Embed Size (px)
DESCRIPTION
cisco commands in excel sheet
Citation preview
מונחbit
bytesimplex
half duplexfull duplex
serialparalel
paralel half fuplexparalel full duplexserial full duplex
Data Terminal Equipment - DTE
Data Communication Equipment - DCEפרוטוקול
Pdu - Protocol Data UnitLan - Local area Netwok
Wan - Wide area Networkbps
KbpsMbpsGbps
Socketconnection orienterd
connection lessFCS- Frame Check Sequense
Mac Adress - Media Acsess Control
LLC - Logical Link Control
MTU - Maximum Transfer UnitPingTrace
HubARP
CSMA/CD- carrier sence multipal acsess collision detection
ICMP - internet control massage protocol
ייצוגמטאפורההגדרה0-1אטום של עולם התקשורתיחידת התקשורת הקטנה ביותר
8 bitכביש חד סיטרי תקשורת חד כיוונית
!!!!ווקי טוקיתקשורת דו כיוונית לא בו זמניתDDDDכביד דו סטריתקשורת דו כיוונית בו זמנית
!!!!נתיב אחד תקשורת טוריתHHHHכביש עם מספר נתיביםתקשורת מקבילה
HHHHHIHIDDDD
שפה מוסכמתמערכת חוקים
יחדיות המידע של כל פרוטכקול
bit per second1024 bit per second
mega bit per second 1024*1024
שגר ושכח
פקח תנועה
multi port repeater↔
יחידת קצה בערוץ, יחידה סופית
Giga bit per second - ביליון S.ip + s.port , זהות2אין
handshake ,מוודא קשר טרם העברת מידע
crc32 'תפקידו זיהוי שגיאות frame -חלק מיחודית ,ethernet כתובת של טכנולוגית
collision-אלגוריתם למניעת תופעת ה3מגיע , קשר עם שכבה L-3 שמעיד מאיזה פרוטוקול frame -חלק מ
Pucket בדבר זריקת R הודעתמקסימאלי שניתן לשלוח בערוץ pucket גודל
IP בדיקת קשרTTL בדרך ליעד באמצעות DTE בדיקת כמה
Adress Resolution Protocol ידוע IP-ל MAC מציאת כתובת
שכבהL-1
L-2L-2L-2L-2L-2L-2L-2L-2
L-2
L-4L-4L-4L-2L-2
L-2L-2
L-4
L-3L-3
L-1L-3
124816326412812בסיס להמרהשלושה בסיסי המרה1100011011(10)89טווחבסיס
12 0-9עשרוני0-13בינארי
A-F,0-9אקסה דצימלי124816326412812בסיס להמרה
227(10)110001111133
124816326412812בסיס להמרה238(10)01110111D
01
481248000110000240
6
481248000111
14E
481248DE110111
מאפיניםבצד משדר נתוונים יורדים במורד השכבות בצד קולט הנתונים עולים במעלה השכבות1בעל תפקיד בשכבה מסויימת מותאם לגמרי עם בעל התפקיד בשכבה המקבילה2כל שכבה נותנת שירות לשכבה שמעליה34שינוי בשכבה מסויימת לא משפיע על שאר השכבות כל עוד הוא מתואם עם המקבילה5
שםתפקידשכבהL7Application
L6Presentation
L5Session
L4Transport
L3NetworkL2Data-LinkL1Phisical
Pduפרוטוקוליםמודל בפועל
Applicationhttp,dns, dhcp smtp, ftp,snmpData
Transporttcp, udpSegmentNetworkIpv4, Ipv6, Apple talk, IpxPucket
Data-Linkholc, ppp, EthernetFramePhisicalIr, Ethernet, Rc 232Bit
עבור השכבה העליונה מה שקורה מתחת שקוף , היא לא מודעת אליו
לעולם התקשורת user-ממשק להמרה בין קודי תצוגה, מה ששולח משתמש אחד השני יכול קרוא,
מצפינה ודוחסת
מאותה session סינכרון אפליקציות, פלטפורמה לעבודה על כמהאפליקציה במקביל
תקשורת בין מחשבי קצה, אמינות התקשורת בין השולח למקבל, ריבויאפליקציות במקביל
ניתוב, מאיפה כדאי לשלוח נתונים כדאי שיגיעו ליעדאמינות בערוץ ,DTE אחראית לתקשורת בערוץ בין
שכבת השידור, כל מה שפיזי/מוחשי
מאפיניםבצד משדר נתוונים יורדים במורד השכבות בצד קולט הנתונים עולים במעלה השכבות
בעל תפקיד בשכבה מסויימת מותאם לגמרי עם בעל התפקיד בשכבה המקבילהכל שכבה נותנת שירות לשכבה שמעליה
שינוי בשכבה מסויימת לא משפיע על שאר השכבות כל עוד הוא מתואם עם המקבילה
TCP/IPמודל תקשורת בפועלoutlook, word, internet explorer
ApplicationApplication
TransportTransport
(R)internetNetworkDTE, DCEData-Link
Phisical
מזהה שכבהיחידת מידע
dataL7
DataL4segmentL3pucketL2
bit bit bit bit bit bit bit bit bit bit bitL1
עבור השכבה העליונה מה שקורה מתחת שקוף , היא לא מודעת אליו
Media/Network acses כבל תקשורת, חיבורים, מתח צלחת לויין
תוספות של שכבות over head יוצרות
עומס על הקו
ethernet
כתובת של מחשבbusMac Adressלוגית802.3Frame ethernet
L1-L2CSMA/ CDשכבה
Mac Adressbit24 bit22 bit2 bit 48אורך
oui - organization unit idייצוג
מזהה ארגונימזהה אישי
חד ערכית
®גבול
®F⌂C ⌂B
⌂D⌂E ®G ethernet
ethernet
Frame
fcsdataTypeSMDMPreamblefcsdataLengthSMDM SfdfcsdataTypeSMDM Sfd
טכנולוגיה לעבודה בערוצי
LAN2נושאים ברמה
.א2שכבה pdu.בIEEE תקן
.ג - collision אלגוריתם שמונע
פתרון ליציאה משותפתלערוץ
ספרות אקס- 12דצימלי
vendor assingned
כתובתפיזית
צרובה על כרטיסNIK
זהות2אין 2^24
אפשרויות22^2אפשרויות
⌂A
Preamble
PreamblePreamble
LanWanמדד
מרחקטווח ארוךטווח קצר
Busמהירות
ringבעלותציבוריתפרטית
dual ringעלותיקרהזולה
star
טופולוגיהבעיות
⌂⌂⌂Bus
Token Ring
אחד מדבר כולם שומעים
Lan ערוצי
טופולוגיה פיזית - איך בנוי הערוץ פיזית
1גבוהה מאד - G- 10נמוכה MB
טופולוגיה לוגית - איך זורם המידע בערוץ
רוחב פס,אבטחת
מידע
token - לוגי ,bus - פיזי
BUS - לוגי ,STAR - פיזי
⌂⌂⌂⌂ כבל שמחוברים אליו מחשבים
⌂⌂⌂תנועה זורמת במעגל⌂⌂⌂
⌂קופסה מרכזית שמחוברים מסביבה כל המחשבים⌂⌂⌂⌂⌂
⌂⌂⌂⌂הגדרה
⌂⌂⌂
Lan ערוצי
טופולוגיה פיזית - איך בנוי הערוץ פיזית
full duplex מאפשר
טופולוגיה לוגית - איך זורם המידע בערוץ
תווך משותף - תחנה משדרת השאר מקשיבות,מדע מגיע לכולם
רק תחנה שמקבלת אסימון יכולה לשדר,התקשורת עוברת בכל הטבעת עד תחנת היעד
serverswell known ports1-1023ClientsDinamic ports1024-64K
port L4Tcp/udpתיאור קצר20,21tcp שירות להעברת קבציםFile Transfer Protocol
23tcp השתלטות מרחוק22tcp התשלטות מרחוק מאובטחתSecure25tcpSimple Mail Tranfer Protocol53udp/tcpDomain Name System
67,68udpDinamic Host Configuration Protocol 69udpשירות להעברת קבצים בחירום80tcp Hyper text Transfer protocol
161,162udpניתוב ובקרה443tcp Hyper text Transfer protocol secure
E-MAIL שירות להעברתIP המרת שם בכתובת
IP חלוקת כתובות
WEB שירות
מאובטחים Web שירותי
servuce L7 FTP
TEL NETSSH
SMTPDNS
DHCPTFTPHTTPSNMPHTTPS
TCPUDPתכונה1end to endאמין+- +-מהירסגמנטציה2
3
over head+-
קשר
-+שידור חוזר
L7DATAL7
UDPDatacheck sumLengthDpsp
bit16 bit16 bit16 bit 16גודל משתנה
:מאפינים
פלטפורמהלעבודה בריבוי
אפליקציותבמקביל
connection orienterd
connection less
בודק אם גודלסגמנט מתאים
לגודל
אורךDATA-ה
L7 באיזה שירותמעוניין
לאן הוא רוצהשיחזרו אליו
TCP - מנגנוני אמינות
3 way hand-shake
מאפיינים כלליםBroadcast storms802.1D
Mac adress InStabilitypriority default in bridge idMultiple copy of the same framepriority default in port id
bpduroot b in bpdu
bridge id in bpduפירוש חוקone root bridge per network
one root port per non roon bridgeone designated port per segmentבכל סגמנט יהיה אחד
all other ports are non designated portBW10 mbps
mbps 100הקצאת מצבי עבודהgbps 1 בחירה לפי
lowest bridge id: priority & macadress forwardingRoot Bridge10 gbps
forwardingRoot Port
forwardingDeignated Port port id
all the restblockingnon designated port serial number
Bridge idAeg timeMac adressפירוט
20Blocking15ListeningBpdu15Learning
Farwardingזמן התאוששות
Rappid Spanning Tree - Rstp 802.1W30
port fast50
:מונע את הבעיות הבאות STP-הflodding לא פוסק
STP-חוקי ה
רק SWאחד root bridge יש רק LAN לכלroot הוא port-שאינו מתפקד כגשר אחד ה SW בכל
כאשר מוסיפים Redunduncy מונע בעיות שלקווים לצורכי שרידות
ports-שאר ה
port מצב עבודהport מצב
במקרה של שווין מסלול עם ת"ז גשר ,root bridge -העלות הנמוכה ביותר להנמוך, במקרה של שווין לפי ת"ז פורט הנמוך
bridge Id -במקרה של שווין למי ה ,root bridge -העלות הנמוכה ביותר להנמוך יותר
port-מצבי העבודה בport מצב עבודה
bpdu קולט ,bpdu לא ניתן לשלוח ,DATA לא ניתן לשלוח או לקבלdata לא מקבל ולא שולח ,bpdu שולח ומקבל הודעות
הודעות הסוויץ - macBridge Protocol data unit ממלא טבלת ,data לא מקבל ולא שולח ,bpdu שולח ומקבל הודעות
data מקבל ושולח,bpdu שולח ומקבל הודעות
forwarding למצב SW-מופעל מול מחשב מעביר את ה שניות2תוך
מאפיינים כלליםL-2
32768128
לא משתנהלפי השולח
default in switch
COST1001942
port id
pririty
Bridge idpririty
Bpdu
Blockingסיבת התאוששותלא
כןשינוי ברשת
שניות2כל
כאשר מוסיפים Redunduncy מונע בעיות שלקווים לצורכי שרידות
Bridge Protocol data unit -
SW-שינוי ב
משפחהקבוצהתיאורshow
brief commandsdebug
pingבדיקת תקינות שכבותtrace routeסופר ראוטרים בדרך ליעד
copyהעתקה
managment commandsdelee
eraseמחיקה מוחלטתtelnetבדיקה של ציוד מרחוק
global configuration commands
commandsmodeכניסהUserstart
PrivlegedprogramsGlobal Configurationaccessories
hyper terminal
modeפקודהenablerouter>
configure terminalrouter#router(config)#
modeפקודהפעולהspaceכללי
כלליenterמציג רשומה הבאהtabכללי
כללי פקודות אחרונותכללי?ראה אופציות
Ctrl CכלליCtrl Zכלליendכללי
כלליexitמעביר שלב אחורה
STILS - תראהתראה - וידאו
המחיקה - שמירה בסל מחזור
devugs-וחלק מ show ללא brief 'פק management-וה breif -כל פק' ה
כלליות (לכל הציוד) configuration commands רקספציפי modeספציפי mode-דרות ל
'מציג את הדף הבא של אופ
משלים את המילה במידה ויש אופ' אחת !
prevliged-מעביר לprevliged-מעביר לprevliged-מעביר ל
הסבר פקודהפעולה
העלאה מחדשסיסמאסיסמא
הפעלת סיסמא
user + password in consoleהפעלת סיסמא ויוזר
הפעלת סיסמאהצפנת כל הסיסמאותהצפנת סיסמאות
סטאטוס פורט
CDP
מפעיל את הפרוטוקול באופן ספציפי לפורט
הפעלה של הפורט הניהולי
port securityמדיניות אבטחה
מה עושים במקרה של פגיעה בבטחון
Spanning Tree Protocol - STP
VLAN
VTP הגדרת סיסמא
מראה סטאטוס של הכל
default החזרת ציוד למצב שלSW-רק ב ,flash-בזכרון ה vlan-מחיקה של טבלת ה
start up config-מחיקה ה
enable סיסמא למצבenable למצב show-סיסמא שלא יראו ב
משתמש אחד בלבד בו זמנית mode console-כניסה לconsole-כניסה ללחמישה משתמש בו זמנית mode vty-כניסה לvty-כניסה ל
console-סיסמא לכניסה לconsole-הגדרת סיסמא ל
console-הגדרת סיסמא ל
אימות ע"י שרת console-סיסמא לכניסה לחיצוני
console-הגדרת סיסמא ל
switch-ב port מראה סטאטוס שלשכן cisco מאפשר לקבל את כל הנתונים מציוד
שכן בפירוט cisco מאפשר לקבל את כל הנתונים מציודמפעיל את הפרוטוקול באופן גורף (גלובאלי)
switch-ב ARP-מציג את טבלת הARP הצגת טבלתswitch-ב MAC-מציג את טבלת הMAC הצגת טבלת
והאם מחוברים interface-מציגה את כל הinterface הצגת סטאטןס
בפורט ניהולי switch-ב ip קינפוגספציפי interface-כניסה ל
לפורט הניהולי ip הגדרתספציפי port-כניסה ל
vlan-ב port-הגדרת מצב העבודה של הport-פקודה לאבטחת ה
mac adress מכניסים
port-של ה status בדיקתport במידה ורוצים להחל את הפקודה עם טווח של
vlan-ב spanning tree הגדרתSW-ל priority הגדרת
stp-לפי ה port-מראה סטאטוס של החדש vlan יצירת
vlan-הגדרת שם לport הגדרת מצב עבודה של
domain-הגדרת ה
ופורטים משוייכים vlan-מראה רשימה של כל של כל הvlan-של ה mac-מראה את טבלת ה
access/trunk עדכון
4כניסה למצב interface ספציפי port-הגדרת מצב העבודה של הtrunk במצב port-מראה את כל ה
port-מראה את כל נתוני הvlan-ושיוכם ל port-מראה את הסטאטוס של כל ה
ניתוב
static route
default route
Ripנתונים על פרוטוקולי ניתוב מופעלים
טבלת ניתוב
Ospfנתונים על פרוטוקולי ניתוב מופעלים
טבלת ניתובטבלת שכנים
EIGRPנתונים על פרוטוקולי ניתוב מופעלים
טבלת ניתובטבלת שכנים
טבלת טופולוגיה
Access-List
standard accrss-list
extended access-list
named access-list
שיוך לפורט
NAT
access/trunk עדכון
access במצב vlan-מראה את כל הvlan 13-ל port FA0/2 שיוךvlan-ל port שיוך
DTE או DCE-מראה האם מדובר בDCE-פקודה לקביעת שעון בInterface -נתינת כתובת ל
RIP הפעלת פרוטוקול ניתובclass-בהתאם ל int הפעילה פרוטוקול ניתוב על
LAN לפסיבי, למשל INT הפיכת
running config -כל ההגדרות ב
RIPv2 הפעלתrip-מראה את כל הודעות ה
OSPF הפעלת פרוטוקול ניתוב
AREA-ושיוך ל int הפעילה פרוטוקול ניתוב על
LAN לפסיבי, למשל INT הפיכת
running config -כל ההגדרות ב
DATABASE טבלתospf מראה את כל הודעות
EIGRP הפעלת פרוטוקול ניתובclass-בהתאם ל int הפעילה פרוטוקול ניתוב על
LAN לפסיבי, למשל INT הפיכת
running config -כל ההגדרות ב
EIGRP מראה את כל הודעות
Telnet שיוך ליציאותACL-לראות את ה
כפנימי INT קביעתכחיצוני INT קביעת
STATIC NAT פקודה כלליתPOOL הגדרת
DYNAMIC NAT פקודת כללית
NAT
PPPהגדרת אימות
בדיקת אימות
frame-relay
PAT פקודה כללית
NAT טבלת
PPP הגדרת
INT בדיקת Frame-Relay הגדרת
DLCI-ל IP מיפויDLCI-ל IP לראות את המיפויים בין
פקודהdelete flash:vlan.daterase startup-config
reloadenable password _____
enable secret _____line console 0line vty 0 4
password _______login
password _______login local
password _______login tacacs
service password-encryptionshow ip interface brief
show cdp neighborshow cdp neighbor detail
cdp runcdp enableshow arp
show mac address tableshow interface summary
interface vlan 1no shutdown
ip address x.x.x.x y.y.y.yinterface fa/2
switchport mode accessswitchport port-security
switchport port-security max 1switchport port-security mac-adress x.x.x.xswitchport port-security violation shutdown
show port-securityinterface range fa0/1-24
spanning-tree vlan 1priority 0
show spanning treevlan 4
name "manage"vtp mode server/client/transperent
vtp domain "london"password "cisco"show vtp statusshow vlan brief
show mac address table vlan 4interface fa0/3
switchport mode trunk/accessshow interface trunk
show iterface fa0/2 switchportshow interface status
show vlan briefswitchport access vlan 13
ip route x.x.x.x y.y.y.y local Int/next hop ip
ip route 0.0.0.0 0.0.0.0 local int/next hop ip
show controllers S0/0clock rate <rate>
ip address x.x.x.x y.y.y.y.router rip
network x.x.x.x passive-interface fa0/1
show ip protocolsshow run
show ip routeversion 2
debug ip riprouter ospf <process-ID>
network <ip address> <wild-card mask> area <area ID>
passive-interface fa0/1show ip protocols
show runshow ip routesh ip ospf nei
sh ip ospf database debug ip ospf
router eigrp <AS no'>network x.x.x.x
passive-interface fa0/1show ip protocols
show runshow ip routesh ip eigrp nei
sh ip eigrp topologydebug ip eigrp
access-list <1-99> permit/deny <source ip> <wildcard-mask>
ip access-list standard/extended <name>permit/deny <source ip> <wildcard-mask>
ip access-group <acl number/name> in/outip access-class <acl number/name> in/out
sh access-listsh run
ip nat insideip nat outside
ip nat inside source static <local address> <global address> ip nat pool <pool name> <start ip> <end ip> <subnet mask>
ip nat inside source list <acl name/number> pool <pool name>
access-list <100-199> permit/deny <protocol> <source ip> <wildcard-mask> eq <source port> <destination ip> <wildcard-mask> eq <destination port>
permit/deny <protocol> <source ip> <wildcard-mask> eq <source port> <destination ip> <wildcard-mask> eq <destination port>
ip nat inside source list <acl name/number> pool <pool name> overloadip nat inside source list <acl name/number> int <outside int> overload
sh ip nat translationssh run
encapsulation pppppp authentication chap
username <____> password <_____>debug ppp authentication
sh int s0/0encapsulation frame-relay
frame-relay map <next hop ip> <dlci>sh frame-relay map
modeswitch#switch#switch#
(config)#(config)#(config)#(config)#
(config-line)#(config-line)#
(config)#(config)#
(config-line)#(config-line)#
(config)#switch#switch#switch#
(config)#(config-if)#
switch#switch#switch#
switch(config)#switch(config-if)#switch(config-if)#
(config)#(config-if)#(config-if)#(config-if)#(config-if)#(config-if)#
switch#(config)#(config)#(config)#switch#
(config)#(config-vlan)
switch(config)#switch(config)#switch(config)#
switch#switch#switch#
switch(config)#switch(conig-if)#
switch#switch#switch#
switch#switch(conig-if)#
router(config)#
router(config)#
(config)#(config-if)#(config-if)#
router(config)#router (config-router)#router (config-router)#
router#router#router#
router (config-router)#router#
router(config)#
router (config-router)#
router (config-router)#router#router#router#router#router#router#
router(config)#router (config-router)#router (config-router)#
router#router#router#router#router#router#
router(config)#
router(config)#
router(config)#router(config-acl)#
router(config-acl)#
router(config-if)#router(config-line)#
router#router#
router(config-if)#router(config-if)#router(config)#router(config)#router(config)#
router(config)#router(config)#
router#router#
router(config-if)#router(config-if)#router(config)#
router#router#
router(config-if)#router(config-if)#
router#
תיאורלכתיבהלקריאהנדיףזיכרוןRAMכןכןכן
NV-RAMגיבוי במקרה נפילת מתחכןכןלאROMזיכרון מובנה לקריאה בלבדלאכןלאFlashכןכןלא
IOS
1כניסה מאובטחת ולא זוכרים סיסמא2
Running configStart up Config
Post
CPU שולחן עבודה של
מתעדכנת ,bin סיומת ,CISCO מערכת ההפעלה של:IOS-מקרים בהם לא נצליח להיכנס ל
נמחק flash-קובץ ה
CISCO קובץ ההגדרות הפעיל על ציודCISCO קובץ ההגדרות הראשוני של ציוד
power on self test,בדיקת ציוד של חומרה
העלאת ציוד תקינהמערכת עיקרית שבוruning config, arp/mac/routing tablesPostRom1
start up configIosFlash2Mini IOS, POSTRam3
IOS,Vlan.datStart up configNV-Ran4
חיבור לציודconsole1פיזי
aux2מרחוק
portמערכת23telnet122ssh280http3
443https4
Ios פריסת
שהיא קבועה mini ios-במידה וזה המצב נכנסים לover ip aux חיבור מרחוק
Ram-נמצא בזכרון הNV-ram-נמצא בזכרון ה
Rom-נצא בזכרון ה
