Switching & Routning flashcards

Question

Dynamic trunk

Answer 1

Switchport mode dynamic auto

Answer 2

switchport mode access switchport access vlan 10,20,30

Answer 3

från dator till switch = otaggat från switch till switch(trunk) = taggat med vlan ID från switch till dator = otaggad

Answer 4

istället för trunk så använder man sig utav untagged och tagged

Answer 5

Ett logiskt interface i ett VLAN

Answer 6

VLAN sparas i en databas. för att radera configuration av VLAN måste man skriva: del vlan.dat databasen sparas i Flash-minnet.

Answer 7

Tillåter kommunikation mellan nätverk via en routingtabell Agerar default gateway Använder sin routingtabell för att hitta bästa vägen till ett nätverk

Answer 8

-CPU -OS -Minne och lagring

Answer 9

OS, Running conf, routing tabell sparas i RAM Startup-conf sparas i NVRAM IOS sparas i flash POST sparas i ROM

Answer 10

CPU innehåller routingtabellen och styr ingress och egress, Data kommer från ingress och går igenom Data Plane och därifrån till Control Plane (CPU) och sen tillbaks till Data Plane och slutgiltiges till egress

Answer 11

Process switching Fast switching Cisco Express Forwarding

Answer 12

Varje paket går genom routerns Control Plane Metoden är väldigt långsam. används i SSH

Answer 13

Första paketet process-switchas. Routern lagrar beslutet i en Fast Forward Cache. Följande paket skickas till samma destination utan att gå genom Control Plane.

Answer 14

Skapar en FIB (Forwarding Information Base) och en Adjacency Table. Metoden gör att alla paket switchas snabbt enligt en cache utan att belasta CPU Cisco's egna. ("Cisco är alltid bäst" ~ sonny 2022)

Answer 15

Gateway of last resort Används för att kunna nå och nås av andra nätverk

Answer 16

Lan-portar (L3) Console port (configuration) WAN-port

Answer 17

Används för DLS, Fiber, Seriellt interface

Answer 18

Vid besök av hemsida så genereras det en HTTP GET. Sedan paketeras det på L4 med port 80 eller 443 sedan vidare till L3 och L2 där följande händer: L3 - SRC + DEST IP address L2 - MAC address Switchen bestämmer vad paketet ska skickas. Sedan tar routern emot och skickar vidare ut på internet tills det når hemsidans webbserver.

Answer 19

Border Gateway Protocol Används efter att paketet har lämnat Default gateway

Answer 20

Directly-connected routes Remote routes Default Routes

Answer 21

Routes som routern har lärt sig på grund av de nät som routern är direkt kopplad till. Alla portar på en router är ett nytt nätverk.

Answer 22

Statiskt eller dynamiskt tillagda för att hitta en väg till ett specifikt nätverk som inte är directly-connected

Answer 23

Precis som datorer kan även routrar ha en default gateway som de skickar all trafik som de inte hittar en mer specifik route till i sin tabell.

Answer 24

Prefix > AD > Metric Först går den på prefixet som matchar bäst (IP adressen) Sedan går den efter Administrativ Distans (AD) Statisk routing har AD 1, vilket är lägre än OSPF som är 110, då vinner Statisk routing då den med lägst AD vinner. Till sist går den efter Metric (kostnad): Antal hopp (RIP) Bandwidth (OSPF) Bandwidth, belastning, tillförlitlighet (EIGRP)

Answer 25

Bygger på att nätverks Admin manuellt lägger till vägen till olika nätverk

Answer 26

Använder ett protokoll för att dynamiskt lära sig och uppdatera nya nätverk.

Answer 27

Legacy Inter-VLAN routing Router-on-a-stick Lager 3-switching

Answer 28

Varje VLAN har ett eget fysiskt interface på routern.

Answer 29

Bygger på subinterface på routern som är kopplade till VLAN, t.ex. R1(config-if)# interface g0/0.10 Kräver någon form av encapsulation så som dot1q samt vilket VLAN subinterfacet tillhör. Kräver bara 1 fysisk port för flera VLAN, bygger på trunk för att fungera.

Answer 30

Den vanligaste och modernaste varianten. Även känd som Multi Layer Switch. Det är en switch med routing-funktionalitet. Har även möjlighet för flera SVI. för att aktivera routing-funktionerna så skriver man: ip routing

Answer 31

L2 = Switchade portar L3 = Routade portar För att konfigurera en L2 port till en L3 port på en L3 switch så skriver man: no switchport

Answer 32

Routing är en process som gör att enheter på olika nätverk kan kommunicera

Answer 33

Ökad säkerhet. Statiska routes använder mindre prestanda. Vägen som routern använder är alltid tydlig. Enkel att konfigurera.

Answer 34

Stor risk för L8-fel. Vid ändringar måste om konfiguration göras. Inte skalbart om nätverket växer.

Answer 35

Standard static route Default static route Floating static route Summary static route

Answer 36

När nätverket kommer se likadant ut, utan några större ändringar under en långtid. I ett Stub nätverk då det bara finns en väg ut och en väg in. Default routes behövs i alla nät som ska nå internet. (quad-zero)

Answer 37

R1(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.1 Quad-zero för ip adress följt av Quad-zero för nätmask sedan next-hop adressen.

Answer 38

En floating static route är en route där vi modifierar AD värdet på slutet av kommandot. 192.168.10.0 255.255.255.0 10.0.0.1 80

Answer 39

Används i större nätverk för att summera flera nätverk bakom en och samma route.

Answer 40

Mer komplex att implementera. Mindre säkert Tar prestanda från CPU,RAM och Nätverket.

Answer 41

Smidigare i stora nätverk. Inte beroende av en viss nätverks storlek, fungerar både i stora och små nätverk. Anpassar sig automatiskt till ändringar i nätverket.

Answer 42

Hitta nya nätverk. Upprätthålla korrekt och uppdaterad information om nätverket. Välja bästa vägen till nätverket. Hitta nya vägar ifall av ändringar eller avbrott.

Answer 43

Routing Information Protocol. Ett av de första routing protokollen. Baserar sin metric på antal router hopp. Baserat på timers (Uppdateringar per tidsintervall)

Answer 44

Enhanced Interior Gateway Routing Protocol. Baserar sin metric på bandbredd och delay. Cisco-proprietär protokoll.

Answer 45

Open Shortest Path First Öppen standard Baserar sin metric på bandbredd. Reagerar snabbt på ändringar i nätverket. Resurskrävande.

Answer 46

Border Gateway Protocol. Används mellan olika ISP. Använder inte metric, baseras istället på en bestämd policy.

Answer 47

När alla routrar i ett nätverk har all information om det övriga nätverket. Convergence time är hur långtid det tar för routingprotokollet att nå Convergence.

Answer 48

Distance Vector-protokoll Distans, antal hopp eller någon annan form av metric. Vektor, en riktning t.ex. next-hop.

Answer 49

Kommunicerar endast med grannen. Hela routing tabellen skickas vid uppdateringar. Uppdateringar via Broadcast/multicast.

Answer 50

Fördelar: -Enkel implementation -Relativt lite resurser behövs. Nackdelar: -Långsam Convergence -Ineffektivt i väldigt stora nätverk. -Routing loopar kan förekomma.

Answer 51

RIP är ett vanligt routing protokoll då den baserar sin metric på next-hop. RIP använder broadcast eller multicast. Vid förändrade routes skickas Triggered Update, som innehåller förändrade routes.

Answer 52

Link-state protocol Alla routrar har en bild av nätverket, inte bara till nästa granne. LS konvergerar snabbare än DV, men kräver mer CPU och minne. SPF är ett vanligt LS protokoll.

Answer 53

Det finns flera vägar till samma ställe. t.ex. dubbla kablar till samma switch/router

Answer 54

Broadcast-stormar Redundanta frames Instabil CAM-tabell

Answer 55

När destinationen på nätverket får dubbla frames.

Answer 56

Spanning-tree protocol Förhindrar loopar på L2 genom att blockera kommunikation på redundanta portar. Conf. S1(config)# spanning-tree mode rapid-pvst Är som cisco-standard PVST. Väljer automatiskt rätt väg till destinationen och skickar inte ut redundanta frames på switchar som inte behöver det.

Answer 57

Bridge Protocol Data Unit Skickas via frames och används av STP för att räkna ut vem som ska blir root-brygga.

Answer 58

Den switch som har alla portar öppna samt lägst BID enligt BPDU.

Answer 59

Är samma som VLAN. Bridge Priority + Extended System ID = BID Lägst bid blir root-brygga.

Answer 60

I tre lagers modulen körs enbart STP mellan ALS och DLS, då DLS är root-brygga

Answer 61

Öppna standarder: STP - IEEE 802.1D RSTP - IEEE 802.1w MSTP - IEEE 802.1s Cisco-Standarder PVST+ PVRST+

Answer 62

För att välja root-brygga måste du bestämma vilken switch som ska vara primary eller secondary. S1(config)# spanning-tree VLAN 1 root primary S2(config)# spanning-tree VLAN 1 root secondary

Answer 63

Är en port som inte är till för att ansluta till en annan switch.

Answer 64

Stänger av vissa delar av STP-processen för att snabba upp öppning av porten

Answer 65

Blockerar BPDU-frames och stänger av porten om dessa kommer in.

Answer 66

Används när man kör STP och portarna stängs av. Ger oss full kapacitet i kablarna genom att slå ihop fysiska kablar till en logisk anslutning.

Answer 67

I cisco: - Port-channel - Channel-group - Link aggregation - EtherChannel I HP: - Trunk - Bridge-aggregation - Link aggregation

Answer 68

EtherChannel skapar en logisk förbindelse av flera fysiska kablar, som standard 8 per logisk förbindelse. Det kan aldrig uppstå en loop i en logisk förbindelse.

Answer 69

PAgP LACP Statiskt/manuellt

Answer 70

Port Aggregation Protocol Det är Ciscos egna standard för förhandling av EtherChannel. Tre lägen: On: Channel member without negotiation. Desirable: Actively asking if the other side can or will participate. Auto: Passively waiting for the other side.

Answer 71

Link Aggregation Control Protocol Öppen standard för förhandling av EtherChannel. Det är även den vanligaste standarden. Tre lägen: On: Channel member without negotiation Active: Actively asking if the other side can or will participate. Passive: Passively waiting for the other side.

Answer 72

Samma länk hastighet Samma duplex inställning Samma VLAN-ID om det är trunk krävs även samma "allowed VLAN"-inställning

Answer 73

EtherChannel kan last balansera med olika metoder; src-mac / dst-mac /src-dst-mac är den vanligaste. om trafiken går till samma MAC-adress t.ex. default gateway så använder man dst-ip istället för dst-mac.

Answer 74

Dynamic Host Configuration Protocol Hanterar dynamisk tilldelning av nätverkskonfiguration till klienter.

Answer 75

Statisk Dynamisk

Answer 76

UDP port 67 och 68 Från klienten: src port 68, dest. port 67. Från servern: src port 67, dest. port 68.

Answer 77

klienten skickar DHCPDISCOVER broadcast till servern. Servern skickar en Unicast DHCPOFFER till klienten. klienten skickar en DHCP REQUEST broadcast. Servern skickar Unicast DHCP ACK

Answer 78

Kan konfigureras på L3-switchar och routrar, men i större företag så är det oftast en egen enhet

Answer 79

Delar ut IPv4 och IPv6 adresser till klienter på nätverket.

Answer 80

Det här används om man har ett viss spann av IP adresser som man inte vill ge ut.

Answer 81

IP helper address Skickar vidare UDP-broadcast till en viss ip-adress. Paketet som kommer till "relay" skickas vidare som unicast till DHCP-servern. Använder GIADDR

Answer 82

Gateway IP Address Används i DHCP Relay i DHCP-paket för att "routa" via DHCP relay. DHCP-servern använder också subnätet som GIADDR tillhör för att bestämma vilken adress som ska tilldelas.

Answer 83

Automatic Private IP Addressing Används på Windows datorer när DHCP servern misslyckats med att skapa ip adress för klienten. Oftast pga. fel konfiguration. 169.254.0.1/16 är ett exempel på APIPA-adress.

Answer 84

Med hjälp av SLAAC kan klienter få en global unicast address utan en DHCP-server. Görs via Router Solicitation (RS) och Router Advertisement (RA)

Answer 85

Klienten skickar ut en RS Routern svarar med RA RA-meddelandet innehåller IPv6-prefix för nätverket. Till slut så görs det en DAD (Duplicate Address Detection) för att se så att adressen är ledig.

Answer 86

Klienter får adress av SLAAC, men övriga inställningar, t.ex. DNS sköts av DHCPv6

Answer 87

SLAAC inaktiveras och DHCP-servern sköter all ip adressering

Answer 88

First-Hop Redundancy Ett protokoll som gör att flera routrar kan ha samma virtuella ip och MAC-adress. Det tillåter andra routrar att ta över ifall huvud routern skulle sluta och fungera.

Answer 89

ICMP Router Discovery Protocol (IRDP) Hot Standby Router Protocol (HSRP) - Cisco standard Virtual Router Redundancy Protocol (VRRPv2) - Öppen standard Gateway Load Balancing Protocol (GLBP) - Cisco standard, Last balansering.

Answer 90

Active & Standby Active: HSRP svarar på ARP med MAC-adressen för den virtuella routern. Tar hand om paket som skickas till den virtuella routern. Skickar Hello-paket. Standby: Lyssnar på Hello-paket Tar emot paket till den virtuella routern om den inte får Hello-paket. Tar över trafiken om den aktiva routern slutar fungera.

Answer 91

1. Initial: Precis vid en ändring, eller när ett interface blir tillgängligt 2. Learn: Virtuell IP är inte satt, och inget hello-paket har inkommit 3. Listen: Virtuell IP är satt, routern är varken standby eller active 4. Speak: Routern skickar Hello-paket 5. Standby: Routern är backup-router i HSRP 6. Active: routern är aktiv HSRP-router

Answer 92

Prioriteten bestämmer vilken router bli Active och vilken som blir Standby. Högst prioritet vinner. om en standby router blir Active så kommer den förbli det även fast huvud router fungerar igen. Detta löses genom att sätta "preemption" på huvud routern.

Answer 93

Gateway Load Balancing Protocol GLBP är ett FHRP som gör att vi kan utnyttja hela bandbredden i våra routrar. Användbart när vi t.ex. har två routrar med samma specifikationer och bandbredd.

Answer 94

Öppen standard. Master istället för Active Backup istället för Standby Preemption är igång som standard

Answer 95

Distributed Denial of Service Stöld/läckor av hemlig information Skadlig kod (Malware)

Answer 96

IPS (Intrusion Prevention System) Brandvägg (firewall) Antivirus program.

Answer 97

AMP (Advanced Malware Protection) ESA (Email Security Appliance) WSA (Web Security Appliance)

Answer 98

Authentication Authorization Accounting

Answer 99

Säkra portar i lokala nätverk och tillåter oss att använda AAA på det lokala nätverket. Tre olika roller: Supplicant (t.ex. en klient) Authenticator (t.ex. en Switch) Authentication server (t.ex. en AAA-server som kör RADIUS protokollet)

Answer 100

MAC-tabell attacker VLAN-attacker DHCP-attacker ARP-attacker Address spoofing-attacker STP-attacker

Answer 101

Felaktiga MAC-adresser läggs till i CAM-tabellen. Ett attack verktyg som används för sådan attack är "macof" När tabellen är full skickas frames ut på alla portar i samma VLAN.

Answer 102

Ett sätt att skydda sig mot CAM-tabell attacker är genom Port Security. Port Security kan användas för att begränsa antalet source-MAC som tillåts på en port. Som standard tillåts endast 1 MAC åt gången, detta går att öka med hjälp av ett kommando.

Answer 103

Port Security Aging är den tid som en MAC-adress sparas. Indelat i två delar; Absolute och Inactivity.

Answer 104

Vid en överträdelse finns tre olika violations: Protect Minst säker, vid en överträdelse slängs frames från den okända MAC-adressen. Ingen notifikation skickas till Admin. Restrict Samma som Protect med tillägget att en notifikation skickas till Admin. Shutdown Standardläge och även det säkraste. Vid överträdelse blir porten Error-Disabled.

Answer 105

Utnyttjar DTP mot en client port. Lösning: switchport nonegotiate

Answer 106

Utnyttjar Native VLAN: 1. Klienten sitter på samma VLAN som Native VLAN och skickar ut ett paket med dubbla VLAN-taggar. 2. Switchen tar sedan bort första taggen (Native) 3. Klienten har tillgång till valfritt VLAN. Lösning: Använd ett separat VLAN för Native VLAN.

Answer 107

Skapa ett "black-hole VLAN" för oanvända portar. Stäng av portar som är oanvända (shutdown) Ha ett separat MGMT VLAN. Ha ett separat Native VLAN. använd aldrig DTP för att förhandla om trunk. Stäng även av det på Access-portar.

Answer 108

DHCP-serverns scope fylls upp av skräp utlåningar. Räknas som DoS-attack. Lösning: Port-Security

Answer 109

Någon sätter upp en otillåten DHCP server i nätverket. Genom den kan man då ändra Default Gateway, DNS-server, IP-adresser m.m. Lösning: DHCP Snooping

Answer 110

Portar ställs i Trusted och Untrusted.

Answer 111

Man-in-the-middle attack. Bygger på att man spoofar en Gratuitous ARP där man säger att MAC-adressen för t.ex. Default Gateway har ändrats. Detta gör sen i sin tur att all trafik går till hackerns dator istället.

Answer 112

Genom att skicka egen byggda BPDU:er kan en hacker bli root brygga i nätverket. Lösning: BPDU guard.

Answer 113

Wireless Local Area Network. Det vanligaste sättet att koppla upp enheter i ett modernt nätverk. Kallas även för Wi-Fi eller IEEE 802.11 Sköter sin trafik genom en AP (Access Point)

Answer 114

Trådlösa enheter använder elektromagnetiska radiovågor för att kommunicera. Inom WLAN så använder vi oss utav 2.4GHz och 5GHz.

Answer 115

Trådlöst NIC en eller flera AP (Access Point) Switch Router med Gateway funktion Eventuell kontrollenhet för att hantera AP. Eventuell repeater om signalen inte når.

Answer 116

ISR Router inbyggd: AP, Switch, Router. En trådlös router skickar ut information genom Beacons om nätverket via ett SSID (Service set Identifier) som identifierar nätverket.

Answer 117

Autonomous AP - är självständiga enheter som konfigureras enskilt, används oftast om man har ett fåtal APs. Controller-based AP -sköts istället via en central enhet (WLC) -Används på större företag. -Kommunikationen mellan AP och WLC sköts via ett utav följande protokoll: -LWAPP (Legacy) -CAPWAP (standard)

Answer 118

Omnidirectional: Ger jämn täckning åt alla håll. Directional: Fokuserar signalen åt ett specifikt håll.

Answer 119

AD Hoc-läge Används för att koppla ihop två trådlösa enheter utan någon central enhet (AP) Infrastructure-läge Används när alla enheter ansluter via en annan enhet (AP) och sedan ansluter via nätverket, t.ex. via en switch. Tethering-läge Används när en mobiltelefon skapar en Hotspot som delar sitt nätverk med en annan enhet.

Answer 120

Det vanligaste läget att använda sig utav. Använder två byggstenar: Basic Service Set (BSS) Extended Service Set (ESS)

Answer 121

Basic Service Set En AP bygger upp ett BSS, denna har ett Basic Service Area (BSA) där den har signal styrka. En klient måste vara inom BSA för att komma åt nätverket. Ett BSS identifieras genom accesspunktens MAC-adress som är ett Basic Service Set Identifier (BSSID)

Answer 122

Extended Service Set När en enskild BSS inte täcker tillräckligt med yta kan man slå ihop flera BSS till ett gemensamt distributionssystem till ett ESS. Ett ESS identifieras med SSID, och varje enskilt BSS med ett BSSID. Detta gör att klienterna i olika BSA kan kommunicera inom ett Extended Service Area (ESA), det blir också "sömnlös" anslutning mellan dessa.

Answer 123

Liknar Ethernet framen förutom att där är 4 nya adresser. 1. Mottagaradress, MAC till AP 2. Transmitter Address, Klientens MAC 3. Destinations Adress, Gateway 4. Används för Ad hoc

Answer 124

Använder sig utav liknande metoder som CSMA/CD, fast istället använder den sig utav ACK för att motverka kollisioner. Används främst i trådlösa nätverk.

Answer 125

SSID Password Network Mode Security Mode Channel Setting (2.4GHz eller 5GHz)

Answer 126

1. Passive Klienten väntar på Beacons som skickas som broadcast från AP 2. Active Klienten måste manuellt fylla i SSID och standarder som stöds.

Answer 127

Control and Provisioning of Wireless Access Points CAPWAP är protokollet som används för kommunikation mellan AP och WLC. Används för att enkapsulera trafik mellan AP och WLC. Trafik krypteras med hjälp av DTLS. Kontroll trafik är som standard krypterad och Datatrafik är som standard okrypterad.

Answer 128

används i CAPWAP för att WLC och AP ska sköta olika saker. AP sköter Beacons, bekräftelse, om skickningar och kryptering. WLC sköter autentisering, roaming, konvertering till trådad media.

Answer 129

Direct-Sequence Spread Spectrum Sprider signalen över ett stort frekvensband.

Answer 130

Frequency-Hopping Spread Spectrum Hoppar mellan olika frekvenser, t.ex. Bluetooth.

Answer 131

Orthogonal Frequency-Division Multiplexing Skapar subkanaler, t.ex. 802.11a/g/n/ac/ax

Answer 132

Best Practice är att inte använda överlappande kanaler.

Answer 133

i Europa har vi 13 kanaler och i Nord Amerika är där 11. För att minska överlapp kan man använda t.ex. 1,6,11.

Answer 134

Standard på 5GHz är 24 kanaler med olika frekvens spann. Detta leder till flera icke-överlappande kanaler som går att använda. Nackdel: Kortare räckvidd. Fördel: Ökad bandbredd.

Answer 135

Sprid ut APs för att undvika överlappning Passive site survey, Heat maps.

Answer 136

Avlyssning Inkräktare DoS-attacker Rogue APs

Answer 137

SSID Cloaking Innebär att man inte skickar ut Beacons med SSID MAC adressfiltering Är ett sätt att filtrera MAC-adresser.

Answer 138

Open System Authentication Kräver inget lösenord och är öppet för alla. Shared Key Authentication Kräver en delad nyckel, autentisering och kryptering sköts av standarder som WPA2

Answer 139

Istället för att koppla kabel till varje AP bygger Wireless Mesh på att dessa sätts upp i ett stort kluster.