Documente Academic
Documente Profesional
Documente Cultură
Introducere administrativa
● Prezentare Instructor
○ Adrian Roata
○ Email: adrian.roata@bitacad.net
○ Telefon: +40 770 848 567
○ Blog: kias.ro
○ Github: github.com/adiroata
○ Linkedin: linkedin.com/in/adiroata
○ Certificari:
■ CCNP Enterprise
■ CCDA
■ DevNet Associate
Pag. 1 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
Partea 1
● Modul în care internetul ne afectează viața de zi cu zi
● Componentele reţelei
● Topologii de reţea
● Clasificarea reţelelor
● Conexiunea la internet
● Performanţa reţelelor
● Trenduri în reţelistică
● Securitatea reţelelor
Partea 2
● Accesul la Cisco IOS
● Navigare Cisco IOS
● Structura comenzii
● Configurări de bază ale dispozitivului de rețea
● Salvarea configuraţiilor
● Porturi și adrese
● Configurare adresa IP
● Verificarea conectivității
Pag. 2 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
Componentele retelei
○ Pentru ca un nod sa devina host / end device are nevoie de o adresa logica (IP host)
■ Orice host e un nod, dar nu orice nod e un host
■ Hosturile se conecteaza la retea prin NIC (Network Interface Card)
■ Hosturile pot fi sursa sau destinatie intr-o comunicatie de retea
■ Hostul emitator identifica hostul destinatar dupa adresa IP destinatie
Pag. 3 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
● Device-uri intermediare
○ Au rolul de a conecta End Device-urile la retea si intre ele
○ Pot interconecta mai multe retele
○ Functii:
■ Regenereaza si retransmit semnalele utilizate in comunicare
■ Mentin informatii despre traseele utilizate in comunicare
■ Anunta alte device-uri despre aparitia erorilor sau modificari in retea
■ Redirectioneaza traficul in cazul unui incident
■ Clasifica si transmit trafic in functie de cum este prioritizat
■ Pot permite sau restrictiona transmiterea traficului pe baza configuratiilor de securitate
Switch
● Au rolul de a conecta hosturile la retea
● Au densitate mare de porturi cu caracteristici similare
● Sparge domeniul de coliziune. Fiecare port se regaseste in propriul domeniu de coliziune.
● Forwardeaza trafic pe baza adresei MAC (Media Access Control) destinatie din Frame
○ MAC (sau burned-in address) (link)
■ Adresa fizica asociata interfetelor de retea ale hosturilor (NIC)
■ Scrisa de producatorul echipamentului
■ Scrisa pe 48 biti
● Primii 24 biti identifica organizatia / producatorul (Org. Unique Identifier - OUI)
● Ultimii 24 biti sunt unici si identifica interfata (Network Interface Controller -
NIC)
■ Reglementate de IEEE (Institute of Electrical and Electronics Engineers) (link)
■ OUI lookup tool
Pag. 4 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
Router
● Au rolul de a interconecta retele
● Densitate redusa de porturi cu o varietate de caracteristici
● Sparge domeniile de broadcast. Fiecare port ethernet se regaseste in propriul domeniu de broadcast.
● Forwardeaza trafic pe baza adresei IP destinatie din Pachet
● Mentine o tabela de rutare
○ Retele direct conectate
○ Rute configurate manual (static)
○ Rute invatate prin protocoale de rutare (dinamic)
○ Default route, e o ruta de tip catch-all. Daca e prezenta in tabela de rutare, routerul o va utiliza
atunci cand nu are alte informatii despre cum sa ajunga in reteaua destinatie.
Pag. 5 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
Multilayer Switch
● Sunt switchuri care pot mentine o tabela de rutare
Security Appliances
● Firewall
○ E un device ce poate permite sau bloca trafic in functie de configuratiile facute
○ Stateless firewall: afecteaza acelasi tip de pachete in baza unor reguli prestabilite
○ Stateful firewall: ia decizii in functie de tipare de trafic observate
● IPS (Intrusion Prevention System) Sensor
○ E un device ce se afla inline cu traficul analizat, consulta o baza de date ce contine semnaturi
ale unor atacuri cunoscute, iar daca e detectata o amenintare, poate lua decizia de a bloca
traficul
○ E un feature inclus in NGFW (Next Generation Firewalls) sau Application Layer Firewalls
● NGFW / L7 FW includ functionalitati precum:
○ IPS
○ DPI - posibilitatea de a se uita atat in header cat si in payload
○ Encrypted traffic inspection / SSL inspection
Pag. 6 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
Access Point
● Permite conectarea hosturilor wireless la retea
● Extinde gradul de acoperire al retelei
● Poate avea interfete fizice sau radio / wireless
● Poate fi un device stand alone sau integrat (router wireless)
● Termeni:
○ SSID (Service Set Identifier) - numele unei retele wireless
○ BSSID (Basic Service Set Identifier) - adresa MAC a unui AP
○ ESSID (Extended Service Set Identifier) - numele unui grup de BSSID care compun o retea
(mesh). E similar cu SSID.
Pag. 7 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
● Medii de transmisie
Mediul de transmisie asigura canalul fizic prin care mesajul e trimis de la sursa catre destinatie
Cupru
● Datele sunt transmise sub forma de impulsuri electrice
● Coaxial & Twisted pair
● Twisted pair
○ Cat 5 | 100 Mbps | 100 m
○ Cat 5e | 1 Gbps | 100 m
○ Cat 6 | pana la 10 Gbps | 100 m (55 m, pt. 10Gbps)
○ Cat 7 | 10 Gbps | 100 m
○ Cat 8 | pana la 40 Gbps | se vor utiliza doar in Centre de Date
● Twisted pair cable categories
Pag. 8 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
Fibra Optica
● Datele sunt transmise sub forma de pulsuri luminoase (LED / Laser)
MMF SMF
Wireless
● Datele sunt transmise prin modulatii ale undelor radio
● Transmisia se face in benzi radio ISM. Sunt portiuni din spectrul radio rezervate pentru uz Industrial,
Stiintific sau Medical.
● 2.4 Ghz si 5 Ghz
● Este cel mai “zgomotos” mediu de transmisie.
● Comunicatia se face half-duplex
Tipuri de comunicatie:
○ Simplex: A -> B
○ Duplex
■ Half: @T0 A -> B @T1 B -> A
■ Full: @T0 A-> B & B -> A
Pag. 9 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
Topologii de retea
● Topologiile sau diagramele de retea asigura o reprezentare vizuala a modului in care este alcatuita o retea.
● Tool-uri pentru construirea de topologii:
○ Microsoft Visio - e necesara licentiere
○ Diagrams.net / Draw.io - free
○ Lucidchart - free
Pictograme populare:
Host Switch Router Multilayer SW Firewall Hub
● Topologii fizice
○ Prezinta informatii despre amplasarea fizica a echipamentelor de retea
■ HQ, Branch, Centru de Date, POP, Rack, Shelf, etc.
○ Prezinta informatii despre tipurile de cabluri utilizate, lungime si conectorii utilizati
■ FO (MMF, SMF, simplex, duplex), SC/PC, SC/APC, LC/PC, LC/APC, RJ45, RJ11, etc.
○ Prezinta informatii despre echipament
■ Model, Serial Number, numar RU, numar surse, etc.
Pag. 10 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
● Topologii logice
○ Prezinta informatii despre hostname, porturi (network media) si schema de adresare utilizata
Clasificarea retelelor
Dupa aria geografica pe care o acopera, retelele pot fi impartite in mai multe categorii.
Pag. 11 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
Conexiunea la internet
Internetul este cea mai mare retea, facand posibila interconectarea a sute de milioane de hosturi.
Este o retea care interconecteaza retele.
Internetul poate constitui un suport pentru migrarea de la retelele traditionale de tip WAN, spre retele
Software Defined (SD-WAN), scazand astfel costurile operationale si crescand flexibilitatea organizatiilor.
Solutii SD-WAN:
● Cisco SD-WAN (ex. Viptela)
● Cisco Meraki
● SOHO
○ DSL (Digital Subscriber Line) - copper, old PSTN infrastructure
○ Cable - coaxial copper
○ Cellular - radio
○ Satellite - radio (very slow speeds, high latency)
○ Dial-up (Legacy)
● Business Internet
○ Leased lines - FO
○ MetroEthernet - FO
○ Business DSL (SDSL)
○ Satellite
Converged Networks sunt retelele capabile sa transporte servicii multiple (data, voice, video) impartasind
aceeasi infrastructura.
Pag. 12 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
Indicatori de performanta
● SLA (Service Level Agreement)
○ Se urmareste un anumit nivel de disponibilitate a serviciului
○ Se urmareste livrarea serviciului in anumiti parametri
● Parametri
○ Bandwidth - latimea de banda teoretica a linkului
■ Throughput - cat se poate utiliza practic din bandwidth
■ Goodput - Informatia utila (throughput - overhead)
○ Delay - timpul necesar ca un bit sa fie transmis peste retea intre doua end point-uri
■ RTD / RTT (Round Trip Delay / Round Trip Time)
E timpul necesar pentru ca un semnal transmis de un emitator sa ajunga peste retea
la receptor, plus timpul necesar ca emitatorul sa primeasca o notificare de la receptor
ca mesajul a fost primit
○ Loss - reprezinta expresia procentuala a numarului de pachete transmise de un emitator, care
nu au ajuns la destinatie, raportate la un numar total de pachete transmise.
○ Jitter - Atunci cand Delay-ul este variabil, reprezinta diferenta intre valorile inregistrate.
Arhitectura retelelor
Definitie
Totalitatea tehnologiilor care stau la baza infrastructurii, precum si serviciile, regulile si protocoalele utilizate
pentru a asigura traficul de date, definesc arhitectura unei retele.
Obiective de design
Pag. 13 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
Trenduri in retelistica
Pag. 14 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
Securitatea retelelor
● Threats
○ Orice pericol potential care vizeaza un bun (asset)
○ Asset - orice element care aduce plus valoare companiei
○ Exemple:
■ Mallware: Virusi, Troieni, Worms, Spyware, Adware
■ Zero-Day Attack: Un atac lansat in ziua in care este decoperita o vulnerabilitate
■ Denial of Service & DDoS: Atacuri lansate cu intentia de a bloca un sistem sau accesul la
anumite resurse
■ Data interception or theft (MITM): furtul de informatii sensibile dintr-o organizatie
■ Identity theft: Utilizarea unor credentiale furate pentru a avea acces la resursele organizatiei
● Solutii
○ Implementarea ierarhizata (straturi)
○ Segmentarea retelei
○ Securizarea hosturilor
■ Antivirus & Antispyware
■ Firewall
○ Securizarea retelelor
■ NGFW
■ ACL
■ IPS
■ VPN
Pag. 15 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
Operating systems
IOS-XE, IOS-XR si NX-OS suporta protocoale precum RESTCONF si NETCONF sau pot expune API-uri care sa
faciliteze interactiunea intr-un mod programatic.
Pag. 16 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
● Accesul la IOS
○ Consola
■ Port dedicat pentru managent out-of-band
■ Utilizat pentru a face configuratia initiala a unui echipament
■ E necesar un host care ruleaza un emulator de terminal (Putty, Xterm, Tera Term, SecureCRT,
Terminal) si un cablu de consola (RS232) cu adaptor USB
○ Secure Shell (SSH)
■ Este metoda recomandata pentru management in-band la distanta
■ E necesara conectivitate IP cu echipamentul
○ Telnet
■ E o metoda nesigura si nerecomandata pentru management in-band la distanta
■ E necesara conectivitate IP cu echipamentul
○ AUX port
■ Metoda legacy de a stabili o conexiune cu echipamentul cu ajutorul unui modem peste liniile
telefonice
■ E o metoda de management out-of-band
Pag. 17 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
● Structura comenzii
Dupa introducerea unei comenzi se apasa “Enter” pentru a trimite comanda catre interpretor.
Comenzile au efect imediat (in majoritatea cazurilor).
Pag. 18 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
boldface Boldface text indicates commands and keywords that you enter literally as shown.
italics Italic text indicates arguments for which you supply values.
Braces and vertical lines within square brackets indicate a required choice within an optional
[x {y | z }]
element. Spaces are used to clearly delineate parts of the command.
Ctrl+K Erases all characters from the cursor to the end of the command line.
Esc D Erases all characters from the cursor to the end of the word.
Ctrl+U or Ctrl+X Erases all characters from the cursor back to the beginning of the command line.
Left Arrowor Ctrl+B Moves the cursor one character to the left.
Right Arrowor Ctrl+F Moves the cursor one character to the right.
Recalls the previous command in the history buffer, beginning with the most recent
Up Arrowor Ctrl+P
command.
Down Arrowor Ctrl+N Goes to the next line in the the history buffer.
Ctrl+R or Ctrl+I or Ctrl+L Redisplays the system prompt and command line after a console message is received.
Keystroke Description
Pag. 19 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
Keystroke Description
When in any configuration mode, ends the configuration mode and returns to
Ctrl-C privileged EXEC mode. When in setup mode, aborts back to the command
prompt.
When in any configuration mode, ends the configuration mode and returns to
Ctrl-Z
privileged EXEC mode.
Ctrl-Shift-6 All-purpose break sequence used to abort DNS lookups, traceroutes, pings, etc.
○ Context-sensitive help
■ Ce comenzi sunt disponibile intr-un mod de comanda ? Ex.: #?
■ Ce comenzi incep cu un set specific de caractere ? Ex.: #ar?
■ Ce argumente sau keywords sunt disponibile pentruo comanda ? Ex.: #show ?
○ Command syntax check
■ Dupa ce o comanda e trimisa catre interpretor, acesta va evalua corectitudinea sintaxei de la
stanga la dreapta
■ Daca sintaxa este incorecta interpretorul va intoarece un mesaj de eroare in care va descrie
problema observata
Pag. 20 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
Laborator
Configurare Putty
Pag. 21 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
Exercitiu
Realizam impreuna topologia logica.
Pag. 22 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
Configurari de baza
● Hostname
○ Incepe cu o litera
○ Nu contine spatii
○ Se termina cu o litera sau numar
○ Sunt permise doar litere, numere si -
○ Sa fie mai mic de 64 de caractere
Router> enable
Router# configure terminal
Router(config)# hostname Router-01
Router-01(config)#no hostname
Router(config)#
● Passwords
○ Securizare port consola
Router> enable
Router# configure terminal
Router(config)# line console 0
Router(config-line)# password cisco
Router(config-line)# login
Router(config-line)# end
Router#
Pag. 23 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
○ Encrypt Passwords
Router# show running-config
Router# configure terminal
Router(config)# service password-encryption
Router(config)# end
Router# show running-config
○ Banner Messages
Router# configure terminal
Router(config)# banner motd #Accesul neautorizat este interzis#
● Fisiere de configurare
○ startup-config
■ Este salvata in memoria NVRAM (memorie permanenta)
■ Este configuratia incarcata atunci cand booteaza un echipament
○ running-config
■ Este salvata in memoria RAM (memorie volatila, mai rapida)
■ Este configuratia care ruleaza in prezent pe echipament
■ Continutul memoriei RAM este pierdut la un reboot
● Configurare adresa IP
Adresele IP sunt adrese logice prin care hosturile se pot identifica in retea pentru a transmite mesaje.
Protocoale in uz: IPv4 & IPv6
Notatia IPv4:
● doted decimal
● Patru valori zecimale (intre 0 si 255), despartite prin “.”
○ Exemple: 0.0.0.0, 192.168.0.1, 81.4.245.3, 255.255.255.255, 127.0.0.1
● O adresa IPv4 e scrisa pe 32 de biti
● Masca de retea are rolul de a identifica portiunea de retea dintr-o adresa IP
Pag. 24 bitacad.net
CCNA 1: Introduction to Networks Instructor: Adrian Roata
Sedinta 1: Retelistica astazi Email: adrian.roata@bitacad.net
● Configurare router
Router# configure terminal
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip address 192.168.0.1 255.255.255.0
Router(config-if)# no shutdown
Pentru a sti cum sa intoarca traficul destinat catre alte retele, switchul are nevoie de
configurarea unui default-gateway
● Verificarea conectivitatii
Switch# ping 192.168.0.1
Pag. 25 bitacad.net