Transkripte
1. Einführung in den Kurs: Hallo und begrüßen Sie alle. Ich bin Ben Jacobson. Und ich möchte Ihnen zunächst gratulieren, dass Sie den besten nächsten Schritt in Ihrer Karriere machen
und Ihren Erfolg kontrollieren. Egal, ob Sie ein erfahrener Profi auf der Suche nach Re-Zertifizierung sind oder einfach nur
in der Branche beginnen . Die neue CCN eine Version 2.0,
versichert, dass Sie die notwendigen Fähigkeiten haben, um die Netzwerke von heute zu verwalten. Wir sehen Prüfungsthemen wie Netzwerkautomatisierung, Wireless und Sicherheit in einer einzigen Prüfung zusammen, wie wir es noch nie von Cisco
gesehen haben. Selbstverständlich werden diese alle in einem einzigen Kurs abdecken. Und ich bin wirklich aufgeregt, Ihnen das mitzuteilen. Die letzten vier Monate für mich sind in über 18 Stunden zusammengekommen, natürlich Arbeit ah, 100 Übungsfragen und ein Dutzend Live-Labs, einschließlich Tutorial zum Einrichten Ihres eigenen virtuellen Labs, damit Sie diese mit mir durchlaufen können . Ich hatte eine Menge Spaß zusammen,
und ich hoffe, du hast noch mehr mit mir durchgemacht. Vielen Dank nochmals und wir sehen uns bald
2. 1.1.1 Netzwerkkomponenten Teil 1: Hallo und herzlich willkommen im CCN. Ein Kurs in diesem Abschnitt. Wir gehen über Netzwerkkomponenten,
Router, Router, Switches und Firewalls. Also, bevor wir am Ende über die einzelnen Netzwerkkomponenten sprechen, hilft
es, weiter zu gehen und ein wenig mehr Grundlagen zu lernen, damit wir unser Gespräch wirklich ein wenig fließender
halten können . Noch eine Beschreibung, was die verschiedenen Komponenten tun. Ah, und wie sie mit Netzwerkverkehr interagieren. Also, was ich zuerst tun möchte, ist für den Fall, dass Sie keine Vertrautheit damit haben, lassen Sie uns
voran gehen und über das OS I-Modell sprechen. Nun, dem Tag, als T C p i p gerade in den Kinderschuhen war, , dass wir auch einen anderen konkurrierenden Protokollstapel hatten. Das war Theo s I Protocol Stack. Ah, das OS I hat sein eigenes Adressenschema und Methoden für das Routing und Dinge wie diese assed tut TCP über i p und ein Internetprotokoll, dass das OS I-Protokoll Stack toe dieses Modell hatte , das das OS I-Modell ah Modell für Standards verwendet wurde Entwicklung und wie man verschiedene Standards zu bekommen, um miteinander zu sprechen. Als Kommunikationsfunktionsmodell jetzt als Netzwerkingenieure kümmern
wir uns meist um die ersten 4 Schichten hier unten und vier hier oben beim Transport. Und dann wirklich, alles andere ist nur mawr als für eine Menge Netzwerk. Ingenieure werden diesen gesamten Abschnitt hier nur als Schicht sieben referenzieren, die alles hier oben in der Anwendungsschicht
aufhält. jetzt Wenn Siejetztmit Ihren Kollegen sprechen und Probleme beheben, hilft
es wirklich, sich mit der Konzeption Ihrer Probleme vertraut zu machen. In Bezug auf das Betriebssystem modelle
ich das, um zu sagen, dass es eine Ebene ist. Ein Problem besteht darin, dass Sie sich ein Problem mit der physischen Verkabelung ansehen, bei dem Sie tatsächlich keine
Konnektivität zwischen zwei Verknüpfungen oder jenem und einem Layer haben , um ein Problem mit der Datenverknüpfungsschicht auszulösen. Sie sprechen über Mac Adresse Problem in der Lage zu sein. Ich habe ein Problem in diesem Bereich oder mit Ihrem Ethernet-Header als Ganzes. Nur Ihr Ethernet-Frame und wir werden über Frames und Pakete sprechen. Ah, etwas mehr auf der nächsten Folie hier, wenn wir über Protokolldateneinheiten sprechen. Aber dann hier bei Layer 3, Ihr Netzwerkproblem, bei dem Ihre I-P-Adressen in Layer vier leben, wo TCP und neuer DP leben, wenn Sie einen Port auf Ihrem Fireable öffnen, tatsächlich eine Schicht 4-Inspektion ist, die passiert, und dass Sie setzen eine Regel für Ihre Ebene für die Inspektion und sprechen nur ein bisschen so. Es ist sicher, dass Sie verstehen können, dass in der Lage zu sein, dies zu konzeptualisieren und Ihre
Gespräche mit Ihren Kollegen ein wenig mehr Flüssigkeit für die Menschen zu halten , sagen Sie ihnen, Yeah, wir betrachten ein Problem der Ebene drei hier. Ein Routing-Problem oder ein Layer. Ein Problem. Ja, das siehst du dir an. Jemand stolperte über ein Kabel, als es ausgesteckt wurde. Und da ist Ihr Layer-Eins-Konnektivitätsproblem direkt dort. Also, jetzt, da Sie,
ah,
ein bisschen Verständnis haben ,
ah, , wie wir das S.
I-Modell in unseren täglichen Operationen als Netzwerkingenieure verwenden . Lassen Sie uns voran und sprechen ein wenig darüber, welche Protokolle in jeder dieser Schichten leben und was ihre grundlegende Dateneinheit ist es so hier auf der linken Seite, wir haben unsere Protokolle, die in jeder der Ebenen leben auf und die grundlegenden Dateneinheiten die Wort, das Sie für ein einzelnes Stück dieser Daten verwenden, das hier unten auf der physischen Ebene. Hier sind Standards wie RJ 45 für Ihre Buchsen, die mit unseren Ethernet-Kabeln und 802,11$ für WLAN, die Standards, die die physikalischen Standards hier für 80 J.
11 beschreiben und die Frequenzen, auf denen Sie übertragen dürfen, und zu welchen Preisen und Dingen dieser Art. Und hier wird Ihre Protokolldateneinheit das Bit oder auch ein Symbol sein. Hast du schon mal Teoh geredet? Analoge Elektrotechniker oder Menschen arbeiten mit Telefonie oder zurück mit Tiermodems, dass diese viel in Symbolen sprachen, wo man in einem langen Signal mehrere Bits darstellen kann. Dennoch ist
dies die Protokolldateneinheit, die einzelne Dateneinheit auf dieser physischen Schicht. Nun, wenn wir weitermachen, eine weitere hier, Zehe Schicht zwei, haben
wir die Datenlink-Ebene und hören. Unsere PTU ist der Rahmen, in dem Ihr Ethernet-Frame lebt. Wissen Sie, wenn Sie eine ah haben, sagen
wir, Sie haben nur einen Router hier und die Leitung, die aus ihm kommt, und das geht aus dieser Richtung, die, wenn es Dinge auf diese Linie überträgt, also zuerst haben Sie Ihre Internet-Frame, und dann gleich dahinter, werden
Sie Ihren I,
p oder Oh,
SPF für ICMP-Header haben p oder Oh, . Also sagen wir einfach, Sie arbeiten mit I p hier und dann direkt dahinter, es wird voran gehen und Ihnen Ihre Layer-4-Informationen,
Ihren TCP-Header oder UDP-Header geben . Und dann haben Sie hier Ihre Anwendungsdaten, die wieder als Netzwerkingenieure, wir kümmern uns einfach nicht wirklich um die Besonderheiten Jahr. Ah, dass es alles nur Art von Anwendung sein kann, wenn gesagt und getan,
das sind nur alle Anwendungsschichtdaten. Also in unserer Schicht drei die I P i c und P O S P f diese unsere Protokolldateneinheit ist ein Paket. Sie würden also sagen, dass Sie ein I-P-Paket haben, aber auf Schicht vier mit Ihrem TCP und UDP haben
Sie entweder eine Daten Graham hier mit UDP oder Sie haben am Ende ein TCP-Segment, das
Ihre Protokolldateneinheit auf Schicht vier ist . Also, jetzt, da wir über das S I-Modell gegangen sind und welche Art von Protokollen auf jeder Ebene
hier leben und dass wir anfangen können, ein wenig mehr über Netzwerk-Engineering-Themen in
Bezug auf Schichten darüber zu sprechen , wo dies tatsächlich in welchem Stück von Ihr gesamtes Datenpaket,
von dem tatsächlich gesprochen wurde, wurde im Netzwerk inspiziert oder geändert. Dann gehen wir weiter und sprechen über unsere tatsächlichen Komponenten hier und wo sie am Ende mit den Daten in unserem Netzwerk interagieren. Also beginnen Sie zuerst den Anfang. Wir haben Schicht zwei Schalter, also mit Ebene zu, wird das dein Ewigkeit Frame sein, der dort lebt. Das ist, was eine Schicht zu wechseln kümmert sich um Mac-Adressen und Ihr Ethernet-Frame , dass die Dinge, die Switches speziell viel,
viel besser über Hubs macht . Wie Sie hier mit diesem H sehen können, , ist die Sache,die Switches viel besser macht, dass sie unsere Kollisionsdomänen trennen . Was bedeutet eine Kollisionsdomäne? Stellen Sie sich vor,dass das Richtige ist, wenn Sie Ihren Computer haben, sagen
wir,Ihr Computer hier,
Sie haben eine Tastatur und Ihre E-Mail ist in Ordnung, und dass Sie Ihren Computer haben, und es ist draußen auf
der , Stellen Sie sich vor,dass das Richtige ist, wenn Sie Ihren Computer haben, sagen
wir, Ihr Computer hier, Sie haben eine Tastatur und Ihre E-Mail ist in Ordnung, und dass Sie Ihren Computer haben, und es ist draußen auf Zeile hier, und dann hier haben Sie einen anderen Computer an die gleiche Leitung angeschlossen und Sie haben einen anderen Computer hier, wissen
Sie, mit der gleichen Leitung verbunden. Und das geht hier in einen Router. Ah, und dass die alle zusammen gehen und dann geht das ins Internet. Okay, aber für Ihre einzelnen Computer hier, stellen Sie sich das richtig vor. Wenn Ihr Computer hier mit dem Router spricht, ist es
das elektrische Potential,
wenn er Daten auf die Leitung sendet . Eso. Es schickt Strom auf die Leitung hier und die ganze Leitung. Grundsätzlich gibt es eine Übertragungsverzögerung, oder Layton sehen, aufgrund wie lange es dauert, bis sich die Elektrizität selbst von einem Ende der
Leitung zum anderen ausbreitet . Es gibt eine kleine Verzögerung ihre, aber immer noch ist es die ganze Linie, praktisch das wird heiß und dann wieder kalt, wenn es auf die Linie
hier überträgt , richtig, Ordnung, also würde das bedeutet, dass, wenn Sie mehrere Computer haben, hoops, dass, wenn Sie mehrere Computer hier haben, die alle auf der gleichen Linie sind wie wir
mit diesem Abschnitt hier haben , wo wir einen Hub haben, der sie verbindet, es ist, als ob dieses Ding hier ist Nicht wirklich Ah, Box. Es ist, als ob diese Luft tatsächlich alle hier verbunden wäre. So funktioniert Hub das, wenn das passiert. Wenn ich sage, dass dieser Computer hier die ganze Leitung hier sendet und die ganze Leitung hier geht alles heiß und dann kalt wird, dass dort Strom fließt. Und dann gibt es Elektrizität, nicht das Ganze. Also dieser Computer und dieser Computer, und genauer gesagt, der Router oder Schalter in unserem Umstand, Sie hier oben. Wir hatten den Router und R t hier auf unserem Computer Computer Computer, den dieser Router nicht unterscheiden kann und kann nicht sagen, wer tatsächlich sendet, wenn mehrere Menschen übertragen werden, wenn dieser Typ versucht zu übertragen und dieser Kerl versucht, gleichzeitig zu übertragen, und diese Leitung geht einfach weit nach oben und wird plötzlich richtig heiß, dass sie doppelt so viel
Spannung hat , wie sie sonst wäre, dann kann sie nicht unterscheiden. Und das nennt man Kollision, ist, dass man eine Kollision von Daten hat. Beide Typen versuchen gleichzeitig zu übertragen, was jetzt zu einer Kollision führt. Ah, Hub, wie wir hier in der Mitte haben, tut nichts dagegen. Es wirkt so, als ob diese alle miteinander verbunden sind. Ah, und es wiederholt
sich, oder? Es ist alles, was zu jeder Zeit kommt, dass dieses Potenzial steigt, da ist Strom auf dieser Leitung. Ist es? - Vorwärts das raus? Jeder von ihnen ist
es, als wären sie physisch verbunden. Uh, und mit einem
Schalter, Schalter, oder? Eigentlich nimmt
es das tatsächlich auf. Es nimmt es in, und eine Schicht, um speziell auf unsere Ebene zu Informationen in unseren Daten zu wechseln
, gibt es , dass wir unsere Ewigkeit haben, und dann unsere i p hier ist, dass wir hier auf unsere Ethernet-Informationen suchen. Also Ihr Mac adressiert und das ist, was ein Switch tatsächlich tut. Ist das eine erste Sache, die es ansieht, wenn Sie einen Computer hier haben, der auf der
Leitung in diesen Schalter sendet ? Das erste, was es anschaut, wenn diese Daten hereinkommen, ist, dass es
sich um die Quelle Mac-Adresse kümmert, woher dies kam, so dass es jetzt weiß, dass Computer drei hier
außerhalb von Port vier lebt . Es sagt, seine armen fünf ist, dass es wissen wird, sobald Computer drei einen Rahmen
auf die Linie überträgt und der Schalter bekommt, um es zu betrachten und zu sehen, dass dieser Rahmen von Computer
drei und der Mac-Adresse für Computer drei kam . Dann wird es weiter gehen und denken Sie daran, dass es von Port vier hier lebt. Dasselbe für Computer, um es wird wissen, dass es von Port fünf lebt, sobald Computer einen Rahmen auf die Linie überträgt. Und das ist, was, Ah, Schicht zwei Schalter. primäre Job ist seine ganze Arbeit. Hier ist wirklich nur Zeh. Erfahren Sie, welche Computer von welchen Ports leben. Nun, in einem Umstand wie diesem, wo wir tatsächlich drei Computer haben, die von demselben Port leben, dann wird es sich tatsächlich nur an all die Augen erinnern, die da diese Jungs alle
Verkehr auf der Leitung übertragen und dass der Schalter hier darüber lernt, dann wird er weitergehen und sich daran erinnern, dass alle drei dieser Computer
hier drüben von diesem Port leben . Also Schicht zwei Switches, wie Sie irgendwie erraten können, obwohl sie nur mit Netzwerkverkehr bis hin zu Ebene interagieren, ist es nur wirklich unser Ethernet-Frame, der mit eso interagiert, kann es manchmal Schicht
zu Qualität des Dienstes tun , was eine Klasse von Service ist. Unser C o s äh oder es. Meistens. Es ist primäre Aufgabe, nur zu erfahren, welche Mac-Adressen leben von, welche Ports und dass seine primäre Funktion im Netzwerk A Sfar, wie seine Job Rolle im Netzwerk ist Toe handeln als Ports, wo Endgeräte können in das
Netzwerk angeschlossen werden . Gibt es wirklich nur für die Portdichte ausgelegt? Sie sind ein Access Layer Gerät, das am Ende ein wenig mehr über später im
Kurs lernen wird. Also, wenn wir hier durch das OS I-Modell nach oben gehen, haben
wir Schicht drei Switches. Nun, Layer drei Switches sind die gleiche Sache, wirklich, wie eine Ebene zu wechseln. Aber jetzt, anstatt nur in der Lage zu sein, mit Netzwerkverkehr auf Ebene zwei mit unseren
Ethernet-Frames zu interagieren , können
sie auch Routing über in unserer Schicht 3 in unserem I p Header durchführen, es kann Routen. Also, jetzt wirklich, was macht uns Schalter ist, dass sie eine sechs eso verwenden, die a s ist. Ich sehe seine anwendungsspezifische integrierte Schaltung so integrierte Schaltung, nicht wahr? Du erinnerst dich daran, diese Luft wie diese kleinen Kerle zu sehen, die Pins haben, und sie werden irgendwie aussehen, als wären sie kleine Käfer oder so,
Augen, die sie da sind. Diese Jungs, die hergestellt werden und sie sind spezifisch dort programmiert, wie auf der logischen Gate-Ebene hier, speziell programmiert, um Ah zu tun, eine spezifische Aufgabe. Und das ist eine kranke und anwendungsspezifische integrierte Schaltung. Sie sind nicht alles verallgemeinert. Das tun sie nicht und sie sind sehr, sehr optimiert für den Job, den sie hier machen. Das tun sie grundsätzlich. Dasselbe ist eine Ebene, die gewechselt werden soll. Sie erfahren, welche Mac-Adressen auf welchen Ports kommen, und sie lernen mehr über diese. Und abgesehen davon, tun
sie es auch. Ich p Routing, dass sie in unserem in den zukünftigen Diagrammen von Goddio referenziert werden. Sie sehen aus wie dieser Kerl. Ah, was Sie am Ende sehen werden ihre Runde hier wie ein Router. Aber sie haben auch das ah, das Symbol darauf für einen Schalter als auch. Um voranzukommen und zu zeigen, dass es im Grunde ein Router ist. Das ist ein Schalter. Ähm, also interagieren sie mit unserem Traffic bis zu Schicht 3 in unserem I-P-Header. Uh, und sie sind normalerweise nicht so voll funktionsfähig wie dedizierte Router, obwohl es viele Dinge gibt, die der Katalysator 35 50 nicht tun kann. Es kann keine Netzwerkanschrift machen. Übersetzung. Und sie mögen normalerweise auch keine VP-Enden. Uh, die P und sie auch in der Regel nicht wie VPN ist, dass sie nicht die,
äh,
kryptographische eine Sechs in ihrer gebaut haben äh, . In der Regel sind
sie nur für das Routing gedacht später einige grundlegende. Drei Aufgaben, vielleicht, wie Qualität der Dienstleistung. Jetzt Router. Dies sind unsere dedizierten Layer-3- und Layer-4-Geräte, die diese normalerweise am besten tun, insbesondere Routing. Und wenn die Leute über Routing sprechen, sie meinen normalerweise I p Routing. Dies ist Schicht drei Rundung. Hier wohnt Ihre I-P-Adresse. Ah, also bist du ein 192,0 Punkt 0,1. Lass dein I p das ansprechen. Das ist, wo das lebt, ist in Layer 3 oben und dass dies eine gute Routing. Es führt eine Liste, wo bestimmte I-P-Adressen leben und erfährt, wie man sie dorthin sendet . Wir werden ein wenig mehr darüber sprechen, wie das am Ende an der Routing-Tabelle funktioniert und wie es eine Route wählt, die zu tun ist, wenn es mehrere verfügbar hat. Wir werden später mehr über diese Schicht reden. Sie haben in der Regel weit weniger Ports als ein Switch. Ist diese Luft nicht wirklich Zugriff auf Schichtgeräte? Das ist am Ende etwas, das, äh, am Rande Ihres Netzwerks oder zumindest am Rand Ihres Netzwerkbereichs oder Segments voran geht und Routing zwischen den Bereichen in Ihrem Netzwerk, in denen sie normalerweise sind Edge-Geräte und sie bieten mehr CPU-intensive Dienste, Dinge wie VP-Enden oder Layer für Inspektionen und grundlegende Feuer Walling auf Dinge dieser Art . Verfolgen Sie Ihre Verbindungen, wenn wir Adresse tun. Übersetzung. So bleiben wir bei Firewalls und Intrusion Prevention Systemen. Ich PS Also ah, Firewalls. Primäre Aufgabe besteht darin, einigen vertrauenswürdigen Netzwerkzugriffen zu erlauben, einige nicht vertrauenswürdige Netzwerke. Also, als Beispiel hier, ich meine, du hast dein Internet,
es ist eine Wolke drin, und es kommt hier rüber und es verbindet sich mit meinem Feuer Will. Ich kann Farm nicht troll. In Ordnung, Feuerball und Ihre Firewall kommt dann rein und verbindet sich mit Ihrem Switch. Verbinden Sie sich nun mit anderen Schaltern. Was haben Sie? Ok, was auch immer. So oder so, um aus Ihrem Netzwerk herauszukommen Es gibt Workstation, eine andere Workstation dort und dazu ist Ihr vertrauenswürdiges Netzwerk, richtig? Dies ist Ihr Campus und Ihr Campus muss ins Internet. Zugang zu diesem Bereich Nun, das Internet ist wirklich beängstigend Ort, um ehrlich zu sein. Ah, das ist, wo viele schlechte Dinge passieren und dass Sie das Verständnis aufrechterhalten müssen , dass das Internet sehr viel nicht vertrauenswürdig ist, dass es kein Vertrauen gibt, dass Sie in das Internet setzen sollten, dass Ihre interne Campus, obwohl Sie
zum größten Teil davon ausgehen können , dass dies ein vertrauenswürdiger Bereich ist. Sie möchten also, dass Ihr vertrauenswürdiges Netzwerk auf das nicht vertrauenswürdige Netzwerk zugreifen kann, aber nicht umgekehrt. Das ist der primäre Job von einem feuerbaren ist Toe Akt. Lassen Sie einige vertrauenswürdige Netzwerke auf ein nicht vertrauenswürdiges Netzwerk zugreifen und nicht umgekehrt. Jetzt Intrusion Prevention Systeme und Firewalls der nächsten Generation. So siehst du viel davon hier. N g f W Augen Wie das ist seine nächste Generation Firewall abgekürzt. Jetzt können sie Inspektionen auf der Anwendungsebene durchführen, in der Lage
sein, Maßnahmen auf Ihrer Ebene sieben Informationen zu ergreifen. Dies wird also Dinge wie Sie möglicherweise Web-Traffic haben, der speziell an ein
Ziel geht . Oder Sie haben Java-Skript in diesem Webverkehr oder so etwas wie diese Datei darin, die Sie voran gehen und tun müssen, scannen Sie auf etwas, wo es tatsächlich in diese Anwendungsschicht schaut, und ergreifen Sie einige Maßnahmen darauf. Allgemeinen ImAllgemeinen wird
Ihr I PS entweder signaturbasiert oder anomaliebasiert sein. Nun, Signature basiert ist, wo es geht voran und scannt Ihren Datenverkehr und vielleicht tut regulären Ausdruck. Der Vergleich vergleicht es mit einem regulären Ausdruck oder öfter, wird einen Hash davon nehmen. Ich werde voran gehen und einen MD fünf oder einen Schal machen, um es in ein
kleines Stück von Daten mit
fester Größe zu hash , das relativ einzigartig ist, basierend auf welcher Art von Datenverkehr das ist und dass es eine ganze Datenbank von diesen hat. Eine ganze Liste von, ähm, all diesen Signaturen und deren Definitionen, dass diese diesem Virus entspricht oder dieser dieser Malware hier drüben entspricht, die Sie in Ihrer Organisation nicht wollen, und dass nach es Hashes zusammen die Daten in Ihrem Paket und es findet, dass es mit einer dieser übereinstimmt. es dann Wennes danndie Signatur erkennt, wird
es weitergehen und sie blockieren oder zulassen. Was haben Sie? Und das ist anders als die anomaliebasierte Erkennung, bei der Anomalie-Basis genau das ist. Es überwacht Ihren Datenverkehr für eine bestimmte Zeit, und Sie lassen es gehen, um zu erfahren, was ist die typische Art von Datenverkehr, die durch
Ihr Netzwerk fließt . Und dann, wenn etwas von dieser Norm abweicht, erklärt es, dass ein positives auf das wird eine Erkennung dort sein. Dies sind definitiv Edge-Geräte, die diese normalerweise zwischen Ihrem Unternehmen,
Ihrem Büro,
Ihrem Campus und dem Internet gehen Ihrem Büro, , aber es kann überall platziert werden. Es gibt einen Unterschied in der Sicherheitsstufe, der später angezeigt wird. Sie könnten eine physische Box davon haben, aber wirklich mehrere logische Firewalls auf der Lage sein, die Firewalls zwischen einem D,
M Z und Ihrem internen Netzwerk zu platzieren , oder zwischen Buchhaltungsabteilung und Marketingabteilung, oder einen Bereich, in dem es einen Unterschied in der Sicherheitsstufe gibt, dass Sie von einem
vertrauenswürdigen Netzwerk zu einem nicht vertrauenswürdigen oder weniger vertrauenswürdigen Netzwerk wechseln. Ist das, wo man es auch nennen kann. Jetzt inspiziert das i ps Anwendungsschichtdaten normalerweise, nachdem es bereits von einem
brennbaren Gerät gefiltert wurde . Also reden wir hier über Design, genau hier, wo wir unser Internet hatten und unsere Firewall hier haben. Normalerweise wird dein I ps genau hier gehen. Eso werden Sie am Ende setzen auf I ps in Linie ist der übliche Weg, um in Präventionssystem zu tun. Jetzt gibt es auch Dinge, die ein I.
D.
S.genannt D. S. Dies ist ein Detektionssystem Intrusion Detection System, das oft diese
abgestellt werden . Ah, eine Schnittstelle hier, und nur der ganze Verkehr wird gespiegelt, weil er nur versucht hat, Dinge zu erkennen. Es kann nichts dagegen tun oder Maßnahmen ergreifen, die hier zur Seite gingen, nur weil es nicht in der Schlange ist. Aber wenn ich ps hier in der Reihe ist, kann
es diesen Verkehr tatsächlich blockieren, wenn es etwas erkennt, das blockiert
werden sollte . Hier
untenwollte
ich voran gehen und darauf hinweisen, wie die Figur einer Firewall in
unseren Diagrammen aussehen wird. Hier
unten wollte
ich voran gehen und darauf hinweisen, wie die Figur einer Firewall in
unseren Diagrammen aussehen wird Es wird wie dieser Typ hier aussehen. Wir haben Lupe, die zeigen, dass die Inspektion des Verkehrs auf Ihrer typischen feuerbaren Ziegelmauer dort als auch, dass dies alles ist. Drei Symbole werden weiter gehen und später darüber reden. Wenn wir über die Einrichtung des Labors sprechen und wie das geht. Es ist eine Möglichkeit, Ihr Labor zu virtualisieren. Und das sind die eingebauten Symbole mit G. N s drei Nr. Am Ende jedes dieser Abschnitte gehe
ich gerne durch ein paar Übungsfragen. Stellen Sie nur sicher, dass Sie darauf geachtet haben, um Ihnen ein Gefühl davon zu geben, welche Art von Fragen könnte letztendlich über diese Informationen hier gestellt werden. Also mit unserer ersten Frage hier, welche davon Protokolldateneinheit in Schicht vier aus dem OS I-Modell sind. Ist es ein Seitensegment? Ein Paket oder Rahmen? Und denken Sie daran, das ist
diese Schicht vier hier. Also, wenn Sie sich an Schicht 2 erinnern, hatten wir Ewigkeit als unser Hauptprotokoll dort, und das wird ein Rahmen sein, ist unsere Protokolldateneinheit auf Schicht drei. Wir hatten ein Päckchen. Es ist ein I-P-Paket. Jetzt Schicht vier für TCP Es wird ein Segment für UDP genannt. Sie haben Daten, Graham. Also hier ist die Antwort jetzt B A-Segment, welches dieser Geräte kann den Datenverkehr zwischen Broadcast-Domänen nicht verschieben? Nun haben wir hier eigentlich noch nicht darüber gesprochen, und wir werden bald. Ein wenig später im Kurs nach oben möchte ich sehen, nur für den Fall, dass Sie wissen, was das ist, dass eine Broadcast-Domain ein anderes
Subnetz ist . Jetzt werden wir darüber ein wenig mehr sprechen, aber in Ihrem Subnetz sagen Sie haben Ihre 192.168 0.1 Punkt einen Schrägstrich 24. Das bedeutet, dass Sie wissen, wir haben verwendbare Adressen von 192.168 Punkt 1.1 bis 0.2 54, dass dies nutzbare
Host-Adressen sind . Wenn Sie eine Sendung senden, soll
sie von all diesen Adressen gehört werden. Jeder einzelne von ihnen. Jeder einzelne Host erhält diese Sendung, und jeder einzelne Host wird versuchen, es zu interpretieren und zu schauen und zu sehen, ob
es Informationen, die er braucht, um Maßnahmen zu ergreifen oder etwas zu tun, um nicht zu einer anderen Broadcast-Domain gehen würde bedeutet, dass Sie Routing durchführen. Sie müssen zwischen Subnetzen weiterleiten und Sie müssen weiterleiten. Daher zwischen Broadcast-Domänen und einer Route. Soweit das Routing angeht, tut es
ein Router. ,
ist das Routing eines Layer-3-Schalters Wenn Sie sich erinnern,
ist das Routing eines Layer-3-Schaltersdasselbe wie ein Layer, der gewechselt werden soll. Aber es macht auch Routing und dann eine Firewall. In der Regel Firewalls auch weitergeleitet werden. Ich würde keinen Sinn ergeben, wenn Lee den Verkehr blockiert und
nichts weiterleiten kann . Aber hier. Die Sache, die nicht weiterleiten kann, ist ah später zu wechseln. Die Antwort ist also C-A-Ebene, um zu wechseln. Ich hoffe, das war informativ für Sie, und ich möchte Ihnen für die Betrachtung danken.
3. 1.1.2 Netzwerkkomponenten Teil 2: Access Points Controller und Endpunkte in diesem Video wird über die zweite Hälfte
von den Endpunkten gehen , die Sie in Ihrem Netzwerk in Ihrer täglichen Arbeit sehen würden, dass Controller hier verweist auf beide Netzwerk-Controller wie Cisco, DEA und auch Wireless-Controller, Ihre Wireless-LAN-Controller und Access Points werden in diesem Fall drahtlose
Zugangspunkte sein . Also springen Sie direkt in unseren drahtlosen Zugangspunkten, was tun sie? Grundsätzlich? Sie sind drahtloser Netzwerkzugriff für unsere Endgeräte. Sie sind Access Layer-Geräte und wirklich auf Erweiterung Ihrer Zugriffsebene, dass, wenn Sie Ihre Kern-Switches und Ihren Distributionsblock und Ihre Access Layer Switches hier
haben, dann ist dieses Gerät tatsächlich eine drahtlose Erweiterung wirklich hier Ihres Zugriffs -Layer, so dass Ihre Computer und Endpunkte weiterlaufen und eine drahtlose Verbindung zum Land herstellen können. Jetzt arbeiten diese entweder im Stand-Alone-Modus oder im Leichtgewicht-Modus, dass normalerweise, wenn Sie einen leichten Zugangspunkt
kaufen, es tatsächlich nicht die Möglichkeit hat, im Stand-Alone-Betrieb zu betreiben. Im Standalone-Modus gelangt
Ihr Datenverkehr jedoch in das Netzwerk, in dem sich dieser Zugriffspunkt verbindet, und der Zugriffspunkt führt alle Aktionen aus, die für die Verwaltung des drahtlosen Netzwerks erforderlich sind. Es führt Ihre Authentifizierung und es wird sich an Ihren Radius-Server wenden. Wenn Sie WP zu Unternehmen konfiguriert haben und Ihr Netzwerkverkehr in das Netzwerk geht ,
wo das Gerät angeschlossen ist und fast immer V Land, das vorerst mit einem
leichten Zugriffspunktmarkiert werden kann leichten Zugriffspunkt , werden
Sie
am Ende mit einem Controller und einem Wireless-Controller A w l sehen, dass in der Regel arbeiten
diese in geteilten Mac-Konfiguration, wo Ihr Netzwerkverkehr tatsächlich wird getunnelt zurück über den Wireless-Controller bevor es in das Netzwerk eintritt. Und ich werde Ihnen zeigen, dass ein wenig mehr in der nächsten Folie hier, dass die Zugangspunkte sie übertragen R F-Netzwerke genannt Service-Set Identifikatoren diese Luft SS I ds. Jeder ist damit vertraut. Ich bin sicher, wenn du zu deiner Frau gehst, wähle
ich und du aus, was ich will, dass du Speck genannt werden willst? Dann gehen Sie weiter und verbinden Sie sich mit Bacon und wir werden dies noch ein wenig genauer
im Kurs durchgehen , wenn wir unsere F-Grundlagen abdecken und auf Ebene zu Ihren drahtlosen Zugangspunkten, verwenden Sie C. S. M. A C A. Nun, was ist das richtig? Das ist Carrier, der Mehrfachzugriff erkennt. Kollisionsvermeidung. Was bedeutet das jetzt? Das bedeutet, dass, wenn Sie weitermachen wollen, Europa hier,
richtig, und Sie wollen weitergehen und auf das Netzwerk übertragen oder sagen: Eigentlich will
Ihr Zugangspunkt weitergehen und etwas an Sie senden. Wenn man weitergeht und zuhört, wird
es hören, um zu sehen, ob jemand anderes sendet. Wenn sie
es sind, geht es voran und wartet eine gewisse Zeit, bevor es versucht, zu hören, ob jemand wieder sendet. Wenn dies nicht der Fall ist, sendet
es eine Anfrage an Sie rief eine Anfrage zum Senden und dann Ihr Gerät oder Ihren Computer. Dein Handy. Ihr Tablet. Was hast du denn? Wenn niemand sonst sendet, wird
es Ah zurücksenden im Grunde sagen klar zu senden, dass es einen schnellen kleinen
Ping-Boom 12 tut , um voran zu gehen und sicherzustellen, dass Sie zuverlässig übertragen und empfangen Verkehr. Und es nutzt das als pseudoverlässliche Verbindung, um zu sagen, Yep, es ist sicher. Ich gehe voran und schicke dies jetzt vorbei in das architektonische kleine bisschen hier ist , dass, wie ich mit Ihren leichten Zugangspunkten hier gesprochen habe, dass, wenn Sie sich in Ihrem Wireless-Client verbinden und Sie gehen voran und Sie senden hier zu leichter Zugangspunkt, an dem Ihr Verkehr sagt, Sie wollen hier raus, richtig, Sie sind hier drüben, Sie sind ein dotty, und Sie möchten voran gehen und Ihre DNS-Abfrage machen. Du schickst deinen Traffic raus. Nun, Ihr leichter Zugangspunkt hier sagen, dieser Kerl verbindet es hier drüben, dass Sie ein leichter Zugangspunkt sind, geht voran und Tunnel, dass Verkehr mit Cap WAP verschlüsselt diesen Verkehr. Es tunnelt es hier drüben zu Ihrem Wireless-Controller. Also, Ihr Verkehr, wissen
Sie
, geht hier durch diesen physischen Teil durch. Es könnte diesen Weg durchgehen. Sind Sie vielleicht woanders gehen,
je nachdem, wie Ihr Spanning Baum gerade jetzt ist, wenn diese Luftschicht zwei Links und dann geht es hier zu Ihrem Wireless-Controller und es geht in Ihr Netzwerk hier an Ihrem Wireless-Controller, dass dies wo Ihr Verkehr tatsächlich eintritt, nicht hier drüben mit leichtem Zugang, zeigen Sie einen Ring nach oben und teilen Sie sich zurück. In einer zentralisierten Architektur verwenden
wir dort leichtgewichtige Access Points und Access Points, hier von einem Wireless-Controller nun in einer autonomen Infrastrukturarchitektur
gesteuert werden. Dort haben Sie Ihren eigenständigen Zugangspunkt. Hier haben Sie keinen Wireless-LAN-Controller, und Ihre Access Points werden unabhängig voneinander betrieben, dass sie nicht wirklich wissen, dass
einander existiert und es ihnen egal ist. Sie sehen sich nur als Störung. Während, wenn Sie einen Wireless-Controller verwenden, als sie sich gegenseitig fühlen können, seien Sie sich bewusst und gehen Sie voran und passen Sie sich an ihre Sendeleistung und ihre Frequenz an, um sicherzustellen, dass sie sich nicht gegenseitig stören oder zumindest versuchen, minimal wie möglich. Das ist also nur ein kurzer Überblick über Ihre Access Points in der Art von Access Points, die Sie vielleicht Ihren Standalone-Vers, leichte Zugriffspunkte und nur einen super kurzen Überblick hier, wie sie tatsächlich am Ende funktionieren. Der Wireless-Controller wird etwas mehr Tiefe und das wenig später und viel mehr Tiefe, so weit wie WiFi tatsächlich funktioniert und unsere F-Grundlagen. Aber
der erste Controllertyp, den wir abdecken werden, ist der drahtlose Land-Controller, der die Wireless-LAN-Controller die Konfiguration verwaltet und auch viele der Aufgaben für Ihren leichten Zugang Punkte wie Ihre Authentifizierung und Ihre Radio-Ressourcen-Verwaltung, die eine, wo es hört auf die anderen Zugangspunkte in der Umgebung und sieht, ob sie Teil dieses Controllers sind oder nicht, so dass wir gehen können voran oder Gruppe von Controllern. Sie können tatsächlich einen Cluster von ihnen haben, oder eine Gruppe von ihnen, die im Tandem arbeiten, und gehen Sie voran und spüren, ob der Zugangspunkt Teil davon ist. So könnte es Radio-Ressourcen-Management tun. Wie ich gesagt habe, Ochse als Einstiegspunkt für Ihr Netzwerk. Dies kann viel in Ihrer Bereitstellung helfen, so dass Sie nicht zu haben und Schurken zu beenden , die Sie voran gehen und haben Ihren Zugangspunkt irgendwo im Netzwerk. Und Sie brauchen nicht den Bösewicht, für den diese Wireless-Clients eine Verbindung herstellen, um
in diesem Teil des Netzwerks zu existieren . Es könnte weit weg sein in der Bösewicht braucht nicht dort zu existieren, und es wird alles zurück zum Controller und am Ende in das Netzwerk dort,
und das ist, wo Sie Ihre Filterung und Ihre Sicherheit und Ihre Zugriffskontrolle tun. Wie gesagt, macht
es das Computing für die Funkressourcenverwaltung, und es authentifiziert Benutzer im Netzwerk, dass Ihre Authentifizierungsanforderungen sowohl für den vorgeteilten Schlüssel als auch für Radius oder L DAP oder Tack-Acts geschehen werden von Ihrem Wireless-Controller hier. Der nächste Controllertyp wird kurz übergehen. Ist der D.
N a.der N a. Controller für
die digitale Netzwerkarchitektur? Jetzt haben Sie vielleicht noch nichts davon gehört. Dies ist, ah,
Lösung, die sehr,
sehr ähnlich ist Software Defined Networking. STN. Und die IT steuert Geräte in Echtzeit und führt richtlinienbasierte Netzwerkverwaltung durch. Sie legen eine Richtlinie für ein Gerät oder ein vierjähriges Netzwerk fest. Angenommen, Sie möchten, dass ein bestimmter V Lin eine minimale Menge an Layton sieht, oder dass Sie eine Band mit Limit für einen bestimmten Client oder solche Dinge festlegen möchten. Sie können dies in Cisco D N A tun. Auf Geräten, die kompatibel sind und dann Leslie zu unseren Endpunkten bewegen. Jetzt unsere Endpunkte. Dies sind Ihre Computer, Ihre Workstations, Ihre Laptops, Ihre Mobiltelefone, Ihre Überwachungskameras, Server. Hier haben wir ein Schloss für ein Hotel oder ein Büro. Ihre Telefone, die jetzt Videokonferenzen in Ihren Telefonen integriert haben können. Ich meine, dieses Telefon hier hat keine eingebauten Videokonferenzen. Es hat keine Kamera darauf, aber sie können viel mehr Bandbreite als bisher nutzen. Und sie sind die Generatoren und Empfänger fast des gesamten Verkehrs in unserem Netzwerk. Denken Sie darüber nach, dass Ihr tatsächlicher Router oder Ihr Switch oder Ihr Controller nicht wirklich selbst so viel Datenverkehr erzeugt. Es sind all deine Endpunkte, diese Luft, was all deine Netzwerkdienste nutzt? Und sie verbrauchen Netzwerkdienste, Dinge wie Power over Ethernet. Dies ist ein Dienst, den Ihr Netzwerk bereitstellt und den sie verbrauchen und sie können jetzt
verkabelt oder drahtlos sein , genau wie in den vorherigen Folien. Lassen Sie uns voran gehen und in nur ein paar Übungsfragen springen, bevor wir zuerst losgehen. Welche Art von Access Point wird zentral konfiguriert und verwaltet? Jetzt weiß ich, dass ich Ihnen das hier ein wenig in den Kopf gebohrt habe, dass autonome Access Points unabhängig voneinander arbeiten und leichte Access Points zentral verwaltet werden. Die Antwort hier wäre ein leichter Zugangspunkt. Und
schließlich, schließlich, welche davon sind nicht ein Merkmal von Cisco DNA? Es ist eine Policy-basierte Netzwerk-Konnektivität, verbesserte Netzwerk-Transparenz oder Partner-Status mit Cisco Policy basierte Netzwerk-Konnektivität ist wahr. Verbesserte Netzwerktransparenz Ich habe dies nicht explizit angegeben, aber es bietet eine sehr viel verbesserte Einsicht in den Betrieb Ihres Netzwerks und wie bestimmte Clients Ihr Netzwerk und den Zustand Ihrer Netzwerkgeräte nutzen und Maura verstehen darüber, wo der Datenverkehr speziell in Ihrem Netzwerk unterwegs ist. Es bietet diesen Partnerstatus Francisco, der gerade dort hineingeworfen wurde, um sicherzustellen, dass Sie darauf achten. Und das ist kein Merkmal von Cisco D. N A. Ich hoffe, dies war informativ für Sie, und ich möchte Ihnen für die Betrachtung danken.
4. 1.2 Netztopologien: Vernetzte Entschuldigungen. Wann in diesem Abschnitt landen wird über die verschiedenen allgemeinen Topologie sprechen, wie Sie in Ihrer Arbeit sowohl in der gewinnen das Wide Area Netzwerk und auch in Ihrem Campus
und kleineren Büros als auch,
und auch im Rechenzentrum sehen und kleineren Büros als auch, , was, wenn ich davon
spreche, möchte ich zuerst über die Wirbelsäule und Lyft Entschuldigung hier sprechen. Nun, die Wirbelsäule und Lyft Entschuldigung ist, dass Sie Ihre Wirbelsäule hier oben haben und Sie Blätter hier unten Alle Ihre Blätter sind mit all Ihren Stacheln verbunden. . Allerdings müssen keine Ihrer Stacheln tatsächlich miteinander verbunden sind, dass Sie keine Verbindung
direkt zwischen Ihren einzelnen Stacheln haben . Das ist eine wirklich schnelle Entschuldigung, die sicherstellt, dass Sie, wenn dieser Kerl hier mit diesem Kerl
reden muss , nun, er wird boom und
boom gehen . Und wenn dieser Kerl hier in Flammen platzt, großartig, wird
er boom gehen, Boom, genau da drüben. Große Redundanz. Wirklich schnell. Entschuldigung. Aber es ist meist üblich in Rechenzentren, weil es normalerweise ist, dass Ihre Blätter miteinander reden
müssen , dass
Sie in einer Campus-Umgebung hier draußen Ihren,
äh Computer hier haben , und Sie Ich werde hier einen Computer haben, den diese beiden Jungs normalerweise nicht miteinander reden
müssen und dann werden sie es tun, aber im Allgemeinen nicht wirklich so. Geschwindigkeit zwischen den Blättern ist nicht etwas, worüber wir uns Sorgen machen. Jetzt gehen wir weiter und reden über unsere Windentschuldigungen hier nur ein bisschen. Die erste, die ich gerne über ah ha gesprochen sprechen würde, ist, dass in der Nabe und sprach? Das ist ausgezeichnet. Du hast nicht so viele Links. Sie haben nur das Minimum genug, um eine vollständige Konnektivität zwischen
all Ihren Websites zu erhalten . Sie am Ende mit einer Kosteneinsparung, natürlich, weil Sie die minimale Anzahl von Links erforderlich haben und es ist vereinfachtes Management. Es ist wirklich üblich immer noch und war viel mehr früher für diese Niederlassungen hier draußen , um ins Internet zu gelangen. Sagen wir, wir haben Internet hier draußen und sind mit dem Hub hier verbunden, dass, wenn
dieser Typ hier sagt, hier sagt,das ist Ort 123, wenn Office man ins Internet gehen musste, durch unseren Hub gehen und von dort aus ins Internet gehen
wird und sehen mit zwei, wenn er brauchte, um aus dem Internet gehen Sie durch unseren Hub und aus dem Internet. Nun, wenn man mit zwei reden müsste, dann würde man durch den Hub gehen und über 22 halten und so funktionierte es
lange . Und das ist immer noch sehr häufig, weil es viel einfacher zu verwalten ist. Sie haben hier einen einzigen Verwaltungspunkt, Ihren Hub. Sie können voran gehen und in eine Firewall gehen, und Sie können Ihre Verwaltung dort durchführen. Sie könnten einen Satz von Inhalten filtern, um einen Satz von Regeln zu filtern, und es ist schön. Nun ist das Problem, dass Sie einen Engpass haben. Hier ist alles auf diesem Drehkreuz. Es muss ein großer, beefy Router sein, um das wirklich bewältigen zu können, besonders wenn Sie ein wirklich datenintensives Geschäft haben, bei dem diese Jungs vielleicht wirklich oft miteinander
reden müssen , dass dieser Hub überwältigt oder schlimmer werden könnte, wenn Sie eine Menge von Büro zu Büro Erweiterung zu Erweiterung Aufruf los als dieser Kerl , besser in der Lage sein, das mit sehr wenig spät zu tun und sicherzustellen, dass Ihre Qualität
nicht verschlechtert wird und Ihre Erfahrung ist nicht nur schrecklich . Und Sie haben auch einen einzigen Punkt des Scheiterns hier am Hub. Nun ist die Sache,
ist das in Ordnung? Also hättest
du, weißt du, wirklich, ein zweites Gerät hätte das hier fast gelöscht, und du könntest ein zweites Gerät hier haben und sie verbinden lassen. Dein Schalter kommt hier raus in deinen Schalter. Und dieser Schalter ist wirklich das, was diese Jungs verbindet, und das sieht aus wie ein Chaos. Aber du bekommst die Idee, und aber dann ist es wie, Ordnung, also wenn dieser physische Router in Brand gerät und roh runtergeht, dann haben sie immer noch Konnektivität. Aber wirklich, worum Sie sich Sorgen machen, ist nicht der physische Ausfall des Routers. Es ist ein Ausfall Ihrer Internetverbindung oder Ihrer Wide Area Netzwerkverbindung, dass wirklich, wenn Sie drei Leitungen haben, die so herauskommen, was das wirklich bedeutet. Du hast deinen Versorgungsstab hier und sagst, du hast dein Geschäft hier, richtig? Und dass du diese Lügen rüber zu deinem Versorgungsmast kommst und vielleicht von dort unterirdisch
geht, Sri. Und Sie haben Ihr Büro hier drüben, Ihr Büro hier drüben und Ihr Büro
hier drüben , und es teilt sich auf und geht überall zu diesen Jungs. Das heißt, Sie haben immer noch eine physische Leitung aus Ihrem Büro. Dass dein kleiner Ablenker hier drüben ist. Kleiner Bagger. Nur Essen könnte den Kerl genau dort schneiden. Und bam! All Ihre Konnektivität zwischen all Ihren Standorten. Sie sind alle tot im Wasser. Niemand kann mit irgendwas reden. Ihre Internet-Konnektivität ist heruntergefahren und Sie sind zum Stillstand, dass es nur wirklich ein einziger Punkt des Fehlers und ein wenig problematisch ist, nur einen reinen Hub zu haben und
so gesprochen zu haben. also weiter zum anderen Extrem hier, Gehen wiralso weiter zum anderen Extrem hier,
lassen Sie uns voran und sprechen über unser volles Netz, das mit voller Mesh-Konnektivität. , Das heißt nicht unbedingt,dass du nicht nur eine Internetverbindung hättest, ,
dass
du um zu hören,
dass
dues immer noch tun könntest. Und dann, um ins Internet zu kommen, müssten
sie diesen Kerl immer noch durchgehen. Aber sagen wir einfach, dass sie alle ihre eigenen Internetverbindungen haben und alle
miteinander verbunden sind . Dies sorgt definitiv für die maximale Redundanz. Ich meine,
stell dir vor, dieser Kerl geht gut runter. Du kannst immer noch hierher gehen und hierher gehen. Und es ist, als ob dieser Kerl runtergeht, dann können zwei große immer noch hierher gehen und hier rüber gehen und dich oder du könntest hierher gehen, hier, hier. Wenn dieser Kerl untergeht, dann kann
man hier immer noch die maximale Redundanz haben. Aber, Mann, Sie haben eine Menge von Links, dass es entweder Sie haben eine Reihe von VPN sagen, das ist eine Zweigstelle,
Zweigstelle ,
Büro ,
Büro, , Zweigstelle, Büro, Zweigstelle. Entweder haben Sie einen Haufen VP-Enden, die alle miteinander ausgehen oder Männer. Sie haben eine Menge von Links, die, wenn Sie einen Wide Area Network Service ein MPLS
VPL s kaufen . Was haben Sie von Ihrem Service-Provider, dass sie in der Regel berechnen Sie für diese Art von Konnektivität, die Sie am Ende Jetzt auch, wenn Sie viele Standorte haben, können Sie
auch,
wenn Sie viele Standorte haben,
Richtlinien an jedem einzelnen Standort verwalten. Und wenn Sie 40 von diesen 50 von diesen 100 von nur separaten kleinen Zweigstellen haben
,
dann könnten Sie nur eine undurchführbare Menge an Management haben. , Der administrative Aufwand dort könnte jetzt einfach rein prohibitiv sein, als rein akademisches bisschen hier, die Anzahl der Links erforderlich. Die Gleichung hier ist, was verwendet wird, um zu berechnen, dass, wenn, um volle Mesh-Konnektivität zu tun, sein Ende minus ein Mal und über so Wenn
ich acht Büros hätte, würde ich acht minus ein Mal acht über, Also das wäre sieben mal vier, was 28 Links wäre, um volle Netzverbindung für n gleich acht zu haben. Jetzt bewegen Sie sich auf das schöne glückliche Medium zwischen diesen beiden. Lassen Sie uns voran und sprechen über unsere partiellen Mesh jetzt sind partielle Mesh-Konnektivität hat irgendwie das Beste aus beiden Welten, Wirklich? Ist, dass Sie haben könnten, sagen Sie einen Hub und sprach mit Dual-Hubs, dass Sie mehr Redundanz als nur der Hub haben und sprach, dass, wenn dieser Link nach unten geht, dieser Kerl hat immer noch Konnektivität oder wenn sie slink geht nach unten, er hat immer noch Konnektivität, dass es eine bessere Redundanz bietet. Sie werden weniger Links haben und somit weniger Kosten. Und diese beiden hier sind irgendwie nur eins im selben. Sie haben weniger Kosten, weil Sie weniger Links Management Mit diesem, obwohl, könnte
das irgendwie schwierig sein, zu verfolgen, wie jedes Gerät verbunden ist und wer mit wem
verbunden ist . Das könnte ein bisschen schwierig sein. Sie müssen wirklich gute Aufzeichnungen in Ihrem Excel -Blatt führen, um sicherzustellen, dass das
alles zusammen ist . Einige Standorte verfügen über keine redundante Konnektivität und ein partielles Netz. Normalerweise so wie dieser Typ hier, dass er keine redundante Konnektivität hat. Das könnte eine gute ah ah ah, gute Entschuldigung für Sie sein, wenn Sie am Ende finden,
dass sagen , dieser Kerl war Ihr Hub, wie sprach, sprach, sprach, aber dass dieser Kerl hier und dieser Kerl hier viel reden musste, und du wolltest eine direkte Verbindung zwischen ihnen bekommen, damit es nicht die ganze Zeit durch
den Hub gehen musste. Und es ist Overalls, vereinfachtes Management als ein vollständiges Netz, so dass wir hier zu unserem zusammengeklappten Kerndesign übergehen . Das ist also eine Art Netzwerk, das alles versuchen will und sein. Das zieht hier in unseren Campus, wo Nein, wir haben ein zweistufiges Netzwerk. Wir haben unsere Kernverteilungsschicht und unsere Zugriffsebene. Und denken Sie
daran, das ist hier auf dem Campus. Dies ist derzeit nicht in Ihrem Wide Area Netzwerk, also ist dies tatsächlich in Ihrem Büro oder in Ihrer Gruppe von Büros. Und das ist viel typischer für kleine bis mittlere Unternehmen, um Ihr kollabiertes
Gericht zu bekommen , wo sich Ihre Kern- und Verteilungsschicht im gleichen zusammengebrochenen Kern befinden und dass Sie am Ende Ihre redundanten Distributions-Switches haben und dann ausgehen redundanter Konnektivität zu Ihren Access Layer Switches. Dies ist robust, und es ist skalierbar, dass Sie in einem zweistufigen Netzwerk wirklich groß werden können. Dass es keine festgelegte Größe gibt, die Cisco definiert hat, wenn Sie zu groß sind, um ein
Zwei-Layer-Netzwerk zu verwenden , und es ist immer noch sehr skalierbar, und es ist immer noch sehr robust und redundant hier. Einer dieser Typen hier oben, Ihre Kernschalter könnten einfach in Flammen platzen, und das spielt keine Rolle. Alle Ihre Jungs haben immer noch Konnektivität durch Ihren redundanten Bereich. Hier. Sie könnten später einen Zugriffsschalter verlieren. Kein Problem. Es wird nur die einzelnen Menschen dort betreffen. Es hilft wirklich, Ihre Fehler Domain zu begrenzen. Das ist ein Wort, an das man sich für die Prüfung erinnern muss. Diese Ah, Störungsdomäne ist, was definiert, wie breit Ofeneffekt, dass ein bestimmter Fehler hat. Dass, wenn dieser Schalter hier in Flammen aufsteigen würde, als alle Geräte, die an diesen
Schalter angeschlossen sind, was betroffen sind, ist
nichts anderes. Diese Typen hier sind betroffen wegen dieser Umstellung hier drüben, wie und wenn einer dieser Typen hier oben in Flammen aufgeht, dann hat
das eigentlich nicht viel von einer Störungsdomäne, weil es einfach an diesen Kerl ausfällt. Aber das kann einen Misserfolg hier zwischen den beiden überleben. Geh rauf, als alle diese Jungs die Konnektivität verlieren. Das ist eine ziemlich große Fehlerdomäne, weil sie nicht so miteinander verbunden sind. Um zu sein, haben Sie eine andere Methode, um zu umgehen, für den Fall, dass beide von diesen Jungs waren, um in Flammen zu gehen. Das ist unser zweistufiges Design,
richtig? Das ist unser zweistufiges Design, Angenommen, Sie werden wirklich groß und kommen zu dem Punkt, an dem Ihnen nur die Ports ausgehen und Sie nicht wirklich sehen, wie Sie einen anderen Distributions-Switch hinzufügen können. Sagen Sie, Sie möchten einen anderen Kerl hier drüben hinzufügen? Bumm. Und du hattest einen anderen Kerl hier drüben Boom! Und dass dieser Typ seine eigenen Schalter hier drüben hat, die dort drüben verbunden sind. Und du wechselst hier und ein Schalter, und er ist verbunden. Und all diese sind alle miteinander verbunden. Und dieser Typ Teoh hat mit allem in Verbindung gebracht. Und du hast all diese Typen und dass du immer noch bist, findest du deine einfach zu groß. Nun, das ist, wenn wir zu unserem traditionellen dreistufigen Design übergehen, wo wir unseren Kern und unsere Distributionsblöcke hier aufteilen . Wenn Sie dies wirklich skalieren mussten, weil dies die ultimative Skalierbarkeit und
Skalierbarkeit ist , dann setzen Sie einfach einen anderen Verteilungsblock hier, sehen Sie? Bumm! Dieser Typ hatte gerade ein Kind, und du hast dort eine weitere Distributions- und Zugriffssperre hinzugefügt. Und du kannst das weiter machen. Du könntest den Knochen einfach kopieren. Hier, hier, hier, hier, typischerweise passiert
dies, wenn Sie mehrere Gebäude haben. Ist, dass dieser Block hier ein Gebäude ist. Dieser Block hier ist ein anderes Gebäude und dann so weiter und so weiter Ich werde weiter skalieren , und dass diese alle ein paar Stockwerke sein könnten, ein Stück, das dieser Kerl wie für eins
bis drei sein wird und dieser Gobby vier bis sechs und so weiter so weiter. Und sie werden alle Ihre Leute dort mit diesen Switches verbunden haben. Es ist wirklich die ultimative und Skalierbarkeit. Und es fügt Redundanz hinzu, dass jede dieser Tränen hat individuelle Rollen, die sie am Ende ein Gefühl, über das bald sprechen wird. Und dabei ist
es
natürlich immer gut, sich daran zu erinnern. Das ist überflüssig. Dies ist für redundante Konnektivität gedacht. Zu ist eins, das keiner ist. Was meine ich damit? Ist das, wenn Sie hier mögen müssen, kann
einer von denen schon Knochen hochgehen? Großartig. Du wirst zu diesem Kerl überfallen, wenn du nur einen hast und
sagst, sagst, dieser Typ ist einfach aus dem Bild. Er hat einfach nie existiert. Dann hat das
Aufschwung, zugefügt Oh, Gott, da geht all unsere Gebäude Konnektivität. Und was kostet Ihnen das den Stundenlohn jedes einzelnen dieser Leute? Bob in der Buchhaltung und Alice über Marketing. All diese Leute werden 30 $40 pro Stunde bezahlt, und sie sitzen einfach da, ohne irgendetwas zu tun, kostet Ihr Unternehmen Tausende,
vielleicht pro Minute, vielleicht pro Minute, um voranzukommen und all diese Leute zu bezahlen, um herumzustehen nichts zu tun, da Sie keine redundante Konnektivität mit Ihrem Netzwerk hatten. Und jetzt, aufgrund eines Fehlers aufgrund von undichten Rohren aufgrund Ihrer elektrischen, nur mit einem Anstieg, dass Sie jetzt am Ende Ihres Unternehmens eine Menge Geld kosten Jetzt
hilft dies auch für die Leichtigkeit des Verständnisses, wirklich
zu vereinfachen Netzwerk anstatt nur ein Spinnennetz oder Ratten Nest der Konnektivität zu haben, dass die Leute wirklich ihren Kopf um das dreistufige Design wickeln können Es ist schon lange da und dass es wirklich hilft, Ihre Fehler zu verstehen und auch zu isolieren und gute volle Isolation hier, dass für den Fall, dass einer dieser Schalter hier unten stirbt. Großartig. Du weißt, dass Onley diese Etage hier betroffen ist. Wenn dieser Kerl stirbt, scheitert der Boom. Wenn dieser Kerl stirbt, scheitert der
Boom über alles, was immer noch ganz allein brummt. Jetzt, in diesen einzelnen Schichten, hat
jede einzelne ihre eigenen Rollen in Ihrer Zugriffsebene zu erfüllen. Dies funktioniert Funktionen wie Power over Ethernet und Port-Sicherheit. Dies ist auch, wo Sie gehen, um Ihre Rate Begrenzung zu tun. Und hier laufen Sie Spanning Tree in Ihrem Spanning Tree Toolkit wie Port Fast Bridge bpd. Du Gartenroute bewacht dich nach unten. Hier ist auch, wo Sie 0.1 X implementieren würden. und wenn Sie Layer zum Wechseln machen möchten, wenn Sie Layer zu unten auf den Zugriff hatten
, anstatt , äh, gerouteten Zugriff Er, tut mir leid, dass, wenn Sie Layer drei unten den Zugang dieser Luftschicht drei Links hier und hier und hier drin, und diese haben ihre eigenen Subnetze Einfach zeigen, um einen Schrägstrich 30 nur hier auf diesen Link
dort zu zeigen . Dann hättest du Onley Kalbfleisch und Umschalten und Schicht zum Umschalten hier unten bei dem Zugang , dass du keinen Spanning Tree hier oben auf der Verteilungsschicht hast. Nun, das ist, wenn Sie eine geroutete Zugriffsebene hatten, und das heißt, wenn Sie später drei Schalter auf der Zugriffsebene
zur gerouteten Zugriffsebene haben . Dies ist nicht das wird immer häufiger, aber es ist nicht völlig allgegenwärtig noch, dass es viele Leute gibt, die auf diese Weise gehen, nur weil Sie einen Layer drei Schalter für fast nichts bekommen können, richtig, richtig,
dass Sie Geh raus und hol dir einen 35 60 oder 35 50 Schicht Drei-Schalter und ich meine, sie sind dreckig billig. Selbst ein Gigabit-Switch hat kein Problem, dass ah viele I T-Abteilungen jetzt aktualisieren. Selbst wenn Sie eine wirklich große Anzahl von Schaltern haben, der Preis nur zu dem Punkt, wo Sie das leicht tun können und dass es
sinnvoll ist , voran zu gehen und es zu tun und vereinfacht, bringen Spanning, Baum sogar weiter außerhalb Ihres Netzwerks, bis zur nächsten Schicht hier, werden wir über die Verteilungsschicht sprechen. Hier haben Sie Ihre Redundanz und Ihren Lastausgleich, und hier führen Sie auch Ihre Paketfilterung und den richtlinienbasierten Zugriff durch. Das wird hier oben in der Distribution statt unten auf der
Zugriffsebene implementiert . Und der Grund dafür ist, dass Sie hier alle Verbindungen zusammenfassen. Dies ist, wo Sie diese zusammenfassende Route in den Kernblock hier zusammenfassen und senden , dass der Kern sich nicht um all diese Subnetze kümmern muss, die hier drüben in diesem
Joe Schmo-Netzwerkschrank im Gebäude 13 A existieren , dass wir einfach weitergehen können und senden Sie die ganzen 1 72 Jobs. 1 72.16 0 Schrägstrich 23 Route bis in den Kernblock hier zu wissen, dass das eine Menge
der Routen hier unten umfasst . Hier werden Sie Ihre Zusammenfassung und Ihre Aggregation durchführen. Und hier findet auch das Routing zwischen den Villians statt. Wenn Sie über ein Switched-Access-Design verfügen
, haben Sie dort Layer bis zum Zugriff. Wenn Sie die Layer-3-Switches nicht auf der Zugriffsebene haben oder Sie einfach keine Layer-3-Links konfigurieren, werden hier Links zwischen dem Zugriff und dem Verteilungsblock geroutet . Dann ist das Routing zwischen deinen V-Ländern hier oben auf deiner Verteilungsebene passiert , dass das ist, was dich kennenlernt, Typ hier unten. Wenn er sechs auf Kalbfleisch ist und der Typ hier drüben auf drei ist und beide miteinander verbunden sind dass, wenn Sie Schicht zwei Links hier haben, großartig, das wird hier hoch gehen und es wird am Ende nach hier gewechselt und runter in dass der andere Bösewicht und das Routing hier oben passieren wird. Und tatsächlich, selbst wenn Sie nur Computer hier unten auf dem Nahtschalter haben, ist dies wirklich ein besseres Beispiel dafür und er ist mit einer Verzögerung von vier verbunden, damit sechs voran gehen und mit vier sprechen . Und ich muss hier rauf,
hier auf der Verteilungsschicht geroutet werden und wieder auf die Lam kommen, und dass, wenn Sie ein ah Switched Access Design
haben, und das ist auch, wo Ihre Heilung West-Politik
in Kraft gesetzt wird. Und hier haben Sie Ihre Umverteilung zwischen Routingdomänen und Ihren Protokollen passiert, die typischerweise bei der Gewinnung genau dort passiert, wo Sie ein Protokoll mit Ihrem Dienstanbieter ausführen und dann auch eine internes Routing-Protokoll, und dann die Art und Weise, die am Ende zeigt, haben
Sie normalerweise Ihren eigenen Verteilungsblock hier, genau dort, wo dies verbunden ist. Whoops. Dies verbindet sich hier und das mit Ihren Switches. Diese Jungs, du wirst hier einen Router haben, dass das in dein Land hineingeht und dass du hier weitergehst und dich zwischen deinem LSF
weiterverteilen wirst. Das ist intern und Ihr BG P hier, das extern ausgeführt wird, bewegt sich jetzt in den Kern hier.
Die einzige echte Sache, über die wir uns im Kern Sorgen machen, ist
Geschwindigkeit, Geschwindigkeit und mehr Geschwindigkeit, die wir absolut minimales Paket machen wollen Manipulation. Wir könnten ein paar Qs laufen, aber das ist wirklich darum. Die ganze Idee ist, dass dies redundant und fehlertolerant ist. Und damit das wirklich nur auf Verbindung zwischen allen Verteilungsblöcken , dass die Idee nicht wirklich ist, unser Netzwerk zu perlen dies und einfach zu stoppen ist seine Wir werden einen anderen Verteilerblock hier
haben und einen anderen hier und einen anderen hier. Eine weitere hier, die wir auf mehr Gebäude hinzufügen, wurden mehr Abschnitte hinzugefügt, um
voranzugehen und unser Netzwerk auszubauen und wirklich in der Lage zu sein, zwischen all diesen
Verteilungsblöcken zu routen . Das ist wirklich der Kern dabei ist, es so zu machen, dass alle Verteilungsblöcke nicht alle unabhängig voneinander miteinander verbunden sein
müssen, um nur einen zentralen Bereich zu haben. Wir können diese Verteilungsblockverbindungen zusammenfassen und einen zentralen
Kern haben , um sie alle miteinander zu verbinden. Jetzt ziehen wir in unser kleineres Büro hier und weg von unserem Campus, sprechen
wir über unser SoHo, ein kleines Büro Home Office. Dies ist in der Regel ein einzelner oder mehrfach vernetzter Router. Lassen Sie uns jetzt einen Moment darüber reden. Soweit das, was Homing bedeutet, ist, dass Sie ein einzelnes Haus haben können, Multi Home oder Dual Home, wo, wenn Sie Dual-Home haben oder lassen Sie uns zuerst über Single Home sprechen So haben Sie Ihren Router. Sie haben Ihr Internet Single Home-Router, Internet eine Verbindung toe eins I s P Jetzt dual homed ist in der Regel, wo Sie Verbindungen toe ein I S P und dann multi homed wäre, wenn Sie mindestens eine Verbindung zu mehreren I S P s. Und das ist es, was Sie am Ende für Redundanz tun würden, und nutzt entweder integrierte oder externe Switching für den Landzugang. Jetzt können Sie Ihre integrierten Schaltmodule für Ihre Bias erhalten. Unseres natürlich. Und gehen Sie weiter und verbinden Sie Ihre Telefone und Ihre Computer alle in das Netzwerk, wie Sie hier unten benötigen, wie Sie irgendwie sehen können, Sie haben Ihren Router hier und Sie wechseln hier, und der Router und Switch können einfach eingebaut werden zusammen. In deinen Augen sind, und du wirst dein Testtop in deinem Laptop und deinem Telefon haben. Wissen Sie, vielleicht haben Sie eine kleine fünfköpfige Zweigstelle dort, die mit bis zu
48 Häfen in ihren Augen davonkommen kann , dass Sie es wirklich brauchen, um relativ groß zu sein. Oder suchen Sie einfach ein Modell aus einer Router-Firewall zu verwenden, das nicht die Möglichkeit hat, das Modul zu
wechseln, um einen externen Switch zu verwenden und dass die externe eine Zugriffsebene verwenden würde . Wechseln Sie Ihre Layer zwei Switches oder Ihre kleinen 35 fünfziger und 35 sechziger Jahre. Genau wie die anderen Abschnitte. Lassen Sie uns auf ein paar Übungsfragen gehen, bevor wir hier zuerst abspringen. Welche zwei der folgenden Optionen beschreiben die Verteilungsschicht? Ist das, wo wir High-Speed-Datentransport haben? Dass es wendet Netzwerkrichtlinien, führt Netzwerkaggregation, konzentriert Benutzerzugriff, bietet Power over Ethernet oder vermeidet Datenmanipulation jetzt High-Speed-Datentransport. Natürlich wollen
wir, dass all unsere Schichten das tun,
aber wirklich derjenige, auf dem dies am stärksten fokussiert ist, ist jetzt auf der Kernschicht und
wendet Netzwerkrichtlinien an, die ja, unsere Verteilungsebene. Dies ist, wo wir unseren richtlinienbasierten Zugriff haben, und das wird am Ende unsere erste Antwort hier ist, wendet Netzwerkrichtlinien an und führt Netzwerkaggregation durch. Ja, das ist, wo unsere Zugangschichten Luft aggregiert sind, und wir schicken eine zusammenfassende Route in unsere Kernschicht. Und was die Konzentration des Benutzerzugriffs angeht, die Stromversorgung über Ethernet und die Vermeidung von Datenmanipulationen angeht, ist dieser Typ und dieser Typ gerade auf Ihrer Zugriffsebene und die Vermeidung von Datenmanipulationen. Dies beschreibt unsere Kernschicht wieder, weil wir nur über unseren sehr schnellen
Datentransport nachdenken . Also unsere zweite Antwort hier wird C sein, dass es Netzwerkaggregation durchführt. Und dann in unsere letzte Frage hier, wie viele Verbindungen für eine vollständige Mesh-Topologie mit acht Knoten jetzt hier benötigt werden und
wird gleich acht sein. Jetzt könntest
du weitermachen. Los, los. 2345678 und gehen. 1234567 Und 123456 Und weiterhin das zu tun. Oder Sie können voran gehen und tun acht minus eins, vier und minus ein Mal und über, so wäre dies mal ein über, zu dem dies sieben
mal vier ist , was 28 28 entspricht. Hier ist unsere Antwort, C. Ich hoffe, das war informativ für Sie, und ich möchte Ihnen für die Betrachtung danken.
5. 1.3 physisches Kachel: Kupfer- und Faserverkabelung in diesem Abschnitt. Wir werden die physischen Kabel durchlaufen, die Ihre gesamte Infrastruktur miteinander verbinden, egal ob es auf dem Weg in oder intern in Ihrer Organisation ist. Ah, viele Netzwerkingenieure verbringen viel Zeit in der Befehlszeile, um alles in
logischen Sätzen zu tun , wie alle unsere Geräte logisch miteinander verbunden sind und wie alle
logischen Konnektivitätsanforderungen am Ende stattfinden und kommen alle zusammen. Aber es gibt viele Leute, die dem physischen Verkabelungsaspekt
unserer Netzwerkinfrastruktur nicht viel Aufmerksamkeit schenken und dass Sie sich wirklich bewusst sein müssen, dass die physischen Anforderungen und Einschränkungen der verschiedenen Kabeltypen, die Sie verwenden werden, und auch nur um die Arten von Kabeln zu erkennen, die Sie in Ihrer täglichen Arbeit sehen werden. Also zuerst hier oben, lassen Sie uns voran und sprechen ein wenig über den Unterschied zwischen Shared Media und Punkt zu Punkt, dass
dies in Punkt zu Punkt Ihre seriellen Verbindungen sind. Das sind die hier drüben. Dies sind Sie Verbindungen, die Sie normalerweise von einem Dienstanbieter erhalten würden, und dies könnte eine T eine oder andere Art von Geschwindigkeit sein und T eine ist 1,44 Megabit pro Sekunde. Das ist eigentlich, was zu finden ist. T eins, nicht der Stecker. Manchmal kommt es auf einem RJ 45 so rein, aber dass die Drähte ein wenig anders verbunden sind. Oder es könnte auf eine serielle Verbindung wie diese kommen. Und als Anmerkung in G. N s drei und G Industrie. Übrigens, das sind G und drei. Wir werden das viel genauer durchgehen, wenn Sie nicht
den Anfang dieses Kurses mit Laborkonfiguration und Einrichtung gesehen haben, die über Ah,
viele
G.Ms.
drei geht viele
G.M s. . Sie möchten das durchschauen, denn das werde ich hauptsächlich während der
Laborvorlesungen verwenden und zeigen, wie wir dort unsere Topologie einrichten. Dies ist das Symbol hier für einen Router beiseite in den vorherigen Videos gezeigt. Und das hier ist die Verbindung, die eine serielle Verbindung symbolisiert, die eine
Punkt-zu-Punkt-Verbindung ist . Dies, jedoch können Sie sich erinnern, um zu wechseln und Sie haben unsere Computer angeschlossen. Nun, in freigegebenen Medien, haben
Sie am Ende ein Broadcast-Netzwerk. Sie haben auch eine Kollisionsdomäne. Denn wenn das hier kein Schalter wäre, und eher wäre es ah, Hub. Ah, und all diese Computer hier haben dieselben Medien geteilt, weil, denken Sie daran, ah, Hub verbindet sie im Grunde, als wären sie ein großes Kabel, das vier Wege auftrennte. Dann sind sie alle in der Lage, gleichzeitig auf diesen Medien zu übertragen. Und das ist eine Shared Media-Verbindung, während in Punkt zu Punkt in einer seriellen Verbindung hier drüben, dass die beiden Geräte wissen, dass es eine Punkt-zu-Punkt-Verbindung ist. Und sie wissen, dass es nur ein anderes Gerät auf diesem Link gibt,
so dass sie weitergehen und entsprechend kommunizieren können. Also würde ich hier ein paar kleine Standards für Landmedien auflisten. 100. Es tut mir leid. 1000 basiert T. Dies ist Ihr ungeschirmtes Twisted-Paar. Kupfer. Dies ist Ihre RJ 45 Links. Der Basistee ist, dass dies U T P ungeschirmt Twisted-Paar ist. Während Ihre 1000 Basis sehen X, Dies ist Ihre co axial. Wenn du dich erinnerst, wird
es wie Kabel aussehen. Sie kommen in Ihr Haus für Kabel-TV, wo Sie kein haben, Sie sind ein einzelner kleiner Kupferdraht dort, und dann sind Sie überall abgeschirmt, und es wird zu Ihrem Ende mit einem Schraubverschluss kommen, der am Ende gekräuselt ist. Um in Ihr Gerät zu schrauben, dass die Basis c x die 1000 basierte C X, die Gigabit für 1000 Megabit und die C X ist Ihre co axial, dass dies eine maximale Entfernung von 25 Metern, bevor es einen Booster von irgendeiner Art oder Repeater haben muss ungeschirmte verdrillte Paar Sie tp. Dies hat eine maximale Entfernung von 100 Metern, und dies ist bei Gigabit Geist Sie, dass ein wenig ändert, wenn Sie eine andere
Kategorie von Kabel verwenden und Sie am Ende mit 10 Gig-Verbindung statt einer Gigabit-Verbindung. Und nur um Ihnen einen kleinen Sinn Jahre faras die Arten von Fasermedien, die da draußen ist. Unsere 1000 Basis L X, dass dies Ihre Langstrecken-Gigabit-Faser. Dies kann in einem einzigen Modus oder Multi-Modus sein. werden wir in einem Moment noch ein bisschen mehr durchgehen. Aber was das ziemlich viel bedeutet, ist, dass Single-Modus ist hoch konzipiert und sehr spezifisch nur eine Wellenlänge von Laserlicht in Ihrer Faserlinie hier. Und deshalb haben
sie es dort bekommen, wo es sehr geringe Dämpfung hat, dass es nicht viel von seiner Macht oder irgendwelchen seiner Daten für eine sehr lange Zeit verliert. So können Sie aus diesen fünf Kilometern wirklich lange Strecken bekommen. Dies ist, wo Sie am Ende sehen Sie Ihr Metropolitan Access Network, Ihren Mann, oder auch Ihren Weg, und Verbindungen von Ihrem I S P könnte eine Faser-Back-Haul, die Single-Mode-Faser ist, um voran zu gehen und bekommen diese lange Entfernungen, bevor sie einen weiteren Repeater dort haben müssen, um dieses Signal wieder zu
steigern. Und dann sind Sie 1000 Basis S X Ich benutze dies s als thes kurze Reichweite, dass dies auf Lee ist, Ihre Multi-Mode-Faser. Dieser Multi-Modus ist eine allgemeinere Art von Faser-Multi-Modus ermöglicht mehr Arten von Licht. Es kann auch erlauben, von mehr Bandbreite für Ihre mehrere Wellenlängen des Lichts zur gleichen Zeit
übertragen werden . Und dies hat eine viel kürzere Entfernung, obwohl, weil es allgemeiner ist auf seine nicht so hoch auf nur eine Wellenlänge des Lichts abgestimmt. Sie können nur ein Maximum von 550 Metern aus Ihrer Multi-Mode-Faser bekommen, und das ist natürlich
abhängig
von der Wellenlänge des Lichts, das Sie verwenden, dass Sie voran gehen müssen und überprüfen Sie ein ah Buch, um eine vollständige Liste aller Wellenlängen. Sie werden
jedoch verfügbar sein , wie ich bei der Prüfung hier verstehe. die Themen angeht, sind
sie nicht wirklich auf der Suche nach Ihnen, um alle spezifischen Wellenlängen und ihre
Entfernungen zu kennen , nur um zu wissen, dass Multimodus- und Singlemode-Faser existieren, und der allgemeine Unterschied zwischen ihnen, die sich auf unsere nächste Folie hier, die ich eine Liste gelernt habe, wie die verschiedenen Faserverbinder aussehen auf auch hören eine Tabelle so weit wie die
Farbcodierung für Ihre verschiedenen Arten von Glasfaserkabeln und die Anschlüsse, die hier drüben sehen wir eine Menge verschiedener Faser Steckverbinder. Viele davon sehen Sie vielleicht nicht. Normalerweise sind Sie Single-Modus. Sie werden das nicht sehr sehen, nur weil das nicht das ist, was Sie im
Rechenzentrum verwenden . Es ist viel teurer. Die Single-Modus-Transceiver sind nicht kompatibel mit Multi-Graben-Kabeln und umgekehrt, dass Sie einen bestimmten Transceiver für diese Art von Kabel benötigen, benötigen
Sie ein bestimmtes Kabel. Es ist sehr teuer, dass man das nur sehr oft nicht sehen wird, es sei denn, man ist in einer Provider-Einstellung. Wann würde das Sinn machen, dass Sie wirklich brauchen diese Distanz und Ihren Multi-Modus. Generell sind diese Jacken, die Jacke ist die Farbe des tatsächlichen Jack, der hier auf dem Kabel isst, das wird orange sein und du bist Single-Modus. größte Teil wird am Ende gelb sein, dass Ihr tatsächlicher Stecker beige oder schwarz sein kann. In der Regel auf diese endet entsprechend Ihrer Wellenlänge, Ihre 62 ein halbes Mikrometer und Sie sind 50 Mikrometer. Jetzt gibt Ihnen das hier ein bisschen Nomenklatur. viel brauchst du nicht zu wissen. Äh, und insgesamt erwarte
ich nicht, dass Sie sich an diesen Tisch erinnern müssen. Aber ich denke, das ist eine gute Sache zu wissen, dass die Farbe des Kabels und die Art des Steckers die Farbe des Steckers, den Sie betrachten, wie faras Faser geht, hat hier eine Bedeutung, dass es versucht, Ihnen zu sagen, welche Art Kabel, das es ist, auf was es verwendet wird, so dass Sie in der Lage sein, dies leicht zu erkennen, während Sie im Rechenzentrum oder Ihrem Campus in Ihrem Netzwerkschrank sind, um Menschen wissen wirklich, was es ist, Sie suchen und haben eine bessere Sinn dafür, was es ist, was Sie tun müssen und wo die Dinge müssen angeschlossen werden. Und unsere nächste Folie hier würde voran gehen und geben ein wenig einen Lauf des Unterschieds zwischen Single-Mode-und Multi-Mode-Kabel, das bereits gesagt hat, Single-Mode kann längere Tischläufe
haben. Wir sahen bis zu fünf Kilometer Kabel. Es kann ausgeführt werden, bevor es jede Art von Wiederholungs- oder Signalverstärker benötigt. Das ist eine lange Strecke. Das ist ein paar Meilen hier, dass Sie nur Glasfaserleitung unterirdisch laufen, bevor es in
irgendetwas stecken muss und das Signal gesteigert haben Multi-Modus ist viel, viel billiger, Obwohl das Kabel selbst ist viel billiger, die Transceiver Luft viel billiger, es sei denn, Sie brauchen tatsächlich die Entfernung für Single-Modus, Multi-Modus wird die Art, wie Sie gehen werden. Einzelmodus. Wie ich erklärt habe, trägt es nur eine einzelne Wellenlänge. Es ist sehr darauf abgestimmt, dass eine Wellenlänge so minimale Datendämpfung oder
Signaldämpfung wie möglich aufweist, so dass es dieses Signal nicht verliert, während es durchgetragen wird und der
Multi-Modus mehrere Wellenlängen gleichzeitig tragen kann. Also hier drüben in diesem kleinen Venn-Diagramm hier, der Multi-Modus bekam, tut mir leid, Single-Modus und Multi-Modus hier drüben und dann die gemeinsamen Eigenschaften von ihnen. Hier in Ihrem Single-Modus haben
Sie in der Regel einen neun Mikrometer Kern und Sie haben eine höhere Bandbreite und geringere Dämpfung, die Sie
aufgrund der geringeren Dämpfung ein höheres Band mit Ihrer Wellenlänge mit Single-Modus erhalten können . Und es wird in der Regel in Telekommunikationsnetzwerken verwendet, Ihre Provider-Netzwerke und beide beide Multi-Modus und Single-Mode verwenden Glasfaser . Sie können beide Simplex oder Duplex sein, dass, wenn wir hier eine Folie zurückgehen, ich voran gehen und über diesen Kerl reden will, also sehen Sie, wie das hier in zwei geteilt wird ,
dass dies eine Transceiver-Seite auf einer Seite sein wird. auf der anderen Seite. , Es tut mir leid. Übertragen Sie Seite auf der einen Seite und eine Empfangsseite auf der anderen, dass es in zwei
separate Kabel aufgeteilt ist, was interessant ist. Sie können auf einige Probleme stoßen, bei denen Sie versehentlich eine Einheitendirektionale Verbindung mit
Ihren Glasfaserlinien haben , weil einer dieser Jungs gerade am Ende ausgeschaltet wird und das
Leitungsprotokoll aufrechterhält und es weiterhin empfängt. Aber es ist nicht in der Lage, etwas zu übertragen oder umgekehrt. Also zurück zu hier, ist
es niedrigeres Band mit pro pro Wellenlänge im Multi-Modus aufgrund der höheren Dämpfung. Es wird in Ihren Land- und Sicherheitssystemen verwendet. Allgemeine Glasfasernetze. Wie ich schon sagte, wenn Sie nicht wirklich brauchen die Entfernung, die super lange Strecke, die Sie aus dem Single-Modus zu bekommen, als es einfach keine Notwendigkeit,
das zusätzliche Geld zu zahlen . Und
schließlich schließlich wollte
ich das abdecken. Hier ist ein paar Power over Ethernet-Grundlagen so weit, wie das in den Typen von
Standards geht , die wir hier unten zur Verfügung haben. Macht über Ethernet. Wenn Sie noch nie davon gehört haben, was es ist, dass Sie Ihre gleiche RJ 45 Ihr normales Ethernet-Kabel, das wir
hier gesehen haben, nehmen können . Dieser Kerl und Sie können Strom über sie übertragen, so dass für Ihre Überwachungskameras, Ihre Access Points oder Ihre Router, können
Sie nur ein Kabel zu ihm gehen. Sie können mehr Flexibilität bei der Platzierung dieser Geräte haben, da Sie keine Stromversorgung in der Nähe benötigen. Um Ihr Gerät dort platzieren zu können, können
Sie einfach dieses Kabel haben. Sie bewegen sich zurück. Diese haben sich im Laufe der Zeit weiterentwickelt. Wo $802,38 f ist der älteste Standard. 80 ist neuer und BT ist sehr neu auf diese haben Fortschritte gemacht, dass unsere Geräte
komplexer geworden sind, dass,wissen
Sie, wissen
Sie, jetzt machen wir Ihre High-Power-Wireless-Zugangspunkte und Sie wissen, I P-Kameras. Ich p Telefone, natürlich, aber unsere Telefone werden komplizierter. Videotelefone in der erfordern mawr Kamera auf Ihrem I P Kamera-Typ hier in Ihrem drahtlosen Access Point, mit verschiedenen Arten von drahtlosen Technologien kommen, sie brauchen mehr Sendeleistung und daher die Standards benötigt , um aufzuholen und die
Stromversorgung über Ethernet hier unten zu liefern. Hier wird die Kabelkategorie angezeigt, die benötigt wird, um mit diesen Standards kompatibel zu sein . Weißt du, 2,3 a f kam vor einer Weile raus. Sie benötigen nur Kategorie 3, um liefern zu können, dass Ihre am Endgerät
empfangene maximale Wattleistung mit Kat 3 sinkt. Nur weil es nicht so gut abgeschirmt ist und durch die Entfernung
der Linie, die mit Katze fünf, werden
Sie viel näher an das zu bekommen. 15 Watt bei 2,3 80 liefern hier maximal 30 Watt und Bt liefert maximal 60 Watt. Ich würde mich daran erinnern. Nein, diese Standards hier, was die Buchstaben sind und wie viel Strom jeder liefert, kann
ich Ihnen fast garantieren, dass irgendwann kommen wird. Male Power over Ethernet kann in einem Switch geliefert werden, wie wir sehen, genau hier, dass dieser Schalter tatsächlich injiziert Strom in diese Leitungen hier viele Male, Sie werden sehen, dass Ihre P o E Schalter. Nicht alle Ports sind peewee, es
sei denn, es ist ein teurer Switch, in diesem Fall haben Sie möglicherweise alle Ihre Ports in der Lage, P O E. Und in Ihrer Konfiguration auf Cisco, Sie können es als Ihre Stromversorgung in Linie tun. Sie können Ihren p o E hier ausschalten, indem Sie Strom in der Linie tun. Niemals können Sie es auf ein bestimmtes Profil setzen, oder Sie können voran gehen und es einfach haben. Auto, Verhandeln Sie das mit Power over Ethernet. Die Art und Weise, wie das verhandelt wird. Angenommen,
Sie haben Kabel, das hier rauskommt und zu einem drahtlosen Zugangspunkt geht, dass die Art und Weise das funktioniert, ist, dass das P.
O. O. E Gerät injiziert, das P.
O. O. E. Wird entweder Ihr Schalter hier sein, oder es wird ein Injektor sein, der sich trennen, und es wird voran gehen und eine kleine Menge Energie liefern. Wenn sich dieses Gerät einschaltet und die Aufstellung bringt
, tut es mir wirklich leid. Wenn dieses Gerät ihn anschaltet, bringt die Aufstellung wird eine sehr,
sehr kleine Menge an Leistung genug liefern , so dass, wenn dies nicht ein P o e Gerät ist, wird
es nicht beschädigen. Und dann wird es eine kleine Antwort erwarten zurück, dass es einen kleinen Chip in diesem Kerl, voran gehen
wird und eine Antwort zurück sagen Ja, ich m p o E fähig. Bitte senden Sie mir Macht und was es tut, dass dies voran geht und beginnen, Energie
genug zu senden , damit sie aushandeln können, welche Menge an Macht sie tatsächlich
hier schicken müssen . Und es wird hier nicht nur nach einem Standard verhandeln. Diese Standards geben eine maximale Menge an Watt, dass dieser Kerl hier, unser P o E Access Point tatsächlich so viel Leistung, wie es braucht oder so wenig Leistung, wie es braucht, bis zu der maximalen Menge durch den Standard erlaubt, die unterstützt wird. Und mit einem Peewee Injektor hier, das wäre, lassen Sie mich weitermachen und das hier ein bisschen mit dem Ginkelinjektor aufräumen . Sagen Sie, dass Sie Ihren Schalter hier auf Schalter haben und Ihr Schalter ist kein p o e Schalter. Dann haben Sie Ihren Access Point hier, und Sie benötigen Strom über Ethernet zu Ihrem Access Point. Aber wo auch immer dieser Access Point ist, hat keinen Strom in der Nähe. Ah, dann gehst du weiter und setzt einen Ginkelinjektor ein. Dieser Injektor ist also eine separate kleine Box. Das ist in der Regel die Größe wie Ihr Laptop Netzteil, Ihre Ziegel dafür,
dass dies in Internet auf der einen Seite nimmt, und dann wird es auch in eine Steckdose gesteckt und spuckt Ihr Internet mit Strom über Ethernet auf der anderen Seite,
das ist, was Sie verwenden würden, wenn Sie einen nicht-p o E Schalter haben, aber Sie müssen ein P o e Gerät anschließen. Ich habe gesehen, dass dies oft mit I P Telefonen verwendet wird, die in vielen Büros ein älteres
Büro sein können . Sie haben keinen Strom über Ethernet-Switch gestellt. Oder vielleicht gibt es nicht genug Leute dort, wo sie dachten, es wäre gerechtfertigt, einen
Pee Wee Schalter zu setzen . Also gehen sie voran und setzen einen Haufen Peewee Injektoren. Es vereinfacht Sie einfach, auch nur die Anzahl der Kabel, die auf Ihrem Schreibtisch sitzen. Sie benötigen kein Netzkabel und ein Ethernet-Kabel. Sie können einfach Ihr Ethernet-Kabel kommen und Stromversorgung an Ihr Telefon und dann normalerweise von Ihrem Telefon, wissen
Sie, das kann sogar nur ein Kabel von ihm kommen und gehen über zu Ihrem Laptop oder zu Ihrem Computer von dort aus und stellen Sie die On-Netzwerkverbindung zu Ihrem Computer bereit. Danke, dass du hier bei mir geblieben bist, Leute. Jetzt genau wie die anderen. Lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir abbrechen. Zunächst haben
Sie eine Verbindung, die Gigabit-Konnektivität über eine Entfernung von 200 Metern benötigt. Welchen Kabeltyp sollten Sie für die niedrigsten Kosten verwenden? Sie haben 200 Meter Kabeldurchführung. Müssen Sie dio und muss die billigste Option sein Und Sie könnten Koko tatsächlich erinnern. Dies war unsere niedrigste, die nur ein Maximum von 25 Metern hat. Dies wird nicht für 200 ungeschirmte Twisted-Pair Ihr normales Ethernet, Ihren RJ 45-Anschluss tun. Dieser hat eine maximale Lauflänge von 100 Metern, auch zu kurz für unsere 200 Meter hier jetzt zwischen Multi Mode und Single Mode Faser. Erstens, nur sagen p o wir wissen, dass dies nicht verletzt hat nur stellen Sie sicher, dass Sie achten, Multi-Mode-Faser und Single-Mode-Faser. Wir wissen, dass beide eine lange genug Lauflänge haben, um unsere 200 Meter zu bekommen, aber welche ist die billigere Option? Multi-Mode-Glasfaser wird unsere billigeren Optionen sein. Single-Modus bietet viel größere Entfernung Höhere Bandbreite über eine einzelne Frequenz und Multi-Mode-Faser ist billiger und ist unsere richtige Antwort hier. Sei der Nächste. Welches Minimum p o e Standard wird Ihr p o wir Switch müssen kompatibel sein, um eine Leistung von Grund It Wireless Access Point zu verwenden, die 30 Watt Strom benötigt, um zu betreiben? Wird das 802.3 a f Haltung sein? 11 a x 802.3 80 oder 802.3 bt jetzt hier sein ist nur ein Wireless-Standard, der nicht ein p o e
Standard überhaupt ist , um sicherzustellen, dass Sie achten wieder. Das ist also nicht unsere Antwort Nr. 2.3 a.
F. F. Sie könnten sich daran erinnern, dass dies der früheste Standard für Power over Ethernet war. Wohlgemerkt, als eine kurze Notiz, dass Cisco kam mit ihrer eigenen Implementierung off power over Ethernet in line power on genannt, die vor 802.3 a f genau wie ein wenig Leckerbissen gibt es in line power nicht mehr Switches don nicht mehr als Standard unterstützen, dass es jetzt durch den Industriestandard geht ein f a t B T So ein F liefert ein Maximum von 15 Watt Leistung. Das ist nicht hoch genug für unsere 30 Watt. Es könnte das Web einschalten, aber die WAP wird einfach nicht in der Lage sein, mit seiner maximalen Kapazität zu arbeiten. 802,3 bt. Das ist unser neuester Standard, der herauskommt. Das ist ein Maximum von 60 Watt Leistung, eine Menge Leistung, die durch ein Kabel mit diesem Standard dort geliefert werden kann. Ja, das wäre eine richtige Antwort, wenn Sie dies auswählen,
Aber wirklich, Aber wirklich, es ist nicht die richtige Antwort, dass, obwohl dies die Menge an Energie liefert, die benötigt wird , es nicht wirklich die Antwort ist, die wir suchen. Die Antwort ist C 802.3 80, die in unserer Antwort maximal 30 Watt Leistung bereitstellt, ist C. Jetzt hoffe ich, dass dies für Sie informativ war, und ich möchte Ihnen danken, dass Sie
6. 1.4-Schicht 1 Fehlerbehebung: -Layer 1 Fehlerbehebung bei Kollisionen, Fehlern und Abweichungen zu einem späteren Zeitpunkt. Eins. Dies ist unsere physische Schnittstelle und unsere physische Verkabelung, dass Geschwindigkeit und Duplex einige
physikalische Schnittstelleneigenschaften sind , die Sie auf Ihren Netzwerkgeräten und Ihrer
Kabellänge finden . Wie wir uns mit ungeschirmtem Twisted-Pair erinnern Sie tp Kabel an. Das ist Ihre normale RJ 45, die normalerweise eine maximale Lauflänge von 100 Metern hat und dass Sie co axel sind, Ihre 1000 Basis sehen X-Kabel endet mit einer maximalen Lauflänge von 25 Metern. Was passiert, wenn man hier über die Längen geht? Nun, Sie haben ein paar seltsame Probleme mit vielleicht einigen Kollisionen und vielleicht einige Fehler auf Ihrer Schnittstelle, die wir in unserer Schnittstellenstatistik und den Zählern beschränkt haben, wenn wir in unser
Gerät gehen . Beginnen wir also zuerst hier mit Kollisionen bis hin zu Kollisionen, wenn man einen Blick auf die Schnittstellenstatistiken wirft, die wir wenig später hier werden, dass eine der Statistiken trifft es
Kollisionen geben wird . Was nun Thies verursacht, ist ein Duplex-Missverhältnis. Nun, was ist Duplex zuerst? Also mit Duplex, wenn Sie haben, sagen
wir, Sie haben Ihren Schalter hier und Sie haben Ihren Server hier und Sie haben eine Verbindung zwischen den beiden. So Vollduplex bedeutet, dass beide Seiten in der Lage sind, zur gleichen Zeit zu übertragen, dass dieser Kerl ,
unser Server, kann voran gehen und übertragen und dieser Kerl sind Schalter kann weitergehen und zur gleichen
Zeit übertragen . Beide Seiten sind in der Lage, diesen Datenverkehr gleichzeitig zu empfangen. Alles ist glücklich, solange beide Seiten einig sind, dass die Linie in der Tat Vollduplex ist. Nun, halb Duplex ist, wenn Onley eine Seite empfangen oder übertragen kann zu einem Zeitpunkt, dass Onley der Switch übertragen
kann und der Server empfängt und wartet, bis der Switch abgeschlossen ist. Und dann überträgt der Server seine Informationen und tut dies hin und her. Wie Sie sich vorstellen können
, verlangsamt das unsere Verbindung erheblich. Aber gelegentlich sind unsere Kabel nur in der Lage. Halb-Duplex- oder sehr alte Geräte sind jetzt nur noch halb Duplex möglich. Manchmal erhalten Sie einen Verhandlungsfehler. Siehe. Duplex zum größten Teil etwas, ist
zum größten Teil etwas,das ausgehandelt wird. Sie können in Ihre Schnittstelle gehen und yo-Schnittstelle tun. Uh, Interphase Gig Null Slash Null und tun Duplex voll und das wird gehen und statisch
Full Duplex auf Ihre Schnittstelle setzen . Normalerweise wird
dies
jedoch jedoch Duplexauto sein, und dass Sie automatisch zwischen den beiden verhandeln werden. Aber sagen Sie, Sie haben Full Duplex statisch auf einer Seite und halb Duplex gesetzt. Angenommen, Sie tun Duplexhälfte auf der anderen Seite, dass dieser Kerl ,
der Server, statisch für Halbduplex konfiguriert
ist, und dieser Kerl zu wechseln wird statisch für Vollduplex betrachtet, dass das verursachen kann Kollisionen. Warum? Denn wenn Sie Switch denken, dass es bei Vollduplex ist, richtig? Es denkt, dass es übertragen kann,
unabhängig davon, ob der Server sendet oder nicht. Und dann, wenn Ihr Switch entscheidet, zu übertragen, während der Server sendet, wenn der
Server das nicht erwartet, weil es bei 1/2 Duplex hier drüben ist. Sobald es die Datenübertragung dort empfängt und es in Halbduplex ist und gleichzeitig
übermittelt, ist das ein Kollisionsboom, der gemacht wurde, haben wir eine Kollision verursacht, und Sie haben etwas dagegen. In Ordnung, also auf Ihrem Server, Sie wahrscheinlich nicht in der Lage sein. Teoh, finde die Schnittstellenstatistiken überall und sieh an, wo deine Kollisionen sind. Aber sagen wir, dass dies kein Server ist. Sagen wir, dass es ein Router hier drüben ist und dass diese Jungs
verbunden sind und das ist Halbduplex und das ist Vollduplex und dass dieser Typ versucht zu übertragen, und es ist, während der Kerl sendet. Dieser Typ hier wird warten, wenn er denkt, dass nur ein Seiken eine Zeit übertragen hat, so Sie eine Kollision verursachen und Sie werden in der Schnittstellenstatistik hier sehen, dass Sie
Kollisionen verursachen können . Die andere Sache, die Kollisionen verursachen kann, ist, wenn Ihre Kabelführung zu lang ist, dass aufgrund der Ausbreitungszeit
die Zeit, die es dauert, bis Ihr Signal sich über die gesamte Länge des
Kabels hier ausbreitet . Wenn dieser Kerl sagt,
wie, wissen
Sie, wissen
Sie, 300 Meter statt Ihrer 100, dass es tatsächlich auf einem Maximum aus ist, dann können Sie späte Kollisionen verursachen, dass das der Zähler ist, den Sie am Ende sehen werden Inkrement wenn Sie eine Kabelführung haben, die zu lang ist. Also, wenn Sie irgendwann Ihre Schnittstelle öffnen, gehen
Sie zeigen Schnittstelle und Sie sehen, dass Sie spät Kollisionen dort haben. Sie können wetten, dass Ihr Problem wahrscheinlich ist, dass Ihre Kabelführung zu lang ist und dass Sie einen Schalter hinzufügen oder auf ein Glasfaserkabel oder etwas in dieser
Richtung wechseln müssen , um voranzugehen und das zu beheben, soweit unsere Duplexmismatch, die Effekte, die Sie sehen, dies ist nur Standard-Kollisionen. Dies verursacht keine späten Kollisionen, und es ist schwer, dies manchmal zu finden, was am Ende damit verursachen wird, ist, dass weil Sie das immer wieder von einer Seite haben, versucht, auf der anderen Seite Übertragungen zu übertragen, und dann haben Sie einen Rücken aus, weil sie beide zur gleichen Zeit übertragen und verursachen eine Kollision ist, dass Sie am Ende mit einer beträchtlichen Menge an Langsamkeit, Tante. Kleine Mengen Verkehr, kleine Mengen an Verkehr werden hier nicht wirklich leiden. Ah, dass du Pings machen kannst und keine Probleme siehst. Sie werden die gleiche Menge von Layton sehen, und Sie werden keine Probleme dort sehen. Es ist auf Lee, wenn Sie anfangen, eine Menge Hin und Her zu haben, die eine Seite übertragen will während die andere Seite sendet und Sie mit Ihren Kollisionen enden. Jetzt, soweit Fehler auf Ihrer Schnittstelle. Ein Fehler tritt auf, wenn ah, Rahmendaten oder die Prüfungen nicht dem Standard entsprechen. War das wirklich ein Treffen? In Ihrem Header haben Sie also ein Stück Daten, das CRC der Radfahrer genannt wird. Redundanzprüfung. Nun, dieser Artikel addiert sich normalerweise und ist ein Digest aus den Daten, die sich hier befinden, die Sie haben, wissen
Sie, einige zahlen und dass Ihr CRC eine Überprüfung dieser Daten ist, die, wenn Sie einen Algorithmus auf Ihre Nutzlast hier, die mit dem CRC übereinstimmen sollte, der da ist. Wenn dies nicht der Fall ist, dann wissen Sie, dass entweder Ihre Nutzlast während der Übertragung abgebaut wurde oder Sie sind C.
R c bekam während der Übertragung Grade oder dass es die Schnittstelle selbst ist. Sie haben Ihren Router hier zu Ihrem Switch überführt, dass vielleicht diese Schnittstelle auf dem Router hier, dass dies nicht wirklich die Bits überträgt, die der Router will, dass er in irgendeiner Weise kaputt ist, oder dass die Switch-Schnittstelle hier, dass das in irgendeiner Weise kaputt ist und nicht die
Bits empfängt , die es benötigt. Dies ist, wo Sie Eingabefehler sehen, die dies zeigt Schnittstellenprobleme am anderen Ende des Kabels, dass, wenn Sie einen Eingabefehler haben, es bedeutet, dass dieser Typ nicht korrekt einen Ausgabefehler sendet, dass dies ist, wo Sie haben Probleme auf Ihrer Seite des Kabels, dass von Ihrem Ende, wenn Sie einen Ausgabefehler haben, dass Ihre Schnittstelle nicht korrekt funktioniert oder es einfach überlastet werden könnte, dass das auch passiert. Und der CRC-Fehler, dass dies, wie ich sagte, Onley,
zeigt an, dass Ihre Daten irgendwann während der Übertragung und Empfang abgebaut wurden, dass es entweder Ihr Kabel oder Ihre Schnittstelle etwas entweder in der Mitte oder auf beiden Seiten. Das ist,
ah,
harte Zeit hier zu haben ah, , und das führt dazu, dass Ihre Daten verschlechtert werden, und wir werden einen Blick werfen. In Kürze wird in die Befehlszeile gehen. Ich zeige Ihnen, wo sich diese Informationen befinden und wie Sie diese in Ihrer
Schnittstellenstatistik finden und wo sie sich in Ihren Zählern befindet. Jetzt, soweit Geschwindigkeit und Duplex jetzt gehen, denken Sie daran, dies ist eine konfigurierbare Elemente wie ich sagte, und das ist Teil Ihrer physischen Schnittstellenkonfiguration auf dem Gerät,
eine Diskrepanz, wenn Sie eine Duplex-Diskrepanz haben. Wie gesagt, das verursacht Kollisionen und wenn Sie mit Cisco-Geräten zu tun haben, zeigt
CDP auch eine Warnung, dass hier ein Screenshot von dem ist, wo wir CDP haben. Dies ist eine Nachricht der Ebene vier für Duplexmismatch A Duplexfehler entdeckt alle einen Ethernet Null Schrägstrich Null. Dieser Null-Schrägstrich Null lokal ist nicht Vollduplex mit Marketing-PC, was wir verbunden sind. Teoh auf Gigabit ein Schrägstrich Null auf Marketing-PC, dass diese Schnittstelle als
Vollduplex konfiguriert ist . Dies ist eine CIS lange Nachrichten generiert. Wenn Sie also einen Zystenlang-Collector haben, der so eingerichtet ist, dass Sie Ihre Informationen alle zentral gesammelt haben, sehen
Sie möglicherweise diese sis Log-Nachricht dort drin und dass dies Ihnen sagen würde, dass Sie eine Duplex-Diskrepanz
haben und Sie müssen auf die eine oder andere Seite gehen und entweder statisch konfigurieren oder untersuchen, warum die automatische Verhandlung nicht korrekt erfolgt. Was die Geschwindigkeitsmismatch angeht, gehen Sie. Also erste Geschwindigkeit. Wie wird das konfiguriert? Zuerst gehen Sie in Ihre Schnittstelle, wir gehen interphase. Kein Ethernet, nicht wahr? Null Schrägstrich Null und dass wir nur Geschwindigkeit tun. Wir könnten 100 machen. Dies ist ein Megabit pro 2. 100 Megabit, 10 Megabit pro 2. 1000 oder Auto. Nun,
etwas dagegen, denn das ist für Gigabit, richtig? 10 Megabit 100 Megabit Wenn Sie 10 Gig-Verbindung haben, wird
dies tatsächlich nur mit automatischer Verhandlung kommen. Es gibt keine statische 10-Gigabit-Verbindung, die Sie nur
als auto festlegen müssen . Und wenn es an beiden Enden korrekt konfiguriert ist, wird es als 10 Gigabit-Verbindung angezeigt. Nun, wenn Sie diese schwer codiert zu sagen, es ist, wissen
Sie, 100 Megabit auf dieser Seite und dann auf der anderen Seite tun Sie hart codiert von Geschwindigkeit 1000 auf dem anderen Ende diese Schnittstelle Sagen Sie haben Ihren Router und Ihre Schalter. Sie sind auf dieser Seite als 100 miteinander verbunden. 1000 auf dieser Seite. Das wird nicht kommen. Die Schnittstelle wird eigentlich überhaupt nicht auftauchen. Sie werden keine Kommunikation zwischen den beiden hartcodierten, übereinstimmenden Geschwindigkeitskonfiguration wird die Schnittstelle nicht bringen. Und ich werde Ihnen das sehr kurz hier zeigen, wenn wir voran gehen und in die CLI springen. Also lasst uns das jetzt machen. Es wird unser erster Blick hier auf G. N s drei sein und wie das jetzt konfiguriert ist. Dann holen Sie GNS drei. Hier ist die Schnittstelle. Wenn Sie lernen möchten, wie Sie dies einrichten und GNS Tree laufen lassen, sehen
Sie sich bitte an. Besuchen Sie den Anfang der Siri hier über die Laborkonfiguration und wir werden
dort durchgehen , wie Sie das alles einrichten können und wo Sie das Finale erhalten, das Sie benötigen. Aber hier habe ich R einen Router, und ich habe Schalter eine Stunde Schalter, und jetzt sind sie beide eingeschaltet. Ich habe keine Konfiguration mit ihnen gemacht. Sie sind beide an ihrem Standard gerade jetzt, dass man hier auf schnelles Ethernet
Null Größe Null und Switch angeschlossen ist . Eins ist im Internet Null Schrägstrich Null verbunden. Und in der Tat, lassen Sie uns gehen und einfach unsere Schnittstellen-Etiketten hier, damit wir uns erinnern können, wo diese schön und einfach
sind. Also zuerst, gehen
wir weiter und springen zu unserem Router und sehen, was da drüben los ist. Also gehen wir voran und springen sofort hier rein. Lassen Sie uns einfach eine kurze Show CDP Nachbar, dass wir tatsächlich keine CDP Nachbarn hier haben jetzt. Und ich frage mich, warum das so ist. Lass uns voran gehen und einfach eine Show aktivieren und machen. Ich p oder es tut mir leid, lassen Sie uns eine Show im Status machen. Es tut mir leid. Eine Show, die ich p und kurz. Und wir haben gerade jetzt die Administration auf allen unseren Schnittstellen. Dies bedeutet, dass die Schnittstelle heruntergefahren wird. Eso muss voran gehen und öffnen bis zu einem Nein schließen auf der Schnittstelle, die verbunden waren, mit dem schnelle Ethernet Null Schrägstrich Null und Eastern bei Null Schrägstrich Null auf dem anderen Ende. Also gehen wir voran und gehen in Sträflinge e oder ein Go Go to Schnittstelle schnelle Null Schrägstrich Null Wir werden tun Ah, kein Schuss. Lass uns einfach aus dem Konfliktmodus verschwinden. Hier sehen wir den Änderungszustand oben und das und die Alarmbereitschaft für den Verwaltungsstaat nach unten. Das wird also gelöscht, dass admin downstate und dass es jetzt den Zeilenprotokollstatus
auf up geändert hat . Nun, das ist mit einem Schalter am anderen Ende verbunden. Richtig. Also, hier auf dem Schalter, hat
dies Spanning Tree aktiviert. Also müssen wir durch unsere Spanning Tree Zustände gehen, bevor diese Schnittstelle tatsächlich an beiden Enden
auftaucht. Darauf fangen
wir an, CDP-Datenverkehr zwischen ihnen zu bekommen, um unsere Fehlermeldung sehen zu können. Also gehen wir weiter und springen zurück in unsere hier und sehen, ob das noch gekommen ist. Und es hat, dass wir unsere CDP-Duplexmismatch auf schnell entdeckt haben, sogar bei 00 ist nicht halb duplex auf schnell, Sie denken, dass Ihre Nullen an diesem Ende Vollduplex waren, und dass am anderen Ende auf Switch ist, was der Hostname ist Ethernet 00 das heißt, halb duplex am anderen Ende ist dies nur, weil in Genesis drei, die Standard-Schicht zum Wechseln des Bildes kommt mit den Schnittstellen als Halbduplex
standardmäßig , weil sie nur 10 Megabit-Schnittstellen sind. Sie sind halb Duplex, also läuft es hier rüber zum Schalter und mal sehen, was da drüben los ist, was wir sehen . Wir haben eine Handvoll Log-Nachrichten. Hier gehen wir weiter und drücken Sie Enter und bekam unser System von Nachrichten hier, die gehen und eine
Show Schnittstelle Ethernet 00 tun und das ist wirklich gut. Ich warte nur einen Moment, bevor ich die Leertaste drücke, um hier runterzugehen. Das lassen Sie uns durch diesen Abschnitt und diese Ausgabe hier gehen, dass dies das erste Mal ist, dass Sie dies sehen
könnten, dass wir unsere Schnittstelle hier haben. Dass es oben ist. Die physische Schnittstelle ist nach oben, das Zeilenprotokoll ist hochgefahren. Normalerweise, wenn Sie mit Internet zu tun haben, werden
Sie sehen, dass Sie physisch sind. Schnittstelle und Leitungsprotokoll sind immer oben, und sonst bist du einfach runter, runter. Es ist sehr selten, dass Sie Ihr Leitungsprotokoll am Ende sehen. Wenn Sie Ethernet sind, ist die
Schnittstelle aktiviert. Normalerweise sehen Sie das in so etwas wie , seriellen Schnittstellen,wo Sie die Möglichkeit haben, dass Ihr LPC heruntergefahren ist. Aber deine physische Schnittstelle ist hochgefahren. Wir haben unsere Mac-Adresse von der Schnittstelle hier und was die Hardware ist. Wir haben unsere MTU, die maximale Übertragungseinheit. Unser konfiguriertes Band mit diesem ist ein konfiguriertes Element der Bandbreite auf der Schnittstelle. Es ist 10 Megabit, 10 Megabit pro Sekunde und was unsere konfigurierte Verzögerung ist dies in
Routing-Protokollkonfiguration verwendet wird , Aziz. Nun, wie für Tracking Interface Tracking als auch, dass Sie dio Ah, Tracking-Objekt zu verfolgen, dies zu halten und bewegen sich über in dem Fall, dass die Lastübertragung geladen Zuverlässigkeit geladen ändert viel überhaupt. Und hier haben wir unsere Hüter Leben. Nun, das ist die Sache, die ich mir ansehen möchte. Ist unsere Auto Duplex und Auto Speed. Jetzt, nur weil wir in GNS drei sind, es sagt uns, unser Medientyp ist unbekannt auf, dass Wir keine Eingangs- oder
Ausgangsflusssteuerung haben , aber das alles wird hier zu schauen ist unsere Auto Speed Auto Duplex. Nun, da wir das haben, schauen wir mal, ob es hier Kollisionen gibt. Wenn ich voran gehe und die Leertaste drücken, um noch einmal nach unten zu gehen
, haben wir eigentlich noch keine Kollisionen. Möglicherweise haben wir nicht genug Verkehr zwischen den beiden, um Kollisionen zu haben. Der einzige Verkehr, den wir haben, ist wirklich nur CDP. Wir werden auch einen spannenden Baumverkehr im Hintergrund haben. Aber das ist wirklich alles. Es gibt wahrscheinlich nicht genug, um Kollisionen verursacht zu haben. Aber hier unten in diesem unteren Abschnitt, hier haben Sie Ihre Eingabefehler. Sie sind CRC-Checks. Ihre Überläufe, Ihre Räufe, die Ihre Riesen jetzt laufen, sind Frames, die zu kleine Giants-Flugzeuge sind, die zu groß sind, wenn Sie,
ah,
große Rahmen an einem Ende, aber nicht am anderen konfiguriert haben ah, . Sie werden Riesen auf dieser Seite bekommen, weil es nicht so konfiguriert ist,
dass Bilder, die so groß sind, zuzulassen . Aber hier unten haben
wir unsere Ausgabefehler, und unsere Kollisionen haben Sie auch wissen lassen, wie viele Interface-Resets. Die späten Kollisionen sind hier ebenfalls aufgelistet. Also lassen Sie uns für einen Moment zurück zu unserem Router springen. Wir bekommen weiterhin Nachrichten hier auf dieser Seite. Lasst uns weitermachen und konfigurieren. Ja, ich habe das T am Ende vergessen. Lassen Sie uns unsere Schnittstelle konfigurieren. Unsere schnelle Saison ist, dass Sie Null für Halbduplex sind, also lassen Sie uns Schnittstelle schnell gehen Ihre einen Schrägstrich Null. Es wird Duplexhälfte gehen und einen Änderungszustand nach unten ändern Zustand nach oben setzt Ihre Schnittstelle zurück, wenn Sie voran gehen und ändern Sie Ihre Duplex. Das ist kein automatisches Verhandeln mehr. Und springen wir zurück zu unserem Schalter hier. Wenn wir eine Show CDP Nachbar
machen, stellen Sie sicher, dass wir immer noch unseren Nachbarn sehen. Da sind wir. Das ist ausgezeichnet. Wenn wir das hier für eine Weile lassen, werden
wir sehen, dass wir unsere CIS-Log-Nachrichten nicht mehr bekommen werden, wenn wir zurück
zu unserer Show-Schnittstelle gehen , die hier noch mit Auto Speed und Auto Duplex waren. Und dann, wenn wir zurück zu unserem hier gehen und Sie Schnittstelle schnell Ihre Größe Null zeigen, hören
sie, dass es eigentlich keine halbe Duplex machen will, weil es bei 100 Megabit ist. Lassen Sie uns gehen und Sie konfigurieren t Schnittstelle schnell Ihren Schrägstrich Null Lassen Sie uns Geschwindigkeit tun 10 und Duplex Hälfte und dann tun Sie eine do Show Schnittstelle schnell Ihren Schrägstrich Null als kleine Notiz, wenn Sie
innerhalb des Konfigurationsmodus sind . Um auf dem iOS-Gerät einen Befehl show auszuführen, müssen
Sie den Befehl do am Anfang einschließen. Ihre Registerkarte Automatische Vervollständigung funktioniert nicht, wenn Sie setzen dauernden Konfigurationsmodus hier, aber das ermöglicht es Ihnen, einen Showbefehl zu tun, ohne den ganzen Weg aus, dass jetzt hier sind wir bei 10 Megabit Halbduplex. Gehen wir Ende war percenter ein paar Mal. Verschwinde da und wir können zurück zu unserem Schalter eins gehen. Jetzt, da Sie gesehen haben, wie unsere Geschwindigkeit und Duplexkonfiguration zu tun, wo zu finden, wo das aufgeführt ist, was die aktuelle Geschwindigkeit und Duplexkonfiguration ist, Lassen Sie uns eigentlich nur wirklich schnell hier. Zeigen Sie, dass wir eine Show, Roland für Ethernet Null Größe Null. Es tut mir leid. Lassen Sie uns einfach eine Show machen, laufen und gehen Sie in unser Internet Null Schrägstrich Null passiert, dass zeigt, dass unsere Duplexe auf Auto
gesetzt, dass unsere Geschwindigkeit hier nicht aufgeführt ist, dass standardmäßig Ihre Geschwindigkeit auch
automatisch eingestellt wird . Und wenn wir schnell wieder zum Router springen und einfach einen Show-Lauf hier auch machen, werfen
wir einen Blick auf die schnelle Verwendung in diesem Null-Schrägstrich Null sie Hier haben wir unsere Duplex-Satz Zehe, eine
halbe Stunde Geschwindigkeit auf Auto gesetzt, abhängig von Ihrem IOS Version und welche Art von Laster Sie haben. Möglicherweise sehen Sie, dass Duplex und Speed Auto hier eingeschaltet sind oder nicht. Es wird möglicherweise nicht als Standard für das Herunterfahren angezeigt, weshalb es gut ist, Ihre laufende Konfiguration zu überprüfen. Überprüfen Sie Ihre Schnittstelle. Stets auf DSI. Wie alles ist, sobald Sie Ihr Gerät hier einschalten, bevor Sie annehmen, was die aktuelle Konfiguration ist. Also haben wir das durchgemacht. Lassen Sie uns kurz zurück zu unserem Powerpoint hier springen, und gehen Sie einfach zu einem letzten paar Übungsfragen, bevor wir für dieses
Video schließen . Erstens, alle Mitarbeiter beschweren sich. Ah, sehr langsamer Zugriff auf den Dateiserver. Du siehst keinen Paketverlust oder ungewöhnliches Layton. Sehen Sie, wenn Sie den Server anpingen. Was wahrscheinlich das Problem sein wird, jetzt haben wir kurz darüber gesprochen,
ist, dass, wenn Sie Ihren Server hier haben und Sie Ihren Schalter hier haben und es ist verbunden und Sie haben,
sagen wir, sagen wir, halb Duplex hier drüben und Vollduplex über hier, dass Sie Kollisionen bekommen werden, wenn viel Verkehr los ist. Aber wenn es nur ein kleines bisschen Verkehr gibt, das du nicht wirklich ein
ganzes Problem sehen wirst , wirst
du am Ende sehen, dass es gut ist. Layton sieht keinen Paketverlust. Es wäre alles in Ordnung, dass Sie tatsächlich in die Schnittstelle gehen und überprüfen müssen, ob das Halbduplex
ist und überprüfen Sie, um in Ihrem Server Ihre Bettwäsche zu sehen. Windows Mac-Server. Was haben Sie Und sehen, ob diese Schnittstelle für Duplex konfiguriert ist. Also hier wird es Duplexmismatch bei der Serververbindung zum Switch sein. , Lassen Sie uns einfach klarstellen,was diese Terminologie am Schalter ist. Link auf Up-Link ist, was Sie verwenden, um in Ihrer Entschuldigung höher zu bekommen. Das wäre also so, dass wir unseren Schalter hier unten haben und unseren Server hier und dass dieser Switch mit unseren Distributions-Switches hier verbunden ist, die sich mit unseren Kern-Switches
hier und diesem Kerl und diesem Kerl und diesem Kerl verbinden . Und da gehen wir, dass diese hier das Up-Link sind, um in unserer Topologie höher zu werden und dass in diesem Jahr die Server sind, die verbunden sind, um in das Netzwerk zu gelangen, und dass das Problem hier höchstwahrscheinlich eine Duplex-Diskrepanz bei der Serververbindung zu der Schalter, dass selbst wenn Sie eine ah Workstation hier und eine Person arbeiten und sie versuchen, auf
den Server zugreifen , sie könnten Langsamkeit auf sehen. Dann würde das wirklich bestätigen und bekräftigen, dass die Antwort B eine
Duplex-Diskrepanz bei der Serververbindung zum Switch ist . Und zweitens hier. Welcher Schnittstellenzähler kann auf eine zu lange Kabelführung hinweisen? Wir sprachen darüber auch, dass aufgrund der Ausbreitungszeit für eine Übertragung
von einem Ende des Kabels zum anderen,
dass 100 Meter die Faustregel für ungeschirmte Twisted-Pair Kategorie fünf, Kategorie sechs Kabel, das Dies wird am Ende Probleme mit späten Kollisionen verursachen. Die inter hier ist Siehe jetzt Ich hoffe, dass dies informativ für Sie gewesen ist, und ich möchte Ihnen für die Betrachtung
danken.
7. 1,5 Schicht 2 Konzepte: gibt es zu wechseln Prinzipien später zu. Hier existiert unser Ethernet-Rahmen. Und zuerst möchte
ich weitermachen und über die Art der Adresse sprechen, die wir in Layer 2 verwenden. Und dann, von dort gehen wir weiter und sprechen darüber, welche Layer two Switches die Definition
eines Switches ausführen und was sein primärer Job hier ist und wie er sich von Ah,
Hub unterscheidet . zunächst Lassen Sie unszunächstüber die Adresse sprechen, die wir bei Layer 2 verwenden. Das ist unsere Mac-Adresse. Das ist Medienzugangskontrolle M A C Adresse. Dies ist die Ebene zu adressieren, die wir verwenden. Es ist eine 48-Bit-Adresse, die in Hexi Decimal geschrieben wird. Typischerweise wird es mit Coghlan's In zwischen jeweils zwei Zeichen geschrieben. Cisco geht voran und schreibt es als eine Gruppe von vier Zeichen und eine Periode vier. In einem Zeitraum und vier sehen
Sie es auf unterschiedliche Weise geschrieben, basierend auf dem Anbieter, mit dem Sie arbeiten, und nur bevorzugt. Aber egal, es ist eine 48-Bit-Adresse, die aus 12 Hexi-Dezimalzeichen besteht. Die Protokolldaten-Einheit, unten zu später ist unser Rahmen. Hier haben Sie also Ihr Ethernet frei, und das ist Ihre Dateneinheit. Es gibt Broadcast-Einheiten und Multicast-Mac-Adressen. Sie müssen sich nicht wirklich um die Multicast-Bereiche hier für Ihre
Layer-Zwei-Adressen kümmern . Es ist gut zu wissen, dass Ihre Broadcast-Adresse alle EFS ist. Eso Ihr wird hier bald sehen, dass gehen und ein Labor zu tun, und ich werde offenen Draht Hai ziehen und Ihnen zeigen, dass die Broadcast-Adresse ist alle EFS, die speziell man
AARP demonstrieren wird . Das ist ein RP das Adressauflösungsprotokoll. Dies ist, was verwendet wird, um Mac-Adressen in I P Adressen zu
übersetzen oder wirklich umgekehrt ist Ihre i p Adresse in, wer diese Mac-Adresse besitzt oder welche Mac-Adresse besitzt, dass ich p Adresse. Jetzt, wo wir verstehen, dass wir unsere Mac-Adresse hier haben, dass das unsere Ebene ist, um zu adressieren,
und das ist es, was verwendet wird, um Daten an den richtigen Host in einer Broadcast-Domain oder in einem gemeinsamen
Segment zu bekommen . Dann können Sie darüber sprechen, was ein Switch tut und welche Rolle die hier spielt, also schalte ich den Hauptzweck um. Also habe ich einen Schalter hier und wir haben vier Computer PC einen PC zu PC drei PC für, und was ein Switch tut, ist zuerst, es zerlegt jede dieser Links in ihre eigene Kollisionsdomäne. Daran erinnern, dass wir darüber gesprochen haben, was eine Kollisionsdomäne ist, dass es eine gemeinsame Leitung ist, dass dies ist, wo Sie übertragen und empfangen können auf jeder Seite. Und das, weil diese alle in ihre eigenen Kollisionsdomänen verteilt sind, dass wir eine volle Bandbreite zwischen zwei bekommen können, besonders wenn es Vollduplex ist, dass, wenn dieser Kerl und dieser Kerl PC einer von B C drei Krieg zur gleichen Zeit zu übertragen ist es egal, weil es sich um ihre eigenen separaten Kollisionsdomänen handelt. Wenn dies die Spannung auf die Leitung setzt, um diese Leitung hier übertragen zu können, hat keine
Erhöhung der Spannung an. Das ist wirklich, was ah Kollision nicht bedeutet, ist jetzt, was es tut. Sind das all das? Angenommen, sie sind im gleichen Kalbfleisch, in dem wir über die Länder gesprochen haben, was wir jetzt annehmen werden, dass dieser Schalter nicht in ein separates V
Land getrennt ist,haben
wir nur einen Bösewicht Land getrennt ist, in diesem ganzen Gebiet hier, unter der Annahme, diese Rolle im gleichen Dorf ist, dass sie in der gleichen Broadcast-Domäne sind. Was bedeutet das jetzt? Es bedeutet, dass PC man sagt, er geht voran und sendet auf AARP-Anfrage. Richtig? Und das wird an alle EFS für die Mac-Adresse gesendet werden. Also eine Broadcast-Adresse dort und was das tut, ist, dass ich diese I-P-Adresse habe. Sagen Sie, es ist 10.10 Punkt n 0.1. Es wird die AARP-Anfrage mit einem Ziel aller EFS aussenden, die sagen: Könnte die Person oder könnte der Computer, der 10 Punkt n Punkt n 10.0.0.1 besitzt? Bitte antworten Sie. Uh, und die Antwort wird lauten:
Ja,
ich Ja, habe dazu neigt, an einem
teilzunehmen. Meine Mac-Adresse ist 10 Doppelpunkt, Null c Doppelpunkt Spalte. Egal, was auch immer. Ah, und gib ihm die Mac-Adresse von der Maschine, die die ich p Adresse besitzt. Also ein Schalter primären Auftrag ist zu erfahren, welches Gerät welche Mac-Adresse speziell von Welcher Port lebt ? So dass, wenn PC vier sendet in einem Rahmen, der für die Mac-Adresse aus dem PC bestimmt ist, dass der Switch,
vorausgesetzt, es weiß, wo PC zwei lebt. Dass dieser Schalter diesen Frame auf Lee an den PC sendet und nicht an einen der anderen Maschinen hier auf, die Ihnen hilft, Ihre Bandbreite zu erhalten, da Sie nicht eine Reihe von
nutzlosen unnötigen Datenverkehr zu anderen Geräten haben , die es nicht sehen müssen. Uh, und es hilft, die Sicherheit zu erhalten, um sicherzustellen, dass nur die Geräte, für die der Verkehr
bestimmt ist , diejenigen sind, die tatsächlich diesen Verkehr empfangen. Der Switch sucht nach der Quelle der Mac-Adresse eingehender Frames, und so lernt er, wo sich Geräte befinden. Wenn der PC hier einen Frame in den Switch sendet, wird eines der Attribute aus diesem Ewigkeits-Header hier die Quell-Mac-Adresse sein,
und das wird innerhalb des Ethernet-Headers sein. Also, wenn dieser Rahmen kommt, geht
der Schalter voran und schaut in seiner Nocken-Tabelle nach oben. Der Inhalt adressierbare Speicher, um festzustellen, ob er bereits weiß, dass diese Mac-Adresse von diesem Port entfernt ist. Wenn ja, geht
es voran und setzt den Alterungszeitgeber dafür zurück, und ich werde das in nur einem Moment ein wenig mehr erklären. Wenn der Eintrag nicht in seiner Tabelle vorhanden ist. Bereits, es geht voran und schafft eine, die sagt Groß. Ich weiß jetzt, dass die Mac-Adresse für PC zwei lebt von Armen, auch. Ellis ist ein Sport drei, arm, vier, arme fünf und dasselbe für PC eins. Wenn es ah Frame in den Switch schickt, wird
es sich die Quell-Mac-Adresse in diesem Ethernet-Header ansehen und sehen, dass PC von Port fünf
lebt. Es wird zu schreiben, dass in seine Cam-Tabelle, so dass es weiß, wenn PC vier sagen, zum Beispiel, sendet ah Rahmen in, die für die Mac-Adresse von PC bestimmt ist eins. Es wird Onley vorwärts, dass Rahmen aus Port fünf und nicht einen der anderen Ports. Soas Faras Altern geht, Sie wissen schon, wenn ein Frame in den Schalter kommt und er lernt, welchen Port, dass diese Mac-Adresse lebt auf sie . Lee vertraut diesen Informationen für einen bestimmten Zeitraum, bevor er entscheidet, dass dies möglicherweise nicht mehr korrekt ist. Standardmäßig. Diese Zeitspanne beträgt fünf Minuten oder 300 Sekunden, wenn ein Frame hereinkommt und er lernt , dass PC eins außerhalb von Port 5 ist, er weiß, dass PC eins fünf Minuten lang von einem Port fünf ist, und wenn er einen anderen Frame erhält, es wird voran gehen und wieder setzen, dass Timer wieder auf fünf Minuten wieder auf. Und dann ist es, wenn es fünf Minuten in Aktivität, fünf Minuten ohne Frames erreicht oder mit einer Quell-Mac-Adresse von PC
1 empfangen wird , als dieser Eintrag in der Tabelle entfernt wird. Was passiert nun, wenn es einen Frame erhält, der für PC eins bestimmt ist, und er weiß nicht mehr, auf welchem Port PC man lebt. Nun, um sicherzustellen, dass der Schalter den Rahmen so gut wie möglich liefert, um sicherzustellen, dass das
Endgerät ihn tatsächlich empfängt, tut
es das. Was man Überschwemmungen nennt, ist, dass es den Rahmen aus allen seinen Häfen überflutet und als Sendung fungiert . Und wir werden uns das noch ein wenig mehr in der folgenden Folie ansehen. Also mit Frame-Fording und Überschwemmung, wenn der Schalter ah Frame empfängt und er zuerst auf die Quelle schaut und voran geht und schreibt das in seinen Lagertisch, das nächste, was er anschaut, ist das Ziel. Also, wie gesagt, wenn es weiß, wo das Ziel lebt. Wenn es weiß, dass es von einem Port eins oder von einem Port zwei oder Port drei lebt, wird
es voran gehen und diesen Port weiterleiten, um sicherzustellen, dass er nur an das Gerät geht , für das er bestimmt ist. Wenn es es
aber nicht weiß, aber nicht weiß, oder es ist eine Sendung, wenn es alles EFS ist, dann wird es voran gehen und das weiterleiten. Alle Ports mit Ausnahme der, die es in einem kam. Dies ist eigentlich wirklich wichtig Konzept zu erinnern ist, dass ich dies auf Cisco Prüfungen die ganze
Zeit sehen , wenn ein Schalter einen Frame für eine Ziel-Mac-Adresse empfängt, die nicht in der Camp-Tabelle befindet oder es einen Broadcast-Frame erhält. Was macht es dann damit? Es ist Ford aus allen Häfen, außer dem Hafen, an dem er kam. Also lasst uns voran gehen und dies demonstrieren. Nur ein wenig über im Labor hier ist, dass ich werde für
nur einen Moment auf GM s drei umschalten und Ihnen zeigen, dass wir das gleiche eingerichtet haben hier PC ein PC zu pc drei p c vier und wir gehen voran und setzen dies als die 10 000 Schrägstrich 24 Netzwerk. Ich habe noch keine Konfiguration auf diesen Geräten durchgeführt, also lassen Sie uns fortfahren und unsere I-P-Adressen konfigurieren und sicherstellen, dass unsere Ports geöffnet sind. Und dann gehen wir weiter und machen einen schnellen kleinen Drahthai, um Ihnen zu zeigen, was die AARP-Anfrage antwortet. Und ein Teil des Verkehrs, der hier so weit vor sich geht, so dass PC eins den Verurteilten E ermöglicht. Und eigentlich, nur um einen Moment hier zurückzuschalten, nur um Ihnen zu zeigen, dass ich all diese mit ihr verbunden habe. Ethernet 00 Ports hier, lassen Sie uns voran und bewegen Sie diese einfach herum, damit sie ein wenig leichter zu sehen sind. Da gehen wir, also ist alles mit dem schnellen Ethernet 00 auf jedem dieser Geräte verbunden. Also gehen wir zurück zu PC eins. Gehen Schnittstelle schnell. Ihre Null tatsächlich tun eine do Show I p in Kürze, wirklich schnell und schnell. Ihre Null ist jetzt oben, aber sie hat keine I-P-Adresse. Wir gehen voran und tun ich p Adresse. 10 001 24 Bit Minidisc und dann lassen Sie uns über zum PC springen, um wirklich schnell hier aktivieren Show I
e. Schnittstellenbeschreibung. Das ist auch oben. Wir gehen zur T-Schnittstelle verurteilen. Schnelles Jahr Null. Do I P Adresse 10 00 bis 24 Bit Chaos und dann gehen wir weiter und springen über auf PC drei. Ganz schnell hier. Aktivieren? Sicher. Du weißt schon, kurz. Eigentlich ist
eine praktische kleine Sache hier oft, dass Sie viele dieser Schnittstellen bekommen, die
alle nicht zugewiesen sind . Ich gehe gerne voran und schließe nicht zugewiesen aus, und das zeigt hier tatsächlich keine Schnittstellen an, weil sie alle auf einem signierten sind. Aber wenn wir unten ausschließen, dann haben wir hier unsere einzige Schnittstelle, die oben ist, aber nicht zugewiesen ist. Gehen wir zurück in unser Konfigurationsterminal, ihr Gesicht schneller. Null i p. Adresse 10 003 Auch 24 Bit Maske. Und dann
lasst uns endlich auf PC vier springen. kann zeigen, dass ich atme. Und das ist auch von 50 letztes Jahr. Null i p Adresse 10 004 24 Bit Maske. Da gehen wir schon. Also, jetzt, wo wir das hier haben, ist
es eigentlich, es ist hier rüber zu unserem Schalter springen schnell und mal sehen, ob unsere
CDP-Nachbarn Luft zeigen. Gehen Sie voran und aktivieren Sie Show CDP Nachbarn. Ah, und da sind sie PC 123 und vier, alle zeigen, auf schnell zu sein, Ihre Null auf,
und Ah, die
alle zeigen, auf schnell zu sein, Ihre Null auf,
und Ah,und Ethernet 00 ist Ihr Dienstag oder drei auf der lokalen Seite hier? Also lasst uns voran gehen und zurück in GNS drei springen und lasst uns einen Drahthai-Fang machen. Nein, ich will kein Update. Und schauen wir uns hier richtig schnell an, was los ist? Ist das hier sehr schnell? Wir haben etwas Spanning Tree Traffic, dass Spanning Tree später viel
detaillierter übergehen wird . Aber werfen wir einen Blick auf die Drahthai-Schnittstelle für nur einen Moment. Hier ist, dass wir zuerst hier die Paketnummer haben, die Zeit ist dies relative Zeit, wenn die Erfassung gestartet wurde. Die Quelle. Mac-Adresse Ziel-Mac-Adresse. Jetzt wird Ihnen die Adresse der höchsten Ebene angezeigt, die verfügbar ist. Da es sich also um Layer-zu-Frames handelt, die durchlaufen werden und sie keine I-P-Adressen
haben ,zeigen diese keine Adresse an. , Andernfallswürden
sie, würden
sie, aber sie zeigen eine Mac-Adresse, und es zeigt möglicherweise nicht einmal eine Mac-Adresse an, wenn es nicht eine für die Art des Datenverkehrs, die dort durchgeht hier, wir habe ein dynamisches Trunk-Protokoll für die Aushandlung eines Trunks. Sie überspannen Baum auf DSI DPR CDP Informationen hier, dass das alles in Ordnung und Dandy ist, aber lassen Sie uns voran gehen und versuchen, hängen. Also sind wir über
P.C. P.C One ist derjenige, den wir es tun. Capture gegen hier zwischen PC eins und Switch eins. Gehen wir zurück auf PC eins und werfen einen kurzen Blick auf den AARP-Tisch. Wenn ich jetzt zeige ich PR, weiß
es, wo sich selbst befindet. Aber das ist alles, weil wir nicht versucht haben, auf eine der anderen I P Adressen zuzugreifen, also wissen wir nicht, wo sie noch sind, aber wir gehen weiter und machen Ping 10 002 Es ist sehr normal, die 1. 1 zu verlieren, während wir auf
AARP warten . Antwort. Wenn ich eine Show mache, die ich p r setzt zeigen I p R. Dass wir wissen, dass Zehner Jahre, Jahr oder zwei ist an dieser Mac-Adresse. Wenn wir auf PC springen, um für ein paar Augenblicke hier und tun eine Show-Schnittstelle schnell. Ihre Null-Bücher zeigen Schnittstelle schnell Jahr Null, dass wir diese Mac-Adresse hier sehen. Siehst du, ein 010 B 310008 ist das gleiche wie Amerika Adresse hier, siehst du? A 010 B 310008 Das. Das ist die Mac-Adresse dieser Schnittstelle. Gehen wir rüber zu unserem Drahthai. Lass uns aufhören zu fangen, damit wir wieder hier rauf in den purpurnen Bereich gehen können
, wo unsere Pings sind. Und gleich davor haben
wir unsere ARPs. Also haben wir unsere AARP-Anfrage hier. Es ist, wer hat 10.0 Punkt Null Punkt Punkt 10 zu sagen. Hat Ihr tut Ihr Nicht einer hat eine Quelle. Mac, Adresse hier. Haben Sie hier unten die gleiche Mac-Adresse von diesem Gerät und dann sein Ziel bemerkt ? Wenn wir den Ethernet-Rahmen hier öffnen, der Ethernet-Header, das Ziel wird ausgestrahlt ist alles efs und dass, wenn es sendet, dass Broadcast, sie hier haben wir unsere Antwort, dass PC, um diese Sendung empfangen, weil es Ford aus allen aus den Anschlüssen des Switches. Also, das wurde hier und hier und hier weitergeleitet und all diese Maschinen pc to
PC drei pc für alle empfangen, dass Sendung, aber Onley pc tatsächlich hat, dass ich p Adresse die 10 002 so nur PC interessiert war, um
voran zu gehen und zu antworten zu diesem Arm. Wenn wir also die AARP-Antwort hier zurückgehen, sehen wir, dass die Ziel-Mac-Adresse jetzt die
Quelle ist . Mac adressiert PC diejenigen, Mac-Adresse und die Quelle ist PC zu. Also jetzt antwortete das Adressauflösungsprotokoll, Jetzt hat tatsächlich die gleichen Informationen wieder in der tatsächlichen AARP-Antwort hier, da das
sowohl den Absender Mac als auch die Target Mac-Adresse gibt . Aber wir könnten natürlich auch die gleichen Informationen aus dem Ethernet-Rahmen bekommen. Jetzt hoffe ich, dass Sie hier verstehen, dass der Schalter, wenn wir voran gehen und lassen Sie uns dies tun
Lassen Sie uns voran und machen eine Capture hier drüben. Oben auf P C vier. Mal sehen, ob ich das hier bewegen kann. Ein wenig besser ist von PC eins. Ich will das tun. Ich möchte voran gehen und zahlen PC drei. Denken Sie daran, wir machen eine Erfassung hier drüben von PC vier, um eins zu wechseln und von PC eins. Wir wissen noch nicht, wo die Mac-Adresse ist aus pc drei von 10 003 Also möchte ich Ihnen zeigen , dass die Sendung die AARP-Anfrage hier auf PC vier erscheint, aber dieser PC vier antwortet nicht, wenn wir Schmerzen 10 003 Boom gehen! Diese Pings gingen durch und hier drüben dauert eine Weile. Es ist Ah, der Drahthai ist etwas verzögert, wenn du in Genus Tree arbeitest. Soweit Sie Ihren Traffic hier auch bekommen, ist
es ein wenig interessant und das kam nie auf. Was, wenn ich vorgehe und zehn Jahre hier dafür zahle und Wire Shark hier nichts
aufbringt , dass es uns beschließt, uns einfach nicht zu geben, was wir wollen. Gehen wir weiter und beenden das hier. Wenn wir nicht mehr erfassen und fangen junge beginnen, lassen Sie uns versuchen, dass ein weiteres Mal, weil Ping-PC für Alles in Ordnung. Also gibt es unsere Pings dort für dio klar sind Lasst uns voran gehen und zehn Jahre pingen. Du bist drei. Ja, er ist sofort bekannt und es bekam eine Antwort. Es gab einen unentgeltlichen ARP, weil wir unser AARP Bargeld geklärt haben. Er bat um zu wissen, wo es wieder war. Du wirst mein Wort dafür nehmen müssen, dass die Sendung tatsächlich verwehrt wird. Alle Schnittstellen hier, mit Ausnahme der, die es in kam, als die Art und Weise Broadcast wird immer funktionieren jetzt, genau wie die anderen Abschnitte. Lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir hier enden. Zuerst nach oben, Was ist die Standardzeit, die ein Eintrag in der Lager-Tabelle bleiben wird, ohne einen Rahmen von Ihnen
erhalten. Daran erinnern, dass die Standardzeit fünf Minuten beträgt
, also 300 Sekunden. Die Antwort hier ist C 300 Sekunden und
schließlich, schließlich, wie wird ein einzigartiger Gussrahmen behandelt, der für ein unbekanntes Ziel empfangen wird? Mac-Adresse. Jetzt wird dieser Frame wie eine Sendung behandelt. Wenn Sie sich daran erinnern, möchte
der Schalter sicherstellen, dass das Ziel tatsächlich den Rahmen erhält, der
hereinkommt, so dass er voran geht und es alle seine Ports
außer dem einen herausfährt , und kam auf und das nennt man Überschwemmungen, dass der Rahmen alle Anschlüsse überflutet wird. Ich hoffe, dass dies für Sie informativ war, und ich möchte Ihnen für die Betrachtung danken.
8. 1.6-IPv4-Konzepte und Konfiguration: lag oder drei I p Version für Konzepte und Konfiguration bewegen sich von unserer Ebene zwei
Adressen auf unsere Ebene drei Adressen. Also Schicht zu ist Konnektivität auf der gleichen Broadcast-Domäne. Und Schicht 3 ist, wo wir außerhalb dieser Broadcast-Domain kommen und andere
Netzwerke bekommen können. Diese Schicht drei ist der Ort, an dem Routing stattfindet. Und hier werden wir über die gängigste Version von I P von Internet Protocol auf dieser Version für die veröffentlichte, häufigste Version sprechen jetzt. Und wir kommen bis Ende 2019 hier, dass es gerade am 29. September ist. Also lassen Sie uns einfach voran und springen Sie rechts auf nur einen Überblick über die I P-Version für zuerst I p V vier Adressen sind ein 32-Bit-Adressfeld dort, typischerweise in punktierter Dezimalnotation dargestellt. So sind Sie 19 bis 168 0,1 Punkt eins, dass dies eine gepunktete Dezimalnotation ist. Dies wäre hier in binärer Notation für die gleiche Sache hier unten für Ihre Maske in binärer Notation. Jetzt ist dein Subnetz maskiert. Wir werden darüber sprechen, was genau das ist in nur einem Moment hier, aber Ihre Maske ist in beiden Apfelform dargestellt. C i. D E r. Diese klassenlose Inter-Domain-Routing-Form, die normalerweise ein Schrägstrich und eine Zahl ist, die die Anzahl der kontinuierlichen hier unten ist. Oder es könnte auch in punktierter Dezimalzahl dargestellt werden oder Sie sehen die 255 255 00 Ah, und dann wäre das Ihre gepunktete Dezimalnotation für Ihre Subnetzmaske. Lassen Sie uns also ein wenig darüber sprechen, was eine Maske ist und die Teile Ihrer I P v vier Adresse , die Ihre I P V vier Adresse enthält einen Host Identifizierung und ein Netzwerk. Identifizieren, und Ihre Maske ist, was definiert, welcher Teil von Ihrer Adresse Ihr Host ist. Identifizieren Sie Luft und welcher Teil ist Ihr Netzwerk? Identifizieren Sie Luft, und es tut dies, indem Sie eine bestimmte Anzahl von kontinuierlichen haben, die in diesem Umstand hier, so unsere Maske ist die gleiche Länge. Es sind 32 Bits. Ich kann keine gerade Linie zeichnen, es ist 32 Bit lang, und jeder zeigt an, dass das entsprechende Bit in der Adresse Teil des Netzwerks ist. Geben Sie an, wo und dass die Nullen darauf hinweisen, dass das entsprechende Bit in der Adresse
Teil des Hosts ist . Identifizieren Sie wo? Also in diesem Fall hier haben wir 24. Dies wäre also eine 24-Bit-Maske, die Ihre wirklich üblich ist, 55 Bücher dot bis 55 Punkt auf 55 0,0. Dass dies Ihre 24-Bit-Maske sein würde, weil alle hier in jedem Acht-Bit-Teil
, dass diese Rolle die Befugnisse von zum Schreiben eso darstellt, dies wäre eins. Und das wäre zu vier,
acht, acht, 16 32 64 1 28 Und das Hinzufügen aller von ihnen in jedem dieser Orte wird Ihnen 255 mit 256
möglichen Kombinationen geben , weil wir bei Null beginnen. Also die zu sagen, wenn Sie eine 192 Ups haben, 192.168 0,1 Punkt zu adressieren und es ist ein Schrägstrich 24 bedeutet, wir haben ein Lassen Sie uns voran und
klären Sie einige dieser Reese alles, was Sie eine Serie Serie sind und dass Sie eine 24 Bit Maske haben. Es bedeutet, dass der 1. 3 volle Okt es hier ist, und das ist, was diese Abschnitte von acht Bits genannt werden. Es ist ein klopfte es, dass die 1. 3 volle Okt es ist so 19 zu 1681, dass diese alle das
Netzwerk sind . Identifizieren Sie, wo Sie sich im 192.168 Punkt 1 Netzwerk befinden, da Sie einen Schrägstrich 24 Maske haben und dass Ihre Host-Adresse im 192.168 Punkt 1 Netzwerk Punkt ist. So funktionieren ein Ibv vier und Maske. Jetzt wird das etwas seltsam und ein wenig verwirrend, wenn Sie Netzwerkmasken haben , die nicht an der Bitgrenze enden. Also, was ich meine ist, dass, sagen Sie, dass all das hier sind Einsen auf diesem Kerl ist eigentlich eine Null und eine Null und eine Null und eine Null. Dann wird es etwas seltsam. Dann wäre das ein Schrägstrich 21. Also, wenn dieses Jahr stattdessen ein Schrägstrich 24 tatsächlich ein Schrägstrich 21 waren, dann sehen wir, ob das sogar eine gültige Adresse ist . Die Art und Weise, wie ich dies normalerweise gerne mache, gehen
wir weiter und gehen über zur nächsten Folie, ist, dass wirmeiner Meinung nach der beste Weg, meiner Meinung nach der beste Weg, durch
zu gehen und zu zeigen, was tatsächlich passiert, ist, indem wir es binär schreiben. Also hier haben wir 1 72 16.10 Punkt fünf Schrägstrich 21. Also, was das in binär geschrieben wird, ist dieser Top-Typ hier, dass dieses Okt es in punktierter Dezimalzahl 17 zu diesem Octa ist und gestorben ist. Dezimal ist 16. Weil wir 1248 16 auf Lee haben. Der 16 Platz hat eine, und das Hinzufügen, dass bis endet Ihnen 16 und 10. Also haben wir 12488 plus zwei. Also haben wir 10 hier und dann wieder hier auf 5124, also eine Vier und eine Eins gibt dir fünf. So schreiben Sie Ihre Adresse hier binär aus. Und dann direkt darunter, haben
wir unsere Maske,
unsere 21 Bit Maske in Binärform geschrieben, wo die 1. 2 OCD es ist alle Einsen und die letzte OCD es sind. Wir haben nur fünf, weil du 8 16 21 hast. Also, was Sie hier tun, ist es eine logische und Operation, was bedeutet, wenn Sie Ah,
eine oben und eine auf der Unterseite im entsprechenden Bit haben . Dann wird das resultierende Bit ein Eins sein. Wenn Sie entweder oben oder unten eine Null haben, das resultierende Bit Null. Also hier haben wir es landet, dass Sie 10101100 usw. haben. Gehen Sie weiter nach unten. Und das macht es so, dass alle aus, die Null-Bits in Ihrer Sub-Netzmaske enden Ihnen alle Nullen in Ihrem resultierenden hier geben. Dies zeigt Ihnen, was Ihr Netzwerk Luft identifiziert. Also habe ich in der vorherigen Folie hier nicht erwähnt, dass
Sie in einer I-p-Version für Subnetz zwei spezielle Adressen haben. Sie haben eine Broadcast-Adresse im Netzwerk identifizieren, wo sich die Netzwerk-Identifikationsluft befindet wenn alle außerhalb der Host-Bits in der Adresse alle Nullen sind. Denken Sie also daran, diese Nullabschnitte Ihrer Maske, unsere Post Bits und der eine Abschnitt Ihrer Maske sind die Netzwerkbits. Also die Host-Bits, wenn alle diese Null sind, das ist das Netzwerk identifizieren Luft, das ist, was wir hier haben. Und Sie am Ende finden, dass mit der logischen und Operation. Wenn Sie das gesamte Netzwerk eingestellt haben, tut es mir leid. Stattdessen werden alle Host-Bits auf Einsen verzichtet. Wenn das also 11111111111 wäre, dann wird Ihnen das die Broadcast-Adresse geben, die ein ah-Paket für diese Adresse
bestimmt ist, wo alle Host-Bits eins sind. Dies geht an alle von den Hosts in diesem Subnetz in dieser Broadcast-Domain, sendet
es eine Sendung? Also was? Dies endet uns zu geben ist unsere 2 55 hier und dann, Ah, 11 Einmal wäre dies 1248 Sätze 12 14 15 sagt ist 15. Dann wird unsere Broadcast-Adresse hier 1 72.16 Punkt 15 Punkt bis 55 Schrägstrich 21 sein, dass dies
unsere Broadcast-Adresse für dieses Subnetz ist . Und das ist unser Netzwerk. Identifizieren Sie jetzt können Sie sehen, dass alle Adressen der Adressen so dass die verwendbaren Adressen diejenigen, die Sie tatsächlich an Ihre Geräte in diesem Subnetz geben können, ist alles andere als Ihr Netzwerk identifizieren Luft und Ihre Broadcast-Adresse. Deshalb haben alle Ihre Netzwerke X Anzahl von Adressen minus zwei. Sind Ihre verwendbaren Adressen in diesem Netzwerk. Dann könnten Sie hier unten bis zu Punkt 54 verwenden,
und die erste Adresse, die Sie in der Lage sein, Vergangenheit hier zu verwenden, ist 540.1. So sein 1 72 16 81 ist Ihre erste nutzbare Ihre letzte verwendbare sein 1 70 zu 16 15 zu 54 jetzt. Wie ich schon sagte, hier wird es ein wenig seltsam ist, dass Ihre nutzbaren Adressen vollständig umfassen, dass gesamte Bereich ist. Es ist einmal ein bis 16 8.1234 etcetera, bis zu acht Punkt bis 55 dann geht es bis zu 9.0 ah und 9.1234 etcetera bis zu 2 55 und dann 10.1234 etcetera, 2 bis 55. So weiter und so weiter. Bis wir zu 15 Punkt zu 55 bekommen, ist das unsere Broadcast-Adresse dort, dass dies eine sehr große Anzahl von Netzwerken umfasst und ich finde den einfachen Weg,
Schritt dafür zu finden , ist, das Abtreten Ihrer letzten Bit-Grenze eso hier zu bekommen. Da wir drei Nullen in unserer Subjektmaske in dieser Bit-Grenze hier in diesem gesperrten es haben, wird das einen Schritt von acht machen, dass es dort ist, wo unsere letzte ist. Also lasst uns voran und rassistisch gehen. Ich erkläre einfach, dass hier noch ein bisschen mehr ist,
dass wir eins bis vier acht haben. Also, was das bedeutet, ist, dass in der Telomerase 1 70 auch hier unten,
sehr schnell. Was das bedeutet, ist, dass in der 1.72,16 Gegend hier, also das ist, wissen
Sie, diese 1. 2 OCD. Es ist, dass in diesem Okt es einen Schritt von acht haben wird. Also unser 1. 1 unser erstes Netzwerk wird es 0,0 Punkt Null Schrägstrich 21 geben, der
bis zu 1 72 0,16 0,7 0,2 55 Schrägstrich 21 gehen wird . Das ist die Broadcast-Adresse von diesem Netzwerk und das. Das ist also, wo der Schritt ist, dass Ihr nächstes Netzwerk bei 1 72.16 Punkt 8.0 beginnt. Der nächste ist 1 72 0,16 Punkt 16,0, und sie werden 0,24 Aktien 0,32 Punkt Null etcetera sein. Und das ist das Eintreten in das gesperrt es. Und das ist, wo Sie ihre appellierten einige Fragen zu
Sub-Netting finden können , wo es fragt, wissen
Sie, in der 1 72 16 äh, Adressraum, was ist der dritte Schrägstrich 21 Netzwerk auf Was wäre die Netzwerkadresse davon? So können Sie wissen, dass die 1. 1 10.0 ist. Die 2. 1 ist 10,8. Die 3. 1 ist 10,16, also 1 72 16 0 Schrägstrich 21 ist das dritte Netzwerk, der dritte Schrägstrich 21 Netzwerk im Raum 1 72 16. Und nur um das noch einmal hier durchzugehen, lasst uns voran gehen und eine andere Maskenlänge und eine andere Adresse hier verwenden, ist Lasst uns
voran gehen und den ganzen 10-Punkt-Raum nutzen. Wenn wir dio 10 Punkt Es tut mir leid, 10 Punkt ein 0.0 Punkt Null Schrägstrich 20 Also das ist die Adresse. Die Netzwerkadresse vier Schrägstrich 20. Wo würde das Stepping sein? Also Schrägstrich 20 Richtig? Wir haben am Ende 16 für unsere 1. 2 OCD. Es ist also, wir haben 12345678.12345678 Punkt und das ist 16. 1234 Und das bedeutet, Sie haben 1234 tut 1234 etcetera. Also haben wir ein bis vier acht 16, dass unser Schritt hier 16 sein wird. Also, wenn 10.1 Punkt 0.0 ist unser erster Schrägstrich 20 Netzwerk als 10.1 Punkt 16.0 ist unser zweiter Schrägstrich 20 Netzwerk 10.1 Punkt 32.0 Schrägstrich 20 ist unser dritter Schrägstrich 20-Netzwerk. Und dann können Sie hier sehen, was die Broadcast-Adresse dieses Netzwerks wäre. Du wirst dieser Typ sein, wirklich minus eins. Also ist es 10.1 Punkt 15 Punkt bis 55 Schrägstrich 20 ist die Broadcast-Adresse dieses Netzwerks hier. Jetzt lasst uns schnell durchgehen. Ist dieses Thema auf der Prüfung sagt konfigurieren und überprüfen I P v vier Adressening und
Sub-Netting ist, dass ich will durch wirklich schnell gehen und zeigen Sie in IOS, wie wir eine
I p v vier Adresse konfigurieren und überprüfen, was die I. P V vier Adresse ist, dass die an eine Schnittstelle signiert. Und dann gehen wir auch voran und tun, dass zu einem Switch virtuelle Schnittstelle als auch, nur kurz. Also lassen Sie uns über zu unserer gleichen Topologie, die wir im letzten Video PC verwendet 1234 Jetzt habe ich tatsächlich das gleiche wie im letzten Video hier
verlassen, Also sollte dies bereits unsere 10 001 Schrägstrich 24 Adresse zugewiesen haben, um voran zu gehen und zu aktivieren. Könnten Sie eine Pipe-Schnittstellenbeschreibung anzeigen? Lassen Sie uns das nicht zugewiesene ausschließen. Entschuldigen Sie, dass wir dort unsere 10 001 I p Adresse zugewiesen haben. Nun, wenn wir voran gehen und zeigen, ich ke Schnittstelle und dann nur schnell 00, dass wir hier unsere Internet-Adressen 10 001 Schrägstrich 24 für die Broadcast-Adresse ist alles zu fünf Fünf, dass dies wirklich für Ihre Maske ist nur 255 Ich meine, das ist nur eine universelle Broadcast-Adresse, aber das ist nicht die Broadcast-Adresse für dieses Subnetz hier. Aber der Weg, den wir voran gehen und konfigurieren, ist, wenn wir zur Konfiguration gehen. T-go-Schnittstelle schnell. 00 Wir tun ich p Adresse und hier wird für Ihre i p Adresse und gepunktete Dezimalnotation fragen oder schwächen. Setzen Sie es, um 90 Adresse über de HCP zu erhalten und haben Sie es einfach. Holen Sie es dynamisch. Das werde ich nicht tun. Lassen Sie uns voran und tun Sie keine i p Adresse und ich p Adresse. Und falls Sie sich hier nicht von der Laborkonfiguration erinnern, gingen
wir kurz in IOS über, dass, um einen Befehl zu negieren und ihn aus ihrer Konfiguration zu entfernen , Sie Nein am Anfang setzen, also nein, ich p Adresse entfernt die i p Adresse von dieser Schnittstelle. Also tun wir, ich p Adresse 10 001 und dann wird es nach Sub-Netzmaske in punktierter
Dezimalnotation fragen . Wir können eine zusätzliche i p Adresse hinzufügen, um diese I p Adresse zu machen. Wir konfigurieren eine sekundäre I-P-Adresse, so dass diese Schnittstelle sowohl auf diese
Adresse als auch auf eine andere Adresse reagiert . werden wir jetzt nicht tun. Wir gehen und weisen es einfach zurück. Die 10 001 gute Do zeigen i d Schnittstelle frei und schließen die nicht zugewiesenen, dass wir noch unsere 10 001 Jetzt, wirklich schnell für einen Switch virtuelle Schnittstelle, die wie ein V lan Schnittstelle auf dem Schalter zu springen ist, um hier wirklich schnell zu wechseln Mittelschalter. In dieser Entschuldigung gehen
wir zu aktivieren. Und eigentlich, zuerst, lassen Sie uns ein Showgefühl machen, so dass wir nur unsere Standard-V-Länder hier haben. Wir werden das etwas später genauer durchgehen. Aber lassen Sie uns voran und erstellen Sie eine 1.000.000.000 und gehen Sie in fünf. Geben Sie den Namen des Tests ls gehen Zelasko Schnittstelle Betrachtung fünf. Und jetzt können wir einen Schalter virtuelle Schnittstelle erstellen und s v I und dies gehen wir voran und signieren eine I P Adresse in der gleichen Weise können Sie es nennen 10 00 10 hat auch für ein Subnetz fragen . Maskin gepunktete Dezimalnotation ist eine 24-Bit-Maske wird voran gehen und drücken Sie die Eingabetaste. Das Letzte, was mir klar wurde, dass wir nicht hierher gegangen sind. So konfigurieren Sie Ihre,
äh, Ihre I-P-Adresse und wir werden in einem Moment noch eine Sache übergehen. Die letzte Sache ist auf dem Schalter. Machen Sie eine Show I P Schnittstelle kurz und auch unsere nicht zugewiesenen ausschließen. Dann haben wir das Land. Fünf Schnittstelle hat die 10 00 10. Derzeit ist es administrativ nach unten. Wir müssen ein Nein schließen, um diese Schnittstelle zu verwenden. Aber so konfigurieren Sie eine I-P-Adresse auf einer virtuellen Switch-Schnittstelle. Aber etwas, was mir klar wurde, dass wir nicht durchgemacht haben, ist, wie man Ihre Sub-Netzmaske in punktierte Dezimalnotation umwandelt. Ist das deine 21-Bit-Subnetzmaske? Was ist das in punktierter Dezimalzahl? Wir wissen, dass acht, wenn man das addiert, auf 54 ist, aber ich bin traurig bis 55. Aber wir wissen nicht, wie wir diesen Kerl machen sollen. Nun, wir müssen nur die Orte hier zusammenfassen, die, wenn Sie acht haben, gehen und sagen, dass dieser Typ hier der 28 Platz ist. Der nächste ist 64 32 16 8 4 zu 1. Also sind wir nur Adam alle oben. Also für eine 21-Bit-Maske hier haben
wir fünf am Anfang, also haben wir 1 28 plus 64 plus 32 plus 16 plus acht. Eso gewann 28 64. Das sind 1 92 92 plus 32. Tut mir
leid, ich muss gehen. 192 und 32 auf dies wäre 2 zu 4 und dann zu 24 plus 16 wird uns 2 48 es tut mir leid. Das ist auf 40. Und dann auf 40 plus acht. Gibt uns 2 48 Das ist der manuelle Weg, wie Sie es machen. Ehrlich gesagt, was Sie bekommen Teoh ist ein bestimmter Punkt, wo Sie nur erinnern, was das Okt es für
bestimmte Bit-Links ist . Es s O ein Schrägstrich 21 ist zu 48 in der dritten Oktave Ah, Schrägstrich 20 wäre zu 40 in der dritten. Eingeschlossen Ah, und etcetera, dass ein Schrägstrich 19 wird 2 zu 4 in der dritten Oktave, usw cetera. Also gehen wir auf die nächste Folie hier, lassen Sie uns voran und sprechen über private gegen öffentliche I P v vier Adresse ing. Okay, Sie können sich bewusst sein, dass wir aus öffentlichen I p Version vier Adressen sind, die wir einfach nicht mehr haben und dass dies ein großer Schreck war, der für eine lange Zeit so
weit läuft , was passieren wird und war ein großer -Treiber und Push für die Migration auf IP-Version sechs. Also erste private I p Adressen. Dies sind Adressen, die nicht Route Kräuter im Internet sind. Sie identifizieren nicht eindeutig ein Gerät im Internet, und deshalb sind sie nicht Zeile Dubel. Sie sind Bereiche, die beiseite gelegt wurden, um für jedermann in Ihrem privaten
Bereich zu verwenden . Eso innerhalb Ihrer Organisation nicht Zeile Doppel im Internet, aber innerhalb Ihres lokalen Zugangsnetzwerks, Ihr lokales Netzwerk, Ihr Land, dass Sie diese Adressen verwenden können. Es gibt drei Adressräume in den privaten I-P-Adressbereichen. Erste Klasse A Klasse B Klasse C Klasse A ist 10 000 Schrägstrich acht. Es ist ein großer Schrägstrich acht Netzwerk Klasse B Adressraum ist die 1 72 16 00 Schrägstrich 12 Adressraum. Ah, und das ist falsch. Dies ist 16 nicht Schrägstrich 12 Netzwerke, die 16 Schrägstrich 16 Netzwerke und Klasse C Adressraum ist Ihre 19 bis 16800, die 256 Schrägstrich 24 Netzwerke enthält. Also das ist 192.16800 Schrägstrich 16 ist der ganze Raum und dass, wenn Sie nach Adressklassen gehen, diese Adressen sind in der Klasse C, was bedeutet, dass sie geschrägt 24 Netzwerke. Wenn Sie das vollständige Routing der Klasse durchführen, werden
wir ein wenig mehr darüber sprechen, welche Klasse voll und klassenlos Routing sind, wenn wir im nächsten Abschnitt
dazu kommen . Aber für
gerade jetzt, nur wissen, dass der vollständige Adressbereich der 1 bis 1 60 00 Schrägstrich 16 die 1 72 16 00 Schrägstrich 12 als der vollständige Adressraum und die 10 000 Schrägstrich acht ist die vollständige Klasse A Adressraum und dass der Klasse voll Adressraum hier bedeutet, dass die Klasse volle Netzwerke sind Schrägstrich 16 Netzwerke jetzt, genau wie die anderen Abschnitte, lassen Sie uns durch ein paar Übungsfragen gehen, bevor wir hier enden. Zunächst einmal, was ist das Netzwerk? Identifizieren Sie Luft für die I-P-Adresse 10.7 Punkt 6.5 Schrägstrich 21. Also lassen Sie uns voran und tun dies durch Schritt ings Augen, dass ein Schrägstrich 21 Netzwerk. Also wissen wir, dass die 1. 16 Also der 1. 2. Okt es wird hier das gleiche sein
, weil das alles ist, dass wir hier einen Schritt in die dritte Oktave haben werden, also 10 0.7 0.0 Punkt Null Schrägstrich 21. Was tritt damit ein? Erlauben Sie vier So 21. Lassen Sie uns weiter gehen und tun wir 123456781234567812345 678 und dann acht Nullen auf 23456788 Nullen. Also haben wir 1248, also wird unser Schritt um acht sein, also identifiziert unser nächstes Netzwerk Luft von 10 0,7 Punkt 0,0. Das nächste Netzwerk identifizieren Luft wird 10 0,7 Punkt 8,0 sein. Also 10 765 ist in diesem Bereich enthalten, hier zwischen diesen beiden Netzwerk identifizieren IRS, dass dieser Kerl das Netzwerk ist. Identifizieren oder 10 700 Schrägstrich 21 ist das Netzwerk. Geben Sie an, wo diese Adresse vorhanden ist. Der 10 765 Schrägstrich 21 so wäre die Antwort hier sehen und als nächstes ist 1 72,14 Punkt 10,5 eine öffentliche oder private Adresse. Wir haben das gerade durchgegangen, aber nur um sicherzustellen, dass der private I p Adressraum, der in diesem allgemeinen Bereich ist 172 0,16 Punkt 0.0 Schrägstrich 12 ist. Das ist der private I-P-Adressraum, der sich in diesem Bereich befindet. Dieser Typ hier ist nicht Teil des Adressraums. Das ist also eine öffentliche Ansprache. Die Antwort hier ist ein Jetzt hoffe ich, dass dies informativ für Sie war, und ich möchte Ihnen für die Betrachtung danken.
9. 1.7 IPv6-Adressen und Konfiguration: drei i p Version sechs Konzepte und Konfiguration. Das Kommen von I P. Version sechs steht schon seit längerer Zeit kurz bevor. Seitdem die Leute erkennen, dass wir
in kurzer Zeit die öffentliche i p Version für Adressen ausgehen würden , dann wurde ich p Version sechs in den Vordergrund gedrängt, um zu sagen Dies ist die Zukunft und wo wir Teoh jetzt migrieren müssen, Wohlgemerkt, wie Sie bereits erwähnt haben, haben
wir wirklich gut in der Net-Netzwerk-Adressübersetzung bekommen. Und aus diesem Grund ist
es wirklich verzögert die Migration toe I p Version sechs ziemlich viel und viele Leute haben sich gefragt, ob es wirklich eine Notwendigkeit gibt, tatsächlich die I p Version sechs zu bewegen, gibt es. Es bietet ein viel, viel größeres Adressfeld, wie wir in Kürze hier sehen werden. Und deshalb müssen
wir wirklich wissen, in welcher Nacht PV sechs Adresse aussieht und wie man mit ihnen arbeitet und wie man sie auf unseren Geräten konfiguriert. So werden viele Leute ein wenig von ihnen eingeschüchtert. Wir werden versuchen, ein bisschen von diesem gruseligen Mantel zu entfernen und reinspringen und sehen, wie sie sind, und versuchen, hier mit ihnen zu arbeiten, also fangen wir gleich zuerst an. Eine I P. V 6-Adresse ist ein 128-Bit-Adressfeld. Dies ist anders als unsere I P Version vier Adressen, die 32 Bit sind. Denken
Sie daran, dass es sich um vier Abschnitte mit punktierter Dezimalnotation handelt, bei denen die gepunktete Dezimalzahl ein
Acht-Bit-Oktett darstellt , während wir jetzt Hex-Tests nennen. Da diese Luft in Hexi Decimal geschrieben, haben
wir vier Hexi Dezimalzeichen,
jedes Zeichen repräsentiert vier Bits jedes Hex-Tet repräsentiert 16 Bits, und dass unsere Hex-Tests durch Coghlan getrennt sind und das ist Standard Notation für Ihre i p Version six Adresse. Jetzt habe ich p v sechs Adressen wirklich mit Sub-Netzen und Ihrer Maske. Sie funktionieren genau wie ich p Version für Adressen, die Ihre Subnetzmaske immer noch in Cider-Notation
geschrieben ist . Ah, Schrägstrich 64 würde wirklich nur bedeuten, dass es 64 in einer Reihe gibt und das ist Ihre
Sub-Netzmaske und dass jeder von Ihnen das repräsentiert. Das entsprechende Bit in der Adresse ist das Netzwerk identifizieren Luft im Gegensatz zum Host. Identifizieren funktioniert genau das gleiche wie ich p-Version, denn es ist jetzt nur größer, weil es so
viel größer ist . Wir brauchen hier wirklich einige Regeln, damit wir nicht
jedes Mal auf ein paar Regeln die vollständige Adresse ausschreiben müssen . Ist das eine, können Sie alle vorangegangenen Nullen innerhalb eines Heck entfernen , stat. , ,
stat. Beispiel, in unserem zweiten hex Ted hier, wie wir Null db acht hier unten haben. Dies ist die komprimierte Version. Wir setzen unsere Vorgehensweise nicht auf Null. Wir entfernen es einfach. Zweitens, wenn wir einen Abschnitt von zusammenhängenden Nullen haben, können wir einmal Pern Adresse, gehen Sie vor und entfernen Sie diesen Abschnitt und ersetzen Sie ihn durch nur einen Doppelpunkt. Nun, wohlgemerkt, das ist nur einmal pro Abschnitt und ich werde es Ihnen in Kürze zeigen. Warum, das ist, dass wir wissen müssen, wie viele Nullen es gibt. Wenn Sie einen Abschnitt aller Nullen hier Zehe haben, wo Sie immer von Nullen heck und dann sagen 4567 Wenn das eigentlich nur 0000 ist und wir sollten voran gehen und dies durch
Doppelpunkt ersetzen . Dann wüssten wir nicht wirklich, ob wir hier einen Doppelpunkt und dann einen Doppelpunkt hier hätten und diesen Kerl
entfernen. Wir würden nicht wirklich wissen, ob es hier zwei Heck immer von Nullen gäbe oder ob sie
Hex-Sätze von Nullen hier wären . Es könnte so oder so gehen. Aus diesem Grund können
wir Onley den Doppelpunkt Trick hier einmal pro und Adresse machen. Also lasst uns weitermachen und ein wenig darüber reden, wie ich P V sechs Adressen zugewiesen werden. Also hier in Nordamerika haben
wir Aaron, das ist die amerikanische Registrierung für Internetnummern. Jetzt mit I P V sechs Adressen. Weil es so viele gibt, ist
es wahrscheinlich, dass alles eine öffentliche HPV Sechs Adresse haben wird. jedoch Es gibtjedocheinen privaten Adressraum, und dies ist Ihr einzigartiger lokaler Raum. Wir werden in ein wenig darüber reden, aber um Sie wissen zu lassen, es ist F C 00 Schrägstrich sieben Doppelpunkt Schrägstrich sieben Augen. Der einzigartige lokale Adressraum und das ist Ihr privater Adressraum ist analog zu unserem RFC 1918 i P V. Vier Adressraum. Die 10 Punkt Schrägstrich 812168 Schrägstrich 16 Sie sind 1 72 16 Schrägstrich 12, dass es analog zu dem jetzt. Die häufigste Präfixlänge in I P v sechs Augen gehen zu Ihrem Schrägstrich 64, das ist Ihr
Subnetz . Ihr Präfix Am Ende, Sie sind Sie Schrägstrich 64 Insider-Format am Ende hier. Nun, um Ihnen ein Gefühl zu geben, wie viele Adressen es gibt. Ah, Schrägstrich 64 wird sogar auf Punkt-zu-Punkt-Links empfohlen, dass Sie Billionen verschwenden, eine große Anzahl von Adressen, nur weil es mit Ihnen kompatibel ist. Ich 64 zustandslose Adresskonfiguration, die Sie automatisch generieren können Ihre I P v sechs Adresse mit Ihrem Mac. Ihre 48 Bit Mac-Adresse, und wir werden darüber in nur ein wenig sprechen. Hier ist Faras, wie das gemacht wird, aber deshalb wird ein Schrägstrich 64 auf einem Punkt empfohlen Link ist hauptsächlich zur Vereinfachung der Konfiguration und gibt Ihnen hier nur ein wenig Sinn. Also haben wir Aaron in Ihnen in Nordamerika, und Aaron wird in der Regel voran gehen und ein Zeichen, und ich bin ein Block von Adressen. Dies wird allgemein ein Schrägstrich 16 oder Schrägstrich 32 dann bist du I S P Wenn sie haben, wissen
Sie, Seo großes Unternehmen, das einige Adressen benötigt und Unternehmen kommt SP und sagt, Yep, ich brauche einen Block von I P V sechs Adressen. Sie werden voran gehen und bieten ihnen in der Regel eine Sie wissen Schrägstrich 48 Adresszuweisung. Nun, dieser Geist lässt Sie mit 16 Bits off I p v sechs Sub-Netze für Sub-Netting, dass, wenn Sie Slash 64 Sub-Netze in Ihrer Organisation tun
möchten, wie empfohlen, dann haben Sie 16 Bits, um Schrägstrich 64 zuzuweisen Sub-Netze zu jetzt. Das sind nicht nur einzelne Geräte. Dies sind tatsächliche Subnetze. Das ist, was etwa 65.000 Adressen oder 65.000 Subnetze zur Verfügung. Riesige Zahlen, riesige Zahlen. Lassen Sie uns also über unsere Arten von Adressen sprechen. Zuerst haben
wir unsere globale Einheit Besetzung Adressen der Luftadressen, die mit dem Doppelpunkt
von 2001 beginnen , das ist Ihre globale Einheit Besetzung Bereich. Wir werden reden. Wir sprachen darüber, was eine Einheit Besetzung im Gegensatz zu einem Broadcast oder Multicast ist, und wir werden am Ende nur einen Moment hier reden. Aber wir haben mit der Sendung in i p Version sechs weggemacht, dass es wirklich nur eine
elegantere Art gibt , eine Sendung zu handhaben, die nur eine Multi-Cast ist, die an
alle gerichtet ist . Das heißt, hat eine Ziel-Multicast-Adresse aller Knoten außerhalb des Multicast-Abonnements, die alle Notizen hören sollten. Teoh. Nun, wie ich unseren einzigartigen lokalen Adressraum erwähnt habe, ist
dies Ihr privater I-P-Adressraum. Dies ist analog zu unserem RFC 1918 Adressraum in I p Version. Dafür ist dies Ihr privater I-P-Adressraum und dies beginnt mit F c 00 Doppelpunkt Schrägstrich sieben
, das ist Ihr einzigartiger lokaler Adressraum. Dafür ist dies Ihr privater I-P-Adressraum und dies beginnt mit F c 00 Doppelpunkt Schrägstrich sieben Jetzt ist Ihr Link Lokale Adresse Ihr Link lokal ist eine spezielle Adresse. Dies ist sehr ähnlich wie Ihre Mac-Adresse ehrlich ist, weil Ihre Link lokale Adressen auf Lee für die Kommunikation in Ihrem Netzwerksegment, es kann überhaupt nicht weitergeleitet werden. Also in Ihrer Ebene zu Domäne, Dies ist die Adresse, die Sie am Ende missbrauchen, dass ein Router wird nicht eine Link lokale Adresse
auf weiterleiten und es ist nicht identifizierbar im Internet ist nicht identifizierbar Teoh. Andere Bereiche in Ihrem Netzwerk, dass es sich nur um Ihre Ebene zu Domäne. Es ist einfach nicht Zeile doble überhaupt. Wir haben eine formalisierte jede Besetzungsadresse. Jetzt sind alle Cast-Adressen und globale eindeutige Adressen oder es tut mir leid, Global Unit Cast-Adressen sind tatsächlich die gleichen, dass es keine Unterscheidung zwischen
ihnen gibt . Es gibt nur eine formale Definition für jede Besetzung Adresse in i p Version sechs, wo in i p Version vier Es war wirklich nur ein bisschen ein Hack, um es zum Laufen zu bringen. Multi Cast I p Version sechs ist sehr, sehr schwer in Multicast. Und wir werden über einige bekannte Multicast-Adressen ein wenig später hier und Ihre
modifizierten You Why 64 sprechen? Das ist also wirklich wichtig. Ist das mit I p Version sechs? Es gibt wirklich eine starke Verwendung der statuslosen automatischen Konfiguration. Ich meine, weißt
du, eine I-P-Version vier, die du kennst, diese 169 Adressen die
A-I-P.A-Adressen A-I-P.A-Adressen A-I-P.A-Adressen , die wirklich nur bedeuteten, dass die Dinge nicht richtig funktionieren, Richtig? Sie können diese Adresse nicht wirklich verwenden, um viel von allem zu tun, aber in I p Version sechs, können
Sie tatsächlich diese Adresse verwenden. Sie können die modifizierte zustandslose automatische Konfiguration von EU I 64 verwenden, um eine global eindeutige
Adresse zu erstellen . Es geht voran und erstellen Sie eine Adresse, die Sie verwenden können, um über das Internet zu leiten, und ich werde Ihnen ein wenig mehr darüber später
zeigen. Hier gehen wir ins Labor, wie wir am Ende diese Adresse erstellen. Und ich zeige Ihnen hier die Theorie, wie das zusammengesetzt wird. Also private gegen öffentliche Adressierung Wir sprachen über den Link lokale Adresse hier. Dies beginnt also mit F E 80 Dies ist nur anwendbar und kann nur innerhalb Ihrer Ebene
zu Domäne verwendet werden und ist überhaupt nicht Zeile doble. Ihre lokale Linkadresse verwendet auch die modifizierte Sie ich 64, um voran zu gehen und hier erstellt zu werden. Nun, das ist ein wenig falsch ist also, wenn wir unsere Mac-Adresse hier haben, ist
die Art und Weise, wie Ihr modifiziertes e y 64 funktioniert, dass Sie die ersten 24 Bits nehmen. Also die ersten drei Abschnitte hier Ihrer Mac-Adresse teilen, dass und jam F f e in der Mitte und dann gehen Sie weiter und setzen Sie Ihre 2. 3 Abschnitte hier Ihrer Mac-Adresse. Und dann darüber hinaus sollte
das siebte Bit von links umgekehrt werden. Also hier, erinnere dich an diese Luft Hexi Decimal. Richtig? Jedes Zeichen stellt also vier Bits dar. Also geht unser siebtes Stück von links auf diesen Weg. Also wird es hier sein. Nehmen wir einfach diesen Abschnitt rechts. Nehmen wir diesen Abschnitt. Also, das ist 00000000, also wird dieses Bit hier umgedreht, um eine Eins. Also wird unser erster Charakter hier immer noch Null sein. Unser zweiter Charakter hier wird ein to so hier statt f e 80
Doppelpunkt, Doppelpunkt 0014 Hier wird es f e 80 Doppelpunkt Null zu 14 und das ist modifiziert E Y 64. Jetzt sind Sie eine saubere, einzigartige lokale Adresse, über die wir gesprochen haben. Dies ist Ihr privater I-P-Adressraum. Dies beginnt mit F C 00 Doppelpunkt Schrägstrich sieben. Es ist global eindeutig, aber nur für die lokale Kommunikation in Ihrer Standortorganisation verwendet oder global eindeutig sein
kann. Aber es ist nur ein privater I p Adressraum, wie ich sagte analog zu Ihrem RFC 1918
Adressraum auf. Der Grund, warum ich dieses Jahr immer wieder erwähne, ist, dass ich das in unserem I P V vier Video überhaupt nicht erwähnt habe. Ist es? Ich habe diese Frage gesehen, eine Menge auf Cisco Prüfungen fragt, Sie wissen, was ist der RFC des privaten I p Adressraum für I P-Version für Und es ist RFC 1918. Dies ist eine wirklich einfache,
eine wirklich niedrige hängende Frucht. Ich würde empfehlen, das einfach in Ihr Gehirn zu bohren, wenn ich es nicht zuerst mache und sicherstellen , dass
Sie sich daran erinnern, dass unsere globalen Einheiten Cast-Adressen mit Doppelpunktstrich 16 von 2001 beginnen. Also 2001 ist, was ein globaler Einheiten-Cast Adressraum beginnt mit 2001 Doppelpunkt db acht Schrägstrich 32 Dies ist ein spezieller Adressraum, der für die Dokumentation reserviert ist. Also haben sie nicht nur unseren privaten I-P-Adressraum benutzt, oder? Unser einzigartiger Einheimischer. Sie beschlossen, einen ganzen separaten Bereich nur zum Beispiel
Dokumentation zu erstellen . Also, wenn Sie Whitepaper lesen, wenn Sie unsere FC's lesen, wenn
Sie andere Dokumentation lesen, werden Sie diesen Adressraum sehen 2001 Doppelpunkt db acht Ah viel. Und der Grund, warum ist, weil es ein reservierter Bereich ist, zum Beispiel Dokumentation, und es ist nur für diesen Zweck verwendet werden Jetzt. Die Netzwerkadressübersetzung ist vorhanden. Sie können Präfixübersetzung durchführen, aber es ist , wenig umstritten,ob es überhaupt verwendet wird, dass es genug Adressen gibt, dass alle Ihre Geräte öffentliche Adressen haben können, die öffentlich doppelt sind eso. Es gibt einfach nicht viel Bedarf an Netzwerkadressübersetzung. Lassen Sie uns also über jeden gegossenen Vers Multicast sprechen. Jede Besetzung ist also eins zwei am nächsten, während Multicast eins zu viele ist. Was bedeutet das jetzt? Lassen Sie uns hier ganz kurz darüber reden. Also sagen wir, äh ,
hier , wissen
Sie, Ihr Computer sitzt hier im Internet und Sie wollen zu Google gehen und gehen zu Google. Google hat eine Adresse davon aus irgendeinem Grund, weil es diese davon abweicht. Ich weiß nicht warum, aber so Google, wissen
Sie, in der Lage
zu sein, gute Wartungsfreundlichkeit zu bekommen. Nehmen wir an, Sie haben Welt und, äh, Nord- und Südamerika, Europa,
Afrika, weil ich bohren kann, ist, dass Google hier drüben einen Server haben
wird und hier drüben einen Server haben wird. Und sie werden hier drüben einen Server haben, und das macht es so, dass sie alle dieselbe Adresse haben, richtig? Sie alle haben die gleiche i p Adresse und dass, je nachdem, wo
Sie sind, Sie am Ende zur physisch nächsten gehen. Oder wirklich, es geht zu Ihrem logisch nächsten,
egal, was auch immer Sie mit dem geringsten Layton bekommen, sehen Sie, was auch immer eine Antwort zuerst, wegen der formalen, jeder Besetzung Definition, die in I p Version sechs und I. P v vier ist. Wir haben B GP verwendet, um jede Casto Arbeit zu bekommen, so dass Sie Server auf der ganzen Welt
haben können, die alle die gleiche I p Adresse haben. Aber was auch immer eine Antwort zuerst oder die immer die niedrigsten Kosten haben, ist derjenige, der am Ende derjenige sein wird, mit dem Sie jetzt verbinden ,
soweit Multicast, das ist eine Art Radiofrequenz, die Sie richtig einstellen würden
in der Lage sein, den Stream zu empfangen, der auf diesem Multicast übergeht. Hier sind einige bekannte Multicast-Adressen Ich würde Thies auf Speicher FF Null zu
Colin eins verpflichten Dies ist im Grunde Ihre Sendung. Dies wird zu allen I p v sechs Knoten gehen Ihre FF Null zu Doppelpunkt, um dies geht alle I P v sechs Router alle Ihre Router, die r i p v sechs fähig auf I p v sechs
Einheit Cast Routing aktiviert haben , werden sie in diesem Multi-Cast-Adresse stimmen FFC oder Concho auf fünf alle Oh, SPF Router braten pd sechs ff null auf Doppelpunkt A Alle yeah GFK Router für I p v sechs merken thes sind Ihre gut bekannt, dass Sie auf jeden Fall bewusst sein sollten? Es kann eine Frage stellen, die ich Multicast-Adresse für eine PV sechs ist die Adresse, die alle oh SPF-Router hören Teoh, und Sie müssen wissen, dass es ff Null bis Doppelpunkt fünf ist. Ihr allgemeiner Multicastbereich so weit wie nur Multicastadressen für RPV six, das ist Ihr FF 00 kalter Doppelpunkt Schrägstrich acht. Also lassen Sie uns voran und springen Sie für ein paar Augenblicke hier zum Labor und einfach in die Konfiguration einige i P v sechs Adressen, bevor wir abspringen. Hier haben wir also eine ziemlich grundlegende Topologie, nur drei Router. Was ich Ihnen zeigen möchte, ist unsere modifizierte Sie I 64 Adresserstellung und wie dies
mit Router-Anzeigen und Router-Anfragen passieren kann . So Router hier ist derjenige, der unseren Router-Werbung geben wird. R eins und R drei werden wahrscheinlich voran gehen und fragen, dass mit einem Router Aufforderung Senden L A I p v sechs Pack es an die FF Null Colin Colin an die alle I P V sechs Router Multi Cast-Adresse sagen jede I P v sechs Router da draußen. Bitte senden Sie mir Ihre Router-Werbung und es wird ihm das Präfix senden, das es verwenden kann, um zu generieren, dass ich p v sechs Adresse modifiziert ey 64. Ich zeige Ihnen, wo auch die Mac-Adresse verwendet wird. Ich habe alle drei dieser Jungs jetzt eingeschaltet, und ich habe Nullkonfiguration für sie gemacht. Also lassen Sie uns voran und bekommen Router konfiguriert zuerst, und dann gehen wir über die Route eins und Route oder drei. So springen direkt durch den Anfang. Nein, wir möchten unseren Dialog zur Erstkonfiguration nicht durchführen. Und das ist, ah, hängt nur ein bisschen hier an uns. Da gehen wir. Dies folgt Systemgerät meldet einen Fehler. Das habe ich hier oft gesehen. Ich habe kein Problem damit gefunden. Ich muss möglicherweise mein Bild für diesen Router hier ersetzen, aber wir werden sehen. Also lasst uns weitermachen. Und zuerst nennen Sie dies eine Route, um das, was so schnell ist Ihre Null zuerst, lassen Sie uns voran und machen Sie ein Nein schließen Ich war dio iptv sechs Adresse Ups I PP sechs Adresse eso vor 2001 Doppelpunkt abweichen Lassen Sie uns auch eine tun. Da dies zwischen Router ein Browder zu Colin ist. Colin zu da dies Router ist, werden wir einen Schrägstrich machen 64 wird die Adresse sein. Und dann gehen wir raus. Und wir müssen tatsächlich schalten Sie den TV sechs Routing hier so, dass Kommandanten bekam die I p V sechs Einheit Besetzung Routing immer zu Interphase schnell Null Schrägstrich eins und wir gehen I p v sechs Adresse 2001 Doppelpunkt db acht Doppelpunkt 23 Also dies zwischen Router und Router drei. Colin. Colin, auch, da wir bei Router sind, um 64 zu schrägen und wir müssen einen No shot machen und da gehen wir schon. Also lasst uns hier für einen Moment zum Router eins springen. So haben wir gerade Router konfiguriert schnell 00 ist 2001 Aufruf DB eine Spalte 12 ist das Präfix schneller ist ein 2001 Doppelpunkt db acht Doppelpunkt zu drei als Präfix. Also gehen wir weiter zu Router eins. Nein, wir wollen nicht unsere Erstkonfiguration Dialog. Los geht's. Hoax kam ziemlich ein und schnell. Ihre Null tun I P v sechs Adresse. Jetzt hier. Ich möchte diese Zehenkonfig einstellen. Ich möchte Ihnen zeigen, dass es sowohl eine lokale Linkadresse als
auch dann mit der Routerankündigung automatisch konfigurieren wird . Eine, was wäre eine globale Einheiten-Besetzungsadresse, die
für die Dokumentation verwendet wird , da sie sich im Doppelpunkt db-acht-Bereich von 2001 befindet. Also werden wir dort Auto Config machen. Gehen wir weiter und enden jetzt. Hier. Ich werde voran gehen und tatsächlich gehen wir zurück in die Schnittstelle und hier. Ich bin nur froh, dass du keine Klappe hast. Ich werde es dir schnell zeigen, sobald das kommt. Da geht es. Nun, wenn wir eine Show I p v sechs Schnittstelle hier kurz. Wir haben unsere Verbindung. Lokale Adresse mit unserer modifizierten, um Sie ich 64 voran zu gehen und diese Adresse zu erstellen. Und hier haben wir unsere globale Einheit CASS Adresse 2001 nennen DB einen Doppelpunkt 12 Adresse mit unserer modifizierten E Y 64, um diese Adresse zu generieren und Ihnen nur zeigen, dass hier, wenn wir zeigen Schnittstelle schnell. 00 Also haben wir unsere Adresse ist C A 01 195 a 0008 und hier ist es Ah, sehen 801 Also gehen wir weiter und gehen durch, wirklich schnell hier,
Augen, die A und C acht sehen. Wenn wir also schnell zu unserem Powerpoint zurückkehren, damit ich das rausziehen kann, also sehen Sie, ist das Hexi Dezimal richtig? Es Null bis neun und dann ein bis f ,
also sehen Sie hier ,
ABC, das wird unsere 13. Also, wenn wir 1234 haben, ist das 1248. Also, um 13 davon rauszubekommen, haben
wir hier, Hier, Hier. Also, es tut mir leid. Sehen Sie? Wird 1101 sein und dann ein Das war richtig. Ist es ein c A c A 01 Also wird ein hier 10 sein. Also, um 10 hier zu bekommen, ist 1010 Also unser siebtes Bit von links rechts muss invertiert werden. So 1234567 Boom. Dieser Kerl muss auf Null umgedreht werden. Wir haben 11011 000 Also, wenn wir die aufteilen, haben
wir immer noch unseren Blick hier. Aber jetzt ist dieser Typ gerade acht. Also habe ich acht hier, also verwandelt sich das in C 801, anstatt zu sehen, ein will dir nur zeigen, wie das dort gemacht wurde. Jetzt gehen wir schnell voran, bevor wir hier enden. Springen Sie zu Router drei. Ich will das Gleiche machen, aber dann schnell Drahthaie heraufbringen und dir zeigen, wie das passiert. Whoops. Nein, wir wollen hier nicht die automatische Konfiguration durchlaufen. Oh, wir können Router drei gehen. Eigentlich wird
es ein bisschen einfacher, wenn wir den Router hier neu starten. Gehen wir weiter und machen das. Wenn wir hier rüber gehen und dich nachladen und dann schnell wieder reinspringen. In Ordnung? Hier sind wir zurück, dass dies hier neu gestartet wird. Also überspringen wir jetzt die automatische Konfiguration. Möchten Sie Termini Besitzen Stola? Ja, Perego schon. Lasst uns weitermachen. Aktivieren Sie t sitzen. Unser Gastname Zehe sind drei. Wir werden schnell Null Schrägstrich eins Schnittstelle gehen. Stellen Sie einfach sicher, dass das richtig ist. Echt schnell. Ja, schnell. Du bist einer. Und dann gehen wir. Ich p Adresse. Es tut mir leid, ich p v sechs Adresse. Das wirst du mindestens einmal tun. Automatische Konfiguration. jetzt Bevor wirjetztvoran gehen und hier keine Klappe machen, möchte
ich eine Aufnahme direkt zwischen r zwei und r drei beginnen. Und da die Schnittstellen jetzt geschlossen sind, haben
wir nicht viel los. Also, wenn ich zu unseren drei wirklich schnell zurückgehe und ein Nein Halt mache und dann wieder zu
unserer Gefangennahme sprang , bekam unsere Nachbarn Anträge und Werbung und jetzt habe ich die Gefangennahme hier gestoppt . Ich will dir zeigen, was hier los war. Wir haben eigentlich keine Router-Aufforderung bekommen. Wir haben gerade eine Router-Werbung hier toe bekommen, wo unser Router zu allen Knoten beworben sagte, welches Präfix wir hier sind, damit wir weitermachen und unsere zustandslose automatische
Konfiguration machen können. Und dann haben wir hier eine Nachbarwerbung. Sobald wir unsere automatische Konfiguration gemacht
haben, haben wir nicht alle Knoten geworben, die sagen: Hier bin ich. Ich habe diese i p Version sechs Adresse. Jetzt lasst uns genau wie die anderen. Lassen Sie uns ein paar Übungsfragen durchgehen, bevor wir zuerst hier enden. Was ist die kompakteste Darstellung der folgenden I p v sechs Adresse 2001 Colin DB acht Colon Nullen Colon Cafe Colin Null ruft 1234 So erinnern Sie sich an eine? haben wir schon getan. Ein bisschen Verdichtung hier ist, dass wir die vorangegangene Null von dieser Hex-Technologie
hier herausgenommen haben. Wir wissen also, dass wir voran gehen und unsere vorangegangenen Nullen entfernen können. Das ist also bereits in allen unseren Antworten hier getan. Zweitens können
wir fortfahren und eine zusammenhängende Reihe von Nullen entfernen und sie durch Coghlan's einmal pro
Adresse ersetzen . Jetzt habe ich das auch nicht explizit gesagt, aber Sie können auch fortlaufende Nullen entfernen. Andernfalls, wenn sie alle Nullen sind, mit Ausnahme der letzten Null, benötigen
Sie eine Null noch da, weil Sie nur Ihre Null-Komprimierung durchführen konnten, um sie
durch doppelte Coghlan's zu ersetzen . Sobald dieser erste Kerl hier
ist, funktioniert es nicht, weil wir das Doppelte von Coghlan haben. Wir wissen nicht, wie viele Nullen in jedem dieser Räume sind. Es könnte eine Reihe von Nullen hier auf der linken Seite geben, und es könnten drei Heck sein, von Nullen hier auf der rechten Seite. Wir wissen nur nicht in B, das ist nur Dies ist richtig in einer gültigen Weise, um diese Adresse zu korrigieren, wir haben einen Doppelpunkt hier. Wir haben unsere vorangegangene Null hier entfernt, und wir haben immer noch alle unsere Nullen hier, , also ist dies einfach nicht die kompakteste Darstellung. Ist das „D“? Wenn wir nach D gehen, wäre
das richtig, aber uns fehlt ein Hex, Ted. Da ist der Doppel-Colin, aber dann gibt es hier eine Null, wir vermissen nur einen Hex-Test. Dies ist einfach keine vollständige Adresse. Dass es eine vollständige Adresse wäre, ist einfach nicht korrekt. Dies sagt, dass es hier oben im linken
Teil einen zusätzlichen hex Ted off Nullen geben würde. Das D ist eine korrekte Darstellung von der falschen Adresse. Es ist nicht diese Adresse, die repräsentiert und sehen, dies wird unsere richtige Antwort hier ist , dass wir unsere 10 hier sind 10 hier, die wir entfernt haben, sind Nullen in jedem dieser
Hex-Tests vorangehen und mit unserer DB acht gesehen, und dass wir ersetzte den zweiten Satz fortlaufender Nullen durch einen Doppelpunkt. Noch Antwort ist C. Und dann welche dieser I p Version sechs Adressen sind eine Link lokale Adresse generiert mit modifiziertem E Y 64. Also zuerst aus der Wette Link lokale Adressen. Das sind unsere F E 80-Adressen. So im Moment können wir loswerden B und D. Da diese nicht mit f E beginnen 80 sie sind keine lokalen Adressen zu verknüpfen. Nun, soweit A und C hier übrig sind,
ist, dass wir nach einer suchen, die mit unserer modifizierten Sie I 64-Methode generiert wurde. Also der einzige hier und die Art und Weise, wie Sie dies sofort sagen können, ist, wenn es f f e in der
Mitte hat , dass wir nicht wissen, was die Mac-Adresse von dem Gerät war, das diese Link lokale Adresse
generiert, wir können nicht wirklich sagen, für sicher, ob see ein gültiges ist oder nicht. Aber wir wissen, dass die Methode f f f e in der Mitte haben muss. Also wissen wir, dass die Antwort hier ist ein Ich hoffe, das war informativ für Sie, und ich möchte Ihnen für die Betrachtung danken.
10. 1.8 TCP und UDP: CP- und UDP-Verbindungsorientierte Vers-Verbindung, Lis-Protokoll, TCP und UDP. Unsere Protokolle, die in Schicht vier leben, erinnern daran, dass Also Schicht eins rechts, Das ist unsere physische Schicht zwei unsere Datenverbindung ist. Dies ist, wo Mac Adressen und Dinge wie AARP live Layer drei. Das ist unser Netzwerk ist, wo Dinge wie i p Internet Protocol leben und dann Schicht vier Transport, dass dies ist, wo TCP und UDP leben. So TCP das Übertragungssteuerungsprotokoll und UDP ist die Benutzerdaten Graham Protocol TCP großer Unterschied zwischen den beiden TCP ist verbindungsorientiert. UDP ist Verbindungslisten werden darüber nur ein wenig mehr in einer Weile hier sprechen. Also zuerst gehen
wir in TCP und eine Einführung hier. Hier auf der rechten Seite haben
wir unser Datenpaket. Jetzt ist Ihr TCP-Header zwischen 20 und 60 Bytes lang. Es kann bis zu 60 sein, aber die Mindestgröße ist 20 und dass wir hier unten haben, was die Teile
unseres Headers sind, und das ist sehr gut, um vertraut zu sein. Dies ist möglicherweise für die Prüfung nicht notwendig, aber es ist sehr gut, nur vertraut zu sein, welche Art von Informationen im
TCP-Header enthalten sind , und das wird dazu beitragen, zu verstärken, warum UDP unter bestimmten Umständen über TCP und Vice versa. Also TCP beinhaltet
natürlich natürlich Import
der Quelladresse auf der Zieladresse Import ist Ihr Ziel I P Adresse und Port Number Source. I P Adresse und Portnummer thes. Beide sind 16-Bit-Abschnitte des Headers. Jetzt enthält TCP eine Sequenznummer, die zufällig vom Sender generiert wird, und wir werden das in nur ein wenig hier durchgehen und eine
Bestätigungs-Bestätigungsnummer enthält , um voranzugehen und die Sequenznummer zu bestätigen. Das ist, wie TCP ein verbindungsorientiertes Protokoll ist, dass es Bestätigungen erfordert,
ist, dass die andere Seite zu bestätigen, dass es tatsächlich das vorherige
Paket empfangen hat und dass dieses Paket, wissen
Sie, hatte einen gültigen Scheck. Einige s O, dass, soweit wir betroffen sind, könnten
wir sagen, dass dieses Paket unbearbeitet empfangen wurde und war in Ordnung, Jetzt bietet dies keine Authentifizierung wie ich p sec oder so etwas. Dies ist nur eine grundlegende Art wie CRC. Überprüfen Sie, ob diese empfangen wurde. Ah, und nicht in irgendeiner Weise erniedrigt, haben wir unsere Flaggen hier. Unser Drang nach Dringlichkeit ist die Anerkennung. Unser Push-Reset, synchronisieren und beenden So dringend ist es, die andere Seite zu sagen. Gehen Sie weiter und verarbeiten Sie dieses Paket sofort. Warten Sie nicht auf diese beiden. Puffer bestätigt nur sagen, dass dieses Paket eine Bestätigung ist. Push Augen auch sehr ähnliche Art von Sache. So dringend wie es das Protokoll der höheren Ebene sagt. Gehen Sie weiter und verarbeiten Sie dieses Paket sofort und warten Sie nicht auf die anderen. Zurücksetzen setzt die Verbindung zurück. Es sagt, dass, wenn Sie eine Sünde ack ack hatte Wenn Sie diesen Drei-Wege-Handshake gehen und Sie bekommen Ihre Daten gehen hin und her,
setzen Sie zurück zu sagen Nein, Verbindung nicht mehr geöffnet. Gehen Sie voran und schließen Sie, dass Sie wieder initialisieren müssen und dann haben Sie Ihre Sünde zu synchronisieren. Es ist Ihre Anfrage, von einem Host zum anderen zu synchronisieren, sagen: Bitte, ich würde gerne mit Ihnen synchronisieren und der andere Host könnte mit einer Sünde und einer
Tat antworten , die Ja sagt, ich möchte synchronisieren Sie sich mit Ihnen, und ich bestätige, dass ich Ihre Synchronisationsanfrage erhalten habe und Finn geht ganz am Ende Ihres Gesprächs zu sagen, dass wir fertig sind und das jetzt geschlossen wird. Fenstergröße ist, dass die Art und Weise, wie ein Fenster funktioniert, ist, dass TCP eine
Menge von Daten ermöglicht , ohne notwendigerweise eine Bestätigung zurückgeben zu müssen. Das ist wirklich großartig. Wenn Sie in höher sind, Layton sehen Links, die hallo, spät und sehen, aber nicht unbedingt hohen Verlust, dass Sie die Fähigkeit, eine Menge Verkehr hin und her zu bekommen. Aber dass Layton die Zeit sieht, die es dauert, bis dieser Datenverkehr von einem Host zum anderen Host kommt, ist eine lange Zeit. Sie möchten also nicht eine Reihe von Daten senden und dann darauf warten, dass die Bestätigung zurückkommt und dann weitergeht und eine Menge mehr Daten senden und dann darauf warten, dass die Bestätigung zurückkommt, dass Sie einfach eine relativ große Fenstergröße haben können wo Sie ah Bindungsdaten Haufen, Haufen,
Haufen,
Haufen,
Bündel viel bis zur Größe Ihres Fensters senden könnten Haufen, Haufen, . Und dann, an dem Punkt, der sich auf die Größe geeinigt senden
Sie eine kurze Bestätigung zurück, und dann senden Sie ein weiteres Fenster im Wert von Daten über, und das kann in diesem Fall helfen. Nun, Nun, TCP hat ein Schiebefenster, so dass, wenn Sie eines davon verpassen, wenn es ah, Mrs. ein Paket irgendwo in diesem Fenster und Sie eine Antwort zurückschicken und sagen Nope, ich das nicht erhalten habe. Ihre Bestätigung bestätigt das vollständige Fenster nicht. Dann wird es diese Fenstergröße erheblich verkleinern und nur eine sehr kleine
Datenmenge senden . Und das wird langsam größer und größer, so dass es Ihren Link nutzen kann und nicht den Aufwand haben muss, Bestätigungen hin und her zu senden. Was die Fahnen hier angeht, wie ich beschrieben habe, ist das dringend? Dies heißt, verarbeiten Sie das Paket vor allen nicht dringenden Paketen, die sagen: Gehen Sie voran und verarbeiten Sie diese erste, Ihre Bestätigung sagt, bestätigt eine Quittung eines Pakets mit Ihrer Bestätigungsnummer. Hier wird
Ihr Push verarbeitet. Das Paket sofort. Puffern Sie es nicht. Setzen Sie die Verbindung Ihre RST-Flagge, Ihre Sünde. Synchronisieren Sie Ihre Sünde und AC. Dies sind die wirklich üblichen, die Sie viel zusammen mit Ihrem Push sehen und Sie sind zurückgesetzt. Ah, und dann kommt deine Flosse am Ende deines Gesprächs, dass du keine Daten mehr senden musst und dass diese alle in deinen Flaggen sind. Dies sind ein Bit Flags, dass es hier nur sechs Bits gibt. Und wenn eines dieser Bits eingeschaltet ist, dann zeigt es an, dass diese Flagge dort aktiv ist, und wir werden uns das ansehen, wenn wir einen
Blick auf einen Drahthai werfen. Fangen Sie ein wenig später auch hier ein. Ich wollte rüber gehen und erwähnte das Syn Syn AC Act, einen 3-Wege-Händedruck. Und das ist wirklich, was TCP so großartig macht. Und verbindungsorientiert zu sein, ist die Tatsache, die auf diesem Drei-Wege-Handshake beruht. Und die Art und Weise, wie dies am Ende funktioniert, ist, dass Sie einen Absender haben, einige initialisieren er von der Verbindung und einen Empfänger, und das könnte zwei Laptops sein. Dies könnte ein Server hier drüben sein, ein Web-Server, der Google auf ihm hat, und Sie erreichen nach Google und Sie wollen Googles Homepage zu bekommen. Eso. Was du zuerst tun wirst, ist, dass du ein Syn-Paket schickst, eine Synchronisationsanforderung, und es wird das Sünde-Flag auf dem Paket haben. Google wird das bekommen und sagen, Yup. Ich höre in der Tat auf diese Portnummer die Zielportnummer, die Sie dort hatten. Ich werde eine Sünde EC zurückschicken. Ich werde es akzeptieren. Ich werde meine eigene Sünde schicken, und ich werde deine Sünde mit meiner Anerkennung anerkennen. Das schickt es zurück, um hierher zurückzugehen. Ein Moment zum Quellport und zur Adresse. Das war in deiner ersten Sünde. Eso dann Das ist natürlich, Sie wie Netzwerke mit Netzwerkadressübersetzung ist, dass Sie diese Quell-Port-Nummer haben . So identifiziert es Ihre interne Adresse für die Portadressübersetzung. Aber daran vorbei zu gehen, ist, dass es es es zurück an diesen Quellport und Adresse senden wird. Wir schicken es syn AC. Ihr werdet empfangen, dass ihr eine Anerkennung für eure Sünde erhalten habt und auch eine Sünde
empfangen habt. Also schickst du eine Bestätigung mit Ja zurück, ich habe deine Sündenanfrage erfolgreich erhalten. Sie haben jetzt eine Verbindung geöffnet und Sie können mit der Datenübertragung fortfahren, dass dies eine
zuverlässige Zwei-Wege-Kommunikation bestätigt und sicherstellen kann, dass die eine Seite tatsächlich die
andere hören kann , bevor Sie mit der Übertragung von Daten beginnen, und das ist was es verbindungsorientiert macht. Und das ist der Hauptunterschied zwischen TCP und UDP. Ihre Benutzerdaten Graham Protocol, Ihre Benutzerdaten Graham Protocol. Ihr UDP-Header ist nur acht Bits. Es tut mir leid. Acht Bytes, die Sie 16 Bit für Ihren Quellport und Ziel-Port-Adresse haben. Dies ist die Quelladresse Port der Zieladresse Port Uh, und dann haben Sie die Länge des UDP-Pakets, das hier ein 16-Bit-Element ist, und dann haben Sie eine Prüfsumme, und das war's. Du wirst alles andere haben, keine Fahnen. Nichts davon ist UDP wirklich nur ein absoluter minimaler Header. T in der Lage sein, einen Datengraham zu senden, um Daten dort im Stream zu senden, dass dies sehr,
sehr wenig Overhead hat . Und dann ist es wirklich, wo Sie wollen, zu verwenden. UDP ist, wenn Sie sich nicht wirklich um die Zuverlässigkeit außerhalb dieses Streams kümmern. Wenn Sie die Daten nur dorthin senden möchten und es Ihnen egal ist, ob
die andere Seite sie empfängt oder nicht, weil Sie nicht möchten, dass Sie das überprüfen und eine Verbindung öffnen müssen, als Sie UDP Ah verwenden würden, großer Ort, wo dies sehr verwendet wird, sehr häufig ist in vo i p Ist, dass die einzelnen Pakete mit Ihren kleinen winzigen Bits off Audio, die von Ihrem Server über auf Ihr Telefon hier gestreamt wird. Ich kann nicht wirklich ein Telefon zeichnen. Aber wie auch
immer, zu deinem Telefon hier, das wird das mit UDP senden und dass alle diese durch diesen Weg gehen , weil es einmal so minimaler Overhead wie möglich. Acht Bytes, richtig? Viel weniger als das 20 Bytes Minimum, das wir mit TCP und bis zu 60 Bits gesehen haben. Wenn du jetzt mehr Informationen hast, habe ich einen Drahthai gefangen, der hier nur ein wenig früher gefangen wurde, als ich dir zeigen
wollte , wie der 3-Wege-Händedruck aussieht. Nun, das ist eigentlich Verkehr zwischen meinem G N s drei Server und meinem Laptop hier. Dass ich dies auf und 2.1 10 ist mein Laptop und 2.80 ist mein GNS drei Server. Jetzt können wir oben sehen. Wir haben unser Sündenpaket. können wir in der
Info-Spalte hier sehen . Aber auch, wenn wir hier runter gehen und wir ein wenig bohren, könnten
wir sehen, dass diese These in Fahne gesetzt und auf Lee die Sündenflagge. Und dann unser nächstes Paket. Das hat gut, tatsächlich, das hat eine Quelle I, p Adresse und ah, Quelle. Portnummer von 56565 als unsere Port-Nummer und unsere Quelladresse von 1 1901 gelingt Punkt auf 19010.0.1 10. Und das habe ich von oben bekommen. Aber das können wir auch hier sehen. Der Quellport und der Zielport ist 3080 Und das ist TCP. Nun, wenn dieser JI-Industrie-Server das auf 0.80 empfängt, wird
er seinen Cenac zurückschicken. Also hier oben in unserem TCP-Header, haben
wir unsere sin ac Flags, die wir sehen können. Unsere Sündenflagge ist eine Stunde Bestätigung Flag gesetzt. Du kannst hier noch ein bisschen runter gehen und das sagt hier. Experte Info. Die Verbindung wurde hergestellt. Bestätigen Sie Cenac für Server-Port 3080 sagen ja, ich höre auf 3080 Lassen Sie uns voran gehen und diesen Handshake abschließen. Du darfst mir Daten zusenden. Eso Dann erhielten wir das zurück und senden unsere Anerkennung für diese Sünde. Jetzt gehen wir schnell durch. Ich möchte Ihnen hier die Sequenznummern und die Bestätigungsnummern zeigen. Ist das dieser Typ? Er hat es abgeschickt. Hier mit einer Sequenznummer von Null. Dies ist eine relative Sequenznummer. Dieser Drahthai gibt uns hier für dieses besondere Gespräch, das wir hier sehen können. Hier ist die Sequenz. Nummer C fünf F 384 BC. Das ist eine sehr große Zahl. Es ist auf willkürliche und zufällig generierte Zahl hier und dass, wenn wir unsere Sünde ac hier haben , dass die Bestätigungsnummer Das sagt, dass es diesen Kerl Ah anerkennt, den wir hier tatsächlich sehen
können. Wenn wir hier zu unserer Sequenznummer gehen, können
Sie sie sehen. C fünf F 384 BC Unsere Bestätigungsnummer ist inkrementell um ein c fünf F 384 b d ist, dass wir bestätigen, dass plus ein Ah, und es ist unsere erste Bestätigung, die eine relative Bestätigung auf der Sequenznummer ist. Hier ist auch eine zufällig generierte Zahl von der anderen Seite, die hier ist es ein Es tut mir leid, ein 58040 F auf das sendet, dass zurück. Ich möchte dir wirklich nur den 3-Wege-Händedruck hier zeigen,
den Syn Syn Ack. Ich möchte dir wirklich nur den 3-Wege-Händedruck hier zeigen, Und dann von hier aus haben
wir dich dazu gebracht, dich zu bewegen und zu handeln, und dann schickt es nur Daten hin und her. Und hier haben wir Sie wissen, unsere http-Datenaugen, es hat tatsächlich eine http-get Anfragen an den Server geschickt, sobald das alles fertig war. Aber genau wie die anderen Abschnitte, lassen Sie uns durch ein paar Übungsfragen springen, bevor wir hier fertig sind. Zuerst auf einem Webserver, der ein TCP-Paket mit dem sin Flag auf Port 80 empfängt. Welche Flags oder Flags werden im Antwortpaket gesetzt. Nun, ein Webserver. Wir werden hier davon ausgehen, das heißt, da es ein Webserver ist, den es auf TCP-Port 80 hört, weil das für H
T.
P.ist T.
P. P. und auch eine kleine Notiz macht. Sie sollten dies bereits wissen, aber 443 TCP ist https. Aber da es auf Port 80 hört, sollte es dieses Paket akzeptieren und beginnen,
diesen Drei-Wege-Handshake einzurichten . Es wird also eine Bestätigung an jene Sünde zurücksenden, die empfangen wurde. Es wird auch seine eigene Sünde zurückschicken. Also werden wir sowohl Sünde als auch AC Flaggen gesetzt haben. Die Antwort hier wird sehen Und schließlich konfigurieren Sie ein RAS-VPN und möchten Aufwand in den Datenströmen
minimieren. Welches Protokoll sollten Sie für das VPN verwenden, oder sollten Sie sich für das VPN entscheiden? Jetzt? Wir hatten gesprochen, dass TCP eine minimale Headergröße von 20 Bits hat. UDP Onley hat eine Header-Größe von acht Bits viel kleiner, richtig? Die Antwort hier, um unseren Overhead zu minimieren, wird ein UDP sein. Jetzt hoffe ich, dass dies für Sie informativ war und ich möchte Ihnen danken, dass Sie
11. 1.9 drahtlose Prinzipien: Prinzipien in diesem Abschnitt werden
wir einige der Grundlagen durchlaufen, die 802 getan hat. 11 verwendet vier drahtlose Kommunikation und vor allem, weil es nur Funkfrequenzen und wie sie mit der Umwelt interagieren. Das werden wir viel mehr in die Konfiguration in der Architektur bekommen, einer drahtlosen Bereitstellung in einer Netzwerkumgebung ein wenig später im Kurs. Aber hier würde durch Hochfrequenz-Prinzipien gehen, die wir ein wenig mehr
darüber verstehen können , wie drahtlos mit der Welt um uns herum interagiert, dass die meisten Netzwerk-Ingenieure treffen
wirklich bewusst sind , wie drahtlos funktioniert, dass sie wissen, wie konfigurieren. Es hat diese Idee, dass Sie ein Passwort auf den Router und Dinge dieser Art setzen. Sie verstehen jedoch nicht wirklich, welche Faktoren Sie berücksichtigen müssen,
wenn Sie eine drahtlose Bereitstellung oder Positionierung eines drahtlosen Zugriffspunkts planen. Und das sind die Dinge, über die wir hier reden werden. Also lasst uns zuerst in unserer Folie beginnen. Hier sind F-Prinzipien, also, natürlich, drahtlose Kommunikation verwendet Hochfrequenzsignale jetzt sind F-Signale elektromagnetische Wellen. Du musst nicht wirklich genau wissen, was das bedeutet. Aber hier habe ich ein Diagramm, das zeigt, wo die verschiedenen Frequenzbereiche sind und die Bereiche , die für unsere drahtlose Kommunikation hier verwendet wurden. Und das ist die 2,45 Gigahertz-Bereich ist ich sicher, dass Sie gesehen haben, bevor, wenn Sie drahtlose 2.4 und fünf Gigahertz-Augen
konfigurieren, wo unsere breite von Ende der statt. Und um diese Perspektive zu bekommen, haben wir hier unten. Unser TV FM Radio, A M Radio sind hier unten in den Megahertz-Bereichen auf. Dann den ganzen Weg hier rauf. Wir haben unser sichtbares Lichtspektrum weit oben im Terror schmerzt und streicheln es weh. Bezahlt eine weh Reichweite und X ray und Gammastrahl Weg hier unten in der Ausfahrt schmerzt Art von Reichweite. Jetzt hoffe ich, du verstehst, was eine Frequenz ist. Es ist ein Deskriptor von etwas zyklischem und sagen, wie viele Zyklen dieser Prozess
durchläuft Ihre Sekunde, dass man schmerzt, ist einmal pro Sekunde. Wenn Sie also eine Radiofrequenz oder elektromagnetische Wellen haben, die so aussieht und von Spitze, ist
es ein Höhepunkt. Und übrigens, das wird ein Prozess genannt. Dies wird ein Gipfel genannt, der von Spitze zu Spitze. Wenn das eine zweite Lippen eine Sekunde ist, dann wäre das einer weh. Wenn das
aber aber kein 11 Millionstel eines 2. 110,0
war, weiß ich nicht wirklich, wie viele Nullen von der Spitze meines Kopfes hier im Moment. Nun, millionstel Sekunde. Dies wäre ein Megahertz für sein geschieht eine Million Mal pro Sekunde. Also etwas im Auge zu behalten ist, dass Radiofrequenzen, die Wellen haben Energieverlust, wenn es keine Hindernisse aufgrund des freien Wegverlustes gibt. Je weiter Sie von einem Zugangspunkt entfernt sind, desto schwächer wird das Signal sein. Das ist nur die Art der Ausbreitung von den elektromagnetischen Wellen. Es gibt andere Dinge, die Ihnen in den Weg kommen können. Sind sie wie Wölfe auf anderen Hindernissen, dass dies eine Abnahme der Amplitude verursacht? Insbesondere gibt es einen Energieverlust in der Obstruktion, dass die Energie in der
tatsächlichen Obstruktion in Ihrer Wand oder in Ihrem Schrank in Wärme übertragen wird , was haben Sie und dass die Welle kommt am anderen Ende mit einem verringerten Amplitude auf , dass verursacht degraded Signal, dass Sie empfangen Gerät ist nicht in der Lage, das als
auch zu interpretieren , weil off dekoriert Signal, es gab etwas, was wir über wenig mehr in der nächsten Folie als auch sprechen wird Reflexion, dass Reflexionen sind eigentlich etwas wirklich Wichtiges, die hier größeres Spiel haben, als Sie vielleicht sogar erkennen. Sie verursachen keine Änderung der Amplitude, aber sie können Multipath-Interferenz auf Was bedeutet das? Wie es bedeutet, sagen
wir, wir haben die Decke hier oben. Wir haben unseren Schrank hier und sagen, Sie haben Ihren Laptop hier drüben. Ich sage, der Laptop ist etwas höher, oder? Sagen wir, es ist eigentlich wie hier oben und wir haben unseren Laptop hier. Dann haben Sie Ihren Zugangspunkt, der hier Ihre Wellen ausstrahlt, werden
diese Wellen an Ihre Decke gehen und reflektieren. Etwas davon wird reflektieren und herunterkommen. Einige davon wird weiter gehen und enden als ein degraded Signal auf der anderen Seite aufgrund der so Material absorbiert, dass und ein Teil davon hier wird, um hier aus Ihrem Schrank reflektieren . Es wird hierher kommen, das reflektiert und auf diese Weise zu deinem Gerät übergeht, und dass du jetzt zwei Pfade hast, die dein Signal nehmen wird und je nachdem wie weit diese entfernt sind, sind
diese Pfade vielleicht nicht genau die gleiche Länge. Und hier tritt das Problem auf, wenn Ihr Signal zu
verschiedenen Zeiten am Ziel ankommt ,
je nachdem, wann diese Zeit in Bezug auf Ihre Frequenz steht wie aus der Phase es ist. Wir werden ein wenig mehr darüber reden, welche Phase Monde in nur einem Moment hier und zahlen, wie aus der Phase es ist. Es kann entweder das Signal verstärken und dazu führen, dass Sie einfacher werden. Oder es könnte auch zu einer signifikanten Abnahme des Signals führen. Sie können sich einfach gegenseitig abbrechen, wenn sie vollständig aus der Phase sind, weshalb Sie vielleicht neben jemandem stehen, der ein gutes Signal auf Ihrem Computer hat, aus welchem
Grund auch immer fast kein Signal hat. Sie sind vielleicht der Reflexion von Multi-Pack-Interferenzen hier ausgeliefert, also lassen Sie uns auf der nächsten Folie ein wenig mehr darüber sprechen. Ist das mit Multi-Polsterung, wie ich hier gezeigt habe, haben
wir unser Hindernis, unseren Schrank und wir haben unser Empfangsgerät oder Laptop, und die Decke und dass wir zwei Pads hier haben, eine geht so und man geht so, und das wird nicht in die Decke gehen, ist ein wenig länger. Und es kann lang genug sein, so dass wir jetzt aus der Phase landen, diese Diagramme hier, dies zeigt Ihr Signal richtig,
Ihre Frequenz und dass die Mittellinie hier ist, um Ihnen einen Bezugspunkt dafür zu geben, wie diese Linie basierend auf der Zeit, wo dies Zeit ist, ist
die X-Achse Zeit, so dass das Signal im Gesicht ist, wenn es ankommt und es muss nicht unbedingt zur
gleichen Zeit ankommen, sondern muss in der Phase ankommen. Also, wenn es ankommt, wissen
Sie, eine Frequenzlänge weitergegeben und es ist eigentlich nur aus durch eine volle Verletzung oder eine volle Frequenz. Sie sind nicht verletzt, weil eine Sekunde oder ein Zyklus, dass sie in der Phase sein können. Und wenn sie Inveighs sind, fügen
diese Jungs zusammen, dass sie zusammen addieren und Sie am Ende mit einer Frequenz, die ist, oder ein mit einem Signal, das so doppelt die Amplitude oder beide dieser Amplitude zusammen addiert und am Ende mit einem besseren -Signal. Eine bessere Amplitude in Ihrem Signal dort. Wenn sie 90 Grad außerhalb der Phase sind. Dann wirst du mit etwas Degradation dort enden, dass diese Jungs wenig aus der
Phase sind , die du am Ende hast, du addierst sie zusammen. Also hier, genau da, wo sich diese Linie trifft, ist, dass wir das Jahr zwischen dem Zugang
und dem Gipfel haben , und wir haben die Länge hier zwischen dem Zugang und dem Gipfel. Nun, das endet dann tatsächlich, dass Sie am Ende ein wenig besseres Signal
haben, sie werden ein wenig zusammenfügen. Aber das Gefühl, nicht so gut zu sein, denn wie deine Zeit weitergeht, sagen wir, wie hier, wo wir ein bisschen negativ sind und hier sind wir ein wenig positiv , dass sich das eigentlich gerade annulliert, genau da draußen und dass Sie an bestimmten Punkten während Ihres Signals Probleme
stoßen würden, dass es einige
Störungen verursachen wird . Und wenn es 180 Grad aus der Phase ist, dann sind sie völlig aus der Phase und stornieren sich gegenseitig, dass Sie Ihre volle Länge hier und Ihr volles Leben Jahr in der positiven und negativen und sie werden einfach jeden
abbrechen andere aus, dass, je nachdem, wie aus der Phase sie sind, Sie möglicherweise auf einige Probleme stoßen. Und dieses Diagramm hier gibt nur eine sehr ähnliche Art von Information, dass dies zeigt,
dass diese beiden niedrigeren sind Ihre reflektierten Signale. Das sind Ihre primäre und Sie werden reflektiert. Und dieser größere hier zeigt, was Ihr resultierendes Signal in diesem Fall sein würde, also gehen Sie zu diesem Konzept der Interferenz und des Signals und jetzt die Einführung eines neuen Wortes Rauschen ist dies etwas, das ich über unser Signal und Lärm sprechen möchte und wie diese werden gemessen und welche Arten von Einheiten Sie dafür sehen. Also Signal R s I ist, wie das gemessen wird. Es ist relativer Signalstärkeindex, und es wird in Dezibel gemessen. Miller will abgekürzt als D B M. Jetzt Desa Gürtel sind eine log rhythmische Messung und es wird in Bezug auf Miller
will für unsere RSS gemessen . Ich bin jetzt Sasae ist ein negativer Wert und je näher an Null ist besser. Eso, wenn ich ein r s s i von negativen 30 dbm habe, das besser ist als ein negativer 40 dBM und ähnlich ein negativer 20 dBM oder ein sasae Wert ist besser als negativ und unser
Signal-Rausch-Verhältnis wird durch unseren RSS I Wert minus unseren Rauschboden auf dem berechnet gehen, um in der gleichen Messung unser Geräuschpegel sein. Wir können hier in dieser Tabelle sehen. Wir haben einen durchschnittlichen Geräuschpegel von vielleicht ungefähr wie
hier und dass wir einen durchschnittlichen Signalpegel von vielleicht wie hier haben und dass wir
unser Signal-Rausch-Verhältnis haben . Ist dieser Bereich genau hier, dass die Länge dieser Abstand zwischen den beiden, die unser RSS I minus unser Geräuschpegel wäre, uns diesen Wert geben wird und das ist Ihr Signal-Rausch-Verhältnis, das Sie in einigen Anwendungen sehen werden, wenn Sie voran gehen und versuchen, Werfen Sie einen Blick. Es gibt eine Anwendung namens Insider i N S s I d e r I wie i e.
R. R. Insider ist eine Anwendung, die versucht, Ihnen die Netzwerke zu zeigen, die herum sind und was stört, was und wie stark Ihr Signal ist, so dass Sie eine bessere Gefühl, wo Interferenz meist kommt, dass dies Ihnen Ah Wert von Ihrem snr,
Ihrem Signal-Rausch-Verhältnis geben wird. Und so wird das berechnet, dass wir ein wenig in unsere Standards gehen
, jetzt, wo wir ein wenig mehr über Signal verstehen und wie das gemessen wird ,
das wird in Dezibel Mühle gemessen, Imants. Und etwas zu beachten ist, dass, wenn Sie eine Änderung in Dezibel haben, eine Dezibel Änderung aus der re Dezibel,
andere, die drei Dezibel kippt, dass das eine Änderung von etwa Zeiten ist. Zwei eso, wenn ich eine Erhöhung von drei Dezibel. Wenn ich also von negativ 30 dbm zu negativem 27 DBM gehe, dann bedeutet das, dass meine Signalstärke jetzt ungefähr zwei Mal ist, was sie bei 30 waas. Diese negative 27 ist ungefähr das Doppelte der Signalstärke von dem, was es bei negativem
30 ist und etwas seltsam, sich daran zu gewöhnen. Aber so funktioniert das. Also unsere Wireless-Standards, wissen
Sie, es gab eine Menge von ihnen. Ich bin sicher, du erinnerst dich daran, dass wir 11 a B, g n und der neuere A. C. Und dann bald rauskommen ist auch ein X, über
das wir hier nicht reden werden, aber ich wollte diese Standards ein wenig durchgehen Bit und zeigen Ihnen, welche Frequenz sie arbeiten. Bei 811 A als fünf Geber, fünf Gigahertz Frequenz Heroes veröffentlicht zurück in 1999 und zur gleichen Zeit wurde auch ein 2 11 sein bei 2,4 Gigahertz
veröffentlicht. Unsere höhere Frequenz hat geringere Mengen an Penetration. Es kann nicht durch Objekte wie unsere niedrigere Frequenz gelangen. So erhalten wir auch eine längere Distanz mit unserer niedrigeren Frequenz. Aber wie Sie hier sehen können, opfern
wir unseren maximalen Durchsatz, dass wir nicht annähernd den Durchsatz
haben, der mit unserer niedrigeren Frequenz von 11 Megabit im Alter von 11 B, aber 54 mit Alter von 11 A.
A wenig später haben wir ein 2011 G veröffentlicht, das 54 Megabit in das 2,4-Gigahertz-Spektrum brachte. der Lage zu sein, uns schnellere Geschwindigkeiten ein wenig weiter weg von unseren Zugangspunkten zu bringen und dann weiter nach oben zu gehen. Wir hatten im Alter von 11 en, das ist in der G 110.4 und fünf Gigahertz-Bereich, und dass dies vorgesehen Geschwindigkeiten von bis zu 600 Megabit und dann ein C gibt uns Gigabit Geschwindigkeit bis zu 2.3 Gigabit, und dies funktioniert nur bei die fünf Gigahertz-Reihe. Jetzt ist der 2,4 und fünf Gigahertz-Bereich 2,4 Bereich ist der I S M Frequenzbereich und fünf Gigahertz ist U. N II ist die Abkürzung für den Frequenzbereich, der für die drahtlose
Kommunikation in diesem Bereich beiseite gelegt wird . Jetzt
bietet ich, sm, sm,drei nicht überlappende Frequenzen und sie sind 22 Megahertz breit. Was bedeutet das jetzt? Ich bin mir sicher, dass Sie wissen, dass es viele Kanäle gibt, wenn jemand sagt , dass Sie dies von Kanal 6 auf 11 ändern würden oder etwas in dieser Richtung ist, dass es tatsächlich 14 2,4 Gigahertz-Bereichskanäle gibt, die 22 Megahertz breit sind. In diesem Diagramm zeigt hier, wo diese Kanäle liegen. Im IAS M-Band
gibt es drei nicht überlappende Kanäle, und es sind Kanal 16 und 11, dass dies die drei nicht überlappenden Kanäle sind. Die Luft, in der Sie Ihre Geräte verklumpen wollen und stellen Sie sicher, dass sie auf 16 oder 11
übertragen, damit sie nicht stören. Befürchten Sie sich mit anderen Access Points oder erhalten Sie Interferenzen mit anderen Access Points. Ich meine, sicher, du könntest Kanal drei auswählen, aber du wirst Störungen von allem bekommen. Das ist Rundfunk und Kanal Eins oder Kanal Sechs. Sie werden eine Menge Interferenzen dort bekommen, haben das Potenzial für stark verschlechternde Leistung, weil Sie Kanal Drei anstelle von eins, sechs oder 11. Und die Art und Weise, wie Sie wissen, dass Wireless-Controller funktionieren, ist, dass sie versuchen, Ihre Access Points zu
verteilen , um sicherzustellen, dass sie sich in eins und sechs und 11 abwechseln, so dass wenn Sie keinen Access Point haben, Access Point-Zugriff Punkt, gleiche Zimmer und dieser Kerl,
richtig, dass er Kanal eins aussendet. Und dieser Typ sendet Kanal sechs und dieser Typ sendet auf Kanal 11 und dann sagst du, du hast diesen Kerl noch einen Zugangspunkt hier. Also haben wir hinzugefügt, zusätzlich,
Boom, Boom, wir einen Zugangspunkt direkt dort und er wird voran Rockets nach Hause Broadcast-Kanal ein rechts gehen , so dass Sie minimale Interferenz zwischen Ihren Zugangspunkten und dass Ihr Controller derjenige sein
sollte, der sich darum kümmert. Aber eine gute Sache zu beachten, wenn Sie dies selbst konfigurieren müssen. Also bewegen Sie sich ein wenig in unsere S s I d rechts. Ich bin sicher, Sie haben gehört, eine Menge Leute sprechen über SS-Ideen oder Sie haben gesehen, dass vorher, Konfiguriert es selbst und s i d. Es ist, natürlich, der Name Ihres drahtlosen Netzwerks. Es entspricht einem V Land auf dem kabelgebundenen Netzwerk, das Cisco empfiehlt, dass Sie eine ss
i haben . D. Ihre Ansicht. Und es macht nicht viel Sinn, mehrere SS-Ideen zu haben, die einer einzigen das Land entsprechen weil normalerweise Ihre SS-Ideen unterschiedliche Sicherheitsanforderungen haben. Und warum sollten Sie wollen, dass verschiedene Sicherheitsanforderungen auf dasselbe Netzwerksegment
in denselben Bösewicht gelangen ? Ihre SS-Idee kann zwischen zwei und 32 Zeichen
lang sein, wie im Standard definiert. Und etwas zu beachten, dass ich gesehen habe, hat sich auf Prüfungen vor auf Ebene zwei WiFi $802 kommen. Levin verwendet C S M a c A. Was ist das? Das ist Carrier Sense Mehrfachzugriff Kollisionsvermeidung. Das bedeutet also, dass
es vor jedem Zugangspunkt vor jeder Station zuhört und darauf wartet, ob jemand anderes sendet. Erstens vermeidet
es eine Kollision, weil es dort keine Möglichkeit gibt, eine Kollision zu erkennen, und das
,
was letztendlich sagt, ist, dass , es eine Anfrage sendet, an den Empfänger zu senden. Und dann, wenn der Empfänger denkt, dass alles in Ordnung ist, wird
es eine klare senden, um eine Nachricht zu senden, um zu sagen ,
Sie sind OK, Sie können Go ahead senden und erhalten Ihre Übertragung über. Sie haben so viel Schritt Zeit Zehe Arbeit mit ist,
dass es voran gehen wird und sogar dort in diesem Rahmen sagen , wie viel Zeit die Sendestation zur Verfügung hat, um in zu übertragen. Und das ist, wie WiFi grundlegend funktioniert, ist, dass es ermöglicht, dass sehr kleine
Zeitabschnitte von jeder Station in dem Bereich verwendet werden, der übertragen und weitergehen und
in der Zeit übertragen muss . Großartig. Jetzt ist es an der Reihe und muss jemand anderes erlauben, zu übertragen, und es wird warten, bis es eine offene Space-Zehe gibt, wo es weitergehen und übertragen kann. Das ist auch der Grund, warum hier in einem sehr überfüllten Bereich mit vielen verschiedenen Zugangspunkten und wie diese Ideen rund um Sie sehr verschlechtert Leistung bekommen können, weil Sie Station lange warten, bevor es erlaubt ist, zu übertragen. Lassen Sie uns dann ein wenig über die Verschlüsselungsarten sprechen, die mit WiFi verwendet werden. Der De-facto-Verschlüsselungsstandard ist jetzt W P A und W p A. Um mit WP ein wenig entwickelt zu werden, weil T. Kip das Temporal Kee Integrity Protocol RC für Aziz verwendet, der Verschlüsselungsalgorithmus, der als unsicher befunden wird, dass das auf dieser WP ein zwei geknackt wurde, ist wirklich der einzige Weg, um jetzt zu gehen, und der sicherste Weg und W. P A drei ist auf dem Weg hierher und wird bald als der neue Verschlüsselungsstandard
aufgrund von Sicherheitsbedenken veröffentlicht werden . Mit WP A so w P A. Es ist ein Legacy-Protokoll. Es gilt nicht mehr als sicher, und es wurde in gewissem Sinne als Patch entwickelt, für weinte für verkabelte äquivalente Privatsphäre, dass W E. P verwendet wurde, aber es war anfällig für viele verschiedene Arten von Angriffen und WP a adressiert viele von denen , aber es gilt jetzt als nicht mehr sicher. Die Verschlüsselung, beide vor dem Weg Handshake verwendet. Jetzt der 4-Wege-Händedruck. Vielleicht musst du das wissen. Ich würde mir dessen bewusst sein, was das ist. Sie müssen nicht wirklich die Besonderheiten wissen, wie das funktioniert, dass sie eine Nonce senden,
die eine zufällig generierte Zahl ist, und dass sie weitergehen und einen Schlüssel ableiten, der zwischen den beiden verwendet werden soll. Dass der Authentifikator hier Ihr Wireless-Controller ist. Dieser Typ hier ist dein drahtloser Zugangspunkt. Wir werden mehr darüber sprechen, wie das später im Kurs funktioniert, dass Ihre leichten
Zugangspunkte wirklich darauf angewiesen sind,
dass Ihr Controller viele Aspekte Ihrer drahtlosen
Kommunikation erledigt Zugangspunkte wirklich darauf angewiesen sind,
dass Ihr Controller viele Aspekte Ihrer drahtlosen
Kommunikation erledigt , ,und dass Ihr Datenverkehr tatsächlich in die -Unternehmensnetzwerk am Controller im Gegensatz zum Access Point. Darüber reden wir später noch mehr. Also W P A. Two verwendet A E s, den erweiterten Verschlüsselungsstandard, und das verwendet den CCMP-Verschlüsselungsalgorithmus
, der stärker ist als der RC für den Verschlüsselungsalgorithmus. Es kann als PS K eingerichtet werden. Das ist Pre-Shared Key mit VP A zu persönlich oder 802.1 x mit WP A für Unternehmen zu verwenden, dies wäre etwas wie Radius-Authentifizierung, um voran zu gehen und dies mit Ihrem Active Directory oder einem anderen. Unabhängig davon, welchen anderen Verzeichnismechanismus Sie für die Benutzerkontenverwaltung verwenden, um Ihre Mitarbeiter oder Kunden im Netzwerk authentifizieren zu lassen. Vielen Dank, dass Sie sich uns angeschlossen haben. Es gibt genau wie die anderen. Lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir hier enden. Also, zuerst, wenn ein Haupt und reflektierte drahtlose Signale 180 Grad außerhalb der Phase empfangen werden, was passiert mit dem empfangenen Signal auf dem Clientgerät? Ist es A. Das Signal wird verstärkt. Sei das Signal degradiert, aber nur eine kleine Menge. Oder sehen Sie, dass das Signal ganz schnell abgebrochen wird. Nur zu erinnern, Hier gehen wir voran und werfen einen Blick auf unser Signal. Geh so. Noch einen. Hier ist, dass dies wäre, kann ich nicht wirklich sehr gut zeichnen. Aber das wäre 180 Grad aus der Phase, wo wir einen Blick hier und einen Troll hier haben, dass diese völlig aus der Phase sind und sich am Ende gegenseitig absagen
werden. Die Antwort ist C. Und schließlich, was sind die drei nicht überlappenden Kanäle im 2,4 Gigahertz-Spektrum von Ihnen wissen bis
11. Ist es ein 15 und 10 zu 6 und 11 16 und 11 oder 17 und 11? Das ist etwas, an das Sie sich unbedingt erinnern müssen. Die Antwort ist 16 und 11 sind unsere Kanäle, die sich nicht überlappen in der 2.4 sie verletzen Spektrum. Ich hoffe, das war informativ für Sie, und ich möchte Ihnen für die Betrachtung danken.
12. 1.10 Virtualisierung: in Fundamentaldaten. Wenn Sie sich die Prüfungsthemen für das neue CCN A ansehen, werden
Sie feststellen, dass sich dieses Thema ein wenig fehl am Platz anfühlt. Cisco bittet uns, die Grundlagen der virtuellen Entwicklung speziell im Hinblick auf virtuelle Maschinen zu erläutern . Nun, hier geht es nicht unbedingt um Netzwerkgeräte-Virtualisierung und virtuelle Maschinen in dieser Hinsicht, sondern nur um virtuelle Maschinen im Allgemeinen. Genauer gesagt, virtuelle Maschinen, die auf einer generischeren Hardware gehostet werden, auf
welchen Netzwerkgeräten virtualisiert werden können, und wir werden ein wenig später hier darüber sprechen. zunächst darüber sprechen, Lassen Sie unszunächst darüber sprechen,was eine virtuelle Maschine wirklich ist und wie sie sich von unserer
traditionellen Architektur unterscheidet . Traditionell haben
Sie diese einzelnen physischen Maschinen, auf denen ein einziges Betriebssystem ausgeführt wird. Im Allgemeinen sind dies ein einziger Zweck ist, dass, wenn Sie Ihren Domänencontroller mit Ihren
DNS-Diensten und vielleicht Ihre D HCP haben. Vielleicht, wenn du das auch ausspalten könntest. Aber du wirst das auf einer einzigen Maschine laufen lassen. In der traditionellen Architektur hätten Sie also eine einzige physische Box, die
diese Dienste ausführen würde . Dies führt zu einer großen Zerstreuung in größeren Organisationen, wenn Sie viele
Domänencontroller und viele D.
HTTP-Server benötigen Domänencontroller und viele D. und Sie separate Maschinen für viele verschiedene Anwendungen, die in Ihrer Organisation ausgeführt wird, und Sie können immer nur eine Anwendung auf jedem Computer haben, weil Sie
sie trennen möchten , um die Menge an Konflikt zu begrenzen, die sie am Ende miteinander auf dem
Betriebssystem haben . Sie haben am Ende Reihen und Reihen von physischen Maschinen, die jedes Mal, wenn Sie eine
neue Maschine drehen müssen , müssen
Sie physisch jemanden dorthin schicken, um ein neues physikalisches Gerät einzurichten und zu stapeln, um ein neues Betriebssystem
einzurichten. Und um das in Gang zu bringen. Dies endet auch bedeutet, dass die physischen Maschinen oft nicht ausgelastet sind,
dass, wenn Sie nur ah, einzigen Zweck auf Ihrem physischen Gerät. Sie können Ihre CPU mit 10% auf gucken, und das war's, und vielleicht 30, wenn Updates ausgeführt werden. Aber Sie am Ende wirklich unter Nutzung Ihrer Maschinen, und das sieht nicht sehr gut aus für Ihre Effizienz Ihres Unternehmens oder für die I
T-Abteilung jetzt in physischen Maschinen. Natürlich die U. hat
die U.
S direkten Zugriff auf die Maschinenhardware. Das Betriebssystem interagiert direkt mit dem Prozessor und den Komponenten auf der Hauptplatine. Es ist mit Ihrem Speicher auf dem Betriebssystem interagiert seine eigene Planung für diese Hardware. Und was das Betriebssystem betrifft, hat
es vollen Zugriff auf die Hardware, die auf diesem physischen Computer zur Verfügung steht, für diese physische Hardware. Wie gesagt, beschränkt sich
dies Maschinen auf einen einzigen Zweck, weil es die physische Maschine auf einen
einzigen Zweck beschränkt . Weil nur ein Betriebssystem gleichzeitig auf Ihrem Computer ausgeführt werden konnte und das zu erheblichen Serverausdehnungen in Bezug auf die physischen Geräte führte. Gehen Sie nun auf die virtuelle Entwicklung der Bühne. Mit der virtuellen Installation haben
Sie also immer noch ein einziges Betriebssystem, das auf Ihrer Hardware läuft. Aber dieses Angebot System X ist ah, hyper Visier. Was ist ein Hypervisor dio So ah, hyper Visier wird voran gehen und präsentieren virtuelle Hardware zu einem Gastbetriebssystem. Nun, das Betriebssystem, das auf unserem Hypervisier läuft, sagt jeder dieser kleinen Boxen hier, richtig? Sie Jeder von ihnen ist ein Windows-Server-Betriebssystem, nur um ein Beispiel gespeichert zu geben. Gott weiß, Server 2016 läuft auf jedem dieser auf Boom hier, hier, hier und hier und dieser Server 2016 ist faras. Es ist besorgt, dass es hier auf der OS Layer ist. Es denkt, dass es diese physische Hardware zur Verfügung hat, und es geht voran und plant seinen Speicher. Es übernimmt seine Prozessoraufgaben und plant den Prozessor und erledigt alle
Betriebssystemaufgaben Betriebssystemaufgaben wie gewohnt. Aber was es interagiert, ist eigentlich diese virtualisierte Hardware, diese virtuelle Maschine, die das Hypervisier ihm präsentiert. Das Hypervisier übernimmt also tatsächlich die Planung und das Ressourcenmanagement für die physische Hardware physische Hardware
und nimmt die Anweisungen von den virtuellen Maschinen und plant, dass l, so dass die
physische Hardware und nimmt die Anweisungen von den virtuellen Maschinen und plant, dass l, so dass die in der Lage, angemessen zu reagieren. Jetzt erlaubt das einige ziemlich interessante Dinge, richtig? Ist das für einen, können Sie diese Kerle überzuteilen. Sie können es so machen, dass diese Maschinen denken, dass sie riesig sind, werden einige aus. Die Teile können größer sein als das Ganze. Aber das verursacht einige Probleme. Natürlich. Sagen Sie, dass Sie Lee am Ende haben, sagen wir, dass diese Maschine diese physische Maschine ich
weiß nicht,
32 Gigabyte Speicher hat weiß nicht, , richtig? Und jeder dieser sechs Typen gibt
man jedem von ihnen 16 Gigabyte Speicher, richtig? Denn unabhängig von der Anwendung, die Sie auf diesen Gastbetriebssystemen ausführen, nein, nein wirft einen Fehler aus, der
besagt, dass Sie nicht genügend Speicher haben, wenn Sie weniger als 16 haben. Also gehen Sie voran und geben Sie jede 16 und das funktioniert, und das ist in Ordnung. Ah, aber Sie können auf Probleme stoßen, bei denen, wenn sie als Ganzes beginnen, mehr als die physischen 32 Gigabyte Speicher
beanspruchen Nun, Sie haben keinen Speicher mehr und Sie versuchen, Raum zu adressieren, der außerhalb Ihrer im Bereich, und Sie könnten abstürzen oder Hyper Visier Crasher Gastbetriebssysteme. Oder Sie könnten nur erhebliche Leistungsprobleme erleiden,
je nachdem, wie Sie Hypervisier konfiguriert ist. Also, ich denke, sagte der Hypervisor präsentiert die Gastbetriebssysteme mit virtualisierter Hardware mit virtualisierten Maschinen. Soweit dieses Gastbetriebssystem betroffen ist, hat
es volle physische Maschine zur Verfügung. Es hat eine bestimmte Menge an Speicher. Es hat eine Grafikkarte. Es hat ah, Prozessor mit X Anzahl von Kernen, die bestimmte Befehlssätze können, die All dies in das Gastbetriebssystem übergeben hat, und das Gastbetriebssystem ist allgemein nicht bewusst, dass es sich in einer virtuellen Maschine befindet dass es auf einem Hypervisier
ist, so dass es nur so wirkt, wie es normalerweise würde. Und das Hypervisier behandelt diese Anweisungen entsprechend, so dass es es es planen kann ,
so dass alles im Einklang funktioniert. Sie werden das unsere Auslastung deutlich erhöhen, oder? Ist, dass Sie jetzt von dieser physischen Hardware gegangen, die Onley von einer einzigen Arbeitslast laufen kann . In unserer traditionellen Architektur laufen
Sie Ihre Anwendung auf Ihrem einzigen Betriebssystem, das auf Ihrem
physischen Computer läuft und dann boom. Jetzt haben wir unsere einzige physische Maschine, die viele Betriebssysteme ausführen kann, die alle
einzelnen Computerbereiche sind , richtig? Diese sind alle voneinander am Hypervisier getrennt, dass diese als völlig
separate physische Maschinen fungieren . Sie können nicht miteinander auf der Ebene außerhalb des Betriebssystems interagieren, dass sie
völlig getrennt sind . Sie können sich nicht gegenseitig Gedächtnis ansprechen. Sie können nicht auf die Daten des anderen überhaupt zugreifen, es sei denn, Sie gehen voran und konfigurieren sie als solche, und wenn Sie gehen in der Regel durch das Netzwerk ist, dass sie miteinander kommunizieren können . Du weißt schon, durch das Netzwerk, richtig? Ist, wo dieser Typ hier vielleicht Gastgeber ist. Ah, Dateifreigabe. Vielleicht ist er ein Dateiserver. Und vielleicht ist dieser Typ hier ein Anwendungsserver, der auf Dateien auf diesem
Dateiserver zugreifen muss . Dann vielleicht macht es es es über das Netzwerk, und in diesem Fall, über das Netzwerk, könnte
es im gleichen Bösewicht sein. Damit Netzwerkkonnektivität diese physische Maschine niemals hier verlassen kann. Dass dieser Netzwerkverkehr in unser Hypervisier gehen könnte und dann einfach direkt über mit unserem virtuellen Netzwerk, das im Hypervisier wäre. Jetzt ist die virtuelle Vernetzung in einem Hypervisier nicht etwas, das wir bis
ins Detail behandeln werden . Es alles hier, dass Cisco ist sehr spezifisch zu diesem speziellen Thema, dass wir nur
über virtuelle Maschinen sprechen und nichts herstellerspezifisch. Ich habe hier Liste, VM wo genau wie das es ex i hyper Visier. Das ist nur ein Beispiel. Es gibt
natürlich natürlich Lösungen von Citrix. Und dann auch, du weißt schon, Hyper-V von Microsoft. Und es gibt auch andere, die Open Source und Closed Source sind. Es gibt viele Optionen für Hypervisiere, die Sie ein wenig recherchieren und finden Sie eine, die Ihren Bedürfnissen angemessen entsprechen
würde, nein. Obwohl in diesem Prüfungsthema nur über virtuelle Maschinen gesprochen wurde, möchte
ich ein wenig mehr darüber gehen, wie Virtualisierung im Netzwerk aussieht,
so wie Faras Netzwerkvirtualisierung einige Elemente. Und ich habe diese Frage bereits bei Cisco Prüfungen gesehen, weshalb ich erwähnen möchte, dass dies einige Beispiele für Netzwerkvirtualisierung,
unser virtuelles Land sind , einen physischen Switch
nehmen und ihn in mehrere virtuelle Switches zerlegen. Grundsätzlich ist
das im Wesentlichen das, was los ist. Es ist nicht buchstäblich Es gibt andere Dinge, die dies wie virtuelle Gerätekontexte auf dem Nexus und auf der Cisco A s A für unsere a s a Kontexte tun. Aber das virtuelle Land ist eine Art Virtualisierung. Unser virtueller Sand mit einem V-Land für unser Speicherbereichsnetzwerk, eine virtuelle Routing- und Weiterleitungsinstanz, ein virtuelles privates Netzwerk, das unsere Daten verschlüsseln und über ein
Overlay-Netzwerk senden kann und zu ihm gelangen, als ob wir auf das gleiche Land und sein auf einem virtuellen privaten Netzwerk oder virtuellen Port-Kanal virtuellen schlechten Kanal ist, was Multi Chassis Etherkanal toe
Arbeit ermöglicht . Wir werden darüber ein wenig später mit beiden Kanälen sprechen und im Grunde, was das ist, ermöglicht es Ihnen, mehrere Links zusammen zu bündeln. Also müssen Sie hier wechseln und einen Schalter hier drüben und Sie haben mehrere Verbindungen untereinander und Sie können sie bündeln, so dass Sie eine erhöhte Bandbreite erhalten. Nun, was virtuelle Port-Kanal tut, ist es virtualisiert dies Also sagen, Sie haben haben Lassen Sie uns gehen und löschen Sie diese wirklich schnell. Sagen Sie, Sie haben hier einen Schalter und einen Schalter und hier einen Schalter. Und du hast zwei Links, die diesen Weg gehen. Und zwei Links gehen auf diese Weise ist, dass dies Ihnen erlaubt, voran zu gehen und diese zu bündeln, so dass diese alle aussehen wie ein einziger Link ein virtueller Link zu, ah, Spanning Tree und geben Sie Multi Chassis beiden Kanälen. Aber dann
natürlich, natürlich, was
die Gerätevirtualisierung angeht. Das ist also wirklich nur Netzwerkvirtualisierung. Wie Faras Gerätevirtualisierung geht. Wir haben nur ein wenig damit verbracht, über virtuelle Maschinen zu sprechen, die in der
Server-Hardware ist . Nun möchte
ich kurz bei virtuellen Maschinen erwähnen, dass Cisco und andere Netzwerkanbieter virtuelle Maschinen außerhalb ihrer Appliances bereitstellen, die auf generischer
Hardware arbeiten . Sie können ein neues a s, ein V, ein virtuelles Essay, das auf generischer Hardware ausgeführt wird, erhalten. Sie benötigen Ihren physischen Aufsatz nicht, um ein s a Services zu haben und diese
Dienste für Ihr Rechenzentrum bereitzustellen . Sie können dies in der Cloud drehen, wenn Sie in Ihrer Azure oder Ihrer Google-Cloud möchten. Ihr AWS kann Ihren Service von einem S A in dieser Umgebung bereitstellen,
ohne dass dort eine physische Appliance vorhanden ist . Das SS ist das virtuelle Switching-System, das sich in unseren Nexus-Switches befindet und ermöglicht es Ihnen,
mehrere Nexus-Switches zu verwenden und sie als logischer Switch zu fungieren. Sie sollen im Grunde ein Gehirn teilen und einen einzigen Supervisor haben. Gehen Sie voran und steuern beide Schalter und wir sprachen kurz über s ein Gerät Kontexte , die eine Kontexte können Sie eine einzelne physische A s ein Recht nehmen. Wenn Sie tatsächlich Ihre physische Appliance, Ihre physische s a und hacken Sie es in mehrere virtuelle Essays. Also handelt jeder tatsächlich als sein eigenes. Trennen Sie A s A. Und Sie können Ressource zuweisen ist zu jedem, so dass niemand Kontext aufnehmen kann. Die gesamte CPU-Auslastung kann alle Ihre Taktzyklen in Ihrem Gerät in Anspruch nehmen, so dass einer von ihnen könnte nur durch einige Angriffe gehämmert werden. Und es wirkt sich nicht auf den Rest Ihres physischen Geräts und dann virtuelle Gerätekontexte auf der Nexus-Switchzeile aus, die es Ihnen auch ermöglicht, Ihren einzelnen Nexus-Switch zu nehmen und die in virtuelle Nexus-Switches zu
würfen und tatsächlich ah zu erstellen, vollständige virtuelle Maschine, ein vollständiger virtueller Nexus-Switch, der
seine eigenen Ports zugewiesen hat, seine eigene Hardware zur Verfügung, um so ähnlich wie eine virtuelle Maschine zu verwenden. Aber es ist spezifisch für einen Nexus und dasselbe mit einem Essaygerät Kontakte auf einem sagen Kontext . Es ist sehr ähnlich wie eine virtuelle Maschine, aber es ist ein wenig anders, , in der Art und Weise, wie Cisco jetzt behandelt, wie die anderen Abschnitte, lassen Sie uns ein paar Übungsfragen bevor wir hier zuerst beenden, welche davon sind kein Vorteil der Verwendung virtueller Maschinen gegenüber physischen Maschinen, eine erhöhte Hardware-Auslastung. Und denken Sie daran, diese Frage , sagte
es, die diese sind nicht ein Vorteil verringert werden. Administrativer Overhead Sehen Sie eine erhöhte Netzwerkbandbreite oder eine erhöhte Effizienz von D? A. Wir bekommen eine erhöhte Hardware-Auslastung, also ist das gut. Verringern Sie den administrativen Overhead. Ich habe das nicht explizit gesagt, aber das ist wahr. Sie haben eine viel einfachere Verwaltung von Ihren Maschinen, wenn Sie in der Lage sind, Ihre virtuellen
Maschinen im Gegensatz zu Ihren physischen Maschinen zu verwalten , direkt für Ihre physischen Maschinen, müssen
Sie entweder die Power-Shell in jede von ihnen oder Remote -Desktop oder gehen Sie physisch dorthin und verwalten Sie es mit Ihren virtuellen Maschinen. Sie können in der Regel eine Verbindung zu Ihrem Host herstellen. Oder Sie haben eine einzelne Orchestrierungs- oder Verwaltungssoftware und VM, wo es
wie V Center ah sein könnte , wo Sie fortfahren und Ihr V-Center verbinden und mehrere VM-Hosts verwalten, die jeweils über ihre eigenen virtuellen Maschinen in und in der Lage sein, alle Ihre Maschinen von einer einzigen Glasscheibe aus zu verwalten und
dies schnell und einfach zu tun . Es hat den Verwaltungsaufwand auf verringert. Wir haben kurz darauf hingewiesen, dass die Idee, eine virtuelle Maschine im Gegensatz
zur Bereitstellung zu drehen . Eine neue physische Maschine hat ihre eigenen Vorteile. Sie können Vorlagen erstellen, wissen
Sie, für Ihre virtuellen Maschinen und in der Lage sein, einen Großteil dieses Prozesses zu automatisieren, dass es viele
administrative Aufgaben gibt , die reduziert werden, wenn Sie Virtualisierung anstelle von einzelnen physische Maschinen. Also sei ja, ist auch ein Vorteil. Jetzt sehen Sie ein erhöhtes Netzwerkband mit, äh, das ist auf Lee, die über virtuelle Maschinen spricht. Es hat keinen wirklichen Einfluss auf unsere verfügbare Bandbreite. Also, sehen ist einfach kein Vorteil und D erhöhte Effizienz aufgrund Ihres geringeren Overhead, Sie erhalten am Ende eine erhöhte Effizienz und Ihre erhöhte Hardware-Auslastung, dass Sie eine bessere Effizienz aus Ihrer verfügbaren -Ressource ist. Die Antwort hier wäre also. Stellen Sie sicher, dass dies kein Vorteil der Verwendung virtueller Maschinen ist. Du steigerst die Netzwerkbandbreite auf Leslie. Eine virtuelle Maschine hat direkten Zugriff auf die Hardware des Host-Computers. Wahr oder falsch, dies sollte ziemlich schnell sein, nur um sicherzustellen, dass Sie darauf achten. Die Antwort ist falsch. Obwohl es Umstände gibt, in denen Sie Ihrer virtuellen Maschine Zugriff auf Ihre Hardware gewähren können, können
Sie ihr direkten Zugriff darauf gewähren und Ihre Hardware im Allgemeinen an Ihre virtuelle
Maschine weiterleiten . Und im Allgemeinen hat
es keinen direkten Zugriff auf die Hardware des Host-Computers, die virtuelle
Hardware verwendet . Und dann kümmert sich das Hypervisier um die Planung für diese Hardware und stellt sie dem Gastbetriebssystem
zur Verfügung. Nun, ich hoffe, dass das für Sie informativ war, und ich möchte Ihnen für die Betrachtung danken.
13. 2.1 2.1 und Konfiguration: V landet. Virtuelle Länder sind wirklich das erste Anzeichen einer virtuellen Entwicklung, die zu Vernetzung kam. Weißt du, bevor du virtuelle Länder hattest, einen ganzen Switch hast, ist nur eine Broadcast-Domain. Das bedeutete, dass Sie Router überall hatten, dass, wenn Sie zwei Computer mit demselben Switch verbunden
hatten ,
diese sich in derselben Broadcast-Domäne befanden. Sie waren also im selben Thema, dass ein virtuelles Land es Ihnen erlaubte, einen Switch so zu schnitzen , dass verschiedene Ports auf diesem Switch in verschiedenen Broadcast-Domänen existieren könnten. Und jetzt könntest du die auch streicheln. Aber darüber reden wir im nächsten Video. zuerst Lassen Sie unszuerstvoran und sprechen Sie einfach über den Anfang hier abseits des Landes, das lokale Netzwerk. Also bestand das ursprünglich aus nur Schicht zwei Switches, richtig? Ist, dass Sie die Ports hier hatten, die alle in Rot sind. Bösewicht. Es gibt kein Gefühl, das rote Subnetz dort. Und dann hattest du diese Ports auf diesem Switch, die alle im grünen Subnetz sind und dann drüben auf diesem Kerl auf der rechten Seite, du hattest all diese Ports, die im blauen Subnetz da drüben sind und dass du
einen Router dazwischen haben musstest sie hier, um diese Broadcast-Domains auf jeder Seite davon zu trennen und zu trennen. Das hat es wirklich so gemacht, dass Sie Ihre Mitarbeiter zusammengeklumpt haben. Sag mal, das ist die Buchhaltung hier drüben. Und das ist die Marketingabteilung hier drüben. Und das ist das
IT-Department hier drüben und dass Sie all Ihre IT-Computer mit dem
Switch verbunden haben und all Ihre Zählcomputer den Schalter in Ihren Marketing-Computern hier
drüben angeschlossen haben. Und du hattest keine Freiheit, nur einen dieser Jungs hierher zu bewegen, weil er jetzt in einen Buchhaltungsschalter
verbunden wäre und er am Ende im Buchhaltungs-Subnetz
dort sein würde, dass du das nicht vermischen konntest und nur du hast den Port zugewiesen, in anderes Subnetz, weil Sie durch den Router gehen mussten. ganze Schalter war ein Buchhaltungsschalter. Dieser ganze Schalter war ein Marketing-Switch, und dieser ganze Schalter war ein I-T-Switch und dass man das nicht umgehen konnte,
dass es nur eine Broadcast-Domain war. Also treten Sie auf die Bühne das virtuelle Land. Der Bösewicht erlaubt uns, diesen einen Schalter zu setzen und ihn in mehrere
Broadcast-Domains aufzuteilen . Es teilt es irgendwie in mehrere logische Switches auf. Nun, das ist nicht wie die virtuellen Gerätekontexte auf Ah, Nexus-Switch, wo es tatsächlich seine eigene Routing-Tabelle ist und Dinge wie die, die Sie damit nur nehmen
können. Weißt du, du hast
also ein paar Ports hier, die im roten Subnetz sind und mir dann meine andere
Farbe hier holen lassen . Dann haben Sie auch ein paar Ports hier, die Luft in Ihrem grünen Subnetz. Und dann, wenn wir hier rüber gehen, haben
Sie auch ein paar Ports, die in Ihrem blauen Subnetz sind, die alle auf demselben Switch hier
vermischt werden könnten . Denn jetzt können Sie verschiedene Ports in eine andere Broadcast-Domain trennen, dass wenn eine rote Sendung hier durchkommt, es auf Lee geht, um die roten Ports zu verlassen. Und wenn eine grüne Sendung herauskommen würde, wird
es nur aus den grünen Häfen so weiter und so weiter gehen, dass dies es bald geschafft hat. Jetzt haben Sie wirklich ein V lan für Ihre Abteilung ist, dass Sie auf Buchhaltung V Land und ein
Marketing V lan haben . Und wenn du einen Computer hierher bewegen willst, von diesem Schalter zu diesem Schalter hier drüben,
großartig, großartig, könntest
du ihn einfach auf einen Port legen und den Port in das Kalbfleisch stecken, in dem du den Computer benötigst , um Teil zu sein. Und dass du dort gehst. Es ermöglichte Ihnen viel mehr Freiheit, Ihr Büro so zu positionieren, wie Sie wollten. Und ehrlich gesagt, es vereinfacht die Dinge auch viel mehr. Meiner Meinung nach,
dass, anstatt nur ah, ganzes physisches Gerät für ein Subnetz gewidmet zu
haben, Sie es aufteilen können. Und es erlaubt hier viel mehr Freiheit. Und es macht logischer Sinn, meiner
Meinung nach. Lassen Sie uns also über die Bereiche der Schurken sprechen, die Sie auf Cisco-Geräten haben können. So gibt es 4096 V Länder, die Sie Null bis 4095 verwenden können. Es gibt ein paar reservierte Villa und eine ist ein Standard gewalttätig, die Sie nicht auf
Cisco Geräte löschen können , Bösewichte 1000 zu 3 1005 sind auch Standardwerte für ältere Technologien für F d D I und Token Ring . Sie können diese nicht löschen. Sie können sie verwenden, aber Sie können sie nicht löschen. Sie sind reserviert. Die Standardpalette für Villians ist Bösewicht bis 1001. Nun ist der Grund, warum dies die Standardbereiche sind, weil dies mit V tp
v tp propagiert wird, das Bösewicht Trunk ing Protokoll ist. Die Prüfungsthemen erwähnen v tp überhaupt nicht. Aber ich möchte Sie kurz wissen lassen, was das ist. Sagen Sie, Sie haben Ihren Schalter hier, richtig? Und du hast Milliarden. 157 10 20 bis 36 40 und groß. Und du hast noch einen Schalter hier, richtig? Und er ist verbunden und du hast einen weiteren Schalter hier und hier und sie sind verbunden. Und diese Luft verbunden und du hast einen weiteren Schalter hier drüben, und er geht runter zu einem Schalter und hier drüben und verbindet sich mit einem Schalter hier drüben, und sie sind Ugo und sagen wir, sie sind hier verbunden. Großartig. Jetzt haben Sie diese V landet und Sie wollen voran gehen und sie auf all diese Switches bekommen. Nun, ich meine, es wird ein wenig administrativer Aufwand sein, in jeden dieser
einzelnen Schalter zu springen und V Gliedmaßen 57 10 20 zu 36 40 zu konfigurieren. Und in jeden von ihnen zu gehen und dann sagen, jetzt hast du geschick und du willst voran gehen und hinzufügen von dir und 50 auf ihre große Jetzt musst du in jeden dieser Schalter springen und Advil und 50 auf dort. Das, uh, V t P ist ein Protokoll, das für diese Schalter erlaubt, alle diese Informationen zu kommunizieren, wie sie weitergehen und reden können. Und solange sie sich in der gleichen V tp-Domäne befinden und die Authentifizierungsinformationen richtig , abhängig von der Version von E. T.P , dann wird dieser Satz von Schurken weitergehen und sich ausbreiten und nur auf all diesen Schaltern angezeigt. Nun, wohlgemerkt, es wird keine Port-Konfigurationen geben. Wenn Sie irgendwelche Ports innerhalb dieser Schurken benötigen
, wird sich diese Konfiguration überhaupt nicht ausbreiten. Aber diese Inter-Switch-Links sollten Trunks sein, und wir werden mehr darüber im nächsten Video sprechen. Aber das sollten alle Trunks und Mitglieder aller Villians standardmäßig sein, so dass Sie Schicht zu Konnektivität haben und hier von Ende zu Ende durch alle diese inneren Switch-Links automatisch zu beenden, indem Sie einfach dieses Kalb in Ihrem V tp-Server hinzufügen auf, es ist nur einer Ihrer Switches wird als V TP-Server fungieren. Wenn Sie also Änderungen an dem einen vornehmen, verbreitete sich die Luft auf alle anderen hin, so funktioniert der Fernseher jetzt, wir werden hier nicht genauer darüber eingehen, weil, wie ich schon sagte, die Prüfungsthemen erwähnen BTP überhaupt nicht. Also müssen Sie das nicht wirklich wissen, oder zumindest sollten Sie es nicht. Ah, und dass ich dir nur sagen will, wie BTP funktioniert, falls du das hier jemals durchstößt, damit du weißt, was es ist. Das sind also die Bösewicht Bereiche. Ich würde einen Punkt machen zu wissen, dass 1002 bis 1005 ein reservierter Bereich ist. Volume eins ist dein Standard-Bösewicht, den du nicht löschen kannst und dass du 4096
insgesamt Bösewichte von 0 bis 4095 haben kannst . Darauf sind auch
diese beiden vorbehalten, dass ich diese Dinge für die Prüfung kennen würde und sicherstellen würde, dass Sie dies in Erinnerung setzen. Also gehen wir weiter und springen für ein bisschen zum Labor. Hier gehen
wir weiter und öffnen G N s drei und werfen einen Blick auf unsere Topologie. Also haben wir PC eins. Wechseln Sie ein in und PC zu hier auf dieser Seite. Also PC eins. Ich habe bereits voran gegangen und konfiguriert die i P-Adresse 10.1 Punkt 2.1 Schrägstrich 24 auf der schnellen Jeanette 00 Schnittstelle und auf dem PC auch 10.1 Punkt zu Punkt auf Schrägstrich 24 auf
der Ethernet-00-Schnittstelle konfiguriert zu haben und das, was wir hier tun wollen, ist, dass ich nicht getan jede echte Konfiguration zu wechseln ein oder zwei ist, dass wir gehen und nehmen Villain 50 und erstellen, dass auf Schalter ein und wechseln Sie zu und setzen Ethernet 00 auf jedem dieser Switches in entwickelt 50. Also, dass PC eins und PC in der gleichen Broadcast-Domäne sind, richtig? Also lasst uns weitermachen und das tun. Zuerst werde
ich auf PC eins springen und nur die Konfiguration zeigen, die wir haben. Und dann springen wir rüber, um eins und zwei zu wechseln und das in Gang zu bringen. Also zuerst über auf PC ein hier ist, wenn wir eine Show I p Schnittstelle kurz tun. Wir sehen, dass wir unsere schnelle Verwendung bei 00 mit 10 1 zu 1 auf, dass es up ist. Also habe ich diese Schnittstelle nicht geschlossen. Dann gehen wir weiter und springen rüber, um zuerst eins zu wechseln. Zuerst hier, wenn der Befehl, um zu sehen, was Villians Sie haben, ist zeigen Bösewicht. Jetzt zeigt dies Ihre V landet hier oben, Welche Ports sind Zugangs-Ports in dieser Ville in und die Villian Nummer, der Name des Bösewicht und der aktuelle Status von dieser Ansicht. Jetzt gibt es auch eine Reihe von Informationen hier unten mit Ihrem leeren Sie für den Bösewicht und Ihre Ringnummer für Token-Ring und Dinge wie diese. Wir brauchen diese Informationen hier nicht wirklich. Eso, wenn Sie einfach nicht zeigen wollen, dass Sie können zeigen Sie und kurze und sie werden uns nur zeigen die Bösewicht Zahlen,
Namen, Namen, Ihre Häfen und den Status so gewalttätig. Arme sind Ethernet. 00 ist gerade ein Zugangshafen in V. Liam eins. Also wollen wir weitermachen und das in Bösewicht 50. Also was? Wir gehen Interphase verurteilen. Internet 00 Und dann lassen Sie uns wechseln Port Zugang Bösewicht 50. Nun, wir haben diesen Bösewicht noch nicht erschaffen, aber der Schalter wird schön genug sein, um voranzugehen und es für uns zu schaffen, dass es sagt dass dieses V-Land, von dem Sie versuchen, diesen Port in das Innere zu bringen, nicht existiert. Aber du willst einen Hafen hineinlegen. Großartig. Ich werde es einfach für Sie schaffen. Ehrfürchtig. Also, jetzt, wenn wir ein tun zeigen das Land Brief, die
wir sehen, wir haben unser Kalbfleisch und 50 hier gibt uns nur einen Standardnamen der Länder Ihre 050 Ah, und dass wir jetzt unser Internet 00 in diesem Villian. Ehrfürchtig. Also lasst uns rüber springen, um hier zu wechseln und auf Switch to wir das Gleiche tun. Zeig die Lammhose. Wir haben unsere Sicht. Bin eins. Alle unsere Ports befinden sich in VL m eins. Wir haben auch unsere Standardschurken dort. Also gehen wir verurteilen e Und hier, lassen Sie uns voran und schaffen den Bösewicht, wenn wir Kalb und 50 gehen und das ist, wie Sie ein
Gefühl schaffen , wie Sie Bösewicht tun und die Anzahl des Bösewicht. Und das schafft das Kalbfleisch auf dem Schalter. Hier können
Sie auch den Namen angeben, den Sie uns die Buchhaltung 1.000.000.000 nennen möchten. Und dann, wenn wir ein tun Show Verzögerung in Kürze, wir haben 50 ist unsere Buchhaltung Bösewicht jetzt, Interessanterweise genug, Ich habe festgestellt, dass, wenn Sie den Namen setzen und Sie nicht zuerst verlassen, es hat nicht gezeigt, dies hier oben Das ist Hit oder verpassen, je nachdem, was Sie einschalten. Manchmal tritt es sofort in Kraft. Andere Male müssen Sie beenden, um aus dem Bösewicht Konfigurationsmodus zu beenden, bevor Sie am Ende sehen , dass
sich der Name hier tatsächlich ändert. Also, jetzt, da wir Sie und 50 dort haben, gehen
wir zur Schnittstelle Ethernet 00 und Sie wechseln Port Zugang Kalbfleisch und 50 Moskau Ende Show villian kurz. Großartig. Wir haben Ethernet 00 hier drauf. Wir haben auch um 00 über Schalter eins wie in Kalbfleisch und 50 als auch. Lassen Sie uns auf PC ein springen und sehen, ob wir PC jetzt pingen können. Also, wenn wir jetzt 10 1 zu 2 bezahlen, ist
es ziemlich üblich. Weißt du, vielleicht werden die Ports einige Konfigurationsänderungen durchlaufen, die wir vielleicht noch einmal
tun sollten und sicherstellen sollten, dass das für uns nicht durchläuft. Und es ist nicht interessant. Also der scharfe Teil von Ihnen vielleicht bemerkt haben, dass wir hier haben, dass unsere Ethernet 00 auf jedem dieser Switches ist in Kalbfleisch und 50 Jedoch, dass Broadcast-Domäne nicht zwischen den Switches erweitert, die ich durchging und ich konfiguriert, Ah, Switch-Port Nein, aushandeln oder konfiguriert diese Schnittstelle auf jeder Seite als Access Port. Also haben wir keinen Stamm zwischen ihnen zu Wir werden darüber sprechen, was Stamm ing ist im nächsten Video. Wenn wir über unsere 0,1 Q-Grundlagen gehen, wie Frame-Tagging funktioniert, um
Inter-Switch-Kommunikation und Trunk-ing von Schurken zwischen den Schaltern zu tun . Aber diese Schnittstelle hier ist nur ein Zugangsport. Es ist immer noch in V Liam eins. Also, wenn wir senden unsere sind aus PC ein über auf den PC, wenn wir geschickt unsere sind im Begriff zu sagen, Hey 10.1 Punkt zu Punkt Was ist Ihre Mac-Adresse? Uh, dass es nie da drüben kommt. Es ist eine Sendung, richtig? Also haben wir es in Villain 50 ausgestrahlt und dieses Internet 00 ist die einzige Schnittstelle. Das ist Neid. Grundstück 50. Also, was ist ein Schalter tun, wenn er eine Sendung empfängt? Es sendet es alle Ports, die in dieser Broadcast-Domäne sind, die, außer für den Port, auf dem es kam in. Richtig. Es gibt also keine anderen Ports auf diesem Switch,
eine, die in der Villa und 50 Broadcast-Domain sind. Also, da es sogar um 00 Uhr hereinkam, kommt dieser Rahmen einfach rein und stirbt und tut nichts anderes. Also müssen wir voran gehen und Ethernet 01 auf Schalter eins setzen und in das Land 50 wechseln und hoffentlich wird das unser Verbindungsproblem hier lösen. Also lasst uns voran gehen und das schnell erledigen. Also über auf Schalter eins, lassen Sie uns einfach auf Schnittstelle Ethernet Null Schrägstrich eins gehen, und das ist etwas ist von Schnittstellenkonfigurationsmodus auf und einige andere
Konfigurationsbewegungen . Sie können einfach direkt in eine andere Schnittstelle springen, ohne zuerst den
Schnittstellenkonfigurationsmodus verlassen zu müssen und dann in Ihre Schnittstelle. Nur ein kleiner Iowa's Tipp da. Also hier werden wir gehen Port Zugang Bösewicht 50 wechseln. Und dann gehen wir weiter und machen das auch auf der anderen Seite. Auf Schalter zur Schnittstelle Eastern ist Ihr Versteck warnen Schalter Schlechter Zugang Violine 50. Jetzt bemerken Sie hier, dass es uns eine native Bösewicht Diskrepanz mit unserer CDP geben soll, dass ah CDP zwischen den beiden Switches ausgetauscht wurde, richtig? Und was ich hatte einen der Häfen in Villa und 50 und das andere Neid Lamm, dass wir
eine CIS Log-Nachricht hier bekommen haben , dass es eine native Bösewicht Mismatch entdeckt,
Ah, dass, obwohl Sie Konnektivität bekommen, weil es nicht besteuert Verkehr, Ich kam auf den falschen Bösewicht, dass CDP tauschte und ließ jeden Schalter wissen was v Land, dass ihre Häfen innen aus waren. Also, jetzt, da wir voran und setzen diese inneren Switch-Links hier, die Ethernet 01 im TV Land 50 Mal sehen, ob wir in der Lage sind, Ping zwischen PC eins und PC so ,
wenn vor, zahlen 10 1 zu 2. Boehme funktioniert ohne ein Problem, dass wir jetzt in der Lage sind, zwischen den beiden zu pingen, weil wir End-to-End-Konnektivität in der gleichen Broadcast-Domäne haben, die alle diese Ports
jetzt im gleichen Gefühl sind . Ehrfürchtig. Nun, genau wie die anderen Abschnitte, lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir heute hier enden. Zunächst, was ist der Standard-Bösewicht, dass alle Ports sind ein Mitglied aus auf einem Switch. Dies sollte eine sein, die Sie bereit haben, direkt von der Rückseite Ihre Hand und das ist ein Bösewicht. Eins ist der Standard-Bösewicht, dass alle Ports auf einem Switch sind ein Mitglied aus, wenn Sie es aus
der Box holen . Und zweitens, was ist der Befehl, um einen Schalter als Zugangshafen in Bösewicht setzen 20 Port Zugang 20 Jahre gehen in das Land. 20 ist Switch-Port Zugang Villain 20 oder Zugang Bösewicht 20 und dies ist im
Schnittstellen-Konfigurationsmodus . Die Antwort hier ist siehe Schalter Port Zugang Villain 20. Ich hoffe, das war informativ für Sie, und ich möchte Ihnen danken, dass Sie
14. 2.2 dot1Q-Grundlagen und Konfiguration: 802.1 Q Grundlagen und Konfiguration. Nun, da wir verstehen, wie verschiedene V auf einem Schalter landet, trennen Sie eine Broadcast-Domain, müssen
wir in der Lage sein, dass der Bösewicht mehrere Schalter zu durchqueren, so dass Kalb in 50 auf meinem aktuellen Schalter kann mit Bösewicht 50 auf einem benachbarten Schalter, dass, wenn ich meine Buchhaltung PC auf Switch eine und andere Buchhaltung PC auf Schalter, Ich brauche diese Leute zu sprechen. Aber dann auch ein Marketing-PC auf einem Marketing-Bösewicht, dass der eigene Schalter einer der anderen auf Schalter, um ich zu erlauben, dass die auch sprechen. Um das zu tun, brauchen
wir eine Methode, die unseren Verkehr in dieser Inter-Switch-Kommunikation kennzeichnet, die
Inter-Switch-Verbindung , so dass wir unterscheiden können, welcher Verkehr auf welchem Bösewicht gehört. Fangen wir einfach wieder mit dem Bösewicht an. Richtig ist, dass in diesem Bild haben wir hier drüben den grünen Bösewicht und den lila Bösewicht, das ist unsere Buchhaltung und unser Marketing, dass, wenn Buchhaltung will, um mit dem anderen
Buchhaltungscomputer sprechen , der Hafen hier auf Schalter ein, der ist in der Greenville in und dieser Port hier verbindet Switch eins und Switch zu ist, was ein Trunk genannt wird und dass es entweder 802.1 Q oder I sl
als Standard für Tagging innerhalb des Headers dieses Verkehrs verwendet . Welcher Bösewicht das Lila oder das Grün hier. Dass dieser Verkehr ein Mitglied ist. So dass, wenn die Buchhaltung sendet eine AARP für die Mac-Adresse der Buchhaltung an P. C S I. P, dass, da es in einem Greenport kommt, es geht aus diesem Stamm, markiert als grün und dann, wenn geschaltet zu, empfängt die Sendung auf der Greenville in, die als grün markiert ist, es sendet es alle seine grünen Häfen und dasselbe mit dem lila ist
, dass kommt über , markiert seine lila und dann geht alle lila Ports, aber nicht alle von den Grüns. Also schaltet diese villian virtuelle Ises in mehrere logische Länder, und Sie wissen, wir brauchten einen Standard für diese Inter-Switch-Kommunikation. Und das ist, wo ich sl und 0.1 q ins Spiel kam. Ich sl war Cisco proprietäre Methode, Ihre V landet in Ihrer inneren
Switch-Kommunikation und ich s l übrigens steht für Inter Switch Link, und es hatte eine Menge Probleme mit nicht sehr effizient zu sein und einen viel größeren Header zu haben . Es ist auch Vermächtnis und nicht mehr verwendet. Sie werden nicht einmal die Möglichkeit haben, I s l als Kapselungsmethode auf Ihren neueren
Switches zu verwenden , die Onley dio 0.1 Q jedoch auf Ihren älteren Switches müssen
Sie eingehen und angeben, dass Ihre Kapselung 0,1 Q sein soll, die Wenn wir DTP Dynamic Trun-ing-Protokoll
verwenden, werden
einige dieser älteren Switches standardmäßig auf I S l Kapselung verhandeln, und wir müssen tatsächlich manuell eingehen und das ändern. Lassen Sie uns also über das 0,1 Q-Tag sprechen. Da die Prüfungsthemen nur 802.1 Q enthalten, ist das wirklich alles, was ich
hier tief eingehen werde. Das 802.1 q v Land-Tag ist also ein Vier-Byte-Header-Feld, das sich in unserem Layer zu Header befindet, und hier passt es zwischen unserer Quelladresse und unserem Typ und unserer Länge. Unsere tlv s in unserer Ebene zu Header dort. Der Bösewicht i d Teil von diesem Tag ist 12 Bits lang. Der Standardbereich verwendet 10 Bits. Unsere 1000 92 auf dem 4096 Jahr begann 1024 die 4096 ist mit ihren zwei zusätzlichen Bits, und dass dieser Standard hier, natürlich, in Tripolis 802.1 Q definiert
ist, dass das ist, was unsere Header hier definiert. Nun bezieht sich Trun-ing auf einen Switch-Port, der so konfiguriert ist, dass
802.1 q getaggte Frames standardmäßig auf Cisco Switches übertragen und empfangen wird Ein Trunk ist ein Mitglied von allen Schurken. Es wird alle Bösewichte akzeptieren. Und es wird jede Gewalt übertragen, so dass, wenn Sie hier einen Schalter haben, richtig, und Sie haben einen Host, der hier kommt, das in der roten Geige und Sie haben einen neuen inneren Schalter Link hier, der
standardmäßig ein Kofferraum ist . Jede Sendung, die von hier gesendet wird, wird auch aus dem Kofferraum gehen und dasselbe, wenn wir eine
andere Betrachtung hier hatten , sagen wir den grünen Bösewicht und Sie haben Ihren Computer hier drüben. Wenn er eine Sendung sendet, wird
das Grün auch gehen aus unserem Kofferraum jetzt dynamische Trucking Partikel. Das habe ich ganz kurz erwähnt. Dies ist, was ermöglicht ein Port zu einem Stamm automatisch wird, wenn es aushandeln und
erkennen kann , dass die andere Seite aus der Verbindung hier ist auch ein Schalter, der die Fähigkeit hat, ein
Stamm zu sein ist. Es sendet diese Frames, die sagen, ich will ein Kofferraum sein. Ich will ein Kofferraum sein und es versucht, Trunk ing zu verhandeln. Jetzt gilt es als Best Practice, tiefe TP überall und überall auszuschalten,
und Onley verwendet statisches Trunk ing, um den Switch-Port-Modus-Trunk durchzuführen. Möglicherweise müssen Sie Switch-Port No aushandeln, um DTP zu deaktivieren, dass es eine
Sicherheitsrisiko für Ihre Schnittstellen darstellt ,
die Ihren Host Senior Clients da draußen im Büro Bomben Computer tatsächlich erhalten die DTP-Verhandlungsrahmen. Und mit einigen cleveren Software, können
Sie gehen voran und verhandeln einen Kofferraum mit dem Switch und in der Lage sein, Verkehr zu
Ihrer Maschine zu empfangen , die nicht beabsichtigt ist und außerhalb des Bösewicht, dass Sie Teil sein sollte als Zugangs-Port, dass Sie habe einen Kofferraum ausgehandelt, der standardmäßig verklagt wurde. Du bist ein Mitglied aller Schurken. Jetzt der erste Befehl hier. Ich habe erwähnt, dass wir voran gehen müssen und manuell unsere Kapselung als 0,1 Q angeben Wenn Sie die Option 0,1 Q oder I s l haben, dass Sie das eine oder andere angeben müssen, bevor es Ihnen erlaubt, den Port-Modus statisch als Stamm einzustellen. Und das ist nur auf Schaltern,
die I sl unterstützen , die ausgeschaltet wurde. So sehen Sie natürlich nur 0.1 niedlich . Wie ich schon sagte
, der Gedanke nicht auf der Prüfung. Aber ich wollte Sie darauf aufmerksam machen, dass Sie bei einigen dieser älteren Switches Ihren Switch angeben müssen. Port Kofferraum Kapselung 0,1 Q Also mit 0,1 Q Es geht voran und markiert alle Ihre Villians rechts von 0 bis 4095 ist das hat dieses kleine Element hier? Der Bösewicht i D. Wo dieser Verkehr dieser Rahmen ist Teil dieses villian. Jetzt, um unseren Overhead hier zu sparen, haben
wir die Möglichkeit, bestimmten Verkehr intakt zu senden, der einfach nicht unsere 802.1 q V Land-Tag überhaupt hat und dass dieser Verkehr definiert werden muss, um in einem villian zu sein, und das heißt unsere native Bösewicht. Jeder unversteuerte Verkehr gilt als Teil des einheimischen Bösewicht. Jetzt ist dies eine konfigurierbare Elemente, die Sie tun können. Switch Port Trunk, native gewalttätig zu definieren. Welcher Bösewicht I D gilt als der Verkehr als Teil davon zu sein, wenn er ein ntags empfangen wird und welcher Bösewicht I D Verkehr wird über den Kofferraum intakt gesendet werden. Dies reduziert den Overhead. Wenn Sie fünf Milliarden und ungefähr die gleiche Menge an Datenverkehr auf jedem haben, dann haben Sie 20% weniger Overhead, da einer dieser vier Byte-Tag nicht
in jedem einzelnen Frame-Headerhinzugefügt in jedem einzelnen Frame-Header muss
und dass das native Ilium Spiel auf jeder Seite des Rumpfes. Um richtig zu funktionieren, ist
es möglich, ein Missverhältnis einheimischen Schurken zu haben und Dinge zu bekommen Zehe Arbeit. Aber dann ist es, wie Sie Ihre Schurken vermischen und Sie am Ende mit mehreren
Sub-Netzen auf der gleichen Sendung. Romain
, der einfach nicht funktioniert und nicht 12 endet. Also will ich hier in ein Labor springen und dir zeigen, wie das Villian Tag aussieht . Wenn in einem Drahthai-Capture Hier, lassen Sie mich einfach voran und bringen G. N s. Drei ist, dass wir unseren Buchhaltungs-PC eins und zwei hier und unseren Marketing-PC eins haben. Und zu hören Buchhaltung PC sind die Buchhaltung v Atlanta Bösewicht 30 und Marketing böse Bösewicht 50. Ich habe diese Switches noch nicht konfiguriert. Ich habe noch nicht einmal die Häfen als Zugangshäfen zu ihren jeweiligen Schurken gesetzt. Und dort die eigentlichen Bösewichte selbst oder nicht auf den Schaltern konfiguriert. Dennoch Dennoch habe ich die I-P-Adressen auf jeden dieser PCs hier gesetzt, die wirklich nur Router sind, und ich verwende Repräsentieren PCs, so dass wir keine Konfiguration dort im Moment tun müssen. Also gehen wir weiter und springen in unsere Switches, konfigurieren unsere Zugangs-Ports hier und unseren Kofferraum und tun das auf beiden Switch eins und zwei,
so dass unser Stamm auf jedem von ihnen Ethernet 01 sein wird und dann unsere Villian 50 gleichmäßig sein wird. Es ist Ihre Null auf jedem und Villa und 30 wird entweder net 02 auf jedem sein. Also zuerst gehen
wir voran und springen über, um eins zu wechseln, und nur um zu zeigen. Hier zeigen wir Kalbfleisch und Bree wir haben das Lamm ein oder Standard-Villian und alle unsere Häfen
sind Mitglied von Gilliam eins als Zugangshäfen. Also lasst uns zuerst unsere Schurken konfigurieren. Hier gehen wir. Komplexität vi Lam 50. Und nur um sicherzustellen, dass hier Villain 50 unser Marketing-Bösewicht war. Bösewicht, 30 ist unsere Buchhaltung Umgang Iago Name Marketing und Ansicht und 30 Namen zählen. Und dann gehen wir zu,
äh, äh, Ethernet 00 Es sieht so aus, als ob, selbst wenn du ein Eins bist, schon ein Kofferraum hier ist. Wenn wir hier einen Blick nehmen, ist
es von der Liste ausgeschlossen,
und das ist etwas, das Sie sich daran gewöhnen möchten, ist die Idee, dass, wenn eine Schnittstelle nicht als Teil eines Bösewicht hier in der Show Bösewicht Ausgabe erscheint, dass es im Allgemeinen es ein Stamm ist, dass Onley-Zugangs-Ports in diesen Villians hier auftauchen und der Befehl für die
Anzeige dieser eine Show Interface Stamm und das zeigt uns, dass Internet 01 gekapselt ist I sl jetzt, weil es automatisch verhandelt, wie ich auf jeder Seite seit in GNS, drei emulierten hier einen alten Schalter und sie unterstützen immer noch I sl auf. Dass wir sehen, sind einheimische Geige ist eins. Jetzt habe ich sl immer noch seinen einheimischen Bösewicht markiert, aber wir werden voran gehen und dies hier für 0.1 Q für momentan sogar neu konfigurieren. Ist dein Eins? Nun, lassen Sie uns voran und machen Telefonzentrale Trunk Kapselung 0,1 Q Jetzt, nur um Ihnen hier zu zeigen, sind
unsere Optionen Verhandeln SSL und 0,1 Q So unsere DTP würde ausgehandelt werden. Wir können voran gehen und einfach 0.1 Q tun Da wir dies als Switch-Port-Modus-Trunk setzen und standardmäßig sind
unsere Trunks Mitglieder aus allen Villians. Also, nur um hier zu überprüfen, wir brauchen sogar seine Euro Null in villian 50 und Null auf in Bösewicht 30. Also geh. Dein Name gehört dir. Europa Switch Port Access Villain 50 Go Schnittstelle Null zu sieht, Schalttafel Zugang Gefühl 30 Hoffnung und ich muss nur sicherstellen, dass Schalter schlechten Modus Zugang. Tu das nicht. Insgesamt auch Ethernet 00. Zugriff auf den Switch-Port-Modus. Ausgezeichnet. Nun, wenn Sie voran gehen und eine Show-Schnittstelle Trump machen, werden
wir sehen, dass wir Kapselung von 0,1 Q haben und das ist Trunk ing, weil es ein
Trunk-Motiv ist , anstatt hier zu verhandeln. Nun springen wir über, um zu wechseln und wird die gleiche Konfiguration hier tun. Perfekter Tee. Es ist Kalbfleisch in 50 Namen Marketing. Villa 30 Name Buchhaltung. Stellen Sie sicher, dass ich die hier richtig habe. Marketing ist 50. Buchhaltung ist 30. Lass uns gehen. Beenden Sie die Schnittstelle. Eternity 00 Schalter Schweinestamm Kapselung 0.1 Q Schalter Schlechter Modus Trunk. Lassen Sie uns voran und tun Ausgang Schnittstelle. Ethernet Null Schrägstrich eins. Oh, ich habe gerade die falsche Schnittstelle hier gemacht. Ich bin nicht gestorben. Ja, das
habe ich. 01 muss unsere Stämme sein. 00 ist ein Zugangsport. Gehen wir weiter und gehen zurück in die Ewigkeit. 00 hier und tun Dies ist, was dies für uns gemacht wird, um zu gehen und einfach zu kopieren, dass. Ihre wissen, Schalter. Port Trunk Kapselung 0.1 Q Kennen Sie den schlechten Modus wechseln? Trunk Kein Schalter Port Trunk Kapselung 0.1 Q Schalten Sie den schlechten Modus. Access Switch schlechten Zugang Gefühl in 50 da ein Internet 00 Schnittstelle auch bei 01 Schalter schlechten Modus nach oben Schalter. Schlechte Kofferraumverkapselung 0.1 Q Schalter für Modus. Trump Exit Gehen Sie in die Ewigkeit. Null, um dich zu wechseln. Zugangs-Schalter für schlechte Laune. Schlechter Zugang Gefühl 30. Wir gehen zu Ende. Ausgezeichnet. Also, jetzt haben wir das alles hier konfiguriert. Werfen wir einen Blick darauf, wie unser Tag-Verkehr aussehen wird. Wenn wir gerade angefangen haben, hier zwischen Schalter eins zu erfassen und zu wechseln, sind sie her. Wir brauchen kein Update. Ich habe etwas Spanning Tree Traffic. Jetzt gehen wir weiter und führen einen Ping zwischen unseren Buchhaltungs-PCs hier. 10 131 und 10 132 Also, wenn wir auf Buchhaltung PC eins springen, gehen Sie
einfach aktivieren. Gehen wir zahlen 10 132 Es ist sehr normal, die 1. 1 zu verpassen, während es auf AARP wartet. Antwort. Jetzt springen wir zurück zu unserem Drahthai und lassen Sie uns aufhören. Das ist, wir können nach oben scrollen und einen Blick werfen. Also denken Sie daran, dies ist zwischen unseren beiden Switches auf Internet 01 hier. Wenn wir gehen und einen Blick auf unseren Verkehr werfen, unsere Sendung hier, dass, wenn wir unseren Internet-Rahmen öffnen, unser Typ ist ein 802.1 Q und unsere Ansicht und ich D ist villian 30 für unsere 10 131, dass unser Verkehr hier kam in Internet 02 , die Teil von Bösewicht 30 und ging dann aus unserem Kofferraum und es war eine Sendung, richtig? Und es ging aus unserem Kofferraum und ausgestrahlt, so dass, wenn sie umgeschaltet empfängt es und weiß, dass es Teil des Landes ist. 30 Es auf Lee sendet, dass ausgestrahlt Bösewicht 30 Schnittstellen
, Das war Ethernet 02 Also haben wir hier unser Tag. Unser Header-Element sind Header-Feld für 802.1 q sagen, der Bösewicht I d ist 30 und dann bekommen wir unsere Antwort zurück darauf. Jetzt. Unsere Einheit gegossen Pakete sowie für unseren Ping unser Echo und Echo Antwort für Temelin Tree 1 bis
10. 132 Es ist dasselbe, dass es als Villian 30 markiert ist. Nun, wenn wir gehen voran und nur kurz, um dieses Haus zu fahren, gehen Sie auf Marketing-PC ein und Ping-Marketing-PC jetzt etwas, das ich hier auch tun möchte , dass ich denke, wird Spaß machen ist, kurz eine Erfassung auf dieser Schnittstelle hier als auch zu starten. Nur eine Show, dass die Sendung nicht dort auftaucht. Wenn wir weitermachen und das tun, nehmen Sie das fest. Lassen Sie uns zu unserem PC gehen ein unsere Marketing-PC eins. Lass uns Ping 10 1 zu 2 gehen. Sehr normal, um unsere 1. 1 wieder zu verpassen. Und wenn wir auch hier rüber springen, unsere Gefangennahme und es sieht so aus, als hätte der Drahthai nicht wirklich beschlossen, unseren
Verkehr hier einzufangen , dass ich es ein wenig wütend gemacht habe und es beschließt, aufzuhören. Es lernt schon keine Art von Erfassung mehr. Müssen Sie nur mein Wort dafür nehmen, dass Sie das 802.1 Q-Tag hier gesehen haben und dass dies das ist, was Sie am Ende sehen würden, wenn Sie etwas Verkehr erfassen und Sie sehen Verkehr wie diesen. Weißt du, du siehst einen Kofferraum an, und wenn du einen Kofferraum als Span-Port setzt, dieser Switch-Port-Analysator, Port Toe, wo du weitermachen und diesen Verkehr nehmen und einen anderen Armen duplizieren kannst, um haben es Spiegel, dass, so dass Sie normalerweise ein I.
D.
S.tun können D. S. Vielleicht ein Intrusion Intrusion Detention System. Teoh, nimm den ganzen Verkehr auf und finde böswilligen Verkehr oder ungewöhnlichen Verkehr. Und wir werden alle für Ihr Kalbfleisch in getaggt werden, so dass Sie diesen Verkehr jetzt trennen können, genau wie die anderen Abschnitte. Lassen Sie uns ein paar Übungsfragen durchgehen, bevor wir hier enden. Zunächst, Wie lautet der Name des Protokolls, das verwendet wird, um Trunk ing auf einem Switch-Port auszuhandeln? Ist es Bösewicht Stamm ing Protokoll? Ist es Link Aggregation Control Protocol L. A C P ist ein dynamisches Trunk ing Protokoll DTP oder ist es erweiterbar Authentication Protocol E a. P oder EEP? Und Sie sollten jetzt wissen,
dass das dynamische Trunk ING Protokoll DTP, das erlaubt, Ports zu wechseln, die direkt verbunden sind, um sich mit einem Trunk zu verhandeln, anstatt nur ein Access Port zu sein. Zu wissen, ist ein Trunk und das Senden von getaggten Traffic mit der entsprechenden
Kapselung zu starten . Wirklich, wie Maney Bits verfügbar sind, um einen Bösewicht i D und ein 802.1 q-Tag darzustellen. Sie könnten sich daran erinnern, dass das 0.1 q-Tag ein que Tag hier vier Bisse ist und innerhalb dieses vier Bissfeld hier, dass wir 12 Bits für unsere tatsächliche villian I d zur Verfügung haben, um 1096 mögliche Kombinationen auszugleichen, die Antwort sind, ist C 12 jetzt. Ich hoffe, das war informativ für Sie. Jetzt möchte ich mich bei Ihnen für die Betrachtung bedanken.
15. 2.3 Layer 2 Discovery: -Layer zu Discovery-Protokollen, CDP und LDP. Aus einer sehr praktischen Perspektive waren
die späteren Erkennungsprotokolle für mich von unschätzbarem Wert. Als Netzwerkingenieur, wissen
Sie, es gibt, ah, viele Male, wenn Sie in eine Situation kommen, abhängig davon, welche Art von Position Sie haben, wo Sie in eine Situation kommen können wo Sie nicht wissen, was die Topologie ist. Sie wissen nicht, welche Geräte es gibt. Sie können vermuten oder haben einige grundlegende Informationen, aber Sie haben möglicherweise kein detailliertes und aktuelles Netzwerkdiagramm, um zu wissen, was es ist, dass Sie tatsächlich kommen und dass Sie einige Ermittlungsarbeiten tun müssen, um herauszufinden , was es ist, das direkt mit dem Gerät verbunden ist, ist Ihr eigenes und Zehe erarbeiten die Topologie hier. Und du könntest das auf ein paar Wege tun, oder? Ich meine, du könntest eine Show Mac-Adresstabelle, hintere Adresstabelle usw. machen. Ah, und in der Lage sein, Sie wissen, Ihre Mac-Adresse und Ihren Port, der mit einer Mac-Adresse verbunden ist zu sehen. Wichtig. Wissen Sie, wenn Sie ah haben, viele Mac-Adressen kommen über den gleichen Port hier, dass Sie vielleicht einen Schalter hier
auf so etwas haben , um herauszufinden, wo Ihre Geräte Luft angeschlossen sind. Aber das ist sehr mühsam und bietet Ihnen nicht wirklich eine ganze Menge Informationen und kann Ihnen
keine Informationen zur Verfügung stellen, um sich mit Ihren benachbarten Geräten verbinden zu können. Und hier kommt Ihre Schicht zu Erkennungspartikeln wirklich ins Spiel, dass sie Ihnen eine
Menge Informationen über Ihre direkt verbundenen Geräte geben , wenn diese Partikel tatsächlich
laufen . Also gehen wir voran und springen zuerst in CDP hier. CDP ist also Cisco Discovery Protocol. Es ist ein proprietäres Discovery-Protokoll von Cisco. Das kam tatsächlich heraus. Erste CD kam heraus, CDP kam zuerst heraus und LDP folgte eine Weile später, dass cdp unser Cisco das innovative Unternehmen ist, das sie sind,
dachte, es wäre eine wirklich gute Idee, um direkt verbundene Cisco identifizieren zu können Geräte und sehen, was sie sind, welche Art von Gerät das sie sind, welche Software sie laufen oder welche Schnittstelle Sie verbunden sind, mit der
Sie sich verbinden können,
um dieses Gerät verwalten zu können, etcetera, dass es Informationen über und direkt verbundene Cisco Geräte zur Verfügung stellt. Jetzt gibt es einen anderen Anbieter da draußen. HP
hat zumindest CDP für eine Weile unterstützt, aber ich glaube nicht, dass sie mehr in ihren Geräten tun. Diese CDP, glaube
ich, ist nur ein Cisco Device Protokoll hier. Jetzt wirbt es diese Informationen mit einem Layer zu Multi-Cast-Adresse aus, und das ist diese Adresse hier. 01000 c alle sieht und dass es eine Multi-Cast-Layer zu Rahmen ist, die gesendet wird. Obwohl es eingeschaltet ist, wollte
Lee zu einem angeschlossenen Gerät wechseln. Wenn Sie Ah,
Hub ausführen , sehen
Sie möglicherweise mehrere CDP-Nachbarn oder Frames auf einer Schnittstelle. Nein, das Standardwerbungsintervall beträgt 60 Sekunden mit einem Standardwert. ganze Zeit frei, dreimal so. 180 Sekunden. Was bedeutet das jetzt? Sie werden sagen, Sie haben einen
Schalter hier, wechseln Sie einen und Sie haben Schalter hier umgeschaltet und dass sie verbunden sind, sobald Schnittstellen hier kommen, dass sie weitergehen und einen CDP-Frame an einander senden
, so dass sie entdecken Sie einander und wissen, dass sie jetzt da sind. Sobald das ausgeschickt wurde. Es wird keine andere für weitere 60 Sekunden senden. Eine Minute später wird es weitergehen und einen weiteren CDP-Rahmen und
Werbung aussenden , damit sie wissen, dass sich gegenseitig am Leben ist. Sagen wir nun, wo die ganze Zeit ins Spiel kommt. Hier ist sagen wir, dass diese Schnittstelle bleibt, aber sagen wir, wechseln Sie eine, dass dieser Kerl abstürzt, dass diese Schnittstelle, die physikalische Schnittstelle noch oben ist. Das kann sogar noch den Verkehr wechseln, dass Sie eine andere Schnittstelle hier drüben haben, und es kann immer noch Verkehr über, dass Sie krank sind, die dort für den
Wechsel Ihrer at Anwendung beteiligt ist . Entschuldigung, anwendungsspezifische integrierte Schaltung funktioniert immer noch auf dieser Ebene, aber Dinge wie Spanning Tree oder Ihre Routing-Protokolle, die Dinge, die CPU erfordern, laufen nicht mehr, weil die Software dieses Kerls abgestürzt, dass CDP nicht mehr läuft oder diese Frames sendet, weil das ein
Software-Prozess ist , der nach 180 Sekunden nach drei Minuten läuft, wo switch man keinen CDP-Frame gesendet hat, um zu wechseln, dann zu Sie wissen in seiner Tabelle hier, wo hat der Nachbar, und dann die Informationen über diesen Nachbar, so weiter eingeschaltet zu gehen und entfernen Schalter eins von dieser Tabelle nach 180 Sekunden nicht zu sehen, dass Rahmen kommen, obwohl diese Schnittstelle noch aktiv ist und sich dort nichts geändert hat. Dies kann ein Grund sein, warum Ihr Gerät von Ihren CDP-Nachbarn verschwindet. Aber doch bist du Schnittstelle ist immer noch oben. Ist ein Umstand jetzt irgendwie so? Die tatsächlichen Informationen, die über geteilt wird, um CDP-Nachbarn zeigen, variieren je nach Gerät
und eine West-Version, die im Laufe der Zeit vergangen ist,
Cisco hat voran gegangen und CDP aktualisiert und erlaubt es, weitere Informationen zu enthalten. Und vieles davon kommt aus seinem TLV-Format. Hier ist, dass Sie einen Header haben und dann nur die TLV-Felder die Typ-Längenvariable wo es Ihnen Ihre Art von Informationen mitteilt, die hier aufgelistet sind, und das ist ein Frieden zu beißen und dann Ihre Länge, und das ist ein Stück zu beißen. In der Länge ist die Gesamtlänge Ihres T O V-Feldes und dann Ihre Variable, die Ihre Daten von diesem Typ enthält und dass das Ganze hier von dieser vollen
Länge ist, so dass es so viele von ihnen hinzufügen kann, wie sie es für richtig halten. Das ist sehr erweiterbar. Und deshalb,
da Software-Revisionen stattgefunden haben und weitergehen, haben
sie einige Informationen hier aufgenommen und entfernt und konnten
diese wirklich so anpassen , wie sie es für richtig halten. Und vieles davon kommt aus der Tatsache, dass es sich hier um CDP handelt. Das ist ein proprietäres Protokoll von Cisco, dass Cisco unter voller Kontrolle ist und Cisco kann voran gehen und wählen, um
Informationen hinzuzufügen oder zu entfernen . Und sie müssen nicht den branchenüblichen regulatorischen Prozess durchlaufen, um diese Änderungen an einem Industriestandard vornehmen zu können . Also ein wenig mehr Informationen hier über CDP und welche Art von Informationen Sie sehen, ist, dass um unsere Informationen zu erhalten, Sie CDP-Nachbarn jetzt zeigen. Bevor ich dazu komme,wollte
ich Ihnen sagen, wie Sie CDP global und auf einer individuellen Schnittstelle aktivieren können. Bevor ich dazu komme, Auf Cisco-Geräten standardmäßig sollte
CDP
standardmäßigausgeführt werden. Aber unter bestimmten Umständen möchten Sie CDP deaktivieren, und dieser Befehl ist kein CDP ausgeführt, und das ist ein globaler Konfigurationsbefehl. Kein CDP-Lauf ist der globale Befehl, um CDP zu deaktivieren und dann in ähnlicher Weise wieder zu aktivieren, dass global Sie CDP ausführen, ist Ihr Befehl, CDP global zu aktivieren Jetzt auf einer individuellen Schnittstelle in Ihrem i f Konfigurationsschnittstellen-Konfigurationsmodus, der, um Aktivieren oder deaktivieren Sie CDP auf dieser eine bestimmte Schnittstelle, würden
Sie eine CDP aktivieren oder keine CDP aktivieren und das ist, wie Sie CDP oder deaktivierte CDP auf einer einzelnen Schnittstelle und CDP laufen ist, wie Sie es global tun. Das ist etwas zu erinnern, dass ich glaube, auf der Prüfung sein könnte, ist, dass sie weitergehen und etwas darüber referenzieren, wie man es auf einer individuellen Schnittstelle deaktivieren kann. Es ist gut zu wissen, dass es nicht der gleiche Befehl ist. Die Schnittstelle ist global aktiviert wird ausgeführt. Also, wenn Sie voran gehen und eine Show CDP Nachbarn tun, es spuckt diese Tabelle aus. Richtig, also hast du dein Gerät. Dies wird der konfigurierte Hostname auf dem Remote-Gerät Ihrer Nachbarn sein. Die lokale Schnittstelle hier ist die Schnittstelle auf unserem Ende. Also sagen wir, ah hier. Wir haben unsere Schalter den Namen der Hostname des Geräts. Also, wenn wir voran gehen und hier gehen und es ist Schalter und dass dieser Kerl mit der
35 50 hier 3550 verbunden ist , also die lokale Schnittstelle hier jetzt sind wir tatsächlich mit 35 50/2
verschiedenen Schnittstellen verbunden . Wir haben zwei Links, die hier drüben gehen. Die lokale Schnittstelle ist die Schnittstelle auf unserer Seite auf der Schalterseite. Und dann hier drüben Hafen wiege ich am Ende. Das ist die Schnittstelle auf der Remote-Seite, mit der wir verbunden sind. Halten Sie die Zeit. Erinnerst du dich daran? 180 Sekunden ist die Standardeinstellung. Halten Sie die Zeit. Das wird im Laufe der Zeit herunterzählen. Wir würden nicht erwarten, dass dies aufgrund unserer Standardwerbung unter 120 Sekunden geht. Intervall aus 60 Sekunden jetzt, Fähigkeit. Das hat eine Legende hier oben. Unsere Fähigkeiten Codes, wo es ein Router sein könnte. Eine Trans-Brücke, eine Brückenquelle, Routenbrücke. Ein Switch-Host in der Lage, I GMP das Internet Internet Group Management-Protokoll. Der Repeater. Ein Telefon ist, das Ihnen mitteilt, mit welcher Art von Gerät Sie hier verbunden sind. Und dann haben wir auch unsere Plattform. Welche Art von physischem Gehäuse, die mit den Plattforminformationen verbunden waren, dass
hier unten unsere Router 26 20 Router sind und dass wir mit der schnellen Internet 00
Schnittstelle auf beiden verbunden sind . Und diese sind mit dem schnellen Ethernet 203 und schnell verbunden. Selbst bei 201 Schnittstellen lokal sind diese beiden Router eigentlich zwei separate physische Geräte. Während diese 2 35 fünfziger Jahre sind ein physikalisches Gerät, das zweimal angeschlossen wurde. Das gibt Ihnen eine ganze Menge Informationen,
oder? Das gibt Ihnen eine ganze Menge Informationen, Aber wir können eine ganze Menge mehr Informationen bekommen, als wir das mit Show CDP Eintrag tun und dann das Gerät I d
geben. Jetzt können Sie auch zeigen CDP Eintrag für Schnittstelle CDP Nachbarn auf einer Schnittstelle und Leute auf diese Weise zu bekommen, aber zeigen CDP-Eintrag und geben Sie das Gerät I d, dass dies ausspucken wird. Eine ganze Menge von Informationen wird Ihnen sagen, das Gerät, das ich d Ihnen alle I P
Adressen, die diesem Gerät zugewiesen sind, mitteilen. Es zeigt Ihnen I p Adressen, die als Management I p Adressen bezeichnet werden. Dann haben wir hier. Natürlich. Unsere Fähigkeiten geschrieben nicht im Code, sondern in den vollständigen Worten hier aufgelistet. Und der Rest unserer Plattform Informationen, dass es hier ein wenig durch die Anzahl der
Zeichen abgeschnitten ist und wir am Ende unsere vollständigen Plattforminformationen dort zusammen mit unserer lokalen
Schnittstelle und unserem Port I d auf der Remote-Seite erhalten . Und dann hier bekommen wir unsere Software-Version. Wir können sehen, was IOS, die ausgeführt wurden und für welche Art von Gerät. Diplomarbeit essen 35 50. Dies ist ein Katalysator 35 50 Schalter, und sie wurden ausgeführt, die I P Services Canine dash M Release der Software IOS Version 12 Punkt auf diesen Schalter. Wohlgemerkt, das ist ein wenig alt, natürlich, aber es sagt Ihnen hier, welche Software Sie tatsächlich ausführen und welche Version ausführen, dass, wenn Sie eine Entdeckung in Ihrem Netzwerk tun möchten, indem Sie CDP-Eintrag zeigen, Du konntest total. Sie müssen nicht auf jedes einzelne Gerät gehen und eine Show-Version durchführen, um diese
Informationen zu erhalten . Sie könnten einfach eine Show CDP Eintrag und hier unten, dies zeigt Ihnen ein wenig Informationen über CDP. Die Werbeversion und Details über das Protokoll Frau Information, dass wir gerade nicht wirklich wissen müssen, jetzt, dass die ccn A nicht betroffen ist, wenn Sie v TP laufen die CCN jetzt nicht mehr enthält V tp in seinen Prüfungsthemen, damit wir uns nicht wirklich darum kümmern müssen. Aber das haben wir vorher abgedeckt. Das ist das Bösewicht Tromping Protokoll, dass, wenn Sie wissen wollen, welche Management-Domäne, die dieses Gerät war Teil für V tp, die auch in Ihrer Show CDP Eintrag Informationen hier in dieser bestimmten Version. Und ich zeige Ihnen, welche Duplex Sie ausführen, dass Sie möglicherweise eine
Duplex-Diskrepanz finden können, indem Sie CDP-Eintrag anzeigen, dass dies auf der Remote-Seite ist. Welcher Duplex, bei dem es ist. Also, wenn Sie wissen, dass diese Schnittstellen bei halber Duplex und das zeigt voll, dann haben Sie Plugs nicht übereinstimmen, und das wird in der Lage sein, Ihnen diese Informationen auch zu sagen. Sie erhalten hier eine Fülle von Informationen, wie Sie sicher feststellen können, und dass dies ein absoluter Lebensretter sein kann, wenn Sie Ihren täglichen
Betrieb als Netzwerkingenieur durchlaufen , wenn Sie nicht wissen, was verbunden ist, oder Sie benötigen nur einige Informationen darüber, oder Sie haben keinen Zugriff auf dieses Gerät. Vielleicht wird es von einem anderen Anbieter verwaltet. Vielleicht wird es von einer anderen Abteilung verwaltet, die du nicht weitermachen konntest. Zeigen Sie CDP-Nachbar an oder zeigen Sie CDP-Eintrag an und erhalten Sie eine ganze Menge Informationen darüber
, was Sie verbunden sind. Teoh. Nun, etwas kurz zu beachten ist, dass die Cisco A s. A. Die adaptive Sicherheits-Appliance, die nicht läuft ein Discovery-Partikel. CDP wird nicht ausgeführt, da es sich um eine Sicherheits-Appliance handelt. Sie soll nicht auffindbar sein. Es soll so unsichtbar sein, wie es kann. Und aus diesem Grund wird CDP nicht ausgeführt. Lassen Sie uns hier zum Industriestandard übergehen. Wir haben viel Zeit damit verbracht, über Cisco Discovery Particle zu sprechen. Lassen Sie uns über die Link-Layer Discovery Particle sprechen. Nun ist dies die branchenübliche Antwort auf CDP. Es macht die ganze Menge des gleichen Zeugs, und es funktioniert auf die gleiche Art und Weise. Es ist im Standard definiert 802.1 a b, und dies kam ein ziemlich wenig Zeit nach CDP, dass Cisco veröffentlicht das Cisco Discovery-Partikel auf ein paar Jahre später. Die Industrie reagierte mit L D Stück, und das war eine wirklich gute Idee. Gehen wir weiter und fügen Sie dies in unsere Standards ein. Es hat ein sehr ähnliches Typlängenwert-Format. Wie bei CDP jetzt sind
die Timer hier etwas anders. Wir haben ein standardmäßiges Werbeintervall von 30 Sekunden. Ein Standardwert. Halten Sie die Zeit. Intervall von vierfachen so. 120 Sekunden. Also das Gleiche. Wir würden nicht erwarten, dass unsere Haltezeit unter 90 Sekunden geht, weil wir ein 32.
Werbeintervall sehen sollten . Und hier unten haben
wir nur das Format des Rahmens für L D P Sie sehen, Sie haben Ihre TLV ist hier unten. Wir haben unser Chassis. Ich bin in unserem Hafen. Das wird dein Gastname hier in deinem Hafen sein. Ich d, dass Sie mit ihrer Quelle und ihrem Ziel verbunden sind. Mac, Adresse hier ist das Ende der LDP-Dateneinheit. So Link Layer, Discovery Protocol Dateneinheit. Also möchte ich Ihnen zeigen, wie die Ausgabe von Show LDP Neighbor und Show LDP Eintrag
hier aussieht . Also auf Ihrem Cisco-Gerät, werden
es die gleichen Befehle hier sein. Oder zeigen Sie, dass LDP-Nachbarn so CDP-Nachbarn haben und zeigen Sie dann L L D P-Eintrag anstelle von Show
CDP-Eintrag . Nun haben
Sie sehr ähnliche Befehle. Es ist LDP laufen und aktivieren. Ah, das ist nur LDP und sagte eine CDP sie sehen könnte, die Ausgabe sieht
hier unten ein wenig anders aus, dass wir am Ende unseren Port i d bekommen Importbeschreibung. Nun, das ist lokale Schnittstelle und Port I d auf. Dann haben Sie Ihr Chassis i d, das Ihnen Ihre Mac-Adresse des Geräts, mit dem Sie
verbunden sind , gibt. Teoh Die Systembeschreibung und dies vermitteln Ari vom Anbieter zum Anbieter. Aber das zeigt uns unsere Software-Version gleich mit unserer Show CDP Nachbar. Und dann auch unsere Fähigkeiten, wo es eine Brücke und ein Router ist, wo eine Brücke ein Switch ist und es ein Router ist. Es ist also ein Schalter auf Ebene drei. Wir kriegen unseren Bösewicht , dass das an ist. Obwohl dies nicht in unserem tlv für LDP auf diesem speziellen Gerät beworben wurde, unsere Verwaltungsadresse, wenn es dort enthalten ist, hier ist es nicht auf diesem Gerät und unsere physischen Medienfunktionen und Dinge dieser Art der möchte, dass Sie wissen, wie die Ausgabe hier aussieht. Wenn Sie ein Labor zur Verfügung haben, gehen Sie weiter und führen Sie CDP und
L. L. D P. Und tun Sie dies ein paar Mal, um CDP-Nachbar, einen LDP-Nachbarn zu zeigen und CDP-Eintrag und LDP-Eintrag zu zeigen und werfen Sie einen Blick und was Art von Informationen, die Sie am Ende bekommen. Wenn Sie einen Router für einen Router und einen Switch zur Verfügung haben, wechseln
Sie zuerst. Wenn Sie zufällig ein Telefon zur Verfügung haben, möchten
Sie vielleicht einen Blick auf, wie die Ausgabe aussieht, wenn Sie ein Telefon angeschlossen haben und in der Lage zu verstehen, wie das auch angezeigt wird. Nun, genau wie die anderen Abschnitte, lassen Sie uns diese ein paar Übungsfragen durchlaufen, bevor wir hier enden, dass zuerst , was ist die Standardwerbung? Intervalle aus. Siehe DP. Denken Sie daran, dass CDP und LDP unterschiedliche Anzeigenintervalle haben. L. L D P verfügt über ein Anzeigenintervall von 30 Sekunden, während CDP standardmäßig über ein Anzeigenintervall von 60 Sekunden verfügt. Die Antwort hier wird also C 60 Sekunden sein und als nächstes wird
welcher Befehl verwendet, um CDP auf einer Schnittstelle in Iowa zu deaktivieren? Denken Sie daran, es zwei verschiedene Befehle zum Aktivieren und Deaktivieren von CDP einen für globale und den
anderen für eine bestimmte Schnittstelle gab , dass global der Befehl CDP ausgeführt wird, um es zu aktivieren und kein CDP ausführen, um es zu deaktivieren. Der Befehl ist aktiviert, so dass er CDP aktiviert ist, um ihn zu aktivieren und kein CDP zum Deaktivieren aktiviert ist. Unsere Antwort wird ein „no cdp enable“ sein. , Ich hoffe,dass das für Sie informativ war. Ich möchte mich bei Ihnen bedanken, dass Sie sich angesehen haben.
16. 2.4 RPVST+ Teil 1: schnelle pervy Land spannend Baum Teil eins. Dies kann also Ihre erste echte Einführung in das Spanning Tree Protokoll sein, oder Sie haben es vielleicht schon lange damit zu tun. Ich über dieses Video und die nächste Ich empfehle Ihnen wirklich, diese ein paar Mal zu sehen, bis Sie wirklich sehr wohl fühlen mit Spanning Tree Protokoll off. All abgesehen von den Informationen, die ein Netzwerktechniker in Spanning Tree
Protokoll gut auskennen kann , denke
ich, ist eines der wichtigsten Dinge. Sie können wirklich eine Karriere sehr stark auf Routing konzentriert haben. Ah, und sei in den Routing-Protokollen und kein B GP innen und außen. Aber wenn Sie jemals in der Unternehmensumgebung oder in kleinen Unternehmen sind sehr vertraut mit Spanning Tree Protokoll und seinen Betrieb und wie Sie es optimieren, ist wirklich etwas,
das sehr, sehr wertvoll für Sie. Ich möchte erwähnen, dass die Prüfungsthemen für die ccn a Onley schnelle pervy land
spanning tree umfassen , dass wir nur über das Cisco proprietäre Spanning Tree Protokoll sprechen. Das ist die schnelle Version. Die rpv S t gibt es den Industriestandard, der zwei Protokolle umfasst, aber die CCN a Prüfungsthemen decken das überhaupt nicht ab, obwohl es uns sicherlich helfen wird, unseren Fortschritt hier nur ein wenig zu verstehen. Also beginnen
wir, gehen wir voran und beginnen von Anfang an und gehen mit nur original Spanning Tree Protokoll. Es ist 802.1 d ist der Standard, wo definiert ist. Es war ein Protokoll, das erstellt wurde, um eine loopfreie Switching-Topologie zur Verfügung zu stellen. Jetzt reden wir einfach darüber, was das bedeutet, oder? Und wo Spanning Tree Protokoll ins Spiel kommt, ist das sagen, Sie haben einen Server hier, Sie haben Switch Switch Switch Switch und Sie haben diese in einer schönen kleinen Schleife dort verbunden. Ausgezeichnet. Und Sie haben Ihren Server insgesamt am Ende hier, sagen
wir, Ihr Server muss Teoh Ihre Arbeitsstation hier sprechen und dass beide ihre eigenen I P Adressen
haben, was auch immer sie sein mögen. Also, was ist das Erste, was es tun wird? Sagen Sie, Sie pingen es aus? Nun, es wird versuchen, die Mac-Adresse der Arbeitsstation zu finden, also wird es AARP ausschicken und was ist ein AARP? Es ist eine Sendung. Und wie geht ein Switch dann mit einer Sendung um? Wenn Ford es an allen Häfen ist, außer dem, an dem es kam. Also wird dieser Schalter die Sendung da draußen und da draußen weiterleiten. Der Kerl wird es bekommen und es wird hierher geschickt. Dieser Typ wird die Forderung weitergeleitet. Ausgezeichnet. Also dieser Typ bekommt es, er geht voran. Dass da draußen Jungs sind, geht es vorwärts und ihr seht, wohin das geht. Wir haben hier eine Schleife und eine weitere Schleife, die diesen Weg geht. Wir haben zwei davon herum. Das wird nie enden. Es gibt keine Zeit, Werter t tl in einer Ebene zu Frame zu leben. So wird dieser Rahmen in der Nähe uigurischer Geschwindigkeit um und herum weitergeleitet. Richtig, weil wir jetzt eine Sechs verwenden, um zu wechseln und dass diese einfach superschnell den ganzen
Weg herum fording und dass wir Tausende davon pro Sekunde haben. Und wenn wir nichts tun, um sich zu stören, dann können wir weiterhin Broadcasts senden, um mehr von diesen Paketen zu schaffen
, die diese Frames mit superschnellen Geschwindigkeiten herumbringen und dann unsere Switches verstopfen und vielleicht sogar abstürzen. Ich bringe nur dein Netzwerk auf die Knie, weil wir eine Schaltschleife haben. Deshalb wurde 802.1 d geschaffen, richtig? Gehen wir weiter und verhindern, dass dies geschieht. Aber das Problem
ist, dass die ursprüngliche 802.1 d war sehr langsam zu konvergieren, und wir werden darüber sprechen, was Konvergenz ein wenig mehr bedeutet in der nächsten Folie hier. Aber mit der Zeit dauert das
Original 82.1 D eine Minute,
wirklich? dauert das
Original 82.1 D eine Minute, In einer Minute zu konvergieren, weißt
du
, 1990 war wirklich nicht so lange. Wenn Ihr Computer für eine Minute heruntergefahren
ist, war das keine große Sache. Aber heutzutage, wenn alles auf Ihre Netzwerkkonnektivität angewiesen ist, kann sich
eine Minute Ausfallzeit wie eine New Yorker Minute anfühlen, die längste Minute Ihres Lebens. Aber die spätere Reversion sind die späteren Revisionen hier am Ende beschleunigen diese
Konvergenzzeit mit schnellem Spanning Tree Protokoll. Aber die allgemeinen Prinzipien, wie es funktioniert, bleiben ungefähr gleich. Also Cisco, als Reaktion auf 802.1 d erstellt pervy land spanning tree, so 802.1 D. Eine Einschränkung davon ist, dass Sie nur eine einzige Instanz auf Ihrem Switch laufen. Also sagen Sie, Sie haben 100 Villians, also haben Sie diese Topologie hier drüben, richtig? Und du hast hier fünf verschiedene Schurken laufen. Ihre Schurken können nicht über alle Ihre Schalter erstrecken, so dass Sie mit einem wirklich
suboptimalen Pfade enden könnten , weil Sie keine Möglichkeit haben, eine separate Spanning Tree Topologie für jeden Ihrer Schurken. Und das ist, wo pro Bösewicht Spanning Baum ins Spiel kommt, ist, dass Sie Ihre
Route Bridge haben könnte , die für V.
Liam gewählt wird gewonnen und Ihr Zimmer Bage gewählt wird, und wir werden darüber wieder ein wenig mehr in der
nächsten Folie hier sprechen . Aber du hast deine Route Brücke für V. Liam eins. Und dann könntest du hier eine Wurzelbrücke für Kalb und fünf haben und eine Straßenbrücke hier für Bösewicht 10 und dass du am Ende einen Anschein des Lastausgleichs bei Layer 2 mit
Spanning Tree machen kannst , indem du herausspaltest, wo deine Brücken auf deinem virtuelle Entschuldigung oder logische Topologie hier, wo 802.1 D Onley sich um Ihre physische Topologie kümmert. Pervy Land Spanning Tree Nagel kümmert sich um Ihre logische Topologie und führt eine separate Spanning Tree Instanz für jede Ihrer Ansichten. Nagel Natürlich kann das problematisch werden, wenn Sie viele Länder haben. Sie haben 102 100.000 Schurken, wohl, dass sie wirklich große Anzahl von Gewalt. Aber sagen Sie dio, dass, wenn Sie eine separate Spanning Tree Instanz für jeden dieser
Schurken laufen , dass das wirklich nach unten stecken könnte. Ihre CPU ist besonders auf älterer Hardware, die eine separate Instanz von Spanning Tree für
jeden dieser Schurken ausführt , besonders wenn Konvergenz stattfindet oder Topologieänderungen auftreten, die Ihre CPU
ernsthaft beeinträchtigen und verursachen könnten einige Probleme. Und das ist, wo der Industriestandard MST multiple Spanning Tree landet. Kommen ins Spiel ist, dass mehrere Spanning Baum ermöglicht es Ihnen, die allgemeine Idee von
pervy Land Spanning Baum mit mehreren Instanzen von Spanning Baum zu nehmen , aber ermöglicht es Ihnen, eine Instanz von Spanning Baum zu einer Gruppe ein Villians zuzuweisen, um ilium zu speichern. Eins bis fünf geht an eine Gruppe eins, und diese Schurken sechs bis 10 gehen zu Spanning Tree Instanz zwei und so weiter so weiter
, so dass Sie immer noch den Vorteil haben können, mehrere Spanning Tree Instanzen zu haben. Aber Sie stoßen nicht notwendigerweise auf das Problem aus, eine separate Instanz für jeden einzelnen Bösewicht zu haben und möglicherweise wirklich auf Ihren Switches hier zu hängen. Jetzt hat es mawr Konfigurationskomplexität, und aus diesem Grund empfiehlt
Cisco Ihnen, möglichst schnell per villian Spanning tree zu bleiben. Aber ich möchte Sie nur darauf hinweisen, dass es mehrere Spanning Tree gibt. So wurde die Konvergenzgeschwindigkeit mit 802,1 w erhöht, dass das Rapid Spanning Tree Protokoll ist. R S T P ist 802.1 w, dass dies die Art und Weise ändern, dass Spanning Tree funktioniert nur ein wenig, aber dann auch ernsthaft verringern die Menge an Zeit, die für einen Port benötigt wird, um von der Blockierung der
Zehenweiterleitung zu gehen . Das ist, um eine loopfreie Topologie zu erstellen, dass Sie einige Ports blockieren, die nicht benötigt werden. Sie blockieren am wenigsten, oder ich meine die höchsten Kosten Ports, die Ihre Schleife erstellen, so dass Sie keine Schleife mehr haben, aber es kann dann diesen Port zurück in Fording übergehen, wenn Ihr Pfad zum root Brücke endet aus irgendeinem Grund weg, entweder wir, die abgestürzt sind oder in Flammen platzen oder jemand über einen Draht stolperte. Was haben Sie Wenn Sie noch zur Root-Bridge gelangen müssen, können
Sie immer noch Ihren blockierten Port in einen Weiterleitungsport umstellen. Ein Bericht oder ausgewiesenen Hafen, wie am Ende sehen ein wenig hier. Also lasst uns ein wenig über unsere Terminologie reden. Ich habe hier ein paar Begriffe geworfen, wie den Bericht „Port Route , „
Bridge “, das
alles im Wahlprozess. Lassen Sie uns hier über einige dieser Begriffe sprechen. Also zuerst bin ich sicher, dass du es herausgefunden hast. Ah, Bridge ist nur ein weiterer Begriff für einen Schalter. Bringen wir das hier aus dem Weg. Fall, dass Sie nicht wissen, dass eine Brücke und ein Schalter, die diese sind austauschbar
jetzt , dass unsere Route Brücke dies ist diejenige, die als Wurzel von Spanning DRI gewählt wird, dass dies durch die Brücke mit dem überlegenen definiert wird. Die beste Brücke I D. Und die Brücke I D ist definiert als unsere Prioritätsnummer plus unsere Mac-Adresse, so dass Sie
Ihre Priorität haben , die standardmäßig 32 7 68 Sie haben Ihre Prioritätsnummer Punkt und dann Ihre Mac-Adresse . Und so, wenn alle Prioritätsnummern in Ihrer Topologie für alle Ihre Switches alle gleich sind als der Switch mit der niedrigsten Mac-Adressnummer mit der mit diesem großen indischen Recht ist, dass diese Seite Ihre wichtigsten Bits ist. Und diese Seite ist Ihre am wenigsten signifikanten Bits, dass die Mac-Adresse mit der niedrigsten Zahl hier als Wurzel gewinnen
wird. Und das ist ehrlich gesagt wirklich problematisch, denn, wissen
Sie, da unsere Anbieter voran gegangen sind, unsere Switches erstellt und hergestellt haben, sie typischerweise von Anfang an ihre Mac-Adresse gestartet
, reicht so an der Unterseite und setzte dann ihr Gewicht nach oben, als sie dort Schalter
hergestellt wurden. Dies ist ein Problem, weil unsere älteren Switches dann eine Tendenz Zehe haben niedrigere
Mac-Adressen . Wenn Sie also Ihre Prioritätsnummern gleich und die Standardwerte in Ihrer Topologie belassen und Sie sich
nur auf Ihre Mac-Adresse verlassen, können Sie wahrscheinlich auf älteren Switch als Routenbrücke in Ihrer Topologie was eine gute Sache sein könnte. Es könnte etwas Schlimmes sein. Du bist älter. Switch könnte dein großer blöder sein. Sie müssen nicht für eine lange Zeit ersetzen,
sonst könnte es Ihr alter alter Schalter sein. Das ist nur ein Typ, der im Netzwerk sitzt, der jede Minute
hier ersetzt werden sollte , denn es ist Morgen auf seinem letzten Bein, dass dieser Typ am Ende die Wurzel im Kern
Ihres Netzwerks ist, weil Sie nicht am Ende Ihre Brückenpriorität oder Ihre Brücke i d. Als ein Weg, den Sie wollten. Also deine Brückenpriorität. Lass uns kurz darüber reden. Es ist, dass es eine konfigurierbare Attribute in Schritten von 4096 ist. Dies liegt daran, dass Ihre Priorität ist wirklich Ihre konfigurierte Nummer, plus der Bösewicht I D. Für schnelle Spanning Baum oder schnelle, schnelle Zuständigkeit und Spanning Baum. Es ist, plus Ihre Ansicht, eine Idee, und wie viele Schurken können Sie im erweiterten Bereich haben? Während 4096. Deshalb können Sie nur Inkremente von 4096 durchführen. Also sagen Sie, Ihre Brückenpriorität war die Standardeinstellung 32 7 68 und dass wir auf villian fünf laufen . Unsere Brückenpriorität wird also 32 7 73 sein, weil es 37 68 plus fünf ist. Und wenn Sie eine Show Spanning Tree machen, wird
es Ihnen am Ende die Informationen geben, was die Priorität ist und was das
konfigurierte und das Kalbfleisch und ich d. So könnten Sie am Ende das zusammen setzen, um zu wissen, welche Bösewicht Instanz auf dem das läuft. Also unsere Bridge-Protokoll-Dateneinheit, das ist die Dateneinheit. Dies ist das Element, das das Paket von Informationen, die um das Netzwerk gesendet wird, so dass die Switches tatsächlich herausfinden können, wer die Route der Kern des Netzwerks hier ist Wo sollten alle ihre Verbindungen versuchen, zu gelangen, um, äh, lassen Sie eine kontinuierliche Konnektivität über das Netzwerk haben, aber ohne Schleifen zu erstellen? Ist das dein B P D du? Das ist es, was herumgeschickt wird. Dies beinhaltet Ihr Gebot, Ihre Brücke i d. Es beinhaltet auch die Pfadkosten. Ah beinhaltet die Pfadkosten aus der Perspektive des Werbeschters. Das ist also eine Werbung, richtig? Ist das, wenn wir hier wechseln und hier wechseln und dass sie verbunden sind. Der Typ wirbt für einen BPD. Lassen Sie uns sagen, dass wir auch Schalter hier haben und dass dies unsere Route genau hier ist, dass, wenn dieser Kerl sendet seine bpd Sie, dass die Kosten für diesen Link hier wird, was als der Pfad Kosten in diesem bpd Sie
bezeichnet wird, der über diese Link hier wird nicht berücksichtigt, bis dieser Schalter erhält, dass bpd Sie, dass dieser Schalter derjenige ist, der tatsächlich in diesem Link Kosten zu den gesamten Pfadkosten für die Pfadkosten der Route hinzufügt und dann auch den Port i d. Die Timer, die für Ihr Hören und Lernen verwendet werden oder Sie verwerfen und Ihre ,
äh, andere Phasen für Ihre Port-Typen hier, die dies in der nächsten Folie und auch im nächsten Video sowie für Ihre Phasen und mehr in der Tiefe der Operation hier. Aber es beinhaltet den Port I D, auf dem es ausgesendet wurde, und dann auch die Route I d. Dass, was auch immer Schalter, den die Werbebrücke denkt, die Route ist, es wird die I d von dieser Route mit ihrem bpd senden. Sie so, dass, wenn diese beiden Schalter voran gehen und sich gegenseitig senden Ah, bpd Sie und sie nicht einig sind, auf welcher Brücke die Wurzelbrücke ist, dann werden sie wählen, was auch immer man überlegen ist. Gehen Sie weiter und verwenden Sie das und akzeptieren Sie es als Wurzelbrücke. Es wird seinen Synchronisationsprozess hier durchlaufen, um zu konvergieren und keine Entschuldigung zu ändern, um sicherzustellen, dass sie keine Schleife verursachen, indem sie hier einen neuen Pfad zur Wurzel haben und dann Konvergenz haben, nur um das aus dem Weg zu bringen. Es ist der Akt der Berechnung eines stabilen Zustands für Spanning Tree Topologie, dass Sie sich, wenn Sie
Topologie sind , konvergiert, wenn Sie Konvergenz haben, jetzt in einem stabilen Zustand befinden. Alle Ihre Switches sind sich einig, welche Bridge die Root-Bridge ist. Sie alle sind sich darüber einig, welche Wege zu gehen sind und dass es zu diesem Zeitpunkt keine Änderungen mit Spanning Tree Protokoll gibt. Wenn Ihr Netzwerk konvergiert ist oder Sie hören, dass ein Netzwerktechniker sagt, dass er
Spanning Tree immer noch konvergiert oder er dort auf Konvergenz
warten, bis das Spanning Tree-Protokoll seine Berechnung abgeschlossen hat und die Netzwerk so dass alles stabil ist und dass wir keine Topologieänderungen haben mit Spanning Tree Protokoll
geschehen. Also haben wir hier nur ein paar Begriffe durchgemacht. Stellen Sie sicher, dass Sie diese auswendig kennen. Nein, diese sind sehr gut mit jedem von ihnen vertraut. Sie werden eine Menge auftauchen. Lassen Sie uns also über die Typen von Ports sprechen, die wir in Spanning Tree haben, dass es eine andere ein paar verschiedene Rollen, die Ihre Ports in schnellen Zuständigkeit und Spanning Tree spielen können . Also zuerst, wir haben einen Routenport, also lasst uns voran und ziehen unsere kleine Zehendreieck Topologie hier noch einmal Boom, Boom, Boom, Boom bei einem Make Dinge ein wenig interessanter, Lass uns weitermachen. Und das ist die Route hier und das. Sagen wir, dieser Kerl hier, nur um ein paar Kosten hinzuzufügen, und du bist der 100-Megabit-Link dieses Kerls und dann sind diese Jungs ein Gigabit-Links. Also unser Routenport ist die Ports, die berechnet werden, die die kürzesten Pfadkosten zur
Root-Brücke haben , also Root-Brücken hier oben, Sie wissen, dass es BPT-Verwendung aussendet, von der wir wissen, dass diese Jungs überlegen sind, also dieser Kerl endet, als Wurzel gewählt. Also jetzt beide Schalter hier, sagen
wir, das ist Schalter drei und das ist Schalter, um hier zu landen. Das ist welches? Sagen wir es. Wechseln Sie drei und wechseln Sie zu jetzt. Sie müssen diese kürzesten Pfadkosten zu finden, um die Root-Bridge wechseln wird direkt mit einem Gigabit-Link
verbunden ist. Dies wird unser kürzester Weg Kosten sein. Also dieser Hafen im richtigen Jahr, der ein Routenhafen werden wird. Es ist ein sauberer Port, der als kürzester Pfad zur Wurzel verwendet wird. Und für Schalter drei, wegen der Kosten hier für die Durchquerung der 100 Megabit-Link, die wir zu einem Gigabit haben verbindet die Kosten. Es endet niedriger, um zu einem Gigabit-Links zu durchqueren. Es wird also dieser Hafen hier sein. Das wird unser Weg sein. Port vier, Schalter drei. Jetzt ein ausgewiesener Hafen. Dies ist ein Port, der mit einer Downstream-Brücke entfernt von der Wurzel verbindet. Hier ist es also ein besonderer Umstand für die Wurzelbrücke. Insbesondere
ist, dass alle außerhalb seiner Ports wird erwartet, dass Ports bezeichnet Ports bezeichnet
Port werden , weil es die Route ist, es hat keine Ports, die die kürzesten Kosten für die Route sind, weil es die Wurzel ist. Also alle seine Ports sollen designierte Ports sein und sollen nicht blockieren , dass es alle seine Ports weiterleitet, weil es die Route ist, alle seine Ports sollten die kürzesten Kosten für die Wurzel sein, für die jemals äh, Schalter, dass es mit Es ist möglicherweise nicht in diesem Umstand hier, wo dies nicht die kürzesten Kosten für die Wurzel ist. Aber
das hier oben wird der designierte Hafen und Onley sein. Diese Seite hier unten wird am Ende blockiert, weil unsere Route überlegen ist. Es hat die überlegene bpd. Sie, die minderwertige Seite, ist die Seite, die blockiert wird, wird ein wenig später durchgehen oder im nächsten Abschnitt hier, dass unser nächster Port-Typ unser alternativer Port ist. Das ist also ein Port. Wir haben also los und beschriften die hier draußen. Lassen Sie mich das nur ein bisschen aufräumen, da wir unseren Bericht dort haben und das. Lasst uns weitermachen und hoops. Setzen Sie diesen Kerl zurück und diesen Kerl zurück, wir haben hier unsere ausgewiesenen Häfen und unsere Routenhäfen. Und dieser Typ hier wird auch ein ausgewiesener Hafen sein. Und so brauchen wir auch einen alternativen Port. Da kommt dieser Kerl ins Spiel. Ist, dass dies auf einem alternativen Port ist. Es ist ein verwerfender Port mit einem alternativen Pfad zur Root-Bridge. Schalter drei hier hatte zwei mögliche Wege, um zur Wurzelbrücke zu gelangen. Gehen Sie auf diesen Weg und gehen Sie dorthin. Ah, und am Ende war es, dass es die kürzeste Pfadkosten war, diesen Weg durch die Umstellung zu gehen. Das war also der Root-Port. Jetzt ist es alternativer Pfad. Unter diesem Umstand. Aufgrund unserer Topologie wird
dies am Ende blockiert. Und das ist unser alternativer Weg. Das ist unser alternativer Port. Das ist kein blockierender Zustand, ein verwerfender Zustand, dass dies ist, wo unsere Schleife gestoppt wird und dass, weil unsere Eigenschaft
der Root-Bridges, dass alle Ports als Weiterleitungsports bezeichnet werden, dass es
hier oben auf Switch 1 nicht blockiert wird . Es ist hier unten auf Schalter drei blockiert. Jetzt ein Backup-Port. Dies ist ein spezieller Porttyp, der in dem Fall verwendet wird, dass Sie haben. Ah, nimm das an. Sagen wir, Sie haben das. Wir haben diesen Kerl. Lass uns Ah,
Hub hier haben und dass wir zwei Verbindungen haben, die hierher kommen. Kyle,
sag, das ist umgeschaltet und das ist das. Und dass dieser Typ Route ist. Und das beim Wechsel nach hier, richtig ist, dass einer dieser beiden Ports, die mit dem Hub verbunden sind, am Ende ein Routenport ist der andere? Weil es ist, Ah, Hub, richtig, dass das hier eine Kollisionsdomäne ist. Es ist auf demselben Segment, dass einer dieser Ports blockiert werden muss und die Art und Weise blockiert wird,
ist ein Backup-Port. Ein Backup-Port ist ein spezieller Port-Typ, wenn er mit dem gleichen Segment auf dem gleichen
Switch verbunden ist und dass er tatsächlich den Port I d verwendet. So gewinnt der untere Port I d. Sagen wir das hier rechts. Wir haben Port eins und links hier, wir haben Port 3, den ich hier nicht so klein zeichnen kann. Port drei ist, dass der untere Port I D Unterstützung gewinnen wird. Einer wird unsere Route sein. Port Port 3 wird unser Backup-Port sein, okay? Und dass ein Edge-Port ein Edge-Port eine weitere spezielle Art von Port ist, der mit einem Endpunkt
verbunden werden soll . Nehmen wir an, es ist mit einem Server verbunden, mit einer Workstation oder mit, ah, Telefon hier drüben. Ich kann kein Telefon ziehen. Okay,
Telefon, ich kann nicht anrufen. Aber über zu einem Telefon ist, dass es ein Port schnell aktiviert Port. Wir werden ein wenig später etwas mehr über Port Fast sprechen, aber was das tut, ist, dass er am Hafen direkt in einen Zustand übergeht, so dass er überhaupt
nicht hört. Es blockiert diesen Port nicht, wenn er seinen Synchronisierungsprozess durchläuft, hier über die nächste Folie spricht. Dass es sich um einen Edge-Port handelt, weil er Port schnell ist,
aktiviert, dass angenommen wird, dass dieser mit einem Endpunkt zu einem Server oder zu einer
Workstation verbunden ist , nur nicht mit einer anderen Brücke. Und das ist unser Porttyp. Es ist ein Edge-Port Jetzt ist dies ein Edge-Port, bis er einen bpd erhält. Sagen wir mal, jemand geht voran und entsperrt seinen Computer, und jemand steckt einen Schalter an und wir haben jetzt fünf hier unten gewechselt. Dieser Typ wird Ihnen ein B P senden, wenn dieser Port Port schnell aktiviert hat. Nun, jetzt ist es kein Edge-Port mehr. Dieser schnelle, pervy, Land Spanning Tree wird erkennen, dass ich gerade Ah, bpd. Sie auf einem Port schnell aktiviert Port. Ich werde diesen Port weg von dem übergehen und ihn als Edge-Port wegnehmen und dass es jetzt eine Re-Berechnung durchführen und Entschuldigungsänderungsbenachrichtigung an den anderen
Switch aussenden wird beteiligt. Okay, ich weiß, dass das viel gewesen ist. Ich empfehle auch, die Porttypen zu überprüfen, dass dies viel dazu kommen wird. Wir gehen weiter und überprüfen die Operation ein wenig weiter, und dann gehen wir in das folgende Video ein wenig tiefer hinein. So schnell, pervy Land überspannt Baum Betrieb. Nehmen wir an, wir haben unsere Topologie hier drüben und dass wir haben, dass Sie Computer auf jeder
Seite sind . Wir haben vier Schalter in der Mitte und sagen wir, wir hatten einen Stromausfall und der Strom kam
gerade zurück. Alle diese Jungs kommen zur gleichen Zeit wieder online. Jetzt, wenn der Schalter online kommt, nimmt
schnell, schnell, pervy Land Spanning Baum sich selbst an, da die Wurzel ist, dass jeder dieser Jungs davon ausgehen wird , dass sie die Wurzel sind und dass sie voran gehen und bpd senden. Du sagst, ich bin die Wurzel auf dem Kern, das Netzwerk, bis es etwas anderes herausfindet. Nun, wenn ein benachbarter Switch eine überlegene bpd hat, schalten
Sie also vier empfängt Switch eins. Nehmen wir an, alle diese Jungs lassen hier nur ein paar Grundregeln festlegen, für die Schalter die Wurzel sein werden. Ist das ein Schalter? Sagen wir, er wird die Wurzel sein, dass wir hier vielleicht die Priorität einräumen. Oder vielleicht hat das nur eine niedrigere Mac-Adresse. Welcher wird die Wurzel sein und die alle anderen Typen hier auf minderwertigem BPD haben? Du bist minderwertig. Bieten Sie diesen Schalter für, sobald er das überlegene bpd Sie erhält. Es wird einen Vorschlag senden, der wechseln. Man sendet diesen Vorschlag über zu wechseln für die überlegene bpd Sie als root jetzt akzeptieren, sobald das passiert und wechseln Sie für diesen Vorschlag und es weiß, dass dies ein
überlegener bpd Sie ist . Es geht durch das, was man Synchronisationsoperen nennt. Es Betrieb ist, dass alle seine anderen Ports, die mit anderen Switches verbunden sind, alle seine nicht-Edge-Ports am Ende blockiert werden. Es geht voran und schaltet diesen Kerl nach unten, außer für den Port zur Wurzel, den Port zu wechseln, wo er das überlegene bpd Sie empfangen hat und es geht durch eine Synchronisation hier toe, wo einmal das passiert, es sendet eine Vereinbarung zurück sagen Ja, ich stimme zu, dass Sie die Route sind, oder ich stimme zu, dass Sie mein Weg zur Wurzel sind und dass wir beginnen sollten, Verkehr weiterzuleiten, so dieser Hafen endet Öffnung für Ford Verkehr. Dies endet mit der Öffnung des Vorwärtsverkehrs. Die Porttypen werden entsprechend sein. Wenn es sich um einen Root-Port oder einen designierten Port
handelt, wird es am Ende weitergehen und sich um diesen bei Bedarf kümmern. Und das tut wird beginnen, Verkehr weiterzuleiten, dass dieser Kerl Nagel im verwerfenden Zustand ist und wir werden durch die Zehe gehen, wo es lernt, was los ist, ist das Lernen der Mac-Adressen auf jeder Seite sind und dass es dann beginnen wird, dies in so dass es diese überlegene bpd Sie aussenden kann. Und dass, wenn gewechselt, drei empfängt es, die drei geschaltet Eigentlich erhielt es. Gehen Sie hier,
richtig ? Ist, dass Switch drei es empfangen hat? Es schickt die Vereinbarung zurück. Schalten Sie drei schneidet alle seine nicht-Edge-Ports ab, so dass es diese Vereinbarung zurück senden kann, gehen Sie durch die Synchronisation und wechseln Sie auf die gleiche Sache. Es erhielt das überlegene BPD Sie und schneidet seine nicht-Edge-Ports ab und geht durch die Vereinbarung und Synchronisation in Richtung dieser Luft, verwerfen. Dann wird diese überlegene bpd Sie weitergeleitet und dass wir wissen, am Ende berechnen unsere besten Pads zur Wurzel oder einen besten Pass zueinander,
so dass es alles um die besten Pads auf der Route geht,
so dass, wenn abhängig von den Geschwindigkeiten, der Pfad kostet hier, wenn alles gleich ist, als es am Ende der überlegene bpd Sie vom einzelnen Switch zu bestimmen, welcher dieser Ports ein verwerfender Zustand ist, ein alternativer Port im Gegensatz zu einem root oder designierten Port, und dass dies auf diese Weise weiter unten fortgesetzt wird, bis der optimale Routenpfad gefunden und die Topologie konvergiert ist. Nun, ich weiß, das war eine super kurze Fliege von der Operation von Rapid Purvin und Spanning Tree. Ich weiß, dass Sie wahrscheinlich noch sehr unklar sind, wie das funktioniert und das ist OK. Wir werden dies im zweiten Teil des nächsten Videos hier fortsetzen und einige Labors durchlaufen, so weit wir unsere Hafenzustände berechnen und herausfinden, gegeben eine Topologie und die bekannte Bridge I DS, so dass wir sicherstellen können, dass Sie sehr vertraut sind mit Spanning Tree -Operation. Genau wie die anderen Abschnitte. Lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir hier enden. Zunächst einmal, was ist die Standardpriorität, die in einer Bridge verwendet wird? Ich d. Jetzt sollten Sie sich daran erinnern, dass unsere 4096 unsere Schrittweite ist, die erlaubt waren, unsere Brücke i d
zuzuweisen. Und das ist auch das Minimum für Ihre Brücke. Ich d. Dass unsere Standardbrücke I d ist 32 7 68 65.005 36 Dies ist eigentlich unsere maximale Brücke I d. Sie können möglicherweise zuweisen. Also unsere Antwort ist C 7 32.068 und dann schließlich welcher Port-Typ zeigt an, dass der Port mit einer Downstream-Bridge
verbunden ist und nicht als optimaler Pfad zur Wurzel verwendet wird? Ist es ein designierter Port alternativer Port, Backup-Port oder Edge? Port Ein Edge-Port ist mit einem Edge-Gerät und einem Endpunkt verbunden. Ein Server oder eine Workstation oder Router ist etwas, das kein Switch ist. Unsere Backup-Ports. Denken Sie daran, Dies war eine Sache, die passiert, wenn Sie ein gemeinsames Segment mit mehreren Schnittstellen hier haben . Wenn ich mag,
ah, ah, Hub hier und eine hier, dass dies der Port ist, der zu einem Backup-Port wird, weil Sie auf einem gemeinsamen Segment sind und dass unser alternativer Port. Dies ist ein Port, der auch in einem verwerfenden Zustand ist, der ein alternativer Pfad zum Stammverzeichnis ist. Unser ausgewiesener Hafen ist an eine nachgeschaltete Brücke angeschlossen und wird nicht als optimaler Weg
zur Route genutzt . Ich weiß, dass dies ein wenig verwirrend mit der Art und Weise gewesen sein kann, dass dies formuliert wurde, Sie können sich auf diese Art von Sache auf den Cisco Prüfungen freuen, dass es wirklich scheint, wie sie versuchen und stolpern Sie manchmal. Aber es ist nur Sie müssen mit der beteiligten Technologie vertraut sein und sicherstellen, dass Sie verstehen, damit Sie wissen, dass der designierte Port nicht als optimaler Pfad
zum Root verwendet wird . Es ist mit einer Downstream-Brücke auf alternativen Port verbunden ist stromaufwärts verbunden, aber es ist ein alternativer Routenpfad. Es ist nicht unsere Route Port verwendet, weil es nicht der optimale Pfad ist, aber es ist ein Pfad zum Root. Und das ist, wo unser alternativer Port ins Spiel kommt, wo das anders ist als unsere benannten. Die Antwort ist also ein designierter Hafen Hoffnung, dass dies informativ für Sie gewesen ist, und ich möchte Ihnen für die Betrachtung danken
17. 2.5 RPVST+ Teil 2: schnelle, pervy Land spannenden Baum, Teil zwei Hafenstaaten und Betrieb. Ich weiß nach dem letzten Video, dass Sie wahrscheinlich noch sehr unsicher sind, wie schnell Spanning Tree funktioniert. Und das ist definitiv in Ordnung. Deshalb habe ich das in zwei Teile geteilt, die ich beim ersten Mal daran erinnern wollte was
die verschiedenen Porttypen waren und den allgemeinen Betrieb von Rapid Spanning Tree hier und auch ein wenig Geschichte darüber, wie Spanning Tree zustande kam und wofür genau
es verwendet wird. Also hier will ich wieder durch die Operation gehen. Wir werden hier ein Labor mit ein paar Switches durchlaufen und berechnen was die Port-Zustände sind, bevor wir das im Labor überprüfen und dann auch laufen. Einige Debugging hier werden einen Blick darauf werfen, was genau schneller Superschurken Spanning Tree tut. Also zuerst, lasst uns voran gehen und darüber reden, was verschiedene Port Staaten, die wir hier haben können, dass dies wir nicht im letzten Video so schnell pro Bösewicht Spanning Baum decken. Im Gegensatz zu regulären Spanning Tree konsolidiert
es sich in drei Portzustände. Sie können entweder verwerfen, lernen oder weiterleiten im verwerfenden Zustand sein. Der Port verworfen alle Frames mit Ausnahme von vier bpd. Verwenden Sie, dass alle non-bpd Ihre Frames verworfen werden, und es akzeptiert und empfängt. Es ist es tatsächlich, jeden BP zu verwenden, so dass es tatsächlich weiß, was es
hier bekommt . Das verworfen nicht den gesamten Verkehr. Es wird auf bpd Gebrauch achten, oder es könnte lernen. Nun, in diesem Fall akzeptiert
es den Verkehr, aber nichts. Es lernt nur, welche Mac-Adressen an diesem Port hier sind. Ist das ein Blick auf die Quell-Mac-Adresse in jedem Frame, der hereinkommt und bemerkt, dass sie von diesem Port lebt? Oder es könnte sein,
in diesem Fall ist es ein voll funktionsfähiger Hafen. Dies ist ein wenig einfacher als der Standard-Spanning Tree. Meiner Meinung nach dauert
es fünf Hafenstaaten und bringt es in drei für uns und ist etwas weniger für uns, uns hier
zu erinnern. Also möchte ich zurück durch ein wenig so weit wie die schnelle pervy lien Operation springen. Nun, ich habe die Folie hier oben, nur um Kontinuität mit dem letzten Video zu haben, dass wir das zuvor von einem
ausgelegt Erklären Sie dies ein wenig anders, dass, wenn ein schneller Spanning, Baum aktivierter Schalter zuerst kommt online, setzt
es alle seine Ports in einen blockierenden oder verwerfenden Zustand. Und während dieser Zeit sendet
es Vorschlagsrahmen aus allen seinen Ports, die keine Edge-Ports sind. Denken Sie daran, dass keine Edge-Ports sind, die keinen Port schnell aktiviert haben und keinen bpd
erhalten haben. Sie so unterstützt es, dass eine Verbindung zu einem Router oder einem anderen Endgerät. Eine Arbeitsstation des Servers. Was hast du, also war der Schalter eingeschaltet. lokale Schalter sendet Vorschläge an alle seine Nachbar-Switches und
sagt ihnen, dass es die Root-Bridge ist, denn wenn ein Switch zum ersten Mal online kommt, glaubt
er, dass es die Route ist. Erstens, wenn es richtig ist, und wenn die benachbarten Schalter dies für richtig verstehen und sehen, dass dieses bpd Sie überlegen
ist, dann werden sie eine Vereinbarung zurücksenden und sie werden synchronisieren. Es gibt schnelle Spanning Baum. Es gibt STP-Schnittstellen entsprechend, so dass alle Nicht-Edge-Schnittstellen sie dann gehen und herunterfahren und beginnen
, das zu synchronisieren . Und das ist der Betrieb der Spüle, der beginnt. Und wenn der Empfangsschalter. Wenn es nicht damit einverstanden ist,
obwohl, obwohl, wenn es eine überlegene bpd hat, Sie bereits Vielleicht ist es die Route. Vielleicht kennt es schon eine Route, die eine bessere Priorität hat. Dann wird es das überlegene bpd Sie an den Fernschalter zurücksenden. Und der Fernschalter passt seine Schnittstellen dynamisch an. Natürlich, wie ein Mann, gehen Sie durch die alternative und sichern und Berichte und alte setzen Sie die nach dem übergeordneten bpd Sie es gerade erhalten. Das ist wirklich nicht so sehr darauf abzielen, die Root-Bridge per se zu lokalisieren, sondern eher nur den Weg zur Root-Bridge, oder? Damit, wissen
Sie, natürlich, natürlich, es sind die kürzesten Kosten,
die niedrigsten Pfadkosten zur Root-Brücke, die hier wirklich wichtig sind. Und ich wollte zeigen, was diese Kosten auf der Verbindungsgeschwindigkeit basieren. Und hier ist, dass sowohl für 802.1 d regelmäßige Spanning Baum und schnelle Spanning Baum, erinnern schnelle pervy Land Spanning Baum ist ein Cisco proprietären Protokoll, dass der
Industriestandard ist nur schnell spanning Baum Teilchen. Das Rapid Feder Tree Protokoll ist, dass Sie 20 Terra Bits geteilt durch die Geschwindigkeit sind. Das ist, was dieser Kerl hier spanning tree verwendet 10 Gigabit geteilt durch die Geschwindigkeit, aber es wurde später für höhere Verbindungskosten angepasst, dass es jetzt nicht einer linearen
Progression folgt . Aber Sie können sehen, welche Kosten hier sind, die ich in den Cisco Switches gefunden habe, die den Spanning Tree und Standard-Spanning behandeln, den wir verwenden. Der Spanning Tree kostet die regulären Spanning Tree Kosten anstelle der schnellen, Spanning Tree Kosten, die im Labor kommen hier sehen. Also werde ich voran gehen und sicherstellen, dass Sie sich dieser Tisch für die Prüfung bewusst sind. Nur in einem Fall, dass diese Informationen kommen und meist nur für schnelle Spanning, Baum Standard Ausgaben Baum. Sie können das wahrscheinlich verwerfen, soweit das Labor geht. Werfen wir einen Blick darauf, was unsere Topologie sein wird, und dann springen wir nicht rein und werfen einen Blick auf unsere Spanning Tree Operationen. Also hier haben wir eine drei vertauschte Entschuldigung. Wir werden eins hier wechseln lassen, als unsere Wurzeln wechseln. Dies wird festgelegt werden, indem die Priorität als 4096 bezeichnet wird. Denken Sie daran, dass Das ist die niedrigste, die beste Prioritätsnummer, die wir haben können. Und es muss in Schritten von 4096 sein. Und hier unten, wenn wir zu wechseln, werden wir unsere Backup-Routen haben. Wechseln Sie das. Wir setzen unsere Priorität auf 8000 192, dass dies die nächste Stufe von 4096 Up ist. Wir haben nur ein Kalbfleisch hier drin, und das ist alles, worüber wir uns Sorgen machen werden. Und hier sind unsere Schweinefleischverbindungen, wie diese Schalter eingerichtet sind. Also, was hier passieren wird, , ist,dass wir unseren Roots-Switch haben und per Definition die Wurzeln, die alle seine Ports sind designierte Ports, dass wir keine Routenports auf dem Routen-Switch haben, weil es hat, ist die Wurzel bereits auf. Wir haben keine alternativen Ports, weil es die Wurzel ist. Es ist am besten Ort, oder der Ort versuchte, die Kosten zu finden, um jetzt die Backup-Routen, die es hat unsere zwei Pads sind. Pads sind die gleichen Kosten, weil sie alle schnell Internet und verhandeln mit 100 Megabit. Also mit unserer Tabelle nur zuvor, dass endet mit einem Preis von 19. Alle diese haben also einen Preis von 19. Alle Links Dio So hier. Das wird unser Routenhafen sein. Und dann hier drüben stehen
wir mit einem ausgewiesenen Hafen auf. Nun, in einem solchen Fall. Also dieser Typ, wechseln Sie drei. Er hat hier natürlich einen Routenhafen , denn das , kostet 19,um dorthin zu kommen. Aber es kostet 38, den ganzen Weg zurück in diese Richtung zu gehen. Also,
das wird natürlich der Bericht sein. Aber das hier,
woher wissen wir, ob das der Wüstenflughafen ist? Oder das ist die bezeichnete Pore hier drüben, da nur eine Seite blockiert wird und die Seite, die blockiert ist, ist die Seite auf dem unteren Schalter und Schalter drei hat das
minderwertigste bpd. Sie Es hat hier einen echten Minderwertigkeitskomplex. Es hat das minderwertigste BPD. Sie aus den drei Schaltern hier, so dass es seine Seite hier blockieren wird. Dies wird der alternative Port ST hier drüben werden, und unser gewechselt zwei Port schnell 01 Das wird ein ausgewiesener Port auf dieser Seite sein. Dies geschieht, so dass wir einen schnelleren Switch über ein schnelleres Failover haben, wenn dieser Link hier unten geht, dass, wenn beide blockiert würden, wir warten müssen, bis beide Switches die Topologieänderungsbenachrichtigungsreihenfolge für , die verknüpft sind, um den erzwungenen Zustand zu sein. Aber einer von ihnen ist ein ausgewiesener Hafen. Der andere ist ein alternativer Port, der sich im verwerfenden Zustand befindet. Also lassen Sie uns hier in unser Labor gehen und schauen, dass wir erst direkt in
die Kommandozeile springen . Also werfen wir einen Blick hier rüber. Ich habe alle drei offen hier. Ich möchte Sie wissen lassen, dass
ich für diese spezielle Topologie auf einige Probleme von GNs drei gestoßen bin, dass es die Verbindungen
zwischen den Switches nicht korrekthandelte zwischen den Switches nicht korrekt sie alle als gemeinsame Links bei halber Duplex
zeigte, obwohl die Links tatsächlich bei Vollduplex ausgehandelt wurden. Und ich bin mir nicht genau sicher
, warum . Als ich die d Bugs geschrieben
habe, habe ich nicht gesehen, dass wir die Vereinbarungen richtig zurückbekommen haben, wie wir sollten. Und deshalb ging
ich zu meinen physischen Schaltern hier. Meine physische Topologie machte 37 50er Jahre und einen einzigen 35 50 Schalter hier und verknüpfte sie auf die Art und Weise, die Sie gesehen haben. Und deshalb ist unsere Port-Benennung hier ein wenig anders. Wir gehen nicht durch G. N s drei, die ich fand, dass das zuverlässiger war. Also über auf Schalter ein, denken Sie daran, Dies ist unsere Route, wenn Sie voran gehen und aktivieren Sie nur zu einer Show Spanning Baum. Das ist also unsere Route hier. Sie sehen, dass unsere Brücke i d. Unsere Priorität ist 4097, die 4096 mit dem System I d. Erweiterung eines. Denk dran, das ist für V Liam eins. Wenn es so wäre, dann wäre dies eine Priorität in 4098, weil es den Bösewicht I d hinzufügen . Und hier ist unsere Mac-Adresse. Hier sind die Timer, die es verwendet. Vier schnelle Spanning Tree erschienen ist, lässt uns wissen, dass seine schnelle Spanning Tree Protokoll wenn dies Standard Spanning Tree Protokoll wäre, würde
dies lesen ich Tripoli hier oben. Ich bin schon durchgemacht. Wie Sie sehen und konfiguriert die Priorität hier und sagte auch, dass es schnell Spanning Baum sein weil es Standard 2802.1 d ursprünglich hier. Aber ich möchte Ihnen zeigen, wie diese Ausgabe hier aussieht. Hier unten haben wir unsere Schnittstellen für Kalbfleisch Lamm. Eine, welche Rolle sie derzeit in ihrem Status spielen. Die Kosten dann hier sind 19, weil diese Air Fast Ethernet-Ports der Typ Punkt zu Punkt Links, die ein Schalter ist, um Link zu wechseln. Dies ist, was es sein sollte, weil es Vollduplex ist, dass es sich nicht um einen freigegebenen Link handeln kann, da Sie keine Vollduplex auf einem freigegebenen
Link haben können . Hier wird die Prioritätsnummer für diese Schnittstelle und die Rolle angegeben und der
Schnittstellenname . Willst du es dir wirklich schnell zeigen? Soweit wir diese Priorität gesetzt haben, dass wir nur einen Showrun machen und spannende Reiseinformationen einschließen. Also hier haben wir Spanning Baum-Modus, schnell pro Bösewicht Spanning Baum. Dies sind nun globale Konfigurationsbefehle. Dieser hier war bereits ausgefallen. Ich habe diesen Befehl nicht eingefügt, und diesen habe ich getan, um die Priorität auf 4096 zu setzen. Es gibt noch einige alte Konfigurationselemente auf dem Switch, die ich Port schnell auf ein
paar Schnittstellen gesetzt hatte , um damit zu testen, was hier nicht benötigt wird. Das Ah, diese beiden Schnittstellen sind diejenigen, die zu anderen zwei Switches gehen, die wir
CDP-Nachbar zeigen . Eigentlich, lassen Sie uns voran gehen und erweitern Sie dies ein wenig in eine Show CDP Nachbar, und das ist ein wenig lesbarer hier, dass wir eingeschaltet haben und schalten Sie drei von schnellen U Schalten Sie es 102 und schnelle Internet 103103102 und höher hier, dass diese anderen beiden Schnittstellen , die Spanning Tree laufen und im Ford State im Moment hier sind. Dann lasst uns schnell zu unserem Backup rüber springen. Unser Umstieg auf das ist aktiviert. Gehen wir weiter, machen Sie eine Show spannend. Jetzt habe ich ein paar andere Links, die zwischen Bereichen überlaufen, und wir müssen nicht wirklich darauf achten, in dem Moment, dass die beiden, die tatsächlich unsere Geräte angeschlossen sind, schneller sind als 01 und 03, dass dies eine konfigurierte Priorität, dass wir hier tatsächlich die Route haben. Informationen sind hier, und die Brückeninformationen des Schalters waren derzeit eingeschaltet ist hier unten, dass 8192 meine
Priorität ist , die nächste Verstärkung von 4096. Die Priorität unserer Route ist die 4097. Es gibt uns, dass Mac-Adresse und die Kosten, um an die Wurzel zu gelangen. Wir durchlaufen nur eine einzige Fast-Ethernet-Verbindung, um dorthin zu kommen, um
19 Kosten zu haben . Wir haben die Timer, die enthalten sind, weil das in diesem bpd Sie ist, dass wir am Ende
voran gehen und senden herum sind die Timer, die verwendet werden. Und hier ist der Port, der die kürzesten Pfadkosten für einen ist, der den Zugang benutzt wird. Die Route, die unsere Route Port dort ist, und das ist die schnelle Ethernet 03 genau dort, wo es uns zeigt, die Rolle ist eine Wurzel, und wir haben unsere Kosten von 19 den ganzen Weg nach unten. Dieser Kerl ist hart für 10 Megabit codiert, um dort die 100 Kosten zu bekommen,
und ich glaube, es ist halb Duplex für diesen geteilten Port-Typ. Da also, warum wollen wir nicht tun, ist, lassen Sie uns das tun. Gehen Sie voran und schließen Sie diese beiden Schnittstellen auf Schalter One ist, dass wir 10 bis 1103 herunterfahren Lassen Sie uns Debugging für unsere Spanning Tree Ereignisse aktivieren und werfen Sie einen Blick auf diese Verhandlung, wie es passiert, Lassen Sie uns Debugging für unsere Spanning Tree Ereignisse aktivieren und werfen Sie einen Blick auf diese Verhandlung, wie
es passiert,
und sehen Sie, dass die Vorschläge in der Vereinbarungen Luft zurück erhalten, so können Sie tatsächlich sagen, was hier passiert. Gehen wir voran und gehen Convict Terminal, und hier erhalten Sie eine Einführung in den Interface Range Command, dass dies definitiv
wirklich hilfreich ist . Schnittstellenbereich schnell mit ihm ein Schrägstrich Null hofft schnell ein Schrägstrich Ihren Schrägstrich bis zu drei. Gehen wir weiter, machen einen Schuss und wir tun es. Ich bin mir nicht sicher, ob wir den Befehl do schon mal gesehen haben. So aktivieren Sie Level-Befehle oder nur Ausführungsbefehle wie Show Befehle oder Debug Befehle. Wenn Sie in der Konfiguration sind, ob Schnittstellenkonfiguration, mo globale Konfiguration, jeder der Konfigurationsmodi, so Debuggen von Ereignissen. Hoppla! Hilft, wenn ich debug dort eingeben kann, gehen wir. Wissen Sie, Schuss vielleicht erweitern Sie diesen Kerl ein wenig, damit wir sehen können, was los ist und wir gehen. Es gibt unsere schnellen Spanning Tree-Ereignisse Debuggen kommen. Erhalten unsere Vereinbarungen über beide hier bereits. Okay, also lasst uns weitermachen und es tun. Seid ihr alle für Andi Bugel? Das ist, wie Sie Debugging deaktivieren ist Es ist Ihnen Platz. Alles, was für un debug all steht. Also hier oben haben wir, dass unsere beiden Schnittstellen schneller als die 102 auf Einsen Ihre drei Kettenzustand Zehe oben, als wir unsere keine geschlossen haben und dann unsere Brücke i d setzen Diese waren die einzigen beiden Schnittstellen, die spanning tree so spanning Baum lief überhaupt nicht
, bis wir voran gegangen sind und diese Schnittstellen hier aktiviert haben, so dass wir
unsere Brücke i d setzen . Und das ist ausgezeichnet unsere Systemidee 4096 in den vierten Augen und 97 wegen des Kalbfleisches und ich da. Wir initialisieren also, dass der Port Spanning Tree auf dieser Schnittstelle startet und dass er
sofort denkt, dass es Route ist. Es setzt also alle seine Ports auf bestimmte Ports, weil es denkt, dass es
gerade eine Route ist. Und dann überträgt es den Vorschlag, weil er denkt, dass er eine Route ist. Ich schlage vor, dass ich die Routine bin. Es sendet das alle seine Schnittstellen aus. Es initialisiert also den Port,
sagt, dass er den Vorschlag nicht aussenden muss und sich den Zeitpunkt ansehen muss, der hier alles in der gleichen 10. Sekunde
passiert. Also, dann ist es. Sobald sie diesen Vorschlag aussendet, erhält
sie eine Einigung zurück, dass die andere 103 einschalten und auf diese umgestellt wurde. Es erhält eine Vereinbarung, die auf vereinbart umgeschaltet, sagen ja, ich denke, dass Sie der Weg sind. Das werde ich akzeptieren. Und dann wird es weitergehen und mit seinem Peer-Switch synchronisieren. Drei. Wenn es eine Topologieänderung hat, die es im Moment nicht sollte, und es immer noch sendet einen anderen Vorschlag hat keine Antwort auf schnelle Ihre diejenigen erhalten Sie noch hören müssen, und es sendet immer noch einen anderen ein, und dann schließlich hier dauerte es ein wenig, während sein, das das ist eigentlich aus der Linie ein wenig. Wenn man sich das Timing anschaut, ist
das ein wenig interessant, das den Vorschlag ausgesendet hat. Zellen sehen tatsächlich die falsche Sekunde an,
aber die nächste Sekunde hier. Zellen sehen tatsächlich die falsche Sekunde an, Es erhielt die Vereinbarung, die schnell geht. 102 auf dieser Vereinbarung dort. So können Sie sehen, dass dies das ist, was es sendet die Vorschläge, die die Vereinbarungen erhalten wenn sie zustimmen, dass sie die Wurzel sind, gehen Sie weiter und sie werden die Linie sinken und weiter unten, bis die Topologie vollständig
konvergiert ist und dass alles synchronisiert ist. Danke, dass du das durchgelaufen
bist, genau wie die anderen. Gehen wir zurück zum Power Point hier, damit wir ein paar
Übungsfragen durchlaufen können , bevor wir enden. Jetzt. Zunächst, in dem Port ST einen Switch-Port läuft Rapid Spanning Tree Protokoll, lernen Mac-Adressen, aber nicht weiterleitet Verkehr. Ist es im Zuhörzustand, der den Lernzustand oder den verwerfenden Zustand gewährt? Nun, ich bin mir sicher, das Wort „Lernen“ hat es für dich verschenkt. Dass es im Lernstaat sehen würde, dass die Hafenstaaten hier wegwerfen, lernen und weiterleiten. Also siehe Lernen ist der Zustand, in dem es alle nicht-bpd-Verkehr und bpd akzeptiert. Sie Verkehr, und es sucht es zum Lernen. Mac adressiert die Luft, die von diesem Hafen lebt. Die Antwort ist also C Lernen. Und schließlich, wenn ein Switch mit Rapid Spanning Tree Protokoll ein neues überlegenes bpd erhält, welchem Prozess beginnt er? Alle seine nicht-Edge-Anschlüsse? Ist es eine Verwerfung? Synchronisieren, siehe Neustart oder d Fording. Jetzt mag das einfach erscheinen. Es gibt ein paar Dinge hier zu beachten ist, dass, wenn wir sagen, neue überlegene bpd Sie Dies ist eine neue überlegene BTU, die sie nicht vor, Also nicht nur auf zusätzliche eine. Denn
natürlich natürlich senden
alle unsere Switches weiterhin BPT-Nutzung als Art ein Leben zu behalten und welche Prozesse auf allen seinen Nicht-Edge-Ports beginnen. Also natürlich,
ja, ja, wenn es einen neuen Vorgesetzten bpd erhält, den es vorher noch nicht erhalten hat. Zuerst sendet es Entschuldigung, Änderungsbenachrichtigung T c n. Wir haben das vielleicht nicht explizit erwähnt, aber Sie müssen nicht wirklich wissen, dass so viel nur die Operation kennen müssen. Es handelt sich jedoch um eine Benachrichtigung über Topologieänderungen, da sich die Topologie geändert hat
und der Prozess, der gestartet wird, ist, dass der Senkenprozess beginnt. Der Synchronisierungsprozess auf allen seinen Nicht-Edge-Ports toe, wo er beginnt, den Vorschlag zu verwerfen und zu
senden und wartet auf Einvernehmen. Die Antwort hier wäre also die Synchronisierung. Ich hoffe, dass dies für Sie informativ war, und ich möchte Ihnen für die Betrachtung danken.
18. 2.6-Etherkanäle: entweder Kanäle, Konzepte und Konfiguration. Jetzt, da wir Spanning Tree durchlaufen haben und den Zweck verstehen, eine
loopfreie Topologie zu erstellen , können
wir weitermachen und ein wenig darüber reden, wie wir Redundanz in unserem Netzwerk schaffen und wie wir es effektiv tun, damit wir nicht Verschwenden Sie nur eine Reihe von Links, dass, wenn Sie am Ende eine Situation wie diese haben, wo Sie Ihren Switch und einen anderen Schalter haben, sagen
wir, Sie haben, Sie wissen, Server hier oben und Sie haben eine Workstation hier unten und diese Jungs sind verbunden und diese Jungs sind verbunden. Diese Typen sind verbunden. Angenommen, Sie möchten hier eine redundante Verbindung zwischen Ihren beiden Switches hinzufügen. Das ist ein Schalter. Das ist ein Schalter. Und Sie möchten diesen redundanten Link hier hinzufügen. Nun, einer davon wird am Ende blockiert werden, und wie wir herausgefunden haben, wird
es auf der unteren Switch-Seite auf der höchsten Portnummer blockiert, und dort wird das am Ende blockiert. Aber nehmen wir an, Sie wollen diesen Port dort nutzen. Nun, man könnte es in einem anderen V Land auf beiden setzen könnte Boarding Verkehr sein, einer auf dem einen Bösewicht und der andere auf der anderen. Wenn Sie Ihre Prioritäten hier richtig eingestellt haben, aber was wir auf dem gleichen Bösewicht gut wollten , kommt hier ein jeder Kanal ins Spiel, ist, dass wir diese beiden Schnittstellen nehmen
und sie bündeln können , so dass diese beiden physischen Links erscheinen als eine einzige logische Verknüpfung zu Spanning Tree, so dass es dies nur als einen einzigen Link zählt und nicht sagt, dass es eine
Schleife ihre Hintern gibt , solange wir diesen beiden Kanal erstellen. Lassen Sie uns also ein wenig darüber sprechen, was das Linkredundanz bedeutet. Es stellt mehrere physikalische Schnittstellen als einen einzigen logischen Port zu Spanning Tree. Und hier ist die Situation, von der ich hier gesprochen habe, wo Sie eine Ihrer Links haben , die blockiert sind, weil Sie hier eine Schleife haben, die gebildet wird. Aber wenn Sie einen beiden Kanal erstellen, können
alle Ihre Links weitergeleitet werden, weil der Hauptgrund daran erinnern, Recht ist, dass das, was eine Schleife
erzeugt, die Tatsache ist, dass die Schalter Broadcasts in der Art und Weise behandeln, dass sie dio , dass, wenn eine Übertragung hat diesen Link hier runter geschickt und dieser Schalter empfängt ihn, er wird weitergehen und weiterleiten. Dieser Link und alle anderen Links, die es auch hat,
ist, dass es eine Sendung ist. Es geht jede Schnittstelle außer der Schnittstelle, auf die es kam. Allerdings, hier
unten in dieser zweiten Situation, wenn eine Sendung kommt, es nicht wieder aus dieser Schnittstelle gehen, weil beide dieser Schnittstellen Luft gebündelt zusammen, so dass sie die gleiche logische Schnittstelle sind dass, wenn es in dieser Schnittstelle kommt , es in diesem ganzen Kanal kommt. Es ist so, dass es die Sendung nicht aus dem Kanal weiterleiten wird. Es ist also wie eine einzige logische Schnittstelle. Dadurch können unsere redundanten Links anstelle von Blockierungen verwendet werden, und es ermöglicht auch mehr Redundanz. Das ist viel schneller, um das zu versagen. Für den Fall, dass auf der Schnittstelle aus einem beiden Kanal groß fällt, fällt
es aus dem beiden Kanal, das, äh, liegende Teilchen und die physikalische Schnittstelle wird nach unten gehen, großartig auf, und dann die entweder Kanal nur weiterleiten Verkehr, aber ohne diese Schnittstelle im Bundle enthalten, die Sie bis zu 16 Links haben können, die Sie wissen, könnten
wir Boom haben. 3456 Sie können 16 Links hier haben, und Sie können auch angeben, was die minimale Anzahl von Links sind, dass Sie voran gehen und sagen können , ich möchte vier Links hier in meinem beiden Kanal. Lassen Sie uns sie haben vier hier, aber ich will, dass meine Männer Links Männer Links zu sein, so dass wir zwei von diesen Jungs verlieren
können und der beiden Kanal wird immer noch als oben betrachtet, und es wird immer noch voran gehen und vorwärts Verkehr durch. Die Art und Weise, wie beide Kanäle ausgehandelt werden und sie sind, ist mit der Verwendung von L. A, C P oder Paige P ah. Das ist Link Aggregation Control Protokoll, das der Industriestandard ist, oder Paige P.
P a g
p,p,
a g p. P a g
p, p, a g p. Als Port Aggregation Protokoll. Ich denke, ich habe das falsch gemacht ist P ein G P-Port-Aggregationsprotokoll und schlechte Aggregation. Protokoll ist die proprietäre Methode von Cisco. Es wird nicht empfohlen, verwendet zu werden, weil es proprietär ist, dass tatsächlich in den Prüfungsthemen hier auf Lee ging über L. A C p. Also das ist alles, was ehrlich erwähnt wird. Der einzige Hauptunterschied ist die Terminologie, dass Paige P Auto wünschenswert verwendet, während L. A. C P aktiv passiv als unsere Porttypen verwendet. Wir gehen weiter und besprechen, was das hier in einem Moment ist. Wenn Sie also weitermachen und Ihre Links bündeln, haben
wir jetzt auch einen höheren Durchsatz. Richtig ist, dass wir Bandbreite hier zur Verfügung, dass wir gehen und nutzen alle diese Links, dass das ist die andere Haupt. Und das ist eigentlich der Hauptvorteil hier ist, dass Sie eine erhöhte Bandbreite zwischen
Ihren Switch-Links erhalten können , da Sie alle Links dort nutzen können, anstatt einer von ihnen blockiert zu haben und nur mit einem einzigen Gigabit-Link oder 10 stecken bleiben Gigabit-Link. Sie können Ah Bündel Ihrer einen Gig oder 10 Giger 40 Gig Links bündeln und diesen 100 Gigabit
Durchsatz zwischen Ihren Switches erhalten , und das geschieht auf eine bestimmte Art und Weise. Hier ist es erlaubt einen niedrigen Balancing, dass der Algorithmus, der Hashes,
Quell- und Zielinformationen verwendet, um herauszufinden, welche zu verwenden verlinkt ist . Also wirklich, was das bedeutet, richtig ist, dass, wenn ich Switch habe, wechseln Sie zu Verbindungen zwischen ihnen, die gebündelt sind und Sie haben Workstation hier drüben, und Sie haben Server hier drüben. Verbunden, verbunden. Und dann sagen wir auch, wir haben noch einen Arbeitsplatz hier drüben, richtig? Und er ist verbunden. Nagel diesen Kerl hier. Das ist dieser Arbeitsplatz. Wenn er versucht, mit diesem Server hier drüben in Kontakt zu treten, wird er diesen Rahmen aussenden. Dieser Schalter wird voran gehen und die Quell- und Zielinformationen standardmäßig hash . Es verwendet die Quell- und Ziel-Mac-Adresse. Es geht voran und hasst das zusammen und wird eine Zahl daraus bekommen, um festzustellen, welchen Link es hier verwenden wird. Das bedeutet, dass, wenn dieser Computer immer versucht, mit diesem Server zu sprechen, normalerweise Ihr Datenverkehr hier immer den gleichen Link durchläuft. Nun, dieser Computer hier, wenn er mit diesem Server hier spricht, könnte
er stattdessen diesen Link benutzen. Also, wirklich, was das bedeutet, richtig ist, dass, wenn wir zu einem Gigabit-Verbindungen hier zwischen unseren Switches haben, wenn diese eine Workstation versucht, diesen Server wirklich hart zu drosselen und zu treffen, es ist immer nur ein Gigabit Durchsatz bekommen, richtig, weil die gleiche Quell- und Ziel-Mac-Adresse versuchen, sich immer wieder
zu kontaktieren , so dass Sie immer nur ein Gigabit Durchsatz erhalten. Aber wenn beide versuchen, gehen und sie über unsere einzelnen Links hier verteilt sind und Sie diejenigen sind, die was und die anderen verwenden, können
wir einen vollen Durchsatz von einem Gigabit für jeden von ihnen zur gleichen Zeit erhalten. Es aggregiert also den Datenverkehr zusammen, basiert
aber wirklich auf Quell- und Zielinformationen. Jeder Rechner wird also nie wirklich den Vorteil sehen, dass er diesen erhöhten Durchsatz hat. Es wird sein, wenn Sie viele Maschinen haben. Jetzt können
Sie verschiedene Lastausgleichsalgorithmen verwenden. Wie ich hier unten gezeigt habe, dass Sie,
uh,
Ihre Show oder Kanal Load Balance haben uh, , was zeigt Ihnen, was Ihre aktuelle lo Balancing Konfiguration aktiviert ist? Und dann haben Sie verschiedene Elemente, die Sie auswählen können. Ich habe einige Switches gesehen, wo sie die Schicht vier Informationen Ihre
Portnummern für TCP oder UDP zur Verfügung haben . Sie können voran gehen und fügen Sie dort Hashed zusammen für den Lastausgleichsalgorithmus , dass in der Regel Ihre Quelle oder Ziel Mac oder Quelle oder Ziel. Ich P Adresse wird wirklich gut sein. Das Problem, dass Sie in seine sogenannte Etherkanal-Polarisation laufen können, richtig? Ist das Angenommen, Sie haben Ihren Server hier und die gleiche Konfiguration. Sie Ihre beiden wechseln zusammen, aber dann drüben auf dieser Seite haben
Sie einen anderen Server und dass diese beiden Kerle, diese beiden Server, miteinander
reden. Ah, viele, äh, sagen
wir hier drüben,
du hast viele,
äh,sagen
wir hier drüben,
du hast
einen Haufen anderer Arbeitsplätze und so etwas wie diesen Ball. Ah, da gehen wir. Da gehen wir, etcetera. Also weiter und dass du das alles in Verbindung hast. Wenn diese beiden Server viel miteinander reden,können
Sie am Ende mit, können
Sie am Ende mit, wirklich genau wie einer Ihrer Links in Ihrem beiden Kanal gesättigt ist, nur weil es ist müssen
Sie Ziele zwei Seiten, die nur immer im Gespräch sind einander. Eine Menge endet, dass Sie am Ende Pflicht oder Load Balancing Algorithmus nur unter Berücksichtigung der Quelle und Ziel Mac. So werden sie immer den gleichen Link in Ihrem einfacheren Kanal verwenden. Und Sie haben hier
wirklich keinen guten Lastausgleich,
und es ist nur einer Ihrer Links landet sehr stark ausgelastet,
und dass das hier einfach nicht wirklich gut sein könnte und ein wenig Problem verursachen könnte. hier
wirklich keinen guten Lastausgleich, und es ist nur einer Ihrer Links landet sehr stark ausgelastet, Der Lastenausgleich funktioniert am besten, wenn Sie eine Reihe von Links verwenden. Das ist eine Abschaltung an. War das gemein? Es bedeutet, wenn Sie die Anzahl der Links in Ihrem Kanal verwendet oder vier oder acht Links in Ihrem entweder Kanal awesome oder 16 Links Great verwenden. Dass das wirklich sehr gut ausbalancieren wird. Es ist nur wegen des Hash-Algorithmus, der für eine Potenz von zwei bestimmt ist. Wenn Sie drei Links oder fünf Links verwenden, oder, wie sieben Links oder so etwas, nur auf ungerade Zahl, können Sie wieder enden, wie entweder Kanalpolarisation, wo einer Ihrer Links endet hoch ausgelastet, weil es wirklich übernimmt, wissen
Sie, den Datenverkehr aufgrund des Lastausgleichsalgorithmus
verwirrt, und es wird einfach nicht am Ende sehr gut für Sie ausbalancieren. Lassen Sie uns also darüber sprechen, wie wir auf beiden Kanälen konfigurieren und wie es ausgehandelt wird. Also mit L. A C p unser Link Aggregation Control Protokoll, wir haben die Port-Zustände oder die Modi der aktiven und passiven und dann, egal, wir haben auch auf nur Ihre hart codiert auf ist nicht zu empfehlen. Das liegt daran, dass dies zu einer Schleife führen kann, wenn Sie keinen Kanal auf der einen Seite
und nicht auf der anderen Seite konfiguriert haben. Und Sie haben nur auf ah gut auf der Seite, dass es konfiguriert ist, ist auf. Es wird den Datenverkehr weiterleiten und auf der anderen Seite der physischen Schnittstellen wird auftauchen und das Leitungsprotokoll wird auftauchen. Es wird Verkehr weiterleiten. Es wird einfach nicht an Spanning Tree richtig teilnehmen. Eso können Sie hier mit einer einseitigen Schleife enden, wo einer der beiden Schalter eine Schleife
verursacht. Nun, wenn beide Seiten als passiv konfiguriert sind, der Link, wird
der Link,der beiden Kanäle nicht angezeigt. Das ist so, als hätten Sie nur eine Wandblume auf der einen Seite, die auf der anderen Seite fällt. Was machen sie? Sie starrten sich gegenseitig an und warten darauf, dass man etwas tut, dass beide passiv es
nicht tun werden , beide sind auch aktiv. Wir werden etwas länger dauern, bis wir hochkommen. Es ist so, als ob sie beide zueinander laufen, bam und einfach gegenseitig Köpfe sind und dann für einen Moment zurücktreten. Es ist wie, Oh, whoa, ja, wir wollen eigentlich verhandeln,
brauchen deinen Kanal, also gehen sie voran und bringen das nach oben, einer ist passiv, der andere ist aktiv. Das ist der schnellste und beste Weg, um Ihre beiden Gefängnisstrafen zu kommen, die ein
wenig schneller kommen wird und ausgezeichnet für Sie sein wird. Soweit die Anforderungen für die Konfiguration auf beiden Kanälen erster Linie, müssen
alle Ihre Ports vom gleichen Typ sein. Sie alle schnell Internet oder Gig, Internet, etcetera auf, dass sie Zehe brauchen. Alle haben die gleiche physikalische Schnittstellenkonfiguration, die gleichen Geschwindigkeits- und Duplexeinstellungen, die Ihre physischen Schnittstellen alle identisch sein sollten. Und die Switch-Port-Einstellungen vom ersten Port. Wenn Sie voran gehen und die Chancen wahrscheinlich die Art und Weise sind, wie Sie dies konfigurieren werden,
werden Sie Ihre Schnittstellenbereichsbefehle verwenden. Du wirst wie in Reichweite sein. Wissen Sie, schnelles Ethernet 101 durch für äh, und dann werden Sie in Ihrer I f Range Config Stimmung sein, und Sie werden die Konfiguration hier auf Ihrem Bereich machen, um voranzugehen und
ihm zu sagen , welche Kanalgruppe zu sein und wenn Sie das tun. Die Switch-Port-Einstellungen, obwohl die logischen Porteinstellungen vom ersten Port auf die anderen in
der Kanalgruppenkonfiguration kopiert werden , und das ist, dass Sie wissen, dass das Zulässige V den Port schnell
landet die Portpriorität
festlegt. Die Einstellung der Kanalgruppe. Das ist, wenn Sie es anwenden. Es ist wirklich vom ersten Port auf die anderen kopiert. Eso, was auch immer auf dem ersten Hafen ist. Das wird bei den anderen sein. Wirklich. Was ich Ihnen empfehle, ist, alle Ports so einzustellen, dass sie beginnen, damit Sie sicher
wissen, was es sein wird. Ah, und kann deinen Sträftigen tatsächlich visualisieren und sehen, bevor du deine Kanalgruppe konfigurierst ,
was diese schlechten Einstellungen sein werden, damit du jetzt nicht mehr raten musst. die eigentliche Konfiguration betrifft, ist
es der Kanalgruppen-Kanalverbindungsbefehl, um die Schnittstellen auf beiden
Kanälen auf einer Ebene drei hinzuzufügen . Jeder Kanal ist möglich. Hier konfigurieren Sie Ihre Schnittstellen. Recht, in der Channel-Gruppe eins für armen Kanal eins zu sein, denn Sie sind entweder Kanal dort und dann gehen Sie in Ihre beiden Kanal-Schnittstelle. Es wird Schnittstelle schlechte Kanäle sein, was Sie tun könnten. Po P 01 Sie wissen, für schlechten Kanal eine Schnittstelle PO eins. Und jetzt, da Sie sich in dieser Schnittstelle in diesem Schnittstellenkonfigurationsmodus befinden, könnten
Sie keinen Switch-Port machen und dass Sie nur eine Schicht drei erstellt haben. Jeder Kanal A geroutet jede Kanalschnittstelle, mehrere physikalische Schnittstellen, die zusammen zu einer logischen gerouteten Schnittstelle bilden, die hier auch wirklich gut sein
kann. Und in einer los Umstände kann sehr hilfreich sein. Was ich von hier aus tun möchte, ist, einen beiden Kanal für unsere gleiche
Topologie hier unten zu konfigurieren . Ich habe das jetzt in GNS drei geöffnet, also lasst uns weitermachen und einen Moment nach dort gleiten. Ich habe hier keine Konfiguration gemacht. Dies ist alles frisch eingeschaltet, so müssen wir voran gehen und öffnen Sie unsere Schnittstellen auf einem Zeichen unsere Konfigurationselemente hier und ich werde Ihnen zeigen, dass, wenn wir diese verbunden haben und unsere Schnittstellen lüften, dass zwei
dieser drei -Schnittstellen werden im blockierenden Zustand sein. Wenn wir voran gehen und konfigurieren sind entweder Kanal, dann wird es in einem fording Zustand mit Spanning Baum sein. Und dann werden wir weitermachen und unsere I-P-Adressen hier 10 001 und zehn Jahre oder zwei
auf Ping zwischen ihnen konfigurieren , nur um zu zeigen, dass wir Konnektivität haben. Also lasst uns voran gehen und das hier schnell losgehen. zuerst Lassen Sie unszuerstzu drei gehen. Wechseln Sie eins. Nein, wir wollen unsere Erstkonfiguration durchlaufen. In Ordnung, also hier sind wir zurück. Ich will voraus und tauschte die Schalter, die wir hier sind mit dem richtigen Switch-Bild ,
so dass wir tatsächlich bekommen können, sind beide Kanäle konfiguriert. Sie laufen expandierenden Baum auch. Also lasst uns weitermachen und das jetzt konfigurieren. Ich habe keinem dieser Jungs hier viel getan, außer ihr Hosting zu setzen
, nur dass wir weitermachen und sehen können, welches Gerät tatsächlich eingeschaltet war. Also über, wechseln Sie eins. Lasst uns hier nachsehen. Also haben Sie Ethernet 012 und drei auf jeder Seite, die unsere beiden Kanalschnittstellen sind , die wir voran gehen und bündeln werden. Also lasst uns das hier los. Also gehen wir zu unserem ersten, wenn ich es tue. Ah, zeigen
Sie Schnittstellenstatus, dass wir Internet haben, ist Ihre A 12 und drei. Sie verhandeln als Trunks, äh, und dass sie miteinander verbunden sind. Jetzt sind
alle Geräte alle Schnittstellen. Show ist verbunden, nur weil sie emulierte Schnittstellen in GNS drei sind, dass es nur eine Art von Genesis drei ist. Gehen wir weiter und machen unsere,
äh, äh, beide Kanal-Konfiguration hier auf unserem Interface-Bereich in Reichweite. Internet Null Schrägstrich eins bis drei. Ausgezeichnet. Und dann alle unsere, wenn wir eine Show tun, Ron, alle unsere Schnittstellen hier sollten die gleichen konfiguriert sein. Ja. Also, wenn alle keine Konfiguration haben, haben
wir Ihre 12 und drei. Es gibt nur Duplexauto. Äh, und im Moment kümmern wir uns nicht um jede Art von Konfiguration. Wir haben nur eine V Land Villa eins s. Also werden wir einfach weitermachen und unsere beiden Kanäle konfigurieren und hier oben. Uh, wenn ich jetzt eine Do-Shows mache, sind
wir auf dem Routenschalter hier. Also müssten wir tatsächlich zu unserem anderen Schalter gehen, um zu zeigen, dass einige davon sicher
blockiert werden . Machen Sie eine do Show Spanning auf Schalter, dass. Wir haben Internet 02 und 03 sind alternative Ports im blockierenden Zustand, dass dies unsere
minderwertigsten Ports sind und das sind diejenigen, die hier blockieren, um diese Switching-Schleife zu verhindern . Also lasst uns diese entsperren. Also, wenn wir voran
gehen, hören Sie Kanal Gruppe A su Kanal Gruppe ein Modus. Also hier ist, wo wir unsere aktive oder passive wählen oder auf wir gehen voran und tun aktiv auf dieser Seite. Ausgezeichnet. Erstellen einer schlechten Kanalschnittstelle. Armer Kanal eins. Dies setzt Ihre Schnittstellen zurück. Sie gehen runter und kommen dann wieder hoch. Ja. Und sie sind suspendiert,
weil wir L.
A c p.nicht
konfiguriert haben. wir L.
A c p.nicht
konfiguriert haben A c p. Wir haben kein anderes Kind auf der anderen Seite konfiguriert. Das ist nicht die Verhandlung über den Hafenkanal hier, also gehen wir weiter und verhandeln das hier am anderen Ende. Go Schnittstellenbereich. Ost es 01 bis drei. Dasselbe hier. Kanalgruppe, ein Modus. Übergeben Sie es. Und dann , wollte
ich Ihnen zeigen,wer einen Do-Show-Lauf macht. Also zuerst, das geht weiter und wendet diese Konfiguration auf alle drei Schnittstellen an, weil wir
im Schnittstellenbereich sind. Aber dann wollen Sie auch zeigen, dass dies die gleiche Konfiguration ist der andere Schalter, dass
alles, was wir haben, ist Duplex Auto als auch hier oben, der schlechte Kanal. Das ist jetzt konfiguriert. Dies ist eine Switch-Port-Schnittstelle, von der ich hier gesprochen habe, dass Sie keinen Switch-Port einschalten und dies in eine geroutete Schnittstelle verwandeln konnten. Und das ist dasselbe. Wie Sie mit den anderen Schnittstellen machen, auch wenn es keine ist, entweder Kanal zu einer Ihrer Schnittstellen. Wenn Sie in eine geroutete Schnittstelle verwandeln möchten, können Sie keinen Switch-Port ausführen und dieser Schnittstelle dann eine I-P-Adresse zuweisen. Es ist wirklich so, als ob diese Schnittstelle auf einem Bösewicht existiert und dass diese Schnittstelle eine
I-P-Adresse hat , und es wird nicht den Datenverkehr aus dieser Schnittstelle oder jedem eingehenden Verkehr weiterleiten, der in diese Schnittstellen
kommt , die nicht gehen weiterleiten, wird es diesen Verkehr weiterleiten. Also haben wir hier eine Show, sagte L. A C P, derzeit nicht auf Remote-Port aktiviert. Ich weiß nicht, ob das stimmt. Es könnte nur einen Moment hier eingenommen haben. Ja. Dass der Port Channel kam, sobald er ausgehandelt. Das dauerte etwa eine Sekunde dort. Also gehen wir voran und beenden und zeigen beide Kanäle. Sie zeigen entweder die Kanalübersicht an oder zeigen nur einen Kanal an. Wir haben entweder die Gefängnisgruppe eins. Es gibt drei Anschlüsse. Es gibt eine maximale Anzahl von Ports in diesem, jeder Kanal aus. Vier. Es ist zufällig das Bild, das auf war und die Version der Software, die wir
weitermachen und dort setzen können . So könnten wir auch beide Kanäle Lastausgleich zeigen, wie wir zuvor gesehen haben. Dies verwendet Quelle und Ziel. I p Adresse ist, was es verwendet, um voran zu gehen und Lastausgleich. Es wird diese Informationen zusammen hash, um auszuwählen, welche Schnittstelle es
diesen Datenverkehr weiterleiten wird. Nun, wenn wir unsere Show hier jetzt machen, sind
alle unsere Schnittstellen im designierten Zustand und Weiterleitung. Das Poe eins ist jetzt unser Port Kanal ist jetzt unser Route Port sehen. Spanning Tree sieht dies als eine Schnittstelle als logische Schnittstelle und in der Tat
passt es dynamisch die Kosten basierend auf den Kosten der Schnittstellen an, die Mitglieder von diesem Schweinekanal sind . Und in der Tat, wenn Sie hier eine dynamische Verhandlung haben, wenn Sie automatisch oder passiv oder aktiv oder passiv als Verhandlung verwenden, wird
es voran gehen und diese Kosten dynamisch anpassen, basierend darauf, wie viele Ports innerhalb dass jeder Kanal zu der Zeit. Das ist also ziemlich cool an sich, aber auch etwas, das man sich dessen bewusst sein muss, wenn man mehrere Port-Kanäle hat, vielleicht müssen Sie Kanäle gießen, die Ihre Infrastruktur hier miteinander verbinden, dass einer von ihnen blockiert und der andere ist Ihr Berichtskanal, der für den Fall, dass eine Ihrer Schnittstellen aus einem schlechten Kanal fällt. Sie könnten ein Konvergenzereignis haben, da die Kosten für diesen Port-Kanal jetzt gestiegen sind, um ihn so zu machen, dass er nicht mehr der optimale Pfad zur Route ist. Du könntest ein Spanning Tree Konvergenz Ereignis deswegen passieren lassen, also möchte ich dich einfach durch, einen beiden Kanal hier
konfiguriere und einen schlechten Kanal konfigurieren und dir zeigen, was mit
diesem Nagel passiert , genau wie die anderen Abschnitte. Lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir hier enden Also zuerst, was ist der Interface-Befehl verwendet, um eine Schnittstelle in beiden Kanälen zu platzieren, um jetzt. Wir haben gerade dieses Jahr gesehen,
dass ,
dass der vollständige Befehl hier nicht ganz aufgeführt ist. Dass wir brauchen Teoh wählen, welche Art von Verhandlungen wir tun wollen. Oder setzen Sie es einfach auf statisch auf den Modus für Ihren beiden Kanal. Aber das ist ein physikalischer Schnittstellen-Befehl. Das ist also kein Schalter. Port Command, dies ist Channel-Gruppe zu ist der Befehl, den wir verwenden würden, um es in beiden Kanälen
zu platzieren , um die Antwort C und dann schließlich, was zwei Stücke von Informationen tut ein Switch
standardmäßig verwenden , um zu bestimmen, welchen Link zu senden Datenverkehr auf beiden Kanälen und die beiden Informationen, die die meisten standardmäßig verwenden? Wir haben auf diesem speziellen Schalter gesehen, mit dem wir verbunden sind, was ein Bild in GNs drei ist, dass er die Quelle und Ziel I P-Adresse verwendet. Aber im Allgemeinen werden Sie sehen, dass es die Quell- und Ziel-Mac-Adresse verwendet und das ist A und C sind unsere Antworten. Ich hoffe, dass dies für Sie informativ war. Und ich möchte Ihnen danken, dass Sie
19. 2.7 drahtlose Architekturen und 2.7: Wireless-Architekturen. Jetzt wird dieses Video ein sehr theoretisches schweres Video sein. Wir werden keine Laborinformationen oder Sitzungen hier in diesem Video haben, dass es um
die Architekturen und Betriebsmodi geht , die Sie mit Ihren leichten
Zugriffspunkten in einer Cisco Wireless-LAN-Controller-Umgebung haben können und wie das endet aus einer allgemeineren Art von Perspektive in den folgenden Videos wird durch Ah gehen, einige Übungen zum Konfigurieren dieser und sehen Sie die Schnittstelle des
Wireless-Controllers und springen dort ein wenig. Lassen Sie uns zunächst über die Arten von Zugangspunkten sprechen, die Sie hier in
den überschüssigen Punktarchitekturen sehen werden . So haben Sie hier zwei Hauptarchitekturen, zentralisiert in autonom. Die Art und Weise, wie Sie dies sehen, ist, dass Sie entweder Runden LAPD leichte Access
Points oder autonome Access Points autonome Access Points haben können, so dass ein leichter Access Point einen Controller
benötigt. Es stützt sich auf den Wireless-Controller für viele verschiedene Funktionen. Es wird Dinge wie Authentifizierung tun. Sie können in geteilter Mac-Architektur toe arbeiten, wo Ihr Datenverkehr tatsächlich wieder
an Ihren Controller getunnelt wird , so wie genau hier. Wir haben unseren Kontrolleur. Hier ist unsere Wireless Access Points sind leichte Access Points. Dies hier ist nur eine willkürliche verkabelte Infrastruktur. Es könnte ein ganzer Campus sein. Das könnte eine Whan-Verbindung dazwischen sein. Sie könnten Hunderte von Switches, ihre Router, alle möglichen Dinge dazwischen haben. Das, was diese tun diese leichten Zugangspunkte, die einen Cap weap Tunnel schaffen, der
Kontrolle und Bereitstellung von drahtlosen Zugangspunkten Standard ist . Und es erzeugt einen Tunnel, einen verschlüsselten Tunnel zwischen dem leichten Zugangspunkt und dem Controller hier. Jetzt gibt es viele verschiedene Informationen, die durch diesen Tunnel fließen. Eine besteht darin, Informationen zu Ihren Authentifizierungsinformationen und Dingen dieser Art zu kontrollieren . Sie sind leicht Access Point behandelt etwas Griffe. Wissen Sie, die Pufferung von Frames und die Beacon-Intervalle die eigentliche Erstellung Ihrer
Beacon-Frames , um voran zu gehen und zu senden. Und einige Dinge wie diese werden von Ihrem Access Point behandelt. Aber eine wirklich große Anzahl von nur Steuerelementen werden von Ihrem Wireless-Controller behandelt. Jetzt ein autonomer Zugangspunkt. Das ist wahrscheinlich das, was du gewohnt bist. Dies ist Ihr Standard-Überschuss Punkt, dass Sie gehen über zu micro Center oder Best Buyer. Was haben Sie und gehen Kauf? Ah, und es funktioniert allein. Unabhängig davon. Sie konfigurieren ein SS i d. Auf diesem einen Zugriffspunkt auf diesem Access Point funktioniert allein. Jetzt verursacht dies einige Probleme, wenn Sie eine größere Umgebung haben oder auch wenn Sie nur
eine relativ kleine Umgebung haben . Aber mit einem ausreichend großen Büro, wo Sie wollen, dass Sie Ihre S... ich über Ihr ganzes
Büro erstrecken . Ist das sicher? Sie können das gleiche Passwort auf jedem der Access Points konfigurieren und lassen sie alte übertragen die gleichen s s s I. D. Und Ihr Computer wird voran gehen und Sie trennen von einem Zugangspunkt und wieder mit
dem anderen verbinden . Aber es muss dafür sein, dass es einen Prozess durchlaufen muss. Um das zu tun. Sie werden tatsächlich Dienstunterbrechung haben müssen, um die Verbindung von einer Wiederverbindung zur anderen zu
trennen und erneut durch seine d HCP zu gehen, wenn es D HCP für die Adresszuweisung verwendet und
diese Verbindung wieder in Gang bringt . Wir sind wie bei leichten Zugangspunkten bei einer Controller-basierten zentralisierten Architektur, dass Sie Inter Access Point-Roaming haben können und dass Sie nicht viel von diesem Prozess
durchlaufen müssen , dass es viel nahtloser sein kann und eine viel mehr ausgezeichnete Erfahrung für den Endbenutzer hier sein. Nun, das ist nur für Access Point-Architekturen hier der Unterschied zwischen zentralisierten und autonomen Architekturen. Jetzt reden wir darüber. Mac-Architektur sprach über diesen geteilten Mac im Vergleich zum lokalen Mac. So in Split,
Mac, Mac, ist
der Wireless-Controller der Einstiegspunkt für drahtlose Client-Daten. Hier ist das nur ein Diagramm, das zeigt, was wir hier mit unserem Cap-Wap-Tunnel richtig hatten, und dass wir unsere willkürliche Menge an Infrastruktur hier haben, wo unsere verkabelte Infrastruktur dort ist. Und dann haben wir unseren Wireless-Controller und wir haben die Schnittstellen, die
Wireless-Controller sind, die physikalischen Schnittstellen, die Wireless-Controller verwendet werden, um in unsere
Infrastruktur hier zu verbinden , dass mit unserer geteilten Mac-Architektur Ihr Wireless-Client, wissen
Sie, Sie übertragen Daten an den drahtlosen Zugriffspunkt, über den der drahtlose Zugriffspunkt diese Daten
empfängt. Es schickt es tatsächlich durch diesen Camp WAP Tunnel. Es durchquert also das Netzwerk durch dieses V Land, auf dem sich Ihr Access Point befindet, Sie wissen schon, typisch. Sie hätten ein Management-Kalbfleisch und nur für Ihre Access Points. Und dort werden Ihre Daten getunnelt und gehen an den Wireless-Controller und
dann an den Wireless-Controller. Je nachdem, welche S S I D dass Sie verbunden sind, Teoh, wir gehen weiter und werfen den Datenverkehr auf das Netzwerk auf dem entsprechenden V Land, mit einer so genannten virtuellen Schnittstelle, die es senden Sie es über diese virtuelle Schnittstelle. Und das ist der physische Einstiegspunkt Ihres Datenverkehrs in das Netzwerk. Wenn Sie also
beispielsweise
ein Gastnetzwerk haben, beispielsweise Ihren Gast, Ihren Gast, da diese Idee in Ihrem Wireless-Client mit dem Gastnetzwerk verbunden ist, müssen
Sie Ihren Gastschurken nicht an dem Schalter erscheinen, wo die Wireless-Zugangspunkt ist verbunden, dass Sie das Kalbfleisch nicht da drin haben müssen. Sie brauchen nur den Management-Bösewicht, den Ihr drahtloser Zugangspunkt verwendet, um sich mit
dem Wireless-LAN-Controller zu verbinden , dass dies der einzige Ort ist, an dem Sie Ihre Daten Bösewicht oder
Ihren Gast,
das Land oder Ihre Stimme Bösewicht benötigen Ihren Gast, . Und Dinge dieser Art sind, wo Ihr Wireless-Controller mit dem Netzwerk verbunden ist. Dies ermöglicht einen einzigen Einstiegspunkt in das Netzwerk. Es ist ein viel sicherer und angemessener Ansatz für das Design hier, dass Sie nicht möchten Ihr unsicheres Kalbfleisch im Netzwerk erscheint, wenn Sie es nicht brauchen, um es dort über Ende zu
verteilen, wo alle Ihre Zugangspunkte sind, , da diese Access Points mit Ihren Access Layer Switches verbunden werden. Uh, und Sie wollen nicht wirklich, dass Ihr Gastnetzwerk auf Ihren Access Layer
Switches angezeigt wird. Wenn du Teoh nicht hast, brauchst du niemanden, der weitergeht, einsteckt und vielleicht VT
benutzt. P r. Sie wissen, um einen Trunk mit Ihnen auszuhandeln oder Sie sind Trun-ing-Protokoll, Ihr DTP- oder dynamisches Trucking-Protokoll, um einen Trunk mit Ihnen auszuhandeln und dann Lage, Verkehr auf die Gäste Netzwerk einfach ohne jede Sicherheit überhaupt, dass das ist, wo Split Mac jetzt nützlich ist. Lokaler Mac, natürlich. Das ist also deine traditionellere Mode. Hier haben Sie Ihren autonomen Zugangspunkt, und es muss nicht unbedingt ein autonomer Zugangspunkt sein. Sie können einen leichten Zugangspunkt haben, der auf lokaler Mac-Art und Weise arbeitet. Und wir werden ein wenig später darüber reden, wenn wir über ernten und
H ernten reden . Aber der lokale Mac ist, wo Ihre Daten auf den Datenverkehr spuckt, wenn Ihr Datenverkehr direkt am Zugangspunkt auf das
Netzwerk spuckt, der Ihr Einstiegspunkt für Ihre Daten ist. , damit Dazu benötigen
Sie alle Ihre V landet, damitIhre SS-Ideen auf dem Switch erscheinen, an dem sich dieser Access Point tatsächlich mit Ihrem Netzwerk verbindet. Jetzt haben wir viel über diese Kappe WAP Tunnel gesprochen. Es gibt auch einen anderen Standard namens El Weap. Jetzt ist L. Webb veraltet ID, dass es nicht mehr wirklich verwendet wird. Es kann als Fallback verwendet werden. Wir haben es nicht wirklich in den Prüfungsthemen für diese Prüfung behandelt, aber ich wollte es hier erwähnen. Wir gehen weiter und erwähnen nur kurz die Protokolle. Tut mir leid, dass die Ports dafür benutzt wurden. Jetzt ist L. Webb Cisco proprietär, aber selbst Cisco lässt es hier los und bevorzugt Cap WAP statt, dass es das neuere und bevorzugte Protokoll ist. Es ist der Industriestandard. Es verwendet tiefe kapil missbraucht de TLS für unsere Transportschichtverschlüsselung für die Verschlüsselung dieses Verkehrs zwischen dem leichten Zugangspunkt in unserem Wireless-Controller-Cap Web, Ich würde diese Port-Nummern kennen. Es verwendet UDP 5 bis 46 für die Kontrollinformationen und UDP 5 bis 47 für unsere Daten. Eso, wenn wir Daten über Client-Daten senden, es sendet, dass mit 5 zu 47 die Steuerinformationen für die Steuerung der leichten
Zugangspunkt aus dem W l sehen hier, dass das verwendet 5246 l Runde. Sie müssen diese nicht unbedingt wissen, weil es in den
Prüfungsthemen nicht wirklich erwähnt wird. Aber ich wollte es hier nur für Ihre Informationen zeigen, dass UDP 12.000 zu 22 für die Steuerung 12.000 bis 23 für Daten, und es verwendet A E S für den Verschlüsselungsstandard anstelle von D.
T. T. L s. Jetzt unsere Das ist das mit unserem Tunnel. Momentan sind
unsere Access Points leichte Access Points. Es gibt tatsächlich mehrere verschiedene Betriebsmodi, die unsere leichten Zugangspunkte
verwenden können . Es ist nicht nur, wissen
Sie, konnte nicht leicht Access Point da draußen, und es wird für Kunden verwendet, um sich zu verbinden, und das ist es, mit dem wir viele andere Dinge tun können. Wissen Sie, mit diesem drahtlosen Funkgerät da draußen, und wir könnten andere Dienste erbringen, und wir können es mit dem Controller. Die Hilfe, hier einen Controller zu haben, der auf vielen drahtlosen Zugangspunkten auf
vielen leichten Zugangspunkten hören und all diese Informationen zusammen bekommen kann, kann ein wirklich
interessantes Bild davon liefern , wie die Wireless-Umgebung da draußen aussieht auf unserem Campus . Und das ist, was einige dieser AP-Modi für uns bieten. Unser normaler Standardbetriebsmodus ist der lokale Modus, natürlich, dass hier der Client-Datenverkehr verarbeitet wird, dass Sie als drahtloser Zugangspunkt in das Netzwerk arbeiten, das Ihre Clients verbinden und verbinden, und dass Sie nur den drahtlosen Datenverkehr verarbeiten. Jetzt ist dies, wo lokale Mac-Architektur landet. Wieder ins Spiel kommt mit einer Reise oder Flex Verbinden Sie eine Reise, die
Hybrid-Remote-Edge-Zugriffspunkt ist, der tatsächlich ein veralteter ID-Name dafür ist. Der neue Name ist Flex Connect. Dass Sie hin und wieder eine Reise sehen werden,
ist, , dass dies für die Verwaltung Ihres leichten Zugangspunkts über eine LAN-Verbindung ist, die besagt, dass Sie Ihr h Q hier drüben haben und dass Sie Ihre Zweigstelle hier drüben haben und Sie haben haben eine Win-Verbindung zwischen den beiden, die, äh, drüben in Ihrer Zweigstelle, Sie sagen, so Verbindung unterbrochen wird, und Sie haben Ihren Wireless-Controller hier, und Sie haben Ihre drahtlose Zugangspunkt hier drüben, dass, wenn dieser Weg in Verbindung geht , Boom, Ihre drahtlose geht nach unten und sehen, was ich sehe viel mehr ist, dass Sie früher die Sache waren, wo Sie Ihre Wägeverbindung hier haben, richtig, und dass der gesamte Internet-Verkehr von Ihrer Filiale geht über diesen Weg in Verbindung und dann von hier aus in das Internet von Ihrem h Q und dass Ihr Rückverkehr in
die andere Richtung geht . So machen die Leute das nicht mehr so sehr. Dass die Art und Weise viel davon funktioniert, ist, dass Sie diese sehr teure
Win-Verbindung mit all Ihrem Internet-Traffic aus Ihrer Filiale nicht sättigen wollen , dass Sie ah haben , Ihre eigene Internetverbindung hier in Ihrer Filiale und dass Ihr Internetverkehr von dort aus geht. Aber mit Ihrem leichten Zugangspunkt Recht ist, dass Sie, ah viele Ihrer Funktionen, die am Ende passiert an Ihrem Controller. Eso in der Regel, wenn Sie in Ihrem lokalen Standard arbeiten. Wenn Sie gewinnen Verbindung geht nach unten. Erinnere dich an deinen Tunnel, der deine Mütze tunnelt. WAP Ihre Benutzerdaten zurück zu H Q. Das wird nach unten gehen, weil Sie gewinnen Verbindung ging nach unten. Hier kommen also ein Baum und eine Flex-Verbindung ins Spiel. Dies ermöglicht es Ihrem leichten Access Point, ähnlich wie beim autonomen Access Point zu arbeiten . Um die lokale Mac-Architektur zu verwenden, Sie Ihre Client-Daten in das Netzwerk gehen, wo der Access Point mit dem Netzwerk verbunden ist, so dass Ihr Internet-gebundener Datenverkehr direkt von unserer Zweigstelle aus
ins Internet gelangen kann und müssen nicht über unsere, wenn Link dort gehen und den Kopf aus dem Internet. Und dass von dort aus wissen
Sie, dass Sie Ihre private Windverbindung hier haben und dass Sie sind, wenn Sie H Q
bestimmt sind . Datenverkehr wird nur an den Router weitergeleitet, der sich in Ihrer Zweigstelle befindet und von dort über diesen
Win-Link gesendet wird . Aber das ist, wo Flex Connect nützlich ist, wo Sie am Ende verwenden. Das ist, wenn Sie eine Zweigstelle oder einen anderen Remote-Zugriffspunkt
haben, den Sie in einer lokalen Mac-Situation betreiben möchten . Wissen Sie,
ah, Situation, in der es die Verbindung zum Wireless-Controller verlieren könnte, aber Sie wollen immer noch, dass es betriebsbereit ist. Unsere anderen Modi hier im Monitor-Modus eso Monitor-Modus ist nicht einer, wo es
Client-Daten behandelt . Diese Onley bietet standortbasierte Dienstleistungen, die es dort
sitzt, Ihren Kunden zuhört und ortsbasierte Dienste anbietet. Rogue Detector Hier sitzt Ihr Access Point dort und hört zu. Es hört auf andere SS-Ideen für andere Beacons ausgestrahlt werden und sendet all diese Informationen an Ihren Wireless-Controller, so dass Ihr Wireless-Controller jetzt weiß, dass er mehrere Zugriffspunkte hören kann. Und Sie sehen, wie stark dieses Signal von allen ist und dass Sie relativ zu
Ihren Zugangspunkten wissen können , wo dieser Schurke Zugangspunkt, wo dieser Schurke s I D da draußen
ist und deshalb, wissen
Sie, es kann Überprüfen Sie auch die Broadcast-Mac-Adresse aus. Das S s I d, dass es hört auf, und es kann sehen, ob diese Mac-Adresse in Ihrem kabelgebundenen Netzwerk angezeigt wird. Also, wissen
Sie, wenn es einen drahtlosen Einstiegspunkt in Ihr Netzwerk gibt, der nicht von Ihrem
Wireless-Controller gesteuert wird ,
dass, wenn Sie jemanden haben und das passiert die ganze Zeit, natürlich richtig ist das Ah, sagen
wir, Sie haben Ihren Campus
hier, oder? Sie haben Gebäude,
Gebäude, und dass Sie einen drahtlosen Zugangspunkt hier haben, drahtlosen Zugangspunkt und einen anderen hier, garantierten Ausgangspunkt und einen anderen hier drüben. Drahtloser Zugangspunkt. Richtig? Und sagen wir einfach, Ah, hier ist ein Schreibtisch. Ich weiß nicht, Schreibtisch draußen und Yo Bob Bob kommt rein. Bob arbeitet hier. Er ist dort auf seinem Computer. Bob Bob ist glücklich. Er arbeitet an einem Computer. Aber Bob, weißt
du, hat wirklich beschissenes Funksignal von diesen Jungs, die wirklich weit weg sind. Also, was macht er? Er hat zufällig einen
äh, wissen
Sie, einen wissen
Sie,
einen
Ethernet-Port genau da, den wir tatsächlich befahren haben. Weißt du, wenn er in einem Kabel zu diesem Schreibtisch ist, ist
das draußen, und er hat keine wenn er in einem Kabel zu diesem Schreibtisch ist,ist
das draußen,
und er hat keinekabelgebundene Verbindung an seinem Computer, die er braucht. Also, er bringt einen Wireless-Router von zu Hause aus und er geht weiter und schließt ihn um weiterzumachen und sein eigenes Wireless-Netzwerk zu schaffen. Genau hier. Bob ist wirklich glücklich. Er hat ein starkes Signal, jetzt ist er im Netzwerk. Er geht rein, er kann auf die Dinge zugreifen, auf die er zugreifen muss, und er hat dort ein drahtloses Netzwerk. Nun, dieses drahtlose Netzwerk hat vielleicht gerade die Verschlüsselung offen gelassen. Wissen Sie, er könnte es haben, so dass Sie kein Passwort benötigen, um dorthin zu gelangen, und dass Sie jetzt
einen drahtlosen Einstiegspunkt in Ihr kabelgebundenes Netzwerk haben , den Sie nicht mehr kontrollieren. Also die Mac-Adresse, die es hier von diesem drahtlosen Zugangspunkt ausgestrahlt wird, den Bob in diesen Wireless-Controller
gebracht hat . Nehmen wir an, Sie haben eine drahtlose Steuerung hier. Ihr Wireless-Controller kann diese Wireless-Zugriffspunkte anhören, und diese erhalten die Übertragung von diesem Router, den Bob mitgebracht hat, und dass sie die Mac-Adresse zurück an unsere Wireless-Controller-Wireless-Steuerung
senden oder sieht, dass Mac Adresse in Ihrem Netzwerk und können Sie nicht warnen und Sie darauf aufmerksam machen, dass
es einen drahtlosen Einstiegspunkt in Ihr Netzwerk gibt , den Sie nicht kontrollieren. Und es ist ein Schurkenzugangspunkt. Die anderen Methoden, in denen sie hier arbeiten können, sind Sniffer-Modus. Sniffer ist auf Lee, unterstützt mit Aero Peak. Es wird nur als kabellose Erfassung verwendet. Es wird weitergehen und drahtlose Frames erfassen, und es wird den gesamten Datenverkehr auf einem bestimmten Kanal erfassen. Das Aero Peak ist ein Stück Software Ah, die Sie verwenden müssen, um im Sniffer-Modus arbeiten zu können und diese
Informationen zu erhalten . Und dann haben Sie endlich den Wireless-Bridge-Modus, richtig? Sagen wir mal eine andere Sache, die Sie hier
bauen haben, hier bauen, und Sie haben eine Autobahn zwischen. Sie haben ein hier
ein
Auto. Ich kann zeichnen, dass ein Auto herumfährt, was auch immer OK runtergeht, und dass Ah, während Sie gerade dieses Gebäude hier gekauft haben, und es wird Ihnen am Ende etwas
obszön Geld kosten , um hier den Boden zu graben und ein Glasfaserkabel zwischen die beiden zu legen oder verzögern Sie ein Kabel zwischen den beiden, um diese Konnektivität auf, dass Sie sie
gut verbinden möchten , können
Sie voran gehen und haben eine Wireless-Brücke drahtlos,
Wireless-Boom und haben eine Wireless-Brücke zwischen den beiden. Solch das. Jetzt haben Sie dieses ganze Land hier draußen und Sie haben Ihre Büros, alle dort und alle Ihre Arbeitsplätze dort in Ihren Arbeitsplätzen und dass Sie
gerade diese drahtlose Brücke zwischen den beiden oder besser haben . Sie haben also , kleinen kleinen Schuppen hier draußen,
der Konnektivität benötigt und dass Sie dort
eine Wireless-Brücke haben können . Es fungiert als Punkt zu Punkt oder Punkt auf Multi-Punkt-Wireless-Brücke, die Sie wissen, dieser Kerl und dieser Kerl könnten beide mit diesem Kerl verbinden, dass es nicht Ihr Weiterleiten ist. Es ist nur, dass sie beide mit diesem Kerl verbunden sind. Und das würde es zu einem Punkt machen, zu mehreren Punkten, dass Sie tatsächlich eine
Land-toe-Land-Verbindung machen . Ah, und fungiert als drahtlose Brücke. Jetzt ist es alles, was ich für diesen Abschnitt hier hatte. Ich weiß, es war sehr theoriebasiert und wirklich schwer in dieser Angelegenheit. Ich würde wirklich sicherstellen, dass Sie sich an die Zugangspunkt-Modi erinnern, den lokalen
Mac und Split Mac und die Architekturen und verstehen den Cap WAP Tunnel und seine Rolle in der
Wireless-Architektur hier, und auch, welche Ports, die diese operieren jetzt, genau wie die anderen Abschnitte. Lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir hier enden. Zunächst einmal, welche Mac-Architektur in einer zentralen AP-Bereitstellung, würde es drahtlosen Clients ermöglichen, weiterhin über eine
Internetverbindung in Zweigstellen auf das Internet zuzugreifen . Wenn die Kommunikation mit dem Wireless-Controller jetzt verloren geht, ist
dies ein wenig offen für die Interpretation, dass , wissen
Sie, dies nimmt die gleiche Situation, in der wir unseren Wireless-Controller hier in
unserem Hauptquartier haben . Wir haben eine Zweigstelle hier draußen und dass wir unsere gewinnbringende Verbindung zwischen den beiden haben
und unseren drahtlosen Zugangspunkt hier haben und dass wir von unserer Zweigstelle aus eine Internetverbindung zum Internet haben. In diesem Fall, wenn unser Weg in Verbindung ging, welche Mac-Architektur würde es den Wireless-Clients hier drüben in der Filiale erlauben, immer noch auf
das Internet zuzugreifen , über die Internetverbindung direkt dort, wir wissen, dass diese Antwort gespalten Mac ist. Eigentlich ist
das nicht richtig. Die Antwort hier ist der lokale Mac, dass dies die Architektur ist, die am Ende erlauben würde, dass die Polizei nicht darauf achtet. Ich entschuldige mich. Die Antwort hier ist ein lokaler Mac, und dann welcher Zugriffspunkt-Modus keine Clientdaten verarbeitet, und Onley bietet standortbasierte Dienste. Jetzt gibt es nur drei der vier hier, die eigentlich Zugriffspunkt-Modi sind. Lokaler Modus ist unser normaler regulärer Modus, in dem er Client-Daten verarbeitet. Beacon ist kein Zugriffspunkt-Modus. Sniffer-Modus erfordert Aero Peak und fungiert als drahtloses Aufnahmegerät, und ein Monitormodus bietet standortbasierte Dienste. Ich werde die vorherige Frage im hochgeladenen Power Point korrigieren, bevor ich diese hier hochlade . Ich hoffe, dass dies für Sie informativ war, und ich möchte Ihnen für die Betrachtung danken.
20. 2.8 physische WLAN-Verbindungen: W-LAN-Infrastruktur, physisches Make-up und Management. In diesem Video werden
wir über die physischen Infrastrukturanforderungen Ihrer drahtlosen
Landinfrastruktur sprechen . Also, wo Ihre Access Points in Ihr Netzwerk verbinden, Was sind die Anforderungen dort, wo Ihre drahtlos und Controller mit dem
Netzwerk verbunden ? Was sind die Anforderungen dort? Welche Art von Verkehr werden Sie sehen und welche Art von Land, die Sie benötigen, um jedes
dieser Geräte? Und wie funktioniert das am Ende? zunächst Lassen Sie unszunächstüber unsere Zugriffspunkt-Netzwerkverbindung sprechen. Leichtgewichtige Zugriffspunkte auf Lee erfordern daher eine Verwaltungsverbindung zum
Wireless-Controller . Das liegt daran, dass wir am Ende unseren CAP-WAP-Tunnel verwenden, um unseren Kundenverkehr zurück zum Wireless-Controller zu tunneln. Dieser Tunnel wird ein D TLS-Tunnel für die Verschlüsselung und es bildet das, und Onley braucht dieses Management-Kalb an den leichten Zugriffspunkt zu gehen, den der
gesamte Client-Datenverkehr zurück an Ihren Wireless-Controller gesendet wird, bevor er dort in das
Netzwerk spuckt . Und wir hatten darüber ein wenig zuvor gesprochen, wo Sie nicht brauchen End Neid landet in einer drahtlosen Infrastruktur, dass, wenn Sie ein Gast Wireless-Netzwerk, Sie brauchen nicht Ihren Gast villian. Unabhängig davon, welche Zugriffspunkt mit Ihrem Netzwerk verbunden ist, benötigen
Sie diesen nur an Ihrem Wireless-Controller und Ihrer Infrastruktur. Wegen dieser Kappe, Web-Tunneling und diese Split Mac-Architektur. Denken Sie daran, dass zwischen lokalem Mac und Split Mac, ob der Access Point
lokale Ethernet-Switching verarbeitet und Ihren Client-Datenverkehr am
Access Point in das Netzwerk versetzt , oder ob er ihn zurück zum Wireless-Controller und Unterstützung auf das Netzwerk gibt so leichte Access Points, die sie normalerweise in ihrem eigenen villian befinden. Im Allgemeinen werden
Sie feststellen, dass es einen Bösewicht geben wird, der Eelam 100 auf, dass dies Ihre
Frau ich Bösewicht sein wird und dass das hier sein wird, wo alle Ihre Zugangspunkte Seite waren. Und sie werden in ihrem eigenen Netzwerk dort in ihrer eigenen Sendedomäne sein, so dass Sie keinen Ihrer anderen Schurken mit dem Verkehr, den diese Luft erzeugen wird
, niederschlagen . Und auf diese Weise ist
es auch aus Sicherheitsgründen, dass niemand in Ihrem gesamten drahtlosen Datenverkehr
schnüffeln kann, während er durch Ihr kabelgebundenes Netzwerk durchläuft, obwohl er verschlüsselt ist. Sie würden das nicht unbedingt als einen weiteren Angriffsvektor in Ihrem Netzwerk anzeigen wollen. Also dann weitermachen Eigentlich zuerst möchte
ich
zuerstnur den Boden eines leichten drahtlosen Zugangspunkts hier zeigen. Das hier wird Ihr Ethernet-Kabel für Ihre RJ 45 sein, um sich mit dem Netzwerk zu verbinden . Das wird der Konsul Port sein. Wenn Sie sich direkt in Ihren Access Point einbinden müssen, um den
Befehlszeilenzugriff erhalten zu können , funktioniert es
vielleicht nicht oder Sie benötigen eine Fehlerbehebung, so dass Sie das dort
verbinden. Im Allgemeinen sind dies Macht über Internet, aber haben die Fähigkeit für externe Stromversorgung hier, dass Sie gehen und verbinden Sie sich mit Ihrem Strom Ziegel und verbunden, bis Wand zu Menschen, um Strom zu diesem Ding zu bekommen. Aber im Allgemeinen sind sie alle Power over Ethernet fähig. Solange Sie einen Power-over-Ethernet-Switch oder Injektor haben, sollten Sie in der Lage sein, Strom auf diese Weise zu liefern
, über unseren Wireless-Controller hier auf dem Wireless-Controller, unsere physischen Verbindungen werden Ports genannt. Nun, das ist etwas Wichtiges, um sich daran zu gewöhnen. Soweit die Terminologie für Wireless-Controller ist, dass Schnittstellen keine Ports sind, dass auf einem Switch oder auf
einem Router, oft wird eine Schnittstelle referenzieren. Und wir müssen hier nur davon wegkommen und verstehen, dass wir viele virtuelle
Schnittstellen haben , die über unsere physischen Ports verwendet werden. Nil hier unten. Wir haben eine 55 0 warten, Wireless-Controller. Dies hat tatsächlich alle SFP-Ports für seine physischen Verbindungen auf. Und dann hier drüben wird
dieser Typ unser Out-of-Band-Management-Port sein. Das ist unser Service-Port dort, dass diese physischen Ports, die für den gesamten
anderen Datenverkehr für unseren drahtlosen Verkehr in unserem Authentifizierungsverkehr verwendet werden , dass diese, äh, alle mit L.
A verzögert werden
können , C, p oder Paige P, abhängig von Ihrer Software-Version, um voran zu gehen und sicherzustellen, dass Sie mehr Durchsatz aus, dass. Und dann wird dies sein, wo all Ihr Client-Datenverkehr ein- und herauskommt, und Ihr Access Point-Management-Verkehr, dass hier Sie dynamische Schnittstellen sind,
Ihr Client-Datenverkehr sein wird und dass Sie eine P-Manager-Schnittstelle für Ihren Access Point haben -Management. Jetzt können Sie Ihre Verwaltungsschnittstelle über Ihren Service erledigen. Portieren Sie Ihre Out-of-Band-Verwaltung oder es kann durch Ihren Standard-Port gehen hier, Ihr physisches Schweinefleisch für Ihre Management-Schnittstelle. Und so verbindet sich das mit dem Netzwerk. All deine V landet. Vier. Ihre drahtlosen Netzwerke für SS I DS müssen an der Stelle erscheinen, wo Ihr
Wireless-Controller in das Netzwerk, dass alle diese Schurken Bösewicht A, B und M, das ist alles für Ihren drahtlosen Verkehr, für Ihren Client-Verkehr und für Ihre Management-Schnittstelle, dass dieses Management villian hier und für Ihren AP Bösewicht erscheinen
muss. Wo du gerade darüber geredet hast. Sie haben ein separates Kalbfleisch und in der Regel vier nur Ihre Zugangspunkt-Verwaltung, dass dieser Bösewicht muss auch hier erscheinen. diesem Grund hat Ihre drahtlose Steuerung in der Regel einen sehr zentralen Standort in Ihrem Netzwerk . Es wird normalerweise in der Nähe Ihres Kerns erscheinen, da Ihr gesamter Datenverkehr an diesem Ort in das Netzwerk
fließt, der normalerweise sehr nah an Ihrem Kern oder in diesem Bereich liegt. Also müssen
Sie auch nicht Ihre Client-Schurken über das Netzwerk verbreiten für Ende und Schurken , die sie entweder in Ihrem Kern oder in einem Verteilungsblock zurücktreten können, in dem dieser
Wireless-Controller erscheint. Nun, natürlich, die physischen Ports, sie sind alle Trunks standardmäßig. Eso Ihre Verbindungen natürlich ein Stamm
sein, müssen
natürlich ein Stamm
sein,wie es von den verschiedenen V Ländern verstanden wird, die
auch hier erscheinen mussten . Und wie gesagt, sie können nicht aggregiert werden, um einen höheren Durchsatz zu erzielen. Lassen Sie uns also ein wenig über unseren Management-Zugang sprechen und wie wir tatsächlich in unser
Wireless Controller vier Management gelangen . Die Prüfung wird also nur über einige Management-Zugang und Steuern sprechen. Es tut mir leid. Aufgaben, die im Web ausgeführt werden müssen. - Kleber. Das ist ein Screenshot hier vom Monitor-Tab des Internets. Gooey für diese 55 0 warten, Controller nur zeigen Sie hier. Ich meine, du hast einen kleinen Screenshot von der Vorderseite deines Controllers und auf welchen Ports tatsächlich
aktiv sind . Wir haben unsere Management-Adresse und unseren Service Port I p Adresse hier für
Out-of-Band-Management , wenn wir wollen. Das ist also, wo die Management-I-P-Adresse einen dieser Ports rausgeht, oder? Während der Dienst Port I p Adresse dies ist unser Service-Port sind Out-of-Band-Management I p Adresse. Nun, wo dies wichtig ist, ist für die externe Authentifizierung für Ihre Tack-, Ax-Plus- oder Radius-Authentifizierung für Ihre 802.1 x für Ihre drahtlose Authentifizierung oder für Authentifizierung nur in das Gerät selbst in den Controller auf Erhalten dieser Tack axe-Authentifizierung, um einem Administrator in den Controller zu ermöglichen, dass das unser
Management i p Adresse verwenden wird. Und es ist nicht der Dienst Port i p. Aber die Verwaltung i P Adresse wird die Quelle i p Adresse aus. Diese Authentifizierungsabfrage ist wichtig, wenn Sie jemals den Radius vorher konfiguriert haben, bei dem Sie Ihren Radius-Authentifikator anhand der Quell-ip-Adresse identifizieren müssen. Es ist die Client-I-P-Adresse, die Sie normalerweise in Ihrem Radius-Server konfigurieren Teoh identifizieren welches Gerät eine Radius-Authentifizierungsanforderung sendet, und dass diese Management-I-P-Adresse diejenige ist, die Sie verwenden müssen, um dies zu tun. Also, wie ich schon sagte, der Wireless-Controller wird das Web gooey verwaltet, oder Sie können auch ssh oder telnet darin, dass Sie Befehlszeilenzugriff auf Ihren
Wireless-Controller erhalten können . Und es hat einige zusätzliche Funktionen, bei denen Sie Ihre D-Fehler ausführen und einige
zusätzliche Informationen erhalten können. Aber in den meisten Fällen, Ihr Management geht toe passieren durch das Web, gooey für die Konfiguration von drahtlosen Ländern wurden Kundeninformationen, die Sie haben viel mehr Informationen zur Verfügung, um Sie leicht über das Web. Gooey hier. Nun, ich möchte ein wenig über diese Management-Protokolle sprechen. Ssh, Telnet, Ihre http https, die beide sind konfigurierbar für den Wireless-Controller kann verwaltet werden http oder https, so verschlüsselt oder nicht verschlüsselt. Ah, und dann auch für Radius und Tack-Axt. Plus, dass die Prüfungsthemen für die CCN ein sehr spezifisch sagen, diese
Management-Protokolle zu beschreiben . Daher möchte ich sicherstellen, dass Sie wissen, welche Ports sie verwenden, welchen Zweck sie sind und ob sie Verschlüsselung verwenden oder nicht. So Verschlüsselung. Es tut mir leid. Verschlüsselte Verwaltung wird immer bevorzugt. Sie sollten immer Ihren Verwaltungszugriff verschlüsseln. Das ist Best Practice, die Sie niemals Http verwenden möchten. Es sei denn, Sie haben zwei, Sie werden nie Telnet verwenden wollen, es sei denn, Sie haben Teoh, das https für verschlüsselt und ssh für verschlüsselt. Es muss die Art und Weise sein, wie Sie Radius und Tech X gehen wollen. Plus, es gibt ein wenig Debatte darüber, ob Tack explosiv bevorzugt oder nicht. Radius wird häufiger meiner Meinung nach ein wenig einfacher einzurichten verwendet, weil es so
viele Radius-Server verfügbar sind , dass dies Ihre Triple A-Server,
Ihre Authentifizierungsautorisierung und Buchhaltungsserver sind , dass diese Luft die Server, die hosten Sie Ihre Benutzerkonten Wo Ihr Controller oder Ihr Access Point. Es tut mir leid. Ja, Sir. Controller sendet Sie wissen, die Benutzernamenpasswortanforderung über zusammen mit dem, was es ist, auf den Sie zugreifen möchten, und der Radius-Server antwortet, ob das autorisiert ist oder erlaubt ist oder nicht. Sie sind telnet und ssh thes sind Ihre Befehlszeilenschnittstellenprotokolle die Dinge,
mit denen Sie verwenden werden , wie putty oder ein anderer Terminal-Emulator. Um in der Lage zu sein, Teoh, bekommen Sie Kommandozeilenzugriff auf Ihre Geräte. Telnet hat keinerlei Verschlüsselung. Wenn Sie jemals einen Drahthai gegen Tell Net Konversation laufen und sie ein Passwort eingegeben haben
,können Sie in Ihrem Drahthai das Passwort im Klartext erfassen sehen. , Dort, in Ihren Paketen, bietet
Telenet keinerlei Schutz, während ssh Austausch tut. SSL Key sagte, es ist eine sichere Shell und verschlüsselt alle seine Kommunikation hin und her nur für ein wenig Informationen. Soweit der Verschlüsselungsradius wird Onley das Passwort in seiner Kommunikation und in
seinen Abfragen verschlüsseln . Während Tack X Plus die vollständige Konversation verschlüsselt, ist
das gesamte Paket verschlüsselt. Ob das bevorzugt wird oder nicht, ist ein wenig zur Debatte. nach ist es immer besser,
mawr Verschlüsselung zu haben Meinungnach ist es immer besser,
mawr Verschlüsselung zu haben. Aber Radius ist nur ein wenig einfacher einzurichten, weil es weit verfügbar ist. Ich würde sicherstellen, dass Sie sich der Portnummern für jeden dieser vier bewusst sind. Http. HTTPS. Sie sind wahrscheinlich sehr bewusst, dass von Port 80 und 443 TCP Telenet verwendet 21 TCP als S H 22 TCP diejenigen, die Sie vielleicht nicht so vertraut mit unserem Radius und Tack. X plus radius verwendet UDP, dass es sich nicht um ein verbindungsbasiertes Protokoll handelt. Es ist 18 12 UDP standardmäßig und Tack X plus jedoch verwendet
jedochTCP als schlechtes 49 TCP standardmäßig. Dann lassen Sie uns ein wenig weiter in unser Management gehen und zeigen, wie wir den Management-Zugang in unserem Wireless LAN Controller
konfigurieren. Sagen Sie einfach, dass es hier drüben in der Management-Registerkarte auf sein wird. Dann haben wir unsere Optionen für http https und dann auch Telnet und S h. Alle diese sind konfigurierbar. Sie können konfigurieren, ob http oder https zugelassen werden soll oder ob tell net oder ssh! In diesem speziellen Controller erlauben
wir nur https und ssh sagen Net und http sind nicht erlaubt. Sie haben auch Ihre Auszeit Konfiguration hier, https. Umleitung. Wenn Sie zur HTTP-Website navigieren, wenn Sie für diesen Management-Zugriff automatisch zu https umleiten möchten, dann die maximale Anzahl von Sitzungen Ihre maximale Anzahl von Clients, die in der Lage sind, über telnet oder ssh unter zu jeder bestimmten Zeit. Gleichzeitige Verbindungen. Das ist also der Wireless-Controller-Management-Zugriff darauf, wie Sie am Ende Zugriff erhalten und diesen Zugriff hier über das Web
konfigurieren. - Kleber. Lassen Sie uns ein wenig darüber reden, wie Sie einen Zugangspunkt verwalten. Ein leichter Zugangspunkt. Also der leichte Zugangspunkt. Es kann als Salbei oder als Aussagen oder über die Unterstützung über die CLI verwaltet werden. Man kann dort nicht viel Management machen. Es ist wirklich nur, um es mit dem Wireless-Controller verbunden zu bekommen oder etwas Debugging durchzuführen. Wenn Sie das brauchen, können
wir uns mit dem Zugangspunkt selbst verbinden und diese Informationen abrufen. Ich will dir nur hier zeigen. Was für eine Show-Version auf dem Access Point hier. Sieht aus, als wären sie hier. Wir haben einen leichten Zugangspunkt 12 42, dass dies die Show Version Ausgabe ist, dass es einige mehr yo Informationen hier oben. Aber ich hatte nur einen Screenshot hier. Dies soll Ihnen zeigen, wie das am Ende aussehen würde. Und dann hier unten, obwohl in unserem Wireless-Controller, das ist wirklich, wo Sie Ihren Access Point verwalten werden,
meistens, es sei denn, Sie müssen Debugging durchführen und in die Befehlszeile gelangen. Teoh debuggt einige Verbindungen, die Sie über die Befehlszeile gehen könnten, aber sonst gehen Sie durch Ihren Wireless-Controller und das ist hier drüben. Das ist also vorbei. Die erweiterte Registerkarte ist, wo wir konfigurieren, ob es erlaubt ist, ssh oder telnet in den Access Point selbst. Also, um hierher zu kommen, wird das in Ihrem Wireless-Tab sein und dann in allen Zugangspunkten. Jetzt können Sie zu bekommen, ob Sie nur die A N a Z Funkzugangspunkte der B,
G N Access Points oder globale Konfigurationen alle auf einmal auflisten wollen, welche diese Telnet- und SSH-Konfiguration in der globalen Konfiguration verfügbar ist, die Sie kann sie alle auf einmal einstellen. Aber wenn Sie nur einen individuellen Zugriffspunkt festlegen möchten, müssen Sie
vielleicht nur darauf eingehen, um etwas Debugging durchzuführen. Dann können Sie in den einzelnen Access Point gehen Alle Access Points klicken Sie auf den Access Point, den Sie erhalten möchten. Dies ist diese spezielle Mac-Adresse für diesen Access Point, und dann haben
wir auf der erweiterten Registerkarte unsere Telnet- und SSH-Konfiguration. Wir möchten, dass Teoh diese Kästchen ankreuzt, wenn wir den Telnet- oder SSH-Zugriff auf diesen
bestimmten Zugangspunkt zulassen wollen . Wie ich hier sagte, muss der
Management-Zugriff pro Access Point oder global aktiviert werden. also, wie die anderen Abschnitte, Lassen Sie unsalso,
wie die anderen Abschnitte,ein paar Übungsfragen durchlaufen, bevor wir hier enden. Also zuerst, welche Schnittstelle wird vom Wireless-Controller verwendet, um mit externen
Authentifizierungsservern zu kommunizieren ? Handelt es sich um eine dynamische Schnittstellenverwaltungsschnittstelle oder um die Dienstschnittstelle? So speziell, das ist, was Schnittstelle verwendet wird. Denken Sie daran, der Service Port ist unser physischer Out-of-Band-Management-Port, dass dies nicht ist wo unsere Authentifizierungsanforderungen stammen von der virtuellen und dynamischen. Unser vierstündiges AP-Management und unser drahtloser Client-Traffic. Die Antwort hier wird sehen. Die Verwaltungsschnittstelle dient zur Kommunikation mit externen
Authentifizierungsservern . Und schließlich, um einen leichten Access Point zu verwalten, navigieren Sie
direkt zu den Access Points, die ich in einem Webbrowser pinkel. Wahr oder falsch, die Antwort hier wird falsch sein, dass Sie einen Zugriffspunkt nicht direkt
über ein Web verwalten können . - Kleber. Es hat keine, die Sie über die Befehlszeile über Ssh oder Telnet erreichen können, die aktiviert werden muss, ist deaktiviert. Standardmäßig aktiviert. Sie müssen pro Zugriffspunkt oder global für alle Zugriffspunkte aktiviert werden
, damit Sie über die Befehlszeile einsteigen können. Danke, dass du mitgewirkt hast. Ich hoffe, dass dies für Sie informativ war. Und ich möchte mich bei Ihnen bedanken, dass Sie sich angesehen haben.
21. 2.9 Konfiguration einer SSID auf einer WLC: Konfigurieren eines drahtlosen Landes in diesem Video, werden
wir unsere ganze Zeit in einem Wireless-Controller verbringen, dass dieses Prüfungsthema hat uns decken die Konfiguration eines drahtlosen Landes durch den Wireless-Controller, gooey nur auf, dass wir Elemente konfigurieren sollten wie die Sicherheitseinstellungen, die Cure West Profile und einige drahtlose Landeinstellungen, und gehen Sie einfach über die allgemeine Schaffung eines drahtlosen Landes, dass es wirklich so anfühlt. Cisco versucht, sicherzustellen, dass Sie, als ccn ein verstehen, wie ein drahtloses Netzwerk zu verwalten, wo ein Cisco
Wireless-Controller verwendet wird, dass Sie tatsächlich die Informationen, die notwendigen Fähigkeiten, um dort zu bekommen und Führen Sie zuerst administrative Aufgaben aus. Ich wollte weitermachen und überlegen, was Sie so weit wie eine Laborumgebung tun können. Dafür sind
Wireless-Controller ein wenig schwierig in die Hände zu bekommen. Manchmal habe ich noch keinen Weg gefunden, dies in GNS drei zu emulieren, aber sie sind ziemlich billig, obwohl ich hier wirklich schnell gehen möchte, dass wir einen kurzen Blick werfen können. Ich habe eine kurze Suche über bei eBay gemacht und dass wir einen 2106 für 30 Dollar abholen können. Wohlgemerkt, das kommt nicht mit das kommt nicht mit
dem Netzkabel oder so etwas. Aber immer noch können Sie sehen, wie hier ist ein kostenloser Versand mit für $37 mit dem Stromkabel, und Sie können abholen die leichten Zugangspunkte ziemlich billig als auch. Also, für etwa 50 Mäuse, könnten
Sie sich am Ende ein drahtloses Labor holen, um weiterzumachen und damit zu arbeiten, kann es sich lohnen oder auch
nicht, dass die Informationen, die wir hier abdecken, ausreichen sollten, um Sie dazu zu bringen ein
ccn. Aber wenn Sie auf der Suche nach einer der Wireless-Spezialitäten sind, möchten
Sie vielleicht weitergehen und einen Controller abholen, damit Sie damit arbeiten können. Also, ohne weiteres, lassen Sie uns voran gehen und in unseren Wireless-Controller springen und werfen einen Blick auf die Dinge. Also hier haben wir eine 55 0 warten, Wireless Controller. Das ist eigentlich ein Produktions-Controller, also wirst du einige,
ähm,
drahtlose Länder dort sehen , die ich nicht dort hingelegt habe. Aber wir werden voran gehen und ein Test-Wireless-Land erstellen, damit wir durch diesen Prozess gehen
und Ihnen zeigen können , wo die Konfigurationselemente so zuerst sind, nur um Ihnen einen kurzen Überblick über
die Schnittstelle hier zu geben , dass wir jetzt Ihre Honoren-Monitor-Tab haben und dass wir unsere allgemeine Zusammenfassung mit der Management-Adresse ist auch sagt Ihnen Software-Version, welche Ports auf Ihrem Wireless-Controller aktiv sind und Sie können einige Informationen darüber, wie viele Radios, die Sie haben Ihre Zugangspunkte auf. Der jüngste Gesetzes-Typ macht die letzten Fallen, die hier vor sich gehen, die wir haben, Ah, ein paar Schurkenzugangspunkte entdeckt, um ein drahtloses Land zu schaffen. Wir gehen hier rüber in unsere W-Länder-Tab. Dies listet Ihre vorhandenen W Ländereien auf. Nun, auf dieser Seite, haben
wir die Möglichkeit, in unsere aapi Gruppen zu gehen. Ich möchte hier nur für einen Moment darüber sprechen, dass Ihre Access Points in Access Point-Gruppen
gruppiert sind und dass Sie einer Access Point-Gruppe ein W Land zuweisen können ,
so dass Ihre s I D nur von einer bestimmten Gruppe von Zugriffen übertragen wird Punkte, so dass Sie auf diese Weise anders haben können, da diese Idee darauf basiert, wo Sie in Ihrem Campus sind oder eine andere, wie diese ich d in einer Zweigstelle oder anders ist, ist diese Idee in einer Abteilung Dinge dieser Art voran zu gehen. Und vielleicht haben Sie im Buchhaltungsbereich unterschiedliche Sicherheitsanforderungen, dass Sie nur bestimmte Mac-Filterung durchführen möchten und nur bestimmte Geräte erlauben, sich mit dem
WLAN dort zu verbinden . Aber in Ihrer Marketing-Abteilung, es ist wirklich egal, und dass Sie nur Ihre normale WP to Enterprise Wireless haben, und dann können sie sich mit ihren persönlichen Geräten und Dingen dieser Art verbinden. Wenn Sie Ihren Wireless-Controller zum ersten Mal ausgeben, werden
Sie am Ende nur diese Standardgruppe sehen, dass alle Ihre W Länder ein
Mitglied außerhalb der Standardgruppe sind . Standardmäßig aktiviert, können
Sie sie nicht entfernen. Ihre Access Points sind standardmäßig auch Mitglied dieser Gruppe,
aber Sie können sie entfernen, dass Sie Ihre Access Points nicht benötigen, um alle
Ihre W Länder auf einmal übertragen zu können . Also gehen wir zurück zu unserer W-LAN-Konfiguration hier. Wenn Sie zum Abschnitt W Lands gehen und dann hier, gehen
wir über unsere neue erstellen oben, rechts und klicken Sie auf Los. Und hier machen wir weiter und erstellen unser W lan. Wir werden nur diesen Test nennen und die I-d-Nummer kann sein, was Sie wollen oder einfach nur bei acht dieser Inkremente um eins
verlassen, jedes Mal, wenn wir voran gehen und in der oberen rechten Ecke auf
Anwenden klicken . Und jetzt sind wir in unserem W Land Konfigurationsbildschirm. So wie eine Notiz, standardmäßig, wenn Sie ein W Land erstellen, wird
es als deaktiviert angezeigt, dass dieses Kontrollkästchen hier aktiviert ist, wird
es deaktiviert, wenn Sie das erste Mal erstellt haben, haben
Sie um das zu überprüfen, um Ihre s i d tatsächlich zu übertragen und zu aktivieren. Wir werden das ungeprüft lassen, da dies nur ein Test w Land ist, das wir für
nur diese Informationen hier durchlaufen . Die Schnittstelle. Nun, dies ist eine, die interessant zu gewöhnen ist das Konzept der Ports Vers Schnittstellen. Wir diskutieren, dass im vorherigen Video, wo Ihre Ports sind Ihre physischen Ports auf dem physischen Gerät, aber Sie sind Schnittstellen sind diese virtuellen Schnittstellen diese näher ausgerichtet Teoh V landet ihr Kalb in Schnittstelle ist irgendwie wie geschaltete virtuelle Schnittstellen auf einem Switch, den Sie voran gehen und erstellen
können. Und eigentlich, lassen Sie uns das wirklich schnell machen, ist, dass wir voran gehen und einfach klicken. Bewerben Sie sich hier ist, dass wir unseren Test W lan speichern, und lassen Sie uns einen kurzen Blick über unsere Schnittstellen werfen. Wenn wir zu unserem Controller gehen, tippen Sie hier und dann gehen wir über Schnittstellen. Wir haben unsere Schnittstellen hier, dass die, uh,
Schnittstellen, die Sie sie mit einem villian eso getaggt haben, dass, wenn Sie Verbindungen in
Ihr Netzwerk von Ihrem Wireless-Controller waren , trunked
sind. Dann würden Sie Ihre Villians hier aufteilen, und dann hätten Sie Ihre I-P-Adresse auch von dieser speziellen Schnittstelle. Wie wir, ist
es irgendwie wie eine Switched-virtuelle Schnittstelle und die dynamischen Schnittstellen. Das sind diejenigen, die für den Umgang mit Client-Datenverkehr verantwortlich sind, das ist, wo Sie Ihre haben, wie wir sahen, wo wir wählen konnten, welche Schnittstelle unsere SS-Ideen mit diesen dynamischen Schnittstellen die Art der Schnittstelle, die verwendet wird, um zu unterstützen Client-Datenverkehr, der hier in und aus dem Wireless-Controller geht. Gehen wir also für einen Moment zurück zu unserem W Land und wir werden einige der
anderen Einstellungen hier durchlaufen . Also hier haben wir unseren Test w Land. Um wieder in die Konfiguration zu gelangen, klicken
wir auf das W Land I d. Die Zahl acht dort und hier sehen wir noch deaktiviert. Jetzt standardmäßig abgestiegen, kommen mit der Sicherheitsrichtlinie von WP eine zwei mit 802.1 x Authentifizierung, die Sie wissen, dass die w p.
A zu Unternehmen mit Ihrem Radius Authentifizierung oder etwas Ähnliches
sein . Und gerade jetzt nutzen wir unsere Management-Schnittstelle. Lassen Sie uns voran und stellen Sie dies unsere Corp-Schnittstelle ist tatsächlich diejenige, die
unseren Kundenverkehr verarbeiten wird . Und wenn wir hier zu unserem Sicherheitsabschnitt gehen, Ihre Schicht zur Sicherheit, das ist, wo Sie Ihre Sicherheit für Ihre S s I d finden. Dass Sie es gewohnt sind, Ihre w p a two b p a two oder weap r 802.1 x oder tut keine und haben es ein offenes Netzwerk sein. Ah, das hier unten ist, wo Sie Ihre 802.1 x für Ihre Radius-Authentifizierung konfigurieren würden , dass dies das Kontrollkästchen ist, das Sie dafür benötigen würden, wenn Sie möchten. Nur ein vorgeteilter Schlüssel wird dieser Kerl hier sein, dein PS K für deinen vorgeteilten Schlüssel, und du müsstest das überprüfen, um den vorgeteilten Schlüssel bereitstellen zu können, um sich dem Netzwerk zu
verbinden. Ihre Schicht drei Sicherheit. Dies ist, wo Sie ah haben, wie ein Captive Portal, wenn Sie jemals mit einem Wireless über im Hotel oder in einem
Café in der Nähe verbunden haben, und dass, wenn Sie verbinden, es erscheint eine Webseite, wo Sie brauchen, um ihre akzeptieren Nutzungsbedingungen oder zahlen für das Netzwerk, oder was haben Sie. Das ist eine Schicht drei Sicherheitsrichtlinie toe, wo Sie haben, ah Web-Richtlinie hier und dass wir eine do Authentifizierung haben können, wo Sie mit
Ihren Unternehmensanmeldeinformationen anmelden müssen oder dass es nur durch weitergeleitet wird, wo es es umleitet oder sendet es durch. Möglicherweise müssen Sie nur klicken, um die Nutzungsbedingungen zu akzeptieren. Was haben Sie, dass diese Rolle in Ihrer Schicht drei Sicherheitsrichtlinie hier und Ihre Triple A Server dies ist, wo Sie Ihre Authentifizierung Autorisierungs- und Buchhaltungsserver haben. Das sind dein Radius und dein l dap. Ihr Tack wirkt plus Server, dass Sie hier am Ende konfigurieren, welche Server für sie verwendet werden und in welcher Reihenfolge für Ihre Authentifizierung und Ihre Buchhaltungsserver, die Sie benötigen, um die globalen Server zuerst zu konfigurieren. Also wird es wieder in unserem Securities Tab hier sein. Ich glaube, es wird sich das in ein wenig ansehen. Sie müssen Ihre Server global konfigurieren, und dann werden sie hier als Optionen für Sie angezeigt, um für dieses bestimmte W Land für
Ihren Radius oder Ihre Tak Acts festzulegen . Oder L Deb als faras que Os für Ihr drahtloses Land Das ist über eine narc US-Tab hier, natürlich, Jetzt haben Sie ihre Medaillen, richtig ist, was wir haben. Bronze, Silber, Gold und Platin Dies ist eine Frage, die in ein paar Cisco Prüfungen, die ich gemacht habe, wo es nach Stimme fragt, welche Qualität des Service-Profils am besten geeignet ist. Bedürfnisse war Platin, dass ich eine Notiz davon machen würde, was die Heilung Westen Ebenen sind. Es gibt nur vier davon. Also würde ich voran gehen und sie notieren, nur um sicherzustellen, dass das in Ihrem Kopf
bleibt, falls die Frage auftaucht. Aber wir können voran gehen und Dinge hier konfigurieren, wie zum Beispiel, ob wir Net Flow
Monitoring durchführen wollen , um unsere Flow Information zu exportieren. Wir werden am Ende über den Netzstrom Mawr in einem späteren Abschnitt des Kurses hier sprechen. Aber was Net Flow tut, ist es Ihnen Informationen über die Quelle und Ziel I p Adresse, wie viele Daten über welchen Port übertragen wurden, es war. Ah, viele Informationen über Ihren Traffic, so dass Sie einige Dinge bekommen können, wie zum Beispiel wer Ihre ganze Bandbreite
vermasselt oder wie viel Zeit wirklich auf Netflix verbracht wird und wie viel Bandbreite diese Verwendung und Dinge dieser Art ist. Wir könnten auch unsere pro Benutzer Bandbreite s O einstellen, dass Sie Upstream und Downstream Rate Begrenzung pro Benutzer oder pro S s I d und Dinge dieser Art, die über auf unserer Policy-Mapping, wir haben keine Richtlinien hier. Aber wenn wir weitergingen und Richtlinien an anderer Stelle im Wireless-Controller erstellt. Dies ist, wo wir die darüber anwenden würden. Unsere erweiterte Registerkarte hier Es gibt eine Menge von Optionen. Eso hier, ein paar von denen, die ich möchte darauf hinweisen, unsere erste up flex connect. Flex Connect ist also das Rebranding von ernten und einem Baum. Der Remote Edge Access Point, den Flex verbindet, ermöglicht lokale Umschaltung für den lokalen Mac-Betrieb von Ihrem Access Point und merken Sie sich, was das ist. Das ist, wo Ihr Client-Datenverkehr direkt an Ihrem Access Point in das Netzwerk geht , wenn Sie eine Zweigstelle haben oder eine solche Art, die für den Fall, dass
Zweigstelle die Verbindung mit dem Wireless-Controller verliert, den die Mitarbeiter unter dass das Büro nicht notwendigerweise die Wireless-Fähigkeit verliert, da ihr Datenverkehr direkt an ihrem Zugangspunkt in ihr
Netzwerk fließt und nicht ihren Weg durchqueren muss, sich mit ihrem Wireless-Controller
verbinden und in das Netzwerk gehen muss. Von dort, ich notiere einige dieser Optionen, die hier sind, dass wir gehen und tun können,
Client-Profiling und Off-Channel-Scannen unterscheiden. Nun, das ist, wenn Sie voran gehen und haben es unterscheidet Scannen, so dass der
Zugangspunkt in regelmäßigen Abständen geht weiter und scannt die anderen Kanäle. Sehen Sie, wie viel Verkehr, wie viel Lärm es gibt, und gehen Sie weiter und senden Sie das zurück an den
Wireless-Controller Für Ihre Funkressourcenverwaltung sind
Sie RM. Auf. Das ist, um voran zu gehen und auszuwählen, welcher Kanal am wenigsten überfüllt ist, so dass Sie voran gehen und die geringste Störung
haben können. Möglich. Amerikanische Dinge wie dein Idol. Auszeit für Ihre Kunden auf dann. Auch Ihre WiFi Direct Clients Richtlinie und Ihr Aero Net i e. Sie können Ihre Triple A überschreiben Sie können D H C P Server override für ein bestimmtes W Land einstellen, weil dies etwas ist, das für eine ganze Schnittstelle eingestellt
wird. Und wohlgemerkt, das ist nicht global. Das ist nur für eine Schnittstelle. Denken Sie daran, dass
wir diese Schnittstelle hier in unserem allgemeinen Tab und dem D.
H.CP-Server ausgewählt H.C haben. Informationen sind etwas, das auf Ihrer Oberfläche festgelegt werden würde, und das ist, was ist hier in unserer erweiterten Registerkarte. Und sobald Sie die Dinge so konfiguriert haben, wie Sie wollen, ehrlich gesagt, die Dinge, die Sie für nur eine grundlegende S s s i d konfigurieren möchten, haben Sie Ihren Namen bekommen. Die Schnittstelle ist, was Sie brauchen, um zu konfigurieren, ging voran und aktivieren Sie es. Das werde ich jetzt nicht aktivieren. Stellen Sie Ihre Sicherheit ein. Vielleicht wird es nur ein PS K sein. Wir gehen weiter und überprüfen PS K, dass unsere Energie 0,1 x unüberprüft unsere PS K hier setzen wird. Groß wird WP zwei Awesome qs sein. Wir machen uns jetzt keine Sorgen um Kuba West und wir werden irgendwelche Richtlinien haben. Und sagen wir, das wird eine Gesellschaft sein, die in unserem Zweig vorbei ist, dass wir
Flex machen wollen , eine Verbindung herstellen und dann tatsächlich lokale Authentifizierung durchführen wollen. Nur für den Fall, dass wir die Konnektivität zu unserem Controller verlieren. Wir wollen, dass sich die Leute immer noch mit der PS K
authentifizieren können. Wir gehen weiter und setzen das hier,
äh, und dann ist alles gut zu gehen. Das ist alles, was wir tun müssen. Wir gehen voran und klicken, wenden deaktivierte mdn s snooping an. MDMS ist Multicast-DNs, die für Dinge wie Ihren Chromecast auf anderen Geräten verwendet wird, dass er weitergeht und Multicast-DNs aussendet. Es handelt sich nicht um Broadcast- und Multicast-DNS-Informationen. Es ist dort sein eigenes Protokoll, über UDP 53 53. Aber wir gehen weiter und klicken, OK, dass uns das MDMS-Schnüffeln jetzt nicht wirklich wichtig ist. Uh, Hoppla. Ich habe vergessen, das Häkchen für die Sicherheitsrichtlinie Layer 3 hier zu deaktivieren. Gehen wir weiter und klicken Sie. Bewerben. Und da gehen wir. Das ist alles gut zu gehen, wenn wir rüber ins Land der R W gehen. Wir haben jetzt unser Test-W-Land, und es steht jetzt, dass es immer noch deaktiviert ist. Der Administratorstatus ist deaktiviert. Denk dran, ich sagte, es soll unsere Corp-Schnittstelle benutzen. Also, wenn wir hier zurück zu unseren Schnittstellen gehen
, sehen wir, was mit der Erstellung einer neuen Schnittstelle verbunden ist. Wenn ich eine neue Schnittstelle erstelle, nennen
wir dies die Testschnittstelle. Und das ist, wo wir unsere Ansicht setzen, und ich d States wird vorbei auf Pergament sein. 1 10 ist unser Test. Oh, klicken Sie. Bewerben. Hier haben wir ein paar Sachen wie unser Gästeland und Quarantäne. Nun, dies sind Dinge, die,
wenn Sie es haben können, so dass es überhaupt keinen Zugriff auf andere Netzwerke in Ihrer Organisation hat, so dass Ihr Datenverkehr am Wireless-Controller gestoppt wird. Wenn Sie versuchen, auf andere Netzwerke zuzugreifen, die sich in Ihrer Organisation befinden. Aber hier legen wir fest, welcher physische Port, der primäre physische Port, von dem er ausgehen wird, und dann den physischen Backup-Port, den er verwenden
soll. Wir setzen die I P Adresse, Netzmaske und Gateway unserer virtuellen Schnittstelle. Hier sind dynamische Schnittstelle für diese Schnittstelle die I P Adresse für Und dann hier setzen wir auch unsere D h c P Server Informationen. Dies ist für D HCP-Relay, dass, wenn ein Client hacken könnte und Sie gehen voran und senden d HCP dies wird weiterleiten, dass d HCP zu diesem T h c p Server entdecken, den Sie
hier konfigurieren . Es kann auch eine sekundäre. Sie können auch Zugriffskontrolllisten zu Ihrer Schnittstelle hinzufügen und Sie wissen, was
dort ist, wo es eine Genehmigungs- und Verweigerungsanweisungen für bestimmte Quell- und Zielpaare für erweiterte Zugriffssteuerungslisten ist. Und Sie können auch Portnummern sowie Ihre Ebene für Informationen tun. Und sie könnten auch ein M.
D.
N s Profil festlegen D. , für das M DNS-Ziele oder -Geräte geschnüffelt werden dürfen, so dass es sich merkt, dass Informationen in der Lage sind, Ihre Discovery-Anfragen dort im Namen zu beantworten und ehrlich gesagt, das ist es jetzt, genau wie die anderen Abschnitte hier. Lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir mit diesem Video enden. Ist das Päpste? Wenn wir zurück zu diesem Kerl hier jetzt, wo in der Wireless-Controller gooey ist flex Connect konfiguriert? Ist es in der Controller-Registerkarte und dann eine Schnittstelle Gruppen. Sie wählen Ihre Gruppe aus und Sie konfigurieren flex connect dort Oder ist es auf Ihrem W landes Tab? Sie klicken auf Ihre W und I D, um in Tora Test w lan zu bekommen, und wir gehen zu unserem Sicherheits-Tab und konfigurieren Flex Connect dort, oder ist es in der erweiterten Registerkarte unserer W Lan Konfiguration? Oder war es über eine Stunde AP Group im erweiterten Abschnitt unserer AP-Gruppe auf Ich hoffe, Sie erinnern sich, dass diese Antwort C.
Es ist vorbei in der erweiterten Registerkarte unserer W Land Konfiguration ist, wo wir Flex verbinden und dann auch Flex verbinden Sie die lokale Authentifizierung auch auf ein paar anderen Flex-Connect-Optionen. Und schließlich sind
alle Ihre Access Points Teil der Standard-Gruppe AP-Gruppe und Sie haben gerade ein
neues W Land erstellt . Aber es wird nicht ausgestrahlt. Was ist die wahrscheinliche Lösung, um die s s I d zu übertragen. Denken Sie
nun daran, dass alle Ihre w Länder Teil der Standardgruppe sind und nicht entfernt werden können. Da also alle Ihre Access Points Teil der Standard-Gruppe AP-Gruppe sind, sollte sie übertragen, solange das W LAN aktiviert ist und solange es für die
Übertragung aktiviert ist . Aber das wird standardmäßig überprüft. Das war auf der allgemeinen Registerkarte unserer W Landkonfiguration ganz unten. Es hatte unsere Kontrollkästchen, ob wir die S s I d übertragen wollen oder nicht. Aber das ist wirklich nur die Beacon-Intervalle, dass es die Beacons sind, dass man es nicht unbedingt senden muss, um sich mit ihm zu verbinden, dass es dort immer noch verfügbar wäre. Aber hier ist es ein aktiviertes A W Land in der W landet doppelt ein I D allgemeine Kontrollkästchen zu aktivieren und dann klicken Sie auf Anwenden? Oder fügen Sie das W lan der Standardgruppe in W landet aapi Gruppen Standardgruppe W landet. Jetzt ist es definitiv nicht, weil alle Ihre w einen Teil der Standardgruppe landet. Müssen Sie das W lan mit Ihrem Kontrollkästchen neben dem W lan aktivieren? Etwas über unsere w lan i d Abschnitt in unserer Liste der Länder auf? Oder müssen Sie den Wireless-Controller neu starten und die beteiligten Zugangspunkte, dass etwas einfach nicht richtig funktioniert? Die Antwort hier ist ein, dass das die am besten geeignete Antwort ist. Dass es drei Kontrollkästchen gibt, um das W Land zu aktivieren, solange alles andere an
der Standardeinstellung hier ist , haben Sie Ihr W Land erstellt. Wenn es nicht ausgestrahlt wird, während es ist, weil es nicht aktiviert ist, hoffe
ich, dass dies informativ für Sie war, und ich möchte Ihnen danken, dass Sie
22. 3.1 einen routing: Interpretieren von Komponenten von Routing-Tabellen. Die Routing-Tabelle bietet Ihnen viele Informationen, und es ist wichtig, sich mit einer Routing-Tabelle vertraut zu machen, damit Sie schnell
die gesuchten Informationen sammeln und verstehen können , was mit den
Routingentscheidungen vor sich geht , die der Router macht. Was sollte mehr darüber gehen, wie ein Router eine Entscheidung für jedes Paket trifft, das im nächsten Video
durchkommt . Aber in diesem hier gehen
wir einfach über die Art von Informationen, die eine Routing-Tabelle bereitstellt und wie das angelegt ist. Und dann werden wir hier eine Beispiel-Routing-Tabelle durchgehen, damit wir das durchlesen können. zuerst Lassen Sie unszuerstüber die Begriffe sprechen, die wir jetzt verwenden werden. Dies ist eine große Tabelle mit viel Text. Ich weiß. Lassen Sie uns also jede 11 nach dem anderen von oben hier durchgehen, und wir werden kurz darüber reden. Ist das zuerst dran? Wir werden den Protokollcode haben. Jetzt gibt es einen Code neben jedem Element in der Routing-Tabelle,
und dieser wird angeben, von welcher Quelle der Router über diese
Route gelernt hat. Element in der Routing-Tabelle, und dieser wird angeben, von welcher Quelle der Router über diese
Route gelernt hat Es gibt die Methode an, mit der der Router von dieser Route gelernt hat, was bedeutet rip oder O S P F B GP statisch, etc. Das heißt, welches Routing-Protokoll es gelernt hat. Und dann auch, welche Art von Route es von diesem speziellen Protokoll ist, das einige Dinge wie eine externe Route von O. S P. M für einen externen Typ eins oder Typ zwei oder eine externe von E I. G R P. Und wir werden darüber ein wenig mehr sprechen, wenn wir auch in diese Abschnitte kommen. Für O SPF wird
es uns das Präfix jetzt das Präfix geben. Als Begriff, das Netzwerkpräfix ist das Netzwerk identifizieren Luft aus dem gewickelten, dass, wenn Sie ah Schrägstrich 24 Route rechts auf, wir haben 192.16820 Schrägstrich 24. Ist das Netzwerk unser Präfix? Ist dieser Kerl hier, dass es das Netzwerk identifiziert Luftadresse dieses Netzwerks und das ist, was wird am Ende ihre für uns zeigen. Und dann wird es das Netzwerk maskieren die Netzwerkmaske, die auch als Präfixlänge bekannt ist. Unser Schrägstrich 24 am Ende dort. Das ist unsere Netzwerkmaske. Wir haben vorher etwas darüber gesprochen,
das ist ein Begriff, den sie sehr oft aufkommen werden. Ihre nächste Hop-Adresse, die dies wird die I.
P. P. Adresse, an die Ihr Router den Datenverkehr weiterleitet, damit der Datenverkehr sein
Ziel erreicht . Dass, wenn Sie einen Router hier haben, richtig, und dann haben Sie Router und Router und diese Jungs sind verbunden, sagen wir, das ist das 10 00 Netzwerk genau hier, 10 000 Netzwerk. Und das ist das 10 010 Netzwerk. Und dann hier drüben hat der Typ
das 10,1-Punkt-Eins-Netzwerk und dass dieser Typ das 10,1-Punkt-Zwei-Netzwerk
hier drüben hat . Großartig. Alles klar, dann bist du als Computer hier verbunden und du schickst Paket an deinen Router, der für 10 bestimmt ist. 120 auf. Nehmen wir an, dass diese I-P-Adresse dieses Routers hier 10 0,0 Punkt 1,2 als der nächste ist. Hop für Ihr Paket, das auf diese Weise gesendet, das ein Ziel von 10 12 Netzwerk hat. Es wird einen nächsten Hop für die Routing-Tabelle haben. Sie gehen davon aus, dass Ihr Router von diesem Netzwerk weiß. Es wird eine nächste Spitze der 10 01 zu adressieren, die diesen Datenverkehr direkt hier
an diesen Router weiterleiten wird , damit er zu diesem Netzwerk gelangen kann. Wenn es sich um ein direkt verbundenes Netzwerk
handelt,wird es am Ende sagen, dass es sich um ein direkt verbundenes Netzwerk handelt und es keinen nächsten Hophat
. Wenn es sich um ein direkt verbundenes Netzwerk
handelt, wird es am Ende sagen, dass es sich um ein direkt verbundenes Netzwerk handelt und es keinen nächsten Hop Es wird nur sagen, dass es direkt die administrative Entfernung einer Route verbunden ist. Dies ist etwas, das wirklich wichtig ist, sich daran zu erinnern und zu verstehen. Wir werden im nächsten Video viel mehr über administrative Distanz sprechen. Aber administrative Entfernung ist effektiv die relative Vertrauenswürdigkeit von
Routing-Informationen , und eine niedrigere Anzahl ist besser. So, zum Beispiel, ein direkt verbundener Rap. Lass mich weitermachen und das hier ein bisschen aufräumen. Luft-Ego. Ok, großartig. Schon. Also ein direkt verbundenes Recht. Du hast deinen Router-Boom. Und sagen wir auch haben hier Router und Router und Boom. Also eine direkt verbundene Route für diesen Router, die einen administrativen Abstand
von Null haben wird . Es ist direkt verbunden. Es spielt keine Rolle, ob Sie ihm
in irgendeiner Weise etwas anderes sagen , dass diese Route direkt verbunden ist. Es wird wissen, dass es dort ist, wo es ist. Ah, aber ein statischer Weg. Wenn ich sage, lassen Sie uns sagen, das ist das eine Netzwerk und das ist das zwei Netzwerk und dann ist das
Router Drei und das ist Router für dies ist Route oder fünf. Und sagen wir, dass, äh, wir sagen, dass, um zu den beiden Netzwerken zu gelangen, dass Sie zu Route gehen oder drei ausgezeichnete als nächste Spitze, dass das eine statische Route ist, die wir eingegeben haben, die einen administrativen Abstand
von eins hat . Nun sagen wir, wir laufen B GP extern, E B GP, Zwischen unseren Kollegen hier, E B G p hat einen administrativen Abstand von 20. Oder wenn wir laufen E i g r p in unserem Bereich hier und dass wir all diese Jungs haben, die Sie hier
austauschen und dass sie alle glücklich sind, ist ja, GFK Nachbarn Ja, GRP hat eine Zulassung von Entfernung von 90 auf. Sie können irgendwie sehen, wie das richtig läuft, ist, dass oh SPF 10 gewonnen hat. Rip ist 1 20 so weiter und so weiter, dass alle unsere Routing-Protokolle hier, dass Informationen, die der Router erhält, diese Informationen in einer bestimmten
Reihenfolge zu verwenden , und diese Reihenfolge folgt unserer administrativen Entfernung von niedrig nach hoch ist, dass es beginnt auf dem niedrigen als die vertrauenswürdigsten Informationen und dann, da das nicht verfügbar ist. Dann geht es weiter und wird hier und höher und verwendet alle
verfügbaren Informationen , bis sie nicht haben. Dann wird die Route nur vollständig aus der Routing-Tabelle entfernt. Etwas anderes, das in unserer Routing-Tabelleist
, ist
, variiert ziemlich stark. Basierend auf dem Protokoll ist unsere Metrik. Die Metrik ist die Kosten außerhalb der Route, und dies ist eine relative Zahl, die sehr unterschiedlich basierend auf dem
Routing-Protokoll berechnet wird , zum Beispiel, Rip verwendet nur Hop-Anzahl, dass,
wenn ich wissen Sie, diese vier Router hier und dass dieser Kerl rüber zu dem Netzwerk, das hier drüben ist . Was? Wir haben 123 Hopfen, um dorthin zu gelangen. Das ist also ein Preis von drei. Es ist nur Hop-Zählung jetzt. Oh, SPF wird die Bandbreite jeder Verbindung berücksichtigen, um die Kosten für diese Verbindung zu berechnen und das bis zu berechnen, um berechnen zu können, was die Metrik ist, um von Ihrem aktuellen Standort an Ihr
Zielnetz zu gelangen . Denk dran, Oh, SPF ist ein Link State Protokoll. Es hat eine vollständige Karte Ihres Netzwerks in seiner Datenbank, so dass es die Kosten für jeden Link kennt der jeden der Router
verbindet. Und es kann berechnen, was der kostengünstigste Weg zu Ihrem Ziel von Ihrem aktuellen
Standort dort ist . Und das ist genau das, was es jetzt tut. E. J R P hat, ah, große komplizierte, äh, metrische Berechnung, die ehrlich gesagt im nächsten Video übergehen wird. Aber du brauchst es nicht zu wissen. Wirklich. Wir werden es nur sehr kurz anfassen. Ich will dir nicht zeigen, was es ist. Aber dann gibt es auch Dinge, wie ich gebeten habe, ich s integriertes System in großartiges System, das uns etwas verwendet, das sehr ähnlich wie Hop-Zählung als Metrik ist. Aber wie ich sagte, das ist etwas, das es relativ zu jedem Routing-Protokoll ist, auf dem wirklich nur verwendet wird entscheiden, welche Richtung oder welchen Pfad innerhalb eines bestimmten Routing-Protokolls zu verwenden ist. Dies hat keinen Einfluss auf die Auswahl, welche Routing-Protokolle Informationen zu verwenden sind oder welche Routing-Protokolle Route zu verwenden, um genau die Route innerhalb dieses Partikels zu verwenden, um unser Gateway des letzten Ausfalls zu verwenden. Dies ist unsere Standardroute. Dies wird manchmal so geschrieben oder 0.0 Punkt 0.0 Schrägstrich Null. Es kann auch geschrieben werden 0.0 Punkt 0.0 Schrägstrich 0.0 Punkt 0.0 oder Sie müssen nicht ihre Schrägstrich, dass es nur Ihre Maske ist alle Nullen und Ihr Präfix alle Nullen, dass dies die
Standardroute ist . Dies ist eine Route, die mit allem übereinstimmt und darüber im
nächsten Video über die Routing-Entscheidungen sprechen wird, die diese nur dann verwenden, wenn eine spezifischere Route nicht existiert. Es ist also das Tor des letzten Ausflugs. Weißt du, ich habe meine gesamte Routing-Tabelle überprüft. Ich habe keine spezifischere Route für das gesuchte Ziel. Also werde ich weitermachen und mein Gateway des letzten Ausflugs benutzen und den Verkehr
dort drüben senden und darauf vertrauen, dass dieser Router weiß, was mit dem Verkehr zu tun ist, den ich hier habe. Großartig. Nun, da wir einige dieser Begriffe hier durchlaufen haben, lassen Sie uns einen Blick auf eine Routing-Tabelle werfen, wie dies alles angelegt ist. Also hier haben wir zeigen, ich p Route. Ich ging voran und richtete unseren Router direkt mit O S, P F und EI GRP ein und rip und sein GP auf. auch Setzen Sieaucheine statische Route darin ein,
damit wir einen Blick darauf werfen können, wie eine schöne vollständige Routing-Tabelle hier aussieht. Das erste, was ich Sie darauf aufmerksam machen möchte, ist, wie wir hierher gekommen sind. Zeigen Sie I P Route auf IOS. Das wird Ihre Methode sein, um diese Informationen hier zu bekommen, ist zeigen ich P Route. Natürlich können
Sie Ihre, äh,
Filter am Ende hinzufügen äh, , um voran zu gehen und bestimmte Informationen einzubeziehen oder mit beginnen. Nimmst du das jetzt aus? Unsere Codes hier oben. Das sind unsere Routing-Codes. Dies sagt Ihnen die Quelle der Informationen und ein wenig Informationen über die Route . Wir haben unsere vernetzte Route, unsere statischen Routen lernen von Rip-Routen, die von B GP Routen gelernt wurden. Lernen Sie von E I g r p s d Yeah. GFK Extern zeigt ein e x, das wir hier unten sehen können. Wir haben d mit einem e x auf dann rechts darunter, Wir haben über Oh gegangen, SPF mit einem e zwei für externen Typ zu route von Oh, SPF jetzt habe ich nicht konfiguriert ias toe I s hier, so dass wir nicht am Ende sehen unsere Kleinbuchstaben I mit r l ein oder l zu, aber es ist einfach nicht in der ccn ein hier abgedeckt, so dass wir nicht wirklich brauchen, um hier. Wir haben einen statischen Weg. Nagel so, wie das hier ausgelegt ist. Du hast dein Präfix hier, richtig? Bumm! Und dann haben Sie die Länge Boom vorangestellt. All diese Luft Schrägstrich 20 Vieren. Außer diesem Kerl, dass dieser Typ eine Hostroute ein Schrägstrich 32 ist. Es ist die spezifischste Route, die Sie jetzt haben können, neben diesen Informationen haben
Sie zwei Zahlen hier durch einen Schrägstrich getrennt. Die linke Zahl ist unser administrativer Abstand vom Routing-Protokoll, der Quelle der Informationen. Die richtige Zahl ist unsere Metrik. Also für Rip hier direkt innerhalb unserer haben wir einen administrativen Abstand von 120 dann ist die Metrik innerhalb des Protokolls eine, dass dies ein Sprung entfernt ist für E i g r p. Wir haben unsere administrative Entfernung von 1 70 Jetzt weiß ich, ich habe Ihnen gesagt, E J R P ist ein Verwaltungsabstand von 90. Aber das ist eine externe Route, die wir tatsächlich eine andere administrative Entfernung für
externe Routen von der i g R P haben . Und das ist 1 70 Und dann daneben haben
wir unsere Metrik hier für das, was, wie Sie sehen kann, sieht viel anders aus als die anderen Metriken, die um oder außer vielleicht die andere E i g r p Metrik hier oben sind. Es liegt an dem metrischen Berechnungsalgorithmus, den er verwendet, endet mit dieser langen, größeren Zahl. Das ist spezifischer. Es berücksichtigt viel mehr Informationen, so dass Sie eine spezifischere
Unterscheidung zwischen Routenpfaden innerhalb Ihres Netzwerks haben können . Jetzt hier, das Meer, die direkt verbundenen Routen. Jetzt sagt Ihnen das, dass dies direkt verbunden ist. Es zeigt Ihnen nicht, dass dies kein Geheimnis der Entfernung von Null hat, aber es tut. Es hat eine Mission der Entfernung von Null eine Stunde statische Route hier unten. Das hat unser Fernministerium von eins. Jetzt könnten wir weitermachen und eine Metrik bereitstellen, aber es wird nicht wirklich benötigt. Es ist ein statischer Weg. S O r metrisch ist Null Stunde Oh, SPF Geheimnis der Entfernung von 1 10 mit einer metrischen hier von zwei. Ah, und so weiter. Also, neben dem neben unserer administrativen Entfernung und metrischen Informationen hier gehen wir voran und löschen einige dieser Zeilen neben dem links, wir werden die Via und dann eine I-P-Adresse sehen. Nun, diese ich p Adresse hier, das ist Ihre nächste Hop I p Adresse, die Ihr Router ist, dass es diesen
Verkehr weiterleitet , wo es lernt, dass dies die nächste Spitze ist. Dies ist der kürzeste Weg, um zu diesem Ziel zu gelangen und direkt daneben
haben Sie einen Timer hier, wo es in Stunden,
Minuten, Minuten, Sekunden ist. Dies ist, wie lange dieser Router über diese Route bekannt hat, dass hier es Notiz über diese GP-Route für acht Minuten und 49 Sekunden hier ist, während diese Rip Route hier unten. Das ist nur sechs Sekunden lang bekannt. Nein, für Rip, es zeigt uns hier. Welche Schnittstelle, die dies aus ist, ist, dass es novia 10 144 und es ist aus Schnittstelle schnell Internet zu einem. Ah, für B g p. Es zeigt uns nicht, aus welcher Schnittstelle es geht, und dasselbe mit unserer statischen Route. Es zeigt uns nicht, welche Schnittstelle es geht aus, dass unsere direkt verbundenen Routen. Es sagt Ihnen, auf welcher Schnittstelle Ihre Route direkt verbunden ist. Und dann auch für J R. P und O SPF ist es uns hier zeigt. Welche Schnittstelle? Dass dieser nächste Hop auf diesem speziellen Router lebt. Also oben hier oben,
hier wäre Ihr Gateway der letzten Instanz aufgeführt. Es wird Ihnen zeigen, dass Ihre I P Adresse sein wird. Gateway of Last Resort ist und gegeben ich p Adresse hier, sagen wir, hier ist es wie 10 3 Whoops. 10 312 Und das wäre das Tor des letzten Ausflugs dort. Das ist, wo diese Standard-Route aufgelistet ist oben oben hier. Ehrfürchtig. zu schätzen, dass du das jetzt mit mir durchmachst, genau wie die anderen Abschnitte. Lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir hier enden. Zunächst einmal, welche Attribute bezeichnen die relative Vertrauenswürdigkeit von den empfangenen Routing-Informationen? Ist es die Metrik die Administration, die administrative Entfernung oder das Präfix? Jetzt hier ist die Antwort administrative Entfernung, dass das Ihre Nummer ist. Wissen Sie, das ist Null für verbunden und eine für statische und 94 e I. G R P und 1 10 für Ihr OS pfm 1 20 für Ihren rip. Und wenn wir hier aufstellen müssen 20 für Ihren B GP oder zumindest e b g P hier unten werden 200 für Ihre I Be GP, und das ist etwas, über das wir kurz kurz sprechen werden, dass es externe B GP, eine interne B GP, dass das nur etwas ist, das wir für die ccn A nicht wirklich wissen müssen , dass die Prüfungsthemen es nicht abdecken. Aber die Antwort hier ist C administrative Entfernung, dass es die relative Vertrauenswürdigkeit der empfangenen Routinginformationen angibt. Und schließlich, wenn eine Route in einer Routing-Tabelle einen Quellcode von D hat, aus welchem Routing-Protokoll wurde die Route gelernt? Die Antwort hier ist C E I G R S. Ich hoffe, dass dies für Sie informativ war. Ich möchte mich bei Ihnen bedanken, dass Sie sich angesehen haben.
23. 3.2 Entscheidungen und Attribute: Routenattribute und Boarding Entscheidungen. Jetzt, da wir die Art der Informationen verstehen, die in der Routing-Tabelle gespeichert ist und wie das uns angezeigt wird, können
wir darüber sprechen, wie der Router diese Informationen berücksichtigt, wenn er entscheidet, wie der Datenverkehr
weiterleitet , dass jede Strecke ihre eigenen Attribute und die Luft hat, mit der die Speditionsentscheidung getroffen wird. Lassen Sie uns zunächst über die Art der Information sprechen, die in einer Route enthalten ist, dass es drei Hauptelemente
gibt , die von einem Router verwendet werden, um zu bestimmen, welche Route für die Weiterleitung
in Ihrem Datenverkehr verwendet werden soll . Dies sind die administrative Entfernung, die Metrik die Präfixlänge. Nun hatten wir schon kurz darüber gesprochen, wo die administrative Distanz ein Deskriptor der relativen Vertrauenswürdigkeit von dieser
Route ist , von welcher Quelle hat dieser Router von diesem Ziel erfahren? Und wie viel vertraut der Router dieser Quelle und dann wird die Metrik innerhalb dieser
Routingquelle verwendet . Also, wenn Sie Ihre oh SPF oder Ihre Rip-Informationen haben, wenn Sie die gleiche Route 40 SPF und zuerst Rip haben, wird zuerst vertrauen, Oh, SPF, weil es ein Ministerium für Distanz von 90 bekommen hat. Während Rip hat ein Geheimnis der Entfernung von 1 20 Also das ist in Ordnung. Aber dann nehmen wir an, Sie haben die gleiche Route zweimal in Oh SPF, wo eine eine Strecke von 100 hat, die andere hat eine Entfernung von 10. Und mit Abstand meine
ich eigentlich Metrik, dass dies die Metrik innerhalb dieser Route ist, eine Quelle innerhalb dieses Protokolls, die die untere Metrik hier im Allgemeinen gewinnt. Es würde am Ende die Route verwenden, die die Metrik von 10 in oh SPF und dann unsere
Präfixlänge hat . Wenn alles gleich ist, wenn Sie die mehreren Routen zur gleichen Zieladresse in oh SPF haben und beide diese
Routen die gleiche Metrik haben, dann wird es verwenden, welche Route jemals die höchste Präfixlänge hat. Also, wenn ich einen Schrägstrich 24 Route oder es tut mir leid Schrägstrich 24 Runde und dann auch einen Schrägstrich 25 Runde, sagen
wir, es ist 192.168 Punkt 1.0 Schrägstrich 24 dann auch der gleiche 192.168 Punkt 1.0 Schrägstrich 25, während 25 die längere Länge vorangestellt hat. Es ist 25 Bit lang in seinem Präfix in seiner Netzwerkmaske. Dies ist also eine spezifischere Route und es wird diese über die weniger spezifische Route wählen. Und dann, eigentlich ist es nicht in dieser Reihenfolge hier, dass es zuerst administrative Entfernung vertrauen und dann wird es der Präfixlänge und dann der Metrik vertrauen. Wenn ich also eine Route mit der Quelle des SPF habe, wird
es zuerst dem Schrägstrich 25 Runden vertrauen, bevor er dem Schrägstrich 24 vertraut oder nicht
unbedingt Vertrauen verwendet . Es wird den Schrägstrich 25 über den Schrägstrich 24 verwenden. Aber wenn ich mehrere Schrägstriche 25 habe, enthalten sie alle das gleiche Ziel, aber man hat eine bessere Metrik. Es wird stattdessen das verwenden. Und es war ein wenig verwirrend. Wird das ein wenig mehr durchlaufen, wenn wir hier gehen. Also zuerst möchte ich über administrative Distanz sprechen. Richtig? Ist das administrative Abstand? Dies ist eine Tabelle, die Sie wissen sollten. Dies wird nicht explizit in den Prüfungsthemen für die ccn A erwähnt. Aber das ist etwas, das sehr praktisch für Sie sein wird, um diese Informationen zu wissen, dass e B GP gewinnt über ich GP oder dass e ich g r p gewinnt über Oh, SPF zu wissen Diese Tabelle ist etwas Grundlegendes, dass der Netzwerktechniker sollte. Nein. Also muss ich das nicht mit dir durchlaufen. Sie können diese Tabelle studieren und diese später in den Speicher übertragen. Es sind nicht so viele Informationen. Stellen Sie sicher, dass Sie das jetzt wissen. Metrisch Daher wird Ihre Metrik verwendet, um den besten Pfad innerhalb eines Routingprotokolls zu bestimmen. Wie ich bereits sagte, dass, wenn Sie mehrere Pfade zum gleichen Ziel innerhalb desselben
Routing-Protokolls haben , Ihre Metrik verwenden wird, um zu bestimmen, welchen Pfad die Toe tatsächlich verwenden. Also einige Protokolle, wie E I, g r P und O SPF, werden
sie tatsächlich gleiche Kosten,
Multi-Padding oder auch ungleiche Kosten Multi-Padding machen . Im Fall von E I g R P. Und was das bedeutet, ist, dass, wenn ich Ziel hier und Quelle hier habe und sagen wir, ich
habe Router, Router Router und diese waren alle richtig verbunden wie dieser Boom, Boom, Boom, Boom und dass dieser Weg Jahr hat eine Metrik von 10 und dass dieser Weg Jahr hat auch eine Metrik von 10, die oh, SPF und er GRP haben die Fähigkeit, voran zu gehen und tun Multi-Padding, um Ihren Verkehr in einer Runde robin Mode zwischen beide und Schlepptau. Lassen Sie Ihren Traffic in beide Richtungen und dasselbe senden. Umgekehrt würde in beide Richtungen zurückkommen. Dies kann
natürlich problematisch sein , weil Sie ein symmetrisches Routing vor sich haben, dass es auf eine der beiden Arten kommen könnte und dass das Probleme verursacht meist die meisten Firewalls, die Firewalls nicht wie asymmetrisch -Routing. Sie mögen es nicht, dass der Verkehr auf einer Schnittstelle zurückkommt, auf der er nicht
erwartet wurde, auf der er auf derselben Schnittstelle erwartet wird. Wirklich, Sie können sie im Allgemeinen für asymmetrisches Routing konfigurieren, aber insgesamt verursacht es meiner Meinung nach Probleme, und es ist auch schwieriger für sie. heraus, wo Sie Probleme haben, wenn Sie sind. Wenn Sie gleiche Kosten oder ungleiche Kosten Multi-Padding verwenden, weil Sie nicht unbedingt sicher wissen , welche Richtung Ihr Datenverkehr nimmt, so dass ein paar zusätzliche Schritte in Ihre Fehlerbehebungsspitze. Verstehen Sie, wo das Problem tatsächlich auftritt, wenn Sie auf ein Problem stoßen. So
ist eine niedrigere Metrik, wie gesagt, wie gesagt,im Allgemeinen besser. Ihre Metrik von 10 wird über eine Metrik von 100 gewinnen. Irgendwie macht Sinn niedriger ist besser. Es ist gut, es in einem Kostensinn zu denken. Noch wie 40 SPF habe ich hier unten aufgeführt, wie unsere Protokolle metrische Berechnungen verarbeiten. Rip ist nur ein gerader Hopfenzahl. Wenn ich Router, Router, Router, Router, Boom, Boom, Boom. Und ich will von hier rüber nach hier, dann sind das 123 Hopfen. Es wird ein Preis von drei sein. Und das ist, wie das funktioniert, ist nur Hop-Zählung. 10 Hops durchläuft 10 Router. Es ist egal, welche Band mit jedem dieser Links sind. Es könnte hier ein Gigabit haben und dann ein großes Budget schneiden Sie hier ein T, ein Megabit, ein 1,4 Megabit und so weiter. Und du könntest hier Gigabit haben usw. Und dann könnten wir unseren alternativen Weg haben, wo dieser Typ nur Gigabit den
ganzen Weg über ist . Wenn dieser einen extra hat. Aber all dies sind Gigabit, Gigabit,
Gigabit, nur den ganzen Weg über. Es spielt keine Rolle. Es wird die niedrigere Hopfenzahl nehmen und diesen Weg gehen, obwohl wir hier einen einzigen haben, der die lebendigen
Tageslichter aus dem Verkehr raushält. Also rippen Sie keine sehr anspruchsvolle Methode bei der Berechnung von metrischem ah, West pf verwendet Bandbreite und es tut es mit einer Referenzbandbreite. Nun, das ist ein konfigurierbarer Artikel in Oh, SPF. Sie müssen nicht wissen, wie das geht, aber wissen Sie nur, dass Sie die Möglichkeit haben, die Referenzbandbreite zu ändern. Das ist eine lokale Abwechslung auf Lee. Sie müssen dies auf allen Ihren oh SPF Routern in Ihrer Domain ändern, wenn Sie sich entscheiden,
dies zu tun, weil auf Lee, dass ein Router, wo Sie ändern, diese neue
Referenzbandbreite verwenden wird . Aber hier weitermachen Also standardmäßig Oh, SPF verwendet 100 Megabit, wie es genannt wird. Überspannt mit dieser 100 Megabit Verbindung hat eine Kosten von 1 10 Megabit eine Kosten von 10 1 Megabit eine Kosten von 100 so weiter und so weiter wird es voran gehen und das als seine Kostenberechnung verwenden. Außerdem werden alle Kosten in Ihrer Topologie addiert, um die Gesamtpfadkosten zu ermitteln, und diese
wird als Metrik an Ihrem Standort dort verwendet. , Das ist kein Protokoll,
das du oft überhaupt siehst. Aber es ist auch standardmäßig etwas, das der Hop-Zählung sehr ähnlich ist, ist es wirklich heiße Zählung. Times 10 ist der Standardwert. Ich habe gefragt. Ich s ist wirklich dazu gedacht, etwas zu sein, in das Sie gehen und zwicken und konfiguriert sich ziemlich viel, dass Sie wirklich voran gehen und konfigurieren Sie Ihre Kosten auf einer pro Hop Art von Basis gibt, anstatt es einfach bis zum Hop-Anzahl standardmäßig zu überlassen. Aber das liegt wirklich an dir. Sie können voran gehen und lassen Sie es als Hop-Zählung, wenn Sie möchten, Aber dies ist auch eine konfigurierbare. Artikel auf einer heißen Basis. Sie können Ihre Kosten konfigurieren. B g p verwendet seine eigene Art von Sache, verwendet Routenattribute, aber der Standard, dass es wirklich zu ihm kommt, faltet sich zurück. Teoh ist A s Pfad, dass es den kürzesten autonomen Systempfad verwendet. Denken Sie jetzt an ein autonomes System, richtig? Ist, dass es sein soll, dass Sie,
wie,
Router nur hier auf, dass haben wie, . Dieses Jahrist
diese Wolke ein A s, ist
diese Wolke ein A s und dann hier drüben, würdest
du sagen, das ist Comcast. Und dann hier drüben haben Sie Router und beide Das hier ist ein A s. Sagen
wir, ich weiß es nicht, Cox, und ich meine, diese Typen sind verbunden. Und dann sagen wir, du hast noch einen hier drüben und er ist verbunden. Und dass ich sagen würde, du hast noch einen hier drüben, kleinen winzigen Anbieter da drüben, und er ist verbunden, und diese Jungs sind damit verbunden, lasst uns weitermachen. Und nur um des Streits willen hier, können Sie diesen Kerl erziehen und dieses Jahr setzen und gehen Sie voran und verbinden Sie diese Jungs. Nun, wenn Comcast,
wenn wirhier drüben einen
Router haben wenn wir , standardmäßig an dieses Ziel kommen will, geht
es voran und geht mit einem Pfad, dem kürzesten Weg. Während der kürzeste Weg hier ist, durch Cox zu gehen, geht
es einfach nach Cox, und dann, Boom, wird
es zu unserem Ziel gehen, während hier drüben es einen Pass durch zwei verschiedene autonome Systeme. Nun, das ist
natürlich ein wenig seltsam, natürlich ein wenig seltsam, weil es nichts in diesen autonomen Systemen berücksichtigt, dass Ihr
autonomes System,
Ihr autonomes System, B GP autonomes System, Regel fährt oben auf einige innere Gateway-Protokoll wie oh, SPF für ei GRP oder Augen Tyus, was haben Sie auf, dass Kosten innerhalb dieses autonomen Systems wie Sie könnte 10.000
Router in diesem autonomen System hier haben , dass Ihre Verkehr muss jetzt durch passieren um zu Ihrem Schwänze autonome System, das Sie einfach nicht wissen, GP ist völlig vergessen und nicht bewusst, dass dies. Und im Allgemeinen ist
das okay, dass die Internet-Ingenieure da draußen haben wirklich optimiert ist viel besser ,
so dass Sie am Ende bekommen Sie guten Fluss durch das Internet. Aber das ist, warum BE GP verwendet wird, da das Routing-Protokoll aus dem Internet ist, weil es
hyperskalierbar ist . So berücksichtigt das autonome Systeme als Ganzes, dass es sich nicht wirklich
um die einzelnen Router oder die Pro-Hop-Art von Sache kümmert . Es kümmert sich um Ihr gesamtes autonomes System, aber auf jeden Fall geht weiter zu e g R p kurz. Dies ist die metrische Berechnung, die für E i G r p. verwendet wird. Dies ist eine Art, warum Sie mit diesen wirklich langen Kosten oder Metriken von E i g r p enden wenn diese alle gleich oder alle an ihren Standardwerten sind. Viele dieser K-Werte gehen weg, und das vereinfacht dies ist nicht etwas, das Sie wissen müssen. Nicht bei Ihrem ccn ein sogar bei CCMP wirklich c i e. Könnte etwas sein, wo Sie tatsächlich wissen müssen. Dies ist nur um sich der Tatsache bewusst zu sein, dass E. J R. P eine eigene spezielle metrische Berechnung hat. Und das ist Teil der Raffinesse dessen, was E.
I.
G.
R P so besonders macht I. G. , als ein Entfernungsvektor-Routing-Protokoll, das sehr wie ein
Verbindungsstatusprotokoll wirkt . Und ein Teil davon stammt aus der metrischen Berechnung, die eine sehr ausgeklügelte metrische Berechnung ist. Gehen wir also zu unserer Präfixlänge hier über, um unsere Routing-Entscheidungen zu beschreiben, dass, wenn eine Zieladresse in mehreren Einträgen in der Routing-Tabelle enthalten ist, als die
spezifischste Route verwendet wird. Also, zum Beispiel, hier ah, Paket wird für ein Ziel von 19 bis 168 30 zu 100 mit der unten Routing-Tabelle
mit diesem Kerl hier empfangen , und es wird am Ende unsere Rip Route verwenden. Nun ist die Frage, warum ist das so der Grund, warum ist das eso? Obwohl wir hier eine e r g r P Route haben, ist
das eine längere Präfixlänge. Die Adresse 0.100 ist nicht enthalten. Unser Schrägstrich 26 auf Lee geht bis zu 1 91 68 32.64 oder tatsächlich 63 bekommen. 64 ist der Start des nächsten Subnetzes dort. Also diese 1 91 68 32 0 Schrägstrich 26 ist 192.168 Punkt eins Es tut mir leid, 10.32 Punkt eins bis 63 sind 3 64, dass das ist dieses Netzwerk, und das beinhaltet nicht unser Ziel. Und jetzt, obwohl SPF einen besseren administrativen Abstand als rip hat, wird
es die rip-Route verwenden, da sie eine längere Länge mit Präfix hat. Ah Schrägstrich 24. Wie auch immer,
danke, dass du dieses Video mit mir durchgemacht hast, genau wie die anderen. Lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir hier enden. Also zuerst nach oben, wenn eine Route zum Zielnetzwerk 10.1 Punkt ein Schrägstrich 0.0 wie 24
aus den folgenden Quellen gelernt wird , welche Routeninformationen in die Routing-Tabelle eingefügt werden nun erinnern,
wird, wenn es die gleiche Route 10 110 Schrägstrich 24. Und wenn es aus mehreren Quellen lernt, wird Lee einen von ihnen in die Routing-Tabelle setzen,
und die, die tun wird, ist diejenige mit der niedrigsten administrativen Distanz. Also lasst uns daran erinnern, was hier sind, und wir können weitermachen und das in der Reihenfolge tun. Jetzt zuerst, Sie haben 24 Stunden e b g p. Setzen Sie es
einfach da sein, und dann haben wir 90 für unsere e i g r p. Sie könnten ein D dort setzen und dann haben wir 1 10 für r o SPF. Wir haben 20 für einen Rip. Jetzt hier. Wenn es aus all diesen Quellen gelernt wird, wenn Sie all dies haben, sind diejenigen, die diese 10 110 Schrägstrich 24 Route von seiner
Verwendung von B GP von E B GP lernen , weil das eine administrative Entfernung von 20 ist . Antwort hier ist C Und dann endlich, was wird die nächste Hop-Adresse für ein Paket sein, das
für 10.10 Punkt 10.1 30 bestimmt ist, wobei die folgende Routing-Tabelle verwendet wird. Jetzt haben wir drei Einträge hier, die alle enthalten oder tatsächlich sie nicht alle enthalten, die aussehen, wie sie alle diese Adresse hier einschließen könnten, richtig ist, dass wir 10 10 10 0 Schrägstrich 26 Schrägstrich 25 Schrägstrich 24 von OS PFE, Edger P und B G P Jetzt 10 10 10 1 30 Das ist eigentlich nicht hier in der 10 10 10 0 Schrägstrich 25 dass 10 10 Hoffnungen und ich kann heute 10 10 10 Null Schrägstrich 25 ist eigentlich Null durch 1 27 ist die letzte Adresse dort, weil es diesen Schrägstrich aufbricht 24 in zwei verschiedene Netzwerke. Eso es Null durch 1 27 und dann 1 28 3 bis 55. schließt also diese Adresse tatsächlich nicht ein und daher
schließt diese Adresse definitiv nicht ein, weil das Null bis 64 oder Null bis 63 ist. Also dann ist die Route, die es hier verwenden wird, die von B G P, das ist Obwohl wir spezifischere Routen hier haben. Diese enthalten nicht die Zieladresse. Die Antwort hier wird die B G P Route sein, die eine nächste Hop-Adresse von 10 155 auf die Antwort ist C 10 155 Ich hoffe, dass dies
informativ für Sie war , und ich möchte Ihnen für die Betrachtung danken.
24. 3.3 IPv4: i p Version für eine i p Version sechs statische Routen und Routen-Tracking. Also diese beiden Prüfungsthemen für die CCN eine Show, dass wir wissen sollten, wie man statische
Routing für I p Version konfigurieren und ich p Version sechs und dann spricht es auch über schwimmende Routen und schwimmende statische Routen. Jetzt ist die Idee einer schwebenden Route, dass Zehe eine Backup-Runde wie eine Failover-Route haben. Aber speziell ist
eine schwebende Route eine, die nicht in der Routing-Tabelle ist, bis sie Now benötigt wird. Was würde dazu führen, dass sich eine Route nicht in der Routing-Tabelle befindet? Nun, das wäre, sagen wir, vielleicht, wenn wir einen Weg zu einem doppelten Ziel hätten, aber mit einer anderen administrativen Entfernung. Nehmen wir an, Sie haben eine Route direkt zum 10.1 Punkt zwei 0.0 Schrägstrich 24 7 und sagen
wir, dass wir eine statische Route rechts hatten, die einen administrativen Abstand von eins hat. Und dann sagen wir, wir haben das auch von oh SPF gelernt und das hat es Geheimnis eine Entfernung von 1 10 Also ist unsere statische Route diejenige, die in der Routing-Tabelle auftauchen wird. Wir werden diesen Weg eigentlich nicht sehen. Wenn es die gleiche Route ist, die 10 120 Schrägstrich 24 es ist die gleiche Route. Wir werden es in der Routing-Tabelle überhaupt nicht sehen, nur weil es einen höheren
administrativen Abstand hat . Nun, was wir tun können, ist, dass, wenn wir die statische Route konfigurieren, sagen
wir, wir wollten unsere oh SPF Route richtig verwenden, weil sie dynamisch ist und uns
wahrscheinlich an verschiedene Orte weiterleiten wird , indem wir eine andere nächste Hop-Adresse verwenden, abhängig davon, wie die O SPF-Topologie aussieht. Und nehmen wir an, wir wollten nur unsere statische Route als Failover verwenden Ah, sichern nur für den Fall, dass oh SPF nicht verfügbar war, dass unser Nachbarschiff das hinunterging, während wir diese statische Route konfigurieren, die wir
weitergehen können und tatsächlich gesetzt diese Zehe haben eine neue administrative Entfernung von 111, so dass unsere O SPF Straße derjenige sein wird, der in der Routing-Tabelle angezeigt wird, bis es nicht ist, dass, wenn unser Nachbarschiff geht oder die Route verschwindet. Wenn Sie SPF nicht mehr wissen, wie Sie zu diesem Ziel gelangen, ist unsere statische Route mit der administrativen Entfernung von 111 diejenige, die in der Routingtabelle angezeigt wird
, dass dies eine schwebende Route ist. Es ist eine, die nicht in der Routing-Tabelle, sondern eine, die konfiguriert ist oder dort als Backup, um den Platz von einer anderen Route zu nehmen falls diese Route nicht mehr gültig ist oder überhaupt nicht mehr da ist. Und die Art und Weise, wie wir das umsetzen werden, ist mit Routen-Tracking und wow, Tracking verwendet I. P s L. A, von dem ich weiß, S L. A. A.
Viele Ihrer Netzwerkingenieure werden wie eine Service-Level-Vereinbarung sein, Oder Sie haben vielleicht über die Funktion in IOS namens I P S L. A. P. S L. A. Ermöglicht Ihnen, ah viele verschiedene Attribute oder Metriken von einer Route oder eines
Ziels zu überwachen . Und Sie können mit Tracking-Objekten mit dem Track-Befehl Maßnahmen ergreifen und dass
wir am Ende unser ICMP-Echo verwenden werden. Mit I PSLs werden
wir Pings aussenden und dann,wenn diese Pings keine Luft werden. Mit I PSLs werden
wir Pings aussenden und dann, länger erfolgreich sind, werden
wir unser Tracking-Objekt verwenden, um eine Route aus der Routing-Tabelle zu entfernen, damit wir unsere schwebende statische Route als Backup verwenden
können. zunächst Lassen Sie unszunächstüber statisches Routing sprechen und wofür die Syntax ist. Konfigurieren Sie das hier. So wird eine statische Route mit dem Befehl I P Route aus dem globalen Konfigurationsmodus konfiguriert. Verwenden Sie I p Route. Sie geben die Netzwerkadresse von Ihrem Zielnetzwerk und die Maske für dieses Subnetz. Das wäre also, weißt
du, wenn es eine 25-Bit-Maske wäre. Die jetzt 255 0.255 Punkt 255.1 zu 8 a za letzten Bit für eine 25 Bit Maske. Und lassen Sie uns sagen, dass dies das 10 000 Netzwerk waren oder das könnte das nächste Netzwerk sein, das 10.0 Punkt 0.1 28 Schrägstrich 25 Netzwerk, und das wäre gültig 255.255 Punkt 255.1 28, wenn wir einfach machen die Dinge einfach und tun einen Schrägstrich 24. Gehen Sie voran und haben Sie eine Null am Ende hier und nur das gesamte 10 00 Netzwerk sein. Aber dann müssen wir auch unsere nächste Top-Adresse geben, die Z hier, das ist die I. P-Adresse unseres nächsten Hop-Routers, der Router, zu dem diese Traffic, die wir glauben, wissen, wie wir zu unserem
Ziel kommen . dieser Adresse muss es sich um eine Adresse handeln, die außerhalb der direkt verbundenen
Routen von Ihrem Router angezeigt wird . Jetzt, für I p Version sechs, ist
die Syntax fast genau die gleiche. Sie werden I p v sechs Route verwenden und Sie werden Ihre i p v sechs Netzwerkadresse anstelle der gepunkteten Dezimalnotation für Ihren Master geben, um die Präfixlänge mit einem Schrägstrich in der Präfixlänge und dann Krankheit für den nächsten Hop I p v sechs Adresse für den nächsten Hub-Router Dort. Wie bereits erwähnt, werden
wir unsere Tracking-Objekte verwenden, um eine schwebende statische Route zu erstellen, die statische Routen
normalerweise am vertrauenswürdigsten sind , ihre vertrauenswürdigsten direkt oder neben direkt verbundenen Routen, die direkt verbunden Runden mit einem d von Null. Dass statische Routen einen administrativen Abstand von eins haben, und das ist ein konfigurierbares Element, , das wir unsere Distanzmetrik am Ende unserer statischen Route festlegen können, was wir tun werden, um eine von die Routen gegenüber den anderen bevorzugt werden. Lassen Sie uns also darüber sprechen, wie unser Routen-Tracking konfiguriert ist und die Syntax dafür hier. Also für die Routenverfolgung ist nur ein kleiner Überblick. Es ermöglicht uns, Tracking-Objekte zu verwenden, um Routen aus der Routing-Tabelle hinzuzufügen oder zu entfernen und dass sie i p s l A verwenden.
So ist es, wir verwenden ein Tracking-Objekt, um die Ergebnisse der I P. S l. dass sie i p s l Averwenden.
So ist es, wir verwenden ein Tracking-Objekt, um die Ergebnisse der I P.
S l. die Routingtabellen beeinflussen. Aber das I P s l. A ist derjenige, der die Operation hier durchführt, um die Konnektivität zu testen. Dies wird häufig für I S P Failover verwendet. Das ist, wie ich das sehr oft sehe, ist, dass Sie haben, wissen
Sie, Router hier und zu I S P ist einer hier, einer hier. Nehmen wir an, Sie haben einen ruhigen Gast und dass Sie ein t und t hier drüben haben und dass Sie
weitergehen und verfolgen. Sie kennen Ihre Konnektivität zu Google. Du bist ein Daddy. Daddy! Daddy hier drüben mit T und T als Primär. Wenn das fehlschlägt, dann gehen Sie weiter und verwenden Sie Comcast als Ihre sekundäre. Sie hätten also eine bevorzugte statische Route, die A T und T ausgeht und diese Route mit einem Tracking-Objekt verfolgt, wie wir es hier getan haben. Und dass, wenn dieses Tracking-Objekt fehlschlägt, wenn diese Augen nicht mehr erreichbar sind, dann würde unser Comcast hier übernehmen und dass wir dies die Quell-Schnittstelle schnell tun müssen . Ethernet 00 weil sonst, wenn wir nicht spezifizieren unsere Quellschnittstellen diese Schnittstelle genau hier und sobald es
über die rechte Zehe dreht sind Comcast. Und es beginnt gerade, diese Echos aus unserer Comcast-Linie zu senden, als unsere Tracking-Objekte wieder positiv verlaufen
könnten. Es wird ein T und T rausschicken. Du wirst die Route flattern lassen. Ah, dass du ein Objekt verfolgst, wird rauf und runter gehen, weil es vermisst konfiguriert ist. Also die Konfiguration für PSL und Sie Tracking-Objekt ist, dass zuerst, wir aus dem globalen Konfigurationsmodus R I P s l A Befehl und angegebene Indexnummer. Dies ist eine Zahl für Ihre i p s l A. Hier verwenden wir Nummer eins. Wir werden die ICMP-Echo-Operation nutzen, um in diesem speziellen Set hier
zu einem Daddy Daddy zu sein , Daddy und dass wir unsere Quellschnittstelle einstellen, da sie schnell ausgehen. Ethernet 00 wird im nächsten Jahr etwas anders in unserer Laborkonfiguration sein. Ich rede nur über die Syntax. Die Zeit hier draußen wird in Millisekunden sein. Es sagt, nach wie lange ich dieses ICMP-Echo gesendet habe, wie lange warte ich, um eine Antwort zu erhalten, bevor ich es als Timeout betrachte Und das ist ein wenig anders, aber sehr ähnlich wie die Schwellenwertschwelle sagt nach Wie lange halte ich das für erfolglos. Jetzt ein Zeitvertreib. Es wartet nicht mehr darauf, dass es zurückkommt. Wenn das ICMP-Echo zurückkommt , ist es nicht einmal wichtig. Es wird nicht betrachten, dass es zurückgegeben wird. Es all das wird sagen, dass es Timeout, während Schwelle, es wird immer noch wissen, dass es da ist. Wissen Sie, wir haben es registriert, aber ich werde es für nicht erfolgreich halten, obwohl es sagt:
Wie lange kann das warten oder wie lange es dauern, bis es als erfolglos gilt. Und das ist auch in Millisekunden, das zu Millisekunden sehr,
sehr schnell ist . Vielleicht wollen wir das noch ein bisschen erhöhen. Wahrscheinlich hat festgelegt, dass das gleiche wie die Zeitüberschreitung ist, die auf eine Sekunde in der
Frequenz eingestellt wird , in Sekunden ist. Der Standardwert ist 60. Wir werden loslegen wollen. Das ist etwas viel niedrigeres. Wir müssen also keine ganze Minute warten, bis unser Übergang stattfindet. Hier haben wir es auf
drei Sekunden gesetzt . Wird wahrscheinlich etwas Ähnliches tun. Sie wissen etwas, was ich in der Regel vergessen, dio, wenn ich die Konfiguration I p s l. A ist, tatsächlich die Sache zu starten. Also, obwohl hier in den ersten paar Zeilen, wissen
Sie, wir konfigurieren I PSL und richten die Parameter und welche Operation es in
der Timeout und Frequenz und alles tun sollte . Wir haben die Operation noch nicht begonnen,
und das ist, was diese Linie tut, ist, dass wir voran gehen und setzen. Es ist das I P s l. Ein Zeitplanbefehl. Wir planen das I P s l und wir werden ihm sagen, wie lange es passieren sollte und für immer weitergehen soll. Wir konnten festlegen, dass dies nur für eine Woche oder einen Tag geschieht oder nur für eine Stunde passiert ist und so weiter . Sie können voran gehen und verwenden. Dies ist eine sehr flexible Art von Werkzeug, aber wir werden das für immer laufen lassen. Und wir haben sagen, wann wir anfangen sollen, und es wird ab und zu beginnen. Nun, da wir unsere I p s l.
ein Objekt haben und gestartet wird, können
wir voran gehen und verschieben Sie es in ein Tracking-Objekt und verwenden Sie ein Tracking-Objekt, um tatsächlich verfolgen die Ergebnisse aus diesem I p s l. können
wir voran gehen und verschieben Sie es in ein Tracking-Objekt und verwenden Sie ein Tracking-Objekt, um tatsächlich
verfolgen die Ergebnisse aus diesem I p s l.
verwenden diese Ergebnisse, um die Routing-Tabelle zu beeinflussen. Wir werden ein Tracking-Objekt erstellen. Es verfolgt Objekt Nummer 10. Es wird eine Antwort sein. Zeit-Reporter. Jetzt ist die Antwort Time Reporter RTR, die ein älterer Befehl ist, den Sie möglicherweise nicht in der
neueren IOS finden . Das wird hier in unserem Labor auftauchen. Also ist es RTR eins so sagen ich PSL eine Nummer eins. Das ist dieselbe Nummer, die hier oben war. Wir werden es auf Reichweite verfolgen, Hoffnungen auf Lesbarkeit. Und jetzt, da wir unser Tracking-Objekt konfiguriert haben, können
wir das in einer statischen Route hier verwenden, wo wir nur die gleiche Syntax für unsere I-P-Route haben . Dies ist eine 32-Bit-Route, wo wir eine 320,8 haben und es sind alle fünf fünf für unsere punktierte Dezimal-Subnetzmaske. Wir haben unsere nächste Hop-I-P-Adresse hier, und wir werden diese Route mit Tracking-Objekt Nummer 10 verfolgen und das ist die Syntax für die Konfiguration Ihres Tracking hier. jetzt einen Blick darauf werfen, Lassen Sie unsjetzt einen Blick darauf werfen,wie unsere Labortopologie aussehen wird, damit wir in das Labor
springen und das konfigurieren können und einen Blick darauf werfen, wie das funktioniert. Das ist also die Topologie, die wir für das Labor verwenden werden. Wir haben unsere hier. Auf der linken Seite sind vier hier ganz rechts. Diese haben tatsächlich Rückblickschnittstellen. Dieser ist alles Vieren für nicht für nicht für, und dieser ist alle 1.1 Punkt 1.1. Sie werden am Ende feststellen, dass Schülern Einfachheit zuliebe, dass ich wirklich gerne unsere
Adressen und unsere Subnetze dafür nummeriere , wo sie in unserem Labor sind, so dass Sie es anschauen und
sofort sagen können , was das vier ist oder wo es ist, für die Adresse zwischen für das Netzwerk zwischen r eins und R zwei. Hier, das wird 10,1 Punkt 20 Schrägstrich 24 und das wird 0,1 auf dieser Seite sein, und das wird Punkt zu auf dieser Seite sein. Ähnlich, hier
drüben. Dies ist 10.1 Punkt 3.0 Schrägstrich 24. Dies wird 0,1 auf dieser Seite sein, und das wird 0,3 auf dieser Seite 10,3 Punkt 4.0 Schrägstrich 24 0,3 und 0,4 sein. Und dann nur um es hier zu beenden 10 Punkt bis 10.0.4 Punkt Null Schrägstrich 24 Entschuldigen Sie meinen Schreibpunkt hier und für ihre Alles klar, also das ist die Adresse für unser Labor hier. Und was wir tun werden, ist, dass wir hier eine primäre Route festlegen werden, um
von 1.1 rüber nach Fort zu pingen und die Antwort zu bekommen. Wir werden eine primäre Route durch Route oder drei auf und um den Boden hier mit einem sekundären gehen durch Router zu und wir werden Routen-Tracking speziell auf unsere einrichten hier ist, dass wir nur einige statische Routing über auf r vier. Nun, eigentlich müssen
wir auch die Routenverfolgung durchführen. Wir werden voran gehen und Routenverfolgung auf R vier und R eins einrichten, dass unser Tracking tatsächlich
die Reichweite unserer drei verfolgen wird . Wenn Sie das für ein paar Augenblicke alleine ausarbeiten,könnten
Sie uns den Zeh verstehen. Wenn Sie das für ein paar Augenblicke alleine ausarbeiten, Warum ist es einfach viel komplizierter, unser Setup hier in Gang zu bringen, dass wir statische Routen benötigen, die wenn wir die Lesbarkeitsspitze wie unsere vier
rechts verfolgen wollen , dass wir am Ende eine Methode treffen, um kommen Sie dorthin. Also brauchen wir eine statische Route, die nicht verfolgt wird, die über diese Schnittstelle zeigt, indem wir unsere drei als unseren nächsten Hop verwenden und dann eine statische Route haben, die auf die Schleife hier zurück zeigt,
wobei die Verfolgung verwendet wird, ob diese Schnittstelle hier erreichbar, und das macht die Dinge nur ein wenig komplizierter. Ich würde lieber voran gehen und einfach unsere Reichweite zu unseren drei verfolgen. Wir werden die Reichweite der Schnittstellen auf jeder Seite verfolgen, die
den Routern am nächsten sind , die dieses Tracking durchführen. Und dann gehen wir weiter und schalten unsere drei aus. Ah, und dann, wenn das nicht mehr erreichbar ist und Tracking-Objekt fehlschlägt, dann sollte das weitergehen und zu unserer schwebenden statischen Route umkehren, die unsere beiden
als unseren Transit-Router hier verwendet , um Fort Out vier zu erreichen, wird ein kontinuierliche Ping gehen, so dass wir sehen können, wo das einige Blips verliert und dann wieder erfolgreich ist. Also habe ich bereits alle Interface I P-Adressen konfiguriert. Ich habe auch bereits eine statische Route in R zwei und r drei gesetzt, die auf Fort out für und 1.1
zeigt, so dass, wenn unsere Pings zu den durch diese
Router gehen , sie wissen, wie sie zu ihrem Ziel zu bringen. Also gehen wir weiter und holen uns unsere i.
P. P. S, l. A. Und unsere Tracking-Objekte sind statische Routen, die auf R eins und R vier konfiguriert sind. Aber zuerst, werfen
wir einen Blick auf unsere drei. Und ich zeige Ihnen nur, dass das, was ich hier konfiguriert habe, tatsächlich da ist. Also lassen Sie uns einfach zu wirklich schnell vor Aktivierung Show I p Schnittstelle kurz springen. Wir haben 10 12 und 10 42 Arme sind 10 bis 4 Netzwerke hier und die 40.2 auf jedem. Das ist falsch. Browder auch. Und wenn wir zeigen, ich p Ralph, dass wir unsere i p v vier Routen hier für $1.1 und 4.4 gibt es auch, und wir gehen über Router drei echte schnelle gehen aktivieren Show I Schnittstelle kurz. Vielleicht gehen wir da hin. Hier haben wir unsere Schnittstellen konfiguriert. Wir zeigen, dass ich p Route. Wir haben unsere statischen Routen hier auf unseren drei konfiguriert. Also lasst uns zu unserem einen springen und wir bekommen unsere I p s, l. A und unsere statische Route hier konfiguriert. Und dann machen wir das auch bei unseren vier. Also, wenn wir voran gehen und Sträflinge zu aktivieren... Lasst uns weitermachen und unsere i p s L ein Eins erschaffen, und wir werden einfach einen Blick werfen. Unsere Operationen sind hier verfügbar, es gibt viele verschiedene Operationen zur Verfügung. Der, den wir benutzen ICMP-Echo. Aber Sie können sehen, dass Sie dies für viele verschiedene Operationen verwenden können. Aber das CCN A ist nicht damit beschäftigt, dass wir das hier überhaupt nicht anfassen werden . Also lassen Sie uns voran und tun unsere ICMP Echo unser Ziel. Wir werden voran gehen und unsere Reichweite zu unseren drei verfolgen oder testen und speziell auf die Schnittstelle unserer drei, die mit unserem einen verbunden ist. Das wird 10 133 das Ziel sein, und wir werden eine Quellschnittstelle verwenden. Was ist eine Quellschnittstelle von Fast 01? Denn das ist die Schnittstelle unserer, die mit unseren drei verbunden ist. Ausgezeichnet. Bald gehen wir weiter und setzen unsere Auszeit aus den Zeh. In einer Sekunde setzen
wir unseren Schwellenwert auf denselben und setzen dann unsere Frequenz ein. Lassen Sie uns das alle drei Sekunden laufen. Ausgezeichnet. Und dann können wir voran gehen und beginnen unsere I p s l a mit dem I P s l ein Zeitplan Befehl, wir planen I PS nur Nummer eins gut gesagt, sein Leben für immer und die Startzeit jetzt ausgezeichnet
zu sein. Und was jetzt, wenn wir nur eine Do-Show machen? I PSLs Statistiken, dass wir drei Erfolge haben jetzt bereits, dass es läuft die Operation timeto live ist für immer und die letzte Startzeit ist tatsächlich richtig. Es ist in UTC-Zeit. Das ist, als es begann, als ich diese Zeit oder den Befehl für den i.
P s Zeitplan für den Start eingegeben habe. Nun, das ist, wenn das in der letzten Round-Trip-Zeit begann . Es sagt uns, was das da war und es sind 28 Millisekunden. Wir können sehen, dass das auch hier noch läuft, und dass die letzte Betriebsstartzeit ist, wenn es weiterhin unsere Pings läuft. Ehrfürchtig. Also, jetzt, da wir unsere i p s l a go haben, wir unser Tracking-Objekt nicht auf erstellt und wir haben auch nicht unsere statische Route eingerichtet um nicht für nicht für nicht für. Lassen Sie uns also voran und erstellen Sie unser Tracking-Objekt. Haben Sie einen mit dem Reaktionszeit-Reporter verfolgt? Und das ist, was das alte Tracking-Objekt nennt Thehyperfix s L A ICMP Echo ist ein
Reaktionszeit-Reporter . Also haben wir I ps eins und wir testen es auf Lesbarkeit. Tolle Wannen. Und dann lassen Sie uns weiter gehen und unsere statische Route hier erstellen. Nun, wenn wir gehen ich p Route und das wird das Ziel von $4 für Dollar für Dollar
für das könnte eine 32-Bit-Runde sein. Und dann wird das die nächste Top-Adresse von Router drei, 10 133 und wir werden dieses Reich verfolgen. Diese Route wird mit Tracking-Objekt Nummer eins verfolgt. Und da gehen wir. Nein, wenn ich eine Show mache, ikey Nun, diese Route ist hier, dass die $144 für Dollar 44 hier ist, weil unser Tracking-Objekt live ist . Wenn ich eine do Show Spur tun, die Reichweite Fähigkeit ist nach oben. Ah, und dass es durch das statische I p Routing hier verfolgt wird, dass Sie sehen können, wo dies in unserem Showtrack
verwendet wird . Nun, ich könnte auch eine do Show Spur ein Zehe nur zeigen unsere Tracking-Objekt Nummer eins hier. Ehrfürchtig. Nun, da wir wissen, wie man von Router One mit Router drei dorthin kommt. Gehen wir weiter und legen Sie hier unseren statischen Backup-Weg fest. Also lassen Sie uns dio i p Ralph 14 14 44 mit einer 32-Bit-Maske. Und dann werden wir unseren Fording Router auf 10,1 Punkt zu Punkt setzen, dass das unsere nächste
Hop-Adresse ist und dass wir dafür eine Distanzmetrik festlegen werden. Wir werden das so einstellen, dass es nur Stadt ist, dass das höher ist als das, das ein Standardwert für die statische Zeile ist. Und jetzt, da wir das getan haben, wenn wir einen Juden zeigen ikey Runde, dass unsere ursprüngliche Route hier, die 10 133 ist die nächste Spitze ist, was als statische in unserer Routing-Tabelle hier auftaucht. Und das ist genau das, was da ist. Und das ist es, was immer noch da sein wird, weil es eine geringere Entfernung hat. Es hat einen Abstand von eins, und die, die wir gerade als unsere schwebende statische setzen, hat einen Abstand von 10. Also lassen Sie uns jetzt gehen und einfach Router vier mit den gleichen Dingen konfigurieren und dann werden wir zwischen ihnen
Schmerzen haben. I P s L a one. Wir machen ein ICMP-Echo. Wir werden die 10 343 Adresse mit einer Quellschnittstelle von schnell 00 wiedergeben und wir werden unsere Zeit auf 1000 unsere Schwelle auf 1000 setzen und unsere Frequenz auf
drei sein . Ich muss tun, ich PSL planen Planung eines, aber die Lebensdauer von immer Eine Startzeit von jetzt, gehen Sie vor und erstellen Sie unser Tracking-Objekt Tracking-Objekt ein. Mit dem Reaktionszeit-Reporter aus einem. Wir werden die Erreichungsfähigkeit verfolgen. Ich werde voran gehen und unsere Route erstellen, die verfolgt wird. Ich p Runde. Lassen Sie uns geben Sie Zehe 1.1 Punkt 1.1 mit einer 32-Bit-Maske mit dem nächsten Hot Hop on Kleid von $10,3 Dollar, $4,3 und Tracking mit Objekt eins. Ausgezeichnet. Und dann gehen wir weiter und fügen Sie einfach unsere Backup-Route hier von 10.1 Punkt hinzu. Es tut mir leid, 10 Punkt zu Punkt für Punkt zu und haben, dass eine Entfernung von 10. Lassen Sie uns eine Show machen, die ich p Runde und dass wir unsere $10.3 Dollar $4.3 verwenden Browder drei als unsere nächste Spitze hier für unsere statische Route dort. Wenn wir einen Show-Track machen, dass unsere letzte Operation Code zurückgegeben hat, okay, dass es oben ist. Also unsere Tracking sind Tracking ist gut und das gerade jetzt, wenn wir gehen Ping
eins nach dem anderen mit einer Quelle Ford Ford Ford für Lassen Sie uns einfach wiederholen, dass 100 mal und wir sind erfolgreich . Wir bekommen dort gute Kommunikation. Also dann gehen wir jetzt voran und tun dies ist, lassen Sie uns zusehen. Was passiert, ist, dass wir voran gehen und hier einen Ping ausführen. Ich werde es laufen lassen. Wir werden es nur 10.000 Mal wiederholen. Also haben wir einen guten Ping am Laufen, und das wird für eine Weile hier sein. Lassen Sie uns also zu GM s drei laufen und schalten Sie uns Router drei aus. Eigentlich, bevor ich das mache, möchte
ich die Konfiguration auf Router drei speichern und dann wieder hier rüber gehen. Gehen wir zu Router drei und lassen Sie uns aufhören und springen zurück zu Router für und boom. Unsere Echos stumpfen, und dann haben sie wieder angefangen, und das wollten wir hier für Kontrollverschiebung 66 zweimal sehen. Und da gehen wir, ist, dass wir die kleine Klappe hier hatten, richtig? Dass hier unser Tracking-Objekt war. Nicht bewusst, dass Router drei unten ist,
dass er nicht wusste, dass diese Route nicht mehr gut war und dass unsere i p s l a noch nicht
wieder gelaufen war , um zu wissen, dass es nicht gelungen war. Und dann, wenn es gelaufen ist und es Timeout und fand, dass es nicht mehr erfolgreich war. Dann, wenn wir eine Show machen, ich p Runde diese Route tatsächlich aus der Routing-Tabelle entfernt. Es ist einfach nicht mehr hier, dass wir jetzt 10 Punkt bis 10.0.4 Punkt verwenden und hier zeigt es dass
wir die administrative Entfernung von 10 dieser Route haben, die einfach nicht
mehr da ist . Wenn wir einen Show-Track machen, ist
unsere Reichweite nach unten. Wenn wir zeigen i PSL eine Statistik der letzten Operation Rückkehr Timeout, dass wir 21
Fehler jetzt bereits gehabt haben und das ist, was jetzt los ist. Wir könnten weitermachen, und wir könnten diese Pings wieder laufen und drehen oder drei wieder an, wir werden wahrscheinlich nie einen verlieren. Wenn dies am Ende wieder erfolgreich sind, verlieren wir vielleicht eine, während es die ARPs zurück bekommt . Aber vielleicht nicht. Und tatsächlich können
wir weitermachen und ah, lassen Sie uns Router 31 mehr Zeit einschalten und wir können über den Router zurückgehen. Drei. Wir können hier drinnen ewig beobachten. Es wird ein paar Augenblicke dauern, bis das passiert. Gehen wir weiter und beginnen unsere Schmerzen hier. Wir haben tatsächlich die 1. 1 verloren, die es genau dort gewesen sein könnte. Lassen Sie uns voran gehen und Kontrollschicht tun 66 Lassen Sie uns eine Show machen, die ich p Route. Und was weißt du? Was eigentlich war, ist, dass, während wir wieder hier sind, um unsere 10 343 mit unserer administrativen Entfernung von einem, weil unsere Show Spur wieder hier oben ist, dass unsere Reichweite Fähigkeit ist bis und dass unsere i p s l eine Show I PSL Statistiken ist jetzt erfolgreich wieder hier. Wir haben den Code zurückgegeben. Ok. Ehrfürchtig. Ich bin froh, dass du das hier mit mir durchgemacht hast. Jetzt, genau wie die anderen. Bevor wir fertig sind,
lassen Sie uns ein paar Übungsfragen durchlaufen. Also,
zuerst, zuerst, was ist der Global Configuration Command, der verwendet wird, um eine statische Route für das 192.168 Punkt
10.0 Schrägstrich 23 Netzwerk mit einem nächsten Hop Off zu erstellen . 10 1 12 1 Ist es Route 1 91 68 10 0 Solche 23 10 1 12 1 Denken Sie daran, dies ist der globale Konfigurationsbefehl. Jetzt wissen wir, dass wir den Befehl I P Route verwendet haben. Nun ist
es genau, welche dieser Sündensteuern am korrektesten sind. Dass wir wissen, dass unsere Netzwerkadresse an erster Stelle steht. Nun, ist es B oder C? Die Antwort hier ist C aufgrund unserer ah Sub-Netzmaske hier, dass er Schrägstrich 23 254 im dritten
ist und nicht auf 55 Wie für einen Schrägstrich 24. Also unsere Antwort hier ist C und schließlich, welche Attribute verwendet werden, um die Routing-Tabelle im Falle einer schwebenden statischen
Route zu beeinflussen , ist es die Metrik die Kosten, die administrative Entfernung oder der nächste Buckel jetzt mit eine schwebende statische Route? Die Attribute, die hier wirklich genutzt haben, sind die administrative Entfernung von einer Route, die wir verwenden, um eine Route aus der Routing-Tabelle zu verbergen und
sie dann wieder in den Fall zu setzen , dass wir sie brauchen, während wir die administrative Entfernung von dieser Route. Nun, ich hoffe, dass das für Sie informativ war, und ich möchte Ihnen für die Betrachtung danken.
25. 3.4 OSPF2 Teil 1: Oh, SPF-Theorie und Nachbar neben sieht die Prüfungsthemen für die neue ccn A. Hier sind wirklich ziemlich spärlich auf Oh, SPF, dass alles, was sie wollen, Sie wissen, ist, wie man einen einzelnen Bereich konfigurieren Oh, SPF-Domäne und überprüfen Sie seine Konfiguration und auch zu verstehen, was ein DRM BDR ist und wie sie gewählt werden. Aber ich wollte wirklich über Oh,
SPF in etwas mehr Tiefe als das gehen . Und stellen Sie sicher, dass Sie die Theorie davon ein wenig mehr verstehen und tatsächlich, wie es funktioniert, dass es wirklich hilft, diese Dinge zu wissen, wenn Sie Fehlerbehebung. Oh, SPF. Wenn Sie in eine Umgebung kommen, die
vielleicht ein wenig komplizierter ist , als nur ein einziger oh SPF Bereich und möglicherweise auch virtuelle Links oder mehrere Bereiche auf einem
SB uns haben und Ihre ein Byars dort drin bekommen und vielleicht Ähm, Sommerisierung und solche Dinge. Also ohne weiteres, lasst uns weitermachen und über oh reden, SPF und seine Theorie und wie ein Nachbar Jason C. gebildet
wird. So steht 1st 0 SPF für offenen kürzesten Weg. Erstens wurde
der SPF-Algorithmus kürzeste Vergangenheit Pfad ersten Algorithmus von einem Mann entwickelt, dessen Nachname Dykstra
ist. Askew konnte hier sehen, dass er den Algorithmus für SPF für den kürzesten Weg entwickelt hat. Erstens ist
dies, was in Spanning Tree verwendet wird, aber dann auch in der West PF. Und so oh, SPF ist Routing-Protokoll, richtig? Es handelt sich um ein dynamisches Routing-Protokoll, das Router verwenden, um Informationen über die Routen auszutauschen , die sie über die Netzwerke kennen, die sie kennen. Und, oh, SPF verwendet eine Kostenmetrik, die es geht voran und Werbung ist mit seinen Link-Status Anzeigen, um zu sagen, wie viel es kostet oder welche Geschwindigkeit der Verbindung, die es in der Lage sein muss,
zu diesem Ziel zu gelangen . Auf diese Weise kann
Ihr Router eine intelligente Entscheidung
treffen, oder? Es könnte sich entscheiden, den schnellsten Weg zu nehmen, den kürzesten Weg zum Ziel hier. Und diese Berechnung, um den kürzesten Pfad herauszufinden, ist eine, die auf einer pro Router
Basis durchgeführt wird . Also oh, SPF ist ein Linkstatus-Teilchen. Was bedeutet das? Dies bedeutet, dass O SPF tatsächlich bewusst ist. Nun, wenn ich es habe, mal sehen, ich habe Sie wissen, so viele Schriftsteller hier und sie sind so verbunden, und das hat den Kerl zu diesem Kerl bekommen. Dieser Kerl, dieser Kerl. Nehmen wir an, sie sind miteinander verbunden. Das ist verbunden. Das ist verbunden. Und mal sehen. Sieht so aus. Ja, dieser Kerl, wenn das alles 10 SPF Domain hier ist. Richtig, das ist nur 10 SPF Bereich. Dies ist ein Linkstatus-Algorithmus. Also jeder dieser Jungs hier, wenn sie alle in diesem Bereich Null hier sind, was ein wenig später darüber sprechen wird, ist dieser Bereich Null der Rückgrat Bereich von Oh,
SPF, dass es eine Anforderung gibt, dass alle Bereiche müssen, um das Gebiet verbinden Null direkt. Aber wir werden auf der nächsten Folie noch ein wenig darüber reden. Wenn das Gebiet Null ist als dieser Router hier, weiß
er von diesem Link. Er kennt den Status dieses Links und den Status dieses Links und den Status dieses Links. Er weiß, dass dieser Router hier und dieser Router hier beide glauben, dass dieser Link vorhanden ist und dass er oben ist, und er weiß, was die Geschwindigkeit dieser Verbindung ist und was die Zuverlässigkeit und einige andere uh Attribute dieser Verbindung sind, so dass es kann dies in seine Topologietabelle in seine Datenbank einfügen. Es ist tatsächlich Datenbank, keine Topologie-Tabelle. Das ist in E I g R p. Aber in seine Linkstatus-Datenbank, die l S D. B, und in der Lage sein, diese Datenbank zu haben, so dass sie von diesem Ausgangspunkt bis zu diesem
Endpunkt berechnen kann , was der schnellste Weg ist Da? Oder von diesem Ausgangspunkt aus konnte
dieser Router auch berechnen, wenn wir einen anderen Router hier drüben hatten, Boom, verbunden und verbunden,
dass, wenn wir hier als Ziel hinüber gehen wollten, was wird der schnellste Weg sein, um dorthin zu gelangen? Und es kann das berechnen, weil es weiß, wie der Zustand all dieser Links ist. Und dann auf diese Weise, wenn einer dieser Links untergeht und dieser Kerl sendet ein Linkstatus-Update und l s u rüber an seine Nachbarn und dann sendet dies den Link-Status zu aktualisieren, weiß er, dass dieser Link nicht
mehr verfügbar ist . Es kann weitergehen und seine Verbindungsstatusdatenbank aktualisieren und in der Lage sein, neu zu berechnen, was der schnellste Weg zu diesem Zielnetzwerk ist. Jetzt wird der, uh oh SPF voran gehen und Dykstras Algorithmus laufen, den kürzesten Pfad ersten Algorithmus auf seiner Datenbank jedes Mal, wenn es eine Änderung gibt. Also, wenn es zuerst die Datenbank vollständig füllt, richtig, wird
es weitergehen und den Algorithmus ausführen, und es wird finden, was der schnellste Weg zu allen bekannten Netzwerken in,
oh,
SPF ist oh, . Also ich meine, jedes dieser Dinge übliche Schicht drei Verbindungen direkt zwischen Ihnen wissen, dieser Kerl und diesem Kerl ist, dass dieser Link hier eine Schicht drei Link ist, die sein eigenes Subnetz ist. Und das ist ein eigenes Subnetz. Und das hier auch, weil er Router richtig gerollt hat. Diese Schnittstellen sind allesamt geroutete Schnittstellen. Sie sind keine Layer-zu-Schnittstellen. Hier findet kein Umschalten statt. Es ist alles Routing. All diese Dinge sind alle ihre eigenen Netzwerke und oh, SPF auf jedem dieser Router wird herausfinden, was der schnellste Weg ist, um
all diese Netzwerke zu erreichen . Und so auch. Hätten wir hier drüben, ein Netzwerk hier drüben und ein Netzwerk hier drüben und Netzwerk hier drüben, hättest du es vielleicht. Das ist eine Abteilung hier drüben, Ihre Marketingabteilung, oder Sie haben vielleicht hier drüben. Das ist Ihre IT-Abteilung hier drüben. Und das ist Ihre Verkaufsabteilung hier drüben, die Verkäufe vielleicht mit der
I-T-Abteilung sprechen wollen , dass es da drüben eine Netzwerkfreigabe gibt oder einen Drucker. Es will Teoh drucken. Also oh, SPF hat bereits herausgefunden, dass dieser Router hier bereits herausgefunden hat, was der kürzeste Weg ist, um zum I T
Netzwerk hier drüben zu gelangen , weil dieses Netzwerk als Teil des Link Geben Sie Anzeigen von diesem Router hier drüben an. Und das wäre in der Link-Statusdatenbank dieses Kerls. Dann ist alles,
was er tun wird, was er tun wird, er ist über seinen Verkehr zum nächsten Hop vorwärts gekommen,
und dann hat der nächste Buckel schon herausgefunden, was der schnellste Weg zu diesem
Ziel ist . Also wird es so weiter und so weiter forden, das ist wissen, wie Link State Protocol funktioniert. Grund diesemGrund
gibt es keine Anforderung, dass alle SPF-Router im gleichen Bereich über
alle Links in der Umgebung wissen müssen . Also, ich meine, Sie können etwas Routenfilterung mit
O. S. S.P. F R durchführen oder eine Routenkarte verwenden, um voranzugehen und die Routen zu filtern, die es über SPF lernt. Aber das ist wirklich keine gute Idee. So wollen Sie nicht mit dieser Art von Effekt in
SPF umgehen , ,weil das ein Verbindungsstatusprotokoll ist, und dass alle Router wissen wollen, wo alle Netzwerke sind. Dass alle ihre Datenbanken, alle ihre Links Tag Datenbanken sollten identisch sein, wenn sie stabilisiert, sobald sie konvergiert ist. So wie eine letzte kleine Notiz hier Oh, SPF verwendet nicht TCP oder UDP, um zu kommunizieren, dass es sich um benachbarte Meere in Layer zwei bilden, so dass Sie nur eine Nachbarschaft haben, wie zwischen Schicht zu verbundenen Routern. Also, wie für diesen Router hier, richtig, wird
er diesen Kerl als Nachbar sehen. Dieser Kerl ist ein Nachbar in diesem Kerl ist ein Nachbar, und der Kerl ist ein Nachbar, weil sie alle miteinander verbunden sind, richtig? Dieser Kerl wird nicht als Nachbar auftauchen, und dieser Kerl wird nicht als Nachbar erscheinen, weil sie nicht Schicht zwei nebeneinander sind, dass
es sie dort einfach nicht sieht. Es weiß, dass es dort als Teil der SPF-Domäne wegen seiner Linkzustände. Aber es sieht es nicht als Nachbar, weil es nicht Schicht zwei benachbarte. Aber das Protokoll, das es verwendet, um weiterzugehen und zu kommunizieren, ist Protokollnummer 89. Auch hier ist
das nicht TCP oder UDP. Es ist sein eigenes Hello Protokoll, äh, und dass die Hallo Pakete an eine Ziel Multicast Adresse von 2 bis 4.0 Punkt 0.5 gesendet werden. Das ist die Multicast-Zieladresse für alle Oh SPF Router. Also gehen wir in die nächste Folie hier über oh, SPF Nachbar benachbarte Meere. Es tut mir leid wegen der SPF-Fehlerbereiche. Die Domäne
ist, wie gesagt, wie gesagt,in Gebiete aufgeteilt. Richtig, Also müssen alle Router im gleichen Bereich über alle Links in diesem Bereich wissen. Wenn es einen anderen oh SPF Bereich gibt, wie wir hier drüben haben wie Gebiet 10, dann diese Jungs hier drüben Router sechs, Router acht. Sie müssen nichts darüber wissen, was in Gebiet 10 vor sich geht. Nun, standardmäßig, sie dio sie sehen, dass, aber Sie können voran gehen und diesen Bereich zusammenfassen 10 und Sie fassen, dass handeln Router sieben weil Router sieben hier eher sieben ist wirklich Teil von beiden Bereich Null und Bereich 10 zur gleichen Zeit ist, dass es diese Schnittstelle hier hat. Gig einen Schrägstrich Null. Das ist in Bereich 10, aber das hat diese beiden Schnittstellen hier schnell 01 und 00, die tatsächlich
im Bereich Null sind . Und deshalb hat
Router sieben die Verbindungsstatusdatenbank für Area Null und Area 10 und
das muss beibehalten werden. Aber was wir tun können, ist, dass wir Comptel Router sieben voran gehen und Bereich 10 zusammenfassen. Nehmen wir an, dass Bereich 10 tatsächlich den 10.0 Punkt 0.0 Schrägstrich 16 umfasst, der das gesamte 10 0 Netzwerk umfasst. Darauf ist
das Gebiet 10. Und so wird jeder Router sieben voran gehen und werben, sagen 10 000 Schrägstrich 16 ist durch mich zugänglich und dass Sie zu 10 00 16 bekommen können. So haben Sie vielleicht wie Ihre 10 01 10 0 zu 10 03 10 04 10 05 etcetera. Diese alle spalten sich in ihre eigenen Router, dass sie alle ihre eigenen Subnetze hier haben . Vielleicht, wie ein kleiner Schrägstrich 20 Fünfer hier und so weiter, so weiter. Und sie sind alle miteinander verbunden. Und das, yo, wenn dieser Kerl boom, geht er einfach runter, steigt in Flammen und Router neun sieht jetzt, dass Oh, nein, das Netzwerk da drüben ist nicht mehr zugänglich. Also sendet Ihnen diese Links Status Updates an alle seine Nachbarn und alles. Dann überschwemmt das durch das Netzwerk und die L S U und Mann, es geht Mann-Netzwerk runter und sendet das über den Router sieben herum oder Sieben wie Okay, großartig. Und es wird nichts damit tun, weil es diese Zusammenfassung hier Werbung macht, also muss es nicht die Aktualisierung in Bereich Null überfluten, weil Bereich Null sich nicht
um das kleine ah Schrägstrich 25 Netzwerk hier drüben in der Mitte von Bereich 10 kümmert , dass ging runter. Es kümmert sich nur und weiß, dass es über
Router sieben auf alles im 10 0 Schrägstrich 16 Netzwerk zugreifen kann . Es geht also nicht weiter und sendet dieses Update. Also, als allgemeine Regel für oh, SPF ist, dass, äh, Bereich Null ist der Rückgrat Bereich und dass alle Bereiche müssen direkt mit ihm verbinden. Und das ist, um die Regeln zu befolgen, oder? Wenn ich weitermachen und ein anderes Gebiet schaffen würde, sagen
wir, dieser Typ verbindet sich über zwei Runden. Dieser Typ verbindet sich mit Router 10 und dieser Router 10 verbindet sich mit diesem Kerl hier und dass wir hier drüben jetzt Area 11 haben, dass dieser Bereich hier die Regeln bricht,
weil er nicht mit Bereich Null verbunden ist. Das wird eigentlich nicht funktionieren. Dass es, Ihr Nachbar Jason sieht, sich nicht bilden wird, weil es keine Verbindung zu Bereich Null hat . Das, was Sie tatsächlich tun müssen, ist, einen virtuellen Link Toe zu erstellen, wo dieser Kerl Router 10 eine virtuelle Verbindung zu Router sieben
erstellt und dass es sich wirklich so verhält. Router 10 hat jetzt eine Schnittstelle, die mit dem Bereich Null eso verbunden ist, dass Router 10 eine Art
Teil des Bereichs Null und auch Teil des Bereichs 10 und auch Teil des Bereichs 11 ist. Um das Problem hier zu beheben und die Regeln zu befolgen, die Sie nicht
wissen müssen , die während dieses Kurses überhaupt keinen virtuellen Link konfiguriert haben, aber alle Router in einem einzigen Bereich müssen die gesamte Linkstatusdatenbank für Gegend Wir haben gerade darüber gesprochen. Und Router, die mit zwei oder mehr Bereichen verbunden sind. Man nennt sie einen Byars-Grenzrouter, einen Router sieben hier, das ist Ihr B R und das verbindet Area Null, ein Gebiet 10. Es gibt auch etwas zu erwähnen wirklich schnell, genannt in einem SBR auf autonomem System Boundary Router, Autonomes System, Grenzrouter. Das wäre so, wenn Sie,
ah,
eine Rip-Domain haben ah, . Wenn Sie ein externes System haben, sagen wir, wir haben, wissen
Sie, einen Router hier drüben und er ist verbunden und dass Sie tatsächlich haben, wie, E i g R p hier drüben und dass dieser Router genau hier, Sie wissen, Router 11, dass er seine E i g r P Routen umverteilt in, oh, SPF. Dann wäre Router 11 am Ende Unsere SPR sind autonome Systemgrenzenrouter, und das ist genau das, was es ist. Es ist der Grenzrouter, der sich mit Dingen verbindet, die sich außerhalb Ihres autonomen Systems Ihres Prozesses befinden. Nummer 40 SPF. Lassen Sie uns also ein wenig über benachbarte Meere sprechen und wie sich diese bilden und den Prozess dahinter. Die Art, wie Nachbar Jason Form sieht, ist das Hallo? Nachrichten werden gesendet. Jetzt ist es ein Hallo Protokoll, das eigentlich das SPF Protokoll ist. Es sendet diese besondere Art von Nachricht. Hallo dazu in diesem Hallo. Es hat einige Attribute, und speziell vier von ihnen müssen übereinstimmen, damit sich eine Nachbarangrenzung bilden kann. Das sind der Bereich I d. Die Sub-Netzmaske, die Hallo und Dead Timer und das Authentifizierungspasswort. Also Bereich I d. Weißt
du, wenn du einen Router hier hast, der denkt, dass er im Bereich Null ist und er mit einem Router
verbunden ist, der so denkt,
dasser in Bereich sieben dass , das hier. Sie werden keine Nachbarschaft bekommen, um das zu bilden. Sie müssen denken, dass sie sich im selben Gebiet befinden. Nun, wenn ich voran gehen und die Rolle ein wenig lesen würde, gehen Sie so und gehen Sie vielleicht so, wo das Gebiet sieben ist. Und das und dieser Bereich Null darauf. Dieser Typ hier ist eigentlich ein Bereichsgrenz-Router, als das funktioniert, weil diese Schnittstelle hier in Bereich sieben ist und diese Schnittstellen in Bereich sieben. Es ist also froh, dass sie voran gehen und eine Nachbarschaft schaffen,
vorausgesetzt, alles andere folgt den Regeln. So Sub-Netz-Maske. Wenn Sie eine vermisse konfigurierte Subnetzmaske haben, erhalten
Sie keine Nachbarangrenzung zu bilden. Dies ist etwas zu überprüfen ist, dass Sie manchmal voran gehen und versehentlich einen Schrägstrich
25 anstelle eines Schrägstrichs setzen 24. Und dann wird es dort nicht funktionieren, dass, wenn Sie es haben, sagen Sie diese beiden Router und sie sind verbunden und dieser hier ist 10.0 Punkt 0.1 und dieser Kerl hier ist 10.0 Punkt Null Punkt, wenn dieser geschlitzt wird 24 dieser ist Schrägstrich 25 dies wird nicht funktionieren. Sie werden sich nicht in einer Heiratsagentur bilden, weil die Subnetzmasken auf
den Links, auf denen sie versuchen, eine Nachbarschaft zu bilden, nicht gleich sind. Und dies kommt zurück zu wo diese Luft sich über Schicht bilden, zu der sie Schicht zwei
benachbarten sein müssen , damit eine O SPF Nachbarschaft die hallo und toten Timer bilden. Also der hallo Timer ist die Frequenz, bei der ah, hallo Paket gesendet wird. Der tote Timer ist normalerweise viermal so hoch wie das Hallo. Und es ist wie lange, bis der Nachbar als tot gilt. So lange, bis ich kein Hello Paket erhalten habe. Werde ich warten, bevor ich den Nachbarn für tot halte? Eso müssen diese übereinstimmen, damit sich eine Nachbarschaft bilden kann. Wenn sie nicht übereinstimmen, wird
sich keine Nachbarschaft bilden. Das ist alles, was es dazu gibt. Es ist also kein Problem, das Sie jemals mit benachbarten Schiffen haben werden, die
aktivsind , die
aktiv Wenn
die Timer nicht übereinstimmen, werden
die Nachbarschiffe nicht mehr aktiv sein. Wenn Sie ein aktives Nachbarschiff haben und die Timer wechseln, wird
das Nachbarschiff herunterkommen und es wird nicht mehr aktiv sein. Das Authentifizierungspasswort können Sie bilden oder einrichten Authentifizierung für O S P. F s, dass Sie ein Kennwort haben, das Sie konfiguriert haben müssen, damit es ein
Nachbarschiff bilden . Das natürlich gleich sein, muss
natürlich gleich sein,
damit sie auch Nachbarschiffe bilden können. Werfen wir einen Blick auf diesen Drahthai hier. Echt schnell. Wir sehen also am Anfang,wissen
Sie, wissen
Sie, wir haben hier zuerst das Protokoll, dass es ein eigenes spezielles Protokoll ist. Es wird oh, SPF und dass wir hier 1. 10 1 zu 1 und 10 1 zu 2 sind unsere zwei Router und dass unsere hallo Pakete mit dem Ziel der Multicast-Adresse aller oh SPF Router geschickt und dann ein wenig später, Wie ist in der Mitte der Konfiguration? Oh, SPF hier, bevor ich mit der Gefangennahme begonnen habe. Also das sind Ihre acht Sekunden später oder eine Weile später, dass der Kerl tatsächlich geantwortet und ein weiteres Hallo Paket gesendet. Und dann ist dies eine direkte Antwort, dass sie tatsächlich zu Uni Cast gehen, wenn sie miteinander direkt sprechen , und dass die Hallo Pakete gesendet. Nun, was sie tun, ist, dass sie zuerst Datenbankdeskriptor-Pakete zurücksenden,
DVDs, um voranzugehen und eine kleine Zusammenfassung aller Routen, die sie kennen, zu geben. Also lasst uns weitermachen und das herausziehen. Richtig? Ist, dass Sie Router haben, Router Boom, und dass Sie gerade konfiguriert Oh, SPF auf beiden von ihnen. Also gehen sie. Hallo, hallo. Und jetzt,
wo sie großartig sind,könnten
wir Nachbarn sein. großartig sind, Alles passt genial. Also zuerst werden sie voran gehen und einen Master und einen Slave auswählen, der nur sagt, welcher zuerst
redet. Und wenn sie dann entscheiden, wer zuerst redet, dass er eine Datenbank an die Schriftenpackung schicken wird. Das ist diese kleine Liste von allen Routen, von denen er weiß. Damit dieser Router hier drüben, nennen
wir das eins und zwei. Also, diese Route oder zwei, gehen Sie vor und werfen Sie einen Blick auf diese Datenbank in die Schrift und sagen Sie, Ah, da gibt es diesen und diesen, den ich nicht über die anderen kenne. Ich bin gut, das weiß ich schon. Dann kann er eine LS oder eine Linkstatus-Anfrage zurücksenden. Wie wir hier sehen, haben
wir Links Staatsantrag, und dann wird dieser Kerl so sein, Ordnung, großartig. Ich schicke Ihnen ein L s u 2, das l S R ... Also schickt er die Ls Verwendung an. Sie gehen voran im Austausch diese Datenbankdeskriptoren, äh, und stellen sicher, dass sie alle Netzwerke kennen, die einander kennen. Also gehen sie durch diese ständig los. Weißt du, ich muss von diesem wissen. Alles klar, hier geht's. Das muss ich wissen. Alles klar, hier geht's. Und dann nein, geh weiter. Und ich muss von diesem wissen, und er wird die Informationen zurücksenden, die er braucht, so weiter, bis sie beide alle
Informationen haben , die ich brauche, um den vollständigen Datenbankdeskriptor hier zu haben. Und am Ende schicken
sie sich gegenseitig. Es ist eine Anerkennung, die sagt: Groß. Bestätigen. Ich habe alle Informationen erhalten. Alles ist gut zu gehen und dass sie alle glücklich sind. Und jetzt, wo sie alle synchronisiert sind und alle Informationen zusammen haben und ihr Nachbarschiff gebildet wird, dann schicken sie einfach Hellos. Geht es, Hallo? Hallo. Und das machen sie einfach auf ihrem Hallo Timer. Uh, und sie werden es für immer mit dieser Frequenz tun, bis eine Veränderung passiert. Und dann wird ein Linkstatus-Update an,
äh,
als Update,
Benachrichtigung für die gesendet äh, als Update, , dass die Topologie geändert hat. Lassen Sie uns also ein wenig darüber reden, wie wir konfigurieren. Oh, SPF und einige der Stücke, die nicht benötigt werden. Eines der benötigten Teile ist ein Router. I d Ist, dass jeder Oh, SPF Router muss eine loswerden einen Router ich d auf. Dies ist die Sache, die in Ihren Datenbankdeskriptor geht, dass dies der Router ist, über diese Netzwerke
weiß. Oder war der Werberouter i d. Für diese Netzwerke wird
der Router i d in der folgenden Reihenfolge ausgewählt. Zuerst wird
es einen statisch konfigurierten Router benötigen, den Sie in den Router gehen können. Oh, SPF 100, um zu Ihrem Prozess 100 für SPF zu kommen und dass Sie den Router Bindestrich I d
Befehl konfigurieren können und das wird statisch um sie setzen i d nächste, wenn Sie das nicht konfiguriert haben . Aber Sie haben eine Rückblickschnittstelle konfiguriert, es wird die höchste I-p-Adresse einer Loop-Back-Schnittstelle nehmen. Was meinen wir mit höchstem? Wenn du deine i p Adresse richtig
nimmst, lass uns gehen. 192.168 Ich will einen. Nun, wenn Sie voran gehen und darüber nachdenken, nur in reiner Dezimalzahl statt wie, gepunktete Dezimalstellen. Dann wäre das eine wirklich große Zahl, richtig? Das wäre wie Kama und Kama, wie 19.216.811. Äh, das ist cool. Also, wenn wir, wie 1 72,16 1,1, ist das 1 90 bis 1 68? Das ist eine größere Zahl. Das sind 19 Millionen. Während das 17 Millionen sind, richtig? Also dieser hier oben, das ist eine größere Zahl. Wenn dies zur Schleife zurück Null gehören würde und dies zur Schleife zurück eins gehören würde, dann würde die 1 92 die Schleife zurück Null gewinnen, weil das die größere Zahl und dann die
Naht ist . Ah, hier gilt die
Logik. Wenn Sie keine Rückblickschnittstelle konfiguriert haben, dann wird es die höchste I-p-Adresse einer regelmäßig konfigurierten Schnittstelle nehmen. Eso, wenn Sie alle Ihre Schnittstellen haben, sind 10 Punkt etwas und dann haben Sie eine Schnittstelle sagen schnell 00 das ist Ah 192 Punkt etwas 99 Was auch immer ich nicht etwas tun. Dann wird es dauern, dass 192 als Router I d und es wird verwenden, dass der Router i d ist in Form einer I P. V vier Adresse und das ist etwas zu Noah. Nun, für OS PF Version drei, das ist auch oh SPF vier i p Version sechs, dass der Router i d ist immer noch ein Attribut, das existiert und es ist in der gleichen Form in Form einer I P V vier Adresse. Es ist nur die Form des Routers I d. Dass es ist Es sieht aus wie eine I P-Version für Adresse, aber es ist nicht unbedingt Ah gültig I p Adresse, dass Sie einfach den Router I d konfigurieren können. Also nehmen Sie nicht unbedingt als eine Adresse, die auf dem der Router zugegriffen werden kann. Die Schnittstelle ist also, wenn Sie Oh konfigurieren, SPF Die Schnittstellen müssen so konfiguriert werden, dass sie in oh teilnehmen, SPF In einer von zwei Möglichkeiten können
Sie entweder den Netzwerkbefehl in Ihrem Router Konfigurationsmodus eso verwenden, um Erstellen Sie Ihren oh SPF-Prozess im globalen Konfigurationsmodus, Sie gehen Router Oh SPF und dann eine Prozessnummer Auf dieser Prozessnummer ist eindeutig es tut mir leid lokal einzigartig. Nur spielt es keine Rolle, ob die Prozessnummer zwischen Ihren Routern,
Shukan, übereinstimmt . Aber es ist eine gute Idee und Best Practice, um weiterzumachen und es passend zu halten, nur damit Sie sich
nicht verwirren, während Sie durch Ihre Router gehen und dieses
etwas konfigurieren , das Sie wie 100 Mark SPF 100 tun könnten. Großartig. Jetzt sind Sie im Router-Konfigurationsmodus auf, dass Sie das Netzwerkbefehl Netzwerk verwenden können, und dann geben Sie das Netzwerk, und dann sagen Sie ihm, in welchem Bereich, in dem sich das befindet. Und was das tatsächlich tut, ist, dass der Netzwerkbefehl tatsächlich den Router Toe verursacht. Suchen Sie nach allen Schnittstellen, deren I P Adressen oder deren Netzwerke, die sie in unserem Teil
dieses Netzwerks sind . Nehmen wir an, Sie wissen, dass Sie Router haben und Sie haben drei Schnittstellen hier, und diese ist der 10.1 Punkt 0.0, und dieser ist 10 Punkt bis 10.0.0 Punkt Null und dieser ist 10.3 Punkt 0.0. Nehmen wir an, das ist nur 0,1 in jedem dieser Netzwerke hier, oder? Und das in unserer Netzwerkkonfiguration in unserem Router-Konfigurationsmodus, wenn wir den Netzwerkbefehl setzen, sagen wir, wir gehen voran und setzen 10.0 und machen es zum keinen Schrägstrich acht. Äh, es wird nach einer Wildcard-Maske fragen, glaube
ich. So. Es ist es bekommen B Null Punkt auf 55 zu 55 bis 55 usw., dann dieser Netzwerkbefehl, weil der 10 000 Schrägstrich acht hier, das beinhaltet tatsächlich alle drei dieser Schnittstellen. Wenn Sie also diesen einen Netzwerkbefehl verwenden, wird ein SPF auf allen drei dieser Schnittstellen ausgeführt, da alle in dem Netzwerk
enthalten sind , das Sie im Netzwerkbefehl angegeben haben. Nun können Sie
alternativOh, alternativ SPF so konfigurieren, dass sie direkt im Schnittstellenkonfigurationsmodus mit dem
Befehl i P O S P f auf der Schnittstelle ausgeführt wird. So wäre es I p o S p f und dann Prozessnummer und eine Fläche und eine Flächennummer geben. Also ist es I p o S P f sagen 100 dann Bereich Bereich gehen, äh Null. Und dass dies Ihr Befehl im Schnittstellenkonfigurationsmodus wäre, um voranzugehen und diese Schnittstelle
so zu setzen , dass sie Oh,
SPF ausgeführt wird und Teil dieses speziellen Bereichs ist. Ausgezeichnet. Danke, dass du das hier mit mir durchgelaufen bist, genau wie die anderen. Lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir enden, und ich verspreche im nächsten Video, wir werden durch ein
Labor gehen, um einen SPF einzurichten. Ich möchte nur die Theorie hier zuerst als Faras durchlaufen, wie sie konfiguriert ist und mit welchen Attributen es funktioniert und solche Dinge
, damit wir ins Labor gehen können. Ah, etwas mehr informiert und in der Lage sein, das hier ein wenig schneller zu machen. Also zuerst, ein No SPF Router hat die folgende Schnittstelle I p Adressen konfiguriert und kein spezifizierter Router I d. Was wird der Router verwenden, da es ein West PF Router ist? Ich d. Jetzt haben wir zwei Dinge hier erwähnt ist, dass die große, die das Take away ist, dass es
verwenden wird , wissen
Sie, die höchste i p Adresse und dass die höchste I p Adressen wirklich mögen, wenn Sie wegnehmen Ihre Punkte hier auf Sie, verwenden Sie es
einfach als Dezimalnotation. Ist das eine gepunktete Dezimalzahl als die höchste? Die höchste Zahl dort ist diejenige, die es verwenden würde, aber was es über eine reguläre Schnittstelle verwenden wird, ist, dass es eine Loop-Back-Schnittstelle verwendet, und es ist die höchste Schleife zurück, die gewinnt. Also die Antwort hier ist eigentlich ein Blick zurück. Null bei 7,7,7 Dollar. Sieben. Die Antwort ist C. Und das liegt daran, obwohl Fast Ethernet 01 eine höhere I p Adresse von 1 91 682.7 hat , dass wir hier eine Schleife haben, so dass es diese über jede andere reguläre Schnittstelle verwenden wird. Und dann werden wir die höchste Schleife zurück verwenden, wenn es mehrere und dann schließlich, angesichts der Blow-Topologie und Schnittstellenkonfigurationen, werden die Router für Manno SPF Nachbarn Beziehung. Also haben wir nur zwei Router Rounder sechs in Router sieben und dass sie mit
schnellem 01 auf jeder ihrer Schnittstellen verbunden sind, und beide sollen sich im Bereich Null befinden. Wir haben hier auf der Interface-Ebene die Konfiguration, seine I p O SPF 100 Bereich Null, dass sie im richtigen Bereich sind und beide die gleiche
Prozessnummer haben . Aber das ist nicht etwas, das übereinstimmen musste und dass sie beide eine i p Adresse
konfiguriert haben , so dass sie einen Router haben, ich d Aber ein Problem hier ist, dass unsere Subnetzmaske nicht mit diesem Kerl hier auf Route
er sechs übereinstimmt , Dies ist ein Schrägstrich 25 während auf Router sieben, dies ist ein Schrägstrich 24 Da ihre Subnetzmasken nicht übereinstimmen, werden
sie kein oh SPF Nachbarschiff bilden. Die Antwort hier ist also Nein. Ich hoffe, dass dies für Sie informativ war und ich möchte Ihnen für die Betrachtung danken.
26. 3.5 OSPF2 Teil 2: Oh SPF Teil zu übertragen und zeigen Sie zu Punkt-Netzwerke. Wes PF behandelt Broadcast-Netzwerke wie Ihr normales Ethernet-Netzwerk ein wenig anders als es einen Punkt zu Punkt behandelt. Und um zu verstehen, dass wir über was ein gehen müssen. D r und ein BDR ISS, die Router und die Sicherung designierten Router. Und, Sie fragen sich vielleicht, war ein Disney und Router wie ein ausgewiesener Fahrer? Und in gewissem Sinne, nun, ist
es irgendwie. Aber wir werden am Ende darüber reden, was das ist und die Situation, in der dies in den
kommenden Folien hier nützlich wird . Und dann gehen wir ins Labor und werfen einen Blick und speziell, worüber wir reden und wie niedrig SPF damit umgeht und wo Sie das in dieser Konfiguration sehen könnten. Lassen Sie uns zuerst über die D.
R und den BDR sprechen , so dass eine
D. D. R und eine Schönheit ins Spiel kommen, wenn Sie in einem Broadcast-Netzwerk wie Ihrem
Ethernet-Netzwerk sind. Also lassen Sie uns zuerst darüber sprechen, dass, wenn eine Topologieänderung auftritt, so dass ein Netzwerk nicht mehr zugänglich Link Status ändert. Was haben Sie Oh, SPF Überschwemmungen, die sich auf alle vollständigen Nachbarn innerhalb L S U A Link Zustand aktualisieren ändern. Wenn wir also keinen designierten Router hätten, würden alle Updates von allen anderen Routern an
alle Router gesendet werden . Lass uns darüber reden, was das bedeutet, oder? , Also sagen wir,wir haben Router, Router, Router, Router, Router und sagen wir, dieser Typ hat Router und diesen Kerl, wir haben Network. Und sagen wir, es gibt hier nur einen Schalter, und die Router sind alle mit diesem Switch verbunden,
oder? die Router sind alle mit diesem Switch verbunden, Also, wenn Gott eher ein Router zu Router drei, Router vier und eher fünf. Alles klar, so Router fünf,
Sagen wir, dieses Netzwerk hier, sagen
wir, das geht runter. Boom fängt Feuer. Das ist nicht gut. Router. Fünf ist Teil dieser Oh, SPF Domäne hier, und es geht voran und sendet an seine oh SPF Nachbarn Router vier, sagen mit einem Link Status-Update, dass dieses Netzwerk hier unten ist nicht mehr zugänglich und es sollte entfernen es aus seiner Routing-Tabelle. Ehrfürchtig. Es ist ein Router für empfängt, dass er es verarbeitet. So Router vier geht voran und sendet diese Benachrichtigung an alle seine vollständigen Nachbarn, die ohne D, R oder BDR alle diese Jungs wären. So sendet es es an Router und Router drei und Router für sagen, dass dieses Netzwerk hier ist nicht mehr zugänglich Router, um dieses Update zu empfangen, und es sendet es an alle seine vollen Nachbarn. Und dann sendet Router eins es an alle seine vollständigen Nachbarn, und Router drei sendet es an alle seine Nachbarn. Und Sie konnten sehen, dass wir plötzlich diesen Sturm vom Verkehr haben, wo diese Jungs
all diese Benachrichtigungen plötzlich zueinander senden , die einfach nicht notwendigerweise dazu benötigt werden . Wir müssen wirklich in der Lage sein, dies zu kontrollieren und zu spezifizieren, dass auf Lee, wissen
Sie, bestimmte Router den Rest des Netzwerks hier informieren sollten, dass etwas heruntergefahren ist. Dies ist also, wo ein D. R und ein BDR ins Spiel kommt, ist, dass was passieren wird, sagen wir, Router eins ist unser Tagebuch und sagen wir, Router zu ist unser BDR. Was also passieren wird, wird Router vier diese Benachrichtigung erhalten, dass das Netzwerk ausgeschaltet ist und dass es weitergeht und Router eins und Router darüber wissen lassen, und das ist alles. Und Router eins im Router, um alle anderen wissen, es speziell, Router eins. Wird die D R alle anderen wissen lassen, dass, solange der BDR
ist, gibt es als BTR Backup designierten Router? Es macht nicht wirklich viel, außer einfach da sitzen und ist bereit, als Backup zu fungieren, falls die D. R untergeht. Das ist eigentlich ein D. Nicht sein. So. Dann wird Router eins voran gehen und die anderen Jungs benachrichtigen, und dann war's es. Es ist vorbei mit. Die Art und Weise, wie dies in dem Grund funktioniert, warum ich hier angegeben habe, dass es zu allen
vollen Nachbarn überschwemmt , ist speziell, weil Sie nur eine vollständige Nachbarschiffform zwischen
einem Router sehen werden und es ist Dior oder BDR. Oder wenn es keine D R oder BDR, wie mit einer Punkt-zu-Punkt-Verbindung wird in einem Moment zu bekommen. Dann wird es voran gehen und es überfluten Teoh seinen Nachbarn dort, das ist ein voller Nachbar, aber keine D R oder BDR Beziehung, und dass mit Ihren anderen Nachbarn, die nicht d unsere sind oder schlagen Sie am Ende
diese Art von Beziehung zu sehen . Das nennt man eine Zwei-Wege-Beziehung ist, dass es eine Zwei-Wege-Beziehung mit ihm hat, und es wird vom Typ D R D r andere sein. Da gehen Sie, äh, und das ist die Art der Beziehung, die es mit diesen anderen Routern hat, die keine D R
oder ein BDR sind , und dass D R und BDR volle Beziehungen haben werden. Voller Nachbar Schiffe mit all ihren Nachbarn, mit all den Jungs, die nicht d uns oder bgr sind. Die Art und Weise, wie ein D, R oder BDR ins Spiel kommt, ist, dass sie den designierten Rounder und
Backup-designierten Router gewählt werden , dass sie den Router i d verwenden. Mit dem höchsten Router i Standardaugen als D. R. Oder Sie können manuell die Priorität Ihres Routers einstellen, wo Sie dort hineingehen und die Router-Priorität einstellen können, um angeben zu können, welcher Router Ihr D R ist und welcher Ihr BTR ist. In kleineren Netzwerken hat
das wirklich nicht viel Spiel. Wenn du nur 5 10 Router hast, Ordnung, es wird keine große Sache sein, aber wenn du, weißt
du, eine Reihe von Routern 10 51 100 weißt du, im selben Netzwerk, wo du wirklich verursachen Sie sich einen Sturm des Verkehrs für den
Fall, dass es eine Topologie Änderung, dann ist dies, wo es ins Spiel kommen wird und dass Sie wahrscheinlich wollen, um Ihr Rindfleisch,
Ihre Router als Ihre D r oder BDR holen , um sicherzustellen, dass sie diejenigen sind, die den gesamten
Datenverkehr und diejenigen, die für das Senden der Benachrichtigungen an ihre
Nachbarn verantwortlich sind . Also im Fall von einem Punkt-zu-Punkt-Netzwerk hier irgendwie wie ein serielles Netzwerk, richtig ist, dass man voran gehen und sagen kann, dass es nur zwei Router angeschlossen sind und die Notation, die wir für diese Art von Blitz verwenden werden, sieht aus wie eine Blitzlinie ,
das ist Ihr serieller Link hier. Und da es Getreide ist Oh, SPF ist klug genug, um zu erkennen, dass auf einer seriellen Verbindung, es kann Onley zwei Geräte existieren, die ein Punkt zu Punkt Link ist, und aus diesem Grund, es wählt nicht eine D. R oder BDR. Es steht nur, dass es hier nur zwei Geräte gibt. Wir können nur miteinander kommunizieren, und so sei es, dass sie nur in einer vollen Beziehung miteinander sind. Sie werden sich gegenseitig über alle Änderungen informieren, dass es kein d, r oder BDR gibt, und es wird automatisch den Netzwerktyp zwei Punkt auf Punkt setzen. Wenn Sie eine statische hier haben, die ich hier in Ihrer Show I P O S P f Interface-Ausgabe aufgelistet, können
Sie sehen, dass der Zustand es Sie wissen lässt, dass es ein Punkt zu Punkt ist. Oder es könnte Sie wissen lassen, dass es eine Sendung ist. Wir können dies auch statisch mit dem I.
P.
O S P F Netzwerkbefehl einstellen P. und dies ist ein Konfigurationsbefehl auf Schnittstellenebene und in der Lage sein, ihm genau zu sagen, welche Art von Netzwerk es ist, wenn es kommt, ist ein Punkt zu Punkt. Aber in Wirklichkeit ist es eine Art Sendung. Sie haben nur eine serielle Verbindung zu Ihrem Multi-Zugang zu Ihrem Broadcaster
Multi-Point-Verbindung von Ihrem I S P Dann können Sie gehen und setzen Sie es als Broadcast statt. Wo dies ins Spiel kommt ein wenig mehr ist, wenn Sie sich mit N b m A Netzwerke beschäftigen. Irgendwie, äh, Mpls oder Rahmenrelais. Wirklich? Mpls ist eher eine Sendung, aber im Frame Relay landen Sie mit einem N b m ein Netzwerk, das, äh oder ein Punkt zu Multi-Punkt-Netzwerk, das diejenigen am Ende Oh SPF auf verschiedene Arten beeinflussen die wir gerade nicht wirklich betroffen sind, Die CCN A befasst sich damit nicht in den Prüfungsthemen, so dass sie nicht im Detail eingehen wird. Aber ich würde mir bewusst sein, dass dies ein Konfigurationselement ist, das verfügbar ist. Also lasst uns weitermachen, was unser Labor hier sein wird und was wir damit
bedecken werden. Die nächste Folie ist ein wenig beschäftigt, aber wir werden das hier ein wenig langsam durchlaufen. Ich will weitermachen und versuchen, das etwas aufzuräumen. Also, was wir haben, ist, dass wir Sie wissen, unser Haupt-Broadcast-Netzwerk hier drüben, wo wir vier insgesamt Router in dieser Broadcast-Domäne haben, richtig,
ist, dass wir r eine R zwei r drei haben und ich beschlossen, nach allem anderen sind jetzt sechs. Äh, ich bin schon gegangen. Die Netzwerke hier sind, dass wir das 10,1 Punkt 23 Netzwerk hier unten haben, das 10,1 Punkt fünf Netzwerk hier oben und das 10,1 Punkt vier Netzwerk über diese serielle Verbindung hier. Und dieser Router vier hier ist über die serielle Verbindung von Router One und diesem Router fünf Jahre über die Broadcast-Verbindung, dass es nur zwei Geräte hier gibt, aber sie sind direkt über ihre schnelle Internet Null-Slash-1-Schnittstelle verbunden. sind also Broadcast-Schnittstellen, die ich zeigen wollte, dass ich im Moment die i
p Adressen auf all diesen Schnittstellen konfiguriert habe , und ich habe alle Schnittstellen herangezogen. Also habe ich schnell 00 auf allen unseren Routern hier unten. Wir haben schnell Ihre Null auf unserem Router hier oben. Getreide auf Null hier und schnell 01 hier oben. Und was ich tun möchte, ist, einen SPF für all diese mit all ihren
Schnittstellen zu konfigurieren , all diese Jungs in einem großen Bereich zu
bekommen. Null für O SPF Prozessnummer 100. Und ich habe bereits die I p Adressen konfiguriert. Ich habe die hier aufgelistet, dass Router zu Punkt zu Router Sechsen 0.0.6 ohne drei 0,3
usw. ist . Halten Sie Dinge, die Sie nett wahnsinnig für uns. Und ich möchte zeigen, was unsere Beziehungstypen sind. Neighbor Schiffstypen sind wie aus der Perspektive verschiedener Router hier. Also von Router eins, wenn wir eine Show machen, ich p o s p f Nachbar, was werden wir sehen? Und von Router drei Wenn wir voran gehen und eine Show machen I p o s p f Nachbar, was werden wir sehen? Und ich möchte auch voran gehen und unsere Prioritäten setzen, damit wir Router
eins angeben können , wie unser d auf ist. Und dann können wir einen unserer anderen Router hier unten als unseren BDR angeben, da wirklich in dieser größeren Broadcast-Domäne hier zwischen Routern, 1 bis 6 und drei, das ist wirklich, wo das irgendeinen Effekt haben wird und dass wir tatsächlich wirklich gehen, um die Änderungen hier zu
sehen. Also damit, da wir die I P Adressen bereits konfiguriert haben, lassen Sie uns voran und bekommen oh, SPF konfiguriert. Ich werde das auf eine Art und Weise tun, die nicht Best Practice ist, aber nur damit wir das schön und schnell in Gang bringen können. Also lasst uns zuerst zum Router eins springen. Also eher eine wir gehen voran aktivieren Wenn wir zeigen i p o S p f gibt es hier nichts weil der SPF noch nicht konfiguriert ist. Also werden wir weitermachen und Konflikt-E-Router machen. Oh, LSF 100. Und dann hier, lasst uns voran gehen und sehen, dass ich unseren Router einstellen will, ich d ah, und setzen Sie diesen wirklich hoch, damit wir sicherstellen können, dass dieser Kerl unser ist in der Tat unser Dior ist, dass wir weitergehen und Router I d 101 100 tun. Ich will fantastisch raus. Und dann gehen wir weiter und machen es so, dass alle unsere Schnittstellen an Oh, SPF Sortierung wird die ganze 10 Punkt machen und denken Sie daran, das ist eine Wildcard-Maske. So ist die Umkehrung dessen, was deine Sub-Netzmaske sein würde, und es wird im Bereich Null sein. Ehrfürchtig. Dann sollte das einen SPF auf allen unseren Schnittstellen bringen. Wenn wir eine Show I p O S P f Schnittstelle tun, dass wir Getreide auf Null Fast 01 und schnell 00 sind alle hier erscheinen und dass hier,
als eine schnelle Sache, wir sehen, dass unser schnelles Jahr Null vom Typ Broadcast ist und dass hier oben schnell 01 Es ist auch von Typ broadcast und hier oben. Unser Getreide auf Null ist vom Typ Punkt zu zeigen, dass das unser Netzwerktyp hier ist und
dass das am Ende kein d,
r oder BDR auf der seriellen Verbindung hier haben wird , und wir werden das in nur ein bisschen sehen. Also lassen Sie uns voran und fügen Sie die sind eingerichtet Oh, SPF auf den anderen Routern hier sehr schnell. Und dann schauen wir uns an, wie die benachbarten Meere aussehen. Lassen Sie mich hier schnell einen SPF einrichten. - Gut . Also, jetzt, da wir das alles zwischen unseren Jungs hier und das eingerichtet
haben, haben wir dafür gesorgt, dass Router One der d.
R.sein wird R. ,
weil wir einen sehr hohen Router eingestellt haben, ich d. ,
weil wir einen sehr hohen Router eingestellt haben,
ich d.
wie unsere Nachbarschiffe aussehen. Also, wenn du eine Show machst? I p o S p f Nachbar. Und hier sind einige interessante Dinge. Also zuerst Ihre serielle Schnittstelle sind wir in einem vollen Zustand und wir haben keine d, r oder BDR aufgeführt überhaupt, dass es nur da ist, weil es auf einer seriellen. Es ist auf einem Punkt zu Punkt Link, Also gibt es keine d r oder BDR Wahl. Jetzt zeigt dies, was das andere Gerät ist oder was der andere Router ist Also auf unserem schnellen Internet 01 wo wir Router fünf hatten. Gehen wir weiter und werfen einen kurzen Blick zurück. Also in unserem schnellen Internet 01 haben wir Router fünf oben oben dort. Und dieser Router fünf ist eigentlich der d. R für diesen Link hier. Und dieser Router ist der BDR für diesen Link. Cool. Also dann, wenn wir zurück hier zu Router ein Roque schnell springen, dann sehen wir, dass auf unserem schnellen Ethernet 00 Wir haben BDR Beziehung mit diesem Kerl mit Router zu und dass wir eine d sind andere mit Router drei und Router sechs. Jetzt haben wir eine für eine vollständige Beziehung, obwohl ein vollständiges Nachbarschiff, was bedeutet, dass wir unsere Updates senden werden, weil wir der BDR sind. Es tut mir leid, wir sind die d r, aber diese Jungs sind nicht ein BDR oder D r. So zeigen sie als eine D sind andere und dass, wenn wir gehen über Router drei oder Router sechs
hier sagen , dass wir gehen über zu Router Sechs und tun eine Show i p O S p f Nachbar sieht Dann sehen wir hier
wirklich, wo das ins Spiel kommt, oder? Ist das dieser Typ Router eins. Die eine Hunderte ist der Router I D. , dass er RDR ist und wir haben eine volle Beziehung mit ihm und Router zu Er ist unser BTR für dieses Segment. Aber dieser Router drei ist nicht ein b a,
d, d, r oder BDR und dass es eine Zwei-Wege-Beziehung hat und dass es ein d sind andere, und dass dies ist, wo die Regel zu sagen, dass Link Zustand Updates auf Lee gehen voll Nachbarschiffe wirklich kommt ins Spiel, dass wir aus der DRS-Perspektive sehen, jeder ist ein voller Nachbar, aber von einem non d R oder BTR, dass auf Lee. Wir erhalten nur Zwei-Wege-Beziehung zu unseren anderen Nicht-RBD-R-Nachbarn, so dass wir
ihnen keine Updates senden . Und nur um aus der Perspektive des BDR hier zu zeigen, wenn wir zu Router springen, um wirklich schnell und tun eine Show I p O S P f Nachbar, dann haben wir auch volle Beziehungen mit allen, aber dass wir auch die d r andere für unsere nicht d R- oder BDR-Nachbarn. Ehrfürchtig. zu schätzen, dass du das jetzt mit mir durchmachst, genau wie die anderen. Lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir enden. Erstens, wenn es sich um eine Richtlinie handelt, tritt eine
Änderung auf, die Router nicht schulden. SPF-Nachbar benachrichtigen. Ist es ein alles oh SPF Nachbarn alle auf Weg und volle Nachbarn sein, oder? Nur vollständige Nachbarn sehen? Oder Dean Keine Benachrichtigungen. Luft schickte die Änderungen in der nächsten l ein Austausch reflektiert. Jetzt habe ich dir das ziemlich viel in den Kopf gebohrt. Die Antwort. Hier ist es voll Labour's nur zu sehen, weshalb wir den vollen und zwei Weg haben. Und schließlich, was ist der Befehl verwendet, um manuell den SPF-Netzwerktyp zwei Punkt zu Punkt jetzt setzen? Ich habe das nur kurz angefasst, aber das ist etwas, das kommen könnte. Ist es von der Schnittstelle Ebene? Ist das Netzwerk I P. O S P f Punkt zu Punkt? Ist es von der Router-Konfiguration? Das wäre also, wenn Sie in den Router gehen. Oh, SPF 100 ist eine Schnittstelle. Geben Sie Ihren Schnittstellennamen, Netzwerkpunkt Der Punkt ist es ein globaler Konfigurationsbefehl für Router? Oh, SPF-Netzwerk Punkt zu Punkt Oder ist es auch von einer Schnittstelle Konfigurationsebene I p o s p f Netzwerktyp P zwei p. Nun könnten
Sie wahrscheinlich hier sagen, die Antwort ist wahrscheinlich von der Konfiguration auf Schnittstellenebene Befehl und dass es entweder i p o S p f Netzwerkpunkt zu Punkt oder I P O S p f
Netzwerktyp pita pita auf. Die Antwort hier ist ein, dass es etwas ist, das auf der einzelnen Schnittstelle angegeben ist und dass es I p o S p f ist. Das ist für
die Konfiguration. Oh, SPF-Elemente auf Ihrer Schnittstelle Und dann ist es der Netzwerk-Punkt-zu-Punkt-Befehl für i p o S p f Ich hoffe, dass dies informativ für Sie war und ich möchte Ihnen danken für die Anzeige
27. 3.6 FHRPs: erste Hop-Redundanzprotokolle. Dieses Video soll das Prüfungsthema 3.5 speziell abdecken, die besagt, den
Zweck des ersten Hop-Redundanz-Protokolls zu beschreiben . Nun, ich wollte Teoh gehen ein wenig tiefer als das und lassen Sie nicht nur in der Lage sein, den
allgemeinen Zweck eines f h r p zu beschreiben , sondern Ihnen ein Gefühl davon zu geben, was FH r p s Luft da draußen, welche Protokolle Luft dort draußen auf, wie ihre konfiguriert und wie sie sich unterscheiden und ein paar Funktionen von jedem gibt es nur drei. Wo dieses Video nur Theorie sein wird. Hier wir nicht ins Labor gehen und diese konfigurieren,
aber ich werde einige Screenshots der Kommandozeile hier haben. Sie können sehen, wie diese Luft konfiguriert. Sie sind alle ziemlich einfach, im grundlegenden Sinne in Gang zu gehen. Zumindest haben sie alle einige zusätzliche Funktionen, die konfiguriert werden können, genau wie bei jedem der anderen Protokolle. Wie oh,
SPF, wie wir sahen, gibt es eine Menge von Funktionen zur Verfügung, aber die Prüfung an der CCN ein Niveau ist nicht wirklich mit all diesen Funktionen und bekommen Dinge in einem fortgeschritteneren Niveau konfiguriert. Es ist besorgt, dass Sie die Grundlagen hier kennen, wie die allgemeine Konfiguration
aussieht , und in der Lage sein, diese und mehr von einer kleinen oder mittleren Unternehmensumgebung einzurichten und anstatt eine größere Art von Umgebung anzugehen, die diese mehr haben könnte Funktionen konfiguriert. Nun, beginnend damit, lasst uns weitermachen. Sprechen Sie einfach darüber, was ein erstes Hop-Redundanzprotokoll ist und warum es da ist. Dies bietet also Hardware-Redundanz für ein Endpunkt-Gateway. Was bedeutet das? Na gut, sagen wir, Sie haben jetzt Ihre Server hier unten. Beachten Sie. Ich meine, das sind Hörer pc 123, aber ich nehme ihnen einen Server, weißt
du? Also haben wir sie in der Regel dual-homed, so dass sie mit zwei verschiedenen Switches gleichzeitig
verbunden sind , mit zwei verschiedenen Knicks auf Ihrem Server, um optimale Redundanz zu erhalten weiß, würde wahrscheinlich im gleichen Gefühl sein. So sind sie mit verschiedenen Schaltkreisen verbunden. Diese Schalter sinken. Sie sind immer noch mit einem dieser Links verbunden. Geh runter. Du bist immer noch verbunden. Wenn diese Knicks untergehen, bist
du immer noch verbunden. Und in diesem Fall, Wenn einer dieser Router gehen, Sie sind immer noch wegen unserer ersten Hop-Redundanz verbunden. Dies bietet Redundanz für Ihr Gateway, dass Sie, wenn Sie Ihr Standard-Gateway auf
Ihrem Windows-Server hier konfigurieren , darauf hinweisen. Teoh. Sie kennen Ihren 10.1 Punkt 1.1 und das wird Ihre I p Adresse hier sein. Nun, die Art, wie diese ersten Hop-Redundanzprotokolle funktionieren, ist, dass Sie normalerweise diese Art von virtuellem Router hier haben, richtig, dass Sie Ihre zu physischen Router hier haben, aber dann sind sie am Ende Erstellen Sie diesen virtuellen Router, der hier ist und dass dieser virtuelle Router wirklich derjenige
ist, der in Ihrem Datenverkehr vorwärts ist, richtig? Ist das, wenn Sie für diese I-P-Adresse bereit sind, geht
es an den Router, der gerade aktiv ist, weil diese in der Regel in einem aktiven
passiven Format mit Ausnahme eines g l BP arbeiten . Aber wir werden später darauf kommen, dass Onley, derjenige,
der aktiv ist, voran geht und auf den AARP mit einer virtuellen Mac-Adresse antwortet, eine Mac-Adresse, die zum Zwecke der Verwendung der f.
H R. H R. P hier und dass für den Fall, dass dieser aktive Router
ausfällt, brennt. Diese beiden Router haben ah, halten am Leben Timer gehen zwischen ihnen. Für den Fall, dass Sie aktiv sind, geht
man nach unten, Ihr passiver wird kommen und beginnen, auf dieser virtuellen Mac-Adresse zu reagieren. Da denken Sie an Schicht zwei hier, Rechts, Da dies Schicht ist, um Ihr Standard-Gateway zu verwenden. Sie versuchen, außerhalb Ihres Netzwerks zu gelangen. Was passiert also, wenn PC eins sein Paket aussendet? Richtig? Haben Sie eine Zieladresse? Nehmen wir an, du versuchst,
hier rüber
zu Google zu kommen . Teoh ein 0,8. Renee, du weißt, du hast einen Cloud-Boom in den Wolken verbunden, die mit diesen beiden Kerlen verbunden sind. Sieht aus wie ein Chaos. Das wolkt so was. Diese Kerle okay? Und dieser PC, wenn PC eins sendet ah, Paket aus 28.8. Was wird es tun? Direkt in dem Päckchen? Es hat die Quelle. Ich p und das wird wie seine I-P-Adresse sein. Richtig? Und die Quell-Mac-Adresse. Ich rufe das nur an, und dann wird es das Ziel haben. Ich p rechts. Also, was ist keine Quelle? Haben Sie Ihr Ziel i p. Und was wird das sein? Das wird unsere 8.8 sein, wofür unser Paket bestimmt ist. Aber um zu diesem Ziel zu gelangen, muss
ich diesen Datenverkehr an sein Standard-Gateway senden, das dieser virtuelle Router hier oben sein wird. Der Ziel-Mac wird also diese Virtual Mac-Adresse sein, richtig? Also, wenn unser achtjähriger aktiver Router, wenn das sinkt und neun ist, als der aktive
übernimmt, wird er aussenden, was man einen unentgeltlichen ARP nennt. Es wird sagen,
Hey, übrigens, übrigens, diese Mac-Adressen haben jetzt hier drüben gewohnt. Also dann können unsere Switches dort aktualisieren können Tabellen und in der Lage zu wissen, dass diese Virtual Mac-Adresse dieser virtuelle Router jetzt lebt diese Ports hier richtig? Anstatt die Ports. Weil unsere Neun jetzt in dieser Gruppe statt unserer Acht aktiv ist, und so funktionieren diese Protokolle im Allgemeinen. G o. P P arbeitet ein wenig anders auf. Wir werden das als letztes Protokoll hier durchgehen. Aber das ist im Allgemeinen, wie sie funktionieren. Sie arbeiten auf der Prämisse eines Keep am Leben und virtuelle Okular. Und Max, dass im Fall von H S r p, dass Ihr virtueller Mac hier meine ich Ihre virtuelle i p oder 10 11.1, dass diese I p Adresse tatsächlich nicht auf einen dieser Router zugeordnet werden kann. Es muss nur eine virtuelle i p Adresse sein, der dieser virtuelle Mech zugeordnet ist und
so funktioniert das. Lassen Sie uns also ein wenig mehr über hs RP hier sprechen und zeigen, wie das so konfiguriert ist, Ages R P Es ist das Hot Spare Redundanz Protokoll. Dieser ist eigentlich ein proprietäres Protokoll von Cisco. Dies kam heraus, bevor V. R P tat, das ist der Industrie-Standard-Geschmack von H SRP ging sagte. Und das getan nur RP erfordert, dass wir drei I p Adressen verwenden. Wie ich schon sagte, dass das virtuelle I p hier keinem Ihrer Router zugeordnet werden kann. Also, in einem Umstand wie diesem, richtig ist, dass in unserem $10 Wanda ein Netzwerk OK, tun Null Schrägstrich 24 in unserem 10 11 Netzwerk, Nehmen wir an, sind acht hat Punkt und sind neun hat 90.3 und dann unsere virtuelle Router hier hat 0.1. Und dieser virtuelle Router hat eine virtuelle Mac-Adresse, die so oder so aussieht, abhängig von Ihrer Version von H S R P, die Sie verwenden. Version eins hat die erstere hier, Version zwei sieht aus wie die Leiter und das x x am Ende hier Dies ist die Gruppennummer Ihrer hs RP Failover Gruppe Ihrer Standby-Gruppe in Hexi Decimal. So wäre man 01 10 wäre Null a. Denn denken Sie daran, dass Hexi Dezimalzahl Null durch neun a bis f. So wäre das 10 11 b eins A. Es
tut mir leid, niemand A oder B Null b. So weiter. Die Art und Weise, wie dies konfiguriert wird, ist auf Interface-Ebene, wie mit dem Standby-Befehl konfiguriert. Es ist wirklich einfach, H srp in laufen zu lassen. Ah, auf einfache Weise ist hier, dass Sie einfach den Standby-Befehl verwenden, um bei Ihrer
Gruppennummer zu stehen . Dies ist eine beliebige Zahl, die zwischen den Routern, die Sie gerade
ausführen, gleich zu sein scheint . Und dann geben Sie Ihren i p Befehl und geben Sie an, was die virtuelle I p Adresse ist, damit dies
am Ende die 10 121 wirklich sein würde ? Ich meine, ich habe 10 123 hier in dieser Konfiguration als völlig gültig. Wenn Sie vielleicht ein und zwei für Ihre zwei Router hatten und dann drei ist Ihre virtuelle. Aber wenn Sie voran gehen und Best Practice so weit wie ich Ihr
Standard-Gateway nummeriere , ist
die beste Methode, entweder die erste oder die letzte I-p-Adresse in Ihrem verfügbaren
Subnetz zu verwenden . Dann möchten Sie voran gehen und tun Dies ist 10 1 zu 1 oder 10. 12254 was hast du? Aber das ist alles, was Sie brauchen, um HS RP hier konfigurieren zu können. Nun, wie Sie sagen können, die Art und Weise, wie das funktioniert, sind Sie. Es ist Standby-Modus, oder? Ist es eine aktive, passive Konfiguration und was Sie tun können, und das hat immer in früheren Cisco
Prüfungen kommen ist Sie wissen, wie Sie H S r P in einer aktiven eingerichtet bekommen,
aktive Konfiguration ist, dass Lassen Sie mich los voraus und löschen Sie einige davon hier ist, dass, wenn Sie Ihre beiden Router hier haben und Sie haben Ihre Agenten RP-Gruppe eins richtig und acht ist Ihre aktive und neun ist Ihre passive als das, was Sie tun können, ist, können Sie tatsächlich eine zweite Gruppe
erstellen, erstellen Gruppe nach rechts und haben unsere neun b Ihre aktive und sind acht Bier passiv. Und du wirst eine andere IP-Adresse für diese Standby-Gruppe haben. Ah, verschiedene virtuelle I p Adresse und Sie können das tun, auf Sie können die Hälfte Ihrer Maschinen hier
unten haben . Seien Sie auf Ihren Stand für Gruppe gerichtet, um zu sagen, dass dies 0,4 als Ihr virtuelles I p für Ihre Gruppe zwei ist. Dann können Sie die Hälfte Ihrer Maschinen auf 20,4 als Standardgateway und die
Hälfte Ihrer Maschinen auf drei als Standard verweisen. Gateway ist eine wirklich umständliche und eine Art Kreisverkehr Weg, um eine aktive,
aktive Konfiguration außerhalb des Zeitalters zu erhalten . RP. Es handelt sich jedoch um eine gültige und unterstützte Konfigurationstopologie. Ich will das nur ansprechen. Falls das so war, war
das da eine Frage. Also lassen Sie uns über den Industriestandard-Geschmack von unserer f.
H r p hier sprechen und das ist V. R.
P. P. Der virtuelle Router Redundanz-Protokoll. Dies funktioniert fast genau so wie H S R. P mit dem Keep Alive und mit Ihrem virtuellen Router und virtuellen Mac-Adresse und Ihrer virtuellen i p Adresse. Dies ist in RFC 5798 definiert als die neueste Version des R.
P. P. Jetzt hat die R P die Besonderheit, wo nur zwei i ps benötigt und dies könnte ein
entscheidender Faktor sein , wann Sie hs RPs verwenden können. Angeblich v. R p ist, dass, wenn Sie nicht eine Menge von I P Adressen zur Verfügung haben und Sie nur I p als Sie möglicherweise voran gehen müssen und V R. P anstelle von h S R.
P. P. Es hat eine virtueller Mac, der auf die gleiche Weise wie folgt beginnt und aussieht, ist das X X
hier die Gruppennummer in Hexi Decimal und dass, wenn ich sehe, es nur Okulare erfordert weil das virtuelle i p die I-P-Adresse eines der Router sein kann, die es nicht braucht um eine ungenutzte I-p-Adresse zu sein, könnte es derjenige von einem der Router sein. Auf diese Weise, wenn der Router ausfällt oder aufhört zu arbeiten, dann wird der andere einfach als mit dieser i p Adresse übernehmen. Es ist mit dem V R P Command konfiguriert und sehr ähnlich wie der Standby-Befehl. Wir haben V R P Gruppennummer, die I P Befehl, und dann die virtuelle I P Adresse, die Sie für diese Gruppe dort verwenden möchten. Also, dass Ihre V R P arbeitet fast genau das gleiche mit dem Keep Alive zwischen der Kode , so dass es weiß, wann Failover und sendet die unentgeltlichen Arps und alles so. Nun gehen wir voran und werfen einen Blick auf die eine, die hier ein wenig anders wirkt und
das ist G L B P jetzt g o b p das Gateway Load Balancing Protokoll. Dies ist auch ein proprietäres Protokoll von Cisco, und es ist die Onley FH r p two nativ unterstützen eine aktive, aktive Topologie. Was bedeutet das, ist, dass Sie tatsächlich diese zwei verschiedenen Typen von Routern in Ihrer G L B P Konfiguration haben, ist, dass Sie ein A V g und ein V f haben. Was bedeutet das, ist, dass Sie ein V G ist Ihr aktives virtuelles Gateway. Jetzt sind Sie TVG wird auf alle AARP-Anfragen antworten. Also lasst uns weitermachen und unsere Topologie hier herausziehen. Sagen wir mal, wir haben drei Typen hier. Machen Sie die Dinge einfach. Gehen wir weiter und machen einen einzigen Schalter. Boom, Boom. Wolken wir nur sehr gehen. Ihr seid so verbunden. Ehrfürchtig. Und dann gehen wir weiter und ziehen unsere Workstation und unsere Workstation und noch eine coole. Und die sind alle mit dem Schalter verbunden, Michael. Nehmen wir an, wir haben Router einen Router auf Router drei bereits. Also lassen Sie uns sagen, Router man wird als unser V G gewählt und dass alle anderen, alle teilnehmenden Router in G.
O. O. B. P wird ein VFW sein, einschließlich Ihrer A V G kann auch ein A V F sein Eine aktive virtuelle Vollbestellung ist also ein Router, der Client-Datenverkehr verarbeitet. Es ist es, den Client-Datenverkehr für Sie weiterzuleiten. Also ist dieser Typ in einem VF, und der Kerl ist in einem VF, richtig? Also, wenn ich auf AARP schicke Wann? Wenn PC eins hier unten. Ich würde sagen, pc to pc drei, wenn PC ein sendet AARP, die A V G wird reagieren und es wird mit seiner eigenen virtuellen Mac-Adresse reagieren. Sie wissen, dass die A V G ah signiert oder gibt virtuelle Mac-Adressen an jeden unserer Router hier, dass sie nicht ihre eigene Mac-Adresse
verwenden. Sie verwenden virtuelle Mac-Adressen und dass der A V G hier auf diesen AARP
reagiert und mit einer eigenen Virtual Mac-Adresse reagiert. Großartig. Also, jetzt, wegen meines AARP Bargeldes, wird
mein PC eins voran gehen und beginnen, den gesamten Verkehr aus dem A V F Year out
Router eins weiterzuleiten . Und das wird jetzt passieren, wenn er auf unsere Bitte schickt. Ein V g Router One wird auch antworten, aber es wird mit Router zweis antworten. Virtual Mac-Adresse. Auf diese Weise sendet PC zwei nun den gesamten Datenverkehr durch ein oder zwei. Und dann geht ein PC drei voran und Arps aus für seine Standardeinstellung. Gateway A. V G wird wieder mit Router drei reagieren, virtuelle Mac-Adresse und so PC drei wird seinen gesamten Datenverkehr senden. Also tut es das. Es tut nicht in einem Round Robin Art von Mode Toe, wo es die Last über Ihre Router in Round Robin verteilt, so dass jede aufeinanderfolgende AARP-Anfrage endet mit der Virtual Mac-Adresse des nächsten Routers in Zeile
der als Nächstes. Ein VF in der Linie, und das wird am Ende passieren, ist, dass diese Jungs alle halten lebendig Timer zwischen
einander , so dass sie alle wissen, welche oder welche sind am Leben oder nicht. Also, wenn man untergeht, Router zu hören, geht einfach nach unten, dann Router drei oder besser gesagt,
einer, der, was auch immer man im Einklang mit den Prioritäten ist, wird voran gehen und übernehmen diese Virtual Mac-Adresse. Es wird eine unentgeltliche ARP senden und diese Virtual Mac-Adresse übernehmen So dass PC hier oder es tut mir leid PC zu, da das war mit Router zu PC Um nicht brauchen, um einen anderen AARP zu senden und eine weitere Antwort von der A V G wissen ist dass es sich um Virtual Mac-Adresse handelt, die es für das Gateway verwendet hat, ist
immer noch die gleiche, und dass Router drei jetzt nur darauf antwortet. Und so weiß der Switch jetzt, dass diese Virtual Mac-Adresse lebt von diesem Port statt der gesamten Router zu, und so wird das am Ende funktionieren. Jetzt braucht es drei
i.P. Minimum. Es benötigt ein virtuelles i p und ist jedem Router eine I p Adresse zugeordnet, wie mit dem G L B P Befehl
konfiguriert. Es ist genau wie die anderen hier. Um die Grundkonfiguration in Gang zu bringen,
alles, was Sie tun müssen, ist g o B P Gruppennummer I P und die virtuelle I P Adresse, die Sie verwenden möchten. Das bedeutet, dass, wenn Sie sich die AARP-Tabelle für Ihre einzelnen PCs ansehen würden, Sie am Ende Ihre verschiedenen Mac-Adressen für die gleiche I-P-Adresse auf That is
valid sehen werden. So soll es sein, dass Sie am Ende die Virtual Mac-Adresse
des virtuellen Routers erhalten . Das oder des virtuellen Weiterleiters, den Sie dort als Gateway verwenden. Vielen Dank, dass Sie das hier mit mir durchlaufen haben. Ich weiß, es war eine Menge Theorie, aber genau wie die anderen, lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir hier enden. Also zuerst in der bolo V R P Topologie, welche Mac-Adresse in PC erscheinen wird, sind Tabelle für 10.0 Punkt 0.1. Das heißt also, wir haben hier eine V R p Topologie eingerichtet, die wir eher einen Router zu als unsere physischen Router haben und dass wir einen virtuellen Router hier als unseren virtuellen Router haben. Das ist jetzt 10 001 hier oben. Router eins ist auch 10 001 und Router zu zehn Jahren, Jahr oder zwei. Also können wir, wissen
Sie, die gleiche Adresse hier als einen unserer physischen Router für unseren virtuellen Router verwenden. Sie haben die Features der R P.
gewonnen , wenn PC man auf unsere Anfrage für 10 001 sendet, wissen Sie, wie was? Was? Mac-Adresse taucht tatsächlich auf. Was bedeutet Router eins hier? Wenn das der aktive Router in dieser V r. P Topologie ist, was ist Router? Eine Antwort mit. Ist es unser virtueller Mac oder der verbrannte Rücken? Der physische Mac dort und die Antwort hier? Obwohl wir es nicht explizit gesagt haben. Die Antwort wird unsere Virtual Mac-Adresse sein. Also wird die Antwort B C. Und so weißt du, dass die V. R P am Ende funktioniert. Also, auf
diese Weise, wenn Router man untergeht, wenn das der aktive hier ist, wenn Router man runtergeht Router, um nur die Virtual Mac-Adresse hier annimmt und es
sendet einen unentgeltlichen ARP-Satz, Sie haben wirklich minimale Ausfallzeiten und wirklich minimale Unterbrechungen. Wenn dies geschieht in den Schleier über auftritt, dass es Dieb verwendet, Virtual Mac-Adresse und höher. Als nächstes dient ein F.
H. H. R P nicht dazu, dynamisches Land-Routing bereitzustellen, sondern die Standard-Gateway-Bandbreite zu erhöhen? Soll Hardware-Redundanz für ein Land-Gateway bereitgestellt werden? Oder ist es, um die Schicht für die Kommunikation zu erschweren? , Ich bin sicher,Sie könnten sofort sagen, dass D hier nur ist, um sicherzustellen, dass Sie
darauf achten . ist nicht die Antwort, und dass ich sicherstellen wollte, dass es wirklich darüber kam, was der Zweck eines F H
R P ist, dass es wirklich da ist, um Failover bereitzustellen, um Hardware-Redundanz für unseren
ersten Buckel für unser Land zu bieten Gateway. Die Antwort hier wäre also Sitz, um Hardware-Redundanz für ein Land-Gateway bereitzustellen. Und ich hoffe, dass das für Sie informativ war. Ich möchte mich bei Ihnen bedanken, dass Sie sich angesehen haben.
28. 4.1 source: Übersetzen der Adresse des Quellnetzwerks. Net ist etwas, das aufgrund unserer Nutzung für den Zugriff auf das
Internet aus extrem relevant geworden ist. Übersetzung unserer Quelle i p Adresse von einer internen Adresse, die wir verwenden, ist ein privater RFC 1918 Adressraum oder ein öffentlicher Adressraum, den ich zuvor gesehen habe, und die Übersetzung in einen separaten öffentlichen Adressraum, der nach außen geht, dass diese verbirgt Ihr internes Netzwerk. Aber es kann auch sehr hilfreich sein, wenn Sie dies aus Routinggründen tun müssen, wenn Ihr Ziel nicht weiß, wie Sie zu Ihrem internen Netzwerk gelangen oder dies möglicherweise nicht tun weil es sich um einen RFC 1918 Andros-Raum, einen privaten Adressraum, dann müssen Sie möglicherweise die Quelle übersetzen. Dies könnte auch bei VP-Enden hilfreich sein, bei denen Sie über einen überlappenden Netzwerkspeicher verfügen. Wenn Sie das gleiche Netzwerk auf beiden Seiten haben, müssen
Sie möglicherweise die Quelle übersetzen, wenn Sie ein Pseudo-Netzwerk erstellen, so dass alles Zeile
doble ist und Sie tatsächlich Kommunikation zwischen den beiden erhalten können. Quelle. Net wird oft als SS-Hals abgekürzt, das S und ein T-Quellnetz ist, und dann gibt es auch Ziel-Netware übersetzen die Zielnetzwerkadresse von D Net. Lassen Sie uns zuerst über die Unterschiede zwischen diesen sprechen. So Sourcing A und D net, wissen
Sie, Sie übersetzen die Quelle i p Adresse und Sourcing und das Ziel für Ziel. Das natürlich. Richtig. Also genau die Art, wie das hier funktioniert, richtig ist, dass wir 10,1 Punkt bis 0,0 Schrägstrich 24 hier auf dieser Seite haben und dass ich sagen würde wir haben ah, Sie wissen 1.1 Punkt 1.0 Schrägstrich 24 auf dieser Seite und dass hier, dass dieser Kerl Punkt ist und dass dieser Kerl 0.0.1 sagen, dass dieser PC hier drüben auf diesen Server zugreifen will. Sagen Sie, das ist 1.1 Punkt ein Punkt zwei und das ist 20.1 hier und so. Möchten Sie hier auf den Server zugreifen? Wir senden unser Paket über, wissen
Sie, mit dem Ziel von 1.1 Punkt 1.2 und unserer Quelle von 10.1 Punkt zu Punkt, und es erreicht den Router hier. Nun, wenn wir kein Netz hatten, dann wird der Router weitergehen und das hier an unseren Server weiterleiten, aber der Server würde es
empfangen. , Oh,
ich weiß nicht, wie man zu 10.1 Punkt zwei kommt. Eso wird es einfach fallen lassen, nichts tun. Während, wenn wir hier Quellnetz zur Verfügung haben und wir diesen 10.1 Punkt zwei in einen
1.1 Punkt eins übersetzen . Und im Fall der Port-Adress-Übersetzung verwendet die Schnittstelle hier die 1.1 Punkt 1.1 Adresse und so
sieht die neue Quelle I p aus. Also, wenn der Server hier empfängt, dass er eine Quelladresse dieser Schnittstelle sieht, weiß
er, wie man dorthin kommt. Es sendet also seine Antwort zurück an diesen Router mit dem Ziel, das den Router verbindet . Im Falle der Port-Adressübersetzung wird in seiner Tabelle nachschlagen. Es wird also eine Netztabelle hier haben, wo es die Quelladresse und Portnummern mit
der Übersetzung hat und worin sie auf der Außenseite übersetzt werden. Es weiß also, wann dieser Antwortverkehr zurückkommt. Was das übersetzt, Teoh, wird
es nicht. Oh, nun, das ist $10.1 Punkt zu Punkt, um das geschickt, dass. So wird es unübersetzt wissen Es übersetzt dieses Ziel zurück auf diesen PC hier, so dass es den Antwortverkehr empfangen
kann. Und das ist, wie Quellnetzwerke Zielnetz, wissen
Sie, endet dort, wo es oft für ausgehende Arme verwendet werden eingehenden Zugriff auf einige interne Geräte. Sagen wir das? Sie wissen, dass der 1.1 Punkt ein Punkt zu adressieren übersetzt immer in 10.1 Punkt zu Punkt, so dass jeder Verkehr eingehende mit den Quelladressen Arme mit der Zieladresse von Wanda
Wanda sind , 1.2 wird in diese interne Adresse übersetzt werden , um Ihnen eingehenden Zugriff auf eine interne Ressource von außen zu ermöglichen. Lassen Sie uns also über die Arten von Quellnetz sprechen. Hier ist, dass es drei Hauptaromen, die wir staatenlos und staatlich voll haben. Quelle. Net Now zustandslos. Ihre statische Quelle. Netz. Dies bedeutet nur, dass diese eingehende Adresse in diese externe Adresse übersetzt wird. Es tut mir leid, dass diese Insider-Adresse an diese externe Adresse übersetzt wird. Dieser 10.1 Punkt 1.2 bedeutet 203,0 Punkt 113.2. Das war's. Das ist eine statische Net-Übersetzung, die jeder ausgehende Datenverkehr nur diese Rolle verwendet, es gibt keine Notwendigkeit für eine Zustandstabelle ist, dass es jetzt nur eine statische Übersetzung mit Pool-Netz oder dynamischen Nüssen ist. Angenommen, wir haben eine Handvoll Adressen auf der Außenseite, die wir hier verwenden können sagen, wir können zu 3.0
Punkt 113.2 bis 0.5 verwenden . Sagen wir, wir haben drei verfügbare I-P-Adressen dort und dass wir keinen
statischen Netzeintrag für jeden von ihnen erstellen wollen . Denn während wir hier nur drei Computer haben, die möglicherweise nach
außen gelangen könnten und wir wollen nicht wirklich angeben, dass jeder eine bestimmte I p
Adresse verwenden muss . So lassen Sie es einfach dynamisch wählen. Und Sie erlauben nur dem Router zu wissen, dass es diese Umfrage aus drei Adressen zur Verfügung hat und dass wie diese Maschinen, die erlaubt sind, dass die wir angeben müssen, dass diese Adressen
erzählt werden dürfen und dass, wenn die ausgehender Datenverkehr wird empfangen. Wenn diese Adresse sagt, ist
die 10 111-Adresse erlaubt, Bean hinzugefügt, dann wird der Router seine Pull-Off-Adressen betrachten und eine auswählen, die gerade nicht verwendet
wird . Und ein Zeichen, dass als Nettoübersetzung für diese Quelladresse und dass es nur ein 1 zu 1. Es gibt keine Port-Adresse. Übersetzung geschieht, ist dies der gesamte ausgehende Verkehr wird am Ende mit dem öffentlichen ich p , dass der Router hier ausgewählt und dass dieser Eintrag in die Zustandstabelle rechts geht, wie wir unsere Tabelle zurück und wir haben hier, dass die 10 111 Spiele bis zum 1110. 3, die zwei oder 30113.3 Adresse. Und so wird es übersetzen, solange dieser Eintrag in der Zustandstabelle bleibt und jetzt für die Prüfungsthemen brauchen
wir nicht über schlechte Adressübersetzung oder auch Netzüberlastung aufgrund des verwendeten
Befehls zu wissen . Aber das wollte ich hier nicht kurz anfassen. Das ist eigentlich, was dieses Diagramm rechts hier zeigt, ist Port-Adresse. Übersetzung. Wenn Sie die Schritte hier befolgen, dass unser 10 111 Datenverkehr ausgehend vom Host hier
drüben sendet , sendet
er ihn speziell an unseren Host. Seien Sie hier können wir in unserer Staatstabelle sehen. Es ist der zweite Eintrag. Also, wenn unser 10 111 Inside Host hier sendet und es an den Router kommt, erstellt
der Router einen Eintrag in seiner Netztabelle hier in der Zustandstabelle. Und das ist der untere Eintrag hier ist, dass es an den Zielport von 23 über
TCP-Quellen sendet , sagen Net rechts versucht, telnet Toe Host sein und dass der Router wird eine Notiz davon
machen und verstehen, dass der Quellport, den unser Computer hier wählte, die nur eine zufällige Portnummer ist, die auf diesem Computer verfügbar ist, der Quellport, den er wählt 1024. Es wird das abbilden, dass der Quellport und die Quelle i p Quell-Netz adressiert. Das übersetzt eigentlich die Quelladresse zu diesem öffentlichen i p und dass der Quellport, der verfügbar war, 1024 ist. Es wird unser Ziel behalten. Ich p importieren das gleiche, so dass, wenn Host empfangen wird, dass es voran gehen und antworten kann. Also Schritt drei, wissen
Sie,
ist, wenn dies übersetzt wurde und senden Sie es zu Host Schritt Vieren sein, wenn Host Antworten wie sendet es mit einem Ziel I p Adresse der beiden oder 301132 Recht, denn das war die Quelladresse, in die wir das übersetzt hatten. Und dann, wenn der Router diesen Antwortverkehr empfängt, Schritt fünf hier. Ist es das? Annette ist es. Das ist nach dem Prozess, wo es diesen Zustandstabelleneintrag hatte. Sie erhält diese Antwort. Es sieht, dass die Quelle dieses I p hier adressiert und das Ziel ist dies I p und Port hier. So weiß es, dass es zu diesem Eintrag in der Zustandstabelle geht und wir werden Annette es so, dass die neue Zieladresse ist diese 10 111 zusammen mit der Ziel-Port-Nummer hier, so dass es angemessen von diesem Computer aufgenommen wird. Und dann, wenn Sie teilnehmen 112 hier versucht, das gleiche zu tun und Host zu erreichen, siehe, dann erhält der Router es einen neuen Eintrag in seiner Zustandstabelle erstellt. Hier ist es dieser Top-Eintrag hier, wo wir 10 112 als unsere ursprüngliche Quelle und eine willkürliche, zufällig generierte Portnummer haben, sowie einen wunden Sport. Es versucht, den Host telnet,
siehe, siehe, Also erstellt es nur einen neuen Eintrag in seiner Zustandstabelle, und beide dieser Einträge existieren gleichzeitig in der Zustandstabelle. Also diese Luft sehen beide aus, als kämen sie von der gleichen öffentlichen ich p Adresse hier und dass es nur mit einer anderen Quelle Portnummer ist. Und hier kommt die Port-Address-Übersetzung ins Spiel, ist, dass wir den
Port in die Quelladresse übersetzen , so dass wir fortfahren und mehrere Einträge in unserer
Zustandstabelle haben und mehrere Maschinen in unserem internen Netzwerk erlauben, auf die außerhalb des Netzwerks mit einer einzigen externen Adresse. Und dann hier habe ich gerade die Unterschiede zwischen dem Staat voll und staatenlos aufgelistet. Net ist, dass Sie wissen, wenn Sie eine Netztabelle wie diese erstellen, eine Zustandstabelle, die State fel ist, dass Sie diese Tabelle von Ihrem Router pflegen müssen, während mit dem statischen Netz hier, das nur zustandslos ist, erstellen Sie einen Regelboom, keine Tabellen erstellt. Sie haben nur die Regeln, die besagen, dass diese Inside Adressen diese außerhalb Adresse das
Ende übersetzt haben. Also lassen Sie uns ein wenig mehr über die beiden Arten von Netz sprechen, die in der Prüfung
hier behandelt werden , die das statische Netz und Pullnetz ist, dass diese auch sind. Wir gehen durch, wie ihre Konfiguration aussieht, und dann gehen wir ins Labor und konfigurieren diese und zeigen, was passiert. Also zuerst, statischer Hals. Also, wie ich sagte, weist
dies eine einzelne innerhalb I p zu einem einzigen außerhalb I p und die Terminologie wird verwenden wollen ist eine einzige innerhalb lokalen I p toe ein einzelnes innerhalb globaler I p Alles klar, also, Wie das Äußere I p ist derjenige, der zu Ihrem Server oder Ihrem Host auf der
Außenseite gehört, den Sie versuchen, eine Verbindung mit der Außenseite herzustellen. Lokal ist, wie die Adresse des externen Servers vom Bezugspunkt Ihres inneren Geräts aus
aussieht. Also, wenn Sie Zielnetz als das tun, kann
ich p Adresse anders sein als die tatsächliche außerhalb I P Adresse und dann sind Sie draußen. Global ist, wie das nach außen die tatsächliche Außenadresse dieses Hosts dort aussieht . Die Art und Weise, wie statisches Netz konfiguriert ist, ist, dass wir definieren müssen, welche Schnittstellen unsere
Innen- und Außenschnittstellen sind . Und dann müssen wir unsere Regel setzen. Die Art und Weise, wie dies endet, ist, dass Sie zuerst Ihre Regeln festlegen möchten. Du sagst, ich bin im Netz drinnen. Quelle statisch. Es ist also Quellnetz und ist ein statischer Geschmack, dass dies unsere Insider-Adresse ist, die in unsere Außenadresse
übersetzt wird . Nachdem Sie Ihre Regel erstellt haben, können
Sie zu Ihren Schnittstellen gehen und angeben, dass Sie i p net innerhalb eines I p net außerhalb für Ihre Innen- und Außenschnittstelle haben. Und das ist alles, was du zum Dio hast. Wir haben nur unsere Regel für das statische Netz,
Geben Sie an, welche Schnittstellen es ist und boom, wir sind fertig. Das ist alles, was wir mit Pool Net wissen müssen. Es wird ein wenig komplizierter ist, dass wir mehrere externe Adressen haben, die wir verwenden
können,
was bedeutet, dass wir mehrere interne Hosts haben sollten, die in der Lage sind, diese mehrere
externe Adressen zu verwenden . Aber wir müssen angeben, wer diese Hosts sind, und wir tun das mit einer Zugriffsliste hier, nicht der Standardzugriff weniger Ihre Onley Angabe der Quelle i p Adresse. Ich habe hier eine benannte Standard-Zugriffsliste erstellt, die innerhalb von Hosts aufgerufen wird, und es ist das gesamte 10 000 Schrägstrich 24 Netzwerk, Und dann müssen Sie auch Ihre Umfrage außerhalb von Adressen erstellen, die verwendet werden können. Und das machen Sie mit dem Befehl I. P. P.
Net Pool. Du nennst deine Umfrage, ich habe sie außerhalb des Pools hier genannt. Dann geben Sie Ihre Startadresse im Bereich und Ihre Endadresse im Bereich und dann auch Ihre Netzmaske an. Für diese Adressen werden
sie die Netzmaske für die Außenschnittstelle hier sein. Und dies sind nur öffentliche Adressen, die Sie für Ihre Organisation zur Verfügung haben von Ihrem I s P
zugewiesen haben, die Sie verwenden dürfen. Und dann, sobald Sie Ihren Pol und Ihre Zugriffsliste haben, die Ihr Inside gehostet definiert,
dürfen diesen Pool verwenden. Dann erstellen Sie Ihre Regel, die besagt, dass Sie i Erdnuss im Quellnetz haben und dass Sie eine Liste von Hosts die inneren Hosts
angeben, die Ihren Pool verwenden dürfen, und dann Ihre Pull-up-Adressen, die sie verwenden dürfen. Und dann können Sie voran gehen und Ihre Innen- und Außenschnittstellen für Ihr Netz angeben. Jetzt geht das voran und schafft einen Neid. Ich Annette virtuelle Schnittstelle. Sie werden am Ende sehen, dass in den Protokollelementen hier im CIS-Lob, während wir die
Konfiguration des Labs durchlaufen . Also lasst uns in unser Labor springen und hier statische und Pull-Hals konfigurieren und zeigen, wie das
aussieht . Also hier ist unser Labor, dieser Bereich hier, unser Inneres, dass dies das 10 110 Schrägstrich 24 Netzwerk ist. Der Router hat hier 240.1 PC eins ist Punkt zu PC drei. Es tut mir leid, PC zwei ist 20.3 und dann unsere draußen. Hier. Der Router hat eine externe Schnittstelle I P Adresse von 1.1 Punkt 2.1 und ist ein Schrägstrich 29 Netzwerk. Das verwendete Gateway ist 1,1 Punkt bis 0,6. Dies lässt für unser externes statisches und Pullnetz, dass die nutzbaren Adressen für die 1,1
Punkt bis 0,2 bis fünf sind . Dass dies unsere verfügbaren Adressen für unser statisches und Pullnetz auf der Außenseite sind und versuchen
wird , ah Server hier zuzugreifen, der die Adresse von 10 Punkt zu Punkt zu Punkt zu Nagel hat. In Wirklichkeit
gibt es hier einen Router, der 10 Punkt bis Punkt auf 10.0.0.1 ist und dass der Server einen
Standard hat . Gateway wies auf diesen Router hin und dass dieser Router hier Ah hat, kein Standard-Gateway. Aber unser Router hier hat ein Gateway hier dieses Routers, dass dieser Router hier 1.1 Punkt
bis 0.6 ist , so dass darüber nachdenken. Wenn PC man hier versucht, auf den Server zuzugreifen, wird
unser Datenverkehr über den Router eins gehen. Es wird unsere Quelladresse von 10 112 haben. Nun, Router eins wird voran gehen und das übersetzen, um eine Quelladresse von 1,1 Punkt zu Punkt
zu haben . Sagen wir einfach, dass es diese Adresse verwendet. Und dann geht es zu Ford, dass über unseren Router hier zu seinem Gateway, weil Router man nicht wirklich weiß, wie man zu 10 Punkt zu Punkt zu Netzwerk kommt. Es leitet es einfach an sein Gateway weiter, das hier der Router ist. Nun, dieses Netzwerk ist direkt für ihn verbunden. So gewährt dem Server für Server wird zurückantworten, senden Sie es an sein Gateway, das ist auch dieser Router hier. Und da die Quelladresse wie 1,1 Punkt zu Punkt aussah, weiß dieser Router, wie
er dorthin kommt, weil das in seinem Netzwerk genau hier in dieser Verbindung zwischen diesem Router und Router eins
ist, wird es leiten Sie es zurück zu Router eins. Vielmehr wird
man Annette, dass Verkehr, weil es übersetzt wurde und weiterleiten diese Antwort auf PC eins. Ich hoffe, du bist bei mir geblieben. Lassen Sie uns voran und springen in GNS Tree auf und werfen Sie einen Blick. Ich habe alle Interface I P-Adressen hier durchgemacht und konfiguriert, und ich habe das Standard-Gateway auf PC eins und PC so konfiguriert, dass es weitergeleitet werden soll. Man hat das Standard-Gateway auf dem Server hier konfiguriert, um diesen Router zu sein, den ich hier von der Internet-Cloud
vertreten habe . Das einzige, was wir tun müssen, ist, unser Netz auf Router eins zu konfigurieren. Nun wollen auch durch gehen und einige Drahthai-Aufnahmen machen, damit Sie sehen können, dass der Verkehr übersetzt
wird und dann können wir auch einige Befehle in Router eins tun, damit Sie sehen können wie Sie überprüfen können, dass unser Netz tatsächlich funktioniert. Also lasst uns hier zum Router eins springen, und wir werden das konfigurieren. Also, wenn ich zu Router eins gehe, wird es zuerst aktivieren, lassen Sie uns eine Show ausführen. Also haben wir schnell. Unit 00 ist unsere Innenschnittstelle dort mit 10.1 Punkt 1.1. Ich weiß, es hat 2/2 Duplex und 10 Megabit Augen ausgegeben, nur weil die Schicht zu wechseln Ingenious drei ist ein Ethernet-Switch, der mit 10 Megabit Halbduplex arbeitet. Eso habe ich das da gesetzt, damit wir nicht von einer Reihe von Log-Nachrichten spammt werden. Und das ist wirklich die ganze Konfiguration, die wir haben. Hier gibt es unsere Standardrunde, über 21,1 Punkt bis 0,6 für unser Gateway
bestimmt ist. Und das ist alles, was wir haben. Also lassen Sie uns voran und konfigurieren net. Verurteilung E. Ich werde zuerst unsere statische Netzregel tun. Wir machen das Netz in Static. Es tut mir leid. Innerhalb der Quelle statisch. Ausgezeichnet. Und dann werden wir unsere innerhalb lokale I p Adresse setzen. Also werden wir PC eins erlauben, hier auf unseren Server zuzugreifen. Da wir nur einen Netzkommandeur eine Quelle statisch Nat hier haben, waren sie gut zu tun . Nur erlauben PC einmal tun 10 112, dass ich p Adresse und dass wir übersetzen wollen. Dies wird es Zehe 1,1 Punkt zu Punkt zu übersetzen. Und das ist alles, was wir tun müssen. Da ist unsere Netzregel. Also, jetzt gehen wir zur Schnittstelle schnelle Euro Null. Jetzt wird das unser Inneres sein. tun wir. Ich bin im Netz drinnen, und da ist die Schöpfung unseres Neids. Ich genau dort, das dauert ein paar Augenblicke. Hervorragende Schnittstelle. Schnell. Du bist einer. Ich werde das als ich p net draußen einstellen. Ausgezeichnet. Und dann, wo wir das tun, wenn wir gehen und nur i p Nat Statistiken zeigen und dann hier haben wir eine aktive,
statische Übersetzung, die, weil wir diese konfiguriert haben, diese Regel konfiguriert, gibt es eine statische Übersetzung dort. Nun das sagt, es gibt ein paar Hits und Abschläge ist, weil ich damit ein
wenig experimentierte , aber wir gehen jetzt auf PC eins und lassen Sie uns einfach 10 Punkt zu Punkt zu Punkt, und das ist erfolgreich. Jetzt lasst uns herausfinden, was da passiert ist, dass wir in der Geschichte zu G laufen und lassen Sie uns eine Capture genau hier und dann auch hier laufen. Lass uns das aus dem Weg ziehen, damit ich tatsächlich zum Link komme und mit der Aufnahme beginnen und losgehen kann, OK? Und dann werde ich warten, bis ein Drahthai geladen ist. Und dann gehen wir weiter und zahlen noch ein Mal. Da gehen wir. In Ordnung. Weißt du, lass mich weitermachen. Verschieben Sie diese Aufnahmen über das Interview hier. Zuerst ist die Erfassung zwischen dem Switch und dem Router. Hier ist, dass wir sehen, dass wir unsere Quelle haben. 10 112 und unser Ziel neigen dazu, zu Und dass wir nicht Echo Anfrage senden. Und dann bekommen wir unsere Antwort. Und es sieht so aus, als eine Quelle von 10 zu 2 zu unserem Server, den wir versucht haben, zu pingen. Und das Ziel ist 10 112 PC eins. Nun, wenn wir einen Blick darauf werfen, wie der gleiche Verkehr auf der Außenseite unseres einen aussieht, dann sehen wir, dass unsere Quelladresse übersetzt wurde. Hier sind die Quelladresse 1.1 Punkt zu Punkt bis jetzt, und unser Ziel ist 10 bis 22 und dann ist die Antwort hier das gleiche, dass unsere Quellen zu unserem Ziel
neigen 1,1 Punkt zu Punkt, so dass anat ID auf der Antwort hier bekommen dass wir sehen, dass unsere Antwort endet, dass das Ziel aussieht wie 10 112 und das ist, was unser Quellnetz tut, ist es übersetzt es geht und unbeantwortet zurückkommt. Ausgezeichnet. Also lasst uns jetzt die Konfiguration entfernen und einen Blick darauf werfen, was passiert,
wenn wir das
passiert,
wenn wirzuerst das Netz
ziehen. Ich möchte Ihnen hier sehr schnell zeigen, wenn wir eine Show I p.
Net Übersetzungen tun . Jetzt ist dies hier aufgelistet, weil dies eine statische Übersetzung ist und dass unser inneres Global unser 1,1 Punkt zu Punkt darauf ist. Dies ist unsere externe Schnittstelle I P Adresse, die in unsere interne lokale übersetzt wird, ist der PC ein i p Adresse von 10.1 Punkt 1.2. Wenn ich gehe, verurteile E und lass uns unsere Netzregel entfernen. Hoppla, lassen Sie uns nicht gehen und Arnett Regel entfernen und lassen Sie uns eine do Show I p tun. Net Übersetzungen ist, dass jetzt haben wir keine Übersetzungen, weil unsere Regel nicht mehr
da ist . Also gehen wir über zu unserer Schnittstelle Fast Year Null. Und Sie wissen, ich p nat Inside und Interferes ist schnell. Du bist so einer. Und weißt du, dass ich draußen bin? Ehrfürchtig. Also, jetzt, da wir von Anfang an hier beginnen, lassen Sie uns voran und richten Sie unser dynamisches Netz sind gezogen, dass. Also das erste, was wir hier tun müssen, ist eine Zugriffsliste zu erstellen, die die
Standard-Zugriffsliste , die unsere internen Netzwerkadressen definiert, die in hinzugefügt werden dürfen, Lassen Sie uns tun ich p. Das ist eine Stash-Liste. Es ist eine Standard-Zugriffsliste. Wir werden das in den Gastgebern genial nennen. Und dann werden wir das eine Genehmigungserklärung haben. Jetzt, nur um sicherzustellen, dass der gemeinsame Eintrag, den Sie normalerweise am Ende der Zugriffsliste haben ist es jedem erlauben, voranzugehen und sicherzustellen, dass alles erlaubt ist. Sie werden das hier nicht tun wollen, weil wir nur die Adressen oder
Netzwerke zulassen , die hinzugefügt werden dürfen. Also werden wir weitermachen und das 10 110 Slash 24 Netzwerk zulassen. Also 10 110 und dann ist das Wild Card Bits. Also haben wir 0.0 Punkt Null Punkt bis 55 Da es die Umkehrung einer Netzmaske ist, und dann ist das alles, was wir brauchen. Awesome ist jetzt, dass wir unsere Zugriffsliste innerhalb Host genannt erstellt haben. Lassen Sie uns voran und erstellen Sie unseren Netzpool. Ich auch. P Net Pool. Maria nannte das so cool, und das Jahr der Startadresse wird 1,1 Punkt zu Punkt sein. Und denken Sie daran, die letzte verfügbare I-P-Adresse, die wir auf der Außenseite verwenden konnten, war 1,1 Punkt bis 0,5 und dass die Netzmaske auf der Außenseite hier 29 Bits sein wird, sagt 25525555248 Whoops. Ich muss den net mass Befehl schreiben und ihn dann als Netzmaske geben. Ich hätte den Präfix-Längenbefehl angeben und stattdessen 29 nach Abbildung geben können. Schreiben in punktierter Dezimalzahl ist ein wenig besser für die Praxis hier und es würde gehen. Wir haben unseren Netzpool konfiguriert. Lassen Sie uns jetzt voran und erstellen Sie unsere dynamische Netzregel. Könnte ich Netz innerhalb der Quelle sein. Und hier ist, wo wir Liste tun. Und dies ist eine Zugriffsliste, die lokale Adressen beschreibt, dass dies innerhalb von Hosts innerhalb von
Bindestrichenhosts ist . wir einfach sicher, dass das richtig ist. Ja, innerhalb von Bindestrichen Hosts und dann unser Pool und unser Umfragename hier ist Netzstrich Pool. Ausgezeichnet. Und jetzt haben wir hier unsere dynamische Netzumfrage oder Nackendynamik-Netzregel erstellt. Also jetzt gehen wir über zu unserer Schnittstelle schnell Euro Null und tun ich p net innen. Dort gehen wir und tun Schnittstelle schnell Jahr eins. Tu ich p Netz draußen. Ausgezeichnet. Nun, wenn Sie voran gehen und eine Show machen ich p Nettostatistik. Nun, das sieht hier ein bisschen anders aus, oder? Ist das, was passiert ist, dass wir unsere Außenschnittstelle und das schnelle Jahr eins innerhalb der Schnittstelle
schnell 00 bekommen haben und dass wir, wissen
Sie, einige der Hits und Misses hier von als wir unser statisches Netz konfiguriert hatten. Aber wirklich, wir haben unsere dynamischen Karten hier für Inside Source Net ist, dass wir unsere Umfrage hier haben , die als Nat Pool aufgeführt ist und die Netzmaske für diesen Pool ist Schrägstrich 29. Es beginnt um 10 Uhr. 112 Es tut mir leid. 1122 und endet bei 1125 Es war generischer Typ. Wir müssen nicht wirklich wissen, was das bedeutet. Und dies sagt uns die Anzahl der Adressen in unserem Pool zur Verfügung, die Anzahl der Adressen, die zugewiesen wurden und dann die Anzahl der Frau So, wenn es eine Übersetzung Anfrage Ihren ausgehenden Verkehr
erhält. Aber es vermisst das. Dann würde das hier auflisten und dann hier Es listet die Anzahl der abgelaufenen Übersetzungen, die dies war, als wir unser statisches Netz hatten, dass diese Übersetzungen abgelaufen sind. Und hier werden wir sehen. Wenn wir voranschreiten und unsere Übersetzungen erstellen, indem wir ausgehenden Traffic senden, wird
unsere Anzahl dynamischer aktiver Übersetzungen zunehmen und unsere Anzahl der zugewiesenen
I-P-Adressen in unserem Pool wird zunehmen. Und dasselbe, wenn wir zeigen, ich p. Net Übersetzungen. Aber wir haben momentan keine Übersetzungen. Also dann gehen wir zu PC eins und dann Ping 10 Punkt zu Punkt zu Punkt wieder. Und das ist erfolgreich. Gehen wir zurück zu unserer Show, die ich Erdnuss Übersetzungen Knochen. Wir haben jetzt unsere Übersetzung, so dass dies eine dynamische Übersetzung für unseren Port hier erstellt hatte, sagte ICMP, dass es eine Verbindung gibt, die irgendwann Zeitüberschreitung wird. Unsere es tut mir leid wird irgendwann ablaufen. Aber es gibt auch nur eine statische Übersetzung für uns erstellt und dass damit, wenn wir auf den PC zu hier springen, überprüfen Sie wirklich schnell, wir zeigen I p Interviews Brief. Ausgezeichnet. Das ist konfiguriert Show I schrieb. Ausgezeichnet! Das ist die meiste Bewältigung von 10 Punkt zu Punkt konfiguriert, um es muss AARP herum, und dann ist es erfolgreich. Jetzt gehen wir weiter und springen zurück zu unserem hier. Lassen Sie uns eine Show machen, die ich Erdnuss Übersetzungen, dass wir jetzt zwei Übersetzungen hier aufgelistet haben. Wohlgemerkt, diese Luft sowohl für ICMP zeigt das Protokoll. Aber wir haben diese statischen Übersetzungen hier. Sie sind nicht statisch, ihre Dynamik. Aber diese wurden dynamisch erstellt, dass wir 1.1 Punkt zu Punkt getan haben, ist unser erster verfügbarer 1.1 Punkt 2.3 als unsere zweite verfügbar, dass es die nächste Adresse verwendet, die in unserem Pool verfügbar ist. Würden Sie I p.
Nettostatistik zeigen , dass wir jetzt zwei zugewiesene Adressen haben und dass wir drei dynamische Übersetzungen haben und eine erweiterte, dass dies auf unsere Mischung zwischen zugewiesenen I-P-Adressen
und unserer schlechten Übersetzung hier zurückzuführen ist , dass es ist tatsächlich die Aufmerksamkeit auf die Schicht für Informationen,
sagen, dass dieses Protokoll ICMP Great ist. Jetzt weiß ich, dass das hier ein wenig lang war und danke, dass du dir die Zeit genommen hast, das mit mir
durchzugehen , genau wie die anderen. Lassen Sie uns durch ein paar Übungsfragen springen, bevor wir hier enden, also gehen wir zurück zu unserem Powerpoint. Zuerst ist ein Net-Pull-Konfigurationsstatus voll oder zustandslos. Nun, das sollte ziemlich schnell sein. Offensichtlich ist, dass Sie erkennen, dass wir unsere Übersetzungen in diesem Zustand vollständige
Tabelle in dieser Netztabelle erstellen mussten und dass aus diesem Grund unsere Poll Konfiguration State fel ist, dass es diese dynamische Tabelle den
Zustand erstellen muss Tabelle für die Innenseite außen Kartierung Zar. Antwort ist ein und dann schließlich, in der folgenden Ausgabe von Show I p. Nettostatistik, welche Art von Netz wird jetzt verwendet? Hier sehen wir, dass wir einige aktive Übersetzungen haben und dass wir zwei dynamische
Übersetzungen haben . Das allein würde Ihnen sagen, dass wir kein statisches Netz machen und dass dies eine
Port-Adressübersetzung sein könnte , oder es könnte ein Poolnetz sein. Und hier unten sehen wir, dass wir eine Umfrage konfiguriert haben und dass wir unseren Zugang weniger
innerhalb Host haben . Ziehen Sie den Außenpool. Dies ist unsere dynamischen Karten hier, dass es Pullnet statt
Port-Adressübersetzung macht . Die Antwort hier wäre also, ich hoffe, dass dies für Sie informativ war und ich
möchte Ihnen für die Betrachtung danken.
29. 4.2 NTP Konfiguration: -Netzwerk, Zeitprotokoll zur Konfiguration von Servern und Clients. Netzwerkzeitprotokoll, in dem NTP in den achtziger Jahren erstellt wurde. Und es war, als Sie im Besitz von Netzwerken waren gerade in den Kinderschuhen, und viele der verschiedenen Teilchen und Standards, die wir heute verwenden, wurden entwickelt, erstellt und überarbeitet. Und dies ermöglichte es Netzwerkgeräten, ihre Uhren mit
relativ guter Präzision zu synchronisieren . Es gab zusätzliche, äh, Änderungen an NTP für hochpräzise Zeitsynchronisation vorgenommen. Aber NTP erledigt definitiv die Arbeit für uns hier mit Cisco Iowa. Wir haben die Möglichkeit, unsere Geräte als NTP-Server zu konfigurieren, so dass sie als Master fungieren, wo andere Geräte ihre Uhren gegen sie synchronisieren können , oder NTP-Clients, wo wir unsere Uhr mit einem anderen NTP-Server synchronisieren. Eine externe Quelle kann im Internet oder interne Quelle sein, vielleicht ein anderer Router oder ein Server in unserer Umgebung, oder wir können sie auch als NTP konfigurieren. Pierre, das im Grunde nur ein Server und Client ist, synchronisierten unsere Uhren gegeneinander. Also nur als eine schnelle Illustration davon,
siehe, um Router hier und sie sind verbunden, wenn sie NTP Piers miteinander sind als dieser Kerl Router eins und dieser Kerl Router, um sie synchronisieren ihre Uhren
miteinander . Das ist ein Server und Client. Der andere ist ein Server im Client dort, der miteinander synchronisiert. Jetzt haben wir auch die Möglichkeit zur Authentifizierung, und wir werden darüber ein wenig sprechen, wenn wir hier in ein paar Folien darauf eingehen. zunächst Lassen Sie unszunächstüber das NTP-Netzwerkzeitprotokoll sprechen, das, wie ich gerade sagte, es Geräten ermöglicht, ihre Uhren zu synchronisieren. Die aktuelle Revision ist NTP-Version für, und dies ist in RFC 59 05 definiert Sie müssen dies nicht unbedingt wissen, aber einige kleine Leckerbissen von Informationen, die später hilfreich sein könnten. Es funktioniert im Allgemeinen im Client-Server-Modell anstatt in unserem Peering. Wie ich gerade erklärt habe, wo der Client entweder den Server zieht, kann
er ein Update vom Server anfordern, indem er es zieht oder der Server so konfiguriert werden kann , dass er nur Zeitaktualisierungen regelmäßig sendet, die nach einer bestimmten Anzahl von Sekunden oder Minuten, es geht voran und sendet ah, Zeit-Update und dass Ihr Client kann nur konfiguriert werden, Zehe hören für diese Sendung, anstatt ziehen Sie den tatsächlichen Server für eine Zeit-Update in diesem Labor hier. Wenn wir das erreichen, werden
wir das am Ende in der Abrufmethode mit dem Client-Server einrichten, so dass tatsächlich unseren Server gezogen haben. Und dies funktioniert standardmäßig über UDP 123 Port 123. Dies ist Verbindungslisten, Wie Sie sehen können, dass es über UDP funktioniert. Wir können diese Portnummer ändern, aber so funktioniert es standardmäßig. Nun, eines der Wörter, die in NTP verwendet werden, ist Stratum und das Konzept einer Schicht Ebene jetzt eine Schicht Ebene ist, wie viele Hops Sie von einer Referenzuhr sind, sind von der vertrauenswürdigsten Uhr. Also hier oben. Nein, diese Stratum Null-Referenzuhr. Das wird deine Atomuhr oder dein Cäsium Adam Fountain sein, wo du weißt, das ist vorbei in Denver, Colorado, in den USA oder in anderen Bereichen der Welt, wo sie haben, weißt
du, diese hochbewachte Atomuhr, die als Zeitquelle definiert ist. Das ist eine Stratum Null-Uhr. Sie können ein Cisco-Gerät nicht so konfigurieren, dass es ein Stratum Null sein kann. Sie können es auf eine ah Stratum Level-spezifische sein. Aber es wird dort keine Stratum Null als Konfigurationselement akzeptieren, weil es weiß, dass es keine Stratum Null-Uhr ist, dass dies wie unsere Atomuhr und andere
verschiedene Referenzuhren sein wird , die am meisten vertrauenswürdig sind. Jeder Hop, den du runterkommst, fügt dort eine Zahl hinzu, so dass diejenigen, die direkt mit diesen Uhren verbunden sind, Stratum sein werden. Ein Gerät, das mit diesen Servern verbunden ist, wird Schicht sein. Zwei Geräte, die mit denen verbunden sind, werden Schicht drei sein, so weiter und so weiter. Und wir werden sehen, wo das in unserer Konfiguration und unseren Verifizierungsbefehlen in einer
kleinen Weile hier vorkommt . also für unseren NTP-Server Wenn Siealso für unseren NTP-Serverein Gerät als NTP-Server konfigurieren möchten,
muss es entweder als NTP-Server , definiert werden,oder
es muss seine Uhr von einer anderen
Zeitquelle abgesenkt werden, um ein Server zu sein. Also,
damit Kunden Ihr Gerät ziehen können,
sagen wir, wir haben unseren Router hier und wir haben einen anderen Router hier und dass diese Jungs
verbunden sind und dass wir wollen, dass dies unser Kunde ist und wir wollen, dass dieser Kerl unser Server ist. Wir nennen das eins und zwei und unser Klient hier fragt unseren Server ab. Wenn unser Server nicht als NTP-Master definiert ist und er seine Uhr nicht gegen eine
externe Zeitquelle sinkt , als dies einfach nicht funktioniert, wird
es Ihnen nicht erlauben, diese Uhr zu senken, da Nummer zwei Uhr hier nicht als wird
es Ihnen nicht erlauben, diese Uhr zu senken, da Nummer zwei Uhr hier nicht als
überhaupt vertrauenswürdig. Es sinkt nicht von einer Quelle und wird nicht als Master definiert. Also müssen wir weitermachen und das tun. Unser Standard-Abrufintervall für unsere Kunden wird am Ende sehen, dass
es in unserer Konfiguration 64 Sekunden beträgt und dass drei erfolgreiche Umfragen erforderlich sind, um unsere
Uhr zu synchronisieren . Deshalb, wenn die Leute sagen, dass NTP kein schnelles Protokoll ist, wie Sie jetzt sagen können, dauert
es nicht mehr als drei Minuten, um voran zu gehen und Ihre Uhr das erste Mal
hier zu versenken . Und von dort werden bei jeder Abstimmung kleine Anpassungen vorgenommen. Aber unser Standardintervall ist eine Minute oder knapp darüber bei 64 Sekunden. Es ist keine Konfiguration erforderlich, um einen Server zu sein, wenn die Zeit bereits von einer
anderen Quelle sinkt , da wir hier sagen können, dass, wenn Sie bereits sinken und Sie den Sie kennen NTP-Server
Befehl verwenden , den Sie in der nächsten Folie, dass dieser Befehl ist, was uns erlaubt und werden Sie wissen, eine I P-Adresse hier, dass dies unser Gerät sagt, ein NTP-Client von einem
Server zu sinken . Mit dieser i p Adresse, dass, wenn Sie bereits von einem anderen Server als groß sinken, Sie sind ein Server jetzt können Sie NTP-Client-Abrufnachrichten akzeptieren, und Sie werden darauf antworten, dass Sie jetzt ein Server sind. Standardmäßig. Es ist keine zusätzliche Konfiguration erforderlich. Sie müssen nicht angeben, dass Ihr Gerät ein NTP-Server sein soll. Wie gesagt, verwenden Sie den NTP-Master. Es befiehlt. Es ist ein globaler Konfigurationsbefehl, dieses Gerät als Server zu setzen, ohne es von
einer externen Zeitquelle zu versenken , um zu sagen, dass unsere Uhr als vertrauenswürdig angesehen wird, obwohl es nicht von einer anderen Quelle gesunken wird. Ich halte das für vertrauenswürdig, und ich werde dieses Mal als vertrauenswürdige Quelle dienen. Soweit die Authentifizierung für den Server gilt, um die Authentifizierung auf dieser Seite zu konfigurieren, müssen
Sie den Authentifizierungsschlüssel mit dem NTP-Authentifizierungsschlüsselbefehl angeben. Und dies nimmt tatsächlich die Form eines NTP-Authentifizierungsschlüssels an. Sie geben hier eine Schlüsselnummer angegeben. Das ist ein MD 5-Hash, den es verwendet, um diesen Schlüssel zu übertragen. Andere Versionen
haben vielleicht andere Methoden, aber wie Sie in unserer Konfiguration sehen werden, werden
wir nur die Option für MD fünf haben. Und dann werden wir hier eine Zeichenfolge als unseren Schlüssel angeben. Das ist eigentlich das Format des gesamten Befehls. Hier geben wir NTP-Authentifizierung Bindestrich Schlüssel. Geben Sie eine angegebene Schlüsselnummer an. Verwenden Sie MD fünf zu übertragen und dass wir unseren tatsächlichen Schlüssel hier und dann standardmäßig angeben. NTP-Authentifizierung ist sowohl auf dem Client als auch auf dem Server deaktiviert.
Daher müssen wir die Anti-P-Authentifizierung aktivieren, indem Sie NTP angeben. Authentifizieren. So konfiguriert er unseren Server richtig? Ist das entweder von außen sinken oder ein NTP-Master sein muss, und dann können wir unsere Authentifizierung auf diese Weise hier konfigurieren. Nun
gibt es für unsere Client-Konfiguration etwas mehr, was für unsere Authentifizierung getan werden muss, aber darüber hinaus gibt es nur einen Befehl, der wirklich benötigt wird, um unser Gerät
als NTP-Client zu konfigurieren . Und das ist der NTP-Server-Befehl, der, wenn Sie keine Authentifizierung verwenden möchten, großartig ist. Geben Sie einfach NTP-Server an und geben Sie die I p Adresse Ihres NTP-Servers und das war's. , Du musst nichts anderes tun,um deine Uhr zu synchronisieren. Wir können fortfahren und überprüfen unsere und TP-Konfigurations-Synchronisation mit den Befehlen
hier unten , zeigen NTP-Status und zeigen NTP-Assoziationen unsere erste Ausgabe hier. Dies ist Show und TP Assoziationen. Ich werde den Rest dieser Ausgabe in nur einem Moment hier und unten erklären. Dies zeigt den NTP-Status an. Also zuerst, unsere Konfiguration für unsere Authentifizierung nur ein wenig mehr beteiligt. Wir müssen unseren NTP-Authentifizierungsschlüssel genau wie was angeben? Der Server. Und dann müssen wir auch angeben, dass wir diesen Schlüssel für die Authentifizierung des Servers verwenden möchten
, der versucht hat, mit zu synchronisieren. Also tun wir das mit dem vertrauenswürdigen NTP-Schlüsselbefehl, um den Server zu authentifizieren und dann natürlich müssen
wir
natürlichauch die NTP-Authentifizierung mit dem NTP-Authentifizierungsbefehl aktivieren. Nun, wenn Sie die Pier-Konfiguration durchführen,
denken Sie daran, dass, wenn wir voran gehen und zwei Geräte hier haben, sie verbunden sind und sie tatsächlich miteinander synchronisieren. Um dies mit der Authentifizierung zu tun, müssen
wir auch unseren Authentifizierungsschlüssel in unserem NTP-Server-Befehl angeben. Es ist also eigentlich NTP-Server, und Sie geben die I-P-Adresse und dann geben Sie den Schlüssel an und geben hier Ihre Schlüsselnummer an,
die er für Ihre Peer-Authentifizierung verwendet. Wir werden hier nicht die Pier Konfiguration oder Authentifizierung durchführen. Nur der Client-Server kann bei den Prüfungen auftreten. Ich werde das kurz abdecken. Also unsere Verifizierungsbefehle. Lasst uns diese schnell durchgehen. Also die Show NTP Assoziationen, das ist unsere erste Ausgabe hier unten, die erste Spalte ist die Adresse. Dies ist die I. P. Adresse des NTP-Servers, den wir verwenden, um uns selbst zu synchronisieren. Das ist also die I. P-Adresse. Wir werden abfragen, um zu versuchen, die Referenzuhr Ref Uhr zu synchronisieren. Das ist die I-P-Adresse vom Server, die unser Server den wir ziehen wollen. Dies ist die I. P-Adresse, die es von dieser 1 zu 71277.1 synchronisiert. Das ist ein Rückblick Adresse, die anzeigt, dass es von sich selbst synchronisiert, dass es tatsächlich als der NTP-Master konfiguriert wird, wird das im Labor in ein paar Minuten hier sehen wenn wir in das gehen. Aber das heißt nur, dass dies der unser Server hier ist, mit dem wir synchronisieren, als NTP-Master
angegeben wird . Das synchronisiert sich gegen sich selbst. Die S-T-Säule. Das ist die Schicht. Die Stratum Nummer vom Server synchronisiert mit Es ist Schicht 16, wenn dies sagt, wie viele Sekunden haben wir zuletzt die Server-Umfrage abgefragt. Dies ist die Frequenz in Sekunden, die wir ziehen, dass Server und die letzten vier hier erreichen, Verzögerung, Offset und Dispersion. Dies sind nur einige Spezifikationen über den Zeitunterschied zwischen unserer Uhr und dem Server dort, dass wir nicht wirklich darauf achten müssen,
dass Ah, dass Ah, diese CCN Prüfung wird nur die Konfiguration und die Verifizierung abdecken Befehle, wo Sie bestimmte Informationen finden
würden, dass dies ein wenig tief in die Theorie hier, wie NTP funktioniert, wie es tatsächlich Ihre Uhr synchronisiert. Der zweite Verifizierungsbefehl hier ist also Ihre Show und Ihr TP-Status. So zeigen Sie den NTP-Status an. Dies gibt Ihnen auch eine Menge Informationen. Nicht alles davon. meiste davon brauchst du eigentlich nicht. Also zuerst oben in unserer ersten Zeile hier sehen wir unsere Uhr ist synchronisiert. Für den Fall, dass wir nicht synchronisiert wurden, würde
dies sagen, Uhr ist ein Nzinga in ized und da es synchronisiert ist, sagt
es uns, auf welcher Schicht es ist und was die Referenzuhr ist. Diese Referenzuhr ist also anders als diese Spalte hier. Diese Referenzuhr ist die Adresse, gegen die wir sinken. Da wir synchronisiert sind, ist
dies derjenige, gegen den wir sinken. Ah, und es stimmt mit der Adressnummer hier oben die 68.1 34 nicht 21 hier unten. Die meisten anderen Informationen geben Ihnen nur Informationen über die Taktfrequenz,
die Hardware-Uhr und auch unsere Dispersion und reine Dispersion. Die Verzögerung und Offset Thea andere Informationen von der NTP Association Command, die ich
sagte , wir brauchen Teoh nicht wirklich. Achte auf. Teoh sind referenzierte Zeit. Es gibt es hier in Hexi Decimal. Aziz. Nun, als Standard-Zeitformat hier für die Vereinigten Staaten von Tag, Monat, Jahr, Tag, die Woche usw. auf Dies ist in UTC-Zeit Universal koordinierte Zeit auf auch, was die Präzision ist in der Frequenz. Sie müssen nicht wirklich wissen, wie das gilt. Im Allgemeinen werden
Sie nie verwenden, dass die Elemente, die Sie bemerken oder notieren möchten, dass Sie
hier sehen, ob Ihre Uhr synchronisiert ist oder nicht und mit wem sie synchronisiert ist. Als Sie gezeigt haben, dass in Ihrer Show NTP Assoziationen sowie etwas in unserer Show NTP Assoziationen Befehl Wenn wir auf das für nur eine Minute zurückkommen, hier ist die Legende hier unten, dass die für den Fall, dass wir mehrere, äh, NTP-Server hier konfiguriert, was wir können, dass es voran gehen und ziehen jeden und am Ende bestimmen, welche die
genaueste auf der Lage ist , diesen Server als derjenige zu wählen, gegen zu synchronisieren. Also der Server mit dem Sternchen daneben, dass dies derjenige ist, mit dem wir synchronisieren, wenn er ein Pfundzeichen daneben
hat,
es ist ein Meister, aber wir sinken nicht dagegen. Es könnte mit dem Pluszeichen ausgewählt werden. Aber das ist, wenn wir Vielfaches haben. Dann wird es wählen, welcher der genaueste ist. Und dann bestätigt das Sternchen, dass wir tatsächlich mit dem Minus oder
dem Bindestrich sinken . Unterschreiben Sie hier, dass dies ein Kandidat ist. Dies würde auch zeigen, wenn wir mehrere NTP-Server konfiguriert und dann auch. Ob es konfiguriert ist, ist mit dem Tilde-Zeichen hier. Wie wir sehen konnten, haben wir diesen NTP-Server konfiguriert und es ist unser Master und Sink eso Es hat das Sternchen und die Tilde daneben und dann schließlich, auf dieser Seite, das letzte, bevor wir ins Labor springen echte schnell. Ich möchte einen Blick auf den Drahthai werfen, der hier eine NTP-Abfrage abnimmt. Also das erste Bit ist, dass wir sehen können, dass unsere Quelle dies unser NTP-Client hier ist, und das ist unser NTP-Server. Die 0.129 ist der Server 0.131 ist der Client, den wir senden unsere Umfrage und wir am Ende bekommen es zurück. Und wenn Sie hier bemerken, vergingen
64 Sekunden zwischen dem Zeitpunkt, an dem unsere erste Abfrage in unserer zweiten Abfrage stattfand , dass dies unser Standard-Abfrage-Intervall hier ist und dass die Art der Information, die darin
enthalten ist . Dies sagt zuerst, dass wir NTP Version drei verwenden und dass wir eine Client-Nachricht
und eine Server-Nachricht als Antwort haben und dass dies uns eine ganze Reihe von Informationen gibt. Hier verwenden wir die Authentifizierung und wir verwenden Schlüssel Nummer eins mit unserer Authentifizierung dass, wenn ich sagte, wir die Schlüsselnummer angeben, die dies tatsächlich in unserem NTP-Paket hier sagt, welcher Schlüssel ich d , den wir verwenden. Hier sind die Informationen über die Zeit, zu der der Referenzzeitstempelursprung empfangen hat den
Zeitstempel der Referenz i d die Streuung, Verzögerung usw. und auch die Taktstratumsnummer, die nicht interessiert ist, dort als Nun, zurück zu dieser Schicht und wie weit wir von einer Meisteruhr oder von einer
vertrauenswürdigsten Uhr entfernt sind . Cool. Also gehen wir weiter und springen hier ins Labor. Werfen wir einen Blick darauf, was unsere Topologie sein wird. Und wir werden NTP-Server- und Client-Konfiguration in Gang bringen und die Authentifizierung
zwischen ihnen als auch konfigurieren . Und das wird ziemlich schnell hier für uns sein. Also lasst uns voran gehen und einen Blick werfen. Unser Labor hier, wir werden drei Geräte haben. Got sind drei eher eins und sind für ich weiß, die Benennung ist nicht genial, dass ich am Ende mit diesem Labor für eine Weile hier
spielen, und das ist, was ich mich auf. Also, natürlich, mit unserer üblichen Konvention zu
gehen, ist, dass unser Netzwerk zwischen unseren drei und Router eins 10,3 Punkt eins als Schrägstrich 24 sein
wird und zwischen Router eins und Router für seine könnte 10,1 Punkt für seine auch ein Schrägstrich 24. Auch bei der Konvention zu bleiben, ist, dass Router eins 10.1 auf seinen Schnittstellen ist. Gezwungen für Runde drei ist 30.3 etcetera. Darauf werden
wir Router vier als NTP-Meister festlegen. Es wird ein Master-Router. Man geht voran und sinkt mit Router für, und Router drei wird mit Router eins sinken. Dieser Router wird sowohl ein Server als auch ein Client sein. Und Router drei wird nur ein Client und Router für wird nur ein Server sein. Es wird als NTP-Master konfiguriert, so dass es nicht mit einer externen Zeitquelle synchronisiert werden muss. Also lasst uns voran gehen und zuerst in den Router springen und das konfigurieren. Wir werden dio-Authentifizierung zwischen all diesen Jungs hier, die müssen voran gehen und konfigurieren Router für einen Authentifizierungsschlüssel haben und die Authentifizierung aktivieren auf. Wir müssen Router eins mit einem vertrauenswürdigen Schlüssel für das konfigurieren, was von Router
vier und dann auch mit einem Authentifizierungsschlüssel verwendet werden soll und um die Authentifizierung zu aktivieren und dann Router drei mit dem vertrauenswürdigen Schlüssel als auch. Sehr ähnlicher Router ein. Es wird am Ende ungefähr dasselbe sein. Also ist es zuerst über den Router vier springen und das konfigurieren. Ich habe bereits die I-P-Adressen auf unseren Schnittstellen hier und die Hostnamen konfiguriert, aber das ist es muss nur voran gehen und konfigurieren und Tipi und die Authentifizierung, also geht es über Router für hier in ihren vier. Wir werden voran gehen und keinen Sträftigen ermöglichen. Zuerst machen
wir eine Show. Do show run include MTP Wir haben keine NTP-Konfigurationsbefehle in unserer laufenden Konfiguration . Nun, wenn ich ein tun tun NTP Assoziation zeigen, dass wir keine NTP Assoziationen haben, wenn ich ein tun
NTP Status zeigen , unsere Uhr ist ein NSYNC rin ized wo bei Schicht 16 wurden die am wenigsten vertrauenswürdigen
möglich betrachtet und dass wir keine Referenzuhr haben, hätten
wir keine Referenzuhr wäre ein NSYNC Rin ized. Also lasst uns voran gehen und uns als Meister stellen. Aber eigentlich, bevor wir das tun, lassen Sie uns unsere Authentifizierung konfigurieren. Nein, schnell, machen
wir NTP-Authentifizierungsschlüssel. Und dann hier, wir geben an, Schlüsselnummer tun Schlüssel Nummer eins. Es wird fünf Hashing, die verwendet werden, um diesen Schlüssel zu übertragen, und unsere wichtigsten Helden ist Nenn es anti-peaky. Und das ist alles, was wir brauchen. Ehrfürchtig. Also und lassen Sie uns voran,
aktivieren Sie die Authentifizierung mit NTP authentifizieren. Eigentlich, bevor wir das tun, werfen
wir einen Blick hier auf die Optionen hier für NTP ist, dass wir Ihre Zugangsgruppe haben. Wir können den Zugriff kontrollieren, um anzugeben, dass nur bestimmte Clients darauf zugreifen können. Wir können NTP-Authentifizierung aktivieren und den Schlüssel angeben. Befriedigen Sie unsere Uhr, Zeit. Ob wir Nachricht tun wollen. Logging Act ist ein Master Peer, sagte ein NTP-Server, etcetera. Also ist es, NTP authentifizieren. Awesome, und wir werden loslegen. Dies ist ein NTP-Master. Großartig. Also, jetzt, da wir das getan haben, lassen Sie uns eine Show NTP Association. So jetzt können wir sehen, dass wir eine Assoziation mit unserem Selbst auf, dass wir sofort sinken unsere Adresse. Hier ist ein Blick zurück in unsere Referenzuhr ist die gleiche Schleife zurück. Wenn ich eine Show und TP-Status mache, ist
unsere Uhr mit Stratum synchronisiert. Acht. Dass die, mit der wir synchronisieren, Schicht sieben ist. Also ich weiß, das ist ein wenig verwirrend, aber wir enden hier als Schicht Acht, und unsere Referenz ist die Loop-Back-Adresse, und wir können sehen, dass sie großartig sind. Also lassen Sie uns über den Router eins gehen, und wir werden unsere Authentifizierung konfigurieren und das als NTP-Client einrichten, um
gegen Router für genial zu synchronisieren . Lassen Sie uns NTP-Authentifizierung machen. Key Key Nummer eins verwenden MD fünf zu übertragen und NTPC aber und DPP? Ausgezeichnet, schon gesagt. Jetzt müssen wir voran gehen und geben Sie den vertrauenswürdigen Schlüssel für unseren Server zu identifizieren, die wir konfiguriert Authentifizierung insgesamt vier sind. Wir müssen dies sagen, die einzige Synchronisation mit Servern, die die NTP-vertrauenswürdige Aufbewahrung liefern. vertrauenswürdige NTP-Schlüssel ist also die Schlüsselnummer eins. Ausgezeichnet. Und dann müssen wir voran aktivieren und tp Authentifizierung mit NTP authentifizieren Great. Und dann können wir voran gehen und angeben, dass wir gegen einen NTP-Server synchronisieren wollen. So NTP-Server Router Vieren Adresse Jahre könnte 10 Zweifel ein Punkt Ford up für, und wir müssen hier nichts anderes angeben. Und dann gehen wir. Lass uns enden. Lassen Sie uns zeigen und TP-Assoziation. Dies wird noch nicht synchronisiert, aber ich möchte Ihnen zeigen, wie das aussieht, wenn es nicht synchronisiert ist, dass die Adresse hier, gegen die wir synchronisieren, 10,1 Punkt vier Punkt ist, denn wir
haben noch keine Referenzuhr. Und wenn die Spalte „Wenn“ hier nur einen Bindestrich anzeigt,
bedeutet das, dass wir diesen Server noch nicht gezogen haben. Spalte „Wenn“ hier nur einen Bindestrich anzeigt, Ich erinnere mich daran, dass es alle 64 Sekunden zieht. Wir brauchen mindestens drei erfolgreiche Umfragen, um unsere Uhr zu synchronisieren, Lassen Sie los und aktualisieren Sie diese. Wir konnten sehen, dass wir eine Umfrage gesendet haben und es hat ein paar Informationen bekommen , dass es tatsächlich bereits synchronisiert hat. Das ist hier etwas extra schnell passiert. Normalerweise sehe ich das nicht ganz so schnell. Ich habe dies konfiguriert, um vorher zu synchronisieren. Die Tatsache, dass unsere Uhren vielleicht schon sehr nah gewesen sind, ist das, was uns erlaubt haben könnte, dass dies voran geht und sehr schnell synchronisiert wurde. Aber wir sehen jetzt, dass der Referenztakt von der anderen Seite ist, dass es Luke zurück ist, da es ein NTP-Master ist, und dass unser Server synchronisiert gegen ist ein Stratum acht Server. Wir haben es zuletzt vor acht Sekunden gezogen, die alle 64 Sekunden gezogen wurden. Wir gehen und machen das noch mal. Wir haben zuletzt vor 54 Sekunden abgefragt. Lassen Sie uns eine Show NTP Status tun, und es gibt Uhr synchronisiert. Wir sind Stratum neun und dass unsere Referenzuhr 10,1 Punkt für Punkt vierten ist. Ehrfürchtig. Gehen wir weiter und gehen Sie jetzt zu Router drei und konfigurieren das als Client. Also ist es aktivieren Verurteilung t und lassen Sie uns nicht p Authentifizierungsschlüssel. Er gewann mit leeren fünf zu übertragen. Anarchie wird NTP-Schlüssel sein und unser vertrauenswürdiger NTP-Schlüssel wird der Schlüssel eins sein. Wir müssen NTP-Authentifizierung ausgezeichnet aktivieren und dann wird unser NTP-Server
Router eins sein , was $10.3.1 Punkt eins ist. Und das ist alles, was wir tun müssen. Lass uns enden, musst du NTP Association zeigen und da gehen wir. Wir sehen, dass wir 10.3 Punkt 1.1 da drauf haben. Wir haben es noch nicht gezogen. Gehen Sie weiter und aktualisieren Sie diesen Boom. Es hat es herausgezogen. Und wieder, dies synchronisierte sich nach dem ersten Polling. Ich denke, weil das uns hier ein wenig früher synchronisiert wurde, als ich dieses Labor
aufrichtete , dass die Uhren sehr nahe beieinander sind. Daher synchronisieren wir uns wahrscheinlich sehr schnell, weil die Uhren schon sehr nahe
beieinander liegen . Aber hier sehen wir, dass unsere Adresse, die gegen seine 10.3 Punkt 1.1 sinkt und dieser Router ein sinkt gegen in ihren vier rechten So Router diejenigen Referenzuhr ist 10.1 Punkt vier Punkt für und dieser Router eins ist eine Schicht neun Uhr. Also, wenn wir eine Show NTP Status tun, dass wir jetzt eine Schicht 10, weil wir eher für seine interne Uhr hat Schicht sieben. Es sinkt also gegen seine interne Uhr, also ist es eine Schicht acht, dann ist Batter eins eine Schicht neun, weil es gegen
die Schicht acht sinkt und wir der Router drei sind Stratum 10, weil er gegen die
Stratum singt . Neun. So weiter. Ehrfürchtig. Und dann ist das NTP für diejenigen der Überprüfungsbefehle, die Sie verwendet haben, um anzuzeigen, dass Sie sinken. Von dort aus können Sie eine Fehlerbehebung durchführen. Also danke für 10 durch das mit mir, genau wie die anderen. Lasst uns ein paar Übungsfragen durchgehen, bevor wir hier enden. Zuerst
verweisen wir auf die folgende Ausgabe Von welcher Quelle verweist der NTP-Server auf seine Uhr? Ist es 68.1 34.1 21,1 29? Oder ist es die Uhr nicht synchronisiert oder die NTP-Server, Interne Uhr oder besser gesagt, Frau Also das sagt, von welcher Quelle ist der NTP-Server referenziert seine Uhr? Also sind wir auf einem Client hier, der wie Browder eins aussieht, und dass wir assoziierte ID mit einer externen Zeitquelle der 68.1 34.1 21.1 29. Und dass dieser NTP-Server seine Uhr mit sich selbst synchronisiert. Die 1 bis 71 bis 77,1. Das ist eine Schleife zurück. Das ist also die NTP-Server Interne Uhr. Die Antwort hier ist C und schließlich, angesichts der Client- und Serverkonfiguration unterhalb, welche Konfiguration benötigt wird, damit NTP erfolgreich synchronisiert werden kann, vorausgesetzt, dass der unverschlüsselte Authentifizierungsschlüssel identisch ist. Also zuerst auf Router eins hier, wir haben Router zu so Router eins, Lassen Sie mich meinen Stift hier wieder holen. Router eins. Wir haben unsere Schnittstellen hier konfiguriert. Das ist 10.1 29 auf dieser Socke und das ist nicht 31 der letzten Oktave, äh, und dass diese Jungs versuchen, miteinander zu synchronisieren. So Router zu ist eigentlich ein Client hier versucht, mit Router eins zu synchronisieren. Kein Router. Einer ist der NTP Master hier. Wir haben einen Authentifizierungsschlüssel konfiguriert, und wir haben NTP-Authentifizierung aktiviert. Wir haben auch einen Authentifizierungsschlüssel konfiguriert hier sind wir davon auszugehen, dass unsere Authentifizierungsschlüssel identisch sind, obwohl diese Strings hier ein wenig anders sind. Das liegt nur an der Verschlüsselung, die der Router verwendet, um seine Schlüssel in der
laufenden Konfiguration zu verschlüsseln , die ein Typ sieben verschlüsselte Stärke ist. Der wird je nach Router etwas anders angezeigt. Wir sind hier drauf. Wir haben auch die NTP-Authentifizierung aktiviert. Und wir sind auch konfiguriert, um vertrauenswürdigen Schlüssel zu akzeptieren, um den von unseren Servern zu verwenden, um auf der NTP-Zeitspanne
zu synchronisieren. Hier ist etwas, das wir nicht behandelt haben, aber wir müssen uns nicht unbedingt darum kümmern. Angesichts dieser Konfiguration hier sollte
dies funktionieren. Es gibt nichts, was tatsächlich Zeh passieren muss, dass wir nicht brauchen, um die Uhr Zeitraum einstellen . Unser Set NTP vertraut einem Schlüssel Allrounder,
einer, der nicht benötigt wird, weil das definiert, welchen Schlüssel wir vom
NTP-Server erwarten , mit dem wir sinken. Wir könnten NTP-Authentifizierung auf beiden Routern deaktivieren und das würde es ermöglichen,
erfolgreich zu synchronisieren. Aber es gibt einfach keine Notwendigkeit Teoh, weil sie bereits erfolgreich sinken. Oder zumindest sollten sie es sein. Die Antwort hier ist de Jetzt hoffe ich, dass dies informativ für Sie war und ich möchte Ihnen für die Betrachtung
danken.
30. 4.3 DHCP und DNS: de HCP und DNS. Dieses Video wird ein wenig kürzer sein als die anderen, dass dies nur
über die Theorie gehen wird , wie d HCP und DNS funktionieren und die Rolle, die sie innerhalb des Netzwerks spielen. Und eigentlich das Prüfungsthema, dass dieses Video eigentlich Augen adressieren soll 4.3. Es ist speziell sagt, die Rolle von D HCP und DNS innerhalb des Netzwerks s zu erklären Wir
werden nicht durch, Ah, jede Konfiguration in diesem speziellen Video Hier werden wir durch die
Konfiguration von D h C P Server gehen Arme sind DHB-Client NDFB Relay im nächsten Video hier. Aber lassen Sie uns über die Theorie gehen, wie d HCP und DNS funktionieren. Also ohne weiteres, lassen Sie uns zuerst drauf springen D HCP So DHC P steht für das dynamische Host-Konfigurationsprotokoll . So viele von Ihnen wissen wahrscheinlich d HCP als die Methode, mit der Ihre Kunden automatisch eine I-P-Adresse
erhalten, dass sie eine Entdeckung senden und dieser Prozess ist hier unten und sie werden am Ende ein Angebot zurückbekommen und wir werden diesen vierstufigen Prozess durchlaufen , um fortzufahren und jetzt eine I-P-Adresse zu erhalten. D. H C P kann für viel mehr als das verwendet werden. Es kann Pixie Boot-Adressen geben. Das ist eine Umgebung vor der Ausführung. Boot-Adresse. Das ist die Adresse und Informationen, die verwendet werden, um Ihrem Client mitzuteilen, wohin er seine anfängliche
Boot-Diskette abrufen soll und das Boot-Image von diesem können
Sie tatsächlich aus dem Netzwerk mit Informationen booten, die in Ihrem d HCP angegeben sind, oder Sie können Ihre V I p -Konfigurationsinformationen. Dies ist tatsächlich eine sehr häufige Methode, die ich eingerichtet habe. Ihre Ansicht I P-Telefone ist Sie geben am Ende Ihre Konfigurationsinformationen über D HCP, sei es die Serveradresse, die es versucht, sich mit dem V Land zu verbinden, mit dem die Bones seinen Datenverkehr
kennzeichnen sollen, oder der Name der Datei, die sie für seine -Konfiguration. So weiter und so weiter, können
Sie viele Informationen einschließen und fast Ihre vollständige Konfiguration über nur d
HCP durchführen . DBCP gibt Ihnen auch keine Adresse, die eine I. P-Adresse verwendet werden soll. Es sagt Ihnen auch, wo Ihre DNS-Server sind, dass die Server, die Sie zum Auflösen von
i p Adressen aus Ihren Hostnamen verwenden sollten , könnte ein interner DNS-Server sein. Es könnte ein externer Deanna-Server sein. Vielleicht sind Sie in einer Domäne, und es zeigt auf Ihren Active Directory-Domänencontroller, damit Ihr DNS in der Lage ist, Ihre interne Ressource
zu lösen, und dann natürlich wird
Jandi HCP verwendet, um Ihre I-P-Adresse und Gateway Zuweisungen, dass dies die Methode
ist Ihre I P-Adressen dynamisch zuzuweisen und Ihren Clients mitzuteilen, wo die Router sind , dass sie verwenden sollten, um außerhalb des Netzwerks zu gelangen, in dem es sich befindet, sofort und übergehen, dass Sie
hier d HCP passiert, bevor die Client ist sich dessen bewusst, in welchem Netzwerk es sich befindet, dass Sie Ihren Client haben. Es ist hier drüben mit irgendeinem Switch verbunden, und das ist hier mit einem anderen Switch verbunden, als Jungs, die mit einem Router verbunden sind. Ah, und dann haben sich die Router hier mit der Cloud verbunden, und die Router haben auch Teoh einen weiteren Switch verbunden. Und hier drüben, vielleicht haben Sie eine Server-Sache vor sich, und diese Art von Topologie und es weiß nicht, dass es in diesem Netzwerk ist, weil ihm
keine I-P-Adresse zugewiesen ist, die nicht weiß, dass dieser Router existiert. Das kann es nicht automatisch finden. Im Gegensatz zu I p Version sechs, wo es einfach tun kann, einen Router, Aufforderung und Router-Werbung zurück in i p Version vier. können wir nicht tun. Also gehen wir durch diesen Prozess,wissen
Sie, wissen
Sie, entweder automatische Selbstzuweisung I P Adressen, die nicht verwendet werden können, um außerhalb Ihres Netzwerks zu gelangen. Das ist die A P I. P. A adressiert den 169 Adressraum, den Sie am Ende sehen. Wenn Ihre Maschine eine I-P-Adresse nicht korrekt erhält, wird
sie normalerweise selbst diesen Adressraum seiner Schnittstelle zuweisen. Aber das kann hier wirklich nicht verwendet werden. Das bedeutet, dass du weißt, dass etwas nicht funktioniert. Da das Netzwerk hier im Moment nicht bekannt ist, handelt es sich bei diesem D-HCP-Vierstufen-Prozess um verdiente Sendungen, die es
hier bei Layer zwei arbeitet , was im Allgemeinen bedeuten würde, dass Ihr D H C P Server in der Szene sein muss Broadcast-Domain, um diese Entdeckung und Anfrage zu erhalten. Und das ist eigentlich interessanter Punkt, dass ich sicherstellen würde, dass Sie sehr gut kennen
und mit diesem Prozess genau hier vertraut sind und auch welche davon
Client-Server-Kommunikation sind und welche Server-zu-Client-Kommunikation sind, die wir haben die Anfrage. Sei geneigt, die Quittung Server zu Client auf der Entdeckung zu server. Wenn Sie geneigt sind, das Angebot Server zu Client zu Server, dass Sie nicht wirklich
wissen müssen, um die Details, wie diese Pakete aussehen. Aber nur wissen, dass es diese vier Schritt-Prozess der D o r ein Angebot entdecken angefordert, anerkennen und welche? Air Server zu Client und Client zu Server. Jetzt weiter hier ein wenig ist, dass lehren CPI ist eigentlich ein wenig neuer. Es ersetzte das Bootstrap-Protokoll boot p Ah, und es hat nicht wirklich vollständig ersetzt Boo P ist immer noch da draußen ein wenig, aber im Allgemeinen ersetzt es Boot P, und es arbeitet über UDP-Port 67 für einen Client zu Server und 68 für Server auf den Client. Die Discover-Übertragung. Es tut mir leid, die Entdeckungspakete, wie wir gerade erwähnt haben. Die werden ausgestrahlt. Sie benötigen Schicht zu Nachbarschaft. Jetzt kann dies mit Hilfe eines D-HCP-Relais überwunden werden. Auch I p Helfer genannt. Es wird als I P Helfer aufgrund des Konfigurationsbefehls bezeichnet, der verwendet wird, um Ihr d
HDP Relay auf Cisco Geräten zu konfigurieren . Wir werden das im nächsten Video hier übergehen, aber Sie sind DBCP-Relais. Was es tut, ist es für diesen Client auf Server-Broadcasts auf einer Schnittstelle hört, und wenn es eine empfängt, geht
es voran und leitet das als eine Einheit an Ihren D H C P Server und Ihre, wenn Ihr Server antwortet und es sendet diese Unit Cast Antworten zurück, geht
es voran und leitet diese Antworten zurück an den Client weiter. Also, jetzt wissen Sie, dass wir diesen Server haben. Tut mir leid, dieser Router hier, wir haben diese Workstation hier, richtig? Und dieser Router ist ein weiterer Router und dieser Router, da ist ein Switch. Gehen Sie so für einen Schalter und dann hier drüben, wir haben Server, unser D h c P Server ist genau hier. D h c p ist genau hier Jetzt, wenn unsere Workstation hier unten sendet die d HCP Broadcast
voran zu gehen und eine I p Adresse diesen Router hier zu bekommen. Wenn es i p Hilfe konfiguriert
ist, wird es erhalten, dass auf dieser Schnittstelle. Und das ist normalerweise ein Schnittstellenebenenbefehl, den Sie voran gehen das auf dieser Schnittstelle
empfangen und es wird weiterleiten, dass als Einheit an diese I p Adresse die i p Adresse des D h c P Servers hier und dass es die Schnittstellenadresse hier verwendet wo es erhielt, dass diese Sendung. Es verwendet dies als Thesaurus-Adresse für das Einheiten-Cast-Paket, das an unseren
D H C P Server gesendet wird . Jetzt hier. Ich wollte einen Screenshot von was zeigen? Ah, Pixie Boot. Sieht aus, als wären sie hier. Wir können ganz am Anfang sehen, dass unser Netzwerkboot los ist. Das sieht aus wie eine Arbeitsstation, wo wir einen Monitor haben. Und das ist Ihre Pre-Boot-Umgebung, in der Sie am Ende Ihr BIOS,
Informationen,
solche Sachen bekommen Informationen, . Wir haben unser Netzwerk von Boot-Prozess läuft hier sagt uns, was unser Client Mac Adressen. Wir haben einen egoistischen Tu es nicht hier und wir haben einen Klienten. Ich p es hat tatsächlich eine I p Adresse von D h c p uh, der D h c P Server. Ich p ist hier und unser Client i p und es versucht zu pixie booten sofort Augen, dass es auf der Adresse für seinen P XY-Server
gegeben wurde , um voran zu gehen und zu erreichen. Und es wurde versucht, hier unten,
versucht, von D von t ftp an diese Adresse zu erhalten, die 0.23 die 1 72 16 50 23 versucht diesen Standard-Punkt i p xy
herunterladen Jetzt, dass die Verbindung Zeit aus. Aber das ist Ihre Art von dem, was Sie sehen würden, wenn Sie P XY booten. In Ordnung, also ist das hier d HCP. Lassen Sie uns nun DNS durchlaufen und was dieser Zweck im Netzwerk ist und wie das am Ende funktioniert. So DNS, das Domain-Name-System so DNS ist primäre Funktion, Domain-Namen zu übersetzen. Teoh i p Version vier oder I p Version sechs Adressen, Rechts. Also, sagen wir, sagen wir, hier haben wir eine Domain-Hierarchie, dass wir den Stammordner der Domain haben, und dann haben wir die Top-Level-Domains. Ihr dot com dot net dot gov dot org etcetera. Ihre zweite Ebene ist genau wie Google Dot com oder Beispiel dot com, unsere facebook dot com und dann Ihre Sub-Domains wäre alles, was eine Periode auf der
linken Seite hier toe passiert , wo Sie www dot google dot com haben, die tatsächlich eine Subdomain von google dot com oder cluster dot google dot com. Das ist eine Sub-Domain und dann ein individueller Host da unten. Jetzt können Sie eine andere Sub-Domain darüber hinaus haben, vielleicht haben
Sie , wissen Sie, uns hier unten wie Sie eso es endet wie Knoten ein Punkt U. S Stock Clustered Beispiel dot com on, und Sie können dass Sie so lange weitermachen, wie Sie wollen. Ableto haben so viele Sub-Domains, wie Sie möchten, aber Sie sind die primäre Funktion davon. Ist das, wenn Sie diesen Hostnamen hier Knoten einen Punkt am Beispiel dot com gruppiert haben, dass, wenn Sie das in eine I-P-Adresse übersetzen möchten, wissen
Sie etwas, das wir tatsächlich unserem Computer an unseren Router geben können, um dies zu sagen, da da drüben, weil das Internet nicht durch Routing von Namen funktioniert, funktioniert
es durch Routing von I P-Adressen, weil das Internet Internet ist. Protokoll ist das, was es abläuft. Also müssen wir in der Lage sein, diese I-P-Adressen um I p Version vier oder Version sechs weiterzuleiten. Also müssen wir diesen Namen in das übersetzen. Also das ist, was DNS tut, ist, dass wir am Ende eine Abfrage an einen DNS-Server einrichten, sagen, ich habe diesen Namen, Bitte geben Sie mir die Adresse dafür auf Das wäre ein A-Datensatz speziell oder ein Quad ein Datensatz für I p Version sechs Quad A. bedeutet, dass ein Datensatz vervierfachen oder für I P Version vier nur ein Datensatz ist
, der einen Hostnamen in eine I.
P-Adresse oder IP Version sechs verwandelt . So wurde DNS zuerst in RFC 1034 und 1035 definiert.
Seitdem gab es viele Ergänzungen und Überarbeitungen . Im Allgemeinen werden
Sie sehen, dass es über Sie TP 53 betrieben wird, wenn Sie eine Erfassung in Ihrem Netzwerk durchführen und
Sie sehen , dass tp 53 Datenverkehr als Ziel, das DNS sein wird. Es gibt Spezifikationen für DNS über TCP auch auf DNS über https, um zu versuchen,
Ihre DNS-Abfragen ein wenig mehr zu sichern , als diese in jüngerer Zeit definiert wurden. Aber im Allgemeinen werden Sie es über UDP 53 sehen. So bietet es nicht nur I P Version für 90 Version sechs Adressen. Aber es gibt auch spezielle Arten von Datensätzen. Einige davon sind die MX-Datensätze, Mail-Exchanger-Datensätze, die, wenn Sie anfordern,
sagen, Sie haben Google dot com, rechts oder Beispiel dot com, und Sie fordern den Mail-Exchanger Datensatz MX-Eintrag Für das, Es gibt einen speziellen Datensatz, wo der Systemadministrator von Beispiel dot com gesagt hat, dass wir
einen Mail-Server haben und für andere Organisationen da draußen in der Lage sein, diesen Mail-Server zu finden, werden
sie den MX-Datensatz der Mail-Exchanger-Datensatz für unsere Domains anfordern. Also für die Beispieldomäne dot com, würde
unser MX-Datensatz so etwas wie mail dot Beispiel dot com enthalten, dass das wäre er Inhalt des X-Datensatzes, so dass, wenn ich Sie anfrage, ich mache einen Ennis-Look oder eine dig des MX-Datensatzes zum Beispiel dot com. Ich bekomme Mail Dot Beispiel dot com als Antwort, und jetzt von dort, um etwas damit zu tun, brauche
ich die I P Adresse, richtig? Also werde ich den A-Datensatz vier mailed Beispiel dot com nachschlagen, um das
in eine I-P-Adresse zu übersetzen , dass die MX-Datensätze ein spezieller Datensatz sind, der diesen Hostnamen oder diese
Liste von Hostnamen mit einer Priorität sagt , so dass sie verwendet werden, damit diese Liste der Hostnamen sind die Hostnamen für unsere Mail-Server. Diese Luft, was Sie verwenden sollten, um uns Mail zu senden, und dann haben wir auch Textaufzeichnungen. TXT zeichnet die willkürlichen Textdaten dieses Speichers auf. Dort können Sie Schlüssel speichern, die für die Verschlüsselung verwendet werden. Im Fall von Demark oder D. Kim ist
das D. M. A, r c oder d Kim de que. Ich bin, dass diese für die Verschlüsselung verwendet werden und öffentliche Schlüssel dafür speichern. Oder Sie können auch SPF-Datensätze speichern. Das ist Center Protection Framework, denn das ist eine wirklich primitive Art zu versuchen, Spoofing von E-Mail-Adressen zu vermeiden, so dass in Ihrem Textdatensatz auf Ihrem DNS. Sie haben am Ende einen SPF dort und
sagen, dass ich Onley spezifischen öffentlichen I P-Adressen erlauben werde, E-Mails im Namen meiner
Domain zu senden . Also, wenn ich die Beispieldomäne dot com besitze
und ich weiß, dass mein E-Mail-Server bei 1.1 Punkt 1.1 auf lee ist, dann möchte ich sagen, dass Onley
1.1 dot 1.1 im Namen von Beispiel dot com E-Mails senden darf. Und wenn andere Server da draußen mit verschiedenen öffentlichen Adressen versuchen,
e-Mails im Namen von Beispiel dot com zu senden , gehen Sie voran und leugnen Sie diese. Und dafür gibt es einen RFC für unsere SPF-Konfiguration und -Definition und wie Server diese
verwenden sollten . Äh, Sie können auch Ihre s entkommen. Ihr Autoritätsbeginn zeichnet Ihre autoritativen Nameserver für eine Domain auf, Sie können Ihre N s Ihren Nameserver-Datensatz aufzeichnen lassen, so dass, wenn Sie, äh, einen Top-Level-DNS-Server für den N -Eintrag für Ihr Beispiel dot com se Beispiel dot com hat seine eigenen DNA-Server direkt dort öffentliche DNS-Server, die sie auf ihrem Campus hosten und dass Sie andere DINA-Server da draußen benötigen, um zu wissen, dass sie auf Ihre DNS-Server nach den maßgeblichen Informationen für DNS für Ihre -Domäne, die Ihre N s Datensätze ist. Sie können auch PTR-Datensätze haben, bei denen es sich um umgekehrte Datensätze handelt, keine zmapp-Adressen zu Domänennamen. Sagen Sie, dass ich 1.1 Punkt 1.1 besitze und dass ich eins nach dem anderen möchte. möchte nicht in Mail Dot Beispiel dot com übersetzen, dass ich nicht nur einen Datensatz haben kann, der
sagt, dass mail dot Beispiel dot com in 1.1 dot 1.1 übersetzt, aber ich kann auch einen Datensatz haben, der Wanda Wanda sagt. Wanda One übersetzt Mail Dot Beispiel dot com, weil das etwas Interessantes mit DNS ist, dass es wirklich nur eine Möglichkeit geht, dass Sie nur Ihre aber Hostnamen oder
Domain-Namen in I p Adressen übersetzen können . Und ohne den umgekehrten Datensatz können
Sie keine I-P-Adresse in,
ah,
Hosting übersetzen ah, . Du kannst nicht in die andere Richtung gehen. Großartig. Nun, ich weiß es zu schätzen, dass du das hier mit mir durchmachst, genau wie die anderen. Lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir enden. Zuerst oben. Welche Art von Paket ist ein D? HCP entdecken? Ist es eine Einheit, die ein Multicast oder Broadcast umwandelt? Dies geht nicht davon aus, dass wir ein I p Helfer oder DTP Relay verwenden, dass nur die normale D HCP entdecken eine Broadcast sehen und schließlich, welches Protokoll und Port DNS arbeitet standardmäßig über. Ist es TCP-Port 80 UDP-Port 43 UDP-Port 53 oder TCP-Port 53? Obwohl es Spezifikationen für DNS gibt, die über TCP arbeiten, werden Sie
im Allgemeinen feststellen, dass es über UDP arbeitet und der Port, der für DNS bekannt ist , über den Sie tp 53. Ich hoffe, dass dies für Sie informativ war und danke Ihnen für die Betrachtung.
31. 4.4 Konfiguration DHCP: Konfigurieren von de HCP-Client und Relay auf Iowa. Dieses Video wird relativ schnell sein. Das wird Abschnitt über die Prüfung. Das Prüfungsthema deckt nicht wirklich die Erstellung eines D. H.C P-Servers auf einem Cisco-Gerät ab, obwohl ich Ihnen zeigen werde, wie das konfiguriert ist, weil ich das tun musste, um
dieses Labor in Betrieb zu bringen. Ich zeige Ihnen die Befehle, die wir verwendet haben, um das in Gang zu bringen und wie das am Ende funktioniert, dass wir darüber reden, was ein D-HCP-Relais ist und wie das funktioniert und was es bedeutet, ein D-HCP-Client zu sein, den D. dass wir darüber reden, was ein D-HCP-Relais ist und wie das funktioniert und
was es bedeutet, ein D-HCP-Client zu sein, den D. Der vierstufige Prozess, der mit dem Abrufen einer I-p-Adresse von D H C P von einem
DCP-Client zu einem Server einhergeht, wenn Sie dies im vorherigen Video konfigurieren. Also lasst uns voran gehen und direkt hineinspringen und über D HCP sprechen. Relay, was das ist und wie das hier funktioniert. So ist D HCP Relais auch in der Siskel Welt als I P Helfer auf bekannt. Das liegt an dem Befehl, der verwendet wird, um zu konfigurieren, dass dies ein
Konfigurationsbefehl auf Schnittstellenebene ist , den wir hier unten sehen können, dass wir I p Helper Adresse auf verwenden. Dann geben wir die I P Adresse von unserem D h c P Server. C D H p wirklich tut. Ist es Relais, richtig? Unser DHC PR Client zu Server de HCP Nachrichten über den Server, dass dies nützlich ist, richtig wenn Sie Ihre d h c P Server in einem anderen Subnetz oder in einer anderen Broadcast-Domäne als unsere d HCP-Client. Weil, weißt
du, wenn wir unseren d h c p Server brauchen, um in jedem einzelnen Thema zu sein, werden
sie wirklich ziemlich teuer sein, oder? Und das ist schwer zu pflegen und zu verwalten. Sagen
Sie, Sie haben Ihren Arbeitsplatz hier, Boom-Arbeitsplatz. Und sagen wir, wir haben noch einen Arbeitsplatz hier drüben. Boom Workstation Cool. Und es verbindet sich mit unserem Schalter. Richtig und ein weiterer Schalter hier drüben. Auslegerschalter In Ordnung. Und diese Jungs gehen weiter und verbinden sich dort. Und dann sagen wir, wir haben einen Router direkt hier an den Switches, die mit diesem Router verbunden und dass diese Jungs in verschiedenen Subnetzen sind. Sagen Sie, das ist der 10.0 Punkt ein Subnetz, und das ist der 10.0 Punkt zu Subnetz, den Sie traditionell, wenn Sie keinen i P Helper oder ein D H d P Relais hatten, würden
Sie einen D h c P Server auf jeder dieser Sub-Minuten benötigen, um zu dienen adressen dynamisch. Oder, wissen
Sie, Sie könnten einfach D h c p Server auf Ihrem Router hier konfigurieren. Viele Male entscheiden sich
die Leute, nicht DHC pinkeln auf ihren Router zu setzen, nur weil es ein wenig schwieriger zu verwalten ist. In der Regel kann
dies ein Windows D H C P-Server sein, oder Sie haben Telefone und Sie verwenden Ihre Telefonserver. D HCP was hast du so etwas? Dass die Leute ihre DTP in der Regel nicht mehrere in ihren Runder setzen. Aber Sie können sicher, dass es nichts falsch daran ist, aber sagen Sie immer noch, wir hatten, wissen
Sie, ein anderes Subnetz hier mit unserer Arbeitsstation hier drüben. Und dann stellt er eine Verbindung zu diesem Router her und dass dieser Router eine Verbindung zu einem anderen Router herstellt, der sich hier auf diesen Switch verbindet. Wissen Sie, Sie können sehen, wie das ein wenig aus der Hand und sehr schnell unhandlich werden kann. Das ist, wo D HCP Relay wirklich nützlich ist, ist, dass wir diesen DHB Server
dort oder diesen dort nicht brauchen und wir brauchen es nicht auf unserem Runder konfiguriert. Wir könnten einen zentralisierten D h c p Server hier drüben haben. Das könnte eine beliebige Anzahl von Subnetzen entfernt sein, dass es nur Ihre Kreuzung sein könnte und verknüpfen, was Sie haben Und wir können diesen D h c p Server als unseren zentralen Server verwenden und in der Lage
sein , alle unsere d HCP Anfragen und Antworten an und von weiterzuleiten und weiterzuleiten dass D h C P Server. Die Art und Weise dies am Ende funktioniert, ist, dass, wenn der Router oder Ihr Gerät hier, das
als DTP-Relay fungiert Wenn dies unsere Entdeckungspaket empfängt,
richtig, richtig, Lassen Sie uns einfach von Anfang an beginnen, weil denken Sie daran, wir haben bekam d o R A. Unsere Entdeckung Angebot Anfrage und bestätigen Pakete für unsere Anforderung einer D HCP Adresse. Sagen wir, wir schicken unser Entdeckungspaket jetzt hier drüben auf diesem Router, hier ist eins, das er bekommen wird, und wenn er DTP-Relay hier auf dieser Schnittstelle konfiguriert hat. Dann wird er das an diesen D H C P Server weiterleiten und dass das Paket hier das Paket weitergeleitet hat, jetzt eine Quelladresse von dieser Schnittstelle genau hier haben wird. Also eins. Das ist irgendwie wichtig, denn das bedeutet, dass dieser Server wissen muss, wie er zu diesem Subnetz zurückkommt, dass es Routen geben muss, die Sie kennen, dazwischen
in diesem Pfad hier, so dass dieses Paket sowohl zu diesem Server gelangen und , weil es hier eine Quelladresse von dieser Schnittstelle haben wird. Aber dann auch,
so weiß der D two p Server hier, für welches Subnetz du eine Adresse anforderst weil genau diese Workstation hier, dieser Typ, er weiß nicht, in welchem Subnetz er ist. Er weiß nicht, dass er im 10.0 Punkt zu Subnetz ist. Er weiß nur, dass er mit einer Broadcast-Domain verbunden ist, die er da draußen sendet. Hallo. Jeder D h c P Server, bitte geben Sie mir eine Adresse und das ist, was es tun wird. Es wird weitergehen und erhalten, dass,
zu sehen, dass es eine Quelladresse dieser Schnittstelle hat, und dann wird es eine entsprechende Antwort zurücksenden. Unangemessenes Angebot für dieses Subnetz. Und so weiß es, welches Subnetz es ist. Dasselbe mit hier, wenn es es hier empfängt, wird
es diese Schnittstellenadresse als Quelladresse verwenden, um das über Awesome weiterzuleiten. Dann erhält es, dass es es es zurückgibt. Unser Router hier hält Sie den Überblick über diese Relais dieser weitergeleiteten Nachrichten, so dass es die Antworten wieder angemessen auf einem Schalter
weiterleiten kann oft Luft mit dem
HP-Relais eingerichtet , die einen Switch virtuelle Schnittstelle als Schnittstelle verwendet, die Sie würde empfangen, dass Broadcast auf und Relais, die von wir können unsere Konfiguration hier mit Show I p Helper
Adresse überprüfen , dass, sobald Sie dies auf Ihrer Interface-Ebene konfiguriert haben, wir tun eine Show i p Helper Adresse. Und so sieht die Ausgabe hier unten aus, da dies zeigen wird, dass wir auf dieser Schnittstelle auf Gig 10 eine Hilfsadresse von eins von $1.1 konfiguriert haben. Nun gibt es hier einige andere Informationen, auf die wir jetzt nicht wirklich
achten müssen . Aber so stellen wir sicher, dass dies konfiguriert ist, ohne eine Show laufende Konfiguration zu tun. Ah, oft in den Prüfungen der CCN A werden
sie voran gehen und Ihnen sagen,
Sie wissen schon, bestimmen, was die I P Helper Adresse ist, oder sie werden Sie bitten, ein paar Informationen zu suchen, aber sie werden Sie leugnen Zugriff auf die laufende Konfiguration aus verschiedenen Gründen. Dass die Sicherheitsmaßnahme in vielen Unternehmen, dass sie nicht nur jemandem
Zugriff geben wollen , um die laufende Konfiguration anzuzeigen. Durch die rollenbasierte Zugriffskontrolle könnten
Sie jedoch den Zugriff auf bestimmte Befehle ermöglichen. Dann Congar dort die Informationen, die Sie brauchen, ohne ah tun zu müssen, zeigen laufende Konfiguration und sehen Sie einfach die Konfiguration und auch die laufende Konfiguration an. Wenn du nicht weißt, wonach du suchst, könnte ein bisschen unhandlich sein. Es könnte ein bisschen groß sein, und Sie schauen hier durch einen Wald von Befehlen und
versuchen, dort einen einzelnen zu finden, der ein wenig schwierig sein könnte. So hat sie P Relay in Antalya arbeitet. Konfigurieren. Es ist der Konfigurationsbefehl auf Schnittstellenebene von I P Helper Adresse und gibt dann die I P Adresse vom D H C P Server, an den es weitergeleitet werden soll. Sie können dies auch für VR F tun. Das ist virtuelles Routing und Weiterleitung. Instanz auf. Das ist Sie wissen, wenn Sie virtuelle Router innerhalb Ihres Routers haben, decken
wir das hier in der ccn A nicht Es könnte auch schon als globale I p Helper Adresse gesetzt werden. Also, die Konfiguration eines D HCP-Clients betrifft, ist
das auf IOS wirklich einfach. Also hier ist ein Konfigurationsbefehl auf Schnittstellenebene, und es ist einfach nur i p Adresse d HCP, die hier in der Konfiguration, wenn wir tun, ich p Adresse Frage Mark Dio entweder einfach manuell und statisch r i p Adresse gesetzt oder wir können gehen Sie voran und sagen Sie es erhalten automatisch von D HCP, wo seine I-p-Adresse über de HCP
ausgehandelt wird. Ehrfürchtig. Wirklich einfach, wirklich einfach. Wir können voran gehen und dies in einer von zwei Möglichkeiten überprüfen, so dass wir eine Show i p Schnittstelle kurz machen können und am Ende sehen hier die unsere Methode wird es sagen, d HCP Dies könnte eine I P Adresse jetzt haben. Dies hat keine I-P-Adresse signiert, sie hat keine von einem D H C P Server empfangen ,
aber es ist so eingestellt, dass eine von d HCP empfangen oder versuchen, eine zu empfangen. Es wird regelmäßig diese d HCP Discover Broadcast-Pakete senden und
versuchen, nach einem D h C P Server zu suchen, um eine Adresse von erhalten, wenn es noch keine bekommen . Und dann können wir dies auch in einer Show-Schnittstelle überprüfen, dass wir hier haben, dass unsere
Internet-Adresse mit D HCP verhandelt wird. Das ist ein anderer Ort, an dem man das auch sehen kann. Es gibt zusätzliche Clientkonfigurationsoptionen, die Sie festlegen können. Wir können den Hostnamen setzen, der mit Ihrem D HCP durch die I P.
D.
HCP-Client-Schnittstellenkonfigurationsbefehle übertragen werden soll D. , dass, wenn Sie tun, ich p d. HCP-Client und tun ein Fragezeichen wird das im Labor hier sehr bald tun und zeigen, dass es viele Optionen gibt, die Sie voran gehen und angeben können, um wirklich
genau zu bestimmen, wie Sie sich de HCP hier verhalten sollen. Ehrfürchtig. Das sind die einzigen zwei Dinge, die wir in diesem Labor behandeln werden. Werfen wir einen Blick auf unsere Laborkonfiguration hier und gehen Sie durch. Also wird unser Labor aus drei Geräten bestehen. Hab R ein R zwei und der Server, wo dies wirklich nur ein weiterer Router hier und hier ist. Ich habe aufgelistet, die in Wirklichkeit 10.1 sind, diese Schnittstelle wird ein D HCP-Client sein, oder? Und das hier auf unserer Schnittstelle, das wird ich p Helber genial sein. Und dann hier auf dem Server, das ist nur ein weiterer Router, den ich nicht konfiguriert hätte. Ah D h c p Server dort, und ich werde Ihnen kurz zeigen, wie das gemacht wurde. Es ist ein sehr, sehr bloßes Minimum. D H c p Server. Ich zeige Ihnen, wie Sie das zum Laufen bringen können, dass es nur ein paar Befehle gibt, die
benötigt werden, um Ihre Abfrage von Adressen anzugeben, die es von nun an ziehen kann. Auch die zusätzlichen Informationen, wie der Standard-Router oder das Depo-Gateway, die es darauf bereitstellen wird. Das ist alles, was ich da habe. Wir haben keine DNS-Server konfiguriert, aber wir können durchgehen und zeigen, wie das geschehen würde, sowieso, Sie brauchen nicht wirklich Zeit damit zu verbringen. Das wird einfach nicht in den Prüfungsthemen behandelt, aber es ist etwas Gutes zu wissen, falls Sie das jemals in der Zukunft begegnen. Ich habe bereits die I P Adressen auf dieser Seite hier die 10 1 zu 2 hier auf Router
zu 10 zu 32 auf Router zwei und 10 zu 33 hier auf dem Server konfiguriert , und wir werden voran gehen und überprüfen, dass auch kurz. Diese schnelle 00 auf Router eins wird derzeit heruntergefahren, und es gibt keine i-p-Adresse konfiguriert überhaupt. Wir werden es als D h c p Client konfigurieren, dass diese Zeit auch durch die I p
D HCP Client-Optionen gehen wird . Und werfen Sie einen kurzen Blick auf das. Also zuerst, lasst uns von vorne auf der Serverseite hier anfangen. Oh, und auch, ich glaube nicht, dass ich das erwähnt habe. Ich habe die I P Helper Adresse hier auf dem Router noch nicht konfiguriert . Also gehen wir weiter und machen das. Beginnen wir hier von rechts und bewegen uns nach links. Wir werfen einen Blick auf den D H c P Server hier auf dem Server. Holen Sie sich unseren I p Helfer auf einem Router konfiguriert. Dann würde ich auch gerne voran gehen und einfach eine schnelle Erfassung hier auf der Linie machen, während wir die d HCP-Verhandlungen machen. So können wir einen Blick darauf werfen, wie das auch hier aussieht. Also lasst uns zum Server springen und dann gehen wir zum Router und dann zum Router eins. Also hier auf dem Server voran zu gehen und nur zu aktivieren, möchte ich eine Show machen, die ich p d HCP Und hier
könnten wir Server tun. Was ist Statistik? Das sind alle Informationen, die wir hier haben. Wir haben eine Adressenabfrage konfiguriert. Ich habe einen Test damit gemacht. So haben wir eine Discover und eine Anfrage erhalten. Wir erhielten auch eine DTP-Veröffentlichung, weil ich voran ging und keine i p Adresse auf unserem Client. Also hat es seine Adresse veröffentlicht, die besagt, ich das nicht mehr brauche. Wir könnten eine Show machen. I p d HCP-Pool. Wir haben eine Umfrage hier konfiguriert, es ist der 10.1 Punkt 2.1 wirklich schnell. Ich möchte zeigen, dass Sie sich daran erinnern, dass der Server hier im 10 Punkt bis 10.0.3 Subnetz ist. Aber ich habe eine Umfrage konfiguriert. Lassen Sie uns etwas davon hier oben säubern, aber ich habe einen Pool für das 10.1 Punkt zwei Subnetz konfiguriert, das
sich daran erinnern, dass der d HCP es mit dieser Schnittstelle als Quelladresse weiterleitet. Das bedeutet, dass in der Reihenfolge der Server hier wissen musste, wie man zum 10.1 Punkt zwei Subnetz zurückkommt, dass ich hier eine
statische Route auf unserem Server gesetzt habe , um voranzugehen und zu lösen, dass hier in Wirklichkeit der Server hier wissen musste, wie man zum 10.1 Punkt zwei Subnetz zurückkommt, dass ich hier eine
statische Route auf unserem Server gesetzt habe, um voranzugehen und zu lösen, dass hier
in Wirklichkeit
wahrscheinlich ein dynamisches Routing in Ihrer Umgebung haben, um sicherzustellen, dass nein, Ihr Server kann zurück zum benötigten Subnetz hier. Gehen wir also wieder zu unserem Server schnell, lassen Sie uns voran und machen Sie einfach einen Show-Run und werfen Sie einen Blick auf unsere Konfigurationselemente für unsere d HCP. Also haben wir einen I P. D. HCP-Pool und es heißt DHT P Bindestrich Pool. Es verwendet den 10.1 Punkt, um das 24-Netzwerk zu schrägen und legt den Standard-Router fest
, der ein Standard-Gateway ist. Sie kennen Ihr Standard-Gateway, das Ihr Client als 10.1 Punkt verwenden wird. Das ist die Schnittstellenadresse des Routers bis jetzt. Ich habe diese Adresse aus dem Pool ausgeschlossen, so dass wir nicht versehentlich unsere Standard-Routeradresse als Client-Adresse an einen unserer d HCP-Clients weitergeben. Und dann ist das alles, was du für Dio hast. Und dann ging ich weiter, um eine statische Route hier zu setzen, um sicherzustellen, dass wir wissen, wie man
wieder zum 10.1 Punkt zwei Subnetz kommt. Ehrfürchtig. Gehen wir zurück zu Browder, um hier zu sein. Dann lassen Sie uns gehen, um eine Show i p Schnittstelle kurz ermöglichen. Also haben wir 10.1 Punkt zu Punkt, dass in bis 10 Punkt auf 10.0.3 Punkt zwei konfiguriert ist. Das ist die Schnittstelle, die dem Server zugewandt ist. Also, wenn ich eine Show I p Helper Adresse tun, wir haben noch keine konfiguriert. Lassen Sie uns das Jahr konfigurieren. Big T-Schnittstelle Schnell 00 Lassen Sie uns die I P Helferadresse bekommen. Denken Sie daran, dies ist die Adresse unseres d HDP Service ist 10 Punkt bis 10.0.3 Punkt drei bam! Das ist alles, was wir jetzt brauchen. Gehen wir voran und springen in
G.M . Drei ganz schnell hier. Ich möchte hier eine Erfassung auf dieser Schnittstelle dio, bevor wir weitergehen und THC P
Client auf Router ein konfigurieren und diese Schnittstelle dort aktivieren, so dass wir einen Blick darauf
nehmen können . Und dann könnten
wir auch hier eine Erfassung durchführen, um einen Blick darauf zu werfen, wie diese Relay-Pakete auch
aussehen . Und warum machen Haie ihre Sache hier? Also lassen Sie uns voran und springen zurück über den Router, um das bereits konfiguriert ist die Schnittstellen oben. Ausgezeichnet. Also lassen Sie uns zu Router eins gehen, dann gehen Sie aktivieren Show I p Schnittstellenbeschreibung. Was kann ich heute nicht tippen. Da gehen wir. So sind wir administrativ nach unten auf schnell 00 Wir haben keine i p Adresse zugewiesen. Lassen Sie uns gehen config t Schnittstelle schnell 00 Gehen. I p Adresse de HCP. Ausgezeichnet. Wir könnten tun ich p d HCP-Client und hier haben wir eine Menge Möglichkeiten hier für die Angabe von Ideen und Artikeln in unserem Kunden. Geben Sie einen Klassenidee-Client an. Ich gebe den Hostnamen an und gebe Informationen wie diese an oder aktualisiere
Informationen dynamisch . Sie müssen das nicht unbedingt für die
C.
A.
N-Prüfung wissen C. A. . So konfigurieren Sie einen de HCP-Client. Aber gut zu wissen, dass diese Optionen hier sind. Also haben wir i p Adresse d HCP dort. Und jetzt können wir keinen Schuss machen. Lassen Sie uns gehen und als zu einer Show i p Schnittstelle kurz. Und dann werden wir am Ende eine Log-Nachricht bekommen. Das wird auftauchen, wenn wir eine I-P-Adresse erhalten. Und da gehen wir. Wir haben di HCP sechs Adresse ein Zeichen Schnittstelle zugeordnet DTP-Adresse 10.1 Punkt 2.3 mit der 24 Bit Maske. Unser Hostname ist unser einziger. Ausgezeichnet. Also, jetzt gehen wir schnell zu Draht Hai hier. Und lasst uns diese Festnahme stoppen. Wir schickten eine Entdeckung aus. jetzt Das kommtjetzttatsächlich von unseren beiden. So weiter sind zwei. Also sind zwei empfangen, die Broadcast entdecken, und es leitet es über 10 Punkt bis 10.0.3 Punkt drei mit der Quelladresse von 10.1 Punkt zu Punkt, dass. Das ist die Quelladresse, über die ich gesprochen habe. Es gibt, dass wir weitergehen können und wissen, für welches Netzwerk, das wegen dieser Quelladresse tatsächlich eine
Adresse angefordert hat . Und das ist, wissen
Sie, eine Einheit Cast de HCP entdecken gesendet wird. Und dann ist hier das Angebot, das zurückgeschickt wird und die Anfrage zurückgeschickt wird. Und da gehen wir. Wenn wir über den Router kommen ein für nur ein paar Augenblicke in eine Show i p Schnittstelle kurz . Wir sehen, dass wir hier eine i p
Adresse haben und dass sie von D HDP festgelegt wird. Wenn wir eine Show-Schnittstelle schnell tun 00, dass wir unsere Internet-Adresse hier und dann
wirklich schnell über auf Router gesetzt , wenn wir eine Show i p Helper Adresse tun, sehen
wir, dass wir unsere schnelle 00 mit Helferadresse von tendenziell Einstellung konfiguriert $3.3 Und schließlich, bevor wir hier enden, möchte
ich nur zeigen, dass wir eine Show i p d HCP-Bindung nach Typ richtig machen. Dann sehen wir hier, dass wir eine Bindung für die 10.1 Punkt 2.3 Adresse haben und dass hier der
Client I d oder Hardware-Adresse oder Benutzername ist , der diesen Kerl hier macht und es gibt eine eindeutige Identifikationsluft für diesen Client dort für diese Bindung, und das wird es tun. Also, genau wie die anderen, lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir enden Zuerst, welche der folgenden Befehle nicht überprüfen, ob eine Schnittstelle ein i p v a D h c p erhält, ist es zeigen I P Schnittstelle Kurze Show Schnittstelle, Show-Schnittstelle, Switch-Port oder Show I P-Schnittstelle. Also hier, zeigen ich P-Schnittstelle kurz und zeigen I P-Schnittstelle sind im Wesentlichen der gleiche Befehl, den sie zeigen diese sehr ähnliche Informationen kurz schneidet eine Menge der zusätzlichen Informationen aus. Sie wissen also, dass A und D diese Informationen zeigen und auch Schnittstelle zeigen. Das Element, das nicht überprüft, ob es sich jedoch Schnittstellen-Switch-Port
handelt. Die Antwort hier ist C und schließlich kann
ein D HCP-Relay in einem anderen Subnetz als ein D HCP-Client sein. Wenn es jetzt eine Schicht drei Route zwischen ihnen gibt, denken
Sie einfach darüber nach, was das verlangt. Ein Moment ist, das ist irgendwie zu sagen, dass, wenn Sie unsere Arbeitsstation hier kennen und dass Sie Router haben, dass es verbunden ist. Teoh und dann Router. Das ist verbunden, Teoh. Und dann sagen wir, hier ist Ihr D h c P Server, dass, wenn diese Schnittstelle de HDP Relay
konfiguriert hat , aber dieses nicht, dann, eigentlich, das wird nicht funktionieren. Das ergibt keinen Sinn. Ist die Frage hier, dass die Antwort hier falsch ist, dass dies nicht funktioniert? Nein,
vielen Dank, dass du das mit mir durchgemacht hast. Ich hoffe, dass dies nur informativ ist. Ich möchte mich bei Ihnen bedanken, dass Sie sich angesehen haben.
32. 4.5 SNMP und Syslogging: SIS Log und S und M P. Überwachung Ihrer Netzwerkgeräte ist ein wesentlicher Bestandteil des Netzwerkbetriebs. Es ist eine Sache, Ihre Geräte konfigurieren zu lassen, aber ohne sie zu überwachen und ein Gefühl für die tatsächliche Leistung Ihrer
Geräte zu haben. Dann sind Sie der Gnade Ihrer Endbenutzer in Ihrer Organisation und sagen Ihnen, ob es ein Problem gibt oder nicht. Und an diesem Punkt wissen Sie vielleicht nicht einmal, wo das Problem ist. Manchmal übertreiben Ihre Endbenutzer möglicherweise ein wenig, was zu Problemen bei der Fehlerbehebung führt. Hier kommen Überwachungsprotokolle wie SIS Log und S und M P ins Spiel und sagt, Long ist eine tolle Möglichkeit für Geräte, Ihnen zu sagen, was los ist. Ah, oft, wenn es ein Problem gibt, wird
es rote Flags mit CecE-Protokollnachrichten senden, die besagen, dass es ein
Problem hat . Wenn es überhitzt, wird
es Ihnen am Ende sagen, wenn es ein Spanning-Tree-Konvergenzproblem
gibt oder wenn es viele Ereignisse gibt,
dann werden SIS-Protokollmeldungen wahrscheinlich generiert und Sie werden in der Lage sein, auf diese , um zu sehen, was vor sich geht, auch nachdem eine Situation ausgewertet wurde, nachdem sie bereits gelöst wurde. Sie können zurückgehen und Ihre Überwachung und Ihre Protokollmeldungen überprüfen, um genauer zu verstehen was tatsächlich passiert ist. So können Sie verhindern, dass in Zukunft und ähnlich mit S und M P. Das ist eigentlich ein sehr flexibles und nützliches Protokoll, bei dem Sie nicht nur
Ihre Geräte überwachen , sondern auch die Konfiguration aus der Ferne durchführen können. Und da es programmgesteuert ist, könnten
Sie tatsächlich Anwendungen einrichten, um die Dinge basierend auf bestimmten Bedingungen automatisch angepasst
und geändert werden können . also Lassen Sie unsalsovoran gehen und einspringen und einen genaueren Blick darauf werfen, wie S und MP und Sis-Log-Protokolle funktionieren und wie sie hier verwendet werden und wie sie sich auf die CCN beziehen. Ein Prüfungsthemen. Also zuerst,
lassen Sie uns über S und M p sprechen. Der Schluck Einfache Netzwerk-Management-Protokoll, So S und MP ist ein definiertes Teilchen und es verwendet in der Regel UDP gewonnen 61 für S und MP und UDP gewann 62 für S und M P Traps. Und wir erklären den Unterschied zwischen denen in einem Moment hier. Im Allgemeinen sehen
Sie drei Versionen in Gebrauch, Version 1 Version zu sehen und Version 3 Version 1 wird kaum mehr verwendet, nur weil sie im Wesentlichen keine Sicherheit bietet. Die Version zu sehen ist viel häufiger verwendet. Es gibt eine Version zwei für andere Teilmengen von Version zwei. Abneigung zu sehen endete die in erster Linie verwendete Version hier und ist am
weitesten verbreitet , dass im Allgemeinen, wenn Sie Version zwei auf Ihrem Gerät sehen, es tatsächlich über Version sprechen zu sehen. Viele Leute könnten es als Version zwei bezeichnen, aber in Wirklichkeit ihre Geräte Luft wahrscheinlich laufende Version zu sehen. Und dann gibt es Version drei, die eine Menge Sicherheitsfunktionen in S und M.
P.
C S und MP eingeführt P. C S und M um diesen lustigen Spitznamen der Sicherheit zu haben, ist nicht mein Problem. Und das liegt daran, dass es einfach keine Sicherheit in S und M P Version eins
und Version 2 gibt, dass es erwartet wird, dass die Verwaltungslinie, die Schnittstelle oder
die Schaltung, die verwendet wird, um s und MP Nachrichten auszutauschen, dass diese Zeile sicher statt in der Bandverwaltung zu haben und zu erwarten, dass das Protokoll
unsere Sicherheit dort bieten wird . Und das ist, wo eine Version drei hier viele ausgezeichnete Funktionen für Verschlüsselung und
Authentifizierung auf beiden Seiten hinzugefügt hat, so dass Sie das Protokoll hier tatsächlich sichern können und sich keine Sorgen über eine
Out-of-Band-Verwaltungslinie machen müssen , die Sie sichern müssen, um Ihre Protokollkommunikation sicher zu deklarieren. Es gibt einige Terminologie, die mit S und M p verwendet wird, die wir hier rüber gehen sollten, dass Sie am
Ende ziemlich oft sehen werden und dass Sie wissen wollen, was diese sind. Ein M i B. Sie werden sehen, dass dies eine Menge referenziert. Das ist eine Management-Informationsbasis. C. A S und MP arbeitet im Objekt. Identifizieren Sie IRS-Flüssigkeiten oder oh, ich DS, dass oh ich ds unsere Zahlen in einer gepunkteten Dezimalart der Notation sind, die Sie sehen werden, dass 1,1 Punkt bis 0,6 Punkt 7,4 Punkt 1.1
kennen, und diese könnten beliebige Länge sein. Dinge könnten sehr lang sein, und sie sind nicht durch Perioden getrennt. Und was das ist, ist es ah, hierarchische Baumstruktur, und wir werden uns das in einer Visualisierung in der nächsten Folie ansehen. Aber was die Management-Informationsbasis ist, ist das übersetzt unsere es in die tatsächlichen Informationen, die von dem
Gerät abgefragt werden , wo Sie voran gehen und einen Netzwerkverwaltungsserver hier haben
, der ein Computer oder ein Server, der eine Überwachungssoftware hostet, die tatsächlich S und M P Umfragen durchführt, tut Get-Operationen für Ihre S und M P und teilt Ihrem verwalteten
Gerät,
Ihrem Gerät, Router oder Switch und speziell dem S und M P Agent, der
das S und M P ist, und sagt M P Software läuft auf Ihrem Gerät verwalten, dass es sagt, um den Wert für eine bestimmte tun es zu sammeln, und dass die M. I B uns sagt, dass dies repräsentativ aus dem Verkehr eingehenden auf einer bestimmten Schnittstelle oder der bestimmten Konfiguration von oh, SPF oder der Nachbarn derzeit dort oder außerhalb der I-P-Adresse, konfiguriert auf einer Schnittstelle, etc., dass es uns sagt, was diese Zahlen und was diese hierarchische Struktur tatsächlich repräsentiert, das ist das M I B. Und das leider gibt es keinen Standard da draußen für die oh i d Struktur, dass es davon abhängt, dass der Anbieter voran zu gehen und ihre eigenen zu entwickeln. Oh, ich habe Struktur für ihre Geräte und dann gehen Sie vor und veröffentlichen ein M. I. B. Die Management-Informationsbasis, um Coralie die beiden zusammen zu verstehen, was diese oh, Ideen sind eigentlich wie viele? Oh, Ideen gibt es und die Formatierungssyntax von ihnen, so dass wir verstehen können, welche Informationen tatsächlich abgefragt wurden. Und dann die letzten beiden Dinge hier, die wir gerade erwähnt haben. Dies ist der S und M P Manager, der Ihr S und M p Server ist. Ihr Gerät. Es führt tatsächlich Ihre Get- und Set-Operationen aus. Das sagt Ihrem Verwaltungsgerät, Ihrem Router oder Switch, um voran zu gehen und einen bestimmten Wert auf ein neues es zu setzen oder um den Wert
eines neuen es zu erhalten und dass es sich auf Ihrem Netzwerkverwaltungsserver befindet. Sie sind ein M s, das auch Traps Traps Nachrichten sind, die von Ihrem
Verwaltungsgerät stammen und an Ihren Netzwerkverwaltungsserver gesendet werden. Diese Luft warnt in der Regel irgendeiner Art, die über eine Notsituation in irgendeiner Weise benachrichtigt. Normalerweise kann es auch nur einige willkürliche Informationen sein, die über gesendet werden, aber es ist eine Falle und dass auf Ihrem Gerät verwalten auf Ihrem Router oder Switch. Du musst diese Fallen irgendwohin richten. Es hat ein Ziel i p Adresse, weil es verwendet, Sie wissen, UDP gewann 62 standardmäßig voran und senden Sie diese Fallen, und es muss ein Ziel haben. I P Adresse in diesem Ziel wird Ihr Netzwerkverwaltungsserver sein, auch bekannt als Ihr S und M P Manager. Und das ist eine wichtige Unterscheidung. Und ich habe das erwähnt. Sind das Ihre Geräte zu verwalten? Eine Sache, die ist, dass Ihr Router oder Ihr Switch ist. Aber der S und M P Agent ist eigentlich Software, die auf Ihrem Verwaltungsgerät ausgeführt wird, dass er diese Abruf- oder Set-Nachrichten
empfängt. Und es fragt einige Informationen ab, sammelt einige Informationen aus dem Betriebssystem Ihres Verwaltungsgeräts und sendet
diese dann zurück oder setzt sie entsprechend ein, angesichts der Nachricht, die von Ihrer Netzwerkverwaltung erhalten wird -Server. Und ich habe dieses Jahr ein paar Mal erwähnt ist, dass es möglich ist, Informationen
mit S und M P zu setzen , dass ich voran gehen und die I-P-Adresse auf einer Schnittstelle von S und M P setzen kann, indem eine S und M P set-Nachricht über an mein verwaltetes Gerät
senden, was großartig ist, weil dies für potenzielle Automatisierung in Ihrem Netzwerk ermöglicht, um voran zu gehen und S und MP Teoh zu
verwenden, konfigurieren Sie Ihre Geräte, solange Sie S und MP auf Ihren Geräten in dieser
Verbindung dort eingerichtet haben , um dies zu tun. Also, hier in die nächste Folie zu wechseln, ist dies die hierarchische A-Beispielstruktur aus einem M I B einer Management-Informationsdatenbank. Also haben wir nur, weißt
du, die Wurzel des Baumes hier, und dann gehen wir den Baum runter. Wenn wir zum TP-Link hier unten gehen wollen, den Sie wissen, ist
dies ein Punkt 3.6 Punkt ein Tauchgang 4.1. Und dann gibt es eine Nummer hier die 11863 und das sehen wir hier. Es ist 1,3 Punkt 6.1 Punkt 4.1 Punkt 11863 und Sie sehen, es
gibt hier keine wirklich definierte Struktur. Es ist willkürlich darauf wird vom Anbieter festgelegt, dass sie diejenigen sind, die voran gehen und
diese Struktur erstellen und definieren, was unsere Wälder tatsächlich bedeuten. Also der Unterschied zwischen den S und M P-Versionen hier SMP Version eins und um zu sehen, dass Onley wirklich minimale Sicherheit
unterstützt, validieren
sie nur die Quelle mit einer Community-Zeichenfolge Eso Sie werden sehen, dass Verweis auf eine Menge Community-String wo Sie in Ihrem Gerät in Ihrem Switch oder Ihrem Router voran gehen und s und MP setzen und es so einstellen, dass es eine bestimmte Community-Zeichenfolge und dann typisch ist. Sie können auch festlegen, dass Onley-spezifische Quell-I-P-Adressen das Gerät
für S- und MP-Informationen abrufen dürfen , und dann fahren Sie fort. Klay stellt auch fest, ob es sich um Lee handelt oder
Lese-Schreibzugriff handelt, ob sie Operationen abrufen und festlegen oder nur erhalten können und dass die Community-Zeichenfolge alles, was sie wirklich tut, ist, dass sie die Quelle validiert, ist es unsere Netzwerk-Management-Server, dass dies, wissen
Sie, Gerät ist eigentlich der S und M P Agent, mit dem wir kommunizieren wollen. Es ist nur eine klare Textzeichenfolge, die über Version 1 und Version gesendet wird, um zu sehen, dass tatsächlich nicht einmal diese Community-Zeichenfolge verschlüsseln. Sie enthalten nur in ihrer Kommunikationsversion drei eingeführt Authentifizierung und Verschlüsselung, so dass Sie Benutzernamen und Passwort verwenden können, und es wird auch seine Kommunikation verschlüsseln. Darauf ist definiert seine off und priv, dass priv ist für die Verschlüsselung, dass in Ihrer Cisco Konfiguration, Sie werden sehen, upriver off. Kein priv, nein aus, kein priv zu sagen, dass es keine Authentifizierung, keine Verschlüsselung oder dass wir authentifizieren, aber nicht verschlüsseln wollen. Oder wir wollen beide authentifizieren und verschlüsseln, dass, äh, so sehen Sie Referenz in der Cisco-Konfiguration und der S und M P wie ich schon sagte, es wird am häufigsten für die Überwachung verwendet, dass Sie im Allgemeinen Ziehen Sie Ihre Geräte. Sie können eine ganze Fülle und Menge von Informationen aus der Abfrage Ihrer Geräte für S und MP , dass die in der Regel fast jede Menge Informationen, die Sie aus einem Showbefehl
von Ihrem Gerät erhalten . Sie können voran gehen und mit S und M P abfragen und diese Informationen fast zurückbekommen. Es gibt einige, die Sie nicht können, und es hängt natürlich
ganz
von der Implementierung der Anbieter ab und ob sie sich entschieden haben, die S und
M P Fluide zu implementieren , um diese Informationen abfragen zu können. Aber das kann Ihnen eine
Menge Transparenz in Ihr Netzwerk geben und Ihnen erlauben, den Netzwerkadministrator
über bestimmte Bedingungen zu alarmieren und zu warnen, wenn die Dinge außerhalb der Normen oder außerhalb der erwarteten Werte liegen. Aber es kann für die Verwaltung verwendet werden, dass Sie die Möglichkeit haben, Werte durch S und M p festzulegen. So könnten Sie eine automatische Behebung von bestimmten Situationen haben, indem Sie normalerweise in meinen Umgebungen ein S und M P
zurücksetzen . Ich sehe nicht, dass wir S und MP für das Management verwenden. Es gibt andere, robustere Protokolle und Methoden, um Ihre Geräte in einer zentralen
Weise zu verwalten , die die Verwendung von S und MP ein wenig umständlich ist und von Anbieter zu
Anbieter sehr variieren eso Es ist einfach nicht etwas, was ich sehen oft implementiert, aber es passiert und es ist da draußen und das ist speziell für die ccn A Prüfungsthemen hier sprechen Sie darüber, wie diese Bindungen in Ihr Studium ist, dass wir nur die
Funktion von S und M P im Netzwerkbetrieb erklären müssen . Und das sollten wir hier beschreiben können. Gehen Sie weiter in das Sis-Protokoll. Also sis log protokolliert, Aber speziell sis log ist ein Protokoll, das in RFC 54 bis 4 definiert ist. Oder zumindest die neueste Revision ist definiert ihre, dass standardmäßig, Cisco Geräte UDP 514 verwenden, um sis Log-Nachrichten zu übertragen, dass es eine Verbindung weniger Protokoll Ich habe hier unten einen Draht Hai erfassen eine CIS Log-Nachricht, die sys Lok überträgt Nur-Text-unstrukturierte Nachrichtendaten, und es überträgt auch eine Einrichtung und Ebene. Wir werden in wenigen Augenblicken darüber sprechen, was das ist hier in der nächsten Folie. Aber was meine ich mit Klartext? Unstrukturierte Nachrichtendaten sind, dass wir hier unten die letzte Zeile hier sehen, die Nachricht. Es sagt uns also, wie lange die Nachrichten 71 sind und dass hier die CIS-Log-Nachricht ist, die
gesendet wurde , dass dies nur ein Text ist. Oring. Dies ist keine strukturierten Daten. Dies gibt keine Variablen, und ihre Werte ist, dass dies nur eine Textur ist, dass wir hier den Zeitstempel haben und wir haben die Ebene hier, dass dies eine Ebene fünf ist. Nun, wohlgemerkt, das ist von einem Cisco-Gerät. Eso sis Log-Meldungen werden je nach Anbieter anders aussehen, der sie sendet, dass der tatsächliche Nachrichteninhalt nicht im RFC definiert ist. Dass nur das Protokoll hier für das Senden des CIS-Protokolls im RFC definiert ist und der
,
Sie wissen schon,
Zeitstempel enthält , Sie wissen schon, . Hier. Sie müssen das nicht in Ihre sis Log-Nachricht aufnehmen, aber Sie können und das gleiche auch in den Text hier. Aber diese Angriffsmeldung sagt uns, dass wir Schnittstelle schnell 01 haben, die den
Zustand administrativ nach unten ändern , dass ich hier in diesen Router ging und ging in die Schnittstelle Fast Unit Null Schrägstrich eins und schloss. Und das generierte ASIS-Protokollnachricht hier erzeugt es eine Nachricht von Level 5, die sagt, es ist eine Benachrichtigungsstufe und wir werden sehen, wie das bis zu den anderen verfügbaren Ebenen in einem Moment
hier passt . Und es sagt uns, wie, welche Art von Nachricht es hier ist und auch, dass es eine
Link-Nachricht ist und dass es eine Link-Ebene fünf Nachrichten zu bemerken ist und dass es speziell
sagt, dass es sich geändert hat, dass dies hilfreich sein könnte, wenn Sie sis log für Cisco Geräte zu wissen, welche Art von Nachrichten empfangen Sie können basierend auf bestimmten Textzeichenfolgen alarmieren und in der Lage sein, zu wissen, wann wichtige Dinge passieren. Und dann haben Sie natürlich den eigentlichen Text Ihrer sis Log-Nachricht dort . Umzug in unsere Einrichtungen und Ebenen hier ist, dass die Einrichtung tatsächlich etwas ist das Ihnen sagt, Sie wissen schon, aus welcher Quelle was? Was? Software auf dem Gerät tatsächlich generiert diese Nachricht und geht zurück hier, um den Draht Hai erfassen wirklich schnell. Wir sehen, dies ist Einrichtung Local sieben, die für die lokale Verwendung in Cisco Devices reserviert ist . Es ändert nicht die Einrichtung, dass die Einrichtung ein vom Benutzer konfigurierbares Element ist, dass alle Nachrichten, die von diesem Gerät stammen, die Einrichtung verwenden, die konfiguriert ist und
standardmäßig die lokale sieben Einrichtung verwendet, und dass dies etwas, das Sie . Local Sieben ist die Einrichtung Nummer 23 hier unten. Einige Geräte werden voran gehen und diese Einrichtungen Nummern verwenden. Facility Nummern sind tatsächlich in der RFC definiert und ebenso wie die Ebenen hier
, da diese Beschreibungen von Cisco hier entnommen werden, aber die Einrichtungen sind in der RFC definiert, aber nicht alle Geräte verwenden sie. Wie ich schon sagte, Cisco Devices wird hier standardmäßig lokale sieben, aber dass Sie das für andere konfigurieren können. Ihre Levels hier, die untere Ebene ist dringender. Diese Stufe Null ist ein Notfall. Dies ist in der Regel eine Falle oder eine Warnung, die ausgesandt hat, dass es ein letzter kleiner
Hilferuf ist, dass wirklich etwas Dringendes passiert ist. Ich bin nicht mehr verwendbar. Es ist ein Notfall. Eine neue Warnung ist Stufe 1 kritische Stufe 2 Fehler Stufe 3 Warnungen, bevor ich
sicherstellen würde , dass Sie diese Tabelle kennen, Äh, zumindest die Schlüsselwörter und ihre Ebene, wie sie dort oben übereinstimmen. Ich sehe diese Fragen zu den Cisco Prüfungen die ganze Zeit, wissen
Sie, die Stufe drei
zu stellen. Was entspricht das Teoh auf Es endet ein Fehler. Also würde ich diese kennen, um sicherzustellen, dass Sie sich dessen bewusst sind. Und die Reihenfolge spielt auch Matt eine Rolle, denn wenn Sie sich abmelden,wissen
Sie, wissen
Sie, Level für dann werden alle Nachrichten mit einer Stufe vier oder niedriger protokolliert, dass, wenn Sie das in einem Cisco-Gerät einstellen , es ist ausgeschaltet die Protokollierungsstufe und niedriger werden ersehnt. Also, wenn Sie die Protokollierungsebene auf Debugging große all Ihre Debugging, Informationsbenachrichtigungen, Warnungen, Fehler kritisch festlegen. All das wird protokolliert und in Ihrem SIS-Protokoll angezeigt, und das könnte sehr
wichtig sein , weil das eine Menge von Anmeldungen sein könnte und Sie können Ihre Systemprotokolle
Server überladen . Typischerweise werden
SIS-Protokolle an einen CIS-Low-Collector gesendet. Das haben wir hier gesehen, dass unser Systemsammler hier bei 10 1 zu 2 liegt. Darauf. Das Gerät, von dem dies stammt, ist, wissen
Sie, 10 121 Thes Beide zufällig Cisco Devices, dass sie in GNs drei sind und ich habe gerade dieses Protokoll als Beispiel
generiert, aber dass diese an eine CIS gesendet werden Log-Collector. Sie müssen nicht unbedingt UDP verwenden. Es kann TCP und eine verbindungsorientierte Sinn auf sein, und dass es andere Ports, die Sie verwenden können, als auch, dass dies eine konfigurierbare Elemente ist, aber dass dies zu einem System Collector gehen. Wenn Sie sich also auf der Debugging-Ebene sehnen, könnte
das Tausende von Protokollen pro Minute sein. Es könnte Hunderte von längsten Sekunden oder mehr sein, dass Sie Ihren
Systemkollektor ernsthaft überladen könnten . Und Sie sollten sich dessen bewusst sein, bevor Sie setzen. Sie protokollieren hier Ebene, dass im Allgemeinen die Arten von Elementen, die lang sind etwas, das konfigurierbar
ist. Aber das werden wir heute nicht hier übergehen. Vielen Dank, dass du das mit mir durchgemacht hast, genau wie die anderen. Lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir enden. Zuerst oben. Wie lautet der Name für Software, die auf einem Netzwerkverwaltungsserver ausgeführt wird, der
von verwalteten Geräten abfragt und MP abfragt ? Ist es ein S und M p Agent, die Management-Informationsbasis, der S und M P Manager, oder ist es nur S und M. P, jetzt S und MP Agent. Dies ist die Software, die auf Ihrem verwalteten Gerät ausgeführt wird, die die Informationen von
Ihrem Verwaltungsgerät erfasst und an Ihren Netzwerkverwaltungsserver zurücksendet. Die Management-Informationsbasis korreliert Ihre oh i ds mit Ihren tatsächlichen Informationen auf dem verwaltungsgerät. Und das s und M P ist nur dieses einfache Netzwerk-Management-Protokoll und dass die Software, die auf Ihrem Netzwerk-Management-Server
ausgeführt wird, ist die S und M P Manager-Software. Sehen Sie? Und was schließlich, Schwester? Protokollebene entspricht einer Alert-Ebene. Nachricht ist, das ist eine globale, 23 oder vier. Nun, ich möchte den Tisch hier sehr schnell aufklären, dass wir hier haben, dass unser Notfall Stufe
Null ist und Alarmstufe eins ist. Die Antwort hier ist also eine Stufe eins. Ich hoffe, dass das für Sie informativ war, und ich möchte Ihnen für die Betrachtung danken.
33. 4.6 QoS: Qualität der Dienstleistung. Quality of Service ist eine Funktion, die die meisten Router unterstützen, dass es die Priorisierung von bestimmten Datenverkehr ermöglicht, so dass wir in Zeiten der Staus sicherstellen können, dass unser wichtigster Datenverkehr durch zuerst und
garantiert, dass bestimmte Bandbreite, die benötigt wird, Dinge wie unsere geschäftskritischen Anwendungen Sprach- und Videokommunikation sind. Jetzt wollen wir sicherstellen, dass diese sehr sensiblen Anwendungen und sehr sensiblen Datenverkehr zuerst erlaubt werden oder garantiert eine bestimmte Bandbreite, so dass wir
unsere Qualität der Dienstleistung erhalten . Und wir stellen sicher, dass die Dinge, die für uns am wichtigsten sind, tatsächlich das Prüfungsthema durchlaufen , denn dies bittet darum, das Pro-Hop-Weiterleitungsverhalten zu erklären, und das werden wir voran gehen und tun. Diese Servicequalität ist etwas, das pro Hop konfiguriert ist, dass es lokal auf jedem Router konfiguriert ist, und dass es nicht notwendigerweise das gleiche von Router zu Rounder handeln,
dass, obwohl wir unseren Datenverkehr markieren können, so dass wir versuchen können und behandeln Sie diesen Verkehrsfluss in
ähnlicher Weise über die gesamte Strecke oder über die gesamte Strecke, es wird nicht unbedingt auf die gleiche Weise bei jedem Sprung auf der Straße behandelt. Also lasst uns voran gehen und direkt auf ihn springen. So Qualität des Dienstes, wie gesagt, es ermöglicht die Priorisierung des Verkehrs vor zwei während Zeiten der Staus. Das ist also zu beachten, dass die Qualität der Dienstleistung im Allgemeinen keine Auswirkungen hat, wenn es
keine Staus auf der Linie gibt , dass, wenn wir nie in die Software Q gelangen. Dann werden unsere Verkehrsströme in der Regel in einem First-in-First-Out-Basis behandelt werden. Dann wird diese Servicequalität, wie gesagt, pro Hop konfiguriert. Und es ist speziell mit in Cisco Devices mit dem modularen Que os cli konfiguriert. Und das ist em que si, wie Sie es in einer Menge von Dokumentation abgekürzt sehen werden, dass dies der Slogan ist, den Cisco ihre Methode zur Erstellung Ihrer Klassenkarten und Service-Richtlinien zur Identifizierung und
Klassifizierung oder Verkehr gegeben
hat und dann Hinzufügen einer Art von Aktion zu diesem spezifischen Klassifizierungen aus Verkehr und im Allgemeinen, auf Cisco Geräten Que Os beinhaltet drei Prozesse ist die Identifizierung des Verkehrs wir einige spezielle Handhabung anwenden wollen, auch. Die Klassifikationen von diesem Verkehr zu sagen, jetzt, dass wir es identifiziert haben, in welcher Klasse fällt dieser Verkehr jetzt? Und dann, für diese Klasse, was wollen wir damit machen? Welche Art von Maßnahmen wollen wir ergreifen? Wollen wir diesen Traffic gezielt planen und haben ihn zuerst herauskommen? Wollen wir es so gestalten, dass der Datenverkehr für den Fall, dass er sich zu
schnell bewegt , dass es zu viel Durchsatz gibt, dass wir diesen Datenverkehr in die Warteschlange stellen wollen und Onley ihn
mit einer bestimmten Rate auf die Leitung freigibt ? Oder wollen wir es einfach polizeilich machen, dass die Polizei den Verkehr, der die angegebene Rate
übersteigt, einfach absetzt ? Und wir werden das ein wenig mehr in den kommenden Folien hier abdecken, dass diese kleine Animation von ihr keine Animation, sondern Figur hier ein bisschen zeigt, was wir tun? Dass jede dieser Farben unterschiedliche Verkehrsflüsse darstellen kann. Wissen Sie, das Grün könnte einen Sprachverkehrsfluss darstellen, und Rot könnte unser regelmäßiges Surfen im Internet darstellen. Verkehr oder lila könnte das repräsentieren, und so weiter, dass wir am Anfang hier unsere Polizei haben und sind markiert, dass Sie wissen dass
es weitergehen wird und den Verkehr, der zu schnell durch kommt, wie das grüne fließt hier und dass die lila fließt hier so aussieht, dass diese einfach nicht einmal mit einem A C
L durch unsere Zulassungskontrolle übereinstimmten ,
dass , wissen
Sie, , wissen
Sie,das ist einfach nicht einmal erlaubt und dass wir voran gehen und planen unseren Verkehr in Warteschlange oder lassen Sie es, dass wir diesen Traffic anlegen können, wenn er sich zu schnell bewegt, oder wir können ihn so bestellen, dass er in einer bestimmten Reihenfolge auf die Linie fließt, um sicherzustellen, dass wir zuerst unseren wichtigsten Traffic auf der Linie herausbekommen. Aber wir können es formen, was am Ende das Gleiche sein wird. Ist hier in der Warteschlange, dass wir es formen. Cue es so, dass es auf Lee ist, einer bestimmten Geschwindigkeit
veröffentlicht und dann spezifische Mechanismen verknüpfen wirklich nur auf Ihre
Hardware que gelten , dass für Ihre individuellen Schnittstellen auf Ihrem Router hier, richtig, so haben Sie mehrere Schnittstellen. Jede dieser Schnittstellen hat eine Hardware que als auch auf, dass. Das Q funktioniert im Allgemeinen in einem First-in-First-Out-Mechanismus und das Q ist sehr klein. Es ist wirklich ein Hardware-Puffer für Ihre Schnittstelle Toe, wo der Datenverkehr platziert wird, bevor er tatsächlich direkt auf die Leitung übertragen wird. Beginnen wir also mit unserem ersten Prozess hier aus der Identifikation und lassen Sie uns in die
nächste Folie gehen . So unsere Identifikation und Klassifizierung so Traffic kann mit mehreren
verschiedenen Eigenschaften identifiziert werden , die Sie Ihre Quell- und Zieladressen verwenden könnten. Sie könnten das Protokoll verwenden, das verwendet wird, zum Beispiel
für Sip für Ihre Voice over I p oder Ihr RTP Echtzeitprotokoll für Ihre Stimme von Roggen P
oder Videoverkehr auf. Und dann könnten wir unsere D SCP Markierung benutzen. Vielleicht ist unser Verkehr bereits durch einen Router oder ein Gerät geflossen, das diesen
Verkehr markiert hat , dass unsere DCP-Markierung etwas in unserem I p Header ist Hier haben
wir das T. O s Feld, ein Acht-Bit-Feld, wo wir unsere d SCP-Domäne. Das ist dagegen für Differentiated Services Co-Punkt und dies ist eine Tabelle hier, die die
verschiedenen Ebenen von D.
S,
C P angibt verschiedenen Ebenen von D. S, , die wir zur Verfügung haben, und das binäre Äquivalent für die sechs Bits, die hier in der vier Stunden Sprachverkehr. Unsere Best Practice wird sein, das mit E F zu markieren , das die CS Null hier beschleunigt wird, dass dies das Äquivalent des besten Bemühens
ist, der B E für alle Nullen ist. Und dann haben Sie,
Ah, Ah, ganze Menge von verschiedenen Zwischenstufen hier, wo wir voran gehen und unseren
Verkehr markieren können, dass dies vor allem nützlich für unsere Identifizierung und Klassifizierung ist. Verwenden Sie nachgeschaltete Geräte oder Upstream-Geräte, sehen Sie die Identifizierung und Kennzeichnung Ihres Datenverkehrs. Ändern Sie diesen D S C P Wert hier, dass das nimmt CPU-Zyklen. Und das ist ein softwaregestützter Prozess, den Sie, wenn Sie eine Menge Verkehr
durchlaufen müssen , um in Mark zu identifizieren, die wirklich eine Belastung für Ihre CPU. Sie sollten sicherstellen, dass das Gerät, auf dem Sie dies tun, in der Lage ist , diese Menge an CPU-Last zu
verarbeiten. diesem Grund ist es im Allgemeinen auch empfehlenswert, Ihren Datenverkehr so nah
wie möglich an der Quelle zu markieren . Zum einen werden
Sie mit weniger Verkehr zu tun haben, weil es nicht alles zusammengefasst ist. Es ist nicht der gesamte Geschäftsverkehr, der zusammengefasst wird, und Sie versuchen, alle Onley an Ihrem Fireable am Edge zu vermarkten, sondern an den Telefonen oder an den einzelnen Routern in Ihren Abteilungen, die Sie
weitermachen können und markieren Sie Ihren Traffic dort, so dass Sie weniger zu bewältigen haben. Ihr Prozess zur Markierung ist verteilter, aber dann auch, damit Sie das in Ihrer gesamten
Organisation angemessen behandeln können, dass Sie einfach Ihre D SCP-Markierung verwenden können, um voranzugehen und
zu wählen, wie Sie den Datenverkehr behandeln. Vielleicht sind
Sie beschleunigt Speditionsverkehr, dass das eigentlich Ihre Mission ist. Kritischer Anwendungsdatenverkehr. Das sind vier. Ihre Transaktionsdatenbank, vielleicht Ihre E-Commerce-Website und dass Sie diesen Transaktionsdatenbankverkehr haben, wirklich versichert sein
muss. Das wird angemessen an sein Ziel zu gelangen. Die Dinge, die hier in Ihrer Tabelle höher sind, dass dies in der Regel vier
Routing-Protokolle und Routing-Informationen, die Ihre Steuerung Informationen Ihre Steuerungsebene Verkehr für Ihre Router, das ist sehr, sehr wichtiger Verkehr noch mehr als Ihre Stimme oder Video oder Mission. Kritischer Anwendungsverkehr, denn wenn Sie keine Routing-Informationen im gesamten Netzwerk haben, Nun ,
dann wird
nichts funktionieren. Sagen Sie, Yo, jemand hat sich in Ihre Datenbank gehackt und es überflutet nur Ihr Netzwerk mit einer unglaublichen Menge an Transaktionen und macht es so, dass Sie Ihre ganze Bandbreite aufsaugen und dass Sie nicht einmal Ihre oh SPF helo Nachrichten zwischen Ihren Geräten und nageln Sie Ihren Nachbarn. Beziehungen gehen zurück und Sie können nicht einmal in Ihrem Netzwerk weiterleiten. Nun, da das etwas zu beachten ist, dass dies ein sehr wichtiger Verkehrsfluss ist, sind Ihre Routingprotokollinformationen und dass Sie
natürlichandere Dinge
zur Identifizierung Ihres Datenverkehrs verwenden können natürlich , den es eine ganze Reihe von Elementen, die Sie verwenden könnten, im Grunde alles, was in einer erweiterten Zugriffsliste ist und eine C L erweitert. Sie können voran gehen und verwenden, um Ihren Verkehr in der modularen Qs Seelye zu identifizieren. Jetzt, da wir unsere Identifikationsklassifikation hier durchlaufen haben, würde
ich mir dieser Tabelle bewusst sein, die Sie nicht brauchen. Teoh kennt notwendigerweise alle diese Typen. Aber zumindest bewusst sein, dass beschleunigtes Boarding ist die Dezimalzahl 46 und dass ich p Präzedenzfälle fünf. Also
ist die I P Vorrang übrigens der übrigens derPrioritätswert hier ist es die zwei niedrigsten Arm Sorry. Drei Bits genau hier, die die i p Vorrang darauf definiert. Der Dezimalwert ist der Dezimalwert aus der gesamten D SCP-Binärdatei. Sechs Bits hier,
die Binärdatei hier, die Sie sehen können, dass wir 101 haben und das sind fünf und 101 und das sind fünf. Und dann haben wir 100 und das sind vier, etcetera. Uh, aber seien Sie sich bewusst, dass beschleunigte Weiterleitung 46 auf diese beste Anstrengung Null ist und dass es eine gute Sache ist, nur diese Tabelle zu überprüfen, um sicherzustellen, dass Sie sich dessen bewusst sind. Aber ich würde nicht die Zeit damit verbringen, es dort auswendig zu lernen, zu
übergehen, was wir tun können, wenn wir jetzt markiert sind und unseren
Verkehr aufnehmen . Was können wir damit machen? Nun, wir können es formen oder generell polizeilich, dass dies die erste Art von Aktion ist. können wir mit der Polizei nehmen. Wie gesagt, dies nur unseren Datenverkehr fallen lässt, der über unsere angegebene Bandbreite hinausgeht. Dass diese gepunktete Linie hier die maximale Bandbreite darstellt, die für diesen
Verkehrsfluss zulässig ist und dass diese Spitzen hier über den angegebenen Betrag hinausgehen. Wenn wir also den Verkehr kontrollieren, wir alles fallen, was über dem angegebenen Betrag liegt. Wenn es zu schnell kommt, wird
der beleidigende Verkehr fallen. Während wir es formen, sehen wir hier, einige Teile über den angegebenen Durchsatz und andere sind darunter. Und dass, wenn wir darüber hinuntergingen, diese Sie ziemlich gut ausgleichen, so dass wir nur unseren Verkehr auf
die Linie auf Lee bei unserem maximalen Durchsatz freigeben und dass es Ihre Warteschlange hier ist und es steht in der Warteschlange dieser Betrag hier und hier, stellt diesen Betrag hier in die Warteschlange und veröffentlicht dieses yo
hier,
so dass dies Nell auf die Line-ups veröffentlicht wird, jetzt auf die Linie bei unserem
angegebenen Durchsatz veröffentlicht wird und dass dieses süße Bit hier wahrscheinlich auf die Linie veröffentlicht wird hier, so dass wir hier bei unserem angegebenen Durchsatz bleiben, und dass, wenn es hier unten kommt, Sie wahrscheinlich sehen werden, dass dies hier wieder nach unten kommt, weil unser yo eingehender Datenverkehr langsamer
wird. Und das ist, wissen
Sie, im Allgemeinen, wenn es schneller ist, als die Schnittstelle unterstützen kann. Oder es kann auch sein, wenn Sie die Menge des Durchsatzes definieren, sagen Sie, Sie haben Ihren Sprachverkehr, Ihre Ansicht I p Verkehr und dass Sie sicherstellen möchten, dass es yo mit Ihrem DS C P E f eingestellt ist . Du bist du beschleunigt Spedition. Stellen Sie sicher, dass Ihr Sprachverkehr durchkommen kann, aber Sie möchten ihn nur Megabits geben, da Ihr Sprachverkehr nicht so viel Durchsatz verbraucht und Sie nur 10 Mitarbeiter haben. Es gibt keine Möglichkeit, mehr als zwei Megabit zu verwenden. Und in der Tat ist
das sogar ziemlich hoch, nur für Sprachverkehr. Und Sie wollen sicherstellen, dass für den Fall, dass ein schlechter Schauspieler in Ihr Netzwerk kommt,
sagen, jemand kommt rein und legt seinen Computer auf einen der Schreibtische, und dass sie nicht Angestellte und ihr ah,
Hacker sind , und dass sie starten Sie einfach e f markierten Datenverkehr in Ihr Netzwerk zu drosseln. Sie bei 100 Megabit, dass sie jetzt nur Schlauch Ihr Netzwerk und machen es so, dass
Sie keinen Internet-Verkehr aus, weil Sie diesen Dummy-Verkehr priorisieren. Dieser schlechte Verkehr über alles andere. Und jetzt funktioniert nichts wie erwartet, dass Sie sicherstellen möchten, dass der Sprachverkehr Ihr Netzwerk nicht einfach
so schlauchen kann. Also begrenzen Sie es auf zwei Megabit, damit dieser Typ, der
reingekommen ist, der seinen ganzen Verkehr bei E.
F.markiert F. immer nur zwei Megabit bekommen kann. Alle Ihre Sprachanrufe schlagen möglicherweise fehl, weil er eine Reihe von
Dummy-Datenverkehr in das Netzwerk zeichnet . jedoch in Ordnung sein, Es wirdjedoch in Ordnung sein,dass Ihre geschäftskritischen Anwendungen und der Rest Ihres Netzwerks
weiterhin in Ordnung funktionieren, da Sie Ihren Sprachverkehr auf diese Menge beschränkt haben, die als Terminplanung und Warteschlange geht davon, dass es ein paar verschiedene Warteschlangenmethoden gibt, die Warteschlange und
Scheduling . Sie erlauben für Band mit Begrenzung von bestimmten Verkehrsflüssen und dass mehrere Methoden
existieren , um ein einzelnes Q oder mehrere Cues zu ermöglichen, dass wir viele verschiedene Cues haben können, jeder sogar mit ihren eigenen Prioritäten. Wie gesagt, Sie können Sie eine Band mit Beschränkung auf eine bestimmte Q oder sogar eine bestimmte Art von Verkehr anwenden, die im Allgemeinen hier mit klassenbasierten gewartet faire Warteschlange, die auch l l Q. Dies ist niedrig Layton Siehe Warteschlange w f Q. Ist gewichtet. Fair Queuing P Q. Ist prioritäre Warteschlange und Fife O oder F i F O ist zuerst in First out, zuerst in First out. Natürlich das nur Sinn. Das ist der erste Verkehr, der in kommt, ist der erste Verkehr, der aus Prioritätswarteschlange gesendet wird und fair wartete Warteschlange diese handeln sehr ähnlich, während mit klassenbasierten warteten fairen Warteschlangen. Hier können Sie mehrere verschiedene Hinweise mit Ihren Klassen konfigurieren, dass dies wirklich das ist, was der modulare qsc Verbündete Augen macht, die Sie Ihre Klassen von
Verkehr nehmen . Sie erstellen eine Klassenkarte. Sie identifizieren Ihren Datenverkehr und erstellen eine Klassenkarte, um diesen Datenverkehr zu klassifizieren. Dann wenden Sie eine Service-Richtlinie an, um vier wartete faire Warteschlangen zu ermöglichen, so dass Sie bestimmte Datenströme höher als andere warten
können, um ihnen eine höhere Priorität zu geben Sie können ihnen ein Band mit Grenzwerten oder sogar prozentualen Beschränkungen von der Bandbreite geben verfügbar. Angenommen, Sie möchten es als eine dynamischere Art von Sache, so dass basierend auf welcher Richtung es geht, sagen Sie, dass Sie ein sehr dynamisches Routing-Protokoll in Ihrer Umgebung haben und dass es verschiedene Richtungen
nehmen könnte und dass Sie haben unterschiedliche Bandbreiten zur Verfügung. Angenommen, Sie haben Ihren Router hier und Sie haben drei verschiedene Möglichkeiten, dass es potenziell
gehen könnte , um Teoh diesen anderen Abschnitt Ihres Netzwerks zu bekommen, dass dieser Typ eine 100-Megabit-Linie ist, und dann ist dieser Kerl eine ein-Gig-Linie und dass dieser Kerl eine 10-Gig-Linie ist, die Sie könnten nur einen Verkauf Prozentsätze Ihrer Bandbreite zur Verfügung, um Ihre verschiedenen Prioritäten oder Ihre verschiedenen Klassen von Verkehr, so dass Sie nicht am Ende mit Problemen, wenn Sie am Ende mit einer anderen Zeile hier. Der eine Gig, im
Gegensatz zu dem 10 Gig, den ich angebe, möchte Ihnen zwei Gigabit für meinen Transaktionsdatenbankverkehr geben. Dann, nun, ich habe Probleme mit meiner einzigen Gig Line, weil dieser Transaktionsdatenbankdatenverkehr jetzt die Möglichkeit hat, die gesamte Bandbreite der Leitung zu nutzen und dass Sie in diesem Fall
Probleme verursachen könnten . Es gibt ein Problem dort, wo es Draw Deals zu schnell ist und dass Sie zu
viel von diesem Verkehr bekommen , ihre niedrige latente sehen Warteschlange dies ist auch eine, die ich wissen würde, ist, dass kleine Agentur Warteschlange. Es funktioniert sehr ähnlich wie Prioritätswarteschlange, erstellt
aber auch eine separate Warteschlange für den Sprachverkehr. Auf diesem Tief wird
Layton CQ geleert. Erstens, dass es sicherstellt, dass Ihr Sprachverkehr zuerst auf die Leitung freigegeben wird. Immer dran. Danach wird
Q geleert als dein anderer Angeklagter. Fangen Sie auch an, geleert zu werden, dass diese Zahl hier ein Gefühl dafür gibt, wie die Warteschlange richtig ist, ist, dass Sie Ihre verschiedenen Verkehrsflüsse hier haben. Diese könnten Ihren YouTube-Verkehr oder Ihren allgemeinen Internet-Traffic,
Ihren Sprachhändler Videoverkehr,
Ihren Traffic von Ihrem Backup-Server,
IhrenTraffic von Ihren Überwachungskameras so weiter kennen Ihren Sprachhändler Videoverkehr, Ihren Traffic von Ihrem Backup-Server,
Ihren . Und dann klassifizieren Sie diesen Verkehr und platzieren sie hier in verschiedene Hinweise. Und Sie geben diesen Hinweisen eine andere Priorität, so dass die hohe Priorität am Ende zuerst oder öfter auf die Linie gesetzt wird, dass Ihre mittlere Priorität an zweiter oder etwas seltener ist
und dass Ihre niedrigste ist, was noch übrig ist über. Oder Sie können eine bestimmte Bandbreite garantieren. Vielleicht geht nur ein Megabit zu Ihrer niedrigsten Priorität und dass Sie
das zuerst auf die Leitung schicken können. Und dann tut es mir leid, letzte oder was auch immer verfügbar ist, dass es wichtig ist, im Auge zu behalten, dass all dies pro
Hop richtig ist , dass die Warteschlange und die Freigabe des Verkehrs auf die Linie und in welcher Band damit . Dies geschieht auf der Ebene des einzelnen Routers, dass dies nicht notwendigerweise Auswirkungen hat, wie der Upstream-Router oder Downstream-Router Ihren Datenverkehr verarbeitet, dass QS und die Planung und die Warteschlange im Pro-Hop konfiguriert werden müssen -Ebene . Hier. Sie können Ihren Datenverkehr einmal klassifizieren und markieren und diese Markierung im gesamten Netzwerk verwenden, wo auch die Vertrauensgrenze als Faras ankommt, denen Sie vertrauen werden, welche Geräte Sie für die Markierung Ihres Datenverkehrs vertrauen, dass Sie möglicherweise eine Markierung auf Ihrem Traffic verwerfen möchten, die
besagt, dass Sie Ihren Arbeitsplatz hier haben und Ihr Telefon haben. Entschuldigen Sie meine schlechte Zeichnung eines Telefons und Sie haben Ihr Telefon, Ihr Telefon, Ihren Computer Jahre mit Ihrem Telefon verbunden und Ihre Telefone über Ihren Switch verbunden und dann Ihre Switches mit Ihrem Router-Router verbunden sind Ihre ferne Wolle. Nun, lass dich einfach anzünden und das ist vorbei. Mit dem Internet verbunden. Nehmen wir an, Ihr Telefon markiert seinen eigenen Datenverkehr. Und sagen wir, dies ist ein Layer drei Schalter rechts und dass Ihr Telefon markiert seinen eigenen Verkehr als beschleunigte Weiterleitung. Nehmen wir an Ihrem Schalter an, Sie möchten dieser Markierung nicht vertrauen. Sie könnten einfach diese e-f-Markierung nehmen und sie von dort abreißen und Ihre eigene
Markierung auf den Datenverkehr anwenden , den Sie Ihre Vertrauensgrenze übernehmen möchten. Das war genau hier, und du willst das hier aufklären und es hier machen, damit du nicht
vertraust, dass es seinen eigenen Verkehr überhaupt kennzeichnet. Aber vielleicht willst du ihm vertrauen. Nehmen Sie etwas von der Last von Ihrem Schalter, der hier ist, und gehen Sie voran und erlauben Sie Ihrem Telefon, seinen eigenen Verkehr zu markieren und Ihre Vertrauensgrenze hier zu verschieben, so dass Sie vielleicht
sicherstellen möchten , dass jeder Verkehr, der auf Ihrem Datum von Ihnen liegt, der von Ihre Arbeitsstation hier, dass Sie sicherstellen möchten, dass Sie alle Markierungen entfernen, die vorhanden sind und dass Sie diesem Datenverkehr nicht vertrauen
möchten . Aber vielleicht tun Sie es, und Sie wollen Ihre Vertrauensgrenze hier raus verschieben und einfach alles vertrauen. Ich würde es nicht empfehlen, aber, hey, es ist möglich. Vielleicht verlangt Ihre Umgebung das. Jedenfalls,
vielen Dank, dass du das hier mit mir durchgemacht hast, genau wie die anderen. Lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir enden. Zuerst oben. Welcher D S C P Wert wird für die Stimme empfohlen. Habe ich. Gehen Sie weiter und legen Sie den Tisch hier, nur um sicherzustellen, dass Sie diese zur Verfügung haben. Dies betrachtete die Dezimaldarstellung von D. S, C. P und dass der empfohlene Wert für Stimme, den wir gesagt haben, E f beschleunigt Boarding ist, der einen D
S C
P
Wert von 46 hat S C P . Die Antwort hier ist C 46 und schließlich, wenn es keine Staus gibt, wie wird der Verkehr auf die Linie von der Hardware que freigesetzt Und ich erwähnte dies nur ein paar Mal ist, dass, wenn es keine Staus gibt, Ihre Hardware que funktioniert in der Regel in einem ersten in der ersten Art und Weise, dass es es so schnell freigeben wird, wie es in der Lage ist, dass die Linie erlaubt, weil
es keine Staus und dass es nur setzen es zuerst. In den ersten raus. Die Antwort hier ist ein Ich hoffe, dass dies für Sie informativ war. Ich möchte mich bei Ihnen bedanken, dass Sie sich angesehen haben.
34. 4.7 SSH: Konfiguration der sicheren Shell-Verwaltung. Viele Male verwalten wir unsere Netzwerkgeräte, und in der Regel werden Sie ssh in sie. Wenn es sich um Cisco IOS-Geräte handelt, das ist wahrscheinlich, wie Sie sie verwalten und Sie können Net
sagen. Aber wenn Sie die Möglichkeit haben,
ssh zu verwenden , sollten
Sie unbedingt. Das verschlüsselt Ihre Kommunikation von Anfang bis Ende. Selbst der Benutzername und das Passwort, mit dem Sie sich bei Ihrem Gerät anmelden, werden durch Ihre Secure Shell
verschlüsselt. Das, mit sagen Net alle Ihre Informationen, wird in Klartext gesendet und ist nicht verschlüsselt, und das ist sehr anfällig für Angriffe. Wenn jemand Zugriff auf die Leitung zwischen Ihrem Management-Server hat, wo aus Sie eine Verbindung zu Ihrem Gerät herstellen, und Ihrem Gerät, auf dem
er anhört und eine Aufnahme nimmt, dann können sie ganz klar die Anmeldeinformationen sehen, die Sie verwenden, um sich bei Ihrem Gerät anzumelden. Und jede Konfiguration, die Sie über Telnet tun, so Secure Shell oder ssh ist die bevorzugte Methode der Verwaltung für unsere Geräte, und viele von uns wissen bereits, wie man als Weiser zu tun. Sie werden Ihren Terminal-Emulator wie Kitt verwenden, sind sicher CRT so etwas, und gehen Sie voran und verbinden Sie sich mit ssh! Und es funktioniert einfach. Aber wenn Sie ein neues Gerät aus der Box ziehen oder Sie ein Recht auf Rennen machen und müssen
voran gehen und es wieder für eine sichere Schale einrichten, gibt es ein paar Schritte, die getan werden müssen. Also werden wir das in diesem Video durchmachen, und wir werden unsere Geräte dafür sowohl als SSH-Server als auch als SSH-Client konfigurieren und zeigen, wie das hier eingerichtet ist. zuerst Lassen Sie unszuerstein wenig über ssh reden. Es ist definiert in RFC für 254 Es gab zwei Versionen entwickelt als eine Stufe Version eins und Version zu Version eins gilt im Allgemeinen als veraltet. Nail on ist veraltet ID, die Sie immer Version verwenden sollten, auch, wenn möglich. Aber viele unserer Terminalemulatorprogramme werden nur einen Fehler auslösen und
sagen, dass es Version eins verwendet. Möchten Sie fortfahren? Oder Sie müssen möglicherweise explizit hinzufügen, um die Verbindung mit Version 1 zu ermöglichen? SSH-Geräte. Es verwendet kryptografische Schlüssel für die verschlüsselte Kommunikation. Und was bedeutet das wirklich? Nun, mit öffentlichen Schlüssel-Infrastruktur nicht wirklich öffentliche Infrastruktur mit öffentlichen privaten Schlüssel der bekannten symmetrischen Verschlüsselung, die Sie Kommunikation verschlüsseln können. Verwendung eines Geräts ist öffentlicher Schlüssel und kann nur mit dem privaten Schlüssel entschlüsselt werden, der nicht symmetrisch ist. Wenn Sie versuchen, den öffentlichen Schlüssel zu erhalten, spielt das keine Rolle. Sie können die Kommunikation, die damit verschlüsselt wurde, nicht entschlüsseln. Und das ist eigentlich etwas, was wir während unserer Konfiguration tun. Hier ist, dass wir unsere öffentlichen und privaten Schlüssel auf unserem Gerät für die Verwendung generieren, die ich
hier voran gehen und zeigen wollte, wie die Einrichtung einer SSH-Sitzung aussieht. Da ist ein bisschen zusätzlicher TCP-Datenverkehr drin. Ähm, das bezieht sich auf die SSH-Sitzung hier. jedoch nur einige zusätzliche Datenverkehr sein, kannjedoch nur einige zusätzliche Datenverkehr sein,
die vom Gerät erzeugt werden, dass wir hier nur ein paar zusätzliche Bestätigungspakete haben, die möglicherweise nicht notwendigerweise benötigt wurden, dass manchmal die Geräte in GNS drei voran gehen und nur handeln ein wenig wackelig Hier gibt es. Es ist nur etwas zu beachten, dass es standardmäßig über TCP-Port 22 funktioniert. So sehen wir hier, dass unser Client 10 122 ist und unser Server 10 123 ist, dass wir unsere
Sünde über Port 22 senden und unsere TCP-Verbindung gestartet. Und die Art und Weise die Söhne der Arbeit ist, dass wir unsere Version des Protokolls verhandeln, die in der Lage
waren, zu verwenden waren, sagen 1,99 und zwei Dato für den Server. Und dann tauschen wir unsere Schlüssel aus, die den Austausch unserer Schlüssel initiierten, benutzten Diffie Hellman, um tatsächlich unsere kryptografischen Schlüssel auszutauschen, die Diffie Hellman für
die unabhängige Erstellung von Schlüsselmaterial ermöglicht , um sicher austauschen zu können Informationen in bevor Sie tatsächlich einen sicheren Tunnel gebaut haben, dass er etwas weniger sicher ist als die Verwendung Ihrer kryptografischen Schlüssel, weshalb wir diesen Tunnel bauen, um den sichereren Austausch unserer Schlüssel
zu ermöglichen . Dann gehen wir weiter und tauschen unsere Schlüssel aus. Und dann senden wir verschlüsselte Pakete zueinander. Und da gehen wir. Wir haben unsere sichere Spur eingerichtet und dass wir jetzt verschlüsselte Pakete austauschen und jede Seite das entschlüsselt, wenn sie es erhalten. Und so sieht es hier am Ende aus. Ist, dass Sie unsere Protokollebene verhandeln oder unsere Schlüssel und Boom austauschen, Wir stimmen zu, weiter zu gehen und zu verschlüsseln und zu entschlüsseln sind Pakete, die während
dieser Sitzung empfangen werden . Also, nur ein wenig mehr hier zu gehen, ist, dass unser Client die Verbindung initiiert, indem sich
mit dem Server verbindet, unsere TCP-Verbindung einrichtet, indem er unser syn ack ack tut. Und dann sendet der Server über die Öffentlichkeit. Er ist ein wenig vereinfacht von unserem Drahthai-Fang. Dort verhandeln wir die Parameter und öffnen den sicheren Kanal, und dann gehen wir weiter und Logan, und das ist nur diese Nummer vier hier. Dies ist ein verschlüsseltes Paket, das wir nicht sehen können, dass während unserer Erfassung, es zeigt nur als verschlüsselte Daten, um Ssh zu verwenden, Sie brauchen ein IOS-Bild, das kryptografische Funktionen unterstützt. Dies sind die K neun Bilder, die, wenn Sie in Ihrem Bildnamen sehen, wenn es Eckzahn am Ende, das ist ein Bild, das kryptografische Funktionen unterstützt. Wenn dies nicht der Fall ist, haben Sie kein Bild, das kryptografische Funktionen unterstützt. Sie werden nicht in der Lage sein, Ihre R s a Schlüssel überhaupt zu generieren, um Ssh zu verwenden. Wenn Sie jemals in eine Situation geraten, in der Sie die Befehle crypto eingeben und es nur
unbekannt Befehl sagt , dann ist das wahrscheinlich. Was hier los ist, ist, dass Sie kein Bild haben, das kryptografische Funktionen unterstützt . Nur als eine Notiz hier. Dies wird für die Prüfung nicht benötigt. S eine Bühnenversion eins wurde als von Iowa 12.0 Punkt fünf und SSH unterstützt! Version zwei ab 12.1 veröffentlicht 19. Und das ist auf den meisten Plattformen. Es gibt einige, die ein wenig später in der 12.1 veröffentlicht wurden, aber das ist kein Problem hier, dass, wenn Sie, wie 12 Dato, die
sehr, sehr alt oder frühere Versionen von Iowa, dann werden Sie nicht in der Lage, ssh auf zu unterstützen und dies hier in der Konfiguration zu verwenden. Es erfordert, dass ein Domain-Name konfiguriert werden muss, dass, wenn Sie gehen, um Ihre R S einen Schlüssel zu generieren , Ihre kryptografischen Schlüssel, wenn Sie nicht eine haben, konfiguriert seinen Wurffehler auf Sie zu erhalten,
sagen, dass keine -Domänenname ist auf konfiguriert. Wir werden das hier in unserem Konfigurationslabor kurz durchgehen, und es ist möglich, die zertifikatbasierte Authentifizierung für die gegenseitige Authentifizierung mit
dem Client und Server zu verwenden , dass wir gerade jetzt nur Schlüsselaustausch für die Einrichtung unserer Sichere Shell hier. Und dann verwenden wir Benutzername und Passwort, um sich am Gerät anzumelden. Es ist jedoch möglich, Identitätszertifikate auf jeder Seite einzurichten. Diese Luft signiert von einer vertrauenswürdigen Zertifizierungsstelle eso, die Sie gegenseitig
authentifizieren können die auf dem Server kann. Nein, dass der Client über das Zertifikat eine Verbindung herstellen darf. Und der Client weiß, dass der Server tatsächlich so ist, wie er sagt, weil er von einer
vertrauenswürdigen Zertifizierungsstelle verkauft wird . Ehrfürchtig. Das ist also der kurze Überblick. Ssh. Werfen wir einen Blick auf unser Labor und die Schritte, die wir
damit machen werden. Also sind die alle Schritte für diese Client-Konfiguration erforderlich, die, um
ssh-Client zu verwenden , müssen
wir fortfahren und unsere Arce-Schlüssel generieren. Um dies zu tun, müssen
wir einen NYPD-Domainnamen setzen. Jetzt können wir voran gehen und lassen Sie einfach die Standard-Hostnamen des Routers. Aber es muss dort einen Hostnamen geben, dass diese in Ihrem Schlüssel verwendet werden. Deshalb brauchen wir einen Domain-Namen, weil dieser in Ihrem kryptografischen Schlüssel verwendet wird. Um das auf der Serverseite zu generieren, werden
wir einen lokalen Benutzernamen und ein Passwort konfigurieren oder zu etwas
Einfaches gehen , genau wie Cisco Cisco. Und dann müssen wir auch die VT Uihlein Authentifizierungsmethode setzen. Wir sagen, es loggen Sie sich in lokalen s, so dass wir tatsächlich mit dem VT Uihlein einloggen können. Und hier unten wird
das mit unserem Labor zusammen sein. Gott ist SSH-Client über auf unserem einen und ssh-Server über unsere zu und nach mit unserer Konvention. Es ist 10,1 Punkt bis 0,0 Schrägstrich 24. Ist das Netzwerk zwischen ihnen ist eins 10.1 oder zwei ist Punkt zu jetzt, ich habe voran gegangen und habe diese i p Adressen bereits eingerichtet. Ah, und ich habe die Hostnamen festgelegt, aber das ist alles. Wir müssen weitermachen und unsere Domain Name Generator Schlüssel setzen. Richten Sie unseren Benutzernamen und unser Passwort auf der Serverseite ein und setzen Sie die DVT Uihlein
Authentifizierungsmethode ein. Und dann melden wir uns von R eins zu R zwei an. Wir werden da drüben schauen und uns mal an, wie das hier ist. Also lasst uns zuerst zu unserem einen springen und unsere Schlüssel ganz schnell aufstellen. Also werden wir einfach aufziehen, um den ersten wirklich schnellsten zu ermöglichen. Ihre Show I p Schnittstelle kurz. Ah, ich entschuldige mich. Die I-P-Adresse wurde zuvor von DHT festgelegt. P von einem vorherigen Labor an wurde nicht auf unserer Schnittstelle hier eingestellt, also lasst uns voran gehen und setzen. Das wird 10,1 Punkt 2.1 und ein Schrägstrich 24. Lassen Sie uns gehen config t Lassen Sie uns gehen Die Schnittstelle schneller oder Null i p Adresse 10.1 Punkt zu Punkt warm. Es ist 24 Bit. Dort gehen wir nur um sicherzustellen, dass es zu einem fälligen zahlen $10.1 Punkt zu Punkt, um sicherzustellen, dass unsere beiden hier zahlbar ist. Ja, es ist ausgezeichnet. Sie haben Konnektivität, also lassen Sie uns weitermachen und unsere Schlüssel generieren. Lassen Sie uns gehen Ausfahrt Ellis gesetzt I p Domain-Namen und ich i p Domain-Namen. Und das wird Ben J Zugpunktlabor sein. Ausgezeichnet. Wir haben bereits unser Hosting konfiguriert hier sind eins. Also unser vollständiger Host-Name der voll qualifizierte Domain-Namen unseres Hosts. Hier sind ein Punkt ben J Zug Punkt Lab, das nicht wirklich überall gelten, weil wir nicht haben, dass in DNS eingerichtet. Es wird nur in unserer Schlüsselgenerierung verwendet werden. Also, um, generieren Sie Ihre Schlüssel. Du machst Crypto Schlüssel. Generieren rs sagen könnte tatsächlich einen Blick darauf werfen, dass hier. Wir haben hier nur die Möglichkeit für unser Mitspracherecht auf diesem Bild. Und dann können wir die allgemeinen Schlüssel benutzen und das wollen wir am Ende tun. Wir haben die Möglichkeit, es exportierbar zu machen, wenn Sie das nicht setzen, dann der private Schlüssel. Also wissen Sie, der Schlüssel hier ist ein öffentlicher Schlüssel und ein privater Schlüssel, dass alles verschlüsselt mit Ihrem öffentlichen, er kann nur mit Ihrem privaten Schlüssel entschlüsselt werden. Wenn Sie es nicht als exportierbar festlegen, können
Sie Ihren privaten Schlüssel nie sehen. Es ist in IOS so versteckt, dass Sie es nicht erreichen können, so dass wir voran gehen und allgemeine Schlüssel tun können. Das müssen wir überhaupt nicht exportieren können. Also gehen wir weiter und drücken Sie einfach die Eingabetaste, um uns zu fragen, wie viele Bits im Modul IHS. So lange ist dein Schlüssel. Die Wahl eines Modells ist größer als 5 12 Mai ein paar Minuten dauern, und es wird in Ordnung auf dieser Plattform hier, dass ich das früher erzeugen wollte. Es dauert nur ein paar Momente, höchstens
Sekunden, und in der Regel möchten Sie 1024 oder höher tun. Die meisten modernen Terminal-Emulationssoftware wird einen Fehler auslösen, wenn Sie eine zu kurze Schlüssellänge
verwenden . Das 1024 oder höher wird allgemein akzeptiert. Seine beste Praxis wird voran gehen und tun 1024. Und da gehen wir. Es wird als bekannt exportierbar erstellt, und wir erhalten tatsächlich eine Log-Nachricht hier, die besagt, dass ssh jetzt aktiviert ist. Großartig. Wir haben unseren Schlüssel zur Verfügung und ssh ist aktiviert. Lass uns weitermachen. Wird tun Beenden schwächen tun Flops. Lassen Sie uns enden und wir könnten eine Show Crypto Schlüssel, mein Pub halten oder Essay machen, und wir können tatsächlich einen Blick auf unseren Schlüssel hier. Wir haben unser One Dub NJ Train Dot Lab, unseren allgemeinen Schlüssel hier und dass wir auch unseren Serverschlüssel haben. Jetzt erzeugt es hier zwei separate Schlüssel. Und diese Schlüssel würden Sie erwarten, oder? Wenn Sie eine Show ausführen, erscheinen diese Tasten nicht in unserer Show. Führen Sie überhaupt aus, dass einige Geräte Ihre kryptografischen Schlüssel in Ihrer laufenden
Konfiguration auf dieser Plattform anzeigen , dies wird nicht. Und in den meisten von ihnen wird es nicht. Sie müssen tatsächlich tun, dass show crypto key command, um diese zu sehen. Ehrfürchtig. Also haben wir die Klienten hier eingerichtet. Lassen Sie uns zu unseren beiden gehen und wir werden diese Server-Setups das gleiche tun, um unsere,
äh,
unsere Essay-Schlüssel am meisten zu
generieren äh, . Richten Sie unseren Benutzernamen und unser Passwort ein und legen Sie die Authentifizierungsmethode auf dem VT fest. Breite Linien. Lassen Sie uns
50 aktivieren . Tun Sie p. Domain-Name. Was werden wir tun, Ben J. Train Dot Lab. Ehrfürchtig. Und dann werden wir Krypto-Schlüssel generieren oder sagen, General Qi tun 1024 als unsere Schlüssellänge. Ausgezeichnet. Also, das ist generierte Zellen gehen voran und erstellen Sie einen Benutzernamen. Ich habe gerade einen Anruf bekommen. Es Cisco Passwort tatsächlich. Sollte kein Passwort verwenden. Sie sollten stattdessen Geheimnis verwenden. Dieses Geheimnis wird in einer sehr schwachen Verschlüsselung verschlüsseln. Aber es wird Ihr Passwort in der laufenden Konfiguration verschlüsseln. Es ist also viel schwieriger für jemanden, einen über-schulter-Angriff zu machen,
wo er einfach hinter deiner Schulter stehen und in die laufende Konfiguration schauen und du am Ende scrollst. Sie verwenden das Passwort und sie sehen das Passwort direkt dort. Das wird es dafür viel schwieriger machen. Sie werden einfach das Passwort bei Cisco hier setzen und da gehen wir auch. Also dann gehen wir zur Linie VT. Warum Null durch vier Gut. Sie loggen sich lokal ein. Ausgezeichnet. Lass uns enden. Großartig. So können wir jetzt zu unserem hier zurücklaufen. Wir können versuchen, ssh und einloggen Schlepptau sind auch. Also dieser Befehl ist nur ssh. Und wir geben an, was der Benutzername ist mit dem Bindestrich l mit dem Cisco Benutzernamen, den wir gerade erstellt haben. Und dann ist die I P Adresse hier 10 Dewan Punkt zu Punkt auf unsere, wir werden mit einem
Passwort hier aufgefordert . Das bedeutet, dass wir hier bereits unseren als H-Tunnel ausgehandelt haben, dass die verschlüsselte Kommunikation nun darauf eingerichtet ist, dass diese Sitzung akzeptiert hat und dass wir nun versuchen, sich mit unserem Passwort
einzuloggen. Wenn ich nur Cisco eintippe, hier ist das Passwort. Wir werden jetzt mit unserer Aufforderung hier für unsere präsentiert und wir sind jetzt in unserem bis jetzt. Ich versuche, Teoh hier zu aktivieren. Aber es gibt kein aktiviertes Passwort gesetzt, so dass es uns nicht erlaubt, das zu tun. Aber jetzt haben wir ssh erfolgreich auf unserem Gerät eingerichtet und auch von einem anderen
Gerät mit ihm verbunden . Das wurde als SSH-Client eingerichtet. Ehrfürchtig. Genau wie die anderen Videos hier. Lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir enden. Zuerst oben. Welche Attribute müssen vom Administrator konfiguriert werden, bevor unsere Essay-Schlüssel für
ssh generiert werden . Ist es der Schnittstellenname, Benutzername, Domänenname oder Hostname? Der Hostname ist also etwas, das benötigt wird, aber das kann nur als
Standard-Router- oder Switch-Hostname auf Ihrem Gerät bleiben . Das ist also kein Problem. Das Attribut, das vom Administrator konfiguriert werden muss, sehen Sie den Hostnamen, wenn Sie versuchen, Ihre RS AKIs zu erstellen, ohne einen Domänennamen festzulegen. Es wird einen Fehler für Sie werfen und
sagen, dass es keine Domain-Namen gesetzt ist und das muss zurück gehen und das wirklich schnell tun. Also schließlich, ist das folgende IOS-Bild in der Lage, über Ssh Version zwei zu verbinden. Und es ist Sie eine Show Version Ausgabe hier, dass für die 7200 Router mit dem erweiterten Enterprise Canine dash M und Version 12.4. Also haben wir erwähnt, dass ssh Version zwei in 12.1 s veröffentlicht wurde, dass das für unsere
Version hier in Ordnung ist . Und wir haben die K 9 hier am Ende unseres Bildnamens. Also, ja, dies hat die kryptografischen Funktionen integriert. Also die Antwort hier ist Ja, das ist in der Lage. Ich hoffe, dass dies für Sie informativ war. Jetzt möchte ich mich bei Ihnen bedanken, dass Sie
35. 4.8 FTP und TFTP: T, p und T FTP. Irgendwann während Ihrer Netzwerk-Engineering-Karriere
und bei der Arbeit mit diesen Geräten, werden
Sie in die Situation geraten, in der Sie entweder Dateien auf ein Gerät übertragen oder
von einem Gerät aus übertragen müssen , um die Konfiguration auf einigen externen oder um die Firmware zu aktualisieren und ein neues IOS-Image auf das Gerät zu übertragen. Dies wird passieren, und Cisco möchte sicherstellen, dass Sie verstehen, was allgemein verwendet wird, um dies zu tun Und FTP und T FTP sind in der Regel die Protokolle der Wahl, wenn Sie diese
Dateiübertragungen durchführen möchten . . Und am häufigsten werden
Sie dies tun, damit Software-Updates vorangehen und ein neues
Iowa-Image auf das Gerät übertragen werden. Aber es gibt auch andere Verwendungen und wird ein wenig von denen in nur ein paar Folien
hier abdecken , dass zuerst,
lassen Sie uns über Dateiübertragungsprotokoll FTP sprechen, so speziell, das Prüfungsthema auf der ccn A Hier sagt es, über die Funktion zu gehen und Verwendung von FTP und T ftp im Netzwerk und dass wir auch die Fähigkeiten beschreiben müssen. Also Dateiübertragungsprotokoll hier. Es stellt zwei separate TCP-Verbindungen für die Steuerung und Datenübertragung, dass das, was tatsächlich tut, ist es über TCP 21 für Kontrollmeldungen arbeitet. So sendet der Client hier einen starken Befehl über TCP 21 an den Server. Und dann antwortet der Server mit einer Portnummer auf den Client. Eso, dann ist das ein unpassiver Modus, nicht wahr? Ist das, uh, FTP hat entweder einen aktiven oder passiven Modus, in dem der Client eine Verbindung zum Server für
die Daten herstellt. Der aktive Modus ist jedoch, wo der Server tatsächlich eine Verbindung zum Client herstellt. Dieser Server initiiert diese Verbindung und denkt über Recht nach, das nicht gut mit
Firewalls oder Net funktioniert . Natürlich
entweder, weil der Server versucht, eine Verbindung eingehend auf und während des
aktiven Modus zu initiieren , die eingehende Portnummer für den Client. Es ist eine nur eine flüchtige Portnummer. Es ist zufällig. Es gehört zu einem Bereich, aber Sie können nicht jedes Mal angeben, was diese Portnummer sein wird. So funktioniert es einfach nicht für eine Firewall. diesem Grund wurde der passive Modus entwickelt und wohlgemerkt, dies wurde wieder in RFC 15 79 auf gemacht und dort wurde der passive Modus eingeführt. Dies ist zurück in den achtziger Jahren, genau als Firewalls nicht unbedingt so allgegenwärtig waren. Also begannen sie zu kommen und waren in den meisten Netzwerken. Deshalb wurde der passive Modus hereingeholt, um hier zu spielen, und es gab einen Standard, um dafür zu finden. Also, wie ich schon sagte, These er vor antwortet auf diese Port 21 Kommunikation, richtig, gibt eine Portnummer zurück, sagt Hey, geh voran und eröffne eine Verbindung auf dieser Portnummer dafür Datenübertragung. Dann mit dem passiven Modus startet der Client
mit dem passiven Modusdie Verbindung zum zufälligen Serverdaten-Port. Das ist nicht notwendigerweise wahr. Standardmäßig werden TCP 24-Daten verwendet. Uh, aber das ist ein konfigurierbares Element und ist nicht unbedingt die ganze Zeit hier wahr. Das kann nur ein zufälliger Server-Port für die Daten sein und dann werden Sie als Antwort, die mehrere senden die Daten zurück oder der Client sendet Daten an sie. Das ist eine vollständige interaktive Dateiübertragungssitzung. Das ist eine zweiseitige Dateiübertragung. Sie können hochladen, können
Sie den Server herunterladen, Dateien vom Client auf dem Client anfordern 10 Anforderungsdateien vom Server. FTP bietet keine Verschlüsselung. Eso, die Ihre Authentifizierung beinhaltet, ist, dass es in der Regel Authentifizierung für FTP. Es gibt einen Standard für die anonyme Authentifizierung, so dass kein Benutzername oder Kennwort ausgetauscht wird, aber es verschlüsselt diese Kommunikation überhaupt nicht. Das wird also im Klartext eso gesendet. Vielleicht möchten Sie bedenken, dass es hier nicht wirklich seine eigene Kommunikation sichert . Also die zugrunde liegende Linie dort, die Verwaltungslinie, die zwischen den beiden geschieht, sollte gesichert werden, weil das Protokoll selbst das nicht bereitstellt. So funktioniert das Dateiübertragungsprotokoll. Und Sie haben wahrscheinlich auf FTP berührt, bevor Sie in FTP-Server wie Datei zilla oder so
etwas verwendet werden können , um voran zu gehen und Dokumente auf einen Webserver oder etwas in
dieser Richtung hochladen . Es ist ziemlich intuitiv, oder? Aber etwas, das nicht jeder verwendet hat, ist das triviale Dateiübertragungsprotokoll, das t FTP ist. So ist T FTP ein wirklich,
wirklich leichtes Dateiübertragungsprotokoll. Seine letzte Definition war in RFC 13 50. Es ist ein Verbindungslis-Protokoll UDP 69 es kümmert sich nicht. Eigentlich stellen
Sie Zuverlässigkeit im zugrunde liegenden Transportprotokoll bereit. diesem Grund haben wir Einverständnisse, dass es die Sommerhaftung im eigentlichen T ftp im Protokoll selbst nicht im zugrundeliegenden Transportprotokoll übernimmt. Es ist ein sehr einfaches Design. Es benötigt eine wirklich kleine Menge an Speicher, weshalb es ideal für das Booten von Netzwerken ist. Ist das in Ihrer Pre-Ausführungsumgebung, richtig, Ihr Gerät hochfährt, dass wir nur diese sehr kleine Software in den Speicher
laden um t ftp auszuführen, dass es sehr leicht ist, und das macht Es ist wirklich großartig, um in Ihre Pre-Ausführungsumgebung zu laden und aus dem Netzwerk zu booten. Jetzt Cisco Devices, können
Sie FTP für das Booten des Netzwerks konfigurieren, um während des Boots zu tragen. Es wird zu einem FTP-Server zu erreichen und ein IOS-Image zu holen und zu booten. Von diesem Bild werden sie bekommen, dass das Bild es dekomprimiert und boom, es wird voran gehen und booten von ihm. Aber T ftp ist in der Regel das Protokoll der Wahl dafür, nur wegen seiner Einfachheit und Benutzerfreundlichkeit. Es ist Onley für unidirektionale Übertragungen, dass der Client entweder ein A lesen oder
schreiben initiieren muss . Es kann entweder Daten vom Server abrufen oder Daten auf dem Server ablegen. Aber der Server kann keine Daten vom Client anfordern, dass es eine Möglichkeit hier und für jede Sitzung ist. Es ist nur eine Möglichkeit, dass Sie entweder eine Datei anfordern, und dann ist diese Sitzung beendet oder Sie legen eine Datei in dieser Sitzung ist vorbei. Genau wie FTP gibt es keine Verschlüsselung, aber mit T FTP gibt es eigentlich keine inhärente Sicherheit. Es authentifiziert nichts. bietet es keinen Mechanismus. Sie können keinen Benutzernamen oder ein Kennwort angeben, da dieses einfach nicht in T FTP integriert ist. Aber das ist kein Problem. Generell, für unsere Anwendungen hier, wenn Sie nur schnell eine Sicherung Ihrer Konfiguration auf Ihrem Gerät erstellen müssen, ist
es wirklich einfach, voran zu gehen und einfach einen T FTP-Server aufzustellen. Es gibt, wissen
Sie, Anwendungen für Windows. Linux. Mac eingeschaltet. Gehen Sie einfach voran und stellen Sie es schnell auf. Richten Sie Ihren Client, Ihren Router oder Switch oder was auch immer Gerät über diesen Tee-FTP-Server und Boom. Schicken Sie einfach Ihre Akte. Es ist schnell, es ist schmutzig. Es ist einfach Es wird schön und schnell, aber die gleichen vier Netzwerk-Booten. Wenn Sie Ihr Management-Netzwerk gesichert haben, dann ist dies auch eine nette Option für das Booten des Netzwerks, solange Sie sich nicht wirklich um den Authentifizierungsmechanismus kümmern. Nicht da zu sein. Aber natürlich könnten
Sie stattdessen FTP verwenden, wenn Sie diese Richtung gehen möchten. Soweit die Verwendungen hier für FTP und T FTP Recht ist, dass ich auf, dass ein wenig berührt ist, dass es für verwendet wird. Übertragen Sie keine ausgeführten Konfigurationen oder Ihren Start von oder auf Ihr Gerät. Sie können Ihre Konfigurationen sichern. Sie können Ihre Konfigurationen auf Ihrem Gerät wiederherstellen, dass ich fortfahren und eine
laufende Konfiguration auf mein Gerät übertragen kann . Ich kann von einem T FTP-Server kopieren, und anstelle von Flash hier können
Sie die Option ausführen config und das wird weitergehen und eine Konfiguration
direkt in die laufende Konfiguration Ihres Geräts oder dasselbe Geschäft wiederherstellen , das ich setzen könnte hier, um
Sträfling zu starten und dass wir weitergehen und unsere Konfiguration direkt auf unsere
Startkonfiguration oder umgekehrt wiederherstellen können. Gehen Sie voran und tun Sie Startup Verurteilung hier und haben diese statt Flash B auf einen FTP-Server und gehen Sie weiter und sichern Sie unsere Konfiguration. Und in ähnlicher Weise würden Sie es auch für Ihr IOS-Image tun, dass wir den Befehl copy hier verwenden wenn Sie tatsächlich in Ihrem Server sind. Äh, es
tut mir leid. Sie sind tatsächlich in Ihrem Gerät, dass über den römischen Modus oder Roman, können
Sie gehen und konfigurieren Netzwerk-Boot, um es zu erreichen, um einige FTP- oder t
FTP-Server direkt von einem Bild auf diesem Server gespeichert zu booten. Und Sie können Ihre Systemabbilddateien sichern oder aktualisieren. Wie gesagt, Ihre IOS-Bilder oder auf A S ein SDM-Bild oder Ihre Essay-Software, die Sie voran gehen und
übertragen können , dass herum. Es ist nur eine generische Dateiübertragung. Rechts auf, dass Ihre Protokolldateien oder manchmal konfigurieren Sie Ihr Gerät für Absturzprotokolle oder andere verschiedene Protokolle, die nicht notwendigerweise leicht aus dem Gerät wie sis Logs verschoben werden . Wir können das einfach in einen Sis-Low-Collector exportieren. Sie können voran gehen und einfach Ah tun, kopieren und die Datei kopieren Flash. Und die Syntax hier wird sein, Sie wissen, wie Flash Doppelpunkt Schrägstrich und dann Ihren Dateinamen hier, rechts s, damit wir Dio, wissen
Sie, Backup-Protokoll und das nein, kopieren Sie das auf r t ftp und das ist wie Sie dieses Gerät übertragen würden. Es tut mir leid, dass die Datei von Ihrem Gerät und auf Ihrem Dateiserver oder t FTP- oder FTP-Server? Jetzt weiß ich, dass dieses Video hier ziemlich schnell war. Es ist nur ein schneller und schmutziger Ablauf von FTP und t ftp und wo Sie das und
ihre grundlegenden Protokollbits hier verwenden würden , dass die Dinge, um sich wirklich an UDP 69 für Trivial
File Transfer zu erinnern , die eine Verbindung weniger Protokoll ist und dass es keine Authentifizierung auf , dass. Es gibt keine inhärente Sicherheit dort, und dasselbe für FTP. Es arbeitet über TCP 21 für die Kontrollmeldungen. Sie müssen nicht unbedingt wissen, dass das 20 für Daten ist, weil das nicht unbedingt eine festgelegte Portnummer dort ist, dass das einzige Mal, dass dies jemals wirklich kommen würde, 21 für
Kontrollmeldungen auf, dass es keine Verschlüsselung bietet, die Sie dafür brauchen sftp whoops s FTP oder FTP s, die wir im Moment hier nicht abdecken, nur weil das nicht in den
CCN Prüfungsthemen gegangen ist. Also, genau wie die anderen, lassen Sie uns hier ein paar Übungsfragen durchlaufen, bevor wir über Welchen Hafen enden? Unsere FTP-Steuermeldungen gesendet. , Ich weiß,dass ich dieses Jahr gerade erwähnt habe, aber ich wollte es nicht noch einmal durchbohren, dass es sich um ein verbindungsbasiertes
Transportprotokoll handelt . Uh, Transportprotokoll. Ich meine, TCP dazu. Es ist TCP 21 für die Kontrollmeldungen. Die Antwort hier wäre sehen und schließlich, verwendet
t ftp ein verbindungsbasiertes oder verbindungsloses Protokoll für seinen Transport? Denken Sie daran, unsere Transportprotokolle sind unsere Layer-3-Protokolle. Es tut mir leid, sind Schicht vier Protokolle für TCP Sie d sein etcetera. Dass dies eine Verbindung weniger Protokoll sein wird, weil es über UDP bietet. Unsere Antwort ist ein Ich hoffe, dass dies für Sie informativ war. Und ich möchte Ihnen danken, dass Sie
36. 5.1 Definition von Sicherheitskonzepten: Sicherheitskonzepte. Viele der Grundlagen der Cybersicherheit dreht sich ehrlich um Wortschatz und mit
Definitionen für Dinge und zu verstehen, was genau sie wirklich bedeuten, ermöglicht es Ihnen , ein intelligenteres Gespräch mit Ihren Kollegen und anderen Menschen in der , wenn Sie verstehen, was sie tatsächlich bedeuten, wenn sie sagen, dass dies eine Bedrohung ist oder dass sie bestimmte Sicherheitslücken gepatcht haben. Oder sie fanden Malware unter Verwendung eines Exploits, dass das, was in diesem Video passieren wird, einige dieser Begriffe sind und was sie tatsächlich bedeuten und wie sie relevant sind. Thes Konzepte einer Bedrohung, Schwachstelle und Exploit eine Minderung und wie das für Cybersicherheit gilt. zuerst Lassen Sie unszuerstüber eine Bedrohung sprechen. Eine Bedrohung ist also alles, was das Potenzial hat, Computersysteme zu schädigen. Das ist eine wirklich breite Definition. Denken Sie darüber nach, wie breit, dass IHS, die alles von ah sein könnte, Überspannung bis hin zu Naturkatastrophen, Software-Bugs oder Schwachstellen zu legitimen Hersteller-Defekten, dass dies alle Bedrohungen für Ihre Computersysteme als sie könnten Schaden anrichten. Nun, die Sache, über die wir sprechen werden, ist Malware, Also Malware ist bösartige Software Menge, wo Viren sind, Trojaner diese Luftbedrohungen, und sie haben das Potenzial für einen Angriff, der Hacker aus können diese und das Potential für diesen Angriff nutzen. Das ist auch eine Bedrohung. Die Hacker, die da draußen sind und die Fähigkeit haben, dies zu tun, das ist eine Bedrohung. Und Bedrohungen sind das, was wir tun, um zu mildern, oder die Lektion, die wir versuchen, diese Bedrohungen vollständig zu reduzieren oder zu beseitigen. Und dann hier drüben, zeigt
dieses Diagramm ein wenig über die Bedrohungslandschaft,
richtig, dass Sie sich vor dem Sozialingenieur hüten, dass Ihre Bedrohungen nicht alle digital sein müssen, sie können von Ihren Mitarbeitern sein und ein gutes Sicherheitsprogramm haben und Benutzerbewusstsein in Ihrem Unternehmen in Schulungen kann helfen, diese Bedrohung und Lösegeld zu reduzieren, wo es ein ernstes Risiko für die Verfügbarkeit darstellt, dass dies eine Bedrohung ist und ein sehr großes Risiko für die Verfügbarkeit hat. Speziell für Ihre Daten. Diese Ransomware, die Art, wie Ransomware funktioniert, ist es geht durch und verschlüsselt Ihre Daten, und es hält es Lösegeld, dass in der Regel die Hacker fordern eine Menge von Dollar oder Bitcoin oder was haben Sie eine Währung im Austausch für die Verschlüsselungsschlüssel, um alle Ihre Daten zu entschlüsseln, und die größte Bedrohung kann von innen kommen, dass Sie einen verärgerten
Mitarbeiter haben , der eine der gefährlichsten Dinge für in einer Organisation sein kann, nur weil sie den Zugriff haben, ihre in der Regel ungeahnt, und dass sie voran gehen und großen Schaden verursachen können und sogar manchmal ihre
Spuren entfernt , um diesen Schaden zu verursachen, wirklich ein Problem für Sie zu schaffen, um herauszufinden, wie dies getan wurde und in der Lage
zu sein , patchen, damit es später nicht mehr passiert. Und wie wir gerade über diese Malware gesprochen haben, ist Malware eine große Bedrohung, dass diese Ransomware eine
Art von Nirgendwo und diese Malware in der allgemeinen Software ist . Obwohl wir wirklich gut sind, gegen Malware zu verteidigen, um Software zu identifizieren , die eine Bedrohung darstellt, und in der Lage zu sein, das zu identifizieren und es aus der Gleichung hier , entweder blockieren oder entfernen. Obwohl diese immer noch eine erhebliche Bedrohung darstellen, werden
wir wirklich gut darin, diese Bedrohungen und
Denial-of-Service-Angriffe zu identifizieren und zu mildern . Das, im Grunde die Art und Weise, wie das Internet funktioniert, kann Denial-of-Service-Angriffe verursachen, dass es öffnet diese Schwachstelle oder Angriffsvektor vier Organisationen da draußen und es
gibt bestimmte Schritte, die Sie ergreifen könnten, um diese Bedrohung zu mildern. Aber das ist wie das Senden einer syn Flut an Ihren Webserver, wo Sie all diese halb offenen Verbindungen öffnen. Du schickst eine Reihe von Sünden, und dein Server schickt deine ganze Sünde zurück. Handeln Sie direkt in Ihrem TCP-3-Wege-Handshake hier, und sie schicken all diese Synnex zurück und öffnen diesen Port, weil er Zehe
hat. Lassen Sie diese Verbindung auf dem Server offen und verfügbar, um Ihre AC als Antwort zu empfangen, um
fortzufahren und diesen Drei-Wege-Handshake abzuschließen. Und wenn Sie Tausende von Hunderttausenden Millionen dieser Sünden über Ihren
Webserver senden , können
Sie alle verfügbaren Ressourcen von allen verfügbaren Webservern binden. Machen Sie es so, dass legitimer Datenverkehr eine sehr schwierige Zeit hat, durchzukommen. Und diese Größe spielt wirklich keine Rolle, so oft die Art und Weise, wie Hacker Luft. In Wirklichkeit scannen sie das Internet und suchen nach verfügbaren
Schwachstellen, von denen bekannt ist , dass sie versuchen, anzuwenden und auszunutzen und zu sehen, ob sie in der
Lage sind , diese Schwachstellen auszunutzen. diesem Grund spielt
es wirklich keine Rolle, wie groß Ihr Unternehmen ist. Wenn Sie Schwachstellen in U oder grundlegend für Ihr Unternehmen oder die
Hardware-Software, die Sie verwenden,haben Hardware-Software, die Sie verwenden, Sie das Risiko, dass, obwohl es gezielte Angriffe gibt, natürlich im Allgemeinen, Sie sind immer noch eine Risikogröße spielt wirklich keine Rolle. Du kannst nicht sagen, Tja, ich bin zu klein. Ich bin nicht gefährdet. Das ist nicht real. Das ist hier kein gutes Argument, und dass
wir in der Realität langsam erkennen und darauf reagieren, dass es ein wenig schwierig ist, wissen
Sie, in Wirklichkeit sind
Bedrohungen schwer zu identifizieren, denn wenn Sie ein Hacker, der Ihr System kompromittiert, das ist eigentlich ziemlich schwierig, den zwischen legitimen Datenverkehr zu unterscheiden, der
vor sich geht, es sei denn, Sie haben Malware durch. Aber wenn Sie nur unbefugten Zugriff haben, greift
jemand auf den Verwaltungskonsul Ihrer Geräte zu. Dies sollte nicht identifizieren, dass nicht autorisierten Zugriff im Gegensatz zu autorisierten Zugriff,
vor allem, wenn sie kompromittiert oder ohne Autorisierung genommen haben. Die Anmeldeinformationen für einen autorisierten Benutzer, so dass es so aussieht, dass
der autorisierte Benutzer derjenige ist , der Zugriff auf dieses Gerät oder Software erhalten hat, aber dass es sich um eine nicht autorisierte Person handelt, die davon ausnutzt oder dass extrem schwierig in der Lage zu sein, aufzuspüren und zu identifizieren. Und dass die größten Bedrohungen sind in der Regel in den Schlagzeilen, dass, wenn Sie
über die großen Ransomware-Angriffe und Dinge dieser Art lesen , gibt es Hunderte und Tausende mawr los, die nicht gemeldet werden, entweder, weil sie sind vertraulich oder sie werden vom FBI oder Regierungsorganisationen geheim gehalten. Darauf sind sie nicht weit verbreitet. Und so müssen wir uns bewusst sein und über bewährte Sicherheitspraktiken auf dem Laufenden halten, um
sicherzustellen , dass wir unsere Schwachstellen so gut wie möglich einschränken, um das potenzielle Risiko
von diesen Bedrohungen zu reduzieren , die versuchen und die Bedrohungen so gut wie möglich zu mildern. Also eine Verwundbarkeit, die ich habe das hier ein paar Mal erklärt. Die Schwachstelle wird verwendet, um Schaden zu verursachen oder unberechtigten Zugriff zu ermöglichen, dass in der Regel eine Schwachstelle einen Software- oder Hardware-Fehler beschreibt, der ausgenutzt werden kann, der beim Exploit dazu kommt und dann die nächste Folie hier, dass es der eigentliche Befehl ist oder Software, die unvorhergesehenes oder unbeabsichtigtes Verhalten
verursacht, und dass Schwachstellen nicht nur Software- und Hardware-Armee sein
müssen, muss nicht einfach Software nicht logisch sein. Es könnte eine physische Verwundbarkeit sein, dass Ihre Sperren anfällig für eine bestimmte Art von Lock
Pick oder viele Jury ein Wähler Fähigkeiten Policy-basierte Schwachstellen in Ihrer Organisationsind Pick oder viele Jury ein Wähler Fähigkeiten Policy-basierte Schwachstellen in Ihrer Organisation ,
damit Social Engineering in der Lage, leicht stattfinden kann, dass in die Veranstaltung einzelne Person, Ihr Empfangs-Koordinator, wird eine
einzelne Person,
Ihr Empfangs-Koordinator,kompromittiert. Einige Sozialingenieure bitten sie um Informationen, die sie nicht geben sollten, dass für den Fall, dass die Person damit fortfährt, dass Ihre Richtlinien für diese Person dann eine Menge Zugriff innerhalb Ihrer
Organisation ermöglichen können . Nur weil eine Person ein bisschen einen Fehler gemacht hat und eine, die vielleicht nicht einmal so schrecklich zu dieser Zeit scheint, könnte
das ziemlich trivial erscheinen. Das ist, was Schwachstelle ist, dass es alles in Ihrer Organisation ist, das
verwendet werden kann, um Schaden zu verursachen oder unautorisierten Zugriff bereitzustellen und dann auszunutzen. Sie hatten dies schon eine Handvoll von Malen erwähnt, dass Sie Leute Exploits nutzen, um Schwachstellen zu nutzen, dass sie die Schwachstelle ausnutzen und diese nutzen, um Zugriff zu erlangen oder Schaden in irgendeiner Weise durch unbeabsichtigte oder unvorhergesehenes Verhalten und die Angreifer, stellen
sie eine Bedrohung dar, indem sie Schwachstellen mit Exploits für böswillige Aktivitäten nutzen. Das ist das ein ziemlich dichter Satz dort, dass der unser Vokabular verwendet, das wir
gerade hier gelernt haben und es wirklich in den Kontext bringt, was jedes dieser einzelnen Elemente darauf
bedeutet, Exploits werden im Allgemeinen verwendet, um liefern Malware an ein Gerät, das Sie verwenden, und nutzen Sie diese zur Bereitstellung von Malware. Die Fähigkeit, bösartigen Code willkürlich auszuführen, oder das ist wie ein Pufferüberlauf-Exploit, wo Sie zu viele Informationen
in einen Puffer legen und es überläuft. Und dann darf beliebiger Code auf Ihrem Gerät laufen, dass Sie durch diesen
Pufferüberlauf Malware ausführen oder Malware an das Gerät liefern dürfen , und das ist es, was ein Exploit tatsächlich ist. Es ist die Sache, die unvorhergesehenes oder unbeabsichtigtes Verhalten auf, die im Allgemeinen verwendet wird, um Malware auf ein Gerät zu liefern jetzt bis zur Risikominderung. Insbesondere wollte
ich Teoh einen Blick auf die Wörterbuchdefinition von mitigate werfen, weil ich weiß, dass viele Leute dieses Wort benutzt haben und dass Sie vielleicht nicht wirklich wissen, was die Definition ist, dass es wirklich bedeutet, weniger zu machen schwerwiegend, ernst oder schmerzhaft, um die Schwerkraft
abzuschwächen,dass abzuschwächen, es darum geht, es weniger schwerwiegend zu machen, dass das, was ich sicher bin, Sinn
macht, dass, wenn wir sagen, dass wir Drohungen mildern, wir diese Bedrohungen weniger machen, schwere oder weniger ernst, und es sagt nicht, zu beseitigen. Aber das ist nicht das, was mildern bedeutet. Es bedeutet, die Schwere davon zu verringern, dass die Bedrohungen noch da sein können. Sie können immer noch eine Bedrohung darstellen, aber Sie haben Ihr Bestes getan, um sie zu mildern, die Schwere von ihnen
zu verringern, um sie weniger schmerzhaft für Ihre Organisation zu machen, und dass einige Männer davon Risikominderungstechniken Bedrohung sind , um zu verhindern, dass Bedrohungen jemals eintreten, um Best Practices und Richtlinien zum Schutz Ihrer Organisation und zur Identifizierung
von
Bedrohungen zu erhalten , um zu wissen, welche Bedrohungen da draußen sind, durch die Verwendung von Sicherheitstools und -managements für die aktiven Bedrohungen zu identifizieren, die da draußen sind, dass die Dinge, die Sie nicht wissen, da draußen sind, werden einige der größten Probleme verursachen, von denen Sie vielleicht nicht wissen, ob Sie gegen sie sicher sind oder ob sie aufgetreten sind oder nicht, und Bedrohungsabhilfe auch die Strategien und Mautgebühren, um die Auswirkungen eines aktiven Angriffs zu reduzieren. Also, um eine Bedrohung zu beheben,
etwas, das bereits Problem gestellt hat, einen aktiven Angriff zu haben, und dass die Strategien und Maut Sie verwenden, um die Auswirkungen davon zu reduzieren, dass das ist auch eine Milderung, um es weniger schmerzhaft zu machen und die Angriff weniger ernst oder weniger schwer durch Bedrohung Abhilfe, die eine Milderung Techniken ist. Vielen Dank, dass du das hier mit mir durchgemacht hast. Ich weiß, das ist ziemlich kurz, aber genau wie die anderen, lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir zuerst enden. Welche Option beschreibt Malware am besten? Ist es eine Exploit-Schwachstelle? Ah, Drohungs- oder Risikominderungstechnik? Jetzt wird Malware in der Regel von einem Ex-Punkt bereitgestellt, und ein Exploit nutzt eine Schwachstelle, dass Malware etwas ist, das
Probleme verursacht . Risikominderungstechniken sind diejenigen, die den Schweregrad von Problemen reduzieren. Die Antwort hier wäre also zu sehen, es ist eine Bedrohung, und schließlich werden
Risikominderungstechniken verwendet, um die Auswirkungen oder die Chance zu verringern, von dem, was, durch Malware, Schwachstelle, Exploit oder Bedrohung. Und das, wissen
Sie, wie ich gerade sagte,
ist, dass Exploits typischerweise eine Schwachstelle nutzen, um Malware zu liefern, und dass Malware eine Bedrohung darstellt. Die Antwort hier wäre also eine Abschwächung. Techniken werden verwendet, um die Auswirkungen oder die Chance, von einer Bedrohung betroffen zu werden, zu verringern. Ich hoffe, dass dies für Sie informativ war. Ich möchte mich bei Ihnen bedanken, dass Sie sich angesehen haben.
37. 5.2 Elemente eines Sicherheitsprogramms: Elemente eines Sicherheitsprogramms in diesem Video, werden
Sie eine kleine Pause von den harten technischen Informationen bekommen, weil diese Informationen, die wir abdecken, wirklich hoch sind. Übersicht über die organisatorische Sicherheit Programmieren Sie die Elemente eines organisatorischen
Sicherheitsprogramms , das Sie in Ihrer Organisation implementieren können, um die Sicherheit in Ihrer Organisation zu
verbessern. Diese ah viel von Ihrem Risiko kommt von Ihren Endbenutzern und machen sie bewusst und schulen sie in, wie potenzielle Bedrohungen zu identifizieren und wie sie zu vermeiden. Wie man mit ihnen umgeht, kann eine der billigsten Aktionen sein, die Sie ergreifen können. Eine Waldsicherheit ist in Ihrer Organisation besorgt und haben auch die größte Belohnung. Also wird dieses Video ein wenig kurz sein. Wir werden diese Elemente hier durchlaufen und einen Blick darauf werfen, was sie eigentlich bedeuten und von dort aus gehen. Also, zuerst, einen Überblick über ein Sicherheitsprogramm. So technische Sicherheitsmaßnahmen wie Ihre Firewall und Ihre Anmeldedaten und Sie wissen, mit Out-of-Band-Verwaltung auf Ihre Geräte, dass diese Luft wirklich nur einen einzigen Teil Ihrer Organisation Sicherheitsprogramm, das hier unten wir finden Sie die an der Basis unseres Sicherheitsprogramms. Wir haben Richtlinien und Verfahren und dann oben, dass wir Benutzerbewusstsein Training. Das ist wirklich das Fundament Ihres Sicherheitsprogramms. Wenn Sie nicht über die richtigen Richtlinien und Verfahren in Ihrer Organisation verfügen, können
Sie sich wirklich einem hohen Risiko oder einem höheren Risiko ausgesetzt sein, und dass das Fehlen von
Benutzerbewusstsein für die potenziellen Bedrohungen gibt und effektive Richtlinien Sie stellen Ihr Unternehmen gefährdet, dass Ihre Benutzer sich der Tatsache bewusst sein müssen, dass sie möglicherweise Spam erhalten. Oder sie erhalten Phishing-E-Mails, die, wenn sie auf Websites oder ihre Banking-Website gehen, oder wenn sie eine Auszahlungsanfrage von ihrem Chef erhalten und es scheint ein wenig ungewöhnlich als sie dies überprüfen sollten und sicherstellen sollten, dass dies tatsächlich Richtig. Nun, ich habe Umstände gesehen, in denen das passiert, wo die CEOs oder Controller E-Mail gehackt wird und der Hacker die Kontrolle darüber hat und ah Auszahlungsanfrage
sendet und sie warten auf die Antwort zu sagen, Bist du sicher, dass du das tun willst? Es klingt ein wenig ungewöhnlich, und dann gehen sie voran und antworten. Ja, ich will das tun. Ihre Benutzer müssen sich bewusst sein, dass dies ein potenzielles Problem ist. Dies ist eine potenzielle Bedrohung da draußen und dass sie mit einem Anruf oder einer E-Mail an eine andere Person, die die Fähigkeit hat, physisch zu dieser Person zu gehen und zu überprüfen. Oder Sie können E-Mail-Verschlüsselungsmethoden wie S mine verwenden, um sicherzustellen, dass dies
tatsächlich die Person ist , die der Hacker müsste die Kontrolle über diese Workstation-toe übernehmen . Haben Sie Zugriff auf dieses Zertifikat, um die verschlüsselte E-Mail zu senden, und dass die drei Teile unseres Sicherheitsprogramms hier sind Bewusstsein, Schulung und Zugangskontrolle. Und wir werden jeden von diesen hier durchmachen. Und zuerst ist das Benutzerbewusstsein, so dass Sensibilitätstraining zumindest den größten Nutzen bietet. Kosten Sie das durch nur ein paar Seminare mit Ihren Endbenutzern. Sie können ihnen eine Menge von den potenziellen Risiken und potenziellen Bedrohungen zeigen, und was ihre Risiken für die Organisation sind. Das etwas, was ich hier zeigen wollte, ist, dass dies schon eine Weile da war, aber früher verstanden wurde, dass, wenn Sie dieses kleine Schlosssymbol hier nicht haben, dass Sie nicht an einem guten Ort sind und dass Sie weg müssen. Und das ist kein guter Rat mehr. Wie Sie sehen können, sind
wir nicht auf der PayPal-Website hier und wir werden aufgefordert, sich anzumelden, um Macht zu zahlen und dass dies definitiv eine Angel-Website ist und dass wir durch https gesichert sind, dass alle https tut oder alle Zertifikate. Im Allgemeinen sind
Dio verifiziert, dass Sie tatsächlich Eigentümer des Domain-Namens sind und dass der angezeigte Domain-Name übereinstimmt, was auf dem Zertifikat hier steht, und das ist alles, was ihm wichtig ist. Es gibt einige Zertifikatanbieter da draußen, die viel mehr Untersuchungen über das eigentliche Geschäft machen und sicherstellen, dass das Geschäft legitim und riel ist, und sie werden die Website überprüfen, und das existiert. Aber sie sind nicht viele von ihnen. Das dreht sich im Allgemeinen um die Versicherung, die sie mit ihren Zertifikaten versorgen. Und das Sicherheitsbewusstsein geht es wirklich darum, die Bedrohungen zu verstehen, die existieren und ihr Risiko zu verstehen, dass es Dinge wie Fischerei und Social Engineering gibt, die, wenn Sie einen Anruf erhalten und es um einige Informationen bitten Sie Tun Sie ihnen einfach einen Gefallen und vielleicht umgehen Sie einige Richtlinien oder nutzen Sie eine Richtlinie, um mehr Informationen bereitzustellen als Sie normalerweise bieten oder Zugriff gewähren würden, die Sie möglicherweise nicht im Allgemeinen bereitstellen, dass dies etwas ist, das existiert und dass Sie am Ende sind. Benutzer sollten sich bewusst sein, dass sie sehr vorsichtig sein müssen, wenn sie Informationen oder
den Zugriff auf ihr Netzwerk auf ihre Computer oder potenziell nützliche Informationen bereitstellen , die sie haben , was ich weiß, dass das sehr weit verbreitet ist in generischen potenziell nützlich. Aber um ihnen zu helfen, die Dinge mit einem vorsichtigen Auge zu
betrachten und immer ihre Hand zu heben und zu überprüfen, dass, wenn etwas nicht ganz richtig scheint, dass sie etwas sagen sollten. Sie wissen, dass wir die klassischen Vereinigten Staaten mit dem Department of Homeland Security haben. Sie haben diesen Begriff geprägt, etwas zu sehen, etwas zu
sagen, und das ist wirklich, was Ihre Endbenutzer tun sollten. Wenn sie das Gefühl haben, dass sie etwas sehen, das etwas Außergewöhnliches und ein wenig seltsam ist, sollten
sie etwas sagen, dass es etwas wert ist, zu untersuchen, zumindest ein bisschen, und das Benutzerbewusstsein ist erhöht durch Schulungen, so dass Benutzerbewusstsein ist ein Teil Ihrer Organisation Sicherheitsrichtlinien Verstoß hier, aber dass es erhöht wird, indem Sie Ihre Endbenutzer und die Arten von Bedrohungen nur kurz über diese gehen, dass dies helfen kann mildern unsere Fischereibedrohungen, Social Engineering und Malware, die Sie verhindern können, dass Malware in Ihr
Netzwerk kommt , indem Sie Schulungen und Benutzer ein wenig in das, was nicht gehen, um unbekannte Websites schrecklich oft,
es sei denn, sie wissen was sie sich ansehen. Dass für den Fall, dass sie die,
uh Zertifikatwarnung auf ihrer Seite hier bekommen , zu sagen, dass dieses Zertifikat nicht gültig ist oder dass diese ah Website-Domain es nicht mit Zertifikat übereinstimmt. Fahren Sie nicht auf diese Website auf, wenn sie beginnen Pop-up sagen, dass Ihre Computer infiziert klicken Sie hier. Klicken Sie nicht dort auf das. Wenn sie in Probleme ihres Computers laufen, beginnt seltsam zu handeln. Deaktivieren Sie es, um es so zu machen, dass Sie Ihren Virus nicht weiter verbreiten können. Vielleicht bekamen sie plötzlich Ransomware auf ihrem Computer, und der Computer verhält sich sehr langsam und ein wenig seltsam, dass sie weitermachen und einfach
ausschalten sollten . Kontakt. Ich lasse sie nicht kommen, schalten Sie es ein, was vom Netzwerk getrennt ist und sehen, was los ist. Es könnte nichts geben, und alles, was Sie getan haben, war eine Angestellte Zeit für eine Weile zu verschwenden und dass ich nicht am Ende bestätigte, dass dies in Ordnung war, anstatt potenziell gab es Ransomware und dass
Sie eine bedeutende Teil des Unternehmens, weil sie nichts getan haben. Nein, Ihr Trainingsprogramm
betrifft, hilft
diese Schulung nicht nur, das Bewusstsein der Benutzer zu erhöhen, sondern hilft auch, richtige Antworten zu erzwingen. Mit Ihrer Schulung trainieren
Sie Ihre Benutzer damit, wie die richtige Antwort auf einige dieser Bedrohungen ist. Diese Schulung kann das Erkennen verschiedener Arten von Phishing-Versuchen der
Standardfischerei durch eine Website oder durch eine E-Mail Visioning Voice Phishing beinhalten , dass, wenn sie über das Telefon
anrufen, so tun, als ob sie eine andere Person oder einige der die nach Anmeldeinformationen
fragt, haben Sie dazu gebracht, Zugang in ihr Netzwerk Smashing bereitzustellen, was ich weiß, ist ein wirklich lustiges klingendes Wort. Aber das ist Angeln durch SMS durch SMS, um Anmeldeinformationen durch diese
Art zu sagen, dass Sie gerade einen Zugangscode erhalten haben, bitte geben Sie dies oder etwas in dieser Richtung oder Speer-Phishing. Das ist ein gewöhnlicher da draußen. Das Speerfischen ist, wenn Sie nach einer bestimmten Person gehen, sehr typischerweise ist ein hohes Niveau, eine Person in dieser Organisation der CTO, der CFO, der CEO, Ihre hochrangigen Führungskräfte bei Organisation und versuchen, ihre Anmeldeinformationen zu fischen, dass, wenn Sie das tun, haben Sie eine Menge Macht. Sie können in ihre E-Mail gelangen und Sie können e-Mails an die Organisation senden. Sie können ein wenig sondieren und weitere Informationen erhalten. Sie können ihre E-Mails,
ihre Dokumente und Dinge dieser Art überwachen und sehen, welche Arten von Wörtern und Phrasen sie verwenden, um
weiterzugehen und effektiver einen Angriff zu starten, der dies etwas zu beachten ist. Dass viele Führungskräfte Nagel sind sich bewusst, dass sie alles mit einem sehr
vorsichtigen Ich betrachten müssen , um sicherzustellen, dass sie nicht Speer gefischt werden und dass Sie
Social-Engineering-Versuche persönlich oder per E-Mail oder Telefon identifizieren können die Idee von jemandem Zugang zu gewähren, wenn er es wirklich nicht haben sollte, dass jemand so gekleidet wie ein Ingenieur für eine Brandschutzfirma herumlaufen könnte , die Zugang zum Serverraum
beantragt, um die Brandschutzsysteme zu überprüfen, die sich in der Serverraum und dass sie in Wirklichkeit ein Penetrationstester sind und dass sie nur ein
USB-Laufwerk mit ihnen haben , dass sie in den Server stecken und dass sie Nagel-Malware eingesetzt haben, die ein Root-Kit ist, und es ihnen erlaubt Hintertür Zugriff auf diesen Server. Dass dies eine sehr reale Sache ist, dass ich mehrere Artikel darüber gelesen habe, wo dies ein wirklich Versuch von
Penetrationstests Unternehmen und von echten Hackern ist , persönlich zu einer Organisation zu gehen, die als
jemand der Autorität gekleidet ist, eines Ingenieurs für ihren Brandschutz oder als Feuerwehrmann oder Polizisten auf, dass sie nicht wirklich ihre Referenzen haben. Sie haben nichts in Ihrem Kalender, das sagt, dass dies passieren wird, und deshalb müssen
Sie überprüfen, dass Ihre Endbenutzer Ihre Rezeption kennen müssen. Ihre Sicherheit muss wissen, dass, wenn dies nicht überprüft, ob sie Zugang zu
diesem Bereich haben sollten und dass Sie ihre Geschichte von anderswo bestätigt haben, dann sollten sie keinen Zugang haben zu sagen, es
tut mir leid, dass Sie Ihre Termin. Ich entschuldige mich, aber wir müssen dies überprüfen, bevor wir Ihnen Zugang gewähren, und das Training muss wirklich mit Verstärkung durch Engagement verfolgt werden, dass Sie Ihre Endbenutzer trainieren
können. Aber wenn Sie sie nicht engagieren, dann wissen Sie nicht, wie gut Ihr Training wirklich gedauert hat. Halten Sie für sie fest. Und Sie haben wirklich wenig Fähigkeit zu verfolgen, wie Ihr Trainingsprogramm läuft, dass Sie interne Sicherheitskampagnen
durchführen können , um die Trainingseffizienz, die oder die Trainingseffizienz, die
ich oft gesehen habe, zu testen und zu verfolgen . Es gibt einen großen,
äh, äh, geschäftlichen Nagel um falsche Phishing-Kampagnen zu senden, die Sie gehen können. Und ich weiß, dass eine dieser Unternehmen bekannt ist, bevor sie Sie sich bei ihnen anmelden und Sie gehen voran und fügen Sie dort hinzu. Ich erbse zu Ihren SPF-Datensätzen, wenn Sie nicht wissen, was das ist, das ist das Absenderschutz-Framework, das ein DNS-Eintrag ist, der besagt, dass bestimmte I p Adressen öffentliche Augenerbsen E-Mails senden dürfen, die zeigen, dass eine Quelle Domain oder zeigte eine haben eine von Domäne Ihrer Domain. So erlauben Sie diesem Unternehmen, E-Mails in Ihrem Domain-Namen über das Senden von Phishing-E-Mails und dort gefälschte Phishing-E-Mails zu senden. Die älteste, sie stehlen nicht wirklich Ihre Anmeldeinformationen und verwenden sie für Ihre böswilligen Zwecke, aber sie versenden diese Phishing-E-Mails mit einer Reihe von Tracking-Informationen und Code so dass Sie es auf einem aggregierte Basis, wie viele Ihrer Endbenutzer tatsächlich gingen und sich in päpstliche einloggen oder gingen und sich von dieser E-Mail in Facebook einloggen Das war nicht ganz richtig . Es war eine Phishing-E-Mail. Wie gut ist dein Training tatsächlich wirksam geworden? Also haben Sie sie engagiert und Sie haben sie getestet und Sie verfolgen sie. Und dann bekommen Sie so Ihre Messungen, um zu sehen, wie gut das hier
tatsächlich wirksam wird . Ehrfürchtig. Also,
endlich, endlich, gehen
wir voran und schließen Sie uns mit der Zugangskontrolle. Also die Zugangskontrolle. Das Standardverfahren besteht darin, nach einem Prinzip der geringsten Privilegien zu arbeiten. Sie werden sehen, dass abgekürzt, manchmal als p o. L P, dass das Prinzip des geringsten Privilegs ist, dass Sie nur genug Zugang haben, um
Ihre spezifischen Aufgaben zu erfüllen und nicht mehr. Wenn Sie nur Zugriff auf den Helpdesk-Bereich
benötigen, sollten Sie auch keinen Zugriff auf den Serverraum erhalten oder nur Zugriff auf die Finanzdokumente benötigen. Sie sollten nur Zugriff auf diese Freigabe-Laufwerk erhalten und nicht auch auf die Marketing-Drive oder auf die ah technische Antrieb mit i t. Informationen darin, dass es verhindert, dass Konten mit niedrigem Sicherheitsniveau Zugriff auf Mawr sensible Informationen dass jede Person für den Fall, dass ihre Anmeldeinformationen in irgendeiner Weise gefährdet sind, dass Sie sicher sein können, dass die Onley-Informationen, die gefährdet werden könnten , das
ist, was die Person benötigen würde Zugriff auf diese Ebene der Mitarbeitertechnologien wie ein 22.1 X kann Ihr internes Netzwerk mit Gerätezertifikatauthentifizierung sichern , die
802.1 x, die hier abgebildet ist, wo Ihr Gerät ist das bitlicant. Ihr Switch ist der Authentifikator und dass er weitergeht authentifiziert Ihren Zugriff mit dem Authentifizierungsserver. Das ist eigentlich wirklich cool. Wenn Sie nicht mit ihm vertraut sind, würde
ich vorschlagen, einen Blick zu werfen und vielleicht das zu läppeln, das nicht in
der ccn Aabgedeckt ist der ccn A aber es erlaubt Ihnen,,
äh, äh, verbinden Sie sich über ah Hardwire in das Netzwerk und dass die Onley-Informationen die einzigen Daten , die zwischen Ihnen und dem Switch zulässig sind, sind Authentifizierungsinformationen. Es sind keine Daten erlaubt. keine Traffic Eyes erlaubt, mit Ausnahme dieser Authentifizierungsinformationen, bis Sie authentifiziert und im
Netzwerk zugelassen sind . Dann öffnet es diesen Port und ermöglicht hier den allgemeinen Datendurchsatz. Ich wollte einige von Zutrittskontrollgeräten zeigen, dass wir hier einen Palmenscanner oder einen
Handscanner haben , dass dies vorgeht und einen Blick auf die Blutgefäße in Ihrer Handfläche wirft und
das als eindeutig identifizierbares Muster behandelt , und so ist es Identifizierung. Ah,
eine Person, die sich daran erinnert, dass die Authentifizierung ist, die Ihre Person mit Ihrer
Identität auf Ihre digitale Identität abgleicht und sagt, dass ja, Sie tatsächlich diese Person sind und dass Sie dann berechtigt sind, auf die Bereiche zuzugreifen, in denen Ihre Position Ihre Identität, ist erlaubt. Und hier ist das ein Beispiel für eine Mannfalle. Ah, Menschenfalle ist wie ein Vestibularbereich, ein Ort, wo man normalerweise in einen hoch gesicherten Bereich eintritt. Wenn du
reingehst, authentifizierst du dich. Es bestätigt die Autorisierung. Für den Fall, dass Sie nicht autorisiert sind, sind
Sie dort gefangen und dass für den Fall, dass
Sie nicht authentifiziert sind, Sie dort gefangen sind,
dann können sie voran gehen und überprüfen, dass Sie nicht erlaubt sind, nur durch in einen sicheren Bereich oder potenziell aus einem, entweder. Für den Fall, dass Sie versuchen, unbefugten Zugriff zu erhalten. Ehrfürchtig. Jetzt weiß ich, dass das hier eine Menge von einfach nicht technischen Informationen waren. Aber genau wie die anderen, lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir enden. Also, zuerst, was sind die drei Teile auf organisatorische Sicherheitsprogramm? Ist es Awareness Training und Testing, Training, Testen und Tracking Awareness, Training und Zutrittskontrolle oder Trainingstests in Zutrittskontrolle? Die Hier haben wir die drei Punkte der Sensibilisierung Training und Zutrittskontrolle behandelt. Die Antwort ist C. Und schließlich, was ist der Zweck von Benutzerbewusstseinstraining? Ist es, dass die Mitarbeiter die Unternehmenssicherheitspolitik verstehen und einhalten sollen? Das ist ein guter Punkt,
aber nicht unbedingt, um sicherzustellen, dass die Mitarbeiter sich der Konsequenzen bewusst sind, die eine Verletzung der Sicherheitspolitik . Das sollte etwas sein, das in Ihrer Richtlinienschulung enthalten ist, Jedoch, um Mitarbeiter zu helfen, Bedrohungen, die vorhanden und ihr Risiko für das Unternehmen oder für die
Einhaltung behördlicher Vorschriften zu verstehen , benötigen
Sie möglicherweise eine Schulungsprogramm für Compliance, aber der Hauptzweck hier ist es, den Mitarbeitern zu helfen, die bestehenden Bedrohungen und ihr
Risiko für das Unternehmen zu verstehen . Die Antwort hier ist Siehe, ich hoffe, dass dies für Sie informativ war, und ich möchte Ihnen für die Betrachtung danken.
38. 5.3 AAA: Triple A. jetzt Wenn Sie
jetztin den Vereinigten Staaten wohnen, erkennen
Sie Triple A vielleicht als die American Automotive Association an. Und das natürlich nicht
das, ist
natürlich nicht
das,wovon wir hier reden. Das Triple A
steht im Zusammenhang mit Cyber-Sicherheit und Sicherheit im Allgemeinen für Authentifizierung, Autorisierung und Buchhaltung. Es sind die drei A's um dieses Konzept der Verwaltung von Identitäten, worauf diese Identitäten zugreifen
dürfen und dann protokollieren, was sie Zugriff haben oder versucht haben, darauf zuzugreifen. In diesem Video werden
wir diese Konzepte in etwas mehr Tiefe durchlaufen und einen Blick darauf werfen, was sie tatsächlich bedeuten, und einige Beispiele,
und dann durchlaufen ein Labor mit der Konfiguration von Privilegien, Privilegien auf einen Router und Benutzernamen mit Privilegien und wie wir Zugriffssteuerung mit lokalen Benutzernamen und Passwort-Datenbank auf dem Router durchführen, um hier einen
Anschein von Zugriffskontrolle zu bekommen . Also zuerst,
lassen Sie uns über Authentifizierung sprechen, Also Authentifizierung ist der Prozess, bei dem Sie überprüfen, wer Sie sagen, dass es eine Person mit ihrer Identität
übereinstimmt, wo Identität ein wenig mehr ist abstraktes Konzept hier der Identität, die auf Ihrem Server oder in Ihrer Datenbank
gespeichert ist, um die Person, die auf die
Ressource hier zugreift, mit ihrer Identität, die im System erstellt wurde, abzugleichen . In der Regel erfolgt
dies mit einem Benutzernamen und einem Kennwort. Wie Sie sich vorstellen können, gehen
Sie zu jeder Website, die Sie gehen, melden Sie sich mit Ihrer E-Mail, Adresse Ihren Benutzernamen, und geben Sie dann Ihr Passwort ein und Sie versuchen, sich anzumelden. Und das authentifiziert dich. Wenn Sie hier den richtigen Einzelfaktor angeben, können Sie sich mit
dem richtigen Passwort anmelden und es passt diesen Benutzernamen mit Ihnen,
die Identität, die Person, die sich jetzt einloggt Passwörter sind sehr anfällig für Angriff. Natürlich, wie wir wissen, dass wir überall davon hören, erhalten die Leute ihre Passwörter erzwungen, oder sie unterliegen Phishing-Kampagnen, wo Sie vielleicht auf eine
Lookalike Seite weitergeleitet werden , die viel aussieht wie Facebook und dass Sie am Ende Ihren Benutzernamen und Ihr Passwort eingeben. Aber in Wirklichkeit ist es nicht wirklich Facebook, und dass Sie gerade Ihre Verwendung dieses Passworts an Dritte gegeben haben. Und es gibt andere Angriffe, für die Benutzernamen und Passwörter anfällig sind. Es gibt jedoch bestimmte Richtlinien, die Sie festlegen können, um das Risiko dieser
Angriffe oder das Risiko dieser Bedrohungen zu verringern. Diese Kennwortkomplexität Anforderungen erfordern, wissen
Sie ,
Großbuchstaben Kleinbuchstaben, Sonderzeichen und bestimmte Länge Agent Historie Anforderungen,
sagen, dass Sie Ihr Passwort ändern müssen alle 30 Tage, dass Sie die letzten fünf Kennwörter, die Sie verwendet haben, nicht verwenden können, und sichere Kennwortverwaltung mit einer sicheren
Kennwortverwaltungssoftware . Sie wissen, eine Menge Leute, die sie vor und schreiben Sie ihr Passwort auf einen Beitrag es Notiz. Ich habe definitiv persönlich gesehen, wo jemand sein Passwort notiert hat und es auf einem Beitrag
hinterlassen hat, den es auf seinem Monitor angebracht ist. Und dann braucht es nur jemand, der vorbeigeht und einen Blick rüber, und da geht's. Ihr Passwort ist jetzt kompromittiert, und Sie wissen nicht, wer jetzt Zugriff auf Ihr Konto hat und können wirklich Probleme verursachen. Und um ein wenig weiter darauf einzugehen, dass das, was jetzt viel häufiger ist,
anstatt nur einen Faktor wie ein Passwort zu verwenden, um Ihre Identität zu verifizieren und zu beweisen, dass Sie sind, wer Sie sagen, ist, dass wir in Richtung Multi gehen Faktor-Authentifizierung , die Sie nicht nur ein Passwort angeben müssen, müssen
wir auch etwas anderes bereitstellen. Und sehr häufig ist Ihre SMS-Textnachricht, die einen Text, Ihr Telefon und die Eingabe des Codes, der Ihnen eine SMS geschickt hat,
sagen, dass, wenn Sie die Möglichkeit haben, diese SMS-Nachricht zu erhalten, dass, wenn Sie die
SIM-Karte für diese Telefonnummer haben oder Sie haben, dass Handy und auch Ihr Passwort, dass Sie sein müssen, wer Sie sagen, Sie sind oder eine biometrische Scan diese Luft immer viel häufiger. Sie sehen, dass eine Menge mit Handys jetzt, wie sie Fingerabdruck-Leser auf ihnen haben und gehen Sie voran und verwenden Sie Biometrie können
Ihr Telefon oder auch in Unternehmensumgebungen öffnen . Netzhaut-Scans sind wirklich üblich, oder ich habe gesehen, wo sie Handscans machen. Sie sind sehr ähnlich wie ein Netzhaut-Scan funktioniert, wo es scannt und schaut auf die einzigartigen Blutgefäßmuster auf Ihrer Netzhaut, die ähnlich von einzigartigen Blutgefäßmustern auf der Handfläche und legen Sie Ihre Hand auf den Scanner. Es kann voran gehen und ein Foto davon machen und das zusammenpassen. Das ist etwas, das Sie haben,
oder etwas, das Sie sind, oder ein Zertifikat, das auf einem fob oder USB gespeichert ist. Das ist sehr ähnlich wie die Marke. Sie sind der Schlüssel, wenn Sie die zuvor gesehen haben, wo Sie im Wesentlichen ein sehr,
sehr langes Passwort ein Zertifikat bereitstellen , dann. Nicht nur das, aber das Zertifikat kann von einigen spezifischen Siehe A signiert werden, dass der Anbieter Ihnen gegeben hat, dass sie dieses Zertifikat gegeben. Vielleicht können Sie dies auch mit Gmail oder anderen E-Mail-Anbietern tun, und dann müssen Sie dieses Zertifikat bereitstellen. Im Allgemeinen speichern
Sie es auf einem USB-Stick, und Sie schließen das ein. Und es liest in diesem Zertifikat, um den Zugriff zu ermöglichen oder was auch sehr häufig in,
ah, ah, Hochsicherheitsumgebungen sowie zeitbasierte Einmalpasswörter sind. Vielleicht haben Sie diese vorher gesehen, wo, vielleicht auf Ihrem Telefon, oder Sie haben ein kleines physisches Gerät. Du hast diesen kleinen Fob, oder? , Dieses kleine Ding,das hier einen kleinen Knopf hat, hat einen kleinen Bildschirm drauf und wenn du den Knopf nach unten
drückst, bekommst du am Ende, ah, Sequenz von Zahlen auf deinem Bildschirm. Vielleicht ist es wie sechs Zahlen acht Zahlen lang und dass diese Zahl ist gut für 30 Sekunden oder so etwas in dieser Linie. Und Sie müssen das in Ihre Anwendung einfügen, um sich anzumelden, und dass diese die physischen Token als harte Token bezeichnet werden. Darauf können
Sie dies in der Regel auch mit einer Software tun, auf der Sie eine Software haben. Ihr Laptop auf Ihrem Telefon ist viel häufiger, wenn Sie Ihre
Authentifikator-Anwendung öffnen und diese Nummern aus Ihrer Authentifikator-Anwendung generieren, diesmal basierend auf einem einmaligen Passwort, das Sie eingeben. Es ist nur gut für 30 Sekunden oder eine Minute, und Sie müssen es in und nach dieser Zeit, die jetzt abgelaufen ist, und
dass Sie brauchen, um eine neue zu generieren, dass dies wurde angenommen, um sicherer als
SMS , dass es einige Träger, die leicht erlauben, Ihre SIM übertragen werden können, so dass andere Menschen in der Lage sein, Zugriff auf Ihre SMS-Nachrichten zu erhalten und Ihre Telefonanrufe zu empfangen, dass dies ein häufiger Angriff vor kurzem war und dass die Zeit basiert einmal Passwörter dieses physische harte Token oder Gerät. Sie müssen physisch haben, dass Sie keinen Mobilfunkanbieter aufrufen können und Sie auf ein neues zeitbasiertes Einmalpasswortgerät oder ein neues Hard-Token oder Soft-Token
übertragen . Natürlich müssten
Ihre internen Richtlinien,die Ihr Helpdesk für die Neuzuweisung eines Token benötigen,
ausreichend sicher seinund das ist, wo die Richtlinienverwaltung in Ihrer Organisation wirklichins Spiel
kommt, Natürlich müssten
Ihre internen Richtlinien, die Ihr Helpdesk für die Neuzuweisung eines Token benötigen,
ausreichend sicher sein und das ist, wo die Richtlinienverwaltung in Ihrer Organisation wirklich ins Spiel
kommt, dass Sie sehr,
sehr sicher sein müssen, dass die Person, die in Ihren Helpdesk ruft, sagt, dass mein FOB nicht
mehr funktioniert und dass sie einen neuen benötigen, der ihnen zugewiesen wird. Du musst sehr kurz sein. Person ist, wer sie sagen, dass sie sind, so dass Sie nicht nur einem Angreifer ein
neues Soft-Token zur Verfügung stellen , um sich bei Ihren sehr sicheren Anwendungen anzumelden. Das ist also Authentifizierung, richtig? Ist, dass Sie beweisen, dass Sie sind, wer Sie sagen, Sie sind. Sie passen Ihre Person mit einer Identität zusammen. Lassen Sie uns nun zur Autorisierung übergehen. Die Autorisierung ist die Überprüfung, dass Ihre Identität auf bestimmte
Ressource zugreifen darf , ist, dass die Authentifizierung überprüft, wer Sie sagen, dass Sie sind, wer Sie sind, fragt
Autorisierung. Dürfen Sie das tun? Und dass dies oft mit Berechtigungsstufen oder rollenbasierten Zugriffskontrolle und
auf Cisco-Geräten durchgeführt wird. Tack Ax Plus ermöglicht pro Befehl Autorisierung, so dass, wenn Sie tack ax plus
Autorisierung auf Ihrem Gerät einrichten , jedes Mal, wenn Sie einen Befehl eingeben show Schnittstelle zeigen I P O S p f, oder konfigurieren und konfigurieren Sie verschiedene Befehle , dass jeder dieser Befehle, bevor Ihr Gerät es tatsächlich verarbeitet. Es sendet eine Autorisierungsanforderung an den Tack Acts Server und fragt:
Ist diese Identität erlaubt, diesen Befehl auszuführen? Wenn Sie es nicht tun, dann wird es Ihnen nicht erlauben, dies zu tun. Und es wird sagen, dass Sie keine Autorisierung für das und die Autorisierung haben. Es bestimmt, was die Identität tun darf. Das ist der Unterschied zwischen Authentifizierung und Autorisierung, dass, wenn Sie sagen Sie nicht autorisiert sind seine gut, Sie haben offenbar authentifiziert und sie kennen Ihre Identität, und sie wissen, dass Ihre Identität nicht erlaubt ist, zu tun das hier. Es ist nicht autorisiert, aber die Authentifizierung beweist, dass Sie eine Identität sind. Und
schließlich schließlich Abrechnung des letzten A in unserer Dreifach-A-Buchhaltung nur der Rekord. Keeping of Ressource wird durch eine Identität zugegriffen, dass es die Abmelden Dinge, die Ihre Identität getan hat. Und auf einem Netzwerkgerät wären
es die Befehle, die von einer Identität ausgeführt werden. Hier haben wir ein Gespräch mit einem Tack Ax, plus Server und Client, um einen kurzen Blick darauf zu werfen, wie das aussieht, dass wir unseren Authentifizierungsprozess hier geschieht, wo wir versuchen, eine Verbindung herzustellen, senden
wir unseren Benutzer Name und Passwort und dass wir einen Pass angeben oder fehlschlagen, ob Sie authentifiziert
sind oder nicht. Und dann gehen wir in die Autorisierung über, ob Sie überhaupt in das
Gerät kommen dürfen oder nicht Great, Sie haben sich authentifiziert. Ich weiß, wer du bist. Dürfen Sie überhaupt eine Verbindung dazu herstellen? Wir senden also, dass unsere Dienste Shell und dass wir den Status „Vergangenheit fehlschlagen“ angeben, ob wir zur Shell kommen dürfen oder nicht, und in den genauen Modus einsteigen,
angeben, ob Sie das tun dürfen oder nicht. Und hier unten haben wir unsere Buchhaltung, dass wir die Buchhaltung für Befehle haben. Hier ist der Befehl, den ich gesendet habe, und es macht Abrechnung dafür. Und dann erhalten wir eine Antwort, die besagt, dass es empfangen wurde, die bestätigt, dass wir diesen
Befehl protokolliert haben und dass er berücksichtigt wurde und das ist das letzte A in unserem Triple A. Also lassen Sie uns einen kurzen Blick hier auf die Zugriffskontrolle und die Privilegienstufen auf einem Cisco Gerät Ich weiß, dass diese Folie eine Menge Text darauf hat, aber lassen Sie uns einfach ein wenig langsam durchlaufen hier ist, dass Benutzernamen auf Cisco IOS Berechtigungsstufen
zugewiesen werden können , um ihre Zugriffsebene anzupassen. Sie sehen, dass hier ist, dass wir einen Benutzernamen mit dem Namen des Helpdesks erstellt und dass wir ihm die Berechtigungsstufe von fünf
zugewiesen. Jetzt wissen Sie vielleicht oder nicht, dass es 16 Privilegien auf einem Cisco-Gerät gibt. Es ist Null bis 15. Null wird im Wesentlichen nicht verwendet. Die Standardberechtigungsstufe ist privilegiert. Also ist eins bis 15, die tatsächlich standardmäßig verwendet wird. Level 15 ist, was den Aktivierungsmodus standardmäßig setzt. Sie handeln, wenn Sie Ihr Aktivierungskennwort aktivieren. Sie befinden sich jetzt auf der Berechtigungsstufe 15, bevor Sie enable eingeben, und Sie sind nur bei den Execs. Fordern Sie Ihre auf Pro Village Level 1 an, damit bestimmte Befehle standardmäßig auf bestimmten
privilegierten Ebenen zugelassen werden können . Da Sie auf Privilegienstufe 15 gehen, ist dies die oberste Berechtigungsstufe. Alle Befehle sind auf Berechtigungsstufe 15 zulässig. Sie sind Administrator. Sie haben die maximale Menge an Zugriff. Sie können die Berechtigungsstufe für den Benutzernamen festlegen. Wie ich mit dem Benutzernamen, dem Namendes
Namens, dem
Benutzernamenprivileg und dann der Berechtigungsstufe sagte des
Namens, dem . Sie möchten sich darauf bewerben. Und wohlgemerkt, der Benutzername muss bereits erstellt werden, wo Sie Benutzernamen,
Namen und dann das Geheimnis des Passworts haben . Und geben Sie das Passwort dort, dass Sie auch die Berechtigungsstufe innerhalb dieses
Befehls angeben können , indem Sie Benutzernamen Privilege Nummer tun und dann auch geheim am Ende hier machen und das Passwort dort
einstellen, dass Sie das alles in einem Befehl tun können und dass mit dem Befehl
privilege im Konfigurationsmodus können
Sie die Berechtigungsstufe für bestimmte Befehle festlegen. Also wollen wir Level fünf das Privileg kleine fünf erlauben, alle Show-Befehle zuzugreifen, die wir diesen Befehl hier verwenden
würden, ist privilegiert exakt Level 5 Zeigen Sie, dass wir im genauen
Modus sagen , nur unsere regelmäßige exakte Eingabeaufforderung, wie hier, dass wir möchte Level 5 und alle Befehle festlegen, die mit show
beginnen. Es wird also alles
zeigen, zeigen und zeigen. Wir können granularer und spezifischer sein, indem wir auf zusätzlichen Befehl am Ende
der Show hier in diesem Privilegie-Befehl hinzufügen. Aber wir wollten alle Showbefehle für Level 5 zulassen. Dann wollen wir vielleicht nicht, dass sie in der Lage sind, Änderungen vorzunehmen, aber wir wollen ihnen erlauben, einen Blick auf alles zu werfen, was sagt, dass es das ist, was wir wollen. Unsere half uns in der Lage zu sein, dio, Lage
zu sein, unsere erste Entdeckung eines Problems zu tun, dass sie die Kohle erhalten. Und sie bekamen Beschwerden von Benutzern, dass bestimmte Dinge passierten, damit sie
Befehle anzeigen und sich den Router ansehen können. Aber wir wollen nicht, dass sie tatsächlich Änderungen vornehmen. Sie möchten den leitenden Netzwerktechnikern überlassen, dass der Helpdesk
ihnen die Analyse der Vorgänge geben kann , die der Netzwerktechniker einsteigen, überprüfen und die entsprechenden Änderungen vornehmen kann. Also, wenn wir sagen wollten, erlauben Sie ihnen Teoh, konfigurieren Sie die i P Adresse auf einer Schnittstelle, dann müssen wir ein paar Dinge tun. Also zuerst müssen wir der Ebene fünf die perfekte Ebene fünf erlauben, um zum
Konfigurationsbefehl zu gelangen , weil, denken Sie daran, Aktivierungsmodus ist Ebene 15, dass standardmäßig Ebene eins und alle Ebenen niedriger als 15 keinen
Zugriff haben , um zu aktivieren Beachten Sie, dass sie aus diesem Grund keinen Zugriff auf die Konfiguration haben. Wir müssen also voran gehen und angeben, dass sie das dürfen. Wir sagen also, dass sie auf das Konfigurationsterminal zugreifen dürfen. Nun, wenn Sie fortfahren und dies tun und Sie das Privileg exakt Level fünf konfigurieren Terminal-Befehl eingeben, dass es automatisch weitergeht und den configure-Befehl sowie hinzufügen , dass, wenn Sie Onley diesen Befehl eingeben und Sie tun eine Show, Ron, Sie werden diesen Befehl auch dort sehen, weil Sie den Befehl configure Eltern-Befehl erlaubt haben müssen, bevor Sie
konfigurieren Terminal ähnlich ländlich ausführen dürfen . Gehen Sie weiter und sagen Sie, dass im Konfigurationsmodus, also Dies ist im globalen Konfigurationsmodus, dass wir die Ebene fünf Berechtigungsstufe fünf erlauben, auf
den Schnittstellenkonfigurationsmodus zuzugreifen und dann aus dem Schnittstellenkonfigurationsmodus , Wir müssen sagen, dass die Berechtigungsstufe fünf erlaubt ist, auf den I.
P.
Address Konfigurationsbefehl zuzugreifen P. und dass, wenn wir das in eingeben, es auch den I P
Configuration Command erlaubt . Nun, ich weiß, es klingt ein wenig kompliziert, und es wird ein wenig intuitiver, wie Sie es tun. Wir rennen hier durch ein Labor. Teoh richtete ein Helpdesk-Konto ein und setze unser Aktivierungs-Passwort ein und setze die Befehle hier so ein,
dass wir nur ein Nein machen dürfen , eine Schnittstelle
schließen und dann werden wir uns einloggen. Wir werden das überprüfen. Werfen wir einen kurzen Blick auf unser Labor hier. Die Schritte hier sind also sechs Schritte. Wir erstellen ein Administratorkonto der Stufe 15, und dann erstellen wir ein Helpdesk-Konto der Stufe fünf. Und etwas dagegen war
Level 5 nur willkürlich Trolle. Und du könntest Level sein, um Level 11 zu sein. Es spielt keine Rolle, dass ich nur Ebene fünf sagen, denn das ist die Zahl, die ich
hier ausgewählt habe und dass Sie Ihre mehrere verschiedene Ebenen und ein Zeichen verschiedene Befehle auf
verschiedenen Ebenen haben können. Also,
sagen wir, Ihr Routing-Team hat spezifisch Zugriff auf nur, uh, oh, SPF ja. J r p b gp alle Ihre Routingprotokollbefehle, aber keine Schnittstellenbefehle oder keine schrecklichen Abfangbefehle oder keine Capture-Befehle und Dinge Art oder dass Ihr Helpdesk nur Showbefehle hat und ein Schnittstelle und die wir hier erlauben wollen. Also werden wir unser Aktivierungspasswort festlegen, das uns geholfen hat, alle
Showbefehle außer show run auszuführen. Wir werden einen Blick hier werfen und sehen, dass, wenn wir Level fünf erlauben, alle Show Befehle auszuführen, nur zeigen Befehle es ausschließt zeigen Run, dass ich dir dort zeigen werde, dass wir nicht in der Lage sind, eine
Show zu tun , Ron, dass das ein Level ist 15 Befehl. Es sei denn, Sie geben etwas anderes an, dass wir Show laufen lassen können. Das könnte lustig sein. Schwächung. Versuchen Sie, dass am Ende hier Wenn wir noch einige Zeit haben, um voran zu gehen und erlauben Helpdesk diese Show ausführen Befehl als auch. Und dann werden wir auch unser Helpdesk-Konto so einstellen, dass es geschlossen wird. Nein, schließen Sie jede Schnittstelle, die wir ermöglichen wollen, dass sie in der Lage sein, grundlegende Fehlerbehebung zu tun, wissen
Sie, schließen Sie keine Aufnahme und Schnittstelle. Und dann werden wir uns lange in die Hilfe befehlen. Wir werden die Auswirkungen überprüfen, die wir hier geschaffen haben. Also lasst uns voran gehen und hier ganz schnell in unseren Router einsteigen. Nun, dieser Router ist frisch. Ich habe hier keine Änderungen vorgenommen, daher wurden keine Schnittstellen gesetzt. Der Hostname wurde noch nicht einmal festgelegt. Wir haben keine Benutzernamen und Passwörter, also müssen wir das hier erstellen. Also zuerst,
lassen Sie uns voran gehen und aktivieren und verurteilen e. Und wir haben hier noch kein Passwort, weil es nicht so eingestellt wurde, dass unser Level 15
Admin-Konto erstellt wurde. Übliche Advil Privileg 15. Und dann werden wir unser Geheimnis setzen, und ich werde hier schick sein und einfach Admin machen. Kümmern Sie sich. würde man natürlich nicht in
der Produktion machen wollen . Aber du warst gerade in einem Labor hier, also machen wir es einfach, sicherzugehen, dass ich das nicht vergesse, während wir im Labor arbeiten. Ehrfürchtig. Also lassen Sie uns unsere profitable fünf Helpdesk-Konto Helpdesk Privileg fünf Geheimnis erstellen. Lasst uns nur geholfen haben. Ehrfürchtig. Und dann werden wir festlegen und aktivieren das Passwort Georgia, gehen geheim aktivieren und hier eins setzen. Oder einfach nur Sie aktivieren genial. Und dann gehen wir weiter und machen einen schnellen Showrun. Zeigen Sie. Ron, ich möchte Ihnen zeigen, was dieser geheime Befehl tut, ist, dass es offensichtlich unsere Passwörter
hier skates , dass Sie sehen können, dass das viel schwieriger ist, voranzugehen und zu lesen. Und denkenSie
daran, Sie
daran, es ist sehr einfach zu knacken, dass es nur so verschlüsselt ist, dass es
Passwort-Cracker online gibt . Es gibt Websites, die wir gehen können und geben Sie einfach diesen Kerl hier ein, und es wird Ihnen das richtige Passwort zeigen, wie das passt das Klartext-Passwort. Aber das verhindert wirklich nur den Über-Schulter-Angriff, bei dem jemand nicht einfach
vorbeikommen kann , während man sich die Show ansieht. Lauf und sieh dir das an und sei so, OK ,
nun, ich werde das erst später eintippen und dein Passwort so stehlen können, dass, weißt
du, das ist viel komplizierter, und es würde es für einen über-schulter-Anfall viel schwieriger machen. Und das gleiche mit unseren Benutzernamen hier ist, dass wir unser Admin-Privileg 15 haben und Name Helfen Us Privileged fünf und unsere Geheimnisse verwenden. Hier sind sie Typ fünf verschlüsselt. Es gibt auch Typ sieben Verschlüsselung, die Sie einen Blick auf es irgendwann hier werfen können. Sie sehen, dass in der Cisco, A Essays und so. Also jetzt Schritt für Lassen Sie uns voran und erlauben Sie Helpdesk, alle Show Befehle außer show run auszuführen . Also hier werden wir weitermachen und Privilegien machen. Genau. Ebene fünf. Das könnte alle Showbefehle sein. Und dann, das ist alles. Es ist nur ein Privileg. Exakte Level-Fünf-Show. Jetzt gehen wir weiter und werfen einen kurzen Blick auf das und überprüfen Sie das gerade jetzt. Gehen wir und wir loggen uns aus und dann gehen wir weiter. Wir melden uns erneut als Helpdesk-Benutzer an. Großartig. Und jetzt gehen wir weiter und versuchen, einfach in Configure Terminal-Boom zu gehen. können wir nicht. Jetzt gehen wir weiter. Werfen Sie einen Blick auf die Show gut Wir haben eine ganze Reihe von Show-Befehlen hier. Die ganze Menge. Es scheint sogar alle von ihnen. Würden Sie I p Interface kurz zeigen? Großartig. Wir zeigen, dass ich p o SPF cool. Es gibt uns keinen Fehler. Wir haben nur keine SPF konfiguriert zeigen uns und Neid. SNP-Agent ist nicht aktiviert. Keine Sorge. Wir haben keinen Fehler erhalten, weil wir diesen Befehl ausführen dürfen. Lass uns eine Show machen. Lauf jetzt. Ungültige Eingabe Detective. Wir dürfen den Befehl show run nicht ausführen, da dies
standardmäßig ein Level 15-Befehl ist . Aber wir mögen Show Spanning Tree. Es gibt keine Spanning-Baum-Instanz. So weiter. Ehrfürchtig. Gehen wir also weiter und fahren Sie mit dem nächsten Schritt fort, in dem der Helpdesk-Benutzer
geschlossen werden kann . Nein, schließen Sie jede Schnittstelle, die wir sicherstellen möchten, dass dieser Helpdesk-Benutzer tatsächlich einige Möglichkeiten
zur Fehlerbehebung hat . Also werden wir ihnen erlauben, keine Schnittstelle zu schließen, und dann ist das alles. Also lassen Sie uns voran und melden Sie sich als unser Admin-Konto an und jetzt können wir wieder in unser Konfigurationsterminal. Jetzt werden wir das Privileg genau gehen. Denken Sie daran, Wir müssen Level 5 erlauben, in den Befehl configure Terminal zu gelangen, so dass wir
genau Level 5 Configure Terminal tun . Ehrfürchtig. Und jetzt, da wir ihnen erlauben, in den globalen Konfigurationsmodus zu gelangen, müssen
wir ihnen erlauben, in die Interface Configuration Road zu gelangen. Wir gehen. Privilege-Whips, Berechtigungen konfigurieren Looks. Schnittstelle der Ebene fünf. Ehrfürchtig. Und jetzt, da sie in den Schnittstellenkonfigurationsmodus gelangen können, müssen
wir ihnen erlauben, einige Befehle auszuführen. Hier, genau ist jetzt. Sie könnten in den Schnittstellenkonfigurationsmodus gelangen, können aber nichts tun. Lassen Sie uns einfach voran gehen und beweisen, dass schnell. Gehen wir zurück und enden. Melden Sie uns an, da unser Helpdesk-Konto uns Helpdesk geholfen hat. Großartig. Wir werden Verurteilung e Great gehen. Jetzt sind wir in globaler Konfiguration. Benachrichtigen Dio Ah, Frage Mark hier, Mann, ich habe nicht eine ganze Menge von Konfigurationsoptionen hier, dass ich sehe, dass ich den
Schnittstellen-Konfigurationsmodus hier habe , also werde ich Schnittstelle gehen. Lassen Sie uns einfach in die Schnittstelle gehen schnell Ihre Null Awesome! Wenn ich hier ein Fragezeichen mache
, , ist
das ziemlich spärlich. Ich habe hier keinen Zugang. Alles, was ich nicht tun kann, jetzt, dass sie in den Schnittstellenkonfigurationsmodus für
jede Schnittstelle gelangen können . Sie können dort gar nichts tun. Lassen Sie uns also voran und erlauben Sie den Befehl shut und den no shut Befehl als auch. Wenn Sie also einen Befehl zulassen, lassen
Sie standardmäßig keine Version dieses Befehls zu, dass Sie jeden
Befehl annullieren können , den Sie zulassen. Wir müssen also nicht explizit keine Klappe zulassen. Lass uns gehen. Und Logan Lo wieder in ist unser Admin-Konto. Lass uns Privilegie-Schnittstelle gehen. Also für den Schnittstellen-Konfigurationsmodus, Level fünf und dann hier werden wir den Befehl zum Herunterfahren zulassen. Ehrfürchtig. Lassen Sie uns beenden, melden Sie sich als unser Helpdesk-Konto an. Lassen Sie uns in Konflikt E. Lassen Sie uns tun ah zeigen I P Schnittstelle kurze Blicke. Du kannst den Menschen sehen. Nun, sie sagen, dass das nicht funktioniert, und es liegt wahrscheinlich daran, dass keine der Schnittstellen hier aktiviert ist, gerade jetzt, wo sie alle administrativ heruntergefahren sind. Denken wir also, dass das ist, was wir tun müssen, lassen Sie uns in schnelle 01 springen und diese Schnittstelle aktivieren. Also, wenn vor verurteilt und gehen Schnittstelle schnell, Sie sind ein Eins. Ehrfürchtig. Und hier drin haben
wir den Befehl zum Herunterfahren, also gehen wir. Nein. Klappe! Awesome! Also, dass jetzt, wenn wir einen Juden zeigen, ich p Schnittstelle kurze Lippen, die uns nicht von der Wir haben
nicht den Befehl tun lassen hier. Lass uns gehen. Und nicht eine Show i p Schnittstelle kurz. Und wir sehen jetzt, dass unsere Schnittstelle jetzt oben ist. Wir haben keine i-p-Adresse zugewiesen. Wir haben nicht die Möglichkeit, eine i p Adresse zuzuweisen, aber das ist jetzt vorbei, weil wir den Befehl shutdown erlaubt hatten. Wenn wir
trotzdemeinen Showrun machen,haben
wir keinen Zugang zur Show. trotzdem Wenn wir
trotzdemeinen Showrun machen, Laufen Sie sehr schnell. Gehen wir in unser Admin-Konto. Lassen Sie uns diese zeigen Sträfling Befehl für unsere Helpdesk-Benutzer, dass wir wollen sie in der Lage sein, unsere Konfiguration zu bestätigen. Sie können nicht viele Änderungen daran vornehmen. Sie können nur ein Nein herunterfahren oder herunterfahren auf einer Schnittstelle, aber zumindest wollen wir, dass sie in der Lage sein, unsere laufende Konfiguration zu sehen. Also werden wir Dio-Privileg in einer globalen Konfiguration Boat Privileg. Genau. Level 5 Show-Run. Ehrfürchtig. Lassen Sie uns enden, melden Sie sich als unser Helpdesk-Konto an und machen eine Show bereit und dann können wir einen Blick auf unsere laufende Konfiguration werfen, aber denken Sie immer noch, wenn wir in Sträflinge E gehen und einen Blick hier werfen, Wir haben nicht wirklich eine ganze Menge Zugriff, aber Sie können nicht zu Router Oh,
SPF 100 gehen , weil wir keinen Zugriff auf den Router Befehl oder diese Unterbefehle eines SPF haben. So machen Sie Zugriffskontrolle und Privilegien in Cisco IOS und weisen ihnen Teoh Benutzernamen. Sie können sehen, dass Sie damit ziemlich körnig werden können, dass es eine Weile dauert, bis Sie Ihre Zugriffskontrolle einrichten. Als Organisation können
Sie sich jedoch dafür entscheiden, auf diese Weise über die Zugriffssteuerung zu gehen und nur einen Standardsatz von
Berechtigungsbefehlen zu haben , die Sie in einem Dokument speichern, wo immer Sie einen
neuen Router oder einen neuen Switch drehen , Dies sind die Zugriffssteuerungsbefehle, die Basiskonfiguration, die Sie in Ihr Gerät einfügen, so dass Sie Ihre verschiedenen
Abteilungen in Ihren verschiedenen Benutzerkonten festlegen , die den richtigen Zugriff für Ihre
Organisation haben und wie Sie das. Ehrfürchtig. Also, genau wie die anderen, lassen Sie uns hier ein paar Übungsfragen durchlaufen, bevor wir zuerst enden.
Wenn ein Mitarbeiter versucht, sich mit einem Benutzernamen und einem Passwort bei einer Unternehmensressource anzumelden, werden
sie dann eine E-Mail mit einem Bestätigungscode gesendet, der eingegeben werden muss. Welche Art von Authentifizierungsmethode vorhanden ist, ist es einfache Passwortauthentifizierung, Autorisierung, Multifaktor-Authentifizierung oder T o T. P. Zeitbasiertes einmaliges Passwort. Nun wäre dies ein Beispiel, bei dem das Eingeben des Passworts ein einziger Faktor war und dann das Abrufen einer E-Mail ein zweiter Faktor für Authentifizierungen war. Dies ist ein Beispiel für Multifaktor-Authentifizierungsantworten, siehe? Und schließlich ein Helpdesk-Ingenieur eine Verbindung zu einem Router in Ihrer Organisation her und führt einige Showbefehle Anschließend versucht er
,eine Änderung vorzunehmen, stellt aber fest, dass sie Teoh nicht in der Lage sind und einen leitenden Techniker benötigen , . Was hat die Identität der Ingenieure nicht, die benötigt wird, um die Aufgabe Berechtigung,
Authentifizierung, Authentifizierung, Autorisierung oder Buchhaltung durchzuführen. nun daran, Denken Sienun daran,dass der Helpdesk-Benutzer offensichtlich am Gerät angemeldet ist, weil er in der Lage ist, dort zu gelangen, aber sie sind nicht in der Lage, die Befehle auszuführen, die benötigt werden, so dass sie nicht autorisiert sind diese
auszuführen Befehle, die die Antwort hier Autorisierung sein würde. ihre Identität ist keine Berechtigung erforderlich, um die Aufgabe auszuführen. Nun, ich hoffe, dass das für Sie informativ war, und ich möchte Ihnen für die Betrachtung danken.
39. 5.4 S2S und RA VPN: virtuelle private Netzwerke. Jetzt besagt die CCN-Prüfungsthemen speziell, dass wir den Remote-Zugriff und die
Standort-zu-Site-VP-Enden beschreiben müssen , damit wir ihre Konfiguration nicht in Iowa übergehen werden. Aber wir werden übergehen, was sie sind und allgemein, wie sie funktionieren. Es gibt ein wenig Details, die wir hier nicht durchmachen werden, aber dieses wird eines der längeren Videos sein. Es wird eine Menge Text hier geben, also bleib einfach bei mir, schau ein paar Mal an, wenn du Teoh brauchst und lass uns durchspringen. zuerst Lassen Sie unszuerstüber ein virtuelles privates Netzwerk sprechen. Was ist das? Wirklich? So kann ein privates Netzwerk in der Regel Ihr Land,
Ihr lokales Netzwerk sein , und normalerweise werden Sie Ihren RFC 1918 Adressraum in diesem Land verwenden. Sie Ihre private I p Adressraum, wo das private Netzwerk wäre und dass dies Ihr Unternehmensnetzwerk und ein virtuelles privates Netzwerk ist, wo Sie sind, nicht physisch da. Angenommen, Sie haben Ihr H Q hier drüben und Sie haben das Haus einer Person hier drüben, und dann haben Sie das Internet in der Mitte, und dann gehen Sie weiter und lassen Sie sie über das Internet mit Ihrem
H. Q verbinden . und dann haben Sie das Internet in der Mitte,
und dann gehen Sie weiter und lassen Sie sie über das Internet mit Ihrem
H. Q verbinden.
Diese Methode der Verbindung mit dem H Q. Vielleicht verwenden sie einen Software-Client, um voran zu gehen und tatsächlich Routen zu erhalten, um ihren
Verkehr dort zu leiten . Das ist nur generischer Verkehr. Das könnte alles sein, was eine proprietäre Software verwenden könnte, die auf
Dateifreigaben oder interne Webressource zugreifen könnte. Ist RDP in Server? Was haben Sie Oder sie könnten eine Client-Listenlösung verwenden, die Sie es haben könnten, wo ihre gesamte Vielleicht ist dies ein kleines Büro hier, eigentlich, anstelle eines Hauses und dass Sie nageln, haben Sie wissen, fünf oder sechs Mitarbeiter hier und dass Sie jetzt einen Standort oder ein Land haben, um V.
P.
M.zu
landen P. M. Das ist ein virtuelles privates Netzwerk, in dem Sie einen Tunnel erstellen, der vernünftigerweise sicher ist und als privat betrachtet wird, und Sie verbinden diese beiden Länder oder diese beiden Standorte über ein virtuelles Netzwerk. Also zuerst bis Website VP endet, Sie werden sehen, dass es eine Menge als S zwei s VP endet abkürzen. Lassen Sie uns einfach einen kurzen Überblick hier machen, manchmal auch Land Toe Land VPN genannt, so dass Sie sie in Geräten sehen. Vielleicht einige ältere A s, eine Software als l tol VPN, das ist, wie Sie sehen, dass in der Konfiguration abgekürzt. Manchmal stellt
es, wie der Name schon sagt, wie der Name schon sagt,eine Verbindung zu Netzwerken über einen VPN-Endpunkt her. Also ein Land Zehe Land ist, dass Sie einen Router verwenden. Sie haben Router einen Router, um einen Tunnel zwischen ihnen zu bilden. So dass der Router mit Switch und Router verbindet sich mit Switch. Und dass Sie wissen,
diese Workstations hier drüben, die sich mit dem Switch verbinden und dass sie
den Router hier verwenden , wo er Ihren Datenverkehr durch diesen Tunnel an diesen Router sendet, um darauf zuzugreifen. Weißt du, ein Gerät hier drüben, vielleicht ein Server, vielleicht eine andere Workstation. Was haben Sie, dass es ein Land ist VPN zu landen. Also die VPN-Endpunkte hier, das sind Ihre Router und Firewalls, die den Tunnel zwischen
ihnen erstellen , dass sie eine Sicherheitszuordnung erstellen, ein Essay untereinander. Was ist ein Sicherheitsverband? Es ist wirklich nur eine Einigung über die Parameter für die Kapselung und D-Kappen. Hochfreude des Verkehrs. Was bedeutet das? Das bedeutet, dass, wenn wir voran gehen und den Verkehr kapseln. Wir fügen tatsächlich Ihre zusätzlichen Header-Elemente zum Datenverkehr hinzu, wo wir entweder die
Vertraulichkeit des Datenverkehrs überprüfen. Vielleicht verschlüsseln wir es, um die Vertraulichkeit zu gewährleisten, oder dass wir die Integrität und Authentizität des Datenverkehrs überprüfen, den wir nicht authentifizieren, und
besagen, dass, ja, dieser Datenverkehr tatsächlich stammt von Router A hier, dass ein Router B und dass der Antwortverkehr. Wir können Router B authentifizieren und überprüfen, ob der Datenverkehr tatsächlich von Router B stammt und dass es nicht nur ein Black Hat Hacker hier in der Mitte gibt,
der Datenverkehr in die Mitte für Router A
injiziert der Datenverkehr in die Mitte für Router A und dass es nicht nur ein Black Hat Hacker hier in der Mitte gibt,
der Datenverkehr in die Mitte für Router A
injiziert. Router sein. Und so können die VP-Enden hier mit zwei verschiedenen logischen Methoden erstellt werden, und das ist Routen- und Richtlinienbasiert. Das sind also diese sind ein wenig anders. Die Art und Weise, wie Routenbasiertes VPN funktioniert, besteht darin, dass Sie eine generische Sicherheitszuordnung
zwischen den beiden Routern hier zwischen den beiden Endpunkten erstellen . Sie erstellen diesen Tunnel, der jeden Datenverkehr haben kann, der auf dem Router hier auf Route er A. Es in dieser Sicherheitszuordnung, die Route basierte Sicherheitszuordnung. Es stimmt zu, Kapsel oder D-Kapsel zu kapseln. Acht. Jeder Datenverkehr, der auf eine virtuelle Tunnelschnittstelle hingewiesen hat. So sehen Sie Routenbasiert in Cisco referenziert. Eine Menge ist als V T I eine virtuelle Tunnelschnittstelle, so dass jeder Verkehr, dessen Ausgang Schnittstelle ist die VT. Ich werde verschlüsselt oder gekapselt und an den Router gesendet. Sei durch diesen Aufsatz, dass die VT Augen verbunden sind und umgekehrt. Auf Router. jeder Verkehr, wer ist Ingress Schnittstelle? Die eingehende Schnittstelle ist die VT. Ich werde de caps,
begeistert oder de verschlüsselt sein. Es ist egal, welche Quelle oder Ziel I P Adressen dort drin. Es wird voran gehen und das entschlüsseln, weil die eingehende Schnittstelle die VT I war. Während mit Policy-basiert, erstellen
Sie die Zugriffskontrolllisten von C. L, die in einem anderen Video übergehen, die nächste tatsächlich, die interessante Traffic identifizieren. Sie werden sehen, dass Phrase eine Menge interessanter Verkehr, wo es Verkehr ist, das ist interessant für diese Sicherheitsassoziation. Der Datenverkehr, der es übereinstimmt, was eine bestimmte Quelle oder Ziel i p Adresse oder Netzwerk sein könnte, dass dieser Datenverkehr
dann verschlüsselt und über die Leitung gesendet wird . Und wenn, uh, Router empfängt, dass Verkehr, in dem auch Verkehr sein muss. Es ist interessant Traffic ist, dass Sie tatsächlich Security Association abwägen müssen hier ist dass dies ausgehend sendet, aber dann wird dies auch empfangen. Das ist ein Empfangssicherheitsverband, und es gibt auch eine aufsteigende Sicherheitsassoziation. Also im Datenverkehr, den der Router empfängt, muss
er mit denen a c l übereinstimmen. Es muss interessant sein, dass es voran geht und diesen Verkehr oder D-Kapsel entschlüsselt. Acht. Dieser Verkehr und umgekehrt. Gibt es Traffic zurück, jeglicher Verkehr, der vom Router geht, um sie herum geschlagen? A. Das muss mit einem C
L im Router übereinstimmen . Sei auf dem, was das eigentlich ist. Es ist eine Krypto-Karte, die eine C
L hat , die in der Krypto-Karte übereinstimmen, so dass es verschlüsselt und über einen Router gesendet wird. A und dann auch Router A. Dieser Datenverkehr muss für Router A interessant sein. Er muss in dieser Krypto-Karte sein und gegen sie übereinstimmen, damit die Router-Hilfe
ihn entschlüsseln und an sein Ziel senden kann. Lassen Sie uns also ein wenig über die Protokolle sprechen, die im Inneren verwendet werden. Entscheiden Sie VP endet so Seite zwei Sites typische verwenden die I P sec Suite von Protokollen, die I P gesetzt in und für sich ist kein Protokoll, aber es ist eine Suite von Protokollen und dass es drei Protokolle hier verwendet werden, dass es die Authentifizierung Header H Kapselung des Sicherheitsprotokolls E S P und der Internetschlüsselaustausch , der eher ein Prozess ist als alles andere. Wir werden hier etwas genauer darüber sprechen und wie das in Kürze geschieht. H und E S P. Dies sind keine Transportprotokolle. Diese fahren nicht auf der Oberseite. Es tut mir leid. Das sind Transportprotokolle. Sie fahren nicht auf TCP oder UDP, dass sie ihre eigenen Protokolle sind. Sie r I P Protokollnummer 51 50 50 für ESPN, 51 für h H. Bietet
keine Verschlüsselung es auf Lee bietet Authentifizierung, und er kann Datenintegrität und Authentizität überprüfen, aber es stellt keine Daten Vertraulichkeit und dass unsere Website zu sagen VPN es soll C i A. Sie werden diese Referenz an einigen Orten Vertraulichkeit,
Integrität und Authentizität sehen, dass E S P bietet die Verschlüsselung hier und ermöglicht, dass passieren. Also dann bekommen Sie tatsächlich Ihre Vertraulichkeit von Ihren Daten dort. Nun, hier
drüben, um einen kurzen Blick auf die Header-Informationen und den Verschlüsselungsbereich und Authentifizierungsbereich für Alter und E S. P zu werfen, die Version zwei mögen. Also gibt es eigentlich zwei Versionen von wie, es gibt wie V eins. Das wird einfach nicht funktionieren. Es gibt wie V eins und V zwei diese Version für Sie. Es gibt keine Verwendung eines H mit BSP. Es ist nur mit E S P vier Zahlen ein Gesicht zu diesem uh so E s P N Crips, Ihre volle I P Header und TCP Header und Ihre Daten und es kapselt tatsächlich. Es hat, ah, Header und einen Schwanz da drauf, dass das im Tunnelmodus ist, richtig? Anstatt Transport-Modus, gibt es zwei verschiedene Modi, die wir verwenden können. Tunnelmodus ist jedoch ein Site-zu-Site-VPN, während der Transportmodus I P sec für Host VPN ist, obwohl Sie dies als eine Site zu Site mit einem Host auf jeder Seite rechtfertigen könnten. In Wirklichkeit ist
das nicht, was Cisco hier spricht, dass wir über Site zu Site Tunnel
Stimmung sprechen ,
VPN, die ich mit diesem Diagramm hier nur vertraut sein würde, um zu verstehen, was los ist, dass in der Nähe der vollen Paket hier, wenn Sie ein Paket senden, sagen Sie haben Sie wissen, dieser Kerl hier bei 10.1 Punkt 1.1 und er sendet ein Paket hier drüben an diesen Kerl 1 72 Punkte 16.1 Punkt eins und dass wir unsere Router dazwischen haben mit einer Sicherheitsassoziation gebaut zwischen ihnen, dass, wenn dieser Kerl ein Paket an 1 72 1 16 11 sendet, erinnern Sie sich an
das Paket , das im I-P-Header hier haben wird? Das wird diese Quelle I p. Adresse von 10 111 und das Ziel i p. Adresse von 1 72 16 11 Und der ganze Header dort ist tatsächlich verschlüsselt, dass diese privaten I P Adressen und der TCP Header oder UDP Header oder jede andere Protokoll, das Sie verwenden, und die Daten alle darin enthalten, dass alle verschlüsselt werden, so dass Sie nicht sehen oder zumindest nicht leicht, ohne das
Paket zu entschlüsseln . Sie können diese Informationen nicht in diesem Paket sehen, dass wir einen neuen I-P-Header auf der
Außenseite hier hinzufügen , wo es die Quelle verwendet, die ich p Adressen über das Internet reist, richtig? Oder etwas anderes? Vielleicht interne Vernetzung. Sie wollen ein VPN intern verwenden, weil Sie diesen Marketing-Jungs nicht vertrauen. Und Sie denken wirklich, dass sie versuchen, in Ihrem Verkehr zu schnüffeln, wenn dies gehen und durch ihr Netzwerk oder ihren Router
durchqueren muss und es die Quelle I p Adresse rechts von dieser Schnittstelle von diesem Router und das Ziel I p Ziel I p Adresse dieser Schnittstelle hier und dass, wenn es sie empfängt,
es geht voran und entschlüsselt es und in der Lage sein zu überprüfen. Jetzt hat
GSP einen Authentifizierungsbereich, in dem Sie diesen verschlüsselten Datenverkehr
hier mit dem E S P-Header authentifizieren und dass diese Authentifizierung auch zuversichtlich ist, es tut mir leid, Integrität, wo Sie eine Prüfsumme durchführen, um sicherzustellen, und Ihr Hashing auf das Einschließen dieses Hash, um sicherzustellen, dass, wenn es entschlüsselt und gehasht
wird, die andere Seite bestätigen kann, dass die Daten tatsächlich die gleichen sind, dass sie irgendwann nicht manipuliert wurden Mitte zwischen ihm übertragen und empfangen jetzt weiter zusammen mit den Protokollen, ein wenig hier. Ich sagte, Wir werden über wie zu sprechen und die Phasen ein wenig mehr eso wie ist der
Internet-Schlüsselaustausch . Äh, und etwas, das von Ike stark benutzt wird, ist der Diffie Hellman-Algorithmus. Sie werden diese Referenz ziemlich viel in den Diffie Hellman-Gruppen sehen, dass Diffie Hellman
zwei verschiedene Leute waren und dass sie diesen Algorithmus entwickelt haben
, der vier sichere Schlüsselaustausch und Generierung verwendet wird. Es bietet keine Sicherheit oder Verschlüsselung. Es wird nur für den Schlüsselaustausch verwendet, um einen geheimen Schlüssel zu erstellen, der während der Verschlüsselung verwendet
wird und in der Lage ist, dies zu übertragen, um
sicherzustellen, dass beide Seiten dies haben, wenn sie über unsicheren Kanal sprechen. Nun, wenn Sie hier einen Router und einen Router haben und sie über das Internet verbunden sind,
richtig, dass diese Verbindung, die über das öffentliche Internet ist und dass Sie
keinen Datenverkehr verschlüsseln , der als unsicherer Kanal bezeichnet wird, ein öffentlichen Verkehrsmitteln, die jeder auf das, was Sie nicht wissen,
suchen könnte. Es könnte sein, dass Ihr gesamter Datenverkehr durch einen Router geleitet wird und jemand irgendwo
zuhause ist , den Sie nicht kennen. Ihr Traffic kommt einfach auf die andere Seite, und sie könnten auf alles schnüffeln, genau wie ein unsicherer Kanal, und dass Sie eine Möglichkeit brauchen, einen sicheren Kanal im laufenden Betrieb zu erstellen, ohne dort zu gehen und ihnen ein Geheimnis zu geben Schlüssel, der für die Verschlüsselung verwendet werden soll. Und die Art, wie das gemacht wird, ist mit Davey Hellman. Und dann können Sie die Vereinfachung sehen. Oder die Idee, wie Diffie Hellman hier funktioniert, ist, dass Sie mit einem gemeinsamen Schlüssel beginnen. Sie gehen voran und einen Austausch, den Sie diesen Schlüssel ohne Probleme austauschen können und Sie erstellen für sich selbst einen geheimen Schlüssel sind hier eine geheime Farbe und dass Sie Thies auch mischen, und dass Sie es so machen
,dass , Sie, wenn sie beim Mischen dieser Art von Farbe gemischt werden,
genau wie du die Farbe mischst und eine neue Farbe kreierst und dass es sehr teuer ist,
diese zu , vermischen und herauszufinden, was das Geheimnis ist
ist und die beiden Farben, die in dieser gemischten Farbe
enthalten sind und denken, dass es wie kein Mischen von Gelb und Grün ist, dass Sie am Ende immer blau hier anscheinend, und dass es wirklich schwer ist, voran zu gehen und tatsächlich gelb und grün daraus zu bekommen. Also gehen Sie voran und transportieren Thies auf die andere Seite und dass sie am Ende wieder ihre eigene
geheime Farbe hinzufügen . Und das schafft Nagel. Unser gemeinsames Geheimnis, das mit der gleichen Farbe endet, ist das gleiche Geheimnis hier auf jeder Seite , dass es sehr schwierig war, herauszufinden, was dieses gemeinsame Geheimnis ist, weil man nicht weiß was diese Farbe ist, worauf diese geheime Farbe steht, dass Sie am Ende die Szenenfarbe auf jeder Seite hier erhalten. Das ist also ein Weg, geheime Schlüssel
auszutauschen und sie zu erstellen, ohne einen sicheren Kanal zu haben. Und dann können Sie nun einen sicheren Kanal mit diesen geheimen Schlüsseln erstellen. Und das ist es, was in Phase eins gemacht wird. So werden I p sec Tunnel wie der Internet-Schlüsselaustausch in zwei Phasen gebaut, dass in Phase 1, der unverschlüsselte Kanal für Diffie Hellman Austausch, den die Schlüssel ausgetauscht oder ausgetauscht
werden, für Erstellen des verschlüsselten Kanals. Ist, dass Ihr gemeinsames Geheimnis hier jetzt die braun, dass dies jetzt für die Schaffung eines sicheren
Kanals verwendet wird und dass dieser Kanal, die Phase One Security Association, wird ein Eis ein Camp Security Association genannt. Das ist die Internet Security Association und das Schlüsselverwaltungsprotokoll. Das ist ein spezifisches Protokoll, das verwendet wird, um die Sicherheitszuordnung zu erstellen, und da Sie jetzt einen sicheren Kanal haben, können
Sie weitergehen und geheime Schlüssel wieder austauschen und neue erstellen und ein neues Geheimnis erstellen -Kanal sind sichere Kanäle, die diesen anderen sicheren Kanal verwenden. Und das macht es so, dass Sie relativ sicher sein können, dass dies nicht kompromittiert werden kann. Selbst wenn eine Seite davon kompromittiert wurde, dass wir Diffie Hellman wieder in unserer Sicherheit und allen nutzen, können
Sie vernünftigerweise sicher sein, dass die Phase zum Sichern des Kanals jetzt tatsächlich sicher ist. Dass es perfekte Vorwärtsgeheimnis oder PF s genannt wird, dass Diffie Hellman in der
Phase ein verschlüsselter Kanal verwendet werden könnte , um den Phase zwei verschlüsselten Kanal zu erstellen und dass dieses Gesicht zu ist ein I. P. SEC Aufsatz Ihre i p SEC-Sicherheits-Vereinigung Das ist, was die Phase two Security Association jetzt genannt wird, um die Algorithmen ein
wenig zu durchlaufen . Hier ist, dass Dinge, die Sie Ihre Verschlüsselungsalgorithmen sehen, die in der Website verwendet werden VP endet, dass dies Ihre Datenverschlüsselungsstandard oder Dez oder Ihre dreifache Datenverschlüsselung Standard, die wirklich nur Dez laufen drei
Zeiten, weshalb es Triple Dez oder die erweiterte Verschlüsselung Standard E s genannt wird. Dies ist, was der Standard ist jetzt und wird empfohlen, verwendet zu werden. Die Verwendung von Dez zu Standard-Dez wird in einem davon abgeraten, die RFC Art von sehen 48 35, wenn Sie absolut müssen, um ein Legacy-Geräte funktionieren. Alles klar, so sei es. Aber das solltest du wirklich nicht. Sie sollten nur das Gerät aktualisieren und etwas bekommen, das ah unterstützen kann, erweiterte Verschlüsselungsstandard wie ein Ja und gehen von dort auf Triple Dez ist einfach nicht empfohlen, dass Cisco nicht empfehlen, es zu verwenden, dass es leidet von den gleichen potenziellen Problemen wie Dez. Obwohl, weil Sie das Gleiche dreimal ausführen, macht
es deutlich schwieriger. Und es wird einfach nicht empfohlen, dass Sie das jetzt für Ihre Nachricht,
Authentifizierung und Integritätsprüfung verwenden . Wir verwenden H Mac Hash-basierte Nachrichtenauthentifizierung, und die Algorithmen, die verwendet werden, sind H. Mac MD fünf H Mex Shahwan, Rachmat Shah zu 56 gibt es viele andere als auch, die Sie verwenden können. Aber derjenige, der hier darauf hinweist, ist der MD 5. Obwohl es als sicher angesehen wird, ist
es Legacy und wird nicht empfohlen, dass Sie es weiter verwenden, dass Sie Shaw auf einem hohen Bit verwenden sollten. Level off Shaw wie Shah auf 56 Unterwegs. Das funktioniert der Hash, richtig? Ist es ein Hash wird ein Nachrichten-Digest neu erstellt und ein Hash ist ein Einweg-Algorithmus. Dies bedeutet,
dass ich angesichts des Hash-Werts hier meine Nachricht nicht aus diesem Hash-Wert bekommen kann. Dies ist keine Verschlüsselung, bei der Sie dies auf zwei Arten entschlüsseln können. Nein, es erstellt einen Digest davon, wo Sie sagen können, dass jede Nachricht hier im Allgemeinen
einen eindeutigen Hash-Wert erstellt . Nun, natürlich, es sagt nicht immer, dass Sie haben, Sie kennen die Nachricht und nur sagt, dass Bob darin waren. Und das erzeugt einen Hash, der so aussieht. Nun, wissen
Sie, hier kommt ein Regenbogenangriff ins Spiel, wo Sie voran gehen und feststellen können, dass Sie
die Botschaft kennen . 16 12 b 72 dass dies
zufällig aufgrund der Art und Weise, wie Ihr Hash-Algorithmus funktioniert, den gleichen
Hash-Wert erstellt und dass jetzt Ihre Nachricht dies enthalten könnte oder es Bob enthalten könnte und dass beide Ihnen den gleichen Hash-Wert, so dass beide am Ende äquivalent sind und sagen, Yep, die Integrität ist einfach in Ordnung, obwohl die Integrität ist einfach in Ordnung,
obwohl
offensichtlich der tatsächliche Inhalt nicht die gleiche wie die Hash-Algorithmen funktionieren. Sehr kleine Änderungen in Ihren Nachrichten führen zu sehr großen Änderungen in Ihrem Hash, so dass Sie vernünftigerweise sicher sein
können, dass Ihre Nachricht nicht geändert wird. Ein Zall darüber, hier einigermaßen sicher zu sein, richtig, also das ist der Überblick. Off-to-Standort-VP endet oder Land Toe Land VPN. Also lassen Sie uns ein wenig über Fernzugriff Gebühr peons dort oft als unsere a v
p m abgekürzt sprechen . So werden sie auch manchmal Punkt genannt, um VPN zu zitieren, weil Sie in der Regel einen neuen
einzelnen Computer verwenden , um in ein Netzwerk zu verbinden und dass Sie von Ihrem einzigen Punkt aus auf viele Geräte in diesem
Netzwerk zugreifen können. Es ist also Punkt zu Standort und nicht von einem Standort zu Standort, und das verbindet einen einzelnen Host mit dem Unternehmensnetzwerk oder Ressource ist sicher, und es kann mit einem oder beiden von zwei verschiedenen Modellen bereitgestellt werden, und es ist entweder clientbasiert oder Client lis. Wir werden ein wenig darüber reden, was jeder von ihnen beginnt. Zuerst mit einem Client listet RAS-VPN-Lösung. So funktioniert die Art und Weise, wie ein Client VPN-Lösung auflistet, wie es über eine Weboberfläche getan wird, Ihre Authentifizierung über ein Web-Portal, richtig? Und dass wir von hier aus weitergehen und auf
interne Adressen oder interne Geräte oder das Internet über eine Web-Schnittstelle zugreifen können . Sie können Webanwendungen auch über Java-Skript und solche Dinge bereitstellen. Ich habe gesehen, wo Sie tatsächlich dio Remote-Desktop über eine Webschnittstelle hier und in der
Lage sein , auf oder V N zugreifen können
C. C. Um die Lennox-Boxen oder Ihre Windows-Boxen zu bekommen. Was haben Sie und das verwendet https Toe Zugriff Ressource ist sicher https. Das S da, rechts ist eigentlich S S l und mehr,
äh, äh, letzter Zeit ist es Sie wissen, TLS ist eigentlich das, was die Transportschichtsicherheit verwendet hat, und es ist das Hypertextübertragungsprotokoll, dass dies die -Protokoll, das verwendet wird, um Ihnen
tatsächlich die Daten zu geben, die Sie aus Ihrem Remote-Netzwerk von Ihrer
Unternehmensressource erhalten möchten, und dass Sie das Netzwerk durchsuchen oder Dateien und Dinge
dieser Art aufrufen und dies über Ihren Client tun können -Liste. VPN hier, dass es alles über eine Weboberfläche ist. Nun, das ist in Ordnung, aber es funktioniert nicht für alles. Außerdem kann
es ein wenig umständlich sein, dass der Zugriff auf alle Ihre Unternehmensressource über eine
Webschnittstelle wie diese erfolgt . Das ist nicht nur wie im Büro. Das ist nicht öffnen Sie Ihren Windows Explorer und gehen Sie in Ihr S Laufwerk und erhalten Sie Ihre
Dateien auf diese Weise und speichern Sie Ihre Dokumente, die Sie benötigen, oder drucken Sie sie auf den Drucker, indem einfach auf die Schaltfläche Drucken klicken. Nein, Sie müssen Ihre Arbeitsweise hier ein wenig ändern, dass dies einfach nicht ganz
das Gleiche ist . Und dort kommen clientbasierte VPNs ins Leben. Dass sie typischerweise wie im Büro zitieren. Und das ist Ihr Zitat von Cisco, dass sie auf diese Weise clientbasiertes VPN beschreiben und dass sie einen Software-Client verwenden, der auf dem Computer des Benutzers installiert ist, um den VP zu verbessern und Erfahrung zu verbessern, die tatsächlich eine virtuelle Schnittstelle auf Ihrem Computer hinzufügen, Regel zusammen mit dem Einfügen von Routen in die Routen-Tabelle auf Ihrem Computer, so dass Sie Verkehr für bestimmte
bestimmt. I PS wird durch Ihre virtuelle Tunnelschnittstelle auf Ihrem Computer gestellt und verschlüsselt und an Ihr Büro gesendet und der Rückverkehr wird
natürlich entsprechend entschlüsselt , und dass diese entweder mit i, p SEC oder SSL. Das SSL ist eigentlich ein bisschen eine neuere Funktion für den Remote-Zugriff. VP endet um ein wenig. Ich meine, es ist eine Handvoll Jahre, aber immer noch, um Fernzugriff zu verkaufen. VPNs gab es für die längste Zeit nicht zumindest clientbasierte SSL VPN, die für eine lange Zeit SSL VPN wirklich Client weniger VPN bedeutete und dass Sie wissen, jede Clientbasis war alles I P sec . Aber jetzt konnten sie weitermachen und clientbasierte SSL-VPN erstellen, die den
SSL-Tunnel verwenden , wie in https, die S S L. Von diesem zu Tunnel anderen Datenverkehr, dann nur Hypertext-Übertragungsprotokoll um alle ihre Protokolle wie TCP und UDP mit SSL zu tunneln und dass ich p sec in diesem Fall verwende
ich UDP Port 500 E S P. O Vernet durchqueren weg, weil die meisten Ihrer Arbeitsplätze Ihre Endbenutzer, werden
sie zu Hause mit ihrem clientbasierten VPN und dass sie hinter einem nat-Gerät sein werden, weil sie keine öffentliche I-p-Adresse haben, die direkt ihrer
Workstation zuhause zugewiesen ist . Es muss also ein Gnat-Gerät durchqueren, und es verwendet UDP 4500. Wenn Sie also jemals ein Firewall-Problem haben, bei dem sie keine Verbindung herstellen können, sollten
Sie überprüfen, ob 545 100 über ihre
Firewall hinausgehen dürfen . Und es liegt daran, dass Remotebenutzer in der Regel hinter Netz sind. Ehrfürchtig. Jetzt weiß ich, dass das ein wenig intensiv war und dass es dort viele Informationen gibt. Wenn Sie zurücklaufen müssen,
gehen Sie natürlich voran und tun Sie dies. Aber genau wie die anderen, lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir zuerst enden. Was ich p Protokoll kapselt das Sicherheitsprotokoll. Ist es über TCP ist es i p Protokoll 50 über UDP oder I P Protokoll 51. Jetzt war das wirklich nur nach Hause zu fahren den Punkt, dass E S P und H r ihr eigenes I p Protokoll. Sie arbeiten nicht standardmäßig über TCP oder UDP. Dass e S p ist I p Protokoll Nummer 50 Und schließlich, was Sicherheit Assoziationen Luft
während jeder Phase erstellt Phase ein Eis ein Lager und Gesicht zu seinem i p sec Phase eins i p zweite Gesicht zu seinem wie ist Phase eins Eis ein Lager und Gesicht zu seinem wie oder ist Phase eins Ike und Gesicht zu seiner i p.
Sec. Die Phase One Security Association wird auf Eis eine Camp Security Association genannt, die Internet Security Association, Key Management Protokoll und dann die Phase 2 Security Association. Hier ist ein I. P. SEC Aufsatz. Dies kommt auch aus der Tatsache, dass, wenn Sie in einem Router richtig sind und dass Sie
Ihre Sicherheitszuordnungen überprüfen , um zu sehen, ob sie tatsächlich X verfügbar sind, wenn sie tatsächlich gebaut wurden, dass Sie Crypto ice ein Camp zeigen würden Essay und Show crypto i p sec Essay und das wird Ihnen die Informationen über Ihre Phase eins und Ihre Phase 2 Tuttle zeigen, jeweils. Nun, ich hoffe, dass dies für Sie informativ war, und ich möchte Ihnen danken, dass Sie
40. 5.5 ACLs: Zugriffssteuerungslisten. Die meisten Leute kürzen Zugriffskontrolllisten als C. L's sowohl, wenn sie mündlich sagen, L's sowohl, wenn sie mündlich sagen,
als auch wenn sie sie in der Dokumentation referenzieren. Sie werden es als C L zu sehen. Dies a c l, dass ein c l Schöpfer HCL etcetera A. C L ist eines der vielseitigsten Feature-Sets von Cisco, die Luft einer Dichtung in der Regel verwendet, um nur Verkehr zu identifizieren. Also werden wir durchlaufen, was die Luft einer Dichtung verwendet, um Standard zu schaffen und ein c l
erweitert und was der Unterschied zwischen ihnen ist. Und wir werden durch ein Labor gehen, um ein paar von A C.
Ls zu erstellen und zu testen, um zu zeigen, was der Effekt hier ist, und das für uns sehr sichtbar zu machen. Also hört zuerst einen kurzen Überblick darüber, was ein C L ist und warum sie verwendet werden. Also, wie ich sagte, im Herzen, eine Siegel verwendet werden, um interessante Verkehr zu identifizieren, so dass kann in jedem Fall verwendet werden, wo wir brauchen, um Verkehr zu identifizieren. Und dies könnte in Zugriffsgruppen sein, die blockiert und erlaubt Verkehr auf einer Schnittstelle, eingehende oder ausgehende Krypto-Karte, die den Verkehr für unsere VP-Enden identifiziert und was sollte
verschlüsselt werden und was nicht. Klasse Karten. Identifizieren von Datenverkehr nur für Verkehrsklassen. der Lage zu sein, sie in politische Karten zu setzen. Um richtlinienbasiertes Routing
oder möglicherweise Token-Buckets für das Shaping oder Policing von Routenkarten durchführen zu können, um
richtlinienbasiertes Routing anzugeben oder zu identifizieren, welcher Datenverkehr in ein Routingprotokoll oder Paket verteilt werden soll erfasst, verwenden
wir ein C. L's, um den Datenverkehr zu identifizieren, der in einer Paketerfassung erfasst werden soll, um Fehlerbehebung in unserem Netzwerk durchzuführen und zu sehen, was passiert. Es gibt so viele Verwendungen für ein C. L's, Sie werden fast nicht alle von ihnen sehen, aber Sie können sicherlich. Und vielleicht gibt es hier noch ein paar interessante Themen. Dort, wo du landest, Oh ,
Mann, benutzen
wir ein A C L dafür. Also kontrollieren Sie uns den Zutritt. Es gibt zwei verschiedene Typen. Es gibt Standard und erweitert, so dass der Standardbereich, wie Sie hier sehen können, wenn Sie nur bei der globalen Konfiguration tun, nur auf Strichliste zugreifen. Es gibt zwei verschiedene Standardbereiche für nummerierte A, C L und zwei verschiedene erweiterte Bereiche für Nummer a Dichtungen. Der Standardbereich beträgt 1 bis 99 für Standard und dann auch 1300 bis 1999 für die Zahl A, C. L's und als erweiterter Bereich. Hier unten, die 1300 bis 1999 und der reguläre Bereich für Standard A. C. L's ist 1 bis 99 dann ähnlich für erweiterte. Sie haben 100 zu 99 und dann hier oben, haben
Sie Ihre 2000 bis 26 99. Nun, das ist für den Zugriff. Nationalist, das ist ein nummerierter CEO. Sie müssen keine Anzahl Tage Aale machen, die Sie
stattdessen einen Namen A C.
L.verwenden könnten L. . Ich bevorzuge das persönlich, nur weil Sie Ihrem A C.
L.
einen Namen geben können L. , der Ihnen hilft zu identifizieren, wofür es verwendet wurde. Sie haben die Fähigkeit, Bemerkungen in Ihre A-Siegel zu setzen, und ich würde Ihnen empfehlen, dies zu tun, damit Sie verstehen können, wofür zur Hölle verwendet wurde oder wofür ein bestimmter Eintrag verwendet wird. Aber selbst wenn Sie das nicht tun, erstellen Sie ein benanntes C L. Mit
dem Befehl I P Access List Access Strichliste Access List Dash können
Sie ein benanntes Siegel erstellen. Sie können auch die Erstellung nummeriert ein C l in der gleichen Weise auf Ich werde Ihnen zeigen, dass während unseres Labors kurz. Aber damit geben Sie am Ende an, ob Sie ein erweitertes oder standardmäßiges A c erstellen möchten . L. Und dann von dort haben Sie die Möglichkeit, einen Namen anzugeben, oder Sie können eine Zahl angeben, und es wird Ihnen der Bereich für Ihre nummerierte A c l verfügbar ist. Wenn Sie so wählen Standard und erweitert a c l verwenden, was ein Platzhalter genannt wird -Maske anstelle einer Sub-Netzmaske. Wildcard-Maske ist ein bisschen Inversion von einer Sub-Netzmaske. Was ich damit meine, wenn wir einen Blick hier runter werfen, ist, dass wir unsere Sub-Netzmaske haben. Jetzt ist dieser Typ ein Schrägstrich 26. Also haben wir 255255255192 auf Wir sehen hier, dass wir 24 Bits von Einsen haben und der Rest
Nullen sind . Nun, wenn Sie ein bisschen Inversion machen, jeden auf eine Null in jeder Null auf eine Eins
drehen, dann enden wir mit diesen sechs Jungs hier unten, die Einsen anstelle von Nullen sind. Unsere Wildcard-Maske ist die Umkehrung unseres Sub-Netz-Maskottchens 0.0 dot 0.63. Diese Zahl hier, diese gepunktete Dezimalnotation ist Ihre Platzhaltermaske. Das ist es, was Sie am Ende betreten werden. eine gute Sache, sich daran zu erinnern, wenn Sie stattdessen eine Sub-Net-Maske einfügen, wird
es Ihnen entweder sagen, dass es eine ungültige Sub-Net-Maske ist oder wenn Sie hier
Pech
haben, können Sie wirklich falsche Ergebnisse für die Meister, den Sie in, dass es nicht so verhalten wird, wie Sie denken, es wird. Also beide Statementnummern. Es tut mir leid. Sowohl a c l erweiterte als auch Standard-Verwendungs-Anweisungsnummern, die die Erlaubnis bestellen, verweigern Anweisungen oder als sie versiegeln. Also, das ist, was auf einem C L Recht hat, ist es ein Haufen Genehmigung. Dies verweigern diese Erlaubnis Quelladresse an Zieladresse, aber verweigert diese Quelladresse an diese Zieladresse über dieses Protokoll, die wir darüber sprechen, dass in ein paar Augenblicken hier, die eine Siegel erweitert haben, haben die Fähigkeit, identifizieren Protokoll, während Standard nicht, dass es Anweisungsnummern verwendet, um die
Zugriffssteuerungseinträge zu bestellen , die ace, Sie werden sehen, dass viel in einigen grafischen Schnittstellen abgekürzt. Sie werden sehen, wo Sie die Möglichkeit haben, ein Ass zu einem A C L hinzuzufügen. Und das ist ein Zugriffssteuerungseintrag. Und das hier unten, das ist, was passiert, wenn Sie einen zu Eintrag erstellen. A C l ist, dass zuerst ich in eine nummerierte Zugriffsliste aufgetaucht. Hinzugefügt Zugang Nationalistische Nummer angespannt zu tun eine Standard-Zugriffsliste, nicht in erweitert. Und ich habe eine Genehmigungserklärung, ich erlaube 10 111 und ich mache alle Nullen. Was bedeutet das? Das bedeutet eine Sub-Net-Maske aller. Das ist also eine Host-Adresse. Es handelt sich nicht um ein Netzwerk oder um einen Adressbereich. Dasselbe mit der zweiten Aussage hier. Also, wenn ich betätigt Enter auf, dass, Ich wurde zurück zur globalen Konfiguration Stimmung gebracht, und dann kam ich einfach in einem anderen Eintrag hier habe ich auf Liste Nummer 10 zugreifen. Ich habe eine Genehmigungserklärung. Ich mache 10 112, die einige erlauben. 10 111 und 10 112 Jetzt werden Sie sehen, im nächsten Leben wird über Standard-Zugriffslisten ein
wenig mehr Details gehen . Standard A. C. L Onley ermöglicht es Ihnen, eine Quelle, eine
Adresse oder einen Bereich oder einen wunden Gegenstand zu definieren , und dass es sich um kein Ziel kümmert. Das ist alles, was es passt, ist auf Lee diese Quelladresse. Kein Protokoll, kein Ziel. Also, nachdem ich diese beiden Einträge hinzugefügt habe, um auf die Liste Nummer 10 zuzugreifen, weil ich so nummeriere , ist
das hier die Zugriffsliste Nummer 10. Wenn ich dann eine Show Access Dashliste 10 mache, dann wird es es hier draußen für mich spucken, und ich sehe, dass ich 10 und 20 Jahre jetzt habe. Was ist das? sind die Anweisungsnummern, dass dies die Eintragsnummern automatisch ist. Es wird bei 10 beginnen und es wird es jedes Mal um 10 stoßen, wenn wir vom niedrigsten zum höchsten gehen wie es dies verarbeiten wird. Also würden wir bei Aussage Nummer eins beginnen und weitergehen und das verarbeiten und uns
bis zur Aussage Nummer 20 arbeiten . Wenn ein eingeschaltet ist, wird
es nur in der niedrigsten Anweisungsnummer beginnen und bis zum höchsten gehen und dann wird der Vorgang für Ihre Zugriffsliste angeordnet. Und es fügt dies automatisch hinzu, so dass, wenn wir zurückkommen und sagen:
Oh, Oh, Mann, wir wollen voran gehen und hier um 15 eine Aussage in der Mitte hinzufügen, dann haben wir die Fähigkeit dies
zu tun. Es wird nicht nur diese nach einem nach dem anderen bestellen. Es trennt sie durch 10. Sie haben also eine gewisse Flexibilität, dies zu bearbeiten, ohne Ihre
gesamte Zugriffsliste entfernen und sie wieder hinzufügen zu müssen, was möglicherweise zu Ausfallzeiten für Ihr Netzwerk oder zu einigen Effekten führt, die Sie nicht in Ihrem Netzwerk etwas wirklich, wirklich wichtig und Trips alle nach oben, wenn sie mit einem C
L zu tun haben, ist das erste Mal, dass alle A. C L sowohl Standard als auch erweiterte haben eine implizite Verweigerung am Ende. Dies wird nicht angezeigt. Also hier, die Standard-Zugriffsliste. 10. Es wird 10 111 10 112 erlauben. Und hier oben
gibt es eine implizite Leugnung, die alles leugnet, also wird es Timmerman eins und 10 112 als Quelladressen erlauben und alles andere leugnen , was Sie brauchen, um sich daran zu erinnern, dass es da ist. Ich mag in der Regel eine verweigernde jede oder eine verweigernde Anweisung am Ende setzen, nur so dass ich dort einen visuellen Hinweis habe, dass es,
äh, äh, anstatt eine implizite Verweigerung, eine explizite Verweigerung, dass Sie tatsächlich visuell sehen, dass es dort eine deny-Anweisung gibt. Und dann, wie gesagt, werden
eine Dichtungen vom niedrigsten Eintrag zwei höchsten ausgewertet, und der erste übereinstimmende Zutrittskontrolleintrag wird verwendet und die Auswertung stoppt. Sagen wir mal, ich habe ein Paket reinkommen, oder? Und dass diese a c l dieses a c l Nummer 10 auf die Schnittstelle angewendet wird, wo das Paket kommt. Und sagen wir, das Paket hat eine Quelle i p Adresse von 10 111 Wenn dieses Paket kommt und diese Zugriffsliste 10 ausgewertet wird, wird
es von der niedrigsten Eintragsnummer hier beginnen, Eintrag Nummer 10 und arbeitet seinen Weg nach oben. Es wird sehen, dass unser Paket mit der Nummer 10 übereinstimmt. Die Eintragsnummer 20 wird überhaupt nicht ausgewertet. Es wird nie dorthin gehen. Es trifft den ersten passenden Eintrag und stoppt. Und dann, was auch immer Aktion dort aufgeführt ist, eine Genehmigung oder Verweigerung. Das ist die Aktion, die mit diesem Paket durchgeführt wird. Das ist etwas Wichtiges, daran zu denken, dass Sie im Allgemeinen Ihre spezifischsten Einträge oben und Ihre
am wenigsten spezifischen Einträge nach unten möchten. Und ich weiß, dass das hier rückwärts angeordnet ist. Sie sind also spezifischste Einträge mit niedrigsten Statementzahlen und Ihre es tut mir leid, spezifischsten Einträge mit Ihren niedrigsten Statementzahlen und Ihre Leasingspezifisch mit den höchsten Statementzahlen. Also unser Standard a c l's. Wie gesagt, sie passen Onley auf die Quelle i p Adresse und es ist über jedes I p Protokoll. Das ist etwas zu erwähnen, dass es über i p Protokoll ist. Wenn Sie ein anderes Protokoll haben, ist
das nicht ich p als unsere Zugriffsliste möglicherweise nicht mit dem übereinstimmt. Möglicherweise müssen wir eine erweiterte oder eine andere Methode zum Filtern dieses Datenverkehrs verwenden, aber es auf Lee stimmt mit der Quelladresse i p überein. Grund ist das
Überspringen zu dieser unteren Anmerkung hier, dass es so nah wie möglich am
Ziel konfiguriert werden sollte, um Best Practice zu erhalten. Warum? Denn wenn Sie dies konfigurieren, wir an, wir haben unsere Workstation hier, richtig und unsere Workstation verbindet sich mit unserem Router. Lassen Sie uns machen, dass viel Reiniger verbindet sich mit unserem Router Router Router verbindet über Teoh einen anderen Router. Nehmen wir an, wir haben hier einen Server und sagen wir, dies verbindet sich mit einem anderen Router und dann verbindet sich dieser mit dem Internet. Und dann verbindet sich dieser Typ mit einem Router und das verbindet sich mit einem Server. Nehmen wir an, wir wollen diese Workstation daran hindern, auf diesen Server zuzugreifen, und wir möchten dafür einen Standard-A-CEO verwenden. Warum würdest du das tun? Ich bin mir nicht sicher, aber Cisco könnte so etwas auf dich werfen. Wohin willst du diesen Standard setzen? A. C L. Um diese Workstation vom Zugriff auf diesen Server zu blockieren, während Sie ihn hier
unten so nah am Ziel ist möglich. Wenn wir das hier einen CEO setzen, dann blockieren wir diese Workstation daran, auf alles zuzugreifen und wenn wir es am Ende hier platzieren, blockieren
wir diese Workstation daran, auf diese ganze Seite zuzugreifen. So weiter. Siehst du, wo ich herkomme? Wenn wir es hier platzieren würden, wird
es den Zugang zum Internet blockieren. Wenn wir es hier setzen, dann wird es nur den Zugriff auf diesen Server dort Augen blockieren, nur wegen der Einschränkung von
Standard-A-Siegelungen , die Sie es so nah wie möglich an das Ziel setzen möchten, so dass Sie die physische Platzierung Ihres A C L als im Wesentlichen Ihr Zielfilter dort. , Wie gesagt, können
sie nummeriert oder benannt werden, und die Nummerierung hat zwei verschiedene Bereiche. Es gibt insgesamt 799 Nummerierungen eines C L verfügbar. Es ist ein bis 99 1300 bis 1999 Ich würde die Bereiche für die Standard-und
erweiterte A-Dichtungen kennen . Cisco liebt es, diese Frage als nur ein kleines Multiple-Choice zu stellen. Nun, was ist der erweiterte Bereich für Standard A. C. L's? Und das wäre 1300 bis 1999. Vielleicht wird es Ihnen ein paar Optionen der Nummerierung Bereiche zur Auswahl geben,
und dass, wenn Sie einen Standard a C l haben, die hier nummeriert ist oder benannt wir sehen, wir haben eine Zahl a C l hier mit der Nummer 10 und dass wir eine namens a C l hier mit Namen Standard haben Dash A C l und dass ich tatsächlich die Aussage Nummer fünf auf diesen Kerl hier und sagte, dass ich will Aussage über fünf erlauben 10 111 und dann Aussage Nummer 10
112 zu sein , ist, dass standardmäßig es bei 10 beginnen und um 10 jeweils erhöhen zusätzlichen Eintrag. Sie haben jedoch die Möglichkeit, anzugeben, in welcher Anweisungsnummer sich Ihr Eintrag befinden soll. Großartig. Also das ist Standard A Seal Lasst uns in erweiterte springen, ein C. L ist hier. Wie gesagt, entspricht
dies sowohl der Quelle als auch dem Ziel I p und wird über ein spezifiziertes Protokoll tun , richtig? Wir haben also viele Protokolle, aus denen wir wählen können, und wir haben hier viel mehr Flexibilität, da dies über Quell- und
Zielokular übereinstimmen kann . Und deshalb
lassen Sie uns hier überspringen, dass es so nah wie möglich an der Quelle für
Best Practice konfiguriert werden sollte . Und warum ist das? Weil wir unsere Bandbreite nicht wirklich nutzen wollen Wenn wir hier für einen
Moment zurück zu dieser Folie gehen und diese kleine Topologie, wenn wir eine neue erweiterte C
L haben , könnten
Sie Ihre erweiterte a l hier drüben setzen und dass es Ihnen den gleichen Effekt geben würde, den Zugriff auf den Server zu
blockieren. Aber du hast jetzt all diese Band damit verschwendet, deinen Traffic über die ganze Strecke hier
über die ganze Schaltung zu schicken , damit sie einfach auf diesen Kerl blockiert wird, wenn du den gleichen Effekt erzielen könntest , dass ein c l hier bei diesem Router und in der Lage sein den Zugriff speziell auf diese Server
zu blockieren I p Adresse von diesen Workstations i p Adresse über das Protokoll, das Sie so wünschen über TCP über UDP und einen bestimmten Port, dass Sie gehen und anwenden können, dass als in der Nähe des Ziels wie möglich und erhalten den gleichen Effekt. Und das, genau wie Standard ein Siegel erinnern, gibt es eine implizite Verweigerung, richtig, und diese können auch als nummeriert oder als c.
L bezeichnet werden. Hier haben wir erweiterten Zugriff weniger Nummer 100 nummeriert, dass es alles erlaubt. Es gibt nur eine Erlaubnis i p jeder und das mit dem erweiterten Namen a c l. Wir haben e x t Bindestrich a C l. Wie unsere genannt a C L Wir haben ein paar weitere Einträge hier, wo zuerst erlaubte 10 1112 Jede Adresse über i p und dann Aussage Nummer zwei oder Anweisung 20 hier oder erlaubte 10 112 an alle und die speziell das Hostschlüsselwort hier verwendet wurden, wo man 10 111
mit einer Platzhaltermaske von 000 Ah tun könnte , aber wir können das Hostschlüsselwort verwenden, um die Platzhaltermaske nicht dort setzen zu müssen und ist angibt, dass nur diese i p Adresse es nur ein wenig schöner herauskommt und ein wenig
lesbarer ist . Und dann Aussage 30 Wir leugnen 10 11 jedem jetzt. Interessanterweise wird
das, was Sie wissen, 10 Anweisung Nummer 10 zuerst für jede Traffic Sourcing von 10 111 zu jedem
Ziel über i p getroffen , dass wir Verkehr zulassen. Also Aussage 30 würde hier nie getroffen werden, weil es zuerst von oben geht und nach unten geht und dann unten hier, Stephen 40 wir erlauben, dass ich p alle so wirklich, dies a c l Diese erweiterte a c l hier, das heißt Dies hat keine Wirkung. Es erlaubt nur, dass ich p irgendwelcher, dass 100 die hier genannten beide den gleichen Effekt haben, obwohl der benannte so viele weitere Einträge darin hat, die nur erlaubten. Alles erlaubt Temelin eine, die 10 Frauen zwei erlaubt. Und dieser Eintrag 30 spielt keine Rolle, weil Eintrag 10 überlappt und dann 40
alles andere zulässt . So hat es den gleichen Effekt wie ein C L 100 hier. Ehrfürchtig. Also, jetzt, da wir sehen, wie oder wie erweitert und Standard A C l Arbeit, lassen Sie uns durch ein Labor gehen und sehen, wie sie konfiguriert sind und sie auf Schnittstellen anwenden, so dass wir voran gehen und bestätigen und visuell sehen, was die Auswirkungen sind Hier. Also hier wird unser Labor sein, dass wir zwei Router hier unten haben und wir müssen auf jeder Schnittstelle
zurückblicken . Ich habe bereits die Host-Namen und die I-P-Adressen auf den Schnittstellen und die
Beute zurück hier konfiguriert , und das ist alles, was wir brauchen, um voran zu gehen und alles andere zu konfigurieren, sind Schritte in diesem Labor hier ist, dass Wir gehen weiter und setzen statische Routen auf jedem Router für die Schleife zurück Sub-Netze, richtig? Ist das zwei Bedürfnisse zu wissen, dass wir zu diesen Luke Rücken bekommen, indem wir 10.1 Punkt 2.1 als die nächste Spitze und dasselbe sind, muss
man wissen, dass wir zu 10 Punkt zu diesen Luke zurück hier bekommen, indem wir $10.1 Punkt zu Punkt als seinen nächsten Hop verwenden. Richtig. Und dann werden wir weitermachen und jeden für ssh konfigurieren, kurz. Und denken Sie daran, wie wir das richtig machen, ist, dass wir einen Domain-Namen setzen müssen. Wir müssen unsere Schlüssel generieren. Unsere unsere Essay-Schlüssel für die Verwendung für ssh und dann wird das aktivieren ssh ist, sobald wir das tun, es ermöglicht SS-Agent uns voran zu gehen und das zu tun. Wir müssen voran gehen und ein mit einem Passwort erstellen. Wenn wir uns wirklich einloggen wollten, wird es
mir egal sein. Wir kümmern uns nur darum, diese Verbindung dort zu bekommen, und dann werden wir fortfahren und nummerierten Standard ein C l erstellen, der Verkehr nur von 10
100 Schrägstrich 24 blockiert und Eindringen auf unsere beiden anwenden. Was bedeutet das? Das bedeutet, dass wir auf schnelle 00 von unseren beiden eingehen. Also für den Verkehr, der hereinkommt, werden
wir voran gehen und dies ein C l anwenden, das Traffic Sourcing von 10 100 Schrägstrich 24 blockiert. Und dann werden wir weitergehen und pingen und überprüfen, so dass wir mit einer Quelle von
10 101 bezahlen und versuchen, 10 12 zu zahlen, um zu versuchen, Ping sind auch, von Luke, zurück Null und sehen, ob wir in der Lage sind, dass ich gehen und das zuerst tun. Sobald wir unsere statischen Routen eingerichtet haben, um zu zeigen, dass wir erfolgreich pingen können und dann werden wir unser A c l an Ort und Stelle bekommen und sicherstellen, dass wir nicht mehr in der Lage sind zu pingen. Und machen wir das zuerst hier und dann wenden wir uns an die zweite Hälfte des Labors . Also zuerst, lasst uns rüber zu unserem einen gehen. Lassen Sie uns unsere statischen Routen an Ort und Stelle und dann richten Sie sie für SS. Agent wird zu uns gehen, damit sie voran gehen und Sträflinge E ermöglichen,
wir werden voran gehen und tun ich p ro und unser Ziel ist es. Lasst uns weitermachen. Tun Sie einfach 10 bis 00 Schrägstrich 16 mit einem nächsten Gipfel von 10.1 Punkt zu Punkt, und da gehen wir. Und jetzt gehen wir weiter und richten es für ssh ein. Also gehen wir zu I p Domain-Namen. Und wir werden dieses Ben J Train God Labor nennen. Ehrfürchtig. Und lasst uns weitermachen und unsere Krypto-Schlüssel generieren. Ehrfürchtig. Das wurde also generiert und ist jetzt aktiviert. Ssh! Also lasst uns rüber zu uns springen und dann, , weißt
du, ich bin hier nicht aufgestiegen. Ich möchte eine Show i d Schnittstelle kurz und wir haben schnell Jahr Null ist 10 1 zu 1 und wir haben unsere zurück zu plündern. Und dann das Gleiche über Helden machen eine Show. Ich Schnittstelle kurz. Wir haben 10 122 und unsere Schleife wieder da. Also lasst uns weitermachen und dasselbe tun. Sache ist, dass wir unsere I P Route 10 100 Größe 16 mit der nächsten Spitze von 10 1 zu 1 setzen und dann gehen wir weiter und setzen unseren Domain-Namen und lassen Sie uns unsere Krypto-Schlüssel generieren. Ausgezeichnet. Also ssh, wurde aktiviert. Großartig. Also dann gehen wir jetzt weiter. Und insgesamt sind eins. Machen wir einen Schmerz und lassen Sie uns voran und zahlen 10 1 zu 2 mit einer Quelle unseres Rückblicks. Null rechts von unseren 10 10 Einsen. Wir können voran gehen und eine Quellschnittstelle machen, oder wir können eine Quelladresse tun. Gehen wir voran und machen eine Quelle von Luke zurück Null. Jetzt musste es voran gehen und sind etwa zuerst und dann war jeder andere erfolgreich. Es ist nur noch einmal zu überprüfen. Da gehen wir. Unsere Pings sind erfolgreich, dass wir Routen auf beiden Seiten haben, so dass unsere beiden wissen, wie sie zum 10 10
Netzwerk zurückkehren können und dass wir hier weitergehen können. Und nur um sicherzugehen, gehen
wir voran und zahlen die Schleife zurück. Null von sind zu hören, dass 10 zu 01 ist die I. P-Adresse davon, und das ist auch hier erfolgreich. Ehrfürchtig. Also, dann lasst uns jetzt einfach hier zurück springen. Wir müssen weitermachen und einen nummerierten Standard erstellen. A C l blockiert Verkehr von 10 100 Schrägstrich 24 nur und gelten Eindringen auf unsere beiden. , Dafür müssen
wir zu uns gehen,um uns zu verurteilen E gehen zu lassen. Wir werden weitermachen und Zugang zu Dash Liste machen. Wir werden eine Standardliste erstellen, die Sie Nummer 10 haben, und dann werden wir 10 100 leugnen, es wird 24 geschlitzt. Denken Sie daran, dies ist ein Wildcard Baskisch. Es ist also umgekehrt von unserer Sub-Netzmaske. Und dann ist das alles, was wir Ideo haben. Und dann können wir jetzt voran gehen und diesen Eingang auf eine Schnittstelle anwenden. Und das machen wir mit dem Befehl access group. Also, wenn wir gehen, um Schnittstelle schnell 00 Ups und dann Zugriff auf Whoops. Tut mir leid. Ich stieß dort auf ein bisschen technische Schwierigkeiten. Also sind wir an unserer Schnittstelle schnell 00 und müssen diese Zugriffsliste dort anwenden. Also machen wir es den Befehl i p Access Group, und dann haben wir hier Zugriffsliste 10 erstellt und dann werden wir es eingehend auf dieser
Schnittstelle anwenden , richtig? Ehrfürchtig. Also, jetzt müssen wir gehen und Ping und überprüfen, dass Onley 10 100 Schrägstrich 24 jetzt blockiert rechts ist, dass wir zurück zu Router ein wirklich schnell. Gehen wir weiter und tun,
dass wir
10,1 Punkt zu Punkt mit einer Quelle der Schleife zurück Null zahlen und dass das nicht erfolgreich ist. Ehrfürchtig. Lassen Sie uns also voran gehen und versuchen Sie mit der Quelle des Rückblicks,
eine, die auch nicht erfolgreich ist. Nun, das ist nicht gut. Gehen wir weiter und nehmen Sie unsere Quelle und zahlen nur 10 1 zu 2 und das. Sieht der Schnee gut aus? Okay, lass uns herausfinden, warum. Hier ganz schnell. Wenn wir hier zurück gehen, vertrauen Sie eine do Show I p Zugriffsliste. Tim, wir haben 10 100 leugnen und es ist ein Schrägstrich 24, der der einzige Eintrag ist, den wir haben. Was könnte das Problem sein, auf das wir stoßen? Und es ist gut, wir haben unsere implizite Leugnung am Ende hier vergessen, Also lasst uns voran und fügen in un implizit. tut mir leid, Estut mir leid,
eine explizite erlauben lassen wir alle, so dass jeder Onley der Schrägstrich 24 wir auf die leugnen abgestimmt und alles andere ist erlaubt. Also gehen wir zurück zum globalen Konfigurationsmodus, wir gehen Zugang, Strichliste 10 Genehmigung und genial. Und dann müssen wir es jetzt nicht erneut anwenden. Das sollte gut sein. Wenn wir zurück zu unserem einen gehen und wir einfach versuchen und zahlen jetzt, das ist jetzt erfolgreich, wir versuchen, mit einer Quelle von Luke zurück eine, die erfolgreich ist, wenn wir versuchen, und Pin mit einer Quelle der Schleife zurück Null, die nicht erfolgreich ist, dass es blockiert 10 100 Schrägstrich 24 Netzwerk daran, pingen zu können. Das hindert das tatsächlich daran, irgendetwas zu tun. Eso, wenn wir versuchen, uh zu pingen, der Blick zurück Null aus unserer sind zu so 10 zu 1. Es tut mir leid. 10 bis 01, das ist nicht erfolgreich. jedoch versuchen und pingen, Wenn wirjedoch versuchen und pingen,dass mit einer Quelle von Lübeck eine, die erfolgreich ist, dass auf dieser Schnittstelle alle Traffic Sourcing von 10 100 Schrägstrich 24 verweigert wird, dass diese
Zugriffsliste für den gesamten eingehenden Datenverkehr auf dieser Schnittstelle ausgewertet wird, ob es woanders abgerundet werden soll oder zu seinen Loop-Backs oder wenn es auch ist , dass Schnittstellen i p direkt adressieren, dass das a c l auf der Schnittstelle zuerst ausgewertet wird. Ehrfürchtig. Also lassen Sie uns jetzt einen Blick auf, was die zweite Hälfte unseres Labors hier ist, dass wir ein benanntes erweitertes A C l
erstellen werden , das Onley ICMP-Verkehr von 10 100 Schrägstrich 16 zu 10 bis 00
Schrägstrich 16 blockiert und Egress auf unserem einen anwenden und Ping und verifizieren. Also blockieren wir Onley ICMP-Verkehr. Das ist in Ordnung. Also lasst uns weitermachen. Und das ist auf unserer einen. Wir werden ein erweitertes A C l erstellen und ICMP von 10 100 Schrägstrich 16 bis 10 bis 00 Schrägstrich 16 blockieren. Also insgesamt werden wir gehen Sträfling e do i p Zugriffsliste Nur um eine andere Methode
zu sagen, dies hier oben und Aktionen unbenannt zu haben . Erweitert a c l. Also brauchen wir die i p access list Befehl Organ machen eine erweiterte und dann hier können wir
voran gehen und erstellen unsere namens ein CIA. Wir werden Adjust txt a c l anrufen und eintreten. Und jetzt sind wir in benannten erweiterten Namen erweitert einen C l Konfigurationsmodus hier und wir werden voran
gehen und unseren ersten Eintrag zu diesem wird eine Deny-Anweisung sein. Und hier haben wir die verschiedenen Protokolle zur Auswahl, ist, dass nicht unbedingt nur ich p
sein muss . Sie können hier ein anderes Protokoll wählen oder nur eine bestimmte I p Protokollnummer Sie nicht unbedingt brauchen Wenn es nicht mit einem dieser Jungs übereinstimmt, Sie könnten einfach die I-P-Protokollnummer aus dem Verkehr auswählen. Wie Sie vielleicht wissen, ist
E S P i p Protokoll 50 g r e ist sein eigenes I p Protokoll hier ist gut, und ICMP ist nicht, Sie wissen, TCP oder UDP. Es ist ein anderes Ip-Partikel. Also werden wir ablehnen icmp von 10 100 Schrägstrich 16 002 55 bis 55 erinnert sich an die Umkehrung unserer
Sub-Netzmaske . Und das Ziel wird 10 bis 00 mit der gleichen Platzhaltermaske sein. Und dann können wir voran gehen und den ICMP-Nachrichtentyp angeben. Uh, aber das werden wir nicht tun. Wir werden nur sagen, dass jeder ICMP-Verkehr verweigert wird und dann müssen wir weitermachen und
alles andere zulassen , also jetzt werden wir eine Genehmigung machen. Ich p jeder geil. Und wir werden den Ausgang auf die schnelle 00 Schnittstelle anwenden. Lassen Sie uns voran und verlassen Sie unsere erweiterte namens a c l Konfigurations-Modus und gehen Schnittstelle schnell 00 i p Zugriffsgruppe und dann hier werden wir die X t a c l a c l ausgehenden anwenden. Ehrfürchtig. Also, jetzt sollte dies uns davon abhalten, etwas zu pingen, sind
auch, dass, wenn unser versucht, Ping sind auch, es sollte nicht in der Lage sein, dies zu tun. Also lasst uns weitermachen und das versuchen. Lassen Sie uns versuchen, nur 10 1 zu zahlen und das ist erfolgreich. Versuchen wir es mit einer Quelle von 10 101, die nicht erfolgreich ist etwa 10 111, die
jetzt erfolgreich ist , warum könnte das jetzt sein? Dies ist eigentlich eine interessante Sache, die für diese Art von Umstand gilt. Ist das die Schnittstelle? A. C L gilt nicht für die Datenverkehrsbeschaffung vom Router selbst. Nun, das zeigt tatsächlich, dass ich dieses Labor ein wenig eilig hier erstelle und bemerken, dass wir tatsächlich darauf
gestoßen sind, was ein guter Punkt ist, dass die ausgehende Zugriffsliste nicht für den
Datenverkehr gilt , der vom Router selbst stammt, so dass wir erhalten den gleichen Effekt hier, indem Sie einen eingehenden erweiterten C L auf der Kunst auf Go ahead und zeigen, dass hier. Oder machen Sie einfach eingehend auf unserer einen auf umgekehrter unsere A C L. Vielleicht fügen Sie in einem anderen Eintrag Sourcing von 10 bis 16 zum Ziel von 10 1 Schrägstrich 16 auf. Dann können wir weitergehen und es eingehend tun und zeigen, dass dies funktioniert, dass es ein guter Punkt ist , dass der Datenverkehr, der vom Router selbst stammt, nicht durch Schnittstellenebene A
C
L filtert C , und das ist etwas daran zu erinnern, dass man sich auch in Zukunft davon auslösen könnte. Lassen Sie uns voran und schalten Sie die Richtung hier und einen weiteren Eintrag hinzugefügt, dass wir Config Tee gehen . Und zuerst, lassen Sie uns eine tun Show I P Zugriffsliste. Was wir also wollen, ist, dass wir einfach in einem anderen Eintrag hinzufügen könnten, oder wir können diesen Eintrag hier entfernen und dann einen neuen hinzufügen, der die Quelle
und das Ziel umkehrt . Also gehen wir, Teoh, ich p Zugriff lis Konfigurationsmodus erweitert. Das ist die X T A C l Zugriffsliste. Und dann machen wir ein neues und dann fügen wir es wieder in 10 hinzu. Verweigern Sie icmp 10 bis 00 Schrägstrich 16 bis Ziel von 10 100 Schrägstrich 16. Ehrfürchtig. Und dann gehen wir weiter und verlassen. Gehen wir schnell zu unserer Schnittstelle. 00 die meisten tun auf Nein i p Zugriffsgruppe e x t a c l flippt am meisten zu einer I p Zugriffsgruppe e x t a c l eingehend statt. Ehrfürchtig. So können wir jetzt zu Router gehen und wir sollten nicht mehr in der Lage sein, Router eins
mit einer Quelle i p Adresse von einem unserer Beute zurück zu bezahlen . Also gehen wir zahlen 10 1 zu 1 Papst 10 1 zu 1 mit einer Quelle unseres Rückblicks. Zero Oh, wir müssen in einen Marinemodus gehen. Hier gehen wir, zahlen 10 1 zu 1 mit einer Quelle der Schleife zurück Null, dass das nicht erfolgreich ist und mit einer Quelle des Rückblicks,
eine, die auch nicht erfolgreich ist, dass wir mit einer Quelladresse von 10 bis 01 und einer Quelle sehen Adresse von 10 bis 11, dass das nicht erfolgreich ist. Whoops. Und jetzt, wenn wir voran gehen und einfach 10 121 zahlen, das hat eine Quelladresse von 10 1 zu 2. Das ist also erfolgreich, denn das stimmt nicht mit unserer Zugriffsgruppe dort überein. Und dann können wir voran gehen und zeigen, dass wir versuchen können, ssh mit einer Quelle aus Luke zurück Null oder eins und das ist nicht zu nennen, obwohl wir nicht in der Lage sind, vor verurteilt zu zahlen, wenn Sie ssh Pumpen Quellschnittstelle Do Schleife zurück Null. Und jetzt gehen wir weiter und gehen. Ssh! 10 1 zu 1 sieht wir gehen dash l Was auch immer Cisco ist gerade bekommen sagen Sie uns, dass es
sowieso nicht existiert oder dass der Benutzername nicht da ist. Aber das sollte keiner zu eins. Eigentlich sind
wir das. Wir sind in der Lage, hier zu verbinden Ah, und fragt nach unserem Passwort, dass wir nicht in der Lage sind, Ping. Aber wir sind in der Lage, ssh und wir sind ssh ing mit einer Quellschnittstelle von Luke zurück Null. Ehrfürchtig. Nun, genau wie die anderen Abschnitte, lassen Sie uns hier ein paar Übungsfragen durchlaufen, bevor wir enden. Also zuerst haben Sie die unten A c l Ingress auf schnelle 00 unserer beiden angewendet und dann plötzlich verloren Verbindung zu unseren beiden über als Salbei vom Server. Warum haben Sie die Verbindung verloren? Das ist also die Topologie, die wir hier in Betracht ziehen, dass Sie auf dem Server sind und dass Sie ssh sind, in unser to und dass Sie diese erweiterte namens c l. erstellt haben und dass Sie es angewendet haben Ingress auf schnell 00 Und dass Sie haben Zugriff verloren, dass Sie versuchen, zu blockieren 1 72 17 1 Null Schrägstrich 24, die tatsächlich blockiert Sie 1 70 zu 17 00 Schrägstrich 16 eingehend auf schnell 00 Also warum ist es, dass die Platzhaltermaske nicht mit dem
Subnetz übereinstimmt blockiert werden? Dass wir hier einen Schrägstrich 24 haben, aber Sie machen einen Schrägstrich 16 hier Ist es, dass dies erwartet wird weil der Zugriffssteuerungseintrag den Zugriff vom Server-Subnetz verweigert? Nun, nein, das A. C verweigert den Zugriff auf das Server-Subnetz nicht, weil wir 0,16 hier haben und wir 0.17 hier
machen und das ist ein Schrägstrich 16. Also dieses Okt wird es nicht berücksichtigt, wenn die Platzhaltermaske verwendet wird? Oder ist es, dass der Serverzugriff durch die implizite Verweigerung am Ende des A C
L.
verweigert wird Das L. scheint sicherlich sehr möglich zu sein, wenn wir einen Blick auf den gesamten A-CEO werfen, dem wir annehmen sollten, wir sind als das definitiv scheint möglich zu sein. Oder ist es, dass die A C L angewendet werden sollte Egress anstelle des Eindringens auf schnelle Jahr von Null? Das ergibt keinen Sinn. Also ist die Antwort tatsächlich hier zu sehen ist, dass wir uns daran erinnern, dass jede leugnen. Hier am Ende. Es ist eine implizite Leugnung. Das ist, warum ich gerne sagen, dass ihre manchmal leugnen, so dass wir visuell sehen können, dass es
in der Tat da ist . Die Antwort hier ist also zu sehen, dass Sie am Ende die implizite Leugnung haben. Also diese Zugriffsliste verweigert tatsächlich den gesamten Datenverkehr, weil sie nichts zulässt und dass Sie am Ende eine Genehmigung hinzufügen mussten. Wenn Sie anderen Verkehr zulassen wollten. Ehrfürchtig. Also,
schließlich hier, Berücksichtigung der unten A C L, die Antwort am besten beschreibt den Effekt, wenn angewendet, dass Werfen Sie einen Blick auf dieses A c l. Wir haben vier Einträge. Eine Genehmigung. Ich p Host 10 1112 Ziel. Jede Genehmigung, die ich posiere 10 112 zum Ziel jeder verweigern Host 10 Frau ein Ziel jeder und dann erlauben i p Jede ist die Wirkung, dass der gesamte Verkehr von jeder Quelle zu jedem
Ziel erlaubt ist oder dass der Datenverkehr Quelle von 10 111 verweigert wird und alle anderen Tracking es Traffic ist
erlaubt Traffic Quelle von Templeman one und 10 Malone zu ist erlaubt, aber nichts anderes wegen unserer impliziten Ablehnung am Ende. Oder ist es, dass der gesamte Datenverkehr von jeder Quelle zu einem beliebigen Ziel verweigert wird? Nun, ich bin sicher,
dass das sofort keinen Sinn ergibt. S o. D ist nicht die Antwort. Die Antwort hier ist eine, dass Eintrag Nummer 30 hier nie gelesen werden wird, weil Eintrag Nummer 10 damit
überschneidet und eine Genehmigung ist. Das ist also erlaubt. Dies ist erlaubt und dann ist alles erlaubt. Also haben wir keine Ablehnung Aussagen, nehmen Sie irgendeine Wirkung. So ist der gesamte Datenverkehr von jeder Quelle oder Ziel erlaubt. Ich hoffe, dass dies für Sie informativ war. Ich möchte mich bei Ihnen bedanken, dass Sie sich angesehen haben.
41. 5.6-Sicherheit: Schicht zwei Sicherheit auf Ebene zwei. Wir haben nicht viele Sicherheitsoptionen, die wir tun. Ebene drei rechts? Wir haben keine Firewalls oder zonenbasierten Firewalls und machen ein C. L's und in der Lage sein, Schicht in für die Inspektion zu tun. Und solche Dinge waren in einer Sendung. Amine und wir suchen nach maximaler Geschwindigkeit rechts ist, dass Sie Ihre Schalter haben, die
grundlegend basieren . Sie leiten den Verkehr mit fast Drahtgeschwindigkeit weiter, sobald ein Frame hereinkommt, geht er über die andere Schnittstelle hinaus, wo er soll. Daher brauchen wir einige Sicherheitsmaßnahmen in Layer 2, um zu verhindern, dass unerwartete oder unerwünschte Geräte in unser Netzwerk gelangen und möglicherweise einige Probleme verursachen. Also in diesem Video hier, werden
wir über dynamische AARP-Inspektion gehen, de HCP-Snooping und Port Security. Wir werden über jeden von ihnen reden und was sie ihren Zweck tun und wie sie
konfiguriert sind . Und dann werden wir durch ein Labor gehen und jeden von ihnen konfigurieren und zeigen, wie es
aussieht , wenn es tatsächlich funktioniert, und auch was passiert, wenn Sie eine Verletzung haben, wenn sie ihre Arbeit machen und
ein unerwünschtes Gerät verhindern auf das Netzwerk zu kommen. So wie ein kurzer Überblick hier bei Layer two Security Technologies, Sie gehen zu Fuß implementieren sie auf Ihrer Zugriffsebene. Hier werden diese Technologien leben und grundsätzlich verhindern
sie, dass unerwünschte Geräte auf Layer 2 auf das Netzwerk zugreifen. Und wir werden über den Port Security gehen, DSP schnüffeln und unsere Inspektion dynamisch. Also zuerst, reden wir über Port Security. So begrenzt Port-Sicherheit die Anzahl der Mac-Adressen auf einem Port, die über dieses
Recht denken , ist, dass, wenn ich einen Schalter hier habe und ich einen Server hier und dass es
in den Switch der Server verbunden ist, sagen
wir, dies ist ein physische Maschine richtig und wir haben nur eine Maschine dort. Wir haben keine virtuellen Maschinen, und wenn er Datenverkehr auf die Leitung hier überträgt,
dann tut der Switch, was seine primäre Aufgabe richtig ist, ist er lernt, von welcher Mac-Adresse lebt ,
von welchen Ports, damit er richtig die Antworten oder anderen Datenverkehr weiterleiten, der für diese Mac-Adresse
bestimmt ist. Nun, wenn Sie Port-Sicherheit standardmäßig aktiviert haben, erlaubt
es nur eine Mac-Adresse pro Schnittstelle Also, wenn ich diesen Datenverkehr in den Switch schicke , wird
es erfahren, dass dieser Mac Adresse dies. Nennen wir es 1.11 mehr. Momo Momo eins. Das ist die Mac-Adresse. Ich weiß, dass das keine echte Mac-Adresse ist, aber es wird lernen, dass sich diese Mac-Adresse auf diesem Port befindet und alle zusätzlichen Mac-Adressen die auf diesem Port kommen, es wird weitergehen und diesen Port herunterfahren. Es wird sagen, dass hier etwas nicht stimmt. Jemand setzt zusätzlichen Verkehr auf die Linie und das ist nicht in Ordnung. Jetzt denk darüber nach. Nun, wenn Sie dies aktiviert haben und Sie ein Hypervisier hier anstelle einer einzigen physischen Maschine haben, können Sie viele virtuelle Maschinen direkt in dieser einzigen physischen Maschine haben. Regel besteht
die Art und Weise, wie das virtuelle Netzwerk mit diesen Hypervisoren funktioniert, darin, dass Sie für jeden Netzwerkadapter außerhalb der virtuellen Maschinen eine
Mac-Adresse haben . Also all der Datenverkehr, der in den Switch weitergeleitet wird, dass das alles eine Reihe von verschiedenen Mac-Adressen als Quellen dort
haben wird . Also alle diese Maschinen sehen irgendwie aus wie physische Maschinen, die von dieser
Schnittstelle aus dem Schalter leben , und es wird sagen, dass all diese physischen Maschinen, all diese Mac-Adressen, alle davon leben -Schnittstelle. Also, wenn Sie dies konfigurieren, müssen
Sie berücksichtigen, dass Sie tatsächlich mehr als eine
Mac-Adresse leben von einer Schnittstelle,
obwohl Sie nur ein einzelnes physisches Gerät oder Maschine. Die Standardverletzung für die Portsicherheit besteht also darin, dass sie den beleidigenden Port herunterfährt und ihn nicht einfach herunterfährt. Es versetzt es in Irrtum. Deaktivierter Zustand. Nun, dies ist eine besondere Art von Zustand für eine Schnittstelle. Wenn Sie sehen, dass Schnittstellen ein Fehler deaktiviert sind, ist
die einzige Möglichkeit, ihn aus dem Fehler zu entfernen, nun, es gibt eine von zwei Möglichkeiten, die primäre Methode ist, dass Sie ein Schließen ohne Schließen auf der
Schnittstelle durchführen müssen . Sie, der Administrator, müssen
tatsächlich gehen und ein Herunterfahren und dann ein Nein herunterfahren, und das wird es aus dem Fehler bringen. Deaktivierter Zustand. jedoch die Situation, Wenn Siejedoch die Situation,die es verursacht hat, nicht gelöst haben, deaktiviert zu beginnen , dann wird es wahrscheinlich fast sofort,
sowieso, in diesen Zustand zurückkehren , mit Verletzung des Herunterfahrens Aktion hier, sehen
Sie, gibt es drei verschiedene Aktionen, die wir wählen können. Die Aktion zum Herunterfahren bewirkt, dass es in den Status „Fehler deaktiviert“
wechselt, und es protokolliert auch eine Systemprotokollmeldung und eine S und M P Trap gesendet wird. Wenn Sie SNP konfiguriert haben, gibt es auch Schutz und Beschränkung. Nehmen wir an, Sie wollen nicht irren. Deaktivieren Sie die Schnittstelle und verursachen Probleme, wo Sie, der Administrator, müssen physisch gehen und korrigieren Sie dies, die sagen, Sie wollten nur den Rahmen fallen Nun, das ist, was zu schützen und zu beschränken tun. Protect wird nur die beleidigenden Frames fallen lassen. So wird es erfahren, welche Mac-Adresse dort für den ersten Frame ist, der hereinkommt. Und wenn zusätzliche Frames mit unterschiedlicher Quelle kommen, adressiert
Mac diese Frames, die Air gerade gelöscht hat, während die Frames von der ursprünglichen erlernten Quell-Mac-Adresse, die durch erlaubt ist ,
weil das im Port übereinstimmt Sicherheitsdatenbank, die zeigt, dass sie die Mac-Adressen auflistet, die es hat, die gesichert sind und ruft sie sichere Mac-Adressen, weil sie auf der Schnittstelle erlaubt sind und andere nicht sichere Mac-Adressen auf der Schnittstelle nicht erlaubt sind es sei denn, Mawr darf dynamisch erlernt werden oder Sie manuell als statischer Eintrag eingegeben haben. Nun, mit Schutz Recht ist, dass es den Rahmen fällt, aber es protokolliert nichts. Es lässt es einfach fallen. Aber es wird dir nicht sagen, dass irgendetwas passiert. Dies ist möglicherweise nicht die beste Situation für Sie, in diesem Fall wird mit limit gehen, Restrict wird den Frame fallen, aber dann protokolliert es auch im Systemprotokoll, und es sendet auf S und M E Trap sehr ähnlich zum Herunterfahren. Aber anstatt einen Fehler deaktivierten Zustand zu platzieren, wird stattdessen der Frame gelöscht. Jetzt konfigurieren wir dies mit dem Switch Port Security Interface Command und zeigen einen kleinen Screenshot hier unten. Wir könnten am Ende die maximal sicheren Adressen sagen. Dies ist, wo Sie die maximale Anzahl aus anpassen würden, gelernt Mac-Adressen auf dieser Schnittstelle. Sie können auch einen statischen Eintrag mit dem Mac-Adressbefehl angeben, und dann können wir auch angeben, was die Verletzungsaktion ist. Hier würden Sie angeben, dass Sie
in Ihrer Konfiguration auf Schnittstellenebene beim Festlegen oder Aktivieren der Portsicherheit Ihre Verletzungsaktion angeben, wenn Sie nicht möchten, dass es sich um die Aktion zum Herunterfahren handelt. Und dann könnte man auch das Altern so einstellen, dass nach einer gewissen Zeit, in der Aktivität oder einer bestimmten Periode absoluter Zeit
ausgeschaltet ist. Von der Zeit an, als es gelernt wurde, anstatt nur in der Aktivität, nach einer bestimmten
Zeit keinen Frame von dieser Adresse zu erhalten , wird diese Adresse als sichere Adresse gelöscht. Es wird sagen, dass ein anderer Mac-Adressen jetzt erlaubt, seinen Platz zu nehmen und
dynamisch gelernt werden , weil es die dynamisch erlernte Mac-Adresse aus der Datenbank
für diesen Port gibt löscht . Also weiter ein wenig weiter hier ist, dass, wie ich sagte, Port-Sicherheit standardmäßig eine Mac-Adresse begrenzt Purport, die nicht es aktiviert hat
, und dass Sie den Switch Port Security Maximum Befehl verwenden würden, um Mac adressiert oder gelernt auf Mac. Adressen, die an einem Port gelernt wurden, werden gelöscht, nachdem der Port heruntergefahren oder die Switches neu gestartet wurden. So gibt es so etwas namens Switch Port Security Mac-Adresse klebrig, und Sie nennen es klebrig Max kurz. In der Regel, wenn Sie voran gehen und Google dies. diese Weise würden Sie normalerweise sehen, dass verwiesen wird, und das führt dazu, dass die dynamisch erlernten Mac-Adressen für die Portsicherheit in die laufende Konfiguration eingegeben werden. Und speziell ist
es in der laufenden Konfiguration rechts, dass, wenn Sie neu booten, während Sie laufen, Verurteilung geht, es sei denn, Sie haben das in Ihrer Startkonfiguration gespeichert. Wenn Sie also Sticky Max aktiviert haben, sollten
Sie fortfahren und alle Mac-Adressen abrufen. Sie intern auf allen Computern, auf denen es die Mac-Adressen lernen soll, melden Sicherheit und speichern dann Ihre laufende Konfiguration, so dass das jetzt durch
Switch-Neustarts persistent ist . Nun, wenn Sie gehen weiter und ziehen Sie die Schnittstelle und stecken Sie es wieder in oder trennen Sie Kabel, dann wird der Port nach unten gehen und dass die erlernten Mac-Adressen auf dieser Schnittstelle gelöscht werden . Was bedeuten würde, dass, wenn Sie ah,
Mac-Adresse auf der Schnittstelle gelernt haben, Sie das Kabel Stecker etwas anderes in das jetzt eine neue Mac-Adresse hat, dann wird das tatsächlich erlaubt, weil es diese Mac-Adresse aus dem -Tabelle ,
weil dieser Port heruntergegangen ist. Das gilt
natürlichnicht. natürlich Wenn Sie Sticky Mex verwenden, weil dies in die laufende Konfiguration geht, ist es jetzt im Wesentlichen ein statischer Mac-Eintrag für die Port-Sicherheitsdatenbank. Also, das Interface herunterzubringen und es wieder hochzubringen, wird alles dafür tun. Das ist nur für dynamisch. Ohne klebrig. Standardmäßig ist die
Alterung deaktiviert, sodass sie nach einem bestimmten Zeitraum nicht älter werden. Sie bleiben dort auf unbestimmte Zeit, und der Port muss als Zugriff oder Trunk aktiviert definiert werden. Port oder Port Security erlaubt es Ihnen nicht, es zu aktivieren. Sie werden diesen Fehler hier unten bekommen. Befehl abgelehnt, dass es sich um einen dynamischen Port handelt, den Sie entweder als
Zugriffsport oder als Trunk-Port angeben müssen , um die Portsicherheit zu aktivieren. Und dann schließlich, um fortzufahren und zu überprüfen, dass Ihre Port-Sicherheitskonfiguration verwendet wird. Die's zeigen Port-Sicherheit oder zeigen Port-Sicherheit Schnittstellenbefehle. Wenn Sie also Port anzeigen, ist die
Sicherheit, dass Sie Ihre Schnittstelle hier mit aktivierter Port-Sicherheit haben und dass es sagt. Was ist die maximale Anzahl von Adressen, die gesichert werden dürfen und wir haben. Es vergleicht den Standardwert. Wie viele Adressen sind derzeit gesichert und im Moment gibt es eine, die sie erhalten hat. Eine Mac-Adresse darauf hat es gesichert, weil es eine Mac-Adresse erlaubt ist und wie
Maney-Verstöße diese Schnittstelle gefunden hat und es Null war. Es gab keine Verstöße, daher haben keine zusätzlichen Mac-Adressen versucht, auf dieser Schnittstelle zu erscheinen, da diese eine Adresse gesichert wurde. Und dann schauen Sie sich die Show Port Security Interface Command hier an und geben Sie die Schnittstellen an, dies gibt Ihnen ein wenig mehr Details, dass dies Ihnen die letzte Quelle Mac-Adresse und
Bösewicht zeigt , dass hier die Mac-Adresse ist. Es erschien auf der Schnittstelle, und es war auf V Liam eins. Und es wird Ihnen zeigen, dass Port-Sicherheit aktiviert ist und dass es sicher ist und up, und der Verstoßmodus ist auf Herunterfahren eingestellt, die wir verkauft haben, dass hier, die Sicherheitsaktion, die Alterungszeit Null Minuten bedeutet, dass nicht aktiviert ist und dass es standardmäßig auf absolut gesetzt . Aber null Minuten ist Mittel nicht altern. L. Das ist
also gut und sicher. Statische Adresse. Die Alterung ist für die Alterung statischer Adressen deaktiviert, und der maximale Mac adressiert
die Summe , die konfiguriert statisch eingegeben werden würde. Mac adressiert klebrige Mac-Adressen. wurden durch klebrige gelernt und die Sicherheitsverletzung zählen ebenfalls. Ehrfürchtig. Das weiß ich. Das war eine Menge Informationen hier, also gehen wir weiter und gehen durch G HCP Snooping. Wir werden die Hafensicherheit in ein bisschen abdecken, wenn wir ins Labor gehen. So de HCP schnüffeln. Es wird einer der lustigeren Technologienamen sein, die du sagen wirst. Ich mag es wirklich, dass es da drin schnüffelt. Und in seinem Herzen soll
Dave CP Snooping verhindern, dass Rogue de HCP-Server Adressen leasen. Richtig ist, dass das Schlimmste, was in Ihrem Netzwerk passieren kann, ist ein Rogue D h C P Server. Im besten Fall ist
es nur jemand, der von zu Hause aus einen Router gebracht hat, weil er mehr
Schnittstellen am Schreibtisch haben wollte . Vielleicht haben sie ihren Laptop oder ihre Xbox mitgebracht, und sie wollen ihn anschließen. Es ist also, als hättest du John
hier, oder? Wer hat seine Arbeitsstation, und er hat seinen kleinen Netzwerkabfall hier und dass das in seine
Arbeitsstation steckt . Und John ist hier. Weißt du, er ist glücklich. Er sitzt an seinem Schreibtisch, und er tippt weg und spielt auf seinem Arbeitsplatz. Aber er ist, Mann, ich möchte wirklich meinen Laptop mitbringen. Sag bringt seinen Laptop rein. Aber Sie haben hier noch keine drahtlose Einrichtung in Ihrem Unternehmen. Also war er Do? Er bringt sein kleines Zuhause, verbindet diesen Router hierher, oder? Und geht weiter und nimmt diese Verbindung, steckt sie in seinen kleinen Linksys Router, Stecker in seinen Computer und in seinen Laptop. Und er ist froh, dass er diese Dinge macht. Aber wenig wusste er, dass dieser heimische Linksys Router tatsächlich ein D H C P Server ist. Und dass Nagel Ihr Haus Linksys Router vergibt versehentlich Adressen an seine gesamte Etage und dass Ah, viele Leute um ihn herum sind jetzt alle Adressen, die mit der beginnen 19 zu 16 ein 160.1 dass sein Heimnetzwerk ist, und dass sie hier seine kleinen Luchse als Tor benutzen. Also alle Ihre Computer auf dieser Etage drosselt ihren gesamten Verkehr durch dieses kleine Heim-Gerät, das auf Johns Schreibtisch sitzt, und dass es alles verlangsamt hat. Es könnte Probleme verursachen. Ihre interne d HCP. Es tut mir leid. Internes DNS wird möglicherweise nicht aufgelöst, weil es verteilt , wissen
Sie, selbst wahrscheinlich ist der DNS-Server, und es kann einfach alle Arten von Chaos verursachen. Und das wollen wir wirklich nicht. Und das ist das beste Szenario. schlimmste Szenario ist, dass dies ein köstlicher Mensch schlechter Schauspieler ist, der einen D.
H.CP-Server da draußen platziert hat H.C , der sogar Adressen in Ihrem gleichen Subnetz verteilen könnte, um zu löschen, wissen
Sie, die gleichen DNS-Server und nur geben sich selbst als Standard-Gateway, und dass dies wirklich Probleme verursachen kann. Er nimmt Ihren gesamten Traffic und lässt ihn durch sein Gerät weiterleiten, potenziell auf Ihren gesamten Traffic schauen und sensible oder vertrauliche
Informationen stehlen . Also, was sehen Sie P Snooping tut, ist es überprüft de HCP-Nachrichten, und speziell erlaubt oder verweigert es auch D. H c P Server-Antworten. Und während es diese d HCP-Nachrichten inspiziert ist, ermöglicht
es die Erstellung einer D HCP Snooping Datenbank und was das ist es speichert I, P Adresse und Mac Bindungen für alle Computer, die eine D.
H.
Cerhalten haben H. C P Lease von einem D H C P Server, der sich auf einem vertrauenswürdigen Port befindet, ist, dass Sie angeben müssen, welche Schnittstelle auf Ihrem Switch ein D hat, um Server darauf zu sein, und dass Sie angeben müssen, dass Schnittstellen eine vertrauenswürdige Schnittstelle sind, dass ich D H C P Server-Nachrichten von dieser Schnittstelle oder auf dieser Schnittstelle kommen und dass die Datenbank erstellt wird und seine referenzierte in anderen Funktionen ist jetzt Wir haben vertrauenswürdige Informationen für I p Adresse zu Mac Adressbindungen und auch, was Bösewicht und welche Schnittstelle sie leben aus. Und wenn DBCP-Snooping auf einem Bösewicht die serverseitigen DCP-Nachrichten aktiviert hat, dürfen
sie nur von den Vertrauensimporten eindringen. Das macht es also vertrauenswürdige Informationen und standardmäßig. Wenn Sie de HCP-Snooping konfigurieren, sind
alle Schnittstellen nicht vertrauenswürdig. Sie müssen eingehen und speziell eine als vertrauenswürdig konfigurieren. Aber mit diesem Teig,
bedenken Sie, dass diese Situation ist, dass Sie Ihren Schalter haben. Ich habe noch einen Schalter und du hast einen Arbeitsplatz, oder? Ich würde sagen, dass diese Luft diese Luft angeschlossen hat diesen Kerl hier drüben und wir haben d h c p Server. Ehrfürchtig. Und dann sagen wir hier drüben, wir haben Rogue de HCP oder haben einfach „Nennen Sie es Schurke sitzen
hier drüben , richtig? Ist das der DTP-Server meldet unsere Workstation hier. Es sendet diese Sendungen aus, richtig? Für D entdeckt HCP, hallo zu sagen. Alle D HCP-Server Bitte antworten Sie mir, so dass es am Ende sowohl zu unserem Road D h C P Server als auch zu unserem vertrauenswürdigen d h C P Server. Jetzt wird der Rogue D h C P Server mit einem Angebot antworten, aber da diese Schnittstelle hier keine vertrauenswürdige Schnittstelle ist und wir ein d h d p
Snooping hier auf dem Switch aktiviert haben , dann wird dieser Frame fallen gelassen Ist es nicht so etwas wie den Port deaktiviert. Es wird einfach den Rahmen fallen lassen. Dieser Frame ist nicht zulässig, da ein serverseitiger d HCP-Frame und es sich nicht auf einem vertrauenswürdigen Port . Nun, wenn der d.
H. H. C P-Server, der vertrauenswürdig ist, diesen empfängt und er seinen Rahmen zurücksendet und Sie diesen Port als vertrauenswürdiger de HCP-Snooping-Port
konfiguriert haben . Und du musst hier auf diesem Schalter schnüffeln? Ehrfürchtig. Dieser Rahmen ist jetzt erlaubt und er wird weitergeleitet, und er wird zurück weitergeleitet und geht zurück über diesen Weg. Nun, die Sache ist, ist das auch auf diesem Schalter hier? Diese Schnittstelle muss auch eine vertrauenswürdige Schnittstelle sein. Da der D H C P Server die Antwort umrahmt. Das Angebot wird immer noch ausgefordet oder eintritt kommen auf dieser Schnittstelle hier und dass, wenn Sie das nicht als vertrauenswürdige Schnittstelle verlassen, dann wird dieser Frame am Ende in Ihrem GHP
fallen gelassen wird, einfach nicht funktionieren. So ist DTP Snooping mit I p d c p snooping V Land Command konfiguriert, wo Sie es pro Bösewicht aktivieren. Jetzt muss es auch global aktiviert werden. Ich bin ein paar Mal auf dieses Problem gestoßen. Ich habe mich gefragt, warum Sie schnüffeln nicht funktioniert, und ich habe es auf dem V Lamm aktiviert. Aber ich habe es nicht global aktiviert. Also haben wir eigentlich zwei Befehle hier i p d. Ein Tipi schnüffelt Bösewicht und geben dem Bösewicht Nummer. Und dann ist auch nur i p d HCP-Snooping und die Schnittstellenvertrauensstellung auf der
Schnittstellenkonfigurationsebene konfiguriert , und es ist mit dem I P. D. HCP snooping Trust Befehl. So kann die Datenbank, die erstellt wird, mit dem show I PGP Snooping Datenbank
Befehl angesehen werden und dass wir hier drüben mit dem Do Show I p d HCP Snooping haben, dass wir das
sowie die Datenbank hier sehen können . Und eigentlich, verzeihen Sie mir, das ist keine Datenbank. Das ist verbindlich, und wir werden das im Labor hier sehr bald durchmachen. Also schließlich,
etwas, das stark auf DHC Snooping beruht, ist dynamische Inspektion, die d A. I, wie Sie es am häufigsten abgekürzt sehen werden. Es verweist auf die D A GP Snooping Datenbank, um unsere Anfragen und Antworten zu überprüfen und
sicherzustellen , dass sie gültig sind. Also, da Sie jetzt wissen, was ich P-Adresse und Mac-Adresse leben von jedem Port,
dann, wenn Sie eine AARP rechts senden, ist
es das Adressauflösungsprotokoll. Es übersetzt Mac-Adressen und ich p Adressen oder entspricht dem, wenn Sie auf
unserer Anfrage senden Sourcing von Ihrer Mac-Adresse eine I p Adresse sagt Wer besitzt diese I p Adresse? Sagen Sie diesem ich p Adresse seine Beschaffung von Ihnen als Mac-Adresse, dann hat es die Möglichkeit zu überprüfen und sicherzustellen, dass das tatsächlich korrekt ist. Jetzt schützt das vor unserer Vergiftung. Ist das, dass du die Fähigkeit hast, oder? Nehmen wir an, ich habe hier einen Switch und wir haben einen Router, dass das ins Internet geht und dass wir hier eine Workstation haben. Wir haben einen schlechten Schauspieler hier. Zeichnung ist ein Hut für schwarzen Hut. Was auch immer. Das funktioniert nicht. Aber wir haben, weißt
du, einen schlechten Schauspieler hier, wohin kommt, so wie dieser? Und wenn wir versuchen, ins Internet zu kommen, wo auf unserer Workstation hier und wir versuchen, ins Internet zu kommen, ist
richtig, dass wir uns für unsere Router,
unsere Gateways, Mac-Adresse oder ich p Adresse, die wir wissen, wie wir unseren Datenverkehr weiterleiten, dass wir ein Gateway-Recht von 0,1 haben werden. Nehmen wir an, es ist wie 10.1 Punkt 1.1, und das ist unser Tor, und wir werden dafür sorgen. Zu sagen, wem gehört das? Was? Mac-Adresse besitzt diese I p Adresse jetzt. Ah, böser Schauspieler hier könnte weitergehen und in diesem Namen antworten und sagen, wer, ich? Eigentlich besitze ich das oder einmal. Ein schlimmer ist, dass der schlechte Schauspieler aussenden kann, was er als unentgeltlich Arps bezeichnet. Es kann sagen, Hey, alle, ich besitze 10.1 Punkt 1.1 und es wird das weiter senden. Und das ist ein Kunstvergiftungsangriff, wo jetzt all dein Verkehr an diesen Kerl
weitergeleitet wird . Im besten Fall ist
dies nur jemand, der versehentlich doppelte I p Adresse im Netzwerk konfiguriert hat. Im schlimmsten Fall leitet
diese Person dann den Verkehr über den Router, und er wird nur den ganzen Verkehr durch ihn weitergeleitet und dass Sie nicht
klüger sind . Aber er ist in der Lage, einen Blick auf potenziell stehle, sensible oder vertrauliche Informationen zu werfen, und das ist etwas, was wir definitiv nicht wollen. Zehe Haveman. Wir wollen also überprüfen, ob unsere Anfragen und Antworten tatsächlich gültig sind und dass sie einem vertrauenswürdigen Satz von Informationen
verglichen werden, die unsere D.
H.
Two p snooping Datenbank sein wird H. , die während unserer d HCP Snooping erstellt wurde -Prozess. Also I p AARP Inspektion ist der Befehl, den Sie verwenden würden, um dynamische AARP
Inspektion zu konfigurieren , und es ist ein globaler Konfigurationsbefehl und es ist pervy Lynn ähnlich wie DCP
snooping konfiguriert . Sie müssen auch die Schnittstellenvertrauensstellung konfigurieren. Ah, viel wie bei DHD schnüffeln, dass vier Geräte, die statische I p Adressen zugewiesen haben,
können Sie dio i p r Inspektion Vertrauen, so dass die Überprüfung, ob es ein gültiger AARP ist oder nicht vollständig auf einem vertrauenswürdigen umgangen
werden Schnittstelle Damit die Schnittstelle hier, wo der Router verbindet, können Sie dieser Schnittstelle vertrauen und sagen, ich habe eine statisch konfigurierte i p Adresse auf dieser Schnittstelle, wo ich dieses
Gerät kenne und vertraue und dass ich meine dynamische umgehen werde, unseren Inspektionsprozess. Ehrfürchtig. Also gehen wir jetzt durch das Labor, und ich weiß, dass wir hier eine Menge Worte haben, aber lassen Sie uns das nach dem anderen durchgehen und schauen, was wir tun werden. Also werden wir zuerst die Port-Sicherheit konfigurieren, dass wir zwei Router hier R eins und R zwei haben. Wir haben einen Schalter in der Mitte des Guy de h C P Servers hier drüben. So wird man ein d HCP-Client sein. Auch wird eine statisch zugewiesene I-P-Adresse sein. Unser Netzwerk ist der 10.1 Punkt bis 0.0 Schrägstrich 24 Netzwerk und wir werden 0,5 zu r zwei zuweisen und r D h c p Server wird 20.1 sein. Wir werden den Kerl eigentlich nicht anfassen. Ich habe bereits den D H C P Server hier konfiguriert, dass wir nur auf dem
Switch und auf den Routern hier zu gehen und zu bezahlen und zu sehen, was passiert, wenn wir diese Schicht zu Sicherheitsmaßnahmen auf dem Switch
konfigurieren und sehen, was passiert, wenn wir Verstöße haben und auch, wie es aussieht, wenn es richtig funktioniert. Also zuerst, wir machen Hafensicherheit. Wir erhalten eine Konfiguration Port Sicherheit auf schnelle eine Größe, Null Schrägstrich zwei von Switch eins. Also auf dieser Schnittstelle, die man ist verbunden. Teoh, wir werden die Port-Sicherheit konfigurieren. Jetzt weiß
ich, dass diese Schnittstellenbenennungskonventionen ein wenig anders sind als zuvor. Dies liegt daran, dass ich nicht das I p Bass oder Land Base Image für GNs Baum habe, dass ich meine physischen Geräte
herausziehen und weitermachen und meinen physischen Switch und Router verwenden muss ,
um voranzugehen und dieses Labor hier einzurichten. Es wird also auch hier ein wenig anders aussehen, als vorher, nur weil wir eine andere Council Software verwenden und dass hier, genau wie eine kurze Notiz, die auch sind, kein Router per se
ist, es ist ein Layer drei Schalter. Deshalb ist die Namenskonvention für die Schnittstelle auch in der gleichen Art von
Switch-Benennungskonvention hier. Aber es wird effektiv genauso funktionieren, weil alles, was wir tun, ist, einige Pakete von
der Mac-Adresse dort zu beschaffen . Ehrfürchtig. Also lassen Sie uns zuerst Port Security konfigurieren und einen Blick darauf werfen, was passieren wird . Großartig. Also sind wir alle auf Schalter eins hier, gehen , gehen, aktivieren und
verurteilen e. Gehen wir zur Schnittstelle schnell. Eine Seite war sie so, und tatsächlich lassen Sie uns eine do Show Run Schnittstelle schnell einmal im letzten Jahr tun. , auch, Das ist
auch,dass wir gerade jetzt nur ein Zugangshafen sind. Dies war ein Trunk an einem Punkt, so dass die Kapselung auf 1.0.1 Q gesetzt ist Aber es ist nur ein Zugangsport jetzt in Volume und es gibt keine zusätzliche Konfiguration. Also lassen Sie uns fortfahren und Port Security konfigurieren. Also, wenn wir gehen wechseln Port Security und das ist eigentlich alles, was wir haben, um Dio ist jetzt
Port-Sicherheit aktiviert ist. Nun, wenn wir zeigen Port-Sicherheit aussieht, dann sehen wir, dass wir Schnittstelle schnell haben. 102 mit Port Security aktiviert ist, ist
es eine maximale i Mac-Adresse erlaubt und dass es derzeit eine Mac-Adresse gibt. Also, wenn ich dio zeigen Port Security-Schnittstelle schnell 102 dann unsere letzte Mac-Adresse hier war 000 c 8508 und es ist auf V Liam eins auf, dass. Wir haben Port Security aktiviert ist sicher und der Verstoßmodus wird heruntergefahren. Cool. Also, was geht zu unserem hier? Richtig. Und lassen Sie uns zunächst ermöglichen, eine Show-Schnittstelle schnell, uh, Null Schrägstrich Null, denn das ist die Schnittstelle, die mit unserem Switch auf der Schnittstelle verbunden ist, die wir Port Security
konfigurieren und nur einen kurzen Blick ist dass wir die gleiche Mac-Adresse hier die 000 c 8508 Standard für Null haben und dass wir diese Informationen direkt hier haben, dass Sie vielleicht oder nicht darauf geachtet haben, bevor es die verbrannte Adresse ist. Also die Hardware-Mac-Adresse, die auf dieser Schnittstelle ist dies da, weil Sie
tatsächlich die Mac-Adresse ändern können , die dieser Schnittstelle zugewiesen ist, und verwenden Sie eine andere
Mac-Adresse und tun Spoofing auf diese Weise. Also nur um jetzt zu zeigen, ist, dass wir unseren Standard pingen können. Gateway ist, dass ich eine Show I p Schnittstelle kurz tun, ist ich bereits d HCP aktiviert auf Fast Year Zero und dass wir die Adresse von 10.1 Punkt 2.100, dass es up ist und dass ich zahlen 10 121 Stunde D h c p Server und das ist erfolgreich. Neil. Was ich tun will, ist, dass ich gehen verurteilen Tee und gehen, um Schnittstelle schnell Ihre Null und lassen Sie uns
unsere Mac-Adresse auf etwas anderes setzen . Lassen Sie uns hören, dass es auf die vier punktierte Art und Weise verwendet wird, die Cisco normalerweise verwendet. Also Goddio, nur 1 bis 11 Punkt wird mehr als verdoppeln für unseren Arm eins rechts und das ist unsere
Mac-Adresse . Lassen Sie uns voran und tatsächlich werfen Sie einen Blick auf, was auf unserem Schalter bereits passiert ist, dass wir genau hier haben. Port-Sicherheit auf eine Ebene zwei Fehlermeldung hier. P Secure Verletzung Sicherheitsverletzung durch Mac verursacht. Adresse 1 bis 11 Punkt Frau, eins, Doppel ein auf Schnittstelle schnell 102 Und dass der Frieden sichere Verletzung der Port
Sicherheitsverletzung Fehler erkannt und setzt es in Luft behindert Zustand, dass gerade jetzt, wenn ich
gehe zeigen im Status, dass schnell 102 in Luft Deaktiviert ist. Wenn ich Port-Sicherheit zeige, weiß
ich, dass meine Verletzung Inkrementelle Zehe eins zählt. Und die aktuelle Adressenanzahl ging tatsächlich auf Null, weil diese Schnittstelle deaktiviert ist . Nun, wenn ich eine Show Port Security-Schnittstelle schnell tun 102, dass Port-Sicherheit aktiviert ist und es ist unsicher Shutdown-Status und dass die letzte Quelladresse war dieser Kerl, derjenige,
der tatsächlich die Verletzung verursacht und dass die Sicherheit Verletzung Anzahl wurde Zehe ein Nagel
implementiert, um zu zeigen, was hier passieren würde, ist Lassen Sie uns gehen verurteilen Tee und gehen Sie zur Schnittstelle schnell. 102 Whoops. Und lassen Sie uns keine Klappe machen. Und das eigentlich, habe
ich Port schnell auf diesem Port aktiviert? Uh, vielleicht nicht. Also wird es wahrscheinlich ein paar Augenblicke hier dauern, bis das tatsächlich funktioniert, dass, wenn ich gehe und wirklich schnell von Do show Port Security überprüfen, die tatsächlich wissen, dass die aktuelle
Adressenanzahl bereits eins ist. Also, wenn ich das tue, duche
Sie Flughafen-Sicherheitsadressenliste. Er hat Adressen gesichert und wir haben die konfigurierte Mac-Adresse hier. Und lassen Sie uns voran und machen Sie einfach eine keine Mac-Adresse, um diese Konfiguration hier auf
unserer einen loszuwerden . Und dann, genau so, haben
wir eine weitere Port-Sicherheitsverletzung, weil es einen unentgeltlichen ARP sendet, der „Mein Mac
Adressen“ sagt . Nun, das diese I p Adresse befindet sich jetzt an meiner neuen Mac-Adresse. Die 000 c 8508 d 440 Ehrfürchtig. Also, nein, das ist Hafensicherheit, und Sie können sehen, wie das funktioniert. Wir könnten mehr als eine Mac-Adresse hier zulassen, und in der Tat, gehen
wir voran und machen das wirklich schnell. Lassen Sie uns den Port wechseln, Port-Sicherheit maximal, und lassen Sie uns
auch dissed . Und dann müssen wir die Lippen schließen. Keine Klappe. Und bringen Sie das wieder hoch. Und jetzt, wenn wir eine Show Port Security, unsere Max sichere Adresse zählt bis zu zwei. Und wenn wir uns das nochmal ansehen,
dann gehen wir. Die aktuelle Adressenanzahl beträgt bis zu eins. Und dann können wir jetzt wirklich weitermachen und unsere Mac-Adresskonfiguration hier zurücksetzen, richtig? Und geben Sie ihm die neue Mac-Adresse, weil es jetzt gehen und senden Sie eine unentgeltliche ARP tun eine Show Port Security. Unsere aktuelle Adressenanzahl ist jetzt implementiert, wenn ich tue, Eine Show Port Sicherheitsadresse ist, dass jetzt beide dieser Mac-Adressen zeigen toe live von dieser Schnittstelle schnell 10 und dass sie vom Typ sind, sicher, dynamisch, wo sie erlernt werden ihre gesicherten und dass sie dynamisch sind und dass sie
dynamisch gelernt wurden . Ehrfürchtig. Also, das ist Hafensicherheit. Gehen wir weiter und deaktivieren Sie die Hafensicherheit. Lasst uns keinen Schalter geben. Schlechte Hafensicherheit. Großartig. Und dann lassen Sie uns unsere Mac-Adresskonfiguration hier loswerden. Keine Mac-Adresse. Ehrfürchtig. Und jetzt gehen wir weiter und schauen uns unser Labor hier an, also das war Teil eins. Also gingen wir voran und konfigurierten Port Security. Und dann haben wir den D H C P Server angeheftet und dann die Schnittstelle Mac ändern und wieder angeheftet und wir überprüften die Ergebnisse. Das sind also eins und zwei hier unten. Also gehen wir jetzt zu 34 und fünf. Ist das zuerst dran? Lassen Sie uns voran und konfigurieren de HCP Snooping auf Schalter eins und wir werden auf Lee Fast 101
als vertrauenswürdige Schnittstelle setzen . Eigentlich, lassen Sie mich weitermachen und etwas von diesem Jahr klären. Da gehen wir. Ist, dass wir nur schnelle festlegen werden. Sie sind eins als unsere vertrauenswürdige Schnittstelle für D HCP Snooping. Und wir werden die D A
C P Adresse von unserer einen erneuern und dann gehen wir weiter und schauen uns an, wie die DCP Snooping Bindung auf Schalter 1 aussieht und gehen auch von dort aus. Also gehen wir weiter und gehen hier wieder zu unserem Rat. Ist es vorbei? Wechseln Sie eins. Wir werden zu schnell gehen. Du bist eine andere. Machen Sie ein I p d HCP Snooping Vertrauen. Jetzt haben wir nicht konfiguriert, tun Sie noch schnüffeln, aber wir gingen voran und setzen Sie einfach unsere Schnittstelle als vertrauenswürdig. Und dann gehen wir weiter und gehen Ausgang tun I P D. HCP Snooping würde das global ermöglichen und dann tun ich p D f c p schlafen und aktivieren Sie es auf
dem Bösewicht. Großartig. Das ist also aktiviert Neu, wenn ich das Ende mache. Und wenn ich voran gehe und zeige ich p d HCP snoop, dann haben wir hier, dass es eine vertrauenswürdige Schnittstelle gibt und dass es keine Rate begrenzt hat. Es zeigt uns nur die Konfigurationsinformationen und dass es auf Bösewicht ein aktiviert ist, und dass, wenn wir PDD tp snooping Bindung zeigen, dass es hier keine Bindungen gibt. Also lasst uns weitermachen. Und auf dieser Schnittstelle entfernen
wir die I-P-Adresse und lassen Sie es diese erneuern. Also werden wir gehen Nein, ich p Adresse. Und dann lassen Sie uns eine do Show i p Schnittstelle kurz tun und dass wir jetzt eine nicht zugewiesen auf schnelle 00 und lassen Sie uns tun, ich p Adresse DHC p. So könnte es ein paar Momente hier dauern, um voran zu gehen und zu senden, dass entdecken. Und da geht es Es wurde die I P
Adresse 10 Punkt auf 10.0.100 mit einer 24 Bit Maske zugewiesen . Wenn wir gehen und überprüfen unsere Schalter hier ist, dass jetzt, wenn wir eine Show I p d tun. Ein zweiteiliges Snooping Bindung ist, wir haben jetzt eine Bindung ist, dass wir unsere Mac-Adresse, die bis zu 10.1 Punkt 2.100 abgestimmt
ist, und es dauerte die geringste Zeit als Nun, gut. Und wie es gelernt wurde, was v Land es ist, welche Schnittstelle, die dieses Gerät lebt
auch von . So funktioniert unser d HCP Snooping. Das lassen Sie uns voran gehen und dies tun, ist gut, tatsächlich, entfernen Sie die Schnittstelle Vertrauen. Lassen Sie uns gehen, um T-Schnittstelle schnell einen Schrägstrich Null Schrägstrich ein uns zu verurteilen. Nein, ich p d http schnüffeln Vertrauen genial! Und dann gehen wir weiter und machen es wieder. Nein, ich adressiere die Adresse und lasse diese Adresse hier los und dann werde ich die Adresse dcp du wirst uns lassen, dass für eine Weile sitzen, oder? Ist, dass wir gingen voran und und tat dies. Es dauerte ein wenig, bis diese d HCP-Adresse zugewiesen wurde, Also gingen wir voran und setzten das für DHC P. Wenn es eine Adresse erhält, sollte
es uns kurz hier zeigen, was ein wenig zurückgeht, es hat immer noch keine Adresse bekommen und dass die Verletzung hier für D HCP Snooping
tatsächlich nicht protokolliert wird . Es wird keine Falle gesendet und nur die Frames werden gelöscht, dass die Antwort-Frames hier vom D. H.C P-Server einfach gelöscht werden. Also werden wir nie eine I.
P-Adresse erhalten , die wir weitermachen müssen und unser Vertrauen auf diese Schnittstelle zurücksetzen müssen. Und dann, wo das wieder vertraut ist, machen
wir ein Nein I p Adresse und tun ich p Adresse THC, P. Und dann sollten
wir für einen Augenblick eine I p Adresse von D H E P bekommen. Und da ist es richtig dort. Ausgezeichnet. Werfen wir einen Blick auf unsere Laborschritte hier Ein weiteres Mal ist, dass wir jetzt d HCP Snooping
konfiguriert haben und es funktioniert. Wir haben bestätigt, dass es mit der vertrauenswürdigen Schnittstelle ist. Also lassen Sie uns jetzt gehen und konfigurieren Dynamic ARB Inspektion ist, dass wir auf Lee Fast
101 als vertrauenswürdige Schnittstelle setzen , weil diese 1010.1 auf der 10 Punkt 10.0.1 Es tut mir leid, 10.1 Punkt 2.1 Adresse, die statisch zu unserem d zugeordnet ist. H. C P Server. Also muss ich diese Schnittstelle als vertrauenswürdige Schnittstelle für die dynamische Inspektion festlegen. Und dann gehen wir weiter und bezahlen das von unserem. Und dann werde ich auch zu unserem zu gehen und versuchen, den D.
H.CP-Server zu pingen H.C und zu sehen, was dort passiert. Lassen Sie uns also voran und konfigurieren Sie die dynamische ARB-Inspektion und stellen Sie unsere vertrauenswürdige Schnittstelle. Es wird I p r Inspektion Bösewicht ein sein. Und dann gehen wir zu unserer Schnittstelle schnell 101 und machen I. P R. Inspection Trust. Ehrfürchtig. Also nein, das ist da. Lasst uns zu unserem einen gehen. Lasst uns unseren D. C. P-Server bekämpfen, und das ist erfolgreich. Wir haben einen verloren, weil wir unsere über hatten. Aber das ist kein Problem ist, dass das hier erfolgreich ist. Jetzt gehen wir zu unseren beiden hier. Lassen Sie uns gehen ermöglicht eine Show I p Schnittstelle kurz. Wie ich schon sagte, das ist eigentlich ein Schalter s Also deshalb haben wir so viele Schnittstellen. Aber unsere v Liam eine Schnittstelle 10.1 Punkt zu 0.5. Wenn ich gehe zahlen $10 warnen Punkt 100.0.1 und geben, das funktioniert nicht. Und wenn Sie hier oben bemerkt haben, änderte sich
das Symbol für unseren Schalter,
zeigt, dass es eine Nachricht zeigt, dass ihre, wenn
wir hier zurück gehen, wir haben all diese Fehler passiert. Diese Protokollmeldungen zeigen ungültige Arps und ungültige AARP-Anfragen speziell, dass dies unsere E s für eine Antwort sein wird, wenn das benötigt wurde, dass es auf schnelle 10 ist, für wo sind zwei Leben, richtig? Und dass es uns die Mac-Adresse und ich p Adresse zeigt, die der AARP behauptet und dass es nicht in der d HCP Snooping Datenbank ist. So ist es nicht erlaubt, dass AARP und wird es nur fallen und dass diese Art von Log-Meldungen geschaltet dynamische AARP Inspektion eine Ebene vier Log-Nachricht und es ist d HCP Snooping. Leugnen. Interessanterweise ist
etwas zu beachten,dass, wenn Sie die dynamische AARP-Inspektion aktiviert haben, ohne d
HCP-Snoopingaktiviert haben, was es Ihnen erlaubt, dies zu tun,
aber diedynamische AARP-Inspektion wird alles ablehnen Interessanterweise ist
etwas zu beachten, dass, wenn Sie die dynamische AARP-Inspektion aktiviert haben, ohne d
HCP-Snooping aktiviert haben, was es Ihnen erlaubt, dies zu tun,
aber die da es keine Einträge in der D. A. C P Snooping-Datenbank gibt, so dass es behauptet, dass alle Arps ungültig sind. Also, jetzt, da wir das getan haben, lassen Sie uns voran und vertrauen schnell 104 und dann lassen Sie uns zahlen und überprüfen Sie die Unterschiede dort, aber tatsächlich könnte eine Show I p R. Das war ein Fehler. Wenn wir eine Show I p r Inspektion tun ist, dass dies zeigt uns Informationen über unsere Konfiguration . DBCP Tropfen wurden 29. Es wurden 10 weitergeleitet und 29 als Ganzes fallen gelassen. Und dann können wir auch zeigen i p r Inspektionsschnittstellen und es zeigt uns unsere Rate, die
unser Burst-Intervall begrenzt und was der Vertrauenszustand für unsere Schnittstellen ist. Also gehen wir zurück zu verurteilen e algo Schnittstelle schnell. 104 wir werden dio i p r Inspektion Vertrauen Ehrfürchtig! Und jetzt, wo das da ist, gehen
wir zurück zu unseren beiden. Wenn wir versuchen zu pingen, ist
es erfolgreich. Es dauerte ein wenig lange für die 1. 1, aber von dort ist es erfolgreich. Ehrfürchtig. Nun sollte Ihnen das zeigen, wie d HCP-Snooping und dynamische AARP-Inspektion funktioniert und wie Portsicherheit funktioniert und wie diese konfiguriert ist und wie Sie dies auch überprüfen und
bestätigen können .
42. 5.7 drahtlose Sicherheit: unermüdliche Sicherheit. In diesem Video werden
wir einen kurzen Überblick über die Geschichte der Sicherheitsprotokolle in
drahtlosen speziell in WiFi verwendet zu gehen . Und dann werden wir auch einen Blick auf WP werfen, einen WiFi-geschützten Zugang und W P zwei und die neu veröffentlichte WP ein drei. Und dann werden wir auch ein kurzes Labor durchlaufen, das auf einem Cisco Wireless-Controller durchläuft, wie man einen neuen SS I D und wie man ihn für unsere beste Wireless-Sicherheit im Moment für W p.
A
konfiguriert. A wie man einen neuen SS I Deinrichtet
und wie man ihn für unsere beste Wireless-Sicherheit im Moment für W p.
A
konfiguriert. lassen Sie uns einen Überblick über einige Wireless-Sicherheit machen. W. P, ein drahtloser geschützter Zugang wurde als sofortiger Ersatz entwickelt, um zu wehen, wenn er als unsicher
festgestellt wurde . Scheint weap steht für Wired äquivalent. Privacy Whip wurde gefunden und zu der Zeit sogar bekannt, ziemlich unsicher zu sein. Es ist anfällig für viele verschiedene Arten von Angriffen, und vor allem ist
es anfällig für Offline-Angriffe für Entschlüsselungsangriffe. Dass WP eine Zertifizierung implementiert die meisten 802 11 i, dass das ist die Spezifikationen, die WP eine Zertifizierung besagt, dass Ihre Implementierung zertifiziert wurde, um alle
obligatorischen oder die meisten der obligatorischen Elemente von einem Zehe bis Zehe enthalten 11 I und besonders für WP a Wenn das veröffentlicht wurde, führte
es T Kip temporale Kee Integrity Protocol für pro Paket Schlüssel ein. Und das bekämpfte wirklich viele der wichtigsten Sicherheitsbedenken für weap und Veränderungen. Welcher Schlüssel wird verwendet, um Ihr A zu verschlüsseln? Verpacken Sie es auf einer Paketbasis. Also WiFi-zertifizierte Geräte und WiFi,
wohlgemerkt, ist eine Allianz. Es gibt die WiFi-Allianz, und sie zertifizieren Geräte, um mit verschiedenen Standardisierungen von speziell
hier konform zu sein . $802 in i ist für WP A und W p a. Zu diesem WP ein zwei ist spezifisch es implementiert alle obligatorischen Elemente von einem Zeh zu sterben. 11 i und das ist, dass W p A. Insbesondere Mandate Unterstützung für CCMP. Und wir werden darüber in den nächsten Folienjahren zu dem reden, was das ist. Und es ist ein A-basiertes Verschlüsselungsprotokoll. Sie können sich erinnern, a s, wenn wir über VP Enden gesprochen, dass A s ist der erweiterte
Verschlüsselungsstandard . CCMP ist ein E s basiertes Verschlüsselungsprotokoll und Ihre drahtlose Sicherheit als Hinweis hier
ist es besonders wichtig, weil jeder in Reichweite in die Übertragung hören kann. Denken Sie darüber nach, anstatt ein physikalisches Kabel als Übertragungsmedium zu verwenden, verwenden
Sie die Luft,
den Raum um Sie herum, die elektromagnetischen Wellen, die ausgestrahlt werden. Wenn jemand in der Hörentfernung von dieser Übertragung ist, kann er
diese Daten sammeln und dann sagen, dass, um zu gehen und zu beginnen, diese später zu entschlüsseln und
Ihre sensiblen Informationen zu finden . Sie können eine Erfassung sofort tun, dass, wo wir gehen würden, und sperren Sie unsere Schalter hinter verschlossenen Türen und stellen Sie sicher, dass wir ein gutes Kabelmanagement oben in der Decke, wo es nicht leicht zugänglich ist. Und dass unsere Switches sicherstellen, dass der Datenverkehr nicht zu den falschen Geräten geht und nur
an das Gerät weitergeleitet wird , für das es drahtlos vorgesehen ist. Jedes Gerät in Reichweite kann auf diese Übertragung hören und kann möglicherweise die übertragenen
Informationen erhalten . Vergleichen wir also ein paar dieser drahtlosen Sicherheitspartikel. WP a implementiert t kip von Nachrichtenintegritätsprüfungen, und es ist stärker als die Cy Click-Redundanz. Überprüfen Sie den CRC, der in Web verwendet wird, dass das ist, wo T kip wirklich verbessert. Es tut mir leid, w P. A. Wirklich verbessert auf W E. P ist, dass T KIPP viel stärker ist als CRC für Integritätsprüfungen und bessere
Nachrichtenintegritätsprotokolle existierten zu der Zeit, als W.
P. P. A. Wurde veröffentlicht, aber in der Regel waren sie für die Netzwerk-Schnittstellenkarten,
die speziell nicht der Zugangspunkt,
der drahtlose Zugangspunkt, aber die Schnittstellenkarten, die Knicks, die auf den Geräten auf unseren Laptops verwendet wurden und so, dass diese Protokolle in der Regel rechnerisch e teuer waren, um die notwendige Menge an
Durchsatz aufrechtzuerhalten . Und so wurde T. Kip eher als andere sicherere oder bessere Integritätsprotokolle verwendet. Und wo CRC problematisch war, ist, dass es erlaubt, dass Ihre Übertragungen, Ihre Frames möglicherweise modifiziert und erneut übertragen werden. Und der Bahnhof und der Zugangspunkt waren nicht so klüger. Und als eine kurze Notiz s ta hier für Station, das ist, dass Ihr Client und ein P. Dies ist Ihr drahtloser Zugangspunkt, und dass dieses Diagramm hier unten zeigt den 4-Wege-Handschlag, den W p A und W P A . Um zu überprüfen, ob Sie den richtigen vorgeteilten Schlüssel haben, den Sie tatsächlich
berechtigt sind , sich mit diesem Netzwerk zu verbinden, und beginnen Sie eine Sicherheitszuordnung mit dem Zugriffspunkt so dass Sie Daten verschlüsseln können, die zwischen jetzt w p a übertragen werden. Um zu verbessern auf t kip. Und, wie gesagt, es verwendet CCMP jetzt CCMP steht für Counter-Modus als erste Sitzchiffre Blockverkettung. Das ist der zweite Code für die Nachrichtenauthentifizierung. Das ist das M-Protokoll, und das ist CBC. Mac ist die Chiffre Block Chaining-Nachricht, Authentifizierungscode Abschnitt von CCMP, und dass, speziell, CCMP ist der Counter-Modus von CBC, Mac, und das ist noch stärker als Tee-Kip. Und wie ich schon sagte, sowohl W P. A als auch W p A. Um einen 4-Wege-Handshake zu verwenden, um zu bestätigen, dass der richtige vorgeteilte Schlüssel auf beiden
Seiten im Besitz ist , und es tut dies, ohne jemals den tatsächlichen Vor-geteilter Schlüssel. Ich wäre mit den Richtungen und den Schritten hier in dem 4-Wege-Handshake vertraut, dass die A nonce vom Zugangspunkt zur Station übertragen wird, die der Kunde ist. Und dann konstruiert die Station den vorgeteilten P T. K hier, und der S nonce plus Mick wird zurück zum Zugangspunkt transportiert, und dann baut der Zugangspunkt sein P T. K und überträgt das zurück. Und solange alles einig ist, wird eine Bestätigung zurückgeschickt und wir wissen jetzt, dass wir den richtigen
vorgeteilten Schlüssel auf beiden Seiten haben . Und der eigentliche Schlüssel selbst wurde nie übertragen, so dass er nicht sein konnte. Versöhnler hat eine viel geringere Wahrscheinlichkeit, kompromittiert zu werden. Beide w p A N w P A. Um auch Erweiterungen zu unterstützen. Unser Extensible Authentication Protocol, das auch als 802.1 x bekannt ist. Dies wird als der Enterprise-Modus bezeichnet, dass, wenn Sie WP a oder B p A zu persönlichen sehen, das ist für PS K, Pre Shared Key und W P A oder WP Enterprise ist die Deep Extensions Implementierung oder die 802.1 x Implementierung waren. Normalerweise würden Sie etwas wie Radius oder L DAP für die Authentifizierung verwenden, möglicherweise zertifikatbasierte Authentifizierung mit WP ein persönliches Es tut mir leid, W p Ein Unternehmen oder WP zu Unternehmen. Jetzt verwendeten sowohl der persönliche als auch der Enterprise-Modus die gleiche 128-Bit-Verschlüsselung. Dies ist etwas, das ich zur Kenntnis nehmen würde, dass für WP A und W P. A. sowohl für Unternehmen als auch für den persönlichen Modus für beide. Verwenden Sie die gleiche 128-Bit-Verschlüsselung. Lassen Sie uns nun ein wenig über WP ein drei sprechen und wie diese Unterschiede mit WP a zuerst nach oben . Was ich bemerkt hatte, wo wir die gleiche 128 Bit Verschlüsselung für Personal und Unternehmen mit WP und P P A bis W hatten . P.A. P.A Drei erfordert 192 Bit äquivalente Verschlüsselung für den Enterprise-Modus, während W 1 28 Bit für den persönlichen Modus immer noch in Ordnung ist. Jetzt W p. a. Drei. Die andere große Änderung, die hier ist, ersetzt den PS K 4-Wege-Handshake durch ein neues Protokoll namens Simultaneous Authentication of Equals, typischerweise als S E angegeben. Und es gibt ein Diagramm, das die S A E Protokollübersicht hier zeigt und die Schritte, die beteiligt sind, würde ich nicht unbedingt die einzelnen Schritte, die hier beteiligt sind, aber Sie können sehen, dass s eine Art von hat seinen eigenen Bit hier an der Spitze. Und dann macht es einen PS K den 4-Wege-Händedruck hier unten. Es fügt irgendwie auf die PS K Vier-Wege-Handshake mit seinem S ein essen eine gleichzeitige Authentifizierung von Gleichen. Und als eine kurze Anmerkung, es beinhaltet Vorwärtsgeheimnis, um Offline-Entschlüsselungsangriffe zu verhindern. Dies war etwas, für das WP auch anfällig war, dass man die Übertragungen aufzeichnen konnte, die dort waren und in der Lage sein, sie
offline zu erzwingen und diese ausgezeichneten zu entschlüsseln. Das ist also der Hauptüberblick zwischen W. P A. W p a zwei und W P A drei WP ein drei. Als eine kurze Anmerkung wurde
dies im Juni 2018 veröffentlicht. Die eigentliche Zertifizierung dafür war, dass die Geräte noch erstellt werden und den
Zertifizierungsprozess durchlaufen , also wird das einige Zeit dauern, bevor das tatsächlich herauskommt. Also lasst uns jetzt in unser Labor springen und einen Blick darauf werfen, was wir damit machen werden. Es wird ein ziemlich einfaches Labor. Wir werden in einen Wireless-Controller springen, und wir werden eine dynamische Schnittstelle mit Kalbfleisch und 50 hinzufügen und wir werden eine SS i d konfigurieren, um die neue virtuelle Schnittstelle zu verwenden, und wir werden die S s I D setzen, um WP a two p s k oder WP zu verwenden, um persönliche, und ich werde dies tatsächlich so einstellen, dass es nicht ausgestrahlt wird, und ich werde Ihnen zeigen, wo diese Option ist . Aber ich werde die s i d aktivieren. Dies liegt daran, dass dieser Wireless-Controller tatsächlich in einer Produktionsumgebung ist. Und ich will nicht, dass Teoh eine neue SS-Idee hat, nur zufällig für Leute auftaucht. Die Änderungen, die hier vorgenommen wurden, haben keinen Einfluss auf die bestehenden SS i ds für den Fall, dass Sie ein Produktionsnetzwerk verwalten, das, wenn Sie eine neue SS I d hinzufügen. Dies sollte keine Auswirkungen auf die bestehenden haben, es sei denn, Sie haben eine große Konfigurationsproblem der überlappenden Schurken oder I p Adressen oder Dinge dieser Art. Und schließlich werden
wir die S i d zu einer AP-Gruppe hinzufügen,
und ich werde Ihnen zeigen, was das bedeutet, kurz, wenn wir schon ins Labor gehen. Also gehen wir zu unserem Wireless-Controller hier. Also hier sind wir, auf einem 55 100 Siris Wireless-Controller. Also zuerst, gehen wir weiter und fügen unsere neue dynamische Schnittstelle mit Kalbfleisch und 50. Also gehen wir zum Controller-Tab. Und dann gehen wir zu unserem Interface-Bereich, und wir geben Ihnen eine neue Schnittstelle hier oben rechts. Unser Schnittstellenname. Ich rufe diesen B J-Zug an. Liebe ein Wohnmobil Land i d. Es wird 50. Ehrfürchtig. Und dann sind wir hier in unserem Schnittstellenkonfigurationsbereich. Also die Portnummer, der primäre Port, den wir verwenden möchten, was der physische Port auf dem Wireless-Controller ist, den diese Schnittstelle diese dynamische Schnittstelle verwenden wird. Also, wo diese virtuelle Schnittstelle, das Kalbfleisch und 50 Schnittstelle? Welcher physischer Port, der Karte ist, um zu erhalten Setzen Sie das auf Port eins. Und wir werden keine Verstärkung Armen haben. Das wird Port Zero, unser Bösewicht. Identifizieren Sie Iris 50. Lassen Sie uns eine
I-P-Adresse von $10 machen. 50.0 Punkt zu und Netzmaske wird erstaunt sein. 24 ihr Tor. Lass uns $10.50.0 Punkt eins machen. Ich habe dies nicht wirklich auf einem Router oder Switch im Moment konfiguriert, so dass dies s s i d wäre nicht funktionsfähig, aber das ist, was wir hier auf unserem Wireless-Controller einrichten werden, müssten
Sie die entsprechende Bösewicht Konfiguration an der Ebene zwei und Schicht drei Konfiguration auf Ihrem Router, um Ihre neuen s i d tatsächlich funktionieren zu lassen. Und wir werden nicht d HCP-Relay hier oder DCP-Proxy auf dieser Schnittstelle verwenden. Ich werde es bei nur Schicht zwei d HDP belassen, dass die Entdeckungen am Ende einen D h
c P-Server treffen , der sich innerhalb dieser Schicht zur Domäne und alles andere hier befindet. Wir gehen voran und lassen das Gleiche für jetzt, also lasst uns weitermachen und uns bewerben. Da gehen wir. Also jetzt, wenn wir zurück zu unseren Schnittstellen gehen, wir sehen, wir haben jetzt diese neue Schnittstelle B J Zug Labor. Also lassen Sie uns voran und erstellen Sie unsere S i d mit der neuen virtuellen Schnittstelle. Sargon, Teoh, erstellen Sie neue und klicken Sie auf gehen Profilnamen. Dies könnte hier für den Moment willkürlich sein, B j Zug Liebe. Und dann werde ich dasselbe für den Namen tun. Und jetzt sind wir hier im w lan Konfigurationsabschnitt. Also, wie ich schon sagte, ich werde das Kontrollkästchen Broadcast S i d hier deaktivieren, aber ich werde die s s i d
aktivieren.Und dann müssen wir hier festlegen, welche Schnittstelle oder Schnittstellengruppe diese S i d ist ein Mitglied von diesem ist, wo wir unsere neue virtuelle Schnittstelle wählen, die wir die B J Zug
Lab Schnittstelle erstellt haben und dann schauen Sie hier zu unserem Sicherheits-Tab. Wir sehen, dass wir im Moment bereits W p A und W p eine zwei Schicht zur Sicherheit ausgewählt haben. Und dann hier in diesem Abschnitt ist, wo wir speziell auswählen, dass wir wollen, dass WP a
verwendet werden und nicht w p a. Und dann haben wir hier swp a zu Unternehmen mit 802.1 x aktiviert. Im Moment werden
wir das deaktivieren und vorgeteilten Schlüssel verwenden. Und dort gibt es uns die PS K hier unten, wo wir das eingeben können. Ich habe meinen vorgeteilten Schlüssel erstellt, und das ist eigentlich alles, was wir hier tun müssen. Wir könnten einige andere Arten von Sicherheit wie Layer 3-Sicherheit für ah Splash Page oder ein
Captive Portal hinzufügen , dass wir am Ende bekommen, wo wir uns anmelden müssen oder wenn wir 802.1 x
ausgewählt hatten . Wir können unsere Authentifizierungsserver hier mit L DAP oder Radius konfigurieren Hier in unserem Triple A Server Abschnitt. Wir können auch unsere Q A West Richtlinien festlegen und Policy-Mapping mit einem C. L auf unserem Wireless-Controller durchführen. Aber wir werden jetzt nichts davon reinkommen. Wir erstellen gerade eine neue SS I D. Das ist W
P.A
. P.A Nur mit PS K-Authentifizierung. Wir gehen weiter und klicken. Bewerben. Ausgezeichnet. Jetzt, da das geschaffen wurde, gehen
wir zurück in unser W Land. Wir sehen, wir haben B J Zug-Labor, unsere neue, wie diese ich da geschaffen. Und jetzt gehen wir zu unseren aapi Gruppen. Also unsere aapi Gruppen, eine AP Gruppe ist eine Gruppe von Zugangspunkten, wo Sie all diese w landen, richtig? All diese SS-Ideen, aber Sie möchten nicht alle diese SS-Ideen von allen Ihren Access Points übertragen, damit Sie Ihre Access Points in verschiedene Gruppen gruppieren
können, Regel nach Standort. Hier haben wir Aurora, Detroit Jacksonville, Montreal und innerhalb jeder dieser Gruppen haben
wir unsere Zugangspunkte an diesem Ort der Gruppe hinzugefügt und dann, was S s I d s wir in dieser Gruppe übertragen
wollen, Also gehen wir weiter und gehen zu unseren AAPI-Gruppen und schicken uns diese aus der Detroit AP-Gruppe. Wenn wir gehen neue in die W Länder tun BJ Zug Labor als Schnittstelle und B J Zug Labor als s s s I D und gehen Anzeige. Und da gehen wir. Und das ist alles, was du zum Dio hast. Dann in ein paar Augenblicken, sobald die Bereitstellung durch Ihre Kappe Wap zu Ihren Zugangspunkten wirksam wird und
Sie werden sehen, dass S s I d Pop-up, wenn Sie es auf Broadcast eingestellt haben, was wir nicht so ausgezeichnet Das war unser Labor hier. Gehen wir weiter und springen zurück zu unserer Präsentation und durchlaufen ein paar
Übungsfragen , bevor wir zuerst enden. Wie lautet der Name des Authentifizierungsprotokolls, das in WP A drei verwendet wird. Ist es pre Shared Key asynchrone Authentifizierung von equals, Simultane Authentifizierung von equals oder temporale kee Integrität Protokoll Hier war es e unsere gleichzeitige Authentifizierung von equals. Und schließlich welche Botschaft? Integrity Check Protokoll wird von WP A verwendet zwei ist ein t kip CRC, CBC, Mac oder S A T s. Ein essen, wie wir gerade gesehen, war der Handschlag, der für WP ein drei t kipp verwendet hat, ist für W p A C R c ist für weap So Antwort hier bc cbc, Mac oder CCMP wäre auch eine akzeptable Antwort. , Ich hoffe,dass das für Sie informativ war,
und ich möchte Ihnen danken, dass Sie sich angesehen haben.
43. 6.1: Netzwerk-Automatisierung. In diesem Video werden
wir ein wenig darüber sprechen, wie Automatisierung das Netzwerkmanagement und
seine Auswirkungen verändern wird , wie wir das Netzwerk derzeit im traditionelleren Sinne verwalten und welche unterschiedlichen Automatisierungen Technologien für uns tun können. Und genau dann werden
wir ein wenig von Cisco DNA-Center durchlaufen und darüber reden, was das ist und
wie das die Netzwerkautomatisierung erhöht und die Art und Weise verändert, wie wir unsere Netzwerke verwalten. Also zuerst, lassen Sie uns über traditionelle Box by Box-Management sprechen, so war im Allgemeinen, immer noch zu jedem einzelnen Netzwerkgerät gehen. Richtig ist, dass Sie,
sagen wir,
einen Schalter hier haben sagen wir, , , und er ist über einen Router verbunden, und das könnte mit einem anderen Switch verbunden sein, und das ist mit einem anderen Router verbunden. Und dann ist das vielleicht mit
einer Firewall verbunden . Und ich kann hier nicht wirklich Firewall zeichnen, aber jedenfalls haben Sie die Idee, Ah, Firewall und das ist mit dem Internet verbunden, richtig? Und das, um hier Änderungen vorzunehmen, um zu sagen, dass, wissen
Sie, vielleicht haben wir eine Handvoll Computer, die von einem hier kommen, und wir haben eine Handvoll Maschinen, die von einem hier kommen und dann sagen wir, wir haben auch, Sie wissen, ah, drahtloser Zugangspunkt, der von hier kommt und dass wir auch einen drahtlosen Zugangspunkt haben , der von einem hier
kommt und
sagen, dass wir
Türschlösser oder Überwachungskameras haben oder jetzt Netzhaut implementiert haben sagen . Scanner an jedem Schreibtisch oder so
etwas, und dass Sie voran gehen und ein neues Netzwerk für diese Geräte, einen neuen Bösewicht oder
einen neuen Sicherheitskontext einrichten müssen. Eine neue Sicherheitsstufe für diese Geräte. Was brauchst du zu dio? Sie müssen tatsächlich zu jedem dieser einzelnen Geräte gehen und diese Änderung ist, dass Sie ein V Land hier Schalter hinzufügen müssen. Sie müssen eine virtuelle Schnittstelle oder eine Sub-Schnittstelle zu Ihren Routern hinzufügen. Sie müssen Ihrer Firewall ein neues Kalbfleisch oder eine neue Sicherheitsstufe hinzufügen, und alle diese Geräte müssen einzeln angefasst werden. Ich meine, in einem Netzwerk mit fünf Geräten wie diesem, ist
das nicht wirklich sehr groß. Aber stellen Sie sich vor, dass Sie ein 500-Geräte-Netzwerk hatten, dass dies zu einem großen administrativen
Aufwand Problem wird , dass dies einfach nicht skalierbar ist, dass Sie sicher, dass Sie mehr Menschen auf sie werfen können. Sie könnten Ihr Netzwerkteam einfach größer und größer machen, um diese größeren
Gerätegruppen zu bewältigen . Aber du wirst immer noch einen Großteil deiner Zeit damit verbringen, dies zu tun und über
alles andere hinaus . Es ist sehr fehleranfällig, dass, wenn Sie tatsächlich an der CLI sind und Befehle eingeben,
es eine große Chance gibt, dass Sie es billigen. Backen Sie einen Tippfehler, der besagt, dass Sie ein A C L. einfügen und dass Sie versehentlich einen Buchstaben an einer Stelle großschreiben und nicht an der anderen Stelle. Nun, dass
ein.C L keine Wirkung mehr hat, ist, dass Sie jetzt nicht tatsächlich die gleiche C L
Referenz haben , weil eine groß geschrieben ist, die andere nicht. Und es sei denn, Sie schreiben Ihre Konfiguration auf Notizblock oder etwas und fügen Sie sie dann in jedes Jahr ein, Geräte, die ah, oft nicht einmal machbar sind, weil die unterschiedliche Konfiguration, die auf viele Ihrer Geräte, dann ist es immer noch sehr fehleranfällig, und ich erinnere mich, etwas wie ein t mindestens 40% zu sehen. Wenn Matmour das ist die Anzahl der Netzwerkausfälle, die durch I T Menschen und durch
Fehler in der Konfiguration verursacht werden, die wirklich viele unserer Probleme selbst induziert werden. Und ich bin sicher, dass Sie begegnet sind, dies ist gut, bevor Sie gehen, um eine Änderung zu machen, sagen Sie aktualisieren Ihre oh SPF hier auf Ihrem Gerät. Und es ist etwas, das Sie nicht dachten, würde eine vollständige Nachbarn verursachen und zurücksetzen. Und das tut es. Und all deine Nachbarbeziehungen sind weg. All deine Strecken sind weg. So haben Sie jetzt einen Netzwerkausfall, zumindest für eine kurze Zeit, während alle Nachbarbeziehungen Luft wieder aufgebaut und alles wieder auftaucht, weil Sie alle Ihre Routen zurück oder hier
haben, die Sie nicht wussten, dass etwas, das Sie getan haben, oder Sie haben einen Tippfehler gemacht und blockieren versehentlich den gesamten Verkehr, der auf der Schnittstelle hereinkommt . Nun, zumindest das Geschäftsbereichsjahr, das von dieser Schnittstelle kommt, oder vielleicht war es diese Schnittstelle und die Hälfte Ihres Unternehmens ist jetzt rüber und Sie müssen physisch dorthin gehen und das Gerät zurücksetzen, weil Sie Management-Zugriff mehr. Diese Dinge passieren. Es ist natürlich, Fehler zu machen, und es ist OK. Aber damit Es ist einfach interessant zu wissen, dass viele unserer Netzwerkprobleme von uns selbst
verursacht werden ,
auch wenn Sie wirklich gute, wirklich solide Change Management-Prozesse an Ort und Stelle haben . Dennoch werden viele Fehler gemacht und verursachen einige Probleme für uns. Dies ist nur, wo unsere traditionelle Managementart einen Fehler hat, ist, dass es ein
Skalierbarkeitsproblem gibt , das jede Box berühren muss, wenn Sie eine Änderung vornehmen möchten, und dass es auch ein Planungsproblem gibt, die Tatsache, dass Sie müssen jede Box berühren und alle Änderungen, die Sie am Netzwerk vornehmen und eine neue Anwendung bereitstellen. Bereitstellen von Voice over I P. Jetzt müssen Sie jedem Ihrer Hops die Servicequalität hinzufügen. Jeder Ihrer Geräte oder Sie müssen ou tun. Ich filtere für Ihre LDP med für das Senden Ihrer Stimme Bösewicht auf Ihre einzelnen Geräte und Dinge dieser Art, dass dies eine große Änderung ist, eine Menge von Boxen berührt werden müssen und dass dies ein Skalierbarkeitsproblem, mit traditionellen Box von Box-Management so weiter ein wenig weiter in der traditionellen Verwaltung. Wie gesagt,, dass Geräte manuell verwaltet werden, individuell und möglicherweise durch den Switch Port I prv Land. Es ist einfach nicht skalierbar, dass, wenn Sie eine bestimmte Anzahl von Geräten getroffen haben, zu viel von Ihren Netzwerktechnikern. Die Zeit wird damit verbracht, tägliche Aufgaben auf diesen Geräten zu verwalten und dass Sie Ihrem Unternehmen oder Ihrer Organisation keinen
echten geschäftlichen Mehrwert hinzufügen , dass Sie nur Wartungsarbeiten
durchführen. Sie sind da als Körper, der zufällig weiß, wie man Befehle eingibt. Und das ist einfach nicht die Art und Weise, wie
Ihr Wissen , Ihre Expertise , verwendet werden
sollte, dass Sie wirklich mehr Wert für das Geschäft als das. Und die typischerweise Inter Device Kommunikation wird an der Firewall oder Router über ein C.
L's mit unserer traditionellen Geräteverwaltung verwaltet . Wie migrieren wir nun in Automatisierung und Netzwerkautomatisierung? Nun, Cisco bricht das generell in drei Phasen auf. Die erste Phase ist die Konfigurationsphase, wo Ihre Syntax, Sie lügen. Syntax der Zehe Zeile in der Befehlszeile wird abstrahiert. Ihre Konfiguration wird immer noch Box für Box durchgeführt, aber Sie haben möglicherweise ein Konfigurationsautomatisierungs-Tool, mit dem Sie eine Konfiguration festlegen können, und es wird Ihnen entweder eine Konfiguration geben, die Sie in das Gerät einfügen können, oder es wird weitergehen und drücken es für Sie direkt heraus und dass Sie immer noch diese Box für Box individuell einstellen . Aber ein Großteil des Problems damit, dass es fehleranfällig ist, wird jetzt entfernt, weil diese Sünde, Steuern abstrahiert werden und dass Sie nicht mehr das Risiko laufen müssen, einen Typ O zu machen
und alles nur zu wissen, Arbeit. Und dann wäre der nächste Schritt hier in der bereitgestellten Phase und in diesem Gesicht, ist, wo Sie anfangen, das Netzwerk als, ah Loch, das Sie nicht wirklich auf einzelne Box für Box-Konfiguration schauen und sagen,
dass wir Qs hier und auf dieser Schnittstelle genau da und das wird hier rüber gehen müssen. Aber unter bestimmten Umständen könnte
es hier rüber kommen. Wir müssen die QS hier auf dieser Schnittstelle einrichten, die Sie beginnen,
das Netzwerk als Ganzes zu betrachten , um Ihre Einheiten Ihres Netzwerks zu haben und diese Einheit für
bestimmte Dinge zu konfigurieren . Und dieser Furz beginnt mit einfachen Prozessen, die Sie gehen, um Ihre
Schurken aus über oder Ihre Routing out über Ihre oh SPF Domain wird alle
als Ganzes bereitgestellt werden und dass es bestimmte Tools für diese, über das Sie in einem späteren Video sprechen, das Sie für die
Konfigurationsverwaltung verwenden können und damit beginnen können, Ihr Netzwerk zu konfigurieren und es als eine ganze
Einheit anstelle einer Reihe von einzelnen kleinen Boxen betrachten . Und auch. Das ist wirklich zwischen den Bestimmungen und der Programmphase. Dies ist wirklich, wo Cisco DNA Center lebt, und wir werden darüber sprechen, dass in den kommenden Folien, die Sie Ihr Netzwerk als Ganzes sehen können und dass Sie auch eine P Augen, wo Anwendungen direkt steuern das Netzwerk zu erreichen die Anforderungen. Wenn Sie sich in einem ausreichend großen Unternehmen oder in einem Unternehmen befanden, das viele
Entwickleroperationen durchführt, die interne Anwendungen haben können, die automatisch verschiedene
Netzwerkdienste für Ihre Entwickler bereitstellen , kann
es interagieren Sie direkt mit Ihrem Controller und können bestimmte Richtlinien für neue Anwendungen anwenden, die ins Spiel kommen. Ich weiß, dass es ein wenig schwer sein könnte, das zu visualisieren, besonders wenn Sie an die traditionelle Geräteverwaltung gewöhnt sind, wo es Box für Box ist und zur Befehlszeile gehen und genau verstehen müssen, was auf diesem Gerät
passiert. Aber Sie werden bald hier sehen und, wie Sie tun, etwas mehr lesen, um zu verstehen, wie das wirklich geschieht. So ist das wirklich traditionelle Gerätemanagement, wie wir in ein vollautomatisiertes
Netzwerk migrieren . Lassen Sie uns nun über den neuesten Software-definierten Netzwerkcontroller von Cisco sprechen, und das ist wirklich das, was DNA Center ist. Ist ein SD-n-Controller. Und reden wir darüber, was DNA ist. DNA ist die digitale Netzwerkarchitektur jetzt. Dies ist ein bisschen von einem Marketingbegriff geprägt von Cisco, und wirklich, es ist ihre nächste Generation von Software-Defined Networking, dass Geräte, die Deanna kompatibel sind unsere Geräte, die mit DNA-Center, dass vor diesem auf es ist ein bisschen eine andere Lösung. Ist der Cisco A. C. I. Sie haben das vielleicht schon mal gesehen. Es ist die anwendungszentrierte Infrastruktur, die ein anderer Begriff von Cisco für
softwaredefinierte Netzwerke geprägt ist , und dass der Controller dafür die A Pick e m war und die nächste Generation aus. Dies jedoch ist
jedochCisco DEA Center, und es fügt eine Menge neuer Funktionen hinzu und hat eine Menge neuer Funktionalitäten, die ein Pick und ein C ich einfach nicht hatte. Also mit DNA-Geräte werden in Ihrem Netzwerk mit Ice identifiziert. Die Identitätsdienste-Engine. Das ist ein weiteres Produkt von Cisco. Sehr leistungsstarke Identitätsdienst-Software, die es Ihnen ermöglicht, Geräte zu identifizieren und in der Lage sein ihre Identität
zu kontrollieren und es als Authentifizierungsserver zu verwenden und in Ihren
bestehenden Identitätsdienst zu integrieren , sei es Verzeichnis einiger sortieren für Active Directory oder Novell oder Dinge dieser Art. Das Eis integriert und wendet dies auf Ihr Netzwerk an und Geräte können mithilfe von Sicherheitsgruppen-Tags in
Gruppen platziert werden . Erinnere dich daran. Das ist ein SG T wird darauf etwas später verweisen. Das ist also ähnlich wie eine Sicherheitsgruppe in Ihrem Verzeichnis. Wenn Sie einen Benutzer oder einen Computer in Ihrer Verzeichnissoftware wie Active Directory
mit einer Sicherheitsgruppenmitgliedschaft platzieren , ist
ein Sicherheitsgruppen-Tag sehr ähnlich, aber für Eis und das physische Netzwerk ist in virtuellen -Netzwerke. Darauf wird abgekürzt als V endet in der Zukunft hier, und dass die virtuellen Netzwerke sind wirklich verwandt mit V Ländern. Aber dies ist nur ein abstrahteres Konstrukt des virtuellen Netzwerks, dass es als Overlay-Netzwerk zu Ihrem softwaredefinierten Netzwerk existiert. Ihre Unterlage, Ihre physische Architektur, Ihr Gewebe. Und wir werden hier ein wenig mehr darüber in zukünftigen Videos darüber sprechen, was The Overland Underlay Network wirklich ist und wie das gilt, und dass die Sicherheitsgruppen-Tags ihnen bestimmten Zugriff auf und zwischen virtuellen Netzwerke unter Verwendung von Verträgen und Richtlinien, die nur als Hinweis hier als Faras DNA Center betroffen ist. Eine Politik ist nur eine Anwendung aus Verträgen. Sie erstellen Verträge, die wirklich wie die Zugriffssteuerungseinträge sind. Und dann wenden Sie Verträge an Richtlinien, die wirklich wie Ihre Zugriffskontrollliste
sind, aber ein wenig flexibler als nur ein normales C L, das wir an der
Kommandozeile erstellen würden und diese Zahl hier nahm ich von Cisco Präsentation auf DNA Center dass noch nie zuvor in unserer traditionellen Geräteverwaltung Kalbfleisch in einer I-P-Adresse basiert für unsere Zugriffssteuerung
und dass wir I P basierte Zugriffskontrolllisten für Zugriffsrichtlinien erstellen und dass wir
Policy-Verstöße und Fehler manuell für bestimmte Punkte behandeln wenn Geräte auf Dinge zugreifen , die sie nicht oder in irgendeiner Weise verschoben werden sollten und jetzt gegen ihre Zugriffsrichtlinie verstoßen, dass, wenn Sie ein C L haben, das an ein V Land gebunden ist, das ein Zugriff auf einen einzelnen Port ist. Wenn jemand dieses Gerät zu einem Newport bewegt, ist es möglicherweise nicht auf dem gleichen Kalbfleisch in jetzt und dass wir jetzt eine Richtlinienverletzung für
dieses Gerät oder diese Art von Gerät haben , weil es jetzt auf einem neuen Bösewicht und im neuen
Netzwerk sitzt Architektur in der digitalen Netzwerkarchitektur. Wir stoßen nicht auf diese Art von Problem, weil wir unsere Sicherheitsgruppen-Tags und
unseren Zugriff auf virtuelle Netzwerke basierend auf der Identität des Geräts anwenden , dass es keinen Bösewicht oder Sub-Net-Abhängigkeit für die Segmentierungszugriffskontrolle gibt, die die von Ihren Sicherheitsgruppen-Tags und Ihren virtuellen Netzwerken gesteuert werden. Ihre Richtlinien, die angewendet werden und dort folgen Ihrem Gerät. Die Richtlinie folgt der Identität, und wir definieren eine konsistente Richtlinie für die Geräte und dass sie diesen Geräten folgt. Als nächstes gehen wir ein bisschen durch das Cisco DNA Center. Ich wollte Ihnen einige Screenshots geben, um zu verstehen, wie die Schnittstelle hier aussieht so dass wir jetzt ein wenig mehr darüber verstehen, wie wir die Zugriffskontrolle in Cisco, D. N A. Mal sehen, wie sich das in einen praktischeren Sinn übersetzt. Hier ist ein Screenshot aus dem Cisco DNA Center. Wir sind vorbei in unserem Richtlinienabschnitt und die waren in unserem virtuellen Netzwerk, und wir legen fest, welche SGTS. Welche Sicherheitsgruppen-Tags oder sie nennen sie auch. Skalierbare Gruppen gelten und haben Zugriff auf ein virtuelles Netzwerk. Wir befinden uns also in unserem virtuellen
Standardnetzwerk. Hier haben wir mehrere verschiedene virtuelle Netzwerke zur Auswahl. Wir haben diese sgts, dass dies unsere STD sind Internet der Dinge für Beleuchtung und unser Internet der Dinge für die R M O. Und dann hier drüben haben wir auch eine Reihe von verschiedenen Sicherheitsgruppen-Tags als auch, und dass wir unsere Sicherheitsgruppen-Tags Zugriff auf virtuelle Netzwerke auf diese Weise und dann hier oben. Ich möchte darauf hinweisen, dass wir auch Zugriff auf die gruppenbasierte Zugriffssteuerung haben, damit eine Gruppe Zugriff auf eine andere Gruppe hat,
unabhängig davon, in welchem virtuellen Netzwerk sie sich befindet, und wir können genau angeben, welche Art von Zugriff. Nun, das heißt nicht, wir haben keinen Zugriff auf die I-p-basierte Zugriffskontrolle, die wir tun, oder sogar die anwendungsbasierte Zugriffskontrolle. Wir haben auch Zugang dazu und etwas, was ich hier kurz erwähnen möchte, und Sie sind
vielleicht nicht mit dem eingeholt, wie ich es war, aber die Zusicherung, was das eigentlich bedeutet, und Cisco DNA konzentriert sich wirklich auf Sicherheit. Und das Assurance Center, dass das, was das ist, ist die Menge an Audits und Informationen zur Verfügung, um Ihnen zu versichern, dass Ihre Richtlinien tatsächlich in der Art und Weise funktionieren, die Sie erwarten wo es Details und Berichte geben wird, um zu zeigen, dass dies jetzt, soweit die gruppenbasierte Zugriffskontrolle hier sind wir in diesem Abschnitt. Dies gibt eine ganze Matrix Recht, und es gibt eine Reihe von Standardrichtlinien auch zu finden, und dass in diesem speziellen Beispiel, wir haben 11.000 Richtlinien hier in unserer gruppenbasierten Zugriffssteuerung und was das ist sagen von einem Sicherheitsgruppen-Tag zu einem anderen. Also haben wir die Coyote Kamera s GT und die Auditors s GT, dass wir eine benutzerdefinierte Richtlinie erstellen und dass dieser Vertrag hier, wir können voran gehen und einen zugewiesenen Vertrag erstellen und dass wir diese Politik Zehe anwenden wo hier, der Name dieses Vertrags ist blockierte Malware und dass dieser Vertrag in dieser Richtlinie angewendet wird. Und hier ist, was dieser Vertrag tut, ist es yo, erlauben, leugnen und was die Anwendung ist. Die Protokollquelle und das Ziel, der Port auf, ob wir protokollieren oder nicht, dass diese viel wie Zugriffssteuerungseinträge sind, die Sie von einem C l erinnern und dass der Vertrag wie ein A C L ist Und dass wir ein A C l mit einer Politik anwenden oder wir einen Vertrag mit einer Politik anwenden. Wir können einfach eine direkte Verweigerungsrichtlinie oder eine Genehmigungsrichtlinie durchführen, um den Datenverkehr zwischen zwei verschiedenen Sicherheitsgruppentags zu erlauben. Und denken Sie daran, dass
diese Sicherheitsgruppen-Tags unserem Gerät folgen, weil sie so
durch Eis identifiziert werden ,
dass, wenn sie das Gerät einstecken, es durch Eis identifiziert wird und dass unsere DNA, unsere digitale Netzwerkarchitektur, wendet dann Richtlinien auf dieses Gerät an. Ehrfürchtig. Jetzt weiß ich, dass dies ein wenig abstrakt in deinem Kopf war vielleicht noch nicht ganz
um ihn gewickelt , und das ist okay. den kommenden
Videos werden wir hier mehr über softwaredefinierte Vernetzung und Automatisierung sprechen. Aber bevor wir enden, gehen wir einfach ein paar Übungsfragen. Zuerst oben. Welches Konzept im Cisco DNA-Center ersetzt Schurken, Sicherheitsgruppen-Tags, Richtlinien, virtuelle Netzwerke, Verträge? Die Antwort. Hier haben wir erwähnt, dass das sehr ähnlich ist. Divvy landet es ist, Sehen Sie virtuelle Netzwerke und schließlich, wie unsere Identitäten gruppiert, um ähnliche Sicherheitsrichtlinien für Geräte des gleichen Typs bereitzustellen . Verwenden Sie Sicherheitsgruppentags mit virtuellen Netzwerken? Ist es mit Verträgen oder der digitalen Netzwerkarchitektur? Und wir hatten gesprochen, dass die Sache, die der Sicherheitsgruppe Mitgliedschaft sehr ähnlich ist, unsere Sicherheitsgruppe Tags die Antwort hier wäre ein Ich hoffe, dass dies informativ
für Sie war . Ich möchte mich bei Ihnen bedanken, dass Sie
44. 6.2 Controller und SDN: STN-Architekturen in diesem Video werden
wir über den Unterschied zwischen einem Controller-basierten Netzwerk und der Funktionsweise
herkömmlicher Netzwerke sprechen , und auch über einige Terminologie gehen, die mit softwaredefinierten Netzwerken wie dem Overlay und zugrunde liegenden Netzwerk, und werfen Sie einen Blick und verstehen, was das eigentlich bedeutet jetzt mit Software definiert, Networking ist ein wirklich heißes Thema jetzt, natürlich, und es ist seit ein paar Jahren, und es kann ein wenig schwer zu durchjagen, Ah, viele der Marketing-Schlagwörter und Propaganda aus Mangel an einem besseren Wort, das
da draußen von den verschiedenen Anbietern ist und versuchen, wirklich zu verstehen, was das eigentlich bedeutet und die praktischen Anwendungen es hat und wo dies endet, Dinge aus einer architektonischen Perspektive zu verändern. also Lassen Sie unsalsovoran gehen und ein wenig darüber reden, wie aktuelle Netzwerke funktionieren und was ein Controller-basiertes Netzwerk für uns am Ende ändert. zunächst Lassen Sie unszunächstüber den Unterschied zwischen der Daten-Klar- und Steuerungsebene auf verschiedenen Geräten . Also auf einem Router oder einem Switch oder anderen Netzwerkgeräten, haben
Sie drei verschiedene Ebenen, die Sie die Verwaltungsebene haben, die wir hier nicht wirklich abdecken, und Sie haben die Datenebene und die Steuerungsebene, die wirklich diese gemeint sind Software-Ebenen zu sein, in denen unterschiedliche Verarbeitung geschieht, entweder Hardwareebene, grundlegende Verarbeitung, Ihre anwendungsspezifische integrierte Schaltkreis-Verarbeitung oder Ihre Software-Verarbeitung, wo Ihre CPU tatsächlich CPU ausgibt Zyklen und läuft durch Software, um bestimmte Dinge zu verarbeiten . Also deine Steuerungsebene. Hier passiert Ihr Steuerverkehr für einen Router. Dies wäre, wo oh SPF arbeitet oder wo CDP arbeitet, dass es mir leid CDP tatsächlich
in Ihrer Managementebene wäre , aber Ihre Steuerungsebene sind Dinge, die von der CPU verarbeitet werden müssen. Für das Routing von Protokollen oder Paketen, die vom Gerät für einen Switch stammen, könnte
dies am Ende Dinge sein, die sich um Ihren Mac drehen, Adresstabellen und Ihre Schurken und das Festlegen dieser V landet auf den Schnittstellen, die alle Steuerungsebene Operationen, dass die Art und Weise, wie Sie dies tun würden, durch die CLI oder S und M P oder AP Augen und das geschieht auf der Verwaltungsebene. Aber die anderen Informationen, es tatsächlich zu setzen, oder die Verarbeitung, die die CPU für alle Pakete durchführen muss, die hereinkommen, wenn sie
CPU-Verarbeitung durchführen muss , als dies auf der Steuerungsebene geschieht. Ihre Daten sind genau dort, wo Ihr Fording Tisch ist. Dass du hier eine Sechs bist. Erleben Sie Ihre anwendungsspezifischen integrierten Schaltungen. Dies ist, wo Verkehr, der tatsächlich durch Ihr Gerät gefordet wird, landet durch die Datenebene und diese zu den Daten Plain und Control Ebene sind wirklich die Operationen, die für unsere STN-Konversation hier
relevant sind , dass, wie wir im Diagramm hier sehen, Ihre oh, SPF Helo-Timer werden von Ihrer Steuerungsebene,
Ihren Nachbarn Tabellen und Link State Datenbank verarbeitet . Das wird alles von der Steuerungsebene verarbeitet und das wird alles in die Routing-Tabelle gesetzt, die in der Steuerungsebene existiert, die dann zu einem Fording Tisch verdünnt wird. Und dieser Fording Table existiert in der Datenebene. Und das ist, wo SEF Cisco Express Weiterleitung existiert unten in der Datenebene. Aber wenn Sie Software wechseln müssen, dann wird dieses Paket in die Steuerungsebene weitergeleitet und Ihre Software wechselt dort
oben. Wenn es nicht möglich ist, Hardware in der Datenebene herunterzuschalten. So funktionieren reguläre Geräte, richtig? Ist, dass Sie diese drei verschiedenen Ebenen in jedem einzelnen Gerät haben. Ihre Verwaltung ist einfach, wo wir die Gerätesteuerungsebene verwalten, wo die CPU-Verarbeitung
in Ihrer Datenebene stattfindet , wo Hardware einschalten und ein krankes basiertes Fording am Ende geschieht. Jetzt Schritt in Controller-basierte Netzwerke. Jetzt Controller ble basierte Netzwerke am Ende nehmen Sie Ihre Steuerungsebene und verschieben Sie sie zu einer zentralen Steuerungsebene, dass Ihr Controller tatsächlich nur eine zentrale Steuerungsebene ist und die Geräte Onley sind. Handeln Sie wirklich, als verteilte Datenebenen, dass sie das Fording tun und Sie tun die zentralisierte
CPU-Verarbeitung auf dem Controller. Und die einzelnen Geräte nutzen weiterhin ihre Verwaltungsebenen, da Sie sie mit dem Controller verwalten können oder sie mit S und M P zu den
einzelnen Geräten abfragen können, was Sie auch über die
-Controller. In der Regel können Sie, wie Sie in einem C.
I- oder DNA-Center sehen würden , Informationen über Ihre einzelnen Geräte von Ihrem
Controller abrufen , aber Ihre Verwaltungsebene ist weiterhin auf Ihren einzelnen Geräten aktiv. Es ist Ihre Steuerungsebene, die auf diesen Geräten nicht aktiv ist, dass diese Funktion auf Ihren STN-Controller
abgeladen wurde , oder? Lassen Sie uns also über einige der anderen Terminologie sprechen, die Sie mit STN sehen werden, der ersten Netzwerk-Fabric,
sodass Netzwerk-Fabric ein wenig verwirrend sein kann. Es wird auf etwas andere Weise verwendet,
je nachdem, welche Dokumentation Sie betrachten. Im Allgemeinen besteht
die Netzwerk-Fabric aus den physischen Verbindungen zwischen Netzwerkgeräten, die in der Regel keine Verbindungen zu Endpunktgeräten wie Ihren Servern oder Ihren
Workstations oder Ihren Zugriffspunktenenthalten Workstations oder Ihren Zugriffspunkten aber physikalische Verbindungen zwischen Netzwerkgeräten, dass es im Allgemeinen von der Idee kommt , dass Stoffe richtig diese verwobenen Fäden sind und dass Sie am Ende gerade diesen Faden
von verwobenen Bits haben , die wie ein Stoff rechts aussehen und dass Sie eine Art nehmen können Hier sehen Sie sich dies ist ein Bild, das Facebooks neuere dreischichtige Fabrik darstellt. Topologie nannte ihre Netzwerkstruktur auch als Fabrik-Struktur. Dass diese Interlunk-Interlacing-Linien hier, die alle Netzwerkverbindungen in ihrem
Rechenzentrumsknoten sind , sieht aus wie eine Fabric, und dass sich alle wie eine Fabric verwebt, und das ist, wo diese wiederum endet. Aus kommt, dass dies definitiv sagen wird, wenn Sie hier einen Router in einem Router und die Verbindung dort haben. Dies wird eine Fabric-Verbindung oder ein Switch sein. Teoh einen Schalter. Dies wäre eine Fabric-Verbindung. Wenn Sie über einen Wechsel zu einer Arbeitsstation verfügen, würde
dies nicht als Fabric-Verbindung angesehen, da
dies nicht Teil Ihrer
Netzwerk-Fabric ist, eine Endpunktverbindung ist, die auf Lee Ihre Netzwerkgeräte-Verbindungen besteht, die werden als Teil des Netzwerk-Fabric betrachtet. Und Sie würden sehen, dass in Ihren Controller-basierten Netzwerken in der Terminologie, die in diesen
Schnittstellen und im AP-Eis verwendet wird, nach Fabric-Verbindungen sucht. Und diese Fabric-Verbindungen sind Verbindungen zwischen Ihren Netzwerkgeräten. Ehrfürchtig. Lassen Sie uns also darüber sprechen, was ein Unterlagennetzwerk und ein Overlay-Netzwerk ist. Sie haben das vielleicht schon mal gehört, aber lassen Sie uns klarstellen, was das wirklich ist. So haben wir hier unser Unterlagen- und Overlay-Netzwerk. Unser Overlay-Netzwerk ist eine virtuelle Netzwerktopologie, die aus unserer Unterlage erstellt wird, so dass diese beiden Begriffe direkt miteinander in Beziehung stehen. Richtig ist, dass Ihr Unterlage-Netzwerk der Netzwerk-Fabric ähnlich ist, und es handelt sich um theologische oder physische Verbindungen zwischen Ihren Netzwerkgeräten, und es ist in der Regel auch das Verwaltungsnetzwerk für das softwaredefinierte Netzwerk. Also haben Sie hier in Blau all diese physischen Verbindungen hier. Aber dann, nach einigen vielleicht V Landung oder Spanning Tree Blocking oder ein mpls was haben Sie? Vielleicht, da dies virtuelle Switches hier sind, dass Sie eine Ebene zu Mpls haben, die über ein
V p l s geht und dass zu diesen virtuellen Switches, soweit sie betroffen sind, sie sind hier direkt verbunden. Das wäre also das Overlay-Netzwerk. Und das führt uns direkt in die nächste Folie, dass das Overlay-Netzwerk die virtuelle
Netzwerktopologie ist . Es wurden vier Clientdatenverkehr erstellt, und das Netzwerk ist jede logische Topologie, die von den physischen Geräten erstellt wird. Ein Overlay-Netzwerk und Unterlay-Netzwerk haben also wirklich nichts mit
softwaredefinierten Vernetzungen an sich und für sich selbst zu tun . Wir verwenden schon lange Overlay-Netzwerke. Nun, V Lands sind ein Overlay-Netzwerk auf unserer physischen Netzwerkinfrastruktur, dass Ihr V Land möglicherweise nicht wirklich über Ihr gesamtes physisches Netzwerk erstreckt und dass es sich um ein virtuelles Land als Overlay-Netzwerk auf Ihrem physischen Topologie. Aber im Allgemeinen, worüber wir hier sprechen, ist mehr in einem softwaredefinierten
Netzwerkkontext für die CCN. Eine Prüfung hier und dass Sie Overlay-Netzwerk sind, wäre die virtuelle Netzwerktopologie, die
für Ihren Clientdatenverkehr erstellt wurde . Ehrfürchtig. Ich weiß, das hier ist ziemlich schnell. Lassen Sie uns nur ein paar Übungsfragen durchlaufen, bevor wir hier enden. Zuerst nach oben, welche Netzwerkgeräteebene das Reagieren auf Pings behandelt. Nun wäre dies der Verkehr, der bestimmt ist oder von dem Gerät selbst stammt
, und das wird von siehe die Steuerungsebene behandelt. Und schließlich, welche Ebene wird zu einem Controller in einem Controller-basierten softwaredefinierten Netzwerk abgeladen? Und es ist wirklich ein totes geben weg von dem Namen, dass es die Steuerungsebene A ist, die zu einem Controller in einem Controller-basierten softwaredefinierten Netzwerk
ausgelagert wird . Ich hoffe, dass dies für Sie informativ war, und ich möchte Ihnen danken, dass Sie
45. 6.3 REST APIs: ruhen a p i Eigenschaften in diesem Video, wir werden darüber gehen, was ein A p I ist, uh, und auch wie Rest funktioniert und seine Eigenschaften und dann auch schauen, wie man eine
sehr häufige Methode zur Notierung der Daten interpretiert , die übertragen mit einer Pause a p I, und warum dies am Ende nützlich für uns als Netzwerkingenieure, dass dies viel mehr
wie eine Programmiersache scheint . Und ehrlich wird
die Grenze zwischen einem Netzwerktechniker und einem Programmierer etwas verschwommen, wenn wir mit Controller-basierten Architekturen und softwaredefinierten Netzwerken
arbeiten, in denen die meisten Controller AP-Augen eingebaut haben, und die Controller kommunizieren in der Regel mit den Netzwerkgeräten über ein A P I und diese Methoden der Ruhe oder was es in der Regel verwendet, um diese Kommunikation zu tun. Daher ist es wichtig, sich bewusst zu sein, was das ist und wie Sie die Informationen lesen
können, und die Informationen erkennen zu können, wenn Sie sie sehen. Also zuerst, lass uns über AP Augen sprechen. Was ist ein A P? Ich ist eine Anwendungsprogrammierschnittstelle, wie wir hier in einem P I sagen, ist eine Steuerschnittstelle, die erstellt wurde, um eine Anwendung mit einer anderen zu kommunizieren, dass dies eine Schnittstelle ist, die im Allgemeinen Befehlszeile ist. Es ist textbasiert und es wird so erstellt, dass eine Anwendung leicht auf eine andere zugreifen kann, um entweder Informationen zu schreiben oder Informationen über das System oder über
ein bestimmtes Gerät zu erhalten . Wenn ich und etwas für Informationen wie S und M P ziehen möchte, dass unser
Netzwerk-Management-Server , es zieht Informationen aus dem S und M P Agent und das könnte ein A p I sein. Das ist ein A P I vier s und MP für diese Informationen zu sammeln und softwaredefinierte Netzwerk-AP-Augen ermöglichen den programmatischen Zugriff auf die Controller-Funktionen, dass Muraki eine sehr
häufige STN-Lösung ist . Und es ist mehr von, ah, Cloud-gesteuerte zentralisierte Controller-Architektur mehr als STN, aber es hat einige STN-Qualitäten über sie und den Controller aus dem Irak. Der Cloud-Controller hat ein P I zur Verfügung, wo Sie weitergehen und Code schreiben können. Sie können Anwendungen in der Sprache schreiben, die Sie am meisten bevorzugen und in der Lage sein,
auf ah zugreifen, viele Funktionen aus dem irakischen Controller können Sie Änderungen an Ihrem Netzwerk vornehmen, Sie können Informationen über Ihr Netzwerk auf diese Weise sammeln können Sie on-the-fly Änderungen vornehmen, die keine Art von menschlichem Eingriff erfordern, dass Sie Anwendungen erstellen, die weitergehen und Änderungen an Ihrem Netzwerk vornehmen können. Wenn ah, bestimmter Umstand kommt, oder wenn ein und Benutzer ein bestimmtes Gerät anschließt und Sie feststellen, dass in der Liste Ihres
Kunden angezeigt wird, die Ihr A P I jetzt gezogen hat, dann können Sie eine Änderung des Netzwerks, dass dies natürlich nur ein kleines Beispiel ist, dass Sie diese Informationen verwenden können, um eine breite Palette von Aufgaben zu erledigen, und die häufigste in einer P I-Implementierungsmethode ist durch Ruhe. Und das ist die repräsentative Zustandstransfer und diese AP Augen. Sie werden ruhvoll genannt. Wenn sie mit dem Rest Stil entsprechen, der Rest architektonischen Stil. Sie werden ruhvoll AP Augen genannt. Nun, was ist eine Pause? Eine P I- oder Repräsentationszustandstransfer besteht darin, dass Rest AP Augen Funktionen für grobe
Crud bieten , um mit einer Anwendung zu interagieren, und mehr als das, was sie sind. Es ist der architektonische Stil aus AP Augen, der in den frühen zwei
Tausenden und späten neunziger Jahren entwickelt wurde , dass dies ist, worauf das Web wirklich aufgebaut ist, oder? Ist das einer der wichtigsten Punkte aus dem Rest A p I ist, dass es staatenlos ist. Und was bedeutet das wirklich? Es bedeutet, dass zwischen Client-Abfragen zwischen dem Senden und http Queary oder auf HTTP-Nachricht an den Server und dem Erhalten einer Antwort, sei es, dass Sie etwas an den Server schreiben und in Ordnung kommen zurück oder Ihr Senden einer get-Anfrage an die -Server und Sie erhalten einige Anwendungsdaten zurück, dass zwischen diesen Abfragen nichts auf der Serverseite zwischengespeichert wird. Es ist nichts über den Client auf der Serverseite zu behalten, dass alles, was
benötigt wird, um diese Anfrage zu verarbeiten, in dieser einen Anfrage enthalten ist, die auch für die Clients
stehen würde . Es tut mir leid, die Server antworten auf den Client, dass alles, was benötigt wird, um diese
Antwort vom Server zu verarbeiten, in dieser Antwort enthalten ist. Es ist also eine wirklich schnelle Reaktion, dass es nichts anderes gibt, was wir dazwischen brauchen. Sie müssen keine Informationen speichern und diese dann in Ihrer nächsten Anfrage verwenden Wenn Sie Informationen über ein Gerät sammeln und dann weitere
Informationen über dieses Gerät anfordern möchten , müssen Sie möglicherweise die Antwort von
den Server, sammeln Sie die gesuchten Informationen, und senden Sie dann eine weitere Anfrage an den Server, um nach diesen Informationen zu fragen. So knackiger Rohling. Was bedeutet das? Das heißt erstellen, lesen, aktualisieren und löschen. Und dies wird mit den HTTP-Verben post get put and delete implementiert. Nun
können Sie damit vertraut sein, dass, wenn Sie Operationen im Internet ausführen, wenn Sie eine Website besuchen, Sie im Allgemeinen eine dieser Operationen mit http oder https ausführen, sie auf die gleiche Weise nur über TLS statt unverschlüsselt. Du bekommst also eine Operation, die dein Standard ist. Ich beantrage ein u R l, und es sendet die Informationen zurück. Wenn Sie eine Website besuchen, stellen
Sie eine Get-Anfrage an den Webserver und es reagiert mit dem Inhalt dieser Website. Wenn Sie ein Formular absenden oder wenn Sie ein Bild hochladen Ah, oft wird dies mit einem Beitrag implementiert, dass dies eine Erstellungsanfrage ist, oder es könnte ein
Put sein , wenn Sie etwas aktualisieren, das ein Put auf bestehende Sie oder ich aktualisieren, oder ein vorhandenes Dokument auf dem Webserver und Post ist es, ein neues Dokument,
ein neues Bild,
ein neues alles auf dem Server zu erstellen ein neues Bild, , dass Sie einen Beitrag tun würden. Und wenn Sie ein Web-Formular einreichen, das auch mit einem Beitrag senden kann, so dass der Statuscode werden
Sie am Ende bekommen Sie zurück. Hier ist ein Beispiel für die clientseitige Einreichung von einer get-Anfrage an einen p i dot get hub dot com Dies ist in Lenox und dass sie dies mit Curl See Warrell senden und dass
wir senden Anwendungstyp oder Inhaltstyp Anwendung Jay auf , die Java-Skript-Objektnotation ist. Wir werden mehr darüber in ein paar Folien hier reden, und wir schicken das auch. Https Doppelpunkt wack ein p I dot get hub dot com und wir tun ausführliche Ausgabe hier und wir sehen die anfängliche TLS-Verhandlung hier, wo wir das Server-Zertifikat bekommen und überprüfen. Wir verbinden etcetera und dann haben wir die Verbindung offen und wir tun unsere get to request an unseren Host. Wir senden unseren User-Agent zusammen mit unserer gets-Anfrage in unserem http-Header, damit der Server weiß, welche Art von User-Agent die Anfrage einreicht. Wir akzeptieren alles zurück und wir bitten die Antwort, in Jay auf
Typ-Formatierung oder Jays auf Typ-Codierung zu sein . Ich habe die Serverantwort hier nicht aufgenommen, aber der Server würde hier am Ende mit Informationen über andere Abfragen antworten, die aufgrund eines p i docket hub dot com
schwächen, ist, dass er mit einer Liste von Optionen antwortet, die sagen Hier sind potenzielle Abfragen. Sie leiten o zu einem p i dot get hub dot com und das hier nicht wirklich benötigt wird, aber wo dies von Vorteil wäre, ist, wenn Sie eine Abfrage an den Rest ein p I, die auf dem Cisco DNA-Zentrum oder zum Iraker oder zum A C I oder es tut mir leid, a Peak e m. Als Controller für ein C I können Sie Skripte schreiben und Programme schreiben, um mit
diesen Controllern zu interagieren . Und die Methode, mit der in der Errichtung sein wird, ist durch ein A P I. Und in der Regel haben sie eine Pause a p i eine Pause voll a p I. Alles klar. Lassen Sie uns also darüber sprechen, was in einen Rest AP geht, den ich anfordere, ist es aus vier Teilen besteht der
Endpunkt , die Methode, die Header und die Daten und den Körper. Und wir hatten uns bereits ein paar Teile davon angeschaut. Die Methode ist die Menge, richtig? Der Beitrag wird gestellt, löschen oder erstellen, lesen, aktualisieren und löschen. Und der Endpunkt ist die u R L, an die die Anforderung in der vorherigen Folie gesendet wird. Wir senden nur an einen p i dot get hub dot com, und dies wäre der Wurzelendpunkt zu einem längeren Endpunkt, wenn Sie einen P I tun. Docket Hub dot com Schrägstrich Benutzer einen Benutzernamen Generell mit einem Doppelpunkt am Anfang dort dass das bedeutet, dass es eine Variable ist und etwas anderes sein könnte. Ein bestimmter Benutzername, vielleicht Schrägstrich Repos. Dies wäre die U. R L. , dass wir eine get Anfrage senden würden, um die Repositories auf get Hub für einen bestimmten
Benutzernamen aufzulisten , und dass der root und Punkt hier, es wäre ein p I docket Hub dot com und der Pfad wäre Benutzer der Benutzername rupose und der http-Header unsere Eigenschaftswertpaare durch einen Doppelpunkt getrennt und wir werden das ein
wenig mehr in ein bisschen hier gehen . Aber das wird für viele Zwecke verwendet. Wie können Sie Anmeldeinformationen oder Meta-Daten über die Daten in unserem Körper einschließen. Und gehen wir einfach zurück Eine Folie, die wir hier sehen können. Dies sind die HTTP-Header. Wir haben Schlüsselwert Schlüsselwert durch einen Doppelpunkt in der Mitte getrennt, dass dies unsere HTTP-Header hier sind. Und wir konnten sehen, dass der Inhaltstyp Anwendung Schrägstrich J-Zone und
die Pfeile hier anforderte , die Karotten gehen nach rechts, dass es sich um Informationen handelt, die an den Server gesendet wurden. Die Karotte ging in die andere Richtung, dann nach links. Das sind Informationen, die vom Server an den Client zurückkommen. Und das ist nur die Notation für C oder L in dieser Distribution von Lennox, dass es
sehr unterschiedlich aussehen könnte , abhängig davon, welche Anwendung Sie verwenden, um den AP zu senden, den ich hier anfordere, und die gemeinsamen Datentypen werden Bindestrich U R l codiert und Anwendungen In den letzten Tagen werden
wir über beide in nur einem Moment hier sprechen und sagen, dass sich der www Bindestrich gebildet hat, wie Sie l codiert sind. Das ist wirklich der vollere Name hier, und es ist, glaube
ich, X www Dash gebildet als Uriel codiert und Jay auf, dass diese Luft auf wirklich gängige Wege, Sie werden sehen, die Daten codiert die U R l codiert. Dies ist, wenn Sie Ihre Schlüssel und Werte in Ihrer URL sehen, dass, wenn Sie jemals ein
Formular gesendet oder eine Website besucht haben und Sie in der URL-Adressleiste nachschlagen und Sie sehen einige dieser Werte hier, richtig, wir haben etwas gleich etwas kaufmännisches Und-Zeichen. Etwas entspricht etwas, dass das ein ehemaliger U.
R L-codierter Datentyp ist , der an den Server gesendet wird, dass es tatsächlich ein A p I ist, dass Sie einige Daten mit Ihrem Zustand an den Server senden, so dass es die entsprechende Antwort zurück. Und die Daten in der Form Ural codiert sind deutlich sichtbar im Schlüssel-Gleichwert-Format in der u. R L angeforderten. Jetzt ist Jay auf Job JavaScript-Objekt-Notation, dass die Codierung im Körper oder im
Datenabschnitt aus gespeichert wird . Die restliche Anfrage. Also im Körper der Anfragen, die gesendet hat, ist das nicht in der URL, die
Javascript-Objektnotation,
Informationen senden wird Javascript-Objektnotation, . Wir werden das in der nächsten Folie hier übergehen, wie diese Notation aussieht. Und wie man liest, dass Jay in der Struktur HTTP-Headern sehr ähnlich ist, da es
Schlüsselwertpaare sind, die durch einen Doppelpunkt getrennt sind. Und ich möchte, dass Sie das im Hinterkopf behalten, wenn wir zur nächsten Folie gehen, dass die Notation mit einer Carly Klammer
geöffnet wird. In Ordnung, dass eine geschweifte Klammer ein Objekt öffnet und dass es hier aus Schlüsselpunkt Wert besteht. Und dann gibt es Kommas, die jedes von ihnen in einem Objekt trennen und dass unser Objekt
viele Schlüssel und Werte haben kann . Unser Objekt kann auch Objekte enthalten, rechts. Also gibt es dieses Unterobjekt hier, dass dies ein Jays auf Notation ist, um eine Gruppe von
Superhelden zu beschreiben , die in Metro City leben. Also unsere Mitglieder hier sind eigentlich ein Array und Honore ist ein Objekt, das mehrere Werte
darin hat . Dies ist also ein Array von Objekten. Also machen wir das mit einer eckigen Klammer und innerhalb der eckigen Klammer haben wir hier ein anderes Objekt geöffnet. Und dieses Objekt ist eine Person. Es ist Molekülmenmensch. Er ist 29 Jahre alt. Geheime Identität ist Dan Jukes. Er hat eine Reihe von Kräften, die drei verschiedene Werte sind. Strahlungswiderstand, Komma drehen, winzige Komma Strahlung gesegnet. Und dann schließen wir das Array und das Objekt für Molekülmenmenschen ist jetzt geschlossen. Wir tun ein Komma,
wir haben ein anderes Objekt hier, Madam Uppercut, und dass sie schmutzig neun geheime Identität ist. Jane Wilson hat auch eine Reihe von drei Kräften 1.000.000 Tonnen Schlagschaden, Widerstand, übermenschliche Reflexe. Und das Array ist jetzt geschlossen. Madam Uppercut Objekt ist jetzt geschlossen und das Array der Mitglieder ist jetzt geschlossen. Und dann ist unser Objekt für den Superhelden-Trupp nun auch geschlossen. Dass du das so gelesen hast? Ich verstehe. Wenn Sie keine Erfahrung mit irgendeiner Art von Programmierung haben, könnte sich
dies Ihnen wirklich fremd fühlen. Aber das ist etwas, das Sie wissen müssen, dass es auf den Prüfungsthemen für ccn eine Interpretation Jason gibt, die Sie benötigen, um zu verstehen, dass Informationen in diesem
Format geschrieben werden. Ich würde diese Folie ein paar Mal überprüfen, wenn Sie müssen,
obwohl, wenn Sie etwas Erfahrung in der Programmierung haben, dann werden Sie wahrscheinlich nicht brauchen, dass dies sich sehr ähnlich wie andere Arbeit anfühlt, die Sie zuvor
gemacht haben . Schon, die Dinge liefen mit mir durch, genau wie die anderen. Lassen Sie uns ein paar Übungsfragen durchlaufen, bevor wir enden. Zuerst, welches http-Verb würde verwendet werden, um Informationen von einem A p I abzurufen. Ist es der Post put, get oder delete und denken Sie daran, abzurufen, wäre es, Informationen zu lesen und von rohem erstellen, lesen, aktualisieren und löschen. Das Schilf würde in das http-Verb übersetzen, als unsere Antwort hier wäre, sehen, bekommen und schließlich, und das ist ein bisschen länger. Hier in diesem Auszug aus einem a c i A p ay Jay auf Abfrageantwort. Was ist das SPF-Helo-Intervall, das in der Standardeinstellung verwendet wird? Oh, SPF-Politik. Dies ist eine interessante Sache hier, dass wir über was eine tatsächliche Antwort von der
anwendungszentrierten Infrastruktur gehen können . Ein Pick e m. Der Controller sieht tatsächlich so aus, wenn wir diese Abfrage für geschickt, oh SPF-Informationen oder für Routing-Protokollinformationen, dass wir Dinge hier für die
Steuerungsebene GP-Konfiguration haben . Und nun, unsere Frage hier ging es um oh, SPF, also brauchen wir nicht wirklich schwächen. Springen Sie hier zum nächsten Objekt und schauen Sie sich die O SPF-Richtlinien jetzt innerhalb der
SPF-Richtlinien nach dem Hallo Intervall gesucht. Mein Fehler da. Lassen Sie uns durch dieses ein wenig weiter und wir sehen, hier haben wir den Namen,
Netzwerktyp, Prioritätsschnittstelle, Prioritätsschnittstelle, Kostenschnittstellen-Steuerelemente und das Hallo Intervall, dass es unser Hallo Intervall gibt auf unserem Hallo Intervall ist 10 und dann gibt es ein Komma und dann gibt es das tote Intervall darunter und das ist auf 40 vier Mal ein Hallo Intervall gesetzt, wie es Standard für oh,
SPF ist und dass nur kurz hier können wir sehen, dass die Schnittstelle Kontrollen haben wir auf Array von beworbenen Subnetz MTU ignorieren B f d passive Teilnahme, dass dies die Richtlinien für die Konfiguration von Oh,
SPF, dass die a Pick Der Controller wird diese Richtlinie verwenden, um tatsächlich eine SPF auf dem
Gerät zu implementieren . Aber wir sehen, dass das Hallo Intervall hier 10 ist. Unsere Antwort lautet also 10. Ich hoffe, dass dies für Sie informativ war. Ich möchte mich bei Ihnen bedanken, dass Sie sich angesehen haben.
46. 6.4-Konfigurationssystemen: Konfigurationsmanagement-Konfigurationsmanagementsysteme sind etwas, das eine
zentrale Verwaltung Ihrer Konfiguration für Ihre Geräte ermöglicht . Jetzt wird dies für Server seit langem von System Madman verwendet, um den Status
oder die Konfiguration von sehr großen Gruppen von Servern zu verwalten . So haben Sie viele Webserver und dass es mehrere Schritte, die auftreten müssen und von der Basisbetriebssysteminstallation, um diesen Server bereit zu machen, als
verteilter Knoten in Ihrem Servercluster teilnehmen , dass Ihre Konfigurationsverwaltung -System kann diese Schritte nach der ersten Basisinstallation anwenden und diesen Server als Automatisierungswerkzeug
für Sie vorbereiten , aber auch als Methode, um Ihre Infrastruktur als Code einzustellen, was ihn sehr wiederholbar macht. Dies wird seit langem für Server verwendet,
aber in jüngerer Zeit gilt dies für Netzwerkgeräte und speziell, wie es die CCN A betrifft, werden
wir drei verschiedene Konfigurationsmanagementsysteme abdecken, die Cisco will. Sie sind mit diesen vertraut und verstehen, wo ihre Unterschiede sind, so dass Sie mit den Fähigkeiten von jedem
vertraut sein können . Also gehen
wir weiter und springen direkt hier rein. Die drei Managementsysteme, die wir abdecken werden, sind verantwortungsfähig, Puppet und Chef jetzt Konfigurationsmanagementsysteme. Sie ermöglichen es, überprüfbare Konfigurationszustände jetzt zu skalieren. Wie ich bereits sagte, wird
dies oft als Infrastruktur als Code bezeichnet. Und das ist das ganze Ziel der Automatisierung. Recht ist, Ihre Konfiguration einmal zu tun, um es als Code zu schreiben und dann viele
Male angewendet werden zu lassen, ist es , alle sich wiederholenden Aufgaben wegzunehmen, wie das Durchgehen und tatsächlich die Eingabe Befehlen in der Befehlszeile. Und lassen Sie sich einfach Ihre Konfigurationsverwaltung darum kümmern. Dass Sie Ihre Konfiguration erstellen, Ihre Basiskonfiguration einmal und dann mehrere Male anwenden lassen, und dass dies in der Regel pro Geräterolle
geschieht, pro Geräterolle
geschieht,
so dass alle Ihre Access Layer Switches eine sehr ähnliche Konfiguration haben. Alle Switches für die Verteilungsebene haben eine sehr ähnliche Konfiguration. Ihre abteilungsübergreifenden Router haben eine sehr ähnliche Konfiguration, so weiter und so weiter, dass Sie einfach ändern können. Die I P Adressen sind die V landet ein wenig hier, aber das wird über alles andere sein, um Ihre als Sage Server oder
Benutzernamen,
Passwörter,
alle Ihre Sicherheitsoptionen und Richtlinien zu setzen Benutzernamen,
Passwörter, Passwörter, , und Sie sind que OS und Dinge dieser Art sind alle sehr Standard. Und die Standard-Konfigurationsvorlage, die dies nicht nur für die Automatisierung ermöglicht, sondern wirklich für die Überwachung sehr, sehr gut ist, dass Sie Ihre Konfiguration Drift überwachen können. Angenommen, Sie haben eine Administrator-Strukturorganisation, die eine Tendenz haben, durchzugehen und nur Änderungen im laufenden Betrieb vorzunehmen, ohne fortzufahren und Ihren
Änderungsverwaltungsprozess zu durchlaufen . Dass dies wirklich ermöglicht, Ihre Konfigurationen sehr gut in einem zentralisierten Manager
in einer Weise zu überwachen , die wieder portabel ist, so dass Sie bestätigen können, dass Ihre Konfigurationen tatsächlich Ihren Richtlinien
entsprechen. Und das kann in einer Branche sehr genial sein, in der Sie viele Compliance-Vorschriften haben , die Sie einhalten müssen und die Sie Ihren Auditoren von Zeit zu Zeit
Proben Ihrer Konfiguration oder Beispiele Ihrer Richtlinie liefern müssen und wie Sie gegangen sind durch, um sicherzustellen, dass diese Politik tatsächlich eingehalten wird. Das ist also auch die Konfigurationsverwaltung. Richtig ist, dass Sie eine zentrale Konfiguration für jedes Gerät haben und dass es gilt und King überprüfen, ob Ihre Konfiguration tatsächlich diejenige ist, die auf Ihrem zentralen
Server zentralisiert ist. Nun, der Grund, warum ich hier nicht viel ins Detail gegangen bin, ist, weil verantwortungsvoll, Marionette und Chef sie auf eine etwas andere Art und Weise gehen, ist, dass sie so ziemlich die gleiche Aufgabe
ausgeführt haben. Die Sache, über die ich hier von der Konfigurationsverwaltung spreche, aber sie unterscheiden sich wirklich leicht in ihren Fähigkeiten und der Architektur und wie sie dies
erreichen. Also werde ich warten, bis wir über jeden hier reden, um wirklich über die
Details zu sprechen , wie das passiert. Also, lassen Sie uns auf die nächste Folie gehen hier auf der 1. 1, über die wir reden werden, ist verantwortlich, so tanzbar, wo tanzbar wirklich abhebt, ist, dass es Agent Lis ist. Lee verwendet ssh, um die Geräte zu konfigurieren. Das bedeutet nun auch, dass dies ein System ist, in dem Sie die einzelnen
Befehle angeben müssen , die auf Ihrem Gerät ausgeführt werden sollen. Das verantwortungsvolle nutzt das Konzept der Playbooks und dass Ihr Playbook in jahmal geschrieben ist, und es beschreibt die Aufgaben, die auf dem Gerät ausgeführt werden. Also hier haben wir in diesem Beispiel-Playbook, dass dies ein Playbook ist, das sich auf die Gruppe von Hosts namens Router bezieht und dass wir sagen können, ob wir auch Fax sammeln wollten. Und die Aufgaben, die wir zuerst haben, eine einzige Aufgabe hier, die Configure s und MP String auf allen Geräten heißt. Und wir wollten die Konfiguration auf dem Gerät speichern, wenn sich die Konfiguration geändert hat. Richtig, So kann sich die Konfiguration nicht notwendigerweise ändern. Es geht Teoh, melden Sie sich beim Gerät an und versuchen Sie, diese Aufgabe in dem angegebenen Intervall anzuwenden, das Sie tun und oder auf Anfrage als Push, weil es tatsächlich verbindet und diese
Konfigurationsbefehle anzuwenden . Und für den Fall, dass diese Befehle eine Änderung an den Verurteilten verursachen, Wenn diese Befehle nicht bereits vorhanden waren, dann wird es voran gehen und speichern Sie diese Konfiguration. Und dann kannst du sehen. Und ich bin mir sicher, dass Sie mit den Befehlen vertraut sind, die hier angewendet werden, ist als
MP-Server-Community auf Lee R.
O.gelesen O. ist, dass unsere Community für S und MP schreibgeschützt ist, und es hat nur aro Berechtigungen oder lesen Unterstrich. Recht verfügt über Lese-Schreibberechtigungen. Wir setzen den Domain-Namen I P Domain-Namen auf roger dot com. Wir aktivieren Fallen und dass wir unseren CIS-Protokollserver hier auf 10.0 Punkt 100.77 setzen, und das ist das Ende unseres Playbooks. Jetzt können Sie sich vorstellen, wir können mehrere Aufgaben hier haben,
Recht, voran zu gehen und die Standard-Benutzernamen und Passwörter anwenden, um die
Standard-Sicherheitsrichtlinie anzuwenden, um die Q. O s Richtlinie anzuwenden. Und das könnte auf unserem Satz von Hosts namens Switches sein. Wenn wir wollten, können
Sie sehen, wie dies sehr skalierbar sein könnte, ist, dass wir es zwei verschiedene Sätze von
Hosts haben können . Wir könnten es auf einen Essays anwenden lassen und unsere Standard-Brandwand-Optionen oder
Nassfilter-Optionen so weiter und so weiter einstellen und dass wir hier sehen, nachdem wir die
Konfiguration angewendet haben , dass dies tatsächlich eine andere ist, äh, Playbook Das wurde ausgeführt, dass dies auf Schalter auf Zugriff war, die 1212 Und dass es, äh, eine Aufgabe, die getan wurde. Und die eine Aufgabe gab uns am Ende ein okay, dass es erfolgreich angewendet wurde und dass eine Aufgabe eine Änderung im Gerät verursachte und dasselbe für eine SW zwei ist, dass die eine Aufgabe uns ein okay
gab und dass eine Aufgabe angewendet wurde. Eine Änderung ist, dass keines dieser vier Geräte hier endete mit den Befehlen, die wir in unserem Playbook
angegeben haben , und dass unsere geänderten Inkremente mit der Anzahl der Aufgaben, die zu einer Änderung geführt. Jetzt wissen wir nicht, welche dieser Zeilen spezifisch in einer Veränderung gelandet hat, dass es eine von ihnen gewesen sein könnte, oder es hätte alle sein können. Wir wissen nur, dass diese ganze Aufgabe etwas ist, das eine Veränderung verursacht hat und daher zu einem Speichern
geführt hätte . Und es endete in Ordnung, dass es nicht scheiterte und es nicht unerreichbar war. Jetzt hätten wir hier mehrere Aufgaben haben können. Nehmen wir an, wir hatten drei Aufgaben und zwei von ihnen waren erfolgreich und führten zu einer Veränderung und einer fehlgeschlagen. Dann hätten wir hier gesehen. Dieser wäre ein zu dieser Änderung gewesen wäre ein zwei gewesen, und dies gescheitert wäre ein, dass das ist, wie dieses Spiel Zusammenfassung hier geschrieben wird und dass, wenn alle drei Aufgaben zu einer Änderung geführt und alle drei erfolgreich waren als okay und geändert Wäre beide eine drei hier, dass dies für jede Aufgabe angibt, die
auf jedem dieser Geräte angewendet wurde . Was war das Ergebnis von dieser Aufgabe? Nun, Sie Hamel ist, äh, eine Sprache, die für yoed die explizite Definition von Eigenschaften hier verwendet wird. Das ist etwas, mit dem man vertraut sein muss. Wenn Sie mit der Verwendung,
verantwortungsvoll oder ausprobieren würden, könnten
Sie gut
gehen, gehen Sie weiter und schauen Sie das nach oben und machen Sie einen Überblick über die jahmal Skriptsprache. Ehrfürchtig. Das ist also kein Überblick über verantwortungsvolle hier. Und tatsächlich
habe ich vergessen zu erwähnen, dass es bis vor kurzem Anmeldeinformationen an der vom Benutzer
eingegebenen Befehlszeile nehmen wird . Also, wenn Sie voran gehen und erstellen Sie Ihr Playbook hier, Regel, wie
Sie sehen konnten, Sie hatten Ihre Hosts Liste von Routern und diese Liste war eine Liste von I P-Adressen und dann auch die Benutzernamen und Passwörter für jedes dieser Geräte und , dass Sie einen Satz von Benutzernamen Passwort für die gesamte Gruppe von Hosts oder für jede einzelne I p Adresse angeben können. , natürlich, Das bedeutet
natürlich,
dass Sie Ihre Verwendungsnamen und Passwörter im Klartext auf einer Datei auf Ihrem
tanzbaren Server speichern . Und das ist nicht wirklich genial, dass das, was Sie als auch instabil ermöglicht es Ihnen,
Ihr Playbook hier zu laufen und dass Sie Ihr Passwort zur Laufzeit des Playbooks angeben können. Dann können Sie sagen, dass das Playbook ausgeführt werden soll, und es wird nach dem Passwort fragen, und Sie können es dann eingeben. Und wie Sie sich vorstellen können, ist
dies nicht unbedingt etwas, das Sie nach einem Zeitplan laufen würden. Dies ist etwas, das Sie vielleicht als Netzwerkadministrator
fortfahren und bei Bedarf ausführen, dass, wenn Sie Konfigurationsänderungen anwenden mussten, Sie das ausführen könnten Wenn Sie die Konfiguration für alles überprüfen möchten, Sie könnten das ausführen, wenn Sie nur genau sehen
wollten,welche wollten, Aufgaben hier gelandet sind, was zu einer Änderung führt, was die Drift von der Konfiguration war. Sie können voran gehen und dies bei Bedarf ausführen, und dann in Ihrer Spiel-Zusammenfassung. Dies ist nur ein kleiner Abschnitt hier der gesamten Spielzusammenfassung. Das verantwortliche gibt aus, dass es auch das Ergebnis jeder einzelnen Aufgabe angibt. Awesome Lassen Sie uns weiter und gehen Sie zum nächsten Konfigurationsmanagementsystem hier. Das wird Marionette sein. Im Gegensatz zu Antwortbare Marionette erfordert also, dass ein Agent auf dem Gerät installiert wird, um es zu verwalten. Nun, wirklich darüber nachdenken, was das bedeutet Hier ist, dass wir ein Stück Software benötigen, das auf
unserem Gerät auf unserem Netzwerkgerät installiert ist, das als Marionetten-Agent läuft, um dieses
Gerät zu verwalten . Nun, wie Sie sich vorstellen können, verursacht
dies viele Kompatibilitätsprobleme, richtig? Speziell für ältere Geräte. Wenn Sie Ihren Katalysator 35 fünfziger Jahre oder Ihre 1941 Router haben, die Sie wahrscheinlich keine
Agentsoftware zur Verfügung haben , auf der Sie dort laufen können. Mir ist kein Agent bekannt, den Sie auf diesen Geräten ausführen können. Sie werden immer besser bei der Erstellung kompatibler Agent-Software, die tatsächlich
auf diese angewendet werden können . Aber wirklich, was Sie das ausführen werden, sind Nexus-Switches an. Vielleicht ist die Cisco
A s. Eine Firewalls, dass diese erlauben, dass der Agent installiert werden kann. Es gibt einen kompatiblen Agenten, mit dem Sie diese Geräte jetzt verwalten können. Puppet verwendet eine eigene Konfigurationssprache, die von Nacchios inspiriert wurde und auf
Rubin basiert , so dass es gut wäre, mit Ruby vertraut zu sein, wenn Sie jetzt Puppe verwenden wollen. Puppet hat auch eine Version namens Puppet Enterprise, und das hat eine grafische Oberfläche zur Verfügung, aber Ihre Konfiguration erstellen. Also hier ist ein Beispiel für ein Manifest, und das ist der Begriff, den Marionette verwendet, ist, dass Sie ein Manifest auf ein Gerät anwenden, ist das Manifest. Die Erstellung erfolgt immer noch manuell, dass Sie Ihr Manifest noch in einem Texteditor codieren müssen, um
das mit Marionette anzuwenden . Aber dann können Ihre eigentliche Anwendung und Reporting und Auditing alle über eine
grafische Oberfläche mit Puppet Enterprise durchgeführt werden . Nun, wie Sie wahrscheinlich sagen können, sieht
dieses Manifest viel anders aus als das Playbook von verantwortlichem, und dass es eine Deklaration ein Ttive Manifest ist, wo der gewünschte Zustand konfiguriert ist, anstatt einzelne Befehle dass wir hier haben, dass wir wollen, dass die O S P F. V. R F-Konfiguration die Auto-Kosten von 46.000 und die Standard-Metrik fünf haben, und dass wir wollen, dass unsere Ethernet ein Schrägstrich zwei Schnittstelle in Area 200 haben eine Kosten von 200 waren nicht Angabe der tatsächlichen Befehle, die wir auf dem Gerät angewendet werden wollen oder den Zustand den gewünschten Zustand aus dem Gerät angeben und dann Marionette erlauben, um herauszufinden, die einzelnen Befehle, die die Schnittstelle Internet ein Schrägstrich zwei i p o S p f
Bereich ausgeführt werden müssen 200 so weiter, dass die einzelnen Befehle der Marionette überlassen werden, um herauszufinden ,
und dass wir ihm nur das Endergebnis geben. Der gewünschte Zustand aus dem Gerät werden sie Marionetten. Architektur ist, dass der Masterserver die Knoten verwaltet, auf denen der Agent installiert ist. Denken Sie also daran, dass der Agent auf jedem Ihrer Verwaltungsgeräte installiert ist und dass Sie über einen
Masterserver verfügen , bei
dem sich alle Agenten einchecken und die Konfiguration an die
Agenten übertragen können, die nun verwalteten Knoten mit der Master standardmäßig alle 30 Minuten, um ihre Konfiguration zu überprüfen, dass sich der Agent alle 30 Minuten beim Master-Server eincheckt
und das deklarieren ein Ttive Manifest hier überprüft und ob seine Konfiguration mit dem übereinstimmt was hier angegeben ist. Wenn dies nicht der Fall ist, wird es seine Konfiguration mit dem, was hier angegeben ist, übereinstimmen. Ihre Konfigurationsverwaltung muss also bei puppet durchgeführt werden, dass Sie keine Änderungen auf dem einzelnen Gerät vornehmen können, sonst wird es
auch sehr
kurz späterwieder hergestellt , sonst wird es
auch sehr
kurz später . Was auch immer Konfiguration auf dem Puppet Master-Server angegeben ist jetzt
verantwortungsfähig, tut dies natürlich nicht, weil es keinen Agenten hat. Und es ist ein Push auf Lee-System, das verantwortungsvoll muss mit jedem einzelnen Gerät durch
ssh verbinden und die Befehle anwenden. Und dann zeichnet es die Ergebnisse dieser Befehle auf, so dass Sie Berichte und Auditing über die Konfiguration auf jedem Gerät durchführen können. Ehrfürchtig. So funktioniert Marionette. Nun gehen wir weiter zu unserem letzten Konfigurationsmanagementsystem hier und dass Chef So Köche Architektur ist sehr ähnlich wie Puppe in, dass erfordert, dass ein Agent auf dem
Gerät installiert werden . Also wieder, Sie werden auf Ihr Kompatibilitätsproblem mit Ihren älteren Geräten stoßen. Und das kann in Ordnung sein. Wenn Sie eine neuere Infrastruktur haben und viele X O s Switches verwenden, dann genial. Das ist großartig und in der Tat, die neueren Katalysatoren, was ich glaube, die 65 09 unterstützt auch hier den Agenten, und das, wie Puppet Chef, ist auch auf Ruby gebaut. Das ist also auch hier ein Vorteil, dass, wenn Sie für eine dieser beiden gehen, Ruby zu lernen ist keine schlechte Idee, dass Sie voran gehen und in der Lage sein können, mit diesen ah zu arbeiten, viel einfacher, oder zumindest lernen Sie die Grundlagen von Ruby. Genau wie Puppet Chef verwendet auch eine deklarierte Staat. Jetzt werden diese Rezepte genannt und Kochbücher ist, dass sie den ganzen Koch und Kochen
Thema mit Chef mit den Rezepten und Kochbücher und Anwendung Ah Kochbuch verwenden . Jetzt, wo Chef einen großen Unterschied hat, ist, dass die Kochbuchverarbeitung bei jedem Agenten erfolgt . Also mit Marionette, lass mich weitermachen und klären. Dies ist, dass
der Agent bei Marionette eine Verbindung zum Masterserver und der Agent seinen aktuellen Status an den Masterserver sendet. Der Masterserver berechnet. Der Unterschied besteht darin, ob es zwischen dem konfigurierten Zustand und dem aktuellen Status gibt, und es wird an den Agenten zurückgesendet, wie der gewünschte Zustand ist, damit der Agent
diesen Status anwenden kann oder ihm die Befehle sendet, die mit Chef ausgeführt werden müssen. Was passiert, ist, dass der Agent eine Verbindung zum Master-Server herstellt oder eine Verbindung zum Server herstellt und dass er nur das Kochbuch zieht. Es zieht den gewünschten Zustand und dann auf den Agenten. Es verarbeitet den gewünschten Zustand und vergleicht ihn mit dem aktuellen Zustand, um zu bestätigen, ob er dem gewünschten Zustand entspricht oder nicht, und nimmt Änderungen vor, um die Übereinstimmung zu ermöglichen. Chef verfügt nicht über ein Push-Modell, das Sie nicht den gewünschten Zustand auf das Gerät oder auf die Agenten übertragen können, die er ziehen muss, da die Konfigurationsänderung beim Agenten durchgeführt wird oder der Vergleich beim Agenten durchgeführt wird. Dies macht schnelle Änderungen so ziemlich unmöglich, dass, wenn Sie voran gehen und ein neues Rezept in Ihrem Kochbuch und na ja, Sie nicht, Sie werden nur warten, bis die Agenten wieder einchecken auf dies passieren kann in Ihrem -Netzwerk schnell. Es kann nicht schnell passieren. Dies hängt davon ab, wie oft Ihre Agenten so konfiguriert sind, dass sie vom Server abrufen. nun Dies ermöglichtnunein sehr verteiltes und extrem skalierbares System. Ist, dass Ihr zentraler Server kein Engpass mehr ist und dass er sehr leicht genutzt wird. Es verwendet nur ein Repository, wirklich, die Agenten den gewünschten Zustand abrufen, und dann machen die Agenten tatsächlich die Konfigurationsberechnung. Jetzt. Dieses Beispiel Rezept hier ist für eine ex OS Switch-Ports und konfigurieren sie, dass wir hier sehen haben
wir die Schnittstelle Internet einen Schrägstrich eins, dass wir einige Konfiguration tun, die wir erstellen. Wir setzen die I-P-Adresse, die Netzmaske, ob wir Proxy ARP aktiviert haben oder ich p vor Weiterleitungen aktiviert und ob es
heruntergefahren wird oder nicht. Und ob dieser Switch-Port-Modus aktiviert ist oder nicht. Lassen Sie uns schlechte oder keine Schalttafel,
eine Schicht drei oder eine Schicht zu Schnittstelle wechseln . Und dann für Ethernet ein Schrägstrich zwei wir setzen es als Zugang Bösewicht 100, dass es nicht heruntergefahren wird und dass es ein Access Switch Port, kein Kofferraum, und dass, ob wir wollen V tp eingeschaltet oder nicht villian Trucking Protokoll, und dass Sie sehen könnten, dass dies eine sehr ähnliche Art von Konfiguration ist, ist ein Deklarieren Sie es der Zustandskonfiguration ähnlich Marionette, aber dass die eigentliche Syntax für diese Konfiguration viel anders ist. Und es ist etwas, mit dem Sie vertraut sein müssten, wenn Sie
Ihre eigene Konfiguration schreiben wollen . Es gibt viele Vorlagen für alle drei dieser
Konfigurationsmanagementsysteme verantwortungsvoll, Puppe und Koch, dass, wenn Sie vorhaben, eine von ihnen auszuprobieren, sie alle Open Source sind und dass Sie sie ausprobieren können kostenlos und dass Sie gehen und erhalten Vorlagen, so dass Sie sehr schnell aufstehen und in der Lage sein, sie auszuprobieren und zu sehen ob diese eine gute Passform für Ihre Organisation sind oder nicht. Ehrfürchtig. Danke, dass du mit mir da drin warst. Lassen Sie uns nun ein paar Übungsfragen durchlaufen, bevor wir enden. Zunächst die drei unten aufgeführten Konfigurationsverwaltungslösungen, die kein Agent auf dem Verwaltungsgerät erforderlich ist. Ist das Kochpuppe oder tanzbar? Jetzt sollten Sie wissen, dass tanzbar derjenige ist, der sich über ssh verbindet und keinen Agenten
benötigt, den die anderen beiden hier einen Agenten benötigen. Und aus diesem Grund und einfach ist die am meisten kompatibel mit älteren Geräten und die meisten kompatibel mit Geräten von Drittanbietern als auch. Das verantwortungsvolle kann wirklich in fast jeder Umgebung verwendet werden, während Koch und Puppe nicht ganz so sehr. Sie benötigen wirklich bestimmte Geräte, um diese zu verwenden. Aber ich würde ihnen ohnehin nicht scheuen, dass sie in Ihrer
Organisation einen guten Nutzen haben könnten . Wie auch immer, ich werde voran gehen und überprüfen Sie ihre Kompatibilitätslisten und sehen, ob es gut für Ihr
Netzwerk passt . Und schließlich, welche Optionen unten verwenden eine deklarierte Zustandsstruktur, in der der Gerätezustand definiert ist anstatt bestimmte Befehle, die auf dem Gerät ausgeführt werden sollen? Ist es Puppe und
Koch, Koch und tanzbar, verantwortungsvoll und Puppe oder keiner der oben genannten oder eine andere Kombination jetzt verantwortlich weil es über ssh verbindet! Es endet die Anwendung einzelner Befehle auf jedes Gerät, dass Marionette und Koch. Weil sie einen Agenten verwenden, sind
sie in der Lage, eine deklarierte staatliche Struktur zu machen, und deshalb ist die Antwort hier eine Marionette und Koch. Nun, ich hoffe, dass dies für Sie informativ war, und ich möchte Ihnen danken, dass Sie
Ben Jacobson
