appunti ccna

Object 1

Appunti CCNA Introduzione Vorrei condividere con tutta la community i miei appunti , scritti durante lo studio della CCNA . Gli appunti sono dei piccolissimi promemoria su argomenti o termini “chiave” che potrebbero comparire nelle domande in fase d’esame. Spero che a qualcuno possano risultare utili. Ripeto: sono solo dei promemoria, quindi non sono utilizzabili per imparare nuovi argomenti. Alcuni sono scritti in inglese perchè mi veniva più semplice scriverli ricopiandoli direttamente dai testi o dalle spiegazioni di alcune domande. Mi scuso anche se troverete frasi contratte o non scritte in un italiano perfetto, ma capite bene che mentre ripetevo o verificavo le domande di test, mi segnavo questi appunti in maniera rapida. EIGRP

• solo Cisco ; • • • • • • •

hybrid; max hop count 224; internal Eigrp AD 90; external Eigrp AD 170; supporta IP/IPX/APPLETALK; Metrica 32bit utilizzando Delay e Bandwidth; In RAM c’è routing, topology e neighbor table; ICMP

• • •

send redirect; parla solo con il SENDER; non notifica cambiamenti della rete ROUTE POISONING

•

router set a unreachable metric if the link is down TRIGGERED UPDATES

•

insieme agli HOLDDOWN avvertono i NEIGHBORS di un cambio nella rete ROUTER(CONFIG)#TFTP-SERVER FLASH:

•

setta un router come server TFTP così un altro router può copiarsi l’IOS ROUTER(CONFIG)#BOOT TFTP IOS-NAME TFTP-ADDRESS

•

setta il caricamento dell’IOS da un server TFTP ROUTER(CONFIG)#BOOT SYSTEM ROM

•

setta il caricamento dell’IOS dalla ROM ADVANCED-EDITING

•

disponibile in tutti i router nella modalità EXEC PPP AUTENTICATION CALLIN

•

solo le chiamate entranti inizieranno una sessione PPP PING 127.0.0.1

•

test per verificare il funzionamento del TCP/IP FASTETHERNET

•

standard IEEE802.3U e CSMA/CD SWITCH 2950

•

supporta solo 802.1q BANDWIDTH AVAILABITY

•

bandwidth is used when SNMP works; Bandwidth is finite CONGESTION

•

addition of HUB; amount of ARP and IPX SAP; GIGABIT ETHERNET

•

standard 802.3ab; 802.3z AFTER COLLISION

•

interesting hosts wait a delay time before transmitting CROSSTALK

• • •

NEXT; FEXT; PSNEXT PROXY ARP

•

usato dal router per rispondere ad un ARP REQUEST verso un host remoto JAM SIGNAL

•

avverte tutti gli host dell’avvenuta collisione ETHERNET TECHNOLOGY

•

use a logical bus OSPF DR-BDR

•

eletto solo su reti brodcast multiacces e non-brodcast multiaccess KEEPALIVE

•

ricevuti da un router remoto, se non avviene LINE PROTOCOL is DOWN IS-IS

• •

link-state routing protocol 115 AD NON CONTIGUOS NETWORK

• •

classless VLSM OSPF

• • • • •

HELLO messagges every 10 seconds; Floods full updates every 30 minutes; non ha max hop count essendo un link-state; la metrica è data dalla formula 100.000.000/bandwidth; hello packet multicast ip is 224.0.0.5; AD 110 IGRP

• • •

send complete update every 90 seconds; AD 100; metric based on bandwidth e delay OSPF PROCESS ID

• •

local significant; server per distinguere più processi OSPF sullo stesso router OSPF TOPOLOGY DB

•

LSA sono usati per gestire e aggiornare il topology database SPANNING TREE PATH COST

•

IEEE 802.1D assign by default a port cost based on bandwidth SHOW IP OSPF INTERFACE

•

visualizza il DR e il BDR presente sul segmento SHOW IP PROTOCOL

•

mostra lo stato corrente e i parametri dei routing protocols attivi OSPF NEIGHBOR ADJACENCY

•

interfacce nella stessa area;

•

stessi valori per HELLO e DEAD REPLY FROM TTL EXPIRE

•

significa che c’è un routing loop in the network DUPLEX MISMATCH

•

avviene su SWITXH e NIC connesse, causa rallentamenti, intermittenza e perdita di comunicazione RUNTS

• • • •

sono pacchetti scartati perchè inferiori al medium’s minimum packet; si vedono nello show interface sono causati da collisioni; nic failure; ISL e 802.1q ERASE STARTUP

•

cancella la startup-config DHCP

• •

usa l’UDP; il discovery messagge is FF-FF-FF-FF-FF-FF 802.11b

•

trasmette a 11Mbps FLOW CONTROL

•

buffer, window, congestion avoidance MAC ADDRESS

• •

creato dal produttore della NIC; utilizzato come parte della configurazione di IPX/SPX OUI

•

i primi 32byte del MAC; identifica il produttore e sono assegnati dall’IEEE TCP/IP stack

•

Application, host-host, internet, network access TCP

•

HTTP, FTP, SMTP UDP

• • •

DHCP, SNMP, TFTP; non gestisce l’ordine di ricezione; Inoltra il segmento a livello superiore non appena lo riceve DNS

• • •

lavora sia su TCP che con UDP; TCP per zone exchange; UDP per resolve name IP SUBNET-ZERO

•

comando globale per accettare reti 0 CTRL+C

•

esce dalla modalità SETUP MODE ROUTER(CONFIG-ROUTER)PASSIVE-INTERFACE

•

fissa l’interfaccia in stato passivo RIP

•

AD 120 SUCCESSOR ROUTE

• •

in EIGRP il path migliore. E’ conservato nella routing table e nella topology table FEASIBLE SUCCESSOR

•

si trova nella topology e serve come backup delle successor route OSPF AREA

• •

backbone area is called area 0; tutte le aree devono essere connesse all’area 0 STP

• • •

before converging no data is forwarded; le porte possono essere in block,list,learn,disable; Per impostare un root bridge settare la priorità più bassa rispetto agli altri si cambia di 4096 alla volta NO CONFIG FILE IN NVRAM

•

router attemp a network boot and send a broadcast request for the file on TFTP server SHOW ISDN STATUS

•

display ISDN status (layer 1, layer 2, layer 3) SHOW IP INTERFACE

•

visualizza le ACL presenti sull’interfaccia CSU/DSU

•

sono usati in connessioni Frame Relay o T1 dedicated

Appunti CCNA 640-802 Introduzione Qui di seguito sono riportati una serie di appunti che sono stati fatti durante il mio studio per la CCNA 640802 . Questi non hanno lo scopo di sostituire i due libri consigliati bensì costituiscono un utile strumento di ripasso pre-esame .

ITER Libri consigliati I libri consigliati per lo studio sono: Off.Exam e 31 giorni. Il primo è costituito da due libri ICDN1 e ICDN2, e mostra in dettaglio tutti gli aspetti che caratterizzano la certificazione. Il secondo è essenzialmente un ripasso di quello che si è studiato precedentemente. Esercizi Per svolgere correttamente l’esame è utile far pratica con l’ambiente IOS ed esercitarsi sulle domande che potrebbero verificarsi. In nostro aiuto vi sono il simulatore PT e i Testking. Inoltre è possibile sfruttare qualche demo gratuita presente nel sito della cisco recuperandola sia dalla CCNAExploration che Discovery. Queste demo spesso a fine capitolo contengono pdf e esercizi con PT. Prenotazione esame Per effettuare l’esame è necessario prenotare al centro vue più vicino.

Classi di indirizzi

Indirizzi IP privati

Boot IOS Valori del registro di configurazione • • •

2100 ROM 2101 Flash 2102 NVRAM – Flash

• • – Tftp • – Rom •

21042 Reset password Configuration File Ordine delle locazioni da dove viene cercato il file di configurazione

• • •

NVRAM TFTP SETUP

Switching

Configuration base Switch>enable Switch#conf term SW1(config)#hostname SW1

SW1(config)#line con 0 SW1(config-line)#password cisco SW1(config-line)#login SW1(config-line)#line vty 0 15 SW1(config-line)#password cisco SW1(config-line)#login SW1(config-line)#exit SW1(config)#enable secret class SW1(config)#interface vlan 2 SW1(config-if)#ip address 192.168.1.2 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#ip default-gateway 192.168.1.1

VLAN La teoria per configurare una VLAN la potete trovare qui. Crea una VLAN e associa un range di interfaccia ad essa: SW1(config)#vlan 2 SW1(config-vlan)#name VLAN2 SW1(config)#interface range fastEthernet 0/3 - fastEthernet 0/4 SW1(config-if-range)#switchport mode access SW1(config-if-range)#switchport access vlan 2

Crea il trunk in maniera statica e dinamica: SW3(config)#interface fastEthernet 0/3 SW3(config-if)#switchport mode trunk SW2(config)#interface fastEthernet 0/2 SW2(config-if)#switchport mode dynamic desirable

Il trunk può essere isl o 802.1q. Il primo è un protocollo proprietario mentre il secondo è uno standard IEEE tagging dei frames. VTP Associa il dominio UFFICIO allo switch Server: SW2(config)#vtp domain ufficio SW2(config)#vtp version 2 SW2(config)#vtp mode server

Associa il dominio UFFICIO allo switch Client:

SW2(config)#vtp domain ufficio SW2(config)#vtp mode client

STP Una bella animazione sul funzionamento del protocollo STP la trovate qui

Routing

Administrative Distance

Configurazione base Router>enable Router#conf term SW1(config)#hostname R1 R1(config)#line con 0 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#line vty 0 15 R1(config-line)#password cisco

R1(config-line)#login R1(config-line)#exit R1(config)#enable secret class R1(config)#interface fa0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)# description Router Office LAN R1(config-if)#no shutdown R1(config-if)#exit

Rotta statica e Default route: R1(config)#ip route 192.168.1.0 255.255.255.0 192.168.1.2 R1(config)#ip route 0.0.0.0 0.0.0.0 s0

RIP R1(config)#router rip R1(config-router)#network 192.168.1.0 R1(config-router)#network 192.168.2.0

Di default riassume alla network maggiore e non supporta il VSLM. La versione 2 invece supporta il VSLM. EIGRP R1(config)#router eigrp 10 R1(config-router)#network 192.168.1.0 R1(config-router)#network 192.168.2.0 R1(config-router)#no auto-summary

Di default riassume alla network maggiore e supporta il VSLM. OSPF R1(config)#router ospf 1 R1(config-router)#network 192.168.1.0 0.0.0.255 area 0 R1(config-router)#network 192.168.2.0 0.0.0.255 area 0 R1(config-router)#exit R1(config)#interface serial 0 R1(config-it)#ip ospf priority 40

Di default non riassume alla network maggiore e supporta il VSLM. Caratteristiche particolari dei Distance Vector Route Poisoning: Se una network fallisce viene segnalata con una metrica infinity di 16 hops.

Problema del Counting to Infinity: Proprio nel momento in cui il router segnala la poisoned route riceve un update dal vicino aggiornando così erroriamente la propria routing table. Soluzioni

• Split Horizon: Non inoltra aggiornamenti sull’interfaccia dalla quale ha appreso l’esistenza della network. • Trigged update: Segnala immediatamente l’aggiornamento dopo aver ricevuto la poisoned route. • Poison reverse: Quando riceve una segnalazione di failed route, sospende lo Split Horizon, e aggiorna la poisoned route (split horizon with poison reverse) Problema del Counting to Infinity in Redundant Network: Le tecniche viste prima funzionano con due router tuttavia non nel caso in cui se ne prevedano altri dove si potrebbe verificare routing table non corrette. Solutione

• Holddown Timer: Non appena il router riceve una poisoned route va in holddown time ossia non accetta aggiornamenti dai router vicini per la route in poisoning per 180 secondi permettendo così che tutti i router della rete abbiano la corretta routing table.

Access Control List Standard: Router(config)#access-list 20 deny host 192.168.1.1 Router(config)#interface fastEthernet 0/1 Router(config-if)#ip access-group 20 in

Estesa: Router(config)#access-list 101 deny tcp host 192.168.1.2 host 192.168.2.2 eq www Router(config)#int fastEthernet 0/1 Router(config-if)#ip access-group 101 in

Per Telnet: Router(config)#access-list 3 permit host 172.16.3.3 Router(config)#line vty 0 4 Router(config-line)#access-class 3 in

Ricordarsi che alla fine anche se non espressamente indicato c’è sempre un deny all. Per ricontrollare le access-lists: Router(config)#show access-lists

NAT Classico esempio di configurazione NAT: Testking1(Config)#access-list 1 permit 192.168.107.33 0.0.0.30 Testking1(Config)#access-list 1 deny any Testking1(Config)#inteface fa0/0 Testking1(Config-if)#ip nat inside Testking1(Config-if)#exit

Testking1(Config)#inteface s0/0 Testking1(Config-if)#ip nat outside Testking1(Config-if)#exit Testking1(Config)#ip nat pool test_nat 198.18.227.25 198.18.227.30 prefix-length 24 Testking1(Config)#ip nat inside source list 1 pool test_nat overload Testking1(Config)#exit Testking1#show ip nat translations

WAN Tre sono i protocolli che lavorano a livello Data Link: Frame Relay, HDLC e PPP . Frame Relay Configurazione statica di un Frame Relay e del lmi: Router(config)#interface serial 0 Router(config-if)#encapsulation frame-relay Router(config-if)#frame-relay map ip 10.10.10.2 102 broadcast Router(config-if)#frame-relay lmi-type ansi

Configurazione di una subinterface PPP utile per le questioni di split horizon: Router(config-if)#interface serial 0.1 point-to-point Router(config-subif)#ip address 10.0.1.1 255.255.255.0 Router(config-subif)#frame-relay interface-dlci 142

Comandi di verifica delle route: Router# show frame-relay pvc Router# show frame-relay lmi Router# show frame-relay map

L’incapsulamento Frame Relay può essere cisco o ietf se non vi è un router cisco. Mentre lmi può essere ansi, cisco e q933a i quali devono ovviamente concidere con l’altro router. HDLC Risulta il protocollo di default del Data Link layer. In caso di LAB environment il DCE richiede il settaggio del clock. PPP Questo protocollo è bene utilizzarlo quando vi sono router non cisco. Inoltre fornisce: • • • •

Compression Error detection Multilink support Authentication Vi sono due tipi di autenticazione del protocollo PPP: Pap e Chap. Il secondo risulta più sicuro e cifrato.

IPv6 Classificazione degli indirizzi IPv6:

Wireless Tipologia di reti wireless:

Range di frequenza dei principali standard wireless:

Caratteristiche dei principali standard wireless:

Conclusioni e Accorgimenti Durante l’esame in alcuni ambienti non è permesso l’uso dell’help (“?“) e del tab.

Post CCNA Una volta superata la certificazione è possibile controllare il proprio percorso formativo qui