Cisco CCENT/CCNA : ICND1 100
Transkrypt
Cisco CCENT/CCNA : ICND1 100
Cisco CCENT/CCNA : ICND1 100-101 : przygotowanie do egzaminu na certyfikat : oficjalny przewodnik / Wendell Odom. – Warszawa, 2015 Spis treści Wprowadzenie XXIX Pierwsze kroki 1 Część I. Podstawy pracy w sieci 11 1. Modele sieciowe TCP/IP i OSI Test „Czy już to wiesz?" Podstawowe zagadnienia Połączenia sieciowe z różnych perspektyw Model sieciowy TCP/IP Historia TCP/IP Opis modelu sieciowego TCP/IP Warstwa aplikacji TCP/IP Opis HTTP Mechanizmy protokołu HTTP Warstwa transportowa TCP/IP Podstawy naprawiania błędów przez TCP Interakcje w tej samej warstwie i w warstwie sąsiedniej Warstwa sieci TCP/IP Protokół internetowy i usługa pocztowa Podstawy adresowania IP Podstawy routingu IP Warstwa łącza TCP/IP (warstwa łącza danych oraz warstwa fizyczna) Model i terminologia TCP/IP Porównanie modeli TCP/IP - pierwotnego i współczesnego Terminologia związana z enkapsulacją danych Nazwy komunikatów TCP/IP Model sieciowy OSI Porównanie OSI i TCP/IP Opisywanie protokołów przez odniesienie do warstw OSI Warstwy OSI i ich funkcje Koncepcja i zalety podziału na warstwy OSI Terminologia OSI dotycząca enkapsulacji Zadania przygotowujące do egzaminu 13 13 16 16 18 18 20 22 22 22 23 24 25 26 26 27 28 29 31 31 32 33 34 34 35 35 37 38 39 2. Podstawy sieci LAN Ethernet Test „Czy już to wiesz?" 41 41 Podstawowe zagadnienia Przegląd sieci LAN Typowe sieci LAN dla SOHO Typowe sieci LAN w przedsiębiorstwach Różnorodność standardów fizycznej warstwy Ethernet Jednakowe działanie na wszystkich łączach korzystających z warstwy łącza danych Ethernet Tworzenie fizycznych sieci Ethernet za pomocą UTP Przesyłanie danych przy użyciu skrętki Podział łącza UTP Ethernet Styki okablowania UTP dla 10BASE-T i 100BASE-T Układ styków w prostym kablu Układ styków kabla krosowanego Wybór właściwych układów styków kabla Układ styków dla okablowania UTP 1000BASE-T Wysyłanie danych w sieciach Ethernet Protokoły łącza danych Ethernet Adresowanie w sieci Ethernet Identyfikowanie protokołów warstwy sieciowej za pomocą pola Typ Ethernetu Wykrywanie błędów za pomocą FCS Wysyłanie ramek Ethernet za pomocą przełączników i koncentratorów Wysyłanie w nowoczesnych sieciach LAN przy użyciu pełnego dupleksu Używanie półdupleksu z koncentratorami sieci LAN Zadania przygotowujące do egzaminu 3. Podstawy sieci WAN Test „Czy już to wiesz?" Podstawowe zagadnienia Sieci WAN z liniami dzierżawionymi Miejsce linii dzierżawionych w powiązaniu z sieciami LAN i routerami Szczegóły fizyczne linii dzierżawionych Okablowanie linii dzierżawionej Tworzenie łącza sieci WAN w laboratorium Szczegóły łącza danych linii dzierżawionych Podstawy HDLC Jak routery korzystają z łącza danych WAN Ethernet jako technologia sieci WAN Sieci WAN, które tworzą usługę warstwy 2 Jak routery trasują pakiety IP za pomocą emulacji Ethernetu Uzyskiwanie dostępu do Internetu Internet jako duża sieć WAN Łącza dostępowe WAN do Internetu Cyfrowa linia abonencka Internet kablowy 44 44 44 45 46 47 48 49 50 52 52 54 55 56 56 57 58 60 61 61 61 62 66 69 69 72 72 72 73 74 76 77 77 78 80 81 82 83 83 85 86 87 Zadania przygotowujące do egzaminu 89 4. Podstawy adresowania i routingu IPv4 Test „Czy już to wiesz?" Podstawowe zagadnienia Przegląd funkcji warstwy sieciowej Schemat routingu (przekazywania) warstwy sieciowej Schemat przekazywania przez host: wysyłanie pakietu do routera domyślnego Schemat działania R1 i R2: trasowanie danych przez sieć Schemat działania R3: dostarczanie danych do końcowego miejsca przeznaczenia Używanie sieci LAN i WAN w routingu warstwy sieciowej Adresowanie IP jako pomoc w routingu IP Protokoły routingu Adresowanie IPv4 Reguły tworzenia adresów IP Zasady grupowania adresów IP Sieci IP klasy А, В i С Rzeczywiste sieci IP klasy А, В i С Podział na podsieci IP Routing IPv4 Routing IPv4 przez host Decyzje routera dotyczące przekazywania i tablica routingu IP Opis procedury przekazywania przez router Szczegółowy przykład routingu Protokoły routingu IPv4 Inne cechy warstwy sieciowej Używanie nazw i systemu nazw domen Protokół ARP (Address Resolution Protocol) Echo ICMP i polecenie ping Zadania przygotowujące do egzaminu 91 91 94 94 94 5. Podstawy warstw transportowej i aplikacji TCP/IP Test „Czy już to wiesz?" Podstawowe zagadnienia Protokoły warstwy 4 TCP/IP: TCP i UDP TCP (Transmission Control Protocol) Multipleksowanie przy użyciu numerów portów TCP Popularne aplikacje TCP/IP Ustanawianie i kończenie połączenia Protokół datagramu użytkownika (UDP) Aplikacje TCP/IP Wymagania QoS i wpływ aplikacji TCP/IP na jakość usług Definiowanie aplikacji interakcyjnych i wsadowych 119 119 122 122 123 124 127 128 130 131 131 131 95 96 96 96 97 99 100 100 101 102 103 105 107 108 108 109 109 111 113 113 115 116 117 Aplikacje czasu rzeczywistego głosowe i wideo World Wide Web, HTTP i SSL Ujednolicone lokalizatory zasobów (URL) Znajdowanie serwera WWW za pomocą DNS Przesyłanie plików za pomocą HTTP Zadania przygotowujące do egzaminu Powtórzenie wszystkich najważniejszych zagadnień 132 133 134 134 136 138 138 Powtórzenie części I 140 Część II. Ethernetowe sieci LAN i przełączniki 145 6. Tworzenie sieci LAN Ethernet z przełącznikami Test „Czy już to wiesz?" Podstawowe zagadnienia Pojęcia dotyczące przełączania LAN Historia postępu: koncentratory, mosty i przełączniki Schemat działania przełączania Decyzja o przekazywaniu lub odfiltrowaniu Jak przełączniki poznają adresy MAC Zalewanie ramkami Unikanie pętli z wykorzystaniem protokołu drzewa rozpinającego Wewnętrzne przetwarzanie w przełącznikach Cisco Podsumowanie przełączania w sieci LAN Decyzje projektowe w sieciach Ethernet LAN Domeny kolizji, domeny rozgłoszeniowe oraz sieci VLAN Domeny kolizji Domeny rozgłoszeniowe Wpływ domen kolizji i domen rozgłoszeniowych na projekt sieci LAN Wirtualne sieci LAN (VLAN) Wybór technologii ethernetowej dla kampusowej sieci LAN Terminologia projektowania sieci kampusowych Nośniki stosowane w sieciach Ethernet LAN i długość kabli Automatyczne uzgadnianie Wyniki automatycznego uzgadniania włączonego na jednym węźle Automatyczne uzgadnianie i koncentratory sieci LAN Zadania przygotowujące do egzaminu 147 147 150 150 150 152 153 154 155 156 157 158 159 159 160 160 161 163 164 164 166 167 169 171 172 7. Instalacja i obsługa przełączników Cisco w sieciach LAN Test „Czy już to wiesz?" Podstawowe zagadnienia Dostęp do wiersza poleceń (CLI) przełącznika Cisco Catalyst 2960 Przełączniki Cisco Catalyst i przełącznik 2960 Stan przełącznika wyświetlany na diodach LED Uzyskanie dostępu do poleceń CLI Cisco IOS 175 175 178 178 178 179 182 Okablowanie połączenia konsoli Konfigurowanie emulatora terminalu dla konsoli Dostęp do CLI za pomocą Telnetu i SSH Bezpieczeństwo hasła przy dostępie do CLI Tryb użytkownika i tryb enable (uprzywilejowany) Funkcje pomocy CLI Polecenia debug i show Konfigurowanie oprogramowania Cisco IOS Podtryby i konteksty konfiguracji Zapisywanie plików konfiguracji przełącznika Kopiowanie i usuwanie plików konfiguracyjnych Wstępna konfiguracja (tryb setup) Wersja systemu IOS i inne elementy dotyczące przeładowania systemu Zadania przygotowujące do egzaminu 182 184 185 185 186 188 190 191 192 194 197 198 199 202 8. Konfiguracja przełączania w sieci Ethernet Test „Czy już to wiesz?" Podstawowe zagadnienia Konfiguracja funkcji wspólnych z routerami Zabezpieczenie CLI przełącznika Zabezpieczenie dostępu prostym hasłem Zabezpieczanie dostępu przy użyciu lokalnej nazwy użytkownika i hasła Zabezpieczenie dostępu z zewnętrznych serwerów uwierzytelniających Konfigurowanie bezpiecznej powłoki (SSH) Szyfrowanie i ukrywanie haseł Szyfrowanie haseł za pomocą polecenia service password Ukrywanie hasła w trybie enable Ukrywanie haseł dla lokalnych nazw użytkowników Ustawienia konsoli i vty Banery Polecenia związane z buforem historii Polecenia logging synchronous i exec-timeout Konfiguracja i działanie przełącznika LAN Umożliwienie zdalnego dostępu przez IP Konfigurowanie IPv4 na przełączniku Weryfikacja IPv4 na przełączniku Konfigurowanie interfejsów przełącznika Zabezpieczenia portów Konfigurowanie zabezpieczeń portu Weryfikacja zabezpieczeń portu Działania związane z bezpieczeństwem portu Zabezpieczenie nieużywanych interfejsów przełącznika Zadania przygotowujące do egzaminu 207 207 210 210 210 211 214 215 216 218 219 221 222 222 222 224 225 226 226 228 229 230 232 234 236 237 238 239 9. Implementacja wirtualnych sieci LAN Ethernet 245 Test „Czy już to wiesz?" Podstawowe zagadnienia Koncepcje wirtualnych sieci LAN Tworzenie wieloprzełącznikowych sieci VLAN z wykorzystaniem magistrali Koncepcja oznaczania sieci VLAN Protokoły magistrali 802.1Q i ISL VLAN Przekazywanie danych między sieciami VLAN Routing pakietów między sieciami VLAN z routerem Routing pakietów za pomocą przełącznika warstwy 3 Konfiguracja i weryfikacja sieci VLAN oraz magistrali VLAN Tworzenie sieci VLAN i przypisywanie sieciom VLAN dostępu do interfejsu Konfiguracja sieci VLAN - przykład 1: Pełna konfiguracja sieci VLAN Konfiguracja sieci VLAN, przykład 2: Skrócona konfiguracja sieci VLAN Protokół magistrali VLAN (VTP) Konfiguracja magistrali VLAN Sterowanie tym, które sieci VLAN mogą być obsługiwane na magistrali Zadania przygotowujące do egzaminu 245 248 248 249 250 252 253 253 256 257 257 258 261 262 263 268 271 10. Rozwiązywanie problemów w sieciach LAN Ethernet Test „Czy już to wiesz?" Podstawowe zagadnienia Spojrzenie na weryfikację sieci i rozwiązywanie problemów Przygotowanie do korzystania z uporządkowanego procesu Rozwiązywania problemów Podejście do rozwiązywania problemów przedstawione w tej książce Analiza topologii sieci za pomocą CDP Analiza informacji uzyskanych poprzez CDP Analiza stanu protokołów CDP Analiza stanu interfejsu przełącznika Kody stanu interfejsu i przyczyny stanów niedziałania Problemy z szybkością interfejsu i dupleksem Częste problemy w warstwie 1 na działających interfejsach Przewidywanie, dokąd przełączniki będą przekazywały ramki Przewidywanie zawartości tabeli adresów MAC Analiza ścieżki przekazywania Zabezpieczanie portów i filtrowanie Analiza sieci VLAN i magistrali VLAN Sprawdzenie, czy odpowiednie interfejsy dostępowe są we właściwych sieciach VLAN Niezdefiniowane dostępowe sieci VLAN Wyłączone sieci dostępowe VLAN Sprawdzenie listy dozwolonych sieci VLAN po obu stronach magistrali Niezgodne stany działania magistrali Zadania przygotowujące do egzaminu 275 275 279 279 279 282 283 283 286 287 287 289 292 295 295 297 298 299 300 301 301 302 303 306 Powtórzenie części II 310 Część III. Adresowanie i podział na podsieci IP w wersji 4 315 11. Podział na podsieci IPv4 z różnych punktów widzenia Test „Czy już to wiesz?" Podstawowe zagadnienia Wprowadzenie do podziału na podsieci Dzielenie na podsieci opisane na prostym przykładzie Spojrzenie na podział na podsieci z punktów widzenia działania i projektowego Analiza potrzeb dotyczących podziału na sieci i adresowania Reguły ustalania, które hosty są w której podsieci Określanie liczby podsieci Określanie liczby hostów na podsieć Jeden rozmiar podsieci pasuje do wszystkich (albo nie) Definiowanie rozmiaru podsieci Jeden rozmiar podsieci pasuje do wszystkich Wiele rozmiarów podsieci (maski podsieci o różnych długościach) Ta książka: jeden rozmiar podsieci pasuje do wszystkich (w większości) Podejmowanie decyzji związanych z projektem Wybór sieci klasowej Publiczne sieci IP Rozwój sieci spowodował wyczerpanie przestrzeni publicznych adresów IP Prywatne sieci IP Wybieranie sieci IP na etapie projektu Wybór maski Klasowe sieci IP przed podziałem na podsieci Pożyczanie bitów hosta do tworzenia bitów podsieci Wybieranie wystarczającej liczby bitów podsieci i hosta Przykład projektu: 172.16.0.0, 200 podsieci, 200 hostów Maski i formaty masek Tworzenie listy wszystkich podsieci Planowanie implementacji Przydzielanie podsieci do różnych lokalizacji Wybór zakresów adresów statycznych i dynamicznych dla każdej podsieci Zadania przygotowujące do egzaminu 317 317 320 320 320 12. Analizowanie klasowych sieci IPv4 Test „Czy już to wiesz?" Podstawowe zagadnienia Pojęcie sieci klasowej Klasy sieci IPv4 i powiązane z tym fakty 345 345 348 348 348 321 322 322 324 325 326 326 327 328 329 329 330 330 331 332 333 333 334 334 335 336 337 338 339 340 341 343 Rzeczywiste sieci klasy А, В i С Formaty adresów Maski domyślne Liczba hostów na sieć Odczytywanie identyfikatora sieci i powiązanych liczb Nietypowe identyfikatory i adresy rozgłoszeniowe sieci Zadania: sieci klasowe Zadania: uzyskiwanie informacji na podstawie adresu IP Zadania: pamiętanie szczegółów klas adresów Dodatkowe zadania Zadania przygotowujące do egzaminu Odpowiedzi do wcześniejszych zadań praktycznych 349 350 351 352 352 354 355 356 356 357 358 359 13. Analizowanie masek podsieci Test „Czy już to wiesz?" Podstawowe zagadnienia Konwersja formatów maski podsieci Trzy formaty masek Konwersja masek z postaci binarnej na z prefiksem i na odwrót Konwersja między postacią binarną a notacją dziesiętną z kropkami Konwersja z postaci z prefiksem na dziesiętną z kropkami i na odwrót Zadania: konwersja formatów masek podsieci Identyfikacja wybranych w projekcie podsieci za pomocą masek Maski dzielą adresy podsieci na dwie części Maski i klasy dzielą adresy na trzy części Adresowanie bezklasowe i klasowe Obliczenia oparte na formacie adresu IPv4 Zadania: analizowanie masek podsieci Zadania przygotowujące do egzaminu Odpowiedzi do wcześniejszych zadań praktycznych 363 363 366 366 366 367 368 370 371 372 373 374 375 376 378 380 382 14. Analiza istniejących podsieci Test „Czy już to wiesz?" Podstawowe zagadnienia Definiowanie podsieci Przykład z siecią 172.16.0.0 i czterema podsieciami Koncepcje identyfikatora podsieci Adres rozgłoszeniowy podsieci Zakres adresów możliwych do wykorzystania Analiza istniejących podsieci: binarnie Znajdowanie ID podsieci: binarnie Znajdowanie adresu rozgłoszeniowego podsieci: binarnie Zadania: format binarny Skrót dla metody binarnej Krótki komentarz na temat arytmetyki Boolea 385 385 388 388 388 390 391 392 392 392 394 395 397 398 Znajdowanie zakresu adresów Analiza istniejących podsieci: dziesiętne Analiza przy prostych maskach Przewidywalność w interesującym oktecie Znajdowanie identyfikatora podsieci: trudne maski Podsieć rezydentna - przykład 1 Podsieć rezydentna - przykład 2 Zadania: podsieci rezydentne Znajdowanie adresu rozgłoszeniowego podsieci: trudne maski Adres rozgłoszeniowy podsieci - przykład 1 Adres rozgłoszeniowy podsieci - przykład 2 Zadania: adres rozgłoszeniowy podsieci Zadania: analiza istniejących podsieci Wybór: zapamiętać czy obliczać Dodatkowe zadania Zadania przygotowujące do egzaminu Odpowiedzi do wcześniejszych zadań praktycznych 399 399 399 400 402 402 403 404 404 405 405 406 406 407 407 408 410 Powtórzenie części III 414 Część IV. Implementowanie IP w wersji 4 419 15. Obsługa routerów Cisco Test „Czy już to wiesz?" Najważniejsze zagadnienia Instalowanie routerów Cisco Instalowanie routerów przedsiębiorstwa Routery ISR firmy Cisco Fizyczna instalacja Instalowanie routerów dostępowych do Internetu Instalacja SOHO z osobnym przełącznikiem, routerem i modemem kablowym Instalacja SOHO ze zintegrowanym przełącznikiem, routerem i modemem DSL Włączanie obsługi IPv4 na routerach Cisco Porównanie interfejsów CLI przełącznika i routera Interfejsy routera Kody stanu interfejsu Adresy IP interfejsu routera Pasmo i szybkość zegara w interfejsach szeregowych Port pomocniczy (Aux) routera Wświetlanie stanu działania za pomocą polecenia show version Zadania przygotowujące do egzaminu 421 421 424 424 424 426 427 427 16. Konfigurowanie adresów i tras IPv4 443 427 429 429 430 431 433 434 436 438 438 440 Test „Czy już to wiesz?" Podstawowe zagadnienia Routing IP Proces routingu IPv4 Przykład routingu IP Host przesyła pakiet IP do domyślnego routera (bramy) Etap 1. routingu: decyzja, czy przetwarzać przychodzącą ramkę Etap 2. routingu: dekapsulacja pakietu IP Etap 3. routingu: wybór celu przesłania pakietu Etap 4. routingu: enkapsulacja pakietu w nowej ramce Etap 5. routingu: wysyłanie ramki Przetwarzanie wewnętrzne na routerach Cisco Potencjalne problemy z wydajnością routingu Szybkie przełączanie w routerach Cisco i CEF Konfigurowanie tras połączonych Trasy połączone i polecenie ip address Routing między podsieciami w sieciach VLAN Konfigurowanie routingu do sieci VLAN przy użyciu protokołu 802.1Q na routerach Konfigurowanie routingu do sieci VLAN przy użyciu przełącznika warstwy 3 Pomocnicze adresowanie IP Obsługa tras połączonych z podsiecią zerową Konfigurowanie tras statycznych Konfigurowanie trasy statycznej Domyślne trasy statyczne Zadania przygotowujące do egzaminu 443 446 446 446 449 450 451 452 452 453 454 454 454 455 456 456 458 17. Poznawanie tras IPv4 za pomocą OSPFv2 Test „Czy już to wiesz?" Podstawowe zagadnienia Porównanie cech protokołu routingu dynamicznego Funkcje protokołu routingu Wewnętrzne i zewnętrzne protokoły routingu Porównanie protokołów IGP Algorytmy protokołu routingu IGP Metryki Inne porównania IGP Odległość administracyjna Protokół routingu stanu łącza OSPF Budowanie LSDB i tworzenie tras IP Informacje o topologii i ogłoszenia LSA Zastosowanie algorytmu Dijkstry SPF do znajdowania najlepszych tras Wykorzystanie relacji między sąsiadami w OSPF Podstawy sąsiedztwa OSPF 479 479 482 482 482 484 485 485 486 487 488 490 490 490 491 492 492 459 464 466 468 469 469 471 474 Poznawanie sąsiadów routera i ich identyfikatorów Skalowanie OSPF poprzez projekt hierarchiczny Konfiguracja OSPF Konfiguracja jednoobszarowego OSPF Porównanie za pomocą polecenia OSPF network Weryfikacja OSPF Konfiguracja identyfikatora routera OSPF Różne ustawienia konfiguracji OSPF Pasywne interfejsy OSPF Domyślne trasy OSPF Zadania przygotowujące do egzaminu 493 494 496 497 499 501 504 505 505 508 510 18. Konfigurowanie i weryfikowanie łączności hosta Test „Czy już to wiesz?" Podstawowe zagadnienia Konfigurowanie routerów do obsługi DHCP Komunikaty i adresy protokołu DHCP Obsługa DHCP dla odległych podsieci za pomocą przekaźnika DHCP Informacje przechowywane na serwerze DHCP Konfiguracja i weryfikacja serwera DHCP na routerach Konfiguracja serwera DHCP w systemie IOS Weryfikacja serwera DHCP w systemie IOS Wykrywanie konfliktów między adresami oferowanymi i używanymi Weryfikowanie ustawień IPv4 hosta Konfiguracja adresu i maski IP Odwzorowywanie nazw za pomocą DNS Routery domyślne Testowanie łączności za pomocą poleceń ping, traceroute i telnet Polecenie ping Testowanie tras na routerze IP za pomocą polecenia ping Kontrolowanie źródłowego adresu IP za pomocą rozszerzonego polecenia ping Polecenie traceroute Jak działa polecenie traceroute Polecenia traceroute i podobne Telnet i zawieszenie Zadania przygotowujące do egzaminu 515 515 518 518 518 520 522 523 523 525 526 527 527 529 530 533 533 534 Powtórzenie części IV 550 Część V. Zaawansowane koncepcje adresowania IPv4 555 19. Projekt podsieci Test „Czy już to wiesz?" Podstawowe zagadnienia 557 557 560 535 538 539 541 542 546 Wybieranie masek spełniających wymagania Powtórzenie: wybór minimalnej liczby bitów podsieci i hosta Żadna maska nie spełnia wymagań Jedna maska spełnia wymagania Wiele masek spełnia wymagania Znajdowanie wszystkich masek: metody Znajdowanie wszystkich masek: obliczenia Wybór najlepszej maski Formalna procedura Zadania: wybieranie masek podsieci Zadania: wybieranie maski podsieci Dodatkowe zadania z wybierania maski podsieci Znajdowanie identyfikatorów wszystkich sieci ID pierwszej podsieci: podsieć zerowa Znajdowanie wzorca za pomocą liczby magicznej Sformalizowana procedura z mniej niż 8 bitami podsieci Przykład 1: sieć 172.16.0.0, maska 255.255.240.0 Przykład 2: sieć 192.168.1.0, maska 255.255.255.224 Znajdowanie wszystkich podsieci z dokładnie 8 bitami podsieci Znajdowanie wszystkich podsieci z więcej niż 8 bitami podsieci Metoda z 9-16 bitami podsieci Metoda z 17 lub większą liczb bitów podsieci Zadania: znajdowanie identyfikatorów wszystkich podsieci Zadania dotyczące znajdowania identyfikatorów wszystkich podsieci Dodatkowe zadania ze znajdowania wszystkich identyfikatorów podsieci Zadania przygotowujące do egzaminu Odpowiedzi do wcześniejszych zadań praktycznych 560 560 561 562 563 563 565 565 566 567 567 567 568 568 569 570 571 573 574 575 575 577 577 578 578 579 580 20. Maski podsieci o zmiennej długości Test „Czy już to wiesz?" Podstawowe zagadnienia Konfiguracja VLSM i ich koncepcje Protokoły routingu klasowego i bezklasowego Konfiguracja i weryfikacja VLSM Znajdowanie nakładających się VLSM Przykład znajdowania nakładających się podsieci VLSM Zadania: znajdowanie nakładających się podsieci VLSM Dodawanie nowej podsieci do istniejącego projektu VLSM Przykład dodawania nowej podsieci VLSM Zadania: dodawanie nowych podsieci VLSM Zadania przygotowujące do egzaminu Odpowiedzi do wcześniejszych zadań 585 585 587 587 588 589 590 591 592 593 594 595 597 598 21. Podsumowywanie trasy Test „Czy już to wiesz?" 603 603 Podstawowe zagadnienia Ręczne podsumowywanie trasy Podstawy podsumowywania tras Podsumowywanie tras i plan podziału na podsieci IPv4 Sprawdzanie tras podsumowanych ręcznie Wybieranie najlepszych tras sumarycznych Proces znajdowania najlepszej trasy sumarycznej Przykładowa „najlepsza" trasa sumaryczna na routerze R3 Przykładowa „najlepsza" trasa sumaryczna na routerze R2 Zadania: wybieranie najlepszych tras sumarycznych Zadania przygotowujące do egzaminu Odpowiedzi do wcześniejszych zadań praktycznych 605 605 605 606 607 608 609 610 611 612 613 614 Powtórzenie części V 618 Część VI. Usługi IPv4 623 22. Podstawowe listy kontroli dostępu IPv4 Test „Czy już to wiesz?" Podstawowe zagadnienia Podstawy list kontroli dostępu IPv4 Lokalizacja i kierunek działania listy ACL Dopasowywanie pakietów Działania podejmowane w przypadku zgodności Typy list ACL IP Standardowe numerowane listy ACL IPv4 Zasady tworzenia listy ACL IP Zasady dopasowywania i składnia polecenia Dopasowywanie dokładnego adresu IP Dopasowywanie zestawu adresów za pomocą maski wzorca Binarne maski wzorca Znajdowanie właściwej maski wzorca, która pasuje do podsieci Dopasowywanie dowolnych lub wszystkich adresów Implementowanie standardowych list ACL IP Standardowa numerowana lista ACL, przykład 1 Standardowa numerowana lista ACL, przykład 2 Wskazówki dotyczące rozwiązywania problemów i weryfikacji Zadania: stosowanie standardowych list ACL IP Budowanie poleceń access-list Konstrukcja odwrotna: od ACL do zakresu adresów Zadania przygotowujące do egzaminu Odpowiedzi do wcześniejszych zadań praktycznych 625 625 628 628 628 629 630 630 631 631 633 633 634 635 636 636 637 638 639 641 643 643 644 646 648 23. Zaawansowane listy kontroli dostępu IPv4 i zabezpieczanie urządzeń 651 Test „Czy już to wiesz?" Podstawowe zagadnienia Rozszerzone numerowane listy kontroli dostępu IP Dopasowywanie protokołu, źródłowego adresu IP i docelowego adresu IP Dopasowywanie numerów portów TCP i UDP Rozszerzona konfiguracja ACL IP Rozszerzone listy dostępu IP: przykład 1 Rozszerzone listy dostępu IP: przykład 2 Zadania: tworzenie poleceń access-list Nazwane listy ACL i edycja ACL Nazwane listy dostępu IP Edycja list ACL przy użyciu numerów kolejnych Konfiguracja listy ACL numerowanej i nazwanej Zabezpieczenie routera i przełącznika Powtórka: zabezpieczenie hasłem w CLI Wyłączanie usług Kontrola dostępu przez Telnet i SSH za pomocą ACL Rozważania na temat implementacji ACL Protokół NTP (Network Time Protocol) Zadania przygotowujące do egzaminu Odpowiedzi do wcześniejszych zadań praktycznych 651 654 654 654 656 659 660 662 663 663 664 666 668 669 670 671 672 673 674 678 681 24. Translacja adresów sieciowych Test „Czy już to wiesz?" Podstawowe zagadnienia Perspektywy skalowalności adresu IPv4 CIDR Agregacja tras w celu skrócenia tablic routingu Utrzymanie adresów IPv4 Adresowanie prywatne Koncepcje translacji adresów sieciowych Statyczny NAT Dynamiczny NAT Przeciążanie NAT za pomocą PAT Przeciążony NAT (PAT) na routerach klienta Konfiguracja i rozwiązywanie problemów z NAT Konfiguracja statycznego NAT Konfiguracja dynamicznego NAT Weryfikacja dynamicznego NAT Konfiguracja przeciążenia NAT (PAT) Rozwiązywanie problemów z NAT Zadania przygotowujące do egzaminu 683 683 686 686 687 687 688 688 689 690 693 694 696 697 697 699 701 704 707 709 Powtórzenie części VI 712 Część VII. Protokół IP w wersji 6 717 25. Podstawy IP w wersji 6 Test „Czy już to wiesz?" Najważniejsze zagadnienia Wprowadzenie do IPv6 Historyczne powody powstania IPv6 Protokoły IPv6 Routing IPv6 Protokoły routingu IPv6 Formaty i konwencje adresowania IPv6 Przedstawianie pełnych (nieskróconych) adresów IPv6 Skracanie i rozwijanie adresów IPv6 Skracanie adresów IPv6 Rozwijanie skróconych adresów IPv6 Przedstawianie długości prefiksu adresu Obliczanie prefiksu IPv6 (ID podsieci) Znajdowanie prefiksu IPv6 Korzystanie z trudniejszych długości prefiksów IPv6 Zadania przygotowujące do egzaminu Odpowiedzi do wcześniejszych zadań praktycznych 719 719 722 722 722 724 726 728 729 729 730 730 731 732 732 732 734 736 737 26. Adresowanie i podział na podsieci IPv6 Test „Czy już to wiesz?" Najważniejsze zagadnienia Zasady globalnego adresowania jednostkowego Krótkie powtórzenie publicznych i prywatnych adresów IPv4 Powtórzenie zasad publicznego adresowania IPv4 Powtórzenie pojęcia prywatnego adresowania IPv4 Publiczne i prywatne adresy IPv6 Globalny prefiks routingu IPv6 Zakresy adresów dla globalnych adresów jednostkowych Podział na podsieci IPv6 z wykorzystaniem globalnych adresów jednostkowych Decyzje o tym, gdzie potrzebne są podsieci IPv6 Mechanizm podziału globalnych adresów jednostkowych IPv6 na podsieci Podawanie identyfikatora podsieci IPv6 Lista wszystkich podsieci IPv6 Przydział podsieci do topologii intersieci Przydzielanie adresów do hostów w podsieci Niepowtarzalne lokalne adresy jednostkowe Dzielenie na podsieci za pomocą unikatowych lokalnych adresów IPv6 Zapotrzebowanie na globalnie unikatowe adresy lokalne Zadania przygotowujące do egzaminu 741 741 744 744 744 744 746 747 748 750 750 751 752 754 754 755 756 757 758 759 760 27. Implementowanie adresowania IPv6 na routerach Test „Czy już to wiesz?" Podstawowe zagadnienia Implementowanie jednostkowych adresów IPv6 na routerach Konfiguracja statycznego adresu jednostkowego Konfigurowanie pełnego adresu 128-biotowego Włączanie routingu IPv6 Weryfikacja konfiguracji adresów IPv6 Tworzenie unikatowego ID interfejsu z wykorzystaniem EUI-64 Dynamiczna konfiguracja adresów jednostkowych Specjalne adresy używane przez routery Adresy lokalne dla łączy Zasady dotyczące adresów lokalnych dla łączy Tworzenie adresów lokalnych dla łączy na routerach Adresy grupowe IPv6 Rozgłoszeniowe a grupowe Typowe adresy grupowe o zakresie lokalnym Adresy grupowe typu solicited-node Różne adresy IPv6 Zadania przygotowujące do egzaminu Odpowiedzi do wcześniejszych zadań praktycznych 763 763 766 766 767 767 768 769 771 775 776 776 776 777 779 779 780 781 783 784 786 28. Implementacja adresowania IPv6 na hostach Test „Czy już to wiesz?" Podstawowe zagadnienia Protokół NDP Wykrywanie routerów za pomocą NDP RS i RA Wykrywanie informacji o adresowaniu SLAAC za pomocą RS i RA protokołu NDP Wykrywanie adresów sąsiednich łączy za pomocą komunikatów NS i NA protokołu NDP Wykrywanie duplikatów adresów z pomocą komunikatów NS i NA protokołu NDP Podsumowanie NDP Dynamiczna konfiguracja ustawień hosta IPv6 Dynamiczna konfiguracja za pomocą stanowego DHCP i NDP Różnice między DHCPv6 i DHCPv4 Agent przekazywania DHCPv6 Zastosowanie bezstanowej automatycznej konfiguracji adresu Tworzenie adresu IPv6 z wykorzystaniem SLAAC Połączenie SLAAC z NDP i bezstanowym DHCP Weryfikacja połączeń IPv6 hosta Weryfikacja łączności IPv6 hosta Weryfikacja łączności hosta z pobliskich routerów Zadania przygotowujące do egzaminu 789 789 792 792 793 794 794 796 797 798 798 799 800 802 802 803 804 804 807 811 29. Implementacja routingu IPv6 Test „Czy już to wiesz?" Najważniejsze zagadnienia Połączone i lokalne trasy IPv6 Reguły dla tras połączonych i lokalnych Przykład połączonych tras IPv6 Przykłady lokalnych tras IPv6 Statyczne trasy IPv6 Trasy statyczne z interfejsem wyjściowym Trasy statyczne z adresem IPv6 następnego skoku Przykład trasy statycznej z globalnym jednostkowym adresem następnego skoku Przykład trasy statycznej z adresem lokalnym dla łącza dla następnego skoku Domyślne trasy statyczne Trasy dynamiczne wyznaczane za pomocą OSPFv3 Porównywanie OSPF w IPv4 i IPv6 Wersje i protokoły routingu OSPF Porównanie OSPFv2 i OSPFv3 Konfigurowanie jednoobszarowego OSPFv3 Przykład konfiguracji jednoobszarowego OSPFv3 Pasywne interfejsy OSPFv3 Weryfikacja stanu i tras OSPFv3 Weryfikacja ustawień konfiguracji OSPFv3 Weryfikacja sąsiadów OSPFv3 Analiza bazy danych OSPFv3 Analiza tras IPv6 poznanych za pomocą OSPFv3 Zadania przygotowujące do egzaminu 815 815 818 818 818 819 821 821 822 824 825 826 828 828 828 829 831 832 835 836 836 839 840 840 842 Powtórzenie części VII 846 Część VIII. Końcowe powtórzenie 851 30. Końcowe powtórzenie Porady związane z przebiegiem egzaminu Zapoznanie się z rodzajem pytań za pomocą samouczka do egzaminu certyfikacyjnego Cisco Analiza czasu egzaminu i liczby pytań Sugerowana metoda kontrolowania czasu Różne sugestie przed egzaminem Porady na dzień egzaminu Powtórzenie do egzaminu Ćwiczenie tworzenia podsieci oraz innych umiejętności obliczeniowych Zdawanie egzaminu próbnego 853 853 824 853 854 855 856 856 857 857 859 Egzamin próbny ICND1 Egzamin próbny CCNA Wskazówki dotyczące odpowiadania na pytania egzaminacyjne Zdawanie innych egzaminów próbnych Znajdowanie luk w wiedzy przez przeglądanie pytań Umiejętności praktyczne w obsłudze CLI Analiza map skojarzeń w powtórzeniach części Ćwiczenia laboratoryjne Inne zadania do nauki Podsumowanie 860 861 862 863 864 867 867 867 868 869 Część IX. Dodatki 871 A. Tablice liczbowe 873 B. Aktualizacje egzaminu ICND1 879 Słownik 880 Skorowidz 903 oprac. BPK