Основы сетевых технологий (Маршрутизаторы и Коммутаторы CISCO). ОСТ билеты. Ответ Этапы построения таблицы

автоматически настраивать их подключение. Сетевые администраторы также используют протокол CDP для настройки сетевых устройств и для поиска и устранения их неполадок.
Данные протокола CDP чрезвычайно полезны при поиске и устранении неполадок сети.
Например, протокол CDP можно использовать для проверки подключения уровней 1 и 2.
Если администратор не может выполнить ping-запрос в непосредственно подключенный интерфейс, но по-прежнему получает информацию протокола CDP, то проблема, вероятнее всего, связана с конфигурацией уровня 3
С помощью какой команды можно посмотреть статические MAC-адреса на
коммутаторе?
Просмотр MAC адресов на коммутаторе: S2# show mac address-table static/dynamic
Билет №17
Опишите режимы нарушения безопасности портов коммутатора. Какой из режимов нарушения безопасности портов установлен по умолчанию? С помощью какой команды можно настроить безопасность порта?
Ответ:
Опишите режимы нарушения безопасности портов коммутатора.
Какой из режимов нарушения безопасности портов установлен по умолчанию?
Shutdown -
Порт сразу переходит в состояние отключения по ошибке, отключается, гаснет светодиод порта и отправляет сообщение системного журнала. Увеличивает счетчик нарушений нарушений Когда защищенный порт находится в состоянии отключения по ошибке, администратор должен повторно включить его, используя команы shutdown и no
shutdown .

С помощью какой команды можно настроить безопасность порта?
Switch(config-if)#
switchport port-security violation { protect | restrict | shutdown}
Билет № 18
Для чего необходимо использовать технологию DHCP Snooping? В каком носителе памяти хранятся динамически получаемые MAC-адреса, когда включена функция sticky learning? С помощью какой команды можно включить отслеживание DHCP?
Ответы:
Для чего необходимо использовать технологию DHCP Snooping?
Отслеживание DHCP не зависит от MAC-адресов источника. Вместо этого, DHCP Snooping определяет, является ли DHCP сообщение от административно сконфигурированных доверенного или ненадежного источника. Затем он фильтрует сообщения DHCP и объем
DHCP трафика из ненадежных источников.
Устройства, находящиеся под вашим административным контролем, такие как коммутаторы, маршрутизаторы и серверы, являются надежными источниками. Любое устройство вне брандмауэра или вне вашей сети является ненадежным источником. Кроме того, все порты доступа, как правило, рассматривают как ненадежные источники. На рисунке показан пример доверенных и ненадежных портов.
В каком носителе памяти хранятся динамически получаемые MAC-адреса, когда
включена функция sticky learning?
Если необходимо настроить port-security со
sticky
MAC-адресами, которые преобразуются с из динамически изученных адресов и добавляются в текущую конфигурацию, то необходимо настроить так называемое sticky изучение. Для того чтобы его включить необходимо на интерфейсе коммутатора выполнить команду
switchport port-security mac-address sticky
из режима конфигурации интерфейса.
Когда эта команда введена, коммутатор преобразует все динамически изученные
MAC-адреса (включая те, которые были динамически изучены до того, как было включено sticky обучение) к sticky MAC-адресам. Все sticky MAC-адреса добавляются в таблицу адресов и в текущую конфигурацию.
В ОЗУ

С помощью какой команды можно включить отслеживание DHCP?
Включите отслеживание DHCP с помощью команды глобальной конфигурации ip dhcp
snooping.
Билет № 19
На какие портах необходимо настраивать функцию PortFast? Какие два типа портов коммутаторов используются на коммутаторах Cisco в составе средств защиты от атак
DHCP-спуфинга? С помощью какой команды можно включить функцию PortFast?
Ответы:
На какие портах необходимо настраивать функцию PortFast?
Если порт коммутатора настроен с помощью функции
PortFast
, то такой порт сразу
переходит из состояния блокировки в состояние пересылки, минуя стандартные
состояния перехода STP 802.1D (состояния прослушивания и получения данных).
Вместо того, чтобы ожидать схождения протокола STP IEEE 802.1D в каждой сети
VLAN,
PortFast
можно использовать на портах доступа для обеспечения
немедленного подключения этих устройств к сети. Поскольку
PortFast
предназначен
для минимизации времени ожидания портами доступа схождения протокола
spanning-tree, эту функцию рекомендуется использовать только на портах доступа.
Какие два типа портов коммутаторов используются на коммутаторах Cisco в составе
средств защиты от атак DHCP-спуфинга?
С помощью какой команды можно включить функцию PortFast?

Билет № 20
На какие портах необходимо настраивать функцию BPDU guard? Какое максимальное количество MAC-адресов (по умолчанию) может быть получено на интерфейсе коммутатора, если включена функция port-security? С помощью какой команды можно включить функцию BPDU guard?
Ответ:
На какие портах необходимо настраивать функцию BPDU guard?
PortFast - PortFast немедленно переводит интерфейс, настроенный как порт доступа или магистральный порт, в состояние пересылки из состояния блокировки, минуя состояния прослушивания и обучения. Применить ко всем портам конечного пользователя. PortFast следует настраивать только на портах, подключенных к конечным устройствам.
BPDU Guard - защита BPDU немедленно при ошибке отключает порт, который получает
BPDU. Как и PortFast, защита BPDU должна быть настроена только на интерфейсах,
подключенных к конечным устройствам.
Какое максимальное количество MAC-адресов (по умолчанию) может быть
получено на интерфейсе коммутатора, если включена функция port-security?
Значение безопасности порта по умолчанию равно 1. Максимальное количество защищенных MAC-адресов, которые можно настроить, зависит от коммутатора и IOS
С помощью какой команды можно включить функцию BPDU guard?
BPDU Guard можно включить в порту с помощью команды **
spanning-tree
bpduguard enable
**. Либо используйте команду глобальной конфигурации
**spanning-tree portfast bpduguard default**, чтобы глобально включить защиту
BPDU на всех портах с включенной PortFast.

Билет № 21
Назовите и охарактеризуйте основные типы беспроводных сетей. В каком диапазоне частот работают сети WLAN? Сколько адресных полей в кадре 802.11?
Ответ:
Назовите и охарактеризуйте основные типы беспроводных сетей.
Беспроводные сети основаны на стандартах Института инженеров по электротехнике и электронике (IEEE) и могут быть разделены на четыре основных типа: WPAN, WLAN,
WMAN и WWAN
Беспроводные персональные сети (WPAN) - используют маломощные передатчики для сетей ближнего действия, обычно от 20 до 30 футов (от 6 до 9 метров). Устройства на базе
Bluetooth и ZigBee обычно используются в WPAN. WPAN основаны на стандарте 802.15 и частоте 2,4 ГГц.
Беспроводные локальные сети (WLAN) - использует передатчики для покрытия сети среднего размера, обычно до 100 метров. Беспроводные локальные сети подходят для использования дома, в офисе и даже в кампусе. Сети WLAN основаны на стандарте 802.11 и частоте 2,4 ГГц или 5 ГГц.
Беспроводные MAN (WMAN) - использует передатчики для предоставления услуг беспроводной связи в большой географической зоне. WMAN подходят для обеспечения беспроводного доступа к столичному городу или конкретному району. WMAN используют определенные лицензированные частоты
Беспроводные глобальные сети (WWANs) - использует передатчики для обеспечения покрытия в обширной географической области. WWAN подходят для национальных и глобальных коммуникаций. WWAN также используют определенные лицензированные частоты.
В каком диапазоне частот работают сети WLAN?
Сети WLAN основаны на стандарте 802.11 и частоте 2,4 ГГц или 5 ГГц.
Сколько адресных полей в кадре 802.11?
АДРЕСНЫХ ПОЛЯ 4
кадр 802.11 содержит следующие поля.
1.
Поле адреса назначения: MAC-адрес целевого узла в сети
2.
Поле адреса источника: MAC-адрес узла отправителя
3.
Поле адреса получателя: МAC-адрес, который идентифицирует беспроводное устройство, являющееся получателем кадра
4.
Поле адреса передатчика: МAC-адрес, который идентифицирует беспроводное устройство, передающее кадр

Билет № 22
Назовите основные угрозы безопасности для беспроводных сетей. Дайте общую характеристику протоколу CAPWAP. Какой параметр обычно используется для определения имени беспроводной сети при настройке домашней точки беспроводного доступа?
Ответ:
Назовите основные угрозы безопасности для беспроводных сетей.
Атаки могут инициироваться посторонними людьми и недовольными сотрудниками, но помимо подобных недоброжелателей атака может быть ненамеренно спровоцирована любым сотрудником. Беспроводные сети особенно подвержены следующим угрозам:

Перехват данных - Беспроводные данные должны быть зашифрованы для предотвращения их перехвата.

Беспроводные нарушители - неавторизованные пользователи, пытающиеся получить доступ к сетевым ресурсам, могут быть предотвращены с помощью эффективных методов аутентификации.

Атаки типа «отказ в обслуживании» (DoS) - Доступ к услугам WLAN может быть скомпрометирован случайно или злонамеренно. Существуют различные решения в зависимости от источника атаки DoS.

Вредоносные точки доступа - Несанкционированные точки доступа, установленные благонамеренными пользователями или в злонамеренных целях, можно обнаружить с помощью программного обеспечения для управления.
Дайте общую характеристику протоколу CAPWAP.
CAPWAP - это стандартный протокол IEEE, который позволяет WLC управлять несколькими точками доступа и WLAN. CAPWAP также отвечает за инкапсуляцию и пересылку клиентского трафика WLAN между AP и WLC.
CAPWAP основан на LWAPP, но добавляет дополнительную безопасность с защитой транспортного уровня дейтаграмм (DTLS). CAPWAP устанавливает туннели на портах протокола пользовательских дейтаграмм (UDP). CAPWAP может работать как по IPv4, так и по IPv6, как показано на рисунке, но по умолчанию использует IPv4.
Какой параметр обычно используется для определения имени беспроводной сети при
настройке домашней точки беспроводного доступа?
Функция Скрывать SSID (Hide SSID) используется для повышения безопасности беспроводного соединения. Данная функция включает режим скрытого идентификатора беспроводной сети (SSID).
Обычно используется параметр SSID для определения имени беспроводной сети при
настройки домашней точки
Билет № 23

Какая информация содержится в таблице маршрутизации? Какое действие будет выполнять маршрутизатор для пакета с IP-адресом назначения, который находится в удаленной сети? С помощью какой команды можно отобразить таблицу маршрутизации?
Ответ:
Какая информация содержится в таблице маршрутизации?
Таблица маршрутизации содержит записи маршрута, состоящие из префикса (сетевого адреса) и длины префикса. Чтобы IPv4-адрес назначения пакета совпал с маршрутом в таблице маршрутизации, требуется минимальное количество совпадений по крайним левым битам в IPv4-адресе пакета и маршрута в таблице маршрутизации. Маска подсети маршрута в таблице маршрутизации используется для определения обязательного минимального числа совпадающих крайних левых битов. Помните, что пакет IP содержит только IP-адрес назначения, а не длину префикса
Таблица маршрутизации маршрутизатора хранит следующую информацию:

Маршруты с прямым подключением — это маршруты, поступающие из активных интерфейсов маршрутизатора. Маршрутизаторы добавляют маршрут с прямым подключением, когда интерфейс настроен с IP-адресом и активирован.

Удалённые маршруты — это удалённые сети, подключённые к другим маршрутизаторам. Маршруты к этим сетям могут быть настроены статически либо динамически с использованием протоколов динамической маршрутизации.
Какое действие будет выполнять маршрутизатор для пакета с IP-адресом
назначения, который находится в удаленной сети?
Переправит сообщение на маршрутизатор следующего перехода.
С помощью какой команды можно отобразить таблицу маршрутизации?
show ip route
Билет 24
Назовите механизмы пересылки пакетов. Какой из этих механизмов является самым быстрым и используется устройствами Cisco? С помощью какой команды можно задать статический маршрут для IPv4?
Ответ:
Назовите механизмы пересылки пакетов.
Как упоминалось ранее, основная ответственность функции пересылки пакетов заключается в инкапсуляции пакетов в соответствующий тип кадра канала передачи данных для исходящего интерфейса. Чем эффективнее маршрутизатор может выполнять эту задачу, тем быстрее пакеты будут пересылаться маршрутизатором. Маршрутизаторы поддерживают три механизма пересылки пакетов.
1.
Процессорная коммутация (Process switching)
2.
Быстрая коммутация (Fast switching)
3.
Cisco Express Forwarding (CEF)

Три механизма пересылки пакетов можно описать, проведя следующую аналогию:
1.
Программная коммутация делает все расчеты каждый раз, даже в случае решения идентичных проблем.
2.
Быстрая коммутация делает расчеты один раз, запоминая ответ для последующих идентичных случаев.
3.
Механизм CEF решает каждую из возможных проблем заранее, внося ее в электронную таблицу.
Какой из этих механизмов является самым быстрым и используется устройствами
Cisco?
Cisco Express Forwarding (CEF)
CEF является самым новым и используемым по умолчанию механизмом пересылки пакетов
Cisco IOS. Как и быстрая коммутация, CEF создает 24-портовую базу данных переадресации
(FIB) и таблицу смежности (adjacency table). Однако записи таблицы инициированы не пакетами, как при быстрой коммутации, а изменениями — например изменениями в сетевой топологии. Таким образом, по завершении сходимости сети в базе данных FIB и таблице смежности содержится вся информация, необходимая маршрутизатору при пересылке пакета. Коммутация CEF — это самый быстрый механизм пересылки, наиболее предпочтительный для использования на маршрутизаторах Cisco.
CEF формирует базу данных FIB и таблицу смежности после завершения сходимости сети.
Все пять пакетов быстро обрабатываются на уровне данных.
С помощью какой команды можно задать статический маршрут для IPv4?
ip route network-address subnet-mask {ip-address | exit-intf}.
Билет 25
Дайте характеристику динамическим протоколам маршрутизации. Для чего необходим статический маршрут по умолчанию? С помощью какой команды можно задать статический маршрут для IPv6?
Ответ:
Дайте характеристику динамическим протоколам маршрутизации.
Протоколы динамической маршрутизации позволяют сетевому администратору управлять трудоемкими процессами настройки и обслуживания статических маршрутов. Протоколы динамической маршрутизации реализованы в сетях любого типа, состоящих из нескольких маршрутизаторов. Протоколы динамической маршрутизации являются масштабируемыми и автоматически определяют лучшие маршруты в случае изменения топологии.

Протоколы динамической маршрутизации обычно используются в следующих сценариях:
1.
В сетях, состоящих из более чем нескольких маршрутизаторов
2.
Когда изменение топологии сети требует от сети автоматического определения другого пути
3.
Для масштабируемости. По мере роста сети протокол динамической маршрутизации автоматически узнает о новых сетях
Для чего необходим статический маршрут по умолчанию?
Статический маршрут по умолчанию мало чем отличается от шлюза по умолчанию на узле.
Маршрут по умолчанию определяет маршрутизатор следующего перехода, который будет использоваться, если таблица маршрутизации не содержит определенного маршрута, соответствующего IP-адресу назначения.
Маршрут по умолчанию может быть либо статическим маршрутом, либо автоматически извлеченным из протокола динамической маршрутизации. Маршрут по умолчанию имеет запись маршрута IPv4 0.0.0/0 или запись маршрута IPv6 ::/0. Это означает, что между целевым IP-адресом и маршрутом по умолчанию должен совпадать ноль или менее битов
С помощью какой команды можно задать статический маршрут для IPv6?
ipv6 route ipv6-prefix/prefix-length {ipv6-address | exit-intf [ipv6-
address]} [distance]
Билет 26
Охарактеризуйте понятие «административное расстояние». Каково значение административного расстояния для статических маршрутов? Какой адрес и длина префикса используются при настройке статического маршрута IPv6 по умолчанию?
Ответ:
Охарактеризуйте понятие «административное расстояние»
В операционной системе Cisco IOS для определения маршрута и занесения его в таблицу IP- маршрутизации применяется так называемое административное расстояние (AD). Эта величина выражает надежность маршрута. Чем ниже значение AD, тем выше надежность.
Поскольку EIGRP имеет AD 90, а OSPF — 110, запись маршрута EIGRP будет установлена в таблице маршрутизации.
Каково значение административного расстояния для статических маршрутов?
Например, при статической маршрутизации используется значение административного расстояния, равное 1