ccna jegyzet

7/30/2019 ccna jegyzet

1/32

[Ide rhatja a cg nevt]

2013

CCNA1-2Orot


2/32

2


3/32

Tartalom

1.3 Kapcsolds a hlzathoz.............................................................................5

egyenrang peer to peer hlzat.....................................................................5

hlzati topolgik:..........................................................................................5

zenet idzts:................................................................................................5

zenet smk: ................................................................................................ 5

Ethernet keret:.................................................................................................6

1.4 Csatlakozs az internethez............................................................................7

1.5 Hlzati cmzs............................................................................................. 8

magn ip cmek................................................................................................8

1.6 Hlzati szolgltatsok..................................................................................9

Alkalmazsi protokoll.......................................................................................9

Szlltsi protokoll............................................................................................9

Hlzati protokoll............................................................................................. 9

Kzismert portok............................................................................................ 10

1.7 WLAN...........................................................................................................11

Nylt hitelests.............................................................................................. 12

Kiterjeszthet Hitelestsi Protokoll (EAP)......................................................12

titkosts........................................................................................................12

1.8 Hlzatbiztonsg.........................................................................................13

1.9 Hibaelhrts............................................................................................... 13

2.1 Internetszolgltats.....................................................................................13

Internet hierarchia.........................................................................................13

A kvetkez eszkzk szksgesek a szolgltatsok biztostshoz:............14

2.2 gyflszolglat OSI modell..........................................................................14

2.3 Hlzat tervezse........................................................................................16

2.4 Cmzsi struktra........................................................................................16

alhlzatok.....................................................................................................16

NAT:............................................................................................................... 17

PAT:................................................................................................................18

2.5 Hlzati eszkzk konfigurlsa..................................................................18

WAN kapcsolatok SDM:.................................................................................. 20

A portbiztonsg belltsnak hrom mdja van:..........................................21

2.6 Forgalomirnyts........................................................................................22

2.7. ISP szolgltatsok.......................................................................................22

TCP/IP protokollkszlet:..................................................................................23

2.8. ISP felelssg............................................................................................. 24

3


4/32

2.9 Hibaelhrts............................................................................................... 24

Oszd meg s uralkodj.....................................................................................25

TOPOLGIK!.................................................................................................26

Hlzati dokumentcis s alapszint-ellenrz eszkzk..............................26

Hlzatfelgyeleti rendszereszkzk.............................................................26

Tudsbzis..................................................................................................... 27

Protokollelemzk............................................................................................27

Kbelteszterek............................................................................................... 27

1.-2. rteg......................................................................................................27

3. rteg.......................................................................................................... 30

3.1. Vllalati hlzat: ........................................................................................30

CISCO parancsok...............................................................................................30

4


5/32

1.3 Kapcsolds a hlzathoz

egyenrang peer to peer hlzat

hlzati topolgik:Amikor a hlzatot teleptik, fizikai topolgiai trkp kszl, hogy rgztse, hol shogyan csatlakoznak az egyes llomsok a hlzathoz. A fizikai topolgiai trkpazt is megmutatja, hogy a kbelezs hol fut, s az llomsokat csatlakoztathlzati eszkzk hol tallhatak. A topolgiai trkpen ikonokat hasznlunk avaldi fizikai eszkzk brzolsra. Nagyon fontos a fizikai topolgiai trkpkarbantartsa s frisstse, mivel a napraksz trkp megknnyti ahibaelhrtst s a ksbbi bvtst.

A fizikai topolgiai trkpen kvl nha szksges a hlzati topolgia logikainzete is. A logikai topolgiai trkpen az alapjn csoportostjuk az llomsokat,

ahogyan hasznljk a hlzatot, tekintet nlkl a fizikai elhelyezkedskre.llomsneveket, cmeket, csoportinformcikat s alkalmazsokat rgzthetnk alogikai topolgiai trkpen.

A hlzaton val tovbbts eltt minden szmtgpes zenetet begyazunk egykeretnek nevezett specilis formtumba. A keret bortkknt funkcionl,tartalmazza a cl- s a forrslloms cmt.

A keret formtumt s tartalmt a kldtt zenet tpusa s a kzlsre hasznltcsatorna hatrozza meg. A nem megfelelen formzott zenetek tovbbtsaltalban nem lehetsges, de az is elfordulhat, hogy megrkezs utn acllloms nem tudja feldolgozni azt.

zenet idzts: hozzfrsi md: meghatrozza mikor kldhet valaki zenetet

adatfolyam vezrls: mennyi informcit s milyen gyorsan lehet kldeni

vlaszid tllpse: mennyit vrjon a vlaszra s mit kell tenni havlaszid tllps van

zenet smk: egyedi (unicast)

csoportos (multicast)

szrs (broadcast)

5


6/32

Ethernet keret:

A hierarchikus tervezsnekhrom alaprtege van:

1. Hozzfrsi rteg - a helyi Ethernet hlzaton az llomsoknak biztostkapcsoldst.

2. Elosztsi rteg - kisebb helyi hlzatokat kapcsol ssze. Ahogy nvekszik a

hlzat, gyakran szksges, hogy egy helyi hlzatot tbb hozzfrsirtegbeli hlzatra bontsunk. Egyebek mellett az albbi szempontokalapjn oszthatunk fel egy hlzatot tbb rszre:

o Fizikai elhelyezkeds

o Logikai funkci

o Biztonsgra vonatkoz kvetelmnyek

o Alkalmazsokra vonatkoz kvetelmnyek

Az elosztsi rteg sszekapcsolja a hozzfrsi rteg fggetlen helyihlzatait, s szablyozza a kztk zajl forgalmat. Ez a rteg a felels

azrt, hogy az azonos hlzaton belli llomsok kztti forgalommegmaradjon helyi forgalomnak, mivel csak a ms hlzatokba cmzettforgalmat tovbbtja. Az elosztsi rteg egyarnt szrheti a bejv s akimen forgalmat biztonsgi s forgalom-szablyozsi clbl. Az elosztsirtegbe tartoz eszkzket hlzatok, s nem egyni llomsoksszekapcsolsra terveztk. Az egyni llomsok hozzfrsi rtegbelieszkzkkel, pldul hubok vagy kapcsolk segtsgvel csatlakoznak ahlzathoz. A hozzfrsi rtegbeli eszkzk elosztsi rtegbelieszkzkkel, pldul forgalomirnytkkal, vannak egymshoz kapcsolva.

3. Kzponti rteg - nagy sebessg kapcsolat teremt az elosztsi rtegeszkzei kztt.

ARP cmmeghatroz protokoll:Ha egy llomsnak csak az IP cme ismert, az ARP egy hrom lpsbl llfolyamattal derti ki s trolja le az lloms MAC-cmt.

1. A kld lloms ltrehoz s elkld egy keretet a szrsos fizikai cmre. A keretegy specilis zenet mellett tartalmazza a cllloms IP-cmt.

2. A hlzatban tallhat sszes lloms megkapja a szrsos keretet, ssszehasonltja az zenetben tallhat IP-cmet a sajt IP-cmvel. Az az lloms,ami egyezst tall, visszakldi a MAC-cmt az ARP-krst megfogalmazllomsnak.

3. A kld lloms megkapja a vlaszzenetet, s az ARP-tblnak nevezetttblzatban eltrolja az sszetartoz MAC- s IP-cmet.

6


7/32

Ha a kld lloms ARP-tbljban szerepel a cllloms MAC-cme, akkor ARP-krs nlkl, kzvetlenl is tud a clllomsnak kereteket kldeni.

1.4 Csatlakozs az internethezAzon eszkzknl hasznlt technolginak, melyek kapcsoldst biztostanak avgfelhasznlknak, meg kell egyeznie a vgfelhasznl ltal hasznlt eszkztechnolgijval, a sikeres csatlakozs rdekben. Pldul, ha a vgfelhasznlDSL technolgit hasznl a kapcsoldshoz, akkor az ISP-nek rendelkeznie kellegy DSL Access Multiplexerrel DSLAM, ezen kapcsolat fogadshoz. A kbelmodemes csatlakozshoz, az ISP-nek rendelkeznie kell egy Cable Modem

Termination Rendszerrel CMTS. Nmely ISP mg fogad modemen keresztlindtott analg hvsokat s ezen felhasznlk tmogatshoz rendelkeznekmodemek blokkjaival. Azon internetszolgltatknak, melyek vezetk nlkliszolgltatsokat nyjtanak, vannak vezetk nlkli hd berendezseik.

keresztkts kbelt ignyelnek:

Kapcsol port - Kapcsol port

Kapcsol port - hub port

Hub port - hub port

Forgalomirnyt port - forgalomirnyt port

PC - forgalomirnyt port

PC PC

7


8/32

1.5 Hlzati cmzs

magn ip cmek

A osztly 127.0.0.0 hlzatot a visszahurkolsi cmekhez foglaltk le.

A csoportos cmek tartomnya 224.0.0.0-tl 239.255.255.255-ig terjed. Mivel acsoportos cmek a cmek egy csoportjt jelentik (nha gy nevezik, hogyllomscsoport), ezeket csak a csomag cljaknt hasznlhatjuk. A forrsnakmindig egyedi cme van.

A csoportos cmzsre pldaknt emlthetjk a tvoli jtkokat, ahol sok jtkoskapcsoldik ssze tvolrl, de ugyanazt a jtkot jtszk. Msik plda lehet a

8


9/32

tvoktats videokonferencia segtsgvel, ahol tbb tanul kapcsoldikugyanahhoz az osztlyhoz.

Ugyangy, mint az egyedi vagy szrsi cmeknek, a csoportos cmeknek isszksge van egy megfelel csoportos MAC cmre, hogy kzbesteni tudjk akereteket a helyi hlzaton. A csoportos MAC cm egy specilis rtk, ami

hexadecimlis 01-00-5E-vel kezddik.Az integrlt forgalomirnyt a nyilvnos cmet a szolgltattl kapja, amilehetv teszi csomagok kldst s fogadst az Interneten. Ugyanakkormagncmekkel ltja el a helyi hlzat gyfeleit. Mivel a magncmek nemengedlyezettek az Interneten, egy olyan folyamatra van szksg, ami tfordtjaa magncmeket egyedi, nyilvnos cmekk, hogy lehetv tegye a helyi gyfelekInternetes kommunikcijt.

A folyamatot, ami talaktja a magncmeket az Interneten irnythat cmekk,hlzati cmfordtsnak, NAT-nak hvjk (Network Address Translation). A NATsegtsgvel a magn (helyi) forrs IP-cmeket nyilvnos (globlis) cmekkalaktjuk. A folyamat megfordul a bejv csomagoknl. Az integrltforgalomirnyt kpes sok bels IP cm tfordtsra ugyanarra a nyilvnoscmre a NAT hasznlatval.

1.6 Hlzati szolgltatsok

Alkalmazsi protokollA hiperszveg tviteli protokoll (Hypertext Transfer Protocol, HTTP) a webkiszolgl s web gyfl klcsnhatsnak mdjt szablyozza. A HTTPmeghatrozza az gyfl s a kiszolgl kztti krsek s vlaszok formjt. AHTTP ms protokollokra bzza azt, hogy az zenetek hogyan kerljenek szlltsraaz gyfl s a kiszolgl kztt.

Szlltsi protokollAz tvitel-vezrlsi protokoll (Transmission Control Protocol, TCP) az, amely kezelia web kiszolglk s a web gyfelek kztti egyedi prbeszdet. A TCP a HTTPzeneteket a cllloms szmra ekldend szegmensekk alaktja. Ezenkvlbiztostja az adatfolyamvezrlst s az llomsok kztt kicserlt csomagoknyugtzst.

Hlzati protokollA legltalnosabb hlzati protokoll az Internet protokoll (Internet Protocol, IP).Az IP felels a kialaktott szegmensek TCP-tl val tvtelrt, azokhoz logikaicmzs hozzrendelsrt s csomagokba trtn begyazsukrt s aclllomshoz irnytsrt.

A forrs s clportok a szegmensben kerlnek elhelyezsre. A szegmensek eztkveten egy IP csomagba kerlnek begyazsra. Az IP csomag tartalmazza aforrs s a cl IP-cmt. A forrs s cl IP-cmek, valamint a forrs s clportszmok kombincija ltal meghatrozott kommunikcis csatorna, socket(csatlakoz) nven ismert. A socket hasznlatos a kiszolgl s az gyfl ltalkrt szolgltats azonostsra. Naponta llomsok ezrei kommuniklnak ezernyiklnbz kiszolglval. Ezeket a kommunikcikat a socket azonostja.

9


10/32

Kzismert portokAzokat a clportokat melyek ltalnos hlzati alkalmazsokhoz trsulnakkzismert portknt azonostjuk. Ezeknek a portoknak a szmtartomnya 1-tl1023-ig terjed.

Bejegyzett portokAz 1024 s 49151 kztti portok, melyek mind forrs, mind clportknthasznlhatk. Szervezetek hasznlhatjk ezeket olyan sajtos alkalmazsokbejegyzsre, mint az IM alkalmazsok.

Egyni portokA 49152 s 65535 kztti portok, melyeket gyakran forrsportknt hasznlnak.Ezeket a portokat brmely alkalmazs hasznlhatja.

10


11/32

1.7 WLAN

Az alapvet szolgltatskszlet (Basic Service Set, (BSS) a WLAN hlzatoklegkisebb pteleme. Egy AP ltal lefedett terlet nagysga korltozott. A

lefedettsgi terlet kibvtshez tbb BSS is sszekthet egymssal egyelosztrendszer (Distribution system, DS) hasznlatval. Ezzel egy ExtendedService Set (ESS) jn ltre. Egy ESS tbb hozzfrsi pontot hasznl. Az egyesAP-k klnll BSS-ben vannak.

Azrt, hogy a cellk kztt a jelek elvesztse nlkl biztostsuk kapcsolatot, azegyes BSS-ek kztt megkzeltleg 10% tfedsnek kell lennie. Ez lehetv tesziaz gyfelek szmra, hogy azeltt csatlakozzanak a msik AP-hez mieltt az elsAP-rl lecsatlakoztak.

vezetk nlkli csatornk

Ha egy IBSS, BSS vagy ESS terletn bell a vezetk nlkli gyfelek

kommuniklnak egymssal, a kld s fogad llomsok kztti prbeszdetirnytani kell. Az egyik mdszer, mely ezt megvalstja, a csatornk hasznlata.

A csatornk a rendelkezsre ll RF tartomny rszekre bontsval jnnek ltre.Az egyes csatornk klnbz prbeszdek bonyoltsra alkalmasak. Ez hasonlahhoz, amikor tbb televzis csatornt szolgltatnak egyetlen tviteli kzegenkeresztl. Tbb hozzfrsi pont kpes egymshoz kzel zemelni, amg azokeltr csatornt hasznlnak a kommunikcira.

Egy WLAN-on bell, a cellk kztti jl meghatrozott hatrvonalak hinya miattlehetetlen az tvitel sorn fellp tkzsek szlelse. Ezrt, olyankzeghozzfrsi mdszert kell hasznlni a vezetk nlkli hlzatokban, amelybiztostja, hogy ne forduljanak el tkzsek.

A vezetk nlkli technolgia az gynevezett vivrzkelses tbbszrshozzfrs - tkzs elkerlses (Carrier Sense Multiple Access with CollisionAvoidance, CSMA/CA) kzeghozzfrsi mdszert hasznlja. A CSMA/CA lefoglaljaa prbeszdre hasznland csatornt. Amg a foglals rvnyben van, mseszkz nem adhat ugyanazon csatornn, gy a lehetsges tkzsekelkerlhetk.

Hogyan mkdik ez a foglalsi folyamat? Ha egy eszkz egy bizonyoskommunikcis csatornt szeretne hasznlni egy BSS-ben, elszr az APengedlyt kell krnie. Ezt a folyamatot kldskrsknt (Request to Send, RTS)ismerjk. Ha a kvnt csatorna elrhet, az AP a Kldsre ksz (Clear to Send,CTS) vlaszt adja a kliensnek, amely azt jelzi, hogy az eszkz hasznlhatja a

csatornt. Egy CTS vlasz szrs formjban minden eszkzhz eljut a BSS

11


12/32

terletn. gy a BSS cella minden eszkze tudomst szerez arrl, hogy csatornajelenleg foglalt.

Miutn a prbeszd befejezdtt, a csatornt lefoglal eszkz egy msikzenetet kld az AP-nek, melyet nyugtakntknt (Acknowledgement, ACK)ismernk. Az ACK jelzi a hozzfrsi pontnak, hogy a csatorna foglaltsga

felszabadthat. Ezt az zenetet a WLAN minden eszkze megkapja zenetszrsformjban. A BSS cella minden eszkze fogadja az ACK zenetet, tudomstszerezve arrl, hogy a csatorna ismt elrhet.

Nylt hitelestsAlaprtelmezs szerint a vezetk nlkli eszkzk nem ignyelnek hitelestst.Minden hlzati eszkz kpes a trstsra, tekintet nlkl arra, hogy melyek azokvaljban. Minden hlzati eszkz kpes a csatlakozsra fggetlenl attl, ki isvaljban. A nylt hitelestst kzhaszn hlzatok esetn rdemes alkalmazni,pldul amelyek iskolkban vagy ttermekben tallhatak. Akkor is hasznlhat,ha a hlzatba val belps utn ms eszkzkkel vgezzk a hitelestsi

eljrst.

Kiterjeszthet Hitelestsi Protokoll (EAP)Az EAP klcsns vagy ktutas hitelestst biztost, s lehetv teszi afelhasznl azonostst is. Ha EAP-ot hasznl programot teleptettek egyllomsra, az gyfl egy kiszolgl oldali hitelest szerverrel kommunikl, mintpldul a tvoli hitelests behvsos felhasznli szolgltats (RemoteAuthentication Dial-in User Service, RADIUS). Ez a kiszolgl oldali szolgltatsklnvlasztva mkdik a hozzfrsi pontoktl s adatbzist tart fenn ahlzatot hasznlni jogosult felhasznlkrl. Amikor EAP-ot hasznlnak, afelhasznlnak - nem csak az llomsnak - meg kell adnia az azonostjt s a

jelszavt, melyek rvnyessgt a RADIUS adatbzisban ellenrzik. Ha az adatokrvnyesek, a felhasznl hitelestse sikeres.

titkosts

Vezetkessel egyenrtk protokoll (Wired EquivalencyProtocol, WEP)

A Vezetkessel Egyenrtk titkostsi Protokoll (WEP) egy fejlett biztonsgilehetsg, mely a levegben thalad hlzati forgalom titkostst vgzi. A WEPelre belltott kulcsok hasznlatval kdolja s fejti vissza az adatokat.

A WEP-kulcsokat szm- vagy betsorozat formjban hasznljk, tbbnyire 64

vagy 128 bit hosszsggal. Nmely esetben a 256 bit hossz kulcsok istmogatottak. Ezen kulcsok ltrehozsnak s bersnak egyszerstse vgettszmos eszkz felknlja a Jelmondat (Passphrase) lehetsgt. A passphrasesegtsgvel knnyen szben tarthatunk egy szt vagy kifejezst, melyet akulcsok automatikus ltrehozshoz hasznlhatunk.

Annak rdekben, hogy a WEP mkdjn, a hozzfrsi pontnl s az sszesengedlyezett llomson ugyanazon WEP kulcsot kell megadni. Ezen kulcs nlkl,az eszkzk nem tudnk rtelmezni az tvitelt.

A sebezhetsg elkerlsnek egyik mdja a WEP kulcsok gyakorimegvltoztatsa. A msik mdszer egy jval fejlettebb s biztonsgosabbtitkostsi eljrs, a Wi-Fi Vdett Hozzfrs (WPA) alkalmazsa.

12


13/32

Wi-Fi Vdett Hozzfrs (WPA)A WPA is 64 s 256 bit kztti hosszsg kulcsokat hasznl. A WPA azonban aWEP-pel ellenttben j, dinamikus kulcsokat hoz ltre minden alkalommal,amikor egy lloms kapcsoldik a hozzfrsi ponthoz. ppen ezrt a WPA jvalbiztonsgosabb mint a WEP, mivel sokkal nehezebb feltrni.

1.8 Hlzatbiztonsg

1.9 Hibaelhrts2.9 Hibaelhrts

2.1 InternetszolgltatsA vllalatok ltal leggyakrabban hasznlt hrom nagysvszlessg kapcsoldsiforma a kvetkez:

T1 kapcsolat, mely 1,544 Mbit/s -os adattvitelre kpes. Ez egy szimmetrikus

kapcsolat, abban az rtelemben, hogy a feltltsi s letltsi sebessg azonos.Egy kzpmret vllalatnak sszesen egy T1 kapcsolatra van szksge. Az E1kapcsolat egy Eurpai szabvny, mely kpes akr 2,048 Mbit/s-os adattvitelisebessgre is.

A T3 kapcsolat maximlisan 45 Mbit/s-os adattvitelt biztost. Habrmeglehetsen nagyobb kltsgekkel jr a T3 kapcsolat, mint a T1, nagyobbvllalatok esetn mgis megfelelbb az alkalmazottak ignyeinek kielgtsre.

Tbbtelephely nagyvllalatok szmra a T1 s T3 kapcsolatok egytteshasznlata ajnlott. Az E3 kapcsolat egy Eurpai szabvny, mely kpes akr34,368 Mbit/s-os adattvitli sebessgre is.

A Metro Ethernet a nagysvszlessg lehetsgek szles vlasztktknlja, belertve a Gbit/s-os kapcsolatot. Olyan nagyobb vllalatok, melyek egyvroson bell tbb helysznnel is rendelkeznek, mint pldul a bankok, MetroEthernetet hasznlnak. A Metro Ethernet a telephelyeket kapcsolt technolgivalkti ssze. Nagymennyisg adat olcsbb s gyorsabb tvitelt teszi lehetv,mint ms nagysebessg kapcsolat.

Internet hierarchiaAz internet hierarchikus felpts. A hierarchia cscsn az internetszolgltatszervezetek tallhatk. Az internetszolgltatk szolgltatsi pontjai (POP) egyinternetcsatlakozsi ponthoz csatlakoznak (IXP - Internet Exchange Point).

Bizonyos orszgokban ezt hlzatelrsi pontnak (NAP - Network Access Point)nevezik. Egy IXP vagy NAP az a pont, ahol tbb internetszolgltat csatlakozikegymshoz, hogy elrjk egyms hlzatt s informcit tovbbtsanak.

Jelenleg tbb, mint 100 f csatlakozsi pont (IXP) tallhat vilgszerte.

Az internet-gerinchlzatt a klnbz szervezetek hlzatainak csoportjaalkotja, melyeket IXP pontokon keresztl magn trskapcsolat kt ssze.

Az internet-gerinchlzat olyan, mint egy informcis szupersztrda, amelynagysebessg adatkapcsolatokat biztost, hogy sszeksse a POP-okat s azIXP-ket a vilg nagyvrosaiban. Az elsdleges tviteli kzeg, mely az internetgerinchlzatt sszekti, az vegszlas kbel. Ezeket a kbeleket ltalbanfldfelszn alatt vezetik a vrosok sszektshez. vegszlas kbeleket a tenger

alatt is vezetnek a kontinensek, orszgok s vrosok sszektsre.

13


14/32

Az 1. rteg (Tier 1) internetszolgltatk a hierarchia cscstkpezik. Az 1. rteg internetszolgltatk olyan risszervezetek, melyek magntrskapcsolaton keresztl kapcsoldnak egymshoz, fizikailag sszektve aznnll gerinchlzataikat, hogy egy globlis internet- gerinchlzatot hozzanakltre. A sajt hlzatukon bell ezek az 1. rteg internetszolgltatk sajt

forgalomirnytkkal, nagysebessg adatkapcsolatokkal s ms olyaneszkzkkel rendelkeznek, melyek lehetv teszik szmukra a tbbi 1. rteginternetszolgltathoz trtn kapcsoldst. Ide tartoznak a kontinenseketsszekt, tengeralatti kbelek is.

A 2. rteg internetszolgltatk a kvetkez osztlyt alkotjk azinternet gerinchlzatnak elrsben. 2. rteg ISP-k lehetnek nagyon nagyok,akr tbb orszgra is kiterjedk, br igen kevsnek van egy egsz fldrszrekiterjed, vagy kontinenseken tvel hlzatuk. Vannak 2. rteginternetszolgltatk, akik, hogy az gyfeleiknek globlis internethozzfrstbiztostsanak, fizetnek az 1. rteg ISP-knek a forgalmuknak a vilg ms rszeifel trtn tovbbtsrt. Ms 2. rteg ISP-k a globlis forgalmat kevsb

kltsges magn trskapcsolatokon keresztl tovbbtjk ms ISP-k fel. Egyhatalmas IXP egy kzponti fizikai helysznen akr tbbszz ISP-t is sszehozhatazrt, hogy tbb hlzathoz hozzfrjen egy megosztott csatlakozson keresztl.

A 3. rteg internetszolgltatkvannak legtvolabb a gerinchlzattl.3. rteg internetszolgltatk ltalban nagyobb vrosokban tallhatk, s helyiinternet elrst biztostanak a felhasznlknak. 3. rteg ISP-k fizetnek az 1 s 2.rteg ISP-knek a globlis internetelrsrt s az internetszolgltatsokrt.

A ping parancs egy ICMP (Internet Control Message Protocol) visszhangkrscsomagot kld a clllomsnak s vrja, hogy a visszhangvlasz csomagokmegrkezzenek. Az ICMP a kommunikci ellenrzsre szolgl internetprotokoll.

A kvetkez eszkzk szksgesek a szolgltatsokbiztostshoz:

Elrsi eszkzk, melyek segtsgvel a felhasznlk kapcsoldhatnak azinternetszolgltathoz. Ide tartoznak a DSL hozzfrsi multiplexer (DSLAM - DSLAccess Multiplexer) a DSL kapcsolathoz, a kbelmodem lezr rendszer (CMTS -Cable Modem Termination System) a kbelmodemes kapcsolathoz, modemek abetrcszshoz s vezetknlkli hidakra a vezetknlkli kapcsolathoz.

Hatrtjr-forgalomirnytk, amelyek az internetszolgltatk szmrakapcsoldst s adattvitelt biztositanak ms internetszolgltatkhoz,

internetcsatlakozsi pontokhoz, gyfl nagyvllalati hlzatokhoz.Kiszolglk, melyek a levelezsrt, a hlzati cmfordtsrt, webes trhelyrt,FTP oldalakrt s multimdia anyagok trolsrt felelsek.

ramelltsi berendezs tartalk tpegysgekkel a folyamatos szolgltatsbiztostshoz ramkimarads esetn.

Nagyteljestmny lgkondcionl berendezsek a folyamatosan ellenrztthmrsklet biztostshoz.

A sklzhatsg a hlzat nvekedsnek kpessge.

2.2 gyflszolglat OSI modell1. lps: A felsbb rtegek elksztik az adatot.

14


15/32

Amikor a felhasznl egy alfa-numerikus karaktereket tartalmaz e-mail zenetetkld, azt olyan adatokk kell konvertlni, amelyeket a hlzaton lehettovbbtani. A 7., 6., s 5. rteg felel azrt, hogy az zenet olyan formj legyen,amelyet a clllomson fut alkalmazs megrt. Ez az eljrs a kdols. Ez utna felsbb rtegek tadjk a kdolt zenetet az alsbb rtegeknek, hogy azoktovbbtsk azt a hlzaton keresztl.

2. lps: A 4. rteg az adatokat (zenetet) a vgponttl vgpontig trtnszlltshoz begyazza.

Az e-mail zenet tartalmt kpez adatokat a 4.rteg a hlzati tovbbtscljbl becsomagolja. A 4. rteg kisebb darabokra, gynevezett szegmensekrebontja az zenetet s olyan fejlccel ltja el ezeket, amelyek magukban foglaljkaz alkalmazsi rtegben mkd vgpontokat azonost TCP vagy UDP,portszmokat is. Emellett a 4. rtegbeli fejlc azt is jelzi, hogy az adott szegmensmilyen szllitsi rteg-szolgltats tpust hasznl. Az e-mail alkalmazs pldul

TCP szlltsi rteg-szolgltatst hasznl, ezrt e-mail szegmensek megrkezsta cllloms nyugtzza. A 4. rteg funkciit a forrs- s a cl-llomson fut

szoftver valsitja meg. Mivel a tzfalak a forgalom szrsre gyakran hasznljka TCP s UDP port-szmokat ezrt a 4. rteg problmit a helytelenl belltotttzfal szr-lista is okozhatja.

3. lps: A 3. rteg hozzadja az IP-cm informcit.

A szlltsi rtegtl kapott szegmenseket a 3. rteg a forrs- s a clllomshlzati IP-cmt is magban foglal 3. rtegbeli (IP) fejlccel egszti ki, IPcsomagokba gyazza. A csomag cl-IP cmt a forgalomirnytk arra hasznljk,hogy a csomagot a hlzat legmegfelelbb tvonaln tovbbtsk. A forrs- vagycllloms hibsan belltott IP-cme 3. rtegbeli mkdsi hibt idzhet el.Mivel az IP-cmet a forgalomirnytk is hasznljk, a forgalomirnytban lvhibs konfigurci is okozhat 3. rtegbeli hibt.

4. lps: A 2. rteg hozzadja a keret fej- s lblct.

A hlzati egysgek mindegyike a forrstl a clig, belertve a kld llomst is,a csomagot keretbe gyazza. A keret-fejlc tartalmazza a kzvetlenl csatlakozadatvonalon t elrhet hlzati egysg fizikai (Media Access Control - MAC)cmt. A kivlasztott hlzati tvonalon minden hlzati egysg jrakeretezi acsomagot, gy, hogy az a kvetkez kzvetlenl csatlakoz adatvonalon teljuthasson a kvetkez hlzati egysghez. A keretekben tallhat informcit akapcsolk s a hlzati krtyk hasznljk fel arra, hogy az zenet a megfelelclllomshoz kerlhessen. A hibs hlzati krtya, a nem megfelel krtya-meghajt s a kapcsolk hardverhibi 2. rtegbeli hibt okozhatnak.

5. lps: Az 1. rteg alaktja t az adatot tvihet bitekk.Az adattviteli kzegen val tovbbtshoz a keretet 1-ekbl s 0-kbl (bitek)ll sorozatt alaktjk t. Egy szinkronizl funkci teszi lehetv, hogy azegysgek a kzegen val thaladsuk sorn meg tudjk klnbztetni az egyesbiteket. A forrstl a clig vezet tvonal mentn az tviteli kzeg vltozhat.Pldul: egy e-mail zenet szrmazhat eredetileg egy Ethernet LAN hlzatbl,majd thaladhat a campus vegszlas gerincn s egy soros WAN kapcsolaton,vgl egy Ethernet LAN hlzaton clba rhet. Az 1. rtegben hibt okozhat alaza vagy hibs kbelezs, a hibs hlzati krtya, vagy valamilyen elektromoszavar.

15


16/32

2.3 Hlzat tervezse

2.4 Cmzsi struktra

alhlzatok

szmuk: Egy adott szm alhlzat ltrehozshoz szksgesenklcsnveend bitek szmt a kvetkez matematikai egyenlsg fejezi ki: 2^n,ahol az n a klcsnvett bitek szmval egyenl.

bennk hasznlhat ipcmek llomsoknak: Ugyanazzal az alapvetkplettel: 2^n, egy kis mdosts utn meghatrozhatjuk a rendelkezsre llllomsazonostk szmt a fennmarad llomsbitek alapjn. A kt, mindenalhlzat ltal fenntartott lloms cm, a csupa 0 illetve a csupa 1 miatt, atmogatott llomsok szma a kvetkez mdostott formulval szmthat ki:2^n - 2.

A vltoztathat hosszsg alhlzati maszkols (VLSM) segt a problmamegoldsban. A VLSM cmzssel ugyanis egy hlzat klnbz mrethlzatokra bonthat, amit az alhlzatok jabb alhlzatokra val bontsvalrnk el. Emiatt a ma hasznlt forgalomirnytk olyan tvonal-ler zenetekettovbbtanak, amelyek a hlzatok IP-cmei mellett az ezekhez tartoz maszkokatis tartalmazzk. Igy az IP-cmek hlzat-azonost rszt alkot bitek szmapontosan meghatrozhat. A VLSM-mel az IP-cmek ezrei lesznek megmenthetk,amelyek a hagyomnyos osztlyalap alhlzatokra bontssal elvesznnek.

Az RFC 1519-es szabvnyban javasoltk s el is fogadtk a VLSM mellett az

osztlyok nlkli tartomnykzi forgalomirnytst (CIDR) is. A CIDR amagasabb helyirtk biteket alapul vve figyelmen kvl hagyja a hlzati

16


17/32

osztlyokat. A CIDR egyedl a hlzati eltag bitjeinek szma alapjn azonostjaa hlzatokat, ez a szm az egyesek szmnak felel meg az alhlzati maszkban.Egy IP-cm CIDR trsa pldul gy nz ki: 172.16.1.1/16 ahol a /16 a hlzatieltagban lev bitek szmt jelenti.

NAT:A NAT f elnye, hogy mdot ad az IP-cmek tbbszrs felhasznlsra, s ezzelsok, helyi hlzati lloms kpes a globlis egyedi IP-cmek megosztotthasznlatra. A NAT tltsz mdon mkdik, elfedi s ezzel megvdi amagnhlzat felhasznlit a nyilvnos hlzatrl felli elrstl.

Ezen tlmenen a NAT elrejti a privt IP-cmeket a nyilvnos hlzat ell. Ennekaz az elnye, hogy a NAT egyfajta hozzfrsi listaknt mkdik, s nem engedia kls felhasznlkat a bels eszkzkhz hozzfrni. A htrnya, hogy klnbelltsok szksgesek az erre jogosult kls felhasznlk hozzfrsnekbiztostshoz.

Tovbbi htrny mg, hogy a NAT befolysolja azon alkalmazsok mkdst,

amelyek IP-cmeket tartalmaz zenetekkel dolgoznak, mert ezeket a cmeket isle kell fordtani. Ez a fordts megnveli az forgalomirnyt terhelst, svisszafogja a hlzat teljestmnyt.

alapfogalmak:Bels helyi hlzat: brmilyen, a forgalomirnythoz csatlakoz hlzat,amely a privt cmzst hasznl helyi hlzat (LAN) rsze. A bels hlzaton levllomsok IP-cme fordtson megy t, mieltt kls clpontokhoz tovbbtjk.

Kls globlis hlzat: brmilyen, a forgalomirnythoz csatlakozhlzat, amely a helyi hlzaton kvl van, s nem ismeri fel a helyi hlzat

llomsaihoz hozzrendelt privt cmeket.Bels helyi cm: a bels hlzat egy llomsn belltott magnhlzati cm,privt IP-cm. A cm csak gy kerlhet ki a helyi hlzati cmzsi struktrbl, haeltte lefordtjuk.

Bels globlis cm: a bels hlzat llomsnak cme a kls hlzatok fel.Ez a lefordtott cm.

Kls helyi cm: a helyi hlzaton tartzkod adatcsomag clpontjnakcme. Ez a cm rendszerint ugyanaz, mint a kls globlis cm.

Kls globlis cm: egy kls lloms nyilvnos IP-cme. A cm egy

globlisan tovbbthat cmbl, vagy hlzati tartomnybl van szrmaztatva.A cmek dinamikusan is kioszthatk. A dinamikus cmfordts lehetv teszi amagnhlzat privt IP-cmmel rendelkez llomsainak a kls hlzatok,pldul, az internet elrst. Dinamikus cmfordts trtnik akkor, amikor aforgalomirnyt a bels privt hlzati eszkz szmra egy kls globlis cmet

jell ki, egy elre meghatrozott cmet vagy cmeket tartalmaz cmtrbl.

Amg a kapcsolat l, a forgalomirnyt rvnyesnek tekinti a globlis cmet s anyugtkat kld a kezdemnyez eszkznek. Amint a kapcsolat vget r, aforgalomirnyt egyszeren visszajuttatja a bels globlis cmet a cmtrba.

Egy helyi lloms internet felli elrhetv ttelnek egyik mdja, hogy az

eszkz szmra egy lland cm fordtst rjuk el. A rgztett cmre fordtsbiztostja, hogy az egyni lloms privt IP-cme mindig ugyanarra a regisztrlt

17


18/32

globlis IP-cmre lesz lefordtva. Ezt a regisztrlt cmet ms lloms garantltannem hasznlja.

Az lland NAT lehetv teszi, hogy a nyilvnos hlzaton lev llomsokegy magnhlzaton lev kivlasztott llomsokhoz csatlakozzanak. Ha tehtegy bels hlzaton lev eszkznek kvlrl is elrhetnek kell lennie, akkor

sztatikus NAT-ot hasznljunk.

PAT:Amikor egy szervezet regisztrlt IP-cmlistja kicsi, akr csak egyetlen IP-cmmelrendelkezik, a NAT akkor is kpes tbb felhasznlnak egyidejleg biztostani anyilvnos hlzat elrst az gynevezett tlterhelses NAT-tal, vagyportcmfordtssal (PAT). A PAT a klnbz helyi cmeket egyetlen globlis IP-cmre fordtja.

Amikor a forrslloms kld egy zenetet a clllomsnak, akkor az IP-cm s aportszm kombinlst hasznlja fel gy, hogy biztostani tudja az egyedikommunikcit a clllomssal. A PAT technolgiban az tjr a helyi cm s aportszm kombincijt fordtja le egyedi globlis IP-cmre s egy 1024-nlnagyobb egyedi port-szmra. Br mindegyik llomscm ugyanarra a globlis IP-cmre fordul le, a trstott portszm egyedi.

A vlaszforgalom az lloms ltal hasznlt cmfordtott IP-cm - portszmkombincira rkezik. A forgalomirnytban lev tbla tartalmazza azt a belsIP-cmbl s bels port-szmbl ll kombincit, amelyet a kls cmre fordtott.Ennek felhasznlsval a vlaszforgalom a bels cmre s portra tovbbthat.Miutn tbb mint 64 000 portszm lehetsges, valszntlen, hogy aforgalomirnyt kifogy a portcmekbl, ahogyan az a dinamikus NAT-nl nagyonis elkpzelhet.

2.5 Hlzati eszkzk konfigurlsaA Cisco Internetwork Operating System (IOS) szoftver funkcii lehetv teszik aCisco eszkzk szmra a vezetkes vagy vezetk nlkli hlzatokon keresztltrtn hlzati forgalom bonyoltst (klds s fogads). A Cisco IOS szoftverrendszerkdnak (image) nevezett modulokban kaphat. Ezek a rendszerkdokszmos funkcit biztostanak a klnbz mret vllalatok szmra.

A belp szint Cisco IOS rendszerkdot IP Base-nek (IP Alap) nevezik. A CiscoIOS IP Base szoftver a kis- s kzpvllalkozsok szmra kszlt, s biztostja ahlzatok kztti forgalomirnytst.

A tbbi Cisco IOS rendszerkd az IP Base szolgltatsait bvti. Az Advanced

Security (Fejlett Biztonsg) rendszerkd fejlett biztonsgi funkcikat biztostmagnhlzatok s tzfalak kialaktshoz.

A Cisco IOS rendszerkd szmtalan tpusban s verziban elrhet. Az egyesrendszerkdokat a forgalomirnytk, kapcsolk s ISR-ek konkrt modelljeihezterveztk s optimalizltk.

A kszlk konfigurlsnak megkezdse eltt fontos tudni, hogy milyenrendszerkd, illetve annak melyik verzija tltdik be.

18


19/32

bootols

A show version parancs kimeneteaz albbiakat jelenti meg:

A hasznlatban lv Cisco IOS verzija.

A ROM-ban trolt, a forgalomirnyt els indtshoz hasznlt rendszerindtprogram verzija.

A Cisco IOS szoftver teljes fjlneve s az, hogy a rendszerindt program holtallta meg.

A forgalomirnyt ltal hasznlt CPU tpusa s RAM mennyisge. A Cisco IOSszoftver frisstsekor szksg lehet a RAM bvtsre.

A forgalomirnyt fizikai interfszeinek szma s tpusa.

Az NVRAM mennyisge. Az NVRAM az indt konfigurcis fjlt trolja.A rendelkezsre ll flash memria mennyisge. A flash memria vgzi a CiscoIOS szoftver folyamatos trolst. A Cisco IOS szoftver frisstsekor szksg leheta flash memria bvtsre.

A konfigurcis regiszter jelenlegi, hexadecimlis formban megadott rtke.

A konfigurcis regiszter adja meg az indtsi folyamat mdjt a forgalomirnytszmra. A gyri bellts szerinti rtke 0x2102, amely azt jelzi, hogy aforgalomirnyt a Cisco IOS szoftvert a flash-bl, az indt konfigurcis fjltpedig az NVRAM-bl tlti be. A konfigurcis regiszter rtke megvltoztathat,ezltal az indtsi folyamat sorn a forgalomirnyt mshol fogja keresni a Cisco

IOS kdot, valamint az indt konfigurcis fjlt. Amennyiben megjelenik egymsodik rtk zrjelben, az a forgalomirnyt kvetkez jraindtsnlhasznlt konfigurcis regiszter rtket mutatja.

Amennyiben a forgalomirnyt ROMmon mdban indul el, a hibaelhrts egyikels lpseknt keressnk egy rvnyes IOS rendszerkdot a flash memriban adir flash: parancs kiadsval. Ha tallunk rvnyes rendszerkdot, akkorprbljuk betlteni a boot flash: parancs kiadsval.

19


20/32

CLI vs SDM

j eszkz teleptse:

WAN kapcsolatok SDM:

Begyazsi tpusok: fels szint adatkapcsolat-vezrls (HDLC)

Frame Relay

pont-pont protokoll (PPP)

Az gyflnl teleptett hlzati eszkzket elfizeti vgberendezsnek(customer premises equipment, CPE) nevezzk, s ide rtjk aforgalomirnytkat, modemeket, kapcsolkat s egyb hasonl eszkzket.

20


21/32

A portbiztonsg belltsnak hrom mdja van:

Statikus

A MAC-cmek megadsa manulisan trtnik a switchport port-security mac-address parancs segtsgvel. A statikus MAC-cmeket a cmtbla saz aktv konfigurci is trolja.

Dinamikus

A MAC-cmek megtanulsa dinamikusan trtnik, a megtanult cmeket a cmtblatrolja. A megtanulhat cmek szma szablyozhat, alaprtelmezs szerintportonknt legfeljebb egy. A megtanult cmek a port lekapcsolsa vagy akapcsol jraindtsa esetn elvesznek.

Sticky

21


22/32

A dinamikusra hasonlt megolds, amelyben a cmeket az aktv konfigurci istrolja.

A kapcsol vagy egy bizonyos interfsz portbiztonsgi belltsainak

ellenrzshez hasznljuk a show port-security interfaceinterface-id parancsot! A kpernykimeneten az albbi informcik jelennekmeg:

a biztonsgos MAC-cmek maximlis szma portonknt

az interfszhez tartoz biztonsgos MAC-cmek szma

a biztonsgot megsrt esemnyek szma

a biztonsg megsrtsnek mdja

Ezen fell a show port-security address parancs megjelenti az sszes porthoztartoz biztonsgos MAC-cmet, a show port-security parancs pedig megjelenti akapcsol portbiztonsgi belltsait.

Amennyiben a statikus vagy a sticky portbiztonsg van engedlyezve, az egyesportokhoz rendelt MAC-cmek a show running-config paranccsal ismegtekinthetk. Az aktv konfigurciban trolt megtanult MAC-cmek trlsnekhrom mdja ltezik:

A clear port-security sticky interface access parancs segtsgveltrljk ki a megtanult cmeket! Ezutn kapcsoljuk le a portot a shutdownparanccsal! Vgl engedlyezzk jra a portot a no shutdown parancssegtsgvel!

Tiltsuk le a portbiztonsgot a no switchport port-security parancs segtsgvel! Aletiltst kveten engedlyezzk jra a portbiztonsgot!

Indtsuk jra a kapcsolt!A Cisco Discovery Protocol (CDP, Cisco felfedez protokoll) olyan, kapcsolk, ISR-ek s forgalomirnytk ltal hasznlt informcigyjt eszkz, amely ms,kzvetlenl csatlakoz Cisco eszkzkkel oszt meg adatokat.

2.6 Forgalomirnyts

2.7. ISP szolgltatsokSLA Service Level Agreement: szolgltati szerzds

3 eset ltezik:

1. Felhasznlnak csak megbzhat kapcsolat kell2. Az ISP szolgltatja az internet kapcsolatot, s tartja karban a felhasznlioldalon teleptett hlzati eszkzket. Az ISP felelssge kiterjed ateleptsre, az eszkzk karbantartsra s adminisztrcijra. Afelhasznl ktelessge a hlzat s az alkalmazsok llapotnakmegfigyelse, s fogadni a hlzat teljestmnyre vonatkoz rendszeres

jelentseket.3. A felhasznl tulajdonban vannak a hlzati eszkzk, de a kiszolglk,

melyeken az alkalmazsok futnak az internetszolgltnl tallhatk meg.az ISP tartja karban a kiszolglkat s az alkalmazsokat is. A kiszolglkatltalban a kiszolglfarmon, az ISP hlzat zemeltet kzpontjban(NOC Network Operations Center) helyezik el.

22


23/32

Megbzhatsg: A megbzhatsgnak kt mrtke van: a meghibsodsok kzttitlagos id (MTBF mean time between failure) s a mkdkpessghelyrelltshoz szksges tlagos id (MTTR mean time to repair).Elrhetsg: Az elrhetsget ltalban az erforrs zemidejnek srendelkezsre llsnak idarnyaknt adjuk meg szzalkos formban. Atkletes elrhetsget a 100% jelenti, amikor a rendszer mindig mkdik selrhet. A hagyomnyoknak megfelelen a telefonszolgltatsoknl 99.999%-oselrhetsg az elvrs. Ez az n. "5 kilences elrhetsg".

TCP/IP protokollkszlet:

23


24/32

Alkalmazs rtegbeli protokollok hatrozzk meg a formtumot s szablyozzka legismertebb internetes kommunikcis folyamatokhoz szksges informcit.A szlltsi rteg feladata, hogy az adatot a megfelel alkalmazshoz juttassa.Alsbb rtegek feladata hogy az adatot eljuttassk az eszkzhz.UDP-t hasznlnak: DNS, SNMP Simple Network Management Protocol, DHCP, RIP,

TFTP, Online jtkokTbb egyidej kommunikcis folyamat kezelse a szlltsi rtegben trtnik. ATCP s UDP szolgltatsok nyomonkvetik a klnbz, hlzaton kommuniklalkalmazsokat. Az alkalmazsok adategysgeinek a megklnbztetsre, minda TCP, mind az UDP fejrszben tallhatk olyan mezk, melyek azonostjk azalkalmazst.

A szlltsi rteg portszmbl s a hlzati rteg IP-cmbl ll pros egy adottllomson fut alkalmazs azonost. A portszm - IP-cm egyttest socket-neknevezik.HOSTS llomny: DNS elddje system32/drivers/etc knyvtrban tallhatDNS nvfelolds:

forward lookup zone: cmkeressi zna: FQDN et IP cmre old fel reverse lookup zone: nvkeressi zna elz fordtottja (ping a ipcm)

2.8. ISP felelssgHitelests, Jogosultsg ellenrzs s Naplzs (AAA - Authentication,Authorization, Accounting) a rendszergazdk ltal hasznlt hrom lpses eljrs,

amely megnehezti a tmadk hlzathoz trtn hozzfrst.A hitelests sorn a felhasznlnak azonostania kell magt egyfelhasznlnvvel s egy jelszval. A hitelestsi adatbzisokat ltalban RADIUSvagy TACACS protokollt hasznl kiszolglkon troljk.A jogosultsgok kezelsvel a felhasznlk megfelel jogokat kapnak azerforrsok elrshez s bizonyos feladatok elvgzshez.

Naplzssal nyomonkvethetk a felhasznlk ltal hasznlt alkalmazsok shasznlati idejk.

2.9 HibaelhrtsAz OSI modell felsbb (5-7) rtegei jellemzen specilis alkalmazsi funkcitltnak el, tbbnyire szoftveresen valstjk meg ket. A problmk gykere

24


25/32

ltalban az gyfl vagy a kiszolgli oldalon fut vgfelhasznli szoftverekbelltsaiban keresend.

Az OSI modell alsbb (1-4) rtegei elssorban az adattovbbtsi krdsekrtfelelsek.

A 3. (hlzati) s 4. (szlltsi) rteget ltalban teljesen szoftveresen valstjkmeg. Egyttal a vgrendszerek szoftveres hibit, s a forgalomirnytk stzfalak konfigurcis hibit tartjk felelsnek e kt rtegben elfordulproblmk tbsgrt. Az IP-cmzsi s a forgalomirnytsi hibk a 3. rtegre

jellemzek.

Az 1. (fizikai) s a 2. (adatkapcsolati) rteg szoftveres s hardveressszetevkbl pl fel. A fizikai rteg az tviteli kzeghez (mint pldul akbelezs) ll legkzelebb, s ez a rteg a felels az adatok tviteli kzegre

juttatsrt. Az 1. s a 2. rtegben elfordul hibk zmrt hardveres vagykompatibilitsi problmk okolhatk.

A hlzati modellekkel vgzett munka sorn hrom f hibaelhrtsi megkzeltsalkalmazhat:

Fentrl lefel

Alulrl felfel

Oszd meg s uralkodjMindhrom megkzelts alapja a hlzati mkds rtegekre bontsa.Elsdleges cljuk, hogy a hibaelhrtst vgz szemly knnyen tudja az egyesrtegek mkdsi funkciit ellenrizni, illetve a hibt egy adott rtegrebehatrolni.

Fentrl lefel - Az alkalmazsi rteggel kezd s rtegenknt halad lefel. Aproblmt a felhasznl s az alkalmazs szemszgbl nzi. Csak egyalkalmazs nem mkdik vagy egyik sem? A felhasznl pldul elri a

klnbz weblapokat az interneten, de az elektronikus levelezst nem? A tbbillomson is tapasztalhatk hasonl problmk?

Alulrl felfel - A fizikai rteggel kezd s rtegenknt halad felfel. A fizikairteg a kbelezsre s a fizikai sszetevkre koncentrl. Nem lazult meg egyikkbel sem? Amennyiben vannak kijelz fnyek az eszkzn, azok vilgtanakvagy sem?

Oszd meg s uralkodj - Valamelyik kzbls rteggel kezd s onnan haladrtegenknt felfel vagy lefel. A hibaelhrtst vgz szakember kezdhetipldul az IP-cmzsi belltsok ellenrzsvel.

25


26/32

TOPOLGIK!

Fizikai topolgikA fizikai topolgia mutatja meg a hlzatba kttt eszkzk tnyleges, fizikaikapcsoldsait, melyek ismerete nlklzhetetlen a fizikai rteg hibinak -

pldul a kbelezsi s hardveres hibk - feltrsa sorn. A rajz ltalban azalbbi rszleteket tartalmazza:

Az eszkz fajtja

Az eszkz tpusa s gyrtja

Helysznek

Az opercis rendszer verzija

Kbeltpusok s azonostk

Kbelezsi vgpontok

Logikai topolgikA logikai topolgia mutatja meg, hogyan ramlanak az adatok a hlzatban. Azegyes hlzati eszkzk (forgalomirnytk, kiszolglk, hubok, llomsok sbiztonsgi berendezsek) kln jellst kapnak. A rajz ltalban az albbirszleteket tartalmazza:

Eszkz azonost

IP-cm s alhlzati maszk

Interfsz azonost

Irnyt protokollok

Statikus s alaprtelmezett tvonalak

Adatkapcsolati rtegbeli protokollok

WAN-technolgik

A hlzati diagram mellett szmos tovbbi eszkz segtheti a hatkonyhibaelhrtst a hlzati teljestmny javtsa s a rendszerhibk feltrsa sorn.

Hlzati dokumentcis s alapszint-ellenrz eszkzkIlyen eszkzk szp szmban llnak rendelkezsre Windows, Linux s UNIX

opercis rendszerekhez is. A CiscoWorks nev szoftver kivlan alkalmas ahlzati diagramok megrajzolsra, a szoftver- s hardverdokumentcinaprakszen tartsra, valamint a jellemz hlzati svszlessgignykltsghatkony felmrsre. A hlzati mkds alapszintjnekmeghatrozshoz ezek a szoftverek ltalban monitoroz s jelentskszteszkzket biztostanak.

Hlzatfelgyeleti rendszereszkzkA hlzatfelgyeleti rendszereszkzk (NMS - Network Management Systemtools) elsdleges feladata a hlzat teljestmnynek kvetse. A hlzatieszkzk fizikai elrendezst jelentik meg grafikusan. Meghibsods esetn

ezekkel az eszkzkkel meghatrozhat a hiba forrsa, tovbb kiderthet, hogyrosszindulat program, betrsi ksrlet vagy egy eszkz meghibsodsa okozta

26


27/32

a hibt. A gyakran hasznlt hlzatfelgyeleti eszkzk kz tartozik aCiscoView, a HP Openview, a SolarWinds s WhatUp Gold.

TudsbzisMra az egyes gyrtk ltal gondozott tudsbzisok nlklzhetetlen

informciforrsokk nttk ki magukat. Az on-line tudsbzisok interneteskereskkel trtn kombinlsa hatalmas mennyisg tapasztalati alapokonnyugv ismeret hozzfrst teszik lehetv.

ProtokollelemzkA protokollelemzk a kereteket kpesek hlzati rtegekre tagoltan dekdolni sviszonylag knnyen rtelmezhet alakban megjelenteni, s ezltal a hlzatiforgalmat tovbbi elemzs cljbl rgzteni. Az gy rgztett kimenet klnbzignyek s kritriumok szerint szrhet: megjelenthet pldul csak egy adotteszkzrl indtott s annak cmzett forgalom. A Wireshark s a hasonlprotokollelemz alkalmazsok a hlzaton forgalmazott adatokrl nyjtanak

rszletes hibaelhrtsi informcit. J plda a protokollelemzkkel feltrhatinformcira a kt lloms kztt zajl TCP viszony felptse s lezrsa.

KbelteszterekA kbelteszterek olyan kismret clmszerek, melyeket klnbzkommunikcis kbelek ellenrzsre terveztek. Alkalmazsukkal feltrhatk atrtt kbelek, a hibs bektsek, a rvidzrlatok s a felcserlt kbelek. Afejlettebb eszkzk, mint pldul a TDR kbelteszter (time-domain reflectometer- idtartomnyi reflektomter) kpesek a kbelben a szakads helyt ismeghatrozni. Kbelteszterrel meghatrozhat a kbel hossza is.

Digitlis multimterekA digitlis multimterek olyan mrmszerek, melyekkel kzvetlenl mrhetnkbizonyos elektromos jellemzket: feszltsget, ramerssget s ellenllst. Ahlzati hibaelhrtsban a multimter elssorban az egyes ramforrsokfeszltsgszintjeinek s az adott hlzati kszlkek ramelltsnakellenrzsekor hasznos.

Hordozhat hlzatanaliztorokA hlzat tetszleges pontjn egy hlzatanaliztor kapcsolhozcsatlakoztatsval rgtn lthatv vlik az adott szegmens tlagos scscskihasznltsga. Analiztorral az is knnyen kiderthet, hogy melyik eszkz

generlja a legnagyobb hlzati forgalmat, de elemezhet vele a forgalom isprotokollok szerint, vagy akr rszletesen vizsglhatk az egyes interfszek. Ahlzatanaliztorok klnsen jl hasznlhatk rosszindulat programok, vagyszolgltatsmegtagadsi tmads okozta problmk feldertsekor.

1.-2. rtegshow interfaces serial

27


28/32

28


29/32

29


30/32

3. rtegip helper-address dhcp kiszolgl ip cme: routeren ms hlzatba tartoz dhcpkiszolgl belltsa

show dhcp binding: kioszthat cmek megtekintse

show dhcp conflict: dhcp cmtkzsekshow ip nat translations

clear ip nat translations *:

3.1. Vllalati hlzat:A hromrteg, hierarchikus tervezsi modell segt a hlzat megfelelkialaktsban. Ez a modell hrom jl elklnthet rtegre osztja a hlzatfeladatait: hozzfrsi rteg, elosztsi rteg s kzponti rteg. A hozzfrsirteg a felhasznlk szmra nyjt hlzati kapcsolatot. Az elosztsi rteg a helyihlzatok kztti adatramlst biztostja. Vgl, a kzponti rteg az a nagy

sebessg gerinc, ahol az egymstl tvoli vghlzatok kzti kommunikcizajlik.

Minden az ECNM (Enterprise Composite Network Model sszetett vllalatihlzatmodell) modellbe belp vagy kilp adat a hatreszkzkn haladkeresztl. Ez az a pont, ahol minden csomagot meg lehet vizsglni, s el lehetdnteni, hogy az adott csomag beengedhet-e a vllalati hlzatba. Arosszindulat tevkenysg kiszrst elvgz behatols-rzkelsi (IntrusionDetection System IDS) s behatols-vdelmi (Intrusion Prevention System IPS)rendszereket is a vllalat hatrra rdemes telepteni.

CISCO parancsokHlzati problmk:

ipconfig

ping tracert

30


31/32

netstat: A netstat kilistzza a hasznlt protokollokat, a helyi cmeket sportszmokat, az idegen cmeket s port szmokat s a kapcsolatokllapott.

nslookup: DNS tl kr inft cmekrlOSI modell:

alkalmazsi: DNS, NFS, DHCP, SNMP, FTP, TFTP, SMTP, POP3, IMAP, HTTP,Telnet megjelentsi: SSL, MIME viszony: NetBIOS, alkalmazsi programilleszts (API), tvoli eljrshvsok szlltsi: TCP, UDP hlzati: IP, forgalomirnyts adatkapcsolati: Ethernet, WLAN, Wi-Fi, ATM, PPP (krtyk meghajtk,

kapcsolk) fizikai: elektromos jelfeldolgozs, kbelek, hubok, ismtlk

CISCO parancsok copy run start: aktulis konfig az indit konfigba msoldik copy startup/running-config tftp: konfig biztonsgi mentse hlzati

kiszolglra hiper terminlbl szveg fjlba ments s visszallts:

1. transfer menu2. capture text3. nvmegads4. start5. show running-config6. szkzk7. transfer8. capture text

9. stop10.felesleges szvegrszek eltvoltsa11.interfszkonfigurcik vgre no shutdown.

visszallts1. enable2. conf t3. transfer4. send text fjl kivlasztsa5. copy run start

enable: privilegizlt md (mkds megvltoztatsa) disable / exit: kilps privi mdbl conf t / configure terminal: globlis konfigurcis md kiadott parancsok

azonnal rnyre jutnak interface fastethernet0/1: interface kofigurcis md ip address : ip cm megads router rip: router konfigurcis md end: teljes kilps enable secret valami: jelsz hozzrendelse a privi mdhoz line console valami: konzol port valami=0 pl. password: valami konzol jelsz login: hasznlja a router a jelszt! history size 10-256: mennyi parancs troldjon

line vty 0 4: hlzati svok service password-encryption: jelszavak legyenek titkostva

31


32/32

hostname: nevet llt a routernek no ip domain-lookup: ne keressen elgpelsnl domain servert ip route 0.0.0.0 0.0.0.0 ip adress/interface type number: alaprt. tvonal

vagy kv. cm vagy interface amin kimegy description: lersa az interfacenek

clock rate: DHCP belltsa:

1. ip dhcp pool Lan-cimek: cmkszlet ltrehozsa2. network 172.16.0.0 255.255.0.0: hlzat alhlzat megadsa3. ip dhcp excluded-address ipcmek: pcmek kizrsa4. domain-name cisco.com: domain nv megadsa5. dns-server ipcm: dns szerver megadsa6. default-router: alaprtelmezett tjr megadsa7. lease {nap[ra] [perc] I infinite} majd end: brleti id belltsa8. show running-config: aktulis konfig leelenrzse

banner motd: message of the day nap zenete info

banner login: bejelentkezsi zenet logging synchronous: kretlen zenetek kikapcsolsa gpels kzben statikus NAT belltsa:

1. bels interfsz kijellse: interface fastethernet 0/02. ipcm belltsa: ip address3. annak belltsa hogy ez a bels interfsz: ip nat inside

(engedlyezs, kilps)4. kls interfsz kijellse5. ipcm belltsa6. ip nat outside7. cmfordits megadsa: ip nat inside source static bels cm kls

cm8. bellts ellenrzse

show ip nat translations: nat hozzrendelsek rszeltei show ip nat statistics: aktiv cimforditsok teljes szma paramterek stb clear ip nat translation *: dinamikus cimforditsok eltvoltsa reload: jraindts

ISR: zembe helyezs: rgzts, fldels; kls kompakt flas krtya behelyezse;tpkbel csatlakoztatsa; pc csatlakoztatsa a konzolporthoz, hyper terminalbelltsa; bekapcs, inditsi zenetek figyelse.A konfigurcis regiszter adja meg az indtsi folyamat mdjt a forgalomirnytszmra. A gyri bellts szerinti rtke 0x2102, amely azt jelzi, hogy aforgalomirnyt a Cisco IOS szoftvert a flash-bl, az indt konfigurcis fjltpedig az NVRAM-bl tlti be.Forgalomirnyt protokollok: OSPF, EIGRP, RIPRIP kofigurlsa:

1. router rip2. version 23. network hlzatazonost show ip protocols: ellenrizhet hogy a rip konfigurlva van show ip route: irnyttbla megjelentse debug ip rip:vals idben jelenti meg a mkdst

ccna jegyzet

Documents