1. Укажите последовательность загрузки коммутатора. Что позволяет сделать включенная функция
auto-MDIX?
|
После включения коммутатор Cisco проходит следующие стадии загрузки:
Шаг 1. Во-первых, коммутатор загружает программу самотестирования питания (POST),
хранящуюся в ПЗУ. POST проверяет подсистему CPU. Он проверяет процессор, DRAM и часть
флэш-устройства, которая составляет файловую систему флэш-памяти.
Шаг 2. После этого на коммутаторе запускается программное обеспечение начального
загрузчика. Начальный загрузчик — это небольшая программа, которая хранится в ПЗУ и
запускается сразу после успешного завершения проверки POST.
Шаг 3. Начальный загрузчик выполняет низкоуровневую инициализацию центрального
процессора. Он инициализирует регистры ЦП, которые контролируют место отображения
физической памяти, количество памяти и ее скорость.
Шаг 4. Затем программа запускает файловую систему флеш-памяти на материнской плате.
Шаг 5. Наконец, начальный загрузчик находит и загружает образ операционной системы IOS по
умолчанию и передает ей управление коммутатором.
Включённая функция auto-MDIX позволяет использовать любой тип кабеля для подключения к
другим устройствам, а интерфейс автоматически настраивается для успешного взаимодействия.
|
2. Дайте характеристику протоколам SSH и Telnet, указав принципиальную разницу между ними. Какой
порт и протокол транспортного уровня используется при работе с SSH и Telnet?
|
Протокол Secure shell (SSH) — это протокол, который обеспечивает безопасное (зашифрованное) соединение для управления удалённым устройством.
SSH обеспечивает защиту удалённых соединений, предоставляя надёжное шифрование данных аутентификации устройства (имя пользователя и пароль), а также данных, передаваемых между устройствами.
SSH использует TCP-порт 22.
Telnet использует TCP-порт 23. Telnet является более ранним протоколом, использующим небезопасную незашифрованную передачу как данных, так и идентификационной информации (имя пользователя и пароль) между взаимодействующими устройствами.
|
3. Дайте характеристику интерфейса loopback маршрутизатора. Какие задачи можно выполнить с
помощью функции истории команд?
|
Интерфейс loopback предоставляет собой логический, внутренний по отношению к маршрутизатору интерфейс.
Он не назначается физическому порту и не может быть подключен к другому устройству. Его можно использовать в целях тестирования — например, для тестирования внутренних процессов маршрутизации, путем имитации сетей за пределами маршрутизатора. Функция истории команд обеспечивает возможность временного хранения списка выполненных команд для последующего просмотра.
|
4. Какая информация содержится в таблице MAC-адресов коммутатора? Опишите алгоритм
заполнения таблицы MAC-адресов в случае отсутствия записей в таблице
|
Коммутатор создает таблицу MAC-адресов, также известную как таблица CAM, записывая исходный MAC-адрес в таблицу вместе с портом, на который были получены кадры.
Коммутатор использует двухэтапный процесс:
Шаг 1. Получение информации: проверка адреса источника.
Добавляет в таблицу MAC-адрес источника, если его там нет.
Сбрасывает время ожидания до 5 минут, если источник находится в таблице.
Шаг 2. Пересылка: проверка адреса назначения.
Если MAC-адрес назначения есть в таблице, коммутатор пересылает кадр через указанный порт.
Если MAC-адреса назначения нет в таблице, он пересылает его на все интерфейсы, кроме того, с которого он был получен.
|
5. Дайте характеристику способам пересылки на коммутаторе. При каком режиме коммутации
возможна пересылка недопустимых кадров и почему?
|
Коммутатор будет использовать один из двух методов для принятия решений о переадресации после получения кадра:
Коммутация с промежуточным хранением
Здесь коммутатор получает весь кадр и гарантирует, что кадр не поврежден. Коммутация с промежуточным хранением является основным методом коммутации в локальной сети, используемым Cisco.
Метод сквозной коммутации
Процесс пересылки начинается после определения МАС-адреса назначения входящего кадра и входного порта.
|
6. Перечислите и охарактеризуйте основные поля заголовка канального уровня. Дайте определение
понятию “домен коллизии”.
|
Поле преамбулы: состоит из семи байтов синхронизирующих данных. Каждый байт содержит одну и ту же последовательность битов.
MAC- адрес назначения
MAC-адрес источника
Тип пакета
Доме́н колли́зий (англ. Collision domain) — часть сети Ethernet, все узлы которой конкурируют за общую разделяемую среду передачи и, следовательно, каждый узел которой может создать коллизию с любым другим узлом этой части сети.
|
7. Дайте определение понятию “широковещательный домен”. Какое устройство позволяет
сегментировать домен широковещательной рассылки и почему?
|
Широковеща́тельный доме́н — группа доменов коллизий, соединенных с помощью устройств второго уровня.
Иными словами логический участок компьютерной сети, в котором все узлы могут передавать данные друг другу с помощью широковещания на канальном уровне сетевой модели OSI.
Домен широковещательной рассылки распространяется на все устройства уровня 1 или уровня 2
в локальной сети.Только устройство уровня 3 (маршрутизатор) ограничит широковещательный домен.
В широковещательный домен входят все устройства локальной сети, которые получают
кадры широковещательной рассылки.
Когда коммутатор уровня 2 получает широковещательную рассылку,
он делает пересылку на все интерфейсы, кроме входного интерфейса.
Слишком большое количество широковещательных сообщений может привести
к перегрузке и низкой производительности сети.
Увеличение количества устройств на уровне 1 или 2 приведет
к расширению домена широковещательной рассылки.
|
8. Опишите поведение коммутатора, который получает широковещательный кадр. Какие
механизмы/характеристики коммутаторов позволяют снизить нагрузку на сеть?
|
БЕЗ VLAN
При нормальной эксплуатации, когда коммутатор получает широковещательный кадр на одном из своих портов, он пересылает кадр из всех портов, кроме того, на котором он был получен.
С VLAN
Когда из компьютера отправляется широковещательный кадр на коммутатор, коммутатор пересылает кадр только на те порты коммутатора, которые настроены для поддержки VLAN X.
Характеристики коммутаторов, которые способствуют снижению перегрузки сети.
• Высокая плотность портов. Коммутаторы обладают более высокой плотностью портов: часто высота коммутаторов с 24 и 48 портами равна минимальной стандартной высоте наращиваемого устройства (1,75''), а скорость их может достигать 100 Мбит/с, 1 Гбит/с и 10 Гбит/с. Коммутаторы крупных предприятий могут поддерживать несколько сотен портов.
• Большие буферы кадров. Возможность хранить больше полученных кадров перед их отбрасыванием весьма полезна, особенно при наличии перегруженных портов, к которым подключены серверы или другие части сети.
• Скорость порта. В зависимости от стоимости коммутатора возможна поддержка совокупности скоростей. Наиболее распространены порты со
скоростями 100 Мбит/с, 1 или 10 Гбит/с (скорость 100 Гбит/с также представляется возможной).
• Быстрая внутренняя коммутация. Возможность быстрой внутренней пересылки обеспечивает высокую производительность. В качестве метода можно использовать быструю внутреннюю шину или общую память, которая влияет на общую производительность коммутатора.
• Низкая стоимость каждого порта. Коммутаторы обеспечивают высокую плотность портов при минимуме затрат. Именно поэтому коммутаторы LAN могут обеспечивать проекты сетей с меньшим количеством пользователей для каждого сегмента, таким образом повышая среднюю пропускную способность для каждого пользователя.
|
9. Какова цель буферизации кадров на коммутаторе? Опишите поведение коммутатора, если на одном
из его портов был получен кадр с MAC-адресом назначения, которого нет в таблице MAC-адресов.
|
Буферизация — входной интерфейс будет буферизировать кадр, пока проверяется FCS(это процесс выявления ошибок). Это также позволяет коммутатору приспосабливаться к потенциальной разности скоростей между входящим и исходящим портами. Если MAC-адрес не содержится в таблице МАС-адресов, кадры рассылаются из всех портов, кроме того, на котором этот кадр был получен.
|
10. Опишите основные шаги по настройке протокола SSH. Опишите поведение коммутатора, который
получает кадр многоадресной рассылки.
|
Шаг 1. Проверка поддержки протокола SSH. Чтобы проверить, поддерживается ли протокол SSH, используйте команду show ip ssh. Если на коммутаторе работает IOS, не поддерживающая криптографические функции, данная команда не будет распознана.
Шаг 2. Настройка домена IP. Присвойте имя IP-домену сети с помощью команды режима глобальной конфигурации ip domain-name имя домена.
Шаг 3. Создание пар ключей RSA. Не во всех версиях IOS по умолчанию используется версия 2
протокола SSH, а версия 1 SSH содержит ряд известных уязвимостей. Для настройки SSH версии 2 выполните команду режима глобальной конфигурации ip ssh version 2. Создание пары ключей RSA автоматически включает протокол SSH. Используйте команду режима глобальной конфигурации crypto key generate rsa, чтобы включить сервер SSH на коммутаторе и
сгенерировать пару ключей RSA. При создании ключей RSA администратору требуется ввести длину модуля. Cisco рекомендует минимальный размер модуля 1024 бит. Более длинный модуль безопаснее, но его создание и использование требует больше времени.
Примечание. Для удаления пары ключей RSA используйте команду режима глобальной конфигурации crypto key zeroize rsa. После удаления пары ключей RSA SSH-сервер автоматически отключается.
Шаг 4. Настройка аутентификации пользователя. SSH-сервер может аутентифицировать
пользователей локально или с помощью сервера аутентификации. Для использования локального метода аутентификации создайте пару «имя пользователя — пароль» с помощью команды режима глобальной конфигурации username имя_пользователя secret пароль.
Шаг 5. Настройка каналов vty. Включите протокол SSH на каналах vty с помощью команды режима конфигурации канала transport input ssh. Диапазон каналов vty коммутатора Catalyst 2960 составляет от 0 до 15. Данная конфигурация предотвращает подключения по протоколам кроме SSH (например Telnet) и разрешает коммутатору принимать подключения
только по протоколу SSH. Используйте команду режима глобальной конфигурации line vty, а затем команду режима конфигурации канала login local, чтобы при подключениях SSH требовалась локальная аутентификация из локальной базы данных имён.
Шаг 6. Включите SSH версии 2. По умолчанию SSH поддерживает обе версии (1 и 2). Если поддерживаются обе версии, результат команды show ip ssh сообщает о поддержке версии 1.99. У версии 1 есть ряд известных уязвимостей. По этой причине рекомендуется включать только версию 2. Включите эту версию SSH, используя команду режима глобальной конфигурации ip ssh version 2
|
11. Дайте определение понятиям “карликовый кадр” и “гигантский кадр”. Как получить доступ в
начальный загрузчик (режим восстановления) коммутатора?
|
Карликовые кадры (runt frames) — кадры Ethernet, размер которых не превышает минимально разрешённые 64 байта. Карликовые кадры чаще всего бывают вызваны неисправностью сетевой платы, но могут быть обусловлены и другими причинами, например чрезмерно высоким числом коллизий.
Гигантские кадры (giants) — кадры Ethernet, размер которых превышает максимальную длину кадра. Наличие гигантских кадров вызвано теми же причинами, что и наличие карликовых.
Доступ в начальный загрузчик можно получить через консольное подключение, выполнив следующие действия:
Шаг 1. Подсоедините ПК с помощью консольного кабеля к консольному порту коммутатора. Настройте программу эмуляции терминала для подключения к коммутатору.
Шаг 2. Отсоедините кабель питания коммутатора.
Шаг 3. Заново подключите провод питания к коммутатору и по истечении 15 секунд нажмите и удерживайте кнопку Mode, пока системный индикатор мигает зелёным светом.
Шаг 4. Удерживайте кнопку Mode, пока системный индикатор не мигнёт желтым, а затем загорится зелёным. После этого отпустите кнопку Mode.
Шаг 5. В программе эмуляции терминала появится командная строка начального загрузчика switch:.
Командная строка boot loader поддерживает команды для форматирования файловой системы флеш-памяти, переустановки операционной системы и восстановления утерянного или забытого пароля. Например, команду dir можно использовать для просмотра списка файлов в указанном каталоге.
|
12. Дайте общую характеристику светодиодным индикаторам коммутатора. Что произойдет, что
коммутатор получит “карликовый” или “гигантский” кадр?
|
Системный индикатор показывает, есть ли питание системы и функционирует ли она должным образом.
Индикатор RPS. Индикатор резервного источника питания (RPS), который указывает его состояние.
Индикатор состояния порта (STAT). Зеленый цвет указывает, что выбран режим состояния порта, который является значением по умолчанию.
Статус порта может быть обозначен светом, связанным с каждым портом.
Светодиодный индикатор дуплекса порта (DUPLX). Зеленый цвет указывает, что выбран режим дуплекса порта.
Дуплекс порта может быть обозначен светом, связанным с каждым портом.
Индикатор скорости порта (SPEED). Зеленый цвет указывает, что выбран режим скорости порта.
Скорость порта может быть обохначена светом, связанным с каждым портом.
Power over Ethernet (PoE). Присутствует, если коммутатор поддерживает PoE. Указывает состояние PoE портов коммутатора.
|
13. Перечислите 4 различных параметра фильтрации выходных данных для коммутатора и приведите
примеры их применения. Каким способом можно указать количество отображаемых строк в консоли
при наборе команды, которая выводит несколько экранов выходных данных?
|
Чтобы включить фильтрацию, введите вертикальную
черту (|) после команды show, а затем введите параметр и выражение фильтрации.
К параметрам фильтрации, которые следует указывать после вертикальной черты, относятся:
section — показать целый раздел, который начинается с заданного фильтра.
include — включить все строки выходных данных, которые соответствуют заданному фильтру.
exclude — исключить все строки выходных данных, которые соответствуют заданному фильтру.
begin — показать все строки выходных данных от конкретного места, начиная с линии, которая
соответствует заданному фильтру.
| |
Скачать 23 Kb.