ICND2_Vol2_RUS
.pdf
ICND2
Interconnecting Cisco
Networking Devices
Part 2
Том 2
Версия 1.0
Руководство
для студента
Номер текста по каталогу: 97-2510-01
ОТКАЗ ОТ ГАРАНТИЙ: СОДЕРЖИМОЕ ДАННОГО ДОКУМЕНТА ПРЕДСТАВЛЕНО НА УСЛОВИЯХ «КАК ЕСТЬ». КОМПАНИЯ CISCO НЕ ДАЕТ И ВЫ НЕ ПОЛУЧАЕТЕ НИКАКИХ ДОГОВОРНЫХ, ПОДРАЗУМЕВАЕМЫХ И УСТАНОВЛЕННЫХ ЗАКОНОМ ГАРАНТИЙ В СВЯЗИ С СОДЕРЖИМЫМ ДАННОГО ДОКУМЕНТА, ЛЮБЫМИ ПОЛОЖЕНИЯМИ ЭТОГО ДОКУМЕНТА И ОБМЕНОМ СООБЩЕНИЯМИ МЕЖДУ ВАМИ И КОМПАНИЕЙ CISCO. В ЧАСТНОСТИ CISCO ОТКАЗЫВАЕТСЯ ОТ ВСЕХ ПОДРАЗУМЕВАЕМЫХ ГАРАНТИЙ, ВКЛЮЧАЯ ГАРАНТИИ КОММЕРЧЕСКОЙ ЦЕННОСТИ, СООТВЕТСТВИЯ ЗАКОНОДАТЕЛЬСТВУ И ПРИГОДНОСТИ ДЛЯ КОНКРЕТНОЙ ЦЕЛИ, А ТАКЖЕ ОТ ГАРАНТИЙ, СЛЕДУЮЩИХ ИЗ СТАНДАРТНОЙ ПРАКТИКИ ЗАКЛЮЧЕНИЯ СДЕЛОК, ИСПОЛЬЗОВАНИЕ ИЛИ ТОРГОВЛИ. Этот обучающий продукт может включать содержимое из ранних версий и, хотя компания Cisco считает его точным, такое содержимое подчиняется вышеизложенным условиям отказа от гарантий.
Содержание
Том 2 |
|
|
Внедрение EIGRP |
5-1 |
|
|
Обзор |
5-1 |
|
Задачи модуля |
5-1 |
Внедрение EIGRP |
5-3 |
|
|
Обзор |
5-3 |
|
Задачи |
5-3 |
|
Общие сведения о EIGRP |
5-4 |
|
Пример: Pасчет пути EIGRP (маршрутизатор C) |
5-7 |
|
Настройка и проверка EIGRP |
5-8 |
|
Пример: Конфигурация EIGRP |
5-8 |
|
Балансировка нагрузки с помощью EIGRP |
5-17 |
|
Метрика EIGRP |
5-17 |
|
Балансировка нагрузки по маршрутам с равной стоимостью |
5-18 |
|
Настройка балансировки нагрузки по маршрутам с неравной стоимостью |
5-19 |
|
Пример: Отклонение |
5-20 |
|
Аутентификация EIGRP |
5-22 |
|
Пример: Kонфигурация аутентификации MD5 |
5-29 |
|
Проверка аутентификации MD5 |
5-31 |
|
Резюме |
5-32 |
УстранениенеполадокEIGRP |
5-33 |
|
|
Обзор |
5-33 |
|
Задачи |
5-33 |
|
Составляющие процедуры поиска и устранения неполадок EIGRP |
5-34 |
|
Поиск и устранение неполадок соседских отношений EIGRP |
5-35 |
|
Поиск и устранение неполадок таблиц маршрутизации EIGRP |
5-38 |
|
Поиск и устранение неполадок аутентификации EIGRP |
5-41 |
|
Пример: Успешная аутентификация MD5 |
5-41 |
|
Пример: устранение неполадок аутентификации MD5 |
5-42 |
|
Резюме |
5-43 |
|
Резюме модуля |
5-45 |
|
Вопросы для самопроверки по модулю |
5-46 |
|
Ответы на вопросы для самопроверки по модулю |
5-48 |
Списки контроля доступа |
6-1 |
|
|
Обзор |
6-1 |
|
Задачи модуля |
6-1 |
Введение в списки контроля доступа |
6-3 |
|
|
Обзор |
6-3 |
|
Задачи |
6-3 |
|
Общие сведения о списках контроля доступа |
6-4 |
|
Принцип работы списков контроля доступа |
6-7 |
|
Пример: Исходящий список контроля доступа |
6-8 |
|
Пример: Входящий список контроля доступа |
6-8 |
|
Типы списков контроля доступа |
6-10 |
|
Идентификация списков контроля доступа |
6-11 |
|
Дополнительные типы списков контроля доступа |
6-16 |
|
Динамические списки контроля доступа |
6-16 |
|
Рефлексивные списки контроля доступа |
6-19 |
|
Временные списки контроля доступа |
6-21 |
|
Шаблонные маски списков контроля доступа |
6-23 |
|
Пример: процесс создания шаблонной маски для IP-подсетей |
6-24 |
|
Пример: Шаблонные маски для одного IP-адреса |
6-25 |
|
Пример: Шаблонные маски для всех IP-адресов |
6-25 |
|
Резюме |
6-26 |
Настройка и устранение неполадок списков контроля доступа (ACL) |
6-27 |
|
|
Обзор |
6-27 |
|
Задачи |
6-27 |
|
Настройка стандартных нумерованных списков контроля доступа для IPv4 |
6-28 |
|
Пример: Добавление записей с последовательными номерами |
6-30 |
|
Пример: Hумерованный стандартный список контроля доступа для IPv4, |
|
|
разрешающий только внутреннюю сеть |
6-31 |
|
Пример: Hумерованный стандартный список контроля доступа, |
|
|
запрещающий заданный хост |
6-32 |
|
Пример: Hумерованный стандартный список контроля доступа, |
|
|
запрещающий заданную подсеть |
6-33 |
|
Пример: Доступ к VTY |
6-34 |
|
Настройка расширенных нумерованных списков контроля доступа для IPv4 |
6-35 |
|
Пример: Pасширенный список контроля доступа с параметром Established |
6-37 |
|
Пример: расширенный нумерованный список контроля доступа протокола IP, |
|
|
запрещающий FTP-трафик из подсетей |
6-39 |
|
Пример: Hумерованный расширенный списки доступа, |
|
|
запрещающий только Telnet-трафик из подсети |
6-40 |
|
Настройка именованных списков контроля доступа |
6-41 |
|
Создание стандартных именованных списков контроля доступа протокола IP |
6-42 |
|
Создание расширенных именованных списков контроля доступа протокола IP |
6-42 |
|
Пример: Добавление записей с номерами последовательности |
6-43 |
|
Устранение неполадок списков контроля доступа |
6-47 |
|
Резюме |
6-55 |
|
Резюме модуля |
6-57 |
|
Вопросы для самопроверки по модулю |
6-58 |
|
Ответы на вопросы для самопроверки по модулю |
6-61 |
Управление адресным пространством |
7-1 |
|
|
Обзор |
7-1 |
|
Задачи модуля |
7-1 |
Масштабирование сети с помощью NAT и PAT |
7-3 |
|
|
Обзор |
7-3 |
|
Задачи |
7-3 |
|
Общие сведения о NAT и PAT |
7-4 |
|
Преобразование внутренних адресов источника |
7-7 |
|
Пример: Преобразование внутренних адресов источника |
7-7 |
|
Пример: Cтатическое преобразование адресов |
7-10 |
|
Пример: Динамическое преобразование адресов |
7-13 |
|
Перегрузка внутреннего глобального адреса |
7-14 |
|
Пример: перегрузка внутреннего глобального адреса |
7-14 |
|
Решение проблем таблицы преобразования |
7-20 |
|
Пример: Использование команды debug ip nat |
7-21 |
|
Решение проблем, связанных с использованием записей преобразования |
7-23 |
|
Пример: Решение проблем, связанных с NAT |
7-23 |
|
Пример: Эхо-запрос, отправленный удаленному хосту, не возвращает ответ |
7-26 |
|
Резюме |
7-33 |
Переход на IPv6 |
7-35 |
|
|
Обзор |
7-35 |
|
Задачи |
7-35 |
|
Причины внедрения IPv6 |
7-36 |
|
Общие сведения об адресах IPv6 |
7-40 |
|
Глобальные адреса |
7-43 |
|
Зарезервированные адреса |
7-43 |
|
Частные адреса |
7-43 |
|
Адрес возвратной петли |
7-44 |
|
Неопределенный адрес |
7-44 |
|
Работа IPv6 поверх протоколов канального уровня |
7-46 |
ii |
Interconnecting Cisco Networking Devices Part 2 (ICND2) v1.0 |
© 2007 Cisco Systems, Inc. |
|
Назначение адресов IPv6 |
7-48 |
|
Ручное назначение идентификаторов интерфейса |
7-48 |
|
Назначение идентификаторов интерфейса EUI-64 |
7-49 |
|
Автоконфигурация без сохранения состояния |
7-49 |
|
DHCPv6 (с сохранением состояния) |
7-49 |
|
Использование формата EUI-64 в адресах IPv6 |
7-50 |
|
Принципы маршрутизации в IPv6 |
7-54 |
|
Стратегии внедрения IPv6 |
7-56 |
|
Настройка IPv6 |
7-62 |
|
Настройка и проверка протокола RIPng для IPv6 |
7-65 |
|
Пример: Конфигурация протокола RIPng для IPv6 |
7-66 |
|
Резюме |
7-67 |
|
Резюме модуля |
7-69 |
|
Вопросы для самопроверки по модулю |
7-70 |
|
Ответы на вопросы для самопроверки по модулю |
7-74 |
Расширение локальной сети с помощью распределенной сети |
8-1 |
|
|
Обзор |
8-1 |
|
Задачи модуля |
8-1 |
Общие сведения о решениях VPN |
8-3 |
|
|
Обзор |
8-3 |
|
Задачи |
8-3 |
|
Сети VPN и их преимущества |
8-4 |
|
Типы VPN |
8-6 |
|
Преимущества Easy VPN |
8-9 |
|
Ограничения Easy VPN |
8-9 |
|
Преимущества Web VPN |
8-11 |
|
Ограничения Web VPN |
8-11 |
|
Компоненты VPN |
8-12 |
|
Общие сведения об IPsec |
8-15 |
|
Структура протоколов IPsec |
8-22 |
|
Резюме |
8-24 |
Создание подключения типа «точка-точка» к РВС с помощью протокола PPP |
8-25 |
|
|
Обзор |
8-25 |
|
Задачи |
8-25 |
|
Общие сведения об инкапсуляции для распределенной сети |
8-26 |
|
Обзор PPP |
8-28 |
|
Настройка и проверка PPP |
8-32 |
|
Пример: Конфигурация PPP и CHAP |
8-35 |
|
Пример: Проверка конфигурации инкапсуляции PPP |
8-36 |
|
Пример: Проверка конфигурации аутентификации PPP |
8-37 |
|
Резюме |
8-40 |
Создание подключения к РВС с помощью Frame Relay |
8-41 |
|
|
Обзор |
8-41 |
|
Задачи |
8-41 |
|
Общие сведения о Frame Relay |
8-42 |
|
Пример: Терминология Frame Relay – DLCI |
8-44 |
|
Пример: Привязка адресов Frame Relay |
8-48 |
|
Настройка Frame Relay |
8-52 |
|
Пример: Hастройка подинтерфейсов Frame Relay «точка-точка» |
8-57 |
|
Пример: Hастройка многоточечных подинтерфейсов Frame Relay |
8-59 |
|
Проверка сети Frame Relay |
8-61 |
|
Резюме |
8-68 |
2007 Cisco Systems, Inc. |
Interconnecting Cisco Networking Devices Part 2 (ICND2) v1.0 |
iii |
Устранение неполадок в распределенных сетях на базе Frame Relay |
8-69 |
Обзор |
8-69 |
Задачи |
8-69 |
Составляющие процедуры поиска и устранения неполадок Frame Relay |
8-70 |
Поиск и устранение проблем подключения Frame Relay |
8-71 |
Резюме |
8-77 |
Резюме модуля |
8-78 |
Вопросы для самопроверки по модулю |
8-79 |
Ответы на вопросы для самопроверки по модулю |
8-83 |
iv |
Interconnecting Cisco Networking Devices Part 2 (ICND2) v1.0 |
© 2007 Cisco Systems, Inc. |
Модуль 5
Внедрение EIGRP
Обзор
В этом модуле описываются функции EIGRP, протокола маршрутизации компании Cisco, разработанного для снятия ограничений как для дистанционно-векторных протоколов, так и протоколов состояния канала. В модуле подробно рассматриваются базовые технологии EIGRP, включая процесс выбора маршрута.
Задачи модуля
По окончании этого модуля вы сможете настраивать, проверять и устранять неполадки EIGRP. Это значит, что вы сможете выполнять следующие задачи:
описывать принцип работы и настройку EIGRP, включая распределение нагрузки и аутентификацию;
определять методы выявления распространенных проблем EIGRP и предлагать решение этих проблем.
5-2 |
Interconnecting Cisco Networking Devices Part 2 (ICND2) v1.0 |
© 2007 Cisco Systems, Inc. |
Занятие 1
Внедрение EIGRP
Обзор
EIGRP – это усовершенствованный дистанционно-векторный протокол, разработанный корпорацией Cisco. Протокол EIGRP подходит для многих топологий и сред.
В качественно спроектированной сети протокол EIGRP хорошо масштабируется и обеспечивает высокую скорость сходимости при минимальных издержках.
Протокол EIGRP часто выбирают в качестве протокола маршрутизации на устройствах Cisco. На этом занятии описывается настройка и мониторинг протокола EIGRP.
Задачи
По окончании этого занятия вы сможете описывать принцип работы и настройку протокола EIGRP, включая балансировку нагрузки и аутентификацию. Это значит, что вы сможете выполнить следующие задачи:
описывать функции EIGRP;
настраивать и проверять EIGRP;
настраивать балансировку нагрузки с использованием EIGRP;
настраивать аутентификацию MD5 для EIGRP.
Общие сведения о EIGRP
В этом разделе описываются функции протокола EIGRP.
Функции EIGRP
|
Усовершенствованный дистанционно- |
|
Гибкая архитектура сети |
|
векторный алгоритм |
|
Индивидуальная и групповая рассылка вместо |
|
|
||
|
Быстрая сходимость |
|
широковещательной рассылки |
|
Бесклассовая маршрутизация со |
|
Поддержка VLSM и несмежных сетей |
|
стопроцентной защитой от петель |
|
Ручное суммирование маршрутов в любой |
|
|
||
|
Простая настройка |
|
точке интерсети |
|
Частичные обновления |
|
Поддержка нескольких протоколов сетевого |
|
Балансировка нагрузки по маршрутам |
|
уровня |
|
|
||
|
с равной и неравной стоимостью |
|
|
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены. |
|
ICND2 v1.0— 5-2 |
|
EIGRP – это проприетарный протокол маршрутизации Cisco, объединяющий преимущества протоколов маршрутизации на основе состояния канала и дистанционновекторных. EIGRP представляет собой усовершенствованный дистанционно-векторный протокол или гибридный протокол маршрутизации и предлагает следующие функции.
Быстрая сходимость. EIGRP использует алгоритм DUAL (Diffusing Update Algoritm) для ускорения сходимости. Маршрутизатор под управлением EIGRP сохраняет все доступные резервные маршруты к местам назначения и может быстро адаптироваться к альтернативным маршрутам. Если в таблице маршрутизации нет подходящих маршрутов или резервных маршрутов, EIGRP запрашивает соседние узлы, чтобы обнаружить альтернативный маршрут.
Пониженное потребление полосы пропускания. Протокол EIGRP не рассылает периодические обновления. Вместо этого он отправляет частичные обновления при изменении маршрута или метрики. При изменении данных о пути DUAL посылает обновление только для этого пути, а не полную таблицу.
Поддержка нескольких протоколов сетевого уровня. EIGRP поддерживает протоколы AppleTalk, IPv4, IPv6 и Novell IPX, используя модули PDM (protocoldepended modules). PDM отвечают за поддержку требовании протоколов сетевого уровня.
Бесклассовая маршрутизация. Поскольку EIGRP является бесклассовым протоколом маршрутизации, он передает маску маршрутов для каждой
сети назначения. Маска маршрутов позволяет EIGRP работать с несмежными подсетями и масками подсети переменной длины (VLSM).
5-4 |
Interconnecting Cisco Networking Devices Part 2 (ICND2) v1.0 |
© 2007 Cisco Systems, Inc. |