ICND1 examen de certificación de Cisco que pone a prueba en gran medida en el modelo OSI y los diferentes protocolos y dispositivos que se ejecutan en cada capa del modelo OSI. Los siguientes comentarios en el modelo OSI dándole una descripción de cada capa y ejemplos de protocolos y dispositivos que se ejecutan en cada capa.
| Capa | Descripción | Ejemplos |
|---|
| 7.Application | Responsable de iniciar o servicios de la solicitud. | SMTP, DNS, HTTP y Telnet |
| 6.Presentation | Formatea la información para que se entiende por sistema thereceiving. | La compresión y cifrado dependiendo de la implementación |
| 5.Session | Responsable de establecer, gestionar y finalizar thesession. | NetBIOS |
| 4.Transport | Rompe la información en segmentos y es forconnection responsable y la comunicación sin conexión. | TCP y UDP |
| 3.Network | Responsable de direccionamiento lógico y el enrutamiento | IP, ICMP, ARP, RIP, IGRP y routers |
| 2.Data Enlace | Responsable de direccionamiento físico, de corrección de errores, andpreparing la información para los medios de comunicación | Dirección MAC, CSMA / CD, conmutadores y puentes |
| 1.Physical | Se ocupa de la señal eléctrica. | Cables, Conectores, hubs y repetidores |
Cableado de red para el examen de certificación Cisco ICND1
El examen de certificación ICND1 que pone a prueba en los diferentes tipos de cableado que se utiliza en diferentes escenarios de la red. Los siguientes son algunos puntos clave a recordar sobre el cableado de red.
Rollover de cable: Un cable de consola también se conoce como un cable de consola y obtiene el nombre de vuelco porque el orden de los cables de un extremo del cable a la otra son totalmente invertida, o dio la vuelta. El cable de consola / consola se utiliza para conectar un ordenador al puerto de consola o puerto auxiliar del router para fines de administración.
Back-to-back cable de serie: El cable serie-back-to-back se utiliza para conectar dos routers Cisco directamente a más de un enlace serie. Un enlace serie-back-to-back tendrá un acto router como el dispositivo DCE con la velocidad de reloj fijado y el otro acto router como el dispositivo DTE.
Directo a través del cable: Un cable de conexión directa se utiliza para conectar dispositivos disímiles entre sí. Escenarios que utilizan rectas a través de los cables son de equipo a interruptor y cambiar-a-router.
Cable Crossover: Un cable cruzado tiene cables 1 y 2 posiciones de conmutación con cables 3 y 6 en un extremo y se utiliza para conectar dispositivos similares juntos. Escenarios que utilizan cables cruzados son de ordenador a ordenador, conmutador a conmutador y de equipo a enrutador (ambos son anfitriones).
Cable coaxial: Un tipo de cable de red utilizado en entornos Ethernet viejos como 10Base2 y 10Base5. El cable coaxial se ve en las conexiones a Internet de alta velocidad con las compañías de cable en la actualidad.
Cable de fibra óptica: Un tipo de cable único que tiene un núcleo de vidrio que lleva pulsos de luz en lugar de cable de cobre que lleva las señales eléctricas (coaxial y par trenzado).
ICND1 examen de certificación: Dispositivos y Servicios de Red
Usted puede estar seguro de obtener un par de preguntas sobre el examen de certificación Cisco ICND1 que pone a prueba su conocimiento de los tipos de dispositivos y diferentes servicios de red. Los siguientes son algunos puntos clave a tener en cuenta acerca de los dispositivos y servicios:
Los dispositivos de red
Hub: Un concentrador es un dispositivo de capa 1 que se utiliza para conectar los sistemas de juntas. Cuando un hub recibe datos en forma de una señal eléctrica que envía los datos a todos los demás puertos en esperanzas el sistema destino es en uno de esos puertos. Todos los puertos del hub crear un único dominio de colisión y un único dominio de difusión.
Repetidor: Un repetidor es un dispositivo de capa 1 que se utiliza para volver a amplificar la señal. A medida que la señal viaja a lo largo de la red se vuelve más débil debido a la interferencia por lo que el propósito de la repetidor es regenerar esa señal para que pueda viajar más lejos.
Puente: Un puente es un dispositivo de capa 2 que crea múltiples segmentos de red. El puente mantiene una tabla en memoria de lo que los sistemas residen en qué segmentos de sus direcciones MAC. Cuando los datos alcanza el puente, el puente filtra el tráfico sólo por el envío de los datos para el segmento de red que el sistema de destino reside en.
El propósito del puente es que filtra el tráfico sólo por el envío de los datos para el segmento en el que reside el sistema de destino. Cada segmento en el puente crea un dominio de colisión separada, pero es todo un dominio de difusión.
Interruptor: El interruptor, otro dispositivo de capa-2, es una mejora en un puente en el sentido de que cada puerto del conmutador actúa como un segmento de red. El interruptor filtra el tráfico sólo por el envío de los datos al puerto del conmutador donde reside la dirección MAC de destino. Las tiendas de conmutación cada dirección MAC y el puerto de la dirección MAC reside en en una zona de la memoria conocida como la tabla de direcciones MAC. Cada puerto del switch crea unos dominios de colisión separados pero todos los puertos son parte del mismo dominio de broadcast.
Router: Un enrutador es un dispositivo de capa-3 que maneja el enrutamiento de los datos de una red a otra red. El router almacena una lista de red de destino en la tabla de enrutamiento que se encuentra en la memoria del router.
Servicios de red
DHCP: El servicio DHCP es responsable de asignar direcciones IP a los hosts de la red. Cuando se inicia un cliente hasta que envía un descubrimiento DHCP mensaje, que es un mensaje de difusión diseñado para localizar un servidor DHCP. El servidor DHCP responde con una oferta de DHCP - ofreciendo al cliente una dirección IP. El cliente responde con un mensaje de solicitud DHCP pidiendo la dirección antes de que el servidor responde con un ACK DHCP para reconocer que la dirección se ha asignado a ese cliente.
DNS: El servicio DNS se encarga de convertir el nombre de dominio completo (FQDN) como gleneclarke.com a una dirección IP.
NAT: Network Address Translation es responsable de convertir la dirección interna a una dirección pública que se utiliza para acceder a Internet. NAT ofrece la ventaja de poder sólo para adquirir una dirección IP pública y tener un número de clientes en el uso de la red de que una dirección IP para acceder a Internet.
NAT también ofrece el beneficio de seguridad que las direcciones internas no se utilizan en Internet - ayudando a mantener las direcciones internas desconocido para el mundo exterior. Hay dos tipos de NAT saber para el examen de certificación CCENT:
NAT estática: NAT estática es la asignación de una dirección interna en una dirección pública. Con NAT estático, necesitará varias direcciones públicas para permitir que los clientes internos accedan a Internet.
NAT Sobrecarga: Una forma más popular de la sobrecarga de NAT, NAT es el concepto de que todas las direcciones internas se traducen a la dirección pública del dispositivo NAT.
Servicios web: Hay una serie de servicios web debe estar familiarizado con el examen de certificación CCENT.
Considera lo siguiente:
POP3 / IMAP4: POP3 e IMAP4 son los protocolos de Internet para recibir correo electrónico a través de Internet.
SMTP: SMTP es el protocolo de Internet para el envío de correo electrónico a través de Internet. Servidores SMTP también se conocen como servidores de correo electrónico.
HTTP: Servidores HTTP también se conocen como servidores web, y se utilizan para alojar sitios web. HTTP es un protocolo que se utiliza para enviar la página web desde el servidor web al cliente web.
FTP: FTP es un protocolo de Internet que se utiliza para transferir archivos a través de Internet. Los archivos están alojados en servidores FTP que luego se descargan a cualquier cliente en Internet.
Cisco IOS Fundamentos para los exámenes de certificación ICND1 y ICND2
Los exámenes de certificación ICND1 y ICND2 le probar en los fundamentos de la IOS de Cisco (software de infraestructura de red) y la forma de configurar el IOS. Los siguientes son algunos puntos clave que resumen los conceptos básicos del IOS para recordar para el examen de certificación CCENT:
ROM: La memoria de sólo lectura (ROM) en un dispositivo Cisco es como la ROM en un equipo en el sentido de que se almacena el programa gestor de arranque de POST y. El gestor de arranque es el responsable de localizar el IOS.
Destello: La memoria flash es la memoria que se utiliza para almacenar el IOS de Cisco.
RAM: RAM se utiliza para almacenar cosas como la tabla de enrutamiento en un router, o la tabla de direcciones MAC en un interruptor. También se utiliza para almacenar el running-config. RAM también se conoce como RAM volátil, o VRAM.
NVRAM: RAM no volátil (NVRAM) se utiliza para almacenar la configuración de inicio que se copia en el running-config en el arranque después de cargar el IOS.
El proceso de arranque: Para el examen de certificación CCENT lo que necesita saber los pasos de alto nivel que se producen cuando un dispositivo Cisco startups arriba. Lo siguiente es una revisión rápida del proceso de arranque de un router Cisco:
1. POST: Lo primero que se produce cuando las botas de un dispositivo Cisco arriba es la rutina de la POST que se encarga de realizar un autodiagnóstico para comprobar que todo funciona correctamente en el router o switch.
2. Busque IOS: Después de que el POSTE del programa gestor de arranque, que se almacena en la memoria ROM localiza el IOS en la memoria flash y lo carga en la memoria RAM.
3. Startup-config Aplicado: Después de la IOS se carga en memoria el programa gestor de arranque luego localiza la configuración de inicio y la aplica al dispositivo.
Modos de configuración: Al realizar cambios en el dispositivo de Cisco hay un número de diferentes modos de configuración y cada cambio se realizan en un modo de configuración específica. A continuación se resumen los principales modos de configuración:
Usuario Exec: Cuando se conecta a un dispositivo Cisco el modo de configuración predeterminada es el modo exec usuario. Con el modo exec usuario puede ver los ajustes en el dispositivo, pero no realizar ningún cambio. Usted sabe que está en el modo exec usuario porque los IOS muestra prontas un ">".
Priv Exec: Con el fin de realizar cambios en el dispositivo, debe navegar hasta priv modo exec donde usted puede ser requerido para introducir una contraseña. Pantallas Partic modo EXEC con un "#" en el indicador.
Configuración global: Modo de configuración global es donde usted va a hacer cambios globales en el router como el nombre de host. Para navegar en el modo de configuración global de priv ejecutivo modo, el tipo plazo config donde se le colocará en el (config) # pronta.
Avisos Sub: Hay un número de diferentes indicaciones sub desde el modo de configuración global puedes navegar a como la interfaz solicita modificar la configuración de una interfaz específica, o la línea solicita modificar los diferentes puertos en el dispositivo.
Configuración de enrutamiento para los exámenes de certificación ICND1 y ICND2
Cuando usted se está preparando para el enrutamiento y conmutación CCNA examen de certificación, tendrá que estar familiarizado con los comandos populares que tratan de enrutamiento y protocolos de enrutamiento estáticos, tales como RIPv1 y RIPv2. Considera lo siguiente:
| Comando (s) | Resultado |
|---|
| Enrutamiento IP | Permite enrutamiento en el router. En caso de ser activado de forma predeterminada. |
| No enrutamiento IP | Desactiva enrutamiento en el router. |
| Mostrar ruta ip | Muestra la tabla de enrutamiento. |
| Ip route 23.0.0.0 255.0.0.0 22.0.0.2 | Añade una ruta estática al enrutador de la red 23.0.0.0 y envía los datos para esa red a la 22.0.0.2 electrónico (siguiente salto). |
| No hay ruta ip 23.0.0.0 255.0.0.0 22.0.0.2 | Elimina la ruta estática de la tabla de enrutamiento. |
| Ip route 0.0.0.0 0.0.0.0 22.0.0.2 | Establece el gateway de último recurso en el router para reenviar los paquetes con destinos desconocidos a la dirección 22.0.0.2. |
RouterB> enable
RouterB # plazo config
RouterB (config) rip #router
RouterB (config-router) #network 26.0.0.0
RouterB (config-router) #network 27.0.0.0 | Configura el router para RIPv1. RIP es un protocolo de enrutamiento dinámico que se utiliza para compartir información de enrutamiento con otros enrutadores RIP funcionando. En este ejemplo, RIP compartirán conocimiento de la 26.0.0.0 27.0.0.0 y las redes. |
RouterB> enable
RouterB # plazo config
RouterB (config) rip #router
RouterB (config-router) #network 26.0.0.0
RouterB (config-router) #network 27.0.0.0
RouterB (config-router) #version 2 | Para configurar el router para RIPv2 utiliza los mismos comandos, pero añadir el comando "versión 2" al final. |
| mostrar ip protocols | Se utiliza para mostrar lo que los protocolos de enrutamiento se están ejecutando en el router. |
| debug ip rip | Se utiliza para habilitar la depuración de RIP que mostrará los mensajes relacionados con RIP en la pantalla cuando se producen eventos RIP relacionados (los paquetes son enviados y recibidos). |
| Sin depuración todo | Desactiva la depuración una vez que haya terminado de solucionar problemas de RIP. |
#configure el enlace troncal en el interruptor
interfaz Fa0 / 4
switchport mode trunk
enrutador #configure en el palillo
interfaz Fa0 / 0.20
dot1q encapsulación 20
dirección IP 192.168.20.1 255.255.255.0
interfaz Fa0 / 0.10
encapsulación dot1q 10
dirección IP 192.168.10.1 255.255.255.0 | Configura el router en un palo, para que pueda enrutar el tráfico entre sistemas conectados a diferentes redes VLAN en el mismo interruptor. Pasos de alto nivel son:
1. Conecte el router para cambiar
2. Configurar puerto en el switch como puerto de enlace troncal
3. Configurar subinterfaces en el router, uno por VLAN. |
Solución de problemas Comandos para los exámenes de certificación ICND1 y ICND2
Cuando surgen problemas en un dispositivo Cisco hay una serie de comandos show que puede utilizar para ayudar a identificar cuál es el problema. La siguiente es una lista de los comandos show populares que usted debe saber, tanto para los exámenes de certificación ICND1 y ICND2:
| Comando (s) | Resultado |
|---|
| Show running-config | Se utiliza para mostrar la configuración en ejecución almacenada en VRAM. |
| Mostrar startup-config | Se utiliza para mostrar la configuración de inicio almacenado en la NVRAM. |
| Mostrar ip interface breve | Se utiliza para mostrar un resumen de las interfaces y su estado. |
| Mostrar las interfaces | Se utiliza para mostrar información detallada sobre cada interfaz. |
| Mostrar interfaz serial 0/0 | Se utiliza para mostrar información detallada sobre un specificinterface. |
| Mostrar ruta ip | Muestra la tabla de enrutamiento. |
| Mostrar el alojamiento | Muestra la tabla de nombre de host. |
| Mostrar controlador serial0 / 1 | Se utiliza para mostrar si la interfaz de serie es un DCE o DTEdevice. |
| Mostrar ip protocols | Se utiliza para mostrar lo que están cargados los protocolos de enrutamiento. |
| Mostrar cdp neighbors | Se utiliza para mostrar información básica acerca de la vecina devicessuch como nombre, tipo de dispositivo, y el modelo. |
| Mostrar cdp neighbors detalle | Se utiliza para mostrar información detallada acerca de la vecina devicessuch como nombre, tipo de dispositivo, el modelo, y la dirección IP. |
Prácticas recomendadas de seguridad para los exámenes de certificación ICND1 y ICND2
Una de las habilidades más importantes que tienen que prepararse para el Cisco ICND1 (y ICND2) examen es la capacidad de implementación de prácticas básicas de seguridad en sus dispositivos de Cisco. Los siguientes son algunos puntos clave a tener en cuenta acerca de los dispositivos cuando se toma el examen ICND1 asegurar:
Secure Ubicación: Asegúrese de ubicar sus routers y switches Cisco en un lugar seguro - una habitación cerrada donde se permite el acceso limitado.
Puertos Desactivar: En entornos seguros altos debe deshabilitar los puertos no utilizados para que los sistemas no autorizados no puedan conectarse a la red.
Configurar Seguridad Portuaria: Con el fin de controlar qué sistemas se puede conectar al permitir puertos utilizan la seguridad portuaria para limitar qué direcciones MAC pueden conectar a qué puertos.
Establecer contraseñas: Asegúrese de configurar las contraseñas en el puerto de la consola, puerto auxiliar, y los puertos vty. También configure el secreto para el acceso habilitado para priv modo exec.
Ingresa comando: No se olvide de la orden de inicio de sesión después de establecer la contraseña en el puerto. El comando de inicio de sesión le dice al dispositivo Cisco que cualquier conexión debe acceder y fuerza el mensaje para una contraseña.
Ingresa Comando local: Si usted está buscando para crear nombres de usuario y contraseñas de inicio de sesión a continuación, utilizar la inicio de sesión local comando para decirle al dispositivo Cisco desea autenticar personas por los nombres de usuario y la contraseña configurados en el dispositivo.
Contraseñas Cifrar: Asegúrese de cifrar todas las contraseñas en la configuración con la de cifrado de contraseña de servicio comando!
Banners: Asegúrese de configurar las banderas que no tienen la palabra "bienvenido" en el mensaje o cualquier otras frases que invitan. Usted quiere asegurarse de que las banderas indican que está prohibido el acceso no autorizado.
Comunicación segura: Si usted está buscando para administrar de forma remota el dispositivo mira de usar SSH en lugar de telnet como se encripta la comunicación.
