차례:
비디오: React Native 파트 미리보기 2024
Glen E. Clarke 작성
CCENT 인증은 새롭고 빠른 기본적인 시스코 장치 관리 및 네트워킹 개념에 대한 지식을 테스트하는 인증입니다. CCNA 인증 및 기타 Cisco 인증 트랙에 대한 중요한 발판입니다. CCENT 시험은 실생활의 네트워킹 개념에 대한 지식과 오늘날 대부분의 네트워크에서 발견되는 시스코 기능을 테스트합니다.이 치트 시트는 CCENT 자격증 시험에서 얻은 질문에 대한 답변을 얻을 수 있도록 빠른 시일 내에 기억할 수있는 간단한 사실과 코드 목록을 제공합니다.
층 설명실시 예 7.
신청서 | 요청서를 개시하거나 서비스한다. | SMTP, DNS, HTTP 및 텔넷 |
---|---|---|
6.
프리젠 테이션 |
수신 시스템이 이해할 수 있도록 정보를 형식화합니다. | 구현에 따른 압축 및 암호화 |
5.
세션 |
세션의 수립, 관리 및 종료를 담당합니다. | NetBIOS |
4.
전송 |
정보를 세그먼트로 분할하고 연결 및 비 연결형 통신을 담당합니다. | TCP 및 UDP |
3.
네트워크 |
논리적 주소 지정 및 라우팅 담당 | IP, ICMP, ARP, RIP, IGRP 및 라우터 |
2.
데이터 링크 |
물리적 주소 지정, 오류 수정 및 미디어 정보 준비 | MAC 주소, CSMA / CD, 스위치 및 브리지 |
1.
실제 |
전기 신호를 처리합니다. | 케이블, 커넥터, 허브 및 중계 장치 |
메모리 유형: |
시스코 장치에 다양한 유형의 메모리가 있습니다: |
플래시:
플래시 메모리는 Cisco IOS를 저장하는 데 사용됩니다.
-
RAM: RAM은 라우터의 라우팅 테이블이나 스위치의 MAC 주소 테이블과 같은 것을 저장하는 데 사용됩니다. 또한 running-config를 저장하는 데 사용됩니다. RAM은 휘발성 RAM 또는 VRAM이라고도합니다.
NVRAM:-
비 휘발성 RAM (NVRAM)은 IOS가로드 된 후 부팅 할 때 running-config로 복사되는 startup-config를 저장하는 데 사용됩니다. 부팅 프로세스:
-
CCENT 인증 시험의 경우 Cisco 장치가 시작될 때 발생하는 높은 수준의 단계를 알아야합니다. POST:
-
Cisco 장치가 부팅 될 때 가장 먼저 발생하는 것은 POST 루틴입니다. POST 루틴은 자체 진단을 수행하여 모든 항목을 확인합니다 라우터 또는 스위치에서 작동합니다. IOS 찾기:
-
POST가 끝나면 ROM에 저장되어있는 부트 로더 프로그램이 IOS를 플래시 메모리에 배치하고 RAM에로드합니다. Startup-config
-
-
aplicated: IOS가 메모리에로드 된 후 부트 로더 프로그램은 startup-config를 찾아 장치에 적용합니다.
-
구성 모드: Cisco 장치를 변경할 때 다양한 구성 모드가 있으며 각 변경은 특정 구성 모드에서 이루어집니다. 다음은 주요 구성 모드를 요약합니다.
-
User Exec: Cisco 장치에 연결할 때 기본 구성 모드는 사용자 실행 모드입니다. 사용자 실행 모드를 사용하면 장치의 설정을 볼 수는 있지만 변경할 수는 없습니다. IOS 프롬프트가 ">"를 표시하기 때문에 사용자 실행 모드에 있음을 알 수 있습니다.
-
Priv Exec: 장치를 변경하려면 암호를 입력해야하는 priv exec 모드로 이동해야합니다. Priv exec 모드는 프롬프트에 "#"과 함께 표시됩니다. 글로벌 구성: 글로벌 구성 모드는 호스트 이름과 같이 라우터를 전체적으로 변경하는 곳입니다. priv exec 모드에서 전역 구성 모드로 이동하려면
-
-
config term 를 입력하고 "(config) #"프롬프트에 놓습니다.
-
하위 프롬프트: 특정 인터페이스에서 설정을 수정하라는 인터페이스 프롬프트와 장치의 다른 포트를 수정하라는 메시지와 같이 글로벌 구성에서 여러 하위 프롬프트로 이동할 수 있습니다.
-
CCENT 인증 시험을위한 사용자 및 암호 구성 CCENT 인증 시험은 암호 설정 및 사용자 생성을 포함하여 Cisco IOS의 기본 구성을 테스트합니다. 다음은 Cisco 장치에서 암호 구성을 요약 한 몇 가지 요점입니다.
-
명령 결과 R1> enable R1 # config term
-
R1 (config) #enable password mypass < R1 (config) #enable secret mysecret 이 명령은 사용 가능 암호 및 사용 가능 암호를 작성하는 데 사용됩니다. 사용 암호는 암호화 된 상태에서 구성 파일 내에 일반 텍스트로 저장됩니다.(config-line) #passin conpass
-
R1 (config-line) #login
R1 (설정 행) #login
이 명령은 콘솔 포트에 콘솔 암호를 만드는 데 사용됩니다. 암호가 설정되면 포트에서 인증을 요구하려면 login 명령을 지정해야합니다. (구성 라인) #password auxpass | R1 (설정 라인) #login |
---|---|
R1 (설정 라인) # 이 명령은 라우터에 보조 포트 암호를 만드는 데 사용됩니다. 다시 암호를 설정 한 후 login 명령을 사용합니다. 이 포트를 사용하는 것을 잊어 버리면 라우터는 해당 포트의 암호를 묻지 않습니다. R1 (구성 라인) # 로그인 999 R1 (구성 라인) # 로그인 999 R1 (구성 라인) 999 R1 (설정 라인) # 로그인 >이 명령은 장치에 대한 텔넷 연결을위한 암호를 만드는 데 사용됩니다. (설정) # 로그인 로컬
R1 (설정) # R1 (설정) # R1 (설정) # 사용자 이름 glen 암호 glenpass < 이 명령은 glen 라는 사용자 이름을 만들고 |
암호가 |
glenpass
인 사용자를 생성하는 데 사용됩니다. R1 (config) #line vty 0 15 <. 그런 다음 각 콘솔 포트, 보조 포트 및 vty 포트에서 로그인 로컬 명령을 사용하여 사용자 이름 및 |
비밀번호로 인증해야합니다. |
R1 (config)
# 배너 motd # TEXT 메시지를 입력하십시오. '#'문자로 끝납니다. 이 장치는 허가 된 직원 만 사용할 수 있습니다. # |
R1 (config) # |
이 명령은 누군가의 앞에 표시되는 일일 배너를 만듭니다. 이것은 무단 액세스가 금지된다는 법적 통지를하기 위해 사용됩니다.
CCENT 인증 시험을위한 인터페이스 구성 CCENT 인증 시험에서는 호스트 이름 및 인터페이스와 같은 라우터의 기본 설정을 구성하는 방법을 알아야합니다. 다음 명령은 해당 구성 태스크를 검토합니다. 다음 명령은 hostname 명령으로 라우터의 이름을 구성하는 데 사용됩니다. 라우터의 이름은 일단 설정되면 프롬프트에 나타납니다. 글로벌 구성 모드에서는 호스트 이름이 변경됩니다. 라우터> enable 라우터 # config term 라우터 (config) # 호스트 이름 R2 |
다음 명령은 라우터에서 FastEthernet 포트를 구성하는 데 사용됩니다. 인터페이스는 interface 명령의 slot / port 구문으로 참조됩니다. IP 주소가 설정되면 인터페이스 설명, 속도 및 이중 모드가 설정되고 마지막으로 no shutdown 명령을 사용하여 포트가 활성화됩니다. (config-if) #description 사설 LAN R2 (config-if) # 설명 251.) #speed 100 R2 (config-if) #duplex full R2 (config-if) #no shutdown |
다음 명령은 라우터의 직렬 포트를 구성하는 데 사용됩니다. 인터페이스는 interface 명령의 slot / port 구문으로 참조됩니다.IP 주소가 설정되고 캡슐화 프로토콜 (PPP 또는 HDLC)이 설정됩니다. 백투백 직렬 케이블의 DCE 끝이기 때문에 클럭 속도를 설정해야합니다. 그렇지 않으면 서비스 공급자가이를 설정합니다. 마지막으로 인터페이스는 no shutdown 명령으로 활성화됩니다. (config-if) #ip address 24. 0. 0. 1 255. 0. 0 0 R1 (config-if) 캡슐화 hdlc R1 (config-if) # 클럭 속도 64000 (DCE 장치 용으로 만 설정) R1 (config-if) #no shutdown
CCENT 인증 시험을위한 네트워크 서비스 구성 이 섹션에서는 구성시 이름 확인, DHCP 서비스 및 NAT를위한 Cisco 장치. CCENT 자격증 시험을 위해이 점들을 알아야 할 것입니다. 다음 명령은 라우터에서 호스트 이름 테이블을 구성하고 호스트 이름 테이블에 항목을 표시합니다. NY-R1> enable NY-R1 # config term NY-R1 (config) #ip host BOS-R1 24 항목이 추가되었는지 확인하려면 다음 명령을 사용합니다. NY-R1 (config) #exit NY-R1 # show hosts 다음 명령은 DNS 조회를 활성화하고 23의 DNS 서버를 지정합니다. 0. 0. 200으로 DNS 쿼리를 보냅니다. 도메인 이름도 gleneclarke로 설정됩니다. com. (config) # NY-R1 (config) # NY-R1 (config) # NY- ip domain-name gleneclarke. com |
다음 명령은 주소 풀 (제공 할 주소 범위)을 지정하고 제외되지 않는 제외 주소를 설정하여 라우터를 DHCP 서버로 구성합니다. 이 예에서 임대 시간은 7 일로 설정됩니다. NY-R1 (dhcp-config) # default-router (NY-R1 (dhcp-config)) # 999 NY-R1 (구성) #ip dhcp 풀 NY_Network NY- NY-R1 (dhcp-config) # 0 0 NY-R1 (dhcp-config) # dns-server -R1 (config) #ip dhcp excluded-address 23. 0. 0. 1 1. 0. 0. 15 15 다음 명령은 NY-R1이라는 라우터에서 NAT 오버로드 서비스를 구성합니다. 이 예에서는 소스 주소 목록이 액세스 목록 # 1에서 생성되고 내부 소스 목록으로 사용됩니다. FastEthernet 0/0 포트는 모든 내부 주소가 변환되는 오버로드 된 공용 주소 포트입니다. NY-R1 (config) # 소스 목록 안의 #ip nat FastEthernet 0/0 overload NY-R1 (config) # 액세스 목록 1 permit 10. 0. 0. 0. 255. 255. 255 NY- # 인터페이스 n FastEthernet0 / 0 NY-R1 (config-if) NY-R1 (config-if) 외부 #ip nat # 인터페이스 FastEthernet0 / 1 NY- CCENT 인증 시험을 기억하기위한 전환 명령 이 절에서는 CCENT 인증 시험을 위해 Cisco 스위치에서 자주 사용하는 명령 중 일부를 설명합니다. 암호 및 배너 설정과 같은 대부분의 기본 라우터 명령은 스위치에서 작동합니다. 명령 / 결과 스위치 # show mac-address-table 스위치에 MAC 주소 테이블을 표시하는 데 사용됩니다. NY-SW1 (999) NY-SW1 (config) # 스위치의 호스트 이름을 변경하는 데 사용됩니다. NY-SW1> enable |
NY-SW1 # 구성 용어 NY-SW1 (config) #interface
vlan1 NY-SW1 (config-if) #ip 주소 23. 0. 0. 25 99. 255. NY-SW1 (config-if) #no shutdown 999 NY-SW1 (config-if) #exit NY-SW1 (config) #ip default-gateway 23. 0. 0. 1 스위치를 원격으로 스위치에 연결하고 관리 할 수 있도록 스위치를 IP 주소로 구성합니다. 또한 |
기본 게이트웨이가 설정되어 있는지 확인하십시오. 기본 게이트웨이를 설정하지 않으면 |
가 다른 네트워크에서 스위치를 관리 할 수 없습니다. Switch (config-if) #speed 100
Switch (config-if) #duplex full
Switch (config-if) #description Web
서버
스위치 (config-if) #no shutdown
이 명령은 포트를 100 999 Mbps, 전이중 및 수동으로 구성하는 데 사용됩니다. 포트에 설명을 지정합니다. 그런 다음 no shutdown
명령을 사용하여 포트
를 활성화합니다.
Switch (config-if) #shutdown
포트를 비활성화합니다.
SW1> enable
SW1 # config term
SW1 (config) # 인터페이스 f0 / 6
SW1 (config-if) # 스위치 포트 모드
액세스
SW1 (config- #switchport
포트 보안
SW1 (config-if) #switchport 포트 보안
mac-address sticky
SW1 (config-if) #switchport 포트 보안
최대 1 > SW1 (config-if) #switchport port-security
위반 종료
이 명령 그룹은 포트 6에서 포트 보안을 구성합니다. |
---|
포트 보안은
스위치에 연결할 수있는 시스템을 제한하는 방법입니다. 이 코드 예제는 스위치가 |
포트를 먼저 사용하는 MAC을 위해 포트를 구성하도록 스위치에 지시하는 "sticky"MAC 주소를 사용합니다. 그런 다음 포트의 최대 MAC 수를 1 999로 설정하고 위반이있는 경우 포트를 종료합니다.
포트 보안 주소 표시 각 포트에 대해 구성된 MAC 주소를 표시합니다. 포트 보안 인터페이스 표시 f0 / 6 |
포트 6의 포트 보안 구성 표시
스위치> 사용 스위치 # VLAN 데이터베이스 스위치 (VLAN) # VLAN 2 switch (vlan) #exit VLAN 데이터베이스에서 Executives라는 이름의 VLAN을 구성합니다. 임원 VLAN 2 추가: 이름: 임원 Switch # show vlan VLAN 목록을 표시합니다. 스위치 (config) # 인터페이스 범위 f0 / 6 - 9 스위치 (config-if-range) #switchport 액세스 |
VLAN 2
새로 만든 VLAN 2. CCENT 인증 시험 문제 해결 명령 Cisco 장치에 문제가 발생하면 문제를 식별하는 데 사용할 수있는 여러 가지 show 명령이 있습니다. 다음 표는 일반적인 show 명령을 나열합니다. Command (999) Result show running-config VRAM에 저장된 실행 구성을 표시합니다. show startup-config NVRAM에 저장된 시작 구성을 표시합니다. show ip interface brief 인터페이스 요약 및 상태를 보여줍니다. show interfaces |
각 인터페이스에 대한 자세한 정보를 표시합니다.
show interface serial 0/0 |
특정 인터페이스에 대한 자세한 정보를 표시합니다.
show ip route 라우팅 테이블을 표시합니다. show hosts 호스트 이름 테이블을 표시합니다. show controller serial0 / 1 직렬 인터페이스가 DCE 또는 DTE 장치인지 여부를 표시합니다. show ip protocols 로드 된 라우팅 프로토콜을 표시합니다. show cdp neighbors 이름, 장치 유형 및 모델과 같은 인접 장치에 대한 기본 정보를 표시합니다. show cdp neighbors detail 이름, 장치 유형, 모델 및 IP 주소와 같은 인접 장치에 대한 자세한 정보를 표시합니다. CCENT 자격증 시험을위한 보안 모범 사례 CCENT로 가지고 있어야 할 가장 중요한 기술 중 하나는 Cisco 장치에 대한 기본 보안 관행을 구현하는 것입니다. 다음은 CCENT 시험을 치를 때 장치 보안에 대해 기억해야 할 핵심 사항입니다. 안전한 위치: 안전한 장소, 즉 제한된 액세스가 허용되는 잠긴 장소에 Cisco 라우터 및 스위치를 배치하십시오. 포트 비활성화: |
높은 보안 환경에서는 권한이없는 시스템이 네트워크에 연결할 수 없도록 사용하지 않는 포트를 비활성화해야합니다.
포트 보안 구성: 활성화 된 포트에 연결할 수있는 시스템을 제어하려면 포트 보안을 사용하여 어떤 MAC 주소가 어떤 포트에 연결할 수 있는지 제한하십시오. |
비밀번호 설정:
콘솔 포트, 보조 포트 및 vty 포트에 비밀번호를 구성하십시오. 또한 priv exec 모드에 액세스 할 수 있도록 enable secret을 구성합니다. 로그인 명령: |
포트에 암호를 설정 한 후 login 명령을 잊지 마십시오. login 명령은 Cisco 장치에 연결하는 모든 사용자가 로그인해야한다는 것을 알려주고 암호를 요구합니다.
로그인 로컬 명령: 로그인을 위해 사용자 이름과 암호를 만들려는 경우 로그인 로컬 명령을 사용하여 사용자 이름과 암호로 사람을 인증 할 것을 Cisco 장치에 알립니다 장치에 구성됩니다. 암호 암호화: service password-encryption |
명령을 사용하여 구성의 모든 암호를 암호화하십시오!
배너: |
메시지 또는 다른 초대문에 "환영"이라는 단어가없는 배너를 구성하십시오. 배너를 통해 승인되지 않은 액세스가 금지되어 있음을 나타낼 수 있습니다.
보안 통신: 원격으로 장치를 관리하려면 통신이 암호화되어 있으므로 텔넷 대신 SSH를 사용하십시오. CCENT 인증 시험을위한 네트워크 케이블 링 CCENT 인증은 다양한 시나리오에서 사용되는 여러 케이블 유형을 테스트합니다. 다음은 네트워크 케이블 링에 대해 기억해야 할 몇 가지 핵심 사항입니다. |
롤오버 케이블:
롤오버 케이블은
콘솔 케이블 | 이라고도하며 |
---|---|
롤오버 | 라는 이름을 갖습니다. 케이블의 한쪽 끝에서 다른 것은 완전히 뒤집어 지거나 뒤집 힙니다. 롤오버 / 콘솔 케이블은 관리 목적으로 컴퓨터를 콘솔 포트 또는 라우터의 보조 포트에 연결하는 데 사용됩니다. |
연속 직렬 케이블: | 연속 연결 케이블은 두 개의 Cisco 라우터를 직렬 링크를 통해 직접 연결하는 데 사용됩니다. 백투백 직렬 링크는 하나의 라우터가 클럭 속도가 설정된 DCE 장치로 작동하고 다른 라우터는 DTE 장치로 작동합니다. |
직선 케이블: | 직선 케이블은 서로 다른 장치를 함께 연결하는 데 사용됩니다. 직선 케이블을 사용하는 시나리오는 컴퓨터 대 스위치 및 스위치 대 라우터입니다. |
크로스 오버 케이블: | 크로스 오버 케이블은 한쪽 끝에 와이어 3과 6이있는 와이어 1과 2 스위치 위치가 있으며 유사한 장치를 서로 연결하는 데 사용됩니다. 크로스 오버 케이블을 사용하는 시나리오는 컴퓨터 대 컴퓨터, 스위치 대 스위치 및 컴퓨터 대 라우터입니다 (둘 다 호스트 임). |
동축 케이블: | 10Base2 및 10Base5와 같은 구형 이더넷 환경에서 사용되는 네트워크 케이블 유형입니다. 동축 케이블은 오늘날 케이블 회사와의 고속 인터넷 연결에서 볼 수 있습니다. |
광섬유 케이블: | 구리 케이블이 전기 신호 (동축 케이블 및 꼬인 쌍 케이블)를 운반하는 것과 반대되는 광 펄스를 운반하는 유리 코어를 갖는 독특한 케이블 유형입니다. |
CCENT 인증 시험을위한 네트워크 장치 및 서비스 개요 | CCENT 인증 시험에서 장치 유형 및 네트워크 서비스에 대한 지식을 테스트하는 몇 가지 질문을 확신 할 수 있습니다. 다음은 장치 및 서비스에 대해 기억해야 할 핵심 사항입니다. |
네트워크 장치 | 허브:
허브는 시스템을 함께 연결하는 데 사용되는 계층 1 장치입니다. 허브가 전기 신호 형태로 데이터를 수신하면 대상 시스템이 해당 포트 중 하나에 있어야하기 때문에 데이터를 다른 모든 포트로 보냅니다. 허브의 모든 포트는 단일 충돌 도메인과 단일 브로드 캐스트 도메인을 만듭니다. |
중계기: | 중계기는 신호를 증폭하는 데 사용되는 계층 1 장치입니다. 신호가 네트워크를 따라 이동함에 따라 간섭으로 인해 신호가 약해 지므로 중계기의 목적은 신호를 재생성하여 더 먼 거리를 이동할 수있게하는 것입니다. |
브리지: | 브리지는 다중 네트워크 세그먼트를 만드는 레이어 2 장치입니다. 브릿지는 어떤 시스템이 MAC 주소로 어떤 세그먼트에 상주 하는지를 기억하는 테이블을 유지합니다. 데이터가 브리지에 도달하면 브리지는 대상 시스템이 상주하는 네트워크 세그먼트로 데이터를 전송하여 트래픽을 필터링합니다. 브리지의 목적은 대상 시스템이 상주하는 세그먼트에만 데이터를 보내 트래픽을 필터링하는 것입니다. 브리지의 각 세그먼트는 별도의 충돌 도메인을 만들지 만 모두 하나의 브로드 캐스트 도메인입니다.
스위치: |
또 다른 레이어 2 장치 인 스위치는 스위치의 각 포트가 네트워크 세그먼트의 역할을한다는 점에서 브리지를 개선 한 것입니다. 스위치는 대상 MAC 주소가있는 스위치의 포트에만 데이터를 보내 트래픽을 필터링합니다. 스위치는 MAC 주소와 MAC 주소가있는 포트를 | MAC 주소 테이블
이라는 메모리 영역에 저장합니다.스위치의 각 포트는 별도의 충돌 도메인을 만들지 만 모든 포트는 동일한 브로드 캐스트 도메인의 일부입니다. |
라우터:
라우터는 한 네트워크에서 다른 네트워크로의 데이터 라우팅을 처리하는 계층 3 장치입니다. 라우터는 라우터의 메모리에있는 라우팅 테이블에 대상 네트워크의 목록을 저장합니다.
-
네트워크 서비스 DHCP:
-
DHCP 서비스는 IP 주소를 네트워크의 호스트에 할당합니다. 클라이언트가 부팅되면 DHCP 서버를 찾기 위해 고안된 브로드 캐스트 메시지 인 DHCP 검색 메시지를 보냅니다. DHCP 서버는 클라이언트에게 IP 주소를 제공하는 DHCP Offer로 응답합니다. 그런 다음 클라이언트는 주소가 해당 클라이언트에 할당되었음을 확인하기 위해 서버가 DHCP ACK로 응답하기 전에 주소를 묻는 DHCP 요청 메시지로 응답합니다. DNS:
-
DNS 서비스는 www와 같은 FQDN (Fully Qualified Domain Name)을 변환합니다. gleneclarke. co.kr에서 IP 주소로. NAT:
-
네트워크 주소 변환은 내부 주소를 인터넷 액세스에 사용되는 공용 주소로 변환합니다. NAT는 하나의 공용 IP 주소 만 구입할 수있는 이점을 제공하며 네트워크에있는 많은 클라이언트가 인터넷 액세스를 위해 하나의 IP 주소를 사용하도록합니다. 또한 NAT는 내부 주소가 인터넷에서 사용되지 않는 보안 이점을 제공하여 외부 주소를 알 수 없도록합니다. CCENT 인증 시험에 대해 알아야 할 두 가지 유형의 NAT가 있습니다. 정적 NAT:
-
정적 NAT는 하나의 내부 주소를 하나의 공용 주소로 매핑합니다. 정적 NAT를 사용하면 내부 클라이언트가 인터넷에 액세스 할 수 있도록 여러 공용 주소가 필요합니다. NAT
-
o verloading: NAT의 일반적인 형태 인 NAT 오버로드는 모든 내부 주소가 NAT 장치의 하나의 공용 주소로 변환되는 개념입니다. 웹 서비스:
-
CCENT 인증 시험에 대해 잘 알고 있어야하는 웹 서비스가 많이 있습니다. POP3 / IMAP4: POP3 및 IMAP4는 인터넷을 통해 이메일을 수신하기위한 인터넷 프로토콜입니다. SMTP:
-
SMTP는 인터넷을 통해 전자 메일을 보내는 인터넷 프로토콜입니다. SMTP 서버는 전자 메일 서버
-
라고도합니다. HTTP:
HTTP 서버는
W
-
eb 서버 라고도하며 웹 사이트를 호스팅하는 데 사용됩니다. HTTP는 웹 페이지를 웹 서버에서 웹 클라이언트로 보내는 데 사용되는 프로토콜입니다. FTP: FTP는 인터넷을 통해 파일을 전송하는 데 사용되는 인터넷 프로토콜입니다. 파일은 FTP 서버에서 호스팅되며 인터넷의 모든 클라이언트에 다운로드됩니다. CCENT 인증 시험을위한 라우팅 구성 CCENT 인증 시험에 라우팅 프로토콜이 반드시 나와 있습니다. 이 섹션에서는 라우팅 및 라우팅 프로토콜 (예: RIPv1 및 RIPv2)을 다루는 인기있는 명령을 검토합니다.
-
Command (s) 결과
-
ip routing 라우터에서 라우팅을 사용합니다. 기본적으로 켜져 있어야합니다.
-
no ip routing 라우터의 라우팅을 비활성화합니다.
-
show ip route 라우팅 테이블을 표시합니다. IP 경로 23. 0. 0. 255. 0. 0. 9 9. 0. 0. 0 0 네트워크에 대한 라우터에 정적 경로를 추가하고
-
는 해당 네트워크에 대한 모든 데이터를 22. 0. 0. 2 주소 (다음 홉). no ip route 23. 0. 0. 0 255. 0. 0. 9 9. 0. 0. 2
라우팅 테이블에서 고정 경로를 삭제합니다. IP 경로 0. 0. 0. 0. 0. 0. 9 9. 0. 0. 2
알 수없는 대상이있는
패킷을 22. 0. 0. 2 주소로 전달하도록 라우터의 마지막 수단 게이트웨이를 설정합니다.
-
ROUTERB> enable ROUTERB # 구성 용어
-
ROUTERB (구성) #router rip ROUTERB (구성 라우터) #network
-
26. 0. 0. 0 999 ROUTERB (config-router) #network 27. 0. 0. 0
-
RIPv1 용 라우터를 구성합니다. RIP는 RIP를 실행하는 다른 라우터와 라우팅 정보를 공유하는 데 사용되는 동적 라우팅 프로토콜입니다. 이 예에서 RIP는 26. 0 0. 0 네트워크와 27.0 0. 0 네트워크에 대한 지식을 공유합니다. ROUTERB> enable
-
ROUTERB # 구성 용어 ROUTERB (구성) #router rip
ROUTERB (구성 라우터) #network
-
26. 0. 0. 0 999 ROUTERB (config-router) #network 27. RIPv2 용 라우터를 구성하려면 동일한 명령
-
을 사용하지만 마지막에 "버전 2"명령을 추가하십시오. <0 ROUTERB (config-router) #version
-
show ip protocols 라우터에서 실행중인 라우팅 프로토콜을 표시합니다.
-
debug ip rip RIP 관련 이벤트가 발생할 때 (패킷이 보내지고 수신 된) 화면에 RIP 관련 메시지
-
를 표시하는 RIP 디버깅을 사용합니다. no debug all RIP 문제 해결을 완료하면 디버깅을 해제합니다. CCENT 인증 시험을위한 무선 네트워킹 용어 가장 기본적인 무선 통신은 공중파를 통한 데이터 송수신입니다. 그러나 CCENT 인증 시험은 귀하가 무선 용어 및 개념을 이해할 것으로 기대합니다. 다음은 시험을 기억해야 할 핵심 사항입니다.
-
-
무선 정의에 도움이되는 다음 조직 알기: IEEE (Institute of Electrical and Electronics Engineers):
-
802.11 표준과 같은 무선 표준을 만듭니다 무선 장치 (주파수 사용권)의 사용을 규제합니다. WiFi-Alliance:
-
무선 구성 요소의 호환성을 보장합니다. WiFi-Alliance는 무선 장치의 테스트 및 인증을 담당합니다. 두 종류의 무선 네트워크를 알고 있습니다: Ad hoc 모드: 무선 액세스 포인트가 사용되지 않습니다. 무선 클라이언트는 피어 - 투 - 피어 환경에서 통신합니다.
-
인프라 모드: 무선 액세스 포인트 사용 무선에 대한 IEEE 표준 알아보기: 802. 11a: 5GHz 주파수 범위를 사용하고 54Mbps로 실행되는 무선 표준입니다. 802. 11b:
-
2.4GHz 주파수 범위를 사용하고 11Mbps로 실행되는 무선 표준입니다. 와이파이 표준이 만들어졌고 802.11b가 그 표준의 일부입니다.이것은 무선 전화 및 전자 레인지에서 사용되는 주파수이기 때문에 해당 장치에서 간섭이 발생할 수 있습니다. 수정으로 무선 네트워크의 채널을 변경하거나 다른 주파수를 사용하는 전화를 구입할 수 있습니다. 802. 11g: 802.11 표준과 호환되는 무선 표준으로, 2.4GHz 주파수 범위를 사용하며 54Mbps로 실행됩니다. 802. 11n:
-
2.4GHz 주파수 범위 또는 5GHz 주파수 범위 중 하나를 사용할 수 있고 802. 11a / b / g와 호환되는 새로운 무선 표준입니다. 11n은 약 150Mbps의 전송 속도를 갖는다.
시험을위한 기타 무선 조건:
기본 서비스 세트 (BSS): | SSID를 사용하는 하나의 액세스 포인트로 구성된 무선 네트워크. 각각 다른 SSID를 사용하는 3 개의 액세스 포인트가있는 경우 3 개의 BSS 네트워크가됩니다. |
---|---|
ESS (Extended Service Set): | 동일한 SSID를 사용하는 여러 액세스 포인트로 구성된 무선 네트워크입니다. |
ESS를 설정하려면 구성 요구 사항을 알아야합니다. | 각 액세스 지점의 SSID가 동일해야합니다. |
액세스 포인트의 범위가 10 % 이상 겹쳐 야합니다. | 각 액세스 포인트는 다른 채널을 사용해야합니다. |
서로 다른 무선 암호화 유형의 차이점을 알아야합니다.
WEP (Wired Equivalent Privacy): |
액세스 포인트와 사용되는 무선 클라이언트에 사전 공유 키를 구성하는 것과 관련된 이전 무선 암호화 프로토콜 데이터를 암호화하고 해독합니다. WEP는 사전 공유 키와 함께 RC4 암호화 알고리즘을 사용하며 키 사용 방식으로 인해 안전하지 않은 것으로 간주됩니다. WEP는 64 비트 및 128 비트 암호화를 지원합니다.
WPA (WiFi Protected Access): WEP에서 정적 키를 사용한다는 사실을 개선하기 위해 키 순환을 수행하기 위해 TKIP 프로토콜을 추가하는 WEP 개선입니다. WPA에는 두 가지 모드가 있습니다. |
p
개인 모드 |
에는 사전 공유 키 구성이 포함되며 |
엔터프라이즈 모드
에는 RADIUS와 같은 인증 서버를 사용할 수 있습니다. |
WPA2 (WiFi Protected Access 2):
암호화 알고리즘을 |
고급 암호화 표준
(AES)으로 변경하여 WPA를 향상시키고 개인 모드와 엔터프라이즈 모드를 모두 지원합니다. 무선 네트워크 보안을 향상시키는 모범 사례는 다음과 같습니다. 무선 비활성화: 무선을 사용하지 않는 경우 무선 라우터의 무선 기능을 비활성화하십시오. SSID 변경: SSID를 무의미하게 변경하십시오. SSID를 해커가 건물을 식별하는 데 도움이되는 값으로 설정하는 것을 원하지 않습니다. 왜냐하면 건물에 더 가까이 다가가 더 강한 신호를 얻을 수 있기 때문입니다. |
SSID 브로드 캐스팅 비활성화:
SSID 브로드 캐스팅을 비활성화 한 후. 라우터는 무선 네트워크의 존재를 광고하지 않습니다. SSID 이름에 대한 클라이언트를 수동으로 구성해야하기 때문에 다른 사람이 연결하기가 더 어려워집니다. MAC 필터링 구현: MAC 필터링을 사용하면 네트워크 카드의 MAC 주소로 무선 네트워크에 연결할 수있는 사용자를 제한 할 수 있습니다. |
암호화 구현:
WEP, WPA 또는 WPA2로 무선 트래픽을 암호화하십시오. WPA2는이 세 가지 중에서 가장 안전합니다. |