Rumah Kewangan Peribadi Cisco Networking All-in-One Untuk Dummies Cheat Sheet - dummies

Cisco Networking All-in-One Untuk Dummies Cheat Sheet - dummies

Isi kandungan:

Video: Subnetting Mastery - Using the Cheat Sheet - Part 3 of 7 2025

Video: Subnetting Mastery - Using the Cheat Sheet - Part 3 of 7 2025
Anonim

Oleh Edward Tetz

Untuk membuat dan mengkonfigurasi rangkaian Cisco, anda perlu mengetahui tentang router dan suis untuk membangun dan mengurus sistem Cisco yang selamat. Menjadi berkenalan dengan peranti rangkaian Cisco dan penyenaraian kod; dan mengetahui bagaimana untuk menguruskan laluan statik dan melihat maklumat penghalaan.

OSI Model untuk Cisco Networking

Walaupun anda tidak boleh menggunakan model OSI setiap hari, anda harus mengenalinya, khususnya ketika bekerja dengan Cisco switch dan router (yang beroperasi di Layer 2 dan Layer 3). Berikut adalah beberapa item yang beroperasi pada setiap peringkat model OSI:

Lapisan Deskripsi Contoh
7. Permohonan Bertanggungjawab untuk memulakan atau menyampaikan permintaan. SMTP, DNS, HTTP, dan Telnet
6. Pembentangan Mengubah maklumat supaya difahami oleh sistem

menerima.

Mampatan dan penyulitan bergantung kepada pelaksanaan
5. Sesi Bertanggungjawab untuk menubuhkan, mengurus, dan menamatkan sesi

.

NetBIOS
4. Pengangkutan Memecah maklumat ke dalam segmen dan bertanggungjawab untuk sambungan

dan komunikasi tanpa sambungan.

TCP dan UDP
3. Rangkaian Bertanggungjawab untuk menangani dan mengarahkan logik IP, ICMP, ARP, RIP, IGRP, dan penghala
2. Pautan Data Bertanggungjawab untuk menangani fizikal, pembetulan ralat, dan

menyediakan maklumat untuk media

alamat MAC, CSMA / CD, suis, dan jambatan
1. Fizikal Tawaran dengan isyarat elektrik. Kabel, penyambung, hub dan pengulang

Bagaimana Konfigurasi Rangkaian Cisco

Seperti semua rangkaian, rangkaian Cisco perlu dikonfigurasi dengan betul. Untuk berbuat demikian, anda perlu tahu mod konfigurasi untuk digunakan semasa mengkonfigurasi rangkaian anda. Anda juga harus tahu cara mengkonfigurasi antara muka, mengkonfigurasi antara muka pengurusan suis, dan mengkonfigurasi antara muka untuk menggunakan DHCP untuk rangkaian Cisco anda.

Mod konfigurasi untuk rangkaian Cisco

Apabila bergerak di Cisco IOS, anda akan melihat banyak petunjuk. Gesaan ini berubah apabila anda berpindah dari satu mod konfigurasi ke yang lain. Berikut adalah ringkasan mod konfigurasi utama:

  • Mod EXEC pengguna: Apabila anda menyambung ke peranti Cisco mod konfigurasi lalai adalah mod pelaksanaan pengguna. Dengan mod pengguna, anda boleh melihat tetapan pada peranti tetapi tidak membuat sebarang perubahan. Anda tahu anda berada dalam mod EXEC Pengguna kerana petikan IOS memaparkan ">".

  • Mod EXEC keistimewaan: Untuk membuat perubahan pada peranti, anda mesti menavigasi ke mod EXEC Keistimewaan di mana anda mungkin dikehendaki memasukkan kata laluan.Memaparkan mod EXEC keistimewaan dengan "#" dalam prompt.

  • Mod Konfigurasi Global: Mod Konfigurasi Global adalah di mana anda pergi untuk membuat perubahan global pada penghala seperti nama hos. Untuk menavigasi ke mod Tatarajah Global dari mod EXEC Keistimewaan yang anda taipkan "configure terminal" atau "conf t" di mana anda akan diletakkan di prompt "(config) #".

  • Sub Prompts: Terdapat beberapa sub ganjaran yang berbeza dari mod Konfigurasi Global yang anda boleh navigasi seperti antaramuka meminta untuk mengubah suai tetapan pada antara muka tertentu, atau baris meminta untuk mengubah suai port yang berlainan pada peranti.

Konfigurasi antara muka untuk rangkaian Cisco

Apabila bekerja dengan penghala khususnya, tetapi juga ketika menangani antara muka pengurusan pada suis, anda akan sering perlu mengkonfigurasi antara muka rangkaian yang akan sama dengan port antara muka fizikal atau antara muka maya dalam bentuk antara muka maya (VLAN) maya (apabila berurusan dengan suis).

Untuk penghala anda antara muka contoh berikut akan menetapkan maklumat konfigurasi kelajuan, dupleks dan IP untuk antaramuka FastEthernet 0/0 (perhatikan rujukan antara muka sebagai slot / port). Dalam hal penghala, antarmuka diaktifkan dengan menggunakan arahan penutupan tidak dalam langkah terakhir; antara muka pada suis diaktifkan secara lalai.

Router1> membolehkan terminal Router1 # konfigurasi terminal Router1 (config) # interface FastEthernet0 / 0 Router1 (config-if) # Router1 (config-if) # speed 100 Router1 (config-if) # duplex full Router1 (config-if) # 255. 255. 255. 0 Router1 (config-if) # tiada penutup Konfigurasi antara muka pengurusan suis untuk rangkaian Cisco Untuk suis anda, untuk membolehkan alamat IP pada pengurusan anda antara muka, anda akan menggunakan sesuatu yang serupa dengan contoh ini. Dalam contoh ini, pengurusan sedang dilaksanakan melalui VLAN 1 - VLAN lalai.

Switch1>

membolehkan

Switch1 # konfigurasi terminal Switch1 # antara muka VLAN 1 241 255. 255. 255. 0 Konfigurasi antara muka untuk menggunakan DHCP untuk rangkaian Cisco Jika anda ingin mengkonfigurasi sama ada penghala atau suis untuk mendapatkan maklumat konfigurasi IP dari rangkaian Protokol Konfigurasi Hos Dynamic (DHCP) pelayan, maka anda boleh memerintahkan seperti contoh berikut. Router1>

enable

Router1 #

configure terminal Router1 (config) # interface FastEthernet0 / 0 < Membuat VLAN untuk Rangkaian Cisco Apabila bekerja dengan rangkaian Cisco anda, anda mungkin mahu memisahkan pengguna ke domain penyiaran yang berlainan untuk pengurangan keselamatan atau trafik. Anda boleh melakukan ini dengan melaksanakan VLAN. Contoh berikut akan membuat VLAN (VLAN2) dan meletakkan port pada suis (dari 1-12) ke VLAN2. Switch1> enable Switch1 # configure terminal

Switch1 (config) #

interface vlan 2 < # keluar

Switch1 (config) # antara muka FastEthernet 0/1, FastEthernet 0/12 Switch1 (config-if-range) # akses mod switchport Switch1 (config-if-range) # akses switchport vlan 2 Jika anda menghubungkan dua suis bersama-sama, maka anda akan mahu membenarkan semua VLAN dikonfigurasi untuk lulus antara kedua-dua suis.Ini dicapai dengan melaksanakan pelabuhan utama. Untuk mengkonfigurasi port 24 pada suis anda untuk menjadi port bagasi, anda akan menggunakan kod berikut: Switch1> enable Switch1 # configure terminal Switch1 (config) # antara muka FastEthernet 0/24 Switch1 (config-if-range) # mod mod switchport Menggunakan EtherChannel untuk Cisco Networking

Jangan takut menggunakan EtherChannel pada rangkaian Cisco anda. EtherChannel membolehkan anda mengambil sehingga lapan pelabuhan rangkaian pada suis anda dan merawatnya sebagai satu pautan yang lebih besar. Ini boleh digunakan untuk menyambung pelayan dengan pelbagai kad rangkaian yang terikat (atau berpersatuan) ke suis, atau untuk menyambungkan suis berganda bersama-sama. Terdapat dua protokol rundingan utama, Protokol Penggabungan Port (PAgP) yang merupakan protokol Cisco proprietari dan Protokol Kawalan Agregasi Paut (LACP) yang merupakan protokol piawaian terbuka.

Untuk menetapkan EtherChannel untuk digunakan dengan protokol yang anda akan konfigurasikan untuk menyokong salah satu mod berikut. auto: Mengeset antara muka untuk bertindak balas terhadap paket perundingan PAgP, tetapi antara muka akan memulakan rundingan sendiri. boleh dikehendaki: Tetapkan antara muka untuk secara aktif cuba merundingkan sambungan PAgP. pada: Angkatan sambungan untuk membawa semua pautan tanpa menggunakan protokol untuk berunding sambungan. Mod ini hanya boleh disambungkan ke peranti lain yang juga ditetapkan pada pada . Apabila menggunakan mod ini, suis tidak merundingkan pautan menggunakan sama ada PAgP atau LACP. aktif: Tetapkan antara muka untuk cuba cuba berunding dengan sambungan dengan peranti LACP yang lain. pasif: Sediakan antara muka untuk bertindak balas terhadap data LACP jika ia menerima permintaan rundingan dari sistem lain.

Contoh berikut akan mengkonfigurasi EtherChannel untuk menggunakan port kumpulan 11 dan 12 pada suis bersama menggunakan PAgP sebagai protokol. Jenis perintah yang sama akan digunakan pada suis yang mana Switch1 disambungkan.

Switch1>

enable

  • Switch1 #

  • configure terminal

  • Switch1 (config) # 1 2

  • Switch1 (config-if-range) # akses mode switchport

  • Switch1 (config-if-range) #

-range) #

saluran-kumpulan 5 mod yang dikehendaki Bekerja dengan Spanning Tree Protocol untuk Rangkaian Cisco Spanning Tree Protocol (STP) membolehkan anda membuat gelang berlebihan pada rangkaian Cisco anda untuk toleransi kesalahan, dan menghalang tidak sengaja gelung yang boleh dibuat pada rangkaian anda daripada membawa rangkaian ke lututnya. Kod berikut akan membolehkan Cisco proprietari Rapid Per VLAN Spanning Tree Protocol (PVST) menerusi piawaian terbuka Multiple Spanning Tree Protocol (MSTP). Di samping mengkonfigurasi STP pada suis, anda juga akan mengkonfigurasi port 2 pada suis untuk portfast, yang membolehkan port untuk segera beralih ke mod pemajuan. Switch1> mendayakan Switch1 # konfigurasi terminal Switch1 (config) # mod merentang-cepat 0/2 Switch1 (config-if) # portfast-tree portfast % Amaran: portfast hanya perlu didayakan pada port yang disambungkan kepada satu host.Menyambung hab, concentrator, suis, jambatan, dan lain-lain … ke muka ini apabila portfast diaktifkan, boleh menyebabkan gelung penyambungan sementara. Gunakan dengan AWAS% Portfast akan dikonfigurasikan dalam 10 antara muka kerana arahan jarak tetapi hanya akan berkuat kuasa apabila antara muka berada dalam mod bukan trunking. Menguruskan Routing Statik untuk Rangkaian Cisco Apabila bekerja dengan router anda pada rangkaian Cisco anda, kemungkinan besar anda akan mempunyai data laluan router anda. Langkah pertama dalam menghidupkan data penghantar anda dari satu muka ke antara muka yang lain adalah untuk membolehkan penghalaan; hanya gunakan arahan ini.

Router1>

enable

Router1 #

configure terminal Router1 (config) # ip routing < protokol penghalaan, anda boleh menambah laluan statik ke penghala anda. Berikut ini akan menambah laluan statik ke Router1 untuk menghantar data ke 192. 168. 5. rangkaian 0/24 menggunakan router dengan alamat IP 192. 168. 3. 2. Router1> membolehkan < Router1 # configure terminal Router1 (config) # routing ip Router1 (config) # ip route 192. 168. 5. 0 255. 255. 255. 0 192. 168. 3. 2 Menguruskan protokol maklumat penghalaan untuk rangkaian Cisco

Routing Information Protocol (RIP) digunakan secara meluas, dengan versi 2 membolehkan anda menggunakan Variabel Panjang Subnet Mask (VLSM) di seluruh rangkaian anda. Kod berikut akan membolehkan laluan, membolehkan RIP, menetapkan RIP kepada versi 2, melumpuhkan ringkasan laluan, mentakrifkan rangkaian diedarkan dari penghala ini sebagai 192. 168. 5. 0/24, dan bukannya laluan penyiaran, ia akan menghantar data RIP secara langsung kepada 192. 168. 1. 1.

Router2> enable Router2 # configure terminal Router2 (config) # routing ip

Router2 (config) #

rip Router2 (router config) # versi 2 Router2 (router config) # tidak ada auto-summary Router1 (router config) # 5 . 0

Router2 (config-router) #

jiran 192. 168. 1. 1

Menguruskan protokol penghalaan gerbang dalaman yang lebih baik untuk rangkaian Cisco

Protokol Penghalaan Pintu Interior (EIGRP) IGRP. Kod berikut akan membolehkan EIGRP menggunakan nombor sistem autonomi (AS) sebanyak 100, mengedarkan dua rangkaian dan melumpuhkan ringkasan automatik. 
Router2> enable Router2 # configure terminal Router2 (config) # routing ip Router2 (config) # router eigrp 100 < (router config) # rangkaian 192. 168. 1. 0 Router2 (router config-router) # rangkaian 192. 168. 5. 0 Router2 (config-router) # > tiada ringkasan auto Menguruskan laluan terpantas yang pertama untuk rangkaian Cisco Buka Laluan Terpendek Pertama (OSPF) adalah protokol keadaan pautan yang digunakan secara meluas. OSPF menggunakan alamat antara muka loop balik sebagai pengenal OSPF, jadi contoh ini akan menetapkan alamat antaramuka loop balik, kemudian membolehkan OSPF dengan ID proses 100, dan mengedarkan rangkaian 192. 168. 255. 254 dan rangkaian daripada 192. 168. 5. 0/24 Router2> membolehkan Router2 #

configure terminal

Router2 (config) #

loopback interface 0 < jika) # alamat ip 192.168. 255. 254 255. 255. 255. 0 Router2 (config-if) # keluar Router2 (config) # router ospf 100 Router2 (config-router) rangkaian 192. 168. 255. 254 0. 0. 0. 0 area 0 Router2 (router konfigurasi) # rangkaian 192. 168. 5. 0 0. 0. 0. 255 area 0 Melihat Maklumat Perbandaran untuk Rangkaian Cisco Selepas menyediakan protokol peralihan yang anda mahu laksanakan - RIP, OSPF, atau EIGRP - anda boleh melihat semua maklumat laluan anda melalui arahan laluan ip. Berikut adalah contoh output arahan ini. Output termasuk legenda yang menunjukkan kod bagi setiap protokol routing, dan laluan khusus dikenalpasti oleh protokol sumber. Router2> enable

Password: Router2 #

show ip route

Codes: C - connect, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, Jenis eksternal E2 - OSPF, OA - OSPF, IA - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - default candidate, U-per-user statistical route o - ODR, P - laluan statik Gerbang jalan terakhir tidak ditetapkan D 192. 168. 10. 0/24 [90/284160] melalui 192. 168. 1. 1, 00: 04: 19, FastEthernet0 / 0 O 192. 168. 10. 0 / 24 [110/11] melalui 192. 168. 1. 1, 00: 01: 01, FastEthernet0 / 0 R 192. 168. 10. 0/24 [120/1] melalui 192. 168. 1. 1, 00: 00: 07, FastEthernet0 / 0 C 192. 168. 5. 0/24 bersambung secara langsung, FastEthernet0 / 1 C 192. 168. 1. 0/24 bersambung secara langsung, FastEthernet0 / 0 S 192. 168. 3. 0 / 24 [1/0] melalui 192. 168. 1. 1 Mengamankan Rangkaian Cisco Keselamatan selalu menjadi kebimbangan, dan rangkaian Cisco anda perlu dijamin dengan betul. Dalam bahagian berikut, anda dapat melihat cara untuk menjamin rangkaian Cisco anda dengan mengkonfigurasi NAT, dengan mengkonfigurasi ACL, dan dengan menggunakan ACL itu. Mengekalkan rangkaian Cisco anda dengan mengkonfigurasi NAT Perintah berikut digunakan untuk mengkonfigurasi perkhidmatan overload NAT pada penghala yang disebut Router1. Dalam contoh ini, senarai alamat sumber dicipta dalam senarai akses # 1, yang kemudiannya digunakan sebagai senarai sumber dalam. Port FastEthernet 0/0 adalah pelabuhan alamat awam yang terlalu banyak sehingga semua alamat dalam diterjemahkan. Router1> enable Router1 # configure terminal Router1 (config) # access-list 1 permit 10. 0. 0. 0 255. 255. 255 < # Router1 (config) # ip nat dalam senarai sumber 1 antaramuka FastEthernet 0/0 overload Router1 (config) # interface FastEthernet0 / 0 < ip nat di luar Router1 (config-if) # antara muka FastEthernet0 / 1

Router1 (config-if) #

ip nat di dalam

Mengamankan rangkaian Cisco anda dengan mengkonfigurasi senarai kawalan akses (ACL) ACLs digunakan untuk mengawal aliran lalu lintas. Mereka boleh digunakan membenarkan atau menolak aliran lalu lintas. Dua jenis utama ACL adalah: ACLs Standard, yang mempunyai pilihan yang lebih sedikit untuk mengklasifikasikan data dan mengawal aliran lalu lintas daripada ACL Lanjutan. Mereka hanya dapat mengurus lalu lintas berdasarkan alamat IP sumber.ACLs ini bernombor dari 1-99 dan dari 1300-1999.

Extended ACLs, yang menawarkan keupayaan untuk menapis atau mengawal trafik berdasarkan pelbagai kriteria seperti alamat IP sumber atau destinasi, serta jenis protokol seperti ICMP, TCP, UDP, atau IP. ACLs ini bernombor dari 100-199 dan dari 2000-2699.

Untuk membuat ACL standard, anda boleh menggunakan contoh berikut yang akan mewujudkan ACL yang membenarkan trafik untuk rangkaian 192. 168. 8. 0/24.

Switch1>

membolehkan

Switch1 # konfigurasi terminal Switch1 (config) # access-list 50 permit 192. 168. 8. 0 0. 0. 0. 255 < Untuk membuat ACL yang dilanjutkan, anda boleh menggunakan contoh berikut yang akan mewujudkan ACL yang membolehkan trafik dengan alamat dalam 192. 168. 8. rangkaian 0/24 rangkaian dan tcp sama ada 80 (http) atau 443 (https): Router1> enable Router1 # configure terminal Router1 (config) # access-list 101 statement ACL ini untuk mengawal trafik router keluar. Router1 (config) # access-list 101 permit tcp 192. 168. 8. 0 0. 0. 0. 255 any eq 80 Router1 (config) # access-list 101 permit tcp 192. 168. 8. 0 0. 0. 255 mana-mana eq 443 Mengekalkan rangkaian Cisco anda dengan menggunakan senarai kawalan akses Setelah anda membuat Senarai Kawalan Akses (ACL), seperti ACL 101 dicipta di atas, anda boleh memohon ACL ke antara muka. Dalam contoh berikut, ACL ini diletakkan untuk menyekat lalu lintas keluar pada FastEthernet0 / 1.

Router1>

enable

  • Router1 # configure terminal Router1 (config) #

  • interface

astEthernet0 / 1

Router1 (config-if) > ip access-group 101 out
Cisco Networking All-in-One Untuk Dummies Cheat Sheet - dummies

Pilihan Editor

Pilihan Editor

Sekiranya Anda Menggunakan Templat untuk Membina Model Kewangan? - Model patuh

Sekiranya Anda Menggunakan Templat untuk Membina Model Kewangan? - Model patuh

Media Sosial

Menggunakan Format Nombor Khas Excel 2007 - dummies

Menggunakan Format Nombor Khas Excel 2007 - dummies

Media Sosial

Menggunakan Tab File Excel 2010 untuk Akses Backstage View - dummies

Menggunakan Tab File Excel 2010 untuk Akses Backstage View - dummies

Media Sosial

Berhampiran sudut kiri atas Tingkap Excel 2010, anda mencari tab Fail hijau, yang menyediakan akses kepada paparan Backstage. Tab File menggantikan butang Office (atau menu Fail) dalam versi sebelumnya Excel dan juga termasuk arahan baru ke Excel 2010. Pandangan Backstage baru mengandungi semua dokumen dan fail yang berkaitan dengan fail, ...

Pilihan Editor

Menghindari Misfires Permainan Pendek - dummies

Menghindari Misfires Permainan Pendek - dummies

Media Sosial

Memukul bola dari tee mudah dibandingkan dengan permainan pendek. Heck, bola duduk di tee, anda memukulnya dengan kelab yang sama setiap kali, dan anda boleh melayari dan memukulnya sejauh yang anda mahukan. Permainan pendek, bagaimanapun, memberi anda gambaran yang berbeza ...

Bagaimana untuk membetulkan cangkuk di swing golf anda - dummies

Bagaimana untuk membetulkan cangkuk di swing golf anda - dummies

Media Sosial

Pegolf cenderung untuk cangkuk (tembakan yang bermula kanan dan akhir kiri) cenderung mempunyai banyak tindakan tangan dan pergerakan badan tidak mencukupi dalam perubahan golf mereka. Latihan ini dapat membantu anda membetulkan masalah jika anda cenderung menyambung bola.

Golf For Dummies Cheat Sheet - dummies

Golf For Dummies Cheat Sheet - dummies

Media Sosial

Walaupun anda baru golf, anda masih boleh melihat dan bertindak seperti anda tahu apa yang anda lakukan. Memastikan anda mempunyai peralatan yang betul di dalam beg anda dan membuat keputusan pintar tentang kelab yang digunakan boleh membawa anda ke permulaan yang hebat. Tawaran untuk menjaringkan skor dan mencadangkan beberapa keseronokan ...

Pilihan Editor

Bila dan Bagaimana Laporkan Pautan Paid kepada Google - dummies

Bila dan Bagaimana Laporkan Pautan Paid kepada Google - dummies

Media Sosial

Jika anda mengesyaki bahawa satu pesaing dalam talian anda telah membeli pautan dan kedudukan lebih tinggi dalam hasil enjin carian kerana itu, maka anda boleh melaporkannya kepada Google untuk penyiasatan. Pertama, bagaimanapun, anda perlu memastikan bahawa pesaing benar-benar menyalahgunakan sistem. Melaporkan pautan berbayar adalah berbeza daripada melaporkan spam. ...

Di mana untuk Cari Idea Kandungan untuk Laman Web Anda - manisan

Di mana untuk Cari Idea Kandungan untuk Laman Web Anda - manisan

Media Sosial

Jika anda merasa terharu pemikiran untuk menulis halaman dan halaman kandungan untuk laman web anda, ikhlas. Terdapat banyak cara untuk mendapatkan idea-idea untuk kandungan, termasuk brainstorming, melihat laman pesaing anda, menggunakan bahan offline anda sendiri, dan mendengar apa yang pelanggan inginkan. Brainstorm untuk membangunkan kandungan Web Yang ...

Kenapa Gunakan Enjin Carian untuk Pemasaran Anda? - patung

Kenapa Gunakan Enjin Carian untuk Pemasaran Anda? - patung

Media Sosial

Kenapa repot-repot menggunakan enjin carian untuk pemasaran anda? Kerana enjin carian mewakili satu pun sumber utama pelawat laman web baru. Anda mungkin pernah mendengar bahawa kebanyakan lawatan laman web bermula di enjin carian. Nah, ini tidak benar, walaupun ramai orang terus menggunakan statistik ketinggalan zaman ini kerana mereka berbunyi baik - "80 peratus daripada ...

Pilihan Editor

Pilihan Editor

Kategori popular

© Copyright ms.blender3dtutorials.com, 2025 Februari | Mengenai laman web | Kenalan | Dasar Privasi..