Cisco icnd 1 руководство для студента

Время на прочтение
8 мин

Количество просмотров 101K

Приветствую!

В этом посте я структурировал заметки, созданные вместе со слушателями на курсах в процессе повторения пройденного материала. Изначально все это делалось в блокноте. В посте нет детальных описаний и т.д. Добавил немного графиков и оформил по порядку. В общем, рассматривайте информацию, как краткие шпаргалки, которые можно почитать вечером перед сдачей экзамена, чтобы быстро все освежить в памяти. Если будет интересно, то можно выложить ICND2, да и много чего еще есть в таком же духе.

Сетевой уровень: IP

• Длина адреса 32-bit
• Для записи используется нотация Dotted-Decimal. Бьем на октеты по 8 бит, записываем в десятичном виде, отделяем точкой: 10.1.1.1

Классы адресов и правило первого октета:

Класс	Диапазон адресов (первый октет)	Длина сетевой/хостовой части	Правило первого октета
A	1-127	8.24	0xxxxxxx
B	128-191	16.16	10xxxxxx
C	192-223	24.8	110xxxxx
D	224-239	Multicast	1110xxxx
E	240-255	Экспериментальный	1111xxxx

Проблема нехватки IP адресов и ее решения:

1. Private / Public адреса
  a. A 10.x.x.x
  b. B 172.16.x.x — 172.31.x.x
  c. C 192.168.x.x
2. Subnet Mask / VLSM / CIDR
3. NAT
4. IPv6

Транспортный уровень: UDP/TCP

Протокол	Характеристики
TCP	Надежный (Reliable)	Формирует предварительно соединение (Connection-oriented)
UDP	Ненадежный (Best-Effort)	Соединение не формируется (Connectionless)

Процесс формирования соединения TCP (3-Way Handshake):

TCP-Window:

• Возможность отправить N-сегментов данных и получить единственный ACK.
• Fixed (размер окна фиксирован) & Scaling (размен меняется в течение сессии) Window.

Работа с Cisco IOS

Процесс загрузки:

1. BIOS > POST
2. BIOS > Bootstrap
3. Bootstrap > IOS
4. IOS > Startup-config

Способы конфигурирования:
1. CLI
  a. Console
  b. AUX (Routers)
  c. VTY (Telnet/ssh)
2. GUI
  a. Web Server (жуть)
  b. SDM
3. SNMP

Конфигурационные режимы:

Название	Описание	Приглашение	Вглубь	Вверх
USER EXEC	Пользовательский режим. Прав почти нет.	>	enable	exit logout
PRI EXEC	Привилегированный режим. Права администратора. Логирование, дебаг. Переход в конфигурационные режимы.	#	configure terminal	Exit Logout Disable
GLOBAL CONFIG	Режим глобального конфигурирования. Настраиваются параметры, влияющие на устройство в целом.	(config) #	Interface … Vlan … Router … Controller …	Exit CTRL-Z (сразу в PRI EXEC)
SUB CONFIG	Настраиваем интерфейсы, вланы, протоколы маршрутизации и т.д.	(config-if)# (config-line)# И д.р.		Exit CTRL-Z (сразу в PRI EXEC)

Получение справки:

• ? — все команды режима
• ab? — команды, начинающиеся на ab
• command? — аргументы команды command

Базовая настройка коммутатора

!
! Задаем имя устройства и название домена. FQDN требуется для настройки SSH.
!
hostname SW1
ip domain-name CISCO.LOCAL
!
! Создаем виртуальный L3 интерфейс. Закидываем его в 1-ый vlan. Назначаем IP. 
! Включаем.
! Чтобы интерфейс поднялся, требуется хотя бы 1 активный интерфейс в указанном Vlan.
!
interface vlan 1
 ip address 1.1.1.1 255.0.0.0
 no shutdown
!
! Default Gateway в глобальном режиме. Для администрирования коммутатора из других 
! сетей.
!
ip default-gateway 1.1.1.254
!

Базовый Security

!
! Защита подключений (USER EXEC).
!
! Защита подключений к консольному порту
!
line console 0
 login					-- включение аутентификации по паролю
 password PASSWORD			-- пароль для аутентификации
!
! Защита подключений по сети. Виртуальные терминалы (vty).
! Настраиваем и разрешаем только протокол SSH.
!
! Создание пользователей
!
username ROOT secret CISCO
username ADMIN secret OCSIC
!
! Включение SSH и генерация ключей
!
crypto key genereate rsa
!
! Настройка vty портов
!
line vty 0 15
 login local                    -- аутентификация по базе пользователей и паролей
 transport input ssh    -- разрешаем только подключения по SSH
!
! Защита перехода в привилегированный режим
!
enable password OCSIC      -- пароль хранится в открытом виде
enable secret CISCO             -- пароль хранится в виде хэша
!
! Шифруем пароли, хранимые в открытом виде
!
service password-encryption
!
! Создание баннера
!
banner motd @
------------------------------------------------------
Unauthorized access is blah-blah-blah
---------------------------------------------------- @
!
! Безопасность портов (Port-Security)
!
interface fa0/1
 switchport mode access
! Определяем безопасные (легальные) адреса:
! -- максимальное количество легальных адресов
 switchport port-security maximum 10	
! -- статическое указание легального адреса
 switchport port-security mac-address 0001.0002.0003 	
! -- динамическое определение легальных адресов и их запись в running-config
 switchport port-security mac-address sticky	
 switchport port-security violation shutdown	-- в случае нарушения, выключить порт
 switchport port-security      -- включение port-security на интерфейсе

Проверка:

show running-config    -- текущий файл конфигурации
show startup-config     -- загрузочный файл конфигурации
	
show int	                         -- информация по интерфейсам
show int vlan 1
show int fa0/1
show ip int brie

show port-security       -- проверка безопасности портов	
show port-security int fa0/1
show port-security address

show version                -- информация об устройстве

Сохранение файла конфигурации:

copy running-config startup-config

Маршрутизация

Metric – выбор маршрута внутри протокола.

Administrative distance (AD) – выбор маршрута между протоколами. От 0 до 255. Меньше = лучше.

Протокол	Метрика	AD
Connected	—	0
Static	—	1
EIGRP	Metric = 256*(BW+Delay)	90
OSPF	Cost = 100/BW Mbps	110
RIP	Hop Count	120

Классы протоколов:

• Distance Vector (RIP, IGRP, EIGRP)
• Link-State (OSPF, IS-IS)

Маскирование

Пример 1:

192.168.2.0/24

11000000.10101000.00000010. 00000000 192.168.2.0 /24 network

11111111.11111111.11111111. 00000000 255.255.255.0 mask

11000000.10101000.00000010. 00000001 192.168.2.1 1 host

11000000.10101000.00000010. 11111110 192.168.2.254 Last host

11000000.10101000.00000010. 11111111 192.168.2.255 Broadcast

Пример 2:

Данный диапазон 195.1.1.0 /24 разделить на посети:

• 2 сети по 30 хостов
• 4 сети по 6 хостов
• 2 транспортных сети

1. 30 hosts		2^n-2 >=30	n=5
                           ---------
11000011.00000001.00000001.000 00000	195.1.1.0 /27			Subnet Zero
11111111.11111111.11111111.111 00000 	255.255.255.224
11000011.00000001.00000001.000 00001	195.1.1.1 /27			1 host
11000011.00000001.00000001.000 11110	195.1.1.30 /27		last host
11000011.00000001.00000001.000 11111	195.1.1.31 /27		broadcast

11000011.00000001.00000001.001 00000	195.1.1.32 /27		Вторая сеть
11000011.00000001.00000001.001 00001	195.1.1.33 /27
11000011.00000001.00000001.001 11110	195.1.1.62 /27
11000011.00000001.00000001.001 11111	195.1.1.63 /27

11000011.00000001.00000001.010 00000	195.1.1.64 /27		Третья …
11000011.00000001.00000001.010 00001	195.1.1.65 /27
11000011.00000001.00000001.010 11110	195.1.1.94 /27
11000011.00000001.00000001.010 11111	195.1.1.95 /27

11000011.00000001.00000001.011 00000	195.1.1.96 /27
11000011.00000001.00000001.011 00001	195.1.1.97 /27
11000011.00000001.00000001.011 11110	195.1.1.126 /27
11000011.00000001.00000001.011 11111	195.1.1.127 /27

...

11000011.00000001.00000001.111 00000	195.1.1.224 /27
11000011.00000001.00000001.111 00001	195.1.1.225 /27
11000011.00000001.00000001.111 11110	195.1.1.254 /27
11000011.00000001.00000001.111 11111	195.1.1.255 /27

2. 6 hosts		2^n-2 >=6	n=3

11000011.00000001.00000001.010 00 000	195.1.1.64 /29
11111111.11111111.11111111.111 11 000	255.255.255.248
11000011.00000001.00000001.010 00 001	195.1.1.65 /29
11000011.00000001.00000001.010 00 110	195.1.1.70 /29
11000011.00000001.00000001.010 00 111	195.1.1.71 /29

11000011.00000001.00000001.010 01 000	195.1.1.72 /29
11000011.00000001.00000001.010 01 001	195.1.1.73 /29
11000011.00000001.00000001.010 01 110	195.1.1.78 /29
11000011.00000001.00000001.010 01 111	195.1.1.79 /29

11000011.00000001.00000001.010 10 000	195.1.1.80 /29
11000011.00000001.00000001.010 10 001	195.1.1.81 /29
11000011.00000001.00000001.010 10 110	195.1.1.86 /29
11000011.00000001.00000001.010 10 111	195.1.1.87 /29

11000011.00000001.00000001.010 11 000	195.1.1.88 /29
11000011.00000001.00000001.010 11 001	195.1.1.89 /29
11000011.00000001.00000001.010 11 110	195.1.1.94 /29
11000011.00000001.00000001.010 11 111	195.1.1.95 /29

3. 2 hosts n=2

11000011.00000001.00000001.010 10 0 00	195.1.1.80 /30
11111111.11111111.11111111.111 11 1 00 	255.255.255.252
11000011.00000001.00000001.010 10 0 01	195.1.1.81 /30
11000011.00000001.00000001.010 10 0 10	195.1.1.82 /30
11000011.00000001.00000001.010 10 0 01	195.1.1.83 /30

11000011.00000001.00000001.010 10 1 00	195.1.1.84 /30
11000011.00000001.00000001.010 10 1 01	195.1.1.85 /30
11000011.00000001.00000001.010 10 1 10	195.1.1.86 /30
11000011.00000001.00000001.010 10 1 11	195.1.1.87 /30

Терминология:

195.1.1.0 /24			Network (Маска = класс)
195.1.0.0 /16			Summary (Маска < Класс)
195.1.1.0 /30			Subnet (Маска > Класс)
195.1.1.1 /32			Host (Маска = 32)
0.0.0.0 /0			Default Route

Использование роутера в качестве DHCP-сервера

Настройка RTR-DHCP:

! Исключающий диапазон (адреса роутеров)
!
ip dhcp excluded-address 1.1.1.1 
ip dhcp excluded-address 2.1.1.2 2.1.1.20
!
! Создание пула адресов для сети 1.1.1.0 (подключенная)
!
ip dhcp pool NET1
 network 1.1.1.0 255.255.255.0			-- пул адресов
 default-router 1.1.1.1				-- шлюз по умолчанию
 dns-server 1.1.1.1 8.8.8.8			-- DNS сервера
!
!
! Создание пула адресов для сети 2.2.2.0 (удаленная, через relay)
!
ip dhcp pool NET2
 network 2.2.2.0 255.255.255.0			-- пул адресов
 default-router 2.2.2.1				-- шлюз по умолчанию
 dns-server 1.1.1.1 8.8.8.8.			-- DNS сервер

Проверка:
Sh ip dhcp bindings
Sh ip dhcp conflicts
Sh ip dhcp s

Настройка RTR-RELAY:

! Проброс широковещательных пакетов на указанный адрес

int fa0/1
 ip address 2.2.2.1 255.255.255.0		-- интерфейс в удаленной сети 2.2.2.0	
 ip helper-address 1.1.1.1				-- куда пробрасывать (адрес DHCP)
!
! Пробрасываем только UDP67 бродкасты
Ip forward-protocol udp 67

Удаленный доступ (telnet / ssh)

Команды клиента	Описание
1.1.1.1 HOSTNAME telnet 1.1.1.1 ssh -l USERNAME 1.1.1.1	Открыть соединение
CTRL+SHIFT+6 – X	возврат в локальную сессию
show sessions	просмотр соединений
ENTER-ENTER	возврат в последнюю активную сессию (*)
2 Resume 2	возврат в соединение #2
disconnect 2	закрыть соединение #2
Команды сервера	Описание
Show users	кто подключен
Send	Чат
Clear line vty 1	отключить vty 1
Show ssh	просмотр ssh соединений

WAN

PPP:

     1. LCP = Link Control Protocol
                a.  Compession
                b.  Error Detection
                c.  Authentication

     2. NCP = Network Control Protocol
                a.  IPCP
                b.  IPV6CP
                c.  CDPCP

Настройка Serial интерфейсов:

show controllers 			-- определяем DCE или DTE
!
interface serial 1/0		 
 clock rate 64000			-- скорость в bps (на DCE интерфейсе)
 bandwidth 64			-- используется для расчета метрики (kbps)
 encapsulation ppp		-- устанавливаем инкапсуляцию
 ip address 4.4.4.1 255.255.255.252
 no shutdown	
! 

Для проверки:

Sh interface s1/0
Sh controllers s1/0

Протокол RIP

Протоколы на 3 уровне:

• Routing (RIP, OSPF, EIGRP)
• Routed (IP, IPv6, IPX, AppleTalk)

Протоколы маршрутизации:

• IGP — Inside AS (RIP, OSPF, EIGRP)
• EGP — Between AS (BGP)

Классы протоколов маршрутизации:

• Distance-Vector: RIP, IGRP
• Advanced Distance-Vector: EIGRP, BGP
• Link-State: OSPF, IS-IS

Поддержка VLSM/CIDR:

• Classfull (RIPv1, IGRP)
• Classless (RIPv2, BGP, OSPF, EIGRP, IS-IS)

Шаги настройки:

• 1. Включить протокол маршрутизации
• 2. Выбрать локальные интерфейсы. Выбор интерфейса означает, что:
• a. Интерфейс отправляет апдейты
• b. Интерфейс получает апдейты
• c. Сеть интерфейса будет включена в апдейты

RIP:

RIPv1	RIPv2
Классовый	Бесклассовый
UDP520	UDP520
Обновления отправляет на 255.255.255.255	Обновления отправляет на 224.0.0.9
	Поддерживает аутентификацию
	Поддерживает ручное суммирование

RTR-A

sh ip interface brief	-- посмотрели интерфейсы
!
router rip			-- включили RIP
 version 2			-- включили RIPv2
 network 1.0.0.0		-- выбираем локальные интерфейсы. В RIP – классовые сети
 network 2.0.0.0
 no auto-summary		-- отключаем автосуммирование (роутер будет передавать 
!				подсети, вместо адресов классовых сетей) 

RTR-B:

router rip			
 version 2			
 network 2.0.0.0
 no auto-summary

Проверка:

show ip protocols
show ip route rip 
show ip rip ?
debug ip rip

Управление

Поиск IOS в процессе загрузки:

1. NVRAM:config-register
2. NVRAM:startup-config (команды boot system)
3. Первый файл IOS из Flash:
4. Если не нашел, то 3 раза пытается найти IOS на tftp (бродкастом)
5. ROMMON

Конфигурационный регистр:

•	16 бит
•	Каждый бит как-то влияет на процесс загрузки
•	За поиск IOS отвечают биты c 0 по 3-ий: 
              o   0x0	ROMMON
              o   0x1	Boot IOS from ROM
              o   0x2-F	Standard boot

Просмотр и изменение:

Show version
Config-register 0x2100		-- загрузка в ROMMON (последний 0)

IOS Update
sh flash		-- убедиться в наличии свободного места
dir flash

Если свободного места для копирования нового IOS нет:

#copy flash:ios.old tftp://1.1.1.1		-- Backup старый IOS (на всякий)
! Освобождаем место: 
! Форматирование flash (если не жалко)
#erase flash:						
! Или удаляем отдельные файлы
#del flash:ios.old			
!
#copy tftp://1.1.1.1/newios flash:		-- Копируем новый IOS
! 
#reload						-- Перезугружаемся

Если свободное место есть:

#copy tftp://1.1.1.1/newios flash:		-- Копируем новый IOS
(config)#boot system flash:newios		-- Инструктируем загружаться в новый IOS
#copy running startup				-- Сохраняем конфиг
#reload						-- Перезагружаемся

IOS Recovery:

ROMMON > tftpdnld

Password Recovery:

• Перезагружаемся (выключаем)
• Жмем CTRL-Break
• Попадаем в ROMMON

! В ROMMOM меняем в конфигурационном регистре 6-ой бит (2142). Значение бита – 
! игнорировать загрузочный конфиг
ROMMON>confreg 0x2142		
! Перегружаемся
ROMMON>reset

! Startup-config при загрузке будет проигнорирован. Восстанавливаем его.
#copy startup runn
! Возвращаем конфигурационный регистр
(config)#config-register 0x2102
! Меняем пароль
(config)#enable secret cisco
! Сохраняем конфиг
#copy runn start

Дополнительные команды, связанные с мониторингом и управлением

show tech-support | redirect tftp://1.1.1.1/filename		-- показать все
show processes					-- использование CPU и RAM
show processes cpu history

---

Подборка по базе: Лобзина — руководство по инфекционным болезням — 1.pdf, Перевод текста.docx, Перевод текста Равшанова.docx, Урок 12 Редактирование текста. ПР4.pptx, Практическая работа номер 7.doc, ДЕЛО СТУДЕНТА новое.docx, Образец оформления титула, содержания и текста контрольной работ, Ввод текста.docx, Отчет о педагогической практике студента ..docx, Арановская (Самцова) Перевод текста.docx

---

ii
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
Общие сведения о модели обмена данными между хостами
1-43
Обзор
1-43
Задачи
1-43
Общие сведения об обмене данными между хостами
1-44
Эталонная модель OSI
1-45
Уровни модели OSI и их функции
1-47
Уровень 1: физический уровень
1-47
Уровень 2: канальный уровень
1-48
Уровень 3: сетевой уровень
1-49
Уровень 4: транспортный уровень
1-50
Уровень 5: сеансовый уровень
1-51
Уровень 6: представительский уровень
1-52
Уровень 7: прикладной уровень
1-53
Инкапсуляция и деинкапсуляция
1-54
Инкапсуляция
1-54
Пример: передача посылки по почте
1-55
Деинкапсуляция
1-56
Пример: получение посылки
1-56
Обмен данными между узлами
1-57
Семейство протоколов TCP/IP
1-59
Резюме
1-62
Общие сведения об уровне Интернета стека протоколов TCP/IP
1-65
Обзор
1-65
Задачи
1-65
Протокол Интернета
1-67
Пример: доставка письма по почте
1-68
IP-адресация
1-69
Поля протокола IP
1-70
Классы IP-адресов
1-72
Класс A
1-72
Класс B
1-72
Класс C
1-73
Зарезервированные IP-адреса
1-74
Фдрес сети
1-74
Направленный широковещательный адрес
1-74
Локальный широковещательный адрес
1-75
Локальный адрес обратной связи
1-75
Автоконфигурация IP-адресов
1-75
Идентификатор сети
1-75
Идентификатор хоста
1-75
Общедоступные и частные IP-адреса
1-76
Общедоступные IP-адреса
1-76
Частные IP-адреса
1-77
Протокол DHCP (Dynamic Host Configuration Protocol)
1-78
Система доменных имен (DNS)
1-79
Использование стандартных инструментов для определения IP-адреса хоста
1-80
Резюме
1-83
Общие сведения о транспортном уровне стека протоколов TCP/IP
1-85
Обзор
1-85
Задачи
1-86
Функции транспортного протокола
1-87
Пример: UDP — отправка обычной почты
1-87
Пример: TCP — отправка по почте с уведомлением
1-88
Мультиплексирование сеансов
1-88
Сегментация
1-89
Управление потоком
1-89
Транспортный протокол с установлением соединения
1-89
Надежность (гарантия доставки)
1-89

iv
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
Адреса Ethernet
1-154
MAC-адреса и двоичные и шестнадцатеричные числа
1-155
Резюме
1-156
Подключение к локальной сети Ethernet
1-159
Обзор
1-159
Задачи
1-159
Сетевые адаптеры Ethernet
1-160
Среда передачи Ethernet и требования к соединению
1-161
Соединители
1-162
Внедрение кабеля UTP
1-167
Резюме
1-173
Резюме модуля
1-175
Справочные материалы
1-176
Вопросы для самопроверки по модулю
1-175
Ответы на вопросы для самопроверки по модулю
1-186
ЛВС Ethernet
2-1
Обзор
2-1
Задачи модуля
2-1
Общие сведения о проблемах разделяемых локальных сетей
2-3
Обзор
2-3
Задачи
2-3
Сегменты ЛВС Ethernet
2-4
Увеличение длины сегмента ЛВС
2-6
Коллизии
2-7
Домены коллизий
2-8
Резюме
2-9
Решение проблем сети путем применения технологии коммутируемых ЛВС
2-11
Обзор
2-11
Задачи
2-11
Стандартные причины возникновения перегрузки в сети
2-12
Мосты – раннее решение проблемы перегрузки сети
2-13
Коммутаторы
2-14
Сравнение коммутаторов и мостов
2-16
Как коммутаторы сегментируют сеть Ethernet
2-18
Коммутация в действии
2-19
Использование технологии коммутируемых ЛВС
2-20
Резюме
2-22
Изучение процесса доставки пакетов данных
2-25
Обзор
2-25
Задачи
2-25
Адресация уровня 2 2-26
Адресация уровня 3 2-27
Доставка пакетов от хоста к хосту
2-28
Резюме
2-35
Работа с программным обеспечением Cisco IOS
2-37
Обзор
2-37
Задачи
2-37
Функции и возможности программного обеспечения Cisco IOS
2-38
Настройка сетевых устройств
2-39
Внешние источники конфигурации
2-41
Функции интерфейса командной строки Cisco IOS
2-43
Вход в режимы EXEC
2-44
Справка интерфейса командной строки
2-46
Расширенные команды редактирования
2-50
Журнал команд
2-53
Резюме
2-56

vi
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
Беспроводные ЛВС
3-1
Обзор
3-1
Задачи модуля
3-1
Изучение беспроводной сети
3-3
Обзор
3-3
Задачи
3-3
Бизнес-требования для служб беспроводной локальной сети
3-4
РЧ-передача
3-7
Организации, определяющие беспроводные ЛВС
3-8
Беспроводные абонентские линии, разрешенные ITU-R и FCC
3-9
Сравнение стандартов 802.11 3-11
Сертификация Wi-Fi
3-13
Резюме
3-14
Общие сведения о безопасности беспроводных ЛВС
3-15
Обзор
3-15
Задачи
3-15
Угрозы безопасности беспроводных локальных сетей
3-16
Уменьшение угроз безопасности
3-18
Эволюция безопасности беспроводных сетей
3-19
Привязка беспроводного клиента
3-21
Применение 802.1X в беспроводных локальных сетях
3-22
Режимы WPA и WPA2 3-23
Корпоративный режим
3-23
Персональный режим
3-23
Резюме
3-24
Внедрение беспроводной локальной сети
3-25
Обзор
3-25
Задачи
3-25
Конструктивные элементы топологии 802.11 3-26
Беспроводная топология BSA
3-28
Скорости передачи данных для различных беспроводных топологий
3-30
Настройка точки доступа
3-31
Этапы внедрения беспроводной сети
3-33
Беспроводные клиенты
3-34
Устранение неполадок беспроводного доступа
3-36
Резюме
3-38
Резюме модуля
3-39
Вопросы для самопроверки по модулю
3-40
Ответы на вопросы для самопроверки по модулю
3-44

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

• #
• #
• #

  16.03.201621.11 Mб193Head First JavaScript.pdf

• #
• #
• #
• #
• #
• #
• #
• #

Привет, посетитель сайта ZametkiNaPolyah.ru! Здесь мы начнем изучать основы работы компьютерных сетей, записи в рубрике Cisco ICND1 основаны на темах вендорского курса Cisco и помогут вам бесплатно подготовиться к сертификации CCENT, а в дальнейшем и к сертификации на CCNA. Эта запись вводная и больше организационная, нежели техническая, но я бы вам рекомендовал с ней ознакомиться, так у вас будет меньше вопросов.

Из этой записи вы узнаете о целях данного курса и навыках, которые будут получены по его прохождению, сразу скажу, что хоть этот курс основан на ICND1, некоторые темы здесь описаны несколько более глубоко, чем в оригинале, а также есть дополнительные темы, которых нет у Cisco в ICND1, просто мне показалось логичным рассказать о них сейчас, чтобы потом было с чем сравнивать. Но сразу замечу, что эти записи не в полной мере соответствую темам Cisco ICND1 3.0,  и даже не будут обновляться, если выйдет ICND1 4.0 и так далее, у меня просто не хватит ресурсов для обновления этих записей. В оправдание себе скажу, что изменения в версиях курсов от Cisco скорее косметические, нежели фундаментальные, и делаются они по причинам, которые будут описаны ниже.

1.1.1 Цель курса по основам компьютерных сетей

Перед началом я хотел бы вам напомнить, что ознакомиться с опубликованными материалами первой части нашего курса можно по ссылке: «Основы взаимодействия в компьютерных сетях».

Вообще цель это курса – показать вам, что компьютерные сети это не что-то сложное и мудреное. Да, сети передачи данные требуют изучения и на освоение их принципов работы приходится тратить достаточно много времени, быть терпеливым и усидчивым, но в компьютерных сетях нет никакой мистики и скрытых тайн, доступных только избранным.

Здесь мы прикоснемся лишь к самым основам, к тому необходимому минимуму, который нужен для обслуживания свое домашней сети, если в ней больше, чем один ноутбук или ПК, или для обслуживания небольшой офисной компьютерной сети (в понимании Cisco – это около 200 машин). Итак, изучив эти материалы вы сможете:

1. Описывать компоненты компьютерной сети и для чего эти компоненты нужны.
2. У вас получится разложить вашу сеть по полочкам или по уровням модели OSI и понимать: что на каком уровне происходит.
3. Вашим основным практическим навыком будет умение наладить и поддерживать взаимодействия между устройствами в локальной сети про такой замечательной технологии как Ethernet (которая работает на физическом и канальном уровнях эталонной модели). Вы будете понимать: какие проблемы могут возникнуть в таких сетях и почему они возникают.
4. После ознакомления вы без труда сможете объяснить зачем и когда вам может потребоваться маршрутизатор и какие технологии должны быть реализованы в этом маршрутизаторе, чтобы вы могли контролировать свою сеть, а ее пользователи были довольны.
5. Вы разберетесь как настраивается маршрутизатор для соединения с провайдером и поймете: как на самом деле вы взаимодействуете со своим Интернет-провайдером.
6. И, конечно, весь процесс изучения практической части у нас будет строиться на работе с интерфейсом командной строки, если вы будете повторять все примеры, то после прохождения курса, у вас не будет дискомфорта от такого взаимодействия.

В общем, если говорить коротко, то цель данного курса – изучения основ взаимодействия в небольших компьютерных сетях, отмечу, что большие компьютерные сети строятся на основе малых, то есть малые сети объединяются и получаются средние по своим размерам сети, а эти в свою очередь можно объединить в большие сети, таким образом, технологии, которые мы будем изучать здесь, применяются и в более крупных сетях.

1.1.2 Почему на основе курса ICND1 и почему именно Cisco?

Пожалуй, самый важный вопрос – почему именно Cisco и почему за основу был взят курс ICND1? Во-первых, замечу, что все более-менее годные курсы у нас, основаны на курсах от Cisco, программа так или иначе перерабатывается и подается потребителю этих курсов. Дело всё в том, что курсы от Cisco – это не про нажатие на кнопки и не про заучивание команд и специфики оборудования Cisco. Курсы Cisco в первую очередь про технологию и про то, насколько глубоко их должен знать сетевой инженер, претендующий на ту или иную позицию.

Собственно, по этой причине курсы Cisco получились достаточно годными и популярными в профессиональной среде. И это причина номер раз, по которой за основу этих материалов мной была выбрана программа Cisco ICND1. Причина номер два заключается в популярности оборудования Cisco в сегменте Enterprise, а также у провайдеров, я сейчас про нормальный, более-менее серьезный по масштабам сегмент Enterprise.

Третья причина заключается в термине Cisco-like. Дело в том, что многие вендоры, видя популярность оборудования Cisco, стали делать свои железки Cisco-like с точки зрения сетевого администратора: схожесть команд и настройки технологий, модульный подход к конфигурации оборудования и так далее. Поэтому, разобравшись, как работать с коммутаторами и маршрутизаторами Cisco и как на них что-то конфигурировать, вы без особого труда сможете работать с оборудованием другого вендора. Вообще, освоив клавишу Tab и знак ?, вы без труда сможете освоить любое другое оборудование, но об этом позже.

Ну и последняя причина: курс Cisco ICND1 – это про самые базовые и не очень сложные вещи, которые касаются компьютерных сетей, соответственно, темы этого курса по идеи сможет освоить каждый без каких-либо проблем. Соответственно, если этот курс наберет большую и заинтересованную аудиторию, то мы будем двигаться дальше.

1.1.3 Какими навыками нужно обладать для прохождения этого курса?

Для изучения этих записей и для дальнейшего изучения видео уроков на основе этих записей не нужно обладать какими-то специальными навыками в области компьютерных сетей, вам лишь нужно быть опытным пользователем своего компьютера и своей операционной системы, это основное: то есть вы должны уметь самостоятельно устанавливать и настраивать различные приложения на своей ПК и уметь самостоятельно разбираться с трудностями, возникающими при использование этих приложений, другими словами – это уметь гуглить информацию или читать документацию, если лень гуглить. Со всем остальным, что касается компьютерных сетей или сетей передачи данных, мы будем разбираться вместе.

Также хочу заметить, что на вопросы, касающиеся непосредственно содержания, например: «я не понял», «объясните», «а что если», я буду отвечать только в комментариях на сайте или в комментариях под видео на YouTube, прошу не задавать эти вопросы в ВК, на e-mail или еще где-то, кроме указанных площадок, это бесполезно, вы только зря потратите своё время.

Но это что касается самого курса, основанного на программе Cisco ICND1. Для успешной работы сетевым инженером неплохо было бы знать технический английский хотя бы на базовом уровне, это очень сильно облегчит ваше дальнейшее развитие и поможет решать постоянно возникающие сложности.

1.1.4 Какие приложения нам потребуются?

Для успешной работы и прохождения курса, который призван помочь сдать экзамен Cisco CCNA, нам потребуются следующие приложения:

1. Cisco Packet Tracer – это бесплатная лабораторная среда от Cisco, в которой можно моделировать различные участки компьютерной сети и экспериментировать в режиме реального времени (Cisco Packet Tracer на Windows и Cisco Packet Tracer на Linux).
2. Wireshark – это программа позволяет анализировать реальный сетевой трафик на вашем компьютере, также при помощи Wireshark вам будет легче понять как видит ваш компьютер данные, которые вы посылаете в сеть на разных уровнях модели OSI.
3. Простой текстовый редактор. Сетевые инженеры тоже иногда используют текстовые редакторы. Иногда для того, чтобы сохранить текущую конфигурацию устройства, иногда бывает нужно на нескольких устройствах прописать целый ряд одинаковых команд, да мало ли зачем еще. Нам подойдет обычный Блокнот, но можно использовать и: Sublime Text, Brackets или Notepad++.
4. Любой веб-браузер. При помощи браузера можно гуглить. Все дело в том, что сетевых технологий, сетевого оборудования и протоколов настолько много, что запомнить всё нереально, на помощь приходит поисковая система, онлайн документация или текст стандарта. А еще мы будем использовать браузер вместе с Wireshark для отслеживания сетевого трафика.
5. Я буду использовать Windows 10, поэтому тут пишу, что нам потребуются Командная строка и ее простенькие сетевые утилиты, например, ping, tracert и так далее. Если вы обладатель Unix-подобного дистрибутива, то вам нужен будет эмулятор терминала и аналоги используемых утилит.
   Пожалуй, на этом этапе нам не потребуется других приложений, конечно, можно было бы добавить сюда Putty или любой другой аналог, но сейчас нам этот или подобный клиент не потребуется.

В общем, это всё, что нам будет необходимо и достаточно для прохождения этого курса. Вообще, можно было бы ограничиться одним приложением — Cisco Packet Tracer, но у нас будет скучная теория, где Packet Tracer просто неприменим, зато применим реальный сетевой трафик реального компьютера, который можно отследить при помощи Wireshark, применение этой программы сделает теорию более наглядной и, возможно, не такой скучной.

1.1.5 Вопросы, которые могут возникать часто

Вопрос подсвечен жирным, ответ в виде обычного начертания:

1. Будут ли видео уроки по курсу Cisco ICND1?

Да, будут, но к их публикации я приступлю только после публикации текстовых записей, их будет порядка 80.

2. Когда ждать видео уроки?

При текущих обстоятельствах не раньше начала осени (или август этого года). Дело в том, что мне приходится совмещать создание контента, работу, подработку и личную жизнь. Естественно, создание контента для сайта и канала не на первом месте, так как не приносит мне никаких доходов, кроме осознания того, что эти уроки кому-то могут помочь.

3. Как тебе можно помочь, чтобы контент появлялся раньше и быстрее?

Об этом в следующей публикации.

4. Нужно ли знать теорию и английский язык для работы сетевым инженером?

Тут однозначно ответить нельзя, но если вы хотите быть грамотным специалистом, то английский нужно знать на приемлемом уровне для чтения документаций и ведения технической переписки, а теорию нужно знать хорошо, так как она описывает принципы работы сетевых устройств в отдельности и компьютерных сетей в целом. Хотя зачастую можно встретить сетевых инженеров с большим опытом работы, которые не знают что такое MTU и зачем он нужен, не понимающих как внутри кадра выглядят вланы, не понимающих как распаковываются и запаковываются данные на разных уровнях, путающих биты канала связи и биты компьютерные (вернее то, как представляются биты в степени: килобиты, мегабиты, гигабиты и т.д.), ну и так далее, зато они хорошо умеют нажимать на кнопки и знают как решать типовые или шаблонные задачи в их сетях передачи данных (решение таких проблем занимает 85%, а то и все 90% рабочего времени), но когда что-то выходит за рамки типичного шаблона, как самый простой пример, появляется оборудование другого вендора с незнакомыми командами, у таких людей возникают трудности. В общем, решать вам: нужна ли вам теория и ин. яз.

5. Смогу ли я после изучения этого курса сдать экзамен и получить сертификацию CCENT/CCNA?

Для тех, кто не знает, немного поясню: у Cisco есть курс ICND1 и есть экзамен CCENT, цисковский курс ICND1 дает возможность за денежку подготовиться к экзамену CCENT (самая простейшая сертификация, которая означает, что человек не дегенерат и его можно впустить в серверную, чтобы там посидеть и посмотреть, что делают другие), но при этом Cisco не гарантирует, что после прохождения их официального курса, вы получите нужный объем знаний для получения сертификата CCENT, Cisco говорит примерно так: наш курс помогает подготовиться к экзамену, но не гарантирует того, что вы сдадите этот экзамен. Поэтому ответ на этот вопрос у меня точно такой же: эти уроки помогут вам подготовиться к экзамену, дающему сертификат CCENT.

6. Тогда что мне нужно, чтобы получить сертификат CCENT?

По идеи вам должно быть достаточно пройти где-нибудь курс Cisco ICND1, а затем изучить книгу издательства Cisco Press: «Cisco CCENT/CCNA ICND1 100-101 Official Cert Guide». Цисковская книга по программе ICND1 есть как на русском языке, так и на английском. Но, дело в том, что Cisco, естественно, в коммерческих целях (но не будем забывать про развитие компьютерных сетей, а также про то, что со временем в Интернете появляются ответы на все вопросы из сертификационного экзамена), периодически изменяет программу ICND1, а также программу других курсов, вместе с этой программой меняется и состав вопросов на экзаменах, поэтому каждый раз появляются новые пособия, которые соответствую экзамену. Для подготовки рекомендуется английское издание, дело в том, что русский перевод часто запаздывает и он не очень профессиональный, а терминология в компьютерных сетях важна.

Перед тем как сдавать официальный экзамен, обязательно попробуйте пройти тестовый экзамен. В Интернете есть дампы вопросов с официальных экзаменов Cisco. Распространение этих материалов незаконно, поэтому никаких ссылок я вам тут дать не могу, пользуйтесь поиском.

7. Нужен ли мне сертификат и что он даст?

По факту сам сертификат (наличие красивой бумаги) вам ничего не даст, а вот знания и умения, приобретенные в процессе подготовки к этому сертификату, вам много чего могут дать. Сертификат Cisco вам действительно может помочь только в двух случаях: у работодателя есть фетиш на сертификаты и помимо знаний он требует наличие соответствующей бумаги (такое у нас встречается редко и в основном это связано с юридическими формальностями, например, вендор продлевает гарантию на свое оборудование в том случае, если это оборудование обслуживают сертифицированные специалисты; или же ваш работодатель выиграл какой-нибудь тендер на обслуживание компьютерной сети, в условиях которого есть пунктик о наличии сертифицированных специалистов); второй случай – вы собираетесь переехать в другую страну на ПМЖ и работать в отрасли связи, там сертификат Cisco будет своеобразным подтверждением того, что вы не зря просиживали штаны.

Кстати говоря, можно часто встретить вакансии, где ищут сертифицированных специалистов, например, требуется специалист с опытом и сертификатом CCNP. Чаще всего упоминание про сертификат используют для того, чтобы отсеять лишних людей, сам сертификат не требуется, но требуется объем знаний, который нужен для получения этого сертификата. Нужен ли вам сертификат – по факту нет, а вот знания – однозначно да, даже если вы станете обладателем сертификата CCIE, адекватный работодатель вас все равно будет собеседовать, и всё равно будут вопросы по технической части, а к неадекватному лучше и не идти. Дело всё в том, что сертификат Cisco, как и любой другой сертификат/диплом, можно просто купить.

8. А можно ли сдать экзамен без курсов?

Да, любой экзамен Cisco можно сдать, не проходя никаких курсов, можно готовиться самому. Более того, Cisco всегда указывает темы, которые нужно знать, чтобы получить тот или иной сертификат, по этим темам можно без труда подготовиться самому. Но у Cisco есть обязательный порядок сдачи: вас не допустят до экзаменов, позволяющих получить CCNP без сертификата CCNA, а CCIE вы не сможете получить без CCNP. А еще у Cisco на каждой ступени есть направления: дата-центры, провайдинг, коммутация и маршрутизация, беспроводные сети и так далее, нужно выбирать еще и направление.

9. Сколько времени потребуется, чтобы получить сертификат CCNA?

Тут однозначно нельзя ответить, всё зависит от ваших способностей и возможностей. Но за три месяца, уделяя по два-три часа в день на полностью самостоятельную подготовку, можно получить CCNA (этот трек включает курсы ICND1 и ICND2, следовательно, где-то за месяц можно подготовиться к CCENT, который включает вопросы только по программе ICND1).

10. Важна ли терминология в компьютерных сетях?

Да, очень важна. Более того, терминов в компьютерных сетях и сетях передачи данных очень много, и бывают ситуации, когда одно слово в разном контексте может означать разные вещи. Не пытайтесь специально заучить термины, как не стоит пытаться и заучивать команды, всё это запомнится по мере вашего погружения.

11. Нужно ли мне повторять примеры из курса?

Да, нужно, обязательно и желательно пару раз. Хотя можно и не повторять, но тогда с вероятностью 80% эти уроки будут бесполезны для вас. Вообще могу дать рекомендацию к изучению: этот курс разбит на несколько частей, каждая часть состоит из небольших тем, в идеале каждую часть нужно будет пройти три раза: первый раз вы просто читаете одну часть, тем самым вы получаете комплексное представление о том, что говорится в той или иной части. Второй раз вы читаете часть и выписываете отдельно термины, команды и те аспекты, которые вам покажутся наиболее важными, а также повторяете примеры из этой части. Ну и в третий раз вы уже не читаете текст, а смотрите практические примеры и придумываете свои собственные и реализуете их, тогда ваше обучение будет максимально продуктивным.

То же самое будет касаться и видео уроков после того, как они появятся: первый раз вы просто смотрите весь курс, получая комплексное представление о нем, второй раз вы смотрите видео, выписываете все, что сочтете важным и нужным и повторяете примеры из видео, ну а на третий раз вы используете видео как шпаргалку, чтобы придумать свои собственные примеры.

12. Этот курс универсален?

Да, этот курс универсален и по сути не привязан к оборудованию, да здесь будет использоваться эмулятор Cisco и, соответственно, набор команд и синтаксис Cisco, но что касается технологий и принципа их работы – найти что-то лучшее для их изучения, чем оборудование Cisco, трудно, поскольку большинство современных производителей делают свои устройства похожими на Cisco или Cisco-like. Возьмем простейший пример: вам нужно настроить выход вашей небольшой локальной сети в Интернете через маршрутизатор Cisco (допустим, нам провайдер дает статический IP). Что нам для этого надо?

1. Прописать на нашем маршрутизаторе настройки, которые нам дал провайдер: дефолтный маршрут до шлюза, повесить IP-адрес, который выдал провайдер на интерфейс маршрутизатора, который смотрит в сторону провайдера, указать маску подсети и при необходимости прописать DNS-сервера и другие реквизиты.
2. Дальше нам надо подумать: как компьютеры в нашей локальной сети будут получать локальные адреса, допустим, мы решили, что по динамике, тогда нам нужно настроить DHCP на нашем маршрутизаторе: выделить пул локальных IP-адресов и объяснить маршрутизатору: за каким портом находится наша локальная сеть.
3. Ну и третье: в локальной сети у нас частные IP-адреса, которые не маршрутизируются в Интернете, а в Интернете публичные IP-адреса. У нашего роутера условно два интерфейса (одной своей половиной роутер находится в Интернете): на одном висит публичный IP-адрес, выданный провайдером, на другом частный IP-адрес, этот интерфейс находится в локальной сети (вторая половина роутера в локальной сети), следовательно, нужно настроить роутер таким образом, чтобы он превращал кучу локальных IP-адресов в один единственный белый IP-адрес и при этом мог разделять трафик разных локальных машин, то есть не запутался.

И вот этих три шага примерно одинаково реализуются как на Cisco, так и на Huawei, HPE, Mikrotik или любом другом вендоре, разница только в синтаксисе команд, технологии работают примерно одинаково, в противном случае у нас бы не было мультивендорных сетей. Вообще, стоит сказать, что оригинальные курсы Cisco стали популярны среди работодателей именно благодаря тому, что помимо консольного скилла в виде правильного и быстрого нажатия на нужные кнопки, курсы Cisco в первую очередь дают хорошую теоретическую базу для сетевого инженера или сетевого администратора.

13. Будут ли к курсу дополнительные материалы?

Да, будут: будет отдельный файл со списком всех команд из курса, будет отдельно презентация к видео, где весь материал курса будет написан очень сжато и тезисно, также будет отдельный файл с контрольными вопросами к каждой из частей для самопроверки и, конечно, будет офлайн версия публикаций в блоге, оформленная в виде книги с оглавлением и динамическими ссылками, а еще в качестве доп. материалов будет комплект готовых проектов и заготовок к этим проектам для Cisco Packet Tracer, которые мы будем реализовывать в ходе изучения этих материалов о том, как это все получить, можно узнать в следующей публикации.

14. Будет ли продолжение в виде ICND2, а может и на CCNP замахнемся?

Тут всё зависит от вашего интереса, если тема вызовет интерес и моя работа понравится вам, то обязательно будет курс на основе курса Cisco ICND2, ну а если после изучения ICND2 у вас не пропадете желание изучать дальше, то попробуем пойти дальше.

15. Будешь ли ты обновлять этот курс при обновлении экзаменов Cisco?

Нет, не вижу смысла, при обновлении Cisco преследует в большей степени коммерческие цели, нежели технические, это аргумент номер раз. Аргумент номер два: даже этот курс будет незначительно отличаться по своему содержанию от курсов Cisco. Например, здесь я расскажу о том, как настроить динамическую маршрутизацию с использованием протокола RIP (протокол динамической маршрутизации, находится на сетевом уровне модели OSI), в Cisco этот протокол сейчас уже не упоминается, да и в реальной жизни его нигде не встретить, за исключением некоторых небольших сетей, построенных на маршрутизаторах от Микротик, но зато этот протокол простой и хорошо демонстрирует принципы работы динамической маршрутизации и протоколов дистанс вектор.

16. Возможно ли у тебя взять индивидуальную консультацию?

Да, но это будет точно не бесплатно (e-mail для связи: cisco.zametkinaployah@gmail.com), пишите на указанный почтовый ящик, указывайте тему для консультация и в каком формате вы ее хотите получить, а по цене – договоримся.

1.1.6 Рекомендуемые книги по компьютерным сетям

Ранее я уже упоминал про дополнительные материалы. Во-первых, если вы хотите получить все необходимые знания для сдачи экзамена, вам будет нужен экземпляр книги, которая называется: «CCENT/CCNA ICND1 Официальное руководство по подготовке к сертификационному экзамену», автор Уэнделл Одом. Обратите внимание: для успешной сдачи экзамена вам нужно будет последнее издание, причину я называл ранее. Сразу скажу, что это не реклама Cisco Press и всех причастных к этому делу, и я не призываю вас покупать эту книгу, и даже не даю реферальных ссылок на интернет-магазины с этой книгой, экзамен сдается на ура и без траты денег на эту книгу. Единственное, что отмечу, в этой книги содержится хорошо разжеванная информация о компьютерных сетях для начинающего сетевого инженера.

Про другие и более сложные книги от Cisco Press, думаю, говорить сейчас смысла нет, захотите продолжать изучать компьютерные сети, найдете информацию. Также для всех сетевых инженеров я бы рекомендовал два замечательных толстенных сетевых букваря, в которых вы найдете объяснение принципов работы самых популярных технологий и протоколов, которые используются в современных компьютерных сетях:

1. «Компьютерные сети», Таненбаум Э., Уэзеролл Д.
2. «Компьютерные сети. Принципы, технологии, протоколы», Олифер В., Олифер Н.

Если нет проблем с деньгами, то я бы рекомендовал их приобрести и желательно в последнем издании, обе книги могут обойтись в сумму от 2.5 до 3 тысяч рублей, если брать новые в магазине. Если все-таки нужно выбирать, то я бы рекомендовал выбрать книгу Таненбаума, она более основательная, логичная и практичная.

При изучении этих книг рекомендую пользоваться тетрадкой и ручкой для конспектирования каких-то важных моментов, зарисовки некоторых схем и решения задач из книг. Стоит отметить следующее: к этим книгам лучше не приступать без предварительной подготовки, для начала стоит освоить что-нибудь из разряда: Компьютерные сети для чайников, чтобы получить небольшое комплексное представление про область знаний.

Ну и наконец для тех, кто хочет постичь дзен сетей передачи данных и окончательно для себя развеять миф о том, что в проводах живут маленькие зеленые человечки и всякие злые и добрые духи Интернета, которые мешают или помогают этим человечкам переносить данные из точки А в точку Б, есть замечательное творение Бернарда Скляра под название «Цифровая связь». Книга сугубо техническая и требует теоретической подготовки в виде начальных знаний по электронике, основам электрических цепей, а также она не обходится без всяких уравнений с интегралами, поэтому тер. вер. и мат. ан. здесь не будут лишними, книгу просто так читать не получится, нужно всегда что-то зарисовывать, что-то выписывать.

Из литературы, пожалуй, всё, а вот источники и ссылки на полезные ресурсы в Интернете я буду давать в процессе публикаций, сейчас же отмечу, что будет не лишним полистывать техническую документацию железок, с которыми вы работаете или с которыми вам предстоит работать, так как у каждого производителя есть свои особенности.

­

2009-12-02 15:52 Cisco ICND 1 ����������� ��� ��������

������������ ��������� ����������! �������� �����: 406 ���� �������������� ��� �� �������� ���������� ���������� ����������� ���������� www.kodges.ru ��� ���� ����� ������������� ����� � ������, ����� ������ ����������� �������� ����, ����������� ��� ������ �� �����, ��� � ��������� ������ �����, ����������� ������������ � ���� �� ���� ��������������, ��� ��� � ������ ������ � ���������� ���������� www.kodges.ru. ������������ �� ��� �� ������! �������� � ������� ����� ������!!! ������� � ������:   Cisco ICND 1 ����������� ��� �������� 2009-12-02 15:52 gol8425 ��������: Cisco ICND 1 ����������� ��� �������� �����: ��������� ������������: Cisco ICND ������: PDF ������: 54.15 MB ��������: �������� ����: ������� ��� �������: 2009 ������� ��������� ������������ Cisco ICND 1 ����������� ��� ��������. ����� ��� ���� ������ ����������� � �������� �� �������, ���������� ������� � ���������� ������������� � �������!!! _______________________________________ ������ ��������� ������! � ���������, ������������� www.kodges.ru

---