Рубрика «Cisco» - 5

Сегодня мы поговорим о восстановлении паролей роутеров и свитчей, обновлении, переустановке и восстановлении IOS и о системе лицензирования Cisco для операционной системы IOSv15. Это очень важные темы, касающиеся управления сетевыми устройствами.

Как можно восстановить пароль? Вы можете спросить, зачем это может понадобиться. Предположим, вы настроили устройство и установили все нужные пароли: на VTY, на консоль, на привилегированный режим, на подключение Telnet и SSH, а затем забыли эти пароли. Возможно, что сотрудник компании, который их установил, уволился и не передал вам записи, или вы купили роутер на eBay и не знаете пароли, который установил бывший хозяин, поэтому не можете получить доступ к устройству. Читать полностью »

Мы практически дошли до конца тематики первой части курса CCNA, необходимой для сдачи экзамена ICND1. Поскольку я пропустил несколько тем, то этот и следующий видеоуроки будут посвящены заполнению пробелов в ваших знаниях. Сегодня мы рассмотрим три темы:

• сетевая архитектура;
• устройства, влияющие на работу сети;
• методика диагностики и устранения неполадок.

Cisco использует два подхода к сетевой архитектуре: это трехуровневая иерархическая архитектура Cisco 3 Tier Architecture и двухуровневая архитектура Collapsed Core Architecture.

На этом слайде показана архитектура Cisco 3 Tier, состоящая из 3-х уровней: уровень доступа Access layer, уровень распределения Distribution layer и ядро сети Core layer. Уровень доступа представлен устройствами, которые напрямую соединены с устройствами конечных пользователей. Все устройства офиса подсоединены к свитчу уровня доступа. Обычно на этом уровне установлены недорогие и не слишком мощные свитчи. Они не связаны между собой, поэтому если у вас в каждом здании сотня устройств и десятки свитчей, все они подключены кабелями к общему сетевому шкафу. Во избежание путаницы эти свитчи никогда не связывают напрямую друг с другом, потому что при этом может получится настоящий ад из проводов. Читать полностью »

Сегодня мы будем изучать PAT (Port Address Translation), технологию трансляции IP- адресов с использованием портов, и NAT (Network Address Translation), технологию преобразования IP-адресов транзитных пакетов. PAT является частным случаем NAT. Мы рассмотрим три темы:

— приватные, или внутренние (внутрисетевые, локальные) IP-адреса и публичные, или внешние IP-адреса;
— NAT и PAT;
— настройка NAT/ PAT.

Начнем с внутренних адресов Private IP. Мы знаем, что они делятся на три класса: А, В и С.

Внутренние адреса класса А занимают диапазон «десятки» от 10.0.0.0 до 10.255.255.255, а внешние – диапазон от 1.0.0.0 до 9. 255.255.255 и от 11.0.0.0 до 126.255.255.255.

Внутренние адреса класса В занимают диапазон от 172.16.0.0 до 172.31.255.255, а внешние – от 128.0.0.0 до 172.15.255.255 и от 172.32.0.0 до 191.255.255.255.Читать полностью »

Сегодня мы продолжим тему видеоурока 27-го дня и займемся углубленным изучением ACL: мы немного поговорим об обратной маске Wildcard Mask, расширенном списке ACL, настройке расширенного списка ACL и командах, помогающих диагностировать неполадки в дизайне сети.
На предыдущем уроке мы познакомились с новой для нас концепции обратной маски, и сейчас я расскажу о Wildcard Mask более подробно. Если вы помните, маска подсети помогает нам визуально разделить сеть на адресную часть сети и адресную часть хоста.

Если перейти на битовый уровень, можно увидеть, что маска подсети состоит из серии единиц, обозначающих сетевую часть, и серии нулей, которые обозначают часть хоста. Обратная маска очень похожа на маску подсети, только в «перевернутом» виде – там, где в маске подсети имеются единицы, в обратной маске находятся нули, и наоборот. Это не является обязательным правилом – в отдельных случаях обратная маска формируется по другому принципу, на при изучении CCNA это правило действует всегда. Читать полностью »

Еще одна вещь, о которой я забыл упомянуть – ACL не только фильтрует трафик по принципу разрешить/отказать, он выполняет ещё много функций. Например, ACL используется для шифрования трафика VPN, однако для сдачи экзамена CCNA достаточно знать, как он применяется для фильтрации трафика. Вернемся к Задаче №1.

Мы выяснили, что весть трафик бухгалтерии и отдела продаж может быть заблокирован на выходном интерфейсе R2 с помощью приведенного списка ACL.

Не переживайте по поводу формата этого списка, он нужен только как пример для понимания сути ACL. Мы перейдем к правильному формату, как только начнем работу с Packet Tracer.
Читать полностью »

Сегодня мы начнем изучение списка управления доступом ACL, эта тема займет 2 видеоурока. Мы рассмотрим конфигурацию стандартного списка ACL, а на следующем видеоуроке я расскажу про расширенный список.

На этом уроке мы рассмотрим 3 темы. Первая – что такое ACL, вторая — в чем заключается разница между стандартным и расширенным списком доступа, а в конце урока в качестве лабораторной работы мы рассмотрим настройку стандартного ACL и решение возможных проблем.
Итак, что такое ACL? Если вы изучали курс с самого первого видеоурока, то помните, как мы организовывали связь между различными сетевыми устройствами.

Мы также изучили статическую маршрутизацию по разным протоколам с целью приобретения навыков организации связи между устройствами и сетями. Сейчас мы достигли этапа обучения, на котором следует озаботиться обеспечением контроля трафика, то есть помешать «плохим парням» или неавторизованным пользователям проникнуть в сеть. Например, это может касаться людей из отдела продаж SALES, который изображен на данной схеме. Здесь у нас показаны также финансовый отдел ACCOUNTS, отдел управления MANAGEMENT и серверная SERVER ROOM.
Так вот, в отделе продаж может работать сотня сотрудников, и мы не хотим, чтобы кто-то из них смог бы добраться до серверной по сети. Исключение сделано для менеджера отдела продаж, который работает за компьютером Laptop2 – он может иметь доступ к серверной. Новый сотрудник, работающий за компьютером Laptop3, не должен иметь такого доступа, то есть если трафик с его компьютера достигнет роутера R2, он должен быть отброшен.Читать полностью »

Система распределения доменных имен DNS и протокол динамической настройки узла DHCP являются очень важными для сетей, особенно для сети Интернет, так как позволяют настроить доступ к интернету, сконфигурировать браузер и т.д. На предыдущих уроках мы уже рассматривали настройку DHCP-сервера, так что не будем терять время и приступим к уроку.
Сегодня мы рассмотрим три темы: работу DNS, настройку DNS и проблемы, которые могут встретиться при использовании этой системы, а также настройку и проблемы DHCP. Перед тем, как двинуться дальше, мы должны рассмотреть несколько вещей. Они не являются частью тематики курса CCNA, но нужны для понимания базовых понятий того, как осуществляется хостинг нового веб-сайта. Если вас интересует создание сайтов, вы хотите узнать о HTML, CSS, PHP, Java-script, хочу сказать, что я собираюсь сделать новую серию видеоуроков о том, как создавать сайты. Однако учитывая, что я занимаюсь этим в свободное от основной работы время, эта серия выйдет ещё не скоро. Пока же я хочу рассказать о некоторых основах сайтостроительства, касающихся не столько разработки сайтов, сколько хостинга и сетевого обеспечения работы веб-страниц.

Читать полностью »

Сегодня мы продолжим изучение протокола IPv6. Этот урок довольно длительный, поэтому не будем терять время и приступим к изучению 3-х тем: автоконфигурация IPv6, настройка и проблемы IPv6 и основы маршрутизации IPv6. Последнюю тему мы посвятим статической маршрутизации и роутингу нового поколения RIPng.

Как мы узнали из предыдущего урока, IPv4 использует автоматическую конфигурацию внутренних, или приватных IP-адресов (APIPA).

Этот механизм включается, когда сетевой клиент пытается связаться с DHCP-сервером, чтобы получить IP-адрес, но по каким-то причинам не может этого сделать. В этом случае устройство, работающее по протоколу IPv4, само присваивает себе случайный IP-адрес вида 169.254.Х.Х. После этого оно сообщает свой APIPA адрес с помощью широковещательной трансляции, и если больше ни одно устройство в сети не имеет такого IP-адреса, оставляет его себе. В противном случае клиент генерирует новый адрес, случайным образом выбирая содержимое третьего и четвертого октета, и снова использует broadcast – передачу. Читать полностью »

Сегодня мы будет изучать протокол IPv6. Предыдущая версия курса CCNA не требовала детального ознакомления с этим протоколом, однако в третьей версии 200-125 его углубленное изучение является обязательным для сдачи экзамена. Протокол IPv6 был разработан довольно давно, однако долгое время не находил широкого применения. Он очень важен для дальнейшего развития интернета, поскольку предназначен для устранения недостатков повсеместно распространенного протокола IPv4.

Так как протокол IPv6 — довольно обширная тема, я разбил ее на два видеоурока: День 24 и День 25. Первый день мы посвятим основным понятиям, а на второй рассмотрим настройку IP адресов по протоколу IPv6 для устройств Cisco. Сегодня мы как обычно рассмотрим три темы: необходимость IPv6, формат адресов IPv6 и типы адресов IPv6.

До сих пор на наших уроках мы пользовались IP-адресами по протоколу v4, и вы привыкли к тому, что они выглядят достаточно просто. Когда вы видели адрес, изображенный на этом слайде, то прекрасно понимали, о чем идет речь. Читать полностью »