Cyfroteka.pl

klikaj i czytaj online

Cyfro
Czytomierz
00989 055583 16369938 na godz. na dobę w sumie
Wojownik sieci. Wydanie II - książka
Wojownik sieci. Wydanie II - książka
Autor: Liczba stron: 720
Wydawca: Helion Język publikacji: polski
ISBN: 978-83-246-3700-3 Data wydania:
Lektor:
Kategoria: ebooki >> komputery i informatyka >> sieci komputerowe >> cisco
Porównaj ceny (książka, ebook, audiobook).

CCNA to dopiero początek!

Mimo że egzamin CCNA jest wymagający, stanowi dopiero wstęp do prawdziwej bitwy - z codziennymi problemami z siecią, sprzętem i przeciwnościami losu. Wiedza, którą zdobyłeś w trakcie przygotowań do egzaminu, to na pewno solidne fundamenty, jednak praktyczne problemy omówione w tej książce pozwolą Ci na spokojną pracę każdego dnia.

W trakcie lektury poznasz najlepsze sposoby projektowania wydajnej sieci SOHO VoIP oraz wykorzystania adresów IPv6. Twoją szczególną ciekawość powinny wzbudzić rozdziały poświęcone bezpieczeństwu. Poprawna konfiguracja firewalla, list ACL i autoryzacji to klucz do niezawodności Twojej sieci i poufności przetwarzanych w niej danych. Jeżeli użytkownicy sieci śmiało poczynają sobie na stronach WWW, oglądają filmy i ściągają muzykę, przez co istotne usługi mają problemy z wydajnością, możesz sprawdzić, jak temu zaradzić. To tylko niektóre z tematów poruszanych w tej niezwykle przydatnej publikacji, która powinna pojawić się na półce każdego administratora. Otwórz i przekonaj się, co jeszcze czeka właśnie na Ciebie!

Dzięki tej książce:

Walcz z codziennymi problemami administratora!

Znajdź podobne książki Ostatnio czytane w tej kategorii

Darmowy fragment publikacji:

Tytuł oryginału: Network Warrior Tłumaczenie: Lech Lachowski (wstęp, rozdz. 1 – 21), Marek Pałczyński (rozdz. 22 – 31), Marcin Komarnicki (rozdz. 32 – 41) Korekta merytoryczna: Marcin Romanowski ISBN: 978-83-246-3700-3 © 2012 Helion S.A. Authorized Polish translation of the English edition of Network Warrior, 2nd Edition, ISBN 9781449387860 © 2011 Gary Donahue. All rights reserved. This translation is published and sold by permission of O’Reilly Media, Inc., which owns or controls all rights to publish and sell the same. All rights reserved. No part of this book may be reproduced or transmitted in any form or by any means, electronic or mechanical, including photocopying, recording or by any information storage retrieval system, without permission from the Publisher. Wszelkie prawa zastrzeżone. Nieautoryzowane rozpowszechnianie całości lub fragmentu niniejszej publikacji w jakiejkolwiek postaci jest zabronione. Wykonywanie kopii metodą kserograficzną, fotograficzną, a także kopiowanie książki na nośniku filmowym, magnetycznym lub innym powoduje naruszenie praw autorskich niniejszej publikacji. Wszystkie znaki występujące w tekście są zastrzeżonymi znakami firmowymi bądź towarowymi ich właścicieli. Autor oraz Wydawnictwo HELION dołożyli wszelkich starań, by zawarte w tej książce informacje były kompletne i rzetelne. Nie biorą jednak żadnej odpowiedzialności ani za ich wykorzystanie, ani za związane z tym ewentualne naruszenie praw patentowych lub autorskich. Autor oraz Wydawnictwo HELION nie ponoszą również żadnej odpowiedzialności za ewentualne szkody wynikłe z wykorzystania informacji zawartych w książce. Wydawnictwo HELION ul. Kościuszki 1c, 44-100 GLIWICE tel. 32 231 22 19, 32 230 98 63 e-mail: helion@helion.pl WWW: http://helion.pl (księgarnia internetowa, katalog książek) Drogi Czytelniku! Jeżeli chcesz ocenić tę książkę, zajrzyj pod adres http://helion.pl/user/opinie/wojsie Możesz tam wpisać swoje uwagi, spostrzeżenia, recenzję. Printed in Poland. • Kup książkę • Poleć książkę • Oceń książkę • Księgarnia internetowa • Lubię to! » Nasza społeczność Spis treļci Przedmowa ...............................................................................................................................9 1. Co to jest sieë? .............................................................................................................. 15 2. Huby i switche .............................................................................................................. 19 19 23 Huby Switche 3. Autonegocjacja ............................................................................................................33 33 34 35 37 37 Co to jest autonegocjacja? Jak dziaäa autonegocjacja? Kiedy autonegocjacja zawodzi Autonegocjacja w praktyce Konfiguracja autonegocjacji 4. VLAN-y .........................................................................................................................39 39 43 ãñczenie VLAN-ów Konfiguracja VLAN-ów 5. Trunking ....................................................................................................................... 51 51 55 Jak dziaäajñ kanaäy trunkowe Konfiguracja trunków 6. Protokóĥ VTP ................................................................................................................ 61 64 65 66 VTP Pruning ZagroĔenia VTP Konfiguracja VTP 3 7. Agregacja portów ........................................................................................................73 73 84 84 84 EtherChannel Cross-stack EtherChannel Multichassis EtherChannel (MEC) Virtual Port Channel 8. Spanning Tree .............................................................................................................. 91 92 96 97 101 104 108 112 Burza broadcastowa NiestabilnoĈè tablicy adresów MAC Zapobieganie powstawaniu pötli przez Spanning Tree Zarzñdzanie Spanning Tree Dodatkowe funkcje Spanning Tree Najczöstsze problemy ze Spanning Tree Zasady projektowania umoĔliwiajñce unikniöcie problemów ze Spanning Tree 9. Routing i routery .........................................................................................................113 114 116 117 122 Tabele routingu Rodzaje tras Tabela routingu IP Virtual Routing and Forwarding 10. Protokoĥy routingu .................................................................................................... 125 126 128 130 132 Komunikacja miödzy routerami Metryki i rodzaje protokoäów Dystans administracyjny Wybrane protokoäy routingu 11. Redystrybucja .............................................................................................................151 153 156 158 159 160 162 Redystrybucja w protokole RIP Redystrybucja w protokole EIGRP Redystrybucja w protokole OSPF Redystrybucja wzajemna Pötle redystrybucji Ograniczanie redystrybucji 12. Tunele ......................................................................................................................... 169 170 174 179 Tunele GRE Tunele GRE i protokoäy routingu GRE i listy dostöpu 4 _ Spis treļci 13. Protokoĥy redundancji ................................................................................................181 181 184 186 188 189 HSRP ćledzenie interfejsu HSRP Kiedy HSRP nie wystarcza Nexus i HSRP GLBP 14. Mapy routingu ........................................................................................................... 197 198 200 Budowa mapy routingu Przykäad polityki routingu 15. Algorytmy przeĥéczania w routerach Cisco .............................................................207 209 210 215 Przeäñczanie procesowe Przeäñczanie kontekstu z obsäugñ przerwaþ ćcieĔki przeäñczania — konfiguracja i zarzñdzanie 16. Przeĥéczniki wielowarstwowe ................................................................................. 221 223 227 Konfiguracja interfejsów SVI Modele przeäñczników wielowarstwowych 17. Przeĥéczniki wielowarstwowe Cisco 6500 ............................................................... 231 233 249 252 Architektura CatOS kontra IOS Instalacja VSS 18. Cisco Nexus ................................................................................................................263 263 271 277 277 Nexus — dostöpny sprzöt NX-OS Ikonografia Nexusa Cechy architektury Nexusa 19. Cechy przeĥécznika Catalyst 3750 ............................................................................. 313 313 315 316 319 320 324 327 330 332 ãñczenie w stos Zakresy interfejsów Makra Linki flex Kontrola burz Zabezpieczenie portów SPAN VLAN gäosowy QoS Spis treļci _ 5 20. Nomenklatura telekomunikacyjna ...........................................................................335 336 Säownik terminów telekomunikacyjnych 21. T1 ................................................................................................................................347 347 348 349 351 354 355 358 362 Jak dziaäa T1 w dupleksie Rodzaje T1 Kodowanie Ramkowanie Monitorowanie wydajnoĈci Alarmy Rozwiñzywanie problemów z T1 Konfiguracja T1 22. DS3 .............................................................................................................................367 368 371 371 Ramkowanie Kodowanie liniowe Konfiguracja äñczy DS3 23. Frame Relay ............................................................................................................... 377 380 381 383 384 385 393 Zamawianie usäugi Frame Relay Projektowanie sieci Frame Relay Nadsubskrypcja Lokalny interfejs zarzñdzania Konfiguracja protokoäu Frame Relay Rozwiñzywanie problemów z protokoäem Frame Relay 24. MPLS ...........................................................................................................................397 25. Listy dostýpu ..............................................................................................................403 403 414 418 Definiowanie list dostöpu Listy ACL w przeäñcznikach wielowarstwowych Refleksyjne listy dostöpu 26. Uwierzytelnianie w urzédzeniach Cisco ..................................................................425 425 437 Uwierzytelnianie standardowe (nie AAA) Uwierzytelnianie AAA 27. Podstawy dziaĥania zapór sieciowych .....................................................................445 445 447 451 Sprawdzone rozwiñzania Strefa DMZ Rozwiñzania alternatywne 6 _ Spis treļci 28. Konfiguracja zapór sieciowych ASA .........................................................................455 456 456 459 460 463 465 475 486 490 493 Konteksty Interfejsy i poziomy bezpieczeþstwa Nazwy Grupy obiektów Inspekcje Zarzñdzanie kontekstami Przeäñczanie awaryjne NAT Operacje uzupeäniajñce Rozwiñzywanie problemów 29. Sieci bezprzewodowe ...............................................................................................495 496 497 500 504 Standardy komunikacji bezprzewodowej Bezpieczeþstwo Konfiguracja punktu dostöpowego Rozwiñzywanie problemów 30. VoIP ............................................................................................................................507 507 515 549 Jak dziaäajñ systemy VoIP Przykäad systemu VoIP w maäym biurze Rozwiñzywanie problemów 31. Podstawy QoS ............................................................................................................555 558 560 567 Rodzaje mechanizmów QoS Dziaäanie mechanizmów QoS Typowe przypadki niezrozumienia mechanizmu QoS 32. Projektowanie QoS .....................................................................................................571 571 575 579 Scenariusz LLQ Konfiguracja routerów Scenariusze ksztaätowania ruchu 33. Sieci przeciéŜone .......................................................................................................589 589 594 Rozpoznawanie sieci przeciñĔonych Rozwiñzanie problemu 34. Sieci konwergentne ...................................................................................................595 595 597 599 Konfiguracja Monitorowanie QoS Rozwiñzywanie problemów w sieciach konwergentnych Spis treļci _ 7 35. Projektowanie sieci ...................................................................................................605 605 614 615 Dokumentacja Konwencja nazewnicza dla urzñdzeþ Projekty sieci 36. Projektowanie sieci IP ...............................................................................................625 625 627 630 631 633 637 Publiczne a prywatne zakresy IP VLSM CIDR Przyznawanie przestrzeni adresowej w sieciach IP Przydzielanie podsieci IP ãatwe podsieciowanie 37. IPv6 .............................................................................................................................645 647 Adresacja Prosta konfiguracja routera 652 38. NTP ............................................................................................................................. 661 661 662 664 Czym jest dokäadny czas? Projektowanie NTP Konfiguracja NTP 39. Awarie ........................................................................................................................669 669 670 671 672 672 Bäñd ludzki Awaria wielu komponentów ãaþcuch katastrof Brak testów awarii Rozwiñzywanie problemów 40. Maksymy GAD-a ....................................................................................................... 677 677 679 681 Maksyma 1. Maksyma 2. Maksyma 3. 41. Unikanie frustracji .....................................................................................................685 685 688 691 694 695 Dlaczego wszystko jest takie zagmatwane Jak przedstawiaè swoje pomysäy kadrze zarzñdzajñcej Kiedy i dlaczego aktualizowaè Dlaczego kontrola zmian jest Twoim przyjacielem Jak nie byè komputerowym gäupkiem Skorowidz...................................................................................................................699 8 _ Spis treļci ROZDZIAĤ 9. Routing i routery Termin routing, inaczej trasowanie, moĔe posiadaè wiele znaczeþ w zaleĔnoĈci od dyscypliny, w której jest stosowany. Zasadniczo odnosi siö on do sposobu wyznaczania ĈcieĔki lub trasy wykorzystywanej dla okreĈlonych celów. W telekomunikacji rozmowa moĔe byè rutowana na podstawie wybranego numeru lub jakiegoĈ innego identyfikatora. W kaĔdym z przypadków chodzi o okreĈlenie ĈcieĔki dla tej rozmowy. Poczta jest równieĔ rutowana — i nie mówiö tu o poczcie elektronicznej (chociaĔ e-mail oczy- wiĈcie takĔe jest rutowany) — ale raczej o tradycyjnej poczcie. Kiedy piszesz na kopercie adres i kod pocztowy, dostarczasz parametry umoĔliwiajñce poczcie rutowanie Twojego listu. Poda- jesz adres docelowy i zazwyczaj adres nadawcy, a poczta wyznacza najlepszñ trasö dla prze- syäki. JeĈli istnieje problem z dostarczeniem listu, adres zwrotny wykorzystywany jest w celu rutowania go z powrotem do Ciebie. Sama ĈcieĔka, którñ list jest dostarczany od Ēródäa do celu, nie ma praktycznie znaczenia. Dla Ciebie liczy siö jedynie (i caäe szczöĈcie) dostarczenie przesyäki w odpowiednim czasie i w jednym kawaäku. W Ĉrodowisku IP pakiety lub ramki w sieci lokalnej przekazywane sñ przez przeäñczniki, huby lub mostki. JeĈli adres docelowy znajduje siö poza obröbem sieci lokalnej, pakiet musi byè prze- kazany do bramy (ang. gateway). Brama odpowiada za okreĈlenie sposobu dostarczenia pakietu tam, gdzie powinien siö znaleĒè. Publikacja RFC 791, zatytuäowana PROTOKÓã INTERNE- TOWY (ang. Internet Protocol), definiuje bramö nastöpujñco: 2.4. Bramy Bramy wykorzystujñ protokóä internetowy do przekazywania datagramów miödzy sieciami. Stosujñ teĔ protokóä GGP (ang. Gateway-to-Gateway Protocol) do koordynowania routingu i innych internetowych informacji kontrolnych. W bramie nie muszñ byè implementowane protokoäy wyĔszej warstwy, a funkcje GGP sñ doda- wane do moduäu IP. Kiedy stacja w sieci wysyäa pakiet do bramy, nie przejmuje siö tym, w jaki sposób zostanie on dostarczony do celu — waĔne jest tylko, Ĕeby zostaä dostarczony (przynajmniej w przypadku protokoäu TCP). Podobnie jak w przypadku tradycyjnej przesyäki pocztowej kaĔdy pakiet zawiera informacje o adresie Ēródäowym i docelowym, wiöc routing nie powinien stanowiè problemu. 113 W sferze semantyki oraz IP brama jest urzñdzeniem, które przekazuje pakiety do miejsca przeznaczenia innego niĔ sieè lokalna. Z wielu wzglödów praktycznych brama jest routerem. Generalnie uĔywam w tej ksiñĔce terminu router, choè napotkasz jeszcze okreĈlenie brama domyĈlna (ang. default gateway). W dawnych czasach w dziedzinie transmisji danych „bramñ” nazywano urzñdzenie täumaczñce jeden protokóä na drugi. Przykäadowo urzñdzenie konwertujñce äñcze szeregowe na äñcze równolegäe mogäo byè okreĈlane jako brama. Podobnie byäo w przy- padku urzñdzenia konwertujñcego Ethernet na Token Ring. Obecnie takie urzñdzenia nazywa siö media-konwerterami (ang. media converters). (To nie bödzie pierwszy raz, kiedy moĔna mnie oskarĔyè o nawiñzywanie do starych dobrych czasów — usiñdĒ wygodnie w bujanym fotelu na werandzie, popijajñc miötowñ lemoniadö, a ja opowiem Ci historyjkö). Routery zazwyczaj komunikujñ siö ze sobñ za pomocñ jednego lub kilku protokoäów routingu (ang. routing protocols), zwanych teĔ protokoäami trasowania. Protokoäy te umoĔliwiajñ routerom pozyskiwanie informacji o sieciach innych niĔ ta, do której sñ podäñczone. Urzñdzenia sieciowe ograniczaäy siö niegdyĈ do mostków i routerów. Mostki, huby i prze- äñczniki operowaäy jedynie w warstwie drugiej modelu ISO/OSI, a routery tylko w warstwie trzeciej. Obecnie te poszczególne urzñdzenia czösto poäñczone sñ w jedno, a routery i przeäñcz- niki mogñ pracowaè we wszystkich siedmiu warstwach modelu ISO/OSI. W dzisiejszym Ĉwiecie kaĔde urzñdzenie ma, jak siö wydaje, nieograniczone moĔliwoĈci. Czemu wiöc miaäbyĈ wybraè router zamiast przeäñcznika? Routery sñ raczej WAN-centryczne, pod- czas gdy przeäñczniki LAN-centryczne. JeĈli wiöc äñczysz sieci T1, wybierzesz prawdopodobnie router. Do sieci Ethernet lepiej nada siö switch. Tabele routingu Routing jest podstawowym procesem, wspólnym dla prawie kaĔdego rodzaju stosowanych obecnie sieci. Mimo to nadal wielu inĔynierów nie rozumie, jak dziaäa routing. O ile proces uzy- skiwania certyfikatu Cisco powinien Ci pomóc opanowaè konfiguracjö routera, o tyle w tej sekcji pokaĔö Ci, co powinieneĈ wiedzieè o routingu w prawdziwym Ĉwiecie. Skupiö siö na fundamentach, bo tego wäaĈnie wydaje siö brakowaè wielu inĔynierom — spödzamy mnóstwo czasu na studiowaniu najnowszych technologii, zapominajñc czasem o podstawowych zasadach, na których wszystko siö opiera. W routerach Cisco tabela routingu (inaczej tablica trasowania) zwana jest bazñ informacji routingu — RIB (ang. route information base). JeĈli wpiszesz polecenie show ip route, otrzy- masz sformatowany widok informacji z RIB. KaĔdy protokóä trasowania ma swojñ wäasnñ tablicö informacji. Przykäadowo EIGRP posiada tablicö topologii, a OSPF (ang. Open Shortest Path First) bazö danych OSPF. KaĔdy protokóä sam decyduje teĔ, które trasy bödzie przechowywaä w swojej bazie danych. Protokoäy routingu uĔywajñ indywidualnych metryk do okreĈlania najlepszych tras. Mogñ to byè bardzo róĔne metryki, a wartoĈci metryczne zaleĔñ od protokoäu, który posäuĔyä do wyznaczenia trasy. W ten sposób ta sama ĈcieĔka moĔe mieè wartoĈè metrycznñ 2 w przypadku protokoäu RIP (ang. Rou- ting Information Protocol), 200 w przypadku OSPF oraz 156160 dla EIGRP. 114 _ Rozdziaĥ 9. Routing i routery Protokoäy routingu oraz metryki opisane sñ bardziej szczegóäowo w rozdziale 10. JeĈli ta sama ĈcieĔka wyznaczona zostaäa na podstawie informacji z dwóch Ēródeä w obröbie jednego protokoäu routingu, to stosowana jest ta z lepszñ metrykñ. Z kolei jeĈli ta sama ĈcieĔka wyznaczona zostaäa przez dwa protokoäy na tym samym routerze, to zostanie wybrany pro- tokóä charakteryzujñcy siö mniejszym dystansem administracyjnym. Dystans administracyjny (ang. administrative distance) to wartoĈè przypisana kaĔdemu protokoäowi routingu, umoĔli- wiajñca routerowi priorytetyzacjö ĈcieĔek wytyczonych przez kilka Ēródeä. Tabela 9.1 przed- stawia zestawienie wartoĈci dystansów administracyjnych dla róĔnych protokoäów routingu. Tabela 9.1. Dystans administracyjny poszczególnych protokoäów routingu Rodzaj trasy Interfejs podĥéczony bezpoļrednio Trasa statyczna Protokóĥ EIGRP trasa skonsolidowana Protokóĥ External BGP Protokóĥ Internal EIGRP Protokóĥ IGRP Protokóĥ OSPF Protokóĥ IS-IS Protokóĥ RIP Protokóĥ EGP Protokóĥ ODR Protokóĥ External EIGRP Protokóĥ Internal BGP Nieznany Dystans administracyjny 0 1 5 20 90 100 110 115 120 140 160 170 200 255 Spanning Tree, omówiony w rozdziale 8., nie jest wäaĈciwie protokoäem trasowania, gdyĔ nie dotyczy bezpoĈrednio transmisji danych. STP odpowiada za pötle i zapobiega ich powstawaniu z perspektywy fizycznej oraz warstwy drugiej modelu ISO/OSI. Innymi säowy, Spanning Tree zajmuje siö raczej wybieraniem takich ĈcieĔek w obröbie swojej domeny, które bödñ wolne od pötli, niĔ takich, po których majñ byè przesyäane dane. Router, odbierajñc pakiet, decyduje, czy ma on byè przesäany do innej sieci. JeĈli tak, router sprawdza, czy w bazie RIB istnieje zapisana ĈcieĔka do docelowej sieci. W przypadku odna- lezienia zgodnoĈci pakiet jest dostosowywany i przesyäany wäaĈciwym interfejsem do miejsca przeznaczenia (wiöcej szczegóäów na temat tego procesu znajdziesz w rozdziale 15.). JeĈli w bazie nie odnaleziono ĈcieĔki, pakiet jest przekazywany do bramy domyĈlnej, o ile taka istnieje. JeĈli nie ma bramy domyĈlnej, to pakiet jest odrzucany. Pierwotnie sieè docelowñ opisywano przez podanie adresu sieciowego oraz maski podsieci. Dzisiaj dla okreĈlenia sieci docelowej podaje siö adres sieciowy i däugoĈè prefiksu. Adres sieciowy Tabele routingu _ 115 to adres IP sieci, do której siö odnosimy. DäugoĈè prefiksu to liczba bitów w masce podsieci, które majñ wartoĈè 1. Do okreĈlenia sieci stosuje siö wiöc format adres-sieciowy/däugoĈè-prefiksu. Przykäadowo sieè 10.0.0.0 z maskñ podsieci 255.0.0.0 moĔe byè opisana jako 10.0.0.0/8. W przy- padku takiego formatu ĈcieĔka zwana jest po prostu prefiksem. Mówi siö, Ĕe sieè 10.0.0.0/24 ma däuĔszy prefiks niĔ sieè 10.0.0.0/8. Im wiöcej bitów wykorzystanych jest do identyfikacji czöĈci sieciowej adresu, tym däuĔszy bödzie prefiks. Baza RIB moĔe zawieraè wiele ĈcieĔek do tej samej sieci. W przykäadzie przedstawionym na rysunku 9.1 router R2 uczy siö sieci 10.0.0.0 z dwóch Ēródeä: R1 rozgäasza trasö 10.0.0.0/8, a R3 trasö 10.0.0.0/24. PoniewaĔ däugoĈci prefiksów tych tras róĔniñ siö od siebie, sñ one traktowane jako róĔne trasy. W rezultacie obie zostajñ zapisane w tabeli routingu. Rysunek 9.1. Ta sama sieè z róĔnymi däugoĈciami prefiksów Oto trasy, które widzi R2: 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks D 10.0.0.0/8 [90/30720] via 192.168.1.1, 00:12:01, FastEthernet0/0 D 10.0.0.0/24 [90/30720] via 192.168.2.3, 00:12:01, FastEthernet0/1 Kiedy R2 otrzymuje pakiet, jego docelowy adres IP jest porównywany z danymi zawartymi w tabeli routingu. JeĈli docelowym adresem IP pakietu jest 10.0.0.1, to którñ trasö wybierze router? Sñ dwie trasy w tabeli, które potencjalnie pasujñ: 10.0.0.0/8 oraz 10.0.0.0/24. Trasa z däuĔ- szym prefiksem jest najbardziej poĔñdanñ trasñ. Zwana jest równieĔ najbardziej szczegóäowñ trasñ (ang. most specific). Tak wiöc, jeĈli pakiet z adresem docelowym 10.0.0.1 dociera do R2, jest przekazywany do R3. Warto, byĈ uĈwiadomiä sobie odnoĈnie do tego przykäadu, Ĕe mogñ istnieè teĔ odpowiednie adresy z zakresu 10.0.0.0/24 znajdujñce siö za R1, do których R2 nigdy nie bödzie miaä dostöpu. Technicznie rzecz biorñc, 10.0.0.0/8 jest sieciñ, a 10.0.0.0/24 podsieciñ. Wiöcej informacji na ten temat znajdziesz w kolejnych sekcjach tego rozdziaäu. Rodzaje tras W tabeli routingu rozróĔnia siö szeĈè rodzajów tras: Trasa hosta (ang. Host route) Trasa hosta to trasa, która nie prowadzi do sieci, a do konkretnego hosta. Trasy hosta majñ zawsze maskö podsieci 255.255.255.255 z prefiksem o däugoĈci /32. 116 _ Rozdziaĥ 9. Routing i routery Podsieè (ang. Subnet) Podsieè jest czöĈciñ sieci nadrzödnej. Do okreĈlenia wielkoĈci podsieci uĔywana jest maska podsieci. 10.0.0.0/24 jest podsieciñ. Trasa skonsolidowana (ang. Summary) Trasa skonsolidowana jest pojedynczñ trasñ odnoszñcñ siö do grupy podsieci. 10.10.0.0/16 (255.255.0.0) moĔe byè trasñ skonsolidowanñ, przy zaäoĔeniu, Ĕe istnieje podsieè z däuĔszñ maskñ (np. 10.10.10.0/24). Sieè nadrzödna (ang. Major network) Sieè nadrzödna to kaĔda sieè klasowa z natywnñ maskñ. 10.0.0.0/8 (255.0.0.0) jest sieciñ nadrzödnñ. Supersieè (ang. Supernet) Supersieè jest pojedynczñ trasñ odnoszñcñ siö do grupy sieci nadrzödnych. Dla przykäadu 10.0.0.0/7 jest supersieciñ odnoszñcñ siö do 10.0.0.0/8 i 11.0.0.0/8. Trasa domyĈlna (ang. Default route) Trasa domyĈlna jest przedstawiana jako 0.0.0.0/0 (0.0.0.0). Ta trasa zwana jest równieĔ trasñ ostatniego wyboru (ang. the route of last resort). Jest uĔywana, kiedy Ĕadna inna trasa nie odpowiada docelowemu adresowi IP pakietu. Tabela routingu IP Aby wyĈwietliè tablicö routingu IP, uĔyj polecenia show ip route: R2#sho ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area // C — podäñczona, S — statyczna, I — IGRP, R — RIP, M — mobilna, B — BGP // D — EIGRP, EX — EIGRP zewnötrzna, O — OSPF, IA — OSPF strefa wewnötrzna N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 // N1 — OSPF NSSA zewnötrzna typ 1, N2 — OSPF NSSA zewnötrzna typ 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 // E1 — OSPF zewnötrzna typ 1, E2 — OSPF zewnötrzna typ 2, E — EGP ia - IS-IS inter area, * - candidate default, U - per-user static route // I — IS-IS, su IS-IS skonsolidowana, L1 — IS-IS poziom-1, L2 IS-IS poziom-2 // ia — IS-IS strefa wewnötrzna, * kandydatka na trasö domyĈlnñ, U — trasa statyczna na-uĔytkownika o - ODR, P - periodic downloaded static route // o — ODR, P — cyklicznie pobierana trasa statyczna Gateway of last resort is 11.0.0.1 to network 0.0.0.0 172.16.0.0/16 is variably subnetted, 6 subnets, 2 masks D 172.16.200.0/23 is a summary, 00:56:18, Null0 C 172.16.200.0/24 is directly connected, Loopback2 C 172.16.201.0/24 is directly connected, Serial0/0 C 172.16.202.0/24 is directly connected, Loopback3 C 172.16.100.0/23 is directly connected, Loopback4 D 172.16.101.0/24 [90/2172416] via 11.0.0.1, 00:53:07, FastEthernet0/1 C 10.0.0.0/8 is directly connected, FastEthernet0/0 C 11.0.0.0/8 is directly connected, FastEthernet0/1 192.168.1.0/32 is subnetted, 1 subnets D 192.168.1.11 [90/156160] via 11.0.0.1, 00:00:03, FastEthernet0/1 S* 0.0.0.0/0 [1/0] via 11.0.0.1 D 10.0.0.0/7 is a summary, 00:54:40, Null0 Tabela routingu IP _ 117 Pierwszy blok informacji wyĈwietlany jest za kaĔdym razem, gdy wpisujesz tö komendö. Dla zwiözäoĈci usunö go z wiökszoĈci przykäadów w tej ksiñĔce. Fragment ten zawiera objaĈnienie kodów umieszczanych w kolumnie po lewej stronie tabeli routingu. Nastöpna linijka wyĈwietla informacje o bramie domyĈlnej, jeĈli taka istnieje: Gateway of last resort is 11.0.0.1 to network 0.0.0.0 // Bramñ ostatniego wyboru do sieci 0.0.0.0 jest 11.0.0.1 JeĈli bram jest wiöcej niĔ jedna, wszystkie zostanñ wyĈwietlone. Jest to czösta sytuacja, kiedy brama domyĈlna jest pozyskana (wyuczona) z protokoäu trasowania, który umoĔliwia jednakowy koszt podziaäu obciñĔenia. JeĈli dwa linki zapewniajñ dostöp do rozgäoszonej bramy domyĈlnej i obydwa posiadajñ takñ samñ metrykö, nie bödñ wymienione jako trasy domyĈlne. W takim przypadku pakiety zostanñ równo rozdzielone pomiödzy te linki z wykorzystaniem algorytmu rozäoĔenia obciñĔenia na pakiet (ang. per-packet load balancing). JeĈli Ĕadna brama domyĈlna nie zostaäa skonfigurowana lub pozyskana, otrzymasz z kolei taki komunikat: Gateway of last resort is not set // Brama ostatniego wyboru nie zostaäa ustawiona Nastöpny blok listingu zawiera wäaĈciwñ tabelö routingu: 172.16.0.0/16 is variably subnetted, 6 subnets, 2 masks D 172.16.200.0/23 is a summary, 00:56:18, Null0 C 172.16.200.0/24 is directly connected, Loopback2 C 172.16.201.0/24 is directly connected, Serial0/0 C 172.16.202.0/24 is directly connected, Loopback3 C 172.16.100.0/23 is directly connected, Loopback4 D 172.16.101.0/24 [90/2172416] via 11.0.0.1, 00:53:07, FastEthernet0/1 C 10.0.0.0/8 is directly connected, FastEthernet0/0 C 11.0.0.0/8 is directly connected, FastEthernet0/1 192.168.1.0/32 is subnetted, 1 subnets D 192.168.1.11 [90/156160] via 11.0.0.1, 00:00:03, FastEthernet0/1 S* 0.0.0.0/0 [1/0] via 11.0.0.1 D 10.0.0.0/7 is a summary, 00:54:40, Null0 Przeanalizujmy pojedynczy wiersz tabeli routingu, abyĈ mógä siö zorientowaè, co jest istotne: D 172.16.101.0/24 [90/2172416] via 11.0.0.1, 00:53:07, FastEthernet0/1 Najpierw kod trasy. W tym przypadku jest to D, co oznacza, Ĕe trasa zostaäa wyuczona via EIGRP (moĔesz to sprawdziè w bloku kodów na listingu otrzymanym po wpisaniu polecenia show ip route). Nastöpnie sama trasa. W tym przykäadzie trasa prowadzi do podsieci 172.16.101.0/24. PóĒniej sñ dwie wartoĈci w nawiasie kwadratowym: pierwsza z nich to dystans administracyjny (zobacz tabela 9.1), a druga to metryka trasy. Metryka zaleĔy od protokoäu, z którego trasa zostaäa pozy- skana (w tym przypadku EIGRP). Kolejna informacja to nastöpny skok (ang. hop), do którego router musi przesäaè pakiet, aby osiñgnñè podsieè docelowñ. W tym przypadku via 11.0.0.1 wskazuje, Ĕe pakiet przeznaczony dla podsieci 172.16.101.0/24 powinien zostaè przekazany do adresu IP 11.0.0.1. Na koniec infor- macja o wieku trasy (00:53:07). Po niej nastöpuje oznaczenie interfejsu, przez który router wyĈle dany pakiet (FastEthernet0/1). Przygotowaäem przykäadowy router, wiöc tabela routingu bödzie zawieraäa kaĔdy z dostöp- nych rodzajów tras. Przypomnö, Ĕe wyróĔniamy nastöpujñce rodzaje tras: trasa hosta, podsieè, trasa skonsolidowana, sieè nadrzödna, supersieè oraz trasa domyĈlna. Kolejne sekcje opisujñ je bardziej szczegóäowo. Zaznaczö w tabelach wpisy dotyczñce kaĔdej z nich. 118 _ Rozdziaĥ 9. Routing i routery Trasa hosta Trasa hosta to po prostu trasa z maskñ podsieci, w której wszystkie bity majñ wartoĈè 1 (255.255.255.255), czyli däugoĈè prefiksu wynosi /32. W tej przykäadowej tablicy routingu trasa do 192.168.1.11 jest trasñ hosta: 172.16.0.0/16 is variably subnetted, 6 subnets, 2 masks D 172.16.200.0/23 is a summary, 00:56:18, Null0 C 172.16.200.0/24 is directly connected, Loopback2 C 172.16.201.0/24 is directly connected, Serial0/0 C 172.16.202.0/24 is directly connected, Loopback3 C 172.16.100.0/23 is directly connected, Loopback4 D 172.16.101.0/24 [90/2172416] via 11.0.0.1, 00:53:07, FastEthernet0/1 C 10.0.0.0/8 is directly connected, FastEthernet0/0 C 11.0.0.0/8 is directly connected, FastEthernet0/1 192.168.1.0/32 is subnetted, 1 subnets D 192.168.1.11 [90/156160] via 11.0.0.1, 00:00:03, FastEthernet0/1 S* 0.0.0.0/0 [1/0] via 11.0.0.1 D 10.0.0.0/7 is a summary, 00:54:40, Null0 ZauwaĔ, Ĕe ta trasa zostaäa pokazana jako czöĈè wiökszej sieci (w tym przykäadzie 192.168.1.0). Wiemy o tym, poniewaĔ informacjö o trasie hosta poprzedza wiersz wskazujñcy, jaka jest sieè nadrzödna. Router bödzie próbowaä pokazaè Ci, które klasowe (nadrzödne) sieci zawierajñ tö trasö. JeĈli router zna tylko jednñ maskö podsieci, zaäoĔy, Ĕe sieè zostaäa podzielona po równo tñ maskñ. W danym przypadku router uznaä, Ĕe sieè nadrzödna 192.160.1.0/24 zostaäa podzie- lona na równe podsieci, z których kaĔda posiada maskö /32. Stñd sieè 192.168.1.0, majñca natywnie prefiks /24, zostaäa przedstawiona jako 192.168.1.0/32. Podsieë Podsieci sñ wymienione pod informacjñ o sieci nadrzödnej. W naszym przykäadzie sieè nad- rzödna 172.16.0.0/16 zostaäa podzielona na podsieci. De facto odbyäo siö to z wykorzystaniem rozwiñzania VLSM — maski o zmiennej däugoĈci — (ang. Variable Length Subnet Masks), które umoĔliwia kaĔdej podsieci posiadanie innej maski podsieci (z pewnymi ograniczeniami — wiöcej szczegóäów znajdziesz w rozdziale 34.). Trasa znajdujñca siö na liĈcie pomiödzy sieciñ nadrzödnñ a podsieciami nie jest zaznaczona wytäuszczonñ czcionkñ, gdyĔ jest to trasa skonso- lidowana — o niej powiem w nastöpnej kolejnoĈci: 172.16.0.0/16 is variably subnetted, 6 subnets, 2 masks D 172.16.200.0/23 is a summary, 00:56:18, Null0 C 172.16.200.0/24 is directly connected, Loopback2 C 172.16.201.0/24 is directly connected, Serial0/0 C 172.16.202.0/24 is directly connected, Loopback3 C 172.16.100.0/23 is directly connected, Loopback4 D 172.16.101.0/24 [90/2172416] via 11.0.0.1, 00:53:07, FastEthernet0/1 C 10.0.0.0/8 is directly connected, FastEthernet0/0 C 11.0.0.0/8 is directly connected, FastEthernet0/1 192.168.1.0/32 is subnetted, 1 subnets D 192.168.1.11 [90/156160] via 11.0.0.1, 00:00:03, FastEthernet0/1 S* 0.0.0.0/0 [1/0] via 11.0.0.1 D 10.0.0.0/7 is a summary, 00:54:40, Null0 Tabela routingu IP _ 119 Trasa skonsolidowana Termin skonsolidowana (ang. summary) oznacza w tabelach routingu dowolnñ grupö tras. Z technicznego punktu widzenia wedäug dokumentacji Cisco skonsolidowana moĔe byè grupa podsieci, podczas gdy grupa sieci nadrzödnych nazywana jest supersieciñ. W tabeli routingu w obu tych przypadkach uĔyte jest okreĈlenie „skonsolidowana”. Tak wiöc, mimo iĔ w przykäa- dzie znaleĒè moĔna dwa takie wpisy, tylko jeden z nich faktycznie dotyczy trasy skonsoli- dowanej: 172.16.0.0/16 is variably subnetted, 6 subnets, 2 masks D 172.16.200.0/23 is a summary, 00:56:18, Null0 C 172.16.200.0/24 is directly connected, Loopback2 C 172.16.201.0/24 is directly connected, Serial0/0 C 172.16.202.0/24 is directly connected, Loopback3 C 172.16.100.0/23 is directly connected, Loopback4 D 172.16.101.0/24 [90/2172416] via 11.0.0.1, 00:53:07, FastEthernet0/1 C 10.0.0.0/8 is directly connected, FastEthernet0/0 C 11.0.0.0/8 is directly connected, FastEthernet0/1 192.168.1.0/32 is subnetted, 1 subnets D 192.168.1.11 [90/156160] via 11.0.0.1, 00:00:03, FastEthernet0/1 S* 0.0.0.0/0 [1/0] via 11.0.0.1 D 10.0.0.0/7 is a summary, 00:54:40, Null0 Ostatni wpis w tabeli, równieĔ oznaczony jako trasa skonsolidowana, jest wäaĈciwie grupñ sieci nadrzödnych, czyli supersieciñ. RozróĔnienie miödzy supersieciami a trasami skonsolidowanymi jest gäównie przed- miotem sporów akademickich. W praktyce w obu przypadkach stosuje siö rutynowo okreĈlenie trasa skonsolidowana lub trasa agregowana. W zaleĔnoĈci od protokoäu routingu grupy tras mogñ byè róĔnie nazywane, zarówno w przypadku podsieci, jak i sieci nadrzödnych — BGP stosuje termin „agregacja”, podczas gdy OSPF uĔywa okre- Ĉlenia „konsolidacja”. Miejscem docelowym dla obu tras jest w tym przypadku Null0. Parametr ten oznacza, Ĕe pa- kiety przesyäane do tej sieci bödñ odrzucane. Trasy skonsolidowane prowadzñ do Null0, ponie- waĔ powstaäy w obröbie protokoäu EIGRP na tym routerze. Trasa Null0 znajduje siö tutaj dla celów protokoäu routingu. Bardziej konkretne trasy muszñ siö równieĔ znajdowaè w tabeli routingu, poniewaĔ lokalny router wykorzystuje je do przekazywa- nia pakietów. Konkretne trasy nie bödñ rozgäaszane w protokole routingu. Rozgäaszane bödñ jedynie trasy skonsolidowane. MoĔesz zobaczyè to na tym podäñczonym routerze: 172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks D 172.16.200.0/23 [90/156160] via 11.0.0.2, 04:30:21, FastEthernet0/1 D 172.16.202.0/24 [90/156160] via 11.0.0.2, 04:30:21, FastEthernet0/1 D 172.16.100.0/23 [90/156160] via 11.0.0.2, 04:30:21, FastEthernet0/1 C 172.16.101.0/24 is directly connected, Serial0/0 Na podäñczonym routerze widoczna jest trasa skonsolidowana 172.16.200.0/23, natomiast trasy konkretne 172.16.200.0/24 i 172.16.201.0/24 nie sñ pokazane. 120 _ Rozdziaĥ 9. Routing i routery Sieë nadrzýdna Sieè nadrzödna to sieè w swojej natywnej postaci. Przykäadowo sieè 10.0.0.0/8 posiada natywnñ maskö podsieci 255.0.0.0. Dlatego teĔ jest sieciñ nadrzödnñ. Zastosowanie do 10.0.0.0 prefiksu maski däuĔszego niĔ /8 zmienia trasö w podsieè. Z kolei uĔycie prefiksu krótszego niĔ /8 zmie- nia trasö w supersieè. Sieci nadrzödne sñ pokazane w tabeli routingu: 172.16.0.0/16 is variably subnetted, 6 subnets, 2 masks D 172.16.200.0/23 is a summary, 00:56:18, Null0 C 172.16.200.0/24 is directly connected, Loopback2 C 172.16.201.0/24 is directly connected, Serial0/0 C 172.16.202.0/24 is directly connected, Loopback3 C 172.16.100.0/23 is directly connected, Loopback4 D 172.16.101.0/24 [90/2172416] via 11.0.0.1, 00:53:07, FastEthernet0/1 C 10.0.0.0/8 is directly connected, FastEthernet0/0 C 11.0.0.0/8 is directly connected, FastEthernet0/1 192.168.1.0/32 is subnetted, 1 subnets D 192.168.1.11 [90/156160] via 11.0.0.1, 00:00:03, FastEthernet0/1 S* 0.0.0.0/0 [1/0] via 11.0.0.1 D 10.0.0.0/7 is a summary, 00:54:40, Null0 172.16.0.0/16 równieĔ znajduje siö na liĈcie, ale jedynie jako odniesienie do grupy podsieci wymienionych poniĔej. Wpis 172.16.0.0/16 nie jest trasñ. Supersieë (grupa sieci nadrzýdnych) Supersieè jest grupñ sieci nadrzödnych. W tym przykäadzie na liĈcie znajduje siö trasa do 10.0.0.0/7, która jest grupñ sieci nadrzödnych 10.0.0.0/8 oraz 11.0.0.0/8: 172.16.0.0/16 is variably subnetted, 6 subnets, 2 masks D 172.16.200.0/23 is a summary, 00:56:18, Null0 C 172.16.200.0/24 is directly connected, Loopback2 C 172.16.201.0/24 is directly connected, Serial0/0 C 172.16.202.0/24 is directly connected, Loopback3 C 172.16.100.0/23 is directly connected, Loopback4 D 172.16.101.0/24 [90/2172416] via 11.0.0.1, 00:53:07, FastEthernet0/1 C 10.0.0.0/8 is directly connected, FastEthernet0/0 C 11.0.0.0/8 is directly connected, FastEthernet0/1 192.168.1.0/32 is subnetted, 1 subnets D 192.168.1.11 [90/156160] via 11.0.0.1, 00:00:03, FastEthernet0/1 S* 0.0.0.0/0 [1/0] via 11.0.0.1 D 10.0.0.0/7 is a summary, 00:54:40, Null0 ZauwaĔ, Ĕe ponownie miejscem przeznaczenia trasy jest Null0. Z pewnoĈciñ na podäñczonym routerze zobaczysz tylko trasö skonsolidowanñ, bez tras konkretnych: D 10.0.0.0/7 [90/30720] via 11.0.0.2, 04:30:22, FastEthernet0/1 Trasa domyļlna Trasa domyĈlna, zwana teĔ „trasñ ostatniego wyboru”, jest wyĈwietlona specjalnie nad tabelñ routingu, aby byäa dobrze widoczna: Gateway of last resort is 11.0.0.1 to network 0.0.0.0 172.16.0.0/16 is variably subnetted, 6 subnets, 2 masks D 172.16.200.0/23 is a summary, 00:56:18, Null0 Tabela routingu IP _ 121 C 172.16.200.0/24 is directly connected, Loopback2 C 172.16.201.0/24 is directly connected, Serial0/0 C 172.16.202.0/24 is directly connected, Loopback3 C 172.16.100.0/23 is directly connected, Loopback4 D 172.16.101.0/24 [90/2172416] via 11.0.0.1, 00:53:07, FastEthernet0/1 C 10.0.0.0/8 is directly connected, FastEthernet0/0 C 11.0.0.0/8 is directly connected, FastEthernet0/1 192.168.1.0/32 is subnetted, 1 subnets D 192.168.1.11 [90/156160] via 11.0.0.1, 00:00:03, FastEthernet0/1 S* 0.0.0.0/0 [1/0] via 11.0.0.1 D 10.0.0.0/7 is a summary, 00:54:40, Null0 W tym przykäadzie trasa domyĈlna jest trasñ statycznñ, na co wskazuje oznaczenie S w pierwszej kolumnie. Mogäaby byè jednak równie dobrze pozyskana z protokoäu routingu. Gwiazdka przy S informuje, Ĕe trasa jest kandydatkñ na trasö domyĈlnñ. Kandydatek moĔe byè wiöcej niĔ jedna, a wtedy bödzie kilka wpisów oznaczonych gwiazdkñ. Podobnie tras domyĈlnych moĔe byè kilka, ale tylko jedna zostanie wyĈwietlona w pierwszej linii listingu. PoniĔszy listing pochodzi z routera z dwoma aktywnymi bramami domyĈlnymi, ale tylko jedna wyĈwietlona jest nad tabelñ: Gateway of last resort is 10.0.0.1 to network 0.0.0.0 20.0.0.0/24 is subnetted, 1 subnets S 20.0.0.0 [1/0] via 10.0.0.1 10.0.0.0/24 is subnetted, 3 subnets C 10.0.0.0 is directly connected, FastEthernet0/0 C 192.168.1.0/24 is directly connected, FastEthernet0/1 S* 0.0.0.0/0 [1/0] via 10.0.0.1 [1/0] via 10.0.0.2 JeĈli masz wñtpliwoĈci, przyjrzyj siö wpisowi 0.0.0.0 w tabeli routingu, poniewaĔ zawiera on najbardziej dokäadne informacje. Virtual Routing and Forwarding Przeäñczniki Nexus oraz nowsze wersje IOS obsäugujñ funkcjö, która nazywana jest instan- cjami VRF (ang. Virtual Routing and Forwarding). KaĔda instancja VRF jest samodzielnñ tablicñ routingu w obröbie tego samego routera. Nexus 7000 moĔe posiadaè kilka instancji w ramach jednego urzñdzenia wirtualnego VDC (ang. Virtual Device Context). W przypadku przeäñcznika Nexus 5000, który na obecnym etapie nie obsäuguje VDC ani routingu, wciñĔ moĔesz mieè kilka instancji VRF. W rzeczywistoĈci sieè zarzñdzajñca zawiera siö domyĈlnie w zarzñdzajñcym VRF, podczas gdy pozostaäy ruch sieciowy znajduje siö w domyĈlnym VRF. W IOS w wersji 15.x równieĔ moĔesz konfigurowaè VRF-y. Na platformie Nexus istniejñ dwa domyĈlnie ustanowione VRF-y: zarzñdzajñcy (ang. mana- gement) oraz domyĈlny (ang. default): NX-7K-1-Daisy# sho vrf VRF-Name VRF-ID State Reason default 1 Up -- management 2 Up -- Tworzenie nowego VRF jest proste. Wystarczy jedynie polecenie vrf context nazwa_vrf. Teraz utworzö dwa nowe VRF-y o nazwach Earth i Mars: NX-7K-1-Daisy(config)# vrf context Earth NX-7K-1-Daisy(config)# vrf context Mars 122 _ Rozdziaĥ 9. Routing i routery Teraz moĔesz podejrzeè wszystkie instancje VRF, stosujñc komendö show vrf: NX-7K-1-Daisy(config)# sho vrf VRF-Name VRF-ID State Reason Earth 3 Up -- Mars 5 Up -- default 1 Up -- management 2 Up -- Do VRF moĔna przypisywaè konkretne interfejsy. Pamiötaj, Ĕe w przeäñcznikach Nexus interfejsy sñ domyĈlnie ustawione w trybie rutowania (ang. routed), wiöc nie trzeba ich dodatkowo konfigu- rowaè. Aby dodaè interfejs do VRF, wystarczy polecenie interfejsu vrf member nazwa_vrf: NX-7K-1-Daisy(config)# int e3/25 NX-7K-1-Daisy(config-if)# vrf member Earth NX-7K-1-Daisy(config-if)# ip address 10.0.0.1/24 Teraz przypiszö inny interfejs do drugiego VRF: NX-7K-1-Daisy(config-if)# int e3/26 NX-7K-1-Daisy(config-if)# vrf member Mars NX-7K-1-Daisy(config-if)# ip address 10.0.0.1/24 ZauwaĔ, Ĕe mam na jednym routerze skonfigurowane dwa interfejsy z tym samym adresem IP. Jest to moĔliwe, poniewaĔ kaĔdy z nich naleĔy do innego VRF. Tablice routingu VRF Earth i VRF Mars sñ caäkowicie od siebie oddzielone. To dosyè potöĔne narzödzie dodajñce kolejnñ warstwö wirtualizacji do platformy Nexus. Instancje VRF sñ wyraĒnie koncepcjñ warstwy trzeciej, nie moĔesz wiöc przypisywaè VLAN-ów do VRF. MoĔesz jednak przypisywaè do nich interfejsy VLAN-ów. VRF-y mogñ byè frustrujñce, jeĈli nie jesteĈ do nich przyzwyczajony. W naszym przykäadzie komenda sho ip route nie wyĈwietli skonfigurowanych interfejsów. Dzieje siö tak, poniewaĔ domyĈlny VRF ma wäaĈnie nazwö domyĈlny (ang. default). Skoro jest teraz kilka tablic routingu, aby zobaczyè tablicö wybranego VRF, musisz w poleceniu okreĈliè jego nazwö: NX-7K-1-Daisy# sho ip route vrf Earth IP Route Table for VRF Earth * denotes best ucast next-hop ** denotes best mcast next-hop [x/y] denotes [preference/metric] 10.0.0.0/24, ubest/mbest: 1/0, attached *via 10.0.0.1, Eth3/25, [0/0], 02:49:03, direct 10.0.0.1/32, ubest/mbest: 1/0, attached *via 10.0.0.1, Eth3/25, [0/0], 02:49:03, local W Nexusie wiökszoĈè komend odnoszñcych siö do warstwy trzeciej obsäuguje parametr VRF, tak jak w tym przykäadzie: NX-7K-1-Daisy# sho ip eigrp neighbors vrf Earth IP-EIGRP neighbors for process 0 VRF Earth IP-EIGRP neighbors for process 100 VRF Earth H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 10.0.0.2 Eth3/25 11 00:00:50 3 200 0 2 W ten sposób dziaäa nawet komenda ping: NX-7K-1-Daisy# ping 10.0.0.2 vrf Earth PING 10.0.0.2 (10.0.0.2): 56 data bytes Request 0 timed out Virtual Routing and Forwarding _ 123 64 bytes from 10.0.0.2: icmp_seq=1 ttl=254 time=0.884 ms 64 bytes from 10.0.0.2: icmp_seq=2 ttl=254 time=0.538 ms 64 bytes from 10.0.0.2: icmp_seq=3 ttl=254 time=0.597 ms 64 bytes from 10.0.0.2: icmp_seq=4 ttl=254 time=0.6 ms Aby to nieco uäatwiè, moĔesz przeäñczyè siö na wybrany VRF, tak Ĕeby wszystkie kolejne komendy dotyczyäy wäaĈnie tej instancji. SäuĔy do tego polecenie routing-context, które nie jest poleceniem konfiguracyjnym: NX-7K-1-Daisy# routing-context vrf Earth NX-7K-1-Daisy Earth# Polecenie to modyfikuje nagäówek wiersza poleceþ, dodajñc nazwö VRF po znaku , Ĕeby przy- pomnieè nam, gdzie jesteĈmy. Teraz komenda show ip route (lub inna dowolna) bödzie odnosiè siö do bieĔñcego kontekstu routingu, którym jest Earth: NX-7K-1-Daisy Earth# sho ip route IP Route Table for VRF Earth * denotes best ucast next-hop ** denotes best mcast next-hop [x/y] denotes [preference/metric] 10.0.0.0/24, ubest/mbest: 1/0, attached *via 10.0.0.1, Eth3/25, [0/0], 05:01:14, direct 10.0.0.1/32, ubest/mbest: 1/0, attached *via 10.0.0.1, Eth3/25, [0/0], 05:01:14, local 200.200.200.0/24, ubest/mbest: 1/0 *via 10.0.0.2, Eth3/25, [90/130816], 00:21:50, eigrp-100, internal JeĈli chcesz powróciè do domyĈlnego VRF, zastosuj polecenie routing-context vrf default. Nagäówek wiersza powróci do poprzedniej postaci: NX-7K-1-Daisy Earth# routing-context vrf default NX-7K-1-Daisy# 124 _ Rozdziaĥ 9. Routing i routery Skorowidz 10 Gigabit Ethernet, 34 1000Base-T, 34 100Base-T, 34 10Base-2, 19 10Base-5, 20 10Base-T, 20, 34 A ABR, area border router, 142 ACD, Automatic Call Distributor, 336, 511 ACE, Access Control Entries, 403 ACE, Application Control Engines, 28 ACTS, Automated Computer Time Service, 665 adaptery portów, port adapters, 248 add/drop, 336 adres anycast, anycast address, 646 adres lokalny IPv6, 653 adres loopback, 649 adres MAC, 25, 75, 324 adres mechanizmu przeäñczania awaryjnego, 479 adres nieokreĈlony, 649 adres VIP, 183 adresacja, 647 adresowanie klasowe, 627 adres-sieciowy/däugoĈè-prefiksu, 116 adresy globalne, global unicast, 649 adresy lokalne dla äñcza, link-local unicast, 649 AES-CCMP, 499 agregacja portów, Link Aggregation, 73 agregacja prödkoĈci, 74 aktualizacja destrukcyjna, disruptive, 309 niedestrukcyjna, nondisruptive, 309 aktualizacja niewyzwalana, nontriggered updates, 135 aktualizacja wyzwalana, triggered update, 135 aktualizacje, 691–693 argument nowe bäödy, bugs, 692 problemy ze sprzötem, 692 zagroĔenia, 692 aktywne poäñczenia, 494 alarm czerwony, 356 alarm niebieski, 358 alarm Ĕóäty, 357 algorytm back-off, 109 Cisco, 74 Dijkstry, 130 haszujñcy, 74 host-dependent, zaleĔny od hosta, 190 round-robin, karuzela, 190 rozäoĔenia obciñĔenia na pakiet, 118 weighted load balancing, waĔone rozäoĔenie obciñĔenia, 190 WPA, 499 enterprise, 499 personal, 499 alokacja adresów IP, 625 AMI, Alternate Mark Inversion, 349 analiza äñczy, 594 analizator przeäñczanego portu, 327 analizator skäadniowy, parser, 199 ANI, Automatic Number Identifier, 511 anycast, anycast address, 646 aplikacja SSH, 169 ARAP, AppleTalk Remote Access Protocol, 440 architektura backplane, 265 chassis-based, 28 dwuwarstwowa, 616 jednowarstwowa, 618 trójwarstwowa, 615 rdzeþ, core level, 615 warstwa dostöpowa, access level, 615 warstwa dystrybucyjna, distribution level, 615 back, 252 global, 296 gre, 179 match, 164, 167 699 argument permit, 163 route-map, 163 show, 276 trace, 317 arkusz IP, 610 arkusz ukäadu portów, 607 arkusz VLAN, 610 arkusz z podsieciami, 641 ARP, Address Resolution Protocol, 25 ARPANET, 335 ASA, Adaptive Security Appliance, 455, 459, 478 ASBR, autonomous system border router, 142 ASDM, Adaptive Security Device Manager, 455 ASIC, Application-Specific Integrated Circuits, 284 ASN, autonomous system number, 127 ATA, Analog Telephone Adapter, 510 atak typu denial-of-service, 39 atak typu double tagging, 39 atak typu spoofing, 39 ATM, asynchronous transfer mode, 15 automatyczna konfiguracja interfejsów, 658 autonegocjacja, 33–34, 37 autonomous system external (ASE) LSA, 143 AutoQoS, 332 AVF, Active Virtual Forwarder, 189 AVG, Active Virtual Gateway, 189 awaria äñcza internetowego, 185 awaria äñcza szeregowego, 185 awaria poĈredniego linku, indirect link failure, 108 awarie, 669, 673 kontrola warstwy fizycznej, 674 rozwiñzywanie problemów, 672 B B8ZS, Binary Eight Zero Substitution, 349 BackboneFast, 107 backplane, 265 bank kanaäów, channel bank, 338 baza danych OSPF, 114 baza danych sieci VLAN, 43 baza danych synchronizacji, config-sync database, 302 baza informacji routingu, 114 baza RIB, 116 B-channels, 340 BDR, backup designated router, 143 bearer channels, kanaäy B, 340, 349 BECN, Backward-Explicit Congestion Notfication, 385 BERT, Bit Error Rate Test, 338 bezpieczeþstwo, 445, 620 bezpieczeþstwo portów, 325 700 _ Skorowidz bezpieczeþstwo sieci bezprzewodowej, 497 ochrona, protect, 325 ograniczenie, restrict, 325 zamkniöcie, shutdown, 325 AES-CCMP, 499 EAP, 498 filtrowanie adresów MAC, 498 TKIP, 498 WEP, 498 WPA, 499 WPA2, 499 BGP, Border Gateway Protocol, 126, 147 bit lokalnie administrowany, 650 biuro centralne, central office, 338 blade enclosure, 613 blokowanie portów, blocking, 97, 99 blokowanie ruchu, 447 bäñd, 176 bäñd Duplicate NAT entry, 487 bäñd ludzki, human error, 669, 692 bäñd ramkowania, framing error, 352 bäödy CRC, 591 bäödy koþca ramki, 370 bäödy ramek, framing errors, 591 bäödy wejĈcia, input errors, 591 bond, 74 BPDU Guard, 105 BPDU, bridge protocol data units, 97 brama domyĈlna, default gateway, 114 brama, gateway, 113 BRI, Basic Rate Interface, 341 Bridge Assurance (BA), 111 broadcast network, 64, 145 bufor fluktuacji opóĒnienia, jitter buffer, 515 burza broadcastowa, 23, 91 burza multicastowa, 320 burza rozgäoszeniowa, 320 burza unicastowa, 320 BVP, bipolar violation, 354 C CAM, content-addressable memory table, 25 CAN, campus area network, 15 Catalyst, 24 Catalyst 3750, 313 Catalyst 6500 VSS, 84 CatOS, 24, 43, 57, 249 CBWFQ, class-based weighted fair queuing, 597 CCIE, 658 CEF, Cisco Express Forwarding, 208, 214, 218 centrum wsparcia technicznego, 675 channel, 73 channel ID, 79 CHAP, 432 chmura MPLS, 397 chwilowa przepäywnoĈè, burst rate, 380 CIDR, Classless Internet Domain Routing, 137, 630 agregacja tras, 630 cienki Ethernet, thin-net, 19 CIR, Commited Information Rate, 380, 587 Cisco Adaptive Security Appliances, 405 Cisco Nexus, 263 Cisco Technical Assistance Center, 219 Cisco Unified Communications Manager, 513 Cisco Unified Communications Manager Express, 513 Cisco Unity, 513 Cisco Unity Connection, 513 Cisco Unity Express, 513 CLI, command-line interpreter, 43 CME przekazywanie typu blind, 524 przekazywanie typu consult, 524 CMM, Communication Media Module, 248 cofanie zmian w konfiguracji, 304 configuration rollback, 304 CoS, Class of Service, 330 CPE, customer premises equipment, 339 CRC, Cyclic Redundancy Check, 351 CRC6, 355 cross-stack EtherChannel, 84 CSM, Content Switching Modules, 231, 245 CSU, Channel Service Unit, 338 CSU/DSU, 358, 363, 365 cykliczne sprawdzanie redundancji, 350 czas starzenia, 326 czas UTC, 663 czöstotliwoĈè przepäywu danych, data rate, 337 D DACCS, Digital Access Cross-Connect System, 339 data channel, kanaä D, 340, 349 data port/DTE, 359 dCEF, distributed Cisco Express Forwarding, 235 D-channel, 340, 349 DE, Discard Eligible, 380 debugowanie procedury uwierzytelnienia, 432 debugowanie utoQoS, 332 definicja sekundy, 662 demarc, 338, 339 detekcja równolegäa, parallel detection, 34 diagram sieci, 613 DLCI, Data Link Connection Identifier, 378, 392 DMZ, 489 dodawanie vPC, 86 dokumentacja, 689 domena rozgäoszeniowa, broadcast domain, 21 domena VTP, 62, 67 domeny kolizyjne, collision domains, 21 domeny, domains, 127 dopasowanie ostatniego oktetu, 624 dopeänienie tabulatorem, 275 dostöp do portu przeäñcznika, 324 dostöp zdalny, 490 DR, designated routers, 143–144 drzewo binarne, binary tree, 211 drzewo trie, 214 drzewo wielodroĔne, multiway tree, 213 DS, digital signal, 340 DS0, 373 DS1, 348 DS3, 565 AMI, 371 B3ZS, 371 bezkanaäowy sygnaä, 367 bity C, 369 HDB3, 371 kanaäowe äñcze T3, 367 konfiguracja, 371 M13, 368 DS3, Digital Signal 3, 367 DSCP, Differentiated Services Code Point, 560 DSU, Data Service Unit, 338 DTP, Dynamic Trunking Protocol, 54 dual-active, 258– 259 dupleks, 33 dynamic secure MAC addresses, 324 dynamiczny routing, 93 dyrektywa privilege, 428 dyrektywa secret, 428 dystans administracyjny, 115 dystans administracyjny, administrative distance, 115, 128, 131 dystrybucja obciñĔenia, 191 dzienniki pracy systemu, 446 dzieþ säoneczny, 662 E EAP, Extensible Authentication Protocol, 498 EFS, Extended Super Frame, 353 EGP, external gateway protocol, 133 EIGRP, Enhanced Internal Gateway Routing Protocol, 93, 126, 138 enhanced PAgP, 258 enkapsulacja ietf, 386 enkapsulowanie trunku, 56 Ephone, 530 Ephone-DN, 527 Errored Second, 355 Skorowidz _ 701 ESF, Extended Super Frame, 349 EtherChannel, 73 cross-stack, 84 konfiguracja, 77 Multichassis, 84 protokoäy, 78 rozkäad obciñĔenia, 74 zarzñdzanie, 77 EtherChannels, 618 Ethernet, 273, 335 EtherSVI, 224 express forwarding, 155 F farmy serwerów, 617 Fast EtherChannel (FEC), 73 Fast Ethernet (100 Mb/s), 73 FCoE, Fibre Channel over Ethernet, 263 FCS, frame check sequence, 53 FDDI, fiber distributed data interface, 15 FEBE, Far-End Block Errors, 369 FECN, Forward-Excplicit Congestion Notification, 385 FEOOF, Far-End Out-Of-Frame, 369 FEX, 287 przypinanie poczwórne, pinning four, 290 przypinanie podwójne, pinning two, 290 przypinanie pojedyncze, pinning one, 290 vPC, 290 FIFO, 557 filtrowanie adresów MAC, 504 filtrowanie tras redystrybuowanych, 168 filtry dynamiczne, 418 firewall PIX, 179, 244 flex links, 319 FlexWAN, 28, 248 fluktuacja opóĒnienia, 515 fluktuacja opóĒnienia miödzypakietowego, 515 Frame Relay, 377 BECN, 385 CIR, 381 DE, 381 FECN, 385 konfiguracja, 385 nadsubskrypcja, 383 niedopasowanie prödkoĈci, 583 podinterfejsy, 390 poäñczenia punkt-punkt, 382 projektowanie sieci, 381 przeciñĔenia, 385 sieci siatkowe, 382 zamawianie usäugi, 380 full mesh, 381 702 _ Skorowidz funkcja add/drop, 336 autonegocjacji, 36 BackboneFast, 102, 107 BPDU Guard, 105, 288 config-sync, 89 dCEF, 244 ETRN, 463 fixup, 463 hot-swap, 233 plinkFast, 102 PoE, 244 PortFast, 104 QoS, 332 smartport macros, 316 UplinkFast, 105 wykrywania równolegäego, 34 FWSM, Firewall Services Module, 28, 231, 244 FXS, Foreign eXchange Service, 248 G G.711, 510 G.722, 510 G.729, 510 GGP, Gateway-to-Gateway Protocol, 113 Gigabit EtherChannel (GEC), 73 Gigabit Ethernet, 33, 580 GLBP, Gateway Load Balancing Protocol, 181, 189 AVF, 189 AVG, 189 konfiguracja, 190 Ĉledzenie obiektu, object tracking, 193 gäówny adres MAC, root MAC address, 98 GPS, Global Positioning System, 665 GRE, Generic Routing Encapsulation, 169 gruby Ethernet, thick-net, 19 grupa administracyjna, admin group, 79 grupa kanaäów, channel group, 82 grupa podstawowa, 484 grupa zapasowa, 484 grupowanie, teaming, 74 gwarantowana szybkoĈè transmisji, 380 H H.225, 509 H.245, 509 H.323, 509 hairpinning, 512 hasäa, 425, 429 hasäa szyfrowane, 426 hasäo VTP, 69 hierarchia podnoĈnej E, E-carrier, 340 hierarchia podnoĈnej J, J-carrier, 341 hierarchia sygnaäu cyfrowego, 340 histogram ASCII, 93 HSRP, Hot Standby Router Protocol, 181 konfiguracja, 183 router aktywny, active, 182 router rezerwowy, standby, 182 HSRP group, 181 HSRP interface tracking, 184 hub, 19, 23 hub and spoke, 381 I IANA, Internet Assigned Numbers Authority, 126, 625 ID gäówne, root ID, 98 ID kanaäu, 79 ID mostka, bridge ID, 98 ID routera OSPF, 144 identyfikator DLCI, 378 identyfikator OSPF, 144 identyfikator SSID, 502 ID-proces, process-ID, 127 IDS, Intrusion Detection Systems, 327 IDSM, Intrusion Detection System Module, 28, 246 IEEE 802.11a, 496 IEEE 802.11b, 496 IEEE 802.11g, 496 IEEE 802.11n, 496 IEEE 802.1Q, 52 IEEE 803.ad, 78 IETF, 651 IETF, Internet Engineering Task Force, 645 IGP, internal gateway protocol, 132 IGRP, nternal Gateway Routing Protocol, 126 iloĈè danych wchodzñcych, input rate, 92 iloĈè danych wychodzñcych, output rate, 92 infrastrukturalna bezprzewodowa sieè LAN, 495 inspekcja SMTP, 463 inspekcje, 463 instalacja VSS, 252 instalowanie obrazu, 308 interfejs CLI, 43 Ethernet, 623 fizyczny, 74 HSRP, 184 pötli zwrotnej, 170 WAN, 669 wirtualny, 74 zapory sieciowej ASA, 456 internal router, 142 Internet Protocol, 113 249, 272 IP precedence, 198 ip_input, 209 IPv6, 645 adresacja, 647 konfiguracja routera, 652 maski podsieci, 648 NAT, 651 podsieci, 650 typy adresów, 648 interwaä, 321 IOS, Internetwork Operating System, 24, 45, 55, ISDN, Integrated Services Digital Network, 340 ISL, Inter-Switch Link, 52–53 ITU, International Telecommunications Union, 509 IXC, interexchange carrier, 341 IXP, Internet eXchange Point, 16 Janitor Principle, 675 J K kable kategorii 5e, 20 kanaä danych, data channel, 508 kanaä transportowy, bearer channel, 508 kanaä trunkowy, trunk, 51 kanaä vPC, 86 kanaäy gäosowe, 349 karta AIM-CUE, 524 karta dystrybucji danych, distributed forwarding card, 234 karta MSFC, 222, 226 karta PFC, 238 keepalive link, 85 klasa HTTP, 596 klasa Voice-RTP, 598 klaster VSS, VSS cluster, 84, 291 klasyfikator, classifier, 467 klauzula deny, zabraniajñca, 199 klauzula permit, zezwalajñca, 199 klauzule, clauses, 198 klient NTP, 664 klient VTP, 62 kodek, 510 kodowanie, encoding, 349 AMI, 350 B8ZS, 351 kodowanie liniowe, 371 kolejka bez priorytetu, 603 bäödna konfiguracja, 599 domyĈlna, 604 Skorowidz _ 703 kolejka LLQ, 568 niski priorytet, 601 priorytetowa, 602 kolizja, collision, 21 komunikat bäödu, 176 komunikat LMI, 393 Active, 395 Deleted, 396 Inactive, 396 Static, 396 koncentrator VPN, 169 konfiguracja autonegocjacji, 37 bezkanaäowego äñcza DS3, 372 CSU/DSU, 362 DHCP, 501 dla map klas, 596 dla trunku, 296 DS3 podzielonego na kanaäy, 373 dual-home, 291 EtherChannel, 77, 80 FEX, 290 firewalla wielokontekstowego, 467 Frame Relay, 385, 388 GLBP, 190 hasäa, 433 HSRP, 183, 186 interfejsów SVI, 223, 227 interfejsu radiowego, 501 kolejki, 599 kontekstów, 471 kontroli burz, 321 linii, 528 list ACL portu, 415 list ACL routera, 416 lokalnych kont uĔytkowników, 427 äñczy DS3, 371 map VLAN-ów, 416 mapy polityk, 596 mechanizmu przeäñczania awaryjnego, 477, 479 mechanizmu SIP, 541 moduäu IDS, 247 NTP, 664 OSPF, 127 PAT, 487 przeäñczania awaryjnego aktywny-aktywny, 482 aktywny-oczekujñcy, 478 punktu dostöpowego, 500 refleksyjnych list dostöpu, 421 routera w IPv6, 652 routerów, 575, 579 704 _ Skorowidz routingu z poziomu interfejsów, 276 serwera zabezpieczeþ, 437 sieci konwergentnej, 595 SPAN, 327 T1, 362 telefonów, 526 trunków, 55 urzñdzania ASA, 455 urzñdzeþ FEX, 287, 296 VLAN-ów, 43 VLAN-ów za pomocñ bazy danych, 45 vPC, 85 VTP, 66 zapory sieciowej, 448 kontekst administracyjny, 466 kontekst standardowy, 466 kontekst systemowy, 466, 474 konteksty, 456 konteksty kaskadowe, 469 kontrola burz, storm control, 320 kontrola zmian, 694 kontrole scalenia, 300 konwencja nazewnicza dla urzñdzeþ, 614 konwergencja, 134 koszt linku, 130 koszt ĈcieĔki, path cost, 98 koszty konsultacji, 682 koszty staäe, 682 koszty wyposaĔenia, 682 koszty zasobów ludzkich, 682 ksztaätowanie ruchu, 584 Bc, 584 Be, 584 CIR, commited information rate, 584 Tc, 584 KVM, Keyboard Video Monitor, 622 L LACP, Link Aggregation Control Protocol, 78 LAG, Link Aggregation, 73 LAN, local area network, 15 LAP, Lightweight Access Point, 500 LATA, local access and transport area, 341 latencja, latency, 342 LEC, local exchange carrier, 343 liczba odrzuconych pakietów, 601 liczba przeskoków, hop count, 129 liczba wpisów dla sieci, network entries, 631 liczenie do nieskoþczonoĈci, counting to infinity, 129 line, 360 linia odbiorcza RX, 35 linia POTS, 551 linia transmisyjna TX, 35 linie dostöpowe, 425 link awaryjny, link-failover, 188 link jednokierunkowy, unidirectional, 110 link podstawowy, 188 linki flex, 319 lista metod uwierzytelniania, 440, 443 listy ACL, 403, 406, 414, 577 listy ACL portu, port ACL, 414 listy ACL routera, router ACL, 415 listy dostöpu, access lists, 197, 406, 407, 419, 461 listy kontroli dostöpu, access control list, 403 listy refleksyjne, 406 listy Turbo ACL, 411 LLQ, low-latency queuing, 223, 571 LMI, Local Management Interface, 384 local, 359 logiczne plany numeracji, 525 logiczny interfejs SVI, 224 lokalny interfejs zarzñdzania, 384 LOS, loss of signal, 354, 364 LSA, link state advertisements, 143 Ĥ äaþcuch katastrof, 671 äaþcuch wypadków, 671 äñcza ISDN, 399 äñcza OC3, 398 äñcze DS3, Patrz DS3 äñcze logiczne, 73 äñcze OC3, 579 äñcze równorzödne, peer link, 86 äñcze T1, Patrz T1 äñcze trunkowe SIP, 540 äñcze wysycone, 590 äñczenie VLAN-ów, 39 äñczenie w stos, stacking, 27, 313 M MAC address table, 25 MAE, Metropolitan Area Ethernet, 188 makra, 316 makro globalne, 316 makro interfejsu, 316 makro Workstation, 319 maksymy GAD-a, 677 MAN, metropolitan area network, 15 mapa polityk, 577 class-default, 596 HTTP, 596 Voice Control, 596 Voice-RTP, 596 mapy klas, 576 mapy routingu, route maps, 163–164, 197 mapy VLAN-ów, VLAN map, 415 MARS, Monitoring Analysis and Response System, 246 maski o zmiennej däugoĈci, 119, 627 maski odwrotne, 404 maski podsieci, 648 maski wieloznaczne, wildcard masks, 140, 404 match, 199 MEC, 84 mechanizm AAA, 430 CHAP, 430 CoS, 562 grup obiektów, 460 MWI, 543 media-konwertery, media converters, 114 merge checks, 300 metoda rozkäadania obciñĔenia, 77, 219 metoda waĔenia, weighting, 191 metody przydzielania adresów IP, 634 metoda dzielenia na póä, 634 metoda odwrotna binarna, reverse binary, 635 metoda sekwencyjna, 634 metryka, metric, 128 midplane, 265 miejsca docelowych pakietów, per-destination basis, 218 model ISO/OSI, 114 moduä ACE, 243 CMM, 248 CSM, 231, 245 Ethernet, 244 FlexWAN, 248 FWSM, 231, 243–244 FXS, 248 IDSM, 246 NAM, 231, 243, 246 SFM, 233, 235 SRST, 249 moduä zarzñdzajñcy, 239 moduä zarzñdzajñcy Supervisor-720, 234 moduä zarzñdzajñcy, supervisor, 238 moduäy, 240 moduäy fabric-only, 240 moduäy nonfabric-enabled, 240 moduäy systemu, 272 monitorowanie przeäñczania awaryjnego, 480 mostek gäówny, 112 mostek gäówny STP, 101 mostek gäówny, root bridge, 97 mostek wyznaczony, designated bridge, 99 Skorowidz _ 705 mostek, bridge, 91 MPLS, Multiprotocol Label Switching, 397, 399, 584 obsäuga QoS, 401 sieci wirtualne, 400 MRTG, Multi Router Traffic Grapher, 348, 591 MSFC, Multilayer Switch Feature Card, 58, 222, 238, 670 MTA, Mail Transfer Agent, 464 MTU, Maximum Transmission Unit, 413 multicast, 649 Multichassis EtherChannel, 84 multipleksacja M13, 368 multipleksowanie, multiplexing, 344 mutual-exclusion (mutex), 300 MWI, Message Waiting Indicator, 533 N nadsubskrypcja, oversubscription, 383 nadziewanie bitami, bit stuffing, 369 NAM, Network Analysis Module, 28, 231, 246, 571 narzödzie MRTG, 594 NAS, Network Attached Storage, 77 NASI, NetWare Asynchronous Services Interface, 440 NAT overload, 486 NAT w telefonii SIP, 544 NAT, Network Address Translation, 486, 626 NBMA, nonbroadcast multiaccess, 146 negocjacja trunków, 54 network LSA, 143 Nexus, 59, 189, 227, 263 architektura, 277 ikony, 277 Nexus 1000, 270 Nexus 2000, 269 Nexus 5000, 266 Nexus 7000, 264 niedopasowanie prödkoĈci, 583 niespójnoĈè tablicy adresów MAC, 96 niezgodnoĈè dupleksu, 108 NIST, National Institiute of Standards and Technology, 665 NRO, Number Resource Organization, 645 NSSA, 143 NSSA LSA, 143 NTP, Network Time Protocol, 661, 663 NX-OS, 27, 48, 59, 271 aktualizacja, 307 pliki obrazów, 307 NX-OS Ethernet, 273 706 _ Skorowidz O obszar MAE, 188 obszar nieszkieletowy, nonbackbone not so stubby area (NSSA), 144 NSSA totally stub area, 144 obszar normalny, normal area, 143 obszar pnia, stub area, 143 totally stubby area (TSA), 144 obszar szkieletowy, backbone obszar zerowy, 143 obwód PVC, 392, 395 obwód VC, 377 PVC, 377 SVC, 377 obwód wirtualny, 377 odpornoĈè na problemy, fault-tolerance, 181 odrzucane pakiety, abort errors, 591 OFDM, Orthogonal Frequency-Division Multiplexing, 496 ogäoszenia stanu äñcza, 143 oktety podsieci, 639 OOF, out-of-frame, 354 opis makra, 318 opisowe zdarzenia telefoniczne, named telephone events, 545 opóĒnienie, 514 opóĒnienie propagacji, 342 opóĒnienie przetwarzania, 342 organizacja IANA, 126, 626 OSPF, Open Shortest Path First, 114, 125, 142 ostatnia mila, last mile, 344 P PAgP, Port Aggregation Control Protocol, 78, 253, 258 pakiet, packet, 24 pakiet ARP, 25 pakiet ICMP Echo reply, 413 ICMP unreachable, 413 parameter-problem, 414 source-quench, 414 Time exceeded, 413 pakiet IP, 560 pakiet kontrolny, 155 pakiety gäosowe RTP, 574 pakiety multicast, multicast packets, 126 paki
Pobierz darmowy fragment (pdf)

Gdzie kupić całą publikację:

Wojownik sieci. Wydanie II
Autor:

Opinie na temat publikacji:


Inne popularne pozycje z tej kategorii:


Czytaj również:


Prowadzisz stronę lub blog? Wstaw link do fragmentu tej książki i współpracuj z Cyfroteką: