نکات کلیدی
۱. درک اصول شبکه: مدلهای OSI و TCP/IP
سازمان ISO مدل OSI را ایجاد کرد تا به تولیدکنندگان کمک کند بر سر مجموعهای از استانداردهای مشترک به توافق برسند.
بنیاد شبکهسازی. مدل OSI با هفت لایه خود چارچوب مفهومیای برای فهم چگونگی برقراری ارتباطات شبکهای ارائه میدهد. هر لایه وظایف مشخصی را انجام میدهد، از انتقال فیزیکی دادهها (لایه ۱) تا برنامههای کاربردی نهایی (لایه ۷). آشنایی با مدل OSI برای عیبیابی و طراحی شبکهها ضروری است.
مدل TCP/IP. مدل TCP/IP که به مدل DoD نیز شناخته میشود، چارچوبی جایگزین با چهار یا پنج لایه است و استاندارد مورد استفاده در اینترنت به شمار میرود. اگرچه سیسکو انتظار دارد مدل OSI را بشناسید، اما اکنون مدل TCP را به عنوان چارچوب شبکه ترجیح میدهد.
کپسولهسازی و عیبیابی. هنگام عبور دادهها از لایههای مدل OSI یا TCP/IP، دادهها در واحدهای مختلفی مانند سگمنتها، بستهها، فریمها و بیتها کپسوله میشوند. عیبیابی مشکلات شبکه معمولاً با شناسایی لایهای که مشکل در آن رخ داده، از پایین به بالا و با بررسی اتصالات فیزیکی آغاز میشود و به سمت لایههای بالاتر پیش میرود.
۲. تسلط بر آدرسدهی IP: IPv4 و IPv6
به عنوان مهندس سیسکو، بخش زیادی از وقت خود را صرف نصب، پیکربندی و عیبیابی روترها خواهید کرد.
IPv4 و IPv6. آدرسدهی IP اساس ارتباطات شبکه است. IPv4 از آدرسهای ۳۲ بیتی استفاده میکند، در حالی که IPv6 با آدرسهای ۱۲۸ بیتی فضای بسیار گستردهتری را فراهم میآورد. آشنایی با سیستمهای عددی دودویی و هگزادسیمال برای کار با آدرسهای IP ضروری است.
سابنتینگ و VLSM. سابنتینگ شبکه را به بخشهای کوچکتر و قابل مدیریت تقسیم میکند، در حالی که ماسک سابنت با طول متغیر (VLSM) امکان استفاده بهینهتر از آدرسهای IP را با استفاده از ماسکهای مختلف برای سابنتهای متفاوت فراهم میآورد. نشانهگذاری CIDR (مثلاً /24) برای نمایش مختصر ماسکهای سابنت به کار میرود.
خصوصی در برابر عمومی. آدرسهای IP خصوصی (مانند ۱۰.x.x.x، ۱۷۲.۱۶.x.x تا ۱۷۲.۳۱.x.x، ۱۹۲.۱۶۸.x.x) برای شبکههای داخلی استفاده میشوند و در اینترنت قابل مسیریابی نیستند. ترجمه آدرس شبکه (NAT) برای تبدیل آدرسهای خصوصی به آدرسهای عمومی جهت دسترسی به اینترنت به کار میرود. IPv6 به دلیل فضای آدرسدهی وسیع خود، نیاز به NAT را از بین میبرد.
۳. VLANها و ترانکینگ: تقسیمبندی و گسترش شبکهها
استفاده از سوئیچ به شما امکان میدهد شبکه خود را به بخشهای کوچکتر و قابل مدیریتتر تقسیم کنید (که به آن بخشها یا سگمنت گفته میشود).
VLANها برای تقسیمبندی. شبکههای محلی مجازی (VLAN) شبکه را به دامنههای پخشی کوچکتر و منطقی تقسیم میکنند که باعث بهبود عملکرد و امنیت میشود. سوئیچها از آدرسهای MAC برای هدایت ترافیک درون VLAN استفاده میکنند.
ترانکینگ برای گسترش VLAN. لینکهای ترانک ترافیک چندین VLAN را بین سوئیچها منتقل میکنند. برچسبگذاری فریمها (با استفاده از پروتکلهایی مانند ۸۰۲.۱Q) برای شناسایی VLAN مربوط به هر فریم در طول لینک ترانک به کار میرود.
پیکربندی و عیبیابی. پیکربندی VLAN شامل ایجاد VLANها، اختصاص پورتها به VLANها و تنظیم لینکهای ترانک است. عیبیابی مشکلات VLAN معمولاً با بررسی پیکربندیها، عضویت پورتها و تنظیمات ترانک انجام میشود.
۴. اصول مسیریابی: مسیریابی ایستا در برابر پویا
روتر دستگاهی است که برای شبکهسازی استفاده میشود.
اتصال شبکهها. مسیریابی امکان ارتباط بین شبکههای مختلف را فراهم میکند. روترها از جداول مسیریابی برای تعیین بهترین مسیر ارسال بستهها استفاده میکنند.
ایستا در برابر پویا. مسیریابی ایستا به صورت دستی پیکربندی میشود، در حالی که پروتکلهای مسیریابی پویا (مانند OSPF و EIGRP) به طور خودکار مسیرها را یاد میگیرند و به تغییرات شبکه واکنش نشان میدهند. پروتکلهای پویا مقیاسپذیری و پایداری بیشتری دارند.
مفاهیم کلیدی. درک فاصله اداری (AD)، معیارهای مسیریابی و تطبیق پیشوند برای فهم چگونگی انتخاب بهترین مسیر توسط روترها ضروری است. سوئیچینگ مبتنی بر توپولوژی مانند Cisco Express Forwarding (CEF) عملکرد ارسال بستهها را بهبود میبخشد.
۵. ایمنسازی شبکه: ACLها و اصول اولیه امنیت
این نظرات را هر روز از دانشجویان سیسکو در فرومها و ایمیلها دریافت میکنم.
کنترل جریان ترافیک. فهرستهای کنترل دسترسی (ACL) ترافیک شبکه را بر اساس معیارهای مختلفی مانند آدرسهای IP مبدأ/مقصد، پروتکلها و شماره پورتها فیلتر میکنند. ACLها روی اینترفیسهای روتر اعمال میشوند تا ترافیک ورودی و خروجی کنترل شود.
انواع ACL. ACLهای استاندارد بر اساس آدرس IP مبدأ فیلتر میکنند، در حالی که ACLهای توسعهیافته کنترل دقیقتری ارائه میدهند. ACLهای نامدار به جای شماره، از نام برای شناسایی آسانتر استفاده میکنند.
امنیت پایه. ایمنسازی دستگاههای شبکه شامل محافظت از دسترسی فیزیکی، ایمنسازی دسترسی کنسول و Telnet/SSH و استفاده از رمزهای عبور قوی است. غیرفعال کردن سرویسهای بلااستفاده و تنظیم پیامهای بنر مناسب نیز از اقدامات مهم امنیتی به شمار میروند.
۶. DHCP و DNS: خدمات حیاتی شبکه
مشکل اصلی نبود دو چیز است که تفاوت بین موفقیت و ناشناخته بودن را رقم میزند – برنامه و ساختار.
DHCP برای پیکربندی خودکار IP. پروتکل پیکربندی میزبان پویا (DHCP) به طور خودکار آدرسهای IP و پارامترهای پیکربندی شبکه را به میزبانها اختصاص میدهد و مدیریت شبکه را ساده میکند. عملیات DHCP شامل چهار مرحله کشف، پیشنهاد، درخواست و تأیید است.
DNS برای ترجمه نامها. سیستم نام دامنه (DNS) نامهای دامنه (مانند www.example.com) را به آدرسهای IP ترجمه میکند تا کاربران بتوانند با استفاده از نامهای قابل حفظ به منابع دسترسی پیدا کنند. عملیات DNS شامل پرسوجو از سرورهای DNS برای حل نام دامنه است.
پیکربندی و عیبیابی. پیکربندی DHCP شامل ایجاد استخرهای DHCP، استثنا کردن آدرسها و تنظیم زمان اجاره است. عیبیابی مشکلات DHCP و DNS معمولاً با بررسی پیکربندیها، اتصال و تحلیل بستهها انجام میشود.
۷. عیبیابی مشکلات رایج شبکه: رویکرد لایهای
استفاده از رویکرد لایهای هنگام عیبیابی شبکه بسیار مؤثر است.
عیبیابی لایهای. رویکرد سیستماتیک برای عیبیابی مشکلات شبکه حیاتی است. مدل OSI چارچوبی برای شناسایی لایهای که مشکل در آن رخ داده، فراهم میکند.
لایه فیزیکی و پیوند داده. مشکلات رایج لایه ۱ شامل مشکلات کابل، ماژولها و تنظیمات سرعت/دوطرفه نادرست است. مشکلات رایج لایه ۲ شامل پیکربندی نادرست VLAN، مشکلات ترانکینگ و حلقههای STP است.
ابزارهای عیبیابی. ابزارهای مفید شامل LEDها، دستورات CLI (مانند show interfaces
، show vlan
، ping
، traceroute
) و ضبط بستهها هستند. ترکیبی از بازرسی فیزیکی و تحلیل خط فرمان معمولاً برای تشخیص و رفع مشکلات شبکه لازم است.
۸. پروتکل Spanning Tree (STP): جلوگیری از حلقهها
ایده این برنامه زمانی به ذهنم رسید که در حال دنبال کردن برنامهای برای حفظ تناسب اندام بودم که توسط یک سرباز نیروهای ویژه ارائه شده بود.
جلوگیری از حلقه. پروتکل Spanning Tree (STP) با ایجاد توپولوژی منطقی بدون حلقه، از ایجاد حلقه در شبکههای سوئیچ شده جلوگیری میکند. سوئیچها با تبادل بستههای داده پروتکل پل (BPDU) توپولوژی شبکه را تعیین میکنند.
مفاهیم کلیدی. درک شناسه پل (BID)، انتخاب پل ریشه، هزینه پورتها و وضعیتهای پورت (مسدود، گوش دادن، یادگیری، ارسال) برای فهم عملکرد STP ضروری است.
بهبودهای سیسکو. سیسکو بهبودهایی مانند PortFast، BPDU Guard و Loop Guard را برای افزایش پایداری و امنیت شبکه معرفی کرده است. عیبیابی STP معمولاً شامل شناسایی پلهای ریشه نادرست، پورتهای ریشه نادرست و پورتهای تعیینشده نادرست است.
۹. EtherChannelها: افزایش پهنای باند و افزونگی
این کتاب را کاملاً بازنویسی کردهام.
ترکیب لینکها. EtherChannel چندین لینک فیزیکی را به یک لینک منطقی واحد تبدیل میکند که پهنای باند را افزایش داده و افزونگی لینک را فراهم میآورد. EtherChannel میتواند در لایه ۲ یا لایه ۳ باشد.
پروتکلها. پروتکل تجمیع پورت (PAgP) پروتکل اختصاصی سیسکو برای مذاکره EtherChannel است، در حالی که پروتکل کنترل تجمیع لینک (LACP) استاندارد باز است.
پیکربندی و تعادل بار. پیکربندی EtherChannel شامل اختصاص پورتها به گروه کانال و تنظیم حالت مناسب (مانند auto، desirable، active، passive) است. تعادل بار EtherChannel ترافیک را بر اساس معیارهای مختلفی مانند آدرسهای IP یا MAC مبدأ/مقصد بین لینکها توزیع میکند.
۱۰. پروتکلهای افزونگی اولین هاپ (FHRP): تضمین دسترسی به دروازه
سیسکو شرکتی بسیار هوشمند است، به ویژه در زمینه بازاریابی و جایگاهیابی محصولات و گواهینامههای خود.
افزونگی دروازه. پروتکلهای افزونگی اولین هاپ (FHRP) افزونگی دروازه را فراهم میکنند تا میزبانها حتی در صورت خرابی دروازه اصلی بتوانند به شبکه دسترسی داشته باشند.
پروتکلها. پروتکل Hot Standby Router (HSRP) پروتکل اختصاصی سیسکو است، در حالی که پروتکل Virtual Router Redundancy (VRRP) استاندارد باز است. پروتکل Gateway Load Balancing (GLBP) نیز پروتکل اختصاصی سیسکو است که امکان تعادل بار بین چندین دروازه را فراهم میکند.
پیکربندی و عملکرد. پیکربندی FHRP شامل اختصاص آدرس IP مجازی، تنظیم اولویتها و فعالسازی پیشدستی است. درک فرآیند انتخاب و وضعیتهای مختلف برای عیبیابی FHRP ضروری است.
۱۱. مدیریت و نگهداری دستگاههای سیسکو: IOS و مجوزها
این بار از چندین ابزار استفاده کردهام، از جمله تجربه شخصی در آزمونها، راهنماهای مطالعه CCNP از Farai Tafa دو بار CCIE، تجربه دنیای واقعی، RFCها و آنچه از سال ۲۰۰۰ که از نیروی پلیس بریتانیا خارج شدم و کار خود را در شبکههای سیسکو آغاز کردم، آموختهام.
حافظه و فایلهای روتر. درک اجزای حافظه روتر (ROM، NVRAM، Flash، DRAM) و عملکردهای آنها برای مدیریت دستگاههای سیسکو ضروری است. رجیستر پیکربندی دستورالعملهای بوت را تعیین میکند.
مدیریت IOS. مدیریت سیستم عامل IOS سیسکو شامل پشتیبانگیری و بازیابی پیکربندیها، ارتقاء تصویر IOS و درک فرآیند بوت است.
مجوزها. تصاویر مدرن IOS سیسکو برای فعالسازی ویژگیهای پیشرفته نیاز به مجوز دارند. درک فرآیند مجوزدهی و نحوه فعالسازی آن برای مدیریت دستگاههای سیسکو حیاتی است.
آخرین بهروزرسانی::
نقد و بررسی
کتاب «Cisco CCNA در ۶۰ روز» با نظرات متفاوتی مواجه شده است و میانگین امتیاز آن بر اساس ۱۷۷ نقد، ۳.۹۲ از ۵ است. برخی از خوانندگان این کتاب را بهعنوان یک راهنمای مکمل مفید میدانند که دیدگاههای متفاوتی ارائه میدهد و در درک مفاهیم پیچیده کمککننده است. در مقابل، عدهای آن را کتابی مناسب برای مرور سریع میدانند اما برای مبتدیان چندان مناسب نیست. از جمله نقدهای مطرحشده میتوان به سادهسازی بیش از حد مطالب، قالببندی نامناسب و آمادهسازی ناکافی برای آزمون اشاره کرد. با وجود این کاستیها، برخی خوانندگان این کتاب را در قبولی آزمون CCNA مؤثر میدانند و برخی دیگر از قیمت مناسب نسخه کیندل آن استقبال کردهاند.