Wszelkie prawa zastrzeżone. Nieautoryzowane ...pdf.helion.pl/sikoci/sikoci.pdf · 332 CCNA 200-120. Zostaþ administratorem sieci komputerowych Cisco Metoda klasyczna Metoda klasyczna,

Wszelkie prawa zastrzeżone. Nieautoryzowane rozpowszechnianie całości lub fragmentu niniejszej publikacji w jakiejkolwiek postaci jest zabronione. Wykonywanie kopii metodą kserograficzną, fotograficzną, a także kopiowanie książki na nośniku filmowym, magnetycznym lub innym powoduje naruszenie praw autorskich niniejszej publikacji.

Wszystkie znaki występujące w tekście są zastrzeżonymi znakami firmowymi bądź towarowymi ich właścicieli.

Autor oraz Wydawnictwo HELION dołożyli wszelkich starań, by zawarte w tej książce informacje były kompletne i rzetelne. Nie biorą jednak żadnej odpowiedzialności ani za ich wykorzystanie,ani za związane z tym ewentualne naruszenie praw patentowych lub autorskich. Autor oraz Wydawnictwo HELION nie ponoszą również żadnej odpowiedzialności za ewentualne szkody wynikłe z wykorzystania informacji zawartych w książce.

Opieka redakcyjna: Ewelina BurskaProjekt okładki: Studio Gravite/Olsztyn Obarek, Pokoński, Pazdrijowski, ZapruckiMateriały graficzne na okładce zostały wykorzystane za zgodą Shutterstock.

Wydawnictwo HELIONul. Kościuszki 1c, 44-100 GLIWICEtel. 32 231 22 19, 32 230 98 63e-mail: [email protected]: http://helion.pl (księgarnia internetowa, katalog książek)

Drogi Czytelniku!Jeżeli chcesz ocenić tę książkę, zajrzyj pod adres http://helion.pl/user/opinie/sikociMożesz tam wpisać swoje uwagi, spostrzeżenia, recenzję.

ISBN: 978-83-246-9101-2

Copyright © Helion 2015

Printed in Poland.

• Kup książkę• Poleć książkę • Oceń książkę

• Księgarnia internetowa• Lubię to! » Nasza społeczność

http://helion.pl/rt/sikoci

http://helion.pl/rf/sikoci

http://helion.pl/ro/sikoci

http://helion.pl

http://ebookpoint.pl/r/4CAKF

Spis tre ci

Wprowadzenie ................................................................................ 11

Rozdzia 1. Informacje wst pne o sieciach komputerowych ................................ 13Firma Cisco .................................................................................................................... 13Certyfikacja i egzamin .................................................................................................... 14

Tematyka i materia CCNA ...................................................................................... 16Sie komputerowa — podstawy ..................................................................................... 18

Regu y dzia ania sieci (komunikacja) ....................................................................... 20Proces komunikacji i wykorzystanie protoko ów sieciowych .................................. 21Przesy anie danych w sieci ....................................................................................... 22Poj cie protoko u sieciowego ................................................................................... 25Liczby w sieciach komputerowych .......................................................................... 25

Organizacje standaryzuj ce ............................................................................................ 27Rodzaje sieci komputerowych ........................................................................................ 28

Model pracy klient-serwer ........................................................................................ 28Sie bezprzewodowa ................................................................................................ 28Sie SAN .................................................................................................................. 29Sieci lokalne i sieci rozleg e ..................................................................................... 29Sie internet .............................................................................................................. 31Urz dzenia sieciowe ................................................................................................. 32Okablowanie sieci przedsi biorstwa ........................................................................ 37Typowa sie komputerowa w domu (telewizja kablowa, DSL) ............................... 39Media transmisyjne (miedziane, wiat owodowe, bezprzewodowe) ........................ 40Projektowanie sieci .................................................................................................. 50Dokumenty RFC ...................................................................................................... 53

Rozdzia 2. Modele sieci .................................................................................. 55Model TCP/IP ................................................................................................................. 55

Warstwa aplikacji ..................................................................................................... 55Warstwa transportu .................................................................................................. 55Warstwa internetowa ................................................................................................ 56Warstwa dost pu do sieci ......................................................................................... 56

Model ISO OSI ............................................................................................................... 56Warstwa aplikacji ..................................................................................................... 57Warstwa prezentacji ................................................................................................. 58Warstwa sesji ........................................................................................................... 58Warstwa transportu .................................................................................................. 59

Kup książkę Poleć książkę



6 CCNA 200-120. Zosta administratorem sieci komputerowych Cisco

Warstwa sieci ........................................................................................................... 62Warstwa cza danych .............................................................................................. 70Warstwa fizyczna ..................................................................................................... 72

Rozdzia 3. Sie Ethernet i zastosowanie programu Wireshark ........................... 75Podstawy sieci Ethernet .................................................................................................. 75

CSMA/CD ................................................................................................................ 75Adresowanie w Ethernecie ....................................................................................... 77

Protokó ARP ................................................................................................................. 78Dodanie wpisu statycznego ARP ............................................................................. 80Komunikacja poza domy ln bram ......................................................................... 81Niebezpiecze stwa zwi zane z ARP ........................................................................ 82

Program Wireshark ......................................................................................................... 82Omówienie najwa niejszych funkcji programu Wireshark ...................................... 83Dzia anie komunikacji DNS ..................................................................................... 88Rozmiar okna TCP oraz three-way handshake ......................................................... 96Dzia anie ARP .......................................................................................................... 98

Rozdzia 4. Emulator GNS3 ............................................................................ 109Informacje na temat programu GNS ............................................................................. 109Pobieranie, instalacja i najwa niejsze funkcje .............................................................. 110

Zmiana j zyka ........................................................................................................ 111Wa niejsze funkcje i opcje ..................................................................................... 111Obszar roboczy GNS3 ............................................................................................ 128Po czenie dwóch wirtualnych stacji w programie GNS3 ...................................... 130Przygotowanie IOS ................................................................................................ 133Dodawanie urz dzenia do obszaru roboczego i zmiana ustawie .......................... 136

Konfiguracja programu SuperPuTTY ........................................................................... 140Po czenie z urz dzeniem sieciowym .................................................................... 140Po czenie z urz dzeniem wirtualnym ................................................................... 142Wydanie polecenia wielu urz dzeniom naraz ........................................................ 143Zmiana nazwy zak adek ......................................................................................... 144

Rozdzia 5. Wprowadzenie do systemu operacyjnego IOSi podstawowa konfiguracja urz dze Cisco .................................... 145System operacyjny IOS ................................................................................................ 145Pod czenie do urz dzenia ............................................................................................ 146

Pod czenie do urz dzenia w GNS3 ....................................................................... 148Zarz dzanie urz dzeniem ............................................................................................. 149

Tryby pracy ............................................................................................................ 150System pomocy ...................................................................................................... 151Przegl danie konfiguracji ....................................................................................... 154

Wst pna konfiguracja routera Cisco wraz z zabezpieczeniami .................................... 156Konfiguracja oraz opis interfejsu ........................................................................... 161Zarz dzanie konfiguracj ....................................................................................... 162Laboratorium 5.1 .................................................................................................... 166

Rozdzia 6. Adresacja IPv4 ............................................................................. 169Informacje wst pne o protokole IPv4 ........................................................................... 169

Poj cia adresu sieci, adresu hosta i adresu rozg oszeniowego ................................ 170Typy adresów (prywatne, publiczne) ..................................................................... 171

Binarna reprezentacja adresu IP ................................................................................... 173Zamiana liczb dziesi tnych na binarne ................................................................... 175Zamiana liczb binarnych na dziesi tne ................................................................... 182




Spis tre ci 7

Podzia sieci wed ug liczby wymaganych podsieci ...................................................... 187Podzia klasy C ....................................................................................................... 187Podzia klasy B ....................................................................................................... 196Podzia klasy A ...................................................................................................... 200

Podzia sieci na podsieci — liczba hostów w ka dej sieci ............................................ 204Podzia klasy C ....................................................................................................... 204Podzia klasy B ....................................................................................................... 207Podzia klasy A ...................................................................................................... 209

Podzia sieci na podsieci — nierówna wielko hostów w ka dej podsieci .................. 210Reverse engineering ..................................................................................................... 220

Rozdzia 7. Prze czniki sieciowe — podstawy dzia ania i konfiguracji ............. 223Model hierarchiczny ..................................................................................................... 223Prze cznik warstwy drugiej ......................................................................................... 225

Tablica adresów MAC ............................................................................................ 228Pod czanie urz dze do prze cznika ................................................................... 230Metody prze czania ramek .................................................................................... 231

Podstawowa konfiguracja prze cznika ........................................................................ 232Konfiguracja adresu IP i domy lnej bramy ............................................................ 234Zmiana parametrów interfejsów i wy czenie nieu ywanych ................................ 238Zapisanie konfiguracji ............................................................................................ 239W czenie protoko u SSH ...................................................................................... 240

Rozdzia 8. Prze czniki sieciowe — Port Security .......................................... 247Przygotowanie konfiguracji i informacje wst pne ........................................................ 248Konfiguracja Port Security ........................................................................................... 249Wywo anie zdarzenia bezpiecze stwa .......................................................................... 256Uruchomienie interfejsu po zdarzeniu bezpiecze stwa ................................................ 257

Funkcja autouruchamiania interfejsu ...................................................................... 258Zmiana adresu MAC karty sieciowej ........................................................................... 259

Rozdzia 9. Sieci VLAN ................................................................................... 263Dzia anie VLAN ........................................................................................................... 263Konfiguracja sieci VLAN ............................................................................................. 266Po czenia TRUNK ...................................................................................................... 270Protokó VTP ................................................................................................................ 273

Ograniczenia VTP .................................................................................................. 278Ustalanie has a i innych parametrów ...................................................................... 279Usuwanie konfiguracji VLAN ............................................................................... 281VTP Pruning ........................................................................................................... 282

Rozdzia 10. Protokó STP i jego nowsze wersje ................................................ 285Algorytm dzia ania STP ............................................................................................... 287Rozszerzenie protoko u STP, czyli protokó PVST ...................................................... 298

Konfiguracja PVST ................................................................................................ 301Protokó RSTP .............................................................................................................. 303

Konfiguracja RSTP ................................................................................................ 304

Rozdzia 11. Wprowadzenie do routerów Cisco ................................................. 309Dzia anie routera i jego budowa ................................................................................... 309

Budowa routera ...................................................................................................... 312Wst pna konfiguracja routera ................................................................................. 315Omówienie protoko u CDP .................................................................................... 326





Rozdzia 12. Routing pomi dzy sieciami VLAN .................................................. 331Metoda klasyczna ......................................................................................................... 332Router-on-a-stick .......................................................................................................... 335Prze czanie w warstwie trzeciej .................................................................................. 338

Rozdzia 13. Routing statyczny ........................................................................ 341Wprowadzenie i konfiguracja routingu statycznego ..................................................... 341Sumaryzacja tras statycznych ....................................................................................... 345Default route ................................................................................................................. 348

Najd u sze dopasowanie ........................................................................................ 350Floating Static Route .............................................................................................. 351

Rozdzia 14. Routing dynamiczny i tablice routingu ........................................... 355Rodzaje protoko ów routingu dynamicznego ............................................................... 356Wymiana informacji i dzia anie protoko ów ................................................................ 358

Protoko y distance vector ....................................................................................... 359Protoko y link state ................................................................................................. 360Tablica routingu ..................................................................................................... 360Proces przeszukiwania tablicy routingu ................................................................. 363

Rozdzia 15. Adresacja IPv6 ............................................................................. 373Wst pne informacje na temat protoko u IPv6 ............................................................... 373

Zamiana liczb ......................................................................................................... 375

Rozdzia 16. Routing dynamiczny — protokó RIP ............................................. 397Charakterystyka i dzia anie protoko u RIPv1 ............................................................... 397

Konfiguracja RIPv1 ................................................................................................ 398Charakterystyka i konfiguracja protoko u RIPv2 ......................................................... 404

Konfiguracja RIPv2 ................................................................................................ 405Podstawy protoko u RIPng ........................................................................................... 409

Konfiguracja protoko u RIPng ............................................................................... 410

Rozdzia 17. Routing dynamiczny — protokó OSPF .......................................... 417Protokó OSPFv2 .......................................................................................................... 417

Pakiety hello ........................................................................................................... 418Konfiguracja protoko u OSPF ...................................................................................... 421

Zmiana identyfikatora routera ................................................................................ 426Stany interfejsów i relacje s siedzkie ..................................................................... 428Wymiana informacji pomi dzy routerami — obserwacja ...................................... 430Metryka w OSPF .................................................................................................... 436Zmiana czasów ....................................................................................................... 444Konfiguracja passive-interface ............................................................................... 445Rozg aszanie tras domy lnych ............................................................................... 446

OSPF w sieciach wielodost powych ............................................................................ 446Wybór routera DR i BDR ....................................................................................... 447Statusy po nawi zaniu relacji s siedztwa ............................................................... 454

Uwierzytelnianie w OSPF ............................................................................................ 456Wieloobszarowy OSPF ................................................................................................. 460

Typy przesy anych pakietów LSA ......................................................................... 461Konfiguracja wieloobszarowego OSPF .................................................................. 462

Protokó OSPFv3 .......................................................................................................... 472Konfiguracja OSPFv3 ............................................................................................ 472




Spis tre ci 9

Rozdzia 18. Routing dynamiczny — protokó EIGRP ......................................... 479Protokó EIGRPv4 ........................................................................................................ 479

Konfiguracja EIGRP .............................................................................................. 480Protokó EIGRPv6 ........................................................................................................ 506

Rozdzia 19. Listy ACL ..................................................................................... 511Rodzaje list ACL .......................................................................................................... 513Konfiguracja standardowych ACL ............................................................................... 514

Przyk ad 1. ............................................................................................................. 514Przyk ad 2. ............................................................................................................. 519Przyk ad 3. ............................................................................................................. 521Przyk ad 4. (lista standardowa nazywana) .............................................................. 523

Konfiguracja rozszerzonych ACL ................................................................................ 527Przyk ad 5. ............................................................................................................. 527Przyk ad 6. ............................................................................................................. 530Przyk ad 7. ............................................................................................................. 532Przyk ad 8. ............................................................................................................. 534Przyk ad 9. ............................................................................................................. 537

Rozdzia 20. Network Address Translation (NAT) oraz DHCP ............................. 539Static NAT (translacja statyczna) ................................................................................. 540Dynamic NAT (translacja dynamiczna) ....................................................................... 544PAT — Port Address Translation ................................................................................. 545

Konfiguracja routera R1 jako serwera DHCP ........................................................ 547Przyk ad 1. ............................................................................................................. 548

Rozdzia 21. Redundancja w sieci i wykorzystanie nadmiarowo ci ..................... 551Konfiguracja protoko u HSRP ...................................................................................... 553

Przygotowanie przyk adowej sieci w programie GNS3 ......................................... 553Konfiguracja HSRP ................................................................................................ 555Konfiguracja VRRP ............................................................................................... 565Konfiguracja GLBP ................................................................................................ 574

EtherChannel ................................................................................................................ 577Konfiguracja EtherChannel .................................................................................... 579

Rozdzia 22. Technologie sieci WAN oraz sieci VPN .......................................... 583Sieci WAN — ogólne informacje ................................................................................. 583Technologie sieci WAN ............................................................................................... 584

Frame Relay ........................................................................................................... 584ISDN ...................................................................................................................... 585PPP ......................................................................................................................... 586DSL ........................................................................................................................ 586Przyk adowy model sieci WAN ............................................................................. 588Konfiguracja enkapsulacji w przyk adowym modelu punkt-punkt ........................ 588

Technologia Frame Relay ............................................................................................. 594Konfiguracja Frame Relay (hub-and-spoke) .......................................................... 597Konfiguracja multipoint ......................................................................................... 598Konfiguracja Frame Relay point-to-point .............................................................. 608Samodzielna konfiguracja prze cznika Frame Relay ............................................ 612

Technologia VPN ......................................................................................................... 615Szyfrowanie w VPN ..................................................................................................... 616

Algorytmy szyfrowania w VPN ............................................................................. 617





Rozdzia 23. wiczenia praktyczne ................................................................... 621wiczenie 1. ................................................................................................................. 621

Odpowied do wiczenia ........................................................................................ 621wiczenie 2. ................................................................................................................. 622








Odpowied do wiczenia ........................................................................................ 645wiczenie 10. ............................................................................................................... 648

Odpowied do wiczenia ........................................................................................ 649wiczenie 11. ............................................................................................................... 655

Odpowied do wiczenia ........................................................................................ 656

Rozdzia 24. S ownik poj z wyja nieniami ...................................................... 663

Zako czenie ................................................................................ 685

Literatura ..................................................................................... 687

Skorowidz .................................................................................... 689




Rozdzia 12.

Routingpomi dzy sieciami VLAN

Teraz, kiedy omawiamy routery, mo emy na chwil powróci do sieci VLAN, a ci lejdo umo liwienia komunikacji mi dzy nimi. Jak wiesz, komunikacja we VLAN-ach od-bywa si w warstwie drugiej ISO OSI. Na tym poziomie, je li dwa urz dzenia znajdujsi w ró nych VLAN-ach, nie ma mo liwo ci komunikacji mi dzy nimi. Ze wzgl duna znajduj cy si w ka dej ramce identyfikator sieci VLAN ruch na poziomie logicznymjest odseparowany, mimo e urz dzenia na poziomie fizycznym pod czone s do te-go samego prze cznika. Ka da z ramek zostaje wys ana ze stacji roboczej nieozna-kowana, natomiast trafiaj c do interfejsu prze cznika, otrzymuje znakowanie i od tejchwili mo e komunikowa si z pozosta ymi urz dzeniami w tej samej sieci VLAN.

Odseparowany od siebie ruch w poszczególnych sieciach VLAN jest bardzo dobrymrozwi zaniem, ogranicza bowiem zalewanie sieci rozg oszeniami, pochodz cymi cho-cia by z protoko u ARP czy DHCP. Ponadto sieci VLAN separuj od siebie stacje ro-bocze, które nie powinny móc si ze sob komunikowa . Za ó my, e firma ma kilkadzia ów. Ka dy z nich realizuje inne zadania, a co za tym idzie, ka dy z pracownikówpowinien mie dost p do danych tylko ze swojego dzia u. Dzi ki sieciom VLAN mo eszw prosty sposób to zrealizowa i na jednym fizycznym urz dzeniu oddzieli ruch p y-n cy z poszczególnych dzia ów.

Oczywi cie, odseparowanie od siebie stacji roboczych lub serwerów sprawi, e wieleaplikacji nie b dzie ze sob wspó dzia a . Dlatego wprowadzenie rozwi zania opartegona warstwie trzeciej jest konieczne do tego, aby umo liwi im komunikacj , jednakw sposób w pe ni kontrolowany i zapewniaj cy pozbycie si zb dnych rozg osze .Trzeba wspomnie , e mo liwo komunikacji sieci VLAN mi dzy sob daje jedyniezastosowanie urz dzenia warstwy trzeciej routera lub prze cznika.

Za chwil zostanie omówiony ka dy z trzech mo liwych scenariuszy, w których b dziemo liwo komunikowania si stacji roboczych znajduj cych si w ró nych sieciachVLAN. Na konkretnych przyk adach przekonasz si , która z metod b dzie dla Ciebiebardziej optymalna lub szybsza w implementacji.





Metoda klasycznaMetoda klasyczna, tak j nazwijmy, polega na skierowaniu ruchu z sieci VLAN doroutera. Spójrz na poni szy rysunek (rysunek 12.1). Znajduj si na nim dwie stacje ro-bocze. Stacja robocza H1 znajduje si w sieci VLAN10 i podsieci 192.168.10.0/24, na-tomiast stacja H2 jest w sieci VLAN20 i podsieci 192.168.20.0/24. Je li w sieci nie b dzieroutera, te dwie stacje nie mog si ze sob komunikowa . Oczywi cie, pierwszy powódto taki, e znajduj si w ró nych podsieciach, ale najwa niejszym powodem jest to, eznajduj si w ró nych sieciach VLAN.

Rysunek 12.1.Routing pomi dzysieciami VLAN —model klasyczny

Aby te dwie stacje robocze mog y si ze sob komunikowa , u yjemy routera R1. Jest onwyposa ony w 2 interfejsy FastEthernet i ta funkcjonalno w tym przypadku jestkonieczna. Rozwi zanie klasyczne wymaga bowiem tego, aby ka dy z interfejsów routeranale a do okre lonej sieci VLAN i by bram domy ln dla wszystkich stacji w tejpodsieci. Interfejs fa0/0 posiada wi c adres IP 192.168.10.1 i jest domy ln bramdla wszystkich urz dze znajduj cych si w sieci VLAN10.

Najpierw przejd my do konfiguracji prze cznika. Poleceniem vlan [numer_sieci_vlan]utwórz dwie sieci VLAN: VLAN10 oraz VLAN20.

S1(config)#vlan 10S1(config-vlan)#vlan 20S1(config-vlan)#

W kolejnym kroku przypisz interfejs fa0/1 do sieci VLAN10, a interfejs fa0/2 do sieciVLAN20. Pami taj, aby okre li przeznaczenie interfejsu, wykorzystuj c polecenie switchportmode access. Nast pnie poleceniem switchport access vlan [symbol_sieci_vlan]przypisz interfejs do okre lonej sieci VLAN.

S1#conf tEnter configuration commands, one per line. End with CNTL/Z.S1(config)#int fa0/1S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 10S1(config-if)#int fa0/2




Rozdzia 12. Routing pomi dzy sieciami VLAN 333

S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 20S1(config-if)#

U ywaj c polecenia show vlan brief, sprawd , czy interfejsy znajduj si w odpowied-nich sieciach VLAN.

S1#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gi0/1, Gi0/210 VLAN0010 active Fa0/120 VLAN0020 active Fa0/21002 fddi-default act/unsup1003 trcrf-default act/unsup1004 fddinet-default act/unsup1005 trbrf-default act/unsupS1#

Teraz, kiedy interfejsy pod czone do stacji roboczych s ju w odpowiednich sie-ciach VLAN, w kolejnym kroku przypisz do sieci VLAN interfejsy prowadz ce doroutera R1.

S1(config)#int fa0/10S1(config-if)#switchport access vlan 10S1(config-if)#int fa0/20S1(config-if)#switchport access vlan 20S1(config-if)#

Pami taj, e interfejsy routera b d domy ln bram dla ca ego ruchu pochodz cego z okre-lonej sieci VLAN. Przydziel odpowiednie adresy IP do interfejsów routera i uruchom

interfejsy. Zauwa , e np. interfejs fa0/0 routera R1 posiada adresacj pochodz c z tejsamej podsieci co stacja robocza H1, ponadto znajduje si w tej samej sieci VLAN.

R1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#int fa0/0R1(config-if)#ip address 192.168.10.1 255.255.255.0R1(config-if)#no shut*Apr 10 19:03:15.807: %LINEPROTO-5-UPDOWN: Line protocol on InterfaceFastEthernet0/0, changed state to up

R1(config-if)#int fa0/1R1(config-if)#ip address 192.168.20.1 255.255.255.0R1(config-if)#no shutR1(config-if)#*Apr 10 19:03:39.907: %LINEPROTO-5-UPDOWN: Line protocol on InterfaceFastEthernet0/1, changed state to up

R1(config-if)#

Wy wietlaj c poleceniem show ip interface brief list interfejsów, sprawd , czywszystkie przypisane adresy IP si zgadzaj oraz czy interfejsy zosta y uruchomione i sw stanie up.





R1#show ip int briefInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 192.168.10.1 YES manual up upFastEthernet0/1 192.168.20.1 YES manual up upSerial0/1/0 unassigned YES NVRAM administratively down downSerial0/1/1 unassigned YES NVRAM administratively down downSerial0/3/0 unassigned YES NVRAM administratively down downR1#

Po zako czeniu konfiguracji wy wietl na routerze tablic routingu. Aby tego dokona ,wpisz polecenie show ip route. Tablica routingu przedstawia w pierwszej cz ci legendzawieraj c symbole wraz z ich rozwini ciem. Nast pnie na samym ko cu znajduj sidwa wiersze.

Spójrz na pierwszy wiersz, zawieraj cy liter C, oznaczaj c ród o wpisu. Litera C ozna-cza connected, czyli wpis pochodzi z sieci bezpo rednio pod czonej. Nast pnie jestpodana podsie , której wpis dotyczy. W tym przypadku jest to 192.168.10.0/24. Zaadresem sieci znajduje si wyra enie is directly connected (jest bezpo rednio pod -czona). Natomiast podany na ko cu identyfikator oznacza interfejs, którym musi zo-sta przes any pakiet, aby trafi w a nie do tej podsieci.

R1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static routeGateway of last resort is not setC 192.168.10.0/24 is directly connected, FastEthernet0/0C 192.168.20.0/24 is directly connected, FastEthernet0/1R1#

Reasumuj c, pierwszy wpis oznacza, e sie 192.168.10.0/24 jest bezpo rednio pod -czona do routera R1, a prowadzi do niej interfejs fa0/0. Je li spojrzysz na rysunek 12.1,przekonasz si , e jest to prawda. Ponadto sie 192.168.20.0/24 równie jest pod czonabezpo rednio do routera R1, ale przez interfejs fa0/1.

Co si jednak stanie, kiedy po tej konfiguracji stacja H1 wykona ping do stacji H2?

W takim przypadku stacja H1 musi uzyska adres MAC stacji roboczej H2. Jest to nie-mo liwe, poniewa obie stacje znajduj si w ró nych sieciach i ró nych domenachrozg oszeniowych. Stacja robocza H1 ma jednak podan w ustawieniach protoko uTCP/IP domy ln bram , któr jest interfejs fa0/0 routera R1. Wysy a wi c rozg oszenieARP do sieci, podaj c jako docelowy adres IP domy lnej bramy. Poniewa stacja ro-bocza oraz interfejs routera znajduj si w tej samej sieci VLAN (tej samej domenie roz-g oszeniowej), ramka trafia do interfejsu routera i router przesy a adres MAC swojegointerfejsu. Rozpoczyna si wi c komunikacja.

Ramka trafia do interfejsu routera R1. Router, dekapsuluj c ramk , wy ania pakiet i spraw-dza w nim, e adresem docelowym jest 192.168.20.10. Router sprawdza wi c tablicroutingu i dopasowuje adres docelowy do wpisów w tablicy. Okazuje si , e adres IP





jest cz ci podsieci 192.168.20.0/24, dlatego router odsy a pakiet przez interfejs fa0/1,zgodnie z zapisem w tablicy routingu. Oczywi cie, pakiet jest ponownie umieszczanyw ramce i wysy any po uprzednim procesie ARP przez interfejs fizyczny. Ramka otrzy-muje znakowanie VLAN20 i trafia do stacji roboczej H2.

Po zako czonej konfiguracji routera i prze czników mo esz wykona testowy ping zestacji H1 do stacji H2. Jak widzisz w poni szym listingu, stacja H2 odpowiada pomy lnie.

H1>ping 192.168.20.10Badanie 192.168.20.10 z 32 bajtami danych:Odpowied z 192.168.20.10: bajtów=32 czas=1ms TTL=64Odpowied z 192.168.20.10: bajtów=32 czas=2ms TTL=64Odpowied z 192.168.20.10: bajtów=32 czas=1ms TTL=64Odpowied z 192.168.20.10: bajtów=32 czas=2ms TTL=64Statystyka badania ping dla 192.168.20.10: Pakiety: Wys ane = 4, Odebrane = 4, Utracone = 0 (0% straty),Szacunkowy czas b dzenia pakietów w milisekundach: Minimum = 2 ms, Maksimum = 5 ms, Czas redni = 3 msH1>

Ponadto na stacji roboczej H1 wydaj polecenie tracert [adres_IP], podaj c adres IPstacji H2. Zauwa , e w wyniku pojawia si w a nie adres IP interfejsu fa0/0 routera R1.Przez ten interfejs zostaje przes any pakiet.

H1>tracert 192.168.20.10Tracing route to 192.168.20.10 over a maximum of 30 hops: 1 1 ms 0 ms 0 ms 192.168.10.1 2 0 ms 0 ms 0 ms 192.168.20.10Trace complete.H1>

Podsumujmy metod klasyczn . Jak zauwa y e , w przypadku dwóch sieci VLAN w a-ciwie nie ma problemu, aby tak metod wprowadzi do sieci. Jednak ka da kolejna

sie VLAN wymaga odr bnego interfejsu na routerze oraz prze czniku. W przypadku20 sieci VLAN ci ko b dzie w ten sposób zrealizowa routing pomi dzy sieciami VLAN.

Router-on-a-stickMetoda router-on-a-stick przypomina metod klasyczn , jednak tutaj do komunikacjiprze cznika z routerem wykorzystany jest jeden przewód. Dzi ki temu rozwi zuje siproblem z du liczb potrzebnych interfejsów w przypadku zastosowania wielu sieciVLAN. Pojawia si za to inny, który w przypadku du ego ruchu, niestety, b dzie niedo omini cia. W argonie to zjawisko nazywa si bottleneck (w skie gard o). Jakmo na si spodziewa , du a ilo ruchu sieciowego przesy anego przez stacje roboczespowoduje do du e obci enie interfejsu; jest to bez w tpienia du y minus tej metody.Jednak w niewielkich sieciach rozwi zanie router-on-a-stick jest bardzo dobrym podej-ciem do tematu, szczególnie je li firma posiada tylko prze czniki warstwy drugiej.





Na poni szym rysunku (rysunek 12.2) jest sie komputerowa, w której po czenie po-mi dzy routerem a prze cznikiem realizowane jest za pomoc jednego przewodu.Przejd my wi c do konfiguracji i szczegó owego omówienia dzia ania tej metody.

Rysunek 12.2.Metoda router-on-a-stick

Tym razem konfiguracj rozpocznijmy od routera R1. Poleceniem show ip interfacebrief wy wietl list wszystkich interfejsów. Zauwa , e interfejs fa0/0, do którego pod-pi ty jest prze cznik, jest uruchomiony, ale nie ma adresu IP. Jest to wbrew pozorompoprawne. Gdyby interfejs posiada adres IP, nale y go wcze niej usun poleceniemno ip address.

R1#show ip interface briefInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 unassigned YES manual up upFastEthernet0/1 unassigned YES manual up downSerial0/1/0 unassigned YES NVRAM administratively down downSerial0/1/1 unassigned YES NVRAM administratively down downSerial0/3/0 unassigned YES NVRAM administratively down downR1#

Poniewa mamy jeden fizyczny przewód, a do pod czenia dwie sieci VLAN, wykorzy-stamy funkcjonalno opart na podinterfejsach (subinterfaces). Polega ona na tym, ena bazie identyfikatora interfejsu fizycznego tworzy si podinterfejs dla ka dej sieci VLAN.

Aby utworzy podinterfejs, w konfiguracji globalnej wydaj polecenie interface[identyfikator_interfejsu_fizycznego] . [identyfikator_sieci_vlan].

Podanie identyfikatora sieci VLAN w powy szym poleceniu jest opcjonalne. Mo e toby dowolna warto , niekoniecznie identyfikator sieci VLAN. Jednak przedstawionapraktyka jest zalecana, ponadto dzi ki niej atwo zachowa porz dek.

Je li wi c mamy sie VLAN10, komenda tworz ca podinterfejs b dzie wygl da a na-st puj co: interface fa0/0.10. Po utworzeniu podinterfejsu znajdziesz si w trybiejego konfiguracji. Zanim przypiszesz do niego adres IP, konieczne jest wskazanie enkap-sulacji oraz podanie identyfikatora sieci VLAN. Uczy to poleceniem encapsulationdot1q [identyfikator_sieci_vlan]. Dopiero po tej czynno ci mo esz przypisa dowolny





adres IP. Podanie enkapsulacji jest wa ne, bowiem interfejs routera dzi ki temu wie, jakobs u y znakowane ramki, które b d do niego wysy ane. Ponadto musi wiedzie ,jak znakowa ramki, które on sam b dzie wysy a do sieci.

Pami taj, e adres ten b dzie adresem domy lnej bramy dla wszystkich stacji roboczychz tej podsieci i znajduj cych si w tej sieci VLAN. Przypisanie adresu IP odbywa sipoleceniem, które ju znasz: ip address [adres_ip] [maska_podsieci]. Poni szy listingprzedstawia konfiguracj obydwu podinterfejsów dla sieci VLAN10 i VLAN20.

R1(config)#int fa0/0.10R1(config-subif)#encapsulation dot1q 10R1(config-subif)#ip address 192.168.10.1 255.255.255.0R1(config-subif)#R1(config)#int fa0/0.20R1(config-subif)#encapsulation dot1q 20R1(config-subif)#ip address 192.168.20.1 255.255.255.0R1(config-subif)#

Poleceniem show ip interface brief jeszcze raz wy wietl list interfejsów. Pojawi y sina niej dwa dodatkowe podinterfejsy posiadaj ce adres IP. Interfejs fizyczny fa0/0 niema adresu.

R1#show ip int briefInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 unassigned YES manual up upFastEthernet0/0.10 192.168.10.1 YES manual up upFastEthernet0/0.20 192.168.20.1 YES manual up upFastEthernet0/1 unassigned YES manual up downSerial0/1/0 unassigned YES NVRAM administratively down downSerial0/1/1 unassigned YES NVRAM administratively down downSerial0/3/0 unassigned YES NVRAM administratively down downR1#

W kolejnym kroku przejd do konfiguracji prze cznika. Zak adam, e sieci VLAN sju utworzone oraz przypisane s do nich interfejsy, do których podpi te s stacjerobocze. Dlatego interfejs fa0/10 nale y jedynie ustawi do pracy jako trunk polece-niem switchport mode trunk. Ustawienie interfejsu jako trunk sprawi, e b dzie onprzekazywa ruch p yn cy z ró nych sieci VLAN. Nie mo na wi c tego interfejsuustawi do pracy w konkretnym VLAN.

S1(config)#int fa0/10S1(config-if)#switchport mode trunkS1(config-if)#*Mar 1 01:40:33.011: %LINEPROTO-5-UPDOWN: Line protocol on InterfaceFastEthernet0/10, changed state to down*Mar 1 01:40:36.023: %LINEPROTO-5-UPDOWN: Line protocol on InterfaceFastEthernet0/10, changed state to upS1(config-if)#

Wy wietlenie tablicy routingu routera R1 pokazuje informacje podobne do tych, którepojawi y si w poprzedniej metodzie. Obie sieci w tablicy s oznaczone jako bezpo-rednio pod czone, zmieni y si jedynie interfejsy, przez które s dost pne.R1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area





N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static routeGateway of last resort is not setC 192.168.10.0/24 is directly connected, FastEthernet0/0.10C 192.168.20.0/24 is directly connected, FastEthernet0/0.20R1#

Tym razem wykonaj test ping pomi dzy stacjami roboczymi (ze stacji H1 do stacji H2),które bez problemu powinny si ze sob komunikowa .

C:\>ping 192.168.20.10Badanie 192.168.20.10 z 32 bajtami danych:Odpowied z 192.168.20.10: bajtów=32 czas=5ms TTL=64Odpowied z 192.168.20.10: bajtów=32 czas=3ms TTL=64Odpowied z 192.168.20.10: bajtów=32 czas=4ms TTL=64Odpowied z 192.168.20.10: bajtów=32 czas=2ms TTL=64Statystyka badania ping dla 192.168.20.10: Pakiety: Wys ane = 4, Odebrane = 4, Utracone = 0 (0% straty),Szacunkowy czas b dzenia pakietów w milisekundach: Minimum = 2 ms, Maksimum = 5 ms, Czas redni = 3 msC:\>

W przypadku zastosowania metody router-on-a-stick wys ane ze stacji roboczej ramkis znakowane na interfejsie prze cznika i przesy ane przez po czenie trunk do routera.Dzi ki temu, e na ka dym z podinterfejsów routera wskaza e enkapsulacj oraz po-da e identyfikator VLAN, ramki s kierowane do odpowiedniego podinterfejsu routera.Router mo e wi c prawid owo je zinterpretowa i przes a dalej na podstawie tablicyroutingu.

Polecenie tracert wydane ze stacji H1 do stacji H2 pokazuje drog pakietów przezbram domy ln 192.168.10.1, czyli adres podinterfejsu fa0/0.10 routera R1.

H1>tracert 192.168.20.10Tracing route to 192.168.20.10 over a maximum of 30 hops: 1 1 ms 0 ms 1 ms 192.168.10.1 2 10 ms 10 ms 0 ms 192.168.20.10Trace complete.H2>

Prze czanie w warstwie trzeciejPrze czanie w warstwie trzeciej prezentuje nieco inne podej cie. W warstwie 2. odby-wa o si wy cznie na podstawie adresów MAC. Wszystkie inne czynno ci dostosowy-wane by y w a nie do tych identyfikatorów. W warstwie 3. prze czanie odbywa si napodstawie adresów IP, czyli warstwy 3. Ze wzgl du na to, e praca odbywa si w war-stwie 3., prze czniki maj równie wiele innych funkcjonalno ci, jakie posiadaj routery.Mog wi c z powodzeniem przejmowa cz ruchu sieciowego na siebie, bez anga-owania routerów.





Do realizowania prze czania w warstwie 3. prze czniki u ywaj CEF (ang. CiscoExpress Forwarding).

Prze cznik L3 dokonuje prze czania nie na podstawie mikroprocesora, ale przy u yciuuk adu cyfrowego (tzw. ASIC). Dlatego je li prze cznik podejmuje decyzj o przes a-niu pakietu w warstwie 3., wówczas u ywa do wyznaczania trasy konkretnego pakietu(pierwszego); pozosta e pakiety z danej transmisji zostaj ju przekazane przy pomocywarstwy 2.

Samo prze czanie wykorzystuje dwie funkcjonalno ci: Forwarding Information Base(FIB) oraz adjacency table (tablica przylegania).

FIB jest czym w rodzaju tablicy u ywanej do przes ania pakietu w inne miejsce w sieci.Przypomina swoim dzia aniem tablic routingu, na podstawie której routery podejmujdecyzj o przes aniu pakietu do innej podsieci. Tablica FIB zawiera wi c co najmniejadres podsieci oraz interfejs, który osi ga t podsie .

Adjacency table zawiera wpisy dotycz ce adresów warstwy drugiej, wykorzystywanem.in. na u ytek FIB i b d ce pomoc do przes ania informacji dalej.

Prze czniki warstwy 3. wygl daj identycznie jak ich m odsi koledzy z warstwy 2.Posiadaj fizyczne interfejsy, których liczba zale y od zakupionego modelu prze cznika.Do celów prze czania w warstwie trzeciej maj mo liwo skonfigurowania interfej-sów SVI (ang. Switch Virtual Interface). Jest to wirtualny interfejs, który umo liwiakomunikacj pomi dzy sieciami VLAN.

Kolejna z metod komunikacji pomi dzy sieciami VLAN oparta jest wi c na prze czni-kach warstwy trzeciej. Spójrz na poni szy rysunek (rysunek 12.3), na którym widzisztylko prze cznik, ju bez udzia u routera.

Rysunek 12.3.Komunikacjapomi dzy sieciamiVLANz wykorzystaniemprze cznika L3

Najpierw musisz na prze czniku warstwy trzeciej uruchomi funkcjonalno routingu.W trybie konfiguracji globalnej wydaj komend ip routing.





S1#conf tEnter configuration commands, one per line. End with CNTL/Z.S1(config)#ip routingS1(config)#

Nast pnie utwórz sieci VLAN10 oraz VLAN20 i przypisz do nich odpowiednie interfejsy.W kolejnym kroku utwórz wirtualne interfejsy dla sieci VLAN10 oraz VLAN20. S u y dotego standardowa komenda interface [identyfikator_interfejsu].

Nast pnie do ka dego z interfejsów wirtualnych przypisz odpowiedni adres IP. B dzieto adres domy lnej bramy, któr podasz na stacjach roboczych H1 i H2.

S1(config)#S1(config)#interface vlan 10S1(config-if)#ip address 192.168.10.1 255.255.255.0S1(config-if)#exitS1(config)#interface vlan 20S1(config-if)#ip address 192.168.20.1 255.255.255.0S1(config-if)#

Po przypisaniu adresów IP do interfejsów mo esz na prze czniku wy wietli tablicroutingu. U yj tego samego polecenia co na routerze, czyli show ip route. Znajduj siw niej dwie podsieci bezpo rednio pod czone oraz interfejsy wyj ciowe VLAN10 i VLAN20.

S1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static routeGateway of last resort is not set

C 192.168.10.0/24 is directly connected, Vlan10C 192.168.20.0/24 is directly connected, Vlan20S1#

Bez w tpienia rozwi zanie oparte na prze cznikach warstwy trzeciej jest najszybszei najbardziej optymalne. Nie generuje dodatkowego ruchu, odci a routery, jest prostew konfiguracji i umo liwia dowolne kierowanie ruchu za pomoc ACL, o których b dzieszmóg jeszcze przeczyta . Oczywi cie, prze czniki L3 s rozwi zaniem dro szym.




SkorowidzA

ACK, 96ACL, Access Control List, 225, 511AD, administrative distance, 351adapter RS232-USB, 147adjacency table, tablica przylegania, 312, 339Administrative Distance, dystans

administracyjny, 351adres

anycast, 377domy lnej bramy, 66global, 377helper, 658hosta, 170IP v4, 63

binarna reprezentacja, 173IPv6

Global Routing Prefix, 395skracanie, 376subnet ID, 395

karty sieciowej, 34link-local, 377–379lokalnego cza, 173loopback, 377MAC, 33, 70, 77, 247, 253, 259multicast, 78, 377p tli zwrotnej, 173rozg oszeniowy, 65, 170sieci, 170unicast, 78unspecified, 377VIP, 552

adresacjaIPv4, 169IPv6, 373

adresowanie w Ethernecie, 77

adresyDYNAMIC, 253IP serwerów DNS, 657prywatne, 65, 172publiczne, 65, 172STATIC, 253typu multicast, 382

AH, Authentication Header, 619aktualizacje wyzwalane, 480algorytm

3DES, 618AES, 618DES, 618drzewa rozpinaj cego, 287DUAL, 479MD5, 458, 618RSA, 618SHA-1, 618SPF, 417

algorytmy szyfrowania, 617analiza

pakietów, 312ramek, 97rozg osze VRRP, 569three-way handshake, 98

analogowe po czenia telefoniczne, 587ANSI, 28Area ID, 419ARP, 78, 383

dzia anie protoko u, 98filtrowanie ramek, 99niebezpiecze stwa, 82wpisy statyczne, 80

ASBR, Autonomous System Boundary Router,461





atakARP poisoning, 82ARP spoofing, 82man-in-the-middle, 560

ATM, Asynchronous Transfer Mode, 587attenuation, 41automatyczne przypisanie adresów, 68autosumaryzacja

tras, 406, 408w EIGRP, 492

autouruchamianie interfejsu, 258AVF, Active Virtual Forwarders, 553, 574AVG, Active Virtual Gateway, 553, 574awaria interfejsu, 433

Bbackbone area, obszar zerowy, 474bajt, 26baner, 316banner motd, 160BDR, Backup Designated Router, 420, 429, 446,

475bezpiecze stwo, 261bezpiecze stwo sieci, 52, 247BGP, Border Gateway Protocol, 357binarna reprezentacja adresu IP, 173bit, 26blokowanie

dost pu do sieci, 521, 523, 527protoko u http, 534protoko u ICMP, 537przes ania ping, 530ruchu z adresu, 514, 532ruchu z sieci, 519trasy, 287

BNC, 46bottleneck, 335BPDU, Bridge Protocol Data Units, 287brama domy lna, 66, 81broadcast, 21, 170broadcast storm, 286budowa routera, 312BW, bandwidth, 437BYOD, 37

CCCNA, 14, 16CDP, Cisco Discovery Protocol, 326CEF, Cisco Express Forwarding, 312

certyfikatCCENT, 14CCNA, 14, 16CCT, 14

CIR, Committed Information Rate, 585, 594Configuration Revision, 277CRC, 70CSMA/CD, 75czas

wstrzymania, 480wzorcowy UTC, 323

DDAD, Duplicate Address Detection, 380DCE, Data Communications Equipment, 317, 584debugowanie pakietów OSPF, 430default route, trasa domy lna, 348, 390, 446dekapsulacja, 72, 75, 107DHCP, 57, 68, 547dioda

LED, 47RPS, 227stanu portów, 226systemowa, 227trybu portów, 226

DLCI, Data Link Connection Identifier, 595DNS, 58, 65, 88, 324dodawanie

urz dzenia, 136wpisu statycznego, 80

dokument RFC, 53RFC1700, 61RFC6335, 61

domenarozg oszeniowa, 76VTP, 274

dostawca internetu, 40dost p

do konfiguracji urz dzenia, 525do sieci, 584szerokopasmowy do internetu, 586

dost pno , 24DR, Designated Router, 420, 429, 446, 475drother, 420, 449, 464DSL, Digital Subscriber Line, 31, 39, 586DTE, Data Terminal Equipment, 317, 584DTP, Discovery Trunk Protocol, 248dupleks, 239dynamic NAT, 544dynamiczne

dostosowanie okien, 97mapowanie, 602




Skorowidz 691

dystans administracyjny, AD, 351dzia anie

ARP, 98, 383DNS, 88, 92protoko ów, 358protoko u RIPv1, 397routera, 309routingu distance vector, 480routingu dynamicznego, 355STP, 287VLAN, 263VTP, 275

Eedytowanie standardowych list dost pu, 521egzamin, 14, 17EIGRP, Enhanced IGRP, 357, 479, 656EIR, Excess Information Rate, 585emulator GNS3, 109enkapsulacja, 72, 75, 107

HDLC, 588, 592PPP, 590, 593

ESP, Encapsulation Security Payload, 619EtherChannel, 577

konfiguracja, 579Ethernet, 75Extranet, 30

FFD, Feasible Distance, 489FIB, Forwarding Information Base, 312, 339filtrowanie ramek ARP, 99firma Cisco, 13Floating Static Route, 351flow control, 96Frame Relay, 584, 594

konfiguracja, 597multipoint, 598point-to-point, 608samodzielna prze cznika, 612

topologia hub-and-spoke, 597FSC, 70FTP, 58full duplex, 77funkcje

GNS3, 110Wireshark, 83

funkcjonalnomdix, 230passive-interface, 445split horizon, 607track, 563

GGBIC, Gigabit Interface Converter, 230generowanie klucza

prywatnego, 243publicznego, 242sesji, 243

GLBP, 553, 574GNS3, 109

funkcje, 111instalacja, 110

czenie stacji wirtualnych, 130menu funkcji, 129obszar roboczy, 128, 136okno g ówne, 110opcje, 111pod czenie do urz dzenia, 148pozycja Przechwytywanie, 114pozycja VirtualBox, 114, 115rejestracja IOS, 133router wirtualny, 136tworzenie sieci, 553uruchomienie maszyny wirtualnej, 127zak adka Dynamips, 113zak adka General Settings, 112zmiana j zyka, 111

Hhalf duplex, 77hash, skrót, 562hash value, 458has o, 157, 279HDLC, High-level Data Link Control, 588host-dependent, 575hosts, 90HSRP, 553, 555HTTP, 57

IICMP, 69ID obszaru, 419identyfikator

klucza, 458mostu, 289routera, 418, 426sieci VLAN, 253, 264

IEEE, 27IEEE 802.11, 49IETF, 27, 53IGRP, Interior Gateway Routing Protocol, 357





informacjao s siedzie, 327o sieciach VLAN, 275o trybie VTP, 276o wykorzystywanych interfejsach, 328

instalacja GNS3, 110integralno danych, 617interakcja protoko ów, 25interfejs

AUI, 138Ethernet, 137FastEthernet, 137GBIC, 230inside, wewn trzny, 541loopback, 641mini USB, 146outside, zewn trzny, 541pasywny, 403, 500Serial, 317SFP, 231

interfejsy szeregowe, 138, 317Internet, 31, 36intervals, 420Intranet, 30inverse ARP, 602IOS, Internetwork Operating System, 13, 133,

145, 312ISDN, Integrated Services Digital Network, 585IS-IS, Intermediate System to Intermediate

System, 357ISO, 27ISOC, 27

Kkabel, Patrz przewódkable sieciowe, 37karta

HSWIC, 314NME, 314sieciowa PCI, 33sieciowa USB, 32WAAS NME, 314WIC, 314, 588wst pna konfiguracja, 315

karty rozszerze , 314kategorie skr tki miedzianej, 44klasa adresów, 64, 172, 539

A, 200, 209B, 196, 207C, 187, 204

klient DHCP, 625klient-serwer, 28

kluczprywatny, 243, 617PSK, 618publiczny, 243, 617sesji, 243

kodowanie, encoding, 21kolizja, 76komentarze w ACL, 518komunikacja

bezprzewodowa, 49broadcast, 21, 82DNS, 88multicast, 20poza domy ln bram , 81prze cznika z routerem, 335unicast, 20w sieci Ethernet, 101

komunikatACK, 96Neighbor Advertisement, 384Neighbor Solicitation, 384o b dzie, 248Router Solicitation, 390SYN, 96

koncentrator, 35konektor BNC, 46konfiguracja

adresów IP, 132, 234bramy domy lnej, 234Chmury, 624czasów, 560, 570EIGRP, 480, 656EIGRPv6, 506enkapsulacji, 588, 592EtherChannel, 579Frame Relay, 597GLBP, 574HSRP, 555interfejsu, 161list rozszerzonych, 527list standardowych, 514MD5, 562multipoint, 598obiektu Chmura, 320, 656OSPF, 421, 649, 651, 654OSPFv3, 472passive-interface, 445PAT, 548podinterfejsów, 608point-to-point, 608Port Security, 249, 258PPP, 592programu SuperPuTTY, 140prze cznika, 232




Skorowidz 693

prze cznika Frame Relay, 600PVST, 301RIPng, 388, 410RIPv1, 398RIPv2, 405routera, 136, 315routera Cisco, 156routingu statycznego, 341, 642rozszerzonych ACL, 527RSTP, 304samodzielna prze cznika, 612sieci VLAN, 266standardowych ACL, 514track w VRRP, 571tras statycznych, 390trasy domy lnej, 390trasy domy lnej IPv6, 392trybu access, 249uwierzytelniania VRRP, 570VRRP, 565wieloobszarowego OSPF, 462wpisu statycznego, 602zabezpiecze routera, 157

konsola routera, 139kontrola przep ywu, 96kopiowanie konfiguracji

do serwera TFTP, 163z serwera TFTP, 163z USB, 164

koszttrasy, 293, 437–442wys ania pakietu, 650

LLACP, Link Aggregation Control Protocol, 579LAN, 29LAR, Local Access Rate, 594LCP, Link Control Protocol, 590liczba

hostów, 204wymaganych podsieci, 187

liczbybinarne, 175

nieparzyste, 186parzyste, 186

dziesi tne, 182licznik Configuration Revision, 277linia dzier awiona, 583link-aggregation, 579lista

ACL, 511established ACL, 514extended ACL, 513

konfiguracja list rozszerzonych, 527konfiguracja list standardowych, 514reflective ACL, 514standard ACL, 513wstawianie komentarzy, 518

pod czonych u ytkowników, 325s siadów, 421

listynazywane, 514rozszerzone, 513, 527standardowe, 514standardowe nazywane, 523

LLC, 70LMI, Local Management Interface, 595load balancing, 503, 575

amanie has a, 160

MMAC, 33, 34, 70mapa Frame Relay, 603maska, 170

odwrotna, 422zsumaryzowanej podsieci, 347

maszyna wirtualna, 116, 120instalacja systemu, 121menu podr czne, 122tworzenie, 116ustawienia, 121

dodatkowe, 125globalne, 122interfejsu sieciowego, 124systemu, 123wirtualnego dysku, 124

wybór nap du, 120zak adka Advanced, 123

mdix, 230mechanizm

CSMA/CD, 75DUAL, 490hold down timer, 480max distance, 479route poisoning, 480split horizon, 480, 597triggered updates, 480

media transmisyjne, 40medium bezprzewodowe, 40mened er urz dze , 147menu

funkcji GNS3, 129Machine, 126





menuobs ugi USB, 125podr czne routera, 136

metodamultipoint, 597, 598point-to-point, 598, 608router-on-a-stick, 335

metodybuforowania ramek, 232konfiguracji interfejsów, 597prze czania ramek, 231

metryka w EIGRP, 485bandwidth, 485delay, 485loading, 486reliability, 485zmiana warto ci, 487

metryka w OSPF, 436mied , 40mod, 47model hierarchiczny, 223, 224model

ISO OSI, 56warstwa aplikacji, 57warstwa fizyczna, 72warstwa cza danych, 70warstwa prezentacji, 58warstwa sesji, 58warstwa sieci, 62warstwa transportu, 59

klient-serwer, 28sieci WAN, 588TCP/IP

warstwa aplikacji, 55warstwa dost pu do sieci, 56warstwa internetowa, 56warstwa transportu, 55

modem, 587modu

GBIC, 230SFP, 230, 231

multicast, 20, 78multipoint, 598, 600

Nnadmiarowo , 551najd u sze dopasowanie trasy, 350naruszenie bezpiecze stwa, 257NAT, Network Address Translation, 539, 658NAT Network, 124nawi zanie relacji s siedztwa, 454, 474nawi zywanie relacji s siedztwa, 496NCP, Network Control Protocol, 590

ND, Neighbour discovery, 377neighbor table, tablica s siadów, 482network diameter, 296network mask, 420niezaufane po czenie, 244noise, 41NTP, Network Time Protocol, 323numer

AS, 481portu, 60sekwencyjny, 97

NVRAM, 313

Oobiekt Chmura, 320obliczanie

kosztu trasy, 437, 438, 442maski odwrotnej, 422

obraz routera, 136obrazy IOS, 134obs uga serwera http, 534obszar, 419obszar zerowy, 474odkodowanie, decoding, 21odpowied

bramy domy lnej, 99, 103serwera DNS, 95

odwzorowanie nazw domenowych, 86, 324ograniczenia VTP, 278okablowanie sieci przedsi biorstwa, 37okno

Capture Options, 87Close Virtual Machine, 127Create Virtual Machine, 117File location and size, 119Follow TCP Stream, 241, 245g ówne GNS3, 110g ówne VirtualBox, 116Hard drive, 117IDLE PC values, 139Konfigurator urz dzenia, 137Memory size, 117Mened er urz dze , 147Po czenia sieciowe, 67, 260Storage on physical hard drive, 119VirtualBox guest, 131wyboru interfejsu, 84

opis interfejsu, 161opó nienie, 23organizacje standaryzuj ce, 27OSPF, Open Shortest Path First, 357, 417, 651,

654overloaded NAT, 545




Skorowidz 695

Ppaczka danych, 97PAGP, Port Aggregation Protocol, 579pakiet

database description, 418hello, 418, 431, 496

Backup Designated Router, 420cz stotliwo wysy ania, 444Designated Router, 420ID obszaru, 419identyfikator routera, 418intervals, 420List of Neighbors, 421network mask, 420router priority, 420typ komunikatu, 418

LSA, 452, 461LSAck, 418LSP, 417LSU, 418query, 480update, 498, 499

pamiflash, 313NVRAM, 137, 155, 313RAM, 137, 313ROM, 313

panel krosowniczy, 39parametr Preempt, 559parametry interfejsów, 238pasmo, 22passive-interface, 445, 459, 463PAT, Port Address Translation, 545, 659p tla routingu, 479plik

hosts, 90vlan.dat, 155

pliki*.bin, 134*.image, 134wirtualnego dysku twardego, 118

podinterfejs, 336, 598, 608pod czenie

do urz dzenia, 146do urz dzenia w GNS3, 148do urz dzenia wirtualnego, 149dwóch prze czników, 577wirtualnego przewodu, 131wirtualnego routera, 319

podpis RSA, 618podsieci, 187, 204, 210, 394, 395

podwarstwaLLC, 70MAC, 70

podziaklasy

A, 200, 209B, 196, 207C, 187, 204

sieciliczba hostów, 204liczba podsieci, 187podsieci ró nych rozmiarów, 210reverse engineering, 220

podzielony horyzont, 480PoE, Power over Ethernet, 224point-to-point, 597, 608pole

Destination, 93Filter, 93FSC, 70Protocol, 93Stop frame, 70

poleceniadiagnostyczne w IPv6, 396weryfikuj ce OSPF, 469

polecenieaccess-list ?, 515area [] authentication, 456arp, 80, 99, 556banner motd, 624clear ip ospf process, 428clock rate [], 318cmd, 621copy running-config startup-config, 626copy running-config tftp, 163crypto key generate rsa, 318, 624debug ip ospf packet, 430debug ip rip, 407debug ipv6 nd, 379default-information originate, 402, 467default-router [], 547delay, 657delete vlan.dat, 281duplex, 239enable secret [], 159, 166, 316encapsulation frame-relay, 609, 612errdisable recovery interval [], 259frame-relay intf-type dce, 613hostname, 157, 634hostname SSH_TEST, 243ip access-list, 513, 524ip access-list ?, 532ip address dhcp, 320, 541, 546





polecenieip default-gateway, 635ip dhcp pool [], 547ip domain-name [], 318ip ospf authentication-key [], 456ip routing, 639ipconfig, 63, 66ipconfig -all, 259ipv6 address [], 376ipv6 enable, 379key chain [], 505key-string [], 505login local, 625logging synchronous, 316name [], 268netstat, 62network [], 399, 481no auto-summary, 408no cdp run, 328no delay, 503no ip routing, 378no passive-interface [], 445no setup express, 227no shutdown, 167, 376, 608no spanning-tree cost, 293no vlan [], 269passive-interface, 648password [], 158, 315permit any, 524permit ip any any, 533ping, 80, 104, 396redistribute static, 468, 501, 647router eigrp [], 481router ospf [], 422router rip, 645router-id [], 481service password-encryption, 159, 624, 634show access-lists, 517–520, 525, 548show cdp neighbors, 327, 472, 640show controllers [], 590show controllers serial [], 590show frame-relay map, 602, 610show interface [] switchport, 272show interface trunk, 272, 273show ip dhcp binding, 548show ip eigrp topology, 489show ip eigrp topology all-links, 491show ip interface brief, 161show ip nat translations, 542show ip ospf interface, 435show ip ospf interface brief, 438, 651show ip ospf neighbor, 454, 463show ip protocols, 424, 427, 504show ip route, 104, 334, 343, 641

show ip route ospf, 425, 440show ip route static, 346, 347show ipv6 interface brief, 380show ipv6 ospf interface brief, 474, 475show ipv6 route, 391, 411show ipv6 route rip, 412, 413show port-security, 248, 633show port-security interface [], 252show running-config, 158show spanning-tree, 289, 581, 631show spanning-tree summary, 288show startup-config, 162show users, 325show version, 154show vlan brief, 267, 333, 629show vrrp, 567, 568show vtp password, 279show vtp status, 274–277shutdown, 565spanning-tree cost [], 293spanning-tree mode rapid, 630switchport access vlan [], 635switchport mode access, 249switchport mode trunk, 337, 636switchport port-security, 248, 633switchport trunk allowed vlan [], 273traceroute, 396, 510tracert, 338tracert [], 335track, 572transport input ssh, 244, 325undebug all, 415vlan [], 268vtp domain [], 276vtp mode client, 276, 629vtp password, 629

po czenielokalizacji, 583pomi dzy prze cznikami, 248site-to-site, 615trunk, 248, 264, 270z urz dzeniem sieciowym, 140z urz dzeniem wirtualnym, 142

pomoc, 152POP3, 58port, 60

Alternate port, 292Designated port, 291edge port, 307Non-designated port, 292Root port, 291

Port Security, 247, 249, 254, 633PortFast, 296, 297




Skorowidz 697

potwierdzenieLSAck, 453otrzymania pakietu, 499

pó dupleks, 239PPP, Point to Point Protocol, 586, 590pr dko pracy sieci, 26priorytety HSRP, 558proces

EUI-64, 378komunikacji, 21wymiany kluczy, 242

programCisco Packet Tracer, 109Dynamips, 110GNS, 109Oracle VM VirtualBox, 115PuTTY, 625SuperPuTTY, 140Tftpd64, 163VirtualBox, 116Wireshark, 82, 240, 622

projektowanie sieci, 50, 167propagacja, 41protoko y

bezklasowe, 417bezpo czeniowe, 169distance vector, 359, 479link state, 360redundancji, 553routingu dynamicznego, 356

protokó , 21, 25AH, 619ARP, 78, 322BGP, 357CDP, 326, 328DHCP, 57DTP, 248EIGRP, 357, 479–510

autosumaryzacja, 492interfejs pasywny, 500konfiguracja, 480load balancing, 503metryka, 485nawi zywanie relacji s siedztwa, 496rozg aszanie tras, 501tablice, 482, 484uwierzytelnianie tras, 505wymiana danych, 496zmiana czasów, 502zu ycie pasma, 503

EIGRPv4, 479EIGRPv6, 506enkapsulacji, 616ESP, 619

FTP, 58GLBP, 553

konfiguracja, 574HSRP, 553

funkcjonalno track, 563konfiguracja, 555konfiguracja czasów, 560priorytety, 558uwierzytelnianie, 560weryfikacja konfiguracji, 557wirtualny adres MAC, 556

HTTP, 57ICMP, 69, 534, 537IGRP, 357IP, 63

header, 169payload, 169Protocol, 170Time-to-Live, 169

IPv4, 169, 373IPv6, 373

budowa nag ówka, 373konfiguracja tras statycznych, 390konfiguracja trasy domy lnej, 390podsieci, 394polecenia diagnostyczne, 396sumaryzacja tras, 393zamiana liczb, 375

IS-IS, 357LACP, 579LCP, 590NCP, 590operatora, 616OSPF, 357, 417–478

funkcjonalno passive-interface, 445komunikacja routerów, 430konfiguracja, 421metryka, 436relacje s siedzkie, 428rozg aszanie tras domy lnych, 446stany interfejsów, 428uwierzytelnianie, 456w sieciach wielodost powych, 446wieloobszarowy, 460w a ciwo ci interfejsów, 434zmiana czasów, 444zmiana identyfikatora routera, 426

OSPFv2, 417pakiet hello, 418

OSPFv3, 472PAGP, 579POP3, 58PPP, 586, 590przenoszenia, 616





protokóPVST, 298RIP, 356, 397–415RIPng, 389, 409

konfiguracja, 410RIPv1

charakterystyka, 397dystrybucja trasy domy lnej, 402dzia anie, 397konfiguracja, 398wy czenie rozg aszania, 403wymiana komunikatów, 401

RIPv2charakterystyka, 404konfiguracja, 405

RSTP, 303RTP, 479SMTP, 58, 622SSH, 240, 318SSL, 58STP, 285, 578

algorytm dzia ania, 287rozszerzenie, 298

TCP, 59, 96, 623telnet, 240UDP, 59, 94VRRP, 553

konfiguracja, 565konfiguracja czasów, 570konfiguracja track, 571konfiguracja uwierzytelniania, 570przegl danie rozg osze , 569

VTP, 273ograniczenia, 278ustalanie has a, 279VTP Pruning, 282

wewn trznej bramy, 357X.25, 587zewn trznej bramy, 358

przechwytywaniedanych, 85, 561has a, 457pakietów, 240, 623

hello, 459HSRP, 563

ramki, 100przegl danie konfiguracji, 154prze czanie

obwodów, 584pakietów, 584ramek

metoda cut-through, 231metoda store-and-forward, 231

w warstwie trzeciej, 338

prze cznik, 35, 223autouruchamianie interfejsu, 258buforowanie ramek, 232konfiguracja, 232konfiguracja Port Security, 249liczba sieci VLAN, 276naruszenie bezpiecze stwa, 257pod czanie nieuprawnionego komputera, 256pod czanie urz dze , 230PoE, 225Port Security, 247protokó SSH, 240prze czanie ramek, 231root brigde, 289tablica adresów MAC, 228tryb pracy client, 274tryb pracy server, 274tryb pracy transparent, 274, 278ustawienia domy lne, 274usuwanie konfiguracji, 281zapis konfiguracji, 239

prze cznikiCisco, 226Cisco 3550, 154Frame Relay, 599, 612, 614jednomodu owe, 226modularne, 226warstwy drugiej, 225warstwy trzeciej, 338, 340

przepustowo , 23przesy anie danych, 22przeszukiwanie tras podrz dnych, 363przewód, 37

DB60-DB60, 589DCE, 589koncentryczny, 42, 46konsolowy, 146krosowniczy, 39miedziany, 40, 42wiat owodowy, 40, 47

przycisk Crack Password, 159przydzielanie adresów IP, 628przypisywanie adresów, 68

automatyczne, 68r czne, 67

pula, 547punkt dost pu, 50punkt-punkt, point-to-point, 597PVC, Permanent Virtual Circuits, 585, 595PVST, Per-VLAN Spanning Tree, 288, 298

konfiguracja, 301zmiana mostu g ównego, 301

pytania na egzaminie, 17




Skorowidz 699

RRAM, Random Access Memory, 313ramka

802.11, 70BPDU, 287, 289ethernetowa, 70, 264Frame-Relay, 70PPP, 70rozg oszeniowa, 79rozg oszeniowa ARP, 102SSH, 246

RD, Reported Distance, 489redundancja, 225, 551redystrybucja, 509

OSPF, 476RIP, 476tras domy lnych, 467tras statycznych, 468

relacje s siedzkie, 428resetowanie has a, 165reverse engineering, 220revision number, 274r czne

przypisanie adresów, 67ustalanie kosztu, 441

RFC, 53RIP, Routing Information Protocol, 356rodzaje

adresów IPv6, 377DSL, 586list ACL, 513portów w STP, 291sieci komputerowych, 28

ROM, Read Only Memory, 313root bridge, 301, 306, 578, 631router, 35

ABR, 465sumaryzacja tras, 465

analiza pakietów, 312ASBR, 461BDR, 446budowa, 312CEF, 312Cisco 1941, 313Cisco 3640, 136DR, 446dynamic routing, 341dzia anie, 309fast switching, 312ID, 418informacje o interfejsach, 328informacje o s siedzie, 327interfejs Serial, 317

jako serwer DHCP, 547kartu rozszerze , 314konfiguracja interfejsu, 161, 597konfiguracja zabezpiecze , 157lista pod czonych u ytkowników, 325load balancing, 503najd u sze dopasowanie, 350odwzorowanie nazw domenowych, 324polecenia testuj ce, 322priority, 420process switching, 312protokó ARP, 322protokó CDP, 326, 328protokó NTP, 323protokó SSH, 318serii 2800, 146static routing, 341status

2WAY, 429Down, 429Exchange, 429ExStart, 429Init, 429Loading, 429

wirtualny, 319interfejsy, 137konfiguracja, 136warto Idle PC, 138

wymiana informacji, 430wysy anie komunikatów, 326zmiana identyfikatora, 426

router-on-a-stick, 335routing

dynamiczny, 355automatyzacja, 356idea dzia ania, 355protoko y distance vector, 359protoko y link state, 360protokó BGP, 357protokó EIGRP, 357, 479–510protokó IGRP, 357protokó IS-IS, 357protokó OSPF, 357, 417–478protokó RIP, 356, 397–415wymiana informacji, 358

metoda router-on-a-stick, 335pomi dzy sieciami VLAN, 331prze czanie w warstwie trzeciej, 338RIPng, 388statyczny, 341

default route, 348floating Static Route, 351konfiguracja, 341sumaryzacja tras, 345





routingz sieci VLAN do routera, 332zapobieganie powstawaniu p tli, 479

rozg aszanie tras domy lnych, 446rozg oszenia VRRP, 569rozmiar okna TCP, 96RSTP, Rapid Spanning-Tree Protocol, 303

konfiguracja, 304port ko cowy, 307

RTP, Reliable Transport Protocol, 479ruch sieciowy

inbound, przychodz cy, 516outbound, wychodz cy, 516przepuszczenie, permit, 511warunek

deny, 528deny any, 549dynamic, 528permit, 528remark, 528

zablokowanie, deny, 511

Ssamodzielna konfiguracja prze cznika, 612sekwencyjne przesy anie danych, 97serwer, 34

DHCP, 68, 547, 625DNS, 92, 549

odpowied , 95danie, 94

TFTP, 163, 626SFP, Small Form Factor Plugabble, 230sieci

komputerowe, 28typu WIFI, 49wielodost powe, 446

relacje s siedztwa, 454status urz dze , 454wybór routera DR i BDR, 447

siebezprzewodowa, 28domowa, 39Ethernet, 75, 101Frame-Relay, 594Internet, 31, 36IPv6, 508komputerowa, 18lokalna, LAN, 29OSPF, 421, 456, 458OSPF wieloobszarowa, 460OSPFv3, 474przedsi biorstwa, 37rozleg a, WAN, 30

SAN, 29skalowalna, 225typu adhoc, 50typu broadcast multiaccess, 447typu point-to-point, 436, 446VLAN, 234–237, 263, 331

konfiguracja, 266po czenia TRUNK, 270protokó VTP, 273

VPN, 615algorytmy szyfrowania, 617szyfrowanie, 616

WAN, 583DSL, 586enkapsulacja, 588Frame Relay, 584ISDN, 585protokó PPP, 586

z redundantnymi, 552skracanie adresów IPv6, 376skr tka

ekranowana, 42, 43nieekranowana, 42

skróty klawiaturowe, 153SLAAC, Stateless Address Autoconfiguration,

390SMTP, 58SOHO, 29SPF, Shortest Path First, 417split horizon, 607, 608sprawdzanie

has a, 279portów, 62bezpiecze stwa SSH, 245

SSH, secure shell, 241, 245SSL, 58STA Spanning-Tree Algorithm, 287stacja robocza, 32standard

IEEE, 49IEEE 802.1D, 286IEEE 802.1Q, 264IEEE 802.3, 75T568A, 46T568B, 45

standardowa lista dost pu, 525stany

interfejsów, 428portów, 295

static NAT, 540status urz dze , 454STP, Spanning Tree Protocol, 285

koszty tras, 293PortFast, 296




Skorowidz 701

rodzaje portów, 291stany portów, 295

successor, 489suma kontrolna, 70sumaryzacja, 643, 652

adresów, 493, 495tras, 465tras statycznych, 345tras w IPv6, 393trzech podsieci, 347

SuperPuTTYkonfiguracja, 140okno g ówne, 140, 148polecenia, 143po czenie z urz dzeniem sieciowym, 140po czenie z urz dzeniem wirtualnym, 142zmiana nazwy zak adek, 144

SVC, Switched Virtual Circuits, 585SVI, Switch Virtual Interface, 339switch, Patrz prze czniksygnatura wiadomo ci, 458symulator urz dze Cisco, 109SYN, 96SYN-ACK, 96system

binarny, 25operacyjny IOS, 13, 145, 312pomocy IOS, 151

szafa krosownicza, 38szum, 41szybko pracy interfejsu, 77, 239szyfrowanie, 617

asymetryczne, 617symetryczne, 617w VPN, 616

wiat owód, 40jednomodowy, 47wielomodowy, 47

Ttablica

adjacency table, 312, 339adresów MAC, 228ARP, 80, 99, 556, 576DNS, 89FIB, 339przylegania, 339przynale no ci, 312routingu, 71, 105, 309, 360, 441, 484, 639

cz ci tablicy, 362

proces przeszukiwania, 363rodzaje wpisów, 311

routingu OSPF, 652s siadów, 482topologii, 483translacji, 542w EIGRP, 482

TCP, 59, 96technologia

ATM, 587DSL, 586EtherChannel, 286, 577Frame Relay, 584, 594ISDN, 585VPN, 615

technologie sieci WAN, 584telewizja kablowa, 39test

has a, 279obrazu IOS, 135ping, 133, 267POST, 149, 226

three-way handshake, 96t umienie, 41topologia

cz ciowej siatki, 596fizyczna, 50gwiazdy, 50hub-and-spoke, 597, 599logiczna, 50magistrali, 50, 51pe nej siatki, 596pier cienia, 50, 51PVC, 595rozszerzonej gwiazdy, 50, 51

topology table, tablica topologii, 483transfer, 23translacja adresów, 539

dynamiczna, 544statyczna, 540z przeci eniem, 545bezprzewodowa, 49

transport input telnet ssh, 325trasa

bezpo rednio pod czona, 361, 367domy lna, 348, 390, 446external, 477, 509Floating Static Route, 351nadrz dna 1. poziomu, 363najlepsza, 356ostateczna, 362podrz dna 2. poziomu, 363statyczna, 345, 390zapasowa, 490





trasyautosumaryzacja, 492mechanizm route poisoning, 480metryka, 485, 489obliczanie kosztu, 437–442

trybdesirable, 579DOWN, 577full duplex, 579global configuration, 150on, 579passive, 579pracy interfejsu, 150, 249

full duplex, 77half duplex, 77

privileged executive, 150user executive, 150

tunele VPN, 616tunelowanie, tunneling, 616tworzenie

ACL, 512aliasu, 324konta u ytkownika, 319maszyny wirtualnej, 116podsieci, 395sieci, 553skrótów, 618wirtualnego dysku twardego, 118

typy pakietówLSA, 461OSPF, 430

UUDP, 59, 94uk adanie kolorów przewodów, 44unicast, 20, 78uruchamianie

HSRP, 555maszyny wirtualnej, 127serwera DHCP, 548

urz dzeniasieciowe, 32wirtualne, 149

urz dzenieDCE, 317, 584DTE, 317

us uga DNS, 65ustawienia

interfejsu sieciowego, 124protoko u NTP, 323systemu, 123wirtualnego dysku, 124

usuwaniekonfiguracji VLAN, 281listy, 530standardowych list dost pu, 521

UTC, Universal Time Clock, 323uwierzytelnianie, 618

CHAP, 591, 592HSRP, 560MD5, 458urz dze , 618w EIGRP, 505w OSPF, 456w PPP, 591, 593

uzgodnienie three-way handshake, 96

VVDI, VirtualBox Disk Image, 118VIP, Virtual IP, 552VirtualBox

integracja myszy, 126menu Machine, 126menu obs ugi USB, 125menu podr czne, 122okno Create Virtual Machine, 117okno File location and size, 119okno g ówne, 116okno Hard drive, 117okno Memory size, 117okno Storage on physical hard drive, 119okno ustawie globalnych, 122ustawienia interfejsu sieciowego, 124ustawienia sieci, 126ustawienia systemu, 123zak adka Advanced, 123zak adka VirtualBox Guest, 128

VLSM, 172VPN, Virtual Private Network, 615VRRP, 553, 565VTP, VLAN Trunking Protocol, 273VTP Pruning, 282

WWAN, Wide Area Network, 30, 583warstwa

aplikacji, 55, 57dost pu do sieci, 56fizyczna, 72

cza danych, 70prezentacji, 58sesji, 58




Skorowidz 703

sieci, 62transportu, 55, 59

wartoAD, 352BW, 437Idle PC, 138

w skie gard o, 335wiadomo

akceptuj ca, 591wiadomo odmowy, 591

WIC, WAN Interface Card, 588wieloobszarowy OSPF, 460

konfiguracja, 462pakiety LSA, 461redystrubucja tras domy lnych, 467redystrybucja tras statycznych, 468

wielopunkt, multipoint, 597WIFI, 49Wireshark

analiza ramek, 97analiza three-way handshake, 98dzia anie ARP, 98dzia anie DNS, 92funkcje programu, 83komunikacja DNS, 88menu g ówne, 86wybór interfejsu sieciowego, 84

wirtualizacja, 115wirtualna karta sieciowa, 124wirtualny

adres MAC, 556, 574przewód, 131

WLAN, 49w a ciwo ci interfejsów OSPF, 434w czenie protoko u SSH, 240wpis

connected, 311dynamic, 311static, 311

wpisy statyczne ARP, 80wstrzymywanie potwierdze , 97wtyk RJ45, 38, 44wybór

ilo ci pami ci RAM, 117interfejsu sieciowego, 84, 321nap du, 120

wy czanieinterfejsów, 238integracji myszy, 126protoko u CDP, 328

wymianakomunikatów RIP, 401pakietów LSA, 452

wysy anie komunikatów, 326wywo anie

ustawie sieci, 126zdarzenia bezpiecze stwa, 256

wyznaczanie podsieci, 175, 626, 627

Zzabezpieczenie routera, 157zachowanie poufno ci, 617zaciskarka, 45zamiana liczb

binarnych, 182dziesi tnych, 175

zapytanie ARP, 99, 101, 103zarz dzanie

konfiguracj , 162urz dzeniem, 149

zasilacz UPS, 39zatruwanie trasy, 480zbie no sieci, 24, 356zdalny dost p, 615zdarzenie bezpiecze stwa, 256z cze

LC, 48SC, 48ST, 47, 48

zmianaadresu MAC, 259, 261czasów, 444czasów EIGRP, 502identyfikatora routera, 426mostu g ównego, 301parametrów interfejsów, 238routera DR i BDR, 449szybko ci interfejsów, 239warto ci metryki, 487

znak#, 90my lnika, 576zach ty, 157zapytania, 151

danie do serwera DNS, 94, 324








http://program-partnerski.helion.pl

Documents

Wszelkie prawa zastrzeżone. Nieautoryzowane ...pdf.helion.pl/sikoci/sikoci.pdf · 332 CCNA 200-120. Zostaþ administratorem sieci komputerowych Cisco Metoda klasyczna Metoda klasyczna,