Конфигурирование nat и pat
В настоящем разделе рассматриваются следующие вопросы конфигурирования:
статическая трансляция;
динамическая трансляция;
перезагрузка NAT (PAT).
Статическая трансляция
Под статической трансляцией понимается ручное конфигурирование адресов в просмотровой таблице. Конкретный внутренний локальный адрес преобразуется в заранее определенный внутренний глобальный адрес. Внутренний локальный и внутренний глобальный адреса статически преобразуются друг в друга. Это означает, что для каждого внутреннего локального адреса при использовании статической NAT требуется внутренний глобальный адрес. Для того, чтобы сконфигурировать статическую трансляцию внутреннего адреса, требуется выполнить действия, описанные в табл. 11.2.
Таблица 11.2. Конфигурирование статической адресации NAT
Этап | Действие | Примечания |
1. | Задать статическую трансляцию внутреннего локального адреса во внутренний глобальный адрес. Router (config} #ip nat inside source stetic local-ip global-ip | Для удаления статической трансляции следует ввести в режиме глобального конфигурирования команду no ip nat inside source static |
2. | Задать внутренний интерфейс Router (config)#interface type Number Пометить интерфейс как принадлежащий к внутренней сети Router (config-if) flip nat inside | При вводе команды interface подсказка CLI изменяется с (config)* на (config-if)#.
|
Этап | Действие | Примечания |
3. | Задать выходной интерфейс . Router (config-if) #interface type number Пометить интерфейс как подсоединенный извне Router (config-if) #ip nat outside |
|
Статическая трансляция записывается непосредственно в конфигурацию и эти преобразования можно увидеть в таблице трансляции. В примере 11.1 показаны соответствующие команды для маршрутизаторов IOS Cisco.
Пример 11.1. Конфигурирование шлюза NAT |
Router(config]#ip nat inside source static 10.1.1.2 192.168.1.2 Router(config)#interface s0 Router(config-if)#ip nat outside Router(config-if)#interface e0 Router(config-if]#ip nat inside |
На рис. 11.11 показано использование статической NAT. Маршрутизатор заменяет в пакете адрес источника 10.1.1.2 адресом 192.168.1.2. В примере 11.2 приведено конфигурирование шлюза.
Рис. 11.11. Пример статической адресации NAT
Пример 11.2. Конфигурирование шлюза |
hostname GW ! ip nat inside source static 10.1.1. 2 192.168.1.2 ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ip nat inside ! interface Seria10 ip address 192.168.1.1 255.255.255.0 ip nat outside ! ip nat inside source static 10.1.1.2 192.168.1.2 |
Динамическая трансляция адресов
При использовании динамической трансляции адресов преобразования адресов не существуют в NAT-таблице до тех пор, пока маршрутизатор не получит данные, для которых такая трансляция требуется (тип таких данных задается администратором). Динамические преобразования адресов являются временными и в конечном итоге устаревают и удаляются. Для того, чтобы сконфигурировать трансляцию внутренних адресов, следует выполнить действия, описанные в табл. 11.3.
Таблица 11.3. Конфигурирование динамической NAT
Этап | Действие | Примечания |
1. | Задать набор глобальных адресов, которые будут использоваться по мере необходимости Router(config)#ip nat pool имя нач-ip конеч-ip {netmask маска | prefix-length длина -преф} . | Для удаления набора глобальных адресов следует ввести в режиме глобального конфигурирования команду no ip nat pool |
2. | Создать список доступа для идентификации хостов при трансляции Router(config)#access-list номер-списка permit источник [шаблон-источ]
| Для удаления списка доступа следует ввести в режиме глобального конфигурирования команду no access-list номер-списка |
3. | Сконфигурировать динамический NAT на основе адресов источника Router(config)#ip nat inside source list номер-списка-дост pool имя
| Для удаления динамического NAT следует ввести в режиме глобального конфигурирования команду no ip nat inside source |
4. | Указать внутренний интерфейс Router(con£ig)#interface тип номер
Router(oonfig-if)#ip nat inside
| После ввода команды interface, приглашение командной строки изменяется с (config)# нa (config-if)# |
5. | Указать внешний интерфейс Router(config) )#interface тип номер Router (config-if)#ip nat outside |
|
При динамической трансляции задается пул глобальных адресов, в которые могут быть преобразованы внутренние адреса, как показано в примере 11.3.
Пример 11.3. Конфигурирование динамической NAT |
Router(config)#ip nat pool nat-pool 179.9.B.80 179.9.8.95 netmask 255.255.255.0 255.255.255.240 |
Список доступа должен определять только те адреса, которые следует транслировать. Следует помнить о том, что неявная команда deny all присутствует в каждого списка доступа. Недостаточно строгий список доступа может привести к непредсказуемым результатам. Cisco настоятельно рекомендует не конфигурировать списки доступа, на которые ссылаются команды NAT с permit any. Использование permit any может привести к тому, что NAT будет потреблять слишком много ресурсов маршрутизатора, что может вызвать проблемы в сети.
Приведенные ниже команды конфигурируют соответствующие интерфейсы для выполнения внутренних и внешних функций.
Router(config)#interface s0
Router(config-if)#ip nat outside
Router(config-if)#interface e0
Router(config-if)#ip nat inside
В примере на рис. 11.12 происходит трансляция всех адресов, проходящих через список доступа 1 (имеющие адрес источника от 10.0.0.0/16) в адрес из пула с именем nat-pool. Этот пул содержит адреса из диапазона от 179.9.8.80/28 до 179.9.8.95/28.
Рис. 11.12. Пример работы адресации PAT
Конфигурирование для GW показано в примере 11.4.
Пример 11.4. Конфигурирование дли GW |
<вывод пропущен> ip nat pool nat-pooll 179.9.8.80 179.9.8.95 netmask 255.255.255.0 ip nat inside source list 1 pool nat-pool1 ! interface fastethernet0/0 ip address 10.1.1.1 255.255.255.0 ip nat inside ! interface Serial0/0 ip address 192.168.1.1 255.255.255.0 ip nat outside ! |
ПРИМЕЧАНИЕ
NAT не будет транслировать адрес узла 10.1.1.2, поскольку его трансляция не разрешена списком доступа. |
Перезагрузка NAT
Одной из наиболее мощных функций NAT является способность использовать PAT. Это иногда называется NAT-адресацией "много-в-один" или перегрузкой адреса. При использовании перегрузки (overloading) сотни узлов с частными адресами могут получать доступ к Internet, используя лишь один глобальный адрес. NAT-
маршрутизатор отслеживает различные сеансы связи устанавливая соответствие TCP и номеров портов UDP в таблице трансляции.
Для того, сконфигурировать перегрузку внутренних глобальных адресов, следует выполнить действия, описанные в табл. 11.4.
Таблица 11.4 Конфигурирование перегрузки в NAT
Этап | Действие | Примечания |
1. | Определить стандартный список доступа, разрешающий те адреса, которые должны транслироваться
Router(config)#access-list номер-списка permit источник [шаблон-источ
| Для удаления списка доступа следует внести в режиме глобального конфигурирования команду no access-list номер-списка
|
2 A. | Сконфигурировать динамический NAT на основе адресов источника, указать список доступа, определенный на предыдущем этапе. Router(config)#ip nat inside source list номер-списка-дост interface интерфейс overload
| Для удаления динамического NAT следует ввести в режиме глобального конфигурирования команду no ip nat inside source. Ключевое слово overload задает PAT. |
2 Б. | Задать набор глобальных адресов, которые будут использоваться для перегрузки. Router{config)#ip net pool имя ip-адр {netmask Macкa | prefix-length длина-преф} Запустить трансляцию с перегрузкой. Router(config)#ip nat inside source list номер-списка-дост pool имя overload
|
|
3. | Указать внутренний интерфейс Router(config)#interface тип номер Router[config-if)#ip nat inside
| После ввода команды Interface, приглашение командной строки изменяется c (config)# нa (config-if)#
|
4. | Указать внешний интерфейс Router(config) interface тип номер Router(config-if)#ip nat outside |
|
Следует определить стандартный IP-список доступа, разрешив внутренние локальные, для которых должна выполняться трансляция, как показано в примере 11.5..
Пример 11.5. Стандартный список доступа для IP-адресов |
Router(config)#access-list 1 permit 10.0.0.0 0.0.255.255 |
Задать перегрузку трансляции, указав IP-адрес, который должен быть перегружен, как адрес, назначенный внешнему интерфейсу (Пример 11.6).
Пример 11.6. Перегрузка на интерфейсе
|
Router(config)#ip nat inside source list 1 interface serial0/0 overload |
Задать перегрузку трансляции, указав IP-адрес, который должен быть перезагружен, как адрес, назначенный имени пула (Пример 11.7).
Пример 11.7. Перегрузка с использованием пула
|
Router(config)#ip nat pool nat-pool2 179.9.8.20 netmask 255.255.255.240 Router(config)#ip nat inside source list Ipool nat-pool2 overload Router(config)#interface s0 Router(config-if)#ip nat outside Router(config-if)#interface ethernet 0 Router(config-if)#ip nat inside |
| Лабораторная работа: конфигурирование NAT В этой работе требуется сконфигурировать маршрутизатор, используя NAT для преобразования внутренних частных IP-адресов во внешние общедоступные адреса. . |
| Лабораторная работа: конфигурирование PAT В этой работе требуется сконфигурировать маршрутизатор, используя PAT для преобразования внутренних частных IP-адресов во внешние общедоступные адреса. |
| Лабораторная работа: конфигурирование статических NAT-адресов В этой работе требуется сконфигурировать маршрутизатор, используя PAT для преобразования внутренних частных IP-адресов во внешние общедоступные адреса, Требуется также задать статические IP-преобразования для обеспечения внешнего доступа к внутренним персональным компьютерам.. |
- Программа Сетевой академии
- Часть I 46
- Глава 1 Эталонная модель osi и маршрутизация 46
- Часть II 96
- Глава 2 Начальные сведения о маршрутизации по адресам без классов 97
- Глава 3 140
- Глава 4 201
- Глава 5. 250
- Глава 6 338
- Глава 7 376
- Глава 8 421
- Глава 9 466
- Глава 10 506
- Глава 12 603
- Глава 13 686
- Глава 14 740
- Глава 15 805
- Глава 16 858
- Часть IV 931
- Глава 17 932
- Глава 18. Управление сетями 978
- Глава 19 1042
- Глава 20 1157
- Глава 21 1243
- Глава 22 1268
- Глава 23 1303
- Студентам
- О технических редакторах
- Пиктограммы сетевых устройств и соединений, используемые корпорацией Cisco Systems
- Обозначения, используемые в командах
- Цели книги
- Для кого предназначена эта книга
- Организация материала книги
- Структура книги
- Прилагаемый компакт-диск
- От издательского дома “Вильямс”
- Часть I Обзор Глава 1 Эталонная модель osi и маршрутизация
- Многоуровневая модель сети: эталонная модель osi
- Инкапсуляция данных
- Физический уровень
- Физические соединения сетей Ethernet 802.3
- Интерфейс сети Ethernet/802.3
- Сетевой уровень
- Определение пути
- Обмен информацией о путях
- Протокол icmp
- Протокол arp
- Маршрутизация
- Конфигурирование iр-маршрутизации
- Транспортный уровень
- Сегментирование приложений верхнего уровня
- Установка соединения
- Повышение надежности передачи путем создания окон
- Способы подтверждения
- Часть II ccna 3: Основы коммутации и промежуточной маршрутизации
- Глава 2 Начальные сведения о маршрутизации по адресам без классов
- Глава 2 Начальные сведения о маршрутизации по адресам без классов
- Обзор маршрутизации по адресам без классов
- Для чего используется адресация cidr?
- Обобщение маршрутов и создание суперсетей
- Суперсети и выделение адресов
- Использование масок подсети переменной длины
- Функции масок vlsm
- Вычисление масок vlsm
- Конфигурирование маски vlsm
- Использование масок vlsm протоколами rip и igrp
- Обобщение маршрутов
- Обобщение маршрутов в октете
- Обобщение маршрутов во фрагментарной сети
- Флэппинг маршрутов
- Протокол rip версии 2
- Краткая история протокола rip
- Функции протокола rip версии 2
- Сравнение протоколов riPvl и riPv2
- Конфигурирование протокола rip версии 2
- Тестирование протокола rip v2
- Устранение ошибок конфигурирования протокола rip
- Стандартные маршруты
- Глоссарий
- Контрольные вопросы
- Глава 3
- Основные понятия протокола ospf для одной зоны
- Обзор протокола ospf
- Терминология протокола ospf
- Состояния протокола ospf
- Сравнение протокола ospf с дистанционно-векторными протоколами маршрутизации
- Алгоритм выбора кратчайшего пути
- Типы сетей протокола ospf
- Протокол приветствия (Hello) стека протоколов ospf
- Операции протокола ospf
- Установка отношений смежности
- Выбор назначенного маршрутизатора и резервного назначенного маршрутизатора
- Обнаружение маршрутов
- Выбор наилучшего маршрута
- Поддержка информации о маршрутах
- Конфигурирование протокола ospf для одной зоны
- Конфигурирование адреса петлевого интерфейса
- Изменение приоритета ospf-маршрутизатора
- Изменение метрики, используемой протоколом ospf для присвоения оценки каналу
- Конфигурирование аутентификации в протоколе ospf
- Конфигурирование таймеров протокола ospf
- Конфигурирование протокола ospf в сетях nbma
- Полносвязные сети Frame Relay
- Сети Frame Relay с частично-связной топологией
- Ospf-сеть типа “точка-несколько точек”
- Распространение в сети маршрута по умолчанию
- Общие вопросы конфигурирования протокола ospf
- Тестирование конфигурации протокола ospf
- Глоссарий
- Контрольные вопросы
- Глава 4 Усовершенствованный протокол маршрутизации внутреннего шлюза
- Обзор протокола e1grp
- Процессы и технологии протокола eigrp
- Преимущества использования протокола eigrp:
- Независимость от маршрутизируемых протоколов
- Терминология протокола eigrp
- Топологическая таблица
- Первичные маршруты
- Резервные маршруты
- Выбор первичного маршрута и резервных маршрутов
- Застревание активных маршрутов
- Создание тегов для маршрутов
- Функции и технологии протокола eigrp
- Обнаружение соседних устройств и восстановление утраченной с ними связи
- Надежный транспортный протокол
- Машина конечных состояний алгоритма dual
- Модули pdm
- Типы пакетов протокола esgrp
- Пакеты приветствия
- Пакеты подтверждения
- Пакеты обновлений маршрутов
- Пакеты запросов и ответов на запросы
- Конвергенция протокола eigrp
- Конфигурирование протокола eigrp
- Конфигурирование протокола eigrp для ip
- Конфигурирование полосы пропускания в сетях nbma
- Конфигурирование полосы пропускания в многоточечной сети
- Конфигурирование полосы пропускания в гибридной многоточечной сети
- Использование команды ip bandwidth-percent
- Конфигурирование обобщения маршрутов протокола eigrp
- Тестирование базовой конфигурации протокола eigrp
- Глоссарий
- Контрольные вопросы
- Глава 5. Коммутация в локальных сетях и проектирование локальных сетей
- Локальные сети спецификации Ethernet/802.3
- История развития сетей Ethernet/802.3
- Факторы, влияющие на производительность сети
- Элементы сетей Ethernet/802.3
- Полудуплексные сети Ethernet
- Дуплексные сети Ethernet
- Начальные сведения о коммутации в локальных сетях
- Сегментация в локальных сетях
- Сегментация с использованием мостов
- Сегментация с использованием маршрутизаторов
- Сегментация с использованием коммутаторов
- Основные операции коммутатора
- Задержка в коммутаторах сетей Ethernet
- Коммутация на 2-м и 3-м уровнях
- Смысл коммутации 2-го и 3-го уровня
- Симметричная и асимметричная коммутация
- Буфер памяти
- Проектирование локальных сетей
- Цели проекта локальной сети
- Функции и размещение серверов
- Сегментация
- Методология проектирования сети
- Доступность и поток данных в сети
- Проектирование сетевой топологии
- Проектирование на 1-м уровне
- Проектирование 2-го уровня топологии локальной сети
- Использование маршрутизаторов для логического структурирования
- Основы применения мостов и коммутаторов на 2-м уровне
- Фильтрация фреймов коммутаторами и мостами
- Типы фильтрации
- Ключевые термины
- Контрольные вопросы
- Глава 6 Коммутаторы
- Обзор коммутаторов
- Включение коммутатора
- Включение коммутатора Catalyst
- Светодиодные индикаторы коммутатора
- Системный индикатор led
- Вывод информации о первоначальной загрузке коммутатора
- Получение справки из командной строки интерфейса коммутатора
- Коммутаторы сетей и иерархическое проектирование сети
- Базовый уровень
- Уровень распределения
- Уровень доступа
- Обзор уровня доступа в коммутируемых локальных сетях
- Коммутаторы уровня доступа
- Обзор уровня распределения
- Коммутаторы уровня распределения
- Обзор базового уровня
- Коммутаторы базового уровня
- Глоссарий
- Контрольные вопросы
- Глава 7 Конфигурирование коммутаторов
- Микросегментация
- Микросегментация
- Как коммутатор узнает адреса устройств
- Пересылка данных коммутатором
- Пересылка данных с промежуточным хранением
- Сквозная пересылка
- Симметричная коммутация
- Асимметричная коммутация
- Использование буфера памяти
- Коммутаторы и коллизионные домены
- Коммутаторы и широковещательные домены
- Связь между коммутаторами и персональными компьютерами
- Передача данных от персонального компьютера к коммутатору
- Осуществление связи между коммутаторами
- Тестирование начальной конфигурации коммутатора Catalyst
- Тестирование стандартной конфигурации коммутатора Catalyst
- Свойства портов коммутатора
- Свойства виртуальной локальной сети vlan
- Флэш-каталог (Flash Directory)
- Отображение информации о версии операционной системы ios
- Преимущества использования стандартной конфигурации
- Изменение сетевых установок коммутатора Catalyst
- Изменение стандартных установок коммутатора
- Назначение коммутатору имени и задание паролей
- Назначение коммутатору ip-адреса и шлюза по умолчанию
- Установка характеристик порта
- Работа с таблицей мас-адресов
- Конфигурирование статических мас-адресов
- Меры безопасности для портов коммутаторов
- Добавление, перемещение и изменение подключения устройств к коммутатору
- Управление образами операционной системы и файлами конфигурации устройств
- Восстановление пароля на коммутаторах серий 1900/2950
- Обновление микропрограммы и ios коммутаторов 1900/2900
- Глоссарий
- Контрольные вопросы
- Глава 8 Протокол связующего дерева stp
- Обзор топологий с избыточностью
- Что понимается под избыточностью в сети
- Топологии с избыточностью
- Избыточность в сетях с коммутацией
- Широковещательные штормы
- Множественная передача фреймов
- Неустойчивость базы данных мас-адресов
- Обзор протокола связующего дерева
- Работа протокола связующего дерева
- Использование связующего дерева для создания свободной от петель топологии сети
- Расширенные функции протокола stp
- Выбор корневого моста
- Последовательность состояний порта в протоколе связующего дерева
- Выбор назначенных портов
- Оценка маршрута
- Таймеры протокола stp
- Перерасчет связующего дерева
- Конвергенция сети
- Протокол rstp
- Состояния портов в протоколе rstp
- Переход в состояние пересылки
- Глоссарий
- Контрольные вопросы
- Глава 9 Виртуальные локальные сети
- Начальные сведения о сетях vlan
- Широковещательные домены в сетях vlan и маршрутизаторы
- Функционирование сети vlan
- Сквозные vlan-сети
- Географические vlan-сети
- Преимущества сетей vlan
- Изменения в системе управления сетью
- Vlan-сети и безопасность
- Использование концентраторов в сетях vlan
- Типы vlan-сетей
- Идентификация фреймов в сетях vlan
- Теги фреймов в спецификации ieee 802.1 q
- Протокол межкоммутаторного канала
- Спецификация fddi 802.10
- Эмуляция локальной сети
- Конфигурирование vlan
- Конфигурирование статических vlan-сетей
- Тестирование конфигурации vlan-сети
- Сохранение конфигурации vlan
- Удаление конфигурации vlan-сети
- Устранение ошибок в конфигурации vlan-сети
- Глоссарий
- Контрольные вопросы
- Глава 10 Магистральный протокол vlan
- Магистральные соединения
- Понятие магистрали
- Функционирование магистрали
- Сети vlan и магистральные каналы
- Интерфейс командной строки коммутатора
- Реализация магистральных соединений
- Протокол магистральных соединений виртуальных локальных сетей vlan
- История протокола vtp
- Общие положения протокола vtp
- Преимущества использования протокола vtp
- Домен протокола vtp
- Режимы протокола vtp
- Реализация протокола vtp
- Конфигурирование протокола vtp
- Отсечение каналов в протоколе vtp
- Межсетевая vlan-маршрутизация
- Взаимодействие между vlan-сетями и решение возникающих проблем
- Изолированные широковещательные домены
- Нахождение маршрута между vlan-сетями
- Физические и логические интерфейсы
- Создание подынтерфейсов на физическом интерфейсе
- Конфигурирование маршрутизации между vlan-сетями
- Глоссарий
- Контрольные вопросы
- Часть III ccna 4: Технологии распределенных сетей wan
- Глава 11 Масштабирование ip-адресов
- Обзор протокола Internet
- Адресации nat и pat
- Функции nat и pat
- Конфигурирование nat и pat
- Тестирование конфигурации nat и pat
- Поиск и устранение ошибок в конфигурировании nat и pat
- Преимущества и недостатки nat
- Обзор протокола dhcp
- Установка в сети протокола dhcp
- Различия между протоколами воотр и dhcp
- Функции протокола dhcp
- Функционирование протокола dhcp
- Конфигурирование протокола dhcp
- Тестирование работы протокола dhcp
- Поиск и устранение ошибок в конфигурации dhcp
- Передача dhcp
- Глоссарий
- Контрольные вопросы
- Глава 12 Технологии распределенных сетей wan
- Обзор технологий распределенных сетей wan
- Устройства сетей wan
- Стандарты сетей wan
- Инкапсуляция в распределенных сетях
- Варианты соединений wan-сетей
- Соединения с коммутацией каналов
- Соединения с коммутацией пакетов
- Коммутация пакетов и каналов
- Технологии wan-сетей
- Аналоговые соединения удаленного доступа
- Технология isdn
- Выделенные линии
- Технология х.25
- Технология Frame Relay
- Технология atm
- Технология dsl
- Кабельные модемы
- Осуществление связи в распределенных сетях
- Интеграция локальных и распределенных сетей
- Идентификация и выбор модели сети
- Иерархическая модель проектирования сети
- Трехуровневая модель проектирования
- Компоненты трехуровневой модели
- Преимущества иерархического подхода к проектированию сети wan
- Размещение серверов
- Проектирование распределенных сетей wan
- Этапы проектирования распределенной сети wan
- Сбор требований
- Анализ требований пользователей
- Тестирование чувствительности сети
- Топологии распределенных сетей
- Идентификация сети и выбор сетевых возможностей
- Другие аспекты проектирования wan-сети
- Глоссарий
- Контрольные вопросы
- Глава 13 Протокол ррр
- Уровневая архитектура протокола ррр
- Установка сеанса протокола ррр
- Протоколы аутентификации сеанса ррр
- Протокол аутентификации по паролю рар
- Инкапсуляция протокола ррр и процесс аутентификации
- Последовательные каналы типа "точка-точка"
- Мультиплексирование с разделением времени
- Точка демаркации
- Устройства dte и dce
- Инкапсуляция по протоколу hdlc
- Конфигурирование инкапсуляции протокола hdlc
- Устранение ошибок и неисправностей на серийном интерфейсе
- Конфигурирование протокола ррр
- Конфигурирование инкапсуляции протокола ррр
- Конфигурирование аутентификации протокола ррр
- Тестирование конфигурации инкапсуляции ррр в последовательном канале
- Устранение ошибок конфигурирования инкапсуляции ррр в последовательном канале
- Глоссарий
- Контрольные вопросы
- Глава 14 Технология isdn и маршрутизация ddr
- Стандарты isdn
- Обзор технологии isdn
- Стандарты isdn и методы доступа
- Установка вызова isdn
- Функции isdn и контрольные точки
- Определение isdn-интерфейса на маршрутизаторе
- Типы коммутаторов isdn
- Конфигурирование интерфейса bri isdn
- Конфигурирование pri-интерфейса isdn
- Тестирование конфигурации isdn
- Устранение ошибок в конфигурации isdn
- Маршрутизация ddr
- Функционирование маршрутизации ddr
- Унаследованная ddr
- Задание статических маршрутов для ddr
- Задание критериев для представляющих интерес данных
- Конфигурирование информации номеронабирателя ddr
- Профили набора
- Конфигурирование профилей набора
- Тестирование конфигурации ddr
- Глоссарий
- Контрольные вопросы
- Глава 15 Протокол Frame Relay
- Обзор протокола Frame Relay
- Терминология протокола Frame Relay
- Функционирование протокола Frame Relay
- Формат фрейма протокола Frame Relay
- Адресация протокола Frame Relay
- Реализация протокола Frame Relay в маршрутизаторах Cisco — lmi
- Функционирование lmi
- Дополнительные возможности интерфейса локального управления (lmi)
- Формат lmi-фрейма
- Глобальная адресация
- Многоадресатная передача
- Инверсный протокол arp
- Отображение в протоколе Frame Relay
- Развертывание службы протокола Frame Relay
- Подынтерфейсы протокола Frame Relay
- Среды с расщеплением горизонта
- Разрешение проблем достижимости посредством использования подынтерфейсов
- Базовая конфигурация протокола Frame Relay
- Конфигурирование последовательного интерфейса для подключения по протоколу Frame Relay
- Проверка работоспособности протокола Frame Relay на последовательном интерфейсе
- Тестирование протокола Frame Relay
- Проверка работоспособности канала
- Проверка наличия карты отображения
- Проверка связи с маршрутизатором центрального сайта
- Конфигурирование подынтерфейсов
- Необязательные команды конфигурирования
- Глоссарий
- Контрольные вопросы
- Глава 16 Введение в сетевое администрирование
- Обзор настольных компьютеров и серверных операционных систем
- Рабочие станции
- Серверы
- Связи между клиентами и серверами
- Сетевые операционные системы nos
- Операционные системы Windows nt, Windows 2000 Windows .Net
- Операционные системы unix и Linux
- Операционная система Macintosh os X
- Концепция серверной службы
- Совместное использование файлов
- Протокол ftp и передача файлов
- Служба dns
- Служба dhcp
- Управление сетью
- Эталонная модель osi и модель управления сетью
- Стандарты: snmp и cmip
- Функционирование протокола snmp
- Структура информации управления сетью и баз данных mib
- Протокол snmp
- Конфигурирование протокола snmp
- Удаленный мониторинг (rmon)
- Утилита Syslog
- Глоссарий
- Контрольные вопросы
- Основные элементы оптических сетей
- Движущие силы развития технологий оптических сетей
- Оптоволоконные системы
- Система передачи данных по оптоволоконному кабелю
- Типы оптоволоконных кабелей
- Геометрия оптоволоконного кабеля
- Ослабление сигнала
- Оптические фильтры
- Оптические усилители
- Оптическая передача и мультиплексирование
- Технология sonet
- Иерархия служебной информации sonet
- Системы dwdm
- Глоссарий
- Контрольные вопросы
- Глава 18. Управление сетями
- Сетевая документации
- Схемы главного и промежуточного распределительного шкафа
- Подробности конфигурации сервера и рабочей станции
- Перечни установленного программного обеспечения
- Регистрация работ по обслуживанию компьютера
- Меры по обеспечению безопасности в сети
- Политика безопасности в отношении пользователей
- Обеспечение безопасности сети
- Восстановление данных
- Операции резервирования данных
- Избыточность
- Внешние факторы
- Требования к электрическому питанию
- Электромагнитные наводки и радиопомехи
- Компьютерные вирусы
- Производительность сети
- Администрирование серверов
- Сеть "Клиент-сервер"
- Управление сетью
- Административный аспект управления сетью
- Границы сети
- Затраты на сеть
- Регистрация проблем при работе сети
- Мониторинг сети
- Мониторинг сетевых соединений
- Мониторинг передаваемых данных
- Протокол snmp
- Удаленный мониторинг
- Устранение ошибок в сети
- Процесс поиска и устранения причин сбоев в сети
- Методы устранения неисправностей
- Метод "разделяй и властвуй"
- Программные средства устранения неисправностей
- Команда ping
- Глоссарий
- Глава 19
- Базовые топологии сетей
- Звездообразная топология
- Шинная топология
- Сеточная топология
- Кольцевая топология
- Топология беспроводной сети
- Сегменты и магистрали
- Сегменты
- Магистрали
- Основные сетевые операционные системы
- Операционная система Microsoft Windows 2000 Server
- Операционная система Windows хр
- Операционная система Novell NetWare
- Операционная система unix
- Операционная система Linux
- Операционная система mac os X
- Службы каталогов Windows
- Организационные модули ос Windows 2000
- Активный каталог и система доменных имен
- Серверы активного каталога
- Репликация активного каталога
- Безопасность активного каталога
- Совместимость службы активного каталога с другими службами
- Службы каталогов Novell NetWare
- Служба каталогов unix
- Протоколы ip, ipx и NetBeui: их связь с выполняемыми функциями
- Протокол ip
- Протокол ipx
- Расширенный интерфейс пользователя NetBios
- Обзор избыточного массива недорогих дисков raid
- Система raid нулевого уровня
- Система raid 1-го уровня
- Система raid 2-го уровня
- Система raid 3-го уровня
- Система raid 4-го уровня
- Система raid 5-го уровня
- Система raid 0/1
- Зеркальное копирование
- Дуплексирование диска
- Расслоение данных
- Эталонная модель osi
- Уровень приложений
- Уровень представления данных
- Сеансовый уровень
- Транспортный уровень
- Сетевой уровень эталонной модели osi
- Канальный уровень эталонной модели osi
- Физический уровень эталонной модели osi
- Сетевая среда передачи сигналов
- Коаксиальный кабель
- Кабель utp 3-й категории и экранированная витая пара
- Кабель utp 5-й категории и экранированная витая пара
- Оптоволоконный кабель
- Неэкранированная витая пара
- Экранированная витая пара
- Узкополосная передача сигналов
- Технологии 100base-tx и 100base-t4
- Технология 10oBaseVg-AnyLan
- Технологии 100base-fx и Gigabit Ethernet
- Дуплексный и полудуплексный режимы передачи
- Распределенные сети wan и локальные сети lan
- Серверы, рабочие станции и узлы
- Сети на основе серверов и одноранговые сети
- Кабели, карты сетевого интерфейса и маршрутизаторы
- Широкополосная и узкополосная сигнализация
- Анализ работы физического уровня сети
- Вопрос 1. Какую функцию выполняет память eprom на карте сетевого интерфейса?
- Вопрос 2. Какова роль перемычек на карте сетевого интерфейса?
- Вопрос 3. Какова функция программного обеспечения "plug-and-play" (обычно входящего в комплект поставки сетевого адаптера)?
- Вопрос 4. Как выполняется диагностика сетевой карты, такая как тест петлевого интерфейса или использование диагностических средств производителя?
- Вопрос 5. Что понимается под разрешением аппаратных конфликтов, связанных с таким ресурсами, как irq, dma и базовые адреса ввода вывода I/o?
- Концентраторы
- Модули множественного доступа
- Коммутирующие концентраторы
- Повторители
- Трансиверы
- Канальный уровень эталонной модели osi
- Управление логическим каналом по стандарту 802.2
- Стандарт 802.3 Ethernet
- Стандарт 802.5 Token Ring
- Беспроводные сети спецификации 802.11b
- Функции и характеристики мас-адресов
- Сетевой уровень
- Маршрутизатор
- Брутеры
- Различия между маршрутизируемыми и маршрутизируемыми протоколами
- Стандартный шлюз и подсети
- Причины использования уникальных сетевых адресов
- Различия между статической и динамической маршрутизацией
- Транспортный уровень
- Цели преобразования имен и адресов
- Основы стека протоколов tcp/ip
- Стандартные шлюзы
- Протоколы dhcp, dns, wins и файлы хостов
- Служба dns
- Служба имен Internet в Windows (wins)
- Файлы hosts
- Протокол tcp
- Протокол ip
- Система доменных имен Internet
- Адреса классов а, в и с и их стандартные маски подсетей
- Номера портов
- Прокси-серверы и причины их использования
- Конфигурирование рабочей станции
- Стандартные шлюзы и их маски подсетей
- Имя узла
- Имя домена в Internet
- Стек протоколов tcp/ip: утилиты
- Использование протокола Telnet для тестирования, и устранения ошибок в соединениях протокола ip
- Использование nbstat для тестирования и устранения ошибок в соединениях протокола ip
- Использование команды tracert для тестированияи устранения ошибок в соединениях протокола ip
- Использование команды nets tat для тестированиям устранения ошибок в соединениях протокола ip
- Использование команд ipconfig/winipconfig для тестирования, объявления действительными и устранения ошибок в соединениях протокола ip
- Использование протокола ftp для тестированияи устранения ошибок в соединениях протокола ip
- Использование команды ping для тестирования и устранения неисправностей в ip-соединениях
- Протоколы ррр и slip
- Назначение и функции протокола рртр
- Конфигурация модема для работы в коммутируемой сети
- Требования для удаленного соединения
- Безопасность
- Стандартные приемы и процедуры создания паролей
- Шифрование данных
- Использование брандмауэра
- Администрирование
- Влияние факторов окружающей среды на компьютерные сети
- Общие внешние порты
- Внешние scsi-соединения
- Серверы печати
- Коммутационные панели
- Источники бесперебойного питания
- Сетевые платы
- Обслуживание и поддержка сети
- Стандартные процедуры резервного копирования и практика использования резервных накопителей
- Необходимость периодического применения исправлений и обновлений программного обеспечения в сети
- Необходимость устанавливать антивирусное программное обеспечение на сервере и рабочей станции
- Необходимость частого обновления сигнатур вирусов
- Поиск и устранение неисправностей сети
- Определение принадлежности проблемы (проблема оператора или проблема системы)
- Проверка физических и логических индикаторов неисправности
- Определение проблемы при известных обстоятельствах сетевой неполадки
- Глоссарий
- Глава 20 Программа экзамена на сертификат ccna
- Эталонная модель osi
- Уровень приложений
- Уровень представления данных
- Сеансовый уровень
- Транспортный уровень
- Сетевой уровень
- Канальный уровень
- Физический уровень
- Применение мостов и коммутаторов
- Дуплексный и полудуплексный режимы Ethernet
- Различия между сквозной коммутацией в сети lan и коммутацией с промежуточным хранением
- Функционирование и преимущества виртуальных локальных сетей
- Маршрутизируемые протоколы
- Использование различных классов ip-адресов, включая адреса подсетей и частные адреса
- Подсети
- Преобразование чисел в двоичный, десятичный и шестнадцатеричный формат
- Протоколы маршрутизации
- Внешние и внутренние протоколы маршрутизации
- Включение на маршрутизаторе протоколов rip и igrp
- Вычисление метрик маршрутизации в протоколах igrp и rip
- Сравнение дистанционно-векторных протоколов, протоколов состояния канала связи и гибридных протоколов и их основных операций
- Протоколы распределенных сетей wan
- Ключевые термины и функции протокола Frame Relay
- Различия между технологиями lapb, Frame Relay, isdn/lapd, hdlc, ppp и ddr
- Конфигурирование интерфейса bri isdn и унаследованной ddr
- Управление файлом конфигурации с использованием протокола tftp
- Как загрузить резервную копию образа программного обеспечения?
- Управление файлом конфигурации
- Управление образами ios с помощью протокола tftp
- Протокол управляющих сообщений Internet
- Доставка сообщений протокола icmp
- Сообщения об ошибках и их исправление
- Недостижимые сети
- Использование команды ping для тестирования достижимости пункта назначения
- Списки управления доступом
- Обзор списков управления доступом
- Причины создания списков управления доступом
- Оборудование Cisco, программное обеспечение ios и основы функционирования сети Cisco
- Вывод первоначальной информации при загрузке маршрутизатора
- Установка сеанса программы HyperTerminal
- Вход на маршрутизатор
- Получение справки с клавиатуры
- Команды редактирования операционной системы Cisco ios
- История выполненных на маршрутизаторе команд
- Устранение ошибок в командах
- Назначение операционной системы Cisco ios
- Функционирование Cisco ios
- Функции Cisco ios
- Команда show version
- Пользовательский интерфейс маршрутизатора
- Устранение ошибок в Cisco ios
- Глоссарий
- Глава 21 Начальные сведения о конвергированных сетях. Введение
- Традиционные сети
- Начальные сведения о сетях для передачи голосовых и обычных данных
- Передача голосовых данных по сети Frame Relay
- Передача голосовых данных по сетям atm
- Передача голосовых данных по сетям ip
- Сравнение различных технологий передачи голоса по сетям передачи данных
- Сети передачи голосовых, видео и обычных данных
- Архитектура avvid Cisco
- Приложения конвергированных сетей
- Общие вопросы качества обслуживания QoS
- Задержка
- Дребезжание звука
- Утерянные пакеты
- Технология качества обслуживания QoS в программном обеспечении ios Cisco
- Глоссарий
- Глава 22 Разработка стратегии обеспечения безопасности и управления сетью
- Разработка мер обеспечения безопасности в сети
- Идентификация сетевого оборудования и анализ рисков
- Анализ требований безопасности и возможных компромиссных решений
- Разработка плана действий по обеспечению безопасности
- Разработка политики безопасности
- Компоненты политики безопасности
- Разработка процедур обеспечения безопасности
- Механизмы обеспечения безопасности
- Аутентификация
- Авторизация
- Учет и аудит
- Шифрование данных
- Фильтры пакетов
- Брандмауэры
- Обнаружение вторжений в сеть
- Физическая безопасность
- Выбор средств для решения проблем безопасности
- Обеспечение безопасности Internet-соединений
- Защита службы системы доменных имен
- Логическое проектирование сети и Internet-соединения
- Протокол ip Security
- Обеспечение безопасности соединений удаленного доступа
- Обеспечение безопасности сетевых служб
- Обеспечение безопасности служб пользователя
- Глоссарий
- Глава 23 Виртуальные частные сети
- Функционирование виртуальных частных сетей
- Преимущества использования частных виртуальных сетей
- Типы виртуальных частных сетей
- Соглашения об уровне обслуживания
- Пример виртуальной частной сети
- Виртуальная частная сеть, состоящая из узлов сети а
- Реализация виртуальных частных сетей
- Аудит безопасности
- Сфера действия сети и требования приложений
- Документация
- Политика безопасности
- Проектирование vpn-сетей с использованием аппаратного и программного обеспечения Cisco
- Обзор технологии создания туннелей
- Службы виртуального удаленного доступа Cisco
- Реализация Cisco протокола l2tp
- Процесс виртуального удаленного доступа на всем протяжении маршрута следования данных
- Особые свойства службы виртуального удаленного доступа
- Аутентификация и безопасность сети
- Авторизация
- Выделение адресов
- Глоссарий
- Часть V
- Приложение а. Глоссарий.
- Приложение б Ответы на контрольные вопросы
- Глава 1
- Глава 2
- Глава 3
- Глава 4
- Глава 5
- Глава 6
- Глава 7
- Глава 8
- Глава 9
- Глава 10
- Глава 11
- Глава 12
- Часть I 46
- Глава 1 Эталонная модель osi и маршрутизация 46
- Часть II 96
- Глава 2 Начальные сведения о маршрутизации по адресам без классов 97
- Глава 3 140
- Глава 4 201
- Глава 5. 250
- Глава 6 338
- Глава 7 376
- Глава 8 421
- Глава 9 466
- Глава 10 506
- Глава 12 603
- Глава 13 686
- Глава 14 740
- Глава 15 805
- Глава 16 858
- Часть IV 931
- Глава 17 932
- Глава 18. Управление сетями 978
- Глава 19 1042
- Глава 20 1157
- Глава 21 1243
- Глава 22 1268
- Глава 23 1303
- Глава 13
- Глава 14
- Часть I 46
- Глава 1 Эталонная модель osi и маршрутизация 46
- Часть II 96
- Глава 2 Начальные сведения о маршрутизации по адресам без классов 97
- Глава 3 140
- Глава 4 201
- Глава 5. 250
- Глава 6 338
- Глава 7 376
- Глава 8 421
- Глава 9 466
- Глава 10 506
- Глава 12 603
- Глава 13 686
- Глава 14 740
- Глава 15 805
- Глава 16 858
- Часть IV 931
- Глава 17 932
- Глава 18. Управление сетями 978
- Глава 19 1042
- Глава 20 1157
- Глава 21 1243
- Глава 22 1268
- Глава 23 1303
- Глава 15
- Глава 16
- Глава 17