Tag Archives: HSRP

Active Timer In EIGRP

Stuck in Active : هر روتری که درحالت inactive می رود برای یک روت باید صبر کند برای جواب از همسایگان

خود امکان دارد یک روتر چندین دقیقه باید برای جواب صبر کند امکان دارد همسایگان روتر  هم به Active بروند

و همسایگان آنها به حالتActive بروند و باعث شود مانع رسیدن جواب شوند تا زمانی که همه جوابهایشان

را بگیرند در حالت نرمال این روند باید کامل شود اما در ElGRP یک Active Timer داریم که می توانیم مقدار

زمان Active بودن روتر را تعیین کنیم اگر Active Timer تمام شود قبل از اینکه روتر جوابی دریافت کند روتر

Route را در حالت Stuck in Active قرار می دهد و تمامی همسایگان را که جواب نداند را Down فرض

می کند در مکانهای بزرگ می توان با همسایگان ادامه کار داد حتی اگر جوابی از آنها دریافت نکنیم.

Read more »

Understanding BGP communities

No export : هر Routeی که عضو این Community باشد نمیتواند به همسایه های Advertise , EBGP شود.

No-advertise: هر Routeی که عضو این Community باشد نمیتواند Advertise شود نه به همسایه EBGP و نه به IBGP

Local-AS: هر Routeی که عضو این Community باشد می­تواند Advertise شود به ASهای هم Confederation و نمی­تواند خارج از Confederation تبلیغ شود

Internet: بطور پیش فرض تمامی روترهای BGP عضو این Community هستند و هیچ گونه فیلتری استفاده نمی­شود

Switch Port Analyzer

(Span (Switch Port Analyzer: سویچهای سیسکو دارای قابلیتی هستند که کل ترافیک یک پورت یا یک Vlan را به مقصد خاصی بفرستند تا مورد بررسی قرار گیرد. هم برای مانیتورینگ استفاده می شود

و هم برای مثال ترافیک یک Voice LAN را به پورت خاصی هدایت می کنیم که Recording انجام شود و استفاده دیگر IDS/ IPS است فرستادن ترافیک به مقصد خاص می تواند مقصد پورت سویچ local باشد

یا یک سویچ در شبکه که به این قابلیت Remote Span گفته می شود. و به این قابلیت Span هم  (Port monitoring , Port mirroring) هم می گویند.

Read more »

Q-in-Q Tunnel

Service Provider ها می توانند Vlan های مشتریان را به یکدیگر متصل نمایند به هر Customer یک Vlan ID

اختصاص داده شود تا مشتری چندین Vlan خود را از طریق یک Vlan به یکدیگر مرتبط سازد.

Read more »

EIGRP Stuck in Active

Stuck in Active در EIGRP یک مسیر سالم Passive نامیده می شود چرا که تلاش برای پیدا کردن آن قبلاً صورت گرفته و اکنون در Routing Table قرار دارد اگر یک مسیر Active باشد به این معنا است که روتر در حال جستجو برای پیدا کردن مسیر دیگر به آن شبکه Down شده می باشد. در واقع وقتی Feasible successor برای یک مقصد وجود نداشته باشد محاسبات Diffusing برای پیدا کردن مسیر به آن مقصد صورت گرفته و Route به حالت Active درمی آید سپس روتر به تمامی همسایگان خود Query می-فرستد و FD خود را به مقصد بی نهایت (inifity ) اعلام می کند. اگر همسایگان یک یا چند FS برای مقصد مورد سوال داشته باشند به همراه Distance خود به درخواست جواب می دهند در غیر اینصورت خود به حالت Active درآمده و به پرسش از همسایگان خود می پردازند اگر جوابی از همسایگان خود دریافت نکنند Route به حالت SIA در می آید.

نکته : تا زمانی که روتر برای مسیر FS داشته باشد به حالت Active نمی رود.

Hot Standby Router Protocol

Hot standby Router Protocol: HSRP توسط سیکو ارائه شده است و اجازه می‌دهد چندین روتر یا چندین MLS بعنوان یک Gateway  یک IP آدرس دیده شوند. HSRP با Hello massage با آدرس ۲۲۴٫۰٫۰٫۲ با پورت UDP 1985با دیگر روترها ارتباط برقرار می‌کند.

Read more »

LoopBack IP

Loopback IP بهتر است که در BGP همسایه ها را با Loopback تعریف کنیم چون زمانی که همسایه را با IP اینترفیس فیزیکی تعریف کنیم اگر آن اینترفیس Fail شود ترافیک از یک اینترفیس دیگر با Source دیگری به همسایه می رسد و چون آن IP بعنوان همسایه تعریف نشده است ترافیک ان را Drop می کند. نکته: از این قابلیت Loopback IP فقط در I BGP استفاده شود. در این شکل

Read more »

Route Selection Process BGP

۱٫مسیری که دارای Weight بالاتری باشد انتخاب میشود (فقط در سیسکو).

۲٫اگر Routeها دارای Weight یکسانی بودند مسیری که local Pref بالاتری داردرا انتخاب میکند.

۳٫اگر Weight و local Pref روتها یکسان بود مسیری که منبع آن Local است را انتخاب میکند
یعنی بصورت Local تولید شده باشد و Next HOP آن ۰٫۰٫۰٫۰ باشد.

۴٫اگر Weight و local Pref یکسان و مسیرهای تولید شده Local نداشت یا اگر یکسان بود
مسیری که AS Path کوتاه تری داشته باشد انتخاب میشود.

۵٫اگر تمامی Attribuiteهای قبلی از قبیل Weight و Local و غیره همگی یکسان بودند مسیری
که پایین ترین Origin Code را دارد انتخاب می¬شود الویت با IGP بعد EGP و آخر InComplet

۶٫اگر تمامی Attribuiteهای قبلی Weight و Local و AS Path و غیره همه آنها یکسان بود
مسیری که پایین ترین MED را داشته باشد انتخاب میشود.

۷٫اگر مسیرها از لحاظ MED یکسان بودند مسیر EBGP ارجعیت دارد.

۸٫اگر مسیرها EBGP نبودند بهترین مسیر مسیری است که IGP Metric پایین تری دارد.

۹٫اگر مسیرهای External بودند قدیمی ترین مسیر انتخاب می¬شود از لحاظ UPبودن.

۱۰٫اگر مسیرها در یک زمان بودند بهترین مسیر مسیری است که همسایه آن BGP ID کوچکتر
دارد انتخاب میشود.

۱۱٫اگر مسیرها از Route Reflector رسیده باشند مسیری که پایین تر Cluster ID را دارد انتخاب میشود.

۱۲٫در آخر بهترین مسیر مسیری است که Peer آن کوچکترین IP را داشته باشد انتخاب میشود.

Cam Table Switch Cisco

CAM<—> Content Addressable Memory : تمامی سوئیچ‌های Catalyst از یک Cam استفاده می کنند برای

وقتی که یک Frame می رسد به پورت سوئیچ Source Mac را می خواند و در Cam Table ذخیره می‌کند این

اطلاعات دارای Time Stamp هستند اگر یک Mac آدرس خوانده شد در یک پورت جابجا شود به پورت دیگری

برود Mac آدرس و Time Stamp برای پورت جدید ثبت می شوند سپس اطلاعات پورت قبلی را پاک میکند اگر

یک Mac آدرس که قبلا در Table داشته باشد به همان پورت بیاید فقط Time Stamp را Update می کند اگر

آدرسهای درون Cam Table برا مدت خاصی که حدود ۳۰۰ ثانیه است ldle باشند آنها را پاک می کند .زمانی

که یک mac آدرس برای پورتی Learn شود و بعد Host را جابجایی می کنیم به یک پورت دیگر چه اتفاقی

می افتد؟ بصورت‌عادی محتویات Cam Table اگر عمر آنها از ۳۰۰ ثانیه بگذرد پایان می یابد هنگامی که در پورت

جدید Learn شود برای جلوگیری از وجود آمدن اطلاعات Duplicate در Cam Table سوئیچ هر اطلاعاتی در مورد

آن Mac آدرس را پاکسازی می کند بجز اطلاعات تازه ای که برای پورت جدید که Learn شده است چون Mac

آدرس باید بصورتUnique باشد و یک Host نباید بیشتر از یک پورت دیده شود مگر اینکه در شبکه مشکلی

باشد.اگرسوئیچ اعلام کند که یک Mac آدرس Learn شده که در پورت دیگری هم وجود دارد سویچ خطائی

بعنوان Flapping بین اینرفیس ها تولید می کند

Tcam <—>Ternary Content Addressable Memory : یک acl می تواند فیلتر یا کنترل کند ترافیک خاصی را .

ارزیابی یک acl می تواند زمان خاصی روی پورسه سوئیچ اضافه کند. Tcam اجازه می‌دهد که یک  packet برای

ارزیابی یک acl در یک Table جداگانه‌ای انجام شود.

بعضی از سوئیچ‌ها دارای چندین Tcam هستند

acl Qos , Outbund , Inbound که بطور همزمان این ارزیابی انجام شوند.

ساختار Tcam: تشکیل شده از سه قسمت است

۱- value 2- mask 3- results

Value: همیشه ۱۳۴ بیت است که شامل آدرس مبداء و مقصد و سایر اطلاعات مربوط به دیگر پروتکلها است

Mask: 134 بیت است و مثل فرمت value است.

Results : یک مقدار عددی است که عملکرد Tcam بعد از دیدن این مقدار است مثلا برای Acl می تواند Permit یا Deny باشد.

TCAM Example                                                                                              Untitled

Router AS Frame-Relay Switch

امروز میخواهم نحوه کانفیگ روتر سیسکو بعنوان سویچ Frame-Relay بصورت Full Mesh را توضیح بدهم
ابتدا یه روتر سیسکو مدل ۳۶۶۰ یا ۷۲۰۰ هر کدام که IOS آن را دارید با Gns3 Load کنید

FR

روتری که قرار است سویچ Frame Relay باشد باید از حالت Routing خارج شود و با دستور frame-relay switching قابلیت سویچ FR را به آن داد

DLCI چیست؟ یک عدد ۱۰ بیتی است که در Header هر فریم Frame Relay قرار گرفته و مشخص کننده مدار مجازی می باشد

Read more »