Руководство для студента Номер текста по каталогу 97250401

© 2007 Cisco Systems, Inc.
ЛВС Ethernet
2-83
Чтобы протестировать аутентификацию SSH, необходимо добавить к предыдущему сценарию инструкцию для включения SSH. Затем протестируйте SSH со станций PC и UNIX.
Если необходимо запретить подключение по всем протоколам, кроме SSH, добавьте команду transport input ssh для линии, чтобы ограничить средства подключения к коммутатору протоколом SSH. Прямое Telnet-подключение
(не SSH) будет отклоняться. line vty 0 4
!--- Prevent non-SSH Telnets. transport input ssh
Протестируйте конфигурацию, чтобы удостовериться, что пользователи других протоколов (кроме SSH) не могут применять Telnet для получения доступа к коммутатору.

2-84
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
Настройка безопасности порта
В этом разделе описывается настройка безопасности порта.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-6
Cisco Catalyst 2960
SwitchX(config-if)#switchport port-security [ mac-address mac-address | mac-address sticky [mac-address] | maximum value | violation {restrict | shutdown}]
SwitchX(config)#interface fa0/5
SwitchX(config-if)#switchport mode access
SwitchX(config-if)#switchport port-security
SwitchX(config-if)#switchport port-security maximum 1
SwitchX(config-if)#switchport port-security mac-address sticky
SwitchX(config-if)#switchport port-security violation shutdown
Настройка безопасности порта
Функцию безопасности порта можно использовать, чтобы ограничить подключение к интерфейсу путем ограничения и идентификации МАС-адресов станций, которым разрешен доступ к порту. После назначения безопасных МАС- адресов защищенному порту, он не будет пересылать пакеты с адресами источника, не входящими в группу заданных адресов.
Примечание Перед включением защиты порта, необходимо перевести его в режим доступа, используя команду switchport mode access.
На коммутаторе серии Cisco Catalyst 2960, используйте команду switchport port-security без ключевых слов, чтобы включить защиту порта на интерфейсе.
Используйте команду интерфейса switchport port-security с ключевыми словами, чтобы настроить безопасный МАС-адрес, максимальное число безопасных
МАС-адресов или режим безопасности. Используйте версию no с этой командой, чтобы отключить защиту порта или вернуться к параметрам по умолчанию.
Примечание Чтобы активировать защиту порта, необходимо перевести его в режим доступа.
Вы можете добавить безопасные адреса в таблицу адресов после того, как установите максимальное число безопасных МАС-адресов, разрешенных на порту. Это можно сделать следующими способами:
Настроить все адреса вручную (switchport port-security mac-address
0008.eeee.eeee).

© 2007 Cisco Systems, Inc.
ЛВС Ethernet
2-85
Позволить порту динамически настраивать все адреса (switchport port- security mac-address sticky).
Настроить несколько МАС-адресов и разрешить автоматическую настройку остальных адресов.
Вы можете настроить интерфейс на преобразование динамических МАС-адресов в «закрепленные» безопасные МАС-адреса и добавление этих адресов в текущую конфигурацию, включив функцию sticky learning. Чтобы включить функцию sticky learning, введите команду конфигурации интерфейса switchport port-security mac-address sticky. После ввода этой команды, интерфейс будет преобразовывать все динамические МАС-адреса в безопасные, включая адреса, которые были динамически получены до включения функции sticky learning, в «закрепленные» безопасные МАС-адреса.
Закрепленные безопасные МАС-адреса не добавляются в файл загрузочной конфигурации (который применяется при каждом перезапуске коммутатора). Если вы сохраните закрепленные безопасные МАС-адреса в файле конфигурации, при перезапуске коммутатора интерфейсу не придется повторно получать эти адреса.
Если вы не сохраняете конфигурацию, МАС-адреса будут потеряны. Если режим sticky learning отключен, безопасные МАС-адреса преобразуются в динамические безопасные адреса и удаляются из текущей конфигурации. Защищенный порт может иметь от 1 до 132 безопасных адресов. Общее количество безопасных адресов, доступных на коммутаторе составляет 1 024.
Ситуации нарушения режима безопасности:
В таблицу адресов добавлено максимальное число безопасных МАС-адресов, и станция, МАС-адрес которой не зафиксирован в таблице адресов, пытается получить доступ к интерфейсу.
Адрес, полученный или настроенный на одном защищенном интерфейсе, замечен на другом защищенном интерфейсе в той же VLAN.
Примечание Защита порта отключена по умолчанию.

2-86
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-7
SwitchX#show port-security [interface идентификатор интерфейса]
[
address] [ | {begin | exclude | include} expression]
SwitchX#show port-security interface fastethernet 0/5
Port Security
: Enabled
Port Status
: Secure-up
Violation Mode
: Shutdown
Aging Time
: 20 mins
Aging Type
: Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses
: 1
Total MAC Addresses
: 1
Configured MAC Addresses
: 0
Sticky MAC Addresses
: 0
Last Source Address
: 0000.0000.0000
Security Violation Count
: 0
Проверка безопасности порта в Catalyst 2960
В коммутаторе Catalyst 2960 используйте команду show port-security interface в привилегированном режиме EXEC, чтобы вывести параметры безопаности порта, заданные для интерфейса.
Нарушение безопасности происходит, когда защищенный порт получает адрес источника, назначенный другому защищенному порту, или когда порт пробует получить адрес, который превышает ограничение на размер таблицы, установленное с помощью команды switchport port-security maximum.
В таблице перечислены параметры, которые можно использовать с командой show port-security.
Команда
Описание interface идентификатор интерфейса
(Необязательно) Выводит параметры защиты порта для указанного интерфейса. address
(Необязательно) Выводит все безопасные адреса всех портов. begin
(Необязательно) Настраивает вывод так, чтобы он начинался с линии, которая соответствует указанному выражению. exclude
(Необязательно) Настраивает вывод так, чтобы линии, которые соответствует указанному выражению, исключались. include
(Необязательно) Настраивает вывод так, чтобы линии, которые соответствует указанному выражению, включались. expression
Вводит выражение, которое будет использоваться в качестве контрольной точки.

© 2007 Cisco Systems, Inc.
ЛВС Ethernet
2-87
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-8
SwitchX#sh port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
--------------------------------------------------------------------------
Fa0/5 1 1 0 Shutdown
---------------------------------------------------------------------------
Total Addresses in System (excluding one mac per port) : 0
Max Addresses limit in System (excluding one mac per port) : 1024
SwitchX#sh port-security address
Secure Mac Address Table
-------------------------------------------------------------------
Vlan Mac Address Type Ports Remaining Age
(mins)
----
-----------
----
-----
-------------
1 0008.dddd.eeee SecureConfigured Fa0/5 -
-------------------------------------------------------------------
Total Addresses in System (excluding one mac per port) : 0
Max Addresses limit in System (excluding one mac per port) : 1024
Проверка безопасности порта в Catalyst 2960 (прод.)
Используйте команду show port-security address, чтобы вывести безопасные
МАС-адреса всех портов. Используйте команду show port-security без ключевых слов, чтобы вывести параметры безопасности порта для коммутатора.

2-88
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
Защита неиспользуемых портов
В этом разделе описывается потребность в защите неиспользуемых портов.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-9
Защита неиспользуемых портов
Незащищенные порты могут представлять брешь в системе безопасности.
Коммутатор, подключенный к неиспользуемому порту, будет добавлен в сеть.
Обеспечьте защиту неиспользуемых портов путем отключения интерфейсов (портов).
Дома незапертая дверь может быть угрозой безопасности. То же самое верно и в отношении неиспользуемых портов коммутатора. Хакер может подключить коммутатор к неиспользуемому порту и, таким образом, подключиться к сети.
Поэтому незащищенные порты могут представлять брешь в системе безопасности. Чтобы решить эту проблему, необходимо защитить неиспользуемые порты (интерфейсы), отключив их.

© 2007 Cisco Systems, Inc.
ЛВС Ethernet
2-89
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1 .0—2- 10
Отключение интерфейса (порта)
shutdown
SwitchX(config-int)#
Чтобы отключить интерфейс, используйте команду shutdown в режиме конфигурации интерфейса.
Чтобы включить интерфейс, используйте версию «no» этой команды.
Чтобы отключить интерфейс, используйте команду shutdown в режиме конфигурации интерфейса. Чтобы включить интерфейс, используйте версию «no» этой команды: no shutdown.

2-90
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
Резюме
В этом разделе приводится резюме основных вопросов, рассмотренных в занятии.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1 .0—2- 11
Резюме
Первый уровень безопасности – физический.
Пароли можно использовать для предоставления доступа только пользователям, которым этот пароль был предоставлен.
Перед запросом аутентификации может отображаться баннерное сообщение об ограничении доступа.
Telnet отправляет трафик сеанса в виде незашифрованного текста; SSH шифрует трафик сеанса.
Защиту порта можно использовать для ограничения количества MAC-адресов, используемых на порту.
Неиспользуемые порты должны быть отключены.

Занятие 7
Максимизация преимуществ коммутации
Обзор
По мере добавления устройств к ЛВС для поддержки большего числа пользователей и увеличения полосы пропускания для растущего числа сетевых приложений, сохранение приемлемого уровня производительности сети становится все более насущной проблемой.
Существует несколько способов усовершенствовать коммутируемые ЛВС Ethernet для удовлетворения требований пользователей к производительности и доступности. В этом занятии описывается несколько методов повышения производительности, включая микросегментацию, полнодуплексную связь и решения на основе протокола
«Spanning Tree».
Задачи
По окончании этого занятия вы сможете перечислять способы оптимизации ЛВС Ethernet.
Это значит, что вы сможете выполнять следующие задачи: перечислять характеристики и преимущества микросегментации; cравнивать полудуплексный и полнодуплексный режимы ЛВС Ethernet; выявлять потребность в разных скоростях среды в корпоративных сетях и описывать, как удовлетворить эту потребность в коммутируемой сети Ethernet; описывать влияние петель на работу коммутируемой ЛВС; описывать, как протокол STP предотвращает образование петель из-за физического резервирования ЛВС Ethernet.

2-92
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
Микросегментация
Микросегментация исключает появление коллизий в сегменте, обеспечивая ряд преимуществ, связанных с увеличением производительности сети. В этом разделе описывается работа микросегментации в коммутируемой ЛВС.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-2
Микросегментация
Микросегментация сети
Микросегментация обеспечивается за счет внедрения коммутации ЛВС. Каждое устройство в сегменте сети подключается к порту коммутатора напрямую, и ему не приходится конкурировать с другими устройствами в сегменте за полосу пропускания.
Эта важная функция исключает коллизии и увеличивает эффективную скорость передачи данных в полнодуплексном режиме, что обеспечивает существенное увеличение доступной полосы пропускания.
Пример: получение выделенного въезда на автомагистраль
Передачу данных можно сравнить с автомагистралью, кадры данных путешествуют по магистрали подобно автомобилям. Подобно тому, как автомобили используют наклонные въезды на автомагистраль, устройства подключаются к сети, когда им необходимо передать данные. Однако чем больше автомобилей на автомагистрали, тем сильнее загружены такие въезды, что позволяет лишь нескольким автомобилям получить доступ к магистрали, а также повышает вероятность столкновения (коллизии). Но если бы у каждого автомобиля был свой собственный въезд, все автомобили имели бы равный доступ к автомагистрали, и не было бы ни задержек ни столкновений. Микросегментация, которую обеспечивают коммутаторы ЛВС, дает каждому сетевому устройству свой собственный «въезд», и ему не приходится конкурировать с другими устройствами за место на сетевой «магистрали».

© 2007 Cisco Systems, Inc.
ЛВС Ethernet
2-93
Дуплексная связь
Полнодуплексная связь увеличивает эффективную полосу пропускания, позволяя передавать данные одновременно в обоих направлениях. Однако этот метод оптимизации работы сети требует внедрения микросегментации до реализации полнодуплексной связи. В этом разделе описывается полудуплексная и полнодуплексная связь, а также улучшение работы коммутируемой ЛВС благодаря полнодуплексной связи.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-3
Полудуплексная передача данных
(CSMA/CD)
Однонаправленный поток данных
Более высокая вероятность коллизии
Возможность подключения к концентратору
Полнодуплексная передача данных
Только «точка-точка»
Соединение с выделенным коммутируемым портом
Требует поддержки полнодуплексного режима передачи на обоих сторонах
Без коллизий
Детектор коллизий отключен
Обзор дуплексной передачи данных
В полудуплексном режиме используется метод Ethernet CSMA/CD. Традиционная общая
ЛВС работает в полудуплексном режиме и уязвима к коллизиям при передаче данных по проводам.
Полнодуплексный Ethernet значительно повышает производительность сети без издержек на установку новых сред передачи данных. Полнодуплексная передача между станциями достигается за счет использования соединений Ethernet «точка-точка», Fast
Ethernet и Gigabit Ethernet. Такая схема не подвержена действию коллизий. Кадры, пересылаемые двумя связанными конечными узлами, не могут столкнуться, потому что конечные узлы используют два отдельных канала связи по кабелю категории 5 или категории 3. Каждое полнодуплексное соединение использует только один порт.
Полнодуплексное соединение портов – это связь «точка-точка» между коммутаторами и конечными узлами, но не между общими концентраторами. Узлы, которые непосредственно подключены к выделенному порту коммутатора с помощью сетевых адаптеров, поддерживающих полнодуплексную связь, должны подключаться к портам коммутатора, настроенными для работы в полнодуплексном режиме. Большинство продаваемых сегодня сетевых адаптеров Ethernet, Fast Ethernet и Gigabit Ethernet работают в полнодуплексном режиме. В полнодуплексном режиме детектор коллизий отключен.

2-94
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
Узлы, которые подключены к концентраторам, совместно использующим подключение к порту коммутатора, должны работать в полудуплексном режиме, так как конечные станции должны иметь возможность обнаруживать коллизии.
Эффективность конфигурации стандартной общей сети Ethernet обычно составляет
50 – 60% от полосы пропускания 10 Мбит/с. Полнодуплексная сеть Ethernet предлагает
100-процентную эффективность в обоих направлениях (скорость приема и скорость передачи равняются 10 Мбит/с).
Полнодуплексная система связи
Поскольку каждое устройство в микросегментированной коммутируемой ЛВС подключается непосредственно к порту коммутатора, порт коммутатора и данное устройство соединяются в режиме «точка-точка». В сетях с концентраторами вместо коммутаторов устройства могут обмениваться данными только в одном направлении в каждый отдельно взятый момент времени, так как им приходится конкурировать за полосу пропускания сети. Этот тип связи именуется полудуплексным, так как позволяет либо посылать, либо принимать данные, но не поддерживает параллельное выполнение этих операций. При этом микросегментированные порты коммутатора позволяют подключенным устройствам работать в полнодуплексном режиме, а это значит, что они могут отправлять и принимать данные одновременно. Эта возможность фактически удваивает полосу пропускания между устройствами.
Пример: диалог
Если вы используете устройство голосовой связи, например портативную радиостанцию, вы будете общаться в полудуплексном режиме. Вы можете говорить, но чтобы услышать, что говорит человек на другом конце вы должны будете замолчать. Однако по телефону вы можете общаться с другим человеком в полнодуплексном режиме: каждый абонент может говорить и одновременно слышать то, что говорит другой абонент.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-4
Cisco Catalyst 2960
SwitchX(config)#interface Gi0/1
SwitchX(config-if)#duplex {auto | full | half}
Cisco Catalyst 2960
SwitchX(config)#interface Gi0/1
SwitchX(config-if)#speed {10 | 100 | 1000 | auto}
Настройка параметров дуплексного режима и скорости

© 2007 Cisco Systems, Inc.
ЛВС Ethernet
2-95
Конфигурация дуплексного интерфейса
В этом разделе описывается задание и просмотр параметров дуплексной связи.
Используйте команду конфигурации интерфейса duplex, чтобы задать дуплексный режим для портов коммутатора.
Параметры дуплекса на коммутаторах серии Cisco Catalyst 2960: параметр auto обеспечивает автоматическое согласование дуплексного режима; при включении автоматического согласования два порта связываются друг с другом, чтобы определить наилучший режим работы; параметр full устанавливает дуплексный режим; параметр half устанавливает полудуплексный режим.
Для портов Fast Ethernet и 10/100/1000 по умолчанию выбирается параметр auto.
Для портов 100BASE-FX по умолчанию выбирается параметр full. Порты 10/100/1000 функционируют либо в полудуплексном, либо в полнодуплексном режиме, когда работают со скоростью 10 или 100 Мбит/с, и только в полнодуплексном, когда работают со скоростью 1 000 Мбит/с.
Порты 100BASE-FX работают только со скоростью 100 Мбит/с и в полнодуплексном режиме.
Примечание Сведения о параметре дуплексного режима по умолчанию для портов модуля GBIC см. в документации по модулю GBIC.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-5
Sw itch X#s how int erfa ces fas tet her net0 /2
Fa stEt her net0 /2 is u p, line pr oto col is up ( con nect ed)
Hard war e is Fa st E the rnet , a ddr ess is 0008 .a4 45.9 b42 (bi a 0 008 .a44 5.9b 42)
MTU 150 0 by tes , BW 10 000 Kbi t, DLY 100 0 us ec,
r eli abil ity 255 /25 5, t xlo ad 1/25 5, rxlo ad 1/25 5
Enca psu lati on ARPA , l oopb ack no t se t
Keep ali ve s et (10 sec )
Half -du plex , 1 0Mb/ s inpu t f low- con trol is uns upp ort ed o utp ut f low -con tro l is un sup port ed
ARP typ e: A RPA , AR P T imeo ut 04: 00:0 0
Last in put 00: 00:5 7, outp ut 00: 00:0 1, outp ut hang ne ver
Last cl eari ng of " sho w in ter fac e" c oun ters ne ver
Inpu t q ueue : 0 /75/ 0/0 (si ze/ max /dro ps/ flus hes ); T ota l ou tpu t d rops : 0
Queu ein g st rat egy: fi fo
Outp ut queu e: 0/40 (s ize/ max )
5 mi nut e in put rat e 0 bit s/s ec, 0 p ack ets/ sec
5 mi nut e ou tpu t ra te 0 bi ts/ sec , 0 pac kets /se c
3 234 79 p ack ets inp ut, 449 310 71 b yte s, 0 no buf fer
R ece ived 98 960 bro adca sts (0 mul tic ast)
1 ru nts, 0 gian ts, 0 t hro ttl es
1 in put err ors, 0 CRC, 0 fra me, 0 o verr un, 0 i gno red
0 wa tchd og, 363 74 mult ica st, 0 p aus e in put
0 in put pac kets wi th d rib ble con dit ion det ecte d
1 284 934 pac kets ou tput , 1 031 2170 7 b ytes , 0 und err uns
0 ou tput er rors , 2 col lis ion s, 6 in terf ace res ets
0 ba bble s, 0 la te coll isi on, 29 def erre d
0 lo st c arr ier, 0 no c arr ier , 0 PAU SE o utp ut
0 ou tput bu ffer fa ilur es, 0 outp ut buff ers swa ppe d ou t
Отображение параметров дуплексной передачи

2-96
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
Пример: вывод параметров дуплексной связи
Проверьте параметры дуплексной связи с помощью команды show interfaces на коммутаторах серии Catalyst 2960. Команда show interfaces в привилегированном режиме EXEC выдает статистику и состояние всех или выбранных интерфейсов.
На рисунке представлены параметры дуплексного режима интерфейса.
Автосогласование может приводить к непредсказуемым результатам. По умолчанию, если автосогласование завершается неудачно, коммутатор Catalyst переводит соответствующий порт коммутатора в полудуплексный режим. Это происходит, если подключенное устройство не поддерживает автосогласование. Если устройство вручную настроено в полудуплексном режиме, такой переход будет соответствовать режиму коммутатора по умолчанию. Однако ошибки автосогласования могут происходить, когда устройство вручную настроено в полнодуплексном режиме. Такая конфигурация – полудуплексный режим на одной стороне и полнодуплексный на другом – вызывает коллизии со стороны узла в полудуплексном режиме. Чтобы избежать этой ситуации, задайте параметры дуплексного режима коммутатора вручную в соответствии с подключенным устройством.
Если порт коммутатора работает в полнодуплексном режиме, а подключенное устройство – в полудуплексном режиме, поищите ошибки контрольной последовательности кадра (FCS) на полнодуплексном порту коммутатора.
Для выявления ошибок FCS можно использовать команду show interfaces.

© 2007 Cisco Systems, Inc.
ЛВС Ethernet
2-97
Потребность в средах разной скорости в корпоративных сетях
Крупные сети содержат большое количество конечных систем, серверов и сетевых устройств, и каждое из них может требовать обмена данными на различных скоростях.
В этом разделе описываются причины, по которым поддержка различных скоростей в корпоративной сети необходима.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-6
Иерархия соединений
Существует несколько высокоскоростных Ethernet-протоколов (например, Fast Ethernet и Gigabit Ethernet), которые обеспечивают скорость, необходимую для адекватной работы крупных сетей. Однако стоимость внедрения высокоскоростных подключений во всех частях сети предприятия очень высока, такая сеть не будет постоянно использоваться всеми пользователями и устройствами. Поэтому иерархия соединений Ethernet – оптимальный способ предоставления скорости с учетом требований максимальной эффективности.
В стандартной иерархии соединений устройства конечного пользователя обычно называются системами уровня доступа, так как являются первичной точкой, в которой выполняется обращение к сети для передачи данных. Системы конечного пользователя объединены на уровне сервера или рабочей группы (уровень распределения), и при необходимости системы конечного пользователя будут использовать магистраль
(или центральную часть сети), чтобы получить доступ к другому устройству уровня распределения. Соединения более высокой скорости обычно резервируется для устройств, которые передают большие объемы данных от многочисленных пользователей, особенно на распределительном и магистральном уровнях.

2-98
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
Физическое резервирование в ЛВС Ethernet
Когда множество коммутаторов работают в одной сети, существует вероятность образования преднамеренных или неумышленных физических петель. При возникновении петель возможно образование широковещательного шторма, который может распространиться по всей сети. В этом разделе описывается влияние петель на работу коммутируемой ЛВС.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-7
Петли
Добавление коммутаторов в ЛВС может обеспечить преимущества резервирования, то есть подключение двух коммутаторов к одному и тому же сегменту сети обеспечивает непрерывную работу в случае неисправности одного из сегментов. Резервирование может обеспечить постоянную доступность сети. Однако при использовании коммутаторов для резервирования в сети существует вероятность возникновения петель.
Когда хост одного сегмента сети передает данные хосту в другой сегмент сети и они связаны двумя или более коммутаторами, каждый коммутатор получает кадры, ищет местоположение принимающего устройства и пересылает кадр. Поскольку каждый коммутатор пересылает кадры, выполняется дублирование каждого кадра. Этот процесс приводит к образованию петли, и кадр циркулирует между двумя путями, без удаления из сети. Кроме того, в таблицы МАС-адресов может заноситься неверная информация об адресах, что приводит к ошибочной пересылке данных.
Помимо основных проблем подключения, быстрое распространение широковещательных сообщений в сетях с петлями также представляет серьезную проблему. Исходя из принципа работы коммутатора, для любого группового, широковещательного или неизвестного трафика будет выполняться лавинная рассылка по всем портам кроме порта, из которого принимается этот трафик. В результате возникает «шторм» трафика, бесконечно распространяющийся по всей сети и немедленно занимающий всю доступную полосу пропускания.

© 2007 Cisco Systems, Inc.
ЛВС Ethernet
2-99
Пример: петли в коммутируемой сети
Предположим, что хост с именем London посылает кадр на хост с именем Rome. London находится в сегменте A, а Rome – в сегменте B. Между хостами установлены соединения с резервированием для продолжения работы на случай сбоя сегмента. В этом примере предполагается, что ни один из коммутаторов не получил адрес хоста В.
Коммутатор 1 получает кадр, предназначенный для хоста В, и передает его на коммутаторы 2 и 3. И коммутатор 2, и коммутатор 3 получают кадр от London (через коммутатор 1) и запоминают, что London находится в сегменте 1 и 2 соответственно.
Оба коммутатора передают кадр на коммутатор 4.
Коммутатор 4 получает две копии кадра от London: одну копию через коммутатор 2 и вторую через коммутатор 3. Предположим, что кадр от коммутатора 2 прибывает раньше всех. Коммутатор 4 запоминает, что Лондон находится в сегменте 3. Поскольку коммутатор 4 не знает адрес хоста Rome, он пересылает кадр от коммутатора 2 хосту
Rome и коммутатору 3. Когда кадр от коммутатора 3 приходит на коммутатор 4, коммутатор 4 обновляет свою таблицу адресов и фиксирует, что хост London находится в сегменте 4. Затем он передает кадр хосту Rome и коммутатору 2.
Теперь коммутаторы 2 и 3 изменяют свои внутренние таблицы и фиксируют, что хост
London находится в сегменте 3 и 4 соответственно. Если бы исходный кадр хоста London был широковещательным, оба коммутатора пересылали бы кадр бесконечно, заняв всю доступную полосу пропускания сети и заблокировав передачу других пакетов в обоих сегментах. Такая ситуация называется широковещательным штормом.

2-100
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
Решение проблемы петель с помощью протокола STP
Протокол STP – это решение проблемы петель, которые возникают при резервировании сети. В этом разделе описывается принцип работы протокола STP.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-8
Протокол STP
Решением проблемы петель является протокол STP, который управляет физическими каналами доступа к сегментам сети. STP обеспечивает физическое резервирование путей, но при этом предотвращает нежелательное воздействие активных петель на сеть.
На коммутаторах Catalyst протокол STP работает по умолчанию.
STP работает следующим образом:
STP переводит отдельные порты в резервное состояние, в котором они не могут прослушивать, пересылать или выполнять лавинную рассылку кадров. В результате к каждому сегменту ведет только один постоянно активный путь.
Если в подключении к любому из сегментов в сети возникает проблема, STP восстанавливает подключение путем автоматической активации неактивного пути
(если он существует).
Примечание Более подробно протокол STP рассматривается в курсе Interconnecting Cisco
Networking Devices Part 2 (ICND2).

© 2007 Cisco Systems, Inc.
ЛВС Ethernet
2-101
Резюме
В этом разделе приводится резюме основных вопросов, рассмотренных в занятии.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-9
Резюме
Коммутируемые ЛВС поддерживают микросегментацию.
Это означает, что каждое устройство в сегменте сети подключается напрямую к порту коммутатора и получает выделенную полосу пропускания. Устройствам не приходится конкурировать за полосу пропускания c другими устройствами в сети.
Полудуплексная передача в ЛВС Ethernet позволяет передавать данные одновременно только в одном направлении (либо передавать, либо получать); полнодуплексная передача позволяет передавать и получать данные одновременно. Коммутаторы обеспечивают полнодуплексную связь.
Использование иерархии соединений Ethernet, как правило, является наиболее эффективным способом предоставления скорости в сетях комплекса зданий, в которых порты Fast
Ethernet и Gigabit Ethernet используется для подключения рабочих групп и магистральных соединений.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1 .0—2- 10
Резюме (прод.)
Петли образуются, когда коммутаторы, подключенные к одному и тому же сегменту, выполняют передачу одних и тех же данных. Кадры данных циркулируют между двумя путями, оставаясь в сети, и могут привести к появлению ошибочных данных в таблицах MAC-адресов.
Решением проблемы петель является протокол STP, который управляет путями к сетевым сегментам. Протокол
STP обеспечивает резервирование путей в ЛВС Ethernet и предотвращает нежелательное воздействие активных петель в сети.

2-102
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.

Занятие 8
Решение проблем, связанных с коммутаторами
Обзор
Большинство проблем коммутируемой сети возникает при первоначальном внедрении.
Теоретически, однажды установленная сеть работает без проблем. Однако это только теоретически. Все меняется; повреждаются кабели, меняется конфигурация, к коммутатору подключаются новые устройства, которые требуют изменения его конфигурации. Текущее обслуживание – важный аспект существования сети.
Задачи
По окончании этого занятия вы сможете выявлять и устранять типовые проблемы коммутируемой сети. Это значит, что вы сможете выполнять следующие задачи: описывать поиск и устранение неисправностей на основе многоуровневого подхода; выявлять и устранять типовые проблемы в среде передачи данных коммутируемой сети; выявлять и устранять типовые проблемы доступа к портам; выявлять и устранять типовые проблемы конфигурации.

2-104
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
Использование многоуровневого подхода
В этом разделе описывается использование многоуровневого подхода к выявлению типовых проблем коммутируемой сети.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-2
Многоуровневый подход
Коммутаторы работают на уровне 2 модели OSI
Коммутаторы обеспечивают интерфейс для взаимодействия с физической средой.
Проблемы обычно возникают на уровне 1 и уровне 2.
Проблемы уровня 3 связаны с доступом к функциям управления коммутатором.
Коммутаторы работают на уровне 1 модели взаимодействия открытых систем (OSI), предоставляя интерфейс к физической среде. Коммутаторы также работают на уровне 2 модели OSI, обеспечивая передачу кадров по МАС-адресам. Поэтому проблемы, как правило, возникают на уровне 1 и уровне 2. На уровне 3 также могут возникать неполадки, связанные с подключением к коммутатору по протоколу IP для управления сетью.
Примечание Устранение неполадок уровня 3 будет рассмотрено подробно в модуле
«Соединения локальных сетей».

© 2007 Cisco Systems, Inc.
ЛВС Ethernet
2-105
Выявление и устранение проблем среды передачи данных
В этом разделе описываются методы выявления и решения типовых проблем среды передачи данных коммутируемой сети.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-3
Проблемы среды передачи коммутируемой сети
Проблемы среды передачи могут возникать по разным причинам:
Повреждение кабеля.
Новые источники электромагнитных помех.
Изменение режимов трафика.
Установка нового оборудования.
Проблемы среды – обычное явление. Иногда кабели повреджаются, и с этим ничего нельзя сделать. Далее перечислены некоторые примеры повседневных ситуаций, которые могут привести к возникновению проблем: в среде, использующей кабель категории 3, отдел обслуживания устанавливает новую систему кондиционирования воздуха, которая добавляет дополнительные источники электромагнитных помех; в среде, использующей кабель категории 5, кабель прокладывается слишком близко к двигателю лифта; плохая прокладка кабелей приводит к возникновению механического напряжения на разъемах RJ-45, что становится причиной повреждения одного или нескольких кабелей; новые приложения могут изменить режимы трафика.
Совсем простое действие, вроде подключения концентратора к порту коммутатора в офисе для подключения второго ПК, может вызвать увеличение количества коллизий.

2-106
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-4
show interface
Swit chX #sho w i nter fac e fa ste the rnet 0/ 0
Ethe rne t 0 is up, lin e pr oto col is up
Hard war e is MC I Et her net, ad dre ss i s a a00. 040 0.01 34 (vi a 00 00.0 c00 .43 69
Inte rne t ad dre ss i s 1 31.1 08. 1.1 , su bne t ma sk is 2 55. 255 .255 .0
O utpu t Om itt ed
2295 197 pac ket s in put , 30 553 999 2 by tes , 0 no buff er
Rece ive d 19 255 00 b roa dcas ts, 0 runt s, 0 gi ant s
3 in put err ors , 3 CRC , 0 fra me, 0 o ver run, 0 igno red , 0 abo rt
0 in put pac ket s wi th drib ble co ndit ion det ect ed
3594 664 pac ket s ou tpu t, 4 365 498 43 b yte s, 0 un derr uns
8 ou tpu t er ror s,
1790 co llis ion s,
10 i nte rfac e r eset s,
0 re sta rts
Fas teth ern et 0 /0 is u p, lin e pr oto col is up
[1]
3 in put err ors , 3 CRC , 0 fra me, 0 o ver run, 0 igno red , 0 abo rt
[ 2]
8 ou tpu t er ror s,
[ 3]
1790 co llis ion s,
[ 4]
0 res tart s
[ 5]
Поврежденный кабель и электромагнитные помехи обычно проявляются в виде чрезмерных коллизий и шума. Изменения в режимах трафика и установка концентратора может вызвать появление коллизий и кадров с недопустимо малой длиной. Эти признаки лучше всего отслеживаются с помощью команды show interface. В таблице ниже поясняется, что означают выделенные поля на рисунке.
Выноска
Поле
Описание
1
Состояние интерфейса и канального протокола
Указывает, активно ли оборудование интерфейса или оно заблокировано администратором. Если интерфейс имеет состояние «disabled», значит устройство получило более
5 000 ошибок за интервал Keepalive, который по умолчанию составляет 10 секунд. Если канальный протокол имеет состояние
«down» или «administratively down», значит программные процессы, которые обрабатывают канальный протокол, считают интерфейс непригодным (отсутствуют Keepalive пакеты), или интерфейс был заблокирован администратором.
2
Ошибки на входе, включая ошибки циклического контроля избыточности
(CRC) и формирования кадров
Общее количество ошибок, связанных с отказом буфера, кадрами с недопустимо малой длиной, кадрами с недопустимо большой длиной, циклическим контролем избыточности, формированием кадров, перегрузкой, пропуском и аварийным прекращением работы. Другие ошибки на входе также могут увеличить счетчик, поэтому сумма может не соответствовать другим счетчикам.
3
Ошибки выхода
Количество раз, когда принимающему устройству не удалось передать полученные данные в буфер из-за того, что интенсивность входящего потока данных превысила возможности приемника по обработке данных.
4
Коллизии
Количество сообщений, повторно переданных из-за коллизий
Ethernet. Коллизии обычно возникают из-за чрезмерного размера ЛВС. Это может происходить, если кабель Ethernet или кабель трансивера имеет слишком большую длину или если между станциями установлено боле двух повторителей.
5
Перезагрузка
Количество перезагрузок контроллера Ethernet из-за ошибок.

© 2007 Cisco Systems, Inc.
ЛВС Ethernet
2-107
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-5
Чрезмерный шум
Рекомендуемые действия:
Используйте команду EXEC show interface
, чтобы определить состояние Ethernet-интерфейсов устройства. Большое число ошибок CRC, но небольшое число коллизий указывает на чрезмерный шум.
Осмотрите кабель на предмет повреждений.
Если вы используете 100Base-TX, удостоверьтесь, что используется кабель категории 5.
При поиске и устранении проблем, связанных с чрезмерным шумом, следует выполнить три действия.
Используйте команду EXEC show interface, чтобы определить состояние Ethernet- интерфейсов устройства. Большое число ошибок циклического контроля избыточности, но небольшое число коллизий указывает на чрезмерный шум.
Осмотрите кабель на предмет повреждений.
Если вы используете 100Base-TX, удостоверьтесь, что применяется кабель категории 5.

2-108
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-6
Чрезмерное число коллизий
Рекомендуемые действия:
Используйте команду show interface
, чтобы проверить частоту возникновения коллизий. Общее количество коллизий должно составлять 0,1% и менее от числа исходящих пакетов.
Используйте рефлектометр TDR для поиска неподключенных кабелей Ethernet. Рефлектометр TDR – это устройство, которое посылает сигналы по среде передачи, чтобы проверить целостность кабеля и другие параметры.
Ищите передающий бессмысленные данные трансивер, подключенный к хосту. Это может потребовать последовательного осмотра хостов или использования анализатора протоколов. Передача бессмысленных пакетов происходит, когда устройство, подверженное логическому сбою или отказу схемы, непрерывно посылает случайные
(мусорные) данные.
При поиске и устранении проблем, связанных с чрезмерным числом коллизий, следует выполнить три действия.
Используйте команду show interface, чтобы проверить частоту возникновения коллизий. Общее количество коллизий по сравнению с общим количеством исходящих пакетов должно быть 0,1% и менее.
Рефлектометр TDR (Time-domain Reflectometer) – это устройство, которое посылает сигналы по среде передачи, чтобы проверить целостность кабеля и другие параметры. Используйте TDR для поиска неподключенных кабелей Ethernet.
Передача бессмысленных пакетов происходит, когда устройство, подверженное логическому сбою или отказу схемы, непрерывно посылает случайные (мусорные) данные. Ищите передающий бессмысленные данные трансивер, подключенный к хосту. Это может потребовать последовательного осмотра хостов или использования анализатора протоколов.

© 2007 Cisco Systems, Inc.
ЛВС Ethernet
2-109
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-7
Поздние коллизии
Рекомендуемые действия:
Использовать анализатор протоколов для выявления поздних коллизий. Поздние коллизии никогда не возникают в правильно спроектированной сети Ethernet. Как правило, они возникают, когда кабели Ethernet имеют слишком большую длину или когда в сети установлено слишком много повторителей.
Проверьте расстояние между первым и последним хостом в сегменте. Оно должно соответствовать техническим требованиям.
При поиске и устранении проблем, связанных с чрезмерным числом поздних коллизий, следует выполнить три действия.
Использовать анализатор протоколов для выявления поздних коллизий. Поздние коллизии никогда не происходят в правильно спроектированной сети Ethernet. Как правило, они возникают, когда кабели Ethernet имеют слишком большую длину или когда в сети установлено слишком много повторителей.
Проверьте расстояние между первым и последним хостом в сегменте. Оно должно соответствовать техническим требованиям.

2-110
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
Выявление и устранение типовых проблем доступа к портам
В этом разделе описываются методы выявления и решения типовых проблем доступа к портам.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-8
Проблемы доступа к порту
Проблемы среды передачи
Проблемы дуплексного режима
Проблемы скорости
Проблемы среды передачи можно назвать проблемами доступа (например, пользователь может сказать: «Я не могу получить доступ к сети»). Проблемы среды изолируются и решаются как описано в предыдущем разделе. Проблемы дуплексной передачи возникают при несовпадении параметров дуплексного режима. Проблемы скорости возникают при несовпадении параметров скоростного режима.

© 2007 Cisco Systems, Inc.
ЛВС Ethernet
2-111
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-9
Режимы дуп лексной передачи:
О дно конеч ное устройство работает в режиме полнодуплексной передач и, а другое – в режиме п олудуп лексной передачи, ч то приводит к несовпадению п араметров .
О дно конеч ное устройство работает в режиме полнодуплексной передач и, а другое – в режиме автоматич еского согласов ания:
–
Автоматическое соглас ов ание не выполняется, и конеч ное устройс тво переходит в режим полудуплексной передачи.
–
Это приводит к несовпадению параметров.
О дно конеч ное устройство работает в режиме полудуплекс ной передач и, а другое – в режиме автоматич еского согласов ания:
–
Автоматическое соглас ов ание не выполняется, и конеч ное устройс тво переходит в режим полудуплексной передачи.
–
О ба конечны х устройства работают в режиме полудуплексной передач и; несовпадение параметров не возникает.
О ба конечны х устройства работают в режиме автоматического согласования:
–
О дно конеч ное устройс тво не может работать в режиме полнодуплексной передачи, а второе не может работать в режиме полудуплексной передач и.
–
Пример: Интерфейс Gigabit E thernet по умолч анию работает в режиме п олнодуплексной передачи, в то время как 10/100 по умолчанию работает в режиме полудуплекс ной передачи.
О ба конечны х устройства работают в режиме автоматического согласования:
–
Автоматическое соглас ов ание завершается неудачей на обоих конечных устройствах, и они переходят в реж им полудуплексной передач и.
–
О ба конечны х устройства работают в режиме полудуплексной передач и; несовпадение параметров не возникает.
Проблемы дуплексного режима
Используйте команду show interface, чтобы проверить параметры дуплексного режима.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1 .0—2- 10
Скоростные режимы:
Конечные устройства работают на разных скоростях, что приводит к несовпадению параметров.
На одном конечном устройстве установлена более высокая скорость, а на другом задан режим автоматического согласования.
–
Если автоматическое согласование завершается неудачей, соответствующее конечное устройство возвращается к своей минимальной скорости.
–
Это приводит к несовпадению параметров.
На обоих конечных устройствах выполняется автоматическое согласование:
–
Автоматическое согласование завершается неудачей на обоих конечных устройствах, и они возвращаются к своей минимальной скорости.
Проблемы скорости
Используйте команду show interface, чтобы проверить параметры скоростного режима.

2-112
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
Выявление и устранение типовых проблем конфигурации
В этом разделе описываются методы выявления и решения типовых проблем конфигурации.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1 .0—2- 11
Проблемы конфигурации
Прежде чем начать работу, выясните, чем вы располагаете.
–
Бумажная копия
–
Текстовый файл
–
TFTP-сервер
Проверяйте изменения перед сохранением.
–
Убедитесь в том, что неисправность устранена и новые неисправностей не появились.
Сохраните текущую конфигурацию.
–
copy running-config start-config
Обеспечьте защиту конфигурации.
–
Защитите консоль паролем.
–
Защитите линию VTY паролем.
–
Защитите режим EXEC паролем.
Начиная настройку устройств, оборудования и топологии вы должны знать существующую среду. Создав рабочую конфигурацию, сохраните копию. Например, сохраните и бумажную, и электронную копию: текстовый файл на PC или копию на
TFTP-сервере.
При внесении изменений, убедитесь, что изменения именно те, которых вы хотели добиться, и что нет никаких неожиданных проблем, перед сохранением текущей конфигурации.
Изменения, сделанные посторонним лицом, намеренно или ненамеренно, могут быть катастрофическими. Чтобы гарантировать защиту конфигурации, необходимо защитить доступ к консольному порту и портам VTY сильным паролем. Также проследите, чтобы сильный пароль был задан для режима EXEC.

© 2007 Cisco Systems, Inc.
ЛВС Ethernet
2-113
Резюме
В этом разделе приводится резюме основных вопросов, рассмотренных в занятии.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1 .0—2- 12
Резюме
При поиске и устранении следующих проблем используйте многоуровневый подход.
Для поиска и устранения неисправностей используйте команду show interface
:
–
Проблемы среды передачи
–
Проблемы дуплексного режима
–
Проблемы скорости
Храните копии конфигураций и защищайте текущую конфигурацию.

2-114
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.

© 2007 Cisco Systems, Inc.
ЛВС Ethernet
2-115
Резюме модуля
В этом разделе приводится резюме вопросов, рассмотренных в модуле.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-1
Резюме модуля
Кабели и сегменты Ethernet могут охватывать ограниченное ф изическое пространство, но есть устройства, такие как повторители и концентраторы, которые можно добавлять в ЛВС Ethernet для расширения сегментов.
Мосты и коммутаторы делят ЛВС на несколько сегментов.
Однако коммутаторы работают на гораздо более высоких скоростях и поддерживают более широкий ф ункционал, выполняя три основные функции в сегментации сети Ethernet: пересылка, ф ильтрация и лавинная рассылка.
Существует несколько способов улучшения коммутируемых
Л ВС Ethernet, в том числе микросегментация и иерархичность соединений. Однако существует вероятность образования преднамеренных или непреднамеренных физических петель, которые можно решить с помощью STP.
© 200 7 Cisco Syst ems , Inc. Вс е пр ава за щищ ены.
ICND1 v1.0— 2-2
Резюме модуля (прод.)
Интерфейс командной строки Cisco IOS используется для выполнения конфигурации устройств, отвечающих сетевым требованиям организации.
Запуск коммутатора Cisco Catalyst требует проверки физической установки, подачи питания и проверки вывода сообщений ПО Cisco IOS на консоль.
Интерфейс командной строки используется для настройки имени коммутатора и паролей, а также для ввода команд с консоли, например команд конфигурации интерфейсов устройства и IP-адресов.
Повысьте уровень безопасности коммутатора с помощью паролей и функций безопасности порта
Большинство проблем доступа к порту можно выявить с помощью команды show interface.

2-116
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
Вопросы для самопроверки по модулю
Используйте эти вопросы, чтобы повторить материал, изученный в данном модуле.
Верные ответы и решения можно найти в разделе «Ответы на вопросы для самопроверки».
В1)
Какие два утверждения о функциях концентратора верны? (Выберите два варианта.) (Источник: общие сведения о проблемах разделяемых локальных сетей)
А)
Концентратор расширяет ЛВС Ethernet.
Б)
Концентратор уменьшает размер домена коллизий.
В)
Добавление концентратора позволяет пользователям сегмента сети не конкурировать за полосу пропускания.
Г)
Концентратор – это устройство канального уровня.
Д)
Концентратор усиливает сигнал перед его ретрансляцией.
В2)
Какие три утверждения лучше всего описывают коллизии? (Выберите три варианта.) (Источник: общие сведения о проблемах разделяемых локальных сетей)
А)
Коллизии происходят, когда две или более станции в общей среде передают данные одновременно.
Б)
Большие сегменты имеют меньшие шансы для возникновения коллизии.
В)
Во время коллизий кадры разрушаются, каждая станция в сегменте запускает случайный таймер и выжидает некоторое время, прежде чем повторить попытку передачи данных.
Г)
Добавление концентратора в сеть может решить проблему коллизий.
Д)
Коллизии – это побочные явления общих ЛВС.
Е)
Увеличение числа сегментов в сети повышает вероятность коллизий.
В3)
Какой из вариантов лучше всего описывает домен коллизий? (Источник: общие сведения о проблемах разделяемых локальных сетей)
А) два или более устройств, пытающиеся передавать данные одновременно
Б) две соединенные сети
В) сегменты сети, которые совместно используют полосу пропускания
Г) ни один из вышеупомянутых вариантов не подходит
В4)
Какие устройства помогают устранить коллизии? (Источник: решение проблем сети путем применения технологии коммутируемых ЛВС)
А) повторитель
Б) мост
В) концентратор
Г) удлинитель
В5)
Какие три фактора чаще всего вызывают перегрузку сети? (Выберите три варианта.)
(Источник: решение проблем сети путем применения технологии коммутируемых
ЛВС)
А) приложения с высокими требованиями к полосе пропускания
Б) большое число сегментов сети
В) увеличивающийся объем сетевого трафика
Г) более мощные компьютерные и сетевые технологии
Д) небольшое число сегментов сети

© 2007 Cisco Systems, Inc.
ЛВС Ethernet
2-117
Е)
ЛВС, охватывающие большие расстояния
В6)
Назовите три характеристики моста. (Выберите три варианта.) (Источник: решение проблем сети путем применения технологии коммутируемых ЛВС)
А)
Мосты пересылают, но не фильтруют кадры между сегментами ЛВС.
Б)
Мосты ведут таблицы MAC-адресов.
В)
Мосты более «интеллектуальны», чем концентраторы.
Г)
Мосты могут буферизировать и пересылать кадры между двумя или более сегментами ЛВС.
Д)
Мосты создают меньше доменов коллизий.
Е)
Мосты работают на уровне 2 модели OSI.
В7)
Каковы два главных преимущества добавления моста к сети? (Выберите два варианта.) (Источник: решение проблем сети путем применения технологии коммутируемых ЛВС)
А) изоляция потенциальных проблем сети в отдельных сегментах
Б) увеличение скорости сети
В) расширение ЛВС для охвата больших расстояний путем соединения нескольких сегментов
Г) создание меньшего количества доменов коллизий
Д) передача кадров данных между сегментами ЛВС
В8)
Сопоставьте термины, связанные с эксплуатацией коммутатора в сети, с их описанием. (Источник: решение проблем сети путем применения технологии коммутируемых ЛВС)
_____ 1.
Если коммутатор решает, что МАС-адрес назначения кадра находится в том же сетевом сегменте, что и источник, он не пересылает кадр.
_____ 2.
Если коммутатор решает, что МАС-адрес назначения кадра не находится в одном сетевом сегменте с источником, он пересылает кадр в соответствующий сегмент.
_____ 3.
Если коммутатор не имеет записи адреса назначения, он передает кадр всем портам, кроме порта, с которого он получил кадр.
А) лавинная рассылка
Б) фильтрация
В) пересылка
В9)
Какие три характеристики относятся к коммутатору? (Выберите три варианта.)
(Источник: решение проблем сети путем применения технологии коммутируемых ЛВС)
А) использует таблицу МАС-адресов, чтобы определить порт, которому нужно передать данные
Б) соединяет сегменты ЛВС
В) уменьшает количество доменов коллизий
Г) увеличивает количество доменов коллизий
Д) фильтрует данные перед их пересылкой адресату в сети

2-118
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
В10)
Какие три особенности отличают коммутаторы от мостов? (Выберите три варианта.) (Источник: решение проблем сети путем применения технологии коммутируемых ЛВС)
А) большие буферы кадров
Б) использует таблицы МАС-адресов, чтобы определить сегмент, которому нужно передать данные
В) поддержка сред передачи с разной скоростью
Г) высокая плотность портов
Д) способность сегментировать ЛВС
В11)
Какие три утверждения о сравнении производительности коммутатора и моста верны? (Выберите три варианта.) (Источник: решение проблем сети путем применения технологии коммутируемых ЛВС)
А)
Коммутаторы работают на гораздо более высоких скоростях, чем мосты.
Б)
Коммутаторы работают на меньших скоростях, чем мосты.
В)
Коммутаторы поддерживают более богатые функциональные возможности по сравнению с мостами.
Г)
Коммутаторы поддерживают меньше функциональных возможностей по сравнению с мостами.
Д)
Коммутаторы поддерживают выделенные соединения между устройствами.
Е)
Коммутаторы не поддерживают выделенные соединения между устройствами.
В12)
Какие три утверждения о микросегментации верны? (Выберите три варианта.)
(Источник: максимизация преимуществ коммутации)
А)
Внедрение моста в сети обеспечивает микросегментацию.
Б)
Микросегментация увеличивает доступную полосу пропускания.
В)
Каждое устройство в сегменте подключается напрямую к порту коммутатора.
Г)
Микросегментация устраняет коллизии.
Д)
Микросегментация ограничивает количество сегментов сети.
Е)
Микросегментация использует полудуплексный режим работы.
В13)
Сопоставьте описания функций с режимом передачи данных – полнодуплексным или полудуплексным. (Источник: максимизация преимуществ коммутации)
_____ 1.
Сеть отправляет и принимает кадры данных поочередно, но не одновременно.
_____ 2.
Этот вид связи удваивает полосу пропускания между устройствами.
_____ 3.
Сеть посылает и принимает кадры данных одновременно.
А) полнодуплексная передача
Б) полудуплексная передача

© 2007 Cisco Systems, Inc.
ЛВС Ethernet
2-119
В14)
Сопоставьте функции соединения с соответствующими типами Ethernet.
(Источник: максимизация преимуществ коммутации)
_____ 1. функционирует на уровне конечного пользователя, обеспечивает высокую производительность, доступ рабочей станции к серверу со скоростью 100 Mбит/с
_____ 2. не часто используется на уровне конечного пользователя; на уровне рабочей группы обеспечивает связь между конечным пользователем и рабочими группами; на магистральном уровне обеспечивает связь между коммутаторами для приложений малого и среднего объема
_____ 3. на уровне рабочей группы обеспечивает высокопроизводительную связь с корпоративным сервером
_____ 4. на магистральном уровне обеспечивает связь между магистралью и коммутаторами
_____ 5. на уровне конечного пользователя обеспечивает связь между конечным пользователем и коммутатором пользовательского уровня
_____ 6. связь между коммутаторами для приложений малого и среднего объема
А)
Ethernet 10BASE-T
Б)
Fast Ethernet
В)
Gigabit Ethernet
В15)
Когда устройство Cisco запускается, что оно использует для проверки оборудования? (Источник: работа с программным обеспечением Cisco IOS)
А) флэш-память
Б)
RAM
В)
POST
Г)
TFTP
В16)
При запуске коммутатора Catalyst или маршрутизатора Cisco какая операция выполняется первой? (Источник: работа с программным обеспечением Cisco IOS)
А)
Устройство выполняет процедуры запуска системы.
Б)
Устройство выполняет процедуры проверки оборудования.
В)
Устройство пытается обнаружить другие устройства в сети.
Г)
Устройство пытается найти и применить параметры конфигурации ПО.
В17)
После начальной установки коммутатора или маршрутизатора Cisco администратор сети, как правило, настраивает сетевые устройства с помощью _____. (Источник: работа с программным обеспечением Cisco IOS)
А)
CD-ROM
Б)
TFTP-сервер
В) консольный терминал
Г) модемное соединение

2-120
Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0
© 2007 Cisco Systems, Inc.
В18)
Если администратор сети поддерживает удаленное устройство, предпочтительнее использовать модемное подключение к _____ устройства для удаленной конфигурации. (Источник: работа с программным обеспечением Cisco IOS)
А) порт ЛВС
Б) восходящий порт
В) консольный порт
Г) вспомогательный порт
В19)
Какой уровень доступа позволяют обращаться ко всем командам маршрутизатора и могут быть защищены паролем, для того чтобы только авторизованные пользователи могли иметь доступ к маршрутизатору?
(Источник: работа с программным обеспечением Cisco IOS)
А) пользовательский уровень EXEC
Б) уровень установки EXEC
В) уровень enable EXEC
Г) привилегированный уровень EXEC
В20)
Как заставить устройство Cisco проанализировать и выполнять введенную команду? (Источник: работа с программным обеспечением Cisco IOS)
А)
Нажать клавишу Send.
Б)
Нажать клавишу Enter.
В)
Добавить пробел в конце команды.
Г)
Подождать 5 секунд после ввода команды.
В21)
Какое приглашение интерфейса командной строки CLI обозначает привилегированный режим EXEC? (Источник: работа с программным обеспечением Cisco IOS)
А) hostname#
Б) hostname>
В) hostname-exec>
Г) hostname-config
В22)
Какую команду нужно ввести в привилегированном режиме EXEC, чтобы вывести параметры команд? (Источник: работа с программным обеспечением
Cisco IOS)
А)
?
Б) init
В) help
Г) login

© 2007 Cisco Systems, Inc.
ЛВС Ethernet
2-121
В23)
Сопоставьте каждый этап процесса физического запуска коммутатора Catalyst с его описанием. (Источник: запуск коммутатора)
_____ 1.
Этап 1
_____ 2.
Этап 2
_____ 3.
Этап 3
А)
Вставьте вилку кабеля питания коммутатора в розетку.
Б)
Пронаблюдайте последовательность загрузки, ознакомьтесь с текстом вывода программного обеспечения Cisco IOS на консоли.
В)
Убедитесь, что все кабельные разъемы были подключены, терминал соединен с консольным портом, и выбрано приложение консольного терминала.
В24)
Как включать коммутаторы серии Catalyst 2950? (Источник: запуск коммутатора)
А)
Нажать кнопку «Вкл./выкл.».
Б)
Включить резервный источник питания.
В)
Подключить сетевой кабель к другому коммутатору в сети.
Г)
Вставить вилку кабеля питания коммутатора в розетку.
В25)
Если тестирование POST на коммутаторе Catalyst завершается успешно, какой вывод отображается в окне консоли? (Источник: запуск коммутатора)
А) приглашение «
>
»
Б) приглашение привилегированного режима EXEC
В) окно входа в консоль управления
Г) список команд, доступных на коммутаторе
В26)
Какую команду интерфейса командной строки необходимо ввести, чтобы вывести список команд коммутатора Catalyst, которые начинаются с символа
«c»? (Источник: запуск коммутатора)
А) с?