You're Reading a Free Preview Show
You're Reading a Free Preview You're Reading a Free Preview
You're Reading a Free Preview You're Reading a Free Preview You're
Reading a Free Preview You're Reading a Free Preview You're Reading a Free Preview You're Reading a Free Preview You're Reading a Free Preview You're Reading a Free Preview You're Reading a Free Preview You're Reading a Free Preview You're Reading a Free Preview You're Reading a Free Preview You're Reading a Free Preview Dispositivos de rede, Componentes e Diagramas Exame CCNA 640-802 Tpicos Descrever o propsito e as funes de vrios dispositivos de rede. Selecionar os componentes necessrios para atender a uma especificao de rede. Descrever os componentes necessrios para comunicaes de rede e Internet. Interpretar diagramas de rede. Diferenciar entre LAN / WAN operao e caractersticas. Pontos-chave Em seu nvel mais fundamental, uma rede pode ser dividido em quatro elementos: As regras As mensagens Os meios de comunicao Os dispositivos Tpicos para hoje? S exame, vamos nos concentrar nos dispositivos usados hoje em dia? S redes, os meios utilizados para interligar os dispositivos e os diferentes tipos de topologias de rede. Dispositivos Hubs e switches so usados para conectar dispositivos fim a uma nica rede local. A seguir descreve quando usar um hub e quando usar um switch: Hubs so tipicamente escolhido como um dispositivo intermedirio dentro de uma LAN muito pequenos, onde a largura de banda uso no uma questo de custos ou limitaes existem. Hoje em dia? S redes, hubs esto sendo substitudos por switches. Switches tm preferncia sobre hubs como uma rede de rea local (LAN) dispositivo intermedirio, pois um switch pode domnios de coliso segmento e proporcionar maior segurana. Switches Ao escolher um switch, os principais fatores a considerar so os seguintes: Custo: Determinado pelo nmero e tipo de portas, capacidade de gerenciamento de rede, embutidas tecnologias de segurana, e opcionais avanadas tecnologias de comutao. caractersticas Interface: Nmero suficiente de portas para agora, assim como a expanso futura; velocidades de uplink; mistura de UTP e fibra; modularidade. camada de rede hierrquica: Muda na camada de acesso tm necessidades diferentes do que muda a distribuio ou camadas do ncleo. Camada de acesso Switches Interruptores camada de acesso a facilitar a conexo de dispositivos final para a rede. Caractersticas de acesso interruptores camada incluem o seguinte: Porta de segurana VLANs Fast Ethernet / Gigabit Ethernet Power over Ethernet (PoE) A agregao de link Qualidade de servio (QoS) Switches da camada de acesso do Cisco incluem o Catalyst Express 500, Catalyst 2960, Catalyst 3560, e Catalyst 3750 linhas de produtos Catalyst. Camada de switches de distribuio Interruptores camada de distribuio receber os dados dos switches camada de acesso e encaminhar os dados para a camada de ncleo switches. Caractersticas dos switches camada de distribuio incluem o seguinte: Layer 3 apoio taxa de transmisso de alta Gigabit Ethernet Gigabit Ethernet/10 componentes redundantes As polticas de segurana / controle de acesso listas A agregao de link Qualidade de servio (QoS) Cisco switches da camada de distribuio incluem o Catalyst 4500, Catalyst 4900 e Catalyst 6500 produto linhas. Camada de switches core Camada de ncleo interruptores formam a espinha dorsal e so responsveis pela manipulao de a maioria dos dados sobre uma LAN comutada. Caractersticas dos switches camada do ncleo incluem o seguinte: Layer 3 apoio taxa de transmisso muito alta Gigabit Ethernet Gigabit Ethernet/10 componentes redundantes A agregao de link Qualidade de servio (QoS) O Catalyst linha de produtos 6500 ideal para switches core dedicado em ambientes de rede muito grande. Observao: Voc no obrigado a conhecer a linha de produtos Cisco Catalyst para o exame CCNA. Questes do exame so plataforma neutra. Exemplos dados aqui so apenas para fins informativos. Roteadores Roteadores so os dispositivos primrios utilizados para interconectar redes? LANs, WANs, e WLANs. Quando voc escolher um roteador, os principais fatores a considerar so os seguintes: Expansibilidade: Fornece flexibilidade para adicionar novos mdulos conforme as necessidades. Media: Determina o tipo de interfaces do roteador precisa suportar a vrias conexes de rede. recursos do sistema operacional: Determina a verso do IOS carregado no router. IOS diferentes verses suporte conjuntos de recursos diferentes. Caractersticas a considerar incluem a segurana, QoS, VoIP, roteamento complexidade, e outros servios. Mdia Mensagens so codificadas e ento colocados na mdia. Codificao o processo de converso de dados em padres de energia eltrica, luz ou eletromagnticas para que ele possa ser realizado na mdia. Tabela 31-1 resume as trs meios de rede mais comum em uso hoje. Mdia tabela 31-1 Networking Exemplo de codificao de mdia De cobre de par tranado cabo normalmente usado como tenses LAN media Eltrica Fibra de vidro ou fibras pticas de plstico em um revestimento de vinil normalmente usado ondas eletromagnticas para corridas longas em uma LAN e como um tronco Sem fio conecta os usurios locais atravs das ondas eletromagnticas do ar Cada tipo de mdia tem suas vantagens e desvantagens. Quando voc escolhe a mdia, considerar cada das seguintes opes: Comprimento do cabo: Ser que o cabo precisa abranger toda uma sala ou de prdio em prdio? Custo: Ser que o oramento permitir o uso de um tipo de mdia mais caro? Largura de banda: Ser que a tecnologia usada com a mdia fornecer largura de banda adequada? Facilidade de instalao: A equipe de implementao tm a capacidade de instalar o cabo, ou um fornecedor exigido? Suscetvel a EMI / RFI: o ambiente local vai interferir com o sinal? Dia 31 5 Tabela 31-2 resume padres de mdia para cabeamento LAN. Tabela 31-2 mdia padro, comprimento do cabo, e largura de banda Tipo de Ethernet de banda cabo Distncia Mxima Tipo 10BASE-T 10 Mbps Cat3/Cat5 UTP 100 m 100BASE-TX 100 Mbps Cat5 UTP 100 m 100BASE-TX 200 Mbps Cat5 UTP 100 m 100BASE-FX multimodo de fibra 100 Mbps 400 m 100BASE-FX multimodo de fibra 200 Mbps 2 km 1000BASE-T 1 Gbps Cat5e UTP 100 m 1000BASE-TX UTP Cat6 1 Gbps 100 m 1000BASE-SX 1 Gbps de fibra multimodo 550 m 1000BASE-LX 1 Gbps A fibra monomodo 2 km 10GBASE-T 10 Gbps Cat6a/Cat7 UTP 100 m 10GBASE-SX4 10 Gbps de fibra multimodo 550 m 10GBASE-LX4 10 Gbps A fibra monomodo 2 km Dispositivos finais so aqueles equipamentos que so ou fonte original ou o destino final de uma mensagem. Dispositivos intermedirios conectar dispositivos final rede para auxiliar na obteno de um mensagem do dispositivo final de origem para o destino final do dispositivo. Dispositivos de conexo em uma LAN normalmente feito com cabeamento de par tranado no blindado (UTP). Embora muitos dispositivos mais novos tm uma caracterstica de cruzamento automtico que permite que voc conecte ou um straight-through ou crossover, a maioria dos dispositivos atualmente exigem o uso de um ou outras. Use cabos straight-through para as seguintes conexes: Mudar para router Ethernet Computer para alternar Computador para hub Use cabo crossover para as seguintes conexes: Alternar para alternar Mudar para hub Hub para hub Router para router (portas Ethernet) computador para computador Computador para router Ethernet 6 31 dias antes de seu exame CCNA LANs e WANs Uma rede de rea local (LAN) uma rede de computadores e outros componentes localizados relativamente juntos em uma rea limitada. LANs podem variar muito de tamanho de um computador em um escritrio em casa para centenas de computadores em um escritrio corporativo, no entanto, em geral, uma LAN abrange uma rea geogrfica limitada rea. Os componentes fundamentais de uma LAN incluem o seguinte: Computadores Interligaes (NICs e os meios de comunicao) Os dispositivos de rede (hubs, switches e roteadores) Protocolos (Ethernet, IP, ARP, DHCP, DNS e assim por diante) Uma rede de rea ampla (WAN) geralmente se conecta redes locais que esto geograficamente separados. Uma coleo de LANs ligadas por um ou mais WANs chamado de internetwork-assim, temos a Internet. A intranet termo usado frequentemente para se referir a uma conexo privada de LANs e WANs. Dependendo do tipo de servio, a conexo com a WAN normalmente feito em uma das quatro maneiras: conexo RJ-11 para uma conexo discada ou modem DSL conexo coaxial cabo a um modem a cabo conexo 60 pinos de srie para um CSU / DSU Ligao Controlador RJ-45 para um T1 CSU / DSU Com o crescente nmero de teletrabalhadores, as empresas tm uma necessidade crescente de seguro, confivel e de baixo custo maneiras de conectar pessoas que trabalham em pequenos escritrios ou escritrios domsticos (SOHO) ou outros locais remotos aos recursos em sites corporativos. Tecnologias de conexo remota para apoiar teletrabalhadores so os seguintes: tradicional privada tecnologias WAN, incluindo Frame Relay, ATM, e de linhas alugadas IPsec redes privadas virtuais (VPNs) de acesso remoto VPN segura atravs de uma conexo de banda larga atravs da Internet pblica Componentes necessrios para teletrabalhador conectividade incluem o seguinte: Incio componentes de escritrio: Computador, acesso de banda larga (cabo ou DSL), e um roteador VPN ou VPN software cliente instalado no computador. componentes Corporativa: VPN-capaz roteadores, concentradores de VPN, multifunes de segurana aparelhos, autenticao e dispositivos de gerenciamento central para a agregao resiliente e resciso das conexes VPN. cones de redes Antes de poder interpretar diagramas de rede ou topologias, voc primeiro deve entender os smbolos ou cones usados para representar diferentes dispositivos de rede e mdia. Os cones mostrados na Figura 31-1 so os smbolos de rede mais comum para estudos de CCNA. Dia 31 7 Figura 31-1 cones Networking 8 31 dias antes de seu exame CCNA rea de trabalho computador LAN mdia WAN mdia sem fio mdia router laptop servidor Telefone IP Switch LAN sem fio router firewall cubo (suplente) sem fio Ponto de Acesso Fsicas e topologias lgicas Diagramas de rede so mais frequentemente referida como topologias. A topologia apresenta graficamente os mtodos de interconexo entre dispositivos usados. Topologias fsicas se referem ao layout fsico de dispositivos e como eles so por cabo. h sete topologias fsicas bsicas, como mostrado na Figura 31-2. Figura 31-2 Fsica Topologias Ponto-a-Ponto bus malha full mash malha parcial partion mash anel estrela Estrela estendida Topologias lgicas se referem forma de um sinal viaja de um ponto da rede para outro e so em grande parte determinado pelo mtodo de acesso determinstico ou no determinstico. Ethernet um no-determinstico mtodo de acesso. Logicamente, Ethernet opera como uma topologia de barramento. No entanto, Ethernet redes so quase sempre fisicamente concebido como uma estrela ou em estrela estendida. Outros mtodos de acesso usar um mtodo de acesso determinstico. Token Ring e Fiber Distributed Data Interface (FDDI), tanto logicamente operar como anel, passando os dados de uma estao para a outra. Embora essas redes podem ser concebidas como um anel fsico, como Ethernet, so muitas vezes concebido como uma estrela ou estrela estendida. Mas, logicamente, eles operam como um anel. O modelo de rede hierrquica Projeto de rede hierrquica envolve dividir a rede em camadas discretas. Cada camada fornece funes especficas que definem o seu papel dentro da rede global. Ao separar as vrias funes que existem em uma rede, o projeto da rede torna-se modular, o que facilita a escalabilidade e desempenho. O modelo de design hierrquico dividida em trs camadas da seguinte forma: camada de Acesso: Permite o acesso de usurios locais e remotos camada de Distribuio: Controla o fluxo de dados entre o acesso e as camadas de ncleo Ncleo camada: backbone de alta velocidade redundantes Figura 31-3 mostra um exemplo de modelo hierrquico. Figura 31-3 O Modelo Hierrquico Dia 31 9 WAN Internet Telefone Rede Ncleo Distribuio Acesso Acesso A Enterprise Architecture A Cisco Enterprise Architecture projetada para fornecer os planejadores de rede com um roteiro para a rede crescimento como o negcio se move atravs de estgios diferentes. Seguindo o roteiro sugerido, os gerentes de TI pode planejar para futuras atualizaes da rede que vai integrar perfeitamente na actual rede e suporte a necessidade cada vez maior de servios. A Cisco Enterprise Architecture consiste dos seguintes mdulos: Arquitetura Campus Enterprise: Refere-se a um grupo de edifcios que contm muitos LANs. Arquitetura Borda Enterprise: Oferece conectividade para voz, vdeo e dados de e para o servio prestadores de servios. Arquitetura Branch Enterprise: Estende a aplicaes e servios dentro do campus para vrios locais remotos. Enterprise Data Center Arquitetura: Gerencia e mantm sistemas de dados da empresa (Tais como fazendas de seu servidor). Empresa Teleworker Arquitetura: Conecta escritrios empregado em casa e "guerreiros de estrada" para os recursos de rede da empresa. Figura 31-4 mostra uma representao grfica do Enterprise Architecture Cisco e como cada mdulo de interconexes. Figura 31-4 Mdulos da Arquitetura Corporativa 10 31 Dias antes de seu exame CCNA Construo de acesso Campus da empresa Borda da empresa A Enterprise Architecture Distribuio de construo Campus Ncleo Server Farm e Data Center Rede Gesto E-Commerce Internet Conectividade WAN e MAN Site a site VPN Acesso Remoto e VPN WAN e Internet Filial da empresa Dados da empresa Centro Empresa Teletrabalhador Quadro Relay, ATM, Homem .... PSTN A ISP ISP B Figura 31-5 mostra um diagrama de rede representando a maioria dos mdulos do Enterprise Architecture em um exemplo de implementao do Enterprise Architecture-the Enterprise Data Center excluda. Observe como as trs camadas do modelo hierrquico (acesso, distribuio e ncleo) so integrados para a Arquitetura Enterprise. Documentao de rede Documentao para a sua rede deve incluir, no mnimo, as seguintes categorias principais: Router e documentao switch: Inclui tipo de dispositivo, a imagem IOS, localizao, hostname, endereos e outras informaes importantes. Fim do sistema de documentao: Inclui nomes de dispositivo, sistema operacional, detalhes de endereamento, impacto na rede (tais como o uso da banda). diagrama de topologia de rede: Inclui todos os dispositivos e mostra as conexes, bem como a designaes de interface e esquema de endereamento. Mais frequentemente do que no, a documentao de uma rede menor do que completa. Para completar a documentao, voc pode ter que recolher informao directamente a partir dos dispositivos. Comandos que so teis para esse processo incluem o seguinte: ping: Testes de conectividade direta entre dois dispositivos telnet: Testes de acesso remoto, bem como Layer 7 funcionalidade show interface ip breve: Verifica status da interface show ip route: Verifica operaes de roteamento mostrar detalhes vizinho cdp: Rene informaes teis sobre Cisco conectados diretamente dispositivos Recursos estudo Para os temas de hoje do exame, consulte os seguintes recursos para mais estudo. Recurso Tpico Captulo Onde Encontr-las Recursos fundacional CCNA Exploration Captulo 1, "Viver em uma Rede como um Seo 3.2 Curriculum on-line: Network Centric-World Plataforma " Fundamentos de rede Captulo 2, a plataforma para as seces "Comunicar sobre Comunicaes 2.1.3-2.1.6 a Rede "LANs, WANs e Internetworks Seo 2.2 Captulo 10, "Planejamento de LANs: Fazendo o ponto 10.1 Redes e Cabeamento Connection "Physical LAN e WAN: Getting Seo 10.2.1 Conectado CCNA Exploration Captulo 1, "Viver em uma Rede como Plataforma pp 10-16 Fundamentos de rede Rede Centric-World " Companion Guia Captulo 2, "Comunicando A Plataforma de Comunicaes pp. 37-40 Atravs da Rede "LANs, WANs e Internetworks pp. 41-44 Captulo 10, "Planejamento e LANs: Fazendo o pp. 368-373 Redes de cabeamento de conexo "Physical LAN e WAN: Getting pp. 374-388 Connected CCNA Exploration Captulo 1, "LAN Design" Switched LAN Seo 1.1 Curriculum on-line: Arquitetura LAN Switching Switches Matching a Seo 1.2 e Wireless LAN Funes Especficas CCNA Exploration LAN Captulo 1, "LAN Design" Switched LAN Arquitetura pp 2-15 Switching e Wireless Switches Correspondncia para Companion Guia de Funes especficas LAN pp 15-39 CCNA Exploration Captulo 1, "Introduo Fornecer Seo Integrada 1,1 Curriculum on-line: a WANs "Servios s Empresas Acessando a WAN Captulo 6, "Negcio Teleworker Seo Requisitos 6,1 Servios "para Teleworker Servios Captulo 8, Rede "Estabelecer a Seo de Rede 8,1 Linha de Base de Desempenho soluo de problemas " CCNA Exploration Captulo 1, "Introduo Fornecer pp Integrada 17/03 Acessando a WAN para WANs "Servios Empresa Companion Guia Captulo 6, "Requisitos de Negcio para Teleworker pp. 379384 Servios "Teleworker Servios Captulo 8, "Estabelecendo a Rede pp. 526-541 Rede Linha de Base de Desempenho soluo de problemas " ICND1 Exame Oficial Captulo 1, "Introduo Todos os temas dentro do captulo pp 5-15 Guia de certificao para Redes de Computadores Conceitos " ICND1 Autorizado Captulo 1, "A construo de uma Explorando as Funes pp 3-21 Self-Study Guia de Rede Simples "da Rede Suplementar Recursos CCNA ICND1 e Flash Cards, Seo 1 Construir uma rede simples pp 4-36 Pacote Practice Exam Dia 30 Modelos de rede e aplicativos Exame CCNA 640-802 Tpicos Descrever aplicaes comuns de rede, incluindo aplicaes web. Descrever a finalidade e funcionamento bsico dos protocolos nos modelos OSI e TCP. Descrever o impacto de aplicaes (Voz sobre IP e Vdeo sobre IP) em uma rede. Pontos-chave Como um novo aluno ao trabalho em rede, um dos temas primeiro voc provavelmente aprendeu foi a camadas de o OSI e TCP / IP modelos. Agora que voc j completou seus estudos e esto revendo para o Exame CCNA, voc mais do que provavelmente pode ver a vantagem de usar esses modelos. Cada ajuda o nosso entendimento de redes em seu prprio caminho. Hoje fazemos uma reviso da OSI e TCP / IP modelos, bem como a aplicaes e protocolos que so comumente usados em redes. O OSI e TCP / IP Modelos Para entender como a comunicao ocorre atravs da rede, usamos modelos em camadas como uma estrutura para representar e explicar conceitos e tecnologias de rede. Modelos de rede fornecer uma variedade de benefcios: Reduza a complexidade Padronizar as interfaces Assist compreenso Promover o rpido desenvolvimento de produto Suporte a interoperabilidade Facilitar engenharia modular Inicialmente, as redes foram construdas em padres proprietrios e hardware. Modelos em camadas, como o TCP / IP e os modelos OSI, interoperabilidade entre as linhas de produtos concorrentes do fornecedor. O desenvolvimento do modelo OSI comeou na dcada de 1970 com o objetivo de fornecer uma sute baseada em padres de protocolos que permitem a comunicao entre todos os sistemas de computador. Embora o governo dos EUA necessrio o uso de produtos OSI na dcada de 1980 e 1990, o Defense Advanced Research Agncia de Projetos (DARPA) com o Departamento de Defesa e com a ajuda de pesquisadores da vrias universidades, tinha desenhado o modelo de concorrentes TCP / IP. Por vrias razes, incluindo a popularidade do TCP / IP, em 1983 a ARPANET tinha escolhido o TCP / IP como seu protocolo de terno princpio. Por 1994, todas as agncias do governo dos EUA foram obrigados a mudar ao longo do OSI para protocolos TCP / IP. Hoje, usamos o modelo OSI principalmente como uma ferramenta para explicar conceitos de rede. No entanto, os protocolos da sute TCP / IP so as regras pelas quais as redes operam agora. Porque ambos os modelos so importantes, voc deve ser bem versado em camadas de cada modelo assim como os modelos de mapa uns aos outros. Figura 30-1 resume os dois modelos. Figura 30-1 O OSI e TCP / IP Modelos 14 31 Dias antes de seu exame CCNA Modelo OSI Aplicao Apresentao Sesso Transporte Rede Data Link Fsico Modelo TCP / IP Aplicao Transporte Internet Acesso Rede Ela pode ser confuso utilizando dois modelos. No entanto, esta regra simples pode ajudar. Ao discutir as camadas de um modelo, que so geralmente referindo-se ao modelo OSI. Ao discutir protocolos, que so normalmente referindo-se ao modelo TCP / IP. Ento, vamos rever rapidamente as camadas OSI e os protocolos TCP / IP. Camadas OSI Tabela 30-1 resume as camadas do modelo OSI e fornece uma breve descrio funcional. A tabela 30-1 OSI Camadas Modelo e Funes Camada Descrio Funcional Aplicao (7) Refere-se s interfaces entre a rede eo software de aplicao. Inclui tambm a autenticao servios. Apresentao (6) Define o formato e organizao de dados. Inclui criptografia. Sesso (5) Estabelece e mantm ponta a ponta-flows bidirecional entre endpoints. Inclui gesto dos fluxos de transaes. Transporte (4) Fornece uma variedade de servios entre dois computadores host, incluindo o estabelecimento de conexo e terminao, controle de fluxo, recuperao de erros, e segmentao de dados de grande porte blocos em partes menores para a transmisso. Rede (3) Refere-se a abordar lgica, roteamento e determinao do caminho. De enlace de dados (2) Formatos de dados em quadros apropriados para a transmisso em algum meio fsico. Define regras para quando o meio pode ser usado. Define meio pelo qual a reconhecer erros de transmisso. Fsica (1) Define os conectores eltricos, pticos, cabos, e os detalhes processuais exigidos para bits de transmisso, representado por alguma forma de energia que passa atravs de um meio fsico. A frase mnemnica a seguir, onde a primeira letra representa a camada ("A" representa a "Aplicao") pode ser til para memorizar o nome ea ordem das camadas de cima para baixo. Todas as pessoas parecem precisar de Processamento de Dados Camadas TCP / IP e protocolos O modelo TCP / IP define quatro categorias de funes que devem ocorrer para que as comunicaes sejam bem sucedida. A maioria dos modelos de protocolo descrever um fornecedor especfico pilha de protocolo. No entanto, porque a TCP / IP modelo um padro aberto, uma empresa no tem controle sobre a definio do modelo. Tabela 30-2 resume as camadas TCP / IP, suas funes, e os protocolos mais comuns. Tabela 30-2 As funes TCP / IP Camada TCP / IP Protocolos de Camada Exemplo Funo Representa a aplicao de dados para o usurio e DNS, Telnet, SMTP, POP3, IMAP, controles de dilogo. DHCP, HTTP, FTP, SNMP Transporte Suporta a comunicao entre os diversos TCP, UDP dispositivos atravs de redes diferentes. Internet Determina o melhor caminho atravs da rede. IP, ARP, ICMP Controla o acesso rede os dispositivos de hardware e mdia que Ethernet, Frame Relay compem a rede. Nos prximos dias, vamos rever esses protocolos em mais detalhes. Por agora, uma breve descrio do principais protocolos TCP / IP segue: Domain Name System (DNS): Fornece o endereo IP de um nome de site ou domnio para um host pode se conectar a ele. Telnet: Permite aos administradores efetuar login em um host de um local remoto. Simple Mail Transfer Protocol (SMTP), Post Office Protocol (POP3) e Internet Message Access Protocol (IMAP): Usado para enviar mensagens de e-mail entre clientes e servidores. Dynamic Host Configuration Protocol (DHCP): Atribui endereamento IP para solicitar clientes. Hypertext Transfer Protocol (HTTP): Utilizado para transferncia de informaes entre clientes e web servidores web. File Transfer Protocol (FTP): Permite que o download e upload de arquivos entre um servidor FTP cliente e servidor FTP. Simple Network Management Protocol (SNMP): Usado por sistemas de gerenciamento de rede para dispositivos monitor conectado rede. Transmission Control Protocol (TCP): Permite conexes virtuais entre os hosts da rede para fornecer uma entrega confivel de dados. User Datagram Protocol (UDP): Permite mais rpido, a entrega confivel de dados que seja leve ou sensveis ao tempo. Internet Protocol (IP): Fornece um endereo nico global para os computadores para se comunicar atravs da rede. Address Resolution Protocol (ARP): Localiza uma srie de endereos de hardware, quando apenas o IP endereo conhecido. Internet Control Message Protocol (ICMP): Usado para enviar mensagens de erro e controle incluindo a acessibilidade para outro host e disponibilidade dos servios. Ethernet: O mais popular padro de LAN para a formulao e preparao de dados para transmisso para a mdia. Frame Relay: Tambm um padro de enquadramento, uma das tecnologias mais cost-effective WAN usado para conectar LANs. Unidades de protocolo de dados e encapsulamento Como os dados do aplicativo transmitido a pilha de protocolos sobre a sua maneira de ser transmitidos atravs da rede meios de comunicao, vrios protocolos adicionar informaes a ele em cada nvel. Isto comumente conhecido como o processo de encapsulamento. A estrutura de dados em qualquer camada chamada de um protocolo dados unidade (PDU). Tabela 30-3 lista as PDUs em cada camada do modelo OSI. Tabela 30-3 PDUs em cada camada do modelo OSI OSI Layer PDU Dados de Aplicativos apresentao dos dados Dados da sesso Segmento de transporte Packet rede Ligao de dados de quadro Bits fsica O processo de comunicao de qualquer origem para qualquer destino pode ser resumida com as seguintes passos: 1. Criao de dados na camada de aplicao do dispositivo fonte de origem final 2. Segmentao e encapsulamento de dados medida que passa para baixo da pilha de protocolos na fonte dispositivo final 3. Gerao dos dados para a mdia na camada de acesso de rede da pilha 4. Transporte dos dados atravs da rede, que consiste em meios de comunicao e qualquer intermedirio dispositivos 5. Recepo dos dados na camada de acesso de rede do dispositivo de destino final 6. Decapsulation e remontagem dos dados medida que passa a pilha no dispositivo de destino 7. Passar esses dados para a aplicao de destino na camada de aplicao do destino final dispositivo Crescimento de aplicaes baseadas em rede Alm de todas as aplicaes comuns em redes discutimos estudos, programadores e empreendedores aplicaes so continuamente em desenvolvimento para tirar proveito dos recursos de rede e os Internet. Hoje, as pessoas a criar, armazenar e acessar informaes, bem como comunicar com os outros em a rede usando uma variedade de aplicaes. Alm do tradicional e-mail e navegador web aplicaes, as pessoas esto usando cada vez mais novas formas de comunicao, incluindo mensagens instantneas, blogs, podcasting, compartilhamento de arquivos peer-to-peer, wikis e ferramentas de colaborao que permitem a visualizao e trabalhar em documentos simultaneamente. A indstria de jogos on-line tem crescido exponencialmente ao longo dos ltimos anos. Todas estas aplicaes e experincias on-line colocam demandas grande no infra-estrutura de rede e recursos. Uma maneira de lidar com o grande volume de dados a classificao de pacotes com base na qualidade do servio que o aplicativo de origem necessidades, especialmente considerando o maior utilizao da rede em geral, e do recente aumento de voz e vdeo aplicaes que tm uma tolerncia muito baixa para o atraso e jitter. Qualidade de Servio A prioridade e nvel de servio garantida para o fluxo de dados atravs da rede cada vez mais importante quanto as novas aplicaes lugar maiores exigncias sobre a capacidade de processamento e largura de banda do redes que usamos. Quando colocamos uma chamada por um telefone IP, queremos, pelo menos, como um servio bom como ns receber em uma linha de terra tradicional. Portanto, as redes precisam usar a qualidade de servio (QoS) mecanismos assegurar que os recursos de rede limitada so priorizados com base no contedo do trfego. Sem QoS implementao, uma mensagem de e-mail ou solicitao de pgina web cruzar um switch ou um roteador ter a mesma prioridade que o trfego de voz ou vdeo. Cada tipo de aplicao pode ser analisado em termos de seus requisitos de QoS na rede, ento se o rede atende a esses requisitos, o aplicativo ir funcionar bem. Uso da Rede aumento Aplicaes tendem a aumentar a necessidade de mais largura de banda, enquanto exigindo menor atraso. Aqui esto alguns dos tipos de aplicaes de dados que entraram no mercado e seu impacto na rede: Grficos com capacidade de terminais e impressoras: Aumentou os bytes necessrios para a mesma interao como os terminais antigos baseados em texto e impressoras. transferncias de arquivos: Introduzida volumes muito maiores de dados, mas sem tempo de resposta significativa requisitos. servidores de arquivos: Permite aos usurios armazenar arquivos em um servidor, que pode exigir um grande volume de transferncia de dados, mas com um muito menor requisito de tempo de resposta do usurio final. maturao da tecnologia de banco de dados: Fazendo uma vasta quantidade de dados disponveis para casuais usurios, aumentando tremendamente o nmero de usurios que querem acesso aos dados. A migrao de aplicaes comuns aos navegadores web: Incentiva mais usurios para acesso a dados. O crescimento do e-mail: A aceitao geral de ambas as comunicaes de email como uma pessoal e empresarial servio aumentou consideravelmente a quantidade de trfego de e-mail. A comercializao rpida da Internet: permitindo que as empresas para oferecer os dados diretamente para seus clientes atravs da rede de dados em vez de atravs de telefonemas. Dia 30 17Avaliar O Impacto da Voz e Vdeo na Rede Atualmente, voz e vdeo esto no meio de uma migrao dos tradicionais redes de dados IP. antes o final dos anos 1990, voz e vdeo usados instalaes de redes separadas. A maioria das empresas hoje so , migrando ou pretende migrar para telefones IP, que passam dados de voz atravs da rede de dados dentro de pacotes IP utilizando protocolos de aplicao geralmente referidos como voz sobre IP (VoIP). Figura 30-2 mostra alguns detalhes de como VoIP funciona a partir de uma conexo de Internet em casa de alta velocidade, com um adaptador de voz genricos (VA) converter o sinal analgico de um telefone normal a um IP pacote. Figura 30-2 Converso de Som para pacotes com um VA VoIP no coloca uma demanda na rede para capacidade adicional. Uma chamada de voz geralmente consome menos de 30 kbps de largura de banda. No entanto, VoIP sensvel ao jitter, atraso, e perda de pacotes: atraso Low: VoIP requer um atraso muito baixa entre o telefone envio e recebimento telefone normalmente menos de 200 milissegundos (0,2 segundo). Isso um atraso muito menor do que o que exigido por aplicaes tpicas de dados. jitter Baixa: Jitter a variao de atraso. VoIP requer jitter muito baixos, bem como, enquanto os dados aplicaes podem tolerar jitter muito maior. Por exemplo, o jitter para os pacotes consecutivos VoIP no deve exceder 30 milisegundos (0,03 segundo) ou a qualidade se degrada. Perda: Se um pacote VoIP perdida em trnsito devido a erro, porque um router no tem espao para armazenar o pacote enquanto espera para envi-la, a perda de pacotes de VoIP no retransmitido atravs da rede. Pacotes perdidos pode soar como uma pausa no som da chamada VoIP. Vdeo sobre IP tem o mesmo desempenho que as questes de voz. No entanto, o vdeo requer largura de banda muito mais em qualquer lugar a partir de 300 kbps a 10 Mbps, dependendo da qualidade exigida. Para suportar os requisitos de QoS de voz, vdeo e outros de qualidade ou de aplicaes sensveis ao tempo, roteadores e switches podem ser configurados com uma variedade de ferramentas de QoS. Essas configuraes so alm do escopo dos tpicos do exame CCNA. Dia 29 Fluxo de dados de rede de ponta a ponta Exame CCNA 640-802 Tpicos Use o OSI e TCP / IP modelos e seus protocolos associados para explicar como os dados fluem em um rede. Determinar o caminho entre dois hosts em uma rede. Identificar e corrigir problemas comuns de rede nas camadas 1, 2, 3 e 7 usando um modelo em camadas abordagem. Pontos-chave Os tpicos do exame para o dia de hoje cobrem uma vasta gama de contedo. Grande parte da reviso de hoje uma rpida resumo das camadas TCP / IP e suas operaes como os dados so enviados da origem para o destino. Muitos dos pontos-chave sero desenvolvidos de forma mais completa nos prximos dias. No entanto, este o nico dia iremos discutir o funcionamento da camada de transporte. Ento, vamos gastar um pouco de tempo na Transmission Control Protocol (TCP) eo User Datagram Protocol (UDP). Vamos tambm rever metodologias bsicas soluo de problemas. A camada de aplicao TCP / IP A camada de aplicao do modelo TCP / IP fornece uma interface entre software, como uma teia browser, e da prpria rede. O processo de solicitao e recebimento de uma pgina web funciona como o seguinte: 1. HTTP requisio enviada, incluindo uma instruo para "pegar" um arquivo, que muitas vezes em casa de um Web site pgina. 2. Resposta HTTP enviado do servidor web com um cdigo no cabealho, geralmente ou 200 (Solicitao de sucesso e as informaes so retornadas em resposta) ou 404 (pgina no encontrada). A solicitao HTTP ea resposta HTTP so encapsulados em cabealhos. O contedo dos cabealhos permite que as camadas de aplicao em cada dispositivo final para se comunicar. Independentemente da aplicao camada de protocolo (HTTP, FTP, DNS e assim por diante), todos usam o mesmo processo geral de comunicao entre as camadas de aplicao nos dispositivos finais. A Camada de Transporte TCP / IP A camada de transporte, atravs de TCP, oferece um mecanismo para garantir a entrega de dados atravs da rede. TCP suporta a recuperao de erro para a camada de aplicao atravs do uso de reconhecimento bsico lgica. Somando-se o processo para solicitar uma pgina web, a operao TCP funciona assim: 1. Cliente da Web envia uma solicitao HTTP para um servidor web especfico para a camada de transporte. 2. TCP encapsula a solicitao HTTP com um cabealho TCP. 3. Camadas inferiores do processo e enviar a solicitao para o servidor web. 4. Servidor web recebe pedidos HTTP e envia uma confirmao TCP volta ao solicitante cliente web. 5. Servidor Web envia a resposta HTTP para a camada de transporte. 6. TCP encapsula os dados HTTP com um cabealho TCP. 7. Camadas inferiores do processo e enviar a resposta para o cliente web requerente. 8. Solicitando cliente da Web envia confirmao de volta para o servidor web. Se os dados so perdidos a qualquer momento durante esse processo, trabalho de TCP para recuperar os dados. HTTP na camada de aplicao no se envolve na recuperao de erros. Alm de TCP, a camada de transporte fornece UDP-um protocolo sem conexo, no confivel para envio de dados que no requer nem necessidade de recuperao de erros. Tabela 29-1 lista as principais caractersticas suportadas pelos protocolos de transporte. O primeiro item suportado pelo TCP e UDP. Os restantes itens so suportados apenas pelo TCP. Tabela 29-1 TCP / IP Camada de Transporte Features Descrio da funo Multiplexao usando as portas Funo que permite que os hosts receber a escolher a correta aplicao de qual os dados so destinados, com base no nmero de porta de destino. Processo de recuperao de erro (confiabilidade) de numerao e reconhecer dados com seqncia e Campos de cabealho do reconhecimento. Controle de fluxo usando o processo que usa um tamanho de janela deslizante que dinamicamente concordou janelas pelos dois dispositivos finais em vrios pontos durante a conexo virtual. O tamanho da janela, representada em bytes, a quantidade mxima de dados a fonte ir enviar antes de receber uma confirmao do destino. Processo de criao de conexo usada para inicializar os nmeros de porta, Seqncia e Reconhecimento e terminao campos. Ordenou a transferncia de dados e fluxo contnuo de bytes de um processo da camada superior que segmentao de dados "segmentada" para a transmisso e entregue camada superior de processos na dispositivo de recepo, com os bytes na mesma ordem. TCP Header TCP fornece a recuperao de erro, mas a faz-lo, ele consome mais largura de banda e usa mais processamento ciclos de UDP. TCP e UDP depende de IP para o fim-de-final de entrega. TCP est preocupado com o fornecimento de servios para as aplicaes do envio e recebimento de computadores. Para fornecer todos estes servios, TCP utiliza uma variedade de campos em seu cabealho. Figura 29-1 mostra os campos do cabealho TCP. 22 31 Dias antes de seu exame CCNA Nmeros de porta Os dois primeiros campos do cabealho TCP-fonte e destino portas tambm so parte do cabealho UDP mostrado mais adiante na Figura 29-6. Nmeros de porta TCP fornecer (e UDP) uma forma de aplicaes mltiplas multiplex no mesmo computador. Navegadores Web agora suportam mltiplas abas ou pginas. Cada vez que voc abrir um nova guia e solicitar outra pgina web, TCP atribui um nmero de porta fonte diferente e s vezes mltiplos nmeros de porta. Por exemplo, voc pode ter cinco pginas web abertas. TCP quase sempre atribuir destino a porta 80 para todas as cinco sesses. No entanto, a porta de origem para cada um ser diferente. Isto como TCP (e UDP) multiplexes a conversa para que o navegador web sabe em qual guia para mostrar os dados. Portas de origem so geralmente atribudos dinamicamente pelo TCP e UDP a partir do intervalo de partida de 1024. porto Nmeros abaixo de 1024 so reservados para aplicaes bem conhecidas. Tabela 29-2 listas de vrias aplicaes populares e seus nmeros de porta bem conhecidos. Tabela 29-2 aplicaes populares e seus nmeros Well-Known Porto Recuperao de erro Tambm conhecido como confiabilidade, o TCP fornece a recuperao de erro durante as sesses de transferncia de dados entre dois end dispositivos que estabeleceram uma conexo. A seqncia e os campos de reconhecimento no TCP cabealho so usados para monitorar cada byte de transferncia de dados e garantir que os bytes faltando so retransmitidos. Na Figura 29-2, o campo de confirmao enviado pelo cliente web (4000) implica o prximo byte a ser recebidos; isso chamado de reconhecimento para a frente. Figura 29-2 Reconhecimento TCP sem erros 24 31 Dias antes de seu exame CCNA Figura 29-3 mostra o mesmo cenrio, s que agora temos alguns erros. O segmento TCP segunda foi perdida na transmisso. Portanto, as respostas do cliente web com um campo de ACK definido para 2000. o servidor web ir agora reenviar os dados a partir de segmento de 2000. Desta forma, os dados perdidos so recuperados. Embora no seja mostrado, o servidor web tambm define um timer de retransmisso, aguardando reconhecimento, apenas no caso de o reconhecimento for perdido ou todos os segmentos transmitidos so perdidos. Se esse tempo expirar, o servidor web envia todos os segmentos de novo. Controle de Fluxo Controle de fluxo tratado pelo TCP atravs de um processo chamado de janelas. Os dois dispositivos final negociar o tamanho da janela quando inicialmente estabelecer a ligao, ento eles dinamicamente renegociar tamanho da janela durante a vida da conexo, aumentando seu tamanho at que atinja o mximo tamanho da janela de 65.535 bytes ou at que os erros ocorrem. Tamanho da janela especificado no campo da janela o cabealho TCP. Depois de enviar a quantidade de dados especificados no tamanho da janela, a fonte deve receber uma confirmao antes de enviar o tamanho da janela seguinte de dados. Estabelecimento de conexo e Terminao Estabelecimento da conexo o processo de seqncia de inicializao e campos de reconhecimento e concordando em nmeros de porta e tamanho da janela. As trs vias fase de estabelecimento da conexo mostrado na Figura 29-4 deve ocorrer antes que a transferncia de dados pode prosseguir. Na figura, dport e SPORT so o destino e portas de origem. SEQ o nmero de seqncia. Em negrito so SYN e ACK, que representam cada uma bandeira 1-bit no cabealho TCP usado para sinalizar estabelecimento da conexo. TCP inicializa o nmero de seqncia e nmero de Reconhecimento campos para qualquer nmero que se encaixa nos campos de 4 bytes. Aps a transferncia de dados estiver concluda, um quatro-way seqncia de terminao ocorre que usa um adicional bandeira, chamado o bit FIN, como mostrado na Figura 29-5. UDP TCP estabelece e termina as conexes entre os terminais, enquanto que o UDP no. portanto, UDP chamado de um protocolo sem conexo. No fornece confiabilidade, sem janelas, sem reordenamento das os dados, e no segmentao de grandes blocos de dados no tamanho certo para a transmisso. No entanto, UDP no fornece transferncia de dados e nmeros de porta usando multiplexao, e f-lo com menos bytes de overhead de processamento e menos do que o TCP. Aplicativos que usam UDP so aqueles que podem negociar a possibilidade de alguma perda de dados por menos de atraso, como VoIP. Figura 29-6 compara os dois cabealhos. A camada de Internet TCP / IP A camada Internet do modelo TCP / IP e seu Protocolo de Internet (IP) define os endereos de modo que cada computador host pode ter um endereo IP diferente. Alm disso, a camada de Internet define o processo de roteamento de modo que os roteadores podem determinar o melhor caminho para enviar pacotes para o destino. Continuando com o exemplo da pgina web, endereos IP os dados medida que passa da camada de transporte para o Camada de Internet: 1. Cliente da Web envia uma solicitao HTTP. 2. TCP encapsula a requisio HTTP. 3. IP encapsula o segmento de transporte em um pacote, acrescentando endereos de origem e destino. 4. Camadas inferiores do processo e enviar a solicitao para o servidor web. 5. Servidor web recebe pedidos HTTP e envia uma confirmao TCP volta ao solicitante cliente web. 6. Servidor Web envia a resposta HTTP para a camada de transporte. 7. TCP encapsula os dados HTTP. 8. IP encapsula o segmento de transporte em um pacote, acrescentando endereos de origem e destino. 9. Camadas inferiores do processo e enviar a resposta para o cliente web requerente. 10. Solicitando cliente da Web envia confirmao de volta para o servidor web. A operao de IP inclui no s tratar, mas tambm o processo de roteamento os dados do origem para o destino. IP vai ser discutido e revisto nos prximos dias. O TCP / IP Camada de Acesso Rede IP depende da camada de acesso rede para entregar pacotes IP atravs de uma rede fsica. Portanto, a camada de acesso de rede define os protocolos e hardware necessrios para entregar os dados atravs de alguns rede fsica, especificando exatamente como conectar fisicamente um dispositivo de rede para o fsico mdia sobre os quais dados podem ser transmitidos. A camada de acesso de rede inclui um grande nmero de protocolos para lidar com os diferentes tipos de media que os dados podem cruzar no seu caminho de dispositivo de origem para dispositivo de destino. Por exemplo, dados Talvez seja necessrio primeira viagem em um link Ethernet, ento atravessar um Ponto a Ponto-link (PPP), em seguida, um quadro Ligao de revezamento, em seguida, um Asynchronous Transfer Mode (ATM) link, e, finalmente, uma ligao Ethernet para o destino. Em cada transio de um tipo de mdia para outra, a camada de acesso a rede fornece os protocolos, padres de cabeamento, cabealhos e trailers para enviar dados atravs da rede fsica. Muitas vezes, um endereo link local necessria para transferir dados de um salto para o outro. Por exemplo, em uma LAN Ethernet, Media Access Control (MAC) so usados entre o dispositivo de envio e seu roteador gateway local. s portas do roteador, dependendo das necessidades da interface de sada o cabealho Ethernet pode ser substitudo com um cabealho Frame Relay, que incluir os dados-link de conexo identificador (DLCI) endereos. No Frame Relay, endereos DLCI tm a mesma finalidade como MAC endereos Ethernet para obter os dados atravs do link de um hop para o prximo fim de que os dados podem continuar a sua viagem para o destino. Alguns protocolos, como Point-to-Point Protocol (PPP), no precisa de um endereo do link, porque apenas um outro dispositivo est no link que pode receber os dados. Com a camada de acesso rede, agora podemos finalizar o nosso exemplo de pgina web. A seguir bastante simplifica e resume o processo de solicitao e envio de uma pgina web: 1. Cliente da Web envia uma solicitao HTTP. 2. TCP encapsula a requisio HTTP. 3. IP encapsula o segmento de transporte em um pacote, acrescentando endereos de origem e destino. 4. Camada de rede encapsula o acesso de pacote em um quadro, abord-lo para a ligao local. 5. Camada de rede de acesso envia o quadro para fora como bits na mdia. 6. Dispositivos intermedirios processo de bits no acesso rede e as camadas de Internet, e depois para a frente os dados para o destino. 7. Web servidor recebe os bits na interface fsica e envia-se atravs da rede camadas de acesso e Internet. 8. Servidor web envia uma confirmao TCP volta para o cliente web requerente. 9. Servidor Web envia a resposta HTTP para a camada de transporte. 10. TCP encapsula os dados HTTP. 11. IP encapsula o segmento de transporte em um pacote, acrescentando endereos de origem e destino. 12. Camada de rede encapsula o acesso de pacote em um quadro, abord-lo para a ligao local. 13. Camada de rede de acesso envia o quadro para fora como bits na mdia. 14. Camadas inferiores do processo e enviar a resposta para o cliente web requerente. 15. Resposta viaja de volta para a fonte atravs de links de dados mltiplos. Dia 29 27 16. Solicitando cliente web recebe resposta sobre a interface fsica e envia os dados at atravs do acesso rede e camadas Internet. 17. Solicitando cliente da Web envia uma confirmao de TCP para o servidor web. 18. Pgina da Web exibida no navegador solicitando dispositivo. Resumo dos dados de encapsulamento Cada camada do modelo TCP / IP adiciona seu prprio cabealho de informaes. Como os dados viajam para baixo atravs as camadas, encapsulado com um novo cabealho. Na camada de acesso rede, um reboque tambm adicionado. Este processo de encapsulamento pode ser descrito em cinco passos: Passo 1 Crie e encapsular os dados do aplicativo com qualquer cabealhos da camada de aplicao requerida. Por exemplo, a mensagem HTTP OK pode ser devolvido em um cabealho HTTP, seguido por parte do contedo de uma pgina web. Passo 2 Encapsular os dados fornecidos pela camada de aplicao dentro de um cabealho da camada de transporte. Para aplicativos de usurio final, um cabealho TCP ou UDP tipicamente usado. Passo 3 Encapsular os dados fornecidos pela camada de transporte dentro de uma camada de Internet (IP) de cabealho. IP o protocolo disponvel somente no modelo de rede TCP / IP. Passo 4 Encapsular os dados fornecidos pela camada de Internet dentro de um cabealho da camada de rede de acesso e trailer. Esta a nica camada que usa o cabealho e um trailer. Passo 5 Transmitir o bits. A camada fsica codifica um sinal para o meio para transmitir os frame. Os nmeros da Figura 29-7 correspondem s cinco etapas na lista, mostrando graficamente o mesmo processo de encapsulamento. Figura 29 - Usando Layers para solucionar problemas Voc j deve ter problemas na rede extensa experincia problemas-se em um ambiente de trabalho real, em um ambiente de laboratrio, ou uma combinao de ambos. At agora, voc tem desenvolvido sua metodologia de soluo de problemas prprios. Talvez voc gostaria de verificar a camada fsica primeiro. o cabeamento correto? So todas as luzes de status de interface verde? Talvez voc gosta de ping tudo para coletar informaes sobre onde a conectividade inexistente. Ento voc usa os resultados de sua conectividade testes para isolar os problemas e drill down mais profundo. Talvez voc s intuitivamente busca de solues, utilizando sua experincia passada para orientar. Independentemente do seu mtodo, uma metodologia de resoluo de problemas sistemtica pode ajudar a solucionar problemas de forma mais eficiente e com melhor sucesso. Existem trs mtodos principais para soluo de problemas redes usando as camadas do modelo OSI: de baixo para cima: Comece com os componentes fsicos e mover-se atravs das camadas at que a problema isolado. Usar essa abordagem quando o problema suspeito de ser um fsico um. A maioria dos problemas de rede reside nos nveis mais baixos, de modo a implementao de baixo para cima abordagem geralmente resulta em resultados efetivos. cima para baixo: Comece com a aplicao do usurio final e mover para baixo atravs das camadas at o problema isolado. Usar essa abordagem para os problemas mais simples ou quando voc acha que o problema com um pedao de software. Dividir para conquistar: Comece por recolher a experincia do usurio, documentando os sintomas, e, em seguida, usar essas informaes, dar um palpite informado em qual camada OSI para comear sua investigao. Depois de verificar que uma camada est funcionando corretamente, suponha que o camadas abaixo dela esto funcionando, e trabalhar at as camadas OSI. Se uma camada OSI no est funcionando corretamente, trabalhar sua maneira para baixo o modelo de camada OSI. Para efetivamente solucionar problemas de rede, o tempo necessrio para selecionar a rede mais eficaz soluo de problemas mtodo. Hoje estamos apenas a reviso dos mtodos gerais usados para solucionar problemas problemas de rede. Nos prximos dias, vamos discutir soluo de problemas em mais detalhes medida que exploramos aplicao especfica em situaes de comutao e roteamento tecnologias. Recursos estudo Para os temas de hoje do exame, consulte os seguintes recursos para mais estudo. parte II Conceitos de comutao e configurao Dia 28: Switches Ethernet Conexo e Tecnologia Dia 27: Segmentao de Rede e Conceitos de comutao Dia 26: A configurao bsica de switch e Segurana Porturia Dia 25: Verificao e soluo de problemas bsica de um switch configuraes Dia 24: Switching Tecnologias e Conceitos de VLAN Dia 23: VLAN Trunking e configurao e Soluo de problemas Dia 22: VTP e InterVLAN Roteamento de configurao e Soluo de problemas Switches Ethernet e conexo tecnologia Exame CCNA 640-802 Tpicos Explicar a tecnologia e mdia mtodo de controle de acesso para redes Ethernet. Selecione a mdia apropriada, cabos, portas e conectores para conectar switches para outra rede dispositivos e hosts. Tpicos-chave Ethernet tem continuado a evoluir a partir do sabor 10BASE2 capaz de atingir velocidades at 185 Mbps para o mais novo 10GigE (10 Gigabit Ethernet) capaz de atingir velocidades at 10 Gbps. Desde 1985, o IEEE continuou a melhorar a 802,3 padres para fornecer velocidades mais rpidas, sem alterar a base estrutura de quadros. Esse recurso, entre outros, fez a escolha Ethernet LAN para implementaes em todo o mundo. Hoje fazemos uma reviso tecnologias Ethernet e operao em ambos os dados da ligao e camada fsica. Resumo Ethernet 802.3 o padro IEEE para Ethernet, e ambos os termos so comumente usados como sinnimos. o termos Ethernet e 802.3 ambas se referem a uma famlia de padres que juntas definem o fsico e camadas de dados ligao da tecnologia LAN definitiva. Figura 28-1 mostra uma comparao de Ethernet padres para o modelo OSI. Figura 28-1 Padres Ethernet eo Modelo OSI Ethernet separa as funes da camada de enlace em duas subcamadas distintas: Logical Link Control subcamada (LLC): definido no padro 802.2. Media Access Control (MAC) subcamada: definido no padro 802.3. A subcamada LLC manipula a comunicao entre a camada de rede e da subcamada MAC. em geral, LLC fornece uma maneira para identificar o protocolo que passada da camada de enlace de dados para o camada de rede. Desta forma, os campos da subcamada MAC no so preenchidas com o tipo de protocolo informao, como foi o caso na anterior implementaes Ethernet. A subcamada MAC tem duas responsabilidades principais: encapsulamento de dados: inclui a montagem de quadros antes da transmisso, anlise sobre a estrutura recepo de um frame, camada de enlace de dados de endereamento MAC, e deteco de erros. Media Access Control: Porque Ethernet uma mdia compartilhada e todos os dispositivos podem transmitir a qualquer momento, acesso mdia controlada por um mtodo chamado Carrier Sense Multiple Access com Deteco de Coliso (CSMA / CD). Na camada fsica, Ethernet especifica e implementa esquemas de codificao e decodificao que permitir que pedaos de quadro para ser realizado como sinais em ambas as par tranado no blindado (UTP) de cabos de cobre e os cabos de fibra ptica. Em implementaes cedo, Ethernet utilizado cabeamento coaxial. Legado Ethernet Technologies Ethernet melhor entendida pela primeira considerando os dois primeiros especificaes Ethernet-10BASE5 e 10BASE2. Com estas duas especificaes, o engenheiro de rede instala uma srie de coaxial cabos de ligao de cada dispositivo na rede Ethernet, conforme mostrado na Figura 28-2. Figura 28-2 Ethernet Topology Bus Fsico e Lgico A srie de cabos cria um circuito eltrico, chamado de nibus, que compartilhada entre todos os dispositivos em da Ethernet. Quando um computador deseja enviar alguma bits para outro computador no nibus, ele envia uma sinal eltrico, ea eletricidade se propaga para todos os dispositivos na Ethernet. Com a mudana de mdia para UTP e da introduo do primeiro hubs, Ethernet topologias fsicas migraram para uma estrela, como mostrado na Figura 28-3. Independentemente da mudana na topologia fsica de um nibus para uma estrela, hubs operam logicamente similares para uma topologia de barramento tradicionais e requerem o uso de CSMA / CD. CSMA / CD Porque uma Ethernet de mdia compartilhada, onde cada dispositivo tem o direito de enviar a qualquer momento, ele tambm define uma especificao para como garantir que apenas um dispositivo envia o trfego de cada vez. o CSMA / CD algoritmo define como o nibus Ethernet lgica acessado. CSMA / CD lgica ajuda a evitar colises e tambm define como agir quando uma coliso ocorre. O algoritmo CSMA / CD funciona da seguinte forma: 1. Um dispositivo com um quadro para enviar escuta at que a Ethernet no est ocupado. 2. Quando a Ethernet no est ocupado, o remetente (s) comear (s) de enviar o quadro. 3. O remetente (s) listen (s) para se certificar de que nenhuma coliso ocorreu. 4. Se uma coliso ocorre, os dispositivos que havia sido o envio de um quadro de cada um enviar um sinal de interferncia para garantir que todas as estaes de reconhecer a coliso. 5. Aps o bloqueio completo, cada remetente randomizes um temporizador e espera que, muito antes tentando reenviar o quadro colidiram. 6. Quando cada um temporizador aleatrio expira, o processo comea de novo desde o incio. Quando CSMA / CD est em vigor, isso tambm significa que o carto de um dispositivo de interface de rede (NIC) est operando em modo half-duplex-enviando ou recebendo frames. CSMA / CD desativada quando uma NIC detectar automaticamente que ele pode operar em ou manualmente configurado para operar em modo full-duplex. em modo full duplex, uma placa de rede pode enviar e receber simultaneamente. Resumo legado Ethernet Hoje, voc pode ocasionalmente usar hubs LAN, mas voc vai switches usam mais provvel, em vez de hubs. No entanto, tenha em mente os seguintes pontos-chave sobre a histria da Ethernet: O original Ethernet LANs criado um nibus eltrico para que todos os dispositivos conectados. Repetidores 10BASE2 e 10BASE5 estendeu o comprimento de LANs limpando o eltrica sinal e repeti-lo-a Layer 1-funo, mas sem interpretar o significado da eltrica sinal. Hubs so repetidores que fornecem um ponto de conexo central para cabeamento UTP, mas eles ainda criar um nico nibus eltricos, compartilhada por vrios dispositivos, assim como 10Base5 e 10Base2. Como as colises podem ocorrer em qualquer desses casos, Ethernet define o algoritmo CSMA / CD, que conta como ambos os dispositivos de evitar colises e agir quando colises ocorrer. Atual Ethernet Technologies Consulte novamente a Figura 28-1 e observe os diferentes padres de 802,3. Cada padro nova camada fsica do IEEE requer muitas diferenas na camada fsica. No entanto, cada um destes fsica padres camada usa o cabealho 802,3 mesmo, e cada um usa a subcamada LLC superior tambm. Tabela 28-1 listas de hoje mais comumente utilizados padres IEEE Ethernet de camada fsica. Cabeamento UTP Os trs padres mais comuns usados hoje Ethernet-10BASE-T (Ethernet), 100BASE-TX (Fast Ethernet, ou FE), e 1000BASE-T (Gigabit Ethernet, ou GE), use cabeamento UTP. alguns dos principais diferenas existem, particularmente com o nmero de pares de fios necessrios em cada caso e no tipo (categoria) de cabeamento. O cabeamento UTP utilizado pelos padres populares Ethernet incluem dois ou quatro pares de fios. o extremidades do cabo normalmente usa um conector RJ-45. O conector RJ-45 tem oito locais fsicos especficos em que os oito fios do cabo pode ser inserido, chamado posies pino ou, simplesmente, pinos. O Telecommunications Industry Association (TIA) e da Electronics Industry Alliance (EIA) definir normas para cabeamento UTP, cdigo de cores para fios e pinagem padro nos cabos. Figura 28-4 mostra dois padres TIA / EIA pinout, com a codificao de cores e nmeros pares listados. Para o exame, voc deve estar bem preparado para escolher qual tipo de cabo (straight-through ou crossover) necessria em cada parte da rede. Em suma, os dispositivos em extremidades opostas de um cabo que use o mesmo par de pinos para transmitir precisa de um cabo crossover. Dispositivos que usam um par oposto de pinos para transmitir precisa de um cabo straight-through. Dispositivos tabela 28-2 listas tpicas e os pares de pinos eles usam, assumindo que eles usam 10BASE-T e 100BASE-TX. Tabela 28-2 10BASE-T e 100BASE-TX Pairs Pin Usado Dispositivos que transmitem em 1,2 e 3,6 de recebimento em dispositivos que transmitem em 3,6 e 1,2 de recebimento em NICs Hubs PC Switches roteadores Ponto de acesso sem fio (Ethernet interface) N / A Impressoras de rede (impressoras que se conectam diretamente rede local) N/A 1000BASE-T requer quatro pares de fios porque Gigabit Ethernet transmite e recebe em cada uma das os quatro pares de fios simultaneamente. No entanto, Gigabit Ethernet tem um conceito de cabos straight-through e crossover, com um pequena diferena nos cabos crossover. A pinagem de um cabo straightthrough so os mesmospino 1 ao pino 1, o pino 2 ao pino 2, e assim por diante. O cabo crossover atravessa a par de dois fios mesmo que o cabo crossover para os outros tipos de Ethernet-o par de pinos 1,2 e 3,6, bem como cruzamento os dois outros pares (o par de pinos de 4,5 com o par de pinos de 7,8). Benefcios do Uso de Switches Um domnio de coliso um conjunto de dispositivos cuja frames poderia colidir. Todos os dispositivos em um 10BASE2, 10BASE5, ou qualquer rede usando um hub de risco de colises entre os quadros que eles enviam, para que todos os dispositivos em um desses tipos de redes Ethernet esto no mesmo domnio de coliso e usar CSMA / CD para detectar e resolver conflitos. Switches LAN reduzir significativamente, ou at mesmo eliminar, o nmero de colises em uma LAN. ao contrrio hubs, switches no criar um nico barramento compartilhado. Em vez disso, switches faa o seguinte: Switches interpretar os bits do quadro recebido para que possam normalmente enviar o quadro para fora a porta de um necessrio, ao invs de todas as outras portas. Se um parmetro necessidades de transmitir vrios quadros com a mesma porta, o switch armazena os frames na memria, o envio de um de cada vez, evitando colises. Alm disso, switches com apenas um dispositivo por cabo para cada porta do switch permite o uso de FullDuplex operao. Full-duplex significa que a NIC pode enviar e receber ao mesmo tempo, de forma eficaz duplicando a largura de banda de um link de 100 Mbps at 200 Mbps-100 Mbps para enviar e 100 Mbps para receber. Estas caractersticas chave aparentemente simples proporcionar melhorias significativas de desempenho em comparao com o uso de hubs. Em especial: Se apenas um dispositivo esteja conectado a cada porta de um switch, sem colises podem ocorrer. dispositivos conectados a uma porta do switch no compartilham de sua largura de banda com os dispositivos conectados a outra porta do switch. Cada um tem a sua prpria largura de banda separado, o que significa que um interruptor com 100 Portas Mbps tem 100 Mbps de largura de banda por porta. Ethernet Endereamento O IEEE define o formato ea atribuio de endereos LAN. Para garantir um nico endereo MAC, a primeira metade do endereo identifica o fabricante da placa. Este cdigo chamado de organizacionalmente identificador nico (OUI). Cada fabricante atribui um endereo MAC com os seus prprios OUI a primeira metade do endereo. A segunda metade do endereo atribudo pelo fabricante e nunca usado em outra placa ou interface de rede com a mesma OUI. Figura 28-5 mostra a estrutura de um endereo Ethernet unicast. Figura 28-5 Estrutura da Unicast Endereo Ethernet Ethernet tambm tem endereos do grupo, que identificam mais de uma NIC ou interface de rede. o IEEE define duas categorias gerais de endereos de grupo para Ethernet: endereos Broadcast: O endereo de broadcast implica que todos os dispositivos na LAN devem processo do quadro e tem um valor de FFFF.FFFF.FFFF. endereos Multicast: endereos Multicast so utilizadas para permitir um subconjunto de dispositivos em uma LAN para comunicar. Quando multicasts IP sobre uma rede Ethernet, o MAC multicast endereos utilizados por IP seguir este formato: 0100.5exx.xxxx, onde qualquer valor pode ser usado na ltima metade do endereo. Framing Ethernet A camada fsica ajuda a obter uma seqncia de bits de um dispositivo para outro. O enquadramento do os bits permite que o dispositivo de recepo para interpretar os bits. O enquadramento refere-se definio de os campos a ser assumida em dados que so recebidos. Enquadramento define o significado dos bits transmitidos e recebidos em uma rede. O enquadramento usado para Ethernet mudou um par de vezes ao longo dos anos. Cada iterao do Ethernet mostrado na Figura 28-6, com a verso atual mostrado na parte inferior. Figura 28-6 Quadro Formatos Ethernet O Papel da Camada Fsica Ns j discutimos o cabeamento mais popular usado em LANs-UTP. Mas para entender completamente o funcionamento da rede, voc deve conhecer alguns conceitos bsicos adicionais da fsica camada. A camada OSI fsica aceita um quadro completo da camada de enlace de dados e codifica-lo como uma srie de sinais que so transmitidos para a mdia local. A entrega de quadros atravs da mdia local exige os seguintes elementos de camada fsica: A mdia fsica e conectores associados Uma representao de bits na mdia Codificao de dados e informaes de controle transmissor e receptor de circuito sobre os dispositivos de rede H trs formas bsicas de mdia de rede em que os dados so representados: O cabo de cobre Fiber Wireless (IEEE 802.11) Bits so representados na mdia por mudar uma ou mais das seguintes caractersticas de um sinal: Amplitude Frequency Fase A natureza dos sinais reais que representam os bits na mdia vai depender da sinalizao mtodo em uso. Alguns mtodos podem usar um atributo de um sinal para representar um nico 0 e usar outro atributo de um sinal para representar um 1 single. O mtodo actual de sinalizao e as suas minuciosas operao no so importantes para sua preparao para o exame CCNA. Segmentao de rede e Conceitos de comutao Exame CCNA 640-802 Tpicos Explicar a segmentao da rede e conceitos bsicos de gesto de trfego. Explicar os conceitos bsicos de comutao e operao de switches Cisco. Tpicos-chave Hoje ns revemos os conceitos por trs de comutao, incluindo a histria do desenvolvimento da comutao, como a mudana realmente funciona, bem como a variedade de recursos switch. Tambm revisamos como acessar dispositivos Cisco, o IOS comandos bsicos para navegar pela interface de linha de comando (CLI) e os detalhes de como os arquivos de configurao so gerenciados. Evoluo para Switching LANs de hoje quase que exclusivamente usam switches para interligar dispositivos final, no entanto, isso no foi sempre o caso. Inicialmente, os dispositivos foram conectados a um barramento fsico executar um longo da espinha dorsal coaxial cabeamento. Com a introduo do 10BASE-T cabeamento UTP e, o centro ganhou popularidade como um mais barato, maneira mais fcil para conectar dispositivos. Mas mesmo 10BASE-T com hubs tinha as seguintes limitaes: Um quadro que est sendo enviado de um dispositivo pode colidir com um quadro enviado por um outro dispositivo conectado a esse segmento LAN. Dispositivos estavam no mesmo domnio de coliso partilha a largura de banda. Transmisses enviadas por um dispositivo foram ouvidos por e processado por, todos os outros dispositivos na LAN. Dispositivos estavam no mesmo domnio de broadcast. Semelhante ao hubs, switches frente transmisso frames para fora todas as portas exceto a porta de entrada. As portas do switch pode ser configurado em vrios VLANs, que segment-los em domnios de broadcast. Ethernet pontes foram desenvolvidos em breve para resolver alguns dos problemas inerentes a uma LAN compartilhada. A ponte basicamente segmentada LAN um em dois domnios de coliso que Reduziu o nmero de colises que ocorreram em um segmento de LAN Aumento da largura de banda disponvel Quando muda chegaram ao local, estes dispositivos previstos os mesmos benefcios de pontes, bem como as seguintes: Um nmero maior de interfaces para quebrar o domnio de coliso em segmentos mais baseado em hardware de comutao em vez de usar software para tomar a deciso Em uma LAN onde todos os ns esto conectados diretamente ao switch, o throughput da rede aumenta dramaticamente. Com cada computador conectado a uma porta separada no comutador, cada um est em um domnio de coliso separado e tem seu prprio segmento dedicado. As trs principais razes para este aumento so as seguintes: largura de banda dedicada para cada porta ambiente livre de coliso Operao Full-duplex Comutao de lgica Switches Ethernet seletivamente frente quadros individuais de uma porta de recepo para a porta onde o n de destino est conectado. Durante esse instante, o switch cria uma banda completa, lgica ponto-a-ponto de conexo entre os dois ns. Switches criar esta conexo lgica com base na origem e destino de Controle de Acesso de Mdia (MAC) no cabealho Ethernet. Especificamente, o trabalho principal de um switch LAN receber quadros Ethernet e depois tomar uma deciso: ou a frente do quadro ou ignorar o quadro. Para realizar isto, o switch executa trs aes: 1. Decide quando a frente de um quadro ou quando para filtrar (no para a frente) uma moldura, com base no destino Endereo MAC 2. Aprende os endereos MAC, examinando o endereo MAC de origem de cada quadro recebido por a ponte 3. Cria um (Layer 2) o ambiente livre de lao com outras pontes usando Spanning Tree Protocol (STP) Para tomar a deciso para a frente ou de filtro, o switch utiliza uma tabela de endereos MAC dinamicamente construda armazenadas na memria RAM. Ao comparar o quadro de destino endereo MAC com os campos na tabela, o interruptor decide como encaminhar e / ou filtrar a frame. Por exemplo, na Figura 27-1 o switch recebe um quadro do Host A com o MAC de destino Endereo OC. O interruptor olha em sua tabela MAC e encontra uma entrada para o endereo MAC e encaminha o quadro de porta de sada 6. O switch tambm filtra o quadro por no encaminh-lo para fora de qualquer outro porturias, incluindo a porta na qual o quadro foi recebido. Alm de encaminhamento e filtragem de quadros, a mudana ir tambm atualizar o timestamp para o endereo MAC de origem do quadro. Na Figura 27-1, o endereo MAC para o Host A, OA, j est em tabela MAC. Assim, o interruptor atualiza a entrada. Entradas que no so atualizados sero eventualmente removida (aps 300 segundos no Cisco IOS). Continuando o exemplo na Figura 27-1, assume outro dispositivo, E Host, ligado porta 10. Host B envia um quadro para o novo host E. A chave ainda no sabe onde E anfitrio localizado. Ento, ele encaminha o frame para todas as portas ativas, exceto para a porta na qual o quadro foi recebido. E o novo host ir receber o frame. Quando se respostas para o Host B, o switch vai aprender Endereo do host E do MAC ea porta pela primeira vez e armazen-lo na tabela de endereos MAC. Quadros subseqentes destinados Anfitrio E s ser enviado pela porta 10 Finalmente, switches LAN deve ter um mtodo para a criao de um caminho livre de lao para quadros de tomar dentro a LAN. STP oferece preveno de loop em redes Ethernet redundantes, onde existem ligaes fsicas. Dia 24, "Tecnologias e Conceitos de comutao VLAN," opinies STP em mais detalhes. Domnios de Coliso e Broadcast Um domnio de coliso o conjunto de interfaces LAN cujos quadros poderia colidir uns com os outros. todos ambientes compartilhados de mdia, como aqueles criados usando hubs, so domnios de coliso. quando um host conectado a uma porta do switch, o switch cria uma conexo dedicada eliminando assim a potencial de uma coliso. Switches reduzir colises e melhorar o uso da largura de banda em segmentos de rede porque eles fornecem a largura de banda dedicada para cada segmento de rede. No entanto, fora da caixa, um interruptor no pode fornecer alvio de trfego de broadcast. Uma coleo de conectados interruptores forma um domnio de broadcast de grande porte. Se um quadro com o endereo de destino FFFF.FFFF.FFFF atravessa uma porta do switch, que o interruptor deve, ento, inundar o quadro para fora todos os outros ativos portos. Cada dispositivo conectado processo deve, ento, o quadro de transmisso, pelo menos, at a camada de rede. Roteadores e VLANs so utilizadas para os domnios de broadcast segmento. Dia 24 opinies o uso de VLANs para transmisso domnios segmento. Encaminhamento de quadros Switches operam em vrias maneiras de transmitir frames. Eles podem diferir em mtodos de encaminhamento, a porta velocidades, o buffer de memria, e as camadas OSI utilizado para tomar a deciso de encaminhamento. as sees que seguem discutir esses conceitos com mais detalhes. Mudar mtodos de encaminhamento No passado, switches utilizado um dos mtodos a seguir para o encaminhamento de comutao de dados entre portas de rede: Store-and-forward: O switch armazena recebeu quadros em seus buffers, anlises cada quadro para obter informaes sobre o destino, e avalia a integridade dos dados usando o verificao de redundncia cclica (CRC) no trailer frame. Todo o quadro armazenado e CRC calculado antes de qualquer quadro encaminhado. Se o CRC passes, o quadro encaminhado para o destino. Cut-through switching: O interruptor de buffers apenas o suficiente do quadro de ler o destino Endereo MAC para que ele possa determinar a qual porta de transmitir os dados. Aps o interruptor determina se h uma correspondncia entre o endereo MAC de destino e uma entrada no Tabela de endereos MAC, o quadro encaminhado para a porta apropriada (s). Isto acontece como o resto do quadro inicial ainda est sendo recebida. O switch no executa nenhuma verificao de erros na armao. Comutao simtrica e assimtrica Comutao simtrica fornece conexes comutadas entre portas com a mesma largura de banda, tais como todos os 100 Mbps portas ou todas as portas 1000 Mbps. Um switch LAN assimtrica fornece conexes comutadas entre os portos de largura de banda, ao contrrio, como uma combinao de 10 Mbps, 100 Mbps, e Portas 1000 Mbps. Buffering memria Switches frames loja por um tempo breve em um buffer de memria. Existem dois mtodos de memria buffering: memria Port-based: Frames so armazenadas em filas que esto ligados a portas de entrada. A memria compartilhada: Os quadros so depositados em um buffer de memria comum, que todas as portas no interruptor partes. Layer 2 e Layer 3 Switching A Layer 2 switch LAN switching e realiza a filtragem baseada somente em endereos MAC. A camada 2 interruptor completamente transparente para os protocolos de rede e aplicativos do usurio. Um switch de camada 3 funciona de forma semelhante a um switch Layer 2. Mas em vez de usar apenas o Layer 2 informaes de endereo MAC para as decises de encaminhamento, um switch de camada 3 tambm pode usar informaes de endereo IP. Layer 3 interruptores so tambm capazes de executar funes de roteamento Layer 3, reduzindo a necessidade de dedicados roteadores em uma LAN. Porque Layer 3 switches possuem hardware de comutao especializadas, que podem tipicamente encaminhar os dados to rapidamente quanto eles podem mudar de dados. Como acessar e navegar Cisco IOS At agora, voc esto muito familiarizados com a conexo de dispositivos Cisco e configur-los usando o de linha de comando interface (CLI). Aqui, ns rever rapidamente os mtodos para acessar e navegar CLI. Conectando-se a dispositivos Cisco Voc pode acessar um dispositivo direta ou de um local remoto. Figura 27-2 mostra as muitas maneiras que voc pode se conectar a dispositivos Cisco. 46 31 Dias antes de seu exame CCNA As duas maneiras de configurar dispositivos Cisco so as seguintes: Console terminal: Use um conector RJ-45 para RJ-45 cabo rollover e um computador com o terminal software de comunicao (como Prazo, HyperTerminal Tera, e assim por diante) para estabelecer uma relao directa conexo. terminal remoto: Use um modem externo conectado porta auxiliar-routers apenas para configurar remotamente o dispositivo. Uma vez configurado, voc pode acessar o dispositivo usando trs mtodos adicionais: Estabelecer um terminal sesso (vty) usando Telnet. Configurar o dispositivo atravs da conexo atual (console ou auxiliar), ou baixar um escrito anteriormente arquivo startup-config de um Trivial File Transfer Protocol (TFTP) em da rede. Baixe um arquivo de configurao usando um software de gerenciamento de rede, tais como CiscoWorks. Sesses CLI EXEC Cisco IOS separa a sesso EXEC em dois nveis de acesso bsicos: modo EXEC Usurio: Acesso a apenas um nmero limitado de monitoramento e soluo de problemas bsicos comandos, como show e ping. Modo EXEC privilegiado: o acesso total a todos os comandos do dispositivo, incluindo configurao e de gesto. Usando o recurso de Ajuda Cisco IOS tem uma extensa linha de comando recursos de entrada de ajuda, incluindo ajuda sensvel ao contexto. o a seguir resume os dois tipos de ajuda disponveis: a ajuda do Word: Digite uma seqncia de caracteres de um comando incompleto imediatamente seguido por um ponto de interrogao (sh?) para obter uma lista de comandos disponveis que comeam com a seqncia de caracteres. ajudar a sintaxe de comando: Digite o? comando para obter ajuda para a sintaxe de comando para ver todas as argumentos disponveis para completar um comando (show?). IOS em seguida, exibe uma lista de disponveis argumentos Como parte do mecanismo de ajuda, IOS exibe mensagens de erro do console quando sintaxe de comando incorreto inserido. Tabela 27-1 mostra mensagens de erro da amostra, o que significam, e como obter ajuda quando eles so exibidos. Tabela 27-1 Mensagens de erro do Console Erro Significado Exemplo Como obter ajuda mensagem switch # cl Voc no inseriu suficiente Redigite o comando seguido por um Personagens ambguos% para o dispositivo de ponto de interrogao (?), Sem um espao comando: "cl" reconhecer o comando. entre o comando ea questo marca. As palavras-chave possveis que voc pode entrar com o comando so exibidos. switch # clock Voc no inseriu todos os Redigite a do comando seguido de um Comando% incompleto. palavras-chave ou valores necessrios ponto de interrogao (?), com um espao entre por este comando. o comando eo ponto de interrogao. switch # ste relgio Voc digitou o comando Enter um ponto de interrogao (?) para exibir todos ^ Incorretamente. O acento circunflexo (^) os comandos disponveis ou parmetros. Input% invlido detectado marca o ponto do erro. em '^' marcador. Seta para a direita ou Ctrl-F Isso move o cursor para a frente no comando exibido atualmente sem excluso de caracteres. (A F est para a frente.) Guia Conclui uma entrada de nome parcial de comando. Backspace Isso move o cursor para trs no comando exibido atualmente, a excluso caracteres. Ctrl-A Isso move o cursor diretamente para o primeiro caractere do atualmente exibido comando. Ctrl-E Isso move o cursor diretamente para o final do comando exibido no momento. Ctrl-R Este exibe novamente a linha de comando com todos os personagens. til quando as mensagens a desordem da tela. Ctrl-D Isso exclui um nico personagem. Esc-B Isso move uma palavra para trs. Esc-F Este avana uma palavra. No-More - Prompt Tecla Enter Exibe a prxima linha. Espao Bar Exibe a prxima tela. Quaisquer outros alfanumrico Devolues chave para o prompt EXEC. Chaves quebra Ctrl-C Quando estiver em modo de configurao, este termina o modo de configurao e retorna ao modo EXEC privilegiado. Quando em modo de configurao, aborta volta para o prompt de comando. Ctrl-Z Quando, em qualquer modo de configurao, este termina o modo de configurao e retorna ao modo EXEC privilegiado. Quando em modo de usurio ou EXEC privilegiado, faz o logout do roteador. Ctrl-Shift-6 seqncia de quebrar todos os fins. Use para pesquisas abortar DNS, traceroutes, pings. Seta um pargrafo Direita OU Ctrl-F move cursor de Isso o Par a Frente no commando exibido atualmente SEM Excluso de Caracteres. (A F est offline Par a Frente.) Guia Conclui UMA Entrada de nomo parcial de commando. Backspace mover o cursor de Isso pargrafo Trs exibido atualmente no comando, a Excluso Caracteres. Ctrl-Um movimento de Isso o cursor Treatement pargrafo O Primeiro Caractere fazer atualmente exibido commando. Ctrl-E mover o cursor de Isso Treatement o pargrafo final, do commando exibido no Momento. Ctrl-R Este exibe Novamente uma Linha de comando com de Todos os Personagens. til quando e como Mensagens uma Desordem da Tela. Ctrl-D de Isso exclui hum nico Personagem. Esc-B move de Isso UMA Palavra pargrafo Trs. Esc-F Este Avana UMA Palavra. No-More - Prompt Tecla Enter Exibe uma Linha Proxima. Espao Bar Exibe uma Tela Proxima. Quaisquer Outros alfanumrico Devolues chave par o prompt de EXEC. Chaves quebra Ctrl-C Quando estiver los MoDo de configurao, this terminao o MoDo de configurao e retorna AO MoDo EXEC privilegiado. Quando los MoDo de configurao, aborta Volta par o prompt de comando de. Ctrl-Z Quando, EM QUALQUR MoDo de configurao, this terminao o MoDo de configurao e retorna AO MoDo EXEC privilegiado. Quando los MoDo de Usurio OU EXEC privilegiado, FAZ o sair do Roteador. CtrlShift-6 sequencia de quebrar barbatanas Todos os. Use pargrafo Pesquisas abortar DNS, traceroutes, pings. mudar tamanho do histrico terminal 50 # Configura o tamanho do histrico terminal. A histria terminal pode manter 0 at 256 linhas de comando. switch # terminal sem histria tamanho Redefine o tamanho do histrico terminal para o valor padro de 10 linhas de comando. switch # terminal sem histria Desativa histria terminal. Exame Comandos IOS Para verificar e solucionar problemas de operao de rede, voc pode usar comandos de show. Figura 27-3 delineia a comandos show diferente, como se segue: Se eles so aplicveis a IOS (armazenada na memria RAM) Se elas se aplicam ao arquivo de configurao de backup armazenadas em NVRAM Se eles se aplicam a flash ou interfaces especficas Figura 27-3 Comandos show tpico e as informaes fornecidas Modos Subconfiguration Para entrar no modo de configurao global, digite o comando configure terminal. Do global modo de configurao, IOS proporciona uma infinidade de modos subconfiguration. Tabela 27-4 resume os modos mais comuns subconfiguration pertinentes para o exame CCNA. Armazenar e apagar arquivos de configurao Quando voc configurar um dispositivo Cisco, ele precisa ser capaz de manter a configurao na memria caso mudar o router ou perde poder. Dispositivos Cisco tem quatro tipos principais de memria. Figura 27-4 mostra esses tipos de memria e quatro a funo principal de cada um. Figura 27-4 Memria Cisco tipos de dispositivos Dispositivos Cisco usar dois arquivos, um arquivo de configurao usado quando o dispositivo est ligado, e outro arquivo para o ativo, de configurao usados atualmente em execuo na RAM. Tabela 27-5 lista os nomes desses arquivos, seu propsito, e onde eles so armazenados na memria. Tabela 27-5 Nomes e Finalidades dos dois principais Cisco IOS arquivos de configurao Finalidade configurao Nome do arquivo onde armazenado Startup-config armazena a configurao inicial usado NVRAM qualquer momento o interruptor recarrega Cisco IOS. Executando-config armazena os comandos de configurao usados atualmente. RAM Este arquivo muda dinamicamente quando algum entra em modo de comandos de configurao. Arquivos de configurao tambm podem ser armazenadas em um servidor TFTP. Os arquivos de configurao pode ser copiado entre a RAM, NVRAM, e um servidor TFTP usando os comandos copiar, como mostrado na Figura 27-5. Figura 27-5 Configurao Comandos de cpia de arquivo e locais de armazenamento Voc pode usar trs comandos para apagar o contedo da NVRAM. O apagar escrever e apagar startupcomandos de configurao so mais velhos, enquanto que a nvram apagar: comando o mais recente, e recomendou, comando. Todos os trs comandos apagar o contedo do arquivo de configurao NVRAM. Dia 26 Configurao bsica de switch e Porto Segurana Exame CCNA 640-802 Tpicos Executar, salvar e verificar as tarefas de configurao opo inicial, incluindo a gesto de acesso remoto. Implementar e verificar a segurana bsica de switch (incluindo a segurana porturia, os portos no atribudo, tronco acesso, e assim por diante). Tpicos-chave Hoje ns revemos os comandos necessrios para realizar uma configurao bsica inicial de um switch. Para segurana bsica de switch, revisamos mudana virtual padro redes locais (VLANs), Secure Shell configurao (SSH), e de segurana porturia. Comandos de Configurao Bsica de um Switch Tabela 26-1 opinies comandos bsicos de configurao switch. Tabela 26-1 Comandos de Configurao Bsica de um Switch Comando Sintaxe do Comando Descrio Entrar no modo de configurao global. Switch # configure terminal Configure um nome para o dispositivo. Switch (config) # hostname S1 Entrar na interface de configurao do modo S1 (config) # interface vlan 123 para a interface de 123 VLAN. Configurar o endereo IP da interface. S1 endereo (config-if) # ip 172.17.99.11 255.255.255.0 Permitir a interface. S1 (config-if) # no shutdown Retornar ao modo de configurao global. S1 (config-if) # exit Entrar na interface para atribuir o VLAN. S1 (config) # interface FastEthernet 0 / 6 Definir o modo de participao na VLAN para a porta. S1 (config-if) # access modo switchport Atribuir a porta a uma VLAN. S1 (config-if) # switchport acesso vlan 123 Configurar o modo duplex interface para ativar auto (config-if) # S1 duplex Configurao duplex AUTO. Configure a velocidade duplex interface e habilitar auto (config-if) # S1 velocidade Configurao de velocidade AUTO. continua Retornar ao modo de configurao global. S1 (config-if) # exit Configure o gateway default no switch. S1 (config) # ip default-gateway 172.17.50.1 Configurar o servidor HTTP para autenticao usando S1 (config) # ip de autenticao http permitir a senha de ativao, que o mtodo padro de HTTP de autenticao do usurio do servidor. Habilitar o servidor HTTP. S1 (config) # ip do servidor http Alternar entre o modo de configurao global para a linha S1 (config) # line do console 0 modo de configurao para o console 0. Definir cisco como a senha para o console de linha 0 sobre o switch. S1 (config-line) # password cisco Definir a linha do console para exigir a senha para ser S1 (config-line) # login entrou antes que o acesso concedido. Retornar ao modo de configurao global. S1 (config-if) # exit Alternar entre o modo de configurao global para a linha S1 (config) # line vty 04 modo de configurao para os terminais vty 0 a 4. Definir cisco como a senha para as linhas vty no interruptor. S1 (config-line) # password cisco Definir a linha de vty para exigir a senha a S1 (config-line) # login ser introduzido antes que o acesso concedido. Retornar ao modo de configurao global. S1 (config-line) # exit Configurar cisco como a senha de ativao S1 (config) # enable password cisco para entrar no modo EXEC privilegiado. Configure classe como a enable secret password S1 (config) # enable secret class para entrar no modo EXEC privilegiado. Criptografa todas as senhas do sistema que so armazenadas em texto claro. S1 (config) # servio senha de criptografia Configurar um banner login. O caractere # delimita S1 (config) login bandeira # # Autorizado incio e no final do banner. Somente pessoal! # Configurar um banner de login MOTD. # O personagem S1 (config) # motd bandeira # Dispositivo delimita o incio eo fim do banner. manuteno estaro ocorrendo na sextafeira! # Voltar ao modo EXEC privilegiado. S1 (config) # final Salvar a configurao atual S1 # copy running-config startup-config a opo de configurao de arranque. Em referncia aos comandos na Tabela 26-1, tenha em mente o seguinte: O padro VLAN para todas as portas a VLAN 1. Porque uma prtica recomendada para usar uma outra VLAN que o padro VLAN 1 como o gerenciamento de VLAN, o comando na tabela usa VLAN 123. Por padro, a VLAN nativa atribudo a troncos tambm 802.1Q VLAN 1. uma melhor segurana prtica para definir uma VLAN dummy como o nativo VLAN-a VLAN que diferente de todos os outras VLANs. Discutimos trunking configurao no dia 23, "e VLAN Trunking Configurao e resoluo de problemas. " 54 31 Dias antes de seu exame CCNA Tabela 26-1 Comandos Configurao bsica Mudar continuou Comando Sintaxe do Comando Descrio Embora o comando enable password mostrada na tabela para a completude, este comando substitudo pelo comando enable secret. Se ambos esto inseridos, ignora o IOS permitir comando de senha. Para configurar vrias portas com o mesmo comando, use o comando da escala interface. para exemplo, para configurar as portas de 6 a 10 como portas de acesso pertencentes VLAN 10, voc digite o seguinte: Switch (config) # interface gama FastEthernet 0 / 6-10 Switch (config-if-range) # access modo switchport Switch (config-if-range) # access switchport vlan 10 Configurando Acesso SSH Figura 26-1 mostra graficamente as etapas para configurar um switch (ou roteador) para dar suporte SSH. Figura 26-1 Etapas de configurao SSH A seguir detalha a descrio das etapas mostrado na figura: Passo 1 Alterar as linhas vty de usar nomes de usurios, quer com nomes de usurios localmente configurado ou um autenticao, autorizao e contabilidade servidor (AAA). Na Figura 26-1, o login locais subcomando define o uso de nomes de usurio local, substituindo o login subcomando vty no modo de configurao. Etapa 2 Configurar o interruptor para aceitar conexes tanto Telnet e SSH com o transporte input telnet ssh vty subcomando. (O padro telnet de entrada de transporte, omitindo a ssh parmetro.) Passo 3 Adicione uma ou mais nome nome senha pass valor comandos de configurao global para configurar usurio / senha pares. Etapa 4 Configurar um nome de domnio DNS com a configurao de ip nome de nome de domnio mundial comando. Este comando necessrio somente se voc quiser usar um nome de domnio em vez de um endereo IP. Etapa 5 Configure a chave para gerar um pareado chaves pblica e privada, bem como uma compartilhada chave de criptografia, usando a chave de criptografia gerar rsa comando de configurao global. Passo 6 Apesar de no mudar os comandos so necessrios, cada cliente SSH precisa de uma cpia do interruptor de chave pblica antes de o cliente pode se conectar. Configurando Segurana Porta Se voc sabe quais dispositivos devem ser conectados e ligados a interfaces em particular em um switch, voc pode usar a segurana do porto para restringir a interface de modo que apenas os dispositivos previstos podem us-lo. Este reduz a exposio a alguns tipos de ataques em que o atacante se conecta um laptop tomada de parede ou usa o cabo ligado a outro dispositivo fim de obter acesso rede. Porta de configurao de segurana envolve vrias etapas. Basicamente, voc precisa fazer a porta de acesso porto, o que significa que a porta no est fazendo qualquer trunking VLAN. Ento voc precisa para ativar a porta segurana e, em seguida, configurar o real Media Access Control (MAC) dos dispositivos permisso para usar essa porta. A lista a seguir descreve as etapas, incluindo os comandos de configurao utilizados: Etapa 1 Configurar a interface para o modo de acesso usando a interface de acesso switchport modo subcomando. Passo 2 Habilitar a segurana do porto usando o switchport porta de segurana de interface subcomando. Passo 3 (Opcional) Especifique o nmero mximo de endereos MAC permitidos associados a interface com o switchport nmero mximo de porta de segurana de interface subcomando. (O padro um endereo MAC). Passo 4 (Opcional) Defina a ao a tomar quando um frame recebido de um endereo MAC que no os endereos definidos usando o switchport violao de segurana do porto-{proteger | Restringir | shutdown} interface do subcomando. (A ao padro para desligar o porta.) 5A passo Especifique o endereo MAC (es) permisso para enviar quadros para esta interface usando o switchport porta de segurana mac-address comando mac-address. Use o comando vrias vezes para definir mais de um endereo MAC. 5B passo Alternativamente, em vez de 5A Step, configurar a interface para aprender dinamicamente e configurar os endereos MAC dos hosts conectados no momento, configurando o switchport porta de segurana endereo mac da interface adesiva subcomando. Quando um dispositivo no autorizado tenta enviar quadros para a interface do switch, o switch pode emitir mensagens informativas, frames descartar a partir desse dispositivo, ou at mesmo descartar quadros de todos os dispositivos por efetivamente desligar o interface. Exatamente a ao que leva a porta do switch depende a opo de configurar no comando violao switchport porta de segurana. Tabela 26-2 listas aes que a mudana ter com base no fato de configurar a opo proteger, restringir, ou desligamento (Padro). 56 31 Dias antes de seu exame CCNA Tabela 26-2 Aes Ao Porto Violao de segurana Ocorre Opo no switchport Proteja Restringir Shutdown porta de segurana Comando violao Descarta ofender trfego Sim Sim Sim Envia log e mensagens SNMP No Sim Sim Desativa a interface, descartando todo o trfego No No Sim Exemplo 26-1 mostra uma configurao de segurana do porto, onde cada interface de acesso permitido um mximo de trs endereos MAC. Se um quarto MAC detectado, somente o trfego do dispositivo infractor ser ser descartado. Se a opo de violao no explicitamente configurado, o trfego para dispositivos que esto permitido na porta tambm seria descartado porque a porta seria desligado por padro. Desligando e Protegendo no utilizados Interfaces Interfaces do roteador, como voc sabe, deve ser ativada com o comando no shutdown antes que eles se tornar operacional. O exato Qual propriedade do ARP faz com que as NICs que recebem uma solicitação ARP passem a parte de dados do quadro Ethernet para o processo ARP?Qual propriedade do ARP faz com que os NICs que recebem uma solicitação ARP passem a parte de dados do quadro Ethernet para o processo ARP? As respostas ARP são transmitidas na rede quando um host recebe uma solicitação ARP.
Quais são os dois possíveis problemas de rede que podem resultar da operação ARP?port-based Quais são os dois possíveis problemas de rede que podem ocorrer pela operação ARP? (Escolha duas.) Os invasores de rede podem manipular mapeamentos de endereço MAC e de endereço IP em mensagens ARP com a intenção de interceptar o tráfego de rede.
Quais são as ações executadas por um switch Cisco?Explicação: As ações importantes que um switch executa são as seguintes: • Quando um quadro chega, o switch examina o endereço de origem da Camada 2 para construir e manter a tabela de endereços MAC da Camada 2. Ele examina o endereço de destino da Camada 2 para determinar como encaminhar o quadro.
Qual o endereço de destino é usado em um quadro de solicitação ARP?A solicitação ARP contém o endereço IP do host destino e o endereço MAC de broadcast, FFFF. FFFF. FFFF. Como se trata de um broadcast, todos os nós em uma LAN Ethernet o receberão e consultarão seu conteúdo.
|
Qual propriedade do ar faz com que a solicitação seja inundada todas as portas de um switch exceto a porta que recebe a solicitação ARP?
Postagens relacionadas
direito autoral © 2024 pt.wiewird Inc.
