پایان نامه اورجینال

ٲٹؾؿٻ آٲٹظـ بٮی یطاٶشبی ضخب

)زاٶك٧سٺ ثط٠(

زض ضقشٻ دبیبٴ ٶبٲٻ ٦بضقٷبؾی

ICT ٲٽٷسؾی

ٷٹاٴ

اخطای ٳٯیبر ضٸسیٷ٩ ٸ ؾٹییچیٷ٩ زض قج٧ٻ ٸ اٳب٬

ټبی اٲٷیشی ضٸی آٴضاٺ ٦بض

ٶ٫بضـ

حؿٵ نطی

بٳٻ ٲك٧یٵ آثبزی

اؾشبز ضاټٷٳب

طٲحٳس نبٮحی خٷبة آ٢بی ز٦شط

44صهستاى

زٸ

تقدیم به پر معنا ترین واژه های زندگیم

پدر و مادر عزیزم

ؾٻ

پیطگفتاس

ضا س٣سیٱ زاٶكدٹیبٴ عیع ٸ زٸؾشساضاٴ ایٵ اثط ٲی ٶٳبیٱ. دبیبٴ ٶبٲٻا٦ٷٹٴ ثب اؾشبٶز اظ دیك٫بٺ دطٸضز٪بض سٹاٶب ایٵ

ټٳچٷیٵ ذٹقحبٮٱ ٦ٻ ثٻ اال ذٹاٶٷس٪بٴ عیع ثطؾبٶٱ ٦ٻ ٯیطٱ ٪طشبضی ټب ٲكٯٻ طاٸاٴ ثب یبضی ذساٸٶس

ثعض٨ ثٻ سٹی١ ٶ٫بضـ ایٵ ٲ٣بٮٻ زؾز یبشٻ ا.

ذیٹسطی ٸ ثب ثٽطٺ ٪یطی اظ خسیسسطیٵ ٲطاخ ٲٹاضز ٲٹضز ٶیبظ زضؼ قج٧ٻ ټبی ٦بٲایٵ اثط ٲكشٳ٭ ثط ثؿیبضی اظ

ؾی ٲٹٮ زض سسٸیٵ ایٵ اثط ثط ایٵ ثٹزٺ اؾز سب ٲ٣بٮٻ ای ٶؿجشب خبٲی، ذهٹنب ثطای ٯٳی سسٸیٵ ٪طزیسٺ اؾز.

زاٶكدٹیبٴ ٦ٻ ثٻ ٯز س سؿٯ ٦بی ثٻ ظثبٴ ټبی ذبضخی اٲ٧بٴ ثٽطٺ ٪یطی ٦بٲ٭ اظٲطاخ ثطای آٴ زؾشٻ اظ

س ٸ احیبٶب اظ طا٪یطی ٸ سؿٯ ٦بٲ٭ ثط ٲٯت اؾبؾی ایٵ زضؼ ٲحطٸ ٲی ٲبٶٷس، زض اذشیبض یط بضؾی ضا ٶساضٶ

ثب ایٵ ټٳٻ الظ ٲی زاٶٱ سٹخٻ زاٶكدٹیبٴ عیع ثٻ اټٳیز اؾشبزٺ ټٳعٲبٴ اظ ٲشٹٴ ٲشجط ذبضخی زض ٢طاض زټس.

قج٧ٻ ټبی ٦بٲذیٹسطی خٯت ٲی ٦ٷٱ.ظٲیٷٻ

چٽبض

چکیذ

زاٶكدٹ یب ذٹاٶٷسٺ ایٵ اثط زازٺ ٲی قٹز ٦ٻ ثشٹاٶس ٢ؿٳز ټبی ٲرشٯ قج٧ٻ ضا ثكٷبؾس، اظ دطٸس٧٭ ایٵ ٢بثٯیز ثٻ

ټبی ؾیؿشٱ ضا ثساٶس .ثس اظ ایٵ االبر، ثب٨ ټبی ټط الیٻ آ٪بټی دیسا ٦ٷس ٸ چ٫ٹٶ٫ی ضشبض آٴ ټب ضا زض قج٧ٻ

٦طزیٱ ضا زض دیف ٲی سٹاٶس قٷبؾبیی ٦ٷس .ثب قٷبؾبیی آٴ ټب ٲی سٹاٶس ضاٺ ح٭ ټبیی ٦ٻ زض ه٭ ؾٹ ثٻ آٴ اقبضٺ

ح ټٳیٵ ٲ٣بٮٻ ضا سب حسٸزی ثطط ٦ٷس.زض آذط ی٥ زیس ٦ٯی اظ آٲٹظـ ٶط اعاض ټب ضا زض ؾ ټبث٫یطز ٸ ایٵ ثب٨

ثسؾز آٸضز.

دٷح

فهرست

صفحه عنوان

1 ............................................................................................................................... ال فػل

1 ..................................................................................... پشتکل چذ یهعشف گیست اتیعول یاجشا

2 ................................................................................................................................. ټس

2 ................................................................................................................. ید یآ ٷ٩یضٸس 1-1

2 ............................................................................................................. ٷ٩یضٸس اخعاء1-1-1

2 ..................................................................................................... ٷ٩یضٸس اٮ٫ٹضیشٳٽبی1-1-2

Open shortest path First (OSPF) ........................................................................... 5 دطٸسٹ٦٭1-2

OSPF ........................................................................................................... 5 ذٹال1-2-1

1-2-2 ID 6 ................................................................................................................. ضٸسط

BDR .................................................................................................. 6 ٸ DR یضٸسطټب1-2-3

SPF ........................................................................................................... 7 اٮ٫ٹضیشٱ1-2-4

OSPF ................................................................................................ 8 ټبی ثؿشٻ طٲز 1-2-5

9 ................................................................................................... ٸزؾشٹضار یؾبظ بزٺید 1-2-6

Enhanced IGRP ............................................................................................ 12 دطٸس٧٭ 1-3

En.IRGP : ................................................................................. 12 ذهٹنیبر ٸ ټب سٹاٶبیی1-3-1

En. IGRP ........................................................................................ 15 ټبیpacket اٶٹا1-3-2

16 .................................................................. یبثیطیٲؿ خساٸ٬ االبر سجبز٬ ٸ ی٫یټٳؿب یٶحٹ 1-3-3

EIGRP .............................................................................................. 17 زض زیټٹ احطاظ 1-3-4

1-3-5Load Blancing : .................................................................................................. 17

18 ................................................................................................. ٸزؾشٹضار یؾبظ بزٺید 1-3-6

1-4 Redistribution ........................................................................................................... 22

23 ............................................................................................................................. دم فػل

23 .............................................................................. پشتکل چذ یهعشف کیچییس اتیعول یاجشا

22 ............................................................................................................................... ټس

22 .................................................................................................... ٷ٩یچیؾٹئ یټب یآٸض ٵ2-1

25 ...................................................................................................... ٷ٩یچییؾٹ یټب دطٸس٧٭2-2

شش

DHCP ....................................................................................................... 25 دطٸس٧٭ 2-2-1

spanning-tree protocol (STP) ...................................................................... 28 دطٸس٧٭ 2-2-2

VTP)vlan trunking protocol) ........................................................................ 31 دطٸس٧٭ 2-2-3

Ether channel ............................................................................................. 35 دطٸس٧٭2-2-4

NAT ......................................................................................................... 38 دطٸس٧٭ 2-2-5

25 ............................................................................................................................ سم فػل

25 ................................................... آى اص پشتکل چذ یهعشف ضثک يیا دس استفاد هسد یتیاه یچشایف

26 ............................................................................................................................... ټس

26 ............................................................................................................... قج٧ٻ زض زیاٲٷ3-1

26 ......................................................................... حٳٯٻ طی٣ٻ ثٻ سٹخٻ ثب ای قج٧ٻ حٳالر اٶٹا3-1-1

27 ............................................................................ ٶٹش اظ ٪یطی دیف ٸ ٶٹش سكریم ٲ٣بیؿٻ3-1-2

DOS)denial of service) ........................................................................... 28 ٶٹ حٳالر 3-1-3

MAN-IN-THE-MIDDLE ........................................................................ 28 ٶٹ حٳالر 3-1-4

53 ........................................................................................................... یشیاٲٷ یټب دطٸس٧٭3-2

STP) BPDU Gourd)..................................................................................... 53 دطٸس٧٭3-2-1

STP )Root gourd) ........................................................................................ 52 دطٸس٧٭3-2-2

DHCP Snooping ......................................................................................... 55 دطٸس٧٭3-2-3

ARP Poisening .......................................................................................... 59 دطٸس٧٭ 3-2-4

3-2-5 PORT SECURITY ............................................................................................. 63

68 .......................................................................................................................... مچاس فػل

68 ........................................................................................ یساس يیا دس ضذ استفاد یافضاسا شم

69 ............................................................................................................................... ټس

69 ................................................................................................... قج٧ٻ ٲرشٯ یټب ٢ؿٳز 4-1

72 ....................................................................................ٹیؾٷبض ٵیا زض قسٺ اؾشبزٺ یټب اعاض ٶط 4-2

GNS3 ...................................................................................................... 72 اعاض ٶط 4-2-1

r packet trace ............................................................................................... 76اعاض ٶط 4-3

VMware ...................................................................................................... 82 اعاض ٶط4 -4

82 .................................................................................................................................. هأخز

هفت

فشست جذل ا

8............................................................................................................................................................................... 1-1خسٸ٬

10............................................................................................................................................................................. 2-1خسٸ٬

10............................................................................................................................................................................. 3-1خسٸ٬

21............................................................................................................................................................................. 4-1خسٸ٬

ټكز

ضکل افشست

7................................................................................................................................................................................... 1-1ق٧٭

10.................................................................................................................................................................................. 2-1ق٧٭

18................................................................................................................................................................................. 3-1ق٧٭

21................................................................................................................................................................................ 4-1ق٧٭

34................................................................................................................................................................................ 1-2ق٧٭

37.................................................................................................................................................................................2-2ق٧٭

49.................................................................................................................................................................................... 1-3ق٧٭

51.................................................................................................................................................................................... 2-3ق٧٭

52.................................................................................................................................................................................... 3-3ق٧٭

55.................................................................................................................................................................................... 4-3ق٧٭

56.................................................................................................................................................................................... 5-3ق٧٭

57.................................................................................................................................................................................... 6-3ق٧٭

60.................................................................................................................................................................................... 7-3ق٧٭

61..................................................................................................................................................................................... 8-3ق٧٭

73................................................................................................................................................................................... 1-4ق٧٭

73.................................................................................................................................................................................... 2-4ق٧٭

74.................................................................................................................................................................................... 3-4ق٧٭

74.................................................................................................................................................................................... 4-4ق٧٭

75.................................................................................................................................................................................... 5-4ق٧٭

76.................................................................................................................................................................................... 6-4ق٧٭

77.................................................................................................................................................................................... 7-4ق٧٭

ٶٻ

1

ال فػل

پشتکل چذ هعشفی ستیگ عولیات اجشای

2

ذف

زض ٦ٻ دطٸس٧٭ چٷس اظ االبسی ضاؾشب ټٳیٵ زض ٸ ثبقس ٲی ضٸسیٷ٩ انٯی ٲٽٹ ثب آقٷبیی ٲب ټس ه٭ ایٵ زض

.آٲٹذز ذٹاټیٱ ضا ټؿشٷس ٳٯیبر ټٳیٵ ایٵ

ستیگ آی پی 1-1

سب ٸاظٲجسأ ٲشسز ټبی قج٧ٻ زضٹ٬ ضا زیشب ٲؿیط ٦ٻ ٲیجبقس اظدطٸس٧ٯٽب ای ٲدٳٹٻ ثطای چشطحبشی ی٥

ٲرشٯ ټبی قج٧ٻ ٸؾطاؾط قسٺ ٲؿیطزټی ضٸسطټب اظ ی٧ؿطی اظٲیبٴ ٲ٣هس سب اظٲجسا زیشبټب. ٲی٧ٷس سییٵ ٲ٣هس

ثب ټٳطاٺ اؾز ٶٽبیی ٲ٣هسټبی ثب ٲطسج ٦ٻ خسٸ٬ اضؾب٬ ثٳٷٹض ضا ضٸسطټب IP ضٸسیٷ٩ دطٸس٧ٯٽبی. ٲی٧ٷٷس ی ضا

.٢بزضٲیؿبظٶس ثسی ٲؿیط زټی آزضؼ

اعاضی ٶط ٸ اعاضی ؾرز اسهب٬ ثب ٲٳٹال ٲؿیطیبة. اؾز ٲ٣هس ثٻ ٲجسأ اظ االبر اٶش٣ب٬ ٳٯیبر ٲؿیطیبثی،

ثٻ ٲشٯ١ قج٧ٻ زٸ ثیٵ اعاضی ٶط ٸ اعاضی ؾرز اسهب٬ ٦ٻ اؾز ایٵ سبٸر اٸٮیٵ. قٹز ٲی ٲ٣بیؿٻ قج٧ٻ زٸ ثیٵ

طآیٷس زض ٦ٻ قٹز ٲی ثبث سبٸر ایٵ. اؾز قج٧ٻ الیٻ ثٻ ٲشٯ١ ٲؿیطیبة نٹضسی٧ٻ زض. ثبقس ٲی زازٺ دیٹٶس الیٻ

.قٹز اؾشبزٺ ٲشبٸسی االبر اظ االبر اٶش٣ب٬

ستیگ اجضاء1-1-1

اظ( ټب ثؿشٻ) االبسی ٪طٸټٽبی اٶش٣ب٬ ٸ ٲؿیط سطیٵ ثٽیٷٻ سییٵ زاضز، ضا ٳسٺ ٦بض زٸ اٶدب ٸیٻ ٲؿیطیبة

.قٹز ٲی ٶبٲیسٺ ؾٹئیچیٷ٩ ٲٹيٹ ایٵ ٦ٻ قج٧ٻ طی١

ستیگ الگسیتوای1-1-2

ذٹاټس اٮ٫ٹضیشٱ سییط ثبث طاح ټس اٸ٬: ٦ٷٷس سییط اؾز ٲٳ٧ٵ ٲكرهٻ چٷسیٵ ثٻ سٹخٻ ثب اٮ٫ٹضیشٳٽب ایٵ

000 ٸ ٪صاضٶس ٲی قج٧ٻ ثط ذبل سأثیط ٦سا ټط ٦ٻ زاضز ٸخٹز ٲؿیطیبثی ضٸـ چٷسیٵ ایٷ٧ٻ زٸ. قس

3

:طاحی اټسا

سساز ٲث٭ ثٹز ذٹاټس ټب ٲشطی٥ ٲیعاٴ ثٻ ٸاثؿشٻ ٦ٻ اؾز، ٲؿیط ثٽشطیٵ اٶشربة ٲٷی ثٻ ثٹزٴ، ثٽیٷٻ -1

ټبة ټط سٹؾ قٹز ٲی ایدبز ٦ٻ سأذیطی یب ٸ ټب ټبة

ټبآٴ اعاض ٶط حبٮی٧ٻ زض ثبقٷس آٲس ٦بض ٲٳ٧ٵ حس سب ثبیس ټب اٮ٫ٹضیشٱ ایٵ ٦ٻ ٲٷی ایٵ ثٻ ثٹزٴ، ؾبزٺ -2

.ثبقس ٶساقشٻ ټٱ ثبالیی ټعیٷة ٸ ٶجبقس دیچیسٺ

اعاض ؾرز ٦بض زض اق٧ب٬ ٲث٭. قس ایدبز اذشالٮی قج٧ٻ ٦بض زض ا٪ط ٦ٻ اؾز ایٵ ٲٷی ثٻ: ؾطی ټٳ٫طایی -3

ټب ٲؿیطیبة اشبزٴ ٦بض اظ ایٷ٧ٻ زٮی٭ ثٻ. زټس ازاٲٻ نحیح ٦بض٦طزٴ ثب ټٳچٷبٴ ٲؿیطیبثی ،000 ظیبز ثبض قطای

.آٸضز ثبض ثٻ ؾٷ٫یٷی ټبی ذؿبضر اؾز ٲٳ٧ٵ

.قٹٶس ؾبظ٪بض ذٹز اطا ٲحی ثب ز٢ز ٸ ؾطز ثٻ ثبیس ٦ٻ اؾز ایٵ ٲٷی ثٻ: دصیطی اٶب -4

:ټب اٮ٫ٹضیشٱ اٶٹا

:٦ٷٷس سییط سٹاٶٷس ٲی ظیط ټبی سبٸر اٶٹا اؾبؼ ثط ټب اٮ٫ٹضیشٱ ایٵ

.ثبقٷس زیٷبٲی٥ یب اؾشبسی٥ -1

.ثبقٷس ٲؿیط چٷس یب ٲؿیط ی٥ -2

.ثبقٷس زاقشٻ ٲؿیطیبة یب ٸ ټٹقٳٷس ٦بٲذیٹسط -3

4- Link State یب distance Vector ثبقٷس.

:ضٸسیٷ٩ ټبی ٲشطی٥

االبر ایٵ.٦ٷس ٲی اٶشربة ضا ٲؿیط ثٽشطیٵ آٶٽب اظ اؾشبزٺ ثب اعاض ٶط ٦ٻ زاضٶس االبسی ٲؿیطیبثی خسٸٮٽبی

.اضسجببر ټعیٷة ٸ ثبٶس دٽٷبی سأذیط، اٳیٷبٴ، ٢بثٯیز ٲؿیط، ٹ٬: ثبقٷس ظیط ټبی ٲشطی٥ قبٲ٭ سٹاٶٷس ٲی

2

IP Routing Protocols

:٪طزٶس ٲی س٣ؿیٱ ٦ٯی زؾشٻ زٸ ثٻ ،IP ثط ٲجشٷی یبثی ٲؿیط ټبی دطٸسٹ٦٭

• Interior Gateway Protocols (IGPs)

• Exterior Gateway Protocols (EGPs)

IGPs ټبی دطٸس٧٭ اٶٹا. ٪طزز ٲی اؾشبزٺ قٹٶس ٲی ازاضٺ ٲكشط٤ قج٧ٻ ی٥ ٶط ظیط ٦ٻ ټبیی قج٧ٻ زض IGP

:اظ جبضسٷس

Border Gateway Protocol (BGPs)

Open shortest Path First (OSPF)

Routing Information Protocol (RIP)

Intermediate System to Intermediate System (Is-Is)

EGPs ایٷ٧ٻ اظ ٢ج٭ ټب دطسٹ٦٭ ایٵ ٪طزز، ٲی اؾشبزٺ ٶساضٶس ټٱ ثب اقشطا٦ی ٦ٻ ټبیی ق٧جٻ ثیٵ یبثی ٲؿیط ثطای

:زاضٶس ٶیبظ االبر ٶٹ ؾٻ زټٷس، اٶدب ضا یبة ٲؿیط ٳ٭

( neighbor routers) ټٳؿبیٻ ټبی یبثی ٲؿیط اظ ٮیؿشی •

ټؿشٷس زؾشطؾی ٢بث٭ ٲؿش٣یٱ نٹضر ثٻ ٦ٻ ټبیی قج٧ٻ اظ ٮیؿشی •

.ٲحٯی یبثی ٲؿیط( autonomous system number) ٲؿش٣٭ ؾیؿشٱ قٳبضٺ •

:٪طز ٶط زض ضا ظیط دبضاٲشطټبی ثبیس دطٸس٧٭ اٶشربة ثطای

قج٧ٻ دیچیس٪ی ٸ اٶساظٺ •

(VLSM) اظ دكشیجبٶی •

ٶیبظ ٲٹضز reliability , security ٲیعاٴ •

اؾشبزٺ ٲٹضز قج٧ٻ( delay) سأذیط ٲكرهٻ •

5

.ٶٳٹز ؾبظ٪بض ٲرشٯ قطای ثب ضا آٴ ثشٹاٴ ٦ٻ ٹضی ثٻ یبشٻ، ؾبظٲبٴ نٹضر ثٻ دطٸس٧٭ دصیطی سییط ٢بثٯیز •

Open shortest path First (OSPF) پشتكل1-2

.٦ٷس ٲی اؾشبزٺ SPF ٶب ثٻ اٮ٫ٹضیشٳی اظ ٲؿیطیبثی ثطای دطٸسٹ٦٭ ایٵ

OSPF خاظ1-2-1

. زاضز ٢طاض ټٳ٫بٴ زؾشطؼ زض آٴ ٲكرهبر یٷی اؾز open source ایٷ٧ٻ اٸ٬

Dijkstra Algoritin ٶب ثٻ ٪بټی ٦ٻ SPF اٮ٫ٹضیشٱ دبیٻ ټٱ دطٸسٹ٦٭ ایٵ ٦ٻ اؾز ایٵ زٸ اؾبؾی ذبنیز

IGRPٸ RIP ثطذال) اؾز link state ټبی دطٸس٧٭ اظ ی٧ی OSPF. اؾز قسٺ طح قٹز ٲی ٶبٲیسٺ ٶیع

( ټؿشٷس ٦distance vectorٻ

ټبؾز سب ٲؿیط سطیٵ بنٯٻ ٦ٱ یبشٵ ثطای SPF اٮ٫ٹضیشٱ اظ. ٦ٷٷس ٲی اخطا ضا دطٸسٹ٦٭ ایٵ ٦ٻ ټبیی ٲؿیطیبة

.ٶٳبیٷس ٲی اؾشبزٺ ثسی

ؾٯؿٯٻ ی٥ زاذ٭ قیء ثعض٪شطیٵ. ٦ٷس ٦بض ټب قج٧ٻ اظ ٲطاست ؾٯؿٯٻ ی٥ زاذ٭ سٹاٶس ٲی RIP، OSPF ثطذال

٦بض ٲكشط٦ی ٲسیطیز سحز ٦ٻ اؾز ټب قج٧ٻ اظ ای ٲدٳٹٻ AS. ثبقس ٲی( AS) ٲؿش٣٭ ؾیؿشٱ ی٥ ٲطاست

سٹاٶبیی ٪طچٻ آیس، ٲی قٳبض ثٻ IGP ټبی دطٸسٹ٦٭ اظ ی٧ی OSPF. زاضٶس ی٧ؿبٶی ٲؿیطیبثی اؾشطاسػی ٸ ٦ٷٷس ٲی

س٣ؿیٱ( areas) ٶٹاحی اظ ای ٲدٳٹٻ ثٻ سٹاٴ ٲی ضا AS ی٥. زاضز ٶیع ضا زی٫ط ټبیAS اظ زازٺ زضیبز ٸ اضؾب٬

چٷسیٵ ثب ټبی ٲؿیطیبة. آٶٽبؾز ثٻ ٲشه٭ ټبی ټبؾز ٸ ټٱ ٲدبٸض ټبی قج٧ٻ قبٲ٭ ٶبحیٻ ټط ٦ٻ ٶٳٹز

ٶبحیٻ ٦ٷبضی ټبی ٲؿیطیبة ٦ٻ ټبیی ٲؿیطیبثی چٷیٵ. ثبقٷس زاقشٻ قط٦ز ٶبحیٻ چٷس زض سٹاٶٷس ٲی ایٷشطیؽ

.اٶس ٦طزٺ شذیطٺ ٶبحیٻ ټط ثطای ٲدعایی سٹدٹٮٹغی٧ی ټبی زازٺ دبی٫بٺ قٹٶس، ٲی ٶبٲیسٺ

زٸ ٶٹاحی، ثٻ AS ثٷسی س٣ؿیٱ. ٦طز ذٹاټس ایدبز ٦ٳشطی سطای٧ی ثبض OSPF ٲرشٯ، ٶٹاحی ثٻ AS سجسی٭ ثب

.٦ٷس ٲی ایدبز ٶٻ، یب ثبقٷس ٶبحیٻ ی٥ زاذ٭ ٲ٣هس ٸ ٲجسا ایٷ٧ٻ ثٻ ثؿشٻ ضا ٲؿیطیبثی ٲرشٯ ٶٹ

6

ٲؿیطیبثی االبر سٹظی ٲؿؤ٬ قٹٶس ٲی ٶبٲیسٺ OSPF backbone ٦ٻ ټب ٶبحیٻ ٦ٷبضی ټبی ٲؿیطیبة ٲدٳٹٻ

.ثبقٷس ٲی ٲرشٯ ٶٹاحی ثیٵ

1-2-2 ID ستش

ایٵ اظ OSPF دطٸس٧٭ زض ثبټٱ ضٸسطټب اضسجب ثطای ٦ٻ اؾز OSPF ی قج٧ٻ زض ٲؿیطیبة ی٥ ی زټٷسٺ ٶكبٴ

ثیٵ اظ ip ایٵ. ٦ٷیٱ ٲی اؾشبزٺ RID اظ ٸ ٦ٷیٱ ٲی ذالنٻ ضا router id ثس ثٻ ایٵ اظ. ٦ٷٷس ٲی اؾشبزٺ قٷبؾٻ

ip ثعض٪شطیٵ ٦ٻ قٹٶس ٲی اٶشربة ضٸسط ی٥ ټبی ip ٦ٻ ټب ایٷشطیؽ ایٵ زاٶیس ٲی ٦ٻ ټٳبٶٹض. ثبقس آزضؼ ip

دطٸس٧٭ ٦بض٦طز ضٸی ثط قٹٶس، Down ٦ٻ ظٲبٶی ٸ ثبقٷس ٲی یعی٧ی نٹضر ثٻ اؾز قسٺ سٷیٱ آٶٽب ضٸی

OSPF ٲدبظی ایٷشطیؽ ی٥ اظ ثبیس ٲك٧٭ ایٵ ح٭ ثطای. قٹز ٲی قج٧ٻ زض ٲك٧٭ ثبث ٸ اؾز سأثیط٪صاض

.اؾز loopback ایٷشطیؽ، ایٵ قٹز، ٶٳی ٢ ٸ٢ز ټیچ ٦ٻ ٦طز اؾشبزٺ

ضا IPآزضؼ ثبالسطیٵ ٦ٻ ٲیكٹز اٶشربة آٶٽبیی ثیٵ اظ RID ٦ٷیس، اؾشبزٺ Loopback چٷسیٵ اظ قٳب ا٪ط: ٶ٧شٻ

.زاضٶس

DR BDR ستشای1-2-3

ضٸسطټبی ی ټٳٻ ٦ٻ زاضز ٸخٹز Designated Router (DR) ٷٹاٴ سحز ،ضٸسطی OSPF سحز ټبی قج٧ٻ زض

ٲی٧ٷس، اال ضٸسطټب زی٫ط ثٻ ضٸسط ایٵ ٸ طؾشٷس ٲی ضٸسط ایٵ ثٻ ضا سییطار ٸ برالا سٳب ٲحسٸزٺ ی٥ زاذ٭

قٹز، قج٧ٻ زض ؾٷ٫یٵ ثبض ایدبز ثبث ٦ٻ ٦ٷس ٶٳی اضؾب٬ ضٸسطټب ی ټٳٻ ثٻ ضا سییطی ټط ضٸسط ټط ایٷ٧ٻ یٷی

٦بض اظ ضٸسط ایٵ ا٪ط اٲب ٲی٧ٷس، درف DR ٸ طؾشس ٲی DR یٷی قج٧ٻ، زض انٯی ضٸسط ثٻ ضا ذٹز االبر ٣

٦طز؟ ثبیس چٻ شس،بثی

ٲی ٦بض ضٸسط ایٵ خبی ثٻ اؾز BackBone Designated Router (BDR) ٦ٻ ضٸسطی قٹز، ٢ ضٸسط ایٵ ا٪ط

.قٹز ٲی اضؾب٬ ضٸسط ایٵ ثٻ االبر سٳب ٸ ٦ٷس

طؾشبزٺ BDR ٸ DR ضٸسطټبی ثٻ LSU طی١ اظ سییط ایٵ زټس، ضخ ospf قج٧ٻ زض سییطی زضنٹضسی٧ٻ: ٶ٧شٻ

.زاضز ٸخٹز ټٱ BDR ضٸسط زض زاضز ٸخٹز DR ضٸسط زض چٻ ټط ٦ٻ ثبقیس زاقشٻ سٹخٻ دؽ قٹز، ٲی

7

.زاضٶس ٢طاض(قج٧ٻ ظیط) Subnet ټط ثیٵ اٲب زاضٶس، ٸخٹز ٲحسٸزٺ ټط زض BDR ٸ DR ضٸسط: ٲٽٱ ثؿیبض ٶ٧شٻ

٦ٷیس سٹخٻ ظیط ق٧٭ ثٻ

1-1ق٧٭

ی٥ R2 ٸ R1 ضٸسطټبی ثیٵ ثبا٬ ق٧٭ زض ایٷ٧ٻ یٷی قٹز، ٲی اٶشربة Subnet زٸ ثیٵ BDR ٸ DR ضٸسطټبی

دی آی آزضؼ ٦ٻ قٹز ٲی اٶشربة DR ٷٹاٴ ثٻ ضٸسطی ضٸسط، زٸ ایٵ ثیٵ ٦ٻ زاضز ٸخٹز172.16.1.0 آزضؼ

اظ ٲٽٳشط ذیٯی ٦ٻ زاضز ٸخٹز BDR ٸ DR ضٸسطټبی اٶشربة زض زی٫ط ب٦شٹض ی٥ اٮجشٻ ثبقس، زاقشٻ ثعض٪شطی

ټٳبٴ ثبقس، ثعض٪شط زی٫ط ضٸسط اظ ضٸسط ی٥ Priority ا٪ط ٦ٻ اؾز Priority ټٱ، آٴ ٸ اؾز ب٦شٹضټب ی ث٣یٻ

دی آی اظآزضؼ ټٳیٵ ذبط ثٻ ٸ اؾز Priority;1 طو دیف نٹضر ثٻ اٲب قٹز، ٲی اٶشربة DR ٷٹاٴ ثٻ ضٸسط

.٦ٷسٲی اؾشبزٺ BDRٸ DR ضٸسطټبی اٶشربة ثطای

SPF الگسیتن1-2-4

اثشسا ٦ٷس ٲی ٦بض ثٻ قطٸ SPF ٲؿیطیبة ٦ٻ ټٷ٫بٲی. زټس ٲی اٶدب OSPF ٦ٻ اؾز ٳٯیبسی دبیة SPF اٮ٫ٹضیشٱ

سب ٲبٶس ٲی ٲٷشط ؾذؽ ٸ ٶٳبیس ٲی اٸٮیٻ زټی ٲ٣ساض ضا ٲؿیطیبثی ټبی دطٸسٹ٦٭ ثٻ ٲطثٹ االبسی ؾبذشبضټبی

اٳیٷبٴ ٲؿیطیبة ایٷ٧ٻ اظ دؽ ؟ ٶٻ یب زاضز ٸخٹز ایٷشطیؽ آیب ٦ٻ ٶٳبیٷس سییٵ سط دبییٵ ټبی الیٻ ټبی دطٸس٧٭

. ٦ٷس ٲی اؾشبزٺ ٲدبٸض ټبی ٲؿیطیبة قٷبؾبیی ثطای ospf دطٸسٹ٦٭ اظ اؾز ثط٢طاض اٸ اضسجب ٦ٻ ٶٳٹز حبن٭

ثط الٸٺ ٲبٶس، ٲی دبؾد زضیبز ٲٷشط ؾذؽ ٸ ٦ٷس ٲی اضؾب٬ ضا ؾال ټبی ثؿشٻ ذٹز ټبی ټٳؿبیٻ ثٻ ٲؿیطیبة

ثٹزٴ ظٶسٺ ٸ ثٹزٴ ؾبٮٱ اظ ٲؿیطیبة ی٥ سب ٦ٷٷس ٲی ٦ٳ٥ ؾال ټبی ثؿشٻ ٲدبٸض ټبی ٲؿیطیبة قٷبؾبیی

اضؾب٬ ذٹز ټبی ټٳؿبیٻ ثٻ ضا ټبیی ثؿشٻ ٲشٷبٸة ٹض ثٻ ٲؿیطیبة ټط. ٪طزز آ٪بٺ ذٹز ٲدبٸض ټبی ٲؿیطیبة

8

سٹدٹٮٹغی ٸ قسٺ قٷبؾبیی ؾطیب ذطاة ټبی ٲؿیطیبة ٸؾیٯٻ ثسٴ. ٶٳبیس حبن٭ اال آٶٽب ٸيیز اظ سب ٦ٷس ٲی

ی٥ ٦ٷس ٲی حبن٭ زی٫ط ټبی ٲؿیطیبة اظ ٲؿیطیبة ټط ٦ٻ االبسی ضٸی اظ. ٶٳبیس ٲی سییط ٲٷبؾت ٹض ثٻ قج٧ٻ

خسٸ٬ زضذز، ایٵ اظ اؾشبزٺ ثب ٸ اؾز زضذز آٴ ضیكٻ ذٹزـ ٦ٻ ٶٳبیس ٲی ایدبز shortest-path زضذز

.آیس ٲی زؾز ثٻ ضٸسیٷ٩

OSPF ای تست فشهت 1-2-5

ضا header ایٵ یٯسټبی اظ ی٥ ټط ذالنٻ ٹض ثٻ.قٹٶس ٲی آبظ ثبیشی24ټسض ی٥ ثب OSPF ټبی ثؿشٻ ټٳٻ

:زاز ذٹاټیٱ سٹيیح

1-1 خسٸ٬

Vaniab

le

8 2 2 4 4 2 1 1

Data Authen

tication

Authen

tication

type

Checks

um

Area

ID

Router

ID

Packet

Length

Type Versio

n

Numbe

r

• version number :ٶؿرٻ ٦سا ثب ٦ٻ ٦ٷس ٲی سییٵ OSPF زاضیٱ ٦بض ٸ ؾط.

Type :ثبقس ظیط اٶٹا اظ ی٧ی سٹاٶس ٲی ٦ٻ ٦ٷس ٲی سییٵ ضا ټب ثؿشٻ ٶٹ:

Hello :اؾز ٲدبٸض ټبی ٲؿیطیبة ثیٵ اضسجب ح ٸ آبظ ثطای.

• Database Description :ظٲبٶی ټب دیب ٶٹ ایٵ. ٦ٷس ٲی سٹنی ضا سٹدٹٮٹغی٧ی زازٺ دبی٫بٺ ٲحشٹیبر

.قٹز آبظ خسیس اضسجب ی٥ ٦ٻ ٪طزز ٲی ثس٬ ٸ ضز

9

• Link state pequest :زضذٹاؾز ټٳؿبیٻ ټبی ٲؿیطیبة اظ ضا سٹدٹٮٹغی٧ی زازٺ دبی٫بٺ اظ ټبیی ٢ؿٳز

Database)ټبی ثؿشٻ ٲحشٹیبر ضٸی اظ ثٽٳس ٲؿیطیبة ی٥ ٦ٻ قٹٶس ٲی ثس٬ ٸ ضز ظٲبٶی ټب دیب ایٵ. ٦ٷس ٲی

Description )اؾز قسٺ طٶبٲشج اٸ زازٺ دبی٫بٺ ٲحشٹیبر اظ ٢ؿٳشی ٦ٻ.

• Link state update : ټبی ثؿشٻثٻ Link state req .سٹظی ثطای ټٳچٷیٵ ټب دیب ایٵ. زټس ٲی دبؾد

.قٹٶس ٲی اؾشبزٺ اسهب٬ حبٮز االبر ٲٷٱ

• Link state Acknowledgment : ی ټب ثؿشٻLink state update ضا ack ٦ٷٷس ٲی.

• Packet Length :اؾز چ٣سض( ثؿشٻ ټبی آزضؼ قبٲ٭) ټب ثؿشٻ ٹ٬ ٦ٻ ٦ٷس ٲی ٲكرم.

• Router ID :اؾز قسٺ طؾشبزٺ ٲجسأی چٻ اظ ثؿشٻ ٦ٻ ٦ٷس ٲی ٲكرم.

• Area ID :٦ٷس ٲی ٲكرم ضا زاضز سٯ١ آٴ ثٻ ټب ثؿشٻ ٦ٻ ای ٶبحیٻ.

• Checksum :اؾز ٲٳ٧ٵ ټب زازٺ اضؾب٬ ټٷ٫ب ٦ٻ اؾز ذبټبیی ٦طزٴ چ٥ ثطای ٲطٸ ٲ٧بٶیع

.٪طزز حبن٭

• Authentication type :ٶٳبیس ٲی سییٵ ضا سهسی١ ٲ٧بٶیع ٶٹ.

• Authentication :ثطزاضز زض ضا سهسی١ ثٻ ٲطثٹ االبر.

• Data :اٶس قسٺ خبؾبظی ټب ثؿشٻ زض ٦ٻ اؾز ثبالسط ټبی الیٻ االبر قبٲ٭.

دستسات ساصی پیاد 1-2-6

:٦ٷیٱ اؾشبزٺ Process ID ی٥ ټٳطاٺ ثٻ ظیط زؾشٹض اظ ثبیس ospf دطٸس٧٭ ٦طزٴ ب٬ ثطای

Router (Config) # router ospf <<1-65535> Process ID

12

Router (config-router) # Network <net-id><wildcard-mask> area<num>

Router (config-router) #router-id <id-num>

:ٲثب٬

2-1ق٧٭

2-1خسٸ٬

R1: ضٸسط

Router (config) #router ospf 20

Router (config-router) #router-id 150.1.1.1

Router (config-router) #network 172.16.1.1 0.0.0.0 area 2

11

:R2 ضٸسط





:R3 ضٸسط



Router (config-router) #net 172.16.2.2 0.0.0.0 area 0


:R4 ضٸسط

Router(config) #router ospf 30




:R5 ضٸسط




12

Enhanced IGRP پشتکل 1-3

En.IGRP ذٹز خس یبشٻ س٧بٲ٭ IGRP ایدبز ٮعٸ ٸ ټب قج٧ٻ زض قسٺ ایدبز سییطار اظ س٧بٲ٭ ایٵ. ثبقس ٲی

ٲؿیط ټبی دطسٹ٦٭ زض ضا اسهب٬ دیٹٶس ټبی دطٸس٧٭ ټبی سٹاٶبیی En.IGRP. ٪طزیس ٶبقی ٲرشٯ ٸ ٸؾی ټبی قج٧ٻ

En.IGRP. اؾز Diffusing-update (DUAL) ٶب ثٻ اٮ٫ٹضیشٳی قبٲ٭ دطٸس٧٭ ایٵ. ٦ٷس ٲی آٸضی خٳ بنٯٻ

زض ٲؿیطټب االبر زټس ٲی اخبظٺ ذٹز٦بض ٲ٧بٶیع ی٥. ٦ٷس ٲی ح ضا IGRP ټبی یبة ٲؿیط ثب ؾبظ٪بضی

IGRP زض االبر ثٻ En.IGRP ثبٮ٧ؽ ٸ ٪طزز سجسی٭.

: En.IRGP خػغیات ا تاایی1-3-1

ضٸسطټب ثیٵ االبر ؾطی سجبز٬ •

VLSM اظ دكشجبٶی •

ٲؿیطیبثی خسٸ٬ ٦٭ ثدبی ٲؿیطیبثی خسٸ٬ سییطار ٣ اضؾب٬ •

IP ، IPX ، AppleTalk ثطاؾبؼ ټبی قج٧ٻ اظ دكشیجبٶی •

88 دطٸس٧٭ قٳبضٺ اظ اؾشبزٺ •

ٶبٲش٣بضٴ نٹضر ثٻ load-balancing اظ دكشیجبٶی •

224.0.0.10 ازضؼ ثٻ Multicast نٹضر ثٻ ضٸسیٷ٩ االبر اضؾب٬ •

ټٹیز سبئیس ٲ٧بٶیع اظ دكشیجبٶی •

auto یب زؾشی نٹضر ثٻ ؾبظی ذالنٻ •

ٹضی ٦ٷس، ٲی شذیطٺ ٶیع ضا ذٹز ټبی ټٳؿبیٻ سٳب ٲؿیطیبة خسٸ٬ ٦ٷس ٲی اخطا ضا EIGRP ٦ٻ ٲؿیطیبة ی٧ی

ٶكٹز، یبز ٲٷبؾجی ٲؿیط ا٪ط. ٶٳبیس ٲیٹة ٲؿیط خبی٫عیٵ ضا خسیسی ٲؿیطټبی سٹاٶس ٲی ؾطی ذیٯی ٦ٻ

13

EIGRP ٲؿیط سب قٹٶس ٲی درف ټب ؾؤا٬ ایٵ ٸ ثیبثس ضا خبی٫عیٵ ٲؿیط سب ٦ٷس ٲی ؾٹا٬ ذٹز ټبی ټٳؿبیٻ اظ

ٲؿیط ی٥ ٹ٬ ٪بٺ ټط ٹو زض طؾشس ٶٳی ضا خسیس ټبی دیب ٲشٷبٸة ٹض ثٻ EIGRP. قٹز یبز خبی٫عیٵ،

ٹض ثٻ خعیی ټبی ضؾبٶی ضٸظ ثٻ اٶشكبض. ٦ٷس ٲی اضؾب٬( partial update) خعیی ټبی ضؾبٶی ضٸظ ثٻ یبز سییط

. ٪طزٶس ضؾبٶی ضٸظ ثٻ زاضٶس ٶیبظ االبر ایٵ ثٻ ٦ٻ ټبیی ٲؿیطیبة ٣ ٦ٻ قٹز ٲی اٶدب ای ٪ٹٶٻ ثٻ ٸ اسٹٲبسی٥

.٦ٷس ٲی اقب٬ IGRP ثٻ ٶؿجز ٦ٳشطی ذیٯی ثبٶس دٽٷبی EIGRP ٢بثٯیز، ټٳیٵ زٮی٭ ثٻ

ٲشٳبیع ضا آٴ ٦ٻ ثطز ٲی ؾٹز ٦ٯیسی س٧ٷٹٮٹغی 4 اظ En. IGRP ٲؿیطیبثی، ٳٯیبر زض ثیكشط ثبظزټی ایدبز ثطای

:اؾز ٶٳٹزٺ ټب دطٸسٹ٦٭ ؾبیط اظ

1-Protocol-dependent modules

٦ٻ ټبیی قج٧ٻ زض ټب ٲؿیطیبة ٸيیز اظ زائٳی ٸ ب٬ ٹض ثٻ سب قٹز ٲی اؾشبزٺ ٲؿیطیبة سٹؾ ٢بثٯیز ایٵ

ټٱ ثطای ؾال ټبی ثؿشٻ ٲشٷبٸة نٹضر ثٻ ٲؿیطیبة ٲٷٹض ایٵ ثطای. ٪طزز آ٪بٺ ټؿشٷس ٸن٭ آٴ ثٻ ٲؿش٣یٳب

.آ٪بټٷس ی٧سی٫ط ؾالٲز اظ ٦ٷٷس ٲی زضیبز helloثؿشٻ ټٳسی٫ط اظ ٲؿیطیبة زٸ ٦ٻ ظٲبٶی سب. ٦ٷٷس ٲی اضؾب٬

2-DUAL finite _ state machine

RIP ټبی ثؿشٻ ٲٷٱ ٸ ٲٳئٵ سحٹی٭ ٲؿئٹ٬EIGRP اؾز ټب ټٳؿبیٻ ثٻ .RIP ټبی ثؿشٻ اضؾب٬ multicast

, unicast سٳیٵ ذبٮم ټب ثؿشٻ ٲٳئٵ سحٹی٭ ٣. ثبقس ثبال ثبظزټی ایٷ٧ٻ ثطای. ٦ٷس ٲی دكشیجبٶی ضا

زض ثٷبثطایٵ. قٹٶس طؾشبزٺ ټٳٻ ثٻ ٢بث٭ اشٳبز نٹضر ثٻ ټب ثؿشٻ اظ ثطذی ٶیؿز الظ ټب قج٧ٻ ثطذی زض. ٪طزز ٲی

ٶیبظ. ack ثٻ اضؾبٮی ی ټب ثؿشٻ زټس اال اٸ ثٻ سب طؾشس ٲی ٪یطٶسٺ ثٻ HELLO ی٥ طؾشٷسٺ ٮعٸ، ټٷ٫ب

.زاضٶس

12

3- Reliable Transport protocol

DUAL اٶس ٦طزٺ اضؾب٬ ټب ټٳؿبیٻ ٦ٻ اؾز االبسی ٲجٷبی ثط ٲٷبؾت ٲؿیط ٲحبؾجٻ ثطای اٮ٫ٹضیشٳی .DUAL

يٳٷب ٸ ٦ٷس ٲی اؾشبزٺ LOOP ثسٸٴ ٸ ٲٳئٵ ٲؿیطی اٶشربة ثطای ضا ټب ٲؿیطیبة بنٯٻ ثٻ ٲطثٹ االبر

زض. Feasible successor.٦ٷس ٲی اٶشربة ٲؿطیبثی خسٸ٬ زض ٶٳٹزٴ خبی٫عیٵ ثطای feasible successor ی٥

.زاضز ٢طاض ٲ٣هس سب ٲؿیط سطیٵ بنٯٻ ٦ٱ زض ٦ٻ اؾز ٲدبٸض ټبی ٲؿیطیبة اظ ی٧ی ٸا٢

4- Neighbor diocovery/recovery

IP En. IGRP ٬ٲس ٲثب٬ ٷٹاٴ ثٻ ثبقٷس، ٲی قج٧ٻ الیٻ دطٸسٹ٦٭ ذبل ٶیبظټبی ٦طزٴ ثطآٸضزٺ ٲؿئٹ٬

ټٱ. زاضز ٽسٺ ثط ضا اٶس قسٺ خبی٫عیٵ IP زض ٦ٻ En. IGRP ټبی ثؿشٻ ٶٳٹزٴ زضیبز ٸ طؾشبزٴ ٲؿئٹٮیز

.ثبقس ٲی ټب آٴ اظ DUAL ثطای الظ االبر اؾشرطاج ٸ En. IGRP ټبی ثؿشٻ ٦طزٴ سدعیٻ ٲؿئٹ٬ چٷیٵ

:En. IGRP ٲؿیطیبثی اثعاضټبی

:دطزاظیٱ ٲی قٹٶس ٲی اؾشبزٺ دطٸس٧٭ ایٵ سٹؾ ٲؿیطیبثی زض ٦ٻ ٲٽٹ ؾٻ ثطضؾی ثٻ خب ایٵ زض

1-Neighbor Tables

ٶب ثٻ خسٸٮی اظ ضزیی زض ضا آٴ ټبی ضاث ٸ آزضؼ یبثس ٲی ضا خسیسی ټٳؿبیٻ ټب ٲؿیطیبة اظ ی٧ی ٸ٢شی

neighbor table دیب ؾذؽ. ٦ٷس ٲی شذیطٺ hello دیب ا٪ط. ٦ٷس ٲی ثط٢طاض ضا ظٲبٴ زاقشٵ ٶ٫ٻ ٸ ٦طزٺ اضؾب٬

hello ثٻ ٶكس زضیبز ظٲبٴ زاقشٵ ٶ٫ٻ ٲسر زض DUAL قٹز ٲی زازٺ اال سٹدٹٮٹغی ٸيیز سییط .

Neighbor table دطٸس٧٭ ثطای الظ االبر قبٲ٭ ټٳچٷیٵ RTP اظ. اؾز sequence Num سكریم ثطای

زضیبز sequence Number آذطیٵ. ٪طزز ٲی اؾشبزٺ اٶس قسٺ acknowledge ټب اظثؿشٻ ی٥ ٦سا ایٷ٧ٻ

ټب ثؿشٻ ،transmission List ی٥ چٷیٵ ټٱ. ٪طزٶس قٷبؾبیی ٶٹثز اظ ذبضج ټبی ثؿشٻ سب ٪طزز ٲی شذیطٺ قسٺ

٦ٻ زاضٶس ٸخٹز ټبیی ؾٷح ظٲبٴ neighbor table زض. ٦ٷس ٲی شذیطٺ ن ی٥ زض احشٳبٮی ٲدسز اضؾب٬ ثطای ضا

ٲؤثطسطیٵ ثٻ ضا ٲدسز اضؾب٬ ثطای زٮرٹاٺ ظٲبٶی ثبظٺ ثشٹاٶٷس سب ٦ٷٷس ٲی ٲحبؾجٻ ضا ټب ثؿشٻ ثط٪كز ٸ ضز ظٲبٴ

.ٶٳبیٷس اٶشربة ق٧٭

15

2-Topology Tables

ٮیؿز ٸ آٶٽب آزضؼ ثب ټٳطاٺ اٶس، قسٺ ٲطی ٲدبٸض ټبی ٲؿیطیبة سٹؾ ٦ٻ ټبیی destination سٳب قبٲ٭

ایٵ ثب ٲدبٸض ٲؿیطیبة ټط ٦ٻ ټبیی بنٯٻ اظ ض٦ٹضزی ٸ اٶس ٦طزٺ ٲطی ضا ټبdestination ایٵ ٦ٻ ټبیی ټٳؿبیٻ

destټط ثطای ٦ٻ ای بنٯٻ حب٬. ثبقس ٲی زاضز dest ٲدٳٹ قٹز ٲی اضؾب٬ ټب ٲؿیطیبة ث٣یٻ ثٻ ٸ قسٺ حؿبة

ٲدبٸض ٲؿیطیبة ثٽشطیٵ سب بنٯٻ ٸ زاضز ٸخٹز. dest آٴ ثطای Topology Table زض ٦ٻ ای بنٯٻ ثٽشطیٵ

.ثبقس ٲی( اؾز ٦طزٺ ٪عاضـ ٶط ٲٹضز dest ثب ضا بنٯٻ ٦ٳشطیٵ ٦ٻ ٲؿیطیبثی یٷی)

3-Route States

بنٯٻ سطیٵ بنٯٻ ٦ٱ ٦ٻ اؾز ٲدبٸض ټبی ٲؿیطیبة اظ ی٧ی feasible successor قس ش٦ط دیكشط ٦ٻ ٹض ټٳبٴ

ثٻ ثبیس ٦ٻ ضا ټبیی دب٦ز انٯی، ٲؿیطیبة ٸ ٶیؿز ٶیع ٲؿیطیبثی loop ی٥ اظ ٢ؿٳشی ٦ٻ حبٮی زض زاضز dest سب ضا

dest ٲؿیطیبة ایٵ ثٻ ثطؾٷس forward ٦ٷس ٲی.

En. IGRP ایpacket ااع1-3-2

En. IGRP ٦ٷس ٲی اؾشبزٺ ظیط ټبی دب٦ز اظ:

1. hello packet

2. Replay packet

3. Query packet

4. Update packet .

5. Acknowledgment

16

Hello packet -1 :ٶٹ اظ دب٦ز ی٥ multicast ٸ( قٹز ٶٳی اضؾب٬ ذبنی ٲؿیطیبة ثطای یٷی) ثبقس ٲی

.ٶساضز ack ثٻ ٶیع احشیبخی

Acknowledgment packet -2 قٹز ٲی اؾشبزٺ ٲ٣هسټب ثٻ زؾشطؾی ٢بثٯیز ٸيیز ٦طزٴ ٲكرم ثطای .

سب ٪طزٶس ٲی اضؾب٬ آٴ ثطای > uncast نٹضر ثٻ < آدسیز ټبی دب٦ز ٪طزز، ٲی ٦ك خسیس ټٳؿبیٻ ی٥ ٸ٢شی

ٲؿیط، ی٥ بنٯٻ سییط ٲبٶٷس حبالر ث٣یٻ زض. ثؿبظز ضا ذٹز Topology table ثشٹاٶس خسیس ٲؿیطیبة

packetټبی update نٹضر ثٻ multicast ټبی دب٦ز اضؾب٬. ٪طزٶس ٲی اضؾب٬ ٲدبٸض ټبی ٲؿیطیبة ټٳٻ ثطای

(.زاضٶس ٶیبظ ackثٻ یٷی) اؾز ٢بث٭ اشٳبز ټٳٹاضٺ آدسیز

4.3- Query packet ٸ Reply packet :ی٥ ٦ٻ قٹٶس ٲی اؾشبزٺ ٸ٢شی قس ش٦ط ٦ٻ ټٳبٶٹض dest

Feasible src .ثبقس ٶساقشٻ .Query packets ټٳٹاضٺ multicast ثبقٷس ٲی .replay p خٹاة زض Query p

ثبیس Reply ٦ٻ اؾز ٸايح اؾز قسٺ دیسا feasible s ٦ٻ زټس اال ٦ٷٷسٺ ؾؤا٬ ٲؿیط ثٻ سب قٹز ٲی طؾشبزٺ

.٪طزز اضؾب٬ Query، reliable ټٳبٶٷس ٸ ثٹزٺ unicast نٹضر ثٻ

هسیشیاتی جذال اطالعات تثادل وسایگی حی 1-3-3

.٦ٷس ٲی اضؾب٬ Hello ی٥ ذٹز ټبی ایٷشطیؽ سٳب ضٸی A ضٸسط •

خسٸ٬ االبر قبٲ٭ ٦ٻ آدسیز ی٥ ټٳطاٺ ثٻ Hello ی٥ ٸ ٦ٷس ٲی زضیبز ضا دیب ایٵ B ضٸسط •

٦ٷس ٲی اضؾب٬ اؾز ذٹز ٲؿیطیبثی

٦ٷس ٲی آدسیز اضؾب٬ ACK دیب ی٥ A ضٸسط •

٦ٷس ٲی اضؾب٬ ضا ذٹز ٲؿیطیبثی خسٸ٬ االبر حبٸی آدسیز ی٥ A ضٸسط •

٦ٷس ٲی اضؾب٬ ACK دیب ی٥ B ضٸسط •

ٴآ ٣ ٲؿیطیبثی خسٸ٬ زض سییط ایدبز نٹضر زض دؽ ایٵ اظ ٸ قسٺ ټٳؿبیٻ ی٧سی٫ط ثب ضٸسط زٸ نٹضر ایٵ ثٻ ٸ

ٲی اضؾب٬ hello ی٧سی٫ط ثطای ٲكرم ټبی ظٲبٴ ٲسر زض ټٳچٷیٵ ٸ ٦ٷس ٲی اال ذٹز ټٳؿبیٻ ثٻ ضا سییط

ط اظ hello ٲكرم ظٲبٴ ٲسر زض ضٸسط ا٪ط ٸ ٦ٷٷس ا٪بٺ ذٹز حٹض اظ ضا ٲ٣بث٭ ضٸسط ٸؾیٯٻ ایٵ ثٻ سب ٦ٷٷس

17

خسٸ٬ اظ ضا اؾز ٪طشٻ ٴآ اظ ٦ٻ ټبیی ضٸر سٳب ٸ ٪طشٻ ٶط زض ؾطٸیؽ اظ ذبضج ضا ضٸسط ٴآ ٶ٧طز زضیبز ٲ٣بث٭

. ٦ٷس ٲی حص ذٹز ٲؿیطیبثی

ٸ اؾز ی٧جبض ثبٶیٻ 5 ټط ظٲبٴ ٲسر ایٵ ٲٳٹ٬ ٹض ثٻ زاضز ثؿش٫ی ذ ٶٹ ثٻ Hello اضؾب٬ ظٲبٴ ٲسر: ٶ٧شٻ

زټی-ؾطٸیؽ اظ ضٸسط ٦ٻ ٦ٷس ٲی سهٹض ایٷٹض ٶ٧طز زضیبز Hello ٲ٣بث٭ ضٸسط اظ( Dead Time)ثبٶیٻ 15 ا٪ط

.٦ٷس ٲی سییط 180 ٸ 60 ثٻ دبییٵ ثبٶس دٽٷبی ثب ذٹ زض ظٲبٴ ٲسر ایٵ اؾز قسٺ ذبضج

EIGRP دس یت احشاص 1-3-4

ټٹیز احطاظ OSPF ٲث٭ ٲؿیطیبثی ټبی دطٸس٧٭ اظ ثطذی. ٶیؿز ب٬ Eigrp زض احطاظټٹیز طو دیف ٹض ثٻ

ثٻ. زټس ٲی اٶدب ضا ټٹیز احطاظ MD5 نٹضر ثٻ ٣ EIGRP اٲب ٦ٷٷس ٲی دكشیجبٶی ضا Clear-text نٹضر ثٻ

ٶٳی ٢جٹ٬ آدسیز ی٧سی٫ط اظ ٶ٧ٷس ٲبث٣ز ټٱ ثب ټٹیز احطاظ ایٵ ٦ٻ نٹضسی زض.قٹز ٲی ٪شٻ ٦ٯیس دؿٹضز ایٵ

. ٦ٷٷس

:ټٹیز احطاظ ٦طزٴ ب٬ ٶحٹی

Router(config)#key chain DK

Router(config-keychain)#key 1

Router(config-keychain-key)#key-string mykey

Router(config-keychain-key)#send-lifetime 10:15:00 300

Router(config-keychain-key)#accept-lifetime 10:15:00 10:20:00

Router(config-if)#ip authentication mode eigrp 10 md5

Router(config-if)#ip authentication key-chain eigrp 10 DK

1-3-5Load Blancing :

. زاضز ضا Load Blancing ٢بثٯیز EIGRP دطٸس٧٭

18

٦ٻ زټس اٶدب ټؿشٷس ی٧ؿبٴ ٦بؾز زاضای ٦ٻ ذ چٽبض ضٸی ضا Load Blancing سٹاٶس ٲی طو دیف ٹض ثٻ

. یبثس اعایف سٹاٶس ٲی ذ 16 سب ٲ٣ساض ایٵ

دستسات ساصی پیاد 1-3-6

3-1ق٧٭

3-1خسٸ٬

19

1ضٸسط

Router (config) #router eigrp 200

Router (config-router) #no auto-summary

Router (config-router) #network 192.168.1.1 0.0.0.255


2ضٸسط

Router (config) #Router Eigrp 200




3ضٸسط

Router (config) #router eigrp 200




:show ip route زؾشٹض

Router #show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

22

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

*- candidate default, U - per-user static route, o - ODR

P - Periodic downloaded static route

Gateway of last resort is not set

D 192.168.1.0/24 [90/30720] via 192.168.2.1, 00:04:48, FastEthernet0/0

C 192.168.2.0/24 is directly connected, FastEthernet0/0

D 192.168.3.0/24 [90/30720] via 192.168.2.2, 00:04:47, FastEthernet0/0

C 192.168.4.0/24 is directly connected, FastEthernet0/1

ضا قج٧ٻ زٸ ٦ٷیس، سٹخٻ خسٸ٬ ثٻ ا٪ط ٦ٻ اؾز قسٺ زازٺ ٶٳبیف ضٸسیٷ٩ خسٸ٬ ، show ip route زؾشٹض ثب

اظ ٦ٻ اؾز ایٵ ی زټٷسٺ ٶكبٴ ٸ اؾز Eigrp ٲٷبی ثٻ D حط. قٹٶس ٲی قطٸ D حط ثب ٦ٻ ٦طزٺ زضیبز

ضٸسطټبی زض. اؾز ٪طشٻ یبز ضا R3 ٸ R2 ضٸسطټبی دكز ټبی قج٧ٻ ٪طشٻ، یبز ضا ټب قج٧ٻ ایٵ زی٫ط ضٸسطټبی

.اؾز نٹضر ټٳیٵ ثٻ ټٱ زی٫ط

1-4 Redistribution

AD Metric Hello packt ٲث٭ ټبی دبضاٲشط یٷی) ززاض ذبل ظثبٴ ٶٹ ی٥ ذٹز ثطای دطٸس٧٭ ضٸسیٷ٩ ټط

ثبټٱ ثشٹاٶٷس ٲرشٯ ټبی ظثبٴ ثب دطٸس٧٭ ضٸسیٷ٩ زٸ ایٷ٧ٻ ثطای ٦ٷس ٲی اؾشبزٺ االبر سجبز٬ ثطای ٦ٻ.( …,

سطخٳٻ Redistribution انٯی ٦بض) ٦ٷٷس ٲی اؾشبزٺ Redistribution اؾٱ ثٻ ٲكشط٤ ظثبٴ ی٥ اظ ٦ٷٷس ٦بض

(٦ٷس ٲی سطخٳٻ Ospf ثٻ Eigrp ٲثال ثبقس ٲی زی٧ط ی٥ ثٻ ټب دطٸس٧٭ ضٸسیٷ٩ ٦طزٴ

Redistribution ثبقس ٲی اخطا ٢بث٭ ثبقٷس ٲی زاضا ضا دطٸس٧٭ ضٸسیٷ٩ زٸ ټط ٦ٻ ضٸسط ټبی ضٸی.

21

اؾشبزٺ ثب ثبقٷس زاقشٻ ضا ی٧سی٫ط ټبی ضٸسط ټب ضٸسط سٳب ذٹاټیٱ ٲی ث٫یطیس ٶط زض ضا ظیط ق٧٭

دطٸس٧٭ ضٸسیٷ٩ زٸ ټط ٦ٻ ضٸسط زض.)زټیٱ ٲی اٶدب ضا ٦بض ایٵ ټب دطٸس٧٭ ضٸسیٷ٩ اظ ټطی٥ زض Redistributionاظ

.(زاضز ضا

1-4خسٸ٬

4-1ق٧٭

22

ٲشطی٥ ٸخٹز ثٻ ٶیبظ EIGRP, RIP ثٻ OSPF ٦طزٴ Redistribution ثطای ٦ٷیس ٲی ٲكبټسٺ ٦ٻ ٹض ټٳبٴ

ثٷب اؾز ٶكسٺ ٲشطی٥ ثٻ نٹضر زؾشی دی٧طثٷسی ثطایكبٴ OSPF ٧ؽ ثط EIGRP, RIP ایٷ٧ٻ ثطای .ثبقس ٲی

.٦ٷٷس ٶٳی ايبٻ ذٹز ضٸسیٷ٩ خسٸ٬ ثٻ ثبقس ٶساقشٻ ٲشطی٥ ٦ٻ سبظٲبٶی ضا ټب ضٸر ثطایٵ

4294967295-1 ثیٵ سٹاٴ ٲی ټب دطٸس٧٭ ضٸسیٷ٩ ث٣یٻ زض ٸٮی زاز ٢طاض سٹاٴ ٶٳی ٲشطی٥ 16 اظ ثكشط Rip زض

زټیٱ ٢طاض ضا ٲشطی٥

ٲشطی٥ اٸٮٹیز اٸال ٦ٻ اؾز ایٵ قٹز ٲی دی٧طثٷسی Redistribution زض ٦ٻ ٲشطی٥ ثب default-metric سبٸر

ضٸسیٷ٩ ټط یٷی قٹز ٲی دی٧طثٷسی ټٳٻ ثطای ٲشطی٥ ثٻ نٹضر زؾشی ٸزٸٲب ثبقس ٲی ٦ٳشطثٻ نٹضر زؾشی

. اؾز قسٺ زازٺ ٢طاض default-metric ثطای ٦ٻی ثبٲشطی٧ قٹز ٲی Redistribution ٦ٻ دطٸس٧٭

Redistribution زض اٲب ٲشطی٥ ٦ٻ قٹز ٲی Redistribution دطٸس٧٭ ضٸسیٷ٩ ټط ثطای سٹاٶس ٲی قٹز ٲی ؾز

.قٹز ؾز ٪بٶٻ خسا نٹضر ثٻ

23

دم فػل

پشتکل چذ هعشفی سییچیک عولیات اجشای

22

ذف

چٷسدطٸس٧٭ آٲٹظـ ثٻ ضاؾشب ټٳیٵ زض ٦ٻ ثبقس ٲی آٴ اٶٹا ٸ ؾٹییچیٷ٩ ضشبض ثب آقٷبیی ٲب ټس ه٭ ایٵ زض

.دطزاذز ذٹاټیٱ ؾٹییچیٷ٩

سئیچیگ ای آسی في2-1

ثب سٹاٶٷس ٲی آٴ طی١ اظ ٦بٲذیٹسطټب ٦ٻ ضا ٲؿیطی سییط ٢بثٯیز اؾبؾب ؾٹئیچ ی٥ ٦ٻ زضیبثیس سٹاٶیس ٲی قٳب

اظ ضا ؾٹئیچ ی٥ چیعی چٻ ٦ٻ قٹز ٲطح قٳب ثطای ؾٹا٬ ایٵ اؾز ٲٳ٧ٵ. زاضاؾز ٶٳبیٷس، ثط٢طاض اضسجب ی٧سی٫ط

ث٧بضثطزٴ ثب OSI ٲطخ ٲس٬ اظ( Data linkیب Data) زٸ الیٻ زض ٲٳٹال ؾٹئیچٽب ؾبظز؟ ٲی ٲشبٸر ضٸسط ی٥

ثب( Network یب قج٧ٻ) ؾٹ الیٻ زض ټب ضٸسط ټٳبٴ یب ټب ٲؿیطیبة ٦ٻ حبٮی زض ٦ٷٷس، ٲی ٦بض ٲ٥ آزضؾٽبی

ثطای ٪طشٵ سهٳیٱ ٲٷٹض ثٻ ټب ؾٹئیچ ٦ٻ ضا اٮ٫ٹضیشٳی.ٶٳبیٷس ٲی بٮیز( IP ، IPX) 3 الیٻ آزضؾٽبی

ټب، ثؿشٻ طؾشبزٴ ثطای ضٸسطټب سٹؾ اؾشبزٺ ٲٹضز ټبی اٮ٫ٹضیشٱ ثب ثطٶس ٲی ث٧بض ټب ثؿشٻ اضؾب٬ چ٫ٹٶ٫ی

broad cast ٦ٻ اؾز آٴ ټب ضٸسط ٸ ټب ؾٹئیچ ٲیبٴ ټبی اٮ٫ٹضیشٱ زض ٲٹخٹز ټبی سبٸر اظ ی٧ی. ثبقس ٲی ٲشبٸر

قج٧ٻ، آٴ ٦بض٦طز ٢بثٯیز ثطای broad cast ثؿشٻ ی٥ ٲٽٹ ای، قج٧ٻ ټط زض. قٹٶس ٲی اٶدب ٸ ازاضٺ چ٫ٹٶٻ ټب

.ثبقس ٲی حیبسی

:ثطٶس ٲی ٦بض ثٻ سطای٥ ٲؿیطیبثی ثطای ضا ظیط ضٸـ ؾٻ اظ ی٧ی ثؿشٻ، ثط ٲجشٷی ؾٹئیچٽبی

ثطقی (cut – through)

اضؾب٬ ٸ شذیطٺ (store and forward)

س٧ٻ ثسٸٴ (Fragment free)

٪طزز، ٲی آق٧بض ٸ قسٺ زازٺ سكریم ؾٹئیچ سٹؾ ثؿشٻ ی٥ ایٷ٧ٻ ٲحى ثٻ cut-through زضؾٹئیچٽبی

چٷبٶچٻ حشی زټٷس، ٲی سك٧ی٭ ضا آزضؼ االبر ٦ٻ ثبیز قف ٶٳٹزٴ شذیطٺ اظ ثس. ذٹاٶٷس ٲی ضا ٲ٥ آزضؼ

.ٶٳبیٷس ٲی ٲ٣هس ٦بٲذیٹسط ثٻ ثؿشٻ اضؾب٬ ثٻ قطٸ ٹضا ثبقس، ؾٹئیچ ثٻ ضؾیسٴ حب٬ زض ثؿشٻ ثب٢یٳبٶسٺ

ٮحب اظ ضا آٴ ٸ ٶٳٹزٺ شذیطٺ ثبطی زض ضا ثؿشٻ سٳبٲی ثطز، ٲی ث٧بض ضا store & forward ضٸـ ٦ٻ ؾٹئیچی

نٹضر، زضیطایٵ. قٹز ٲی اٶساذشٻ زٸض ثبقس، زاقشٻ ذبیی ثؿشٻ ا٪ط. ٶٳبیس ٲی چ٥ ٲك٧الر زی٫ط یب ذبټبی

25

ثب ضا ٹ٠ ضٸـ زٸ ظیبزی ټبی ؾٹئیچ. طؾشس ٲی ٲ٣هس ٦بٲذیٹسط ثٻ ضا ثؿشٻ ٸ ٶٳٹزٺ دیسا ضا ٲ٥ آزضؼ ؾٹئیچ

اؾشبزٺ cut-through ضٸـ اظ ٲٽٱ، ذبی ی٥ ٶكسٴ ایدبز ٮحٻ سب ٦ٻ سطسیت ثسیٵ. ٦ٷٷس ٲی سط٦یت ټٱ

cut-through ضٸـ زض آٶدبئی٧ٻ اظ. ٶٳبیٷس ٲی ٳ٭ store & Forward ضٸـ ثٻ ذب آٲسٴ ثب ٸ ٶٳٹزٺ

.ثطٶس ٲی ث٧بض ضا آٴ سٷٽب اٶس٦ی ټبی ؾٹئیچ ٪یطز، ٶٳی نٹضر ذبیی سهحیح ټیچ٫ٹٶٻ

ایٵ ثب ثٹزٺ cut-through ضٸـ ٲبٶٷس ضٸـ ایٵ. اؾز Fragment-free ثبقس، ٶٳی ٲٳٹ٬ چٷساٴ ٦ٻ زی٫ط ضٸـ

سٳب ٸ ذبټب ا٦ثط ٦ٻ ؾزا آٴ اٲط ایٵ ٯز. قٹز ٲی شذیطٺ آٴ، اضؾب٬ اظ ٢ج٭ ثؿشٻ اٸٮیٻ ثبیز 64 ٦ٻ سبٸر

.اشس ٲی اسب٠ ثؿشٻ ی٥ اٸٮیٻ ثبیز 64 ٹ٬ زض collisions یب ثطذٹضزټب

سییچیگ ای پشتکل2-2

DHCP پشتکل 2-2-1

:زټیٱ اٶدب نٹضر زٸ ثٻ ضا ٦بض ایٵ سٹاٶیٱ ٲی.ثسټیٱ IP ؾیؿشٱ ی٥ ثٻ ٦ٻ ثرٹاټیٱ ٲب ٸ٢شی

زؾشی نٹضر ثٻ آزضؼ دی آی اذشهبل -1

اسٹٲبسی٥ نٹضر ثٻ آزضؼ دی آی اذشهبل -2

ٸ DNS آزضؼ ٸ Default Gateway ، Subnet Mask آزضؼ ، IP آزضؼ ذٹز٦بض سطی اٲ٧بٴ ؾطٸیؽ ایٵ

اؾز ٸايح. آٸضز ٲی طاټٱ ضا اسٹٲبسی٥ ٹض ثٻ( Client) ٪یطٶسٺ ؾطٸیؽ ټبی ٦بٲذیٹسط ٶیبظ ٲٹضز سٷیٳبر زی٫ط

ثط ظٲبٴ ٸ ؾرز ثؿیبض ټب قج٧ٻ ایٵ ٲسیطیز قج٧ٻ زض ٪یطٶسٺ ؾطٸیؽ ټبی ٦بٲذیٹسط سساز اعایف نٹضر زض ٦ٻ

.قس ذٹاټس ؾرز ثج ٶیع ٦بٲذیٹسطټب ایٵ IP آزضؼ سٷیٳبر ٲسیطیز ٸ سطی ٸ ثٹز ذٹاټس

ثٻ ثبیس ٦ٻ ٶیبظ ٲٹضز آزضؾٽبی ٸ سٷیٳبر سٳبٲی سب زټس ٲی قج٧ٻ ٲسیط ثٻ ضا اٲ٧بٴ ایٵ DHCP ؾطٸیؽ

ثٻ ضا ټب آزضؼ ایٵ ټٱ، ؾطٸض ایٵ ٸ زټس اٶدب ٲشٳط٦ع نٹضر ثٻ ؾطٸض زض ضا ٪یطز سٯ١ ټب ٪یطٶسٺ ؾطٸیؽ

.زټس ٢طاض ټب آٴ اذشیبض زض ٸ اضؾب٬ آزضؼ ب٢س ٦بٲذیٹسطټبی

26

DHCP ٲعایبی

.آیس ٶٳی ٸخٹز ثٻ ټب IP سساذ٭ ٲك٧٭ DHCP اظ اؾشبزٺثب •

IP ټبی آزضؼ ٲدسز سٷیٱ اٲ٧بٴ ٸ دی٧طثٷسی ٲسیطیز ظٲبٴ ٦بټف •

قسٺ ٲكرم ظٲبٴ اسٳب اظ دؽ IP ټبی آزضؼ اظ ٲدسز اؾشبزٺ •

.ٶساضٶس زٸثبضٺ اٶساظی ضاٺ ثٻ ٶیبظی ؾطٸض DHCP خسیس سٷیٳبر اظ اؾشبزٺ ثطای ټببٲذیٹسط٦ •

.٦ٷس ٲی دكشیجبٶی ٶیع Multicast آزضؼ اظ Unicast آزضؼ ثط الٸٺ •

DHCP اظ اؾشبزٺ ٲبیت

ثبقس زاقشٻ IP زضذٹاؾز ؾطٸض اظ سٹاٶس ٲی ټٱ ٲدبظ یط ضایبٶٻ •

.قس ذٹاټس ٲٹاخٻ ق٧ؿز ثب ټب ٦الیٷز ثٻ IP آزضؼ سرهیم DHCP ؾطٸیؽ ذطاثی نٹضر زض •

.اشبز ذٹاټس اسب٠ DHCP زټٷسٺ ؾطٸیؽ ثب بٲذیٹسط٦ اضسجب ذبط ثٻ قج٧ٻ سطای٥ اعایف •

DHCP ٳٯ٧طز سكطیح

ٸ ٦ٷس ٲی IP ذٹاؾز زض آٲسٴ ثبال اظ ثس آٴ بٲ٭ ؾیؿشٱ ٦ٷس ٲی اٶساظی ضاٺ ضا ذٹز ضایبٶٻ ٦بضثط ی٥ ٦ٻ ٸ٢شی

چٽبض ی زض سطسیت ثٻ زضیبز ٸ زضذٹاؾز ایٵ ٦ٻ ٹضی ثٻ. ٦ٷس ٲی زضیبز DHCP زټٷسٺ ؾطٸیؽ اظ ضا آٴ

:قٹز ٲی س٧ٳی٭ ٲطحٯٻ

DHCP Discover -1 :

زضیبز خٽز ضا ذٹز DHCP Discover دیب ٦الیٷز ٲطحٯٻ ایٵ زض

IP قج٧ٻ زض Broadcast آزضؼ حبٮز ایٵ زض. ٦ٷس ٲی IP ثٹز ذٹاټس 0.0.0.0 نٹضر ثٻ ٦الیٷز.

27

DHCP Offer -2 :

اٶشربة IP ی٥ ذٹز ضٸی ثط قسٺ سطی IP آزضؼ ٲحسٸزٺ اظ DHCP ټبی زټٷسٺ ؾطٸیؽ سٳب ٲطحٯٻ ایٵ زض

. زټس ٲی ٢طاض بٲذیٹسطټب٦ اذشیبض زض ضا IP آٴ اؾز ٢طاض ٦ٻ ظٲبٶی ٲسر ټٳطاٺ ثٻ ٸ ٶٳٹزٺ

DHCP Request -3:

سٹؾ ضا آٴ ٸ ٶٳٹزٺ اٶشربة ضا دیكٷٽبزی IP اٸٮیٵ دیكٷٽبزی، ټبی IP زضیبز اظ دؽ ٦ٷٷسٺ زضذٹاؾز ٦الیٷز

٢جٹ٬ اٸ دیكٷٽبز ٦ٻ ضا DHCP زټٷسٺ ؾطٸیؽ آزضؼ ثؿشٻ آٴ زض ٸ ٦ٷس ٲی Broadcast قج٧ٻ زض ثؿشٻ ی٥

.ٶٳبیس ٲی ٲكرم اؾز قسٺ

DHCP Ack -4:

زض طؾشبز ضا DHCP Request قسٺ ٢جٹ٬ اٸ دیكٷٽبز ٦ٻ DHCP Server ثٻ ٪یطٶسٺ ؾطٸیؽ آٶ٧ٻ اظ دؽ

ٸ ثبقس زاقشٻ ٸخٹز DHCP زټٷسٺ ؾطٸیؽ ټبی IP ضٶح یب ٲحسٸزٺ زض قسٺ دیكٷٽبز ٦ٻ IP ټٷٹظ نٹضسی٧ٻ

دیب ثب ٪یطٶسٺ ؾطٸیؽ ثٻ IP اذشهبل ثط ٲجٷی ضا ذٹز سأییس DHCP Server ،ثبقس ٶكسٺ حص ازٲیٵ سٹؾ

DHCP Ack ا٪ط ٸٮی. ٦ٷس ٲی اال IP زټٷسٺ ؾطٸیؽ ثبقس قسٺ حص ٲطثٹٻ ٲحسٸزٺ اظ ازٲیٵ سٹؾ

DHCP دیب ٦ٷٷسٺ زضذٹاؾز ٦الیٷز ثٻ DHCP nack سٳب ٦ٻ قٹز ٲی ٲدجٹض ٦الیٷز ٸ ٦ٷس ٲی اضؾب٬ ضا

. ٦ٷس ی زٸثبضٺ ضا ٲطاح٭ ٦ٷس ی زٸثبضٺ ضا ٲطاح٭

ٸزؾشٹضار دی٧طثٷسی

٦ٷیٱ اخطا ضا ؾطٸض ذٹاټیٱ ٲی ضٸسط ی٥ ضٸی ثط

Router # config terminal

Router (config) # interface fastethernet 0/0

Router (config-if) # ip address 192.168.1.1 255.255.255.0

Router (config-if) # no shutdown

28

ب٬ ضا dhcp ایٷشطیؽ ایٵ ضٸی ٲیرٹاټیٱ ثس ٢ؿٳز زض حب٬.زازیٱ ip ضا ایٷشطیؽ یٻ ٸ آٲسیٱ ایٷدب ثٻ سب

.٦ٷیٱ

Router # config terminal

Router (config) # ip dhcp pool CCNA

Router (dhcp-config) # network 192.168.1.2 255.255.255.0

Router (dhcp-config) # default-router 192.168.1.3

Router (dhcp-config) # dns server 8.8.8.8

Router (config) # ip dhcp excluded-address 192.168.1.10 192.168.1.20

ی٥ حشٳب آٴ ثطای ثبیس.٦ٷیٱ اؾشبزٺ ؾٻ الیٻ ټبی ؾٹییچ زض DHCP اظ ذٹاټیٱ ٲی ٸ٢شی: ٲٽٱ ضثؿیب ٶ٧شٻ

.٦بیؿز یعی٧ی طیؽایش ٸ ٶیؿز ایٷ٫ٹٶٻ ټب ضٸسط ثطای ٦ٻ حبٮی زض .ثؿبظیٱ ٲدبظی ٸیٯٵ ایٷشطیؽ

spanning-tree protocol (STP) پشتکل 2-2-2

STP ٦بض ٶحٹٺ

اظ ٦ساٲی٥ قٹز ٲكرم سب ٪یطز ٲی نٹضر ٪یطی سهٳیٱ ٳٯیبر آٴ ی ٦ٻ اؾز اٮ٫ٹضیشٳی زاضای دطٸس٧٭ ایٵ

ثطاؾبؼ ٪یطی سهٳیٱ ایٵ. ٪یطز ٢طاض Blocking حبٮز زض ٦ساٲی٥ ٸ Forwarding حبٮز زض قج٧ٻ ټبی ٮیٷ٥

: اظ جبضسٷس آٶٽب ٲٽٳشطیٵ ٦ٻ دصیطز ٲی نٹضر بٲ٭ چٷس

Forwarding حبٮز زض آٴ ثٻ ٲشه٭ ټبیطٮیٷ٧ سٳب قٹز قٷبؾبیی انٯی ؾٹئیچ ٷٹاٴٻ ث ؾٹئیچ ی٥ ا٪ط( اٮ

.٪طز ذٹاټٷس ٢طاض

٦ٻ زټس ٲی ٢طاض ټسایز حبٮز زض ضا ٮیٷ٧ی سٷٽب x ؾٹئیچ ، ثبقٷس ٲشه٭ x ؾٹئیچ ثٻ ؾٹئیچ چٷسیٵ ا٪ط( ة

.ثبقس زاضا انٯی ؾٹئیچ سب ضا ټعیٷٻ سطیٵ ٦ٹسبٺ ٸ ٦ٳشطیٵ

.٪طز ذٹاټس ٢طاض ټسایز حبٮز زض اؾز زاضا انٯی ؾٹئیچ ثب ضا ټعیٷٻ ٦ٳشطیٵ ٦ٻ ؾٹئیچ ی٥ اظ ٮیٷ٧ی( ج

29

.٦طز ذٹاټس ثٯٹ٤ ضا ٮیٷ٥ آٴ STP ، ثبقس ٹ٠ ٲٹاضز اظ یط حبٮشی زض ٮیٷ٥ ٸيیز ٦ٻ نٹضسی زض

. زاضز ټٳ٫طائی ٢بثٯیز زی٫ط ټبی دطٸس٧٭ ا٦ثط ٲبٶٷس ٶیع دطٸس٧٭ ایٵ ٦ٻ اؾز ایٵ STP زض ٲالحٻ ٢بث٭ ٶ٧شٻ

، اضسجببر ٸ ټب ؾٹئیچ یعی٧ی خبثدبئی ٸ ٲؿیط زض سییط ایدبز یب ٸ اضسجب ی٥ ٢ نٹضر زض ٦ٻ ٲٽٹ ثسیٵ

.٦طز ذٹاټٷس سییط ٯی ٸيیز ثب ٲشٷبؾت ٲشب٢جب ټب ٸيیز ٸ ٲؿیطټب ایٵ

STP زض ٪یطی سهٳیٱ طآیٷس

. زټس ٢طاض اٸٮٹیز زض ضا ؾٹئیچ ٦سا ٦ٻ زاٶس ٲی ٦دب اظ ٸ زټس ٲی اٶدب ضا ٪یطی سهٳیٱ ٳٯیبر چ٫ٹٶٻ STP اٲب

زؾش٫بٺ اټٳیز زضخٻ ٲشٹخٻ ټب آٴ آٶبٮیع ٸ ټب ؾٹئیچ ٲیبٴ قسٺ ثس٬ ٸ ضز دیبٲٽبی ثٻ زازٴ ٪ٹـ ثب STP دطٸس٧٭

انالح زض ٦ٻ ییټب دیب ثب ی٧سی٫ط ثٻ اسهب٬ اظ ثس ټب ؾٹئیچ ټٳٻ ٲٳٹ٬ ثٹض. قٹز ٲی ؾٹئیچ ثٻ ٲشه٭ ټبی

٦ٷٷس ٲی ازب ٸ زټٷس ٲی دیب ی٧سی٫ط ثٻ قٹز ٲی ٪شٻ( Bridge Protocol Data Units) BPDU ټب آٴ ثٻ

ټب ؾٹئیچ ټٳٻ ٦ٻ آٶدب اظ اٲب ث٫یطٶس ٢طاض ټسایز حبٮز زض ثبیس ٲٵ ټبی ٮیٷ٥ ټٳٻ ٸ ټؿشٱ انٯی ؾٹئیچ ٲٵ ٦ٻ

اظ ٦ساٲی٥ ٦ٻ ضؾٷس ٲی ٶشیدٻ ثٻ ٸ قٹز ٲی آٶبٮیع ذٹزقبٴ سٹؾ دیبٲٽب ایٵ ، زټٷس ٲی ضا دیب ایٵ ی٧سی٫ط ثٻ

.ثبقس ٲی ثطذٹضزاض ث٣یٻ ثٻ ٶؿجز ثیكشطی اټٳیز زضخٻ اظ ټب ٮیٷ٥

اظ ټطی٥ ٸ قٹز ٲی اضؾب٬ ټب ؾٹئیچ ث٣یٻ ثطای آٴ یعی٧ی آزضؼ ټٳطاٺ ثٻ ؾٹئیچ قٳبضٺ BPDU ټبی دیب زض

آزضؼ ٸ قٳبضٺ زاضای ٦ٻ ضا ییټب ؾٹئیچ ٸ ٦ٷس ٲی ٲ٣بیؿٻ ی٧سی٫ط ثب ضا زضیبشی BPDU ټبی دیب ټب ؾٹئیچ

اظ ی٧ی ا٪ط ٦ٻ ایٷدبؾز خبٮت ٦ٷٷس ٲی اٶشربة انٯی ؾٹئیچ ٸ سطیٵ ټعیٷٻ ٦ٱ ثٷٹاٴ ضا ثبقس ٲی ٦ٹچ٧شط

ثٻ آٴ اظ اؾز سط ټعیٷٻ ٦ٱ ٸ ثٽشط قٷبؾس ٲی ٦ٻ ییټب ؾٹئیچ ث٣یٻ اظ 3 قٳبضٺ ؾٹئیچ ٲثال ٦ٻ ثٽٳس ټب ؾٹئیچ

سب ضٸٶس ایٵ اؾز انٯی 3 قٳبضٺ ٪ٹیس ٲی ذٹز ټٳؿبیٻ ټبی ؾٹئیچ ثٻ ٸ ٦ٷس ٲی ضا 3 قٳبضٺ ؾٹئیچ سجٯی ثس

ایٵ زض. ثطؾٷس سٹا١ ثٻ ټب ؾٹئیچ اظ ی٧ی ثٹزٴ انٯی زض قج٧ٻ ټبی ؾٹئیچ سٳبٲی ٦ٻ ٦ٷس ٲی دیسا ازاٲٻ آٶدب

، آٴ ثٻ ٲشه٭ ټبی ؾٹئیچ ٸ زټٷس ٲی ٢طاض ټسایز حبٮز زض ضا آٴ ټبی ٮیٷ٥ سٳبٲی قسٺ ش٦ط قطای ج١ ظٲبٴ

.٪یطز ٲی ٢طاض زی٫ط ټبی ٮیٷ٥ ثیٵ ثحث حبال. زاضٶس ٲی ٶ٫ٻ ب٬ ضا آٴ ثب ذٹز ٸاؾ ٮیٷ٥

ثب ٮحٻ ایٵ زض ٸ اؾز قسٺ ٲحبؾجٻ انٯی ؾٹئیچ سكریم طآیٷس زض انٯی ؾٹئیچ ثٻ ٮیٷ٧ٽب ایٵ زؾشیبثی ټعیٷٻ

٢بث٭ قٹٶس ٲی ثٯٹ٦ٻ ٲبث٣ی ٸ ٪یطٶس ٲی ٢طاض Forwarding حبٮز زض ټب ٮیٷ٥ سطیٵ ټعیٷٻ ٦ٱ ، ٦ٯی ثطضؾی ی٥

32

ټبی ٮیٷ٥ ټعیٷٻ اؾشبٶساضز ثٹض ٸٮی ٦طز سطی ؾٹئیچ زض زؾشی ثهٹضر سٹاٴ ٲی ضا ٮیٷ٧ٽب ټعیٷٻ ٦ٻ اؾز ش٦ط

. اؾز ظیط ثهٹضر ٲرشٯ

قج٧ٻ سٹدٹٮٹغی سییط ثطاثط زض STP ٸا٦ٷف

ٸ ٲؿیطټب ٸيیز ذٹز ټبی ٮیٷ٥ سٳب ثٻ BPDU اضؾب٬ ثب انٯی ؾٹئیچ ثبٶیٻ 2 ټط زض طو دیف حبٮز زض

ٲی ثطٸظضؾبٶی ضا انٯی ؾٹئیچ ثٻ ذٹز زؾشطؾی ټبی ټعیٷٻ قج٧ٻ ٦٭, ضٸـ ایٵ ثٻ ٸ قٹز ٲی خٹیب ضا ټب ؾٹئیچ

ؾٹئیچی ثٻ ٲشه٭ ٦ٻ ٮیٷ٧ی اظ دیبٲی( ثبٶیٻ 20 طو دیف ثهٹضر) ٲكرهی ظٲبٴ ٪صقز اظ ثس ا٪ط. ٦ٷٷس

ٲٹضزٶط ؾٹئیچ ٦ٻ زټس ٢طاض حبٮشی زض ضا ٲؿیطټب ٪یطز ٲی سهٳیٱ زٸثبضٺ ثطضؾی ثب STP ، ٶكٹز قٷیسٺ ثبقس ٲی

20 اظ ٢ج٭ ا٪ط ٸٮی قٹز ٲی ټٳ٫طا انالح زض ٸ ثبقس ثط٢طاض ټٳچٷبٴ قج٧ٻ خبی ټٳٻ ثٻ زؾشطؾی سب ثعٶس زٸض ضا

.دصیطز ٶرٹاټس نٹضر STP زض سییطی ټیچ قٹز قٷیسٺ ٮیٷ٥ اظ دیبٲی ثبٶیٻ

ٮیٷ٥ ی٥ ٣ ٸ ٣ ټٳٹاضٺ ٦ٻ حب٬ یٵ زض ٦ٻ ثٹز آٴ STP ث٧بض٪یطی اظ ټس ٦ٻ ثبقیس زاقشٻ ذبط ثٻ ثبیس

ثبقس ٲٹخٹز آٶٽب ثٻ زؾشطؾی ثطای خبی٫عیٵ ٲؿیطی ټٳیكٻ ، ثبقس زاقشٻ ٸخٹز قج٧ٻ( Node)ٶٹز زٸ ثیٵ ب٬

.قٹز ب٬ ذٹز٦بض ثهٹضر ٮعٸ ٲٹاضز زض سب

STP انٯی ٲبټیٱ چٷس ثب آقٷبیی

• BPDU یب Bridge Protocol Data Unit :

BPDU ټبی ثؿشٻ اظ ټٳسی٫ط احٹا٬ اظ اال ثطای قسٺ اخطا STP دطٸس٧٭ ټب آٴ ضٸی ٦ٻ قج٧ٻ ټبی ؾٹئیچ

.٦ٷٷس ٲی اؾشبزٺ

• Root Bridge :

اٶش٣ب٬ ٲؿیط ٦ٷٷسٺ سییٵ ؾٹئیچ ایٵ. قٹز ٲی اٶشربة Root Bridge ؾٹئیچ ٷٹاٴ ثٻ قج٧ٻ زض ټب ؾٹئچ اظ ی٧ی

.اؾز قج٧ٻ زض ټب ثؿشٻ

31

• Root Port:

Root Port ٷٹاٴ ثٻ ټبیف دٹضر اظ ی٧ی ؾٹئیچ ټط ضٸی ثبیس حبال قس اٶشربة Root Bridge ایٷ٧ٻ اظ ثس

زی٫ط ټبی دٹضر ټٳٻ اظ ٴآ Root Path Cost ٦ٻ قٹز ٲی اٶشربة Root Port ٷٹاٴ ثٻ دٹضسی. ثكٹز اٶشربة

.ثبقس ٦ٳشط

• Root Path Cost:

.٪ٹیٷس ٲی ضٸ Root Bridge ؾٹئیچ سب ؾٹئیچ ایٵ اظ ٲؿیط ی٥ ټعیٷٻ

• Path Cost :

.٪ٹیٷس ٲی ضا ثبقس ٢سض چٻ ٴثیٷكب ؾطز ایٷ٧ٻ ثٻ سٹخٻ ثب دٹضر سب زٸ ثیٵ ٲؿیط ټعیٷٻ

(VTP)vlan trunking protocol پشتکل 2-2-3

ایٵ اظ سٹاٶٷس ٲی زی٫ط ټبی قط٦ز ٸ ٶیؿز اٶحهبضی اٲب اؾز، قسٺ اضائٻ ؾیؿ٧ٹ قط٦ز سٹؾ دطٸس٧٭ ایٵ

ٲسیط ثٻ VTP. قٹز ٲی ثطزٺ ٦بض ثٻ اٲٷیز ایدبز ٸ ټب ٸیٯٵ ٲسیطیز ثطای دطٸس٧٭ ایٵ. ٦ٷٷس اؾشبزٺ دطٸس٧٭

.زټس ٲی ضا... ٸ ٶب سییط حص، ایدبز، اخبظٺ قج٧ٻ،

:دطٸس٧٭ ایٵ ٸیػ٪ی چٷس

.ټب ؾٹئیچ ی ټٳٻ زض ؾطی نٹضر ثٻ ټب ٸیٯٵ دی٧طثٷسی •

.ظٲبٴ ی٥ زض ټب ٸیٯٵ ٦بض ثط ٦بٲ٭ ٶبضر •

VTP اؾز حبٮز ؾٻ زاضای :

• Server Mode :ٲسیطیز ٦بٲ٭ ٹض ثٻ ٸ حص ایدبز، ضا ټب ٸیٯٵ سٹاٶس ٲی ؾٹئیچ ی٥ حبٮز ایٵ زض

.زاضٶس ٢طاض ؾطٸض ٲس زض ټب ؾٹئیچ ی ټٳٻ طو دیف نٹضر ثٻ ٦ٻ ٦ٷس ٲی

32

• Client Mode :ٸ حص ایدبز، ضا ٸیٯٵ ی٥ سٹاٶس ٶٳی ٸ ٲیسټس ٪ٹـ ؾطٸض ثٻ ؾٹئیچ حبٮز ایٵ زض

.قٹز ٲی اٳب٬ ٸی ثٻ ؾطٸض طی١ اظ چیع ټٳٻ ٸ ٦ٷس ٲسیطیز

• Transparent Mode :٦بضی ٸ زټس ٲی جٹض ذٹز اظ ضا ضؾس ٲی ٸی ثٻ ٦ٻ ټبیی ٸیٯٵ ٣ ؾٹئیچ ایٵ

٦ٻ ٦ٷس ٶٳی اال ٦ؿی ثٻ اٲب ٦ٷس، حص یب ٸ سطی ضا ٸیٯٵ ٲیشٹاٶس ؾٹئیچ ایٵ اٲب زټس، ٶٳی اٶدب آٶٽب ضٸی

. زټس ٲی اٶدب ذٹزـ ضا ٦بضټب ی ټٳٻ ٸ اؾز ٲرشبضی ذٹز ؾٹئیچ ٦ال اؾز؛ ٲٵ ټبی Vlan ایٵ

Trunk Mode

ؾبذشٳبٴ ی٥ ی قج٧ٻ ٲسیط قٳب ٦ٷیٱ؛ ٲی سطی ٲٹيٹ ایٵ ثٽشط زض٤ ثطای ٲثب٬ ی٥ ٲس، ایٵ سطی ٢ج٭

٦بٲذیٹسطټب ٦طزٴ قج٧ٻ ثطای ؾٹئیچ ی٥ اظ ج٣ٻ ټط زض ٸ اؾز قسٺ سك٧ی٭ ج٣ٻ ؾٻ اظ ؾبذشٳبٴ ایٵ ٸ ټؿشیس

ج٣ٻ ټط زض ٦ٻ اؾز ایٵ ٢ؿٳز ایٵ زض ٲٽٱ ی ٶ٧شٻ. اٶس قسٺ ٲشه٭ ټٱ ثٻ ټب ؾٹئیچ سٳب ٸ اؾز قسٺ اؾشبزٺ

ثبقٷس؛ اضسجب زض ثبټٱ ؾبذشٳبٴ ټط ټبی ثرف سٳب ٲیرٹاټیٱ ٸ زاضز ٸخٹز طٸـ ٸ ازاضی حؿبثساضی، ثرف

ٸیٯٵ زاذ٭ ضا دٹضسٽب ٸ ٦ٷیس ٲی سطی ٸیٯٵ ی٥ ثرف ټط ثطای ٢ج٭ ٲثب٬ ٲبٶٷس ج٣ٻ، ټط زض قٳب ٦بض ایٵ ثطای

زض ٲرشٯ ج٣بر زض زی٫ط ټبی ٸیٯٵ ثب ثبیس ؾٹئیچ ایٷ٧ٻ زاضز ٸخٹز ٲك٧٭ ی٥ اٲب زټیس، ٲی ٢طاض ٶط ٲٹضز

ټبی ؾٹئیچ زض ټب ٸیٯٵ اٶش٣ب٬ ثطای ضٸقی سطاٶ٥ ٦طز، اؾشبزٺ سطاٶ٥ اظ ثبیس ٲك٧٭ ایٵ ح٭ ثطای. ثبقٷس اضسجب

.قٹز ٲی ح٭ ضاحشی ثٻ ٲك٧٭ ایٵ آٴ اظ اؾشبزٺ ثب ٸ اؾز ٲرشٯ

Switch (config) #int f0/2

Switch (config-if) #switchport mode trunk

:قٹز ٲی قٷبؾبیی ٸیٯٵ ی٥ آٴ طی١ اظ ٦ٻ زاضز ٸخٹز ضٸـ زٸ سطاٶ٥ ٲس زض ټب ٸیٯٵ اٶش٣ب٬ ثطای

• Q820.1

• ISL) Inter-Switch Link Protocol)

33

ISL: ٲرشم اؾشبٶساضز ایٵ ٦ٻ سطاٶ٥ ټٳبٴ یب ٲؿیط ی٥ زض اٶش٣ب٬ ثطای ټب طیٱ ثٷسی ثؿشٻ ثطای اؾشبٶساضز ی٥

.اؾز ب٬ قط٦ز ایٵ زٸ الیٻ ټبی زؾش٫بٺ زض طو دیف نٹضر ثٻ ٸ ثٹزٺ ؾیؿ٧ٹ قط٦ز

Q802.1 :اؾشبٶساضز ی٥ open source ؾٹئیچ اظ ذٹز ی قج٧ٻ زض ا٪ط ٸ ٶیؿز ذبنی قط٦ز ٲرشم ٸ اؾز

. ٦ٷیس اؾشبزٺ اؾشبٶساضز ایٵ اظ ثبیس ټب طیٱ ضٸی ظزٴ ثطچؿت ثطای ٦ٷیس، ٲی اؾشبزٺ ٲشبٸر ټبی قط٦ز ټبی

.زټس ٲی سییط ٦٭ ثٻ ضا ټب طیٱ ؾبذشبض دطٸس٧٭ ایٵ

: ISL دطٸس٧٭ ٦طزٴ ب٬

.اؾز ب٬ ؾیؿ٧ٹ قط٦ز ټبی ؾٹئیچ ضٸی طو دیف نٹضر ثٻ دطٸس٧٭ ایٵ

: Q802.1 دطٸس٧٭ ٦طزٴ ب٬

:٦ٷیس ٸاضز ضا ظیط زؾشٹض ٸ قٹیس ٶط ٲٹضز ایٷشطیؽ ٸاضز ثبیس دطٸس٧٭ ایٵ ٦طزٴ ب٬ ثطای

Switch (config-if) #switchport mode trunk

Switch (config-if) #switchport trunk encapsulation dot1q

VTP domain

ٲی اقشطا٤ ثٻ ټٳسی٫ط ثب ضا ذٹز ټبی ٸیٯٵ ٸ ټؿشٷس ٹ آٴ زاذ٭ ټبیی ؾٹئیچ ٦ٻ قٹز ٲی ٪شٻ ای ٶبحیٻ ثٻ

VTP ثب ضا ذٹز ټبی ٸیٯٵ سٹاٶٷس ٶٳی ٸ قٹٶس ٹ VTP domain ی٥ زض سٹاٶٷس ٲی سٷٽب ټب ؾٹئیچ ٸ ٪صاضٶس

domain ث٫صاضٶس اقشطا٤ ثٻ زی٫طی.

VTP Pruning

زض زی٫ط ٦بٲذیٹسط ثب ذٹاټس ٲی ٸ زاضز ٢طاض 3 ٸیٯٵ زض ٸ اؾز ٲشه٭ ٦بٲذیٹسط ی٥ 1 ؾٹئیچ ثٻ ظیط ق٧٭ زض

ثٻ ضا آٴ ذٹز دٹضر، ثٻ زضذٹاؾز ضؾیسٴ اظ ثس ؾٹئیچ، زاٶیس ٲی ٦ٻ ټٳبٶٹض. ٦ٷس ثط٢طاض اضسجب 1 ؾٹئیچ

Pruning ٦طزٴ ب٬ ثب اٲب ٦ٷس، ٲی اضؾب٬ اؾز، قسٺ سطاٶ٥ آٶٽب ثٻ ٦ٻ ټب ؾٹئیچ زی٫ط ثطای Broadcast نٹضر

32

VTP دیب ٣ ٸ قٹز ٶٳی اٶدب ٦بض ایٵ Broadcast آٴ ټبی دٹضر اظ ی٧ی ٦ٻ قٹز ٲی اضؾب٬ ټبیی ؾٹئیچ ثٻ

.ثبقس زاقشٻ ٢طاض ٶط ٲٹضز ٸیٯٵ زض ټب

1-2ق٧٭

زؾشٹضار ٸ دی٧طثٷسی

:٦ٷیٱ اؾشبزٺ ؾٹئیچ زض ظیط زؾشٹضار اظ ثبیس Vtp ٦طزٴ ب٬ ثطای

Switch# configure terminal

Switch (config) # vtp mode [server | client | transparent]

Switch (config) # vtp domain domain-name

Switch (config) # vtp password [password]

Switch (config) # vtp pruning

35

Switch (config) # end

Ether channel پشتکل2-2-4

Ether Channel ٢طاض ٲٷ٣ی ٪طٸٺ ی٥ زض ؾٹئیچ یعی٧ی دٹضر چٷسیٵ زټس ٲی اخبظٺ ٦ٻ ثبقس ٲی سٹاٶٳٷسی

ثٻ ٦ٻ قٹز ٲی اؾشبزٺ ټب ؾٹئیچ ثیٵ اسهبالر زض ذب سحٳ٭ ایدبز ٸ ثبالسط ثبٶس دٽٷبی زؾشطؾی ٲٷٹض ثٻ ث٫یطز

.٦ٷیٱ اؾشبزٺ اٶس ٪طشٻ ٢طاض ٲٷ٣ی ٪طٸٺ زض ٦ٻ یعی٧ی اسهبالر ثبٶس دٽٷبیی ٲدٳٹٻ اظ زټس ٲی اخبظٺ ٲب

: ٦ٷیٱ سٹخٻ ظیط ٶ٧بر ثٻ ثبیس Ether Channel دی٧طثٷسی زض

ضٸی ثط ټب دٹضر حشی یب ثبقس سطسیت ثٻ حشٳب ٶجبیس یعی٧ی ټبی دٹضر ٪طشٵ ٢طاض سطسیت دی٧طثٷسی زض •

. ثبقس ٲبغٸ٬ یٻ

. ثبقٷس duplex ٸ ؾطز ی٥ زاضای ثبیس ٪طٸٺ زض ٦ٷٷسٺ قط٦ز ټبی دٹضر ټٳٻ •

. ثبقٷس ب٬ نٹضر ثٻ ثبیس ٦ٷٷسٺ قط٦ز ټبی دٹضر ټٳٻ •

.ثبقٷس ٶٳی ؾبظ٪بض ی٧سی٫ط ثب LACP ٸ PAgP ټبی دطٸس٧٭ Ether Channel زض •

Ether Channel دطٸس٧ٯٽبی

ؾٹئیچ زٸ سب ٦ٷیٱ ٲطی ضا آٴ ثٻ ٲطثٹ ټبی دطٸس٧٭ ،ثبیس EtherChannel ضٸـ ثٻ ؾٹئیچ زٸ اضسجب ثطای

.٦ٷٷس نحجز ثبټٱ ثشٹاٶٷس

• PAgP ) Port Aggregation Protocol)

قسٺ اخطا آٶٽب ضٸی EtherChannel ٦ٻ ؾٹئیچ زٸ اضسجب ثطای اؾز، ؾیؿ٧ٹ ټبی ؾبذشٻ اظ ٦ٻ PAgP دطٸس٧٭

ثٻ قٹز اخطا ؾٹئیچ ضٸی Desirable نٹضر ثٻ ا٪ط قٹز؛ ٲی سٷیٱ نٹضر زٸ ثٻ دطٸس٧٭ ایٵ. ٲیطٸز ٦بض ثٻ اؾز،

٢طاض Auto ثطضٸی طو دی نٹضر ثٻ اٮجشٻ زټس، ٲی Etherchannel ایدبز س٣بيبی ذٹز، ٲ٣بث٭ ټبی ؾٹئیچ

.زاضز

36

• LACP)Link Aggregation Control Protocol : )

اؾشبزٺ آٴ سز 4 اظ ظٲبٴ ی٥ زض ٦ٻ زټس ٢طاض Etherchannel ی٥ زض ضا دٹضر 21 ٲیشٹاٶس LACP دطٸس٧٭

ټب دٹضر ایٵ قس، ٲٹاخٻ ٲك٧٭ ثب آٶٽب اظ ی٧ی ٦ٻ ټٷ٫بٲی ٸ ٲیطٸز Standby حبٮز ثٻ زی٫ط دٹضر 4 ٸ ٲی٧ٷس

ذٹز، ٲ٣بث٭ ؾٹئیچ ثٻ ثبقس Active ا٪ط قٹز؛ ٲی سٷیٱ نٹضر زٸ ثٻ دطٸس٧٭ ایٵ. قٹٶس ٲی آٶٽب خبی٫عیٵ

.ٲی٧ٷس ٪ٹـ ٣ ٸ ٲبٶس ٲی ٲٷشط ثبقس، Passive ا٪ط ٸ ٲیطؾشس ضا Etherchannel ایدبز س٣بيبی

: EtherChannel ټبی ٲس اٶٹا

on :قسٴ ب٬ ثبث ٲس ایٵ EtherChannel دیب ټیچ اضؾب٬ ثسٸٴ ایٷشطیؽ ضٸی ثط LACP ٸ PAgP

. قٹزٲی

Auto :دیب ټیچ ٲس ایٵ زض PAgP ټبی دیب ثٻ دبؾر٫ٹیی آٲبزٺ ٸٮی قٹز ٶٳی اضؾب٬ ایٷشطیؽ ط اظ PAgP

. ٶیؿز PAgP Negotiation آبظ ثٻ ٢بزض ٸ ثبقس ٲی ٲ٣بث٭ ؾٹئیچ ؾٹی اظ

Desirable :ټبی دیب ټب ایٷشطیؽ ٲس ایٵ زض PAgP ثٻ ٢بزض ٸ ٦ٷس ٲی اضؾب٬ ٲ٣بث٭ ؾٹئیچ ؾٳز ثٻ ٸ ایدبز ضا

. ثبقس ٲی PAgP Negotiation آبظ

Passive :دیب ټیچ ٲس ایٵ زض LACP ټبی دیب ثٻ دبؾر٫ٹیی آٲبزٺ ٸٮی قٹز ٶٳی اضؾب٬ ایٷشطیؽ ط اظ

PAgP آبظ ثٻ ٢بزض ٸ ثبقس ٲی ٲ٣بث٭ ؾٹئیچ ؾٹی اظ LACP Negotiation ٶیؿز .

Active :ټبی دیب ټب ایٷشطیؽ ٲس ایٵ زض LACP ثٻ ٢بزض ٸ ٦ٷس ٲی اضؾب٬ ٲ٣بث٭ ؾٹئیچ ؾٳز ثٻ ٸ ایدبز ضا

.ثبقس ٲی LACP Negotiation آبظ

37

ٸزؾشٹضار دی٧طثٷسی

2-2ق٧٭

( : SW-1) 1 ؾٹئیچ ضٸی ثط Ether Channel ٲدبظی ایٷشطیؽ دی٧طثٷسی: اٸ٬ ٪ب

SW-1#Config t

SW-1(config)#interface Channel-Group 1

SW-1(config-if)#exit

زض ٦ٻ 1 قٳبضٺ Ether Channel ٲدبظی ایٷشطیؽ زاذ٭ زض ؾٹئیچ یعی٧ی ټبی ایٷشطیؽ زازٴ ٢طاض: زٸ ٪ب

: ٦طزیٱ ایدبز ٢جٯی ٲطحٯٻ

ایدبز ٢ج٭ ٲطحٯٻ زض ٦ٻ Channel-Group 1 ٪طٸٺ زض ضا 16 سب 13 ټبی ایٷشطیؽ زاض ٢هس ٲٵ ٲطحٯٻ ایٵ زض

: ثسټٱ ٢طاض ٦طز

SW-1#config t

SW-1(config) #interface range fastethernet 0/13 - 16

SW-1(config-if) #channel-groip 1 mode desirable

38

( : SW-2) 2 ؾٹئیچ ضٸی ثط Ether Channel ٲدبظی ایٷشطیؽ دی٧طثٷسی: ؾٹ ٪ب

SW-2#Config t

SW-2(config) #interface Channel-Group 1

SW-2(config-if) #exit

٦ٻ 1 قٳبضٺ Ether Channel ٲدبظی ایٷشطیؽ زاذ٭ زض ؾٹئیچ یعی٧ی ټبی ایٷشطیؽ زازٴ ٢طاض: چٽبض ٪ب

: ٦طزیٱ ایدبز ٢جٯی ٲطحٯٻ زض

ایدبز ٢ج٭ ٲطحٯٻ زض ٦ٻ Channel-Group 1 ٪طٸٺ زض ضا 16 سب 13 ټبی ایٷشطیؽ زاض ٢هس ٲٵ ٲطحٯٻ ایٵ زض

:ثسټٱ ٢طاض ٦طز

SW-2#config t

SW-2(config) #interface range fastethernet 0/13 - 16

SW-2(config-if) #channel-group 1 mode auto

NAT پشتکل 2-2-5

ی٥ زاضای ثبیؿز ٲی ایٷشطٶز، ضٸی ثط ٸة زټٷس٪بٴ ؾطٸیؽ ٸ ٦بٲذیٹسطټب ؾبیط ثب اضسجب ثٳٷٹض ٦بٲذیٹسط ټط

. ٦ٷس ٲی ٲكرم ضا قج٧ٻ ی٥ زض ٲٹخٹز ٦بٲذیٹسط ٦ٻ ثٹزٺ ثیشی 32 ثطز ٲٷحهط سز ی٥ IP. ثبقس IP آزضؼ

IP آزضؼ ٲحسٸزیز

اؾز ٲٳ٧ٵ ٦ٻ اشبز ٲی ٧ط ایٵ ثٻ ٦ؿی ٦ٳشط ٪طزیس، ٲطح IP سٹؾ زټی آزضؼ ٲؿئٯٻ ٦ٻ ای ٲطسجٻ اٸٮیٵ

سٹاٴ ٲی IP زټی آزضؼ ؾیؿشٱ اظ اؾشبزٺ ثب. زاز ٶؿجز ضا آزضؼ ی٥ آٴ ثٻ ٶشٹاٴ ٦ٻ قٹز ٲطح ای ذٹاؾشٻ

اظ ٦ٳشط اؾشبزٺ ٢بث٭ ټبی آزضؼ ٸا٢ی سساز(. سئٹضی ثهٹضر. ) ٦طز سٹٮیس ضا آزضؼ( 232) 4.294.976.296

ثٹزٴ ضظٸ ٸ ټب ٦الؼ ثٻ ټب آزضؼ س٧ی٥ اٲط، ایٵ ٯز. اؾز ٹ٠( ٲیٯیبضز 3.3 ٸ ٲیٯیبضز 3.2 ثیٵ) ٲ٣ساض

. اؾز زی٫ط ذبل ٲٹاضز ٸ سؿز ، multicasting ثطای ټب آزضؼ ثطذی

39

. ٶجٹز ٶیبظټب دبؾر٫ٹی ٲٹخٹز، IP سساز ، ٦بٲذیٹسطی ټبی قج٧ٻ اعایف ٸ ایٷشطٶز یبشٵ ٳٹٲیز ثب ټٳعٲبٴ

ثیكشطی IP ټبی آزضؼ اظ اؾشبزٺ اٲ٧بٴ سب اؾز IP زټی آزضؼ ؾیؿشٱ ٲدسز طاحی ضٸـ، سطیٵ ٲٷ٣ی

. اؾز ظٲیٷٻ ایٵ زض ضاټ٧بضی ، IP قف قٳبضٺ ٶؿرٻ ٸ ثٹزٺ ؾبظی دیبزٺ حب٬ زض ٹ٠ ٲٹيٹ. ٪طزز طاټٱ

ټبی ظیطؾبذز سٳبٲی ثبیؿز ٲی چطا٦ٻ ٪طزز، ؾبظی دیبزٺ ٹ٠ ؾیؿشٱ سب ٦كیس ذٹاټس ٹ٬ ؾب٬ چٷسیٵ

اخبظٺ زؾش٫بٺ ی٥ ثٻ NATاؾز. قسٺ طاحی ٹ٠ ٲك٧٭ ثٻ ٦ٳ٥ ټس ثب NAT. ٪طزٶس ٸانالح سییط ایٷشطٶز

ٸ( ٳٹٲی قج٧ٻ) ایٷشطٶز ثیٵ آغاٶؽ ی٥ ثٷٹاٴ NAT حبٮز ایٵ زض. ٶٳبیس ٳ٭ ضٸسط ی٥ ثهٹضر ٦ٻ زټس ٲی

ثٳٷٹض ثطز ٲٷحهط IP ی٥ "نطب ٦ٻ اؾز ٲٷی ثساٴ ایٵ. ٶٳبیس ضشبض( ذهٹنی قج٧ٻ) ٲحٯی قج٧ٻ ی٥

زالی٭ اظ ی٧ی "نطب IP سساز ثٹزٴ ٦ٱ. ثٹز ذٹاټس ٶیبظ ٲٹضز( ٪طٸٺ ی٥) ٦بٲذیٹسطټب اظ ای ٲدٳٹٻ ٶٳبیف

. اؾز NAT اظ اؾشبزٺ

NAT ټبی ٢بثٯیز

ٶٳٹزٺ اال ذٹز ازاضٺ سٯٷچی ثٻ قٳب ٦ٷیس طو. اؾز ثعض٨ ازاضٺ ی٥ زض سٯشچی ی٥ ٲكبثٻ NAT ٳٯ٧طز

اظٲكشطیبٴ ی٧ی ثب ازاٲٻ زض. ٶ٧ٷس ٸن٭ ، ایس ٶٷٳٹزٺ اال ٸی ثٻ سب ضا قٳب ثٻ ٲطثٹ سٯٷی ټبی سٳبؼ ٦ٻ ایس

٦ٻ ٪ٹئیس ٲی ازاضٺ سٯشچی ثٻ قٳب. ث٫یطز سٳبؼ قٳب ثب "ؾطیب ٦ٻ ایس ٪صاقشٻ دیبٲی ٸی ثطای ٸ ٪طشٻ سٳبؼ

زض. ٶٳبئیس ٸن٭ ٲٵ زشط ثٻ ضا آٴ ، ٸی سٳبؼ نٹضر زض ټؿشٱ، ٲكشطیبٴ اظ ی٧ی ط اظ سٯٵ سٳبؼ ٲٷشط

زاضز ضا قٳب ثب ٪ش٫ٹ ٢هس ٦ٻ ٶٳبیس ٲی اال سٯٷچی ثٻ ٸ ٪طشٻ سٳبؼ قٳب ازاضٺ ثب ٶط ٲٹضز ٲكشطی ازاٲٻ

. ٶٳبیس دیسا آٴ زض ضا قٳب ٶب سب ثطضؾی ضا ذٹز ٶط ٲٹضز خسٸ٬ سٯٷچی(. ټؿشیس ٸی سٳبؼ ٲٷشط قٳب چطا٦ٻ)

ٸن٭ قٳب زشط ثٻ ٶط ٲٹضز سٳبؼ ثٷبثطایٵ ایس، ٶٳٹزٺ زضذٹاؾز ضا ٹ٠ سٯٵ قٳب ٦ٻ قٹز ٲی ٲشٹخٻ سٯٷچی

. قس ذٹاټس

NAT اؾز قسٺ اضائٻ ٦بٲذیٹسط( ضٸسط، ، )بیطٸا٬ زؾش٫بٺ ی٥ زض اؾشبزٺ ثٳٷٹض ٸ ؾیؿ٧ٹ قط٦ز سٹؾ .NAT

. اؾز ٲشبٸسی ی ټب ٲس٬ قبٲ٭ ٸ ٲؿش٣ط ٳٹٲی قج٧ٻ ی٥ ٸ زاذٯی قج٧ٻ ی٥ ثیٵ

22

NAT-1 ایؿشب

اٶدب ضا قسٺ ضیدؿشط IP آزضؼ ی٥ ثٻ( قسٺ ثجز) قسٺ ضیدؿشط یط IP آزضؼ ی٥ سطخٳٻ ثٻ ٲطثٹ ٳٯیبر

زاقشٻ قج٧ٻ اظ ذبضج طی١ اظ ضا زؾش٫بٺ ی٥ اظ اؾشبزٺ ٢هس ٦ٻ ظٲبٶی ٹ٠ ضٸـ( ی٥ ثٻ ی٥ سٷبط. ) زټس ٲی

. اؾز اؾشبزٺ ٢بث٭ ٸ ٲیس ثبقیٱ،

NAT-2 دٹیب

آزضؼ ٪طٸټی اظ ٹ٠ سطخٳٻ زض. ٶٳبیس ٲی سطخٳٻ قسٺ ضیدؿشط IP ی٥ ثٻ ضا قسٺ ضیدؿشط یط IP آزضؼ ی٥

. قس ذٹاټس اؾشبزٺ قسٺ ضیدؿشط IP ټبی

OverLoading-3

ثب قسٺ ضیدؿشط IP ی٥ ثٻ قسٺ ضیدؿشط یط IP چٷسیٵ ٲس٬ ایٵ زض. اؾز دٹیب NAT اظ ذبنی ق٧٭ ٹ٠ ٲس٬

٪شٻ ٶیع( PAT)Port Address Translation ٹ٠ ضٸـ ثٻ. قس ذٹاټٷس سطخٳٻ ٲشسز، ټبی دٹضر اظ اؾشبزٺ

. قٹز ٲی

Overlapping -4

ٲی اؾشبزٺ زی٫ط قج٧ٻ سٹؾ ٦ٻ ٦ٷس ٲی اؾشبزٺ قسٺ ضیدؿشط IP ای ٲدٳٹٻ اظ ذهٹنی قج٧ٻ ٹ٠ ضٸـ زض

NAT. ٶٳبیس سطخٳٻ طزٻ ٲٷحهطث قسٺ ضیدؿشط IP ټبی آزضؼ ثٻ ضا ٹ٠ ټبی آزضؼ ثبیؿز ٲی NAT. ٪طزٶس

NAT. ٶٳبیس ٲی سطخٳٻ طزٻٲٷحهطث قسٺ ضیدؿشط ټبی آزضؼ ثٻ ضا ذهٹنی قج٧ٻ ی٥ ټبی آزضؼ ټٳٹاضٺ

ٲی سطخٳٻ ذهٹنی قج٧ٻ ی٥ زض طزٻٲٷحهطث ټبی آزضؼ ثٻ ضا ٳٹٲی قسٺ ضیدؿشط ټبی آزضؼ ټٳچٷیٵ

زض سٹاٶس ٲی ٹ٠ ټبی آزضؼ. ثٹز ذٹاټس ثطز ٲٷحهط IP ټبی آزضؼ ، NAT ذطٸخی حبٮز ټط زض. ) ٶٳبیس

( ثبقٷس ٲحٯی قسٺ ضیدؿشط ذهٹنی ټبی قج٧ٻ زض ٸ ثبقٷس خٽبٶی قسٺ ضیدؿشط ٳٹٲی ټبی قج٧ٻ

21

آزضؼ اظ ٦ٻ ټب قج٧ٻ ٶٹ ایٵ ثٻ. ثبقٷس ٲی LAN قج٧ٻ ی٥ ثهٹضر "ٲٳٹال( ذهٹنی) اذشهبنی قج٧ٻ

زاذٯی ثهٹضر ٲحٯی حٹظٺ زض قج٧ٻ سطای٥ اٯت. ٪ٹیٷس ٲی ٲحٯی حٹظٺ ٶٳبیٷس ٲی اؾشبزٺ زاذٯی IP ټبی

زاضای سٹاٶس ٲی ٲحٯی حٹظٺ ی٥. زاقز ٶرٹاټس ضا قج٧ٻ اظ ذبضج االبر اضؾب٬ ثٻ يطٸضسی ثٷبثطایٵ ٸ ثٹزٺ

قسٺ یطضیدؿشط IP ټبی آزضؼ اظ ٦ٻ ٦بٲذیٹسطی ټط. ثبقس قسٺ یطضیدؿشط یب ٸ قسٺ ضیدؿشط IP ټبی آزضؼ

. ٶٳبیٷس اؾشبزٺ ٲحٯی قج٧ٻ اظ ذبضج زٶیبی ثب اضسجب ٲٷٹضٻ ث NAT اظ ثبیؿز ٲی ٦ٷٷس، ٲی اؾشبزٺ

NAT ظیط ٲثب٬ زض. ٪طزز دی٧طثٷسی ٲشبٸر ټبی ضٸـ اظ اؾشبزٺ ثب سٹاٶس ٲی NAT قسٺ دی٧طثٷسی ای ث٫ٹٶٻ

ٲی( زاذٯی) ذهٹنی قج٧ٻ ضٸی ثط ٦ٻ( ٲحٯی ٸ زاذٯی) IP قسٺ ضیدؿشط یط ټبی آزضؼ ثشٹاٶس ٦ٻ اؾز

. ٶٳبیس سطخٳٻ قسٺ ضیدؿشط IP ټبی آزضؼ ثٻ ضا ثبقٷس

ٲی ٶط زض قٳب قط٦ز ثطای ضا IP ټبی آزضؼ اظ ٲحسٸزٺ ی٥( ایٷشطٶز ذسٲبر زټٷسٺ اضائٻ ٲط٦ع) ISP ی٥ -

. قٹٶس ٲی ٶبٲیسٺ Inside global ٹ٠ ټبی آزضؼ. ثٹز ذٹاټٷس ثطز ٲٷحهط ٸ ضیدؿشط ٹ٠ ټبی آزضؼ. ٪یطز

سٹؾ ٦ٻ ٦ٹچ٥ ٪طٸٺ ی٥: ٪طزٶس ٲی س٣ؿیٱ ٳسٺ ٪طٸٺ زٸ ثٻ قسٺ یطضیچؿشط ٸ ذهٹنی IP ټبی آزضؼ

NAT قسٺ اؾشبزٺ (Outside local address )قس ذٹاټٷس اؾشبزٺ ٲحٯی حٹظٺ سٹؾ ٦ٻ ثعض٪شطی ٪طٸٺ ٸ (

Inside local address . )ټبی آزضؼ Outside local طزٻٲٷحهطث ټبی آزضؼ ثٻ سطخٳٻ ٲٷٹضٻ ث IP اؾشبزٺ

ثط ٲٹخٹز ټبی زؾش٫بٺ ثٻ اذشهبل ٸ قسٺ ٶبٲیسٺ outside global ٹ٠، طزٻث ٲٷحهط ټبی آزضؼ.قٹٶس ٲی

. زاضٶس( ایٷشطٶز) ٳٹٲی قج٧ٻ ضٸی

ٲی ثط٢طاض اضسجب ی٧سی٫ط ثب inside local ټبی آزضؼ اظ اؾشبزٺ ثب زاذٯی حٹظٺ زض ٲٹخٹز ٦بٲذیٹسطټبی ا٦ثط -

. ٶٳبیٷس

ټبی آزضؼ ،اظ ثبقٷس قج٧ٻ اظ ذبضج ثب زائٱ اضسجب ٶیبظٲٷس ٦ٻ زاذٯی حٹظٺ زض ٲٹخٹز ٦بٲذیٹسطټبی اظ ثطذی -

inside global زاقز ٶرٹاټٷس سطخٳٻ ثٻ ٶیبظی سطسیت ثسیٵ ٸ اؾشبزٺ .

قج٧ٻ ذبضج ثب اضسجب ٢هس اؾز، inside local آزضؼ ی٥ زاضای ٦ٻ ٲحٯی حٹظٺ زض ٲٹخٹز ٦بٲذیٹسط ٦ٻ ظٲبٶی -

. ٪طز ذٹاټس ٢طاض NAT اذشیبض زض ٸی االبسی ټبی ثؿشٻ ثبقس زاقشٻ ضا

22

- NAT ی٥ ٲ٣هس آزضؼ ثطای ٦ٻ ثطؾس اٳیٷبٴ ایٵ ثٻ سب ثطضؾی ضا ذٹز ضٸسیٷ٩ خسٸ٬ entry زاضز اذشیبض زض .

زض ضا آٴ ٸ ایدبز آٴ ثطای entry ی٥ ٸ سطخٳٻ ضا ٲطثٹٻ االبسی ثؿشٻ NAT ثبقس، ٲثجز دبؾد نٹضسی٧ٻ زض

ذٹاټس اٶساذشٻ زٸض االبسی ثؿشٻ ثبقس ٲٷی دبؾد نٹضسی٧ٻ زض. ٦طز ذٹاټس ثجز( ATT) آزضؼ سطخٳٻ خسٸ٬

. قس

. ٦طز ذٹاټس اضؾب٬ ٶط ٲٹضز ٲ٣هس ثٻ ضا االبسی ثؿشٻ ضٸسط ، inside global آزضؼ ی٥ اظ اؾشبزٺ ثب -

. زاضز ٲی اضؾب٬ ذهٹنی قج٧ٻ ثطای ضا االبسی ثؿشٻ ی٥ ،( ایٷشطٶز) ٳٹٲی قج٧ٻ زض ٲٹخٹز ٦بٲذیٹسط -

. اؾز inside global آزضؼ ی٥ ٲ٣هس آزضؼ. اؾز outside global ٶٹ اظ االبسی ثؿشٻ ٲجساء آزضؼ

- NAT زض ٲٹخٹز ٦بٲذیٹسط ثٻ ضا آٴ ازاٲٻ زض ٸ سكریم ضا ٲ٣هس آزضؼ ٸ خؿشدٹ ذٹز ثٻ ٲطثٹٻ خسٸ٬ زض

. ٦طز ذٹاټس ٶؿجز زاذٯی حٹظٺ

- NAT ټبی آزضؼ inside global ټبی آزضؼ ثٻ ضا االبسی ثؿشٻ inside local ثطای ضا آٶٽب ٸ سطخٳٻ

. ٦طز ذٹاټس اضؾب٬ ٲ٣هس ٦بٲذیٹسط

طاټٱ ضا اٲ٧بٴ ایٵ ٹ٠ ٸیػ٪ی. ٶٳبیس ٲی اؾشبزٺ TCP/IP دطٸس٧٭ ذبل ٸیػ٪ی ی٥ اظ Overloading ضٸـ

اظ اؾشبزٺ ثب ٦بٲذیٹسط چٷسیٵ یب ٸ ی٥ ثب ټٳعٲبٴ اسهب٬ چٷسیٵ اظ دكشیجبٶی ثٻ ٢بزض ٦بٲذیٹسط ی٥ ٦ٻ آٸضز ٲی

: اؾز ظیط االبر ثب( Header)ټسض ی٥ زاضای IP االبسی ثؿشٻ ی٥.ثبقس UDP یب ٸ TCP ٲشبٸر ټبی دٹضر

. اؾز االبر ٦ٷٷسٺ اضؾب٬ ٦بٲذیٹسط آزضؼ. ٲجساء آزضؼ

قسٺ زازٺ ٶؿجز االبسی ثؿشٻ ثٻ ٲجساء ٦بٲذیٹسط سٹؾ ٦ٻ ثٹزٺ UDP یب ٸ TCP دٹضر قٳبضٺ. ٲجساء دٹضر

. اؾز

. اؾز االبر ٦ٷٷسٺ زضیبز ٦بٲذیٹسط آزضؼ: ٲ٣هس آزضؼ

ثطای االبسی ثؿشٻ ٶٳٹزٴ ثبظ ثطای ٦ٷٷسٺ اضؾب٬ ٦بٲذیٹسط ٦ٻ ثٹزٺ UDP یب ٸ TCPدٹضر قٳبضٺ. ٲ٣هس دٹضر

. اؾز ٦طزٺ ٲكرم ٪یطٶسٺ

23

ذٹاټس ثٹخٹز ضا اٳیٷبٴ ایٵ دٹضر قٳبضٺ ٦ٻ حبٮی زض ، ٦طزٺ ٲكرم ضا ٲ٣هس ٸ ٲجساء ٦بٲذیٹسطټبی ، ټب آزضؼ

اؾشبزٺ ثیز قبٶعزٺ اظ دٹضر قٳبضٺ ټط. اؾز طزٻث ٲٷحهط ٲكرهٻ ی٥ زاضای ٦بٲذیٹسط زٸ ثیٵ اضسجب ٦ٻ آٸضز

ٹ٠ ټبی دٹضر ٲحسٸزٺ سٳب اظ "ٳال( . ثٹز ذٹاټس( 2 16) 65536 ٲٳ٧ٵ ټبی دٹضر سساز.) ٶٳبیس ٲی

.قس ذٹاټٷس اؾشبزٺ ٸا٢ی ثهٹضر دٹضر 4000 ٸ ٶكسٺ اؾشبزٺ

: اؾز ظیط ثهٹضر دٹیب ٸ NAT Overloading ٦بض ٶحٹٺ

سٹؾ ٦ٻ IP ټبی آزضؼ اظ ای ٲدٳٹٻ اظ اؾشبزٺ ثب( ٲحٯی حٹظٺ) زاذٯی قج٧ٻ ی٥ -1

IANA)Internet Assigned Numbers Authority )قٹٶس ٶٳی زازٺ اذشهبل ای ٲٹؾؿٻ یب ٸ قط٦ز ثٻ

. قٹٶس ٲی ٶبٲیسٺ ضٸسیٷ٩ ٢بث٭ یط ثبقٷس ٲی طزٻٲٷحهطث ایٷ٧ٻ ثسٮی٭ ٹ٠ ټبی آزضؼ. ٪طزز ٲی دی٧طثٷسی

اظ ٲحسٸزٺ ی٥ زاضای ضٸسط. ٶٳبیس ٲی دی٧طثٷسی ، NAT ټبی ٢بثٯیز اظ اؾشبزٺ ثب ضا ضٸسط ی٥ ٲطثٹٻ ٲٹؾؿٻ -2

. اؾز قسٺ ٪صاقشٻ ٲطثٹٻ قط٦ز یب ٸ ٲٹؾؿٻ اذشیبض ض ز IANA سٹؾ ٦ٻ ثٹزٺ ثطز ٲٷحهط IP ټبی آزضؼ

ی٥ "ٲثال) قج٧ٻ اظ ذبضج ٦بٲذیٹسطی ثب اضسجب زضایدبز ؾی ، زاذٯی حٹظٺ ضٸی ثط ٲٹخٹز ٦بٲذیٹسط ی٥ -3

. زاضز ضا( ٸة زټٷسٺ ؾطٸیؽ

. ٶٳبیس ٲی زضیبز زاذٯی حٹظٺ زض ٲٹخٹز ٦بٲذیٹسط اظ ضا االبسی ثؿشٻ ضٸسط -4

IP آزضؼ ضٸسط. ٶٳبیس ٲی شذیطٺ ټب آزضؼ سطخٳٻ خسٸ٬ زض ضا دٹضر قٳبضٺ ٸ ضٸر یط٢بث٭ IP آزضؼ ضٸسط -5

ثب ضا ٦ٷٷسٺ اضؾب٬ ٦بٲذیٹسط دٹضر قٳبضٺ ضٸسط. ٶٳبیس ٲی خبی٫عیٵ ثطز ٲٷحهط آزضؼ ی٥ ثب ضا ضٸر ٢بث٭ یط

، االبر ٦ٷٷسٺ اضؾب٬ ٦بٲذیٹسط آزضؼ ثب سب شذیطٺ ٲحٯی زض ضا آٴ ٸ خبی٫عیٵ ذٹز اذشهبنی دٹضر قٳبضٺ

. ٶٳبیس ٲبث٣ز

ثطضؾی ضا االبسی ثؿشٻ ٲ٣هس دٹضر ضٸسط ، ٶٳبیس ٲی زٲطاخ ٲ٣هس ٦بٲذیٹسط اظ االبسی ثؿشٻ ی٥ ظٲبٶی٧ٻ -6

زاذٯی حٹظٺ زض ٲٹخٹز ٦بٲذیٹسط اظ سب خؿشدٹ قسٺ سطخٳٻ ټبی آزضؼ خسٸ٬ زض ضٸسط ٲٷٹض ثسیٵ .٦طز ذٹاټس

سییط ضا دٹضر قٳبضٺ ٸ االبسی ثؿشٻ ٲ٣هس آزضؼ ضٸسط .ٶٳبیس دیسا آ٪بټی زاضز سٯ١ آٴ ثٻ االبسی ثؿشٻ ٦ٻ

22

نٹضسی٧ٻ زض. ٦طز ذٹاټس اضؾب٬ ٶط ٲٹضز ٦بٲذیٹسط ثطای ضا آٴ ٸ( ٦ٷس ٲی اؾشبزٺ ٢جٯی قسٺ شذیطٺ ٲ٣بزیط اظ)

. قس ذٹاټس اٶساذشٻ زٸض االبسی ثؿشٻ ٶجبقس آٲیع ٲٹ٣یز ، خسٸ٬ زض خؿشدٹ ٶشیدٻ

ؾیؿشٱ ثب ٦بٲذیٹسط ٲبزاٲی٧ٻ ٹ٠ طآیٷس. ٦ٷس ٲی زضیبز ضا االبسی ثؿشٻ ، زاذٯی حٹظٺ زض ٲٹخٹز ٦بٲذیٹسط -7

.قس ذٹاټس س٧طاض زاضز، اضسجب قج٧ٻ اظ ذبضج

25

سم فػل

چذ هعشفی ضثک ایي دس استفاد هسد اهیتی فیچشای

آى اص پشتکل

26

ذف

ثطاثط زض ضا قج٧ٻ ټبی زؾش٫بٺ سٹاٶس ٲی ٦ٻ اؾز ټبیی ٸیػ٪ی یب ټب دطٸس٧٭ ثب آقٷبیی ه٭ ایٵ زض ٲب ټس

اٲب ٢ج٭ آٴ ثٻ چٷس ٲٹضز اظ ایٵ سٽسیس ټب ٲی دطزاظیٱ. .٦ٷس ٲحبز ټب سٽسیس یب ذطار

ضثک دس اهیت3-1

. اؾز ثعض٨ ٸ ٦ٹچ٥ ټبی ؾبظٲبٴ ٸ زٸٮشی ټبی قط٦ز ٸ ازاضار ثطای ٲٽٱ ٲؿأٮٻ ی٥ قج٧ٻ اٲٷیز اٲطٸظٺ

ضا ؾیؿشٳبسی٥ ضٸی٧طزی ټ٧طټب ٸ ٶبضايی ٦بضٲٷساٴ ؾبیجط، بی ټبی سطٸضیؿز ؾٹی اظ دیكطشٻ سٽسیسټبی

يطٸضر ی٥ ثٯ٧ٻ ٶیؿز اٶشربة ی٥ دیكطشٻ ق٧٭ ثٻ اٲٷیز نٷبی، اظ زضثؿیبضی. ٯجس ٲی قج٧ٻ اٲٷیز ثطای

.اؾز

حول طشیق ت تج تا ای ضثک حوالت ااع3-1-1

ثٻ آٴ اٶدب چ٫ٹٶ٫ی ثٻ ثؿشٻ سٹاٴ ٲی ضا ای قج٧ٻ حٳالر. قٹز ٲی زاز ٢ٯٱ حٳٯٻ ی٥ ٲٳٹال قج٧ٻ ثٻ ٶٹش ی٥

ایٵ. ٦طز ٲكرم ٸ سٹنی حٳٯٻ اظ ٶٹش٪ط ټس ثب سٹاٴ ٲی ضا ای قج٧ٻ حٳٯٻ ی٥. ٦طز س٣ؿیٱ انٯی ٪طٸٺ زٸ

قج٧ٻ ٲٷبث ثٻ یطٲدبظ زؾشطؾی یب( DOS یب Denial of Service) ؾطٸیؽ اٶساذشٵ ٦بض اظ ٲٳٹال اټسا

.اؾز

ؾطٸیؽ اٶساذشٵ ٦بض اظ حٳالر -1

ٲی ٲرش٭ ضا ٦بضثطاٶف ثطای ذسٲبر ٦ٷٷسٺ اضائٻ سٹؾ قسٺ اضائٻ ؾطٸیؽ اظ اؾشبزٺ ټ٧ط حٳالر، ٶٹ ایٵ زض

ضا ضؾبٶی ذسٲبر اٲ٧بٴ سب قٹز ٲی طؾشبزٺ ؾطٸض ثٻ ذسٲبر اضائٻ زضذٹاؾز اظ ثبالیی حدٱ حٳالر ایٵ زض. ٦ٷس

ثٻ دبؾر٫ٹیی اظ ٸ قٹز ٲی ٲكٹ٬ ټ٧ط قٳبض ثی زضذٹاؾشٽبی ثٻ دبؾر٫ٹیی ثٻ ؾطٸض ٸا٢ زض. ث٫یطز آٴ اظ

.ٲبٶس ٲی ثبظ ٸا٢ی ٦بضثطاٴ

قج٧ٻ ثٻ زؾشطؾی حٳالر -2

اٶدب ثطای اٲ٧بٴ ایٵ اظ ٸ ٦ٷس ٲی دیسا ضا قج٧ٻ ٲٷبث ثٻ یطٲدبظ زؾشطؾی اٲ٧بٴ ٶٹش٪ط حٳالر، اظ ٶٹ ایٵ زض

ذٹز DOS حٳالر ٲجسا ٷٹاٴ ثٻ قج٧ٻ اظ ٲثب٬ ثطای. ٦ٷس ٲی اؾشبزٺ یط٢بٶٹٶی حشی ٸ یطٲدبظ ټبی بٮیز

27

.ٶكٹز ٪طشبض ذٹز ٲجسا، قٷبؾبیی زضنٹضر سب ٦ٷس ٲی اؾشبزٺ

فر اص گیشی پیص فر تطخیع هقایس3-1-2

:زټس ٢طاضٲی ظیط ٲٹاضز سكریم ثطای ذٹثی خبی٫بٺ زض IDS ضا اٲط ټٳیٵ

٢ٹاٶیٵ ٸ اٲبءټب طی١ اظ قسٺ قٷبذشٻ حٳالر

آٲبضی سحٯی٭ ٸ دیچیسٺ ٢ٹاٶیٵ اظ اؾشبزٺ ثب سطای٥ خٽز ٸ حدٱ زض سییطار

خطیبٴ سحٯی٭ اظ اؾشبزٺ ثب اضسجبی سطای٥ اٮ٫ٹی سییطار

ٲیبض اٶحطا سحٯی٭ اظ اؾشبزٺ ثب یطبزی بٮیز سكریم

٢بسٺ ذال سكریم ٸ خطیبٴ سحٯی٭ آٲبضی، ټبی س٧ٷی٥ اظ اؾشبزٺ ثب ٲك٧ٹ٤ بٮیز سكریم

ٶٹش اظ ٪یطی دیف

ټب قج٧ٻ ٸ زازٺ ٲٷبث، ټب، زاضایی اظ ٲحبز ٲٷٹض ثٻ ٶٹش اظ ٪یطی دیف ټبی ضٸـ قس، ش٦ط ټٱ ٢جال چٷبٶچٻ

زض زټٷس ٦بټف قج٧ٻ ٲط سطای٥ حص ثب ضا حٳٯٻ ذط ٦ٻ اؾز ایٵ آٶٽب اظ انٯی اٶشبض. قٹٶس ٲی اؾشبزٺ

ٯ سكریم ٶٻ یٷی -اؾز ٦بٲ٭ ؾیؿشٱ ی٥ ٶٽبیی ټس. زټٷس ٲی ٦بض ازاٲٻ اخبظٺ نحیح بٮیز ثٻ ٦ٻ حبٮی

ثبث ٦ٻ( negative false) حٳٯٻ سكریم س ٶٻ ٸ ٦بټس ٲی قج٧ٻ ثبظزټی اظ ٦ٻ( false positive) حٳٯٻ

ضٸـ ثٻ بٮیز یٷی اؾز؛ ثٹزٴ ٲٳئٵ ثٻ ٶیبظ سط اؾبؾی ٶ٣ف ی٥ قبیس. قٹز قج٧ٻ ٲحی زض ٲٹضز ثی ضیؿ٥

deterministic)٢ی جیز ثبیس IPS ټبی ضٸـ ٲٷٹض، ایٵ حهٹ٬ ثٳٷٹض. قطایی ټط سحز اٶشبض ٲٹضز

.٦ٷس ٲی ایدبز ضا ؾرز ټبی ٪یطی سهٳیٱ ثطای ٶیبظ ٲٹضز اٳیٷبٴ ٢ی، ټبی ٢بثٯیز. ثبقٷس زاقشٻ(

:ټؿشٷس آ٬ ایسٺ ظیط ٲٹاضز ثب زاقشٵ ؾطٸ٦بض ثطای ٶٹش اظ ٪یطی دیف ټبی ضٸـ ٦ٻ ٲٷی ایٵ ثٻ

اظ اؾشبزٺ ثب اذشهبنی، ټبی ثطٶبٲٻ ٸ ټب قج٧ٻ ٯیٻ ب٬ سطٸای اؾت حٳالر ٸ ٶبذٹاؾشٻ ټبی ثطٶبٲٻ

زؾشطؾی ٦ٷشط٬ ټبی ٮیؿز ٸ ٢ی ٢ٹاٶیٵ

28

ثبال ؾطز ای زازٺ ثؿشٻ یٯشطټبی اظ اؾشبزٺ ثب حٳٯٻ ثٻ ٲشٯ١ زیشبی ټبی ثؿشٻ

ټٹقٳٷس ثبظؾبظی اظ اؾشبزٺ ثب قج٧ٻ دطٸس٧٭ زؾش٧بضی ٸ دطٸس٧٭ اظ ؾٹءاؾشبزٺ

حٳالر DDoS/DoS یبٴ ٲبٶٷس SYN ٸICMP حس ثطدبیٻ یٯشطیٷ٩ ټبی اٮ٫ٹضیشٱ اظ اؾشبزٺ ثب

آؾشبٶٻ

ٯیٻ ٶكسٺ قٷبذشٻ ٸ قسٺ قٷبذشٻ حٳالر ـ دطٸس٧٭ ټبی زؾش٧بضی ٸ ټب ثطٶبٲٻ اظ ؾٹءاؾشبزٺ HTTP

،FTP ،DNS ،SMTP اٲبءټب ٸ ټب ثطٶبٲٻ دطٸس٧٭ ٢ٹاٶیٵ اظ اؾشبزٺ ثب یطٺ ٸ

ٲٷبث ٲهط ټبی ٲحسٸزیز ایدبز اظ اؾشبزٺ ثب ټب ثطٶبٲٻ ثبضايبی

(DOS)denial of service ع حوالت 3-1-3

ټبی ؾطٸیؽ یب ٸ االبر ثٻ قسٺ سبئیس ٦بضثطاٴ زؾشیبثی ٲٳبٶز ثبث ٲٽبخٱ ی٥ ، DoS ٶٹ اظ سٽبخٱ ی٥ زض

اظ ای قج٧ٻ ٸ ٦بٲذیٹسطټب یب ٸ آٴ ای قج٧ٻ اسهب٬ ٸ قٳب ٦بٲذیٹسط زازٴ ٢طاض ټس ثب ٲٽبخٱ ی٥. ٶٳبیس ٲی ذبنی

ټب، ؾبیز ٸة ایٳی٭، ټبی ؾبیز ثٻ قٳب زؾشیبثی ؾٯت ثبث زاضیس، ضا آٶبٴ اظ اؾشبزٺ ٢هس قٳب ٦ٻ یټبی ؾبیز

Account ٲشساٸٮشطیٵ. ٪طزز ٲی زټٷسٺ ؾطٸیؽ ٦بٲذیٹسطټبی ضٸی ثط قسٺ اضائٻ ټبی ؾطٸیؽ ؾبیط ٸ آٶالیٵ ټبی

زض االبسی ؾیالة ی٥ ایدبز ثٻ ا٢سا ٲٽبخٱ ی٥ ٦ٻ ٪طزز ٲی ٲح١٣ ظٲبٶی ، DoS حٳالر ٶٹ ٲكٽٹزسطیٵ ٸ

ٶٳبئیس، ٲی سبیخ ذٹز ٲطٸض٪ط طی١ اظ ضا ذبل ؾبیز ٸة ی٥ URL آزضؼ قٳب ٦ٻ ظٲبٶی. ٶٳبیس قج٧ٻ ی٥

حدٱ ثٻ دبؾر٫ٹئی ثٻ ٢بزض ٮحٻ ټط زض زټٷسٺ ؾطٸیؽ. ٪طزز ٲی اضؾب٬ زټٷسٺ ؾطٸیؽ ثطای قٳب زضذٹاؾز

ثبث ٪ٹٶٻ ؾیالة ٸ ٲشسز ټبی زضذٹاؾز اضؾب٬ ثب ٲٽبخٱ ی٥ ا٪ط ثٷبثطایٵ ثبقس، ٲی ټب زضذٹاؾز اظ ٲحسٸزی

ٸخٹز زټٷسٺ ؾطٸیؽ ثطای قٳب زضذٹاؾز دطزاظـ اٲ٧بٴ "٢ب ٪طزز، زټٷس ؾطٸیؽ ٳٯیبر حدٱ اعایف

قسٺ ؾٯت ٶط ٲٹضز ؾبیـز ثٻ قٳب زؾشیبثی اٲ٧بٴ چطا٦ٻ ثبقٷس، ٲی DoS ٶٹ اظ ٹ٠ حٳالر. زاقز ٶرٹاټس

.اؾز

MAN-IN-THE-MIDDLE حوالت ع 3-1-4

قٹز ٲی ذٹاٶسٺ ٲیبٴ زض ٲطزی حٳٯٻ بضؾی ثٻ ٸ MITM اذشهبض ثٻ ٦ٻ man-in-the-middle حٳالر سٹؾ

ټٷ٫ب ٶٳٹٶٻ ثطای. ٪طزز ٲی ٲیؿط ؾیؿشٱ زٸ ثیٵ قسٺ ثس٬ ٸ ضز االبر ثط سدؿؽ ٸ ؾٳ اؾشطا٠ اٲ٧بٴ

29

اظ اؾشبزٺ ثب ٲٽبخٱ قرم. اؾز ؾطٸض ٸ ٦بضثط ٲیبٴ TCP اضسجب حٳٯٻ، ،ټس HTTP ٶٹ اظ االبر ٲجبزٮٻ

. ٦ٷس ٲی س٣ؿیٱ خسیس اضسجب زٸ ثٻ ضا انٯی TCP اضسجب ٲرشٯ، ضٸقٽبی

ٲیبٴ اضسجب ٸ ٦بضثط ٸ ٦ٷٷسٺ حٳٯٻ ٲیبٴ اضسجب قبٲ٭ اضسجب زٸ ایٵ اؾز، ٲكرم 1 سهٹیط زض ٦ٻ ٹض ټٳبٴ

٦ٻ یٯشط ی٥ ٷٹاٴ ثٻ ٦ٷٷسٺ حٳٯٻ قرم قس، ضزیبثی TCP اضسجب ټٷ٫بٲی٧ٻ. ثبقس ٲی ؾطٸض ٸ ٦ٷٷسٺ حٳٯٻ

.٦ٷس ٲی ٳ٭ اؾز االبر ٦طزٴ ايبٻ ٸ سییط ذٹاٶسٴ، ثٻ ٢بزض

1-3ق٧٭

8 اظ ٦ٻ ټؿشٷس دی آی آزضؼ ی٥ زاضای ټب ٸث٫بٺ سٳب. اؾز DNS خ٭ اظ اؾشبزٺ MitM ثطای زی٫ط ضٸی٧طز ی٥

ٶب ؾذطزٴ ذبط ثٻ ټب اٶؿبٴ ثطای. ٶساضٶس ضا اساز ایٵ ؾذطزٴ ذبط ثٻ سٹاٴ ټب اٶؿبٴ اٲب قسٺ، سك٧ی٭ ض٢ٱ 12 سب

ٲدطٲبٴ ،DNS خ٭ زض.قٹز ٲی اؾشبزٺ DNS اظ دی، آی آزضؼ ثٻ ټب ٸث٫بٺ ٶب سجسی٭ ثطای. اؾز آؾبٶشط ټب ٸث٫بٺ

٦ٻ ٦ٷٷس ٲی ټسایز زی٫طی ٸث٫بٺ ثٻ ضا ٸث٫بٺ ی٥ ثٻ زؾشطؾی ثطای سالـ ټط٪ٹٶٻ ثساعاضټب، اظ اؾشبزٺ ثب ؾبیجطی

.زاضز سٯ١ ٲٽبخٱ طز ثٻ اٲب اؾز، انٯی ٸث٫بٺ قجیٻ ٦بٲال

52

:ARP ٶٽبٴ حبٻ آٮٹز٪ی

. اؾز Man-in-the-Middle حٳالر ثعض٨، ټبی ؾبظٲبٴ ٸ اطاز ٯیٻ اؾشبزٺ ٲٹضز حٳالر سطیٵ قبی اظ ی٧ی

MITM، ثیٵ ټب دیب درف ثبظ ٸ ٢طثبٶی ٲبقیٵ ثب اضسجب ثط٢طاضی ثٹؾیٯٻ ٦ٻ اؾز ب٬ ؾٳ اؾشطا٠ حٳٯٻ ی٥

.٦ٷس ٲی ٦بض ټب آٴ

حبٮی زض اؾز ٦طزٺ ثط٢طاض اضسجب ٲؿش٣یٱ ٹض ثٻ زی٫ط ٢طثبٶی ثب ٦ٻ اؾز ثبٸض ایٵ ثط ٢طثبٶی ی٥ ٲٹاضز، ایٷ٫ٹٶٻ زض

٦ٻ اؾز ایٵ ٶٽبیی ٶشیدٻ. اؾز خطیبٴ زض زټس ٲی اٶدب ضا حٳٯٻ ایٵ ٦ٻ ٲیعثبٶی طی١ اظ اضسجب ح٣ی٣ز زض ٦ٻ

٦ٷشط٬ آٸضزٴ ثسؾز ثطای سٹاٶس ٲی ثٯ٧ٻ ٦ٷس، ضټ٫یطی ضا حؿبؼ االبر سٹاٶس ٲی سٷٽب ٶٻ ٦ٷٷسٺ حٳٯٻ ٲیعثبٴ

.ٶٳبیس زؾش٧بضی ٸ سعضی١ ضا زازٺ خطیبٴ ی٥ ټب، ٢طثبٶی ؾیؿشٱ ثیكشط

،HTTP ٶكؿز ضثبیی اضسجب ، DNSخ٭ ،ARP دٷٽبٴ حبٻ آٮٹز٪ی قبٲ٭ MITM حٳالر سطیٵ ٲطٸ

.قٹز ٲی.. ٸ زضټٱ ضقشٻ اظ جٹض

ARP بزی اضسجببر •

زٸ الیٻ. ثٹز قسٺ طاحی OSI ٲس٬ اظ ؾٹ ٸ زٸ ټبی الیٻ ثیٵ ټب آزضؼ سطخٳٻ سؿٽی٭ ٲٷٹض ثٻ ARP دطٸس٧٭

ٹض ثٻ سٹاٶٷس ٲی اعاضی ؾرز ټبی زؾش٫بٺ ثٷبثطایٵ ٦ٷس ٲی اؾشبزٺ ٲ٥ ټبی آزضؼ اظ ټب، زازٺ دیٹٶس الیٻ یب

زض ټبیی قج٧ٻ ایدبز ثطای قج٧ٻ، الیٻ یب ؾٹ الیٻ. ٦ٷٷس ثط٢طاض اضسجب ټٱ ثب ٦ٹچ٥ ٲ٣یبؼ ی٥ زض ٲؿش٣یٱ

الیٻ. ٦ٷٷس ٲی اؾشبزٺ IP ټبی آزضؼ اظ ٦ٷٷس، ثط٢طاض اضسجب ټٱ ثب خٽبٴ ؾطسبؾط زض سٹاٶٷس ٲی ٦ٻ ثعض٨ ٲ٣یبؼ

ثب قج٧ٻ الیٻ ٦ٻ حبٮی زض زاضز ٦بض ٸ ؾط ټؿشٷس، ٲشه٭ ټٱ ثٻ ٦ٻ ټبیی زؾش٫بٺ ثب ٲؿش٣یٱ ٹض ثٻ زازٺ دیٹٶس

ٲس٬ زاضای الیٻ ټط. ٦ٷس ٲی ٦بض ټؿشٷس، اضسجب زض ټٱ ثب ٲؿش٣یٱ یط یب ٲؿش٣یٱ ٹض ثٻ ٦ٻ ټبیی زؾش٫بٺ

ټٳیٵ ثٻ. ٦ٷٷس ٦بض ټٱ ثب ای قج٧ٻ اضسجببر ایدبز ٲٷٹض ثٻ ثبیس ټب الیٻ ایٵ ٸ اؾز ذٹز ثٻ ٲرهٹل زټی آزضؼ

.قس ایدبز( اسطٶز آزضؼ سییٵ دطٸس٧٭) ARP زٮی٭

51

2-3ق٧٭

ــٱ ــطیٵ ٲٽ ــٻ س ــبر ٸخ ــع ،ARP ٳٯی ــشٵ سٳط٦ ــٹٴ زاق ــشٻ زٸ دیطاٲ ــبٲ٭ ثؿ ــ٥ ق ــز ی ــ٥ ٸ ARP زضذٹاؾ ی

ــد ــز آٴ دبؾ ــس. اؾ ــٵ اظ ټ ــز ای ــد، ٸ زضذٹاؾ ــز دبؾ ــ٥ آزضؼ آٸضزٴ ثسؾ ــبط ٲ ــب ٲشٷ زازٺ IP آزضؼ ث

ضٸی ثـط ضا ذـٹز ٲ٣هـس سٹاٶـس ٲـی ٲـ٥ آزضؼ ایـٵ اظ اؾـشبزٺ ثـب ٶـط ٲـٹضز سطایـ٥ ٦ـٻ ٹضی ثٻ اؾز قسٺ

// ٦ـٻ ٲحشـٹی ایـٵ ثـب قـٹز ٲـی طؾـشبزٺ قـج٧ٻ ټـبی زؾـش٫بٺ اظ یـ٥ ټـط ثٻ زضذٹاؾز ثؿشٻ. ٦ٷس دیسا قج٧ٻ

ــی، ــٵ IP آزضؼ ټــ ــ٥ آزضؼ ٸ XX.XX.XX.XX ٲــ ــٵ ٲــ ــز XX:XX:XX:XX:XX:XX ٲــ . اؾــ

ــی ــٹاټٱ ٲ ــعی ذ ــٻ چی ــی ث ــٻ ٦ؿ ــز IP، XX.XX.XX.XX آزضؼ زاضای ٦ ــشٱ اؾ ــی ثطؾ ــرز آزضؼ ٸٮ ؾ

ضا آٴ اعاضی ثـٻ ذـٹز ٲـ٥ آزضؼ طؾـٷبزٴ ثـب اٸؾـز، ثـٻ ٲشٯـ١ IP آزضؼ ایـٵ ٦ـٻ ٦ؿـی ټـط ٮـب . ٶـساض

طؾــشبزٺ ٲجــسا ؾــٳز ثــٻ ٸ ٪یــطز ٲــی ٢ــطاض ARP دبؾــد ثؿــشٻ زض زضذٹاؾــز ایــٵ خــٹاة. //زټــس دبؾــد ٲــٵ

آزضؼ نــبحت ٲــٵ طؾــشٷسٺ زؾــش٫بٺ ټــی ":اؾــز نــٹضر ثــسیٵ دبؾــد ثؿــشٻ ٲحشــٹی. قــٹز ٲــی

IP،XX.XX.XX.XX ــشٱ ــٻ ټؿ ــٻ ٦ ــب٬ ث ــشی آٴ زٶج ــ٥ آزضؼ. ټؿ ــٵ ٲ XX:XX:XX:XX:XX:XX ٲ

ــس ایــٵ ٦ــٻ ټٷ٫ــبٲی. "اؾــز ــٻ ضا ذــٹز ARP ٶٽــبٴ حبــٻ خــسٸ٬ طؾــشٷسٺ، زؾــش٫بٺ قــس، ٦بٲــ٭ ضٸٶ ضٸظ ث

.٦ٷٷس ثط٢طاض اضسجب ټٱ ثب سٹاٶٷس ٲی زؾش٫بٺ زٸ ایٵ ٸ ٦طزٺ ضؾبٶی

52

ٶٽبٴ حبٻ ټبی آٮٹز٪ی •

ټبیی دطٸس٧٭ ذال ثط. اشس ٲی اسب٠ ARP دطٸس٧٭ ٶباٲٵ جیز اظ ثطزٴ ثٽطٺ ثسٮی٭ ARP ٶٽبٴ حبٻ آٮٹز٪ی

ټبیی زؾش٫بٺ ثذصیطٶس، ضا اٲٵ دٹیبی ټبی ضؾبٶی ضٸظ ثٻ سٷٽب سب قٹز دی٧طثٷسی ای ٪ٹٶٻ ثٻ سٹاٶس ٲی ٦ٻ DNS ٲبٶٷس

زؾش٫بټی ټط ٦ٻ اؾز ٲٷی ثسیٵ ایٵ. دصیطٶس ٲی ضا ټب ضؾبٶی ضٸظ ثٻ سٳبٲی ٦ٷٷس، ٲی اؾشبزٺ ARP اظ ٦ٻ

ضا ذٹز ARP ٶٽبٴ حبٻ سب ٦ٷس ٲدجٹض ضا ٲیعثبٴ ٸ ثطؾشس زی٫طی ٲیعثبٴ ثٻ ضا ARP دبؾد ثؿشٻ ی٥ سٹاٶس ٲی

اضؾب٬ اؾز، ٶكسٺ طؾشبزٺ زضذٹاؾشی ټیچ ٦ٻ ظٲبٶی ARP دبؾد ی٥ اضؾب٬. ٶٳبیس ضؾبٶی ضٸظ ثٻ خسیس ٲ٣ساض ثب

اؾشبزٺ ٶبذٹاؾشٻ ARP ثؿشٻ چٷس اظ ثبقس، ٦بض زض ٲرطثی ٢هس ٦ٻ ټٷ٫بٲی. قٹز ٲی ٶبٲیسٺ ٶبذٹاؾشٻ ARP ی٥

زض ٦ٻ حبٮی زض ټؿشٷس، اضسجب ثط٢طاضی حب٬ زض بزی ٲیعثبٴ ی٥ ثب ٦ٷٷس ٲی ٧ط ټب ٲیعثبٴ ٶشیدٻ زض قٹز، ٲی

. اٶس ٦طزٺ ثط٢طاض اضسجب قٷٹز، حب٬ زض ٲٽبخٱ ی٥ ثب ح٣ی٣ز

3-3ق٧٭

53

اهیتی ای پشتکل3-2

.ث٫یطٶس ضا ټب سٽبخٱ ایٵ خٯٹی حسٸزی سب سٹاٶٷس ٲی ٦طز ذٹاټیٱ ٲطی ضا ټبیی دطٸس٧٭ ٢ؿٳز ایٵ زض

(STP) BPDU Gourd پشتکل3-2-1

زض loop آٲسٴ ٸخٹز ثٻ اظ دطٸس٧٭ ایٵ چ٫ٹٶٻ ٦ٻ زیس ٸ ٦طزیٱ نحجز STP دطٸس٧٭ ثٻ ضاخ ٢ج٭ ه٭ زض

سب ٦ٷس ٲی اؾشبزٺ BPDU ٷٹاٴ سحز ټبی ثؿشٻ اظ ذٹز ٳٯ٧طز ثطای دطٸس٧٭ ایٵ. ٦ٷس ٲی خٯٹ٪یطی قج٧ٻ

ایٵ اظ ٲحبز ثطای. ٦ٷس ٲی ایدبز ٲب قج٧ٻ ثطای زضذشی ؾبذشبض ی٥ ٸ ٦ٷس ایدبز loop ثسٸٴ قج٧ٻ ی٥ ثشٹاٶس

آٶٽب اظ ی٧ی ٦ٻ ث٫یطیٱ ٶط زض آٴ ثطای ضا اٲٷیشی ټبی ٲ٧بٶیع ثبیس اؾز آٲسٺ ثٹخٹز ٦ٻ زضذشی ٸ ؾبذشبض

BPDU Guard اؾز.

دٹضر ایٵ ضٸی اضؾب٬ قٹز زضیبز BPDU ؾٹئیچ دٹضر ضٸی ا٪ط ٦ٷیٱ ٲی ب٬ ضا BPDU Guard ٦ٻ ظٲبٶی

ایٵ ضٸی ٶجبیس ټؿشٷس ٲشه٭ ؾٹئیچ ټبی دٹضر ثٻ ٦ٻ ٶٽبیی ٦بضثطټبی. قٹز ٲی یطب٬ دٹضر ٸ قٹز ٲی ٲشٹ٢

ټؿشٷس ٲشه٭ ٶٽبیی ټبی زؾش٫بٺ ثٻ ٦ٻ access ټبی دٹضر ضٸی ثبیس سٷیٳبر ایٵ. ٦ٷٷس اضؾب٬ BPDU دٹضر

سٹدٹٮٹغی زض سییط خٯٹی سٹاٴ ٲی ایٷ٧بض ثب. ٦ٷس ٲی خٯٹ٪یطی قج٧ٻ ثٻ ٲدبظ یط ؾٹئیچ اسهب٬ اظ ٸ قٹز اٳب٬

.زټس ٲی ٶٳبیف ضا BPDU Guard اٳب٬ ٶحٹی ظیط ٲثب٬. ٪طز ضا قج٧ٻ

SW (config) #interface fastethernet 0/2

SW (config-if) #spanning-tree bpduguard enable

ثٻ ٦ٷیس ذبضج err-disabled حبٮز اظ ضا ایٷشطیؽ ذٹز٦بض نٹضر ثٻ ؾٹئیچ سٷیٱ ثب سٹاٶیس ٲی قٳب ټٳچٷیٵ

نٹضر ثٻ ایٷشطیؽ ٶكٹز زضیبز BPDU زی٫ط ٦ٻ نٹضسی زض ٲكرم ظٲبٴ یٻ ٪صقز اظ ثس ٦ٻ نٹضر ایٵ

. اؾز قسٺ زازٺ ٶٳبیف ٸیػ٪ی ایٵ ؾبظی ب٬ ٶحٹی ظیط ٲثب٬ زض. قس ذٹاټس آح ذٹز٦بض

52

SW (config) #errdisable recovery cause bpduguard

SW (config) #errdisable recovery interval 30

(STP )Root gourd پشتکل3-2-2

ٲی خٯٹ٪یطی Root switch سییط اظ آٴ زض ٦ٻ اؾز Root Guard زاضز ٸخٹز حبز ثطای ٦ٻ زی٫طی ٲ٧بٶیع

. قٹز

ایٵ ثرٹاټیس ا٪ط. ثبقیس ٶ٧طزٺ سٷیٱ ضا آٶٽب قٳب ٸ ثبقس ٲشه٭ زی٫طی ټبی ؾٹئیچ ثٻ قٳب ؾٹئیچ ٦ٻ اؾز ٲٳ٧ٵ

دٹضر ایٵ ثطای Root Guard اظ سٹاٶیس ٲی ٶ٧ٷس قٷبؾبیی ضا خسیسی root switch ټب دٹضر ایٵ طی١ اظ ؾٹئیچ

ٶٳبیف STP سٹدٹٮٹغی سییط اظ خٯٹ٪یطی ثطای Root Guard ؾبظی ب٬ ٶحٹی ظیط ٲثب٬ زض. ٦ٷیس اؾشبزٺ ټب

.اؾز قسٺ زازٺ

SW (config) #interfast fastethernet 0/24

SW (config) #spanning-tree guard root

ثال٤ دٹضر ٦ٷس زضیبز superior BPDU دٹضر ضٸی ا٪ط ٦ٻ اؾز نٹضر ایٵ ثٻ Root Guard ٳٯ٧طز ٶحٹی

ٸيیز ایٵ زض ٦ٷس زضیبز superior BPDU ٦ٻ ظٲبٶی سب ٸ آیس ٲی زض root-inconsistent ٸيیز زض ٸ قسٺ

. ٲبٶس ذٹاټس

• Superior BPDU ثب ټبیی ثؿشٻ priority ثبقٷس ٲی دبییٵ.

• Root-inconsistent :حبٮز آٴ زض دٹضر ٶكٹز ٢ ټب ثؿشٻ آٴ اضؾب٬ خطیبٴ سب ٦ٻ ثبقس ٲی حبٮشی

.٪كز ذٹاټس ثبظ اٸ٬ حبٮز ثٻ دٹضر قٹز ٢ ا٪ط ٸ ٲبٶس ٲی ثب٢ی

55

4-3ق٧٭

DHCP Snooping پشتکل3-2-3

Rogue DHCP ؾطٸضټب DHCP اٶساظی ضاٺ قٳب قج٧ٻ زض ٶبذٹاؾشٻ یب ذٹاؾشٻ نٹضر ثٻ ٦ٻ ټؿشٷس ؾطٸضټبیی

ؾطٸضټبی DHCP ٳٯ٧طز اظ خٯٹ٪یطی ثطای. قٹٶس ٲی قٳب قج٧ٻ بٮیز قسٴ ٲرش٭ ثبث ثب ٸ قٹٶس ٲی

. اؾز قسٺ اضائٻ DHCP Snooping ٷٹاٴ ثٻ ٢بثٯیشی ؾیؿ٧ٹ ټبی ؾٹیچ زض ، قج٧ٻ زض Rogue یب یطٲدبظ

یط٢بث٭ ټبی ٦الیٷز یب ټب Untrusted Host ثیٵ زض Logical بیطٸا٬ ی٥ ٸا٢ زض DHCP Snooping ٸیػ٪ی

قسٴ ب٬ اظ ثس ؾٹیچ ٦ٷیس ٲی ٲكبټسٺ ظیط ق٧٭ زض ٦ٻ ټٳبٶٹض. ٦ٷس ٲی ایدبز ؾطٸضټب DHCP ٸ اشٳبز

DHCP Snooping Table ثٻ ٦ٻ ٦ٷس ٲی ٶ٫ٽساضی ٸ ایدبز Table یب خسٸ٬ ی٥ DHCP Snooping ٢بثٯیز

ټبی دیب ٦طزٴ یٯشط ٸ قٷبؾبیی ثطای خسٸ٬ ایٵ اظ ؾٹیچ.اؾز ٲطٸ DHCP Binding Database یب

untrusted قٷبؾبیی ثطای خسٸ٬ ایٵ اظ ؾٹیچ ، ٦ٷس ٲی اؾشبزٺ قج٧ٻ اظ اشٳبز یط٢بث٭ یب DHCP ؾطٸضټبی

ی٥ خسٸ٬ ایٵ زض ٲبٶی٧ٻظ ، ٦ٷس ٲی اؾشبزٺ ٲدبظ یط ؾطٸضټبی DHCP ټٳچٷیٵ ٸ اشٳبز ٢بث٭ ٸ ٲدبظ

DHCP یب اشٳبز ٲٹضز ٷٹاٴ ثٻ ؾطٸض Trusted ایٵ زض آٴ اضؾبٮی ٲجسا ټٳطاٺ ثٻ آٴ ٲ٥ آزضؼ قس ٲطی

56

ٲجسا ٸ ٲ٥ آزضؼ ثطاثط ٦ٻ قٹز زضیبز قج٧ٻ ټبی دٹضر ؾبیط اظ ؾطٸضی DHCP دیب ا٪ط ، قٹز ٲی ثجز خسٸ٬

اظ ٧شید ا٪ط ث٫ٹییٱ ثٽشط یب ، ٦ٷس ٲی یٯشط ٸ ٲؿسٸز ضا ؾطٸیؽ ٸ دیب آٴ ؾٹیچ ٶجبقس خسٸ٬ ایٵ زض قسٺ ثجز

Untrusted Port طآیٷس ٸ قٹز ؾٹیچ ٸاضز ټب DHCP ثبقس زاقشٻ ضا Drop قس ذٹاټس .

5-3ق٧٭

ٲی ٲكبټسٺ ٦ٻ ټٳبٶٹض ، زټس ٲی ٶكبٴ ضا ٳ٭ زض DHCP Snooping ٢بثٯیز ٳٯ٧طز ضٸـ دبییٵ سهٹیط

اؾز ٦طزٺ ٸن٭ ذٹز ؾیؿشٱ ضٸی ثط ؾطٸض DHCP ی٥ اقشجبٺ ثٻ ٦ٻ ٦ؿی حشی یب ٲٽبخٱ یب ټ٧ط ی٥ ٦ٷیس

Trusted اظ ٸضٸزی سطای٥ DHCP Snooping اٲب ٦ٷس ٲی ؾطٸض ٸ ٦الیٷز ثیٵ اضسجب ٦طزٴ ٲرش٭ زض ؾی

Port سطای٥ چٹٴ ٸ ٦ٷس ٲی ٢جٹ٬ ٣ ضا ټب DHCP ټبی دٹضر اظ ٲٽبخٱ Untrusted اشٳبز ٢بث٭ یط یب

. زټس ٶٳی ؾطٸض Rogue DHCP ثٻ بٮیز اخبظٺ ٸ ٦ٷس ٲی حص ضا دب٦ز ایٵ قٹٶس ٲی اضؾب٬

57

6-3ق٧٭

ایٷ٧ٻ ثطای. اؾز ؾبظی دیبزٺ ٢بث٭ VLAN ؾح زض ټٱ ٸ ؾٹیچ ؾح زض ټٱ DHCP Snooping ٢بثٯیز

ث٫ٹییٱ ثٽشط یب دٹضسٽب ثٻ ٦ٻ ؾطٸضټبیی DHCP سٳبٲی ، ٦ٷس ٳ٭ زضؾشی ثٻ ثشٹاٶس DHCP Snooping ٢بثٯیز

ٲی قٳب. قٹٶس ٲطی ؾٹیچ ثٻ Trusted ایٷشطیؽ ٷٹاٴ ثٻ ثبیؿشی اٶس قسٺ ٲشه٭ ؾٹیچ ټبی ایٷشطیؽ

ثٻ ضا Trusted ایٷشطیؽ ی٥ ذٹز ؾٹیچ سٷیٳبر زض ip dhcp snooping trust زؾشٹض اظ اؾشبزٺ ثب سٹاٶیس

اظ سطای٥ ٸ اٶس قسٺ ٲشه٭ ؾٹیچ ثٻ ٦ٻ ټبیی DHCP Client حشی ٸ ټب ایٷشطیؽ ؾبیط. ٦ٷیس ٲطی ؾٹیچ

ایٵ ٦ٻ قٹٶس ٲطی ؾٹیچ ثٻ Untrusted ایٷشطیؽ ٷٹاٴ ثٻ ثبیؿشی ٦ٷٷس ٲی اضؾب٬ آٴ ثٻ ٸ زضیبز ؾٹیچ

. قٹز ٲی اٶدب ؾیؿ٧ٹ ؾٹیچ سٷیٳبر زض no ip dhcp snooping trust زؾشٹض اظ اؾشبزٺ ثب ٦بض

DHCP ذٹز ټبی ٸیٯٵ اظ ی٧ی ضٸی ثط ثبیؿشی قٳب اثشسا DHCP Snooping سٷیٳبر دی٧طثٷسی ثطای

Snooping زؾشٹض اظ اؾشبزٺ ثب ضا [ip dhcp snooping vlan [vlan-id سٷیٳبر زضGlobal mode

configuration ٢بثٯیز ؾذؽ ، ٦ٷیس س٧طاض ٶیع ذٹز ټبی ٸیٯٵ ؾبیط ثطای ضا زؾشٹض ټٳیٵ. ٦ٷیس ب٬ DHCP

Snooping ق٧٭ ثٻ ٦بٲ٭ ثهٹضر ضا ip dhcp snooping اظ Global Configuration Mode ټط. ٦ٷیس اخطا

. قٹز ؾبظی دیبزٺ زضؾشی ثٻ DHCP Snooping سب قٹٶس اٶدب زضؾشی ثٻ ثبیؿشی سٷیٳبر ایٵ زٸی

58

ٲشه٭ ؾٹیچ FastEthernet 0/1 دٹضر ثٻ ٦ٻ زاضیٱ ؾطٸض DHCP ی٥ ٲثب٬ ایٵ زض ، ٦ٷیس سٹخٻ ظیط ٲثب٬ ثٻ

سساز ٲب زٸ ذ زض ، قٹز ٲطی ؾٹیچ ثٻ Trusted Port ٷٹاٴ ثٻ ثبیؿشی دٹضر ایٵ ثٷبثطایٵ ، اؾز قسٺ

٦طزٺ ٲحسٸز سز 200 ثٻ rate limit زؾشٹض اظ اؾشبزٺ ثب ضا قٹز ثس٬ ٸ ضز ثبٶیٻ ټط زض سٹاٶس ٲی ٦ٻ ټبیی دب٦ز

ؾطٸض DHCP اشبزٴ ٦بض اظ ثبث ظیبزی سطای٥ ٦ٻ قٹیس ٲی ٲٳئٵ قٳب rate limit زؾشٹض اظ اؾشبزٺ ثب. ایٱ

VLAN5 ثطای DHCP Snooping ازاٲٻ زض. ٪یطز ٶٳی نٹضر DHCP Flood سط ٷی ٢ٹ٬ ثٻ یب قٹز ٶٳی

ثٻ ظیط زؾشٹضار زض ٪شیٱ ٢ؿٳز ایٵ زض ٦ٻ ٲٹاضزی سٳبٲی. قس Active ٶیع Globally ثهٹضر ٸ قس ب٬

: اؾز قسٺ زازٺ ٶٳبیف ذٹثی

Switch (config) # interface Fastethernet0/1

Switch (config-if) # ip dhcp snooping trust

Switch (config-if) # ip dhcp snooping limit rate 200

Switch (config-if) # exit

Switch (config) # ip dhcp snooping vlan 5

Switch (config) # ip dhcp snooping

Switch (config) # ip dhcp snooping information option

. ٦ٷیس ٲكبټسٺ ضا DHCP Snooping سٷیٳبر show ip dhcp snooping زؾشٹض اظ اؾشبزٺ ثب سٹاٶیس ٲی قٳب

ثطای ٦ٻ ټبیی untrusted port سٹاٶیس ٲی show ip dhcp snooping binding زؾشٹض اظ اؾشبزٺ ثب ټٳچٷیٵ

DHCP Snooping ٦ٷیس ٲكبټسٺ ٶیع ضا اٶس قسٺ سطی

59

ARP Poisening پشتکل 3-2-4

ٷٹاٴ ثٻ ضا ذٹز خٯی ٲ٥ آزضؼ ثب ټ٧ط ٦ٻ اؾز mitm (men in the middle) حٳالر اظ اؾز حٳٯٻ اظ ٶٹی

gateway قٷٹز ضا االبر ٸ ظزٺ خب sniff ٶٹ اظ ٲحٯی قج٧ٻ ثٻ اسهب٬ ثطای ؾیؿشٱ ټط.٦ٷس ٲی ip/Ethernet

: زاضز آزضؼ زٸ ثٻ احشیبج

نٹضر ثٻ قج٧ٻ ٦بضر ټط ضٸی ثط ٦ٻ ؾیؿشٱ ټط ثطای طز ثٻ ٲٷحهط ازضؾی سطی زض: آزضؼ ٲ٥ •

چیٷدط ٲ٥ ثب: ٶ٧شٻ. ثبقس ٲی ٲ٣هس ٸ ٲجسا ازضؼ ٲ٥ قبٲ٭ اضؾبٮی ثؿشٻ ټط ٦ٻ ٪طزز ٲی شذیطٺ اعاضی ؾرز

.٦طز ٹو ضا ازضؼ ٲ٥ ٲیشٹاٴ

اعاضی ٶط نٹضر ثٻ ٦ٻ ثٹزٺ طز ثٻ ٲٷحهط ip زاضای قج٧ٻ زض اضسجب ثطای ؾیؿشٱ ټط:آزضؼ دی آی •

.ثبقس ٲی ٲ٣هس ٸ ٲجسا ازضؼ ip قبٲ٭ اضؾبٮی ثؿشٻ ټط. قٹز ٲی زازٺ سرهیم

arp(address resolation protocol) دطٸسٹ٦٭ سطی

اؾز؟ ایٵ**.**.**.** قٳب ip ایب ٦ٻ قٹز ٲی درف قج٧ٻ زض ټبیی زضذٹاؾز ٦ٻ اؾز نٹضر ثسیٵ ٦بضایی

٦ٻ ٦ٷٷس ٲی چ٥ ضا ذٹز ip قج٧ٻ ټبی ٦الیٷز سٳبٲی حیٵ ټٳیٵ زض.٦ٷیس اضؾب٬ ضا ذٹز ٲ٥ اؾز زضؾز ا٪ط

زضذٹاؾز ایٵ ٦ٻ ایٵ ثطای: ٲٽٱ ٶ٧شٻ.٦ٷٷس ٲی اضؾب٬ طؾشٷسٺ ثٻ ٲ٥ ټٳطاٺ دبؾد ی٥ ثٹزٴ زضؾز نٹضر زض

ٸ ٦طزٺ اضؾب٬ ضا زضذٹاؾز ایٵ ی٧جبض ٦الیٷز ټط.ٶكٹز ایدبز ثیٽٹزٺ سطای٥ ٸ ٶكٹز اضؾب٬ قج٧ٻ زض دیٹؾشٻ

Mapping قبٲ٭ خسٸ٬ ایٵ.٦ٷس ٲی زاضی ٶ٫ٻ ARP Cache زض خسٸ٬ ی٥ ثهٹضر ضا اضؾبٮی ټبی خٹاة ؾذؽ

٦ٻ ٲی٧ٷس آدسیز ضا ذٹز ARP Cache ثطؾس ٦الیٷشی ثٻ زضذٹاؾز ایٵ ٦ٻ ثبض ټط اٲب.ثبقس ٲی ٲ٥ ٸ IP ثیٵ

ثب ؾیؿشٱ ی٥ اظ قسٺ اضؾب٬ ثؿشٻ ټط ٲحٯی قج٧ٻ ی٥ زض.٦ٷس ٲی حٳٯٻ خسٸ٬ ایٵ آدسیز اظ اؾشبزٺ ثب ټ٧ط

ذٹز ٲ٥ خسٸ٬ ثب آٴ ٲ٣بیؿٻ ٸ ثؿشٻ ضٸی اظ ٲ٣هس آزضؼ ٲ٥ ذٹاٶسٴ ثب ٸ قٹز ٲی دطزاظـ ؾٹئیچ ثٻ ضؾیسٴ

زټس ٲی ٶكبٴ ٦ٻ اؾز ٮیؿشی قبٲ٭ ؾٹئیچ ٲ٥ خسٸ٬.ٲی٧ٷس اضؾب٬ ٲ٣هس زؾش٫بٺ ثٻ ٲشه٭ زض٪بٺ اظ ضا ثؿشٻ

.اؾز ٲشه٭ ؾٹئچ زض٪بٺ ٦سا ثٻ آزضؼ ٲ٥ ٦سا

ثٻ ضا ثؿشٻ طؾشٷسٺ آزضؼ ٸ زض٪بٺ ټط اظ ثؿشٻ زضیبز ثب ؾٹئیچ ٦ٻ اؾز نٹضر ثسیٵ ٲ٥ خسٸ٬ ایدبز طی٣ٻ

.زټس ٲی اذشهبل ٦ٷٷسٺ زضیبز زض٪بٺ

62

٦ٻ ٦ٷس ٲطی زی٫ط ؾیؿشٳی آزضؼ ٲ٥ ٷٹاٴ ثٻ ؾٹئیچ ثٻ ضا ذٹز آزضؼ ٲ٥ ٶٹش٪ط ٦ٷیس طو حب٦:٬بض ٦ٯیس

ؾٳز ثٻ ضا ټس ؾیؿشٱ ثٻ اضؾبٮی ټبی ثؿشٻ سٳب ؾٹئیچ ٸ ظٶس ٲی خب ټس ؾیؿشٱ خبی ضا ذٹز ٶٹش٪ط زضٸا٢

.ٲی٧ٷس ټسایز ٶٹش٪ط

7-3ق٧٭

اضؾب٬ ثب ٦ٷٷسٺ حٳٯٻ ، حٳٯٻ ٶٹ ایٵ زض. زټس ٲی اٶدب ضا ٦بض ایٵ ARP Poisoning حٳٯٻ طی١ اظ ٶٹش٪ط

ضٸر ذٹز ؾٳز ثٻ ضا سطای٥ سٳبٲی ٸ ٦طزٺ ٲٷحط ضا ٦الیٷز چٷس یب زٸ ثیٵ اضسجب ARP خٯی ټبی زضذٹاؾز

طو .٦ٷس re-route انٯی ٲ٣هس ثٻ ضا آٶٽب ؾذؽ ٸ ٦ٷس ٸیطایف ٸ ٲكبټسٺ ضا ټب زیشب ایٵ سٹاٶس ٲی ؾذؽ.٦ٷس ٲی

ٲی اخطا Nٸ M ثیٵ ضا ARP Poisoning حٳٯٻ X.ټؿشٷس ٲب ٢طثبٶیبٴ Nٸ M ٸ ٦ٷٷسٺ حٳٯٻ زؾش٫بٺ X ٦ٷیس

ARP Cache Table زض ظیط سییطار حٳٯٻ ایٵ ؾجت ثٻ .٦ٷس ذیسا زؾشطؾی آٶٽب ثیٵ سطای٥ ثٻ سب ٦ٷس

ٶ٫بقز X آزضؼ ٲ٥ ثب ضا N زؾش٫بٺ IP ذٹز ARP Cache خسٸ٬ زض M- .ٲیكٹز ایدبز N ٸ M زؾش٫بټبی

(map )٦ٷس ٲی. -N خسٸ٬ زض ARP Cache ذٹز IP زؾش٫بٺ M آزضؼ ٲ٥ ثب ضا X ٦ٷس ٲی ٶ٫بقز .-

زؾز ثٻ ثس ٸ ٦ٷٷس ٲی جٹض X اظ اثشسا قٹٶس اضؾب٬ ټٱ ثٻ ٲؿش٣یٱ ٦ٻ ایٵ خبی ثٻ N ٸ M ثیٵ سطای٥ سٳبٲی

:ضؾٷس ٲی ذٹزقبٴ

61

8-3ق٧٭

حٳٯٻ ایٵ ي ٶ٣ب

یب DELAY ثبث ٸ ٲیطٸز ثبال قج٧ٻ سطای٥ زټس ٲی ضخ ARPPOISONNING قج٧ٻ ی٥ زض ٸ٢شی -1

یٷی ٦ٷس جٹض اؾٷیط اظ اٸ٬ ثبیس قٹز ٲی ثس٬ ٸ ضز ټب ٦الیٷز ثیٵ ٦ٻ سطای٧ی سٳب ٦ٷیس طو .قٹز ٲی سبذیط

. قٹز ٲی ؾطز اٲسٴ دبییٵ ثبث ٦ٻ قٹز ٲی GATEWAY ٸ ټب ٦الیٷز ثیٵ ٸاؾ اؾٷیط

GRAFITY ARP سٹٮیس ثطای اؾٷیط یٷی ثبقس زاقشٻ ٸخٹز ARP CASH ENTRY ثبیس زی٫ط طی اظ -2

ٶؿرٻ ی٥ سٹاٶس ٶٳی اؾٷیط ذٹز ٸٮی ٦ٷس ٲی آدسیز ضا ٴآ ٸ ٲیطٸز ARP CASH TABLE ؾطا ثٻ

ENTRY زاقشٻ ضا ؾطٸض ٲ٥ ٦الیٷز ٸ ثبقس زاقشٻ ٸخٹز ٢ج٭ اظ ثبیس یٷی ازضؼ ٲ٥ خسٸ٬ زض ٦ٷس سٹٮیس

. ٦ٷس انالح ضا اٴ سٹاٶس ٲی RESUALT زض اؾٷیط ٦ٻ ثبقس

ثطای یٷی زاضز ٢طاض 2 الیٻ زضٸٴ دطٸسٹ٦٭ ایٵ ٦ٻ ٦ٷس ٲی ٦بض ARP اظ اؾشبزٺ ثب حٳٯٻ ایٵ زی٫ط ط اظ -3

BROADCAST NETWORK سٹاٶیس ٶٳی قٳب قج٧ٻ ایٵ اظ ثیطٸٴ ٦ٻ ثبقیس LAN زضٸٴ ثبیس قٳب ٦بض ایٵ

LAYER2 زټیس اٶدب.

62

ٲ٣بثٯٻ ټبی ضاٺ

: ٶٳبیس ٲی ض ضا ٲك٧٭ ایٵ ٦ٻ ٦طزٺ طيٻ یچطی ی٥ ؾیؿ٧ٹ قط٦ز ٲك٧٭ ایٵ ثطای

DAI===DYNAMIC ARP INSPECTION

سٹاٶٳٷسی ایٵ.زټس ٶكبٴ ضا ثیكشطی ٲ٣بٸٲز حٳالر ایٵ ثطاثط زض سٹاٶٳٷسی ایٵ اظ اؾشبزٺ ثب سٹاٶس ٲی قٳب قج٧ٻ

یٷی قٹٶس ټٳطاٺ ټٱ ثب ثبیس زٸ ایٵ ٲٹا٢ ثؿیبض زض ٦ٻ ثبقس ٲی DHCP SNOOPING سٹاٶٳٷسی قجیٻ ثؿیبض

٢بث٭. ثبقس ب٬ ٶیع port security سٹاٶٳٷسی ثیكشط اٲٷیز ثطای ٦ٻ اؾز ثٽشط ٸ.قٹز اؾشبزٺ ثبیس یچط زٸ ټط

ی٥ DHCP SNOOPING یٷی.قٹز اٶساظی ضاٺ DHCP SNOOPING یچط DAI اظ ٢ج٭ ثبیس ٦ٻ اؾز ش٦ط

ټبی دٹضر اظ سٹاٶٳٷسی ایٵ.٦ٷس ٲی اؾش٣بزٺ ٴآ اظ ARP INSPECTION ؾیؿشٱ ٦ٻ ٲی٧ٷس زضؾز خسٸٮی

TRUSTED ٸ UNTRUSTED ؾٹئیچ ټبی دٹضر ٣ قطای ایٵ زض ٦ٻ قطای ایٵ زض ٦ٻ ٦ٷس ٲی اؾشبزٺ

ذٹاؾز زض ی٥ ٦ٻ نٹضسی زض ٸ ثٹز ذٹاټٷس ARP دبؾد زضیبز ثٻ ٢بزض ثبقٷس TRUSTED ٸيیز زض ٦ٻ

ARP دٹضر طی١ اظ UNTRUSTED خسٸ٬ ثب اٴ االبر قٹز زضیبز DHCP binding قس ذٹاټس ٲ٣بیؿٻ

.قٹز ٲی disable دٹضر قس ذٹاټس حص ثبقس ٶساقشٻ ٲبث٣ز خسٸ٬ ایٵ ثب ٦ٻ نٹضسی زض


Switch (config) # ip Arp inspection vlan 1

٢طاض untrusted ٸيیز زض ټب دٹضر ٦ٯیٻ dai سٹاٶٳٷسی اظ ثس طو دیف نٹضر ثٻ: trusted دٹضر سییٵ

سییٵ ضا ث٫یطٶس ٢طاض trusted ٸيیز زض ضا ذٹاټیس ٲی ٦ٻ ضا ټبیی دٹضر یب دٹضر ثبیس قٳب ٸ ٪طز ذٹاټٷس

: ٶٳبییس اؾشبزٺ ظیط زؾشٹض اظ ٲٷٹض ایٵ ثطای .ٶٳبییس

Switch (config) # interface fastethernet 0/1

Switch (config-if) # ip arp inspection trust

63

ایٵ ٦ٻ زاضز ٸخٹز ؾیؿ٧ٹ سٹؾ ٶیع زی٫طی ضاٺ.ث٫یطز ٢طاض trusted ٸيیز زض دٹضر قٹز ٲی ثبث ثبال زؾشٹض

IP اظ ذیٯی چٹٴ.اؾز STATIC ARP ثطای ضاٺ ایٵ ٦ٻ.زټٷس ٲی اٶدب ACCESS LIST اظ ثباؾشبزٺ ضا ٦بض

. قٹٶس ٶٳی DHCP ASSIGN ثب ټب


Switch(config)# ip arp inspection vlan 1

Switch(config)# arp access list static arp

Switch(config-acl)# permit ip host 192.168.1.10 mac host 0005.50a1.146g

Switch(config-acl)#exit

Switch(config)# ip arp inspection filter static arp vlan 1

Switch(config)# interface fastethernet 0/1

Switch(config-if)# ip arp inspection trust

ثٽشط ٦ٻ ز٪ ثبیس ٦٭ زض اؾز حٳٯٻ ایٵ سكریم اظ سط ضاحز ذیٯی arp حٳٯٻ اظ خٯٹ٪یطی ٦٭ زض:٪یطی ٶشیدٻ

دصیط ٶب خجطاٴ اٸضز ٲی ثبض ثٻ حٳٯٻ ایٵ ٦ٻ ذؿبضاسی چٹٴ ثبقیٱ حٳٯٻ ٶٹ ایٵ اٲٷیشی ټبی یچط ٧ط ثٻ اؾز

اٲب قٹز ٲی ٲشٹخٻ ؾطی ازٲیٵ قٹز ٲی ؾطٸض قسٴ ٢ ثبث ٦ٻ DOS ٲبٶٷس حٳٯٻ ی٥ ا٪ط ٦ٻ ٪ز ثبیس.اؾز

detect ٦طزٴ arp attack ثٻ ٦الیٷز زیطٸظ سب اؾز ضٸقٵ ټٱ ٴآ زٮی٭ ٸ اؾز ای دیچیسٺ ٸ زقٹاض ٦بض ذیٯی

اظ ٳٹٲب ټب mitm دؽ ٶیشبزٺ اسب٢ی ٦٭ زض سٹاٶس ٲی ټٱ اٲطٸظ ٸ ٲیساز اٶدب ضا ٦بضټب ٸ ضز ٲی ؾبیز زضٸٴ

.ثبقٷس ٲی ټب حٳٯٻ ٶٹ سطیٵ ذطٶب٤

3-2-5 PORT SECURITY

سٹاٶٷس زؾشطؾی ټبی یط ایٵ اؾز ٦ٻ چ٫ٹٶٻ ٲیی٧ی اظ ٲك٧السی ٦ٻ ٲسیطاٴ قج٧ٻ ثؿیبض ثب آٴ زض٪یط ټؿشٷس

سٹاٴ ثطای سدٽیعار قج٧ٻ ٲدبظ ثٻ قج٧ٻ ضا ٦ٷشط٬ ٦ٷٷس ، زض ٸا٢ ٲك٧٭ انٯی ایٷدبؾز ٦ٻ ٶٳیساٶیٱ چ٫ٹٶٻ ٲی

سطی ٦طز ٦ٻ چٻ ٦ؿی ثشٹاٶس ثٻ آٶٽب ٲشه٭ قٹز ٸ چٻ ٦ؿی ٶشٹاٶس ٲشه٭ قٹز . ثطای ٲثب٬ قٳب ٶٳی ذٹاټیس

62

بظٲبٴ قٳب قس ثطاحشی ثب اؾشبزٺ اظ ٮخ سبح ذٹز ٸ ٲشه٭ ٦طزٴ آٴ ثٻ ی٧ی اظ دٹضر ټبی ٦ٻ ټط ٦ؿی ٦ٻ ٸاضز ؾ

ٷبث قج٧ٻ قٳب زؾشطؾی دیسا ٦ٷس .ؾٹیچ قج٧ٻ ثٻ قج٧ٻ قٳب ٲشه٭ قسٺ ٸ ثٻ ٲ

Port Securityضاخت هثای

قٳب ضا زض حبٻ MACزض ؾبزٺ سطیٵ حبٮز ٲٳ٧ٵ ایٵ ٢بثٯیز آزضؼ ؾرز اعاضی ٦بضر قج٧ٻ قٳب یب ټٳبٴ

زټس . ای ٲطثٹ ثٻ آٴ دٹضر شذیطٺ ٲی٧ٷس ٸ ٣ ثٻ ټٳیٵ آزضؼ ؾرز اعاضی اخبظٺ ٸضٸز ثٻ دٹضر قج٧ٻ ضا ٲی

ا٪ط آزضؼ ؾرز اعاضی زی٫طی ثرٹاټس اظ طی١ ټٳبٴ دٹضر ؾٹیچ ثٻ قج٧ٻ ٲشه٭ قٹز ، ؾٹیچ آٴ ضا ثٯٹ٦ٻ

سٹاٶس یطب٬ ٦طزٴ دٹضر ؾٹیچ ٶیع ثبقس . زض از ، ایٵ ٲی٦طزٺ ٸ اخبظٺ ٸضٸز ثٻ ؾیؿشٱ ضا ثٻ آٴ دٹضر ٶرٹاټس ز

SNMPقج٧ٻ ټبیی ٦ٻ ؾیؿشٱ ټبی ٲبٶیشٹضیٷ٩ یب دبیف قج٧ٻ ضاٺ اٶساظی قسٺ اٶس ثب اؾشبزٺ اظ دطٸس٧٭

سٷیٳبسی اٶدب قسٺ اؾز ٦ٻ ثالبنٯٻ ثس اظ یطب٬ قسٴ دٹضر ؾٹیچ ثٻ ؾیؿشٱ ٲبٶیشٹضیٷ٩ اال ضؾبٶی ٲی

٨ ایٵ ؾیؿشٱ ثجز ٲی قٹز .قٹز ٸ زض ال

ټٳیكٻ اٶدب سٷیٳبر اٲٷیشی ثط ضٸی قج٧ٻ ٶیبظ ثٻ ؾج٥ ؾٷ٫یٵ ٦طزٴ ٸ ثطضؾی زضؾز دیبٲس ټبی آٴ زاضز .

قٹز . ٸ٢شی ثطذی اٸ٢بر دیبزٺ ؾبظی اٲٷیز ثبث دبییٵ آٲسٴ ؾٽٹٮز ٦بضثطی ٸ ؾرز ٦طزٴ بٮیز ٦بضی ٲی

یس ، زض ح٣ی٣ز اسهب٬ ټط زؾش٫بټی ثٻ قج٧ٻ ضا ٲحسٸز ٦طزٺ ایس ٸ ٦ٷ اؾشبزٺ ٲی Port Securityقٳب اظ ٢بثٯیز

ثط حؿت آٴ اٲٷیز ذٹز ٸ قج٧ٻ ضا ثبال ثطزٺ ایس . اٲب ټٳیكٻ حبٮز ثط٧ؿی ټٱ ٸخٹز زاضز ، زض ایٵ حبٮز اظ

Port Security سٹاٶس دٹضر یطب٬ قسٺ ضا ب٬ یب ثٻ انالح ٣ ٲسیط قج٧ٻ ٲیunlock ٦ٷس ، ٸ ایٵ ذٹز

.ثبث ثٹخٹز آٲسٴ زضزؾطټبی ٲسیطیشی ظیبزی ثطای ٲسیط قج٧ٻ ذٹاټس قس

65

Port Security اٶٹا ذسٲبر

٦سا ټط ٦ٻ زاضز ٸخٹز Port Security ٢بثٯیز ثطای ٲشسزی زؾشٹضار ٦ٷیس ٲی ٲكبټسٺ ظیط زض ٦ٻ ټٳبٶٹضی

. قس ذٹاټیس آقٷب زؾشٹضار ایٵ ٲٽٳشطیٵ اظ سز چٷس ثب ازاٲٻ زض ، ثبقٷس ٲی ذٹز ذبل سٷیٳبر زاضای

{ switchport port-security maximum {max # of MAC addresses allowed

٢جٹ٬ ؾٹیچ دٹضر اظ ضا MAC آزضؼ ثیكشطی سساز ٦ٻ ث٫ٹییس ؾٹیچ ثٻ سٹاٶیس ٲی زؾشٹض ایٵ اظ اؾشبزٺ ثب قٳب

زاضای ٦ٻ زاضیس زٸ الیٻ ؾٹیچ یب ټبة ی٥ قٳب ا٪ط. ٶ٫یطز ٶط زض ضا اعاضی ؾرز آزضؼ ی٥ طو دیف ٸ ٦ٷس

ٶط زض MAX ٲ٣ساض ایٵ ثطای ضا 12 سز سٹاٶیس ٲی اؾز قسٺ ٲشه٭ ؾٹیچ اظ دٹضر ایٵ ثٻ ٸ ټؿز دٹضر 12

سساز حسا٦ثط ٦ٻ ثبقیس زاقشٻ یبز ثٻ ټٳیكٻ اٲب. ثسټیس ضا ؾٹیچ ثٻ زؾشطؾی اخبظٺ دٹضر 12 ټط ثٻ ٸ ث٫یطیس

. اؾز سز 132 ٪طز ٶط زض ؾٹیچ ټبی دٹضر اظ ی٥ ټط ثطای ٲیشٹاٴ ٦ٻ MAC ټبی آزضؼ

security violation {shutdown | restrict | protect}-port Switchport

قس ذبضج ٲدبظ حس اظ ؾٹیچ دٹضر ایٵ MAC ټبی آزضؼ سساز نٹضسی٧ٻ زض ٦ٻ ٪ٹیس ٲی ؾٹیچ ثٻ زؾشٹض ایٵ

یب ذبٲٹـ ٶط ٲٹضز دٹضر ٦ٻ اؾز ایٵ طو دیف. زټس اٶدب ٶط ٲٹضز دٹضر ثٻ ٶؿجز اٮٳٯی ٧ؽ چٻ

Shutdown عیٷٻ اظ اؾشبزٺ ثب سٹاٶیس ٲی قٳب اٲب. قٹز٪ restrict ضا قج٧ٻ ٲسیط ٲك٧ٯی چٷیٵ ثطٸظ نٹضر زض

قسٺ سییٵ MAC ټبی آزضؼ اظ نطب ٦ٻ ث٫ٹییس سٹاٶیس ٲی protect ٪عیٷٻ اظ اؾشبزٺ ثب یب ٸ ث٫صاضیس خطیبٴ زض

. قٹٶس drop انالح ثٻ یب ٲؿسٸز ايبی ټبی MAC اظ سطای٥ ؾبیط ٸ قٹز اؾشبزٺ ؾٹیچ زض

address {MAC address}-security mac-port Switchport

ٲطی ؾٹیچ ثٻ ضا ٶطسبٴ ٲٹضز اعاضی ؾرز ټبی آزضؼ زؾشی ثهٹضر سٹاٶیس ٲی زؾشٹض ایٵ اظ اؾشبزٺ ثب قٳب

ثٻ اٮجشٻ. ٦ٷیس زاضی ذٹز اعاضی ؾرز ټبی آزضؼ dynamic ٸ اسٹٲبسی٥ یبشٵ زض ؾٹیچ ٢بثٯیز اظ زی٫ط ٸ ٦ٷیس

اٳب٬ ضا ټب ٲحسٸزیز ټٳیٵ ٶیع MAC ټبی آزضؼ ٲحسٸزٺ اظ اؾشبزٺ ثب سٹاٶیس ٲی قٳب ٦ٻ ثبقیس زاقشٻ ذبط

: ٦ٷیس سٹخٻ ظیط ٲثب٬ ثٻ ، ٦ٷیس ٸاضز ضا ټبی آزضؼ س٥ س٥ ایٷ٧ٻ خبی ثٻ ٦ٷیس

66

Switch # config t

Switch (config) # int range fastEthernet 0/1 - 24

Switch (config-if) # switchport port-security

ؾٹیچ Uplink دٹضر ضٸی ثط ضا زؾشٹضار ایٵ ٦ٻ ظٲبٶی ٲرهٹنب ، ٦ٷیس ز٢ز ثؿیبض ثبال زؾشٹض ثطزٴ ث٧بض زض اٲب

اظ زضذٹاؾشی ایٷ٧ٻ ٲحى ثٻ حبٮز ایٵ زض. اؾز قسٺ ٲشه٭ زی٫ط ټبی زؾش٫بٺ ثٻ ٲٳٹال ٦ٻ ٦ٷیس ٲی ٸاضز

.... ٸ ٲیكٹز shutdown دٹضر ٦٭ قٹز ٸاضز زی٫طی ؾٹیچ

ثب اضؾب٬ سساز ظیبزی attackerاؾز .٦ٻ mac spoofingخٯٹ٪یطی اظ port securityی٧ی اظ زالی٭ اؾشبزٺ اظ

چ قسٺ ، سحز ایٵ قطای ؾٹییچ ؾٹیی cam tableټب ثط ضٸی دٹضر زض ظٲبٴ ٦ٹسبٺ ثبث دط قسٴ mac addاظ

ٲی سٹاٶس attackerٸ زض ایٵ حبٮز سٳ٭ ٦طزٺ ٸ سطای٥ ضٸ اظ سٳب دٹضر ټبی ذٹزـ جٹض ٲیسټ hubٲث٭ ی٥

ٲی port security.ثٷب ثط ایٵ ثب اؾشبزٺ اظ سٲطی ٲی ٦ٷ sourceثٻ destination hostذٹزـ ضا ثٻ خبی

ٲحسٸز ٦ٷیٱ. اض سكیٷٷټبیی ٦ٻ ضٸی ی٥ دٹضر ٲی mac addٶیٱ سساز اسٹ

port securityپیکشتذی

ٸ MAC Addressټؿشٷس، سٷیٱ ٦ٷیٱ ٦ٻ چٷس سب Accessټبی ؾٹئیچ ٦ٻ زض ٲس ٲب ٲی سٹاٶیٱ ضٸی ایٷشطیؽ

یطٲدبظ چٻ ٲدبظاسی MACټبیی ثشٹاٶٷس ٸن٭ قٹٶس ٸ زض نٹضر ٸن٭ قسٴ ٦بٲذیٹسطی ثب MAC Addچٻ

ثطای آٴ دٹضر زض ٶط ٪طشٻ قٹز.

ٸاضز ایٷشطیؽ ٲطثٹٻ قسٺ ٸ اثشسا ٲٳئٵ ٲی قٹیٱ ٦ٻ ایٷشطیؽ زض ٲس Port Securityثطای اٶدب سٷیٳبر

Access :ٲی ثبقس

switch2950(config-if)#switchport mode access

ضا ضٸی ایٷشطیؽ ب٬ ٲی ٦ٷیٱ : Port Securityؾذؽ ثب زؾشٹض ظیط

switch2950(config-if)# switchport port-security

67

ٲیشٹاٶس اظ ټبة یب ؾٹئیچ زی٫ط ثٻ ایٵ ایٷشطیؽ MACسطی ٲی ٦ٷیٱ ٦ٻ حسا٦ثط چٷس سب ظیط حب٬ ثب زؾشٹض

ٲی ثبقس. ذٹاټس ثٹز. سز دیف طو ی٥ 132سب 1ٸن٭ قٹز ) یبز ٪طشٻ قٹز ( ٦ٻ ایٵ سساز ثیٵ

switchport port-security maximm

ثبیز ( 6ض٢ٱ یب 12ٸاضز ٦طز ) xxxx.xxxx.xxxxٲٹضزٶط ثب طٲز Macٲی سٹاٴ ظیط ثب زؾشٹض

switchport port-security mac-address

یكٷٽبز ثٻ ایٵ ضٸـ ٲسیطیز آٶطا ثؿیبض دیچیسٺ ٲی ٦ٷس، ضٸـ خبی٫عیٷی ثطای آٴ د Mac Addچٹٴ ٸاضز ٦طزٴ

یب ثب سٹخٻ ثٻ سٷیٳبر ٲطثٹٻ اٸٮیٵ چٷس macٲی ٪ٹیٷس.زض ایٵ ضٸـ اٸٮیٵ stickyقسٺ اؾز ٦ٻ ثٻ ایٵ ضٸـ

mac ٦ٻ ضٸی ایٷشطیؽ یبز ٪طشٻ ٲی قٹٶس ثٷٹاٴmac :ٲدبظ زض ٶط ٪طشٻ ٲی قٹٶس

switchport port-security mac-address sticky#

Violation ٲی سٹاٶس ثهٹضر ضٸی ایٷشطیؽ ټٱprotected یبrestrict یبshutdown .سٷیٱ ٪طزز

ٲدبظ ٸ یط ٲدبظی ٢بزض ثٻ اسهب٬ ثٻ دٹضر macضشٻ ٸ ټیچ shutdownدٹضر ثٻ حبٮز shutdownزض حبٮز

Discardټبی یط ٲدبظ ٢بزض ثٻ اسهب٬ ٶرٹاټٷس ثٹز ٸ macسٷٽب protectٸ restrictؾٹئیچ ٶرٹاټس ثٹز.زض حبٮز

ٶیع سٹٮیس ذٹاټس قس ٦ٻ زض حبٮز Syslog Serverضٸی ٦ٷؿٹ٬ یب Logی٥ Restrictٲی قٹٶس ٲٷشٽب زض حبٮز

Protect ایٵLog .ضا اضؾب٬ ٶٳی ٦ٷس

ٲی ثبقس. Shutdownدیف طو ایٵ سٷیٱ

68

فػل چاسم

دس ایي ساسی شم افضاسای استفاد ضذ

69

ذف

ایٵ ؾٷبضیٹ دیبزٺ ؾبظی سٳبٲی دطٸسٹ٦٭ ټب ٸیػ٪ی ټبیی ٦ٻ زض ه٭ ټبی ٢ج٭ ٪شیٱ ٲی ثبقس. ټس ٲب اظ اخطای

حب٬ ٲی ذٹاټیٱ زض ایٵ ؾٷبضیٹ ثیبییٱ ی٥ قج٧ٻ ضا طاحی ٦ٷیٱ ٸ اٮ٫ٹضیشٱ ټبی ٲٹضز ٶط ضا ضٸی آٴ دیبزٺ

ؾبظی ٦ٷیٱ.

قسوت ای هختلف ضثک 4-1

٢ؿٳز سك٧ی٭ قسٺ اؾز ټط٦سا اظ ایٵ ٢ؿٳز ټب 3قج٧ٻ ٲب ثٻ نٹضر اؾشبٶساضز طاحی قسٺ اؾز یٷی اظ

ٸبی ذبل ذٹزقبٴ ضا زاضٶس ٦ٻ زض ازاٲٻ ثٻ ذهٹنیبر ضشبضی ټط ی٥ اظ ایٵ الیٻ ټب ذٹاټیٱ دطزاذز.

1CORE -

٢ؿٳز ټبی ټبی سطای٥ سٳبٲی یٷی اشس اسب٠ ٲی ثبال ثؿیبض حدٱ زض سطای٥ جٹض ٸ ؾٹئیچیٷ٩ الیٻ ایٵ زض

زض ثبقس ٲی ای 3 الیٻ الیٻ ټٳٻ ایٵ زض قسٺ اؾشبزٺ ټبی زؾش٫بٺ یب ټب ٦ٷٷس.زیٹایؽ جٹض ثبیس ایٵ الیٻ اظ زی٫ط

ٳٯیبر ضٸسیٷ٩ زیٹایؽ ټب زض ٦ٻ قٹز ٶٳی دیكٷٽبز ٸ. اشس ٲی ؾٹئیچیٷ٩ اسب٠ ٳٯیبر ٣ ټب زیٹایؽ ایٵ

ثٷبثطایٵ ٦طز ذٹاټٷس جٹض ټب زیٹایؽ ایٵ ٦٭ سطای٥ اظ زضنس 80 چٹٴ ثكٹز. دی٧طثٷسی ٸ...POLICY اٳب٬ یب

ثب ټبی ایٵ الیٻ زیٹایؽ زض ثبقیٱ قج٧ٻ زض یٱ ضذسازټبی قبټس سٹاٶیٱ ٲی ٦ٹچ٥ POLICY ی٥ اٳب٬ ثب

ٲی قٹز اؾشبزٺ 6500 ؾطی یب ٸ 4500 یب 5000 ټبی ؾٹئیچ ؾطیٲث٭ قٹز ٲی اؾشبزٺ ثبال ٢سضر ٸ ؾطز

زاقشٻ ثبقس. ضا ټب سطای٥ ټٳٻ ٦طزٴ چیؾٹی سٹاٶبیی ایٷ٧ٻ زٮی٭ ثٻ

2- DISTRIBUTE

زض ایٵ الیحٻ ٢ؿٳز ٦ٳی اظ سطای٥ جٹض ذٹاټس ٦طز ثٷبثطایٵ ٲی سٹاٶیٱ اظ زیٹایؽ ټبی يی سط ٶؿجز ثٻ الیٻ

CORE اؾشبزٺ ٦ٷیٱ ٸ ټٳچٷیٵ ٳٯیبر ضٸسیٷ٩ زض ایٵ ثرف اٶدب ذٹاټس ٪طز ٳٯیبسی ټٳچٹٴ

QOS,MPLS,.....

72

ضا ٲطح ٦طزیٱ ایٵ دطٸسٹ٦٭ اټٳیز ذٹز ضا زض ایٵ الیٻ ٶكبٴ ٲی زټس ٦ٻ ether channelزض ه٭ ؾٹ ثحث

ACL(access control)بسی ٲبٶٷس ثیٵ زیٹایؽ ټب چطا اظ ایٵ دطٸسٹ٦٭ اؾشبزٺ ٲی ٦ٷٷس.زضٸا٢ چٹٴ ٳٯی

list) ٸQOS(quality of service) ٸٳٯیبر ضٸسیٷ٩ زض ایٵ ٢ؿٳز اٶدب ٲی قٹز ایٷشطیؽ ټب دٽٷبی ثبٶس

ظیبزی ضا ٲهط ٲی ٦ٷٷس ٦ٻ ثبث از ؾطز ٲی قٹز ثب ایٵ دطٸسٹ٦٭ ٲی سٹاٶیٱ ایٵ ٲك٧٭ ضا ض ٦ٷیٱ.

زیٹایؽ ټبی اؾشبزٺ قسٺ الیٻ ٲی ثبقس ٸ ثیكشط اظ ؾٹئیچ ټبی سٹيیحبر ثیكشط ضا زض ه٭ زٸ آٲٹذشیٱ ٦ٻ

اؾشبزٺ ٲی قٹز. 3الیٻ

3- ACCESS

ACCESSاخطا ٲی قٹز.یٷی اسهبالر زیٹایؽ ټبی الیٻ ی CONNECTIVITYزض ایٵ الیٻ ٳٯیبر

زض ایٵ الیٻ نٹضر DHCPٲبٶٷس:٦بٲذیٹسط ټبٸؾطٸض ټبٸ.....ٳٯیبر ٸاضز قسٴ ثٻ قج٧ٻ ،اخطای دطٸس٧٭ ټبیی ٲبٶٷس

......ٶیع زض ایٵ الیٻ TELNET, SSH, REMOTE desktopٲی ٪یطز.الٺ ثط ایٵ ٲٹاضز ٳٯیبر ضیٳٹر ټب ٲث٭،

اسب٠ ٲی اشس.

زیٹایؽ اٶشربة زض سٹخٻ ٢بث٭ قٹز. ٸیػ٪ی ٲی ٪شٻ ٶیع اٶشٽبیی ټبی زیٹایؽ connectivity الیٻ الیٻ ایٵ ثٻ

یب چ٣سض ثبقس آٴ uplinkٲثال دٹضر ټبی ثبقس. ٲی ټب زیٹایؽ آٴ یعی٧ی دٹضر ټبی سساز الیٻ ایٵ ټبی

چٻ . ثبقس ٲی ټب آٴ طاحی ٸ ټب ثحث ٸیٯٵ زض الیٻ ایٵ انٯی ٸ یب ٲٽٱ ٦بضثط ٸ ثبقس ٲ٣ساض چٻ ټب آٴ ثبٶس دٽٷبی

قٹٶس. ٻؾبذش ټبی زیٹایؽ چٻ سٹؾ ٸ خبټبیی چٻ زض ټبیی ٸیٯٵ

دس ایي ساسی شم افضاس ای استفاد ضذ 4-2

GNS3شم افضاس 4-2-1

ٶــط اــعاضی ثؿــیبض ٦ــبضثطزی ٦ــٻ قــج٧ٻ ټــبی ٦ــبٲذیٹسطی ضا ثــٻ نــٹضر ٪طای٧ــی قــجیٻ ؾــبظی ٲــی ٦ٷــس ٸ

٦بضثطاٴ ٸ ٲشرههبٴ قـج٧ٻ اثشـسا ٲـی سٹاٶٷـس قـج٧ٻ ذـٹز ضا ثـٻ نـٹضر ٪طای٧ـی قـجیٻ ؾـبظی ٦ٷٷـس ٸ دـؽ

٪ٹٶـٻ ای اؾـز اظ ٢طاض زازٴ ټطیـ٥ اظ اخـعا زض قـج٧ٻ آٴ ضا ثـٻ ٲطحٯـٻ اخـطا زض آٸضٶـس. ٳٯ٧ـطز ٶـط اـعاض ثـٻ

71

ــبظی ــجیٻ ؾ ــج٧ٻ ضا ق ــیز ق ــز ٸي ــب ایٷشطٶ ــج٧ٻ ی ــ٧ٵ ق ــؽ اظ اؾ ــ٥ د ــٹضر اسٹٲبسی ــٻ ن ــس ث ــی سٹاٶ ــٻ ٲ ٦

٦ٷــس.ټٳبټٷ٫ی ثــب اٶــٹا ؾیؿــشٱ ټــب ٸ ضٸسطټــبی ؾــبذز قــط٦ز ټــبی ٲرشٯــ ثــطای ٦ؿــبٶی ٦ــٻ ثــٻ نــٹضر

ی ټٳـٻ حطٻ ای ثٻ زٶجـب٬ ٪ـٹاټی ٶبٲـٻ ټـبی ٲشجـط ټؿـشٷس ٲـی سٹاٶـس ثؿـیبض ٲیـس ثبقـس چطا٦ـٻ ثـٻ ؾـبز٪

ــب آذــطیٵ ٲشــسټبی ــعاض ٦ــبٲال ضای٫ــبٴ اٶدــب ٲــی زټٷــس. ټٳــبټٷ٫ی ث ــط ا ــٵ ٶ آظٲــبیف ټــب ضا زض ٲحــی ای

ــیبر ــط ذهٹنـــ ــٱ اظ زی٫ـــ ــب ټـــ ــج٧ٻ ټـــ ــٹز GNS3طاحـــــی قـــ ــی قـــ .ٲحؿـــــٹة ٲـــ

ٲی٧ٷــس س٣ٯیــس ضا ٸا٢ــی قــطای ز٢ی٣ــب ٸ قــٹز ٲــی قــٷبذشٻ ٢ــٹی emulator یــ٥ ٷــٹاٴ ثــٻ اــعاض ٶــط ایــٵ

SIMULATOR ٷــٹاٴ ثــٻ ٸ اؾــز ٲهــٷٹی ؾــبظی قــجیٻ یــ٥ سٷٽــب ٦ــٻ سطیؿــط د٧ــز اــعاض ٶــط ثطذــی

.قٹز ٲی قٷبذشٻ

ثٻ ایٵ نٹضر اؾز ٦ٻ قٳب ثطای ٦بض ٦طزٴ ؾیؿشٱ ټبی زاذ٭ آٴ ٲی ثبیؿز GNS3طی٣ٻ ی ٦بض ثب ٶط اعاض

IOS آٶٽب ضا زاقشٻ ثبقیس ثٻ ٷٹاٴ ٲثب٬ ثب زض اذشیبض زاقشٵIOS ٸ ایٳذٹضر ٦طزٴ آٴ ثٻ زاذ٭ 7200ضٸسط

ثطٶبٲٻ قٳب ٢بزض ثٻ اؾشبزٺ اظ ایٵ ٲس٬ ضٸسط ټؿشیس ٸ اٮجشٻ ثٻ ذبط آٶ٧ٻ ضٸسط ثٻ نٹضر ٸا٢ی ثط ضٸی ؾیؿشٱ

.قٳب ثبض٪عاضی ٲی قٹز اظ ٲٷبث ض ٸ ؾی دی یٹ قٳب اؾشبزٺ ٲی قٹز

GNS3 ی ؾبظی ٲث٭ ٲبقیٵ ٲدبظی اٸضا٦٭ ضا زاضاؾز ٢بثٯیز اسهب٬ ثٻ ٦بٲذیٹسط قٳب ٸ حشی ؾیؿشٱ ټبی ٲدبظ

٦ٻ ثط اؾبؼ NATثب اؾشبزٺ اظ ایٵ ٶط اعاض ٦ٯیٻ ؾٷبضیٹټبی قج٧ٻ ٢بث٭ اخطاؾز حشی ؾٷبضیٹټبیی ټٳچٹٴ

.ایٷشطٶز ٦بض ٲی ٦ٷٷس

اظ زاضیس ٦ٻ ثب اؾشبزٺ PUTTYاحشیبج ثٻ ٶط اعاض زی٫طی ثٻ ٶب GNS3ثطای ٦بض ثب IOSثٻ یط اظ زاضا ثٹزٴ

آٴ ثٻ زؾش٫بٺ ټبی ٲرشٯ اسهب٬ ٦ٷؿٹ٬ ظزٺ آٶٽب ضا ٦بٶی٩ ٸ ٲسیطیز ٦ٷیس

Run ٦بٲذیٹسط ضٸی ؾیؿ٧ٹ سدٽیعار ضٸی اخطا ثدبی ضا ؾیؿ٧ٹ IOS سب ٲیسټس ٲب ثٻ ضا اٲ٧بٴ ایٵ GNS3 ثطٶبٲٻ

.اؾز قسٺ ٶٹقشٻ Dynamips ٦س ثطاؾبؼ ثطٶبٲٻ ایٵ ٦ٷیٱ

Dynamips ثطٶبٲٻ ای اؾز ٦ٻ سٹاٶؿزIOS ؾیؿ٧ٹ ضا ضٸیCPU ټبیx86 یب ټٳیٵPentium ټبی ٲب زض

.٦ؽ اخطا ٦ٷسٹٲحی ٸیٷسٸظ ٸ ٮیٷ

72

زض ٸا٢ ثطٶبٲٻ ای اؾز ٦ٻ ٦بض ذبنی ضا قجیٻ Simulationزض ایٵ اؾز ٦ٻ Simulationثب Emulationط٠

ټب ثطٶبٲٻ ذبل ضا ثٹض ٦بٲ٭ ضٸی ٲحی خسیس اخطا ٲی٧ٷٷس ٸ زض ٲحی ٲدبظی Emulatorؾبظی ٲی٧ٷس اٲب

ثهٹضر ٸا٢ی اخطا ٲی٧ٷٷس.

Dynamips ٲیشٹاٶس چٷسیٵ ٶؿرٻIOS ٲطثٹ ثٻ ؾطی ٲرشٯ ؾیؿ٧ٹ ضا زض آٴ ٸاحس اخطا ٦ٷس ٸ ایٵ ضٸسط ټب ضا

شذیطٺ ٲیكٹز ٸ قج٧ٻ TEXTاظ طی١ ٲبغٸ٬ ټبی ٲرشٯ ثٻ ټٱ ٸن٭ ٦ٷس. ایٵ سٷیٳبر زضٸٴ ی٥ بی٭

ٲدبظی قٳب ثب اخطای آٴ سٷیٱ ټط ثبض اخطا ٲی٫طزز.

٦ٳی ؾرز ٲیكٹز یب Config File؛ اخطا ٦ٷیٱ سییطار Dynamipsٸ٢شی قج٧ٻ ټبی ثعض٪شط ضا ثرٹاټیٱ ثب

سا آٴ ثٻ ټٳیٵ زٮی٭ ث Text-basedیب ضاث Dynagen ز.بظ ثٻ حٹاؼ خٳ ٸ ز٢ز ثیكشطی زاضایدبز سییط ٶی

حؽ ٲی قس سب User Friendly٪ٹٶٻ ٸ Diagramاضائٻ قس اٲب ٶٹا٢هی ټٱ زاقز ثٽٳیٵ زٮی٭ ٶیبظ ثٻ ثطٶبٲٻ ای

اضائٻ ٪طزیس. GNS3ایٷ٧ٻ

GNS3 ثطضٸیDynamips ٸDynagen ؾٹاض قسٺ ٸ ثٻ ٲب ٲحیی ٦بٲال ٪طای٧ی ٲیسټس سب ثطاحشی ضٸسط ټب ضا

٦ٷیٱ ٸ سٷیٳبر ضا دیبزٺ ٦ٷیٱ ٸ زض حیٵ Telnetؾذؽ ثٻ آٶٽب ضٸی نحٻ ضؾٱ ٦طزٺ ٸ ثٻ ټٱ ٸن٭ ٦ٷیٱ ٸ

٦ٷس.حب٬ ٦ٯی زض ٸ٢ز ٲب ضا نطٻ خٹیی ٲی

73

GNS3ت IOSسش اضاف كشدى

.٦ٷیس ٲی ثبظ ضا ٦طزیس زاٶٯٹز ٦ٻ IOS ٸ ٦ٷیس ٲی ٦ٯی٥ زازٺ ٶكبٴ ... ثطٸی ٢ؿٳز ایٵ زض

1-4ق٧٭

2-4ق٧٭

72

ؾیؿشٱ ramٲی ثبقس. زض ظٲبٴ ضٸقٵ ٦طزٴ ضٸسط ایٵ بی٭ زض ٦BINٻ زاٶٯٹز ٦طزیٵ زض طٲز IOSبی٭

extract قٹز. ثب سٹخٻ ثٻ دیب ظیط ٲی سٹاٶیس آٴ ضا ټٳیٵ االٴ ٲیextract ٦ٷیس ٦ٻ خبی ثیكشطی ضٸی ټبضز

ثؿیبض سؿطی قٹز. deviceقسٴ loadقٹز ظٲبٴ اقب٬ ٲی ٦ٷس ٸٮی ثبث ٲی

3-4ق٧٭

٦ٷیس ٸ ؾذؽ آٴ extractآٴ ضا اثشسا zip-7یب winrarضٸـ زی٫ط ایٵ اؾز ٦ٻ ٲی سٹاٶیس ثب اؾشبزٺ اظ ٶط اعاض

ضا اؾشبزٺ ٶٳبییس.

4-4ق٧٭

75

اٶشربة ضا آٴ ٶٹ سٹاٶیس ٲی platform ٢ؿٳز اظ ٦ٻ قٹز ٲی بټط ثبال نحٻ ٲطثٹٻ IOS بی٭ اٶشربة اظ دؽ

ٲی اؾشبزٺ nat اظ ا٪ط زی٫ط ضٸسطټبی ثطٸی. ث٫صاضیس 450 ضا ram ٲیعاٴ قٹز ٲی سٹنیٻ 7700 ثطای ضٸسط. ٦ٷیس

ایٵ زضؾز اٶشربة. ٦ٷیس سبییٵ سٹاٶیس ٲی طی١ 0 ثٻ ضا IDLE ٲیعاٴ. قٹز اؾشبزٺ 450ٲ٣ساض حشٳب ثبیس ٦ٷیس

٦ٻ calculation auto٪عیٷٻ اٶشربة. زاضز CPU ٲهط زض ظیبزی ٲیكٹز سبثیط سییٵ اعاض ٶط سٹؾ ٦ٻ سز

ظیط نحٻ auto calculation ظزٴ اظ دؽ. اؾز قسٺ زازٺ ظیط سٹيیح زض ٦ٻ 0 ضٸـ ٸ ٪یطز ٲی اٶدب ظیط ٦بض

.ٶٳبییس ٦ٯی٥ ضا save ٪عیٷٻ IDLE اٶشربة اظ دؽ. قٹز ٲی زازٺ ٶٳبیف

GNS3 كاسی هحیط

5-4ق٧٭

76

اتضاس اس

6-4ق٧٭

r packet traceشم افضاس 4-3

ی٥ ٶط اعاض قجیٻ ؾبظ قج٧ٻ اؾز ٦ٻ اخبظٺ ٲی زټس سب ی٥ قج٧ٻ قجیٻ ؾبظی قسٺ Tracer Packetٶط اعاض

زض قج٧ٻ ، سؿز قج٧ٻ ، سییٵ سطای٥ قج٧ٻ اظ خٳٯٻ ذهٹنیبر ایٵ ٶط ایدبز ٦ٷیس ، دی٧طثٷسی ؾیؿشٱ ټب

اؾز . ٶط اعاض قبٲ٭ ثرف ټبی ظیطاؾز : اعاض

77

packet tracerهحیط كاسی

7-4ق٧٭

1 -Bar Menu ایٵ ٶٹاض ٲٷٹ ټبی :File, Edit , Options, View, Tools, Extensions ٸHelp ضا طاټٱ ٲی

ضا زض ایٵ زؾشٹضار ٲی سٹاٶیس ثجیٷیس. Preferencesٸ ٦Open, Save , Printٷس. ٦ٻ قٳب زؾشٹضار

2 -Bar Tool Main زض ایٵ ٲٷٹ قٳب :shortcut زؾشٹضارBar Menu . ضا ٲكبټسٺ ٲی ٦ٷیس

3 -Bar Tools Common ایٵ ٶٹاض اثعاضټبی ٳٹٲی :workspace .ضا طاټٱ ٲی ٦ٷس

4 -Workspace Physical/Logical زض ایٷدب قٳب قج٧ٻ ذٹز ضا ثٻ نٹضر یعی٧ی ٸ ٲٷ٣ی ٲی سٹاٶیس ثجیٷیس:

. ٦ٻ ثب ٦ٯی٥ ثطٸی آٶٽب ٲی سٹاٶیس اظ ی٧ی ثٻ زی٫طی ثطٸیس.

5 -Workspace .زض ایٵ ٶبحیٻ قٳب ٲی سٹاٶیس قج٧ٻ ذٹز ضا دیبزٺ ؾبظی ٦طزٺ ٸ قجیٻ ؾبظی ٦ٷیس :

6 -Bar Simulation/Realtime ایٵ ٶبحیٻ ٲی سٹاٶیس ظٲبٴ قجیٻ ؾبظی ضا ٲشٹ٢ ٸ یب ثٻ : قٳب ثب ٦ٯی٥ زض

ظٲبٴ ٸا٢ی ثجطیس. زض حبٮز قجیٻ ؾبظی خعئیبسی ٦ٻ زض قج٧ٻ اسب٠ ٲی اشس ضا ز٢ی٣شطٲی سٹاٶیس ثطضؾی ٦ٷیس.

78

7 -Box Component Network ایٵ ٦بزض خبیی اؾز ٦ٻ قٳب :device ټب ضا اٶشربة ٲی ٦ٷیس ٸ ٸزض

workspace ثٽٱ اضسجب ٲی زټیس.آٶٽب ضا

8 -Box Selection Type-Device ایٵ ٦بزض قبٲ٭ اٶٹا :device ټب ٸconnection ټبی ٲٹخٹز زضTracer

Packet .ٲی قٹز

9 -Box Selection Specific-Device ایٵ ٦بزض ثطای اٶشربة ٶٹ ذبنی اظ ی٥ :device .ٲی ثبقس

10 -Window Packet Created User س قجیٻ ؾبظی ثبقیس ٲكرهبر ثبقیس ٲكرهبر ثؿشٻ ټبی : ا٪طزض ٲ

االبسی زض قج٧ٻ ذٹز ضا ٲكبټسٺ ٲی ٦ٷیس.

Tracer Packet: تشسسی شم افضاس 1فعالیت

Logical Workplace - 1

Workplaceقطٸ ٲی قٹز ، نحٻ ؾیس ٸ ثعض٪ی ٦ٻ ضٸثطٸ قٳب اؾز ، بی Tracer Packetټٷ٫بٲی ٦ٻ

Logical ٲی سٹاٶیس ٲی ثبقس ٦ٻ قٳبDevice .ټب ضا ثٻ آٴ ايبٻ ٦طزٺ ٸ ثٽٱ ٸن٭ ٦ٷیس

Device Symbols – 2

ټب ٲشبٸر ٸخٹز ٢Deviceؿٳز ؾٳز چخ دبییٵ ٶط اعاض ، زض ظیط ٶٹاض ظضز ، ثركی اؾز ٦ٻ ٲدٳٹٻ اظ ثٻ

ايبٻ ٦ٷیس . Workplace Logicalزٴ آٴ ثٻ ط٨ ٦٦سا اظ آٶٽب ٸ زض زاضز ٦ٻ قٳب ٲی سٹاٶیس ثب اٶشربة ټط

٪طٸٺ آٶٽب زض خجٻ ٲشٵ ٲط٦عی آٴ ٶٳبیف ټٳبٶٹض ٦ٻ قٳب اقبضٺ ٪ط ٲبٸؼ ثط ؾطایٵ ٶٳبز حط٦ز ٲی زټیس ، ٶب

خجٻ زازٺ ٲی قٹز . ټٷ٫بٲی ٦ٻ قٳب ی٧ی اظ ایٵ ٶٳبزټب ضا ٦ٯی٥ ٦ٷیس ، زؾش٫بٺ ټبی ذبل زض ایٵ ٪طٸٺ زض

اظ ٪طٸٺ ټب ٦ٯی٥ ٦ٷیس ٸ ثب اٶٹا زؾش٫بٺ ټبی ٦ٻ زض زؾشطؼ ټؿشٷس ؾٳز ضاؾز بټط ٲی قٹز . ثطضٸی ټط ی٥

ثٻ ټط ٦سا ضا ضا ٪یطیس. آقٷب قٹیس ٶٳبزټبی ٲطثٹ

79

اتخاب قشاس دادى دستگا - 1هشحل

ثطضٸی ؾٳج٭ زؾش٫بٺ ذبل ٦ٯی٥ ٦ٷیس ، اقبضٺ ثٻ Workplace Logicalثطای ايبٻ ٦طزٴ ی٥ زؾش٫بٺ ثٻ

ټبی ظیط ضا ٢Deviceطاض ٪یطز ث٧ٷیس ٸ ٦ٯی٥ ٦ٷیس. Workplace Logicalزض Device ٲحٯی ٦ٻ ٲی ذٹاټیس

ضزی ٢طاض زټیس. ثب بنٯٻ ی٥ ایٷچ اظ ټٱ اظ چخ ثٻ ضاؾز زض ی٥

• A Server

• A 2960 Switch

• An 1841 Router

• A Hub

• An IP Phone

• A PC

ت ن اتػال دیذ Connect Auto تادستگا ا سا - 2هشحل

ټب ٲی ثبقس زض Device، اٶٹا ٦بث٭ ټبی ٲرشٯ اؾز ٦ٻ ثطای اسهب٬ Connectثب ٦ٯی٥ ثط ضٸی ٶٳبز ٪طٸٺ

ٲی ثبقس ٸ ثٻ ٹض ذٹز٦بض ٶٹ اضسجب Connect Autoقٳب اٸٮیٵ ٶٹ آٴ ٦ٻ ، ز ؾٳز ضاؾز آٴ ٶٳبیبٴ ٲی قٹ

ټٷ٫بٲی ٦ٻ قٳب ایٵ ٶٳبز ضا اٶشربة ٲی ٦ٷیس ، ٦ٷیس. ربةثط اؾبؼ ضاث ټبی ٲٹخٹز زض زؾش٫بٺ ٲی ثبقس ضا اٶش

٦ٯی٥ ثط ضٸی اقبضٺ ٪ط ٲبٸؼ قجیٻ ی٥ ٦بٶ٧شٹض ٦بث٭ ٲی قٹز . ثس ثب ٦ٯی٥ ثط ضٸی زؾش٫بٺ اٸ٬ ، ٸ ؾذؽ ثب

قطٸ ٦ٷیس ٸ ټط زؾش٫بٺ ضا زٸ Serverزؾش٫بٺ زٸ ، اضسیب ثیٵ زٸ زؾش٫بٺ یٻ ٹض ذٹز٦بض ثط ٢طاض ٲی قٹز . اظ

.زٸ ثٽٱ ٸن٭ ٦ٷیسثٻ

ا Deviceاطالعاتی اص - 3هشحل

ټب ثطٸیس ٸ ٲٹؼ ضا ثطٸی آٴ ٶ٫ٻ زاضیس . االبسی ٲرشهطاظ ٲكرهبر آٴ Deviceثب ٲٹؼ ثطٸی ټط ٦سا اظ

Device ذٹاټیس زیس . ٸ ټٳچٷیٵ سٷیٳبر آٴ

82

Phsical Config Desktopتة ای - 4هشحل

سهٹیط یعی٧ی آٴ ضا ذٹاټیس زیس ، قٳب ٦Phsicalٯی٥ ٦ٷیس ؾٻ ست ٲی ثیٷیس . زض ست PCیب Serverثطٸی

ثطٸی Powerآٴ ضا ٦ٹچ٥ ٸ ثعض٨ ٦ٷیس ٸ ټٳچیٷیٵ ثب ظزٴ ز٦ٳٻ out Zommٸ in Zoomٲی سٹاٶیس ثب ز٦ٳٻ

ب زټیس ٸ زض ٲی سٹاٶیس سٷیٳبر ٶط اعاضی آٴ ضا اٶد Config ضا ذبٲٹـ ٸ ضٸقٵ ٦ٷیس. زض ست Serverآٴ ،

ٸ IP Configuration ؾطٸض ضا زیسٺ ٸ اظ اٲ٧بٶبر آٴ اؾشبزٺ ٦ٷیس . Desktopٲی سٹاٶیس Desktopست

Command Prompt ٸWeb Browser ټٳچٹٴ اٲ٧بٶبسی

CLIتة - 5هشحل

ٲی ٦CLIٯی٥ ٦ٷیس زض ایٷدب ٶیع ؾٻ ست ٲی ثیٷیس ثب ایٵ سبٸر ٦ٻ ست ؾٹ ، ست Routerیب Switchثطٸی

ثب ؾٹییچ ٸن٭ ٲی ٦ٷس. ثبقس ٦ٻ ٲب ضا ثٻ ؾیؿشٱ بٲ٭ ضٸسط

VMwareشم افضاس 4 -4

VMwareآضائی تا شم افضاس

قبیس سب ثٻ حب٬ اسب٠ اشبزٺ ثبقس ضٸثٻ ضٸی ضایبٶٻ سبٴ ثٷكیٷیس ٸ زض ز٬ آضظٸ ٦ٷیس ٦بـ ضایبٶٻ سبٴ ی٥ ذٹاټط یب

ثطازض زی٫ط ټٱ زاقز سب ټٱ اٸ سٷٽب ٶجٹز ٸ ټٱ قٳب... ٶط اعاضی ضا ٦ٻ ٶٹقشٻ ایس سحز قج٧ٻ سؿز ٦ٷیس ٸ ثجیٷیس

ٺ ثٹر ٦طزٴ ضایبٶٻ سبٴ ثبقس، ثٻ ی٥ ؾیؿشٱ بٲ٭ زی٫ط ثٻ خٹاة ٲی زټس یب ذیط. ثسٸٴ ایٵ ٦ٻ ٶیبظی ثٻ زٸثبض

ٹض ټٳعٲبٴ زؾشطؾی زاقشٻ ثبقیس.

ٶط اعاض خسیسی ضا ٦ٻ انال ٶٳی زاٶیس ٢طاض اؾز چٻ ثالیی ؾط ؾیؿشٱ قٳب ثیبٸضز، ٢جال ضٸی آٴ زی٫طی اٲشحبٴ

ټبی ضایبٶٻ ای ٸ دیسا ٦طزٴ ٲی ٦طزیس. ثٻ ٦كز ٸیطٸؾٽبیی ثذطزاظیس ٦ٻ ٣ ثطای اضس٣بی ؾح اٲٷیز ؾیؿشٱ

چبٮكٽبی ٶط اعاضی ٲجبزضر ثٻ سٹٮیس آٶٽب ٦طزٺ ایس. ٸ... ټٳٻ ایٷٽب ثب ثطدبیی ی٥ ایؿش٫بٺ ٦بضی ٲدبظی اٲ٧بٶذصیط

اؾز.

81

چیست؟ VMware كاسی ایستگا

VMware ٸ ؾیؿشٱ ٲسیطاٴ ٸ اعاضټب ٶط زټٷس٪بٴ سٹؾٻ ثطای قسٺ طاحی ، ٲدبظی ٲبقیٵ ٢سضسٳٷس اعاض ٶط

ټط ذالنٻ ٸ ٦ٷٷس سؿز اعاض ٶط ثسټٷس، اؾبؾی سییطار قبٴ اعاضی ٶط ؾبذشبض زض ذٹاټٷس ٲی ٦ٻ اؾز ٦ؿبٶی

.ث٧ٷیس ضا ٧طـ ٦ٻ ٦بضی

، اعاضی ٶط ٲحهٹالر ثعض٨ خٹایع خیٵ زٸ ی٥ اظ ثیف قسٴ ثطٶسٺ ٸ ؾب٬ 5 اظ ثیف ٢سٲز ثب اعاض ٶط ایٵ

ٲبی٧طٸؾبز ٸیٷسٸظټبی زض ٦ٻ ضا قج٧ٻ سحز ټبی ثطٶبٲٻ سطیٵ دیچیسٺ ٦ٷس، ٲی ٢بزض ضا اعاض ٶط زټٷس٪بٴ سٹؾٻ

، Linux یب Net ware ضایبٶٻ ی٥ سٷٽب ضٸی قٹٶس ٲی اخطا desktop، ٦ٷٷس اخطا.

ٸ ظٶسٺ نٹضر ثٻ سطا٦ٷكٽب اٶدب( Virtural Networking) ٲدبظی ثٷسی قج٧ٻ: ٶیط ای ٸیػٺ ټبی ذهیهٻ

Real time ٸ ټب دٹقٻ ٪صاضی اقشطا٤ ثٻ drag and drop اظ دكشیجبٶی (PXE قسٺ ثٹر دیف اظ اخطای ٲحی )

.اؾز ؾبذشٻ ټب ؾیؿشٱ ٲسیطاٴ ٸ IT زټٷس٪بٴ سٹؾٻ ثطای يطٸضی ٸؾیٯٻ ی٥ VMware اظ

گیشد؟ هی قشاس استفاد هسد چگ VMware كاسی ایستگا

٦بټف ضا ټب ټعیٷٻ ثركس، ٲی ثٽجٹز اعاضټب ٶط سٹٮیس زض ضا ٦بضایی زٶیب، ؾطاؾط زض ٦بضثط ټب ٲیٯیٹٴ ثب اعاض ٶط ایٵ

. ٪صاضز ٲی ٲب دبی دیف ټب ثطٶبٲٻ اظ ٪طشٵ خٹاة ثطای ضا سطی اٲٵ ضاٺ ٸ ثطز ٲی ثبال ضا دصیطی اٶب ٸ زټس ٲی

. اؾز ٲدبظی ؾبذشبض ی٥ ثٻ ٲٹخٹز IT ؾبذشبض اٶش٣ب٬ ثطای ٪ب اٸٮیٵ سبٴ ضٸٲیعی ضایبٶٻ ضٸی VMware ٶهت

سٹؾٻ ثٻ ثركیسٴ ؾطز ٸ اعاض ٶط سؿز ٸ سٹؾٻ ٳٯیبر ٦طزٴ ؾبزٺ اظ یط VMware ٦بضی ایؿش٫بٺ ثب

ؾیؿشٱ ثٻ بٲ٭ ؾیؿشٱ ی٥ اظ ٲٽبخطر ٳٯی اخطای ٸ ٦بضثطزی ټبی ثطٶبٲٻ ؾبظ٪بضی ، ٦بضثطزی ټبی ثطٶبٲٻ

ثطای ظیبٶی ، بٲ٭ ؾیؿشٱ سٹیى ٸ اٶش٣ب٬ ٸ ٶ٣٭ ایٵ آیب ٦ٻ ایٵ اٲشحبٴ اٲ٧بٴ ٸ ٦ٷس ٲی سٳیٵ ضا زی٫ط بٲ٭

.زټس ٲی قٳب ثٻ ضا ذیط یب زاضز اخطا حب٬ زض ٦بضثطزی اعاضټبی ٶط ؾبیط یب قج٧ٻ

82

كذ؟ هی كاس چگ VMware كاسی ایستگا

ضٸی ټٳعٲبٴ ٹض ثٻ آٶٽب ثٻ ٲطثٹ ٦بضثطزی ټبی ثطٶبٲٻ ٸ بٲ٭ ؾیؿشٱ چٷس ؾبظی ب٬ ثب ٦بضی ایؿش٫بٺ ایٵ

.٦ٷس ٲی ٳ٭ ٲٷطز، یعی٧ی ٲبقیٵ ی٥

ٶكؿشٻ اعاض ؾرز اظ ٢ٻ ی٥ ضٸی ټٳ٫ی ٲدبظی ٲبقیٵ زض ٦بضثطزیكبٴ اعاضټبی ٶط ټٳطاٺ ثٻ بٲٯٽب ؾیؿشٱ

٦ٻ ٹضی ثٻ ٶ٫بضز ٲی ٲدبظی ٲبقیٵ ٲٷبث ثٻ ضا یعی٧ی اعاض ؾرز ٲٷبث ،VMware ؾبظی ٲدبظی الیٻ. اٶس

اؾشبٶساضز ٲبث١ ټٳ٫ی ٸ زاضز ضا ذٹز ٸیػٺ o/I اثعاضټبی ٸ زیؿ٥ ٸ حبٻ ، دطزاظٶسٺ ، ٲدبظی ٲبقیٵ ټط اٶ٫بض

.ټؿشٷسX86 ټبی ضایبٶٻ

ټط زض ضا اعاضټب ٶط اٶٹا ٸ ٦ٷیس ٲی اٶساظی ضاٺ ای دیچیسٺ ٲدبظی ټبی قج٧ٻ VMware ٦بضی ایؿش٫بٺ ٦ٳ٥ ثٻ

.زټیس اٶدب ذٹز ؾیؿشٱ ضٸی ی٧دب ضا ایٷٽب ټٳٻ ٸ ٦ٷیس اخطا ټٳعٲبٴ ٹض ثٻ ذٹاټیس ٲی ٦ٻ ٲحیی

٦ٻ ایٵ ثسٸٴ ٸ ٦ٷیس ٶهت خسیس بٲٯی ؾیؿشٱ ٸ زیؿ٥ زٸثبضٺ ثٷسی دبضسیكٵ ٳٯیبر اٶدب ثٻ ٶیبظ ثسٸٴ

.٦ٷیس ؾٹئیچ سبٴ ضایبٶٻ ضٸی قسٺ ٶهت بٲٯٽبی ؾیؿشٱ ثیٵ ٦ٷیس ثٹر ٶٹ اظ ضا ؾیؿشٱ

ایٷش٭ II دٷشیٹ دطزاظٶسٺ ، آٴ ٶهت ٶیبظټبی دیف حسا٢٭ ذٹاؾشیس، ٲی ٦ٻ اؾز ټٳبٶی VMware ٶطسبٴ ثٻ ا٪ط

اؾز. اعاض ٶط ایٵ4.5 ٶؿرٻ ثطای حبٻ 3.6GB حسا٢٭ ٸ ثس ثٻ AMD Athlon یب

VMware WorkStation یذص یک دس عاهل سیستن

اعاضټب ٶط ٦ٷٷس٪بٴ آظٲبیف/ٶبقطیٵ ثطای اعاضی ٶط ٦ٻ ټؿز ٢سضسٳٷس ٲدبظی ٲیع٦بض ی٥ VMware اعاض ٶط

ثبقٷس؛ زاقشٻ PC ی٥ ضٸی ثط ټٳعٲبٴ ضا بٲ٭ ؾیؿشٱ چٷس ذٹاټٷس ٲی ٦ٻ IT ای حطٻ ٦بضثطاٴ ټٳچٷیٵ ٸ

ضا Windows, Linux, NetWare, Solaris x86 بٲ٭ ؾیؿشٳٽبی سٹاٶٷس ٲی ٦بضثطاٴ. ثبقس ٲی اؾشبزٺ ٢بث٭

. ثبقس خسا٪بٶٻ دبضسیكٵ ټبی ایدبز یب ؾیؿشٱ ٲدسزا اٶساظی ضاٺ ثٻ ٶیبظی ایٷ٧ٻ ثسٸٴ ٦ٷٷس اخطا ټٳعٲبٴ ثٹض

VMware چٷس ٲسیطیز سٹاٶبئی ٸ زازٺ اضائٻ حبٻ ؾبظ ثٽیٷٻ ی٥ قجیٻ ای حطٻ چٽطٺ ی٥ ٸ بٮی ٦بضآیی ی٥

.زاضز ضا ٲٹ٢یشٽب ای ضزٺ

83

ٸ ٲكشط٤ ټبی دٹقٻ ،drag and drop ظٶسٺ، سهبٸیط ٲدبظی، قج٧ٻ ثهٹضسٽبی اعاض ٶط ایٵ دی٧طثٷسی ٳسٺ

ؾیؿشٱ ٲسیطاٴ ٸ IT ٦بضثطاٴ ثطای يطٸضی ٸ ٢سضسٳٷس اثعاض ی٥ ثٻ ضا VMware ٦ٻ ثبقس ٲی PXE دكشیجبٶی

اؾز. ٦طزٺ سجسی٭

ثب ٸ یبشٻ اضس٣بء اعاض ٶط ی٥ VMware ٪صقشٻ، ؾب٬ 6 زض قسٺ اضائٻ اعاض ٶط خیٵ زٸ ی٥ ٸ ٦بضثط ٲیٯیٹٶٽب ثب

.ثبقس ٲی ثؿیبض دصیطی اٶب

:اظ جبضسٷس دكشیجبٶی ٢بث٭ ؾیؿشٳٽبی خسیس ٲٹاضز

- Windows Server 2003 R2, 32-bit, 64-bit

- Mandriva Linux 2006, 32-bit, 64-bit

- SUSE Linux Enterprise Server 10, 32-bit, 64-bit

- SUSE Linux Enterprise Server 9 SP3, 32-bit, 64-bit

- SUSE Linux 10.1, 32-bit, 64-bit

- Red Hat Enterprise Linux 3.0 update 7, 32-bit, 64-bit

- Experimental support for Red Hat Enterprise Linux 3.0 Update 8, 32-bit, 64-bit

- Red Hat Enterprise Linux 4.0 Update 3, 32-bit, 64-bit

- Experimental support for Red Hat Enterprise Linux 4.0 Update 4, 32-bit, 64-bit

82

خزأه

سش، تش تیط آصاد، آهصش CCNAتاتاجای [1] 1345پاییض

[2] http://www.security.itpro.ir

[3] http://www.cisco.com/c/en/us/support/index.html

[4] CCNP_ROUTE_642-902_Official_Certification_Guide - no security

86

Raja University

(Electrical Engineering Faculty)

B. Sc. Thesis

ICT

Switching and routing feature and configuration

And

To use security feature

By:

Safary Hassan

And

Meshkinabadi Fateme

Supervisor:

Mr.Salehifar Mohammad Reza

2016. January

پایان نامه اورجینال

Documents