CCNA Podle knihy VÝUKOVÝ PRŮVODCE Přípravou NA ZKOUŠKU 640-802
CCNA
Datové sítě
Vítejte v neobyčejném světě datových sítí. V této první kapitole si vysvětlíme základy sítí a řekneme si, jak lze vzájemně propojit sítě pomocí směrovačů a přepínačů Cisco. Nejprve si ale musíme říci, co to datová síť je. Takovouto složenou neboli datovou síť vytvoříme, jestliže propojíme dvě a více sítí LAN či WAN přes směrovač a nakonfigurujeme vhodné logické schéma adresování sítě v protokolu jako je IP.
Úvod do protokolů TCP/IP
Sada protokolů TCP/IP (Transmission Control Proto col/Internet Proto col) vznikla pod záštitou amerického ministerstva obrany (Department of Defense - DoD) s cílem zajistit a zachovat integritu dat a rovněž udržet možnost komunikace v případě katastrofálního konfliktu. Z toho tedy vyplývá, že pokud je síť TCP/IP správně navržena a implementována, může být skutečně spolehlivá a odolná. V této kapitole se budeme zabývat protokoly TCP/IP a v dalších částech této knihy si ukážeme, jak vytvořit dokonalé sítě TCP/IP - samozřejmě pomocí směrovačů Cisco.
Tvorba podsítí, masky podsítí s proměnnou délkou (VLSM) a řešení problémů v TCP/IP
V této kapitole navážeme přesně tam, kde jsme v předchozí kapitole skončili. Budeme pokračovat v diskusi o adresování v sítích IP. Nejdříve začneme tvorbou podsítí v síti IP. Na tuto problematiku se musíte opravdu soustředit, protože zvládnutí tvorby podsítí vyžaduje čas i praxi. Obrňte se tedy trpělivostí. Maximálně se snažte, abyste této problematice porozuměli. Tato kapitola je skutečně důležitá a možná se z hlediska výuky jedná o nejdůležitější kapitolu knihy.
Systém Cisco lOS (lnternetwork Operating System) a nástroj SDM (Security Device Manager)
Je čas, abychom si představili systém Cisco lOS (Internetwork Operating System). Systém lOS zajišťuje funkce směrovačů i přepínačů Cisco a dovoluje také tato zařízení konfigurovat. Uvedený systém bude tématem této kapitoly. Ukážeme si, jak konfigurovat směrovač se systémem Cisco lOS pomocí rozhraní příkazového řádku (CLI - command-line interface) Cisco lOS. Když toto rozhraní dokonale zvládnete, dokážete konfigurovat názvy hostitelů, vstupní zprávy, hesla a další parametry a také řešit problémy pomocí systému Cisco lOS.
Správa datové sítě Cisco
V této kapitole 5 si ukážeme, jak spravovat směrovače Cisco v datové síti. Systém lOS (lnternetwork Operating System) a konfigurační soubory zařízení Cisco se nacházejí v odlišných umístěních. Proto je velmi důležité vědět, kde jsou tyto soubory umístěny a jak fungují. Seznámíte se s hlavními komponentami směrovače, sekvencí spouštění směrovače a konfiguračním registrem. Mimo jiné se dozvíte, jak využít konfigurační registr při obnovení hesla. Poté se naučíte spravovat směrovače příkazem copy s hostitelem TFTP při práci se systémem souborů Cisco IFS (lOS File System) a nástrojem Cisco SDM.
Směrování IP
V této kapitole rozebereme proces směrování IP. Jedná se o důležité téma, protože se týká všech směrovačů a konfigurací, kde se využívá protokol IP. Směrování IP označuje proces přenosu paketů z jedné sítě do druhé pomocí směrovačů. Stejně jako v předchozích kapitolách máme samozřejmě na mysli směrovače Cisco.
Protokoly EIGRP (Enhanced IGRP) a OSPF (Open Shortest Path First)
Protokol EIGRP (Enhanced Interior Gateway Routing Proto col) je firemní protokol společnosti Cisco, který funguje ve směrovačích této značky. Protokolu EIGRP byste měli rozumět, protože se nejspíše jedná o jeden ze dvou v současnosti nejoblíbenějších směrovacích protokolů. V této kapitole si ukážeme mnohé funkce protokolu EIGRP a popíšeme si jeho fungování. Zaměříme se přitom zejména na jedinečný způsob, kterým zjišťuje, vybírá a zveřejňuje trasy.
Přepínání vrstvy 2 a protokol STP (Spanning Tree Protocol)
Když odborníci ze společnosti Cisco mluví o přepínání, mají obvykle na mysli přepínání vrstvy 2. Přepínání vrstvy 2 je proces, který segmentuje síť na základě hardwarových adres zařízení v síti LAN. Vzhledem k tomu, že se musíte seznámit se základními koncepcemi, zaměříme se nyní na podrobnosti přepínání vrstvy 2 a vysvětlíme si, jak funguje.
Následující pravidlo už jsme zmínili mnohokrát, ale abyste jej stoprocentně nezapomněli, zde jej máte ještě jednou: Přepínače standardně rozdělují kolizní domény a směrovače rozdělují všesměrové domény. Nyní můžeme přejít dále.
Jistě budete souhlasit, že hlavní prioritou správce sítě by měla být ochrana citlivých a kritických dat spolu se síťovými prostředky před všemi druhy zneužití. Jste na správné straně - společnost Cisco nabízí skutečně efektivní bezpečnostní řešení, která k tomu poskytují potřebné nástroje.
Obvodové, firewalové a vnitřní směrovače - Cisco IOS Firewall - NAT - Rozšíření přístup - Řízení přístupu CBAC - Autentizační proxy - Nástroj SDM -
Překlady adres NAT (Network Address Translation)
V této kapitole se budeme zabývat základy překladu adres NAT (Network Address Translation), dynamického NAT a mechanismu PAT (Port Address Translation), který se také označuje jako přetížení NAT. Konfiguraci překladu adres NAT si samozřejmě ukážeme v datové síti, kterou používáme v celé knize. Závěrem kapitoly použijeme nástroj SDM, který konfiguraci NAT značně usnadňuje.
Chcete-Ii porozumět základním bezdrátovým sítím LAN neboli sítím WLAN, které se v současnosti používají nejčastěji, představte si prostě síť l OBaseT Ethernet s rozbočovači. To znamená, že sítě WLAN obvykle používají poloduplexní komunikaci - všichni sdílejí stejnou šířku pásma a v libovolný okamžik komunikuje pouze jeden uživatel. To není nutně špatné - jen to není dostatečně dobré. Vzhledem k tomu, že na bezdrátové sítě dnes spoléhá většina lidí, je velmi důležité, aby se rychle vyvíjely a držely krok s prudce rostoucími požadavky. Naštěstí k tomu již dochází - společnost Cisco zareagovala a uvedla vlastní řešení zvané jednotné bezdrátové řešení (Cisco Unified Wireless Solution), které je kompatibilní se všemi typy bezdrátových připojení. A navíc poskytuje i zabezpečení!
Internet Protocol verze 6 (lPv6)
V této kapitole se dozvíte základní informace o protokolu Internet Protocol verze 6 (lPv6). Z předchozích kapitol byste již měli mít slušný přehled o protokolu IPv4, ale pokud byste si chtěli dát opakování, nalistuje znovu kapitolu 3, "Tvorba podsítí, masky podsítí s proměnnou délkou (VLSM) a řešení problémů v TCP/IP". A kdybyste si náhodou nebyli jisti u výkladu adresních problémů týkajících se protokolu IPv4, měli byste si osvěžit kapitolu l l , "Překlady adres NAT (Network Address Translation)".
Systém Cisco lOS podporuje mnoho protokolů sítí WAN (wide area network), které umožňují propojit lokální sítě se sítěmi LAN ve vzdálených lokalitách. Asi není potřeba zdůrazňovat, jak je v současnosti výměna informací mezi geograficky oddělenými lokalitami důležitá. Přesto by však nebylo zrovna ekonomické ani efektivní instalovat vlastní kabel a propojit všechny podnikové pobočky vlastními silami. Mnohem lepší způsob
představuje pronájem stávající instalace, kterou již poskytovatelé služeb vlastní. Tím lze výrazně ušetřit.