perguntas ccna
DESCRIPTION
Perguntas CCNATRANSCRIPT
INTERNETWORKING
Quais são as 3 camadas do Modelo Hierárquico Cisco ?
access layer ou DESKTOPdistribution layer ou WORKGROUPcore layer ou BACKBONE
No Modelo Hierárquico Cisco, qual é a função da camada Access ?
Algumas vezes referida como camada DESKTOP, a camada ACCESS é o ponto no qual os usuários se conectam a rede através de switches de baixo custom (low-end).
Algumas funções da camada Access incluem:
fornece conectividade a camada Distribuição compartilhamento de bandwidth
filtragem de endereços MAC (switching)
segmentação
segurança ao permitir acl´s para otimizar a necessidade do usuário
Qual a função da camada Distribuição no Modelo Hieráquico da Cisco?
A camada Distribuição é também conhecida como camada WORKGROUP. Ela é o ponto de demarcação entre as camadas Core e Access da rede. Sua função primária é fornecer roteamento, filtragem e acesso WAN. A camada distribuição determina como os pacotes acessam a camada Core, de modo que ela é a camada na qual existe a implementação de conectividade baseada em segurança. Algumas das suas funções incluem:
coleção de pontos para os dispositivos da camada de acesso definição/segmentação de domínios de broadcast e multicast
serviços de filtragem e segurança como firewalls e access lists-ACL´s
fornecer tradução entre diferentes tipos de meio
roteamento inter-vlan
Qual é a regra da camada Core no Modelo Hirárquico da Cisco ?
A camada Core é o BACKBONE da rede. Sua principal função é comutar tráfego quanto mais rápido for possível. Então, nela não deve ser implementada qualquer tipo de filtragem para que não deixe o tráfego lento.
O Modelo de Referência OSI da ISO contém 7 camadas. Quais são elas ?
Layer 7 - Application layerLayer 6 - Presentation layerLayer 5 - Session layerLayer 4 - Transport layerLayer 3 - Network layerLayer 2 - Data link layerLayer 1 - Physical layer
Nota: Sei que é o básico do básico, mas reafirmar é bom. E em Inglês melhor ainda.
Quais são algumas das razões que a indústria utiliza um modelo em camadas?
Aqui estão algumas das razões porque a indústria usa um modelo em camadas:
ele encoraja a padronização da indústria ao definir quais funções ocorrem em cada nível ele permite ao fabricantes modificar ou melhorar componentes numa única camada versus re-escrever
toda uma pilha de protocolo
ele ajuda na interoperabilidade ao definir padrões para operações em cada nível
ele ajuda no troubleshooting.
O que a camada APLICAÇÃO (Layer 7) do Modelo OSI faz, e quais são alguns exemplos desta camada?
A camada aplicação é a camada que está mais perto do usuário. Isto significa que esta camada interaje diretamente com a aplicação de software. A principal função da camada aplicação é identificar e estabelecer a comunicação com parceiros, determinar os recursos disponíveis, e sincronizar a aplicação. Alguns exemplos incluem:
Telnet(tcp-23), File Transfer Protocol (FTP)(tcp-20-d/21-c), Simple Mail Transfer Protocol (SMTP)(tcp-25), HTTP (tcp-80)
No Modelo OSI, quais são as responsabilidades da camada de APRESENTAÇÃO (Layer 6)? Dê alguns exemplos desta camada.
Também conhecida como TRADUTOR, a camada de Apresentação fornece funções de conversão e codificação para os dados da camada de Aplicação. Isto garante que a camada de Aplicação em outro sistema possa ler os dados transferidos de uma camada de Aplicação de uma sistema diferente. Alguns exemplos de camada de Apresentação são :
compressão, descompressão e encriptação JPEG, TIFF, GIFF, PICT, QuickTime, MPEG, e ASCII
Nota: Quando você ouve uma música no seu navegador, um filme no YouTube, qual camada está atuando o tempo todo ???
Quais são as funções da camada SESSÃO (Layer 5)? Dê alguns exemplos desta camada.
A camada de Sessão é responsável pela criação, gerenciamento, e finalização das sessões de comunicação entre entidades da camada de apresentação. Estas sessões consistem de requisições e respostas de serviços que se desenvolvem entre aplicações localizadas entre diferentes dispositivos de rede. Alguns exemplos incluem são:
SQL, RPC, NFS, X Window System, ZIP, nomes NetBIOS e AppleTalk ASP.
Quais são as funções da camada TRANSPORTE (Layer 4)? Dê alguns exemplos das implementações da camada de Transporte.
A camada de Transporte segmenta e rearruma os dados das camada superiores em fluxo de dados ou data streams. Ela fornece uma transmissão confiável de dados para as camadas superiores. Comunicações fim-a-fim ou end-to-end, fluxo de controle (flow control), multiplexação, detecção de erro e correção, e gerenciamento de circuito virtual são funções típicas da camada de Transporte. Alguns exemplos incluem TCP, UDP* e SPX.
Nota: tome cuidado com as comunicações fim-a-fim no exame !!!! Camada de Transporte !!!
* Correção de erro não se aplica ao UDP – não-orientado a conexão ou connection-less – não-confiável…..
O que é flow control, e quais são os 3 métodos para implementá-lo?
Fluxo de controle é o método de controle de taxa na qual um computador envia dados, desse modo previnindo um congestionamento de rede. Os 3 métodos de implementação do flow control são :
Buffering
Congestion avoidance
Windowing
Nota : Quase certo cair no exame !!!
Quem faz o controle de fluxo, o emissor ou o receptor ?
O receptor. Pode parecer estranho, mas é isso mesmo. E por quê? Simples. Quem envia o ACK é o receptor, portanto, é ele quem diz para o emissor : “Confirmo o segmento 4. Mande o próximo segmento !”. É o ACK que diz ao emissor para “ir devagar” ou “pode aumentar a velocidade de envio“. Portanto, não esqueça isso. É o receptor quem controla o fluxo !
Descreva a função da camada de REDE (Layer 3), e dê alguns exemplos das implementações da camada de rede.
A camada de rede fornece roteamento a internetwork e endereçamento da rede lógica (IP). Ela define como transportar o tráfego entre dispositivos que não estão localmente anexados. A camada de Rede também suporta serviço orientado a conexão e não-orientado a conexão para os protocolos das camadas superiores.
Routers operam na camada de Rede.IP, IPX, AppleTalk, DDP, ARP,RARP,ICMP são exemplos das implementações da camada de rede.
Os endereços da camada de rede são físico ou lógicos?
Os endereços da camada de rede são endereços lógicos especificados por um protocolo da camada de rede sendo executado na rede. Cada protocolo da camada de rede tem um esquema diferente de endereçamento. Eles são normalmente hierárquicos e definem as redes primeiro e depois os hosts ou dispositivos naquela rede.
Um exemplo de um endereço de rede é um endereço IP, que é um endereço de 32 bits, frequentemente expresso no formato decimal.
192.168.0.1 é um exemplo de um endereço IP no formato decimal.
Como os routers funcionam na camada de Rede do Modelo OSI?
Routers aprendem, gravam e mantém anúncios de diferentes redes. Eles decidem qual o melhor caminho para estas redes e mantém esta informação na tabela de roteamento. A tabela de roteamento inclue as seguintes informações :
Endereços de rede, que são específicos de um protocolo. Se vc estiver rodando mais de um protocolo, vc terá um endereço de rede para cada protocolo.
O router utiliza a interface para rotear um pacote para uma rede diferente.
Uma métrica, que é a distância para uma rede remota ou um peso da bandwidth, load (carga), delay (atraso), e confiabilidade (reliability) de um path até uma rede remota
Routers criam domínios de broadcast. Uma interface no router cria um único domínio de broadcast e domínio de colisão. Entretanto, cada interface em um switch cria um único domínio de colisão.
Além de aprender uma rede remota e fornecer o caminho para esta rede, quais as outras funções os routers realizam?
Routers executam as seguintes tarefas:
Routers, por default, não encaminham broadcasts ou multicasts (a não ser que sejam orientados a isso) Routers podem executar funções de bridging e routing
Se um router tem múltiplos caminhos para um destino, ele pode determinar o melhor caminho para o destino.
Routers encaminham tráfego baseados nos endereços de destino da Camada 3, ou seja, endereço IP.
Routers podem conectar Virtual LANs (VLANs).
Routers podem fornecer QoS ou Quality of Service para tipos específicos de tráfego de rede.
Qual é a responsabilidade da camada Data Link (Layer 2)?
A camada Enlace de Dados fornece meios funcionais e procedurais para entidades no modo não-orientada a conexão, e para entidades no modo orientada a conexão poderem estabelecer, manter e liberar conexões de link de dados entre entidades de rede e para transferir unidade de serviços de dados. A camada enlace de dados traduz as mensagens da camada de rede para bits para a camada física, e é ela que habilita a camada de Rede a controlar as interconexões de circuitos de dados dentro da camada Física.
Essas especificações definem diferentes características de protocolo e rede, incluindo endereçamento físico, notificação de erro, topologia de rede e sequenciamento de frames.
Protocolos da camada Enlace de dados provêem a entrega através de links individuais e estão preocupados com diferentes tipos de meios, como 802.2 e 802.3. A camada Enlace de dados é responsável por colocar “1s” e “0s” dentro de uma ordem lógica. Estes “1s” e “0s” são então colocados no fio físico. Alguns exemplos de implementações da camada data link são :
IEEE 802.2/802.3, IEEE 802.5/802.2, trailer do pacote (para Ethernet, o FCS ou CRC), FFDI, HDLC, e Frame Relay.
Quais as 2 sub-camadas na camada enlace de dados o IEEE definiu ?
Logical Link Control (LLC) sublayer – 802.2Media Access Control (MAC) sublayer – 802.3
Estas são as duas sub-camadas que fornecem independência ao meio físico
Qual a responsabilidade da sub-camada LLC?
A sub-camada Logical Link Control (802.2) é responsável por identificar diferentes protocolos da camada de rede e então encapsulá-los para serem transferidos através da rede. Um header LLC diz a camada enlace de dados o que fazer com um pacote depois de recebê-lo.
Quais as funções da sub-camada Media Access Control (MAC) ?
A sub-camada MAC especifica como o dado é colocado e transportado sobre o meio físico. A camada LLC se comunica com a camada de Rede, porém a camada MAC se comunica diretamente abaixo com a camada Física. O endereçamento físico (endereços MAC), topologias de rede, notificação de rede, notificação de erro e entrega de frames são definidas nesta sub-camada.
Quais são os dispositivos que operam na camada Enlace de Dados ?
Bridges, switches e placas de rede são os dispositivos de rede que operam na camada Enlace de Dados. Ambos são dispositivos de rede que filtram tráfego de rede através de endereços MAC.
Qual é a função da camada Física no Modelo OSI (Layer 1)? Dê alguns exemplos de implementações na camada Física.
A camada Física define o meio físico. Ela define o tipo de meio, o tipo de conector, e o tipo de sinalização (baseband (bps) versus broadband (hz)). Isto inclue níveis de voltagem, taxa de dados física e comprimento máximo de um cabo. A camada Física é responsável pelo conversão de frames em bits de dados eletrônicos, que são então enviados ou recebidos através do meio físico. Par trançado (twisted pair), cabo coaxial, e fibra-óptica operam neste nível. Outras implementações nesta camada são repetidores / hubs e RJ-45.
Quais são os padrões Ethernet e IEEE 802.3 que definem o padrão de cabeamento físico que operam em 10 Mbps?
10Base210Base510BaseT
O que são domínios de colisão ?
Em segmentos Ethernet, dispositivos conectados ao mesmo meio físico. Por causa disso, todos os dispositivos recebem todos os sinais enviados através do fio.
Se 2 dispositivos enviam um pacote ao mesmo tempo, uma colisão ocorre. No evento de uma colisão, os 2 dispositivos executam o Algoritmo de Backoff e re-enviam o pacote. Os dispositivos re-transmitem até 15 vezes. A primeira estação que detectar a colisão emite um “jam signal” ou sinal de bloqueio. Quando um “jam signal” é enviado por uma estação, ele afeta todas as máquinas naquele segmento, não apenas as 2 máquinas que colidiram; quando o “jam signal” está presente no fio, nenhuma estação pode transmitir dados. Quanto mais colisões ocorrerem numa rede, mais lenta ela ficará, porque os dispositivos terão que re-enviar o pacote. Um domínio de colisão define o grupo de dispositivos conectados no mesmo meio físico.
O que são domínios de broadcast ?
Um domínio de broadcast define um grupo de dispositivos onde cada um recebe mensagens de broadcast de outras máquinas. Assim como nos domínios de colisão, quanto mais broadcasts, mais lenta sua rede ficará. Isto porque cada dispositivo que recebe um broadcast deve processá-lo para ver se o broadcast foi destinado a ele.
Quais dispositivos são utilizados para quebrar domínios de colisão e domínios de broadcast ?
Switches e bridges são utilizados para quebrar domínios de colisão. Eles criam mais domínios de colisão e menos colisões (colisões não são considerados erros numa rede Ethernet). Routers são utilizados para quebrar domínios de broadcast. Eles criam mais domínios de broadcast menores por áreas de propagação de broadcast.
Como diferentes camadas do Modelo OSI se comunicam uma com a outra ?
Cada camada do modelo OSI pode se comunicar somente com a camada imediatamente acima dela, ou abaixo dela, e paralelo a ela (camada peer).
Por exemplo, a camada de Apresentação pode se comunicar somente com a camada Aplicação, camada de Sessão, e a camada de Apresentação na máquina com a qual está se comunicando. Estas camadas se comunicam usando os PDU´s ou Protocol Data Units. Estes PDU´s controlam a informação que é adicionada para os dados dos usuários em cada camada do modelo. Esta informação reside nos campos chamados headers (em frente ao campo de dados) e os trailers (no final do campo de dados).
O que é encapsulamento de dados ?
Um PDU pode incluir uma informação diferente conforme ele sobe ou desce o Modelo OSI. A ele é dado um nome diferente de acordo com a informação que está carregando (na camada em que está). Quando a camada de Transporte recebe dados das camadas superiores, ele adiciona um header-TCP aos dados recebidos; o PDU aqui é chamado de SEGMENTO. O segmento é então passado para a camada de Rede, e um header-IP é adicionado; ai o PDU torna-se um PACOTE ou DATAGRAMA. O pacote é passado para a camada Enlace de Dados, ai o PDU torna-se um FRAME ou QUADRO. Este frame é então convertido para bits e é passado para o meio de rede (cobre, fibra, ar). Este é o processo de encapsulamento dos dados.
Para o exame CCNA, vc deverá saber o seguinte :
Application layer – DataTransport layer – SegmentNetwork layer – Packet
Data link layer – FramePhysical Layer — Bits
Qual é a diferença entre protocolo de roteamento e protocolo roteado?
Protocolos de roteamento determinam como rotear o tráfego pela melhor rota disponível para carregar informação de um protocolo roteado de um ponto a outro da rede.
Exemplos de protocolos de roteamento são RIP, EIGRP, OSFP, and BGP.Exemplos de protocolos roteados são IP, IPX e AppleTalk.
Nota :
Parece bizarro, mas ainda confundem roteado com roteamento !
E para não esquecer mais : roteado é a carta, roteamento é o carteiro.
Quais são os dispositivos utilizados para segmentar a LAN?
RouterSwitchBridge
TCP/IP
Quais são as 4 camadas do modelo TCP/IP?
ApplicationHost-to-host (no OSI… Transporte)Internet (no OSI… Rede)Network Access (no OSI… Física e Enlace de dados )
Nota:
Observe bem a questão em relação ao modelo. Se ela pede OSI ou TCP/IP. Muita atenção aqui.
Quais são os 2 protocolos que funcionam na camada de Transporte (host-to-host) do modelo TCP/IP ?
Os 2 protocolos que funcionam na camada host-to-host do modelo TCP/IP são TCP e UDP.
TCP é orientado a conexão e confiável.UDP não é orientado a conexão (connectionless) e sem confirmação.
Quais são o números de protocolo para o TCP e UDP?
O número de protocolo para o TCP é 6. O número de protocolo para UDP é 17. São em hexadecimais.
TCP => 0×06 (=decimal 07) => fluxo de dados ou streamUDP => 0×17 (=decimal 23) => blocos de dados
Quantos bytes existem no header para os pacotes TCP e UDP?
Um header TCP contem 20 bytes, e um header UDP contem 8 bytes.
O TCP tem um overhead em relação ao UDP de 12 bytes (20-8)
Quais são os campos em comum entre o TCP e o UDP ?
porta de origem, porta de destino, lenght, checksum
Quais são os tipos de fluxo de controle utilizados pelo TCP ?
bufferingwindowingcongestion avoidance
Qual campo no header TCP coloca as pedaços (segmentos) do dado na ordem correta no destino ?
o campo Sequence Number
Quais são os números de portas TCP e UDP ?
Para passar a informação (como um e-mail) para as camadas superiores, o TCP e UDP utilizam números de portas. Estes números de portas servem para rastrear diferentes conversações entre diferentes hosts ao mesmo tempo. Números de portas de origem são dinamicamente designadas pelo host de origem, e deverá ser maior que 1023.
Qual é o intervalo do número de portas bem-conhecidos (”well-known”)?
Definido pelo RFC 1700, o número de portas bem-conhecidos são de 1 a 1023.
well-know => 1 a 1023registradas => 1024 a 49.151dinâmicas => 49.152 a 65.536
Quais são as portas well-down mais utilizadas que você DEVE saber ?
TCPFTP- 21(conexão), 20(dados)Telnet-23SMTP-25TACACS-49DNS-53POP3-110NNTP-119HTTPS-443
UDPDNS-53DHCP-67(cliente), 68(servidor)TFTP-69NTP-123SNMP-160,161
Nota:
Observe que o DNS é TCP e UDP.
HTML é protocolo???
Quais são os passos para o three-way handshake do TCP ?
Os passos para o handshake three-way do TCP são os seguintes :
Passo 1. o host de origem envia um SYN para o host de destino.Passo 2. o host de destino responde/replies com um SYN/ACK ao host de origem.Passo 3. host de origem responde/replies com um ACK.
origem SYN destinoSYN/ACKACK
Quais são os protocolos que operam na camada Internet do TCP/IP ?
IPICMPARPRARP
O que é Internet Protocol (IP)?
IP é um protocolo não-orientado a conexão que fornece melhor-esforço de entrega (best-effort delivery) dos datagramas.
O que é Internet Control Message Protocol (ICMP)?
ICMP é um protocolo de gerenciamento para o IP. As mensagens ICMP são carregadas dentro de datagramas IP e são utilizadas para enviar mensagens de controle e erro. Um exemplo de um utilitário que usa o ICMP é o ping.
Quais as saídas básicas do comando ping quando verifica a conectvidade de um host via ICMP ?
Saída Descrição! Cada ponto de exclamação indica o recebimento de um reply
.Cada ponto indica que o servidor da rede retornou timeout enquanto esperava por um reply
U Destination Unreachable. Destino inalcançável.N Network unreachable. Rede inalcançável.Q Source Quench. Ou origem sufocada. Destino muito ocupado.M Could not fragMent. Não posso fragmentar o pacote. (bit Don´t fragment ligado)? Tipo de pacote desconhecido.& Excedido o tempo de vida do pacote. TTL se esgotou.Ctrl+Shift+6 Aborta o ping no Cisco IOS
Nota:
Os códigos acima são questão certa.
Se você quiser saber mais sobre ping e traceroute, aqui está a fonte no site da Cisco .
Quais as saídas básicas do comando traceroute quando verifica a conectvidade de um host via ICMP ?
Saída Descrição
nn msecA cada nó, um round-trip time em milisegundos para um número especificado de sondas
* Um provável timeout
AAdministratively prohibited. Administrativamente proibida. Uma acl filtrando “barrou” o pacote sumáriamente.
Q Source Quench. Ou origem sufocada. Destino muito ocupado.P Protocol Unreacheble. Protocolo inalcançável.U Port Unreacheble. Porta inalcançável.N Network unreachable. Rede inalcançável.H Host unreachable. Host inalcançável.T Timeout? Tipo de pacote desconhecido.I Usuário interrompeu o teste.Ctrl+Shift+6 Aborta o traceroute no Cisco IOS
Nota:
Os códigos acima são questão certa.
Se você quiser saber mais sobre ping e traceroute, aqui está a fonte no site da Cisco .
Qual o valor do timeout do ping e do traceroute?
ping - 2 s
traceroute - 3 s
Nota :
traceroute é diferente de tracert !!! traceroute (#) no IOS Cisco e tracert(c:\>) no prompt do MS-DOS.
O que é Address Resolution Protocol (ARP)?
ARP é utilizado para resolver um endereço IP conhecido para um endereço MAC. Para que um host se comunique com outro host, ele deve conhecer o endereço MAC do host de destino (se eles estiverem na mesma rede !) ou o endereço MAC do próximo router (se eles NÃO estiverem na mesma rede !).
Esta é a razão para o uso do ARP.
O que é Reverse Address Resolution Protocol (RARP)?
RARP é um protocolo utilizado para encontrar o endereço IP de uma estação que conhece somente seu endereço MAC. Ele é principalmente utilizado em estações sem disco (diskless) que inicializam e precisam de um endereço IP. Um RARP request é enviado via pacote broadcast.
Quais são os protocolos de mapeamento mais comuns ?
ARP mapeia um IP para MAC
RARP mapeia um MAC para IP
InverseARP mapeia um DLCI local para um IP remoto
Quais são os intervalos de endereço IP PÚBLICO para as classes A, B e C?
Class A 1.0.0.0 a 126.0.0.0 01Class B 128.0.0.0 a 191.255.0.0 10Class C 192.0.0.0 a 223.255.255.0 110
O que o RFC 1918 definiu ?
RFC 1918 definiu as redes e endereços reservados (privado) que não são roteados na Internet.
Estes endereços são :
Classe A 10.0.0.0 a 10.255.255.255 1 rede /8Classe B 172.16.0.0 a 172.31.255.255 16 redes /12Classe C 192.168.0.0 a 192.168.255.255 256 redes /16
Eles são utilizados como endereços de rede privados e NÃO SÃO ROTEÁVEIS !Endereços privados são amplamente utilizados hoje, junto com servidores proxy e NAT (Network Address Translation) para ajudar na expansão dos atuais endereços IP.
Qual é o caso especial do endereçamento privado relacionado a Microsoft ?
É a faixa de rede 169.254.0.0 . São chamados de endereços APIPA (Automatic Private IP Adressing). Essa faixa é utilizada pela MS em seus SOs quando não são capazes de obter configuração IP via servidor DHCP, mas ainda assim a rede local não perca a conectividade.
Qual é a outra faixa de rede especial ?
É a faixa que vai de 127.0.0.0 a 127.255.255.255, que são reservados para loopback. Qualquer pacote enviado para essa faixa NÃO será passado para a Camada de Enlace de dados para a transmissão. Ao invés disso, ele “loop back” para o próprio dispositivo de origem no nível do IP. Básicamente quer dizer que, o dado é enviado pela implementação de camada de Rede pelo dispositivo e imediatamente recebido por ele mesmo. Uma espécie de “fechar circuito”, um curto-circuito.
Quais os 3 tipos de broadcasts que o IOS Cisco suporta?
FloodingDirected broadcastAll-subnet broadcast
Flooded broadcasts são broadcasts locais que tem como endereço 255.255.255.255. Eles não são propagados pelo router.
Direct broadcasts são direcionados para uma rede específica. Eles contém 1´s na porção de host do endereço. Os routers encaminham estes broadcasts. Um exemplo é 192.168.0.255/24.
All-subnet broadcast são mensagens de broadcasts para todos os hosts dentro de uma sub-rede e todos as sub-redes dentro de uma rede. Um exemplo é 192.168.255.255/24.
Com o release 12.0 do Cisco IOS, um router não encaminha mais o “All-subnet broadcast”. Vc pode utilizar o comando “ip directed-broadcast” para habilitar o “ all subnet broadcasts”.
…XXXXXXXXX..
Como vc faz para designar um endereço IP para uma interface em um router Cisco?
Para designar um endereço IP para uma interface em um router Cisco, utilize o comando de interface “ip address <endereço-de-rede> <máscara-de-sub-rede>” :
RouterB(config)#inter fa 0/0RouterB(config-if)#ip address 172.16.0.1 255.255.0.0RouterB(config-if)#no shut
Nota: Por default, todas as interfaces em um router Cisco estão administrativamente desabilitadas. Para habilitá-las vc deve usar o comando de interface “no shut”.
Quando você habilita a interface, necessáriamente não precisa ter endereço IP. Tente fazer isso e verificar se os dispositivos na sua rede “vêem” os pacotes CDP que está na camada 2. Você verá que dentro do enlace todos os dispositivos Cisco trocaram pacotes CDP independente de ter ou não endereço IP.
E não se esqueça : CDP NÃO É ROTEÁVEL !
Como vc faz para designar manualmente endereços IPs para nomes de host em um router Cisco?
O comando de configuração global “ip host name [tcp-port-number] address [address]” permite que vc designe endereços IPs para nomes de hosts em um router Cisco. O parâmetro [número-porta-tcp] é opcional; o valor default é Telnet (porta 23-tcp)
RouterB(config)#ip host cisco 172.16.0.1
Qual comando no Cisco IOS vc pode usar para programar o router para usar um servidor DNS para resolver nomes de hosts ?
O comando “ip name-server server-address [[server-address2]…[server-address6]]” permite que vc programe o router Cisco para resolver nomes de hosts através de um servidor DNS :
RouterB(config)#ip name-server 172.16.0.250
Se vc entrar um comando no router Cisco e ele não reconhecer esse comando como válido, o router irá tentar resolver o comando como um nome de host e tentará durante algum tempo entrar em contato com o servidor DNS. E isso atrapalhando sua digitação, interrompendo. Como vc desliga a procura pelo domínio DNS (DNS domain lookup) ?
Aqui você vê um erro de digitação e o router tentando resolver o “nome” enb. E observe que ele faz um broadcast em toooooooda sua rede. Sabemos que errar é humano e perdoar é divino, mas se sua rede é um grande enlace com muitas máquinas, inevitávelmente ficará mais lenta e principalmente se você insiste em achar que aquele “comando” está correto. (rs) :
RouterB#enb
Translating “enb”…domain server (255.255.255.255)% Unknown command or computer name, or unable to find computer address
Então, que tal desligar esse lookup de domínio DNS ?! Use o comando no modo de configuração global “no ip domain-lookup”:
RouterB#config t
RouterB(config)#no ip domain-lookup
Para que diferentes VLANs se comuniquem uma com as outras, elas precisam ser roteadas (um router!). Para executar o roteamento inter-VLAN, qual as 2 coisas que devem ocorrer ?
Para executar o roteamento inter-VLAN, o seguinte deve ocorrer :
Um router deve saber como alcançar todas as VLANs sendo interconectadas.Um router deve ter uma conexão física separada no router para cada VLAN, ou trunking deve ser habilitado em uma única conexão física.
Como você habilita o trunking ISL em um router Cisco?
Para habilitar o trunking ISL em um router Cisco, vc deve fazer o seguinte:
Passo 1:Configurar subinterfaces na interface física Fast Ethernet ou Gigabit no router. (ISL trunking works only on Fast Ethernet or Gigabit interfaces.)
Passo 2:Designar um endereço IP para cada subinterface.
Passo 3:Habilitar o encapsulamento ISL para uma VLAN em particular com o comando “encapsulation isl <numero-da-vlan>”.
Aqui está um exemplo:
RouterB(config)#int f0/0RouterB(config-subif)#ip address 172.16.0.1 255.255.0.0RouterB(config-subif)#encapsulation isl 1
GERENCIAMENTO DE REDE
O que é o Cisco Discovery Protocol (CDP)?
CDP é um protocolo proprietário da Cisco que é executado em todos os dispositivos Cisco habilitados no IOS. Ele é usado para obter informações sobre dispositivos vizinhos diretamente conectados. O CDP opera na camada 2 do Modelo OSI e é independente de meio. Com o CDP, vc pode dizer qual o tipo de hardware, o identificados do dispositivo, o endereço IP, a versão so software, e interfaces ativas nos dispositivos Cisco vizinhos. O CDP é habilitado por default em todos equipamentos Cisco. Ele usa o frame não-roteável SNAP para a comunicação entre dispositivos.
Nota: Pelo fato do CDP ser independente de meio, ele pode operar sobre a maioria dos tipos de mídia. Os únicos tipos de mídia que o CDP não pode operar é sobre X.25, porque este não suporta o encapsulamento SNAP, e as interfaces Frame Relay point-to-multipoint.
Quais são as 3 razões para desabilitar o CDP?
As 3 razões para desabilitar o CDP são as seguintes:
•Para economizar largura de banda ao não trocar frames CDP•Se vc estiver conectando a dispositivos não-Cisco•Segurança. Informação via broadcasts CDP sobre o dispositivo a cada 60 segundos. Sniffers e outros dispositivos podem visualizar este broadcasts para descobrir informação sobre sua rede .
Como você desabilita o CDP em routes Cisco?
Dois comandos desabilitam o CDP no router Cisco. Para desabilitar o CDP em todo dispositivo, use o comando global “no cdp run”:
RouterB(config)#no cdp run
Para desabilitar o CDP em um única interface, use o comando de interface “no cdp enable”:
RouterB(config)#int e0
RouterB(config-if)#no cdp enable
Isto desabilita o CDP na interface Ethernet 0.
Nota: Você não pode desabilitar o CDP em todo router e habilitar uma só interface. Apenas exclua as interfaces que você não quer o CDP habilitado.
Qual comando show exibe informações CDP?
O comando show que exibe informação globais CDP sobre um dispositivo. Ele diz a vc quando o dispositivo irá quando enviar pacotes CDP e por quanto tempo a informação CDP serpa guardada (holdtime):
RouterB#show cdpGlobal CDP information:Sending CDP packets every 60 secondsSending a holdtime value of 180 seconds
Nota: Para o exame CCNA, lembre-se que o tempo default que um dispositivo envia informação CDP é a cada 60 segundos e o o tempo que o dispositivo vizinho guarda a informação CDP, o holdtime, é de 180 segundos.
Em um router Cisco, o que o comando “show cdp neighbors detail” exibe ?
• Device ID - nome do dispositivo• IP address - ip do dispositivo remoto• Platform - a plataforma de hardware do vizinho – ou seja, seu modelo• Holdtime -tempo que a info CDP será mantida - exibido em segundos• Capability - capacidade do dispositivo – diz se o dispositivo é um router, switch, ou repetidor• Interface - a porta local do router R1• Port ID - a porta remota do dispositivo vizinho (de R2 e R3)
R1>show cdp neighbors detail ou show cdp entry *————————-Device ID: R2Entry address(es):IP address: 172.16.3.1Platform: cisco 2691, Capabilities: Router SwitchInterface: Serial1/0, Port ID (outgoing port): Serial1/0Holdtime : 164 sec
Version :Cisco Internetwork Operating System SoftwareIOS ™ 2600 Software (C2691-ADVENTERPRISEK9-M), Version 12.3(17a), RELEASE SOFTWARE (fc2)Technical Support: http://www.cisco.com/techsupportCopyright (c) 1986-2005 by cisco Systems, Inc.Compiled Mon 12-Dec-05 19:56 by evmiller
advertisement version: 2VTP Management Domain: ”
————————-Device ID: R3Entry address(es):IP address: 192.168.10.6Platform: cisco 2691, Capabilities: Router SwitchInterface: Serial1/1, Port ID (outgoing port): Serial1/1Holdtime : 162 sec
Version :Cisco Internetwork Operating System SoftwareIOS ™ 2600 Software (C2691-ADVENTERPRISEK9-M), Version 12.3(17a), RELEASE SOFTWARE (fc2)Technical Support: http://www.cisco.com/techsupportCopyright (c) 1986-2005 by cisco Systems, Inc.Compiled Mon 12-Dec-05 19:56 by evmiller
advertisement version: 2VTP Management Domain: ”
R1>
Nota: Os dois comandos, “sh cdp nei deta” e “sh cdp entr” exibem o endereço IP.
O que o comando “show cdp traffic” exibe?
Ele exibe informação sobre o tráfego CDP nas interfaces. Isto inclue o número de pacotes CDP enviados e recebidos e os erros CDP:
R1>show cdp trafficCDP counters :Total packets output: 12, Input: 8Hdr syntax: 0, Chksum error: 0, Encaps failed: 0No memory: 0, Invalid packet: 0, Fragmented: 0CDP version 1 advertisements output: 0, Input: 0CDP version 2 advertisements output: 12, Input: 8R1>
Nota : Você zera os contadores com “clear cdp counters”
O que o comando “show cdp interface” exibe?
Ele exibe informação sobre o status do CDP em todas as inerfaces no seu dispositivo:
R1>show cdp interfaceFastEthernet0/0 is up, line protocol is upEncapsulation ARPASending CDP packets every 60 secondsHoldtime is 180 secondsFastEthernet0/1 is administratively down, line protocol is downEncapsulation ARPASending CDP packets every 60 secondsHoldtime is 180 secondsSerial1/0 is up, line protocol is upEncapsulation HDLCSending CDP packets every 60 secondsHoldtime is 180 secondsSerial1/1 is up, line protocol is upEncapsulation HDLCSending CDP packets every 60 secondsHoldtime is 180 secondsSerial1/2 is administratively down, line protocol is downEncapsulation HDLCSending CDP packets every 60 secondsHoldtime is 180 secondsSerial1/3 is administratively down, line protocol is downEncapsulation HDLCSending CDP packets every 60 secondsHoldtime is 180 secondsR1>
Nota: Se você desabilitar uma interface com o comando “no cdp enable“, a interface será excluída da saída do comando acima.
Qual comando no Cisco IOS você pode usar para exibir os endereços IP do router?
Para ver os endereços IP dos routers vizinhos, você deve usar o comando “show cdp neighbor detail” ou “show cdp entry *” no modo user EXEC.
Qual comando no Cisco IOS você pode usar para exibir as sessões Telnet ativas de seu router?
O comando “show sessions” exibe suas sessões telnet ativas PARA outros routers.
R1#show sessionsConn Host Address Byte Idle Conn Name* 1 172.16.3.1 172.16.3.1 0 0 172.16.3.1
Qual comando no Cisco IOS você pode usar para exibir as sessões Telnet ativas dos usuários atualmente conectados no seu router Cisco?
O comando “show users” exibe as sessões ativas de usuários conectados no router.
show sessions => conexões saindo do routershow users => conexões chegando no router
Qual a sequência chave você utiliza para suspender uma sessão Telnet em um sistema remoto e retornar ao seu router local ?
Para suspender uma sessão Telnet, pressione Ctrl-Shift-6 e depois X.
Como você finaliza uma sessão remota Telnet no router Cisco ?
Para finalizar uma sessão Telnet, utilize os comando “exit” ou “logout” enquanto estiver no dispositivo remoto:
RouterB>exit
[Connection to 192.168.1.2 closed by foreign host]
RouterA#
O que acontece se você pressionar ENTER depois que retornou ao seu router local utilizando a sequência chave Ctrl-Shift-6 + X ?
O router local tenta restaurar a conexão Telnet ao dispositivo remoto. Abaixo temos uma saída onde conectamos a R1, e retornamos ao router local R2 com a sequência chave Ctrl-Shift-6 + X. Estando no prompt do router R2 pressionamos ENTER e o router retoma a conexão remota a R1.
R2# <ENTER>
[Resuming connection 1 to 172.16.3.2 … ]
*Mar 1 00:18:27.643: %SYS-5-CONFIG_I: Configured from console by console
R1#
Nota: Muita atenção com isso nos lab´s práticos no exame.
Usando o comando ping, você recebeu um dos seguintes códigos:
.!?CUI
O que cada uma dessas respostas significa ?
. = Cada ponto indica que o servidor de rede deu timeout enquanto esperava por um reply.! = Cada exclamação indica um reply recebido.? = tipo de pacote desconhecido.C = Um Congestionamento experimentado pelo pacote foi recebido .U = Um erro ”destination Unreachable” foi recebido.I = O usuário interrompeu o teste.
Nota : O código “U” no ping é Destination Unreacheable e no traceroute é Port Unreacheable. Cuidado !
Qual comando EXEC é usado para trace ?
RouterA#traceroute 192.168.2.2
Type escape sequence to abort.Tracing the route to 192.168.2.2
1 192.168.2.2 16 msec 16 msec *
Nota: Se o trace responder com um “ * ” , isso significa que a investigação deu timeout. Se ele responde com um “ ? ”, isso signifa que recebeu um pacote desconhecido.
Quais os dois meios nos quais o router Cisco resolve os nomes de host para endereços IP ?
Um router Cisco resolves nomes de host usando tanto a tabela de hosts (nomes mapeados via “ip host”), ou um servidor names DNS.
Qual é o principal objetivo da RAM em um router Cisco ?
Na maioria dos routers Cisco, o IOS é carregado na RAM, assim como a running config. Ela também é utilizada para guardar as tabelas de roteamento e os buffers de pacote.
Qual é a função da ROM em um router Cisco ?
No router Cisco, a ROM é usada para inicializar e manter o router.
Qual é a função da memória Flash em um router Cisco ?
A memória Flash é usada para armazenar uma imagem do software do Cisco IOS, e se existir espaço, múltiplos arquivos de configuração ou múltiplos IOSs. Em alguns routers (série 2500), ela também é utilizada para executar o IOS.
Qual é a função da NVRAM em um router Cisco ?
A Nonvolatile Random-Access Memory (NVRAM) é utilizada para guardar a configuração salva do router. Esta configuração não será perdida quando o router for desligado ou reiniciado.
Qual é o principal propósito do configuration register em um router Cisco ?
O principal propósito do configuration register é controlar como o router inicializa. Ele é um registro de software de 16-bits que por default está setado para carregar o Cisco IOS da memória Flash e olhar para a configuração startup armazenada na NVRAM.
Qual comando do Cisco IOS você usaria para visualizar o valor atual do configuration register?
R3#show versionCisco Internetwork Operating System SoftwareIOS ™ 2600 Software (C2691-ADVENTERPRISEK9-M), Version 12.3(17a), RELEASE SOFTWARE (fc2)Technical Support: http://www.cisco.com/techsupportCopyright (c) 1986-2005 by cisco Systems, Inc.Compiled Mon 12-Dec-05 19:56 by evmillerImage text-base: 0×60008AF4, data-base: 0×62174000
ROM: ROMMON Emulation MicrocodeROM: 2600 Software (C2691-ADVENTERPRISEK9-M), Version 12.3(17a), RELEASE SOFTWARE (fc2)
R3 uptime is 1 hour, 16 minutesSystem returned to ROM by unknown reload cause - suspect boot_data[BOOT_COUNT] 0×0, BOOT_COUNT 0, BOOTDATA 19System image file is “tftp://255.255.255.255/unknown”
(—-saída cortada—-)
cisco 2691 (R7000) processor (revision 0.1) with 153600K/10240K bytes of memory.Processor board ID XXXXXXXXXXXR7000 CPU at 80MHz, Implementation 39, Rev 2.1, 256KB L2, 512KB L3 CacheBridging software.X.25 software, Version 3.0.0.SuperLAT software (copyright 1990 by Meridian Technology Corp).TN3270 Emulation software.2 FastEthernet/IEEE 802.3 interface(s)4 Serial network interface(s)DRAM configuration is 64 bits wide with parity enabled.55K bytes of non-volatile configuration memory.16384K bytes of ATA System CompactFlash (Read/Write)
Configuration register is 0×2102
R3#
Como você altera o configuration register no router Cisco?
Use o comando global config-register.
R3#conf tEnter configuration commands, one per line. End with CNTL/Z.R3(config)#R3(config)#config-register ?<0×0-0xFFFF> Config register number
R3(config)#config-register 0×2102
Nota: Você não precisa salvar a configuração na NVRAM para o novo valor do config-register, mas ainda precisa dar “reload” no router para que ela efetivamente faça a diferença.
Qual comando do Cisco IOS exibe o conteúdo da memória Flash ?
O comando show flash exibe o conteúdo da memória Flash. Ele inclui as imagens armazenadas na memória Flash, os nomes das imagens, bytes utilizados pela memória Flash, bytes disponíveis, e a quantidade total da memória Flash no seu router:
RouterA#show flash
System flash directory:File Length Name/status
1 6897716 c2500-d-l.120-13.bin[6897780 bytes used, 1490828 available, 8388608 total]8192K bytes of processor board System flash (Read ONLY)
Nota: Existe uma diferença entre ver o conteúdo do show flash e do show version. O “sh flash” lhe dá uma visão geral do que existe dentro da sua flash. E o “sh ver” lhe diz qual IOS sendo executado no momento. Óbviamente aqui existem nuances como as características (types) do IOS (f, m, r, l, c, z, x, m).
Qual comando do Cisco IOS você deverá usar para copiar a running configuration do seu router para um servidor TFTP?
Antes de copiar, teste a conectividade com o servidor TFTP. E para copiar a running configuration para um servidor TFTP, use o comando “copy running-config tftp” no modo EXEC privilegiado:
RouterB#copy run tftp
Address or name of remote host []? 192.168.0.2Destination filename [routerb-confg]?!!780 bytes copied in 6.900 secs (130 bytes/sec)
Nota: Teste a conectividade do servidor TFTP com o ping antes de fazer a cópia.
Como você apaga o arquivo de configuração startup-config e restaura as configurações de fábrica ?
RouterB#erase startup-config
Erasing the nvram filesystem will remove all files! Continue? [confirm]
[OK]Erase of nvram: complete
Nota : Afim de completar o processo, você precisa reiniciar o router através do comando reload. Um antigo comando que você ainda pode usar e tem o mesmo resultado é o write erase.
Como você restaura o arquivo de configuração de um servidor TFTP para a memória RAM do seu router Cisco ?
Com o comando “copy tftp running-config” no modo EXEC privilegiado, você MESCLA as configurações salvas em um servidor TFTP com as configurações armazenadas na RAM do seu router. Então, você não sobrescreve totalmente o que existe na DRAM, mas existe uma “mistura” do que existe no TFTP com o que existe na DRAM.
RouterB#copy tftp running-configAddress or name of remote host []? 192.168.0.2Source filename []? routerb-confgDestination filename [running-config]?Accessing tftp://192.168.0.2/routerb-confg…Loading routerb-confg from 192.168.0.2 (via Ethernet0):![OK - 780/1024 bytes] 780 bytes copied in 4.12 secs (195 bytes/sec)RouterB# 01:40:46: %SYS-5-CONFIG: Configured from tftp://192.168.0.2/routerb-confg
Nota: Muito cuidado aqui ! É importante lembrar de que quando você copia uma configuração de um servidor TFTP para a RAM de um router, na verdade você está mesclando, e as interfaces ficam em shutdown por default e você deve manualmente habilitar cada interface com o comando “no shut”.
Como você faz o backup do IOS do router ?
Para fazer o backup da imagem atualmente armazenada na memória Flash do seu router, use o comando copy flash tftp no modo EXEC privilegiado:
RouterB#copy flash tftp
Source filename [routerb-flash]? flash:c2500-d-l.120-13.binAddress or name of remote host []? 192.168.0.2Destination filename [c2500-d-l.120-13.bin]?!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6897716 bytes copied in 90.856 secs (76641 bytes/sec)
Como vc atualiza ou restaura o IOS do seu router Cisco?
Para atualizar ou restaurar o IOS do router, use o comando copy tftp flash no modo EXEC rivilegiado.
Como vc cria um servidor TFTP no router Cisco ?
Para configurar um router como servidor TFTP, use o comando tftp-server no modo de configuração global.
Como você sai do modo Setup sem salvar nada ?
Ctrl + C
Importantes valores do config-register :
2100 boot manual rommon>
2101 boot via ROM
2102 recuperação de senha
2105 comando boot system - config-register NVRAM
2142 bypass NVRAM
ctrl-break = modo ROM monitor
Comandos boot-system :
router(config)#boot system flash nome-iosrouter(config)#boot system tftp nome-ios endereço-iprouter(config)#boot system ROM
ROTEAMENTO
Como o OSPF habilitado nos routers constroem adjacências e trocam tabelas de roteamento ?
O OSPF habilitado nos routers constroem adjacências ao enviar pacotes Hello através das interfaces habilitadas para OSPF.
Se estes routers compartilharem um link comum e aceitarem os parâmetros dentro de seus pacotes Hello, então tornam-se vizinhos. Se estes parâmetros diferirem entre os routers, estes não se tornam vizinhos e as comunicações param.
Routers OSPF formam adjacências com certos routers. Estes routers são determinados pelo tipo de meio de camada 2 (Enlace de Dados), e assim que as adjacências são formadas, cada router envia LSA´s (Link State Advertisements) para os routers adjacentes.
Os LSA´s (Link State Advertisements) descrevem os status de cada link do router. Existem múltiplos tipos de LSA´s e um router que recebe um LSA de um vizinho, grava o LSA deste no banco de dados link-state ou topology e inunda uma cópia do LSA para todos os seus vizinhos.
Quando todos os bancos de dados de toda a área estiverem completos, ou seja, convergência total, então cada router roda seu algoritmo SPF (Shortest-Path First) para calcular uma topologia livre-de-loop da perspectiva do próprio router, e constrói sua tabela de roteamento baseada neste topologia.
É importante notar que o protocolo Hello é bidirecional e tem significado para aqueles vizinhos que foram descobertos e atua como uma espécie de “keepalive” entre os routers vizinhos. Ele também estabelece e mantêm os relacionamentos entre vizinhos e elege o DR (Designated Router) e BDR (Backup Designated Router) para representar o segmento nas redes Broadcast e NBMA (NonBroadcast multiaccess).
Nota: Pacotes Hello são enviados periódicamente para cada interface habilitada com o OSPF usando o endereço IP multicast 224.0.0.5. O intervalo default sobre redes NBMA (nonbroadcast multiaccess) é de 30 segundos. O intervalo default sobre redes Broadcast, Point-to-point, e point-to-multipoint é de 10 segundos.
O que são LSAs (link-state advertisements)?
LSAs são enviados para todas as interfaces habilitadas com o OSPF descrevendo o estado dos links do router. Eles são também pacotes que o OSPF utiliza para anunciar mudanças na condição de um link ou de outros routers OSPF.
Quais os 2 tipos de LSA (link-state advertisement) ?
LSAs Tipo 1 = são LSAs-router e são gerados por cada router para a área para a qual o router pertence. Estes LSA´s descrevem o estado dos links do router para a área (area 0 por exemplo) e são inundados dentro de uma única área (area 0 por exemplo).
LSAs Tipo 2 = são LSA-network e são gerados pelo DR (Designated Router) e o BDR (Backup Designated Router). Eles descrevem os routers anexados a uma rede em particular e são inundados dentro de uma única área (area 0 por exemplo).
Nota: Existem 7 tipos de LSAs, mas somente o tipo 1, Hello, é o que nos interessa para o CCNA.
Qual é a métrica de roteamento na qual o OSPF se baseia?
Bandwith, e usando a fórmula abaixo :
Custo = 108 / bw em bps ou 100.000.000 / bandwidth em bps
Por exemplo, podemos calcular assim o custo de uma interface 100 MBbps (802.3u) que deverá ser:
custo = 100.000.000 / 100.000.000 = 1
O que acontece com o custo de uma interface com 1Gbps (802.3ab/z) ?
Observe que em relação ao custo precisamos fazer alguns ajustes nos links de 1Gbps. Se você usar a fórmula padrão do OSPF, você terá :
custo = 108 / 109 = 0,1 ~ 1
Observou que houve o arredondamento??? Pois é, assim resultando em um custo igual a uma interface com 100Mbps, mas só que temos 1Gbps e esta é bem diferente de uma 100Mbps. Como vamos resolver isso ?
Você tem 2 soluções :
Ou utilizar o comando “ip ospf cost” e setar individualmente o custo em cada interface, assim:
R1(config)# int fa 0/0R1(config-if)# ip ospf cost 10
R1(config)# int gi 0/0R1(config-if)# ip ospf cost 1
Ou utilizar o comando “auto-cost reference-bandwidth” e modificar o numerador da fórmula para 109 com o parâmetro “1000″:
R1(config)# router ospf 1R1(config-router)# auto-cost reference-bandwidth 1000
Você escolhe o sabor ! :)
Baseado na topologia abaixo - Se adjacências forem estabelecidas com somente o DR (Designated Router) e BDR (Backup Designated Router), qual é a contagem do circuito ?
Fórmula :
2(n - 1) onde n é o número de routers na rede.
Então, onde temos 5 routers, temos 8 circuitos :
2(5 - 1) = 8 circuitos
Um circuito também pode ser pensado como uma adjacência ou conexão.
Conte 4 saindo do DR e 4 saindo do BDR, para um total de 8.
Nota: OSPF evita a sincronização entre cada par de routers na rede ao usar um DR e um BDR. Este modo de adjacências são formadas somente para o DR e o BDR, com isso o número de LSA´s enviados sobre a rede é reduzido. Agora, somente o DR e o BDR têm 4 adjacências, e todos os outros routers tem 2.
Em um router habilitado com OSPF – qual será o RID (router ID) do router e onde um router habilitado com OSPF receberá seu RID?
Ao iniciar o OSPF deve ser capaz de definir um router ID ou RID. A fonte mais comum e estável para router ID é o endereço IP configurado na interface lógica loopback que sempre estará disponível. Se nenhuma interface é definida – então o router receberá seu RID do maior endereço IP setado numa interface física.
Nota: Se 2 interfaces lógicas loopback forem definidas – o router utilizará aquela com o maior endereço IP. Ache primeiro o maior endereço IP lógico depois o maior endereço IP físico, e depois a prioridade.
O nome dos 5 tipos de rede OSPF:
Redes Broadcast: Ethernet/Token Ring. Routers habilitados com OSPFem redes broadcast elegem UM DR (Designated Router) e UM BDR (Backup Designated Router).Todos os routers na rede formam adjacências com o DR e BDR.
Nota: Pacotes OSPF são multicast para o DR e BDR.
Redes NBMA (nonbroadcast multiaccess): Frame Relay/X.25/ATM. Redes NBMA podem se conectar a mais de 2 routers porém não tem a funcionalidade do broadcast. Estas redes elegem um DR e BDR.
Nota: Pacotes OSPF são unicast.
Redes Point-to-point: Um DS1 (T1) físico por exemplo. Redes Point-to-point não elegem um DR ou BDR.Redes Point-to-point conectam a um par de routers e sempre se torna adjacente.
Redes Point-to-multipoint: Redes Point-to-multipoint têm uma configuração especial nas rede NBMA dentro da qual as redes são tratadas como uma coleção de links point-to-point. Redes Point-to-multipoint não elegem um DR ou BDR.
Nota: Pacotes OSPF são multicast em 224.0.0.5 e 224.0.0.6 .
Virtual links: links virtuais é uma configuração especial de área que o router interpreta como redes point-to-point não-numeradas. O administrador de rede cria/define os virtual links.
O que é roteamento?
Roteamento é o processo no qual itens são encaminhados de uma localização para outra. Roteamento é um paradigma hop-by-hop. Um router Cisco executa funções de roteamento e switching.
Descreva o que cada função faz :
Roteamento é o modo de aprender e manter os anúncios de topologia de rede. Cada router mantem uma tabela de roteamento na qual ele procura (faz um lookup) por endereços de destino de camada 3 para entregar um pacote o mais perto do seu destino.
A função de switching é um movimento de tráfego temporário através de um router, vindo da interface de entrada para uma interface de saída.
Quais são os 3 tipos de rotas que você pode usar em um router Cisco?
rotas estáticas, dinâmicas e rotas default
Qual é a diferença entre uma rota estática e uma rota dinâmica?
Rotas estáticas são rotas que um administrador manualmente entra no router.Rotas Dinâmicas são rotas que um router aprende automaticamente através de um protocolo de roteamento.
Como você configura uma rota estática em um router Cisco?
Para configurar uma rota estática em um router Cisco, entre com o comando global ….
“ip route rede-destino [mask] {ip-do-next-hop ou outbound-interface} [distância] [permanent] ”
Aqui está um exemplo:
R1(config)# ip route 172.17.0.0 255.255.0.0 172.16.0.1
Leia assim : quando um pacote com um endereço IP de destino estiver range de hosts válidos ( .0.1 a .255.254) da rede 172.16.0.0 /16, R1 irá routear para o next-hop 172.16.0.1.
R1(config)# ip route 172.17.0.0 255.255.0.0 172.16.0.1 135
Este outro exemplo instrue o router a rotear para a rede 172.16.0.1 qualquer pacote que tenha como destino o endereço ip de 172.17.0.1 a 172.17.255.254, sendo que esta rota estática é a rota backup de uma rota dinâmica, e tem distância administrativa com o valor 135. Esse tipo de rota se chama rota flutuante, porque ela só é ativada quando a rota dinâmica estiver indisponível. Quando tudo se normalizar com o roteamento dinâmico, a rota flutuante volta a ficar “discretamente” desativada. Só “flutuando” em torno da dinâmica.
O que é uma rota default ou padrão?
Também conhecida como “gateway of last resort” ou gateway de último recurso, uma rota default é um tipo especial de rota estática com rede all-zeros e uma máscara de rede. A rota default é utilizada para rotear qualquer pacote para uma rede que um router não está diretamente conectado através do router next-hop. Por default, se um
router recebe um pacote para uma rede de destino que não está na tabela de roteamento, ele abandona o pacote (todo router é classful sem o “ip classless”). Quando a rota default é especificada, o router não abandona o pacote. Ao invés disso, ele encaminha o pacote para o endereço IP especificado na rota default ou padrão. Mas isso somente acontece sem o “ip classless” estiver habilitado.
O comportamento default de um router Cisco é usar roteamento classfull, ou seja, ele espera que uma mesma mascára de sub-rede seja configurada para cada interface. Quando o router recebe um pacote para uma rede de destino que não tem uma rota compatível na sua tabela de roteamento, ele descartará o pacote por default. Se você tiver usando rota default, você precisa usar o comando “ip classless”, uma vez que nenhuma rede remota constará na sua tabela de roteamento.
Nota: A partir do IOS 12.x, comando “ip classless” já vem habilitado por default. Mas se você estiver usando versões anteriores a essa, você precisa habilitar o comando, senão seu roteamento default não vai funcionar. Você verifica se o comando está habilitado através do “sh run”.
Como você configura a rota default em um router Cisco?
Para configurar uma rota default em um router Cisco, entre o comando a seguir no modo de configuração global:
ip route 0.0.0.0 0.0.0.0 [ip-address do router next-hop ou outbound-interface]
Por exemplo:
R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.2 <— rede quad-zero e a saída next-hop
Nota: 0.0.0.0 0.0.0.0 = quad-zero
Nota: Qual a distância administrativa dessa rota default ? 0(zero) ou 1 ?
Qual a diferença entre os comandos ip default-gateway, ip default-network e “ip route” ?
ip default-gateway - somente é utilizado quando o roteamento ip está desabilitado no router. Por exemplo, se seu router é um host na rede IP, você pode usar esse comando para definir um default gateway para ele. E por que você desabilitaria o roteamento IP ? Seu router tem poucos recursos e está no modo de boot a fim de utilizar uma imagem que existe em um servidor TFTP, e no modo de boot, o router não tem o roteamento ip habilitado.
ip default-network e “ip route” - Quanto a decidir se você usa uma rota estática default (ip route) ou uma rede default (ip default-network), tenha em mente que se você quer que o protocolo de roteamento propague a rota default, o comando “ip default-network” irá fazer isso para você. Porém, se você quer somente que seu router local tenha a rota default, uma rota IP estática é caminho a seguir.
Nota :
O ótimo Chris Bryant é a fonte desta informação. Aqui o link: IP Default-Gateway
Ou a fonte da Cisco aqui : Configuring a Gateway of Last Resort Using IP Commands
O que é protocolo de roteamento?
Um protocolo de roteamento define um conjunto de regras utilizadas por um router quando este se comunica com os routers vizinhos. Protocolos de roteamento “ouvem” os pacotes de outros participantes a fim de aprender e manter uma tabela de roteamento.
Em quais endereços os protocolos de roteamento “ouvem” a troca de informações ?
Protocolo EndereçoRIPv1 255.255.255.255 - broadcastRIPv2 224.0.0.9 - multicast
IGRP 255.255.255.255 - broadcastEIGRP 224.0.0.10 - multicastOSPF 224.0.0.5 e 224.0.0.6 - multicast
Quais são os principais tipos de protocolos de roteamento?
• Interior Gateway Protocol (IGP)• Exterior Gateway Protocol (EGP)
IGP é utilizado para trocar informação de roteamento entre routers no mesmo Autonomous System (AS).EGP é usado para a comunicação entre ASs.
O que é distância administrativa?
Uma distância administrativa ou DA é um inteiro de 0 a 255 que classifica a confiabilidade de uma informação de roteamento recebidas em um router de um router vizinho. A DA é usada como critério de desempate quando um router tem múltiplos paths de diferentes protocolos de roteamento para um mesmo destino. O path com a menor DA é aquele que terá a prioridade
Quais são as 3 classes de protocolos de roteamento?
• Distance vector• Link-state• Balanced hybrid
Qual é a Distância Administrativa de cada um dos protocolos abaixo?
Protocolo Distância Administrativainterface diretamente conectada 0rota estática 1EIGRP - summary 5EIGRP - interna 90IGRP 100OSPF 110IS-IS 115RIP 120EIGRP - externa 170Desconhecida 255
Como funciona um protocolo de roteamento distance vector?
Também conhecido como Algorítmo Bellman-Ford, os protocolos de roteamento distance vector passam toda a tabela de roteamento para os routers vizinhos. Routers vizinhos então combinam a tabela de roteamento recebida com sua própria tabela de roteamento. Cada router recebe uma tabela de roteamento de seu vizinho diretamente conectado. Tabelas de roteamento distance vector incluem informação sobre o custo total e os endereços lógicos do primeiro router no caminho de cada rede que eles conhecem.
Como um protocolo de roteamento distance vector rastreia qualquer alteração na internetwork?
Protocolos de roteamento distance vector rastreiam a internetwork periodicamente por updates broadcast saindo por todas as interfaces ativas. Este broadcast contem toda a tabela de roteamento. Este método é frequentemente chamado de “routing by rumor”.A convergência lenta de um protocolo de roteamento distance vector pode gerar tabelas de roteamento inconsistentes e loops de roteamento.
Quais são os mecanismos que os protocolos de roteamento distance vector implementam para evitar loops de roteamento e inconsistência nas tabelas de roteamento?
• Maximum hop count• Split horizon• Route poisoning• Holddowns
O que é maximum hop count ?
Se um loop existe na internetwork, um pacote fica circulando indefinidamente na internetwork. A contagem máxima de saltos ou Maximum hop counts evita que loops de roteamento ao definir o número máximo de vezes que um pacote ficará em loop através da internetwork. RIP utiliza a contagem de salto ou hop count de até 15, então, qualquer coisa acima de 16 hops se torna INALCANÇÁVEL (unreachable). Toda vez que um pacote passa atravé de um router, é considerado um hop.
Nota :O que evita loops na camada de rede – L3 ? os mecanismos dos protocolos de roteamentoO que evita loops na camada de enlace de dados – L2 ? STP (802.1d) ou RSTP(802.1w)
O que é Split Horizon ?
A regra do split horizon é quando o router nunca envia de volta informação na direção na qual um update veio.
O que é convergência ?
Convergência é quando todos os routers têm conhecimento consistente e tabelas de roteamento corretas.
O que é route poisoning ?
Com o route poisoning, quando o protocolo distance vector alerta que uma rota não é mais válida, a rota é anunciada com uma métrica infinita, significando que a rota é ruim, rota envenenada. No RIP, uma métrica de 16 é usada para significar infinita. Route poisoning é utilizado junto com holddowns.
O que são timers hold-down?
Hold-down timers evitam que mensagens de updates regulares reinstalem uma rota que talvez ainda seja ruim. Os timers holddown também dizem aos routers para aguardar (hold) por um certo período de tempo qualquer alteração que possa afetar as rotas.
O que são triggered updates ou flash updates?
Quando um router observa que uma rota diretamente conectada alterou seu estado, ele imediatamente envia outrou update de roteamento para todas as suas interfaces ao invés de esperar pelo timer update (30s) expirar. Triggered updates são também conhecidas como Flash updates.
O que é IP RIP?
RIP IP é um protocolo de roteamento verdadeiramente distance vector que envia toda sua tabela de roteamento para todas as interfaces ativas a cada 30s. RIP IP utiliza hop count como sua métrica para determinar o melhor caminho para uma rede remota. O número máximo de saltos/hop permitidos é 15, significando que 16 é inalcançável (unreachable).
Existem 2 versões do RIP.
Versão1 é classful, e a versão 2 é classless.
Qual o tipo de balanceamento de carga o RIP utiliza e até quantos caminhos utiliza por default?
RIP IP pode fazer balanceamento de carga sobre no máximo até 6 links de igual custo, usando 4 por default.
Todos os protocolos suportam balanceamento de carga de igual custo, mas somente o IGRP e EIGRP suportam caminhos de custo desiguais. E o balanceamento de carga já está habilitado por default para 4 caminhos, com o máximo de 6. Agora, observe que se eu fizer :
R1(config)# router igrp 100R1(config-router)# maximum-paths 1
Se você setar para “1“, estará desabilitando o balanceamento de carga de custo igual e desigual no IGRP, e em qualquer protocolo de roteamento terá o mesmo efeito.
O que os 4 timers utilizados no RIP regulam em sua performance?
• update (30s) - intervalo entre as atualizações de roteamento onde toda a TR é enviada
• invalid (180s) - tempo que o router aguarda quando uma rota se torna inválida
• hold-down (180s)- durante este período de tempo, o router “congela” a rota inválida ou poisoned na sua TR. Se nenhuma rota melhor for recebida, ela entrará no timer flush, para ser excluída definitivamente da TR. Mas se neste período de holddown, o router receber um update dizendo que tem uma métrica melhor ou igual para a rota inválida, o router irá abortar o período de holddown, e remover a rota inválida e colocar a nova rota recebida na TR. Entretanto, se o router receber uma métrica pior do que a rota inválida, o router trata esta como uma rota suspeita e assume que a rota está provavelmente dentro de um loop, ignorando o update. É claro que a métrica “pior” pode realmente ser uma rota alternativa válida, entretanto a função do timer holddown e rota envenenadas (router poison) proibe o uso de rotas até que o holddown expire. Enquanto no status holddown, uma rota envenenada na TR aparecerá como “possibly down”. O timer holddown dá a chance para que toda a rede possa convergir e todos os routers aprendam que uma rota falhou, evitando assim loops de roteamento. É preferível ter “paciência = holddown”, do que ter problemas de pacotes perdidos porque você tem um loop na sua rede. É muito útil quando uma interface está em flapping, ou seja, seu status transita entre down… up… down… up… com intervalos de 10 a 15 s, e assim indefidamente. E isso pode derrubar sua rede fácilmente. Veja a definição de Alex Zinin no seu ótimo livro Cisco IP Routing:
“A regra é : Uma vez que uma rota é marcada como inalcançável, ela deve permanecer neste estado por um período de tempo determinado o suficiente para que todos os routers recebam a nova informação sobre a rede inalcançável. Em essência, nós instruimos os routers a deixar os boatos acalmarem e só então considerar como verdade.”
• flush (240s)- quanto tempo depois que uma rota se tornou inválida antes que ela seja removida da TR. Antes do flush expirar, o router avisa os router vizinhos que a determinada rota encontra-se inativa.
Como você pode habilitar o RIP em um router Cisco ?
Para habilitar o RIP no seu router Cisco, inicie pelo uso do comando no modo global “router”, seguindo do protocolo “rip”. Isto irá selecionar o RIP como protocolo de roteamento. Então vc designa o comando “network”, seguido do número de rede classfull que vc quer ativar no RIP. Observe que vc tem um protocolo CLASSFUL, e portanto precisa declarar uma rede CLASSFUL. Se vc entrar “network 172.16.10.0”, o comando network irá transformar para CLASSFUL, mas sua questão será invalidada porque você não considerou a classe do protocolo.
Aqui está um exemplo:
R1(config)# router ripR1(config-router)# network 192.168.1.0R1(config-router)# network 192.168.2.0R1(config-router)# network 172.16.0.0R1(config-router)# network 10.0.0.0
R1(config-router)# network 10.10.15.0 ===> NUNCA FAÇA ISSO NO EXAME !
Como você pode parar os updates do RIP de se propagarem em uma interface do router?
Algumas vezes, você irá querer que os updates RIP não se propaguem através de certas interfaces do seu router para a WAN, gastando assim bandwidth ou fornecendo informação valiosas sobre sua internetwork. A maneira mais fácil de parar os updates do RIP de sair por uma interface é usar o comando de configuração global “passive-interface”.
Nota: Esse comportamento de somente receber e não enviar updates somente acontece com RIP e IGRP. Com EIGRP e OSPF, você desabilita tanto o recebimento quanto o envio de updates.
Como você pode exibir o conteúdo de uma tabela de roteamento IP de um router Cisco ?
O comando no modo privilegiado “show ip route” exibe o conteúdo da TR do seu router Cisco.
Ou especificando por protocolo ou tipo de rota assim :
R1# show ip route eigrpR1# show ip route ripR1# show ip route static
O que é Interior Gateway Routing Protocol (IGRP) ?
IGRP é um protocolo de roteamento distance vector proprietário Cisco. O IGRP tem uma contagem de saltos (hop count) default de 100 hops, com uma contagem máxima de saltos (maximum hop count) de 255. O IGRP utiliza bandwidth (K1) e delay(K3) da linha como métrica default, porém ele pode usar também a reliability(K4), load(K2), e MTU(K5).
Como você habilita o IGRP em um router Cisco ?
A maneira como você habilita o IGRP no seu router Cisco é parecida como você já fez com o RIP, exceto pelo fato de que no IGRP, você tem que adicionar o número do AS ou autonomous system, ao qual o IGRP pertence. Por exemplo :
R1(config)#router igrp 10 (10 é o número do AS - 1 a 65.536)R1(config-router)#network 192.168.0.0R1(config-router)#network 192.168.1.0R1(config-router)#network 172.10.0.0R1(config-router)#network 10.0.0.0
Nota : IGRP é classful, então declare como tal. E mais uma vez e não me canso: CUIDADO COM ISSO !!
O que os 4 timers que o IGRP utiliza, regula em sua performance ?
• update (90s) - intervalo entre as autualizações de roteamento onde toda a TR é enviada• invalid (270s ou 3×90) – tempo que o router aguarda até que expire para que uma rota se torne inválida• hold-down (280s ou 3×90+10) – Se um destino torna-se inalcançável ou unreachable, ou se o router do next-hop aumenta a métrica gravada na sua TR, o router aguarda por um período de 280 seconds.• flush (630s) – quanto tempo depois que uma rota se tornou inválida antes que ela seja removida da TR. Antes do flush expirar, o router avisa os router vizinhos que a determinada rota encontra-se inativa.
Quais são os 3 tipos de NAT ?
• Static• Dynamic• Overloading (Dynamic with Overloading e PAT)
Descreva resumidamente cada um deles :
Static- não tem tradução de portas
- 1-para-1- mapeamento fixo (ideal para dar acesso a servidores à Internet)
Dynamic- não tem tradução de portas- muitos-para-muitos (muitos IPs para um pool - nem todos terão acesso a rede externa - se tenho um pool de 5 endereços IPs públicos, somente 5 hosts de cada vez terá acesso)- mapeamento dinâmico
Dynamic with Overloading- com tradução de portas- muitos-para-pool (muitos IPs para um pool)- mapeamento dinâmico
PAT- com tradução de portas- muitos-para-pool (muitos IPs para o endereço IP da interface física)- mapeamento dinâmico- tipo mais implementado
Nota: A principal diferença entre o NAT Dinâmico e PAT é a palavra overload.
Qual tipo de solução NAT pode ser necessária se duas empresas se fundem e estas têm a mesma faixa de endereçamento IP privado ?
Overlapping- necessário quando 2 redes de uma mesma empresa precisa se comunicar e utilizam a mesma faixa de endereços privados- inclui mapeamento estático e dinâmico- deve traduzir endereços de origem e destino
Quando usar o NAT Estático, Dinâmico ou PAT ?
Se apenas UM host da sua empresa precisa atingir a Internet, use o ESTÁTICO.
Se apenas ALGUNS hosts da sua empresa precisa atingir a Internet, use o DINÂMICO.
Se apenas TODOS os hosts da sua empresa precisa atingir a Internet, use o NAT Dinâmico com Overloading ou o PAT.
Qual a diferença entre o NAT Dinâmico com Overloading e o PAT (Port Address Translation) ?
O NAT Dinâmico com Overloading é essencialmente o mesmo que o PAT. A principal diferença entre os dois é o endereço IP utilizado na tradução.
No NAT Dinâmico com Overloading, o endereço IP utilizado a multiplexação de portas não é compartilhado com qualquer interface física externa.
Com o PAT, o endereço utilizado é o mesmo utilizado para a interface física externa.
Existe algo que possa limitar a implementação do NAT em um router Cisco ?
Sim. Vai depender de quanta memória DRAM tem seu router. É a DRAM que armazena os pools configuráveis do NAT e trata cada tradução.
Cada tradução feita pelo NAT consome 160 bytes de memória DRAM. Logo, você precisa de 1.6 MB de RAM para fazer 10.000 traduções no seu router.
Quais as vantagens do NAT ?
• segurança• economia de endereços IPs públicos• no caso de mudança de ISP, economiza tempo e dinheiro na transição
Quais as DESvantagens do NAT ?
•perda de funcionalidade - protocolos que precisam de informação dentro do PAYLOAD do pacote IP•aumento do atraso - 1o. pacote é via process-switch (lento), os outros são via fast-switch (rápido) (#degub ip nat)•perda de desempenho - se o router utiliza permanentemente o processo de comutação via process-switch•perda de rastreabilidade do IP fim-a-fim
Qual o tipo de tráfego o NAT no Cisco IOS não suporta ?
• SNMP• BootP• Protocolos Talk e NTalk• transferências de zonas DNS• Atualizações de tabelas de roteamento• IP Multicast• Netshow