دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت سیزده) پیکربندی EOIP Tunnel در میکروتیک

در این پست به تانل EOIP می پردازیم

EOIP مخفف عبارت ETHERNET OVER IP است این تانل توسط کمپانی میکروتیک طراحی شده و برای روی روتربرد های این شرکت قابل اجراست

این تانل بدون احراز هویت کار می کند و نکته جالب توجه در مورد این تانل این است که این تانل توانایی کار کردن در لایه 2 و لایه 3 را داراست

یعنی هم می تواند مانند IP TUNNEL و GRE TUNNEL به صورت لایه 3 ایی کانفیگ شود و ترافیک لایه 3 یک LAN را در بستر اینترنت به یک LAN دیگر منتقل کند و هم می تواند

بردکست های لایه 2 یک شبکه را در بستر اینترنت به یک شبکه دیگر برساند

زمانیکه شما ترافیک لایه 3 یک LAN را به LAN دیگر منتقل می کنید شبیه این است که این دو LAN , دو بازوی یک روتر هستند و با یکدیگر ارتباط برقرار کرده اند

اما زمانیکه شما قصد انتقال ترافیک لایه 2 یک LAN به LAN دیگر را داشته باشید مانند این است که هر دو LAN به یک سوییچ متصل شده اند پس برای ایجاد ارتباط باید هر دو LAN در یک رنج IP باشند

به نوعی در تانل های لایه 2 شما باید کلیه روترهایی که ما بین آن دو LAN وجود دارند را تبدیل به یک سوییچ کنید

تذکر : تانل های برای آنکه بتوانند اطلاعات را از داخل خود عبور دهند پس از رسیدن دیتا به ابتدای تانل , تانل یک هدر به دیتا اضافه می کند و اصطلاحا آن را ENCAPSULATE می کند

این هدر آدرس IP ابتدا و انتهای تانل است

پروتکل EOIP برای ENCAPSULATE کردن پکت ها از تانل GRE استفاده می کند و به همین دلیل نیازی به وارد کردن IP لوکال در طراحی تانل نیست مانند تانل GRE

 

در این پست هر دو نوع تانل EOIP را پیکربندی خواهیم کرد

برای پیکربندی این تانل از مثال جلسات قبلی استفاده می کنیم

 

طراحی تانل EOIP به صورت لایه 3 ایی :

کاملا مشابه GRE و IP TUNNEL در 3 مرحله طراحی می شود

 

مرحله اول : ابتدا روتر هایی که قصد پیکربندی تونل EOIP بر روی آنها دارید باید یکدیگر را PING کنند تا مطمئن شویم یکدیگر را می بینند در صورتیکه PING با موفقیت انجام شود برای اولین مرحله باید مشخص شود از کدام اینترفیس روتر اول قصد ایجاد تونل به کدام اینترفیس روتر دوم را دارید برای این منظور وارد گزینه INTERFACE شده به منوی EOIP TUNNEL می آییم و بر روی ADD کلیک میکنیم

پنجره ایی باز خواهد شد که حداقل 3 فیلد آن باید پر شود

فیلد اول : NAME : باید یک اسم داده شود . هیج اهمیتی ندارد چه اسمی می دهید

فیلد دوم : LOCAL ADDRESS : باید IP VALID سر روتر خود (بر روی روتر یک هستیم) که قصد دارید تونل از آنجا شروع شود را وارد کنید در مثال ما IP 1.1.1.1 وارد می شود

تذکر : برخلاف تانل IPIP در تانل EOIP اگر فیلد لوکال آدرس پر نشود مشکلی ندارد

فیلد سوم : REMOTE ADDRESS : باید IP VALID سر روتر پنجم که قصد داریم انتهای تونل باشد وارد کنیم در مثال ما IP 4.1.1.2 وارد می شود

تذکر : فیلدی تحت عنوان TUNNEL ID در این صفحه وجود دارد این ID باید در دو طرف تانل یکسان باشد و اگر شما بیش از یک تانل بر روی این روتر راه اندازی کرده باشید این ID متمایز کننده تانل های مختلف بر روی این روتر محسوب می شود

 

توجه : در روتر پنجم باید همین تنظیمات وارد شود اما مقدار فیلد های دوم و سوم برعکس وارد می شود

مرحله دوم : در مرحله اول تونلی با نام Eoip-Tunnel-R1-R5 طراحی کردیم حال با همین نام یک اینترفیس درست شده است که باید به آن ip دهیم

برای این کار وارد منوی ip و سپس address خواهیم شد و یک ip به این اینترفیس خواهیم داد این ip به عنوان ip سر تونل ست خواهد شد در مثال ما این ip 10.10.10.1 است

 

مرحله سوم : اکنون شبکه شما از نظر منطقی به این حالت تغییر کرده است

 

تنها کافیست یک خط استاتیک از سمت روتر یک به سمت روتر پنج نوشته شود و برعکس

تا شبکه 192.168.1.0/24 توانایی ارسال پکت به سمت شبکه 192.168.2.0/24 را داشته باشد و برعکس

 

همان طور که مشاهده کردید کاملا مشابه تانل های قبلی پیکربندی شد اما بپردازیم به طراحی لایه 2 ایی این تانل

 

طراحی تانل EOIP به صورت لایه 2 ای :

ادامه مطلب
نویسنده: admin بازدیدها: 6 888 نظرات: 16

 دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت دوازده) پیکربندی GRE Tunnel در میکروتیک

در این پست به بررسی تانل GRE در میکروتیک می پردازیم

تانل GRE یک تانل لایه 3 ای است که توسط کمپانی سیسکو طراحی شده می باشد

این تانل برای راه اندازی در میکروتیک کاملا مشابه تانل IPIP پیکربندی می شود و به احزار هویت برای راه اندازی شدن نیازی ندارد

این تانل از نوع SITE TO SITE به حساب می آید و وظیفه آن اتصال دو LAN در شبکه های مجزا و انتقال ترافیک لایه 3 آنها به یکدیگر است . برای پیکربندی این تانل تمامی تنظیمات در دو سر تانل که بر روی روترها پیکربندی می شود یکسان می باشد

 

در ویدیو آموزشی این تانل از سناریویی که در آموزش IP TUNNEL مطرح شد کمک می گیریم

برای راه اندازی GRE TUNNEL در میکروتیک به ترتیب 3 مرحله انجام می شود

 

مرحله اول : ابتدا روتر هایی که قصد پیکربندی تونل GRE بر روی آنها دارید باید یکدیگر را PING کنند تا مطمئن شویم یکدیگر را می بینند در صورتیکه PING با موفقیت انجام شود برای اولین مرحله باید مشخص شود از کدام اینترفیس روتر اول قصد ایجاد تونل به کدام اینترفیس روتر دوم را دارید برای این منظور وارد گزینه INTERFACE شده به منوی GRE TUNNEL می آییم و بر روی ADD کلیک میکنیم

پنجره ایی باز خواهد شد که حداقل 3 فیلد آن باید پر شود

فیلد اول : NAME : باید یک اسم داده شود . هیج اهمیتی ندارد چه اسمی می دهید

فیلد دوم : LOCAL ADDRESS : باید IP VALID سر روتر خود (بر روی روتر یک هستیم) که قصد دارید تونل از آنجا شروع شود را وارد کنید در مثال ما IP 1.1.1.1 وارد می شود

تذکر : برخلاف تانل IPIP در تانل GRE اگر فیلد لوکال آدرس پر نشود مشکلی ندارد

فیلد سوم : REMOTE ADDRESS : باید IP VALID سر روتر پنجم که قصد داریم انتهای تونل باشد وارد کنیم در مثال ما IP 4.1.1.2 وارد می شود

 

توجه : در روتر پنجم باید همین تنظیمات وارد شود اما مقدار فیلد های دوم و سوم برعکس وارد می شود

مرحله دوم : در مرحله اول تونلی با نام Gre-Tunnel-R1-R5 طراحی کردیم حال با همین نام یک اینترفیس درست شده است که باید به آن ip دهیم

برای این کار وارد منوی ip و سپس address خواهیم شد و یک ip به این اینترفیس خواهیم داد این ip به عنوان ip سر تونل ست خواهد شد در مثال ما این ip 10.10.10.1 است

 

ادامه مطلب
نویسنده: admin بازدیدها: 5 883 نظرات: 5

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت یازده) پیکربندی تونل IP Tunnel در میکروتیک

 

اولین تونلی که در میکروتیک بررسی خواهیم کرد IP TUNNEL است این تونل به IP IP نیز معروف است

تونل IPIP یک تونل لایه سه ایی که توانایی انتقال ترافیک لایه 3 یک لن به لن دیگر در بستر اینترنت را داراست

برخلاف برخی از تونل های دیگر این تونل برای راه اندازی نیازی به احراز هویت ندارد و نوع این تونل SITE TO SITE است یعنی بر روی دو روتر میکروتیک در دو LAN مجزا که توسط اینترنت به یکدیگر مسیر دارند طراحی می شود

تمامی تنظیمات پیکربندی شده بر دو روتر مشابه است

 

برای راه اندازی IP TUNNEL در میکروتیک به ترتیب 3 مرحله انجام می شود

سناریو ما در عکس موجود است

مرحله اول : ابتدا روتر هایی که قصد پیکربندی تونل IP بر روی آنها دارید باید یکدیگر را PING کنند تا مطمئن شویم یکدیگر را می بینند در صورتیکه PING با موفقیت انجام شود برای اولین مرحله باید مشخص شود از کدام اینترفیس روتر اول قصد ایجاد تونل به کدام اینترفیس روتر دوم را دارید برای این منظور وارد گزینه INTERFACE شده به منوی IP TUNNEL می آییم و بر روی ADD کلیک میکنیم

پنجره ایی باز خواهد شد که حداقل 3 فیلد آن باید پر شود

فیلد اول : NAME : باید یک اسم داده شود . هیج اهمیتی ندارد چه اسمی می دهید

فیلد دوم : LOCAL ADDRESS : باید IP VALID سر روتر خود (بر روی روتر یک هستیم) که قصد دارید تونل از آنجا شروع شود را وارد کنید در مثال ما IP 1.1.1.1 وارد می شود

فیلد سوم : REMOTE ADDRESS : باید IP VALID سر روتر پنجم که قصد داریم انتهای تونل باشد وارد کنیم در مثال ما IP 4.1.1.2 وارد می شود

 

توجه : در روتر پنجم باید همین تنظیمات وارد شود اما مقدار فیلد های دوم و سوم برعکس وارد می شود

مرحله دوم : در مرحله اول تونلی با نام Tunnel-IP-R1-R5 طراحی کردیم حال با همین نام یک اینترفیس درست شده است که باید به آن ip دهیم

برای این کار وارد منوی ip و سپس address خواهیم شد و یک ip به این اینترفیس خواهیم داد این ip به عنوان ip سر تونل ست خواهد شد در مثال ما این ip 10.10.10.1 است

 

 

ادامه مطلب
نویسنده: admin بازدیدها: 5 868 نظرات: 3

استخدام متخصص شبکه در واحد NOC یک شرکت

یک شرکت فعال در زمینه شبکه در تهران از متخصصین با شرایط زیر دعوت به همکاری می نماید

عنوان شغلی : کارشناس فنی شبکه

شرایط متقاضی : مسلط به سیسکو در حد CCNA و CCNP - آشنایی با وایرلس و ماکروویو - مسلط به میکروتیک حداقل دوره MTCNA و روتینگ و وایرلس - دارای مدرک مرتبط با کامپیوتر

تهران - سعادت آباد

زمان و نحوه ی مراجعه : لطفا رزومه خود را به ایمیل زیر ارسال کنید

ادامه مطلب
نویسنده: admin بازدیدها: 4 415 نظرات: 0

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت دهم) آشنایی با تونل های Vpn در میکروتیک

 این قسمت آموزش ویدیو ندارد لطفا متن را مطالعه کنید

Vpn چیست ؟

و چرا از آن استفاده می شود ؟

Vpn مخفف عبارت Virtual Private Network است برای آشنایی با این سرویس ابتدا به معرفی دو واژه Private و Virtual می پردازیم

اگر کسی از ما بپرسد بزرگترین شبکه ایی که شما می شناسید چیست ؟ بدون هیچ تاخیری در جواب اینترنت را معرفی خواهیم کرد

اینترنت بزرگترین شبکه عمومی در دنیا به حساب می آید که با استفاده از زیر ساختی مشخص به وجود آمده است و برای ورود به این شبکه  باید IP Valid داشته باشیم

حسن استفاده از اینترنت در این است که از هر جا می توان به هر جا متصل شد اما به دلیل پابلیک بودن , این شبکه امن به حساب نمی آید پس از طرفی یک بستر فوق العاده جامع وجود دارد که نمی توان از آن چشم پوشی کرد و از طرفی این بستر نا امن است

ولی اگر بتوانیم امنیت را وارد شبکه کنیم البته با هزینه مقرون به صرفه , مشکل حل خواهد شد

برای این منظور باید از vpn استفاده کنیم vpn یک شبکه خصوصی بر روی بستر اینترنت ایجاد می کند و از آنجایی که این شبکه خصوصی ایجاد شده خود بستر ندارد و از بستر اینترنت استفاده می کند به آن مجازی یا VIRTUAL گویند

 

چگونه Vpn یک بستر خصوصی ایجاد می کند ؟

زمانیکه شما بین دو نقطه Vpn پیکربندی می کنید یک تونل بین دو نقطه ایجاد می شود و اگر صدها روتر بین دو نقطه مورد نظر باشند اینگونه به نظر میرسد که دو روتر به صورت مستقیم به یکدیگر متصل شده اند و هیچ واسطه دیگری سر راه نیست

به همین دلیل اصطاحا به vpn ها ارتباطات End To End نیز می گویند چون این ارتباط به مسیر حرکت ربطی ندارد بلکه مبدا را مستقیما به مقصد متصل می کند

حال که ما بین دو شبکه همچون دو LAN که می توانند در نقاط مختلف دنیا قرار داشته باشند این تونل را ایجاد کردیم مزایای زیر را خواهیم داشت :

 

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت دهم) آشنایی با تونل های Vpn در میکروتیک

1 - ایجاد یک شبکه خصوصی امن بین دو شبکه که می تواند دو شعبه از یک سازمان باشد

2 - انتقال ترافیک لایه 3 هر کدام از LAN ها به دیگری .

یعنی می توان دو شبکه به عنوان مثال یکی در تهران و یکی در آمریکا را با استفاده از یک تونل به یکدیگر متصل کرده و از یکی از کامپیوتر ها در یک LAN به سمت یک کامپیوتر دیگر در LAN دیگر PING ارسال کرد

این موضوع به ما میفهماند که LAN هایی که بین آنها VPN زده شده است از این پس ارتباط مستقیم با یکدیگر دارد و به نظر می رسد که هر دو رنج به یک روتر متصل شده اند

3 - انتقال ترافیک لایه 2 هر کدام از LAN ها به دیگری

کاملا شبیه مورد قبلی است فقط در مورد لایه 2 صحبت می کند به عنوان مثال اگر در آمریکا یک DHCP سرور قرار بگیرد کامپیوتر هایی که در تهران هستند می توانند از سرور آمریکا IP بگیرند

4 - امکان انتقال اطلاعات با IP های PRIVATE از یک LAN به سمت LAN دیگر در بستر اینترنت که این موضوع در شرایطی که تونل های VPN وجود نداشته باشد غیر ممکن است چرا که IP های PRIVATE در اینترنت ROUTE نمی شوند

ادامه مطلب
نویسنده: admin بازدیدها: 8 105 نظرات: 2

تقویم

<    «  مرداد 1397  »    >
شیدسچپج
 12345
6789101112
13141516171819
20212223242526
2728293031 

آخرین مطالب

برترین مطالب

مطالب تصادفی

موضوعات

لینک دوستان

آمار

آمار مطالب یک ساعت پیش: 0
امروز: 0
این ماه: 0
کل: 426
کل نظرات: 2282
آمار کاربران یک ساعت پیش: 0
امروز: 0
این ماه: 15
کل: 22137
بن شدگان: 102
جدیدترین عضو: irajsab