Isi kandungan:
Video: Fastest 10-Seconds SUBNETTING Trick for CCNA Exam - Find any subnet within 10 seconds guaranteed 2024
Bertujuan untuk menjadi Associate Network Certified Cisco (CCNA)? Ujian CCNA peralihan dan menukar pensijilan ujian menguji pengetahuan praktikal anda untuk memasang, mengkonfigurasi, dan menguruskan rangkaian Cisco. Anda mesti mengambil ujian Dua Cawangan Peranti Cisco (ICND), ICND1 (100-101) dan ICND2 (200-101), atau peperiksaan CCNA yang dipercepatkan, yang dikenali sebagai CCNAX. Sebagai bersertifikat CCNA membuktikan kepada majikan dan pelanggan bahawa anda mempunyai kemahiran untuk mengurus peranti Cisco dalam persekitaran rangkaian kecil dan sederhana.
OSI Model untuk Peperiksaan Pensijilan Cisco ICND1
Peperiksaan pensijilan ICND1 Cisco menguji anda dengan model OSI dan protokol dan peranti yang berbeza yang berlainan pada setiap lapisan model OSI. Ulasan berikut model OSI dengan memberikan gambaran setiap lapisan dan contoh protokol dan peranti yang dijalankan di setiap lapisan.
Lapisan | Deskripsi | Contoh |
---|---|---|
7. Permohonan | Bertanggungjawab untuk memulakan atau menyampaikan permintaan. | SMTP, DNS, HTTP, dan Telnet |
6. Pembentangan | Mengubah maklumat supaya difahami oleh sistem
penerimaan. |
Mampatan dan penyulitan bergantung kepada pelaksanaan |
5. Sesi | Bertanggungjawab untuk menubuhkan, mengurus, dan menamatkan sesi
. |
NetBIOS |
4. Pengangkutan | Memecah maklumat ke dalam segmen dan bertanggungjawab untuk sambungan
dan komunikasi tanpa sambungan. |
TCP dan UDP |
3. Rangkaian | Bertanggungjawab untuk menangani dan mengarahkan logik | IP, ICMP, ARP, RIP, IGRP, dan penghala |
2. Pautan Data | Bertanggungjawab untuk menangani fizikal, pembetulan ralat, dan
menyediakan maklumat untuk media |
alamat MAC, CSMA / CD, suis, dan jambatan |
1. Fizikal | Tawaran dengan isyarat elektrik. | Kabel, penyambung, hub dan pengulang |
Cabling Network untuk Ujian Persijilan Cisco ICND1
Peperiksaan pensijilan ICND1 menguji anda mengenai pelbagai jenis kabel yang digunakan dalam senario rangkaian yang berbeza. Berikut adalah beberapa perkara penting untuk diingat tentang kabel rangkaian.
-
Kabel Rollover: Kabel rollover juga dikenali sebagai kabel konsol dan mendapat nama rollover kerana susunan wayar dari satu hujung kabel ke yang lain benar-benar diterbalikkan, atau dilancarkan. Kabel peralihan / konsol digunakan untuk menyambungkan komputer ke port konsol atau pelabuhan tambahan router untuk tujuan pentadbiran.
-
Kabel Serial Back-to-back: Kabel bersiri belakang digunakan untuk menyambungkan dua penghantar Cisco secara langsung ke atas sambungan bersiri. Pautan bersiri back-to-back akan mempunyai satu tindakan penghala sebagai peranti DCE dengan set laju jam dan tindakan router lain sebagai peranti DTE.
-
Kabel Lurus: Kabel lurus digunakan untuk menyambungkan peranti yang berbeza. Skenario yang menggunakan kabel lurus adalah komputer ke suis dan suis-ke-penghala.
-
Crossover Cable: Kabel crossover mempunyai wayar 1 dan 2 kedudukan suis dengan wayar 3 dan 6 pada satu hujung dan digunakan untuk menyambungkan peranti yang sama bersama-sama. Senario yang menggunakan kabel silang ialah komputer ke komputer, switch-to-switch, dan komputer ke router (kedua-duanya adalah tuan rumah).
-
Kabel sepaksi: Jenis kabel rangkaian yang digunakan dalam persekitaran Ethernet lama seperti 10Base2 dan 10Base5. Kabel sepaksi dilihat dalam sambungan internet berkelajuan tinggi dengan syarikat kabel hari ini.
-
Kabel Fiber Optic: Jenis kabel unik yang mempunyai teras kaca yang membawa denyutan cahaya yang bertentangan dengan kabel tembaga yang membawa isyarat elektrik (kabel penyambung dan berpintal).
Ujian Persijilan ICND1: Peranti dan Perkhidmatan Rangkaian
Anda boleh mendapatkan beberapa soalan mengenai peperiksaan pensijilan Cisco ICND1 yang menguji pengetahuan anda tentang jenis peranti dan perkhidmatan rangkaian yang berbeza. Berikut adalah beberapa perkara penting untuk diingat mengenai peranti dan perkhidmatan:
Peranti rangkaian
-
Hub: Hub adalah peranti 1 lapisan yang digunakan untuk menyambungkan sistem bersama-sama. Apabila hab menerima data dalam bentuk isyarat elektrik ia menghantar data ke semua pelabuhan lain dengan harapan sistem destinasi berada di salah satu pelabuhan tersebut. Semua pelabuhan di hab membuat domain perlanggaran tunggal dan domain siaran tunggal.
-
Repeater: Pengulang adalah peranti lapisan 1 yang digunakan untuk menguatkan semula isyarat. Oleh kerana isyarat bergerak di sepanjang rangkaian ia menjadi lebih lemah kerana gangguan sehingga tujuan repeater adalah untuk menjana isyarat itu supaya ia boleh bergerak lebih jauh.
-
Jambatan: Jambatan adalah peranti lapisan-2 yang mewujudkan pelbagai segmen rangkaian. Jambatan ini mengekalkan suatu jadual dalam ingatan tentang sistem apa yang berada di segmen apa dengan alamat MAC mereka. Apabila data mencapai jambatan, jambatan menapis trafik dengan hanya menghantar data ke segmen rangkaian yang sistem destinasi berada.
Tujuan jambatan ialah ia menapis trafik dengan hanya menghantar data ke segmen di mana sistem destinasi berada. Setiap segmen di jambatan mewujudkan domain perlanggaran berasingan, tetapi ia adalah satu domain siaran.
-
Suis: Suis, peranti lapisan-2 yang lain, adalah peningkatan pada jambatan dalam arti bahawa setiap port pada suis berfungsi sebagai segmen rangkaian. Suis penapis trafik hanya dengan menghantar data ke port pada suis di mana alamat MAC destinasi berada. Suis menyimpan setiap alamat MAC dan port alamat MAC terletak di kawasan memori yang dikenali sebagai jadual alamat MAC.Setiap port di suis mewujudkan domain perlanggaran berasingan tetapi semua port adalah sebahagian daripada domain siaran yang sama.
-
Penghala: Penghala adalah peranti lapisan-3 yang mengendalikan penghalaan data dari satu rangkaian ke rangkaian lain. Router menyimpan penyenaraian rangkaian destinasi dalam jadual penghalaan yang terdapat dalam memori pada penghala.
Perkhidmatan rangkaian
-
DHCP: Perkhidmatan DHCP bertanggungjawab untuk memberikan alamat IP kepada tuan rumah di rangkaian. Apabila pelanggan membolanya, ia menghantar mesej menemui DHCP, yang merupakan mesej siaran yang direka untuk mencari pelayan DHCP. Pelayan DHCP bertindak balas dengan Tawaran DHCP - menawarkan pelanggan alamat IP. Pelanggan kemudian bertindak balas dengan mesej permintaan DHCP yang meminta alamat sebelum pelayan bertindak balas dengan DHCP ACK untuk mengakui bahawa alamat telah diperuntukkan kepada klien itu.
-
DNS: Perkhidmatan DNS bertanggungjawab untuk menukar Nama Domain Sepenuh Penuh (FQDN) seperti www. gleneclarke. com ke alamat IP.
-
NAT: Terjemahan Alamat Rangkaian bertanggungjawab untuk menukar alamat dalaman ke alamat awam yang digunakan untuk mengakses Internet. NAT menawarkan manfaat untuk hanya dapat membeli satu alamat IP awam dan mempunyai beberapa pelanggan pada penggunaan rangkaian yang satu alamat IP untuk akses Internet.
NAT juga menawarkan manfaat keselamatan bahawa alamat dalaman tidak digunakan di Internet - membantu menyimpan alamat dalaman yang tidak diketahui oleh dunia luar. Terdapat dua jenis NAT untuk mengetahui peperiksaan pensijilan CCENT:
-
NAT statik: Statik NAT adalah pemetaan satu alamat dalaman untuk satu alamat awam. Dengan NAT statik, anda memerlukan pelbagai alamat awam untuk membolehkan pelanggan dalaman mengakses Internet.
-
NAT Overloading: NAT yang lebih popular, overloading NAT adalah konsep yang semua alamat dalaman diterjemahkan ke satu alamat awam pada peranti NAT.
-
-
Perkhidmatan Web: Terdapat beberapa perkhidmatan web yang perlu anda kenal untuk peperiksaan pensijilan CCENT.
Pertimbangkan yang berikut:
-
POP3 / IMAP4: POP3 dan IMAP4 adalah protokol Internet untuk menerima e-mel melalui Internet.
-
SMTP: SMTP adalah protokol Internet untuk menghantar e-mel melalui Internet. Pelayan SMTP juga dikenali sebagai pelayan e-mel.
-
Server HTTP juga dikenali sebagai pelayan web, dan digunakan untuk mengehos laman web. HTTP adalah protokol yang digunakan untuk menghantar halaman web dari pelayan web ke klien web.
-
FTP: FTP ialah protokol Internet yang digunakan untuk memindahkan fail melalui Internet. Fail dihoskan pada pelayan FTP yang kemudiannya dimuat turun ke mana-mana pelanggan di Internet. Dasar-dasar Cisco IOS untuk Peperiksaan Sijil ICND1 dan ICND2
-
Peperiksaan pensijilan ICND1 dan ICND2 akan menguji anda mengenai asas-asas Cisco IOS (perisian infrastruktur rangkaian) dan cara mengkonfigurasi IOS. Berikut adalah beberapa perkara utama yang merumuskan dasar-dasar IOS untuk mengingati peperiksaan pensijilan CCENT:
Jenis Memori:
-
Terdapat pelbagai jenis ingatan pada peranti Cisco: ROM:
-
The Read Hanya Memori (ROM) pada peranti Cisco seperti ROM pada komputer dalam erti kata ia menyimpan POST dan program pemuat boot.Program pemuat boot adalah bertanggungjawab untuk mencari IOS. Flash:
-
Memori kilat adalah memori yang digunakan untuk menyimpan Cisco IOS. RAM:
-
RAM digunakan untuk menyimpan perkara seperti jadual penghalaan pada penghala, atau jadual alamat MAC pada suis. Ia juga digunakan untuk menyimpan run-config. RAM juga dikenali sebagai RAM tidak menentu, atau VRAM. NVRAM:
-
RAM yang tidak menentu (NVRAM) digunakan untuk menyimpan startup-config yang disalin ke run-config pada bootup selepas IOS dimuatkan. Proses Boot:
-
-
Untuk peperiksaan sijil CCENT anda perlu tahu langkah-langkah tahap tinggi yang berlaku apabila peranti Cisco dimulakan. Berikut adalah semakan cepat proses boot dari penghala Cisco: 1.
POST: Perkara pertama yang berlaku apabila peranti Cisco dibol menaikkan adalah rutin POST yang bertanggungjawab untuk melakukan diagnostik diri untuk mengesahkan semuanya berfungsi dengan betul pada penghala atau suis. 2.
Cari IOS: Selepas POST program bootloader, yang disimpan dalam ROM akan menempatkan IOS dalam memori kilat dan memuatkannya ke dalam RAM. 3.
Startup-config Applied: Selepas IOS dimuatkan ke dalam memori program bootloader kemudian menempatkan startup-config dan berlaku ke peranti. Mod Tatarajah:
-
Apabila membuat perubahan pada peranti Cisco terdapat beberapa mod konfigurasi yang berlainan dan setiap perubahan dibuat dalam mod konfigurasi tertentu. Berikut ini merangkum mod konfigurasi utama: Exec Pengguna:
-
Apabila anda menyambung ke peranti Cisco, mod konfigurasi lalai adalah mod pelaksanaan pengguna. Dengan mod pengguna, anda boleh melihat tetapan pada peranti tetapi tidak membuat sebarang perubahan. Anda tahu anda berada dalam mod pengguna kerana paparan IOS memaparkan ">". Exec Priv:
-
Untuk membuat perubahan pada peranti, anda mesti menavigasi ke mod pelaksanaan priv di mana anda mungkin perlu memasukkan kata laluan. Memaparkan mod pelaksanaan Priv dengan "#" dalam prompt. Konfigurasi Global:
-
Mod konfigurasi global adalah di mana anda pergi untuk membuat perubahan global pada penghala seperti nama hos. Untuk menavigasi ke mod konfigurasi global dari mod pelaksanaan priv, taip istilah konfigurasi di mana anda akan ditempatkan di (config) # prompt. Sub Prompt:
-
Terdapat beberapa sub arahan yang berbeza dari mod konfigurasi global yang boleh anda navigasi seperti antaramuka meminta untuk mengubah suai tetapan pada antara muka tertentu, atau baris meminta untuk mengubah suai port yang berlainan pada peranti. Mengkonfigurasi Routing untuk Peperiksaan Pensijilan ICND1 dan ICND2
-
Apabila anda bersiap sedia untuk routing CCNA dan bertukar peperiksaan pensijilan, anda perlu mengenali perintah popular yang menangani routing routing dan protokol routing, seperti RIPv1 dan RIPv2. Pertimbangkan yang berikut:
Perintah
Keputusan | Perbarui Ip |
---|---|
Membolehkan penghalaan pada penghala. Harus dihidupkan secara lalai. | Tiada penghalaan ip |
Melumpuhkan penghalaan pada penghala. | Tunjukkan laluan ip |
Menampilkan jadual peralihan. | Laluan Ip 23. 0. 0. 0 255.0. 0. 0 22. 0. 0. 2 |
Menambah laluan statik ke penghala untuk rangkaian 23. 0. 0. 0 dan menghantar sebarang data untuk rangkaian tersebut ke alamat 22. 0. 0. 2 (hop seterusnya). | Tiada laluan ip 23. 0. 0. 0 255. 0. 0. 0 22. 0. 0. 2 |
Menghapuskan laluan statik dari jadual penghalaan. | Ip laluan 0. 0. 0. 0 0. 0. 0. 0 22. 0. 0. 2 |
Menetapkan gerbang jalan terakhir pada penghala untuk menghantar sebarang paket dengan destinasi yang tidak diketahui ke 22. 0. 0. 2 alamat. | ROUTERB> membolehkan |
ROUTERB # config istilah
ROUTERB (config) #router rip ROUTERB (router konfigurasi) #network 26. 0. 0. 0 < #network 27. 0. 0. 0 Mengkonfigurasi penghala untuk RIPv1. RIP adalah protokol penghalaan dinamik yang digunakan untuk berkongsi maklumat penghalaan dengan router lain yang menjalankan RIP. Dalam contoh ini, RIP akan berkongsi pengetahuan tentang 26. 0. 0. 0 dan 27. 0. 0. 0 rangkaian. ROUTERB> membolehkan |
ROUTERB # config istilah |
ROUTERB (config) #router rip
ROUTERB (router konfigurasi) #network 26. 0. 0. 0 < #network 27. 0. 0. 0 ROUTERB (config-router) #version 2 Untuk mengkonfigurasi penghala untuk RIPv2 anda menggunakan perintah yang sama tetapi tambah perintah "versi 2" di hujungnya. tunjukkan protokol ip Digunakan untuk memaparkan protokol penghalaan yang berjalan pada penghala. |
debug ip rip |
Digunakan untuk mendayakan penyahpepijatan RIP yang akan memaparkan mesej yang berkaitan dengan RIP pada skrin sebagai peristiwa berkaitan RIP berlaku (paket dihantar dan diterima). | Tiada debug semua |
Matikan debugging sebaik sahaja anda selesai masalah RIP. | #configure pautan batang pada suis |
antara muka fa0 / 4 | mod mod switchport |
#configure router pada batang
antara muka fa0 / 0. 20 enkapsulasi dot1q 20 alamat ip 192. 168. 20. 1 255. 255. 255. 0 antara muka fa0 / 0. 10 enkapsulasi dot1q 10 alamat ip 192. 168. 10. 1 255. 255. 255. 0 Mengkonfigurasi penghala pada tongkat supaya anda boleh mengarahkan trafik antara sistem yang terhubung dengan VLAN yang berlainan pada suis yang sama. Langkah-langkah tahap tinggi adalah: 1. Sambungkan penghala untuk menukar 2. Konfigurasikan port pada suis sebagai port batang |
3. Konfigurasi Subinterfaces pada router, satu per VLAN.
Perintah Menyelesaikan Masalah untuk Ujian Sijil ICND1 dan ICND2 Apabila masalah timbul pada peranti Cisco terdapat beberapa arahan tunjuk yang anda boleh gunakan untuk membantu mengenal pasti masalah tersebut. Berikut adalah senarai perintah menunjukkan popular yang perlu anda ketahui untuk ujian persijilan ICND1 dan ICND2: Perintah |
Keputusan
Tunjukkan run-config
Digunakan untuk memaparkan konfigurasi berjalan yang disimpan dalam VRAM. | Tunjukkan konfigurasi permulaan |
---|---|
Digunakan untuk memaparkan konfigurasi permulaan yang disimpan dalam NVRAM. | Tunjukkan antara muka ip yang ringkas |
Digunakan untuk menunjukkan ringkasan antara muka dan status mereka. | Tunjukkan antara muka |
Digunakan untuk memaparkan maklumat terperinci tentang setiap antara muka. | Tunjuk siri antara muka 0/0 |
Digunakan untuk memaparkan maklumat terperinci tentang antara muka | tertentu. |
Tunjukkan laluan ip | Menampilkan jadual peralihan.
Tunjuk tuan rumah |
Menampilkan jadual nama tuan rumah. | Tunjukkan pengawal serial0 / 1 |
Digunakan untuk memaparkan sama ada antara muka siri adalah peranti DCE atau DTE | . |
Tunjukkan protokol ip | Digunakan untuk memaparkan protokol penghalaan yang dimuatkan.
Tunjukkan tetangga cdp |
Digunakan untuk memaparkan maklumat asas tentang peranti jiran | seperti nama, jenis peranti, dan model. |
Tunjukkan detail cdp tetangga | Digunakan untuk memaparkan maklumat terperinci tentang peranti jiran
seperti nama, jenis peranti, model, dan alamat IP. |
Amalan Terbaik Keselamatan untuk Peperiksaan Sijil ICND1 dan ICND2 | Salah satu kemahiran yang paling penting untuk dimiliki semasa mempersiapkan peperiksaan Cisco ICND1 (dan ICND2) adalah keupayaan melaksanakan amalan keselamatan asas pada peranti Cisco anda. Berikut adalah beberapa perkara penting untuk diingat mengenai mendapatkan peranti apabila anda mengambil peperiksaan ICND1:
Lokasi Selamat: |
Pastikan untuk mencari router Cisco anda dan bertukar di lokasi yang selamat - sebuah bilik terkunci di mana akses terhad dibenarkan.
Lumpuhkan Pelabuhan:
-
Dalam persekitaran yang selamat, anda harus mematikan port yang tidak digunakan supaya sistem yang tidak dibenarkan tidak dapat disambungkan ke rangkaian. Konfigurasikan Keselamatan Port:
-
Untuk mengawal sistem yang boleh disambungkan ke membolehkan port menggunakan keselamatan pelabuhan untuk mengehadkan alamat MAC yang boleh disambungkan ke port mana. Tetapkan Kata Laluan:
-
Pastikan untuk mengkonfigurasi kata laluan pada port konsol, port tambahan, dan port vty. Juga konfigurasi membolehkan rahsia untuk akses ke mod pelaksanaan priv. Perintah Masuk :
-
Jangan lupa arahan masuk setelah menetapkan kata laluan pada port. Perintah log masuk memberitahu peranti Cisco bahawa sesiapa yang menyambung mesti log masuk dan memaksa petikan untuk kata laluan. Log masuk Perintah Tempatan:
-
Jika anda ingin membuat nama pengguna dan kata laluan untuk log masuk kemudian gunakan perintah log masuk tempatan
-
untuk memberitahu peranti Cisco yang anda ingin mengesahkan orang dengan nama pengguna dan kata laluan dikonfigurasi pada peranti. Encrypt Passwords: Pastikan untuk menyulitkan semua kata laluan dalam konfigurasi dengan perintah penyulitan kata laluan
-
! Spanduk: Pastikan anda mengkonfigurasi spanduk yang tidak mempunyai perkataan "selamat datang" dalam mesej atau frasa lain yang menarik. Anda ingin memastikan bahawa sepanduk menandakan bahawa akses yang tidak dibenarkan adalah dilarang. Komunikasi Selamat:
-
Jika anda ingin jauh menguruskan rupa peranti menggunakan SSH dan bukannya telnet sebagai komunikasi disulitkan.