Junior Rendszerüzemeltető Vizsgaportál

Ctrl+F-re és gyors gyakorlati keresésre optimalizált jegyzet.

Hálózati vizsga puska - gyors referencia

Gyakorlati Junior Rendszerüzemeltető vizsgához: IP-címzés, subnetting, portok, DNS, DHCP, routing, VLAN és IPv6.

Gyors referencia

CIDR - alhálózati maszk - hostszám

CIDRMaszkÖsszes címHasználható host
/8255.0.0.016 777 21616 777 214
/12255.240.0.01 048 5761 048 574
/16255.255.0.065 53665 534
/24255.255.255.0256254
/25255.255.255.128128126
/26255.255.255.1926462
/27255.255.255.2243230
/28255.255.255.2401614
/29255.255.255.24886
/30255.255.255.25242
/31255.255.255.2542pont-pont linken 2
/32255.255.255.25511 host route

Gyakori portok

PortProtokollHasználat
20/21 TCPFTPfájlátvitel
22 TCPSSH/SFTPbiztonságos távoli admin
23 TCPTelnettitkosítás nélküli távoli elérés
25 TCPSMTPlevélküldés szerverek között
53 TCP/UDPDNSnévfeloldás, zónaátvitel
67/68 UDPDHCPautomatikus IP-kiosztás
80 TCPHTTPweb
110 TCPPOP3levelek letöltése
143 TCPIMAPlevelek kezelése
443 TCPHTTPStitkosított web
445 TCPSMBWindows fájlmegosztás
3389 TCP/UDPRDPtávoli asztal

Subnetting gyors képlet

Host bitek száma = 32 - prefix
Összes cím = 2 ^ host bitek
Használható host = 2 ^ host bitek - 2
Blokkméret = 256 - érdekes oktett maszkértéke

Példa /26:
host bitek = 32 - 26 = 6
összes cím = 2^6 = 64
használható host = 64 - 2 = 62
maszk = 255.255.255.192
blokkméret = 256 - 192 = 64

1. OSI modell

RétegNévFeladatPélda
7Alkalmazásifelhasználói hálózati szolgáltatásokHTTP, HTTPS, DNS, SMTP, DHCP
6Megjelenítésiformátum, kódolás, titkosításTLS, SSL, JPEG, UTF-8
5Viszonymunkamenetek kezelésesession, RPC
4Szállításivégpontok közötti adatátvitelTCP, UDP, portszám
3Hálózatihálózatok közötti továbbításIPv4, IPv6, ICMP, router
2Adatkapcsolatihelyi hálózati keretek, MAC-címekEthernet, VLAN, switch, ARP
1FizikaijelátvitelUTP kábel, optika, rádió, csatlakozó

Vizsgán gyakori kérdés: a switch alapvetően 2. rétegű eszköz, a router 3. rétegű eszköz, a TCP/UDP a 4. réteghez tartozik.

2. TCP/IP modell

TCP/IP rétegOSI megfelelőPéldák
AlkalmazásiOSI 5-7HTTP, DNS, SMTP, SSH, DHCP
SzállításiOSI 4TCP, UDP
InternethálózatiOSI 3IPv4, IPv6, ICMP, routing
Hálózati hozzáférésiOSI 1-2Ethernet, Wi-Fi, MAC, VLAN

TCP és UDP

JellemzőTCPUDP
Kapcsolatkapcsolatorientáltkapcsolat nélküli
Megbízhatóságnyugtázás, sorrend, újraküldésnincs beépített garancia
PéldaHTTP, HTTPS, SSH, SMTPDNS lekérdezés, DHCP, VoIP, streaming

3. IPv4 címzés

Az IPv4 cím 32 bites, négy darab 8 bites oktettből áll. Példa: 192.168.1.10. Minden oktett értéke 0 és 255 közötti.

IPv4 cím részei

IP-cím:       192.168.1.10
Maszk:        255.255.255.0
CIDR:         /24
Hálózat:      192.168.1.0
Broadcast:    192.168.1.255
Host tartomány: 192.168.1.1 - 192.168.1.254

Speciális címek

CímJelentés
127.0.0.1loopback, saját gép
0.0.0.0/0default route, minden hálózat
0.0.0.0nem specifikált cím
255.255.255.255helyi broadcast
169.254.0.0/16APIPA, automatikus cím DHCP hiba esetén

4. Privát címtartományok

TartományCIDRElső címUtolsó címTipikus használat
10.0.0.0 - 10.255.255.25510.0.0.0/810.0.0.010.255.255.255nagyvállalati belső hálózat
172.16.0.0 - 172.31.255.255172.16.0.0/12172.16.0.0172.31.255.255közepes belső hálózat
192.168.0.0 - 192.168.255.255192.168.0.0/16192.168.0.0192.168.255.255otthoni és kisebb irodai hálózat
10.0.0.0/8
172.16.0.0/12  = 172.16.0.0 - 172.31.255.255
192.168.0.0/16

5. Publikus vs privát IP

TípusElérhetőségPéldaMegjegyzés
Privát IPcsak belső hálózatban routolható192.168.1.20, 10.1.2.3internet felé NAT kell
Publikus IPinterneten routolható8.8.8.8, 1.1.1.1egyedi globális cím

NAT röviden

Belső kliens: 192.168.1.50
Gateway/NAT:  192.168.1.1 belül, publikus IP kívül
Cél:          8.8.8.8

A router a belső privát címet a saját publikus címére fordítja,
így a belső gépek elérik az internetet.

6. Subnet mask és CIDR jelölés

A CIDR prefix azt mondja meg, hány bit tartozik a hálózati részhez. A maradék bitek host bitek.

PrefixMaszkÉrdekes oktettBlokkméretHost
/8255.0.0.02. oktett25616 777 214
/16255.255.0.03. oktett25665 534
/24255.255.255.04. oktett256254
/25255.255.255.1284. oktett128126
/26255.255.255.1924. oktett6462
/27255.255.255.2244. oktett3230
/28255.255.255.2404. oktett1614
/29255.255.255.2484. oktett86
/30255.255.255.2524. oktett42

Maszk binárisan

/26 = 26 darab 1-es bit
11111111.11111111.11111111.11000000
255.255.255.192

7. Hálózati cím, broadcast cím és használható host tartomány

A hálózati cím az alhálózat első címe, a broadcast cím az utolsó címe. Klasszikus IPv4 alhálózatban a kettő közötti címek oszthatók ki hostoknak.

192.168.1.0/24

AdatÉrték
Maszk255.255.255.0
Blokkméret256
Hálózati cím192.168.1.0
Első host192.168.1.1
Utolsó host192.168.1.254
Broadcast192.168.1.255
Használható host254

192.168.1.0/26

AlhálózatHálózati címHost tartományBroadcast
1.192.168.1.0192.168.1.1 - 192.168.1.62192.168.1.63
2.192.168.1.64192.168.1.65 - 192.168.1.126192.168.1.127
3.192.168.1.128192.168.1.129 - 192.168.1.190192.168.1.191
4.192.168.1.192192.168.1.193 - 192.168.1.254192.168.1.255

8. Subnetting példák

Példa 1: 192.168.1.0/24 felosztása /26 alhálózatokra

Eredeti hálózat: 192.168.1.0/24
Új prefix:       /26
Maszk:           255.255.255.192
Blokkméret:      256 - 192 = 64
Alhálózatok:     0, 64, 128, 192
Host/alhálózat:  2^(32-26)-2 = 62
#NetworkElső hostUtolsó hostBroadcast
1192.168.1.0/26192.168.1.1192.168.1.62192.168.1.63
2192.168.1.64/26192.168.1.65192.168.1.126192.168.1.127
3192.168.1.128/26192.168.1.129192.168.1.190192.168.1.191
4192.168.1.192/26192.168.1.193192.168.1.254192.168.1.255

Példa 2: 10.0.0.0/8 áttekintése

Hálózat:     10.0.0.0/8
Maszk:       255.0.0.0
Első host:   10.0.0.1
Utolsó host: 10.255.255.254
Broadcast:   10.255.255.255
Hostszám:    2^(32-8)-2 = 16 777 214

Példa 3: 172.16.0.0/12 áttekintése

Hálózat:     172.16.0.0/12
Maszk:       255.240.0.0
Blokkméret:  256 - 240 = 16 a 2. oktettben
Tartomány:   172.16.0.0 - 172.31.255.255
Első host:   172.16.0.1
Utolsó host: 172.31.255.254
Broadcast:   172.31.255.255

9. Bináris és decimális átváltás példák

Egy oktett 8 bit. A helyiértékek: 128, 64, 32, 16, 8, 4, 2, 1.

DecimálisBinárisSzámítás
25511111111128+64+32+16+8+4+2+1
24011110000128+64+32+16
22411100000128+64+32
19211000000128+64
12810000000128
260001101016+8+2

IP cím binárisan

192.168.1.10
192 = 11000000
168 = 10101000
1   = 00000001
10  = 00001010

192.168.1.10 = 11000000.10101000.00000001.00001010

10. Host count számítás

Általános vizsgaképlet: 2^(32-prefix)-2. A mínusz 2 a hálózati és broadcast cím miatt kell.

HálózatHost bitekÖsszes címHasználható host
192.168.1.0/248256254
192.168.1.0/2666462
10.0.0.0/82416 777 21616 777 214
172.16.0.0/12201 048 5761 048 574
/27 esetén:
host bitek = 32 - 27 = 5
összes cím = 2^5 = 32
használható host = 32 - 2 = 30

11. Gyakori vizsgafeladatok megoldott példákkal

Feladat: add meg a 192.168.1.77/26 adatait

1. /26 maszk = 255.255.255.192
2. blokkméret = 256 - 192 = 64
3. alhálózatok: .0, .64, .128, .192
4. 77 a .64 - .127 tartományban van

Hálózati cím: 192.168.1.64
Első host:    192.168.1.65
Utolsó host:  192.168.1.126
Broadcast:    192.168.1.127
Hostszám:     62

Feladat: legalább 50 host kell egy alhálózatba

50 hosthoz kell legalább 52 cím, mert network + broadcast is kell.
2^5 = 32 kevés
2^6 = 64 elég
Host bitek = 6
Prefix = 32 - 6 = /26
Maszk = 255.255.255.192
Használható host = 62

Feladat: 192.168.10.0/24 hálózatból 4 egyforma alhálózat

4 alhálózathoz 2 bitet kell kölcsönvenni: 2^2 = 4
Új prefix: /24 + 2 = /26
Maszk: 255.255.255.192
Blokkméret: 64

1. 192.168.10.0/26     host: .1 - .62      broadcast: .63
2. 192.168.10.64/26    host: .65 - .126    broadcast: .127
3. 192.168.10.128/26   host: .129 - .190   broadcast: .191
4. 192.168.10.192/26   host: .193 - .254   broadcast: .255

Feladat: kliens nem éri el az internetet

1. IP konfiguráció ellenőrzése:
   ipconfig /all          Windows
   ip addr; ip route      Linux

2. Saját IP ping:
   ping 192.168.1.50

3. Gateway ping:
   ping 192.168.1.1

4. Külső IP ping:
   ping 8.8.8.8

5. DNS teszt:
   nslookup google.com
   ping google.com

12. DNS, DHCP, Gateway

DNS

A DNS neveket old fel IP-címekre és fordítva.

RekordJelentés
Anév IPv4 címre
AAAAnév IPv6 címre
CNAMEálnév másik névre
MXlevelező szerver
PTRfordított feloldás
NSnévkiszolgáló

DHCP

A DHCP automatikusan oszt IP-címet, maszkot, gatewayt és DNS-t.

DORA folyamat:
Discover
Offer
Request
Acknowledge

Default Gateway

A gateway az a router IP, amelyen keresztül a gép más hálózatokat, például az internetet eléri.

IP:       192.168.1.50
Maszk:    255.255.255.0
Gateway:  192.168.1.1
DNS:      8.8.8.8

Ellenőrző parancsok

nslookup example.com
dig example.com
ipconfig /all
ip addr
ip route
cat /etc/resolv.conf

13. ARP, ICMP

ProtokollFeladatPélda
ARPIPv4 címhez MAC-címet keres helyi hálózaton192.168.1.1 melyik MAC?
ICMPhálózati diagnosztika és hibaüzenetekping, traceroute

ARP

# Windows
arp -a

# Linux
ip neigh
arp -n

ICMP diagnosztika

ping 192.168.1.1
ping 8.8.8.8
tracert 8.8.8.8        # Windows
traceroute 8.8.8.8     # Linux, ha telepítve van
tracepath 8.8.8.8      # Linux alternatíva

14. Gyakori TCP/UDP portok

PortTCP/UDPSzolgáltatásVizsga megjegyzés
20TCPFTP dataaktív FTP adatcsatorna
21TCPFTP controlFTP vezérlés
22TCPSSHLinux távoli admin, SFTP
23TCPTelnetnem biztonságos
25TCPSMTPlevélküldés
53TCP/UDPDNSUDP lekérdezés, TCP zónaátvitel/nagy válasz
67UDPDHCP szerverkiosztás
68UDPDHCP klienskliens oldali port
80TCPHTTPweb
110TCPPOP3levelek letöltése
123UDPNTPidőszinkron
143TCPIMAPlevelek szerveren kezelése
161/162UDPSNMPmonitorozás, trap
389TCP/UDPLDAPcímtár
443TCPHTTPStitkosított web
445TCPSMB/CIFSWindows fájlmegosztás
587TCPSMTP submissionhitelesített levélküldés
993TCPIMAPStitkosított IMAP
995TCPPOP3Stitkosított POP3
1433TCPMS SQLSQL Server
3306TCPMySQL/MariaDBadatbázis
3389TCP/UDPRDPWindows távoli asztal
5432TCPPostgreSQLadatbázis

15. Routing alapok

A routing dönti el, merre menjen a csomag egy másik hálózat felé. Ha a cél nem helyi alhálózatban van, a gép a default gatewaynek küldi.

Fogalmak

  • Route: útvonal egy célhálózat felé.
  • Default route: alapértelmezett út, jellemzően 0.0.0.0/0.
  • Next hop: következő router IP-címe.
  • Metric: útvonal költsége, kisebb általában előnyösebb.

Linux parancsok

ip route
ip route get 8.8.8.8
sudo ip route add 10.10.0.0/16 via 192.168.1.1
sudo ip route del 10.10.0.0/16

Windows parancsok

route print
tracert 8.8.8.8
route add 10.10.0.0 mask 255.255.0.0 192.168.1.1
route delete 10.10.0.0

Példa döntés

Saját IP: 192.168.1.50/24
Cél:      192.168.1.80
Döntés:   helyi hálózat, ARP-pal MAC-címet keres.

Saját IP: 192.168.1.50/24
Cél:      8.8.8.8
Döntés:   nem helyi hálózat, a gatewaynek küldi.

16. VLAN alapok

A VLAN logikailag különválasztja a hálózatokat ugyanazon fizikai switch infrastruktúrán. Egy VLAN általában külön IP-alhálózatot kap.

FogalomJelentés
VLAN IDazonosító 1-4094 között
Access portegy VLAN-hoz tartozik, kliens gépekhez jellemző
Trunk porttöbb VLAN forgalmát viszi, switchek/routerek között jellemző
Tagged frame802.1Q VLAN címkével ellátott Ethernet keret
Native VLANtrunkön címkézetlen forgalom VLAN-ja

Példa VLAN terv

VLANNévAlhálózatGateway
10Iroda192.168.10.0/24192.168.10.1
20Szerver192.168.20.0/24192.168.20.1
30Vendég192.168.30.0/24192.168.30.1

Két külön VLAN között routing kell. Ezt végezheti Layer 3 switch vagy router, gyakran "router-on-a-stick" megoldással.

17. IPv6 alapok

Az IPv6 128 bites címzést használ, hexadecimális csoportokkal. Példa: 2001:db8:1234:1::10.

Rövidítési szabályok

Vezető nullák elhagyhatók:
2001:0db8:0000:0001::0010
2001:db8:0:1::10

Egymást követő nulla csoportok egyszer rövidíthetők:
2001:db8:0:0:0:0:0:1
2001:db8::1

Gyakori IPv6 tartományok

Cím/prefixJelentés
::1loopback
::/0default route
fe80::/10link-local
fc00::/7ULA, privát jellegű belső cím
2000::/3globális unicast
ff00::/8multicast
2001:db8::/32dokumentációs példa tartomány

IPv6 vizsga tudnivalók

  • Nincs klasszikus IPv4 broadcast, helyette multicast működik.
  • Az ARP helyett Neighbor Discovery Protocol van.
  • Egy LAN tipikus prefixe /64.
  • A link-local fe80::/10 cím automatikusan létrejön interfészenként.
# Linux ellenőrzés
ip -6 addr
ip -6 route
ping -6 2001:4860:4860::8888

# Windows ellenőrzés
ipconfig
ping -6 2001:4860:4860::8888