محدوديت در IT وجود ندارد؛ متدهاي متفاوتي وجود دارد كه با توجه به Scale شبكه و نهايتاً داشتن يك document و Road map مناسب امكان اجرايي شدن آن وجود دارد. در پست قبلي اشاره كردم؛ براي تعيين سطح دسترسی...
سپاسگزاری شده در: 2016-10-13, 08:45 PM
يك چك ليست تهيه كنيد آي پي كاربراني كه دسترسي هاي خاص در سازمان دارند را در DHCP رزرو كنيد End-to-End Vlans هم راه اندازي كنيد قاعدتاً در هر Segment در Vlan مربوطه قرار مي گيرند. در غير اينصورت پاسخ...
سپاسگزاری شده در: 2016-10-13, 07:38 PM
سلام اكسس پوينت را در طبقات طوري نصب كنيد كه حداقل 2 طبقه را Cover كند. مشكل چيه؟ در Vlan مخصوص خودش قرار دهيد اگر بايد پورت Trunk شود اينكار را هم انجام دهيد. فارغ از ديد امنيتي؛ در كنسول...
سپاسگزاری شده در: 2016-10-13, 07:13 PM
صرفاً اگر مد نظر طراحي Vlan هست End-to-End Vlans. اگر منظور Access به سرورها و ساير ادوات شبكه است كه با تغيير IP در فايروال ارتباط برقرار ميشه. تو اكتيو هم كه امكان مديريت كاربران جهت رزرو...
سپاسگزاری شده در: 2016-10-13, 06:42 PM
خوب این چه ربطی به جابجا شدن یک شخص داره؟ خودتون که دارید میگید برادکستها
سپاسگزاری شده در: 2016-10-13, 06:42 PM
شما هدفتون از ویلن چی هست؟
سپاسگزاری شده در: 2016-10-11, 12:44 AM
برای درک ساده تر سناریو در نظر بگیرید که AP یک سوییچ دیگر در شبکه شماست.پس خود AP باید به همه VLAN ها دسترسی داشته باشدبه صورت پیش فرض AP ها باید در Native VLAN قرار داشته باشند مانند دیگر سوییچها....
سپاسگزاری شده در: 2016-09-28, 12:11 AM
برای این مورد همون کاری که خودتون نوشتید رو انجام بدید؛درسته. برای کانفیگش هم کافیه VLAN ID مورد نظرتون رو برای هر SSID جداگانه وارد کنید.(در حال حاضر هر SSID فقط میتونه به یک VLAN ارجاع داده بشه)...
سپاسگزاری شده در: 2016-09-27, 09:57 PM
یکم قلق مسخره داره کانفیگ یونیفای. اگه قبلا با سیستم دیگه ای کانفیگ شده باید ریست شه تا با سیستم دیگه بشه adopt اش کرد.
سپاسگزاری شده در: 2016-09-27, 04:40 PM
آها گرفتم چی شد ! من با یونی فای خیلی کار نکردم نمیدونم قابلیت وی لن بندی در این حد رو داره یا خیر . همچنان به نظرم wap ac میکروتیک گزینه مناسب تریه . برای شما کپس من ، اینترفیس ویچرال ، وی لن و ......
سپاسگزاری شده در: 2016-09-20, 10:01 AM
اگر درست متوجه شده باشم باید توی سویچ بالای سر یونی فای ها وی لن ببندی . پیشنهاد میکنم mikrotik wap ac رو یه بررسی بکنی . ترکیبش با کپس من ترکیب فوق العاده ای میشه . و هم از نظر قیمتی مناسبه . و هم...
سپاسگزاری شده در: 2016-09-19, 05:21 PM
بستگی داره چطوری به شبکه نگاه کنید تمام سیسم های داخل بانک به شبکه مرکزی متصل هستند ( شبکه خاصی دارند ) بله ، برخی هم علاوه بر اون satellite ارتباطات دیگری نظیر ( MPLS و Wireless PtP ) دارند...
سپاسگزاری شده در: 2016-07-29, 11:28 AM
میتونین lacp یا manual etherchannel استفاده کنین Sent from my iPhone using Tapatalk
سپاسگزاری شده در: 2016-07-10, 10:28 PM
دوستان برای اینکه با Job Description ها و حقوق پرداختی در استرالیا آشنا بشید از این به بعد ایمیلهای که برای کار بهم پیشنهاد میشه رو اینجا برای اطلاع در در این انجمن قرار می دم البته اگه مدیر گروه...
سپاسگزاری شده در: 2016-07-05, 08:14 AM
یه چیزی رو من درک نمیکنم ، ما هر سرویسی هم که داشته باشیم چه vpn چه pppoe و چه یک nat عادی در هر صورت پکت به میکروتیک تحویل داده میشه و اون هم به روتر بعدی میده پکتو ، چرا اینجوری میشه ؟ . ....
سپاسگزاری شده در: 2016-07-05, 07:14 AM
در ادامه بحث PBR مبحث IP SLA وجود داره که میتونن باهم دیگه خیلی شیک و مجلسی کار کنند.
فرض کنید که یه روتر توی شبکه داریم که به دوتا اینترنت وصل شده.ISP1 با سرعت 2 و ISP2 سرعت 1 رو برای ما فراهم کرده.میخوایم که ISP2 نقش backup رو برای اینترنت ما بازی کنه ودر صورت از دست رفتن اینترنت اصلی جایگزین اون بشه.
اولین چیزی که واسه این حالت پیش میاد اینه که بیایم دوتا default-route بتویسیم به سمت isp ها .
ip route 0.0.0.0 0.0.0.0 serial0 10
ip route 0.0.0.0 0.0.0.0 serial1 20
فرض کنید یک بسته وارد روتر میشه.روتر بسته رو بعنوان یک سیگنال روی اینترفیسش دریافت میکنه.پروسه روتینگ رو روی اون انجام میده تا اینکه تصمیم گیری درمورد جدول روتینگ اون بسته انجام بده.حالا PBR میخواد این روال طبیعی رو بهم بزنه.به چه درد میخوره ؟
روتینگ عادی براساس dst-ip انجام میشه.حالا