درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      صادق شعبانی
      امتیاز: 72444
      رتبه:10
      77
      91
      19
      406
      صادق شعبانی / ccna/ccnp/mcitp/ceh پروفایل کاربر
      دوره های مرتبط
      دوره های توسینسو دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      مدرس: صادق شعبانی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 25 قسط خریداری کنید
      دوره آموزشی مقدماتی نرم افزار Wireshark
      دوره آموزشی مقدماتی نرم افزار Wireshark
      مدرس: محمد عابدینی
      این دوره را در 8 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      مدرس: علی آقامیری
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی جامع مانیتورینگ شبکه با  Solarwinds و ماژول ها
      دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
      مدرس: جعفر قنبری شوهانی
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      مدرس: مریم علی زاده
      این دوره را در 10 قسط خریداری کنید
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      مدرس: محمد نصیری
      این دوره را در 64 قسط خریداری کنید
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      مدرس: اسحاق احمدپور
      این دوره را در 37 قسط خریداری کنید
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      مدرس: پوریا تعبدی
      این دوره را در 1 قسط خریداری کنید
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      مدرس: آرش ترابی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      مدرس: ُسهیل قاسمی
      این دوره را در 14 قسط خریداری کنید
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      مدرس: محمد عابدینی
      این دوره را در 5 قسط خریداری کنید
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      مدرس: میلاد فشی
      این دوره را در 4 قسط خریداری کنید
       آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      مدرس: جعفر قنبری شوهانی
      این دوره را در 9 قسط خریداری کنید
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      مدرس: صادق شعبانی
      این دوره را در 2 قسط خریداری کنید
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      مدرس: پوریا تعبدی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      مدرس: کاظم تقندیکی
      این دوره را در 7 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      مدرس: کاظم تقندیکی
      این دوره را در 11 قسط خریداری کنید
      دوره آموزشی سیسکو آسان است
      دوره آموزشی سیسکو آسان است
      مدرس: صادق شعبانی
      این دوره را در 35 قسط خریداری کنید

      آموزش راه اندازی GRE Tunnel در روترهای سیسکو

      تاریخ 43 ماه قبل
      نظرات 3
      بازدیدها 2951
      سلام ، در این تایپیک میخواهیم که با هم تو روتر سیسکو ازطریق پروتکل GRE ، وی پی ان بزنیم و یک سناریوی ای رو حل کنیم. فایل این سناریو رو که شامل کانفیگ ها و خود فایل مربوط به سناریو هست رو در انتها تو یه فایل زیپ میگذارم. خب! سناریو اینه :

      VPN-SENARIO


      ما 2تا شبکه LAN در دو طرف داریم و می خواهیم که VPN بزنیم ، اما 2 تا سوال مطرحه ، 1-من چجوری بین 2تا روتر VPN بزنم؟ 2-بین 2 تا روتر چجور ROUTING PROTOCOL بنویسم و آنها رو همسایه کنم؟معمولا" routing رو وقتی می نوشتیم که 2 تا روتر بصورت فیزیکی به هم وصل بودند. جواب اینه که برای این منظور از روش های tunneling استفاده میکنیم. یکی از روش های tunneling که زیاد استفاده میشه ومتداول هست GRE Tunneling هست که اینطوریه که میگه وقتی packet رو خواستی در شبکه بفرستی اونو داخل یک بسته Tunnel بذار ، اونو encapsulate و بعدش اونو به شبکه بفرست.packet مسیر مورد نظر رو میره تا به مقصد برسه. روتر R2 ، روتر مخابرات هست که به ما 4 تا IP داده و قرار هست از اون برای بحث VPN استفاده کنیم. با این پیش فرض میریم جلو که ما به اینترفیس های 3 تا روتر IP دادیم و اونها رو no shut کردیم و یک ROUTING هم برای روتر روتر R1 و R3 نوشتیم ( کانفیگ هاش تو فایل هست )
      R1(CONFIG)#IP ROUTE 0.0.0.0. 0.0.0.0 120.120.120.2
      R3(CONFIG)#IP ROUTE 0.0.0.0. 0.0.0.0 130.130.130.1
      
      روتر مخابرات هیچ چیزی در مورد اینکه پشت روترهای من هست و چه رنج IP ای داره نمیدونه.میخواهیم در یه حرکت کاملا" مویرگی ، روتر مخابرات رو ندید بگیریم ، VPNبزنیم و یک مسیر اختصاصی ایجاد کنیم که لازم هست یک اینتر فیس TUNNEL درست کنیم و یک NETWORK براش در نظر بگیریم که PACKET ها از اون TUNNEL عبور کنن. نکته ای که هست اینه که روتری که میخواهیم این حرکت رو روش انجام بدیم باید tunneling رو ساپورت کنه! یعنی اینکه وقتی نوشتیم :

      tunnel


      عبارت tunnel رو داشته باشه! خب بریم سر اصل مطلب.
      R1 (CONFIG)#int tunnel 0
      R1 (CONFIG-IF)#TUNNEL mode gre ip
      R1 (CONFIG-IF)#TUNNEL source serial 0/3/0
      R1 (CONFIG-IF)#TUNNEL destination 130.130.130.2
      R1 (CONFIG-IF)#ip add 172.16.1.1 255.255.255.0
      
      تبریک میگم!با این 5 خط ما تونستیم tunnel بزنیم ولی هنوز کارمون تموم نشده و اجازه بدید با هم ببینیم که حرف حساب این دستورات چیه! تو خط اول ما یک tunnel ایجاد کردیم ، عدد صفر هم یک عدده که شما هر عددی روخواستین میتونید بگذارید.
      R1 (CONFIG)#int tunnel 0
      
      تو خط دوم ، ما نوع پروتکل vpn رو مشخص کردیم
      R1 (CONFIG-IF)#TUNNEL mode gre ip
      
      تو خط سوم وچهارم ، مبدا و مقصد رو مشخص کردیم این تصویر رو ببینید

      s & d


      قرار هست که ما یه تونل بزنیم ،درست؟ قرار هم هست که روتر مخابرات رو ندید بگیریم دیگه؟درست؟مشکلی که نیست تا اینجا میخواهیم از پورت 120.120.120.1 روتر R1 (بدون در نظر گرفتن روتر مخابرات ) یه راست بریم سر پورت 130.130.130.2 روتر R3 یعنی در واقع مبدا ما میشه پورت 120.120.120.1 و مقصد ما میشه 130.130.130.2 تا اینجا یه مسیر یه طرفه رو رفتیم سمت روتر R3 ، خب این مسیر ما باید اسم و تو روتر یه IP Address داشته باشه یا نه ؟ تو خط بعد ما به این مسیر یعنی در واقع همون tunnel که زدیم باید یه ip اختصاص بدیم
       R1 (CONFIG-IF)#ip add 172.16.1.1 255.255.255.0
      
      این از توضیحات این سر تونل ، باید دقیقا" کانفیگ های مشابهی رو برای روتر دیگه مون هم در نظر بگیریم
      R3 (CONFIG)#int tunnel 0
      R3 (CONFIG-IF)#TUNNEL mode gre ip
      R3 (CONFIG-IF)#TUNNEL source serial 0/3/0
      R3 (CONFIG-IF)#TUNNEL destination 120.120.120.1
      R3 (CONFIG-IF)#ip add 172.16.1.2 255.255.255.0
      
      بعد از کانفیگ بالا ما موفق شدیم تا یه تونل بزنیم و اگه از دو طرف روتر ها PING بگیریم ، به ما REPLAY میده ولی هنوز کار ما تموم نشده. حالاما باید یه ROUTING برای روترهای R1 و R3 بنویسم تا 2 تا NETWORK از وجود هم مطلع بشن. با نوشتنROUTING حالا بخواد STATIC route باشه یا ospf یا eigrp فرقی نمیکنه سناریو کامل شده و ما میتونیم ping داشته باشیم.

      ping


      دانلود فایل


      نویسنده :
      منبع : انجمن تخصصی فناوری اطلاعات ایران
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • با عرض سلام و تشکر بابت زحمتی که برای ارائۀ این آموزش کشیدید.
        سئوالی داشتم:
        فرض کنید پروتکل مسیریابی ای مانند: EIGRP را روی سه مسیریاب بالا فعال کنیم. در این صورت مسیریاب سمت چپ، شبکه های 192.168.10.0, 120.120.120.0 و 172.16.1.0 را به عنوان شبکه های متصل به خود معرفی میکند. مسیریاب سمت راست نیز شبکۀ 172.16.1.0 را به عنوان شبکه ای متصل به خود معرفی میکند.
        حالا در مسیریاب مخابرات، مسیریابی بسته های اطّلاعات به این رنج آدرس، چطور انجام می شود؟
      • سلام ، خواهش میکنم
        برای این سناریو تو پکت تریسر منظورتونه یا تو محیط واقعی ؟

        در محیط واقعی که ما دسترسی به روتر مخابرات نداریم ولی تو سناریوهایی مثل این سناریو که خودمون باید تو پکت تریسر روتر مخابرات رو کانفیگ کنیم .

        الان همونطور که گفتین تصور کنید به روتر R1 ، چهار رنج شبکه با ای پی متفاوت بهش متصل هستند و برای روتر سمت راست هم همنیطور باشه اما با این حال فقط 2 پورت به سمت روتر مخابرات هست .

        بعد ما برای اتصال بین روترهای R1 & R3 و روتر مخابرات از 4 تا آی پی استاتیک استفاده کردیم ( 2 تا بین روتر مخابرات و روتر اول و 2 تا هم برای روتر سوم و روتر مخابرات ) و روتر مخابرات آمارشو داره و حداقل میدونه 2 تا از اون آی پی ها متصل به روتر خودش هست.

        برای روتر اول و سوم یه روت نوشتیم که هر ای پی خواست بره بلد نبود بره روتر مخابرات .

        وقتی من دستورات تانل رو نوشتم ، ضمن تعریف تانل گفتم برای روتر اول از سورسی که داره یکراست براه سراغ آپی هم نت آی دی که مخابرات تو اون سر روترش که بهش وصل هست چون اونور مثلا" برای ای پی 130.130.130.1 این مسیر رو جز مسیرهای CONNECTED خودش میشناسه و خب وقتی من از روتر 1 میگم برو به سورس 130.130.130.2 ، روتر مخابرات علی رغم اینکه هیچ جدول روتی براش نوشته نشده ، میدونه که اون رو حداقل از مسیری بفرسته که از رنج همین باشه .

        البته ای پی که مخابرات میده 24/ هست .

        سایر شبکه هایی که گفتین متصل به روترهای اول یا سوم هست ، اول پکت از شبکه های دیگه وارد یکی از این 2 روتر میشه ( تو تعریف تانل هم من دقیقا" همینو گفتم ) بعد از طریق اون روتر ( روتر اول یا سوم ) وارد شبکه ای که میخواد میشه.

        باز اگه ابهامی بود تو انجمن مطرح کن ": )

        موفق باشین.
      • با سلام از توضیح خوب و عالیتون
        در نهایت پس از اتمام کارها ما برای آن روت آخری که گفتین چه استاتیک باشه یا ospfو.... برای استاتیک چجوری باید بنویسیم؟
        نظر من اینه برای R1 اینجوری بنویسیم:
        IP ROUTE 0.0.0.0. 0.0.0.0 120.120.120.2
        این بالایی را پاک میکنیم وبه جای مورد فوق این پایینی را مینویسیم:
        IP ROUTE 0.0.0.0. 0.0.0.0 172.26.1.2

        و برای R3 همینوطور ولی به 172.26.1.1 درسته؟

      برای ارسال نظر ابتدا به سایت وارد شوید