‫شبکه کمپیوتر ‪1‬‬

‫‪ Resource sharing:1‬مثال ما یک معلومات یا سافت ویر داریم که ما از آن استفاده‬

‫میکنیم چرا ما این را به همه شریک نسازیم به این خاطر موضوع ‪Resource sharing‬‬
‫ساخته شد یا شریک سازی معلومات‪.‬‬
‫‪ Data sharing :2‬امروزه هر چیزی که است دیتا است اگر ‪ business‬است یا هر چیزی‬
‫دیگر همان دیتا است‪.‬‬
‫ما دو نوع شبکه داریم‪.‬‬
‫‪ pair to pair :1‬ما به شبکه ای که همه گی صالیت خود را دارد وهر کمپیوتر و یا سیستم‬
‫نقش ‪ Client‬و‪ Server‬را بازی میکنه ما به این طور شبکه ‪ pair to pair‬میگیم‪.‬‬

‫‪ :Client‬ما به کمپیوتر های میگیم که به شبکه وصل هستن‪ .‬یا سیستم های که به شبکه‬
‫وصل هستن را ‪ Client‬میگیم‪.‬‬

‫و کمپیوتری که به شبکه وصل نباشد ما به آنها ‪ Computer sandaled‬میگیم این سیستم‬

‫های به تنهایی خود برای یک موضوع کار میکند‪ .‬یعنی به شبکه مشخص وصل نیستن‪.‬‬
‫‪ Server:Client‬به تمام کمپیوتر های که به یک شبکه وصل است گفته میشود ولی در‬
‫صورت که به یک ‪ Service‬مشخص ضرورت پیدا میکنه این ها به یک کمپیوت دیگری‬
‫ضرورت دارد که آن را به نام ‪ Server‬میگویند‪.‬‬

‫مثال‪ :‬وقت که ما در خانه خود ‪ wireless access point‬داریم وقت که ما وای فای مبایل‬
‫خود را روشن میکنیم ما به آن وصل میشویم‪ .‬و ما به نام ‪ IP‬یک چیز داریم ‪ IP‬یک‬
‫مشخصه منطقی است که به اساس او کمپیوتر ها به شبکه وصل میشود همین که ما از یک‬
‫جای ‪ IP‬میگیریم ویا ‪ IP‬را ‪ Request‬میکنیم و او همین را برای ما میته اگر حالی اینطور‬
‫بگویم که کمپیوتر ما ‪ Client‬میشه و او ‪ Wireless access point‬ما ویا ‪ Router‬ما که‬
‫به ما ‪ IP‬میته ‪ Server‬میشه‪.‬‬
 ‫‪Server base :2‬در شبکه های که ‪ server‬وجود دارد و یک ‪ service‬مشخص را نظر‬
‫به ‪ request‬دیگرا میته ما این گونه شبکه ها را ‪ Server base‬میگویم‪.‬‬

‫اما بعضی اوقات شبکه های داریم که هیچ ‪ server‬وجود ندارد‪ .‬مثال ‪ 10‬نفر از دوستان در‬
‫بین خود یک شبکه ای میسازیم که یکی به دیگر معلومات های خود را شریک میسازیم پس‬
‫هیچ کسی یا ‪ server‬وجود ندارد‪ .‬و به این شبکه ها شبکه های ‪ pair to pair‬هم گفته‬
‫میشود‪.‬‬
‫ما دو مدل مشهور در شبکه داریم‪.‬‬
‫‪OSI Model :1‬‬

‫‪TCP\IP :2‬‬
‫وصایل شبکه های ما‬
‫‪ Inter connecting Device:1‬های ما ‪ Switch ,Hub ,Repeater‬وغیره میباشد‪.‬‬

‫‪Systems :2‬های ما کمپیوتر ها و ‪ server‬ها و پرنتر ها است‪.‬‬

‫‪ Converged network‬شبکه های ترکیبی‪ :‬دیتا های ما میتواند صدا باشد میتواند تصویر‬
‫باشه میتانه نوشته یا ‪ text‬باشد همه این ها یکجای شده را‪ Converged network‬میتوانیم‬
‫بگویم‪ .‬پس شبکه های ‪ Converged‬یکی از شبکه های است که مرکب یا ترکیب از دیتا‬
‫های مختلیف در ان داد و گرفت صورت میگیرد‪.‬‬
‫‪ :Borderless switch network‬که ‪ borderless‬یعنی بیدون سرحد ‪ CISCO‬از این‬
‫کلیمه بخاطری نام بورد تا وقت که ما میخواهیم یک شبکه را ایجاد کنیم باید بیدون سرحد‬
‫باشد چون باید همه جا قابل استفاده باشد نه این که در یک موقعیت کار کند در دیگر‬
‫موقعیت نی باید همه جا قابل دسترس باشد‪.‬‬
‫‪ hirericale :1‬به معنی شکل سلسله یی بودن خود شبکه است‪ .‬مثال ‪. Three topology‬‬

‫‪ maduloti :2‬به این شکل است که وقت که یک جای شبکه را تغیر و تبدیل مینمایم نباید‬
‫به جای دیگر از شبکه کدام مشکل پیش شود‪.‬تعریف‪ @:‬ساختن گروپ های کوچک برای یک‬
‫‪ object‬بخاطری تنظیم کار بیشتر و خوبتر‪.‬‬
‫‪ flixsablity :3‬که ما آماده هر نوع تغیر در سیستم تکنالوژی خود باشیم که این خاصیت را‬
‫‪ flixsablity‬میگویند‪.‬‬

‫‪ Resanlinse :4‬هدف این است که اگر ما کار جدید را نمیتوانیم کار گذشته را خراب‬
‫نکنیم‪.‬‬
‫‪ Three taier line design:‬دیزاین لب های ‪ 3‬تایر یا ‪ 3‬الیه ای قیسمی جور میشود که‬
‫میگن که ‪ Core‬قسمت از شبکه است که در اونجه تمام قوانین ‪ pernsepale‬ها و‬
‫پورتیکول ها در اونجه ‪ configuration‬ویا ایار سازی میکنیم‪.‬‬

‫‪ :Distribution‬قسمت است که ما از همو نقطه طوصیه پیدا میکند یعنی بزرگ سازی‬
‫شبکه از همو نقطه شروع میشه‪.‬‬
‫‪ :Access‬نقطه ای است که ‪ user‬و ‪ service‬ها دراین قسمت رو به ور میشه ‪ user‬یک‬
‫‪ service‬میخایه نمیتانه که از ‪ distribution‬یا ‪ core‬بگیره عموما در قسمت ‪access‬‬
‫میگیره‪.‬‬
‫اگر ما در یک شبکه ای که ‪ core distribution access‬دآشته باشیم ‪ core‬شبکه ما‬
‫میتواند ‪ core distribution access‬دیگه هم دآشته باشد ولی چیزی که قابل مالحضه‬
‫است این است که ‪ core‬یک واحد است یعنی در همه شبکه ای ما یعنی شروع شبکه ای ما‬
‫از همونجه شروع میشود دیزاین و پورتیکول که میشود فقد یک دانه است‪.‬‬
‫‪ Switch‬ها نظر به شکل که از شرکت جور میشه به ‪ 3‬رقم است‪.‬‬

‫‪ Fixed plat form:1‬دراین نوع هیچ کدام تغیرات را ما نمیتوانیم ایجاد کنیم‪.‬‬

‫‪ madular plat form :2‬این نوع شکل یک ‪ box‬را دارد و کمی کالن تر است تمامشه‬
‫یک ‪ switch‬میگه‪ .‬و این به کمپنی های بزرگ استفاده میشود‪ .‬ومیتوانیم که سالت آن را‬
‫کشیده و به همین نوعیت دیگر سالت که یا فایبر آبتیک باشه را اضافه کنیم‪.‬‬
‫‪ stakable plat form :3‬این نوع دربازار پیدا نمیشود این ها به شکل ‪ track‬شده میباشد‬
‫یعنی ضرورت نیست که ‪ track‬شود‪.‬‬
‫ما در سویچ یک ‪ count table‬ویا ‪ mac address count table‬داریم که وقت که سویچ‬
‫ما روشن میشود این لیست ها خالی میباشد فقد سویچ میفامه که در کدام پورت او لین وصل‬
‫است وقت که یک کمپیوتر بخواهد که به دیگر معلومات را ارسال نماید در ان وقت است که‬
‫‪ count table‬برای گرفتن ‪ mac address‬این دو کمپیوتر میپردازد و ذخیره میکند‪ .‬و‬
‫دو لیست دارد که در یکی ان نمبر پورت هایش است و در دوم اش لیست ‪mac address‬‬
‫های گرفته شده است‪ .‬همین طریقه ای که کدام پورت با کدام مک آدرس وصل است همین‬
‫را به نام ‪ mapping‬ویا جوره سازی یاد میکند‪.‬‬

‫‪ :Concept Switching‬همین است که ‪ frame‬را بگیر ‪ Source‬را بخان ‪Distention‬‬

‫بیبین که وجود دارد ندارد اگر ندارد به همه ‪ boardcost‬کو و همان که جواب داد اوره هم‬
‫بیگی مپ کو بعد از ان دیتا اصلی را به انتقالش شروع کو و تا زمان ای ‪ update‬شده‬
‫میره که تمام وسایل که به پورت های ‪ connected switch‬وصل هستند ان ها دیتا را‬
‫‪ send/receive‬کند‪ .‬و امکان زیاد میره که سویچ تمام پورت هایش ‪fully connected‬‬
‫باشد ویا میتواند یک تعدادش وصل باشد ای ربط میگیره که ما چی رقم شبکه داریم‪ .‬و خود‬
‫‪ count table‬ما در رام سویچ به شکل موقعتی به وجود میاید‪ .‬اگر ما سویچ را ‪restart‬‬
‫کنیم دوباره این ‪ table‬وجود ندارد‪.‬‬

‫‪ :Store and forward switch‬زمانیکه ‪ farm‬به ‪ switch‬میرسد یک ‪ storage‬یا یک‬

‫ذخیره صورت میگیرد‪ .‬یعنی تمام ‪ package‬را مکمل کو بعدن برم برسان‪ .‬به شکل‬
‫‪.buffering‬‬

‫اساس کارگرد ‪ switch farm‬ها است‪.‬‬

‫‪ :Farm‬در اصل مجموعه یک چوکات بندی ‪ 0/1‬است این ها یک جای شده ‪ farm‬را‬
‫تشکیل میدهد‪.‬‬
‫‪ :Cut throw‬و در این ‪ buffering‬وجود ندارد چیزی که لود شده را ارسال میکنه‪.‬‬

‫‪ :Collusion domain‬وقت که در ‪ hub‬دو کمپیوتر بخواهد همزمان دیتا روان کند و یا‬
‫بگیرد چون ‪ hub‬به شکل ‪ signal‬مشناسد در این حالت یک سکتگی به وجود میاید که به‬
‫نام ‪ collusion domain‬یاد میشود‪.‬‬

‫سیستم عامل ‪ switch‬به نام ‪ ios‬یا ‪ internet operating system‬یاد میشود‪.‬‬

 ‫‪Room monitor mode‬‬

‫این همرای ‪ switch‬از شرکت میاید که دو کار را انجام میدهد ‪switch reset :1‬‬
‫‪ password‬میکنه وقیمت ‪ variable‬خوده میتوانیم تبدیل کنیم‪.‬‬

‫‪Mode button‬‬

‫این ‪ button‬که برای بازیابی پسورد استفاده میشود است که وقت ما لین برق ‪ switch‬خود‬
‫را بکشیم و دوباره بندازیم و در همین حال این ‪ button‬را فشار بتیم به ‪ mode‬میریم که‬
‫‪ password‬سویچ خود را ‪ reset‬کنیم‪.‬‬

‫‪Cisco discovery protocol‬‬

‫این پورتکول مخصوص به کمپنی ‪ cisco‬بوده ‪ .‬وصایل مشابع ویا از برند ‪ cisco‬بدون از‬
‫این که کدام روابط را در بین این ها جور کنیم وقت که این وصل میشن معلومات ابتدایی را‬
‫بین خود شریک میکنه‪.‬‬
‫‪ Show cdp‬این برای نشان دادن معلومات ابتدایی استفاده میشود‪.‬‬

‫‪ No enable cdp‬این برای غیر فعال کردن معلومات ابتدایی است که از هکر جلوگیری‬
‫میکند‪.‬‬
‫ما در سویچ خود یک برنامه دیگر هم داریم که بنام ‪.port security‬‬

‫در اول که ما از سویچ استفاده میکنیم ‪ port security‬غیر فعال است باید فعال شود همرای‬
‫کمد های که ما باید برای فعال سازی آن وارد کنیم‪.‬‬
‫‪ Port security‬به این معنی که ما یک ‪ port‬را با همرای یکی از ‪ mac address‬ها‬
‫‪ map‬کنیم ویا یکجا کنیم که بدون این مک آدرس دیگر آدرس با این ‪ port‬رابطه گرفته‬
‫نتانه‪.‬‬
‫و ما ‪ 3‬حالت داریم دراین طریقه‪:‬‬
 ‫‪ :Static secure mac address‬به این معنا که به پورت یک آدرس را وصل کنیم دیگر‬
‫آدرس ها نمیتانه به او وصل شود‪ Enable .‬میشه ‪ connect‬میشه اما ترافیک کرده نمیتانه‪.‬‬

‫‪ :Dynamic mac address‬به این رقم ما مک آدرس نی تعدادی از آدرس ها را میتیم‪ .‬که‬
‫بدون همین مثال ‪ 10‬آدرس دیگر آدرس ها وصل نشود‪.‬‬
‫‪ : Sticky mac address‬قسمی است که مثل یک نوت واری که وقتی که در کمپیوتر لین‬
‫خوده در همو پورت وصل کرد سویچ همو لحظه آدرس آن را نوت گرفته و ذخیره میکنه و‬
‫همو آدرس از همو پورت میشه‪.‬‬
‫‪ :NTP‬که ما بتوانیم ‪ Network‬خود را در یک وقت مشخص استفاده کنیم اگرچی ممکن‬
‫است که وقت و زمان در کشور های دیگر فرق کنه ما به یک وقت نشان داده میشود‪.‬‬
‫و ‪ Resource 3‬وجود وجود دارد که ما میتوانیم از آنها استفاده کنیم‪.‬‬

‫‪ local master clock :1‬این یک ‪ server‬است که ما میتوانیم که تایم خوده توسط این‬
‫جور کنیم‪.‬‬
‫‪ :2‬از طریق انترنت ما میتوانیم که بگیریم‪@.‬‬
‫‪ :3‬استفاده از ‪ gps‬است ‪.global position system‬‬

‫‪ Vlan‬ما میتوانیم که از یک سویچ یک سویچ مجازی دیگری جور کنیم‪ .‬مثال سویچ ما‬
‫است ‪ 24‬پورت ما ‪ 12‬پورت یکی و ‪ 12‬پورت دیگر جدا کرده این را ‪ vlan‬میگویند‪.‬‬

‫فایده های ‪vlan‬‬

‫‪ :1‬امنیت ‪ :2‬مصرف کم یعنی به جای دو سویچ یک سویچ استفاده کنیم‪ :3.‬کارکرد خوب‬
‫دارد‪ :4.‬ساحه ‪ broadcast domain‬ما را از یک ساحه کالن به یک ساحه خورد یا‬
‫کوچک تبدیل میکند‪ :5.‬کار ها بسیار به آسانی اجرا میشود‪.‬‬
‫ما ‪ 4‬دانه ‪ vlan‬داریم‪.‬‬

‫‪data vlan 2: default vlan 3: native vlan 4: management vlan :1‬‬

 ‫فرق بین ‪ ssh‬و ‪ telnet‬این است که ‪ telnet‬قابلیت هک را دارد‪ Ssh .‬که قابلیت هک را‬
‫ندآشته و تمام کود ها را بین ‪ client‬و ‪ server‬به شکل ‪ encrypt‬میسازد که باقل خوانش‬
‫نمیباشد‪.‬‬
‫‪ DHCP spoofing‬که ‪ client‬درخواست ‪ ip‬کند و به او ‪ ip fake‬داده شود‪.‬‬

‫‪ DHCP starvation‬که این مرحله اول ‪ DHCP spoofing‬میباشد‪.‬‬

‫برای از این که معلومات ما که داریم در سویچ خود حفاظت کنیم باید ‪ cdp‬خود را خاموش‬
‫سازیم‪ .‬و برای خاموش کردن در ‪ config terminal‬رفته و نوشته مکنیم که ‪no cdp run‬‬
‫بعدن خاموش میشود‪.‬‬
‫‪ Vlan‬چیست؟‬

‫‪ Vlan‬یک تقسیم بندی منطقی در ‪ layer‬دوم شبکه است‪.‬‬

‫که ما میتوانیم که چندین احسایه و تقسیم بندی را به وجود بیاوریم و همزمان میتوانه چندین‬
‫‪ vlan‬ها وجود دآشته باشد‪.‬‬

‫هر‪ vlan broadcost domain‬خود است‪ .‬هر وسایل که با ‪ vlan‬میباشد تمامش از یک ‪ip‬‬
‫نماینده گی میکنه‪ .‬پس یک ‪ vlan‬یک ‪ network‬جدا میباشد و هر ‪ broadcost‬که‬
‫صورت بگیره تنها در همو ‪ vlan‬میباشد‪.‬‬

‫‪ Vlan‬امنیت داره هیچ کسی با دیگری کار ندارد همه در شبکه خود است‪.‬‬

‫‪ Vlan‬که بسیار مصرف را کم میکند ما میتوانیم به جای این که چندین دانه سویچ دآشته‬
‫باشیم میتوانیم که با یک سویچ کار چندین دانه سویچ را کنیم یعنی این که مصرف بسیار‬
‫کاهش پیدا میکنه‪.‬‬
‫‪ Vlan‬که کارکرد خوب مدیریت خوب میشود و میتوانیم که بسیار به ساده گی مشکالت‬
‫خوده حل کنیم‪.‬‬
‫‪ Vlan‬کار را برای بخش ‪ IT‬بسیار ساده و آسان میسازد‪.‬‬

‫‪ Data Vlan‬همان ‪ vlan‬است که ما به این را به ‪ data‬خود ایار سازی میکنیم‪.‬‬

 ‫‪ Default Vlan‬به این معنا که به شکل از قبل قابل قبول یا ایار شده است‪.‬‬

‫‪ Native Vlan‬این است که ما به پورت هیچ ‪ vlan‬جور نکده باشیم‪.‬‬

‫‪ Management Vlan‬همیشه کس های که تخصیصی کار میکند ‪ vlan‬بخاطری مدیریت‬

‫وسایل و ارتباط وسایل یا مدیریت خود شبکه یک ‪ vlan‬را در نظر میگیرند‪@.‬‬

‫نوت‪ vlan1 :‬هیچ وقت ‪ delete‬یا ‪ Rename‬نمیشه‪.‬‬

‫‪ : Voice vlan‬که صدا توسط ‪ ip‬ها انتقال میکند‪.‬‬

‫‪ Voip‬یعنی ‪ voice over IP‬یعنی صدا باالی ‪ ip‬میباشد‪.‬‬

‫‪ Time‬در اینجا بسیار مهم است که صدا باید در وقت معین خود برسد‪.‬‬

‫‪ :1‬صدای که به هر دو طرف روان میشه باید عتمینان بخش باشد‪.‬‬

‫‪ :2‬دیتا خیر اما باید حق اولیت به صدا داده شود چون خیلی مهم است‪.‬‬
‫‪ :3‬حتا به اندازه که شرکت مصروف باشد باز هم باید کارکرد صدا خوب باشد‪.‬‬
‫‪ :4‬کسی که صحبت میکنه او تا جای که میرسد باشد ‪ 150ms‬باشد‪.‬‬

‫کمپنی ‪ cisco‬یک فون آی پی را معرفی کرده که به نام ‪ cisco 7960 ip phone‬که‬

‫میتواند که ‪ ip traffic‬را از خود انتقال بدهد‪.‬‬

‫‪ Cisco 7960 ip phone‬ها معمولن ‪ port 2‬دارد و دو پورت که هر دوی آن مشابه است‬
‫که اونجه فقد ‪ RJ-45‬میتواند وصل شود‪ .‬و ‪ 2‬نام دارد‪:‬‬

‫‪ Network port :1‬جای است که کیبل سویچ در آن وصل میشود‬

‫‪ access port :2‬جای است که ما میتوانیم که به کمپیوتری خود وصل کنیم‪ .‬و میتوانیم که‬
‫مدیریت و عیار سازی میکنیم‪.‬‬
‫‪ Port‬های عمومی که ‪ vlan‬های مختلف را با هم وصل میکند را ‪ vlan trunk‬میگویند‪.‬‬

‫‪ Vlan trunk‬میتواند بشتر از یک ‪ vlan‬را از خود عبور بدهد‪.‬‬

 ‫‪ Vlan trunk‬ما شامل هیچ ‪ vlan‬دیگری نمیباشد‪.‬‬

‫و ‪ vlan trunk‬که قابل قبول ‪ CISCO‬است به نام ‪ IEEE802.1q‬است که یکی از‬

‫‪ protocol‬های ‪ cisco‬میباشد‪.‬‬

‫‪ Native vlan‬که این ولن شامل ‪ tagging‬نمیباشد و هیچ صورت نمیگیرد‬

‫ما در سویچ های ‪ 2960‬و ‪ 3560‬میتوانم بیشتر از ‪ vlan 4000‬جور کنیم اما این ‪4000‬‬
‫‪ vlan‬به دو دسته تقسیم میشود‪.‬‬

‫‪ normal range vlan :1‬اگر تعداد ‪ vlan‬های ما از ‪ 1‬الی ‪ 1005‬باشد این رقم قابل قبول‬
‫و ‪ normal range vlan‬است‪.‬‬

‫‪ Configuration‬این ‪ vlan‬همیشه در ‪ flash memory‬ذخیره میشود‪.‬‬

‫و این ‪ normal range‬ها توسط ‪ VTP‬قابل خوآنش است‪.‬‬

‫‪ extended range vlan:2‬اگر تعداد ‪ vlan‬های ما از ‪ 1006‬الی ‪ 4096‬باشد این رقم‬

‫شامل ‪ extended range vlan‬است که توسعه یافته‪.‬‬

‫‪ Configuration‬که از ‪ 1006‬شروع شود این ها در ‪ NVRAM‬ذخیره میشود‪.‬‬

‫‪ Extended range vlan‬توسط ‪ VTP‬قابل خوانش نمیباشد‪.‬‬

‫‪Switchport modes‬‬