- •Программа Сетевой академии
- •Часть I 46
- •Глава 1 Эталонная модель osi и маршрутизация 46
- •Часть II 96
- •Глава 2 Начальные сведения о маршрутизации по адресам без классов 97
- •Глава 3 140
- •Глава 4 201
- •Глава 5. 250
- •Глава 6 338
- •Глава 7 376
- •Глава 8 421
- •Глава 9 466
- •Глава 10 506
- •Глава 12 603
- •Глава 13 686
- •Глава 14 740
- •Глава 15 805
- •Глава 16 858
- •Часть IV 931
- •Глава 17 932
- •Глава 18. Управление сетями 978
- •Глава 19 1042
- •Глава 20 1157
- •Глава 21 1243
- •Глава 22 1268
- •Глава 23 1303
- •Студентам
- •О технических редакторах
- •Пиктограммы сетевых устройств и соединений, используемые корпорацией Cisco Systems
- •Обозначения, используемые в командах
- •Цели книги
- •Для кого предназначена эта книга
- •Организация материала книги
- •Структура книги
- •Прилагаемый компакт-диск
- •От издательского дома “Вильямс”
- •Часть I Обзор Глава 1 Эталонная модель osi и маршрутизация
- •Многоуровневая модель сети: эталонная модель osi
- •Инкапсуляция данных
- •Физический уровень
- •Физические соединения сетей Ethernet 802.3
- •Интерфейс сети Ethernet/802.3
- •Сетевой уровень
- •Определение пути
- •Обмен информацией о путях
- •Протокол icmp
- •Протокол arp
- •Маршрутизация
- •Конфигурирование iр-маршрутизации
- •Транспортный уровень
- •Сегментирование приложений верхнего уровня
- •Установка соединения
- •Повышение надежности передачи путем создания окон
- •Способы подтверждения
- •Часть II ccna 3: Основы коммутации и промежуточной маршрутизации
- •Глава 2 Начальные сведения о маршрутизации по адресам без классов
- •Глава 2 Начальные сведения о маршрутизации по адресам без классов
- •Обзор маршрутизации по адресам без классов
- •Для чего используется адресация cidr?
- •Обобщение маршрутов и создание суперсетей
- •Суперсети и выделение адресов
- •Использование масок подсети переменной длины
- •Функции масок vlsm
- •Вычисление масок vlsm
- •Конфигурирование маски vlsm
- •Использование масок vlsm протоколами rip и igrp
- •Обобщение маршрутов
- •Обобщение маршрутов в октете
- •Обобщение маршрутов во фрагментарной сети
- •Флэппинг маршрутов
- •Протокол rip версии 2
- •Краткая история протокола rip
- •Функции протокола rip версии 2
- •Сравнение протоколов riPvl и riPv2
- •Конфигурирование протокола rip версии 2
- •Тестирование протокола rip v2
- •Устранение ошибок конфигурирования протокола rip
- •Стандартные маршруты
- •Глоссарий
- •Контрольные вопросы
- •Глава 3
- •Основные понятия протокола ospf для одной зоны
- •Обзор протокола ospf
- •Терминология протокола ospf
- •Состояния протокола ospf
- •Сравнение протокола ospf с дистанционно-векторными протоколами маршрутизации
- •Алгоритм выбора кратчайшего пути
- •Типы сетей протокола ospf
- •Протокол приветствия (Hello) стека протоколов ospf
- •Операции протокола ospf
- •Установка отношений смежности
- •Выбор назначенного маршрутизатора и резервного назначенного маршрутизатора
- •Обнаружение маршрутов
- •Выбор наилучшего маршрута
- •Поддержка информации о маршрутах
- •Конфигурирование протокола ospf для одной зоны
- •Конфигурирование адреса петлевого интерфейса
- •Изменение приоритета ospf-маршрутизатора
- •Изменение метрики, используемой протоколом ospf для присвоения оценки каналу
- •Конфигурирование аутентификации в протоколе ospf
- •Конфигурирование таймеров протокола ospf
- •Конфигурирование протокола ospf в сетях nbma
- •Полносвязные сети Frame Relay
- •Сети Frame Relay с частично-связной топологией
- •Ospf-сеть типа “точка-несколько точек”
- •Распространение в сети маршрута по умолчанию
- •Общие вопросы конфигурирования протокола ospf
- •Тестирование конфигурации протокола ospf
- •Глоссарий
- •Контрольные вопросы
- •Глава 4 Усовершенствованный протокол маршрутизации внутреннего шлюза
- •Обзор протокола e1grp
- •Процессы и технологии протокола eigrp
- •Преимущества использования протокола eigrp:
- •Независимость от маршрутизируемых протоколов
- •Терминология протокола eigrp
- •Топологическая таблица
- •Первичные маршруты
- •Резервные маршруты
- •Выбор первичного маршрута и резервных маршрутов
- •Застревание активных маршрутов
- •Создание тегов для маршрутов
- •Функции и технологии протокола eigrp
- •Обнаружение соседних устройств и восстановление утраченной с ними связи
- •Надежный транспортный протокол
- •Машина конечных состояний алгоритма dual
- •Модули pdm
- •Типы пакетов протокола esgrp
- •Пакеты приветствия
- •Пакеты подтверждения
- •Пакеты обновлений маршрутов
- •Пакеты запросов и ответов на запросы
- •Конвергенция протокола eigrp
- •Конфигурирование протокола eigrp
- •Конфигурирование протокола eigrp для ip
- •Конфигурирование полосы пропускания в сетях nbma
- •Конфигурирование полосы пропускания в многоточечной сети
- •Конфигурирование полосы пропускания в гибридной многоточечной сети
- •Использование команды ip bandwidth-percent
- •Конфигурирование обобщения маршрутов протокола eigrp
- •Тестирование базовой конфигурации протокола eigrp
- •Глоссарий
- •Контрольные вопросы
- •Глава 5. Коммутация в локальных сетях и проектирование локальных сетей
- •Локальные сети спецификации Ethernet/802.3
- •История развития сетей Ethernet/802.3
- •Факторы, влияющие на производительность сети
- •Элементы сетей Ethernet/802.3
- •Полудуплексные сети Ethernet
- •Дуплексные сети Ethernet
- •Начальные сведения о коммутации в локальных сетях
- •Сегментация в локальных сетях
- •Сегментация с использованием мостов
- •Сегментация с использованием маршрутизаторов
- •Сегментация с использованием коммутаторов
- •Основные операции коммутатора
- •Задержка в коммутаторах сетей Ethernet
- •Коммутация на 2-м и 3-м уровнях
- •Смысл коммутации 2-го и 3-го уровня
- •Симметричная и асимметричная коммутация
- •Буфер памяти
- •Проектирование локальных сетей
- •Цели проекта локальной сети
- •Функции и размещение серверов
- •Сегментация
- •Методология проектирования сети
- •Доступность и поток данных в сети
- •Проектирование сетевой топологии
- •Проектирование на 1-м уровне
- •Проектирование 2-го уровня топологии локальной сети
- •Использование маршрутизаторов для логического структурирования
- •Основы применения мостов и коммутаторов на 2-м уровне
- •Фильтрация фреймов коммутаторами и мостами
- •Типы фильтрации
- •Ключевые термины
- •Контрольные вопросы
- •Глава 6 Коммутаторы
- •Обзор коммутаторов
- •Включение коммутатора
- •Включение коммутатора Catalyst
- •Светодиодные индикаторы коммутатора
- •Системный индикатор led
- •Вывод информации о первоначальной загрузке коммутатора
- •Получение справки из командной строки интерфейса коммутатора
- •Коммутаторы сетей и иерархическое проектирование сети
- •Базовый уровень
- •Уровень распределения
- •Уровень доступа
- •Обзор уровня доступа в коммутируемых локальных сетях
- •Коммутаторы уровня доступа
- •Обзор уровня распределения
- •Коммутаторы уровня распределения
- •Обзор базового уровня
- •Коммутаторы базового уровня
- •Глоссарий
- •Контрольные вопросы
- •Глава 7 Конфигурирование коммутаторов
- •Микросегментация
- •Микросегментация
- •Как коммутатор узнает адреса устройств
- •Пересылка данных коммутатором
- •Пересылка данных с промежуточным хранением
- •Сквозная пересылка
- •Симметричная коммутация
- •Асимметричная коммутация
- •Использование буфера памяти
- •Коммутаторы и коллизионные домены
- •Коммутаторы и широковещательные домены
- •Связь между коммутаторами и персональными компьютерами
- •Передача данных от персонального компьютера к коммутатору
- •Осуществление связи между коммутаторами
- •Тестирование начальной конфигурации коммутатора Catalyst
- •Тестирование стандартной конфигурации коммутатора Catalyst
- •Свойства портов коммутатора
- •Свойства виртуальной локальной сети vlan
- •Флэш-каталог (Flash Directory)
- •Отображение информации о версии операционной системы ios
- •Преимущества использования стандартной конфигурации
- •Изменение сетевых установок коммутатора Catalyst
- •Изменение стандартных установок коммутатора
- •Назначение коммутатору имени и задание паролей
- •Назначение коммутатору ip-адреса и шлюза по умолчанию
- •Установка характеристик порта
- •Работа с таблицей мас-адресов
- •Конфигурирование статических мас-адресов
- •Меры безопасности для портов коммутаторов
- •Добавление, перемещение и изменение подключения устройств к коммутатору
- •Управление образами операционной системы и файлами конфигурации устройств
- •Восстановление пароля на коммутаторах серий 1900/2950
- •Обновление микропрограммы и ios коммутаторов 1900/2900
- •Глоссарий
- •Контрольные вопросы
- •Глава 8 Протокол связующего дерева stp
- •Обзор топологий с избыточностью
- •Что понимается под избыточностью в сети
- •Топологии с избыточностью
- •Избыточность в сетях с коммутацией
- •Широковещательные штормы
- •Множественная передача фреймов
- •Неустойчивость базы данных мас-адресов
- •Обзор протокола связующего дерева
- •Работа протокола связующего дерева
- •Использование связующего дерева для создания свободной от петель топологии сети
- •Расширенные функции протокола stp
- •Выбор корневого моста
- •Последовательность состояний порта в протоколе связующего дерева
- •Выбор назначенных портов
- •Оценка маршрута
- •Таймеры протокола stp
- •Перерасчет связующего дерева
- •Конвергенция сети
- •Протокол rstp
- •Состояния портов в протоколе rstp
- •Переход в состояние пересылки
- •Глоссарий
- •Контрольные вопросы
- •Глава 9 Виртуальные локальные сети
- •Начальные сведения о сетях vlan
- •Широковещательные домены в сетях vlan и маршрутизаторы
- •Функционирование сети vlan
- •Сквозные vlan-сети
- •Географические vlan-сети
- •Преимущества сетей vlan
- •Изменения в системе управления сетью
- •Vlan-сети и безопасность
- •Использование концентраторов в сетях vlan
- •Типы vlan-сетей
- •Идентификация фреймов в сетях vlan
- •Теги фреймов в спецификации ieee 802.1 q
- •Протокол межкоммутаторного канала
- •Спецификация fddi 802.10
- •Эмуляция локальной сети
- •Конфигурирование vlan
- •Конфигурирование статических vlan-сетей
- •Тестирование конфигурации vlan-сети
- •Сохранение конфигурации vlan
- •Удаление конфигурации vlan-сети
- •Устранение ошибок в конфигурации vlan-сети
- •Глоссарий
- •Контрольные вопросы
- •Глава 10 Магистральный протокол vlan
- •Магистральные соединения
- •Понятие магистрали
- •Функционирование магистрали
- •Сети vlan и магистральные каналы
- •Интерфейс командной строки коммутатора
- •Реализация магистральных соединений
- •Протокол магистральных соединений виртуальных локальных сетей vlan
- •История протокола vtp
- •Общие положения протокола vtp
- •Преимущества использования протокола vtp
- •Домен протокола vtp
- •Режимы протокола vtp
- •Реализация протокола vtp
- •Конфигурирование протокола vtp
- •Отсечение каналов в протоколе vtp
- •Межсетевая vlan-маршрутизация
- •Взаимодействие между vlan-сетями и решение возникающих проблем
- •Изолированные широковещательные домены
- •Нахождение маршрута между vlan-сетями
- •Физические и логические интерфейсы
- •Создание подынтерфейсов на физическом интерфейсе
- •Конфигурирование маршрутизации между vlan-сетями
- •Глоссарий
- •Контрольные вопросы
- •Часть III ccna 4: Технологии распределенных сетей wan
- •Глава 11 Масштабирование ip-адресов
- •Обзор протокола Internet
- •Адресации nat и pat
- •Функции nat и pat
- •Конфигурирование nat и pat
- •Тестирование конфигурации nat и pat
- •Поиск и устранение ошибок в конфигурировании nat и pat
- •Преимущества и недостатки nat
- •Обзор протокола dhcp
- •Установка в сети протокола dhcp
- •Различия между протоколами воотр и dhcp
- •Функции протокола dhcp
- •Функционирование протокола dhcp
- •Конфигурирование протокола dhcp
- •Тестирование работы протокола dhcp
- •Поиск и устранение ошибок в конфигурации dhcp
- •Передача dhcp
- •Глоссарий
- •Контрольные вопросы
- •Глава 12 Технологии распределенных сетей wan
- •Обзор технологий распределенных сетей wan
- •Устройства сетей wan
- •Стандарты сетей wan
- •Инкапсуляция в распределенных сетях
- •Варианты соединений wan-сетей
- •Соединения с коммутацией каналов
- •Соединения с коммутацией пакетов
- •Коммутация пакетов и каналов
- •Технологии wan-сетей
- •Аналоговые соединения удаленного доступа
- •Технология isdn
- •Выделенные линии
- •Технология х.25
- •Технология Frame Relay
- •Технология atm
- •Технология dsl
- •Кабельные модемы
- •Осуществление связи в распределенных сетях
- •Интеграция локальных и распределенных сетей
- •Идентификация и выбор модели сети
- •Иерархическая модель проектирования сети
- •Трехуровневая модель проектирования
- •Компоненты трехуровневой модели
- •Преимущества иерархического подхода к проектированию сети wan
- •Размещение серверов
- •Проектирование распределенных сетей wan
- •Этапы проектирования распределенной сети wan
- •Сбор требований
- •Анализ требований пользователей
- •Тестирование чувствительности сети
- •Топологии распределенных сетей
- •Идентификация сети и выбор сетевых возможностей
- •Другие аспекты проектирования wan-сети
- •Глоссарий
- •Контрольные вопросы
- •Глава 13 Протокол ррр
- •Уровневая архитектура протокола ррр
- •Установка сеанса протокола ррр
- •Протоколы аутентификации сеанса ррр
- •Протокол аутентификации по паролю рар
- •Инкапсуляция протокола ррр и процесс аутентификации
- •Последовательные каналы типа "точка-точка"
- •Мультиплексирование с разделением времени
- •Точка демаркации
- •Устройства dte и dce
- •Инкапсуляция по протоколу hdlc
- •Конфигурирование инкапсуляции протокола hdlc
- •Устранение ошибок и неисправностей на серийном интерфейсе
- •Конфигурирование протокола ррр
- •Конфигурирование инкапсуляции протокола ррр
- •Конфигурирование аутентификации протокола ррр
- •Тестирование конфигурации инкапсуляции ррр в последовательном канале
- •Устранение ошибок конфигурирования инкапсуляции ррр в последовательном канале
- •Глоссарий
- •Контрольные вопросы
- •Глава 14 Технология isdn и маршрутизация ddr
- •Стандарты isdn
- •Обзор технологии isdn
- •Стандарты isdn и методы доступа
- •Установка вызова isdn
- •Функции isdn и контрольные точки
- •Определение isdn-интерфейса на маршрутизаторе
- •Типы коммутаторов isdn
- •Конфигурирование интерфейса bri isdn
- •Конфигурирование pri-интерфейса isdn
- •Тестирование конфигурации isdn
- •Устранение ошибок в конфигурации isdn
- •Маршрутизация ddr
- •Функционирование маршрутизации ddr
- •Унаследованная ddr
- •Задание статических маршрутов для ddr
- •Задание критериев для представляющих интерес данных
- •Конфигурирование информации номеронабирателя ddr
- •Профили набора
- •Конфигурирование профилей набора
- •Тестирование конфигурации ddr
- •Глоссарий
- •Контрольные вопросы
- •Глава 15 Протокол Frame Relay
- •Обзор протокола Frame Relay
- •Терминология протокола Frame Relay
- •Функционирование протокола Frame Relay
- •Формат фрейма протокола Frame Relay
- •Адресация протокола Frame Relay
- •Реализация протокола Frame Relay в маршрутизаторах Cisco — lmi
- •Функционирование lmi
- •Дополнительные возможности интерфейса локального управления (lmi)
- •Формат lmi-фрейма
- •Глобальная адресация
- •Многоадресатная передача
- •Инверсный протокол arp
- •Отображение в протоколе Frame Relay
- •Развертывание службы протокола Frame Relay
- •Подынтерфейсы протокола Frame Relay
- •Среды с расщеплением горизонта
- •Разрешение проблем достижимости посредством использования подынтерфейсов
- •Базовая конфигурация протокола Frame Relay
- •Конфигурирование последовательного интерфейса для подключения по протоколу Frame Relay
- •Проверка работоспособности протокола Frame Relay на последовательном интерфейсе
- •Тестирование протокола Frame Relay
- •Проверка работоспособности канала
- •Проверка наличия карты отображения
- •Проверка связи с маршрутизатором центрального сайта
- •Конфигурирование подынтерфейсов
- •Необязательные команды конфигурирования
- •Глоссарий
- •Контрольные вопросы
- •Глава 16 Введение в сетевое администрирование
- •Обзор настольных компьютеров и серверных операционных систем
- •Рабочие станции
- •Серверы
- •Связи между клиентами и серверами
- •Сетевые операционные системы nos
- •Операционные системы Windows nt, Windows 2000 Windows .Net
- •Операционные системы unix и Linux
- •Операционная система Macintosh os X
- •Концепция серверной службы
- •Совместное использование файлов
- •Протокол ftp и передача файлов
- •Служба dns
- •Служба dhcp
- •Управление сетью
- •Эталонная модель osi и модель управления сетью
- •Стандарты: snmp и cmip
- •Функционирование протокола snmp
- •Структура информации управления сетью и баз данных mib
- •Протокол snmp
- •Конфигурирование протокола snmp
- •Удаленный мониторинг (rmon)
- •Утилита Syslog
- •Глоссарий
- •Контрольные вопросы
- •Основные элементы оптических сетей
- •Движущие силы развития технологий оптических сетей
- •Оптоволоконные системы
- •Система передачи данных по оптоволоконному кабелю
- •Типы оптоволоконных кабелей
- •Геометрия оптоволоконного кабеля
- •Ослабление сигнала
- •Оптические фильтры
- •Оптические усилители
- •Оптическая передача и мультиплексирование
- •Технология sonet
- •Иерархия служебной информации sonet
- •Системы dwdm
- •Глоссарий
- •Контрольные вопросы
- •Глава 18. Управление сетями
- •Сетевая документации
- •Схемы главного и промежуточного распределительного шкафа
- •Подробности конфигурации сервера и рабочей станции
- •Перечни установленного программного обеспечения
- •Регистрация работ по обслуживанию компьютера
- •Меры по обеспечению безопасности в сети
- •Политика безопасности в отношении пользователей
- •Обеспечение безопасности сети
- •Восстановление данных
- •Операции резервирования данных
- •Избыточность
- •Внешние факторы
- •Требования к электрическому питанию
- •Электромагнитные наводки и радиопомехи
- •Компьютерные вирусы
- •Производительность сети
- •Администрирование серверов
- •Сеть "Клиент-сервер"
- •Управление сетью
- •Административный аспект управления сетью
- •Границы сети
- •Затраты на сеть
- •Регистрация проблем при работе сети
- •Мониторинг сети
- •Мониторинг сетевых соединений
- •Мониторинг передаваемых данных
- •Протокол snmp
- •Удаленный мониторинг
- •Устранение ошибок в сети
- •Процесс поиска и устранения причин сбоев в сети
- •Методы устранения неисправностей
- •Метод "разделяй и властвуй"
- •Программные средства устранения неисправностей
- •Команда ping
- •Глоссарий
- •Глава 19
- •Базовые топологии сетей
- •Звездообразная топология
- •Шинная топология
- •Сеточная топология
- •Кольцевая топология
- •Топология беспроводной сети
- •Сегменты и магистрали
- •Сегменты
- •Магистрали
- •Основные сетевые операционные системы
- •Операционная система Microsoft Windows 2000 Server
- •Операционная система Windows хр
- •Операционная система Novell NetWare
- •Операционная система unix
- •Операционная система Linux
- •Операционная система mac os X
- •Службы каталогов Windows
- •Организационные модули ос Windows 2000
- •Активный каталог и система доменных имен
- •Серверы активного каталога
- •Репликация активного каталога
- •Безопасность активного каталога
- •Совместимость службы активного каталога с другими службами
- •Службы каталогов Novell NetWare
- •Служба каталогов unix
- •Протоколы ip, ipx и NetBeui: их связь с выполняемыми функциями
- •Протокол ip
- •Протокол ipx
- •Расширенный интерфейс пользователя NetBios
- •Обзор избыточного массива недорогих дисков raid
- •Система raid нулевого уровня
- •Система raid 1-го уровня
- •Система raid 2-го уровня
- •Система raid 3-го уровня
- •Система raid 4-го уровня
- •Система raid 5-го уровня
- •Система raid 0/1
- •Зеркальное копирование
- •Дуплексирование диска
- •Расслоение данных
- •Эталонная модель osi
- •Уровень приложений
- •Уровень представления данных
- •Сеансовый уровень
- •Транспортный уровень
- •Сетевой уровень эталонной модели osi
- •Канальный уровень эталонной модели osi
- •Физический уровень эталонной модели osi
- •Сетевая среда передачи сигналов
- •Коаксиальный кабель
- •Кабель utp 3-й категории и экранированная витая пара
- •Кабель utp 5-й категории и экранированная витая пара
- •Оптоволоконный кабель
- •Неэкранированная витая пара
- •Экранированная витая пара
- •Узкополосная передача сигналов
- •Технологии 100base-tx и 100base-t4
- •Технология 10oBaseVg-AnyLan
- •Технологии 100base-fx и Gigabit Ethernet
- •Дуплексный и полудуплексный режимы передачи
- •Распределенные сети wan и локальные сети lan
- •Серверы, рабочие станции и узлы
- •Сети на основе серверов и одноранговые сети
- •Кабели, карты сетевого интерфейса и маршрутизаторы
- •Широкополосная и узкополосная сигнализация
- •Анализ работы физического уровня сети
- •Вопрос 1. Какую функцию выполняет память eprom на карте сетевого интерфейса?
- •Вопрос 2. Какова роль перемычек на карте сетевого интерфейса?
- •Вопрос 3. Какова функция программного обеспечения "plug-and-play" (обычно входящего в комплект поставки сетевого адаптера)?
- •Вопрос 4. Как выполняется диагностика сетевой карты, такая как тест петлевого интерфейса или использование диагностических средств производителя?
- •Вопрос 5. Что понимается под разрешением аппаратных конфликтов, связанных с таким ресурсами, как irq, dma и базовые адреса ввода вывода I/o?
- •Концентраторы
- •Модули множественного доступа
- •Коммутирующие концентраторы
- •Повторители
- •Трансиверы
- •Канальный уровень эталонной модели osi
- •Управление логическим каналом по стандарту 802.2
- •Стандарт 802.3 Ethernet
- •Стандарт 802.5 Token Ring
- •Беспроводные сети спецификации 802.11b
- •Функции и характеристики мас-адресов
- •Сетевой уровень
- •Маршрутизатор
- •Брутеры
- •Различия между маршрутизируемыми и маршрутизируемыми протоколами
- •Стандартный шлюз и подсети
- •Причины использования уникальных сетевых адресов
- •Различия между статической и динамической маршрутизацией
- •Транспортный уровень
- •Цели преобразования имен и адресов
- •Основы стека протоколов tcp/ip
- •Стандартные шлюзы
- •Протоколы dhcp, dns, wins и файлы хостов
- •Служба dns
- •Служба имен Internet в Windows (wins)
- •Файлы hosts
- •Протокол tcp
- •Протокол ip
- •Система доменных имен Internet
- •Адреса классов а, в и с и их стандартные маски подсетей
- •Номера портов
- •Прокси-серверы и причины их использования
- •Конфигурирование рабочей станции
- •Стандартные шлюзы и их маски подсетей
- •Имя узла
- •Имя домена в Internet
- •Стек протоколов tcp/ip: утилиты
- •Использование протокола Telnet для тестирования, и устранения ошибок в соединениях протокола ip
- •Использование nbstat для тестирования и устранения ошибок в соединениях протокола ip
- •Использование команды tracert для тестированияи устранения ошибок в соединениях протокола ip
- •Использование команды nets tat для тестированиям устранения ошибок в соединениях протокола ip
- •Использование команд ipconfig/winipconfig для тестирования, объявления действительными и устранения ошибок в соединениях протокола ip
- •Использование протокола ftp для тестированияи устранения ошибок в соединениях протокола ip
- •Использование команды ping для тестирования и устранения неисправностей в ip-соединениях
- •Протоколы ррр и slip
- •Назначение и функции протокола рртр
- •Конфигурация модема для работы в коммутируемой сети
- •Требования для удаленного соединения
- •Безопасность
- •Стандартные приемы и процедуры создания паролей
- •Шифрование данных
- •Использование брандмауэра
- •Администрирование
- •Влияние факторов окружающей среды на компьютерные сети
- •Общие внешние порты
- •Внешние scsi-соединения
- •Серверы печати
- •Коммутационные панели
- •Источники бесперебойного питания
- •Сетевые платы
- •Обслуживание и поддержка сети
- •Стандартные процедуры резервного копирования и практика использования резервных накопителей
- •Необходимость периодического применения исправлений и обновлений программного обеспечения в сети
- •Необходимость устанавливать антивирусное программное обеспечение на сервере и рабочей станции
- •Необходимость частого обновления сигнатур вирусов
- •Поиск и устранение неисправностей сети
- •Определение принадлежности проблемы (проблема оператора или проблема системы)
- •Проверка физических и логических индикаторов неисправности
- •Определение проблемы при известных обстоятельствах сетевой неполадки
- •Глоссарий
- •Глава 20 Программа экзамена на сертификат ccna
- •Эталонная модель osi
- •Уровень приложений
- •Уровень представления данных
- •Сеансовый уровень
- •Транспортный уровень
- •Сетевой уровень
- •Канальный уровень
- •Физический уровень
- •Применение мостов и коммутаторов
- •Дуплексный и полудуплексный режимы Ethernet
- •Различия между сквозной коммутацией в сети lan и коммутацией с промежуточным хранением
- •Функционирование и преимущества виртуальных локальных сетей
- •Маршрутизируемые протоколы
- •Использование различных классов ip-адресов, включая адреса подсетей и частные адреса
- •Подсети
- •Преобразование чисел в двоичный, десятичный и шестнадцатеричный формат
- •Протоколы маршрутизации
- •Внешние и внутренние протоколы маршрутизации
- •Включение на маршрутизаторе протоколов rip и igrp
- •Вычисление метрик маршрутизации в протоколах igrp и rip
- •Сравнение дистанционно-векторных протоколов, протоколов состояния канала связи и гибридных протоколов и их основных операций
- •Протоколы распределенных сетей wan
- •Ключевые термины и функции протокола Frame Relay
- •Различия между технологиями lapb, Frame Relay, isdn/lapd, hdlc, ppp и ddr
- •Конфигурирование интерфейса bri isdn и унаследованной ddr
- •Управление файлом конфигурации с использованием протокола tftp
- •Как загрузить резервную копию образа программного обеспечения?
- •Управление файлом конфигурации
- •Управление образами ios с помощью протокола tftp
- •Протокол управляющих сообщений Internet
- •Доставка сообщений протокола icmp
- •Сообщения об ошибках и их исправление
- •Недостижимые сети
- •Использование команды ping для тестирования достижимости пункта назначения
- •Списки управления доступом
- •Обзор списков управления доступом
- •Причины создания списков управления доступом
- •Оборудование Cisco, программное обеспечение ios и основы функционирования сети Cisco
- •Вывод первоначальной информации при загрузке маршрутизатора
- •Установка сеанса программы HyperTerminal
- •Вход на маршрутизатор
- •Получение справки с клавиатуры
- •Команды редактирования операционной системы Cisco ios
- •История выполненных на маршрутизаторе команд
- •Устранение ошибок в командах
- •Назначение операционной системы Cisco ios
- •Функционирование Cisco ios
- •Функции Cisco ios
- •Команда show version
- •Пользовательский интерфейс маршрутизатора
- •Устранение ошибок в Cisco ios
- •Глоссарий
- •Глава 21 Начальные сведения о конвергированных сетях. Введение
- •Традиционные сети
- •Начальные сведения о сетях для передачи голосовых и обычных данных
- •Передача голосовых данных по сети Frame Relay
- •Передача голосовых данных по сетям atm
- •Передача голосовых данных по сетям ip
- •Сравнение различных технологий передачи голоса по сетям передачи данных
- •Сети передачи голосовых, видео и обычных данных
- •Архитектура avvid Cisco
- •Приложения конвергированных сетей
- •Общие вопросы качества обслуживания QoS
- •Задержка
- •Дребезжание звука
- •Утерянные пакеты
- •Технология качества обслуживания QoS в программном обеспечении ios Cisco
- •Глоссарий
- •Глава 22 Разработка стратегии обеспечения безопасности и управления сетью
- •Разработка мер обеспечения безопасности в сети
- •Идентификация сетевого оборудования и анализ рисков
- •Анализ требований безопасности и возможных компромиссных решений
- •Разработка плана действий по обеспечению безопасности
- •Разработка политики безопасности
- •Компоненты политики безопасности
- •Разработка процедур обеспечения безопасности
- •Механизмы обеспечения безопасности
- •Аутентификация
- •Авторизация
- •Учет и аудит
- •Шифрование данных
- •Фильтры пакетов
- •Брандмауэры
- •Обнаружение вторжений в сеть
- •Физическая безопасность
- •Выбор средств для решения проблем безопасности
- •Обеспечение безопасности Internet-соединений
- •Защита службы системы доменных имен
- •Логическое проектирование сети и Internet-соединения
- •Протокол ip Security
- •Обеспечение безопасности соединений удаленного доступа
- •Обеспечение безопасности сетевых служб
- •Обеспечение безопасности служб пользователя
- •Глоссарий
- •Глава 23 Виртуальные частные сети
- •Функционирование виртуальных частных сетей
- •Преимущества использования частных виртуальных сетей
- •Типы виртуальных частных сетей
- •Соглашения об уровне обслуживания
- •Пример виртуальной частной сети
- •Виртуальная частная сеть, состоящая из узлов сети а
- •Реализация виртуальных частных сетей
- •Аудит безопасности
- •Сфера действия сети и требования приложений
- •Документация
- •Политика безопасности
- •Проектирование vpn-сетей с использованием аппаратного и программного обеспечения Cisco
- •Обзор технологии создания туннелей
- •Службы виртуального удаленного доступа Cisco
- •Реализация Cisco протокола l2tp
- •Процесс виртуального удаленного доступа на всем протяжении маршрута следования данных
- •Особые свойства службы виртуального удаленного доступа
- •Аутентификация и безопасность сети
- •Авторизация
- •Выделение адресов
- •Глоссарий
- •Часть V
- •Приложение а. Глоссарий.
- •Приложение б Ответы на контрольные вопросы
- •Глава 1
- •Глава 2
- •Глава 3
- •Глава 4
- •Глава 5
- •Глава 6
- •Глава 7
- •Глава 8
- •Глава 9
- •Глава 10
- •Глава 11
- •Глава 12
- •Часть I 46
- •Глава 1 Эталонная модель osi и маршрутизация 46
- •Часть II 96
- •Глава 2 Начальные сведения о маршрутизации по адресам без классов 97
- •Глава 3 140
- •Глава 4 201
- •Глава 5. 250
- •Глава 6 338
- •Глава 7 376
- •Глава 8 421
- •Глава 9 466
- •Глава 10 506
- •Глава 12 603
- •Глава 13 686
- •Глава 14 740
- •Глава 15 805
- •Глава 16 858
- •Часть IV 931
- •Глава 17 932
- •Глава 18. Управление сетями 978
- •Глава 19 1042
- •Глава 20 1157
- •Глава 21 1243
- •Глава 22 1268
- •Глава 23 1303
- •Глава 13
- •Глава 14
- •Часть I 46
- •Глава 1 Эталонная модель osi и маршрутизация 46
- •Часть II 96
- •Глава 2 Начальные сведения о маршрутизации по адресам без классов 97
- •Глава 3 140
- •Глава 4 201
- •Глава 5. 250
- •Глава 6 338
- •Глава 7 376
- •Глава 8 421
- •Глава 9 466
- •Глава 10 506
- •Глава 12 603
- •Глава 13 686
- •Глава 14 740
- •Глава 15 805
- •Глава 16 858
- •Часть IV 931
- •Глава 17 932
- •Глава 18. Управление сетями 978
- •Глава 19 1042
- •Глава 20 1157
- •Глава 21 1243
- •Глава 22 1268
- •Глава 23 1303
- •Глава 15
- •Глава 16
- •Глава 17
Конфигурирование протокола vtp
Ниже описаны основные вопросы, которые требуется рассмотреть перед конфигурированием протокола VTP и VLAN-сетей.
Этап 1. Определить, какая версия протокола VTP будет использоваться в сети.
Этап 2. Принять решение о том, будет ли конфигурируемый коммутатор членом уже существующего домена управления или будет создаваться новый домен. Если домен управления уже существует, то его имя и пароль должно быть задано в конфигурации.
Этап 3. Выбрать для коммутатора режим протокола VTP.
Конфигурирование версии протокола VTP
В домене управления протокола VTP могут работать две версии протокола VTP: версия 1 и версия 2. Эти две версии не могут интерактивно взаимодействовать. Если на одном из коммутаторов домена буде установлена версия 2 протокола VTP, то и все остальные коммутаторы этого домена управления должны быть сконфигурированы в этой версии. По умолчанию конфигурируется версия 1 протокола. Установка 2-й версии может потребоваться в том случае, если есть необходимость в особых функциях версии 2, которые отсутствуют в 1-й версии. Из этих функций чаще всего требуется поддержка VLAN-сетей Token Ring.
Для того, чтобы сконфигурировать версию протокола VTP на коммутаторе, использующем IOS Cisco, требуется сначала войти в режим базы данных VLAN-сети. Для изменения версии протокола VTP на коммутаторе, использующем специальный набор команд, следует выполнить приведенные ниже команды.
Switch#vlan database
Switch(vlan)#vtp v2 mode
Для изменения версии протокола VTP на коммутаторе, использующем специальный набор команд, следует выполнить приведенную ниже команду.
Switch(enable) set vtp v2 enable
В версии 2 протокола VTP имеются следующие функции, которые не поддерживаются в версии 1.
Поддержка Token Ring (Token Ring support) — версия 2 протокола VTP поддерживает коммутацию и VLAN-сети в LAN-сетях Token Ring.
Поддержка функции "Не распознан тип/длина/значение" (Unrecognized type/length/value (TLV) support) — сервер или клиент протокола VTP распространяет сообщения об изменениях топологии по своим магистральным каналам, даже для тех значений TLV, которые он не может распознать. Нераспознанные TLV сохраняются в памяти NVRAM.
Зависящий от версии прозрачный режим (Version-dependent transparent mode) — в версии 1 протокола VTP находящийся в прозрачном режиме коммутатор VTP просматривает поля имени домена и версии VTP-сообщений и пересылает сообщение только в том случае, если версия и имя домена соответствуют имеющимся у него. Поскольку программным обеспечением супервизора поддерживается только один домен, в версии 2 протокола VTP VTP-сообщения в прозрачном режиме пересылаются без проверки версии протокола VTP.
Проверка согласованности (Consistency checks) — в версии 2 протокола VTP проверка согласованности (в частности, имен VLAN-сетей и значений) выполняется только тогда, когда вводится новая информация через интерфейс командной строки CLI или по простому протоколу управления сетью (Simple Network Management Protocol — SNMP). Проверка согласованности не производится в тех случаях, когда новая информация получена через сообщения протокола VTP или когда она считана из памяти NVRAM. Если дайджест полученного сообщения VTP правилен, то информация этого сообщения принимается без проверки согласованности. Коммутатор, на котором работает версия 2 протокола VTP, может работать в том же самом домене, в котором работают коммутаторы версии 1, если версия 2 остается отключенной на коммутаторе с функциями 2-й версии протокола VTP.
Если все коммутаторы домена могут работать с VTP версии 2, то эту версию нужно включить только на одном коммутаторе (с помощью команды set vtp v2 enable). При этом номер версии будет распространен на все остальные коммутаторы этого домена с функциями VTP 2-й версии.
Конфигурирование домена протокола VTP
Если устанавливаемый коммутатор является первым коммутатором в сети, то следует создать домен управления. Если же домен уже существует, то перед добавлением нового коммутатора следует проверить его имя. Если в домене управления введены меры безопасности, то в нем следует задать пароль. Для создания домена управления необходимо выполнить следующую команду:
Switch(vlanl#vtp domain Cisco
Имя домена может иметь длину от 1 до 32 символов и чувствительно к регистру. Пароль должен иметь длину от 8 до 64 символов.
При добавлении клиента протокола VTP к существующему VTP-домену обязательно требуется проверить, что его номер версии конфигурации меньше, чем аналогичные номера у других коммутаторов данного VTP-домена. Для этого используется команда show vtp status. Коммутаторы VTP-домена используют конфигурацию VLAN с наибольшим номером версии VTP-конфигурации. Если номер версии конфигурации на добавляемом коммутаторе окажется большим, чем номер версии в домене, то будет стерта VLAN -информация сервера VTP и домена VTP.
Для создания домена управления или добавления коммутатора к домену управления на коммутаторе со специальным набором команд, используется следующая команда:
Switch(enable)set vtp domain domain_name
Конфигурирование режима протокола VTP
На коммутаторе может быть установлен один из трех доступных режимов протокола VTP. Ниже приведены некоторые общие рекомендации по выбору режима протокола VTP на коммутаторе.
Если устанавливаемый коммутатор является первым в домене управления и будут добавляться другие коммутаторы, то на нем следует установить режим сервера. Другие добавляемые коммутаторы будут получать VLAN -информацию от этого коммутатора. В домене должен быть хотя бы один сервер.
Если коммутатор добавляется в домен управления, в котором уже имеются коммутаторы, то на этом коммутаторе следует установить режим клиента для предотвращения распространения им некорректной информации в уже существующей сети. Если предполагается в дальнейшем использовать этот коммутатор в качестве сервера, то изменить его режим на режим сервера следует после того, как он получит корректную информацию о VLAN-сетях от других устройств сети. Если для этого коммутатора не предполагается обмена информацией о VLAN-сетях с другими коммутаторами этой сети, то на нем следует установить прозрачный режим. В прозрачном режиме можно создавать, удалять и переименовывать VLAN-сети, не сообщая информацию об этих изменениях другим коммутаторам. Если конфигурирование устройств в сети выполняется несколькими пользователями, то существует риск наложения друг на друга VLAN-сетей с разными функциями в сети, но с одними и теми же идентификационными данными.
Для установки требуемого режима на коммутаторе с функциями IOS Cisco используется следующая команда:
Switch(vlan)#vtp {client | server | transparent}
Для установки требуемого режима на коммутаторе со специальным набором команд используется команда:
Switch>(enable] set vtp mode server | client | transparent
Тестирование конфигурации протокола VTP
В примере 10.4 показан вывод по команде show vtp status. Эта команда тестирует установки конфигурации протокола VTP на коммутаторе с функциями IOS Cisco.
Пример 10.4. Команда show vtp status |
|
Switch#show vtp status |
|
VTP Version |
: 2 |
Configuration Revision |
: 2 |
Maximum VLANs supported locally |
: 68 |
Number of existing VLANs : 6 |
|
VTP Operating Mode |
: Client |
VTP Domain Name |
: Cisco |
VTP Pruning Mode |
: Disabled |
VTP V2 Mode |
: Enabled |
VTP Traps Generation |
: Disabled |
MD5 Digest |
: 0x35 0x84 0x7B 0x04 0x3D |
|
0x55 ОхЗВ OxDA |
Configuration last modified by 0.0.D.0 at 12-23-02 20:24:33 |
|
В примере 10.5 приведен результат выполнения команды show vtp statistics на коммутаторе со специальным набором команд. Эта команда отображает общее количество полученных и отправленных анонсирующих сообщений протокола VTP, а также обнаруженные ошибки в конфигурации. Эту команду следует использовать для тестирования протокола VTP.
Пример 10.5. Команда show vtp statistics |
|
Switch>(enable] show vtp statistics |
|
VTP statistics: |
|
summary advts received |
0 |
subset advts received |
0 |
request advts received |
0 |
summary advts transraittedO |
|
subset advts transmitted |
0 |
request advts transmittedO |
|
No of config revision errors |
0 |
No of config digest errors |
0 |
|
Лабораторная работа: магистральные соединения 802.1Q В этой лабораторной работе требуется создать базовую конфигурацию коммутатора, а затем создать несколько VLAN-сетей, задать им имена и назначить порты. После этого можно создать между двумя коммутаторами магистральный канал и выполнить тестирование VLAN-сетей путем перемещения рабочей станции из одной VLAN-сети в другую. |
|
Лабораторная работа: конфигурирование клиента и сервера протокола VTP В этой лабораторной работе требуется создать несколько VLAN-сетей, задать им имена и назначить порты. После этого требуется создать магистральный канал между коммутаторами и сконфигурировать один коммутатор как VTP-сервер, а другой как клиент протокола VTP. После этого можно выполнить тестирование VLAN-сетей путем перемещения рабочей станции из одной VLAN-сети в другую. |