R1(config-Router)#Network 192.168.12.0 ۰٫۰٫۰٫۲۵۵
R2(config-Router)#Network 192.168.12.0 ۰٫۰٫۰٫۲۵۵
Summarization چیست ؟
به طور پیش فرض خلاصه Auto در eigrp روی تمام اینترفیس ها فعال است که در صورتی که بخواهیم ان را غیر فعال کنیم از دستور زیر استفاده می کنیم:
Router(config-router)#no auto-summary
اگر بخواهیم این خلاصه سازی رو اینترفیس خاص انجام شود از دستور زیر استفاده می کنیم:
Router(config-if)#ip summary-address eigrp 100 172.16.104.0 255.255.252.0
Passive Interface
در صورتی که بخواهیم روی یک اینترفیس Hello Message ارسال نشود از دستور زیر استفاده می شود:
Router(config-router)#passive-interface fastethernet 0/1
احراز هویت در EIGRP
به طور پیش فرض احرازهویت در Eigrp فعال نیست. برخی از پروتکل های مسیریابی مثل OSPF احراز هویت به صورت Clear-text را پشتیبانی می کنند اما EIGRP فقط به صورت MD5 احراز هویت را انجام می دهد. به این پسورد کلید گفته می شود.در صورتی که این احراز هویت با هم مطابقت نکند از یکدیگر update قبول نمی کنند.
نحوی فعال کردن احراز هویت:
Router(config)#key chain DK
Router(config-keychain)#key 1
Router(config-keychain-key)#key-string mykey
Router(config-keychain-key)#send-lifetime 10:15:00 300
Router(config-keychain-key)#accept-lifetime 10:15:00 10:20:00
Router(config-if)#ip authentication mode eigrp 10 md5
Router(config-if)#ip authentication key-chain eigrp 10 DK
K-Values :
نحوی محاسبه Metric در EIGRP براساس K Values صورت می گیرد. که به شرح زیر است:
K1 = Bandwidth
K2 = Load
K3 = Delay
K4 = Reliability
K5 = MTU
به صورت پیش فرض فقط K1 و K3 فقط فعال هستند در صورتی که بخواهیم از باقی K Values ها استفاده کنیم از دستور زیر استفاده می کنیم:
Router(config-router)#metric weights 0 1 1 1 1 1
:
پروتکل EIGRP قابلیت Load Blancing را دارد .
به طور پیش فرض می تواند Load Blancing را روی چهار خط که دارای Cost یکسان هستند انجام دهد که این مقدار تا ۱۶ خط می تواند افزایش یابد.
EIGRP تنها پروتکلی است که قابلیت Unequal Load Balancing (نامتقارن) را دارا می باشد.
@ciscoclass
R2(config-Router)#Network 192.168.12.0 ۰٫۰٫۰٫۲۵۵
Summarization چیست ؟
به طور پیش فرض خلاصه Auto در eigrp روی تمام اینترفیس ها فعال است که در صورتی که بخواهیم ان را غیر فعال کنیم از دستور زیر استفاده می کنیم:
Router(config-router)#no auto-summary
اگر بخواهیم این خلاصه سازی رو اینترفیس خاص انجام شود از دستور زیر استفاده می کنیم:
Router(config-if)#ip summary-address eigrp 100 172.16.104.0 255.255.252.0
Passive Interface
در صورتی که بخواهیم روی یک اینترفیس Hello Message ارسال نشود از دستور زیر استفاده می شود:
Router(config-router)#passive-interface fastethernet 0/1
احراز هویت در EIGRP
به طور پیش فرض احرازهویت در Eigrp فعال نیست. برخی از پروتکل های مسیریابی مثل OSPF احراز هویت به صورت Clear-text را پشتیبانی می کنند اما EIGRP فقط به صورت MD5 احراز هویت را انجام می دهد. به این پسورد کلید گفته می شود.در صورتی که این احراز هویت با هم مطابقت نکند از یکدیگر update قبول نمی کنند.
نحوی فعال کردن احراز هویت:
Router(config)#key chain DK
Router(config-keychain)#key 1
Router(config-keychain-key)#key-string mykey
Router(config-keychain-key)#send-lifetime 10:15:00 300
Router(config-keychain-key)#accept-lifetime 10:15:00 10:20:00
Router(config-if)#ip authentication mode eigrp 10 md5
Router(config-if)#ip authentication key-chain eigrp 10 DK
K-Values :
نحوی محاسبه Metric در EIGRP براساس K Values صورت می گیرد. که به شرح زیر است:
K1 = Bandwidth
K2 = Load
K3 = Delay
K4 = Reliability
K5 = MTU
به صورت پیش فرض فقط K1 و K3 فقط فعال هستند در صورتی که بخواهیم از باقی K Values ها استفاده کنیم از دستور زیر استفاده می کنیم:
Router(config-router)#metric weights 0 1 1 1 1 1
:
پروتکل EIGRP قابلیت Load Blancing را دارد .
به طور پیش فرض می تواند Load Blancing را روی چهار خط که دارای Cost یکسان هستند انجام دهد که این مقدار تا ۱۶ خط می تواند افزایش یابد.
EIGRP تنها پروتکلی است که قابلیت Unequal Load Balancing (نامتقارن) را دارا می باشد.
@ciscoclass
موفقيت دوست خوبمون جناب آقاي محمد شفايي رو در امتحان بين المللي
CCNA
تبريك عرض ميكنيم. به اميد موفقيت هاي بيشتر
@Ciscoclass
CCNA
تبريك عرض ميكنيم. به اميد موفقيت هاي بيشتر
@Ciscoclass
رتباط یک طرفه در دنیای شبکه
همانطور که میدانید ارتباط در دنیای شبکه یک ارتباط دو طرفه می باشد، یعنی چنانچه سیستم A قادر به ارتباط با سیستم B باشد قطعا سیستم B نیز با سیستم A در ارتباط است.
البته سوالی که این بین مطرح میشود این است که ما آیا میتوانیم از یک سمت مانع این ارتباط شویم. مثلا سیستم A با B در ارتباط باشد اما سیستم B قادر به برقراری ارتباط با سیستم A نباشد.
این سوالی بود که توسط یکی از خوانندگان سایت مطرح شده بود و من ترجیح دادم در یک پست در این مورد توضیح بدهم.
برای اینکه موضوع شفاف مطرح بشه من در ابتدا یک سری نکات رو مطرح میکنم. اول اینکه دو سیستم مورد نظر شما در شبکه چه نوع ارتباطی با هم دارند باید به این نکته توجه کنید که در ارتباط بین دو یک سری بسته ها میان دو سیستم رد و بدل می شود چنانچه بسته های ارسالی و دریافتی هر دو تابع یک پروتکل باشند شما قادر به مسدود کردن ارتباط نیستید.
این موضوع با مثال قابل درک میشود، توجه کنید که شما زمانی که از سیستم A درخواستی را جهت باز کردن یک سایت که سرور آن سیستم B باشد ارسال کنید بسته ها با یکی از عناوین WWW یا بسته هایی که از پورت ۸۰ جهت انتقال استفاده میکنند در دستگاههای سیسکو قابل شناسایی و مدیریت هستند. شما میتوانید این بسته ها را با همین عناوین توسط ACL (Access List مدیریت کنید.به این توجه کنید که شما تنظیماتی که انجام میدهید با عنوان WWW یا همان ۸۰ است که در دو طرف اعمال می شود و شما قادر به این نیستید که ارتباط را یک طرفه کنید اما زمانی که شما شروع به Ping سیستم B میکنید سیستم A بسته هایی را با استفاده از پروتکل ICMP ارسال میکند و در مقابل سیستم B نیز پاسخ بسته ها را تحت عنوان همین پروتکل ارسال میکند اما در روتر های سیسکو این دو بسته ارسالی و دریافتی تفاوت دارند. بسته های ارسالی از سیستم A با عنوان Echo و بسته های ارسالی از سیستم B با عنوان Echo-reply شناسایی میشوند.
در این زمان شما این امکان را دارید که با کمک Access List امکان ارسالی هر کدام از این بسته ها را از سیستم مورد نظر خود حذف کنید. مثلا شما میتوانید امکان ارسال Echo-reply را از سیستم A بگیرید در این زمان چنانچه سیستم A شروع به ping سیستم B کند بسته های ارسالی از این سیستم از نوع echo بوده و مشکلی به وجود نمی اید در نتیجه ping برقرار بوده و مشکلی به وجود نمی اید اما چنانچه سیستم B شروع به ping سیستم A کند بسته های ارسالی از سیستم A از نوع Echo-reply بوده و در این زمان روتر سیسکو بر اساس Access list موجود مانع اراسال بسته میشود، در این زمان سیستم B هیچ پاسخی دریافت نمیکند و ping با پاسخ Time out مواجه میشود در این زمان ارتباط بین سیستم A و B یک طرفه شده است.
مجدد این نکته را متذکر میشوم ارتباطات یک طرفه در پروتکل هایی مطرح می شود که در دستگاههای سیسکو بسته های ارسالی و دریافتی از دو جنس شناسایی شوند.
با آرزوی موفقیت @CiscoClass
همانطور که میدانید ارتباط در دنیای شبکه یک ارتباط دو طرفه می باشد، یعنی چنانچه سیستم A قادر به ارتباط با سیستم B باشد قطعا سیستم B نیز با سیستم A در ارتباط است.
البته سوالی که این بین مطرح میشود این است که ما آیا میتوانیم از یک سمت مانع این ارتباط شویم. مثلا سیستم A با B در ارتباط باشد اما سیستم B قادر به برقراری ارتباط با سیستم A نباشد.
این سوالی بود که توسط یکی از خوانندگان سایت مطرح شده بود و من ترجیح دادم در یک پست در این مورد توضیح بدهم.
برای اینکه موضوع شفاف مطرح بشه من در ابتدا یک سری نکات رو مطرح میکنم. اول اینکه دو سیستم مورد نظر شما در شبکه چه نوع ارتباطی با هم دارند باید به این نکته توجه کنید که در ارتباط بین دو یک سری بسته ها میان دو سیستم رد و بدل می شود چنانچه بسته های ارسالی و دریافتی هر دو تابع یک پروتکل باشند شما قادر به مسدود کردن ارتباط نیستید.
این موضوع با مثال قابل درک میشود، توجه کنید که شما زمانی که از سیستم A درخواستی را جهت باز کردن یک سایت که سرور آن سیستم B باشد ارسال کنید بسته ها با یکی از عناوین WWW یا بسته هایی که از پورت ۸۰ جهت انتقال استفاده میکنند در دستگاههای سیسکو قابل شناسایی و مدیریت هستند. شما میتوانید این بسته ها را با همین عناوین توسط ACL (Access List مدیریت کنید.به این توجه کنید که شما تنظیماتی که انجام میدهید با عنوان WWW یا همان ۸۰ است که در دو طرف اعمال می شود و شما قادر به این نیستید که ارتباط را یک طرفه کنید اما زمانی که شما شروع به Ping سیستم B میکنید سیستم A بسته هایی را با استفاده از پروتکل ICMP ارسال میکند و در مقابل سیستم B نیز پاسخ بسته ها را تحت عنوان همین پروتکل ارسال میکند اما در روتر های سیسکو این دو بسته ارسالی و دریافتی تفاوت دارند. بسته های ارسالی از سیستم A با عنوان Echo و بسته های ارسالی از سیستم B با عنوان Echo-reply شناسایی میشوند.
در این زمان شما این امکان را دارید که با کمک Access List امکان ارسالی هر کدام از این بسته ها را از سیستم مورد نظر خود حذف کنید. مثلا شما میتوانید امکان ارسال Echo-reply را از سیستم A بگیرید در این زمان چنانچه سیستم A شروع به ping سیستم B کند بسته های ارسالی از این سیستم از نوع echo بوده و مشکلی به وجود نمی اید در نتیجه ping برقرار بوده و مشکلی به وجود نمی اید اما چنانچه سیستم B شروع به ping سیستم A کند بسته های ارسالی از سیستم A از نوع Echo-reply بوده و در این زمان روتر سیسکو بر اساس Access list موجود مانع اراسال بسته میشود، در این زمان سیستم B هیچ پاسخی دریافت نمیکند و ping با پاسخ Time out مواجه میشود در این زمان ارتباط بین سیستم A و B یک طرفه شده است.
مجدد این نکته را متذکر میشوم ارتباطات یک طرفه در پروتکل هایی مطرح می شود که در دستگاههای سیسکو بسته های ارسالی و دریافتی از دو جنس شناسایی شوند.
با آرزوی موفقیت @CiscoClass