Wondershare EdrawMind
Galería de mapas mentales Mapa cerebral de revisión de CCNA
Mapa cerebral de revisión de CCNA
Con respecto al mapa mental de revisión de CCNA, el contenido de conmutadores y enrutadores se ha organizado. Espero que este mapa mental le resulte útil.
Editado a las 2023-04-24 18:01:24,
- プロジェクト管理プロセステンプレート
プロジェクトマネジメントとは、専門的な知識、スキル、ツール、方法論をプロジェクト活動に適用し、限られたリソースの制約の中で、プロジェクトが設定された要件や期待を達成、またはそれ以上にできるようにするプロセスである。 この図は、プロジェクトマネジメントプロセスの8つの構成要素を包括的に示したものであり、一般的なテンプレートとして利用することができる。
- プロジェクト管理プロセステンプレート
プロジェクトマネジメントとは、専門的な知識、スキル、ツール、方法論をプロジェクト活動に適用し、限られたリソースの制約の中で、プロジェクトが設定された要件や期待を達成、またはそれ以上にできるようにするプロセスである。 この図は、プロジェクトマネジメントプロセスの8つの構成要素を包括的に示したものであり、一般的なテンプレートとして利用することができる。
- 科学者-銭雪仙
世界的に著名な科学者、航空力学者、中国有人宇宙飛行の創始者、中国科学院および中国工程院の院士、「二元一星勲章」受章者、「中国宇宙飛行の父」、「中国ミサイルの父」、「中国自動制御の父」、「ロケットの王」として知られる。 中国宇宙の父」、「中国ミサイルの父」、「中国自動制御の父」、「ロケット王」として知られる。
Mapa cerebral de revisión de CCNA
- プロジェクト管理プロセステンプレート
プロジェクトマネジメントとは、専門的な知識、スキル、ツール、方法論をプロジェクト活動に適用し、限られたリソースの制約の中で、プロジェクトが設定された要件や期待を達成、またはそれ以上にできるようにするプロセスである。 この図は、プロジェクトマネジメントプロセスの8つの構成要素を包括的に示したものであり、一般的なテンプレートとして利用することができる。
- プロジェクト管理プロセステンプレート
プロジェクトマネジメントとは、専門的な知識、スキル、ツール、方法論をプロジェクト活動に適用し、限られたリソースの制約の中で、プロジェクトが設定された要件や期待を達成、またはそれ以上にできるようにするプロセスである。 この図は、プロジェクトマネジメントプロセスの8つの構成要素を包括的に示したものであり、一般的なテンプレートとして利用することができる。
- 科学者-銭雪仙
世界的に著名な科学者、航空力学者、中国有人宇宙飛行の創始者、中国科学院および中国工程院の院士、「二元一星勲章」受章者、「中国宇宙飛行の父」、「中国ミサイルの父」、「中国自動制御の父」、「ロケットの王」として知られる。 中国宇宙の父」、「中国ミサイルの父」、「中国自動制御の父」、「ロケット王」として知られる。
- Recomendados
- Resumen
Mapa mental Transferencia de archivos de dispositivos y recuperación ante desastres
- 2
Mapa cerebral de revisión de CCNA
cambiar
Inicio de sesión remoto
inicio de sesión remoto por telnet
Pasos de configuración
habilitar contraseña
Activar telnet (iniciar sesión) bajo la línea vyt
Habilitar protocolo telnet
Establecer contraseña de inicio de sesión de telnet
Configure la dirección IP de VLAN (la dirección IP de la interfaz se puede configurar en la capa 3)
Configure la puerta de enlace predeterminada (configure según sea necesario)
Comandos de configuración
IOU1(config)#enab
IOU1(config)#habilitar contraseña cisco
IOU1(config)#línea vty 0 4
IOU1(línea de configuración)#contraseña cisco
IOU1(línea de configuración)#iniciar sesión
IOU1(línea de configuración)#transporte entrada telnet
Pagaré1(config)#int e0/0
IOU1(config-if)#dirección IP 192.168.1.1 255.255.255.0
Pagaré1(config-if)#salir
IOU1(config)#ip puerta de enlace predeterminada 192.168.1.254
Inicio de sesión remoto SSH
Configuración del nombre de dominio
configuración del nombre de host
habilitar la configuración de contraseña
Establecer clave asimétrica rsa
Cree un usuario y una contraseña de inicio de sesión localmente
Permitir protocolos ssh y telnet bajo la línea vty
Configurar el inicio de sesión con contraseña de usuario local (longin local)
árbol de expansión
STP
Método de selección del puente raíz
Comparar ID de puente (el más pequeño primero)
Compare direcciones MAC (primero las más pequeñas)
Cómo seleccionar NEGRO
Priorizar el bloqueo de enlaces con bajo ancho de banda
Si el ancho de banda es el mismo, se cerrará el que tenga un número de puerto mayor.
Comandos de configuración
Modificar la prioridad para establecer el puente raíz
¿SW2(config)#spanning-tree vlan 1 prioridad? <0-61440> prioridad del puente en incrementos de 4096
SW2(config)#spanning-tree vlan 1 prioridad 4096
Ver prioridades de árbol de expansión
SW2(config)#mostrar árbol de expansión VLAN0001 Protocolo habilitado para árbol de expansión ieee Prioridad de identificación raíz 32769 Dirección aabb.cc00.0600 Cuesta 100 Puerto 2 (Ethernet0/1) Tiempo de saludo 2 s Edad máxima 20 s Retraso de avance 15 s Prioridad de ID de puente 32769 (prioridad 32768 sys-id-ext 1) Dirección aabb.cc00.0700 Tiempo de saludo 2 s Edad máxima 20 s Retraso de avance 15 s Tiempo de envejecimiento 15 segundos Interfaz Función Sts Costo Prio.Nbr Tipo ------------------ ---- --- --------- -------- ------- - ------------------------- Et0/1 Raíz LRN 100 128,2 Shr Et0/2 Altn BLK 100 128,3 Shr Et0/3 Desg FWD 100 128,4 Shr Et1/0 Desg FWD 100 128,5 Shr Et1/1 Desg FWD 100 128,6 Shr Et1/2 Desg FWD 100 128,7 Shr Et1/3 Desg FWD 100 128,8 Shr Et2/0 Desg FWD 100 128,9 Shr Et2/1 Desg FWD 100 128,10 Shr Et2/2 Desg FWD 100 128,11 Shr Et2/3 Desg FWD 100 128,12 Shr Et3/0 Desg FWD 100 128,13 Shr Et3/1 Desg FWD 100 128,14 Shr Et3/2 Desg FWD 100 128,15 Shr Et3/3 Desg FWD 100 128,16 Shr
MST
Pasos de configuración
MST: un árbol de expansión por instancia
1. Instancia de configuración
2. Configure el número de versión de MST
3. Configure el nombre del MST para que sea coherente
Configurar la prioridad VLANx de la instancia
Comandos de configuración
SW1
SW1(config)#modo de árbol de expansión mst SW1(config)#configuración mst del árbol de expansión SW1(config-mst)#instancia 1 vlan 1,3,5 SW1(config-mst)#instancia 2 vlan 2,4,6 SW1(config-mst)#revisión 1 SW1(config-mst)#nombre MST-1 SW1(config-mst)#salir SW1(config)#spanning-tree mst 1 raíz primaria SW1(config)#spanning-tree mst 2 raíz secundaria
SW1
SW2(config)#modo de árbol de expansión mst SW2(config)#configuración mst del árbol de expansión SW2(config-mst)#instancia 1 vlan 1,12,3 SW2(config-mst)#instancia 2 vlan 2,4,6 SW2(config-mst)#revisión 1 SW2(config-mst)#nombre MST-1 SW2(config)#spanning-tree mst 2 raíz primaria SW2(config)#spanning-tree mst 1 raíz secundaria
Ver información de configuración de MST
SW2(config-mst)#mostrar actual Configuración actual de MST Nombre[MST-1] Revisión 2 Instancias configuradas 3 Vlans de instancia asignadas -------------------------------------------------- --- -------------------- 0 11,13-4094 1 1,3,5,7,9,12 2 2,4,6,8,10 -------------------------------------------------- --------------------------
PVST y PVST son compatibles, pero PVST y MST no son compatibles (MST se basa en un árbol de expansión de instancias y PVST se basa en un árbol de expansión de VLAN, por lo que no puede tener ambos.
Ver comando
Comando de visualización del árbol de expansión
mostrar árbol de expansión
Seguridad del árbol de expansión (protección BPDU)
guardia BPDU
La interfaz de acceso filtra las BPDU y se filtrará siempre que se violen las reglas.
Pagaré1(config)#int e0/0 IOU1(config-if)#acceso al modo switchport IOU1(config-if)#spanning-tree bpduguard habilitar
filtro BPDU
La interfaz de acceso filtra las BPDU recibidas. Las BPDU recibidas se filtran de forma predeterminada, pero el estado de la interfaz no se ve afectado.
Pagaré1(config)#int e0/0 IOU1(config-if)#acceso al modo switchport IOU1(config-if)#spanning-tree bpdufilter habilitar
guardia de raíz
La protección del puente raíz se realiza en el tronco de todos los conmutadores de la LAN.
Pagaré1(config)#int e0/0 IOU1(config-if)#raíz protectora del árbol de expansión
tecnología de agregación de enlaces
Pasos de configuración
Cierre los puertos que deben agregarse
Seleccione el protocolo de agregación (encendido manual/lacp automático)
puerto abierto
(Capa 3) Cierre el puerto de Capa 2
(Capa 3) Configurar la dirección IP
Comandos de configuración de capa 2
SW2(config)#int ejecutó e0/0-1 SW2(config-if-range)#apagado Modo SW2(config-if-range)#channel-group 1 activado SW2(config-if-range)#sin apagado
Comandos de configuración de capa 3
SW2(config)#int ejecutó e0/0-2 SW2(config-if-range)#apagado Modo SW2(config-if-range)#channel-group 1 activado Crear una interfaz de canal de puerto Canal de puerto 1 SW2(config-if-range)#sin apagado SW2(config-if-range)#salir SW2(config)#int puerto-canal 1 SW2(config-if)#sin puerto de conmutación SW2(config-if)#dirección IP 192.168.1.1 255.255.255.0 SW2(config-if)#salir
enrutador
enrutamiento de un solo brazo
Pasos de configuración
Configure el enlace que conecta el conmutador y el enrutador al modo troncal
Ingrese a la interfaz/subinterfaz
Configure la dirección IP y libere la VLAN correspondiente
Comandos de configuración
IOU3(config)#host R1 R1(config-if)#sin apagado R1(config-if)#int e0/0.1 R1(config-subif)#encapsulación dot1Q 100 R1(config-subif)#ip agregar 10.1.1.1 255.255.255.0 R1(config-subif)#salir
Enrutamiento estatico
Pasos de configuración
Número de red de destino-subred-dirección IP del siguiente salto
Número de red de destino-subred-interfaz de salida
Comandos de configuración
R1(config)#ruta IP 192.168.2.1 255.255.255.255 12.1.1.2
R2(config)#ruta IP 192.168.1.1 255.255.255.255 12.1.1.1 R2(config)#ruta IP 192.168.2.1 255.255.255.255 23.1.1.3
R3(config)#ruta IP 192.168.1.1 255.255.255.255 23.1.1.2
Ruta por defecto
Cualquier segmento de red, cualquier subred, siguiente salto/interfaz de salida
R2(config)#ruta ip 0.0.0.0 0.0.0.0 12.1.1.1
Puerto loopback (PC emulada)
R3(config)#int bucle invertido 0 R3(config-if)#dirección IP R3(config-if)#dirección IP 192.168.1.2 255.255.255.0 R3(config-if)#salir
enrutamiento dinámico
ventaja
Generar automáticamente una tabla de enrutamiento
actualización del disparador
Determine automáticamente la ruta óptima según el recuento de saltos
Bucle de entrega de enrutamiento
ROTURA
Pasos de configuración
Seleccione el protocolo RIP
Número de versión de configuración (comúnmente usado 2)
Anunciar puerto IP/segmento de red
Comandos de configuración
R2(config)#copia del enrutador R2 (enrutador de configuración)#versión 2 R2 (enrutador de configuración) #red 12.1.1.2 R2 (enrutador de configuración) #red 12.0.0.0
resumen de ruta
Resumen automático
R2(config)#copia del enrutador R2(config-enrutador)#auto-summary
Resumen manual
R2(config)#copia del enrutador R2 (enrutador de configuración) #int e0/0 R2(config-if)#ip dirección de resumen rip 192.168.1.1 255.255.255.0
RIP ofrece ruta predeterminada
Método 1: redistribución de rutas
significado
Transmita un protocolo de enrutamiento aprendido a través de otro protocolo de enrutamiento para lograr la interoperabilidad de la red. Para implementar la redistribución de rutas, el enrutador debe ejecutar múltiples protocolos de enrutamiento simultáneamente. De esta forma, cada protocolo de enrutamiento puede leer toda o parte de la tabla de enrutamiento y transmitirla con otros protocolos nuevos.
Pasos de configuración
Configurar protocolos de enrutamiento
Redistribuir un protocolo de enrutamiento y establecer la subred métrica (prioridad)
Configurar otros protocolos de enrutamiento nuevamente
Redistribuir rutas a otros protocolos, establecer valores de métricas
Comandos de configuración
R2(config)#enrutador ospf 1 R2(config-router)#redistribuir métrica de extracción 100 subredes R2(config-enrutador)#salir R2(config)#copia del enrutador R2(config-router)#redistribuir ospf 1 métrica 2 R2(config-enrutador)#salir
Método dos:
R2(config)#copia del enrutador R2(config-router)#origen de la información predeterminada
OSPF
Criterios de diseño
Área de columna vertebral (0)
Área no troncal (área no 0)
Todas las zonas deben montarse en la zona 0.
Pasos de configuración
Seleccione el protocolo de enrutamiento OSPF
Configure la identificación del enrutador de acuerdo con los requisitos (la dirección predeterminada es la dirección de bucle invertido, se puede especificar como una dirección IP que no existe en esta máquina)
Declarar la dirección y el área local (debe usarse con antienmascaramiento)
reglas de selección automática de ID de enrutador
La IP con el puerto loopback de mayor prioridad
Si no hay ningún puerto loopback, seleccione la IP con el puerto físico más grande.
Comandos de configuración
R2(config)#enrutador ospf 1 R2 (enrutador de configuración) # ID del enrutador 192.168.1.1 R2(config-router)#red 12.1.1.0 0.0.0.255 área 0 R2(config-router)#red 23.1.1.2 0.0.0.0 área 0
Anuncio predeterminado (anuncia todos los puertos abiertos en esta máquina)
R2(config)#enrutador ospf 1 R2(config-router)#red 0.0.0.0 0.0.0.0 área 0
Ver comando
R2(config)#mostrar ip ospf vecino
EIGRP
Pasos de configuración
Seleccione eigrp como modo de enrutamiento y configure el número de sistema (AS) de creación propia
Anuncio (se puede combinar con anuncio anti-máscara)
Comandos de configuración
R2(configuración)#routereigrp 1 R2 (enrutador de configuración) #red 12.1.1.2 R2 (enrutador de configuración) #red 23.1.0.0 R2 (enrutador de configuración) #red 23.1.0.0 0.0.255.255
Modificación del ancho de banda del enlace de enrutamiento
R2(configuración)#int e0/0 R2(config-if)#ancho de banda? <1-10000000> Ancho de banda en kilobits R2(config-if)#ancho de banda 100000
DHCP
Pasos de configuración
Habilitar el servicio DHCP
Configurar el rango del grupo DHCP
Configurar la dirección de la puerta de enlace
Configurar el servicio DNS
Configure direcciones excluidas según sea necesario
Comandos de configuración
R2(config)#ip grupo dhcp llamadohcp R2(dhcp-config)#red 192.168.1.0 255.255.255.0 R2(dhcp-config)#enrutador predeterminado 192.168.1.1 R2(dhcp-config)#servidor dns 192.168.1.2 R2(dhcp-config)#salir R2(config)#ip dhcp dirección excluida 192.168.1.1
LCA
Palabras clave
192.168.1.1 0.0.0.0, que se puede abreviar utilizando la dirección IP con la palabra clave delante (host 192.168.1.1)
0.0.0.0 255.255.255.255 Ignore todos los bits de dirección y use la palabra clave cualquiera para abreviar la expresión
en interfaz
interfaz saliente
ALC estándar (1-99)
Permitir el paso de un solo segmento de red
R2(config)#lista de acceso 1 permiso 192.168.1.0 0.0.0.255 R2(configuración)#int e0/0 R2(config-if)#ip acceso-grupo 1 salida
Denegar hosts específicos
config)#lista de acceso 1 denegar 192.168.1.2 0.0.0.0
config)#lista de acceso 1 permiso 0.0.0.0 255.255.255.255
Permitir todos los hosts excepto 192.168.1.2 (oculto negar todos)
configuración)#int e0/0
config-if)#ip acceso-grupo 1 fuera
Denegar segmentos de red específicos
config)#lista de acceso 1 denegar 192.168.1.0 0.0.0.255
config)#access-list 1 permite cualquier
configuración)#int e0/0
config-if)#ip acceso-grupo 1 fuera
Controlar el acceso a VTY
config)#lista de acceso 1 permiso 192.168.1.0 0.0.0.255
configuración)#línea vty 0 4
config-vty)#acceso-clase 1 en
Instancia de ACL con nombre
config)#ip acceso-lista estándar nombre-acl
config-std-nacl)#denegar host 192.168.1.1
config-std-nacl)#permiso 192.168.0.0 0.0.255.255
config-std-nacl)#int e0/0
config-if)#ip nombre del grupo de acceso-acl out
ACL extendida (100-199)
Denegar el tráfico FTP de segmentos de red específicos
config)#lista de acceso 101 denegar tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 21
config)#access-list 101 permit ip any any (permitir todos los pases excepto los anteriores)
config-std-nacl)#int e0/0
config-if)#ip acceso-grupo 101 fuera
NAT
S-NAT (muchos a uno)
config)#lista de acceso 1 permiso 192.168.1.0 0.0.0.255
configuración)#ip ruta 0.0.0.0 0.0.0.0 S2/0
config)#ip nat dentro de la lista de fuentes 1 interfaz S2/0 sobrecarga
S-NAT (muchos a muchos)
config)#ip nat lista de fuentes 1 grupo x-nombre
config)#ip nat pool nombre-x 172.16.16.1 172.16.16.2 máscara de red 255.255.255.0
S-NAT (NAT estática)
config)#ip nat dentro de la fuente ststic 192.168.1.1 172.16.16.1
ip nat fuente interna dirección de red interna estática dirección de red externa
S-NAT (PAT estática)
config)#ip nat fuente estática tcp 172.16.16.2 80 int e0/0 80
ip nat fuente servicio estático dirección de red externa número de puerto red interna puerto de acceso correspondiente a la red interna