podsieć na mniejsze fragmenty. Poniżej znajdują się table, które mogą
pomóc nam podzielić czy to sieci 24-bitową czy 16.
</p>
-<!--Tabele z roz. 11 slajd 27 oraz slajd 32-->
+ <p>
+ <img src="https://i.ibb.co/2kSsTfg/tabela-s27.png" alt="tabela-s27" border="0">
+ </p>
+ <p>
+ <img src="https://i.ibb.co/VLpLC54/tabela-s32.png" alt="tabela-s32" border="0">
+ </p>
<p>
Przy podziale podsieci, niekoniecznie o całe 8 bitów, warto sobie wziąć
pod uwagę zasadę, że ile bitów zabieramy (przekazujemy je na część
zawierające m. in. uśredniony czas wszystkich odpowiedzi. Polecenia
ping mogą wyglądać różnie w zależności od systemu.
</p>
-<!-- Przykład z pingiem na loopback z Windowsa, Linux i IOS -->
+<pre class="code-block">
+#MS Windows:
+C:\Users\xf0r3m\Desktop>ping 192.168.8.1
+
+Pinging 192.168.8.1 with 32 bytes of data:
+Reply from 192.168.8.1: bytes=32 time<1ms TTL=64
+Reply from 192.168.8.1: bytes=32 time<1ms TTL=64
+Reply from 192.168.8.1: bytes=32 time<1ms TTL=64
+Reply from 192.168.8.1: bytes=32 time<1ms TTL=64
+
+Ping statistics for 192.168.8.1:
+ Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
+Approximate round trip times in milli-seconds:
+ Minimum = 0ms, Maximum = 0ms, Average = 0ms
+
+#Dystrybucja Linuksa - immudex:
+ xf0r3m@laptop-45f33b2/ ~/ ping 192.168.8.1
+PING 192.168.8.1 (192.168.8.1) 56(84) bytes of data.
+64 bytes from 192.168.8.1: icmp_seq=1 ttl=64 time=0.591 ms
+64 bytes from 192.168.8.1: icmp_seq=2 ttl=64 time=0.643 ms
+64 bytes from 192.168.8.1: icmp_seq=3 ttl=64 time=0.524 ms
+64 bytes from 192.168.8.1: icmp_seq=4 ttl=64 time=0.793 ms
+^C
+--- 192.168.8.1 ping statistics ---
+4 packets transmitted, 4 received, 0% packet loss, time 3078ms
+rtt min/avg/max/mdev = 0.524/0.637/0.793/0.099 ms
+
+#Cisco IOS - przełącznik (ver. 15.2):
+Switch#ping 192.168.8.1
+
+Type escape sequence to abort.
+Sending 5, 100-byte ICMP Echos to 192.168.8.1, timeout is 2 seconds:
+.!!!!
+Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/0 ms
+</pre>
<p>
Polecenie ping możemy zastosować kilku scenariuszach aby uzyskać kilka
odpowiedzi. Jeśli chcemy sprawdzić czy nasz stos sieciowy działa
lub ich adresów IP zobaczymy gwiazdki (<strong>*</strong>), wówczas
oznaczna to, że wysłany pakiet został utracony lub host nie jest
w stanie (np. ze względów bezpieczeństwa) opowiedzieć za pomoca
- komunikatu <em>time exceede</em>.
+ komunikatu <em>time exceeded</em>.
</p>
<p>
W przypadku nagłówków pakietów IPv6 nie mamy doczynienia z polem TTL, a
transportowej. Poniżej znajduje się obraz przedstawiający nagłówek
TCP.
</p>
- <!-- Dodać obrazek z nagłówkiem TCP -->
+ <p>
+ <img src="https://i.ibb.co/7VWBc0Q/tcp-header.png" alt="tcp-header" border="0">
+ </p>
<ul>
<li><strong>Port źródłowy</strong> - 16-bitowe pole wykorzystywane do
identyfikacji aplikacji źródłowej.</li>
Segmenty UDP rownież posiadają nagłówki, jednak nie tak rozbudowne
jak w przypadku TCP. Dla porównania nagłówek UDP zawiera tylko 4 pola.
</p>
- <!-- Tutaj wstawić obrazek z nagłówkiem UDP -->
+ <p>
+ <img src="https://i.ibb.co/9230nLx/udp-header.png" alt="udp-header" border="0">
+ </p>
<ul>
<li><strong>Port źródłowy</strong> - 16-bitowe pole wykorzystywane do
identyfikacji aplikacji źródłowej.</li>
moduł kursu Cisco CCNA. Poniżej znajduje się 50 pytań teoretycznych,
których można spodziewać się na egzaminie z pierwszego modułu.
</p>
+ <h1 id="1.finalexam">Egzamin finałowy modułu pierwszego</h1>
+ <p>
+ Egzamin finałowy może składać z testu, w którym do wyboru możemy
+ mieć pytania jednokrotnego lub wielokrotnego wyboru wymagające 2 lub 3
+ odpowiedzi. Mogą również zdarzyć się zadania polegające na
+ przyporządkowaniu słów kluczowych, terminów, a nawet adresów do
+ poszczególnych pól, jakimś opisem. W przypadku adresów możemy mieć
+ rownież polecenie, gdzie będzie trzeba przyporządkować do adresów
+ opis w stylu adres <em>broadcast</em> podsieci 1. Mając podane adres
+ np. hostów oraz maskę w notacji CIDR.
+ </p>
+ <p>
+ W pytanich wielkrotnego wyboru, istnieje pewnego rodzaju haczyk. Czy
+ też zmuszenie zdającego do posiadania podstaw do zazanaczenia takich
+ odpowiedzi (w postaci wiedzy), że jeśli zaznaczym jedną dobrą
+ odpowiedź i jedną złą, to wówczas za całe to zadanie mamy 0 punktów.
+ Dlatego też, jeśli niemamy pewności do pozostałych, a jednej jesteśmy
+ pewnii to lepiej zaznaczyć tę jedną i iść dalej. Taki mechanizm, żeby
+ nie zgadywać.
+ </p>
+ <p>
+ Ilość pytań na egzaminie wacha się między 50, a 60 pytaniami, na
+ zdanie których mamy 2 i pół godziny. W tym egzaminie nie uświadczymy
+ zadań praktycznych wykonywanych w Packet Tracerze, tak jak to miało
+ miejsce w egzaminach cząstkowych.
+ </p>
+ <p>
+ Czy są szanse na zdanie egzaminu, bazując tylko na tym materiale?
+ Jeśli czytelnik, nie posiada żadnej wiedzy na temat sieci to raczej
+ w to wątpie. Materiał ten ma za zadanie jedynie odświeżenie wiedzy
+ zdobytej podczas kursu. Coś na zasadzie intensywnego powtórzenia.
+ Problemy również mogą mieć osoby posiadające już jakąś wiedzę oraz
+ doświadczenie w praktycznej konfiguracji sieci. Wymaga się od
+ zdającego, zmiany sposobu myślenia na rozumienia pewnych pojęć tak
+ jak sobie życzy tego Cisco. Z jednej strony przygotowuje nas to pracy
+ z konkretną technologią, jednak nie od dziś wiadomo, że raczej z
+ jedną nie będziemy zawsze i wszędzie pracować. Dlatego też zapoznanie
+ się z materiałamia dostępnymi na kursie może być wymagane.
+ </p>
+ <h1 id="1.ptsa">1. Egzamin praktyczny - Packet Tracer</h1>
+ <p>
+ Egzamin praktyczy jest podobny do ćwiczeń, które wykonywaliśmy
+ w trakcie tego kursu. W przypadku tegorocznego zdania możemy dostać
+ podłączoną już sieć która wymaga konfiguracji. Ale zanim do niej
+ przejdziemy dostajemy na początku zadanie z określeniem odpowiedniej
+ adresacji. Na przykład 192.168.1.0/24 i wytyczne mówią, aby podzielić
+ tę pulę na podsieci o X ilości hostów przy jak najmniejszym zmarnowaniu
+ adresów. Np. 30 hostów w sieci i dla sieci powiedzmy <em>administracji</em>
+ mamy wykorzystać 4-tą podsieć z tego podziału. Następnie od 5-tej
+ podsieci, podzielić pule na jescze mniejsze zawierające 12 czy 14
+ hostów i dla sieci <em>działu IT</em> wykorzystać podsieć 7 czy 8.
+ Z tych podsieci mogą być również wytyczne, aby wykorzystać ostatni
+ adres dla interfejsu routera, następny, przedostatni dla przełącznika
+ i na koniec dowolne, inne dla hostów w tej sieci. Tak wygląda
+ adresacja IPv4 w przypadku IPv6, adresy są już przypisane w tabeli.
+ Tabele należy uzupełnić, aby nie pogubić się podczas konfiguracji
+ urządzeń. Nie uzupełniamy jej w zadaniu. Nie ma takiej możliwości.
+ Tak się kończy krok pierwszy.
+ </p>
+ <p>
+ Krok drugi polega na skonfigurowaniu interfejsów hostów w sieciach.
+ Dla IPv4 oraz IPv6. Nie jest on zbyt wymagających.
+ </p>
+ <p>
+ Krok trzeci polega na konfiguracji routera. Do konfiguracji możemy
+ mieć:
+ </p>
+ <ul>
+ <li>Nazwę urządzenia.</li>
+ <li>Zabezpieczenie dostępu do urządzenia. Tj. zabezpieczenie połączeń
+ konsolowych, zabezpieczenie trybu uprzywilejowanyego EXEC za
+ pomocą szyfrowanego hasła. Hasła musimy wymyśleć sami. Tutaj należy
+ pamiętać o banerze. Warto zabepieczyć je jak najbardziej się da,
+ najwyżej, niektóre z poleceń nie zostaną ocenione.</li>
+ <li>Zaszyfowanie haseł.</li>
+ <li>Ustawienie min. 10 znaków dla nowych haseł.</li>
+ <li>Konfigurację dostępu przez SSH, przy czym może być informacja
+ sugerująca utworzenie klucza RSA, ale nie będzie informacji na
+ temat domeny. Bez tej informacji klucz nie zostanie utworzym. W tym
+ celu musimy wykonać wszystkie kroki, aby to polecenie wykonało się
+ poprawnie.</li>
+ <li>Utworzyć użytkownika w lokalnej bazie na podstawie informacji
+ podanych w zadaniu oraz użycie lokalnej bazy uwierzytelniania
+ użytkowników łączycych się po SSH.</li>
+ <li>Na koniec należy skonfigurować interfejsy w raz z ich podniesiem
+ oraz z opisem <em>description</em>. Tutaj ważne może być włącznie
+ routingu dla IPv6.</li>
+ </ul>
+ <p>
+ Krok czwarty (prawdopodobnie ostatni) polega na konfiguracji
+ przełącznika i przy czym ta konfiguracja jest banalna. Musimy
+ skonfigurować go do dostępu za pomocą protokołu Telnet z możliwością
+ połączenia się z nim z innej sieci (tej drugiej) niż lokalna.
+ </p>
+ <p>
+ Ostatnią rzeczą jaką należy wykonać przed złożeniem zadania, jest
+ sprawdzenia łączności oraz czy faktycznie mamy możliwość połączenia
+ się z przełącznikiem po przez Telnet z sieci zdalnej.
+ </p>
<h1>Koniec modułu pierwszego</h1>
</div>
</body>
projects / mmdev.git / commitdiff