشته باشد و در صورت مساوی بودن آن بیشترین Priorityسوئیچی است که بیشترین activeسوئیچ

default priority=100 است. هنگامی کهHSRP بر رویinterface شود یک تنظیم میgroup number باید وارد

هستند باید یکسان باشد broadcast domainها که در یک نمود و این به معنای قرار گرفتن در یک گروه است و در همه سوئیچ

وارد نمود که قاعدتا default gatewayبه عنوان Virtual IPیک باید HSRPتا بتوانند با یکدیگر صحبت کنند. پس از تنظیم

شود که به اختصاص داده می HSRPبه MACباید در ردیف همان شبکه باشد. پس از تنظیم شماره گروه بصورت خودکار آدرس

ی وارد است. اگر سوئیچ جدید Hexadecimalشماره گروه بصورت XXباشد و در آن می 0000.0C07.AC(XX)صورت

HSRP شد و تمایل بهactive شدن داشت باید سوئیچactive جای خود را به این سوئیچ بدهد پس سوئیچ جدید بایدpriority

گویند. بصورت پیش فرض غیر فعال و قابل تنظیم است. ممکن است سوئیچی به اشتباه Preemptionباالتری داشته باشد که به آن

active شود که اشتباه کرده است و سوئیچ یچ متوجه میشود که پس از آن سوئactive با استفاده ازpreempt مقدارpriority

activeشود ولی در غیر این صورت زمانی activeکند سوئیچ سعی می preemptدهد. در صورت فعال بودن خود را افزایش می

routingشود و شود. زمانی که سوئیچی برای اولین بار اجرا میها پیروز غیر فعال و در مشاجره بین سوئیچ activeشود سوئیچ می

table شود آن خالی و یا ناقص است پیشنهاد میpreempt .غیر فعال باشدHSRP وVRRP ها توانند بین سوئیچ نمیload

sharing توانند مشخص کنند انجام دهند به معنای این که نمیdefault gateway ک سوئیچ و بعضی دیگر ها ی ه بعضی از دستگا

مشخصی اختصاص داده شود default gatewayسوئیچ دیگر باشد. در حالتی که چندین گروه وجود داشته باشد و برای هر کاربر

توان گویند. در این حالت می MHSRP(Multi Group HSRP)استفاده نمود که اصطالحا به آن load sharingتوان از می

انجام داد. DHCPرا با استفاده از load sharingعمل priorityمعرفی نمود و با تغییر interfaceچند گروه برای یک

(config-if)#standby <group-id> ip <virtual-ip> (config-if)#standby <group-id> priority <priority-number>

های متفاوتی broadcast domainد به دلیل اینکه در های متفاوت انتخاب نموinterfaceتوان یک شماره گروه یکسان برای می

مشابهی استفاده نمود. virtual ipتوان از هستند. ولی نمی

HSRP State Machine زمانی که دستور :show standby های مختلف سوئیچ تا کامل شدن وارد شود حالتHSRP قابل

: initial(INIT) -2خاموش باشد. interface. ممکن اسن شود : هیچ عملی انجام نمیDisable -1مشاهده است که شامل:

HSRP هنوز اجرا نشده است ولیinterface در حالUP UP .3شدن است- Learn ممکن است :virtual ip تنظیم نشده

و activeی ها را یادگرفته ولی هیچ کدام از سوئیچ Listen :virtual ip -4باشد. helloهای باشد و در حال یادگیری از بسته

standby 9باشد. نمی- Speakها در حال بررسی و صحبت برای : سوئیچactive وstandby شدن هستند. زمانی که یک


-6کند تا به این سوئیچ تغییر کند. صحبت می activeبر روی آن فعال باشد با preemptسوئیچ جدید وارد شود و

Standby/Active سوئیچ با بیشترین :priority به عنوانactive و بعدی به عنوانstandby های است. فقط سوئیچactive

virtual macاز activeمتفاوت. سوئیچ source MACکنند ولی با ارسال می helloهای به یکدیگر بسته standbyو

address کند ولی سوئیچ استفاده میstandby ازphysical mac address کند. استفاده می

HSRP Hello Timers بصورت پیش فرض زمان :hello سه ثانیه و زمانdead 3ده ثانیه حدود*hello است. برای تغییر زمان

شود: از دستور زیر استفاده می

(config-if)#standby <group-id> timers <hello-time> <hold-time> (config-if)#standby <group-id> timers msec <hello-time> msec <hold-time>

HSRP Modify Preemption اگر سوئیچ جدیدی تازه روشن شود و بر روی آن پروتکل مسیریابی و :HSRP ،فعال شود

HSRP شود. مشکلی که در این بین خواهد بود هنگام درخواست کاربر به دلیل کامل نشدن زودتر از پروتکل مسیریابی کامل می

شدن سوئیچ مشکلی نخواهد بود فقط با فاصله زمانی activeماند. پس باید دقت داشت با می جدول مسیریابی پاسخ کاربر بی نتیجه

شود: های دیگر کامل اجرا شوند. برای این کار از دستور زیر استفاده می معینی این اتفاق رخ دهد تا جدول مسیریابی و سرویس

(config-if)#standby <group-id> preempt delay [minimum | reload | sync] minimum بعد از حداقل مدت مشخصی:active .شود

reload بعد از حداقل مدتی بعد از :reload شدن سوئیچactive .شود

syncهای دیگری از : سرویسHSRP کنند بدین معنا که بعد از اجرای استفاده میHSRP های دیگر اجرا شوند. این زمان سرویس

برود. activeسوئیچ به حالت HSRPو IP Redundancy Clientبین syncپس از یعنی بعد از مدت زمان مشخصی

HSRP Authentication احراز اصالت :HSRP به دو صورتplaintext وMD5 گیرد. در صورت میHSRP توان نیز می

استفاده نمود که دستورات آن در زیر امده است: key chainاز

(config-if)#standby <group-id> authentication <password> (config-if) #standby <group-id> authentication md5 key-string [0|7] <password> (config)#key chain <name-of-chain> (config-if) #standby <group-id> authentication md5 key-chain <name-of-chain>

HSRP Object Trackingاگر در سوئیچ : active مشکلی پیش آید به طور مثالuplink آن قطع شود و یا هر مشکل دیگری

در شود. تبدیل می activeبه standbyتشخیص داده و سوئیچ object trackingآن را با استفاده interface ،HSRPبرای

هنگام تشخیص آن HSRP. پیگیری کردن آن است trackای است که در حال مشاهده است و همان مولفه objectواقع

priority سوئیچactive دهد. واحد کاهش می 10را بصورت پیش فرض

(config)#track <number> <object-to-track> (config-if)#standby <group-id> track <object-number> [decrement]

decrement مقدار واحد کاهشpriority واحد است. 10است که پیش فرض


High Availability(Virtual Router Redundancy Protocol):

که در ورژن RFC 3768یک پروتکل استاندارد اینترنتی است با VRRP -1هایی دارد: ها و ویژگی است ولی تفاوت HSRPشبیه

TCP و UDPهای از پروتکل -2یک پروتکل اختصاصی سیسکو است. HSRPمعرفی شده است وای RFC 5798جدید با

نقشی به نام -4کند. استفاده می 224.0.0.18از آدرس چند پخشی -3کند. استفاده می 112کند بلکه از پروتکل شماره استفاده نمی

active وجود ندارد و تبدیل بهmaster شده است و به عنوان پاسخ دهنده به جوابarp request و کاربران برایvirtual

IP .ها بصورت پیش فرض در مسیریاب -9شناخته شده استpreemption فعال است و با همانpriority 100پیش فرض

Virtual MACآدرس -7ثانیه است. dead=3.6و hello=1ها زمان -6است. HSRPنیز مانند masterباشند. انتخاب می

Address=000.5e00.01xx وxx ازgroup-id مانند -8آید. بدست میHSRP ل پروتکVRRP نیزLoad

Balancing توان این عمل را انجام داد. همانطور که گفته شد در پروتکل ندارد ولی با ایجاد چند گروه میHSRP 1سه نقش-

activeهای : پاسخ گوی به درخواستarp وکاربران و ارسالhello .2- standbyدهد و ارسال : سرویسی به کاربران نمی

hello .3 دارد- Listening پس از خطای :active انتخابstandby گیرد. در صورت میVRRP :دو نقش بیشتر وجود ندارد

1- Master ارسال :hello 2 .و پاسخ به کاربران- listeningدهند و هنگام خطای : فقط گوش میactive انتخاب برایactive

شدن زودتر به سرانجام برسد به خاطر activeرایی و همگ activeهنگام خطای HSRPآید در گیرد. به نظر می بودن صورت می

هنگام خطای VRRPزودتر این عمل اتفاق افتاده و زمان کمتری قطعی وجود دارد. در VRRPولی در واقع در standbyوجود

master ها از یک آدرس همه مسیریابMAC دچار کنند و اگر همه به یک سوئیچ متصل باشند این سوئیچ مبدأ استفاده میflip-

flap شود و پیغام میMAC-Flap-Notification دهد. دستورات تنظیم آن بصورت زیر است: می

(config-if)#vrrp <group-id> ip <virtual-ip> (config-if)#vrrp <group-id> priority <priority-number>

است. md5و plaintextاست و به دو صورت HSRPاحراز هویت نیز همانند

VRRPهای مربوط به ها زمان باید تمام مسیریاب VRRPباید با دقت صورت گیرد. در یک گروه VRRPبهینه کردن زمان در

باید بصورت دستی این VRRPگیرند ولی در ها یاد می را بصورت خودکار از بسته helloها زمان یکسانی داشته باشند. بیشتر پروتکل

را افزایش و یا کاهش داده. در این پروتکل زمان بر حسب ثانیه و Helloت وجود دارد یا زمان دو حال VRRPعمل صورت گیرد. در

توان به معنای یک ثانیه است. حال اگر زمان بر حسب میلی ثانیه وارد شود نمی 00000001یک بایت در نظر گرفته شده است که

ن است هدف از کاهش زمان سریع شدن همگرایی باشد. حال اگر ها تنظیم شود. ممک آن را اعالم نمود پس باید در همه مسیریاب

یاد گیرند. نکته masterوارد نمود تا از learnها تنظیم و در بقیه مسیریاب masterتوان در مسیریاب هدف افزایش زمان باشد می

است masterکند سیریاب فکر میو افزایش زمان تنظیم گردد این م masterحائز اهمیت اینجاست که اگر زمان در مسیریاب غیر

وجود دارد و masterوجود دارد. شاید در نگاه اول خوب به نظر برسد که دو masterکند به عبارتی دو می masterو خود را

استفاده virtual mac addressها از یک masterهمه -1آید: انجام داد ولی مشکالتی پیش می load balancingتوان می

همه -2گیرد که بستگی به سیستم عامل کاربر دارد. دهد چندین پاسخ متفاوت می می arpو زمانی که کاربر درخواست کنند می

master ها از یکvirtual mac address کنند و هنگام اتصال به یک سوئیچ مشکل استفاده میflip-flap آید و به وجود می

شود. مشکلی که ایجاد های مختلف داده می لحظه پاسخ متفاوتی به مسیریاب نویسد و هر را پاک و دوباره می macسوئیچ این

ها تنظیم آید. در کل با کاهش زمان باید در همه مسیریاب است که مشکالتی به وجود می sessionگردد چند مسیری برای هر می


تواند نمی VRRPد شود. باید توجه داشت که وار learnها باید دستور در بقیه مسیریاب masterگردد و با افزایش زمان بر روی

ها تنظیم شود. میلی ثانیه را اعالم کند و باید بر روی همه مسیریاب

(config-if)#vrrp <group-id> timers advertise msec <value-time> (config-if)#vrrp <group-id> timers learn sw1#show vrrp sw1#show vrrp brief

High Availability(Gateway Load Balancing Protocol):

ها مختلفی استفاده ای باشند و از مسیریاب برای کاربران زیادی انجام دهیم که در یک گروه شبکه load balancingاگر بخواهیم

شبکه با هماهنگ شود. سیسکو برای اینکه مدیر Server DHCPاستفاده نمود ولی باید با VRRPو یا HSRPتوان از شود می

استفاده نماید ولی در پروتکل GWباید تعریف شود هر کاربر از کدام DHCP Serverسرور درگیر نشود پروتکلی ارائه نمود. در

GLBP گیرد. پروتکل ها بصورت خودکار انجام می که سیسکو ارائه داده است همه کارGLBP مخصوص سیسکو است و دو عمل

load balancing نانو افزایش اطمی(Redundancy) 1ها را باال برده است. اصطالحاتی که این پروتکل دارد: مسیریاب-

Active Virtual Gateway(AVG) شبیه :active است که پاسخarp دهد و فقط یک مسیریاب و کاربران را میAVG وجود

به معنای activeاشت. در این پروتکل های متفاوتی د virtual macبا activeتوان هم زمان چندین مسیریاب دارد. ولی می

تواند می AVGشود. پس از خطای آن می AVGجایگزین standbyمسیریابی که بتواند پاسخ کاربران را بدهد شناخته شده و

دهند ها به کاربران خدمات های دیگر واگذار نماید تا آن آید را به مسیریاب می GLBPهایی که از سوی کاربران در یک گروه بسته

آدرس AVGتوسط کاربران به arpمعروف هستند. در واقع هنگام درخواست Active Virtual Forwarder(AVF)که به

تنها -3غیر فعال است AVGبصورت پیش فرض برای نقش preemption -2شود. ها به کاربر داده میAVFخود یا یکی از این

AVG تواند پاسخ میarp .های قبلی انتخاب مانند پروتکله -4کاربران را بدهدAVG مسیریاب با بیشترین اولویت یا آدرسIP

AVFنیز یک AVGعدد است که خود 4ها در یک گروه AVFحداکثر تعداد -9است. 100است. که اولیت بصورت پیش فرض

هگزادسیمال شماره گروه بر حسب xx.xxکه در آن Virtual MAC Address=0007.b4xx.xxyy -6شود. محسوب می

تنها -7دهد. درخواست می AVGبه virtual macبرای پیدا کردن شماره خود و AVFاست. AVFشماره yyاست و

ها با خبر باشد و در AVFاز وضعیت AVGکنند. این بسته برای آن است که ارسال می helloبسته AVFو AVGهای مسیریاب

دچار خطا AVFدیگر داده تا پاسخ گوی کاربران AVFرا به یک AVFوط به مرب Virtual MACها صورت خطای یکی از آن

بزرگتر دارد. پس از IPبر عهده گیرد که انتخاب آن بستگی به اولویت و آدرس MACدو آدرس AVFشده باشد. در واقع یک

خراب را AVFابی که وظیفه گردد. مسیری خراب این آدرس برگشت داده شده و دوباره به حالت عادی خود بر می AVFبرگشت

ذخیره شده و AVGشوند. این زمان در ساعت پاسخ گوی کاربران است و پس از آن کاربران قطع می 4دارد بصورت پیش فرض تنها

آدرس چند پخشی -8ثانیه است. hello=3دهد. زمان دیگر ارجاع می AVFپس از آن اگر کاربر جدیدی وارد شده آن را به یک

کند. دستور تنظیم آن به صورت زیر است: استفاده می 3222با پورت UDPاست و از پروتکل 224.0.0.102

(config-if)#glbp <group-id> ip <virtual-ip> (config-if)#glbp <group-id> priority <priority-number>

: Round Robin -1کند: استفاده می AVFهنگام ارجاع یک کاربر به load Balancingاز آن برای GLBPهایی که الگوریتم

دوم و همین AVFاول و دومین کاربر AVFشود. به این صورت استکه اولین کاربر بصورت پیش فرض از این الگوریتم استفاده می

به آن AVFدهد یک : زمانی که یک کاربر درخواست میHost Dependent -2یابد و بصورت چرخشی است. صورت ادامه می


یابد و بار دیگر اگر همان کاربر درخواست مجدد داد)به دلیل خاموش و روشن شدن سیستم کاربر، رفتن و بازگشتن اص میاختص

بیشتر کاربرد دارد چون به یک NATشود. در سیستم قبلی ارجاع داده می AVF( باز به همان cacheدوباره به شبکه و یا اتمام زمان

MAC 3شود. یکسان نیاز می- Weighted به هر :AVF با تناسب به میزانRAM وCPU و در کل معیارهای دیگر یک بر چسب

AVFشود و هر چه شماره این برچسب بیشتر باشد به معنای ارجای کاربران بیشتر به این گفته می weightشود که به آن زده می

است. دستورات تنظیم آن به صورت زیر است:

(config-if)#glbp <group-id> load-balancing <weighted | round-robin | host-dependent> شود. وارد می AVGدستور فوق در

(config-if)#glbp <group-id> weighting <value> lower <value> upper <value> ال اگر این شود ح می weightingتعریف شده است که باعث کاهش trackشود. فرض کنید یک وارد می AVFدستور فوق در

ها حذف شود. اگر AVFمناسبی نیست و باید از AVFکمتر شد به معنای این است که object trackingبر اثر lowerمقدار از

AVFها است. بصورت پیش فرض AVFشد به معنای بازگشت مسیریاب به upperبرابر یا بیشتر از weightمقدار

Weighting=100 .است

(config-if)#glbp <group-id> weighting track <track-number> decrement <weighting-decrement-unit>

بعد از چه مدت زمانی اگر کاربر AVFشدن یک fail: هنگام GLBP :1- hello 2- hold time 3- redirectها در زمان

خراب AVFجدید به کاربران AVF : چه مدت زمانیTime-out Interval -4جدید ارجاع دهد. AVFدرخواست داد آن را به

ساعت است. 4پاسخ دهد که بصورت پیش فرض

(config-if)$glbp <group-id> timers <hello-time> <hold-time> (config-if)$glbp <group-id> timers redirect <value-redirect> <value-time-out>


Supervisor & Route Processor Redundancy:

توان می modularهای هایی وجود دارد. در سوئیچ تفاوت (Modular)و غیر تخت (Fixed)های تخت ها یا سوئیچ مسیریاببین

ها با سرعت پایین را حذف و سرعت باالتری یا اینترفیس Nexus 7000های بیشتر با کاربردهای متفاوت اضافه نمود مانند اینترفیس

lineشود که این های مورد نیاز نصب میLine Cardها یک شاسی یا بدنه دارند و بر روی آن چاضافه نمود. در واقع این نوع سوئی

card ها یکcircuit board دارد و درون آنCAM Table وForwarding Engine وجود دارد. اینline card

شود. همچنین گفته می Supervisorآن شود و به واحدی برای پردازش و دستور نیاز دارد که به عنوان مغز سوئیچ شناخته می

(Distributed Forwarding Card) (David, Frank, Charlie)که اصطالحا اختصارات آن DFCواحدی به نام

(Distributed Feature Card) است. این واحد همه چیز را ازSupervisor گیرد . در واقع یاد میsupervisor برد

DFC ها این د. در بعضی از سوئیچکن را برنامه ریزی میmodule بصورتOn-Board رویsupervisor است. واحدDFC

هایی که به عهده و همه وظیفه STPهای مسیریابی، ، پروتکلframe، پیگیری عملیات بر روی هر forwardingوظیفه

supervisor است را بر عهده دارد. برای دسترسی باال بهتر است دوsupervisor اده شود. مکان استفsupervisor گاهی در

های برای سوئیچ supervisorگیرد که اهمیت زیادی ندارد. در حقیقت وسط سوئیچ، گاهی در باال و گاهی سمت راست قرار می

Modular کند. ریزی می به عنوان مغز متفکر و هوشمند است که واحدهای دیگر را برنامه

RPR (Route Processor Redundancy): ای تاریخی قبل از این که به توضیح این پروتکل پرداخته شود نیاز است مقدمه

کرد و بعد از آن مدل پشتیبانی نمی supervisorوجود داشت که از دو catalyst 5000توضیح داده شود. چندین سال قبل مدل

وجود داشت ولی در مدل catalyst osسیستم عامل 5000به بازار عرضه شد. در مدل 5000با کمی تفاوت نسبت به 6000

برای مسیریابی طراحی شده بود IOSیا همان 6000شد. در واقع سیستم عامل مدل استفاده می IOS Ciscoاز سیستم عامل 6000

catalystخواست تنظیمات سوئیچینگ انجام دهد باید از دستورات می supervisorبرای سوئیچینگ. اگر Catalyst OSو

اگر بر روی یک تیغه هم سوئیچینگ supervisorشد که . همین امر باعث میIOSکرد و اگر مربوط به مسیریابی بود از می استفاده

شود. بعد از آن سیسکو با توجه گفته می Hybridشد که به این حالت جا می و هم مسیریابی داشته باشد باید به دو حالت مختلف جابه


برای مسیریابی IOSگرفت. در واقع بصورت بومی IOSبه catalyst گر تصمیم به تغییر سیستم عاملها دی به رضایت مشتری و دلیل

(switchport)شد ولی در حال حاضر هیچ نگرانی نسبت به دستورات چندین سیستم عامل وجود ندارد و با یک دستور استفاده می

جا شد. توان بین دو حالت سوئیچینگ و مسیریابی جابه می

این وظیفه را بر عهده RPRجایی اطالعات وجود داشته باشد! وجود داشت، بین این دو چه پروتکلی برای جابه supervisorر دو اگ

است Route Processor Redundancyشود ولی نام این پروتکل دارد. شاید این سوال پیش آید که سخن از سوئیچ گفت می

تقسیم Active 2- Standby -1به دو حالت RPRدر supervisorهای شکه جواب همان تاریخچه گفته شده است. نق

شود وارد جریان می Activeدارد و هنگام خطا در Backupفقط وظیفه Standbyاست و Activeشود. همه وظایف به عهده می

و Startup-configقط است و ف Standbyجایی با همیشه در حال جابه Activeها قابل استفاده است. Uplinkولی تمامی

Config-register کنند. در این حالت هر دو را ارسال میsupervisor بهتر اکید است نسخهIOS یکسانی داشته باشند ولی

است. فقط سوئیچ Switch Fabricاست که یک Shared Busبه نام Line Cardپیش نیاز نیست. ارتباط بین این دو از طریق

active کاملLoad شود و میStandby در حالت(Partially Boot) یا ناقصload شدن است. هر فریمی که از هرLine

Card بر رویShared Bus گیرد قابل مشاهده و کپی برای همه واحدها است. قرار میSwitch Fabric دیگری وجود دارد که

forwarding engine کند که چه واحدی مسول انجام چه کاری جه را اعالم میگیری با ارسال پیامی بر روی آن نتی پس از تصمیم

standbyدهد. در ها را حذف و پورت مسئول وظیفه خود را برای انتقال فریم انجام می است. همه واحدها این پیام را مشاهده، کپی

supervisor واحدforwarding engine وجود دارد ولی خاموش است وuplink ها فعال ولی توسطactive تصمیم

تمامی -1نیاز است به دالیل: activeبه standbyدچار خطا شود حداقل دو دقیقه زمان برای تغییر activeشود. اگر گیری می

line card ها باید دوبارهload .ها الیه دو آغاز به کار شوند. پروتکل -3واحد مسیریابی آغاز به کار شود -2شوند

(config)#redundancy (config-red)#mode rpr SW# show redundancy state

RPR+تر از : این پروتکل سریعRPR های است. باید نسخهIOS Supervisor .یکسان باشندstandby کامالload شود و می

باید حتما RPRشود در صورتی که در جا می نیز جابه RPR .running-configاجرایی است بر خالف CPUشود. تنظیم می

های نصب شده نیازی به دوباره شدن الزم است. ماژول activeثانیه زمان برای 61تا 31جا شوند. بین شد تا جابه تنظیمات ذخیره می

load :1شدن ندارند. مشکالتی که دراد- FIB Table های مربوط به مسیریابی شود و ترافیک کامال پاک میdrop شوند اما می

همیشه فعال هستند. standbyها بر روی Gig Uplinkمانند. همچنین یباقی م Staticمسیرهای

(config)#redundancy (config-red)#mode rpr-plus

SSO (State SwitchOver) شبیه به :rpr+ تمامی اطالعات مربوط به -1ها: است با این تفاوتStateful Feature

است به دلیل ارسال اطالعات +rprتر از سریع -2ها. و وضعیت پورت Adjacency Table ،STPو FIBشود مانند: نگهداری می

stateful ثانیه زمان برای 3تا 1و بینactive جا ها و ... جابه های مسیریابی مانند همسایه شدن الزم است. اطالعات مربوط به پروتکل

قرار MSFC(Multilayer Switch Feature Card)ماژول route processorشوند. این اطالعات بر روی قسمت نمی

daughter cardو به عنوان supervisorاست که قسمت جدا ناشدنی L3 Switching Engineدارد که این ماژول یک

توان دهد. در واقع می دیگر وظیفه الیه دو را انجام می CPUوظیفه مسیریابی و با یک CPUشود. در واقع این ماژول با یک شناخته می


های که وظیفه ارتباطات کنترلی و مدیریتی مانند پروتکل control planeهای شبکه دو قسمت دارند: یک قسمت فت سیستمگ

ها به مقصد است. در این است و ارسال بسته control planeکه نتیجه data planeمسیریابی و ... دارند. همچنین یک قسمت

و نگهداری جدول مسیریابی و... در 3های مسیریابی الیه د مانند هندل کردن پروتکلشو انجام می control planeماژول عملیات

فقط تنظیمات standbyکند. سوئیچ کمتر سوئیچی از این پروتکل پشتیبانی می -3شود. ادامه بیشتر راجع به آن توضیح داده می

ها در طرف دیگر مربوط به آن را ندارد. این ارتباطات در مسیریابها و اطالعات کند ولی ارتباط با همسایه را ذخیره می 3مربوط به الیه

شوند. هایی که درخواست مسیریابی دارند حذف می دچار خطا شود بسته activeها است و اگر لینک

SSO With NSF (Non-Stop Forwarding) تا این مرحله :SSO برد. ثانیه زمان می 3بهترین پروتکل است ولی بازهم

. قبل از آن (Non-Stop Forwarding)تصمیم گرفت پروتکلی ارائه دهد که به هیچ وجه از ارسال بسته خود داری نشودسیسکو

کند و در واقع تمام اطالعات مسیریابی را در خود ذخیره می MSFCبهتر است مروری بر عملکرد مسیریابی و سوئیچینگ شود. ماژول

است route processorکه در قسمت Cisco Express Forwarding Information Base(FIB)پس از آن به

Hardwareیا Hardware Tableدهد. پس از آن به قسمت می switch processorدهد و بعد از آن به قسمت انتقال می

Application Specific Integrated Circuits(ASIC) که بر رویPFC, DFC Card دهد و در حافظه قرار دارد، می

TCAM شود. در واقع ذخیره میforwarding engine کند. این حافظه از این جدول استفاده میTCAM درstandby کپی

شود از ماند و زمانی که درخواست مسیریابی داده می باقی می TCAMو FIBشود جدول دچار خطا می activeشود و زمانی که می

controlکند. در واقع قسمت م ارتباطات همسایگی خود را نیز با دیگران برقرار میشود و در همین هنگا ها استفاده می این جدول

plane های مسیریابی است و قسمت در حال بر قراری ارتباط با همسایگان و پروتکلdata plane های در حال استفاده از جدول

و مسیریاب که در طرف supervisorریابی دارد تا بین های مسی نیاز به همکاری با پروتکل NSFها است. ذکر شده برای ارسال بسته

فهمد و هنگام عدم دریافت تر رخ دهد. مسیریاب این قضیه را می دیگر لینک است هنگام خطا ارتباط برقرار بماند و همگرایی سریع

hello دارد تا ارتباط را نگه میsupervisor 1این میان ایت دیگر ارتباط را دوباره بازسازی کند. دو اصطالح در- NSF-

Capable 2شود. که همان سوئیچ می- NSF-Aware شود که در صورت خطا در همان مسیریاب میactive .ارتباط را نگه دارد

BGP:(config-router)#bgp graceful restart OSPF:(config-router)#nsf EIGRP:(config-router)#nsf


POE(Power Over Ethernet):

ها سخت یا نشدنی است. یک آنتن بر روی دکل را تصور های شبکه نیاز به برق تقریبا کمی دارند و برق رسانی به آن ستگاهبعض از د

شود. کابل شبکه به سوئیچ متصل شده و تر می کنید اگر بتوان فقط با یک کابل هم اطالعات و هم برق رسانی را انجام داد کار ساده

را در نظر بگیرید، این دستگاه نیاز به برق با ولتاژ باال ندارد IP Phoneدهد. یا دستگاه مورد نظر انتقال می برق را از سوئیچ گرفته و به

گیرد. اگر این دستگاه از طریق همان کابل شبکه برق رسانی انجام دهد، شلوغی روی میز و بعضی از مشکالت و بر روی میز قرار می

-2: دستگاهی که نیازمند برق است. PD(Powered Device) -1ین مورد وجود دارد: یابد. چند اصطالح در ا دیگر کاهش می

PSE(Power Source Equipment) دستگاهی که منبع برق است. دو نوع :PSE :1وجود دارد- End Span دستگاه :

است مانند PDی بین سوئیچ و : دستگاهMidSpan -2دهد و در آخرین نقطه قرار دارد مانند سوئیچ. شبکه که برق را انتقال می

Patch Panel که بر روی آنPOE .قرار دارد

شامل موارد زیر است: POEها و استانداردهای روش

1- Cisco Inline Power(ILP) این استاندارد مختص به سیسکو است و توسعه یافته آن تبدیل به :IEEE 802.3af شده

است. توان مورد نیاز به این صورت محاسبه W 6.3ابل ارائه برای هر پورت شود. حداکثر توان ق است که در ادامه گفته می

رساند. شود که هیچ آسیبی به دستگاه مقصد نمی ارسال می TXبر روی 340KHzشود که ابتدا بر روی پورت موجی با می

داند که سوئیچ مقدار ولتاژ گر دهد و به سمت سوئیچ بر می قرار می RXاین دستگاه آن را بر روی PDپس از دریافت توسط

داشته باشد. W 714کند. همچنین سوئیچ انتقال دهنده باید پاوری با قدرت مورد نیاز این دستگاه را محاسبه می

2- IEEE 802.3af 15.4: حداکثر توان برای هر پورت W 714است و سوئیچ انتقال دهنده باید پاوری با قدرت W داشته

شود. اگر گیری می شود و مقاومت اندازه ارسال می TX/RXشود ولتاژ کمی بر روی ل میباشد. هنگامی که پورت فعا

گیری گیرد و مقاومت اندازی است و این روال تا چند بار صورت می PDباشد این دستگاه یک KΩ 25مقاومت برابر

آید. در این س بندی استاندارد بدست میهای بدست آمده مقدار ولتاژ مورد نیاز با توجه به کال شود. با توجه به مقاومت می

آسیب برسد. Non-PDهای شود ممکن است به دستگاه ای که ارسال می استاندارد بدلیل ولتاژ اولیه


3- IEEE 802.3at 25.5: در این استاندارد حداکثر توان قابل ارائه W است. کمتر سوئیچی از این استاندارد پشتیبانی

داشته باشد. W 1418ان کند. پاور سوئیچ باید تو می

4- Cisco Universal Power Over Ethernet(UPOE) 60: این استاندارد تا W کند برای هر پورت را فراهم می

کنند. از آن پشتیبانی می 3815و 4500eهایی از قبیل و سوئیچ

واند در تشخیص برق مورد نیاز موثر ت نیز می CDPاست. PDهای بین استانداردها در روش تشخیص برق مورد نیاز یکی از تفاوت

دهد. شود این دستگاه مقدار برق مورد نیاز خود را به سوئیچ اطالع می سیسکو استفاده می IP Phoneباشد. بطور مثال هنگامی که از

(config-if)#power inline auto [max <milli-wats>] | static [max <milli-wats>] | never [max <milli-wats>]

است. autoبصورت پیش فرض در حالت

power inline" -3باشد. err-disableپورت در حالت -2پورت توسط مدیر خاموش شده باشد. -POE :1دالیل قطعی

never" .پورت -4تنظیم شده باشدpatch panel .111طول کابل زیاد باشد)باید کمتر از -6کابل خراب باشد. -9خراب باشد

مربوط به پورت در POE -8ها بیشتر از حد مجاز باشند(. سوئیچ توانی برای ارائه بر روی پورت نداشته باشد)پورت -7(. متر باشد

خطای سخت افزاری وجود داشته باشد. -11در قسمت پاور سوئیچ خراب باشد. POE -5سوئیچ خراب باشد.

Voice Vlan:

یک سوکت IP Phoneهای شود. به طور مثال در اکثر تلفن ژگی استفاده میبرای جدا کردن صدا از اطالعات دیگر از این وی

باشد که ورودی و یک سوکت خروجی دارد که سوکت ورودی متصل به سوئیچ و سوکت خروجی متصل به کامپیوتر دیگری می

های متفاوتی بر روی ن سیاستهر دو به یک پروت سوئیچ متصل هستند. برای این که بتوا IP Phoneاطالعات مربوط به کامپیوتر و

برای جداسازی 802.1qتگ -1کارهای جداسازی شامل موارد: اعمال نمود باید این دو نوع ترافیک از یکدیگر جدا شوند. راه


802.1qصدا با vlanداشته باشد یکی برای اطالعات و دیگری برای صدا که VLANاستفاده شود. به عبارتی پورت سوئیچ دو

tag ده و اطالعات بصورت جدا شuntagged یاnative vlan .باشدIP Phone در این جا نقش سوئیچ میانی بین کامپیوتر و

بیشتر صدا نسبت به اطالعات. QoSتنظیم -2شود. و سوئیچ استفاده می IP Phoneبین 802.1qکند و سوئیچ اصلی را بازی می

باشد. IP Phone Ciscoمطلع شود در صورت این که CDPاز طریق -1 متصل است IP Phoneسوئیچ برای این که بفهمد به

شود. دستگاه مطلع می DHCPپروتکل option-156اگر غیر سیسکو باشد از طریق -2

(config-if)#switchport voice vlan <vlan-id | dot1p | untagged | none> 1- Vlan-id سوئیچ بسته :CDP را با استفاده ازoption کند و ل میارساIP Phone گیرد و ترافیک را از این بسته یاد می

کند. جدا می

2- 802.1pهایی مانند : در دستگاهHost یاEnd Device 802.1که شامل هدرp است تفاوتی باvlan دارد. درvlan

802.1pاست. در بیتی 12شود که شناخته می vlan-idباشد که به عنوان 4154تا 1باید عددی بین optionدر قسمت

forwardبا دریافت این بسته فقط آن را IP Phoneهای اولویت است که بیت آخر آن به عنوان بیت 3و 1بیت آن 5

است. 2دهد. البته این اولویت در الیه کند و تغییری بر روی آن نمی می

3- Untagged در بسته :CDP ازvlan-id باشد و ندارد و رزرو شده برای صدا می شود که وجود استفاده می 4159با شماره

نیز معروف است و به معنای آن است که هیچ تفاوتی بین صدا و dead vlanبه vlanاست. این tagاطالعات بدون

اطالعات نیست.

4- None هیچ :vlan شود. برای صدا اختصاص داده نمی

sw#show interface <interface> switchport Voice QoS:

های داده دیگر جدا های پر اهمیت را از سایر ترافیک ویس از اهمیت خاصی برخوردار است، به این دلیل که ترافیککیفیت سر

شود که در موقع وجود گیرد. مزیت آن هنگامی نمایان می ها انجام می ها و هم در مسیبریاب کند. این عمل هم در سوئیچ می

ها گیرد، با زدن برچسب بر روی بسته ها صورت می ها تأخیر و یا حذف بسته ستهکه در ارسال ب Bufferازدحام و پر شدن حافظه

شوند و یا این که حذف نگردند. ها ارسال می ها با اهمیت و اولویت باالتر زودتر از سایر بسته شود و بسته ها مشخص می اهمیت آن

مبتنی بر TCP/IPگردد، زیرا ها مشکلی ایجاد نمی تهگردد و با حذف تعدادی از بس استفاده می TCP/IPها از در اکثر پروتکل

شود و تأخیر و ازدحام قابل تحمل استفاده می UDPهای صوتی از پروتکل شوند. در بسته ها دوباره ارسال می اطمینان است و بسته

کند که اولویت ف میهایی را حذ ها بگیرد، بسته نیست. در صورتی که سوئیچ به دالیلی همچون ازدحام تصمیم بر حذف بسته

-1های صوتی اولویت باالتری داد. کیفیت سرویس در صوت فوایدی دارد که شامل: توان به بسته تری داشته باشند پس می پایین

تواند این دو را بیش از مقدار معینی تحمل : صوت نمیJitterو Delayجلوگیری از -2کند. بینی می ترافیک صوت را پیش

ها یا همان تأخیر برابر است و صدا قابل فهم فضای بین ارسال بسته Delayشود. در فاوت بین این دو پرداخته میکند. ابتدا به ت

delayفضای ارسال متغیر است و مانند قبل صدا قابل فهم نیست. به طور مثال هنگام ارسال بوق ممتد در Jitterنیست اما در

شود. در صوت هنگامی بوق منقطع و نامساوی شنیده می jitterشود ولی در یده میشود و بوق منقطع مساوی شن فواصلی ایجاد می

قسمتی از فضا برای QoSگیری بستگی دارد. در شود و به نحوه نمونه شود به هزاران بسته تبدیل می که یک سخن کوتاه گفته می

Jitterو Delayشود. بنابر این از ده میها سرویس دا شود و به این قسمت زودتر از سایر یسته های صوت رزرو می بسته


کند یا اتفاقات دیگری crashشود. کیفیت سرویس باید سرتاسر شبکه تنظیم شود، زیرا ممکن است یک سوئیچ جلوگیری می

ها آمادگی داشته باشند و این مشکل را جبران کنند. رخ دهد و سایر سوئیچ

دهد ولی باید توجه داشت که همه جا قابل اجرا را کاهش می Lostو Delay ،Jitterتوضیح داده شد که کیفیت سرویس

شود زیرا طراحی نیست. به طور مثال اگر سرعت شبکه همیشه پایین باشد و یا سوئیچی همیشه خراب باشد این عمل بال استفاده می

نمود.و یا دیگر موارد را استفاده etherchannelهایی مانند شبکه مشکل دارد و باید راه حل

افزاری و یا سرعت دهد مانند مشکل سخت تأخیری است که همیشه رخ می: Fixed Delay-1وجود دارد: Delayدو نوع

قابل حل QoS: بعضی از موارد آن با Variable Delay-2باشد. قابل حل نمی QoS. این مشکل با Lookup Engineپایین

دهد. و یا آن را کاهش می گذارد بر آن تاثیر می QoSنیست و در دیگر موارد

داشته forwarding engineمیلی ثانیه تأخیر در 91مفید است. به طور مثال اگر یک سوئیچ fixed delayگاهی اوقات

در سرتاسر شبکه کاهش داد. این تأخیر fixed delayتوان تأخیر را با استفاده از این میلی ثانیه می 21ها باشد و سایر سوئیچ

)الگوریتم برای تبدیل صوت به PCMهای سازی نمونه سازی و خارج کردن از فشرده : زمان فشردهCoder Delay -1شامل:

سازی صوت و فشرده encoding: زمانی که صرف پر کردن هدر بسته با Packetization Delay -2بیت کد( است.

زمانی که بسته از صف بر روی کابل قرار : مدتSerialization Delay -3است. IPشود. به عبارتی ساخت بسته می

متفاوت است. به طور مثال بر روی پورت Ethernetگیرد. برای هر نوع کابل و پورت متفاوت است. پورت سریال و یا می

serializationشود را شود و مدت زمانی که صرف قرار دادن آن بر روی کابل می فیزیکی سریال یک سطح ولتاژی ایجاد می

د.گوین

Out Put Queuing Delay یک نوع :Variable Delay است که قبل ازserialization گیرد و با استفاده از انجام می

Qos توان آن را کاهش داد و به بسته اولویت باالتری داد. دو و کالس بندی میdelay دیگر وجود دارد کهNetwork

Switching Delay وDe-Jitter Delay .است

:QoSی ابزارها

Forwardingبرای ارسال به FIFO(First In First Out)غیر فعال است و از روش QoSبصورت پیش فرض

engine وTransit Queue شود. اگر استفاده میQoS در قسمتGlobal ها رزرو فعال شود قسمتی از حافظه برای بسته

شوند. ارسال میها ها با اولویت باالتر قبل از سایر بسته شود و بسته می


1- Classification اگر از کالس بندی در قسمت :Transit Queue شود ازHigh به سمتLow شود. ارسال می

ای از کالس بندی است نمونه ACLشود. ها توسط مدیر شبکه مشخص می ها و جایگذاری در کالس نحوه انتخاب بسته

های داده تشخیص گیرد. در کالس بندی فقط بسته وی آن انجام میو هنگامی که با آن مطابقت داشته باشد عملیاتی بر ر

شوند. های مربوط به خود جای داده می شوند و در کالس داده می

2- Queuingدهد. به عبارتی های خروجی قرار می ها را در صف : در قسمت صف بندی با استفاده از کالس بندی بسته

قابل queuingچنین اندازه صف و نرخ ارسال کالس به صف در کند کدام کالس ابتدا ارسال شود. هم مشخص می

تغییر است.

3- Policy/Shaping :1- Policy :هایی را اعمال نمود. بطور مثال ایجاد توان قوانین و سیاست در این قسمت می

ن و هنگامی که از ای forwarding engineها به های یک کالس هنگام ارسال بسته برای بسته Thresholdیک

جلوگیری thresholdها و عبور از از پر شدن صف Policyها حذف شوند. عبور کرد بسته TXحداکثر به سمت

کند و کنترل ها را ارسال می با تمام سرعت بسته forwarding engine: در این قسمت shaping -2کند. می

در Shaping :1- policyو Policy گیرد تا مطابق با سرعت کابل شود. تفاوت بین انجام می TXها در بسته

forwarding engine گیرد ولی صورت میshaping درTX queue .2- درpolicy اگر ترافیک ارسالی

گیرد فقط کنترل سرعت انجام می shapingشوند ولی در ها حذف می از نرخ تعریف شده تجاوز کند بسته

ها پر شوند. شوند و ممکن است صف ها حذف نمی و بسته

4- Schedulingبندی چگونگی ورود و یا خروج ترافیک در : در زمانRX وTX کند. به طور مثال ابتدا را مشخص می

های دیگر ارسال شوند. خالی شود و سپس صف صف با اولویت باالتر کامال

میلی ثانیه حداکثر زمانی است که برای تأخیر ابتدا تا انتها بسته صوتی قابل تحمل است. 211

QoS Models:

شود شامل: هایی که در کیفیت سرویس استفاده می الگوریتم

1- Best Effort Delivery در واقع مانند غیر فعال بودن :QoS است و ازFIFO فرستد و کند و به اصطالح می استفاده می

شود. گوید موفق باشید. بصورت پیش فرض از این روش استفاده می می

2- Integrated Servicesها از برنامه مبدأ از پروتکل : قبل از شروع سرویسRSVP(Resource Reservation

Protocol) کند که شبکه حداقل و حداکثر پهنای باند کند و بررسی میکند تا تأخیر پهنای باند معینی را رزرو استفاده می

هایی که از ابتدا تا کند. تمامی سوئیچ سازد یا خیر. پس از تأیید منابع مورد نیاز را تأمیین و رزرو می و تأخیر را برآورده می


ارسال end-to-endع بصورت را پشتیبانی کنند. در واقع مبدأ درخواست تأمین مناب RSVPانتها وجود دارند باید پروتکل

ماند. ها می از تمامی سوئیچ applyکند و منتظر می

3- Differentiated Service این روش بر اساس سوئیچ به سوئیچ یا :per-hope behavior است، به معنای این که

د خاص خود را دارد. عملکر classificationرسد با توجه به تنظیمات مربوط به خود در هر بسته به هر سوئیچی که می

ممکن است یک بسته در یک سوئیچ صف اول و در سوئیچ دیگر صف دوم باشد. به معنای دیگر هر سوئیچ تنظیمات و

کند. را اتخاذ می QoSها تصمیمات هدر بسته Flagها دارد و با توجه به مکانیزم مربوط به خود را در مورد مهمترین بسته

شود: گیرد که در زیر شرح داده می انجام می 3و 2ر دو الیه د Flagدر تمامی موارد باال

1- Priority Tag in Layer-2های عادی : بستهEthernet فیلد اولویت ندارند پس باید از هدری استفاده کرد که هدر

802.1q/.1p کند. زمانی که یک سازی می این هدف را پیادهtag شبکه باید شود مفهومی ندارد و در واقع مدیر زده می

بیت آن مربوط به 3بایت است که تنها 4دارای 802.1qدهد. چه عملی انجام می tagبه آن معنا دهد و مشخص کند این

priority است به نامCoS شود. این فیلد برای تشخیص مقدار داده می 7و 1که بینQoS فهماند که است و به سوئیچ می

ای که در اینجا اتفاق ترین اولویت قرار دهد. مسأله عنوان باالتر و صفر را به عنوان پایین را به 7به سراغ این فیلد برود و

شود و حذف می 802.1qباشد هدر accessافتد تفاوت بسته ورودی با خروجی از سوئیچ است. اگر پورت خروجی می

قابل اطمینان 2رود. پس الیه ین میگردد و هدر اصلی از ب باشد هدر قبلی حذف و هدر جدیدی ایجاد می trunckاگر

نیست.

2- Priority Tag in Layer-3 از فیلدی به نام 3قابل اطمینان نیست، پس در الیه 2: همانطور که گفته شد الیه

ToS(Type Of Service) شود. این فیلد استفاده میend-to-end و همچنین رزرو شده است. حال اگرQoS بر

بسته را نگاه کند در غیر این صورت این مقدارها بی ToSو CoSقسمت 3و 2اید هدر الیه روی سوئیچی تنظیم شود ب

است. DCSPو IP Precedencyبه دو نوع ToSاهمیت است. استانداردهای

ToS :IP Precedency بیت اول از سمت چپ همان 3بیت است که 8دارایCoS بیت بعدی برای 4است و 2در الیه

است. در صورت یک بودن Delay: بیت مربوط به T3 -1است و بیت آخر آن همیشه صفر است. QoSابع درخواست من


است. در صورت یک بودن Throughput: بیت مربوط به T2 -2شود. ارسال می Delayدرخواست منابع با کمترین

است. در صورت یک Reliability: بیت مربوط به T1 -3 شود. ارسال می Throughputدرخواست منابع با بیشترین

های های کمتری به بیت شبکه .: رزرو شده برای آیندهT0-4شود. ارسال می Reliabilityبودن درخواست منابع با بیشترین

T ها نام گذاری شده و حائز اهمیت هستند. کنند. همچنین ترتیب این بیت توجه می

IPاست که استاندارد بعد از DSCP(Deffrentiated Services Code Point)به نام ToSاستاندارد دیگر

Precedency بیت برای 6بیت از 3و اصالح شده آن است و به جایpriority بیت اول آن از چپ 3کند. استفاده می

بیت بعدی 2و DP(Drop Precedence)بیت بعدی به عنوان 3و CS(Class Selector)به عنوان

ECN(Explicit Congestion Notification) شود. برای تبدیل آن به نامیده میIP Precedency ،3 بیتCS

است و اهمیت AF(Assured Forwarding)زیر مجموعه دارد که به نام CS 3هر DSCPشود. در می CoSهمان

شود. نحوه م میکند. به عبارتی هر کالس به سه دسته حذف کمتر، حذف متوسط و حذف زیاد تقسی حذف بسته را تعیین می

مقادیر -2شود. مقدار دهی می 63تا 1این فیلد از شماره -1نام گذاری آن با توجه به شکل باال به این صورت است که:

ها AFمقادیر -3شوند. شناخته می DSCPها با همان نام باشند و بقیه شماره می CS7تا CS1و AF43تا AF11خاصی از

ه دو عدد بعد از آن اولی از چپ نشان دهنده شماره کالس و عدد دومی نشان دهنده میزان ک ##AFبه این صورت هستند

مقدار -9ها صفر است. هستند که رقم دوم آن AF#0ها بصورت AFها به همان CSدر واقع -4ها است. حذف بسته

DSCP46 .نیز رزرو شده برای صوت است

شود: ها دستور زیر استفاده می برای اختصاص آن

(config)#class-map <name> -> ماند در مسیریابی می route-map این دستور مانند

(config-map)#match ip <dscp | precedence > <value>


QoS Trust Boundary زمانی که :QoS درGloball هایی که وارد بسته 3و 2های اولویت الیه شود در بیت تنظیم می

شوند. برای رفع آن باید داخل پورت بصورت دستی ند زیرا به عنوان نا مطمئن شناخته میشو شوند به صفر تبدیل می می

Trust Port را تنظیم نمود تا مقدارQoS .را تغییر ندهد

Configure QoS:

(config)#mls qos -> شود استفاده می FIFO است و از untrusted تنظیم شود بصورت Globall فقط در

(config-if)#mls qos trus <cos | ipp | dscp >

(config-if)#mls qos trust device cisco-phone -> understand from CDP (config-if)#switchport pririty extend [cos <value | trust] -> 802.1p برای trust

802.1p 802.1شبیهq است با این تفاوت کهvlan-id برابر صفر است و بیتpriority د. اگر بسته از سمت دارPC یاend-

device توان بیت بیاید میCoS برای آن تنظیم نمود و در سوئیچ دستورtrust را وارد نمود تا بدون تغییر بسته راforward .کند

Auto QoS این مفهوم بصورت :macro باید -1کند که و از پیش تعریف شده است. به این صورت عمل میQoS 2فعال باشد-

CoS را بهDSCP کند. در واقع تبدیل میmap کند. های ورودی و خروجی را تنظیم می صف -3است. 3به 2کردن اولویت الیه

پایداری دارد. QoS Trust Boundaryبر روی اینترفیس -9صف اولویت پایدار محکمی برای ترافیک خروجی صوت دارد. -4

(config-if)#auto qos voip <cisco-phone | cisco-softphone | trust> sw#show mls qos interface <interface-number>

Securing Switch Access (AAA):

AAA مخففAuthentication ،Authorization وAccounting .مؤلفه 3مرحله پردازشی دارد به دلیل وجود 3است

Client ،NAS وServerربر نیاز به دسترسی به کا -1شود که . در مواقعی استفاده میCLI سوئیچ یا مسیریاب یا سیستم دیگری

داشته باشد. اگر در شبکه کاربران بسیار زیادی وجود داشته باشد که هر کدام نام و رمز عبور مختص به خود داشته باشند، ایجاد و تغییر

است این که خود دارای پایگاه داده AAAتوان بر روی سرور دادن این مشخصات به صورت محلی دشوار است. برای آسانی می

ها دارد و نیاز به تعریف با همه سیستم Credentialهای دیگر در ارتباط بوده و یک مشخصات را ایجاد نمود که این سرور با سیستم

مود. به ن uploadیا downloadهای مربوط به کاربران را Policyیا ACLتوان بصورت محلی نیست. همچنین در این سرور می

سطح دسترسی کاربر به -2توان اضافه نمود. طور مثال پس از تایید هویت کاربر، میزان سطح دسترسی آن به سوئیچ را بصورت پویا می

شبکه مورد دیگر این سرور است. به طور مثال هنگام اتصال به شبکه بیسیم ابتدا کاربر تایید و سپس به آن سرویس دهی شود. پروتکل

802.1x ای از این پروتکل است. نهنمو

-2خواهد از آن سرویس دریافت کند. : دستگاهی است که نیاز به دسترسی به شبکه دارد و میAAA :1- Clientهای مؤلفه

NAS(Network Access Server) اولین دستگاهی است که :Client کند که خود رسد و احراز آن را بررسی می به آن می


نیاز به ذخیره و نگهداری اطالعات کاربر NAS: در دستگاه AAA Server -3شود. متصل می serverبصورت از راه دور به

به آن مراجعه کند. این NASهای نیست. در واقع نیاز به سرور مرکزی است تا اطالعات کاربر در آن ذخیره شود و تمامی دستگاه

شود: پرداخته می AAAست. در زیر به توضیح های سرویس دهنده ا های دستگاهCredentialسرور دارای تمامی

1- Authentication این مؤلفه به تایید احراز اصالت :client پردازد. وجود کاربر در پایگاه داده و تایید اطالعات را می

Address-3کارت الکترونیکی -2نام کاربری و رمز عبور -1های مورد استفاده شامل موارد: کند. روش بررسی می

MAC .و ... است

2- Authorizationکند. : سطح دسترسی کاربر، اجازه عبور و این که کدام کاربر به کدام سطح مجوز دارد را بررسی می

Basic Network Access 2- CLI Availability 3- VLAN -1تواند شامل: ابزارهای مورد استفاده در سوئیچ می

Assignment 4- Dynamic QoS Policy 9- Dynamic ACL .و... باشد

3- Accountingهای غیر مجاز، نوع سرویس و ... های ورود و خروج، دسترسی : این مؤلفه اطالعات آماری در رابطه با پیغام

دانند. کنند و از دو مؤلفه پیش جدا می سازی نمی کند. بیشتر افراد این سیستم را پیاده را جمع آوری می

Relationship Between AAA Server and NAS:

ای از این پروتکل شود.نمونه نیاز به پروتکل ارتباطی احساس می AAA Serverو clientبرای ارتباط و همچنین تبادل اطالعات بین

گیرد و به سرویس می AAA Serverتواند سوئیچ یا مسیریاب باشد، زیرا خود از می clientاست. در این جا 802.1xدر الیه دو

هایی که وجود دارد در زیر آمده است: د. پروتکلکن عمل می NASعنوان

1- TACACS+(Terminal Access Controller Access Control System) این پروتکل مخصوص سیسکو :

و Authentication ،Authorizationطراحی شده است. همچنین سه مؤلفه AAAاست و برای تبادل اطالعات

Accounting مانند دهد. به عبارت دیگر می را بصورت جداگانه ارائه می( توان از پروتکل دیگریKerberos برای )

Authentication استفاده نمود و ازTACACS+ برایAuthorization وAccounting .استفاده نمود

2- RADIUS(Remote Authentication Dial In User Service) همانند پروتکل قبل برای تبادل اطالعات :

AAA ست با این تفاوت که استاندارد طراحی شده اIEEE باRFC 2058 باشد. البته بعد از آن چندین بار به روز شده می

های جایگزین استفاده توان از پروتکل است. تفاوت دیگر آن این است که در پروتکل قبل سه مؤلفه جدا از هم بوده و می

توان قالب یک بسته بوده و از پروتکل سومی نمی در Authorizationو Authenticationنمود ولی در این پروتکل

استفاده نمود.

AAA IOS Configuration:

متصل است. پس AAAبه interfaceبر روی سیسکو ابتدا باید سیستم کاربر را تنظیم نمود و مشخص کرد کدام AAAبرای تنظیم

بصورت پیش فرض غیر AAAشود. استاندارد استفاده میرا تنظیم و مشخص کرد کدام AAA Serverاز آن در سوئیچ یا مسیریاب

AAA Serverخود یک کاربر است. برای تنظیم ارتباط باید از کلمه عبور برای احراز بین NASفعال است و همانطور که گفته شد

وجود داشته باشد.پ IPاستفاده نمود. واضح است که بین این دو باید ارتباط NASو

(config)#aaa new-model (config)#tacacs-server host <aaa-server> key <key-value> یا

(config)#radius-server host <aaa-server> key <key-value>


اولی باشد. backupتوان از چند سرور استفاده نمود که دومی برای باال بردن دسترسی می

(config)#radius-server host <aaa-server1> (config)#radius-server host <aaa-server2> (config)#radius-server key <key-value>

استفاده نمود. AAAشود چه موقع باید از در این قسمت مشخص می

(config)#aaa authentication login default <enable | group | krb5 | ... > (config)#aaa authentication login default group radius

خود استفاده نماید. localدر قسمت زیر در صورت قطع سرور از

(config)#aaa authentication login default group radius group tacacs+ local استفاده نماید. localتوان زمانی تنظیم نمود که بعد از چه مدت از همچنین می

Securing Switch Access (Storm Control):

و یا Broadcast ،Multicastهای شود که ممکن است به دلیل ارسال بسته ها دیده می قات در شبکه سیلی از بستهگاهی او

Unknown Unicast ها باعث افزایش بار باشد. این سیل بستهCPU درصد و کاهش عملکرد شبکه و یا 111بهHost شود. می

globalشود و بصورت اجرا می interfaceود. این ابزار بر روی هر استفاده نم Storm Controlتوان از برای جلوگیری می

ها interfaceشود و یا این که بر روی تمام ها وارد می سیل بسته interfaceسازی باید مشخص شود از کدام باشد. قبل از پیاده نمی

یا Unicastو Broadcast ،Multicastوجو و برای مشاهده را جست stormاجرا شود. برای فهمیدن این مطلب ابتدا باید

آن نا معتبر باشد آن را به عنوان macشود و اگر بسته باز می unicast stormچندتا با هم را مشخص نمود. به طور مثال در

storm کند. بعد از شناسایی شناسایی میstorm ثال باید از آن جلوگیری نمود. در هنگام جلوگیری باید توجه داشت که به طور م

ها هستند. بنابر این باید یک مرزی های مدیریتی نیز جزئی از این بسته توان فیلتر نمود زیرا بسته را نمی Broadcastهای تمام بسته

درصد استفاده از پهنای -1تواند یکی از موارد زیر باشد: می Thresholdها فیلتر شوند. این مرز یا تعیین نمود که بعد از آن مرز بسته

Packet perترافیک بسته بر حسب -2ها حذف شوند. د: اگر پورتی از یک درصد بیشتر مورد استفاده قرار گرفت بستهبان

Secondترافیک بسته بر حسب -3ها حذف شوند. : اگر ترافیک دریافتی بر حسب بسته بر ثانیه از مرز مشخصی عبور کرد بستهBit

per Second 4- ترافیک بسته بر حسبPacket per Second و مورد استفاده برایsmall framesتواند برای : این مرز می


: اگر Rising Threshold -1ها دو مرز قابل تعیین است: تعریف شود. در بعضی از دستگاه globalو یا بصورت interfaceهر

شود و اگر در بازه در یک بازه زمانی بررسی میشوند. باید توجه داشت که ترافیک ها حذف می ترافیک از این مرز باالتر رود بسته

: اگر ترافیک از این مرز Falling Threshold -2شوند. ها حذف می زمانی قبلی از این مرز عبور کرد در بازه زمانی بعدی بسته

زه زمانی مورد بررسی قرار شوند. در شکل زیر نمودار بر حسب نرخ بسته و با ها در بازه زمانی بعدی حذف می پایین نیاید همچنان بسته

شوند. ها حذف می بسته T2نرخ بسته باالتر از حد مجاز است و در بازه T1گرفته است. در بازه زمانی

دستورات مربوطه بصورت زیر است:

(config-if)#storm-control broadcast level <rising-threshold-of-bandwidth> ست:ها بصورت زیر اplatformدر بعضی از

(config-if)#storm-control <broadcast | multicast | unicast> level <rising-threshold> <falling-threshold>

برد: می errdisableرا به حالت interfaceدستور زیر

(config-if)#storm-control action shutdown sw#show storm-control

رود باید بصورت دستی فعال نمود و یا از دستور زیر استفاده نمود: می errdisableهنگامی که پورت به حالت

(config)#errdisable recovery cause storm-control (config)#errdisable recovery interval <after-second-for-enable>

Securing Switch Access (DHCP Snooping):

است. Broadcastبینند زیرا این بسته بصورت کند، همه افراد آن را می را ارسال می DHCP Discoverزمانی که یک کاربر بسته

دهد ولی به نیز پاسخ می DHCP Serverسازی و به کاربر ارسال کند. را شبیه DHCP Responseتواند بسته شخص خرابکار می

کند. ار را قبول میدلیل ارسال چندین بسته از خرابکار و یا ارسال زودتر، کاربر بسته خرابک

DNSو default gatewayشود ممکن است شامل اطالعات اشتباهی مانند که از سمت خرابکار ارسال می DHCP Offerبسته

باشد که پیامدهای نا مطلوبی را پی خواهد داشت.

ینه وجود دارد شامل موارد زیر است:توان از این پیامد جلوگیری نمود. اصطالحاتی که در این زم ابزاری در سوئیچ وجود دارد که می


1- Untrusted Port زمانی که :DHCP Snooping های سوئیچ به حالت شود، تمامی پورت بر روی سوئیچ فعال می

untrusted ها را به حالت رود و بصورت دستی باید پورت میTrust برد. این عمل شبیهQoS .است

2- DHCP Snooping Binding Databaseبسته : زمانی کهDHCP Discover از پورتUntrusted وارد

کند. تمامی ارسال می Trusted، پورت کاربر و ... را به پورت MACشود و اطالعات شود، جدولی ایجاد می سوئیچ می

به پورت Binding Databaseشود پس از کامل شده وارد سوئیچ می Untrustedکه از پورت DHCPهای بسته

Trusted شود. جدول ارسال میDHCP Binding Database فقط برایDHCP Snooping نیست و برای

شود. نیز استفاده می Dynamic ARP Inspectionابزارهای امنیتی دیگر مانند

، DHCP Discover ،DHCP Request/Inform ،DHCP Declineبصورت Untrustedها از پورت روند ارسال بسته

DHCP Release و از پورتTrusted بصورتDHCP Offer ،DHCP ACK ،DHCP NACK .است

هایی که نیاز به بیشتر سیستم -1شود زیرا: استفاده می Accessهای برای سوئیچ Uplink Fastمانند DHCP Snoopingابزار

DHCP دارند کاربرانEnd Device باشند که در الیه می Access .نند های دیگر ما اگر در الیه -2قرار دارندCore یا

Distributed باشد ممکن است دچار اشکال شود، زیرا اگر در بین راه مسیریابی باشد ازIP Helper-address شود استفاده می

کند. بسته را حذف می Broadcastاست نه Unicastبه دلیل این که این بسته DHCP Snoopingو سوئیچ

(config)#ip dhcp snooping (config)#ip dhcp snooping vlan <vlan-id>

DOSو همچنین crashدستورات زیر برای اینترفیس است و دستور اول جهت محدود کردن میزان بار است که برای جلوگیری از

Attack (Maximum Rate Packet Per Second)شود. مورد استفاده می

(config-if)#ip dhcp snooping limit rate <1-2048> (config-if)#ip dhcp snooping trust

کند. بصورت پیش فرض از آن جلوگیری می 82با کد DHCP Serverاین دستور از گذاشتن اطالعات کاربر و ارسال آن به

کنند. می Dropاین بسته را DHCPهای امنیتی شود و بیشتر پروتکل استفاده می

(config)#no ip dhcp snooping information option sw#show ip drop snooping binding


Securing Switch Access (Dynamic Arp Inspection):

کند. فرد خرابکار این بسته را مشاهده می Broadcastکند، به دلیل ارسال را ارسال می ARP Requestزمانی که یک کاربر بسته

ا از سمت کاربر به سمت فرد خرابکار و بعد از آن به سرور ه شود بسته دهد که این باعث می جعلی می IPفرد خرابکار پاسخ آن را با

ارسال گردد.

DHCP Snooping Bindingبا استفاده از جدول DAIتواند جعل کند. در واقع فرد خرابکار هر آدرسی را که بخواهد می

دهد. زمانی ( میlog message) پیغام ARPرا بررسی نماید و در صورت صحیح نبودن بسته ARP Request/Replyتواند می

ارسال default gatewayبرای تنظیم ARPو DHCPدارد که بسته IPشود نیاز به می Bootکه سیستمی برای اولین بار

، IP ،MACکه شامل DHCP Snooping Bindingتنظیم شده باشد جدول DHCP Snoopingشود. اگر در سوئیچ می

SRC Port وVLAN کند تا از جعل آدرس خرابکار جلوگیری شود. مشکلی که در د. این جدول کمک میشو باشد ایحاد می می

ها را گیرند و سوئیچ این بسته که در این جدول قرار نمی default gatewayهای ایستا هستند مانند آید آدرس این هنگام پیش می

سرور ARP Responseهنگام ارسال بسته آید ولی کاربر مشکلی پیش نمی ARP Requestکند. هنگام ارسال بسته حذف می

ایستا IPها با وجود ندارد. برای جلوگیری از حذف بستهDHCP Snooping Binding شود زیرا در جدول این بسته حذف می

DAIاز ابزار -2استفاده نمود. برای برای اطالعات مسیریاب ARP ACL Staticاز -1توان مواردی را انجام داد: می

Trusted/Untrusted Port .استفاده نمود

است. Trustو DAIدستورات زیر برای تنظیم

(config)#ip arp inspection vlan <vlan-id> (config-if)#ip arp inspection trust

است. ARP ACLدستورات زیر برای ایجاد

(config)#arp access-list <name> (config-ac)#permit ip host <ip-add> mac host <mac-add> (config)#ip arp inspection filter <arp-acl-name> vlan <vlan-id> [static]

و سپس جدول staticابتدا ARPبرد. در حالت عادی هنگام دریافت بسته دلخواه است ولی قدرت دستور را باال می staticدستور

DHCP Snooping Binding ه از شود ولی هنگام استفاد بررسی میstatic دیگر جدولDHCP Snooping Binding

شود. بررسی نمی


trustedاستفاده شود زیرا اگر از ARP ACLباشد باید از default gatewayسمت سرور یا ARP Poisonerزمانی که

port استفاده شود چون از یکinterface کند و این پورت عبور میtrust ل کند.تواند آدرس را جع شده است می

شود. اگر مدیر مبدأ بررسی می VLANو MAC ،IPشود فیلدهای فعال می Dynamic ARP Inspection(DAI)هنگامی که

سیستم بخواهد اطالعات مقصد را نیز بررسی کند باید از دستور زیر استفاده نماید.

(config)#ip arp inspection validate <[src-mac] [des-mac] [ip-target] >

است که ممکن است باعث کندی یا اختالل در سوئیچ و یا سرور شود. DoSنوعی حمله ARPهای ارسال بیش از حد درخواست

توان ارسال نمود. بر روی پورت بسته در هر ثانیه می 15قابلیت محدودیت ارسال بسته را نیز دارد. بصورت پیش فرض DAIابزار

Trust توان استفاده نمود. حدود کردن ارسال بسته بر ثانیه از دستور زیر میشود. برای م محدودیت اعمال نمی

(config-if)#ip arp inspection limit rate <0-2048> SW#show ip arp inspection

Security VLAN (VLAN Access List):

است که شامل دو نوع زیر است: VLAN Access-mapو VACLهای دیگر آن نام

1- routed access-list شود حال چه فعال می 3: بر روی اینترفیس الیهVLAN و چهrouting باشد. فقط برای

شود. اجازه و یا عدم اجازه ارسال ترافیک از یک شبکه خاص و مسیریابی به شبکه دیگر را های مسیریابی استفاده می ترافیک

کند. فراهم می

2- VLAN access-listهای تفاده نمود ولی قدرت و طراحی آن برای ترافیکتوان برای ترافیک مسیریابی اس : میBridge

قابل تنظیم نیست و 3های الیه کند. بر روی اینترفیس ها را فراهم میVLANها بین است. اجازه و یا عدم اجازه ارتباط هاست

با در صورت مطابقت VLANشود. هر ترافیکی ورودی و خروجی از تتنظیم می VLAN Interfaceفقط بر روی

VACL تواند عبور و یا متوقف شود. مانند میrout-map است که در این جاaccess-map شود. نامیده می


VACL های تواند مؤلفه میIP ،IPX وMAC را بررسی نماید. در صورت تنظیمVACL برایMAC address باید ازmac

access-list ای که استفاده شود. اولین مؤلفهVACL کند بررسی میEthernet type code است. در صورتی کهmac

access-list تنظیم شده باشد وEthernet type cod ترافیک مورد بررسی شاملIP یاIPX ،باشدmac access-list را رد

Forward -1دهد شامل موارد زیر است: انجام می VACLهایی که پردازد. عملیات می ip access-listکرده و به بررسی

2- Drop 3- Redirect سوئیچ برای ارسال کردن :(Forward) های ترافیک جدولMAC یاCAM کند. در این را مشاهده می

: در همه Capture -4شود. (redirect)توان یک اینترفیس خروجی را تعیین نمود تا ترافیک از آن اینترفیس ارسال حالت می

دهد. رد. این قابلیت اجازه کپی ترافیک و ارسال آن به یک اینترفیس دیگر برای مشاهده ترافیک را میها این قابلیت وجود ندا سوئیچ

دهد. را نشان می VACLدستورات زیر تنظیم

(config)#vlan access-map <map-name> [sequence-number] (config-access-map)#match <ip|ipx address> <acl-number | acl-name> (config-access-map)#action <drop | forward [capture] | redirect <type-if/number> > (config)#vlan filter <map-name> vlan-list <vlan-id>

Permit یاDeny درaccess-list به معنای استفاده و یا عدم استفاده درaccess-map .است

تنظیم globalبصورت VACLگیرد اما انجام می Routed Interfaceبر روی RACL :1- RACLو VACLتفاوت بین

routed interfaceفقط برای RACLاما Bridge Trafficشود و هم برای استفاده می RACLهم برای VACL -2شود. می

است.


Security VLAN (Private VLAN):

توان ایجاد کرد که این باعث محدودیت تعداد می VLAN 4156تنها -1مطرح است. private VLANدو دلیل اصلی برای ساخت

VLAN است. البته ازaccess-list توان استفاده نمود ولی اگر تعداد کاربران بسیار زیاد باشد این راه آسان نیست و سربار نیز می

های یکسانی باشند Policyای ها دار های متفاوتی باشند و همه آنVLANاگر تعدادی ازکاربران در -2مدیریتی به همراه دارد.

ها یک باشند ولی بین آن Subnetو یک VLANاستفاده نمود. یا به عبارت دیگر کاربران در یک Private VLANتوان از می

Security Policy .باشد

Private VLAN در واقع ترکیبی از دوVLAN .1است- Primary VLANهای : وظیفه کنترل دسترسیIP رعهده آن شبکه را ب

های امنیتی بین : وظیفه کنترل سیاستSecoundary VLAN -2گیرند. دارد. همه کاربران دارای یک سیاست خاص در آن قرار می

تواند با کاربر دیگر در ارتباط باشد یا نباشد. را بر عهده دارد یا به عبارتی چه کاربری می Primary VLANکاربران عضو

Secoundary VLAN 1و نوع است. خود دارای د- Communityتوانند با یکدیگر در : تمام کاربرانی که در این نوع هستند می

شود. همه کاربران در یک شناخته می primary VLANهستند که به عنوان IPارتباط باشند. همه کاربران در یک شبکه

Broadcast domain تواند با یک هستند. هیچ کاربری نمیSecoundary VLAN 2ر ارتباط برقرار کند. دیگ- Isolate :

همه کاربران در Communityاست ارتباط برقرار کند. مانند Communityیا Isolateتواند با کاربری که در هیچ کاربری نمی

Communityتواند چندین می Private VLANشود. یک شناخته می primary VLANهستند که به عنوان IPیک شبکه

VLAN یک ولی تنهاIsolated داشته باشد.

ها باید و سایر مسیریاب Default Gatewayبا تعریف مفاهیم قبل ارتباط کاربران با یکدیگر مشخص شد. حال ارتباط کاربران با

تواند یک اینترفیس فیزیکی باشد که به شود. این پورت می انجام می Promiscuosمشخص شود. این ارتباط توسط پورتی به نام

.virtual interfaceمسیریاب یا سوئیچ چندالیه متصل باشد یا یا یک

-2کند. از آن پشتیباتنی می VTP v3باشد البته VTP Transparentسوئیچ باید در حالت -PVLAN :1های پیش فرض

VLAN مورد استفاده برایPrimary و یاSecoundary 3توان اختصاص داد. ینباید قبال مورد استفاده شده باشد و به هر دو نم-

ها بر روی پورت PVLANنباید Etherchannelبرای تنظیم -4فعال باشد. Trunking PVLANباید PVLANبرای عبور

ها به دلیل منحصر به فرد PVLANباشد و بر روی می Primary VLANفقط برای STPفعال باشد. همانطور که مشخص است

حلقه معنایی ندارد.و نبودن Broadcast Domainبودن

تنظیمات مربوط -4متصل کردن به هم -Secoundary PVLAN 2- Primary VLAN 3 -1به ترتیب PVLANبرای تنظیم

را باید انجام Promiscuosبه Primary/Secoundary Privat VLANاتصال -Promiscuos 6تنظیم -9به اینترفیس

داد.

(config)#vlan <vlan-id> (config-vlan)#private-vlan <community | isolate> (config)#vlan <vlan-id> (config-vlan)#private-vlan primary (config)#vlan <primary-vlan-id> (config-vlan)#private-vlan accositation <add | remove> <secoundary-vlan>


(config-if)#switchport mode private-vlan host (config-if)#switchport private-vlan host accosiation <primary-pvlan> <secoundary-pvlan> (config-if)#switchport mode private-vlan promiscuos (config-if)#switchport private-vlan mapping <primary-pvlan> <secoundary-pvlan>

قرار گیرد. Primaryبه عنوان Virtual Interfaceشود که دستور زیر زمانی استفاده می

(config-if)#private-vlan mapping <secoundary-pvlan>