ご挨拶!
この投稿では、対象の教材を繰り返す過程で、コースの学生と一緒に作成したメモを構造化しました。 当初、これらはすべてノートブックで行われました。 ポストなどには詳細な説明はありません。 いくつかのチャートを追加し、順番に設計しました。 一般的には、試験に合格する前に夕方に読むことができ、記憶のすべてをすばやく更新できる短いチートシートとして情報を考慮してください。 興味深い場合は、ICND2をレイアウトできます。同じ静脈内には他にも多くのものがあります。
ネットワーク層:IP
- 32ビットアドレス長
- 表記にはドット付き10進数が記録に使用されます。 8ビットのオクテットで打ち、10進数で書き、ドットで区切ります:10.1.1.1
アドレスクラスと最初のオクテットルール:
| クラス | アドレス範囲(最初のオクテット) | ネットワーク/ホスト長 | 最初のオクテットルール |
|---|
| A | 1-127 | 8.24 | 0xxxxxxx |
| B | 128-191 | 16.16 | 10xxxxxx |
| C | 192-223 | 24.8 | 110xxxxx |
| D | 224-239 | マルチキャスト | 1110xxxx |
| E | 240〜255 | 実験的 | 1111xxxx |
IPアドレスの不足とその解決策の問題:
1.プライベート/パブリックアドレス
a。 10.xxx
b。 B 172.16.xx-172.31.xx
c。 C 192.168.xx
2.サブネットマスク/ VLSM / CIDR
3. NAT
4. IPv6
トランスポート層:UDP / TCP
| プロトコル | 特徴 |
|---|
| TCP | 信頼できる | 事前接続を形成します(接続指向) |
| UDP | 信頼できない(ベストエフォート) | 接続が形成されない(コネクションレス) |
TCP接続を形成するプロセス(3-Way Handshake):
TCPウィンドウ:
- Nデータセグメントを送信し、単一のACKを取得する機能。
- 固定(ウィンドウサイズは固定)&スケーリング(セッション中にウィンドウが変更)ウィンドウ。
Cisco IOSを使用する
起動プロセス:
- BIOS> POST
- BIOS>ブートストラップ
- ブートストラップ> iOS
- IOS> Startup-config
設定方法:
1. CLI
a。 コンソール
b。 AUX(ルーター)
c。 VTY(Telnet / ssh)
2. GUI
a。 Webサーバー(ホラー)
b。 SDM
3. SNMP
構成モード:
| 役職 | 説明 | 招待状 | 深く | 上へ |
|---|
| ユーザーEXEC | ユーザーモード。 ほとんど権利なし。 | > | 可能にする | 出る
ログアウト |
| PRI EXEC | 特権モード。 管理者権限。 ロギング、デバッグ。 構成モードに移行します。 | # | 構成する
ターミナル | 出口
ログアウト
無効にする |
グローバル
構成 | グローバルコンフィギュレーションモード。 デバイス全体に影響するパラメーターが設定されます。 | (構成)# | インターフェース...
Vlan ...
ルーター...
コントローラー... | 出口
CTRL-Z(PRI EXECですぐに)
|
SUB
構成 | インターフェイス、vlana、ルーティングプロトコルなどを設定します。 | (config-if)#
(設定行)#
そして博士 | | 出口
CTRL-Z(PRI EXECですぐに)
|
ヘルプの取得:
- ? -すべてのモードコマンド
- アブ? -abで始まるチーム
- コマンド? -コマンドへの引数
基本的なスイッチ構成
!
! デバイス名とドメイン名を設定します。 SSHを構成するにはFQDNが必要です。
!
ホスト名SW1
ipドメイン名CISCO.LOCAL
!
! 仮想L3インターフェイスを作成します。 最初のVLANにそれを投げます。 IPを割り当てます。
! 電源を入れます。
! インターフェイスを起動するには、指定されたVLANに少なくとも1つのアクティブなインターフェイスが必要です。
!
インターフェイスVLAN 1
IPアドレス1.1.1.1 255.0.0.0
シャットダウンなし
!
! グローバルモードのデフォルトゲートウェイ。 他からのスイッチを管理するには
! ネットワーク。
!
ip default-gateway 1.1.1.254
!
基本的なセキュリティ
!
! 接続保護(USER EXEC)。
!
! コンソールポートセキュリティ
!
ラインコンソール0
ログイン-パスワード認証を有効にする
パスワードPASSWORD-認証用のパスワード
!
! ネットワーク接続保護。 仮想端末(vty)。
! SSHプロトコルのみを構成して有効にします。
!
! ユーザー作成
!
ユーザー名ROOTシークレットCISCO
ユーザー名ADMINシークレットOCSIC
!
! SSHとキー生成の有効化
!
暗号鍵はRSAを生成します
!
! VTYポートの構成
!
回線vty 0 15
ログインローカル-ユーザーおよびパスワードデータベースに基づく認証
transport input ssh-SSH接続のみを許可します
!
! 優先モード保護
!
パスワードOCSICを有効にする-パスワードはクリアテキストで保存されます
シークレットCISCOを有効にする-パスワードはハッシュとして保存されます
!
! クリアテキストで保存されたパスワードを暗号化する
!
サービスのパスワード暗号化
!
! バナー作成
!
バナーmotd @
-------------------------------------------------- ----
不正アクセスは何とか何とかです
-------------------------------------------------- -@
!
! ポートセキュリティ
!
インターフェイスfa0 / 1
スイッチポートモードアクセス
! 安全な(法的)アドレスを定義します。
! -法的住所の最大数
スイッチポートポートセキュリティ最大10
! -法的住所の静的な表示
switchport port-security mac-address 0001.0002.0003
! -正当な住所とrunning-configでのエントリの動的な決定
switchport port-security mac-address sticky
switchport port-security violation shutdown-違反の場合、ポートを無効にします
switchport port-security-インターフェイスでポートセキュリティを有効にします
検証:
show running-config-現在の構成ファイル
show startup-config-ブート構成ファイル
show int-インターフェイス情報
int vlan 1を表示します
show int fa0 / 1
show ip int brie
show port-security-ポートセキュリティチェック
show port-security int fa0 / 1
ポートセキュリティアドレスを表示する
show version-デバイス情報
構成ファイルの保存:
実行構成の起動構成のコピー
ルーティング
メトリック-プロトコル内のルートを選択します。
管理距離(AD)-プロトコル間のルートの選択。 0〜255。少ない=より良い。
| プロトコル | メートル法 | AD |
| 接続済み | - | 0 |
| 静的 | - | 1 |
| EIGRP | メトリック= 256 *(BW +遅延) | 90 |
| OSPF | コスト= 100 / BW Mbps | 110 |
| リップ | ホップカウント | 120 |
プロトコルクラス:
- 距離ベクトル(RIP、IGRP、EIGRP)
- リンク状態(OSPF、IS-IS)
マスキング
例1:
192.168.2.0/24
11000000.10101000.00000010。 00000000 192.168.2.0/24ネットワーク
11111111.11111111.11111111。 00000000 255.255.255.0マスク
11000000.10101000.00000010。 00000001 192.168.2.1 1ホスト
11000000.10101000.00000010。 11111110 192.168.2.254最後のホスト
11000000.10101000.00000010。 11111111 192.168.2.255ブロードキャスト
例2:
195.1.1.0 / 24のこの範囲は、訪問に分割されます。
- 30ホストの2ネットワーク
- 6ホストの4ネットワーク
- 2つのトランスポートネットワーク
1.30ホスト2 ^ n-2> = 30 n = 5
---------
11000011.00000001.00000001.000 00000 195.1.1.0 / 27サブネットゼロ
11111111.11111111.11111111.111 00000 255.255.255.224
11000011.00000001.00000001.000 00001 195.1.1.1 / 27 1ホスト
11000011.00000001.00000001.000 11110 195.1.1.30 / 27最後のホスト
11000011.00000001.00000001.000 11111 195.1.1.31/27ブロードキャスト
11000011.00000001.00000001.001 00000 195.1.1.32/27 2番目のネットワーク
11000011.00000001.00000001.001 00001 195.1.1.33 / 27
11000011.00000001.00000001.001 11110 195.1.1.62 / 27
11000011.00000001.00000001.001 11111 195.1.1.63 / 27
11000011.00000001.00000001.010 00000 195.1.1.64/27 3番目...
11000011.00000001.00000001.010 00001 195.1.1.65 / 27
11000011.00000001.00000001.010 11110 195.1.1.94 / 27
11000011.00000001.00000001.010 11111 195.1.1.95 / 27
11000011.00000001.00000001.011 00000 195.1.1.96 / 27
11000011.00000001.00000001.011 00001 195.1.1.97 / 27
11000011.00000001.00000001.011 11110 195.1.1.126/27
11000011.00000001.00000001.011 11111 195.1.1.127/27
...
11000011.00000001.00000001.111 00000 195.1.1.224/27
11000011.00000001.00000001.111 00001 195.1.1.225 / 27
11000011.00000001.00000001.111 11110 195.1.1.254/27
11000011.00000001.00000001.111 11111 195.1.1.255 / 27
2.6ホスト2 ^ n-2> = 6 n = 3
11000011.00000001.00000001.010 00 000 195.1.1.64/29
11111111.11111111.11111111.111 11 000 255.255.255.248
11000011.00000001.00000001.010 00 001 195.1.1.65/29
11000011.00000001.00000001.010 00 110 195.1.1.70/29
11000011.00000001.00000001.010 00 111 195.1.1.71 / 29
11000011.00000001.00000001.010 01 000 195.1.1.72 / 29
11000011.00000001.00000001.010 01 001 195.1.1.73 / 29
11000011.00000001.00000001.010 01 110 195.1.1.78 / 29
11000011.00000001.00000001.010 01 111 195.1.1.79 / 29
11000011.00000001.00000001.010 10 000 195.1.1.80 / 29
11000011.00000001.00000001.010 10001 195.1.1.81 / 29
11000011.00000001.00000001.010 10110 195.1.1.86/29
11000011.00000001.00000001.010 10111 195.1.1.87/29
11000011.00000001.00000001.010 11 000 195.1.1.88 / 29
11000011.00000001.00000001.010 11 001 195.1.1.89 / 29
11000011.00000001.00000001.010 11110 195.1.1.94/29
11000011.00000001.00000001.010 11111 195.1.1.95 / 29
3.2ホストn = 2
11000011.00000001.00000001.010 10 0 00 195.1.1.80 / 30
11111111.11111111.11111111.111 11 1 00 255.255.255.252
11000011.00000001.00000001.010 10 0 01 195.1.1.81 / 30
11000011.00000001.00000001.010 10 0 10 195.1.1.82 / 30
11000011.00000001.00000001.010 10 0 01 195.1.1.83 / 30
11000011.00000001.00000001.010 10 1 00 195.1.1.84 / 30
11000011.00000001.00000001.010 10 1 01 195.1.1.85 / 30
11000011.00000001.00000001.010 10 1 10 195.1.1.86 / 30
11000011.00000001.00000001.010 10 1 11 195.1.1.87 / 30
用語:
195.1.1.0 / 24ネットワーク(マスク=クラス)
195.1.0.0 / 16まとめ(マスク<クラス)
195.1.1.0 / 30サブネット(マスク>クラス)
195.1.1.1 / 32ホスト(マスク= 32)
0.0.0.0 / 0デフォルトルート
ルーターをDHCPサーバーとして使用する
RTR-DHCPの構成:
! 排他的範囲(ルーターアドレス)
!
ip dhcp exclude-address 1.1.1.1
ip dhcp exclude-address 2.1.1.2 2.1.1.20
!
! ネットワーク1.1.1.0のアドレスプールの作成(接続済み)
!
ip dhcpプールNET1
ネットワーク1.1.1.0 255.255.255.0-アドレスプール
default-router 1.1.1.1-デフォルトゲートウェイ
dns-server 1.1.1.1 8.8.8.8-DNSサーバー
!
!
! 2.2.2.0ネットワークのアドレスプールの作成(リモート、リレー経由)
!
ip dhcpプールNET2
ネットワーク2.2.2.0 255.255.255.0-アドレスプール
default-router 2.2.2.1-デフォルトゲートウェイ
dns-server 1.1.1.1 8.8.8.8。 -DNSサーバー
検証:
SH IP DHCPバインディング
Sh ip dhcpの競合
Sh ip dhcp s
RTR-RELAYセットアップ:
! ブロードキャストパケットを指定されたアドレスに転送します
int fa0 / 1
IPアドレス2.2.2.1 255.255.255.0-リモートネットワーク2.2.2.0のインターフェース
ip helper-address 1.1.1.1-転送先(DHCPアドレス)
!
! UDP67ブロードキャストのみを転送する
IPフォワードプロトコルUDP 67
リモートアクセス(telnet / ssh)
| クライアントコマンド | 説明 |
1.1.1.1
ホスト名
telnet 1.1.1.1
ssh -lユーザー名1.1.1.1 |
接続を開く |
| Ctrl + Shift + 6-X | ローカルセッションに戻る |
| ショーセッション | 接続を表示 |
| ENTER-ENTER | 最後のアクティブなセッションに戻る(*) |
2
再開2 | 接続#2に戻る |
| 切断2 | 接続を閉じる#2 |
| サーバーコマンド | 説明 |
| ユーザーを表示 | 誰がつながっている |
| 送る | チャット |
| クリアラインvty 1 | VTY 1を無効にする |
| sshを表示 | SSH接続を表示する |
ワン
PPP:
1. LCP =リンク制御プロトコル
a。 容赦
b。 エラー検出
c。 認証
2. NCP =ネットワーク制御プロトコル
a。 IPCP
b。 IPV6CP
c。 CDPCP
シリアルインターフェイスの設定:
show controller-DCEまたはDTEによって定義されます
!
インターフェイスシリアル1/0
クロックレート64000-bpsの速度(DCEインターフェイス上)
帯域幅64-メトリック(kbps)の計算に使用
encapsulation ppp-カプセル化の設定
IPアドレス4.4.4.1 255.255.255.252
シャットダウンなし
!
確認するには:
Shインターフェースs1 / 0
Shコントローラーs1 / 0
RIPプロトコル
レベル3のプロトコル:
- ルーティング(RIP、OSPF、EIGRP)
- ルーテッド(IP、IPv6、IPX、AppleTalk)
ルーティングプロトコル:
- IGP-Inside AS(RIP、OSPF、EIGRP)
- EGP-AS間(BGP)
ルーティングプロトコルクラス:
- 距離ベクトル:RIP、IGRP
- 高度な距離ベクトル:EIGRP、BGP
- リンク状態:OSPF、IS-IS
VLSM / CIDRサポート:
- クラスフル(RIPv1、IGRP)
- クラスレス(RIPv2、BGP、OSPF、EIGRP、IS-IS)
設定手順:
- 1.ルーティングプロトコルを有効にする
- 2.ローカルインターフェイスを選択します。 インターフェイスを選択すると、次のことを意味します。
- a。 インターフェースは更新を送信します
- b。 インターフェースが更新を受信
- c。 インターフェイスネットワークはアップデートに含まれます
リップ:
| Rip1 | Rip2 |
| クラス | クラスレス |
| UDP520 | UDP520 |
| 更新は255.255.255.255に送信されます | 更新は224.0.0.9に送信されます |
| 認証をサポート |
| 手動集計をサポート |
Rtr-a
sh ip interface brief-インターフェイスを見てください! router rip-RIPバージョン2を有効にします-RIPv2ネットワークを有効にします1.0.0.0-ローカルインターフェイスを選択します。 RIPでは-クラスネットワークネットワーク2.0.0.0自動要約なし-自動要約を無効にします(ルーターはクラスネットワークアドレスの代わりにサブネットを送信します)。
RTR-B:
ルーターリッピング
バージョン2
ネットワーク2.0.0.0
自動要約なし
検証:
IPプロトコルを示して下さい
show ip route rip
ip ripを表示しますか?
debug ip rip
運営管理
起動時にiOSを検索します。
- NVRAM:構成レジスタ
- NVRAM:startup-config(ブートシステムコマンド)
- Flashからの最初のiOSファイル:
- 見つからない場合、tftp(ブロードキャスト)で3回iOSを見つけようとします
- ROMMON
構成レジスタ:
•16ビット
•各ビットはダウンロードプロセスに何らかの形で影響します
•IOS検索の場合、ビットc 0〜3が原因です。
o 0x0 ROMMON
o ROMからの0x1ブートIOS
o 0x2-F標準ブート
表示および編集:
バージョンを表示
構成レジスタ0x2100-ROMMONから起動(最後の0)
iOSの更新
sh flash-空き容量があることを確認してください
dir flash
新しいiOSをコピーするための空きスペースがない場合:
#copy flash:ios.old tftp://1.1.1.1-古いIOSをバックアップします(念のため)
! スペースを解放します。
! フラッシュのフォーマット(申し訳ありませんが)
#フラッシュを消去:
! または、個々のファイルを削除します
#del flash:ios.old
!
#copy tftp://1.1.1.1/newios flash:-新しいiOSをコピーします
!
#reload-再起動
空きスペースがある場合:
#copy tftp://1.1.1.1/newios flash:-新しいiOSをコピーします
(config)#boot system flash:newios-新しいiOSで起動するように指示します
#copy running startup-設定を保存します
#reload-再起動
IOSリカバリ:
ROMMON> tftpdnld
パスワード回復:
- 再起動(オフ)
- CTRL-Breakをクリックします
- ROMMONに入る
! ROMMOMでは、構成レジスタの6番目のビット(2142)を変更します。 ビットの値は
! ブート設定を無視
ROMMON> confreg 0x2142
! 過負荷です
ROMMON>リセット
! startup-configは起動時に無視されます。 復元します。
#コピースタートアップrunn
! 構成レジスタを返します
(config)#config-register 0x2102
! パスワードを変更する
(config)#enable cisco
! 設定を保存する
#copy runn start
追加の監視および管理チーム
テクニカルサポートを表示する| redirect tftp://1.1.1.1/filename-すべて表示
show processes-CPUおよびRAMの使用量
show processes cpu history