دسته: آموزش سیسکو

معرفی ورژن های CME و IOS

Posted on by tilatel

معرفی ورژن های CME و IOS  – مرکز تلفن CME بر روی تجهیزات سیسکو قابل پیاده سازی می باشد و برای اینکه این مرکز تلفن را پیاده سازی کنید باید از موارد زی اطمینان حاصل فرمایید:

روتر دارای قابلیت CME  باشد . IOS سیسکو سیستم ویپ را پشتیبانی کند .

همچنین در زمان نصب CME باید به ورژن آن دقت کنید و بدانید ورژن CME که خواهان نصب آن هستید دارای چه امکاناتی می باشد.

در جدول زیر ورژن های CME بر اساس IOS آورده شده است.

روتر های سری 1700 قادر به پشتیبانی تا ورژن 4.1 و روتر های سری 2800 و 3800 قادر به پشتیبانی تا ورژن 8.6 می باشند.همچنین  نصب CME تا روتر های سری 2800 و 3800 به وجود لیسنس نیازمند نمی باشد و از سری 2900 در صورتی که خواهان  فعال سازی سیستم ویپ می باشید باید اقدام به خرید لایسنس کنید.

ماتریکس CME و IOS سیسکو
ورژن های IOS و تفاوت آنها

IOSهای مختلف دارای قابلیتهای مختلفی نیز می باشند. در شکل آمده در قسمت پایین شما قادر به مشاهده ورژن های مختلف IOS و امکانات آنها می باشید.برای استفاده به عنوان سرویس تلفن IOS باید از نوع VoIP با بالاتر باشد که VoIP نیز در گنجانده شده باشد.

با توجه به شکل IOS های زیر قابل استفاده می باشند.

  • IP Voice
  • SP Service
  • Advanced IP Services
  • Enterprise Services
  • Advanced Enterprise Services
ورژت های IOS سیسکو و امکانات آن

معرفی و نحوه ی کار VOICE VLAN

Posted on by tilatel

VLAN چیست و چه کاربردی دارد ؟

معرفی کسانی که با دنیای شبکه آشنایی دارند حتما تا بحال به نام VLAN برخورد کرده اند در واقع کاری که VLAN انجام می دهد این است که به شما این امکان را می دهد تا بدن نیاز به تجهیزاتی مانند سوییچ و روتر بتوانید شبکه خود را به چند بخش مجزا تقسیم کنید و از مزایای زیر بهره مند شوید:

  • مدیریت بخش‌های مختلف شبکه سازمان و تقسیم شبکه به بخش‌های مختلف
  • تقسیم شبکه به Broadcast Domain های کوچک‌تر و در نتیجه افزایش کارایی شبکه سازمان
  • افزایش امنیت در شبکه با تقسیم بندی آن به بخش‌های مختلف و امکان نوشتن ACL به صورت مجزا برای هر بخش شبکه
  • ….

برای این که بتوانید بهتر با مفهوم VLAN آشنا شوید به تصویر زیر نگاه کنید:

آشنایی با VLAN
در تصویر بالا یکی از کارکردهای VLAN  را مشاهده خواهید کرد. همانطور که در تصویر مشاهده می کینید دو سوییچ 24 پورت وجود دارد که 10 پورت اول در دو سوییچ متعلق به VLAN 1 و 10 پورت دوم دو سوییچ متعلق به VLAN 2 می باشند.همانطور که میدانید کاربرانی که در VLAN 1 می باشند قادر به برقراری ارتباط با کاربران موجود در VLAN 2 نمی باشند.

حال کاری که ما می خواهیم انجام دهیم برقراری ارتباط بین دو VLAN  با استفاده از کابل موجود بین دو سوییچ می باشد.بری انجام این کار باید از Trunk  استفاده کرد. کاری که باید انجام داد این است که نوع کابل بین دو سوییچ ازنوع Trunk  باشد بنابراین باید تنظیمات این کابل را بر روی Trunk  بگذارید.بعد از اینکه کار فوق را انجام دادید VLAN ها  قادر به برقراری ارتباط با یکدیر خواهند بود.

اما مفهومی به نام تگ زنی ۸۰۲٫۱q وجود دارد که به وسیله آن زمانی که سوییچ بسته های مربوط به یک VLAN  را  به سمت سوییچ دیگر ارسال میکند تگ VLAN مربوطهبه بسته اضافه خواهد شد و در سوییچ دیگر به وسیله این تگ بسته را شناخته و VLAN  مربوطه هدایت خواهد کرد.

آشنایی با VOICE VLAN :

شرکت سیسکو برای اینکه امنیت بسته‌های Voice حفظ شود سبکه راحتتر مدیریت شود پیشنهای کرد که ترافیک بسته‌های Voice از بسته های دیتا جدا شود زیرا در صورتی که این کار صورت نگیرد افراد سود جو قادر به شنود مکالمات  بوسیله اسکن اسکن بسته های درون شبکه می باشند. همچنین با توجه به اینکه هر کاربر تنها یک نود شبکه یا یک کابل شبکه را در یک سازمان دارا می باشد  و اتصال تلفن و کامپیوتر کاربران به دو پورت یا دو VLAN جداگانه  امکان پذیر نخواهد بود بنابراین می توان از Voice VLAN کمک گرفت تا این مشکل حل شود.

تلفنهای تحت شبکه دارای دو پورت می باشند که یکی از این پورتها برای اتصال کامپیوتر و دیگری برای اتصال به سوییچ می باشد.

بنابراین تلفن ویپ نقش یک سوییچ دو پورت را برای شما ایفا خواهد کرد زیرا با اتصال تلفن به سوییچ و اتصال کامپیوتر خود به تلفن هم تلفن و هم کامپیوتر شما به شبکه متصل خواهد شد.بنابراین این تلفن به برقراری ارتباط Data و Voice شما به صورت جداگانه بر روی VLANهای مربوطه  خواهد پرداخت.

پورت سوییچ در این سناریو بر روی Access  قرار خواهد گرفت زیرا این ارتباط نوعی مینی ترانک می باشد.

برای بالا بردن سرعت UP شدن پورت سوییچ می توانید به فعال کردن قابلیت PortFast  بر روی پورتهای متصل به تلفن و کامپیوتر بپردازید(دقت داشته باشید که این قابلیت تنها باید بر روی پورتهای مربوط به تلفن و کامپیوتر فعال شود.)

قابلیتی به نام( CDP (Cisco Discovery Protocol  در تجهیزات سیسکو موجود می باشد که زمانی که تلفنها بخواهند  VLANهای ساخته شده بر روی سوییچ را فهمیده  و به ارسال و دریافت اطلاعات با توجه به VLANهای ساخته شده بپردازند مورد استفاده قرار می گیرند.استفاده از این قابلیت باعث می شود تا تجهیزات سیسکو  اطلاعات را از همسایگان سیسکویی خود دریافت کنند . در صورتی که در تجهیزات سیسکو شما قابلیت CDP فعال نمی باشد برای فعال کردن این قابلیت باید از دستور زیر استفاده کنید:

 cdp enable

سناریو راه اندازی VOICE VLAN :

در این قسمت می خواهیم مطالب گفته شده  را در قالب یک سناریو برای شما عزیزان شرح دهیم با ما همراه باشید:

به شکل زیر توجه کنید:

کانفیگ Voice VLAN

در مرحله اول باید به مود  Config رفته و اقداک به ساختن VLANهای مورد نظر خود کنید . دقت داشته باشید که باید برای هر VLAN یک نام مشخص کنید.

برای اینکه VLANهای ساخته شده را ببینید می توانید از دستور Show vlan brief استفاده کنید.

نحوه تنظیم Voice VLAN

در مرحله بعد کاری که باید انجام دهید این است که وارد تنظیمات پورت مورد نظر شده و بهتنظیم VLANها و فعال کردن قابلیت PortFast بر روی پورتها بپردازید.

با توجه به خروجی دستور show vlan brief پورت مورد نظر عضو هر دو VLAN ده و بیست شده است.

نحوه ی کپی فایل روی فلش سیسکو و بالعکس

Posted on by tilatel

دو مدل فلش در روتر های و سوییچ های سیسکو وجود دارد:

فلش (Compact Flash (CF:قابل جدا شدن از روتر و سوییچ سیسکو

فلش On Board:بر روی برد قرار دارند.

در این مقاله قصد داریم تا شما را با نحوه ی کپی کردن فایلها بر روی فلش آشنا کنیم با ما همراه باشید:

در صورتی که بخواهید فایلها را بر روی فلش محصولات سیسکو کپی کنید می توانید از روشهای وختلفی استفاده کنید:

کپی کردن فایل روی فلش سیسکو با کمک Ram Reader

این روش ساده ترین روش برای کپی کردن فایل می باشد اما باید توجه داشته باشید که برای استفاده از این روش باید فلش شما از نوع (Compact Flash (CF باشد.در این روش شما میتوانید باشتفاده از Ram Reader به کپی فایلهای خود بر روی فلش بپردازید.

اگر کارت شما نیاز به فرمت داشته باشد می توانید از ویندوز با فرمت Fat و bytes 4096برای انجام این کار استفاده کنید.در صورتی که به مشکل نخواندن کارت حافظه توسط سیسکو برخوردید ابتدا باید از سلامت SD Card و روتر خود اطمینان حاصل کرده و در صورت سالم بودن یکبار فلش را Low Level Format کنید. نرم افزارهایی برای انجام این کار وجود دارد که عبارتند از :HDD LLF Low Level Format Tool

رم ریدر
کپی کردن در مود Rommon

در صورتی که فایل IOS  فلش خراب باشد و روتر قادر به خواندن آن نباشد و به اصطلاح روتر در حالت رامون باشد باید به کپی کردن فایل IOS در همین فضا اقدام کنید و برای این کار باید ابتدا از شناسایی شدن فلش و جود فایل در ان اطمینان حاصل فرمایید برای این کار باید دستور زیر را اجرا کنید:

rommon 1>dir flash:

از دستور زیر برای پاک کردن فایلهای موجود استفاده می شود:

delete flash:filename

دو روش برای کپی فایل موجود می باشد که عبارتند از :

Xmodem:بسیار زمان بر است

tftp :استفاده از این روش بسیار بهتر می باشد .در صورت استفاده از این روش  باید ابتدا به پیاده سازی یک TFTP سرور در شبکه بپردازید . سپس باید بک آدرس IP به سیسکو بدهید. در این مقاله ما آی پی 192.168.10.10 را به روتر داده و 192.168.10.11 آدرس TFTP سرور ما می باشد. ما می خواهیم فایل c2800nm-adventerprisek9-mz.151-4.M1.bin را روی سیسکو کپی کنیم.برای این کار باید دستورات زیر را اجرا کنید:

rommon 1 >
rommon 2 > IP_ADDRESS=192.168.10.10
rommon 3 > IP_SUBNET_MASK=255.255.255.0
rommon 4 > DEFAULT_GATEWAY=192.168.10.1
rommon 5 > TFTP_SERVER=192.168.10.11
rommon 6 > TFTP_FILE=c2800nm-adventerprisek9-mz.151-4.M1.bin
rommon 7 > tftpdnld
کپی فایل روی فلش در محیط نرمال سیسکو

بعد از اینکه یک TFTP سرور در شبکه پیاده سازی کردید فایل ها را در آن کپی کنید. حال باید به روتر سیسکو وصل شوید.بعد از وصل شذن به روتر باید دسترات زیر را اجرا کنید تا فایلهای خود را بر روی فلش کپی کنید:

Router# copy tftp: flash:
  remote host: 192.168.10.11
  source filename : c2800nm-adventerprisek9-mz.151-4.M1.bin
  destination filename:  (press enter)

از دستور امده شده در زیر نیز می توانید استفاده کنید:

copy tftp://192.168.10.11/c2800nm-adventerprisek9-mz.151-4.M1.bin flash:

در هنگام کپی فایل شما با !!!!!!!!!!!!!!!!!!!  مواجه خواهید شد که نشان دهنده کپی شدن فایل می باشد اما اگر با !!!!……!!!!! موجه شدید یعنی مشکلی در عملیات کپی وجود دارد.

حال برای اینکه قادر به انجام عمل کپی کردن ار زوی فلش سیسکو بر روی TFTP سرور باشید باید دستورات زیر را اجرا کنید:

Router# copy flash: tftp:
  source filename : flash:/c2800nm-adventerprisek9-mz.151-4.M1.bin
  remote host: 192.168.10.11
  destination filename:  (press enter)

از دستور زیر برای پاک کردن فایل از روی فلش استفاده کنید:

Router# delete flash:/filename

در صورتی که بخواهید فایلها را بصورت دائمی پاک کنید باید از دستور زیر استفاده کنید:

Router# squeeze flash:

نحوه ی پیاده سازی DHCP سرور در سیسکو

Posted on by tilatel

کاری که سرور DHCP بر روی شبکه انجام می دهد این است که به دستگاههای متصل به شبکه IP اختصاص خواهد داد. در این مقاله قصد داریم تا نحوه ی پیاده سازی DHCP سرور روی روتر یا سوییچ سیسکو را به شما آموزش دهیم با ما همراه باشی:

راه اندازی و تنظیم DHCP

ابتدا باید به مشخص کرده سناریو بپردازیم:

  • مشخص کردن رنج آی پی . رنج آی پی این سناریو ما 192.168.10.0/24 است.
  • مشخص کردن آی پی سیسکو. در اینجا 192.168.10.1/24 است.
  • جدا کردن رنج آی پی هایی که نمی خواهید به کاربران اختصاص داده شود.در سیسکو باید به حداسازی IP هایی که نمیخواهید اختصاص بدهید بپردازید . در این سناریو ما میخواهم رنج 192.168.10.20 ~ 192.168.10.99 را به کاربران بدهیم. برای اینکار باید آی پی های ابتدایی و انتهایی را از لیست خارج کنیم.
  • مشخص کردن مواردی که می بایست با DHCP به کاربران داده شود . دو مورد اصلی شامل :گیت وی و DNS می باشند.یکی دیگر از موارد مهم مکه قادر هستید به کاربران خود اختصاص دهید معرفی TFTP Server  می باشد.
  • از TFTP Server زمانی می توانید استفاده کنید که از گوشی های سیسکو استفاده می کنید و قصد دارید فریم ور آن را تغییر دهید.در این سناریو  TFTP Server ما همان روتر سیسکو می باشد.

پیاده سازی سناریو:

ابتدا باید به اختصاص دادن آدرس IP بچردازید در این سناریو ما آی پی 192.168.10.1/24 را به کارت شبکه Fast Ethernet 0/0 اختصاص می دهیم:

Router# configure terminal
Router(config)# interface FastEthernet0/0
Router(config-if)# no shutdown
Router(config-if)# ip address 192.168.10.1 255.255.255.0
Router(config-if)# exit

سپس باید به خارج کردن رنج آی پی های بیرون لیست بپردازید برای این کار از دستور زیر استفاده کنید:

Router(config)# service dhcp
Router(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.19
Router(config)# ip dhcp excluded-address 192.168.100.101 192.168.10.254

در این مرحله باید به تنظیم DHCP سرور بپردازید . ما در این سناریو نام Pool خود را mypool  انتخاب کردیم:

Router(config)# ip dhcp pool mypool
Router(dhcp-config)# network 192.168.100.0 255.255.255.0  (Range IP)
Router(dhcp-config)# default-router 192.168.10.1   (Default Gateway)
Router(dhcp-config)# dns-server 192.168.10.1   (DNS Server)
Router(dhcp-config)# option 150 ip 192.168.10.1   (TFTP Server)
Router(dhcp-config)# domain-name voipland.ir   (Domain Name)
Router(dhcp-config)# lease 2 12 30   (Day/Hour/Minutes)
Router(dhcp-config)# exit (Exit from DHCP pool configuration mode)

در این پیاده سازی DHCP Serverبا موفقیت به پایان رسید حال تمامی تجهیزات موجود در شبکه به صورت اتوماتیک آدرس IP در یافت خواهند کرد.

راه اندازی DHCP سرور روی Vlan در سیسکو

اما اگز دارای دو یا چند Vlan  باشید و خواهان آدرس IP هایی با رنج متقاوت می باشد باید از دستورات زیر استفاده کنید:

در این سناریو ما دو رنج آی پی IP 192.168.11.20 ~ 99   /   192.168.12.20 ~ 99 به دو Vlan اختصاص می دهیم.

Router(config)# interface vlan 11
Router(config-if)# ip address 192.168.11.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface vlan 12
Router(config-if)# ip address 192.168.12.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit

Router# configure terminal
Router(config)# service dhcp
Router(config)# ip dhcp excluded-address 192.168.11.1 192.168.11.19
Router(config)# ip dhcp excluded-address 192.168.11.101 192.168.11.254
Router(config)# ip dhcp excluded-address 192.168.12.1 192.168.12.19
Router(config)# ip dhcp excluded-address 192.168.12.101 192.168.12.254

در این مرحله باید به تعریف Pool های DHCP بپردازید. برای اینکار باید از دستورات زیر استفاده کنید:

Router(config)# ip dhcp pool vlan1
Router(dhcp-config)# network 192.168.11.0 255.255.255.0
Router(dhcp-config)# default-router 192.168.11.1
Router(dhcp-config)# option 150 ip 192.168.11.1
Router(dhcp-config)# domain-name voipland.ir
Router(dhcp-config)# lease 2 12 30
Router(dhcp-config)# exit
Router(config)# ip dhcp pool vlan2
Router(dhcp-config)# network 192.168.12.0 255.255.255.0
Router(dhcp-config)# default-router 192.168.12.1
Router(dhcp-config)# option 150 ip 192.168.12.1
Router(dhcp-config)# domain-name voipland.ir
Router(dhcp-config)# lease 2 12 30
Router(dhcp-config)# exit

با استفاده از این دستور می توانید IP های اختصاص داده شده را مشاهده کنید:

Router#show ip dhcp binding

در صورتی که خواهان اختصاص دادن IP اختصاصی به یک دستگاه باشید باید ابتدا یک Pool به شکل زیر بسازید. 01 در ابتدا، یعنی مدیای اترنت و بقیه مک آدرس دستگاه می باشد.

Router# conf terminal
Router(config)# ip dhcp pool pc-1
Router(dhcp-config)# host 192.168.10.15 255.255.255.0
Router(dhcp-config)# client-identifier 0100.04f3.0158.b3
Router(dhcp-config)# exit

ممکن است در شبکه Vlan موجود باشد اما DHCP خارج از آن باشد. برای همین منظور از DHCP Relay استفاده می کنیم. در این سناریو DHCP Server ما با آی پی 192.168.13.1 است و در Vlan ما نیست.

Router(config)# interface vlan 11
Router(config-if)# ip address 192.168.11.1 255.255.255.0
Router(config-if)# ip helper-address 192.168.13.1
Router(config-if)# no shutdown
Router(config-if)# exit

در صورتی که خواهان  خالی کردن Leased IP می باشید باید از دستور زیر استفاده کنید:

Router# clear ip dhcp binding




 

پشتیبانی ویپ سیسکو CME و CUCM

Posted on by tilatel

مرکز تماس ویپ سیسکو CUCM که مخفف (Cisco Unified Communications Manager) یک بستر ارتباطی بر مبنای شبکه IP Based است. این مرکز تماس با ترکیب کردن ارتباطات تصویری و صوتی و بهره مندی از نرم افزارهای گوناگون، یک ارتباط موثر و ایمن را فراهم می آورد. به کمک مرکز تماس ویپ سیسکو یا CUCM می توان ارتباطات گسترده درون سازمانی و یا میان سازمانی را با سرعت و کیفیت بالا برقرار ساخت و از پشرفته ترین مکانیزم های disaster  recovery  و LoadBalancing بهره مند میگردد.

مرکز تماس سیسکو شامل 2 دسته CUCM و CME میباشد.  CME به مرکز تماس Minimal  سیسکو بر اساس Routerهای که لایسنس IP-Telephoney را دارند گفته می شود. در حالت CME بسیاری از قابلیت های پیشرفته ویپ وجود ندارد ولی به عنوان یک سلوشن ساده، در برخی طراحی به عنوان سلوشن backup که اصطلاحا SRST نامیده میشود میتواند بسیار کاربردی و موثر واقع گردد. امروزه موارد استفاده از روتر های سیسکو در زمینه IP-Telephoney بسیار پیشرفت کرده به نحوی که به عنوان انواع مدیاگیتوی در شبکه فعال می باشند.

مرکز تماسcme  یک راهکار عالی برای ایجاد یک ارتباط تلفنی با کیفیت بالا در بستر شبکه است. یک مرکز تماسcme  امکان یکپارچه سازی ارتباطات روی بسترهای گوناگون ارتباطی را فراهم می آورد و از پروتکل های  SIP و SCCP پشتیبانی می کند.

چه استاندارد هایی توسط گوشی های سیسکو پشتیبانی می شوند

گوشی های سیسکو  قادر به پشتیبانی از یک یا هر دو استاندارد Cisco pre-standard و IEEE 802.3af می باشند.بنابراین در صورتی که برق گوشی به وسیله POE  تامین می شود باید ابتدا از توع روشی که گوشی تبعیت می کند مطلع باشید و در مرحله بعد به خرید سوییچ و تجهیزات مورد نیاز بپردازید.

Power IEEE 802.3af Pre-Stanrdard IP Phone
6.3W No Yes CP-7902G
6.3W No Yes CP-7905G
5W (Class 2) Yes Yes CP-7906G
6.3W No Yes CP-7910G
5W (Class 2) Yes Yes CP-7911G
6.3W No Yes CP-7912G
Yes No CP-7931G
6.3W No Yes CP-7940G
6.3W Yes Yes CP-7941G
12.9W (Class 3) Yes No CP-7941G-GE
Yes Yes CP-7942G
Yes No CP-7945G
6.3W No Yes CP-7960G
6.3W Yes Yes CP-7961G
Yes Yes CP-7962G
Yes No CP-7965G
Yes Yes CP-7970G
Yes Yes CP-7971G
15.4W (Class 3) Yes No CP-7971G-GE
Yes No CP-7975G
No Yes CP-7985G

IEEE 802.3af Device – Class 0 (15.4W)
IEEE 802.3af Device – Class 1 (4W)
IEEE 802.3af Device – Class 2 (7W)
IEEE 802.3af Device – Class 3 (15.4W)

نحوه ی ساختن Bootable  فایل ISO نرم افزار CUCM 10.5

Posted on by tilatel

در این مقاله قصد داریم به شما نحوه ی bootable ساختن فایل ISO نرم افزار CUCM 10 را آموزش دهیم با ما همراه باشید:

برای انجام این کار پیش نیازهایی وجود دارد که لبتدا باید آنها را فراهم کنید:

فایل ISO نرم افزار CUCM که  از سایت سیسکو و با داشتن اکانت CCO قابل دریافت می باشد.

نرم افزار UltraISO

مرحله اول: extract کردن فایل های بوت از فایل ISO

در وهله اول باید به استخراج فایل‎های Bootable از فایل ISO نرم افزار CUCM بپردازید. برای اینکه بتوانید این کار را انجام دهید باید فایل ISO نرم افزار CUCM را توسط UltraISO باز کنید و به extract کردن فایل isolinux.bin موجود در دایرکتوری isolinux بر روی هارد دیسک خود بپردازید:

مرحله دوم: Inject کردن فایل‎های بوت در ISO

ابتدا تیک مربوط به گزینه Generate Bootinfotable را در منوی Bootable زده و سپس فایل‎های بوت در ISO نرم افزار CUCM را Inject کنید.

همانطور که در تصویر مشاهده می کنید قسمت مشخص شده در تصویر باید صورت Data CD/DVD باشد:

حال باید  به منوی Bootable  رفته و به انتخاب گزینه Load Boot File بپردازید سپس باید فایل isolinux.bin که در مرحله اول Extract کردید را پیدا کنید:

فایل isolinux.bin را مشخص کرده و بر روی Ok کلیک کنید. بدین ترتیب فایل ISO شما Bootable  می شود. باید به ایتم مشخص شده در تصویر زیر دقت داشته باشید:

در صورتی که عبارت Bootable CD/DVD  را مشاهده کردی فایل ISO  با موفقیت Bootable  شده است حال برای ذخیره آن باید به منوی File  رفته و بر روی  Save As  کلیک کنید.

حال قادر هستید برای بوت کردن ماشین VMWare و یا سرور برای نصب CUCM 10 از فایل ISO استفاده کنید.

 

 

آشنایی اولیه Cisco CME (قسمت 1 )

Posted on by tilatel

آشنایی اولیه Cisco CME (قسمت 1 )

نحوه ی عملکرد CME، UC500، UC520، UC540 و UC560 پشتیبانی VOIP

قبل از راه اندازی CME  در شبکه خود باید با مفاهیم آن آشنا شوید. در این مقاله قصد داریم تا شما را با مفاهیم اولیه CME  آشنا کنیم با ما همراه باشید:

CME در واقع یک قابلیت بر روی روتر شما می باشد و در شبکه شما حکم مرکز تلفن را دارد. بنابراین IP Phone  به سوییچ متصل می شوند و بوسیله سوییچ با روتر و CME  متصل می شوند و از این طریق می توان به کنترل تماس های ورودی و خروجی پرداخت.آشنایی اولیه Cisco CME (قسمت 1 )

زمانی که شما تلفن را روشن می کنید در واقع این تلفن بوت می شود و در CME  رجیستر خواهد شد.یکی از وظایف CME  این است که به تلفنها یک داخلی اختصاص دهد تا تلفنها بتوانند به وسیله شبکه با یکدیگر ارتباط برقرار کنند.پروتکل مورد استفاده تلفنهای سیسکو برای برقرار ارتیاط با CME  پروتکل (Skinny Client Control Protocol (SCCP  می باشد.
در واقع تلفنهای سیسکو از این پروتکل استفاده می کنند تا بتوانند تماس را برقرار کنند و عمل سیگنالینگ را انجام دهند.بنابراین از پروتکل SCCP  برای برقراری ارتباط بین CME  و تلفنها و از RTP  برای انتقال Payload صدا استفاده خواهد شد.

پروتکل RTP که مخفف عبارت Realtime Transport Protocol می باشد کار انتقال صدا بین دو تلفن را بر عهده دارد. پروتکل RTP  از پروتکل UDP استفاده می کند و به انتقال صدا در بیته های IP می پردازد.

در زمان قطع و اتمام تماس تلفنی نیز بوسیله SCCP از طرف هر دو تلفن، سیگنالی ارسال خواهد شد تا وضعیت خود را به CME  گزارش دهند.آشنایی اولیه Cisco CME (قسمت 1 )

Voice Vlan، جدا کردن ترافیک دیتا از Voice

تلفنهای IP نیز مانند دیگر اجزا ترافیک بوجود می اورند که به ترافیک ایجاد شده Voice over IP گفته می شود همچنین این ترافیک نسبت به Delay و Jitter ای که بر روی bottleneck های شبکه رخ میدهد بسیار حساس می باشند.آشنایی اولیه Cisco CME (قسمت 1 )

در صورتی که بخواهید از این مشکل جلوگیری کنید شرکت سیسکو به شما توصیه می کند که ترافیک VoIP  خود را از ترافیک داده خود جدا کنید..برای این کار باید به ایجاد یک Vlan به نام Voice Vlan اقدام کنید.مکانیزمی در سوییچ های سیسکو وجود دارد که باعث می شود ترافیک  مربوط به VoIP  شما شناسایی شود و در Voice Vlan  قرار گیرد تا دارای اولویت بالاتری نسبت به بقیه ترافیکها قرار گیرد.
در تصویر زیر ساختار یک شبکه را مشاهده خواهید کرد. همانطور که در شکل مشاهده می کنید روتر سیکو به وسیله ماژول FXO به شبکه PSTN  وصل شده است و دارای یک لینک به سمت اینترنت نیز می باشد.

تلفنهای IP سیسکو دارای سه پورت می باشند که یکی از این پورتها قابل اتصال به PC ، پورت دوم قابل اتصال به سوپپیچ شبکه و پورت سوم قابل اتصال به تلفن می باشد.از انجایی که تلفن ها باید به ارسال تگ دو Vlan  به سمت سویچ بپردازند بنابراین ارتباط بین تلفن و سویچ، Trunk شده و لینک بین تلفن و PC، به صورت Access  خواهد بود. با این وجود نباید دستور Switchport mode trunk را بر روی پورت سویچ که به تلفن متصل است اجرا کنید.

معمولا CME بوسیله لینک Tunk به Core Switch متصل می شود و به دریافت هر دو ترافیک Voice و دیتا خواهد پرداخت.آشنایی اولیه Cisco CME (قسمت 1 )

ترافیک دیتا بوسیله  Data Vlan به طرف اینترنت ارسال خواهد شد و ترافیک Voice بوسیله Voice Vlan به سمت PSTN ارسال میشود.

Interface های روتر – Interface های Voice برای CME

یکی دیگر از قابلیتهایی که CME  دارد این است که قادر است تا به ایفای نقش PSTN Gateway بپردازد.شما می توانید Connection های متفاوتی مانند خطوط دیجیتال E1 و خطوط تلفن آنالوگ را به CME متصل کنید.

در تصویر زید شما می توانید یک روتر 2801  را مشاهده کنید که این روتر دارای 4 ماژول بوده که بر روی آن نصب شده است.

در روتر اورده شده در تصویر بالا این قابلیت وجود دارد که 90 ماژول نصب شود. ایمن ماژوالها عموما به دو دسته ماژول های دیتا و ماژول های Voice تقسم بندی می شوند.خطوط دیجیتال (PRI (E1/T1 و یا خطوط آنالوگ Voice قابل اتصال به ماژول های Voice می باشند

شکل زیر نمونه ای از ماژول Voice می باشد که به آن ماژول VIC2-4FXO گفته می شود که قادر است چهار خط شهری آنالوگ را به روتر CME متصل کند:

در روتر 2801  صما قادر به نصب حداکتز دو ماژول دیتا می باشد.قابلیتهای این روتر عبارتند از:

a) 2 Data interface cards + 2 Voice interface cards
b) 4 Voice interface cards

سری (Unified Communications 500 (UC 500 شامل UC500، UC520، UC540 و UC560

Cisco Unified Communications سری 500 به چاقوی نظامی همه کاره نیز معروف می باشد.
سری UC500 یک Appliance بوده که دارایقابلیتهای زیادی می باشدو در شرکتهای  small و medium مورد استفاده قرار می گیرد. قابلیت های این Appliance علاوه بر روتر و CME شامل موارد زیر می شود:
قابلیت Voice Gateway با امکانات یک PBX کامل و (Auto Attendant (AA
امکان پشتیبانی از پورت های FXS، FXO و ISDN
پشتیبانی از Voice Mail
پشتیبانی از تلفن های IP سیسکو، سری SMB، سری 7900، تلفن های SIP و …
ایفا کردن نقش روتر در شبکه
فایروال
پشتیبانی از Wireless (به صورت optional)
پشتیبانی از VPN – اجازه برقراری Tunnel های IPSec به UC را میدهد.

سری Cisco UC500 از سیستم عاملی معادل Advanced Enterprise IOS تشکیل شده است. با استفاده از محیط CLIو یا Cisco Configuration Assistant  مسیتوان به تنظیم آن پرداخت.

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

راه اندازی و پشتیبانی CUCM سیسکو

Posted on by tilatel

[vc_row][vc_column width=”1/2″][vc_column_text]

راه اندازی CUCM از خدمات نوین شرکت بهین ارتباط هوشمند تیلا می باشد. مرکز تماس CUCM از محصولات شرکت سیسکو می باشد که از طریق آن می توان تماس تلفنی را از طریق IP برقرار کرد. راه اندازی این سیستم در یک سازمان، نه تنها به کاهش هزینه های آن کمک می کند بلکه ارتباطات درون سازمانی و برون سازمانی را نیز تسهیل کرده و امکانات متنوعی را در اختیار کاربران قرار می دهد. شرکت Cisco با ارائه این سیستم، توانسته خود را به عنوان یکی از بزرگ ترین تولیدکنندگان محصولات سازگار با VoIP معرفی کند. اگر چه سیسکو در قبال ارائه این برنامه از کابران هزینه دریافت می کند اما با قاطعیت می توان گفت، سی یو سی ام یکی از بهترین محصولات سیسکو می باشد. سی یو سی ام یا Cisco Unified Communication Manager، به عنوان مرکز اصلی سرویس های مجتمع ارتباطی سیسکو شناخته شده و یک سیستم Enterprise برای کسب کارهای کوچک تا بسیار وسیع، حرفه ای و با پشتیبانی از بیش از 40000 End Point بر روی بستر بشکه انجام می شود. برای آشنایی بیشتر با CUCM و نحوه راه اندازی آن، ادامه مطلب را مطالعه کنید. جهت استفاده از سیستم CUCM شما باید Licence به میزان چگالی شبکه که مشتمل بر نوع دیوایس ها و تعداد آنها است را خریداری کنید. توجه داشته باشید که سیسکو امکان root Access سیستم عامل را به شما نمی دهد و برای این کار می توانید از طریق Browser و یا نرم افزار های مدیریتی با CUCM اتباط برقرار کنید. این موضوع مستلزم دانش و تخصص لازم در زمینه برنامه نویسی و اجرای سیستم های تحت شبکه می باشد.راه اندازی و پشتیبانی CUCM سیسکو

[/vc_column_text][/vc_column][vc_column width=”1/2″][vc_single_image image=”15553″ img_size=”full” alignment=”center” style=”vc_box_shadow_3d” parallax_scroll=”no” woodmart_inline=”no”][/vc_column][/vc_row][vc_row][vc_column width=”1/2″][vc_single_image image=”15560″ img_size=”full” alignment=”center” style=”vc_box_shadow_3d” parallax_scroll=”no” woodmart_inline=”no”][/vc_column][vc_column width=”1/2″][vc_column_text woodmart_inline=”no” text_larger=”no”]

مزیت های راه اندازی CUCM

نرم افزار CUCM، یک مرکز تلفن می باشد که اغلب برای سازمان های بزرگ ارائه شده است اما در سازمان های کوچک نیز می توان از آن بهره گرفت. برای راه اندازی این مرکز تلفن، به یک سرور نیاز است تا امکان برقراری ارتباط فراهم شود. جهت راه اندازی CUCM نگران نباشید چرا که متخصصان برنامه نویسی و کارشناسان شبکه در شرکت بهین ارتباط هوشمند تیلا تمامی مراحل لازم را برای شما انجام می دهند.

Cluster Base و Single Server دو سرور ارائه شده در مرکز تماس سی یو سی ام هستند. این دو سرور از نظر قابلیت ها با یکدیگر متفاوت می باشند. در سیستم Single Server تنها یک سرور تمامی امکانات ویپ را ارائه می دهد و در صورتی که این سرور دچار مشکل شود، مرکز تماس به طور کلی قطع می شود. اما در نوعCluster Base چندین سرور به عنوان Backup وجود دارند و در حالت های مختلف، بار ترافیکی سیستم های ویپ بین آنها پخش می شود تا قابلیت نگهداری سیستم را داشته باشند. در این نوع سیستم چندین سرور وجود دارد تا در صورت قطع شدن سرور فعال، تمامی عملکردهای این سرور روی بقیه سرورها پخش گردد و در نتیجه از توقف سیستم ویپ جلوگیری شود.

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/2″][vc_column_text woodmart_inline=”no” text_larger=”no”]

 راه اندازی و پشتیبانی CUCM

سی یو سی ام مزیت های زیادی به همراه دارد. امکانات تماس های همزمان مرکز تماس CUCM بسیار وسیع تر از سایر نرم افزارها می باشد. همچنین امكان انتقال سريع يك تماس گرفته ‌شده يا درحال تماس به Voicemail از طریق CUCM امکان پذیر است. در واقع سامانه CUCM سيسکو اين ویژگی را دارد كه به‌ خوبي تماس‌ هاي انتقال‌ يافته را آدرس‌گذاري کند.

پایدار بودن این مرکز تلفن، یکی دیگر از مزیت های آن می باشد. کافیست یک بار این سیستم تلفنی تنظیم شود تا کاربر از مرکز تلفن و قابلیت های آن نظیر کنفرانس تصویری، VoiceMail، Chat و غیره استفاده کند. از دیگر مزیت هایی که با راه اندازی CUCM می توان به آن دست یافت، ضبط مکالمات و شنود آنلاین آنها است. بنابراین مدیریت سازمان به راحتی می تواند از کیفیت پاسخگویی کارمندان، مطمئن شود.

حال که با CUCM و سرویس های آن آشنا شدید برای نصب و راه اندازی آن کافی است با متخصصان مرکز سخت افزار ایران تماس بگیرد تا هم از مشاوره رایگان بهره مند شوید و هم مراحل عقد قرارداد و نحوه راه اندازی آن به اطلاع شما برسد. شایان توجه است که تکنسین های این مجموعه علاوه بر تجربه چندین ساله در زمینه طراحی سیستم های تحت شبکه، کاملاً با روترهای ارائه شده سیسکو آشنایی دارند و متناسب با نیاز سازمان و نوع کاربری آن، اقدام به سفارشی سازی این سیستم می کنند. البته کارشناسان تنها در زمان نصب همراه شما نخواهند بود بلکه پس از آن نیز خدمات پشتیبانی را به شما ارائه می کنند.

[/vc_column_text][/vc_column][vc_column width=”1/2″][vc_single_image image=”15562″ img_size=”full” alignment=”center” style=”vc_box_shadow_3d” parallax_scroll=”no” woodmart_inline=”no”][/vc_column][/vc_row][vc_row][vc_column width=”1/2″][vc_single_image image=”15565″ img_size=”full” alignment=”center” style=”vc_box_shadow_3d” parallax_scroll=”no” woodmart_inline=”no”][/vc_column][vc_column width=”1/2″][vc_column_text woodmart_inline=”no” text_larger=”no”]

فناوری تلپرزنس سیسکو

فناوری تلپرزنس سیسکو بدون اینکه نیاز به مسافرت های طولانی و صرف زمان زیاد باشد ، همه افراد را در کنار هم جمع می کند. تلپرزنس سیکو شامل چندین صفحه نمایش به هم پیوست است که در اتاق های کنفرانس قرار می گیرد. محصولات تلپرزنس سیسکو طوری طراحی شده اند تا بتوانند با دیگر محصولات Cisco collaboration  مثل WebEx و تلفن های صوتی و تصویری سیسکو ارتباط بگیرند.

محصولات سیسکو انتخاب های متنوعی را برای پیغام های صوتی در اندازه های کوچک و بزرگ ارائه می دهند و می توانند برای نرم افزار واسط (third party) نیز امکان ارتباط از طریق پروتکل های استاندارد را فراهم نمایند.محصولات مرکز تماس یگپارچه سیسکو امکان توزیع ، پاسخگویی و پیگیری تماس ورودی مشتریان مرکز تماس را میسر می نماید. تماس ها می تواند از طریق منوی پاسخگوی خود کار(IVR) به شیوه های مختلف هدایت شود.

در راهکار Cisco Collaboration می توانید تماس های ورودی به مرکز تماس را رکورد و یا مانیتور نمائید. فناوری مانیتور و رکورد کردن شامل راهکارهایی مبتنی بر CUCM می باشد همانند Cisco Mediasense ، Cisco Agent Desktop ، Cisco Telepresence Content Server و Switched port Analyzer. کلاینت های سیسکو اسپارک می تواند روی دسکتاپ و موبایل نصب شود و اتاق های مجازی ارتباط مبتنی بر ابر (Cloud based) را فراهم نماید.

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.[/vc_column_text][/vc_column][/vc_row]

نامگذاری تجهیزات سیسکو تیلاتل

Posted on by tilatel

 

در این مقاله ما قصد داریم تا شما را با روش خاصی که سیسکو برای نامگذاری تجهیزات خود استفاده می کند آشنا کنیم .با ما همراه باشید.نامگذاری تجهیزات سیسکو تیلاتل

 سوئیچ های لایه 2:

این تجهیزان مختص لایه 2 بوده و تنها در لایه 2 فعالیت خواهند کرد حال به روشهای نامگذاری آنها خواهیم پرداخت:

 

1ـ WS: این حروف در واقع  مدل سوئیچ برد را نشان داده و به پشتیبانی از رمزگذاری 40 بیتی پروتکل IPSEC می پردازد

2ـ  علامت C در تصویر بالا به معنی Chassis یا شاسی بوده اما باید توجه داشته باشید که به جای استفاده از این حرف از حروفی مانند  X به معنی ماژول های مرکزی پردازشی، G به معنی ماژول های فیبر 1 گیگابیتیو E به معنی  امکان استفاده از اینترفیس های 10 گیگ به کمک کارت های توسعه استفاده خواهد شد.

3ـ این عدد  نشان دهنده لایه ایست که سوییچ در آن به فعالیت می پردازد .

4ـ نشان دهنده ی مدل دستگاه می باشد.

5ـ نشان دهنده ی سری دستگاه بوده که هر کدام نشان دهنده قابلیت خاصی می باشند :

ـ خالی: در صورتی که هیچ حرفی قرار نگرفته باشد که نشان دهنده ی مدل اولیه سوئیچ های سیسکو با پورت های 100 مگابیت Downlink و یک گیگابیت Uplink خواهد بود.

ـ V2: این مدل دارای نام Revision بوده که امروزه دیگر به بازار عرضه نمی شود.

ـ +: این علامت نشان دهنده ی پورت های 100 مگابیتی بوده که  ظرفیت رم و فلش در آنها افزایش یافته است.

ـ G: این حرف نشان دهنده ی آن است که  پورت های Downlink و Uplink به یک گیگابیت تغییر پیدا کرده اندو همچنین دارای ماژول های SFP می باشند بنابراین شما در این سری از سوییچ ها می توانید از  پورت های Combo ( امکان استفاده از پورت های اترنت و SFP در پورت های Uplink ) استفاده کنید.

ـ S: این حرف نشان دهنده ی این است که سوییچ شما علاوه بر پورت های یک گیگابیتیUplink، از  قابلیت Stack تا چهار دستگاه نیز بهره برده است.

ـ X: این حرف نشان دهنده ی این است که سوییچ شما علاوه بر  پورت های یک گیگابیتی Uplink بوده از قابلیت Stack تا هشت دستگاه نیز بهره برده است.

ـ XR: این حروف نشان دهنده ی این است که سوییچ شما از نمام قابلیت ها و امکانات سری X برخوردار بوده اما در این سری شما قادر هستید تا از سوئیچ ها پاور Redundant قرار داد.

ـ CX: این حروف نشان دهنده ی این هستند که دستگاه شما قادر است تا برای  سوئیچ های 8 پورت مورد استفاده قرار گیرد و به صورت Compact قرار داده شده اندو دارای حجم کوچکتری نسبت به سایر سوئیچ ها می باشد.

6ـ نشان دهنده ی  تعداد پورت می باشد که می تواند اعداد 8/12/24 و 48 در این قسمت قرار داده شود

7ـ  وضعیت پورت های Uplink  را نشان می دهد، که به صورت:

T ( اترنت )

S ( اسلات های SFP )

POE ( پورت های اترنت POE )

(FP ( Full POE

(LP ( Low POE

وجود خواهد داشت.

8ـ نشان دهنده ی نوع پورت های Uplink می باشد که می تواند به صورت Q ( پورت Uplink گیگابیت اترنت )، T ( پورت Uplink گیگابیت اترنت و SFP ، C (پورت Combo Uplink گیگابیت اترنت و SFP )، (S ( اسلات ماژول های SFP ) و D ( اسلات ماژول SFP و SFP+ ) باشد.

9ـ نوع لایسنس موجود بر روی سوییچ را نشان می دهد که شما می توانید یکی از حروف LL یا S ( نسخه IOS موجود بر روی دستگاه LANLite است )، L ( نسخه IOS موجود بر روی دستگاه LANBase است ) و I ( نسخه IOS موجود بر روی دستگاه IPLite می باشد ) را بر روی دستگاه مشاهده کنید..

 سوئیچ های لایه 3:

این تجهیزان مختص لایه 3 بوده و تنها در لایه 3 فعالیت خواهند کرد حال به روشهای نامگذاری آنها خواهیم پرداخت:

 

1ـ  نشان دهنده مدل سوئیچ بردی بوده که به پشتیبانی از رمزگذاری 40 بیتی پروتکل IPSEC می پردازد.

2ـ علامت C در تصویر بالا به معنی Chassis یا شاسی بوده اما باید توجه داشته باشید که به جای استفاده از این حرف از حروفی مانند  X به معنی ماژول های مرکزی پردازشی، G به معنی ماژول های فیبر 1 گیگابیتیو E به معنی  امکان استفاده از اینترفیس های 10 گیگ به کمک کارت های توسعه استفاده خواهد شد.

3ـ این عدد  نشان دهنده لایه ایست که سوییچ در آن به فعالیت می پردازد .

4ـ نشان دهنده ی مدل دستگاه می باشد. سوئیچ های سری 3850 جدیدترین سوئیچ های سیسکو بوده و اعداد دیگری نظیر  3560،3750 و3650 می توانند در این قسمت نوشته شوند.

نکته: در سری های 3850 سری ساخت وجود ندارد اما در سوئیچ هایی مانند 3750 سری X و G وجود دارد که همانطور که در بالا ذکر شد  سری G نشان دهنده پورت های گیگابیت و X نشان دهنده سرعت و پشتیبانی از قابلیت +SFP خواهد بود

5ـ نشان دهنده ی  تعداد پورت می باشد که می تواند اعداد 8/12/24 و 48 در این قسمت قرار داده شود

6ـ  وضعیت پورت های Uplink را نشان می دهد که شامل:

T ( پورت اترنت )،

P ( پشتیبانی از پورت POE+ )

،( PW/F/PF ( پشتیبانی از پورت POE+ بر روی 48 پورت )

، U ( پشتیبانی از تکنولوژی UPOE )

S ( اسلات ماژول SFP )

XS ( اسلات ماژول SFP و +SFP )

7ـ  نوع لایسنس موجود بر روی سوییچ را نشان می دهد.که شامل:

S (نسخه IOS موجود بر روی دستگاه IPBase است)

L (نسخه IOS موجود بر روی دستگاه LANLite است)

E (نسخه IOS موجود بر روی دستگاه IPServices می باشد)

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

کانفیگ و ساخت Bridge در سیسکو

Posted on by tilatel

در این مقاله ما می خواهیم به شما نشان دهیم که چگونه این امکان وجود دارد که پورت های روتر مانند یک سوئیچ در یک Broadcast Domain قرار بگیرند.کانفیگ و ساخت Bridge در سیسکو همانطور که در شکل زیر می بینید این ساریو شامل 3 روتر بوده که توسط پورت سریال به یکدیگر متصل شده اند حال ما می خواهیم بین R5 و R7 یک همسایگی OSPF راه اندازی کنیم برای اینکار ما هیچ IP Address ی روی پورت های روتر R6 کانفیگ نمی کنیم و بدن اینکه از Tunnel استفاده کنیم بین این دو روتر همسایگی ایجاد خواهیم کرد.کانفیگ و ساخت Bridge در سیسکو ایتدا می خواهیم از قابلیت Bridge استفاده کرده و پورتها را به بگیگر Bridge کنیم.برای این کار از دستورات زیر استفاده خواهیم کرد:

ابتدا به فعال کردن Integrated Routing and Bridging میپردازیم:

 

R6(config)#bridge irb

سپس پورتهایs2/0 وs3/0 را عضو Bridge Group می کنیم:

R6(config)#interface s2/0
R6(config-if)#bridge-group 57
R6(config-if)#no shutdown
R6(config-if)#interface s3/0
R6(config-if)#bridge-group 57
R6(config-if)#no sh

سپس برای اینکه از LOOP جلوگیری کنیم باید از پروتکل Spanning Tree استفاده کرده و آن را فعال کنیم .(منظور از ieee همان Spanning-Tree ساده یا 802.1D هست):

R6(config)#bridge 57 protocol ieee

با انجام کارهای بالا روتر R6  به یک سوئیچ ۲ پورت تبدیل می شود که یکی از پورت هاش S2/0 و دیگری S3/0 می باشد که قرار است به شبیه سازی پورت Ethernet بپردازد.

حال می خواهیم یک  اینترفیس مجازی  متصل به Bridge را بر روی این روتر ایجاد کنیم و به آن mac-address و IP Address اختصاص دهیم :

R6(config)#interface bvi 57
R6(config-if)#mac-address 0000.6666.6666
R6(config-if)#ip address 10.57.0.6 255.255.255.0
R6(config-if)#no sh

برای اینکه روتر بتوننه پروتکل IP رو رو این Bridge Virtual Interface روت کنه باید روتینگ IP رو روی این bridge-group فعال کنیم:

سپس به فعال کردن روتینگ IP بر روی  bridge-group می پردازیم :

R6(config)#bridge 57 route ip

این کار را برای روت کردن پروتکل IP بر روی Bridge Virtual Interface انجام می دهیم.

حال کار با روتر R6 به پایان رسید همین کارها را برای روتر R5 و R7 یز انجام می دهیم:

R5(config)#bridge irb
R5(config)#bridge 57 protocol ieee
R5(config)#bridge 57 route ip
R5(config)#int s2/0
R5(config-if)#bridge-group 57
R5(config-if)#no sh
R5(config-if)#int bvi 57
R5(config-if)#mac-address 0000.5555.5555
R5(config-if)#ip add 10.57.0.5 255.255.255.0
R5(config-if)#no shutdown

R7(config)#bridge irb
R7(config)#bridge 57 protocol ieee
R7(config)#bridge 57 route ip
R7(config)#int s3/0
R7(config-if)#no sh
R7(config-if)#bridge-group 57
R7(config-if)#int bvi 57
R7(config-if)#mac-address 0000.7777.7777
R7(config-if)#ip address 10.57.0.7 255.255.255.0
R7(config-if)#no sh

حال تست اتصال دو روتر R5 و R7را می گیریم:

R5(config-if)#do ping 10.57.0.7 repeat 30
Type escape sequence to abort.
Sending 30, 100-byte ICMP Echos to 10.57.0.7, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (30/30), round-trip min/avg/max = 23/27/33 ms

حال به فعال سازی پروتکل OSPF بر روی دو روتر R5 و R7 می پردازیم:

R5(config-if)#router ospf 1
R5(config-router)#router-id 0.0.0.5
R5(config-router)#network 10.57.0.5 0.0.0.0 area 0

R7(config-if)#router ospf 1
R7(config-router)#router-id 0.0.0.7
R7(config-router)#network 10.57.0.7 0.0.0.0 area 0

همانطور که مشاهده می کنید دو روتر با یکدیگر  همسایه OSPF ای شده اند:

R5(config-router)#do sh ip ospf ne

Neighbor ID     Pri   State           Dead Time   Address         Interface
0.0.0.7           1   FULL/DR         00:00:34    10.57.0.7       BVI57

حال می خواهیم ببینیم که روتها درست منتقل می شوند یا نه برای این کار یک اینترفیس loopback روی R7 ایجاد کرده و آن را با OSPF به R5 تبلیغ می کنیم :

R7(config-router)#int loopback 1
*Feb  4 02:02:13.745: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback1, changed state to up 

R7(config-if)#ip add 172.16.7.7 255.255.255.0
R7(config-if)#ip ospf ne point-to-point
R7(config-if)#router ospf 1
R7(config-router)#network 172.16.7.7 0.0.0.0 area 0

با توجه به نتیجه مشاهده می کنید که درست می باشد.

R5(config-router)#do sh ip route ospf | begin Gate
Gateway of last resort is not set

      172.16.0.0/24 is subnetted, 1 subnets
O        172.16.7.0 [110/65] via 10.57.0.7, 00:00:38, BVI57

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

نحوه کانفیگ SSH در تجهیزات سیسکو

Posted on by tilatel

نحوه کانفیگ SSH در تجهیزات سیسکو

پروتکل SSH در واقع زمانی مورد استفاده قرار می گیرد که شما بخواهید برای پیکر بندی و یا رفع عیب از راه دور به دستگاه  دسترسی داشته باشید .

برای اینکه بخواهد روتر و سوییچ ها را تنظیم کنید به پروتکلهایی به نام Telnet احتیاج خواهید داشت اما باید این را نز در نظر بگیرید که این پروتکل دارای نواقصی نیز می باشد. یکی از نواقص پروتکل Telnet دادن اجازه دسترسی  به یک عامل خارجی به اطلاعاتی که بین شبکه و مدیر شبکه رد و بدل می شود می باشد همچنین این پروتکل امکان دسترسی به کلمه عبور سوییچ و روتر را به عامل خارجی خواهد داد اکا پروتکل دیگری به نام پروتکل SSH وجود دارد که این مشکلات را حل کرده و انتقال اطلاعات به صورت کد شده انجام می گیرد.همچنین تنظیمات روتر با Public Key  و Private Key انجام خواند گرفت نحوه کانفیگ SSH در تجهیزات سیسکو

شباهتهای دو پروتکل Telnet و SSH:

دنبال کردن یک هدف در هر دو

تفاوتهای دو پروتکل Telnet و SSH

۲٫ ایمن تر بودن SSH در مقایسه با Telnet

۳٫ SSH هنگامی که بخواهد ترافیک را انتقال دهد ابتدا به رمز نگاری ترافیک پرداخته سپس آن را ارسال می کند اما در پروتکل Telnet  ترافیک به همان شکل اصلی ارسال خواهد شد و در صورتی که هکر بتواند ترافیک ارسالی بین مبدا و مقصد را دریافت کند در این صورت می تواند اطلاعات را به راحتی بخواند.

۴٫ استفاده SSH از  Public Key برای تشخیص هویت در صورتی که Telnet این قابلیت را دارا نیست

شکل رمز نگاری شده اطلاعات ارسال شده  توسط پروتکل SSH در شکل زیر آورده شده است:

 

شکل عدم رمز نگاری  اطلاعات ارسال شده  توسط پروتکل Telnet در شکل زیر آورده شده است:

راه اندازی SSH :

قبل از اینکه به راه اندازی پروتکل SSH  بپردازید ابتدا باید از پشتیبانی نسخه IOS از سیستم Encryption مورد نیاز SSH  اطمینان حصل کنید.باید دقت داشته باشید که در صورتی که “K9” در اسم فایل IOS  وجود دادشته باشد انگاه می توانید این پروتکل را راه اندازی کنید.

برای اینکه بتواید از نسخه IOS  خود مطمئن شوید باید دستورات زیر را وارد کنید:

Press RETURN to get started.
Router>enable
Router#show version
Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.

در این قسمت با وارد کردن دستورات زیر شما قادر خواهید بود تا برای روتر یا سوییچ خود نامی انتخاب کنید.

Press RETURN to get started.
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname RootLan
RootLan(config)#

حال نوبت به تعیین Domain Name  می رسد که با توجه به دستورات زیر آن را تعریف کنید:

 

Press RETURN to get started.
RootLan>enable
RootLan#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
RootLan(config)#ip domain-name RootLan.com
RootLan(config)#

در این مرحله به تعیین  IP Address برای دسترسی از راه دور به ورتر یا سوئیچ سیسکو می پردازید برای این کار در صورتی که در روتر می خواهید این پروتکل را فعال کنید می توانید به یکی از اینترفیسهای روتر IP دهید اما اگر در سوییچ های لایه دو اقدام به نصب این پروتکل کرده اید باید بر روی یک اینترفیس مجازی عمل IP دادن را انجام دهید.

Press RETURN to get started.
RootLan>enable
RootLan#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
rootlan(config)#interface vlan 1
rootlan(config-if)#ip address 192.168.1.1 255.255.255.0
rootlan(config-if)#no shutdown
rootlan(config-if)#
%LINK-5-CHANGED: Interface Vlan1, changed state to up

دراین قسمت کلیدهای Crypto Key را برای عمل رمزنگاری اطلاعات تعیین کنید.

با توجه به اینکه کار پروتکا SSH رمزنگاری داده های ارسالی می باشد پس شما به یک RSA Key نیاز خواهید داشت برای ساخت این کلید باید از دستور زیر استفاده کنید:

همانطور که میبینید با اجرا دستور طول کلید تولید شده را از شما خواهد پرسید که هر چه طول این کلید بیشتر باشد امنیت نیز بیشتر خواهد بود.این کلید قادر است طولی بین۳۶۰ تا۴۰۹۶ را داشته باشد.نحوه کانفیگ SSH در تجهیزات سیسکو

 

Press RETURN to get started.
RootLan>enable
RootLan#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
RootLan(config)#crypto key generate rsa
The name for the keys will be: RootLan.rootlan.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable…[OK]
RootLan(config)#

 حال نوبت به تعریف یک کاربر و کلمه عبور به صورت Local می رسد برای این کار می توانید از دستورات زیر استفاده کنید:

Press RETURN to get started.
RootLan>enable
RootLan#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
RootLan(config)#username rootlan password cisco
RootLan(config)#exit

حال باید  SSH و Telnet را بر روی پورت های VTY فعال کنیدبرای این کار باید مطابق دستورات زیر عمل کنید:

 

VTY  یک درگاه مجازی بوده که عمل Authentication  را برای به Local Database روتر یا سوئیچ که یک User Account بروی آن ساختید ارجاء دهید.

Press RETURN to get started.
RootLan>enable
RootLan#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
RootLan(config)#line vty 0 15
RootLan(config-line)#login local
RootLan(config-line)#
RootLan#

ر این مرحله که مرحله آخر نیز می باشد باید نسخه پروتکل SSH را تغیین کنید.باید توجه داشته باشید برای اینکه امنیت را در روتر یا سوییچ خود بالا ببرید باید از نسخه 2 این پروتکل استفاده کنید. برای اینکه بتوانید نسخه این پروتکل را ارتقا دهید باید از دستور زیر استفاده کنید:
در نسخه 2 این پروتکل حداقل طول کلی 768 می باشد.

Press RETURN to get started.
RootLan>enable
RootLan#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
RootLan(config)#ip ssh version 2
RootLan(config)#

خب به پایان مراحل راه اندازی پروتکل SSH رسیدیم حال شما قادر هستید تا با استفاده از این پروتکل سوییچ و روتر خود را کانفیگ کنید. برای این کار می توانید از دستور زیر استفاده کنید . باید توجه داشته باشید که این دستور را در Command Prompt وارد کنید.

PC>ssh -l rootlan 192.168.1.1

Open

Password: cisco

rootlan#

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

نحوه ریست کردن پسورد در روتر سیسکو

Posted on by tilatel

نحوه ریست کردن پسورد در روتر سیسکو

در این مقاله نحوه ی ریست کردن  و برگرداندن پسورد روتر های 2800 و 2900 سیسکو آموزش داده خواهد شد.

اما برای این کار باید مراحل زیر را طی کنید.

مرحله 1 : ابتدا یک ترمینال یا یک PC را با استفاده از terminal emulation به پورت کنسول روترخود متصل کرده و تنظیمات زیر برای این اتصال استفاده می شود:

9600 baud rate
No parity
8 data bits
1 stop bit
No flow control

مرحله 2: در این مرحله اگر دسترسی شما به روتر محدود می باشد با وارد کردن دستور زیر تنظیمات مربوطه را کپی کرده و معمولا چیزی شبیه به 0x2102 یا 0x102  خواهد بود:

Router>show version

Cisco Internetwork Operating System Software IOS ™ C2600 Software (C2600-
IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright © 1986-1999 by 
cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye Image
 text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes System returned to ROM by abort at PC 
0x802D0B60 System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of 
memory. Processor board ID JAB031202NK (3878188963) M860 processor: part 
number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate
 ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2 
Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K 
bytes of non-volatile configuration memory. 8192K bytes of processor board 
System flash partition 1 (Read/Write) 8192K bytes of processor board System 
flash partition 2 (Read/Write)

Configuration register is 0x2102

مرحله 3:اگر از هیچ دسترسی به روتر برخوردار نیستید و رمز را فراموش کرده اید می توانید ورژن رجیستر را  0x2102 در نظر بگیرید .

مرحله 4: روتر را یک بار خاموش و سپس روشن کنید .

باید توجه داشته باشید که روتر های سری 6400 علاوه بر خاموش و دوباره روشن کردن روتر باید ماژول های ( کارت های ) (Node Route Processor (NRP) Node Switch Processor (NSP را درآورده و مجدد جا بزنید همچنین در روتر های  سری  6×00 نیز باید  کارت NI-2 را درآورده و مجدد جا بزنید.

مرحله 5: بعد از وصل شدن کلید break بر روی صفحه کلید را 60 ثانیه نگه داشته تا روتر شما به محیط ROMMON وارد شود. در صورتی که با این کلید به نتیجه نرسیدید باید به دنبال کلید ترکیبی ای باشید که کار کلید break  را انجام می دهد.

مرحله 6:در این مرحله باو وارد کردن دستور confreg 0x2142  محیط دستوری روتر روتر از روی flash  لود شده و بدون تنظیمات بالا خواهد آمد.

rommon 1>confreg 0x2142

مرحله 7: وارد کردن دستور reset روتر reboot شده و  تنظیمات قبلی که ذخیره شده اند را در نظر نخواهد گرفت.

rommon 2>reset

مرحله 8: در تمامی مراحل بعد با زدن کلمه No مراحل Setup را طی کنید.

مرحله 9:حال وارد محیط دستوری روتر می شوید با وارد کردن دستور زیر وارد مد Privilege روتر خواهید شد.

Router>enable
Router#

مرحله 10:دقت کنید که در حال حاضر از دستور config terminal استفاده نکنید زیرا ایتدا باید اطلاعات موجود در RAM را ذخیره کرده و سپس به استفاده از دستور زیر بپردازید.برای اینکه بتوانید عملیات ذخیره سازی را انجام دهید از دستور configure memory یا copy startup-config running-config استفاده کرده تا طلاعات در حافظه اصلی کپی شوند

Router#copy startup-config running-config
Router#write memory
Router#configure memory

مرحله 11:با وارد کردن دستور write terminal یا show running-config می توانید تنظیمات روتر خود را ببنید ، با وارد کردن این دستور و زدن کلید Enter  مشاهده خواهید کرد که در قسمت پایین تمام  interface ها کلمه  shutdown نوشته شده که به معنی خاموش بودن interface می باشد.شما در این قسمت می توانید تمام پسورد ها را نیز مشاهده کنید.

Router#show running-config

مرحله 12: با وارد کردن دستور  configure terminal شما وارد مد Global خواهید شد.

Router#configure terminal
Router(config)#

مرحله 13: حال برای فعال کردن پسورد می توانید از دستور زیر استفاده کنید.

Router(config)#enable secret P@ssw0rd

مرحله 14:برای اینکه بخواهید پورتی را از حالت shutdown خارج کنید می توانید از دستور  no shutdown استفاده کنید.

مرحله 15: حال دستور config-register 0x2102 را وارد کنید

Router(config)#config-register 0x2102

مرحله 16: در آخر با زدن کلیدهای Ctrl+Z و سپس با وارد کرد دستور wr mem یا copy running-config startup-config تنظیمات ذخیره خواهند شد.

Router(config)#Ctrl+Z
Router(config)#wr mem

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.