Оглавление
1. Семиуровневая модель OSI, стек протоколов TCP IP, IOS, режимы конфигурации устройств Cisco, базовая конфигурация и конфигурация удаленного доступа. 2
2. Коммутация, иерархическая модель сети, задержки на сети, коммутация с буферизацией, без буферизации (fast forward, fragment free), подуровни протокола ethernet, кадр ethernet. 10
3. VLAN, Trunk mode, VTP конфигурация, Spanning tree protocol, BPDU, root bridge. 14
4. Протоколы маршрутизации (классовые, бесклассовые) (по количеству переходов, состояния каналов), Маска и IP адрес, классы ip адресов маска переменной длины и суммаризация маршрутов. 18
5. Таблица маршрутизации и типы маршрутизации (непосредственно подключенные, статические и динамические маршруты), маршрут по умолчанию, RIP v1, v2 автосуммаризация. 23
6. EIGRP (таблица соседей, топологий, маршрутизации) типы пакетов, аутентификация, административное расстояние, метрика, механизм DUAL, базовая настройка, маршрут по умолчанию. 31
7. OSPF, алгоритм spf, метрика, зоны ospf, ABR, ASBR, базовая конфигурация, выбор DR и BDR, маршрут по умолчанию, аутентификация ограничения. 39
8. Управление IP трафиком, списки доступа, тыпи списков доступа(стандартные расширенные, именные) базовая настройка, фильтрация трафика, использование маски wildcard, роль протоколов транспортного уровня TCP, UDP. 47
1. Семиуровневая модель osi, стек протоколов tcp ip, ios, режимы конфигурации устройств Cisco, базовая конфигурация и конфигурация удаленного доступа.
Исходная модель взаимодействия открытых систем (OSI) была разработана организацией ISO для предоставления платформы и создания набора протоколов открытых систем. Идея заключалась в том, чтобы этот набор протоколов можно было использовать для разработки международной сети, которая бы не зависела от запатентованных систем.
В конечном итоге скорость принятия и расширения Интернета на основе TCP/IP вызвала задержку разработки и внедрения набора протоколов OSI. Хотя некоторые из разработанных протоколов, использующих OSI, широко применяются сегодня, 7-уровневая модель OSI внесла большой вклад в разработку других протоколов и продуктов для всех типов новых сетей.
Модель OSI представляет расширенный список возможностей и сервисов, которые могут происходить на каждом уровне. Кроме того, она описывает взаимодействие каждого уровня с уровнями, расположенными рядом. Несмотря на то, что содержимое данного курса структурировано по эталонной модели OSI, основное внимание в обсуждении отводится протоколам, определяемым в модели протоколов TCP/IP. Нажмите на название уровня, чтобы просмотреть подробные сведения о каждом из них.
Примечание. Если уровни модели TCP/IP обозначаются только по названию, то 7-уровневая модель OSI часто обозначается по номеру. Например, физический уровень называется уровнем 1 модели OSI.
Протоколы физического уровня описывают электрические, механические, функциональные и процедурные средства для активации, поддержки и деактивации физического соединения, обеспечивающего передачу битов из одного сетевого устройства в другое.
Протоколы канального уровня описывают способы обмена кадрами данных при обмене данными между устройствами по общей среде.
Сетевой уровень предоставляет функции для передачи отдельных компонентов данных по сети между указанными оконечными устройствами.
Транспортный уровень определяет сервисы для сегментации, передачи и сборки данных для отдельных сообщений между оконечными устройствами.
Сеансовый уровень обеспечивает сервисы уровню представления для организации его диалога и управления обмена данными.
Уровень представления обеспечивает общее представление данных, передаваемых между службами прикладного уровня.
Уровень приложений поддерживает методы сквозной связи между пользователями сети, объединяющей людей, с помощью сети передачи данных.
Семейство протоколов TCP/IP может быть описано с точки зрения эталонной модели OSI. В модели взаимодействия открытых систем (OSI) уровень доступа к сети и уровень приложений в модели TCP/IP дополнительно подразделяются для описания отдельных функций, которые реализуются на этих уровнях.
На уровне доступа к сети семейство протоколов TCP/IP не определяет список протоколов, используемых для передачи по физической среде; оно описывает только передачу с межсетевого уровня физическим сетевым протоколам. Уровни 1 и 2 модели OSI описывают необходимые процедуры для доступа к среде передачи и физическим средствам отправки данных по сети.
Как показано на рисунке, полное совпадение двух сетевых моделей происходит на уровнях 3 и 4 модели OSI. Уровень 3 (сетевой уровень) обычно используется для описания ряда процессов, которые возникают во всех сетях передачи данных при адресации и маршрутизации сообщений в объединённой сети. IP — это протокол из набора протоколов TCP/IP, реализующий функциональность, описанную на уровне 3 OSI. IP — протокол из набора протоколов TCP/IP, реализующий функциональность, описанную на уровне 3 OSI.
Уровень 4 (транспортный уровень модели OSI) описывает общие сервисы и функции, которые предоставляют упорядоченную и надёжную доставку данных между узлами источника и назначения. Эти функции включают подтверждение, устранение ошибок и восстановление последовательности данных. На этом уровне основные функции обеспечивают протоколы TCP и UDP (Протокол пользовательских датаграмм) семейства TCP/IP.
Прикладной уровень TCP/IP включает в себя ряд протоколов, которые предоставляют определённую функциональность различным приложениям для конечных пользователей. Уровни 5, 6 и 7 модели OSI используются в качестве ссылки для разработчиков и поставщиков прикладного программного обеспечения в производстве сетевой продукции.
Протокольная модель сетевого взаимодействия TCP/IP была создана в начале 70-х годов и нередко называется моделью сети Интернет. Как показано на рисунке, такая модель определяет четыре категории функций, необходимых для успешного взаимодействия. Архитектура протоколов TCP/IP построена на основе этой модели. Поэтому модель сети Интернет обычно называют моделью TCP/IP.
Большинство протокольных моделей описывают стек протоколов определённого производителя. Тем не менее, поскольку модель TCP/IP представляет собой открытый стандарт, ни одна компания не вправе контролировать её определение. Определения и протоколы TCP/IP рассматриваются на общедоступном форуме и определяются в общедоступных стандартах RFC. RFC содержат как официальные технические характеристики протоколов обмена данными, так и ресурсы, описывающие применение протоколов.
RFC также содержат технические и организационные документы, касающиеся сети Интернет, в том числе техническую информацию и документы о политиках, составляемых организацией IETF.
Режимы конфигурации.
Базовые настройки и настройки удаленного доступа (через telnet/ssh).
1.Необходимо сконфигурировать имя хоста на коммутаторе или маршрутизаторе (SW1 и R1 соответственно).
Если вы видите в терминале символ «>», то необходимо перейти в привилегированный режим набрав «enable»:
Router>enable
Router#
Для того, что бы задать имя хоста на маршрутизаторе вы должны зайти в режим конфигурации:
Router#configure terminal
Router(config)#
Далее нужно набрать:
Router(config)#hostname R1
R1(config)#
2.Когда вы неправильно набираете команду в привилегированном режиме IOS пытается определить ip адрес того, что вы набрали. Отключим функцию определения имени.
R1(config)#no ip domain-lookup (не обязательно)
3.Защитить привилегированный режим простым паролем. Используем «cisco_enable» в качестве пароля.
R1(config)#enable password cisco_enable
4.Зашифровать пароль с помощью алгоритма «over-shoulder».
R1(config)#service password-encryption (не обязательно)
5.Защитить доступ к консольному порту 0. Используя «cisco_console» в качестве пароля.
Для начала необходимо перейти в режим конфигурации консоли «line console 0». Команда «login» говорит о необходимости ввода пароля при входе через консольный порт.
R1(config)#line console 0
R1(config-line)#password cisco_console
R1(config-line)#login
6.Настроим консольный порт 0 на разъединение, в случае если в течение 5 минут 30 секунд не производилось никаких действий.
Мы все еще в настройках консольного порта 0, следовательно, можно продолжить его конфигурирование.
R1(config-line)#exec-timeout 5 30 (exec-timeout 0 0) - авто разъединения не будет
R1(config-line)#
7.Настройка пароля с использованием шифрования для него
R1(config-line)#exit
R1(config)#no enable password
R1(config)#enable secret cisco_enable
8. Настроем на коммутаторе ip адрес (192.168.1.253/24) на интерфейсе управления VLAN 1.
Сейчас мы будет задавать ip адрес на интерфейсе Vlan 1 для коммутатора:
SW1>enable
SW1#conf t
SW1(config)#interface vlan 1
SW1(config-if)ip address 192.168.1.253 255.255.255.0
SW1(config-if)#no shutdown
9.Настроить на коммутаторе использование основного шлюза (адрес основного шлюза: 192.168.1.254/24) на случай необходимости удаленного администрирования из другой подсети.
Что бы выполнить задачу необходимо вернуться в глобальный режим конфигурации из режима конфигурации интерфейса Vlan1
SW1(config-if)#exit
SW1(config)#ip default-gateway 192.168.1.254
10.Активируем интерфейс маршрутизатора FastEthernet1/0. Для примера будем использовать адрес 192.168.1.254/24.
R1(config)interface f1/0
R1(config-if)ip address 192.168.1.254 255.255.255.0
R1(config-if)#no shutdown
11. Активируем интерфейс смотрящий в интернет Serial0/1 (представим, что это публичный интерфейс), используя IP адрес 172.31.1.1/30 для примера.
Несмотря на то, что в данный момент мы находимся в режиме конфигурации интерфейса F1/0 мы можем перейти в режим настройки s0/1 сразу, не набирая предварительно команду «exit». Если вы используете реальный маршрутизатор (не виртуальный через dynamips), с одной стороны соединение должно использовать DCE кабель, а с другой DTE кабель. Они подключены встречно-параллельно и DCE интерфейс должен быть с заданным параметром clock rate.
R1(config-if)#interface s0/1
R1(config-if)#ip address 172.31.1.1 255.255.255.252
R1(config-if)#no shutdown