Основы сетевых технологий (Маршрутизаторы и Коммутаторы CISCO). ОСТ билеты. Ответ Этапы построения таблицы

Ответы на Билеты №1 – 30 на (22.10.21)
Билет № 1
Укажите основные принципы (этапы) построения таблицы MAC-адресов, а также способы пересылки на коммутаторе. С помощью какой команды можно посмотреть таблицу MAC- адресов?
Ответ:
Этапы построения таблицы:
Шаг 1. Обучение - Изучение MAC-адреса источника
При каждом поступлении кадра в коммутатор выполняется проверка на наличие новой информации. Проверяется MAC-адрес источника, указанный в кадре, и номер порта, по которому кадр поступает в коммутатор.

Если MAC-адрес источника не существует в таблице MAC-адресов, MAC-адрес и номер входящего порта добавляются в таблицу.

Если MAC-адрес источника уже существует, коммутатор обновляет таймер обновления для этой записи. По умолчанию на большинстве коммутаторов Ethernet данные в таблице хранятся в течение 5 минут. Если MAC-адрес источника указан в таблице, но с другим портом, коммутатор считает эту запись новой. Запись заменяется на тот же MAC-адрес, но с более актуальным номером порта.
Шаг 2. Пересылка - проверка MAC-адреса получателя
Если MAC-адрес назначения является адресом одноадресной рассылки, коммутатор ищет совпадение между MAC-адресом назначения кадра и записью в таблице MAC-адресов:

Если MAC-адрес назначения есть в таблице, коммутатор пересылает кадр через указанный порт.

Если MAC-адреса назначения нет в таблице, коммутатор пересылает кадр через все порты, кроме входящего порта. Это называется одноадресной рассылкой неизвестному получателю. Если MAC-адрес назначения является адресом широковещательной или многоадресной рассылки, коммутатор также пересылает кадр через все порты, кроме входящего.
Способы пересылки:

Метод коммутации с промежуточным хранением - при использовании этого метода решение о переадресации кадра принимается после получения полного кадра и его проверки на предмет ошибок с помощью математического механизма
— циклического избыточного кода (CRC). Коммутация с промежуточным хранением или, используя иной термин, коммутация в режиме «store-and-forward», является основным методом коммутации локальной сети Cisco. Метод

сквозной коммутации - при сквозной коммутации процесс пересылки начинается после определения МАС-адреса назначения входящего кадра и входного порта.

Посмотреть таблицу mac-адресов можно в привилегированном режиме с помощью команды
Switch0#
show mac-address-table.
Билет № 2
Назовите преимущества и типы виртуальных локальных сетей (VLAN). Опишите понятие транка виртуальных локальных сетей. С помощью какой команды можно посмотреть список транковых интерфейсов?
Ответ:
Преимущество виртуальных локальных сетей.
Типы VLAN

1. Стандартная сеть VLAN 1 – по умолчанию в сети под номером один на коммутаторах cisco все порты находятся в сети VLAN 1.
2. Сеть VLAN для данных — это VLAN, настроенные для разделения пользовательского трафика. Они называются пользовательскими VLAN, поскольку они разделяют сеть на группы пользователей или устройств. Современная сеть будет иметь множество VLAN данных в зависимости от требований организации. Обратите внимание, что голосовой и сетевой трафик управления не должен быть разрешен в VLAN для передачи данных.
3. VLAN с нетегированным трафиком (Native VLAN) - Коммутатору может потребоваться отправить непомеченный трафик по магистральному каналу.
Непомеченный трафик генерируется коммутатором и может также поступать с устаревших устройств. Транк порт 802.1Q размещает непомеченный трафик на собственной VLAN (Native VLAN). Собственная VLAN на коммутаторе Cisco — VLAN 1
(то есть VLAN по умолчанию).
4. Управляющая VLAN (Management VLAN) - Управляющая VLAN - это VLAN для передачи данных, специально настроенная для трафика управления сетью, включая SSH,
Telnet, HTTPS, HHTP и SNMP. По умолчанию VLAN 1 настраивается как управляющая
VLAN на коммутаторе уровня 2.
5. Голосовая VLAN – предназначена для передачи звука.
Чтобы удовлетворить эти требования, вся сеть должна быть спроектирована для поддержки VoIP.
Транк
VLAN
— это канал уровня 2 между двумя коммутаторами, несущий трафик для всех
VLAN (если разрешенный список VLAN не ограничен вручную или динамически).
Список транковых интерфейсов -
show interface trunk
\

Билет № 3
Опишите роль протокола динамического транкинга (DTP). На какие режимы можно настроить интерфейс с использованием протокола DTP? С помощью какой команды можно перевести интерфейс в транковый режим?
Ответ:
Роль протокола DTP - Некоторые коммутаторы Cisco имеют собственный протокол, который позволяет им автоматически согласовывать магистральные соединения с соседним устройством. Этот протокол называется протоколом динамического транкинга
(DTP). DTP может ускорить процесс настройки для администратора сети. Магистральные интерфейсы Ethernet поддерживают различные режимы магистралей. Интерфейс может быть переведен в магистральный режим или режим без магистрали, либо настроен для согласования такого режима с соседним интерфейсом. Согласование магистрали управляется динамическим протоколом магистральных каналов (DTP), который действует по принципу подключения «точка-точка» между сетевыми устройствами.
Режимы DTP
Перевод интерфейса в транковый режим – в настройках интерфейса
switchport mode
trunk.
Билет № 4
Укажите методы маршрутизации между сетями VLAN. Какие поля содержатся в заголовке 802.1Q? С помощью какой команды можно перевести интерфейс в режим доступа?

Ответ:
Методы маршрутизации между сетями VLAN
Существуют три варианта маршрутизации между VLAN.
1. Старый метод маршрутизации между VLAN - это устаревшее решение. Плохо масштабируется
2. Router-on-a-Stick - это приемлемое решение для сети малых и средних размеров.
3. Коммутатор уровня 3 с использованием коммутируемых виртуальных
интерфейсов (SVI) — это наиболее масштабируемое решение для средних и крупных организаций.
Старый метод маршрутизации
Первое решение маршрутизации между VLAN основывалось на использовании маршрутизатора с несколькими интерфейсами Ethernet. Каждый интерфейс маршрутизатора был подключен к порту коммутатора в разных VLAN. Интерфейсы маршрутизатора служат шлюзами по умолчанию для локальных узлов в подсети VLAN.
Когда PC1 отправляет пакет PC2 в другой сети, он пересылает его на шлюз по умолчанию
192.168.10.1. R1 получает пакет через интерфейс G0/0/0 и проверяет адрес назначения пакета. Затем R1 направляет пакет из интерфейса G0/0/1 на порт F0/12 в VLAN 20 на S1.
Наконец, S1 перенаправляет кадр на PC2.

Router-on-a-Stick
Метод маршрутизации между VLAN «router-on-a-stick» преодолевает ограничение устаревшего метода маршрутизации между VLAN. Для маршрутизации трафика между несколькими сетями VLAN в сети требуется только один физический интерфейс Ethernet.
Интерфейс Ethernet маршрутизатора Cisco IOS настроен как магистральное соединение
802.1Q и подключен к магистральному порту коммутатора уровня 2. В частности, интерфейс маршрутизатора настраивается с использованием подинтерфейсов для идентификации маршрутизируемых VLAN.
Коммутатор уровня 3 с использованием коммутируемых виртуальных интерфейсов
(SVI)
Современный способ выполнения маршрутизации между VLAN заключается в использовании коммутаторов уровня 3 и коммутируемых виртуальных интерфейсов (SVI).
Как показано на рисунке, SVI — это виртуальный интерфейс, настраиваемый в многоуровневом коммутаторе.
SVI для маршрутизации между VLAN создаются так же, как и интерфейс VLAN управления. Интерфейс SVI можно создать для любой сети VLAN, существующей на коммутаторе. Несмотря на то, что SVI является виртуальным, он выполняет те же функции для VLAN, что и интерфейс маршрутизатора. Интерфейс SVI для сети VLAN обеспечивает обработку пакетов 3-го уровня в обоих направлениях через порты коммутатора, связанные с этой VLAN.
Какие поля содержатся в заголовке 802.1Q?
IEEE 802.1Q
— открытый стандарт, который описывает процедуру тегирования трафика для передачи информации о принадлежности к
VLAN
1. Tag Protocol Identifier (TPID)
— Идентификатор протокола тегирования. Размер поля — 16 бит.
Указывает, какой протокол используется для тегирования. Для 802.1q используется значение
0x8100.
2. Tag Control Information (TCI)- поле, инкапсулирующее в себе поля приоритета, канонического формата и идентификатора VLAN: a. Priority
— приоритет. Размер поля — 3 бита. Используется стандартом IEEE 802.1p для задания приоритета передаваемого трафика. b. Canonical Format Indicator (CFI)
— Индикатор канонического формата. Размер поля —
1 бит. Указывает на формат MAC-адреса. 0 — канонический(Кадр Ethernet), 1 — не канонический(Кадр Token Ring,FDDI). c. VLAN Identifier (
VID
)
— идентификатор VLAN'а. Размер поля — 12 бит. Указывает, какому VLAN'у принадлежит фрейм. Диапазон возможных значений VID от 0 до 4094.

Перевести интерфейс в режим доступа – в настройках интерфейса
switchport mode
access
Билет № 5
С какой целью был разработан протокол STP? Из каких частей состоит идентификатор моста (BID)? С помощью какой команды можно проверить, является ли коммутатор корневым?
С какой целью был разработан протокол STP?
STP(протокол связующего дерева) - канальный протокол. Основной задачей STP является устранение петель в топологии произвольной сети Ethernet, в которой есть один или более сетевых мостов, связанных избыточными соединениями. STP решает эту задачу, автоматически блокируя соединения, которые в данный момент для полной связности коммутаторов являются избыточными.
Петля это - Для локальных сетей Ethernet требуется топология без петель с одним путем между любыми двумя устройствами. Петля в локальной сети Ethernet может вызывать постоянное распространения кадров Ethernet до тех пор, пока соединение не будет разорвано и это не ликвидирует петлю.
Из каких частей состоит идентификатор моста (BID)?
BID = айди моста и MAC
С помощью какой команды можно проверить, является ли коммутатор корневым?
Проверка корневого коммутатора -
show spanning-tree

Билет № 6
Укажите назначение функций BPDU guard и PortFast. В чем преимущество протокола
RSTP по сравнению с STP? С помощью какой команды можно проверить приоритет моста?
Ответ:
В чем преимущество протокола RSTP по сравнению с STP?
Протокол быстрого связующего дерева (RSTP) или IEEE 802.1w представляет собой эволюцию STP, обеспечивающий более высокую сходимость, чем STP.
Протокол RSTP ускоряет повторный расчёт протокола spanning-tree в случае изменения топологии сети 2-го уровня. В правильно настроенной сети RSTP может достичь состояния сходимости гораздо быстрее, иногда всего за несколько сот миллисекунд. Если порт настроен альтернативным или резервным, он может немедленно перейти в состояние пересылки без ожидания сходимости сети.
Укажите назначение функций BPDU guard и PortFast.
Без PortFast
Когда устройство подключено к порту коммутатора или когда коммутатор включается, порт коммутатора проходит как прослушивание, так и обучение, каждый раз ожидая истечения срока действия таймера задержки вперед. Эта задержка составляет 15 секунд для каждого состояния, прослушивания и обучения, в общей сложности 30 секунд.
Если PortFast включен
Если порт коммутатора настроен с помощью функции PortFast, то такой порт сразу переходит из состояния блокировки в состояние пересылки, минуя стандартные состояния перехода STP 802.1D (состояния прослушивания и получения данных). Вместо того, чтобы ожидать схождения протокола STP IEEE 802.1D в каждой сети VLAN, PortFast можно использовать на портах доступа для обеспечения немедленного подключения этих устройств к сети. Поскольку PortFast предназначен для минимизации времени ожидания портами доступа схождения протокола spanning-tree, эту функцию рекомендуется использовать только на портах доступа. Если функция PortFast включена на порте, подключенном к другому коммутатору, возникнет риск возникновения петли протокола spanning-tree. PortFast предназначен только для портов коммутатора, подключенных к конечным устройствам.
BPDU guard
В допустимой конфигурации PortFast прием кадров BPDU никогда не допускается, поскольку это указывало бы на то, что к порту подключен другой мост или коммутатор, а это может привести к возникновению петли протокола spanning-tree. Это потенциально вызывает цикл связующего дерева. Чтобы предотвратить возникновение такого типа сценариев, коммутаторы Cisco поддерживают функцию, называемую BPDU guard. Когда функция BPDU guard включена, при получении блока BPDU она переводит порт в состояние errdisabled (error- disabled
— отключение из-за ошибки). Это защищает от потенциальных петель, эффективно отключив порт. Функция BPDU guard обеспечивает безопасный отклик на недопустимые конфигурации, чтобы вы могли вручную повторно подключить интерфейс.

С помощью какой команды можно проверить приоритет моста?
Проверка приоритета коммутатора -
show spanning-tree
Билет № 7
Опишите преимущества использования технологии EtherChannel. Какие режимы можно настроить для протокола PAgP? С помощью какой команды можно создать агрегированный порт?
Ответ:
Опишите преимущества использования технологии EtherChannel
EtherChannel — это технология агрегации каналов, которая группирует несколько физических каналов Ethernet вместе в один логический канал. Он используется для обеспечения отказоустойчивости, распределения нагрузки, увеличения пропускной способности и избыточности между коммутаторами, маршрутизаторами и серверами.
Преимущества:
1. Большинство задач конфигурации выполняется на интерфейсе EtherChannel, а не на отдельных портах. Это обеспечивает согласованную конфигурацию на всех каналах.
2. EtherChannel использует существующие порты коммутатора. Для обеспечения более высокой пропускной способности не требуется дорогостоящая замена канала на более быстрый.
3. Между каналами, которые являются частью одного и того же EtherChannel, происходит распределение нагрузки. В зависимости от используемого оборудования может быть реализован один или несколько методов балансировки нагрузки. К этим методам относятся, например, распределение нагрузки по физическим каналам на основе МАС-адреса источника и МАС-адреса назначения или на основе IP-адреса источника и IP-адреса назначения.
4. EtherChannel создает объединение, которое рассматривается, как один логический канал. Если между двумя коммутаторами существует несколько объединений
EtherChannel, протокол STP может блокировать одно из объединений во избежание петель коммутации. Если протокол STP блокирует один из избыточных каналов, он блокирует весь EtherChannel. При этом блокируются все порты, относящиеся к этому каналу EtherChannel. Если существует только один канал EtherChannel, все физические каналы в EtherChannel активны, поскольку STP видит только один
(логический) канал.
5. EtherChannel предоставляет функции избыточности, поскольку общий канал считается одним логическим соединением. Кроме того, потеря одного физического соединения в пределах канала не приводит к изменению в топологии. Поэтому перерасчет STP не требуется. При условии, что имеется хотя бы одно физическое соединение, EtherChannel продолжает работать даже в том случае, если общая пропускная способность снижается из-за потери соединения в пределах
EtherChannel.

Какие режимы можно настроить для протокола PAgP?
PAgP — это проприетарный протокол Cisco, который предназначен для автоматизации создания каналов EtherChannel. Когда канал EtherChannel настраивается с помощью PAgP, пакеты PAgP пересылаются между портами с поддержкой EtherChannel в целях согласования создания канала. Когда PAgP определяет совпадающие соединения Ethernet, он группирует их в канал EtherChannel. Далее EtherChannel добавляется в дерево кратчайших путей как один порт.
Режимы PAgP:

On (Вкл) — этот режим принудительно назначает интерфейс в канал без использования PAgP. Интерфейсы, настроенные в режиме On (Вкл), не обмениваются пакетами PAgP.

PAgP desirable (рекомендуемый) — этот режим PAgP помещает интерфейс в активное состояние согласования, в котором интерфейс инициирует согласование с другими интерфейсами путем отправки пакетов PAgP.

PAgP auto (автоматический) — этот режим PAgP помещает интерфейс в пассивное состояние согласования, в котором интерфейс отвечает на полученные пакеты PAgP, но не инициирует согласование PAgP.
С помощью какой команды можно создать агрегированный порт?
Создаться с помощью команды в режиме настройки интерфейсов -
channel-group +
auto
или desirable
Билет № 8
Опишите ограничения использования технологии EtherChannel. Какие режимы можно настроить для протокола LACP? С помощью какой команды можно создать агрегированный порт?
Ответ:
Опишите ограничения использования технологии EtherChannel
1. Нельзя одновременно использовать разные типы интерфейсов. Например, нельзя смешивать Fast Ethernet и Gigabit Ethernet в пределах одного канала EtherChannel.
2. В настоящее время все каналы EtherChannel могут содержать до восьми совместимо настроенных Ethernet-портов. EtherChannel предоставляет полнодуплексную полосу пропускания до 800 Мбит/с (Fast EtherChannel) или 8
Гбит/с (Gigabit EtherChannel) между двумя коммутаторами или между коммутатором и узлом.
3. Коммутатор Cisco Catalyst 2960 уровня 2 в настоящее время поддерживает до шести каналов EtherChannel . Тем не менее с появлением новых версий IOS и изменением платформ некоторые карты и платформы могут получить возможность поддерживать большее количество портов в пределах одного канала EtherChannel, а также большее количество каналов Gigabit EtherChannel.

4. Конфигурация порта отдельного участника группы EtherChannel должна выполняться согласованно на обоих устройствах. Если физические порты на одной стороне настроены в качестве транковых, то физические порты на другой стороне также должны быть настроены в качестве транковых с тем же самым native VLAN.
Кроме того, все порты в каждом канале EtherChannel должны быть настроены как порты 2-го уровня.
5. Как показано на рисунке, каждый канал EtherChannel имеет логический интерфейс агрегированного канала. Настройка интерфейса агрегированного канала применяется на все физические интерфейсы, связанные с этим каналом.

  1   2   3   4