بازیابی پسورد در میکروتیک

 بدست آوردن پسورد ذخیره شده در WINBOX

نرم افزار winbox یک برنامه کاربردی است که برای تنظیمات روترهای میکروتیک استفاده می شود.

با این نرم افزار می توان بیشتر تنظیمات مربوط به روتربرد های  میکروتیک را در یک محیط گرافیکی به سادگی انجام داد.

برای متصل شدن winbox به روترهای میکروتیک نیاز به IP ، یوزر و پسورد است تا بتوانیم وارد محیط گرافیکی winbox شده و تنظیمات لازم برای روتر را انجام دهیم.

گاهی اوقات پیش می‌آید که شما رمز عبور را فراموش کرده‌اید اما در قسمت password در صفحه لاگین winbox این پسورد ذخیره شده و شما می‌خواهید این پسورد را مشاهده کنید.

برای اینکار لازم است مراحل زیر را طی کنید:

 

ابتدا به آدرس زیر در سیستم بروید...

ادامه مطلب را در بلاگ ما به آدرس  https://www.netset.ir/blog/بازیابی-پسورد-در-میکروتیک  دنباال کنید...

مجازی سازی توابع شبکه NFV

 مجازی سازی توابع شبکهNetwork Function Virtualization) NFV)

 مجازی سازی توابع شبکه NFV

به مجازی سازی توابع شبکهNetwork Function Virtualization) NFV) گفته می شود و به عبارت دیگر یعنی ارائه سرویس های مختلف شبکه بدون نیاز به سخت افزار و این به معنی عدم وابستگی به سخت افزار است.

مجازی سازی توابع شبکه (NFV) یک مفهوم معماری شبکه است که استفاده از مجازی سازی فناوری اطلاعات را بنا به تکنولوژی های مجازی سازی، داخل کلاس های توابع گره های شبکه پیشنهاد می کند تا قادر باشیم بلاک هایی که به هم وصل می شوند یا سرویس های ارتباطی را به وجود می آورند را همیشه بسازیم.

NFV فریم ورک دارای سه بخش اصلی است:

•  توابع شبکه مجازی شده (NFV) پیاده سازی نرم افزاری توابع شبکه است که می تواند در زیرساخت مجازی تابع شبکه(NFVI) مستقر شود.

 

•  زیرساخت NFV، همه اجزای سخت افزاری و نرم افزاری ای است که محیطی که VNF ها در ان مستقر اند را می سازد. زیرساخت NFV قادر است در مکان های مختلفی مستقر شود. شبکه، ارتباط بین این مکان ها را مطابق زیرساخت NFV مشخص می کند.

ادامه مطلب را  در بلاگ ما به آدرس https://www.netset.ir/blog/مجازی-سازی-توابع-شبکه-nfv دنبال کنید...

آموزش Port forwarding در میکروتیک

port forwarding

آموزش Port forwarding در میکروتیک

در شبکه داخلی یا همان local دارای  یک سری منابع هستیم که لازم هست از بیرون شبکه داخلی به آن ها  دسترسی داشته باشیم تا بتوانیم از منابع موجود در داخل شبکه استفاده کنیم.

ممکن است تنها یک ip public داشته باشیم بنابراین از Port forwarding در میکروتیک استفاده می کنیم  با forward  کردن پورت بتوانید به سرویس ها و شبکه local خودتان دسترسی پیدا کنید

فرض کنیم که یک سرور linux داریم که داخل شبکه ما هست و به یک روتر میکروتیک متصل است و ما می خواهیم از طریق اینترنت با پروتکل SSH به آن متصل شویم.

>ip
firewall nat add chain=dsnat action=dst-nat to-addresses='IP Linux'
to-port='Port SSH' protocol=tcp dst-address='ip public' dst-port='port
ssh'

در این دستور chain  برای مشخص کردن نوع NAT استفاده می شود.

ادامه مطلب را در بلاگ ما به آدرس https://www.netset.ir/blog/آموزش-port-forwarding-در-میکروتیک دنبال نمایید...

دستورات پرکاربرد لینوکس

مهلا خرم دل 5 روز پیش دسته‌بندی نشده ۳ دیدگاه 31 بازدید

لینوکس

دستورات پرکاربرد لینوکس

می توانید از دستور man و سپس نام دستور استفاده کنید تا فهرست کلیه سوییچ ها و امکانات هر دستور را مشاهده نمایید.

• دستور ps

این دستور پردازشهایی که در ترمینال در حال اجرا است را نشان میدهد.

که در دستور بالا bash نشان میدهد که یک ترمینال باز کرده و دستور ps  را در آن اجرا نموده ایم.tty نیز مربوط به اتصالی است که یوزر ها با سیستم برقرار میکند و یا همان نشان دهنده ترمینال کنترل کننده پروسه ها میباشد.

با نوشتن دستور زیر میتوانید همه ی پروسس های در حال اجرا در کل ترمینال های سیستم را ببینید.

با استفاده از دستور زیر نیز میتوانید پروسس های گرافیکی در حال اجرا را ببینید

• دستور passwd

ادامه مطلب را درسایت ما به آدرس https://www.netset.ir/blog/دستورات-پرکاربرد-لینوکس دنبال نمایدد...

FSMO چیست؟

FSMO مخفف flexible single master operation

FSMO چیست؟

به ۵ رول مهم و اساسی در شبکه دامینFSMO مخفف flexible single master operation گفته می شود که هر یک از این رول ها وظایفی را بر عهده دارند .

به صورت پیشفرض اولین DC در Forest این وظایف را بر عهده می گیرد . FSMO برای کاهش تضاد و تسهیل ارتباطات مربوط به replication بین دومین کنترل ها استفاده میشود.

توجه : Schema Master و Domain Naming Master اصطلاحا Forest Base هستند و سه رول دیگر Domain Base هستند .

رول های FSMO

• Schema Master: مسئول تغییرات به Active Directory Schema است. فقط میتواند یکی برای کل domain forest باشد.
• Domain Naming Master: مسئول نام یکتا برای domain و پارتیشن های اپلیکیشن در forest است. فقط میتواند یک عدد برای کل domain forest باشد.

ادامه مطلب را در سایت ما به آدرس www.netset.ir/blog دنبال نمایید...

ospf در میکروتیک

روتینگ پروتکل های داینامیک روشی  بسیار کاربردی در شبکه های بزرگ می باشد با استفاده از این امکان خطا در نوشتن Route  به صفر می رسد .میکروتیک می تواند این قابلیت را با هزینه کم به شبکه ما اضافه کند.

ospf در میکروتیک

  استفاده از استاتیک روت در شبکه های بزرگ و پیچیده است.برای این منظور در شبکه های بزرگ از روتینگ پروتکل های داینامک استفاده می کنیم .

روتینگ پروتکل های داینامیک به صورت خودکار جدول روت روترخود را پر کرده و packet  ها را از بهترین مسیر به سمت مقصد هدایت میکند.

هر چند استفاده از روتینگ پروتکل های داینامیک در شبکه های بزرگ مرسوم است و بیشترین مدیران این شبکه ها ترجیح می دهند از روتر های cisco استفاده کنند ولی  روتر های میکروتیک هم توانایی  هایی در روتینگ دارند .

البته برای ترافیک های بالای شبکه باید در انتخاب مدل مناسب روتر بسیار دقت کنید.

درنظرداشته باشید که میکروتیک  برای ترافیک های بالا مناسب نیست.

روتر های میکروتیک از تمام روتینگ پروتکل های داینامیک استاندارد پشتیبانی میکنند و البته هیچ پروتکل اختصاصی برای میکروتیک تعریف نشده ، پروتکل های روتینگ پشتیبانی شده توسط میکروتیک به قرار زیر است.

IBGP , EBGP , OSPF,RIP V1,RIP V2 ,MME

در حال حاضر روتینگ پروتکل Rip از قدیمی ترین پروتکل ها محسوب می شود این پروتکل distance vector می باشد و از hop count به عنوان متریک استفاده می کند مشکل بزرگ پروتکل Rip محدود بودن آن به ۱۵ روتر می باشد . از این رو در این مقاله فقط مختصری درباره روتینگ پروتکل OSPF توضیح خواهیم داد .

OSPf یک پروتکل مسیریابی link state می باشد مزیت پروتکل OSPf  پشتیبانی توسط همه روتر ها از همه برند هاست.

برای راه اندازی ساده OSPF روی میکروتیک ابتدا در winbox از منوی سمت چپ گزینه Routing سپس OSPF را انتخاب می کنیم ....

ادامه مطلب را در بلاگ اینترنتی نت ست  به آدرس  https://www.netset.ir/blog/ospf-در-میکروتیک  دنبال کنید ...

فیلتر کردن سایت ها بر اساس IP Address در میکروتیک

فیلتر کردن سایت ها بر اساس IP Address در میکروتیک

یکی از ویژگی های برجسته میکروتیک امکان تعریف رول های مختلف  برای مدیریت ترافیک ورودی و خروجی شبکه است ،برای بستن سایت ها بر اساس آدرس Ip در میکروتیک ابتدا وارد قسمت IP>Firewall می شویم

سپس یک رول add می کنیم تا ip خاصی را از  source  به destination  مورد نظر rejact  یا  drop کند.

که در بخش General و advance  می توانیم ip مشخص کنیم.chainرا forward قرار دهید

و.....

ادامه مطلب را در بلاگ اینترنتی مابه ادرس https://www.netset.ir/blog/فیلتر-کردن-سایت-ها-بر-اساس-ip-address-در-میکروتی دنبال کنید ....

Broadband چیست؟

اکثر شبکه‌های کامپیوتری از یک الگوی ساده برای منتقل کردن یک نوع از سیگنال با استفاده از رسانه با پهنای باند baseband استفاده می‌کنند.

Bandwidthچیست؟

واژه Bandwidth را به معنی پهنای باند می باشدو به تفاوت بین بالاترین و پایین‌ترین فرکانس‌هایی که یک سیستم ارتباطی میتواند ارسال کند را پهنای باند گفته میشود.

به‌عبارت‌دیگر منظور از پهنای باند مقدار اطلاعاتی است که میتواند در یک مدت‌زمان تعیین‌شده ارسال شود.

برای وسایل دیجیتال، پهنای باند برحسب بیت در ثانیه و یا بایت در ثانیه بیان میشود.

برای وسایل آنالوگ، پهنای باند، برحسب سیکل در ثانیه گفته میشود.

تفاوت baseband با broadband

اصلی ترین تفاوت در Broadband سیگنال ارسالی، بررسی شده و بعد ارسال می گردد.

اما در Baseband سیگنال ارسالی بدون عملیات مدولاسیون بر روی رسانه انتقال قرار می‌گیرد یا به عبارتی در Broadband می‌توان چندین سیگنال مختلف را به‌طور هم ‌زمان بر روی رسانه انتقال ارسال کرد ولی در Baseband در هر زمان فقط یک سیگنال قابلیت ارسال دارد.

روش  های ارسال اطلاعات از طریق رسانه‌های انتقالی

• روش ارسال باند پایه (baseband)
• روش ارسال باند پهن (broadband)

یک شبکه محلی LAN، کابلی که کامپیوترها را به هم وصل میکند، فقط میتواند در یک‌زمان یک سیگنال را از خود عبور دهد، به این شبکه یک شبکه baseband گفته می‌شود. به‌منظور عملی ساختن این روش و امکان استفاده از آن برای همه کامپیوترها، داده‌ای که توسط هر سیستم انتقال می یابد، به واحدهای جداگانه‌ای به نام packet شکسته میشود.

قابل ذکر هست که سرویس اینترنتی Broadband به خاطر سرعت دسترسی سریعش عموما پرکاربردترین روش دسترسی به اینترنت می باشد.

انواع مدل های Broadband

• DSL یا (Digital Subscriber Line)...

ادامه مطلب را در یبلاگ اینترنتی ما به ادرس https://www.netset.ir/blog/broadband-چیست؟ دنبال کنید...

کاربردهای یک فایروال

فایروال  مانع انتقال آتش از قسمتی به قسمت دیگر می‌شود firewall می گویند. به ‌طور کلی یک فایروال اطلاعاتی که بین کامپیوترها و اینترنت انتقال پیدا می کند همیشه کنترل می شود.

فایروال (firewall) چیست؟

فایروال از کامپیوتر شما در مقابل ترافیک و  دسترسی افراد دیگر به آن از شما محافظت می‌کند. مناطق اولیه فایروال به این ترتیب است که اجازه می‌دهند ترافیک سالم عبور کند و مقابل ترافیک ناسالم می‌ایستد. یکی از مهم‌ترین بخش‌های فایروال خصوصیت کنترل دستیابی آن است که ترافیک سالم و ناسالم را از یکدیگر متمایز می‌کند.

 

فایروال NAT ساده

فایروال‌هایی که برای broadband router ها به وجود آمده‌اند و نرم‌افزارهایی مانند Microsoft ICS فایروال‌های بسیار ساده‌ای هستند. این فایروال‌ها شبکه را با جلوگیری از ارتباط مستقیم هر کامپیوتر با کامپیوترهای دیگر محافظت می‌کنند.

در این نوع فایروال‌ها تقریبا هیچ هکری نمی‌تواند به آن‌ها آسیب بزند.

هکرهای حرفه‌ای امکان دارد موفق شوند از این فایروال‌ها عبور کنند، اما تعداد آن‌ها کم و احتمال آن ضعیف است.

فایروال‌های با ویژگی stateful packet inspection

نسل جدید فایروال‌های خانگی stateful packet inspection نامیده می‌شوند. این‌ یک نوع پیشرفته از فایروال است که هر پاکت اطلاعاتی را که از فایروال عبور می‌کند بررسی می کند.

فایروال هر پکت اطلاعاتی را برای ردیابی هر نوعی از هک اسکن می‌کند.

بسیاری از افراد هیچ‌وقت با این نوع حمله‌ها برخورد نمی‌کنند اما مناطقی در اینترنت هست که بیشتر موردحمله هکرهای حرفه‌ای هستند.

کاربردهای پراهمیت یک فایروال قوی و مناسب

• توانایی ثبت و اخطار :

ثبت وقایع یکی از مشخصه‌های بسیار مهم یک فایروال به‌حساب می‌آید و به مدیران شبکه این امکان را می‌دهد که انجام حملات را زیر نظر داشته باشند.

همین‌طور مدیر شبکه قادر است با کمک اطلاعات ثبت‌شده به کنترل ترافیک ایجادشده توسط کاربران مجاز بپردازد...

ادامه مطلب را در بلاگ انترنتی ما به ادرس https://www.netset.ir/blog/کاربردهای-یک-فایروال   دنبال کنید...

مراحل بوت شدن روتر

برنامه bootstrap

مراحل Boot کردن روتر های سیسکو و کاربرد برنامه Bootstrap

مراحل بوت شدن روتر های سیسکو را که به شرح زیر است باهم  بررسی می کنیم.

• روتر پروسه POST (که در رم قرار دارد) را بارگذاری و اجرا می‌کند (Post پروسه‌ای است که تمام سخت‌افزار روتر را بررسی می‌کند).
• برنامه Bootstrap بارگذاری و اجرا می‌شود.
• برنامه Bootstrap فایل IOS Image را پیدا و بارگذاری می‌کند (فایل IOS ممکن است برروی Flash یا سرور TFTP قرار داشته باشد).
• زمانی که IOS بارگذاری شد، فایل Configuration File (که برروی NVRAM قرار دارد) را پیدا و بارگذاری می‌کند و درصورتی‌که فایل پیدا نشود سیستم‌عامل پروسه System Configuration Dialog را اجرا کرده تا تنظیمات ابتدایی روتر صورت پذیرد.
• پس‌ازاین که فایل Configuration بارگذاری شد و یا پروسه System configuration Dialog به پایان رسید، محیط CLI نمایان می‌شود.

کاربرد برنامه Bootstrap

برای آشنایی با کاربرد برنامه Bootstrap ویژگی ها و تنظیمات آن را مرور می کنیم.

۱-مقدار رجیستر پیکربندی یا Configuration Register را بررسی می‌کند (این رجیستر از ۴ عدد مبنای ۱۶ تشکیل‌شده) و اگر رقم آخر این رجیستر بین ۲ تا F باشد روتر به مرحله ۲ می‌رود، در غیر این صورت:

1. اگر مقدار ۰ باشد روتر در حالت ROMMON بوت خواهد شد.
2. اگر مقدار ۱ باشد روتر را در حالت RXBOOT یا Min-IOS بوت خواهد شد.

۲-فایل پیکربندی درون NVRAM را چک می‌کند تا مقدار تنظیم‌شده برای دستور Boot System تشخیص داده و مکان فایل IOS Image را پیدا کند.

مقداری که برای دستور Boot system اختصاص داده‌شده است و به آدرس محل IOS Image در حافظه Flash اشاره میکند.

۳-درصورتی‌که دستور no boot system در فایل پیکربندی وجود داشته باشد اولین IOS Image معتبر در Flash بارگذاری خواهد شد.

۴-اگر IOS Image معتبری در Flash وجود نداشته باشد، یک درخواست Broadcast توسط دستگاه ارسال‌شده تا IOS Image از طریق سرور TFTP بارگذاری شود.

این پروسه Netboot نام دارد و در حالت عادی توصیه نمی‌شود چراکه این روش سرعت پایینی دارد.

سرور TFTP: سروری است که فایل‌هایی برروی آن وجود دارد و کلاینت‌ها می‌توانند فایل‌های موردنیازشان را از این سرور درخواست کنند.

۵-اگر سرور TFTP در دسترسی نباشد RXBOOT یا Min-IOS بارگذاری خواهد شد....

ادامه مطلب را در بلاگ ما دنبال کنید..

https://www.netset.ir/blog/مراحل-بوت-شدن-روتر