ICND1_Vol1_RUS
.pdf
ICND1
Interconnecting Cisco
Networking Devices
Part 1
Том 1
Версия 1.0
Руководство для
студента
Номер текста по каталогу: 97-2504-01
ОТКАЗ ОТ ГАРАНТИЙ: СОДЕРЖИМОЕ ДАННОГО ДОКУМЕНТА ПРЕДСТАВЛЕНО НА УСЛОВИЯХ «КАК ЕСТЬ». КОМПАНИЯ CISCO НЕ ДАЕТ И ВЫ НЕ ПОЛУЧАЕТЕ НИКАКИХ ДОГОВОРНЫХ, ПОДРАЗУМЕВАЕМЫХ И УСТАНОВЛЕННЫХ ЗАКОНОМ ГАРАНТИЙ В СВЯЗИ С СОДЕРЖИМЫМ ДАННОГО ДОКУМЕНТА, ЛЮБЫМИ ПОЛОЖЕНИЯМИ ЭТОГО ДОКУМЕНТА
И ОБМЕНОМ СООБЩЕНИЯМИ МЕЖДУ ВАМИ И КОМПАНИЕЙ CISCO. В ЧАСТНОСТИ CISCO ОТКАЗЫВАЕТСЯ ОТ ВСЕХ ПОДРАЗУМЕВАЕМЫХ ГАРАНТИЙ, ВКЛЮЧАЯ ГАРАНТИИ КОММЕРЧЕСКОЙ ЦЕННОСТИ, СООТВЕТСТВИЯ
ЗАКОНОДАТЕЛЬСТВУ И ПРИГОДНОСТИ ДЛЯ КОНКРЕТНОЙ ЦЕЛИ, А ТАКЖЕ ОТ ГАРАНТИЙ, СЛЕДУЮЩИХ ИЗ СТАНДАРТНОЙ ПРАКТИКИ ЗАКЛЮЧЕНИЯ СДЕЛОК, ИСПОЛЬЗОВАНИЕ ИЛИ ТОРГОВЛИ. Этот обучающий продукт может включать содержимое из ранних версий и, хотя компания Cisco считает его точным, такое содержимое подчиняется вышеизложенным условиям отказа от гарантий.
Содержание
Том 1 |
|
|
Введение в курс |
1 |
|
|
Обзор |
1 |
|
Навыки и знания слушателей |
1 |
|
Цели и задачи курса |
2 |
|
Программа курса |
4 |
|
Дополнительные справочные материалы |
5 |
|
Глоссарий терминов Cisco |
5 |
|
План подготовки специалистов |
6 |
|
План курсов для подготовки специалистов |
7 |
|
Структура услуг Lifecycle Services |
8 |
|
Подход Cisco Lifecycle Services |
10 |
Построение простой сети |
1-1 |
|
|
Обзор |
1-1 |
|
Задачи модуля |
1-1 |
Обзор функций сети |
1-3 |
|
|
Обзор |
1-3 |
|
Задачи |
1-3 |
|
Что такое сеть? |
1-4 |
|
Стандартные физические компоненты сети |
1-6 |
|
Интерпретация схемы сети |
1-7 |
|
Функции и преимущества совместного использования ресурсов |
1-8 |
|
Пользовательские сетевые приложения |
1-10 |
|
Влияние пользовательских приложений на работу сети |
1-12 |
|
Характеристики сети |
1-14 |
|
Сравнение физической и логической топологии |
1-16 |
|
Физические топологии |
1-16 |
|
Логические топологии |
1-17 |
|
Шинная топология |
1-18 |
|
Звездообразная и иерархическая звездообразная топологии |
1-19 |
|
Звездообразная топология |
1-19 |
|
Иерархическая звездообразная топология |
1-20 |
|
Кольцевые топологии |
1-21 |
|
Одиночная кольцевая топология |
1-21 |
|
Двойная кольцевая топология |
1-22 |
|
Полносвязная и частичносвязная топология |
1-23 |
|
Полносвязная топология |
1-23 |
|
Частичносвязная ячеистая топология |
1-24 |
|
Подключение к сети Интернет |
1-25 |
|
Резюме |
1-26 |
Обеспечение безопасности сети |
1-29 |
|
|
Обзор |
1-29 |
|
Задачи |
1-29 |
|
Необходимость в сетевой безопасности |
1-30 |
|
Разумный учет требований сетевой безопасности |
1-33 |
|
Злоумышленники, их мотивы и классификация атак |
1-35 |
|
Классы атак |
1-36 |
|
Уменьшение основных угроз |
1-37 |
|
Физические устройства |
1-37 |
|
Разведка |
1-39 |
|
Получение доступа |
1-39 |
|
Атаки подбором пароля |
1-39 |
|
Резюме |
1-41 |
|
Справочные материалы |
1-42 |
Общие сведения о модели обмена данными между хостами |
1-43 |
Обзор |
1-43 |
Задачи |
1-43 |
Общие сведения об обмене данными между хостами |
1-44 |
Эталонная модель OSI |
1-45 |
Уровни модели OSI и их функции |
1-47 |
Уровень 1: физический уровень |
1-47 |
Уровень 2: канальный уровень |
1-48 |
Уровень 3: сетевой уровень |
1-49 |
Уровень 4: транспортный уровень |
1-50 |
Уровень 5: сеансовый уровень |
1-51 |
Уровень 6: представительский уровень |
1-52 |
Уровень 7: прикладной уровень |
1-53 |
Инкапсуляция и деинкапсуляция |
1-54 |
Инкапсуляция |
1-54 |
Пример: передача посылки по почте |
1-55 |
Деинкапсуляция |
1-56 |
Пример: получение посылки |
1-56 |
Обмен данными между узлами |
1-57 |
Семейство протоколов TCP/IP |
1-59 |
Резюме |
1-62 |
Общие сведения об уровне Интернета стека протоколов TCP/IP |
1-65 |
Обзор |
1-65 |
Задачи |
1-65 |
Протокол Интернета |
1-67 |
Пример: доставка письма по почте |
1-68 |
IP-адресация |
1-69 |
Поля протокола IP |
1-70 |
Классы IP-адресов |
1-72 |
Класс A |
1-72 |
Класс B |
1-72 |
Класс C |
1-73 |
Зарезервированные IP-адреса |
1-74 |
Фдрес сети |
1-74 |
Направленный широковещательный адрес |
1-74 |
Локальный широковещательный адрес |
1-75 |
Локальный адрес обратной связи |
1-75 |
Автоконфигурация IP-адресов |
1-75 |
Идентификатор сети |
1-75 |
Идентификатор хоста |
1-75 |
Общедоступные и частные IP-адреса |
1-76 |
Общедоступные IP-адреса |
1-76 |
Частные IP-адреса |
1-77 |
Протокол DHCP (Dynamic Host Configuration Protocol) |
1-78 |
Система доменных имен (DNS) |
1-79 |
Использование стандартных инструментов для определения IP-адреса хоста |
1-80 |
Резюме |
1-83 |
Общие сведения о транспортном уровне стека протоколов TCP/IP |
1-85 |
Обзор |
1-85 |
Задачи |
1-86 |
Функции транспортного протокола |
1-87 |
Пример: UDP — отправка обычной почты |
1-87 |
Пример: TCP — отправка по почте с уведомлением |
1-88 |
Мультиплексирование сеансов |
1-88 |
Сегментация |
1-89 |
Управление потоком |
1-89 |
Транспортный протокол с установлением соединения |
1-89 |
Надежность (гарантия доставки) |
1-89 |
ii |
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0 |
© 2007 Cisco Systems, Inc. |
Сравнение режимов надежной и негарантированной доставки |
1-90 |
Режим надежной доставки (с установлением соединения) |
1-90 |
Режим негарантированной доставки (без установления соединения) |
1-90 |
Протокол UDP |
1-91 |
Пример: рассылка рекламных листков |
1-92 |
Протокол TCP |
1-93 |
Пример: отправка по почте с уведомлением о получении |
1-94 |
Заголовок TCP сегмента |
1-95 |
Приложения TCP/IP |
1-96 |
Сопоставление уровня 3 с уровнем 4 |
1-97 |
Сопоставление уровня 4 с приложениями |
1-98 |
Приложения протокола UDP |
1-99 |
Приложения протокола TCP |
1-99 |
Хорошо-известные порты |
1-99 |
Зарегистрированные порты |
1-99 |
Динамические порты |
1-99 |
Установление соединения с удаленной системой |
1-100 |
Трехстороннее квитирование |
1-101 |
Управление потоком |
1-102 |
Подтверждение |
1-103 |
Концепция размера окна |
1-103 |
Подтверждение TCP |
1-104 |
Концепция размера окна |
1-106 |
Фиксированный размер окна |
1-106 |
Пример: бросок мяча |
1-107 |
Скользящий размер окна в протоколе TCP |
1-108 |
Увеличение пропускной способности |
1-109 |
Глобальная синхронизация |
1-109 |
Номер последовательности и номер подтверждения в протоколе TCP |
1-110 |
Резюме |
1-111 |
Изучение процесса доставки пакетов |
1-113 |
Обзор |
1-113 |
Задачи |
1-113 |
Устройства уровня 1 и их функция |
1-114 |
Устройства уровня 2 и их функция |
1-115 |
Адресация на уровне 2 |
1-116 |
Устройства уровня 3 и их функция |
1-117 |
Адресация на уровне 3 |
1-118 |
Сопоставление адресации уровня 2 и уровня 3 |
1-119 |
Таблица ARP |
1-120 |
Передача пакетов данных между хостами |
1-121 |
Назначение шлюза по умолчанию |
134 |
Использование стандартных средств хоста для определения пути между двумя хостами в сети |
1-135 |
Резюме |
1-139 |
Общие сведения об Ethernet |
1-141 |
Обзор |
1-141 |
Задачи |
1-141 |
Определение локальной сети |
1-142 |
Примеры: локальные сети малого офиса и крупного предприятия |
1-142 |
Компоненты локальной сети |
1-143 |
Функции локальной сети |
1-145 |
Каков размер локальной сети? |
1-146 |
Ethernet |
1-147 |
Стандарты локальной сети Ethernet |
1-148 |
Подуровень LLC |
1-148 |
Подуровень MAC |
1-148 |
Роль CSMA/CD в Ethernet |
1-149 |
Кадры Ethernet |
1-151 |
Адресация кадров Ethernet |
1-153 |
2007 Cisco Systems, Inc. |
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0 |
iii |
|
Адреса Ethernet |
1-154 |
|
MAC-адреса и двоичные и шестнадцатеричные числа |
1-155 |
|
Резюме |
1-156 |
Подключение к локальной сети Ethernet |
1-159 |
|
|
Обзор |
1-159 |
|
Задачи |
1-159 |
|
Сетевые адаптеры Ethernet |
1-160 |
|
Среда передачи Ethernet и требования к соединению |
1-161 |
|
Соединители |
1-162 |
|
Внедрение кабеля UTP |
1-167 |
|
Резюме |
1-173 |
|
Резюме модуля |
1-175 |
|
Справочные материалы |
1-176 |
|
Вопросы для самопроверки по модулю |
1-175 |
|
Ответы на вопросы для самопроверки по модулю |
1-186 |
ЛВС Ethernet |
2-1 |
|
|
Обзор |
2-1 |
|
Задачи модуля |
2-1 |
Общиесведенияопроблемахразделяемыхлокальныхсетей |
2-3 |
|
|
Обзор |
2-3 |
|
Задачи |
2-3 |
|
Сегменты ЛВС Ethernet |
2-4 |
|
Увеличение длины сегмента ЛВС |
2-6 |
|
Коллизии |
2-7 |
|
Домены коллизий |
2-8 |
|
Резюме |
2-9 |
Решение проблем сети путем применения технологии коммутируемых ЛВС |
2-11 |
|
|
Обзор |
2-11 |
|
Задачи |
2-11 |
|
Стандартные причины возникновения перегрузки в сети |
2-12 |
|
Мосты – раннее решение проблемы перегрузки сети |
2-13 |
|
Коммутаторы |
2-14 |
|
Сравнение коммутаторов и мостов |
2-16 |
|
Как коммутаторы сегментируют сеть Ethernet |
2-18 |
|
Коммутация в действии |
2-19 |
|
Использование технологии коммутируемых ЛВС |
2-20 |
|
Резюме |
2-22 |
Изучение процесса доставки пакетов данных |
2-25 |
|
|
Обзор |
2-25 |
|
Задачи |
2-25 |
|
Адресация уровня 2 |
2-26 |
|
Адресация уровня 3 |
2-27 |
|
Доставка пакетов от хоста к хосту |
2-28 |
|
Резюме |
2-35 |
Работа с программным обеспечением Cisco IOS |
2-37 |
|
|
Обзор |
2-37 |
|
Задачи |
2-37 |
|
Функции и возможности программного обеспечения Cisco IOS |
2-38 |
|
Настройка сетевых устройств |
2-39 |
|
Внешние источники конфигурации |
2-41 |
|
Функции интерфейса командной строки Cisco IOS |
2-43 |
|
Вход в режимы EXEC |
2-44 |
|
Справка интерфейса командной строки |
2-46 |
|
Расширенные команды редактирования |
2-50 |
|
Журнал команд |
2-53 |
|
Резюме |
2-56 |
iv |
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0 |
© 2007 Cisco Systems, Inc. |
Запуск коммутатора |
2-57 |
Обзор |
2-57 |
Задачи |
2-57 |
Запуск коммутатора Catalyst |
2-58 |
Светодиодные индикаторы коммутатора |
2-59 |
Отображение вывода начальной загрузки коммутатора |
2-61 |
Вход в систему коммутатора |
2-65 |
Настройка коммутатора из командной строки |
2-66 |
Вывод состояния первого запуска коммутатора |
2-71 |
Управление таблицами МАС-адресов |
2-74 |
Резюме |
2-75 |
Общие сведения о безопасности коммутатора |
2-77 |
Обзор |
2-77 |
Задачи |
2-77 |
Физические угрозы и угрозы со стороны окружающей среды |
2-78 |
Настройка защиты паролем |
2-79 |
Настройка баннера входа |
2-81 |
Сравнение доступа через Telnet и SSH |
2-82 |
Настройка безопасности порта |
2-84 |
Защита неиспользуемых портов |
2-88 |
Резюме |
2-90 |
Максимизация преимуществ коммутации |
2-91 |
Обзор |
2-91 |
Задачи |
2-91 |
Микросегментация |
2-92 |
Пример: получение выделенного въезда на автомагистраль |
2-92 |
Дуплексная связь |
2-93 |
Полнодуплексная система связи |
2-94 |
Пример: диалог |
2-94 |
Конфигурация дуплексного интерфейса |
2-95 |
Пример: вывод параметров дуплексной связи |
2-96 |
Потребность в средах разной скорости в корпоративных сетях |
2-97 |
Физическое резервирование в ЛВС Ethernet |
2-98 |
Пример: петли в коммутируемой сети |
2-99 |
Решение проблемы петель с помощью протокола STP |
2-100 |
Резюме |
2-101 |
Решение проблем, связанных с коммутаторами |
2-103 |
Обзор |
2-103 |
Задачи |
2-103 |
Использование многоуровневого подхода |
2-104 |
Выявление и устранение проблем среды передачи данных |
2-105 |
Выявление и устранение типовых проблем доступа к портам |
2-110 |
Выявление и устранение типовых проблем конфигурации |
2-112 |
Резюме |
2-113 |
Резюме модуля |
2-115 |
Вопросы для самопроверки по модулю |
2-116 |
Ответы на вопросы для самопроверки по модулю |
2-125 |
2007 Cisco Systems, Inc. |
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0 |
v |
Беспроводные ЛВС |
3-1 |
|
|
Обзор |
3-1 |
|
Задачи модуля |
3-1 |
Изучение беспроводной сети |
3-3 |
|
|
Обзор |
3-3 |
|
Задачи |
3-3 |
|
Бизнес-требования для служб беспроводной локальной сети |
3-4 |
|
РЧ-передача |
3-7 |
|
Организации, определяющие беспроводные ЛВС |
3-8 |
|
Беспроводные абонентские линии, разрешенные ITU-R и FCC |
3-9 |
|
Сравнение стандартов 802.11 |
3-11 |
|
Сертификация Wi-Fi |
3-13 |
|
Резюме |
3-14 |
Общие сведения о безопасности беспроводных ЛВС |
3-15 |
|
|
Обзор |
3-15 |
|
Задачи |
3-15 |
|
Угрозы безопасности беспроводных локальных сетей |
3-16 |
|
Уменьшение угроз безопасности |
3-18 |
|
Эволюция безопасности беспроводных сетей |
3-19 |
|
Привязка беспроводного клиента |
3-21 |
|
Применение 802.1X в беспроводных локальных сетях |
3-22 |
|
Режимы WPA и WPA2 |
3-23 |
|
Корпоративный режим |
3-23 |
|
Персональный режим |
3-23 |
|
Резюме |
3-24 |
Внедрение беспроводной локальной сети |
3-25 |
|
|
Обзор |
3-25 |
|
Задачи |
3-25 |
|
Конструктивные элементы топологии 802.11 |
3-26 |
|
Беспроводная топология BSA |
3-28 |
|
Скорости передачи данных для различных беспроводных топологий |
3-30 |
|
Настройка точки доступа |
3-31 |
|
Этапы внедрения беспроводной сети |
3-33 |
|
Беспроводные клиенты |
3-34 |
|
Устранение неполадок беспроводного доступа |
3-36 |
|
Резюме |
3-38 |
|
Резюме модуля |
3-39 |
|
Вопросы для самопроверки по модулю |
3-40 |
|
Ответы на вопросы для самопроверки по модулю |
3-44 |
vi |
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0 |
© 2007 Cisco Systems, Inc. |
ICND1
Введение в курс
Обзор
«Что необходимо знать для поддержания работоспособности сети?» Ответ на этот вопрос зависит от размера и уровня сложности вашей сети. К счастью, начальный этап обучения поддержке сети не зависит ни от ее размера, ни от степени сложности. Этот курс и должен стать этим начальным этапом. Он нацелен на выработку навыков и получение знаний, необходимых для внедрения небольших коммутируемых и маршрутизируемых сетей.
Навыки и знания слушателей
В этом разделе перечисляются навыки и знания, которыми слушатели должны обладать, чтобы извлечь максимальную пользу из этого курса. Кроме того, здесь приводятся рекомендуемые предложения Cisco по обучению, которые слушатели должны пройти, чтобы получить максимум от этого курса.
Навыки и знания слушателей
Основы компьютерной грамотности
Основные навыки работы в ОС Windows
Основные навыки использования сети Интернет
Базовые навыки работы с электронной почтой
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены. |
ICND1 v1 .0—3 |
Цели и задачи курса
В этом разделе описываются цели и задачи курса.
Цель курса
«Предоставить знания и навыки, необходимые для установки и эксплуатации небольшой сети,
а также поиска и устранения неисправностей в ней»
Interconnecting Cisco Networking Devices Part 1
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены. |
ICND1 v1 .0—4 |
По окончании этого курса вы будете способны выполнить следующие задачи:
описывать работу сетей, выделять основные компоненты, функции компонентов сети и понимать эталонную модель OSI;
используя процесс доставки пакетов данных между хостами, описывать проблемы, связанные с увеличением трафика в локальной сети Ethernet, и применять технологии коммутации для решения проблем сетей Ethernet;
описывать причины, по которым необходимо расширение области функционирования локальных сетей, и объяснять конкретные способы, основанные на беспроводном РЧ-доступе;
описывать причины, по которым необходимо соединение сетей с использованием маршрутизаторов, и методы передачи данных в маршрутизируемых сетях на основе протокола TCP/IP;
описывать функции и основные устройства РВС (WAN), настраивать инкапсуляцию PPP, статическую и динамическую маршрутизацию, настраивать преобразование PAT и маршрутизацию RIP;
использовать интерфейс командной строки (CLI) для обнаружения соседних узлов в сети, а также для управления запуском и выполнения настройки маршрутизатора.
2 |
Соединение сетевых устройств Cisco, часть 1 (ICND1 v1.0) |
© 2007 Cisco Systems, Inc. |