exame de certificação ICND1 da Cisco testa-lo fortemente no modelo OSI e os diferentes protocolos e dispositivos que funcionam em cada camada do modelo OSI. Os seguintes comentários do modelo OSI, dando-lhe uma descrição de cada camada e exemplos de protocolos e dispositivos que funcionam em cada camada.
| Camada | Descrição | Exemplos |
|---|
| 7.Application | Responsável pelo arranque ou serviços a pedido. | SMTP, DNS, HTTP e Telnet |
| 6.Presentation | Formata as informações de modo que é compreendido por um sistema thereceiving. | Compressão e criptografia dependendo da implementação |
| 5.Session | Responsável pela instalação, gestão, e que encerra thesession. | NetBIOS |
| 4. Transporte | Quebra informações em segmentos e é forconnection responsável e de comunicação sem conexão. | TCP e UDP |
| 3.Network | Responsável pela lógica de endereçamento e roteamento | IP, ICMP, ARP, RIP, IGRP e roteadores |
| 2.Data link | Responsável pelo endereçamento físico, correção de erros, andpreparing as informações para a mídia | endereço MAC, o CSMA / CD, switches e pontes |
| 1.Physical | Lida com o sinal elétrico. | Cabos, conectores, hubs e repetidores |
Cabeamento de Rede para o Exame de Certificação Cisco ICND1
O exame de certificação ICND1 testa-lo sobre os diferentes tipos de cabos que são usados em diferentes cenários de rede. A seguir estão alguns pontos-chave para se lembrar sobre cabeamento de rede.
Cabo Rollover: Um cabo de capotagem é também conhecido como um cabo de consola e recebe o nome de capotagem porque a ordem dos fios a partir de uma extremidade do cabo para o outro são totalmente invertida, ou rolado. O cabo rollover / console é usado para conectar um computador à porta do console ou porta auxiliar do roteador para fins de administração.
Back-to-back cabo serial: O cabo serial back-to-back é usado para conectar dois roteadores Cisco diretamente junto sobre um link serial. A ligação série back-to-back terá um ato roteador como o dispositivo DCE com a taxa de relógio definido eo outro ato roteador como o dispositivo DTE.
Straight-through cabo: Um cabo direto é usado para conectar dispositivos diferentes juntos. Cenários que usam cabos straight-through são computer-to-switch e switch-to-router.
Cabo Crossover: Um cabo cruzado tem fios 1 e 2 posições de comutação com fios 3 e 6 em uma extremidade e é usado para conectar dispositivos semelhantes juntos. Cenários que usam cabos cruzados são de computador a computador, switch-a-switch, e computer-to-router (ambos são hospedeiros).
Cabo coaxial: Um tipo de cabo de rede usado em ambientes Ethernet antigos, como 10Base2 e 10Base5. O cabo coaxial é visto em conexões de internet de alta velocidade com companhias de cabo hoje.
Cabo de fibra ótica: Um único tipo de cabo que tem um núcleo de vidro que transporta pulsos de luz em oposição ao cabo de cobre transportar sinais elétricos (coaxial e par trançado).
ICND1 Exame de Certificação: Dispositivos de Rede e Serviços
Você pode ter certeza de obter a algumas perguntas sobre o exame de certificação Cisco ICND1 que testa seus conhecimentos sobre os tipos de dispositivos e serviços de rede diferentes. A seguir estão alguns pontos-chave para se lembrar sobre dispositivos e serviços:
Os dispositivos de rede
hub: Um cubo é um dispositivo de camada 1, que é utilizado para ligar sistemas de juntas. Quando um concentrador de dados recebe, sob a forma de um sinal eléctrico que envia os dados para todas as outras portas na esperança que o sistema de destino se encontra a uma das referidas portas. Todas as portas no hub criar um único domínio de colisão e um único domínio de broadcast.
Repetidor: Um repetidor é um dispositivo de camada 1, que é utilizado para re-amplificar o sinal. Como o sinal viaja ao longo da rede torna-se mais fraco, devido à interferência de modo que a finalidade do repetidor é para regenerar o sinal de modo que pode viajar mais distância.
Ponte: Uma ponte é um dispositivo da camada 2 que cria vários segmentos de rede. A ponte mantém uma tabela na memória do que sistemas residem em quais segmentos por seus endereços MAC. Quando os dados atinge a ponte, a ponte filtra o tráfego, enviando apenas os dados relativos ao segmento de rede que o sistema de destino reside.
O objectivo da ponte é que filtra o tráfego, enviando apenas os dados relativos ao segmento onde reside o sistema de destino. Cada segmento na ponte cria um domínio de colisão separado, mas é tudo um domínio de broadcast.
Interruptor: O interruptor, um outro dispositivo de camada-2, é uma melhoria sobre uma ponte no sentido de que cada porta do comutador funciona como um segmento de rede. O switch filtra o tráfego por apenas enviando os dados para a porta do switch onde o endereço MAC de destino reside. O switch armazena cada endereço MAC ea porta do endereço MAC reside em uma área de memória conhecido como tabela de endereços MAC. Cada porta do switch cria uma domínios de colisão separados, mas todas as portas são parte do mesmo domínio de broadcast.
Roteador: Um roteador é um dispositivo de camada 3 que manipula o roteamento de dados de uma rede para outra rede. O router armazena uma lista de rede de destino na tabela de encaminhamento que é encontrado na memória no router.
serviços de rede
DHCP: O serviço DHCP é responsável por atribuir endereços IP para hosts na rede. Quando um cliente se ele envia um DHCP descobrir mensagem, que é uma mensagem de difusão projetado para localizar um servidor DHCP. O servidor DHCP responde com uma oferta DHCP - oferecendo ao cliente um endereço IP. O cliente, em seguida, responde com uma mensagem de solicitação DHCP pedindo o endereço antes que o servidor responde com um ACK DHCP a reconhecer que o endereço foi atribuído a esse cliente.
DNS: O serviço DNS é responsável por converter o nome de domínio totalmente qualificado (FQDN) gleneclarke.com como para um endereço IP.
NAT: Network Address Translation é responsável por converter o endereço interno para um endereço público que é usado para acessar a Internet. NAT oferece a vantagem de ser capaz de comprar apenas um endereços IP públicos e têm um número de clientes sobre a utilização de rede que um endereço IP para acesso à Internet.
NAT também oferece o benefício de segurança que os endereços internos não são usados na Internet - ajudando a manter os endereços internos desconhecido para o mundo exterior. Existem dois tipos de NAT saber para o exame de certificação CCENT:
NAT estática: NAT estática é o mapeamento de um endereço interno para um endereço público. Com o NAT estático você vai precisar de vários endereços públicos para permitir que clientes internos para acessar a Internet.
NAT Sobrecarga: A forma mais popular de NAT, NAT sobrecarga é o conceito de que todos os endereços internos são traduzidos para o endereço público do dispositivo NAT.
Serviços web: Há uma série de serviços da web que você deve estar familiarizado com o exame de certificação CCENT.
Considere o seguinte:
POP3 / IMAP4: POP3 e IMAP4 são os protocolos de Internet para receber e-mails através da Internet.
SMTP: SMTP é o protocolo de Internet para enviar e-mails através da Internet. servidores SMTP são também conhecidos como servidores de e-mail.
HTTP: servidores HTTP também são conhecidos como servidores web, e são usados para hospedar sites. HTTP é um protocolo que é usado para enviar a página da web a partir do servidor web para o cliente web.
FTP: FTP é um protocolo Internet usado para transferir arquivos através da Internet. Os arquivos estão hospedados em servidores FTP que são então transferidos para todos os clientes na Internet.
Cisco IOS Basics para os Exames de Certificação ICND1 e ICND2
Os exames de certificação ICND1 e ICND2 irá testá-lo sobre os conceitos básicos do Cisco IOS (software de infra-estrutura de rede) e como configurar o IOS. A seguir estão alguns pontos-chave que resumem os princípios básicos do IOS para se lembrar para o exame de certificação CCENT:
ROM: A memória apenas para leitura (ROM) em um dispositivo Cisco é como a ROM em um computador no sentido de que ele armazena o POST e o programa gerenciador de inicialização. O programa boot loader é responsável por localizar o IOS.
Flash: A memória flash é a memória que é usada para armazenar o Cisco IOS.
RAM: RAM é usada para armazenar coisas como a tabela de roteamento em um roteador, ou a tabela de endereços MAC em um switch. É também usado para armazenar o funcionamento-config. RAM também é conhecido como RAM volátil, ou VRAM.
NVRAM: RAM não volátil (NVRAM) é usado para armazenar a startup-config que é copiado para o running-config na inicialização após o IOS é carregado.
O processo de inicialização: Para o exame de certificação CCENT você precisa saber os passos de alto nível que ocorrem quando um dispositivo Cisco startups up. O que se segue é uma revisão rápida do processo de inicialização de um roteador Cisco:
1. POSTAR: A primeira coisa que ocorre quando as botas de um dispositivo Cisco se é a rotina POST que é responsável pela realização de um auto diagnóstico para verificar se tudo está funcionando corretamente no roteador ou switch.
2. Localize IOS: Após o POST o programa bootloader, que é armazenado em ROM localiza o IOS na memória flash e carrega na memória RAM.
3. Startup-config Aplicada: Após o IOS é carregado na memória do programa bootloader, em seguida, localiza a startup-config e aplica-lo para o dispositivo.
Modos de configuração: Ao fazer alterações ao dispositivo Cisco há uma série de diferentes modos de configuração e cada mudança é feita em um modo de configuração específica. O quadro abaixo resume os principais modos de configuração:
Exec Usuário: Quando você conectar a um dispositivo Cisco no modo de configuração padrão é o modo exec usuário. Com o modo de usuário exec que possa ver as definições no dispositivo, mas não fazer qualquer alteração. Você sabe que está em modo de usuário exec porque as rápidas IOS exibe um ">".
Priv Exec: A fim de fazer alterações no dispositivo, é necessário navegar para priv modo exec onde você pode ser obrigado a introduzir a senha. Priv modo exibe exec com um "#" no prompt.
Configuração global: modo de configuração global é onde você vai fazer alterações globais para o roteador, como o nome da máquina. Para navegar para o modo de configuração global de priv exec modo, o tipo prazo de configuração onde vai ser colocado no (Config) # pronto.
Sub prompts: Há um número de diferentes sub instruções do modo de configuração global pode navegar para tais como a interface pede para modificar as configurações em uma interface específica, ou a linha leva a modificar as várias portas no dispositivo.
Configurando o roteamento para os Exames de Certificação ICND1 e ICND2
Quando você está se preparando para o roteamento e comutação CCNA exame de certificação, você precisa estar familiarizado com os comandos populares que lidam com protocolos de roteamento e roteamento estático, como RIPv1 e RIPv2. Considere o seguinte:
| Command (s) | Resultado |
|---|
| roteamento IP | Permite roteamento no roteador. Deve ser ativado por padrão. |
| No roteamento IP | Desativa roteamento no roteador. |
| Show ip route | Exibe a tabela de roteamento. |
| Ip rota 23.0.0.0 255.0.0.0 22.0.0.2 | Adiciona uma rota estática para o roteador para a rede 23.0.0.0 e envia os dados para essa rede à 22.0.0.2 endereço (próximo salto). |
| Sem ip rota 23.0.0.0 255.0.0.0 22.0.0.2 | Exclui a rota estática de tabela de roteamento. |
| ip route 0.0.0.0 0.0.0.0 22.0.0.2 | Define o gateway de último recurso no roteador para encaminhar todos os pacotes com destinos desconhecidos para o endereço 22.0.0.2. |
RouterB> enable
RouterB # termo de configuração
RouterB (config) rip #router
RouterB (config-router) #network 26.0.0.0
RouterB (config-router) #network 27.0.0.0 | Configura o roteador para RIPv1. RIP é um protocolo de roteamento dinâmico que é usado para compartilhar informações de roteamento com outros roteadores executando RIP. Neste exemplo, o RIP irá partilhar conhecimento do 26.0.0.0 e 27.0.0.0 as redes. |
RouterB> enable
RouterB # termo de configuração
RouterB (config) rip #router
RouterB (config-router) #network 26.0.0.0
RouterB (config-router) #network 27.0.0.0
RouterB (config-router) #Version 2 | Para configurar o roteador para RIPv2 você usa os mesmos comandos, mas adicionar o comando "versão 2" no final. |
| mostrar os protocolos IP | Usado para exibir o encaminhamento protocolos estão em execução no roteador. |
| debug ip rip | Usado para habilitar a depuração RIP que irá exibir mensagens relacionadas RIP na tela como ocorrem eventos relacionados RIP (pacotes são enviados e recebidos). |
| No debug all | Desliga depuração quando tiver terminado a resolução de problemas RIP. |
#configure a ligação do tronco na chave
Interface fa0 / 4
tronco switchport mode
router #configure na vara
Interface fa0 / 0.20
dot1q encapsulamento 20
endereço IP 192.168.20.1 255.255.255.0
Interface fa0 / 0,10
encapsulamento dot1q 10
endereço IP 192.168.10.1 255.255.255.0 | Configura roteador em uma vara de modo que você pode encaminhar o tráfego entre os sistemas conectados a diferentes VLANs no mesmo switch. etapas de alto nível são:
1. Conecte router para alternar
2. Porta Configure o interruptor de porta de tronco
3. Configure Subinterfaces no roteador, um por VLAN. |
Solução de problemas comandos para os Exames de Certificação ICND1 e ICND2
Quando os problemas surgem em um dispositivo Cisco, há uma série de comandos show que você pode usar para ajudar a identificar qual é o problema. A seguir está uma lista de comandos populares mostram que você deve saber para ambos os exames de certificação ICND1 e ICND2:
| Command (s) | Resultado |
|---|
| Show running-config | Usado para exibir a configuração atual armazenado em VRAM. |
| Show startup-config | Usado para exibir a configuração de inicialização armazenado na NVRAM. |
| Show brief interface IP | Usado para mostrar um resumo das interfaces e seus status. |
| show interfaces | Usado para exibir informações detalhadas sobre cada interface. |
| Mostrar interface serial 0/0 | Usado para exibir informações detalhadas sobre um specificinterface. |
| Show ip route | Exibe a tabela de roteamento. |
| show hosts | Exibe a tabela de nome do host. |
| serial0 show controller / 1 | Usado para exibir se a interface serial é um DCE ou DTEdevice. |
| Mostrar protocolos IP | Usado para exibir o que protocolos de roteamento são carregados. |
| Mostrar vizinhos CDP | Usado para exibir informações básicas sobre vizinha devicessuch como nome, tipo de dispositivo, e modelo. |
| Mostrar vizinhos CDP detalhe | Usado para exibir informações detalhadas sobre o vizinho devicessuch como nome, tipo de dispositivo, modelo e endereço IP. |
Melhores práticas de segurança para os Exames de Certificação ICND1 e ICND2
Uma das habilidades mais importantes a ter como se preparar para o Cisco ICND1 (e ICND2) exame é a capacidade de implementação de práticas básicas de segurança em seus dispositivos Cisco. A seguir estão alguns pontos-chave para se lembrar sobre como proteger os dispositivos quando você fazer o exame ICND1:
Seguro Localização: Certifique-se de localizar seus roteadores e switches Cisco em um local seguro - uma sala trancada onde o acesso limitado é permitido.
Portas desabilitar: Em ambientes seguros elevados você deve desativar portas não utilizadas para que os sistemas não autorizados não pode se conectar à rede.
Configurar Segurança Portuária: A fim de controlar quais os sistemas podem se conectar ao habilitar portas usar segurança portuária para limitar quais endereços MAC podem se conectar a quais portas.
Definir senhas: Certifique-se de configurar senhas na porta do console, porta auxiliar, e as portas vty. Além disso, configure o segredo para acesso permitirá priv modo exec.
Entre Comando: Não se esqueça o comando de login depois de definir a senha na porta. O comando de login informa o dispositivo Cisco que qualquer pessoa que liga tem de entrar e força o prompt para uma senha.
Entre Comando Local: Se você estiver olhando para criar nomes de usuário e senhas para login em seguida, usar o login local comando para informar o dispositivo Cisco que você deseja para autenticar pessoas pelos nomes de usuário e senha configurados no dispositivo.
Criptografar senhas: Certifique-se de criptografar todas as senhas na configuração com o serviço password-encryption comando!
banners: Certifique-se de configurar banners que não têm a palavra "bem-vindo" na mensagem ou quaisquer outras frases convidativas. Você quer ter a certeza de que os banners indicam que o acesso não autorizado é proibido.
Comunicação segura: Se você estiver olhando para gerenciar remotamente o dispositivo olhar para usando SSH ao invés de telnet como a comunicação é criptografada.