ICND1 certification l'examen de Cisco vous teste fortement sur le modèle OSI et les différents protocoles et dispositifs qui fonctionnent à chaque couche du modèle OSI. Les commentaires suivants du modèle OSI en vous donnant une description de chaque couche et des exemples de protocoles et dispositifs qui fonctionnent à chaque couche.
| Couche | Description | Exemples |
|---|
| 7.Application | Chargé de lancer ou de services à la demande. | SMTP, DNS, HTTP, et Telnet |
| 6.Presentation | Formate les informations de sorte qu'il est entendu par le système thereceiving. | Compression et le cryptage en fonction de la mise en œuvre |
| 5.Session | Responsable de l'établissement, la gestion, et se terminant thesession. | NetBIOS |
| 4.Transport | Breaks informations en segments et est forconnection responsable et communication sans connexion. | TCP et UDP |
| 3.Network | Responsable pour l'adressage et le routage logique | IP, ICMP, ARP, RIP, IGRP, et les routeurs |
| 2.Les données Lien | Responsable de l'adressage physique, correction d'erreur, etpréparer l'information pour les médias | Adresse MAC, CSMA / CD, les commutateurs et les ponts |
| 1.Physical | Traite le signal électrique. | Câbles, connecteurs, les concentrateurs et répéteurs |
Câblage de réseau pour l'examen de certification Cisco ICND1
L'examen de certification ICND1 vous teste sur les différents types de câblage qui est utilisé dans différents scénarios de réseau. Voici quelques points clés à retenir sur le câblage du réseau.
Survolez câble: Un câble de renversement est également connu comme un câble de console et obtient le nom renversement parce que l'ordre des fils d'une extrémité du câble à l'autre sont totalement inversé ou basculé. Le câble rollover / console est utilisé pour connecter un ordinateur au port de la console ou le port auxiliaire du routeur à des fins administratives.
Back-to-back câble série: Le câble série de back-to-back est utilisé pour connecter deux routeurs Cisco directement ensemble par une liaison série. Une liaison série de back-to-back aura un acte de routeur que le dispositif DCE avec la fréquence d'horloge et de mettre l'autre acte routeur que le dispositif DTE.
Directement par câble: Un câble droit est utilisé pour connecter des périphériques dissemblables. Scénarios qui utilisent câbles droits sont d'ordinateur à l'interrupteur et à routeur.
Câble Crossover: Un câble croisé a des fils 1 et 2 positions de commutation avec fils 3 et 6 sur une extrémité et est utilisé pour connecter des périphériques similaires. Scénarios qui utilisent des câbles croisés sont d'ordinateur à ordinateur, commutateur à commutateur, et l'ordinateur-à-routeur (ils sont tous deux les hôtes).
Câble coaxial: Un type de câble réseau utilisé dans des environnements Ethernet anciens tels que 10Base2 et 10Base5. Le câble coaxial est vu dans les connexions Internet à haute vitesse avec les entreprises de câblodistribution aujourd'hui.
Câble de fibre optique: Un type de câble unique qui a un noyau de verre qui porte des impulsions de lumière plutôt que de câbles de cuivre transporter des signaux électriques (coaxial et le câblage à paire torsadée).
ICND1 examen de certification: Appareils et services réseau
Vous pouvez être sûr d'obtenir quelques questions sur l'examen de certification Cisco ICND1 qui teste vos connaissances des types de dispositifs et services de réseau différents. Ce qui suit sont quelques points clés à retenir sur les périphériques et services:
Les périphériques réseau
Hub: Un hub est un dispositif de couche 1 qui est utilisé pour connecter les systèmes ensemble. Quand un hub reçoit des données sous la forme d'un signal électrique, il envoie les données à tous les autres ports dans l'espoir le système de destination est l'un de ces ports. Tous les ports sur le moyeu de créer un seul domaine de collision et un seul domaine de diffusion.
Répéteur: Un répéteur est un dispositif de couche 1 qui est utilisé pour ré-amplifier le signal. Comme le signal se déplace le long du réseau, il devient plus faible en raison de l'interférence de sorte que le but du répéteur est de régénérer ce signal de sorte qu'il peut se déplacer plus loin.
Bridge: Un pont est un dispositif de couche 2 qui crée plusieurs segments de réseau. Le pont maintient une table dans la mémoire de ce que les systèmes se trouvent sur quels segments de leurs adresses MAC. Lorsque des données atteigne le pont, le pont filtre le trafic uniquement par l'envoi des données au segment de réseau que le système de destination réside.
Le but de la passerelle est qu'elle filtre le trafic uniquement par l'envoi des données au segment où le système de destination réside. Chaque segment sur le pont crée un domaine de collision séparé, mais il est tout un domaine broadcast.
Commutateur: Le commutateur, un autre dispositif de couche 2, est une amélioration par rapport à un pont dans le sens où chaque port du commutateur agit comme un segment de réseau. Le commutateur filtre le trafic en envoyant uniquement les données vers le port du commutateur où la destination adresse MAC réside. Les magasins de commutation de chaque adresse MAC et le port de l'adresse MAC réside dans une zone de mémoire connu comme la table d'adresses MAC. Chaque port du commutateur crée un des domaines de collision distincts, mais tous les ports font partie du même domaine de diffusion.
Routeur: Un routeur est un dispositif de couche 3 qui gère le routage des données d'un réseau à un autre réseau. Le routeur stocke une liste de réseau de destination dans la table de routage qui se trouve dans la mémoire sur le routeur.
Services réseau
DHCP: Le service DHCP est responsable de l'attribution des adresses IP aux hôtes sur le réseau. Quand un client démarre jusqu'à il envoie un message de découverte DHCP, qui est un message de diffusion conçu pour localiser un serveur DHCP. Le serveur DHCP répond avec une offre de DHCP - offrant au client une adresse IP. Le client répond alors avec un message de requête DHCP demandant l'adresse avant que le serveur répond avec un DHCP ACK de reconnaître que l'adresse a été attribué à ce client.
DNS: Le service DNS est chargé de convertir le Fully Qualified Domain Name (FQDN) comme gleneclarke.com à une adresse IP.
NAT: Network Address Translation est chargé de convertir l'adresse interne à une adresse publique qui est utilisé pour accéder à Internet. NAT offre l'avantage d'être en mesure d'acheter une seule adresse IP publique et ont un certain nombre de clients sur l'utilisation du réseau une seule adresse IP pour l'accès Internet.
NAT offre également l'avantage de la sécurité que les adresses internes ne sont pas utilisés sur Internet - aidant à garder les adresses internes inconnu du monde extérieur. Il existe deux types de NAT à savoir pour l'examen de certification CCENT:
NAT statique: NAT statique est la cartographie d'une adresse interne à une adresse publique. Avec NAT statique, vous aurez besoin de plusieurs adresses publiques pour permettre aux clients internes d'accéder à Internet.
NAT Surcharge: Une forme plus populaire de la NAT, NAT surcharge est le concept que toutes les adresses internes se traduisent à la seule adresse publique sur le périphérique NAT.
Services Web: Il ya un certain nombre de services Web que vous devez être familier avec l'examen de certification CCENT.
Considérez ce qui suit:
POP3 / IMAP4: POP3 et IMAP4 sont les protocoles Internet pour recevoir des courriels sur Internet.
SMTP: SMTP est le protocole Internet pour l'envoi de courrier électronique sur l'Internet. Les serveurs SMTP sont également connus comme les serveurs de messagerie.
HTTP: Serveurs HTTP sont également connus comme les serveurs Web, et sont utilisés pour héberger des sites Web. HTTP est un protocole qui est utilisé pour envoyer la page web à partir du serveur Web au client web.
FTP: FTP est un protocole Internet utilisé pour transférer des fichiers sur Internet. Les fichiers sont hébergés sur des serveurs FTP qui sont ensuite téléchargés à tous les clients sur Internet.
Cisco IOS de base pour les examens de certification ICND1 et ICND2
Les examens de certification ICND1 et ICND2 vous tester sur les bases de l'IOS de Cisco (logiciel d'infrastructure de réseau) et la façon de configurer l'IOS. Ce qui suit sont quelques points clés qui résument les bases d'IOS à retenir pour l'examen de certification CCENT:
ROM: La mémoire morte (ROM) sur un périphérique Cisco est comme la ROM sur un ordinateur dans le sens où il stocke le programme du chargeur de démarrage POST et. Le programme d'amorçage est chargé de localiser l'IOS.
Éclair: La mémoire flash est une mémoire qui est utilisée pour stocker le Cisco IOS.
RAM: RAM est utilisé pour stocker des choses comme la table de routage sur un routeur, ou la table d'adresses MAC sur un interrupteur. Il est aussi utilisé pour stocker la configuration en cours. RAM est également connu en tant que mémoire vive volatile, ou VRAM.
NVRAM: RAM non volatile (NVRAM) est utilisé pour stocker le startup-config qui est copié dans le running-config au démarrage après l'IOS est chargé.
Le processus de démarrage: Pour l'examen de certification CCENT vous avez besoin de connaître les étapes de haut niveau qui se produisent quand un périphérique Cisco startups jusqu'à. Ce qui suit est un examen rapide du processus de démarrage d'un routeur Cisco:
1. POST: La première chose qui se produit lorsque les bottes d'un dispositif de Cisco en place est la routine POST qui est responsable de l'exécution d'un auto diagnostic pour vérifier que tout fonctionne correctement est sur le routeur ou commutateur.
2. Localiser IOS: Après la POST le programme du chargeur de démarrage, qui est stocké dans la ROM localise l'IOS dans la mémoire flash et le charge dans la RAM.
3. Startup-config appliquée: Après l'IOS est chargé en mémoire le programme du chargeur de démarrage localise ensuite la startup-config et l'applique à l'appareil.
Modes de configuration: Lorsque vous effectuez des modifications à l'équipement Cisco, il ya un certain nombre de différents modes de configuration et chaque modification est apportée à un mode de configuration spécifique. Le tableau suivant résume les principaux modes de configuration:
Exec de l'utilisateur: Lorsque vous vous connectez à un périphérique Cisco le mode de configuration par défaut est le mode d'exécution de l'utilisateur. Avec mode utilisateur, vous pouvez afficher les paramètres de l'appareil, mais pas faire des changements. Vous savez que vous êtes en mode utilisateur, car les invite affiche IOS un ">".
Priv Exec: Afin d'apporter des modifications à l'appareil, vous devez naviguer à priv mode d'exécution où vous pouvez être invité à saisir un mot de passe. Priv mode d'exécution affiche avec un "#" dans l'invite.
Config mondial: Mode de configuration globale est l'endroit où vous allez faire des changements globaux au routeur, tels que le nom d'hôte. Pour naviguer dans le mode de configuration globale de priv exec mode Type terme config où vous serez placé au (config) # invite.
Sous Invites: Il ya un certain nombre de différents sous invites du mode de configuration globale vous pouvez naviguer vers tels que l'interface invite à modifier les paramètres sur une interface spécifique, ou la ligne invite à modifier les différents ports sur le périphérique.
Configuration de routage pour les examens de certification ICND1 et ICND2
Lorsque vous vous préparez pour le routage et la commutation de CCNA examen de certification, vous aurez besoin de se familiariser avec les commandes populaires qui traitent avec les protocoles de routage et de routage statique, tels que RIPv1 et RIPv2. Considérez ce qui suit:
| Commande (s) | Résultat |
|---|
| Routage IP | Permet routage sur le routeur. Devrait être activée par défaut. |
| Pas de routage IP | Désactive le routage du routeur. |
| Show ip route | Affiche la table de routage. |
| Ip route 23.0.0.0 22.0.0.2 255.0.0.0 | Ajoute une route statique vers le routeur pour le réseau 23.0.0.0 et envoie toutes les données de ce réseau à l'adresse 22.0.0.2 (saut suivant). |
| Aucune voie ip 23.0.0.0 de 255.0.0.0 22.0.0.2 | Supprime l'itinéraire statique de la table de routage. |
| Ip route 0.0.0.0 0.0.0.0 22.0.0.2 | Définit la passerelle de dernier recours sur le routeur de transmettre tous les paquets avec des destinations inconnues à l'adresse 22.0.0.2. |
RouterB> enable
RouterB # terme de config
RouterB (config) #router rip
RouterB (config-routeur) #network 26.0.0.0
RouterB (config-routeur) #network 27.0.0.0 | Configure le routeur pour RIPv1. RIP est un protocole de routage dynamique qui est utilisé pour partager des informations de routage avec d'autres routeurs cours RIP. Dans cet exemple, RIP partageront leurs connaissances de l'26.0.0.0 et les réseaux 27.0.0.0. |
RouterB> enable
RouterB # terme de config
RouterB (config) #router rip
RouterB (config-routeur) #network 26.0.0.0
RouterB (config-routeur) #network 27.0.0.0
RouterB (config-routeur) #version 2 | Pour configurer le routeur pour RIPv2 vous utilisez les mêmes commandes, mais ajouter la commande «version 2» à la fin. |
| montrer ip protocols | Utilisé pour afficher ce que les protocoles de routage sont en cours d'exécution sur le routeur. |
| debug ip rip | Utilisé pour activer RIP débogage qui permet d'afficher les messages liés RIP sur l'écran comme des événements liés RIP se produisent (les paquets sont envoyés et reçus). |
| Pas tout debug | Désactive le débogage une fois que vous avez terminé le dépannage RIP. |
#configure le lien de tronc interrupteur
l'interface Fa0 / 4
switchport mode trunk
routeur #configure sur le bâton
l'interface Fa0 / 0.20
encapsulation dot1q 20
Adresse ip 192.168.20.1 de 255.255.255.0
l'interface Fa0 / 0.10
encapsulation dot1q 10
Adresse ip 192.168.10.1 de 255.255.255.0 | Configure routeur sur un bâton de sorte que vous pouvez acheminer le trafic entre les systèmes connectés à différents VLAN sur le même commutateur. Étapes de haut niveau sont:
1. Connectez routeur pour passer
2. Configurer le port du commutateur comme port de tronc
3. Configurer les sous-interfaces sur le routeur, un par VLAN. |
Dépannage des commandes pour les examens de certification ICND1 et ICND2
Lorsque des problèmes surviennent sur un périphérique Cisco il ya un certain nombre de commandes show vous pouvez utiliser pour aider à identifier quel est le problème. Ce qui suit est une liste de commandes show populaires que vous devez savoir pour les deux examens de certification ICND1 et ICND2:
| Commande (s) | Résultat |
|---|
| Show running-config | Permet d'afficher la configuration courante stockée dans VRAM. |
| Show startup-config | Utilisé pour afficher la configuration de démarrage stockée dans la mémoire NVRAM. |
| Afficher ip interface bref | Utilisé pour montrer un résumé des interfaces et leur statut. |
| Afficher les interfaces | Permet d'afficher des informations détaillées sur chaque interface. |
| Montrer interface série 0/0 | Utilisé pour afficher des informations détaillées sur un specificinterface. |
| Show ip route | Affiche la table de routage. |
| Afficher les hôtes | Affiche la table de nom d'hôte. |
| Serial0 Montrer contrôleur / 1 | Permet d'afficher si l'interface série est un DCE ou DTEdevice. |
| Montrer ip protocols | Utilisé pour afficher ce que les protocoles de routage sont chargés. |
| Afficher voisins CDP | Utilisé pour afficher des informations de base sur voisine devicessuch que le nom, le type de dispositif, et le modèle. |
| Afficher cdp neighbors détail | Permet d'afficher des informations détaillées sur voisine devicessuch que le nom, le type de dispositif, le modèle et l'adresse IP. |
Meilleures pratiques de sécurité pour les examens de certification ICND1 et ICND2
L'une des compétences les plus importantes à avoir que vous vous préparez pour le Cisco ICND1 (et ICND2) examen est la capacité de mettre en œuvre des pratiques de sécurité de base sur vos périphériques Cisco. Ce qui suit sont quelques points clés à retenir sur les périphériques lorsque vous prenez l'examen ICND1 sécurisation:
Sécurisé Situation: Soyez sûr de trouver vos routeurs et commutateurs Cisco dans un endroit sûr - une pièce fermée où l'accès limité est autorisé.
Désactiver les ports: Dans les environnements haute sécurité, vous devez désactiver les ports inutilisés afin que les systèmes non autorisés ne peuvent pas se connecter au réseau.
Configurer la sécurité portuaire: Afin de contrôler les systèmes qui peuvent se connecter à l'permettent ports utilisent la sécurité portuaire pour limiter les adresses MAC pouvant se connecter aux ports.
Set Passwords: Assurez-vous de configurer les mots de passe sur le port de la console, port auxiliaire, et les ports vty. Configurez également le secret pour l'accès permettent de priv mode d'exécution.
Connectez-commande: Ne pas oublier la commande de connexion après le réglage du mot de passe sur le port. La commande de connexion raconte le dispositif Cisco que quiconque raccordement doit se connecter et force l'invite pour un mot de passe.
Connectez-commande locale: Si vous cherchez à créer des noms d'utilisateur et mots de passe pour la connexion puis utilisez la connexion locale commande de dire le périphérique Cisco vous souhaitez authentifier les personnes par les noms d'utilisateur et mot de passe configurés sur le périphérique.
Les mots de passe Crypter: Soyez sûr de crypter les mots de passe dans la configuration avec le service password-encryption commande!
Bannières: Veillez à configurer bannières qui ne possèdent pas le mot «bienvenue» dans le message ou d'autres expressions invitant. Vous voulez vous assurer que les bannières indiquent que l'accès non autorisé est interdit.
Secure Communication: Si vous cherchez à gérer à distance le look de l'appareil à l'aide de SSH la place de telnet que la communication est cryptée.
