مدرس: مجید اسدپور

عضو سابق هیات علمی دانشگاه مازندران
مولف 3 کتاب در زمینه شبکه های کامپیوتری
تولید بیش از 50 دوره آموزش ویدئویی به زبان فارسی
تولید بیش از 10 دوره آموزش ویدئویی به زبان انگلیسی
بیش از 20 سال سابقه در زمینه شبکه و امنیت
بیش از 10 سال سابقه تدریس
مدرس دوره های سیسکو در تخصص های
مدرس دوره های CCIE R&S, CCIE SP, CCIE Security, CCIE DC و اتوماسیون شبکه

CCNA R&S 200-301

 

مقدمه دوره

این دوره بر اساس سرفصل‌های CCNA 200-125 طراحی شده و با افزودن 10 ویدئوی جدید در حوزه‌های وایرلس و اتوماسیون به‌روز شده است تا دانش و مهارت‌های موردنیاز برای شبکه‌های مدرن را پوشش دهد.

سرفصل‌های دوره

1- مقدمه‌ای بر شبکه‌های TCP/IP

این بخش به معرفی مفاهیم پایه شبکه‌های TCP/IP و اصول اولیه عملکرد آن‌ها اختصاص دارد.

1.1- مثال‌هایی از لایه‌های Data Link و Network

در این بخش، مثال‌های کاربردی از عملکرد لایه‌های Data Link و Network در شبکه‌های TCP/IP بررسی می‌شود.

1.2- ادامه مقدمه‌ای بر شبکه‌های TCP/IP

این بخش به ادامه مفاهیم اولیه شبکه‌های TCP/IP و تکمیل مباحث مرتبط با آن می‌پردازد.

2- مبانی شبکه‌های اترنت LAN

این بخش به معرفی مفاهیم اساسی شبکه‌های اترنت LAN و نحوه عملکرد آن‌ها اختصاص دارد.

2.1- لایه Data Link در اترنت

این بخش به بررسی جزئیات لایه Data Link در شبکه‌های اترنت و نقش آن در انتقال داده‌ها می‌پردازد.

2.2- سوئیچ در مقابل هاب

این بخش تفاوت‌های بین سوئیچ و هاب و تأثیر آن‌ها بر عملکرد شبکه را مقایسه می‌کند.

3- مبانی شبکه‌های WAN

این بخش به معرفی مفاهیم اصلی شبکه‌های WAN و فناوری‌های مرتبط با آن‌ها اختصاص دارد.

3.1- اترنت به‌عنوان WAN

این بخش به استفاده از فناوری اترنت در شبکه‌های WAN و کاربردهای آن می‌پردازد.

3.2- فناوری‌های دسترسی به اینترنت

این بخش فناوری‌های مختلف برای دسترسی به اینترنت در شبکه‌های WAN را بررسی می‌کند.

4- مبانی لایه شبکه

این بخش به مفاهیم اساسی لایه شبکه و نقش آن در انتقال داده‌ها اختصاص دارد.

4.1- آدرس‌دهی IPv4 – بخش اول

این بخش به معرفی مفاهیم اولیه آدرس‌دهی IPv4 و اصول آن می‌پردازد.

4.2- آدرس‌دهی IPv4 – بخش دوم

این بخش ادامه مباحث آدرس‌دهی IPv4 و جزئیات پیشرفته‌تر آن را پوشش می‌دهد.

4.3- آدرس‌دهی IP در شبکه‌های سازمانی

این بخش به طراحی و پیاده‌سازی آدرس‌دهی IP در محیط‌های سازمانی می‌پردازد.

4.4- خلاصه DNS، ARP و ICMP

این بخش به مرور پروتکل‌های DNS، ARP و ICMP و نقش آن‌ها در شبکه می‌پردازد.

5- لایه انتقال

این بخش به معرفی لایه انتقال و مفاهیم اصلی آن در شبکه‌سازی اختصاص دارد.

5.1- مفاهیم لایه انتقال

این بخش جزئیات عملکرد لایه انتقال و پروتکل‌های مرتبط با آن را بررسی می‌کند.

5.2- برقراری و خاتمه اتصال

این بخش فرآیند برقراری و خاتمه اتصالات در لایه انتقال را توضیح می‌دهد.

5.3- بازیابی خطا (قابلیت اطمینان)

این بخش به مکانیزم‌های بازیابی خطا در لایه انتقال برای اطمینان از انتقال داده‌ها می‌پردازد.

5.4- کنترل جریان

این بخش به روش‌های کنترل جریان در لایه انتقال برای مدیریت ترافیک شبکه اختصاص دارد.

5.5- پروتکل UDP

این بخش به معرفی پروتکل UDP و کاربردهای آن در شبکه‌سازی می‌پردازد.

5.6- لایه کاربرد

این بخش به بررسی لایه کاربرد و تعامل آن با لایه انتقال اختصاص دارد.

6- رابط خط فرمان سوئیچ و پیکربندی اولیه

این بخش به معرفی رابط خط فرمان (CLI) سوئیچ‌های سیسکو و پیکربندی اولیه آن‌ها می‌پردازد.

6.1- ادامه رابط خط فرمان و پیکربندی اولیه سوئیچ

این بخش به تکمیل مباحث پیکربندی اولیه سوئیچ‌ها در رابط خط فرمان می‌پردازد.

7- یادگیری و ارسال فریم‌ها در سوئیچ اترنت

این بخش به نحوه یادگیری و ارسال فریم‌ها توسط سوئیچ‌های اترنت اختصاص دارد.

8- پیکربندی پایه سوئیچ

این بخش به اصول پیکربندی پایه سوئیچ‌های شبکه و تنظیمات اولیه آن‌ها می‌پردازد.

8.1- ادامه پیکربندی پایه سوئیچ

این بخش به تکمیل مباحث پیکربندی پایه سوئیچ‌ها و تنظیمات مرتبط با آن‌ها اختصاص دارد.

9- پیکربندی اینترفیس‌های سوئیچ

این بخش به تنظیم و پیکربندی اینترفیس‌های سوئیچ برای عملکرد بهینه شبکه می‌پردازد.

9.1- امنیت پورت

این بخش به بررسی ویژگی‌های امنیت پورت در سوئیچ‌ها و نحوه پیاده‌سازی آن‌ها اختصاص دارد.

10- طراحی شبکه LAN

این بخش به اصول طراحی شبکه‌های LAN و نکات کلیدی در پیاده‌سازی آن‌ها می‌پردازد.

10.1- وایرلس در طراحی شبکه LAN اترنت

این بخش به نقش فناوری‌های وایرلس در طراحی و پیاده‌سازی شبکه‌های LAN اترنت اختصاص دارد.

11- پیاده‌سازی VLAN

این بخش به معرفی و پیاده‌سازی شبکه‌های VLAN برای جداسازی ترافیک شبکه می‌پردازد.

11.1- تراکینگ VLAN

این بخش به نحوه تنظیم تراکینگ VLAN برای انتقال ترافیک بین سوئیچ‌ها اختصاص دارد.

11.2- مسیریابی بین VLAN با روتر

این بخش به پیاده‌سازی مسیریابی بین VLANها با استفاده از روتر می‌پردازد.

11.3- مسیریابی بین VLAN با سوئیچ لایه 3

این بخش به استفاده از سوئیچ‌های لایه 3 برای مسیریابی بین VLANها اختصاص دارد.

11.4- پروتکل تراکینگ پویا (DTP)

این بخش به معرفی و پیکربندی پروتکل Dynamic Trunking Protocol (DTP) می‌پردازد.

11.5- VLAN صوتی

این بخش به تنظیم VLANهای مخصوص ترافیک صوتی در شبکه اختصاص دارد.

12- پروتکل VTP

این بخش به معرفی پروتکل VLAN Trunking Protocol (VTP) و کاربردهای آن در مدیریت VLANها می‌پردازد.

12.1- پیکربندی VTP

این بخش به نحوه پیکربندی پروتکل VTP برای مدیریت خودکار VLANها اختصاص دارد.

13- پروتکل Spanning Tree

این بخش به معرفی پروتکل Spanning Tree (STP) و نقش آن در جلوگیری از حلقه در شبکه‌های LAN می‌پردازد.

13.1- انتخاب Root Bridge، Root Port و Designated Port در STP

این بخش فرآیند انتخاب Root Bridge، Root Port و Designated Port در پروتکل STP را توضیح می‌دهد.

13.2- تصمیم‌گیری STP در مسیرهای با هزینه یکسان

این بخش به نحوه تصمیم‌گیری STP در شرایط مسیرهای با هزینه یکسان می‌پردازد.

13.3- همگرایی STP

این بخش به فرآیند همگرایی پروتکل STP و زمان‌بندی آن اختصاص دارد.

13.4- پروتکل PVST

این بخش به معرفی Per-VLAN Spanning Tree (PVST) و مزایای آن می‌پردازد.

13.5- ویژگی‌های PortFast و BPDU Guard

این بخش به معرفی و پیکربندی ویژگی‌های PortFast و BPDU Guard برای بهبود عملکرد STP اختصاص دارد.

13.6- پروتکل Rapid STP

این بخش به معرفی پروتکل Rapid Spanning Tree (RSTP) و مزایای آن نسبت به STP سنتی می‌پردازد.

14- اترچنل (EtherChannel)

این بخش به معرفی و پیکربندی اترچنل برای تجمیع لینک‌ها و افزایش پهنای باند اختصاص دارد.

15- عیب‌یابی شبکه‌های LAN

این بخش به روش‌ها و تکنیک‌های عیب‌یابی مشکلات شبکه‌های LAN می‌پردازد.

16- پروتکل Dot1x و AAA

این بخش به معرفی پروتکل Dot1x و سیستم احراز هویت AAA برای امنیت شبکه اختصاص دارد.

16.1- پیکربندی AAA

این بخش به نحوه پیکربندی سیستم AAA برای مدیریت دسترسی و احراز هویت می‌پردازد.

16.2- DHCP Snooping

این بخش به معرفی DHCP Snooping برای جلوگیری از حملات DHCP در شبکه اختصاص دارد.

16.2.1- پیاده‌سازی DHCP Snooping – بخش اول

این بخش به مراحل اولیه پیاده‌سازی DHCP Snooping در شبکه می‌پردازد.

16.2.2- پیاده‌سازی DHCP Snooping – بخش دوم

این بخش ادامه فرآیند پیاده‌سازی DHCP Snooping و تنظیمات پیشرفته‌تر را پوشش می‌دهد.

16.2.3- پیاده‌سازی DHCP Snooping – بخش سوم

این بخش به تکمیل پیاده‌سازی DHCP Snooping و بررسی سناریوهای عملی می‌پردازد.

16.3- فناوری‌های Stack و VSS

این بخش به معرفی فناوری‌های Stack و Virtual Switching System (VSS) برای مدیریت سوئیچ‌ها می‌پردازد.

17- مدیریت روترهای سیسکو

این بخش به اصول مدیریت و پیکربندی روترهای سیسکو در شبکه اختصاص دارد.

18- مسیریابی استاتیک

این بخش به معرفی و پیاده‌سازی مسیریابی استاتیک در شبکه‌های سیسکو می‌پردازد.

18.1- ادامه مسیریابی استاتیک

این بخش به تکمیل مباحث مسیریابی استاتیک و سناریوهای پیشرفته‌تر آن اختصاص دارد.

18.2- مسیر پیش‌فرض و تطبیق طولانی‌ترین پیشوند

این بخش به مفاهیم مسیر پیش‌فرض و الگوریتم تطبیق طولانی‌ترین پیشوند در مسیریابی می‌پردازد.

18.3- طراحی و پیاده‌سازی LAN سازمانی

این بخش به طراحی و پیاده‌سازی شبکه‌های LAN در محیط‌های سازمانی اختصاص دارد.

19- مسیریابی پویا و پروتکل RIP

این بخش به معرفی مسیریابی پویا و پروتکل RIP برای مدیریت مسیرها در شبکه می‌پردازد.

19.1- پیاده‌سازی و عیب‌یابی RIP

این بخش به مراحل پیاده‌سازی و تکنیک‌های عیب‌یابی پروتکل RIP اختصاص دارد.

19.2- رابط غیرفعال در RIP

این بخش به تنظیم رابط‌های غیرفعال در پروتکل RIP برای بهینه‌سازی شبکه می‌پردازد.

19.3- اشتراک بار برابر در RIP

این بخش به بررسی اشتراک بار برابر در پروتکل RIP برای توزیع ترافیک می‌پردازد.

19.4- فاصله اداری در RIP

این بخش به مفهوم Administrative Distance در پروتکل RIP و تأثیر آن بر مسیریابی اختصاص دارد.

19.5- تبلیغات پیش‌فرض در RIP

این بخش به نحوه تنظیم تبلیغات مسیر پیش‌فرض در پروتکل RIP می‌پردازد.

19.6- RIP نسخه 1 و خلاصه‌سازی خودکار

این بخش به بررسی RIP نسخه 1 و ویژگی خلاصه‌سازی خودکار مسیرها اختصاص دارد.

20- مقدمه‌ای بر OSPF

این بخش به معرفی پروتکل OSPF و مفاهیم اولیه آن در مسیریابی پویا می‌پردازد.

20.1- مفاهیم OSPF

این بخش جزئیات مفاهیم کلیدی پروتکل OSPF و نحوه عملکرد آن را بررسی می‌کند.

20.2- مفهوم ناحیه در OSPF

این بخش به معرفی مفهوم نواحی (Areas) در پروتکل OSPF و نقش آن‌ها در مقیاس‌پذیری می‌پردازد.

21- پیاده‌سازی OSPF

این بخش به مراحل پیاده‌سازی پروتکل OSPF در شبکه اختصاص دارد.

21.1- پیاده‌سازی OSPF چندناحیه‌ای

این بخش به تنظیم و پیاده‌سازی OSPF در محیط‌های چندناحیه‌ای می‌پردازد.

21.2- ویژگی‌های اضافی OSPF

این بخش به بررسی ویژگی‌های پیشرفته‌تر پروتکل OSPF و کاربردهای آن‌ها اختصاص دارد.

22- مقدمه‌ای بر EIGRP

این بخش به معرفی پروتکل EIGRP و مفاهیم اولیه آن در مسیریابی پویا می‌پردازد.

22.1- مفاهیم EIGRP

این بخش جزئیات مفاهیم کلیدی پروتکل EIGRP و نحوه عملکرد آن را بررسی می‌کند.

22.2- پیاده‌سازی EIGRP

این بخش به مراحل پیاده‌سازی پروتکل EIGRP در شبکه اختصاص دارد.

22.3- همگرایی EIGRP

این بخش به فرآیند همگرایی در پروتکل EIGRP و زمان‌بندی آن می‌پردازد.

22.4- پیاده‌سازی همگرایی EIGRP

این بخش به تنظیمات و تکنیک‌های بهبود همگرایی در EIGRP اختصاص دارد.

22.5- اشتراک بار نابرابر در EIGRP

این بخش به بررسی اشتراک بار نابرابر در پروتکل EIGRP برای توزیع ترافیک می‌پردازد.

22.6- خلاصه‌سازی خودکار در EIGRP

این بخش به ویژگی خلاصه‌سازی خودکار مسیرها در پروتکل EIGRP اختصاص دارد.

23- مقدمه‌ای بر BGP

این بخش به معرفی پروتکل BGP و مفاهیم اولیه آن در مسیریابی بین‌دامنه‌ای می‌پردازد.

23.1- پیاده‌سازی BGP

این بخش به مراحل پیاده‌سازی پروتکل BGP در شبکه اختصاص دارد.

24- مفاهیم DHCP

این بخش به معرفی پروتکل DHCP و نقش آن در تخصیص آدرس‌های IP می‌پردازد.

24.1- پیاده‌سازی DHCP

این بخش به تنظیم و پیاده‌سازی پروتکل DHCP در شبکه اختصاص دارد.

25- پیاده‌سازی WAN نقطه‌به‌نقطه

این بخش به تنظیم و پیاده‌سازی ارتباطات WAN نقطه‌به‌نقطه در شبکه می‌پردازد.

25.1- PPP Multilink

این بخش به معرفی و پیکربندی PPP Multilink برای تجمیع لینک‌های WAN اختصاص دارد.

26- MetroEthernet

این بخش به معرفی فناوری MetroEthernet و کاربردهای آن در شبکه‌های WAN می‌پردازد.

26.1- MPLS VPN

این بخش به بررسی MPLS VPN و نقش آن در ارتباطات WAN اختصاص دارد.

26.2- ادامه MPLS VPN

این بخش به تکمیل مباحث MPLS VPN و پیاده‌سازی آن در شبکه می‌پردازد.

27- WAN خصوصی با VPN اینترنتی

این بخش به استفاده از VPNهای اینترنتی برای ایجاد ارتباطات WAN خصوصی اختصاص دارد.

27.1- تونل GRE و DMVPN

این بخش به معرفی و پیکربندی تونل‌های GRE و DMVPN برای ارتباطات امن WAN می‌پردازد.

27.2- مفاهیم و پیکربندی PPPoE

این بخش به معرفی پروتکل PPPoE و نحوه پیکربندی آن در شبکه اختصاص دارد.

28- لیست‌های کنترل دسترسی پایه (Basic ACL)

این بخش به معرفی و پیاده‌سازی لیست‌های کنترل دسترسی (ACL) پایه در شبکه می‌پردازد.

28.1- لیست‌های کنترل دسترسی پیشرفته

این بخش به بررسی ACLهای پیشرفته و کاربردهای آن‌ها در امنیت شبکه اختصاص دارد.

28.2- سناریوهای ACL

این بخش به بررسی سناریوهای عملی برای استفاده از ACLها در شبکه می‌پردازد.

28.3- پیاده‌سازی ACLهای پیشرفته

این بخش به مراحل پیاده‌سازی ACLهای پیشرفته در سناریوهای واقعی اختصاص دارد.

28.4- سایر ویژگی‌های ACL

این بخش به بررسی ویژگی‌های اضافی ACLها و کاربردهای خاص آن‌ها می‌پردازد.

29- کیفیت سرویس (QoS)

این بخش به معرفی مفاهیم کیفیت سرویس (QoS) و نقش آن در مدیریت ترافیک شبکه اختصاص دارد.

29.1- طبقه‌بندی، علامت‌گذاری و صف‌بندی

این بخش به بررسی تکنیک‌های طبقه‌بندی، علامت‌گذاری و صف‌بندی در QoS می‌پردازد.

29.2- Policing، Shaping و اجتناب از ازدحام

این بخش به تکنیک‌های Policing، Shaping و روش‌های اجتناب از ازدحام در QoS اختصاص دارد.

30- NAT استاتیک

این بخش به معرفی و پیاده‌سازی NAT استاتیک برای ترجمه آدرس‌ها در شبکه می‌پردازد.

30.1- NAT پویا و PAT

این بخش به بررسی NAT پویا و PAT (Port Address Translation) و پیاده‌سازی آن‌ها اختصاص دارد.

31- پروتکل‌های مدیریت دستگاه

این بخش به معرفی پروتکل‌های مدیریت دستگاه مانند SNMP و Syslog می‌پردازد.

31.1- پیکربندی Syslog و SNMP

این بخش به نحوه پیکربندی پروتکل‌های Syslog و SNMP برای مانیتورینگ شبکه اختصاص دارد.

31.2- IP SLA

این بخش به معرفی و پیکربندی IP SLA برای مانیتورینگ عملکرد شبکه می‌پردازد.

32- ویژگی‌های امنیتی دستگاه

این بخش به بررسی ویژگی‌های امنیتی دستگاه‌های شبکه و نحوه پیاده‌سازی آن‌ها اختصاص دارد.

33- مقدمه‌ای بر آدرس‌دهی IPv6

این بخش به معرفی مفاهیم اولیه آدرس‌دهی IPv6 در شبکه می‌پردازد.

33.1- آدرس‌دهی IPv6

این بخش به بررسی جزئیات آدرس‌دهی IPv6 و انواع آدرس‌های آن اختصاص دارد.

33.2- ادامه آدرس‌دهی IPv6

این بخش به تکمیل مباحث آدرس‌دهی IPv6 و سناریوهای پیشرفته‌تر آن می‌پردازد.

33.3- سناریوهای آدرس‌دهی IPv6

این بخش به بررسی سناریوهای عملی برای پیاده‌سازی آدرس‌دهی IPv6 در شبکه اختصاص دارد.

34- پیکربندی OSPF برای IPv6

این بخش به تنظیم پروتکل OSPF برای پشتیبانی از شبکه‌های IPv6 اختصاص دارد.

34.1- پیکربندی EIGRP برای IPv6

این بخش به تنظیم پروتکل EIGRP برای پشتیبانی از شبکه‌های IPv6 می‌پردازد.

34.2- پروتکل RIPng

این بخش به معرفی و پیکربندی پروتکل RIPng برای شبکه‌های IPv6 اختصاص دارد.

35- لیست‌های کنترل دسترسی IPv6

این بخش به پیاده‌سازی ACLها برای شبکه‌های IPv6 و امنیت آن‌ها می‌پردازد.

36- رایانش ابری

این بخش به معرفی مفاهیم رایانش ابری و نقش آن در شبکه‌سازی مدرن اختصاص دارد.

36.1- جریان‌های ترافیکی و گزینه‌های اتصال در ابر

این بخش به بررسی جریان‌های ترافیکی و گزینه‌های اتصال در محیط‌های ابری می‌پردازد.

36.2- سرویس‌های شبکه مجازی در ابر

این بخش به معرفی سرویس‌های شبکه مجازی در محیط‌های ابری و کاربردهای آن‌ها اختصاص دارد.

37- شبکه‌های نرم‌افزارمحور (SDN)

این بخش به معرفی مفاهیم شبکه‌های نرم‌افزارمحور (SDN) و نقش آن‌ها در مدیریت شبکه می‌پردازد.

38- توپولوژی‌های وایرلس

این بخش به بررسی انواع توپولوژی‌های شبکه‌های وایرلس و کاربردهای آن‌ها اختصاص دارد.

38.1- باندهای فرکانسی و استانداردهای وایرلس

این بخش به معرفی باندهای فرکانسی و استانداردهای شبکه‌های وایرلس می‌پردازد.

38.2- معماری وایرلس سیسکو

این بخش به بررسی معماری شبکه‌های وایرلس سیسکو و اجزای آن اختصاص دارد.

38.3- فناوری‌های امنیتی وایرلس

این بخش به معرفی فناوری‌های امنیتی مورد استفاده در شبکه‌های وایرلس می‌پردازد.

38.4- پیکربندی WLAN

این بخش به تنظیم و پیکربندی شبکه‌های محلی وایرلس (WLAN) اختصاص دارد.

39- معرفی DevNet

این بخش به معرفی پلتفرم DevNet سیسکو و نقش آن در اتوماسیون شبکه می‌پردازد.

39.1- مدل مفهومی DevNet

این بخش به بررسی مدل مفهومی DevNet و کاربردهای آن در توسعه شبکه اختصاص دارد.

39.2- فرمت‌های داده در DevNet: XML، JSON و YAML

این بخش به معرفی فرمت‌های داده XML، JSON و YAML در اتوماسیون شبکه با DevNet می‌پردازد.

39.3- مدل داده YANG

این بخش به معرفی مدل داده YANG و نقش آن در مدیریت پیکربندی شبکه اختصاص دارد.

39.4- پروتکل RESTCONF – بخش اول

این بخش به معرفی پروتکل RESTCONF و کاربردهای آن در اتوماسیون شبکه می‌پردازد.

می 15, 1404
CCNA RS 200-125
 

سرفصل‌های دوره
آشنایی با شبکه TCP/IP

معرفی مفاهیم پایه شبکه‌های TCP/IP و نحوه عملکرد آن‌ها در ارتباطات شبکه‌ای.

نمونه‌هایی از لایه‌های Data Link و Network

ادامه مباحث آشنایی با شبکه TCP/IP
مبانی شبکه‌های اترنت LAN

بررسی اصول و عملکرد شبکه‌های محلی اترنت و اجزای کلیدی آن‌ها.

لایه Data Link در اترنت

تفاوت‌های Switch و HUB
مبانی شبکه‌های WAN

آشنایی با شبکه‌های گسترده و فناوری‌های مرتبط با آن‌ها.

اترنت به‌عنوان WAN

فناوری‌های دسترسی به اینترنت
مبانی لایه شبکه

بررسی مفاهیم اصلی لایه شبکه و آدرس‌دهی در شبکه‌های IP.

آدرس‌دهی IPV4 (بخش اول)

آدرس‌دهی IPV4 (بخش دوم)

آدرس‌دهی IP در شبکه‌های سازمانی

خلاصه‌ای از DNS، ARP و ICMP
لایه انتقال

معرفی پروتکل‌ها و عملکردهای لایه انتقال در شبکه‌ها.

مفاهیم لایه انتقال

ایجاد و خاتمه اتصال

بازیابی خطا (Reliability)

کنترل جریان

پروتکل UDP

لایه کاربرد
پیکربندی اولیه سوئیچ و CLI

آموزش کار با رابط خط فرمان (CLI) سوئیچ و تنظیمات اولیه آن.

ادامه مباحث پیکربندی اولیه سوئیچ و CLI
یادگیری و ارسال در سوئیچ اترنت

بررسی نحوه یادگیری و ارسال فریم‌ها توسط سوئیچ‌های اترنت.
پیکربندی پایه سوئیچ

آموزش تنظیمات پایه و کاربردی برای سوئیچ‌های شبکه.

ادامه مباحث پیکربندی پایه سوئیچ
پیکربندی رابط‌های سوئیچ

نحوه تنظیم و مدیریت رابط‌های سوئیچ برای بهبود عملکرد شبکه.

امنیت پورت (Port Security)
طراحی شبکه LAN

اصول طراحی شبکه‌های محلی با تمرکز بر کارایی و مقیاس‌پذیری.

شبکه‌های بی‌سیم در طراحی LAN اترنت
پیاده‌سازی VLAN

آموزش ایجاد و مدیریت شبکه‌های مجازی محلی (VLAN) برای بهبود امنیت و کارایی.

VLAN Trunking

مسیریابی بین VLAN با روتر

مسیریابی بین VLAN با سوئیچ لایه 3

پروتکل Dynamic Trunking

VLAN صوتی
پروتکل VTP

معرفی پروتکل VTP و کاربرد آن در مدیریت VLANها.

پیکربندی VTP
پروتکل Spanning Tree

بررسی پروتکل STP برای جلوگیری از حلقه‌های شبکه‌ای و بهبود پایداری.

Root Bridge، Root Port و Designated Port در STP

تصمیم‌گیری STP در شرایط هزینه برابر

همگرایی STP

PVST

ویژگی‌های PortFast و BPDU Guard

Rapid STP
Etherchannel

آموزش پیکربندی Etherchannel برای افزایش پهنای باند و قابلیت اطمینان.

عیب‌یابی شبکه LAN

روش‌های تشخیص و رفع مشکلات رایج در شبکه‌های محلی.
فناوری‌های dot1x و AAA

معرفی فناوری‌های احراز هویت و امنیت در شبکه‌ها.

AAA

DHCP Snooping

پیاده‌سازی DHCP Snooping (بخش اول)

پیاده‌سازی DHCP Snooping (بخش دوم)

پیاده‌سازی DHCP Snooping (بخش سوم)

Stack و VSS
مدیریت روترهای سیسکو

آموزش کار با روترهای سیسکو و مدیریت تنظیمات آن‌ها.
مسیریابی استاتیک

نحوه پیکربندی و استفاده از مسیریابی استاتیک در شبکه‌ها.

ادامه مباحث مسیریابی استاتیک

مسیریابی پیش‌فرض و تطبیق طولانی‌ترین پیشوند

طراحی و پیاده‌سازی شبکه LAN سازمانی
مسیریابی پویا و RIP

معرفی پروتکل RIP و کاربرد آن در مسیریابی پویا.
پروتکل HSRP

آموزش پروتکل HSRP برای افزایش قابلیت اطمینان در شبکه‌ها.

پیکربندی HSRP

پیاده‌سازی و عیب‌یابی RIP

رابط غیرفعال RIP

اشتراک بار برابر در RIP

فاصله مدیریتی RIP

تبلیغ مسیر پیش‌فرض در RIP

RIPV1 و خلاصه‌سازی خودکار
معرفی OSPF

آشنایی با پروتکل OSPF و مفاهیم اصلی آن.

مفاهیم OSPF

مفهوم ناحیه در OSPF
پیاده‌سازی OSPF

آموزش پیکربندی و مدیریت پروتکل OSPF در شبکه‌ها.

پیاده‌سازی OSPF در چندین ناحیه

ویژگی‌های اضافی OSPF
معرفی EIGRP

آشنایی با پروتکل EIGRP و ویژگی‌های آن.

مفاهیم EIGRP

پیاده‌سازی EIGRP

همگرایی EIGRP

پیاده‌سازی همگرایی EIGRP

اشتراک بار نابرابر در EIGRP

خلاصه‌سازی خودکار EIGRP
معرفی BGP

بررسی پروتکل BGP و کاربردهای آن در شبکه‌های بزرگ.

پیاده‌سازی BGP
مفاهیم DHCP

معرفی پروتکل DHCP و نحوه تخصیص آدرس‌های IP.

پیاده‌سازی DHCP
پیاده‌سازی WAN نقطه‌به‌نقطه

آموزش پیکربندی ارتباطات WAN نقطه‌به‌نقطه.

PPP Multilink
MetroEthernet

معرفی فناوری MetroEthernet و کاربردهای آن.

MPLS VPN
WAN خصوصی با VPN اینترنتی

بررسی راهکارهای ایجاد ارتباطات امن با استفاده از VPN.

GRE Tunnel و DMVPN

مفاهیم و پیکربندی PPPoE
ACL پایه

آموزش تنظیم لیست‌های کنترل دسترسی (ACL) برای مدیریت ترافیک شبکه.

ACL پیشرفته

سناریوهای ACL

پیاده‌سازی ACL پیشرفته

ویژگی‌های دیگر ACL
کیفیت خدمات (QoS)

معرفی روش‌های مدیریت کیفیت خدمات برای بهبود عملکرد شبکه.

طبقه‌بندی، علامت‌گذاری و صف‌بندی

Policing، Shaping و اجتناب از ازدحام
NAT استاتیک

آموزش پیکربندی NAT استاتیک برای تبدیل آدرس‌های شبکه.

NAT پویا و PAT
پروتکل‌های مدیریت دستگاه

بررسی پروتکل‌های مورد استفاده برای مدیریت و نظارت بر دستگاه‌های شبکه.

SNMP

پیکربندی Syslog و SNMP

IP SLA
ویژگی‌های امنیتی دستگاه

معرفی ابزارها و روش‌های افزایش امنیت دستگاه‌های شبکه.
معرفی آدرس‌دهی IPV6

آشنایی با آدرس‌دهی IPV6 و تفاوت‌های آن با IPV4.

آدرس‌دهی IPV6

ادامه مباحث آدرس‌دهی IPV6

سناریوهای آدرس‌دهی IPV6
پیکربندی OSPF برای IPV6

آموزش تنظیم OSPF برای پشتیبانی از شبکه‌های IPV6.

پیکربندی IPV6 برای EIGRP

RIPng
ACL در IPV6

نحوه پیاده‌سازی لیست‌های کنترل دسترسی در شبکه‌های IPV6.
رایانش ابری

معرفی مفاهیم رایانش ابری و کاربردهای آن در شبکه‌ها.

جریان ترافیک و گزینه‌های اتصال در ابر

خدمات شبکه مجازی در ابر
شبکه نرم‌افزارمحور (SDN)

آشنایی با مفاهیم و کاربردهای شبکه‌های نرم‌افزارمحور.
ژوئن 16, 1404
CCNA Security 210-260

 

سرفصل‌های دوره CCNA Security

Network Security Concepts

آشنایی با مفاهیم پایه‌ای امنیت شبکه، شامل اصول و مبانی اولیه برای حفاظت از زیرساخت‌های شبکه‌ای.

Common Security Threats

بررسی تهدیدات رایج امنیتی در شبکه‌ها و معرفی ابزارهایی مانند CCP برای شناسایی و مدیریت این تهدیدات.

AAA

پیاده‌سازی Authentication، Authorization و Accounting برای مدیریت دسترسی امن به دستگاه‌های شبکه.

BYOD Concept

آشنایی با مفهوم Bring Your Own Device و روش‌های مدیریت امن دستگاه‌های شخصی در شبکه‌های سازمانی.

Cryptography Components

بررسی اجزای رمزنگاری، شامل مفاهیم PKI و پیکربندی آن برای تأمین امنیت ارتباطات.

IPSec Fundamentals

آشنایی با اصول IPSec و پیکربندی Site-to-Site VPN برای ایجاد ارتباطات امن.

Configure signature-based IPSec Site-to-Site VPN

پیکربندی VPN مبتنی بر IPSec با استفاده از امضاهای امنیتی و تنظیم ASA برای ارتباطات Site-to-Site.

SSL Remote Access VPN

پیکربندی VPN دسترسی از راه دور مبتنی بر SSL، شامل حالت‌های Clientless و Full Tunnel.

LAN Overview

بررسی امنیت در لایه دوم شبکه (L2 Security) برای حفاظت از زیرساخت‌های شبکه محلی.

Network Foundation Protection

آشنایی با روش‌های حفاظت از زیرساخت شبکه، شامل امنیت در Control Plane، Data Plane و Management Plane.

Management Plane Security

پیکربندی امنیت Management Plane با استفاده از AAA، Privilege ParserView، Syslog و SNMP.

IPV6 Data Plane Security

بررسی امنیت داده‌ها در پروتکل IPv6، شامل آدرس‌دهی و سناریوهای مرتبط با آن.

CoPP_CPPr

پیاده‌سازی Control Plane Policing و Protection همراه با احراز هویت پروتکل‌های مسیریابی.

Firewall Technologies

آشنایی با فناوری‌های فایروال، شامل طراحی NAT و ملاحظات پیاده‌سازی فایروال.

IOS based Firewall with CBAC

پیکربندی فایروال مبتنی بر IOS با استفاده از CBAC و Zone-Based Firewall (ZBFW).

ASA Introduction

معرفی فایروال ASA و چگونگی پیاده‌سازی آن برای تأمین امنیت شبکه.

IDS_IPS

پیکربندی سیستم‌های تشخیص و پیشگیری از نفوذ (IDS/IPS) برای شناسایی و مقابله با ترافیک مخرب.

ESA_WSA

معرفی ابزارهای ESA و WSA برای امن‌سازی ترافیک ایمیل و وب در سازمان.

Endpoint Protection

بررسی روش‌های حفاظت از نقاط انتهایی شبکه برای افزایش امنیت دستگاه‌های کاربر.

ژوئن 25, 1404
CCNP Data Center DCUCI v5.0

 

سرفصل‌های دوره

Introduction of Cisco UCS Servers

آشنایی با سرورهای Cisco UCS، ویژگی‌ها و کاربردهای آن‌ها در زیرساخت‌های مدرن مرکز داده.

UCS Physical Architecture Part1

بررسی معماری فیزیکی سرورهای UCS و اجزای اصلی آن‌ها در بخش اول.

UCS Physical Architecture Part2

ادامه بررسی معماری فیزیکی UCS با تمرکز بر جزئیات پیشرفته و پیاده‌سازی.

How UCS achieves 80Gbps Bandwidth per Blade

توضیح نحوه دستیابی به پهنای باند 80 گیگابیت بر ثانیه برای هر بلید در سرورهای UCS.

UCS Platform Emulator

معرفی UCS Platform Emulator و کاربرد آن در شبیه‌سازی و آزمایش محیط‌های UCS.

UCS Manager Overview

بررسی UCS Manager و قابلیت‌های آن برای مدیریت یکپارچه سرورهای UCS.

UCS LAN Connectivity Part1

بررسی اتصالات LAN در UCS و پیکربندی شبکه‌های محلی در بخش اول.

UCS LAN Connectivity Part2

ادامه مبحث اتصالات LAN با تمرکز بر جزئیات پیشرفته و سناریوهای عملی.

UCS SAN Connectivity

آشنایی با اتصالات SAN در UCS و پیکربندی ذخیره‌سازی در محیط‌های UCS.

UCS Identity and Resource Pool

مدیریت هویت‌ها و استخرهای منابع در UCS برای تخصیص بهینه منابع.

UCS Policies

بررسی سیاست‌های UCS و نحوه تنظیم آن‌ها برای مدیریت سرورها.

Create and Assign Service Profile

نحوه ایجاد و تخصیص پروفایل‌های خدماتی در UCS برای مدیریت سرورها.

RBAC

آشنایی با Role-Based Access Control و پیاده‌سازی آن در UCS.

vSwitch and Nexus1000v theory

بررسی مفاهیم vSwitch و Nexus1000v و نقش آن‌ها در مجازی‌سازی شبکه.

Nexus1000v Installation

نحوه نصب و راه‌اندازی Nexus1000v در محیط‌های مجازی.

Nexus1000v Configuration

پیکربندی Nexus1000v برای بهینه‌سازی عملکرد شبکه‌های مجازی.

Clean remove of Nexus1000v

نحوه حذف کامل و ایمن Nexus1000v از محیط‌های مجازی.

ژوئن 19, 1404
CCNP FIREWALL 642-618

 

سرفصل‌های دوره CCNP Firewall

ASA Overview

آشنایی با Cisco ASA، قابلیت‌ها و نقش آن در امنیت شبکه.

Working with ASA

کار با Cisco ASA و یادگیری اصول اولیه مدیریت و پیکربندی آن.

Configuring ASA Interfaces

پیکربندی رابط‌های ASA برای برقراری ارتباط امن در شبکه.

Configuring IP Connectivity

تنظیم اتصال IP در ASA برای اطمینان از ارتباطات شبکه‌ای پایدار.

Managing a Cisco ASA

مدیریت دستگاه Cisco ASA برای حفظ عملکرد و امنیت بهینه.

Recording ASA Activity

ثبت و نظارت بر فعالیت‌های ASA برای تحلیل و عیب‌یابی.

Using Address Translation

پیاده‌سازی Address Translation برای مدیریت ترافیک شبکه و افزایش امنیت.

Controlling Access Through ASA (Access Control)

کنترل دسترسی از طریق ASA برای محدودسازی و مدیریت ترافیک شبکه.

Inspecting Traffic (L3-4 and Application Inspection)

بازرسی ترافیک در لایه‌های 3 و 4 و بررسی برنامه‌ها برای شناسایی تهدیدات.

Cut-Through Proxy

پیاده‌سازی Cut-Through Proxy برای احراز هویت و مدیریت دسترسی کاربران.

Handling Traffic and QoS

مدیریت ترافیک و اعمال Quality of Service برای بهینه‌سازی عملکرد شبکه.

Transparent Firewall

پیکربندی فایروال شفاف برای نظارت و حفاظت بدون تغییر در توپولوژی شبکه.

Virtual Firewall

استفاده از فایروال‌های مجازی برای جداسازی و مدیریت امنیت در شبکه‌های پیچیده.

High Availability

پیاده‌سازی راهکارهای دسترسی بالا برای اطمینان از پایداری فایروال.

ASA Service Modules

کار با ماژول‌های خدماتی ASA برای گسترش قابلیت‌های امنیتی.

Traffic Analysis Tools

استفاده از ابزارهای تحلیل ترافیک برای نظارت و شناسایی تهدیدات در شبکه.

جولای 8, 1404
CCNP IPS 642-627

 

سرفصل‌های دوره CCNP IPS

Intrusion Prevention and Intrusion Detection Systems

آشنایی با مفاهیم و اصول سیستم‌های پیشگیری و تشخیص نفوذ و کاربرد آن‌ها در امنیت شبکه.

Cisco IPS Software, Hardware, and Supporting Applications

بررسی نرم‌افزارها، سخت‌افزارها و برنامه‌های کاربردی مرتبط با Cisco IPS برای مدیریت و پیاده‌سازی امنیت.

Network IPS Traffic Analysis Methods, Evasion Possibilities, and Anti-evasive Countermeasures

تحلیل روش‌های بررسی ترافیک شبکه، شناسایی روش‌های فرار از تشخیص و اقدامات مقابله‌ای برای افزایش کارایی IPS.

Network IPS and IDS Deployment Architecture

طراحی و پیاده‌سازی معماری‌های مناسب برای استقرار سیستم‌های IPS و IDS در شبکه.

Integrating the Cisco IPS Sensor into a Network

نحوه ادغام سنسورهای Cisco IPS در شبکه برای نظارت و حفاظت از ترافیک.

Performing the Cisco IPS Sensor Initial Setup

راه‌اندازی اولیه سنسورهای Cisco IPS و تنظیمات پایه برای عملکرد بهینه.

Managing Cisco IPS Devices

مدیریت و پیکربندی دستگاه‌های Cisco IPS برای اطمینان از عملکرد صحیح و امنیت شبکه.

Configuring Basic Traffic Analysis

پیکربندی تحلیل اولیه ترافیک شبکه برای شناسایی تهدیدات و فعالیت‌های غیرعادی.

Implementing Cisco IPS Signatures and Responses

پیاده‌سازی سیگنچرها و پاسخ‌های Cisco IPS برای واکنش به تهدیدات امنیتی.

Configuring Cisco IPS Signature Engines and the Signature Database

تنظیم موتورهای سیگنچر و پایگاه داده سیگنچرها در Cisco IPS برای بهبود تشخیص تهدیدات.

Deploying Anomaly-Based Operation

استقرار عملیات مبتنی بر ناهنجاری برای شناسایی رفتارهای غیرعادی در شبکه.

Customizing Traffic Analysis

سفارشی‌سازی تحلیل ترافیک برای تطبیق با نیازهای خاص شبکه و افزایش دقت تشخیص.

Managing False Positives and False Negatives

مدیریت خطاهای مثبت و منفی کاذب برای بهبود کارایی سیستم‌های IPS.

Improving Alarm and Response Quality

بهینه‌سازی کیفیت هشدارها و پاسخ‌ها برای واکنش سریع‌تر و دقیق‌تر به تهدیدات.

Installing and Integrating Cisco IPS Manager Express with Cisco IPS Sensors

نصب و ادغام Cisco IPS Manager Express با سنسورهای IPS برای مدیریت متمرکز.

Managing and Investigating Events Using Cisco IPS Manager Express

مدیریت و بررسی رویدادهای امنیتی با استفاده از Cisco IPS Manager Express.

Using Cisco IPS Manager Express Correlation, Reporting, Notification, and Archiving

استفاده از قابلیت‌های همبستگی، گزارش‌دهی، اعلان و آرشیو در Cisco IPS Manager Express.

Integrating Cisco IPS with CSM and Cisco Security MARS

ادغام Cisco IPS با CSM و Cisco Security MARS برای مدیریت پیشرفته امنیت شبکه.

Using the Cisco IntelliShield Database and Services

بهره‌گیری از پایگاه داده و خدمات Cisco IntelliShield برای بهبود آگاهی از تهدیدات.

Using Cisco IPS Virtual Sensors

استفاده از سنسورهای مجازی Cisco IPS برای انعطاف‌پذیری بیشتر در نظارت شبکه.

Deploying Cisco IPS for High Availability and High Performance

استقرار Cisco IPS برای دستیابی به دسترسی بالا و عملکرد بهینه در شبکه.

Configuring and Maintaining the Cisco ASA AIP SSM Modules

پیکربندی و نگهداری ماژول‌های Cisco ASA AIP SSM برای امنیت پیشرفته.

Configuring and Maintaining the Cisco ISR AIM-IPS and NME-IPS Modules

پیکربندی و نگهداری ماژول‌های Cisco ISR AIM-IPS و NME-IPS برای حفاظت از شبکه.

Configuring and Maintaining the Cisco IDSM-2

پیکربندی و نگهداری Cisco IDSM-2 برای عملکرد بهینه در محیط‌های شبکه‌ای.

جولای 8, 1404
CCNP ROUTE V2 Exam 300-101 اسدپور

 

سرفصل‌های دوره

Characteristics of Routing Protocols

آشنایی با ویژگی‌ها و انواع پروتکل‌های مسیریابی در شبکه‌ها.

Remote Site Connectivity

بررسی روش‌های اتصال به سایت‌های راه دور و مدیریت ارتباطات شبکه‌ای.

IPv6 Review and RIPng

مروری بر IPv6 و پیکربندی پروتکل RIPng برای مسیریابی.

Fundamental EIGRP Concepts

یادگیری مفاهیم پایه‌ای پروتکل EIGRP و کاربردهای آن.

Advanced EIGRP Concepts

بررسی مفاهیم پیشرفته EIGRP برای بهینه‌سازی مسیریابی.

EIGRP for IPv6 and Named EIGRP

پیکربندی EIGRP برای IPv6 و استفاده از Named EIGRP.

Fundamental OSPF Concepts

آشنایی با مفاهیم اولیه پروتکل OSPF و نحوه عملکرد آن.

The OSPF Link-State Database

مدیریت و درک پایگاه داده Link-State در پروتکل OSPF.

Advanced OSPF Concepts

بررسی ویژگی‌های پیشرفته OSPF برای شبکه‌های پیچیده.

Route Redistribution

یادگیری توزیع مسیرها بین پروتکل‌های مختلف مسیریابی.

Route Selection

معیارها و روش‌های انتخاب مسیر بهینه در شبکه.

Fundamentals of Internet Connectivity

آشنایی با اصول اتصال به اینترنت و مدیریت ترافیک شبکه.

Fundamental BGP Concepts

معرفی مفاهیم پایه‌ای پروتکل BGP و کاربردهای آن.

Advanced BGP Concepts

بررسی ویژگی‌های پیشرفته BGP برای شبکه‌های بزرگ.

IPv6 Internet Connectivity

پیکربندی اتصال به اینترنت با استفاده از IPv6.

Fundamental Router Security Concepts

آشنایی با اصول امنیتی روترها برای حفاظت از شبکه.

Routing Protocol Authentication

پیاده‌سازی احراز هویت در پروتکل‌های مسیریابی برای افزایش امنیت.

ژوئن 28, 1404
CCNP SECURE 642-637

 

سرفصل‌های دوره CCNP Secure

Overview

آشنایی با مفاهیم کلی امنیت شبکه و اهمیت آن در زیرساخت‌های فناوری اطلاعات.

Network Security Fundamental

بررسی اصول اساسی امنیت شبکه برای حفاظت از زیرساخت‌های ارتباطی.

Security Threats

شناسایی انواع تهدیدات امنیتی و روش‌های مقابله با آن‌ها در شبکه.

Network Foundation Protection

پیاده‌سازی راهکارهای حفاظت از زیرساخت‌های اصلی شبکه برای افزایش امنیت.

Switch Data Plane Security

امن‌سازی Data Plane در سوئیچ‌ها برای جلوگیری از دسترسی غیرمجاز.

802.1X Theory

آشنایی با مفاهیم نظری استاندارد 802.1X برای احراز هویت در شبکه.

802.1x Basic Implementation

پیاده‌سازی اولیه استاندارد 802.1X برای کنترل دسترسی در شبکه.

Advanced 802.1X

پیاده‌سازی پیشرفته 802.1X برای سناریوهای پیچیده و افزایش امنیت.

Router Data Plane Security

امن‌سازی Data Plane در روترها برای حفاظت از ترافیک شبکه.

Control Plane Security

حفاظت از Control Plane برای جلوگیری از حملات و اختلالات در عملکرد روتر.

Management Plane Security

امن‌سازی Management Plane برای مدیریت امن دستگاه‌های شبکه.

NAT

پیکربندی و استفاده از NAT برای مدیریت آدرس‌ها و افزایش امنیت شبکه.

Zone-Based Firewall

پیاده‌سازی فایروال مبتنی بر زون برای کنترل دقیق ترافیک شبکه.

IPS

استفاده از سیستم‌های پیشگیری از نفوذ (IPS) برای شناسایی و جلوگیری از تهدیدات.

Cryptography and IPSec Introduction

آشنایی با مفاهیم رمزنگاری و معرفی پروتکل IPSec برای ارتباطات امن.

Site-to-Site IPSec VPN with cryptomap, static VTI and dynamic VTI

پیاده‌سازی VPNهای Site-to-Site با استفاده از cryptomap، static VTI و dynamic VTI.

Certificate Based Authentication in Site-to-Site IPSec VPN

استفاده از احراز هویت مبتنی بر گواهی در VPNهای Site-to-Site IPSec.

DMVPN

پیاده‌سازی DMVPN برای ایجاد شبکه‌های امن و مقیاس‌پذیر.

DMVPN High Availability

اطمینان از دسترسی بالا در DMVPN برای پایداری ارتباطات شبکه.

GET VPN and High Availability

پیاده‌سازی GET VPN و راهکارهای دسترسی بالا برای ارتباطات امن گروهی.

EZVPN Remote Access VPN

استقرار EZVPN برای دسترسی از راه دور ساده و امن به شبکه.

SSL Remote Access VPN

پیاده‌سازی SSL VPN برای دسترسی امن از راه دور با استفاده از پروتکل SSL.

جولای 8, 1404
CCNP SWITCH V2 300-115 اسدپور

 

سرفصل‌های دوره

Switch Port Operation and Configuration

آشنایی با عملکرد و پیکربندی پورت‌های سوئیچ برای مدیریت ارتباطات شبکه.

VLAN, Trunk, VTP

یادگیری مفاهیم VLAN، پیکربندی Trunk و مدیریت VTP برای تقسیم‌بندی و بهینه‌سازی شبکه.

STP, RSTP, MST, STP Security

بررسی پروتکل‌های Spanning Tree و امنیت STP برای جلوگیری از حلقه‌های شبکه و بهبود پایداری.

Etherchannel

پیکربندی Etherchannel برای افزایش پهنای باند و ایجاد افزونگی در لینک‌های شبکه.

Inter-Vlan Routing

آموزش مسیریابی بین VLAN‌ها برای ارتباط بین شبکه‌های مختلف.

Logging, SNMP, IP SLA

مدیریت لاگ‌ها، استفاده از SNMP و IP SLA برای نظارت و عیب‌یابی شبکه.

SPAN, RSPAN

پیکربندی SPAN و RSPAN برای مانیتورینگ ترافیک شبکه و تحلیل داده‌ها.

Switch HA (RPR, RPR+, SSO, NSF)

یادگیری فناوری‌های High Availability در سوئیچ‌ها برای افزایش پایداری و کاهش قطعی.

Gateway Redundancy (HSRP, VRRP, GLBP)

پیکربندی پروتکل‌های HSRP، VRRP و GLBP برای افزونگی دروازه در شبکه.

LAN Security (Port Security, DHCP Snooping, ARP Inspection, IP Source Guard)

اعمال امنیت در شبکه‌های LAN با استفاده از Port Security، DHCP Snooping، ARP Inspection و IP Source Guard.

Private VLAN

پیکربندی Private VLAN برای جداسازی و مدیریت بهتر ترافیک در شبکه.

AAA and Device Access

مدیریت دسترسی به دستگاه‌ها و پیاده‌سازی AAA برای احراز هویت، مجوزدهی و حسابرسی.

ژوئن 28, 1404
CCNP TSHOOT 642-832

 

سرفصل‌های دوره

Introduction to Network Maintenance

آشنایی با مفاهیم پایه‌ای نگهداری شبکه و روش‌های حفظ عملکرد بهینه شبکه.

Introduction to Troubleshooting Processes

معرفی فرآیندهای عیب‌یابی شبکه و مراحل سیستماتیک برای شناسایی و رفع مشکلات.

The Maintenance and Troubleshooting Toolbox

بررسی ابزارها و تکنیک‌های مورد استفاده برای نگهداری و عیب‌یابی شبکه.

Basic Cisco Catalyst Switch Troubleshooting

آموزش عیب‌یابی اولیه سوئیچ‌های Cisco Catalyst برای رفع مشکلات رایج.

Advanced Cisco Catalyst Switch Troubleshooting

عیب‌یابی پیشرفته سوئیچ‌های Cisco Catalyst برای حل مسائل پیچیده‌تر.

Introduction to Troubleshooting Routing Protocols

آشنایی با روش‌های عیب‌یابی پروتکل‌های مسیریابی در شبکه.

OSPF and Route Redistribution Troubleshooting

عیب‌یابی پروتکل OSPF و مسائل مرتبط با بازتوزیع مسیرها در شبکه.

Troubleshooting BGP and Router Performance Issues

رفع مشکلات پروتکل BGP و بهینه‌سازی عملکرد روترها در شبکه.

Security Troubleshooting

عیب‌یابی مسائل امنیتی شبکه برای تضمین حفاظت و پایداری سیستم.

IP Services Troubleshooting

رفع مشکلات مربوط به سرویس‌های IP مانند DHCP، DNS و NAT.

IP Communications Troubleshooting

عیب‌یابی ارتباطات مبتنی بر IP برای اطمینان از اتصال پایدار.

IPv6 Troubleshooting

رفع مشکلات مرتبط با پروتکل IPv6 و پیاده‌سازی آن در شبکه.

Advanced Services Troubleshooting

عیب‌یابی سرویس‌های پیشرفته شبکه مانند QoS و VPN.

Large Enterprise Network Troubleshooting

روش‌های عیب‌یابی شبکه‌های سازمانی بزرگ با پیچیدگی‌های مقیاس‌پذیر.

ژوئن 29, 1404
CCNP VPN 642-648

 

سرفصل‌های دوره CCNP VPN

Examining the Role of VPNs and the Technologies Supported by the ASA

بررسی نقش VPNها و فناوری‌های پشتیبانی‌شده توسط ASA برای ایجاد ارتباطات امن.

Configuring Policies, Inheritance, and Attributes

پیکربندی سیاست‌ها، ارث‌بری و ویژگی‌ها برای مدیریت مؤثر VPN در ASA.

Deploying a Clientless SSL VPN Solution

استقرار راهکار Clientless SSL VPN برای دسترسی امن بدون نیاز به نرم‌افزار کلاینت.

Advanced Clientless SSL VPN Settings

تنظیمات پیشرفته برای بهینه‌سازی و سفارشی‌سازی راهکار Clientless SSL VPN.

Customizing the Clientless Portal

سفارشی‌سازی پورتال Clientless برای بهبود تجربه کاربری و دسترسی.

Clientless SSL VPN Advanced Authentication and Authorization

پیاده‌سازی احراز هویت و مجوزدهی پیشرفته برای افزایش امنیت Clientless SSL VPN.

Clientless SSL High Availability and Performance

اطمینان از دسترسی بالا و عملکرد بهینه در راهکارهای Clientless SSL VPN.

Deploying an AnyConnect Remote-Access VPN Solution

استقرار راهکار AnyConnect برای دسترسی از راه دور امن و کاربرپسند.

Advanced Authentication and Authorization of AnyConnect VPNs

پیاده‌سازی احراز هویت و مجوزدهی پیشرفته برای VPNهای AnyConnect.

Advanced Deployment and Management of the AnyConnect Client

مدیریت و استقرار پیشرفته کلاینت AnyConnect برای انعطاف‌پذیری و کارایی.

AnyConnect Advanced Authorization Using AAA and DAPs

استفاده از AAA و DAPs برای مجوزدهی پیشرفته در AnyConnect VPN.

AnyConnect High Availability and Performance

بهینه‌سازی دسترسی بالا و عملکرد در راهکارهای AnyConnect VPN.

Cisco Secure Desktop

پیاده‌سازی Cisco Secure Desktop برای ایجاد محیط امن برای کاربران از راه دور.

Deploying and Managing the Cisco VPN Client

استقرار و مدیریت Cisco VPN Client برای دسترسی امن از راه دور.

Deploying Easy VPN Solutions

استقرار راهکارهای Easy VPN برای دسترسی ساده و امن به شبکه.

Advanced Authentication and Authorization Using Easy VPN

پیاده‌سازی احراز هویت و مجوزدهی پیشرفته در راهکارهای Easy VPN.

Advanced Easy VPN Authorization

مدیریت پیشرفته مجوزدهی برای بهبود امنیت در Easy VPN.

High Availability and Performance for Easy VPN

بهینه‌سازی دسترسی بالا و عملکرد در راهکارهای Easy VPN.

Easy VPN Operation Using the ASA 5505 as a Hardware Client

استفاده از ASA 5505 به‌عنوان کلاینت سخت‌افزاری در عملیات Easy VPN.

Deploying IPsec Site-to-Site VPNs

استقرار VPNهای IPsec سایت‌به‌سایت برای ارتباطات امن بین شبکه‌ها.

IPsec Site-to-Site High Availability

اطمینان از دسترسی بالا در VPNهای IPsec سایت‌به‌سایت برای پایداری ارتباط.

جولای 8, 1404
Cisco ACI Fundamental

 

سرفصل‌های دوره: آموزش Cisco ACI

توجه: این آموزش روی بستر شبیه‌سازی پیاده‌سازی شده و بر اساس ترافیک‌های واقعی نیست.

1- مقدمه‌ای بر Cisco ACI

در این بخش، به معرفی کلی Cisco ACI، راه‌حل شبکه‌ای جایگزین برای دیتاسنترهای سنتی، پرداخته می‌شود. ویژگی‌های کلیدی این فناوری شامل مدیریت متمرکز Control-Plane و Management-Plane (SDN-based)، پیکربندی خودکار (Automated) و تمرکز بر نیازهای برنامه‌های کاربردی (Application-based) بررسی خواهند شد.

2- شبکه Cisco ACI با معماری Leaf-and-Spine و فناوری VXLAN

هرچند برای کار با Cisco ACI نیازی به دانستن جزئیات شبکه نیست، اما آشنایی با فناوری‌های مورد استفاده مانند معماری Leaf-and-Spine و VXLAN به درک بهتر مفاهیم و رفع اشکال کمک می‌کند. این بخش به معرفی این فناوری‌ها و نحوه برقراری ارتباطات در شبکه ACI اختصاص دارد.

3- آشنایی با مفاهیم منطقی Cisco ACI

دیتاسنترهای مبتنی بر SDN سیسکو رویکرد متفاوتی نسبت به شبکه‌های سنتی دارند. در این بخش، مفاهیم پایه‌ای و منطقی Cisco ACI که برای ادامه مسیر ضروری هستند، معرفی می‌شوند. این مفاهیم شامل ساختارهای منطقی شبکه است که با شبکه‌های سنتی تفاوت دارند.

4- آشنایی با مفاهیم فیزیکی Cisco ACI

در این بخش، مفاهیم پایه‌ای و فیزیکی Cisco ACI بررسی می‌شوند. این مفاهیم که مکمل مفاهیم منطقی هستند، برای درک کامل ساختار شبکه‌های مبتنی بر ACI ضروری‌اند و تفاوت‌های آن‌ها با شبکه‌های سنتی تشریح می‌شود.

5- سخت‌افزارهای مورد نیاز Cisco ACI

برای پیاده‌سازی Cisco ACI، به سوئیچ‌های Leaf، Spine و کنترلر APIC نیاز است. این بخش به معرفی و بررسی سخت‌افزارهای مورد استفاده در هر بخش از شبکه ACI اختصاص دارد.

6- راه‌اندازی اولیه Cisco ACI

در این بخش، نحوه راه‌اندازی اولیه شبکه Cisco ACI آموزش داده می‌شود. این فرآیند عمدتاً خودکار است و تنها نیازمند ارائه اطلاعات اولیه به کنترلر APIC برای پیکربندی خودکار شبکه است.

7- پیکربندی مدیریت Out-of-Band (OOB)

پس از راه‌اندازی اولیه شبکه ACI، این بخش به پیکربندی دسترسی Out-of-Band برای سوئیچ‌های Leaf و Spine می‌پردازد. این قابلیت امکان دسترسی به تجهیزات را حتی در صورت بروز مشکل در شبکه فراهم می‌کند. همچنین، نقشه راه برای سرفصل‌های بعدی ارائه می‌شود.

8- ایجاد سیاست‌ها در سطح Fabric

گرچه ارتباطات اولیه شبکه ACI به‌صورت خودکار پیکربندی می‌شوند، برخی تنظیمات پیشرفته در سطح Fabric مورد نیاز است. این بخش به پیکربندی سیاست‌های Fabric مانند NTP، BGP Route Reflector و DNS می‌پردازد.

9- ایجاد سیاست‌های سطح دسترسی (Access Policies)

این بخش به نحوه پیکربندی پورت‌های دسترسی در شبکه‌های ACI اختصاص دارد. اگرچه مفاهیم مشابه شبکه‌های سنتی است، فرآیند پیکربندی متفاوت است. مفاهیمی مانند VLAN Pool، Domain، AEP، Policy Group، Port Profile و Switch Profile با مثال عملی معرفی می‌شوند.

10- ایجاد زیرساخت منطقی مبتنی بر نیازهای برنامه

شبکه‌های Cisco ACI بر اساس نیازهای برنامه‌های کاربردی پیکربندی می‌شوند. در این بخش، مفاهیمی مانند Bridge Domain و Endpoint Group (EPG) معرفی شده و نحوه اتصال سرورهای فیزیکی به ساختار منطقی شبکه توضیح داده می‌شود.

11- کنترل ترافیک با قراردادها (Contracts)

ارتباطات در شبکه‌های ACI بین یا درون EPGها برقرار می‌شود. به‌صورت پیش‌فرض، ترافیک بین EPGها غیرمجاز و درون EPGها مجاز است. این بخش به نحوه کنترل ترافیک با استفاده از قراردادها و معرفی انواع قراردادها می‌پردازد.

12- اتصال سرورها به EPG

اتصال سرورها به EPG برای برقراری ارتباطات در شبکه ACI ضروری است. این بخش به روش‌های مختلف اتصال سرورها به EPG، از جمله روش‌های پیشرفته‌تر نسبت به اتصال ساده پورت فیزیکی، می‌پردازد.

13- پیاده‌سازی در بستر واقعی

قرار بود این آموزش روی بستر واقعی پیاده‌سازی شود، اما تاکنون این امکان فراهم نشده است.

14- اتصال لایه 2 به شبکه‌های سنتی – روش اول

این بخش به ایجاد ارتباط لایه 2 بین شبکه ACI و دیتاسنتر سنتی برای مهاجرت VLANها می‌پردازد. در روش اول، شبکه خارجی به‌عنوان یک سرور در Physical Domain دیده شده و ترافیک‌های دریافتی با تگ‌های مختلف به VLANهای مربوطه متصل می‌شوند.

15- اتصال لایه 2 به شبکه‌های سنتی – روش دوم

در روش دوم اتصال لایه 2، شبکه خارجی به‌عنوان L2 External Domain تعریف می‌شود. برای هر VLAN در دیتاسنتر سنتی، یک Bridge Domain و EPG در Physical Domain و L2 External Domain ایجاد شده و ترافیک با قراردادها مدیریت می‌شود.

16- اتصال لایه 3 به شبکه‌های خارجی – Static Route

این بخش به ایجاد ارتباط لایه 3 بین شبکه ACI و شبکه‌های خارجی مانند اینترنت یا WAN با استفاده از Static Route می‌پردازد، که برای اتصال سرورهای داخلی به محیط خارجی ضروری است.

17- اتصال لایه 3 به شبکه‌های خارجی – OSPF

این بخش نحوه ایجاد ارتباط لایه 3 بین شبکه ACI و شبکه‌های خارجی با استفاده از پروتکل OSPF را توضیح می‌دهد، که یکی از روش‌های متداول مسیریابی است.

18- اتصال لایه 3 به شبکه‌های خارجی – BGP

این بخش به ایجاد ارتباط لایه 3 بین شبکه ACI و شبکه‌های خارجی با استفاده از پروتکل BGP اختصاص دارد و نحوه پیاده‌سازی آن را شرح می‌دهد.

19- ارتباط شبکه‌های خارجی از طریق شبکه ACI

این بخش بررسی می‌کند که چگونه شبکه‌های خارجی می‌توانند از طریق شبکه ACI با یکدیگر ارتباط برقرار کنند، با تمرکز بر پیکربندی‌های لازم برای این منظور.

20- توسعه Cisco ACI به محیط مجازی (VMM)

شبکه ACI به محیط‌های مجازی گسترش می‌یابد، جایی که EPGها به‌صورت Port Group در VMM ظاهر می‌شوند. این بخش نحوه اتصال ماشین‌های مجازی به Port Groupها برای برقراری ارتباط را توضیح می‌دهد.

21- پیاده‌سازی Micro-Segmentation

در شرایطی که سرورهای مختلف در یک Subnet قرار دارند، کنترل ترافیک بین آن‌ها با Micro-Segmentation امکان‌پذیر است. این بخش به استفاده از ویژگی‌های Micro EPG با استفاده از Attributeهایی مانند آدرس IP، MAC، نام VM و نوع سیستم‌عامل می‌پردازد.

می 12, 1404

مدرس: مجید اسدپور

CCNA R&S 200-301

مقدمه دوره

سرفصل‌های دوره

1- مقدمه‌ای بر شبکه‌های TCP/IP

1.1- مثال‌هایی از لایه‌های Data Link و Network

1.2- ادامه مقدمه‌ای بر شبکه‌های TCP/IP

2- مبانی شبکه‌های اترنت LAN

2.1- لایه Data Link در اترنت

2.2- سوئیچ در مقابل هاب

3- مبانی شبکه‌های WAN

3.1- اترنت به‌عنوان WAN

3.2- فناوری‌های دسترسی به اینترنت

4- مبانی لایه شبکه

4.1- آدرس‌دهی IPv4 – بخش اول

4.2- آدرس‌دهی IPv4 – بخش دوم

4.3- آدرس‌دهی IP در شبکه‌های سازمانی

4.4- خلاصه DNS، ARP و ICMP

5- لایه انتقال

5.1- مفاهیم لایه انتقال

5.2- برقراری و خاتمه اتصال

5.3- بازیابی خطا (قابلیت اطمینان)

5.4- کنترل جریان

5.5- پروتکل UDP

5.6- لایه کاربرد

6- رابط خط فرمان سوئیچ و پیکربندی اولیه

6.1- ادامه رابط خط فرمان و پیکربندی اولیه سوئیچ

7- یادگیری و ارسال فریم‌ها در سوئیچ اترنت

8- پیکربندی پایه سوئیچ

8.1- ادامه پیکربندی پایه سوئیچ

9- پیکربندی اینترفیس‌های سوئیچ

9.1- امنیت پورت

10- طراحی شبکه LAN

10.1- وایرلس در طراحی شبکه LAN اترنت

11- پیاده‌سازی VLAN

11.1- تراکینگ VLAN

11.2- مسیریابی بین VLAN با روتر

11.3- مسیریابی بین VLAN با سوئیچ لایه 3

11.4- پروتکل تراکینگ پویا (DTP)

11.5- VLAN صوتی

12- پروتکل VTP

12.1- پیکربندی VTP

13- پروتکل Spanning Tree

13.1- انتخاب Root Bridge، Root Port و Designated Port در STP

13.2- تصمیم‌گیری STP در مسیرهای با هزینه یکسان

13.3- همگرایی STP

13.4- پروتکل PVST

13.5- ویژگی‌های PortFast و BPDU Guard

13.6- پروتکل Rapid STP

14- اترچنل (EtherChannel)

15- عیب‌یابی شبکه‌های LAN

16- پروتکل Dot1x و AAA

16.1- پیکربندی AAA

16.2- DHCP Snooping

16.2.1- پیاده‌سازی DHCP Snooping – بخش اول

16.2.2- پیاده‌سازی DHCP Snooping – بخش دوم

16.2.3- پیاده‌سازی DHCP Snooping – بخش سوم

16.3- فناوری‌های Stack و VSS

17- مدیریت روترهای سیسکو

18- مسیریابی استاتیک

18.1- ادامه مسیریابی استاتیک

18.2- مسیر پیش‌فرض و تطبیق طولانی‌ترین پیشوند

18.3- طراحی و پیاده‌سازی LAN سازمانی

19- مسیریابی پویا و پروتکل RIP

19.1- پیاده‌سازی و عیب‌یابی RIP

19.2- رابط غیرفعال در RIP

19.3- اشتراک بار برابر در RIP

19.4- فاصله اداری در RIP

19.5- تبلیغات پیش‌فرض در RIP

19.6- RIP نسخه 1 و خلاصه‌سازی خودکار

20- مقدمه‌ای بر OSPF

20.1- مفاهیم OSPF

20.2- مفهوم ناحیه در OSPF

21- پیاده‌سازی OSPF

21.1- پیاده‌سازی OSPF چندناحیه‌ای

21.2- ویژگی‌های اضافی OSPF

22- مقدمه‌ای بر EIGRP

22.1- مفاهیم EIGRP

22.2- پیاده‌سازی EIGRP

22.3- همگرایی EIGRP