From: xf0r3m Date: Sat, 14 Dec 2024 17:12:13 +0000 (+0100) Subject: Sprawdzono i przeredagowano rozdziału o 1 - 7, modułu 3 kursu CCNA. X-Git-Url: https://gitweb.morketsmerke.org/?a=commitdiff_plain;h=ed4e185fc0abe5b6f5383ad54b798cb5c4c4d023;p=mmdev.git Sprawdzono i przeredagowano rozdziału o 1 - 7, modułu 3 kursu CCNA. --- diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index f73d89c..de96e14 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -12193,7 +12193,7 @@ L FF00::/8 [0/0] możliwości łącza - to protokół stanu łącza. Informacje jakie routery w tym samy obszarze wymieniają na temat łączy są nazwane link-state i zawierają takie informacje jak: - prefiks sieciowy (adres siec), długość prefiksu (maskę podsieci) oraz + prefiks sieciowy (adres sieci), długość prefiksu (maskę podsieci) oraz koszt (obliczoną wartość, określającą przepustowość łącza).

@@ -12234,7 +12234,7 @@ L FF00::/8 [0/0]

Te tablice zawierają listę sąsiednich urządzeń w celu wymiany - informacji o routingu. Tablice te są przechowywane w pamięci RAM. + informacji o routingu. Są one przechowywane w pamięci RAM. Możemy do nich uzyskać dostęp poprzez odpowiednie polecenia IOS:

@@ -12491,7 +12491,7 @@ L FF00::/8 [0/0] na adres multicastowy - 224.0.0.5. W ten sposób protokół na tym urządzeniu przechodzi ze stanu Down do stanu Init. W momecie gdy drugi router obierze pakiet Hello - dodaje identtyfikator (OSFP) nadawcy do swojej listy sąsiadów następnie + dodaje identyfikator (OSFP) nadawcy do swojej listy sąsiadów następnie odpowiada nadawcy pakietem Hello, ze swoim identyfikatorem oraz listą sąsiadów. Nadawca odbiera Hello i dodaje ID drugiego routera do swojej listy sąsiadów. W momencie odebrania listy @@ -12507,7 +12507,7 @@ L FF00::/8 [0/0] routera desygnowanego.

- Podczas wyboru DR oraz BDR, cały czas pomiędzy urządzeniam wysłane są + Podczas wyboru DR oraz BDR, cały czas pomiędzy urządzeniami wysłane są pakiety Hello. Pierwszy router - R1 - ma priorytet równy 1 i drugi najwyższy ID routera. Drugi router - R2 - ma również priorytet @@ -12532,7 +12532,7 @@ L FF00::/8 [0/0] występuje w bazie LSDB nadawcy. Wpisy mogą dotyczyć wybranego łączą lub sieci. Nagłówek każdego LSA zawiera: typ pakiet stanu łącza, adres routera rozgłaszającego, koszt danego łącza oraz numer sekwencyjny. - Numer ten jest używan do ustalenia czy informacje zawarte w pakiecie + Numer ten jest używany do ustalenia czy informacje zawarte w pakiecie są nadal aktualne.

@@ -12725,7 +12725,7 @@ R2(config-router)# network adres-sieci maska-blankietowa area id-obszaru Kombinacja adres sieci, maska blankietowa służy uruchomieniu OSPF na interfejsach. Natomiast id-obszaru wskazuje numer obszaru, w którym dana sieć ma być rozgłaszana. W przypadku konfiguracji - jednoobszarowej, na wszystkich routera powinien być ustawiony ten sam + jednoobszarowej, na wszystkich routerach powinien być ustawiony ten sam identyfikator obszaru. Dobrą praktyką jest ustawienie obszaru o ID 0.

@@ -13117,8 +13117,8 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0

Jednym z dość szczególnych wektorów zagrożenia, które nie muszą być powiązane z atakami jest utrata danych. Dane są - bardzo często najbardziej wartościowymi zasobami w firmie, ich utrata - , bądź ich upublicznienie (jak w przypadku danych wrażliwych - np. + bardzo często najbardziej wartościowymi zasobami w firmie, ich utrata, + bądź ich upublicznienie (jak w przypadku danych wrażliwych - np. wyniki badan czy dane osobowe pracowników) może być rownoznacza z zakończeniem jej działalności lub nieprzyjemnymi konsekwencjami prawnymi. @@ -13353,7 +13353,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0 internetowych czy to do zasobów plikowych. Jednym z najcześciej stosowanych ataków jest atak na hasło stosowany w celu poznania krytycznych dla systemów haseł, tego rodzaju ataków - dokonuje się poprzez programy do łamania haseł. Innym rodzaje + dokonuje się poprzez programy do łamania haseł. Innym rodzajem ataków dostępu są ataki fałszowania, przeprowadzane w celu podszycia pod inne urządzenie i pozostania jak najdłużej niezauważonym, do tego rodzaju ataków możemy przypisać dobrze znane @@ -13390,7 +13390,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0 Ten atak ma na celu pozbawienie dostępu do usługi prawowitym użytkownikom. Takie ataki są dość trudne w zapobieganiu, ponieważ w jaki sposób oddzielić taki atak od wzmożonej aktywności - użytkowników. + użytkowników? Tego typu ataki są często wykorzystywane przez haktywistów, manifestując tym samym społeczne nieposłuszeństwo. Takie ataki są rownież banalne do przeprowadzenia, ponieważ sposób ich @@ -13452,7 +13452,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0

3.3.8. Usługi IP

- Pierwszą usługą, która jest związa z IP i może powodować przykre + Pierwszą usługą, która jest związana z IP i może powodować przykre skutki, jeśli zostanie wykorzystana w niecnym celu jest protokół ARP. Dzięki zatruwaniu ARP, podmiot zagrożenia może fałszować odwzrowania adresów IP na adresy MAC, @@ -13618,7 +13618,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0

Lokalne sieci komputerowe wykorzystują klasę adresów prywatnych do - adresowania swoich komputerów. Jako że te adresy nie mogą + adresowania swoich komputerów. Jako, że te adresy nie mogą funkcjonować poza sieciami lokalnymi, to musi istnieć mechanizm, który pozwoli na zamianę adresów prywatnych na adresy publiczne. - Tym właśnie jest NAT. Jak wszysystko na świecie, + Tym właśnie jest NAT. Jak wszsystko na świecie, ta funkcjonalność posiada wady i zalety, które zostaną omówione w tym rozdziale.

@@ -14299,7 +14299,7 @@ R1(config)#

Istnieje również mechanizm, który jest w stanie zapewnić dostęp do sieci zewnętrznej przy jednym lub kilku adresach zewnętrznych. Takim - mechanizmem jest PAT (Port Adress Translation) + mechanizmem jest PAT (Port Address Translation) nazywany również NAT-em z przeciążeniem. Ponieważ przeciążamy jeden adres, ruchem większym niż pochodzący z jednego komputera. Poza zwykłą translacją adresów, @@ -14421,7 +14421,7 @@ R2(config-if)# ip nat outside wewnętrzny globalny.

- Jeśli chcieli byśmy sobie przeanlizować jak to wygląda, to klient + Jeśli chcielibyśmy sobie przeanlizować jak to wygląda, to klient gdzieś w Internecie, wpisuje adres strony. System DNS tłumaczy ten adres strony na adres IP pod którym widnieje nasz serwer w sieci zewnętrznej. Pakiet z żądaniem strony dociera do naszego serwer i ten @@ -14769,7 +14769,7 @@ Dynamic mappings: (w tych technologiach) między jednym a drugim naszym punktem. Jednak ich cena, nawet bogatsze firmy zmusza do wykorzystywania infrastruktury publicznej, oczywiście jako klienci biznesowi są - lepiej traktowanii i mają wiecej możliwości. Jest jednak branża, + lepiej traktowani i mają wiecej możliwości. Jest jednak branża, która dalej będzie korzystać z dzierżawionych łączy i jest nią bankowość.

@@ -15040,7 +15040,8 @@ Dynamic mappings:
  • Sieć komórkowa - wykorzystanie sieci komórkowej jest wstanie zapewnić szybki dostęp do Internetu. W tym przypadku wymagany jest zakup routera ze specjalnym modemem, do którego - wkładana jest karta SIM. Sieć LTE (4 generacji) oraz 5 (tzw. 5G) + wkładana jest karta SIM. Sieć LTE (4 generacji) oraz 5 generacji + (tzw. 5G) mogą osiągać przepustowości rzędu setek megabitów na sekundę. Taki bezprzewodowy światłowód.
  • Dostęp satelitarny - drogi oraz nie zbyt szybki @@ -15057,7 +15058,7 @@ Dynamic mappings: wirtualne sieci prytwane - VPN. Sieci tego typu są alternatywą dla drogich lączy dzierżawionych, ponieważ mogą wirtualnie zapewniać połączenie punkt-punkt. Sieci VPN zazwyczaj - szyfrują swój ruch. Chociaż instnieją rodzaje tuneli (połączenia, + szyfrują swój ruch. Chociaż istnieją rodzaje tuneli (połączenia, wewnątrz innego połączenia), które formalnie są VPN, ale nie zapewniają tej warstwy szyfrowania. Korzyści jakie płyną ze stosowania VPN to: