Milad Mahmoodian
Photo
سوییچهای Cisco Nexus سری پیشرفتهای از سوییچهای دیتاسنتری هستن که برای عملکرد با تأخیر کم، مقیاسپذیری بالا و مدیریت پیشرفته شبکه طراحی شدن. این سوییچها معمولاً از NX-OS بهعنوان سیستمعامل استفاده میکنن و از قابلیتهایی مثل FabricPath، VXLAN، vPC (Virtual Port Channel)، و SDN پشتیبانی میکنن. همچنین در محیطهای Cloud و مجازیسازی (مثلاً VMware و OpenStack) کاربرد زیادی دارن.
همچنین برای اتوماسیون و مدیریت بهتر، از NX-API و Python noscripting پشتیبانی دارن. مدلهای مختلفی مثل Nexus 3000، 5000، 7000 و 9000 برای کاربردهای متنوع عرضه شدن.
هول هولی عکسشو گذاشتم ، گفتم یه مختصری ازشون توضیح هم بدم
همچنین برای اتوماسیون و مدیریت بهتر، از NX-API و Python noscripting پشتیبانی دارن. مدلهای مختلفی مثل Nexus 3000، 5000، 7000 و 9000 برای کاربردهای متنوع عرضه شدن.
هول هولی عکسشو گذاشتم ، گفتم یه مختصری ازشون توضیح هم بدم
👍7
Forwarded from کانال خبری سیسکو به پارسی
دوره آموزشی CCIE Data Center v3.0 Dec 2024 👆از سری آموزش های سایت INE در فایل سرور سیسکو به پارسی قررار گرفت.مدت زمان فعلی این دوره 103 ساعت و حجم فعلی آن 34 گیگ میباشد. اعضا فایل سرور میتوانند از مسیر زیر مستقیما دانلود نمایند.
📥 TRAINING/CISCO/DATA CENTER/CCIE/INE
Password: @cisco_in_persian_channel
⭕️ : نسخه 2022 این دوره قبلا در فایل سرور اپلود شده بود.نظر به اپدیت و تغییرات جدید در 2024 نسخه قدیم حذف و نسخه جدید آپلود گردید.
✍️: جهت مشاهده سرفصل های فعلی دوره از لینک رفرنس زیر استفاده نمایید.
📎 yun.ir/gea6n/q1w2e3r4t5
📡@cisco_in_persian_channel
Password: @cisco_in_persian_channel
✍️: جهت مشاهده سرفصل های فعلی دوره از لینک رفرنس زیر استفاده نمایید.
📡@cisco_in_persian_channel
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏5
Milad Mahmoodian
دوره آموزشی CCIE Data Center v3.0 Dec 2024 👆از سری آموزش های سایت INE در فایل سرور سیسکو به پارسی قررار گرفت.مدت زمان فعلی این دوره 103 ساعت و حجم فعلی آن 34 گیگ میباشد. اعضا فایل سرور میتوانند از مسیر زیر مستقیما دانلود نمایند. 📥 TRAINING/CISCO/DATA CENTER/CCIE/INE…
این کانال هم دوره های آموزشی خوبی رو میزاره ، میتونید مراجعه کنید اگه علاقه داشتید و استفاده کنید
Milad Mahmoodian
Dot1X.pdf
Dot1X.pdf
4.3 MB
جزوه Dot1X کاملتر شد.
خدمت شما ، مطالعه کنید که اگه باگی چیزی داشت بگید ، نکته ی اضافه ای هم هست که میتونه جزوه رو کاملتر کنه بگید عالی میشه ، با ذکر منبع اضافه میکنم.
تو لینکدین زودتر گذاشتمش
خدمت شما ، مطالعه کنید که اگه باگی چیزی داشت بگید ، نکته ی اضافه ای هم هست که میتونه جزوه رو کاملتر کنه بگید عالی میشه ، با ذکر منبع اضافه میکنم.
تو لینکدین زودتر گذاشتمش
🔥7
تکمیل جزوه 802.1X و احراز هویت شبکه
۱. مثالهای عملی از پیکربندی 802.1X
پیکربندی 802.1X روی سوئیچ سیسکو
در این مثال، یک سوئیچ سیسکو را برای 802.1X و سرور RADIUS تنظیم میکنیم.
1. فعال کردن 802.1X روی سوئیچ:
conf t
aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
aaa accounting dot1x default start-stop group radius
2. تعریف سرور RADIUS:
radius-server host 192.168.1.1 key SecretKey123
3. فعال کردن 802.1X روی اینترفیسها:
interface GigabitEthernet0/1
switchport mode access
authentication port-control auto
dot1x pae authenticator
dot1x timeout quiet-period 5
dot1x max-req 3
پیکربندی 802.1X روی MikroTik
در این مثال، 802.1X را روی یک روتر MikroTik پیکربندی میکنیم:
1. فعال کردن RADIUS و تنظیم آن:
/radius
add address=192.168.1.1 secret=SecretKey123 service=login,ppp,wireless
2. فعال کردن 802.1X روی یک اینترفیس:
/interface ethernet security
set ether1 authentication=yes authentication-radius=yes
---
۲. بررسی حملات امنیتی و راههای مقابله
حمله Man-in-the-Middle در EAP-MD5
EAP-MD5 به دلیل ارسال هش رمز عبور، در برابر حملات MITM (Man-in-the-Middle) و حملات دیکشنری آسیبپذیر است.
راهکارها برای مقابله با این حملات:
✅ استفاده از EAP-TLS یا PEAP که اطلاعات احراز هویت را در یک تونل امن رمزگذاری میکند.
✅ غیرفعال کردن EAP-MD5 در تنظیمات RADIUS و کلاینتها.
✅ اجرای port security در سوئیچها برای محدود کردن دسترسی دستگاههای نامعتبر.
حمله Rogue AP (اکسس پوینت جعلی)
در این حمله، یک مهاجم اکسس پوینتی جعلی راهاندازی میکند تا کاربران را وادار به اتصال کند و اطلاعات احراز هویتشان را بدزدد.
راهکارها برای مقابله با این حمله:
✅ فعال کردن WPA2-Enterprise به جای 802.1X با EAP-MD5
✅ استفاده از EAP-TLS که از گواهی دیجیتال استفاده میکند
✅ پیادهسازی سیستم تشخیص نفوذ (IDS) برای شناسایی APهای جعلی
---
۳. عیبیابی و بررسی تنظیمات 802.1X
بررسی وضعیت احراز هویت روی سوئیچ سیسکو:
show dot1x all
show authentication sessions
debug dot1x all
بررسی لاگهای RADIUS در لینوکس (FreeRADIUS):
tail -f /var/log/freeradius/radius.log
بررسی وضعیت کلاینت ویندوز:
1. اجرای این دستور برای مشاهده وضعیت احراز هویت:
netsh lan show interfaces
netsh lan show profiles
2. بررسی لاگهای Event Viewer در مسیر:
Applications and Services Logs → Microsoft → Windows → Wired-AutoConfig
---
۴. اضافه کردن تصاویر و دیاگرامها
معماری کلی 802.1X
+-------------+ +---------------+ +-------------------+
| Supplicant | ----> | Authenticator | ----> | Authentication |
| (Client) | | (Switch/AP) | | Server (RADIUS) |
+-------------+ +---------------+ +-------------------+
1. Supplicant: دستگاهی مانند لپتاپ یا موبایل که درخواست احراز هویت را ارسال میکند.
2. Authenticator: سوئیچ یا اکسسپوینت که درخواست را به RADIUS ارسال میکند.
3. Authentication Server: سرور RADIUS که اعتبار اطلاعات کاربر را بررسی میکند
ممنون از مهندس fatemehpaeizeh
۱. مثالهای عملی از پیکربندی 802.1X
پیکربندی 802.1X روی سوئیچ سیسکو
در این مثال، یک سوئیچ سیسکو را برای 802.1X و سرور RADIUS تنظیم میکنیم.
1. فعال کردن 802.1X روی سوئیچ:
conf t
aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
aaa accounting dot1x default start-stop group radius
2. تعریف سرور RADIUS:
radius-server host 192.168.1.1 key SecretKey123
3. فعال کردن 802.1X روی اینترفیسها:
interface GigabitEthernet0/1
switchport mode access
authentication port-control auto
dot1x pae authenticator
dot1x timeout quiet-period 5
dot1x max-req 3
پیکربندی 802.1X روی MikroTik
در این مثال، 802.1X را روی یک روتر MikroTik پیکربندی میکنیم:
1. فعال کردن RADIUS و تنظیم آن:
/radius
add address=192.168.1.1 secret=SecretKey123 service=login,ppp,wireless
2. فعال کردن 802.1X روی یک اینترفیس:
/interface ethernet security
set ether1 authentication=yes authentication-radius=yes
---
۲. بررسی حملات امنیتی و راههای مقابله
حمله Man-in-the-Middle در EAP-MD5
EAP-MD5 به دلیل ارسال هش رمز عبور، در برابر حملات MITM (Man-in-the-Middle) و حملات دیکشنری آسیبپذیر است.
راهکارها برای مقابله با این حملات:
✅ استفاده از EAP-TLS یا PEAP که اطلاعات احراز هویت را در یک تونل امن رمزگذاری میکند.
✅ غیرفعال کردن EAP-MD5 در تنظیمات RADIUS و کلاینتها.
✅ اجرای port security در سوئیچها برای محدود کردن دسترسی دستگاههای نامعتبر.
حمله Rogue AP (اکسس پوینت جعلی)
در این حمله، یک مهاجم اکسس پوینتی جعلی راهاندازی میکند تا کاربران را وادار به اتصال کند و اطلاعات احراز هویتشان را بدزدد.
راهکارها برای مقابله با این حمله:
✅ فعال کردن WPA2-Enterprise به جای 802.1X با EAP-MD5
✅ استفاده از EAP-TLS که از گواهی دیجیتال استفاده میکند
✅ پیادهسازی سیستم تشخیص نفوذ (IDS) برای شناسایی APهای جعلی
---
۳. عیبیابی و بررسی تنظیمات 802.1X
بررسی وضعیت احراز هویت روی سوئیچ سیسکو:
show dot1x all
show authentication sessions
debug dot1x all
بررسی لاگهای RADIUS در لینوکس (FreeRADIUS):
tail -f /var/log/freeradius/radius.log
بررسی وضعیت کلاینت ویندوز:
1. اجرای این دستور برای مشاهده وضعیت احراز هویت:
netsh lan show interfaces
netsh lan show profiles
2. بررسی لاگهای Event Viewer در مسیر:
Applications and Services Logs → Microsoft → Windows → Wired-AutoConfig
---
۴. اضافه کردن تصاویر و دیاگرامها
معماری کلی 802.1X
+-------------+ +---------------+ +-------------------+
| Supplicant | ----> | Authenticator | ----> | Authentication |
| (Client) | | (Switch/AP) | | Server (RADIUS) |
+-------------+ +---------------+ +-------------------+
1. Supplicant: دستگاهی مانند لپتاپ یا موبایل که درخواست احراز هویت را ارسال میکند.
2. Authenticator: سوئیچ یا اکسسپوینت که درخواست را به RADIUS ارسال میکند.
3. Authentication Server: سرور RADIUS که اعتبار اطلاعات کاربر را بررسی میکند
ممنون از مهندس fatemehpaeizeh
Telegram
Fatemeh Paeizeh
IT engineer 😎
🔥8🙏1
This media is not supported in your browser
VIEW IN TELEGRAM
چیزی که پایدار نگهت میدارد انضباط است🤝
👍10
پشماتون بریزه !
شرکت Clone Robotics از ربات انسان نمای جدیدش با نام Proroclone رونمایی کرد.
The Protoclone is a faceless, anatomically accurate, synthetic human with over 200 degrees of freedom, over 1,000 Myofibers, and over 200 sensors.
شرکت Clone Robotics از ربات انسان نمای جدیدش با نام Proroclone رونمایی کرد.
The Protoclone is a faceless, anatomically accurate, synthetic human with over 200 degrees of freedom, over 1,000 Myofibers, and over 200 sensors.
YouTube
Protoclone: Bipedal Musculoskeletal Android V1
The Protoclone is a faceless, anatomically accurate, synthetic human with over 200 degrees of freedom, over 1,000 Myofibers, and over 200 sensors.
www.clonerobotics.com
www.clonerobotics.com
❤6🤯1
PassMark MemTest86
یکی از برترین نرم افزارها برای تست و بررسی حافظه بوده که قابلیت استفاده برای سیستم های x86 را دارد. امکان نصب این برنامه از طریق فلش مموری یا سی دی بر روی سیستم وجود دارد. این برنامه با بکارگیری مجموعه ای از الگوریتم های جامع و الگوهای تست ، RAM رایانه را مورد تست و بررسی قرار می دهد. ایرادات RAM باعث به وجود آمدن مشکلاتی از جمله خرابی دیتا ، از کار افتادن یا کرش و رفتارهای عجیب در رایانه می شود. مشکلات ناشی از خرابی RAM یکی از خسته کننده ترین مشکلات رایانه ای است ، به دلیل آن که نشانه های آن معمولاً اتفاقی بوده و شناسایی آن نیز دشوار است.
نکته ی مهم ، نرم افزار تنها از طریق بوت UEFI قابل اجرا میباشد .
یکی از برترین نرم افزارها برای تست و بررسی حافظه بوده که قابلیت استفاده برای سیستم های x86 را دارد. امکان نصب این برنامه از طریق فلش مموری یا سی دی بر روی سیستم وجود دارد. این برنامه با بکارگیری مجموعه ای از الگوریتم های جامع و الگوهای تست ، RAM رایانه را مورد تست و بررسی قرار می دهد. ایرادات RAM باعث به وجود آمدن مشکلاتی از جمله خرابی دیتا ، از کار افتادن یا کرش و رفتارهای عجیب در رایانه می شود. مشکلات ناشی از خرابی RAM یکی از خسته کننده ترین مشکلات رایانه ای است ، به دلیل آن که نشانه های آن معمولاً اتفاقی بوده و شناسایی آن نیز دشوار است.
نکته ی مهم ، نرم افزار تنها از طریق بوت UEFI قابل اجرا میباشد .
👍7
بررسی ابزارهای last و lastb در لینوکس
مدیریت و نظارت بر لاگینهای کاربران یکی از بخشهای مهم در تأمین امنیت سیستمهای لینوکسیه. دو ابزار last و lastb امکان مشاهدهی تاریخچهی ورودهای موفق و ناموفق به سیستم را فراهم میکنند.
دستور last
دستور last اطلاعات مربوط به ورودهای موفق کاربران را نمایش میدهد. این اطلاعات از فایل
دستور lastb
دستور lastb مشابه last است، با این تفاوت که تلاشهای ناموفق ورود را نمایش میدهد. این اطلاعات از فایل
مدیریت و نظارت بر لاگینهای کاربران یکی از بخشهای مهم در تأمین امنیت سیستمهای لینوکسیه. دو ابزار last و lastb امکان مشاهدهی تاریخچهی ورودهای موفق و ناموفق به سیستم را فراهم میکنند.
دستور last
دستور last اطلاعات مربوط به ورودهای موفق کاربران را نمایش میدهد. این اطلاعات از فایل
var/log/wtmp/ خوانده میشود و شامل نام کاربری، زمان ورود، آدرس IP یا نام سیستم، و مدت زمان حضور کاربر در سیستم است.last
دستور lastb
دستور lastb مشابه last است، با این تفاوت که تلاشهای ناموفق ورود را نمایش میدهد. این اطلاعات از فایل
var/log/btmp/ خوانده میشود.sudo lastb
👍14
امروز یک سیستم قدیمی به دستم رسید برای نصب ویندوز ، و نصب ویندوز روی این سیستم تبدیل شد به یک چالش آموزشی!!
من روی سیستم یک هارد SSD انداختم ، و موقع نصب ، ویندوز از یک مرحله ای به بعد کرش میکرد و گاهی Blue Screen میداد .
مشکل حل شد ، و موضوع و راه حل رو به صورت مقاله خدمتتون توضیح میدم شاید بدرد شما هم بخوره 😉
من روی سیستم یک هارد SSD انداختم ، و موقع نصب ، ویندوز از یک مرحله ای به بعد کرش میکرد و گاهی Blue Screen میداد .
مشکل حل شد ، و موضوع و راه حل رو به صورت مقاله خدمتتون توضیح میدم شاید بدرد شما هم بخوره 😉
👌5
همه چی زیر سره تنظیمات SATA بود ، نکته ی سخت افزاری مهمی وجود داشت که برای منی که علم سخت افزار خوبی ندارم بدردبخور بود!
وارد تنظبمات بایوس شدم ، به بخش تنظیمات SATA رفتم ، و اونو از روی حالت IDE به AHCI تعییر دادم و بوم💥 ، ویندوز با موفقیت نصب شد.
حالا چرا؟ توضیح میدم
چرا IDE برای SSD مناسب نیست؟
اگر قصد دارید روی سیستم قدیمی خودتون یک هارد SSD نصب کنید، احتمالاً با تنظیمات IDE و AHCI در بایوس مواجه شدهید. شاید این سوال براتون پیش بیاد که "آیا میتونم SSD را روی IDE اجرا کنم؟" یا "چرا باید AHCI را فعال کنم؟" در این مقاله به زبان ساده توضیح میدیم که چرا IDE گزینهی مناسبی برای SSD نیست و چه تنظیماتی را باید انجام بدیم.
سوال ، IDE چیست و چرا قدیمی شده؟
در واقع IDE (Integrated Drive Electronics) یک استاندارد قدیمی برای اتصال هارددیسک و درایوهای نوری بود که در دهه 90 و اوایل 2000 میلادی بهکار میرفت. این فناوری محدودیتهای زیادی داشت، از جمله:
✔️ سرعت پایین: نهایت سرعت IDE حدود 133MB/s بود، که برای HDDهای قدیمی کافی بود، اما برای SSDها بسیار کنده.
✔️ عدم پشتیبانی از قابلیتهای مدرن: ویژگیهایی مانند NCQ (بهینهسازی خواندن/نوشتن) و TRIM (پاکسازی بلوکهای خالی برای افزایش عمر SSD) فقط در حالت AHCI یا NVMe فعال هستند.
چرا SSD به AHCI نیاز دارد؟
در واقع AHCI (Advanced Host Controller Interface) یک فناوری جدیدتر برای مدیریت ارتباط بین هارد و مادربرده که جایگزین IDE شده. اگر قصد دارید از یک SSD SATA استفاده کنید، باید در بایوس، حالت SATA Mode را روی AHCI تنظیم کنید.
مزایای AHCI برای SSD:
✅ افزایش سرعت انتقال دادهها (پشتیبانی از سرعت بالای SATA)
✅ فعالسازی TRIM برای بهینهسازی عملکرد و عمر SSD
✅ پشتیبانی از NCQ برای مدیریت بهتر درخواستهای خواندن و نوشتن
اگر SSD خودتون رو در حالت IDE اجرا کنید، این قابلیتها غیرفعال خواهند شد و SSD شما با سرعت و عملکرد پایینتری کار میکنه!
چجوری AHCI را فعال کنیم؟
1️⃣ اگر هنوز ویندوز را نصب نکردین:
وارد BIOS بشید.
به بخش SATA Configuration برید.
حالت IDE را به AHCI تغییر بدید.
تغییرات را ذخیره کنید و از BIOS خارج بشید.
حالا ویندوز را نصب کنید.
2️⃣ اگر ویندوز قبلاً روی IDE نصب شده:
تغییر مستقیم به AHCI باعث کرش (Blue Screen) میشه.
برای حل این مشکل، قبل از تغییر در BIOS، باید یک تنظیم در رجیستری ویندوز انجام دهید.
سپس وارد BIOS شده و حالت AHCI را فعال کنید.
برو به این مسیر:
مقدار Start رو از 3 به 0 تغییر بده.
بعدش به این مسیر هم برو:
مقدار Start رو از 3 به 0 تغییر بده.
کامپیوتر رو ریاستارت کن.
وارد تنظبمات بایوس شدم ، به بخش تنظیمات SATA رفتم ، و اونو از روی حالت IDE به AHCI تعییر دادم و بوم💥 ، ویندوز با موفقیت نصب شد.
حالا چرا؟ توضیح میدم
چرا IDE برای SSD مناسب نیست؟
اگر قصد دارید روی سیستم قدیمی خودتون یک هارد SSD نصب کنید، احتمالاً با تنظیمات IDE و AHCI در بایوس مواجه شدهید. شاید این سوال براتون پیش بیاد که "آیا میتونم SSD را روی IDE اجرا کنم؟" یا "چرا باید AHCI را فعال کنم؟" در این مقاله به زبان ساده توضیح میدیم که چرا IDE گزینهی مناسبی برای SSD نیست و چه تنظیماتی را باید انجام بدیم.
سوال ، IDE چیست و چرا قدیمی شده؟
در واقع IDE (Integrated Drive Electronics) یک استاندارد قدیمی برای اتصال هارددیسک و درایوهای نوری بود که در دهه 90 و اوایل 2000 میلادی بهکار میرفت. این فناوری محدودیتهای زیادی داشت، از جمله:
✔️ سرعت پایین: نهایت سرعت IDE حدود 133MB/s بود، که برای HDDهای قدیمی کافی بود، اما برای SSDها بسیار کنده.
✔️ عدم پشتیبانی از قابلیتهای مدرن: ویژگیهایی مانند NCQ (بهینهسازی خواندن/نوشتن) و TRIM (پاکسازی بلوکهای خالی برای افزایش عمر SSD) فقط در حالت AHCI یا NVMe فعال هستند.
چرا SSD به AHCI نیاز دارد؟
در واقع AHCI (Advanced Host Controller Interface) یک فناوری جدیدتر برای مدیریت ارتباط بین هارد و مادربرده که جایگزین IDE شده. اگر قصد دارید از یک SSD SATA استفاده کنید، باید در بایوس، حالت SATA Mode را روی AHCI تنظیم کنید.
مزایای AHCI برای SSD:
✅ افزایش سرعت انتقال دادهها (پشتیبانی از سرعت بالای SATA)
✅ فعالسازی TRIM برای بهینهسازی عملکرد و عمر SSD
✅ پشتیبانی از NCQ برای مدیریت بهتر درخواستهای خواندن و نوشتن
اگر SSD خودتون رو در حالت IDE اجرا کنید، این قابلیتها غیرفعال خواهند شد و SSD شما با سرعت و عملکرد پایینتری کار میکنه!
چجوری AHCI را فعال کنیم؟
1️⃣ اگر هنوز ویندوز را نصب نکردین:
وارد BIOS بشید.
به بخش SATA Configuration برید.
حالت IDE را به AHCI تغییر بدید.
تغییرات را ذخیره کنید و از BIOS خارج بشید.
حالا ویندوز را نصب کنید.
2️⃣ اگر ویندوز قبلاً روی IDE نصب شده:
تغییر مستقیم به AHCI باعث کرش (Blue Screen) میشه.
برای حل این مشکل، قبل از تغییر در BIOS، باید یک تنظیم در رجیستری ویندوز انجام دهید.
سپس وارد BIOS شده و حالت AHCI را فعال کنید.
برو به این مسیر:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iaStorV
مقدار Start رو از 3 به 0 تغییر بده.
بعدش به این مسیر هم برو:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\storahci
مقدار Start رو از 3 به 0 تغییر بده.
کامپیوتر رو ریاستارت کن.
👍13