Conecte-se
Fazer login

EdrawMind

Mapa cerebral de revisão do CCNA

Galeria de mapas mentais Mapa cerebral de revisão do CCNA

Mapa cerebral de revisão do CCNA

Em relação ao mapa mental de revisão do CCNA, o conteúdo de switches e roteadores foi organizado. Espero que este mapa mental seja útil para você.

Editado em 2023-04-24 18:01:24

WSysQn6v

Trabalhos recentes Ver mais trabalhos>>

moléculas que compõem as células
A segunda unidade do Curso Obrigatório de Biologia resumiu e organizou os pontos de conhecimento, abrangendo todos os conteúdos básicos, o que é muito conveniente para todos aprenderem. Adequado para revisão e visualização de exames para melhorar a eficiência do aprendizado. Apresse-se e colete-o para aprender juntos!
Cambridge IGCS Chemistry Coursebook 2023 Capítulo 16 Resumo dos pontos de conhecimento
Este é um mapa mental sobre Extração e corrosão de mim. O conteúdo principal inclui: Corrosão de metais, Extração de metais e a série de reatividade.
Cambridge IGCS Chemistry Coursebook 2023 Capítulo 15 Resumo dos pontos de conhecimento
Este é um mapa mental sobre Reatividade de metais. O conteúdo principal inclui: Reações de deslocamento de metais, A série de reatividade de metais.

Mapa cerebral de revisão do CCNA

WSysQn6v

Trabalhos recentes Ver mais trabalhos>>

Recomendado para você
Descrição

Mapa cerebral de revisão do CCNA

trocar

Etapas de configuração

ativar senha

Ative o telnet (login) na linha vyt

Habilitar protocolo Telnet

Definir senha de login do telnet

Configure o endereço IP da VLAN (o endereço IP da interface pode ser configurado na camada 3)

Configure o gateway padrão (configure conforme necessário

Comandos de configuração

IOU1(config)#enab

IOU1(config)#enable senha cisco

IOU1(config)#linha vty 0 4

IOU1(linha de configuração)#senha cisco

IOU1(linha de configuração)#login

IOU1(linha de configuração)#transporte de entrada telnet

IOU1(config)#int e0/0

IOU1(config-if)#endereço IP 192.168.1.1 255.255.255.0

IOU1(config-if)#exit

IOU1(config)#ip gateway padrão 192.168.1.254

Configuração de nome de domínio

configuração do nome do host

ativar configurações de senha

Definir chave assimétrica rsa

Crie usuário e senha de login localmente

Permitir protocolos ssh e telnet sob a linha vty

Configurar login de senha de usuário local (longin local)

árvore geradora

STP

Método de seleção de ponte raiz

Compare o ID da ponte (o menor primeiro)

Compare endereços MAC (primeiro os menores)

Como selecionar BLK

Priorize o bloqueio de links com baixa largura de banda

Se a largura de banda for a mesma, aquela com número de porta maior será fechada.

Comandos de configuração

Modifique a prioridade para definir a ponte raiz

SW2(config)#spanning-tree prioridade vlan 1? <0-61440> prioridade da ponte em incrementos de 4096

SW2(config)#spanning-tree vlan 1 prioridade 4096

Ver prioridades da árvore geradora

SW2(config)#do mostra árvore geradora VLAN0001 Protocolo habilitado para spanning tree ieee Prioridade de ID raiz 32769 Endereço aabb.cc00.0600 Custo 100 Porta 2 (Ethernet0/1) Hello Time 2 seg Idade máxima 20 seg Atraso de avanço 15 seg Prioridade de ID da ponte 32769 (prioridade 32768 sys-id-ext 1) Endereço aabb.cc00.0700 Hello Time 2 seg Idade máxima 20 seg Atraso de avanço 15 seg Tempo de envelhecimento 15 segundos Função de Interface Sts Custo Tipo Prio.Nbr ------------------ ---- --- --------- -------- ------- - ------------------------- Et0/1 Raiz LRN 100 128,2 Shr Et0/2 Altn BLK 100 128,3 Shr Et0/3 Desg FWD 100 128,4 Shr Et1/0 Desg FWD 100 128,5 Shr Et1/1 Desg FWD 100 128,6 Shr Et1/2 Desg FWD 100 128,7 Shr Et1/3 Desg FWD 100 128,8 Shr Et2/0 Desg FWD 100 128,9 Shr Et2/1 Desg FWD 100 128.10 Shr Et2/2 Desg FWD 100 128.11 Shr Et2/3 Desg FWD 100 128.12 Shr Et3/0 Desg FWD 100 128,13 Shr Et3/1 Desg FWD 100 128.14 Shr Et3/2 Desg FWD 100 128,15 Shr Et3/3 Desg FWD 100 128.16 Shr

MST

Etapas de configuração

MST – uma árvore geradora por instância

1. Instância de configuração

2. Configure o número da versão do MST

3. Configure o nome MST para ser consistente

Configurar a prioridade VLANx da instância

Comandos de configuração

SW1

SW1(config)#spanning-tree mode mst SW1(config)#spanning-tree configuração mst SW1(config-mst)#instância 1 vlan 1,3,5 SW1(config-mst)#instância 2 vlan 2,4,6 SW1(config-mst)#revisão 1 SW1(config-mst)#nome MST-1 SW1(config-mst)#exit SW1(config)#spanning-tree mst 1 raiz primária SW1(config)#spanning-tree mst 2 raiz secundária

SW1

SW2(config)#spanning-tree mode mst SW2(config)#spanning-tree configuração mst SW2(config-mst)#instância 1 vlan 1,12,3 SW2(config-mst)#instância 2 vlan 2,4,6 SW2(config-mst)#revisão 1 SW2(config-mst)#nome MST-1 SW2(config)#spanning-tree mst 2 raiz primária SW2(config)#spanning-tree mst 1 raiz secundária

Ver informações de configuração do MST

SW2(config-mst)#mostrar atual Configuração atual do MST Nome[MST-1] Revisão 2 Instâncias configuradas 3 Vlans de instância mapeadas -------------------------------------------------- --- -------------------------- 0 11,13-4094 11,3,5,7,9,12 2 2,4,6,8,10 -------------------------------------------------- --------------------------

PVST e PVST são compatíveis, mas PVST e MST não são compatíveis (o MST é baseado na árvore de abrangência de instância e o PVST é baseado na árvore de abrangência de VLAN, portanto, você não pode ter ambos.

Ver comando

Comando de visualização de árvore abrangente

mostre a árvore geradora

Segurança de Spanning Tree (proteção BPDU)

Guarda BPDU

A interface de acesso filtra BPDUs e será filtrada enquanto as regras forem violadas.

IOU1(config)#int e0/0 Acesso ao modo IOU1(config-if)#switchport IOU1(config-if)#spanning-tree bpduguard ativar

Filtro BPDU

Os filtros da interface de acesso BPDUs recebidos são filtrados por padrão, mas o status da interface não é afetado.

IOU1(config)#int e0/0 Acesso ao modo IOU1(config-if)#switchport IOU1(config-if)#spanning-tree bpdufilter ativar

protetor de raiz

A proteção da ponte raiz é feita no tronco de todos os switches da LAN.

IOU1(config)#int e0/0 IOU1(config-if)#spanning-tree guard root

tecnologia de agregação de links

Etapas de configuração

Feche as portas que precisam ser agregadas

Selecione o protocolo de agregação (ligação manual / lacp automático)

porta aberta

(Camada 3) Feche a porta da Camada 2

(Camada 3) Configurar endereço IP

Comandos de configuração da camada 2

SW2(config)#int executou e0/0-1 SW2(config-if-range)#shutdown SW2(config-if-range)#canal-grupo 1 modo ativado SW2(config-if-range)#sem desligamento

Comandos de configuração da camada 3

SW2(config)#int executou e0/0-2 SW2(config-if-range)#shutdown SW2(config-if-range)#canal-grupo 1 modo ativado Criando uma interface port-channel Port-channel 1 SW2(config-if-range)#sem desligamento SW2(config-if-range)#exit SW2(config)#int canal de porta 1 SW2(config-if)#sem switchport SW2(config-if)#endereço IP 192.168.1.1 255.255.255.0 SW2(config-if)#exit

roteador

roteamento de braço único

Etapas de configuração

Configure o link que conecta o switch e o roteador ao modo tronco

Insira a interface/subinterface

Configure o endereço IP e libere a VLAN correspondente

Comandos de configuração

IOU3(config)#host R1 R1(config-if)#sem desligamento R1(config-if)#int e0/0.1 R1(config-subif)#encapsulamento dot1Q 100 R1(config-subif)#ip add 10.1.1.1 255.255.255.0 R1(config-subif)#exit

Roteamento Estático

Etapas de configuração

Endereço IP de número-sub-rede-próximo salto da rede de destino

Interface de saída de sub-rede de número de rede de destino

Comandos de configuração

R1(config)#ip rota 192.168.2.1 255.255.255.255 12.1.1.2

R2(config)#ip rota 192.168.1.1 255.255.255.255 12.1.1.1 R2(config)#ip rota 192.168.2.1 255.255.255.255 23.1.1.3

R3(config)#ip rota 192.168.1.1 255.255.255.255 23.1.1.2

Rota Padrão

Qualquer segmento de rede - qualquer sub-rede - interface de próximo salto/saída

R2(config)#ip rota 0.0.0.0 0.0.0.0 12.1.1.1

Porta loopback (PC emulado)

R3(config)#int loopback 0 R3(config-if)#endereço IP R3(config-if)#endereço IP 192.168.1.2 255.255.255.0 R3(config-if)#exit

roteamento dinâmico

vantagem

Gerar tabela de roteamento automaticamente

atualização de gatilho

Determine automaticamente o caminho ideal com base na contagem de saltos

Loop de entrega de roteamento

RASGAR

Etapas de configuração

Selecione o protocolo RIP

Número da versão da configuração (comumente usado 2)

Anunciar IP da porta/segmento de rede

Comandos de configuração

R2(config)#router rip R2(config-router)#versão 2 R2(config-roteador)#rede 12.1.1.2 R2(config-roteador)#rede 12.0.0.0

resumo da rota

Resumo automático

R2(config)#router rip R2(config-router)#auto-resumo

Resumo manual

R2(config)#router rip R2(config-roteador)#int e0/0 R2(config-if)#ip endereço de resumo rip 192.168.1.1 255.255.255.0

RIP fornece rota padrão

Método 1: redistribuição de rota

significado

Transmita um protocolo de roteamento aprendido por meio de outro protocolo de roteamento para obter interoperabilidade de rede. Para implementar a redistribuição de rotas, o roteador deve executar vários protocolos de roteamento simultaneamente. Dessa forma, cada protocolo de roteamento pode ler toda ou parte da tabela de roteamento e transmiti-la com outros novos protocolos.

Etapas de configuração

Configurar protocolos de roteamento

Redistribuir um protocolo de roteamento e definir a sub-rede métrica (prioritária)

Configure outros protocolos de roteamento novamente

Redistribuir rotas para outros protocolos, definir valores métricos

Comandos de configuração

R2(config)#roteador ospf 1 R2(config-router)#redistribute rip metric 100 subnets R2(config-roteador)#exit R2(config)#router rip R2(config-router)#redistribuir ospf 1 métrica 2 R2(config-roteador)#exit

Método dois:

R2(config)#router rip R2(config-router)#default-information originado

OSPF

Princípios de design

Área de espinha dorsal (0)

Área não backbone (área diferente de 0)

Todas as zonas devem ser montadas na zona 0

Etapas de configuração

Selecione o protocolo de roteamento OSPF

Configure o ID do roteador de acordo com os requisitos (o padrão é o endereço de loopback, pode ser especificado como um endereço IP que não existe nesta máquina)

Declare o endereço local e a área (deve ser usado com anti-máscara)

regras de seleção automática de ID de roteador

O IP com a porta de loopback de maior prioridade

Se não houver porta de loopback, selecione o IP com a maior porta física.

Comandos de configuração

R2(config)#roteador ospf 1 R2(config-router)#router-id 192.168.1.1 R2(config-router)#rede 12.1.1.0 0.0.0.255 área 0 R2(config-router)#rede 23.1.1.2 0.0.0.0 área 0

Anúncio padrão (anuncia todas as portas abertas nesta máquina)

R2(config)#roteador ospf 1 R2(config-router)#rede 0.0.0.0 0.0.0.0 área 0

Ver comando

R2(config)#do mostra vizinho ip ospf

EIGRP

Etapas de configuração

Selecione eigrp como modo de roteamento e configure o número do sistema (AS) criado por você mesmo

Anúncio (pode ser combinado com anúncio anti-máscara)

Comandos de configuração

R2(config)#roteador eigrp 1 R2(config-roteador)#rede 12.1.1.2 R2(config-roteador)#rede 23.1.0.0 R2(config-roteador)#rede 23.1.0.0 0.0.255.255

Modificação da largura de banda do link de roteamento

R2(config)#int e0/0 R2(config-if)#largura de banda? <1-10000000> Largura de banda em quilobits R2(config-if)#largura de banda 100000

DHCP

Etapas de configuração

Habilitar serviço DHCP

Configurar o intervalo do pool DHCP

Configurar endereço de gateway

Configurar serviço DNS

Configure endereços excluídos conforme necessário

Comandos de configuração

R2(config)#ip pool dhcp nomeadohcp R2(dhcp-config)#rede 192.168.1.0 255.255.255.0 R2(dhcp-config)#default-router 192.168.1.1 R2(dhcp-config)#dns-servidor 192.168.1.2 R2(dhcp-config)#exit R2(config)#ip dhcp endereço excluído 192.168.1.1

LCA

Palavras-chave

192.168.1.1 0.0.0.0, que pode ser abreviado usando o endereço IP com a palavra-chave na frente (host 192.168.1.1)

0.0.0.0 255.255.255.255 Ignore todos os bits de endereço e use a palavra-chave any para abreviar a expressão

na interface

interface de saída

ALC padrão (1-99)

Permitir a passagem de um único segmento de rede

R2(config)#lista de acesso 1 permissão 192.168.1.0 0.0.0.255 R2(config)#int e0/0 R2(config-if)#ip grupo de acesso 1 saída

Negar hosts específicos

config)#lista de acesso 1 negar 192.168.1.2 0.0.0.0

config)#lista de acesso 1 permissão 0.0.0.0 255.255.255.255

Permitir todos os hosts, exceto 192.168.1.2 (oculto, negar todos)

configuração)#int e0/0

config-if)#ip grupo de acesso 1 saída

Negar segmentos de rede específicos

config)#lista de acesso 1 negar 192.168.1.0 0.0.0.255

config)#access-list 1 permite qualquer

configuração)#int e0/0

config-if)#ip grupo de acesso 1 saída

Controlar o acesso VTY

config)#lista de acesso 1 permissão 192.168.1.0 0.0.0.255

configuração)#linha vty 0 4

config-vty)#classe de acesso 1 em

Instância ACL nomeada

config)#ip nome padrão da lista de acesso-acl

config-std-nacl)#deny host 192.168.1.1

config-std-nacl)#permitir 192.168.0.0 0.0.255.255

config-std-nacl)#int e0/0

config-if)#ip nome do grupo de acesso-acl out

ACL estendida (100-199)

Negar tráfego FTP de segmentos de rede específicos

config)#lista de acesso 101 negar tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 21

config)#access-list 101 permit ip any any (permitir todas as passagens, exceto as acima)

config-std-nacl)#int e0/0

config-if)#ip grupo de acesso 101 saída

NAT

S-NAT (muitos para um)

config)#lista de acesso 1 permissão 192.168.1.0 0.0.0.255

configuração)#ip rota 0.0.0.0 0.0.0.0 S2/0

config)#ip nat dentro da lista de fontes 1 sobrecarga da interface S2/0

S-NAT (muitos para muitos)

config)#ip nat source list 1 pool x-name

config)#ip nat pool x-name 172.16.16.1 172.16.16.2 máscara de rede 255.255.255.0

S-NAT (NAT estático)

config)#ip nat dentro da fonte ststic 192.168.1.1 172.16.16.1

ip nat fonte interna endereço de rede interno estático endereço de rede externo

S-NAT (PAT estático)

config)#ip nat fonte estática tcp 172.16.16.2 80 int e0/0 80

ip nat fonte serviço estático endereço de rede externa número da porta porta de acesso à rede interna correspondente à rede interna