2.

A vllalatok hlzati
infrastruktrjnak
megismerse

Tartalom
2.1 Az aktulis hlzat lersa
2.2 A vllalati perem tmogatsa
2.3 Az irnyts s a kapcsols ttekint
se

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Az aktulis
hlzat lersa
2.1

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Vllalatok hlzati
dokumentcija

Fizikai topolgia
Logikai topolgia
Megvalsulsi diagram
Hlzati diagram
zletfolytonossgi terv
zletbiztonsgi terv
Hlzat-karbantartsi terv
Szolgltatsi szerzds
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Fizikai s logikai
diagramok
Fizikai topolgia
Ikonokkal jellik az llomsok, hlzati
eszkzk s az tviteli kzegek helyt.

Logikai topolgia
Fizikai helyktl fggetlenl, a hlzati
sszetartozs alapjn csoportostja az
llomsokat.
llomsnevek, cmek, csoportinformcik
s hlzati alkalmazsok megnevezse.
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Megvalsulsi diagram
A hlzati topolgia rajza rendszerint az
eredeti plet-alaprajzokon alapul.
Fontos a vltozsok pontos vezetse.
Ez megtrtnhet a vltozsok megfelel
jellsvel vagy trajzolssal az eredeti
tervrajzon is.
Megvalsulsi diagram
Diagram, mely az eredeti tervet s a
hlzati topolgia minden mdostst is
mutatja.
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Hlzati diagram
ltalban grafikus rajzolprogrammal
kszl.
Kapcsoldst biztosthat egy
adatbzishoz.
llomsok, hlzati eszkzk adatai, gyrt,
modellszm, vsrls dtuma, jtllsi id

Ha a diagramban rkattintunk egy

eszkzre, megtekinthetk ezek a
tulajdonsgai.
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

zletfolytonossgi terv
Business Continuity Plan
Meghatrozza a termszeti vagy
ember ltal elidzett katasztrfa
esetn szksges lpseket.
Biztonsgi mentsek kld helyen
trtn trolsa.
Redundns kommunikcis kapcsolatok.

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

zletbiztonsgi terv
Business Security Plan
Biztonsgi irnyelvek, melyek
megakadlyozzk az illetktelen hozzfrst
a szervezeti erforrsokhoz, rtkekhez.
Felhasznli hitelests
Megengedett szoftverek
Tvoli elrs
Behatols rzkels
Esemnyvezrls
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Hlzat-karbantartsi terv
Network Maintenance Plan
Hardver- s szoftver-karbantartsi
folyamatok temezse. Minimalizlt
lellsi id.
Karbantartsi idszakok
Tervezett lellsi id
Szemlyzet felelssge
Karbantartand eszkzk s szoftverek
Hlzati teljestmny felgyelete
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Szolgltatsi szerzds
Service Level Agreement
A szolgltattl elvrt
teljestmnyszint rgztsre szolgl.
Svszlessg
Hlzat rendelkezsre llsi ideje
Hlzati teljestmny felgyelete
Problmamegolds vlaszideje
Felelssg
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Network Operations
Center - NOC

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Kiszolglfarm
Kt feladatot is ellt:
Biztonsgi mentst kszt.
Terhelselosztst vgez.

A kiszolglk llvnyba szerelhetk.

sszekttetst nagy sebessg
kapcsolatok biztostjk.

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Hlzati adattrol - NAS

Network Attached Storage
Ethernetre kapcsoldik s sajt IP
cmmel rendelkezik.
Nagy sebessg s nagy kapacits
adattrol eszkz.

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Trolhlzat - SAN
Storage Area Network
Gbit/s sebessg jellemzi.
Nagy sebessg adatkommunikcis
hlzat.
Klnbz tpus adattrol eszkzket,
valamint kiszolglkat s
troleszkzket kapcsol ssze, helyi
vagy nagytvolsg hlzaton keresztl.
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

llvny (rack) az eszkzk

rszre
Eszkzk megfelel szellzsre
gyelni kell.
Az eszkzhz elrl s htulrl is
hozz kell frni.
Eszkzk fldelse fontos.
Kapcsolkat a sok sszekttets
miatt clszer kbelrendez panelek
kzelben elhelyezni.
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

llvny mretei, Rack Unit

(RU)
A legelterjedtebbek szlessge 48,26
cm.
A legtbb berendezs mrete ehhez
igazodik.

Fgglegesen elfoglalt teret

tartkeret-egysgben (Rack Unit, RU)
adjk meg.
Egy ilyen egysg 4,4 cm.
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Strukturlt kbelezs
Nemzetkzileg elismert szabvny .
Fizikai hlzatkbelezsi terv.
Szervezett kbelrendszer.
Knnyen tlthat a teleptk,
hlzati rendszergazdk szmra.
Biztostja a kbelek vdelmt a fizikai
srlsekkel s az elektromgneses
zavarokkal (EMI) szemben.

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Hibaelhrtst segt
lpsek

Kbelek felcmkzse mindkt vgn.

Az sszes kbelnyomvonal feltntetse
a fizikai hlzati topolgin.
Az sszes kbelnyomvonal ellenrzse,
az egyik vgtl a msikig.
Ehhez kldjnk vgig egy vizsgljelet a
kbelen, majd mrjk meg a jelvesztesget!

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Telekommunikcis
helyisg
Huzalozsi kzpontnak vagy kzbls
kbelrendeznek (Intermediate
Distribution Facility, IDF) is nevezik.
Eszkzk
Hozzfrsi rteg hlzati eszkzei.
Idelis esetben a hlzati kzponthoz
hasonl krlmnyek (pl.
lgkondicionlt s UPS-t).
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Kzponti kbelrendez
Main Distribution Facility - MDF
Ide kapcsoldnak az IDF-ek
Kiterjesztett csillag topolgival kapcsoldnak,
Kapcsolk gigabites interfszn keresztl.

Eszkzk
Kapcsolk, forgalomirnytk s
kiszolglfarmok.

Ez az elrendezs hozza ltre a gerincvagy ms nven fkapcsolatokat (uplink).

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

MDF,IDF

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Kbelek
CAT5e vagy CAT6 kbel
hasznlatval legfeljebb 100 mter
tvolsg fedhet le.
Optikai kbel
Nagyobb tvolsg fedhet le.
pletek kztti sszekttets.
rzketlenek a villmcsapsok az EMI s
RFI-vel szemben.
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Power over Ethernet, PoE

Ethernet hlzat ltal biztostott
ramellts.
Az ilyen tpelltst hasznl
berendezsek kz tartozik az IPtelefon, a hozzfrsi pont s a
megfigyel kamera is.
EEE 802.3af szabvny.
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

PoE hozzfrsi eszkzk

Csatlakozst biztost eszkzk:
Kapcsol PoE funkcival
ram-injektorok (power injectors)
PoE kbelrendezk

A hagyomnyos kapcsolt a PoE

kbelrendezhz kell csatlakoztatni,
amely azutn a PoE funkcikkal
rendelkez eszkzhz kapcsoldik.
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

A vllalati
perem
tmogatsa
2.2

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Szolgltats-elrsi pont
Point-of-Presence - POP
A vllalati hlzat kls hatra.
Biztostja a sszekttetst a kls
szolgltatsok s telephelyek fel.
A POP tartalmaz egy hatrpontot
Kijelli, hogy egy adott berendezs
karbantartsa s hibaelhrtsa a
szolgltat vagy az gyfl felelssge.
Orszgonknt eltr lehet.
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Vllalati hatrvonal
biztonsgi szempontjai
A hatrvonal a kvlrl rkez
tmadsok belpsi pontja, s ez a pont
rendkvl sebezhet.
A hatrvonal ellen irnyul tmadsok
felhasznlk ezreit rinthetik.
Szolgltatsmegtagadsos (Denial of
Service, DoS)

A szervezet sszes bejv s kimen

forgalma keresztlhalad a hatrvonalon.
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Vllalati hatr

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Vllalati hatrvonal
eszkzei

Tzfal
Behatols-rzkel rendszer (IDS)
Behatols-megelz rendszer (IPS)
Virtulis magnhlzatok (VPN)
Hozzfrsi listk (ACL)
DMZ

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Vllalati hatrvonal
eszkzeinek feladatai
Vdelmet nyjtsanak a tmadsok
ellen.
Webhely, IP-cm, forgalmi minta,
alkalmazs s a protokoll alap
szrst biztostsanak.

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Az irnyts s
a kapcsols
ttekintse
2.3

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Forgalomirnyt
jelentssge

Elosztsi rteg eszkze.

IP-cm kell az interfszeknek.
Alaprtelmezett tjr.
sszekttets telephelyek kztt.
Redundns tvonalakat biztost.

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Forgalomirnyt feladata
A szrsok kzben tartsa.
sszekttets biztostsa tvoli
helyek kztt.
A felhasznlk alkalmazsi terlet
vagy szervezeti egysg szerinti
logikai csoportostsa.
Fejlett adatbiztonsg megvalstsa
(hlzati cmfordtssal s ACL-ekkel).
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Forgalomirnyt tpusok
Hardverkonfigurcijuk rgztett vagy
modulris (interfszei fixen beptettek
vagy bvthellyel rendelkezik)
Fast Ethernet, Gigabit Ethernet, soros,
szloptikai interfszekkel rendelkezhet
Interfsz elnevezsek
vezrl/interfsz (serial0/0)
vezrl/bvthely/interfsz (serial0/0/0)
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Svon kvli vezrls

A kezdeti konfigurci megadshoz.
Hlzati kapcsolat hinya esetn.
Kzvetlen sszekttets a konzolvagy AUX-porttal.
Terminlemulcis
gyflprogrammal.

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Svon belli vezrls

Az eszkz hlzati kapcsolaton
keresztl trtn ellenrzsre s a
konfigurcis belltsok elvgzsre.
Legalbb egy csatlakoztatott s
mkdkpes hlzati interfsz kell az
eszkzn.
Telnet, SSH vagy HTTP kapcsolaton
keresztl elrhet Cisco eszkz.
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

show parancsok
ltalnos
show runningconfig
show startupconfig
show version

Interfsz
show interfaces
show ip interface
brief
show protocols

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

show parancsok
sszekttets
show cdp
neighbors
show sessions
show ssh

Forgalomirnyt
s
show ip protocols
show ip route

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Konfigurcis parancsok
Konfigurcikezels Globlis
enable
hostname
configure terminal
banner motd
copy running-config
enable password
startup-config
enable-secret
erase startup-config
reload

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Konfigurcis parancsok
Vonali
line con
line aux
line vty
login and
password

Interfsz
interface
tpus/szm
description
ip address
no shutdown
clock rate
encapsulation
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Konfigurcis parancsok
Forgalomirnyt
s
router
network
ip route

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Kapcsol
Lteznek kismret, asztali vagy
falra szerelhet modellek.
Az integrlt forgalomirnytk rszt
kpezi egy beptett kapcsol.
A nagyteljestmny kapcsolk
ltalban llvnyba szerelhetk.
Modulris kiptsek.
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Kapcsol fizikai jellemzi

Van amelyik modulris portokkal
rendelkezik
vezrl/interfsz (FastEthernet0/0)
vezrl/bvthely/interfsz
(FastEthernet0/0/0)

Portsrsg
Egy 48 portos, 1RU magassg kapcsol
portsrsge nagyobb, mint egy 24
portos, 1RU magassg kapcsol
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

show parancsok
ltalnos
show runningconfig
show startupconfig
show version

Interfsz
show interfaces
show ip interface
brief
show portsecurity
show macaddress-table

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

show parancsok
sszekttets
show cdp
neighbors
show sessions
show ssh

CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Konfigurcis parancsok
Konfigurcikezels
enable
configure terminal
copy running-config
startup-config
erase startup-config
delete flash:vlan.dat
reload

Globlis
belltsok
hostname
banner motd
enable password
enable-secret
ip defaultgateway
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Konfigurcis parancsok
Vonali
belltsok
line con
line vty
login and
password

Interfsz
belltsok
interface type/
number (vlan1)
ip address
speed / duplex
switchport portsecurity
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0

Ez a minstett tanri segdanyag a HTTP Alaptvny megbzsbl kszlt. Felhasznlsa s brminem

mdostsa csak a HTTP Alaptvny engedlyvel lehetsges. www.http-alapitvany.hu info@http-alapitvany.hu
A segdanyag a Cisco Hlzati Akadmia CCNA Discovery tananyagbl tartalmaz szveges idzeteket s
kpeket. A tananyag a Cisco Inc. tulajdona, a cg ezzel kapcsolatban minden jogot fenntart.
CCNA Discovery 3
2. fejezet A vllalatok hlzati infrastruktrjnak megismerse
v. 1.0