Добавил:
Upload
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Предмет:
Файл:Программа Сетевой академии Cisco CCNA 3 и 4 (Вс....docx
X
- •Программа Сетевой академии
- •Часть I 46
- •Глава 1 Эталонная модель osi и маршрутизация 46
- •Часть II 96
- •Глава 2 Начальные сведения о маршрутизации по адресам без классов 97
- •Глава 3 140
- •Глава 4 201
- •Глава 5. 250
- •Глава 6 338
- •Глава 7 376
- •Глава 8 421
- •Глава 9 466
- •Глава 10 506
- •Глава 12 603
- •Глава 13 686
- •Глава 14 740
- •Глава 15 805
- •Глава 16 858
- •Часть IV 931
- •Глава 17 932
- •Глава 18. Управление сетями 978
- •Глава 19 1042
- •Глава 20 1157
- •Глава 21 1243
- •Глава 22 1268
- •Глава 23 1303
- •Студентам
- •О технических редакторах
- •Пиктограммы сетевых устройств и соединений, используемые корпорацией Cisco Systems
- •Обозначения, используемые в командах
- •Цели книги
- •Для кого предназначена эта книга
- •Организация материала книги
- •Структура книги
- •Прилагаемый компакт-диск
- •От издательского дома “Вильямс”
- •Часть I Обзор Глава 1 Эталонная модель osi и маршрутизация
- •Многоуровневая модель сети: эталонная модель osi
- •Инкапсуляция данных
- •Физический уровень
- •Физические соединения сетей Ethernet 802.3
- •Интерфейс сети Ethernet/802.3
- •Сетевой уровень
- •Определение пути
- •Обмен информацией о путях
- •Протокол icmp
- •Протокол arp
- •Маршрутизация
- •Конфигурирование iр-маршрутизации
- •Транспортный уровень
- •Сегментирование приложений верхнего уровня
- •Установка соединения
- •Повышение надежности передачи путем создания окон
- •Способы подтверждения
- •Часть II ccna 3: Основы коммутации и промежуточной маршрутизации
- •Глава 2 Начальные сведения о маршрутизации по адресам без классов
- •Глава 2 Начальные сведения о маршрутизации по адресам без классов
- •Обзор маршрутизации по адресам без классов
- •Для чего используется адресация cidr?
- •Обобщение маршрутов и создание суперсетей
- •Суперсети и выделение адресов
- •Использование масок подсети переменной длины
- •Функции масок vlsm
- •Вычисление масок vlsm
- •Конфигурирование маски vlsm
- •Использование масок vlsm протоколами rip и igrp
- •Обобщение маршрутов
- •Обобщение маршрутов в октете
- •Обобщение маршрутов во фрагментарной сети
- •Флэппинг маршрутов
- •Протокол rip версии 2
- •Краткая история протокола rip
- •Функции протокола rip версии 2
- •Сравнение протоколов riPvl и riPv2
- •Конфигурирование протокола rip версии 2
- •Тестирование протокола rip v2
- •Устранение ошибок конфигурирования протокола rip
- •Стандартные маршруты
- •Глоссарий
- •Контрольные вопросы
- •Глава 3
- •Основные понятия протокола ospf для одной зоны
- •Обзор протокола ospf
- •Терминология протокола ospf
- •Состояния протокола ospf
- •Сравнение протокола ospf с дистанционно-векторными протоколами маршрутизации
- •Алгоритм выбора кратчайшего пути
- •Типы сетей протокола ospf
- •Протокол приветствия (Hello) стека протоколов ospf
- •Операции протокола ospf
- •Установка отношений смежности
- •Выбор назначенного маршрутизатора и резервного назначенного маршрутизатора
- •Обнаружение маршрутов
- •Выбор наилучшего маршрута
- •Поддержка информации о маршрутах
- •Конфигурирование протокола ospf для одной зоны
- •Конфигурирование адреса петлевого интерфейса
- •Изменение приоритета ospf-маршрутизатора
- •Изменение метрики, используемой протоколом ospf для присвоения оценки каналу
- •Конфигурирование аутентификации в протоколе ospf
- •Конфигурирование таймеров протокола ospf
- •Конфигурирование протокола ospf в сетях nbma
- •Полносвязные сети Frame Relay
- •Сети Frame Relay с частично-связной топологией
- •Ospf-сеть типа “точка-несколько точек”
- •Распространение в сети маршрута по умолчанию
- •Общие вопросы конфигурирования протокола ospf
- •Тестирование конфигурации протокола ospf
- •Глоссарий
- •Контрольные вопросы
- •Глава 4 Усовершенствованный протокол маршрутизации внутреннего шлюза
- •Обзор протокола e1grp
- •Процессы и технологии протокола eigrp
- •Преимущества использования протокола eigrp:
- •Независимость от маршрутизируемых протоколов
- •Терминология протокола eigrp
- •Топологическая таблица
- •Первичные маршруты
- •Резервные маршруты
- •Выбор первичного маршрута и резервных маршрутов
- •Застревание активных маршрутов
- •Создание тегов для маршрутов
- •Функции и технологии протокола eigrp
- •Обнаружение соседних устройств и восстановление утраченной с ними связи
- •Надежный транспортный протокол
- •Машина конечных состояний алгоритма dual
- •Модули pdm
- •Типы пакетов протокола esgrp
- •Пакеты приветствия
- •Пакеты подтверждения
- •Пакеты обновлений маршрутов
- •Пакеты запросов и ответов на запросы
- •Конвергенция протокола eigrp
- •Конфигурирование протокола eigrp
- •Конфигурирование протокола eigrp для ip
- •Конфигурирование полосы пропускания в сетях nbma
- •Конфигурирование полосы пропускания в многоточечной сети
- •Конфигурирование полосы пропускания в гибридной многоточечной сети
- •Использование команды ip bandwidth-percent
- •Конфигурирование обобщения маршрутов протокола eigrp
- •Тестирование базовой конфигурации протокола eigrp
- •Глоссарий
- •Контрольные вопросы
- •Глава 5. Коммутация в локальных сетях и проектирование локальных сетей
- •Локальные сети спецификации Ethernet/802.3
- •История развития сетей Ethernet/802.3
- •Факторы, влияющие на производительность сети
- •Элементы сетей Ethernet/802.3
- •Полудуплексные сети Ethernet
- •Дуплексные сети Ethernet
- •Начальные сведения о коммутации в локальных сетях
- •Сегментация в локальных сетях
- •Сегментация с использованием мостов
- •Сегментация с использованием маршрутизаторов
- •Сегментация с использованием коммутаторов
- •Основные операции коммутатора
- •Задержка в коммутаторах сетей Ethernet
- •Коммутация на 2-м и 3-м уровнях
- •Смысл коммутации 2-го и 3-го уровня
- •Симметричная и асимметричная коммутация
- •Буфер памяти
- •Проектирование локальных сетей
- •Цели проекта локальной сети
- •Функции и размещение серверов
- •Сегментация
- •Методология проектирования сети
- •Доступность и поток данных в сети
- •Проектирование сетевой топологии
- •Проектирование на 1-м уровне
- •Проектирование 2-го уровня топологии локальной сети
- •Использование маршрутизаторов для логического структурирования
- •Основы применения мостов и коммутаторов на 2-м уровне
- •Фильтрация фреймов коммутаторами и мостами
- •Типы фильтрации
- •Ключевые термины
- •Контрольные вопросы
- •Глава 6 Коммутаторы
- •Обзор коммутаторов
- •Включение коммутатора
- •Включение коммутатора Catalyst
- •Светодиодные индикаторы коммутатора
- •Системный индикатор led
- •Вывод информации о первоначальной загрузке коммутатора
- •Получение справки из командной строки интерфейса коммутатора
- •Коммутаторы сетей и иерархическое проектирование сети
- •Базовый уровень
- •Уровень распределения
- •Уровень доступа
- •Обзор уровня доступа в коммутируемых локальных сетях
- •Коммутаторы уровня доступа
- •Обзор уровня распределения
- •Коммутаторы уровня распределения
- •Обзор базового уровня
- •Коммутаторы базового уровня
- •Глоссарий
- •Контрольные вопросы
- •Глава 7 Конфигурирование коммутаторов
- •Микросегментация
- •Микросегментация
- •Как коммутатор узнает адреса устройств
- •Пересылка данных коммутатором
- •Пересылка данных с промежуточным хранением
- •Сквозная пересылка
- •Симметричная коммутация
- •Асимметричная коммутация
- •Использование буфера памяти
- •Коммутаторы и коллизионные домены
- •Коммутаторы и широковещательные домены
- •Связь между коммутаторами и персональными компьютерами
- •Передача данных от персонального компьютера к коммутатору
- •Осуществление связи между коммутаторами
- •Тестирование начальной конфигурации коммутатора Catalyst
- •Тестирование стандартной конфигурации коммутатора Catalyst
- •Свойства портов коммутатора
- •Свойства виртуальной локальной сети vlan
- •Флэш-каталог (Flash Directory)
- •Отображение информации о версии операционной системы ios
- •Преимущества использования стандартной конфигурации
- •Изменение сетевых установок коммутатора Catalyst
- •Изменение стандартных установок коммутатора
- •Назначение коммутатору имени и задание паролей
- •Назначение коммутатору ip-адреса и шлюза по умолчанию
- •Установка характеристик порта
- •Работа с таблицей мас-адресов
- •Конфигурирование статических мас-адресов
- •Меры безопасности для портов коммутаторов
- •Добавление, перемещение и изменение подключения устройств к коммутатору
- •Управление образами операционной системы и файлами конфигурации устройств
- •Восстановление пароля на коммутаторах серий 1900/2950
- •Обновление микропрограммы и ios коммутаторов 1900/2900
- •Глоссарий
- •Контрольные вопросы
- •Глава 8 Протокол связующего дерева stp
- •Обзор топологий с избыточностью
- •Что понимается под избыточностью в сети
- •Топологии с избыточностью
- •Избыточность в сетях с коммутацией
- •Широковещательные штормы
- •Множественная передача фреймов
- •Неустойчивость базы данных мас-адресов
- •Обзор протокола связующего дерева
- •Работа протокола связующего дерева
- •Использование связующего дерева для создания свободной от петель топологии сети
- •Расширенные функции протокола stp
- •Выбор корневого моста
- •Последовательность состояний порта в протоколе связующего дерева
- •Выбор назначенных портов
- •Оценка маршрута
- •Таймеры протокола stp
- •Перерасчет связующего дерева
- •Конвергенция сети
- •Протокол rstp
- •Состояния портов в протоколе rstp
- •Переход в состояние пересылки
- •Глоссарий
- •Контрольные вопросы
- •Глава 9 Виртуальные локальные сети
- •Начальные сведения о сетях vlan
- •Широковещательные домены в сетях vlan и маршрутизаторы
- •Функционирование сети vlan
- •Сквозные vlan-сети
- •Географические vlan-сети
- •Преимущества сетей vlan
- •Изменения в системе управления сетью
- •Vlan-сети и безопасность
- •Использование концентраторов в сетях vlan
- •Типы vlan-сетей
- •Идентификация фреймов в сетях vlan
- •Теги фреймов в спецификации ieee 802.1 q
- •Протокол межкоммутаторного канала
- •Спецификация fddi 802.10
- •Эмуляция локальной сети
- •Конфигурирование vlan
- •Конфигурирование статических vlan-сетей
- •Тестирование конфигурации vlan-сети
- •Сохранение конфигурации vlan
- •Удаление конфигурации vlan-сети
- •Устранение ошибок в конфигурации vlan-сети
- •Глоссарий
- •Контрольные вопросы
- •Глава 10 Магистральный протокол vlan
- •Магистральные соединения
- •Понятие магистрали
- •Функционирование магистрали
- •Сети vlan и магистральные каналы
- •Интерфейс командной строки коммутатора
- •Реализация магистральных соединений
- •Протокол магистральных соединений виртуальных локальных сетей vlan
- •История протокола vtp
- •Общие положения протокола vtp
- •Преимущества использования протокола vtp
- •Домен протокола vtp
- •Режимы протокола vtp
- •Реализация протокола vtp
- •Конфигурирование протокола vtp
- •Отсечение каналов в протоколе vtp
- •Межсетевая vlan-маршрутизация
- •Взаимодействие между vlan-сетями и решение возникающих проблем
- •Изолированные широковещательные домены
- •Нахождение маршрута между vlan-сетями
- •Физические и логические интерфейсы
- •Создание подынтерфейсов на физическом интерфейсе
- •Конфигурирование маршрутизации между vlan-сетями
- •Глоссарий
- •Контрольные вопросы
- •Часть III ccna 4: Технологии распределенных сетей wan
- •Глава 11 Масштабирование ip-адресов
- •Обзор протокола Internet
- •Адресации nat и pat
- •Функции nat и pat
- •Конфигурирование nat и pat
- •Тестирование конфигурации nat и pat
- •Поиск и устранение ошибок в конфигурировании nat и pat
- •Преимущества и недостатки nat
- •Обзор протокола dhcp
- •Установка в сети протокола dhcp
- •Различия между протоколами воотр и dhcp
- •Функции протокола dhcp
- •Функционирование протокола dhcp
- •Конфигурирование протокола dhcp
- •Тестирование работы протокола dhcp
- •Поиск и устранение ошибок в конфигурации dhcp
- •Передача dhcp
- •Глоссарий
- •Контрольные вопросы
- •Глава 12 Технологии распределенных сетей wan
- •Обзор технологий распределенных сетей wan
- •Устройства сетей wan
- •Стандарты сетей wan
- •Инкапсуляция в распределенных сетях
- •Варианты соединений wan-сетей
- •Соединения с коммутацией каналов
- •Соединения с коммутацией пакетов
- •Коммутация пакетов и каналов
- •Технологии wan-сетей
- •Аналоговые соединения удаленного доступа
- •Технология isdn
- •Выделенные линии
- •Технология х.25
- •Технология Frame Relay
- •Технология atm
- •Технология dsl
- •Кабельные модемы
- •Осуществление связи в распределенных сетях
- •Интеграция локальных и распределенных сетей
- •Идентификация и выбор модели сети
- •Иерархическая модель проектирования сети
- •Трехуровневая модель проектирования
- •Компоненты трехуровневой модели
- •Преимущества иерархического подхода к проектированию сети wan
- •Размещение серверов
- •Проектирование распределенных сетей wan
- •Этапы проектирования распределенной сети wan
- •Сбор требований
- •Анализ требований пользователей
- •Тестирование чувствительности сети
- •Топологии распределенных сетей
- •Идентификация сети и выбор сетевых возможностей
- •Другие аспекты проектирования wan-сети
- •Глоссарий
- •Контрольные вопросы
- •Глава 13 Протокол ррр
- •Уровневая архитектура протокола ррр
- •Установка сеанса протокола ррр
- •Протоколы аутентификации сеанса ррр
- •Протокол аутентификации по паролю рар
- •Инкапсуляция протокола ррр и процесс аутентификации
- •Последовательные каналы типа "точка-точка"
- •Мультиплексирование с разделением времени
- •Точка демаркации
- •Устройства dte и dce
- •Инкапсуляция по протоколу hdlc
- •Конфигурирование инкапсуляции протокола hdlc
- •Устранение ошибок и неисправностей на серийном интерфейсе
- •Конфигурирование протокола ррр
- •Конфигурирование инкапсуляции протокола ррр
- •Конфигурирование аутентификации протокола ррр
- •Тестирование конфигурации инкапсуляции ррр в последовательном канале
- •Устранение ошибок конфигурирования инкапсуляции ррр в последовательном канале
- •Глоссарий
- •Контрольные вопросы
- •Глава 14 Технология isdn и маршрутизация ddr
- •Стандарты isdn
- •Обзор технологии isdn
- •Стандарты isdn и методы доступа
- •Установка вызова isdn
- •Функции isdn и контрольные точки
- •Определение isdn-интерфейса на маршрутизаторе
- •Типы коммутаторов isdn
- •Конфигурирование интерфейса bri isdn
- •Конфигурирование pri-интерфейса isdn
- •Тестирование конфигурации isdn
- •Устранение ошибок в конфигурации isdn
- •Маршрутизация ddr
- •Функционирование маршрутизации ddr
- •Унаследованная ddr
- •Задание статических маршрутов для ddr
- •Задание критериев для представляющих интерес данных
- •Конфигурирование информации номеронабирателя ddr
- •Профили набора
- •Конфигурирование профилей набора
- •Тестирование конфигурации ddr
- •Глоссарий
- •Контрольные вопросы
- •Глава 15 Протокол Frame Relay
- •Обзор протокола Frame Relay
- •Терминология протокола Frame Relay
- •Функционирование протокола Frame Relay
- •Формат фрейма протокола Frame Relay
- •Адресация протокола Frame Relay
- •Реализация протокола Frame Relay в маршрутизаторах Cisco — lmi
- •Функционирование lmi
- •Дополнительные возможности интерфейса локального управления (lmi)
- •Формат lmi-фрейма
- •Глобальная адресация
- •Многоадресатная передача
- •Инверсный протокол arp
- •Отображение в протоколе Frame Relay
- •Развертывание службы протокола Frame Relay
- •Подынтерфейсы протокола Frame Relay
- •Среды с расщеплением горизонта
- •Разрешение проблем достижимости посредством использования подынтерфейсов
- •Базовая конфигурация протокола Frame Relay
- •Конфигурирование последовательного интерфейса для подключения по протоколу Frame Relay
- •Проверка работоспособности протокола Frame Relay на последовательном интерфейсе
- •Тестирование протокола Frame Relay
- •Проверка работоспособности канала
- •Проверка наличия карты отображения
- •Проверка связи с маршрутизатором центрального сайта
- •Конфигурирование подынтерфейсов
- •Необязательные команды конфигурирования
- •Глоссарий
- •Контрольные вопросы
- •Глава 16 Введение в сетевое администрирование
- •Обзор настольных компьютеров и серверных операционных систем
- •Рабочие станции
- •Серверы
- •Связи между клиентами и серверами
- •Сетевые операционные системы nos
- •Операционные системы Windows nt, Windows 2000 Windows .Net
- •Операционные системы unix и Linux
- •Операционная система Macintosh os X
- •Концепция серверной службы
- •Совместное использование файлов
- •Протокол ftp и передача файлов
- •Служба dns
- •Служба dhcp
- •Управление сетью
- •Эталонная модель osi и модель управления сетью
- •Стандарты: snmp и cmip
- •Функционирование протокола snmp
- •Структура информации управления сетью и баз данных mib
- •Протокол snmp
- •Конфигурирование протокола snmp
- •Удаленный мониторинг (rmon)
- •Утилита Syslog
- •Глоссарий
- •Контрольные вопросы
- •Основные элементы оптических сетей
- •Движущие силы развития технологий оптических сетей
- •Оптоволоконные системы
- •Система передачи данных по оптоволоконному кабелю
- •Типы оптоволоконных кабелей
- •Геометрия оптоволоконного кабеля
- •Ослабление сигнала
- •Оптические фильтры
- •Оптические усилители
- •Оптическая передача и мультиплексирование
- •Технология sonet
- •Иерархия служебной информации sonet
- •Системы dwdm
- •Глоссарий
- •Контрольные вопросы
- •Глава 18. Управление сетями
- •Сетевая документации
- •Схемы главного и промежуточного распределительного шкафа
- •Подробности конфигурации сервера и рабочей станции
- •Перечни установленного программного обеспечения
- •Регистрация работ по обслуживанию компьютера
- •Меры по обеспечению безопасности в сети
- •Политика безопасности в отношении пользователей
- •Обеспечение безопасности сети
- •Восстановление данных
- •Операции резервирования данных
- •Избыточность
- •Внешние факторы
- •Требования к электрическому питанию
- •Электромагнитные наводки и радиопомехи
- •Компьютерные вирусы
- •Производительность сети
- •Администрирование серверов
- •Сеть "Клиент-сервер"
- •Управление сетью
- •Административный аспект управления сетью
- •Границы сети
- •Затраты на сеть
- •Регистрация проблем при работе сети
- •Мониторинг сети
- •Мониторинг сетевых соединений
- •Мониторинг передаваемых данных
- •Протокол snmp
- •Удаленный мониторинг
- •Устранение ошибок в сети
- •Процесс поиска и устранения причин сбоев в сети
- •Методы устранения неисправностей
- •Метод "разделяй и властвуй"
- •Программные средства устранения неисправностей
- •Команда ping
- •Глоссарий
- •Глава 19
- •Базовые топологии сетей
- •Звездообразная топология
- •Шинная топология
- •Сеточная топология
- •Кольцевая топология
- •Топология беспроводной сети
- •Сегменты и магистрали
- •Сегменты
- •Магистрали
- •Основные сетевые операционные системы
- •Операционная система Microsoft Windows 2000 Server
- •Операционная система Windows хр
- •Операционная система Novell NetWare
- •Операционная система unix
- •Операционная система Linux
- •Операционная система mac os X
- •Службы каталогов Windows
- •Организационные модули ос Windows 2000
- •Активный каталог и система доменных имен
- •Серверы активного каталога
- •Репликация активного каталога
- •Безопасность активного каталога
- •Совместимость службы активного каталога с другими службами
- •Службы каталогов Novell NetWare
- •Служба каталогов unix
- •Протоколы ip, ipx и NetBeui: их связь с выполняемыми функциями
- •Протокол ip
- •Протокол ipx
- •Расширенный интерфейс пользователя NetBios
- •Обзор избыточного массива недорогих дисков raid
- •Система raid нулевого уровня
- •Система raid 1-го уровня
- •Система raid 2-го уровня
- •Система raid 3-го уровня
- •Система raid 4-го уровня
- •Система raid 5-го уровня
- •Система raid 0/1
- •Зеркальное копирование
- •Дуплексирование диска
- •Расслоение данных
- •Эталонная модель osi
- •Уровень приложений
- •Уровень представления данных
- •Сеансовый уровень
- •Транспортный уровень
- •Сетевой уровень эталонной модели osi
- •Канальный уровень эталонной модели osi
- •Физический уровень эталонной модели osi
- •Сетевая среда передачи сигналов
- •Коаксиальный кабель
- •Кабель utp 3-й категории и экранированная витая пара
- •Кабель utp 5-й категории и экранированная витая пара
- •Оптоволоконный кабель
- •Неэкранированная витая пара
- •Экранированная витая пара
- •Узкополосная передача сигналов
- •Технологии 100base-tx и 100base-t4
- •Технология 10oBaseVg-AnyLan
- •Технологии 100base-fx и Gigabit Ethernet
- •Дуплексный и полудуплексный режимы передачи
- •Распределенные сети wan и локальные сети lan
- •Серверы, рабочие станции и узлы
- •Сети на основе серверов и одноранговые сети
- •Кабели, карты сетевого интерфейса и маршрутизаторы
- •Широкополосная и узкополосная сигнализация
- •Анализ работы физического уровня сети
- •Вопрос 1. Какую функцию выполняет память eprom на карте сетевого интерфейса?
- •Вопрос 2. Какова роль перемычек на карте сетевого интерфейса?
- •Вопрос 3. Какова функция программного обеспечения "plug-and-play" (обычно входящего в комплект поставки сетевого адаптера)?
- •Вопрос 4. Как выполняется диагностика сетевой карты, такая как тест петлевого интерфейса или использование диагностических средств производителя?
- •Вопрос 5. Что понимается под разрешением аппаратных конфликтов, связанных с таким ресурсами, как irq, dma и базовые адреса ввода вывода I/o?
- •Концентраторы
- •Модули множественного доступа
- •Коммутирующие концентраторы
- •Повторители
- •Трансиверы
- •Канальный уровень эталонной модели osi
- •Управление логическим каналом по стандарту 802.2
- •Стандарт 802.3 Ethernet
- •Стандарт 802.5 Token Ring
- •Беспроводные сети спецификации 802.11b
- •Функции и характеристики мас-адресов
- •Сетевой уровень
- •Маршрутизатор
- •Брутеры
- •Различия между маршрутизируемыми и маршрутизируемыми протоколами
- •Стандартный шлюз и подсети
- •Причины использования уникальных сетевых адресов
- •Различия между статической и динамической маршрутизацией
- •Транспортный уровень
- •Цели преобразования имен и адресов
- •Основы стека протоколов tcp/ip
- •Стандартные шлюзы
- •Протоколы dhcp, dns, wins и файлы хостов
- •Служба dns
- •Служба имен Internet в Windows (wins)
- •Файлы hosts
- •Протокол tcp
- •Протокол ip
- •Система доменных имен Internet
- •Адреса классов а, в и с и их стандартные маски подсетей
- •Номера портов
- •Прокси-серверы и причины их использования
- •Конфигурирование рабочей станции
- •Стандартные шлюзы и их маски подсетей
- •Имя узла
- •Имя домена в Internet
- •Стек протоколов tcp/ip: утилиты
- •Использование протокола Telnet для тестирования, и устранения ошибок в соединениях протокола ip
- •Использование nbstat для тестирования и устранения ошибок в соединениях протокола ip
- •Использование команды tracert для тестированияи устранения ошибок в соединениях протокола ip
- •Использование команды nets tat для тестированиям устранения ошибок в соединениях протокола ip
- •Использование команд ipconfig/winipconfig для тестирования, объявления действительными и устранения ошибок в соединениях протокола ip
- •Использование протокола ftp для тестированияи устранения ошибок в соединениях протокола ip
- •Использование команды ping для тестирования и устранения неисправностей в ip-соединениях
- •Протоколы ррр и slip
- •Назначение и функции протокола рртр
- •Конфигурация модема для работы в коммутируемой сети
- •Требования для удаленного соединения
- •Безопасность
- •Стандартные приемы и процедуры создания паролей
- •Шифрование данных
- •Использование брандмауэра
- •Администрирование
- •Влияние факторов окружающей среды на компьютерные сети
- •Общие внешние порты
- •Внешние scsi-соединения
- •Серверы печати
- •Коммутационные панели
- •Источники бесперебойного питания
- •Сетевые платы
- •Обслуживание и поддержка сети
- •Стандартные процедуры резервного копирования и практика использования резервных накопителей
- •Необходимость периодического применения исправлений и обновлений программного обеспечения в сети
- •Необходимость устанавливать антивирусное программное обеспечение на сервере и рабочей станции
- •Необходимость частого обновления сигнатур вирусов
- •Поиск и устранение неисправностей сети
- •Определение принадлежности проблемы (проблема оператора или проблема системы)
- •Проверка физических и логических индикаторов неисправности
- •Определение проблемы при известных обстоятельствах сетевой неполадки
- •Глоссарий
- •Глава 20 Программа экзамена на сертификат ccna
- •Эталонная модель osi
- •Уровень приложений
- •Уровень представления данных
- •Сеансовый уровень
- •Транспортный уровень
- •Сетевой уровень
- •Канальный уровень
- •Физический уровень
- •Применение мостов и коммутаторов
- •Дуплексный и полудуплексный режимы Ethernet
- •Различия между сквозной коммутацией в сети lan и коммутацией с промежуточным хранением
- •Функционирование и преимущества виртуальных локальных сетей
- •Маршрутизируемые протоколы
- •Использование различных классов ip-адресов, включая адреса подсетей и частные адреса
- •Подсети
- •Преобразование чисел в двоичный, десятичный и шестнадцатеричный формат
- •Протоколы маршрутизации
- •Внешние и внутренние протоколы маршрутизации
- •Включение на маршрутизаторе протоколов rip и igrp
- •Вычисление метрик маршрутизации в протоколах igrp и rip
- •Сравнение дистанционно-векторных протоколов, протоколов состояния канала связи и гибридных протоколов и их основных операций
- •Протоколы распределенных сетей wan
- •Ключевые термины и функции протокола Frame Relay
- •Различия между технологиями lapb, Frame Relay, isdn/lapd, hdlc, ppp и ddr
- •Конфигурирование интерфейса bri isdn и унаследованной ddr
- •Управление файлом конфигурации с использованием протокола tftp
- •Как загрузить резервную копию образа программного обеспечения?
- •Управление файлом конфигурации
- •Управление образами ios с помощью протокола tftp
- •Протокол управляющих сообщений Internet
- •Доставка сообщений протокола icmp
- •Сообщения об ошибках и их исправление
- •Недостижимые сети
- •Использование команды ping для тестирования достижимости пункта назначения
- •Списки управления доступом
- •Обзор списков управления доступом
- •Причины создания списков управления доступом
- •Оборудование Cisco, программное обеспечение ios и основы функционирования сети Cisco
- •Вывод первоначальной информации при загрузке маршрутизатора
- •Установка сеанса программы HyperTerminal
- •Вход на маршрутизатор
- •Получение справки с клавиатуры
- •Команды редактирования операционной системы Cisco ios
- •История выполненных на маршрутизаторе команд
- •Устранение ошибок в командах
- •Назначение операционной системы Cisco ios
- •Функционирование Cisco ios
- •Функции Cisco ios
- •Команда show version
- •Пользовательский интерфейс маршрутизатора
- •Устранение ошибок в Cisco ios
- •Глоссарий
- •Глава 21 Начальные сведения о конвергированных сетях. Введение
- •Традиционные сети
- •Начальные сведения о сетях для передачи голосовых и обычных данных
- •Передача голосовых данных по сети Frame Relay
- •Передача голосовых данных по сетям atm
- •Передача голосовых данных по сетям ip
- •Сравнение различных технологий передачи голоса по сетям передачи данных
- •Сети передачи голосовых, видео и обычных данных
- •Архитектура avvid Cisco
- •Приложения конвергированных сетей
- •Общие вопросы качества обслуживания QoS
- •Задержка
- •Дребезжание звука
- •Утерянные пакеты
- •Технология качества обслуживания QoS в программном обеспечении ios Cisco
- •Глоссарий
- •Глава 22 Разработка стратегии обеспечения безопасности и управления сетью
- •Разработка мер обеспечения безопасности в сети
- •Идентификация сетевого оборудования и анализ рисков
- •Анализ требований безопасности и возможных компромиссных решений
- •Разработка плана действий по обеспечению безопасности
- •Разработка политики безопасности
- •Компоненты политики безопасности
- •Разработка процедур обеспечения безопасности
- •Механизмы обеспечения безопасности
- •Аутентификация
- •Авторизация
- •Учет и аудит
- •Шифрование данных
- •Фильтры пакетов
- •Брандмауэры
- •Обнаружение вторжений в сеть
- •Физическая безопасность
- •Выбор средств для решения проблем безопасности
- •Обеспечение безопасности Internet-соединений
- •Защита службы системы доменных имен
- •Логическое проектирование сети и Internet-соединения
- •Протокол ip Security
- •Обеспечение безопасности соединений удаленного доступа
- •Обеспечение безопасности сетевых служб
- •Обеспечение безопасности служб пользователя
- •Глоссарий
- •Глава 23 Виртуальные частные сети
- •Функционирование виртуальных частных сетей
- •Преимущества использования частных виртуальных сетей
- •Типы виртуальных частных сетей
- •Соглашения об уровне обслуживания
- •Пример виртуальной частной сети
- •Виртуальная частная сеть, состоящая из узлов сети а
- •Реализация виртуальных частных сетей
- •Аудит безопасности
- •Сфера действия сети и требования приложений
- •Документация
- •Политика безопасности
- •Проектирование vpn-сетей с использованием аппаратного и программного обеспечения Cisco
- •Обзор технологии создания туннелей
- •Службы виртуального удаленного доступа Cisco
- •Реализация Cisco протокола l2tp
- •Процесс виртуального удаленного доступа на всем протяжении маршрута следования данных
- •Особые свойства службы виртуального удаленного доступа
- •Аутентификация и безопасность сети
- •Авторизация
- •Выделение адресов
- •Глоссарий
- •Часть V
- •Приложение а. Глоссарий.
- •Приложение б Ответы на контрольные вопросы
- •Глава 1
- •Глава 2
- •Глава 3
- •Глава 4
- •Глава 5
- •Глава 6
- •Глава 7
- •Глава 8
- •Глава 9
- •Глава 10
- •Глава 11
- •Глава 12
- •Часть I 46
- •Глава 1 Эталонная модель osi и маршрутизация 46
- •Часть II 96
- •Глава 2 Начальные сведения о маршрутизации по адресам без классов 97
- •Глава 3 140
- •Глава 4 201
- •Глава 5. 250
- •Глава 6 338
- •Глава 7 376
- •Глава 8 421
- •Глава 9 466
- •Глава 10 506
- •Глава 12 603
- •Глава 13 686
- •Глава 14 740
- •Глава 15 805
- •Глава 16 858
- •Часть IV 931
- •Глава 17 932
- •Глава 18. Управление сетями 978
- •Глава 19 1042
- •Глава 20 1157
- •Глава 21 1243
- •Глава 22 1268
- •Глава 23 1303
- •Глава 13
- •Глава 14
- •Часть I 46
- •Глава 1 Эталонная модель osi и маршрутизация 46
- •Часть II 96
- •Глава 2 Начальные сведения о маршрутизации по адресам без классов 97
- •Глава 3 140
- •Глава 4 201
- •Глава 5. 250
- •Глава 6 338
- •Глава 7 376
- •Глава 8 421
- •Глава 9 466
- •Глава 10 506
- •Глава 12 603
- •Глава 13 686
- •Глава 14 740
- •Глава 15 805
- •Глава 16 858
- •Часть IV 931
- •Глава 17 932
- •Глава 18. Управление сетями 978
- •Глава 19 1042
- •Глава 20 1157
- •Глава 21 1243
- •Глава 22 1268
- •Глава 23 1303
- •Глава 15
- •Глава 16
- •Глава 17
Уровень доступа
На уровне доступа (access layer) происходит передача данных в сеть и осуществляется входной контроль. Через этот уровень конечные пользователи получают доступ к сети Выступая в качестве “парадной двери ” уровень доступа использует списки доступа которые предназначены дая предотвращения доступа к сети несанкционированных пользователей. Уровень доступа также предоставляет доступ к узлам удаленных сетей с использованием технологий распределенных сетей, таких как Frame Relay, ISDN или выделенные линии.
Обзор уровня доступа в коммутируемых локальных сетях
Создание LAN-сети, которая удовлетворит потребности средних и крупных организаций значительно облегчается, если при ее проектировании используется иерархическая модель. Использование такой модели также значительно облегчает внесение в сеть изменений по мере роста организации.
Уровень доступа является точкой входа в сеть для рабочих станций пользователей и серверов. В кампусной LAN в качестве устройства уровня доступа может выступать концентратор или коммутатор. Если используется концентратор, то доступная полоса пропускания используется совместно всеми устройствами. Если используется коммутатор, то полоса пропускания является выделенной для каждой пары устройств, осуществляющих соединение.
Если две или более рабочих станции или два сервер непосредственно подсоединены к портам коммутатора, то вся полоса пропускания соединения с коммутатором предоставляется компьютерам, осуществляющим соединение. Если два или более компьютера подсоединены к концентратору, то каждому компьютеру предоставляется полоса пропускания, равная общей полосе пропускания, поделенной на количество подсоединенных к концентратору компьютеров. Концентратор может быть подсоединен к порту коммутатора. В этом случае полоса пропускания используется совместно всеми устройствами, подсоединенными к порту коммутатора через концентратор.
Уровень доступа выполняет следующие функции:
■ предоставление совместно используемой полосы пропускания;
■ предоставление коммутируемой полосы пропускания;
■ фильтрация на МАС-уровне;
■ микросегментация.
Фильтрация на МАС-уровне позволяет коммутаторам направлять фреймы непосредственно на порт коммутатора, соединенный с требуемым устройством-получателем Коммутатор создает небольшие сегменты 2-го уровня, называемые микросегментами’ Эти коллизионные домены могут включать в себя всего лишь два устройства (т е устройство-получатель и соединенный с ним порт коммутатора). На уровне доступа используются коммутаторы 2-го уровня.
Коммутаторы уровня доступа
Как показано на рис. 6.7, коммутаторы уровня доступа функционируют на 2-м уровне эталонной модели OSI и, в частности, предоставляют службу виртуальных локальных сетей (virtual LAN VLAN). Главной целью коммутатора уровня доступа является соединение конечных пользователей с сетью. Коммутатор уровня доступа должен выполнять эту функцию с минимальными затратами и максимальной плотностью портов.
На уровне доступа обычно используются следующие модели коммутаторов Cisco:
■ Catalyst 1900;
■ Catalyst 2820;
■ Catalyst 2950;
■ Catalyst 4000;
■ Catalyst 5000.
Функции этих коммутаторов уровня доступа описаны в табл. 6.5.
Модели 1900 и 2820 являются эффективными устройствами доступа в небольших или средних сетях кампусов. Использование модели Catalyst 2950 целесообразно для обеспечения доступа серверов и пользователей, которым требуется широкая полоса пропускания. Это становится возможным благодаря наличию у этой модели портов Fast Ethernet. Модели коммутаторов Catalyst 4000 и 5000 имеют порты Gigabit Ethernet и являются эффективными устройствами доступа для большого количества пользователей в крупных кампусных сетях.
В сетях большего размера, чем сети кампусов, на уровне доступа удаленные узлы получают доступ к корпоративной сети с помощью технологий распределенных сетей, таких как Frame Relay, ISDN, абонентские цифровые каналы (xDSL) или по выделенным линиям.
Часто ошибочно полагают, что три рассматриваемых уровня (базовый, распределения и доступа) должны быть явно выражены конкретными физическими устройствами, однако это не является обязательным. На самом деле эти три уровня определяются для успешного проектирования сети и четкого определения функций, которые должна выполнять сеть. Конкретный способ реализации этих уровней зависит от потребностей проектируемой сети. Однако важно помнить, что для того, чтобы сеть оптимально функционировала и сохраняла масштабируемость по мере ее роста, в процессе ее проектирования должен быть соблюден иерархический принцип.
Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]