- •Сети, 4 сем
- •1. Что такое dhcp. Отличие dhcPv4 и dhcPv6
- •2. Какой ip адрес надо указывать при устройстве статической маршрутизации на broadcast интерфейсе(???)
- •3. Какое количество стадий порта есть в протоколе rstp
- •4. На какое время резервируется ip адрес выданный dhcp сервером
- •5. Какой бродкаст адрес имеет сеть 10.1.1 1.0/30
- •6. Какая длина флага rstp bpdu – 1 байт
- •7. Какой тип имеет ip-адрес версии 6 fe80::2e0:fcff:fe6f:4f36 (Адрес уровня линии связи)
- •8. Какой порт используется ftp сервер
- •9. Какой стандартный приоритет у маршрутизатора – 0
- •11. Что такое vlan? Где применяется? На каком уровне osi работает
- •12. Отличия между статической и динамической маршрутизацией
- •13. Что такое dns? Где работает? Как работает?
- •14. Перечислите порядок обжима кабелей rj-45 тип а? Перечислите проблемы если обжать неправильно?
- •15. Назовите все отличия витой пары от оптики
- •16. Каким кабелем вы будете соединять маршрутизатор с маршрутизатором, маршрутизатор и коммутатор, коммутатор и компьютер, компьютер и концентратор
- •17. Что такое сегментация сети и для чего она необходима
- •18. Для чего нужна маска сети и как она рассчитывается
- •19. Чему равна пропускная способность Fast Ethernet 0/1 и Gigabit Ethernet 0/2
- •20. Назовите основные принципы статической маршрутизации
- •21. Назовите основные принципы динамической маршрутизации
- •22. Опишите принцип действия протокола rip
- •23. Опишите принцип действия протокола ospf
- •24. Опишите принцип действия протокола isis
- •25. Опишите принцип действия протокола eigrp
- •26. Опишите принцип действия протокола bgp
- •27. Что такое Dora – Получение адреса dhcp проходит в четыре шага. Этот процесс называют dora по первым буквам каждого шага: Discovery, Offer, Request, Acknowledgement.
- •28. Чем отличаются стандартные и расширенные acl
- •29. Отличие tcp от udp
- •30. Что за цифры 80 и 443
- •31. Что такое ::1
- •32. Что такое Source и Destination mac адрес
- •33. Что такое режим enable
- •34. Какие данные вы можете собрать с помощью команды Show
- •35. Что такое stp? На каком уровне работает? Основные принципы работы?
- •36. Что такое abr и asbr
- •38. Необходимо ли включать функцию portfast на Access Port и почему
- •39. Что такое telnet ssh и на каких портах работают эти протоколы
- •40. Какое дефолтное время пересылки административных пакетов в протоколе stp
- •41. Что такое nat где он применяется и для чего
- •42. Во сколько раз iPv6 больше iPv4
- •43. Назовите пример icmp запроса и опишите его
- •44. Назовите порт команды Ping
- •45. Опишите физический уровень модели osi и что на нём передаётся
- •46. Опишите канальный уровень модели osi и что на нём передаётся
- •47. Опишите сетевой уровень модели osi и что на нём передаётся
- •48. Опишите транспортный уровень модели osi и что на нём передаётся
- •49. Опишите сеансовый уровень модели osi и что на нём передаётся
- •50. Опишите представительский уровень модели osi и что на нём передаётся
- •51. Опишите прикладной уровень модели osi и что на нём передаётся
- •52. В чём разница между enable secret и enable password
- •53. В чём разница между ssh и telnet
- •54. Режимы работы портов на коммутаторе
- •55. Что такое Native vlan
- •Сети, 5 сем Глава 1. Введение
- •Глава 2. Vlan
- •Глава 3. Stp. Виды stp
- •Роли портов
- •Состояния портов
- •Виды stp
- •Port security - предотвращение атаки “переполнение mac-table”
- •Root Guard – это функция, позволяющая предотвращать появление мошеннических коммутаторов и спуфинг.
- •Глава 4. EtherChannel/hsrp
- •Hsrp Состояния
- •Глава 5. Протоколы динамической маршрутизации
- •Классификация протоколов маршрутизации
- •На базе векторов расстояния
- •На основе состояния канала
- •Классовые протоколы маршрутизации
- •Бесклассовые протоколы маршрутизации
- •Метрика
- •Характеристики протокола ospf
- •Ospf для одной области - area 0
- •Ospf для нескольких областей
- •Отличия ospFv2 и ospFv3
- •Типы пакетов eigrp
- •Идентификатор маршрутизатора eigrp
- •Пассивный интерфейс
- •Составная метрика eigrp
- •Алгоритм dual
- •Сети, 6 сем Модуль 1 Принципы ospFv2 для одной области
- •Модуль 2 Конфигурация ospFv2 для одной области
- •Модуль 3 Принципы обеспечения безопасности сети
- •Модуль 4 Принципы создания acl
- •Модуль 5 acl для конфигурации iPv4
- •Модуль 6 nat для iPv4
- •Модуль 7 Основные понятия wlan
- •Модуль 8 Принципы работы vpn и iPsec
- •Модуль 9 Принципы QoS
- •Модуль 10 Управление Сетью
- •Модуль 11 Проектирование сети
- •Модуль 12 Поиск и устранение неполадок в сети
- •Модуль 13 Виртуализация сети
- •Модуль 14 Автоматизация сети
Модуль 10 Управление Сетью
Итоги управления Сетью
•Протокол Cisco Discovery Protocol (CDP) — это проприетарный протокол компании Cisco уровня 2, который служит для сбора информации об устройствах Cisco, использующих один и тот же канал передачи данных.
•CDP также можно использовать в качестве сетевого средства обнаружения для получения информации о соседних устройствах. Собранная таким образом информация помогает построить логическую топологию сети в случае отсутствия документации или ее недостаточной детализации.
•На устройствах Cisco протокол CDP включен по умолчанию. Чтобы включить CDP сразу для всех поддерживаемых интерфейсов устройства, введите команду cdp run в режиме глобальной конфигурации. Чтобы включить CDP на конкретном интерфейсе, введите команду cdp enable.
•Чтобы проверить состояние CDP и просмотреть список соседних устройств, выполните команду show cdp neighbors в привилегированном режиме EXEC.
•Устройства Cisco также поддерживают протокол LLDP (Link Layer Discovery Protocol) — не зависящий от поставщика протокол для обнаружения соседей, подобный CDP.
•Чтобы включить LLDP для всех интерфейсов сетевого устройства Cisco, введите команду lldp run в режиме глобальной конфигурации.
•Если включен протокол LLDP, можно найти соседей определенного устройства с помощью команды show lldp neighbors. Если нужна более подробная информация о соседних устройствах, можно воспользоваться командой show lldp neighbors detail, которая предоставляет такие сведения, как версии IOS, IP-адреса и функции соседних устройств.
•Если время на устройствах не синхронизировано, определить порядок событий и их причину невозможно.
•Можно вручную настроить дату и время или настроить NTP, который позволяет устройствам в сети синхронизировать свои настройки времени с сервером NTP.
•NTP сети используют иерархическую систему источников времени, и каждый уровень в этой системе называется часовым слоем. Авторитетные источники времени, также называемые устройствами слоя 0, являются высокоточными устройствами хронометража. Устройства слоя 1 подключены напрямую к доверенным источникам времени. Устройства часового слоя 2, например клиенты NTP, синхронизируют свое время с помощью пакетов NTP, которые они получают от серверов часового слоя 1.
•Команда ntp server ip-address выдается в режиме глобальной конфигурации для настройки устройства в качестве сервера NTP.
•Чтобы убедиться, что в качестве источника времени выбран NTP, выполните команду show clock detail. Команды show ntp associations и show ntp status, которые позволяют проверить, что маршрутизатор R1 синхронизирован с сервером NTP по адресу 209.165.200.225.
•SNMP — это протокол уровня приложений, предоставляющий формат сообщения для обмена данными между диспетчерами и агентами.
•Система SNMP состоит из трех элементов: диспетчер SNMP, агенты SNMP и MIB.
•Диспетчер SNMP может собирать данные от агента SNMP с помощью запроса get и изменять настройки на агенте с помощью запроса set. Агенты SNMP могут пересылать информацию непосредственно в диспетчер сети, используя ловушки (пакеты trap).
•SNMPv1, SNMPv2c и SNMPv3 — версии SNMP. SNMPv1 является устаревшим решением. В SNMPv1 и SNMPv2c используется модель безопасности на основе сообществ (community). SNMPv3 предусматривает как модели безопасности, так и уровни безопасности.
•Переменные в MIB организованы иерархически. OID представляют собой уникальные управляемые идентификаторы в иерархии MIB. Cisco SNMP Navigator на веб-сайте http://www.cisco.com позволяет сетевому администратору исследовать подробности о конкретном OID.
•Протокол syslog использует 514 порт UDP, что позволяет сетевым устройствам отправлять системные сообщения по сети на серверы syslog.
•Служба ведения журнала системного журнала предоставляет три основные функции: сбор сведений журнала для мониторинга и устранения неполадок, выбор типа регистрируемой информации и определение назначения захваченных сообщений системного журнала.
•Пункты назначения для сообщений системного журнала включают буфер регистрации (RAM в маршрутизаторе или коммутаторе), консольную линию, линию терминала и сервер системного журнала.
•Объекты syslog (syslog facilities) — это идентификаторы сервисов, которые определяют и классифицируют данные о состоянии системы для отчетов об ошибках и событиях. Общие средства сообщений системного журнала, сообщаемые на маршрутизаторах Cisco IOS, включают: IP, протокол OSPF, операционную систему SYS, IPsec и IF.
•Формат сообщений системного журнала в программном обеспечении Cisco IOS по умолчанию: %facility-severity-MNEMONIC: описание.
•Команда service timestamps log datetime позволяет принудительно отображать дату и время для зарегистрированных событий.
•Файловая система Cisco IOS (IFS) позволяет администраторам перемещаться по различным каталогам, отображать список файлов в каталоге, а также создавать вложенные каталоги во флеш-памяти или на диске.
•Для просмотра файловых систем на коммутаторе Catalyst используется та же команда, что и для маршрутизатора Cisco: show file systems.
•Файлы конфигурации можно сохранить в текстовом файле, используя программу Tera Term. Конфигурацию можно скопировать из файла, а затем напрямую вставить на устройство.
•Файлы конфигурации можно хранить на сервере TFTP или на USB-накопителе.
•Чтобы сохранить текущую конфигурацию или конфигурацию начальной загрузки на TFTP-сервер, используйте команду copy running-config tftp или copy startup-config tftp.
•Образы программного обеспечения Cisco IOS и файлы конфигурации могут храниться на центральном сервере TFTP для управления количеством образов IOS и редакциями этих образов IOS, а также файлами конфигурации, которые необходимо поддерживать.
•Выберите файл образа Cisco IOS, подходящий к имеющемуся оборудованию и обладающий желаемым функционалом. Загрузите файл с сайта cisco.com и отправьте его на TFTP-сервер.
•Чтобы выполнить обновление до скопированного образа IOS после его сохранения во флеш-памяти маршрутизатора, укажите маршрутизатору использовать новый образ во время загрузки с помощью команды boot system.