# Лалала труляля ### Практическая работа №3: #### Вопрос №1. Что такое RIP: - **Как он работает?** - RIP (Routing Information Protocol) работает на основе алгоритма распределения векторов. Он использует hop count (количество прыжков) в качестве метрики. Маршруты обновляются периодически через каждые 30 секунд. - **Какие есть версии RIP? В чём разница?** - Существует две основные версии: RIP v1 и RIP v2. RIP v1 не поддерживает VLSM/CIDR, тогда как RIP v2 поддерживает. RIP v2 также использует multicast для отправки обновлений, в то время как v1 использует broadcast. - **Что такое Hello интервал RIP и чему он равен?** - В RIP нет "Hello интервала" как в OSPF. Однако, RIP отправляет обновления каждые 30 секунд. - Значение Hello интервала: По умолчанию, на Ethernet интерфейсах, Hello интервал составляет 10 секунд. На интерфейсах с более низкой пропускной способностью (например, на серийных интерфейсах) Hello интервал может быть установлен в 30 секунд. Важность согласованности Hello интервала: Для успешного установления отношений соседства между двумя роутерами OSPF, Hello интервал должен совпадать на обоих роутерах. Если Hello интервалы не совпадают, отношения соседства не будут установлены. Дополнительно: Кроме Hello интервала, в OSPF также имеется интервал "Dead", который указывает, сколько времени роутер будет ждать Hello пакетов от соседа, прежде чем считать этого соседа недоступным. Если в течение времени, указанного в Dead интервале, роутер не получает Hello пакетов от соседа, он считает этого соседа недоступным и удаляет его из таблицы соседства. - Важно, чтобы Hello и Dead интервалы были согласованы между соседями для успешного установления отношений соседства в OSPF. - **Через сколько секунд роутер удаляет маршрут, если информации о нем не была получена?** - Если роутер не получает обновления о маршруте в течение 180 секунд, он считает этот маршрут недоступным. - **Как протокол RIP помечает недостижимые сети?** - RIP помечает недостижимые сети, устанавливая метрику в 16, что считается "бесконечностью" в RIP. - **Почему RIP не используется в современных инфраструктурах?** - RIP имеет ограничение в 15 прыжках, что делает его несостоятельным для больших сетей. Также он менее масштабируемый и менее эффективный по сравнению с другими протоколами маршрутизации. - **Вид и тип протокола RIP?** - RIP - это протокол динамической маршрутизации, основанный на протоколе UDP. Он является внутренним протоколом маршрутизации (IGP). - **Что такое технология разделения горизонтов (split horizon)?** - Это метод предотвращения петель маршрутизации, который запрещает отправку информации о маршруте обратно на тот интерфейс, с которого эта информация была получена. - **Что такое Poison Route (отравленный маршрут)?** - Это механизм, который используется для указания другим роутерам о том, что определенный маршрут стал недоступным, устанавливая его метрику равной "бесконечности" (в RIP это 16). ### Вопрос №2. Что такое OSPF: - **Как он работает?** - OSPF (Open Shortest Path First) - это протокол динамической маршрутизации, использующий алгоритм SPF (Shortest Path First) для вычисления кратчайших путей до сетевых узлов. OSPF строит и поддерживает базу данных состояния канала (LSDB), содержащую информацию о топологии сети, и использует эту базу данных для вычисления оптимального пути к каждому узлу. - **Что такое Hello интервал OSPF и чему он равен?** - В OSPF "Hello интервал" - это время, через которое роутер отправляет Hello пакеты на мульткастовый адрес для установления и поддержания отношений соседства. По умолчанию, на Ethernet интерфейсах, Hello интервал составляет 10 секунд. - **Вид и тип протокола OSPF?** - OSPF является протоколом динамической маршрутизации и использует протокол IP с номером протокола 89. Это внутренний протокол маршрутизации (IGP), предназначенный для использования в одном автономной системе. - **Что такое DR, BDR?** - DR (Designated Router) и BDR (Backup Designated Router) - это роли, присвоенные роутерам в OSPF на многодоступных сетях (например, Ethernet). DR отвечает за агрегацию обновлений LSAs от других роутеров и их распространение. BDR служит резервом для DR. - **Что такое LSDB?** - LSDB (Link-State Database) - это база данных, содержащая информацию о состоянии всех каналов в автономной системе OSPF. Она используется для вычисления SPF дерева и определения кратчайшего пути к каждому узлу. - **Метрики?** - В OSPF метрика известна как "стоимость". Стоимость вычисляется на основе пропускной способности интерфейса. По умолчанию, стоимость рассчитывается как 100 млн деленное на пропускную способность интерфейса в битах в секунду. - **Что такое Мультикаст? Как работает и как он связан с OSPF?** - Мультикаст - это метод отправки пакетов одновременно группе получателей. В OSPF используются мульткастовые адреса 224.0.0.5 (для всех роутеров OSPF) и 224.0.0.6 (для DR и BDR) для отправки обновлений и Hello пакетов. - **Типы маршрутов OSPF (можно увидеть в cisco: O, O E1, O E2)?** - O: Внутренние маршруты OSPF. - O E1: OSPF внешний тип 1, метрика которого включает стоимость до ASBR. - O E2: OSPF внешний тип 2, метрика которого не меняется и равна стоимости, присвоенной ASBR. - **Что такое пограничный роутер?** - Пограничный роутер (ASBR - Autonomous System Boundary Router) - это роутер, который соединяет автономную систему OSPF с другими автономными системами или сетями. ### Вопрос №3. Что за параметры указаны в квадратных скобках при просмотре информации о маршрутах? - В квадратных скобках обычно указывается административное расстояние и метрика маршрута. Административное расстояние используется для выбора лучшего протокола маршрутизации, если есть несколько источников для одного и того же маршрута. Метрика используется для выбора лучшего пути к конкретному назначению в пределах одного протокола маршрутизации. ### Вопрос №4. Что такое административное расстояние (AD). Таблица маршрутов. Записи и типы маршрутов (S/L/C/R/O). - Административное расстояние (AD) - это значение, присвоенное каждому типу протокола маршрутизации, используемое для выбора лучшего источника маршрутной информации, если есть несколько источников. Меньшее значение AD предпочтительнее. Например, статические маршруты имеют AD 1, в то время как OSPF имеет AD 110. - Таблица маршрутов - это база данных, содержащая все известные маршруты до сетевых узлов. В таблице маршрутов могут быть разные типы записей, такие как: - S: Статический маршрут. - L: Локальный маршрут (адрес интерфейса). - C: Соединенная сеть. - R: Маршрут, изученный через RIP. - O: Маршрут, изученный через OSPF. ### Вопрос №5. Создать набор роутеров, маршрутизирующих в RIP. Расположить их так, чтобы добиться переполнения метрики RIP. Создать OSPF area 2. Что такое Redistributing? - Чтобы добиться переполнения метрики RIP, вам нужно создать топологию из 16 роутеров в цепочке, так как максимальное значение метрики в RIP равно 16, что считается "бесконечностью". - Redistributing - это процесс передачи информации о маршрутах из одного протокола маршрутизации в другой. Например, вы можете перераспределять маршруты из RIP в OSPF и наоборот. ### Практическая работа №4: #### Что такое BGP? - BGP (Border Gateway Protocol) - это стандартный протокол внешней маршрутизации (EGP), используемый для обмена информацией о маршрутизации между различными автономными системами (AS) в Интернете. #### Какие виды BGP вы знаете? - Существует два основных вида BGP: iBGP (внутренний BGP) и eBGP (внешний BGP). iBGP используется для обмена информацией о маршрутизации внутри одной AS, в то время как eBGP используется для обмена между разными AS. #### В чем особенность построения маршрута в eBGP? - Одной из основных особенностей eBGP является то, что маршруты, изученные через eBGP, имеют более низкое административное расстояние (по умолчанию 20) по сравнению с iBGP (по умолчанию 200). Это обеспечивает предпочтение маршрутам, изученным через eBGP. #### Что такое Redistributing? - Redistributing - это процесс передачи информации о маршрутах из одного протокола маршрутизации в другой. Это позволяет сетям, использующим разные протоколы маршрутизации, обмениваться информацией о маршрутизации. #### Как работает BGP? - BGP использует TCP в качестве своего транспортного протокола (порт 179). BGP-соседи (peers) устанавливают соединение и обмениваются своими таблицами маршрутизации. Затем они отправляют инкрементные обновления при изменениях. #### Что такое AS? - AS (автономная система) - это коллекция IP-сетей и маршрутов под общим административным управлением, которая представляет одну или несколько сетей и маршрутов. У каждой AS есть уникальный номер, известный как ASN (AS Number). #### Какой минимальной размерности подсеть можно арендовать у IANA, чтобы считаться AS? - Для того чтобы считаться автономной системой и получить ASN, необходимо иметь сеть, как минимум, /24 для IPv4 или /48 для IPv6. #### Как работает фильтрация BGP? - Фильтрация BGP обычно основана на атрибутах BGP, таких как AS-Path, префикс, community и других. Это позволяет контролировать распространение и прием маршрутной информации. #### Что такое target scope? - Насколько мне известно, "target scope" не является стандартным термином в BGP. Возможно, это относится к конкретной реализации или контексту. #### Конфигурация cisco и mikrotik (понимать конфиги) - Конфигурация BGP будет отличаться в зависимости от производителя оборудования. Например, на оборудовании Cisco команды для настройки BGP начинаются с `router bgp <ASN>`, тогда как на MikroTik используется интерфейс Winbox или команды RouterOS. #### Чем iBGP отличается от RIP и OSPF - iBGP - это протокол внешней маршрутизации, предназначенный для обмена маршрутами внутри одной AS. RIP и OSPF являются протоколами внутренней маршрутизации, используемыми для обмена маршрутами внутри одной локальной сети или AS. #### Чем отличается построение маршрутов в iBGP от таковых в RIP и OSPF - iBGP не изменяет метрику маршрута, в то время как RIP и OSPF используют свои метрики (количество прыжков и стоимость соответственно). Также BGP использует различные атрибуты для выбора лучшего пути, такие как AS-Path, MED, Local Preference и другие. #### Что такое route-reflection? - Route-reflection - это метод, позволяющий BGP-роутерам (route reflectors) отражать маршруты от одного iBGP соседа другому без необходимости полного соединения меш. #### Чем отличается принцип работы Route-reflection в маршрутизаторах cisco и mikrotik - В обоих случаях принцип работы route-reflection одинаков, но конкретные команды и реализация могут отличаться в зависимости от производителя оборудования. #### Что такое AS-Path? - AS-Path - это атрибут BGP, который содержит список автономных систем, через которые прошел маршрут. Он используется для предотвращения петель маршрутизации и в качестве одного из критериев для выбора лучшего пути. ### Практическая работа №5: #### Настрой NAT на любом из роутеров(и интерфейсов роутера), который выберет преподаватель. - NAT (Network Address Translation) используется для преобразования приватных IP-адресов в публичные IP-адреса и наоборот. Это позволяет многим устройствам в локальной сети использовать один публичный IP-адрес для доступа к Интернету. #### Публичные и частные IP адреса (белые и серые сети) - Публичные IP-адреса (белые сети) - это адреса, которые могут быть доступны из Интернета. - Приватные IP-адреса (серые сети) - это адреса для локального использования внутри сети и не маршрутизируются в Интернете. #### Диапазоны серых подсетей (RFC 1918) - 10.0.0.0 - 10.255.255.255 - 172.16.0.0 - 172.31.255.255 - 192.168.0.0 - 192.168.255.255 #### Что такое NAT - **Виды NAT:** - Статический NAT: прямое однозначное отображение приватного IP на публичный IP. - Динамический NAT: преобразование приватного IP в публичный из пула доступных публичных адресов. - PAT (Port Address Translation): множество приватных IP преобразуется в один публичный IP, но с различными портами. - **Для чего используется NAT:** - Экономия публичных IP-адресов. - Обеспечение безопасности путем скрытия внутренней структуры сети. - Переадресация трафика для различных приложений и услуг. - **Что за новый параметр появляется на Cisco при настройке интерфейса командой *ip nat inside/outside* и для чего он нужен:** - Эти команды определяют, какой интерфейс рассматривается как внутренний (inside) или внешний (outside) для NAT. Это необходимо для правильного преобразования адресов при прохождении трафика через роутер. #### Что такое SSH - **Для чего используется SSH:** - SSH (Secure Shell) используется для безопасного удаленного доступа и управления системами через зашифрованное соединение. - **На каком порту работает SSH:** - По умолчанию, SSH работает на порту 22. - **Возможна ли аутентификация в SSH не только по паре логин/пароль, если да, то каким образом:** - Да, SSH также поддерживает аутентификацию по ключам. Это более безопасный метод, чем логин/пароль. - **Что такое VTY в терминологии Cisco:** - VTY (Virtual Teletype) - это виртуальный интерфейс на устройствах Cisco, используемый для удаленного доступа к устройству через Telnet или SSH. - **Что такое ssh agent forwarding:** - Это метод, позволяющий использовать локальный SSH-ключ для аутентификации на удаленной машине без необходимости копирования ключа на эту машину. - **Что такое fingerprint и от какой атаки он может защитить:** - Fingerprint - это уникальный идентификатор (обычно хеш) публичного ключа SSH-сервера. Его можно использовать для верификации идентичности сервера и защиты от атак "человек посередине" (Man-in-the-Middle). #### Почему небезопасно использовать Telnet - Telnet передает все данные, включая учетные данные, в открытом виде без шифрования, что делает его уязвимым для перехвата и атак "человек посередине". #### Практический вопрос - Здесь описан сценарий, который студент должен выполнить на практике. #### Где хранятся настройки SSH в linux системах? - Настройки SSH сервера обычно хранятся в файле `/etc/ssh/sshd_config`. #### Как поменять конфигурацию SSH сервера (например порт) в Linux системе, на роутерах Cisco и Mikrotik - В Linux: редактировать файл `/etc/ssh/sshd_config` и перезапустить службу. - На Cisco: использовать команды конфигурации, такие как `ip ssh port`. - На MikroTik: использовать интерфейс Winbox или команды RouterOS. ### Практическая работа №6: #### Настрой ACL на любом из роутеров из 2й лабы - Это практическое задание, которое студент должен выполнить на практике под руководством преподавателя. ###### **[permit/deny] [protocol] [any или host (тут айпи) или network wildcard - откуда идет трафик] [eq порт с которого идет отправки] [any или host (тут айпи) или network wildcard - откуда идет трафик] [eq порт назначения]** #### Для чего нужны ACL - ACL (Access Control List) используются для фильтрации трафика на сетевых устройствах. Они позволяют контролировать, какой трафик может проходить через устройство на основе определенных критериев, таких как IP-адреса, порты и протоколы. #### Что такое Wildcard mask, Netmask и зачем они вообще нужны - **Wildcard mask:** Это инвертированная маска сети, используемая преимущественно в ACL на оборудовании Cisco. В Wildcard mask биты, установленные в 1, представляют собой игнорируемые биты, а биты, установленные в 0, представляют собой проверяемые биты. - Пример: IP-адрес 192.168.1.0 с wildcard mask 0.0.0.255 соответствует всем адресам от 192.168.1.0 до 192.168.1.255. - **Netmask:** Это маска сети, которая определяет, какой частью IP-адреса является адресом сети, а какой частью - адресом хоста. - Пример: IP-адрес 192.168.1.0 с netmask 255.255.255.0 определяет адрес сети 192.168.1.0 и позволяет иметь 256 хостов в этой сети. - **Зачем они нужны и почему нельзя только с одним из них:** Обе маски используются для разных целей. Netmask обычно используется для определения границ сети в обычных сетевых настройках, в то время как Wildcard mask чаще всего используется для определения диапазонов адресов в ACL. #### Для чего используется Established в терминологии ACL - "Established" в контексте ACL на оборудовании Cisco используется для разрешения входящего трафика, который является частью уже установленного соединения. Это позволяет фильтровать новые входящие соединения, но при этом разрешать ответный трафик для уже существующих соединений. #### Как работают зеркальные ACL - Зеркальные ACL - это два набора правил ACL, которые применяются к входящему и исходящему трафику соответственно так, чтобы они зеркально отражали друг друга. Они обычно используются для обеспечения симметричной фильтрации трафика. #### В чем разница Cisco ACL in и out - "In" и "Out" определяют направление трафика, к которому применяется ACL на интерфейсе Cisco. - "In" применяется к трафику, входящему в интерфейс. - "Out" применяется к трафику, исходящему из интерфейса. #### Какие виды ACL бывают в Cisco? - В Cisco существуют два основных вида ACL: - Стандартные ACL: фильтруют трафик на основе исходного IP-адреса. - Расширенные ACL: могут фильтровать трафик на основе исходного и назначенного IP-адресов, протоколов, портов и других параметров. #### Чем отличается команда *acccess list* и *ip acccess list?* - `access-list`: это команда для создания стандартных и расширенных ACL в старых версиях IOS Cisco. - `ip access-list`: это более современная команда, которая предоставляет больше функциональных возможностей и используется для создания расширенных ACL в новых версиях IOS Cisco. <br><br><br><br><br><br><br><br> ### Немножко про ACL в 6 лабе Reflect Ключевое слово reflect используется в технологии Cisco Reflexive ACLs. Reflexive ACLs предназначены для фильтрации сеансовых данных (например, TCP/UDP). Когда высокоуровневый протокол (например, TCP) инициирует сессию, Reflexive ACL создает временное (рефлексивное) правило, которое разрешает входящий трафик для этой конкретной сессии. Это временное правило автоматически удаляется по истечении заданного таймаута или когда сессия завершается. В вашем примере, когда исходящий TCP-трафик направляется с подсети 10.0.70.0/24 к 10.0.10.0/24 на порту 443, временное правило разрешит соответствующий входящий трафик с 10.0.10.0/24 к 10.0.70.0/24. Established Ключевое слово established используется для разрешения входящего трафика, который является ответом на уже установленное соединение. Это достигается путем проверки флагов TCP — если установлен флаг ACK или RST, это считается установленным соединением. Пример: permit tcp 10.0.70.0 0.0.0.255 10.0.10.0 0.0.0.255 established разрешит только входящий трафик от 10.0.10.0/24 к 10.0.70.0/24, если это установленное соединение. Что выбрать? Если вы хотите строго контролировать сессии и удостовериться, что разрешен только ответный трафик на исходящие запросы, используйте reflect. Если вы просто хотите разрешить ответный трафик для установленных соединений и не хотите создавать временные правила, используйте established. Таким образом, выбор зависит от ваших требований к безопасности и желаемого уровня контроля. Если вы используете Reflexive ACLs, убедитесь, что вы разбираетесь в их настройке и мониторинге, так как они могут быть сложнее в управлении. <br><br><br><br><br><br><br><br> ## Список вопросов для практической работы №1: - Какие бывают заголовки у фрейма (L2)? **Ответ**: [Source MAC][Destionation MAC][EtherType][Paylad][CRC] - Что такое Ethernet? **Ответ**: Ethernet - это технология, используемая для подключения устройств в проводной локальной сети (LAN) - Чем отличается пакет от фрейма (кадра)? **Ответ**: разные уровни OSI - L2 и L3, соответственно разные заголовки как мининимум MAC <-> IP Source/Destination Address - Теоретический вопрос на понимание технологий VLAN, DHCP, VTP, Sub-Interface: - Что такое VLAN? **Ответ**: это технология, позволяющая сегментировать физическую сеть на отдельные логические сегменты. Каждый VLAN функционирует как отдельная LAN, изолируя трафик между различными VLAN для улучшения производительности и безопасности. - Какой стандарт регламентирует работу VLAN **Ответ**: Стандарт IEEE 802.1Q регламентирует работу VLAN, вводя тегирование кадров для идентификации принадлежности к определённому VLAN. - Сколько VLAN бывает? Почему некоторые VLAN могут быть зарезервированы и чем зарезервированы? **Ответ**: 0-4096. 1002-1005 зарезервированы под fddi и token-ring. 0 и 4095 зарезервированы на специальный случай, непонятно зачем. 1 - по умолчанию (без vlan) - Для чего используется VLAN? **Ответ**: например чтобы объединить в одну виртуальную локальную сеть устройства которые находятся в разных зданиях - Что такое inter vlan routing? **Ответ**: это процесс маршрутизации трафика между различными VLAN в сети. Например то что мы настроили роутер с 7 сабинтерфейсами - Какие версии протокола VTP существуют? Их различия **Ответ**: vtp 1,2,3 разница хз - Аналоги протокола VTP (назвать особенности и отличия от VTP таких протоколов как GVRP, MVRP. На каком оборудовании поддерживаются) **Ответ**: VTP (VLAN Trunking Protocol): Производитель: Cisco Функции: Автоматизирует управление VLAN в сети Cisco, синхронизирует информацию о VLAN между коммутаторами в одном VTP домене. Версии: 1, 2 и 3 (с расширенными возможностями) GVRP (GARP VLAN Registration Protocol): Стандарт: IEEE 802.1Q Функции: Динамическое управление атрибутами VLAN и автоматическая регистрация/удаление информации о VLAN на коммутаторах. Механизм: Основан на GARP (Generic Attribute Registration Protocol), позволяет для коммутаторов динамически распространять информацию о VLAN в LAN. MVRP (Multiple VLAN Registration Protocol): Стандарт: IEEE 802.1Q Функции: Улучшение GVRP с более эффективными механизмами для управления информацией о VLAN. Особенности: Предлагает уменьшение трафика регистрации по сравнению с GVRP, улучшая эффективность управления VLAN в больших сетях.<br> - Что такое VTP Prunning? **Ответ**: При отключенной функции обрезки, все широковещательные фреймы, которые генерируются каким-то VLANом, распространяются через все транковые порты всех коммутаторов. Функция обрезки заключается в том, чтобы не передавать широковещательные фреймы через транки, если на другом конце транка нет портов, принадлежащих данному VLANну. Включается командой S1(config)#vtp pruning. То есть снижает нагрузку на трафик - Что такое VTP primary Server **Ответ**: главный сервер который контроллирует другие коммутаторы - Что такое DHCP и принцип его работы? **Ответ**: Протокол динамической конфигурации - время аредны, ip, dns, доменное имя и тд - Виды сообщений DHCP (DORA и остальные) **Ответ**: Discover, Offer, Request, Acknowledge, Negative Acknowledgement + Decline - клиент отправляет это сообщение, если обнаруживает, что предложенный IP-адрес уже используется другим устройством. Release - клиент отправляет это сообщение для освобождения текущего IP-адреса и прекращения аренды. Inform - клиент отправляет это сообщение для запроса дополнительных сетевых параметров у DHCP-сервера, не запрашивая IP-адрес. - Назовите любые 8 параметров, передаваемых DHCP сервером - ip, версия ip, маска подсети, default gateway, dns сервера, domain name, время аренды, wins сервер, smtp, pop - Каким образом можно досрочно завершить аренду DHCP адреса? (Со стороны клиента и со стороны сервера) **Ответ**: - Что такое широковещательный трафик? Механизм широковещания. Примеры широковещательного трафика. **Ответ**: FF:FF:FF:FF:FF:FF для MAC. Для IP: IP + Маска - Что такое широковещательный домен? **Ответ**: VLAN например. Логический участок компьютерной сети, в котором каждое устройство может передавать данные любому другому устройству непосредственно, без использования маршрутизатора. В общем случае данный термин применим ко второму (канальному) уровню сетевой модели OSI, однако иногда применяется и к третьему уровню с соответствующей оговоркой. - Что такое MTU? **Ответ**: maximum transmission unit означает максимальный размер полезного блока данных одного пакета - 1500 байт - Практические вопросы VLAN: - Создать VLAN **Ответ**: vlan XX - Показать конфигурацию VTP server (доказать факт настройки VTP) **Ответ**: **show vtp status** - Удалить VLAN **Ответ**: no vlan XX - Изменить сервер VTP на другой коммутатор **Ответ**: vtp mode server vtp domain asdasd.com vtp password 12345 - Добавить и настроить новый sub-interface **Ответ**: > Main_Router(config)#int e0/0.10 > Main_Router(config-subif)#encapsulation dot1q 10 > Main_Router(config-subif)#ip address 10.0.10.254 255.255.255.0 - Изменить tag VLAN **Ответ**: - Практические вопросы DHCP: - Добавить область DHCP **Ответ**: Main_Router(config-subif)#ip dhcp pool VLAN10POOL Main_Router(dhcp-config)#network 10.0.10.0 255.255.255.0 Main_Router(dhcp-config)#default-router 10.0.10.254 Main_Router(dhcp-config)#dns-server 8.8.8.8 8.8.4.4 - Как изменить область раздаваемых DHCP адресов Main_Router(config)#ip dhcp excluded-address 10.0.10.1 10.0.10.9 Main_Router(config)#ip dhcp excluded-address 10.0.10.101 10.0.10.254 **Ответ**: - Показать сетевые настройки (стека TCP/IP) VPC **Ответ**: show ip - Что такое Duplex? что такое Duplex mismatch (иногда возникает ошибка при выполнение 1 практической работы) **Ответ**: Duplex в контексте сетей обозначает метод передачи данных, который может быть однонаправленным (half-duplex) или двунаправленным (full-duplex). Half-Duplex: Данные могут передаваться в обе стороны, но не одновременно. То есть, в один момент времени данные могут передаваться только в одном направлении. Full-Duplex: Данные могут передаваться в обе стороны одновременно, что позволяет увеличить общую пропускную способность канала. Duplex mismatch это состояние, при котором два сетевых устройства, соединенные через сетевой кабель, имеют разные настройки дуплекса. Например, одно устройство может быть настроено на full-duplex, а другое - на half-duplex. Это может вызвать различные проблемы, включая коллизии, уменьшенную пропускную способность и другие ошибки сети. Команда no cdp advertise-v2 отключает возможность устройства отправлять CDP (Cisco Discovery Protocol) сообщения версии 2. Теперь давайте разберемся, почему это может помочь устранить ошибку "CDP4 duplex mismatch". Ошибка "CDP4 duplex mismatch" возникает, когда два соседних устройства Cisco обнаруживают, что работают с разными настройками дуплекса: одно в режиме full-duplex, а другое в режиме half-duplex. CDP используется для обмена информацией о настройках между соседними устройствами Cisco. Когда вы отключаете отправку сообщений CDP версии 2 с помощью команды no cdp advertise-v2, устройство перестает отправлять сообщения CDP своим соседям. Это может иметь два потенциальных эффекта: Уменьшение Трафика "Контроля": Отключение CDP может уменьшить трафик "контроля" на сетевом интерфейсе, что в свою очередь может уменьшить вероятность возникновения ошибок, связанных с дуплексом, особенно в ситуациях с высокой загрузкой сети. Прекращение Обнаружения Ошибок: Так как CDP больше не используется для обмена информацией о дуплексе между устройствами, ошибка "duplex mismatch" может просто перестать регистрироваться, даже если фактическое несоответствие дуплекса все еще существует. Это может устранить сообщение об ошибке, но не фактическую проблему. Стоит отметить, что лучшим решением для проблемы "duplex mismatch" является ручная настройка дуплекса на обоих сторонах соединения, чтобы обеспечить их соответствие. Это можно сделать с помощью команды duplex full или duplex half в режиме конфигурации интерфейса. - Что такое СDP (в маршрутизаторах cisco), какие существуют аналоги? **Ответ**: CDP (Cisco Discovery Protocol) - это проприетарный протокол компании Cisco, предназначенный для обнаружения устройств Cisco в локальной сети. CDP работает на уровне двух модели OSI и может передавать информацию о устройстве, включая версию программного обеспечения, IP-адрес, платформу и прочее. Это помогает администраторам сети легко идентифицировать и маппировать сетевые устройства без необходимости логина на каждое устройство индивидуально. CDP может также помочь в выявлении проблем с настройками, как, например, несоответствие дуплекса, что обсуждалось ранее. Аналоги CDP включают: LLDP (Link Layer Discovery Protocol) - Это протокол открытого стандарта, который может быть использован для обнаружения сетевых устройств от различных производителей, не только Cisco. FDP (Foundry Discovery Protocol) - Это проприетарный протокол, разработанный компанией Foundry Networks, также используется для обнаружения сетевых устройств в локальной сети. NDP (Neighbor Discovery Protocol) - Это проприетарный протокол Juniper Networks, аналогичный CDP, который позволяет устройствам Juniper обмениваться информацией с соседними устройствами. - Что такое инкапсуляция? **Ответ**: это процесс передачи данных с верхнего уровня приложений вниз (по стеку протоколов) к физическому уровню - Назовите 7 уровней модели OSI **Ответ**: Физический (Physical) Канальный уровень (Data Link) Сетевой уровень (Network) Транспортный уровень (Transport) Сеансовый уровень (Session) Уровень представления (Presentation) Уровень приложений (Application) - Пропинговать конкретный Switch **Ответ**: IP: 10.0.70.X вроде ## Список вопросов для практической работы №2: - Для чего нужна маска подсети? - Как узнать Network и Broadcast адрес в подсети? Для того чтобы определить Network и Broadcast адрес в подсети, необходимо использовать следующие формулы: Network адрес: (IP адрес клиента) AND (Маска подсети) Broadcast адрес: (Network адрес) OR (Обратная маска подсети) - Что такое ARP? Как он работает? - Что такое ping? Как он работает и какой протокол использует? Ping — это сетевая утилита, используемая для проверки доступности устройства в сети. Она работает с помощью протокола ICMP (Internet Control Message Protocol), отправляя ICMP echo request сообщения до целевого хоста и ожидая ICMP echo reply сообщения в ответ. Если ответ получен, хост считается доступным. - Покажи Таблицу маршрутизации show ip route - Как работает Traceroute? Traceroute — это сетевая утилита, которая показывает путь, по которому пакеты данных следуют от отправителя до получателя. Это достигается путем отправки пакетов с увеличивающимся значением TTL (Time To Live) и отслеживания времени, за которое каждый промежуточный хост отвечает на пакет. Это позволяет определить все промежуточные узлы (хопы) на пути к целевому устройству. - Какие типы маршрутов бывают (объяснить что такое local, connected, static) Local Route: Это маршруты, которые указывают на локальные интерфейсы роутера. Local маршруты создаются автоматически для каждого активного интерфейса. Connected Route: Это маршруты, которые ссылаются на сети, непосредственно подключенные к роутеру. Static Route: Это маршруты, которые вручную настроены администратором сети. Они используются для указания конкретного пути к сети. - Чем отличается трассировка на OS Linux (traceroute) и на OS Windows (tracert) Программа traceroute на Linux по умолчанию использует UDP пакеты, начиная с высокого номера порта, в то время как tracert на Windows использует ICMP эхо-запросы. В операционной системе Linux, утилита traceroute действительно по умолчанию использует UDP пакеты для проведения трассировки маршрута до указанного хоста. Она отправляет UDP датаграммы на высокие номера портов (обычно начиная с 33434) на целевой хост с увеличивающимся значением поля TTL (Time To Live) для каждого последовательного пакета, чтобы отслеживать маршрут. Однако, в Linux traceroute также может использовать ICMP ECHO запросы для трассировки маршрута, если программа запущена с соответствующими опциями или правами (обычно требуется запуск от root). Это можно сделать, используя флаг -I, например: traceroute -I <hostname_or_IP> - Задача на расчёт адреса сети и broadcast по заданному ip/mask Допустим, у нас есть IP адрес 192.168.1.10 с маской подсети 255.255.255.0 (или /24). Адрес сети: 192.168.1.10 AND 255.255.255.0 = 192.168.1.0 Broadcast адрес: 192.168.1.0 OR 0.0.0.255 = 192.168.1.255 # 3 лаба