Cisco Network Guide
PIM Sparse Mode, PIM RP PIM Sparse Mode (PIM-SM) PIM Shared and Source Path Tree Aby dołączyć do transmisji multicast-owej, urządzenia końcowe w trybie PIM-SM muszą wysłać zapytanie „IGMP membership report” (IGMP Join) do lokalnego rutera (LHR). Ruter LHR na...
PIM (Protocol Independent Multicast) Wstęp do protokołu PIM Protocol Independent Multicast Protokół PIM tworzy drzewa dystrybucyjne (Distribution trees), definiujące ścieżkę pomiędzy źródłem transmisji Multicast a jaj odbiorcą (Urządzeniem końcowym). Protokół PIM wspiera dwa rodzaje drzew dystrybucyjnych (Distribution trees): Source Tree...
IGMP (Internet Group Multicast Protocol) Wprowadzenie do protokołu IGMP Wersje protokołu IGMP IGMPv1 – Zdefiniowany w referencji RFC 1112. Obecnie niewykorzystywany. IGMPv2 – Zdefiniowany w referencji RFC 2236. Często wykorzystywany. IGMPv3 – Zdefiniowany w referencji RFC 3376. Najnowszy wspierany przez...
Podstawy protokołu multicast Adresy Multicast Budowa adresu Multicast IP Local network control block – Blok adresów Multicast-owych wykorzystywany w obrębie jednej domeny rozgłoszeni-owej (Broadcast). Np. 224.0.0.1 wszystkie rutery. Internetwork control block – Blok adresów Multicast-owych wykorzystywany w komunikacji pomiędzy wieloma...
Teoria funkcji ZBF Podstawowe zagadnienia dotyczące funkcji ZBF Zone – Strefa definiująca grupy sieci L3, podłączonych do rutera ZBF. Policy – Grupa zasad, określających warunki na jakich ma odbywać się ruch pomiędzy strefami (Zone). State Table – Tablica zawierająca wszystkie...
Konfiguracja funkcji ZBF Tworzenie oraz przypisywanie stref (Zone) (config)# zone security nazwa-strefy Tworzy nową strefę (Zone). (config-sec-zone)# descryption opis Dodaje opis względem konfigurowanej strefy (Zone). (config-sec-zone)# interface interfejs Przechodzi do poziomu konfiguracji interfejsu sieciowego. (config-if)# zone-member security nazwa-strefy Przypisuje wskazaną...
ACL - Access Control List / Pozostałe protokoły warstwy III / VLAN - Virtual LAN / Warstwa Druga modelu OSI
vAccess Control List Wstęp teoretyczny do list vACL Domyślnie listy ACL umożliwiają filtrowanie ruchu przechodzącego pomiędzy różnymi sieciami VLAN, istnieją jednak specjalne listy VACL (VLAN Access Control List) działające w obrębie jednej sieci wirtualnej VLAN. Lista VACL pełni rolę standardowej listy ACL,...
Konfiguracja listy Infrastructure ACLs Konfiguracja listy ACL Blokowanie fragmentów pakietów (Packet Fragments) Zezwalanie na ruch protokołów routingu dynamicznego oraz ruch management-owy Przypisywanie listy ACL do interfejsu (config)# interface interfejs Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego. (config-if)# ip access-group nazwa-ACL...
Konfiguracja listy Time-based ACLs Konfiguracja listy ACL (config)# time-range nazwa-zakresu-czasu Tworzy nową pulę czasową służącą do określenia powtarzających się zakresów czasu, bądź jednorazowego zakresu czasu. (config-time-range)# absolute [start 0-24:0-60(Godzina:minuta) 1-31(Dzień) miesiąc(Np. jan) 1993-2035(Rok)] [end 0-24:0-60(Godzina:minuta) 1-31(Dzień) miesiąc(Np. jan) 1993-2035(Rok)] Określa...
Konfiguracja listy Reflexive ACL Konfiguracja listy ACL (config)# ip access-list {standard / extended} nazwa-ACL Tworzy nową listę named ACL. (config-ext/std-nacl)# {permit / deny} protokół(IP, UDP, TCP, ICMP, GRE, ESP, AHP czy OSPF) {any / host źródłowy-adres-IP / źródłowy-adres-IP dzika-maska} źródłowy-port...
Konfiguracja listy Established ACL Konfiguracja listy ACL (config)# ip access-list {standard / extended} nazwa-ACL Tworzy nową listę named ACL. (config-ext/std-nacl)# {permit / deny} tcp {any / host źródłowy-adres-IP / źródłowy-adres-IP dzika-maska} źródłowy-port {any / host docelowy-adres-IP / docelowy-adres-IP dzika-maska} docelowy-port...
Konfiguracja serwera DHCP Relay (config)# interface interfejs Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego. (config-if)# ip helper-address adres-IP(Adres IP serwera DHCP) Przetwarza nadchodzące wiadomości rozgłoszeni-owe protokołu DHCP (Oraz innych protokołów wykorzystujących ruch prozgłoszeniowy), z docelowego adresu 255.255.255.255, na adres określony...
Konfigurowanie bazy DHCP Konfigurowanie bazy DHCP (config)# ip dhcp database ftp://login:hasło@adres-IP/nazwa-pliku write-delay 60-4294967295(Sekundy) timeout 0-3600(Sekundy) Aktywuje funkcję automatycznego przesyłania kopi zapasowych protokołu DHCP do serwera, za pomocą protokołu FTP. Określając login i hasło użytkownika FTP. Dodatkowa opcja „timeout” określa maksymalny...
Propagacja trasy statycznej za pomocą serwera DHCP Przygotowanie nowej puli DHCP (config)# ip dhcp pool nazwa-puli Tworzy nową pule protokołu DHCP. (dhcp-config)# network sieć maska Określa pulę adresów jakie będą dzierżawione przez serwer. (dhcp-config)# default-router adres-IP Rozpoczyna propagację adres IP,...
Konfiguracja translacji PAT Określenie roli interfejsów sieciowych (config)# interface interfejs Przechodzi do poziomu konfiguracji interfejsu znajdującego się wewnątrz sieci LAN. (config-if)# ip nat inside Określa role konfigurowanego interfejs sieciowego, jako interfejsu wewnętrznego względem translacji PAT. (config-if)# interface interfejs Przechodzi do...
Konfiguracja dynamicznej translacji NAT Określenie roli interfejsów sieciowych (config)# interface interfejs Przechodzi do poziomu konfiguracji interfejsu znajdującego się wewnątrz sieci LAN. (config-if)# ip nat inside Określa role konfigurowanego interfejs sieciowego, jako interfejsu wewnętrznego względem dynamicznej translacji NAT. (config-if)# interface interfejs...
Połączenie do dwóch dostawców ISP (Dynamic NAT) Konfiguracja interfejsów (config)# interface interfejs(LAN) Przechodzi do poziomu konfiguracji interfejsu znajdującego się wewnątrz sieci LAN. (config-if)# ip nat inside Określa konfigurowany interfejs, jako interfejs wewnętrzny względem, translacji NAT. (config-if)# interface interfejs(WAN-1) Przechodzi do...
Połączenie do dwóch dostawców ISP (PAT) Konfiguracja interfejsów (config)# interface interfejs(LAN) Przechodzi do poziomu konfiguracji interfejsu znajdującego się wewnątrz sieci LAN. (config-if)# ip nat inside Określa konfigurowany interfejs, jako interfejs wewnętrzny względem, translacji NAT. (config-if)# interface interfejs(WAN-1) Przechodzi do poziomu...
More
