راه اندازی تجهیزات سیسکو
معرفی تجهیزات سیسکو
شرکت سیسکو یکی از سازندگان بزرگ تجهیزات اکتیو شبکه در دنیا محسوب میشود که در زمینههای امنیت، دیتاسنتر، کلاود، مجازی سازی، سرور و VoIP فعالیت دارد و از تولیدات این شرکت میتوان به انواع سوئیچ، روتر، UCS، فایروال، دستگاههای وایرلس و IP Phone اشاره کرد. علاوه بر این، سیسکو خود به تنهایی پروتکل و استانداردهای مختلفی را در شبکه و تجهیزات خود تعریف و ایجاد نموده که نقش اساسی در پیشرفت صنعت شبکههای کامپیوتری و مراکز داده ایفا میکند.
از محصولات خانگی (Linksys) و شرکتهای کوچک (Small Business) و متوسط تا سازمانهای بزرگ و حتی سرویس دهندههای اینترنتی ISP، همگی به تناسب سازمان خود میتوانند از این تجهیزات استفاده کنند. تجهیزات سیسکو معمولا در دو نوع ثابت و ماژولار هستند. در نوع ماژولار میتوان با افزودن کارتهای جانبی، دستگاه را ارتقا داد.
انواع تجهیزات تولیدی سیسکو
- انواع سوئیچ شبکه لایه 2 و لایه 3
- انواع روترهای سیسکو
- اکسس پوینت های indoor و outdoor
- تجهیزات مربوط به مجازی سازی شبکه و Software-Defined Networking معرفی تکنولوژی ACI
- تجهیزات شبکه SAN مانند سوئیچ های سری MDS سیسکو
- سوییچهای نکسوس برای ساخت دیتاسنترهای قدرتمند
- سرورهای قدرتمند شاسی سیسکو با نام Cisco UCS Server
- فایروال نسل جدید سیسکو با نام ASA و Firepower
- نرم افزار و راهکارهای مربوط به Collaboration و ویپ
روتر سیسکو (Cisco Router)
روترها یک دیوایس لایه 3 بوده که قادر هستند دو یا چند شبکه محلی که از نظر سیستم آدرس دهی IP متفاوت هستند را بهم متصل نموده و بین آنها Routing یا مسیریابی را فعال کند. روترها بخصوص روترهای سیسکو به مرور زمان پیشرفته کرده و قابلیتهای امنیتی بسیاری به آنها افزوده شده است. روترهای سیسکو در دسته بندیهای مختلف تولید و تقسیم بندی میشوند. روترهای سری branch ویژه شرکتها و سازمانهای رده متوسط بوده و همچنینISR که مخفف Integrated Services Router بوده و به روترهایی اشاره دارد که علاوه بر دارا بودن قابلیتهای یک روتر تحت شبکه به قابلیت پشتیبانی از VoIP یا تلفن تحت شبکه و ویدئو کنفرانسینگ مجهز شده است. قابلیتهای روترهای سیسکو شامل
- پشتیبانی از VPN لایه دو و سه و پروتکل IPSEC
- پشتیبانی از روتینگ پروتکلهای RIP، RIPv2، BGP، OSPF و EIGRP برای مسیریابی بین شبکههای مختلف
- پشتیبانی از ACL یا Access Control Lis برای فیلترینگ پکتهای شبکه
- پشتیبانی از DHCP برای اختصاص پویای آدرس IP به کاربران در شبکه
- پشتیبانی از MPLS
- پشتیبانی از PBR یا Policy-Based Routing
- پشتیبانی از NBAR یا Network-Based Application Recognition جهت کنترل امنیتی ترافیک شبکه و فیلترینگ
سوئیچ سیسکو (Cisco Switch)
سوئیچهای سیسکو یکی از پر استفادهترین و پرکاربردترین دستگاههای مورد استفاده در حوزه شبکه و دیتاسنتر هر شرکت، سازمان، یا موسسهای میباشد. سوئیچ شبکه اولین لایه جهت اتصال دستگاهها، رایانهها، سرورها، دوربینهای مداربسته و… به شبکه میباشد و از اهمیت فوق العاده ای برخوردارند. سوئیچهای شرکت Cisco پایداری خوبی دارند و با امکانات و ویژگیهای جذابی که دارند مدیر شبکه به خوبی میتواند پورتها و نودهای شبکه را مدیریت و مانیتور کرده و از قابلیتهای امنیتی سوئیچ در بالابردن امنیت شبکه استفاده کند.
تجهیزات وایرلس سیسکو
تجهیزات وایرلس سیسکو شامل انواع اکسس پوینت های indoor و outdoor و wireless lan کنترلرها میباشد. Access Pointهای سیسکو با پشتیبانی از استاندارد ac 802.11 در فرکانس 5 گیگاهرتز قابلیت ارائه سرعت یک گیگابیت را در شبکه ارائه نموده و در محیطهایی که تعداد نودها زیاد میباشد عالی عمل میکند. برند اکسس پوینتهای سیسکو Aironet نامیده میشود. اکسس پوینتهای سیسکو سری سازمانی و بسیار پیشرفته بوده و برای نصب در هتل ها، برج ها و مراکزی که تعداد کاربر زیادی در حال جابجایی از یک نقطه به نقطه دیگر میباشند طراحی گردیده است. از امکانات دیگر تجهیزات وایرلس سیسکو میتوان به استفاده همزمان از دو فرکانس 2.4 و 5 گیگاهرتز، استفاده از آنتن اکسترنال برای پوشش بیشتر، استفاده از پهنای باند تا 160 مگاهرتز در کانالهای وایرلس، پشتیبانی از تکنولوژی CleanAir برای جلوگیری از تداخل فرکانسی در محدوده تحت پوشش وایرلس نام برد.
فایروال سیسکو (Cisco Firewall)
تهدیدات امنیتی پیشرفته و پیچیدهتر شده اند و لزوم تجهیز به انواع راهکارهای تخصصی و مقابله با تهدیدات امنیتی موضوعی اجتناب ناپذیر میباشد. فایروالهای سری ASA سیسکو برای جلوگیری از این تهدیدات امنیتی ساخته و بروز میشوند. در فایروالهای سیسکو شرایطی ایجاد شده تا بتوان قبل از اینکه تهدید امنیتی صورت گرفته عملی شود و کل شبکه از سرویس دهی خارج شود، وارد عمل شده و جلوی آن را بگیرد. فایروال های نسل جدید سیسکو علاوه بر دارا بودن قابلیتهای فایروالهای قدیمی به برخی از قابلیتهای زیر مجهز شده است.
- فیلترینگ لایه 7 با تکنولوژی DPI
- دارا بودن ماژول IPS برای مقابله به حملات DOS و DDOS و رفتارهای ناشناس بدافزارها و ویروسها
- بازرسی پکتهای رمزنگاری شده سایتهای رمز شده با SSL یا TLS
- ماژول آنتی ویروس جهت بررسی پکتهای شبکه به لحاظ وجود ویروس و انواع برافزارها
- پشتیبانی از VPN و انواع Tunnel برای ارتباطات راه دور به شبکه
شرکت افق آبی متشکل از تیم فنی و متخصص جوان با دانش بروز سیسکو در زمینههای Routing & Switching ، wireless، و VoIP خدمات زیر را به مشتریان گرامی ارائه میکند.
راه اندازی و عیب یابی شبکه های روتینگ (Routing) سیسکو
- اجرای و رفع عیب کامل پروتکلهای روتینگ OSPF، EIGRP، BGP و…
- اصلاح مسیر انتقال دادهها و Route Summarization در روترها
- اجرای شبکه MPLS
- طراحیIP های شبکه سازمانها و شرکتها (IP Subnetting)
- اجرا یا اصلاح Quality of Service (QoS) در شبکه برای بهینه سازی ترافیک عبوری انواع دادههای مختلف در شبکه
- آپدیت، نصب و تغییر iOS روترها و سوئیچهای سیسکو
عیب یابی و راه اندازی فایروال های سیسکو
- تعریف و رفع مشکلات Static Route ، NAT، Port Forwarding، DMZ، در روترها و فایروالهای Cisco
- اجرای انواع Tunnelهای ارتباطی نظیر IPsec، GRE، SSL، IPv6 Tunnel، L2TP و…
- راه اندازی Cisco Security ACS
راه اندازی و عیب یابی شبکههای Switching سیسکو
- راه اندازی شبکه های switching سیسکو بر پایه طراحی Core، Distribution و Access با بهرهگیری از پروتکلهای HSRP، VRRP، GLBP
- راه اندازی پروتکل Spanning tree برای جلوگیری از ایجاد Loop در لایه 2
- اجرای Ether channel با استفاده از پروتکلهای PAgP، LACP
- طراحی و راه اندازی VLAN در سوئیچ های سیسکو، راه اندازی پروتکل VTP
- راه اندازی Voice VLAN جهت بهینه سازی ترافیک عبوری سیستم تلفنی VoIP در شبکه
- تعریف Access Listهای مختلف جهت اعمال محدودیتها و کنترل های لازم در انتقال دادهها و دسترسیها شبکه
- ایجاد security در بخش های مختلف سوئیچ نظیر: Port Security، مقابله حملات DHCP Snooping, Spoofing, IP Source Guard, ARP Spoofing, Vlan Hopping و…