Cisco CCENT/CCNA : ICND1 100

Transkrypt

Cisco CCENT/CCNA : ICND1 100-101 : przygotowanie do egzaminu na
certyfikat : oficjalny przewodnik / Wendell Odom. – Warszawa, 2015
Spis treści
Wprowadzenie
XXIX
Pierwsze kroki
1
Część I. Podstawy pracy w sieci
11
1. Modele sieciowe TCP/IP i OSI
Test „Czy już to wiesz?"
Podstawowe zagadnienia
Połączenia sieciowe z różnych perspektyw
Model sieciowy TCP/IP
Historia TCP/IP
Opis modelu sieciowego TCP/IP
Warstwa aplikacji TCP/IP
Opis HTTP
Mechanizmy protokołu HTTP
Warstwa transportowa TCP/IP
Podstawy naprawiania błędów przez TCP
Interakcje w tej samej warstwie i w warstwie sąsiedniej
Warstwa sieci TCP/IP
Protokół internetowy i usługa pocztowa
Podstawy adresowania IP
Podstawy routingu IP
Warstwa łącza TCP/IP (warstwa łącza danych oraz warstwa fizyczna)
Model i terminologia TCP/IP
Porównanie modeli TCP/IP - pierwotnego i współczesnego
Terminologia związana z enkapsulacją danych
Nazwy komunikatów TCP/IP
Model sieciowy OSI
Porównanie OSI i TCP/IP
Opisywanie protokołów przez odniesienie do warstw OSI
Warstwy OSI i ich funkcje
Koncepcja i zalety podziału na warstwy OSI
Terminologia OSI dotycząca enkapsulacji
Zadania przygotowujące do egzaminu
13
13
16
16
18
18
20
22
22
22
23
24
25
26
26
27
28
29
31
31
32
33
34
34
35
35
37
38
39
2. Podstawy sieci LAN Ethernet
41
41
Przegląd sieci LAN
Typowe sieci LAN dla SOHO
Typowe sieci LAN w przedsiębiorstwach
Różnorodność standardów fizycznej warstwy Ethernet
Jednakowe działanie na wszystkich łączach korzystających z warstwy
łącza danych Ethernet
Tworzenie fizycznych sieci Ethernet za pomocą UTP
Przesyłanie danych przy użyciu skrętki
Podział łącza UTP Ethernet
Styki okablowania UTP dla 10BASE-T i 100BASE-T
Układ styków w prostym kablu
Układ styków kabla krosowanego
Wybór właściwych układów styków kabla
Układ styków dla okablowania UTP 1000BASE-T
Wysyłanie danych w sieciach Ethernet
Protokoły łącza danych Ethernet
Adresowanie w sieci Ethernet
Identyfikowanie protokołów warstwy sieciowej za pomocą pola
Typ Ethernetu
Wykrywanie błędów za pomocą FCS
Wysyłanie ramek Ethernet za pomocą przełączników i koncentratorów
Wysyłanie w nowoczesnych sieciach LAN przy użyciu pełnego dupleksu
Używanie półdupleksu z koncentratorami sieci LAN
3. Podstawy sieci WAN
Sieci WAN z liniami dzierżawionymi
Miejsce linii dzierżawionych w powiązaniu z sieciami LAN i routerami
Szczegóły fizyczne linii dzierżawionych
Okablowanie linii dzierżawionej
Tworzenie łącza sieci WAN w laboratorium
Szczegóły łącza danych linii dzierżawionych
Podstawy HDLC
Jak routery korzystają z łącza danych WAN
Ethernet jako technologia sieci WAN
Sieci WAN, które tworzą usługę warstwy 2
Jak routery trasują pakiety IP za pomocą emulacji Ethernetu
Uzyskiwanie dostępu do Internetu
Internet jako duża sieć WAN
Łącza dostępowe WAN do Internetu
Cyfrowa linia abonencka
Internet kablowy
44
44
44
45
46
47
48
49
50
52
52
54
55
56
56
57
58
60
61
61
61
62
66
69
69
72
72
72
73
74
76
77
77
78
80
81
82
83
83
85
86
87
89
4. Podstawy adresowania i routingu IPv4
Przegląd funkcji warstwy sieciowej
Schemat routingu (przekazywania) warstwy sieciowej
Schemat przekazywania przez host: wysyłanie pakietu do routera
domyślnego
Schemat działania R1 i R2: trasowanie danych przez sieć
Schemat działania R3: dostarczanie danych do końcowego miejsca
przeznaczenia
Używanie sieci LAN i WAN w routingu warstwy sieciowej
Adresowanie IP jako pomoc w routingu IP
Protokoły routingu
Adresowanie IPv4
Reguły tworzenia adresów IP
Zasady grupowania adresów IP
Sieci IP klasy А, В i С
Rzeczywiste sieci IP klasy А, В i С
Podział na podsieci IP
Routing IPv4
Routing IPv4 przez host
Decyzje routera dotyczące przekazywania i tablica routingu IP
Opis procedury przekazywania przez router
Szczegółowy przykład routingu
Protokoły routingu IPv4
Inne cechy warstwy sieciowej
Używanie nazw i systemu nazw domen
Protokół ARP (Address Resolution Protocol)
Echo ICMP i polecenie ping
91
91
94
94
94
5. Podstawy warstw transportowej i aplikacji TCP/IP
Protokoły warstwy 4 TCP/IP: TCP i UDP
TCP (Transmission Control Protocol)
Multipleksowanie przy użyciu numerów portów TCP
Popularne aplikacje TCP/IP
Ustanawianie i kończenie połączenia
Protokół datagramu użytkownika (UDP)
Aplikacje TCP/IP
Wymagania QoS i wpływ aplikacji TCP/IP na jakość usług
Definiowanie aplikacji interakcyjnych i wsadowych
119
119
122
122
123
124
127
128
130
131
131
131
95
96
96
96
97
99
100
100
101
102
103
105
107
108
108
109
109
111
113
113
115
116
117
Aplikacje czasu rzeczywistego głosowe i wideo
World Wide Web, HTTP i SSL
Ujednolicone lokalizatory zasobów (URL)
Znajdowanie serwera WWW za pomocą DNS
Przesyłanie plików za pomocą HTTP
Powtórzenie wszystkich najważniejszych zagadnień
132
133
134
134
136
138
138
Powtórzenie części I
140
Część II. Ethernetowe sieci LAN i przełączniki
145
6. Tworzenie sieci LAN Ethernet z przełącznikami
Pojęcia dotyczące przełączania LAN
Historia postępu: koncentratory, mosty i przełączniki
Schemat działania przełączania
Decyzja o przekazywaniu lub odfiltrowaniu
Jak przełączniki poznają adresy MAC
Zalewanie ramkami
Unikanie pętli z wykorzystaniem protokołu drzewa rozpinającego
Wewnętrzne przetwarzanie w przełącznikach Cisco
Podsumowanie przełączania w sieci LAN
Decyzje projektowe w sieciach Ethernet LAN
Domeny kolizji, domeny rozgłoszeniowe oraz sieci VLAN
Domeny kolizji
Domeny rozgłoszeniowe
Wpływ domen kolizji i domen rozgłoszeniowych na projekt sieci LAN
Wirtualne sieci LAN (VLAN)
Wybór technologii ethernetowej dla kampusowej sieci LAN
Terminologia projektowania sieci kampusowych
Nośniki stosowane w sieciach Ethernet LAN i długość kabli
Automatyczne uzgadnianie
Wyniki automatycznego uzgadniania włączonego na jednym węźle
Automatyczne uzgadnianie i koncentratory sieci LAN
147
147
150
150
150
152
153
154
155
156
157
158
159
159
160
160
161
163
164
164
166
167
169
171
172
7. Instalacja i obsługa przełączników Cisco w sieciach LAN
Dostęp do wiersza poleceń (CLI) przełącznika Cisco Catalyst 2960
Przełączniki Cisco Catalyst i przełącznik 2960
Stan przełącznika wyświetlany na diodach LED
Uzyskanie dostępu do poleceń CLI Cisco IOS
175
175
178
178
178
179
182
Okablowanie połączenia konsoli
Konfigurowanie emulatora terminalu dla konsoli
Dostęp do CLI za pomocą Telnetu i SSH
Bezpieczeństwo hasła przy dostępie do CLI
Tryb użytkownika i tryb enable (uprzywilejowany)
Funkcje pomocy CLI
Polecenia debug i show
Konfigurowanie oprogramowania Cisco IOS
Podtryby i konteksty konfiguracji
Zapisywanie plików konfiguracji przełącznika
Kopiowanie i usuwanie plików konfiguracyjnych
Wstępna konfiguracja (tryb setup)
Wersja systemu IOS i inne elementy dotyczące przeładowania systemu
182
184
185
185
186
188
190
191
192
194
197
198
199
202
8. Konfiguracja przełączania w sieci Ethernet
Konfiguracja funkcji wspólnych z routerami
Zabezpieczenie CLI przełącznika
Zabezpieczenie dostępu prostym hasłem
Zabezpieczanie dostępu przy użyciu lokalnej nazwy użytkownika i hasła
Zabezpieczenie dostępu z zewnętrznych serwerów uwierzytelniających
Konfigurowanie bezpiecznej powłoki (SSH)
Szyfrowanie i ukrywanie haseł
Szyfrowanie haseł za pomocą polecenia service password
Ukrywanie hasła w trybie enable
Ukrywanie haseł dla lokalnych nazw użytkowników
Ustawienia konsoli i vty
Banery
Polecenia związane z buforem historii
Polecenia logging synchronous i exec-timeout
Konfiguracja i działanie przełącznika LAN
Umożliwienie zdalnego dostępu przez IP
Konfigurowanie IPv4 na przełączniku
Weryfikacja IPv4 na przełączniku
Konfigurowanie interfejsów przełącznika
Zabezpieczenia portów
Konfigurowanie zabezpieczeń portu
Weryfikacja zabezpieczeń portu
Działania związane z bezpieczeństwem portu
Zabezpieczenie nieużywanych interfejsów przełącznika
207
207
210
210
210
211
214
215
216
218
219
221
222
222
222
224
225
226
226
228
229
230
232
234
236
237
238
239
9. Implementacja wirtualnych sieci LAN Ethernet
245
Koncepcje wirtualnych sieci LAN
Tworzenie wieloprzełącznikowych sieci VLAN z wykorzystaniem magistrali
Koncepcja oznaczania sieci VLAN
Protokoły magistrali 802.1Q i ISL VLAN
Przekazywanie danych między sieciami VLAN
Routing pakietów między sieciami VLAN z routerem
Routing pakietów za pomocą przełącznika warstwy 3
Konfiguracja i weryfikacja sieci VLAN oraz magistrali VLAN
Tworzenie sieci VLAN i przypisywanie sieciom VLAN dostępu do interfejsu
Konfiguracja sieci VLAN - przykład 1: Pełna konfiguracja sieci VLAN
Konfiguracja sieci VLAN, przykład 2: Skrócona konfiguracja sieci VLAN
Protokół magistrali VLAN (VTP)
Konfiguracja magistrali VLAN
Sterowanie tym, które sieci VLAN mogą być obsługiwane na magistrali
245
248
248
249
250
252
253
253
256
257
257
258
261
262
263
268
271
10. Rozwiązywanie problemów w sieciach LAN Ethernet
Spojrzenie na weryfikację sieci i rozwiązywanie problemów
Przygotowanie do korzystania z uporządkowanego procesu
Rozwiązywania problemów
Podejście do rozwiązywania problemów przedstawione w tej książce
Analiza topologii sieci za pomocą CDP
Analiza informacji uzyskanych poprzez CDP
Analiza stanu protokołów CDP
Analiza stanu interfejsu przełącznika
Kody stanu interfejsu i przyczyny stanów niedziałania
Problemy z szybkością interfejsu i dupleksem
Częste problemy w warstwie 1 na działających interfejsach
Przewidywanie, dokąd przełączniki będą przekazywały ramki
Przewidywanie zawartości tabeli adresów MAC
Analiza ścieżki przekazywania
Zabezpieczanie portów i filtrowanie
Analiza sieci VLAN i magistrali VLAN
Sprawdzenie, czy odpowiednie interfejsy dostępowe są we właściwych
sieciach VLAN
Niezdefiniowane dostępowe sieci VLAN
Wyłączone sieci dostępowe VLAN
Sprawdzenie listy dozwolonych sieci VLAN po obu stronach magistrali
Niezgodne stany działania magistrali
275
275
279
279
279
282
283
283
286
287
287
289
292
295
295
297
298
299
300
301
301
302
303
306
Powtórzenie części II
310
Część III. Adresowanie i podział na podsieci IP w wersji 4
315
11. Podział na podsieci IPv4 z różnych punktów widzenia
Wprowadzenie do podziału na podsieci
Dzielenie na podsieci opisane na prostym przykładzie
Spojrzenie na podział na podsieci z punktów widzenia działania
i projektowego
Analiza potrzeb dotyczących podziału na sieci i adresowania
Reguły ustalania, które hosty są w której podsieci
Określanie liczby podsieci
Określanie liczby hostów na podsieć
Jeden rozmiar podsieci pasuje do wszystkich (albo nie)
Definiowanie rozmiaru podsieci
Jeden rozmiar podsieci pasuje do wszystkich
Wiele rozmiarów podsieci (maski podsieci o różnych długościach)
Ta książka: jeden rozmiar podsieci pasuje do wszystkich (w większości)
Podejmowanie decyzji związanych z projektem
Wybór sieci klasowej
Publiczne sieci IP
Rozwój sieci spowodował wyczerpanie przestrzeni publicznych
adresów IP
Prywatne sieci IP
Wybieranie sieci IP na etapie projektu
Wybór maski
Klasowe sieci IP przed podziałem na podsieci
Pożyczanie bitów hosta do tworzenia bitów podsieci
Wybieranie wystarczającej liczby bitów podsieci i hosta
Przykład projektu: 172.16.0.0, 200 podsieci, 200 hostów
Maski i formaty masek
Tworzenie listy wszystkich podsieci
Planowanie implementacji
Przydzielanie podsieci do różnych lokalizacji
Wybór zakresów adresów statycznych i dynamicznych dla każdej
podsieci
317
317
320
320
320
12. Analizowanie klasowych sieci IPv4
Pojęcie sieci klasowej
Klasy sieci IPv4 i powiązane z tym fakty
345
345
348
348
348
321
322
322
324
325
326
326
327
328
329
329
330
330
331
332
333
333
334
334
335
336
337
338
339
340
341
343
Rzeczywiste sieci klasy А, В i С
Formaty adresów
Maski domyślne
Liczba hostów na sieć
Odczytywanie identyfikatora sieci i powiązanych liczb
Nietypowe identyfikatory i adresy rozgłoszeniowe sieci
Zadania: sieci klasowe
Zadania: uzyskiwanie informacji na podstawie adresu IP
Zadania: pamiętanie szczegółów klas adresów
Dodatkowe zadania
Odpowiedzi do wcześniejszych zadań praktycznych
349
350
351
352
352
354
355
356
356
357
358
359
13. Analizowanie masek podsieci
Konwersja formatów maski podsieci
Trzy formaty masek
Konwersja masek z postaci binarnej na z prefiksem i na odwrót
Konwersja między postacią binarną a notacją dziesiętną z kropkami
Konwersja z postaci z prefiksem na dziesiętną z kropkami i na odwrót
Zadania: konwersja formatów masek podsieci
Identyfikacja wybranych w projekcie podsieci za pomocą masek
Maski dzielą adresy podsieci na dwie części
Maski i klasy dzielą adresy na trzy części
Adresowanie bezklasowe i klasowe
Obliczenia oparte na formacie adresu IPv4
Zadania: analizowanie masek podsieci
363
363
366
366
366
367
368
370
371
372
373
374
375
376
378
380
382
14. Analiza istniejących podsieci
Definiowanie podsieci
Przykład z siecią 172.16.0.0 i czterema podsieciami
Koncepcje identyfikatora podsieci
Adres rozgłoszeniowy podsieci
Zakres adresów możliwych do wykorzystania
Analiza istniejących podsieci: binarnie
Znajdowanie ID podsieci: binarnie
Znajdowanie adresu rozgłoszeniowego podsieci: binarnie
Zadania: format binarny
Skrót dla metody binarnej
Krótki komentarz na temat arytmetyki Boolea
385
385
388
388
388
390
391
392
392
392
394
395
397
398
Znajdowanie zakresu adresów
Analiza istniejących podsieci: dziesiętne
Analiza przy prostych maskach
Przewidywalność w interesującym oktecie
Znajdowanie identyfikatora podsieci: trudne maski
Podsieć rezydentna - przykład 1
Podsieć rezydentna - przykład 2
Zadania: podsieci rezydentne
Znajdowanie adresu rozgłoszeniowego podsieci: trudne maski
Adres rozgłoszeniowy podsieci - przykład 1
Adres rozgłoszeniowy podsieci - przykład 2
Zadania: adres rozgłoszeniowy podsieci
Zadania: analiza istniejących podsieci
Wybór: zapamiętać czy obliczać
Dodatkowe zadania
399
399
399
400
402
402
403
404
404
405
405
406
406
407
407
408
410
Powtórzenie części III
414
Część IV. Implementowanie IP w wersji 4
419
15. Obsługa routerów Cisco
Najważniejsze zagadnienia
Instalowanie routerów Cisco
Instalowanie routerów przedsiębiorstwa
Routery ISR firmy Cisco
Fizyczna instalacja
Instalowanie routerów dostępowych do Internetu
Instalacja SOHO z osobnym przełącznikiem, routerem i modemem
kablowym
Instalacja SOHO ze zintegrowanym przełącznikiem, routerem
i modemem DSL
Włączanie obsługi IPv4 na routerach Cisco
Porównanie interfejsów CLI przełącznika i routera
Interfejsy routera
Kody stanu interfejsu
Adresy IP interfejsu routera
Pasmo i szybkość zegara w interfejsach szeregowych
Port pomocniczy (Aux) routera
Wświetlanie stanu działania za pomocą polecenia show version
421
421
424
424
424
426
427
427
16. Konfigurowanie adresów i tras IPv4
443
427
429
429
430
431
433
434
436
438
438
440
Routing IP
Proces routingu IPv4
Przykład routingu IP
Host przesyła pakiet IP do domyślnego routera (bramy)
Etap 1. routingu: decyzja, czy przetwarzać przychodzącą ramkę
Etap 2. routingu: dekapsulacja pakietu IP
Etap 3. routingu: wybór celu przesłania pakietu
Etap 4. routingu: enkapsulacja pakietu w nowej ramce
Etap 5. routingu: wysyłanie ramki
Przetwarzanie wewnętrzne na routerach Cisco
Potencjalne problemy z wydajnością routingu
Szybkie przełączanie w routerach Cisco i CEF
Konfigurowanie tras połączonych
Trasy połączone i polecenie ip address
Routing między podsieciami w sieciach VLAN
Konfigurowanie routingu do sieci VLAN przy użyciu protokołu 802.1Q
na routerach
Konfigurowanie routingu do sieci VLAN przy użyciu przełącznika
warstwy 3
Pomocnicze adresowanie IP
Obsługa tras połączonych z podsiecią zerową
Konfigurowanie tras statycznych
Konfigurowanie trasy statycznej
Domyślne trasy statyczne
443
446
446
446
449
450
451
452
452
453
454
454
454
455
456
456
458
17. Poznawanie tras IPv4 za pomocą OSPFv2
Porównanie cech protokołu routingu dynamicznego
Funkcje protokołu routingu
Wewnętrzne i zewnętrzne protokoły routingu
Porównanie protokołów IGP
Algorytmy protokołu routingu IGP
Metryki
Inne porównania IGP
Odległość administracyjna
Protokół routingu stanu łącza OSPF
Budowanie LSDB i tworzenie tras IP
Informacje o topologii i ogłoszenia LSA
Zastosowanie algorytmu Dijkstry SPF do znajdowania najlepszych tras
Wykorzystanie relacji między sąsiadami w OSPF
Podstawy sąsiedztwa OSPF
479
479
482
482
482
484
485
485
486
487
488
490
490
490
491
492
492
459
464
466
468
469
469
471
474
Poznawanie sąsiadów routera i ich identyfikatorów
Skalowanie OSPF poprzez projekt hierarchiczny
Konfiguracja OSPF
Konfiguracja jednoobszarowego OSPF
Porównanie za pomocą polecenia OSPF network
Weryfikacja OSPF
Konfiguracja identyfikatora routera OSPF
Różne ustawienia konfiguracji OSPF
Pasywne interfejsy OSPF
Domyślne trasy OSPF
493
494
496
497
499
501
504
505
505
508
510
18. Konfigurowanie i weryfikowanie łączności hosta
Konfigurowanie routerów do obsługi DHCP
Komunikaty i adresy protokołu DHCP
Obsługa DHCP dla odległych podsieci za pomocą przekaźnika DHCP
Informacje przechowywane na serwerze DHCP
Konfiguracja i weryfikacja serwera DHCP na routerach
Konfiguracja serwera DHCP w systemie IOS
Weryfikacja serwera DHCP w systemie IOS
Wykrywanie konfliktów między adresami oferowanymi i używanymi
Weryfikowanie ustawień IPv4 hosta
Konfiguracja adresu i maski IP
Odwzorowywanie nazw za pomocą DNS
Routery domyślne
Testowanie łączności za pomocą poleceń ping, traceroute i telnet
Polecenie ping
Testowanie tras na routerze IP za pomocą polecenia ping
Kontrolowanie źródłowego adresu IP za pomocą rozszerzonego
polecenia ping
Polecenie traceroute
Jak działa polecenie traceroute
Polecenia traceroute i podobne
Telnet i zawieszenie
515
515
518
518
518
520
522
523
523
525
526
527
527
529
530
533
533
534
Powtórzenie części IV
550
Część V. Zaawansowane koncepcje adresowania IPv4
555
19. Projekt podsieci
557
557
560
535
538
539
541
542
546
Wybieranie masek spełniających wymagania
Powtórzenie: wybór minimalnej liczby bitów podsieci i hosta
Żadna maska nie spełnia wymagań
Jedna maska spełnia wymagania
Wiele masek spełnia wymagania
Znajdowanie wszystkich masek: metody
Znajdowanie wszystkich masek: obliczenia
Wybór najlepszej maski
Formalna procedura
Zadania: wybieranie masek podsieci
Zadania: wybieranie maski podsieci
Dodatkowe zadania z wybierania maski podsieci
Znajdowanie identyfikatorów wszystkich sieci
ID pierwszej podsieci: podsieć zerowa
Znajdowanie wzorca za pomocą liczby magicznej
Sformalizowana procedura z mniej niż 8 bitami podsieci
Przykład 1: sieć 172.16.0.0, maska 255.255.240.0
Przykład 2: sieć 192.168.1.0, maska 255.255.255.224
Znajdowanie wszystkich podsieci z dokładnie 8 bitami podsieci
Znajdowanie wszystkich podsieci z więcej niż 8 bitami podsieci
Metoda z 9-16 bitami podsieci
Metoda z 17 lub większą liczb bitów podsieci
Zadania: znajdowanie identyfikatorów wszystkich podsieci
Zadania dotyczące znajdowania identyfikatorów wszystkich podsieci
Dodatkowe zadania ze znajdowania wszystkich identyfikatorów podsieci
560
560
561
562
563
563
565
565
566
567
567
567
568
568
569
570
571
573
574
575
575
577
577
578
578
579
580
20. Maski podsieci o zmiennej długości
Konfiguracja VLSM i ich koncepcje
Protokoły routingu klasowego i bezklasowego
Konfiguracja i weryfikacja VLSM
Znajdowanie nakładających się VLSM
Przykład znajdowania nakładających się podsieci VLSM
Zadania: znajdowanie nakładających się podsieci VLSM
Dodawanie nowej podsieci do istniejącego projektu VLSM
Przykład dodawania nowej podsieci VLSM
Zadania: dodawanie nowych podsieci VLSM
Odpowiedzi do wcześniejszych zadań
585
585
587
587
588
589
590
591
592
593
594
595
597
598
21. Podsumowywanie trasy
603
603
Ręczne podsumowywanie trasy
Podstawy podsumowywania tras
Podsumowywanie tras i plan podziału na podsieci IPv4
Sprawdzanie tras podsumowanych ręcznie
Wybieranie najlepszych tras sumarycznych
Proces znajdowania najlepszej trasy sumarycznej
Przykładowa „najlepsza" trasa sumaryczna na routerze R3
Przykładowa „najlepsza" trasa sumaryczna na routerze R2
Zadania: wybieranie najlepszych tras sumarycznych
605
605
605
606
607
608
609
610
611
612
613
614
Powtórzenie części V
618
Część VI. Usługi IPv4
623
22. Podstawowe listy kontroli dostępu IPv4
Podstawy list kontroli dostępu IPv4
Lokalizacja i kierunek działania listy ACL
Dopasowywanie pakietów
Działania podejmowane w przypadku zgodności
Typy list ACL IP
Standardowe numerowane listy ACL IPv4
Zasady tworzenia listy ACL IP
Zasady dopasowywania i składnia polecenia
Dopasowywanie dokładnego adresu IP
Dopasowywanie zestawu adresów za pomocą maski wzorca
Binarne maski wzorca
Znajdowanie właściwej maski wzorca, która pasuje do podsieci
Dopasowywanie dowolnych lub wszystkich adresów
Implementowanie standardowych list ACL IP
Standardowa numerowana lista ACL, przykład 1
Standardowa numerowana lista ACL, przykład 2
Wskazówki dotyczące rozwiązywania problemów i weryfikacji
Zadania: stosowanie standardowych list ACL IP
Budowanie poleceń access-list
Konstrukcja odwrotna: od ACL do zakresu adresów
625
625
628
628
628
629
630
630
631
631
633
633
634
635
636
636
637
638
639
641
643
643
644
646
648
23. Zaawansowane listy kontroli dostępu IPv4 i zabezpieczanie
urządzeń
651
Rozszerzone numerowane listy kontroli dostępu IP
Dopasowywanie protokołu, źródłowego adresu IP i docelowego adresu IP
Dopasowywanie numerów portów TCP i UDP
Rozszerzona konfiguracja ACL IP
Rozszerzone listy dostępu IP: przykład 1
Rozszerzone listy dostępu IP: przykład 2
Zadania: tworzenie poleceń access-list
Nazwane listy ACL i edycja ACL
Nazwane listy dostępu IP
Edycja list ACL przy użyciu numerów kolejnych
Konfiguracja listy ACL numerowanej i nazwanej
Zabezpieczenie routera i przełącznika
Powtórka: zabezpieczenie hasłem w CLI
Wyłączanie usług
Kontrola dostępu przez Telnet i SSH za pomocą ACL
Rozważania na temat implementacji ACL
Protokół NTP (Network Time Protocol)
651
654
654
654
656
659
660
662
663
663
664
666
668
669
670
671
672
673
674
678
681
24. Translacja adresów sieciowych
Perspektywy skalowalności adresu IPv4
CIDR
Agregacja tras w celu skrócenia tablic routingu
Utrzymanie adresów IPv4
Adresowanie prywatne
Koncepcje translacji adresów sieciowych
Statyczny NAT
Dynamiczny NAT
Przeciążanie NAT za pomocą PAT
Przeciążony NAT (PAT) na routerach klienta
Konfiguracja i rozwiązywanie problemów z NAT
Konfiguracja statycznego NAT
Konfiguracja dynamicznego NAT
Weryfikacja dynamicznego NAT
Konfiguracja przeciążenia NAT (PAT)
Rozwiązywanie problemów z NAT
683
683
686
686
687
687
688
688
689
690
693
694
696
697
697
699
701
704
707
709
Powtórzenie części VI
712
Część VII. Protokół IP w wersji 6
717
25. Podstawy IP w wersji 6
Wprowadzenie do IPv6
Historyczne powody powstania IPv6
Protokoły IPv6
Routing IPv6
Protokoły routingu IPv6
Formaty i konwencje adresowania IPv6
Przedstawianie pełnych (nieskróconych) adresów IPv6
Skracanie i rozwijanie adresów IPv6
Skracanie adresów IPv6
Rozwijanie skróconych adresów IPv6
Przedstawianie długości prefiksu adresu
Obliczanie prefiksu IPv6 (ID podsieci)
Znajdowanie prefiksu IPv6
Korzystanie z trudniejszych długości prefiksów IPv6
719
719
722
722
722
724
726
728
729
729
730
730
731
732
732
732
734
736
737
26. Adresowanie i podział na podsieci IPv6
Zasady globalnego adresowania jednostkowego
Krótkie powtórzenie publicznych i prywatnych adresów IPv4
Powtórzenie zasad publicznego adresowania IPv4
Powtórzenie pojęcia prywatnego adresowania IPv4
Publiczne i prywatne adresy IPv6
Globalny prefiks routingu IPv6
Zakresy adresów dla globalnych adresów jednostkowych
Podział na podsieci IPv6 z wykorzystaniem globalnych adresów
jednostkowych
Decyzje o tym, gdzie potrzebne są podsieci IPv6
Mechanizm podziału globalnych adresów jednostkowych IPv6 na podsieci
Podawanie identyfikatora podsieci IPv6
Lista wszystkich podsieci IPv6
Przydział podsieci do topologii intersieci
Przydzielanie adresów do hostów w podsieci
Niepowtarzalne lokalne adresy jednostkowe
Dzielenie na podsieci za pomocą unikatowych lokalnych adresów IPv6
Zapotrzebowanie na globalnie unikatowe adresy lokalne
741
741
744
744
744
744
746
747
748
750
750
751
752
754
754
755
756
757
758
759
760
27. Implementowanie adresowania IPv6 na routerach
Implementowanie jednostkowych adresów IPv6 na routerach
Konfiguracja statycznego adresu jednostkowego
Konfigurowanie pełnego adresu 128-biotowego
Włączanie routingu IPv6
Weryfikacja konfiguracji adresów IPv6
Tworzenie unikatowego ID interfejsu z wykorzystaniem EUI-64
Dynamiczna konfiguracja adresów jednostkowych
Specjalne adresy używane przez routery
Adresy lokalne dla łączy
Zasady dotyczące adresów lokalnych dla łączy
Tworzenie adresów lokalnych dla łączy na routerach
Adresy grupowe IPv6
Rozgłoszeniowe a grupowe
Typowe adresy grupowe o zakresie lokalnym
Adresy grupowe typu solicited-node
Różne adresy IPv6
763
763
766
766
767
767
768
769
771
775
776
776
776
777
779
779
780
781
783
784
786
28. Implementacja adresowania IPv6 na hostach
Protokół NDP
Wykrywanie routerów za pomocą NDP RS i RA
Wykrywanie informacji o adresowaniu SLAAC za pomocą RS i RA
protokołu NDP
Wykrywanie adresów sąsiednich łączy za pomocą komunikatów NS i NA
protokołu NDP
Wykrywanie duplikatów adresów z pomocą komunikatów NS i NA
protokołu NDP
Podsumowanie NDP
Dynamiczna konfiguracja ustawień hosta IPv6
Dynamiczna konfiguracja za pomocą stanowego DHCP i NDP
Różnice między DHCPv6 i DHCPv4
Agent przekazywania DHCPv6
Zastosowanie bezstanowej automatycznej konfiguracji adresu
Tworzenie adresu IPv6 z wykorzystaniem SLAAC
Połączenie SLAAC z NDP i bezstanowym DHCP
Weryfikacja połączeń IPv6 hosta
Weryfikacja łączności IPv6 hosta
Weryfikacja łączności hosta z pobliskich routerów
789
789
792
792
793
794
794
796
797
798
798
799
800
802
802
803
804
804
807
811
29. Implementacja routingu IPv6
Połączone i lokalne trasy IPv6
Reguły dla tras połączonych i lokalnych
Przykład połączonych tras IPv6
Przykłady lokalnych tras IPv6
Statyczne trasy IPv6
Trasy statyczne z interfejsem wyjściowym
Trasy statyczne z adresem IPv6 następnego skoku
Przykład trasy statycznej z globalnym jednostkowym adresem
następnego skoku
Przykład trasy statycznej z adresem lokalnym dla łącza dla następnego
skoku
Domyślne trasy statyczne
Trasy dynamiczne wyznaczane za pomocą OSPFv3
Porównywanie OSPF w IPv4 i IPv6
Wersje i protokoły routingu OSPF
Porównanie OSPFv2 i OSPFv3
Konfigurowanie jednoobszarowego OSPFv3
Przykład konfiguracji jednoobszarowego OSPFv3
Pasywne interfejsy OSPFv3
Weryfikacja stanu i tras OSPFv3
Weryfikacja ustawień konfiguracji OSPFv3
Weryfikacja sąsiadów OSPFv3
Analiza bazy danych OSPFv3
Analiza tras IPv6 poznanych za pomocą OSPFv3
815
815
818
818
818
819
821
821
822
824
825
826
828
828
828
829
831
832
835
836
836
839
840
840
842
Powtórzenie części VII
846
Część VIII. Końcowe powtórzenie
851
30. Końcowe powtórzenie
Porady związane z przebiegiem egzaminu
Zapoznanie się z rodzajem pytań za pomocą samouczka do egzaminu
certyfikacyjnego Cisco
Analiza czasu egzaminu i liczby pytań
Sugerowana metoda kontrolowania czasu
Różne sugestie przed egzaminem
Porady na dzień egzaminu
Powtórzenie do egzaminu
Ćwiczenie tworzenia podsieci oraz innych umiejętności obliczeniowych
Zdawanie egzaminu próbnego
853
853
824
853
854
855
856
856
857
857
859
Egzamin próbny ICND1
Egzamin próbny CCNA
Wskazówki dotyczące odpowiadania na pytania egzaminacyjne
Zdawanie innych egzaminów próbnych
Znajdowanie luk w wiedzy przez przeglądanie pytań
Umiejętności praktyczne w obsłudze CLI
Analiza map skojarzeń w powtórzeniach części
Ćwiczenia laboratoryjne
Inne zadania do nauki
Podsumowanie
860
861
862
863
864
867
867
867
868
869
Część IX. Dodatki
871
A. Tablice liczbowe
873
B. Aktualizacje egzaminu ICND1
879
Słownik
880
Skorowidz
903
oprac. BPK

Cisco CCENT/CCNA : ICND1 100

Transkrypt

Podobne dokumenty

Zyxel 2602R - konfiguracja podsieci IP

Temat: Adresacja IP Adres IP – niepowtarzalny identyfikator

Ewa Burnecka/Janusz Szwabiński Sieci komputerowe

Co to jest Internet?

Uproszczona topologia sposobu połączenia infrastruktury urzędu do

opis - Stowarzyszenie Inżynierów Telekomunikacji

Sieci komputerowe - Adresy w Internecie - adres IP

Sieci komputerowe: podsieci i maski 1. Adresy IPv4 mają posttć aaa

1 0 0 1 0 1 1 0 0 1 0 1 0 1 0 1 1 0 1 0 1 0 1 0 1 0 1 1 0 1 0 1 0 1 0 1 0

Adres IP