Wondershare EdrawMind
Galleria mappe mentale Mappa del cervello esaminata dal CCNA
- 13
Mappa del cervello esaminata dal CCNA
Per quanto riguarda la mappa mentale della revisione CCNA, il contenuto di switch e router è stato organizzato. Spero che questa mappa mentale ti sia utile.
Modificato alle 2023-04-24 18:01:24
Mappa del cervello esaminata dal CCNA
- Consigliato per te
- Profilo
Mappa del cervello esaminata dal CCNA
interruttore
Accesso remoto
accesso remoto telnet
Passaggi di configurazione
abilitare la password
Attivare telnet (login) alla riga vyt
Abilita il protocollo telnet
Imposta la password di accesso telnet
Configurare l'indirizzo IP VLAN (l'indirizzo IP dell'interfaccia può essere configurato sul livello 3)
Configurare il gateway predefinito (configurare secondo necessità
Comandi di configurazione
IOU1(config)#abilita
IOU1(config)#abilita password cisco
IOU1(config)#riga vty 0 4
IOU1(riga-config)#password cisco
IOU1(riga-config)#login
IOU1(linea-config)#trasporto input telnet
IOU1(config)#int e0/0
IOU1(config-if)#indirizzo IP 192.168.1.1 255.255.255.0
IOU1(config-if)#exit
IOU1(config)#ip gateway predefinito 192.168.1.254
Accesso remoto SSH
Configurazione del nome di dominio
configurazione del nome host
abilitare le impostazioni della password
Imposta la chiave asimmetrica rsa
Crea utente e password di accesso localmente
Consenti i protocolli ssh e telnet nella riga vty
Configura l'accesso con password dell'utente locale (longin local)
albero di copertura
STP
Metodo di selezione del root bridge
Confronta l'ID del bridge (prima quello più piccolo)
Confronta gli indirizzi MAC (prima quelli più piccoli)
Come selezionare BLK
Dai la priorità al blocco dei collegamenti con larghezza di banda ridotta
Se la larghezza di banda è la stessa, quella con un numero di porta più alto verrà chiusa.
Comandi di configurazione
Modifica la priorità per impostare il root bridge
SW2(config)#spanning-tree vlan 1 priorità? <0-61440> priorità del bridge con incrementi di 4096
SW2(config)#spanning-tree vlan 1 priorità 4096
Visualizza le priorità dello spanning tree
SW2(config)#mostra lo spanning-tree VLAN0001 Protocollo abilitato allo spanning tree ieee Priorità ID radice 32769 Indirizzo aabb.cc00.0600 Costo 100 Porta 2 (Ethernet0/1) Hello Time 2 sec Età massima 20 sec Ritardo in avanti 15 sec Priorità ID bridge 32769 (priorità 32768 sys-id-ext 1) Indirizzo aabb.cc00.0700 Hello Time 2 sec Età massima 20 sec Ritardo in avanti 15 sec Tempo di invecchiamento 15 secondi Interfaccia Ruolo Sts Costo Prio.Nbr Tipo ------------------ ---- --- --------- -------- ------- - ------------------------ Et0/1 Radice LRN 100 128,2 Shr Et0/2 Altn BLK 100 128,3 Shr Et0/3 Desg FWD 100 128,4 Shr Et1/0 Desg FWD 100 128,5 Shr Et1/1 Desg FWD 100 128,6 Shr Et1/2 Desg FWD 100 128,7 Shr Et1/3 Desg FWD 100 128,8 Shr Et2/0 Desg FWD 100 128,9 Shr Et2/1 Desg FWD 100 128,10 Shr Et2/2 Desg FWD 100 128,11 Shr Et2/3 Desg FWD 100 128,12 Shr Et3/0 Desg FWD 100 128,13 Shr Et3/1 Desg FWD 100 128,14 Shr Et3/2 Desg FWD 100 128,15 Shr Et3/3 Desg FWD 100 128,16 Shr
MST
Passaggi di configurazione
MST: uno spanning tree per istanza
1. Istanza di configurazione
2. Configurare il numero di versione MST
3. Configurare il nome MST in modo che sia coerente
Configura la priorità VLANx dell'istanza
Comandi di configurazione
SW1
SW1(config)#modalità spanning-tree mst SW1(config)#spanning-tree configurazione mst SW1(config-mst)#istanza 1 vlan 1,3,5 SW1(config-mst)#istanza 2 vlan 2,4,6 SW1(config-mst)#revisione 1 SW1(config-mst)#nome MST-1 SW1(config-mst)#uscita SW1(config)#spanning-tree mst 1 root primario SW1(config)#spanning-tree mst 2 root secondario
SW1
SW2(config)#modalità spanning-tree mst SW2(config)#spanning-tree configurazione mst SW2(config-mst)#istanza 1 vlan 1,12,3 SW2(config-mst)#istanza 2 vlan 2,4,6 SW2(config-mst)#revisione 1 SW2(config-mst)#nome MST-1 SW2(config)#spanning-tree mst 2 root primario SW2(config)#spanning-tree mst 1 root secondario
Visualizza le informazioni sulla configurazione MST
SW2(config-mst)#mostra corrente Configurazione MST attuale Nome[MST-1] Revisione 2 Istanze configurate 3 Vlan di istanza mappati -------------------------------------------------- -------------------------------- 0 11,13-4094 1 1,3,5,7,9,12 22,4,6,8,10 -------------------------------------------------- -----------------------
PVST e PVST sono compatibili, ma PVST e MST non lo sono (MST si basa sullo spanning tree dell'istanza e PVST si basa sullo spanning tree della VLAN, quindi non è possibile averli entrambi.
Visualizza comando
Comando di visualizzazione dell'albero esteso
mostra lo spanning-tree
Sicurezza dello spanning tree (protezione BPDU)
Guardia BPDU
L'interfaccia di accesso filtra le BPDU e verrà filtrata finché le regole verranno violate.
IOU1(config)#int e0/0 Accesso in modalità IOU1(config-if)#switchport IOU1(config-if)#spanning-tree bpduguard abilitato
Filtro BPDU
L'interfaccia di accesso filtra le BPDU. Le BPDU ricevute vengono filtrate per impostazione predefinita, ma lo stato dell'interfaccia non viene influenzato.
IOU1(config)#int e0/0 Accesso in modalità IOU1(config-if)#switchport IOU1(config-if)#spanning-tree bpdufilter abilita
guardia delle radici
La protezione del root bridge viene eseguita sul trunk di tutti gli switch della LAN.
IOU1(config)#int e0/0 IOU1(config-if)#radice di guardia dello spanning-tree
tecnologia di aggregazione dei collegamenti
Passaggi di configurazione
Chiudere le porte che devono essere aggregate
Seleziona protocollo di aggregazione (accensione manuale/lacp automatico)
porto aperto
(Livello 3) Chiudere la porta Livello 2
(Livello 3) Configura l'indirizzo IP
Comandi di configurazione di livello 2
SW2(config)#int ha eseguito e0/0-1 SW2(config-if-range)#spegnimento Modalità SW2(config-if-range)#canale-gruppo 1 attivata SW2(config-if-range)#nessun arresto
Comandi di configurazione di livello 3
SW2(config)#int è stato eseguito e0/0-2 SW2(config-if-range)#spegnimento Modalità SW2(config-if-range)#canale-gruppo 1 attivata Creazione di un'interfaccia port-channel Port-channel 1 SW2(config-if-range)#nessun arresto SW2(config-if-range)#exit SW2(config)#int porta-canale 1 SW2(config-if)#nessuna porta switch SW2(config-if)#indirizzo IP 192.168.1.1 255.255.255.0 SW2(config-if)#exit
router
instradamento a braccio singolo
Passaggi di configurazione
Configurare il collegamento che collega lo switch e il router alla modalità trunk
Immettere interfaccia/sottointerfaccia
Configurare l'indirizzo IP e rilasciare la VLAN corrispondente
Comandi di configurazione
IOU3(config)#host R1 R1(config-if)#nessun arresto R1(config-se)#int e0/0.1 R1(config-subif)#incapsulamento punto1Q 100 R1(config-subif)#ip aggiungi 10.1.1.1 255.255.255.0 R1(config-subif)#uscita
Instradamento statico
Passaggi di configurazione
Numero di rete di destinazione-indirizzo IP dell'hop successivo della sottorete
Numero di rete di destinazione-sottorete-interfaccia di output
Comandi di configurazione
R1(config)#ip percorso 192.168.2.1 255.255.255.255 12.1.1.2
R2(config)#ip percorso 192.168.1.1 255.255.255.255 12.1.1.1 R2(config)#ip percorso 192.168.2.1 255.255.255.255 23.1.1.3
R3(config)#ip percorso 192.168.1.1 255.255.255.255 23.1.1.2
Percorso predefinito
Qualsiasi segmento di rete, qualsiasi sottorete, interfaccia hop/uscita successiva
R2(config)#ip percorso 0.0.0.0 0.0.0.0 12.1.1.1
Porta loopback (PC emulato)
R3(config)#int loopback 0 R3(config-if)#indirizzo IP R3(config-if)#indirizzo IP 192.168.1.2 255.255.255.0 R3(config-se)#esci
instradamento dinamico
vantaggio
Genera automaticamente la tabella di routing
attivare l'aggiornamento
Determina automaticamente il percorso ottimale in base al conteggio dei hop
Ciclo di consegna del routing
RIP
Passaggi di configurazione
Seleziona il protocollo RIP
Numero di versione della configurazione (comunemente usato 2)
Annuncia il segmento IP/rete della porta
Comandi di configurazione
R2(config)#router rip R2(config-router)#versione 2 R2(config-router)#rete 12.1.1.2 R2(config-router)#rete 12.0.0.0
riepilogo del percorso
Riepilogo automatico
R2(config)#router rip R2(config-router)#auto-summary
Aggregazione manuale
R2(config)#router rip R2(config-router)#int e0/0 R2(config-if)#indirizzo riepilogativo ip rip 192.168.1.1 255.255.255.0
RIP fornisce il percorso predefinito
Metodo 1: ridistribuzione del percorso
significato
Trasmettere un protocollo di routing appreso attraverso un altro protocollo di routing per ottenere l'interoperabilità della rete. Per implementare la ridistribuzione del percorso, il router deve eseguire più protocolli di routing contemporaneamente. In questo modo ogni protocollo di routing può leggere tutta o parte della tabella di routing e trasmetterla ad altri nuovi protocolli.
Passaggi di configurazione
Configurare i protocolli di routing
Ridistribuire un protocollo di routing e impostare la sottorete metrica (priorità).
Configurare nuovamente altri protocolli di routing
Ridistribuire i percorsi ad altri protocolli, impostare i valori metrici
Comandi di configurazione
R2(config)#router ospf 1 R2(config-router)#ridistribuire la metrica rip su 100 sottoreti R2(config-router)#esci R2(config)#router rip R2(config-router)#ridistribuire ospf 1 metrica 2 R2(config-router)#esci
Metodo due:
R2(config)#router rip R2(config-router)#default-informazioni originat
OSPF
Principi di progettazione
Zona dorsale (0)
Area non backbone (area non 0)
Tutte le zone devono essere montate sulla zona 0
Passaggi di configurazione
Seleziona il protocollo di routing OSPF
Configura l'ID router in base ai requisiti (l'impostazione predefinita è l'indirizzo di loopback, può essere specificato come un indirizzo IP che non esiste su questa macchina)
Dichiarare l'indirizzo e la zona del locale (da utilizzare con antimascheramento)
regole di selezione automatica dell'ID router
L'IP con la porta di loopback con priorità più grande
Se non è presente alcuna porta di loopback, seleziona l'IP con la porta fisica più grande.
Comandi di configurazione
R2(config)#router ospf 1 R2(config-router)#ID-router 192.168.1.1 R2(config-router)#rete 12.1.1.0 0.0.0.255 area 0 R2(config-router)#rete 23.1.1.2 0.0.0.0 area 0
Annuncio predefinito (pubblicizza tutte le porte aperte su questa macchina)
R2(config)#router ospf 1 R2(config-router)#rete 0.0.0.0 0.0.0.0 area 0
Visualizza comando
R2(config)#mostra ip ospf neighbor
EIGRP
Passaggi di configurazione
Selezionare eigrp come modalità di routing e configurare il numero di sistema autoprodotto (AS)
Annuncio (combinabile con l'annuncio antimascheramento)
Comandi di configurazione
R2(config)#router eigrp 1 R2(config-router)#rete 12.1.1.2 R2(config-router)#rete 23.1.0.0 R2(config-router)#rete 23.1.0.0 0.0.255.255
Modifica della larghezza di banda del collegamento di routing
R2(config)#int e0/0 R2(config-if)#larghezza di banda? <1-10000000> Larghezza di banda in kilobit R2(config-if)#larghezza di banda 100000
DHCP
Passaggi di configurazione
Abilita il servizio DHCP
Configurare l'intervallo del pool DHCP
Configura l'indirizzo del gateway
Configura il servizio DNS
Configura gli indirizzi esclusi secondo necessità
Comandi di configurazione
R2(config)#ip pool DHCP denominatohcp R2(configurazione DHCP)#rete 192.168.1.0 255.255.255.0 R2(configurazione DHCP)#router predefinito 192.168.1.1 R2(configurazione DHCP)#server-dns 192.168.1.2 R2(configurazione DHCP)#uscita R2(config)#ip indirizzo escluso DHCP 192.168.1.1
ACL
Parole chiave
192.168.1.1 0.0.0.0, che può essere abbreviato utilizzando l'indirizzo IP con la parola chiave davanti (host 192.168.1.1)
0.0.0.0 255.255.255.255 Ignora tutti i bit dell'indirizzo e utilizza la parola chiave any per abbreviare l'espressione
nell'interfaccia
l'interfaccia in uscita
ALC standard (1-99)
Consenti il passaggio di un singolo segmento di rete
R2(config)#access-list 1 permesso 192.168.1.0 0.0.0.255 R2(config)#int e0/0 R2(config-if)#ip gruppo di accesso 1 uscita
Nega host specifici
config)#elenco-accessi 1 nega 192.168.1.2 0.0.0.0
config)#access-list 1 permesso 0.0.0.0 255.255.255.255
Consenti tutti gli host tranne 192.168.1.2 (nascosto nega tutto)
config)#int e0/0
config-if)#ip gruppo di accesso 1 out
Nega segmenti di rete specifici
config)#elenco-accessi 1 nega 192.168.1.0 0.0.0.255
config)#access-list 1 consenti qualsiasi
config)#int e0/0
config-if)#ip gruppo di accesso 1 out
Controlla l'accesso VTY
config)#access-list 1 permesso 192.168.1.0 0.0.0.255
config)#linea vty 0 4
config-vty)#access-class 1 in
Istanza ACL denominata
config)#ip access-list nome standard-acl
config-std-nacl)#deny host 192.168.1.1
config-std-nacl)#permit 192.168.0.0 0.0.255.255
config-std-nacl)#int e0/0
config-if)#ip accesso-nome gruppo-acl out
ACL esteso (100-199)
Nega il traffico FTP da segmenti di rete specifici
config)#elenco-accessi 101 nega tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 21
config)#access-list 101 consenti ip qualsiasi qualsiasi (consenti tutti i passaggi tranne quello sopra)
config-std-nacl)#int e0/0
config-if)#ip gruppo di accesso 101 out
NAT
S-NAT (molti-a-uno)
config)#access-list 1 permesso 192.168.1.0 0.0.0.255
config)#ip percorso 0.0.0.0 0.0.0.0 S2/0
config)#ip nat all'interno dell'elenco delle sorgenti 1 sovraccarico dell'interfaccia S2/0
S-NAT (molti-a-molti)
config)#ip nat source list 1 pool x-name
config)#ip pool nat nome-x 172.16.16.1 172.16.16.2 maschera di rete 255.255.255.0
S-NAT (NAT statico)
config)#ip nat all'interno della sorgente ststic 192.168.1.1 172.16.16.1
ip nat fonte interna indirizzo di rete interno statico indirizzo di rete esterno
S-NAT (PAT statico)
config)#ip nat sorgente statico tcp 172.16.16.2 80 int e0/0 80
ip nat origine servizio statico indirizzo di rete esterno numero di porta porta di accesso alla rete interna corrispondente alla rete interna