- •Сети, 4 сем
- •1. Что такое dhcp. Отличие dhcPv4 и dhcPv6
- •2. Какой ip адрес надо указывать при устройстве статической маршрутизации на broadcast интерфейсе(???)
- •3. Какое количество стадий порта есть в протоколе rstp
- •4. На какое время резервируется ip адрес выданный dhcp сервером
- •5. Какой бродкаст адрес имеет сеть 10.1.1 1.0/30
- •6. Какая длина флага rstp bpdu – 1 байт
- •7. Какой тип имеет ip-адрес версии 6 fe80::2e0:fcff:fe6f:4f36 (Адрес уровня линии связи)
- •8. Какой порт используется ftp сервер
- •9. Какой стандартный приоритет у маршрутизатора – 0
- •11. Что такое vlan? Где применяется? На каком уровне osi работает
- •12. Отличия между статической и динамической маршрутизацией
- •13. Что такое dns? Где работает? Как работает?
- •14. Перечислите порядок обжима кабелей rj-45 тип а? Перечислите проблемы если обжать неправильно?
- •15. Назовите все отличия витой пары от оптики
- •16. Каким кабелем вы будете соединять маршрутизатор с маршрутизатором, маршрутизатор и коммутатор, коммутатор и компьютер, компьютер и концентратор
- •17. Что такое сегментация сети и для чего она необходима
- •18. Для чего нужна маска сети и как она рассчитывается
- •19. Чему равна пропускная способность Fast Ethernet 0/1 и Gigabit Ethernet 0/2
- •20. Назовите основные принципы статической маршрутизации
- •21. Назовите основные принципы динамической маршрутизации
- •22. Опишите принцип действия протокола rip
- •23. Опишите принцип действия протокола ospf
- •24. Опишите принцип действия протокола isis
- •25. Опишите принцип действия протокола eigrp
- •26. Опишите принцип действия протокола bgp
- •27. Что такое Dora – Получение адреса dhcp проходит в четыре шага. Этот процесс называют dora по первым буквам каждого шага: Discovery, Offer, Request, Acknowledgement.
- •28. Чем отличаются стандартные и расширенные acl
- •29. Отличие tcp от udp
- •30. Что за цифры 80 и 443
- •31. Что такое ::1
- •32. Что такое Source и Destination mac адрес
- •33. Что такое режим enable
- •34. Какие данные вы можете собрать с помощью команды Show
- •35. Что такое stp? На каком уровне работает? Основные принципы работы?
- •36. Что такое abr и asbr
- •38. Необходимо ли включать функцию portfast на Access Port и почему
- •39. Что такое telnet ssh и на каких портах работают эти протоколы
- •40. Какое дефолтное время пересылки административных пакетов в протоколе stp
- •41. Что такое nat где он применяется и для чего
- •42. Во сколько раз iPv6 больше iPv4
- •43. Назовите пример icmp запроса и опишите его
- •44. Назовите порт команды Ping
- •45. Опишите физический уровень модели osi и что на нём передаётся
- •46. Опишите канальный уровень модели osi и что на нём передаётся
- •47. Опишите сетевой уровень модели osi и что на нём передаётся
- •48. Опишите транспортный уровень модели osi и что на нём передаётся
- •49. Опишите сеансовый уровень модели osi и что на нём передаётся
- •50. Опишите представительский уровень модели osi и что на нём передаётся
- •51. Опишите прикладной уровень модели osi и что на нём передаётся
- •52. В чём разница между enable secret и enable password
- •53. В чём разница между ssh и telnet
- •54. Режимы работы портов на коммутаторе
- •55. Что такое Native vlan
- •Сети, 5 сем Глава 1. Введение
- •Глава 2. Vlan
- •Глава 3. Stp. Виды stp
- •Роли портов
- •Состояния портов
- •Виды stp
- •Port security - предотвращение атаки “переполнение mac-table”
- •Root Guard – это функция, позволяющая предотвращать появление мошеннических коммутаторов и спуфинг.
- •Глава 4. EtherChannel/hsrp
- •Hsrp Состояния
- •Глава 5. Протоколы динамической маршрутизации
- •Классификация протоколов маршрутизации
- •На базе векторов расстояния
- •На основе состояния канала
- •Классовые протоколы маршрутизации
- •Бесклассовые протоколы маршрутизации
- •Метрика
- •Характеристики протокола ospf
- •Ospf для одной области - area 0
- •Ospf для нескольких областей
- •Отличия ospFv2 и ospFv3
- •Типы пакетов eigrp
- •Идентификатор маршрутизатора eigrp
- •Пассивный интерфейс
- •Составная метрика eigrp
- •Алгоритм dual
- •Сети, 6 сем Модуль 1 Принципы ospFv2 для одной области
- •Модуль 2 Конфигурация ospFv2 для одной области
- •Модуль 3 Принципы обеспечения безопасности сети
- •Модуль 4 Принципы создания acl
- •Модуль 5 acl для конфигурации iPv4
- •Модуль 6 nat для iPv4
- •Модуль 7 Основные понятия wlan
- •Модуль 8 Принципы работы vpn и iPsec
- •Модуль 9 Принципы QoS
- •Модуль 10 Управление Сетью
- •Модуль 11 Проектирование сети
- •Модуль 12 Поиск и устранение неполадок в сети
- •Модуль 13 Виртуализация сети
- •Модуль 14 Автоматизация сети
Пассивный интерфейс
После включения в сети EIGRP нового интерфейса протокол EIGRP пытается создать отношения смежности со всеми соседними маршрутизаторами для отправки и получения обновлений EIGRP.
Иногда может понадобиться или окажется выгоднее добавить в обновление маршрутов EIGRP напрямую подключенную сеть, но запретить для этого интерфейса создание отношений смежности с соседними устройствами. Для запрета отношений смежности с соседними устройствами можно использовать команду passive-interface. Существуют две основные причины включения команды passive-interface:
подавить нежелательный трафик обновления, например, когда интерфейс является интерфейсом локальной сети без других подключенных маршрутизаторов;
улучшить элементы безопасности, например запрещая неизвестным посторонним устройствам маршрутизации получать обновления EIGRP.
Составная метрика eigrp
По умолчанию протокол EIGRP использует для расчёта предпочитаемого пути к сети в своей составной метрике следующие значения.
Bandwidth (пропускная способность). Самая низкая пропускная способность среди всех исходящих интерфейсов на маршруте от источника до места назначения.
Delay (задержка). Сумма всех задержек интерфейсов вдоль маршрута (в десятках микросекунд).
Можно использовать следующие значения, но это не рекомендуется, поскольку их использование обычно приводит к частым повторным расчётам таблицы топологии:
Reliability (надежность). Представляет наихудшую надежность маршрута между отправителем и получателем, основанную на сообщениях проверки активности (keepalive).
Load (загрузка) представляет худшую нагрузку для канала между источником и местом назначения, вычисляемую на основе скорости передачи пакета и настроенной пропускной способности интерфейса.
Алгоритм dual
Центром EIGRP служит алгоритм диффузного обновления DUAL (Diffusing Update Algorithm). Конечный автомат DUAL используется для определения оптимального пути и возможных резервных путей к каждой сети назначения.
Преемником является соседний маршрутизатор, используемый для пересылки пакета по маршруту с наименьшими затратами к сети назначения.
Допустимое расстояние (FD) — это наименьшая вычисленная метрика достижения сети назначения через преемника.
Возможный преемник (FS) — это соседний маршрутизатор, обеспечивающий резервный маршрут без петель к той же сети, что и преемник, и при этом соответствующий условию осуществимости.
Условие осуществимости (FC) выполняется, когда объявленное расстояние (RD) соседнего устройства для сети меньше, чем возможное расстояние локального маршрутизатора к этой же сети назначения.
Объявленное расстояние — это просто возможное расстояние соседнего устройства EIGRP до сети назначения.
Сети, 6 сем Модуль 1 Принципы ospFv2 для одной области
см выше
Модуль 2 Конфигурация ospFv2 для одной области
OSPFv2 включается с помощью команды режима глобальной настройки router ospf process-id. Значение process-id представляет собой число от 1 до 65535 и выбирается сетевым администратором.
Идентификатор маршрутизатора OSPF — это 32-разрядное значение, представленное в формате адреса IPv4. Идентификатор маршрутизатора используется маршрутизатором с поддержкой OSPF для синхронизации баз данных OSPF и участия в выборе DR и BDR.
Маршрутизаторы Cisco получают идентификатор маршрутизатора на основе одного из трех критериев в следующем порядке:
1) Идентификатор маршрутизатора явно настроен с помощью команды OSPF router-id rid в режиме настройки маршрутизатора,
2) маршрутизатор выбирает самый старший IPv4-адрес любого из сконфигурированных интерфейсов обратной связи или
3) маршрутизатор выбирает самый старший активный IPv4-адрес любого из своих физических интерфейсов.
Базовый синтаксис команды network - network address wildcard-mask area area id. Любые интерфейсы на маршрутизаторе, которые соответствуют сетевому адресу в команде network, включены для отправки и приема пакетов OSPF.
При настройке OSPFv2 для одной области команда network должна использоваться с одним и тем же значением area-id Шаблонная маска обычно представляет собой обратную маску подсети, настроенную на этом интерфейсе, но также может быть маской с четырьмя нулями, которая определяет точный интерфейс.
Чтобы настроить OSPF непосредственно на интерфейсе, используйте команду конфигурации ip ospf interface. Синтаксис: ip ospf process-id area area-id.
Используйте команду режима настройки маршрутизатор passive-interface, чтобы запретить передачу обновлений маршрутизации через интерфейс маршрутизации, но при этом разрешить объявление сети для других маршрутизаторов.
Процесс выборов DR/BDR не нужен, так как в сети точка-точка между R1 и R2 может быть только два маршрутизатора. Чтобы изменить это на сеть точка-точка, используйте команду конфигурации интерфейса ip ospf network point-to-point на всех интерфейсах, где требуется отключить процесс выбора DR/BDR.
По умолчанию интерфейсы loopback объявляются как хост-маршруты /32. Для имитации реальной локальной сети интерфейс Loopback 0 настраивается как сеть точка-точка.
Типы сетей OSPF
точка-точка
сети коллективного доступа
DR отвечает за сбор и распространение LSA. DR использует IPv4-адрес многоадресной рассылки 224.0.0.5, который предназначен для всех маршрутизаторов OSPF. Если DR перестает создавать пакеты приветствия (hello), то BDR самостоятельно принимает роль DR. Все остальные маршрутизаторы приобретают статус маршрутизаторов DROTHER.
DROTHER маршрутизаторы используют адрес многоадресной рассылки 224.0.0.6 (все назначенные маршрутизаторы) для отправки пакетов OSPF в DR и BDR. Только DR и BDR прослушивают 224.0.0.6.
Для проверки отношений смежности OSPFv2 используйте команду show ip ospf neighbor. У соседей в сетях с коллективным доступом могут быть следующие состояния: FULL/DROTHER, FULL/DR. FULL/BDR, или 2-WAY/DROTHER.
Решение о выборе OSPF DR и BDR основывается на маршрутизаторе с наивысшим приоритетом интерфейса в качестве DR. Маршрутизатор со вторым по величине приоритетом интерфейса становится BDR. Если приоритеты интерфейсов равны, то в качестве DR будет выбран маршрутизатор с наивысшим идентификатором. Маршрутизатор со вторым по величине идентификатором становится BDR.
Приоритет может быть представлен любым числом от 0 до 255. Если значение приоритета интерфейса равно 0, этот интерфейс не может быть выбран как DR или BDR. Приоритет по умолчанию интерфейсов, подключенных к широковещательной сети множественного доступа, равен 1.
Процесс выбора DR и BDR по протоколу OSPF не является вытесняющим. Если происходит сбой DR, то его роль автоматически перенимает BDR.
Чтобы задать приоритет интерфейса, используйте команду ip ospf priority value, где значение от 0 до 255. Если значение равно 0, маршрутизатор не станет DR или BDR. 1–255 — чем выше значение приоритета, тем больше вероятность того, что маршрутизатор станет DR или BDR на данном интерфейсе.
Протокол OSPF использует стоимость в качестве метрики. Путь с более низкой стоимостью является оптимальным по сравнению с путём с более высокой стоимостью.
Формула, используемая для расчета стоимости OSPF: Стоимость = базовая пропускная способность /пропускная способность интерфейса.
Обратите внимание, что интерфейсы FastEthernet, Gigabit Ethernet и 10 GigE используют одинаковое значение стоимости, поскольку значение стоимости OSPF должно быть целым числом. Чтобы исправить эту ситуацию, можно настроить опорную пропускную способность с помощью команды auto-cost reference-bandwidth на каждом маршрутизаторе OSPF или вручную задать значение стоимости OSPF с помощью команды ip ospf cost .
Стоимость маршрута OSPF представляет собой накопленное значение от одного маршрутизатора до сети назначения. Значения стоимости OSPF можно манипулировать, чтобы повлиять на маршрут, выбранный OSPF. Чтобы изменить значение стоимости, сообщаемое локальным маршрутизатором OSPF другим маршрутизаторам OSPF, используйте команду конфигурации интерфейса ip ospf cost value.
Если dead интервал истекает до получения маршрутизатором пакета приветствия (hello), то OSPF удаляет это соседнее устройство из своей базы данных состояний каналов (LSDB). Маршрутизатор выполняет лавинную рассылку базы данных состояний каналов, содержащей данные о неработающем соседнем устройстве, из всех интерфейсов, использующих OSPF.
Cisco использует по умолчанию 4-кратный интервал приветствия или 40 секунд в сетях с множественным доступом и двухточечных сетях. Для проверки настроенных в настоящее время интервалов на интерфейсах OSPFv2 используйте команду show ip ospf interface.
Интервалы приветствия (hello) и простоя (dead) OSPFv2 можно изменить вручную с помощью следующих команд режима интерфейсной настройки: ip ospf hello-interval и ip ospf dead-interval.
Однако в терминологии OSPF маршрутизатор, расположенный между доменом маршрутизации OSPF и сетью без OSPF, также называют граничным маршрутизатором автономной системы (ASBR). Для распространения маршрута по умолчанию ASBR должен быть настроен статический маршрут по умолчанию с помощью команд ip route 0.0.0.0 0.0.0.0 [next-hop-address | exit-intf] и default-information originate.