Anmeldung
Anmelden

Mindmap-Galerie CCNA überprüft die Gehirnkarte

CCNA überprüft die Gehirnkarte

In Bezug auf die CCNA-Rezensions-Mindmap wurde der Inhalt von Switches und Routern zusammengestellt. Ich hoffe, dass diese Mindmap für Sie hilfreich ist.

Bearbeitet um 2023-04-24 18:01:24

Deu-Martina

Aktuelle Werke Weitere Werke anzeigen>>

Hundert Jahre Einsamkeit Charakter-Beziehungsdiagramm
Einhundert Jahre Einsamkeit ist das Meisterwerk von Gabriel Garcia Marquez. Die Lektüre dieses Buches beginnt mit der Klärung der Beziehungen zwischen den Figuren. Im Mittelpunkt steht die Familie Buendía, deren Wohlstand und Niedergang, interne Beziehungen und politische Kämpfe, Selbstvermischung und Wiedergeburt im Laufe von hundert Jahren erzählt werden.
Hundert Jahre Einsamkeit Charakter-Beziehungsdiagramm
Einhundert Jahre Einsamkeit ist das Meisterwerk von Gabriel Garcia Marquez. Die Lektüre dieses Buches beginnt mit der Klärung der Beziehungen zwischen den Figuren. Im Mittelpunkt steht die Familie Buendía, deren Wohlstand und Niedergang, interne Beziehungen und politische Kämpfe, Selbstvermischung und Wiedergeburt im Laufe von hundert Jahren erzählt werden.
Projektmanagement-Prozess-Vorlage
Projektmanagement ist der Prozess der Anwendung von Fachwissen, Fähigkeiten, Werkzeugen und Methoden auf die Projektaktivitäten, so dass das Projekt die festgelegten Anforderungen und Erwartungen im Rahmen der begrenzten Ressourcen erreichen oder übertreffen kann. Dieses Diagramm bietet einen umfassenden Überblick über die 8 Komponenten des Projektmanagementprozesses und kann als generische Vorlage verwendet werden.

CCNA überprüft die Gehirnkarte

Deu-Martina

Aktuelle Werke Weitere Werke anzeigen>>

Für Sie empfohlen
Gliederung

Mindmap „Gerätedateiübertragung und Notfallwiederherstellung“.
- 1
Deu-Martina

CCNA überprüft die Gehirnkarte

schalten

Fernanmeldung

Telnet-Remote-Anmeldung

Konfigurationsschritte

Passwort aktivieren

Aktivieren Sie Telnet (Login) unter der Zeile vyt

Aktivieren Sie das Telnet-Protokoll

Legen Sie das Telnet-Anmeldekennwort fest

VLAN-IP-Adresse konfigurieren (Schnittstellen-IP-Adresse kann auf Layer 3 konfiguriert werden)

Konfigurieren Sie das Standard-Gateway (konfigurieren Sie es nach Bedarf

Konfigurationsbefehle

IOU1(config)#enab

IOU1(config)#Passwort Cisco aktivieren

IOU1(config)#line vty 0 4

IOU1(config-line)#password Cisco

IOU1(config-line)#login

IOU1(config-line)#transport Eingabe Telnet

IOU1(config)#int e0/0

IOU1(config-if)#IP-Adresse 192.168.1.1 255.255.255.0

IOU1(config-if)#exit

IOU1(config)#ip default-gateway 192.168.1.254

SSH-Remote-Anmeldung

Konfiguration des Domänennamens

Hostnamenkonfiguration

Passworteinstellungen aktivieren

Legen Sie den asymmetrischen RSA-Schlüssel fest

Benutzer und Login-Passwort lokal erstellen

Erlauben Sie die Protokolle SSH und Telnet unter der Zeile vty

Konfigurieren Sie die lokale Benutzerkennwortanmeldung (longin local)

Spannbaum

STP

Methode zur Auswahl der Root-Bridge

Brücken-ID vergleichen (kleinere zuerst)

MAC-Adressen vergleichen (kleinere zuerst)

So wählen Sie BLK aus

Priorisieren Sie blockierende Links mit geringer Bandbreite

Bei gleicher Bandbreite wird der Port mit der höheren Portnummer geschlossen.

Konfigurationsbefehle

Ändern Sie die Priorität, um die Root-Bridge festzulegen

SW2(config)#spanning-tree VLAN 1 Priorität? <0-61440> Bridge-Priorität in Schritten von 4096

SW2(config)#spanning-tree VLAN 1 Priorität 4096

Spanning Tree-Prioritäten anzeigen

SW2(config)#zeige Spanning-Tree an VLAN0001 Spanning Tree-fähiges Protokoll IEEE Root-ID-Priorität 32769 Adresse aabb.cc00.0600 Kostet 100 Port 2 (Ethernet0/1) Hallo-Zeit 2 Sek. Maximales Alter 20 Sek. Vorwärtsverzögerung 15 Sek Bridge-ID-Priorität 32769 (Priorität 32768 sys-id-ext 1) Adresse aabb.cc00.0700 Hallo-Zeit 2 Sek. Maximales Alter 20 Sek. Vorwärtsverzögerung 15 Sek Alterungszeit 15 Sekunden Schnittstelle Rolle Sts Kosten Prio.Anzahl Typ ---- ---- --- --------- -------- ------- - ---------------------- Et0/1 Root LRN 100 128,2 Shr Et0/2 Altn BLK 100 128,3 Shr Et0/3 Desg FWD 100 128,4 Shr Et1/0 Desg FWD 100 128,5 Shr Et1/1 Desg FWD 100 128,6 Shr Et1/2 Desg FWD 100 128,7 Shr Et1/3 Desg FWD 100 128,8 Shr Et2/0 Desg FWD 100 128,9 Shr Et2/1 Desg FWD 100 128,10 Shr Et2/2 Desg FWD 100 128,11 Shr Et2/3 Desg FWD 100 128,12 Shr Et3/0 Desg FWD 100 128,13 Shr Et3/1 Desg FWD 100 128,14 Shr Et3/2 Desg FWD 100 128,15 Shr Et3/3 Desg FWD 100 128,16 Shr

MST

Konfigurationsschritte

MST – ein Spanning Tree pro Instanz

1. Konfigurationsinstanz

2. Konfigurieren Sie die MST-Versionsnummer

3. Konfigurieren Sie den MST-Namen so, dass er konsistent ist

Konfigurieren Sie die VLANx-Priorität der Instanz

Konfigurationsbefehle

SW1

SW1(config)#spanning-tree mode mst SW1(config)#spanning-tree mst-Konfiguration SW1(config-mst)#Instanz 1 VLAN 1,3,5 SW1(config-mst)#Instanz 2 VLAN 2,4,6 SW1(config-mst)#revision 1 SW1(config-mst)#name MST-1 SW1(config-mst)#exit SW1(config)#spanning-tree mst 1 Root-Primär SW1(config)#spanning-tree mst 2 Root Secondary

SW1

SW2(config)#spanning-tree mode mst SW2(config)#spanning-tree mst-Konfiguration SW2(config-mst)#Instanz 1 VLAN 1,12,3 SW2(config-mst)#Instanz 2 VLAN 2,4,6 SW2(config-mst)#revision 1 SW2(config-mst)#name MST-1 SW2(config)#spanning-tree mst 2 Root-Primär SW2(config)#spanning-tree mst 1 Root-Sekundär

MST-Konfigurationsinformationen anzeigen

SW2(config-mst)#aktuell anzeigen Aktuelle MST-Konfiguration Name[MST-1] Revision 2 Instanzen konfiguriert 3 Instanz-Vlans zugeordnet -------------------------------------------------- ------ ------------ 0 11,13-4094 1 1,3,5,7,9,12 2 2,4,6,8,10 -------------------------------------------------- --------------------------

PVST und PVST sind kompatibel, aber PVST und MST sind nicht kompatibel (MST basiert auf Instanz-Spanning-Tree und PVST basiert auf VLAN-Spanning-Tree, Sie können also nicht beides haben).

Befehl anzeigen

Befehl zur Spanning-Tree-Anzeige

Spanning-Tree anzeigen

Spanning Tree-Sicherheit (BPDU-Schutz)

BPDU-Wache

Die Zugriffsschnittstelle filtert BPDUs und wird gefiltert, solange gegen die Regeln verstoßen wird.

IOU1(config)#int e0/0 IOU1(config-if)#Switchport-Moduszugriff IOU1(config-if)#spanning-tree bpduguard aktivieren

BPDU-Filter

Die Zugriffsschnittstelle filtert empfangene BPDUs standardmäßig, der Schnittstellenstatus wird jedoch nicht beeinflusst.

IOU1(config)#int e0/0 IOU1(config-if)#Switchport-Moduszugriff IOU1(config-if)#spanning-tree bpdufilter aktivieren

Wurzelschutz

Der Root-Bridge-Schutz erfolgt auf dem Trunk aller Switches im LAN.

IOU1(config)#int e0/0 IOU1(config-if)#spanning-tree Guard Root

Link-Aggregation-Technologie

Konfigurationsschritte

Schließen Sie die Ports, die aggregiert werden müssen

Aggregationsprotokoll auswählen (manuell ein / automatisches LACP)

Offener Port

(Schicht 3) Schließen Sie den Schicht-2-Port

(Schicht 3) IP-Adresse konfigurieren

Layer-2-Konfigurationsbefehle

SW2(config)#int hat e0/0-1 ausgeführt SW2(config-if-range)#shutdown SW2(config-if-range)#channel-group 1 Modus aktiviert SW2(config-if-range)#kein Herunterfahren

Layer-3-Konfigurationsbefehle

SW2(config)#int hat e0/0-2 ausgeführt SW2(config-if-range)#shutdown SW2(config-if-range)#channel-group 1 Modus aktiviert Erstellen einer Port-Channel-Schnittstelle Port-Channel 1 SW2(config-if-range)#kein Herunterfahren SW2(config-if-range)#exit SW2(config)#int Port-Kanal 1 SW2(config-if)#kein Switchport SW2(config-if)#IP-Adresse 192.168.1.1 255.255.255.0 SW2(config-if)#exit

Router

Einarmige Führung

Konfigurationsschritte

Konfigurieren Sie die Verbindung, die den Switch und den Router im Trunk-Modus verbindet

Geben Sie Schnittstelle/Subschnittstelle ein

Konfigurieren Sie die IP-Adresse und geben Sie das entsprechende VLAN frei

Konfigurationsbefehle

IOU3(config)#host R1 R1(config-if)#kein Herunterfahren R1(config-if)#int e0/0.1 R1(config-subif)#encapsulation dot1Q 100 R1(config-subif)#ip add 10.1.1.1 255.255.255.0 R1(config-subif)#exit

Statisches Routing

Konfigurationsschritte

Zielnetzwerknummer-Subnetz-nächste Hop-IP-Adresse

Zielnetzwerknummer-Subnetz-Ausgabeschnittstelle

Konfigurationsbefehle

R1(config)#ip-Route 192.168.2.1 255.255.255.255 12.1.1.2

R2(config)#ip-Route 192.168.1.1 255.255.255.255 12.1.1.1 R2(config)#ip-Route 192.168.2.1 255.255.255.255 23.1.1.3

R3(config)#ip-Route 192.168.1.1 255.255.255.255 23.1.1.2

Standardroute

Jedes Netzwerksegment – jedes Subnetz – nächster Hop/ausgehende Schnittstelle

R2(config)#ip-Route 0.0.0.0 0.0.0.0 12.1.1.1

Loopback-Port (emulierter PC)

R3(config)#int Loopback 0 R3(config-if)#IP-Adresse R3(config-if)#IP-Adresse 192.168.1.2 255.255.255.0 R3(config-if)#exit

dynamisches Routing

Vorteil

Routing-Tabelle automatisch generieren

Update auslösen

Bestimmen Sie automatisch den optimalen Pfad basierend auf der Hop-Anzahl

Routing-Lieferschleife

RUHE IN FRIEDEN

Konfigurationsschritte

Wählen Sie das RIP-Protokoll

Konfigurationsversionsnummer (häufig verwendet 2)

Port-IP/Netzwerksegment bekannt geben

Konfigurationsbefehle

R2(config)#router rippen R2(config-router)#Version 2 R2(config-router)#network 12.1.1.2 R2(config-router)#network 12.0.0.0

Routenzusammenfassung

Automatische Zusammenfassung

R2(config)#router rippen R2(config-router)#auto-summary

Manuelle Aggregation

R2(config)#router rippen R2(config-router)#int e0/0 R2(config-if)#ip summary-address rip 192.168.1.1 255.255.255.0

RIP liefert die Standardroute

Methode 1: Routenumverteilung

Bedeutung

Übertragen Sie ein erlerntes Routing-Protokoll über ein anderes Routing-Protokoll, um Netzwerkinteroperabilität zu erreichen. Um eine Routenumverteilung zu implementieren, muss der Router mehrere Routing-Protokolle gleichzeitig ausführen. Auf diese Weise kann jedes Routing-Protokoll die Routing-Tabelle ganz oder teilweise lesen und mit anderen neuen Protokollen übertragen.

Konfigurationsschritte

Konfigurieren Sie Routing-Protokolle

Verteilen Sie ein Routing-Protokoll neu und legen Sie das Metrik-Subnetz (Priorität) fest

Andere Routing-Protokolle erneut konfigurieren

Verteilen Sie Routen auf andere Protokolle und legen Sie Metrikwerte fest

Konfigurationsbefehle

R2(config)#router ospf 1 R2(config-router)#redistribute Rip-Metrik 100 Subnetze R2(config-router)#exit R2(config)#router rippen R2(config-router)#redistribute ospf 1 Metrik 2 R2(config-router)#exit

Methode zwei:

R2(config)#router rippen R2(config-router)#default-information originat

OSPF

Design-Prinzipien

Backbone-Bereich (0)

Nicht-Backbone-Bereich (Nicht-0-Bereich)

Alle Zonen müssen auf Zone 0 montiert werden

Konfigurationsschritte

Wählen Sie das OSPF-Routing-Protokoll

Konfigurieren Sie die Router-ID gemäß den Anforderungen (Standard ist die Loopback-Adresse, kann als IP-Adresse angegeben werden, die auf diesem Computer nicht vorhanden ist).

Geben Sie die lokale Adresse und den Bereich an (muss mit Anti-Maske verwendet werden)

Automatische Auswahlregeln für die Router-ID

Die IP mit dem Loopback-Port mit der höchsten Priorität

Wenn kein Loopback-Port vorhanden ist, wählen Sie die IP mit dem größten physischen Port aus.

Konfigurationsbefehle

R2(config)#router ospf 1 R2(config-router)#router-id 192.168.1.1 R2(config-router)#network 12.1.1.0 0.0.0.255 Bereich 0 R2(config-router)#network 23.1.1.2 0.0.0.0 Bereich 0

Standardankündigung (alle geöffneten Ports auf diesem Rechner bekannt geben)

R2(config)#router ospf 1 R2(config-router)#network 0.0.0.0 0.0.0.0 Bereich 0

Befehl anzeigen

R2(config)#zeige IP-OSPF-Nachbarn an

EIGRP

Konfigurationsschritte

Wählen Sie eigrp als Routing-Modus und konfigurieren Sie die selbst erstellte Systemnummer (AS).

Durchsage (kombinierbar mit Anti-Masken-Durchsage)

Konfigurationsbefehle

R2(config)#routereigrp 1 R2(config-router)#network 12.1.1.2 R2(config-router)#network 23.1.0.0 R2(config-router)#network 23.1.0.0 0.0.255.255

Änderung der Routing-Link-Bandbreite

R2(config)#int e0/0 R2(config-if)#bandwidth? <1-10000000> Bandbreite in Kilobit R2(config-if)#bandwidth 100000

DHCP

Konfigurationsschritte

Aktivieren Sie den DHCP-Dienst

Konfigurieren Sie den DHCP-Poolbereich

Gateway-Adresse konfigurieren

Konfigurieren Sie den DNS-Dienst

Konfigurieren Sie ausgeschlossene Adressen nach Bedarf

Konfigurationsbefehle

R2(config)#ip DHCP-Pool mit dem Namen hcp R2(dhcp-config)#netzwerk 192.168.1.0 255.255.255.0 R2(dhcp-config)#default-router 192.168.1.1 R2(dhcp-config)#dns-server 192.168.1.2 R2(dhcp-config)#exit R2(config)#ip dhcp ausgeschlossene Adresse 192.168.1.1

ACL

Schlüsselwörter

192.168.1.1 0.0.0.0, die abgekürzt werden kann, indem die IP-Adresse mit dem Schlüsselwort davor verwendet wird (Host 192.168.1.1)

0.0.0.0 255.255.255.255 Ignorieren Sie alle Adressbits und verwenden Sie das Schlüsselwort „any“, um den Ausdruck abzukürzen

in der Schnittstelle

ausgehende Schnittstelle

Standard-ALC (1-99)

Lassen Sie ein einzelnes Netzwerksegment passieren

R2(config)#access-list 1 Erlaubnis 192.168.1.0 0.0.0.255 R2(config)#int e0/0 R2(config-if)#ip access-group 1 out

Bestimmte Hosts ablehnen

config)#access-list 1 deny 192.168.1.2 0.0.0.0

config)#access-list 1 erlauben 0.0.0.0 255.255.255.255

Alle Hosts außer 192.168.1.2 zulassen (versteckt, alle verweigern)

config)#int e0/0

config-if)#ip access-group 1 out

Bestimmte Netzwerksegmente ablehnen

config)#access-list 1 deny 192.168.1.0 0.0.0.255

config)#access-list 1 alle zulassen

config)#int e0/0

config-if)#ip access-group 1 out

Kontrollieren Sie den VTY-Zugriff

config)#access-list 1 Erlaubnis 192.168.1.0 0.0.0.255

config)#line vty 0 4

config-vty)#access-class 1 in

Benannte ACL-Instanz

config)#IP-Zugriffsliste Standardname-ACL

config-std-nacl)#deny host 192.168.1.1

config-std-nacl)#permit 192.168.0.0 0.0.255.255

config-std-nacl)#int e0/0

config-if)#ip access-group name-acl out

Erweiterte ACL (100-199)

Verweigern Sie den FTP-Verkehr von bestimmten Netzwerksegmenten

config)#access-list 101 deny tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 21

config)#access-list 101 erlauben IP beliebig beliebig (alle Durchgänge außer den oben genannten zulassen)

config-std-nacl)#int e0/0

config-if)#ip access-group 101 out

NAT

S-NAT (viele-zu-eins)

config)#access-list 1 Erlaubnis 192.168.1.0 0.0.0.255

config)#ip route 0.0.0.0 0.0.0.0 S2/0

config)#ip nat in der Quellliste 1 Schnittstelle S2/0-Überlastung

S-NAT (many-to-many)

config)#ip nat source list 1 pool x-name

config)#ip nat pool x-name 172.16.16.1 172.16.16.2 Netzmaske 255.255.255.0

S-NAT (statisches NAT)

config)#ip nat im Quellststic 192.168.1.1 172.16.16.1

ip nat interne Quelle statische interne Netzwerkadresse externe Netzwerkadresse

S-NAT (statisches PAT)

config)#ip nat source static tcp 172.16.16.2 80 int e0/0 80

IP-NAT-Quelle, statischer Dienst, externe Netzwerkadresse, Portnummer, interner Netzwerkzugriffsport, der dem internen Netzwerk entspricht