IKT Projektmunka

← Vissza a főoldalra

Cisco Dokumentáció

Bevezetés

Ez a dokumentáció a Cisco hálózati technológiákkal kapcsolatos ismereteket foglalja össze az IKT projektmunka keretében. A cél a hálózati alapfogalmak, eszközök és konfigurációs lépések bemutatása.

Cisco Packet Tracer

A Cisco Packet Tracer egy hálózati szimulációs szoftver, amelyet hálózatok tervezésére, építésére és hibakeresésére használunk.

Főbb funkciók

  • Hálózati topológiák vizuális tervezése
  • Routerek és switchek konfigurálása
  • Hálózati forgalom szimulálása és elemzése
  • Valós idejű és szimulációs mód

Hálózati alapfogalmak

OSI modell

Az OSI (Open Systems Interconnection) modell 7 rétegből áll:

  • 7. Alkalmazási réteg: Felhasználói alkalmazások kommunikációja (HTTP, FTP, DNS)
  • 6. Megjelenítési réteg: Adatformátumok átalakítása, titkosítás
  • 5. Viszonyréteg: Kapcsolatok kezelése és fenntartása
  • 4. Szállítási réteg: Megbízható adatátvitel (TCP, UDP)
  • 3. Hálózati réteg: Útvonalválasztás, IP-címzés
  • 2. Adatkapcsolati réteg: MAC-címzés, keretezés
  • 1. Fizikai réteg: Elektromos jelek, kábelek

TCP/IP modell

A TCP/IP modell 4 rétegből áll, és ez a gyakorlatban használt modell:

  • Alkalmazási réteg: HTTP, FTP, SMTP, DNS
  • Szállítási réteg: TCP, UDP
  • Internet réteg: IP, ICMP, ARP
  • Hálózati hozzáférési réteg: Ethernet, Wi-Fi

IP-címzés

IPv4-címek

Az IPv4-cím 32 bites szám, amelyet 4 oktettben írunk fel (pl. 192.168.1.1).

Címosztályok

  • A osztály: 1.0.0.0126.255.255.255 (nagy hálózatok)
  • B osztály: 128.0.0.0191.255.255.255 (közepes hálózatok)
  • C osztály: 192.0.0.0223.255.255.255 (kis hálózatok)

Privát IP-tartományok

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

Alhálózati maszk (Subnet Mask)

Az alhálózati maszk meghatározza, hogy az IP-cím melyik része azonosítja a hálózatot és melyik a hosztot. Például a 255.255.255.0 (/24) maszk esetén az első 3 oktett a hálózati rész.

Hálózati eszközök

Router

A router különböző hálózatok közötti adatforgalmat irányítja. Fő feladatai:

  • Csomagtovábbítás IP-cím alapján
  • Útvonalválasztás (routing)
  • Hálózatok szegmentálása
  • NAT (Network Address Translation)

Switch

A switch ugyanazon hálózaton belüli eszközök közötti kommunikációt biztosítja. Jellemzői:

  • MAC-cím alapú továbbítás
  • VLAN támogatás
  • Full-duplex kommunikáció

Alapvető Cisco IOS parancsok

Módok

  • User EXEC mód: Router> – alapszintű parancsok
  • Privileged EXEC mód: Router#enable paranccsal érhető el
  • Global Configuration mód: Router(config)#configure terminal
  • Interface Configuration mód: Router(config-if)# – interfész beállítások

Gyakori parancsok

  • enable – belépés privilegizált módba
  • configure terminal – globális konfigurációs módba lépés
  • hostname [név] – eszköznév beállítása
  • interface [típus] [szám] – interfész kiválasztása
  • ip address [cím] [maszk] – IP-cím hozzárendelése
  • no shutdown – interfész aktiválása
  • show ip interface brief – interfészek állapotának megtekintése
  • show running-config – aktuális konfiguráció megjelenítése
  • copy running-config startup-config – konfiguráció mentése
  • ping [cím] – kapcsolat tesztelése

VLAN (Virtual Local Area Network)

A VLAN-ok segítségével egyetlen fizikai switchet több logikai hálózatra oszthatunk.

VLAN létrehozása

  • vlan [szám] – VLAN létrehozása
  • name [név] – VLAN elnevezése
  • switchport mode access – port hozzárendelése VLAN-hoz
  • switchport access vlan [szám] – VLAN hozzárendelés

Trunk portok

A trunk portok több VLAN forgalmát is átengedik switchek között:

  • switchport mode trunk – trunk mód beállítása
  • switchport trunk allowed vlan [számok] – engedélyezett VLAN-ok

Routing (Útvonalválasztás)

Statikus routing

Kézi útvonal beállítás:

  • ip route [cél_hálózat] [maszk] [next-hop]
  • Példa: ip route 192.168.2.0 255.255.255.0 10.0.0.2

Dinamikus routing protokollok

  • RIP: Távolságvektor alapú, egyszerű, max 15 hop
  • OSPF: Link-state alapú, skálázható, gyors konvergencia
  • EIGRP: Cisco-specifikus, hibrid protokoll

Hálózati biztonság alapjai

  • Jelszóvédelem: enable secret [jelszó] – privilegizált mód jelszava
  • Konzol jelszó: line console 0password [jelszó]login
  • SSH beállítás: Biztonságos távoli hozzáférés a Telnet helyett
  • ACL (Access Control List): Forgalomszűrés szabályok alapján

VLSM (Variable Length Subnet Masking)

A VLSM lehetővé teszi, hogy egy hálózati címtartományt különböző méretű alhálózatokra osszunk, így hatékonyabban használjuk ki az IP-címeket.

VLSM előnyei

  • Hatékonyabb IP-cím kihasználás
  • Rugalmas alhálózat-tervezés különböző méretű hálózatokhoz
  • Csökkenti az IP-cím pazarlást

VLSM alkalmazás lépései

  • Alhálózatok rangsorolása igényelt hosztszám szerint (csökkenő)
  • A legnagyobb alhálózathoz megfelelő prefix hossz hozzárendelése
  • Következő alhálózat kezdőcímének kiszámítása
  • Point-to-point linkekhez /30 prefix használata

A VLSM gyakorlati alkalmazását a Cisco VLSM hálózat projektben mutatjuk be részletesen.

DHCP (Dynamic Host Configuration Protocol)

A DHCP protokoll automatikus IP-cím kiosztást biztosít a hálózati végpontoknak.

DHCP konfiguráció routeren

  • ip dhcp excluded-address [cím] – cím kizárása a kiosztásból
  • ip dhcp pool [név] – DHCP pool létrehozása
  • network [hálózat] [maszk] – kiosztandó hálózat
  • default-router [cím] – alapértelmezett átjáró
  • dns-server [cím] – DNS szerver címe

Ellenőrzés

  • show ip dhcp binding – kiosztott címek
  • show ip dhcp pool – pool statisztikák

Összegzés

A Cisco hálózati technológiák alapvető ismeretei elengedhetetlenek az IKT területén. A Packet Tracer segítségével gyakorlati tapasztalatot szerezhettünk hálózatok tervezésében és konfigurálásában. A dokumentáció tartalmazza a legfontosabb fogalmakat, parancsokat és konfigurációs lépéseket, amelyek a hálózatépítés alapját képezik.

VLSM Projekt megtekintése →