ICND2_Vol1_RUS
.pdf
ICND2
Interconnecting Cisco
Networking Devices
Part 2
Том 1
Версия 1.0
Руководство
для студента
Номер текста по каталогу: 97-2509-01
ОТКАЗ ОТ ГАРАНТИЙ: СОДЕРЖИМОЕ ДАННОГО ДОКУМЕНТА ПРЕДСТАВЛЕНО НА УСЛОВИЯХ «КАК ЕСТЬ». КОМПАНИЯ CISCO НЕ ДАЕТ И ВЫ НЕ ПОЛУЧАЕТЕ НИКАКИХ ДОГОВОРНЫХ, ПОДРАЗУМЕВАЕМЫХ И УСТАНОВЛЕННЫХ ЗАКОНОМ ГАРАНТИЙ В СВЯЗИ С СОДЕРЖИМЫМ ДАННОГО ДОКУМЕНТА, ЛЮБЫМИ ПОЛОЖЕНИЯМИ ЭТОГО ДОКУМЕНТА И ОБМЕНОМ СООБЩЕНИЯМИ МЕЖДУ ВАМИ И КОМПАНИЕЙ CISCO. В ЧАСТНОСТИ CISCO ОТКАЗЫВАЕТСЯ ОТ ВСЕХ ПОДРАЗУМЕВАЕМЫХ ГАРАНТИЙ, ВКЛЮЧАЯ ГАРАНТИИ КОММЕРЧЕСКОЙ ЦЕННОСТИ, СООТВЕТСТВИЯ ЗАКОНОДАТЕЛЬСТВУ И ПРИГОДНОСТИ ДЛЯ КОНКРЕТНОЙ ЦЕЛИ, А ТАКЖЕ ОТ ГАРАНТИЙ, СЛЕДУЮЩИХ ИЗ СТАНДАРТНОЙ ПРАКТИКИ ЗАКЛЮЧЕНИЯ СДЕЛОК, ИСПОЛЬЗОВАНИЕ ИЛИ ТОРГОВЛИ. Этот обучающий продукт может включать содержимое из ранних версий и, хотя компания Cisco считает его точным, такое содержимое подчиняется вышеизложенным условиям отказа от гарантий.
Содержание
Том 1 |
|
|
Введение в курс |
1 |
|
|
Обзор |
1 |
|
Навыки и знания слушателей |
1 |
|
Цели и задачи курса |
2 |
|
Программа курса |
4 |
|
Дополнительные справочные материалы |
5 |
|
Глоссарий терминов Cisco |
5 |
|
План подготовки специалистов |
6 |
|
Структура услуг Lifecycle Services |
8 |
|
Подход Cisco Lifecycle Services |
10 |
Внедрение малой сети |
1-1 |
|
|
Обзор |
1-1 |
|
Задачи модуля |
1-1 |
Введение в лабораторную работу для повторения пройденного материала |
1-3 |
|
|
Обзор |
1-3 |
|
Задачи |
1-3 |
|
Функции интерфейса командной строки Cisco IOS |
1-4 |
|
Режимы конфигурации ПО Cisco IOS |
1-5 |
|
Справочные возможности интерфейса командной строки Cisco IOS |
1-7 |
|
Обзор команд |
1-8 |
|
Резюме |
1-11 |
|
Резюме модуля |
1-12 |
|
Вопросы для самопроверки по модулю |
1-13 |
|
Ответы на вопросы для самопроверки по модулю |
1-17 |
Создание коммутируемой сети среднего размера |
2-1 |
|
|
Обзор |
2-1 |
|
Задачи модуля |
2-1 |
Внедрение сетей VLAN и транковых подключений |
2-3 |
|
|
Обзор |
2-3 |
|
Задачи |
2-3 |
|
Общие сведения о VLAN |
2-4 |
|
Проблемы, которые могут возникнуть в плохо спроектированной сети |
2-4 |
|
Обзор VLAN |
2-6 |
|
Группирование бизнес-функций в сети |
2-7 |
|
Внедрение адресного пространства IP в корпоративной сети |
2-8 |
|
Пример: проект сети |
2-8 |
|
Учет источника трафика при создании маршрутов к адресатам |
2-10 |
|
Основы голосовых VLAN |
2-12 |
|
Принцип работы VLAN |
2-13 |
|
Режимы принадлежности VLAN |
2-14 |
|
Общие сведения о транковом режиме 802.1Q |
2-15 |
|
Кадр 802.1Q |
2-16 |
|
Нетегированная VLAN протокола 802.1Q |
2-17 |
|
Общие сведения о протоколе VTP (VLAN Trunking Protocol) |
2-18 |
|
Режимы VTP |
2-19 |
|
Принцип работы VTP |
2-20 |
|
VTP Pruning |
2-21 |
|
Настройка сетей VLAN и транковых подключений |
2-22 |
|
Конфигурация VTP |
2-23 |
|
Пример: конфигурация VTP |
2-25 |
|
Конфигурация транкового режима 802.1Q |
2-26 |
|
Создание VLAN |
2-30 |
|
Назначение портов к VLAN |
2-34 |
Добавление, перемещение и изменение VLAN |
2-36 |
Добавление сетей VLAN и принадлежность портов |
2-36 |
Изменение сетей VLAN и принадлежность портов |
2-37 |
Удаление сетей VLAN и принадлежность портов |
2-37 |
Резюме |
2-38 |
Улучшение производительности с помощью протокола "spanning tree" |
2-39 |
Обзор |
2-39 |
Задачи |
2-39 |
Создание резервируемой коммутируемой топологии |
2-40 |
Выбор технологий соединения |
2-40 |
Определение требований к оборудованию и кабелям |
2-42 |
Обзор EtherChannel |
2-44 |
Выявление проблем резервируемой избыточной топологии |
2-47 |
Обработка широковещательных кадров коммутаторами |
2-47 |
Широковещательные штормы |
2-48 |
Пример широковещательного шторма |
2-48 |
Множественная передача кадров |
2-49 |
Пример множественной передачи |
2-49 |
Нестабильность базы данных MAC-адресов |
2-50 |
Пример нестабильности базы данных MAC |
2-50 |
Решение проблем с помощью STP |
2-51 |
Принцип работы протокола "spanning tree" |
2-52 |
Пример выбора корневого моста |
2-53 |
Пример работы протокола "spanning tree" |
2-58 |
Пример: стоимость маршрута протокола "spanning tree" |
2-59 |
Пример: перерасчет "spanning tree" |
2-60 |
Сходимость STP |
2-60 |
Протокол PVST+ (Per VLAN Spanning Tree+) |
2-61 |
Принцип работы PVST+ |
2-62 |
Протокол RSTP (Rapid Spanning Tree Protocol) |
2-64 |
Настройка RSTP |
2-67 |
Настройка протокола "spanning tree" |
2-67 |
Резюме |
2-74 |
Маршрутизация между VLAN |
2-75 |
Обзор |
2-75 |
Задачи |
2-75 |
Общие сведения о маршрутизации между VLAN |
2-76 |
Пример: Router-on-a-stick |
2-76 |
Пример: подинтерфейсы |
2-77 |
Настройка маршрутизации между VLAN |
2-78 |
Пример: маршрутизация между VLAN на основе 802.1Q |
2-78 |
Резюме |
2-79 |
Обеспечение безопасности расширенной сети |
2-81 |
Обзор |
2-81 |
Задачи |
2-81 |
Общие сведения о проблемах безопасности коммутаторов |
2-82 |
Организационные политики безопасности |
2-83 |
Обеспечение безопасности коммутаторов |
2-84 |
Защита протоколов коммутации |
2-86 |
Снижение рисков от угроз, инициированных на коммутаторе |
2-87 |
Описание защиты портов |
2-88 |
Аутентификация портов 802.1X |
2-90 |
Резюме |
2-92 |
ii |
Interconnecting Cisco Networking Devices Part 2 (ICND2) v1.0 |
© 2007 Cisco Systems, Inc. |
Устранение неполадок в коммутируемых сетях |
2-93 |
|
|
Обзор |
2-93 |
|
Задачи |
2-93 |
|
Устранение неполадок коммутаторов |
2-94 |
|
Устранение неполадок подключений портов |
2-96 |
|
Неисправности оборудования |
2-96 |
|
Проблемы конфигурации |
2-97 |
|
Устранение неполадок VLAN и транкового режима |
2-99 |
|
Несовпадения стандартной VLAN |
2-99 |
|
Несовпадение транкового режима |
2-99 |
|
VLAN и IP-подсети |
2-100 |
|
Подключение между VLAN |
2-100 |
|
Устранение неполадок VTP |
2-101 |
|
Сведения о VLAN не отображаются в выводе команды show run |
2-101 |
|
Коммутаторы Cisco Catalyst не обмениваются данными VTP |
2-102 |
|
Недавно установленный коммутатор вызывает проблемы в сети |
2-103 |
|
Все порты становятся неактивными после выключения и включения питания |
2-103 |
|
Устранение неполадок протокола "spanning tree" |
2-105 |
|
Использование схемы сети |
2-105 |
|
Выявление мостовых петель |
2-106 |
|
Ведение журнала событий STP |
2-106 |
|
Временное отключение ненужных функций |
2-106 |
|
Назначение корневого моста |
2-107 |
|
Проверка настройки RSTP |
2-107 |
|
Резюме |
2-108 |
|
Резюме модуля |
2-109 |
|
Вопросы для самопроверки по модулю |
2-110 |
|
Ответы на вопросы для самопроверки по модулю |
2-116 |
Созданиемаршрутизируемойсетисреднегоразмера |
3-1 |
|
|
Обзор |
3-1 |
|
Задачи модуля |
3-1 |
Повторение пройденного материала по принципам маршрутизации |
3-3 |
|
|
Обзор |
3-3 |
|
Задачи |
3-3 |
|
Повторение пройденного материала по динамической маршрутизации |
3-4 |
|
Пример: административное расстояние |
3-9 |
|
Общие сведения о дистанционно-векторных протоколах |
3-10 |
|
Пример: дистанционно-векторные протоколы маршрутизации |
3-11 |
|
Пример: источники информации для обнаружения маршрутов |
3-11 |
|
Обслуживание данных маршрутизации |
3-12 |
|
Пример: обслуживание данных маршрутизации |
3-12 |
|
Пример: подсчет до бесконечности |
3-13 |
|
Пример: задание максимума предотвращает подсчет до бесконечности |
3-17 |
|
Пример: петли маршрутизации |
3-18 |
|
Пример: Split Horizon |
3-19 |
|
Пример: Route Poisoning |
3-20 |
|
Пример: методики исключения петель маршрутизации |
3-24 |
|
Общие сведения о протоколах маршрутизации на основе состояния канала |
3-27 |
|
Пример: иерархическая маршрутизация OSPF |
3-29 |
|
Алгоритмы протоколов состояния канала |
3-29 |
|
Пример: алгоритмы протоколов состояния канала |
3-30 |
|
Преимущества и ограничения маршрутизации по алгоритму состояния канала |
3-31 |
|
Резюме |
3-33 |
2007 Cisco Systems, Inc. |
Interconnecting Cisco Networking Devices Part 2 (ICND2) v1.0 |
iii |
Внедрение VLSM |
3-35 |
|
|
Обзор |
3-35 |
|
Задачи |
3-35 |
|
Повторение пройденного материала о подсетях |
3-36 |
|
Расчет количества доступных подсетей и хостов |
3-36 |
|
Общие сведения о VLSM |
3-41 |
|
Общие сведения о суммировании маршрутов |
3-44 |
|
Пример: суммирование маршрутов |
3-44 |
|
Пример: суммирование внутри октета |
3-47 |
|
Выбор маршрутов из суммированных маршрутов |
3-49 |
|
Пример: суммирование маршрутов в несмежной сети |
3-50 |
|
Резюме |
3-51 |
|
Резюме модуля |
3-54 |
|
Вопросы для самопроверки по модулю |
3-55 |
|
Ответы на вопросы для самопроверки по модулю |
3-59 |
Внедрение сети OSPF с одной областью |
4-1 |
|
|
Обзор |
4-1 |
|
Задачи модуля |
4-1 |
Внедрение OSPF |
4-3 |
|
|
Обзор |
4-3 |
|
Задачи |
4-3 |
|
Общие сведения об OSPF |
4-4 |
|
Формирование соседских отношений между соседними узлами OSPF |
4-7 |
|
Алгоритм SPF |
4-9 |
|
Настройка и проверка OSPF |
4-10 |
|
Интерфейсы Loopback |
4-11 |
|
Проверка конфигурации OSPF |
4-12 |
|
Использование команд debug протокола OSPF |
4-20 |
|
Распределение нагрузки с помощью OSPF |
4-22 |
|
Стоимость OSPF |
4-23 |
|
Аутентификация OSPF |
4-25 |
|
Типы аутентификации |
4-25 |
|
Настройка аутентификации на базе нешифрованного пароля |
4-26 |
|
Пример: конфигурация аутентификации на базе нешифрованного пароля |
4-28 |
|
Проверка аутентификации на базе нешифрованного пароля |
4-29 |
|
Резюме |
4-30 |
Устранение неполадок OSPF |
4-31 |
|
|
Обзор |
4-31 |
|
Задачи |
4-31 |
|
Составляющие процедуры поиска и устранения неполадок OSPF |
4-32 |
|
Поиск и устранение неполадок соседских отношений между соседними маршрутизаторами |
|
|
OSPF |
4-33 |
|
Поиск и устранение неполадок таблиц маршрутизации OSPF |
4-36 |
|
Устранение неполадок аутентификации на базе нешифрованного пароля |
4-38 |
|
Пример: устранение проблем аутентификации на базе нешифрованного пароля |
4-38 |
|
Резюме |
4-40 |
|
Резюме модуля |
4-42 |
|
Вопросы для самопроверки по модулю |
4-43 |
|
Ответы на вопросы для самопроверки по модулю |
4-45 |
iv |
Interconnecting Cisco Networking Devices Part 2 (ICND2) v1.0 |
© 2007 Cisco Systems, Inc. |
ICND2
Введение в курс
Обзор
Interconnecting Cisco Networking Devices Part 2 (ICND2) v1.0 — это курс под руководством инструктора, который партнеры Cisco по обучению предлагают конечным заказчикам. Этот пятидневный курс акцентирован на использовании коммутаторов Cisco Catalyst и маршрутизаторов Cisco, обычно подключамых к локальным и распределенным сетям, что часто встречаются на сетевых площадках среднего размера.
По окончании этого курса вы сможете выполнять настройку, проверку, а также устранение неполадок различных сетевых устройств Cisco.
Навыки и знания слушателей
В этом подразделе перечисляются навыки и знания, которыми слушатели должны обладать, чтобы извлечь максимальную пользу из этого курса. Кроме того, здесь приводятся рекомендуемые решения Cisco по обучению, с которыми слушатели должны ознакомиться, чтобы получить максимум от этого курса.
Навыки и знания слушателей
Навыки и знания, соответствующиекурсу Interconnecting Cisco Networking Devices Part 1
–Понимание модели OSI и умение идентифицировать компоненты сети
–Понимание, как технологии Ethernet, и как они решают проблемы коммутируемых локальных сетей
–Понимание, как маршрутизация расширяет сеть
–Понимание процесса доставки пакетов между узлами, с омощью стека TCP/IP
–Понимание функций распределенной сети
–Установка, настройка и устранение неполадок в малой сети с помощью интерфейса командной строкиCisco
–Управление запуском и конфигурациями маршрутизаторов и коммутаторов
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены. |
ICND2 v1 .0—3 |
Цели и задачи курса
В этом разделе описываются цели и задачи курса.
Цель курса
"Установка, эксплуатация и устранение неполадок в сети среднего размера, включая подключение к распределенной сети и внедрение сетевой безопасности".
Interconnecting Cisco Networking Devices Part 2
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены. |
ICND2 v1 .0—4 |
По окончании этого курса вы сможете выполнить следующие задачи:
повторить изученный материал по настройке и устранению неполадок малой сети;
расширить малую коммутируемую локальную сеть до локальной сети среднего размера с несколькими коммутаторами, поддержкой VLAN, транкинга и протокола связующего дерева;
описывать концепции маршрутизации в применении к сети среднего размера и анализировать ключевые факторы при внедрении маршрутизации в сети;
выполнить настройку, проверку и устранение неполадок протокола динамической маршрутизации OSPF;
выполнить настройку, проверку и устранение неполадок протокола динамической маршрутизации EIGRP;
определять способы внедрения списков контроля доступа в зависимости от требований сети, а также выполнять настройку, проверку и устранение неполадок списков контроля доступа;
описывать условия, в которых следует внедрять NAT или PAT в сети среднего размера, настраивать NAT и PAT на маршрутизаторах, объяснять принципы адресации IPv6 и настраивать протокол IPv6 на маршрутизаторе Cisco;
определять и внедрять технологии распределенных сетей в соответствии с требованиями сети.
2 |
Interconnecting Cisco Networking Devices Part 2 (ICND2) v1.0 |
© 2007 Cisco Systems, Inc. |
Общие организационные вопросы
Вопросы, связанные |
Вопросы, связанные |
с обучением |
с помещением |
Лист регистрации |
Материалы курса |
Время и расписание занятий |
Действия в чрезвычайной |
Расположение столовых |
ситуации |
|
|
и комнат отдыха |
Комнаты отдыха |
Одежда |
Телефоны и факсы |
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены. |
ICND2 v1 .0—5 |
Инструктор обсудит организационные вопросы, чтобы дать слушателям представление о том, чего им следует ждать от курса:
процесс регистрации;
время начала и примерное время окончания каждого учебного дня;
перерывы между занятиями и перерыв на обед;
одежда, пригодная для курса;
материалы, которые слушатели получат во время обучения;
действия в чрезвычайной ситуации;
расположение комнат отдыха;
отправление и получение телефонных и факсимильных сообщений.
© 2007 Cisco Systems, Inc. |
Введение в курс |
3 |
Программа курса
В этом разделе представлена рекомендуемая последовательность освоения материалов курса.
Программа курса
|
День 1 |
День 2 |
День 3 |
День 4 |
День 5 |
|
|
|
|
|
|
|
|
|
|
|
Создание |
|
Управление |
|
|
Введение |
|
маршрутизиру- |
Внедрение |
||
|
|
адресным |
||||
|
в курс |
Создание |
емой сети сред- |
EIGRP |
||
|
пространством |
|||||
A |
коммутируемой |
него размера |
(Прод.) |
|||
|
(Прод.) |
|||||
M |
|
сети среднего |
(Прод.) |
|
||
|
|
|
|
|||
Внедрение |
размера |
Внедрение сети |
|
Расширение |
||
|
Списки |
|||||
|
малой сети |
(Прод.) |
OSPF с одной |
контроля |
локальной сети |
|
|
|
|
областью |
доступа |
в РВС |
|
|
|
|
|
|
|
|
|
|
|
Обед |
|
|
|
|
|
|
Внедрение |
Списки |
|
|
|
Создание |
Создание |
сети OSPF |
контроля |
|
|
|
с одной |
доступа |
|
|||
P |
маршрути- |
Расширение |
||||
коммутируемой |
областью (Прод.) |
(Прод.) |
||||
зируемой |
локальной сети |
|||||
M |
сети среднего |
|
||||
сети среднего |
|
Управление |
в РВС (Прод.) |
|||
|
размера |
размера |
Внедрение |
|
||
|
|
адресным |
|
|||
|
|
|
EIGRP |
|
||
|
|
|
пространством |
|
||
|
|
|
|
|
||
|
|
|
|
|
|
|
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены. |
|
|
ICND2 v1 .0—6 |
|||
Этот график отражает рекомендуемую структуру курса. Эта структура дает достаточно времени, чтобы инструктор мог донести информацию курса до слушателей, и чтобы слушатели могли выполнить лабораторные упражнения. Точное время тематических занятий и лабораторных работ зависит от ритма, в котором работает ваш класс.
4 |
Interconnecting Cisco Networking Devices Part 2 (ICND2) v1.0 |
© 2007 Cisco Systems, Inc. |