Inhoudsopgave:
Video: FREE CCNA Lab 001: Basic Router Security Configuration 1 - ICND1 2024
Het doel hebben Cisco Certified Network Associate (CCNA) te zijn? Het CCNA-routering- en switchingcertificeringsexamen testen uw praktische kennis van het installeren, configureren en beheren van Cisco-netwerken. U moet de twee Interconnecting Cisco Network Devices (ICND) -examens, ICND1 (100-101) en ICND2 (200-101), of het enkele versnelde CCNA-examen, bekend als de CCNAX, afleggen. CCNA-gecertificeerd zijn, bewijst werkgevers en klanten dat u over de vaardigheden beschikt om Cisco-apparaten te beheren in kleine en middelgrote netwerkomgevingen.
OSI-model voor het Cisco ICND1-certificeringsexamen
Cisco's ICND1-certificeringsexamen testen u zwaar op het OSI-model en de verschillende protocollen en apparaten die op elke laag van het OSI-model worden uitgevoerd. Het volgende beschrijft het OSI-model door u een beschrijving van elke laag te geven en voorbeelden van protocollen en apparaten die op elke laag worden uitgevoerd.
Laag | Beschrijving | Voorbeelden |
---|---|---|
7. Toepassing | Verantwoordelijk voor het initiëren of verlenen van services aan het verzoek. | SMTP, DNS, HTTP en Telnet |
6. Presentatie | Formatteert de informatie zodat deze wordt begrepen door het
ontvangende systeem. |
Compressie en codering afhankelijk van de implementatie |
5. Sessie | Verantwoordelijk voor het opzetten, beheren en beëindigen van de sessie
. |
NetBIOS |
4. Transport | Verbreekt informatie in segmenten en is verantwoordelijk voor
verbinding en verbindingloze communicatie. |
TCP en UDP |
3. Netwerk | Verantwoordelijk voor logische adressering en routering | IP, ICMP, ARP, RIP, IGRP en routers |
2. Gegevensverbinding | Verantwoordelijk voor fysieke adressering, foutcorrectie en
voorbereiding van de informatie voor het medium |
MAC-adres, CSMA / CD, schakelaars en bruggen |
1. Fysiek | Behandelt het elektrische signaal. | Kabels, connectoren, hubs en repeaters |
Netwerkbekabeling voor het Cisco ICND1-certificeringsexamen
Het ICND1-certificeringsexamen test u op de verschillende soorten bekabeling die wordt gebruikt in verschillende netwerkscenario's. De volgende zijn enkele belangrijke punten om te onthouden over netwerkbekabeling.
-
Rollover-kabel: Een rollover-kabel wordt ook wel consolekabel genoemd en krijgt de naam rollover omdat de volgorde van de draden van het ene uiteinde van de kabel naar de andere volledig is omgekeerd of omgedraaid. De rollover / consolekabel wordt gebruikt voor het aansluiten van een computer op de consolepoort of de extra poort van de router voor administratieve doeleinden.
-
Back-to-back seriële kabel: De back-to-back seriële kabel wordt gebruikt om twee Cisco-routers rechtstreeks aan elkaar te verbinden via een seriële link. Bij een back-to-back seriële link fungeert één router als het DCE-apparaat met de ingestelde klokfrequentie en de andere router als het DTE-apparaat.
-
Rechte kabel: Een rechte kabel wordt gebruikt om ongelijksoortige apparaten met elkaar te verbinden. Scenario's die gebruikmaken van straight-through-kabels zijn computer-naar-switch en switch-to-router.
-
Crossover-kabel: Een cross-overkabel heeft draden 1 en 2 switchposities met draden 3 en 6 aan één uiteinde en wordt gebruikt om soortgelijke apparaten aan elkaar te verbinden. Scenario's die crossover-kabels gebruiken, zijn computer-naar-computer, switch-to-switch en computer-naar-router (het zijn beide hosts).
-
Coaxkabel: Een netwerkkabeltype dat wordt gebruikt in oude Ethernet-omgevingen zoals 10Base2 en 10Base5. Coaxiale kabel is tegenwoordig te zien in hogesnelheidsinternetverbindingen met kabelbedrijven.
-
Glasvezelkabel: Een uniek kabeltype met een glazen kern die pulsen van licht draagt in tegenstelling tot koperen kabels die elektrische signalen dragen (coax- en twisted-pairbekabeling).
ICND1-certificeringsexamen: netwerkapparaten en -diensten
U kunt er zeker van zijn dat u een paar vragen krijgt over het Cisco ICND1-certificeringsexamen dat uw kennis van soorten apparaten en verschillende netwerkdiensten test. Hieronder volgen enkele belangrijke zaken die u moet onthouden bij apparaten en services:
Netwerkapparaten
-
Hub: Een hub is een laag 1-apparaat dat wordt gebruikt om systemen met elkaar te verbinden. Wanneer een hub gegevens ontvangt in de vorm van een elektrisch signaal, stuurt deze de gegevens naar alle andere poorten in de hoop dat het bestemmingsysteem zich op een van die poorten bevindt. Alle poorten op de hub creëren een enkel collisiondomein en een enkel broadcastdomein.
-
Repeater: Een repeater is een laag 1-apparaat dat wordt gebruikt om het signaal opnieuw te versterken. Terwijl het signaal langs het netwerk beweegt, wordt het zwakker door interferentie, dus het doel van de repeater is om dat signaal te regenereren zodat het meer afstand kan afleggen.
-
Bridge: Een bridge is een layer-2-apparaat dat meerdere netwerksegmenten maakt. De bridge onderhoudt een tabel ter herinnering aan welke systemen zich op welke segmenten bevinden door hun MAC-adressen. Wanneer gegevens de brug bereiken, filtert de brug het verkeer door de gegevens alleen te verzenden naar het netwerksegment waarop het doelsysteem zich bevindt.
Het doel van de bridge is dat het verkeer wordt gefilterd door de gegevens alleen te verzenden naar het segment waar het doelsysteem zich bevindt. Elk segment op de brug maakt een afzonderlijk collisiedomein, maar het is allemaal één uitgezonden domein.
-
Schakelaar: De switch, nog een layer-2-apparaat, is een verbetering op een bridge in die zin dat elke poort op de switch fungeert als een netwerksegment. De switch filtert het verkeer door de gegevens alleen naar de poort op de switch te verzenden waar het MAC-adres van de bestemming zich bevindt. De switch slaat elk MAC-adres en de poort op waar het MAC-adres zich bevindt in een geheugengebied dat de MAC-adrestabel wordt genoemd.Elke poort op de switch maakt afzonderlijke botsingsdomeinen aan, maar alle poorten maken deel uit van hetzelfde broadcastdomein.
-
Router: Een router is een layer-3-apparaat dat de routering van gegevens van het ene netwerk naar een ander netwerk afhandelt. De router slaat een lijst van bestemmingsnetwerk op in de routeringstabel die in het geheugen van de router wordt gevonden.
Netwerkservices
-
DHCP: De DHCP-service is verantwoordelijk voor het toewijzen van IP-adressen aan hosts op het netwerk. Wanneer een client opstart, wordt een DHCP-detectiebericht verzonden. Dit bericht is een broadcast-bericht dat is ontworpen om een DHCP-server te vinden. De DHCP-server reageert met een DHCP-aanbieding en biedt de client een IP-adres. De cliënt antwoordt dan met een DHCP-verzoekbericht waarin om het adres wordt gevraagd voordat de server antwoordt met een DHCP ACK om te bevestigen dat het adres aan die cliënt is toegewezen.
-
DNS: De DNS-service is verantwoordelijk voor het converteren van de Fully Qualified Domain Name (FQDN) zoals www. gleneclarke. com naar een IP-adres.
-
NAT: Network Address Translation is verantwoordelijk voor het converteren van het interne adres naar een openbaar adres dat wordt gebruikt voor toegang tot internet. NAT biedt het voordeel dat u slechts één openbaar IP-adres kunt kopen en dat een aantal clients op het netwerk dat ene IP-adres voor internettoegang gebruikt.
NAT biedt ook het beveiligingsvoordeel dat de interne adressen niet op internet worden gebruikt - waardoor de interne adressen onbekend blijven voor de buitenwereld. Er zijn twee soorten NAT die u kunt kennen voor het CCENT-certificeringsexamen:
-
Statische NAT: Statische NAT is het toewijzen van één intern adres aan één openbaar adres. Met statische NAT hebt u meerdere openbare adressen nodig om interne clients toegang te geven tot internet.
-
NAT-overbelasting: Een meer populaire vorm van NAT, NAT-overbelasting is het concept dat alle interne adressen worden vertaald naar het ene openbare adres op het NAT-apparaat.
-
-
Webservices: Er zijn een aantal webservices waarmee u vertrouwd moet zijn voor het CCENT-certificeringsexamen.
Overweeg het volgende:
-
POP3 / IMAP4: POP3 en IMAP4 zijn de internetprotocollen voor het ontvangen van e-mail via internet.
-
SMTP: SMTP is het internetprotocol voor het verzenden van e-mail via internet. SMTP-servers worden ook wel e-mailservers genoemd.
-
HTTP-servers staan ook bekend als webservers en worden gebruikt om websites te hosten. HTTP is een protocol dat wordt gebruikt om de webpagina van de webserver naar de webclient te verzenden.
-
FTP: FTP is een internetprotocol dat wordt gebruikt om bestanden over het internet te verzenden. De bestanden worden gehost op FTP-servers die vervolgens worden gedownload naar alle clients op internet.
-
Cisco IOS-basis voor de ICND1- en ICND2-certificeringsexamens
De ICND1- en ICND2-certificeringsexamens zullen u testen op de basis van Cisco IOS (netwerkinfrastructuursoftware) en hoe de IOS te configureren. Hierna volgen enkele kernpunten die de IOS-basisbegrippen samenvat die moeten worden onthouden voor het CCENT-certificeringsexamen:
-
Soorten geheugen: Er zijn verschillende soorten geheugen op een Cisco-apparaat:
-
ROM: De gelezen Alleen Memory (ROM) op een Cisco-apparaat is vergelijkbaar met het ROM op een computer, in die zin dat het het POST- en het bootloaderprogramma opslaat.Het bootloader-programma is verantwoordelijk voor het lokaliseren van de IOS.
-
Flash: Het flash-geheugen is een geheugen dat wordt gebruikt om de Cisco IOS op te slaan.
-
RAM: RAM wordt gebruikt voor het opslaan van zaken als de routeringstabel op een router of de MAC-adrestabel op een switch. Het wordt ook gebruikt om de running-config op te slaan. RAM is ook bekend als vluchtig RAM of VRAM.
-
NVRAM: Niet-vluchtige RAM (NVRAM) wordt gebruikt voor het opslaan van de opstartconfiguratie die naar de running-config is gekopieerd bij het opstarten nadat de IOS is geladen.
-
-
Het opstartproces: Voor het CCENT-certificeringsexamen moet u de stappen op hoog niveau kennen die optreden wanneer een Cisco-apparaat opstart. Hieronder volgt een snel overzicht van het opstartproces van een Cisco-router:
1. POST: Het eerste dat optreedt wanneer een Cisco-apparaat opstart, is de POST-routine die verantwoordelijk is voor het uitvoeren van een zelfdiagnose om te controleren of alles goed functioneert op de router of switch.
2. Lokaliseer IOS: Na de POST lokaliseert het bootloader-programma, dat in ROM is opgeslagen, de IOS in het flash-geheugen en laadt deze in het RAM-geheugen.
3. Opstartconfiguratie toegepast: Nadat de IOS in het geheugen is geladen, lokaliseert het bootloader-programma de opstartconfiguratie en past deze op het apparaat toe.
-
Configuratiemodi: Bij het aanbrengen van wijzigingen aan het Cisco-apparaat zijn er een aantal verschillende configuratiemodi en wordt elke wijziging in een specifieke configuratiemodus doorgevoerd. Het volgende vat de belangrijkste configuratiemodi samen:
-
Gebruikersexec: Wanneer u verbinding maakt met een Cisco-apparaat, is de standaardconfiguratiemodus de gebruikersexec-modus. Met de gebruikersexec-modus kunt u de instellingen op het apparaat bekijken, maar geen wijzigingen aanbrengen. U weet dat u zich in de gebruikersexec-modus bevindt, omdat op de IOS-prompt een ">" wordt weergegeven.
-
Priv Exec: Om wijzigingen in het apparaat aan te brengen, moet u naar de priv-exec-modus gaan, waar u mogelijk een wachtwoord moet invoeren. Priv exec-modus wordt weergegeven met een "#" in de prompt.
-
Globaal Config: Globale configuratiemodus is waar u globale wijzigingen in de router aanbrengt, zoals de hostnaam. Als u naar de globale configuratiemodus wilt gaan vanuit de priv-exec-modus, typt u de configuratiecontext waar u bij de prompt (config) # wordt geplaatst.
-
Subprompts: Er zijn een aantal verschillende subprompts van de globale configuratiemodus waarheen u kunt navigeren, zoals de interfaceprompts om instellingen in een specifieke interface te wijzigen, of de lijn vraagt om de verschillende poorten op het apparaat te wijzigen.
-
Routing configureren voor de ICND1- en ICND2-certificeringsexamens
Wanneer u zich voorbereidt op het CCNA-routering- en switchingcertificeringsexamen, moet u bekend zijn met populaire opdrachten die handelen over statische routerings- en routeringsprotocollen, zoals RIPv1 en RIPv2. Houd rekening met het volgende:
Opdracht (en) | Resultaat |
---|---|
Ip-routering | Maakt routering op de router mogelijk. Moet standaard ingeschakeld zijn. |
Geen ip-routering | Schakelt routering op de router uit. |
Toon ip-route | Geeft de routeringstabel weer. |
Ip-route 23. 0. 0. 0 255.0. 0. 0 22. 0. 0. 2 | Voegt een statische route toe aan de router voor het 23. 0. 0. 0 netwerk en verzendt alle gegevens voor dat netwerk naar het 22. 0. 0. 2 adres (volgende hop). |
Geen ip-route 23. 0. 0. 0 255. 0. 0. 0 22. 0. 0. 2 | Wist de statische route uit de routeringstabel. |
Ip-route 0. 0. 0. 0 0. 0. 0. 0 22. 0. 0. 2 | Hiermee wordt de gateway van het laatste redmiddel op de router ingesteld om alle pakketten met onbekende bestemmingen door te sturen naar de 22. 0 0. 2 adres. |
ROUTERB> schakel
ROUTERB # config-term ROUTERB (config) #router rip ROUTERB (config-router) #netwerk 26. 0. 0. 0 ROUTERB (config-router) in #netwerk 27. 0. 0. 0 |
Configureert de router voor RIPv1. RIP is een dynamisch routeringsprotocol dat wordt gebruikt om routeringsinformatie te delen met andere routers die RIP gebruiken. In dit voorbeeld deelt RIP kennis van de 26. 0. 0. 0 en de 27. 0. 0. 0 netwerken. |
ROUTERB> schakel
ROUTERB # config-term ROUTERB (config) #router rip ROUTERB (config-router) #netwerk 26. 0. 0. 0 ROUTERB (config-router) in #netwerk 27. 0. 0. 0 ROUTERB (config-router) #version 2 |
Om de router voor RIPv2 te configureren, gebruikt u dezelfde opdrachten maar voegt u aan het einde de opdracht "versie 2" toe. |
IP-protocollen weergeven | Gebruikt om weer te geven welke routeringsprotocollen op de router worden uitgevoerd. |
foutopsporing ip-rip | Gebruikt om RIP-foutopsporing in te schakelen waardoor RIP-gerelateerde berichten op het scherm worden weergegeven als RIP-gerelateerde gebeurtenissen optreden (pakketten worden verzonden en ontvangen). |
Geen fouten opsporen | Schakelt foutopsporing uit als u klaar bent met het oplossen van problemen met RIP. |
#configureer de trunk-link op switch
interface fa0 / 4 switchport-modus trunk #configureer router op stick interface fa0 / 0. 20 inkapseling dot1q 20 ip-adres 192. 168. 20. 1 255. 255. 255. 0 interface fa0 / 0. 10 inkapseling dot1q 10 ip-adres 192. 168. 10. 1 255. 255. 255. 0 |
Configureert de router op een stick zodat u het verkeer tussen systemen die zijn aangesloten op verschillende VLAN's op dezelfde switch kan routeren. Stappen op hoog niveau zijn:
1. Sluit de router aan om 2 te schakelen. Poort op switch configureren als trunkpoort 3. Configureer subinterfaces op de router, één per VLAN. |
Problemen oplossen met opdrachten voor de ICND1- en ICND2-certificeringsexamens
Wanneer er problemen optreden op een Cisco-apparaat, zijn er een aantal showopdrachten die u kunt gebruiken om vast te stellen wat het probleem is. Hieronder volgt een lijst met populaire showopdrachten die u moet kennen voor zowel de ICND1- als ICND2-certificeringsexamens:
Opdracht (en) | Resultaat |
---|---|
Show running-config | Gebruikt om de actieve configuratie weer te geven die is opgeslagen in VRAM. |
Startup-config weergeven | Gebruikt om de opstartconfiguratie weer te geven die is opgeslagen in NVRAM. |
Toon interface-interface | Wordt gebruikt om een samenvatting van de interfaces en hun status weer te geven. |
Interfaces tonen | Gebruikt om gedetailleerde informatie over elke interface weer te geven. |
Seriële interface weergeven 0/0 | Gebruikt om gedetailleerde informatie weer te geven over een specifieke
-interface. |
Toon ip-route | Geeft de routeringstabel weer. |
Gastheren tonen | Geeft de hostnaamtabel weer. |
Show controller serial0 / 1 | Gebruikt om weer te geven of de seriële interface een DCE- of DTE
-apparaat is. |
IP-protocollen weergeven | Gebruikt om weer te geven welke routeringsprotocollen zijn geladen. |
Toon cdp-buren | Gebruikt om basisinformatie over naburige apparaten
weer te geven, zoals naam, type apparaat en model. |
Toon cdp buren detail | Gebruikt om gedetailleerde informatie over naburige apparaten
weer te geven, zoals naam, type apparaat, model en IP-adres. |
Best practices voor beveiliging van de ICND1- en ICND2-certificeringsexamens
Een van de belangrijkste vaardigheden die u moet hebben bij de voorbereiding op het Cisco ICND1 (en ICND2) -examen, is de mogelijkheid om basisbeveiligingspraktijken toe te passen op uw Cisco-apparaten. De volgende zijn enkele belangrijke punten om te onthouden over het beveiligen van apparaten wanneer u het ICND1-examen aflegt:
-
Beveiligde locatie: Zorg ervoor dat u uw Cisco-routers en switches op een veilige locatie vindt - een afgesloten ruimte waar beperkte toegang is toegestaan.
-
Poorten uitschakelen: In sterk beveiligde omgevingen moet u ongebruikte poorten uitschakelen zodat ongeautoriseerde systemen geen verbinding met het netwerk kunnen maken.
-
Poortbeveiliging configureren: Gebruik de poortbeveiliging om te bepalen welke MAC-adressen verbinding kunnen maken met welke poorten.
-
Wachtwoorden instellen: Zorg ervoor dat u wachtwoorden configureert op de consolepoort, de extra poort en de vty-poorten. Configureer ook het enable-geheim voor toegang tot de priv-exec-modus.
-
Aanmeldingscommando: Vergeet de aanmeldopdracht niet nadat u het wachtwoord op de poort hebt ingesteld. De login-opdracht vertelt het Cisco-apparaat dat iedereen die zich aanmeldt zich moet aanmelden en de prompt om een wachtwoord dwingt.
-
Aanmelden Lokale opdracht: Als u gebruikersnamen en wachtwoorden wilt maken om in te loggen, gebruikt u de lokale login -opdracht om het Cisco-apparaat dat u personen wilt verifiëren te laten weten aan de hand van de gebruikersnaam en het wachtwoord geconfigureerd op het apparaat.
-
Wachtwoorden coderen: Zorg ervoor dat alle wachtwoorden in de configuratie worden gecodeerd met de opdracht servicenwoord-codering !
-
Banners: Zorg ervoor dat u banners configureert die niet het woord "welcome" in het bericht of andere uitnodigende frases hebben. U wilt ervoor zorgen dat de banners aangeven dat ongeoorloofde toegang is verboden.
-
Veilige communicatie: Als u het apparaat op afstand wilt beheren, kijkt u naar SSH in plaats van telnet, omdat de communicatie is gecodeerd.