- •Задачи, объекты администрирования. Объекты и субъекты моделей администрирования.
- •Структура системы международной сертификации администраторов и it-специалистов.
- •Ip адресация, непрерывность/разрывность. Cidr, vsm, агрегирование/саммаризация.
- •Routing oop (петли маршрутизации и борьба с ними)
- •Задание маршрутов в ip сетях: статический, по-умолчанию, динамические
- •Протоколы динамической маршрутизации rip, (e)igrp, ospf, bgp.
- •200 Глава 5
- •6. Виды nat
- •7. Списки доступа ios.
- •Службы каталогов. Active Directory, структура. Особенности dns (ddns, srv-записи).
- •Вычисления, связанные с масками, подсетями.
- •Лабораторные на динамическую маршрутизацию
Вычисления, связанные с масками, подсетями.
IP-адрес: 11000000 10101000 00000001 00000010 (192.168.1.2)
Маска подсети: 11111111 11111111 11111111 00000000 (255.255.255.0)
Адрес сети: 11000000 10101000 00000001 00000000 (192.168.1.0)
Лабораторные на динамическую маршрутизацию
Динамическая маршрутизация - это автоматизация задания маршрутов в IP таблице с помощью протоколов. Протокол определяет как маршрутизатор ищет и анонсирует для других маршрутизаторов доступные сети. Протоколу требуется некоторое время на приведение таблицы в соответствующее текущей конфигурации состояние. Это время называется временем конвергенции.
2600A#config t
2600A(config)#no ip route 0.0.0.0 0.0.0.0 172.16.20.1
2600A(config)#exit
2600A#show ip route
2600A#config t
2600A(config)#router rip
2600A(config-router)#network 172.16.0.0
2600A(config-router)#^z
2600A#show ip route
RIP2
2600A#config t
2600A(config)#router rip
2600A(config-router)#version 2
2600A(config-router)#^z
2600A#show ip route
2600B#show ip route
2600C#show ip route
Выполните отладку.
2600A#debug ip rip
Выключите отладку.
2600A#undebug all
Посмотрите состояние таймеров.
2600A#show ip protocols
Посмотрите конфигурацию протоколов маршрутизации.
2600A#show protocols
VLAN
VLAN (Virtual Local Area Network) — группа устройств, имеющих возможность взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN'ах, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях.
Зачем нужен VLAN?
Гибкое разделение устройств на группы
Как правило, одному VLAN соответствует одна подсеть. Устройства, находящиеся в разных VLAN, будут находиться в разных подсетях. Но в то же время VLAN не привязан к местоположению устройств и поэтому устройства, находящиеся на расстоянии друг от друга, все равно могут быть в одном VLAN независимо от местоположения
Уменьшение количества широковещательного трафика в сети
Каждый VLAN — это отдельный широковещательный домен. Например, коммутатор — это устройство 2 уровня модели OSI. Все порты на коммутаторе, где нет VLANов, находятся в одном широковещательном домене. Создание VLAN на коммутаторе означает разбиение коммутатора на несколько широковещательных доменов. Если один и тот же VLAN есть на разных коммутаторах, то порты разных коммутаторов будут образовывать один широковещательный домен.
Увеличение безопасности и управляемости сети
Когда сеть разбита на VLAN, упрощается задача применения политик и правил безопасности. С VLAN политики можно применять к целым подсетям, а не к отдельному устройству. Кроме того, переход из одного VLAN в другой предполагает прохождение через устройство 3 уровня, на котором, как правило, применяются политики разрешающие или запрещающие доступ из VLAN в VLAN.
Тегированный порт позволяет коммутатору передать трафик нескольких VLAN'ов через один порт и сохранить при этом информацию о том, в пределах какого именно VLAN'а передается фрейм.
access port — порт принадлежащий одному VLAN'у и передающий нетегированный трафик
trunk port — порт передающий тегированный трафик одного или нескольких VLAN'ов