Cisco ICND1 Zertifizierungsprüfung Tests, die Sie schwer auf dem OSI-Modells und die verschiedenen Protokolle und Geräte, die in jeder Schicht des OSI-Modells führen. Die folgenden Bewertungen das OSI-Modell durch Sie eine Beschreibung der einzelnen Schicht und Beispiele für Protokolle und Geräte geben, die in jeder Schicht ausgeführt werden.
| Schicht | Beschreibung | Beispiele |
|---|
| 7.Application | Verantwortlich für die Einleitung oder Dienstleistungen die Anforderung. | SMTP, DNS, HTTP und Telnet |
| 6.Presentation | Formatiert die Informationen, so dass es durch thereceiving System verstanden wird. | Komprimierung und Verschlüsselung abhängig von der Implementierung |
| 5.Session | Verantwortlich für den Aufbau, die Verwaltung und zur Einstellung thesession. | NetBIOS |
| 4.Transport | Bricht Informationen in Segmente und ist verantwortlich forconnection und verbindungslose Kommunikation. | TCP und UDP |
| 3.Network | Verantwortlich für die logische Adressierung und das Routing | IP, ICMP, ARP, RIP, IGRP und Router |
| 2.Data Verbindung | Verantwortlich für die physikalische Adressierung, Fehlerkorrektur undVorbereiten die Informationen für die Medien | MAC-Adresse, CSMA / CD, Schalter und Brücken |
| 1.Physical | Beschäftigt sich mit dem elektrischen Signal. | Kabel, Stecker, Hubs und Repeater |
Netzwerkverkabelung für die Cisco ICND1 Exam Certification
Die ICND1 Zertifizierungsprüfung Tests, die Sie über die verschiedenen Arten der Verkabelung, die in verschiedenen Netzwerkszenarien verwendet wird. Im Folgenden sind einige wichtige Punkte über die Netzwerkverkabelung zu erinnern.
Prolongation Kabel: Ein Rollover-Kabel wird auch als Konsolenkabel bekannt und bekommt den Namen Rollover, da die Reihenfolge der Drähte von einem Ende des Kabels an den anderen völlig umgekehrt werden, oder überrollt. Die Rollover / Konsolenkabel wird verwendet, um einen Computer mit dem Konsolenanschluss oder AUX-Anschluss des Routers für Verwaltungszwecke zu verbinden.
Back-to-back serielles Kabel: Die Back-to-back ist ein serielles Kabel verwendet, um direkt zusammen zwei Cisco-Router zu verbinden, über eine serielle Verbindung. Ein Back-to-back wird serielle Verbindung ein Router fungieren als DCE-Gerät mit der Taktrate eingestellt haben und den anderen Router fungieren als DTE-Gerät.
Straight-Through-Kabel: Ein Straight-Through-Kabel wird verwendet, zusammen unähnlich Geräten zu verbinden. Szenarien, die Straight-Through-Kabel sind Computer-to-Switch und Switch-zu-Router verwenden.
Crossover-Kabel: Ein Crossover-Kabel hat Drähte 1 und 2 Schaltstellungen mit Drähten 3 und 6 an einem Ende und wird zusammen ähnliche Geräte zu verbinden. Szenarien, die Crossover-Kabel verwenden, sind Computer-zu-Computer, Switch-to-Switch und Computer-zu-Router (sie beide Hosts sind).
Koaxialkabel: Ein Netzwerkkabel Typ in alten Ethernet-Umgebungen wie 10Base2 und 10Base5 verwendet. Koaxialkabel wird heute in High-Speed-Internet-Verbindungen mit Kabel-Unternehmen gesehen.
Glasfaserkabel: Ein einzigartiges Kabeltyp, der einen Glaskern aufweist, die Lichtimpulse trägt zu Kupferkabel tragen elektrische Signale entgegengesetzt (Koax und Twisted-Pair-Verkabelung).
ICND1 Certification Exam: Netzwerkgeräte und Dienstleistungen
Sie können ein paar Fragen über die Cisco ICND1 Zertifizierungsprüfung erhalten sicher sein, dass Sie Ihr Wissen über Arten von Geräten und verschiedenen Netzwerkdienste testet. Im Folgenden sind einige der wichtigsten Punkte über Geräte und Dienste zu erinnern:
Netzwerkgeräte
Nabe: Eine Nabe ist eine Schicht 1-Gerät, das verwendet wird Systeme miteinander zu verbinden. Wenn ein Hub-Daten in Form eines elektrischen Signals empfängt er sendet die Daten an alle anderen Ports in der Hoffnung, das Zielsystem an einem dieser Ports ist. Alle Ports auf der Nabe eine einzelne Kollisionsdomäne und eine einzige Broadcast-Domain erstellen.
Repeater: Ein Repeater ist eine Schicht 1-Gerät, das das Signal erneut zu verstärken, verwendet wird. Da das Signal entlang des Netzes bewegt wird es aufgrund von Interferenz schwächer so den Zweck des Repeaters, Signal zu regenerieren ist, so kann es mehr Abstand reisen.
Brücke: Eine Brücke ist ein Layer-2-Gerät, das mehrere Netzwerksegmente erstellt. Die Brücke führt eine Tabelle in Erinnerung an welche Systeme befinden sich auf welchen Segmenten durch ihre MAC-Adressen. Wenn Daten über die Brücke erreicht, filtert die Brücke den Datenverkehr, indem nur die Daten an das Netzwerksegment sendet, das das Zielsystem beruht auf.
Der Zweck der Brücke ist, dass es Datenverkehr filtert, indem nur die Daten auf das Segment zu senden, wo das Zielsystem befindet. Jedes Segment auf der Brücke erstellt eine separate Kollisionsdomäne, aber es ist alles eine Broadcast-Domäne.
Schalter: Der Schalter, eine weitere Schicht-2-Vorrichtung ist eine Verbesserung gegenüber einer Brücke in dem Sinne, dass jeder Port auf dem Switch fungiert als Netzwerksegment. Der Schalter filtert den Datenverkehr nur auf dem Switch die Daten an den Port zu senden, wo die Ziel-MAC-Adresse befindet. Die Schalter speichert jede MAC-Adresse und der Port die MAC-Adresse in einem Bereich des Speichers als die MAC-Adresstabelle bekannt befindet sich auf. Jeder Port auf dem Switch erstellt eine separate Kollisionsdomänen aber alle Ports sind Teil der gleichen Broadcast-Domäne.
Router: Ein Router ist eine Schicht-3-Vorrichtung, die Weiterleitung von Daten von einem Netzwerk zu einem anderen Netzwerk abwickelt. Der Router speichert eine Liste von Zielnetzwerk in der Routing-Tabelle, die im Speicher auf dem Router gefunden wird.
Netzwerkdienste
DHCP: Der DHCP-Dienst ist für die Zuordnung von IP-Adressen an Hosts im Netzwerk verantwortlich. Wenn ein Client bootet sendet er eine DHCP-Discover-Nachricht, die eine Broadcast-Nachricht ist entworfen, um eine DHCP-Server zu lokalisieren. Der DHCP-Server reagiert mit einem DHCP-Angebot - der Client eine IP-Adresse an. Der Client antwortet dann mit einem DHCP-Anforderungsnachricht für die Adresse zu fragen, bevor der Server mit einem DHCP-ACK antwortet, anzuerkennen, dass die Adresse auf diesem Client zugeordnet ist.
DNS: Der DNS-Dienst ist verantwortlich für den Fully Qualified Domain Name (FQDN) wie gleneclarke.com zu einer IP-Adresse umgewandelt wird.
NAT: Network Address Translation ist verantwortlich für die Umwandlung von der internen Adresse zu einer öffentlichen Adresse, die verwendet wird, auf das Internet zuzugreifen. NAT bietet den Vorteil der Lage zu sein, nur eine öffentliche IP-Adressen zu kaufen und eine Anzahl von Clients im Netzwerk verwenden müssen, dass eine IP-Adresse für den Internetzugang.
NAT bietet auch die Sicherheit Vorteil, dass die internen Adressen nicht im Internet verwendet werden - hilft, die internen Adressen unbekannt an die Außenwelt zu halten. Es gibt zwei Arten von NAT für die CCENT Zertifizierungsprüfung zu wissen:
Static NAT: Static NAT ist die Zuordnung einer internen Adresse in eine öffentliche Adresse. Bei der statischen NAT werden Sie mehrere öffentliche Adressen müssen internen Clients ermöglichen den Zugang zum Internet.
NAT Überlastung: Eine beliebte Form der NAT NAT Überlastung ist das Konzept, dass alle internen Adressen an die eine öffentliche Adresse auf dem NAT-Gerät übersetzen lassen.
Internetdienste: Es gibt eine Reihe von Web-Services, die Sie mit der CCENT Zertifizierungsprüfung vertraut sein sollte.
Folgendes berücksichtigen:
POP3 / IMAP4: POP3 und IMAP4 sind die Internet-Protokolle für E-Mail über das Internet zu empfangen.
SMTP: SMTP ist das Internet-Protokoll E-Mail über das Internet zu senden. SMTP-Server werden auch als E-Mail-Server bekannt.
HTTP: HTTP-Server sind auch als Web-Server bekannt und werden verwendet, um Websites zu hosten. HTTP ist ein Protokoll, das verwendet wird, um die Web-Seite von dem Web-Server an den Web-Client zu senden.
FTP: FTP ist ein Internet-Protokoll zur Übertragung von Dateien über das Internet verwendet. Die Dateien werden auf FTP-Servern gehostet, die an alle Clients im Internet dann heruntergeladen werden.
Cisco IOS-Basics für die ICND1 und ICND2 Zertifizierungen
Die ICND1 und ICND2 Zertifizierungsprüfungen finden Sie auf den Grundlagen der Cisco IOS (Netzwerk-Infrastruktur-Software) zu testen und wie die IOS zu konfigurieren. Im Folgenden sind einige wichtige Punkte, die die IOS Grundlagen zusammenfassen für die CCENT Zertifizierungsprüfung zu erinnern:
ROM: Die Read-Only Memory (ROM) auf einem Cisco-Gerät ist wie das ROM auf einem Computer in dem Sinne, dass er die Post und die Bootloader-Programm speichert. Der Bootloader-Programm ist für die IOS-Ortung.
Blinken: Der Flash-Speicher ist ein Speicher, der Cisco IOS zu speichern verwendet wird.
RAM: RAM wird verwendet, um Dinge wie die Routing-Tabelle auf einem Switch auf einem Router oder der MAC-Adresstabelle zu speichern. Es wird auch zum Speichern der Lauf-config verwendet. RAM wird auch als flüchtige RAM oder VRAM bekannt.
NVRAM: Der nichtflüchtige RAM (NVRAM) wird verwendet, um die startup-config zu speichern, die an die running-config auf bootup kopiert wird, nachdem das IOS geladen wird.
Der Boot-Prozess: Für die CCENT Zertifizierungsprüfung müssen Sie die hohen Stufen zu wissen, dass, wenn ein Cisco-Gerät auftreten Startups auf. Nachfolgend finden Sie eine schnelle Überprüfung des Boot-Prozesses von einem Cisco-Router:
1. POST: Das erste, was geschieht, wenn ein Cisco-Gerät bootet ist die POST-Routine, die eine Selbst für die Durchführung diagnostischer verantwortlich ist, alles zu überprüfen, ob auf dem Router oder Switch ordnungsgemäß funktioniert.
2. Finde IOS: Nach dem POST der Bootloader-Programm, das im ROM gespeichert ist, sucht das IOS im Flash-Speicher und lädt sie in den RAM.
3. Startup-config angewendet: Nachdem der IOS in den Speicher sucht der Bootloader geladen wird Programm dann die startup-config und wendet sie auf das Gerät.
Konfigurationsmodi: Wenn Änderungen an der Cisco Gerät macht es gibt eine Reihe von verschiedenen Konfigurationsmodi und jede Änderung in einem bestimmten Konfigurationsmodus vorgenommen wird. Im Folgenden sind die wichtigsten Konfigurationsarten:
User-Exec: Wenn Sie zu einem Cisco-Gerät der Standardkonfigurationsmodus verbinden ist Modus Benutzer exec. Mit Benutzer exec-Modus können Sie die Einstellungen auf dem Gerät anzeigen, aber keine Änderungen vornehmen. Sie wissen, dass Sie in Benutzer exec-Modus sind, weil die IOS-Aufforderung erscheint ein ">".
Priv Exec: Um Änderungen an dem Gerät, damit Sie navigieren müssen exec-Modus zu priv wo Sie zur Eingabe möglicherweise ein Passwort erforderlich. Priv exec-Modus-Displays mit einem "#" in der Eingabeaufforderung.
Globale Konfig: Globalen Konfigurationsmodus ist, wo Sie globale Änderungen an den Router wie den Hostnamen machen gehen. So navigieren Sie zu den globalen Konfigurationsmodus von priv exec-Modus, Typ config-Begriff wo Sie auf die platziert werden (Config) # prompt.
Sub Prompts: Es gibt eine Reihe von verschiedenen Unter Aufforderungen von den globalen Konfigurationsmodus, den Sie so navigieren können, wie die Schnittstelle auf eine bestimmte Schnittstelle zu ändern Einstellungen auffordert, oder die Leitung aufgefordert, die verschiedenen Ports auf dem Gerät zu ändern.
Konfigurieren von Routing für die ICND1 und ICND2 Zertifizierungen
Wenn Sie sich für die CCNA-Routing-Vorbereitung und Zertifizierungsprüfung wechseln, müssen Sie mit den gängigen Befehlen vertraut zu sein, die mit statischem Routing und Routing-Protokolle befassen, wie zB RIPv1 und RIPv2. Folgendes berücksichtigen:
| Befehl (e) | Ergebnis |
|---|
| iP-Routing | Aktiviert das Routing auf dem Router. Sollte standardmäßig aktiviert. |
| Keine IP-Routing | Deaktiviert Routing auf dem Router. |
| Show ip route | Zeigt die Routing-Tabelle. |
| IP-Route 23.0.0.0 255.0.0.0 22.0.0.2 | Fügt eine statische Route für das 23.0.0.0-Netzwerk an den Router und sendet alle Daten für das Netzwerk an die 22.0.0.2-Adresse (Next Hop). |
| Keine ip route 23.0.0.0 255.0.0.0 22.0.0.2 | Löscht die statische Route von der Routing-Tabelle. |
| IP-Route 0.0.0.0 0.0.0.0 22.0.0.2 | Setzt das Tor der letzten Instanz auf dem Router keine Pakete weitergeleitet werden mit unbekanntem Ziel in die 22.0.0.2-Adresse. |
RouterB> aktivieren
RouterB # config-Begriff
RouterB (config) #router rip
RouterB (config-router) #network 26.0.0.0
RouterB (config-router) #network 27.0.0.0 | Konfiguriert den Router für RIPv1. RIP ist ein dynamisches Routing-Protokoll, das verwendet wird, Routing-Informationen mit anderen Routern laufen RIP zu teilen. In diesem Beispiel wird, RIP teilen Kenntnis der 26.0.0.0 und 27.0.0.0 Netzwerken. |
RouterB> aktivieren
RouterB # config-Begriff
RouterB (config) #router rip
RouterB (config-router) #network 26.0.0.0
RouterB (config-router) #network 27.0.0.0
RouterB (config-router) #version 2 | So konfigurieren Sie den Router für RIPv2 Sie die gleichen Befehle verwenden, aber die "Version 2" Befehl am Ende hinzufügen. |
| zeigen IP-Protokolle | Wird verwendet, um anzuzeigen, was Routing-Protokolle auf dem Router ausgeführt werden. |
| debug ip rip | Wird verwendet, um RIP Debuggen ermöglichen, die RIP bezogenen Meldungen auf dem Bildschirm angezeigt werden, wie RIP bezogene Ereignisse auftreten (Pakete gesendet und empfangen werden). |
| Keine debug all | Erlischt das Debuggen, wenn Sie zur Fehlerbehebung RIP fertig sind. |
#configure der Trunk-Verbindung auf Schalter
Schnittstelle fa0 / 4
Switchportmodusstamm
#configure Router-Stick
Schnittstelle fa0 / 0,20
Verkapselung dot1q 20
IP-Adresse 192.168.20.1 255.255.255.0
Schnittstelle fa0 / 0,10
Verkapselung dot1q 10
IP-Adresse 192.168.10.1 255.255.255.0 | Konfiguriert Router auf einem Stock, so dass Sie kann Datenverkehr zwischen den Systemen zu verschiedenen VLANs auf dem gleichen Switch verbunden. Hohe Schritte sind:
1. Schließen Sie Router zu wechseln
2. Konfigurieren Sie Port auf Schalter als Trunk-Port
3. Konfigurieren Sie Subschnittstellen auf dem Router, eine pro VLAN. |
Fehlerbehebung Befehle für die ICND1 und ICND2 Zertifizierungen
Wenn Probleme auf einem Cisco-Gerät entstehen, gibt es eine Reihe von Show-Befehle können Sie helfen verwenden erkennen, was das Problem ist. Es folgt eine Liste der beliebtesten Show Befehle, die Sie sowohl für die ICND1 und ICND2 Zertifizierungsprüfungen wissen sollten:
| Befehl (e) | Ergebnis |
|---|
| Show running-config | Verwendet, um die laufende Konfiguration in VRAM gespeichert anzuzeigen. |
| Anzeigen startup-config | Verwendet, um die Startkonfiguration im NVRAM gespeichert anzuzeigen. |
| Show ip interface brief | Verwendet, um eine Übersicht über die Schnittstellen und deren Status zu zeigen. |
| anzeigen Schnittstellen | Verwendet über jede Schnittstelle detaillierte Informationen angezeigt werden. |
| Show interface serial 0/0 | Verwendet um eine specificinterface detaillierte Informationen angezeigt werden. |
| Show ip route | Zeigt die Routing-Tabelle. |
| Moderatoren | Zeigt den Host-Namen-Tabelle. |
| Zeige Controller serial0 / 1 | Wird verwendet, um anzuzeigen, ob die serielle Schnittstelle ein DCE oder DTEdevice ist. |
| Zeigen IP-Protokolle | Wird verwendet, um anzuzeigen, was Routing-Protokolle geladen werden. |
| Zeigen cdp Nachbarn | Verwendet über benachbarte devicessuch als Name grundlegende Informationen angezeigt werden, Gerätetyp und Modell. |
| Anzeigen cdp Nachbarn Detail | Verwendet über benachbarte devicessuch als Name detaillierte Informationen angezeigt werden, die Art der Einrichtung, Modell und IP-Adresse. |
Bewährte Sicherheitsmethoden für die ICND1 und ICND2 Zertifizierungen
Eine der wichtigsten Fähigkeiten haben, wie Sie für die Cisco ICND1 vorzubereiten (und ICND2) Prüfung der Fähigkeit der Durchführung von grundlegenden Sicherheitspraktiken auf Cisco-Geräten ist. Im Folgenden sind einige wichtige Punkte zu erinnern, Geräte zu sichern, wenn Sie die ICND1 Prüfung ablegen:
Sicherer Ort: Seien Sie sicher, dass Ihre Cisco Router und Switches an einem sicheren Ort zu finden - einem abgeschlossenen Raum, wo nur begrenzten Zugang erlaubt ist.
Disable Ports: In Hochsicherheitsumgebungen sollten Sie nicht verwendete Ports deaktivieren, so dass nicht autorisierte Systeme nicht mit dem Netzwerk verbinden können.
Konfigurieren Sie Port-Sicherheit: Um zu steuern, welche Systeme verbinden können, um die Freigabe Ports Port-Sicherheit zu begrenzen, verwenden die MAC-Adressen eine Verbindung herstellen können, an die Ports.
Set Passwörter: Achten Sie darauf, Passwörter auf dem Konsolen-Port, Aux-Anschluss zu konfigurieren und den vty Ports. Auch konfigurieren das Geheimnis für den Zugriff aktivieren exec-Modus priv.
Login-Befehl: Vergessen Sie nicht, den Login-Befehl nach dem Passwort für den Port einstellen. Der Login-Befehl teilt dem Cisco-Gerät, das jeder Anschluss müssen sich anmelden, und zwingt die Aufforderung zur Eingabe eines Kennworts auf.
Einloggen Lokale Befehl: Wenn Sie schauen, Benutzernamen und Passwörter für die Anmeldung zu erstellen verwenden Sie dann die Login lokalen Befehl zu sagen, das Cisco-Gerät, das Sie wünschen Personen zu authentifizieren, indem die Benutzernamen und Kennwort auf dem Gerät konfiguriert.
Passwörter verschlüsseln: Seien Sie sicher, dass alle Passwörter in der Konfiguration mit dem zu verschlüsseln Service-Passwort-Verschlüsselung Befehl!
Banner: Achten Sie darauf, Banner zu konfigurieren, dass das Wort "Willkommen" nicht in der Nachricht haben oder andere einladen Phrasen. Sie wollen sicherstellen, dass die Banner zeigen, dass unbefugten Zugriff verboten ist.
Sichere Kommunikation: Wenn Sie schauen, aus der Ferne das Gerät Blick verwalten SSH anstelle von telnet als die Kommunikation verschlüsselt wird.