Вход
Войти

Галерея диаграмм связей CCNA пересмотрела карту мозга

CCNA пересмотрела карту мозга

Что касается карты обзора CCNA, содержание коммутаторов и маршрутизаторов было организовано. Я надеюсь, что эта карта будет вам полезна.

Отредактировано в 2023-04-24 18:01:24

WSrx009v

Недавние работы Смотреть другие работы>>

CCNA пересмотрела карту мозга

WSrx009v

Недавние работы Смотреть другие работы>>

Рекомендовано вам
Структура

Интеллект-карта «Передача файлов устройства и аварийное восстановление»
- 3
ArteVeloce
Основы сетевых технологий, сертифицированные Cisco CCNA
- 2
WSrx009v

CCNA пересмотрела карту мозга

выключатель

Удаленный вход

удаленный вход в систему через Telnet

Шаги настройки

включить пароль

Активируйте telnet (вход) под строкой vyt

Включить протокол Telnet

Установить пароль для входа в Telnet

Настройте IP-адрес VLAN (IP-адрес интерфейса можно настроить на уровне 3)

Настройте шлюз по умолчанию (настройте по необходимости

Команды конфигурации

IOU1(конфигурация)#enab

IOU1(config)#включить пароль Cisco

IOU1(config)#line vty 0 4

IOU1(строка конфигурации)#пароль Cisco

IOU1(строка-конфигурации)#login

IOU1(config-line)#транспортный ввод telnet

IOU1(конфигурация)#int e0/0

IOU1(config-if)#ip-адрес 192.168.1.1 255.255.255.0

IOU1(config-if)#exit

IOU1(config)#ip default-gateway 192.168.1.254

Удаленный вход по SSH

Конфигурация доменного имени

конфигурация имени хоста

включить настройки пароля

Установить асимметричный ключ rsa

Создайте пользователя и пароль для входа локально

Разрешить протоколы ssh и telnet в строке vty

Настройка входа в систему с паролем локального пользователя (longin local)

связующее дерево

СТП

Метод выбора корневого моста

Сравните идентификатор моста (сначала меньший)

Сравните MAC-адреса (сначала меньшие)

Как выбрать ЧЛК

Установите приоритет блокировки каналов с низкой пропускной способностью.

Если пропускная способность одинакова, порт с большим номером будет закрыт.

Команды конфигурации

Измените приоритет, чтобы установить корневой мост

SW2(config)#spanning-tree vlan 1 приоритет? <0-61440> приоритет моста с шагом 4096

SW2(config)#spanning-tree vlan 1 приоритет 4096

Просмотр приоритетов связующего дерева

SW2(config)#do показать связующее дерево ВЛАН0001 Протокол с поддержкой связующего дерева ieee Приоритет корневого идентификатора 32769 Адрес aabb.cc00.0600 Стоимость 100 Порт 2 (Ethernet0/1) Время приветствия 2 секунды Макс. возраст 20 секунд Задержка пересылки 15 секунд Приоритет идентификатора моста 32769 (приоритет 32768 sys-id-ext 1) Адрес aabb.cc00.0700 Время приветствия 2 секунды Макс. возраст 20 секунд Задержка пересылки 15 секунд Время старения 15 секунд Роль интерфейса Стоимость St Prio.Nbr Тип ------------------ ---- --- --------- -------- ------- - ---------------------- Et0/1 Корень LRN 100 128,2 Shr Et0/2 Альтн БЛК 100 128,3 Шр Et0/3 Desg FWD 100 128,4 Шр. Et1/0 Desg FWD 100 128,5 Шр. Et1/1 Desg FWD 100 128,6 Шр. Et1/2 Desg FWD 100 128,7 Шр. Et1/3 Desg FWD 100 128,8 Шр. Et2/0 Desg FWD 100 128,9 Шр. Et2/1 Desg FWD 100 128,10 шр. Et2/2 Desg FWD 100 128,11 Шр. Et2/3 Desg FWD 100 128,12 Шр. Et3/0 Desg FWD 100 128,13 Шр. Et3/1 Desg FWD 100 128,14 Шр. Et3/2 Desg FWD 100 128,15 Шр. Et3/3 Desg FWD 100 128,16 Шр.

МСТ

Шаги настройки

MST — одно связующее дерево на экземпляр.

1. Экземпляр конфигурации

2. Настройте номер версии MST.

3. Настройте имя MST, чтобы оно было согласованным.

Настройка приоритета экземпляра VLANx

Команды конфигурации

SW1

SW1(config)#режим связующего дерева mst SW1(config)#конфигурация mst связующего дерева SW1(config-mst)#экземпляр 1 vlan 1,3,5 SW1(config-mst)#экземпляр 2 vlan 2,4,6 SW1(config-mst)#версия 1 SW1(config-mst)#имя MST-1 SW1(config-mst)#exit SW1(config)#spanning-tree mst 1 корневой основной SW1(config)#spanning-tree mst 2 корневой вторичный

SW1

SW2(config)#режим связующего дерева mst SW2(config)#конфигурация mst связующего дерева SW2(config-mst)#экземпляр 1 vlan 1,12,3 SW2(config-mst)#экземпляр 2 vlan 2,4,6 SW2(config-mst)#версия 1 SW2(config-mst)#имя MST-1 SW2(config)#spanning-tree mst 2 корневой основной SW2(config)#spanning-tree mst 1 корневой вторичный

Просмотр информации о конфигурации MST

SW2(config-mst)#показать текущий Текущая конфигурация MST Имя[MST-1] Версия 2. Экземпляры настроены 3. Сопоставленные экземпляры Vlan -------------------------------------------------- ------ -------------------------- 0 11,13-4094 1 1,3,5,7,9,12 2 2,4,6,8,10 -------------------------------------------------- --------------------------

PVST и PVST совместимы, но PVST и MST несовместимы (MST основан на связующем дереве экземпляра, а PVST основан на связующем дереве VLAN, поэтому вы не можете использовать оба.

Команда просмотра

Команда просмотра связующего дерева

показать связующее дерево

Безопасность связующего дерева (защита BPDU)

БПДДУ охранник

Интерфейс доступа фильтрует BPDU и будет фильтроваться до тех пор, пока нарушаются правила.

IOU1(конфигурация)#int e0/0 IOU1(config-if)#доступ к режиму порта переключения IOU1(config-if)#spanning-tree bpduguard включить

BPDU-фильтр

Фильтры интерфейса доступа. Полученные BPDU фильтруются по умолчанию, но состояние интерфейса не изменяется.

IOU1(конфигурация)#int e0/0 IOU1(config-if)#доступ к режиму порта переключения IOU1(config-if)#spanning-tree bpdufilter включить

защита корня

Защита корневого моста осуществляется на магистральной линии всех коммутаторов в локальной сети.

IOU1(конфигурация)#int e0/0 IOU1(config-if)#корень защиты связующего дерева

технология агрегации ссылок

Шаги настройки

Закройте порты, которые необходимо агрегировать

Выберите протокол агрегации (ручное включение/автоматический lacp)

открытый порт

(Уровень 3) Закройте порт уровня 2.

(Уровень 3) Настройка IP-адреса

Команды конфигурации уровня 2

SW2(config)#int запустил e0/0-1 SW2(конфигурация-если-диапазон)#shutdown SW2(config-if-range)#режим группы каналов 1 включен SW2(config-if-range)#нет выключения

Команды конфигурации уровня 3

SW2(config)#int запустил e0/0-2 SW2(конфигурация-если-диапазон)#shutdown SW2(config-if-range)#режим группы каналов 1 включен Создание интерфейса порт-канал Port-channel 1 SW2(config-if-range)#нет выключения SW2(конфигурация-если-диапазон)#exit SW2(config)#int порт-канал 1 SW2(config-if)#нет порта переключения SW2(config-if)#ip-адрес 192.168.1.1 255.255.255.0 SW2(config-if)#exit

маршрутизатор

маршрутизация с одним рукавом

Шаги настройки

Настройте ссылку, соединяющую коммутатор и маршрутизатор, в магистральный режим.

Введите интерфейс/субинтерфейс

Настройте IP-адрес и освободите соответствующую VLAN.

Команды конфигурации

IOU3(конфигурация)#хост R1 R1(config-if)#нет выключения R1(config-if)#int e0/0.1 R1(config-subif)#инкапсуляция dot1Q 100 R1(config-subif)#ip add 10.1.1.1 255.255.255.0 R1(config-subif)#exit

Статическая маршрутизация

Шаги настройки

Номер целевой сети-подсеть-IP-адрес следующего перехода

Интерфейс вывода номера целевой сети-подсети

Команды конфигурации

R1(конфигурация)#ip маршрут 192.168.2.1 255.255.255.255 12.1.1.2

R2(конфигурация)#ip маршрут 192.168.1.1 255.255.255.255 12.1.1.1 R2(конфигурация)#ip маршрут 192.168.2.1 255.255.255.255 23.1.1.3

R3(конфигурация)#ip маршрут 192.168.1.1 255.255.255.255 23.1.1.2

Маршрут по умолчанию

Любой сегмент сети, любая подсеть, следующий переход/исходящий интерфейс.

R2(config)#ip маршрут 0.0.0.0 0.0.0.0 12.1.1.1

Шлейфовый порт (эмулируемый ПК)

R3(config)#int петля 0 R3(config-if)#ip-адрес R3(config-if)#ip-адрес 192.168.1.2 255.255.255.0 R3(config-if)#exit

динамическая маршрутизация

преимущество

Автоматически создавать таблицы маршрутизации

запускать обновление

Автоматически определять оптимальный путь на основе количества переходов

Маршрутизация цикла доставки

РВАТЬ

Шаги настройки

Выберите протокол RIP

Номер версии конфигурации (обычно используется 2)

Объявить порт IP/сегмент сети

Команды конфигурации

R2(config)#разрыв маршрутизатора R2(конфигурация-маршрутизатор)#версия 2 R2(конфигурация-маршрутизатор)#сеть 12.1.1.2 R2(конфигурация-маршрутизатор)#сеть 12.0.0.0

сводка маршрута

Автоматическое резюме

R2(config)#разрыв маршрутизатора R2(config-router)#auto-summary

Краткое описание руководства

R2(config)#разрыв маршрутизатора R2(конфигурация-маршрутизатор)#int e0/0 R2(config-if)#IP-адрес сводки rip 192.168.1.1 255.255.255.0

RIP предоставляет маршрут по умолчанию

Способ 1: перераспределение маршрутов

значение

Трансляция изученного протокола маршрутизации через другой протокол маршрутизации для обеспечения совместимости сетей. Чтобы реализовать перераспределение маршрутов, маршрутизатор должен одновременно запускать несколько протоколов маршрутизации. Таким образом, каждый протокол маршрутизации может читать всю или часть таблицы маршрутизации и транслировать ее другим новым протоколам.

Шаги настройки

Настройка протоколов маршрутизации

Перераспределите протокол маршрутизации и установите метрику (приоритет) подсети.

Снова настройте другие протоколы маршрутизации.

Перераспределить маршруты на другие протоколы, установить значения метрик

Команды конфигурации

R2(config)#router ospf 1 R2(config-router)#перераспределить метрику рипа на 100 подсетей R2(конфигурация-маршрутизатор)#exit R2(config)#разрыв маршрутизатора R2(config-router)#redistribute ospf 1 метрика 2 R2(конфигурация-маршрутизатор)#exit

Способ второй:

R2(config)#разрыв маршрутизатора R2(config-router)#источник информации по умолчанию

ОСПФ

Принципы дизайна

Магистральная область (0)

Немагистральная зона (ненулевая зона)

Все зоны должны быть установлены в зоне 0.

Шаги настройки

Выберите протокол маршрутизации OSPF

Настройте идентификатор маршрутизатора в соответствии с требованиями (по умолчанию — адрес обратной связи, можно указать IP-адрес, который не существует на этом компьютере)

Объявите локальный адрес и территорию (необходимо использовать с антимаской)

правила автоматического выбора идентификатора маршрутизатора

IP-адрес с портом обратной связи с наибольшим приоритетом.

Если порта обратной связи нет, выберите IP-адрес с наибольшим физическим портом.

Команды конфигурации

R2(config)#router ospf 1 R2(конфигурация-маршрутизатор)#идентификатор-маршрутизатора 192.168.1.1 R2(config-router)#network 12.1.1.0 0.0.0.255 область 0 R2(config-router)#network 23.1.1.2 0.0.0.0 область 0

Объявление по умолчанию (объявляет все открытые порты на этом компьютере)

R2(config)#router ospf 1 R2(config-router)#network 0.0.0.0 0.0.0.0 область 0

Команда просмотра

R2(config)#do show ip соседа ospf

EIGRP

Шаги настройки

Выберите eigrp в качестве режима маршрутизации и настройте самодельный системный номер (AS).

Объявление (можно совместить с антимасковым объявлением)

Команды конфигурации

R2(конфигурация)#routereigrp 1 R2(конфигурация-маршрутизатор)#сеть 12.1.1.2 R2(конфигурация-маршрутизатор)#сеть 23.1.0.0 R2(конфигурация-маршрутизатор)#сеть 23.1.0.0 0.0.255.255

Изменение пропускной способности канала маршрутизации

R2(конфигурация)#int e0/0 R2(config-if)#пропускная способность? <1-10000000> Пропускная способность в килобитах R2(config-if)#пропускная способность 100000

DHCP

Шаги настройки

Включить службу DHCP

Настройка диапазона пула DHCP

Настроить адрес шлюза

Настройка службы DNS

Настройте исключенные адреса по мере необходимости

Команды конфигурации

R2(config)#ip пул DHCP с именемhcp R2(dhcp-config)#сеть 192.168.1.0 255.255.255.0 R2(dhcp-config)#default-router 192.168.1.1 R2(dhcp-config)#dns-сервер 192.168.1.2 R2(dhcp-config)#exit R2(config)#ip dhcp исключенный адрес 192.168.1.1

список управления доступом

Ключевые слова

192.168.1.1 0.0.0.0, который можно сократить, используя IP-адрес с ключевым словом впереди (хост 192.168.1.1).

0.0.0.0 255.255.255.255 Игнорировать все биты адреса и использовать ключевое слово Any для сокращения выражения.

в интерфейсе

исходящий интерфейс

Стандартный ALC (1-99)

Разрешить прохождение одного сегмента сети

R2(config)#access-list 1 разрешение 192.168.1.0 0.0.0.255 R2(конфигурация)#int e0/0 R2(config-if)#ip группа доступа 1 out

Запретить определенные хосты

config)#список доступа 1 запретить 192.168.1.2 0.0.0.0

config)#access-list 1 разрешение 0.0.0.0 255.255.255.255

Разрешить все хосты, кроме 192.168.1.2 (скрытый запрет всех)

конфигурация)#int e0/0

config-if)#ip access-group 1 out

Запретить определенные сегменты сети

config)#список доступа 1 запретить 192.168.1.0 0.0.0.255

config)#access-list 1 разрешить любой

конфигурация)#int e0/0

config-if)#ip access-group 1 out

Управление доступом к VTY

config)#access-list 1 разрешение 192.168.1.0 0.0.0.255

конфигурация)#line vty 0 4

config-vty)#класс доступа 1 в

Именованный экземпляр ACL

config) #ip стандартное имя-acl списка доступа

config-std-nacl)#запретить хост 192.168.1.1

config-std-nacl)#разрешить 192.168.0.0 0.0.255.255

config-std-nacl)#int e0/0

config-if)#ip имя-группы доступа-acl out

Расширенный ACL (100–199)

Запретить FTP-трафик из определенных сегментов сети

config)#access-list 101 Deny TCP 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 21

config)#access-list 101 разрешить ip любой любой (разрешить все проходы, кроме указанного выше)

config-std-nacl)#int e0/0

config-if)#ip access-group 101 out

НАТ

S-NAT (многие к одному)

config)#access-list 1 разрешение 192.168.1.0 0.0.0.255

config)#ip маршрут 0.0.0.0 0.0.0.0 S2/0

config)#ip nat внутри списка источников 1, перегрузка интерфейса S2/0

S-NAT (многие ко многим)

config)#ip nat source list 1 пул x-имя

config)#ip natpool x-имя 172.16.16.1 172.16.16.2 маска сети 255.255.255.0

S-NAT (статический NAT)

config)#ip nat внутри источника ststic 192.168.1.1 172.16.16.1

ip nat внутренний источник статический адрес внутренней сети адрес внешней сети

S-NAT (статический PAT)

config)#ip nat source static tcp 172.16.16.2 80 int e0/0 80

ip nat source static service адрес внешней сети номер порта порт доступа к внутренней сети, соответствующий внутренней сети