- •Сети, 4 сем
- •1. Что такое dhcp. Отличие dhcPv4 и dhcPv6
- •2. Какой ip адрес надо указывать при устройстве статической маршрутизации на broadcast интерфейсе(???)
- •3. Какое количество стадий порта есть в протоколе rstp
- •4. На какое время резервируется ip адрес выданный dhcp сервером
- •5. Какой бродкаст адрес имеет сеть 10.1.1 1.0/30
- •6. Какая длина флага rstp bpdu – 1 байт
- •7. Какой тип имеет ip-адрес версии 6 fe80::2e0:fcff:fe6f:4f36 (Адрес уровня линии связи)
- •8. Какой порт используется ftp сервер
- •9. Какой стандартный приоритет у маршрутизатора – 0
- •11. Что такое vlan? Где применяется? На каком уровне osi работает
- •12. Отличия между статической и динамической маршрутизацией
- •13. Что такое dns? Где работает? Как работает?
- •14. Перечислите порядок обжима кабелей rj-45 тип а? Перечислите проблемы если обжать неправильно?
- •15. Назовите все отличия витой пары от оптики
- •16. Каким кабелем вы будете соединять маршрутизатор с маршрутизатором, маршрутизатор и коммутатор, коммутатор и компьютер, компьютер и концентратор
- •17. Что такое сегментация сети и для чего она необходима
- •18. Для чего нужна маска сети и как она рассчитывается
- •19. Чему равна пропускная способность Fast Ethernet 0/1 и Gigabit Ethernet 0/2
- •20. Назовите основные принципы статической маршрутизации
- •21. Назовите основные принципы динамической маршрутизации
- •22. Опишите принцип действия протокола rip
- •23. Опишите принцип действия протокола ospf
- •24. Опишите принцип действия протокола isis
- •25. Опишите принцип действия протокола eigrp
- •26. Опишите принцип действия протокола bgp
- •27. Что такое Dora – Получение адреса dhcp проходит в четыре шага. Этот процесс называют dora по первым буквам каждого шага: Discovery, Offer, Request, Acknowledgement.
- •28. Чем отличаются стандартные и расширенные acl
- •29. Отличие tcp от udp
- •30. Что за цифры 80 и 443
- •31. Что такое ::1
- •32. Что такое Source и Destination mac адрес
- •33. Что такое режим enable
- •34. Какие данные вы можете собрать с помощью команды Show
- •35. Что такое stp? На каком уровне работает? Основные принципы работы?
- •36. Что такое abr и asbr
- •38. Необходимо ли включать функцию portfast на Access Port и почему
- •39. Что такое telnet ssh и на каких портах работают эти протоколы
- •40. Какое дефолтное время пересылки административных пакетов в протоколе stp
- •41. Что такое nat где он применяется и для чего
- •42. Во сколько раз iPv6 больше iPv4
- •43. Назовите пример icmp запроса и опишите его
- •44. Назовите порт команды Ping
- •45. Опишите физический уровень модели osi и что на нём передаётся
- •46. Опишите канальный уровень модели osi и что на нём передаётся
- •47. Опишите сетевой уровень модели osi и что на нём передаётся
- •48. Опишите транспортный уровень модели osi и что на нём передаётся
- •49. Опишите сеансовый уровень модели osi и что на нём передаётся
- •50. Опишите представительский уровень модели osi и что на нём передаётся
- •51. Опишите прикладной уровень модели osi и что на нём передаётся
- •52. В чём разница между enable secret и enable password
- •53. В чём разница между ssh и telnet
- •54. Режимы работы портов на коммутаторе
- •55. Что такое Native vlan
- •Сети, 5 сем Глава 1. Введение
- •Глава 2. Vlan
- •Глава 3. Stp. Виды stp
- •Роли портов
- •Состояния портов
- •Виды stp
- •Port security - предотвращение атаки “переполнение mac-table”
- •Root Guard – это функция, позволяющая предотвращать появление мошеннических коммутаторов и спуфинг.
- •Глава 4. EtherChannel/hsrp
- •Hsrp Состояния
- •Глава 5. Протоколы динамической маршрутизации
- •Классификация протоколов маршрутизации
- •На базе векторов расстояния
- •На основе состояния канала
- •Классовые протоколы маршрутизации
- •Бесклассовые протоколы маршрутизации
- •Метрика
- •Характеристики протокола ospf
- •Ospf для одной области - area 0
- •Ospf для нескольких областей
- •Отличия ospFv2 и ospFv3
- •Типы пакетов eigrp
- •Идентификатор маршрутизатора eigrp
- •Пассивный интерфейс
- •Составная метрика eigrp
- •Алгоритм dual
- •Сети, 6 сем Модуль 1 Принципы ospFv2 для одной области
- •Модуль 2 Конфигурация ospFv2 для одной области
- •Модуль 3 Принципы обеспечения безопасности сети
- •Модуль 4 Принципы создания acl
- •Модуль 5 acl для конфигурации iPv4
- •Модуль 6 nat для iPv4
- •Модуль 7 Основные понятия wlan
- •Модуль 8 Принципы работы vpn и iPsec
- •Модуль 9 Принципы QoS
- •Модуль 10 Управление Сетью
- •Модуль 11 Проектирование сети
- •Модуль 12 Поиск и устранение неполадок в сети
- •Модуль 13 Виртуализация сети
- •Модуль 14 Автоматизация сети
Модуль 11 Проектирование сети
Итоги проектирования сети
•Сеть Cisco Borderless Network (Сеть без границ) предоставляет платформу для унификации проводного и беспроводного доступа и построена на иерархической инфраструктуре оборудования, которая является масштабируемым и отказоустойчивым.
•Основой иерархического проектирования сетей кампусного типа являются трехуровневые и двухуровневые модели.
•Три основных уровня в рамках рассматриваемых многоуровневых проектов представляют собой уровни доступа, распределения и ядра.
•Внедрите резервные каналов в сети между критически важными устройствами, а также между устройствами уровня доступа и уровня ядра;
•Внедрите несколько каналов связи между различными устройствами с использованием функций агрегации каналов (EtherChannel) или распределением нагрузки в соответствии с равной стоимостью в целях увеличения пропускной способности;
•Используйте масштабируемый протокол маршрутизации и реализуемые функции для минимизации размера таблицы маршрутизации.
•Внедрите беспроводное подключение для поддержки мобильности и расширения.
•Коммутаторы для кампусных локальных сетей, коммутаторы для центров обработки данных, коммутаторы с облачным управлением, коммутаторы оператора связи и коммутаторы виртуальных сетей.
•Формовые коэффициенты для коммутаторов включают фиксированную конфигурацию, модульную конфигурацию и стек.
•Маршрутизаторы используют сетевую часть (префикс) IP-адреса назначения для направления пакетов к нужному месту назначения.
•Они выбирают альтернативный путь, если канал не работает.
•Cisco имеет несколько категорий маршрутизаторов, включая маршрутизаторы для филиалов, граничные маршрутизаторы, маршрутизаторы поставщик услуг и промышленные маршрутизаторы.
Сети без границ Cisco (Cisco Borderless Network) - это сетевая архитектура, которая может подключать кого угодно, где угодно и когда угодно, на любом устройстве; безопасно, надежно и без проблем.
Существуют две проверенные временем иерархические структуры проектирования для кампусных сетей.
Уровень доступа
•Уровень доступа обеспечивает сетевой доступ для пользователей.
•Коммутаторы уровня доступа подключаются к коммутаторам уровня распределения.
Уровень распределения
•Уровень распространения реализует маршрутизацию, качество обслуживания и безопасность.
•Он объединяет крупномасштабные сети проводных шкафов и ограничивает широковещательные домены уровня 2.
•Коммутаторы уровня распределения подключаются к коммутаторам уровня доступа и уровня ядра.
Уровень ядра
•Уровень ядра является магистральной сетью и соединяет несколько уровней сети.
•Уровень ядра обеспечивает изоляцию неисправностей и высокоскоростное магистральное подключение.
Трехуровневая сеть кампуса
•Используется организациями, требующими уровни доступа, распространения и ядра.
•Рекомендуется выстраивать физическую топологию сети по типу расширенной звезды от центрального здания до всех остальных зданий в рамках одного комплекса.
Двухуровневая сеть кампуса
•Используется, когда не требуются отдельные уровни распределения и ядра.
•Подходит для небольших кампусов, или для кампусов, состоящих из одного здания.
•Также известен как свернутая конструкция основной сети.
Масштабируемость — это термин для сети, которая может расти без потери доступности и надежности.
Масштабируемость достигается следующими способами:
•Резервирование
•Несколько каналов связи
•Масштабируемый протокол маршрутизации
•Беспроводное соединение
Резервирование защищает от перебоев в работе всех сетевых служб в случае отказа в отдельной точке.
•Установка дублирующего оборудования
•Предоставление услуг аварийного переключения для критически важных устройств
Резервные пути предоставляют альтернативные физические маршруты передачи данных по сети.
Агрегация каналов, например EtherChannel, позволяет администратору увеличить пропускную способность между устройствами за счет создания единого логического канала, состоящего из нескольких физических каналов.
•EtherChannel объединяет существующие порты коммутатора в один логический канал с помощью интерфейса канала порта.
•Большинство задач по настройке выполняются на интерфейсе Port Channel (а не на каждом отдельном порту), чтобы обеспечить согласованность конфигурации каналов.
•EtherChannel может балансировать нагрузку между каналами.
Все более важное значение приобретает расширение возможностей подключения на уровне доступа посредством беспроводного подключения.
•Беспроводное подключение на уровне доступа обеспечивает повышенную гибкость, сокращение затрат и возможность масштабирования и адаптации к изменяющимся требованиям бизнеса.
•Для беспроводной связи конечным устройствам требуется беспроводная сетевая плата для подключения к беспроводному маршрутизатору или точке беспроводного доступа (AP).
При внедрении беспроводной сети следует учитывать следующие факторы:
Типы беспроводных устройств, подключенных к WLAN
Требования к беспроводному покрытию
Вопросы защиты от помех
Вопросы безопасности
Усовершенствованные протоколы маршрутизации, например OSPF, используются в крупных сетях.
•OSPF — это протокол маршрутизации состояния канала, который использует области для поддержки иерархических сетей.
•Маршрутизаторы OSPF устанавливают и поддерживают отношения смежности с другими маршрутизаторами OSPF, подключенными к сети.
•Маршрутизаторы OSPF синхронизируют свою базу данных состояния канала.
•При изменении сети отправляются обновления состояния канала, информирующие другие маршрутизаторы OSPF об изменении и установлении нового оптимального пути, если он доступен.