30. Что за цифры 80 и 443

TCP-порты:

80 - для протокола http - обмен сообщениями идёт по обыкновенной схеме «запрос-ответ».

443 - для протокола https (зашифрованный http), с использованием SSL(устарел в 2015) и TLS сертификатов. Https обеспечивает защиту от атак, основанных на прослушивании сетевого соединения — от снифферских атак и атак типа man-in-the-middle, при условии, что будут использоваться шифрующие средства и сертификат сервера проверен и ему доверяют.

31. Что такое ::1

Циклический адрес

1. Циклический адрес - 0:0:0:0:0:0:0:1. Его можно сократить до ::1. С помощью циклического адреса узел отправляет пакет самому себе.

32. Что такое Source и Destination mac адрес

MAC-адрес (Media Access Control - управление доступом к среде), или аппаратный адрес - это 6-байтный уникальный адрес, присваиваемый сетевому устройству при его изготовлении производителем. В сетях Ethernet передаваемые и принимаемые данные всегда содержат:

MAC-адрес источника (Source MAC)

MAC-адрес приемника (Destination MAC)

Исходный MAC - адрес-это физический адрес, который однозначно идентифицирует устройство, отправляющее трафик.

MAC-адрес назначения совпадает с адресом источника, но просто отличается от него в устройстве, которое получает трафик.

33. Что такое режим enable

Привилегированный режим EXEC(вроде как режим просмотра)

Ввиду того, что многие команды привилегированного режима EXEC устанавливают рабочие параметры, во избежание несанкционированного использования доступ привилегированного уровня должен быть защищен паролем. Привилегированный режим EXEC обеспечивает доступ к режимам конфигурации с помощью команды configure и включает команды расширенного тестирования, например, debug.

Для входа в режим команда enable/ для выхода disable.

Router> enable

Password:<letmein>

Router#

Приглашение привилегированного режима EXEC состоит из имени устройства как узла сети, за которым следует знак фунта (#), как показано в следующем примере:

Router#

34. Какие данные вы можете собрать с помощью команды Show

· Конфигурацию устройства

o Nat

o Access list

o Interfaces

o Ip classes итд

35. Что такое stp? На каком уровне работает? Основные принципы работы?

Основная задача STP (Spanning Tree Protocol) - предотвратить появление петель на канальном уровне. (2 уровень)

STP использует протокол STA.

Для обмена информацией между собой свичи используют специальные пакеты, так называемые BPDU (Bridge Protocol Data Units). BPDU бывают двух видов: конфигурационные (Configuration BPDU) и панические “ААА, топология поменялась!” TCN (Topology Change Notification BPDU). Первые регулярно рассылаются корневым свичом (и ретранслируются остальными) и используются для построения топологии, вторые, как понятно из названия, отсылаются в случае изменения топологии сети (проще говоря, подключении\отключении свича). Конфигурационные BPDU содержат несколько полей, остановимся на самых важных:

· идентификатор отправителя (Bridge ID)

· идентификатор корневого свича (Root Bridge ID)

· идентификатор порта, из которого отправлен данный пакет (Port ID)

· стоимость маршрута до корневого свича (Root Path Cost)

Что все это такое и зачем оно нужно, объясню чуть ниже. Так как устройства не знают и не хотят знать своих соседей, никаких отношений (смежности/соседства) они друг с другом не устанавливают. Они шлют BPDU из всех работающих портов на мультикастовый ethernet-адрес 01-80-c2-00-00-00 (по умолчанию каждые 2 секунды), который прослушивают все свичи с включенным STP.

Итак, как же формируется топология без петель?

Сначала выбирается так называемый корневой мост/свич (root bridge). Это устройство, которое STP считает точкой отсчета, центром сети; все дерево STP сходится к нему. Выбор базируется на таком понятии, как идентификатор свича (Bridge ID). Bridge ID это число длиной 8 байт, которое состоит из Bridge Priority и MAC-адреса устройства. В начале выборов каждый коммутатор считает себя корневым, о чем и заявляет всем остальным с помощью BPDU, в котором представляет свой идентификатор как ID корневого свича. При этом, если он получает BPDU с меньшим Bridge ID, он перестает хвастаться своим и покорно начинает анонсировать полученный Bridge ID в качестве корневого. В итоге, корневым оказывается тот свитч, чей Bridge ID меньше всех.

Роли портов

После того, как коммутаторы померились айдями и выбрали root bridge, каждый из остальных свичей должен найти один, и только один порт, который будет вести к корневому свичу. Такой порт называется корневым портом (Root port). Чтобы понять, какой порт лучше использовать, каждый некорневой свич определяет стоимость маршрута от каждого своего порта до корневого свича. Эта стоимость определяется суммой стоимостей всех линков, которые нужно пройти кадру, чтобы дойти до корневого свича. В свою очередь, стоимость линка определяется просто- по его скорости (чем выше скорость, тем меньше стоимость). Процесс определения стоимости маршрута связан с полем BPDU “Root Path Cost” и происходит так:

1. Корневой свич посылает BPDU с полем Root Path Cost, равным нулю

2. Ближайший свич смотрит на скорость своего порта, куда BPDU пришел, и добавляет стоимость согласно таблице

Скорость порта	Стоимость STP (802.1d)
10 Mbps	100
100 Mbps	19
1 Gbps	4
10 Gbps	2

3. Далее этот второй свич посылает этот BPDU нижестоящим коммутаторам, но уже с новым значением Root Path Cost, и далее по цепочке вниз

Если имеют место одинаковые стоимости (как в нашем примере с двумя свичами и двумя проводами между ними — у каждого пути будет стоимость 19) — корневым выбирается меньший порт.

Далее выбираются назначенные (Designated) порты. Из каждого конкретного сегмента сети должен существовать только один путь по направлению к корневому свичу, иначе это петля. В данном случае имеем в виду физический сегмент, в современных сетях без хабов это, грубо говоря, просто провод. Назначенным портом выбирается тот, который имеет лучшую стоимость в данном сегменте. У корневого свитча все порты — назначенные.

И вот уже после того, как выбраны корневые и назначенные порты, оставшиеся блокируются, таким образом разрывая петлю.