Monthly Archives - فروردین ۱۳۹۶

کسپرسکی انتی ویروس ۲۰۱۸

کسپرسکی انتی ویروس  ۲۰۱۸ : PPP پروتکلهای تأیيد اعتبار در
را به عهده دارند . PPP همانطور که گفته شد دو متد و درواقع دو پروتکل وظيفه تأیيد اعتبار در
به دو فرمت امکان پذیر می باشد : PPP تآیيد اعتبار توسط پروتکل
( Password Authentication Protocol) PAP •
Challenge Handshake Authentication Protocol) CHAP •
را انتخاب می کنيد ، می بایست مشخص کنيد از چه متدی برای PPP بنابراین زمانی که شما پروتکل
تأیيد اعتبار استفاده خواهيد کرد .
یک روتر آشنا خواهيد شد . Serial در ادامه با هر دو متد و نحوه تنظيم آنها روی اینترفيسهای
:PAP
یعنی برقراری ارتباط براساس لایه دوم صورت پذیرفت می بایست ، PPP بعد از اینکه فاز اول
متدی است که عمليات تأیيد اعتبار را در دو مرحله انجام می دهد . به PAP . صورت گيرد Authentication
ارسال می شود . بنابراین از نظر Link برروی Clear Text علت سادگی این پروتکل پسورد به صورت
امنيتی در سطح پایينی عمل می کند . درصورتی که تأیيد اعتبار بخواهد به صورت کمی پيچيده تر انجام
گيرد نياز به پردازش بيشتری می باشد و این از سرعت برقراری یک ارتباط می کاهد ، درنتيجه زمانی که
در تأیيد اعتبار نيازی به دقت بالا نباشد از این متد استفاده می شود .
٤٨٧
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7
• Hash values, not actual passwords, are sent across
link. کسپرسکی انتی ویروس ۲۰۱۸


• The local router or external server is in control of
attempts.
Challenge Handshake Authentication
Protocol
۴۸۸
: PPP پروتکلهای تأیيد اعتبار در
:CHAP
از یک مکانيزم سه مرحله ای برای شناخت و تأیيد اعتبار استفاده می کند . CHAP پروتکل
توسط درخواست کننده Challenge Message ، PPP و برقراری لينک LCP گام اول : بعد از مبادله پکتهای
ارسال می شود . Remote Router به Local Router ارتباط
روی پسورد ، MD و بعد از به کار بردن الگوریتم ۵ Message پساز دریافت Remote Router : گام دوم
ارسال می Local Router به Response Message می باشد را با یک MD مقدار جدید که حاصل الگوریتم ۵
کند .
تبدیل به مقدا ر ی MD پسوردی که نزد خود داشته است را به کمک الگوریتم ۵ Local Router : گام سوم
مقایسه کرده و Response Message می کند و سپسمقدار حاصله را با مقدار دریافت شده توسط
اطلاع داده می شود. Remote Router درصورت یکسان بودن دو مقدار ، تأیيد اعتبار در این ارتباط به
٤٨٩
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7
Configuring PPP and Authentication
Overview
۴۹۰ کسپرسکی انتی ویروس ۲۰۱۸
روی یک لينک نقطه به نقطه : PPP مروری بر مراحل تنظيم کردن
انتخاب شد ، می بایست آن را روی Point-to-Point به عنوان پروتکل لينک PPP بعد از اینکه پروتکل
فعال PPP پروتکل Serial روی اینترفيس encapsulation PPP اینترفيسمربوطه فعال کرد . به کمک فرمان
می شود .
و متد مورد نظر انتخاب و سپستنظيم شود . Authentication می بایست PPP بعد از فعال کردن پروتکل
٤٩١
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7 ٣
Router(config-if)#encapsulation ppp
• Enables PPP encapsulation
Configuring PPP
۴۹۲ خرید
: PPP نحوه تنظيم پروتکل
وارد مد اینترفيسشده و فرمان زیر را وارد می کنيد :
Router(config-if)#encapsulation ppp
٤٩٣
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7 ۴
Router(config)#hostname name
• Assigns a host name to your router
Router(config)#username name password password
• Identifies the username and password of remote
router خرید
Configuring PPP
Authentication خرید
Router(config-if)#ppp authentication
{chap | chap pap | pap chap | pap}
• Enables PAP and/or CHAP authentication
۴۹۴  کسپرسکی انتی ویروس ۲۰۱۸
: PPP در پروتکل Authentication نحوه تنظيم
و متد مورد نظر را روی Authentication می بایست Serial روی اینترفيس PPP پس از فعال شدن پروتکل
فعال کرد . serial اینترفيس
• مشخص کردن یک نام برای روتر .
Router(config)#hostname name خرید
. Password و Username • مشخص کردن
نام روتر طرف Username روی یک لينک نقطه به نقطه ، می بایست Authenticatin نکته :در تنظيم
مقابل و پسورد روی هر دو روتر یکسان باشد .
Router(config)#username name password password
. CHAP یا PAP به عبارتی مشخص کردن ، Authentication • تعيين نوع پروتکل
Router(config-if)#ppp authentication{chap | chap pap | pap chap | pap}

 

 

 

کسپرسکی انتی ویروس ۲۰۱۸

Kaspersky Internet Securit 2018

Kaspersky Internet Securit 2018
Kaspersky Internet Securit 2018  پروتکل لایه دوم برای بسته بندی دیتا جهت ارسال توسط HDLC یا همان High-Level Data Link Control
می باشد . Serial اینترفيس
به عنوان یک پروتکل لایه دوم و بسته بندی دیتا روی ( ISO ) این پروتکل توسط مرکز استاندارد جهانی
استاندارد شده است . Serial اینترفيس
دارای دو فرمت زیر می باشد : HDLC
Cisco HDLC •
Standard HDLC •

کسپراسکای برای موبایل  کسپرسکی برای موبایل خرید

دانلود kaspersky total security Multi Device     کسپرسکی توتال سکیوریتی مولتی دیوایس

Kaspersky Internet Securit Multi Device دانلود        کسپرسکی اینترنت سکیوریتی مولتی دیوایس

کسپراسکای
: Standard HDLC

Kaspersky Internet Securit 2018
این نسخه فقط توانایی هدایت و کپسوله کردن یک پروتکل از لایه سوم را به عهده دارد و این به دليل
اینست که فيلدی که بتواند پروتکل های مختلف را تفکيک کند ،ندارد .
:Cisco HDLC
را توسط Network به طوری که توانایی کپسوله کردن چندین پروتکل لایه Cisco نسخه اختصاصی
اینترفيسسریال به عهده دارد .
را فراهم HDLC توسط فریم Network امکان کپسوله کردن و تفکيک چندین پروتکل لایه Proprietary فيلد
می کند .
٤٧٥ Kaspersky Internet Securit 2018 Kaspersky Internet Securit 2018
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7 ۵
Router(config-if)#encapsulation hdlc
• Enables HDLC encapsulation
• Uses the default encapsulation on synchronous
serial interfaces
Configuring HDLC Encapsulation
۴۷۶  اینترنت سکیوریتی
: HDLC پيکربندی پروتکل
در تجهيزات سيسکو فعال می باشد . Serial به صورت پيشفرض روی اینترفيسهای HDLC پروتکل
به کار گرفته Leased-Line به عنوان پروتکل لایه دوم برروی خطوط HDLC همانطور که می دانيد پروتکل
می شود . بنابراین درصورتی که در دو  خرید کسپرسکی سر این کانال ارتباطی تجه ي زات سيسکو مورد استفاده قرار گيرد ،
این پروتکل به منظور کپسوله کردن دیتا استفاده خواهد شد . درحالی که اگر ه ر دو سوی این کانال
به عنوان پروتکل لایه دوم استفاده کرد . PPP تجهيزات سيسکو استفاده نشود می بایست از پروتکل
شده و Serial مربوط به اینترفيس Mode ابتدا وارد ، Serial روی اینترفيس HDLC برای تعریف پروتکل
سپسفرمان زیر را وارد می کنيد :

kaspersky antivirus    کسپرسکی انتی ویروس

اینترنت سکیوریتی
Router(config-if)#encapsulation hdlc خرید
٤٧٧
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7 ۶
• PPP can carry packets from several protocol suites
using NCP.
• PPP controls the setup of several link options using LCP.
An Overview of PPP خرید
۴۷۸   اینترنت سکیوریتی
: PPP مروری بر پروتکل
به منظور انتقال روی یک ارتباط نقطه به نقطه Network به منظور کپسوله کردن اطلاعات لایه PPP
استاندارد شده است . خرید
LCP و NCP از یک معماری چند لایه ای تبعيت می کند . این پروتکل دارای زیر لایه های PPP پروتکل
می باشد .
:(Network Control Protocol) NCP Kaspersky Internet Securit 2018
و سپستفکيک هر کدام از آنه ا را به Network این زیرلایه وظيفه کپسوله کردن پروتکلهای مختلف لایه کسپرسکی اینترنت سکیوریتی مولتی دیوایس
. AppleTalk ، IP ، IPX عهده دارد . به طور مثال کپسوله کردن پروتکلهای
:(Link Control Protocol) LCP
را به عهده دارد . در ادامه با Point-to-point وظيفه کنترلی ، شامل برقراری و حفظ ارتباط روی یک لينک
ویژگی های مختلف این زیر لایه بيشتر آشنا خواهيد شد . کسپرسکی اینترنت سکیوریتی مولتی دیوایس
٤٧٩

kaspersky internet security for android  کسپرسکی اینترنت سکیوریتی برای اندروید           دانلود
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7 ٧
Layering PPP Elements
PPP: A data link with network layer services •
۴۸۰ خرید
: PPP اجزای پروتکل لایه ای
نيز فعاليت Network پروتکل لا یه دوم ایی می باشد که در لایه ، PPP همانطور که گفته شد پروتکل
می کند .
است . LCP های زیرلایه Option می باشد که جزء Data Link دارای سرویسهایی برای کنترل PPP
را دارا NCP توانایی کپسوله کردن پکتهایی از پروتکل های متفاوت به کمک زیر لایه PPP از طرفی پروتکل
است.
٤٨١ خرید
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7
PPP LCP Configuration Options
۴۸۲
: PPP از پروتکل LCP گزینه های زیرلایه
دارای ویژگی کنترلی می باشد و این کا ر توسط گزینه LCP همانطور که تا به اینجا گفته شد ، زیر لایه
های زیر امکان پذیر می باشد :
: Authentication خرید کسپرسکی
بررسی مجوز برقراری ارتباط لایه دوم در دو سر لينک . به طور مثال در یک ارتباط نقطه به نقطه مانند
که دو روتر در دو سر آن واقع شده است Kaspersky Internet Securit 2018 ارتباط لایه دوم زمانی برقرار می شود که طرفين Leased-Line
مجوز برقراری ارتباط را بررسی کرده باشند .
به دو فرمت امکان پذیر است : PPP تآیيد اعتبار توسط پروتکل
( Password Authentication Protocol) PAP •
( Challenge Handshake Authentication Protocol) CHAP •
را انجام می دهند . Authentication مشخص می شود که طرفين با چه متدی عمليات LCP در زیرلایه
:Compression
این گزینه وظيفه فشرده کردن دیتا در مبداء و خارج کردن از حالت فشردگی در مقصد را به عهده دارد . این
به کار برده می شود . PPP ویژگی به منظور افزایشظرفيت یک لينک
:Error Detection
Magic می باشد که توسط پروتکل ها ی Loop مکانيسمی به منظور کشف خطا و جلوگيری از وقوع
صورت می پذیرد . Quality و Number
:Multilink
کردن پکتها Balance روی آنها فعال باشد می توانند در PPP به کمک این ویژگی اینترفيسهایی از روتر که
های متفاوت نقشداشته باشند . Link روی
٤٨٣
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7 ٩
PPP Session Establishment
• Two PPP authentication protocols:
PAP and CHAP
۴۸۴
بين دو نقطه : PPP Session برقراری یک
در سه مرحله صورت می پذیرد : PPP برقراری نشست
Link Establishment .١ خرید کسپرسکی
Authentication .٢
Network Layer Protocol .٣
:Link Establishment
روی آن تنظيم شده و درخواست  Kaspersky Internet Securit 2018 برای برق ر اری ارتباط دارد ، PPP در این مرحله اینترفيسی که پروتکل
به طرف دیگر ارسال می کند Link درخواستی را برای تنظيم و تست
و فشرده سازی و ماکزیمم سایز فریم ها Authentication این درخواست شامل اطلاعاتی درمورد مکانيزم
است .
:Authentication
نوبت به تأیيد اعتبار LCP توسط زیرلایه Authentication و مشخص شدن نوع پروتکل Link بعد از برقراری
می رسد .
. CHAP و PAP : دو متد برای تأیيد اعتبار معرفی می کند PPP
در ادامه با این دو متد بيشتر آشنا خواهيد شد .
:Network Layer Protocol
ارسال شده تا مشخص شود یک یا چند NCP بعد از اینکه تأیيد اعتبار صورت گرفت در این مرحله پکتهای
و کدام ها می بایست به انتقال پکتهایشان بپردازند . به طور مثال بعد از اینکه Network پروتکل لایه
Link خود را روی IP مشخص شد ، طرفين می توانند پکتهای Network به عنوان پروتکل لایه IP پروتکل
برقرار شده ارسال کنند .

انتی ویروس ۲۰۱۸

انتی ویروس ۲۰۱۸
انتی ویروس ۲۰۱۸ مجموعه ای از شبکه های محل ی گسسته ای است که توسط یک بستر ارتباطی به یکدیگر WAN شبکه
مرتبط می شوند .
فرض کنيد یک شرکت دارای دو ساختمان در منطقه جغرافيایی متفاوت به طور مثال در دو شهر مختلف
می بایست ازسرویسهای LAN باشند ، برای برقراری ارتباط این دو ساختمان و یا به عبارتی دو شبکه
استفاده کرد که این کار را برای ما انجام دهد .
را فراهم کند . LAN خواهد بود که این بستر ارتباطی بين دو شبکه service Provide با این تفکر نياز به یک
بنابراین قسمتی از این شبکه تحت مدیریت شما نخواهد بود و شما فقط دریافت کننده سرویسارائه
خواهيد بود . Service Provider شده توسط
به Service Provider نياز به یک ارتباط امن دارید . بنابراین Customer دربعضی از مواقع شما به عنوان یک
می تواند برقرار کننده یک ارتباط امن Leased Line همچون یک خط VPN عنوان فراهم کننده یک ارتباط
بين نقاط مورد نظرتان باشد.
٤٦٣
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7 ٧
WAN Connection Types: Layer 1
۴۶۴ انتی ویروس ۲۰۱۸
انواع ارتباطات :
ارائه می شود را می توان به سه دسته کلی زیر تقسيم بندی Service Provider سرویسهایی که توسط
کرد :
Leased Line .١
Circuit-Switched .٢
Packet-Switched .٣
: Leased Line
Leased Line . ارائه می شود Service Provider عبارتنداز یک ارتباط نقطه به نقطه و مستقيم که توسط
ارتباطی است که همواره برقرار می باشد و با مشخص بودن دو سر آن به عنوان یک ارتباط اخت ص اصی به
ارائه می شود . Service Provider توسط Secure عنوان یک ارتباط
۴۵ باشد . Mbps پهنای باند این ارتباط می تواند تا
: Circuit-Switched انتی ویروس ۲۰۱۸

نهایی تعریف می شود . Station در این روش همانطور که از نامشپيداست یک مدار مجازی بين دو
نهایی برقرار شده و سپس اطلاعات منتقل می شود انتی ویروس ۲۰۱۸ . Station در سوئيچينگ مداری ابتدا ارتباط بين دو
نمونه شبکه سوئيچينگ مداری ، شبکه تلفن می باشد . در این شبکه بعد از برقراری ارتباط بين دو نقطه
نهایی ، یک ارتباطی فيزیکی برقرار شده و طرفين می توانند به مکالمه و یا حتی انتقال دیتا بپردازند و تا
زمانی که طرفين به صورت کامل این ارتباط را قطع نکنند این مدار آزاد نخواهد شد . انتی ویروس ۲۰۱۸

بنابراین می توان گفت که یکی از نقاط ضعف سوئيچينگ مداری ، اشغال کانال های فيزیکی حتی در
زمانی که هيچ گونه اطلاعاتی ردوبدل نمی شود، است .
این بدان معنی است که با محدود بودن ظرفيت س و ئيچينگ و با اشغال شدن یک کانال، حتی اگر طرفين
ISDN برای مدتی انتقال سيگنال نداشته باشند کانال اشغال خواهد ماند . شبکه تلفن معمولی و شبکه
نمونه ای از سوئيچينگ مداری هستند . انتی ویروس ۲۰۱۸ کسپرسکی

:Packet-Switched
نهایی برق رار نمی شود ، بلکه در این Station در این روش برخلاف سوئيچينگ مداری ، مداری بين دو
روش اطلاعات به بسته های کوچکی تقسيم شده و به همراه یکسری اطلاعات کنترلی به شبکه
سوئيچينگ پکتی تحویل داده می شود . بنابراین سوئيچ های مختلف با در نظر گرفتن بهترین مسير پکت
را هدایت کرده و به مقصد می رسانند . خرید کسپرسکی  لذا در این روش منابع ش بکه درگير برقراری یک مدار دائمی بين
نهایی نخواهند شد. Station دو
را به عنوان شبکه سوئيچينگ پکتی معرفی کرد. X. و ۲۵ Frame-relay برای نمونه می توان شبکه های
٤٦٥
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7 ٩
Serial Point-to-Point Connections
۴۶۶  انتی ویروس ۲۰۱۸
: Serial اینترفيس
صورت می گيرد . ( Serial ) اینترفيسی است که در آن انتقال دیتا به صور ت متوالی ، Serial اینترفيس
این بدان معنی است که در هر زمان یک المان سيگنال روی کانال ارتباطی ارسال می شود ، بنابراین
بيتهای دیتا پشت سر هم روی خط حرکت خواهند کرد .
ساپورت می کنند : Serial روترهای  سيسکو استانداردهای زیر را برای اینترفيس
EIA/TIA-232 •
EIA/TIA-449 •
V.35 •
X.21 •
EIA-530 • کسپراسکای اینترنت سکیوریتی  کسکیوریتی برای اندروید
و به ( DB- 60 می باشد ( ۶۰ Pin نيز گفته می شود یک پورت WAN که به آن اینترفيس Serial اینترفيس
متصل می شود . DB- آن یک کانکتور ۶۰ سکیوریتی برای اندروید
DB- می بایست از کابلی استفاده شود که از یک سو دارای کانکتور ۶۰ WAN درصورت ارتباط روتر با شبکه
روتر متصل شود و از سوی دیگر می توان خرید کسپرسکی با توجه به سرویسی که استفاده Serial باشد که به اینترفيس
می شود کانکتور مشخصی داده باشد .
و یا مودم به عنوان سخت افزاری است که دیتای CSU/DSU همانطور که در شکل مشاهده می کنيد
می کند . WAN دریافتی از روتر را قابل ارسال به شبکه کسپرسکی
در انتقال سریال دیتا می بایست سرعت انتقال دیتا در اینترفيس سریال گيرنده و فرستند یکسان باش د .
یا همان نرخ ارسال دیتا در اینترفيسسریال فرستنده و گيرنده یکسان Clock Rate درواقع می بایست
باشد .
که در این شکل روتر درنظر گرفته شده است ، نياز به تعيين ، Data terminal equipment یا همان DTE
دارد تا سرعت ارسال دیتا براساس نرخ مشخص شده باشد . CSU/DSU از سوی مودم و یا Clock Rate
می باشد وظيفه تبدیل CSU/DSU که معمولا یک مودم و یا یک Data Circuit terminating یا همان DCE
وظيفه DCE را به عهده دارد و از طرفی WAN به فرمت قاب ل قبول شبکه DTE اطلاعات دریافتی از یک
را به عهده دارد . Clock Rate تعيين سپراسکای توتال سکیوریتی مولتی دیوایس  کسپراسکای اینترنت
را داشته باشند ، به طور مثال در استاندارد DCE و یا DTE می توانند نقش Serial بنابراین اینترفيسهای
باشد . DTE روتر فقط می تواند EIA/TIA-530
٤٦٧
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7
Typical WAN Encapsulation Protocols:
Layer 2
۴۶۸
در لایه دوم : WAN بررسی پروتکلهای
بسته بندی شده و سپس Ethernet دیتا به صورت فریم های Ethernet همانطور که می دانيد در شبکه
نيز قبل از اینکه اطلاعات تحویل بستر ارتباطی WAN در اختيار لایه فيزیکی قرار داده می شود . در شبکه
شود ،در فریم های مشخصی بسته بندی می شود . WAN
نحوه این بسته بندی را مشخص می کنند . با توجه به سرویس و WAN پروتکلهای لایه دوم در شبکه
استانداردی که استفاده می شود پروتکلهای لایه دوم خاصی می بایست استفاده کرد .
پروتکل های م تفاوتی به ، WAN همانطور که در شکل مشاهده می کنيد متناسب به انواع شبکه های
منظور بسته بندی اطلاعات استفاده می شود .
آشنا خواهيد شد . HDLC ، PPP در ادامه این فصل با پروتکلهای
٤٦٩
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7
Summary
• A WAN makes data connections across a broad
geographic area so that information can be
exchanged between distant sites.
• Some of the WAN connection types available are
leased line, circuit-switched, and packet-switched.
• Cisco routers support the EIA/TIA-232, EIA/TIA-449,
V.35, X.21, and EIA/TIA-530 standards for serial
connections.
• To encapsulate data for crossing a WAN link, you
can choose from a variety of Layer 2 protocols,
including HDLC, PPP, SLIP, X.25/LAPB, Frame Relay,
and ATM.
۴۷۰
خلاصه :
به منظور انتقال دیتا و تبادل اطلاعات شبکه های مختلف در WAN و سرویس های مختص به شبکه WAN
ناحيه های مختلف جغرافيایی ، استاندارد و طراحی شده اند .
دارای انواع مختلفی می باشند به طوریکه در یکی از دسته های زیر قرار می گيرند : WAN ارتباطات
Leased-Line •
Circuit-Switched •
Packet-Switched •
در لایه دوم نيز طبقه بندی می شو ند. به طور مثال پروتکل WAN براساس دسته بندی فوق ، پروتکل های
پروتکلهایی هستند که به منظور فریم بندی اطلاعات قبل از تحو یل به لایه فيزیکی استفاده HDLC و PPP
هستند . Circuit-Switched و Leased-Line می شوند و هر دو جزء پروتکل های دو دسته
روتر و یک کابل نياز Serial اینترفيس ، WAN از دید لایه فيزیکی به منظور برقراری ارتباط یک روتر با شبکه
به منظور اتصال به روتر و از سوی دیگر با DB- می باشد . بنابراین این کابل از یک طرف دارای کانکتور ۶۰
نوع کانکتور متفاوتی خواهد داش ت . روترهای سيسکو پنج استاندارد متفاوت را ، WAN توجه به سرویس
ساپورت می کنند . این پنج استاندارد عبارتنداز : WAN به منظور ارتباط با شبکه
EIA/TIA-232 •
EIA/TIA-449 •
V.35 •
X.21 •
EIA-530 •
دیتا را به صورت متوالی ارسال و دریافت می ک نند ، بنابراین می بایست نرخ Serial از آنجایی که اینترفيس
با همان نرخ ارسال اطلاعات در Clock Rate ارسال و دریافت دیتا بين گيرنده و فرستنده یکسان باشد . لذا
تعيين می DCE توسط Clock Rate واحد زمان توسط یکی از طرفين تعيين می شود . در ارتباطات سریال
مشخص شده را پذیرفته و با آن دیتا را ارسال و دریافت می Clock Rate می باشد که DTE شود ، و این
کند .

 

انتی ویروس کسپرسکی ۲۰۱۸

انتی ویروس کسپرسکی ۲۰۱۸ تا به اینجا با نحوه راه اندازی
تکميل می شود. Dynamic و یا به صورت Static یا به صورت Table
را در Clear ip nat را می توان به صورت دستی پاک کرد . برای این منظور فرمان Table اما رکوردهای این
به صورتهای زیر به کار می بریم : User Mode
Router#clear ip nat translation *
پاک NAT بدون غير فعال شدن عملکر د NAT Table با به کار بردن این فرمان تمامی رکوردهای موجود در
می شود .
Router#clear ip nat translation inside global-ip
local-ip [outside local-ip global-ip]
را حذف کرد . بنابراین به ترتيب آدرسهای NAT Table با به کار بردن این فرمان می توان یک رکورد از
را وارد می کنيم. Inside Local و Inside Global
Router#clear ip nat translation protocol inside global-ip
global-port local-ip local-port [outside local-ip
local-port global-ip global-port]
درج شده NAT Table درون Dynamic NAT with Overload به منظور پاک کردن یک رکورد که به وسيله
است از این فرمان استفاده می کنيم .
٤٤٧
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6
Displaying Information with show
Commands انتی ویروس کسپرسکی ۲۰۱۸
Outside interfaces:
Ethernet0, Serial2.7
Inside interfaces:
Ethernet1
Hits: 5 Misses: 0

۴۴۸
: Show به کمک فرمان NAT نحوه نمایشاطلاعات مربوط به
Router#show ip nat translations
و در واقع نحوه ترجمه آدرس ها به یکدیگر را  انتی ویروس کسپرسکی ۲۰۱۸ NAT Table به کمک این فرمان می توان رکوردهای موجود در
مشاهده کرد.
Outside Global و Outside local ، Inside Global ، Inside Local خروجی این فرمان شامل آدرسهای
می باشد. kaspersky total security
Router#show ip nat statistics
و اطلاعات مربوط به اینترفيسهای NAT Table به کمک این فرمان می توان تعداد رکوردهای موجود در
را مشاهده کرد. Pool و همچنين Outside و Inside
٤٤٩
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6
Sample Problem: Cannot
Ping Remote Host
۴۵۰  انتی ویروس کسپرسکی ۲۰۱۸
یک مشکل نمونه :
Inside 192.168.1.0 به عنوان / می باشد ، بنابراین شبکه ۲۴ NAT Router به عنوان A در این مثال روتر
درنظر گرفته می شوند . Outside Network و شبکه های متصل به آن به عنوان B و روتر Network
می بایست کار Access-list و pool به کمک تعریف Dynamic NAT ، A روی روتر NAT با توجه به تعریف
ping قادر به Inside واقع در ناحيه Host A. ترجمه کردن آدرسها را انجام دهد. اما در عمل اینگونه نيست
نمی باشد . outside واقع در ناحيه Host B کردن
سوالی که پپشمی آید اینست که مشکل چيست و چگونه می توان آن را رفع کرد ؟
٤٥١  انتی ویروس کسپرسکی ۲۰۱۸
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6 ٧
Solution: New Configuration
۴۵۲ kaspersky total security
راه حل مشکل :
را دارا می باشد توجه کنيد . NAT Router که حرید کسپرسکی نقش A به تنظيمات موجود روی روتر
برای رفع مشکل پيشآمده می بایست تنظيم این روتر را به صورت زیر تغيير داد :
. Inside Interface به عنوان e ١. تنظيم اینترفيس ۰
. Outside Interface به عنوان s ٢. تنظيم اینترفيس ۰
معرفی شده است در pool توسط Inside Global به عنوان آدرسهای Network 172.16.0.0 .٣
این شبکه را معرفی Loop Back حالی که وجود خارجی نداشته است . بنابراین به وسيله
می کنيم .
شبکه ۱۹۲٫۱۶۸٫۱٫۰ را که یک A در مورد شبکه ۱۷۲٫۱۶٫۰٫۰ اطلاعاتی ندارد . درواقع روتر B ۴. روتر
شبکه محلی می باشد را به جای آدرسهای رجيستر شده ۱۷۲٫۱۶٫۰٫۰ که می بایست توسط
روی روتر RIP می کند . بنابراین با اصلاح کردن تنظيم پروتکل Advertise شناخته شوند B روتر
مشکل حل می شود. A
٤٥٣ kaspersky total security
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6
Translation Not Installed in the
Translation Table?
• Verify that:
– The configuration is correct.
– There are not any inbound access lists denying the
packets from entering the NAT router.
– The access list referenced by the NAT command is
permitting all necessary networks.
– There are enough addresses in the NAT pool.
– The router interfaces are appropriately defined as NAT
inside or NAT outside.
۴۵۴
: NAT Table دلایل عدم رکورد در
رکوردی show ip nat translation روی یک روتر ، در خروجی فرمان NAT درصورتی که با وجود راه اندازی
را مشاهده نکردید موارد زیر را بررسی کنيد تا به دليل مشکل پيشآمده پی ببرید:
با توجه به نوع آن درست می باشد یا خير . NAT ١. بررسی کنيد که آیا پيکربندی
بررسی کنيد که آیا ، Dynamic Nat with Overload و Dynamic NAT ٢. درصورت راه اندازی
به درستی ساخته شده است یا خير خرید کسپرسکی  . Access List
تعریف شده اند. pool ٣. بررسی صحت درستی آدرسهایی که در
به درستی معرفی شده است یا خير . Outside و Inside ۴. بررسی اینکه آیا اینترفيسهای
٤٥٥ خرید کسپرسکی حرید کسپرسکی  kaspersky total security
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6 ٢
Summary
• Cisco IOS NAT allows an organization with unregistered
private addresses to connect to the Internet by
translating those addresses into globally registered IP
addresses.
• You can translate your own IP addresses into globally
unique IP addresses when communicating outside of
your network. انتی ویروس
• Overloading is a form of dynamic NAT that maps multiple
unregistered IP addresses to a single registered IP
address (many-to-one) by using  kaspersky total security Multi Device different ports, known
also as PAT. برای موبایل  کسپرسکی برای موبایل خرید
• Once you have configured NAT, verify that it is operating
as expected using the clear and show commands.
• Sometimes NAT is blamed for IP connectivity problems
when there is actually a routing problem. kaspersky total security
۴۵۶
خلاصه : توتال سکیوریتی مولتی دیوایس
مکانيزم ترجمه آدرس می باشد جهت برقراری ارتباط با Network Address Translation یا همان NAT
کردن شبکه . Secure اینترنت و یا جهت خرید کسپرسکی
به آدرسهای رجيستر شده کار ترجمه را انجام می دهد . این Private با ترجمه کردن آدرسهای NAT
را به سه NAT ترجمه می تواند یک به یک و یک به چند باشد . بنابراین می توان با توجه به نحوه ترجمه
دسته کلی تقسيم کرد :
Static NAT .١
Dynamic NAT .٢
Dynamic NAT With Overload .٣
ترجمه یک به یک و دوتای آخر ترجمه یک به چند می باشد . روتر اطلاعات لازم برای Static NAT
Static نگهداری می کند و ترجمه براساس آن صورت می گيرد . در حالتی که Table را در یک Translation
Dynamic و یا Dynamic NAT بدون تغيير باقی می ماند در حالی که اگر از Table استفاده کنيم این NAT
تغيير می کند . Table استفاده شود این NAT with Overload
٤٥٧ Kaspersky Internet Securit Multi Device
فصل ششم : توتال سکیوریتی مولتی دیوایس
WAN Connection
۴۵۸
این فصل مروری بر مفاهيم اوليه شبکه های گسترده ، ساختارهای ارتباطی و پروتکل های
ارتباطی مورد نياز در آن می باشد .

کسپرسکی توتال سکیوریتی ۲۰۱۸

کسپرسکی توتال سکیوریتی ۲۰۱۸
کسپرسکی توتال سکیوریتی ۲۰۱۸  ارائه می شود را می توان به سه دسته کلی زیر تقسيم بندی Service Provider سرویسهایی که توسط
کرد :
Leased Line .١
Circuit-Switched .٢
Packet-Switched .٣
: Leased Line
Leased Line . ارائه می شود Service Provider عبارتنداز یک ارتباط نقطه به نقطه و مستقيم که توسط
ارتباطی است که همواره برقرار می باشد و با مشخص بودن دو سر آن به عنوان یک ارتباط اخت ص اصی به
ارائه می شود . Service Provider توسط Secure عنوان یک ارتباط
۴۵ باشد . Mbps پهنای باند این ارتباط می تواند تا
: Circuit-Switched
نهایی تعریف می شود . Station در این روش همانطور که از نامشپيداست یک مدار مجازی بين دو
نهایی برقرار شده و سپس اطلاعات منتقل می شود . Station در سوئيچينگ مداری ابتدا ارتباط بين دو
نمونه شبکه سوئيچينگ مداری ، شبکه تلفن می باشد . در این شبکه بعد از برقراری ارتباط بين دو نقطه
نهایی ، یک ارتباطی فيزیکی برقرار شده و طرفين می توانند به مکالمه و یا حتی انتقال دیتا بپردازند و تا
زمانی که طرفين به صورت کامل این ارتباط را قطع نکنند این مدار آزاد نخواهد شد .
بنابراین می توان گفت که یکی از نقاط ضعف سوئيچينگ مداری ، اشغال کانال های فيزیکی حتی در
زمانی که هيچ گونه اطلاعاتی ردوبدل نمی شود، است .
این بدان معنی است که با محدود بودن ظرفيت س و ئيچينگ و با اشغال شدن یک کانال، حتی اگر طرفين
ISDN برای مدتی انتقال سيگنال نداشته باشند کانال اشغال خواهد ماند . شبکه تلفن معمولی و شبکه
نمونه ای از سوئيچينگ مداری هستند .
:Packet-Switched کسپرسکی توتال سکیوریتی ۲۰۱۸
نهایی برق رار نمی شود ، بلکه در این Station در این روش برخلاف سوئيچينگ مداری ، مداری بين دو
روش اطلاعات به بسته های کوچکی تقسيم شده و به همراه یکسری اطلاعات کنترلی به شبکه
سوئيچينگ پکتی تحویل داده می شود . بنابراین سوئيچ های مختلف با در نظر گرفتن بهترین مسير پکت
را هدایت کرده و به مقصد می رسانند . لذا در این روش منابع ش بکه درگير برقراری یک مدار دائمی بين
نهایی نخواهند شد. Station دو
را به عنوان شبکه سوئيچينگ پکتی معرفی کرد. X. و ۲۵ Frame-relay برای نمونه می توان شبکه های
٤٦٥
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7 ٩
Serial Point-to-Point Connections
۴۶۶
: Serial اینترفيس
صورت می گيرد . ( Serial ) اینترفيسی است که در آن انتقال دیتا به صور ت متوالی ، Serial اینترفيس
این بدان معنی است که در هر زمان یک المان سيگنال روی کانال ارتباطی ارسال می شود ، بنابراین
بيتهای دیتا پشت سر هم روی خط حرکت خواهند کرد .
ساپورت می کنند : Serial روترهای سيسکو استانداردهای زیر را برای اینترفيس
EIA/TIA-232 •
EIA/TIA-449 •
V.35 •
X.21 •
EIA-530 • کسپرسکی توتال سکیوریتی ۲۰۱۸
و به ( DB- 60 می باشد ( ۶۰ Pin نيز گفته می شود یک پورت WAN که به آن اینترفيس Serial اینترفيس
متصل می شود . DB- آن یک کانکتور ۶۰
DB- می بایست از کابلی استفاده شود که از یک سو دارای کانکتور ۶۰ WAN درصورت ارتباط روتر با شبکه
روتر متصل شود و از سوی دیگر می توان با توجه به سرویسی که استفاده Serial باشد که به اینترفيس
می شود کانکتور مشخصی داده باشد .
و یا مودم به عنوان سخت افزاری است که دیتای CSU/DSU همانطور که در شکل مشاهده می کنيد
می کند . WAN دریافتی از روتر را قابل ارسال به شبکه
در انتقال سریال دیتا می بایست سرعت انتقال دیتا در اینترفيس سریال گيرنده و فرستند یکسان باش د .
یا همان نرخ ارسال دیتا در اینترفيسسریال فرستنده و گيرنده یکسان Clock Rate درواقع می بایست
باشد .
که در این شکل روتر درنظر گرفته شده است ، نياز به تعيين ، Data terminal equipment یا همان DTE
دارد تا سرعت ارسال دیتا براساس نرخ مشخص شده باشد . CSU/DSU از سوی مودم و یا Clock Rate
می باشد وظيفه تبدیل CSU/DSU که معمولا یک مودم و یا یک Data Circuit terminating یا همان DCE
وظيفه DCE را به عهده دارد و از طرفی WAN به فرمت قاب ل قبول شبکه DTE اطلاعات دریافتی از یک
را به عهده دارد . Clock Rate تعيين خرید
را داشته باشند ، به طور مثال در استاندارد DCE و یا DTE می توانند نقش Serial بنابراین اینترفيسهای
باشد . DTE روتر فقط می تواند EIA/TIA-530
٤٦٧
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7
Typical WAN Encapsulation Protocols:
Layer 2
۴۶۸ کسپرسکی توتال سکیوریتی ۲۰۱۸
در لایه دوم : WAN بررسی پروتکلهای
بسته بندی شده و سپس Ethernet دیتا به صورت فریم های Ethernet همانطور که می دانيد در شبکه
نيز قبل از اینکه اطلاعات تحویل بستر ارتباطی WAN در اختيار لایه فيزیکی قرار داده می شود . در شبکه
شود ،در فریم های مشخصی بسته بندی می شود . WAN
نحوه این بسته بندی را مشخص می کنند . با توجه به سرویس و WAN پروتکلهای لایه دوم در شبکه
استانداردی که استفاده می شود پروتکلهای لایه دوم خاصی می بایست استفاده کرد .
پروتکل های م تفاوتی به ، WAN همانطور که در شکل مشاهده می کنيد متناسب به انواع شبکه های
منظور بسته بندی اطلاعات استفاده می شود .
آشنا خواهيد شد . HDLC ، PPP در ادامه این فصل با پروتکلهای
٤٦٩
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7
Summary
• A WAN makes data connections across a broad
geographic area so that information can be
exchanged between distant sites.
• Some of the WAN connection types available are کسپرسکی توتال سکیوریتی مولتی دیوایس
leased line, circuit-switched, and packet-switched.
• Cisco routers support the EIA/TIA-232, EIA/TIA-449,
V.35, X.21, and EIA/TIA-530 standards for serial
connections. کسپرسکی توتال سکیوریتی ۲۰۱۸
• To encapsulate data for crossing a WAN link, you
can choose from a variety of Layer 2 protocols,
including HDLC, PPP, SLIP, X.25/LAPB, Frame Relay,
and ATM.
۴۷۰
خلاصه : برای موبایل خرید
به منظور انتقال دیتا و تبادل اطلاعات شبکه های مختلف در WAN و سرویس های مختص به شبکه WAN
ناحيه های مختلف جغرافيایی ، استاندارد و طراحی شده اند .
دارای انواع مختلفی می باشند به طوریکه در یکی از دسته های زیر قرار می گيرند : WAN ارتباطات
Leased-Line •
Circuit-Switched •  اینترنت سکیوریتی مولتی دیوایس
Packet-Switched •  اینترنت سکیوریتی برای اندروید
در لایه دوم نيز طبقه بندی می شو ند. به طور مثال پروتکل WAN براساس دسته بندی فوق ، پروتکل های
پروتکلهایی هستند که به منظور فریم بندی اطلاعات قبل از تحو یل به لایه فيزیکی استفاده HDLC و PPP
هستند . Circuit-Switched و Leased-Line می شوند و هر دو جزء پروتکل های دو دسته
روتر و یک کابل نياز Serial اینترفيس ، WAN از دید لایه فيزیکی به منظور برقراری ارتباط یک روتر با شبکه
به منظور اتصال به روتر و از سوی دیگر با DB- می باشد . بنابراین این کابل از یک طرف دارای کانکتور ۶۰
نوع کانکتور متفاوتی خواهد داش ت . روترهای سيسکو پنج استاندارد متفاوت را ، WAN توجه به سرویس
ساپورت می کنند . این پنج استاندارد عبارتنداز : WAN به منظور ارتباط با شبکه
EIA/TIA-232 •
EIA/TIA-449 •کسپرسکی توتال سکیوریتی ۲۰۱۸ 
V.35 •
X.21 •
EIA-530 •
دیتا را به صورت متوالی ارسال و دریافت می ک نند ، بنابراین می بایست نرخ Serial از آنجایی که اینترفيس
با همان نرخ ارسال اطلاعات در Clock Rate ارسال و دریافت دیتا بين گيرنده و فرستنده یکسان باشد . لذا
تعيين می DCE توسط Clock Rate واحد زمان توسط یکی از طرفين تعيين می شود . در ارتباطات سریال
مشخص شده را پذیرفته و با آن دیتا را ارسال و دریافت می Clock Rate می باشد که DTE شود ، و این
کند .
٤٧١
درسدوم :برای موبایل خرید
HDLC و PPP
۴۷۲
هدف :
این درس شامل : اینترنت سکوریتی
. Leased-Line به عنوان پروتکل های مربوط به ارتباط HDLC و PPP ٩. معرفی پورتکل های
Debug و show روی روترهای سيسکو و استفاده از فرمان HDLC و PPP ١٠ . تنظيم پروتکلهای
جهت بررسی نحوه کارکرد آنها .
٤٧٣
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7 ۴
• Supports only single-protocol environments
HDLC Frame Format
• Uses a proprietary data field to support
multiprotocol environments
۴۷۴ اینترنت سکوریتی خرید کسپرسکی
و بررسی فریم آن : HDLC پروتکل
پروتکل لایه دوم برای بسته بندی دیتا جهت ارسال توسط HDLC یا همان High-Level Data Link Control
می باشد . Serial اینترفيس
به عنوان یک پروتکل لایه دوم و بسته بندی دیتا روی ( ISO ) این پروتکل توسط مرکز استاندارد جهانی
استاندارد شده است . Serial اینترفيس
دارای دو فرمت زیر می باشد : HDLC
Cisco HDLC •
Standard HDLC •
: Standard HDLC
این نسخه فقط توانایی هدایت و کپسوله کردن یک پروتکل از لایه سوم را به عهده دارد و این به دليل
اینست که فيلدی که بتواند کسپرسکی توتال سکیوریتی ۲۰۱۸ ۲۰۱۸  پروتکل های مختلف را تفکيک کند ،ندارد .
:Cisco HDLC اندروید
را توسط Network به طوری که توانایی کپسوله کردن چندین پروتکل لایه Cisco نسخه اختصاصی
اینترفيسسریال به عهده دارد .
را فراهم HDLC توسط فریم Network امکان کپسوله کردن و تفکيک چندین پروتکل لایه Proprietary فيلد
می کند .
٤٧٥ اندروید خرید کسپرسکی
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7 ۵
Router(config-if)#encapsulation hdlc
• Enables HDLC encapsulation
• Uses the default encapsulation on synchronous
serial interfaces
Configuring HDLC Encapsulation
۴۷۶
: HDLC پيکربندی پروتکل
در تجهيزات سيسکو فعال می باشد . Serial به صورت پيشفرض روی اینترفيسهای HDLC پروتکل
به کار گرفته Leased-Line به عنوان پروتکل لایه دوم برروی خطوط HDLC همانطور که می دانيد پروتکل
می شود . بنابراین درصورتی که در دو سر این کانال ارتباطی تجه ي زات سيسکو مورد استفاده قرار گيرد ،
این پروتکل به منظور کپسوله   کسپرسکی توتال سکیوریتی ۲۰۱۸ کردن دیتا استفاده خواهد شد . درحالی که اگر ه ر دو سوی این کانال
به عنوان پروتکل لایه دوم استفاده کرد . PPP تجهيزات سيسکو استفاده نشود می بایست از پروتکل
شده و Serial مربوط به اینترفيس Mode ابتدا وارد ، Serial روی اینترفيس HDLC برای تعریف پروتکل
سپسفرمان زیر را وارد می کنيد :
Router(config-if)#encapsulation hdlc
٤٧٧
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7 ۶
• PPP can carry packets from several protocol suites
using NCP. اینترنت سکوریتی
• PPP controls the setup of several link options using LCP.
An Overview of PPP
۴۷۸
: PPP مروری بر پروتکل
به منظور انتقال روی یک ارتباط نقطه به نقطه Network به منظور کپسوله کردن اطلاعات لایه PPP
استاندارد شده است .
LCP و NCP از یک معماری چند لایه ای تبعيت می کند . این پروتکل دارای زیر لایه های PPP پروتکل
می باشد .
:(Network Control Protocol) NCP
و سپستفکيک هر کدام از آنه ا را به Network این زیرلایه وظيفه کپسوله کردن پروتکلهای مختلف لایه
. AppleTalk ، IP ، IPX عهده دارد . به طور مثال کپسوله کردن پروتکلهای
:(Link Control Protocol) LCP
را به عهده دارد . در ادامه با Point-to-point وظيفه کنترلی ، شامل برقراری و حفظ ارتباط روی یک لينک
ویژگی های مختلف این زیر لایه بيشتر آشنا خواهيد شد .
٤٧٩ اینترنت سکوریتی
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7 ٧
Layering PPP Elements
PPP: A data link with network layer services •
۴۸۰ خرید
: PPP اجزای پروتکل لایه ای
نيز فعاليت Network پروتکل لا یه دوم ایی می باشد که در لایه ، PPP همانطور که گفته شد پروتکل
می کند .
است . LCP های زیرلایه Option می باشد که جزء Data Link دارای سرویسهایی برای کنترل PPP
را دارا NCP توانایی کپسوله کردن پکتهایی از پروتکل های متفاوت به کمک زیر لایه PPP از طرفی پروتکل
است.

کسپرسکی اینترنت سکیوریتی ۲۰۱۸

کسپرسکی اینترنت سکیوریتی ۲۰۱۸ تا به اینجا با نحوه راه اندازی
تکميل می شود. Dynamic و یا به صورت Static یا به صورت Table
را در Clear ip nat را می توان به صورت دستی پاک کرد . برای این منظور فرمان Table اما رکوردهای این
به صورتهای زیر به کار می بریم : User Mode
Router#clear ip nat translation *
پاک NAT بدون غير فعال شدن عملکر د NAT Table با به کار بردن این فرمان تمامی رکوردهای موجود در
می شود .
Router#clear ip nat translation inside global-ip
local-ip [outside local-ip global-ip]
را حذف کرد . بنابراین به ترتيب آدرسهای NAT Table با به کار بردن این فرمان می توان یک رکورد از
را وارد می کنيم. Inside Local و Inside Global
Router#clear ip nat translation protocol inside global-ip
global-port local-ip local-port [outside local-ip
local-port global-ip global-port]

کسپرسکی اینترنت سکیوریتی ۲۰۱۸
درج شده NAT Table درون Dynamic NAT with Overload به منظور پاک کردن یک رکورد که به وسيله
است از این فرمان استفاده می کنيم .
٤٤٧ کسپرسکی اینترنت سکیوریتی ۲۰۱۸
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6
Displaying Information with show
Commands
• Displays translation statistics
Router#show ip nat statistics این فصل مروری بر مفاهيم اوليه شبکه های گسترده ، ساختارهای ارتباطی و پروتکل های
ارتباطی مورد نياز در آن می باشد .
• Displays active translations
Router#show ip nat translations
Router#show ip nat translation کسپرسکی اینترنت سکیوریتی ۲۰۱۸
Pro Inside global Inside local Outside local Outside global
— ۱۷۲٫۱۶٫۱۳۱٫۱ ۱۰٫۱۰٫۱۰٫۱ — —
Router#show ip nat statistics
Total active translations: 1 (1 static, 0 dynamic; 0 ext nded)
Outside interfaces:
Ethernet0, Serial2.7 کسپرسکی اینترنت سکیوریتی ۲۰۱۸
Inside interfaces:
Ethernet1 های سمتی از این شبکه تحت مدیریت شما نخواهد بود و شما فقط دریافت کننده سرویسارائه
خواهيد بود . Service Provider شده توسط
به Service Provider نياز به یک ارتباط امن دارید . بنابراین Customer دربعضی از مواقع شما به عنوان یک
می تواند برقرار کننده یک ارتباط امن Leased Line همچون یک خط VPN عنوان فراهم کننده یک ارتباط
بين نقاط مورد نظرتان باشد.
٢. معرفی پنج استاندارد برای اینترفيسسریال که توسط تجهيزات سيسکو ساپورت می شود .
٤٦١
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7 ۶
WAN Overview
• WANs connect remote sites.
• Connection requirements vary depending on
user requirements, cost, and availability.
۴۶۲ کسپرسکی اینترنت سکیوریتی ۲۰۱۸
: WAN بررسی شبکه
مجموعه ای از شبکه های محل ی گسسته ای است که توسط یک بستر ارتباطی به یکدیگر WAN شبکه
مرتبط می شوند .
فرض کنيد یک شرکت دارای دو ساختمان در منطقه جغرافيایی متفاوت به طور مثال در دو شهر مختلف
می بایست ازسرویسهای LAN باشند ، برای برقراری ارتباط این دو ساختمان و یا به عبارتی دو شبکه
استفاده کرد که این کار را برای ما انجام دهد . خرید کسپرسکی
را فراهم کند . LAN خواهد بود که این بستر ارتباطی بين دو شبکه service Provide با این تفکر نياز به یک

: Show به کمک فرمان NAT نحوه نمایشاطلاعات مربوط به
Router#show ip nat translations
و در واقع نحوه ترجمه آدرس ها به یکدیگر را NAT Table به کمک این فرمان می توان رکوردهای موجود در
مشاهده کرد. ۲۰۱۶ ۲۰۱۸  ۲۰۱۷
Outside Global و Outside local ، Inside Global ، Inside Local خروجی این فرمان شامل آدرسهای
می باشد.
Router#show ip nat statistics
و اطلاعات مربوط به اینترفيسهای NAT Table به کمک این فرمان می توان تعداد رکوردهای موجود در
را مشاهده کرد. Pool و همچنين Outside و Inside © ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6
Sample Problem: Cannot Ping Remote Host نمایندگی

یک مشکل نمونه :
Inside 192.168.1.0 به عنوان / می باشد ،قویترین آنتی ویروس ویندوز    اندروید     بنابراین شبکه ۲۴ NAT Router به عنوان A در این مثال روتر
درنظر گرفته می شوند . Outside Network و شبکه های متصل به آن به عنوان B و روتر Network
می بایست کار Access-list و pool به کمک تعریف Dynamic NAT ، A روی روتر NAT با توجه به تعریف
ping قادر به Inside واقع در ناحيه Host A. ترجمه کردن آدرسها را انجام دهد. اما در عمل اینگونه نيست
نمی باشد . outside واقع در ناحيه Host B کردن
سوالی که پپشمی آید اینست که مشکل چيست و چگونه می توان آن را رفع کرد ؟

توتال سکیوریتی مولتی دیوایس

Kaspersky Internet Securit Multi Device
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6 ٧
Solution: New Configuration

اینترنت سکیوریتی برای اندروید اینترنت سکیوریتی برای اندروید

kaspersky antivirus    کسپرسکی انتی ویروس
راه حل مشکل : خرید
را دارا می باشد توجه کنيد . NAT Router که نقش A به تنظيمات موجود روی روتر
برای رفع مشکل پيشآمده می بایست تنظيم این روتر را به صورت زیر تغيير داد :
. Inside Interface به عنوان e ١. تنظيم اینترفيس ۰
. Outside Interface به عنوان s ٢. تنظيم اینترفيس ۰
معرفی شده است در pool توسط Inside Global به عنوان آدرسهای Network 172.16.0.0 .٣
این شبکه را معرفی Loop Back حالی که وجود خارجی نداشته است . بنابراین به وسيله

شبکه ۱۹۲٫۱۶۸٫۱٫۰ را که یک A در مورد شبکه ۱۷۲٫۱۶٫۰٫۰ اطلاعاتی ندارد . درواقع روتر B ۴. روتر
شبکه محلی می باشد  خرید کسپرسکی را به جای آدرسهای رجيستر شده ۱۷۲٫۱۶٫۰٫۰ که می بایست توسط
روی روتر RIP می کند . بنابراین با اصلاح کردن تنظيم پروتکل Advertise شناخته شوند B روتر
مشکل حل می شود. A kaspersky antivirus    انتی ویروس

© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6 ranslation Not Installed in the
Translation Table?
• Verify that:
– The configuration is correct.
– There are not any inbound access lists denying the
packets from entering the NAT router. خرید
– The access list referenced by the NAT command is
permitting all necessary networks.
– There are enough addresses in the NAT pool.
– The router interfaces are appropriately defined as NAT
inside or NAT outside.
T
۴۵۴
: NAT Table دلایل عدم رکورد در خرید
رکوردی show ip nat translation روی یک روتر ، در خروجی فرمان NAT درصورتی که با وجود راه اندازی
را مشاهده نکردید موارد زیر را بررسی کنيد تا به دليل مشکل پيشآمده پی ببرید:
با توجه به نوع آن درست می باشد یا خير . NAT ١. بررسی کنيد که آیا پيکربندی
بررسی کنيد که آیا ، Dynamic Nat with Overload و Dynamic NAT ٢. درصورت راه اندازی
به درستی ساخته شده است یا خير . Access List
تعریف شده اند. pool ٣. بررسی صحت درستی آدرسهایی که در
به درستی معرفی شده است یا خير . Outside و Inside ۴. بررسی اینکه آیا اینترفيسهای
٤٥٥
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6 ٢
Summary خرید
• Cisco IOS NAT allows an organization with unregistered
private addresses to connect to the Internet by
translating those addresses into globally registered IP
addresses.
• You can translate your own IP addresses into globally
unique IP addresses when communicating outside of
your network.
• Overloading is a form of dynamic NAT that maps multiple
unregistered IP addresses to a single registered IP
address (many-to-one) by using different ports, known
also as PAT. خرید
• Once you have configured NAT, verify that it is operating
as expected using the clear and show commands.
• Sometimes NAT is blamed for IP connectivity problems
when there is actually a routing problem.
۴۵۶  کسپرسکی اینترنت سکیوریتی ۲۰۱۸
خلاصه :
مکانيزم ترجمه آدرس می باشد جهت برقراری ارتباط با Network Address Translation یا همان NAT
کردن شبکه . Secure اینترنت و یا جهت
به آدرسهای رجيستر شده کار ترجمه را انجام می دهد . این Private با ترجمه کردن آدرسهای NAT
را به سه NAT ترجمه می تواند یک به یک و یک به چند باشد . بنابراین می توان با توجه به نحوه ترجمه
دسته کلی تقسيم کرد :
Static NAT .١
Dynamic NAT .٢
Dynamic NAT With Overload .٣    کسپرسکی اینترنت سکیوریتی ۲۰۱۸
ترجمه یک به یک و دوتای آخر ترجمه یک به چند می باشد . روتر اطلاعات لازم برای Static NAT
Static نگهداری می کند و ترجمه براساس آن صورت می گيرد . در حالتی که Table را در یک Translation
Dynamic و یا Dynamic NAT بدون تغيير باقی می ماند در حالی که اگر از Table استفاده کنيم این NAT
تغيير می کند . Table استفاده شود این NAT with Overload

کسپرسکی اینترنت سکیوریتی ۲۰۱۸

کسپراسکای برای اندروید

کسپراسکای برای اندروید

کسپراسکای برای اندروید رجيستر Valid دارند و ليست ی از آدرسهای Outside که نياز به ارتباط با شبکه های invalid آدرسهای
برقرار می شود . NAT Router شده تهيه می شود و سپسارتباط بين این دو ليست توسط
این تنظيم شامل پنج مرحله زیر می باشد :
Inside Global Address یا همان Valid ١. معرفی ليستی از آدرسهای
Inside Local Address یا همان Invalid ٢. معرفی ليستی از آدرسهای
Dynamic NAT ٣. فعال کردن
Inside Interface ۴. تعيين
Outside Interface ۵. تعيين
: Inside Global Address یا همان Valid معرفی ليستی از آدرسهای
شرکت Translation در این مرحله ليستی از آدرسهای رجيستر شده ای را که می خواهيد در عمليات
قرار می دهيد . Pool کنند را انتخاب کرده و در یک
را معرفی می کنيد. Pool شده و به کمک فرمان زیر این Global Mode برای این منظور وارد
Router(config)#ip nat pool name start-ip
end-ip {netmask netmask | prefix-length prefix-length}
از آن استفاده می NAT نسبت داده می شود و در هنگام تعریف Pool نام اختياری است که به : Name
کنيم.
اولين آدرس از رنج آدرس های رجيستر شده . : Start-ip
آخرین آدرس از رنج آدرس های رجيستر شده . : End-ip
های رجيستر شده می باشد . IP مربوطه که نمایشدهنده تعداد Subnet mask : Netmask
: Inside Local Address یا همان Invalid معرفی ليستی از آدرسهای
را که می خواهيد در عمليات ترجمه شرکت کرده و قادر به Invalid در این مرحله ليستی از آدرسهای
معرفی می کنيد . Access List ارسال پکت به شبکه اینترنت باشند را به کمک
: Dynamic NAT فعال کردن
که ليستی از آدرس های Access List و برقراری ارتباط بين Dynamic NAT این مرحله شامل فعال کردن
که ليستی از آدرسهای رجيستر شده است ، می باشد. Pool است و Invalid
شده و فرمان زیر را وارد می کنيد . Global Mode برای این منظور وارد
٤٣٥
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6
Configuring Dynamic Translation
• Establishes dynamic source translation, specifying the access
list defined in the prior step
Router(config)#ip nat inside source list
access-list-number pool name کسپراسکای برای اندروید
• Defines a pool of global addresses to be allocated as needed
Router(config)#ip nat pool name start-ip end-ip
{netmask netmask | prefix-length prefix-length}
• Defines a standard IP access list permitting those inside local
addresses that are to be translated
Router(config)#access-list access-list-number permit
source [source-wildcard]
۴۳۶  اینترنت سکوریتی
و نحوه پيکربندی آن : Dynamic NAT
Router(config)#ip nat inside source
list access-list-number pool name
که با نام معرفی شده Pool که با شماره مشخص شده است و Access List بنابراین این جمله ارتباط بين
است را برقرار می کند.
: Inside Interface تعيين
قراردارد را انتخاب کرده و به کمک فرمان زیر Inside که در ناحيه NAT Router در این مرحله اینترفيسی از
انتخاب می کنيم . Inside Interface آن را به عنوان
Router(config-if)#ip nat inside
: Outside Interface تعيين
قراردارد را انتخاب کرده و به کمک فرمان Outside که در ناحيه NAT Router در این مرحله اینترفيسی از
انتخاب می کنيم . Outside Interface زیر آن را به عنوان
Router(config-if)#ip nat outside
٤٣٧
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6
Dynamic Address Translation Example
۴۳۸
در یک مثال : Dynamic NAT راه اندازی
می باشد . NAT Router روی Dynamic NAT این مثال نمونه ای از راه اندازی
باشند. بنابراین ليستی از Invalid 192.168.1.0 قرار دارند همگی / در این مثال آدرسهایی که در رنج ۲۴
مشخص Access List ایی که می خواهيم قادر به ارتباط با اینترنت باشند را به کمک Invalid آدرسهای
می کنيم .
معرفی می Pool از طرفی در این مثال ما رن ج ی از آدرسهای رجيستر شده ای را داریم که آنها را با یک
کنيم .
نوبت به برقراری ارتباط بين این دو دسته می رسد . کسپراسکای برای اندروید Pool و Access List بعد از ساختن
ترجمه شده Pool قرارداشته باشند به آدرسهای درون Access List بنابراین از این به بعد آدرسهایی که در
خواهند شد. Outside و قادر به ارتباط با شبکه های  اینترنت سکوریتی
٤٣٩
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6
Overloading an Inside Global Address
۴۴۰
: Dynamic NAT With Overload
فقط ب ا یک Invalid است ، با این تفاوت که ترجمه بين آدرسهای Dynamic NAT این روش همانند روش
صورت می گيرد.بنابراین مشخصه دیگری وجود دارد که منجر به منحصر به فرد شدن Valid آدرس
آدرسهای ترجمه شده می شود.
مکانيزمی است که Port Address Translation یا همان PAT می باشد. بنابراین Port این مشخصه همان
در آن تفکيک آدرسها به کمک پورتهای مختلف صورت می گيرد.
برای هر Nat Router ترجمه می شوند ام ا Valid به یک آدرس Invalid بنابراین دراین حالت آدرسهای
یک پورت جداگانه باز می کند . درنتيجه تمایز بين آدرسها به کمک شماره پورت Invalid کدام از آدرسهای
ها صورت می گيرد.
NAT شامل شماره پورت نيز می باشد . بنابراین پکتی که توسط روتر IP Address علاوه به NAT Table
آن بررسی شده و درصورتی که رکوردی متناظر با این آدرس و IP Address دریافت می شود ، پروتکل و
پروتکل مربوطه موجود باشد از آن استفاده می کند و عمليات ترجمه صورت می گيرد . اما درصورتی که
موجود Inside Local چنين نباشد یعنی درصورتی که آدرس مبداء پکت دریافت شده متناظر با آدرسهای
نباشد و یا حتی در صورت موجود بودن ، پروتکل آنها یکسان نباشد ، در این صورت رکورد NAT Table در
درج خواهد شد . NAT Table جدید تلقی شده و در
٤٤١ کسپراسکای برای اندروید
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6 ٢
Configuring Overloading  اینترنت سکوریتی
• Establishes dynamic source translation, specifying the access
list defined in the prior step
Router(config)#ip nat inside source list
access-list-number interface interface overload
• Defines a standard IP access list permitting those inside local
addresses that are to be translated
Router(config)#access-list access-list-number permit
source source-wildcard
۴۴۲
: Dynamic NAT With Overload پيکربندی
این تنظيم شامل چهار مرحله می باشد :
Inside Local Address یا همان Invalid ١. کسپراسکای برای اندروید معرفی ليستی از آدرسهای
Dynamic NAT With Overload ٢. فعال کردن
Inside Interface ٣. تعيين اینترنت سکوریتی

kaspersky antivirus

کسپرسکی انتی ویروس
Outside Interface ۴. تعيين
: Inside Local Address یا همان Invalid معرفی ليستی از آدرسهای
را که می خواهيد در عمليات ترجمه شرکت کرده و قادر به Invalid در این مرحله ليستی از آدرسه ای
معرفی می کنيد . Access List ارسال پکت به شبکه اینترنت باشند را به کمک
: Dynamic NAT With Overload فعال کردن
با تک آدرس رجيستر شده Access List و برقراری ارتباط بين Dynamic NAT این مرحله شامل فعال کردن
می باشد.
شده و فرمان زیر را وارد می کنيد . Global Mode برای این منظور وارد
Router(config)#ip nat inside source
List access-list-number interface interface overload
با اینترفيسی از روتر که روی آن آدرس رجيستر شده تنظيم شده است Access List این فرمان ارتباط بين
می باشد . Inside Interface همان Inside Global Address را برقرار می کند. درواقع در این حالت
: Inside Interface تعيين
قراردارد را انتخاب کرده و به کمک فرمان زیر Inside که در ناحيه NAT Router در این مرحله اینترفيسی از
انتخاب می کنيم . Inside Interface آن را به عنوان
Router(config-if)#ip nat inside کسپراسکای برای اندروید
: Outside Interface تعيين خرید
قراردارد را انتخاب کرده و به کمک فرمان Outside که در ناحيه NAT Router در این مرحله اینترفيسی از
انتخاب می کنيم . Outside Interface زیر آن را به عنوان
Router(config-if)#ip nat outside کد فعال سازی آنتی ویروس
٤٤٣
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6 ٣
Overloading an Inside
Global Address Example کسپراسکای برای اندروید
۴۴۴

kaspersky total security Multi Device   کسپرسکی توتال سکیوریتی مولتی دیوایس

Kaspersky Internet Securit Multi Device       کسپرسکی اینترنت سکیوریتی مولتی دیوایس

kaspersky internet security for android کسپرسکی اینترنت سکیوریتی برای اندروید
در یک مثال : Dynamic NAT with Overload راه اندازی
می باشد . NAT Router روی Dynamic NAT with Overload این مثال نمونه ای از راه اندازی
مشخص Access List ایی که نياز به ارتباط با اینترنت را دارن د به کمک Invalid دسته ای از آدرسهای
منسوب می شوند. Valid به آدرس IP Nat Inside کرده و به کمک فرمان
به کمک شماره پورت های مختلف صورت می گيرد . Invalid بنابراین تمایز بين آدرس های
و روتری با آدرس ۱۰٫۱۰٫۱۰٫۱ Inside Network فرض کنيد شما با کامپيوتری با آدرس ۱۹۲٫۱۶۸٫۴٫۱۲ در
می کنيد . Telnet و ping قرار داشته باشد و شما به ترتيب به این آدرس Outside Network در
هدایت NAT ها به سمت روتر ICMP Request می کنيد ، بنابراین ping برای شروع آدرس ۱۰٫۱۰٫۱۰٫۱ را
Outside آنها را دریافت کرده و می بایست با یک عمليات ترجمه آن ر ا به سمت NAT می شود و روتر
درج می کند اما در این رکورد NAT Table رکوردی را در NAT Router هدایت کند . بنابراین Network
می باشد بنابراین ICMP براساس پروتکل ping اطلاعات پروتکل مربوطه نيز درج می شود . از آنجایی که
درج می شود. NAT Table به همراه فيلد پروتکل در Outside و Inside آدرس های کسپراسکای برای اندروید
می کنيم . در این حالت آدرس مبداء و مقصد تغييری نکرده بلکه فقط پروتکل تغيير Telnet حال به آن روتر
درج خواهد شد . درنتيجه دو NAT Table کرده است .بنابراین این اطلاعات به همراه پروتکل مربوطه در
رکورد از نظر آدرسهای مبداء و مقصد یکسان هستند و تفاوت آنها در پروتکلی است که کامپيوتر براساس
درج خواهد NAT Table آن اطلاعات را ارسال کرده است . بنابراین به ازای تغيير پروتکل رکورد جدیدی در
شد.  کسپراسکای برای موبایل  کسپرسکی برای موبایل خرید
٤٤٥
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6 ۴
Clearing the NAT Translation Table کسپراسکای برای اندروید
• Clears a simple dynamic translation entry containing an inside
translation, or both inside and outside translation
Router#clear ip nat translation inside global-ip
local-ip [outside local-ip global-ip]
• Clears all dynamic address translation entries
Router#clear ip nat translation *
• Clears a simple dynamic translation entry containing an outside translation
Router#clear ip nat translation outside
local-ip global-ip خرید کسپرسکی
• Clears an extended dynamic translation entry
Router#clear ip nat translation protocol inside global-ip
global-port local-ip local-port [outside local-ip
local-port global-ip global-port]
۴۴۶
: NAT Table نحوه پاک کردن رکوردهای موجود در
NAT ، NAT روی روترهای سيسکو آشنا شدید . بعد از راه اندازی NAT تا به اینجا با نحوه راه اندازی
تکميل می شود. Dynamic و یا به صورت Static یا به صورت Table
را در Clear ip nat را می توان به صورت دستی پاک کرد . برای این منظور فرمان Table اما رکوردهای این
به صورتهای زیر به کار می بریم : User Mode
Router#clear ip nat translation *
پاک NAT بدون غير فعال شدن عملکر د NAT Table با به کار بردن این فرمان تمامی رکوردهای موجود در
می شود . خرید
Router#clear ip nat translation inside global-ip
local-ip [outside local-ip global-ip] کسپرسکی انتی ویروس
را حذف کرد . بنابراین به ترتيب آدرسهای NAT Table با به کار بردن این فرمان می توان یک رکورد از
را وارد می کنيم. Inside Local و Inside Global
Router#c خریدlear ip nat translation protocol inside global-ip
global-port local-ip local-port [outside local-ip
local-port global-ip global-port]
درج شده NAT Table درون Dynamic NAT with Overload به منظور پاک کردن یک رکورد که به وسيله
است از این فرمان استفاده می کنيم خرید

کسپرسکی برای اندروید

کسپرسکی برای اندروید

کسپرسکی برای اندروید مختلف جهان رجيستر می شوند . درواقع آدرسهای ۴
استفاده شود بنا به ساختار آن احتمال تمام شدن این آدرس تقریبا غير IP V شوند . درصورتی که از ۶
استفاده کنيم . درواقع نمی توان به ازای IP V ممکن می باشد ، اما مشکل زمانی پيشمی آید که از ۴
دریافت کرد . پستا به اینجا با مشکل و صورت مسئله آشنا شدید Valid در شبکه یک آدرس Station هر
اما سوالی که مطرح می شود اینست که راه حل چيست ؟

 

 
می باش د . Valid به آدرسهای Invalid مکانيزم ترجمه آدرسهای (Network Address Translation) NAT
درواقع پکتی که از شبکه خارج می شود دیگر با نام و مشخصه داخلی خود به شبکه های بيرون معرفی
نمی شود ، بلکه آدر س ایی که از آنجا نشأت گرفته شده است را با آدرس رجيستر شده جابه جا کرده و
با این آدرس جدید ارسال و دریافت پکت را انجام می دهد .
به invalid راه برقراری ارتباط شبکه داخلی به شبکه اینترنت و تبدیل آدرسهای NAT می توان گفت
آدرسهای معتبر و منحصر به فرد می باشد .
برای شناخت بيشتر آن گام اول شناخت مفاهيم اوليه می باشد.
شبکه به دو دسته کلی زیر تقسيم می شود : NAT از دیدگاه
Inside Network .١ کسپرسکی برای اندروید
Outside Network .٢
باشند . درواقع Invalid به شبکه یا شبکه های گفته می شود که دارای آدرسهای :Inside Network
NAT رجيستر نشده است در مفهوم IANNA های مختلف آن توسط Station شبکه داخلی که آدرس
است. Inside Network همان
به شبکه های گفته می شوند که دارای آدرسهای رجيستر شده باشن د . اینترنت :Outside Network
Outside همان NAT مجموعه ای از شبکه هایی با آدرسهای رجيستر شد ه می باش د که در مفهوم
تلقی می شود. Network
قرار گرفته است Inside Network که در داخل ناحيه NAT به اینترفيسی از روتر : Inside Interface
گفته می شود . درواقع اینترفيسی که در رنج آدرس شبکه داخلی قرار دارد .
قرار گرفته Outside Network که در داخل ناحي ه NAT به اینترفيسی از روتر : Outside Interface
است گفته می شود . آدرسی که به این اینترفيس نسبت داده می شود لزوما آدرس رجيستر شده
استفاده کرد . Unnumbered نيست و حتی می تواند از آدرس
۴۲۴
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6 ۴
Network Address Translation
• An IP address is either local or global.
• Local IP addresses are seen in the inside network.
٤٢٥  کسپراسکای برای موبایل  کسپرسکی برای موبایل خرید
و انواع آن : NAT معرفی مفاهيم اوليه
به چهار دسته زیر تقسيم می شوند: NAT ها در مفهوم IP Address
Inside Local .١
Inside Global .٢
Outside Local .٣
Outside Global .۴ کسپرسکی برای اندروید
: Inside Local
های مختلف در یک شبکه محلی داده می شود . ازطرفی Station به آدرسهایی گفته می شود که به
های مختلف رجيستر شده ب اشند . درواقع این آدرسها Region این آدرسها ، آدرسهایی نيستند که توسط
برای ارتباط با اینترنت قابل استفاده نبوده و نياز به ترجمه به آدرسهای رجيستر شده دارند.
مانند آدرسی که به یک کاپيوتر یا یک سوئيچ و … داده می شود .
: Inside Global
رجيستر شده اند و آدرسهای محلی IANNA های مختلف Region به آدرسهایی گفته می شود که توسط
جهت نمایش در اینترنت به این آدرسها ترجمه می شونن د . درواقع دسته ای از آدرسهای هستند که در
از آنها استفاده خواهد شد. NAT عمليات خرید

kaspersky total security Multi Device   کسپرسکی توتال سکیوریتی مولتی دیوایس

Kaspersky Internet Securit Multi Device       کسپرسکی اینترنت سکیوریتی مولتی دیوایس

kaspersky internet security for android
: Outside Local
NAT قرارداشته و نمایشدهنده راه ارتباط Inside Network به آدرسی گفته می شود که در رنج آدرس
است . Inside با شبکه Router
دسترسی پيدا می کند درنتيجه در رنج Inside به عبارتی باید به روتر بگویيم که از چه طریق به شبکه
نيز می بایست باشد. Inside آدرس شبکه
: Outside Global کسپرسکی برای اندروید
شدن Route قرار داشته و قابل Outside Network به آدرسهای رجيستر شده ای گفته می شود که در
نشأت گرفته شده Inside مربوط به پکتهایی است که از شبکه Destination Address نيز هستند. درواقع
می کند . Outside آن را قابل هدایت به سمت شبکه های NAT Router است و
: NAT انواع
را به عهد ه دارد . بنابراین Valid به آدرسهای invalid وظيفه ترجمه آدرسهای NAT همانطور که می دانيد
را می توان به سه دسته کلی زیر دسته NAT ، با توجه به اینکه این ترجمه چگونه انجام می شود
بندی کرد :
Static NAT .١ اینترنت سکیوریتی

لایسنس اورجنال   خرید انتی ویروس  خرید لایسنس
Dynamic NAT .٢
Dynamic NAT With Overload .٣
۴۲۶
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6 ۴
Network Address Translation
• An IP address is either local or global.
• Local IP addresses are seen in the inside network.
٤٢٧
و انواع آن : NAT معرفی مفاهيم اوليه خرید
: Static NAT
همانطور که از نامش مشخص می باشد ، عمليات ترجمه به صورت دستی صورت می گيرد . درواقع به
و رجستر Valid را به چه آدرس Invalid گفته می شود که کدام آدرس NAT Router صورت دستی به
شده ای ترجمه کند. اینترنت سکیوریتی
شکل می گيرد . Valid و آدرسهای Invalid بنابراین به صورت دستی یک تناظر یک به یک بين آدرسهای
یک آدرس NAT Router داشته باشد Outside نياز به ارتباط با شبکه Station درنتيجه درصورتی که یک
خواهد invalid در تناظر خرید کسپرسکی یک به یک با آدرس Valid به این آدرس متناظر کرده و از این به بعد این آدرس Valid
مربوطه به Valid هر درخواستی که با این آدرس دریافت کند آن را ترجمه کرده و با آدرس NAT بود و روتر
هدایت می کند . Outside Network
Invalid هایی که دارای آدرس station اما این روش دارای یک مشکل می باشد . درصورتی که تعداد
باشد تناظر یک به یک امکان پذیر نخواهد بود. Valid هستند بيشتر از آدرسهای
: Dynamic NAT اینترنت سکیوریتی
انجام می شود . در این روش ليستی NAT Router در این حالت عمليات ترجمه به صورت اتوماتيک توسط
که Valid دارند و یک ليست از آدرسهای Outside که نياز به ارتباط با شبکه های invalid از آدرسهای
ارتباط این دو ليست را برقرار می کند. NAT Router رجيستر شده اند تهيه شده و در نهایت
باشد و درخواستی برای ترجمه Valid بيشتر از آدرسهای Invalid بنابراین در صورتی که تعداد آدرسهای
خود را استفاده کرده باشد ، درخواست برگشت Valid وارد شود و روتر تمامی آدرسهای NAT Router به
خواهند شد. drop آزاد نشود درخواست های جدید Valid می خورد و تا زمانی که یک آدرس
:Dynamic NAT With Overload
ب ا فقط Invalid می باشد ، با این تفاوت که ترجمه بين آدرسهای Dynamic NAT این روش همانند روش
صورت می گيرد. Valid یک آدرس
از کدیگ نياز به مشخصه دیگری هم هست. Invalid بنابراین برای تفکيک کردن آدرسهای
مکا يزمی ا ت که در آن تفکيک آدرسها به کمک پورتهای ort Address Translation یا همان PAT
مختلف صورت می گيرد.
برای هر کدام Nat Router ترج ه می شوند اما Valid به یک آدرس Invalid بنابراین دراین حالت آدرسهای
از آنها یک پورت جداگانه باز می کند . بنابراین تمایز بين آدرسها به کمک شماره پورت ها صورت می گيرد.
:NAT Table اینترنت سکیوریتی
اطلاعات بدست NAT Router آشنا شدید . سوالی که پيشمی آید اینست که NAT تا به اینجا با انواع
آورده را در کجا نگهداری می کند ؟
بدس ت آمده است . درواقع ش امل NAT Router شامل اطلاعاتی می باشد که توسط NAT Table
می باشد . Outside Global و Outside Local ، Inside Global ، Inside Local آدرسهای
ترجمه Valid به کداميک از آدرسهای Invalid بنابراین به کمک این جدول می توان دید که کدام آدرس
شده است .

لایسنس    سریال نامبر    قویترین آنتی ویروس ویندوز
۴۲۸
: NAT نحوه ترجمه آدرسمبداء در خرید
NAT Router و انواع آن آشنا شدید. سوالی که پيشمی آید اینست که NAT تا به اینجا با مفاهيم اوليه
را انجام می دهد ؟ Translation چگونه عمليات
برای پاسخ به این سوال به این شکل توجه کنيد.
در ناحيه Valid قصد ارتباط با ی ک کامپيوتر با آدرس Inside از ناحيه Invalid در این مثال کامپيوتر با آدرس
را دارد .حرید کسپرسکی
ارسال می کند . NAT این کامپيوتر پکتی را با آدرس مبداء ۱٫۱٫۱٫۱ و آدرس مقصد ۹٫۶٫۷٫۳ به سمت روتر
می باشد. Outside Global Address و آدرس ۹٫۶٫۷٫۳ همان Inside Local Address آدرس ۱٫۱٫۱٫۱ همان
چگونه تکميل Table خود عمليات ترجمه را انجام می دهد . اینکه این NAT Table به کمک NAT Router
ایی می باشد که ما انتخاب و تنظيم کرده ایم . NAT شده است کاملا بستگی به نوع
را در پکت دریافتی عوض کرده Source Address به کمک اطلاعات جدول خود ، جای NAT Router بنابراین
بدون تغيير دادن آدرس NAT Router جدید به سمت مقصد هدایت می کند. اما Source Address و آن را با
مقصد پکت آن را به سمت مقصد هدایت می کند . اینترنت سکیوریتی
های Region مجموعه ایست از آدرسهایی که توسط Inside Global Address همانطور که گفته شد
NAT مختلف در دنيا رجيستر شده است . بنابراین به مانند استخری از آدرس هایی می باشند که در دل
ایی که روی روتر تنظيم شده است از آن استفاده می شود . NAT قرار داشته و نسبت به نوع Router
٤٢٩
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6 ٧
Configuring Static Translation
• Establishes static translation between an inside local address
and an inside global address kaspersky antivirus
Router(config)#ip nat inside source static local-ip global-ip
• Marks the interface as connected to the inside
Router(config-if)#ip nat inside
• Marks the interface as connected to the outside
Router(config-if)#ip nat outside
۴۳۰
و نحوه پيکربندی آن : Static NAT خرید
می NAT Router در این حالت عمليات ترجمه آدرس مبداء به صورت دستی انجام می گيرد . درواقع به
ترجمه کند . Valid را به کدام آدرس Invalid گویيم که کدام آدرس
این تنظيم شامل سه مرحله می باشد :
Static NAT ١. فعال کردن
Inside Interface ٢. تعيين
Outside Interface ٣. تعيين خرید
: Static NAT فعال کردن kaspersky antivirus
می باشد. Inside Global و Inside Local بين Static NAT این مرحله شامل فعال کردن
شده و فرمان زیر را وارد می کنيد . Global Mode برای این منظور وارد
Router(config)#ip nat inside source static local-ip global-ip
می باشد. Inside Global همان آدرس Global-address و Inside Local Address همان Local-ip
: Inside Interface تعيين
قرار دارد را انتخاب کرده و به کمک فرمان زیر Inside که در ناحيه NAT Router در این مرحله اینترفيسی از
انتخاب می کنيم . Inside Interface آن را به عنوان
Router(config-if)#ip nat inside
: Outside Interface تعيين
قراردارد را انتخاب کرده و به کمک فرمان Outside که در ناحيه NAT Router در این مرحله اینترفيسی از
انتخاب می کنيم . Outside Interface زیر آن را به عنوان
Router(config-if)#ip nat outside
٤٣١
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6 ٨
Enabling Static NAT
Address Mapping Example kaspersky antivirus
۴۳۲
در یک مثال : Static NAT راه اندازی
می باشد . در این مثال آدرس ۱۰٫۱٫۱٫۲ به NAT Router روی Static NAT مثال زیر نمونه ای از راه اندازی
انتخاب شده است Inside Global Address و آدرس ۱۹۲٫۱۶۸٫۱٫۱ به عنوان Inside Local Address عنوان
می باشد. Inside Global با یک آدرس Inside Local ارتباط یک به یک بين آدرس Static NAT . بنابراین
با آدرس ۱۹۲٫۱۶۸٫۱٫۲ جابه جا NAT Router بنابراین پکتی که آدرس مبداء آن ۱۰٫۱٫۱٫۲ باشد به وسيله
شده و سپسبه سمت اینترنت هدایت می شود.
بدون Destination Address عوض می شود و source Address فقط جای NAT بنابراین در مکانيزم
تغيير باقی می ماند.

کسپرسکی برای موبایل

کسپرسکی برای موبایل

اطلاعات مربوط را دریافت کند. VLAN به Switch(config)#vtp password password : VTP Pruning فعال کردن روی سوئيچ فعال می شود . pruning با به کار بردن فرمان زیر ویژگی
Switch(config)#vtp pruning

٤١٥ کسپرسکی برای موبایل کسپرسکی برای موبایل

: VTP Client تنظيم
VTP و سپس VTP Domain معرفی کنيد ، می بایست نام VTP Client درصورتی که بخواهيد یک سوئيچ را به عنوان
VTP های دیگر را از VLAN را روی سوئيچ تنظيم کنيد تا این سوئيچ بتواند اطلاعات مربوط به VTP Password و Mode
دریافت کند . Server
را نخواهد داشت VLAN تعریف کنيد توانایی ایجاد و یا حذف Client Mode بنابراین درصورتيکه که یک سوئيچ را به صورت
هایی که VTP Advertisement اعمال شود و سپسبه کمک VTP Server . بنابراین می بایست این تغييرات روی
اعمال شود . VTP Client ارسال می شود روی VTP Server توسط

روی یک سوئيچ : VTP بررسی عملکرد
را روی یک VTP را روی یک سوئيچ نمایش می دهد . به کمک فرمان زیر می توانيد وضعيت VTP شکل فوق وضعيت
سوئيچ بررسی کنيد .
Switch#show vtp status  kaspersky antivirus
VTP می باشد . روی این سوئيچ VTP Client و به صورت Lab_Network ایی با نام VTP Domain این سوئيچ در
فعال شده است . Pruning
٤١٧

—————- —————- —————- —————————
Fa5/8 43071 42766 5
روی یک سوئيچ ( ادامه ) : VTP بررسی عملکرد
VTP ها را منتقل می کند و همچنين انواع VLAN ترافيک ، Trunk به کمک فرمان زیر می توانيد پورتی را که به عنوان
ها و تعداد ه کدام از آنها را شاهده و اینترنت سکورینیاینترنت سکورینی بررسی کنيد . Advertisement
Switch#show vtp c توتال سکیوریتی مولتی دیوایس  کسپراسکای اینترنت سکیوریتی
طرح یک مشکل : کسپراسکای
دریافت کند ؟ VTP Server ها را از VLAN چه مشکلاتی ممکن است رخ دهد تا یک سوئيچ نتواند تنظيمات مربوط به
های دیگر را دریافت نکند می بایست موارد زیر را بررسی شود : VLAN در صورتيکه سوئيچ اطلاعات مربوط به
با سوئيچ مجاورش مطمئن شوید . Trunk ١. از برقراری ارتباط فيزیکی پورت
مطمئن شوید. VTP Server در این سوئيچ با VTP Domain ٢. از یکسان بودن نام
نباشد . Transparent سوئيچ Mode ٣. بررسی کنيد که
۴. و در آخر از یکسان بودن پسورد این سوئيچ با دیگر سوئيچ ها اطمينان حاصل کنيد .
٤١٩ اینترنت سکورینی
Summary  کسپراسکای
• VTP is used to distribute and synchronize information
about VLANs configured throughofiguration can frequently be traced
to improperly configured trunk links, domain names, VTP
modes, or passwords.
خلاصه : kaspersky total security Multi Device
بزرگ شدن یک شبکه و افزایش تعداد سوئيچها نياز به مدیریت روان تر را ایجاب می کند زیرا در یک شبکه با اندازه بزرگ
جدید نياز به تغيير در بقيه سوئيچها دارد و این کار VLAN ها و یا ساختن یک VLAN ، تغييرات جزئی مانند تغيير هر کدام
شبکه صورت گيرد ، بنابراین مدیریت منابع در این شبکه با مشکلات بسيار admin می بایست به صورت دستی توسط
راه حل سيسکویی این مشکل خواهد بود . انتی ویروس VTP . زیادی همراه خواهد بود اینترنت سکورینی
با تعریف کردن یک ناحيه که شامل تعدادی انتی ویروس VTP طرح مدیریت گروهی سوئيچ ها را معرفی می کند . بنابراین ، VTP
اعمال کرده و سپسبه اطلاع دیگر Server در این شبکه ، تغييرات ر ا روی Server و Client سوئيچ می باشد و تعریف اینترنت سکورینی
سوئيچها می رساند .
۴۲۰  کسپراسکای
فصل پنجم :
NAT kaspersky internet security for android
٤٢١
:(Network Address Translation) NAT
می Valid به آدرسهای Invalid مکانيزم ترجمه آدرس های ( Network Address Translation ) NAT
باشد. توتال سکوریتی  اینترنت سکوریتی
IANNA های مختلف Region آدرس های هستند که توسط Valid همانطور که می دانيد آدرس های
رجيستر شده و منحصر به فرد می باشند .
رجيستر شده IP در دنيا یک Station محدود می باشد بنابراین نمی توان به هر IP V از آنجایی که تعداد ۴
راه حل تعداد IP V رجيستر شده چه می تواند باشد؟ ۶ IP نسبت داد . پسراه حل مشکل کمبود تعداد
می باشد . IP V محدود ۴
اما مسئله اینجاست که استفاد ه از آن و گسترده شدنش زمان بر است بنابراین نمی تواند یک راه حل
می باشد. NAT کوتاه مدت باشد . راه حل دیگر استفاده از ترجمه آدرسها یا همان
به آدرس و یا آدرسهای رجيستر شده این مشکل Invalid با ترجمه کردن تعدادی از آدرسهای NAT درراقع
برقراری امنيت در NAT نيست ، بلکه یکی دیگر از کاربردهای NAT را حل کرده است. اما این تنها کاربرد
شبکه می باشد .خرید خرید خرید خرید
درواقع یکی از راههای دور نگه داشتن شبکه محلی از دسترس هکرها ، پنهان کردن دستگاه ها به کمک
به آدرس دیگر م ی توان امنيت Station آدرس غير واقعی است. بنابراین با ترجمه کردن آدرس واقعی یک
این دستگاه را برقرار کرد. کسپراسکای
یک شبکه به آدرس های Invalid مکانيزم ترجمه آدرسهای NAT بنابراین اینترنت سکورینیاینترنت سکورینی به طور کلی می توان گف ت
رجيستر شده می باشد.
و انواع آن آشنا خواهيد شد . بنابراین تا پایان این درس با من همراه NAT در این درس با نحوه عملکرد
شویيد.
۴۲۲ کسپراسکای
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6 ۴
Network Address Translation
• An IP address is either local or global.
• Local IP addresses are seen in the inside network.
٤٢٣

کسپرسکی برای موبایل 
و انواع آن : NAT معرفی مفاهيم اوليه
در نقاط IANNA های مختلف Region آدرسهای هستند که توسط Valid همانطور که می دانيد آدرسهای
ها رجيستر می Region توسط این IP V و ۶ IP V مختلف جهان رجيستر کسپرسکی برای موبایل می شوند . درواقع آدرسهای ۴
استفاده شود بنا به ساختار آن احتمال تمام شدن این آدرس تقریبا غير IP V شوند . درصورتی که از ۶
استفاده کنيم . درواقع نمی توان به ازای IP V ممکن می باشد  ، اما مشکل زمانی پيشمی آید که از ۴
دریافت کرد . پستا به اینجا با مشکل و صورت مسئله آشنا شدید Valid در شبکه یک آدرس Station هر
اما سوالی که مطرح می شود اینست که راه حل چيست ؟ خرید
می باش د . Valid به آدرسهای Invalid مکانيزم ترجمه آدرسهای (Network Address Translation) NAT
درواقع پکتی که از شبکه خارج می شود دیگر با نام و مشخصه داخلی خود به شبکه های بيرون معرفی
نمی شود ، بلکه آدر س ایی که از آنجا نشأت گرفته شده است را با آدرس رجيستر شده جابه جا کرده و
با این آدرس جدید ارسال و دریافت پکت را انجام می دهد . کسپرسکی برای موبایل
به invalid راه برقراری ارتباط شبکه داخلی به شبکه اینترنت و تبدیل آدرسهای NAT می توان گفت
آدرسهای معتبر و منحصر به فرد می باشد .
برای شناخت بيشتر آن گام اول شناخت مفاهيم اوليه می باشد.
شبکه به دو دسته کلی زیر تقسيم می شود : NAT از دیدگاه
Inside Network .١
Outside Network .٢
باشند . درواقع Invalid به شبکه یا شبکه های گفته می شود که دارای آدرسهای :Inside Network
NAT رجيستر نشده است در مفهوم IANNA های مختلف آن توسط Station شبکه داخلی که آدرس
است. Inside Network همان
به شبکه های گفته می شوند که دارای آدرسهای رجيستر شده باشن د . اینترنت :Outside Network
Outside همان NAT مجموعه ای از شبکه هایی با آدرسهای رجيستر شد ه می باش د که در مفهوم
تلقی می شود. Network خرید خرید
قرار گرفته است Inside Network که در داخل ناحيه NAT به اینترفيسی از روتر : Inside Interface
گفته می شود . درواقع اینترفيسی که در رنج آدرس شبکه داخلی قرار دارد .
قرار گرفته Outside Network که در داخل ناحي ه NAT به اینترفيسی از روتر : Outside Interface
است گفته می شود . آدرسی که به این اینترفيس نسبت داده می شود لزوما آدرس رجيستر شده
استفاده کرد . Unnumbered نيست و حتی می تواند از آدرس

کسپراسکای برای موبایل

کسپراسکای برای موبایل

کسپراسکای برای موبایل کسپراسکای برای موبایل کسپراسکای برای موبایل.

VTP ١. تعریف
های مختلف آن . Mode دریک شبکه و VTP ٢. عملکرد
. VTP ٣. بررسی و خطایابی در عملکرد
٤٠٥سان VTP Domain را برای سوئيچ مشخص می کنيد . سوئيچ های که دارای نا م Domain به کمک فرمان زیر نام
ها را با یکدیگر به اشتراک بگذارند . VLAN باشند می توانند اطلاعات مربوط به
Switch(config)#vtp domain domain-name
: VTP Mode تعيين
را روی سوئيچ ۲۹۵۰ VTP Mode هستند . به کمک فرمان زیر می توانيد Server Mode سوئيچ ها به صورت پيشفرض
قرار دهيد . Server در حالت
Switch(config)#vtp server
: VTP Password تعيين کسپرسکی برای موبایل
VLAN باشد اطلاعات مربوط به Client Mode هر سوئيچ دیگری که VTP Server با مشخص شدن VTP Domain در یک
می گيرد . حال در صورتی که نخواهيد هر کسی براحتی بتواند سوئيچ خود را وارد شبکه کرده و VTP Server
• Advertises VLAN configuration information
• Maintains VLAN configuration consistency throughout a
common administrative domain
• Sends advertisements on trunk ports only
VTP Protocol Features
: VTP ویژگی های پروتکل
آشنا شدید . با بزرگ شدن یک شبکه و افزایش Ethernet در یک شبکه Trunk و VLAN در درسهای گذشته با مفهوم
جدید منجر به ایجا د تغيير در بقيه VLAN ها و یا ساختن یک VLAN تعداد سوئيچها ، تغييرات جزئی در هر کدام از
سوئيچها می شود ، بنابراین مدیریت منابع در این شبکه با مشکلات بسيار زیادی همراه خواهد بود .
را ارائه کرده است . VTP سيسکو برای رفع این مشکل
با تعریف کردن یک ناحيه که شامل تعدادی VTP طرح مدیریت گروهی سوئيچ ها را معرفی می کند . بنابراین ، VTP
اعمال کرده و سپسبه اطلاع دیگر Server در این شبکه ، تغييرات رو ی را Server و Client سوئيچ می باشد و تعریف
ها و تغييرات آنها در این شبکه خيلی راحتر و سریعتر خواهد VLAN سوئيچها می رساند . بنابراین اطلاع رسانی درمورد
شد.
شوید . VTP برای روشن شدن مطلب ابتدا با اصطلاحات مربوط به
:VTP Domain
خود را با بقيه سوئيچ ها به VLAN ناحيه ای که شامل خرید کسپرسکی تعدادی سوئيچ بوده به طوریکه هر سوئيچ اطلاعات مربوط به
اشتراک می گذارد .
۴۰۶
• Advertises VLAN configuration information
• Maintains VLAN configuration consistency throughout a
common administrative domain
• Sends advertisements on trunk ports only
VTP Protocol Features
ادامه ) : ) VTP ویژگی های پروتکل
های متفاوتی هستند نمی VTP Domain باشد و سوئيچ هایی که در VTP Domain هر سوئيچ تنها می تواند عضو یک
هایشان را با یکدیگر به اشتراک بگذارند . VLAN توانند اطلاعات مربوط به
می باشد . BCMSN به نام VTP Domain به شکل فوق توجه کنيد . این شکل نشان دهنده یک
VTP Domain روی یک سوئيچ به دیگر س و ئيچ های ای ن VLAN همانطور که مشاهده می کنيد خبر ساخته شدن یک
گزارش داده می شود .
:VTP advertisement
از VTP Advertisement ها را به کم ک VLAN اطلاعات مربوط به VTP Domain هر کدام از سوئيچ های سيسکو در
به آنها متصل است دریافت می کند . Trunk سوئيچ های مجاورش که از طریق پورت
ارسال می شود . VTP Domain در Multicast ها به صورت فریم های VTP Advertisement
ها قادر به انتقال باشند . VTP Advertisement تعریف شود تا Trunk نکته : لينک بين دو سوئيچ می بایست به صورت
منتشر می شوند : VTP Domain به سه فرم در یک VTP Advertisement
٤٠٧ کسپرسکی برای موبایل

ادامه ) : ) VTP ویژگی های پروتکل
: Summary Adve tisement •
ارسال می شود VTP Domain به بقيه سوئيچ ها در VTP Server اطلاعاتی هستند که هر ۳۰۰ ث نيه توسط
می باشد . VLAN Database و شامل اطلاعات مربوط به
: Subset Advertisement • کسپرسکی برای موبایل
ها ارسال می شود و VLAN هنگام رخ دادن غيير در تنظيمات VTP Server اطلاعاتی هستند که توسط
ها می باشد . VLAN و وضعيت هر کدام از VLAN Database شامل اطلاعات
: Advertisement requests from Clients •
درخواست می شوند . VTP Server از VTP Client اطلاعاتی هستند که توسط
۴۰۸ کسپراسکای برای موبایل
•nds advertisements on trunk ports only
VTP Protocol Features  برای اندروید برای اندروید برای اندروید
ادامه ): ) VTP ویژگی های پروتکل
را که در حافظه فرار VTP را خاموش و سپسروشن کسپراسکای برای موبایل کنيد اطلاعات مربوط به VTP Client به طور مثال زمانی که یک
دریافت کند . پس VTP Server نگهداری کرده بود از دست می دهد . بنابراین می بایست این اطلاعات را دوباره از RAM
VTP Client خود را در به VLAN Database در پاسخ VTP Server ارسال می کند و VTP Server درخواستی را به
ارسال می کند .Kaspersky Internet Securit Multi Device     Kaspersky Internet Securit Multi Device     Kaspersky Internet Securit Multi Device    kaspersky internet security for android kaspersky internet security for android kaspersky internet security for android kaspersky internet security for android kaspersky internet security for android
٤٠٩
• Cannot create,
change, or delete
VLANs انتی ویروس انتی ویروس انتی ویروس
• dvertisements
• Synchronizes اینترنت سکیوریتی
VLAN
configurations کد فعال سازی آنتی ویروس
• Does not savnchronizes VLAN
configurations
• Saves configuration in NVRAM
• Creates, modifies, and
deletes VLANs locally
only کسپراسکای برای موبایل
• For
NVRAM
VTP Modes
: VTP های مختلف پروتکل Mode
های زیر ایفای تقشکنند : Mode هر کدام از سوئيچ ها می بایست در یکی از VTP Domain در یک
Server Mode •
Client Mode •
Transparent Mode •
ها و عملکرد VLAN مشخص می کند که هر کدام از سوئيچ ها چگونه در اطلاع رسانی در مورد VTP Mode در واقع
نقشخواهند داشت . VTP
:Server Mode برای اندروید
خواهد Domain و مدیریت VLAN قرار گيرد دارای توانایی کامل در ایجاد ، حذف و تغيير Mode سوئيچی که در این
قرار دارند . Mode بود.تمامی سوئيچ ها به صورت پيشفرض در این
را به عهده داشته باشد . VTP Server دست کم یک سوئيچ می بایست نقش VTP Domain نکته : در یک
برای اندرویدبرای اندروید
NV
VTP Modes
: VTP های مختلف پروتکل Mode
:Client Mode
نخواهد بود . VLAN قرار می گيرد قادر به حذف و یا اضافه و یا تغيير Mode سوئيچی که در این
قرار می گيرد به تغييراتی کسپراسکای برای موبایل که توسط سوئيچ های دیگر گزارش می شود گوش می دهد و Mode سوئيچی که در این
این تغييرات را روی خود اعمال می کند.
:Transparent Mode
از سوئيچ VTP قرار می گيرد به عنوان یک عضو خنثی عمل می کند . اطلاعاتی که در مورد Mode سوئيچی که در این
به سوئيچهای مجاورش ارسال می Trunk های مجاور دریافت می کند را بدون اینکه روی خود اعمال کند از طریق پورت
می باشد اما این تغ ي يرات را به دیگر سوئيچ ها ارسال VLAN سوئيچ قادر به حذف و اضافه کردن Mode کند . در این
نمی کند .
های خود را VLAN تغييرات روی VTP Server در این است که Server Mode با Transparent Mode درواقع تفاوت اصلی
VLAN تغييرات روی VTP Transparent اطلاع می دهد درحالی ک ه VTP Domain به تمامی سوئيچ های موجود در
های خود را به دیگران اطلاع نمی دهد . کسپراسکای برای موبایل
٤١١

ای که یک سوئيچ دریافت می کند از تمامی پورتهایشبه بيرون ارسال می کند . Broadcast همانطور که می دانيد
قرار VLAN را به سوئيچ ارسال کند ، تمامی پورتهایی که در این Broadcast قرار دارد فریم VALN اگر پورتی که در یک
هستند VLAN همنام با این VLAN را دریافت می کنند و همچنين سوئيچ های دیگری که دارای Broadcast دارند فریم
را دریافت می کنند . Broadcast نيز فریم
در Switch و ۴ Switch هستند اما فقط ۱ Red VLAN ایی به نام VLAN به شکل فوق توجه کنيد تمامی سوئيچ ها دارای
ندارند . با این وجود VLAN هيچ پورتی در این VLAN تعدادی پورت دارند . سوئيچ های دیگر عليرغم داشتن ۱ VLAN1
و درنتيجه کانال Trunk می باشد را به سمت پورت VLAN هایی را که مربوط به ۱ Broadcast ، هر کدام از سوئيچ ها
هدایت کرده و این منجر به افزایشترافيک بيهوده بر این کانال می شود . trunk ارتباطی
به سوئيچ ها یی تحویل داده شوند که پورتی در آن VLAN در یک Broadcast می گوید که فریم های VTP Prunning
هستند Red VLAN هر دو دارای پورتهایی در Switch و ۴ Switch داشته باشند . به طور مثال در این شکل ۱ VLAN
هستند . درنتيجه ترافيک بيهوده روی VLAN فاقد پورتی در این VLAN درحالی که سوئيچ های دیگر ع ليرغم داشتن این
تحميل نخواهد شد. Trunk کانال ارتباطی
۴۱۲
V
روی یک سوئيچ : VTP تنظيم پروتکل
شامل مراحل زیر می باشد : VTP تنظيم کردن
روی یک سوئيچ می بایست مراحل زیر را انجام دهيد : VTP به منظور تنظيم کردن