- •Сети, 4 сем
- •1. Что такое dhcp. Отличие dhcPv4 и dhcPv6
- •2. Какой ip адрес надо указывать при устройстве статической маршрутизации на broadcast интерфейсе(???)
- •3. Какое количество стадий порта есть в протоколе rstp
- •4. На какое время резервируется ip адрес выданный dhcp сервером
- •5. Какой бродкаст адрес имеет сеть 10.1.1 1.0/30
- •6. Какая длина флага rstp bpdu – 1 байт
- •7. Какой тип имеет ip-адрес версии 6 fe80::2e0:fcff:fe6f:4f36 (Адрес уровня линии связи)
- •8. Какой порт используется ftp сервер
- •9. Какой стандартный приоритет у маршрутизатора – 0
- •11. Что такое vlan? Где применяется? На каком уровне osi работает
- •12. Отличия между статической и динамической маршрутизацией
- •13. Что такое dns? Где работает? Как работает?
- •14. Перечислите порядок обжима кабелей rj-45 тип а? Перечислите проблемы если обжать неправильно?
- •15. Назовите все отличия витой пары от оптики
- •16. Каким кабелем вы будете соединять маршрутизатор с маршрутизатором, маршрутизатор и коммутатор, коммутатор и компьютер, компьютер и концентратор
- •17. Что такое сегментация сети и для чего она необходима
- •18. Для чего нужна маска сети и как она рассчитывается
- •19. Чему равна пропускная способность Fast Ethernet 0/1 и Gigabit Ethernet 0/2
- •20. Назовите основные принципы статической маршрутизации
- •21. Назовите основные принципы динамической маршрутизации
- •22. Опишите принцип действия протокола rip
- •23. Опишите принцип действия протокола ospf
- •24. Опишите принцип действия протокола isis
- •25. Опишите принцип действия протокола eigrp
- •26. Опишите принцип действия протокола bgp
- •27. Что такое Dora – Получение адреса dhcp проходит в четыре шага. Этот процесс называют dora по первым буквам каждого шага: Discovery, Offer, Request, Acknowledgement.
- •28. Чем отличаются стандартные и расширенные acl
- •29. Отличие tcp от udp
- •30. Что за цифры 80 и 443
- •31. Что такое ::1
- •32. Что такое Source и Destination mac адрес
- •33. Что такое режим enable
- •34. Какие данные вы можете собрать с помощью команды Show
- •35. Что такое stp? На каком уровне работает? Основные принципы работы?
- •36. Что такое abr и asbr
- •38. Необходимо ли включать функцию portfast на Access Port и почему
- •39. Что такое telnet ssh и на каких портах работают эти протоколы
- •40. Какое дефолтное время пересылки административных пакетов в протоколе stp
- •41. Что такое nat где он применяется и для чего
- •42. Во сколько раз iPv6 больше iPv4
- •43. Назовите пример icmp запроса и опишите его
- •44. Назовите порт команды Ping
- •45. Опишите физический уровень модели osi и что на нём передаётся
- •46. Опишите канальный уровень модели osi и что на нём передаётся
- •47. Опишите сетевой уровень модели osi и что на нём передаётся
- •48. Опишите транспортный уровень модели osi и что на нём передаётся
- •49. Опишите сеансовый уровень модели osi и что на нём передаётся
- •50. Опишите представительский уровень модели osi и что на нём передаётся
- •51. Опишите прикладной уровень модели osi и что на нём передаётся
- •52. В чём разница между enable secret и enable password
- •53. В чём разница между ssh и telnet
- •54. Режимы работы портов на коммутаторе
- •55. Что такое Native vlan
- •Сети, 5 сем Глава 1. Введение
- •Глава 2. Vlan
- •Глава 3. Stp. Виды stp
- •Роли портов
- •Состояния портов
- •Виды stp
- •Port security - предотвращение атаки “переполнение mac-table”
- •Root Guard – это функция, позволяющая предотвращать появление мошеннических коммутаторов и спуфинг.
- •Глава 4. EtherChannel/hsrp
- •Hsrp Состояния
- •Глава 5. Протоколы динамической маршрутизации
- •Классификация протоколов маршрутизации
- •На базе векторов расстояния
- •На основе состояния канала
- •Классовые протоколы маршрутизации
- •Бесклассовые протоколы маршрутизации
- •Метрика
- •Характеристики протокола ospf
- •Ospf для одной области - area 0
- •Ospf для нескольких областей
- •Отличия ospFv2 и ospFv3
- •Типы пакетов eigrp
- •Идентификатор маршрутизатора eigrp
- •Пассивный интерфейс
- •Составная метрика eigrp
- •Алгоритм dual
- •Сети, 6 сем Модуль 1 Принципы ospFv2 для одной области
- •Модуль 2 Конфигурация ospFv2 для одной области
- •Модуль 3 Принципы обеспечения безопасности сети
- •Модуль 4 Принципы создания acl
- •Модуль 5 acl для конфигурации iPv4
- •Модуль 6 nat для iPv4
- •Модуль 7 Основные понятия wlan
- •Модуль 8 Принципы работы vpn и iPsec
- •Модуль 9 Принципы QoS
- •Модуль 10 Управление Сетью
- •Модуль 11 Проектирование сети
- •Модуль 12 Поиск и устранение неполадок в сети
- •Модуль 13 Виртуализация сети
- •Модуль 14 Автоматизация сети
Глава 4. EtherChannel/hsrp
Технология EtherChannel изначально была разработана компанией Cisco как технология LAN типа «коммутатор-коммутатор» для объединения нескольких портов Fast Ethernet или Gigabit Ethernet в один логический канал. При настройке EtherChannel создаётся виртуальный интерфейс, который называется агрегированный канал (port channel). Физические интерфейсы объединяются в интерфейс агрегированного канала.
Технология EtherChannel имеет много достоинств.
Большинство задач конфигурации выполняется на интерфейсе EtherChannel, а не на отдельных портах. Это обеспечивает согласованную конфигурацию на всех каналах.
Более высокая пропускная способность, не требуется дорогостоящая замена канала на более быстрый.
Распределение нагрузки. В зависимости от используемого оборудования может быть реализован один или несколько методов балансировки нагрузки. К этим методам относятся, например, распределение нагрузки по физическим каналам на основе МАС-адреса источника и МАС-адреса назначения или на основе IP-адреса источника и IP-адреса назначения
Отказоустойчивость.
В ОС Cisco 3 вида агрегирования:
1) LACP или Link Aggregation Control Protocol — это открытый стандарт IEEE.
2) PAgP или Port Aggregation Protocol — проприетарный протокол Cisco.
Ручное агрегирование.
Все 3 вида агрегирования будут выполнены только в следующих случаях:
Одинаковый Duplex
Одинаковая скорость интерфейсов
Одинаковые разрешенные VLAN-ы и Native VLAN
Одинаковый режим интерфейсов (access, trunk)
LACP
Чтобы он заработал, его нужно перевести в режим active или passive. Отличие режимов в том, что режим active сразу включает протокол LACP, а режим passive включит LACP, если обнаружит LACP-сообщение от соседа. Соответственно, чтобы заработало агрегирование с LACP, нужно чтобы оба были в режиме active, либо один в active, а другой в passive.
PAgP
PAgP — это собственный протокол Cisco, который предназначен для автоматизации создания каналов EtherChannel. Когда канал EtherChannel настраивается с помощью PAgP, пакеты PAgP пересылаются между портами с поддержкой EtherChannel в целях согласования создания канала. Когда PAgP определяет совпадающие соединения Ethernet, он группирует их в канал EtherChannel. Далее EtherChannel добавляется в дерево кратчайших путей как один порт.
Если включён протокол PAgP, он также участвует в управлении EtherChannel. Отправка пакетов PAgP выполняется с интервалом в 30 секунд. PAgP проверяет согласованность конфигурации и обрабатывает добавление и выход из строя каналов между двумя коммутаторами. Таким образом обеспечивается использование согласованной конфигурации для всех портов при создании EtherChannel.
Примечание. В EtherChannel все порты обязательно должны иметь одинаковую скорость, одинаковые настройки дуплекса и одинаковые настройки VLAN. При любом изменении порта после создания канала также изменяются все остальные порты канала.
Протокол PAgP позволяет создать канал EtherChannel путем обнаружения конфигурации на каждой из сторон и обеспечения совместимости каналов, чтобы канал EtherChannel мог быть включён в случае необходимости. На рисунке показаны режимы протокола PAgP.
On (Вкл)— этот режим принудительно назначает интерфейс в канал без использования PAgP. Интерфейсы, настроенные в режиме On (Вкл), не обмениваются пакетами PAgP.
PAgP desirable (рекомендуемый) — этот режим PAgP помещает интерфейс в активное состояние согласования, в котором интерфейс инициирует согласование с другими интерфейсами путем отправки пакетов PAgP.
PAgP auto (автоматический) — этот режим PAgP помещает интерфейс в пассивное состояние согласования, в котором интерфейс отвечает на полученные пакеты PAgP, но не инициирует согласование PAgP.
HSRP
Основы HSRP
HSRP – проприетарный протокол Cisco для резервирования маршрутизатора. Он позволяет объединять несколько маршрутизаторов в режим hot standby, чтобы исключить прерывания работы сети, вызванные отказом одного из устройств.
Для этого два или более маршрутизаторов объединяют в группу hot standby, которая образует один виртуальный маршрутизатор. Для определения активного в данный момент маршрутизатора HSRP использует параметр приоритета. HSRP приоритет может быть задан вручную. Если маршрутизатор имеет приоритет выше, чем другие, то он станет активным в данной standby группе. Когда от активного маршрутизатора перестают поступать Hello сообщения, резервный маршрутизатор с наивысшим приоритетом станет активным. При этом ни одно устройство в сети не заметит замены.
Принципы работы HSRP
Приоритет и приоритетное вытеснение HSRP
• Активные и резервные маршрутизаторы определяются в процессе выбора HSRP. Маршрутизатор с наивысшим адресом IPv4 выбирается в качестве активного маршрутизатора.
• При помощи интерфейсной команды standby priority приоритет можно назначить активному маршрутизатору более высокий приоритет (приоритет по умолчанию — 100).
• Активный маршрутизатор останется активным, даже если в сети появляется другой маршрутизатор с более высоким приоритетом HSRP.
• Чтобы принудительно провести новый процесс выбора, используйте интерфейсную команду standby preempt.
Основные понятия
Standby group: группа устройств, которые образуют виртуальный маршрутизатор.
Active router: маршрутизатор в группе standby, который обрабатывает пакеты на правах виртуального маршрутизатора.
Standby router: первый запасной маршрутизатор в standby группе.
Hello Time: промежуток времени, через который устройство шлет Hello сообщения. Если значение не задано, the Hello time будет равно промежутку двух успешно отосланных активным маршрутизатором Hello сообщений. Стандартно используемое значение равно 3 секундам.
Hold Time: промежуток времени, по истечению которого объявляется отказ активного маршрутизатора. Этот промежуток равен 3*(Hello time)
Standby priority: определяет приоритет маршрутизаторов в группе HSRP, стандартное значение равно 100. Если маршрутизаторы имеют одинаковый приоритет, то маршрутизатор с наибольшим IP адресом станет активным. Это IP адрес интерфейса, настроенного в группе HSRP.
Virtual MAC address: MAC адрес виртуального маршрутизатора. Для примера возьмём 00.00.0c.07.ac.2f.
Vendor ID: первые три байта адреса 00.00.0c обозначают устройство Cisco.
HSRP code: часть MAC адреса, которая указывает, что это виртуальный HSRP маршрутизатор, всегда равен 07.ac.
HSRP group number: ID резервной HSRP группы. В данном примере, 2f – шестнадцатеричное значение, которое равно 47 в десятичной системе.
HSRP Сообщения
Маршрутизатор, состоящий в HSRP группе, посылает 3 типа мультикаст сообщений:
l Hello: рассылается маршрутизатором HSRP группы, который может стать активным или резервным. Стандартно, HSRP маршрутизаторы рассылают Hello сообщения каждые 3 секунды.
l Coup: рассылается резервным маршрутизатором, когда он занимает место активного маршрутизатора
l Resign: рассылается активным маршрутизатором, когда тот собирается выключиться или когда маршрутизатор с большим приоритетом шлёт Hello сообщения. Данное сообщение показывает, что активный роутер не хочет больше быть активным.
HSRP сообщения упаковываются в UDP пакеты, используя UDP порт 1985. Для рассылки сообщений используется мультикаст IP адрес 224.0.0.2 (означает all-router) с TTL равным 1.