Índice:
Vídeo: Teaching to the New CompTIA A+ 220-1001 (Core 1) & 220-1002 (Core 2) exams 2024
Com o objetivo de ser um Cisco Certified Network Associate (CCNA)? O exame de certificação de roteamento e comutação CCNA testa seu conhecimento prático de instalar, configurar e gerenciar redes Cisco. Você deve levar os dois exames Interconectados Cisco Network Devices (ICND), ICND1 (100-101) e ICND2 (200-101), ou o único exame CCNA acelerado, conhecido como CCNAX. Ser certificado CCNA prova aos empregadores e aos clientes que você possui habilidades para gerenciar dispositivos Cisco em ambientes de rede de pequeno e médio porte.
Modelo OSI para o exame de certificação Cisco ICND1
O exame de certificação ICND1 da Cisco testa muito o modelo OSI e os diferentes protocolos e dispositivos que são executados em cada camada do modelo OSI. O seguinte analisa o modelo OSI fornecendo uma descrição de cada camada e exemplos de protocolos e dispositivos que são executados em cada camada.
| Camada | Descrição | Exemplos |
|---|---|---|
| 7. Aplicação | Responsável por iniciar ou atender a solicitação. | SMTP, DNS, HTTP e Telnet |
| 6. Apresentação | Formata as informações para que seja entendido pelo sistema de recebimento
. |
Compressão e criptografia, dependendo da implementação |
| 5. Sessão | Responsável por estabelecer, gerenciar e encerrar a sessão
. |
NetBIOS |
| 4. Transporte | Divide informações em segmentos e é responsável pela comunicação de conexão e conexão.
TCP e UDP |
3. Rede |
| Responsável pelo endereçamento e roteamento lógicos | IP, ICMP, ARP, RIP, IGRP e roteadores | 2. Data Link |
| Responsável pelo endereçamento físico, correção de erros e | preparando as informações para a mídia
Endereço MAC, CSMA / CD, switches e pontes |
1. Physical |
| Dispõe sobre o sinal elétrico. | Cabos, conectores, hubs e repetidores |
|
O teste de certificação ICND1 testa você nos diferentes tipos de cabeamento que são usados em diferentes cenários de rede. A seguir, alguns pontos importantes a serem lembrados sobre o cabeamento da rede.
Cabo de rolagem:
-
Um cabo de rolagem também é conhecido como um cabo de console e obtém o nome do rollover porque a ordem dos fios de uma extremidade do cabo para o outro está totalmente invertida ou rolada. O cabo rollover / console é usado para conectar um computador à porta de console ou a porta auxiliar do roteador para fins de administração.
-
O cabo serial back-to-back é usado para conectar dois roteadores Cisco diretamente juntos em um link serial. Um link serial back-to-back terá um ato de roteador como o dispositivo DCE com a taxa de clock definida e o outro roteador atuará como o dispositivo DTE. Cabo reto:
-
Um cabo direto é usado para conectar dispositivos diferentes em conjunto. Cenários que usam cabos diretos são computador-para-alternar e alternar para roteador. Crossover Cable:
-
Um cabo crossover tem fios 1 e 2 posições de comutação com os fios 3 e 6 em uma extremidade e é usado para conectar dispositivos similares em conjunto. Cenários que usam cabos cruzados são de computador para computador, alternar para mudar e computador para roteador (ambos são hosts). Cabo coaxial:
-
Um tipo de cabo de rede usado em ambientes Ethernet antigos, como 10Base2 e 10Base5. O cabo coaxial é visto em conexões de internet de alta velocidade com empresas de cabo hoje. Cabo de fibra óptica:
-
Um tipo de cabo exclusivo que possui um núcleo de vidro que transporta pulsos de luz em oposição ao cabo de cobre que transporta sinais elétricos (cabeamento coaxial e par trançado). Exame de certificação ICND1: dispositivos e serviços de rede
Você pode ter certeza de obter algumas perguntas sobre o exame de certificação Cisco ICND1 que testa seu conhecimento de tipos de dispositivos e serviços de rede diferentes. A seguir, alguns pontos importantes para lembrar sobre dispositivos e serviços:
Dispositivos de rede
Hub:
-
Um hub é um dispositivo de camada 1 que é usado para conectar sistemas juntos. Quando um hub recebe dados sob a forma de um sinal elétrico, ele envia os dados para todas as outras portas na esperança de que o sistema de destino esteja em uma dessas portas. Todas as portas no hub criam um único domínio de colisão e um único domínio de transmissão. Repetidor:
-
Um repetidor é um dispositivo de camada 1 que é usado para re-amplificar o sinal. À medida que o sinal viaja ao longo da rede, ele fica mais fraco devido a interferências, de modo que o objetivo do repetidor é regenerar esse sinal para que ele possa viajar mais distância. Ponte:
-
Uma ponte é um dispositivo camada 2 que cria vários segmentos de rede. A ponte mantém uma tabela em memória de quais sistemas residem em quais segmentos pelos seus endereços MAC. Quando os dados atingem a ponte, a ponte filtra o tráfego apenas enviando os dados para o segmento de rede no qual o sistema de destino reside. O objetivo da ponte é que ele filtra o tráfego enviando apenas os dados para o segmento onde o sistema de destino reside. Cada segmento na ponte cria um domínio de colisão separado, mas é tudo um domínio de transmissão.
Switch:
-
O switch, outro dispositivo layer-2, é uma melhoria em uma ponte no sentido de que cada porta do switch atua como um segmento de rede. O switch filtra o tráfego apenas enviando os dados para a porta no switch onde reside o endereço MAC de destino. O switch armazena cada endereço MAC e a porta em que o endereço MAC reside em uma área de memória conhecida como tabela de endereços MAC.Cada porta no switch cria um domínio de colisão separado, mas todas as portas fazem parte do mesmo domínio de transmissão. Roteador:
-
Um roteador é um dispositivo camada-3 que administra o roteamento de dados de uma rede para outra rede. O roteador armazena uma listagem da rede de destino na tabela de roteamento que é encontrada na memória no roteador. Serviços de rede
DHCP:
-
O serviço DHCP é responsável por atribuir endereços IP aos hosts na rede. Quando um cliente inicia, ele envia uma mensagem de descoberta DHCP, que é uma mensagem de transmissão projetada para localizar um servidor DHCP. O servidor DHCP responde com uma Oferta DHCP - oferecendo ao cliente um endereço IP. O cliente então responde com uma mensagem de solicitação DHCP solicitando o endereço antes que o servidor responda com um ACCP DHCP para reconhecer que o endereço foi alocado para esse cliente. DNS:
-
O serviço DNS é responsável pela conversão do nome de domínio totalmente qualificado (FQDN), como www. Gleneclarke. com um endereço IP. NAT:
-
A tradução de endereços de rede é responsável por converter o endereço interno em um endereço público usado para acessar a Internet. O NAT oferece o benefício de apenas comprar um endereço IP público e ter uma série de clientes na rede que utilizam um endereço IP para acesso à Internet. NAT também oferece o benefício de segurança que os endereços internos não são usados na Internet - ajudando a manter os endereços internos desconhecidos para o mundo exterior. Existem dois tipos de NAT a serem conhecidos para o exame de certificação do CCENT:
NAT estático:
-
O NAT estático é o mapeamento de um endereço interno para um endereço público. Com NAT estático, você precisará de vários endereços públicos para permitir que clientes internos acessem a Internet. Sobrecarga de NAT:
-
Uma forma mais popular de NAT, sobrecarga de NAT é o conceito de que todos os endereços internos são traduzidos para um endereço público no dispositivo NAT. Serviços da Web:
-
-
Há uma série de serviços da Web que você deve estar familiarizado com o exame de certificação CCENT. Considere o seguinte:
POP3 / IMAP4:
-
POP3 e IMAP4 são os protocolos da Internet para receber e-mails pela Internet. SMTP:
-
SMTP é o protocolo da Internet para enviar e-mails pela Internet. Os servidores SMTP também são conhecidos como servidores de e-mail.
-
Os servidores HTTP também são conhecidos como servidores web e são usados para hospedar sites. HTTP é um protocolo que é usado para enviar a página da Web do servidor web para o cliente da web. FTP:
-
FTP é um protocolo de Internet usado para transferir arquivos pela Internet. Os arquivos são hospedados em servidores de FTP que são então baixados para qualquer cliente na internet. Cisco IOS Basics para os exames de certificação ICND1 e ICND2
-
Os exames de certificação ICND1 e ICND2 irão testá-lo sobre os conceitos básicos do Cisco IOS (software de infra-estrutura de rede) e como configurar o IOS. A seguir, alguns pontos principais que resumem os princípios básicos do IOS para lembrar para o exame de certificação CCENT:
Tipos de memória:
-
Existem diferentes tipos de memória em um dispositivo Cisco: ROM:
-
A leitura Somente memória (ROM) em um dispositivo da Cisco é como a ROM em um computador no sentido de que ele armazena o POST e o programa do carregador de inicialização.O programa do carregador de inicialização é responsável por localizar o IOS. Flash:
-
A memória flash é uma memória que é usada para armazenar o IOS da Cisco. RAM:
-
A RAM é usada para armazenar coisas como a tabela de roteamento em um roteador ou a tabela de endereço MAC em um switch. Também é usado para armazenar a configuração de execução. RAM também é conhecida como RAM volátil, ou VRAM. NVRAM:
-
A RAM não volátil (NVRAM) é usada para armazenar o Startup-config que é copiado para o running-config no boot após o IOS é carregado. O processo de inicialização:
-
-
Para o exame de certificação do CCENT, você precisa saber os passos de alto nível que ocorrem quando um dispositivo Cisco inicia. O seguinte é uma revisão rápida do processo de inicialização de um roteador Cisco: 1.
POST: A primeira coisa que ocorre quando um dispositivo Cisco é iniciado é a rotina POST que é responsável por executar um auto-diagnóstico para verificar que tudo está funcionando corretamente no roteador ou na opção. 2.
Localizar IOS: Após o POST, o programa bootloader, que é armazenado na ROM, localiza o IOS na memória flash e carrega-o na RAM. 3.
Startup-config Aplicado: Depois que o IOS é carregado na memória, o programa bootloader localiza o startup-config e o aplica ao dispositivo. Modos de configuração:
-
Ao fazer alterações no dispositivo Cisco há vários modos de configuração diferentes e cada alteração é feita em um modo de configuração específico. O seguinte resume os principais modos de configuração: User Exec:
-
Quando você se conecta a um dispositivo Cisco, o modo de configuração padrão é o modo exec do usuário. Com o modo exec do usuário, você pode visualizar as configurações no dispositivo, mas não fazer alterações. Você sabe que está no modo exec do usuário porque o prompt do IOS exibe um ">". Priv Exec:
-
Para fazer alterações no dispositivo, você deve navegar para o modo exec privado onde você pode ser obrigado a inserir uma senha. O modo exec privado é exibido com um "#" no prompt. Configuração global:
-
O modo de configuração global é onde você vai fazer alterações globais no roteador, como o nome do host. Para navegar para o modo de configuração global do modo priv exec, digite o termo de configuração onde você será colocado no prompt (config) #. Sub Prompt:
-
Há vários sub-prompts diferentes do modo de configuração global ao qual você pode navegar, como os prompts da interface para modificar as configurações em uma interface específica ou a linha solicita modificar as diferentes portas do dispositivo. Configurando o roteamento para os exames de certificação ICND1 e ICND2
-
Quando você se prepara para o exame de certificação de roteamento e comutação do CCNA, você precisará estar familiarizado com os comandos populares que lidam com o roteamento estático e os protocolos de roteamento, como RIPv1 e RIPv2. Considere o seguinte:
Comando (s)
| Resultado | Roteamento Ip |
|---|---|
| Permite o roteamento no roteador. Deve estar ativado por padrão. | Nenhum roteamento ip |
| Desativa o roteamento no roteador. | Mostrar roteira ip |
| Exibe a tabela de roteamento. | rota Ip 23. 0. 0. 0 255.0. 0. 0 22. 0. 0. 2 |
| Adiciona uma rota estática ao roteador para a rede 23. 0. 0. 0 e envia todos os dados para essa rede para o endereço 22. 0. 0. 2 (próximo salto). | Nenhuma rota IP 23. 0. 0. 0 255. 0. 0. 0 22. 0. 0. 2 |
| Exclui a rota estática da tabela de roteamento. | rota Ip 0. 0. 0. 0. 0. 0. 0. 0. 22. 0. 0. 2 |
| Define o gateway de último recurso no roteador para encaminhar quaisquer pacotes com destinos desconhecidos para os 22. 0. 0. 2 endereço. | ROUTERB> habilite |
| ROUTERB # config term
ROUTERB (config) #router rip ROUTERB (config-router) #network 26. 0. 0. 0 ROUTERB (config-router) #network 27. 0. 0. 0 Configura o roteador para RIPv1. RIP é um protocolo de roteamento dinâmico que é usado para compartilhar informações de roteamento com outros roteadores com RIP. Neste exemplo, o RIP compartilhará o conhecimento das redes 26. 0. 0. 0 e 27. 0. 0. 0. |
ROUTERB> habilite |
| ROUTERB # config term
ROUTERB (config) #router rip ROUTERB (config-router) #network 26. 0. 0. 0 ROUTERB (config-router) #network 27. 0. 0. 0 ROUTERB (config-router) #version 2 Para configurar o roteador para RIPv2 você usa os mesmos comandos, mas adicione o comando "versão 2" no final. |
mostre protocolos ip |
| Usado para exibir quais protocolos de roteamento estão sendo executados no roteador. | debug ip rip |
| Usado para habilitar a depuração RIP, que exibirá mensagens relacionadas ao RIP na tela como eventos relacionados ao RIP (os pacotes são enviados e recebidos). | Não depurar tudo |
| Desliga a depuração depois de concluir a solução de problemas do RIP. | #configure o link do tronco no switch |
| interface fa0 / 4
switchport mode trunk #configure o roteador no stick interface fa0 / 0. 20 encapsulation dot1q 20 endereço IP 192. 168. 20. 1 255. 255. 255. 0 interface fa0 / 0. 10 encapsulamento dot1q 10 endereço IP 192. 168. 10. 1 255. 255. 255. 0 Configura o roteador em um stick para que você possa encaminhar o tráfego entre os sistemas conectados a VLANs diferentes na mesma opção. As etapas de alto nível são: |
1. Conecte o roteador para mudar
2. Configure a porta no switch como porta tronco 3. Configure Subinterfaces no roteador, um por VLAN. Comandos de solução de problemas para os exames de certificação ICND1 e ICND2 |
Quando surgem problemas em um dispositivo Cisco, há vários comandos de exibição que você pode usar para ajudar a identificar qual é o problema. O seguinte é uma lista de comandos de exibição popular que você deve saber para os exames de certificação ICND1 e ICND2:
Comando (s)
| Resultado | Mostrar execução-config |
|---|---|
| Usado para exibir a configuração em execução armazenada em VRAM. | Mostrar startup-config |
| Usado para exibir a configuração de inicialização armazenada na NVRAM. | Mostrar interface de interface IP |
| Usado para mostrar um resumo das interfaces e seu status. | Mostrar interfaces |
| Usado para exibir informações detalhadas sobre cada interface. | Mostrar interface serial 0/0 |
| Usado para exibir informações detalhadas sobre uma interface | específica.
Mostrar roteira ip |
| Exibe a tabela de roteamento. | Mostrar hosts |
| Exibe a tabela do nome do host. | Mostrar controlador serial0 / 1 |
| Usado para exibir se a interface serial é um dispositivo DCE ou DTE | .
Mostrar protocolos ip |
| Usado para exibir quais protocolos de roteamento são carregados. | Mostrar vizinhos de cdp |
| Usado para exibir informações básicas sobre dispositivos vizinhos | como nome, tipo de dispositivo e modelo.
Mostrar detalhe dos vizinhos de cdp |
| Usado para exibir informações detalhadas sobre dispositivos vizinhos | , como nome, tipo de dispositivo, modelo e endereço IP.
Práticas recomendadas de segurança para os exames de certificação ICND1 e ICND2 |
Uma das habilidades mais importantes para ter ao preparar o exame Cisco ICND1 (e ICND2) é a capacidade de implementar práticas básicas de segurança em seus dispositivos Cisco. Os seguintes são alguns pontos-chave para lembrar sobre a segurança de dispositivos quando você faz o exame ICND1:
Local seguro:
-
Certifique-se de localizar seus roteadores e switches Cisco em uma localização segura - uma sala trancada onde o acesso limitado é permitido. Disable Ports:
-
Em ambientes de alta segurança, você deve desativar as portas não utilizadas para que os sistemas não autorizados não possam se conectar à rede. Configure Port Security:
-
Para controlar quais sistemas podem se conectar às portas enable, use a segurança da porta para limitar quais endereços MAC podem se conectar a quais portas. Definir senhas:
-
Certifique-se de configurar senhas na porta do console, na porta auxiliar e nas portas vty. Também configure o segredo de habilitação para acessar o modo exec privado. Comando de login:
-
Não esqueça o comando de login depois de configurar a senha na porta. O comando de login informa ao dispositivo Cisco que qualquer pessoa conectada deve entrar e forçar o prompt para uma senha. Comando local de login:
-
Se você estiver procurando por criar nomes de usuário e senhas de login, use o comando login local para indicar ao dispositivo Cisco que deseja autenticar pessoas pelos nomes de usuário e senha configurado no dispositivo. Criptografar senhas:
-
Certifique-se de criptografar todas as senhas na configuração com o comando serviço senha-criptografia ! Banners:
-
Certifique-se de configurar banners que não tenham a palavra "bem-vindo" na mensagem ou em outras frases convidadas. Você quer certificar-se de que os banners indicam que o acesso não autorizado é proibido. Comunicação segura:
-
Se você estiver procurando por gerenciar remotamente o dispositivo, procure usar SSH em vez de telnet à medida que a comunicação é criptografada.
