רנדומלי | wordpress.com.גםהמודםשליגרוע



CCNA – ICND1

פרק 2 – TCP/IP ומודל OSI

1. TCP/IP מול מודל OSI

|דוגמאות והערות |OSI | |דוגמאות והערות |TCP/IP |

|Coax, 185/500m | |10 Base2/5 |10 MB/s |Ethernet |

|Copper, 100m, CAT3 |IEEE 802.3 |10 BASE-T |10 Mb/s |Ethernet |

|Copper, 100m, CAT5 |IEEE 802.3 |100 BASE-Tx |100 Mb/s |FastEthernet |

|Fiber, 400m | |100 BASE-FX |100 Mb/s |FastEthernet |

|Fiber, 275 - 550m, multimode |IEEE 802.3 |1000 BASE-SX |1000 Mb/s |GigaEthernet |

|Fiber, 10km, singlemode-yellow | |1000 BASE-LX | | |

|100m, CAT5e/6 |IEEE 802.3 |1000 BASE-T |1000 Mb/a |GigaEthernet |

• T ו-TX הם שמות מקבילים ל-UTP (Unshielded Twisted Pair)

• Multi הוא זול יותר והשידור בד"כ באמצעות LED ולא לייזר.

1. 10 BASE2/5

a. שולח זרם חשמלי המכונה bus

b. אין שימוש ב-switch או ב-hub

c. כבלים קואקסלים.

d. כל התעבורה היא כמו broadcast ולכן פוטנציאל להתנגשויות

e. טווחים: 10base2 – 185מ', 10base5 – 500מ'

f. חסרונות: כבל פגום היה מפיל את כל הרשת, צורך בהרבה כבילה.

2. Repeater

a. נועד במקור כדי להתגבר על מגבלות הטווח של 10base2/5.

b. מגביר את העוצמה ומנקה רעשים.

3. CSMA/CD – מנגנון שכולל טיפול במצבים של התנגשויות

a. התקנים יכולים לדבר רק כאשר יש שקט.

b. במקרה ומתגלה התנגשות ההתקנים ישתקו וינסו לדבר לאחר זמן שנקבע רנדומלית

c. כאשר מתגלה התנגשות, ההתקנים משדרים אות שיבוש (jam) כדי לוודא ששאר ההתקנים זיהו את ההתנגשות.

d. שיטה זו עובדת ב-half duplex

4. Hub

a. כמו בתקנים הישנים, משתמש ב-bus.

b. משמש גם כ-repeater

c. Hub ו-switch לא משדרים לאותו פורט שמשם הגיע המידע.

5. Switch

a. משתמש ב-buffer כאשר שני מחשבים מנסים לשדר למחשב שלישי

b. ניתן להשתמש ב-full dupex אולם זה מבטל את ה-CSMA/CD

6. כבילה

a. בכל כבל יש עד 4 זוגות. בכל זוג יש חוט צבוע וחוט מאותו הצבע רק מפוספס.

b. 10BaseT משתמש בשני זוגות, 100Base-TX משתמש ב-4 זוגות

c. כבלי Trunk הם מוצלבים היות והם מחברים בין שני Switchים

|התקנים שמשדרים בפינים 3, 6 ומאזינים ל-1|התקנים שמשדרים בפינים 1, 2 ומאזינים ל-3 |

|ו-2 |ו-6 |

|Switch |PC NIC, Printers |

|Hub |Router |

|- |Wireless AP |

7. Data link layer - מבצע מספר דברים:

a. Framing – תבנית שנועדה לפיענוח המידע שעובר ב-L1. השורות הם לפי הסדר: מההדר ל-Trail

|Description |Length in Bytes |Field |

|סינכרון |7 |Preamble |

|מסמן היכן מתחיל השדה של כתובת היעד |1 |SFD – Start Frame Delimiter |

|מציין את כתובת היעד |6 |Dest. MAC address |

|מציין את כתובת המקור |6 |SRC. MAC address |

|מציין את אורך שדה ה-data (בפריים יש רק שדה length או |2 |Length |

|type אך לא שניהם) | | |

|מציין את סוג הפרוטוקול שהפריים מכיל: TCP/IP, Netware,|2 |Type |

|AppleTalk, OSI | | |

|מכיל מידע: L3PDU |46-1500 |Data and Pad |

|מכיל מידע שמאפשר לכרטיס הרשת של היעד לדעת אם יש |4 |FCS – Frame Check Sequence |

|שגיאות שידור. | | |

b. ethernet addressing

i. גודל כתובת Ethernet היא 6 byte וכתובה ב-hex

ii. חצי מהכתובת מיועדת לציון היצרן (OUI) החצי השני הוא מזהה ייחודי

iii. נקרא גם Burned in address כי הכתובת צרובה ב-ROM של הכרטיס

c. error detection - באמצעות ה-FCS. אם יש שגיאה, משדרים מחדש.

d. זיהוי סוג המידע שעובר ב-frame –

i. באמצעות שדה Type.

ii. כאשר יש צורך בשדה length ורוצים לציין את ה-Type (לא ניתן להכניס את שניהם יחד), מוסיפים שדות נוספים בשם LLC ו-SNAP.

פרק 4 – היסודות להבנת ה-WAN / point to point (שכבה 1 + 2)

1. demark – קיצור של demarcation point. היכן שהספקית מסתיימת והלקוח מתחיל.

2. CSU/DSU – כמו מודם רק של מידע דיגיטלי.

a. CSU – Carrier Service Unit. מעביר בקרה ותיקון שגיאות של הקו

b. DSU – Data Service Unit. מעביר את התעבורה עצמה.

c. החיבור בין המודם ל-telco הוא ב-four-wire line: שני זוגות חוטים שכל זוג אחרי לתעבורה של כיוון אחד.

3. כבילה בין הנתב של הלקוח ל-CSU/DSU

[pic]

* כל המחברים המוזרים מתחברים למודם כאשר הנתב מתחבר בד"כ ל-rj45/48

4. Clock – ה-CSU/DSU עובד ב-clock מסוים והנתב שמחובר אליו מגיב ומסתנכרן לפיו.

5. DCE/DTE

a. DCE – Data Communications Equipment. הציוד שקובע את המהירות. כינוי לצד של ה-CSU/DSU

b. DTE – Data Termination Equipment. כינוי לנתב. בד"כ הלקוח צריך לרכוש כבל DTE.

c. ניתן לקנות כבילת WAN בצורת DTE או DCE. DCE הוא בעצם כבל מוצלב.

d. כדי לדמות מודם במעבדה, ניתן לחבר שני נתבים ולחבר כבל DTE ל-DCE. יש להגדיר על אחד המודמים את הפקודה clock rate.

6. מהירויות של קווי WAN.

a. לפי קידוד PCM, מבצעים 8000 דגימות בשניה, שכל דגימה היא בגודל 8 ביט – כלומר 64kb/s. דגימה זו מאפשרת לקיים איכות שיחה נורמלי במשך שניה אחת. באופן מסורתי, 64kbs (DS0) היא המהירות הבסיסית שספקיות משתמשות בו.

b. תקנים נוספים

[pic]

7. HDLC -

a. מקביל ל-ethernet

b. דומה ל-PPP. ישנה וריאציה כללית וישנה וריאציה של סיסקו.

c. היות והוא בשכבה 2, HDLC מבצע בקרת שגיאות, framing, זיהוי פרוטוקול וניתוב

8. PPP – גירסה חדשה יותר מHDLC. דומה מאוד לגירסת HDLC של סיסקו אך מתקדם יותר

9. Packet Switching מול Leased Line –

a. קו שכור הוא קו עם תשתית יעודית עבור הלקוח. Packet switching היא תשתית שבתוכה יש רשת משותפת של כמה לקוחות. בשיטה זו עובדים קווי ATM ו-FR

b. ב-leased lines, כדי לחבר כמה סניפים, מגדירים מודם כמספר הקווים ו-int כמספר המודמים – המצב הופך להיות מורכב כאשר יש מספר רב של סניפים.

c. Packet Switching זול יותר

10. Frame Relay

a. Access link - הקישור בין הנתב ל-switch של הספקית

b. DLCI – Data Link Connection Identifier. כמו vp/vc, המזהה היחודי של הנתיב של הקו ברשת של התשתית

c. לא Point-to-point. מאפשר חיבור של מספר סניפים לסניף ראשי

d. CIR – כמו CBR. רוחב פס מובטח פר VC.

פרק 17 – Wan configuration

1. Sh controller X – יציג אם הכבל הוא DTE או DCE

2. sh dhcp server – מציג סטטיסטיקה, את ה-DNS והדומיין שהשרת מחלק.

(2) פרק 12 – Point to point WAN's

1. פרק זה עוסק בעיקר ב-PPP

2. PPP הוא תקן שמגדיר header ו-trailer שמאפשרים להעביר frame.

3. תומך בחיבור סינכרוני וא-סינכרוני.

4. מקביל ל-HDLC אבל מדובר בתקן פתוח.

5. LCP (link control protocol)

a. PPP יוצר LCP נפרד (instance) עבור כל קישור.

b. LCP יוצר CP (Control protocol) עבור כל פרוטוקול בשכבה שלישית שעובר על אותו קישור. למשל, אם עובר על קישור אחד IPv4, IPv6 ו-CDP, ייפתח על אותו קישור LCP אחד ועליו ירוץ IPCP (IPv4), IPv6CP וגם CDPCP.

c. LCP מכיל ארבעה רכיבים עיקריים (לא כולם מופעלים כברירת מחדל):

[pic]

i. Loop detection – HDLC שולח keepalive בעוד ש-PPP שולח הודעות LCP. ככה שניהם מזהים לופ.

ii. Error detection – ניתן להגדיר את קצב השגיאות שבעקבותיו ייסגר הקו.

iii. Multilink – מאפשר לשכבה השלישית לחשוב שמדובר בקו אחד וע"י כך לחסוך שורות ניתוב מיותרות.

iv. Authentication – בשתי דרכים:

1. pap – מנגנון 2way. אחד שולח יוזר וסיסמה והשני שולח אישור.

2. chap – 3-way. אחד שולח challenge, השני שולח סיסמה מוסתרת ב-MD5 והראשון שולח accept

6. הגדרת PPP

[pic]

* יש לשים לב שהיוזר חייב להיות ה-hostname של הנתב השני.

7. תקלות

a. שכבה 1 (down/down)

i. לשים לב שעל ה-DCE מוגדר clock rate

ii. מציאת DTE/DCE ע"י show controller serial

b. שכבה 2 (up/down)

i. לבדוק שמוגדרת האנקפסולציה הנכונה

ii. לבדוק שמוגדר keepalive

1. ייתכן שהקו עלה ואחד הצדדים עוד לא ראה את זה.

2. keepalive נשלח כל 10 שניות.

3. בדיקה אם מוגדר ע"י show int

iii. לבדוק הגדרות אותנטיקציה – debug ppp authentication – O מסמן output (למשל challenge).

c. שכבה 3

i. PPP יאפשר פינג גם אם אין תאימות ב-subnet.

ii. PPP יוסיף ניתוב connected של /32

iii. ב-HDLC לא יהיה פינג

(2) פרק 13 – Frame-relay concepts

1. NBMA – non broadcast multi access network. לא ניתן לשלוח broadcast על FR.

2. CIR – Commited Information rate. המהירות שמוגדרת על הקו.

3. SVC – Switched Virtual Circuit. VC שמוגדר דינמית (בניגוד ל-PVC: permanent)

4. LMI – local management interface. פרוטוקול ששולח מידע שמועבר בין רשת ה-FR לציוד הקצה (בקרה, keepalive)

a. לא אנקפסולציה!

b. מעביר שני סוגי הודעות סטטוס

i. Keepalive

ii. האם הPVC פעיל או מבוטל ומה ה-DLCI שלו.

c. ה-LAPF header (ההדר של FR) לא מכיל שדה שמציין איזה סוג פאקט (L3 protocol: IP, CDP...) יעבור על הקישור. כפיתרון, 3 ארגונים שונים המציאו 3 תקנים שונים שמציינים שדה חדש ב-LMI, שדה type

[pic]

d. LMI-type – חיוני כדי שציוד הקצה יעבוד בצורה תקינה מול ה-FR switch של ספקית התשתית.

e. כברירת מחדל מופעל autosense כך שאין צורך להגדיר את סוג הודעות ה-LMI.

f. לאחר שהוגדר איזה L3 פרוטוקול יעבור על הקישור, יש לעשות לו אנקפסולציה

i. ל-FR switch של ספקית התשתית לא אכפת מהאנקפסולציה. מבחינתו עובר FR וזה מספיק עבורו. האנקפסולציה חשובה עבור שני הנתבים בקצוות שמדברים בינהם.

ii. ישנם שני סוגים שונים של אנקפסולציה: cisco ו-IETF (או RFC1490/2427).

5. DLCI – Data link connection identifier. המזהה של ה-PVC.

a. DLCI מציין את היעד הסופי. ההדר לא מכיל source address.

b. כאשר הפריים מגיע לקצה השני של ספקית התשתית, ספקית התשתית משנה את ה-DLCI לערך של ה-DLCI של נתב המקור. זה נעשה כדי שהנתב היעד יידע מאיזה נתב התקבל הפריים.

6. טופולוגיות

a. Full mesh – לכל נתב יעד יש קו point to point ייעודי משלו.

b. Partial mesh – לנתב יש int פיזי multipoint אחד ו-sub int לכל נתב יעד

c. Hybrid – שילוב....

7. broadcast

a. בעיקרון אין broadcast ב-FR

b. ה-IOS מאפשר לבצע broadcast ע"י העתקה של פריים לשאר הקווים

c. Broadcast מהסוג הזה ניתן בעדיפות נמוכה על פני תעבורה רגילה. זהו פיתרון שנועד להתגבר ע"י עומסים אפשריים (rip על 50 VCים ייסתום לגמרי את הקו)

8. שליטה על רוחב הפס

a. ב-FR קיימים 3 ביטים שבאמצעותם ניתן לבצע traffic shaping

b. שני מושגים חשובים:

i. FECN – Forward explicit Congestion Notification. כאשר ה-switch של ספקית התשתית מזהה עומס, היא משנה את ה-FECN ביט לערך "1".

ii. BECN – Backward Explicit Congestion Notification. לאחר שנקבע ה-FECN, ספקית התשתית תשלח בביט של ה-BECN "1" שיודע לנתב להאט.

iii. DE bit – Discard eligibility. בזמן עומס, הלקוח יכול לצבוע פריימים חשובים ב-DE ביט. אם ספקית התשתית מרשה (ויכולה), היא תעביר את אותם הפריימים, גם אם הלקוח חרג מהמהירות שלו.

(2) פרק 14 – Frame-relay configuration & trouble shooting

1. הגדרה בטופולוגית full mesh

Int se0/0

keepalive

inverse arp

Encapsulation frame-relay

Frame-relay lmi-type ansi (optional)

Frame-relay interface-dlci ietf

2. הגדרה בטופולוגית partial mesh

Int se0/0

Encapsulation frame-relay

Int se0/0.1 point-to-point

Frame-relay lmi-type ansi (optional)

Frame-relay interface-dlci ietf

3. Frame relay address mapping

a. Dynamic באמצעות inverse arp

i. באמצעות הLMI, הנתב יכול לדעת איזה DLCI מחובר אליו. כעת, עליו למפות DLCI לכתובת של היעד.

ii. הנתב שולח inverse arp לצד השני וזהה את עצמו לפי כתובת ip

b. Static באמצעות הפקודה frame-relay map ip

c. ניתן לראות כיצד המיפוי התבצע ע"י הפקודה show frame relay map

d. כדי להפעיל broadcast נגדיר frame relay map ip broadcast

4. הגדרת טופולוגית multipoint (להגיע לכמה יעדים דרך int אחד)

Int se0/0

Encapsulation frame-relay

Int se0/0.1 multipoint

Frame-relay interface-dlci ietf

Frame-relay interface-dlci ietf

5. מצבים של PVC ומשמעותם

| |active |inactive |deleted |static |

|המשמעות של הסטטוס |עובד |כמו disabled |לא קיים/נמחק |לא נלמד, מוגדר סטטית |

|מוגדר אצל ספק התשתית?* |כן |כן |לא |לא ידוע, מוגדר סטטית |

|הנתב יישלח פריים? |כן |לא |לא |כן |

* ייתכן וספק התשתית לא הגדיר את הקו או שפשוט מוגדר על הנתב DLCI לא נכון

6. פקודות show

a. Show frame-relay PVC – מראה את ה-PVC, כמה זמן הוא פעיל ו-DCE/DTE

b. Show frame-relay map – איזה int למד איזה DLCI ואיזה IP

c. Show frame-relay lmi – איזה lmi-type מוגדר על איזה int

d. Debug frame-relay events – יראה inverse arp

7. multipoint יהיה למעלה גם אם רק DLCI אחד יהיה פעיל והשאר לא. אם כולם לא פעילים, הוא יהיה ב-down.

פרק 5 – מבוא לניתוב וכתובות (שכבה 3)

1. path selection = routing (forwarding) / routing protocol

2. מסקנות מהניסוי

a. SW לא משנה כתובות mac.

b. נתב לא משנה את ה-SRC IP של הפקט

c. כאשר יש נתב שמחבר שתי רשתות שונות

i. הוא מחפש בטבלת ARP את ה-mac של ה-next hop

ii. מזהה מאיזה פורט הוא אמור לשלוח את הפקט

iii. מחליף את ה-SRC mac המקורי ל-mac של הכרטיס ממנו הוא שולח.

3. כתובת IP מורכבת מ

a. מספר בגודל 32 ביט

b. כל אוקטטה היא 8 ביט (כפול ארבע)

4. classless addressing – כאשר הכתובת מורכבת משלושה חלקים: class, subnet, host. זה בניגוד לשיטה classful שמורכבת רק מ-subnet ו-host.

5. classful address table

|class |No. of network bytes |טווח האוקטטה הראשונה |מספר רשתות* |מספר תחנות*** |

| |(bits) | | | |

|A |1 (8) |1 – 126 |27-2** (126) |224 – 2 |

|B |2 (16) |128 – 191.255 |214 (16,384) |216 -2 (65,534) |

|C |3 (24) |192 – 223.255.255 |221 |28 - 2 (254) |

* - מורידים מהחזקה את מספר האוקטטות ששמורות ל-class

** - מ-class A מפחיתים את הרשתות 0.0.0.0 ואת 127.0.0.0

*** - אוקטטה אחת היא 8 ביטים ולכן 28. מורידים אח"כ כ. רשת וכ. broadcast

6. תחנה תשלח את הפקט לנתב כאשר היעד אינו באותו ה-subnet.

7. תהליך קבלת החלטת הניתוב:

a. הנתב בודק את ה-FCS כדי לוודא שהמידע תקין.

b. זורק את ה-trailer וה-header של שכבה 2

c. משווה את הכתובת של היעד לטבלת הניתוב (שמייצגת את הפורט היוצא)

d. ביצוע אנקפסולציה שמתאימה לפורט היוצא.

8. שכבה 3 כוללת את האפליקציות הבאות: ARP, DNS, DHCP, Ping

9. DHCP:

פרק 6 – Transport, Application & Security (שכבה 4 ומעלה)

1. ל-TCP יש בקרת שגיאות ע"י retransmission בעוד של-UDP יש פחות overhead

2. מאפייני TCP/IP

a. Multiplexing באמצעות פורטים. פורטים שצריך לזכור:

i. 67, 68 – DHCP

ii. 69 – TFTP

iii. 161 – SNMP

iv. 16,384-32,767 – RTP

b. התאוששות משגיאות

i. מס' ה-seq מייצג את מספר הביטים שעברו

ii. אם התקבל פקט תקול או שה-timer מראה שלא הגיע SEQ, נשלח ACK

[pic]

c. Windowing ו-flow control – שדה שמציין כמה בייטים יישלחו עד ה-ACK הבא. השרת ששולח את ה-SEQים, יחכה ל-ACK עד שישלח עוד מידע. ייתכן וישלחו ACK לפני שנגמר ה-window.

d. הקמת קישור וסיומו

[pic]

i. SYN, ACK וכו' הם שדה בשם בגודל 2 ביטים. ל-FIN יש ביט משלו.

ii. SYN = Synchronize the Sequence Number

iii. גודל מספר ה-SEQ הוא 4 בייט.

e. Data segmentation –

i. בעצם MTU. חלוקה של מידע למנות קטנות. המקסימום הוא בד"כ 1500 בייט כולל הדר.

ii. ניתן לשלוח אל באותו סדר, תחנות בד"כ שומרות בבפר ומסדרות

iii. Segment הוא L4PDU.

3. URL = Universal Resource Locator

4. HTTP

a. http get "file" – בקשה של מידע

b. http ok + data: "file" – שליחה של מידע.

פרק 7 – Ethernet LAN switching concept

1. Bridge – שומר ב-buffer פריימים עד שהרשת לא עסוקה. ולכן הוא

a. מצמצם את כמות ה-collision (כמו Switch)

b. מוסיף רוחב פס לרשת.

2. MicroSegmentation – כאשר SW יוצר Collision Domain שונה על כל int

3. תפקידי ה-Switch (הראשון הוא העיקרי)

a. מחליט מתי לעשות forward או filter לפריים (כאשר הוא מגיע מאותו פורט)

b. בניית טבלאות MAC

c. מניעת לופים באמצעות STP

4. flooding – שליחת פריים broadcast/unknown לכל ה-int מלבד זה שממנו הוא הגיע

5. לכל רשומת MAC בטבלה יש טיימר.

6. חיסרון ב-STP – מונע יצירה של load balance בין שני פורטים.

7. שיטות עיבוד המידע

|שיטה |תיאור |

|Store & forward |מאחסן את כל הפריים לפני ששולח |

|Cut through |שולח את הפריים מבלי לבדוק |

|Fragment free |בודק רק את ה-64 בייטים הראשונים של הפריים כדי לזהות שגיאות |

8. חסרונות של Broadcast – אבטחה, ומשאבים: התחנות מטפלות במידע שלא קשור אליהם.

9. Vlan = Broadcast Domain

פרק 8 – operating cisco switches

1. נוריות

a. RPS – מראה את הסטטוס של ספק הגיבוי Redundant power supply

b. System – צהוב = לא סיים POST בצורה תקינה

c. STAT

i. כבוי – אין לינק

ii. ירוק – יש לינק, אם מהבהב = יש תעבורה

iii. צהוב – admin down או שerror disabled.

2. כבל קונסול = UTP rollover cable

3. הגדרת סיסמה ע"י כניסה ל-line ( login ( password X

4. אם לא מוגדרת סיסמת enable לא ניתן יהיה להיכנס למצב enable!

5. זיכרון

a. RAM – הזיכרון שבו רץ ה-running ומערכת ההפעלה, system:running-conf

b. ROM – bootstrap, מריץ את מע' ההפעלה. ROMMON

c. Flash – זיכרון נייד לאיחסון image של מע' ההפעלה

d. NVRAM – עליו מאוכסן ה-start, nvram:startup-config

6. setup mode = initial config = wizard – ע"י הפקודה setup.

7. .

פרק 9 – Ethernet Switch configuration

1. הפעלת SSH בחיבור לציוד

a. Line vty 0 4

b. Login local

c. Transport input telnet ssh

d. User name X password Y

e. Ip domain name @

f. Crypto key generate RSA

2. הצגת מפתח RSA: sh krepto key mypubkey rsa

3. הצפנת סיסמאות ע"י הפעלת service password-encryption

4. ההבדל בין enable password ו-enable secret

a. Password – רמת הצפנה 7, חלשה יחסית, של service pass…

b. Secret – רמת הצפנה 5, חזקה יותר, משתמש ב-MD5

5. כאשר מוגדרות שתי הפקודות בו זמנית, enable secret לוקחת.

6. הודעות banner מופיעות לפי הסדר הבא:

a. Motd – מיועד עבור הודעות משתנות

b. Login – מופיעה אחרי ה-motd

c. Exec – מופיעה אחרי שעוברים login.

7. היסטורית פקודות

a. Show history

b. History size X – הגדרה גלובלית

c. Terminal history size X – הגדרה על חיבור ה-tty הספציפי שלי

8. logging synchronous – לא יציג פלט בעמצע כתיבת פקודה או sh

9. exec-timeout (min) (sec) – מתי ינתק.

10. DHCP client

a. קבלת כתובת משרת DHCP ע"י הגדרת ip address dhcp על ה-int.

b. הצגת הכתובת שניתנה ע"י sh DHCP lease

11. מצב הפורטים: Sh interface status

12. Port Security

a. Switchport port-security

b. Switchport port-security maximum X – מספר המקים שהפורט ילמד

c. Switchport port-security violation

| |shutdown |restrict |protect |

|Discard offending traffic |yes |yes |yes |

|Discard all traffic after violation |yes |no |no |

|Violation results in "err-disabled" interface state |yes |no |no |

|Counters increment for each new violation |yes |yes |no |

|Send log and SNMP messages |yes |yes |no |

d. Switchport port-security mac-address – רק כתובת זו תורשה להעביר מידע

e. Switchport port-security mac-address sticky – מה שיתחבר יוגדר ויוגבל

f. Sh port-security interface faX/Y

i. Port security: enable/disable

ii. Port status: secure-shudown (down) / secure-up

iii. Violation mode: protect / restrict / shutdown

iv. Sticky mac address – מס' הכתובות שנלמדו כבר.

v. Show port security – תמונה מסכמת של כל ה-sw

13. הדרך למנוע trunking ומעבר VTP היא רק ע"י switchport mode access!!!!

פרק 10 – Ethernet Switch troubleshooting

1. cdp

a. sh cdp – מציג הגדרות CDP גלובליות

b. sh cdp interface – מראה את מצב ה-CDP לפי int

c. sh cdp traffic – מראה counterים של CDP.

d. Sh cdp entry – מציג פרטים על השכן אם ידוע לנו השם (hostname) שלו.

2. במצבי restrict / protect הפורט יהיה תמיד למעלה ולכן sh int stat ו-sh int לא יציגו את הסיבה!!!

3. sh int לא מראה אם הפורט מוקשח או למד באמצעות auto negotiate

4. במהירות 1gb/s תמיד יש שימוש ב-full duplex. שאר המהירויות מסתנכרנות על Half כברירת מחדל

5. port security

a. כאשר מוגדר sticky, כתובת mac שנלמדת מופיעה בטבלת mac כסטטית.

b. כתובת שנלמדה ב-sticky מופיעה בקונפיגורציה של ה-int

c. error disabled יכול להיגרם גם כתוצאה מ-port security.

(2) פרק 1 – Virtual LANs

1. שתי שיטות לבצע Trunk

[pic]

2. VTP (Vlan Trunking Protocol)

a. העדכונים מתבצעים עפ"י הגרסה של ה-DB

b. עידכוני VTP נשלחים כאשר

i. עולה Trunk חדש

ii. כל 5 דקות

c. 3 סוגי הודעות

i. Summary advertisement – שולח מס' גרסה, דומיין וכו' (אך לא DB!)

ii. Subset advertisement – דלתה של ה-DB (בין גרסת השרת לקליינט)

iii. Advertisement request messege

d. תנאי לVTP

i. קיים trunk בין שני ה-switchים

ii. בשני ה-switchים מוגדר אותו דומיין (case sensitive)

iii. בשני ה-switchים מוגדר אותו סיסמה (case sensitive)

e. Transparent mode – מתעלם מהודעות אך מפיץ אותם הלאה!!

f. מחיקת ה-DB: delete flash:vlan.dat

g. רק ב-transparent מוגר ה-VLAN ב-running ולא ב-vlan.dat

h. הבדלים בין גרסה VTP1 לבין VTP2 - בגרסה 2, אם הדומיין והסיסמה של ה-transparet לא זהים ל-server, ההודעה לא תועבר לswitchים אחרים.

i. אם לא כל ה-switchים תומכים בגירסה 2, גם אם יוגדר ידנית, הserver לא יעבוד בגרסה 2. ניתן לדעת ב-show vtp status מה מוגדר ומה בפועל.

j. VTP pruning – נבדקת התעבורה ב-vlan מסוים. אם יש switch שלא מועבר דרכו התעבורה, לא נוצר vlan ע"י ה-VTP.

k. VTP לא תומך ב-extended range vlans!!! (1006-4095)

l. כברירת מחדל לא נשלח VTP אלא אם הוגדר domain

m. כאשר יש שני servers, זה עם הגרסה הגבוהה יותר כותב לשני.

n. בהכנסה של switch חדש:

i. להעביר אותו קודם ל-transparent

ii. למחוק את vlan.dat ולעשות reload

iii. אח"כ להעביר ל-server או client

3. DTP –

a. Dynamic Trunk Protocol. כאשר שני switchים דנים באיזה פרוטוקול לעבוד (ISL או 802.1q.)

b. Switchport trunk encapsulation – הגדרה ידנית

4. כברירת מחדל, ב-802.1q, להדר של vlan1 לא יתווסף ה-tag.

5. Switchport mode

a. Trunk / access

b. Dynamic/trunk desirable – בוחר בשיטת trunk באופן אקטיבי

c. Dynamic/trunk auto – בוחר בשיטת trunk באופן פסיבי. ברירת המחדל

6. shutdown vlan

7. switchport Voice vlan + switchport access vlan – ליצור "חצי trunk".

8. encapsulation dot1q 1 native הוא ההפך מ-voice vlan – ברירת המחדל היא trunk ובמקרה השני היא access.

9. switchport nonegotiate – ביטול negotiation לגבי trunk.

10. SHOW INTERFACE SWITCHPORT – מציג את מצב ה-trunk ועוד...

11. VTP ו-CDP רצים על Vlan1.

(2) פרק 2 – Spanning Tree protocol

1. STP = 802.1d

2. בעיות ש-STP פותר

a. Broadcast storm – לופ של תעבורה מיותרת

b. Mac table instability – sw לומד על mac משני פורטים שונים.

c. Multiple frame transmission – כל תחנה מקבלת את אותו פריים מספר פעמים – דבר שגורם לבלבול בתחנה

3. מושגים ב-STP

a. BID – Bridge ID. ערך שמייצג כל sw. מורכב מ8 בייטים: 2 ביטים של priority ועוד 6 בייטים שמכילים את ה-mac address.

b. Root switch – ה-sw עם ה-bridge id הנמוך ביותר. ראשית בודקים למי יש את ה-priority הנמוך ביותר. אם יש שיוויון, הולכים ל-mac הנמוך ביותר.

c. Cost – הפורט עם המהירות הטובה ביותר ליעד.

d. RP – root port. פורט של non-root switch עם העלות הנמוכה ביותר ל-root

e. DP – designated port. הפורט עם העלות הנמוכה ביותר לסגמנט ברשת. כל פורט של root switch הוא DP.

f. כל פורט אחר שמקשר בין הswitchים ימצא במצב block.

g. BPDU – bridge protocol data units. הודעות STP.

h. STA – Spanning tree algorithm.

4. hello BPDU – מידע שה-sw מעביר ל-sw אחר. מכיל את השדות הבאים:

a. ה-BID של ה-SW השולח

b. ה-BID של ה-root SW של השולח

c. ה-cost של SW השולח ל-root SW

d. Hello time, max age timer and forward delay timer values

5. תהליך בחירת ה-root SW

a. כל ה-SWים שולחים hello BPDU ומכריזים על עצמם כ-root.

b. אם SW שומע superior hello (sw עדיף מממנו), הוא מפסיק לפרסם את עצמו ומתחיל להעביר hello BPDU של אותו SW.

c. כאשר התהליך נגמר, רק ה-root sw ממשיך לשלוח hello והשאר מתעדכנים ממנו

6. בחירת ה-RP –

a. על סמך ה-hello BPDU שה-SW מקבל, הוא מרכיב טבלה עם עלויות ל-root SW.

b. העלות מחושבת לפי הטבלה. הרויזיה נועדה להתמודד עם ממשקי 10g החדשים.

[pic]

7. בחירת ה-DP – כאשר כמה SW מאפשרים חיבור לסגמנט ברשת:

a. ה-SW עם ה-cost הכי נמוך ל-root יהיה ה-DP

b. אם יש כמה SW עם אותו cost, זה עם ה-BID הכי נמוך יהיה ה-DP.

c. במידה ולSW הזוכה יש יותר מרגל אחת לסגמנט, ה-DP יהיה ה-int הנמוך יותר.

8. התמודדות עם שינויים בטופולוגיה

a. כברירת מחדל, כל 2 שניות נשלח hello BPDU

b. Hello BPDU נשלח דרך DPים

c. כל SW שמעביר hello BPDU עורך את ה-cost ואת ה-sender

d. ה-SW משתמש בערכים הבאים:

|Timer |תיאור |ערך |

|Hello |הזמן בין הודעות hello |2 sec. |

|Max age |הזמן שצריך לחכות לפני שבונים טופולוגיה מחדש |10xhello |

| | |=20sec. |

|FWD delay |זמן מעבר בין המצבים: |2x15sec =30sec.|

| |מlistning לlearning, מlearning לforwarding | |

9. מצבי STP ו-RSTP

|מצב 802.1d |802.1w (RSTP) |מעביר frameים? |לומד macים? |יציב/זמני |

|blocking |Discarding |לא |לא |יציב |

|listening | |לא |לא, מוחק קיים |זמני |

|Learning |Learning |לא |כן |זמני |

|Forwarding |Forwarding |כן |כן, בשוטף... |יציב |

|disabled |Discarding |לא |לא |יציב |

10. אפשרויות STP מתקדמות

a. EtherChannel –

i. הופך מספר לינקים (עד 8) לקישור אחד.

ii. ה-STP מתייחס לקישור כאל אחד.

iii. מצבים

1. on / desirable – מצב רגיל

2. auto – ה-SW פאסיבי. הוא לא מתחיל negotiation של E.C.

b. Portfast – מיועד ל-access. עובר ישר ל-forwarding בלי learning/listening

c. BPDU guard –

i. מונע התקפה על ה-STP (תוקף מתחזה ל-root וגורם לתעבורה לעבור דרכו)

ii. לא מאפשר BPDU דרך הפורט ולא מעביר frameים!!!

iii. מיועד לפורט access, מומלץ להגדיר יחד עם portfast

11. RSTP 802.1w

a. זמן convergence נמוך (מינימום שנייה, בממוצע 10 שניות)

b. אין listening וגם blocking=discarding

c. סוגי לינקים ב-RSTP:

i. Link –

1. link type point to point – קישור ל-SW אחר

2. link type shared – קישור ל-Hub. אין שוני לעומת STP.

ii. edge type – תחנות קצה

d. RSTP מקצר משמעותית זמן convergence בקישורי edge ו-PTP אך לא shared

e. Alternate – תפקיד נוסף שSW נותן לפורט שלו. RSTP מסמן מראש את הגיבוי ל-RP וע"י כך מקצר את זמן ה-convergence.

f. Backup port – גיבוי לפורט DP על shared link

g. כל SW שולח את ה-BPDU שלו. בניגוד ל-STP, לפיו ה-SW מעביר את ה-BPDU של ה-root.

12. PVST+ - Per Vlan Spanning Tree

a. Propriety של סיסקו.

b. כברירת מחדל סיסקו משתמשת ב-802.1d עם PVST

c. חלוקת עומסים - מאפשר להגדיר בכל vlan RP אחר

13. RPVST – Rapid Per vlan Spanning Tree הרחבה של סיסקו עבור 802.1w

14. MST/MIST/802.1s – multiple instances of spanning tree. התקן של IEEE. בונים instance (כמו פרופיל) ומשייכים vlan ל-instance.

[pic]

15. הגדרות שמשפיעות על טופולוגיה של STP

a. BID – IEEE מגדירים שדה priority. סיסקו מרחיבים הגדרה זו ע"י חלוקה של שני הבייטים של ה-priority: חלק אחד הוא כפולה של 4096 והחלק השני מורכב ממספר ה-vlan (vlan 6 לדוגמה).

b. Per vlan port cost –

i. Spanning-tree vlan X priority – קובע עדיפות ברמת ה-SW

ii. Spanning-tree vlan X root primary/secondary – קובע את ה-SW כ-root או גיבוי ל-root. משנה ערך ביחס ל-priority של ה-root:

1. אם ה-root מעל 24,576, ישנה את ה-pri ל-24576

2. אם מתחת, יקבע ערך שנמוך ב-4096 מערך ה-root.

3. secondary – יהפוך את ה-pri ל-28672 בלי קשר לroot.

iii. Spanning-tree cost – קובע cost ברמת הפורט (מגדירים תחת ה-int)

16. show spanning-tree vlan X – מציג את תפקידי הפורטים, BID, מי root, cost ועוד

17. spanning tree mode – מאפשר להגדיר את סוג ה-STP

פרק 11 – Wireless LAN

1. רשת אלחוטית היא half duplex ולכן יש גם שימוש ב-CSMA/CA

2. מנגנון נוסף שבא למנוע התנגשות מתבצע ע"י שליחה של ACK על כל Frame.

3. מצבי wireless

a. IBSS – חיבור שני מחשבים ad hock

b. BSS – חיבור מספר מחשבים ל-AP אחד

c. ESS – חיבור מחשבים לרשת אחת המורכבת ממספר APים עם אפשרות roaming

4. SNR – Signal To Noise Ratio

5. כל שהתדר גבוהה יותר, כך ניתן להעביר מידע רב יותר אך הטווח מתקצר.

6. נתונים בסיסיים להגדרת WLAN

d. תקן (a, b, g, n)

e. ערוץ

f. SSID

g. חוזק השידור.

7. סוגי התקפות

|סוג ההתקפה |הסבר |פתרון |

|War driver |חיפוש של חיבור לאינטרנט בחינם ע"י סניפרים |אותנטיקציה |

|גניבת מידע |האזנה לתעבורה |הצפנה |

|חדירה לרשת |חבלה או פריצה |אותנטיקציה |

|עובדים |עובד שמתקין AP ומחבר לרשת |IDS, SWAN (Wireless aware) |

|Rogue AP |תוקף שמצליח לפרוץ את ההגנה ומתקין AP |אותנטיקציה, IDS, SWAN |

8. ל-WEP יש 2 בעיות שקשורות להצפנה החלשה

h. המפתח הוא סטטי

i. המפתח הוא קצר יחסית וקל לפריצה.

9. סיסקו יצרו פתרון זמני עד שהוחלט על תקן 802.11i

j. התקן מכיל הצפנה דינמית

k. בכל פקט יש מפתח חדש

l. User authentication using 802.1x – המשתמש מבצע אותנטיקציה באמצעות תוכנה כלשהי. הSW מעביר רק 1x. אם הוא שומע מהרדיוס success, הוא מעביר.

10. WPA – דומה לפתרון של סיסקו רק שמשתמש בתקן החלפת מפתחות TKIP ציבורי ולא פרטי של סיסקו. TKIP = Temporal key integrity protocol

11. WPA2 או 802.11i – הצפנת AES חזקה עם מפתחות ארוכים יותר.

12. סיכום סוגי הגנה

|תקן |שנה |ארגון |החלפת מפתחות |אות.Device |אותנ. משתמש |הצפנה |

|סיסקו-זמני |2001 |סיסקו |דינמי |כן |802.1x |TKIP |

|WPA |2003 |Wifi alliance|שניהם |כן |802.1x |TKIP |

|WPA2 802.11i |2005+ |IEEE |שניהם |כן |802.1x |AES |

13. טבלה מסכמת

|תקן |שנה |

|Classless routing protocol |Classful routing protocol |

|RIPv2, EIGRP, OSPF |RIPv1, IGRP |

|IP subnet zero (מופעל כברירת מחדל) |No ip subnet zero |

|יש שימוש ב-VLSM | |

|כאשר אין רמזים אחרים בשאלה | |

1. "לפניך IP, איזה subnet תגדיר כך שיתמוך ב-X רשתות ו-Y hosts"

a. לפי ה-IP מסמנים מה רכיב ה-network ומה רכיב ה-host

b. בונים טבלה

|חזקה של 2 |0 |1 |2 |3 |4 |5 |6 |

1. ניתן לשנות AD באופן ידני (בסוף שורת static לדוגמה)

(2) פרק 5 –and route summarization VLSM

1. VLSM היא שיטה שבה ניתן להשתמש ב-subnetים שונים במקומות שונים ברשת classful.

2. manual summarization

a. הגדרה ידנית תחת ה-interface למשל:

b. Ip summary-address eigrp 1 10.1.0.0 255.255.0.0

c. מסכם את כל הפירסומים לנתבים אחרים תחת 10.2

d. בנתב ששם מופעל יופיע ניתוב ל-null0 של הרשת (10.2) תחת פרוטוקול הניתוב

3. autosummary ורשתות classful רצופות

a. auto summarization מוגדר תחת router

b. רשת לא רציפה – כאשר לנתב יש int עם רשת מסוימת ב-class מסוים, וגם ניתוב (סטטי/דינמי) של רשת אחרת באותו class דרך class שונה בנתב אחר.

c. פרוטוקולי calssful עושים autosumary באופן אוטומטי

d. בפרוטוקולי calssful אסור למשל, ששני נתבים שונים יפרסמו רשתות שונות מאותה class כי אז שניהם יפרסמו שכל ה-class שייך אליהם (בגלל ה-summary). לכן אסור לפרסם רשתות לא רציפות בפרוטוקולים אלו.

4. auto summary בפרוטוקולי ניתוב

[pic]

(2) פרק 8 – routing protocol theory

1. פרוטוקולי ניתוב מסוג Distance Vector הומצאו ראשונים בשנות ה-80. פותח RIP ומעט ארחריו סיסקו יצאה עם IGRP. בשלהי שנות ה-90 היה צורך בסוג אחר של פרוטוקולי ניתוב בגלל זמן convergance נמוך ובגלל לופים. פותחו פרוטוקולי Link State: OSPF ו-IS-IS אולם הם דרשו תיכנון מקדים רב מידי ברשתות גדולות. כפיתרון סיסקו פיתחה את EIGRP שהוא פרוטוקול היברידי: משלב DV מיימי RIP אבל גם link state.

2. כיצד מחושבת המטריקה?

[pic]

3. ההבדל בין פרוטוקולי ניתוב IGP

[pic]

4. פרוטוקולי Distance vector

a. שולחים עדכונים תקופתיים (RIP כל 30 שניות למשל)

b. כל עידכון הוא מלא (לא הפרשים/דלתאות)

c. מהעדכונים מופחתים ניתובים כחלק מ-split horizon

d. אמצעים למניעת לופים ו-counting to infinity.

i. Route poisoning – כאשר נופל ניתוב, הנתב משדר מיד ערך מטריקה infinity (ב-RIP הערך הוא 16). Infinity = possibly down, כלומר שווה ערך ל-down.

ii. Split Horizon – נתב שלומד ניתוב מנתב אחר, לא יחזיר אליו את הניתוב.

iii. Poison reverse and triggered update – חריג ל-split horizon: ניתן להחזיר ניתוב poisoned לנתב שממנו למדת את הניתוב. אותו ניתוב "מורעל" נקרא Triggered update. עידכון זה נשלח מייד עם נפילת הניתוב.

iv. Holddown timer – כאשר נתב לומד ניתוב מורעל, הוא לא יסכים לקבל את אותו ניתוב בצורה תקינה במשך זמן מסוים שנקבע מראש. בצורה זו לא יגיע ניתוב תקין ישן שעלול לגרום ללופים. ב-RIP הערך הוא 3 דקות

5. פרוטוקולי Link state

a. LSDB (Link State DataBase) – המפה של הרשת שמחוברת לנתב. המפה שלמה בסיום תהליך שנקרא flooding שבו לכל הנתבים יש את אותה מפה

b. LSA (Link State Advertisement) – הודעות עדכון.

i. 2 חשובות במיוחד

1. Router LSA – מכיל router ID, מצבים (up/down) וכתובות של כל הקישורים שלו ו-cost

2. Link LSA – מצב הקישור והכתובת.

ii. הנתב מפיץ את ה-LSA שלו אך גם LSA של אחרים!

iii. כדי למנוע לופים של פירסומים, הנתבים יבדקו אם השכן שלהם מכיר כבר את הפירסום לפני שישלחו אותו.

iv. העידכונים נשלחים לעיתים רחוקות יותר (30 דקות ב-OSPF)

v. יישלח מיידית עידכון LSA ברגע שיש שינוי.

vi. ה-LSA נשמר ב-RAM

c. Dijkstra SPF (Short Path First) – מתוך ה-LSDB, האלגוריתם בונה את כל הדרכים ליעד ומסמן את הדרך הטובה ביותר. הדבר יוצר זמן convergence נמוך במיוחד כיוון שהנתב מכיר דרכים אחרות ליעד.

(2) פרק 9 – OSPF

1. OSPF מכיל 3 יכולות ופקודות בהתאם

a. Neighbors – show ip ospf neighbor

b. database exchange – show ip ospf database

c. route calculation – sh ip route

2. שכנים

a. באמצעות הודעות ה-hello OSPF לומד על שכנים חדשים.

b. הודעת hello מכילה router ID שבנויה מפורמט שזהה לכתובת IP (32 bit, נקודות) ולכן נהוג בד"כ לשים את הכתובת IP של הנתב.

c. הודעות hello נשלחות לכתובת multicast 224.0.0.5

d. מה-hello הנתבים לומדים אחד על השני מספר נתונים

i. RID (router ID)

ii. Area ID

iii. Hello interval – ברירת המחדל היא 10 שניות

iv. Dead interval – מתי השכן מוכרז כ"מת". ברירת המחדל היא 4 פעמים hello interval, כלומר 40 שניות (10x4)

v. Router priority

vi. Designated router's ID

vii. Backup designated router's ID

viii. רשימה של השכנים.

e. כאשר נתב מזהה בפעם הראשונה שכן, הוא מאשר זאת ע"י שליחות hello שברשימת השכנים נמצא השכן החדש.

f. כדי להפוך לשכן, ב-hello, שני הנתבים צריכים להיות תואמים בנתונים הבאים:

i. Subnet

ii. Hello interval

iii. Dead interval

iv. OSPF area ID

v. חייב לעבור אותנטיקציה (אם מופעלת)

vi. ערך השדה stub area flag

g. מצבי שכנות

|מצב |הסבר |

|Down |השכן (שנראה בעבר) למטה. בד"כ בגלל בעיית קישוריות |

|Init |השכן שלח hello ללא ה-RID של הנתב שלנו |

|2-way |השכן שלח hello שמכיל את ה-RID שלנו. יש תאימות בין הנתבים |

|Full |שני הנתבים מכירים את אותו LSDB והם במצב adjancy |

3. Database exchange

a. ישנם שני סוגים של טופולוגיה

i. Point to point – רק שני נתבים שמדברים OSPF

ii. Broadcast – מספר נתבים שמחוברים אחד לשני.

b. להגדיר ידנית את הטופולוגיה ip ospf network point-to-point/broadcast

c. Designated router

i. לא רלוונטי לטופולוגיה point to point

ii. נבחר DR וגם גיבוי: Backup designated router. כל השאר נקראים DROther

iii. מי שנבחר ל-DR הוא הנתב עם ה-RID (או priority) הגבוה ביותר, כלומר, כתובת הIP הגבוהה ביותר. בד"כ הנתב אחריו הוא ה-BDR.

iv. טווח הערכים הוא 1 עד 255.

v. לאחר שנבחר נתב, אם מופיע שכן עם priority גבוה יותר, לא מתבצע שינוי.

vi. בדומה ל-BGP (RR), כדי למנוע תעבורת OSPF מיותרת, נבחר DR שכולם מעדכנים ומתעדכנים מולו.

d. ה-LSA לא נשלח מל הנתבים באותו זמן, אלא כל 30 דקות מאז שהשכן נוצר.

4. טבלת הניתוב - OSPF מחבר את העלויות של כל הקווים בכל מסלול ובוחר את המסלול עם העלות הנמוכה ביותר (שהיא הטובה ביותר)

5. בעיות עם OSPF

a. משאבים – LSDB לוקח זיכרון, חישובי SPF לוקחים משאבים מהמעבד

b. כל נפילה של int גורמת לנתב להריץ SPF מחדש.

6. OSPF areas

a. מאפשר לעשות הירארכיה ברשת (רשת חיצונית ותתי רשתות פנימיים תחתיה)

b. טרמינולוגיה

|מושג |הסבר |

|Area Border Router (ABR) |נתב שמחבר בין שני איזורים |

|Autonomous system border |נתב שמכניס ל-OSPF ניתובים חיצוניים שנלמדו בשיטה שונה מ-OSPF |

|router (ASBR) | |

|Area |נתבים שמשתפים בינהם את אותו LSDB |

|Backbone area |Area 0. הarea אליו כל שאר האיזורים מתחברים |

c. רק נתב יכול לקשר בין אזורים שונים!

d. מתבצעת התאמה בין הגדרת רשת תחת router ל-int שמחזיק את אותה רשת

e. הגדרת OSPF

Router ospf

Router ID (optional)

Network area

Area authentication (optional) - מגדיר אותנטיקציה לכל הפורטים

Auto-cost reference-bandwidth

Maximum-paths חלוקת עומסים. מגדיר כמה קישורים בעלי אותו עלות יכולים להתקיים

Interface fast0/0

Ip address 10.200.1.1 255.255.255.0

ip ospf hello-interval (optional)

ip ospf dead-interval (optional)

ip ospf cost (optional)

bandwidth (optional)

Auto-cost reference-bandwidth - משנה את הנוסחה לחישוב עלויות

Ip ospf authentication (optional) - מגדיר אוטנ. לפורט

7. פקודות

a. Sh ip ospf neig

b. Sh ip ospf int – מועיל לפתרון neig: area, hello, dead...

8. עלויות

a. נבחר הניתוב עם העלות הנמוכה ביותר

b. הערכים נעים בין 1 ל-65,535

c. החישוב של העלות מתבצע עפ"י הנוסחה: Ref-BW/Int-BW

d. Ref-BW הוא קבוע שניתן להגדיר תחת router. ברירת המחדל היא 100.

e. שינוי הנוסחה תחת router: auto-cost reference-bandwidth

9. אוטנתיקציה

a. ניתן להגדיר ברמת area ע"י area authentication

b. ברמת int, תומך בשלוש רמות אוטנתיקציה

i. Null – ללא

ii. Clear text

iii. MD5

10. Load balancing – ניתן להגדיר כמה ניתובים שווים ליעד יכולים להתקיים. עד 16. ע"י הפקודה maximum-paths

(2) פרק 10 – EIGRP

1. כמו בOSPF, גם לו יש שלושה רכיבים:

a. neighbor discovery – sh ip eigrp neighbor

b. topology exchange – sh ip eigrp topology

c. choosing routes – show ip route

2. neighbor

a. כדי להיות במצב שכנות על הפרטים הבאים להיות תואמים

• אותנטיקציה

• אותו AS

• הכתובת ממנה יוצא ה-hello צריכה להיות באותו subnet

b. בניגוד ל-OSPF אין מצבי שכנות.

3. exchanging topology

a. נשלחים update messeges לכתובת multicast 224.0.0.10 אם יש מספר שכנים או לכתובת unicast אם יש שכן אחד. זו צורה יעילה יותר ולכן, מסיבה זו, אין DR או BDR כמו ב-OSPF

b. הודעות hello תמיד נשלחות ל-multicast

c. שולח עידכונים בעזרת RTP (לא voice: real-time, אלאreliable transport protocol) שמאפשר מניעה של לופים.

d. שכנות מתבצעת ע"י hello, לאחר מכן נשלח ב-RTP הודעות full updates. במידת הצורך, נשלחות הודעות partial updates כשיש שינויים.

4. חישוב הנתיב העדיף ביותר:

a. מחשב עלות לפי שילוב של ערכי רוחב-פס ו-delay.

b. נוסחת החישוב:

[pic]

* least BW – רוחב הפס של המקטע הכי איטי ליעד

* delay – נמדד במיקרו-שניות ולא במילי-שניות. כלומר להכפיל ב-10.

* cumulative delay – קצה-לקצה. מהנתב ליעד.

* 10^7 – 10giga

c. ניתן להגדיר רוחב פס ו-delay ברמת ה-int ע"י הפקודות delay ו-bandwidth

d. למשל, אם מוגדר ידנית delay 2000 ויש בפועל delay של 100, סה"כ יהיה 2100

e. כברירת מחדל תומך בload balance של עד 4 maximum paths

f. FD ו-RD

• FD (Feasible Distance) - המטריקה של הניתוב הטוב ביותר ליעד

• RD (Reported Distance) – המטריקה שהשכן רואה ליעד, כפי שמדווחת ע"י השכן עצמו.

• Feasible = אפשרי

g. Convergence

• EIGRP מונע לופים ע"י שמירה של מעט מהטופולוגיה.

• EIGRP שומר טופולוגיה רק על נתבי ה-next hop שלו.

• כך נחסך משאבים וזמן ה-convergence עומד על כ-10 שניות.

h. Successor ו-feasible successor

• Successor – הניתוב הטוב ביותר, זה שיש לו את ה-FD הטוב ביותר

• Feasible successor – ניתוב גיבוי לאותו היעד. קיים רק אחד!

i. DUAL (Diffusing Update Algorithm)

• אלגוריתם שפועל כאשר נופל ניתוב ואין לו feasible successor(למשל, כשיש 3 או יותר ניתובים ליעד ואז השלישי למשל, לא נחשב feasible)

• המטרה היא למצוא ניתוב שאין בו לופים.

• הנתב שולח EIGRP query לשאר הנתבים השכנים אליו כדי למצוא ניתוב אפשרי. נתב שיש לו ניתוב אפשרי שולח EIGRP reply.

5. הגדרת EIGRP

Router eigrp

Network - classful=wildcard בלי

Maximum-paths (optional)

Variance (optional)

Interface fa0/0

Ip hello-interval eigrp (optional)

Ip hold-time eigrp (optional)

Bandwidth (optional)

Delay (optional)

6. פקודות show

a. Sh ip eigrp neighbors – פרטים על השכנים

b. Sh ip eigrp interfaces – מציג כמה שכנים הוא לומד מכל int

c. Sh ip eigrp topology summary – מציג RID, FS, FD...

d. sh ip eigrp topology all-links – מראה קישורים אחרים מלבד successor ו-feasible successor

e. debug eigrp packets – לבדוק אותנטיקציה

7. אותנטיקציה

a. אופציונאלי

b. מוגדר רק ברמת ה-int

c. תומך רק בשיטה אחת: MD5

d. הגדרה (סיסמה=מפתח)

Key chain - בונה "צרור מפתחות"

Key 1 - בונה מפתח אפשרי ראשון (אפשר יותר מאחד)

Key string ................
................

In order to avoid copyright disputes, this page is only a partial summary.

Google Online Preview   Download