نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: آموزش میکروتیک دوره mtcna - قسمت هفدهم

Hybrid View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. #1
    کاربر اخراج شده
    تاریخ عضویت
    Dec 2015
    نوشته ها
    82
    تشکر تشکر کرده 
    74
    تشکر تشکر شده 
    48
    تشکر شده در
    27 پست

    Post آموزش میکروتیک دوره mtcna - قسمت هفدهم

    فصل ششم : Mangle


    Mangle یکی از بهترین قسمت های زیر شاخه فایروال میکروتیک می باشد که در بستر شبکه های بزرگ استفاده می شود.کاربرد این سرویس میکروتیک را می توان در کنترل ترافیک فهمید.وقتی که شبکه شما دارای رنج ها و IP Gateway های متعددی باشد برای اینکه بتوانید هر سرویس شبکه را فقط بر روی بعضی از Gateway ها هدایت کنید تا از ترافیک زیاد و بار بالا بر روی یک پورت روتر جلوگیری بعمل بیاید.یکی از مهمترین قابلیت های Mangle مبحث Marking می باشد این قابلیت در واقع با نشانه دار کردن بسته های ارسالی ترافیک شما را دسته بندی می کند که این دسته بندی می تواند براساس پورت و پروتکل ویا IP باشد و پس از دسته بندی قابلیت این را دارد که شما انتخاب کنید که از کدوم گذرگاه عبور داده شود.از این قابلیت میکروتیک هم میتوان در مدیریت پهنای باند یا همان Queue Tree و هم در تجمیع پهنای باند اینترنت و همچنین *****ینگ و مسیریابی استفاده نمود.

    پارامترهای مورد استفاده در Mangle :

    1) Prorouting :
    یعنی قبل از اینکه عملیات مسیریابی انجام شود.

    2) Postrouting : زمانی که بسته می خواهد روتر را ترک کند و به سمت بیرون برود(یعنی زمانی که می خواهد مسیریابی انجام شود).

    3) TOS(Type of Service) : ما با استفاده از این قابلیت می توانیم بسته ها را روی یک روتر مارک کنیم و در یک روتر دیگر برای آن بسته ها *****ینگ تعریف کنیم.برای اینکار ما از قابلیت (DSCP(TOS استفاده می کنیم.

    4) TTL(Time To Live) : از طریق Mangle می توان هدر بسته را تغییر داد.فیلد TTL برای این منظور است که بسته های سرگردان بعداز مدتی از بین بروند، بدین ترتیب که بسته از هر روتر ( Hop ) که عبور می کند یکی از مقادیر TTL کم می شود تا نهایتا مقدار آن به صفر برسد.
    یکی از کاربردهای TTL این است که با دستکاری کردن آن می توان یک سری از Hop Count ها را از دید کاربر مخفی کرد.

    5) Mark Connection : نشانه گذاری ارتباط

    6) Mark Packet : نشانه گذاری بسته(کاربرد در کنترل پهنای باند)

    7) Mark Routing : نشانه گذاری مسیر (کاربرد در عملیات مسیریابی پیشرفته)


    سناریو 1: هدف از انجام این سناریو بررسی کاربردهای Mangle می باشد.

    1.jpg
    این سناریو را با دو سوال مورد بررسی قرار میدهیم.
    نکته ای که باید به آن توجه داشته باشید این است که برای انجام این سناریو ما به دو خط اینترنت مجزا از دو ISP نیاز داریم ولی بدلیل اینکه ما همچین چیزی برایمان امکان پذیر نیست فقط آنها را بصورت مجازی کانفیگ می کنیم.

    سوال 1) بسته هایی که از سمت Lan-1 به سمت Lan-2 حرکت می کنند Drop شوند.
    سوال 2) Lan-1 از طریق ISP-1 و Lan-2 از ISP-2 به اینترنت دسترسی پیدا کنند.

    جواب سوال 1 :
    اولین کاری که ما انجام میدهیم این است که برای کارت های شبکه روتر ( R1 ) آی پی تنظیم میکنیم.بعد از این کار بسته های Lan-1 را مارک
    می کنیم و بعد از مارک کردن این بسته ها، آنها را ***** می کنیم.

    انتساب IP برای کارت های شبکه روتر R1 :

    2.jpg
    مارک کردن بسته هایی که از سمت شبکه Lan-1 به سمت شبکه Lan-2 حرکت می کنند :
    برای اینکار از منوی اصلی گزینه IP و از زیر منوی باز شده Firewall را انتخاب کرده و از پنجره ی باز شده به بخش Mangle رفته و تنظیمات را طبق مراحل زیر انجام می دهیم.

    3.jpg
    4.jpg
    Drop کردن بسته هایی که در مرحله قبل مارک کردیم :
    برای این کار به بخش Filter Rule رفته و تنظیمات را طبق مراحل زیر انجام می دهیم.

    5.jpg
    6.jpg
    با این تنظیمات شبکه Lan-1 به شبکه Lan-2 دسترسی نخواهد داشت.
    جواب سوال 2 :
    مارک کردن بسته هایی که از سمت شبکه Lan-1 به سمت روتر حرکت میکنند:

    7.jpg
    8.jpg

    مارک کردن بسته هایی که از سمت شبکه Lan-2 به سمت روتر حرکت میکنند :

    9.jpg
    10.jpg
    ایجاد Route برای اینکه کلاینت های شبکه Lan-1 از ISP-1 به اینترنت دسترسی پیدا کنند.در مرحله قبل ما بسته هایی که از شبکه Lan-1 به سمت روتر حرکت کردند را قبل از مسیر یابی مارک کردیم و اسم آن را Lan-1 قرار دادیم در این مرحله باید موقع ایجاد Route گذرگاه یا همان GateWay را برای شبکه Lan-1 آدرس IP ، ISP-1 وارد کنیم و در قسمت Routing Mark=Lan-1 را انتخاب کنیم.

    11.jpg
    ایجاد Route برای اینکه کلاینت های شبکه Lan-2 از ISP-2 به اینترنت دسترسی پیدا کنند.در مراحل قبل ما بسته هایی که از شبکه Lan-2 به سمت روتر حرکت کردند را قبل از مسیر یابی مارک کردیم و اسم آن را Lan-2 قرار دادیم در این مرحله باید موقع ایجاد Route گذرگاه یا همان GateWay را برای شبکه Lan-2 آدرس IP ، ISP-2 وارد کنیم و در قسمت Routing Mark=Lan-2 را انتخاب کنیم.

    12.jpg
    13.jpg

    با این تنظیمات شبکه Lan-1 از ISP-1 به اینترنت دسترسی پیدا می کند و همچنین به شبکه Lan-2 دسترسی ندارد و شبکه Lan-2 از طریق ISP-2 به اینترنت دسترسی پیدا می کند.

    پیروز و سربلند باشید

  2. تعداد تشکر ها ازArmis به دلیل پست مفید


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پکیج جدید آموزش mtcna میکروتیک
    توسط saeed.mihan در انجمن فروش انواع اسکریپت،سیستم عامل،نرم افزار و ..
    پاسخ ها: 1
    آخرين نوشته: October 19th, 2017, 03:24
  2. آموزش میکروتیک مدرک mtcna
    توسط saeed.mihan در انجمن شبکه های لینوکسی
    پاسخ ها: 2
    آخرين نوشته: October 3rd, 2017, 00:22
  3. آموزش میکروتیک دوره mtcna - قسمت چهل و یکم
    توسط Armis در انجمن سایر لینوکس ها
    پاسخ ها: 0
    آخرين نوشته: July 28th, 2016, 10:02
  4. آموزش میکروتیک دوره mtcna - قسمت دوازدهم
    توسط Armis در انجمن سایر لینوکس ها
    پاسخ ها: 0
    آخرين نوشته: April 16th, 2016, 12:47
  5. آموزش میکروتیک دوره mtcna - قسمت ششم
    توسط Armis در انجمن سایر لینوکس ها
    پاسخ ها: 0
    آخرين نوشته: December 31st, 2015, 11:38

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •