فناوری اطلاعات

پروتکل stp  :

شکل ۱- یک نمونه Loop ایجاد شده مابین سوئیچ ها

یک پروتکل جهت جلوگیری از ایجاد loop یا حلقه تکرار در شبکه است. این پروتکل در سویچ ها استفاده می شود در واقع  کار آن جلوگیری از اینجاد loop در سویچ های لایه ۲ است. که این پروتکل این کار را با استفاده از الگوریتم stp انجام می دهد که ارتباطات اضافی را به حالت block تبدیل می کند  تا با نبود ارتباط اضافی از ایجاد loop جلوگیری کرده باشد و حسن این پروتکل در این است که به محض قطع شدن ارتباطات دیگر، ارتباطی را که جهت جلوگیری کردن از loop قطع کرده بود را دوباره وصل می کند تا ارتباطات دچار مشکل نشود. در واقع هدف ما این است که کاری کنیم تا بین سویچ ها ارتباطات طوری برقرار باشد تا در صورت بوجود آمدن مشکل در ارتباط راه های ارتباطی دیگری نیز وجود داشته باشد. اما از آنجا که وجود ارتباطات اضافی هم مشکل loop را بوجود می آورد پروتکل stp معرفی شد تا این مشکل را حل کند. و stp  با استفاده از الگوریتم خود یکی از پورت ها را غیر فعال می کند تا یک مسیر منطقی بین سویچ ها برقرار باشد و در و در صورت بوجود آمدن مشکل و قطع شدن یکی از ارتباطات ،پورتی را که block کرده بود را فعال میکند تا ارتباطات از مسیر جدید ادامه پیدا کند.

ادامه مطلب …

پیاده سازی Vlan در نرم افزار Cisco Pocket Tracer

ابتدا لیست Vlan هایی که قرار است داشته باشیم و نوع سوئیچ­ها را تعیین می­کنیم مثلا ICT Vlan، Support Vlan  و غیره

نکته: برای سادگی کار Truble Shooting سعی کنید در صورت امکان نام هر Vlan را برای شماره Vlan قرار دهید مثلا Vlan10  یا Vlan115

ادامه مطلب …

دستورات مربوط به بحث Vlan

cfcl(config)#Vlan 10

این دستور  Vlan با شماره ۱۰ را ایجاد می کند و وارد محیط Config آن می گردد.

cfcl(config-vlan)#Name vlansupport

با این دستور نامی را برای Vlan انتخاب می کنیم که در این دستور vlansupport می باشد.

Switchport

پرکاربرد ترین دستور در Vlan که باید برای استفاده از آن در محیط Config  مربوط به Interface مورد نظر شوید.

ادامه مطلب …

امنیت VLAN ها و ترانک­ها

درست است کهVLANها از یک جنبه­ هایی امنیت را فراهم می­کنند مثلاً با جدا کردن ترافیک بخش­های مختلف از هم، به طوری که یک بخش قادر به مشاهده ترافیک بخش دیگر نباشد؛ اما از لحاظ دیگر می­توانند امنیت شبکه را دچار مشکل کنند.

یکی از مهمترین مشکلات وجود VLAN1 است که به صورت پیش فرض در هـمه سوئیچ­ها به عنوان native VLAN  تعبیه شده است و پیام­هایی که از این VLAN صادر می­شود برچسب نخواهند خورد. و همین امر باعث می­شود که کلیه پیام­هایVLANهای ۱ به راحتی قابل شنود باشند. دلیل بعدی آن همان طور که گفتیم ترافیک بین سوئیچ­ها از طریق ترانک­ها و توسط پروتکل­های ترانکینگ ISL و Q 802.1 کنترل می­شوند. این پروتکل­ها تنها از طریق Header بسته­های رسیده از VLAN ها به وظایف خود عمل می­کنند، حالا یک مهاجم از ترکیب این دو ویژگی می­تواند به هر کدام از VLAN  ها که خواست دسترسی داشته باشد. چگونه؟ مهاجم بسته خارج شده از VLAN1 را که به راحتی قابل شنود است و بسته بندی هم نشده است، بسته بندی می­کند و Header خود را به آن اضافه می­کند! پروتکل­های ترانکینگ با بسته­ای سر و کار دارند که هدر دارد و مامور است و معذور که پیام را به سوئیچ مربوطه برساند! اما چگونه می توان جلوی این موضوع را گرفت؟ بهترین کار این است که تمامی پورت­ها و ترانک­ها را از VLAN1 خارج کنیم و تا آنجا که می­توانیم از این VLAN استفاده نکنیم، در عوضVLAN دیگری را به عنوان native VLAN تعریف کنیم. اگر پروتکل­هایی داریم که تنها باید از  VLAN1 استفاده کنند سعی کنیم که VLAN1 نهایت امنیت را به کار ببریم.

ادامه مطلب …

 VLAN Trunking Protocol یا VTP

همان طور که از نام آن مشخص است، VTP پروتکل VLAN Trunking است. یعنی مخصوص VLAN ها و فقط برای حالت Trunking می­باشد. و تنها از ترانک برای انتشار می­تواند استفاده کند. یعنی تنها مخصوص انتقال فریم ها بین “سوئیچ­ها” می باشد.

با استفاده از پروتکل VTP می توانیم اطلاعات VLAN را روی یک سوئیچ Set کنیم بعد با استفاده از VTP سایر سوئیچ­ها را از وجود این VLAN  و پیکربندی­  آن آگاه سازیم. نتیجه به این شکل خواهد بود که بقیه سوئیچ­ها نیز این VLAN را خواهند شناخت.

آیا پیکربندی اولیه را می توانیم روی هر سوئیچی که خواستیم اعمال کنیم و بعد از VTP استفاده کنیم؟

ادامه مطلب …