
- •Безкласова адресація за маскою. Зв’язок між класовою адресацією та значеннями маски. Чи передається маска через мережу разом з адресою?
- •Логіка динамічного перетворення nat із трансляцією портів ( overloading) . Чим обмежена кількість одночасних сеансів через такий nat ?
- •4. Як використовуються резервні шляхи у статичній маршрутизації? Завдання метрики для резервних шляхів за синтаксисом Cisco ios — показати приклад.
- •5. Як відбувається інформаційний обмін між маршрутизаторами для заповнення їхніх таблиць при динамічній маршрутизації? Показати приклад на деревоподібній топології.
- •6 .Як відбувається інформаційний обмін між маршрутизаторами для заповнення їхніх таблиць при динамічній маршрутизації? Показати приклад на топології із замкненими контурами.
- •7.Чим відрізняються «дистанційно-векторні протоколи» та «протоколи стану каналу» динамічної маршрутизації? Які з них кращі за яких умов?
- •8.Чим відрізняється протокол rip-V.2 від V.1? Як ці відміни відобразилися в форматі повідомлень?
- •9.Пояснити проблему доставки трафіку різних класів. Для чого потрібна класифікація трафіку?
- •10.Дати загальну характеристику протоколу eigrp, показати логіку інформаційного обміну. Чим схожі та чим відрізняються протоколи rip та eigrp?
- •Як розраховується метрика при розповсюдженні маршрутних записів у протоколі eigrp?
- •Логіка роботи протоколу ospf. В чому проявляється те, що він є протоколом “стану каналу” на відміну від дистанційно-векторних протоколів?
- •Види маршрутизаторів в протоколі ospf за їхнім функціональним призначенням. Стан маршрутизаторів, перехід між одним станом та іншим.
- •Типи повідомлень при інформаційному обміні в протоколі ospf. Формат повідомлень, межі їхнього розповсюдження.
- •Налагодження Cisco на роботу з протоколом ospf. Одержання інформації про актуальний стан маршрутизації ospf.
- •16. Логика динамического превращения nat с пулом внешним адресов. Как определяется нужный размер пула?
- •17. В каких случаях используется черный список доступа, в каких – белый? Привести характерную последовательность записей в обеих разновидностях списков и объяснить.
- •18. Отличия между стандартным и расширенным списками доступа. Правила формирования записей в этих списках. В каких случаях их лучше использовать?
- •19. Какие есть алгоритмы превращения адресаNat и в каких случаях они используются? Кратко охарактеризовать все алгоритмы.
- •20.Как выполняется маркировка трафика на требования QoS на II и III уровнях модели osi? Какая связь между метками CoS и dscp?Как транспортируются метки через сеть.
- •21.Для чого в протоколі ospf автономна система розділяється на зони? Які є різновиди зон, чим вони відрізняються одна від одної?
- •22.Механизм гарантированной доставки tcp
- •23.Адресация в ip сетях. Требования к адресам, типы адресов. Понятие и формы записи маски подсети. Виды адресации. Классовая адресация. Cidr.
- •24.Адресация в ip сетях. Требования к адресам, типы адресов. Отображение физических адресов на ip адреса
- •25.Маршрутизация в ip сетях. Доставка пакета между конечными узлами, расположенными в различных сегментах сети.
- •26. Маршрутизация в ip сетях. Статическая маршрутизация, маршрутизация по умолчанию
- •27. Протокол ip (iPv4, iPv6). Формы записи, форматы пакетов. Протоколы tcp, udp. Форматы сегментов, сравнение
- •28. Понятие маршрутизации, таблицы маршрутов,адреса сети,маска сети,шлюза,интерфейса,метрики,маршрут по умолчанию,домен,автономная система.
- •30.Протокол rip.Общая характеристика, логика работы, базовая настройка. Петля маршрутизации. Настройка протокола rip на оборудовании Cisco.
- •Протокол eigrp. Общее описание, отличие от протокола igrp. База данных eigrp: назначение таблиц, их содержимое, источники формирования.
- •Протокол eigrp. Расчет метрики. Настройка eigrp на маршрутизаторах Cisco, команды просмотра состояния протокола.
- •Протокол ospf. Общее описание, отличие от дистанционно-векторных протоколов. Определение метрики. Настройка на маршрутизаторах Cisco. Проверка состояния протокола.
- •34. Фильтрация трафика: назначение, устройства фильтрации. Формирование стандартного списка доступа.
- •35. Фильтрация трафика: назначение, устройства фильтрации. Конфигурация расширенных списков доступа.
- •Фильтрация трафика: назначение, устройства фильтрации. Конфигурация именованных списков доступа.
- •Протокол dhcp: назначение, описание, логика обмена. Способы «раздачи» адресов. Формат сообщения dhcp. Настройка dhcp-сервера на базе роутера.
- •Преобразование сетевых адресов. Назначение, преимущества, недостатки. Логика статической трансляции. Конфигурация статического nat.
- •Преобразование сетевых адресов. Назначение, преимущества, недостатки. Логика динамической трансляции. Конфигурация динамического nat.
- •Преобразование сетевых адресов с перегрузкой. Назначение, преимущества, недостатки. Разновидности. Конфигурация рat.
- •41.Качество обслуживания в сетях tcp/ip.Виды служб. Принципы. Механизмы обслуживания очередей.
- •42.Качество обслуживания в сетях tcp/ip. Механизмы управления очередями маршрутизатора.
- •43.Качество обслуживания в сетях tcp/ip. Виды трафика. Негарантированная доставка данных (best-effort service).
- •44. Качество обслуживания в сетях tcp/ip. Интегрированное и дифференцированное обслуживание (differentiated service).
- •45.Cisco ios. Структура. Разновидности памяти. Цикл жизни процесса. Программная коммутация.
Фильтрация трафика: назначение, устройства фильтрации. Конфигурация именованных списков доступа.
Фильтрация трафика позволяет контролировать доступ к сети путем анализа входящих и исходящих пакетов и пропускание или не пропускание их на основе указанных критериев.
Маршрутизатор выступает в качестве пакетного фильтра, когда он передает или запрещает пакеты в соответствии с правилами фильтрации. Когда пакет приходит маршрутизатор с фильтрацией пакетов, маршрутизатор извлекает определенную информацию из заголовка пакета и принимает решение в соответствии с правилами фильтрации относительно того, может пройти пакет или должен быть отброшен. Фильтрация пакетов работает на сетевом уровне модели взаимодействия открытых систем (OSI) модели, или интернет слое TCP / IP.
Как устройство 3-го уровня, маршрутизатор с фильтрацией пакетов использует правила, чтобы определить, следует разрешить или запретить трафик на основе IP адреса источника и назначения, порта источника и порта назначения, и протокола пакета. Эти правила определяются с помощью списков контроля доступа или ACL.
ACL представляет собой последовательный список правил «запретить» или «разрешить», которые применяются к IP-адресам или протоколов верхнего уровня. ACL может извлечь следующую информацию заголовка пакета, сравнить ее с правилами, и принять «разрешить» или «отказать» решение, основанных на:
IP адрес источника
IP адрес назначения
типа ICMP-сообщения
ACL может также извлечь информацию более верхнего уровня и сверить ее с правилами. Верхний слой информация включает в себя:TCP / UDP порт источника, TCP / UDP порт назначения.
Устройства фильтрации:
- устройства безопасности CISCO
- серверные межсетевые экраны
- беспроводной маршрутизатор с интегрированным межсетевым экраном
- маршрутизатор CISCO со встроенным межсетевым экраном
- отдельно уствойство DPI(deep packet inspector – используется в Китае для админ-и интернет трафика) – устройство глубокой фильтрации, проверяет не только заголовки, но и «внутренность» пакета.
Именованные списки доступа Router(config)#ip access-list {standard | extended} {<номер ACL> | <имя ACL>} Router(config-ext-nacl)# {default | deny | exit | no | permit | remark}
standard: стандартный ACL
extended: расширенный ACL
default: установить команду в значение по умолчанию
Протокол dhcp: назначение, описание, логика обмена. Способы «раздачи» адресов. Формат сообщения dhcp. Настройка dhcp-сервера на базе роутера.
DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.
Предоставление IP-адреса клиентам, является фундаментальной задачей которая выполняется сервером DHCP. DHCP включает в себя три разных механизма распределения адресов, чтобы обеспечить гибкость при назначении IP-адресов:
Manual Allocation: администратор назначает предварительно выделенный IP-адрес клиенту и DHCP только сообщает IP-адрес устройству.
Automatic Allocation: DHCP автоматически присваивает статический IP- адрес непосредственно устройству, выбрав его из пула доступных адресов. Нет lease-таймеров и адрес жестко привязан к устройству.
Dynamic Allocation: DHCP автоматически динамически назначает или временно выдает в пользование, IP-адрес из пула адресов в течение ограниченного периода времени, выбранного сервером, или пока клиент сообщает серверу DHCP, что он больше не нуждается в его адресе.
Логика обмена
Формат сообщения:
Для настройки роутера в качестве DHCP сервера необходимо выполнить следующие шаги:
Шаг 1. Определить диапазон адресов, которые DHCP не выделит. Эти, как правило, статические адреса зарезервированые для интерфейсов маршрутизатора, IP-адрес управдения свитчом, адреса серверов и принтеров локальной сети.
R1(config)#ip dhcp excluded-address low-address [high-address]
Шаг 2. Создать пул DHCP используя ip dhcp pool команду
R1(config)#ip dhcp pool pool-name
Шаг 3. Конфигурация деталей пула