# Шпора по терминалу enable (сокр. en) - переход в привилегированный режим - **configure terminal** (сокр. **conf t**) - переход в режим конфигурации. - **hostname** *name* - задает имя хоста. - **vlan** vlan-id / vlan-range - создание VLAN или диапазон VLAN’ов. - **exit** - выход из режима конфигурации VLAN. - **do show vlan** - вывод информации по VLAN. - **interface range** *eX/X* (сокр. **int range** *eX/X*) - настройка диапазона интерфейсов (может использоваться без ключевого слова range, тогда будет происходить настройка единственного интерфейса). - **switchport mode access** - перевод интерфейса в режим access. - **switchport access vlan** *X* - назначение портов коммутатора в VLAN X. - **switchport trunk encapsulation dot1q** - указание типа инкапсуляции для интерфейса. - **switchport mode trunk** - перевод интерфейса в режим trunk. - **do write** (сокр. **do wr**) - сохранение в энергонезависимой памяти все изменения, сделанные в конфигурации. > Примечание! Некоторые команды доступны только из привилегированного режима и не доступны в режиме конфигурации, как например команда show. Для ее вызова из режима конфигурации следует использовать ключевое слово do перед командой. - **show interfaces status** — показать интерфейсы на коммутаторе - **ip 10.0.20.1 255.255.255.0** — назначить интерфейсу роутера IP адрес - **no shutdown** — включает интерфейс - **show ip route** — показывает таблицу маршрутизации роутера - **ip route 10.0.50.0 255.255.255.0 10.0.20.2** — настройка маршрута (при попытке отправить пакет на 10.0.50.0 с маской подсети 255.255.255.0 нужно отправить пакет на 10.0.20.2) - **trace 10.0.20.2** — выполнить трассировку - **router rip** — перейти в режим конфигурации RIP. - **version 2** - переключиться на версию где Split Horizon и прочие плюшки - no auto-summary - чтобы не объединять сетки например в 10.0.0.0 - **network 10.0.20.0** - добавить сетку - **redistribute connected** - чтобы передавать connected роуты..? - **ip split-horizon** - на cisco надо включать вручную - **router ospf 1** - режим конфигурации OSPF где 1 = номер инстанса ospf. - **network 10.0.20.0 0.0.0.255 area 0** - где 0 это номер зоны в рамках которой передавать hello пакеты <br> - **set pcname PC-12** - переименовать VPCS **redistribute ospf 1 metric 1** - в режиме конфигурации rip включить отправку ospf маршрутов ### Микротик **/routing rip set redistribute-connected=yes** **/ip address print** **/interface print** **/ip address add address=186.198.48.2/30 interface=ether1 disabled=no comment="LALA-M-RIP-2"** - назначить IP адрес **/routing rip network add network [сеть/маска**]** **system identity set name="LALA-M-RIP-1"** - аналог hostname **/routing ospf area add name=AREA-1 area-id=0.0.0.1** - создать зону 1 с именем AREA-1 **/routing ospf network add network 10.100.1.0/24 area=backbone** - анансировать ospf сетку находящуюся в зоне backbone # Лабораторная работа 1 Шаблон указания названия устройств и прочего: - В названиях используем первую букву имени и фамилию слитно - Формат для коммутаторов: IIvanov-Switch-X, где X - номер коммутатора - Формат описания портов: до коммутаторов “To IIvanov-Switch-X”; до устройств “PC-XX”, “SSH-Client”, текст обязательно в двойных кавычках; - Название VLAN’ов IIvanov-VLAN-XX, для VLAN 70 IIvanov-Management; - Название VTP сервера IIvanov-Server; - Название мейн роутера IIvanov-Main-Router; - Название DHCP пулов IIvanov-VLANXXPOOL; <br> # Лекция 1 - L2 **Сброрник фактов** * технология шина — тупо провода когда компьютеры подключаются друг к другу * hub — на этот раз коробочка, функционально то же самое, но быстрее * если наш комп отправляет пакет на неизвестный нашему коммутатору MAC адрес, то если много свитчей соединены между собой, между ними будет летать broadcast frame пока цель не будет найдена в их arp табличке или не закончатся свитчи 1. **Пакеты (frames) L2 (Канальный уровень)** * Состав: [Source/Destination **MAC** adress][**data**][**CRC** hash sum] (на самом деле куда больше, надо переписать эту часть) * Их уникальность определяется смещением в памяти в этом наборе данных * *Promiscuous mode или promisc mode — так называемый «неразборчивый» режим, в котором сетевая плата позволяет принимать все пакеты независимо от того, кому они адресованы (MAC).* 2. **L3 (Сетевой уровень)** Режимы работы ARP протокола * Broadcast ARP запрос: Who has IP2? * Unicast ответ — ответ на ARP запрос * Unicast ARP запрос — шлётся не на Broadcast, а конкретному MAC. Ты или не ты? * Broadcast ответ: сам всем шлёт свой MAC и IP адрес **Домашечка** * STP — защита от Broadcast штормов * Режимы работы коммутаторов (access, trunk, general) * GVRP, MVRP, VTP (+чем отличаются версии) — спросит про это * DHCP — **D**isocver **O**ffer **R**equest **A**nswer запрос **Выполнение домашечки** * Spanning Tree Protocol (STP или связующее дерево) - стандарт IEEE 802.1D. Автоматически отключает дублирующие соединения в Ethernet на программном уровне * VLAN tag входит в состав пакета 802.1Q и содержит VLAN ID. Чтобы коммутаторы могли прокидывать этот тег между собой порты должны быть настроены в режиме trunk. Trunk порт служит для соединения между двумя коммутаторами чтобы передавать трафик всех VLAN'ов о которых знают эти коммутаторы. А если в связующем кольце помрёт тот коммутатор который был единственным рабочим, то включится второй который бездействовал. BPDU пакеты отправляются каждые 2 секунды. Сейчас уже есть RSTP (Rapid STP - работает быстрее и лучше). Чтобы STP + VLAN работал нужен протокол MultipleSTP или PVST (Per-Vlan Spanning Tree от Cisco - версия протокола STP, в которой для каждого VLAN строится отдельное дерево). Этапы работы протокола STP: * Выбор корневого коммутатора * Определение кратчайших путей до корневого коммутатора * Отключение всех остальных соединений кроме кратчайших * Режимы работы коммутатора: > Access (доступ): > В режиме Access порт настроен для работы с одной определенной VLAN. > Трафик, поступающий на Access-порт, будет отправлен только в указанную VLAN, и тег VLAN будет убран перед передачей кадра внутри сети коммутатора. > > Trunk (транк): > Режим Trunk позволяет передавать трафик для нескольких VLAN по одному физическому порту. > В трафик, передаваемый через Trunk-порт, добавляются теги VLAN, чтобы получатель знал, к какой VLAN относится каждый кадр. > Этот режим используется для соединения между коммутаторами, маршрутизаторами или другими сетевыми устройствами, когда необходимо передавать трафик для разных VLAN. > > General (общий): > Режим General предоставляет более гибкий контроль над передачей трафика, чем режимы Access и Trunk. > В этом режиме порт может быть настроен для передачи трафика для одной или нескольких конкретных VLAN, а также для некоторых дополнительных параметров, таких как пропускание определенных VLAN, установка тегов и т.д. > Этот режим может использоваться, когда необходимо более тонкое управление над трафиком на порту. * VTP — VLAN Trunking Protocol – протокол, предназначенный для создания, удаления и переименования VLANов на сетевых устройствах. * GVRP — GARP VLAN Registration Protocol – сетевой протокол, позволяющий устройству локальной сети сообщить всем соседним устройствам, что оно желает принять пакеты для одной или нескольких VLAN * MVRP — Multiple VLAN Registration Protocol – протокол, который синхронизирует в локальной сети информацию об используемых устройствами VLAN и привязке VLAN к интерфейсам <br> # Лекция 2 - L3 **Сборник фактов** * GateWay это шлюз он же роутер 1. /24 — это CIDR (маска) 2. **Передача пакетов в L3** * Когда мы хотим передать пакет чисто по IP адресу, сначала смотрим нет ли его IP в нашей внутренней сети через ARP табличку, если нет то **указываем DESTINATION MAC как адрес нашего GATEWAY** 3. L3 Switch такой же коммутатор только в нём есть Routing Table чтобы назначать IP адреса на VLAN интерфейсы и маршрутизировать на них трафик, но физических интерфейсов нет, а у роутера и есть, в чём и является их отличие. 4. Subinterface в роутере какая-то не очень понятная штука - надо изучить подробнее, вроде юзается чтобы когда к ним приходил trunk - тегированный трафик - мог использовать нужный ему VLAN. Или же "Просто виртуальный интерфейс, который закреплен к реальному". ---- **Сабинтерфейсы нужны чтобы роутер понимал тегированный трафик** <br> # Лекция 3 - L2 1. В формате 802.1Q добавляются VLAN теги в фреймы — 4 байта * [TPID | Priority | CFI | VID] 2. Для того чтобы определить какие порты заблокировать, а какие будут передавать данные, STP выполняет следующее: - Выбор корневого моста (Root Bridge) - Определение корневых портов (Root Port) - Определение выделенных портов (Designated Port) ![](https://hackmd.io/_uploads/SkxWFmrp2.png) MAC 1 — Root Bridge, всё что из него исходит — DP Всё что идёт в сторону Root Bridge — является RP, всё на что направлен RP — является DP. Между DP и NotDP(NDP) как DP выбирается тот у кого меньше MAC адрес. NDP блокирует порт. # Лекция 5 - L3 (Static Routing) 1. TTL = Time to Live — время жизни пакета в виде количества прошедших устройств. Если роутеру приходит пакет с TTL=0 — он его блокирует(reject) и отправляет ICMP ответ об этом компьютеру от которого этот пакет сформирован. Утилита traceroute как раз и использует этот приём чтобы определить весь маршут через который проходит пакет. # Лекция 6 - L3 (Dynamic Routing, протокол RIP) - **RIP (Routing Information Protocol)** — дистанционно-векторный протокол для обмена информацией о маршрутах (макс. длина маршрута 16 что для него означает бесконечность чтобы избежать петли в крупных сетях). Чтобы он работал нужно в роутере указать интерфейсы роутеров с которыми он соединен и в этих роутерах сделать то же самое. Хоп (hop, прыжок) - количество пройденных устройств. Метрикой рассчёта стоимости пути является количество хопов. Интервал обновления информации — 30 секунд. - **Connected машруты** - маршруты которые соединены напрямую, исходят из текущего интерфейса для текущего роутера. - **Расщепление горизонта (технология Split Horizon)** — метод предотвращения петель маршрутизации, вызванных медленной сходимостью дистанционно-векторных протоколов маршрутизации. Смотрит на сети которые приходят из RIP ответа и если там содержатся адреса которые уже и так являются Connected маршрутами — то он их не включает в таблицу маршрутизации + к тому же Connected маршрут всегда просто более приоритетный. - **Poison Route** — нужен чтобы когда дропался роутер 228 уведомлять об этом другие роутеры отправляя инфу что роутер 228 имеет метрику в 16 хопов и они удаляли его из таблицы маршрутизации. ![](https://hackmd.io/_uploads/HJhu4DRp3.png) <br> - **Пример таблицы маршрутизации** <br> ![](https://hackmd.io/_uploads/B1csRbaa3.png) <br> # Лекция 7 - L3 (Протокол с учетом состояния канала OSPF)