- •1. Семиуровневая модель osi, стек протоколов tcp ip, ios, режимы конфигурации устройств Cisco, базовая конфигурация и конфигурация удаленного доступа.
- •12. Активируем удаленный доступ на наше устройство через telnet, используя пароль «cisco_remote».
- •12. Активируем удаленный доступ на наше устройство через ssh, используя пароль «cisco_remote».
- •13.Сохраним конфигурацию на коммутаторе или маршрутизаторе, для того, что бы настройки сохранились после перезагрузки устройств.
- •2. Коммутация, иерархическая модель сети, задержки на сети, коммутация с буферизацией, без буферизации (fast forward, fragment free), подуровни протокола ethernet, кадр ethernet.
- •3. Vlan, Trunk mode, vtp конфигурация, Spanning tree protocol, bpdu, root bridge.
- •4. Протоколы маршрутизации (классовые, бесклассовые) (по количеству переходов, состояния каналов), Маска и ip адрес, классы ip адресов маска переменной длины и суммаризация маршрутов.
- •Vlsm - Маски переменной длины
- •5. Таблица маршрутизации и типы маршрутизации (непосредственно подключенные, статические и динамические маршруты), маршрут по умолчанию, rip v1, v2 автосуммаризация.
- •Ip route network subnet mask next hop distance
- •6. Eigrp (таблица соседей, топологий, маршрутизации) типы пакетов, аутентификация, административное расстояние, метрика, механизм dual, базовая настройка, маршрут по умолчанию.
- •7. Ospf, алгоритм spf, метрика, зоны ospf, abr, asbr, базовая конфигурация, выбор dr и bdr, маршрут по умолчанию, аутентификация ограничения.
3. Vlan, Trunk mode, vtp конфигурация, Spanning tree protocol, bpdu, root bridge.
Сети VLAN – это структура, которая позволяет сетевым администраторам создавать логические домены широковещательной передачи, способные охватывать один или более коммутаторов, независимо от физического местонахождения самих устройств. Такой механизм позволяет сокращать размер доменов широковещательной передачи, а также логически группировать пользователей или объединять группы, не прибегая при этом к физическому размещению объектов в одном конкретном месте.
При создании сети VLAN назначается номер и имя. Номер VLAN — это любое число из диапазона, доступного коммутатору, кроме VLAN1. Некоторые коммутаторы поддерживают примерно 1000 VLAN, другие — более 4000. Именование VLAN считается рекомендуемым методом управления сетью.
Для настройки VLAN используются следующие команды режима глобальной конфигурации:
Switch(config)#vlan vlan_number Switch(config-vlan)#name vlan_name Switch(config-vlan)#exit
VLAN выполняют три основные функции: ограничение размера широковещательных рассылок; улучшение производительности сети; повышение безопасности.
Чтобы в полной мере воспользоваться преимуществами VLAN, необходимо распространить их на несколько коммутаторов. Для портов коммутатора можно задать две разные роли. Порт может быть определен как порт доступа или как магистральный порт.
Порт доступа Порт доступа принадлежит только одной VLAN. Как правило, отдельные устройства, такие как компьютеры и серверы, подключаются к портам такого типа. Если несколько компьютеров подключаются к одному порту доступа через концентратор, все устройства, подключенные к концентратору, будут принадлежать к одной VLAN.
Магистральный порт Магистральный порт — это канал типа "точка-точка" между коммутатором и другим сетевым устройством. Магистральные подключения служат для передачи трафика нескольких VLAN через один канал и обеспечивают им доступ ко всей сети. Магистральные порты необходимы для передачи трафика нескольких VLAN между устройствами при соединении двух коммутаторов, коммутатора и маршрутизатора или коммутатора и сетевого адаптера узла с поддержкой транкинга 802.1Q.
Switch(config)#interface fa(controler # / port #) (fa0/0..faX/X) Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk encapsulation {dot1q | isl | negotiate}
Транкинг позволяет нескольким VLAN пересылать трафик между коммутаторами, используя один порт. Магистральный канал пропускает трафик с 4-байтным полем метки в кадре, если на обеих сторонах настроен протокол 802.1Q. Метка кадра содержит идентификатор VLAN ID. Когда коммутатор получает маркированный кадр на магистральном порту, он удаляет метку, прежде чем переслать кадр из порта доступа. Коммутатор пересылает кадр, только если порт доступа относится к той же VLAN, что и маркированный кадр. Однако некоторые типы трафика должны проходить через канал 802.1Q без идентификатора VLAN. Трафик без идентификатора VLAN называется немаркированным. Примеры немаркированного трафика: CDP (Cisco Discovery Protocol), VTP и определенные типы голосового трафика. Немаркированный трафик сводит к минимуму задержки, связанные с проверкой метки идентификатора VLAN.
Чтобы настроить маршрутизацию между VLAN, выполните следующие действия: Настройте магистральный порт на коммутаторе.
Switch(config)#interface fa0/2 Switch(config-if)#switchport mode trunk
На маршрутизаторе настройте один подынтерфейс с IP-адресом и маской подсети для каждой VLAN. Каждый подынтерфейс использует инкапсуляцию 802.1Q.
Router(config)#interface fa0/0.10 Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#ip address 192.168.10.1 255.255.255.0
VTP — это протокол обмена сообщениями с архитектурой "клиент-сервер", который добавляет, удаляет и переименовывает VLAN в одном домене VTP. Все коммутаторы под общим управлением являются частью домена. У каждого домена есть уникальное имя. Коммутаторы VTP обмениваются сообщениями VTP только с другими коммутаторами в домене.
Существует две разные версии VTP: 1 и 2. Версия 1 — версия по умолчанию и она несовместима с версией 2. На всех коммутаторах необходимо настроить одну версию протокола.
VTP использует три режима: серверный, клиентский и прозрачный. По умолчанию все коммутаторы являются серверами. Рекомендуется настроить хотя бы два коммутатора в сети в качестве серверов, чтобы обеспечить резервирование.
При использовании VTP каждый сервер объявляет сообщения через свои магистральные порты. Сообщения включают домен управления, номер версии конфигурации, известные VLAN и параметры каждой VLAN. Кадры объявлений отправляются по адресу многоадресной рассылки, поэтому их получают все соседние узлы.
Каждый коммутатор VTP сохраняет базу данных VLAN, включающую номер версии конфигурации, в энергонезависимой памяти (NVRAM). Если VTP получает обновление с более высоким номером версии, чем номер в базе данных, коммутатор добавляет новые данные в свою базу данных VLAN.
Номер изменения конфигурации VTP начинается с нуля. При внесении изменений номер версии конфигурации увеличивается на единицу.
STP (Spanning Tree Protocol) - протокол связующего дерева. Протокол управления каналом 2-ого уровня, используемый для поддержки в сети состояния, свободного от петель. Протокол STP постоянно анализирует состояние сети для того, чтобы в случае отказа или добавления канала, коммутатора или моста предпринять соответствующие действия.
BPDU (Bridge protocol data unit) – модуль данных мостового протокола. Пакет приветствия протокола STP который регулярно рассылается для обмена информацией между коммутаторами.
Принцип действия протокола STP
Определяется один корневой мост (RootBridge). RB становится коммутатор с наименьшим ID в сети.
Выбирается корневой порт (Rootport). Каждый, отличный от корневого, мост просчитывает кратчайший путь к корневому. Соответствующий порт называется корневым портом. У любого не корневого коммутатора может быть только один корневой порт.
Выбирается назначенный порт (Designatedport). Для каждого сегмента сети просчитывается кратчайший путь к корневому порту. Мост, через который проходит этот путь, становится назначенным для этой сети. Непосредственно подключенный к сети порт моста — назначенным портом.
Далее на всех мостах блокируются все порты, не являющиеся корневыми и назначенными. В итоге получается древовидная структура (математический граф) с вершиной в виде корневого коммутатора.
Состояние портов
Состояние отключения (Disabled) – фреймы пользователей не пересылаются, модули BPDU не прослушиваются
Состояние блокировки (Blocking) – фреймы пользователей не пересылаются, прослушиваются модули BPDU
Состояние прослушивания (Listening) – фреймы пользователей не пересылаются, но прослушиваются.
Состояние изучения топологии (Learning) – фреймы пользователей не пересылаются, изучаются адреса других устройств
Состояние пересылки (Forwarding) – пересылаются фреймы пользователей и изучаются адреса других устройств
Роли портов
Корневой (Root) –пересылающий порт, выбранный для топологии связующего дерева
Назначенный (Designated) – пересылающий порт, выбираемый для каждого сегмента коммутируемой сети
Альтернативный (Alternate) – альтернативный маршрут к корневому мосту
Резервный (Backup) – резервный маршрут по отношению к тому, который обеспечивается назначенным портом и ведет к листьям связующего дерева
Отключенный (Disabled) – порт, не участвующий в работе протокола связующего дерева
Выбор наилучшего и короткого пути
Когда STP создает свободную от петель логическую топологию, оно всегда использует описанную ниже последовательность принятия решений, состоящую из четырех этапов.
1.Выбор наименьшего идентификатора корневого моста
2.Вычисление наименьшей оценки маршрута к корневому мосту
3.Выбор наименьшего идентификатора моста-отправителя
4.Выбор наименьшего идентификатора порта
Защита STP
Root Guard - если функция включена на интерфейсе, то при получении на нём BPDU лучшего, чем текущий корневой коммутатор, порт переходит в состояние root-inconsistent. После того как порт перестает получать BPDU, он переходит в нормальное состояние.
BPDU Filtering — после включения функции, порт не принимает и не отправляет BPDU.
BPDU Guard — функция, которая позволяет выключать порт при получении BPDU.
Loop Guard - обеспечивает дополнительную защиту на 2 уровне от возникновения петель. STP петля возникает когда блокированный порт в избыточной топологии ошибочно переводится в состояние forwarding(передачи). В случае использования Loop Guard порт после прекращения получения пакетов BPDU переводится в состояние loop-inconsistent и остаются по прежнему блокированным.
UDLD — использует сообщения канального уровня для того чтобы обнаружить ситуацию когда коммутатор более не получает кадры от соседа. Коммутатор передающий интерфейс которого не вышел из строя, переводится в состояние err-disable.