From: xf0r3m Date: Mon, 23 Dec 2024 10:52:10 +0000 (+0100) Subject: Zakończenie redagowania kursu Cisco CCNA. Sprawdzenie materiału po względem poprawnoś... X-Git-Url: https://gitweb.morketsmerke.org/?a=commitdiff_plain;h=16f54efdd25f913b0a0ba78013c1a396f40c2875;p=mmdev.git Zakończenie redagowania kursu Cisco CCNA. Sprawdzenie materiału po względem poprawności z HTML. Do publikacji. --- diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index 649d230..3c00e04 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -58,6 +58,47 @@
  • Finałowy egzamin praktyczny - Packet Tracer - ITN
    • +
  • 2. Moduł 2: Podstawy przełaczania, routingu oraz sieci bezprzewodowych - SRWE + +
    • +
  • 3. Moduł 3: Sieci korporacyjne, bezpieczeństwo i automatyzacja + +

    • Źródła: @@ -5203,7 +5244,7 @@ Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/0 ms prymitywnych możemy kontrolować ich rozruch, jednym ze sposobów zmiany sekewncji startowej urządzenia jest uzycie odpowiednich poleceń systemu IOS. - Polecenie boot system służy do + Polecenie boot system służy do ustawienia zmiennej środowiskowej BOOT. Przechowuje ona bowiem ścieżkę wskazującą na plik z system operacyjnym w tym wypadku z IOS. Jeśli takiej zmiennej będzie brakować w systemie, wówczas program ładujący @@ -5922,7 +5963,7 @@ R1#clock set 18:20:00 6 Jul 2024 skonfigurujemy nasze interfejsy sieciowe. Na początku warto się rozejrzeć, jakie interfejsy mamy dostępne w naszym urządzeniu.

    -
    +
     Nieautoryzowany dostep jest zabroniony! 
 
 User Access Verification
@@ -6013,7 +6054,7 @@ R1(config-if)#exit
             (L). We wcześniejszych wersjach
             IOS, będzie występować jedynie trasa podłączona
             (C)
-        
  • show ip interface interface-id
+        
  • show ip interface interface-id
           i show ipv6 interface interface-id
           - wyświetla szczegółowe informacje na temat podanego interfejsu.
           Identyfikator można pominąć wówczas wyświetlone zostaną wszystkie
@@ -6054,7 +6095,7 @@ R1#show history
   show history
   terminal history size 200
   show history
-
+
    • 
       
    
         Innym polecenie dotyczącym historii, jest 
         show history, wyświetla cały bufor
@@ -6299,7 +6340,7 @@ R1#show history
       
       
    Ćwiczenie praktyczne - Packet Tracer
    
       
    
-        Kto odbiera ruch rozgłoszeniowy? - scenariusz
+        Kto odbiera ruch rozgłoszeniowy? - scenariusz
    
         Kto odbiera ruch rozgłoszeniowy? - zadanie
       
    
       
    2.3.1. Sieci VLAN w infrastrukturze z wieloma przełącznikami
    
@@ -7503,7 +7544,7 @@ MLS0(config)#end
           do mostu głównego oraz wysyła własne ramki BPDU, aby poinformować
           o inne przełączniki o tym, że przygotowuje się do czynnego udziału
           w topologii. W tym trybie port dalej nie przekazauje ramek
-          Ethernet oraz nie aktualizuje wpisów w tablicy MAC.
  • 
+          Ethernet oraz nie aktualizuje wpisów w tablicy MAC.
    • 
         
  • Uczenie - Po stanie nasłuchiwania port,
           przechodzi w stan uczenia się. Odbiera i wysyła ramki BPDU i
           przygotowuje się do przekazywania ramek Ethernet i zaczyna
@@ -7642,7 +7683,7 @@ MLS0(config)#end
         
  • Możliwość przeprowadzenia spójnej konfiguracji dla wszystkich
           portów zagregowanych w EtherChannel. Taką konfigurację 
           przeprowadza się dla interfejsu agregującego (Port-Channel).
-        
  • 
+        
    • 
         
  • Oparcie EtherChannel na portach przełącznika, niweluje
           zakup bardziej wydajnych urządzeń w celu zwiększenia przepustowości.
         
    • 
@@ -8669,7 +8710,7 @@ Rly-DHCPv6(config-if)#exit
           konfiguracji lub podczas uruchamiania interfejsu.
         
  • Learn - Router nie określił wirtualnego adresu IP,
           nie odebrał jeszcze komunikatów hello z aktywnego routera.
-          W tym stanie router czeka na hello od aktywnego routera.
  • 
+          W tym stanie router czeka na hello od aktywnego routera.
    • 
         
  • Listen - Router zna wirtualny adres IP, ale nie
           jest jeszcze aktywnym ani pasywnym urządzeniem w grupie. Router
           nasłuchuje wiadomości hello od innych urządzeń w grupie.
    • 
@@ -8865,7 +8906,7 @@ R3(config-if)#standby 1 ip 192.168.20.100
           ofiarą hosty użytkowników końcowych oraz serwery. Dane z tych
           komputerów mogą zostać skradzione.
         
  • Malware - złośliwe opgrogramowanie dokonujące
-          lub pozwalające na inne rodzaje ataków.
  • 
+          lub pozwalające na inne rodzaje ataków.
    • 
       
       
    
         Ataki najczęsciej, choć nie jest to reguła, będą pochodzić z zewnątrz.
@@ -9391,7 +9432,7 @@ S1(config-if)#switchport port-security aging type inactivity
           oraz wysłane są komunikaty syslog
         
  • protect - działa na takiej samej zasadzie jak
           restrict, przyczym żadne logi nie są wysłane oraz nie jest
-          zwiększany licznik naruszeń. Jest najmniej bezpieczny z trybów.
  • 
+          zwiększany licznik naruszeń. Jest najmniej bezpieczny z trybów.
    • 
       
       
    
         Do ustawienie trybu wybierany wykorzystywane jest polecenie
@@ -9454,7 +9495,7 @@ Max Addresses limit in System (excluding one mac per port) : 8192
           polecenia: switchport nonegotiate.
         
  • Zmieniamy natwyną sieć VLAN dla łączy trunk, przy użyciu
           polecenia: switchport trunk native vlan X,
-          gdzie X, oznacza numer sieci VLAN.
    • 
+          gdzie X, oznacza numer sieci VLAN.
       
 
     S1(config)#vlan 1000
@@ -10530,8 +10571,8 @@ Timer interval: 300 seconds
         Server Reset Connection, wówczas trzeba zmienić w adres z
         http na https. Naszym oczom ukaże się taka o strona.
       
    
-      
    
-        
+      
    
+        
       
    
       
    
         Klikamy zielony przycisk Login, pojawi
@@ -10540,7 +10581,7 @@ Timer interval: 300 seconds
         taka o to strona.
       
    
       
    
-        
+        
       
    
       
    
         Domyślną stroną startową jest podsumowanie, zawiera ona informacje
@@ -10557,14 +10598,14 @@ Timer interval: 300 seconds
         przycisk Go.
       
    
       
    
-        
+        
       
    
       
    
         Podajemy nazwę profilu oraz SSID i klikamy przycisk
         Apply.
       
    
       
    
-        
+        
       
    
       
    
         Po zatwierdzeniu zostanie przeniesieni w tryb edycji. W zakładce
@@ -10573,7 +10614,7 @@ Timer interval: 300 seconds
         Enabled.
       
    
       
    
-        
+        
       
    
       
    
         Następnie w zakładce Security, z listy
@@ -10591,14 +10632,14 @@ Timer interval: 300 seconds
         Apply
       
    
       
    
-        
+        
       
    
       
    
         Jak możemy zobaczyć na zrzucie poniżej, punkt dostępu podłączony do
         przełącznika zaczyna rozsyłać tą sieć skonfigurowaną na kontrolerze.
       
    
       
    
-        
+        
       
    
       
    
         Niestety w przypadku PT, aplikacja PC Wireless działa tylko dla
@@ -10606,7 +10647,7 @@ Timer interval: 300 seconds
         połączyć.
       
    
       
    
-        
+        
       
    
       
    2.13.2. Konfiguracja sieci WLAN WPA2 Enterprise w sieci WLC
    
       
    
@@ -10624,7 +10665,7 @@ Timer interval: 300 seconds
         klikamy przycisk New....
       
    
       
    
-        
+        
       
    
       
    
         Dodając odbiornik komunikatów diagnostycznych (serwer SNMP), podajemy
@@ -10634,7 +10675,7 @@ Timer interval: 300 seconds
         Tak jak na poniższym zrzucie.
       
     
       
    
-        
+        
       
    
       
    
         Konfigurację uwierzytelniania na bazie serwera RADIUS rozpoczynamy od 
@@ -10646,7 +10687,7 @@ Timer interval: 300 seconds
         poprzez kliknięcie przycisku New....
       
    
       
    
-        
+        
       
    
       
    
         Chcąc dodać serwer RADIUS do konfiguracji WLC, podajemy adres IP
@@ -10655,7 +10696,7 @@ Timer interval: 300 seconds
         porcie, to go również należy ustawić.
       
    
       
    
-        
+        
       
    
       
    
         Teraz pozostaje nam tylko utworzyć nową sieć WLAN, i zakładce
@@ -10672,17 +10713,17 @@ Timer interval: 300 seconds
         włączyć i spróbować się z nią połączyć.
       
    
       
    
-        
+        
       
    
       
    
-        
+        
       
    
       
    
         W taki sposób wygląda bowiem podłączenie do sieci WLAN z
         uwierzytelnianiem Enterprise.
       
    
        
    
-        
+        
       
    
       
    Zadanie praktyczne - Packet Tracer
    
       
    
@@ -11037,11 +11078,11 @@ Success rate is 100 percent (5/5), round-trip min/avg/max = 0/8/43 ms
 
    
       
       
    
-        Wyjścia poleceń show running-config,
+        Wyjścia poleceń show running-config,
         show interfaces czy
         show ip interfaces można przepuścić
         przez znak potoku (|) oraz polecenia filtrujące
-        (begin, section, include, exclude.
+        (begin, section, include, exclude).
       
    
       
    Zadanie praktyczne - Packet Tracer
    
       
    
@@ -12925,7 +12966,7 @@ Neighbor ID     Pri   State           Dead Time   Address         Interface
 
     R1(config)#int g0/0
 R1(config-if)#ip ospf priority 200
-
    +
    
         
    
           Po zmianie priorytetu musimy zresetować proces OSPF.
         
    
@@ -13054,7 +13095,7 @@ R1#show ip route
 Gateway of last resort is 10.1.1.6 to network 0.0.0.0
 ...
 O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
-
    +
    
         
    
           Tak przekazaną trasę IOS traktuje jako zewnętrzną trasę OSPF typu 2.
         
    
@@ -13945,7 +13986,8 @@ access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq www
           globalnej wydajemy następujące polecenie:
         
    
 
    -Router(config)# access-list access-list-number {deny | permit | remark text} source [source-wildcard] [log]
+Router(config)# access-list access-list-number {deny | permit | remark text}
+source [source-wildcard] [log]
 
    
         
    
           Jeśli będziemy chcieli usunąć listę użyjemy polecenia:
@@ -14240,7 +14282,7 @@ R1(config)#
         
    
         
    
           Do weryfikacji ACL, możemy wykorzystać polecenia:
-          show ip interface, pokaże nam ono
+          show ip interface, pokaże nam ono
           jakie listy są przypisane do tego interfejsu;
           show access-list, zwróci
           zdeklarowane w systemie listy ACL;
@@ -15511,7 +15553,7 @@ Dynamic mappings:
           
  • Ważone uczciwe kolejkowanie (Weighted Fair Queuing - WFQ)
    • 
           
  • Uczciwe kolejkowanie oparte na klasach (Class-Based Weighted Fair
             Queuing - CBWFQ.
    • 
-          
  • Kolejkowanie o niskim opoźnieniu (Low Latency Queuing - LLQ).
  • 
+          
  • Kolejkowanie o niskim opoźnieniu (Low Latency Queuing - LLQ).
    • 
         
         
    
           Pierwszą kolejką jest FIFO. Jest to najprostszy
@@ -16230,7 +16272,7 @@ SNMPv2-SMI::enterprises.9.2.1.58.0 = INTEGER: 11
       
    
       
    Laboratorium
    
       
    
-        Oprogramowanie do monitorowania sieci badawczej
+        Oprogramowanie do monitorowania sieci badawczej
       
    
       
    3.10.4. Syslog
    
       
    
@@ -16603,7 +16645,7 @@ R1(config)# boot system flash0:isr4200-universalk9_ias.16.09.04.SPA.bin
           można łatwo zaktualizować w celu zwiększenia możliwości.
         
  • Zaprojektuj hierarchiczna się tak, aby zawierała moduły, które w
           razie potrzeby można dodawać, ulepszać i modyfikować bez wpływu na
-          projekt innych obszarów sieci.
    • ,
+          projekt innych obszarów sieci.
         
  • Utwórz hierarchiczną strategię adresów IPv4 i IPv6.
    • 
         
  • Jeśli to możliwe wybierz routery działające na różnych warstwach
           modelu OSI (wielowarstowe) w celu ograniczenia domeny
@@ -16907,8 +16949,8 @@ R1(config)# boot system flash0:isr4200-universalk9_ias.16.09.04.SPA.bin
         
  • ping
    • 
         
  • traceroute
    • 
         
  • telnet/ssh
    • 
-        
  • show ip interface brief
    • 
-        
  • show ip route
    • 
+        
  • show ip interface brief
    • 
+        
  • show ip route
    • 
       
       
    
         Podczas izolowania problemów, możemy się posłużyć modelem ISO/OSI. Dla
@@ -17609,9 +17651,52 @@ http://www.mapquestapi.com/directions/v2/route?outFormat=json&key=KEY&fr
         certyfikacyjny. To jak go zda do niech się do mnie odezwie.
       
    
       
    
-        Opisy egzaminów próbnych oraz egzaminu koncowego, są takie same jak
-        w przypadku wcześniejszych modułów więc ich opis jest daremny.
-      
     
+        Opisy egzaminów próbnych oraz egzaminu koncowego, są takie same 
+        - w przypadku częsci pisemnej (testów), jak we wcześniejszych modułach
+        więc ich opis jest daremny.
+      
    
+      
    3. Przygotowanie do egzaminu praktycznego (PTSA) - ENSA
    
+      
    
+        Przygotowanie do egzaminu praktycznego z modułu 3, obejmowało takie
+        zagadnienia jak: OSPF w konfiguracji przez interfejs, OSPF w
+        konfiguracji przez polecenie network.
+        Ustawienie identyfikatorów dla routerów w OSPF, ustawienie priorytetu
+        routera na interfejsie dla OSPF. Ustawienie statycznej bramy domyślnej
+        i rozpropagowanie jej za pomocą OSPF, ustawienie na jednym z łączy
+        jednego odrębnych odstępów czasu: dla wysłania pakietów hello
+        oraz oczekiwania na nie (dead interval), ustawienie wartości
+        referencyjnej dla obliczania kosztów ścieżek, ustawienie stałego kosztu
+        dla jedenej z scieżek oraz wyłącznie rozgłaszania pakietów hello
+        gdzie to jest zbędne. W drugiej częsci mamy do skonfigurowania NAT
+        statyczny dla jednego hosta 1:1 oraz PAT do puli adresów. W części
+        trzej konfigurujemy ACL-ki: pierwsza ma zezwalać na dostęp zdalny dla
+        jednej z sieci, druga chronić jedną sieć przed dostępem drugiej sieci.
+        Natomiast zadaniem ostatniej jest zabronienie jednej z sieci na dostęp
+        do serwera WWW w innej sieci, ale pozostawienie innego ruchu. Część
+        czwarta ostatnia, chce aby ustawić na jednym routerów serwer NTP
+        (serwer w sieci tego routera) oraz skopiowanie obrazu IOS na serwer
+        przy użyciu TFTP.
+      
    
+      
    3. Egzamin praktyczy - ENSA
    
+      
    
+        Topologia logiczna zadania składa się z trzech routerów, dwóch
+        przełączników, dwóch PC oraz dwóch serwerów. Do zadań konfiguracyjnych
+        należy: zaadresowanie wszystkich interfejsów routerów oraz uruchomienie
+        łączy. Serwerom należy statycznie przypisać adresy. Na routerze
+        podłączonym do sieci z PC-ami, należy skonfigurować DHCP dzierżawiące
+        adresy od .100 do .200, dostarczyć adres bramy, adres serwera DNS
+        (jeden z serwerów) oraz odpowiednią nazwę domeny. Na tym urządzeniu
+        należy skonfigurować NAT dla wszystkich hostów. Na wszystkich routerach
+        należy skonfigurować OSPF, wykorzystując do numer procesu 1, sieci
+        powinny być skonfigurowane za pomocą słowa kluczowego 
+        network, na jednym z routerów jest
+        powinien być interfejs loopback, emulujący łącze do sieci
+        publicznej. Należy skonfigurować je jako bramę domyślną tego urządzenia
+        i udostępnić tę trasę przez OSPF. Ostatnim zadaniem jest 
+        skonfigurowanie ACL, które pozwolą PC-om na dostęp do usługi WWW (80)
+        serwera WWW oraz usługi FTP (20/21) serwera FTP.
+      
    
+      
    Koniec kursu CCNA