Dieses Dokument ist exklusives Eigentum der Firma Cisco Systems

Transcription

Dieses Dokument ist exklusives Eigentum der Firma Cisco Systems. Es darf ausschließlich von
Schulungsleitern des CCNA 2: Router und Allgemeines sum Thema Routing Kurses im offiziellen
Cisco Networking Academy Program für die nichtgewerblich Nutzung kopiert und gedruckt werden.
I. Willkommen
Willkommen bei den Richtlinien zur Unterrichtsgestaltung für CCNA 2 Version 3.1. Cisco
Worldwide Education (WWE) hat diese Richtlinien als unterstützende Ressource für
Schulungsleiter entwickelt. In dieser Einführung wird auf vier Themen näher eingegangen:
•
Teilnehmerorientiert, vom Schulungsleiter vermittelt
•
Es gibt nicht „das eine“ Curriculum für alle Teilnehmer
•
Praktische Übungen
•
Weltweite Gemeinschaft von Ausbildern
Teilnehmerorientiert, vom Schulungsleiter vermittelt
Das CCNA-Curriculum wurde nicht als eLearning-Kurs für das Selbst- oder Fernstudium
konzipiert. Das Lehr- und Lernmodell des Cisco Networking Academy® Programs basiert auf
der Unterstützung durch Schulungsleiter. In der Abbildung „Learner Model: Academy Student“
wird deutlich, welche Bedeutung Cisco WWE dem Schulungsteilnehmer beimisst.
Ausgangspunkt des Modells ist das bereits vorhandene Wissen der Teilnehmer. Der
Schulungsleiter führt durch Lernereignisse, die aus den verschiedensten Ressourcen
aufgebaut sind, um den Teilnehmern beim Erwerb der gewünschten Kenntnisse auf dem
Gebiet der Netztechnik zu helfen.
1 - 245
CCNA 2: Router und Allgemeines zum Thema Routing Version 3.1 Richtlinien zur Unterrichtsgestaltung – Willkommen
Copyright © 2004, Cisco Systems, Inc.
Es gibt nicht „das eine“ Curriculum für alle Teilnehmer
Am Cisco Networking Academy Program nehmen hunderttausende von Personen in fast 150
Ländern teil. Zu den Teilnehmern zählen sowohl Jugendliche als auch ältere Erwachsene mit
unterschiedlichstem Bildungsgrad, von älteren Schülern der Sekundarstufe I bis hin zu
Studenten der Ingenieurwissenschaften.
Ein einziges Curriculum kann nicht die Anforderungen aller Teilnehmer erfüllen. WWE
überlässt es daher den örtlichen Schulungsleitern, das Programm entsprechend anzupassen
und ihren Teilnehmern dabei zu helfen, die Lernziele des Programms zu erreichen. Jedes
Programm hat drei feste Orientierungspunkte, die den Schulungsleitern allerdings viel
Spielraum lassen:
•
Der Auftrag von WWE: Ausbilden und schulen
•
Die Anforderungen der CCNA-Zertifizierungsprüfung
•
Die praktischen Fertigkeiten, die die Schulungsteilnehmer auf den Arbeitsalltag
und die Fortbildung vorbereiten
Die WWE-Strategie erlaubt den Schulungsleitern, das Curriculum „um beliebige neue Inhalte
zu ergänzen, jedoch keine Inhalte daraus zu entfernen“. WWE unterstützt die Differenzierung
während des Unterrichts, die es ermöglicht, Teilnehmern ggf. weitere Hilfestellung zu bieten
und fortgeschrittenen Teilnehmern zusätzliche Herausforderungen zu stellen. Weiterhin
überlässt WWE den Schulungsleitern die Entscheidung darüber, wie viel Zeit sie auf die
einzelnen Themen verwenden. So können einige Themen nur kurz angesprochen, andere
hingegen je nach Teilnehmergruppe ausführlich behandelt werden. Der örtliche
Schulungsleiter muss entscheiden, wie er die Notwendigkeit praktischer Übungen mit dem
Verhältnis von Teilnehmern zu Ausrüstung sowie dem Zeitplan in Einklang bringt. Diese
Richtlinien können bei der Vorbereitung von Unterrichtsplänen und Präsentationen hilfreich
sein. Schulungsleiter werden angehalten, externe Quellen ausfindig zu machen und zu
nutzen, um zusätzliche Übungen zu entwickeln.
Als Hilfestellung für den Schulungsleiter bei der Kurs- und Unterrichtsplanung wurden
Hauptlernabschnitte besonders hervorgehoben. Der Unterricht darf sich jedoch nicht auf diese
Lernabschnitte beschränken. Häufig ist die Durcharbeitung eines Hauptlernabschnitts nur
dann sinnvoll, wenn der Inhalt der vorhergehenden Lernabschnitte verstanden wurde. Als
nützlich kann sich eine Übersicht der Hauptlernabschnitte erweisen, die die für den
erfolgreichen Abschluss des CCNA-Programms besonders wichtigen Kenntnisse und
Fertigkeiten enthalten.
Der Bewertungsprozess ist vielschichtig und flexibel. Es stehen zahlreiche
Bewertungsmöglichkeiten zur Verfügung, um den Schulungsteilnehmern Rückmeldung über
ihre Leistung zu geben und ihre Fortschritte zu dokumentieren. Das Bewertungsmodell der
Academy ist eine Mischung aus formativen und summativen Bewertungen, zu denen OnlineTests und praktische Prüfungen zählen.
Praktische Übungen
Im Mittelpunkt von Kurs CCNA 2 steht eine Reihe praktischer Übungen. Übungen sind
entweder erforderlich oder optional. Erforderliche Übungen enthalten Informationen, die die
2 - 245
Grundlage der CCNA Academy-Teilnehmererfahrung bilden. Sie unterstützen die Teilnehmer
bei der Vorbereitung auf die Zertifizierungsprüfung, tragen zum Erfolg im Beruf bei und helfen
ihnen, ihre kognitiven Fähigkeiten zu entwickeln. In CCNA 2 erfahren die Teilnehmer etwas
über die folgenden Elemente der grundlegenden Router-Konfiguration:
•
Hostnamen, Banner und Kennwörter
•
Schnittstellenkonfiguration
•
IOS-Dateisystem
•
Statische Routen und dynamisches Routing (RIP Version 1 und IGRP)
•
Konfiguration und Positionierung von Standard-Access-Listen und erweiterten
Access-Listen
•
Überprüfung und Fehlerbehebung mit den Befehlen show, debug, ping, trace
und telnet
Weltweite Gemeinschaft
WWE-Schulungsleiter sind Mitglieder einer weltweiten Gemeinschaft von Ausbildern. Mehr als
10.000 Schulungsleiter sind im Einsatz, um die acht CCNA- und CCNP-Kurse des Programms
zu unterrichten. Die Schulungsleiter werden aufgefordert, die Vielfalt und den
Erfahrungsschatz dieser Gemeinschaft über ihre Regional Academies (RAs), die Cisco
Academy Training Centers (CATCs), die Cisco Academy Connection (CAC) oder andere
Foren zu nutzen. WWE setzt sich dafür ein, das Curriculum, das Bewertungsmodell und die
Unterrichtsressourcen wie die vorliegenden Richtlinien ständig zu verbessern. Bitte reichen
Sie eventuelle Rückmeldungen über die CAC ein. Überprüfen Sie die CAC außerdem auf neu
veröffentlichte Unterrichtsmaterialien.
Übersicht über diese Richtlinien
In Abschnitt II erhalten Sie einen Überblick über den Umfang und die inhaltliche Abfolge des
Kurses. In Abschnitt III werden die wichtigsten Lernziele, Lernabschnitte und Übungen
zusammengefasst. Hier finden Sie außerdem Vorschläge für Unterrichtsmethoden und
Hintergrundinformationen. Abschnitt IV enthält eine Fallstudie zur Entwicklung und
Implementierung eines Netzdesigns und zur Fehlerbehebung im Netz. Die Schulungsleiter
können auch eigene Fallstudien erarbeiten. Abschnitt V umfasst vier Anhänge:
3 - 245
•
Cisco Online-Tools und -Dienstprogramme
•
CCNA-Bewertungsrichtlinien
•
Beweisorientierte Bewertungsaufgaben in der Networking Academy
•
Bewährte Schulungsmethoden
II. Kursübersicht
Zielgruppe
Zur Zielgruppe gehören alle Personen, die eine praktische und technische Einführung in die
Netztechnik wünschen. Hierzu zählen Oberstufenschüler, Teilnehmer von
Volkshochschulkursen und Studenten, die einen Beruf als Netztechniker, Netzingenieur,
Netzadministrator oder Mitarbeiter in einem Netz-Help-Desk anstreben.
Voraussetzungen
Für den erfolgreichen Abschluss dieses Kurses ist Folgendes erforderlich:
•
Mindestens dem Alter von 13 Jahren angemessenes Leseverständnis
•
Erfolgreicher Abschluss von CCNA 1
Folgende Fertigkeiten sind von Vorteil, aber keine Voraussetzung:
•
Frühere Erfahrung im Umgang mit Computer-Hardware und
Befehlszeilenschnittstellen
•
Hintergrundwissen zur Computerprogrammierung
Kursbeschreibung
„CCNA 2: Router und Allgemeines zum Thema Routing“ ist der zweite von vier CCNA-Kursen
zum Erwerb der Cisco Certified Network Associate (CCNA)-Zertifizierung. Schwerpunkte von
CCNA 2 sind die Startkonfiguration des Routers, die Verwaltung der Cisco IOS-Software, die
Konfiguration von Routing-Protokollen, TCP/IP und Access-Listen (ACLs). Die Teilnehmer
lernen einen Router zu konfigurieren, die Cisco IOS-Software zu verwalten, Routing-Protokolle
zu konfigurieren und Access-Listen zu erstellen, die den Zugriff auf Router steuern.
Lernziele des Kurses
Die CCNA-Zertifizierung bescheinigt Kenntnisse auf dem Gebiet der Netztechnik für kleine
Büros und Heimbüros sowie die Fähigkeit, in kleinen Unternehmen oder Organisationen zu
arbeiten, deren Netze weniger als 100 Knoten umfassen. Ein Teilnehmer, der die CCNAZertifizierung erhält, kann die folgenden Aufgaben ausführen:
4 - 245
•
Installieren und Konfigurieren von Cisco-Switches und -Routern in Internetworks
mit mehreren Protokollen, die LAN- und WAN-Schnittstellen verwenden
•
Erbringen von Serviceleistungen zur Fehlerbehebung auf Ebene 1
•
Verbessern der Netzleistung und -sicherheit
CCNA 2: Router und Allgemeines zum Thema Routing Version 3.1 Richtlinien zur Unterrichtsgestaltung – Kursübersicht
•
Durchführen von grundlegenden Aufgaben in den Bereichen Planung, Design,
Installation, Betrieb und Fehlerbehebung für Ethernet- und TCP/IP-Netze
Die Teilnehmer müssen den Kurs CCNA 2 erfolgreich abschließen, damit sie ein Kurszertifikat
erhalten können.
Wenn die Schulungsteilnehmer diesen Kurs absolviert haben, können sie Aufgaben aus
folgenden Bereichen CCNA-Zertifizierung ausführen:
•
Router und ihre Rollen in WANs
•
Verwaltung der Cisco IOS-Software
•
Router-Konfiguration
•
Dateiverwaltung für Router
•
Routing-Protokolle RIP und IGRP
•
TCP/IP-Fehler- und -Steuermeldungen
•
Fehlerbehebung für Router
•
Intermediate TCP
•
Access-Listen (ACLs)
Anforderungen an die Laborausstattung
Diesbezügliche Informationen finden Sie in den Tabellen für CCNA-Zubehörpakete auf der
Cisco Academy Connection-Website.
Ausrichtung der Zertifizierung
Das Curriculum ist auf die von der Cisco Internet Learning Solutions Group (ILSG)
angebotenen Kurse „CCNA Basic“ (CCNAB, CCNA – Grundlagen) und „Interconnecting Cisco
Network Devices“ (ICND, Verbinden von Cisco-Netzkopplungselementen) ausgerichtet.
Die Kursanforderungen von Kurs 2 besagen, dass die Teilnehmer am Ende des Kurses die
folgenden Aufgaben ausführen können sollten:
5 - 245
•
Bestimmen der wichtigsten Eigenschaften üblicher WAN-Konfigurationen und
-Technologien sowie Unterscheiden zwischen diesen und üblichen LANTechnologien
•
Beschreiben der Rolle eines Routers in einem WAN
•
Beschreiben des Zwecks und der Funktionsweise des Router-IOS (Internet
Operating System)
•
Einrichten der Kommunikation zwischen einem Terminalgerät und dem RouterIOS und Verwenden des IOS für die Systemanalyse, -konfiguration und -reparatur
6 - 245
•
Bestimmen der wichtigsten internen und externen Komponenten eines Routers
und Beschreiben der entsprechenden Funktionen
•
Verbinden von Fast Ethernet-Ports, seriellen WAN-Ports und
Konsolenanschlüssen
•
Durchführen, Speichern und Testen einer Erstkonfiguration auf einem Router
•
Konfigurieren zusätzlicher administrativer Funktionen für einen Router
•
Verwenden der Funktionen der Datensicherungsschicht auf der Router-Konsole
zur Ermittlung von Netznachbarn und zur Analyse
•
Verwenden eingebetteter Protokolle der Schichten 3 bis 7 auf der Router-Konsole
zum Einrichten, Testen, Anhalten oder Trennen der Verbindung zu entfernten
Geräten
•
Benennen der einzelnen Phasen der Boot-Sequenz eines Routers und Erläutern,
wie die Befehle configuration-register und boot system diese Sequenz
ändern
•
Verwalten der Systemabbild- und Gerätekonfigurationsdateien
•
Beschreiben der Arbeitsweise des Internet Control Message Protocols (ICMP) und
Erläutern der Gründe, Typen und Formate der entsprechenden Fehler- und
Steuermeldungen
•
Identifizieren, Konfigurieren und Überprüfen der Verwendung von statischen und
Standard-Routen
•
Beurteilen der Eigenschaften von Routing-Protokollen
•
Identifizieren, Analysieren und Beheben von Problemen, die im Zusammenhang
mit den Distanzvektor-Routing-Protokollen stehen
•
Konfigurieren, Überprüfen, Analysieren und Beheben von Fehlern in einfachen
Link-State-Routing-Protokollen
•
Verwenden der im IOS enthaltenen Befehle zur Analyse und Behebung von
Netzproblemen
•
Beschreiben der Arbeitsweise der wichtigsten Transportschichtprotokolle sowie
der Interaktion und Übertragung von Anwendungsschichtdaten
•
Identifizierung der Anwendung der Paketsteuerung durch Einsatz verschiedener
Access-Listen
•
Analysieren, Konfigurieren, Implementieren, Überprüfen und Korrigieren von
Access-Listen in einer Router-Konfiguration
Kursübersicht
Der Kurs ist für 70 Unterrichtsstunden ausgelegt. Ungefähr 35 Stunden sind für Übungen
vorgesehen und 35 Stunden für die Durcharbeitung des Curriculum-Inhalts. Eine Fallstudie
zum Thema Routing ist erforderlich. Die Form der Durchführung und der zeitliche Rahmen
sind von der Local Academy festzulegen.
Seit CCNA Version 2.x wurden die folgenden Änderungen vorgenommen:
7 - 245
•
Stärkere Konzentration auf die Router-Konfiguration zu einem frühen Zeitpunkt im
Semester
•
Effizientere Präsentation und Übung von IOS
•
IGRP von CCNA 3 in CCNA 2 vorgezogen
•
Access-Listen von CCNA 3 in CCNA 2 vorgezogen
•
Wiederholungen zum TCP/IP-Modell
•
Stärkere Konzentration auf Routing-Tabellen
•
Die Fallstudie ist jetzt ein erforderliches Element, dessen Form und zeitlicher
Rahmen von der Local Academy festgelegt werden
•
Mehr interaktive Flash-Übungen
•
Mehr als 40 Online-Übungen
•
Übungen hauptsächlich zum Setup mit zwei Routern
III. Vorgehensweisen für die einzelnen
Lernabschnitte
Begriffserläuterungen
Das CCNA-Curriculum ist nach der folgenden Hierarchie aufgebaut:
•
Kurs
•
Modul
•
Lernziel
•
Lernabschnitt
Beispiel: 3.2.5 bezeichnet Modul 3, Lernziel 2, Lernabschnitt 5. In WWE und der CiscoDokumentation werden die folgenden Begriffe zur Beschreibung von Curriculum,
Unterrichtsmaterialien und Bewertungen verwendet:
•
Zertifizierungsanforderungen
Übergeordnete Aussagen über die Kenntnisse, über die eine CCNA-zertifizierte
Person verfügen muss. Diese werden anhand von Zertifizierungsprüfungen
abgefragt.
•
Kurs
Ein Teil eines Curriculums; mehrere Kapitel, die als geplanter Kurs angeboten
werden.
•
Kursanforderungen
Untergeordnete Aussagen über die Kenntnisse und Fertigkeiten, die ein
Teilnehmer bei Abschluss des Kurses CCNA 2 besitzen muss.
•
Hauptlernabschnitt
Dies sind die Lernabschnitte, die sich am direktesten auf die Anforderungen und
Lernziele beziehen. Schulungsleiter sollten diese Lernabschnitte nicht
überspringen oder zu schnell abhandeln.
•
Curriculum
Eine vordefinierte oder dynamische Abfolge von Lernereignissen mit einem
Endziel wie z. B. einer Zertifizierung oder der Erlangung von Fertigkeiten und
Kenntnissen, die für eine bestimmte berufliche Tätigkeit erforderlich sind.
8 - 245
CCNA 2: Router und Allgemeines zum Thema Routing Version 3.1 Richtlinien zur Unterrichtsgestaltung – Vorgehensweisen für
die einzelnen Lernabschnitte Copyright © 2004, Cisco Systems, Inc.
•
Praktische Fertigkeiten
Die Begriffe praktische Fertigkeiten und Anforderungen überlappen sich in
gewisser Weise. Hierbei geht es schwerpunktmäßig um praktisches Lernen in
Übungen.
•
Modul
Logische Gruppierungen, aus denen ein Kurs besteht. Module enthalten mehrere
Unterrichtseinheiten oder Lernziele. Module werden auch als Kapitel bezeichnet.
•
Lernziel
Eine Aussage, die ein messbares Ergebnis beschreibt. Mithilfe von Lernzielen wird
Lerninhalt strukturiert und angegeben, wie der Erwerb von Fertigkeiten und
Kenntnissen gemessen wird. Lernziele werden auch als Endziele oder
wiederverwendbare Lernobjekte (Reusable Learning Objects, RLOs) bezeichnet.
•
Unterrichtseinheit
Eine Gruppe von Lernabschnitten bzw. Zwischenzielen, die in einer
zusammenhängenden Form präsentiert werden, um ein Lernziel bzw. Endziel zu
erreichen. Unterrichtseinheiten unterstreichen die Rolle des Schulungsleiters.
Lernziele unterstreichen die Rolle der Schulungsteilnehmer.
•
Modul – Warnung
Eine Warnung zum Modul weist auf Stellen hin, an denen Probleme auftreten
können. Diese Hinweise sind insbesondere für den Entwurf des Lehrplans, die
Unterrichtsplanung und das Unterrichtstempo wichtig.
•
Optionale Übung
Eine Übung, die der praktischen Umsetzung neu erworbener Kenntnisse, der
Vertiefung oder der Differenzierung dient.
•
Erforderliche Übung
Eine Übung, die für den Kurs wesentlich ist.
•
Wiederverwendbares Lernobjekt (Reusable Learning Object, RLO)
Dies ist ein Lehrentwicklungsbegriff von Cisco. RLOs bestehen in der Regel aus
fünf bis neun wiederverwendbaren Informationsobjekten (Reusable Information
Objects, RIOs). In den vorliegenden Richtlinien entsprechen RLOs den
Unterrichtseinheiten oder Lernzielen.
•
Wiederverwendbares Informationsobjekt (Reusable Information Object, RIO)
Dies ist ein Lehrentwicklungsbegriff von Cisco. In den vorliegenden Richtlinien
entsprechen RIOs den Lernabschnitten.
9 - 245
•
Lernabschnitt
Lernabschnitte werden auch als Zwischenziele oder RIOs bezeichnet.
Lernabschnitte bestehen normalerweise aus einem Textrahmen mit Grafiken und
mehreren Medieninhaltselementen.
10 - 245
Modul 1: WANs und Router
Übersicht
Erläutern Sie den Teilnehmern beim Unterrichten von Modul 1 die Beziehung zwischen der
Router-Konfiguration und dem Internet, einem globalen Internetwork, das durch den Einsatz
von Routern möglich wird. Die Teilnehmer lernen den Unterschied zwischen WANs und LANs
kennen und beschäftigen sich mit WAN-Verbindungen, Kapselungsverfahren und Protokollen.
Modul 1 – Warnung
WANs werden ausführlich in CCNA 4 behandelt. In CCNA 2 müssen den Teilnehmern
grundlegende Kenntnisse über WANs und die Rollen von Routern in der WAN-Verbindung
vermittelt werden. Informieren Sie die Teilnehmer darüber, dass die WAN-Verbindung von
DCE zu DTE mithilfe von seriellen Schnittstellen simuliert wird. Halten Sie sich nicht zu lange
mit diesem Modul auf.
Nach Abschluss dieses Moduls sind die Teilnehmer in der Lage, folgende Aufgaben
auszuführen:
11 - 245
•
Identifizieren von Organisationen, die für WAN-Standards verantwortlich sind
•
Erläutern der Unterschiede zwischen einem WAN und einem LAN und dem jeweils
verwendeten Adresstyp
•
Beschreiben der Rolle eines Routers in einem WAN
•
Bestimmen interner Router-Komponenten und Beschreiben ihrer Funktionen
•
Beschreiben der physischen Eigenschaften eines Routers
•
Bestimmen der üblichen Ports eines Routers
•
Verbinden von Ethernet-Ports, seriellen WAN-Ports und Konsolenanschlüssen
CCNA 2: Router und Allgemeines zum Thema Routing Version 3.1 Richtlinien zur Unterrichtsgestaltung – Modul 1
1.1 WANs
Erforderliche Übungen:
keine
Optionale Übungen:
keine
Hauptlernabschnitte:
alle
Optionale Lernabschnitte: keine
Kursanforderungen: Die Teilnehmer können die wichtigen Merkmale gängiger WANKonfigurationen und -Technologien identifizieren, zwischen diesen und gängigen LANTechnologien unterscheiden und die Rolle eines Routers in einem WAN beschreiben.
Zertifizierungsanforderungen: Die Teilnehmer können die wichtigen Eigenschaften von
WANs beurteilen
und einfache WAN-Protokolle implementieren.
Praktische Fertigkeiten: keine
1.1.1 Einführung in WANs
WANs unterscheiden sich von LANs in verschiedener Hinsicht:
•
LANs verbinden Arbeitsstationen, Peripheriegeräte, Terminals und andere Geräte
in einem Gebäude oder mehreren nebeneinander liegenden Gebäuden; WANVerbindungen erstrecken sich über ein großes geografisches Gebiet.
WANs arbeiten auf der Bitübertragungs- und auf der Sicherungsschicht des OSI-Modells. Zu
den in einem WAN eingesetzten Geräten zählen Router, Switches, Modems und
Kommunikationsserver. Die folgenden Themen sind für diesen Lernabschnitt relevant:
•
Erörtern Sie die verschiedenen für WAN-Verbindungen verfügbaren Netzbetreiber
und Geräte.
•
Zeigen Sie den Teilnehmern, wie Router in einem WAN aussehen.
•
Erläutern Sie die Aufgabe von Routern.
Befassen Sie sich unbedingt mit Abbildung 3. Zu den bewährten Schulungsmethoden für
diesen Lernabschnitt gehören Online-Unterrichtssitzungen mit Semesterplanern,
Gruppenarbeit und Kurzunterricht. Dieser Lernabschnitt bietet wichtige
Hintergrundinformationen für die CCNA-Zertifizierungsprüfung.
1.1.2 Einführung in Router in einem WAN
Routern und Computern sind vier Basiskomponenten gemein:
12 - 245
•
CPU
•
Bus
•
Speicher
•
Schnittstellen
Der Hauptzweck eines Routers ist jedoch das Routing und nicht das Berechnen. Er verfügt
über die folgenden Hauptkomponenten:
•
RAM
•
NVRAM
•
Flash-Speicher
•
ROM
•
Schnittstellen
In diesem Lernabschnitt sollten die folgenden Themen behandelt werden:
•
Diskutieren Sie die Ähnlichkeiten von Computern und Routern, wie z. B. die
verwendete Software.
•
Erläutern Sie die Komponenten des Routers und wie sich die einzelnen
Komponenten zusammensetzen.
•
Öffnen Sie einen Router, und lassen Sie die Teilnehmer einen Blick in sein Inneres
werfen. Zeigen Sie den Teilnehmern die Hauptkomponenten.
•
Weisen Sie darauf hin, dass ein Router ebenso wenig ohne ein Betriebssystem
und Konfigurationen arbeiten kann, wie ein Computer ohne ein Betriebssystem
und ohne Software.
1.1.3 Router-LANs und -WANs
Router können sowohl in LANs als auch in WANs eingesetzt werden. Ihr Haupteinsatzgebiet
sind WANs. Weisen Sie darauf hin, dass Router sowohl LAN- als auch WAN-Schnittstellen
besitzen. Die Teilnehmer sollten die Unterschiede kennen. Router haben im Wesentlichen
zwei Funktionen: Sie wählen den optimalen Pfad aus und leiten Pakete an die
entsprechenden Ausgangsschnittstellen weiter.
Netzmodelle sind nützlich, da sie das Verständnis von Modularität, Flexibilität und
Anpassungsfähigkeit erleichtern. Ebenso wie das OSI-Modell ist auch das dreischichtige
Designmodell ein abstraktes Bild eines Netzes. Modelle sind manchmal schwer zu verstehen,
da sich die genaue Zusammensetzung der einzelnen Schichten von Netz zu Netz ändert.
Erläutern Sie, dass jede Schicht des dreischichtigen Designmodells einen Router, einen
Switch, einen Link oder eine Kombination dieser Geräte umfassen kann. In einigen Netzen
wird möglicherweise die Funktion von zwei Schichten in einem Gerät zusammengefasst oder
eine Schicht ganz weggelassen. Das dreischichtige Designmodell besteht aus Folgendem:
•
13 - 245
Der Core Layer leitet Pakete so schnell wie möglich weiter.
•
Der Distribution Layer fungiert als Grenze und beschränkt mithilfe von Filtern die
an den Core Layer weitergegebenen Pakete.
•
Der Access Layer speist Datenverkehr in das Netz ein und steuert den Zugang
zum Netz.
1.1.4 Funktion von Routern in einem WAN
Für serielle Verbindungen gibt es mehrere Kapselungsverfahren:
•
HDLC
•
Frame Relay
•
PPP
•
SDLC
•
SLIP
•
LAPB
Zu den gängigsten WAN-Technologien zählen unter anderem folgende:
•
POTS
•
ISDN
•
X.25
•
Frame Relay
•
ATM
•
T1, T3, E1 und E3
•
DSL
•
SONET
Bitten Sie die Teilnehmer um eine kurze Erläuterung der einzelnen WAN-Technologien und
eine Erörterung der Unterschiede zwischen Technologien und Kapselungsverfahren. Diese
werden ausführlich in CCNA 4 behandelt.
In diesem Lernabschnitt ist es besonders wichtig, die Teilnehmer zu motivieren und ihr
Interesse zu wecken. Die Welt der WAN-Technologien wird kurz vorgestellt. Zahlreiche
Teilnehmer sind wahrscheinlich mit einer oder mehreren der verwendeten Technologien
vertraut. Viele dieser Themen werden in CCNA 4 behandelt, und die Teilnehmer sollten
ermutigt werden, zusätzliche Untersuchungen zu einer dieser Technologien durchzuführen
und die Ergebnisse der Klasse zu präsentieren.
14 - 245
1.1.5 Academy-Ansatz bei praktischen Übungen
In der Networking Academy-Übung sind alle Netze mit einem seriellen oder Ethernet-Kabel
verbunden. Dies gibt den Teilnehmern die Möglichkeit, die gesamte Netzausrüstung zu sehen
und anzufassen. In einem realen Netz befinden sich die Router nicht alle an einem physischen
Standort. In der Networking Academy-Übung wird eine Back-to-Back-Verbindung durch
serielle Kabel verwendet. In der Praxis sind die Kabel jedoch normalerweise über ein CSUoder DCE-Gerät verbunden.
Erläutern Sie die Unterschiede zwischen realen Netzumgebungen und dem RouterLaboraufbau. Helfen Sie den Teilnehmern dabei, sich die Komponenten zwischen den V.35Steckern vorzustellen. Wenn sie dieses Bild verstehen, erkennen sie, dass sie mit einem
vollständigen WAN arbeiten, in dem lediglich die Netzbetreiberdienste fehlen.
Jeder Teilnehmer sollte eine vollständige Topologie aufbauen und sie dann zerlegen, um den
nächsten Teilnehmer die Übung durchführen zu lassen. Diese Übungen sind eine
Wiederholung der Verkabelungsübungen aus CCNA 1. Dies ist möglicherweise eine der
letzten Gelegenheiten für die Teilnehmer, ein Netz zu verkabeln. Ergreifen Sie also diese
Gelegenheit, und lassen Sie die Teilnehmer den CCNA 2-Laboraufbau fertig stellen. Dies ist
der richtige Zeitpunkt, um die Fehlerbehebung und die Aspekte von Schicht 1 einzuführen, die
in CCNA 2 auftreten. Zudem ist es eine ganz einfache Übung, die Spaß macht.
1.2 Router
1.2.5, 1.2.6 und 1.2.7
Optionale Übungen:
keine
alle
Kursanforderungen: Die Teilnehmer können Fast Ethernet-Ports, serielle WAN-Ports und
Konsolenanschlüsse von Routern korrekt verbinden.
Zertifizierungsanforderungen: Die Teilnehmer können die Komponenten von
Netzkopplungselementen beschreiben. Weiterhin können sie die wichtigsten internen und
externen Komponenten eines Routers bestimmen und die entsprechenden Funktionen
beschreiben.
1.2.1 Interne Router-Komponenten
Dieser Abschnitt gibt einen Überblick über den physischen Aspekt eines Routers. Die
Bitübertragungsschicht wird bei Themen zum Netzbetrieb stets zuerst untersucht. Die
Teilnehmer können interne Komponenten des Routers bestimmen und ihre Funktionen
beschreiben. Außerdem können sie die physischen Eigenschaften des Routers beschreiben,
die üblichen Ports eines Routers bestimmen und Fast Ethernet-Ports, serielle WAN-Ports und
Konsolenanschlüsse korrekt verbinden.
15 - 245
Ein Router besteht im Wesentlichen aus den gleichen internen Komponenten wie ein
Computer. Tatsächlich kann man sich einen Router als einen Computer vorstellen, der für den
speziellen Zweck des Routings konzipiert wurde. Zwar variiert die Architektur von Routern je
nach Reihe, doch werden in diesem Abschnitt die wichtigsten internen Komponenten
vorgestellt. Die Abbildungen zeigen die internen Komponenten von einigen Cisco-RouterModellen.
Stellen Sie den Teilnehmern die folgenden Fragen:
•
Welches sind die üblichen Komponenten eines Routers?
•
Wozu dient der NVRAM?
1.2.2 Physische Router-Eigenschaften
Um den Router verwenden zu können, kommt es nicht unbedingt darauf an zu wissen, wo sich
die physischen Komponenten im Router befinden. Die jeweils verwendeten Komponenten und
deren Position unterscheiden sich je nach Router-Modell.
•
Welche verschiedenen RAM-Typen werden von einem Router verwendet?
•
Kann der RAM in einem Router aufgerüstet werden?
1.2.3 Externe Router-Verbindungen
Die drei Grundtypen von Verbindungen an einem Router sind LAN-Schnittstellen, WANSchnittstellen und Verwaltungs-Ports. Mithilfe von LAN-Schnittstellen kann der Router
Netzgrenzen in einem LAN segmentieren und den Broadcast-Verkehr in einem LAN
verringern. WAN-Verbindungen werden von einem Diensteanbieter bereitgestellt, der zwei
oder mehr entfernte Sites über das Internet oder PSTN verbindet. Die LAN- und WANVerbindungen sind Netzverbindungen, über die Frames weitergeleitet werden. Der
Verwaltungs-Port ist eine ASCII- oder textbasierte Verbindung zur Konfiguration des Routers
und zur Fehlerbehebung.
•
Welches sind die drei Grundtypen von Verbindungen an einem Router?
•
Welchen Zweck hat die Konsolenverbindung?
1.2.4 Verwaltungs-Port-Verbindungen
Die Verwaltungs-Ports sind asynchrone serielle Ports. Es handelt sich dabei um den
Konsolenanschluss und den Zusatz-Port (AUX). Nicht alle Router haben einen Zusatz-Port.
Diese seriellen Ports sind keine Netz-Ports. Um den Start und die Erstkonfiguration
vorzubereiten, verbinden Sie ein RS-232-ASCII-Terminal oder einen Computer, der ein ASCIITerminal emuliert, mit dem Konsolenanschluss des Systems.
16 - 245
Die Teilnehmer müssen unbedingt den Unterschied zwischen Netzschnittstellen und anderen
Schnittstellen verstehen. Der Schulungsleiter muss möglicherweise ausführlich auf diese
Unterschiede eingehen.
Besprechen Sie die folgenden Themen:
•
Die Netz-Ports verwenden Netzkapselungs-Frames, während die anderen Ports
Bit- und Byte-orientiert sind.
•
Für die seriellen Verwaltungs-Ports ist keine Adressierung erforderlich.
•
Die serielle Verwaltungsschnittstelle ist asynchron und die serielle WANSchnittstelle synchron.
•
Welcher Port wird bevorzugt für die Fehlerbehebung eingesetzt und aus welchem
Grund?
•
Verfügen alle Router über einen Zusatz-Port?
1.2.5 Verbinden von Konsolenschnittstellen
Der Konsolenanschluss ist ein Verwaltungs-Port für den Außerbandzugriff auf einen Router.
Er wird für die Erstkonfiguration des Routers, zur Überwachung und für die Wiederherstellung
in Notfällen verwendet. Den Teilnehmern ist der Begriff „Außerband“ möglicherweise nicht
bekannt. „Außerband“ bezieht sich auf die Tatsache, dass für das Netzmanagement ein
anderer Pfad oder Kanal verwendet wird als für die Datenkommunikation.
•
Welche Art von Terminalemulation muss der PC oder Terminal unterstützen?
•
Welche Schritte müssen zum Verbinden des PCs mit einem Router ausgeführt
werden?
1.2.6 Verbinden von LAN-Schnittstellen
In den meisten LAN-Umgebungen wird der Router über eine Ethernet- oder Fast EthernetSchnittstelle mit dem LAN verbunden. Der Router ist ein Host, der über einen Hub oder Switch
mit dem LAN verbunden wird. Für diese Verbindung wird ein ungekreuztes Kabel verwendet.
Es kommt darauf an, die richtige Schnittstelle zu verwenden.
Bei Verwendung der falschen Schnittstelle können der Router oder andere
Netzkopplungselemente beschädigt werden. Dies gilt normalerweise nicht innerhalb von LANSchnittstellen. Werden jedoch LAN-Schnittstellen mit einer WAN-Schnittstelle wie z. B. ISDN
verbunden, kann es zu Beschädigungen kommen. Den Teilnehmern sollte beigebracht
werden, beim Herstellen von Verbindungen stets besonders aufmerksam und vorsichtig zu
sein.
17 - 245
•
Welcher Kabeltyp wird verwendet, um die Verbindung zwischen der EthernetSchnittstelle eines Routers und einem Hub oder Switch herzustellen?
•
Welcher Kabeltyp wird verwendet, um die Verbindung zwischen der EthernetSchnittstelle eines Routers und der Ethernet-Schnittstelle eines Routers
herzustellen?
1.2.7 Verbinden von WAN-Schnittstellen
Es gibt viele verschiedene Formen von WAN-Verbindungen. Ein WAN verwendet zum
Herstellen von Datenverbindungen viele verschiedene Technologien und erstreckt sich über
ein großes geografisches Gebiet. WAN-Dienste werden in der Regel von Diensteanbietern
gemietet. Zu diesen WAN-Verbindungsarten gehören Mietleitungen, leitungsvermittelte und
paketvermittelte Leitungen.
Viele WAN-Schnittstellen verwenden die gleichen physischen Schnittstellen, haben aber
andere Pin-Belegungen und elektrische Eigenschaften. Aufgrund der Unterschiede bei den
elektrischen Eigenschaften kann es beim Herstellen falscher Verbindungen zu
Beschädigungen kommen. Auch hier sollte den Teilnehmern beigebracht werden, beim
Herstellen von Verbindungen stets besonders aufmerksam und vorsichtig zu sein.
Lassen Sie die Teilnehmer die folgenden Aufgaben ausführen:
18 - 245
•
Auflisten der von Cisco-Routern unterstützten Standards für die
Bitübertragungsschicht
•
Auflisten der verschiedenen Typen von WAN-Verbindungen
Modul 1 – Zusammenfassung
Bevor die Teilnehmer mit Modul 2 fortfahren, müssen sie in der Lage sein, den Laboraufbau
zu verkabeln, alle relevanten externen Ports zu bestimmen und interne Router-Komponenten
zu identifizieren.
Die Online-Bewertungsmöglichkeiten umfassen das Online-Quiz am Ende des Moduls im
Curriculum sowie die Online-Prüfung für Modul 1. Ziehen Sie die Einführung formativer
Bewertungen in Betracht, bei denen der Schulungsleiter die Teilnehmer bei ihrer Arbeit am
Router-Setup überwacht. Der Einsatz formativer Bewertungen kann sich als sehr nützlich
erweisen, während die Teilnehmer diesen Kurs mit Schwerpunkt Router und IOS
durcharbeiten.
Die Teilnehmer sollten nun über Kenntnisse zu den folgenden wichtigen Punkten verfügen:
19 - 245
•
WAN- und LAN-Konzepte
•
Rolle eines Routers in WANs und LANs
•
WAN-Protokolle
•
Konfiguration von Konsolenverbindungen
•
Bestimmung und Beschreibung der internen Komponenten eines Routers
•
Physische Eigenschaften eines Routers
•
Die üblichen Ports eines Routers
•
Anschließen der Konsolen-, LAN- und WAN-Ports eines Routers
Modul 2: Einführung in Router
Übersicht
Berücksichtigen Sie beim Unterrichten von Modul 2 den Kenntnisstand der Teilnehmer. Einige
Teilnehmer sind möglicherweise mit Befehlszeilenschnittstellen (Command-line Interfaces,
CLIs) nicht vertraut. Teilnehmer, die bisher nur grafische Benutzeroberflächen verwendet
haben, wissen möglicherweise nicht, wie CLIs mit dem Computer interagieren. Die Teilnehmer
sollten mit der CLI experimentieren, um die Funktionsweise mit einem Router kennen zu
lernen.
Modul 2 – Warnung
Die Teilnehmer müssen wissen, was ein IOS ist und was es bewirkt. Außerdem müssen sie
den Unterschied zwischen der Konfigurationsdatei und dem IOS kennen. Darüber hinaus ist
es wichtig für die Teilnehmer, dass sie mit dem Aufrufen und Verwenden der CLI vertraut sind.
Arbeiten Sie diese Übungen nicht zu schnell durch. Wenn sich die Teilnehmer nicht
umfassend mit der CLI auskennen, bekommen sie Schwierigkeiten bei den komplexeren
Übungen.
auszuführen:
20 - 245
•
Beschreiben des Zwecks des IOS
•
Beschreiben der Grundzüge der Arbeitsweise des IOS
•
Bestimmen verschiedener IOS-Funktionen
•
Bestimmen von Verfahren zum Einrichten einer Befehlszeilensitzung am Router
•
Wechsel zwischen dem Benutzer-EXEC- und dem privilegierten EXEC-Modus
•
Einrichten einer HyperTerminal-Sitzung an einem Router
•
Anmelden bei einem Router
•
Verwenden der Hilfefunktion in der Befehlszeilenschnittstelle
•
Beheben von Befehlsfehlern
2.1 Betreiben der Cisco IOS-Software
keine
Optionale Übungen:
keine
alle
Kursanforderungen: Die Teilnehmer können den Zweck und die grundlegende
Funktionsweise des Router-IOS beschreiben.
Zertifizierungsanforderungen: Die Teilnehmer können die Kommunikation zwischen einem
Terminalgerät und dem Router-IOS herstellen und das IOS für die Systemanalyse,
Konfiguration und Reparaturen verwenden.
Praktische Fertigkeiten:
keine
2.1.1 Der Zweck der Cisco IOS-Software
In diesem Lernabschnitt erhalten die Teilnehmer einen Überblick über die Grundlagen des
Cisco Internet-Betriebssystems (IOS). Es wird erläutert, wie man mithilfe des Befehls show
version Informationen über das Cisco IOS sammeln kann. Die IOS-Befehlszeilenschnittstelle
wird in einer späteren Lektion eingeführt.
Router und Switches funktionieren nicht ohne Betriebssystem. Cisco IOS ist die Software, die
in allen Cisco-Routern und Catalyst-Switches installiert ist.
Ein Computer benötigt ein Betriebssystem wie Windows oder UNIX. Erläutern Sie, warum die
Hardware ohne diese Software nicht funktioniert. Stellen Sie sicher, dass die Teilnehmer die
Rolle des IOS verstehen.
2.1.2 Router-Benutzerschnittstelle
Die Cisco IOS-Software verwendet eine Befehlszeilenschnittstelle (Command-Line Interface,
CLI) als Konsolenumgebung. Es gibt mehrere Möglichkeiten zum Zugriff auf die CLI:
•
Konsolen-Port
•
Zusatz-Port
•
Telnet-Sitzung
Die Teilnehmer sollten den Unterschied zwischen diesen Methoden kennen. Außerdem sollten
sie mit der Bezeichnung CLI vertraut sein.
2.1.3 Modi von Router-Benutzerschnittstellen
Im Benutzer-EXEC-Modus ist nur eine begrenzte Anzahl grundlegender
Überwachungsbefehle zulässig. Dieser Modus wird häufig auch als „Anzeigemodus“
21 - 245
bezeichnet. Im privilegierten EXEC-Modus haben Sie Zugriff auf alle Router-Befehle. Geben
Sie den Befehl enable ein, um aus dem Benutzermodus in den privilegierten Modus zu
wechseln. Der privilegierte Modus dient zum Zugriff auf andere Modi zur Konfiguration des
Routers. Die Teilnehmer sollten in der Lage sein, die Router-Eingabeaufforderungen zu
erkennen. Die Eingabeaufforderung im Benutzermodus lautet Router>. Die
Eingabeaufforderung im privilegierten Modus lautet Router#.
2.1.4 Cisco IOS-Softwarefunktionen
Cisco IOS-Geräte verfügen über drei Betriebsumgebungen:
•
ROM-Monitor
•
Boot-ROM
•
Cisco IOS
ROM-Monitor wird zur Wiederherstellung nach Systemfehlern und zur Wiederherstellung von
verlorenen Kennwörtern verwendet. Boot-ROM dient zum Ändern des Cisco IOS-Abbilds im
Flash-Speicher. In diesem Modus steht nur ein Teil der Funktionen zur Verfügung. Der
normale Betrieb eines Routers erfordert das vollständige Cisco IOS-Abbild. Erläutern Sie die
drei Betriebsumgebungen. Die Teilnehmer sollten die Umgebungen erkennen. Außerdem
müssen die Teilnehmer mit dem IOS zur Steuerung des Routers vertraut sein. Die CiscoTechnologie befindet sich im IOS, nicht in der Hardware.
2.1.5 Arbeitsweise der Cisco IOS-Software
Es gibt viele verschiedene IOS-Abbilder für unterschiedliche Cisco-Gerätemodelle. Jedes
Gerät verwendet eine ähnliche grundlegende Befehlsstruktur für die Konfiguration. Die
Konfigurations- und Fehlerbehebungsfertigkeiten, die Sie an einem Gerät erlernt haben, gelten
für eine Vielzahl von Produkten.
Die Benennungskonvention für die verschiedenen Cisco IOS-Versionen umfasst drei Teile:
•
Die Plattform, auf der das Abbild ausgeführt wird
•
Die besonderen Eigenschaften und Funktionssätze, die das Abbild unterstützt
•
Angaben, wo das Abbild ausgeführt wird und ob es komprimiert wurde
Einer der Hauptgesichtspunkte bei der Auswahl eines neuen IOS-Abbilds ist die Kompatibilität
mit dem Flash-Speicher und dem RAM des Routers.
Weisen Sie die Teilnehmer darauf hin, dass vom kleinsten bis zum größten Cisco-Produkt
dasselbe IOS verwendet wird. So lernen die Teilnehmer, dass die von ihnen auf kleinen CiscoRoutern entwickelten Fertigkeiten auf große Router und Switches angewendet werden
können.
Erklären Sie den Teilnehmern die verschiedenen Benennungskonventionen, und identifizieren
Sie die drei Teile der Benennungskonvention. Beispiel: Bei cpa25-cg-1 ist cpa25 der Cisco Pro
2500 Router, cg ist die Funktionseigenschaft wie Kommunikationsserver, entfernter
Zugangsserver oder ISDN, und 1 ist der Ausführungsort oder Komprimierungsstatus.
Weisen Sie darauf hin, dass es wichtig ist, verschiedene IOS-Versionen zu installieren und zu
verwalten, vor allem neue Versionen mit erweiterten Funktionen. Ermutigen Sie die
22 - 245
Teilnehmer, online unter www.cisco.com nach weiteren Informationen zu verschiedenen IOSAbbildern zu suchen.
2.2
Starten eines Routers
2.2.1, 2.2.4 und 2.2.9
Optionale Übungen:
keine
alle
Kursanforderungen: Die Teilnehmer können den Zweck und die grundlegende
Funktionsweise des Router-IOS beschreiben.
Zertifizierungsanforderungen: Die Teilnehmer können die Kommunikation zwischen einem
Terminalgerät und dem Router-IOS herstellen und das IOS für die Systemanalyse,
Konfiguration und Reparaturen verwenden.
keine
2.2.1 Erstmaliger Start von Cisco-Routern
In diesem Abschnitt lernen die Teilnehmer den Startprozess des Routers kennen. Die
Teilnehmer lernen, wie sie eine HyperTerminal-Sitzung herstellen und sich beim Router
anmelden. Anschließend erhalten die Teilnehmer eine Einführung in die Hilfefunktion und in
die erweiterten Bearbeitungsbefehle.
Beim Einschalten eines Cisco-Routers führt dieser einen Power-on-Selbsttest (POST) durch.
Dabei werden für alle Hardware-Module Diagnoseprogramme aus dem ROM ausgeführt.
Nach dem POST laufen bei der Initialisierung des Routers folgende Vorgänge ab:
•
Bootstrap wird vom ROM geladen.
•
IOS wird vom Flash, TFTP oder ROM geladen.
•
Konfiguration wird vom NVRAM oder TFTP im Setup-Modus geladen.
In diesem Abschnitt lernen die Teilnehmer, wie sie die Konfiguration während des BootVorgangs überprüfen. Der Setup-Modus dient zur schnellen Installation des Routers mit der
Mindestkonfiguration. Beschreiben Sie den erstmaligen Start von Routern, und erläutern Sie,
warum das IOS und die Konfigurationsdateien von verschiedenen Speicherorten geladen
werden können.
2.2.2 LED-Anzeigen des Routers
Die Router-LED-Anzeigen geben den Status des Routers an. Die grüne LED-Anzeige leuchtet,
nachdem die Routerkarte ordnungsgemäß initialisiert wurde.
23 - 245
Lassen Sie die Teilnehmer die LED-Anzeigen auf den Routern im Laboraufbau sehen. Zeigen
Sie, welche LEDs korrekt funktionieren, und erklären Sie deren Funktion. Erläutern Sie den
Teilnehmern, dass die Port-Status- und Verbindungs-LEDs die Hauptindikatoren des Status
der Bitübertragungsschicht sind.
2.2.3 Untersuchen des ersten Starts des Routers
Zu den vom Router angezeigten Startmeldungen gehört unter anderem die Meldung: „NVRAM
invalid, possibly due to write erase“ (NVRAM ungültig, möglicherweise wegen Löschvorgang),
die angibt, dass dieser Router noch nicht konfiguriert wurde oder die Backup-Konfiguration
gelöscht wurde.
Wenn ein Router nicht ordnungsgemäß startet, geben Sie den Befehl show version ein, um
im Konfigurationsregister zu überprüfen, ob der Boot-Vorgang ausgeführt wird.
Erinnern Sie die Schulungsteilnehmer daran, dass der Router ein Computer für einen
bestimmten Zweck ist. Somit verfügt er ähnlich wie ein herkömmlicher Computer über eine
Boot-Sequenz. Der Router muss das IOS aus einer von mehreren Quellen laden. Außerdem
muss der Router eine Konfigurationsdatei laden. Falls keine Konfigurationsdatei verfügbar ist,
aktiviert der Router den Setup-Modus, in dem der Benutzer aufgefordert wird, eine
Basiskonfiguration für den Router anzugeben. Erläutern Sie den Teilnehmern, welche
grundlegenden Konfigurationsinformationen der Router benötigt. Dadurch erfahren sie viel
darüber, wie der Router funktioniert. Die Teilnehmer müssen unbedingt den Unterschied
zwischen IOS und Konfigurationsdatei verstehen.
2.2.4 Einrichten einer HyperTerminal-Sitzung
Zum Einrichten einer HyperTerminal-Konsolensitzung sind folgende Schritte erforderlich:
1. Schließen Sie das Terminal mit dem RJ45-zu-RJ45-Rollover-Kabel und einem RJ45zu-DB9-Adapter oder einem RJ45-zu-DB25-Adapter an.
2. Konfigurieren Sie das Terminal oder die Terminalemulations-Software des PCs mit
9600 Baud, 8 Datenbits, keine Parität, 1 Stoppbit und keine Flusskontrolle.
Weisen Sie die Teilnehmer an, die Kabel vom Router an den PC anzuschließen und die
Verbindung mit dem HyperTerminal-Programm herzustellen. Erläutern Sie den Teilnehmern,
dass die Startkonfiguration des Routers auf diese Weise erfolgt, dass dies aber nicht die
einzige Möglichkeit zur Konfiguration von Routern ist.
2.2.5 Anmeldung beim Router
Es gibt zwei Ebenen des Befehlszugriffs in Routern:
•
Benutzer-EXEC-Modus
•
Privilegierter EXEC-Modus
Der Benutzer-EXEC-Modus ist ein Anzeigemodus. Von der Benutzer-Eingabeaufforderung
gelangen Sie mit dem Befehl enable in den privilegierten EXEC-Modus. Vom privilegierten
Modus aus können weitere Modi zur Routerkonfiguration aufgerufen werden. Die Teilnehmer
24 - 245
sollten ausreichend Gelegenheiten für praktische Übungen im Laboraufbau erhalten. Es ist
wichtig, dass die Teilnehmer die verschiedenen Modi verstehen, um einen Router
ordnungsgemäß konfigurieren zu können. Es ist nicht notwendig, alle Befehle auswendig zu
lernen. Die Teilnehmer müssen die einzelnen Modi kennen, damit sie die Konfiguration im
richtigen Modus vornehmen können.
2.2.6 Tastaturhilfe in der Befehlszeilenschnittstelle des Routers
Geben Sie im Benutzermodus an der Eingabeaufforderung ein Fragezeichen (?) ein, um eine
Liste der im Router verfügbaren Befehle anzuzeigen. Im Benutzermodus wird der Router mit
dem Befehl enable in den privilegierten Modus umgeschaltet. Wenn Sie im privilegierten
Modus an der Eingabeaufforderung ein Fragezeichen (?) eingeben, werden sehr viel mehr
Befehle zur Verwendung im Router aufgelistet. Erläutern Sie den Teilnehmern kurz die
Befehlstypen im jeweiligen Modus. Die Teilnehmer müssen diese Befehle nicht auswendig
lernen.
Die kontextbezogene Hilfe ist eine der nützlichsten Funktionen des IOS. Erklären Sie den
Teilnehmern, dass das Fragezeichen (?) im Router sehr nützlich ist. Um die Hilfefunktion
vorzuführen, weisen Sie die Teilnehmer an, die Uhrzeit einzustellen, ohne ihnen den zu
verwendenden Befehl mitzuteilen. Mithilfe des Fragezeichens (?) können die Teilnehmer den
Vorgang abfragen.
2.2.7 Erweiterte Bearbeitungsbefehle
Erweiterte Bearbeitungsbefehle sind standardmäßig aktiviert. Um den erweiterten
Bearbeitungsmodus zu deaktivieren, geben Sie an der Eingabeaufforderung im privilegierten
Modus den Befehl terminal no editing ein.
Der Bearbeitungsbefehlssatz editing bietet eine Funktion zum horizontalen Blättern für
Befehle, die länger als eine Zeile sind. Wenn der Cursor den rechten Rand erreicht, wird die
Befehlszeile um zehn Zeichen nach links verschoben. Die ersten zehn Zeichen der Zeile sind
dann zwar nicht sichtbar; Sie können jedoch zurückblättern und die Syntax prüfen. Dies wird
durch ein Dollarzeichen ($) angegeben.
Es gibt beispielsweise folgende Bearbeitungsbefehle:
25 - 245
•
Strg+A – Geht zum Anfang der Befehlszeile.
•
Strg+B – Verschiebt den Cursor um ein Zeichen nach links.
•
Strg+E – Geht zum Ende der Befehlszeile.
•
Strg+F – Verschiebt den Cursor um ein Zeichen nach rechts.
•
Strg+Z – Beendet den Konfigurationsmodus.
•
Esc+B – Verschiebt den Cursor um ein Wort nach links.
•
Esc+F – Verschiebt den Cursor um ein Wort nach rechts.
Die Syntax von IOS-Befehlen kann kompliziert sein. Tastaturbearbeitungsfunktionen
ermöglichen das Korrigieren von eingegebenem Text. Beim Konfigurieren eines Routers
treffen Sie möglicherweise wiederholt auf die gleichen Befehlsanweisungen, Schreibfehler
müssen korrigiert werden, und es sollte möglich sein, Befehle wiederzuverwenden. Fragen zu
den Strg- und Esc-Tastenfolgen sind wahrscheinlich Teil der CCNA-Prüfung.
2.2.8 Router-Befehlspuffer
Die Benutzerschnittstelle stellt einen Befehlspuffer mit den eingegebenen Befehlen bereit.
Diese Funktion kann verwendet werden, um lange oder komplexe Befehle erneut abzurufen.
Mit der Befehlspuffer-Funktion können Sie folgende Aufgaben durchführen:
•
Festlegen der Größe des Befehlspuffers
•
Abrufen von Befehlen
•
Deaktivieren des Befehlspuffers
Standardmäßig werden zehn Befehlszeilen im Befehlspuffer gespeichert. Um Befehle
abzurufen, drücken Sie Strg+P, oder verwenden Sie die Pfeil-nach-oben-Taste, um
wiederholte Befehle abzurufen. Drücken Sie Strg+N, oder verwenden Sie die Pfeil-nachunten-Taste, um neuere Befehle aus dem Befehlspuffer abzurufen. Die Funktionen Strg+P
und Strg+N werden wahrscheinlich ebenfalls in der CCNA-Prüfung abgefragt.
Die Syntax von IOS-Befehlen kann kompliziert sein. Die Funktion zum erneuten Abrufen von
Befehlen kann Zeit beim Programmieren oder der Fehlersuche in Routern sparen.
2.2.9 Beheben von Befehlszeilenfehlern
Bei dieser Übung zur Fehlerbehebung können sich die Teilnehmer beim Router anmelden und
verschiedene Modi aufrufen. Zeigen Sie die Verwendung des Fragezeichens (?) als Hilfsmittel
für Schulungsteilnehmer, die nicht wissen, welchen Befehl sie verwenden sollen.
Erläutern Sie außerdem die Verwendung des Befehls show history zur Unterstützung bei
der Fehlerbehebung, ohne dass Befehle wiederholt eingegeben werden müssen.
2.2.10 Der Befehl show version
Der Befehl show version zeigt Informationen über die Cisco-IOS-Softwareversion an. Zu
diesen Informationen gehören der Name der System-Abbilddatei und der Speicherort, von
dem aus die Software gebootet wurde. Außerdem umfassen sie die Einstellungen des
Konfigurationsregisters und des boot-Feldes. Ein wichtiger Aspekt bei der Verwaltung von
Routern und IOS ist die genaue Kenntnis der verwendeten IOS-Version.
Cisco verfügt über zahlreiche große und kleine IOS-Versionen. Es gibt viele unterschiedliche
Versionen und verschiedene Funktionen, um den Anforderungen eines Netzes gerecht zu
werden. Erläutern Sie den Teilnehmern, dass der Befehl show version mehr als nur die
IOS-Version anzeigt. Es handelt sich um einen wichtigen Befehl. Weisen Sie die Teilnehmer
darauf hin, dass dies der einzige Befehl zur Überprüfung des Konfigurationsregisters ist.
26 - 245
Bevor die Teilnehmer mit Modul 3 fortfahren können, müssen sie in der Lage sein, über eine
HyperTerminal-Sitzung und die CLI mit dem Router zu interagieren.
Curriculum sowie die Online-Prüfung für Modul 2. Stellen Sie sicher, dass die Teilnehmer
wissen, wie sie auf die Befehlszeilen-Eingabeaufforderung zugreifen können. Formative
Bewertungen in Bezug auf Laborarbeiten sind für Modul 2 relevant.
27 - 245
•
Beschreiben der Grundzüge der Arbeitsweise des IOS
•
Bestimmen verschiedener IOS-Funktionen
•
Bestimmen von Verfahren zum Einrichten einer Befehlszeilensitzung mit dem
Router
•
Verwenden von HyperTerminal zum Einrichten einer Befehlszeilensitzung
•
Anmeldung beim Router
•
Verwenden der Hilfefunktion in der Befehlszeilenschnittstelle
•
Verwenden erweiterter Bearbeitungsbefehle
•
Verwenden des Befehlspuffers
•
Beheben von Befehlszeilenfehlern
•
Verwenden des Befehls show version
Modul 3: Konfigurieren eines Routers
Übersicht
Richten Sie beim Unterrichten von Modul 3 das Hauptaugenmerk auf die Tatsache, dass die
Teilnehmer durch die Kenntnisse in der Routerkonfiguration eine bessere Befähigung erhalten
und durch verstärkte Praxisübungen mit dem IOS vertraut werden. Es stehen viele Hilfsmittel
zum Unterrichten des IOS zur Verfügung:
•
Der Curriculum-Text und die Abbildungen bieten eine Einführung in die
Befehlssyntax und deren Kontext.
•
Die Online-Befehlsreferenzen sind integriert.
•
CiscoPedia ist die IOS-Befehlsreferenz in Form einer Windows-Hilfedatei. Alle
CCNA- und CCNP-Befehle sind enthalten.
•
Integrierte Online-Übungen bieten praktische Übungen zur Befehlssyntax mit
Anleitung.
•
Eigenständige e-Sims ermöglichen freie Praxisübungen der Routerkonfiguration
auf CCNA 2-Ebene.
•
Praktische Übungen sind integrierte PDF-Dateien, die als Kern der Lernerfahrung
dienen sollten.
Modul 3 – Warnung
Nehmen Sie sich viel Zeit für dieses Modul. Die Teilnehmer möchten seit Beginn des CCNA 1Kurses Router programmieren. Dieses Modul vermittelt die Kernfähigkeiten, die die
Teilnehmer anwenden werden, um alle Cisco-Gerätekonfigurationen vorzunehmen. Von
diesem Punkt im Curriculum von CCNA 2 bis zum Ende des Curriculums von CCNA 4 kann es
vorkommen, dass die Teilnehmer keine Möglichkeit mehr erhalten, Neues über das IOS zu
lernen, wenn das Verhältnis von Teilnehmern zu Geräten ungünstig ist. Nur der
Schulungsleiter vor Ort kann entscheiden, welche Mischung aus Schulungsgeräten,
Gruppenarbeit, kreativen Turnuswechseln, Laborzugang, entferntem Zugriff über NetLabs
oder andere Lösungen, Online-Übungen, e-Sim, CiscoPedia und anderen Hilfsmitteln
verwendet werden soll, um den Teilnehmern optimale Möglichkeiten zum Erlernen des IOS zu
bieten.
auszuführen:
28 - 245
•
Benennen eines Routers
•
Definieren der Kennwörter
•
Nutzen des show-Befehls
•
Konfigurieren einer seriellen Schnittstelle
29 - 245
•
Konfigurieren einer Ethernet-Schnittstelle
•
Vornehmen von Änderungen an einem Router
•
Speichern von Änderungen an einem Router
•
Konfigurieren einer Schnittstellenbeschreibung
•
Konfigurieren eines Message-of-the-day-Banners
•
Konfigurieren von Host-Tabellen
•
Erkennen der Bedeutung von Datensicherungen und Dokumentation
3.1 Konfigurieren eines Routers
3.1.2, 3.1.3, 3.1.4, 3.1.5, 3.1.6 und 3.1.7
Optionale Übungen:
keine
alle
Kursanforderungen: Die Teilnehmer können eine Erstkonfiguration auf einem Router
durchführen, speichern und testen.
Zertifizierungsanforderungen: Die Teilnehmer können eine Erstkonfiguration auf einem
Router durchführen.
keine
3.1.1 Befehlsmodi der Befehlszeilenschnittstelle
Die Teilnehmer müssen verstehen, dass der Router erst nach der Konfiguration weiß, wie er
beim Routing vorgehen soll. In diesem Abschnitt beginnen die Teilnehmer mit der
Konfiguration eines Routers.
Um auf einen Router zugreifen zu können, ist eine Anmeldung erforderlich. Nach der
Anmeldung stehen verschiedene Modi zur Verfügung. Der Modus interpretiert die
eingegebenen Befehle und führt bestimmte Operationen aus. Es gibt zwei EXEC-Modi:
•
Benutzer-EXEC-Modus
•
Der erste Konfigurationsmodus wird als globaler Konfigurationsmodus bezeichnet. Mit den
Befehlen des globalen Konfigurationsmodus werden in einem Router
Konfigurationsanweisungen angewendet, die sich auf das gesamte System beziehen.
Wechseln Sie mit dem privilegierten EXEC-Befehl configure terminal in den globalen
Konfigurationsmodus.
Im globalen Konfigurationsmodus stehen die folgenden Konfigurationsmodi zur Verfügung:
30 - 245
•
Schnittstelle
•
Subschnittstelle
•
Controller
•
Map-list
•
Map-class
•
Verbindung
•
Router
Erläutern Sie, dass Cisco IOS modal ist. Weisen Sie darauf hin, dass in der CLI verschiedene
Modi zum Ausführen unterschiedlicher Aufgaben zur Verfügung stehen. Dies hat mehrere
Vorteile. Erstens sind die Befehle in der Regel kürzer, da das Modusobjekt, also die zu
ändernde Schnittstelle oder das Routing-Protokoll, im Befehl nicht angegeben werden muss.
Zweitens können nur die Parameter oder Modusobjekte, also die Schnittstelle oder das
Routing-Protokoll, durch den Befehl geändert werden. So werden unbeabsichtigte
Konfigurationen des falschen Objekts verhindert. Es gibt Abkürzungen, die den Teilnehmern
später vermittelt werden können:
•
config t für configure terminal
•
int fa0/0 für interface fastethernet 0/0
Die Teilnehmer geben häufig den richtigen Befehl an der falschen Eingabeaufforderung ein.
Wenn ein Befehl nicht eingegeben werden kann, überprüfen Sie den Modus. Die
Eingabeaufforderung lautet entweder Router(config)# oder Router(config-if)#.
•
In welchem Modus befindet sich der Benutzer bei der ersten Anmeldung beim
Router?
•
In welchem Modus befindet sich der Benutzer, nachdem er den Befehl enable
eingegeben hat?
3.1.2 Konfigurieren eines Router-Namens
Eine der ersten grundlegenden Konfigurationsaufgaben besteht in der Benennung des
Routers. Diese Vorgehensweise erleichtert die Netzverwaltung und identifiziert jeden Router
innerhalb des Netzes eindeutig. Verwenden Sie beim Benennen des Routers den globalen
Konfigurationsmodus. Der Name des Routers wird als Hostname bezeichnet und an der
System-Eingabeaufforderung angezeigt. Falls der Router keinen Namen hat, zeigt das System
standardmäßig „Router“ an.
Erklären Sie den Teilnehmern, dass der Name ein wichtiger Bestandteil des
Konfigurationsprozesses ist. Ein Großteil der Konfiguration und der Fehlerbehebung wird
entfernt durchgeführt. Die Benutzer führen Telnet-Sitzungen mit verschiedenen Routern durch.
Weisen Sie die Teilnehmer zu Übungszwecken an, die Router zu benennen. Wenn der
Schulungsleiter gebeten wird, einen Fehler in einem Laboraufbau zu beheben, kann er leicht
die verschiedenen Router identifizieren. Der Name des Routers an der Eingabeaufforderung
gibt an, dass der Teilnehmer die Aufgabe abgeschlossen hat. Weisen Sie die Teilnehmer
darauf hin, dass die Namen Auskunft über einen Standort oder eine Funktion geben sollen. In
vielen Organisationen müssen Benennungskonventionen eingehalten werden.
31 - 245
•
Wie lautet der Standardname des Routers?
•
In welchem Modus kann der Benutzer dem Router einen Namen geben?
•
Wie lautet der Befehl zum Benennen eines Routers?
3.1.3 Konfigurieren von Router-Kennwörtern
Kennwörter dienen zum Absichern eines Routers und zum Beschränken des Zugriffs. Für
virtuelle Terminals und für die Konsole können Kennwörter konfiguriert werden. Der
privilegierte EXEC-Modus kann ebenfalls über ein Kennwort verfügen. Verwenden Sie im
globalen Konfigurationsmodus den Befehl enable password, um den Zugriff auf den
privilegierten Modus einzuschränken. Der Zeilenkonfigurations-Modus dient zum Festlegen
eines Anmeldekennworts auf dem Konsolenterminal. Sie können den Befehl line vty 0 4
verwenden, um ein Anmeldekennwort für eingehende Telnet-Sitzungen zu bestimmen.
Erläutern Sie die Unterschiede zwischen den verschiedenen Kennwörtern. Die Teilnehmer
müssen verstehen, wann welches Kennwort verwendet wird. Wenn die Teilnehmer fragen, ob
zusätzlich zu den Kennwörtern Benutzer-IDs verwendet werden können, antworten Sie, dass
dies möglich ist, dass es jedoch den Rahmen des Kurses sprengen würde.
•
Mit welchem Befehl wird das Enable-Kennwort aktiviert?
•
Mit welchem Befehl wird das Telnet-Kennwort aktiviert?
•
Mit welchem Befehl wird das Konsolenkennwort aktiviert?
3.1.4 Untersuchen der show-Befehle
Viele show-Befehle eignen sich zum Untersuchen des Inhalts von Dateien, die auf dem Router
gespeichert sind, und zur Fehlerbehebung. In jedem Routermodus kann der Befehl show ?
verwendet werden, um alle verfügbaren Optionen anzuzeigen. Es gibt beispielsweise folgende
show-Befehle:
32 - 245
•
show interfaces
•
show controllers serial
•
show clock
•
show hosts
•
show users
•
show history
•
show flash
•
show version
•
show ARP
•
show protocol
•
show startup-configuration
•
show running-configuration
Die Teilnehmer möchten möglicherweise show running-config als primäres Werkzeug
zur Fehlerbehebung verwenden. Dies ist keine gute Vorgehensweise. Sicher ist es die
schnellste Möglichkeit, um in einfachen Konfigurationen wie in diesem Kurs die Probleme zu
finden. In den meisten Situationen trifft dies jedoch nicht zu. Die Teilnehmer sollten show
running-config nur verwenden, um vermutete Probleme zu bestätigen. Zeigen Sie den
Teilnehmern folgende CLI-Abkürzungen:
•
sh int fa0/0 für show interface fastethernet 0/0
•
sh run für show running-configuration
•
sh run int fa0/0 für show running-configuration fastethernet
0/0
•
Welcher Befehl zeigt die Konfigurationsdatei im NVRAM an?
•
Welcher Befehl zeigt die Konfigurationsdatei im RAM an?
3.1.5 Konfigurieren einer seriellen Schnittstelle
Eine serielle Schnittstelle kann über die Konsole oder über eine virtuelle Terminalleitung
konfiguriert werden. Bei Cisco-Routern handelt es sich standardmäßig um DTE-Geräte. Sie
können jedoch auch als DCE-Geräte konfiguriert sein. Zur Konfiguration einer seriellen
Schnittstelle führen Sie die folgenden Schritte aus:
1. Wechseln Sie in den globalen Konfigurationsmodus.
2. Aktivieren Sie den Schnittstellenmodus.
3. Geben Sie die Schnittstellenadresse und die Subnetzmaske an.
4. Stellen Sie die DCE-Taktrate ein. Überspringen Sie diesen Schritt für DTE.
5. Aktivieren Sie die Schnittstelle.
Dieser Lernabschnitt enthält zwei wichtige Punkte.
Der erste Punkt ist, dass das Einstellen einer Taktrate keine normale Konfigurationsaufgabe
ist. Sie wird nur vorgenommen, um ein WAN zu simulieren. Der Takt wird normalerweise vom
DCE-Gerät vorgegeben, beispielsweise eine CSU. Im Curriculum ist angegeben, dass der
Befehl als clock rate eingegeben wird. Auf einigen Cisco-Routern kann der Befehl auch als
clockrate eingegeben werden. Beide führen zur selben Ausführungskonfiguration.
Der zweite Punkt ist, dass Schnittstellen standardmäßig deaktiviert werden und mit dem
Befehl no shutdown aktiviert werden müssen. Mit dem Befehl shutdown wird die
Schnittstelle deaktiviert. Weisen Sie die Teilnehmer an, bei der Fehlerbehebung im
33 - 245
Schulungslabor nach deaktivierten Schnittstellen zu suchen. Dazu wird show interface
serial 0/0 oder show run int serial 0/0 für die serielle Schnittstelle 0/0
eingegeben.
•
Mit welchem Befehl wird die Schnittstelle aktiviert?
•
Mit welchem Befehl wird die Schnittstelle deaktiviert?
•
Welcher Befehl wird für die Schnittstelle am DCE-Ende des Kabels eingegeben?
3.1.6 Durchführen von Konfigurationsänderungen
Überprüfen Sie die Änderungen mit dem Befehl show running-config. Mit diesem Befehl
wird die aktuelle Konfiguration angezeigt. Wenn die gewünschten Variablen nicht angezeigt
werden, kann die Umgebung wie folgt korrigiert werden:
•
Geben Sie die no-Form eines Konfigurationsbefehls ein.
•
Starten Sie das System neu, und laden Sie die ursprüngliche Konfigurationsdatei
aus dem NVRAM.
•
Entfernen Sie die Startkonfigurationsdatei mit dem Befehl erase startupconfig.
•
Starten Sie den Router neu, und wechseln Sie in den Setup-Modus.
Um die Konfigurationsvariablen in der im NVRAM enthaltenen Startkonfigurationsdatei zu
speichern, geben Sie im privilegierten EXEC-Modus den folgenden Befehl ein:
Router#copy running-config startup-config
Weisen Sie die Teilnehmer darauf hin, dass alle an der Konfiguration vorgenommenen
Änderungen sofort umgesetzt werden. Diese Änderungen werden an der laufenden
Konfiguration vorgenommen. Erklären Sie außerdem, dass die Konfigurationsänderungen in
der Startkonfiguration gespeichert werden müssen. Andernfalls gehen sie beim Neustart des
Routers verloren. Die Teilnehmer sollten die Schnittstellen während der Konfiguration
deaktivieren und nach Abschluss der Konfigurationsänderungen wieder aktivieren.
34 - 245
•
Welcher Befehl löscht die Konfigurationsdatei im NVRAM?
•
Welcher Befehl löscht die Konfigurationsdatei im RAM?
•
Welcher Befehl kopiert das RAM in das NVRAM?
•
Welcher Befehl kopiert das NVRAM in das RAM?
3.1.7 Konfigurieren einer Ethernet-Schnittstelle
Eine Ethernet-Schnittstelle kann über die Konsole oder über eine virtuelle Terminalleitung
konfiguriert werden. Schnittstellen sind standardmäßig deaktiviert. Verwenden Sie den Befehl
no shutdown, um eine Schnittstelle zu aktivieren. Der Befehl shutdown dient zum
Deaktivieren der Schnittstelle für Wartungsarbeiten oder zur Fehlerbehebung. Der folgende
Befehl dient zur Konfiguration der seriellen Schnittstelle 0/0. Die Schnittstelle wird aktiviert.
Beide Enden des seriellen Kabels müssen konfiguriert werden, damit die Schnittstelle aktiviert
bleibt:
rt1(config)#interface fastethernet 0/0
rt1(config-if)#ip address 192.168.0.1 255.255.255.0
rt1(config-if)#no shutdown
00:20:46: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up
00:20:47: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed
state to up
rt1(config-if)#
3.2 Fertigstellen der Konfiguration
3.2.3, 3.2.5, 3.2.7 und 3.2.9
Optionale Übungen:
keine
alle
Kursanforderungen: Die Teilnehmer können zusätzliche administrative Funktionen auf einem
Router konfigurieren.
Zertifizierungsanforderungen: Die Teilnehmer können zusätzliche administrative Funktionen
auf einem Router konfigurieren.
keine
3.2.1 Bedeutung von Konfigurationsstandards
In diesem Abschnitt wird die Bedeutung von Konfigurationsstandards erläutert. Die folgenden
Themen werden behandelt:
35 - 245
•
Konfiguration von Schnittstellenbeschreibungen
•
Message-of-the-day-Banner
•
Konfiguration von Host-Tabellen
•
Backup und Dokumentation der Konfiguration
In vielen Organisationen werden Standards entweder strikt befolgt oder sind überhaupt nicht
vorhanden. Es ist wichtig, in einer Organisation Standards für Konfigurationsdateien zu
entwickeln. So lassen sich die Anzahl der zu verwaltenden Konfigurationsdateien, die Art und
Weise, wie die Dateien gespeichert werden, sowie der Speicherort der Dateien kontrollieren.
Die Teilnehmer müssen lernen, dass in Organisationen, in denen Wert auf Standards gelegt
wird, diese Standards strikt befolgt werden müssen. In Organisationen ohne Standards
können die Teilnehmer Standards einführen, um einen effizienteren Ablauf zu gewährleisten.
Erläutern Sie den Teilnehmern, warum Standards so wichtig sind, und wenden Sie diese in
den Übungen an. Ermutigen Sie die Teilnehmer, Standards zu erstellen und zu verwenden.
Sie sollten im Unterricht und in den Schulungslabors stets praxisnahe Umgebungen
simulieren.
Zur Verwaltung des Netzes ist ein zentralisierter Support-Standard erforderlich. Konfiguration,
Sicherheit, Leistung und andere Aspekte sind angemessen zu berücksichtigen, damit das
Netz reibungslos funktioniert. Das Erstellen von Standards zur Gewährleistung konsistenter
Netze reduziert die Komplexität des Netzes, die Dauer nicht geplanter Ausfallzeiten und das
Eintreten von Ereignissen, die die Netzleistung beeinträchtigen. Betonen Sie, dass es für alles
einen Standard geben sollte und dass jeder Standard schriftlich in der Dokumentation und den
Vorgehensweisen festgehalten werden sollte. Dazu gehört das Benennen von
Konfigurationsdateien, die Adressen von Schnittstellen und die Beschreibung für
Schnittstellen.
Das Anwenden dieser Standards ist sehr wichtig für die Fehlerbehebung. Erklären Sie den
Teilnehmern, dass nicht immer derselbe Netztechniker Probleme an einem Netzgerät behebt.
Wenn der vorhergehende Netztechniker die Standards nicht befolgt hat, muss der nächste
Netztechniker erst analysieren, wie das Gerät angeschlossen oder konfiguriert werden muss.
Wenn beispielsweise der zentrale Router immer die niedrigste Adresse im Subnetz hat und
die entfernten Büros die nächsthöhere Adresse verwenden, gibt es keinen Zweifel darüber,
wie die Schnittstellenadresse lauten muss. Die Schnittstellenbeschreibung sollte Informationen
über die Konfiguration, Verbindung und Verwendung der Schnittstelle enthalten.
3.2.2 Schnittstellenbeschreibungen
Eine Schnittstellenbeschreibung sollte wichtige Informationen nennen, z. B. einen entfernten
Router, eine Verbindungsnummer oder ein bestimmtes Netzsegment. Mithilfe der
Schnittstellenbeschreibung können Netzbenutzer sich bestimmte Informationen über die
Schnittstelle ins Gedächtnis zurückrufen, beispielsweise das Netz, mit dem die Schnittstelle
kommuniziert.
Die Beschreibung dient als Kommentar zur Schnittstelle. Weisen Sie auf die Wichtigkeit der
Einhaltung von Standards bei der Beschreibung hin. Die Teilnehmer verwenden kleine Router
in einer kleinen Topologie und haben physischen Zugriff auf die Router. Mit diesen
eingeschränkten Erfahrungswerten ist es schwierig zu verstehen, wie hilfreich
Schnittstellenbeschreibungen sind.
36 - 245
Bitten Sie die Teilnehmer, sich eine Umgebung mit Hunderten von Routern, Tausenden von
Schnittstellen und Routern, die 1000 Kilometer entfernt sind, vorzustellen. Nun kann ein
Kunde von einer Zweigstelle keine Verbindung mit der Zentrale herstellen. Fragen Sie die
Teilnehmer, wie sie sicherstellen können, dass die Schnittstelle mit der richtigen Zweigstelle
verbunden ist, bevor sie etwas an der Schnittstelle ändern. Es gibt mehrere gute Antworten,
wie z. B. den Kunden zu fragen, die Dokumentation zu lesen und den Befehl show cdp
neighbor zu verwenden. Die beste Antwort ist, mit dem Befehl show interface die
Schnittstellenbeschreibung aufzurufen.
•
Was wird zur Eingabe eines Kommentars für eine Schnittstelle verwendet?
•
Welche Art von Informationen können in einer Beschreibung enthalten sein?
3.2.3 Konfigurieren einer Schnittstellenbeschreibung
Zur Konfiguration einer Schnittstellenbeschreibung müssen Sie den globalen
Konfigurationsmodus aktivieren. Rufen Sie im globalen Konfigurationsmodus den
Schnittstellenmodus auf. Gehen Sie wie folgt vor:
1. Wechseln Sie mit dem Befehl configure terminal in den globalen
2. Geben Sie einen bestimmten Schnittstellenmodus wie interface ethernet 0 ein.
3. Geben Sie den Befehl description und danach die anzuzeigenden Informationen
ein. Beispiel: Netz XYZ, Gebäude 10.
4. Beenden Sie den Schnittstellenmodus, und wechseln Sie in den globalen
Konfigurationsmodus zurück, indem Sie Strg+Z drücken.
Speichern Sie die Konfigurationsänderungen mit dem Befehl copy running-config
startup-config im NVRAM.
Die Teilnehmer müssen verstehen, dass jede Beschreibung für eine bestimmte Schnittstelle
gedacht ist und die Beschreibung in die Schnittstellenkonfiguration eingegeben werden muss.
•
In welchem Konfigurationsmodus wird die Beschreibung eingegeben?
•
Mit welchen Befehlen wird die Beschreibung zur Schnittstelle hinzugefügt?
3.2.4 Anmelde-Banner
Erklären Sie den Teilnehmern, dass Anmelde-Banner allen Benutzern angezeigt werden.
Das Anmelde-Banner weist darauf hin, dass Benutzer sich nur anmelden dürfen, wenn sie
dazu berechtigt sind. Eine Nachricht wie „Dies ist ein sicheres System. Zugriff nur mit
Zugangsberechtigung!“ teilt mit, dass Eindringlinge unerwünscht sind. Ein Anmelde-Banner ist
eine Meldung, die bei der Anmeldung angezeigt wird. Sie eignet sich für Nachrichten, deren
37 - 245
Inhalt alle Netzbenutzer betrifft, z. B. das Herunterfahren des Systems. Weisen Sie die
Teilnehmer darauf hin, dass diese Banner Warnungen und keine Einladungen sind.
•
Wem wird ein Anmelde-Banner angezeigt?
•
Wie sieht ein Beispiel für ein geeignetes Anmelde-Banner aus?
•
Wo wird das Anmelde-Banner angezeigt?
3.2.5 Konfigurieren der Message-of-the-Day (MOTD)
Ein Message-of-the-day (MOTD)-Banner kann auf allen angeschlossenen Terminals
angezeigt werden. Lassen Sie die Teilnehmer den globalen Konfigurationsmodus aktivieren,
um ein MOTD-Banner zu konfigurieren. Es soll der Befehl banner motd und danach ein
Leerzeichen sowie ein Begrenzungszeichen, etwa das Nummernzeichen (#), verwendet
werden. Anschließend fügen die Teilnehmer eine MOTD hinzu und geben danach erneut ein
Leerzeichen sowie das Begrenzungszeichen ein. Folgende Schritte sind notwendig, um eine
Meldung des Tages (MOTD) zu erstellen und anzuzeigen:
1. Wechseln Sie mit dem Befehl configure terminal in den globalen
2. Geben Sie den Befehl banner motd # Die Meldung des Tages # ein.
3. Speichern Sie die Änderungen mit dem Befehl copy running-config startupconfig oder copy run start.
3.2.6 Auflösen von Host-Namen
Protokolle wie Telnet verwenden auch Host-Namen zur Identifizierung von Netzgeräten oder
Hosts. Netzgeräte wie Router müssen in der Lage sein, Host-Namen IP-Adressen
zuzuordnen, um mit anderen Geräten zu kommunizieren.
Jeder eindeutigen IP-Adresse kann ein Host-Name zugeordnet sein. Die Cisco IOS-Software
enthält einen Zwischenspeicher mit einer Host-Name-zu-Adresse-Zuordnung, die für EXECBefehle verwendet wird. Bei der Auflösung von Host-Namen verknüpft ein Computer einen
Host-Namen mit einer Netzadresse.
•
Womit wird ein Host-Name verknüpft?
•
Kann jeder eindeutigen IP-Adresse ein Host-Name zugeordnet sein?
3.2.7 Konfigurieren von Host-Tabellen
Hierbei handelt es sich um einen einfachen Vorgang. Die Teilnehmer sollten verstehen, dass
die Host-Tabelle die lokale Host-Auflösung gewährleistet.
38 - 245
3.2.8 Backup und Dokumentation der Konfiguration
Die Konfiguration der Netzgeräte bestimmt das Verhalten des Netzes. Die folgenden
Aufgaben dienen zur Verwaltung der Gerätekonfigurationen:
•
Auflisten und Vergleichen der Konfigurationsdateien auf Geräten
•
Speichern von Konfigurationsdateien auf Netzservern
•
Installation und Aktualisierung von Software
Konfigurationsdateien sollten als Backup-Dateien gespeichert werden. Die
Konfigurationsdateien können auf einem Netzserver, einem TFTP-Server oder auf einem
Datenträger gespeichert werden, der an einem sicheren Ort aufbewahrt wird. Backup und
Dokumentation der Konfiguration sollten an einem sicheren Ort aufbewahrt werden, falls diese
Dateien später wiederhergestellt werden müssen.
Beispielsweise kann die Startkonfiguration eines Routers an einem anderen Ort wie z. B.
einem Netzserver oder einem TFTP-Server als Backup gespeichert werden. Wenn der Router
ausfällt, kann die gespeicherte Datei wieder auf dem Router installiert werden. Dadurch wird
die Ausfallzeit minimiert.
Die Konfigurationsverwaltung ist ein wichtiger Aspekt der Netzverwaltung. Die KonfigurationsBackups sollten immer aktuell gehalten und an mehreren Orten aufbewahrt werden. Die
Backups müssen für Wartungsarbeiten und zur Fehlerbehebung zur Verfügung stehen, aber
gegen unerlaubten Zugriff geschützt sein. Hacker verwenden Konfigurationen, um nützliche
Informationen über eine Netz-Infrastruktur zu erhalten.
•
Welchen Zweck erfüllen Backup und Dokumentation der Konfiguration?
•
Wo werden die Konfigurationsdateien gespeichert?
•
Wie wird die Ausfallzeit eines Routers minimiert?
3.2.9 Kopieren, Bearbeiten und Einfügen von Konfigurationen
Sie können eine aktuelle Kopie der Konfiguration auf einem TFTP-Netzserver speichern.
Verwenden Sie hierfür den Befehl copy running-config tftp. Sie können den Router
konfigurieren, indem Sie die auf einem der Netzserver gespeicherte Konfigurationsdatei laden.
Außerdem können Sie die Routerkonfiguration auf einer Diskette oder Festplatte speichern,
indem Sie den Text auf dem Router erfassen. Falls die Datei wieder auf den Router kopiert
werden soll, kann sie in den Router eingefügt werden.
39 - 245
•
Mit welchem Befehl wird das RAM in den NVRAM kopiert?
•
Mit welchem Befehl wird das NVRAM in den RAM kopiert?
Bevor die Teilnehmer mit Modul 4 fortfahren, müssen sie in der Lage sein, eine grundlegende
Routerkonfiguration in einer bestimmten Zeitspanne und ohne Hilfe durchzuführen. Zur
Basiskonfiguration gehören Host-Namen, Kennwörter, Schnittstellen sowie das Überprüfen
der Funktionen mit den show-Befehlen.
Curriculum sowie die Online-Prüfung für Modul 3. Außerdem können formative Bewertungen
durchgeführt werden, während die Teilnehmer an den Routern arbeiten, um festzustellen, wie
akkurat die Übungen durchgeführt werden.
In diesem Abschnitt werden die wichtigsten Punkte der Konfiguration eines Routers
zusammengefasst. Der Router verfügt über verschiedene Modi:
•
Benutzer-EXEC-Modus
•
•
Globaler Konfigurationsmodus
•
Andere Konfigurationsmodi
Die Befehlszeilenschnittstelle (CLI) kann verwendet werden, um Änderungen an der
Konfiguration vorzunehmen, wie z. B.:
•
Festlegen des Host-Namens
•
Definieren der Kennwörter
•
Konfigurieren der Schnittstellen
•
Ändern von Konfigurationen
•
Anzeigen von Konfigurationen
40 - 245
•
Konfigurationsstandards sind wichtig für die Gewährleistung eines
leistungsfähigen Netzes in Organisationen.
•
Schnittstellenbeschreibungen können wichtige Informationen enthalten, mit deren
Hilfe Netzadministratoren die Netze besser verstehen und Fehler im Netz beheben
können.
•
Anmelde-Banner und Messages-of-the-Day informieren die Benutzer bei der
Anmeldung am Router.
•
Host-Namen-Auflösungen übersetzen Namen in IP-Adressen, sodass der Router
Namen schnell in Adressen umsetzen kann.
•
41 - 245
Backup und Dokumentation der Konfiguration sind für einen reibungslosen
Netzbetrieb äußerst wichtig.
Modul 4: Informationen zu anderen Geräten
Übersicht
In Modul 4 lernen die Teilnehmer das Cisco Discovery Protocol (CDP) kennen. CDP ist
standardmäßig auf allen Cisco-Geräten aktiviert. CDP ermöglicht Geräten wie z. B. CiscoRoutern das Abrufen von Informationen über direkt angeschlossene Router, Switches und
Bridges. CDP arbeitet im OSI-Modell auf Schicht 2. Es funktioniert unabhängig von Schicht 3,
was bedeutet, dass das Gerät Informationen über andere direkt angeschlossene Geräte
sammeln kann, ohne dabei von Problemen mit dem Protokoll der Vermittlungsschicht
beeinträchtigt zu werden.
In der ersten Lektion wird erklärt, wie CDP zum Sammeln von Informationen über benachbarte
Router verwendet wird. Die Teilnehmer sollten bereits mit der Verwendung von seriellen und
Ethernet-Verbindungen zur physischen Verbindung mit dem Router vertraut sein. Außerdem
sollten die Teilnehmer wissen, wie Programme wie z. B. HyperTerminal und Telnet zur
Durchführung von Aufgaben zur Routerkonfiguration verwendet werden. Wiederholen Sie
diese Fertigkeiten bei Bedarf. Lassen Sie die Teilnehmer als optionale praktische
Wiederholung eine Standardkonfiguration des Laboraufbaus durchführen.
In der zweiten Lektion lernen die Teilnehmer das TCP/IP-Protokoll Telnet kennen. Telnet ist
ein Dienstprogramm für Remote-Verbindungen, das Netzadministratoren die Konfiguration
und Verwaltung von Routern und Switches ermöglicht. Die Teilnehmer lernen, wie TelnetSitzungen mit entfernten Geräten hergestellt, verwaltet und beendet werden. Die Teilnehmer
sollten bereits mit der grundlegenden Router-Einrichtung und -Konfiguration vertraut sein.
Außerdem müssen die Teilnehmer in der Lage sein, eine grundlegende Router-Konfiguration
durchzuführen und die Geräte physisch anzuschließen. Es werden eingebettete Protokolle der
Schichten 3 bis 7 auf der Router-Konsole zum Einrichten, Testen, Anhalten oder Trennen der
Verbindung zu entfernten Geräten verwendet.
Modul 4 – Warnung
Die meisten Teilnehmer wissen nicht, dass CDP und Telnet leistungsfähige Tools zur
Fehlerbehebung sind. An diesem Punkt ist es wichtig, die Teilnehmer intensiver zu betreuen,
die Modul 3 noch nicht beherrschen. Beschäftigen Sie sich ausführlich mit diesem Modul.
Viele der nächsten Module sind übungs- und zeitintensiv.
auszuführen:
•
Aktivieren und Deaktivieren des CDP
•
Verwenden des Befehls show cdp neighbors
•
Feststellen, welche benachbarten Geräte an welche lokalen Schnittstellen
angeschlossen sind
•
Sammeln von Netzadressinformationen über benachbarte Geräte mithilfe von
CDP
•
Herstellen einer Telnet-Verbindung
42 - 245
•
Überprüfen einer Telnet-Verbindung
•
Trennen einer Telnet-Sitzung
•
Anhalten einer Telnet-Sitzung
•
Durchführen alternativer Konnektivitätstests
•
Fehlerbehebung bei Remote-Terminalverbindungen
43 - 245
4.1 Erkennen und Herstellen einer Verbindung zu benachbarten Geräten
4.1.4 und 4.1.6
Optionale Übungen:
keine
alle
Kursanforderungen: Die Teilnehmer können die Funktionen der Datensicherungsschicht auf
der Router-Konsole zur Ermittlung von Netznachbarn und zur Analyse verwenden.
keine
4.1.1 Einführung in CDP
CDP ist ein Cisco-eigenes Protokoll, das für die Fehlerbehebung auf Schicht 2 und für die
Netzdokumentation verwendet wird. CDP dient zum Sammeln von Protokoll- und
Plattforminformationen über benachbarte Geräte. Es ist standardmäßig in Cisco-Geräten
aktiviert und erfordert, dass alle verwendeten Medien für das Subnetzadressen-Protokoll
(SNAP) aktiviert sind. Die meisten Medien sind bereits SNAP-fähig.
Während des Boot-Vorgangs sendet jedes Cisco-Gerät CDP-Angebote an MulticastAdressen, um Informationen über seine Nachbarn zu sammeln. Diese Angebote werden
regelmäßig wiederholt, sodass aktualisierte Informationen gesammelt werden. CDP-Angebote
werden außerdem von den empfangenden Geräten verwendet, um etwas über den Absender
zu erfahren. CDP-Informationen sind dynamisch. Sie werden in regelmäßigen Abständen
anhand von Angeboten aktualisiert. Die Geräte stellen einen Wert für die Lebensdauer (Timeto-Live, TTL) der Daten zur Verfügung.
CDP arbeitet auf Schicht 2 und ist von den höheren Schichten unabhängig. Erläutern Sie den
Teilnehmern die Abbildung 1. CDP ermöglicht allen Cisco-Geräten, Informationen über ihre
Nachbarn zu sammeln, unabhängig davon, welche Schicht-3-Protokolle die Geräte laut
Konfiguration verwenden. Erklären Sie die folgenden Eigenschaften des CDP:
•
CDP funktioniert auf allen Cisco-Geräten wie Routern, Switches und Bridges.
•
CDP ist ein Cisco-eigenes Protokoll.
•
CDP ist von den höheren Schichten unabhängig.
•
CDP-Informationen werden nur mit den direkt verbundenen Nachbarn
ausgetauscht.
Möglicherweise sind die Teilnehmer nicht mit dem Begriff „Multicasting“ vertraut. An diesem
Punkt ist ggf. eine kurze Erklärung angebracht. Der folgende Link bietet Informationen zu
Cisco IP Multicast-Implementierungen.
http://www.cisco.com/warp/public/732/Tech/multicast
44 - 245
4.1.2 Mithilfe von CDP gesammelte Informationen
CDP dient dazu, Informationen über direkt angeschlossene Geräte zu sammeln. Die Art der
gesammelten Informationen werden als TLV-Werte (Type Length Values) bezeichnet. Dieser
Lernabschnitt enthält eine Tabelle, die die einzelnen TLVs definiert. Bestimmte Informationen
sind nur als Teil von CDPv2 verfügbar. In der Tabelle wird darauf hingewiesen.
TLV
Geräte-ID
Definition
Gibt den Gerätenamen in Form einer
Zeichenfolge an
Adresse
Enthält eine Liste der Netzadressen sowohl der
Empfangs- als auch der Übertragungsgeräte
Port-ID
Identifiziert den Port, an den das CDP-Paket
gesendet wird
Eigenschaften
Beschreibt die Funktionseigenschaften eines
Geräts in Form eines Gerätetyps, wie z. B.
Switch
Version
Enthält Informationen über die SoftwareVersion, mit der das Gerät ausgeführt wird
Plattform
Beschreibt die Hardware-Plattform des Geräts
IP-Netzpräfix (nur CDPv2)
Enthält eine Liste von Netzpräfixen, an die das
sendende Gerät IP-Pakete weiterleiten kann.
Diese Informationen liegen in Form des
Schnittstellenprotokolls und der Port-Nummer
vor, z. B. Ethernet 0/1.
VTP-Managementdomäne (nur
CDPv2)
Gibt die Namenszeichenfolge für die
konfigurierte VTP-Managementdomäne eines
Netzes an. Wird von Netzoperatoren verwendet,
um die VTP-Domänenkonfiguration in
benachbarten Netzknoten zu überprüfen.
Natives VLAN (nur CDPv2)
Gibt die angenommene VLAN-Zuordnung für
nicht gekennzeichnete Pakete an jeder
Schnittstelle an. Wird nur für Schnittstellen
implementiert, die das Protokoll IEEE 802.1q
unterstützen.
Halbduplex oder Vollduplex
Kennzeichnet den Status der
Duplexkonfiguration einer CDP-BroadcastSchnittstelle. Wird von Netzadministratoren zur
Diagnose von Konnektivitätsproblemen
zwischen benachbarten Netzgeräten verwendet.
45 - 245
Der Befehl show cdp neighbors zeigt CDP-Informationen an, die von einem Gerät über
seine Nachbarn gesammelt wurden. Er kann an einer Konsole ausgegeben werden, die mit
einem Cisco-Netzgerät verbunden ist.
Stellen Sie die Befehle show cdp neighbors und show cdp neighbors detail vor.
Beachten Sie, dass viele der in der Tabelle angegebenen Informationen nur angezeigt
werden, wenn die Option detail verwendet wird. Diese Befehlsvariante wird in
nachfolgenden RIOs eingesetzt. Einige Informationen werden nur für CDPv2 angezeigt, das
mit der IOS-Version 12.0(3)T implementiert wird.
Veranschaulichen Sie, wie der Befehl show cdp neighbors und seine Varianten per
Konsole in einen Router eingegeben werden kann, der mit einem anderen Router oder Switch
verbunden ist, und zeigen Sie den Teilnehmern die Ausgabe.
Der Befehl show cdp neighbors ermöglicht den Teilnehmern die Durchführung der
zugehörigen Flash-Online-Übung.
4.1.3 Implementieren, Überwachen und Verwalten von CDP
CDP ist standardmäßig an allen Schnittstellen implementiert, die es unterstützen. In der
folgenden Tabelle sind Varianten des CDP-Befehls und deren Funktionen aufgelistet. Diese
Befehle werden im privilegierten EXEC-Modus verwendet. Die Tabelle befindet sich in diesem
Abschnitt des Curriculums.
Auch wenn es im Curriculum nicht vermerkt ist, können viele dieser Befehle im
Benutzermodus ausgeführt werden. Einige der Konfigurationsbefehle erfolgen im globalen
Konfigurationsmodus, andere erfordern den Schnittstellen-Konfigurationsmodus.
Erläutern Sie die Befehle cdp enable und cdp run. Der Befehl cdp enable ist ein Befehl
zur Schnittstellenkonfiguration, mit dem CDP an einer bestimmten Schnittstelle aktiviert wird.
Der Befehl cdp run ist ein Befehl zur globalen Konfiguration, mit dem CDP auf einem CiscoGerät aktiviert wird. Die Teilnehmer sollten außerdem mit der no-Form dieser Befehle vertraut
sein. Die entsprechenden Lernabschnitte aus CCNA 2 sind 4.3.3 und 4.3.4.
Zeigen Sie die Verwendung der Befehle, nachdem die Klasse die Tabelle durchgegangen ist.
Befehl
Zweck
cdp enable
Aktiviert CDP an einer Schnittstelle.
cdp advertise-v2
Aktiviert CDP Version 2 an einer Schnittstelle.
clear cdp counters
Setzt die Verkehrszähler auf Null zurück.
show cdp
Zeigt das Intervall zwischen Übertragungen von
CDP-Angeboten, die Dauer in Sekunden, für die
das CDP-Angebot für einen bestimmten Port gültig
ist, und die Version des Angebots an.
Zeigt Informationen über einen bestimmten
Nachbarn an, die sich auf Protokoll- oder
Versionsinformationen beschränken können.
show cdp entry entry-name
[protocol | version]
46 - 245
show cdp interface [type
number]
Zeigt Informationen über die Schnittstellen an, auf
denen CDP aktiviert ist.
show cdp neighbors [type
number] [detail]
Zeigt den ermittelten Gerätetyp, den Namen des
Geräts, die Nummer und den Typ der lokalen
Schnittstelle (Port), die Dauer in Sekunden, für die
das CDP-Angebot für den Port gültig ist, den
Gerätetyp, die Produktnummer des Geräts und die
Port-ID an.
Bei Eingabe des Schlüsselworts detail werden
Informationen über die ID des nativen VLANs, den
Duplexmodus und den mit den Nachbargeräten
verknüpften VTP-Domänennamen angezeigt.
4.1.4 Erstellen eines Netzplans der Umgebung
CDP verwendet Angebote, um Informationen über seine Nachbarn zu sammeln. Eine
Einschränkung ist, dass es nur Informationen von direkt angeschlossenen Geräten sammelt.
Der Befehl telnet kann zusammen mit den cdp-Befehlen verwendet werden, um einen
Netzplan zu erstellen. Dazu kann sich der Netzadministrator über die Konsole beim Router
anmelden und den Befehl telnet verwenden, um von einem Router zum nächsten zu
wechseln.
Wenn die Teilnehmer nur wenig oder gar keine Erfahrung mit der Verwendung von Telnet zum
Wechseln von Geräten haben, wiederholen Sie dieses Konzept und die Vorgehensweise.
Sollten die Teilnehmer diese Funktion nicht verstehen, wird es schwierig, der in diesem RIO
beschriebenen Vorgehensweise zu folgen. Führen Sie die Funktion gegebenenfalls vor.
Zeigen Sie den Teilnehmern anhand der Abbildung, wie telnet zum Erstellen eines
Netzplans verwendet wird. Ermöglichen Sie den Teilnehmern die praktische Anwendung
dieses Befehls. Fordern Sie die Teilnehmer auf, einen Plan ihres Router-Setups oder des
Setups einer anderen Gruppe anzufertigen.
4.1.5 Deaktivieren von CDP
Obwohl CDP standardmäßig auf allen Cisco-Geräten aktiviert ist, kann es vorkommen, dass
CDP deaktiviert werden muss. Dieser Lernabschnitt enthält drei Beispiele:
•
Wenn die Bandbreite einer Verbindung nicht ausreichend ist, kann CDP deaktiviert
werden, um Bandbreite zu sparen.
•
Wenn sich nur ein Cisco-Gerät in einem Netzsegment befindet, können keine
Informationen mit einem anderen Gerät ausgetauscht werden, da CDP ein Ciscoeigenes Protokoll ist.
•
Wenn ein Gerät mit einem anderen Netz wie ISP verbunden ist, kann CDP aus
Sicherheitsgründen deaktiviert werden. So wird verhindert, dass das Gerät interne
Informationen an externe Geräte weitergibt.
CDP kann auf zwei Ebenen deaktiviert werden:
•
Der Befehl no cdp run kann im globalen Konfigurationsmodus verwendet
werden, um CDP für das gesamte Gerät zu deaktivieren. Verwenden Sie diese
47 - 245
Vorgehensweise, wenn nur ein Cisco-Gerät vorhanden ist und CDP keinen Zweck
im Netzsegment erfüllt.
•
CDP kann für eine bestimmte Schnittstelle deaktiviert werden. Der
Netzadministrator muss sich im Schnittstellenmodus befinden, um diese Aufgabe
durchzuführen. Der Befehl lautet no cdp enable oder no cdp advertisev2, je nach verwendeter CDP-Version.
Um zu bestimmen, ob CDP an einer bestimmten Schnittstelle aktiviert ist, kann der Befehl
show cdp interface im Benutzermodus oder privilegierten Modus verwendet werden. Die
Abbildung zeigt die Verwendung dieser Befehle.
Weisen Sie die Teilnehmer darauf hin, dass CDP standardmäßig für alle Schnittstellen
aktiviert ist. Zeigen Sie, wie CDP für eine bestimmte Schnittstelle oder global deaktiviert wird.
Lassen Sie die Teilnehmer diese Befehle in ihrem Laboraufbau ausführen. Stellen Sie sicher,
dass anschließend CDP wieder aktiviert ist.
4.1.6 Fehlerbehebung bei CDP
CDP erfordert keine Konfiguration. Manchmal sind jedoch die folgenden Befehle bei der
Fehlerbehebung von Nutzen. Ein häufiges Problem sind Geräte mit unterschiedlichen CDPVersionen. Der Befehl show cdp neighbor gibt Aufschluss darüber, ob ein Gerät im CDPNachbarzwischenspeicher vorhanden ist und ob ein Gerät CDP Version 2 verwendet.
Befehl
Zweck
clear cdp table
Löscht die Informationen über Nachbarn aus der
CDP-Tabelle.
clear cdp counters
Setzt die Verkehrszähler auf Null zurück.
show cdp traffic
debug cdp adjacency
Zeigt CDP-Zähler einschließlich der Anzahl
gesendeter und empfangener Pakete sowie
Prüfsummenfehler an.
Zeigt Informationen über die Arten der
Fehlerbehebung an, die für den Router aktiviert
sind.
Zeigt CDP-Informationen über Nachbarn an.
debug cdp events
Zeigt CDP-Ereignisse an.
debug cdp ip
Zeigt CDP-IP-Informationen an.
debug cdp packets
Zeigt paketbezogene CDP-Informationen an.
cdp timers
Gibt an, wie oft die Cisco IOS-Software CDPUpdates sendet.
cdp holdtime
Gibt die Aufbewahrungszeit an, die im CDPUpdate-Paket gesendet werden soll.
show cdp
Zeigt globale CDP-Informationen an, etwa
Angaben zum Timer und zur Aufbewahrungszeit.
show debugging
48 - 245
Wiederholen Sie die folgenden Schlüsselaspekte:
•
CDP ist ein Cisco-eigenes Protokoll.
•
CDP wird auf Medien ausgeführt, auf denen SNAP aktiviert ist.
•
CDP arbeitet auf Schicht 2 und ist von den höheren Schichten unabhängig.
•
CDP wird von allen Cisco-Netzgeräten wie Routern, Switches und Bridges
verwendet.
•
CDP verwendet regelmäßige Angebote, um Informationen über direkt
angeschlossene Geräte zur erhalten oder zu aktualisieren.
Lassen Sie die Teilnehmer die Übung zu den CDP-Nachbarn ausführen.
Web-Links
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/fun_r/frprt3/frd3001b
.htm
4.2 Abrufen von Informationen zu entfernten Geräten
4.2.2, 4.2.3, 4.2.4, 4.2.5a, 4.2.5b und 4.2.6
Optionale Übungen:
keine
alle
Kursanforderungen: Die Teilnehmer können einfache Fehlerbehebungsmaßnahmen in
einem LAN durchführen.
Zertifizierungsanforderungen: Die Teilnehmer können Fehler bei Geräten beheben, die zu
einem funktionierenden Netz gehören.
keine
4.2.1 Telnet
Telnet bietet Netzadministratoren Funktionen für Remote-Verbindungen. Es ist Teil der
TCP/IP-Protokollgruppe, die auf der Anwendungsschicht des OSI-Modells und der
Anwendungsschicht des TCP/IP-Modells arbeitet. Der Telnet-Dienst in Cisco-Geräten wird als
virtuelles Terminal-Dienstprogramm betrieben. Administratoren können Telnet zur Ausgabe
von IOS-Befehlen verwenden, wenn sie nicht direkt mit dem Gerät verbunden sind. Telnet
beansprucht bei Verwendung eine vty-Sitzung im Router. Die Teilnehmer sollten beachten,
dass die vty-Leitungen 0 bis 4 in einer Router-Konfiguration konfiguriert werden können. Da es
sich bei Telnet um eine vty-Verbindung handelt, unterstützt der Router gleichzeitige TelnetVerbindungen.
49 - 245
Telnet bietet außerdem ein Tool für die Fehlerbehebung. Durch das Herstellen einer TelnetVerbindung wird die Konnektivität und Funktionalität der Anwendungsschicht überprüft. Mit
dem Befehl ping wird lediglich die Konnektivität der Schicht 3 bestätigt.
4.2.2 Herstellen und Überprüfen einer Telnet-Verbindung
Von der Router-Konsole aus kann Telnet zur Verbindung mit Remote-Geräten verwendet
werden. Zum Herstellen einer Telnet-Verbindung muss der Administrator den Namen eines
Routers oder die IP-Adresse einer Schnittstelle eingeben. Folgende Befehle können
verwendet werden:
Router>131.108.100.152
Router>paris
Router>connect paris
Router>telnet paris
Die Abbildung enthält eine Erläuterung zu Telnet. Das Beispiel zeigt, wie eine
Konsolenverbindung mit einem direkt verbundenen Router und anschließend eine TelnetVerbindung mit anderen Netzgeräten hergestellt werden kann. Telnet kann auch verwendet
werden, um einen PC mit dem Router oder einem anderen Netzgerät über eine
Netzverbindung statt eines direkt angeschlossenen Konsolenkabels zu verbinden.
Die Teilnehmer sollten darauf hingewiesen werden, dass Telnet weit verbreitet ist. Es wird
nicht nur innerhalb von Netzgeräten verwendet, um Verbindungen zu anderen Netzgeräten
herzustellen. Telnet kann beispielsweise auch an der Eingabeaufforderung in Microsoft
Windows verwendet werden. Es dient zum Herstellen von Verbindungen mit anderen PCs,
Servern und Geräten.
Stellen Sie verschiedene Befehle für telnet-Verbindungen vor.
4.2.3 Trennen und Anhalten von Telnet-Sitzungen
Netzadministratoren müssen gelegentlich mehrere Telnet-Sitzungen herstellen. Mit der
Tastenkombination Strg+Umschalt+6 und anschließendem Drücken der Taste X kann die
aktuelle Telnet-Sitzung angehalten werden. Die Anhaltefunktion kann zum Herstellen einer
weiteren Telnet-Sitzung mit einem anderen Gerät verwendet werden. Mit dem Befehl show
sessions wird eine nummerierte Liste der aktuellen Telnet-Sitzungen angezeigt, wie im
folgenden Beispiel dargestellt:
Conn Host
1 lab-a
* 2 lab-e
Address
192.168.10.1
192.168.10.1
Byte Idle Conn Name
0
0 lab-a
0
0 lab-e
Die Sitzung kann durch Auswahl der entsprechenden Nummer wieder aufgenommen werden.
Mit dem Befehl disconnect wird eine bestimmte Telnet-Sitzung beendet.
So trennen Sie eine Telnet-Sitzung:
•
Geben Sie den Befehl disconnect ein.
•
Geben Sie hinter dem Befehl den Namen oder die IP-Adresse des Routers ein.
•
Beispiel: Denver> disconnect paris
50 - 245
So halten Sie eine Telnet-Sitzung an:
•
Drücken Sie Strg+Umschalt+6 und dann X.
•
Geben Sie den Namen des Routers oder die IP-Adresse der nächsten Verbindung
ein.
Oft wird fälschlicherweise angenommen, dass durch Drücken von Strg+Umschalt+6 und
dann X die Telnet-Sitzung beendet wird. Weisen Sie darauf hin, dass die Sitzung nur
angehalten wird. Außerdem müssen die Teilnehmer lernen, wie eine Sitzung wieder
aufgenommen und getrennt wird.
4.2.4 Erweiterte Telnet-Funktionen
Benutzer können gleichzeitig mehrere Telnet-Sitzungen öffnen. Die zulässige Anzahl wird
durch den Wert für session limit bestimmt. Zwischen den Sitzungen kann durch Drücken
von Strg+Umschalt+6 und anschließend X gewechselt werden. Um eine Telnet-Sitzung
wieder aufzunehmen, verwenden Sie den Befehl resume mit der Sitzungs-ID. Die SitzungsIDs aller geöffneten Telnet-Sitzungen können mit dem Befehl show sessions angezeigt
werden.
Befehl
Strg+Umschalt+6 und dann X
resume
Zweck
Verlässt die aktuelle Verbindung und
kehrt zur EXEC-Eingabeaufforderung
zurück.
Stellt die Verbindung her.
Der Befehl resume [Sitzungsnummer] kann zur Wiederaufnahme einer Telnet-Sitzung
verwendet werden. Darüber hinaus kann die Prozess-ID einer Sitzung zur Wiederaufnahme
der Sitzung eingegeben werden.
Die Ausgabe des Befehls show sessions sieht wie folgt aus:
Stanly_Lab#show sessions
Conn Host
Address
1 lab-b
192.168.10.1
2 lab-d
192.168.10.1
* 3 lab-e
192.168.10.1
Byte Idle
4
5
0
0
0
0
Conn Name
lab-b
lab-d
lab-e
4.2.5 Alternative Konnektivitätstests
Die Konnektivität kann mit verschiedenen anderen Befehlen wie ping, traceroute und
show ip route getestet werden. Der Befehl ping verwendet ICMP, um eine Echo-Anfrage
an ein Ziel zu senden, und wartet dann auf die Echo-Antwort von diesem Ziel. Dies ist ein
guter Test für die Basis-Konnektivität, Zuverlässigkeit und Verzögerung. Dieser Test kann
entweder im Benutzermodus oder im privilegierten EXEC-Modus durchgeführt werden. Ein
erfolgreicher ping-Befehl ist durch Ausrufezeichen (!) gekennzeichnet. Ein Punkt (.) gibt an,
dass beim ping-Test eine Zeitüberschreitung aufgetreten ist.
Der Befehl traceroute wird dazu verwendet, die Routen zu ermitteln, auf denen
Datenpakete an ihr Ziel geleitet werden. Mit diesem Test lässt sich feststellen, wo Pakete im
Netz verloren gehen. Ein Sternchen (*) gibt an, dass beim Test eine Zeitüberschreitung
51 - 245
aufgetreten ist. Traceroute versucht weiter, den nächsten Router im Pfad zu erreichen, bis
eine Zeitüberschreitung auftritt oder der Prozess durch die Escape-Sequenz
Strg+Umschalt+6 unterbrochen wird.
Der Zweck des Befehls traceroute besteht darin, die Quelle jeder ICMP-Meldung zur
Zeitüberschreitung aufzuzeichnen, um die Route verfolgen zu können, die das Paket auf dem
Weg zum Ziel genommen hat. Das Gerät, das den Befehl traceroute ausführt, sendet eine
Sequenz von UDP-Datagrammen (UDP = User Datagram Protocol), jedes mit erhöhter
Lebensdauer (Time-To-Live, TTL), an eine ungültige Port-Adresse (Standard 33434) auf dem
entfernten Host.
Zuerst werden drei Datagramme gesendet, jedes mit einem TTL-Feldwert von 1. Der TTLWert 1 verursacht im Datagramm eine Zeitüberschreitung, sobald der erste Router im Pfad
gefunden wird. Dieser Router antwortet dann mit einer ICMP-Zeitüberschreitungsmeldung,
die angibt, dass das Datagramm abgelaufen ist. Nun werden drei weitere UDP-Meldungen
gesendet, wobei der TTL-Wert auf 2 gesetzt ist. Die Folge ist, dass der zweite Router auf dem
Pfad zum Ziel ICMP-Zeitüberschreitungsmeldungen zurückgibt.
Dieser Prozess wird fortgeführt, bis die Pakete das Ziel erreichen und das System, von dem
traceroute ausging, von jedem Router auf dem Pfad zum Ziel ICMPZeitüberschreitungsmeldungen erhalten hat. Da diese Datagramme versuchen, auf einen
ungültigen Port des Ziel-Hosts zuzugreifen (Standard 33434), werden ICMP-Meldungen wie
„Port nicht erreichbar“ zurückgegeben. Dieses Ereignis ist das Signal zur Beendigung des
traceroute-Programms.
Der Befehl show ip route dient zur Identifizierung der Routen, die in der Routing-Tabelle
angezeigt werden. Dabei handelt es sich um Routen zu direkt angeschlossenen Netzen,
Netzen mit statischen Routen oder Netzen, die durch ein Routing-Protokoll ermittelt wurden.
Aufgrund diverser Sicherheitskonfigurationen im Internet funktionieren die Befehle ping und
trace in manchen Fällen beim Testen der Konnektivität mit Netzgeräten nicht, die außerhalb
Ihrer Kontrolle liegen. Viele Firewalls und Access-Listen lassen heutzutage keinen ICMPVerkehr zu.
So verwenden Sie den Befehl ping:
•
ping IP-Adresse oder Name des Ziels
•
Drücken Sie die Eingabetaste.
So verwenden Sie den Befehl trace:
•
ping IP-Adresse oder Name des Ziels
•
Drücken Sie die Eingabetaste.
Zeigen Sie einen erfolgreichen ping-Befehl.
LAB-B#ping lab-c
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 199.6.13.2, timeout is 2
seconds: !!!!!
52 - 245
Success rate is 100 percent (5/5), round-trip min/avg/max =
32/35/36 ms
Zeigen Sie einen nicht erfolgreichen ping-Befehl.
LAB-D#ping lab-c
Sending 5, 100-byte ICMP Echoes to 199.6.13.2, timeout is 2
seconds: .....
Success rate is 0 percent (0/5)
Zeigen Sie einen erfolgreichen trace-Befehl.
LAB-A#trace lab-e
Tracing the route to LAB-E (210.93.105.2)
1
2
3
4
LAB-B
LAB-C
LAB-D
LAB-E
(201.100.11.2) 32 msec 24 msec 24 msec
(199.6.13.2) 32 msec 52 msec 40 msec
(204.204.7.2) 64 msec 64 msec 64 msec
(210.93.105.2) 60 msec * 64 msec
Zeigen Sie einen nicht erfolgreichen trace-Befehl.
LAB-A#trace lab-d
Tracing the route to LAB-D (204.204.7.2)
1 LAB-B (201.100.11.2) 36 msec 28 msec 24 msec
2 LAB-C (199.6.13.2) 36 msec 44 msec 40 msec
3 LAB-C (199.6.13.2) !H * !H
Zeigen Sie eine Routing-Tabelle.
LAB-C#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile,
B – BGP, D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF
inter area, E1 - OSPF external type 1, E2 - OSPF external type
2, E – EGP, i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, *
- candidate default, U - per-user static route
Gateway of last resort is not set
C
C
R
R
R
C
R
R
204.204.7.0/24 is directly connected, Serial0
223.8.151.0/24 is directly connected, Ethernet0
201.100.11.0/24 [120/1] via 199.6.13.1, 00:00:06, Serial1
219.17.100.0/24 [120/1] via 199.6.13.1, 00:00:06, Serial1
192.5.5.0/24 [120/2] via 199.6.13.1, 00:00:06, Serial1
199.6.13.0/24 is directly connected, Serial1
205.7.5.0/24 [120/2] via 199.6.13.1, 00:00:06, Serial1
210.93.105.0/24 [120/1] via 204.204.7.2, 00:00:07, Serial0
53 - 245
4.2.6 Beheben von Problemen bei der IP-Adressierung
Adressierungsprobleme sind die häufigsten Probleme, die in IP-Netzen auftreten. Zur
Fehlerbehebung können drei Befehle verwendet werden:
•
telnet überprüft die Software der Anwendungsschicht zwischen Quelle und Ziel.
Es ist der umfassendste Testmechanismus, der derzeit zur Verfügung steht.
•
ping verwendet ICMP zur Überprüfung der Hardware-Verbindung und der IPAdresse der Vermittlungsschicht. Hierbei handelt es sich um einen sehr einfachen
Testmechanismus.
•
traceroute ermöglicht das Auffinden von Fehlern im Pfad von der Quelle zum
Ziel. Er verwendet Lebensdauer-Werte (Time-To-Live, TTL), um Nachrichten der
einzelnen Router zu generieren, die entlang des Pfads verwendet werden.
Die Fehlerbehebung ist eine der wichtigsten Fertigkeiten eines Netztechnikers. Die meiste Zeit
am Arbeitsplatz wird mit der Fehlerbehebung verbracht. Die Teilnehmer sollten ihre
Fertigkeiten bei jeder Gelegenheit weiterentwickeln. Bringen Sie den Teilnehmern den
logischen Prozess, die Suche nach der Fehlerquelle und die zu verwendenden Tools bei.
Verwenden Sie immer das OSI-Modell zum Unterrichten der Fehlerbehebung von Schicht 1
bis Schicht 7. Damit die Teilnehmer Fehler effizient beheben können, muss dies ein normaler
Bestandteil der Übungen sein. Jede Übung sollte eine Fehlerbehebung umfassen. Dabei kann
es sich um eine Diskussion über möglicherweise in den Übungen aufgetretene Probleme oder
um Fehler, die in das Teilnehmernetz eingebracht wurden, handeln.
54 - 245
Die Teilnehmer müssen CDP und die Befehle zur Fehlerbehebung im Netz beherrschen,
bevor sie mit Modul 5 fortfahren können.
Curriculum sowie die Online-Prüfung für Modul 4. Die Teilnehmer sollten mit den Geräten
vertraut sein, die sich mit ihnen im Raum befinden. Wenn sie sehen möchten, wie sie
verbunden sind, können sie die Geräte anschauen. Eine weitere Bewertungsmöglichkeit ist,
mehrere miteinander verbundene und konfigurierte Router in eine verschlossene Kiste zu
stellen, aus der ein Konsolenkabel und ein Netzkabel herausragen. Schreiben Sie den Namen
einer weit entfernten Stadt auf die Kiste. Bitten Sie die Teilnehmer, eine Topologiekarte des
Internetworks dieser Stadt zu zeichnen.
•
Aktivieren und Deaktivieren von CDP
•
Verwenden des Befehls show cdp neighbors
•
Feststellen, welche benachbarten Geräte an welche lokalen Schnittstellen
angeschlossen sind
•
Sammeln von Netzadressinformationen über benachbarte Geräte mithilfe von
CDP
•
Herstellen einer Telnet-Verbindung
•
Überprüfen einer Telnet-Verbindung
•
Trennen einer Telnet-Sitzung
•
Anhalten einer Telnet-Sitzung
•
Durchführen alternativer Konnektivitätstests
•
Fehlerbehebung bei Remote-Terminalverbindungen
55 - 245
Modul 5: Verwalten der Cisco IOS-Software
Übersicht
Legen Sie beim Unterrichten von Modul 5 besonderen Wert auf die Wichtigkeit der BootSequenz des Routers. Die Boot-Sequenz des Routers überprüft die ordnungsgemäße
Funktion der Router-Hardware, identifiziert das korrekte IOS und die Konfigurationsdatei und
zeigt deren jeweiligen Standort an. Dieser Prozess muss vollständig verstanden werden, um
alle Cisco-Router ordnungsgemäß konfigurieren und betreiben zu können. Bevor die
Teilnehmer mit Modul 5 beginnen, sollten sie den Zweck und die Funktionsweise des IOS
verstehen, den Befehl show version verwenden und grundlegende Konnektivitätsprobleme
beheben können. In diesem Abschnitt lernen die Teilnehmer das Cisco IOS-Dateisystem
kennen und wenden verschiedene Quelloptionen für die Cisco IOS-Software an. Außerdem
lernen die Teilnehmer, wie sie die Befehle zum Laden der Cisco IOS-Software auf einen
Router, zum Verwalten von Backup-Dateien und zum Aktualisieren der Cisco IOS-Software
verwenden.
Modul – Warnung: Stellen Sie sicher, dass die Teilnehmer verstanden haben, wie
Konfigurationen kopiert und in einen Router eingefügt werden. Vergewissern Sie sich, dass sie
die Bedeutung der Konfigurationsverwaltung, besonders von Backups, erfassen.
auszuführen:
56 - 245
•
Benennen der einzelnen Phasen der Boot-Sequenz eines Routers
•
Beschreiben, wie ein Cisco-Gerät die Cisco IOS-Software auffindet und lädt
•
Anwenden des Befehls boot system
•
Identifizieren der Konfigurationsregisterwerte
•
Beschreiben der von der Cisco IOS-Software verwendeten Dateien und deren
Funktion
•
Angeben der Positionen der verschiedenen Dateitypen auf dem Router
•
Erläutern der Zusammensetzung des IOS-Namens
•
Speichern und Wiederherstellen von Konfigurationsdateien mit TFTP und per
Copy-and-Paste
•
Laden eines IOS-Abbilds mit TFTP
•
Laden eines IOS-Abbilds mit Xmodem
•
Überprüfen des Dateisystems mithilfe von show-Befehlen
5.1 Boot-Sequenz und Überprüfung des Routers
5.1.3 und 5.1.5
Optionale Übungen:
keine
alle
Kursanforderungen: Die Teilnehmer können die einzelnen Phasen der Boot-Sequenz eines
Routers benennen und erläutern, wie die Befehle configuration-register und boot
system diese Sequenz ändern.
Zertifizierungsanforderungen: Die Teilnehmer können die Komponenten von
Netzkopplungselementen beschreiben.
keine
5.1.1 Phasen der Boot-Sequenz des Routers
Der Zweck der Boot-Sequenz des Routers besteht darin, die Funktion der Hardware zu
überprüfen und das korrekte IOS und die Konfigurationsdatei zu laden. Der Router muss
während des Bootens eine vordefinierten Schrittfolge einhalten:
•
Wenn der Router zum ersten Mal gestartet wird, führt er den Power-on-Selbsttest
(POST) durch. Dieses Diagnoseprogramm befindet sich im ROM und überprüft die
ordnungsgemäße Funktion der Router-Hardware.
•
Wenn der Router den POST besteht, wird das Bootstrap-Ladeprogramm im ROM
ausgeführt. Bootstrap kennzeichnet den Startpunkt im Speicher, von dem aus
weitere Anweisungen geladen werden.
•
Nun ist der Router zum Laden des Betriebssystems Cisco IOS bereit. Das IOS
befindet sich im Flash, TFTP oder ROM. Das Boot-Feld des
Konfigurationsregisters gibt den Speicherort des IOS-Abbilds an.
•
Nachdem das Betriebssystem geladen und betriebsbereit ist, wird die
Konfigurationsdatei aus dem NVRAM geladen und ausgeführt. Falls keine
Konfigurationsdatei im NVRAM vorhanden ist, wird eine Eingabeaufforderung zur
Verwendung eines fragegesteuerten Setup-Menüs angezeigt.
Gehen Sie die Abbildung in diesem Lernabschnitt mit den Teilnehmern durch. Dies ist eine
hervorragende visuelle Darstellung der unterschiedlichen Aspekte des Boot-Prozesses. Jeder
Teilnehmer sollte in der Lage sein, diese Abbildung aus dem Gedächtnis zu reproduzieren.
Entfernen Sie die Konfiguration aus dem NVRAM, um den Suchvorgang nach einem TFTPServer vorzuführen und das Setup-Menü anzuzeigen. Zeigen Sie die Verwendung von
Strg+C, um das Setup-Menü zu verlassen.
57 - 245
5.1.2 Auffinden und Laden der IOS-Software durch Cisco-Geräte
Der Router kann das Cisco IOS von mehreren verschiedenen Stellen laden, die vom Operator
festgelegt werden können. Die boot system-Befehle können verwendet werden, um eine
Zugriffsfolge zum Laden des IOS zu bestimmen. Weisen Sie darauf hin, dass die boot
system-Befehle im NVRAM gespeichert werden müssen, damit sie beim nächsten Start
ausgeführt werden. Sind keine boot system-Befehle im NVRAM gespeichert, verwendet der
Router die Standard-Zugriffsfolge: Flash, TFTP und zuletzt ROM.
Erläutern Sie den Prozess zum Laden des IOS anhand der Abbildung in diesem Abschnitt.
Erklären Sie den Teilnehmern, dass der Prozess von Netzproblemen beeinflusst werden kann,
wenn das IOS von einem TFTP-Server geladen wird. Weisen Sie darauf hin, dass das aus
dem ROM geladene IOS nur ein Teil des aus dem Flash geladenen IOS ist.
Die Abbildung in diesem Abschnitt des Curriculums ist nicht vollständig, da der ROM nicht
enthalten ist.
5.1.3 Verwendung des boot system-Befehls
Mithilfe des Befehls boot system kann festgelegt werden, wo und in welcher Reihenfolge
der Router nach dem IOS sucht. Nachdem der Befehl boot system in der Startkonfiguration
im NVRAM gespeichert wurde, wird er beim nächsten Start zum Suchen des IOS verwendet.
Wenn das IOS aus dem Flash-Speicher geladen wird, ist es lokal vorhanden, wodurch der
Prozess von Netzproblemen unabhängig ist, die möglicherweise mit dem TFTP
zusammenhängen. Wenn der Flash-Speicher beschädigt ist, kann das IOS vom TFTP-Server
geladen werden. Wird das IOS weder aus dem Flash noch vom TFTP-Server geladen, kann
ein Teil des IOS aus dem ROM geladen werden. Weisen Sie die Teilnehmer darauf hin, dass
das aus dem ROM geladene IOS nur ein Teil der Cisco-IOS-Software ist und dass es sich um
eine ältere Version handeln kann.
Verwenden Sie den boot system-Befehl, um eine Zugriffsfolge festzulegen und im NVRAM
zu speichern. Starten Sie den Router neu, und lassen Sie die Teilnehmer die Speicherorte des
Boot-Systems während des nächsten Starts überprüfen. Erläutern Sie, warum es wichtig ist,
die boot system-Befehle im NVRAM zu speichern.
5.1.4 Konfigurationsregister
Das Konfigurationsregister ist ein 16-Bit-Register, das die Einstellung für das boot-Feld in den
niedrigsten vier Bits enthält. Dieses boot-Feld kann mit dem Befehl config-register
geändert werden und wird mit show version überprüft. Die niederwertigsten Bits geben den
Speicherort an, von dem aus der Router gebootet wird. 0 gibt an, dass der Router im ROMMonitormodus bootet, 1 bestimmt, dass der Router vom ROM aus startet, und 2 bis F gibt an,
dass der Router den boot system-Befehl im NVRAM verwendet.
Konfigurationsregistereinstellung
58 - 245
Speicherort, von dem der Router bootet
0x0
ROM-Monitormodus, manuelles Booten
0x1
ROM, automatisch
0x2 bis 0xF
NVRAM
Weitere Informationen finden Sie auf folgender Website:
http://www.cisco.com/en/US/products/sw/iosswrel/ps1828/products_command_reference_cha
pter09186a00800ca506.html
5.1.5 Beheben von Problemen beim Starten der IOS-Software
Die Schulungsteilnehmer müssen mit der Boot-Sequenz und dem Konfigurationsregister
vertraut sein, um Probleme beim Boot-Vorgang beheben zu können.
Falls der Router nicht ordnungsgemäß startet, kann der Befehl show version verwendet
werden, um die Konfigurationsregister-Einstellung zu bestimmen. Das Boot-Feld gibt an, von
wo aus der Router gestartet wird. Eventuell notwendige Änderungen werden mit dem Befehl
config-register vorgenommen.
Es können verschiedene Gründe vorliegen, wenn das Router-IOS nicht ordnungsgemäß
bootet:
•
Die Konfigurationsdatei enthält keine oder eine fehlerhafte boot systemAnweisung.
•
Der Konfigurationsregisterwert ist falsch.
•
Das Flash-Abbild ist beschädigt.
•
Es liegt ein Hardware-Fehler vor.
Weisen Sie die Teilnehmer an, den Befehl show version zum Überprüfen des
Konfigurationsregister-Wertes zu verwenden. Wenn ein Router nicht ordnungsgemäß bootet,
liegt es meist daran, dass die Einstellung für das Konfigurationsregister falsch ist. Um die
Auswirkungen der Boot-Sequenz und des Konfigurationsregisters auf das Routing zu
verstehen, müssen die Teilnehmer die praktischen Übungen durchführen. Vergewissern Sie
sich, dass alle Teilnehmer die Übungen durchführen und beschreiben können. Erläutern Sie
die Ergebnisse und den Zweck der Übungen, nachdem sie von allen Teilnehmern
abgeschlossen wurden.
Weisen Sie die Teilnehmer an, die Konfigurationsregister-Einstellung regelmäßig zu
überprüfen. Ändern Sie die Einstellung für das Konfigurationsregister ab und zu, und lassen
Sie die Teilnehmer die auftretenden Fehler beheben.
Weitere Informationen
http://www.cisco.com/en/US/products/hw/routers/ps233/products_tech_note09186a00800a65
a5.shtml
http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_command_summary0918
6a008020b3d8.html
59 - 245
5.2 Verwalten des Cisco-Dateisystems
5.2.3, 5.2.5, 5.2.6a und 5.2.6b
Optionale Übungen:
keine
alle
Kursanforderungen: Die Teilnehmer können Systemabbild- und Gerätekonfigurationsdateien
verwalten.
Zertifizierungsanforderungen: Die Teilnehmer können Systemabbild- und
Gerätekonfigurationsdateien verwalten.
keine
5.2.1 IOS-Dateisystem – Übersicht
Ein Router oder Switch benötigt Software, um zu funktionieren. Nachfolgend finden Sie zwei
Grundtypen der erforderlichen Software:
•
Betriebssystem
•
Konfigurationsdatei
Auf den meisten Cisco-Geräten wird als Betriebssystem Cisco IOS eingesetzt. IOS ermöglicht
es der Hardware, als Router oder Switch zu agieren. Die für einen Router oder Switch
verwendete Software wird als Konfigurationsdatei bezeichnet. Sie enthält Anweisungen, die
festlegen, wie das Gerät arbeitet.
Das IOS ist im Flash-Speicher gespeichert. Die Konfigurationsdatei ist im NVRAM
gespeichert. Erklären Sie den Teilnehmern die Unterschiede zwischen diesen Speichertypen
und veranschaulichen Sie die Darstellung, indem Sie einen Router öffnen und den
Teilnehmern das Innere des Routers zeigen. Erläutern Sie RAM, ROM, Flash und NVRAM.
Die Teilnehmer müssen die Unterschiede genau verstehen. Ein Unterschied besteht darin,
dass das IOS im Flash oder RAM mehrere Megabyte und die Konfigurationsdatei im NVRAM
nur einige Kilobyte groß ist.
Version 12 und neuere Versionen des IOS bieten eine Schnittstelle für alle Dateisysteme. Sie
wird als Cisco IFS (IOS File System, IOS-Dateisystem) bezeichnet und dient zur Verwaltung
aller Dateisysteme für einen Router. Weisen Sie darauf hin, dass das IFS auf UNIXDateisystemen beruht.
5.2.2 IOS-Benennungskonventionen
Es stehen viele verschiedene Versionen von IOS zur Verfügung. Diese Versionen
unterstützen unterschiedliche Hardware-Plattformen und Funktionen. Es handelt sich dabei
um einen kontinuierlichen Entwicklungsprozess.
60 - 245
Damit die verschiedenen Versionen identifiziert werden können, hat Cisco eine
Benennungskonvention für IOS-Dateien eingeführt. Die IOS-Benennungskonvention
verwendet unterschiedlich Felder im Namen wie Hardware-Plattform-ID, Funktionssatz-ID und
Versionsnummer.
Der erste Teil des IOS-Dateinamens beschreibt die Hardware-Plattform. Der zweite Teil des
IOS-Dateinamens verweist auf die Funktionen, die in der Datei enthalten sind. Der dritte Teil
des Dateinamens kennzeichnet das Dateiformat. Hier wird angegeben, ob die IOS-Software
im Flash-Speicher vorhanden ist, in komprimierter Form vorliegt und freigegeben werden
kann. Der vierte Teil des Dateinamens gibt die IOS-Version an.
Die Teilnehmer müssen dieses wichtige Konzept verstehen. Sie müssen anhand des IOSDateinamens die Hardware-Plattform, die Funktion, das Dateiformat und die Version
bestimmen können. Außerdem sollten die Teilnehmer wissen, dass diese
Benennungskonventionen für verschiedene Versionen unterschiedlich sein können. Dies ist
zum Beispiel der Fall, wenn die Funktionssätze neu zusammengestellt und umbenannt
werden.
Zeigen Sie den Teilnehmern einige der Tools für die IOS-Planung, die auf der Cisco-Website
verfügbar sind. Die meisten davon stehen nur Benutzern zur Verfügung, die ihre Benutzer-IDs
über SmartNet erhalten haben.
http://www.cisco.com/warp/customer/620/1.html
5.2.3 Verwalten von Konfigurationsdateien mit TFTP
Die aktive Konfiguration verwendet RAM, und der Standardspeicherort für die
Startkonfiguration ist der NVRAM. Die Teilnehmer müssen den Unterschied zwischen RAM,
ROM, NVRAM und Flash verstehen. Wenn die Konfiguration verloren geht, müssen BackupKopien vorhanden sein. Die Backup-Konfiguration kann auf einem TFTP-Server gespeichert
werden. Zu diesem Zweck steht der Befehl copy running-config tftp zur Verfügung.
So kopieren Sie auf einen TFTP-Server:
•
Geben Sie copy running-config tftp ein.
•
Geben Sie an der Eingabeaufforderung die IP-Adresse des TFTP-Servers ein.
•
Geben Sie den Namen für die Konfigurationsdatei ein.
•
Bestätigen Sie die Auswahl, indem Sie jedes Mal „yes“ eingeben.
So kopieren Sie von einem TFTP-Server, um die Konfigurationsdatei wiederherzustellen:
61 - 245
•
Geben Sie copy tftp running-config ein.
•
Wählen Sie an der Eingabeaufforderung eine Host- oder Netz-Konfigurationsdatei
aus.
•
Geben Sie die IP-Adresse des TFTP-Servers ein, auf dem sich die
Konfigurationsdatei befindet.
•
Geben Sie den Namen der Konfigurationsdatei ein, oder übernehmen Sie den
Standardnamen.
•
Bestätigen Sie den Namen der Konfigurationsdatei und die Serveradresse.
Erläutern Sie den Teilnehmern, dass es weitere Möglichkeiten zum Sichern der
Konfigurationsdatei gibt. Die anderen Methoden werden in einem späteren Abschnitt
behandelt. Für die Teilnehmer ist es wichtig, dass sie diesen Prozess verstehen und alle
Vorgehensweisen erläutert werden. Besonders wichtig ist es zu verstehen, dass Backups ein
wichtiger Bestandteil der Netzverwaltung sind.
5.2.4 Verwalten von Konfigurationsdateien per Copy-and-Paste
Eine andere Möglichkeit zur Erstellung einer Sicherungskopie der Konfiguration besteht darin,
die Ausgabe des Befehls show running-config aufzuzeichnen. Die Ausgabe wird kopiert,
in eine Textdatei eingefügt und gespeichert, um eine alternative Backup-Kopie zu erstellen.
Bevor die Datei zur Wiederherstellung der Router-Konfiguration genutzt werden kann, muss
sie jedoch bearbeitet werden.
Zum Speichern der Konfiguration in HyperTerminal müssen die Teilnehmer folgende
Aufgaben durchführen:
•
Wählen Sie Übertragung > Text aufzeichnen.
•
Geben Sie den Namen für die Textdatei ein.
•
Wählen Sie Start.
•
Verwenden Sie den Befehl show running-config zur Anzeige der
Konfiguration.
•
Drücken Sie jeweils die Leertaste, wenn die Eingabeaufforderung „-More-“
angezeigt wird.
Nachdem die Konfiguration angezeigt wurde, wählen Sie Übertragung > Text aufzeichnen >
Stop, um die Aufzeichnung zu stoppen.
Nach Abschluss der Aufzeichnung muss überflüssiger Text, der zur Konfiguration des Routers
nicht benötigt wird, in der Konfigurationsdatei gelöscht werden. Anschließend kann er bei
Bedarf wieder in den Router kopiert werden.
Die Bearbeitung der Konfigurationsdatei kann in einem Texteditor, etwa dem Windows-Editor,
erfolgen. So bearbeiten Sie die Datei:
•
Wählen Sie Datei > Öffnen.
•
Suchen Sie die aufgezeichnete Datei, und wählen Sie sie aus.
•
Klicken Sie auf Öffnen.
Die Zeilen mit folgendem Inhalt müssen gelöscht werden:
62 - 245
•
show running-config
•
Building Configuration…
•
Current Configuration
•
- More -
•
Alle Zeilen nach dem Wort „End“
•
Am Ende jedes Schnittstellenabschnitts wird der Befehl no shutdown
hinzugefügt.
•
Klicken Sie auf Datei > Speichern, um die bereinigte Version zu speichern.
Vor der Wiederherstellung muss jedoch jede eventuell noch vorhandene Konfiguration des
Routers mithilfe des Befehls erase startup-configuration entfernt werden. Starten Sie
den Router mit dem Befehl reload neu.
Zur Wiederherstellung der Konfiguration kann HyperTerminal verwendet werden:
•
Wechseln Sie in den globalen Konfigurationsmodus.
•
Wählen Sie in HyperTerminal Übertragung > Textdatei senden.
•
Legen Sie den Namen der Datei fest.
•
Lesen Sie die Zeilen der Datei, während sie in den Router eingegeben werden.
•
Achten Sie auf Fehler.
•
Drücken Sie Strg+Z, um den globalen Konfigurationsmodus zu beenden,
nachdem die Konfigurationsdatei eingegeben wurde.
•
Stellen Sie die Start-Konfigurationsdatei mit dem Befehl copy running-config
startup-config wieder her.
Die Teilnehmer müssen alle diese Vorgehensweise lernen. Die Backup-Konfigurationsdatei ist
für jeden Netzadministrator unerlässlich. Erklären Sie, dass in jedem Netz die Ausfallzeiten
minimiert werden müssen. Erläutern Sie den Unterschied zwischen Ausführungskonfiguration
und Startkonfiguration. Dieses Konzept ist sehr wichtig. Betonen Sie außerdem die Vorteile
von Kommentaren in der Konfiguration. Diese Kommentare können die Funktion
verschiedener Befehle beschreiben. Die Teilnehmer sollten wissen, dass diese
Kommentarzeilen mit einem Ausrufezeichen (!) beginnen und nicht durch den Router
verarbeitet werden.
Einige Funktionen von HyperTerminal arbeiten nicht ordnungsgemäß mit der HyperTerminalVersion, die mit Windows XP geliefert wird. Ein kostenloses Update für HyperTerminal 6.3
kann von der folgenden Website heruntergeladen werden:
http://www.hilgraeve.com/htpe/
63 - 245
5.2.5 Verwalten von IOS-Abbildern mit TFTP
Router erfordern gelegentlich IOS-Aktualisierungen oder müssen wiederhergestellt werden.
Sofort beim Eintreffen sollte ein Backup des Routers erstellt werden. Das IOS-Abbild kann auf
einem zentralen Server mit anderen IOS-Abbildern gespeichert werden, um das IOS auf dem
Router oder Switch wiederherstellen bzw. aktualisieren zu können. Auf dem Server muss ein
TFTP-Dienst verwendet werden. Die IOS-Aktualisierung wird im privilegierten EXEC-Modus
mit dem Befehl copy tftp flash gestartet. Der Benutzer wird zur Eingabe der IP-Adresse
des TFTP-Servers und des Dateinamens des IOS-Abbildes aufgefordert. Sollte nicht
genügend Flash-Speicher vorhanden sein, wird der Benutzer vom Router zum Löschen von
Flash-Speicher aufgefordert. Der Flash-Speicher wird gelöscht, bevor das neue Abbild
heruntergeladen wird.
Die Teilnehmer müssen erkennen, dass es wichtig ist, die aktuellen Versionen des IOS zu
verwalten, um Sicherheits- und Leistungsprobleme zu eliminieren. Außerdem sind neue
Versionen oft größer und machen Flash- und RAM-Upgrades erforderlich. Um eine
erfolgreiche Übertragung zu gewährleisten, können die Teilnehmer vom Router aus einen
Ping-Befehl an den TFTP-Server senden, um die Erreichbarkeit zu testen. Betonen Sie, dass
die Eingabe von Pfadnamen oder dem Namen des IOS exakt erfolgen muss. Wenn er nicht
genau übereinstimmt, funktioniert der Prozess nicht. Eine Möglichkeit ist, den Namen der
Datei aus der Verzeichnisliste von Windows Explorer zu kopieren und einzufügen. Weisen Sie
darauf hin, dass dieser Prozess zeitaufwändig ist und etwas Geduld erfordert, da das IOS
mehrere Megabyte groß ist. Erklären Sie außerdem, dass der Buchstabe „e“ angezeigt wird,
wenn der Flash-Speicher gelöscht wird, und ein Ausrufezeichen (!) angibt, dass ein
Datagramm erfolgreich heruntergeladen wurde.
5.2.6 Verwalten von IOS-Abbildern mit Xmodem
Wenn das IOS-Abbild im Flash-Speicher gelöscht oder beschädigt wurde, muss es
möglicherweise im ROM-Monitormodus (ROMmon) wiederhergestellt werden. Zuerst sollte der
Flash-Speicher mit dem Befehl dir flash: überprüft werden. Wenn dabei ein Abbild
gefunden wird, das offensichtlich gültig ist, sollte der Boot-Vorgang mit diesem Abbild
durchgeführt werden. Dies geschieht mit dem Befehl boot flash:. Wenn der Router nun
ordnungsgemäß bootet, muss überprüft werden, warum er von der ROMmonEingabeaufforderung statt vom Flash-Speicher startet. Der Befehl show version kann zum
Überprüfen des Konfigurationsregisters verwendet werden. Die Teilnehmer überprüfen mit
dem Befehl show startup-config, ob ein boot system-Befehl den Router zur
Verwendung des IOS für die ROM-Überwachung veranlasst.
Wenn der Router nicht ordnungsgemäß bootet, muss ein neues IOS-Abbild heruntergeladen
werden. Die IOS-Datei kann mit einer der folgenden Methoden wiederhergestellt werden:
•
Verwenden Sie xmodem, um das Abbild über die Konsole wiederherzustellen.
•
Verwenden Sie TFTP im ROMmon-Modus, um das Abbild herunterzuladen.
Damit das Abbild über die Konsole wiederhergestellt werden kann, muss auf dem lokalen PC
eine Kopie der wiederherzustellenden IOS-Datei und ein Terminalemulationsprogramm
vorhanden sein. Verwenden Sie die standardmäßige Konsolengeschwindigkeit von 9600 Bit/s,
oder ändern Sie sie in 115200 Bit/s. Dadurch wird der Download beschleunigt. Die
Konsolengeschwindigkeit kann mit dem Befehl confreg geändert werden.
64 - 245
Die Teilnehmer müssen das IOS-Abbild vom PC mithilfe des Befehls xmodem
wiederherstellen. Die Syntax für den Befehl lautet xmodem -c Abbild_Datei. Mit der
Angabe -c wird der Xmodem-Prozess angewiesen, während des Herunterladens einen CRC
für die Fehlerprüfung zu verwenden. Der Router sendet eine Warnmeldung, dass der BootFlash gelöscht wird. Nun muss die Xmodem-Übertragung im Terminalemulationsprogramm
gestartet werden. Weisen Sie die Teilnehmer an, auf Übertragung > Senden zu klicken und
anschließend den Abbildnamen und den Speicherort im Fenster Datei senden anzugeben.
Wählen Sie das Xmodem-Protokoll aus, und starten Sie die Übertragung. Nachdem der
Download abgeschlossen ist, muss die Konsolengeschwindigkeit auf 9600 Bit/s und das
Konfigurationsregister auf 0x2102 zurückgesetzt werden. Dies geschieht mit dem Befehl
confreg 0x2102.
5.2.7 Umgebungsvariablen
Die IOS-Software kann auch in einer TFTP-Session wiederhergestellt werden. Die schnellste
Möglichkeit zur Wiederherstellung eines IOS-Abbilds auf einem Router ist das Herunterladen
des Abbilds mit TFTP im ROMmon-Modus. Dies wird mit dem Befehl tftpdnld erreicht. Die
Umgebungsvariablen bieten eine Minimalkonfiguration. Um eine ROMmonUmgebungsvariable festzulegen, geben Sie den Namen, ein Gleichheitszeichen (=) und den
Wert der Variable ein. Bei allen Variablennamen wird die Groß-/Kleinschreibung
berücksichtigt. Für die Verwendung von tftpdnld müssen mindestes folgende Variablen
festgelegt werden:
•
Die IP-Adresse des LAN
•
Die Subnetzmaske
•
Das Standard-Gateway
•
Die IP-Adresse des TFTP-Servers
•
Der Name der IOS-Datei auf dem Server
Erläutern Sie den Teilnehmern diese Vorgänge und stellen Sie sicher, dass sie alle Konzepte
verstanden haben. Weisen Sie außerdem darauf hin, dass die schnellste Möglichkeit zur
Wiederherstellung eines IOS-Abbilds auf einem Router das Herunterladen des Abbilds mit
TFTP im ROMmon-Modus ist.
http://www.cisco.com/en/US/customer/products/hw/routers/ps259/products_tech_note09186a0
08015bf9e.shtml
5.2.8 Überprüfung des Dateisystems
Es gibt verschiedene Befehle, mit denen das Dateisystem des Routers überprüft werden kann.
Eine Möglichkeit ist der Befehl show version. Dieser Befehl dient zum Überprüfen des
aktuellen Abbilds und des verfügbaren Flash. Er überprüft außerdem die Quelle des IOSAbbilds und die boot-Feldeinstellung im Konfigurationsregister. Ein weiterer Befehl zur
Überprüfung des Flash-Systems ist show flash. Dieser Befehl bestimmt, wie viel FlashSpeicher verfügbar ist. Damit wird bestätigt, dass genügend Speicherplatz zum Speichern
eines neuen IOS-Abbilds vorhanden ist. Konfigurationsdateien können boot system-Befehle
enthalten. Diese identifizieren die Quelle des gewünschten Boot-IOS-Abbilds. Mithilfe
65 - 245
mehrerer boot system-Befehle kann eine Zugriffsfolge für das Suchen und Laden eines
IOS-Abbilds definiert werden. Die boot system-Befehle werden in der Reihenfolge
verarbeitet, in der sie in der Konfigurationsdatei enthalten sind. Diskutieren Sie folgende
Alternativen mit den Teilnehmern:
•
NVRAM
•
TFTP-Server
•
ROM
Wiederholen Sie unbedingt die boot-Befehle. Weisen Sie darauf hin, dass jeder Teilnehmer
mit den Boot-Vorgehensweisen vertraut sein muss.
66 - 245
Die Teilnehmer müssen in der Lage sein, die Konfigurationsdateien zu verwalten und das
Dateisystem mit den show-Befehlen zu überprüfen, bevor sie mit Modul 6 beginnen können.
Curriculum sowie die Online-Prüfung für Modul 5.
67 - 245
•
Benennen der einzelnen Phasen in der Boot-Sequenz eines Routers
•
Feststellen, wie ein Cisco-Gerät die Cisco IOS-Software auffindet und lädt
•
Identifizieren der Einstellungen im Konfigurationsregister
•
Beschreiben der von der Cisco IOS-Software verwendeten Dateien und deren
Funktion
•
Bestimmen der Positionen der verschiedenen Dateitypen auf dem Router
•
Beschreiben der Bestandteile des IOS-Namens
•
Verwalten von Konfigurationsdateien mit TFTP
•
Verwalten von Konfigurationsdateien per Copy-and-Paste
•
Verwalten von IOS-Abbildern mit TFTP
•
Verwalten von IOS-Abbildern mit Xmodem
•
Überprüfen des Dateisystems mit show-Befehlen
Modul 6: Routing und Routing-Protokolle
Übersicht
Weisen Sie die Teilnehmer beim Unterrichten von Modul 6 darauf hin, dass Routing sich auf
die Anweisungen bezieht, die zum Senden von Paketen aus einem Netz in ein anderes
gegeben werden. Diese Anweisungen, die auch als Routen bezeichnet werden, können einem
Router dynamisch von einem anderen Router oder statisch von einem Administrator
zugewiesen werden. Vergewissern Sie sich, dass die Teilnehmer statisches Routing
verstanden haben.
Modul 6 – Warnung
Diese Informationen enthalten grundlegende Terminologie, die die Schulungsleiter den
Teilnehmern vermitteln sollten. Stellen Sie sicher, dass die Teilnehmer diese Materialien
verstehen, damit in künftigen Lektionen statisches und dynamisches Routing miteinander
verglichen werden kann.
auszuführen:
68 - 245
•
Erklären der Bedeutung von statischem Routing
•
Konfigurieren von statischen Routen und Standard-Routen
•
Überprüfen von statischen Routen und Standard-Routen sowie Beheben von
Fehlern bei diesen Routen
•
Identifizieren der Routing-Protokollklassen
•
Identifizieren von Distanzvektor-Routing-Protokollen
•
Identifizieren von Link-State-Routing-Protokollen
•
Beschreiben der grundlegenden Eigenschaften von häufig verwendeten RoutingProtokollen
•
Identifizieren von Interior Gateway Protocols
•
Identifizieren von Exterior Gateway Protocols
•
Aktivieren des Routing Information Protocol (RIP) auf einem Router
6.1 Einführung in das statische Routing
6.1.6
Optionale Übungen:
keine
alle
Kursanforderungen: Die Teilnehmer können statische und Standard-Routen identifizieren
und konfigurieren sowie deren Verwendung überprüfen.
Zertifizierungsanforderungen: Die Teilnehmer können die Eigenschaften von RoutingProtokollen beurteilen.
keine
6.1.1 Einführung in das Routing
Routing ist der Prozess, den ein Router zum Weiterleiten von Paketen zum Zielnetz
verwendet. Der Routing-Prozess basiert auf der Ziel-IP-Adresse eines Pakets. Beim
dynamischen Routing werden die Informationen von anderen Routern übernommen. Beim
statischen Routing konfiguriert ein Netzadministrator die Informationen zu entfernten Netzen
manuell. Bei jeder Änderung der Netztopologie muss der Netzadministrator statische Routen
hinzufügen und löschen, um den Änderungen Rechnung zu tragen.
•
Was ist der Unterschied zwischen statischem und dynamischem Routing?
•
Wann sollte statt eines dynamischen Routing-Protokolls eine statische Route
verwendet werden?
6.1.2 Betrieb statischer Routen
Der Betrieb statischer Routen kann wie folgt eingeteilt werden:
•
Netzadministrator konfiguriert die Route.
•
Router installiert die Route in der Routing-Tabelle.
•
Pakete werden mithilfe der statischen Route übertragen.
Da eine statische Route manuell konfiguriert wird, muss der Administrator die statische Route
mit dem Befehl ip route auf dem Router konfigurieren. Dem Administrator stehen zwei
Befehle zur Verfügung, mit denen er diese Aufgabe ausführen kann. Er kann die
Ausgangsschnittstelle oder die IP-Adresse des nächsten Hops für den benachbarten Router
angeben.
69 - 245
Von Rt1 kann einer der folgenden Befehle verwendet werden.
Rt1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2
Dieser Befehl wird wie folgt interpretiert: „Um das Netz 192.168.2.0 mit der Subnetzmaske
255.255.255.0 zu erreichen, ist der nächste Hop im Pfad 192.168.1.2“.
oder
Rt1(config)#ip route 192.168.2.0 255.255.255.0 s0/0
Dieser Befehl wird wie folgt interpretiert: „Um das Netz 192.168.2.0 mit der Subnetzmaske
255.255.255.0 zu erreichen, versende das Paket über die Schnittstelle s0/0“.
Die administrative Distanz gibt die Zuverlässigkeit der Routenquelle an. Standardmäßig weist
der Router statischen Routen eine administrative Distanz von 1 zu. Der Router geht davon
aus, dass diese Routinginformationen sehr zuverlässig sein müssen, wenn der Administrator
sich die Zeit nimmt, die Route für das Paket festzulegen. Nur direkt angeschlossene Routen
haben eine standardmäßige administrative Distanz, die als zuverlässiger gilt. Die
standardmäßige administrative Distanz für direkt angeschlossene Geräte ist 0.
Die administrative Distanz darf nicht mit dem Maß der Route verwechselt werden. Das
Routenmaß gibt die Qualität der Route an. Wenn ein Router bestimmt, welche Route zu einem
bestimmten Ziel in die Routing-Tabelle aufgenommen wird, vergleicht er die administrativen
Distanzen aller verfügbaren Routen zu diesem Ziel. Anschließend überprüft der Router die
Routen mit der niedrigsten administrativen Distanz und wählt die mit dem niedrigsten Maß
aus.
Wenn die Schnittstelle, an die ein Paket im nächsten Hop gesendet werden soll, nicht aktiv ist,
wird die Route nicht in die Routing-Tabelle aufgenommen.
Beispiel: So kann eine standardmäßige administrative Distanz einer statischen Route in 255
geändert werden:
Rt1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2 255
70 - 245
6.1.3 Konfigurieren statischer Routen
Gehen Sie wie folgt vor, um statische Routen zu konfigurieren:
1. Ermitteln Sie alle gewünschten Zielnetze, deren Subnetzmasken sowie deren
Gateways. Ein Gateway kann entweder eine lokale Schnittstelle oder die nächste HopAdresse sein, die zum gewünschten Ziel führt.
3. Geben Sie den Befehl ip route zusammen mit einer Zieladresse und einer
Subnetzmaske ein, gefolgt von dem zugehörigen Gateway aus Schritt 1. Die
administrative Distanz ist optional.
4. Wiederholen Sie Schritt 3 für alle Zielnetze, die in Schritt 1 definiert wurden.
5. Beenden Sie den globalen Konfigurationsmodus.
6. Speichern Sie die aktive Konfiguration mit dem Befehl copy running-config
startup-config im nichtflüchtigen RAM-Speicher.
Es folgt ein Beispiel für eine Route von Rt1 zu Netz 192.168.2.0.
Rt1#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Rt1(config)#exit
Rt1#
Rt1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
Rt1#
Alle Router müssen konfiguriert werden. Wenn Rt2 keine Route zurück zu Netz 192.168.0.0
hat, wird ein Ping von Netz 192.168.0.0 an Netz 192.168.2.0 gesendet, kann jedoch nicht
zurückgesendet werden. Hierfür ist auch der Lernabschnitt 12.1.4 aus CCNA 2 Version 2.1.4
relevant.
71 - 245
6.1.4 Konfigurieren von Standard-Routen zum Weiterleiten von Paketen
Standard-Routen werden zum Übertragen von Paketen mit Zielen verwendet, denen keine der
anderen Routen in der Routing-Tabelle entspricht. Eine Standard-Route ist eigentlich eine
spezielle statische Route, die dieses Format verwendet:
ip route 0.0.0.0 0.0.0.0 [nächste Hop-Adresse |
Ausgangsschnittstelle]
Gehen Sie wie folgt vor, um die Standard-Routen zu konfigurieren:
2. Geben Sie den Befehl ip route mit 0.0.0.0 als Zielnetzadresse und 0.0.0.0 als
Subnetzmaske ein. Der Gateway für die Standard-Route kann entweder die lokale
Router-Schnittstelle sein, die eine Verbindung zu externen Netzen herstellt, oder die
IP-Adresse für den Next-Hop-Router. In den meisten Fällen wird die IP-Adresse des
Next-Hop-Routers angegeben.
3. Beenden Sie den globalen Konfigurationsmodus.
4. Speichern Sie die aktive Konfiguration mit dem Befehl copy running-config
startup-config im NVRAM.
Hier ein Beispiel für Rt1:
Rt1#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Rt1(config)#exit
Rt1#
Rt1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
Rt1#
Weisen Sie die Teilnehmer auf die verschiedenen Routermodus-Typen hin.
6.1.5 Überprüfen der Konfiguration statischer Routen
Nach der Konfiguration statischer Routen muss unbedingt überprüft werden, ob sie in der
Routing-Tabelle vorhanden sind und ob das Routing wie erwartet funktioniert. Mit dem Befehl
72 - 245
show running-config zeigen Sie die aktive Konfiguration im NVRAM an, um zu prüfen, ob
die statische Route korrekt eingefügt wurde.
interface Serial0/0
ip address 192.168.1.1 255.255.255.0
no ip directed-broadcast
no fair-queue
clockrate 56000
!
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
no ip directed-broadcast
no keepalive
!
ip classless
ip route 192.168.2.0 255.255.255.0 Serial0
Mit dem Befehl show ip route wird sichergestellt, dass die statische Route in der RoutingTabelle vorhanden ist.
Die Ausgabe des Befehls show ip route sieht wie folgt aus:
Show ip route output
Rt1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile,
B – BGP, D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF
inter area, N1 - OSPF NSSA external type 1, N2 - OSPF NSSA
external type 2, E1 - OSPF external type 1, E2 - OSPF external
type 2, E – EGP, i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS
level-2, ia - IS-IS inter area, * - candidate default, U - peruser static route, o – ODR, P - periodic downloaded static route
C 192.168.0.0/24 is directly connected, FastEthernet0/0
C 192.168.1.0/24 is directly connected, Serial0/0
S 192.168.2.0/24 is directly connected, Serial0/0
Rt1#
6.1.6 Beheben von Fehlern in der Konfiguration statischer Routen
Der Befehl show interfaces kann verwendet werden, um den Status und die Konfiguration
der Schnittstelle zu überprüfen, die für das Routen-Gateway verwendet wird. Mithilfe des
Befehls ping wird festgestellt, ob Konnektivität zwischen den Endgeräten besteht. Wenn nach
einem Ping keine Echo-Antwort empfangen wird, wird mithilfe des Befehls traceroute
bestimmt, welcher Router auf dem Pfad die Pakete verworfen hat.
73 - 245
Die Ausgaben der Befehle show interface, ping und traceroute sehen wie folgt aus.
Rt1#show interfaces s0
Serial0/0 is up, line protocol is up
Hardware is PowerQUICC Serial
Internet address is 192.168.1.1/24
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
Keepalive set (10 sec)
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters 00:35:48
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
194 packets input, 12076 bytes, 0 no buffer
Received 194 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
194 packets output, 12076 bytes, 0 underruns
0 output errors, 0 collisions, 5 interface resets
0 output buffer failures, 0 output buffers swapped out
1 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
Rt1#
Rt1#ping 192.168.2.1
Geben Sie zum Abbrechen die Escape-Sequenz ein.
Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2
seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =
32/32/36 ms
Rt1#
Traceroute command from Rt1.
Rt1#traceroute 192.168.2.1
Tracing the route to 192.168.2.1
1 192.168.1.2 16 msec 16 msec *
Rt1#
74 - 245
6.2 Dynamisches Routing – Übersicht
keine
Optionale Übungen:
keine
alle
Kursanforderungen: Die Teilnehmer können die Eigenschaften von Routing-Protokollen
beurteilen.
keine
6.2.1 Einführung in Routing-Protokolle
Routing-Protokolle werden zur Datenübertragung zwischen den Routern verwendet. Mit einem
Routing-Protokoll kann ein Router mit anderen Routern Informationen über die Netze, die er
kennt, und deren Nähe zum Router austauschen. Die Informationen, die ein Router von einem
anderen Router mithilfe eines Routing-Protokolls erhält, werden zum Erstellen und Verwalten
einer Routing-Tabelle verwendet.
Geroutete Protokolle werden zum Weiterleiten des Benutzerverkehrs verwendet. Geroutete
Protokolle sind Netzprotokolle, die in ihrer Vermittlungsschichtadresse genügend
Informationen zum Weiterleiten eines Pakets von einem Host zu einem anderen Host auf der
Basis des Adressierungsschemas bereitstellen. Das Internet-Protokoll (IP) ist ein Beispiel für
ein geroutetes Protokoll. Die Teilnehmer sollten am Ende dieses Lernabschnitts den
Unterschied zwischen einem gerouteten und einem Routing-Protokoll kennen. Bestimmen Sie
die Standorte der Protokolle im OSI-Modell. Stellen Sie den Teilnehmern die folgenden
Fragen:
•
Auf welcher Schicht befindet sich TCP?
•
Auf welcher Schicht befindet sich IP?
•
Ist das Protokoll verbindungsorientiert oder verbindungslos?
•
Auf welcher Schicht befinden sich RIP, IGRP, EIGRP und OSPF, und welche
administrative Distanz haben sie jeweils?
6.2.2 Autonome Systeme
Als autonomes System wird eine Gruppe von Netzen bezeichnet, die derselben
Netzverwaltung unterliegen und eine gemeinsame Routing-Strategie verwenden. Einige
Routing-Protokolle verwenden ein autonomes System, um Routing-Informationen zu
übertragen. Die Router werden mit dem Routing-Protokoll und der autonomen Systemnummer
75 - 245
konfiguriert. Jeder Router kann nur mit anderen Routern im selben autonomen System
kommunizieren.
Um dieses Konzept zu veranschaulichen, teilen Sie die Klasse in Gruppen ein und weisen Sie
die Teilnehmer an, dass sie nur mit Leuten in ihrer Gruppe reden dürfen. So ähnlich
funktioniert ein Protokoll, das autonome Systemnummern verwendet. Es ist möglich, dass
Router mit unterschiedlichen autonomen Systemnummern und verschiedenen Protokollen
kommunizieren können, wenn Neuverteilung angewendet wird. Die Neuverteilung wird in
diesem Abschnitt nicht behandelt. Zu diesem Zeitpunkt müssen die Teilnehmer die Details von
autonomen Systemen noch nicht verstehen. Es genügen die Kenntnisse des Grundkonzepts
von autonomen Systemen. Die Teilnehmer haben noch nicht genügend Erfahrung, um
regelbasiertes Routing zu verstehen.
6.2.3 Zweck von Routing-Protokollen und autonomen Systemen
Das Ziel eines Routing-Protokolls besteht darin, die Routing-Tabelle mit bekannten Netzen
oder Zielen zu füllen und die beste Route zum Erreichen dieser Ziele auszuwählen. Obwohl
Router Pakete auch ohne konfiguriertes Routing-Protokoll weitersenden können, ermöglicht
ein Protokoll dynamische Aktualisierungen. Der Router kann mit statischen Routen konfiguriert
werden. Wenn statische Routen verwendet werden, muss der Administrator für jedes Netz
eine Route konfigurieren. Weisen Sie die Teilnehmer auf die Vielzahl der Netze im Internet
und die unterschiedlichen Pfade zu jedem Netz hin. Erwähnen Sie außerdem, wie schnell sich
das Internet ändert. Ein Routing-Protokoll lernt dynamisch Routen zu allen Netzen, selbst
wenn sich die Pfade ändern.
Die Router-Informationen müssen eine genaue, konsistente Ansicht der Topologie liefern.
Diese Ansicht wird als Konvergenz bezeichnet. Wenn alle Router in einem Internetwork mit
denselben Informationen arbeiten, sagt man, das Internetwork ist konvergiert. Das bedeutet,
dass sich alle Router auf die erreichbaren Netze geeinigt haben.
Der Zweck von autonomen Systemen besteht darin, das gesamte Netz in
Verwaltungseinheiten aufzuteilen. Wenn alle Router mit allen anderen Routern im Internet
kommunizieren müssten, würde jeder Router unzählige Routen haben und große Mengen an
Bandbreite verbrauchen, um diese Routen anderen Routern mitzuteilen. Dies wird als
„Overhead“ für die Router bezeichnet. Je größer der Overhead, desto größer die HardwareAnforderungen. Wenn ein Netz in autonome Systeme aufgeteilt wird, erhalten nur die Router
innerhalb des lokalen autonomen Systems Details zu den Routing-Informationen. Router in
anderen autonomen Systemen benötigen lediglich eine Zusammenfassung der RoutingInformationen. Dadurch wird die Anzahl der Routen und die Menge der gemeinsam genutzten
Routing-Informationen reduziert, was wiederum den Router-Overhead verringert. Außerdem
wird so die Netzstabilität verbessert, da Routing-Updates, die durch Topologieänderungen
verursacht werden, nur innerhalb des lokalen autonomen Systems mitgeteilt werden müssen.
Einige Routing-Protokolle können verwendet werden, um ein autonomes System in kleinere
Einheiten aufzuteilen und so dieselben Vorteile zu erzielen.
6.2.4 Identifizieren der Routing-Protokollklassen
Die meisten Routing-Algorithmen gehören zu einem der drei grundlegenden Algorithmen:
76 - 245
•
Distanzvektor
•
Link-State
•
Hybrides Routing
Router bestimmen anhand des verwendeten Algorithmustyps, welche Route zu einem
bestimmten Netz genommen wird. Jeder der drei Typen hat Vor- und Nachteile.
6.2.5 Eigenschaften von Distanzvektor-Routing-Protokollen
Distanzvektor-Routing-Algorithmen werden zum regelmäßigen Senden von Kopien einer
Routing-Tabelle verwendet. Jeder Router erhält eine Routing-Tabelle von den benachbarten
Routern, mit denen er direkt verbunden ist. RIP sendet die gesamte Tabelle alle 30 Sekunden,
IGRP sendet die gesamte Tabelle alle 90 Sekunden. Der Algorithmus addiert schließlich
Netzentfernungen, sodass er eine Datenbank mit Informationen zur Netztopologie verwalten
kann. Das verwendete Maß ist Anzahl der Hops oder Anzahl der Router im Pfad zum Zielnetz.
Mit Distanzvektor-Algorithmen kann ein Router nicht die genaue Topologie eines
Internetworks ermitteln. Der Router verwendet die Hop-Anzahl nur, um den besten Pfad zu
ermitteln. Distanzvektor-Algorithmen fordern jeden Router auf, die gesamte Routing-Tabelle
an jeden Nachbarn zu senden. Dadurch wird Netzverkehr erzeugt, und die Anzahl der von
einem Distanzvektor-Routing-Protokoll verwendeten Hops ist begrenzt. Die maximale Anzahl
von Hops für RIP ist 15, für IGRP 255. Weisen Sie darauf hin, dass Distanzvektor-RoutingProtokolle die Ansicht der benachbarten Router verwenden, um ihre Ansicht des Internetworks
zu entwickeln. Der Router verwendet Kopien der benachbarten Routing-Tabellen, um seine
Routing-Tabelle zu erstellen.
6.2.6 Eigenschaften von Link-State-Routing-Protokollen
Der zweite grundlegende Algorithmus für das Routing ist der Link-State-Algorithmus
(Verbindungszustands-Algorithmus). Der Link-State-Algorithmus wird auch als DijkstrasAlgorithmus bezeichnet.
Das Link-State-Routing verwendet Folgendes:
•
Eine topologische Datenbank
•
Den SPF-Algorithmus und den resultierenden SPF-Baum
•
Eine Routing-Tabelle aus Pfaden und Ports zu jedem Netz
•
Ein Link-State-Advertisement (LSA) – ein kleines Paket mit
Verbindungsinformationen, das zwischen den Routern gesendet wird
Link-State-Routing erfordert mehr Speicher. Router senden Updates, wenn sie eine Änderung
in der Tabelle feststellen. Es gibt weniger Netzverkehr, weil die Router nicht alle 30 oder 90
Sekunden Updates senden. Die Router in einem Bereich wählen einen designierten Router
(Designated Router, DR) und einen designierten Reserve-Router (Backup Designated Router,
BDR). Sobald eine Änderung im Netz vorgenommen wird, sendet der Router, der die
Änderung feststellt, ein Update an den DR. Zur Aktualisierung wird nur die Änderung statt der
ganzen Routing-Tabelle gesendet. Der DR sendet anschließend die Änderung per Multicast
an alle Router im Bereich.
Ein wichtiges Konzept, das erwähnt werden sollte, ist, dass Router, die ein Link-State-RoutingProtokoll verwenden, eine allgemeine Ansicht des Internetworks entwickeln. Ein Link-State77 - 245
Protokoll sammelt Links von den benachbarten Routern, um eine Routing-Tabelle zu erstellen.
Die Teilnehmer müssen lernen, dass die Updates von den Routern Informationen über die
Links enthalten. Diese Links können lokal verbunden oder von anderen Routern empfangen
werden. Weisen Sie die Teilnehmer außerdem darauf hin, dass die Aktualisierungen TeilUpdates sind.
6.3 Routing-Protokolle – Übersicht
keine
Optionale Übungen:
keine
alle
Kursanforderungen: Die Teilnehmer können die Eigenschaften von Routing-Protokollen
beurteilen.
keine
6.3.1 Pfadbestimmung
Die Pfadbestimmung für den Verkehr in einer Netzwolke findet in der Vermittlungsschicht
(Schicht 3) statt. Mithilfe der Pfadbestimmung kann ein Router die verfügbaren Pfade zu
einem Ziel bewerten und den bevorzugten Pfad für die Übertragung eines Datenpakets
verwenden. Diese Informationen können vom Netzadministrator konfiguriert oder über
dynamische im Netz ablaufende Prozesse gesammelt werden. Routing-Protokolle helfen
dabei, Routing-Loops zu vermeiden, und benötigen weniger Ressourcen. Ein Administrator
kann für alle erreichbaren Netze statische Routen konfigurieren. Router haben zwei wichtige
Funktionen:
•
Pfadauswahl
•
Switching
Während der Pfadauswahl wird die Routing-Tabelle überprüft, um das nächste Hop-Ziel eines
Pakets zu bestimmen und festzustellen, welche Schnittstelle zum Erreichen des nächsten
Hop-Ziels benötigt wird. Switching erfolgt, wenn ein Paket zur Schnittstelle verlagert wird und
ein Frame zum Senden der Informationen erstellt wird.
6.3.2 Routing-Konfiguration
Wenn ein IP-Routing-Protokoll ausgewählt wird, müssen globale und Schnittstellenparameter
festgelegt werden. Zu den globalen Maßnahmen gehören die Auswahl eines RoutingProtokolls, d. h. entweder RIP oder IGRP, und die Angabe von IP-Netz-IDs. Die SchnittstellenIP-Adresse und die Subnetzkonfiguration muss unbedingt überprüft werden. Ein häufiges
78 - 245
Problem ist das Zuweisen einer falschen IP-Adresse oder Subnetzmaske. Der Befehl
network ist erforderlich, da er dem Routing-Vorgang ermöglicht, die Schnittstellen zu
bestimmen, die Routing-Updates senden und empfangen. Für alle verbundenen Netze muss
eine Netzanweisung eingegeben werden. Häufig wird vergessen, das Routing-Protokoll zu
aktivieren oder alle direkt verbundene Netze einzugeben, was zu Fehlern führt.
6.3.3 Routing-Protokolle
Beispiele für IP-Routing-Protokolle:
•
RIP – Ein internes Distanzvektor-Routing-Protokoll
•
IGRP – Internes Distanzvektor-Routing-Protokoll von Cisco
•
OSPF – Internes Link-State-Routing-Protokoll
•
EIGRP – Ein internes hybrides Distanzvektor-Routing-Protokoll
•
BGP – Ein externes Routing-Protokoll
Erläutern Sie den Teilnehmern die Vor- und Nachteile der einzelnen Routing-Protokolle. Die
Protokolle haben unterschiedliche Eigenschaften und wurden für verschiedene Zwecke
entworfen. In manchen Fällen verwenden Administratoren RIP, in anderen BGP.
6.3.4 Autonome Systeme und IGP im Vergleich zu EGP
Interne Routing-Protokolle sind für die Verwendung in einem Netz konzipiert, das von einer
einzelnen Organisation kontrolliert wird. Die in CCNA 2 verwendeten Protokolle sind IGPs. Zu
den IGP-Protokollen gehören RIP, IGRP, EIGRP und OSPF. Externe Routing-Protokolle
werden für die Kommunikation zwischen zwei unterschiedlichen autonomen Systemen
verwendet. Ein Beispiel für ein EGP-Protokoll ist BGP (Border-Gateway-Protokoll). BGP wird
als Routing-Protokoll im Internet verwendet. Interne Routing-Protokolle werden innerhalb
eines autonomen Systems eingesetzt.
79 - 245
Bevor die Teilnehmer mit Modul 7 beginnen, müssen sie in der Lage sein, statische Routen zu
konfigurieren und die Befehle show ip route, ping und traceroute zu einfachen
Netztests zu verwenden.
Curriculum sowie die Online-Prüfung für Modul 6. In diesem Modul sind möglicherweise
formative Bewertungen der Teilnehmer während der Arbeit an den Routern angebracht.
80 - 245
•
Ein Router leitet ein Paket nicht ohne eine Route zu einem Zielnetz weiter.
•
Netzadministratoren konfigurieren statische Routen manuell.
•
Standard-Routen sind spezielle statische Routen, die Routern Gateways of Last
Resort bereitstellen.
•
Statische Routen und Standard-Routen werden mit dem Befehl ip route
konfiguriert.
•
Die Konfiguration von statischen Routen und Standard-Routen kann mit den
Befehlen show ip route, ping und traceroute überprüft werden.
•
Fehler bei statischen Routen und Standard-Routen beheben
•
Routing-Protokolle
•
Autonome Systeme
•
Zweck von Routing-Protokollen und autonomen Systemen
•
Die Routing-Protokollklassen
•
Eigenschaften von Distanzvektor-Routing-Protokollen und Beispiele
•
Funktionen von und Beispiele zu Link-State-Protokollen
•
Ermittlung von Routen
•
Routing-Konfiguration
•
Routing-Protokolle (RIP, IGRP, OSPF, EIGRP, BGP)
•
Autonome Systeme und IGP im Vergleich zu EGP
•
Distanzvektor-Routing
•
Link-State-Routing
Modul 7: Distanzvektor-Routing-Protokolle
Übersicht
Achten Sie beim Unterrichten von Modul 7 sowohl auf die Entwicklung der Kenntnisse als
auch auf das konzeptionelle Verständnis von RIP und IGRP. Die Teilnehmer müssen die
grundlegenden Routing-Fertigkeiten und -Konzepte aus diesem Modul beherrschen, um
CCNA 3 bewältigen zu können.
Bevor die Teilnehmer mit diesem Abschnitt beginnen, sollten sie in der Lage sein, CiscoRouter und Switches über serielle oder Ethernet-Kabel zu verbinden, Konsolen- und TelnetVerbindungen mit einem Router herzustellen und TCP/IP für Router-Schnittstellen zu
konfigurieren.
Modul 7 – Warnung
Viele Teilnehmer haben bereits Erfahrung mit Routing-Protokollen. Bitten Sie die Teilnehmer,
sich für die Übungen viel Zeit zu nehmen und mit RIP zu experimentieren. Da die Übungen
sehr komplex sind, benötigen die Teilnehmer eventuell zusätzliche Zeit, was sich auf die
Verfügbarkeit der Übungsgeräte auswirken kann. Erläutern Sie, wie man eine effektive, gut
dokumentierte und geduldige Fehlerbehebungsstrategie verfolgen kann, da viele Teilnehmer
in ihren Übungen Fehler beheben müssen. Wenn das Übungs-IOS kein IGRP unterstützt,
sollte der Schulungsleiter EIGRP verwenden und auf die Ähnlichkeit mit IGRP hinweisen.
EIGRP wird in CCNA 3 behandelt.
auszuführen:
81 - 245
•
Beschreiben, wie Routing-Schleifen beim Distanzvektor-Routing auftreten können
•
Beschreiben mehrerer Methoden, die von Distanzvektor-Routing-Protokollen
verwendet werden, um die Richtigkeit der Routing-Information zu gewährleisten
•
Konfigurieren von RIP
•
Verwenden des Befehls ip classless
•
RIP-Fehlerbehebung
•
Konfigurieren von RIP für die Lastverteilung
•
Konfigurieren statischer Routen für RIP
•
Überprüfen von RIP
•
Konfigurieren von IGRP
•
Überprüfen des IGRP-Betriebs
•
IGRP-Fehlerbehebung
7.1. Distanzvektor-Routing
keine
Optionale Übungen:
keine
alle
Kursanforderungen: Die Teilnehmer können Probleme, die im Zusammenhang mit den
Distanzvektor-Routing-Protokollen stehen, identifizieren, analysieren und beheben.
Zertifizierungsanforderungen: Die Teilnehmer sind in der Lage, Routing-Protokolle auf
Grundlage der Benutzeranforderungen zu konfigurieren und Fehler darin zu beheben.
keine
7.1.1 Aktualisieren des Distanzvektor-Routings
Distanzvektor-Routing-Protokolle erfordern, dass Router die gesamte Routing-Tabelle
weiterleiten, wenn sie Updates weitergeben. Konvergenz ist bei Distanzvektor-RoutingProtokollen ein schrittweiser Prozess. Das bedeutet, dass die Routing-Tabelleninformationen
an die benachbarten Router weitergegeben werden, die diese Informationen wiederum an ihre
Nachbarn weiterleiten. Im Gegensatz dazu leiten Link-State-Routing-Protokolle ihre RoutingTabellen an alle Router im Bereich weiter. Die Routing-Tabellen enthalten Informationen über
die gesamten Pfadkosten und die logische Adresse des ersten Routers im Pfad zu jedem in
der Tabelle enthaltenen Netz.
Router müssen die Informationen in ihren Routing-Tabellen regelmäßig aktualisieren, um die
richtigen Pfadentscheidungen treffen zu können. Immer wieder beeinflussen die Änderungen
im Netz die Entscheidungen, die vom Router getroffen werden. Beispielsweise kann ein
Router für Updates oder Wartungsarbeiten offline gehen oder eine Schnittstelle für einen
Router ausfallen. Wenn die anderen Router nicht über diese Änderungen im Netz informiert
werden, senden sie möglicherweise Pakete an Schnittstellen, die nicht mehr mit der besten
Route verbunden sind.
Distanzvektor-Routing-Protokolle senden in der Regel in bestimmten Zeitabständen Updates
(z. B. alle 30 Sekunden für RIP). Manche Distanzvektor-Routing-Protokolle senden Updates,
sobald Änderungen in der Topologie auftreten. IGRP sendet beispielsweise Flash-Updates
auch zwischen dem Standardintervall von 90 Sekunden.
7.1.2 Probleme mit Distanzvektor-Routing-Schleifen
Routing-Schleifen können auftreten, wenn durch die langsame Konvergenz eines Netzes
inkonsistente Routing-Einträge erzeugt werden. Wenn ein Netz ausfällt, kann diese
Information nicht schnell genug über das Netz verbreitet werden. Daraufhin erstellt ein Router
möglicherweise eine falsche Netzansicht und sendet diese Falschinformation weiter.
Verwenden Sie die folgenden Beispiele im Unterricht:
82 - 245
•
Kurz vor dem Ausfall von Netz 1 verfügen alle Router über konsistente
Informationen und korrekte Routing-Tabellen. Man spricht dann davon, dass das
Netz konvergiert ist. Für den Rest dieses Beispiels nehmen wir an, dass der
bevorzugte Pfad von Router C zum Netz 1 über Router B führt. Die Distanz von
Router C zum Netz 1 beträgt 3.
•
Wenn Netz 1 ausfällt, sendet Router E ein Update an Router A. Router A
unterbricht das Routing von Paketen zum Netz 1. Die Router B, C und D setzen
jedoch das Routing fort, da sie noch nicht über den Ausfall informiert wurden.
Wenn Router A sein Update sendet, beenden die Router B und D das Routing
zum Netz 1. Router C hat jedoch kein Update erhalten. Router C versucht
weiterhin, Netz 1 über Router B zu erreichen.
•
Jetzt sendet Router C ein periodisches Update an Router D, in dem ein Pfad zum
Netz 1 über Router B angegeben wird. Router D ändert seine Routing-Tabelle, um
diese falsche Information widerzuspiegeln, und gibt die Information an Router A
weiter. Router A gibt die Information an die Router B und E weiter usw. Alle für
Netz 1 bestimmten Pakete kreisen jetzt in einer Schleife von Router C zu B zu A
zu D und wieder zurück zu C.
Problem: Routing-Schleifen
Konvergenz liegt vor, wenn alle Router dieselben Informationen über das Netz besitzen.
Konvergenz ist ein Nebenprodukt der Routing-Updates, die basierend auf dem im Router
verwendeten Routing-Protokoll gesendet werden. Wenn die aktualisierten Informationen nicht
alle Router im Netz schnell genug erreichen, werden möglicherweise falsche RoutingInformationen von Routern weitergeleitet, die kein Update erhalten haben, und so die
korrekten Informationen in anderen Routern überschrieben.
In dem Beispiel sendet Router C ein Update an die benachbarten Router, das
fälschlicherweise angibt, dass es eine Route zu Netz 1 gibt. Es handelt sich um ein TimingProblem. Router C sendet Updates, bevor die Nachbarn die Gelegenheit haben, ihre soeben
aktualisierten Informationen weiterzuleiten. Deshalb werden die korrekten Informationen durch
falsche Informationen ersetzt, was zu einer Routing-Schleife führt.
83 - 245
Verdeutlichen Sie den Teilnehmern in einer kinästhetischen Übung, wie dieser Prozess
abläuft. Weisen Sie die Teilnehmer an, ihre Updates auf Papier zu schreiben, und führen Sie
das Szenario aus der Abbildung und der Beschreibung durch.
7.1.3 Definieren eines Höchstwerts
Im letzten Abschnitt wurde eine Situation beschrieben, in der die langsame Konvergenz den
Eindruck hervorrief, dass ein fiktiver Pfad zu einem Netz vorhanden ist, der zu einer RoutingSchleife führt. Routing-Schleifen bestehen aus einem Paket, das im Netz kreist und dabei
Bandbreite verbraucht, ohne jemals sein Ziel zu erreichen. Distanzvektor-Algorithmen sollen
diese Schleifen verhindern, indem sie eine maximale Anzahl von Hops definieren. Ein Maß ist
das Kriterium, das vom Router verwendet wird, um den besten Pfad zu einem Zielnetz zu
bestimmen. Die Maße sind je nach Protokoll unterschiedlich. Einige Protokolle wie RIP
verwenden nur das Maß der Hop-Anzahl. Andere Routing-Protokolle verwenden Bandbreite,
Verzögerung und andere Faktoren. Wenn das einzige vom Routing-Protokoll verwendete Maß
die Hop-Anzahl ist, trifft der Router die Entscheidung für den verwendeten Pfad anhand der
niedrigsten Routeranzahl, die ein Paket auf dem Weg zum Ziel passieren muss.
Der Wert für die maximale Anzahl von Hops gibt an, wie viele Router ein Paket passieren
kann, bevor das Zielnetz als unerreichbar betrachtet wird. Jedes Mal, wenn ein Paket einen
Router passiert, wird die Distanznummer erhöht. Sobald das standardmäßige oder festgelegte
Maximum erreicht ist, wird das Netz als unerreichbar eingestuft, und die Schleife wird beendet.
Ein allgemeines Beispiel ist ein Test mit Zeitvorgabe. Bei einem solchen Test steht eine
bestimmte Zeitdauer zur Verfügung, in der der Test abgeschlossen werden muss. Sobald die
Zeit abgelaufen ist, wird der Test beendet, selbst wenn einige Fragen noch nicht beantwortet
wurden.
7.1.4 Eliminieren von Routing-Schleifen durch Split-Horizon
Eine weitere mögliche Quelle für eine Routing-Schleife ist gegeben, wenn falsche
Informationen, die an einen Router zurückgesendet wurden, im Widerspruch zu den richtigen
von ihm gesendeten Informationen stehen. Im folgenden Beispiel wird erläutert, wie dieses
Problem entsteht:
1. Router A übermittelt ein Update an Router B und Router D, das meldet, dass Netz 1
ausgefallen ist. Router C überträgt ein Update an Router B, das besagt, dass Netz 1
über Router D und in einer Distanz von 4 verfügbar ist. Dies verstößt nicht gegen die
Split-Horizon-Regeln.
2. Router B zieht den falschen Schluss, dass Router C weiterhin über einen gültigen Pfad
zu Netz 1 verfügt, wenn auch mit einem weniger günstigen Maß. Router B sendet ein
Update an Router A, in dem er Router A über die neue Route zu Netz 1 informiert.
3. Router A geht jetzt davon aus, dass er über Router B Informationen an Netz 1 senden
kann. Router B geht davon aus, dass er über Router C Informationen an Netz 1
senden kann, und Router C geht davon aus, dass er über Router D Informationen an
Netz 1 senden kann. Alle in diese Umgebung gelangenden Pakete enden in einer
Schleife zwischen diesen Routern.
4. Der Split-Horizon-Ansatz versucht, diese Situation zu vermeiden. Wie in Abbildung [1]
dargestellt, können Router B und Router D keine Informationen über Netz 1 zurück an
Router A senden, wenn ein Routing-Update bezüglich Netz 1 von Router A eintrifft.
84 - 245
Durch Split-Horizon werden auf diese Weise falsche Routing-Informationen und der
Routing-Overhead verringert.
Abbildung [1]: Routing-Update
Split-Horizon ist eine weitere Möglichkeit, um Routing-Loops zu vermeiden. Split-Horizon
verhindert, dass der Urheber von Netzinformationen Updates über das Netz von einem
anderen Router erhält. Dadurch können richtige Informationen des Urhebers nicht mit falschen
Informationen aus einem anderen Router überschrieben werden.
Verwenden Sie die Abbildung in diesem Abschnitt zur Veranschaulichung. Wenn Router 2 ein
Update über den Status von Netz A an Router 1 sendet, kann er keine Informationen von
Router 1 über Netz A zurückerhalten.
Aus der Beschreibung im obigen Curriculum lässt sich schließen, dass Router A die
Informationen über Netz 1 von Router B ignoriert hätte, wenn in Schritt 2 Split-Horizon aktiv
wäre. Genauer gesagt, Router B hätte nicht versucht, Router A ein Update über dieses
spezielle Netz zu senden, da Router A ursprünglich Router B über den Status von Netz 1
informiert hat. Eine grafische Darstellung dieses Vorgangs finden Sie in Abbildung [1]:
Routing-Update.
7.1.5 Route-Poisoning
Route-Poisoning ist eine weitere Methode, die von Routern zum Verhindern von RoutingLoops verwendet wird. Erläutern Sie kurz die Tatsache, dass Routing-Schleifen in der Regel
das Ergebnis einer langsamen Konvergenz sind. Die Schleifen können durch die Definition
einer maximalen Anzahl von Hops unterbrochen werden, sodass Pakete, die sich in einer
Schleife befinden, schließlich verworfen werden. Als Router-Poisoning bezeichnet man den
Prozess, bei dem die Distanz oder Hop-Anzahl einer Route in 16 bzw. eine Zahl höher als die
85 - 245
Höchstanzahl geändert wird, wodurch sie aus Sicht des Routers unerreichbar wird. RoutePoisoning führt zu einem Update über die nicht erreichbare Route, das an die benachbarten
Router gesendet wird, bevor die Routing-Update-Zeit erreicht ist.
Router B
Router A
X
Weisen Sie auf die Abbildung in diesem Abschnitt hin. Wenn Router A feststellt, dass Netz X
ausgefallen ist, wird diese Route in der Tabelle als nicht erreichbar gekennzeichnet. Dazu wird
die Hop-Anzahl von Netz X auf Eins größer als der Höchstwert festgelegt. Anschließend wird
das Poisoning-Update an Router B gesendet, unabhängig vom Zeitplan für Routing-Updates.
Dabei wird nicht die gesamte Tabelle gesendet, sondern lediglich das Route-Poisoning. Diese
eine Änderung, die angibt, dass Netz X nicht mehr erreichbar ist, wird schnell durch das Netz
weitergeleitet. Dadurch wird die Konvergenz beschleunigt und die Wahrscheinlichkeit
verringert, dass eine Schleife entsteht.
7.1.6 Vermeiden von Routing-Schleifen mit ereignisgesteuerten Updates
Updates für Routing-Tabellen werden von Distanzvektor-Routing-Protokollen automatisch in
bestimmten Zeitintervallen versendet. Wie bereits erwähnt, kann durch langsame Konvergenz
ein Szenario entstehen, in dem Router fälschlicherweise davon ausgehen, dass eine Route zu
einem Netz verfügbar ist, was zu einer Routing-Schleife führt. Ereignisgesteuerte Updates wie
Route-Poisoning helfen dabei, solche Routing-Schleifen zu vermeiden, indem bei
Topologieänderungen sofort Updates versendet werden, ohne erst auf die Update-Zeit zu
warten. Dadurch wird die Konvergenz entsprechend der Netztopologie-Änderungen
beschleunigt.
Weisen Sie auf die Abbildung in diesem Abschnitt hin. Wenn Netz X ausfällt, wird ein Update
ausgelöst. Router C stellt die Änderung fest, aktualisiert seine Routing-Tabelle und sendet ein
Update an Router B, obwohl die Update-Zeit auf 18 eingestellt ist. IP RIP würde die TabellenUpdates im Intervall von 30 Sekunden und IGRP im Intervall von 90 Sekunden versenden.
Durch das ausgelöste Update wird die Route als nicht erreichbar gekennzeichnet, bis der
Holddown-Timer, der im nächsten Abschnitt erläutert wird, abgelaufen ist.
Weisen Sie die Teilnehmer darauf hin, dass ein ereignisgesteuertes Update von dem Router
erstellt wird, der eine Topologieänderung feststellt und das Update an seine Nachbarn sendet.
86 - 245
7.1.7 Vermeiden von Routing-Schleifen mit Holddown-Timern
Holddown-Timer sollen verhindern, dass Update-Meldungen nicht erreichbare Routen wieder
aktivieren. Wenn ein Router ein Update erhält, das angibt, dass ein Netz nicht erreichbar ist,
wird ein Holddown-Timer gestartet. Solange der Holddown-Timer läuft, akzeptiert der Router
keine Updates zur nicht erreichbaren Route, es sei denn, das Update kommt vom Urheber des
ereignisgesteuerten Updates oder von einem Router, der ein besseres Maß für das nicht
erreichbare Netz angibt.
Wenn ein Router Update-Informationen zu Routen von einem anderen Router als dem
Urheber des ereignisgesteuerten Updates erhält, die besagen, dass eine Route zu dem nicht
erreichbaren Netz mit einem niedrigeren Maß als dem ursprünglichen Maß gefunden wurde,
ignoriert der Route die Update-Informationen, solange der Holddown-Timer noch läuft.
Holddown-Timer dienen dazu, Updates zu nicht erreichbaren Routen weiterzuleiten. Router,
die die Informationen bereits erhalten haben, akzeptieren keine Update-Informationen über die
ausgefallene Route von benachbarten Routern, die möglicherweise nicht wissen, dass die
Route nicht erreichbar ist.
Die Teilnehmer benötigen wahrscheinlich weitere Erläuterungen zu Distanzvektor-RoutingProtokollen. Einige der Themen werden später im RLO behandelt. Es empfiehlt sich,
verwandte Konzepte wie Holddown-Timer, Route-Poisoning und ereignisgesteuerte Updates
in einer kombinierten Unterrichtseinheit mit der gesamten Klasse zu wiederholen. Außerdem
können Gruppendiskussionen darüber, wie diese Funktionen jeweils zum Verhindern von
Routing-Schleifen verwendet werden, nützlich sein.
7.2 RIP
7.2.2, 7.2.6, 7.2.7 und 7.2.9
Optionale Übungen:
keine
alle
87 - 245
Kursanforderungen: Die Teilnehmer sind der Lage, einfache Distanzvektor-RoutingProtokolle zu konfigurieren, zu überprüfen und zu analysieren sowie Fehler darin zu beheben.
keine
7.2.1 RIP-Routing-Vorgang
RIP ist ein Distanzvektor-Routing-Protokoll, das die Hop-Anzahl als Maß für die Pfadauswahl
verwendet. Standardmäßig beträgt die maximale Anzahl von Hops für RIP 15, und RoutingUpdates werden alle 30 Sekunden versendet. Wenn RIP-Routen empfangen werden, die das
Maß auf mehr als 15 Hops erhöhen würden, wird das Netz als nicht erreichbar betrachtet und
die Route verworfen. RIP verfügt noch über weitere Funktionen wie Split-Horizon und
Holddown-Timer, die von Distanzvektor-Routing-Protokollen verwendet werden, um zu
verhindern, dass falsche Routing-Informationen weitergeleitet werden.
7.2.2 Konfigurieren von RIP
Die grundlegende RIP-Konfiguration besteht aus zwei Schritten:
1. Aktivieren des Routing-Protokolls
2. Identifizieren der direkt angeschlossenen Netze oder der anzubietenden Netze
Der globale Konfigurationsbefehl router rip wird verwendet, um RIP als Routing-Protokoll
zu aktivieren. Der Befehl network Netzadresse dient zur Identifikation der direkt
angeschlossenen Netze, die am Routing-Prozess beteiligt sind. Wenn die Basiskonfiguration
von RIP abgeschlossen ist, werden alle 30 Sekunden geplante Updates gesendet und darüber
hinaus ereignisgesteuerte Updates bei Benachrichtigung über Maßänderungen.
Nachfolgend finden Sie ein Beispiel für eine RIP-Konfiguration:

BHM(config)#router rip – Wählt RIP als Routing-Protokoll aus

BHM(config-router)#network 1.0.0.0 – Gibt ein direkt angeschlossenes Netz
an

BHM(config-router)#network 2.0.0.0 – Gibt ein direkt angeschlossenes Netz
an
Die unter dem RIP-Protokoll konfigurierten Netzanweisungen sind auf Klassen basierende
Adressen. Kursteilnehmer konfigurieren den Netzbefehl für gewöhnlich, indem sie die IPAdresse des Subnetzes verwenden. Das IOS ändert diese in eine klassenbasierte Adresse.
Die Router-Schnittstellen, die den direkt angeschlossenen Netzen zugeordnet sind, sind am
Routing-Prozess beteiligt. Diese Schnittstellen senden und empfangen Routing-Updates.
RIP kann durch die Verwendung von optionalen Konfigurationsparametern weiter angepasst
werden:
88 - 245
•
Anwenden von Offsets auf die Routing-Maße
•
Einstellen von Timern
•
Angeben einer RIP-Version
•
Aktivieren der RIP-Authentisierung
•
Gleichzeitiges Ausführen von IGRP und RIP
•
Deaktivieren der Überprüfung von IP-Absenderadressen
•
Aktivieren oder Deaktivieren des Split-Horizons
7.2.3 Anwenden des Befehls „ip classless“
Der Befehl ip classless ermöglicht das Routing von Paketen, die an ein unbekanntes
Subnetz gesendet werden, über dieselbe Schnittstelle wie andere bekannte Subnetze im
selben Adressbereich. Das klassenlose IP wirkt sich nur auf die Weiterleitungsvorgänge aus.
Es hat keine Auswirkungen auf die Art und Weise, in der die Routing-Tabelle erstellt wird.
Wird der Befehl no ip classless verwendet, werden Pakete, die an ein unbekanntes
Subnetz gesendet werden, verworfen, selbst wenn eine Route zu einem Subnetz im selben
Adressbereich vorhanden ist. Das Grundprinzip des klassenbasierten Routings besteht darin,
dass Pakete verworfen werden, wenn ein Teil eines Hauptnetzes bekannt ist, das Subnetz, für
das das Paket bestimmt ist, aber innerhalb dieses Hauptnetzes unbekannt ist. Ein
möglicherweise verwirrender Aspekt dieser Regel ist der, dass der Router die Standard-Route
nur verwendet, wenn das Ziel-Hauptnetz nicht in der Routing-Tabelle enthalten ist.
7.2.4 Allgemeine RIP-Konfigurationsprobleme
RIP ist ein Distanzvektor-Routing-Protokoll. Wie alle Distanzvektor-Routing-Protokolle ist es
langsam in der Konvergenz, und es besteht die Gefahr von Routing-Schleifen und Zählen bis
zum Endwert (Count-to-Infinity). RIP verwendet die folgenden Methoden, um RoutingSchleifen und das Count-to-Infinity-Problem zu reduzieren:
•
Split-Horizon
•
Poison-Reverse
•
Holddown-Zähler
•
Ereignisgesteuerte Updates
RIP erlaubt maximal 15 Hops. Ein Ziel, das mehr als 15 Hops entfernt ist, wird als nicht
erreichbar gekennzeichnet. Diese maximale Anzahl von Hops verhindert das Zählen bis zum
Endwert und endlose Routing-Schleifen im Netz. Die Split-Horizon-Regel verhindert, dass
Informationen über eine Route über dieselbe Schnittstelle gesendet werden, von der sie
ursprünglich empfangen wurden. Mit Split-Horizon wird die Erstellung von Routing-Schleifen
vermieden, die dadurch entstehen, dass mehrere Router sich gegenseitig Routen über
dasselbe Netz anbieten. Verwenden Sie den Befehl no ip split-horizon, um SplitHorizon zu deaktivieren.
89 - 245
Holddown-Timer bestimmen die Zeitdauer, für die eine ausgefallene Route deaktiviert bleibt.
Routen mit höheren Maßen im selben Netz werden in dieser Zeit nicht akzeptiert. Die
Standard-Holddown-Zeit beträgt 180 Sekunden, das 6fache des normalen UpdateZeitintervalls. Sobald eine Route ausfällt, wird der Holddown-Timer gestartet. Während dieser
Zeit werden Routen mit einem höheren Maß als dem ursprünglichen Maß nicht akzeptiert.
Wenn die ursprüngliche Route wieder aktiv ist oder eine Route mit einem niedrigeren Maß als
dem ursprünglichen Maß angeboten wird, wird sie sofort akzeptiert. Der Holddown-Timer
verhindert zwar Routing-Schleifen, kann aber außerdem die Konvergenz verlangsamen.
Verwenden Sie den Router-Konfigurationsbefehl timers basic 30 90 180 540, um die
Basis-Timer anzupassen. Die Holddown-Zeit ist die dritte Zahl (180).
RIP-Updates werden standardmäßig alle 30 Sekunden gesendet. Der Befehl timers basic
30 90 180 540 dient dazu, das Intervall zu vergrößern, um Netzüberlastung zu vermeiden,
oder zu verkleinern, um die Konvergenz zu verbessern. Der Update-Timer ist die erste
angegebene Zahl. In einigen Fällen kann es notwendig sein, das Anbieten von RoutingUpdates aus einer bestimmten Schnittstelle zu verhindern. Dies erfolgt mit dem RouterKonfigurationsbefehl passive-interface Schnittstelle. Damit RIP in einer NonBroadcast-Umgebung funktioniert, müssen Nachbarbeziehungen konfiguriert werden. Dies
erfolgt mit dem Router-Konfigurationsbefehl neighbor IP_Adresse. Die RIP-Version kann
mit dem Router-Konfigurationsbefehl version [1 | 2] geändert werden. Andere Varianten
dieses Befehls können auf der Schnittstelle platziert werden, um anzugeben, welche Version
von Paketen gesendet und empfangen wird.
7.2.5 Überprüfen der RIP-Konfiguration
Die Befehle show ip protocol und show ip route dienen zum Überprüfen der RIPKonfiguration. Der Befehl show ip protocol zeigt Informationen über alle auf dem Router
verwendeten IP-Routing-Protokolle an. Mithilfe dieses Befehls kann außerdem überprüft
werden, ob RIP konfiguriert ist, die Schnittstellen ordnungsgemäß RIP-Updates versenden
und empfangen und der Router die richtigen Netze anbietet. Außerdem können mit dem
Befehl show ip protocol die Basis-Timer, die Filter und die Version überprüft werden.
Darüber hinaus wird mit show ip route überprüft, ob RIP-Routen empfangen werden.
Diese Routen sind durch ein „R“ gekennzeichnet, was darauf hinweist, dass sie über RIP
empfangen wurden.
7.2.6 Beheben von Problemen bei RIP-Updates
Die meisten RIP-Konfigurationsfehler sind auf falsche Netzanweisungen, nicht angrenzende
Subnetze oder Split-Horizons zurückzuführen. Diese RIP-Update-Probleme können durch
einige grundlegende show- und debug-Befehle identifiziert werden. Der Befehl debug ip
rip ermöglicht die RIP-Fehlerbehebung und zeigt RIP-Updates an, sobald sie gesendet und
empfangen werden. Nachfolgend finden Sie ein Beispiel für die Ausgabe des Befehls debug
ip rip:
LAB-A#debug ip rip
RIP protocol debugging is on
LAB-A#
RIP: ignored v1 update from bad source 223.8.151.1 on Ethernet0
RIP: sending v1 update to 255.255.255.255 via Ethernet0
(192.5.5.1)
network 204.204.7.0, metric 3
90 - 245
RIP: sending v1 update to 255.255.255.255 via Ethernet1
(205.7.5.1)
RIP: sending v1 update to 255.255.255.255 via Serial0
(201.100.11.1)
RIP: ignored v1 update from bad source 219.17.100.1 on Ethernet0
RIP: received v1 update from 201.100.11.2 on Serial0
204.204.7.0 in 2 hops
223.8.151.0 in 2 hops
219.17.100.0 in 1 hops
199.6.13.0 in 1 hops
210.93.105.0 in 3 hops
Außerdem stehen folgende Befehle zur Fehlerbehebung bei RIP-Update-Problemen zur
Verfügung:
•
show ip rip database
•
show ip protocols
•
show ip route
•
debug ip rip
•
show ip interface brief
7.2.7 Verhindern von Routing-Updates über eine Schnittstelle
Der Befehl passive interface verhindert, dass Routing-Updates von einer bestimmten
Schnittstelle aus gesendet werden. In der Grafik darf die Schnittstelle Fa0/0 von Router Z
keine Router-Updates an Router A senden. Dafür kann es verschiedene Gründe geben. Ein
möglicher Grund dafür ist, dass der Administrator von Router Z nicht möchte, dass
Informationen über das interne Netz an andere Router gesendet werden. Falls es sich bei
Router Z um ein Stub-Netz handelt, möchte der Administrator von Router A möglicherweise
verhindern, dass Routing-Updates an Router Z gesendet werden, da es einen Eingang und
einen Ausgang gibt. Weisen Sie die Teilnehmer darauf hin, dass trotzdem Routen über diese
Schnittstelle weitergegeben werden. Außerdem müssen sie wissen, dass das Netz, das mit
dieser Schnittstelle verbunden ist, angeboten wird, wenn eine Netzanweisung für dieses Netz
konfiguriert ist.
91 - 245
7.2.8 Lastverteilung mit RIP
Als Lastverteilung bezeichnet man das Routing von Paketen über mehrere Pfade mit
identischen Kosten, um den Durchsatz zu erhöhen. RIP kann die Last auf bis zu sechs Pfade
mit identischen Kosten verteilen, wobei vier Pfade Standard sind. Die Pakete werden im
„Round-Robin“-Verfahren auf die Pfade aufgeteilt, das heißt, die Pfade mit identischen Kosten
werden abwechselnd verwendet. Da das Maß für RIP die Hop-Anzahl ist, bedeuten Pfade mit
identischen Kosten, dass ein Netz über mehrere Pfade mit derselben Hop-Anzahl erreicht
werden kann. Dabei wird die Bandbreite der einzelnen Verbindungen nicht berücksichtigt.
Während also Pakete durch die Lastverteilung über mehrere Pfade zu einem Ziel gelangen
können, kann der Durchsatz durch große Bandbreitenunterschiede zwischen den Pfaden mit
identischen Kosten tatsächlich verlangsamt werden.
7.2.9 Lastverteilung über mehrere Pfade
Ein Router kann über mehrere Pfade zu einem bestimmten Zielnetz verfügen. Diese Pfade
haben unterschiedliche Maße. Der Router verwendet die Route mit den besten Maßen zum
Weiterleiten von Paketen. Wenn mehreren Routen dasselbe Maß zugeordnet ist, wendet der
Router Lastverteilung an, um den Datenverkehr für ein bestimmtes Netz gleichmäßig zu
verteilen. Dadurch wird der Verkehr auf den einzelnen Routen reduziert und die Übertragung
beschleunigt. Lastverteilung ist auf Routern, die RIP und IGRP verwenden, automatisch
aktiviert. Mit Ausnahme von BGP verwenden IP-Routing-Protokolle standardmäßig vier
parallele Routen. Der Administrator hat außerdem die Möglichkeit der Lastverteilung nach
Paket oder nach Ziel. Lastverteilung nach Ziel besagt, dass alle Pakete, die während einer
Übertragungssitzung an einen bestimmten Host im Netz gesendet werden, denselben Pfad
nehmen.
Die Teilnehmer sollten mit dem Begriff „Round-Robin“-Lastverteilung vertraut sein. Das
bedeutet, dass Pakete zwischen gleichwertigen Pfaden gleichmäßig aufgeteilt werden. Dazu
wird bei der Paketausgabe zwischen den Schnittstellen für die einzelnen Pfade abgewechselt.
Weisen Sie die Teilnehmer darauf hin, dass dadurch der Verkehr nicht exakt gleichmäßig auf
die Pfade aufgeteilt wird, da die Pakete unterschiedliche Größen aufweisen. Obwohl dieselbe
92 - 245
Anzahl von Paketen über die Schnittstelle geleitet wird, ist der erzeugte Datenverkehr
unterschiedlich.
7.2.10 Integrieren statischer Routen mit RIP
Statische Routen sind benutzerdefinierte Routen, die veranlassen, dass Pakete einen
bestimmten Pfad nehmen. Sie werden in der Regel verwendet, wenn keine dynamische Route
aufgebaut werden kann, der Overhead der dynamischen Route zu hoch ist oder aus Gründen
der Fehlertoleranz eine andere Route gewünscht wird. Auf dem Router kann mit dem Befehl
ip route eine statische Route konfiguriert und mit dem Befehl no ip route wieder
entfernt werden. Diese Routen können anschließend über das dynamische Routing-Protokoll
mit dem Befehl redistribute static neu verteilt oder gemeinsam genutzt werden.
7.3 IGRP
7.3.5 und 7.3.6
Optionale Übungen:
7.3.8
alle
keine
7.3.1 IGRP-Funktionen
Bei IGRP handelt es sich um ein Distanzvektor-Routing-Protokoll von Cisco. DistanzvektorRouting-Protokolle vergleichen Routen mathematisch, um den besten Pfad zu bestimmen.
IGRP nutzt die Vorteile des einfachen RIPs und fügt weitere Maße hinzu, um die beste
Pfadauswahl und bessere Skalierbarkeit zu gewährleisten. Die mit IGRP verfügbaren Maße
sind Bandbreite, Verzögerung, Last, Zuverlässigkeit und maximale Übertragungseinheit
(MTU). Diese Maße können verwendet werden, um bessere mathematische Entscheidungen
bezüglich des besten Pfads zu treffen als mit der von RIP verwendeten Hop-Anzahl.
Standardmäßig sind Bandbreite und Verzögerung die beiden verwendeten Maße, und die
anderen werden auf Null gesetzt. IGRP stellt seine Routing-Informationen mittels geplanter
Updates alle 90 Sekunden bereit.
Zeichnen Sie ein Beispiel an die Tafel, das zeigt, wie mit IGRP bessere RoutingEntscheidungen als mit RIP getroffen werden können. Es gibt drei wichtige Punkte:
•
93 - 245
IGRP ist herstellerspezifisch für Cisco. Wenn die Teilnehmer auswählen können,
welches Protokoll sie verwenden möchten, müssen alle Geräte im Internetwork
von Cisco sein, damit IGRP verwendet werden kann.
•
Das standardmäßige Update-Intervall von IGRP beträgt 90 Sekunden, und die
Updates werden per Broadcast gesendet.
•
Die Standardmaße von IGRP sind Bandbreite und Verzögerung. Die anderen
können verwendet werden, wenn sich der Algorithmus ändert. MTU wird nur beim
Update ausgetauscht. Es wird nicht bei der Berechnung verwendet.
Weisen Sie darauf hin, dass Cisco EIGRP besser unterstützt als IGRP. Viele der neueren
IOS-Versionen unterstützen IGRP nicht.
7.3.2 IGRP-Metrik
IGRP verwendet mehrere Maße, um das gesamte Routing-Maß der einzelnen Routen zu
berechnen:
•
Bandbreite – Der kleinste Bandbreitenwert im Pfad
•
Verzögerung – Die kumulierte Schnittstellenverzögerung entlang des Pfads
•
Zuverlässigkeit – Die Zuverlässigkeit zwischen Quelle und Ziel, bestimmt durch
den Austausch von Keepalive-Nachrichten
•
Auslastung – Die Auslastung einer Verbindung zwischen Quelle und Ziel auf der
Basis von Bit pro Sekunde
Der Befehl show ip protocol zeigt Parameter, Filter und Netzinformationen an, welche die
auf dem Router verwendeten Routing-Protokolle betreffen. Jedes Maß hat einen zugehörigen
K-Wert oder ein Gewicht. Standardmäßig sind nur K1 und K3 auf Eins gesetzt. Diese stellen
die K-Werte für Bandbreite und Verzögerung dar. Die K-Werte der anderen Maße sind auf Null
gesetzt. Standardmäßig werden folglich nur Bandbreite und Verzögerung zum Bestimmen der
zusammengesetzten Maße oder Routing-Maße jeder Route verwendet. Die Verwendung
mehrerer Komponenten zur Berechnung von zusammengesetzten Maßen bietet größere
Genauigkeit als das RIP-Maß der Hop-Anzahl zur Auswahl des besten Pfades.
Der Befehl show ip route zeigt das zusammengesetzte IGRP-Maß für eine bestimmte
Route in Klammern zusammen mit der administrativen Distanz an. Eine Verbindung mit einer
höheren Bandbreite hat ein niedrigeres Maß. Eine Verbindung mit einer niedrigeren
kumulativen Verzögerung hat ein niedrigeres Maß. Je niedriger das Maß, desto besser die
Route. Weisen Sie die Teilnehmer darauf hin, dass die Standardmaße für IGRP Bandbreite
und Verzögerung sind. Die anderen Maße können verwendet werden, sind jedoch kein
Standard. Lassen Sie die Teilnehmer IGRP in einem vermaschten Netz konfigurieren, und
passen Sie die Maße an, um zu zeigen, wie sich die Routing-Tabelle ändert. Außerdem sollten
die Teilnehmer den Pfad zu einem Netz vor und nach den Maßänderungen nachzeichnen, um
die unterschiedliche Pfadauswahl zu überprüfen.
7.3.3 IGRP-Routen
IGRP bietet drei Typen von Routen an:
•
94 - 245
Interne Routen
•
System-Routen
•
Externe Routen
Interne Routen sind Routen zwischen Subnetzen, die mit derselben Router-Schnittstelle
verbunden sind. System-Routen sind Routen innerhalb eines autonomen Systems. Diese
Routen werden von direkt angeschlossenen Netzen sowie aus Routen, die von anderen
IGRP-Routern angeboten wurden, abgeleitet. System-Routen beinhalten keine
Subnetzinformationen. Externe Routen sind Routen zwischen autonomen Systemen. Ein
„Gateway of Last Resort“ kann verwendet werden, um Informationen an ein Ziel außerhalb
des lokalen autonomen Systems zu übertragen.
Beschreiben Sie ausführlich die Abbildung in diesem Lernabschnitt. Erläutern Sie die
Konzepte von inneren Routen und mehreren Subnetzen an derselben Router-Schnittstelle.
Erklären Sie außerdem autonome Systeme.
7.3.4 IGRP-Stabilitätseigenschaften
Zu den Funktionen, die die Stabilität von IGRP verbessern, gehören Holddown, Split-Horizon
und Poison-Reverse-Updates. Holddowns werden verwendet um zu verhindern, dass eine
ausgefallene Route aufgrund regelmäßiger Update-Nachrichten erneut als aktiviert bekannt
gegeben wird. Dies erfolgt durch das Fehlen regelmäßig geplanter Update-Meldungen. Wenn
ein Router kein Update zu einer bestimmten Route erhält, wird diese Route als
möglicherweise ausgefallen angesehen. Split-Horizon soll Routing-Schleifen verhindern,
indem Routing-Informationen nicht in die Richtung zurückgesendet werden, aus der sie
gekommen sind. So werden Routing-Schleifen zwischen benachbarten Routern vermieden.
Poison-Reverse-Updates sind notwendig, um große Routing-Schleifen zu vermeiden. Eine
Steigerung des Maßes kann auf eine Routing-Schleife hinweisen. Infolgedessen werden
Poison-Reverse-Updates versendet, um die Route mit dem gestiegenen Maß im Holddown zu
platzieren. IGRP versendet Poison-Reverse-Updates, wenn das Routing-Maß um den Faktor
1,1 oder höher gestiegen ist.
Die dem IGRP zugeordneten Timer umfassen Update, Invalid, Holddown und Flush. Der
Update-Timer gibt an, wie oft Routing-Updates gesendet werden. Der Standardwert für IGRP
beträgt 90 Sekunden. Der Invalid-Timer bestimmt die Zeit, die IGRP wartet, bevor eine Route
als ungültig erklärt wird. Der Standardwert für IGRP beträgt 270 Sekunden, das 3fache des
normalen Update-Zeitintervalls. Die Holddown-Variable gibt die Holddown-Dauer an. Während
dieser Zeitdauer werden Informationen über bessere Routen unterdrückt, selbst wenn die
Route im Holddown als nicht verfügbar markiert und als nicht erreichbar bekannt gegeben
wird. Sobald die Holddown-Zeit abgelaufen ist, werden von anderen Routern bekannt
gegebene Routen akzeptiert. Die Standard-Holddown-Zeit beträgt mehr als das 3fache der
Update-Zeit. Der Flush-Timer bestimmt die Zeitdauer, die eine Route in der Routing-Tabelle
verbleibt, bevor sie verworfen wird. Diese Zeitdauer sollte mindestens so lang sein wie
Holddown- und Invalid-Zeit zusammen. Dadurch wird eine entsprechende Holddown-Phase
eingehalten. Andernfalls könnte die Route verworfen werden, und es könnten zu früh neue
Routen akzeptiert werden. Der Standard-Flush-Timer ist sieben Mal so groß wie der Wert des
Update-Timers. Der Befehl show ip protocol kann zur Anzeige der Timer verwendet
werden. Daraufhin können die Timer geändert und erneut angezeigt werden. Mithilfe des
Befehls debug ip igrp events wird überprüft, ob sich die Timer auf Routing-Updates
auswirken. Lassen Sie die Teilnehmer IGRP in der Schulungstopologie konfigurieren.
95 - 245
7.3.5 Konfigurieren von IGRP
Verwenden Sie den globalen Konfigurationsbefehl router igrp AS-Nummer, um IGRPRouting zu aktivieren. Verwenden Sie den Befehl no router igrp AS-Nummer, um IGRPRouting zu deaktivieren.
RouterA(config)#router igrp AS-Nummer
RouterA(config-router)#
RouterA(config)#no router igrp AS-Nummer
RouterA(config)#
Um festzustellen, welche Netze am IGRP-Routing-Prozess beteiligt sind, verwenden Sie den
Router-Konfigurationsbefehl network Netzadresse. Verwenden Sie den Befehl no
network Netzadresse, um ein Netz aus dem IGRP-Routing-Prozess zu entfernen.
RouterA(config)#router igrp 101
RouterA(config-router)#network 192.168.1.0
RouterA(config)#router igrp 101
RouterA(config-router)#no network 192.168.1.0
Die autonome Systemnummer dient zum Identifizieren des Routers gegenüber anderen IGRPRoutern und zum Kennzeichnen der Routing-Informationen. Lassen Sie die Teilnehmer IGRP
in der Schulungstopologie konfigurieren.
7.3.6 Umsteigen von RIP auf IGRP
Mit der Entwicklung von IGRP in den frühen 80ern war Cisco Systems das erste
Unternehmen, das die mit RIP verbundenen Probleme lösen konnte. IGRP bot eine höhere
maximale Anzahl von Hops, wodurch eine bessere Skalierbarkeit für große Unternehmen
möglich wurde. IGRP verwendet mehrere Maße (Bandbreite und Verzögerung), um den
besten Pfad zu bestimmen, statt nur die Anzahl der Hops wie bei RIP zu verwenden. Als
Ergebnis dieser Verbesserungen konnten dank IGRP viele große, komplexe und topologisch
unterschiedliche Internetworks eingerichtet werden. Lassen Sie die Teilnehmer die
Schulungstopologie mit RIP konfigurieren, und wechseln Sie dann zu IGRP. Weisen Sie die
Teilnehmer darauf hin, dass RIP noch immer das am häufigsten implementierte RoutingProtokoll in kleineren Internetworks ist. Erläutern Sie außerdem, dass IGRP nur in
vollständigen Cisco-Umgebungen verwendet werden kann.
7.3.7 Überprüfen der IGRP-Konfiguration
Die folgenden Befehle und verfügbaren Switches können zum Überprüfen der IGRPKonfiguration verwendet werden:
•
show interface
•
show ip protocol
•
show ip route
•
show running-config
Mithilfe des Befehls show interface können Probleme überprüft werden, die sich speziell
auf die Schnittstellenkonfiguration beziehen, wie IP-Adresse, physische Konnektivität und
96 - 245
Keepalive-Nachrichten. Mit show ip protocol wird überprüft, ob Routing-Protokolle
ordnungsgemäß konfiguriert sind. Dieser Befehl kann verwendet werden, um die im Router
aktivierten Routing-Protokolle, die bereitgestellten Netze, Timer-Werte und andere RoutingProtokoll-spezifische Informationen anzuzeigen. Der Befehl show ip route zeigt die
Routing-Tabelle an und listet den nächsten Hop zu allen bekannten Netzen, die Herkunft der
Route, das Maß und andere Routen-spezifische Informationen auf. Mithilfe des Befehls show
run kann die laufende Konfiguration überprüft werden. Lassen Sie die Teilnehmer den
ordnungsgemäßen Betrieb von IGRP in der Schulungstopologie überprüfen.
7.3.8 IGRP-Fehlerbehebung
Die meisten IGRP-Konfigurationsfehler sind auf falsche Netzanweisungen, nicht angrenzende
Subnetze oder falsche autonome Systemnummern zurückzuführen. Die folgenden Befehle
sind beim Beheben von IGRP-Problemen nützlich:
•
show ip protocols
•
show ip route
•
debug ip igrp events
•
debug ip igrp transactions
•
ping
•
trace
Sowohl debug ip igrp events als auch debug ip igrp transactions kann
verwendet werden, um zu überprüfen, ob die Routing-Informationen zwischen den Routern
weitergeleitet werden. Mit dem Befehl ping lässt sich die Netzkonnektivität testen. Der Befehl
trace wird verwendet, um Verzögerungen oder Konnektivitätsprobleme punktgenau zu
lokalisieren. Schicken Sie die Teilnehmer in die Pause, und fügen Sie mehrere IGRPProbleme in die Schulungstopologie ein. Wenn die Teilnehmer aus der Pause zurückkehren,
weisen Sie sie an, die Fehler in der Topologie zu beheben und aufgetretene Probleme zu
korrigieren. Weisen Sie darauf hin, dass der Befehl show run, der die Fehlerbehebung in
einer Übungsumgebung erleichtert, in der Praxis nicht sehr effektiv ist. Der Befehl show run
sollte zum Überprüfen der laufenden Konfiguration verwendet werden.
97 - 245
Bevor die Teilnehmer mit Modul 8 fortfahren, müssen sie in der Lage sein, RIP und IGRP
selbstständig zu konfigurieren und Probleme zu beheben.
Curriculum sowie die Online-Prüfung für Modul 7. Es werden formative Bewertungen der
Fertigkeiten empfohlen wie z. B. Wettbewerbe nach Zeit, um zu sehen, wer echte oder eLabor-Router am schnellsten betriebsbereit hat. Das Hauptaugenmerk der Bewertungen sollte
auf der Fähigkeit der Wissensdarstellung liegen.
98 - 245
•
Verwalten von Routing-Informationen durch Distanzvektor-Protokolle
•
Auftreten von Routing-Schleifen beim Distanzvektor-Routing
•
Definieren einer maximalen Anzahl von Hops, um das Count-to-Infinity-Problem zu
vermeiden
•
Eliminieren von Routing-Schleifen durch Split-Horizon
•
Route-Poisoning
•
Vermeiden von Routing-Schleifen durch ereignisgesteuerte Updates
•
Vermeiden von Routing-Schleifen mit Holddown-Timern
•
Verhindern von Routing-Updates über eine Schnittstelle
•
Lastverteilung über mehrere Pfade
•
RIP-Vorgang
•
Konfigurieren von RIP
•
Anwenden des Befehls ip classless
•
Allgemeine RIP-Konfigurationsprobleme
•
Lastverteilung mit RIP
•
Integrieren statischer Routen mit RIP
•
Überprüfen der RIP-Konfiguration
•
IGRP-Funktionen
•
IGRP-Metrik
•
IGRP-Routen
99 - 245
•
IGRP-Stabilitätseigenschaften
•
Konfigurieren von IGRP
•
Umsteigen von RIP auf IGRP
•
Überprüfen der IGRP-Konfiguration
•
IGRP-Fehlerbehebung
Modul 8: Fehler- und Steuerungsmeldungen der
TCP/IP-Protokollgruppe
Übersicht
In Modul 8 lernen die Teilnehmer vor allem, wie das IP-Protokoll mithilfe des ICMP-Protokolls
einem Host im Netz Steuerungsmeldungen bereitstellt. IP verfügt nicht über die erforderlichen
Funktionen, um Fehlermeldungen zu senden. Zum Senden, Empfangen und Verarbeiten von
Fehler- und Steuerungsmeldungen wird daher ICMP verwendet.
Modul 8 – Warnung
Fehler- und Steuerungsmeldungen sind ein wichtiger Aspekt von TCP/IP. Verdeutlichen Sie
den Teilnehmern, dass diese Funktionen für die TCP/IP-Gruppe vom Protokoll ICMP
ausgeführt werden. Sollten Sie unter Zeitdruck stehen, können Sie dieses Modul auch als
Referenzmaterial in anderen Modulen verwenden, wenn in den zugehörigen Übungen sowie
bei der Verwendung von Programmen (z. B. Browsern und E-Mail) ICMP-Fehlermeldungen
angezeigt werden.
auszuführen:
100 - 245
•
Beschreiben von ICMP
•
Beschreiben des ICMP-Meldungsformats
•
Identifizieren der ICMP-Fehlermeldungstypen
•
Identifizieren potenzieller Ursachen bestimmter ICMP-Fehlermeldungen
•
Beschreiben der ICMP-Steuerungsmeldungen
•
Identifizieren einer Reihe von ICMP-Steuerungsmeldungen, die in Netzen
verwendet werden
•
Ermitteln der Ursachen für ICMP-Steuerungsmeldungen
8.1 TCP/IP-Fehlermeldungen – Übersicht
keine
Optionale Übungen:
keine
8.1.1, 8.1.2, 8.1.4, 8.1.5, 8.1.6 und 8.1.8
Optionale Lernabschnitte: 8.1.3, 8.1.7 und 8.1.9
Kursanforderungen: Die Teilnehmer können die Funktionsweise von ICMP beschreiben und
die Ursachen, Typen und Formate der zugehörigen Fehler- und Steuerungsmeldungen
identifizieren.
keine
8.1.1 Internet Control Message Protocol (ICMP)
IP gilt als bestmögliche („Best Effort“) bzw. unzuverlässige Methode für die Übertragung von
Netzdaten. Wenn die Daten nicht an ihrem Ziel ankommen, wird der Absender nicht darüber
informiert, dass die Übertragung fehlgeschlagen ist. ICMP ist die Komponente des TCP/IPProtokollstapels, die diese Beschränkungen von IP teilweise aufhebt. ICMP schafft dabei die
Unzuverlässigkeit von IP nicht aus dem Weg, ermöglicht jedoch einen Test. Die
Zuverlässigkeit muss von Protokollen höherer Schichten gewährleistet werden. Erläutern Sie
den Unterschied zwischen einer garantierten Methode und einem „Best Effort“. Dies ist der
geeignete Zeitpunkt, um die Funktionsweise einer erfolgreichen ICMP-Übertragung zu
demonstrieren. Führen Sie Probleme im Laboraufbau herbei, um die Weiterleitung von
Meldungen in einem Netz mittels ICMP zu verdeutlichen. Erläutern Sie, dass ICMP ein
Schicht-3-Protokoll der TCP/IP-Gruppe ist. ICMP ist ein IP-Protokollaket, das sich jedoch von
UDP und TCP unterscheidet. ICMP verwendet zwar das IP-Adressierungsschema, das
Paketformat stimmt jedoch nicht mit IP überein.
8.1.2 Erfassen von Fehlern und Fehlerbehebung
ICMP ist ein Fehlererfassungsprotokoll für IP. Wenn bei der Übertragung von Datagrammen
Fehler auftreten, meldet ICMP diese Fehler an den Absender des Datagramms.
Demonstrieren Sie dieses Verfahren im Rahmen des Laboraufbaus für die Teilnehmer. Zeigen
Sie, dass ICMP den ermittelten Netzfehler nicht behebt. ICMP informiert den Absender
lediglich über den Status des übertragenen Pakets. Diese Funktion schließt jedoch keine
Weitergabe von Informationen zu Netzänderungen ein.
8.1.3 ICMP-Meldungsübermittlung
ICMP ist ein Meldungsprotokoll für die TCP/IP-Protokollgruppe. ICMP-Meldungen werden auf
die gleiche Weise wie IP-Daten übertragen, d. h. sie werden als Daten in ICMP-Pakete
gekapselt. ICMP-Meldungen verfügen über eigene Header-Informationen. Sie unterliegen den
gleichen Übermittlungsfehlern wie andere Daten. Die Teilnehmer sollten wissen, dass es sich
bei ICMP um ein Schicht-3-Protokoll handelt, das keine IP-Pakete verwendet. ICMP nutzt die
IP-Adressierung, ist jedoch anders strukturiert als ein IP-Paket. Veranschaulichen Sie, dass
101 - 245
dieses Szenario zusätzliche Fehlerberichte und dadurch eine noch höhere Belastung eines
bereits überlasteten Netzes verursachen könnte. Aus diesem Grund generieren Fehler, die
von ICMP-Meldungen erzeugt wurden, keine eigenen ICMP-Meldungen. Betonen Sie die
daraus resultierende Möglichkeit, dass ein Fehler bei einer Datagramm-Übertragung dem
Absender der Daten niemals gemeldet wird.
8.1.4 Nicht erreichbare Netze
Die Netzkommunikation ist von gewissen Grundvoraussetzungen abhängig:
•
Der TCP/IP-Protokollstapel muss auf den Absender- und Zielgeräten konfiguriert
sein.
•
Dies beinhaltet eine korrekte IP-Adresse und Subnetzmaske.
•
Wenn die Daten das LAN verlassen, muss ein Standard-Gateway definiert sein.
•
Es müssen Geräte für die Weiterleitung der Daten vorhanden sein.
•
Der Router muss korrekt konfiguriert sein, und es muss das richtige RoutingProtokoll verwendet werden.
Werden diese Voraussetzungen nicht erfüllt, ist keine Kommunikation möglich. Fordern Sie die
Teilnehmer auf, Ursachen für nicht erreichbare Netze zu nennen.
8.1.5 Testen der Erreichbarkeit eines Ziels mit ping
Das ICMP-Protokoll kann verwendet werden, um die Verfügbarkeit eines Ziels zu testen.
Wenn ein Ziel die ICMP-Echoanfrage empfängt, wird eine Echoantwort formuliert und an den
Absender zurückgesendet. Empfängt der Absender die Echoantwort, ist das die Bestätigung
für die Erreichbarkeit des Ziels. Dieser Prozess wird durch den Befehl ping ausgelöst.
Führen Sie mit den Teilnehmern eine Übung zur Ausführung des Befehls ping durch.
Besprechen Sie anschließend die Verwendung der DNS-Funktion. Erläutern Sie, dass der
DNS verfügbar sein muss, damit Sie beim Ausgeben des Befehls ping anstelle einer IPAdresse den Domänennamen verwenden können. Um die korrekte Funktionsweise des DNS
zu testen, können Sie das gleiche Ziel mithilfe des Domänennamens und der IP-Adresse
abfragen. Wenn der entfernte Standort auf die IP-Adresse, jedoch nicht auf den
Domänennamen reagiert, liegt ein DNS-Fehler vor. Erläutern Sie, dass gewisse Standorte
aufgrund von Sicherheitseinschränkungen nicht erreichbar sind. Das Protokoll ICMP kann
blockiert sein.
8.1.6 Übermäßig lange Routen
In Netzen kann es vorkommen, dass Datagramme in einem Kreislauf übertragen werden und
das Ziel nicht erreichen. Dies kann beispielsweise darauf zurückzuführen sein, dass zwischen
der Quelle und dem Ziel kein Pfad existiert, der den Anforderungen des Routing-Protokolls
entspricht, z. B. aufgrund fehlerhafter Routing-Informationen. Erläutern Sie, dass Pfade mit zu
vielen Hops und kreisförmige Pfade übermäßig lange Routen zur Folge haben. Das Paket
erreicht dabei irgendwann das Ende seiner Lebensdauer (Time To Live, TTL). Die TTL steht
nicht in Bezug zur Anzahl der Hops beim RIP. RIP-Bekanntmachungen sind Broadcasts und
102 - 245
werden nur innerhalb des lokalen Segments übertragen. Die Erreichbarkeit von RIP wird dabei
vom Routing-Protokoll gesteuert. Dieses speichert einen Wert für die Hop-Anzahl, der
maximal 15 betragen darf. Eine Route wird daher maximal 15 Hops lang bekannt gemacht.
Dies bedeutet jedoch nicht, dass Pakete nur 15 Hops weit übertragen werden können. Der
Prozess läuft folgendermaßen ab:
1. Jeder Router, der das Datagramm verarbeitet, verringert den TTL-Wert um Eins.
2. Wenn der TTL-Wert Null erreicht, wird das Paket verworfen.
8.1.7 Echonachrichten
ICMP-Meldungsformate enthalten drei Felder mit folgenden Angaben:
•
Typ
•
Code
•
Prüfsumme
Das Typfeld gibt den Typ der gesendeten ICMP-Meldung an. Das Codefeld enthält weitere
Informationen, die speziell für den Meldungstyp gelten. Mithilfe des Prüfsummenfelds wird die
Datenintegrität überprüft. Erstellen Sie ein Beispiel, um den Teilnehmern dieses Format zu
verdeutlichen. Dieses Konzept hilft den Teilnehmern dabei, die Ursachen für ICMP-Meldungen
vom Typ „Ziel nicht erreichbar“ zu verstehen.
8.1.8 Meldung „Ziel nicht erreichbar“
Hardwarefehler, falsche Protokollkonfiguration, deaktivierte Schnittstellen und falsche RoutingInformationen sind nur einige der Gründe, weshalb Daten nicht übertragen werden können.
Nennen Sie den Teilnehmern Beispiele, die den Abbildungen im Curriculum entsprechen.
Legen Sie dabei Werte fest, und nennen Sie die Ursache des jeweiligen Fehlers. Die
Teilnehmer müssen die verschiedenen Ursachen für ICMP-Meldungen vom Typ „Ziel nicht
erreichbar“ verstehen, um Fehler im IP-Netz effektiv zu beheben.
8.1.9 Verschiedene Fehlerberichte
Geräte, die Datagramme verarbeiten, sind möglicherweise aufgrund eines Fehlers im Header
nicht in der Lage, ein Datagramm weiterzuleiten. Dieser Fehler bezieht sich nicht auf den
Status des Ziel-Hosts oder -Netzes, verhindert aber trotzdem die Verarbeitung und
Auslieferung des Datagramms.
8.2 Steuerungsmeldungen der TCP/IP-Gruppe
103 - 245
keine
Optionale Übungen:
keine
keine
Optionale Lernabschnitte: alle
Kursanforderungen: Die Teilnehmer können die Funktionsweise von ICMP beschreiben und
die Ursachen, Typen und Formate der zugehörigen Fehler- und Steuerungsmeldungen
identifizieren.
keine
8.2.1 Einführung in Steuerungsmeldungen
ICMP ist ein fester Bestandteil der TCP/IP-Protokollgruppe. Aus folgenden Gründen müssen
alle IP-Implementierungen ICMP-Unterstützung beinhalten:
•
Da IP die Übertragung nicht garantiert, ist keine Methode vorhanden, um Hosts
beim Auftreten von Fehlern zu informieren.
•
IP verfügt über keine integrierte Methode, um Hosts Informations- oder
Steuerungsmeldungen bereitzustellen.
•
Um diese Funktionen für IP bereitzustellen, ist ICMP erforderlich.
Steuerungsmeldungen werden nicht wie Fehlermeldungen durch verloren gegangene Pakete
oder Fehlerbedingungen ausgelöst. Sie werden stattdessen verwendet, um Hosts über
Bedingungen zu informieren, z. B. eine Netzüberlastung oder das Vorhandensein eines
besseren Gateways zu einem entfernten Netz. ICMP-Steuerungsmeldungen werden wie alle
ICMP-Meldungen gekapselt.
8.2.2 ICMP-Umleitungs-/Änderungsanfragen
Eine ICMP-Umleitungs- bzw. -Änderungsanfrage kann nur von einem Gateway initiiert
werden, das im Allgemeinen zur Beschreibung eines Routers verwendet wird. Alle Hosts, die
mit mehreren IP-Netzen kommunizieren, müssen mit einem Standard-Gateway konfiguriert
sein. Dieser Standard-Gateway ist die Adresse eines Router-Ports, der mit demselben Netz
verbunden ist wie der Host. Zumeist existiert nur ein Gateway. Unter gewissen Umständen
stellt der Host eine Verbindung zu einem Segment her, das über zwei oder mehr direkt
angeschlossene Router verfügt. In diesen Fällen muss der Standard-Gateway eventuell eine
Umleitungs-/Änderungsanfrage verwenden, um dem Host den besten Pfad mitzuteilen.
Erläutern Sie den Teilnehmern dieses Konzept, und vergewissern Sie sich, dass sie diesen
wichtigen Prozess verstanden haben.
Standard-Gateways senden nur unter den folgenden Bedingungen ICMP-Umleitungs/Änderungsanfragen:
104 - 245
•
Die Schnittstelle, auf der der Router das Paket empfängt, ist dieselbe Schnittstelle,
über die das Paket den Router verlässt.
•
Das Subnetz/Netz der IP-Absenderadresse ist dasselbe Subnetz/Netz der IPAdresse für den nächsten Hop des gerouteten Pakets.
•
Für das Datagramm wird kein Source-Routing verwendet.
•
Die Route für die Umleitung ist keine andere ICMP-Umleitung oder StandardRoute.
•
Der Router ist für das Senden von Umleitungen konfiguriert.
Die Teilnehmer müssen die Funktionsweise des Standard-Gateways verstanden haben.
Fordern Sie die Teilnehmer auf, im Router-Laboraufbau das Standard-Gateway des
angeschlossenen Hosts zu identifizieren.
8.2.3 Taktsynchronisation und Schätzen der Durchgangslaufzeit
Netze, die über große Entfernungen miteinander verbunden sind, wählen die zur
Taktsynchronisation verwendete Methode selbst aus. Daher kann es bei der Kommunikation
von Hosts aus verschiedenen Netzen über eine Software, die eine Zeitsynchronisation
erfordert, zu Problemen kommen. Der ICMP-Meldungstyp für Zeitangaben trägt diesem
Problem Rechnung.
Mit der ICMP-Anfragemeldung für Zeitangaben kann ein Host die aktuelle Zeit beim entfernten
Host anfragen. Der entfernte Host verwendet eine ICMP-Antwortmeldung für Zeitangaben, um
auf die Anfrage zu antworten. Das Typfeld einer ICMP-Zeitangabe-Meldung kann 13
(Zeitangabe-Anfrage) oder 14 (Zeitangabe-Antwort) angeben. Für den Wert im Codefeld wird
immer Null festgelegt. Die ICMP-Zeitangabe-Anfrage enthält eine Ursprungs-Zeitangabe, bei
der es sich um die Uhrzeit auf dem anfordernden Host kurz vor dem Senden der ZeitangabeAnfrage handelt. Die Empfangs-Zeitangabe ist die Uhrzeit, zu der der Ziel-Host die ICMPZeitangabe-Anfrage empfangen hat. Die Übertragungs-Zeitangabe wird kurz vor dem
Zurücksenden der ICMP-Zeitangabe-Antwort ausgefüllt. Die Ursprungs-, Empfangs- und
Übertragungs-Zeitangaben werden in Millisekunden berechnet, die seit Mitternacht (00:00)
Universal Time verstrichen sind.
Der Host, der die ICMP-Zeitangabe-Anfrage ausgegeben hat, kann anhand dieser
Zeitangaben die Übertragungszeit im Netz schätzen. Anschließend zieht der Host die
Ausgabezeit von der Empfangszeit ab und erhält so die Übertragungsdauer. Dies kann jedoch
je nach Datenverkehr und Auslastung erheblich variieren. Der Host, der die ICMP-ZeitangabeAnfrage gesendet hat, kann auch die lokale Uhrzeit des entfernten Computers schätzen. Dies
ist ein wichtiges Konzept, mit dem die Teilnehmer vertraut sein müssen. Weiterhin müssen die
Teilnehmer wissen, dass NTP (ein UDP-Protokoll) zur Zeitsynchronisation zwischen Systemen
verwendet wird.
8.2.4 Informationsanfragen und Formate von Antwortmeldungen
ICMP-Informationsanfrage- und -antwortmeldungen sollten einem Host ursprünglich die
Möglichkeit bieten, seine Netzadresse zu ermitteln. Heutzutage ermitteln Hosts die Adresse
des zugehörigen Netzes jedoch mittels BOOTP und DHCP.
8.2.5 Anforderung von Adressmasken
Eine Subnetzmaske wird zur Identifizierung der Netz-, Subnetz- und Host-Bits in einer IPAdresse verwendet. Wenn ein Host die Subnetzmaske nicht kennt, kann er eine
Adressmaskenanfrage an den lokalen Router senden. Der Router reagiert darauf mit einer
ICMP-Adressmaskenantwort. Wenn die Adresse des Routers bekannt ist, kann diese Anfrage
per Unicast gesendet werden. Bei unbekannten Adressen erfolgt die Anfrage als Broadcast.
105 - 245
Wenn der Router die Anfrage empfängt, reagiert er mit einer Adressmaskenantwort. Diese
Antwort gibt die korrekte Subnetzmaske an. Dies ist ein wichtiges Konzept, mit dem die
Teilnehmer vertraut sein müssen. Zudem ist dies eine gute Gelegenheit, die IP-Adressierung
zu wiederholen.
8.2.6 Router-Erkennungsmeldung
Wenn ein Host im Netz gestartet wird und nicht manuell mit einem Standard-Gateway
konfiguriert wurde, kann er über den Prozess der Router-Erkennung feststellen, welche Router
verfügbar sind. Dieser Prozess wird gestartet, sobald der Host per Multicast eine RouterAbfragemeldung an alle Router mit der Adresse 224.0.0.2 sendet. Die Router-Abfragemeldung
bleibt unbeantwortet, wenn sie an einen Router gesendet wird, der den Erkennungsvorgang
nicht unterstützt. Andernfalls wird ein Router-Angebot zurückgesendet.
8.2.7 Router-Abfragemeldung
Ein Host generiert als Reaktion auf ein fehlendes Standard-Gateway eine ICMP-RouterAbfragemeldung. Diese Meldung wird per Multicast übertragen. Dies ist der erste Schritt im
Router-Erkennungsvorgang. Ein lokaler Router antwortet mit einem Router-Angebot, in dem
das Standard-Gateway für den lokalen Host angegeben ist.
8.2.8 Überlastungs- und Flusskontrollmeldungen
Wenn mehrere Computer auf den gleichen Empfänger zugreifen möchten oder wenn
Datenverkehr aus einem Hochgeschwindigkeits-LAN eine langsamere WAN-Verbindung
erreicht, kann es zu einer Überlastung kommen. Diese Überlastung führt zum Verlust von
Paketen und somit zu Datenverlust. Um Datenverluste auf ein Minimum zu reduzieren, werden
ICMP-Meldungen an die Quelle der Überlastung gesendet. Dieser ICMP-Meldungstyp wird als
Quellreduktionsmeldung bezeichnet. Die Quellreduktionsmeldung informiert den Verursacher
der Überlastung und fordert diesen auf, die Datenrate herabzusetzen. Die Überlastung wird so
zumeist behoben. Werden keine weiteren Quellreduktionsmeldungen ausgegeben, so wird die
Übertragungsrate anschließend wieder langsam erhöht. Eine Möglichkeit, ICMPQuellreduktionsmeldungen effektiv einzusetzen, ist in einem SOHO. Erzeugen Sie eine
Netzüberlastung. Fordern Sie die Teilnehmer anschließend auf, die Ursachen der
Netzüberlastung selbständig zu ermitteln.
106 - 245
Bevor die Teilnehmer mit Modul 9 fortfahren, sollten sie wissen, wo sie die angezeigten
Fehlermeldungen nachschlagen können.
Curriculum sowie die Online-Prüfung für Modul 8. Dieses Modul hat primär beschreibenden
Charakter. Zur Bewertung eignen sich daher am besten Fragen zu Fachbegriffen oder
szenariobasierte Prüfungen.
107 - 245
•
IP ist eine Best-Effort-Übertragungsmethode, bei der die Absender mithilfe von
ICMP-Meldungen darüber informiert werden, dass die Daten ihr Ziel nicht erreicht
haben.
•
Mit ICMP-Echoanfragemeldungen und -Echoantwortmeldungen kann der
Netzadministrator die IP-Konnektivität prüfen, um Probleme einzugrenzen.
•
ICMP-Meldungen werden mit dem IP-Protokoll übertragen, sodass ihre
Übertragung nicht zuverlässig erfolgt.
•
ICMP-Pakete haben ihre eigenen speziellen Header-Informationen, die mit einem
Typfeld und einem Codefeld beginnen.
•
Potenzielle Ursachen bestimmter ICMP-Fehlermeldungen
•
Die Funktionen von ICMP-Steuerungsmeldungen
•
ICMP-Umleitungs-/Änderungsanfragemeldungen
•
ICMP-Meldungen für Taktsynchronisation und das Schätzen der
Durchgangslaufzeit
•
ICMP-Informationsanfrage- und -antwortmeldungen
•
ICMP-Adressmaskenanfrage- und -antwortmeldungen
•
ICMP-Router-Erkennungsmeldung
•
ICMP-Router-Abfragemeldung
•
ICMP-Überlastungs- und Flusskontrollmeldungen
Modul 9: Grundlagen der Fehlerbehebung bei
Routern
Übersicht
Verdeutlichen Sie den Teilnehmern beim Unterrichten von Modul 9, dass die Fähigkeit, eine
Routing-Tabelle zu interpretieren, für Netzexperten von großer Wichtigkeit ist. In diesem
Modul werden Routing-Tabellen sowie Fehlerbehebungswerkzeuge wie der Befehl show ip
route erläutert.
Modul 9 – Warnung
Die Teilnehmer müssen in der Lage sein, die Befehle zu verwenden und deren Ausgabe zu
interpretieren. Dieses Modul ist für die Teilnehmer normalerweise besonders interessant.
auszuführen:
108 - 245
•
Verwenden des Befehls show ip route für das Zusammentragen detaillierter
Informationen über die auf einem Router installierten Routen
•
Konfigurieren einer Standard-Route oder eines Standardnetzes
•
Verstehen der Verwendung von Schicht-2- und Schicht-3-Adressierung durch
einen Router zum Weiterleiten von Daten über ein Netz
•
Verwenden des Befehls ping zur Durchführung von Tests der grundlegenden
Netzkonnektivität
•
Verwenden des Befehls telnet zur Überprüfung der AnwendungsschichtSoftware zwischen den Absender- und Zielstationen
•
Erstellen von Fehlerdiagnosen durch sequenzielles Testen von OSI-Schichten
•
Verwenden des Befehls show interfaces zur Bestätigung von Schicht-1- und
Schicht-2-Problemen
•
Verwenden der Befehle show ip route und show ip protocol zur
Identifizierung von Routing-Problemen
•
Verwenden des Befehls show cdp zur Überprüfung der Konnektivität von
Schicht 2
•
Verwenden des Befehls traceroute zur Identifizierung des Pfades, auf dem
Datenpakete zwischen Netzen geleitet werden
•
Verwenden des Befehls show controllers serial, um sicherzustellen, dass
das richtige Kabel angeschlossen ist
•
109 - 245
Verwenden grundlegender debug-Befehle zur Überwachung der Router-Aktivität
9.1 Überprüfen der Routing-Tabelle
9.1.1, 9.1.2 und 9.1.8
Optionale Übungen:
keine
alle
9.1.1 Der Befehl show ip route
Eine der wichtigsten Funktionen eines Routers besteht darin, den besten Pfad zu einem
bestimmten Ziel zu bestimmen. Der Router ermittelt die Pfade anhand der Konfiguration oder
über Routing-Protokolle von anderen Router. Diese Routing-Informationen werden in RoutingTabellen des RAM gespeichert. Eine Routing-Tabelle enthält die besten verfügbaren Routen
zu einem Ziel. Der Befehl show ip route zeigt den Inhalt der IP-Routing-Tabelle an. Diese
Tabelle enthält Einträge für alle bekannten Netze und Subnetze sowie einen Code, der angibt,
wie diese Informationen in Erfahrung gebracht wurden. Erläutern Sie die Bedeutung des
Befehls show ip route für die Fehlerbehebung in Netzen.
Routen können einem Router auf zwei Arten hinzugefügt werden:
•
Statisches Routing – Ein Administrator definiert die Routen manuell. Diese
Routen ändern sich nur, wenn ein Netzadministrator die Änderungen manuell
programmiert.
•
Dynamisches Routing – Router befolgen beim Austausch von RoutingInformationen die in einem Routing-Protokoll definierten Regeln. Diese Routen
ändern sich automatisch, wenn sich die benachbarten Router gegenseitig mit
neuen Informationen aktualisieren.
Besprechen Sie mit den Teilnehmern den Unterschied zwischen statischem und dynamischem
Routing. Dies ist ein wichtiges Konzept, mit dem die Teilnehmer vertraut sein müssen. Zudem
sollte der Schulungsleiter betonen, dass der Router ohne eine feste Route für die
Weiterleitung an das Ziel nicht wüsste, wie er ein Paket verarbeiten sollte.
9.1.2 Bestimmen des Gateway of Last Resort
Router verfügen nicht über Routen zu allen potenziellen Zielen. Stattdessen verwenden die
Router eine Standard-Route, die auch als „Gateway of Last Resort“ bezeichnet wird. Diese
Standard-Route wird vom Router genutzt, um das Paket an einen anderen Router
weiterzuleiten. Die Standard-Routen können von einem Administrator statisch eingegeben
110 - 245
oder dynamisch über ein Routing-Protokoll in Erfahrung gebracht werden. Bevor Router
dynamisch Informationen austauschen können, muss ein Administrator mindestens einen
Router mit einer Standard-Route konfigurieren.
Dem Administrator stehen für die Konfiguration der Standard-Routen zwei Befehle zur
Verfügung:
•
ip route 0.0.0.0 0.0.0.0 [next-hop-ip-address | exitinterface]
•
ip default-network
Der Befehl ip default-network definiert eine Standard-Route in Netzen, in denen
dynamische Routing-Protokolle eingesetzt werden. Besprechen Sie das Konzept des
„Gateway of Last Resort“ und die beiden Befehle für die Konfiguration von Standard-Routen.
Fordern Sie die Teilnehmer anschließend zu einem Brainstorming über die Frage auf, warum
Router nicht über Routen zu allen potenziellen Zielen verfügen. Sie sollen die Ergebnisse
daraufhin der Klasse präsentieren. Weiterhin sollten die Teilnehmer wissen, dass der Befehl
ip route 0.0.0.0 0.0.0.0 als „Quad-Zero-Route“ bezeichnet wird.
9.1.3 Bestimmen der Quelle und des Ziels einer Route
Die Pfadbestimmung erfolgt auf Schicht 3, der Vermittlungsschicht. Mithilfe der
Pfadbestimmung kann ein Router die verfügbaren Pfade zu einem Ziel bewerten und den
bevorzugten Pfad für die Übertragung eines Datenpakets verwenden. Die Vermittlungsschicht
bietet eine bestmögliche Übertragung der Pakete von einem Endpunkt zum anderen. Sie
verwendet zum Senden von Paketen aus dem Quellnetz in das Zielnetz die IP-RoutingTabelle. Wiederholen Sie die Informationen zu Schicht 3 des OSI-Modells. Dieses Konzept
sollten die Teilnehmer bereits beherrschen.
9.1.4 Schicht-2- und Schicht-3-Adressen
Während Vermittlungsschicht-Adressen dazu verwendet werden, Pakete von einer Quelle an
ein Ziel zu leiten, ist es wichtig zu wissen, dass ein anderer Adresstyp dazu verwendet wird,
Pakete von einem Router zum nächsten weiterzuleiten. Um ein Paket von einem Absender
zum Ziel zu leiten, werden sowohl Schicht-2- als auch Schicht-3-Adressen verwendet.
Verdeutlichen Sie den Teilnehmern, wie wichtig das Verständnis dieses Konzepts ist. Die
Schicht-3-Adresse wird dazu verwendet, das Paket vom Quellnetz zum Zielnetz zu leiten. Die
IP-Absenderadresse und die IP-Zieladresse bleiben unverändert. Die MAC-Adresse ändert
sich bei jedem Hop oder Router. Die Sicherungsschicht-Adresse wird benötigt, damit der
Quell-Host den Router des nächsten Hops adressieren kann, an den die Pakete weitergeleitet
werden.
Die Teilnehmer müssen mit den Schicht-2- und Schicht-3-Adressen vertraut sein, um den
Routing-Prozess verstehen zu können. Wiederholen Sie die unterschiedlichen Namen der IPAdressen, z. B. Schicht-3-Adresse, Vermittlungsschicht-Adresse oder logische Adresse.
Gehen Sie anschließend auf dieses Konzept für MAC-Adressen ein. Diese werden auch als
Schicht-2-Adressen, Sicherungsschicht-Adressen oder physische Adressen bezeichnet.
Verdeutlichen Sie anschließend, dass sich die MAC-Adresse ändert, während die IP-Adresse
gleich bleibt. Die Teilnehmer sollten sich bewusst machen, dass das IP-Paket bei der
Übertragung zwischen dem Quell-Host und dem Ziel-Host intakt bleibt. An jedem Hop entlang
111 - 245
des Pfads wird ein neuer Frame erstellt, und das Paket wird in diesem Frame an den nächsten
Hop adressiert.
9.1.5 Bestimmen der administrativen Distanz einer Route
Einer der großen Vorteile von Cisco-Routern ist die Art und Weise, wie diese die beste Route
auswählen. Nachdem der Routing-Prozess Updates und andere Informationen empfangen
hat, wählt er den besten Pfad zu einem bestimmten Ziel aus und versucht, der RoutingTabelle diesen Pfad hinzuzufügen. Der Router legt dabei anhand der administrativen Distanz
jeder Route fest, ob die vom Routing-Prozess ermittelten Routen hinzugefügt werden. Die
Route mit der geringsten administrativen Distanz gilt als beste Route.
Erläutern Sie den Teilnehmern das Konzept der administrativen Distanz. Die administrative
Distanz gibt die Vertrauenswürdigkeit der Quelle einer Route an. Das Cisco-IOS ist so
konzipiert, dass direkt verbundene Routen größeres Vertrauen genießen als andere Quellen.
Direkt verbundene Routen weisen die kleinste administrative Distanz (Null) auf. Weiterhin
werden vom IOS die von einem Netzadministrator konfigurierten Routen (statische Routen) als
vertrauenswürdig eingestuft. Diese haben defaultmäßig eine administrative Distanz von Eins.
Die Teilnehmer sollten zudem mit den administrativen Distanzen von RIP, IGRP, EIGRP und
OSPF vertraut gemacht werden. Die administrative Distanz sollte nicht mit Routing-Maßen
verwechselt werden. Maße werden für die unterschiedlichen Routen aus den
vertrauenswürdigsten Routing-Quellen berechnet und anschließend verglichen. Der Router
wählt die Route von der besten administrativen Quelle mit den kleinsten Maßen aus. Dies ist
ein wichtiges Konzept, mit dem die Teilnehmer vertraut sein müssen.
9.1.6 Bestimmen des Routing-Maßes
Routing-Protokolle verwenden Routing-Maße dazu, den günstigsten Pfad zu einem Ziel zu
bestimmen. Anhand des Routing-Maßes wird die Eignung einer Route gemessen. Einige
Routing-Protokolle verwenden nur einen Einflussfaktor zur Berechnung eines Maßes. RIP
verwendet beispielsweise nur die Hop-Anzahl als Maß. Andere Protokolle berechnen das Maß
anhand von Bandbreite, Verzögerung, Last, Zuverlässigkeit, Taktrate, maximaler
Übertragungseinheit (MTU) und Kosten. Erläutern Sie den Unterschied zwischen diesen
Maßen, sodass die Teilnehmer verstehen, wie die beste Route berechnet wird.
Jeder Routing-Algorithmus entscheidet auf seine Weise, welche Informationen am besten
geeignet sind. Der Algorithmus generiert für jeden Pfad durch das Netz eine Zahl, die als
Routing-Maß bezeichnet wird. Je kleiner das Routing-Maß ist, desto besser ist der Pfad.
Wiederholen Sie die Informationen zur administrativen Distanz aus einem der vorherigen
Abschnitte. Vergewissern Sie sich, dass die Teilnehmer den Unterschied zwischen
administrativer Distanz und Routing-Maß verstanden haben. Erläutern Sie auch, dass Routen
aus unterschiedlichen Protokollen nicht verglichen werden können, da die Routing-Protokolle
unterschiedliche Maße und unterschiedliche Methoden zur Ermittlung des Routing-Maßes
verwenden.
9.1.7 Bestimmen des nächsten Hops einer Route
Den Routing-Tabellen werden Informationen hinzugefügt, die mittels Routing-Algorithmen
ermittelt wurden. Anhand der Zuordnungen Ziel/nächster Hop erkennt ein Router, dass ein
bestimmtes Ziel erreicht werden kann, wenn das Paket an einen spezifischen Router gesendet
wird, der als nächster Hop auf dem Weg zum endgültigen Ziel dient. Stellen Sie den
112 - 245
Teilnehmern Beispiel-Routing-Tabellen zur Verfügung, anhand derer sie den Router für den
nächsten Hop im Netz bestimmen können.
9.1.8 Bestimmen des letzten Routing-Updates
Ein Netzadministrator kann die folgenden Befehle verwenden, um das letzte Routing-Update
zu ermitteln:
•
show ip route
•
show ip route network
•
show ip protocols
•
show ip rip database
Betonen Sie die Bedeutung dieser Befehle. Demonstrieren Sie den Teilnehmern die durch
diese Befehle erzeugten Informationen anhand eines Beispiels.
9.1.9 Überwachen mehrerer Pfade zum Ziel
Einige Routing-Protokolle unterstützen mehrere Pfade zu demselben Ziel. MehrfachpfadAlgorithmen ermöglichen Datenverkehr über mehrere Leitungen, bieten einen höheren
Durchsatz und sind zuverlässiger. Besprechen Sie mit den Teilnehmern, welche Vorteile die
Verfügbarkeit mehrerer Pfade im Netz hat. Sprechen Sie dabei Themen wie Redundanz sowie
die Gründe dafür an, dass nicht alle Netze redundant sind.
9.2 Netztest
9.2.6
Optionale Übungen:
keine
alle
Kursanforderungen: Die Teilnehmer sind in der Lage, eingebettete Protokolle der
Schichten 3 bis 7 zu verwenden, um auf der Router-Konsole eine Verbindung zu entfernten
Geräten einzurichten, zu testen, anzuhalten oder zu trennen.
Zertifizierungsanforderungen: Die Teilnehmer sind in der Lage, die Netzkommunikation in
Schichtmodellen zu erläutern, einfache Fehler in einem LAN zu beheben und mithilfe des OSIModells eine systematische Fehlerbehebung im Netz durchzuführen.
113 - 245
keine
9.2.1 Einführung in Netztests
Bei grundlegenden Netztests sollten alle Schichten des OSI-Referenzmodells abgedeckt
werden. Beginnen Sie bei Schicht 1, und arbeiten Sie sich ggf. bis Schicht 7 vor. Fordern Sie
die Teilnehmer auf, beim Testen eines Netzes zunächst nach einfachen Lösungen zu suchen.
Einige der in IP-Netzen am häufigsten auftretenden Probleme stehen im Zusammenhang mit
dem Adressierungsschema. Wiederholen Sie daher die Bedeutung der IPAdressierungsschemata für Netze. Verdeutlichen Sie den Teilnehmern, dass sie in der
beruflichen Praxis häufig für die Fehlerbehebung zuständig sind.
9.2.2 Verwenden einer strukturierten Vorgehensweise bei der Fehlerbehebung
Die Fehlerdiagnose ist ein Prozess, der es Benutzern erlaubt, Probleme in einem Netz zu
finden. Bei der Fehlerbehebung sollte auf systematische Weise und unter Berücksichtigung
der Netzstandards vorgegangen werden, die seitens einer Administration definiert wurden. Die
Dokumentierung stellt einen wichtigen Teil des Fehlerbehebungsprozesses dar.
Verdeutlichen Sie den Teilnehmern, dass Dokumentation zwar wichtig ist, jedoch zu den am
seltensten durchgeführten Aufgaben des Netzmanagements zählt. Fordern Sie die Teilnehmer
anschließend auf, ein Brainstorming zu der Frage durchzuführen, warum ein strukturierter
Ansatz für die Fehlerbehebung wichtig ist. Besprechen Sie die Ergebnisse danach mit der
Klasse.
Gehen Sie erneut auf die beiden im Curriculum erläuterten strukturierten Ansätze ein. Da dies
nicht die beiden einzigen Ansätze sind, können Sie die Teilnehmer in Gruppen einteilen und
eigene strukturierte Ansätze zur Fehlerbehebung entwickeln lassen. Die Teilnehmer müssen
sich bewusst sein, dass die Fehlerbehebung zusätzliche Probleme verursachen kann. Um
dies zu verhindern, sollten sie zur Lösung eines derartigen Problems alle Prozesse umkehren.
Andernfalls würden die Netzfehler weiter verschlimmert.
9.2.3 Testen nach OSI-Schichten
Die Tests sollten bei Schicht 1 des OSI-Modells beginnen und nötigenfalls bis zu Schicht 7
fortgeführt werden. Auf Schicht 3 wird der Befehl ping verwendet. Auf Schicht 7 wird der
Befehl telnet verwendet. Beide Befehle werden weiter unten in diesem Dokument
ausführlich behandelt. Die Teilnehmer müssen wissen, welche Fehlertypen auf den
unterschiedlichen Schichten des OSI-Modells auftreten können. Teilen Sie die Teilnehmer zu
diesem Zeitpunkt in Gruppen ein, in denen sie sich auf eine Prüfung vorbereiten oder durch
als Wettbewerb gestaltete Aktivitäten zusätzliche Punkte erhalten können. Beschreiben Sie
beispielsweise einen Fehlertyp, und lassen Sie die Gruppen bei der Ermittlung der
zugehörigen Schicht gegeneinander antreten.
Die folgenden Lernabschnitte aus dem Kurs CCNA 2 Version 2.1.4 sind ebenfalls relevant:
13.1.1 und 13.1.5.
Die Teilnehmer müssen mit dem Ping-Prozess vertraut sein und wissen, was bei der Ausgabe
des Befehls ping getestet wird:
114 - 245
•
Abfragen der Loopback-Adresse
•
Abfragen der Schnittstellenadresse
•
Abfragen der Schnittstellenadresse des lokalen Routers
•
Abfragen der Adresse eines entfernten Hosts
9.2.4 Fehlerdiagnose auf Schicht 1 anhand von Indikatoren
Anzeigeleuchten (Indikatoren) sind ein nützliches Hilfsmittel für die Fehlerbehebung. Die
meisten Schnittstellen oder Netzwerkkarten verfügen über Anzeigeleuchten, die angeben, ob
eine ordnungsgemäße Verbindung besteht. Die Schnittstelle kann ebenfalls über Leuchten
verfügen. Diese geben an, ob Daten gesendet oder empfangen werden. Die Teilnehmer sollen
mögliche Probleme auf Schicht 1 diskutieren. Fordern Sie die Teilnehmer auf, zunächst die
einfachsten Fehlerquellen zu überprüfen, z. B. Stromkabel und Stromzufuhr.
9.2.5 Fehlerdiagnose auf Schicht 3 anhand des Ping-Befehls
Die Funktion ping dient dazu, die Netzkonnektivität zu testen. Hierbei handelt es sich um
einen Test, mit dem festgestellt wird, ob Protokollpakete geroutet werden. Der Befehl ping
sendet ein Paket zum Ziel-Host und wartet dann auf ein Antwortpaket von diesem Host. Mit
den Ergebnissen dieses Echoprotokolls können Sie die Zuverlässigkeit des Pfads zum Host
und Verzögerungen im Pfad auswerten und feststellen, ob der Host erreicht werden kann oder
funktioniert. Der ping-Befehl kann sowohl im EXEC-Benutzermodus als auch im privilegierten
EXEC-Modus aufgerufen werden. Der erweiterte ping-Befehl steht nur im privilegierten
EXEC-Modus zur Verfügung. Die Teilnehmer sollten den Befehl ping auch bei
ordnungsgemäßer Funktion des Netzes ausgeben, um die Funktionsweise des Befehls unter
normalen Bedingungen zu sehen. Er kann zudem verwendet werden, um während der
Fehlerbehebung Vergleiche anzustellen. Fordern Sie die Teilnehmer auf, den Befehl ping
mit der Erreichbarkeit in Bezug zu setzen.
9.2.6 Fehlerdiagnose auf Schicht 7 anhand des Telnet-Befehls
Telnet ist ein Virtual Terminal Protocol, das Teil der TCP/IP-Protokollgruppe ist. Telnet
ermöglicht die Überprüfung zwischen der Quell- und Zielstation. Der Befehl telnet stellt ein
virtuelles Terminal bereit. Administratoren können daher mittels Telnet Verbindungen zu
anderen Routern herstellen, die TCP/IP verwenden. Der Befehl telnet wird im späteren
Verlauf des Curriculums ausführlich besprochen. Die Teilnehmer müssen zu diesem Zeitpunkt
nur mit der allgemeinen Funktionsweise von Telnet vertraut sein.
9.3 Fehlerbehebung bei Router-Problemen – Übersicht
9.3.4, 9.3.5 und 9.3.7
Optionale Übungen:
keine
alle
Kursanforderungen: Die Teilnehmer sind in der Lage, die im IOS enthaltenen Befehle zur
Analyse und Behebung von Netzfehlern einzusetzen.
115 - 245
Zertifizierungsanforderungen: Die Teilnehmer sind in der Lage, einfache WAN-Fehler zu
beheben.
keine
9.3.1 Fehlerdiagnose auf Schicht 1 anhand des Befehls show interfaces
Die Cisco IOS-Software beinhaltet zahlreiche Befehle für die Fehlerbehebung. Vor allem die
show-Befehle werden hierzu häufig eingesetzt. Der Befehl show interfaces dient zur
Überprüfung des Status und der Statistiken von Schnittstellen. Der Befehl show interfaces
serial zeigt den Status des Leitungs- und des Sicherungsschichtprotokolls an. Zudem liefert
der Befehl Informationen, die bei der Diagnose anderer Schicht-1-Probleme helfen, die nicht
so leicht zu bestimmen sind. Hierzu zählen Unterbrechungen sowie fehlerhafte Switches,
DSUs oder Router-Hardware. Fordern Sie die Teilnehmer auf, sich die von diesen Befehlen
erzeugten Ergebnisse anzusehen und diese zu besprechen. Vergewissern Sie sich, dass sie
die Befehlsausgabe verstanden haben. Dies ist ein wichtiges Konzept und ein nützliches
Hilfsmittel für die Fehlerbehebung.
9.3.2 Fehlerdiagnose auf Schicht 2 anhand des Befehls show interfaces
Der Befehl show interfaces ist vielleicht das wichtigste Hilfsmittel, um Schicht-1- und
Schicht-2-Probleme eines Routers zu diagnostizieren. Der erste Parameter bezieht sich auf
die Bitübertragungsschicht. Der zweite Parameter gibt an, ob die IOS-Prozesse, die das
Leitungsprotokoll steuern, die Schnittstelle als verwendbar einstufen. Diese Entscheidung wird
danach gefällt, ob Keepalive-Nachrichten erfolgreich empfangen werden. Fehlen der
Schnittstelle drei Keepalive-Nachrichten in Folge, wird das Leitungsprotokoll als ausgefallen
gekennzeichnet. Der Befehl show interfaces serial sollte angewendet werden,
nachdem eine serielle Schnittstelle konfiguriert wurde, um die Änderungen zu kontrollieren
und sicherzustellen, dass die Schnittstelle betriebsbereit ist.
Analysieren Sie die Ergebnisse gemeinsam mit den Teilnehmern, um zu gewährleisten, dass
diese die Befehlsausgabe verstanden haben. Dies ist ein wichtiges Konzept und ein nützliches
Hilfsmittel für die Fehlerbehebung. Die Teilnehmer müssen nicht alle Felder in der Ausgabe
des Befehls show interfaces kennen. Der Befehl wird im Kurs CCNA 4 wiederholt und
ausführlich besprochen.
9.3.3 Fehlerdiagnose anhand des Befehls show cdp
Das Cisco Discovery Protocol (CDP) bietet direkt benachbarten Geräten Informationen wie
beispielsweise MAC- und IP-Adressen sowie Angaben zu Ausgangsschnittstellen an. Die
Ausgabe des Befehls show cdp neighbors enthält Informationen über direkt verbundene
Nachbargeräte. Anhand dieser Informationen können Konnektivitätsprobleme behoben
werden. Der Befehl show cdp neighbor detail zeigt spezifische Gerätedaten wie
beispielsweise die aktiven Schnittstellen, die Port-ID und andere Geräteangaben an. Die
Version der Cisco IOS-Software, die auf den entfernten Geräten ausgeführt wird, ist ebenfalls
aufgeführt.
Die Teilnehmer müssen dieses wichtige Konzept verstanden haben, um den
Fehlerbehebungsprozess durchführen zu können.
116 - 245
Die Teilnehmer müssen mit den beiden folgenden wichtigen Aspekten vertraut sein: CDP ist
ein Cisco-eigenes Protokoll, d. h. es kann nur zwischen Geräten von Cisco verwendet werden.
Zudem kann CDP nur für direkt verbundene Geräte verwendet werden.
9.3.4 Fehlerdiagnose anhand des Befehls traceroute
Der Befehl traceroute dient zur Ermittlung der Routen, auf denen Datenpakete an ihr Ziel
geleitet werden. Zudem können Sie mithilfe des Befehl traceroute die Vermittlungsschicht
für jeden einzelnen Hop testen.
Die Ausgabe des Befehls traceroute enthält eine Liste der Hops, die erreicht wurden.
Zudem können Sie anhand der Ausgabe erkennen, an welchem Hop ein Fehler aufgetreten
ist. Traceroute liefert weiterhin Informationen über die relative Leistung von Verbindungen.
Es müssen Routen in beide Richtungen vorhanden sein, damit die Daten der Befehle
traceroute bzw. ping den Hin-und Rückweg zwischen den Routern beschreiben können.
Die Teilnehmer müssen dieses wichtige Konzept verstanden haben, um den
Fehlerbehebungsprozess durchführen zu können. Helfen Sie den Teilnehmern dabei, die
Beziehung zwischen traceroute und der Ermittlung des tatsächlichen Pfads zu erkennen.
9.3.5 Fehlerbehebung bei Routing-Problemen
Der Befehl show ip route ist der wichtigste Befehl für die Fehlerbehebung bei RoutingProblemen. Dieser Befehl zeigt den Inhalt der IP-Routing-Tabelle an. Die Befehlsausgabe
enthält Einträge für alle bekannten Netze und Subnetze sowie Angaben darüber, wie diese
Informationen ermittelt wurden.
Zeigt die Ausgabe des Befehls show ip route nicht die erwarteten ermittelten Routen, liegt
dies möglicherweise daran, dass keine Routing-Informationen ausgetauscht werden. Wenden
Sie in diesem Fall den Befehl show ip protocols auf dem Router an, um nach einem
Fehler in der Routing-Protokollkonfiguration zu suchen.
Anhand der Ausgabe des Befehls show ip protocols können zahlreiche RoutingProbleme diagnostiziert werden. Sie können so einen Router identifizieren, der fehlerhafte
Router-Informationen ausgibt. Die Teilnehmer müssen dieses wichtige Konzept verstanden
haben, um den Fehlerbehebungsprozess durchführen zu können. Weisen Sie in der Ausgabe
des Befehls show ip route auf die Werte für die administrative Distanz, das Routing-Maß,
die Schnittstelle für den nächsten Hop sowie die Update-Zeit hin. Geben Sie weiterhin an,
welche Werte in der Ausgabe des Befehls show ip protocols die Update-Timer, die
gerouteten Netze und die Routing-Quellen darstellen.
9.3.6 Fehlerdiagnose mithilfe des Befehls show controllers
Mithilfe des Befehls show controller serial können Sie den Kabeltyp ermitteln, der an
die Router angeschlossen ist, ohne die Kabel zu untersuchen. Das ist hilfreich, wenn eine
serielle Schnittstelle ermittelt werden muss, die kein Kabel, einen falschen Kabeltyp oder ein
defektes Kabel aufweist.
Der Befehl show controller serial erfragt beim integrierten Schaltkreis (Chip), der die
serielle Schnittstelle steuert, Informationen über die Schnittstelle und zeigt sie an. Die hierbei
erzeugte Ausgabe ist extrem umfangreich und enthält u. a. den Kabeltyp. Weiterhin werden
117 - 245
technische Details zum Status des Controller-Chips angegeben. Diese Informationen
erfordern jedoch spezifische Kenntnisse über den integrierten Schaltkreis. Die Teilnehmer
müssen dieses wichtige Konzept verstanden haben, um den Fehlerbehebungsprozess
durchführen zu können. Sie müssen erkennen, dass die Befehlsausgabe eine Vielzahl ihnen
unbekannter Informationen enthält. Die beiden Hauptgründe für die Verwendung dieses
Befehls sind die Bestimmung des Kabeltyps, der an die serielle Schnittstelle angeschlossen
ist, und die Ermittlung der Taktrate für die Schnittstelle mit dem DCE-Kabel.
9.3.7 Einführung in den Befehl debug
Der debug-Befehl wird zum Anzeigen dynamischer Daten und Ereignisse verwendet. Die
Ausgabe des debug-Befehls bietet näheren Einblick in die aktuellen Router-Ereignisse. Die
dynamische Ausgabe des debug-Befehls geht mit hohen Leistungseinbußen einher. Die
Auslastung des Prozessors wird dabei so stark erhöht, dass der normale Router-Betrieb
unterbrochen wird. Der Befehl debug sollte daher nur in Ausnahmefällen eingesetzt werden.
Verdeutlichen Sie den Teilnehmern, dass debug ein extrem wichtiges Hilfsmittel ist. Der
Befehl kann jedoch den Router-Betrieb beeinträchtigen und die Netzleistung drastisch
herabsetzen. Verwenden Sie den Befehl daher nur zur Fehlerdiagnose, und deaktivieren Sie
ihn anschließend wieder.
118 - 245
Bevor die Teilnehmer mit Modul 10 fortfahren, müssen sie in der Lage sein, eine RoutingTabelle zu lesen und zu interpretieren sowie verschiedene IOS-Befehle zur Fehlerbehebung
auszuführen.
Curriculum sowie die Online-Prüfung für Modul 9. Nutzen Sie schriftliche Aufgaben sowie
praktische Router-Übungen, um den Teilnehmern praktische Erfahrungen mit der
Fehlerbehebung zu vermitteln. Händigen Sie den Teilnehmern ggf. Konfigurationsdateien aus,
die Sie zuvor mit Fehlern versehen haben. Sie können so das Erlernte in einer definierten
Situation vorführen.
119 - 245
•
Verwenden des Befehls show ip route und Verstehen der diesbezüglichen
Ausgabe
•
Bestimmen des Gateway of Last Resort
•
Bestimmen der Absenderadresse und der Zieladresse einer Route
•
Bestimmen der administrativen Distanz einer Route
•
Bestimmen des Routing-Maßes
•
Bestimmen des nächsten Hops einer Route
•
Bestimmen des letzten Routing-Updates
•
Überwachen mehrerer Pfade zum Ziel
•
Verwenden einer strukturierten Vorgehensweise bei der Fehlerbehebung
•
Testen mithilfe der OSI-Schichten
•
Fehlerdiagnose auf Schicht 1 anhand von Anzeigeleuchten
•
Fehlerdiagnose auf Schicht 3 anhand des ping-Befehls
•
Fehlerdiagnose auf Schicht 7 anhand des telnet-Befehls
•
Fehlerdiagnose auf Schicht 1 und Schicht 2 anhand des Befehls show
interfaces
•
Fehlerdiagnose anhand der Befehle show ip route und show ip protocols
bei Routing-Problemen
•
120 - 245
Fehlerdiagnose bei verschiedenen Router-Problemen anhand der folgenden
Befehle:
–
show cdp
–
traceroute
–
show controllers serial
–
debug
Modul 10: Intermediate TCP/IP
Übersicht
In Modul 10 sollten die Teilnehmer IP und TCP vergleichen. Die Teilnehmer müssen
verstehen, dass IP verbindungslos und unzuverlässig, TCP hingegen verbindungsorientiert
und zuverlässig ist. In diesem Abschnitt erhalten die Teilnehmer wichtige Informationen zu den
Ports der Transportschicht, welche den ganzen Kommunikationsprozess zwischen zwei Hosts
ermöglichen. Die folgenden Inhalte werden dabei abgedeckt:
•
Mehrere Konversationen zwischen Hosts
•
Ports für Dienste und Clients
•
Port-Nummerierung und Well-Known-Ports
•
Vergleich von MAC-Adressen, IP-Adressen und Ports
Verwenden Sie ggf. Software zur Netz- oder Protokollanalyse wie den Fluke Protocol
Inspector, um die Funktionsweise von TCP in aktiven Netzen zu analysieren.
Modul 10 – Warnung
TCP wurde bereits in CCNA 1 angesprochen, dieser Abschnitt enthält jedoch umfangreiche
Details. Die Teilnehmer müssen TCP verstehen. TCP-Ports und -Sitzungen sind die
Grundlage von Netzleistung, -steuerung und -sicherheit. Dieses Material stellt hohe
Anforderungen an die Teilnehmer, die vermutlich noch mit dem Unterschied zwischen Schicht2-, Schicht-3-und Schicht-4-Headern beschäftigt sind. Die Nummerierung der Bytes beim
Austausch von Sequenznummern (SYN) und Bestätigungen (ACK) über TCP ist relativ schwer
zu verstehen. Erarbeiten Sie daher Beispiele für die Teilnehmer.
auszuführen:
121 - 245
•
Beschreiben von TCP und seiner Funktion
•
Beschreiben von TCP-Synchronisation und -Flusskontrolle
•
Beschreiben von UDP-Betrieb und -Prozessen
•
Identifizieren gemeinsamer Port-Nummern
•
Beschreiben mehrerer Konversationen zwischen Hosts
•
Identifizieren von Ports für Dienste und Clients
•
Beschreiben von Port-Nummerierung und Well-Known-Ports
•
Verstehen der Unterschiede und der Beziehung zwischen MAC-Adressen, IPAdressen und Port-Nummern
10.1 TCP-Betrieb
10.1.6
Optionale Übungen:
keine
10.1.6
Optionale Lernabschnitte: 10.1.1 – 10.1.5 und 10.1.7
Kursanforderungen: Die Teilnehmer sind in der Lage, die Funktionsweise der wichtigsten
Protokolle der Transportschicht sowie deren Interaktion zu beschreiben und die Übertragung
von Anwendungsschichtdaten zu erläutern.
Zertifizierungsanforderungen: Die Teilnehmer können die TCP/IP-Kommunikation und die
entsprechenden Protokolle beurteilen.
keine
10.1.1 TCP-Betrieb
IP-Adressen ermöglichen das Weiterleiten von Paketen innerhalb und zwischen Netzen. Es
wird jedoch keine Garantie für die Zustellung gegeben. Die Transportschicht ist für die
Zuverlässigkeit des Datenflusses verantwortlich. Dies wird durch die Verwendung von „Sliding
Windows“ und Sequenznummern sowie durch den Synchronisationsprozess zur Sicherung
der Kommunikation gewährleistet. Fordern Sie die Teilnehmer auf, eine Analogie zu
entwickeln. Ein gutes Beispiel ist ein Student, der ein Jahr lang eine Fremdsprache erlernt.
Anschließend besucht er das entsprechende Land und bittet alle Personen, ihre Worte aus
Gründen der Zuverlässigkeit zu wiederholen und zur Kontrolle des Sprachflusses langsam zu
sprechen.
10.1.2 Synchronisation oder 3-Schritte-Handshake
TCP ist ein verbindungsorientiertes Protokoll. Vor der Datenübertragung führen zwei Hosts
einen Synchronisationsvorgang durch, um eine virtuelle Verbindung herzustellen. Dieser
Prozess stellt sicher, dass beide Seiten für die Datenübertragung bereit sind, und ermöglicht
den Geräten, die einleitenden Sequenznummern zu bestimmen. Dieser Prozess wird als 3Schritte-Handshake bezeichnet. Die Sequenznummern (SYN) und deren Rolle werden in
einem der folgenden Abschnitte ausführlich besprochen. Zu diesem Zeitpunkt müssen die
Teilnehmer nur wissen, dass die Sequenznummern zur Aufnahme der Kommunikation
zwischen zwei Geräten verwendet werden. Die Sequenznummern ermöglichen den Hosts, die
SYN-Bits zu bestätigen. Der Empfänger weiß somit, dass der Absender auf die richtige
Verbindungsanfrage antwortet. Dies erfolgt anhand von Bits im TCP-Header, die auch als
Flags bezeichnet werden. Die hierfür verwendeten Flags sind die Sequenznummer (SYN) und
die Bestätigungsnummer (ACK). Diese Flags dienen zur Synchronisation der SYN- und ACKNummern zwischen den Hosts. Hiermit wird eine neue Sitzung begonnen.
Der 3-Schritte-Handshake ist ein aus drei Schritten bestehender Prozess, der die virtuelle
Verbindung zwischen zwei Geräten herstellt.
122 - 245
1. Der Quell-Host initiiert eine Verbindung. Der Host sendet ein Paket mit dem SYN-Bit
und gibt eine einleitende Sequenznummer (x) mit einem Bit im Header an, um eine
Verbindungsanfrage zu stellen.
2. Der Ziel-Host erhält das Datenpaket, erfasst die Sequenznummer x, antwortet mit der
Bestätigung x+1 und fügt seine eigene einleitende Sequenznummer y ein. Weiterhin
setzt er das ACK-Bit, um den Beginn der Antwortkommunikation zu kennzeichnen.
3. Der Quell-Host antwortet daraufhin mit der einfachen Bestätigung y + 1. Diese gibt an,
dass er die vorherige ACK empfangen hat. Der Kommunikationsprozess ist hiermit
beendet.
Der 3-Schritte-Handshake ist ein wichtiges Konzept, mit dem die Teilnehmer vertraut sein
müssen. Hierfür ist auch der Lernabschnitt 9.1.6 aus CCNA 2 Version 2.1.4 relevant.
10.1.3 Denial-of-Service-Angriffe
Denial-of-Service-Angriffe (DoS-Angriffe) zielen darauf ab, berechtigten Hosts, die
Verbindungen herzustellen versuchen, diesen Dienst zu verwehren. DoS-Angriffe werden
zumeist von Hackern verwendet, um Systemreaktionen zu verzögern. Ein Beispiel hierfür ist
SYN-Flooding, welches beim 3-Schritte-Handshake auftritt. Ein Paket mit einem SYN-Bit
enthält die eigene IP-Adresse sowie die IP-Adresse des Ziels. Diese Informationen werden
anschließend vom Ziel-Host zum Zurücksenden des SYN-/ACK-Pakets verwendet. Bei einem
DoS-Angriff initiiert der Hacker eine Synchronisation, täuscht aber die IP-Absenderadresse
vor. Das Zielgerät antwortet daher an eine nicht vorhandene und nicht erreichbare IP-Adresse.
Es befindet sich somit im Wartezustand. Dieser Wartezustand wird einem Wartebereich
hinzugefügt, der Speicherplatz beansprucht. Hacker überlasten den Host mit derartigen
falschen SYN-Anfragen, um die Verbindungs- und die Speicherressourcen des Hosts zu
erschöpfen. Um sich gegen diese Angriffe zu schützen, können Systemadministratoren das
Zeitlimit für Verbindungen herabsetzen und die Größe der Verbindungswarteschlange
erhöhen. Dies ist ein wichtiges Konzept, das die Teilnehmer verstehen müssen, damit Hacker
keine Angriffe auf das Netz ausführen können.
10.1.4 Fenstermechanismus und Fenstergröße
Datenmengen sind häufig so umfangreich, dass sie nicht in einem Datensegment übertragen
werden können. TCP unterteilt die Daten daher in Segmente. Eine Analogie hierzu sind kleine
Kinder, die keine großen Bissen schlucken können. Das Essen muss für sie in kleinere Stücke
zerschnitten werden. Die Vorteile der Segmentierung können auch anhand einer 200 MB
großen Datei verdeutlicht werden, die übertragen werden muss. Stellen Sie den Teilnehmern
die folgenden Fragen:
•
Was würde passieren, wenn die Datei nicht segmentiert werden könnte?
•
Wie lange müssten die anderen Hosts im Netz warten, um Netzzugang zu
erhalten?
Selbst ohne eine exakte Antwort wird den Teilnehmern die Ineffizienz des Streamings auf
allen anderen Hosts deutlich. Berechnen Sie die Wartezeit mithilfe der Formel (200 MB x 8
Bit/Byte)/Mediengeschwindigkeit.
123 - 245
Nachdem die Daten segmentiert wurden, müssen sie an das Zielgerät übertragen werden. Die
Flusskontrolle legt fest, wie viele Daten pro Übertragung gesendet werden. Der Prozess der
Flusskontrolle wird als Fenstermechanismus bezeichnet. Die Fenstergröße gibt dabei an, wie
viele Daten gleichzeitig übertragen werden können. Der Host muss ein ACK für die bisher
gesendeten Daten erhalten, bevor weitere Daten gesendet werden können. TCP verwendet
„Sliding Windows“, um die Übertragungsgröße zu ermitteln. Dies ermöglicht eine Aushandlung
der Fenstergröße und eine Übertragung von mehr als einem Byte. Das Zielgerät kann dem
Quellgerät somit mitteilen, ob die gesendete Datenmenge vergrößert oder verkleinert werden
soll. Dies ist ein wichtiges Konzept, mit dem die Teilnehmer vertraut sein müssen. Die
Teilnehmer können so den TCP-Prozess sowie die Gründe, warum er als zuverlässig und
verbindungsorientiert definiert wird, besser verstehen.
10.1.5 Sequenznummern
Da TCP Daten in Segmente unterteilt, muss der Empfänger diese Datensegmente nach Erhalt
aller Daten wieder zusammensetzen. TCP vergibt eine Sequenz für die Datensegmente, damit
der Empfänger die Bytes wieder korrekt in die Originalreihenfolge bringen kann. Dies ist
wichtig, da die Daten möglicherweise in einer anderen Reihenfolge am Ziel ankommen. Die
Sequenznummern geben die korrekte Reihenfolge an, in der die Bytes wieder
zusammengesetzt werden müssen. Gehen Sie auch darauf ein, dass UDP keine
Sequenznummern verwendet. Die Sequenznummern dienen zudem als Referenznummern.
Der Empfänger weiß so, ob er alle Daten erhalten hat und kann fehlende Datensegmente
identifizieren, die dann vom Sender erneut übertragen werden. Auf diese Weise wird die
Effizienz verbessert, da der Sender nur fehlende Segmente ein zweites Mal überträgt.
10.1.6 Positive ACK-Bestätigung
Die Bestätigung ist ein wichtiger Schritt bei „Sliding Windows“, Synchronisation und
Unterteilung der Daten in Sequenzen. Dem Feld für die Sequenznummer folgt ein
Bestätigungsfeld. TCP verwendet die Bestätigung und erneute Übertragung, um den
Datenfluss zu kontrollieren und die Datenübertragung zu bestätigen. Betonen Sie in diesem
Zusammenhang den Hauptunterschied zwischen IP und TCP. IP bietet keine
Überprüfungsmethode, anhand der die erfolgreiche Übertragung der Daten an das Ziel
ermittelt werden kann. Positive Bestätigung und erneute Übertragung (Positive
Acknowledgement and Retransmission, PAR) ist eine gängige Methode zur Gewährleistung
der Zuverlässigkeit. Bei PAR sendet die Quelle ein Paket, startet einen Timer und wartet vor
dem Senden des nächsten Pakets auf eine Bestätigung. Sollte das Zeitlimit des Timers
erreicht werden, überträgt die Quelle das Paket erneut und startet den Timer wieder von
vorne. TCP arbeitet mit Erwartungsbestätigungen, bei denen die Bestätigungsnummer auf das
nächste erwartete Oktett verweist. Eine weitere Methode zur Flusskontrolle ist der
Fenstermechanismus. Bei einer Fenstergröße von drei kann die Quelle beispielsweise drei
Oktette an das Ziel senden. Danach muss sie auf eine Bestätigung warten. Sobald diese
vorliegt, werden die nächsten drei Oktette übertragen. Wenn die Daten aufgrund eines
Pufferüberlaufs nicht empfangen werden, wird keine Bestätigung gesendet. Der Sender weiß
daher, dass er die Daten erneut übertragen muss und dass die Übertragungsrate niedriger
sein sollte.
Zur Reduzierung der Übertragungsrate kann die Fenstergröße herabgesetzt werden. Der
Sender überträgt daraufhin eine geringere Datenmenge und wartet auf die Bestätigung, bevor
weitere Segmente gesendet werden. Vergewissern Sie sich, dass die Teilnehmer den
Unterschied zwischen diesen Prozessen verstanden haben. Der TCP-Prozess wird auf diese
Weise ebenfalls verständlicher. Betonen Sie abschließend, dass die Sequenz- und
124 - 245
Bestätigungsnummern auf Sitzungsbasis verarbeitet werden. Jede Sitzung zwischen Hosts
verwendet spezifische Sequenz- und Bestätigungsnummern.
10.1.7 UDP-Betrieb
Der TCP/IP-Protokollstapel enthält zahlreiche Protokolle, darunter:
•
IP – verbindungslose, unzuverlässige Übertragung auf Schicht 3
•
TCP – verbindungsorientierte, zuverlässige Übertragung auf Schicht 4
•
UDP – verbindungslose, unzuverlässige Übertragung auf Schicht 4
Sowohl TCP als auch UDP verwenden IP als zugrunde liegendes Protokoll. TCP ist
erforderlich, wenn die Anwendungen die Zustellung eines Pakets gewährleisten müssen. Ist
keine Zustellgarantie notwendig, wird UDP verwendet. Hierbei handelt es sich um einen
schnelleren, verbindungslosen Übertragungsmechanismus. Verdeutlichen Sie den
Teilnehmern, dass bei UPD kein Fenstermechanismus und keine Bestätigungen verwendet
werden und dass Sequenznummern überflüssig sind. Die Protokolle der Anwendungsschicht
bieten eine höhere Zuverlässigkeit. Da der UDP-Header kleiner als der TCP-Header ist, ist
UDP mit einem geringeren Overhead verbunden. UDP wird häufig für Anwendungen und
Dienste wie Echtzeitvideo und -audio verwendet. Diese Anwendungen erfordern weniger
Overhead. Außerdem ist keine erneute Sequenzierung erforderlich, da zu spät oder in der
falschen Reihenfolge eingehende Pakete ohne Wert sind.
10.2 Übersicht über die Ports der Transportschicht
10.2.5
Optionale Übungen:
keine
10.2.5
Optionale Lernabschnitte: 10..2.1 – 10.2.4 und 10.2.6
Kursanforderungen: Die Teilnehmer sind in der Lage, die Funktionsweise der wichtigsten
Protokolle der Transportschicht sowie deren Interaktion zu beschreiben und die Übertragung
von Anwendungsschichtdaten zu erläutern.
Zertifizierungsanforderungen: Die Teilnehmer können die TCP/IP-Kommunikation und die
entsprechenden Protokolle beurteilen.
keine
10.2.1 Mehrere Konversationen zwischen Hosts
Ein Netz wird ständig von Tausenden von Paketen durchquert, die Hunderte unterschiedlicher
Dienste bereitstellen. Server liefern dabei Dienste für eine Vielzahl unterschiedlicher Anfragen.
Dies verursacht bei der Adressierung der Pakete besondere Probleme. Beispiel: Wenn ein
Server SMTP- und WWW-Dienste verwendet, kann ein Client kein Paket erstellen, das mit
TCP lediglich an die IP-Adresse des Servers adressiert ist, da sowohl SMTP als auch WWW
125 - 245
TCP als Protokoll der Transportschicht verwenden. Der Konversation muss deshalb eine PortNummer zugeordnet werden, damit das Paket an den entsprechenden Dienst übertragen wird.
Mithilfe von Port-Nummern werden unterschiedliche, gleichzeitig das Netz durchlaufende
Konversationen verfolgt. Port-Nummern sind erforderlich, wenn ein Host mit einem Server
kommuniziert, auf dem mehrere Dienste ausgeführt werden. Sowohl TCP als auch UDP
verwenden Port-Nummern für das Übermitteln der Informationen an die höheren Schichten.
Softwareentwickler verwenden die in RFC1700 definierten Well-Known-Port-Nummern.
Konversationen, an denen keine Anwendungen mit Well-Known-Port-Nummern beteiligt sind,
erhalten Port-Nummern, die willkürlich aus einem bestimmten Bereich ausgewählt wurden.
Für diese Port-Nummern wurden die folgenden Bereiche festgelegt:
•
Nummern unter 255 sind für öffentliche Anwendungen reserviert.
•
Nummern von 255 bis 1023 sind marktreifen Anwendungen zugewiesen.
•
Nummern über 1023 unterliegen keinen Regulierungen.
Eine Analogie, die diesen Prozess veranschaulicht, sind Postfachnummern. Jede
Postsendung wird anhand der Postleitzahl, der Stadt und der Postfachnummer versendet. Auf
die gleiche Weise senden IP-Adresse und Transportschicht ein Paket an den richtigen Server,
und die Port-Nummer gewährleistet, dass das Paket die richtige Anwendung kontaktiert.
10.2.2 Ports für Dienste
Auf Hosts verwendete Dienste müssen über eine Port-Nummer verfügen, damit eine
Kommunikation stattfinden kann. Einige Ports sind dabei sowohl in TCP als auch in UDP
reserviert. Diese werden auch als Well-Known-Ports bezeichnet. Die Teilnehmer müssen
diese Port-Nummern kennen. Erläutern Sie, dass in einzelnen IOS-Befehlen ein Fragezeichen
(?) verwendet werden kann, um die Port-Nummern anzuzeigen. Die Teilnehmer müssen
jedoch trotzdem die gebräuchlichsten Port-Nummern auswendig lernen. Diese Ports sowie
deren Aktivitäten können auf einer Arbeitsstation untersucht werden, indem Sie an der
Eingabeaufforderung den Befehl netstat –a eingeben. Die Ports mit dem Zustand
„Abhören“ sind Dienste.
Dieses Konzept lässt sich mithilfe eines Serverdienstes erläutern, der eine bestimmte PortNummer überwacht. Ein Client initiiert eine Sitzung mit dem Server, indem er diese PortNummer angibt. Alle eingehenden Segmente verfügen über eine Ziel-Port-Nummer. Ein
Anwendungsschichtprotokoll oder -dienst analysiert diese Port-Nummer, um zu ermitteln, ob
seine Port-Nummer adressiert wurde. Ist dies nicht der Fall, ignoriert der Dienst das Segment.
Betonen Sie, dass der Client die Sitzung initiiert. Der Server hört zu und reagiert, wenn er
adressiert wird.
10.2.3 Ports für Clients
Wenn ein Client die Verbindung zu einem Dienst auf einem Server aufbaut, müssen ein
Absender-Port und ein Ziel-Port angegeben sein. Vom Client eingestellte Absender-Ports
werden dynamisch bestimmt. Der Client legt den Absender-Port normalerweise fest, indem er
diesem eine willkürliche Port-Nummer über 1023 zuweist. Clients und Server entscheiden
mithilfe von Ports, mit welchem Prozess das Segment verknüpft ist. Dies ist ein wichtiges
Konzept für Port-Nummern, mit dem die Teilnehmer vertraut sein müssen. Erläutern Sie, dass
126 - 245
der Server mit der gleichen Port-Nummer antwortet, sofern die Absender- und Ziel-PortNummern nicht getauscht werden. Beispiel: Wenn ein Client eine Sitzung mit der AbsenderPort-Nummer 1094 und der Ziel-Port-Nummer 23 initiiert, antwortet der Server mit der
Absender-Port-Nummer 23 und der Ziel-Port-Nummer 1094.
10.2.4 Port-Nummerierung und Well-Known-Port-Nummern
Im Header eines TCP- oder UDP-Segments werden Port-Nummern anhand von zwei Bytes
angegeben. Dieser 16-Bit-Wert ergibt Port-Nummern im Bereich von 0 bis 65535. PortNummern werden in drei verschiedene Kategorien unterteilt:
•
Well-Known-Ports (Bekannte Ports)
•
Registrierte Ports
•
Dynamische oder private Ports
Die ersten 1023 Ports sind Well-Known-Ports. Der Bereich der registrierten Ports reicht von
1024 bis 49151. Ports zwischen 49152 und 65535 werden als dynamische oder private Ports
bezeichnet. Sprechen Sie mit den Teilnehmern über die Unterschiede zwischen diesen Ports.
Verdeutlichen Sie weiterhin, dass Dienste die oberen Port-Nummern verwenden können. Dies
ist für private Anwendungen oder aus Sicherheitsgründen möglich. Ein Beispiel für einen aus
Sicherheitsgründen verwendeten privaten Port ist ein Telnet-Server, der Port 14002 anstelle
des Well-Known-Ports 23 überwacht. Da nicht der Standard-Port 23 verwendet wird, muss der
offene Port 14002 bekannt sein oder von einem Benutzer ermittelt werden, um eine
erfolgreiche Telnet-Verbindung zu diesem Host herzustellen.
10.2.5 Beispiel für mehrere Sitzungen zwischen Hosts
Port-Nummern werden dazu verwendet, mehrere Sitzungen zu verfolgen, die zwischen Hosts
stattfinden. Die Port-Nummer bildet zusammen mit der Netzadresse ein Socket. Ein SocketPaar, eins für die Quelle und eins für das Ziel, entspricht einer eindeutigen Verbindung. Ein
Host kann beispielsweise eine Telnet-Verbindung an Port 23 verwenden und gleichzeitig an
Port 80 das Netz durchsuchen. Erläutern Sie, dass die Port-Nummern verschieden sein
müssen, da sie unterschiedliche Protokolle und Sockets darstellen. Betonen Sie, dass die
Sequenz- und Bestätigungsnummern auf Sitzungsbasis verarbeitet werden. Jede Sitzung
zwischen Hosts verwendet spezifische Sequenz- und Bestätigungsnummern.
10.2.6 Vergleich von MAC-Adressen, IP-Adressen und Port-Nummern
Port-Nummern befinden sich auf der Transportschicht und werden von der Vermittlungsschicht
bedient. Die IP-Adresse wird auf der Vermittlungsschicht zugewiesen und von der
Sicherungsschicht bedient, die die MAC-Adresse zuweist.
Verwenden Sie als Analogie hierzu einen Brief. Die Adresse auf einem Brief besteht aus
einem Namen, einer Straße, einer Stadt und einer PLZ. Diese können mit dem Port, der MACAdresse und der IP-Adresse verglichen werden, die für Netzdaten verwendet werden. Der
Name auf dem Umschlag würde einer Port-Nummer entsprechen, der Straßenname der MACAdresse und die Stadt mit PLZ der IP-Adresse. Es können dabei mehrere Briefe an eine MACund IP-Adresse gesendet werden, diese werden bei verschiedenen Port-Nummern jedoch an
unterschiedliche Familienmitglieder im gleichen Haushalt adressiert.
127 - 245
Der Schulungsleiter kann zur Verdeutlichung dieses Konzepts die folgenden Fragen stellen
und eine Diskussion anregen:
128 - 245
•
Kann ein Protokoll nur mit Schicht-3-Adressierung geroutet werden? Nein. Wenn
das Paket von der Router-Schnittstelle übertragen wird, wird ein neuer Frame
erstellt. Für die Übertragung von Daten innerhalb des lokalen Segments wird die
Schicht-2-Adresse verwendet. Werden nur Schicht-2-Adressen verwendet, können
die Daten ausschließlich lokal übertragen werden. Wenn der Router keine Schicht3-Adresse findet, nachdem der Frame-Header entfernt wurde, weiß er nicht, wie
mit dem Paket weiter zu verfahren ist.
•
Können zwischen den gleichen Hosts ohne Port-Nummern mehrere Sitzungen
initiiert werden? Nein. Port-Nummern unterscheiden die einzelnen Konversationen
zwischen den Hosts. Ohne Port-Nummern könnten die Hosts nicht ermitteln, zu
welcher Sitzung ein Paket gehört.
•
Welche Möglichkeit bietet sich, wenn keine Schicht-2-Adresse vorhanden ist?
Broadcast-Übertragung aller Frames. Normalerweise ist dies keine
wünschenswerte Lösung. Wenn ein Frame per Broadcast übertragen wird,
analysiert jeder Host im Netzsegment das Paket, um zu ermitteln, ob dieses an ihn
adressiert ist. Der Host ist somit gezwungen, zur Benachrichtigung der CPU einen
Interrupt zu verwenden. Der Host hält dabei alle derzeit ausgeführten Aufgaben an
und verarbeitet diesen Interrupt. Diese Art der Broadcast-Kommunikation stellt
eine ineffiziente Nutzung der Bandbreite dar und verschwendet wertvolle CPURessourcen auf den Hosts.
Bevor die Teilnehmer mit Modul 11 fortfahren, müssen sie in der Lage sein, die Rollen von
MAC-Adressen, IP-Adressen und Port-Nummern zu vergleichen und einander
gegenüberzustellen.
Curriculum sowie die Online-Prüfung für Modul 10.
129 - 245
•
Beschreibung der Funktionsweise von TCP
•
Synchronisationsprozess bzw. 3-Schritte-Handshake
•
Denial-of-Service-Angriffe
•
Fenstermechanismus und Fenstergröße
•
Sequenznummern
•
Positive Bestätigung und erneute Übertragung (Positive Acknowledgement and
Retransmission, PAR)
•
UDP-Betrieb
•
Mehrere Konversationen zwischen Hosts
•
Ports für Dienste
•
Ports für Clients
•
Port-Nummerierung und Well-Known-Ports
•
Beispiel für mehrere Sitzungen zwischen Hosts
•
Vergleich von MAC-Adressen, IP-Adressen und Port-Nummern
Modul 11: Access-Listen (ACLs)
Übersicht
Gehen Sie beim Unterrichten von Modul 11 auf die Bedeutung von Access-Listen (Access
Control List, ACL) ein. Netzadministratoren müssen sich ein Konzept überlegen, um
unerlaubten Zugriff auf ein Netz zu verhindern und gleichzeitig den internen Benutzern den
Zugriff auf notwendige Dienste zu ermöglichen. Sicherheitswerkzeuge wie Kennwörter,
Rückruffunktionen und physische Sicherheitsgeräte sind hierbei hilfreich. Häufig ist jedoch
eine grundlegende Filterung des Datenverkehrs nicht möglich, bzw. die von vielen
Administratoren bevorzugten Steuerungsfunktionen sind nicht verfügbar. ACLs werden für
zahlreiche netzrelevante Aspekte eingesetzt. Hierzu zählen Sicherheit, Dial-On-DemandRouting sowie alle Arten der Routen-Filterung. QoS-Router (Quality of Service, Dienstgüte)
bieten grundlegende Funktionen zur Datenfilterung, z. B. ACLs zur Blockierung von InternetDatenverkehr. Eine ACL ist eine fortlaufende Liste aus Zulassungs- (permit) und
Abweisungsanweisungen (deny), die für Adressen oder Protokolle höherer Schichten gelten.
Modul 11 – Warnung
Das Konzept der ACLs ist für viele Teilnehmer nur schwer zu verstehen. Für dieses Thema ist
daher zusätzliche Zeit erforderlich, in der Sie den Teilnehmern das Konzept erläutern.
Verwenden Sie hierzu möglichst viele Beispiele. Lassen Sie die Teilnehmer anschließend die
praktischen Übungen und Online-Übungen durchführen. Verwenden Sie ggf. weniger Zeit auf
die Module 1, 5, 8 und 10, um ein umfassendes Verständnis von ACLs zu gewährleisten.
auszuführen:
130 - 245
•
Beschreiben der Unterschiede zwischen Standard- und erweiterten ACLs
•
Erklären der Positionierungsregeln für ACLs
•
Erstellen und Anwenden benannter ACLs
•
Beschreiben der Funktion von Firewalls
•
Verwenden von ACLs zur Zugriffsbeschränkung bei virtuellen Terminals
11.1 Grundlegende Kenntnisse über Access-Listen
keine
Optionale Übungen:
keine
alle
Kursanforderungen: Die Teilnehmer sind in der Lage, die Anwendung der Paketsteuerung
mit unterschiedlichen Access-Listen zu identifizieren.
Zertifizierungsanforderungen: Die Teilnehmer sind in der Lage, Access-Listen zu
implementieren, eine Access-Liste an Benutzerspezifikationen anzupassen und Regeln für die
Paketsteuerung zu bewerten.
keine
11.1.1 Was sind ACLs?
Bei ACLs handelt es sich um eine Liste mit Bedingungen, die auf den Datenverkehr
angewendet werden, wenn dieser eine Router-Schnittstelle passiert. Sie informieren den
Router, welche Pakete akzeptiert und welche abgelehnt werden sollen. ACLs können für alle
gerouteten Netzprotokolle erstellt werden. ACLs filtern den Netzverkehr und geben an, ob
geroutete Pakete an der Router-Schnittstelle weitergeleitet oder abgewiesen werden. Zu den
definierbaren ACL-Parametern zählen Absender- und Empfängeradressen, Protokolle sowie
Port-Nummern der oberen Schichten. ACLs müssen für jedes Protokoll, jede Richtung oder
jeden Port separat erstellt werden. ACLs steuern den Datenverkehr an einer Schnittstelle in
jeweils nur eine Richtung. Es können daher für jedes Protokoll zwei ACLs erstellt werden, eine
für den eingehenden und eine für den ausgehenden Datenverkehr. Es folgt eine Liste der
Hauptgründe für die Erstellung von ACLs:
131 - 245
•
Der Netzverkehr wird reduziert, und die Netzleistung wird verbessert.
•
Es wird eine Verkehrsflusskontrolle ermöglicht.
•
Eine grundlegende Sicherheit für den Netzzugriff wird gewährleistet.
•
Es kann bestimmt werden, welcher Datenverkehr an der Router-Schnittstelle
weitergeleitet und welcher abgewiesen wird.
•
Der Administrator kann steuern, auf welche Bereiche ein Client im Netz Zugriff hat.
•
Bestimmte Hosts können abgeschirmt werden, um den Zugriff auf spezielle
Bereiche eines Netzes zuzulassen oder abzuweisen.
•
Benutzerberechtigungen für den Zugriff auf bestimmte Protokolltypen, z. B. FTP
oder HTTP, können erteilt oder verweigert werden.
In den Übungen des Kurses CCNA 2 war jede Art des Datenverkehrs ohne Filterung zulässig.
Um ACLs anzuwenden, müssen die Teilnehmer den Pfad oder die Absender- und
Empfängeradresse der Pakete kennen. Gehen Sie erneut auf das OSI-Modell sowie auf die
Protokolle in jeder Schicht ein. Die Gründe für eine Verwendung von ACLs sowie die von den
ACLs eingesetzten Methoden zur Erfüllung dieser Funktionen leuchten den Teilnehmern
möglicherweise nicht direkt ein. Sie benötigen unter Umständen etwas länger, um das Thema
ACLs zu verstehen. Gehen Sie bei diesen Abschnitten nicht zu schnell vor. Lassen Sie den
Teilnehmern ausreichend Zeit, um die neuen Informationen zu verinnerlichen. Ermutigen Sie
die Teilnehmer, ihr Wissen mithilfe der Übungen zu vertiefen. Fordern Sie die Teilnehmer
weiterhin auf, mit unterschiedlichen ACL-Szenarien zu experimentieren.
11.1.2 Das Prinzip von ACLs
Eine ACL besteht aus einer Reihe von Anweisungen, die Datenverkehr an einer eingehenden
oder ausgehenden Router-Schnittstelle zulassen oder abweisen. Die Reihenfolge, in der ACLAnweisungen positioniert werden, ist wichtig. Die Cisco IOS-Software gleicht ein Paket in der
Reihenfolge von oben nach unten mit den einzelnen Bedingungsanweisungen in der Liste ab.
Wenn eine Übereinstimmung in der Liste gefunden wird, wird die Annahme- oder
Abweisungshandlung ausgeführt, und es werden keine weiteren ACL-Anweisungen mehr
bearbeitet.
Werden zusätzliche Bedingungsanweisungen in einer Access-Liste benötigt, muss die
gesamte ACL gelöscht und mit den neuen Bedingungsanweisungen neu erstellt werden. Um
den Revisionsprozess einer ACL einfacher zu gestalten, empfiehlt es sich, einen Editor (wie
beispielsweise den Windows-Editor) zu ihrer Erstellung zu verwenden und die ACL dann in die
Router-Konfiguration einzufügen.
Wenn ein Daten-Frame eine Schnittstelle erreicht, prüft der Router, ob die Schicht-2-Adresse
übereinstimmt oder es sich um einen Broadcast-Frame handelt. Wird die MAC-Adresse
akzeptiert, werden die Frame-Informationen entfernt, und der Router überprüft die
Eingangsschnittstelle auf das Vorhandensein einer ACL.
Zur Erinnerung: ACL-Anweisungen unterliegen einer aufeinander folgenden, logischen
Reihenfolge. Wird eine Bedingung erfüllt, so wird das Paket zugelassen oder abgewiesen, und
die restlichen ACL-Anweisungen werden nicht mehr überprüft. Gibt es keine Übereinstimmung
mit einer der ACL-Anweisungen, wird standardmäßig eine implizite „deny any“-Anweisung am
Ende der Liste hinzugefügt. Diese „deny any"-Anweisung weist alle nicht mit der ACL-Liste
übereinstimmenden Pakete ab, obwohl sie nicht angezeigt wird.
Betrachten Sie zu Übungszwecken gemeinsam mit den Teilnehmern die einzelnen Zeilen
einer ACL, und fragen Sie die Teilnehmer, welche Funktion die einzelnen Zeilen haben. Die
ACL-Anweisungen werden zeilenweise von oben nach unten verarbeitet, bis eine
Übereinstimmung gefunden wird. Verdeutlichen Sie den Teilnehmern, dass sich am Ende
jeder ACL eine implizite „deny all“-Anweisung befindet. Da die Anweisungen nacheinander
verarbeitet werden, ist die Reihenfolge, in der die Befehle eingegeben werden, extrem wichtig.
Wenn Sie die Reihenfolge der Anweisungen ändern, ändert sich möglicherweise die Funktion
der gesamten ACL.
11.1.3 Erstellen von ACLs
ACLs werden im globalen Konfigurationsmodus erstellt. Jede auf einem Router konfigurierte
ACL muss eindeutig identifizierbar sein. Hierzu wird der ACL eine Nummer zugewiesen.
132 - 245
Nachdem Sie die Access-Liste erstellt haben, müssen Sie diese der richtigen Schnittstelle
zuweisen. ACLs werden einer oder mehreren Schnittstellen zugewiesen und können den
eingehenden oder den ausgehenden Datenverkehr filtern. Hierzu wird der Befehl ip
access-group verwendet. Der Befehl ip access-group wird im SchnittstellenKonfigurationsmodus eingegeben. Wenn Sie einer Schnittstelle eine Access-Liste zuweisen,
müssen Sie auch die Richtung des Datenverkehrs angeben, der durch die Liste gefiltert wird.
Daten, die bei einer Schnittstelle ankommen, werden mit einer Access-Liste für eingehenden
Datenverkehr gefiltert. Daten, die eine Schnittstelle verlassen, werden mit einer Access-Liste
für ausgehenden Datenverkehr gefiltert. Um eine ACL zu ändern, die nummerierte ACLAnweisungen enthält, müssen alle Anweisungen in der nummerierten ACL mit dem Befehl no
access-list [list-number] gelöscht werden.
Führen Sie zur Konfiguration einer ACL die folgenden Schritte aus:
rt1(config)#access-list ?
<1-99>
Standard-IP-Access-Liste
<100-199> Erweiterte IP-Access-Liste
<1000-1099> IPX SAP-Access-Liste
<1100-1199> Erweiterte Access-Liste mit 48-Bit-MAC-Adresse
<1200-1299> IPX-Access-Liste mit Sammeladresse
<1300-1999> Standard-IP-Access-Liste (erweiterter Bereich)
<200-299> Protokolltypcode-Access-Liste
<300-399> DECnet-Access-Liste
<600-699> Appletalk-Access-Liste
<700-799> Access-Liste mit 48-Bit-MAC-Adresse
<800-899> Standard-IPX-Access-Liste
<900-999> Erweiterte IPX-Access-Liste
<2000-2699> Erweiterte IP-Access-Liste (erweiterter Bereich)
rate-limit Einfache, Raten-beschränktem spezifische AccessListe
Die Teilnehmer müssen die ACL-Nummern auswendig lernen.
rt1(config)#access-list 1 ?
deny
Abzuweisende Pakete angeben
permit Weiterzuleitende Pakete angeben
remark Kommentar zum Access-Listeneintrag
rt1(config)#access-list 1 permit ?
Hostname oder A.B.C.D-Adresse für Übereinstimmung
any
Beliebiger Quell-Host
host
Einzelne Host-Adresse
rt1(config)#access-list 1 permit 192.168.0.1 ?
A.B.C.D-Wildcard-Bits
log
Übereistimmungen für diesen Eintrag protokollieren
<cr>
rt1(config)#access-list 1 permit 192.168.0.1 0.0.0.0 ?
log Übereistimmungen für diesen Eintrag protokollieren
<cr>
Händigen Sie den Teilnehmern eine Liste der Regeln für Access-Listen aus, um ihnen dieses
Konzept zu verdeutlichen. Betonen Sie vor allem die folgenden Punkte:
133 - 245
•
Verwenden Sie für jedes Protokoll und für jede Richtung eine Access-Liste.
•
Platzieren Sie Standard-Access-Listen nahe am Ziel.
•
Platzieren Sie erweiterte Access-Listen nahe an der Quelle.
•
Wenden Sie das Schlüsselwort „in“ bzw. „out“ aus einer Sichtweise von innerhalb
des Routers an.
•
Beachten Sie, dass Anweisungen sequenziell von oben nach unten in der Liste
verarbeitet werden, bis eine Übereinstimmung gefunden wurde. Wird keine
Übereinstimmung gefunden, wird das Paket abgewiesen.
•
Beachten Sie, dass sich am Ende jeder ACL eine implizite „deny all“-Anweisung
befindet, die in der Konfigurationsauflistung nicht angezeigt wird.
•
Die Übereinstimmungsbedingung wird zuerst überprüft. Über eine Zulassung oder
Abweisung wird NUR entschieden, wenn eine Übereinstimmung gefunden wurde.
•
Sortieren Sie die Anweisungen so, dass sie von spezifischen Referenzen (z. B.
individuelle Hosts) zu allgemeinen Referenzen (z. B. gesamte Netze) angeordnet
sind, sofern die Logik der Access-Listen überlappt.
•
Arbeiten Sie nicht mit einer ACL, die aktiv angewendet wird.
•
Verwenden Sie den Windows-Editor oder einen anderen Texteditor, um
Kommentare zu erstellen, die die logische Struktur umreißen. Fügen Sie danach
die Anweisungen ein, die die Logik ausführen.
•
Beachten Sie, dass neue Zeilen stets am Ende der Access-Liste hinzugefügt
werden.
•
Verwenden Sie den Befehl no access-list x, um eine gesamte Liste zu
entfernen, da Zeilen nicht einzeln hinzugefügt oder entfernt werden können.
•
Beachten Sie, dass eine IP-Access-Liste die ICMP-Meldung „Host nicht
erreichbar“ an den Absender des abgewiesenen Pakets sendet und das Paket
verwirft.
•
Gehen Sie beim Entfernen einer Access-Liste sorgfältig vor. Wenn eine auf eine
aktive Schnittstelle angewendete Access-Liste entfernt wird, kann eine „deny all“Standardanweisung auf die Schnittstelle angewendet werden, sodass der gesamte
Datenverkehr angehalten wird. Wenn das IOS als Standardanweisung „permit all“
verwendet, werden keine Sicherheits- oder Leistungsregeln angewendet.
•
Beachten Sie, dass sich Ausgangsfilter in keiner Weise auf den Datenverkehr
auswirken, der vom lokalen Router erzeugt wird.
Diese Regeln unterstützen die Teilnehmer bei der erfolgreichen Verwendung von ACLs. Diese
Liste ist nicht vollständig, und sie kann in beliebiger Reihenfolge präsentiert werden.
134 - 245
11.1.4 Die Funktion einer Wildcard-Maske
Eine Wildcard-Maske ist mit einer IP-Adresse gepaart. Mit den binären Einsen und Nullen in
der Maske wird festgelegt, wie die entsprechenden Bits der IP-Adresse behandelt werden.
Wildcard-Masken werden für andere Zwecke als Subnetzmasken genutzt. Es gelten daher
auch andere Regeln. Wildcard-Masken dienen dazu, einzelne oder mehrere IP-Adressen zu
filtern und basierend auf den Adressen Zugriff auf Ressourcen zu gewähren oder zu
verweigern. Auch die Bedeutung der Einsen und Nullen in Wildcard-Masken unterscheidet
sich von deren Bedeutung in Subnetzmasken.
Im Wildcard-Maskenprozess wird die Wildcard-Maske auf die IP-Adresse aus der ACLAnweisung angewendet. Dadurch wird der Vergleichswert erzeugt. Anhand dieses Werts wird
ermittelt, ob ein Paket von einer spezifischen ACL-Anweisung verarbeitet oder zur
Überprüfung an die nächste Anweisung weitergegeben wird. In ACLs werden zwei spezielle
Schlüsselwörter verwendet: die Optionen any und host. Die Option any ersetzt die IPAdresse und die Maske 255.255.255.255. Diese Maske gibt die Anweisung, die gesamte IPAdresse zu ignorieren oder alle Adressen zu akzeptieren. Die Option host ersetzt die Maske
0.0.0.0. Diese Maske gibt an, dass alle Bits der IP-Adresse übereinstimmen müssen oder
dass nur ein bestimmter Host abgeglichen wird.
Die Wildcard-Maske einer vollständigen Subnetzmaske erhalten Sie, indem Sie die
Subnetzmaske von 255.255.255.255 abziehen.
Wenn die Subnetzmaske beispielsweise 255.255.240.0 lautet, wird folgende Gleichung
verwendet:
255.255.255.255
- 255.255.240.0
0. 0. 15.255
0.0.15.255 ist die Wildcard-Maske.
Betonen Sie, dass die Zuweisung von IP-Adressen in Subnetzen extrem wichtig ist. Bei einer
logischen Zuweisung der Adressen basierend auf der Systemnutzung oder -standort können
Sie eine ACL erstellen, um diese Hosts mittels einer einzelnen Anweisung zuzulassen oder
abzuweisen. Die logischen Host-IP-Adresszuweisungen sollten auf Grundlage des binären
Bitmusters jeder Adresse getroffen werden. Enthalten diese Bitmuster Gruppierungen
allgemeiner Bits in den Adressen, können die Adresse und die Wildcard-Maske auf diese
Host-Gruppe verweisen. Wenn die Adressen willkürlich erstellt werden, ist die Erstellung von
ACLs für bestimmte Gruppen ohne eine Anweisung für jeden Host schwierig, wenn nicht gar
unmöglich. Die IP-Adresszuweisungen sollten im gesamten Netz konsistent durchgeführt
werden. Wenn beispielsweise eine bestimmte Gruppe von Bits zur Identifikation der
Netzkopplungselemente verwendet wird, sollten die gleichen Bits für alle
Netzkopplungselemente im Netz verwendet werden.
11.1.5 Prüfen von ACLs
Mit dem Befehl show ip interface werden Informationen zur IP-Schnittstelle angezeigt.
Außerdem wird angegeben, ob für diese Schnittstelle ACLs gesetzt sind. Der Befehl show
access-lists zeigt den Inhalt aller auf dem Router definierten ACLs an. Um eine
spezifische Liste anzuzeigen, fügen Sie den ACL-Namen oder die ACL-Nummer als Option für
diesen Befehl hinzu. Der Befehl show running-config gibt zudem Aufschluss über die auf
135 - 245
dem Router vorhandenen Access-Listen sowie die Schnittstellenzuweisung. Drei Fehler
werden von den Teilnehmern beim Erstellen von ACLs besonders häufig gemacht:
•
Verwendung falscher Wildcard-Masken
•
Keine Anwendung der ACL auf eine Schnittstelle
•
Filterung in die falsche Richtung an einer Schnittstelle
Um eine ACL zu prüfen, müssen die Teilnehmer wissen, welcher Datenverkehr zugelassen
und welcher abgewiesen wird. Zudem müssen sie den Pfad kennen. Lassen Sie die
Teilnehmer die Konnektivität testen, die ACL anwenden und anschließend die Funktion der
ACL prüfen. Der Befehl show running-config sollte dabei möglichst selten eingesetzt
werden. Da die Übungskonfigurationen relativ einfach strukturiert sind, werden die Probleme
mit diesem Befehl zumeist sehr schnell ermittelt. Die Teilnehmer verlassen sich in diesem Fall
jedoch möglicherweise zu sehr auf diesen Befehl. Wenn die Teilnehmer Fehler in den
komplexen Konfigurationen einer Produktionsumgebung beheben, ist dieser Befehl keine
große Hilfe mehr. Hier sollten die Befehle show interface und debug zur Fehlerbehebung
verwendet werden.
11.2 Access-Listen (ACLs)
11.2.1a, 11.2.1b, 11.2.2a, 11.2.2b und 11.2.3a
Optionale Übungen:
11.2.3b, 11.2.3c und 11.2.6
11.2.1, 11.2.2, 11.2.3 und 11.2.4
Optionale Lernabschnitte: 11.2.5 und 11.2.6
Kursanforderungen: Die Teilnehmer sind in der Lage, Access-Listen in einer RouterKonfiguration zu analysieren, zu konfigurieren, zu implementieren, zu prüfen und zu
korrigieren.
Zertifizierungsanforderungen: Die Teilnehmer sind in der Lage, Access-Listen zu
implementieren, eine Access-Liste an Benutzerspezifikationen anzupassen, Fehler in einer
Access-Liste zu beheben und Regeln für die Paketsteuerung zu bewerten.
keine
11.2.1 Standard-ACLs
Standard-ACLs prüfen die Absenderadresse von IP-Paketen, die geroutet werden. Der
Vergleich führt dazu, dass basierend auf Netz-, Subnetz- und Host-Adresse der Zugriff einer
ganzen Protokollgruppe entweder zugelassen oder abgewiesen wird. Mithilfe der
Standardversion des globalen Konfigurationsbefehls access-list wird eine standardmäßige
IP-Access-Liste mit einer Nummer im Bereich 1 bis 99 definiert. Die vollständige Syntax der
Standard-ACL lautet wie folgt:
Router(config)#access-list access-list-number {deny | permit}
source-address [source-wildcard] [log]
Die negative Form dieses Befehls (no) dient dazu, eine Standard-ACL zu entfernen:
136 - 245
Router(config)#no access-list access-list-number
Bei einer Standard-ACL erfolgt die Filterung nur anhand der Absenderadresse. Bei diesem
Absender kann es sich sowohl um einen einzelnen Host als auch um ein gesamtes Netz
handeln. Dies ist der Hauptunterschied zwischen einer Standard-ACL und einer erweiterten
ACL. Besprechen Sie mit den Teilnehmern diese ACL, bevor sie mit den Übungen beginnen.
Zeichnen Sie ein Netz, und fordern Sie die Teilnehmer anschließend auf, eine Standard-ACL
zum Abweisen eines Hosts oder Netzes zu erstellen. Zeigen Sie den Teilnehmern den Pfad,
den das Paket von der Quelle zum Ziel nimmt. Fragen Sie die Teilnehmer an jeder RouterSchnittstelle, ob es sich bei dem Paket an dieser Schnittstelle um eingehende oder um
ausgehende Daten handelt. Diese Information wird benötigt, wenn der Befehl ip accessgroup verwendet wird. Lassen Sie die Teilnehmer danach entscheiden, auf welchem Router
sie eine ACL konfigurieren. Rufen Sie ihnen dabei ins Gedächtnis, dass eine Standard-ACL
möglichst nahe am Ziel angewendet wird. Wenn die Teilnehmer den korrekten Router ermittelt
haben, müssen sie entscheiden, auf welche Schnittstelle die ACL angewendet und ob
eingehender oder ausgehender Datenverkehr gefiltert werden soll. Fragen Sie die Teilnehmer,
welche Schnittstelle am nächsten am Ziel gelegen ist und ob das Paket bezogen auf die
Schnittstelle eingeht oder ausgeht.
11.2.2 Erweiterte ACLs
Erweiterte ACLs werden häufiger als Standard-ACLs verwendet, da sie umfassendere
Steuerungsmöglichkeiten bieten. Sie prüfen die Quell- und Zieladresse des Pakets sowie die
Protokolle und Port-Nummern. Dadurch können Sie flexibler definieren, was die ACL filtern
soll. Paketen kann auf der Grundlage ihrer Quelle und ihres Ziel sowie des Protokolltyps und
der Port-Adressen Zugriff gewährt oder verwehrt werden. Für eine einzige ACL können
mehrere Anweisungen konfiguriert werden. Die Syntax für die Anweisung einer erweiterten
ACL kann sehr lang sein und wird unter Umständen nicht auf eine Zeile des Terminalfensters
passen. Für die Wildcard-Masken besteht zudem die Option, die Schlüsselwörter host und
any im Befehl zu verwenden.
Erweiterte ACLs verwenden die Quell- und Zieladresse. Fragen Sie die Teilnehmer, welche
Ports für FTP, Telnet, SMTP, HTTP und DNS verwendet werden. Die Teilnehmer müssen
diese Ports kennen. Der erste Teil der erweiterten IP-Access-Liste stimmt mit der Standard-IPACL überein. Die Nummer liegt im Bereich 100 bis 199.
rt1(config)#access-list 101 ?
deny
dynamic DYNAMISCHE Liste von zuzulassenden (PERMITs) oder
abzuweisenden (DENYs) Paketen angeben
Das Zulassen oder Abweisen des Zugriffs erfolgt auf die gleiche Weise wie bei der StandardACL.
rt1(config)#access-list 101 permit ?
<0-255> IP-Protokollnummer
ahp
Authentication Header Protocol
eigrp EIGRP-Routing-Protokoll von Cisco
esp
Encapsulation Security Payload
gre
GRE-Tunneling von Cisco
icmp
Internet Control Message Protocol
137 - 245
igmp
Internet Gateway Message Protocol
igrp IGRP-Routing-Protokoll von Cisco
ip
Beliebiges Internet-Protokoll
ipinip IP in IP-Tunneling
nos
KA9Q NOS-kompatibles IP über IP-Tunneling
ospf
OSPF-Routing-Protokoll
pcp
Payload Compression Protocol
pim
Protocol Independent Multicast
tcp
Transmission Control Protocol
udp
User Datagram Protocol
In einer erweiterten ACL wird das Protokoll nach der Anweisung „permit“ bzw. „deny“
angegeben. Geben Sie anschließend die Absenderadresse mit der Wildcard-Maske und die
Zieladresse mit der Wildcard-Maske ein.
rt1(config)#access-list 101 permit tcp 172.16.0.1 0.0.0.0
192.168.0.0 0.0.255.255 ?
ack
Am ACK-Bit abgleichen
eq
Nur Pakete mit bestimmter Port-Nummer abgleichen
established Nur bereits hergestellte Verbindungen abgleichen
fin
Am FIN-Bit abgleichen
gt
Nur Pakete mit größerer Port-Nummer abgleichen
log
Übereistimmungen für diesen Eintrag protokollieren
log-input Übereistimmungen für diesen Eintrag protokollieren,
einschließlich Eingangsschnittstelle
lt
Nur Pakete mit kleinerer Port-Nummer abgleichen
neq
Nur Pakete außer einer bestimmten Port-Nummer
abgleichen
precedence Pakete mit bestimmtem Prioritätswert abgleichen
psh
Am PSH-Bit abgleichen
range
Nur Pakete im Port-Nummernbereich abgleichen
rst
Am RST-Bit abgleichen
syn
Am SYN-Bit abgleichen
time-range Zeitbereich angeben
tos
Pakete mit bestimmtem TOS-Wert abgleichen
urg
Am URG-Bit abgleichen
<cr>
Geben Sie anschließend eq, gt oder einen anderen der oben aufgeführten Parameter ein. Mit
eq, gt und lt legen Sie den Bereich der Port-Nummern fest. Die Teilnehmer müssen die
standardmäßigen Port-Nummern kennen und wissen, ob diese TCP oder UDP verwenden.
Am Ende jeder ACL befindet sich die implizite „deny all“-Anweisung. Ein häufig gemachter
Fehler ist die Auslassung einer „permit“-Anweisung. Ist diese in der ACL nicht vorhanden, wird
kein Datenverkehr zugelassen.
Es gibt zwei Möglichkeiten, mithilfe von ACLs die Sicherheit zu gewährleisten. Sie können
zum einen eine ACL erstellen, die potenziell gefährlichen Datenverkehr abweist und anderen
Datenverkehr zulässt. Hierbei setzt sich die ACL vorwiegend aus deny-Anweisungen
zusammen, gefolgt von dem Befehl permit any als letztem Eintrag in der Liste. Diese ACLs
sind in der Regel einfacher zu erstellen und enthalten weniger Zeilen. Gleichzeitig bieten sie
jedoch auch eine geringere Sicherheit als die zweite Methode.
Bei dieser wird nur Datenverkehr zugelassen, der als geeignet definiert wurde. Diese Art von
Liste erfordert eine Zeile für jeden zulässigen Datenverkehrstyp, damit dieser nicht
138 - 245
abgewiesen wird. Der gesamte andere Datenverkehr wird durch eine implizite „deny“Anweisung am Ende der Liste abgewiesen. Derartige Listen enthalten vornehmlich „permit“Anweisungen. Am Ende der Liste steht jedoch keine „permit all“-Anweisung. Diese Listen
erfordern mehr Planung und Codezeilen, sind aber zumeist auch sicherer. Die Wartung dieser
Art von Liste wird zumeist durch die Implementierung einer neuen Anwendung oder eines
neuen Dienstes ausgelöst, die/der den Zugriff bestimmter Hosts im Netz erfordert.
11.2.3 Benannte ACLs
Benannte IP-ACLs wurden mit Version 11.2 der Cisco IOS-Software eingeführt, damit
Standard-ACLs und erweiterten ACLs anstatt einer Nummer ein Name zugewiesen werden
kann.
Benannte Access-Listen haben folgende Vorteile:
•
Eine ACL kann anhand eines alphanumerischen Namens intuitiv identifiziert
werden.
•
Die Begrenzung von 99 einfachen und 100 erweiterten ACLs wird aufgehoben.
•
ACLs können geändert werden, ohne dass Sie diese löschen und neu
konfigurieren müssen.
Dabei muss beachtet werden, dass bei einer benannten Access-Liste Anweisungen gelöscht,
jedoch Anweisungen nur am Ende der Liste hinzugefügt werden können.
Die Konfiguration einer benannten ACL ähnelt sehr der Konfiguration einer Standard-ACL
oder erweiterten ACL. Der erste Unterschied besteht darin, dass die benannte ACL nicht mit
access-list, sondern mit ip access-list beginnt:
rt1(config)#ip access-list ?
extended Erweiterte Access-Liste
log-update ACL-Protokoll-Updates
logging
ACL-Protokollierung
standard Standard-Access-Liste
Geben Sie anschließend extended oder standard ein:
rt1(config)#ip access-list extended ?
<100-199> Nummer der erweiterten IP-Access-Liste
WORD
Name der Access-Liste
Der verwendete Name lautet named_ACL:
rt1(config)#ip access-list extended named_ACL
rt1(config-ext-nacl)#
rt1(config-ext-nacl)#?
Ext Access-Listen-Konfigurationsbefehle:
default Befehl auf Standardwerte setzen
deny
dynamic DYNAMISCHE Liste von zuzulassenden (PERMITs) oder
abzuweisenden (DENYs) Paketen angeben
evaluate Access-Liste auswerten
exit
Access-Listen-Konfigurationsmodus beenden
139 - 245
no
Befehl negieren oder Standardwerte setzen
Anschließend entspricht die Funktionsweise der jeder anderen erweiterten ACL.
11.2.4 Positionieren von ACLs
ACLs werden dazu verwendet, den Datenverkehr zu steuern, indem Pakete gefiltert und
unerwünschter Datenverkehr in einem Netz unterbunden wird. Ein weiterer wichtiger Aspekt
bei der Implementierung von ACLs ist deren Positionierung. Positionieren Sie die ACL so,
dass sie sich möglichst positiv auf die Effizienz auswirkt. Merken Sie sich folgende allgemeine
Regel: Erweiterte ACLs sollte sich so nahe wie möglich an der Quelle des abgewiesenen
Verkehrs befinden. Standard-ACLs geben keine Zieladressen an, weshalb sie so nahe wie
möglich beim Empfänger positioniert werden sollten. Eine Standard-ACL sollte beispielsweise
auf Fa0/0 von Router D positioniert werden, um Datenverkehr von Router A abzuweisen.
Administratoren können nur den Geräten Access-Listen hinzufügen, die sie steuern.
Standard-ACLs sollten möglichst nahe am Ziel positioniert werden. Lassen Sie die Teilnehmer
zunächst den Router ermitteln, der sich am nächsten am Ziel befindet. Fordern Sie sie
anschließend auf, die am nächsten am Ziel gelegene Schnittstelle auszuwählen. Eine ACL
kann auf beliebige Schnittstellen angewendet werden. Sollten Sie die ACL jedoch auf die
falsche Schnittstelle anwenden, sind negative Ergebnisse möglich. Erweiterte ACLs sollten
möglichst nahe an der Quelle positioniert werden. Lassen Sie die Teilnehmer ermitteln,
welcher Router am nächsten an der Quelle positioniert ist, und dann die richtige Schnittstelle
auswählen. Die Befehle in bzw. out müssen ebenfalls korrekt eingegeben werden, damit die
ACL ordnungsgemäß funktioniert. Häufig vergessen die Teilnehmer, die ACL anzuwenden,
oder filtern den Datenverkehr in die falsche Richtung.
11.2.5 Firewalls
Eine Firewall-Architektur ist eine Struktur, die zum Schutz vor unberechtigtem Zugriff zwischen
dem Benutzer und der Außenwelt aufgebaut wird. Eine Netz-Firewall besteht in der Regel aus
mehreren verschiedenen Rechnern, die zusammenarbeiten, um unerwünschten und
unbefugten Zugriff zu verhindern. ACLs sollten auf Firewall-Routern angelegt werden, die sich
häufig zwischen dem internen und einem externen Netz (beispielsweise dem Internet)
befinden.
Um die Sicherheit zu gewährleisten, ist eine Konfiguration von ACLs auf Border-Routern
erforderlich. Dies sind Router, die sich auf den Netzgrenzen befinden. Im Kurs CCNA 2
werden Standard-ACLs sowie erweiterte und benannte ACLs behandelt. Andere Typen
werden in den CCNP-Kursen angesprochen.
11.2.6 Beschränken des Zugriffs virtueller Terminals
Standard- und erweiterte Access-Listen gelten für Pakete, die einen Router passieren. Sie
sind nicht dafür konzipiert, Pakete zu stoppen, die ihren Ursprung innerhalb des Routers
haben. Eine erweiterte ACL für abgehende Telnet-Sitzungen verhindert standardmäßig keine
vom Router initiierten Telnet-Sitzungen. Die hier beschriebene Art von ACL steuert, welche
Benutzer eine Telnet-Verbindung zu einem entfernten Router herstellen können. Veranlassen
Sie die Teilnehmer, in den Übungen Router zu konfigurieren und eine Telnet-Verbindung zu
140 - 245
einem entfernten Router herzustellen, um die Konnektivität zu testen. Konfigurieren Sie die
ACL, und wenden Sie diese auf die vty-Zeilen an, um den Zugriff zu verweigern. Testen Sie
die Telnet-Verbindung anschließend erneut. Die folgenden Befehle ermöglichen die
Konfiguration des Zugriffs virtueller Terminals:
Rt1(config)#access-list 2 permit 172.16.1.0 0.0.0.255
Rt1(config)#access-list 2 permit 172.16.2.0 0.0.0.255
Rt1(config)#access-list 2 deny any
Die folgenden Befehle ermöglichen die Anwendung der Access-Liste:
Rt1(config)#line vty 0 4
Rt1(config-line)#login
Rt1(config-line)#password secret
Rt1(config-line)#access-class 2 in
141 - 245
Bevor die Teilnehmer die Abschlussprüfung absolvieren, müssen sie mit der Konfiguration und
Positionierung von Standard- und erweiterten IP-Access-Listen vertraut sein.
Curriculum sowie die Online-Prüfung für Modul 11. Formative Bewertungen, in denen die
Teilnehmer beispielsweise eine Access-Liste für ein bestimmtes Szenario aufschreiben,
unterstützen die Teilnehmer bei der erfolgreichen Absolvierung der Abschlussprüfung.
142 - 245
•
ACLs übernehmen mehrere Funktionen auf einem Router, u. a. die
Implementierung von Sicherheits- bzw. Zugriffsprozeduren.
•
Mit ACLs wird der Datenverkehr gesteuert und verwaltet.
•
Einige Protokolle ermöglichen die Anwendung zweier ACLs auf eine Schnittstelle:
eine Eingangs-ACL und eine Ausgangs-ACL.
•
Nachdem geprüft wurde, ob ein Paket mit einer ACL-Anweisung übereinstimmt,
wird dem Paket der Zugriff auf den Router gewährt oder verweigert.
•
Bei Wildcard-Masken-Bits wird mit Einsen (1) bzw. Nullen (0) festgelegt, wie mit
den entsprechenden Bits der IP-Adresse verfahren wird.
•
Die ACL-Erstellung und -Anwendung wird mithilfe von verschiedenen IOS-showBefehlen überprüft.
•
Die beiden wichtigsten ACL-Typen sind die Standard-ACL und die erweiterte ACL.
•
Benannte ACLs ermöglichen eine Identifikation der Access-Listen anhand eines
Namens anstelle von Nummern.
•
ACLs können für alle gerouteten Netzprotokolle konfiguriert werden.
•
ACLs werden dort positioniert, wo sie die effizienteste Kontrolle ermöglichen.
•
ACLs werden typischerweise auf Firewall-Routern verwendet.
•
Access-Listen können auch den Zugriff von virtuellen Terminals auf den Router
beschränken.
IV. Fallstudie
Übersicht und Lernziele
In dieser Fallstudie wenden die Schulungsteilnehmer die in CCNA 2 erworbenen Fähigkeiten
zur Entwicklung und Implementierung eines Netzdesigns und zur Fehlerbehebung im Netz an.
Dazu gehört auch die ordnungsgemäße Verkabelung der entsprechenden Geräte.
Damit alle Anforderungen erfüllt werden können, ist ein grundlegendes Verständnis der
einzelnen Szenarien unumgänglich. Die Teilnehmer werden in den Szenarien Schritt für
Schritt bis zur erfolgreichen Fertigstellung des Projekts geleitet.
In dieser Fallstudie führen die Teilnehmer folgende Aufgaben durch:
143 - 245
•
Einrichten der physischen Struktur des Netzes unter Zuhilfenahme des
Diagramms und des dazugehörigen Textes
•
Korrektes Konfigurieren der Router mit einer Basiskonfiguration
•
Einrichten eines TFTP-Servers auf einer der Arbeitsstationen
•
Anlegen und Anwenden von Access-Listen für entsprechende Router und
Schnittstellen
•
Beheben von Fehlern und Testen der gesamten Konnektivität und aller AccessListen
•
Erstellen einer detaillierten Dokumentation in der vorgeschriebenen Form (siehe
den Abschnitt „Fallstudienergebnisse“)
CCNA 2: Router und Allgemeines zum Thema Routing Version 3.1 Richtlinien zur Unterrichtsgestaltung – Fallstudie
Szenario und Phase 1: Projektbeschreibung
In einem Unternehmen sind mehrere Personen für die Verwaltung verschiedener Bereiche der
Internetwork-Infrastruktur zuständig. Alle Techniker haben bisher ihre Aufgaben in den ihnen
zugewiesenen Teilbereichen sehr umsichtig und zufrieden stellend erledigt.
Einer der Network Associates, der für einen größeren Bereich der Infrastruktur verantwortlich
war, hat das Unternehmen jedoch plötzlich verlassen. Die Neukonstruktion und
Implementierung des betreffenden Internetwork-Bereichs blieb deshalb unerledigt. Einem
Techniker wurde nun die Aufgabe übertragen, das Design und die Implementierung des noch
nicht fertig gestellten Bereichs durchzuführen.
Nachdem der Techniker die Dokumentation am Wochenende zu Hause gelesen hatte, wusste
er, warum der Network Associate das Unternehmen so plötzlich verlassen hat. Die wenigen
vorhandenen Dokumente waren völlig unzureichend. Während des Wochenendes
rekonstruierte der Techniker das obige Diagramm auf der Basis eines vorgefundenen
Diagramms. Im Diagramm ist das neue Internetwork-Design dargestellt. Es enthält die
geplanten Router, Hubs/Switches, Leitungen und die Server/Arbeitsstationen an jedem
Standort. Der Server am Center-Standort ist ein Dateiserver, auf den nur die Arbeitsstationen
in diesem Internetwork Zugriff haben. Über die Arbeitsstation am Center-Standort werden alle
Router im Internetwork verwaltet.
Am Montagmorgen übergibt der Techniker das neue Diagramm dem Gruppenleiter für die
Netzinfrastruktur, der ihn mit der Durchführung des Projekts betraut hat. Im Verlauf der
anschließenden Diskussion wird die Erstellung einer neuen Dokumentation für das Projekt
beschlossen. Der Gruppenleiter bzw. der Schulungsleiter muss die Dokumentation für jede
Phase des Erstellungsprozesses genehmigen. Verwenden Sie zur Implementierung des
Netzes folgende Informationen:
Netzadresse ___________________________
Erforderliche Anzahl von Subnetzen __________________
144 - 245
Routing-Protokoll ___________________________
Phase 2: IP-Adressierung
Nachdem nun eine grundlegende Planung vorliegt, überträgt der Gruppenleiter dem Techniker
die Aufgabe, einen Prototyp für das neue Internetwork zu entwickeln. Verwenden Sie zur
Erstellung der Subnetze die zugewiesene Netzadresse und die Vorgaben für Subnetze.
Weisen Sie den entsprechenden Schnittstellen für alle Router und Computer im Internetwork
IP-Adressen aus dem IP-Adressierungsschema zu. Richten Sie sich dabei nach dem unten
abgebildeten Diagramm. Holen Sie die Genehmigung des Gruppenleiters für diese
Entwicklungsphase ein, bevor Sie mit Phase 3 fortfahren.
Genehmigung des Schulungsleiters ___________________Datum __________________
145 - 245
Netzdiagramm – IP-Adressierung
146 - 245
Phase 3: Basiskonfiguration von Routern und Arbeitsstationen
Nachdem der Gruppenleiter den Prototyp für die Verkabelung überprüft hat, wird der
Techniker beauftragt, eine Basiskonfiguration für den Router und die Arbeitsstationen zu
entwickeln.
Erstellen Sie anhand des Diagramms und der Planungsbögen die Basiskonfiguration für den
Router. Mithilfe der folgenden Checkliste können Sie den Konfigurationsprozess
nachvollziehen.
Boaz
Centre
Eva
Hostname
Konsolenkennwort
Geheimes Kennwort
VTY-Kennwort
IP-Adresse von Serial
0/0
IP-Adresse von Serial
0/1
*Taktrate von Serial
0/0
*Taktrate von Serial
0/1
IP-Adresse von Fa 0/0
IP-Adresse von Fa 0/1
Schnittstellen
aktivieren
Routing-Protokoll
hinzufügen
Netzanweisungen
hinzufügen
*Hinweis: Nach Bedarf
147 - 245
Fortsetzung nächste Seite
Boaz
Centre
Eva
* Host-Tabelle –
enthält alle Router
und Server
Nachricht des Tages
Beschreibung von
Serial 0/0
Beschreibung von
Serial 0/1
Beschreibung von Fa
0/0
Beschreibung von Fa
0/1
Genehmigung des Schulungsleiters _____________________________ Datum __________________
148 - 245
Phase 4: Access-Listen
Beim Testen des Netzes stellt der Gruppenleiter fest, dass für das Netz keine
Sicherheitsmaßnahmen eingeplant wurden. Würde das Netz gemäß des derzeitigen Designs
installiert, könnte jeder Netzbenutzer auf alle Netzgeräte und Arbeitsstationen zugreifen.
Der Gruppenleiter beauftragt den Techniker damit, Access-Listen (Access Control Lists, ACLs)
für die Router hinzuzufügen. Außerdem macht er einige Vorschläge für die Entwicklung des
Sicherheitssystems. Erstellen Sie vor dem Hinzufügen der ACLs eine Sicherungskopie der
aktuellen Router-Konfiguration. Vor der Anwendung der ACLs muss eine vollständige
Konnektivität innerhalb des Netzes gewährleistet sein.
Bei der Erstellung von ACLs ist Folgendes zu beachten:
•
•
•
Arbeitsstation 2 und Dateiserver 1 gehören zum Verwaltungsnetz. Jedes Gerät im
Verwaltungsnetz kann auf alle anderen Geräte im gesamten Netz zugreifen.
Arbeitsstationen in den LANs Eva und Boaz haben außerhalb ihres Subnetzes nur
Zugriff auf den Dateiserver 1.
Jeder Router kann eine Telnet-Verbindung zu den anderen Routern herstellen und auf
jedes Gerät im Netz zugreifen.
Der Gruppenleiter bittet den Techniker darum, für jede ACL eine Kurzbeschreibung zu
verfassen. Diese soll den Zweck der jeweiligen ACL, die Schnittstellen, für die sie angewendet
wird, und die Richtung des kontrollierten Verkehrs enthalten. Danach folgen die Befehle, mit
denen die ACLs erstellt und an den Router-Schnittstellen angewendet werden.
Vor der Konfiguration der ACLs auf den Routern müssen Sie die folgenden Tests durchführen
und sicherstellen, dass die ACLs erwartungsgemäß funktionieren:
149 - 245
Telnet-Verbindung von Boaz zu Eva
ERFOLGREICH
Telnet-Verbindung von Arbeitsstation 4 zu Eva
BLOCKIERT
Telnet-Verbindung von Arbeitsstation 5 zu Boaz
BLOCKIERT
Telnet-Verbindung von Arbeitsstation 2 zu Boaz
ERFOLGREICH
Telnet-Verbindung von Arbeitsstation 2 zu Eva
ERFOLGREICH
Ping-Test von Arbeitsstation 5 zu Dateiserver 1
ERFOLGREICH
Ping-Test von Arbeitsstation 3 zu Dateiserver 1
ERFOLGREICH
Ping-Test von Arbeitsstation 3 zu Arbeitsstation 4
ERFOLGREICH
ERFOLGREICH
BLOCKIERT
ERFOLGREICH
ERFOLGREICH
Ping-Test von Router Eva zu Arbeitsstation 3
ERFOLGREICH
Ping-Test von Router Boaz zu Arbeitsstation 5
ERFOLGREICH
Phase 5: Dokumentieren des Netzes
Um einen ordnungsgemäßen Netzbetrieb zu gewährleisten, ist eine Dokumentation
unabdingbar. Dabei muss großer Wert auf eine logische Struktur des Inhalts gelegt werden,
um die Fehlerbehebung zu vereinfachen.
Dokumentation des Konfigurationsmanagements
Boaz
Centre
Eva
Centre
Eva
show cdp neighbors
show ip route
show ip protocol
show ip interface
brief
show version
show hosts
show startup config
Dokumentation des Sicherheitsmanagements
Boaz
show ip interface
show ip access lists
Genehmigung des Schulungsleiters _____________________________ Datum
__________________
150 - 245
Fallstudienergebnisse
Das zentrale Thema dieser Fallstudie befasst sich mit Fragen der Dokumentation. Eine logisch
strukturierte und klare Dokumentation ist äußerst wichtig. Es sollten immer zwei Arten von
Dokumentationen erstellt werden.
Allgemeine Dokumentation
•
Eine ausführliche Beschreibung des Projekts sollte mit einem
Textverarbeitungsprogramm erstellt werden. Da die Aufgabenstellung in einzelne
Szenarien aufgeteilt ist, muss darauf geachtet werden, dass jedes Szenario eine
Beschreibung erhält. Nur so ist sichergestellt, dass auch ein Laie die jeweilige
Teilaufgabe nachvollziehen kann.
•
Eine Liste der Geräte und der Seriennummern lässt sich mit Microsoft Excel oder
einem anderen Tabellenkalkulationsprogramm erstellen.
•
Eine grafische Darstellung (Diagramm) des Netzes kann mit Cisco Network
Designer (CND), Microsoft Visio oder einem anderen Zeichenprogramm erstellt
werden.
•
In einem gesonderten Dokument muss festgehalten werden, wie die
Sicherheitsmaßnahmen getestet wurden. Außerdem sollte ein Plan für die
Überwachung des Netzes beigefügt werden.
Technische Dokumentation
Die technische Dokumentation muss Details der Netztopologie enthalten. Zeichnen Sie mit
CND, Microsoft Visio oder einem anderen Zeichenprogramm ein Diagramm des Netzes.
Verwenden Sie die Tabellen in der Arbeitskopie der Fallstudie als Grundlage, und übertragen
Sie die enthaltenen Informationen in ein Tabellenkalkulationsprogramm (z. B. Microsoft Excel).
Das Arbeitsblatt sollte folgende Details enthalten:
•
IP-Adressierung aller Schnittstellen
•
DCE/DTE-Informationen
•
Router-Kennwörter
•
Schnittstellenbeschreibungen
•
IP-Adressierung und Gateway-Zuweisungen für alle PCs
Die verwendeten Access-Listen bzw. die Sequenz der Router-Befehle sollten mithilfe eines
Textverarbeitungsprogramms in diese Dokumentation eingebracht werden. Stellen Sie sicher,
dass sowohl die Router-Schnittstelle, für die die Liste angewendet wird, als auch die Richtung
vermerkt sind.
Dokumentieren Sie die Verwendung des Routing-Protokolls.
Router-Ausgaben der folgenden Befehle sollten aufgezeichnet und ebenfalls in die
Dokumentation eingefügt werden:
151 - 245
152 - 245
•
show cdp neighbors
•
show ip route
•
show ip protocol
•
show ip interface
•
show version
•
show hosts
•
show startup-config
•
show ip access-list
Fallstudie – Hinweise für Schulungsleiter
Phase 1: Projektbeschreibung
Diese Phase der Fallstudie wird möglichst zu Beginn des Semesters durchgeführt, da die
Schulungsteilnehmer mit der Erstellung von Subnetzen vertraut sein sollen.
Im Unterricht sollte die gesamte Fallstudie vorgestellt werden, damit die Teilnehmer wissen,
dass nicht nur das Konfigurieren des Netzes und das Beheben von Fehlern wichtig ist,
sondern auch die sorgfältige Dokumentation der Arbeit. Die Schulungsteilnehmer sollten auf
folgende Websites hingewiesen werden, die wichtige Tipps zur Erstellung von
Dokumentationen enthalten:
http://www.ittoolkit.com/articles/tech/importofdocs.htm
http://www.serverwatch.com/tutorials/article.php/1475021
http://www.ethermanage.com/ethernet/100quickref/ch14qr_16.html
http://tampabay.bizjournals.com/tampabay/stories/1997/11/24/smallb2.html
Als Netzadresse sollte eine Adresse aus den privaten IP-Adressbereichen oder eines
enthaltenen Subnetzes zugewiesen werden:
Klasse
Bereich
A
10.0.0.0 – 10.255.255.255
B
172.16.0.0 – 172.31.255.255
C
192.168.0.0 – 192.168.255.255
Als Routing-Protokoll sollte IGRP verwendet werden. Für den ersten Teil von Phase 1 sollte
eine eigene Unterrichtsstunde vorgesehen werden, um die Teilnehmer mit den Lernzielen der
Fallstudie vertraut zu machen. Während der Besprechung von Phase 1 sollte auch auf die
Ergebnisse der Fallstudie eingegangen werden. Der Schulungsleiter entscheidet, ob es sich
um ein Gruppenprojekt handelt. Nach der Auswahl des IP-Schemas muss jeder Teilnehmer in
der Lage sein, IP-Adressen für Schnittstellen auszuwählen.
Das Dokument „Netzdiagramm – IP-Adressierung“ auf Seite 4 ist das erste Dokument, das
vom Schulungsleiter genehmigt werden muss.
Phase 2: IP-Adressierung
Diese Phase der Fallstudie folgt nach Abschluss des Moduls 4 oder 5.
Während dieser Phase müssen die Teilnehmer das Diagramm des Netzes mit CDN, Visio
oder einem anderen Zeichenprogramm noch einmal erstellen. Die Teilnehmer werden
153 - 245
aufgefordert, die Schnittstellenverbindungen für die Router einzufügen. Nach ihrer
Fertigstellung werden die Diagramme vom Schulungsleiter genehmigt.
Folgende Themen sollten während des Unterrichts angesprochen werden:
•
Gründe für die Verwendung der privaten IP-Adressierung
•
Das Konzept des reservierten Adressraums für Router, Server und Hosts
•
Gründe für die Entwicklung eines IP-Adressierungsschemas, das später erweitert
werden kann
Phase 3: Basiskonfiguration von Routern und Arbeitsstationen
Die Arbeitsschritte dieser Phase sollten ausgeführt werden, wenn die Teilnehmer mit der
Basiskonfiguration von Routern vertraut sind (etwa nach Modul 7).
Die Teilnehmer sollten wissen, wie man einen Router konfiguriert, und die grundlegenden
Anforderungen kennen. Anhand der in Phase 3 verwendeten Checkliste können die
Teilnehmer alle wichtigen Komponenten für die Router-Konfiguration zusammenstellen. Sie
müssen in der Lage sein, die Arbeitsstation zu bestimmen, die als TFTP-Server fungiert, und
wissen, für welche Geräte der Zugriff auf den TFTP-Server möglich sein muss. Nachdem die
Teilnehmer die Tabelle in Phase 3 fertig gestellt haben, genehmigt der Schulungsleiter die
Konfiguration.
Anschließend können die Teilnehmer ihre Konfigurationen umsetzen und auf den Routern
testen.
Phase 4: Access-Listen
Diese Phase folgt auf das Modul 11.
Es handelt sich hierbei um den anspruchsvollsten Teil der Fallstudie. Die Teilnehmer müssen
eine Access-Liste zunächst auf dem Papier konzipieren und sie danach mithilfe eines
Textverarbeitungsprogramms ausarbeiten. Der Schulungsleiter sollte den Teilnehmern beim
Kopieren und Einfügen von Access-Listen in die Router-Konfiguration beratend zur Seite
stehen.
Phase 5: Dokumentieren des Netzes
Da die Teilnehmer zu Beginn der Fallstudie auf die zentrale Rolle der Dokumentation
hingewiesen wurden, sollte diese nach Abschluss von Phase 4 bereits vorliegen. Phase 5
dient deshalb hauptsächlich dazu, Sinn und Zweck der Dokumentation noch einmal vor Augen
zu führen. Die Teilnehmer sollen lernen, dass eine Dokumentation kontinuierlich mitgeführt
und bei Bedarf aktualisiert werden muss.
Während der letzten Phase sollten die Fallstudienergebnisse noch einmal besprochen
werden, um sicherzugehen, dass die Teilnehmer die Anforderungen verstanden haben.
154 - 245
Optional
Ein (optionaler) Rückblick ermöglicht es den Teilnehmern, die Fallstudie mit einem gewissen
Abstand zu bewerten. Folgende Fragen könnten dabei diskutiert werden: „Warum sind zwei
Arten von Dokumentationen sinnvoll?“ oder „Was geschieht, wenn Komponenten ausfallen?“.
155 - 245
Fallstudie – Beispielausgaben für Schulungsleiter
Phase 5: Dokumentation des Netzes – Beispielausgabe für Boaz (2500)
Dokumentation des Konfigurationsmanagements – Boaz (2500)
Boaz#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route
Bridge
S - Switch, H - Host, I - IGMP
Device ID
Centre
Local Intrfce
Ser 0
120
Holdtme Capability Platform Port ID
R
2500
Ser 0
Boaz#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate
default
U - per-user static route
I
I
C
C
172.16.0.0/16 is subnetted, 4 subnets
172.16.128.0 [100/10476] via 172.16.64.1, 00:00:20, Serial0
172.16.32.0 [100/8576] via 172.16.64.1, 00:00:20, Serial0
172.16.96.0 is directly connected, Ethernet0
172.16.64.0 is directly connected, Serial0
Boaz#show ip protocols
Routing Protocol is "igrp 11"
Sending updates every 90 seconds, next due in 34 seconds
Invalid after 270 seconds, hold down 280, flushed after 630
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
IGRP maximum hopcount 100
IGRP maximum metric variance 1
Redistributing: igrp 11
Routing for Networks:
172.16.0.0
Routing Information Sources:
Gateway
Distance
Last Update
172.16.64.1
100
00:00:37
Distance: (default is 100)
156 - 245
Boaz#show ip interface brief
Interface
IP-Address
OK? Method Status
Protocol
Ethernet0
172.16.96.1
YES manual up
up
Serial0
172.16.64.2
YES manual up
up
Serial1
unassigned
YES unset administratively down down
Boaz#show version
Cisco Internetwork Operating System Software
IOS (tm) 3000 Software (IGS-J-L), Version 11.1(5), RELEASE SOFTWARE
(fc1)
Copyright (c) 1986-1996 by Cisco Systems, Inc.
Compiled Mon 05-Aug-96 11:48 by mkamson
Image text-base: 0x0303794C, data-base: 0x00001000
ROM: System Bootstrap, Version 11.0(10c), SOFTWARE
ROM: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE
SOFTWARE (fc1)
Boaz uptime is 5 hours, 6 minutes
System restarted by power-on
System image file is "flash:igs-j-l.111-5", booted via flash
Cisco 2500 (68030) processor (revision N) with 6144K/2048K bytes of
memory.
Processor board ID 22650091, with hardware revision 00000000
Bridging software.
SuperLAT software copyright 1990 by Meridian Technology Corp).
X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.
TN3270 Emulation software (copyright 1994 by TGV Inc).
1 Ethernet/IEEE 802.3 interface.
2 Serial network interfaces.
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2102
Boaz#show hosts
Default domain is not set
Name/address lookup uses domain service
Name servers are 255.255.255.255
Host
Centre
Boaz
Eva
Flags
Age Type Address(es)
(perm, OK) 4 IP 172.16.64.1 172.16.128.1
172.16.32.1
(perm, OK) 4 IP 172.16.64.2 172.16.96.1
(perm, OK) 4 IP 172.16.128.2 172.16.160.1
Boaz#show startup-config
Using 1090 out of 32762 bytes
!
Version 11.1
service slave-log
service udp-small-servers
service tcp-small-servers
!
hostname Boaz
!
enable secret 5 $1$5EE4$v86z7o8zMLehnIWA0T7LB/
157 - 245
!
!
interface Ethernet0
description Boaz LAN workgroup interface
ip address 172.16.96.1 255.255.224.0
ip access-group 101 in
no keepalive
!
interface Serial0
description Boaz WAN interface to Centre
ip address 172.16.64.2 255.255.224.0
no fair-queue
!
interface Serial1
no ip address
shutdown
!
router igrp 11
network 172.16.0.0
!
ip host Centre 172.16.64.1 172.16.128.1 172.16.32.1
ip host Boaz 172.16.64.2 172.16.96.1
ip host Eva 172.16.128.2 172.16.160.1
no ip classless
access-list 101 permit ip 172.16.96.0 0.0.31.255 host 172.16.32.5
access-list 101 permit ip 172.16.96.0 0.0.31.255 172.16.96.0
0.0.31.255
access-list 101 deny tcp 172.16.96.0 0.0.31.255 any eq telnet
access-list 101 deny icmp 172.16.96.0 0.0.31.255 any
!
banner motd ^CWarning: This is a SECURE SYSTEM: UNAUTHORIZED USERS
will be prosecuted.^C
!
line con 0
exec-timeout 0 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
Boaz#
Dokumentation des Sicherheitsmanagements – Boaz (2500)
Boaz#show ip interface
Ethernet0 is up, line protocol is up
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is enabled
Outgoing access list is not set
Inbound access list is 101
Proxy ARP is enabled
158 - 245
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP multicast fast switching is enabled
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
Probe proxy name replies are disabled
Gateway Discovery is disabled
Policy routing is disabled
Serial0 is up, line protocol is up
MTU is 1500 bytes
Inbound access list is not set
IP fast switching on the same interface is enabled
Serial1 is administratively down, line protocol is down
Internet protocol processing disabled
Boaz#show ip access-lists
Extended IP access list 101
permit ip 172.16.96.0 0.0.31.255 host 172.16.32.5 (7 matches)
permit ip 172.16.96.0 0.0.31.255 172.16.96.0 0.0.31.255 (72 matches)
deny tcp 172.16.96.0 0.0.31.255 any eq telnet
deny icmp 172.16.96.0 0.0.31.255 any (8 matches)
Boaz#
159 - 245
Phase 5: Dokumentation des Netzes – Beispielausgabe für Centre (2500)
Dokumentation des Konfigurationsmanagements
Centre#show cdp neighbors
Bridge
Device ID
Boaz
Eva
Local Intrfce
Ser 0
153
Ser 1
140
R
2500
Ser 0
R
2500
Ser 1
Centre#show ip route
default
C
C
I
C
172.16.32.0 is directly connected, Ethernet0
172.16.96.0 [100/8576] via 172.16.64.2, 00:00:57, Serial0
Centre#show ip protocol
172.16.0.0
Gateway
Distance
Last Update
172.16.128.2
100
00:40:35
172.16.64.2
100
00:01:07
Centre#show ip interface brief
Interface
IP-Address
OK? Method Status
Protocol
Ethernet0
172.16.32.1
YES manual up
up
Ethernet1
unassigned
Serial0
172.16.64.1
YES manual up
up
Serial1
172.16.128.1 YES manual up
up
160 - 245
Centre#show version
(fc1)
Copyright (c) 1986-1996 by Cisco Systems, Inc.
ROM: System Bootstrap, Version 11.0(10c)XB2, PLATFORM SPECIFIC RELEASE
SOFTWARE (fc1)
ROM: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c)XB2,
PLATFORM SPECIFIC RELEASE SOFTWARE (fc1)
Centre uptime is 5 hours, 18 minutes
System restarted by power-on
Cisco 2500 (68030) processor (revision D) with 8192K/2048K bytes of
memory.
Bridging software.
2 Ethernet/IEEE 802.3 interfaces.
Centre#show host
Name/address lookup uses domain service
Name servers are 255.255.255.255
Host
Centre
Boaz
Eva
Flags
(perm, OK) 4 IP 172.16.64.1 172.16.128.1
172.16.32.1
(perm, OK) 4 IP 172.16.64.2 172.16.96.1
(perm, OK) 4 IP 172.16.128.2 172.16.160.1
Centre#show startup-config
!
version 11.1
service slave-log
!
hostname Centre
!
enable secret 5 $1$MlW5$wj.I9efI57i0AxLPf4qOj/
!
!
interface Ethernet0
description Centre LAN workgroup interface
ip address 172.16.32.1 255.255.224.0
161 - 245
!
interface Ethernet1
no ip address
shutdown
!
interface Serial0
description Centre WAN interface to Boaz
ip address 172.16.64.1 255.255.224.0
no fair-queue
clockrate 56000
!
interface Serial1
description Centre WAN interface to Eva
ip address 172.16.128.1 255.255.224.0
clockrate 56000
!
router igrp 11
network 172.16.0.0
!
ip host Centre 172.16.64.1 172.16.128.1 172.16.32.1
ip host Boaz 172.16.64.2 172.16.96.1
ip host Eva 172.16.128.2 172.16.160.1
no ip classless
!
banner motd ^CThis is a SECURE SYSTEM. UNAUTHORIZED USERS will be
prosecuted.^C
!
line con 0
password cisco
login
line aux 0
line vty 0 4
password cisco
login
!
end
Centre#
162 - 245
Dokumentation des Sicherheitsmanagements – Centre (2500)
Centre#show ip interface
Ethernet0 is up, line protocol is up
MTU is 1500 bytes
Ethernet1 is administratively down, line protocol is down
MTU is 1500 bytes
163 - 245
MTU is 1500 bytes
Centre#show ip access-lists
<none applied>
Centre#
164 - 245
Phase 5: Dokumentation des Netzes – Beispielausgabe für Eva (2500)
Dokumentation des Konfigurationsmanagements – Eva (2500)
Eva#show cdp neighbors
Bridge
Device ID
Centre
Local Intrfce
Ser 1
147
R
2500
Ser 1
Eva#show ip route
default
C
I
I
I
172.16.32.0 [100/8576] via 172.16.128.1, 00:01:17, Serial1
172.16.96.0 [100/10576] via 172.16.128.1, 00:01:18, Serial1
172.16.64.0 [100/10476] via 172.16.128.1, 00:01:18, Serial1
Eva#show ip protocol
172.16.0.0
Gateway
Distance
Last Update
172.16.128.1
100
00:00:07
Eva#show ip interface brief
Interface
IP-Address
OK? Method Status
Protocol
Ethernet0
down
Serial0
unassigned
Serial1
up
Eva#show version
(fc1)
Copyright (c) 1986-1996 by cisco Systems, Inc.
165 - 245
ROM: System Bootstrap, Version 11.0(10c), SOFTWARE
ROM: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE
SOFTWARE (fc1)
Eva uptime is 5 hours, 4 minutes
System restarted by reload
Cisco 2500 (68030) processor (revision N) with 6144K/2048K bytes of
memory.
Bridging software.
1 Ethernet/IEEE 802.3 interface.
Eva#show hosts
Name/address lookup uses static mappings
Host
Boaz
Centre
Flags
(perm, OK) 4 IP 172.16.64.2 172.16.96.1
(perm, OK) 4 IP 172.16.64.1 172.16.128.1
172.16.32.1
Eva#show startup-config
!
Version 11.1
service slave-log
!
hostname Eva
!
enable secret 5 $1$ejwr$qcHMWf3GAiWytPceeWK1y0
!
ip subnet-zero
!
interface Ethernet0
description Eva LAN workgroup interface
ip address 172.16.160.1 255.255.224.0
ip access-group 103 in
!
interface Serial0
no ip address
shutdown
no fair-queue
!
interface Serial1
166 - 245
description Eva WAN interface to Centre
ip address 172.16.128.2 255.255.224.0
!
router igrp 11
network 172.16.0.0
!
ip host Boaz 172.16.64.2 172.16.96.1
ip host Centre 172.16.64.1 172.16.128.1 172.16.32.1
no ip classless
ip http server
access-list 103 permit ip 172.16.160.0 0.0.31.255 host 172.16.32.5
access-list 103 permit ip 172.16.160.0 0.0.31.255 172.16.160.0
0.0.31.255
access-list 103 deny tcp 172.16.160.0 0.0.31.255 any eq telnet
access-list 103 deny icmp 172.16.160.0 0.0.31.255 any
!
banner motd ^CWarning: This is a SECURE SYSTEM. UNAUTHORIZED USER will
be prosecuted.^C
!
line con 0
exec-timeout 0 0
password cisco
login
transport input none
line aux 0
password cisco
login
line vty 0 4
password cisco
login
!
end
Eva#
Dokumentation des Sicherheitsmanagements – Eva (2500)
Eva#show ip interface
Ethernet0 is up, line protocol is down
MTU is 1500 bytes
Inbound access list is 103
167 - 245
Serial0 is administratively down, line protocol is down
MTU is 1500 bytes
Eva#show ip access-lists
Extended IP access list 103
permit ip 172.16.160.0 0.0.31.255 host 172.16.32.5 (15 matches)
permit ip 172.16.160.0 0.0.31.255 172.16.160.0 0.0.31.255 (225
matches)
deny tcp 172.16.160.0 0.0.31.255 any eq telnet
deny icmp 172.16.160.0 0.0.31.255 any (20 matches)
Eva#
168 - 245
V. Anhänge:
A) Cisco Online-Tools und -Dienstprogramme
B) Bewährte Schulungsmethoden
169 - 245
CCNA 2: Router und Allgemeines zum Thema Routing Version 3.1 Richtlinien zur Unterrichtsgestaltung – Anhänge
Anhang A: Cisco Online-Tools und -Dienstprogramme
Cisco Systems bietet eine Vielzahl verschiedener Online-Dokumente und -Tools an, die
Unterstützung bei der Konfiguration, Fehlerbehebung und Optimierung von Routern und
Switches bieten. Diese Ressourcen stehen auf der Website des Cisco Technical Assistance
Centers (TAC) unter http://www.cisco.com/en/US/support/index.html zur Verfügung. Mehr über
die Cisco TAC-Website erfahren Sie unter der Adresse
http://www.cisco.com/public/news_training/tac_overview.html. In diesem Dokument werden
zehn nützliche Ressourcen vorgestellt, die Benutzern auf http://www.cisco.com zur Verfügung
stehen.
Für den Zugriff auf sämtliche Tools der Cisco TAC-Website sind eine Benutzer-ID und ein
Kennwort von cisco.com erforderlich. Wenn Sie über einen gültigen Cisco Service-Vertrag
verfügen, erhalten Sie Ihre Benutzer-ID und Ihr Kennwort unter
http://tools.cisco.com/RPF/register/register.do.
170 - 245
CCNA 2: Router und Allgemeines zum Thema Routing Version 3.1 Richtlinien zur Unterrichtsgestaltung – Anhang A
1 Output Interpreter
Der Output Interpreter ist eine webbasierte Anwendung, die eine Fehlerbehebungsanalyse
und einen Maßnahmenplan für die Arbeit mit einem Router, einem Switch oder einem PIXGerät bereitstellt. Die Analyse wird anhand gesammelter Ausgaben des show-Befehls
durchgeführt. Die Benutzer fügen die Ausgabe eines oder mehrerer unterstützter Befehle in
den Output Interpreter ein und erhalten einen Bericht mit Fehler- und Warnmeldungen sowie
relevanten Fehlerbehebungsinformationen. Der Bericht enthält außerdem Absturzanalysen
und Fehlermeldungsdekodierungen, die bisher von den Werkzeugen Stack Decoder und Error
Message Decoder unterstützt wurden.
https://www.cisco.com/cgi-bin/Support/OutputInterpreter/home.pl?locale=en
171 - 245
2 Error Message Decoder
Erläuterungen zu an der Konsole ausgegebenen Fehlermeldungen sind im Handbuch „Cisco
Software System Messages“ enthalten.
http://www.cisco.com/cgi-bin/Support/Errordecoder/home.pl
172 - 245
3 Software Bug Toolkit
Das Software Bug Toolkit ist eine webbasierte Ressource, mit der basierend auf Version und
Funktionssätzen nach Softwarefehlern gesucht werden kann. Mithilfe des Toolkits kann
ermittelt werden, warum eine Funktion nicht so arbeitet, wie sie soll.
http://www.cisco.com/cgi-bin/Support/Bugtool/launch_bugtool.pl
173 - 245
4 IP Subnet Calculator
Der IP Subnet Calculator ist eine webbasierte Ressource, mit der anhand verschiedener
Variablen die Subnetzmaske berechnet werden kann. Mithilfe dieses Tools können
Netzeinstellungen überprüft werden.
http://www.cisco.com/cgi-bin/Support/IpSubnet/home.pl
174 - 245
5 Password Recovery Procedures
Diese Webseite dient als Quelle für Verfahren zur Wiederherstellung von Cisco-Kennwörtern.
Von dieser Seite aus können Sie für sämtliche Cisco-Geräte das entsprechende Verfahren zur
Kennwortwiederherstellung aufrufen.
http://www.cisco.com/warp/public/474/
175 - 245
6 TAC Case Collection
Das Werkzeug TAC Case Collection ist eine Weiterentwicklung des Troubleshooting
Assistants. Benutzer können damit interaktiv häufige Probleme im Zusammenhang mit
Hardware, Konfiguration und Leistung identifizieren und lösen. Diese Lösungen werden direkt
von TAC-Ingenieuren bereitgestellt und helfen den Benutzern beim Beheben von
Netzproblemen.
http://www.cisco.com/kobayashi/support/tac/tsa/launch_tsa.html
176 - 245
7 Software Advisor
Das Werkzeug Software Advisor unterstützt Benutzer bei der Auswahl der geeigneten
Software für Netzkopplungselemente. Die Benutzer können Softwarefunktionen zu Cisco IOSund CatOS-Releases zuordnen, IOS-Releases vergleichen oder ermitteln, welche SoftwareReleases ihre Hardware unterstützen.
http://tools.cisco.com/Support/Fusion/FusionHome.do
177 - 245
8 Feature Navigator II
Der Cisco Feature Navigator II ist eine webbasierte Anwendung, mit der Benutzer schnell die
richtige Cisco IOS-Software-Release für die im Netz auszuführenden Funktionen finden
können. Die Benutzer können nach Funktion oder Release suchen oder zwei verschiedene
Releases vergleichen.
http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp
178 - 245
9 TAC Advanced Search
Mithilfe von TAC Advanced Search kann auf die gleichen Ressourcen zugegriffen werden, die
auch dem TAC zur Verfügung stehen. Benutzer können die gesamte TAC-Datenbank nach
vom Cisco TAC herausgegebenen technischen Dokumenten durchsuchen und nach TAC
Technical Support Tools, Dokumenten auf http://www.cisco.com/ oder Einträgen in den
Diskussionsforen der Networking Professionals Connection suchen.
http://www.cisco.com/kobayashi/support/tac/s_tac.shtml
179 - 245
Anhang B: Bewährte Schulungsmethoden
B.1 Definition von bewährten Vorgehensweisen
B.1.1 Was versteht man unter „bewährten Vorgehensweisen“?
Abbildung 1: Bewährte Vorgehensweisen
Seit den frühen 80er Jahren wird in Institutionen der Einsatz von Technologie als effektives
Hilfsmittel bei der Unterrichtsgestaltung erforscht. Aktuelle Untersuchungen zeigen, dass der
Lernerfolg durch bestimmte Praktiken und Strategien maximiert werden kann. Lehrkonzepte
wie teilnehmerorientierter und gehirngerechter Unterricht haben sich als wertvolle Methoden
für ein effektiveres Lernen herauskristallisiert. Diese Methoden werden als „bewährte
Vorgehensweisen“ bezeichnet.
Zur Academy-Lehrgemeinde zählen mehr als 20.000 Schulungsleiter. Jeder Schulungsleiter
bereichert das Programm durch individuelle Erfahrungen und Talente. In diesem Abschnitt
werden Methoden vorgestellt, die sich für bestimmte Zielgruppen und Themen als nützlich
erwiesen haben. Das bedeutet jedoch nicht, dass diese Vorgehensweisen für alle Teilnehmer
und alle Curricula gleichermaßen geeignet sind. Diese Methoden bzw. bewährten
Vorgehensweisen bilden die Grundlage effektiver Lehr- und Lernumgebungen im Rahmen des
Academy-Curriculums. Das Academy Program umfasst die Bereiche CCNA, CCNP,
Fundamentals of Wireless LAN (Wireless LAN – Grundlagen), Fundamentals of Network
Security (Netzsicherheit – Grundlagen), Fundamentals of UNIX (UNIX – Grundlagen),
Fundamentals of Voice and Data Cabling (Verkabelung für den Sprach- und Datenverkehr –
Grundlagen), Fundamentals of Java (Java – Grundlagen) und IT Essentials (IT-Grundlagen).
180 - 245
CCNA 2: Router und Allgemeines zum Thema Routing Version 3.1 Richtlinien zur Unterrichtsgestaltung – Anhang B
Die in diesem Modul vorgestellten Ideen stammen aus internationalen Quellen wie
Kindergärten, weiterführenden Schulen, Volkshochschulen, Universitäten, Bildungsplanungsund Unterrichtsmodellen sowie der IT-Lehrgemeinde.
Web-Links
International Society for Technology in Education: http://www.iste.org/
Southeast Center for Teaching Quality: http://www.teachingquality.org/
Milken Family Foundation: http://www.mff.org/edtech/
North Central Regional Educational Laboratory: http://www.ncrel.org/
Alabama Best Practices Center: http://www.bestpracticescenter.org/index.asp
Mid-Continent Research for Education and Learning: http://www.mcrel.org/
B.1.2 NETS
Abbildung 1: NETS-Standards
Die International Society for Technology in Education (ISTE) ist eine gemeinnützige,
professionelle Organisation, die Schulungsteilnehmer und -leiter sowie Administratoren auf ein
Arbeitsumfeld vorbereitet, das Kenntnisse auf dem Gebiet der Informationstechnologie
verlangt. Die ISTE hat nationale Standards für den Einsatz von Technologie für den Unterricht,
so genannte National Educational Technology Standards (NETS), für Schulungsteilnehmer,
Schulungsleiter und Administratoren verfasst. Die NETS für Teilnehmer (NETS•S) sind in
sechs Kategorien unterteilt:
181 - 245
•
Grundlegende Abläufe und Konzepte
•
Soziale, ethische und humanitäre Aspekte
•
Technologische Produktivitätshilfsmittel
•
Technologische Kommunikationshilfsmittel
•
Technologische Recherchehilfsmittel
•
Technologische Hilfsmittel zur Problemlösung und Entscheidungsfindung
Die ISTE hat zudem die NETS für Schulungsleiter (NETS•T) verfasst. Die Standards für
Schulungsleiter sind nach derzeitigen Erkenntnissen über das Unterrichten unter Einsatz von
Technologie in sechs Kategorien unterteilt. Dabei hat die ISTE den Planungs- und
Integrationsbedarf sowie die Entstehung neuer Technologien für den Unterricht berücksichtigt.
Die sechs Kategorien lauten wie folgt:
•
Technologische Abläufe und Konzepte
•
Planung und Entwurf von Lernumgebungen und -erfahrungen
•
Lehren, Lernen und Lernplan
•
Bewertung und Beurteilung
•
Produktivität und Berufsalltag
•
Soziale, ethische, rechtliche und humanitäre Aspekte
Die ISTE hat weiterhin die National Educational Technology Standards für Administratoren
(NETS•A) entwickelt. Administratoren müssen darauf vorbereitet sein, den Weg zu einer
praxisnahen Reform zu bereiten. Auf der Grundlage eines nationalen Konsens werden in USamerikanischen Schulsystemen, die den effektiven Einsatz von Technologie praktizieren,
anerkannte Indikatoren angewandt. Die folgenden sechs Kategorien stehen im
Zusammenhang mit Führungsqualitäten auf dem Gebiet der Informationstechnologie:
•
Führungsstärke und Weitblick
•
Lernen und Unterrichten
•
Produktivität und Berufsalltag
•
Unterstützung, Verwaltung und Abläufe
•
Bewertung und Beurteilung
•
Soziale, rechtliche und ethische Aspekte
Web-Links
ISTE-Website: http://www.iste.org/
B.1.3 Standards für Alphabetisierung, Mathematik und Naturwissenschaften
Seit den späten 80er Jahren haben US-amerikanische Bundesstaaten und Schulbezirke mit
der Ausarbeitung von Standards für wichtige Unterrichtsfächer begonnen. Mithilfe
akademischer Standards wird nun genau festgelegt, was unterrichtet werden soll. In USbundesstaatlichen und kommunalen Standards wird geregelt, welche Ziele das
Bildungssystem verfolgen soll.
182 - 245
Im Zuge der zunehmenden Bedeutung von US-bundesstaatlichen Standards haben sich
Pädagogen auf zwei wichtige Konzepte geeinigt, nämlich Standards zu akademischen
Inhalten und Leistungsstandards. Diese wurden später im Goals 2000 Act festgehalten.
Bildungsstandards nehmen in allen Ländern eine bedeutende Rolle ein. Das Academy
Program kann an die jeweilige Region, das Land und das Curriculum angepasst werden, um
eine Annäherung an internationale Bildungsstandards zu erreichen.
Web-Links
National Council for Teachers of English: http://www.ncte.org/standards/standards.shtml
Council for Teachers of Math: http://www.nctm.org/
National Science Teachers Association: http://www.nsta.org/
American Association for the Advancement of Science: http://www.aaas.org/
The National Academy of Science: http://www.nas.edu/
National Research Council (NRC): http://www.nrc-cnrc.gc.ca/
B.1.4 TIMSS-Bericht
Abbildung 1: Teilnehmende Länder im TIMSS-Bericht
Die Third International Mathematics and Science Study (TIMSS) bietet einen Anhaltspunkt
dafür, wie Schüler in den USA im akademischen Vergleich mit Schülern aus anderen Ländern
abschneiden. Der Lehrplan beleuchtet in erster Linie Trends auf dem Gebiet der Mathematik
und Naturwissenschaften. Die im Jahre 1995 abgeschlossene Studie zeigt, dass
amerikanische Schüler der vierten Klasse über dem internationalen Durchschnitt lagen.
183 - 245
Schüler der achten Klasse haben bei den Naturwissenschaften im internationalen Vergleich
besser abgeschnitten als der Durchschnitt, auf dem Gebiet der Mathematik lagen sie jedoch
unter dem Durchschnitt. Schüler der zwölften Klasse haben sowohl in Mathematik als auch in
Naturwissenschaften die untersten Ränge belegt.
Bei einem internationalen Vergleich der verschiedenen didaktischen Ansätze traten zwei
Dinge zu Tage. Erstens: Der Lehrplan in den USA sieht weltweit die meisten Lernziele auf
dem Gebiet der Mathematik und Naturwissenschaften vor. Allerdings wird den Schülern häufig
nicht vermittelt, wie sie das Erlernte anwenden können. In Ländern Asiens und Europas
werden zwar weniger Fächer gelehrt, aber die Schüler erhalten mehr Möglichkeiten, das
Erlernte in die Praxis umzusetzen. Zweitens: Die Studie offenbart Unterschiede bei den
Lehrmethoden. Schüler in den USA befassen sich für gewöhnlich erst mit der Problemlösung,
nachdem der Lehrer ihnen einen auf mathematischen Prinzipien beruhenden Weg zur
richtigen Antwort aufgezeigt hat. Daraufhin wenden die Schüler diesen Prozess der
Problemlösung auf ähnliche mathematische Probleme an. In Ländern wie Japan ist die
Vorgehensweise genau umgekehrt. Die Problemlösung stellt den ersten Schritt der Lernphase
dar. Die Schüler werden mit einem Problem konfrontiert und versuchen, das Problem mit
ihrem derzeitigen Wissensstand zu lösen. Sie entwickeln eigene Lösungen und überdenken
anschließend die Vorgehensweise, um die mathematischen Konzepte besser zu verstehen.
Diese Studie zwingt Lehrkräfte dazu, Lehrmethoden und Inhalte zu überdenken, um optimale
Vorgehensweisen zu ermitteln, die ein effektiveres Lernen ermöglichen.
An der Studie TIMSS 1999 haben 38 Länder teilgenommen. Bei der Bewertung aus dem
Jahre 1999 wurden die mathematischen und naturwissenschaftlichen Kenntnisse von
Schülern der achten Klasse unter die Lupe genommen. Es wurden umfangreiche Daten von
Schülern, Lehrern und Direktoren zum Lehrplan für Mathematik und Naturwissenschaften
gesammelt. Darüber hinaus wurden Lehrpraktiken, privates Umfeld, schulische
Besonderheiten und Strategien untersucht. Die letzte TIMSS-Bewertung fand 2003 statt.
Web-Links
Third International Math and Science Study: http://isc.bc.edu/timss1999benchmark.html
TIMSS International Study Center: http://timss.bc.edu/
184 - 245
B.1.5 Teilnehmerorientiertes Lernen
Abbildung 1: Lernmodell: Academy-Teilnehmer
Abbildung 1 veranschaulicht das Lernmodell der Cisco Networking Academy. Anhand dieses
Modells soll die Leistung der Teilnehmer maximiert werden. Die Schulungsleiter werden darin
bestärkt, das Online-Curriculum und die Übungen zu verbessern. Forschungen haben
ergeben, dass bei Einsatz aller Komponenten des Diagramms der Lernerfolg garantiert ist.
Dieses Modell repräsentiert einen „konstruktivistischen“ Lernansatz.
Konstruktivistisch leitet sich vom lateinischen Wort „constructus“ ab, was so viel bedeutet wie
„(auf-)bauen“ oder „errichten“. Die Cisco Networking Academy verhilft Teilnehmern dazu, sich
eine Wissensgrundlage aufzubauen, die sie in der Praxis anwenden können.
Konstruktivistisches Lernen wird auch als teilnehmerorientiertes Lernen bezeichnet und ist als
beispielhaftes Unterrichtsmodell anerkannt. Bei dieser Lehrmethode steuern die Teilnehmer
ihren Lernprozess selbst. Es bietet ihnen die Möglichkeit, ihre Fertigkeiten auf dem Gebiet des
Experimentierens, der Hinterfragung, Problemlösung, Entscheidungsfindung und
Kommunikation zu üben. Konstruktivistisches Lernen kann in Form von Einzelunterricht, in
Gruppen aus zwei Teilnehmern oder in kleinen kooperativen Gruppen aus drei bis vier
Teilnehmern stattfinden.
Bei konstruktivistischen Aktivitäten wird einer Person oder Gruppe eine essenzielle Frage
gestellt, die als Anreiz für Überlegungen und Diskussionen dient. Teilnehmer in einer Gruppe
sammeln Informationen zu Problemen, die während der Diskussion angesprochen werden.
Zudem weisen die Teilnehmer Rollen zu und identifizieren Aufgaben, die zum Wohl der
Gruppe wahrgenommen werden müssen. Letztendlich entwickeln sie auf der Basis ihres
derzeitigen Wissens ein völlig neues Verständnis, indem sie permanent neue Aspekte
hinterfragen und erforschen. Teilnehmer, die alleine arbeiten, durchlaufen denselben Prozess,
müssen dabei allerdings ohne die Richtungsvorgabe und Beiträge des Teams
zurechtkommen. Diese Teilnehmer müssen von sich aus Entscheidungen hinsichtlich der
185 - 245
Relevanz von Informationen treffen. Sie entscheiden mithilfe der anderen Teilnehmer und
sonstiger Datenquellen, welche Informationen am nützlichsten sind.
Heutzutage nimmt ein Schulungsleiter eine Rolle ein, die mehr beinhaltet als das Lehren von
Kenntnissen und Fertigkeiten. Er wird zum Moderator von Lern-Lernprozessen: Während die
Teilnehmer ihre Wiss- und Lernbegierde unter Beweis stellen, können die Schulungsleiter
essenzielle Fragen stellen, die zum Nachdenken anregen. Während die Teilnehmer mit
Schwierigkeiten kämpfen, können die Schulungsleiter Strategien zur Problemlösung aufzeigen
und die Teilnehmer anhalten, auch in vermeintlich schwierigen Situationen nicht aufzugeben.
Während sich die Teilnehmer dem Kursinhalt widmen, können die Schulungsleiter ihnen den
Weg zur nächsten Schwierigkeitsstufe weisen.
B.1.6 Multiple Intelligenzen
Abbildung 1: Multiple Intelligenzen
Die Forschungsarbeiten von Howard Gardner vermitteln einen Eindruck von der Art und
Weise, wie Schulungsteilnehmer lernen. Die Lernmethode ist von Teilnehmer zu Teilnehmer
verschieden. Es gibt multiple Intelligenzen, die über die herkömmlichen verbalen und
mathematischen Intelligenzen hinausgehen und für einen erfolgreichen Lernprozess
unabdingbar sind. Gardner zufolge neigen wir dazu, die folgenden acht Intelligenzen in mehr
oder minder ausgeprägter Form zu verwenden:
186 - 245
•
Verbale/sprachliche Intelligenz (Verbal/Linguistic) ermöglicht es den Teilnehmern,
verbale und schriftliche Kommunikation zu verstehen. Teilnehmern mit einer stark
ausgeprägten verbalen/sprachlichen Intelligenz fällt es leicht, Geräusche, Sprachen
und Tonfälle zu unterscheiden.
•
Logische/mathematische Intelligenz (Logical/Mathematical) ermöglicht es den
Teilnehmern, Zahlen, Symbole und Muster zu verstehen und damit umzugehen,
insbesondere im Bereich der Mathematik und Naturwissenschaften.
•
Physische/kinästhetische Intelligenz (Bodily/Kinestetic) bewirkt, dass Teilnehmer
neue Inhalte mit der Bewegung von Körpern und externen Objekten in Verbindung
bringen. Aktivitäten unterstützen die Teilnehmer dabei, kognitive Verbindungen
herzustellen, um Zusammenhänge zu verstehen und bei Bedarf wieder abzurufen.
•
Musikalische/rhythmische Intelligenz (Musical/Rhythmic) bezieht sich auf Melodien,
Töne, Tonlagen, Rhythmen und Muster, die in Musik oder der Sprachmelodie
auftreten. Für einige Teilnehmer stellt Musik eine Umgebung dar, die zwischen
friedlich und äußerst energiegeladen schwankt. Ihre Gehirne nehmen diese
Unterschiede wahr, d. h. das Abrufen neuer Informationen wird mit einem
bestimmten Rhythmus oder einer Sprachmelodie verknüpft.
•
Visuelle/räumliche Intelligenz (Visual/Spatial) basiert auf der Fähigkeit, visuelle
Inhalte mithilfe von Schrift oder Grafiken zu erkennen und darauf zu reagieren.
Visuelle/räumliche Intelligenz erleichtert es den Teilnehmern, Karten und
Diagramme zu interpretieren und im Geiste Bilder von Informationen zu malen, die
sie von einer anderen Person erhalten haben.
•
Intrapersonale Intelligenz (Intrapersonal) bezeichnet das Selbstvertrauen, das es
einem Teilnehmer ermöglicht, neue Informationen durch Überlegungen und
Rückblick zu verarbeiten. Eine stark ausgeprägte intrapersonale Intelligenz
bedeutet, dass eine intensive persönliche Verbindung zu Gefühlen und Emotionen
besteht, die einem Teilnehmer das Bewusstsein für das Lernen näher bringen
kann.
•
Interpersonale Intelligenz (Interpersonal) ermöglicht es einem Teilnehmer, die
Emotionen, Gefühle, Motivationen und Absichten anderer genau wahrzunehmen.
Ein Teilnehmer mit einer ausgeprägten interpersonalen Intelligenz zeichnet sich
durch eine starke „Team Player“-Mentalität aus, d. h. er kann sich hervorragend in
Gruppen einfügen.
•
Naturalistische Intelligenz (Naturalist) ermöglicht den Teilnehmern die
Wahrnehmung von Naturphänomenen wie Flora und Fauna oder Wetter und
Umwelt. Diesen Teilnehmern fällt es leicht, Entscheidungen zum Überleben in der
Wildnis oder zur Kleiderwahl bei unterschiedlichen Wetterbedingungen zu treffen.
Gardner ist der Auffassung, dass bei jedem Menschen eine oder mehrere dieser Intelligenzen
besonders stark ausgeprägt sind und dass diese in den verschiedenen Lebensabschnitten
und -umständen mal mehr und mal weniger zu Tage treten. Um den Lernerfolg der Teilnehmer
zu maximieren, werden die Schulungsleiter für das Cisco Networking Academy Program
aufgefordert, sich an der Intelligenz zu orientieren, die dem Lernstil der einzelnen Teilnehmer
entgegenkommt.
Web-Links
Project Zero: http://www.pz.harvard.edu/
187 - 245
B.1.7 Fragenbasiertes Lernen
Abbildung 1: Fragenbasiertes Lernen
Wenn ungewisse, merkwürdige oder schlicht interessante Phänomene entdeckt werden,
ziehen diese naturgemäß Fragen nach sich, die wiederum eine Suche nach Antworten in
Gang setzen. Fragen zu stellen ist ein natürlicher Prozess, der beginnt, sobald ein Kind
anfängt zu sprechen. Wenn Fragen gestellt werden, werfen die Antworten darauf häufig
weitere Fragen auf. Damit beginnt ein lernorientierter Fragenzyklus. Schulungsleiter
bezeichnen diesen Prozess als „fragenbasiertes Lernen“ oder „problembasiertes Lernen“. Die
grundlegenden Voraussetzungen dieser Praktiken sind gute prälexikalische Fähigkeiten und
eine solide wissenschaftliche Beobachtungsgabe. Eine Methodik für fragenbasiertes Lernen
wird als KWHLAQ bezeichnet. Hierbei werden die folgenden Fragen zugrunde gelegt:
•
Was glauben die Teilnehmer, über das Thema zu wissen (Know)?
•
Was wollen (Want) die Teilnehmer über das Thema in Erfahrung bringen?
•
Wie (How) gehen die Teilnehmer vor, um Antworten zu finden?
•
Was erwarten die Teilnehmer zu lernen (Learning)? Was haben sie gelernt?
•
Können die Teilnehmer das Erlernte auf andere Themen oder Projekte anwenden
(Apply)?
•
Welche neuen Fragen (Questions) sind unterdessen aufgetreten?
Bei jeder fragenbasierten Lernaktivität und jedem Projekt muss das Ausmaß der Kontrolle
flexibel bleiben. Manchmal übernimmt der Schulungsleiter die Kontrolle über die
Lernumgebung, manchmal wird den Teilnehmern mehr Spielraum gelassen, und manchmal
geben der Schulungsleiter und die Teilnehmer die Richtung gemeinsam vor. Der
Schulungsleiter fungiert stets als Vorbild für einen lebenslangen Lernprozess. Die
Schulungsleiter zeigen den Teilnehmern, dass auch sie sich täglich Problemen innerhalb und
außerhalb des schulischen Alltags stellen müssen. Zudem verkörpern sie die Tatsache, dass
einige Probleme erfolgreich und andere Probleme weniger erfolgreich gelöst werden können.
Die Teilnehmer erkennen, dass grundlegende Fragen häufig als Team angegangen werden
müssen, um eine Lösung zu finden. Dieses Team setzt sich aus den Teilnehmern und dem
Schulungsleiter zusammen.
188 - 245
Web-Links
Using the Internet to Promote Inquiry-based Learning: http://www.biopoint.com/msla/links.html
Project Based Learning: What is it?: http://www.4teachers.org/projectbased/
B.1.8 Behinderungen
Abbildung 1: Behinderungen
Bei Teilnehmern mit einer Sehbehinderung (Visually impaired) sollte u. a. Folgendes beachtet
werden:
•
Fragen Sie sehbehinderte Teilnehmer, ob sie bei bestimmten Aufgaben Hilfe
benötigen, gehen Sie aber nicht davon aus, dass dies der Fall ist. Wenn sie Hilfe
benötigen, werden sie darum bitten.
•
Verwenden Sie kontrastreiche helle und dunkle Farben, um den Teilnehmern die
Unterscheidung zwischen Kabeln und Routern zu erleichtern.
•
Sorgen Sie in allen Bereichen des Labors für ausreichende Beleuchtung, damit die
Teilnehmer besser sehen können.
•
Stellen Sie Teilnehmern mit einer schlechten Sehkraft Vergrößerungsgläser mit
oder ohne Licht zur Verfügung.
•
Stellen Sie Hüte oder Schirmmützen zur Verfügung, um den Blendeffekt zu
reduzieren, der häufig im Zusammenhang mit Sehschwächen auftritt.
•
Verwenden Sie bei der Präsentation von Informationen fette Linien und große
Schrift.
•
Greifen Sie sehbehinderten Teilnehmern verstärkt unter die Arme. Wenn
Teilnehmer mit einer Sehbehinderung hoffnungslos oder ängstlich erscheinen,
sollte ein Sozialarbeiter oder ein Lehrer einer Schule für Lernbehinderte
hinzugezogen werden, um diese Teilnehmer mit der Lernumgebung vertraut zu
machen.
Bei Teilnehmern mit einer Hörbehinderung (Hearing impaired) sollte u. a. Folgendes beachtet
werden:
189 - 245
•
Die Labore sollten gut beleuchtet sein, damit der Schulungsleiter deutlich zu sehen
ist.
•
Hintergrundgeräusche sollten im Labor minimiert werden. Schalten Sie Radios,
Mobiltelefone und Fernsehgeräte aus. Wenn beim Online-Unterricht
Hintergrundgeräusche unvermeidbar sind, sollten die anderen Teilnehmer
Kopfhörer benutzen, um die Geräuschkulisse auf ein Minimum zu beschränken.
•
Stellen Sie sich beim Sprechen in die Nähe der Teilnehmer.
•
Weisen Sie bei Gruppenarbeiten darauf hin, dass immer nur eine Person sprechen
soll.
•
Beginnen Sie Gespräche mit hörbehinderten Teilnehmern, indem Sie ihre Namen
aufrufen.
•
Seien Sie geduldig, wenn hörbehinderte Teilnehmer aufgrund der erschwerten
Lernbedingungen müde oder frustriert sind.
•
Sprechen Sie von Angesicht zu Angesicht. Bei einem Gespräch mit einem
Teilnehmer ist es wichtig, dieselbe Augenhöhe zu wahren.
•
Formulieren Sie Sätze oder Ausdrücke für Teilnehmer, die von den Lippen ablesen,
ggf. um.
•
Achten Sie darauf, deutlich und nicht zu schnell zu sprechen.
Bei Teilnehmern mit einer Körperbehinderung (Physically impaired) sollte u. a. Folgendes
beachtet werden:
190 - 245
•
Geben Sie körperlich behinderten Teilnehmern ggf. mehr Zeit für praktische
Übungen, Aufgaben und Prüfungen.
•
Stellen Sie diesen Teilnehmern ggf. kürzere Aufgaben, und planen Sie Pausen ein.
•
Sprechen Sie mit dem Teilnehmer, den Eltern und dem Arzt, um ein Arbeitspensum
aufzustellen, das auf die Verfassung und die Möglichkeiten des Teilnehmers
individuell abgestimmt ist.
•
Gestalten Sie das Labor so, dass Platz für Rollstühle und andere Transporthilfen
gewährleistet ist.
•
Richten Sie spezielle Sitzgelegenheiten ein, damit Transportgeräte untergebracht
werden können.
•
Bieten Sie dem Teilnehmer eine Kopie der Hinweise für Schulungsleiter an, um ihm
weitere Informationen zu Tests zu geben.
•
Verwenden Sie für Tests einen Computer.
•
Stellen Sie Teilnehmern mit einer Körperbehinderung spezielle Geräte wie ein
Textverarbeitungssystem, ergonomisch gestaltete Möbel, einen Laptop-Computer,
ein Kurzweil-Lesegerät, einen tragbaren Kassettenrekorder für Hörbücher und ein
Sprachsyntheseprogramm zur Verfügung.
Web-Links
Disabilities, Teaching Strategies, and Resources: http://www.as.wvu.edu/~scidis/sitemap.html
B.1.9 Lernbehinderungen
Abbildung 1: Lernbehinderungen
Die Schulungsleiter treffen aller Voraussicht nach auf Teilnehmer mit Lernbehinderungen. In
der folgenden Liste werden einige der Ansätze zusammengefasst, die beim Unterrichten von
Teilnehmern mit Lernbehinderungen zu beachten sind. Viele dieser Vorschläge treffen jedoch
gleichermaßen auf Teilnehmer ohne Lernbehinderung zu:
191 - 245
•
Gewinnen Sie die Aufmerksamkeit der Teilnehmer, indem Sie den Unterricht mit
etwas beginnen, das ihre Gefühle anspricht. Diese Einleitung vermittelt dem Gehirn
die Nachricht, dass Aufmerksamkeit verlangt wird.
•
Schaffen Sie Gelegenheiten für Teamarbeit. Viele Teilnehmer mit
Lernbehinderungen sind in der Gruppe stärker motiviert als bei der Einzelarbeit.
•
Bringen Sie den Teilnehmern bei, ihre persönlichen Lernziele aufzuschreiben.
Weisen Sie sie an, ihre kurz- und langfristigen Ziele aufzuschreiben, und geben Sie
ihnen Feedback zu Fortschritten.
•
Stellen Sie verschiedene Modelle, Beispiele und Schilderungen von CurriculumKonzepten vor.
•
Sprechen Sie Probleme laut aus, um lernbehinderte Teilnehmer zu unterstützen.
Diskutieren Sie die Schritte und Gedankengänge, die beim Problemlösungsprozess
stattfinden.
•
Verwenden Sie einfache Gedächtnisstützen, um den Teilnehmern dabei zu helfen,
Informationen so zu verarbeiten, dass sie später leichter abgerufen werden
können. Hierbei handelt es sich um Eselsbrücken wie Rhythmen oder eindeutige
Sprachmuster, die leicht zu merken sind. Weitere Beispiele sind Bilder, Musik,
Farben und Bewegungen. Diese Strategie greift die Arbeit von Howard Gardner zu
multiplen Intelligenzen auf.
•
Verwenden Sie visuelle Organisationshilfen, um neue Konzepte vorzustellen, zu
analysieren und Erkenntnisse aufzubauen. Mit Organisationshilfen wird das Gehirn
gezielt auf die Aufnahme neuer Informationen vorbereitet. Diese Methode
erleichtert es, das vorhandene Wissen durch neues Wissen zu erweitern.
•
Verwenden Sie Humor als effektiven Anreiz für das Gehirn. Alberne und
unvorstellbare Situationen prägt man sich leicht ein.
•
Verwenden Sie Bewegung und Aktion. Dies sind wichtige Anreize, die einigen
lernbehinderten Teilnehmern die Informationsverarbeitung erleichtern können.
Diese Teilnehmer profitieren insbesondere von den praktischen Übungen.
•
Bitten Sie die Teilnehmer nach Abschluss jedes Themas aufzuschreiben oder zu
erzählen, was sie gelernt haben, was sie interessant fanden und was sie noch
lernen müssen. Wiederholungen bewirken, dass neu erlerntes Wissen in das
Langzeitgedächtnis übergeht.
•
Räumen Sie lernbehinderten Teilnehmern zusätzliche Zeit ein, um Antworten auf
Fragen zu formulieren. Diese zusätzliche Zeit kann sehr bedeutend sein.
•
Sorgen Sie dafür, dass lernbehinderte Teilnehmer nicht wütend oder frustriert
werden. Sie können Aufgaben leichter erfüllen, wenn sie innerlich gelassen und
konzentriert sind.
Web-Links
National Center for Learning Disabilities: http://www.ncld.org/
Strategies for Teaching Students with Learning Disabilities:
http://www.as.wvu.edu/~scidis/learning.html
192 - 245
B.2 Übungsorientierter Unterricht
B.2.1 CCNA-Übungen
Das Ziel des CCNA-Curriculums besteht darin, die Teilnehmer auf die Planung, den Entwurf,
die Installation und den Betrieb von TCP/IP- und Ethernet-Netzen sowie Netzen mit Routern
und Switches mit eingeschränkter Remote-Konnektivität sowie auf die Fehlerbehebung für
diese Netze vorzubereiten.
Das CCNA-Curriculum umfasst vier Kurse:
•
Netzgrundlagen
•
Router und Allgemeines zum Thema Routing
•
Grundlagen des Switching und Intermediate Routing
•
WAN-Technologien
Das Curriculum ist sehr übungsintensiv, d. h. die Übungen machen etwa 50 Prozent des
Unterrichts aus.
Die erforderliche Laborausrüstung in CCNA 1 umfasst u. a. Arbeitsstationen, Hubs, Switches,
diverse Werkzeuge zum Erstellen und Testen von Kabeln sowie Materialien zur Verlegung der
Kabel. Die Teilnehmer erlangen Fertigkeiten, mit denen sie die folgenden Aufgaben ausführen
können:
•
Konfigurieren von Netzeigenschaften auf Arbeitsstationen
•
Erstellen und Testen von Patch-Kabeln
•
Installieren und Testen von Installationsstrecken, Anschlussdosen und
Verteilerfeldern
Die erforderliche Laborausrüstung in CCNA 2 umfasst u. a. Arbeitsstationen, Hubs, Switches
und Router. Die Teilnehmer erlangen Fertigkeiten, mit denen sie die folgenden Aufgaben
ausführen können:
•
Verbinden von Netzkopplungselementen
•
Konfigurieren und Testen von Routern mithilfe der Cisco IOS-Software (Internet
Operating System)
•
Aufbau eines Netzes mit mehreren Routern und Fehlerbehebung in diesem Netz
•
Verwenden von Access-Listen (Access Control Lists, ACLs) zum Steuern des
Datenverkehrs und der Sicherheit in einem einfachen Netz
und Router. Die Teilnehmer erlangen Fertigkeiten, mit denen sie die folgenden Aufgaben
ausführen können:
193 - 245
•
Switch-Konfiguration
•
VLAN-Konfiguration
•
Implementieren von Intermediate-Routing-Protokollen
und Router. Zudem wird empfohlen, Geräte für die WAN-Simulation bereitzustellen. Die
Teilnehmer erlangen Fertigkeiten in folgenden Bereichen der WAN-Technologie:
•
PPP
•
ISDN/DDR
•
Frame Relay
Zudem müssen die Teilnehmer ihr Wissen im Rahmen dieses Kurses in einer umfassenden
Prüfung unter Beweis stellen.
Für die Übungen stehen Standard- und Prämienausrüstungen sowie diverse optionale
Ausrüstungen zur Verfügung. Das Verhältnis von Teilnehmern zu Ausrüstung sollte so gut wie
möglich sein.
Web-Links
Cisco Networking Academy Program: http://cisco.netacad.net
194 - 245
B.2.2 CCNP-Übungen
Abbildung 1: CCNP-Übungen
Das Ziel des CCNP-Curriculums besteht darin, die Teilnehmer auf die Planung, den Entwurf,
die Installation und den Betrieb von TCP/IP- und Ethernet-Netzen sowie Netzen mit Routern
und Switches auf Unternehmensebene mit umfassendem Remote-Zugriff sowie auf die
Fehlerbehebung für diese Netze vorzubereiten.
Das CCNP-Curriculum umfasst vier Kurse:
•
Advanced Routing (Routing für Fortgeschrittene)
•
Remote Access (Remote-Zugriff)
•
Multilayer Switching (Multilayer-Switching)
•
Network Troubleshooting (Fehlerbehebung in Netzen)
Das Curriculum ist sehr übungsintensiv, d. h. die Übungen machen etwa 50 Prozent des
Unterrichts aus.
Die erforderliche Laborausrüstung in CCNP 1 umfasst u. a. Arbeitsstationen, Router und
Switches. Die Teilnehmer erlangen Fertigkeiten, mit denen sie die folgenden Aufgaben
ausführen können:
195 - 245
•
Entwerfen von skalierbaren Netzen
•
Implementieren von anspruchsvollen Methoden zur IP-Adressverwaltung
•
Konfigurieren und Testen der Routing-Protokolle EIGRP, OSPF und BGP, die die
Grundvoraussetzung für die meisten unternehmenseigenen Intranets sowie das
Internet sind
Die erforderliche Laborausrüstung in CCNP 2 umfasst u. a. Arbeitsstationen, Router, Switches
und einen WAN-Simulator. Die Teilnehmer erlangen u. a. folgende Fertigkeiten:
•
WAN-Design
•
Konfigurieren und Testen von Wählverbindungen, Punkt-zu-Punkt-, ISDN-, Frame
Relay- und X.25 WAN-Protokollen
•
Grundlegende Netzsicherheit
Die erforderliche Laborausrüstung in CCNP 3 umfasst u. a. Arbeitsstationen, Hubs, Switches
und Router. Die Teilnehmer erlangen u. a. folgende Fertigkeiten:
•
Switch- und VLAN-Konfiguration
•
Implementierung von Multilayer-Switches und Redundanztechnologien
•
Campus-LAN-Design
Die erforderliche Laborausrüstung in CCNP 4 umfasst u. a. Arbeitsstationen, Router, Switches
und einen WAN-Simulator. Die Teilnehmer erlangen Fehlerbehebungsfertigkeiten auf
folgenden Gebieten:
•
LANs
•
WANs
•
Switches
•
Router
•
TCP/IP-Protokolle
•
Routing-Protokolle
Für die Übungen stehen Standard- und Prämienausrüstungen sowie diverse optionale
Ausrüstungen zur Verfügung. Das Verhältnis von Teilnehmern zu Ausrüstung sollte so gut wie
möglich sein.
Web-Links
Cisco Networking Academy Program: http://cisco.netacad.net
196 - 245
B.2.3 NETLAB
Abbildung 1: NETLAB
Um möglichst vielen Teilnehmern den Zugang zu praktischen Übungen zu ermöglichen,
besteht reges Interesse an Remote-Zugriff auf gemeinsam verwendete Laborausrüstung. Für
viele Kurse, einschließlich CCNA, CCNP und das unterstützte Curriculum, besteht die
Möglichkeit, Technologien für den Remote-Zugriff einzusetzen, um das Verhältnis von
Teilnehmern zu Ausrüstung im Fernunterricht zu verbessern. Bislang wurden diese
Technologien nur für die CCNA-Kurse vollständig implementiert. Dieser Aspekt wird in diesem
Kurs genauer beleuchtet. Des Weiteren werden Vorschläge gemacht, wie Schulungsleiter und
Academies sich diese Technologien zunutze machen bzw. eigene implementieren können.
Die Cisco Networking Academy bietet nun die NDG NETLAB-Lösung an. Diese webbasierte
Anwendung ermöglicht es Cisco Networking Academies, aktive Router-Topologien und das
Curriculum über das Internet zu hosten. Dank der Automatisierungs- und Freigabefunktionen
von NETLAB können die Cisco Networking Academies die Nutzung der Geräte maximieren
und somit Geld sparen. Die Netzhardware ist mit der Laborausrüstung identisch, die in Cisco
Networking Academies auf der ganzen Welt verwendet wird. Durch die konsistente Topologie
können die Teilnehmer Konfigurationsbefehle üben, die Teil des Academy-Curriculums und
der Übungen sind.
Die Verwendung von NETLAB in der Cisco Networking Academy ermöglicht es den
Teilnehmern, sich anzumelden, Konfigurationsdateien zu erstellen und zu bearbeiten und ein
oder mehrere Geräte zu programmieren. Die Teilnehmer können Teams bilden, um eine
ganze Topologie zu konfigurieren, oder neue Befehle in Einzelarbeit üben. Da die NETLABUmgebung eine ähnliche Ausrüstung wie das Cisco Networking Academy Program verwendet,
können die Teilnehmer Konfigurationsaufgaben ebenso üben wie mit der Networking
197 - 245
Academy-Ausrüstung. Da der Zugriff auf die NETLAB-Ausrüstung von jedem PC mit InternetZugang möglich ist, können die Teilnehmer diese Konfigurationsaufgaben außerhalb der
Academy durchführen. Für gewöhnlich greifen die Teilnehmer abends oder an den
Wochenenden von zu Hause oder einem anderen Standort mit Internet-Zugang aus auf die
Ausrüstung zu. Einige Schulungsleiter entscheiden sich möglicherweise dafür, das NETLABSystem auch während des Unterrichts einzusetzen. Dies ist besonders hilfreich, wenn die
Teilnehmer gerade erst neue Konfigurationsaufgaben gelernt haben.
Die Schulungsleiter können die Teilnehmer mithilfe speziell dafür vorgesehener NETLABFunktionen durch eine Übung führen. In diesen Sitzungen kann der Schulungsleiter
Konfigurationsbefehle an ein oder mehrere Geräte ausgeben, während die Teilnehmer die
Telnet-Sitzung des Schulungsleiters verfolgen. Eine weitere Möglichkeit, wie Schulungsleiter
NETLAB im Unterricht einsetzen können, ist die Teamarbeit. Ein Team von Teilnehmern erhält
die Aufgabe, einen oder mehrere Router in der Topologie zu konfigurieren. Das Team kann
mithilfe von NETLAB gemeinsam auf den Router zugreifen und diesen steuern, während
andere Teams versuchen, weitere Router in der Topologie konfigurieren. Da diese
Konfigurationsdateien in NETLAB gespeichert werden können, kann der Schulungsleiter
problemlos die Leistung beurteilen, die die einzelnen Teams erbracht haben.
NETLAB wird von Schulungsleitern ebenfalls eingesetzt, um die Arbeit der Teilnehmer an
realen Geräten zu überprüfen. In jeder Laborsitzung zeichnet NETLAB sämtliche Befehle und
Router-Ausgaben in Protokolldateien auf. Die endgültigen Gerätekonfigurationen der
Teilnehmer können zur Überprüfung durch den Schulungsleiter gespeichert werden. Auf diese
Weise können die Schulungsleiter feststellen, inwieweit der Teilnehmer die im Unterricht
erlernten Konzepte anwenden kann. Weiterhin können die Schulungsleiter häufige Fehler, die
von den Teilnehmern in den Übungen gemacht werden, identifizieren und korrigieren.
NETLAB wird derzeit als Pilotprogramm an ausgewählten Cisco Networking Academies
eingesetzt. Bei erfolgreichem Abschluss dieses Pilotprogramms wird Cisco NETLAB allen
Cisco Networking Academies zur Verfügung stellen. Wenn Sie mehr darüber erfahren
möchten, wie die Academies für die Teilnahme am NETLAB-Pilotprojekt ausgewählt werden,
senden Sie eine E-Mail an [email protected]. Interessierte Academies erhalten daraufhin
einen Fragebogen, anhand dessen festgestellt werden kann, ob eventuell Änderungen
vorgenommen werden müssen, damit das NETLAB-Tool funktioniert, sowie Informationen zur
Bestellung der erforderlichen Geräte. Wenn Sie Fragen haben oder weitere Informationen
benötigen, senden Sie bitte eine E-Mail an die folgende Adresse: [email protected].
Dadurch können potenzielle Probleme bei der Inbetriebnahme minimiert und die
anschließenden Erfolgsaussichten erhöht werden. Die Academies werden anhand
verschiedener Faktoren für dieses Programm ausgewählt. Eine große Rolle spielen dabei die
technischen Voraussetzungen. Interessierte Academies erhalten einen Fragebogen, um die
Anforderungen für eine erfolgreiche Realisierung dieser Lösung zu überprüfen. Die Academies
müssen über eine angemessene Infrastruktur und entsprechendes Know-how verfügen.
Um den Umgang mit NETLAB zu erlernen, hat das Cisco Networking Academy Program ein
Online-Curriculum sowie umfassende Richtlinien für Administratoren, Schulungsleiter und
Teilnehmer verfasst. Zwar zeichnet sich NETLAB durch intuitive und einfache Verwendung
aus, Administratoren und Schulungsleiter sollten sich aber dennoch mit den zahlreichen
Funktionen von NETLAB vertraut machen.
Web-Links
NGD NETLAB: http://www.netdevgroup.com/netlab.htm
198 - 245
B.2.4 Simulationen
Abbildung 1: Simulationen
Untersuchungen haben gezeigt, dass ein größerer Lernerfolg erzielt wird, wenn der Inhalt
interaktiv vermittelt wird und der Teilnehmer unmittelbar Feedback erhält. Das AcademyCurriculum enthält eine Vielzahl von interaktiven Flash-Aktivitäten. Eine Kategorie dieser
Aktivitäten stellen Simulationen dar. Simulationsbeispiele umfassen Inhaltselemente wie
Befehlszeilenschnittstellen, grafische Benutzeroberflächen und Entwicklungsumgebungen
bestimmter Programmiersprachen.
Abbildung 1 zeigt eine Simulationsaktivität aus dem UNIX-Curriculum. Über die Hilfefunktion in
der Simulation können Sie die Informationen aufrufen, die Sie für die die Durchführung der
Aufgabe benötigen.
Im Allgemeinen gibt es drei Ebenen von Academy-Simulationen:
199 - 245
•
Syntaxübung – Die einfachste und am wenigsten intuitive Aktivität kann als
Syntaxübung aufgefasst werden. Diese Übung gibt den Teilnehmern die
Möglichkeit, einen neu erlernten Befehl oder ein Verfahren auf der Stelle in der
Praxis anzuwenden. Diese Simulationen tragen dazu bei, das Online-Curriculum
von einem „eReading“- zu einem interaktiveren „eLearning“-Ansatz zu verlagern.
•
Laborübung – Die zweite Ebene kann als Laborübung aufgefasst werden. Diese
Übung beinhaltet die schrittweise Simulation von praktischen Übungen und
Konfigurationsaufgaben. Für die praktischen Übungen bzw.
Konfigurationsaufgaben steht ein vollständiges Flash-Gegenstück zur Verfügung,
das von Teilnehmern auch dann durchgearbeitet werden kann, wenn sie keinen
Zugang zur Laborausrüstung haben.
•
Simulation – Die dritte Ebene ist die Simulation. Hierbei handelt es sich um die
am wenigsten vorhersehbare Umgebung. Diese Ebene ist nicht vorgegeben. Aus
diesem Grund unterstützt sie eine Vielzahl von Hardware- und Softwareverhalten.
Bei Befehlszeilenschnittstellen wie IOS oder UNIX können zahlreiche Befehle in
beliebiger Reihenfolge ausgegeben werden. Das beste Beispiel dieser
Simulationsumgebung ist eSIM, das allen CCNA- und CCNP-Teilnehmern
kostenlos zur Verfügung steht.
Flash-Simulationen sollen praktische Erfahrungen mit Laborausrüstung und eigentlicher
Programmierung ergänzen. Diese Simulationen haben viele kognitive Vorteile. Beispielsweise
können die Teilnehmer mithilfe von Simulationen Aktivitäten im Labor simulieren, bevor sie
eine tatsächliche Laborübung absolvieren. Dadurch können die Teilnehmer ihr Können in
einer simulierten Umgebung verbessern, bevor sie es in der Praxis demonstrieren müssen. In
Zukunft werden zahlreiche weitere Simulationen zu unterschiedlichen Themengebieten für das
Cisco Networking Academy Program entwickelt.
B.2.5 Unterstützte Curriculum-Übungen
Abbildung 1: Unterstützte Curriculum-Übungen
200 - 245
201 - 245
Die sechs unterstützten Curricula erfordern spezielle Übungen und unterschiedlichste
Hardware und Software. Sie werden in den folgenden Abschnitten zusammengefasst:
IT Essentials: PC Hardware and Software (IT-Grundlagen: PC-Hardware und –Software)
Der von der Hewlett-Packard Company unterstützte Kurs „PC Hardware and Software“ befasst
sich eingehend mit Computerhardware und Betriebssystemen. Die Teilnehmer erhalten
Informationen zur Funktionalität von Hardware- und Softwarekomponenten, zu bewährten
Vorgehensweisen bei der Wartung und zu Sicherheitsaspekten. In praktischen Übungen
lernen die Teilnehmer, wie ein Computer zusammengebaut und konfiguriert wird,
Betriebssysteme und Software installiert und Hardware- und Softwareprobleme behoben
werden. Außerdem wird eine Einführung in Netztechnik gegeben. Dieser Kurs unterstützt die
Teilnehmer bei der Vorbereitung auf die Prüfung für die CompTIA A+-Zertifizierung. Der ist für
70 Stunden ausgelegt. Angesichts der Vielfalt an Themen sollte aber u. U. ein längerer
Zeitraum in Erwägung gezogen werden.
IT Essentials: Network Operating Systems (IT-Grundlagen: Netzbetriebssysteme)
Der von der Hewlett-Packard Company unterstützte Kurs „Network Operating Systems“ ist
eine intensive Einführung in Netzbetriebssysteme mit mehreren Benutzern und für mehrere
Aufgaben. In diesem Kurs werden die Besonderheiten der Netzbetriebssysteme Linux,
Windows 2000, NT und XP erläutert. In den praktischen Übungen werden die
Netzbetriebssysteme Windows 2000 und Linux verwendet. Die Teilnehmer befassen sich mit
zahlreichen Themen wie Installationsverfahren, Sicherheitsaspekten, Sicherungsverfahren
und Remote-Zugriff. Dieser Kurs ist für 70 Stunden ausgelegt.
Fundamentals of Voice and Data Cabling (Verkabelung für den Sprach- und
Datenverkehr – Grundlagen)
Der von Panduit unterstützte Kurs „Fundamentals of Voice and Data Cabling“ richtet sich an
Teilnehmer, die an den physischen Aspekten der Netzverkabelung und -installation für den
Sprach- und Datenverkehr interessiert sind. Der Kurs konzentriert sich auf
Verkabelungsaspekte, die im Zusammenhang mit Daten- und Sprachverbindungen stehen,
und vermittelt Kenntnisse über die Branche und deren weltweite Standards, die Medien- und
Verkabelungsarten, die physischen und logischen Netze sowie die Signalübertragung. Die
Teilnehmer werden auf folgenden Gebieten geschult:
202 - 245
•
Lesen von Dokumentation zu Netzdesign
•
Aufstellen einer Teileliste und Kaufen der Teile
•
Verlegen von Kabeln
•
Verwalten von Kabeln
•
Auswählen von Verteilerräumen
•
Installieren von Verteilerfeldern
•
Anschluss
•
Installieren von Anschlussdosen und Testen von Kabeln
Der Schwerpunkt dieses 70-stündigen Kurses liegt auf praktischen Übungen. Insbesondere
werden Kenntnisse auf folgenden Gebieten vermittelt:
•
Dokumentation
•
Design
•
Installationsaspekte
•
Sicherheit im Labor
•
Sicherheit bei der Arbeit
•
Effektives Arbeiten in Gruppenumgebungen
Fundamentals of UNIX (UNIX – Grundlagen)
Der von Sun Microsystems unterstützte Kurs „Fundamentals of UNIX“ vermittelt den
Teilnehmern folgende Konzepte:
•
Verwenden von Befehlen für das Betriebssystem UNIX
•
Praktische Erfahrungen mit grundlegenden Befehlen für die
Betriebssystemumgebung Sun Microsystems Solaris™
•
Einführung in CDE (Common Desktop Environment), die grafische Schnittstelle
zwischen verschiedenen Umgebungen
Dieser Kurs richtet sich an neue Benutzer von UNIX. Die Teilnehmer erlernen die
grundlegenden Befehlszeilenfunktionen der Solaris-Umgebung:
•
Dateisystemnavigation
•
Dateiberechtigungen
•
Texteditoren (vi)
•
Befehls-Shells
•
Grundlegende Netzverwendung
Die CDE-Funktionen umfassen Standard-Desktop-Werkzeuge, Texteditor sowie Druck- und EMail-Funktionen. Der Kurs ist für 70 Stunden ausgelegt. Etwa die Hälfte der Zeit ist für das
vom Schulungsleiter vermittelte Online-Multimediamaterial und die restliche Zeit für die
Übungen vorgesehen.
Fundamentals of JAVA Programming Language (Die Programmiersprache JAVA –
Grundlagen)
Der von Sun Microsystems unterstützte Kurs „Fundamentals of Java Programming“ vermittelt
konzeptionelle Kenntnisse auf dem Gebiet der objektorientierten Programmierung. Zudem
lernen die Teilnehmer, wie sie mithilfe objektorientierter Technologien der JAVAProgrammiersprache unternehmensspezifische Probleme lösen können. Zu den Themen
gehören u. a. Grundlagen der Programmiersprache Java sowie die Java-API (Application
Programming Interface). Die Teilnehmer lernen, wie Klassen, Objekte und Anwendungen mit
203 - 245
dieser Sprache erstellt werden. Zudem richtet sich der Kurs an Personen, die sich auf die
Prüfung zum Sun Certified Programmer für die Java™ 2-Plattform vorbereiten möchten.
Dieser Kurs ist für 70 Stunden ausgelegt. Angesichts der recht komplizierten Themen ist es
aber u. U. angebracht, die Kursdauer zu verlängern oder nur Teilnehmer zuzulassen, die
bereits gewisse Vorkenntnisse besitzen.
Web-Links
http://cisco.netacad.net/public/academy/catalog/index.html
B.2.6 Neue Technologien
Abbildung 1: PIX-Firewall – PhotoZoom
204 - 245
Abbildung 2: IP-Telefon
Abbildung 3: Drahtloses LAN
In Zukunft bilden neue Technologien wie Netzsicherheit, IP-Telefonie und drahtlose LANs
möglicherweise die Basis für die Academy-Kurse.
Für jeden dieser Kurse ist eine bestimmte Laborausrüstung vorgesehen, die es den
Teilnehmern ermöglicht, die Übungen erfolgreich durchzuführen. Das Ziel dieser Kurse
besteht darin, Fachkräfte auszubilden, die in der Lage sind, Netzsicherheit , IP-Telefonie
drahtlose LANs und andere Netztechnologien zu implementieren.
205 - 245
,
Web-Links
Netzsicherheit: http://cisco.com/warp/public/779/largeent/issues/security/
IP-Telefonie:
http://www.cisco.com/warp/public/779/largeent/learn/technologies/IPtelephony.html
Drahtlose Lösungen:
http://www.cisco.com/warp/public/779/smbiz/netsolutions/find/wireless.shtml
B.2.7 Fehlerbehebung
Abbildung 1: Schritte im Problemlösungsmodell
Fehlerbehebung ist eine Art der Hinterfragung, die in den meisten Academy-Kursen auch
dann praktiziert wird, wenn sie nicht auf dem Lehrplan steht.
Es gibt sprichwörtlich hunderte von Ansätzen für die Fehlerbehebung. Abbildung zeigt einen
dieser Ansätze. Diese Methode wird in den Cisco-Kursen im Allgemeinen bevorzugt. Es steht
den Schulungsleitern jedoch frei, eine andere Methode zu verwenden.
Für Teilnehmer, die sich weiterbilden möchten und eine Karriere in der IT-Branche anstreben,
sind Kenntnisse auf dem Gebiet der Fehlerbehebung unumgänglich. Für die Schulungsleiter
bedeutet dies in der Regel, dass sie viel Zeit in die Vorbereitung von Übungen investieren
müssen. Letztendlich zahlt sich die Mühe aber aus. Unter Fehlerbehebung versteht man das
Identifizieren und Beheben von Hardware-, Software und Programmierproblemen.
206 - 245
Eine Lehrmethode auf dem Gebiet der Fehlerbehebung besteht darin, eine bestimmte Anzahl
von Fehlern, auf die die Teilnehmer kürzlich gestoßen sind, absichtlich in eine strukturierte
Laborumgebung einzubauen.
Mit einiger Erfahrung sind die Teilnehmer in der Lage, die Fehler innerhalb einer bestimmten
Zeit zu diagnostizieren und zu beheben. Diese Methode muss mit Übungen kombiniert
werden, die wie folgt aufgebaut sind:
•
Die Teilnehmer werden mit einem funktionierenden System konfrontiert.
•
Die typischen Fehlermodi dieses Systems werden aufgezeigt.
•
Den Teilnehmern wird ermöglicht, unmittelbare praktische Erfahrungen mit den
Symptomen dieser Fehlermodi zu sammeln.
•
Den Teilnehmern wird Gelegenheit gegeben, die Diagnose und Reparatur
praktisch durchzuführen.
Web-Links
Teaching Methods Web Resources:
http://www.mhhe.com/socscience/education/methods/resources.html
The Universal Troubleshooting Process (UTP): http://www.troubleshooters.com/tuni.htm
Journal of Technology Education: http://scholar.lib.vt.edu/ejournals/JTE/v2n2/html/deluca.html
207 - 245
B.3 Projektbezogener Unterricht
B.3.1 Anspruchsvolle Übungen und Projekte
Abbildung 1: Anspruchsvolle Übungen und Projekte
Anspruchsvolle „Netztag“-Übungen sind problembezogene Übungen oder Projekte, die vom
AAAS Project 2061 (einem Projekt zur Reform der naturwissenschaftlichen Lehre in den USA)
befürwortet werden. Im Gegensatz zu Schritt-für-Schritt-Übungen unterstützen diese Übungen
die Teilnehmer dabei, eigenständig Lösungen für verschiedene Probleme oder
Herausforderungen zu finden. Die anspruchsvollen Übungen haben verschiedene Inhalte und
eine unterschiedliche Dauer (von fünfzig Minuten bis zu drei Wochen). Sie bestehen im
Wesentlichen aus zwei Teilen. Im ersten Teil werden die Teilnehmer vor ein Problem gestellt,
für das sie eine Lösung finden sollen. Im zweiten sollen die Teilnehmer ein Produkt
entwickeln. Eine 50-minütige anspruchsvolle Übung im 1. Semester könnte beispielsweise
lauten: „Stellen Sie ein Patch-Kabel her, das problemlos funktioniert.“ Eine über drei Wochen
angelegte anspruchsvolle Übung hat dagegen eine komplexere Aufgabenstellung wie z. B.:
„Verkabeln Sie die Computer des Übungsraums.“ Der „Netztag“ ist ein ausgezeichnetes
Beispiel für die auf anspruchsvollen Übungen basierende Lehrmethode. Cisco empfiehlt den
Schulungsleitern, diese Strategie in den Unterricht zu integrieren.
Lehr- und Lernumgebungen gehen über die Laborräumlichkeiten hinaus. Die Teilnehmer
erhalten die Gelegenheit, ihre Fähigkeiten auf dem Gebiet der Netztechnologie in Projekten
unter Beweis zu stellen, die zu Gemeinschaftsinitiativen beitragen. Diese Aktivitäten werden
gelegentlich als „Service-orientiertes Lernen“ bezeichnet.
208 - 245
Das Cisco Networking Academy Program ist ursprünglich aus einem Gemeinschaftsprojekt
hervorgegangen. Mitte der 90er Jahre verzeichneten Bildungseinrichtungen auf der ganzen
Welt einen derart starken Bedarf an Computernetzen, dass ein Mangel an geschultem
Personal entstand, das diese Netze installieren und verwalten konnte. Der Cisco-Ingenieur
George Ward hat sich mit dieser Problematik auseinander gesetzt und kam zu dem Ergebnis,
dass Bedarf an einer Kursreihe besteht, die es den Schülern ermöglicht, die Netze ihrer
Institution selbst zu verwalten. Dieser Bedarf an einer breit gefächerten Ausbildung mündete
im Cisco Certified Network Associate (CCNA)-Curriculum.
Am „Netztag“ verbringt eine Gemeinschaft freiwillig Zeit damit, eine Institution zu „vernetzen“.
Dabei handelt es sich um eine beliebte Art von Gemeinschaftsprojekt, bei dem Schüler, Eltern,
Netzadministratoren und andere gemeinsam daran arbeiten, Institutionen den Zugang zum
Internet zu ermöglichen. Academy-Teilnehmer nehmen an diversen Netztagen teil.
Ein weiteres Beispiel für ein Gemeinschaftsprojekt wurde von der Cisco Academy of South
West Ohio (CASWO) ins Leben gerufen. Diese Academy und ihre Teilnehmer haben bei der
jährlichen Ohio SchoolNet Technology Conference technischen Support geleistet. AcademyTeilnehmer haben geholfen, das Netz für die Konferenz einzurichten, und standen
Konferenzleitern und Vortragenden mit technischer Unterstützung zur Seite. Das folgende
Zitat eines Teilnehmers verdeutlicht den Wert dieser Lernerfahrung: „Es hat mir die Augen
dafür geöffnet, wie alles zusammenhängt und was den technischen Support ausmacht.“
Ein weiteres Beispiel für Gemeinschaftshilfe findet sich in Washington, D.C., wo Cisco
Systems eine Partnerschaft mit dem Mutter-Kind-Heim Mary's Center for Maternal and Child
Care eingegangen ist. Dank der Hilfe eines freiwilligen Systemtechnikers und dreier
Teilnehmer des Cisco Networking Academy Programs an der Bell Multicultural High School
verfügt das Heim nun über ein voll funktionsfähiges Netz, das seine Computeranforderungen
erfüllt. Nun kann das Heim auf wichtige Kranken- und Versicherungsdaten zugreifen, die
benötigt werden, um Familien und ihren Kindern zu helfen. Für die Academy-Teilnehmer sind
reale Projekte von unschätzbarem Wert. Max Anis, Networking Academy-Schulungsleiter an
der Bell High School, kommentiert dies wie folgt: „Diese Teilnehmer kehren nach solchen
Erfahrungen mit ungeheurer Energie in den Unterricht zurück. Danach sind sie sogar noch
entschlossener, das Programm zu beenden und eine Karriere in der IT-Branche zu verfolgen.“
209 - 245
B.3.2 Designaktivitäten
Abbildung 1: Problemlösungszyklus nach Dartmouth
Design ist ein fortlaufender Prozess, der mit Brainstorming beginnt. Darauf folgen Recherche,
Problemlösungsmatrizen und eine Überprüfung der Designspezifikationen. Schließlich muss
dieser Prozess so oft wiederholt werden, bis eine angemessene Lösung für das Problem
gefunden wurde. Jedes Academy- Curriculum, das Projekt- oder Designaktivitäten umfasst,
bietet Schulungsleitern die Möglichkeit, Elemente der Problemlösungs- und Designmethode
nach Dartmouth zu integrieren. Die in diesem Abschnitt genannte Website verfügt über
Online-Ressourcen sowie schriftliches Material, das heruntergeladen kann; außerdem kann
ein Video bestellt werden. Natürlich haben sich auch andere Methoden bewährt. Cisco legt
den Schulungsleitern nahe, die Methode zu verwenden, die für sie und ihre Teilnehmer am
besten geeignet scheint.
Egal ob die Teilnehmer Fehler in einem vorhandenen Netz beheben oder ein Netz entwerfen
und überprüfen, ob es den Spezifikationen entspricht – der Prozess beinhaltet immer ein
iteratives Problemlösungsverfahren. Bei Internet-Problemen und allgemeinen technischen
Problemen sind Problemlösungsmatrizen immer dann nützlich, wenn für eine bestimmte
Anzahl von Randbedingungen Alternativen vorhanden sind. In Kapitel 1, „The Engineering
Problem-Solving Cycle of the Engineering Problem-Solving for Mathematics, Science, and
Technology Education“ (Der technische Problemlösungszyklus der technischen
Problemlösung in der mathematischen, wissenschaftlichen und technischen Ausbildung),
werden anhand der Problemlösungsmatrix der Problemlösungszyklus und dessen iterativer
Charakter vorgestellt. Die Matrix lehrt die Teilnehmer, wie ein Problem definiert wird. In
Kapitel 4, „Guiding Students Through the Problem-Solving Cycle“ (Anleitung für den
Problemlösungszyklus), wird erläutert, wie der gesamte Prozess wiederholt werden kann.
Dazu gehören Vorschläge dazu, wie geeignete Probleme gewählt werden, wie die richtige
210 - 245
Umgebung für das Brainstorming geschaffen wird und wie die Ergebnisse dieses
Brainstormings analysiert werden.
Ziel ist es, dass die Teilnehmer die Bedeutung der Problemlösung richtig einschätzen lernen.
Dies ist einer der wichtigsten Aspekte in der Technik. Darüber hinaus sollen die Teilnehmer
Erfahrungen mit diesen Methoden sammeln, um besser verstehen zu können, warum ein
Problem durch manche potenzielle Lösungen behoben wird und durch andere wiederum nicht.
So lernen sie, dass die erfolgreiche Suche nach Problemlösungen letztendlich von geeigneten
Problemlösungsverfahren und einer guten Dokumentation abhängt. Im Laufe der Zeit werden
sie aus gescheiterten Problemlösungsversuchen lernen und so beim Angehen neuer
Probleme Zeit sparen. Kapitel 5, „Research, Documentation, and Testing“ (Recherche,
Dokumentation und Testen), bietet sich als Ressource an, um Installationsräume zu begehen,
Arbeitsprotokolle zu führen, technische Berichte zu verfassen und Portfolios zu erstellen.
Web-Links
Problemlösungs- und Designmethode nach Dartmouth:
http://thayer.dartmouth.edu/teps/index.html
B.3.3 Brainstorming
Abbildung 1: Clusterdiagramm
Brainstorming-Methoden können sich für das IT-Curriculum anbieten. Diese können sowohl für
Einführungen in neue Themen als auch für wesentlichere Bestandteile der Design-Arbeit
211 - 245
eingesetzt werden. Abbildung 1 zeigt einige Antworten auf die Frage „Was bedeutet das Wort
„Netz“?“ Es gibt vier einfache Regeln, die beim Brainstorming zu beachten sind:
•
Auch die abstrusesten Ideen sind willkommen.
•
Keine Ideen werden „abgeschmettert“.
•
Der Schulungsleiter ist an möglichst vielen Antworten interessiert.
•
Fremde Ideen sollen als Anreiz für eigene Ideen genutzt werden.
Eine andere Brainstorming-Methode wird als „Carousel Brainstorming“ bezeichnet. Hierbei
handelt es sich um eine Strategie für kreatives Denken, die verwendet wird, wenn es zu einem
Problem mehrere Lösungsansätze gibt. In einer „Carousel“-Sitzung werden Probleme auf
großen Papierbögen aufgeschrieben, die im ganzen Raum verteilt sind. Die Teilnehmer bilden
kleine kooperative Gruppen und bekommen Stifte in verschiedenen Farben. Anschließend
werden sie gebeten, durch den Raum zu gehen und sich Lösungen zu den jeweiligen
Problemen zu überlegen. Jede Gruppe hat 30 Sekunden Zeit, bis sie sich dem nächsten
Problem widmen muss. Dieser Vorgang wird so lange fortgesetzt, bis alle Teilnehmer die
Gelegenheit hatten, für sämtliche Probleme einen Lösungsvorschlag zu machen.
Eine weitere Brainstorming-Methode, die zum kreativen Denken anregt, ist SCAMPER.
Scamper ist ein Akronym aus dem Englischen und steht für „Substitute“, „Combine“, „Adapt“,
„Modify“, „Put to other uses“, „Eliminate“ und „Reverse“. Diese Methode wurde erstmals in den
40er Jahren von Alex Osborne eingesetzt und später in den frühen 80er Jahren von Bob
Eberle überarbeitet. SCAMPER beinhaltet eine Abfolge von Fragen, die zu einem neuen
Prozess oder Konzept gestellt werden. Nachdem die Teilnehmer neue Informationen erhalten
haben, beantworten sie folgende Fragen:
•
Substitute (Ersetzen) – Welche Materialien, Methoden, Prozesse oder
Situationen können stattdessen verwendet werden?
•
Combine (Kombinieren) – Welche Materialien, Methoden, Prozesse oder
Situationen können kombiniert bzw. hinzugefügt werden, um dieses Problem zu
beeinflussen?
•
Adapt (Anpassen) – Können die Materialien, Methoden, Prozesse oder
Situationen auf eine andere Weise eingesetzt werden, um eine Lösung
herbeizuführen?
•
Modify (Modifizieren) – Kann es größer und stärker gemacht werden und häufiger
stattfinden? Kann es kleiner und kompakter gemacht werden?
•
Put to other uses (Anderer Verwendungszweck) – Kann es anstelle anderer
Materialien, Methoden, Prozesse oder Situationen verwendet werden?
•
Eliminate (Beseitigen) – Kann auf Teile davon verzichtet werden?
•
Reverse (Umkehren) – Kann die Arbeit rückwärts erfolgen? Kann dieser Prozess
umgekehrt werden?
Der Schwerpunkt von SCAMPER liegt darauf, dass keine Antwort zu verrückt oder undenkbar
ist.
212 - 245
Web-Links
Gifted Education - A Resource Guide for Teachers:
http://www.bced.gov.bc.ca/specialed/gifted/process.htm
Scamper: http://www.discover.tased.edu.au/english/scamper.htm
B.3.4 Fallstudien
Abbildung 1: Fallstudien
Unterrichtsmethoden, bei denen Fallstudien herangezogen werden, haben in vielen
Berufszweigen an Bedeutung gewonnen, beispielsweise im juristischen, medizinischen und
betriebswirtschaftlichen Bereich. In sämtlichen Academy-Curricula können mithilfe von
213 - 245
Fallstudien, die entweder im Kurs enthalten sind oder vom Schulungsleiter entwickelt werden,
zahlreiche Konzepte vermittelt werden.
Abbildung 1 zeigt eine Fallstudie aus dem CCNP-Curriculum. Das internationale Reisebüro ist
ein fiktives Unternehmen, für das ein CCNP-zertifizierter Mitarbeiter möglicherweise
Netzdienste erbringen soll.
Web-Links
Use of Master Classroom Technology to Implement a Case Study Approach to Learning:
http://www.mtsu.edu/~itconf/papers96/MASTER.HTM
Case Study Teaching in Science: A Bibliography:
http://ublib.buffalo.edu/libraries/projects/cases/article2.htm
B.3.5 Websuche
Abbildung 1: Cisco.com
Das Internet bietet schier unerschöpfliche Ressourcen für Interessierte, die sich über Netze
informieren oder diese installieren möchten bzw. nach bestimmten Produkten, Fragen oder
Zusatzaktivitäten suchen. Die Academy-Teilnehmer werden darin bestärkt, von den vielen
Links, die in den Richtlinien zur Unterrichtsgestaltung enthalten sind, Gebrauch zu machen
oder ihre bevorzugten Websites zu besuchen. Insbesondere der Online-Dokumentation von
214 - 245
Cisco Systems, Sun Microsystems, HP, Panduit und anderen Sponsoren wird eine zentrale
Bedeutung eingeräumt. In Bezug auf die Möglichkeiten der Bandbreite bieten die
Webressourcen im Zusammenhang mit Netztechnik weitaus mehr Informationen als jedes
Lehrbuch und Online-Curriculum. Die Teilnehmer müssen die entsprechenden Ressourcen
suchen und den Inhalt auf seine Eignung prüfen. Für die Teilnehmer ist es äußerst nützlich,
die Fähigkeit zu entwickeln, das Internet als Ressource zu nutzen.
Web-Links
Cisco: http://www.cisco.com/
Sun: http://www.sun.com/index.xml
Adobe: http://www.adobe.com/
Panduit: http://www.panduit.com/
Hewlett Packard: http://www.hp.com/
Google: http://www.google.com/
Yahoo: http://www.yahoo.com/
215 - 245
B.4 Schulungsstrategien
B.4.1 Unterricht mit Schulungsleiter
Abbildung 1: Unterricht mit Schulungsleiter
Diese Lehrmethode stellt derzeit den am häufigsten verwendeten Ansatz dar. AcademySchulungsleiter müssen Informationen auf der Grundlage erforderlicher Qualifikationen und
Leistungsziele vermitteln. Umgebungen mit Schulungsleiter ermöglichen es, ein bestimmtes
Themengebiet mit einer großen Gruppe oder nur einer kleinen Teilnehmergruppe zu erörtern.
Diese Schulungsmethode eignet sich sowohl für längere Zeiträume, die sich auf eine ganze
Unterrichtsstunde erstrecken können, als auch für kürzere Zeiträume in Form eines
Kurzunterrichts. Im Kurzunterricht werden den Teilnehmern an bestimmten Stellen im
Lernprozess Inhalte in komprimierter Form präsentiert. Eine effektive Unterrichtsstrategie für
diese Lehrmethode ist es, alle Vorlesungen zu einer vorher festgelegten Zeit abzuhalten und
darauf Einzel- oder Gruppenarbeiten aufzubauen. Angesichts der heutzutage weit verbreiteten
Fokussierung auf gruppendynamisches Lernen haben lehrerorientierte Prozesse und
Vorgehensweisen erheblich an Bedeutung verloren. Beim Unterricht mit Schulungsleiter
können Strategien für aktives Zuhören weiterentwickelt werden, durch die die Teilnehmer zu
disziplinierteren Zuhörern und somit darauf vorbereitet werden, sowohl im schulischen Umfeld
als auch im Arbeitsalltag effektiver zu kommunizieren.
216 - 245
•
Beim Kurzunterricht handelt es sich um ein 10-minütiges Unterrichtsformat, das
die folgenden Elemente umfasst:
•
einen „Aufhänger“
•
einen kurzen Test oder eine themenbezogene Verständnisfrage
•
den eigentlichen Unterricht
•
eine kurze Frage oder Übung
Untersuchungen haben ergeben, dass relativ kurze, intensive Unterrichtseinheiten mit
anschaulichen Beispielen eine ausgezeichnete Ergänzung für das Online-Curriculum und die
Laborübungen darstellen.
B.4.2 Selbstgesteuertes Lernen
Die Academy-Kurse berücksichtigen selbstgesteuerte Lehr- und Lernstrategien. Beim
selbstgesteuerten Lernen kann der Teilnehmer das Tempo, in dem er neue Lerninhalte
aufnimmt, an seinen Lernstil anpassen. Diese Inhalte werden am besten in Modulen
präsentiert, d. h. in Informationsblöcken, die sich zu einem Gesamtbild zusammenfügen.
Module sind besonders effektiv, da die Teilnehmer die Gelegenheit haben, neue Sachverhalte
in kleineren Dosen aufzunehmen. Diese Lehr- und Lernmethode wird in Online-Umgebungen
verwendet. Selbstgesteuertes Lernen in einer Online-Umgebung ermöglicht es den
Teilnehmern, sich unter flexiblen Zeit- und Raumbedingungen neue Fähigkeiten und neues
Wissen anzueignen.
Die Zielsetzung des Online-Unterrichts sollte zu Beginn des Kurses festgelegt werden, damit
die Teilnehmer sich darauf einstellen können, welche Leistungen am Ende von ihnen erwartet
werden. Wenn sich die Teilnehmer mit dem neuen Inhalt befassen, werden sie im Internet
oder über andere elektronische Verbindungen auf verknüpfte Ressourcen stoßen. Durch
Recherche und Experimentieren werden die Teilnehmer beim Online-Unterricht aktiv in den
neuen Inhalt involviert. Durch Neugierde und Hinterfragung wird das Interesse der Teilnehmer
geweckt. Selbstgesteuertes Lernen bereitet ihnen den Weg zum Erfolg. Voraussetzung für
jedes Online- oder selbstgesteuerte Programm ist ein Kursleiter. Seine Rolle besteht darin,
das Interesse der Teilnehmer am Lernstoff wach zu halten. Des Weiteren überwacht er den
Fortschritt der Teilnehmer.
Der Online-Unterricht ist zwar ein wichtiger Bestandteil des Academy Programs, sollte jedoch
nicht übermäßig eingesetzt werden. Denken Sie daran, dass das primäre Ziel des Cisco
Networking Academy Programs darin besteht, den Teilnehmern Kenntnisse über das
Entwerfen, Installieren und Verwalten von Netzen zu vermitteln. Dies setzt einen praktischen,
übungsbasierten Unterricht voraus. Wenn das Online-Curriculum im Unterricht verwendet
wird, sollten sich die Teilnehmer entweder einzeln oder zu zweit mit dem Inhalt befassen. Der
Schulungsleiter sollte dann von Teilnehmer zu Teilnehmer gehen und feststellen, ob Probleme
oder Verständnisfragen vorliegen. Hin und wieder kann der Schulungsleiter die Teilnehmer
unterbrechen und ihnen zusätzliche Informationen oder eine inhaltliche Erläuterung zum
Thema geben.
Semesterplaner bieten den Teilnehmern eine strukturierte Methode, die wichtigsten Konzepte
einer Unterrichtseinheit zu erfassen. Später können sie diese zur Vertiefung und
Wiederholung von Themen heranziehen.
Selbstgesteuertes Lernen umfasst die folgenden Komponenten:
•
217 - 245
Lernen – Wissen wird durch Fachbegriffe, Inhalte und Aktivitäten vermittelt.
•
Fachbegriffe – Im Glossar können die Teilnehmer neue Begriffe auflisten und
definieren.
•
Bemerkungen oder Ideen – Es werden wichtige Informationen aus der
Unterrichtseinheit notiert.
•
Aktivität – Die Teilnehmer führen die ihnen im Unterricht zugeteilte Aktivität aus.
•
Anwenden – Die Teilnehmer organisieren, planen und erfassen den Vorgang,
entwerfen und erfassen die Ergebnisse bzw. führen die Ergebnisse der
praktischen Übung oder Aktivität vor.
•
Rückblick – Die Teilnehmer überlegen sich Antworten auf Fragen zum Lernen,
insbesondere im Hinblick auf Inhalt, Produkt, Prozess und Lernfortschritt.
B.4.3 Zusammenarbeit
Die Teilnehmer arbeiten für einen längeren Zeitraum in Gruppen. Dabei verfolgen alle
Teilnehmer ein gemeinsames Ziel. Untersuchungen haben gezeigt, dass Gemeinschaftsarbeit
kognitive Aktivitäten im Hinblick auf komplexe Überlegungen, Problemlösung und
Zusammenarbeit in Gang setzt. Teilnehmer, die in kooperativen Gruppen arbeiten, kommen
zu genaueren Ergebnisse als in Einzelarbeit. Zusammenarbeit ist eine Grundlagenstrategie,
die von Schulungsleitern eingesetzt wird, wenn die Teilnehmer komplexe Informationen
analysieren und zusammenfügen sollen. Diese Strategie unterstützt komplexe Denkprozesse
wie das Erstellen grafischer Organisationshilfen und das Verwenden von logischer Herleitung
zur Problemlösung. Die Teilnehmer werden teamfähig und gewinnen Erkenntnisse, die ihnen
den Weg in die Arbeitswelt erleichtern. Bei der Gruppenarbeit arbeiten die Teilnehmer für
einen längeren Zeitraum in Gruppen. Dadurch soll die Lernerfahrung gesteigert und eine
dynamische Unterrichtsatmosphäre geschaffen werden. Gruppen können wie folgt gebildet
werden:
•
Gruppen aus zwei Teilnehmern zum Durcharbeiten des Online-Curriculums
•
Gruppen aus drei Teilnehmern zur Durchführung von Verkabelungs-, Übungs- und
Programmieraufgaben
•
Gruppen aus fünf Teilnehmern für mündliche Tests und zur Bildung von Netz- oder
Programmierteams
Es gibt viele Möglichkeiten, die Teilnehmer durch Gruppenarbeit zu motivieren. Die
Schulungsleiter können die Teilnehmer in Gruppen aufteilen, um zum Beispiel Sachverhalte
zu vertiefen, Fragen aufzuwerfen, Inhalte zu lernen und praktische Übungen durchzuführen.
Wichtig ist jedoch zu wissen, wie und wann Gruppenarbeit im Unterricht am effektivsten
verwendet werden kann. Die folgenden Beispiele veranschaulichen einige Formen der
Gruppenarbeit und den Zweck, zu dem sie eingesetzt werden können:
Zweiergruppe oder als Partner
Zweiergruppen können wie folgt gebildet werden:
218 - 245
•
Jeder Teilnehmer wählt einen anderen Teilnehmer, mit dem er gerne
zusammenarbeiten möchte.
•
Der Schulungsleiter weist die jeweiligen Partner zu.
•
Die Gruppenbildung erfolgt nach der Sitzordnung.
Die Teilnehmer können Zweiergruppen oder größere Gruppen bilden. In Klassen mit einer
ungeraden Anzahl an Teilnehmern können auch Dreiergruppen gebildet werden. Eine
Zweiergruppe kann sich mit einer anderen Zweiergruppe zusammenschließen, sodass die
Arbeit ohne größere Störungen weitergeführt werden kann, falls ein Teilnehmer einmal fehlt.
Kleine Gruppe
Kleine Gruppen bestehen in der Regel aus drei bis fünf Teilnehmern. Sie können wie folgt
gebildet werden:
•
Die Teilnehmer können sich selbst aussuchen, mit wem sie zusammenarbeiten
möchten.
•
Der Schulungsleiter wählt die Gruppenmitglieder aus.
•
Die Gruppenbildung erfolgt nach der Sitzordnung.
Die Rollen der Teilnehmer innerhalb der Gruppe können formell und zugewiesen oder
informell und nicht zugewiesen sein. Eine formelle oder zugewiesene Rolle kann darin
bestehen, die Gruppe zu leiten, als Sprecher zu fungieren, Notizen aufzuschreiben, die Arbeit
der Gruppe zusammenzufassen oder die Zeit zu stoppen. In informellen Gruppen sind die
Rollen u. U. nicht von vornherein zugewiesen, sondern die Mitglieder der Gruppe übernehmen
automatisch bestimmte Aufgaben. Abhängig von den jeweiligen Aktivitäten ist es in manchen
Gruppen nicht erforderlich, dass die Mitglieder eine bestimmte Funktion übernehmen.
Teams
Ein Team hat in der Regel eine bestimmte Zielvorgabe und besteht aus drei bis zehn
Mitgliedern. Teams können wie folgt gebildet werden:
•
Zugewiesen
•
Von anderen Teammitgliedern ausgewählt
•
Informelle Gruppierung anhand der Sitzordnung
•
Nach dem Alphabet ausgewählt
•
Mit einer anderen willkürlichen Methode ausgewählt
Abhängig von der praktischen Aufgabe kann den einzelnen Teammitgliedern eine Rolle
zugewiesen werden. Bei bestimmten Rollen erfolgt die Zuweisung aufgrund der Kompetenz,
der Interessen oder der Notwendigkeit. Das Endprodukt oder Ergebnis der Teamarbeit kann
zur Bewertung aller oder einzelner Teammitglieder beitragen.
Wettbewerbsteam
Die Auswahl der Teammitglieder für diese Teams entspricht weitgehend der
vorangegangenen Beschreibung. Wettbewerbsteams verfolgen einen bestimmten Zweck.
219 - 245
Dieser Zweck besteht darin, mit anderen Teams zu konkurrieren, um festzustellen, welche
Gruppe die Kriterien und Zielvorgaben einer praktischen Aufgabe am besten oder am
schnellsten erfüllt. Die Mitglieder der Teams erhalten die für die Aufgabe geltenden
Bewertungskriterien.
Große Gruppe
Eine große Gruppe kann sich wie folgt zusammensetzen:
•
Kleinere Teams
•
Gruppen
•
Partner
•
Einzelne Mitglieder
•
Kurs
Die Parameter und Kriterien für die Diskussionen und die Teilnahme in einer großen Gruppe
sollten nach Möglichkeit vor der Aufgabe bzw. Aktivität festgelegt werden, damit alle
Teammitglieder ihre Rolle und ihre Verantwortungsbereiche innerhalb der Gruppe kennen.
Kurs
Diese Gruppe bezieht alle Kursteilnehmer mit ein. Die Parameter für die Teilnahme und der
Themenschwerpunkt werden im Voraus geklärt, sodass alle Beteiligten ihre Rolle und ihren
Verantwortungsbereich innerhalb des Kurses kennen. Diese Gruppierung erleichtert die
folgenden Aktivitäten:
•
Vom Schulungsleiter geführte Diskussionen
•
Von den Teilnehmern geführte Diskussionen
•
Vorführungen
•
Präsentationen
Web-Links
Teaching Strategies: Group Work and Cooperative Learning:
http://www.crlt.umich.edu/tstrategies/tsgwcl.html
220 - 245
B.4.4 Puzzles
Abbildung 1: Puzzle
Die Lehr- und Lernstrategie, die als „Expertenpuzzle“ bezeichnet wird, wurde von Elliot
Aronson in den späten 70er Jahren vorgestellt. Bei dieser Strategie wird von den Teilnehmern
erwartet, innerhalb einer dynamischen Gruppenkonstellation neue Informationen zu erlernen.
Für diese Lernmethode ist Teamfähigkeit unabdingbar. Die Teilnehmer werden in drei
Gruppen aufgeteilt, die Ausgangsgruppen. Jeder Gruppe wird eine Nummer oder ein Name
zugewiesen. Der Lerninhalt wird in drei Abschnitte unterteilt. Der Inhalt wird so verteilt, dass
jeder Ausgangsgruppe einer der drei Inhaltsabschnitte zugewiesen wird. Bei dieser Aktivität ist
der Einsatz von Farbkodierungen sinnvoll. Die drei Lernabschnitte werden mithilfe von drei
verschiedenen Farben unterschieden. Die Mitglieder der einzelnen Gruppen werden in eine
Expertengruppe „befördert“, in der die wesentlichen Inhaltspunkte diskutiert werden. Die
Mitglieder der Expertengruppe verarbeiten diese neuen Informationen und kehren in ihre
Ausgangsgruppe zurück, um den anderen Mitgliedern die wichtigsten Punkte dessen
mitzuteilen, was sie in dieser Aktivität gelernt haben. Untersuchungen haben gezeigt, dass
das Gehirn bei dieser Methode in erheblichem Maße zum Lernen angeregt wird, da es
kritischer Analysen und gewisser rhetorischer Fähigkeiten bedarf, das erworbene Wissen an
andere weiterzugeben.
Web-Links
Training: How To Do Tasks: http://www.cvm.tamu.edu/wklemm/logic10.html
221 - 245
B.4.5 Fragestellung
Abbildung 1: Fragestellung
In Bildungseinrichtungen der USA normalerweise zwei Arten von Fragen praktiziert, nämlich
enge (geschlossene) und weite (offene) kognitive Fragen. Enge Fragen dienen dazu, reine
Fakten abzurufen oder das Verständnis anhand von Informationen zu testen, die kürzlich im
Unterricht behandelt oder im Curriculum bearbeitet wurden. Eine solche Frage wäre zum
Beispiel die Frage nach den verschiedenen Stufen der Nahrungsmittelpyramide oder den
Elementen im Periodensystem. Diese Art von Fragen wird im Unterricht am häufigsten
verwendet. Weite Fragen sind offener und lassen mehr Interpretationsfreiraum zu. Von den
Teilnehmern wird erwartet, Informationen zu analysieren und zusammenzufügen. Bei dieser
Art Fragen müssen die Teilnehmer ihr Wissen durch Logik, Argumentation und
Untermauerung unter Beweis stellen. Eine weite Frage wäre zum Beispiel die Aufgabe, die
nächste weltweite Epidemie vorherzusagen oder zu erklären, warum Raketen nicht bei kaltem
Wetter ins All geschossen werden können.
Die durchschnittliche Wartezeit, nachdem Schulungsleiter eine Frage gestellt haben, beträgt
etwa 1,5 Sekunden. Untersuchungen haben ergeben, dass Antworten bei einer Wartezeit von
3 Sekunden präziser und besser durchdacht sind. Die Schulungsleiter sollten den Teilnehmern
Fragen über die Konzepte stellen, die sie auch dann noch verstehen, wenn die kleinen Details
längst aus dem Kurzzeitgedächtnis verschwunden sind. Diese Konzepte setzen voraus, dass
sich Schulungsleiter und Teilnehmer Gedanken über den immanenten Wert der Fragen und
die Erkenntnisse, die diese zu Tage bringen, machen.
Die verstorbene Dr. Mary Budd Rowe, eine angesehene Wissenschaftlerin an der University of
Florida und der Stanford University, hat sich mit der Unterrichtsdynamik auseinander gesetzt.
Eine ihrer größten Leistungen bestand darin, den Zeitraum zu untersuchen, der zwischen dem
Stellen der Frage und der erneuten Aufforderung zur Beantwortung der Frage liegt.
Abbildung 1 zeigt eine Zeitleiste. Zum Zeitpunkt Q hat der Schulungsleiter die Fragenstellung
beendet (Question Asked). Zum Zeitpunkt P unterbricht der Schulungsleiter das Schweigen
entweder durch eine erneute Aufforderung oder durch die richtige Antwort (Prompt Breaks
Silence). Dr. Rowe nannte den Zeitraum zwischen Q und P Wartezeit (Wait Time). Dieses
Konzept kann zu bedeutenden Verbesserungen im Unterricht führen.
222 - 245
•
Die Schulungsleiter, die an der Studie teilnahmen, haben im Durchschnitt etwa
eine Sekunde gewartet, bevor sie nach dem Stellen der Frage weitere
Maßnahmen ergriffen haben, um den Teilnehmern eine Antwort zu entlocken. Dr.
Rowe fand heraus, dass durch eine längere Wartezeit, beispielsweise zwischen
einer und mehr als drei Sekunden, die Unterrichtsdynamik in folgenden Punkten
erheblich verbessert werden kann:
•
Längere Antworten der Teilnehmer
•
Mehr und selbstbewusstere Beteiligung
•
Mehr Interaktionen zwischen den Studenten
•
Mehr Fragen
•
Verbesserungen bei komplexen Beurteilungen
•
Geordneterer Unterricht
Schulungsleiter, die in ihrem Unterricht zum Thema Netztechnik Frage- und Antworttechniken
verwenden, sollten die Wartezeit erhöhen und beobachten, ob die Schulungsteilnehmer
dadurch besser lernen. Weitere Informationen über dieses Konzept können in einem Artikel
von Dr. Rowe nachgelesen werden.
Rowe, M., (1974). Relation of wait-time and rewards to the development language, logic and
fate control: a. part one: wait time. Journal of Research in Science Teaching, 11(2), 8l-94. b.
part two: rewards. 11(4), 29l-308.
Zudem bietet das Internet zahlreiche Ressourcen über verschiedene Formen der Wartezeit.
B.4.6 PMI
Abbildung 1: PMI
Viele bewährte Schulungsstrategien helfen den Teilnehmern, über ihre Denkprozesse
nachzudenken bzw. sich mit der Metakognition auseinander zu setzen. Andere Strategien
fördern das kreative Denken, d. h. die Teilnehmer setzen vorhandenes Wissen auf neue und
innovative Weise ein. Viele dieser Strategien werden heutzutage im Unterricht verwendet. In
diesem Abschnitt werden drei Methoden erörtert, die mit leicht verständlichem Unterricht
verbunden sind, was wiederum die Grundlage für einen besseren Lernerfolg schafft.
223 - 245
Die erste Methode wird als PMI bezeichnet (Plus, Minus, Interesting). Diese Technik ist
metakognitiv und verlangt von den Teilnehmern, ihre Gedanken über neue Informationen zu
beurteilen. Nachdem die Teilnehmer neue Informationen gelesen, gehört oder interaktiv in
praktischen Übungen erlernt haben, entwerfen sie ein T-Diagramm. Auf der linken Seite des
Diagramms befindet sich ein Bereich für Elemente, die mit „Plus“, „Minus“ oder „Interessant“
bewertet werden können. Die Teilnehmer müssen zu einem bestimmten Inhalt die folgenden
Fragen beantworten:
•
Was erachten sie als „Plus“?
•
Was erachten sie als „Minus“?
•
Was erachten sie als interessante(n) Prozess, Kommentar oder Frage?
Die Teilnehmer notieren ihre Gedanken auf der rechten Seite des Diagramms, während sie
die Kategorien auf den neuen Inhalt anwenden. Die Teilnehmer können ihr PMI-Diagramm
alleine bearbeiten und anschließend ihre Antworten mit einem Partner oder einer Gruppe
austauschen. Es werden so lange Ideen und Perspektiven ausgetauscht, bis die Teilnehmer
zu einem gemeinsame Schluss gelangen. PMI eignet sich insbesondere für
Unterrichtssitzungen, da die Teilnehmer die Gelegenheit erhalten, neue Inhalte zu verarbeiten.
Web-Links
PMI: http://www.mindtools.com/pmi.html
Activating and Engaging Habits of Mind:
http://www.ascd.org/portal/site/ascd/template.book/menuitem.b71d101a2f7c208cdeb3ffdb621
08a0c/?bookMgmtId=32cd64597dcaff00VgnVCM1000003d01a8c0RCRD
224 - 245
B.4.7 Grafische Organisationshilfen
Abbildung 1: Clusterdiagramm
Abbildung 2: Problemlösungsmatrix
225 - 245
Abbildung 3: Flussdiagramm
Abbildung 4: Blockdiagramme
226 - 245
Abbildung 5: Erweiterte Sterntopologie auf einem Campus mit mehreren Gebäuden
Abbildung 6: Hauptgebäude Erdgeschoss
227 - 245
Abbildung 7: Digitales Signal
Abbildung 8: Frequenzgang eines Spannungs-Frequenz-Diagramms
228 - 245
Abbildung 9: Datenkapselung
Abbildung 10: Frame-Formate für Ethernet und IEEE 802.3
229 - 245
Abbildung 11: Lokale Netze und Komponenten
Abbildung 12: Weitverkehrsnetze (WANs) und Komponenten
Mit vorstrukturierenden Organisationshilfen kann das bereits vorhandene Wissen der
Teilnehmer ermittelt werden. Es gibt zahlreiche Arten von vorstrukturierenden
Organisationshilfen, beispielsweise Ausführungen, Beschreibungen oder Abbildungen. Einige
dieser vorstrukturierenden Organisationshilfen werden in den Abbildungen bis
gezeigt.
Diese Methoden wurden in den späten 60er Jahren von dem Psychologen David Ausubel
vorgestellt. Sie unterstützen die Teilnehmer dabei, Verbindungen zwischen ihrem derzeitigen
Wissen und den Informationen herzustellen, die sie benötigen, um ein umfassenderes
230 - 245
Verständnis des Lernziels zu entwickeln. Grafische Organisationshilfen ermöglichen es den
Teilnehmern zudem, große Informationsblöcke in kleinere Teile zu untergliedern. Diese
kleineren Teile können leichter erlernt und nachvollzogen werden.
Clusterdiagramme tragen zur Anregung und Organisation von Gedanken bei. Bei
Brainstorming-Sitzungen stellen die Teilnehmer eine Frage oder ein Konzept in die Mitte des
Clusters und fügen dann alle ihre Ideen zum Cluster hinzu. Ähnliche Ideen werden in Gruppen
zusammengefasst. Clusterdiagramme werden außerdem als Konzeptdarstellungen oder zur
Vorstellung von Kursmaterial verwendet. Sie können auch als Mittel zur Beurteilung, inwieweit
die Teilnehmer ein bestimmtes Konzept verstanden haben, dienen.
Problemlösungsmatrizen sind standardmäßiger Bestandteil der Designdokumentation. In der
einfachsten Form werden verschiedene Designoptionen (z. B. Netzmedien, Netzarchitektur
oder Protokolle) vertikal aufgeführt, während die Spezifikationen, die diese Optionen erfüllen
müssen, horizontal dargestellt sind. Theoretisch wird die Option ausgewählt, die beim
Vergleich mit dem festgelegten Bewertungskriterium die höchste Punktzahl erzielt. Design ist
jedoch ein Wiederholungsprozess, und die vielen Schichten der Matrizen werden in der Regel
mit zunehmend verfeinerten Spezifikationen, gewichteten Bewertungskriterien und
erheblichem Brainstorming und Recherche erstellt.
Flussdiagramme sind ein standardmäßiger Bestandteil der Computerprogrammierung. Mithilfe
von Flussdiagrammen und Arbeitsablaufdiagrammen werden in der Regel verschiedene
Verzweigungen eines Prozesses grafisch dargestellt. Flussdiagramme werden im gesamten
Curriculum dazu verwendet, die Konfigurations-, Fehlerbehebungs- und
Kommunikationsprozesse zu beschreiben.
Blockdiagramme gehören in der Elektronikbranche zum Standardwerkzeug. Es werden
einfache Symbole bzw. Bildzeichen sowie Pfeile verwendet, um die Richtung des
Informationsflusses anzugeben. Die Funktionen der verschiedenen Blöcke werden in
Blockdiagrammen mit einfachen Beschreibungen versehen. Blockdiagramme sind eine
Darstellung mittleren Detaillierungsgrades von elektrischen Systemen. Es sind allerdings keine
Schaltpläne. Ein Blockdiagramm, das die folgenden Komponenten beschreibt, ist eine gute
Ergänzung zu Flussdiagrammen, die die zwischen den Blöcken stattfindenden Prozesse
erklären:
•
Die internen Komponenten eines PCs
•
Die internen Komponenten eines Routers
•
Die Geräte, aus denen ein LAN oder ein WAN besteht
In der Netztechnik gibt es logische und physische Topologiediagramme. Logische Topologien
beziehen sich auf logische Verbindungen und den Informationsfluss in einem Netz. Physische
Topologien beziehen sie sich auf die Geräte, Anschlüsse, Verbindungen und die physische
Struktur eines Netzes. Beide Diagramme werden häufig verwendet.
In der Elektrotechnik spricht man von Spannungs-Zeit-Diagrammen als einer Signaldarstellung
im Zeitbereich. Diese Diagramme zeigen die Ausgabe eines Oszilloskops, das zur
Spannungsmessung verwendet wird. Sie beinhalten besonders im Curriculum des ersten
Semesters viele bedeutende Konzepte aus der Netztechnik:
•
231 - 245
Bits
•
Byte
•
Analoge Signale
•
Digitale Signale
•
Rauschen, Dämpfung
•
Reflexion
•
Kollision
•
Wechselstrom
•
Gleichstrom
•
RFI
•
EMI
•
Kodierung
•
Übertragungsfehler
Web-Links
David Ausubel: Advance Organizers
http://chd.gse.gmu.edu/immersion/knowledgebase/strategies/cognitivism/AdvancedOrganizers
.htm
232 - 245
B.4.8 Zielsetzung
Die Teilnehmer erzielen einen besseren Lernerfolg, wenn sie einen Plan und Zugang zu den
erforderlichen Ressourcen haben. Die Untersuchungen zur Zielsetzung und deren
Auswirkungen auf das Lernen sind beeindruckend. Für Teilnehmer mit persönlichen
Zielsetzungen gelten einige Besonderheiten.
Teilnehmer, die sich persönliche Ziele setzen, können in der Erreichung von Zielen einen
tieferen Sinn erkennen. Durch Rückblick, Problemlösung und Entscheidung können die
Teilnehmer abschätzen, wie sich ein Ziel in ihre Zukunftspläne einfügt. Die Teilnehmer
definieren die Schritte, die erforderlich sind, um sowohl langfristige als auch kurzfristige Ziele
zu erreichen. Sie legen für jedes Ziel Kriterien fest und stellen sich vor, welche Ergebnisse sie
erreichen möchten. Persönliche Ziele geben den Teilnehmern einen Weg vor, den sie
einschlagen müssen, um ihre Ziele zu erreichen. Es ist wichtig, einen Entwurf oder einen
Aktionsplan aufzustellen. Die Teilnehmer sollten sowohl die kleineren Schritte als auch die
„Meilensteine“ auflisten und visuelle Erinnerungen verwenden. Im Kursverlauf legen die
Teilnehmer einen starken Willen an den Tag, ihre Ziele zu erreichen. Nur wenn sie bereit sind,
Entscheidungen zu treffen und ihr Verhalten anzupassen, können die Teilnehmer ihr Ziel
erreichen. Auch Ablenkungen, Enttäuschungen und Schwierigkeiten dürfen die Teilnehmer
nicht davon abbringen, ihre gesamten Energien und Ressourcen auf das Ziel zu
konzentrieren.
Um ihre Ziele zu erreichen, müssen die Teilnehmer Kontakte zu anderen knüpfen. Hierfür
sollten sie Personen wählen, die über Wissen verfügen, das ihrem eigenen Verständnis
zugute kommt, und die ihre Motivation fördern. Es ist ein grundlegendes psychologisches
Prinzip, dass beim Lernprozess neues Wissen in vorhandenes Wissen aufgenommen werden
muss. Den Teilnehmern kann ein Weg aufgezeigt werden, wie sie mithilfe persönlicher
Erfahrungen und vorhandenem Wissen Lösungen für Probleme finden können.
Schließlich muss ein Beurteilungsprozess stattfinden. Die Teilnehmer sollten ihre Fähigkeiten
auf jeder Ebene des Aktionsplans messen. Die Teilnehmer wenden kontinuierlich weitere
Verfahren an, mit denen sie den nächsten Schritt in Richtung ihrer Ziele erreichen können.
Schulungsleiter, die das Setzen von Zielen im Unterricht befürworten, sollten Gelegenheiten
bieten, Zielsetzungsfähigkeiten im Hinblick auf persönliche Ziele zu erörtern. Diese
Schulungsleiter können Zeitmanagementpraktiken aufzeigen und das Zielsetzungsverhalten
der Teilnehmer überwachen. Zur Beurteilung ihres Fortschritts sollte den Teilnehmern Zeit
eingeräumt werden. Diese Beurteilung kann durch Rückblicke und Einträge im Laborbuch
erfolgen. Zudem zeigen die Schulungsleiter Verhaltensweisen auf, die den Mut zum Risiko
unterstützen. Sie ermutigen die Teilnehmer dazu, neue Strategien auszuprobieren, wenn sie
der Meinung sind, dass sie dadurch ihre Ziele erreichen können.
233 - 245
B.4.9 Kinästhetische Übungen
Abbildung 1: Kinästhetische Übungen
Abbildung 2: Kinästhetische Übungen
234 - 245
Bei einer kinästhetischen Übung wird die Körpersprache als Kommunikationsmittel eingesetzt.
In diesem Abschnitt wird mithilfe von kinästhetischen Übungen der Netzprozess
veranschaulicht. Diese Übungen werden auch als Rollenspielübung oder Parodie bezeichnet.
Sie helfen den Teilnehmern, komplexe, in der Regel unsichtbare Prozesse besser zu
verstehen. Bei der Einführung grundlegender IT-Konzepte können kinästhetische Übungen
besonders nützlich sein. Bei den meisten IT-Kursen wird die Kenntnis der Binärarithmetik
vorausgesetzt. Die Abbildungen 1 und 2 zeigen eine Übung, die mit acht Teilnehmern
durchgeführt werden kann. Jeder Teilnehmer repräsentiert einen bestimmten Stellenwert von
128, 64, 32, 16, 8, 4, 2 oder 1 für 8-Bit-Binärzahlen. Der Schulungsleiter wählt eine Zahl
zwischen dem Dezimalwert 0 und 255. Anschließend muss jeder Teilnehmer entscheiden, ob
er sich hinsetzt (d. h. für eine binäre 0 steht) oder stehen bleibt (d. h. für eine binäre 1 steht).
Viele IT-Prozesse und Algorithmen können durch kinästhetische Übungen ausgedrückt
werden.
In einem Rollenspiel wird ein Szenario, eine Geschichte, ein Ereignis oder eine alltägliche
Situation nachgespielt bzw. dramatisiert. Diese Übungen können verwendet werden, um den
Teilnehmern Ereignisse, Entdeckungen oder zwischenmenschliche Beziehungen nahe zu
bringen. Die Teilnehmer können ein Skript für das Rollenspiel schreiben oder die Handlung
und den Dialog improvisieren.
Web-Links
Kinesthetic Teaching: http://www.mindsinmotion.org/creative.html
235 - 245
B.5 Bewertungsstrategien
B.5.1 Wiederholungsstrategien
Die meisten Unterrichtseinheiten enthalten Wiederholungsfragen zum Inhalt der
vorangegangenen Unterrichtseinheit. Aus der folgenden Liste können Sie die Strategie
auswählen, die Sie bei den Wiederholungsfragen anwenden möchten:
•
Jeder Teilnehmer beantwortet die Wiederholungsfragen an seinem Computer.
•
Die Teilnehmer besprechen die Wiederholungsfragen zu zweit und beantworten
sie am Computer.
•
Zwei oder mehr Teilnehmer besprechen und beantworten die
Wiederholungsfragen. Anschließend wiederholt jeder Einzelne den Lernstoff.
•
Alle Teilnehmer oder Gruppen von Teilnehmern diskutieren die
Wiederholungsfragen und verbessern ihr Verständnis durch die Diskussion.
•
Kleine Gruppen diskutieren einen Teil der Fragen und erläutern anschließend den
anderen Gruppen ihre Erkenntnisse, um zu zeigen, dass sie den Lernstoff
verstanden haben. Dies ist ein Beispiel für die Puzzlemethode.
•
Alle Teilnehmer veranstalten ein Quiz, in dem ein Teilnehmer eine Tatsache
vorgibt, die die richtige Antwort auf eine Frage darstellt, dabei aber eine
entscheidende Information weglässt. Die übrigen Teilnehmer müssen in Form
einer Frage antworten, die die fehlende Information beinhaltet. Beispielsweise
könnte die Tatsache „Diese Schicht ist die erste Schicht des OSIReferenzmodells“ und die richtige Antwort „Was ist die Bitübertragungsschicht?“
lauten. Je nach Schwierigkeitsgrad der Fragen können Punkte vergeben werden.
•
Die Teilnehmer bilden Teams oder kleine Gruppen und suchen nach Analogien,
mit denen sie den anderen Teams bestimmte Konzepte erklären können.
Eine bewährte Schulungsstrategie gleicht der bekannten Fernsehspielshow „Jeopardy“. Das
Spiel kann mit Zweiergruppen, Teams aus kleinen oder großen Gruppen oder einem
gesamten Kurs gespielt werden. Die Strategie umfasst ein Frage- und Antwortspiel, bei dem
eine Person, der Spielleiter, eine Behauptung in Form einer Antwort aufstellt, dabei jedoch
einen wichtigen Namen, ein Datum oder eine entscheidende Information weglässt. Die
Antwort des Teilnehmers bzw. Kandidaten auf die Behauptung besteht in der fehlenden
Information, die stets in Form einer Frage mitgeteilt wird. Die Teams oder unparteiischen
Gremien können sich Antworten und Fragen ausdenken, aus denen anschließend während
des Spiels willkürlich ausgewählt wird. Bei Bedarf können Punkte nach Schwierigkeitsgrad der
Fragen vergeben werden.
Web-Links
Learning Through Technology: http://www.wcer.wisc.edu/nise/cl1/ilt/default.asp
236 - 245
B.5.2 Laborbücher und Rückblick
Eine effektive Beurteilungstechnik für die Teilnehmer ist das Führen von Laborbüchern und
der Rückblick auf akademische Erfahrungen. Die Teilnehmer können ihren individuellen
Lernprozess dokumentieren und wichtige Konzepte hervorheben. In einem speziellen
Protokoll halten die Teilnehmer ihre Lernschritte fest und geben an, was klar ist, was
verwirrend ist und wozu sie mehr erfahren möchten. Dieses Protokoll liefert wichtige
Informationen darüber, wie die Teilnehmer auf neuen Inhalt reagieren und diesen verarbeiten.
Die Schulungsleiter können erkennen, ob die Teilnehmer mit ihrem Programm zufrieden sind
und fortfahren möchten. Laborbücher basieren auf einer ichbezogenen Rekapitulation und
bringen die Teilnehmer dazu, ihre persönlichen Gedanken, Gefühle und Ideen preiszugeben.
Nicht alle Teilnehmer sind dazu bereit. Wenn die Schulungsleiter diese Art der Bewertung im
Unterricht praktizieren möchten, muss den Teilnehmern der Zweck dieser Aktivität klar
dargelegt werden.
Die Lehr- und Lernumgebung wird gestärkt, wenn sich Schulungsleiter und Teilnehmer jeden
Tag Zeit für einen Rückblick nehmen. Unter Metakognition versteht man das Konzept, über
seine eigenen Denkprozesse nachzudenken. Hierfür eignen sich schriftliche, mündliche,
kinästethische oder musikalische Aktivitäten. Rückblicke sind ein wichtiges Hilfsmittel, um zu
neuen Erkenntnissen über die Welt zu gelangen. Indem die Teilnehmer wesentliche Fragen
über ihre Lernerfahrungen stellen, können sie Informationen besser verarbeiten, Probleme
leichter lösen und einfacher kommunizieren.
Laborbücher bieten Platz für eigene Gedanken und Rückblicke auf Erfahrungen, die während
des Lehr- und Lernprozesses gesammelt wurden. Schulungsleiter, die das Führen eines
Laborbuchs in das Curriculum integrieren, räumen hierfür in der Regel eine gewisse Zeit ein.
In dieser Zeit können Schulungsleiter und Teilnehmer auf erfüllte Aufgaben zurückblicken oder
Voraussagen über zukünftige Erfahrungen machen. Gedanken und Ideen können in einem
speziell dafür vorgesehenen Bereich auf Papier oder in einer Textverarbeitungsdatei
festgehalten werden. Diese Gedanken können u. a. in Form von Wörtern, Sätzen,
Abbildungen, Karten, Diagrammen, Fotos und Zeitungen zusammengetragen werden. Das
Laborbuch kann unter Anleitung oder eigenständig geführt werden. Durch diese Art des
Rückblicks können sowohl Schulungsleiter als auch Teilnehmer ihren Fortschritt beim
Verständnis bestimmter Aspekte und Themen überwachen.
Die Academy-Schulungsleiter sollten die Teilnehmer auffordern, ein technisches Laborbuch zu
führen, in dem sie Einzelheiten über ihre Erfahrungen im Netzdesign und bei
Netzinstallationen notieren. Vielleicht sehen sie zunächst keine Notwendigkeit darin, doch je
mehr Erfahrungen sie in der Netztechnik sammeln, desto mehr werden sie feststellen, wie
sinnvoll und wichtig es ist. Diese Laborbücher sind normalerweise Ordner und enthalten mit
Datum versehene Seiten, die beliebig hinzugefügt, aber nicht herausgetrennt werden.
Eingetragen werden sollte u. a. Folgendes: Tagesrückblick, Fehlerbehebung, Einzelheiten,
Verfahren und Beobachtungen, Geräteprotokolle, Notizen zu Hardware und Software und
Router-Konfigurationen.
Der Rückblick ist ein wichtiges Unterrichtselement, das nur wenig Zeit in Anspruch nimmt.
Dieser Prozess hilft den Teilnehmern, ihren eigenen Lernfortschritt zu analysieren und mehr
Eigenverantwortung zu entwickeln. Die Teilnehmer rekapitulieren einen Aspekt der
Unterrichtseinheit und halten ihre Ergebnisse im Semesterplaner fest. Diese Verinnerlichung
des Gelernten unterstützt die Teilnehmer dabei, sich Ziele zu setzen, den Sinn des
Lernprozesses zu verstehen und bereits Gelerntes mit dem gegenwärtigen oder zukünftigen
Lernstoff in Verbindung zu bringen. Der Rückblick ermöglicht es den Teilnehmern, neue
237 - 245
Erkenntnisse zu analysieren und zusammenzufügen. Durch die kognitiven Prozesse der
Aufnahme und Eingliederung wird das Gelernte dann vom Kurzzeitgedächtnis in das
Langzeitgedächtnis übertragen. Nach jeder Unterrichtseinheit sollten die Teilnehmer einen
Rückblick in einer oder mehreren der folgenden Kategorien durchführen:
•
Inhalt
•
Produkt
•
Prozess
•
Fortschritt
Im Laufe des Jahres sollten sich die Teilnehmer ihre Rückblicke mehrmals ansehen, um ihren
Wissenszuwachs zu überprüfen. Vor einer Berichterstellung sollten die Teilnehmer in einem
Aufsatz kurz erklären, welche neuen Kenntnisse und Fertigkeiten sie in den vergangenen
Wochen erworben haben.
Im Folgenden finden Sie einige Beispiele für Rückblicke und Laborbucheinträge in AcademyKursen:
238 - 245
•
Schlüsselkonzepte aus Präsentationen im Unterricht
•
Diskussionen
•
Übungen in Bezug auf den Inhalt einer Unterrichtseinheit
•
Eine persönliche Analyse, die eine Verbindung mit dem inhaltlichen Zweck zeigt
•
Fragen oder Aussagen, die auf einen weiteren Erklärungsbedarf oder ein
Nachfragen hinweisen
•
Aufmerksamkeit für den Prozess, der zur Durchführung einer wichtigen Aufgabe
erforderlich ist
•
Anwendung des Gelernten auf andere Inhalte oder Themen
•
Veranschaulichung der Verbindung zwischen Konzept und Inhalt
•
Aufmerksamkeit, die durch Verbesserungsziele demonstriert wird
•
Andere Aktionen, die die Anwendung des Gelernten auf sich selbst demonstrieren
•
Gewonnenes Wissen
•
Wichtige Konzepte
•
Fertigkeiten
•
Verbesserungen
•
Effektive Strategien
•
Ineffektive Strategien
•
Gruppenaktivitäten
•
Leistung des Schulungsleiters
•
Fortschritt
•
Schwächen
•
Ziele für weiteres Lernen
•
Wissensanwendung
Web-Links
Student Reflection Questions:
http://pblmm.k12.ca.us/PBLGuide/PlanAssess/StReflectionQuestions.html
B.5.3 Bewertungskriterien
Abbildung 1: Beispiel einer Bewertungsskala
Bewertungskriterien können für Ergebnisse festgelegt werden, die in Einzelarbeit oder
Gruppenprojekten erarbeitet werden. Der Lernerfolg und die Qualität werden auf
unterschiedlichen Stufen einer vorher festgelegten Skala ermittelt. Mit jeder Leistungsstufe
239 - 245
können quantitative Daten verbunden werden. Bewertungskriterien dienen zur Bewertung des
beobachteten Lernverhaltens, sämtlicher Curriculum-Inhalte, die mit einem Projekt verbunden
sind, sowie anderer Komponenten wie Design, Nachweis der Recherchefähigkeiten,
strukturierte Denkweise, Teamfähigkeit und Mitteilung von neuem Wissen. Die
Bewertungskriterien erfüllen im Wesentlichen zwei Funktionen in der Lehr- und
Lernumgebung. Sie vermitteln die Erwartungen und geben den Teilnehmern ein Ziel vor, auf
das sie hinarbeiten können. Einer der wichtigsten Vorzüge von Bewertungen anhand von
Kriterien ist die Kontrollmöglichkeit durch die Teilnehmer. Diese können anhand von
etablierten Standards und Leistungszielen ihre eigenen Bewertungskriterien erstellen. Die
Bewertung erfolgt kontinuierlich durch Selbstüberwachung und Selbsteinschätzung.
Teilnehmer, die unter Vorgabe eines Ziels den Lernpfad selbst wählen können, sind in der
Lage, große Fortschritte zu machen.
In den Academy-Kursen erzeugen Bewertungskriterien bestimmte Erwartungen für die
letztendlich erbrachte Leistung bei einer Übung oder Aktivität. Bei der Durchführung der
einzelnen Aufgaben gibt es für alle Ziele, Inhalte und Fertigkeiten bestimmte
Leistungsabstufungen. Anhand eines Kriteriums werden die Elemente definiert, die für den
Lernerfolg ausschlaggebend sind. Bevor die Interaktionen der Teilnehmer, die Arbeit im
Unterricht oder sonstige praktische Übungen oder Aktivitäten bewertet werden, sollten sich die
Teilnehmer über die Erwartungen im Klaren sein. Dadurch können die Teilnehmer sich selbst
besser einschätzen lernen, während sie die in den Bewertungskriterien vorgesehenen
Aufgaben erfüllen. Durch das gemeinsame Entwickeln der Bewertungskriterien mit dem
Schulungsleiter können die Teilnehmer den Lernprozess besser organisieren und sich darauf
vorbereiten, da sie die den Beurteilungen zugrunde liegenden Erwartungen im Voraus kennen.
Außerdem können sie so die Entwicklung einer Bewertungsskala für ihre praktischen Übungen
und Aktivitäten aktiv mitgestalten.
Web-Links
RUBISTAR: http://rubistar.4teachers.org/
B.5.4 Portfolio
Ein Portfolio ist ein Beispiel für maßgebliche Beurteilung. Wenn die Teilnehmer große
Präsentationen oder Netzprojekte abschließen, werden diese in einem Portfolio gespeichert.
Viele Unternehmen verlangen ein Portfolio der Fähigkeiten eines Bewerbers, bevor sie sich
entschließen ihn einzustellen. Portfolios zeigen den Fortschritt der Teilnehmer und beinhalten
ihre Rückblicke zu verschiedenen Lernphasen. Academy-Teilnehmer sollte ihre Erfahrungen
beim Aufbau eines Netzes sowie Beispiele von Konfigurationen, die sie für bestimmte
Szenarien erstellt haben, in einem Portfolio festhalten. Gemeinschaftsprojekte sind ebenfalls
gute Beispiele für Fähigkeiten.
Ein Portfolio ist eine Sammlung der besten Leistungen eines Teilnehmers im Papier-, Dateioder Online-Format. Ebenso wie andere Bildungsinitiativen werden auch Portfolios permanent
überarbeitet und verbessert. Viele Weiterbildungseinrichtungen befürworten Beurteilungen auf
Portfoliobasis. Das Cisco Networking Academy Program ist für diese Beurteilungsart
hervorragend geeignet. Die Teilnehmer führen ihre Portfolios so, dass diese ihre gesamten
besten Arbeiten aller Semester eines Curriculums enthalten. Dieses Portfolio kann Bestandteil
der Abschlusskriterien sein und den Teilnehmern als anschauliche Mappe für Bewerbungen
bei potenziellen Arbeitgebern dienen.
240 - 245
Web-Links
Guidelines for Portfolio Assessment in Teaching English:
http://www.etni.org.il/ministry/portfolio/default.html
B.5.5 Mündliche Tests
Abbildung 1: Mündliche Tests
241 - 245
Abbildung 2: Mündliche Tests
Gut geplante mündliche Tests können für die Teilnehmer eine wertvolle Lernerfahrung sein.
Durch eine sorgfältige Vorbereitung kann den Teilnehmern die Angst davor weitestgehend
genommen werden. Die Modelle für diese Art von Tests basieren in der Regel auf
Vorstellungsgesprächen und mündlichen Prüfungen weiterführender Schulen. Eine Methode,
die besonders mit sehr verschiedenen Kandidaten ausgesprochen gut funktioniert, besteht
darin, die Fragen, Antworten und Bewertungskriterien vor der Prüfung an die Teilnehmer
weiterzugeben. Legen Sie Prüfungstermine fest, die ggf. auch nach dem Unterricht liegen
können. Die Teilnehmer führen die Bewertungsaktivitäten in Gruppen durch. Anschließend
betritt jedes einzelne Mitglied eines Teams alleine den Raum und muss eine von der
Prüfungskommission an ihn gestellte Frage beantworten. Die Teilnehmer wissen vorher
jedoch nicht, welche Frage ihnen gestellt wird. Bei dieser Methode mündlicher Tests werden
die Teilnehmer im Allgemeinen motiviert, intensiv und mit Begeisterung zu lernen. Beispiele
für mündliche Tests finden Sie in den Unterrichtsplänen des 2. Semesters. Die Schulungsleiter
werden aufgefordert, ihre eigenen Methoden für mündliche Prüfungen zu entwickeln und diese
für das Abfragen des „Schulungsziel-Verständnisses“ in Betracht zu ziehen.
242 - 245
B.5.6 Prüfungen im Labor
Abbildung 1: Prüfungen im Labor
Prüfungen im Labor werden auch als praktische Prüfungen bezeichnet. Diese Prüfungen
bieten den Teilnehmern die Möglichkeit, ihre Fähigkeiten beim Konfigurieren von Kabeln und
Routern unter Beweis zu stellen. Die Teilnehmer erstellen mithilfe von Kabeln und Routern im
Labor ein Netz. Ihre Aufgabe besteht darin, die Kabel und Router so zu verbinden, dass jeder
Router erfolgreich mit den anderen Routern kommunizieren kann. Die Anzahl der zu
verbindenden Router hängt von den verfügbaren Geräten ab. Durch diese Vorgehensweise
unterscheidet sich das Cisco Networking Academy Program von anderen Programmen. Wenn
die Teilnehmer einen Abschluss von der Academy erhalten, haben sie in praktischen Übungen
bewiesen, dass sie mit den Geräten umgehen können. Diese Vorgehensweise unterstützt die
maßgebliche Beurteilung und verschafft den Teilnehmern auf dem Arbeitsmarkt einen
besseren Stand.
Die Prüfungen im Labor enthalten folgende Bestandteile:
•
Praktische Prüfungen
•
Wissensabfragen
•
Vorführübungen
•
Beurteilung nach Fertigkeiten und Leistung
•
Maßgebliche Beurteilung
•
Beherrschung des Lernprozesses
•
Formative und summative Übungen
Cisco empfiehlt eine einfache Einstufung nach bestanden oder nicht bestanden mit der
Möglichkeit, die praktische Prüfung ggf. zu wiederholen.
243 - 245
Web-Links
Certification Magazine: http://www.certmag.com/issues/aug01/feature_long.cfm
CCIE: http://www.cisco.com/warp/public/625/ccie/
B.5.7 Sechs Perspektiven
Abbildung 1: Sechs Perspektiven
In jedem Lernprojekt sind bestimmte Perspektiven unverzichtbar, um den Teilnehmern eine
qualitativ wertvolle Erfahrung zu gewährleisten. Die folgenden sechs Perspektiven finden beim
Unterricht in den Academy-Kursen Berücksichtigung:
•
Gleichheit (Equity)
•
Curriculum
•
Lehren (Teaching)
•
Lernen (Learning)
•
Bewertung (Assessment)
•
Technologie (Technology)
Es ist wichtig, Fragen über diese Faktoren in allen Academy-Curricula zu stellen. Das folgende
Beispiel bezieht sich auf UNIX:
244 - 245
•
Gleichheit – Haben alle Academy-Teilnehmer angemessenen Zugang zu
Informationen über UNIX?
•
Curriculum – Bieten das Online-Curriculum und die praktischen Übungen den
Teilnehmern ausreichende Möglichkeiten zum Erlernen von UNIX?
•
Lehren – Stehen allen Academy-Teilnehmern Schulungsleiter zur Verfügung, die
bewährte Schulungsmethoden zum Unterrichten von UNIX verwenden?
•
Lernen – Stehen den Teilnehmern angemessene Ressourcen zur Verfügung, um
ihr eigenes, durch Wiederholungen geformtes Verständnis von UNIX zu
entwickeln?
•
Bewertung – Haben alle Teilnehmer Zugang zu Online-Tests und praktischen
Übungen für formative und summative Bewertungen?
•
Technologie – Welche Technologien ermöglichen das effektive Unterrichten von
UNIX?
Die Schulungsleiter sollten sich bei der Durcharbeitung dieser Orientierungshilfe auf diese
Kernfragen zurückbesinnen. Letztendlich sollten aber die Schulungsleiter entscheiden, welche
Methoden für ihre Teilnehmer am besten geeignet sind.
245 - 245