ro 001 administrarea reţelelor de calculatoare
TRANSCRIPT
Administrarea retelelor de calculatoare*
C4. Administrarea Domeniilor Windows
C7. Configurare Proxy i servere WEB
C8. Elemente de securitate
C11. Rutare dinamic BGP
C13. Testarea i verificarea reelelor IP
*
Imprimante de retea
Statii de management
Aplicatii de management
Administratorii de retea
*
*
Adresarea L2 si impactul asupra retelei si a performantei acesteia
Ethernet Unicast, Multicast and Broadcast
*
*
ARP Broadcasts - Issues
Test router hardware
-Locate IOS
-Load IOS
-Bootstrap program looks for configuration file
*
Router receives a stream of encoded bits
Bits are decoded and passed to layer 2
Router de-encapsulates the frame
Remaining packet passed up to layer 3
-Routing decision made at this layer by examining destination IP address
Packet is then re-encapsulated & sent out outbound interface
*
Comanda enable si parola
Modul de configurare “Router(config)#”
-Router name - Host name should be unique
-Banner - At a minimum, banner should warn against unauthorized use
-Passwords - Use strong passwords
-Interface configurations - Specify interface type, IP address and subnet mask. Describe purpose of interface. Issue no shutdown command. If DCE serial interface issue clock rate command.
After entering in the basic configuration the following tasks should be completed
-Verify basic configuration and router operations.
-Save the changes on a router
*
Configurarea unui Router
Running-config configuratia actuala
Startup-config configuratia salvata
Local prin consola sau de la distanta cu ssh sau telnet
Comenzi uzuale:
TAB pentru a arata comezile care incep cu un caracter
show pentru a afisa diverse informatii;
ping verificare conectivitate
Memorie CAM pentru decizia de comutare bazata pe adresa MAC
Memorie ROM pt. boot
Memorie Flash pentru IOS
Memorie NVRAM pentru configuratie
Memorie RAM pentru buffere
*
Mai putin sigur si latenta mai mica C-T
Memoria CAM goala la inceput, invata destinatiile in timp
*
*
Permit redundanta Spanning Tree
Autodetectare MDI, MDIX; de regula nu exista la echipamente CISCO
Cablu inversor intre switchuri
*
*
Similar ca la routere
SW L2 nu permite asignarea de adrese IP decat pt. interfata de management; telnet, ssh
SW L3 permite asignarea de adrese IP la toate interfetele
Configurare specifica pt. Virtual LAN VLAN in urmatorul curs
*
O singura infrastructura mai multe retele
*
Tipuri de VLAN
VLAN default cel in care sunt toate porturile unui switch la pornire este VLAN 1 la inceput, trebuie schimbat
VLAN 1 este pentru traficul de management si nu poate fi modificat
VLAN de DATE transporta doar date utilizator
VLAN NATIVE pentru porturi tip trunk cele fara eticheta
VLAN VOCE pt Telefonie IP, are prioritate mai mare
*
Static, dinamic sau voce
VLAN si BROADCAST
*
Asignare porturi la VLAN
Verificare configuratie; show vlan
Definire porturi tip TRUNK tip IEEE 802.1Q intre switchuri; cablu inversor
Asignare VLAN la un TRUNK
Verificare configurare TRUNK; sh runn; sh interface
*
Structura similara cu un Router
Are nivele de securitate predefinite
Permite trecerea traficului din interior spre exterior dar nu si invers
*
C4. Administrarea Domeniilor Windows
C7. Configurare Proxy i servere WEB
C8. Elemente de securitate
C11. Rutare dinamic BGP
C13. Testarea i verificarea reelelor IP
*
Imprimante de retea
Statii de management
Aplicatii de management
Administratorii de retea
*
*
Adresarea L2 si impactul asupra retelei si a performantei acesteia
Ethernet Unicast, Multicast and Broadcast
*
*
ARP Broadcasts - Issues
Test router hardware
-Locate IOS
-Load IOS
-Bootstrap program looks for configuration file
*
Router receives a stream of encoded bits
Bits are decoded and passed to layer 2
Router de-encapsulates the frame
Remaining packet passed up to layer 3
-Routing decision made at this layer by examining destination IP address
Packet is then re-encapsulated & sent out outbound interface
*
Comanda enable si parola
Modul de configurare “Router(config)#”
-Router name - Host name should be unique
-Banner - At a minimum, banner should warn against unauthorized use
-Passwords - Use strong passwords
-Interface configurations - Specify interface type, IP address and subnet mask. Describe purpose of interface. Issue no shutdown command. If DCE serial interface issue clock rate command.
After entering in the basic configuration the following tasks should be completed
-Verify basic configuration and router operations.
-Save the changes on a router
*
Configurarea unui Router
Running-config configuratia actuala
Startup-config configuratia salvata
Local prin consola sau de la distanta cu ssh sau telnet
Comenzi uzuale:
TAB pentru a arata comezile care incep cu un caracter
show pentru a afisa diverse informatii;
ping verificare conectivitate
Memorie CAM pentru decizia de comutare bazata pe adresa MAC
Memorie ROM pt. boot
Memorie Flash pentru IOS
Memorie NVRAM pentru configuratie
Memorie RAM pentru buffere
*
Mai putin sigur si latenta mai mica C-T
Memoria CAM goala la inceput, invata destinatiile in timp
*
*
Permit redundanta Spanning Tree
Autodetectare MDI, MDIX; de regula nu exista la echipamente CISCO
Cablu inversor intre switchuri
*
*
Similar ca la routere
SW L2 nu permite asignarea de adrese IP decat pt. interfata de management; telnet, ssh
SW L3 permite asignarea de adrese IP la toate interfetele
Configurare specifica pt. Virtual LAN VLAN in urmatorul curs
*
O singura infrastructura mai multe retele
*
Tipuri de VLAN
VLAN default cel in care sunt toate porturile unui switch la pornire este VLAN 1 la inceput, trebuie schimbat
VLAN 1 este pentru traficul de management si nu poate fi modificat
VLAN de DATE transporta doar date utilizator
VLAN NATIVE pentru porturi tip trunk cele fara eticheta
VLAN VOCE pt Telefonie IP, are prioritate mai mare
*
Static, dinamic sau voce
VLAN si BROADCAST
*
Asignare porturi la VLAN
Verificare configuratie; show vlan
Definire porturi tip TRUNK tip IEEE 802.1Q intre switchuri; cablu inversor
Asignare VLAN la un TRUNK
Verificare configurare TRUNK; sh runn; sh interface
*
Structura similara cu un Router
Are nivele de securitate predefinite
Permite trecerea traficului din interior spre exterior dar nu si invers
*