Embed Size (px)
Citation preview
CCNA – ICND1
O SI ומודל TCP/IP – 2 פרק
1.TCP/IP מול מודל OSITCP/IPדוגמאות והערותOSIהערותדוגמאות ו
לרכיב התוכנה בין קישור התקשורת
Application7HTTP, POP3, SMTPApplication
פורמטים: של ,binהגדרה ascii,jpg
Presentation6
שיחות:התחלה,ניהול של בקרה וסיום
Session5
flow controlTransport4TCP, UDP – segmentTransportבקרת שגיאה, Logical address, routing and forwarding, path determination
Network3IP, ICMP, ARP,DHCP– PacketsInternet
ההדר של הפורמט את מגדיר Frameוהטריילר, Check
Sequence (FCS), HDLC
Data link2Ethernet, Frame Relay, ADSL, PPP, Frames
Network access
hub, repeaterPhysical1מחברים, כבלים: במודל1+2 בנויה גם היא משתי שכבות כמו שכבה Network access* יש שטוענים כי שכבת
OSI
2.Adjucent/same layer interactionsa.Same layer interaction –שני מחשבים שמדברים באותה שכבה באמצעות
הדרb.Adjucent Layer interaction –באותו המחשב, שכבה אחת מבצעת שרות
לפי בקשתה של שכבה שמעליה. 3.Data Encapsulation – כאשר אחד השכבות מוסיפה header ולפעמים trailer
למידע.a.Segment – אנקפסולציה בשכבת transport (TCP)b.Packet – אנקפסולציה בשכבת internet (IP)c.Frame – אנקפסולציה בשכבת network accessd.PDU – מושג ששייך למודל OSI: Protocol Data Unit למשל .L3PDUמכיל
L4Header ו-dataאת ה-
( 2 + 1 )שכבה LAN היסודות להבנת – 3 פרק
סוגי כבילה.1Cable & lengthIEEE standardAlt namespeedName
Coax, 185/500m10 Base2/510 MB/sEthernetCopper, 100m, CAT3IEEE 802.310 BASE-T10 Mb/sEthernetCopper, 100m, CAT5IEEE 802.3100 BASE-Tx100 Mb/sFastEthernetFiber, 400m100 BASE-FX100 Mb/sFastEthernetFiber, 275 - 550m, multimodeFiber, 10km, singlemode-yellow
IEEE 802.31000 BASE-SX1000 BASE-LX
1000 Mb/sGigaEthernet
100m, CAT5e/6IEEE 802.31000 BASE-T1000 Mb/aGigaEthernetT-ו TX-הם שמות מקבילים ל UTP (Unshielded Twisted Pair)Multi הוא זול יותר והשידור בד"כ באמצעות LED.ולא לייזר
2.10 BASE2/5a. שולח זרם חשמלי המכונהbus
1
b.-אין שימוש בswitch-או ב hubc..כבלים קואקסליםd. כל התעבורה היא כמוbroadcastולכן פוטנציאל להתנגשויות e. :10טווחיםbase2 – 185 ,'10מbase5 – 500'מf. .חסרונות: כבל פגום היה מפיל את כל הרשת, צורך בהרבה כבילה
3.Repeatera. 10נועד במקור כדי להתגבר על מגבלות הטווח שלbase2/5.b..מגביר את העוצמה ומנקה רעשים
4.CSMA/CD –מנגנון שכולל טיפול במצבים של התנגשויות a. .התקנים יכולים לדבר רק כאשר יש שקטb.במקרה ומתגלה התנגשות ההתקנים ישתקו וינסו לדבר לאחר זמן שנקבע
רנדומליתc.) כאשר מתגלה התנגשות, ההתקנים משדרים אות שיבושjamכדי לוודא (
ששאר ההתקנים זיהו את ההתנגשות.d.-שיטה זו עובדת בhalf duplex
5.Hub a.-כמו בתקנים הישנים, משתמש בbus.b.-משמש גם כrepeaterc.Hub-ו switch.לא משדרים לאותו פורט שמשם הגיע המידע
6.Switcha.-משתמש בbufferכאשר שני מחשבים מנסים לשדר למחשב שלישי b.-ניתן להשתמש בfull dupex-אולם זה מבטל את ה CSMA/CD
כבילה.7a. זוגות. בכל זוג יש חוט צבוע וחוט מאותו הצבע רק מפוספס.4בכל כבל יש עד b.10BaseT ,100 משתמש בשני זוגותBase-TX-זוגות4 משתמש ב c. כבליTrunk הם מוצלבים היות והם מחברים בין שני Switchים
התקנים שמשדרים בפינים2 ו-1 ומאזינים ל-6, 3
,1התקנים שמשדרים בפינים 6 ו-3 ומאזינים ל-2
SwitchPC NIC, PrintersHubRouter-Wireless AP
8.Data link layer :מבצע מספר דברים - a.Framing-תבנית שנועדה לפיענוח המידע שעובר ב – L1השורות הם לפי .
Trailהסדר: מההדר ל-DescriptionLength in
BytesField
7Preambleסינכרון מסמן היכן מתחיל השדה של כתובת
היעד1SFD – Start Frame
Delimiter6Dest. MAC addressמציין את כתובת היעד
6SRC. MAC addressמציין את כתובת המקור(בפרייםdataמציין את אורך שדה ה-
או lengthיש רק שדה typeאך לא שניהם)
2Length
שהפריים הפרוטוקול סוג את מציין ,TCP/IPמכיל: Netware,
AppleTalk, OSI
2Type
L3PDU46-1500Data and Padמכיל מידע: 4FCS – Frame Check מכיל מידע שמאפשר לכרטיס הרשת
2
Sequenceשל היעד לדעת אם יש שגיאות שידור.
b.ethernet addressingi. גודל כתובתEthernet 6 היא byte-וכתובה ב hex
ii.) חצי מהכתובת מיועדת לציון היצרןOUIהחצי השני הוא ( מזהה ייחודי
iii. נקרא גםBurned in address-כי הכתובת צרובה ב ROMשל הכרטיס
c.error detection-באמצעות ה - FCS.אם יש שגיאה, משדרים מחדש .
d.-זיהוי סוג המידע שעובר בframe – i. באמצעות שדהType.
ii. כאשר יש צורך בשדהlength-ורוצים לציין את ה Typeלא) ו-LLCניתן להכניס את שניהם יחד), מוסיפים שדות נוספים בשם
SNAP .
( 2 + 1 )שכבה WAN / point to point היסודות להבנת ה- – 4 פרק 1.demark – קיצור של demarcation point.היכן שהספקית מסתיימת והלקוח מתחיל .2.CSU/DSU – .כמו מודם רק של מידע דיגיטלי
a.CSU – Carrier Service Unitמעביר בקרה ותיקון שגיאות של הקו .b.DSU – Data Service Unit.מעביר את התעבורה עצמה .c.-החיבור בין המודם לtelco-הוא ב four-wire lineשני זוגות חוטים שכל זוג :
אחרי לתעבורה של כיוון אחד.CSU/DSUכבילה בין הנתב של הלקוח ל-.3
rj45/48* כל המחברים המוזרים מתחברים למודם כאשר הנתב מתחבר בד"כ ל-
4.Clock –-ה CSU/DSU-עובד ב clockמסוים והנתב שמחובר אליו מגיב ומסתנכרן לפיו.
5.DCE/DTEa.DCE – Data Communications Equipment.הציוד שקובע את המהירות .
CSU/DSUכינוי לצד של ה-b.DTE – Data Termination Equipmentכינוי לנתב. בד"כ הלקוח צריך .
.DTEלרכוש כבל c. ניתן לקנות כבילתWAN בצורת DTE או DCE. DCE.הוא בעצם כבל מוצלב d. כדי לדמות מודם במעבדה, ניתן לחבר שני נתבים ולחבר כבלDTE-ל DCE.
.clock rateיש להגדיר על אחד המודמים את הפקודה .WANמהירויות של קווי .6
3
a. לפי קידודPCM ביט8 דגימות בשניה, שכל דגימה היא בגודל 8000, מבצעים . דגימה זו מאפשרת לקיים איכות שיחה נורמלי במשך שניה64kb/s כלומר –
היא המהירות הבסיסית שספקיות64kbs (DS0)אחת. באופן מסורתי, משתמשות בו.
b.תקנים נוספים
7.HDLC - a.-מקביל לethernetb.-דומה לPPP.ישנה וריאציה כללית וישנה וריאציה של סיסקו .c. 2היות והוא בשכבה ,HDLC ,מבצע בקרת שגיאות framingזיהוי פרוטוקול ,
וניתוב8.PPP –גירסה חדשה יותר מ HDLC דומה מאוד לגירסת .HDLCשל סיסקו אך
מתקדם יותר9.Packet Switching מול Leased Line –
a. .קו שכור הוא קו עם תשתית יעודית עבור הלקוחPacket switchingהיא תשתית שבתוכה יש רשת משותפת של כמה לקוחות. בשיטה זו עובדים קווי
ATM-ו FRb.-בleased lines-כדי לחבר כמה סניפים, מגדירים מודם כמספר הקווים ו ,int
המצב הופך להיות מורכב כאשר יש מספר רב של סניפים.–כמספר המודמים c.Packet Switchingזול יותר
10.Frame Relaya.Access link-הקישור בין הנתב ל - switchשל הספקית b.DLCI – Data Link Connection Identifier כמו .vp/vcהמזהה היחודי של ,
הנתיב של הקו ברשת של התשתיתc. לאPoint-to-pointמאפשר חיבור של מספר סניפים לסניף ראשי .d.CIR – כמו CBR רוחב פס מובטח פר .VC.
Wan configuration – 17 פרק 1.Sh controller X – יציג אם הכבל הוא DTE או DCE2.sh dhcp server –-מציג סטטיסטיקה, את ה DNS.והדומיין שהשרת מחלק
P oint to point WAN's – 12 ( פרק 2 )PPPפרק זה עוסק בעיקר ב-.12.PPP הוא תקן שמגדיר header-ו trailer שמאפשרים להעביר frame.תומך בחיבור סינכרוני וא-סינכרוני..3 אבל מדובר בתקן פתוח.HDLCמקביל ל-.45.LCP (link control protocol)
a.PPP יוצר LCP) נפרד instance.עבור כל קישור (b.LCP יוצר CP (Control protocol)עבור כל פרוטוקול בשכבה שלישית שעובר
, ייפתחCDP ו-IPv4, IPv6על אותו קישור. למשל, אם עובר על קישור אחד .CDPCP וגם IPCP (IPv4), IPv6CP אחד ועליו ירוץ LCPעל אותו קישור
c.LCP:(לא כולם מופעלים כברירת מחדל) מכיל ארבעה רכיבים עיקריים
4
i.Loop detection – HDLC שולח keepalive-בעוד ש PPPשולח . ככה שניהם מזהים לופ.LCPהודעות
ii.Error detection –ניתן להגדיר את קצב השגיאות שבעקבותיו ייסגר הקו.
iii.Multilink –מאפשר לשכבה השלישית לחשוב שמדובר בקו אחד וע"י כך לחסוך שורות ניתוב מיותרות.
iv.Authentication –:בשתי דרכים 1.pap – 2 מנגנוןwayאחד שולח יוזר וסיסמה והשני שולח .
אישור.2.chap – 3-way אחד שולח .challengeהשני שולח סיסמה ,
accept והראשון שולח MD5מוסתרת ב-PPPהגדרת .6
של הנתב השני.hostname* יש לשים לב שהיוזר חייב להיות ה-
תקלות.7a. 1שכבה) down/down(
i.-לשים לב שעל הDCE מוגדר clock rateii. מציאתDTE/DCE ע"י show controller serial
b. 2שכבה) up/down(i.לבדוק שמוגדרת האנקפסולציה הנכונה
ii. לבדוק שמוגדרkeepalive ייתכן שהקו עלה ואחד הצדדים עוד לא ראה את זה..12.keepalive שניות.10 נשלח כל show intבדיקה אם מוגדר ע"י .3
iii. לבדוק הגדרות אותנטיקציה– debug ppp authentication – O מסמן output למשל( challenge.)
c. 3שכבהi.PPP-יאפשר פינג גם אם אין תאימות ב subnet.
ii.PPP יוסיף ניתוב connected 32/ שלiii.-בHDLCלא יהיה פינג
Frame-relay concepts – 13 ( פרק 2 )
5
1.NBMA – non broadcast multi access network לא ניתן לשלוח .broadcast על FR.2.CIR – Commited Information rate.המהירות שמוגדרת על הקו .3.SVC – Switched Virtual Circuit. VC-שמוגדר דינמית (בניגוד ל PVC: permanent(4.LMI – local management interface-פרוטוקול ששולח מידע שמועבר בין רשת ה .F
R ,לציוד הקצה (בקרה keepalive(a.!לא אנקפסולציה b.מעביר שני סוגי הודעות סטטוס
i.Keepaliveii.האם הPVC-פעיל או מבוטל ומה ה DLCI.שלו
c.-הLAPF header ההדר של) FR) לא מכיל שדה שמציין איזה סוג פאקט (L3 protocol: IP, CDP ,ארגונים שונים המציאו3...) יעבור על הקישור. כפיתרון
type שדה ,LMI תקנים שונים שמציינים שדה חדש ב-3
d.LMI-type –-חיוני כדי שציוד הקצה יעבוד בצורה תקינה מול ה FR switch של ספקית התשתית.
e. כברירת מחדל מופעלautosense-כך שאין צורך להגדיר את סוג הודעות ה LMI.
f. לאחר שהוגדר איזהL3פרוטוקול יעבור על הקישור, יש לעשות לו אנקפסולציה
i.-לFR switch.של ספקית התשתית לא אכפת מהאנקפסולציה וזה מספיק עבורו. האנקפסולציה חשובה עבור שניFRמבחינתו עובר
הנתבים בקצוות שמדברים בינהם.ii. :ישנם שני סוגים שונים של אנקפסולציהcisco-ו IETFאו)
RFC1490/2427.(5.DLCI – Data link connection identifier-המזהה של ה .PVC.
a.DLCI מציין את היעד הסופי. ההדר לא מכיל source address.b.כאשר הפריים מגיע לקצה השני של ספקית התשתית, ספקית התשתית
של נתב המקור. זה נעשה כדי שהנתבDLCI לערך של ה-DLCIמשנה את ה-היעד יידע מאיזה נתב התקבל הפריים.
טופולוגיות.6a.Full mesh – לכל נתב יעד יש קו point to point.ייעודי משלו b.Partial mesh – לנתב יש int פיזי multipoint-אחד ו sub intלכל נתב יעד c.Hybrid –....שילוב
7.broadcasta. בעיקרון איןbroadcast-ב FRb.-הIOS מאפשר לבצע broadcastע"י העתקה של פריים לשאר הקווים c.Broadcastמהסוג הזה ניתן בעדיפות נמוכה על פני תעבורה רגילה. זהו פיתרון
ים ייסתום לגמרי אתVC 50 על ripשנועד להתגבר ע"י עומסים אפשריים (הקו)
שליטה על רוחב הפס.8a.-בFR ביטים שבאמצעותם ניתן לבצע 3 קיימים traffic shapingb.:שני מושגים חשובים
i.FECN – Forward explicit Congestion Notification-כאשר ה .switch-של ספקית התשתית מזהה עומס, היא משנה את ה FECN
". 1ביט לערך "
6
ii.BECN – Backward Explicit Congestion Notification. BECN, ספקית התשתית תשלח בביט של ה-FECNלאחר שנקבע ה-
" שיודע לנתב להאט.1"iii.DE bit – Discard eligibilityבזמן עומס, הלקוח יכול לצבוע .
ביט. אם ספקית התשתית מרשה (ויכולה),DEפריימים חשובים ב-היא תעביר את אותם הפריימים, גם אם הלקוח חרג מהמהירות שלו.
Frame-relay configuration & trouble shooting – 14 ( פרק 2 )full meshהגדרה בטופולוגית .1
Int se0/0< no< keepalive
<no< inverse arp Encapsulation frame-relay
Frame-relay lmi-type ansi (optional) Frame-relay interface-dlci <DLCI< ietf
partial meshהגדרה בטופולוגית .2Int se0/0
Encapsulation frame-relayInt se0/0.1 point-to-point
Frame-relay lmi-type ansi (optional) Frame-relay interface-dlci <DLCI< ietf
3.Frame relay address mappinga.Dynamic באמצעות inverse arp
i.באמצעות הLMI הנתב יכול לדעת איזה ,DLCI,מחובר אליו. כעת לכתובת של היעד.DLCIעליו למפות
ii. הנתב שולחinverse arpלצד השני וזהה את עצמו לפי כתובת ip
b.Static באמצעות הפקודה frame-relay map ip <ip< <dlci<c. ניתן לראות כיצד המיפוי התבצע ע"י הפקודהshow frame relay mapd. כדי להפעילbroadcast נגדיר frame relay map ip <ip> broadcast
אחד)int (להגיע לכמה יעדים דרך multipointהגדרת טופולוגית .4Int se0/0
Encapsulation frame-relay
Int se0/0.1 multipoint Frame-relay interface-dlci <DLCI-A< ietf Frame-relay interface-dlci <DLCI-B< ietf
ומשמעותםPVCמצבים של .5activeinactivedeletedstatic
לא נלמד, מוגדרלא קיים/נמחקdisabledכמו עובדהמשמעות של הסטטוססטטית
מוגדר אצל ספקהתשתית?*
לא ידוע, מוגדרלאכןכןסטטית
כןלאלאכןהנתב יישלח פריים? לא נכוןDLCI* ייתכן וספק התשתית לא הגדיר את הקו או שפשוט מוגדר על הנתב
showפקודות .6
7
a.Show frame-relay PVC –-מראה את ה PVC-כמה זמן הוא פעיל ו ,DCE/DTE
b.Show frame-relay map – איזה int למד איזה DLCI ואיזה IPc.Show frame-relay lmi – איזה lmi-type מוגדר על איזה intd.Debug frame-relay events – יראה inverse arp
7.multipoint יהיה למעלה גם אם רק DLCIאחד יהיה פעיל והשאר לא. אם כולם לא .downפעילים, הוא יהיה ב-
( 3 מבוא לניתוב וכתובות )שכבה – 5 פרק 1.path selection = routing (forwarding) / routing protocolמסקנות מהניסוי.2
a.SW לא משנה כתובות mac.b.-נתב לא משנה את הSRC IPשל הפקט c.כאשר יש נתב שמחבר שתי רשתות שונות
i. הוא מחפש בטבלתARP-את ה mac-של ה next hopii.מזהה מאיזה פורט הוא אמור לשלוח את הפקט
iii.-מחליף את הSRC mac-המקורי ל macשל הכרטיס ממנו הוא שולח.
מורכבת מIPכתובת .3a. ביט32מספר בגודל b. ביט (כפול ארבע)8כל אוקטטה היא
4.classless addressing – :כאשר הכתובת מורכבת משלושה חלקים class, subnet, host זה בניגוד לשיטה .classful-שמורכבת רק מ subnet-ו host.
5.classful address table
classNo. of
network bytes (bits)
טווח האוקטטההראשונה
מספרמספר תחנות***רשתות*
A1) 8(1 – 12627-2) **126(224 –2B2) 16(128 – 191.255214) 16,384(216- 2) 65,534(C3) 24(192 – 223.255.255221 28 - 2) 254(
class* - מורידים מהחזקה את מספר האוקטטות ששמורות ל-127.0.0.0 ואת 0.0.0.0 מפחיתים את הרשתות class A - מ-**
broadcast. מורידים אח"כ כ. רשת וכ. 28 ביטים ולכן 8*** - אוקטטה אחת היא .subnetכאשר היעד אינו באותו ה-תחנה תשלח את הפקט לנתב .6תהליך קבלת החלטת הניתוב:.7
a.-הנתב בודק את הFCS.כדי לוודא שהמידע תקין b.-זורק את הtrailer-וה header 2 של שכבהc.(שמייצגת את הפורט היוצא) משווה את הכתובת של היעד לטבלת הניתובd..ביצוע אנקפסולציה שמתאימה לפורט היוצא
ARP, DNS, DHCP, Ping כוללת את האפליקציות הבאות: 3שכבה .8
9.DHCP:
8
ומעלה( 4 )שכבה Transport, Application & Security – 6 פרק overhead יש פחות UDP בעוד של-retransmission יש בקרת שגיאות ע"י TCPל-.1TCP/IPמאפייני .2
a.Multiplexing:באמצעות פורטים. פורטים שצריך לזכור i.67 ,68 – DHCP
ii.69 – TFTPiii.161 – SNMPiv.16,384-32,767 – RTP
b.התאוששות משגיאותi.-מס' הseqמייצג את מספר הביטים שעברו
ii.-אם התקבל פקט תקול או שהtimer מראה שלא הגיע SEQ, ACKנשלח
c.Windowing-ו flow control –-שדה שמציין כמה בייטים יישלחו עד ה ACK עד שישלח עוד מידע.ACKים, יחכה ל-SEQהבא. השרת ששולח את ה-
. window לפני שנגמר ה-ACKייתכן וישלחו d.הקמת קישור וסיומו
i.SYN, ACK ביטים. ל-2 וכו' הם שדה בשם בגודל FIN.יש ביט משלו ii.SYN = Synchronize the Sequence Number
iii.-גודל מספר הSEQ בייט.4 הוא e.Data segmentation –
9
i. בעצםMTUחלוקה של מידע למנות קטנות. המקסימום הוא בד"כ . בייט כולל הדר.1500
ii.בבפר שומרות בד"כ תחנות סדר, באותו אל לשלוח ניתן ומסדרות
iii.Segment הוא L4PDU.3.URL = Universal Resource Locator4.HTTP
a.http get "file" –בקשה של מידע b.http ok + data: "file" –.שליחה של מידע
E thernet LAN switching concept – 7 פרק 1.Bridge –-שומר ב bufferפריימים עד שהרשת לא עסוקה. ולכן הוא
a.-מצמצם את כמות הcollision כמו) Switch (b..מוסיף רוחב פס לרשת
2.MicroSegmentation – כאשר SW יוצר Collision Domain שונה על כל int (הראשון הוא העיקרי)Switchתפקידי ה-.3
a. מחליט מתי לעשותforward או filter(כאשר הוא מגיע מאותו פורט) לפריים b. בניית טבלאותMACc. מניעת לופים באמצעותSTP
4.flooding – שליחת פריים broadcast/unknown-לכל ה intמלבד זה שממנו הוא הגיע בטבלה יש טיימר.MACלכל רשומת .5 בין שני פורטים.load balance מונע יצירה של – STPחיסרון ב-.6שיטות עיבוד המידע.7
תיאורשיטהStore & forwardמאחסן את כל הפריים לפני ששולח
Cut throughשולח את הפריים מבלי לבדוקFragment free-בייטים הראשונים של הפריים כדי לזהות64בודק רק את ה
שגיאות
אבטחה, ומשאבים: התחנות מטפלות במידע שלא קשור– Broadcastחסרונות של .8 אליהם.
9.Vlan = Broadcast Domain
operating cisco switches – 8 פרק נוריות.1
a.RPS – מראה את הסטטוס של ספק הגיבוי Redundant power supplyb.System – צהוב = לא סיים POST בצורה תקינה c.STAT
i. אין לינק–כבוי ii. יש לינק, אם מהבהב = יש תעבורה–ירוק
iii. צהוב– admin downאו ש error disabled.UTP rollover cableכבל קונסול = .2line login password Xהגדרת סיסמה ע"י כניסה ל-.3!enable לא ניתן יהיה להיכנס למצב enableאם לא מוגדרת סיסמת .4זיכרון.5
a.RAM –-הזיכרון שבו רץ ה running ,ומערכת ההפעלה system:running-conf
b.ROM – bootstrap .מריץ את מע' ההפעלה ,ROMMONc.Flash – זיכרון נייד לאיחסון imageשל מע' ההפעלה d.NVRAM –-עליו מאוכסן ה start, nvram:startup-config
10
6.setup mode = initial config = wizard – ע"י הפקודה setup.7..
E thernet Switch configuration – 9 פרק בחיבור לציודSSHהפעלת .1
a.Line vty 0 4b.Login localc.Transport input telnet sshd.User name X password Ye.Ip domain name @z.comf.Crypto key generate RSA
RSA: sh krepto key mypubkey rsaהצגת מפתח .2service password-encryptionהצפנת סיסמאות ע"י הפעלת .3enable secret ו-enable passwordההבדל בין .4
a.Password – חלשה יחסית, של 7 רמת הצפנה ,service pass…b.Secret – חזקה יותר, משתמש ב-5 רמת הצפנה ,MD5
לוקחת.enable secretכאשר מוגדרות שתי הפקודות בו זמנית, .5 מופיעות לפי הסדר הבא:bannerהודעות .6
a.Motd –מיועד עבור הודעות משתנות b.Login –-מופיעה אחרי ה motdc.Exec – מופיעה אחרי שעוברים login.
היסטורית פקודות.7a.Show historyb.History size X – הגדרה גלובלית c.Terminal history size X –-הגדרה על חיבור ה ttyהספציפי שלי
8.logging synchronous – לא יציג פלט בעמצע כתיבת פקודה או sh9.exec-timeout (min) (sec) –.מתי ינתק
10.DHCP clienta. קבלת כתובת משרתDHCP ע"י הגדרת ip address dhcp-על ה int.b. הצגת הכתובת שניתנה ע"יsh DHCP lease
Sh interface statusמצב הפורטים: .1112.Port Security
a.Switchport port-securityb.Switchport port-security maximum X –מספר המקים שהפורט ילמד c.Switchport port-security violation
shutdownrestrictprotectDiscard offending trafficyesyesyes
Discard all traffic after violationyesnonoViolation results in "err-disabled" interface stateyesnono
Counters increment for each new violationyesyesnoSend log and SNMP messagesyesyesno
d.Switchport port-security mac-address –רק כתובת זו תורשה להעביר מידע
e.Switchport port-security mac-address sticky –מה שיתחבר יוגדר ויוגבל f.Sh port-security interface faX/Y
i.Port security: enable/disableii.Port status: secure-shudown (down) / secure-up
iii.Violation mode: protect / restrict / shutdowniv.Sticky mac address –.מס' הכתובות שנלמדו כבר
11
v.Show port security –-תמונה מסכמת של כל ה sw!!!!switchport mode access היא רק ע"י VTP ומעבר trunkingהדרך למנוע .13
E thernet Switch troubleshooting – 10 פרק 1.cdp
a.sh cdp – מציג הגדרות CDPגלובליות b.sh cdp interface –-מראה את מצב ה CDP לפי intc.sh cdp traffic – מראה counter ים שלCDP.d.Sh cdp entry –) מציג פרטים על השכן אם ידוע לנו השם hostname.שלו (
לאsh int ו-sh int stat הפורט יהיה תמיד למעלה ולכן restrict / protectבמצבי .2יציגו את הסיבה!!!
3.sh int לא מראה אם הפורט מוקשח או למד באמצעות auto negotiate . שאר המהירויות מסתנכרנות עלfull duplex תמיד יש שימוש ב-1gb/sבמהירות .4
Halfכברירת מחדל 5.port security
a. כאשר מוגדרsticky כתובת ,mac שנלמדת מופיעה בטבלת mac .כסטטית b.-כתובת שנלמדה בsticky-מופיעה בקונפיגורציה של ה intc.error disabled-יכול להיגרם גם כתוצאה מ port security.
V irtual LANs – 1 ( פרק 2 )Trunkשתי שיטות לבצע .1
2.VTP (Vlan Trunking Protocol)a. הגרסה של ה- העדכונים מתבצעים עפ"יDBb. עידכוניVTPנשלחים כאשר
i. עולהTrunkחדש ii. דקות5כל
c.3סוגי הודעות i.Summary advertisement –שולח מס' גרסה, דומיין וכו' (אך לא
DB(!ii.Subset advertisement –-דלתה של ה DBבין גרסת השרת)
לקליינט)iii.Advertisement request messege
d.תנאי לVTPi. קייםtrunk-בין שני ה switchים
ii.-בשני הswitch) ים מוגדר אותו דומייןcase sensitive(iii.-בשני הswitch) ים מוגדר אותו סיסמהcase sensitive(
e.Transparent mode – אך מפיץ אותם הלאה!! מתעלם מהודעותf.-מחיקת הDB: delete flash:vlan.datg.-רק בtransparent-מוגר ה VLAN-ב running-ולא ב vlan.dat
12
h. הבדלים בין גרסהVTP1 לבין VTP2 אם הדומיין והסיסמה של ה-2 - בגרסה ,transparet-לא זהים ל serverההודעה לא תועבר ל ,switch .ים אחרים
i.-אם לא כל הswitch גם אם יוגדר ידנית, ה2ים תומכים בגירסה ,serverלא מה מוגדר ומה בפועל.show vtp status. ניתן לדעת ב-2יעבוד בגרסה
j.VTP pruning –-נבדקת התעבורה ב vlan מסוים. אם יש switchשלא מועבר . VTP ע"י ה-vlanדרכו התעבורה, לא נוצר
k.VTP-לא תומך ב extended range vlans!!! (1006-4095) l. כברירת מחדל לא נשלחVTP אלא אם הוגדר domainm. כאשר יש שניservers .זה עם הגרסה הגבוהה יותר כותב לשני ,n. בהכנסה שלswitch:חדש
i.-להעביר אותו קודם לtransparent ii. למחוק אתvlan.dat ולעשות reload
iii.-אח"כ להעביר לserver או client3.DTP –
a.Dynamic Trunk Protocol כאשר שני .switchים דנים באיזה פרוטוקול .)802.1q או ISLלעבוד (
b.Switchport trunk encapsulation –הגדרה ידנית .tag לא יתווסף ה-vlan1, להדר של 802.1qכברירת מחדל, ב-.45.Switchport mode
a.Trunk / accessb.Dynamic/trunk desirable – בוחר בשיטת trunkבאופן אקטיבי c.Dynamic/trunk auto – בוחר בשיטת trunk .ברירת המחדל באופן פסיבי
6.shutdown vlan <vlan id< 7.switchport Voice vlan + switchport access vlan – ליצור "חצי trunk."8.encapsulation dot1q 1 native-הוא ההפך מ voice vlan – ברירת המחדל היא trunk
.accessובמקרה השני היא 9.switchport nonegotiate – ביטול negotiation לגבי trunk.
10.SHOW INTERFACE SWITCHPORT –-מציג את מצב ה trunk...ועוד 11.VTP-ו CDP רצים על Vlan1.
S panning Tree protocol – 2 ( פרק 2 )1.STP = 802.1d פותרSTPבעיות ש-.2
a.Broadcast storm –לופ של תעבורה מיותרת b.Mac table instability – sw לומד על mac .משני פורטים שונים c.Multiple frame transmission –כל תחנה מקבלת את אותו פריים מספר
דבר שגורם לבלבול בתחנה–פעמים STPמושגים ב-.3
a.BID – Bridge ID ערך שמייצג כל .swביטים של2 בייטים: 8. מורכב מ priority בייטים שמכילים את ה-6 ועוד mac address.
b.Root switch –-ה sw-עם ה bridge id .ראשית בודקים למי ישהנמוך ביותר הנמוך ביותר.mac הנמוך ביותר. אם יש שיוויון, הולכים ל-priorityאת ה-
c.Cost –.הפורט עם המהירות הטובה ביותר ליעד d.RP – root port פורט של .non-root switch-עם העלות הנמוכה ביותר ל roote.DP – designated portהפורט עם העלות הנמוכה ביותר לסגמנט ברשת. כל .
. DP הוא root switchפורט של
13
f.כל פורט אחר שמקשר בין הswitch ים ימצא במצבblock.g.BPDU – bridge protocol data units הודעות .STP.h.STA – Spanning tree algorithm.
4.hello BPDU –-מידע שה sw-מעביר ל sw:אחר. מכיל את השדות הבאים a.-הBID-של ה SWהשולח b.-הBID-של ה root SWשל השולח c.-הcost של SW-השולח ל root SWd.Hello time, max age timer and forward delay timer values
root SWתהליך בחירת ה-.5a.-כל הSW ים שולחיםhello BPDU-ומכריזים על עצמם כ root.b. אםSW שומע superior hello) swעדיף מממנו), הוא מפסיק לפרסם את
.SW של אותו hello BPDUעצמו ומתחיל להעביר c.-כאשר התהליך נגמר, רק הroot sw ממשיך לשלוח helloוהשאר מתעדכנים
ממנו
– RPבחירת ה-.6a.-על סמך הhello BPDU-שה SW-מקבל, הוא מרכיב טבלה עם עלויות ל root
SW .b. 10העלות מחושבת לפי הטבלה. הרויזיה נועדה להתמודד עם ממשקיg
החדשים.
מאפשרים חיבור לסגמנט ברשת:SW כאשר כמה – DPבחירת ה-.7a.-הSW-עם ה cost-הכי נמוך ל root-יהיה ה DPb. אם יש כמהSW עם אותו cost-זה עם ה ,BID-הכי נמוך יהיה ה DP.c.במידה ולSW-הזוכה יש יותר מרגל אחת לסגמנט, ה DP-יהיה ה intהנמוך
יותר.התמודדות עם שינויים בטופולוגיה.8
a. שניות נשלח 2כברירת מחדל, כל hello BPDUb.Hello BPDU נשלח דרך DPיםc. כלSW שמעביר hello BPDU-עורך את ה cost-ואת ה sender
d.-הSW:משתמש בערכים הבאים TimerערךתיאורHello הזמן בין הודעותhello2 sec.
Max ageהזמן שצריך לחכות לפני שבונים טופולוגיה מחדש
10xhello =20sec.
FWD delay:זמן מעבר בין המצביםforwarding לlearning, מlearning לlistningמ
2x15sec =30sec.
RSTP ו-STPמצבי .9יציב/זמניים?macלומד ים?frameמעביר 802.1d802.1w (RSTP)מצב
blockingDiscardingיציבלאלא
14
listening זמנימוחק קייםלא, לאLearningLearning זמניכןלא
ForwardingForwardingיציבכן, בשוטף...כןdisabledDiscardingיציבלאלא
מתקדמותSTPאפשרויות .10a.EtherChannel –
i. לקישור אחד. 8הופך מספר לינקים (עד (ii.-הSTP.מתייחס לקישור כאל אחד
iii.מצבים1.on / desirable –מצב רגיל 2.auto –-ה SW פאסיבי. הוא לא מתחיל negotiation של E.C.
b.Portfast –-מיועד ל access-עובר ישר ל .forwarding בלי learning/listeningc.BPDU guard –
i.-מונע התקפה על הSTP-תוקף מתחזה ל) rootוגורם לתעבורה לעבור דרכו)
ii. לא מאפשרBPDU דרך הפורט ולא מעביר frame!!!יםiii. מיועד לפורטaccess מומלץ להגדיר יחד עם ,portfast
11.RSTP 802.1wa. זמןconvergence שניות)10 נמוך (מינימום שנייה, בממוצע b. איןlistening וגם blocking=discardingc.-סוגי לינקים בRSTP:
i.Link –1.link type point to point –-קישור ל SWאחר 2.link type shared –-קישור ל Hub אין שוני לעומת .STP.
ii.edge type –תחנות קצה d.RSTP מקצר משמעותית זמן convergence בקישורי edge-ו PTPאך לא
sharede.Alternate –תפקיד נוסף ש SW .נותן לפורט שלו RSTPמסמן מראש את
.convergence וע"י כך מקצר את זמן ה-RPהגיבוי ל-f.Backup port – גיבוי לפורט DP על shared linkg. כלSW-שולח את ה BPDU-שלו. בניגוד ל STP-לפיו ה ,SW-מעביר את ה
BPDU-של ה root.12.PVST+ - Per Vlan Spanning Tree
a.Propriety.של סיסקו b.-802.1כברירת מחדל סיסקו משתמשת בd עם PVSTc.מאפשר להגדיר בכל חלוקת עומסים - vlan RP אחר
13.RPVST – Rapid Per vlan Spanning Tree 802.1 הרחבה של סיסקו עבורw
14.MST/MIST/802.1s – multiple instances of spanning tree התקן של .IEEE. . instance ל-vlan (כמו פרופיל) ומשייכים instanceבונים
15
STPהגדרות שמשפיעות על טופולוגיה של .15a.BID – IEEE מגדירים שדה priorityסיסקו מרחיבים הגדרה זו ע"י חלוקה .
והחלק השני4096: חלק אחד הוא כפולה של priorityשל שני הבייטים של ה- לדוגמה).vlan) vlan 6מורכב ממספר ה-
b.Per vlan port cost – i.Spanning-tree vlan X priority –-קובע עדיפות ברמת ה SW
ii.Spanning-tree vlan X root primary/secondary –קובע את של ה-priority. משנה ערך ביחס ל-root או גיבוי ל-root כ-SWה-
root:24576 ל-pri, ישנה את ה-24,576 מעל rootאם ה-.1.root מערך ה-4096אם מתחת, יקבע ערך שנמוך ב-.23.secondary –-יהפוך את ה pri-בלי קשר ל28672 ל root.
iii.Spanning-tree cost – קובע costברמת הפורט (מגדירים )intתחת ה-
16.show spanning-tree vlan X – ,מציג את תפקידי הפורטים BID מי ,root, costועוד 17.spanning tree mode –-מאפשר להגדיר את סוג ה STP
W ireless LAN – 11 פרק CSMA/CA ולכן יש גם שימוש ב-half duplexרשת אלחוטית היא .1.Frame על כל ACKמנגנון נוסף שבא למנוע התנגשות מתבצע ע"י שליחה של .2wirelessמצבי .3
a.IBSS – חיבור שני מחשבים ad hockb.BSS –-חיבור מספר מחשבים ל APאחד c.ESS – חיבור מחשבים לרשת אחת המורכבת ממספר APים עם אפשרות
roaming4.SNR – Signal To Noise Ratioכל שהתדר גבוהה יותר, כך ניתן להעביר מידע רב יותר אך הטווח מתקצר..5WLANנתונים בסיסיים להגדרת .6
d.) תקןa, b, g, n(e.ערוץf.SSIDg..חוזק השידור
סוגי התקפות.7פתרוןהסברסוג ההתקפהWar driverחיפוש של חיבור לאינטרנט בחינם ע"י
סניפריםאותנטיקציה
הצפנההאזנה לתעבורהגניבת מידעאותנטיקציהחבלה או פריצהחדירה לרשת
IDS, SWAN (Wireless aware) ומחבר לרשתAPעובד שמתקין עובדיםRogue AP תוקף שמצליח לפרוץ את ההגנה ומתקיןAP ,אותנטיקציהIDS, SWAN
בעיות שקשורות להצפנה החלשה2 יש WEPל-.8h.המפתח הוא סטטיi..המפתח הוא קצר יחסית וקל לפריצה
802.11iסיסקו יצרו פתרון זמני עד שהוחלט על תקן .9j.התקן מכיל הצפנה דינמיתk.בכל פקט יש מפתח חדש
16
l.User authentication using 802.1x –המשתמש מבצע אותנטיקציה . אם הוא שומע מהרדיוס1x מעביר רק SWבאמצעות תוכנה כלשהי. ה
success.הוא מעביר ,10.WPA – דומה לפתרון של סיסקו רק שמשתמש בתקן החלפת מפתחות TKIPציבורי
TKIP = Temporal key integrity protocolולא פרטי של סיסקו. 11.WPA2 802.11 אוi – הצפנת AES .חזקה עם מפתחות ארוכים יותר סיכום סוגי הגנה.12
אות.החלפת מפתחותארגוןשנהתקןDevice
הצפנהאותנ. משתמש
WEP1997IEEEחלשהלאחלשסטטי802.1xTKIPכןדינמיסיסקו2001סיסקו-זמני
WPA2003Wifi alliance
802.1xTKIPכןשניהם
WPA2 802.11i
2005+IEEE802.1כןשניהםxAES
טבלה מסכמת.13
תדרמהירותשנהתקן ערוצים
(בליחפיפה)
קידודתקני מהירות רישיוןלתדרי
ם802.112.4Mhz1 ,2FHSSISM
802.11a1999545Ghz23) 12(6 ,12 ,24OFDMU-NII802.11b1999112.4Mhz11) 3(1 ,2 ,5.5 ,11DSSSISM802.11g2003542.4Mhz11) 3(6 ,12 ,24OFDMISM802.11n20085GhzOFDM +MIMOU-NII
14.FCC טווחי תדרים שלא ניתנו עליהם רישיון3 הגדיר m.900Khz טלפונים אלחוטיים ישנים. רישיון - ISM n.2.4Mhz – רישיון ISM (Industrial Scientific Mechanical)o.5Ghz – רישיון U-NII (Unlicensed National Information Infrastructure)
קידוד וערוצים.15p.FHSS – Frequency Hopping Spread Spectrumהשידור מדלג על כל .
הערוצים בכדי למנוע הפרעות.q.DSSS – 82 שימוש בערוץ אחד בןMhz-כדי למנוע חפיפה, יש לבחור ב .AP
אחר.APבערוצים שאינם חופפים עם r.OFSM –-דומה ל DSSS.s.MIMO – Multiple Input Multiple Output .שימוש במספר אנטנות .
Subnetting – 12 פרק 1.Boolean And –.מה שהנתב עושה כדי לאתר את כתובת הרשת
a.ממירים את הsubnet-וה IPלבינרי b.-כאשר גם בsubnet-וגם ב IP" נסמן אחד. 1 יש ,"c. 1, והאוקטטה מצד שמאל 0האוקטטה מצד ימין
2.Subnet Zero-ו Broadcast subneta.Subnet zero-מייצג היא "רשת הרשת" (למשל ה subnet הראשון של class
B כאשר מסבנטים .(class כלשהו, הרשת הראשונה היא subnet zero.b.Broadcast Subnet – broadcast-לכל הרשתות של ה class
17
c.-במקרים מסוימים, כאשר יש לתת את כמות הsubnet 2, יש להפחית את הרשתות האלה. מתי להפחית?
מכמות הרשתות2להפחית מכמות רשתות2לא להפחית Classless routing protocolClassful routing protocolRIPv2, EIGRP, OSPFRIPv1, IGRP
IP subnet zeroמופעל כברירת) מחדל)
No ip subnet zero
VLSMיש שימוש ב-כאשר אין רמזים אחרים בשאלה
"Y hosts רשתות ו-X תגדיר כך שיתמוך ב-subnet, איזה IP"לפניך .3a.-לפי הIP-מסמנים מה רכיב ה network-ומה רכיב ה hostb.בונים טבלה
201234567חזקה של 1248163264128תוצאה
c.-מגיעים לחזקה שתואמת לכמות הhosts-32, ומורידים אותה מ.d.-מגיעים לחזקה שתואמת את כמות הsubnetsומוסיפים אותה לכמות הביטים
. IP של כתובת ה-classשל ה-?"IP של ה-broadcast, מהי כתובת הרשת וכתובת ה-IP"לפניך .4
a..לוקחים את האוקטטה המענייניתb.-256"מספר הקסם" - מפחיתים את הערך של האוקטטה מ.c.-את מספר הקסם עד0כתובת הרשת - מעלים מהאוקטטה המעניינת (מ (
מגיעים לפני ערך האוקטטהd.-כתובת הbroadcast –-את מספר הקסם0 מעלים מהאוקטטה המעניינית (מ (
אחד.IPעד שעוברים את ערך האוקטטה. מורידים
Operating cisco routers – 13 פרק ונתב switchההבדל בין .1
a.-לswitch אין כפתור powerולנתב יש b.-הגדרות הIPשונות c.-השאלות בsetup) שונות wizard (– מבקש להגדיר כתובת רק על int vlan 1d. לנתבים יש יציאתaux.כדי לקבל ניהול מרחוק ע"י חיוג
2.Show protocol – + מצב הפורט + כתובת subnet3.Clock rate –-מוגדר על צד ה DCE .4.Show controller – יציג אם אנחנו DCE או DTE.5.bandwidth –.תיאור של מהירות הקו עבור פרוטוקולי ניתוב 6.configuration register
a.ביטים 16בנוי מ b.0x2102 – ,0 עולה רגילx2142 –עולה בלי קונפיגורציה c.-0סדר עליה בx2102: Flash TFTP ROMd.הספרה האחרונה קובעת את מערכת ההפעלה שתעלה
i.0 –-יעלה רק ה ROMMONii.1 –-תעלה מערכת ההפעלה הראשונה שמופיעה ב flash
iii.2-f – שימוש בפקודת boot.boot לפי סדר פקודות ה-imageמנסה להעלות .1flashאם לא מוצא, מנסה להעלות את הקובץ הראשון ב-.2 ומנסה קובץ מתאים.tftp ל-broadcastאם לא מוצא, פונה ב-.3
e. בגרסאות ישנות ישRxBoot או) Boot helper הבדלים2) שם יש i.0x1 –-יעלה את ה boot helper
ii.-אם לא מוצא בtftp-פונה ל ,RxBoot
18
IP ACL – 6 ( פרק 2 )255.255.255.255 את subnet מפחיתים מה-– wildcardחישוב .12.Standard ACL
a.-מכילה את הsourceבלבד b. 1300-1999 וגם 1-99מספר
3.extended ACLניתן להגדיר לפי השדות הבאים
ACLסוגים נוספים של .4a.Reflexice ACL – עושה בפועל stateful inspectionמצריך בין היתר, יצירת .
named extended ACLb.Dynamic ACL – עושה ACL עם authenticationהמשתמש עושה טלנט .
.ACLלנתב, מבצע אותנטיקציה, ורק אז נפתח לו ה-c.Timed Base ACL – ACL.שמופעל בשעות מסוימות
S tatic and connected routing – 4 ( פרק 2 )1.ipconfig /displaydns –מציג את ה cacheשל המחשב 2.Defragmenting-ו MTU
a. לאחר שהתבצעdefragmenting בגלל MTUרק היעד מחבר חזרה. אף , נקודה באמצע לא משנה את זה.
b.-בהדר של הפקט יש שדה שאומר אם הפקט הוא חלק מfragmentומה מיקומו
c.-היעד יכול לקבל את החלקים ללא סדר, הוא יחזיק אותם בbufferוירכיב אותם בסוף
d. הפקודהMTU גלובלית לכל layer 3, IP MTUהיא ספציפית ל IP.e. הפקודהIP MTU-חזקה יותר מ MTU אלא אם MTUהוגדר מאוחר יותר ואז
MTU שתנים לפי פקודת IP MTUהערכים של 3.ip default-network –-אומר שה DGW נמצא איפה שרשת X.נמצאת 4.DGW-ו classful – במקרה זה הנתב מתנהג שונה. למשל, מוגדר DGWוגם קיימים
אך אין לנתב ניתוביםclass A. כאשר ננסה להגיע ליעד שנמצא ב-class Aניתובים ל- !!!DGW ולא יעביר ל-discardהוא יעשה אליו,
19
TroubleShooting IP routing – 15 פרק 1.Classים נוספים
a.D – 224-239 למטרות .Multicastb.E – 240-255.למטרות ניסיוניות .
telnetפקודות .2a.Ctrl+shift+6+x-מוציא אותך מהטלנט אבל משאיר את ה session) פתוח
suspend(b.Where / sh sessions / sh ssh –מציג את הטלנטים הפתוחים. האחרון מסומן
ב-*.c.Resume + X – 'מחזיר לטלנט מס Xd.Enter –מחזיר לטלנט האחרון e.Disconnect + X – מנתק את טלנט X
TroubleShooting IP routing – 7 ( פרק 2 )ICMPהודעות .1
a.Destination unreachable –הנתב לא מסוגל להעביר ליעד. יש כמה סיבות
b.Time exceeded –-עבר את ערך ה TTLשמוגדר c.Redirect –.הנתב שולח לשולח שקיים נתב אחר עם ניתוב טוב יותר ליעד d.Echo request/reply
סוגי שגיאות והצגתם.2
routing protocol concepts – 14 פרק 1.terminal ip netmask-format decimal – כשעושים sh ip route מציג גם ,subnet.2.service timestamp –-יציג ב debugאת הזמן שבו מופיעה השורה 3.Distance vector vs. Link State routing protocol
20
a.DV – i.הנתב מכיר רק את השכנים שלו
ii.החישוב לגבי הדרך הקצרה ביותר תלוי במידע המעובד של השכנים
iii.) הנתבים שולחים עדכונים שוטפיםLSשולח רק כשיש שינוי).
b.LS –-הנתב מכיר את כל הרשת יחד עם הנתבים וה int-שלהם (גם ב down( ). לפי המפה השלמה הוא בוחר את הנתיב (linkויוצר מפה של הרשת (כל
short path(c.) ישנם פרוטוקולי ניתוב שמשלבים בין השנייםEIGRP(
classless & classful (– classless=VLSM+summהבדלים בין פרוטקולי ניתוב (.4
5.Convergence – .התהליך שבו פרוטוקול הניתוב מעכל שינויים ברשת סיכום של פרוטוקולי ניתוב.6
oIGRPזהה ל rip1 אבל הוא propriety . שניהםclassfull
RIPv2הגדרת .7a.Router ripb.Version 2c.Network X.X.X.Xd.Passive-interface Z/Y –-כשלא רוצים שה int יפרסם RIP.
8.RIPv2 224.0.0.9 מפרסם לכתובת) broadcast.את הפרסומים (9.AD או – Administrative Distanceהמטריקה, משתנה לפי איך שהנתב לומד את .
הניתוב.ConnectedstaticEIGRPIGRPOSPFIS-ISRIPunknown
0190100110115120255 לדוגמה)static באופן ידני (בסוף שורת ADניתן לשנות .10
21
and route summarization VLSM – 5 ( פרק 2 )1.VLSM-היא שיטה שבה ניתן להשתמש ב subnetים שונים במקומות שונים ברשת
classful.2.manual summarization
a.-הגדרה ידנית תחת הinterface:למשל b.Ip summary-address eigrp 1 10.1.0.0 255.255.0.0c. 10.2 תחת לנתבים אחריםמסכם את כל הפירסומיםd.-בנתב ששם מופעל יופיע ניתוב לnull0) תחת פרוטוקול10.2 של הרשת (
הניתוב3.autosummary ורשתות classfulרצופות
a.auto summarization מוגדר תחת routerb. כאשר לנתב יש –רשת לא רציפה int-עם רשת מסוימת ב classמסוים, וגם
שונה בנתב אחר.class דרך classניתוב (סטטי/דינמי) של רשת אחרת באותו c. פרוטוקוליcalssful עושים autosumaryבאופן אוטומטי d. בפרוטוקוליcalssfulאסור למשל, ששני נתבים שונים יפרסמו רשתות שונות
שייך אליהם (בגלל ה-class כי אז שניהם יפרסמו שכל ה-classמאותה summary אסור לפרסם רשתות לא רציפות בפרוטוקולים אלו.). לכן
4.auto summaryבפרוטוקולי ניתוב
routing protocol theory – 8 ( פרק 2 ) RIP. פותח 80 הומצאו ראשונים בשנות ה-Distance Vectorפרוטוקולי ניתוב מסוג .1
היה צורך בסוג אחר של90. בשלהי שנות ה-IGRPומעט ארחריו סיסקו יצאה עם Link נמוך ובגלל לופים. פותחו פרוטוקולי converganceפרוטוקולי ניתוב בגלל זמן
State: OSPF-ו IS-ISאולם הם דרשו תיכנון מקדים רב מידי ברשתות גדולות. כפיתרון אבל גםRIP מיימי DV שהוא פרוטוקול היברידי: משלב EIGRPסיסקו פיתחה את
link state.כיצד מחושבת המטריקה?.2
IGPההבדל בין פרוטוקולי ניתוב .3
22
Distance vectorפרוטוקולי .4a.) שולחים עדכונים תקופתייםRIP למשל) שניות30 כל b.(לא הפרשים/דלתאות) כל עידכון הוא מלאc.-מהעדכונים מופחתים ניתובים כחלק מsplit horizond.-אמצעים למניעת לופים וcounting to infinity.
i.Route poisoning –כאשר נופל ניתוב, הנתב משדר מיד ערך מטריקה infinity-ב) RIP 16 הערך הוא .(Infinity = possibly downכלומר ,
.downשווה ערך ל-ii.Split Horizon –נתב שלומד ניתוב מנתב אחר, לא יחזיר אליו
את הניתוב.iii.Poison reverse and triggered update –-חריג ל split
horizon ניתן להחזיר ניתוב :poisonedלנתב שממנו למדת את . עידכון זהTriggered updateהניתוב. אותו ניתוב "מורעל" נקרא
נשלח מייד עם נפילת הניתוב.iv.Holddown timer –כאשר נתב לומד ניתוב מורעל, הוא לא
יסכים לקבל את אותו ניתוב בצורה תקינה במשך זמן מסוים שנקבע RIPב-מראש. בצורה זו לא יגיע ניתוב תקין ישן שעלול לגרום ללופים.
דקות3הערך הוא
Link stateפרוטוקולי .5a.LSDB (Link State DataBase) –המפה של הרשת שמחוברת לנתב. המפה
שבו לכל הנתבים יש את אותה מפהfloodingשלמה בסיום תהליך שנקרא b.LSA (Link State Advertisement) – .הודעות עדכון
i.2חשובות במיוחד 1.Router LSA – מכיל router ID) מצבים ,up/downוכתובות (
costשל כל הקישורים שלו ו-2.Link LSA –.מצב הקישור והכתובת
ii.-הנתב מפיץ את הLSA שלו אך גם LSA !של אחרים iii.כדי למנוע לופים של פירסומים, הנתבים יבדקו אם השכן
שלהם מכיר כבר את הפירסום לפני שישלחו אותו.iv.) דקות ב-30העידכונים נשלחים לעיתים רחוקות יותר
OSPF(v. יישלח מיידית עידכוןLSA .ברגע שיש שינוי
23
vi.-הLSA-נשמר ב RAMc.Dijkstra SPF (Short Path First) –-מתוך ה LSDBהאלגוריתם בונה את כל ,
convergenceהדרכים ליעד ומסמן את הדרך הטובה ביותר. הדבר יוצר זמן נמוך במיוחד כיוון שהנתב מכיר דרכים אחרות ליעד.
OSPF – 9 ( פרק 2 )1.OSPF יכולות ופקודות בהתאם3 מכיל
a.Neighbors – show ip ospf neighborb.database exchange – show ip ospf databasec.route calculation – sh ip route
שכנים.2a.-באמצעות הודעות הhello OSPF.לומד על שכנים חדשים b. הודעתhello מכילה router ID שבנויה מפורמט שזהה לכתובת IP) 32 bit,
של הנתב. IPנקודות) ולכן נהוג בד"כ לשים את הכתובת c. הודעותhello נשלחות לכתובת multicast 224.0.0.5d.-מהhelloהנתבים לומדים אחד על השני מספר נתונים
i.RID (router ID)ii.Area ID
iii.Hello interval – שניות10ברירת המחדל היא iv.Dead interval – ."ברירת המחדל מתי השכן מוכרז כ"מת
)10x4 שניות )40, כלומר hello interval פעמים 4היא v.Router priority
vi.Designated router's IDvii.Backup designated router's ID
viii..רשימה של השכניםe. כאשר נתב מזהה בפעם הראשונה שכן, הוא מאשר זאת ע"י שליחותhello
שברשימת השכנים נמצא השכן החדש.f.-כדי להפוך לשכן, בhelloשני הנתבים צריכים להיות תואמים בנתונים ,
הבאים:i.Subnet
ii.Hello intervaliii.Dead intervaliv.OSPF area IDv.(אם מופעלת) חייב לעבור אותנטיקציה
vi. ערך השדהstub area flagg.מצבי שכנות
הסברמצבDownהשכן (שנראה בעבר) למטה. בד"כ בגלל בעיית קישוריות
Init השכן שלחhello-ללא ה RIDשל הנתב שלנו 2-way השכן שלחhello-שמכיל את ה RIDשלנו. יש תאימות בין
הנתביםFull שני הנתבים מכירים את אותוLSDB והם במצב adjancy
3.Database exchangea.ישנם שני סוגים של טופולוגיה
i.Point to point – רק שני נתבים שמדברים OSPF
24
ii.Broadcast –.מספר נתבים שמחוברים אחד לשני b. להגדיר ידנית את הטופולוגיהip ospf network point-to-point/broadcastc.Designated router
i. לא רלוונטי לטופולוגיהpoint to pointii. נבחרDR :וגם גיבוי Backup designated routerכל השאר .
DROtherנקראים iii.-מי שנבחר לDR-הוא הנתב עם ה RID או) priorityהגבוה (
. בד"כ הנתב אחריו הוא ה- הגבוהה ביותרIPכתובת הביותר, כלומר, BDR .
iv. 255 עד 1טווח הערכים הוא.v. לאחר שנבחר נתב, אם מופיע שכן עםpriorityגבוה יותר, לא
מתבצע שינוי.vi.-בדומה לBGP (RR) כדי למנוע תעבורת ,OSPF,מיותרת
שכולם מעדכנים ומתעדכנים מולו.DRנבחר d.-הLSA דקות מאז שהשכן נוצר.30 לא נשלח מל הנתבים באותו זמן, אלא כל
מחבר את העלויות של כל הקווים בכל מסלול ובוחר אתOSPFטבלת הניתוב - .4המסלול עם העלות הנמוכה ביותר (שהיא הטובה ביותר)
OSPFבעיות עם .5a. משאבים– LSDB לוקח זיכרון, חישובי SPFלוקחים משאבים מהמעבד b. כל נפילה שלint גורמת לנתב להריץ SPF.מחדש
6.OSPF areasa.מאפשר לעשות הירארכיה ברשת (רשת חיצונית ותתי רשתות פנימיים
תחתיה)b.טרמינולוגיה
הסברמושגArea Border
Router (ABR)נתב שמחבר בין שני איזורים
Autonomous system border
router (ASBR)
ניתובים חיצוניים שנלמדו בשיטהOSPFנתב שמכניס ל-OSPFשונה מ-
Area נתבים שמשתפים בינהם את אותוLSDB Backbone areaArea 0ה .areaאליו כל שאר האיזורים מתחברים
c.!רק נתב יכול לקשר בין אזורים שוניםd. מתבצעת התאמה בין הגדרת רשת תחתrouter-ל intשמחזיק את אותה רשת
e. הגדרתOSPFRouter ospf <process-id< Router ID <id< (optional) Network <net< <wildcard< area <area< Area authentication (optional) - מגדיר אותנטיקציה לכל הפורטים Auto-cost reference-bandwidth <ref-bw< Maximum-paths <value< חלוקת עומסים. מגדיר כמה קישורים בעלי אותו עלות יכולים להתקיים
Interface fast0/0 Ip address 10.200.1.1 255.255.255.0 ip ospf hello-interval <time< (optional) ip ospf dead-interval <time< (optional) ip ospf cost <value< (optional)
25
bandwidth <value< (optional) Auto-cost reference-bandwidth <value< - משנה את הנוסחה לחישובעלויות Ip ospf authentication (optional) - .מגדיר אוטנלפורט
פקודות.7
a.Sh ip ospf neigb.Sh ip ospf int – מועיל לפתרוןneig: area, hello, dead...
עלויות.8a.נבחר הניתוב עם העלות הנמוכה ביותרb. 65,535 ל-1הערכים נעים ביןc. :החישוב של העלות מתבצע עפ"י הנוסחהRef-BW/Int-BWd.Ref-BW הוא קבוע שניתן להגדיר תחת router 100. ברירת המחדל היא.e. שינוי הנוסחה תחתrouter: auto-cost reference-bandwidth
אוטנתיקציה.9a. ניתן להגדיר ברמתarea ע"י area authenticationb. ברמתintתומך בשלוש רמות אוטנתיקציה ,
i.Null –ללא ii.Clear text
iii.MD510.Load balancing – ע"י16 ניתן להגדיר כמה ניתובים שווים ליעד יכולים להתקיים. עד .
maximum-pathsהפקודה
EIGRP – 10 ( פרק 2 ), גם לו יש שלושה רכיבים: OSPFכמו ב.1
a.neighbor discovery – sh ip eigrp neighbor b.topology exchange – sh ip eigrp topologyc.choosing routes – show ip route
2.neighbora.כדי להיות במצב שכנות על הפרטים הבאים להיות תואמים
אותנטיקציה אותוAS-הכתובת ממנה יוצא הhello צריכה להיות באותו subnet
b.-בניגוד לOSPF.אין מצבי שכנות 3.exchanging topology
a. נשלחיםupdate messeges לכתובת multicast 224.0.0.10אם יש מספר אם יש שכן אחד. זו צורה יעילה יותר ולכן, מסיבהunicastשכנים או לכתובת
OSPF כמו ב-BDR או DRזו, אין b. הודעותhello-תמיד נשלחות ל multicastc. שולח עידכונים בעזרתRTP לא) voice: real-timeאלא ,reliable transport
protocol.שמאפשר מניעה של לופים (d. שכנות מתבצעת ע"יhello-לאחר מכן נשלח ב ,RTP הודעות full updates.
כשיש שינויים.partial updatesבמידת הצורך, נשלחות הודעות חישוב הנתיב העדיף ביותר: .4
a.-מחשב עלות לפי שילוב של ערכי רוחב-פס וdelay.b.:נוסחת החישוב
26
*least BW –רוחב הפס של המקטע הכי איטי ליעד *delay –-10 נמדד במיקרו-שניות ולא במילי-שניות. כלומר להכפיל ב. *cumulative delay –.קצה-לקצה. מהנתב ליעד *10^7 – 10giga
c.-ניתן להגדיר רוחב פס וdelay-ברמת ה int ע"י הפקודות delay-ו bandwidthd. למשל, אם מוגדר ידניתdelay 2000 ויש בפועל delay סה"כ יהיה100 של ,
2100e.כברירת מחדל תומך בload balance 4 של עד maximum pathsf.FD-ו RD
FD (Feasible Distance)המטריקה של הניתוב הטוב ביותר ליעד - RD (Reported Distance) –המטריקה שהשכן רואה ליעד, כפי
שמדווחת ע"י השכן עצמו.Feasibleאפשרי =
g.ConvergenceEIGRP .מונע לופים ע"י שמירה של מעט מהטופולוגיה EIGRP-שומר טופולוגיה רק על נתבי ה next hop.שלו -כך נחסך משאבים וזמן הconvergence-שניות.10 עומד על כ
h.Successor-ו feasible successorSuccessor –-הניתוב הטוב ביותר, זה שיש לו את ה FDהטוב ביותר Feasible successor – .קיים רק אחד! ניתוב גיבוי לאותו היעד
i.DUAL (Diffusing Update Algorithm) אלגוריתם שפועל כאשר נופל ניתוב ואין לו feasible
successor או יותר ניתובים ליעד ואז השלישי למשל,3(למשל, כשיש )feasibleלא נחשב
.המטרה היא למצוא ניתוב שאין בו לופים הנתב שולחEIGRP queryלשאר הנתבים השכנים אליו כדי למצוא
.EIGRP replyניתוב אפשרי. נתב שיש לו ניתוב אפשרי שולח EIGRPהגדרת .5
Router eigrp <AS number< Network <network< <wildcard< - classful=wildcard בלי Maximum-paths <number< (optional) Variance <multiplier< (optional)
Interface fa0/0 Ip hello-interval eigrp <asn time< (optional) Ip hold-time eigrp <asn time< (optional) Bandwidth <value< (optional) Delay <value< (optional)
showפקודות .6a.Sh ip eigrp neighbors –פרטים על השכנים b.Sh ip eigrp interfaces – מציג כמה שכנים הוא לומד מכל intc.Sh ip eigrp topology summary – מציג RID, FS, FD...d.sh ip eigrp topology all-links – מראה קישורים אחרים מלבד successor-ו
feasible successore.debug eigrp packets –לבדוק אותנטיקציה
אותנטיקציה.7a.אופציונאלי
27
b.-מוגדר רק ברמת הintc. :תומך רק בשיטה אחתMD5d.(סיסמה=מפתח) הגדרה
Key chain <chain name< - בונה "צרור מפתחות" Key 1 - (אפשר יותר מאחד) בונה מפתח אפשרי ראשון Key string <password< - הגדרת הסיסמה של המפתח Accept-lifetime <start date< <end date< - זמן תוקף המפתח
Int fa0/0 Ip authentication mode eigrp <AS< md5 Ip authentication key-chain eigrp <AS< <chain name<
8.maximum-paths – כמו OSPF9.variance
a.הסיכוי שהמטריקה של שני קישורים שואפת לאפס. כדי ליצור חלוקת שמאפשר להגדיר טווח ערכים של מטריקותvarianceעומסים, ניתן להגדיר
שייחשבו זהותb. 128 ל-1הערך הוא בין.c.-מכפילים רק את ערך הFD-(הטוב ביותר) ב variance כל .FS(ניתוב) שנמוך
)max-pathsמתוצאה זו נכנס לטבלת הניתוב (מוגבל ב-
TroubleShooting routing protocols – 11 ( פרק 2 )int עם הכתובות של ה-networkמומלץ לבדוק תאימות של פקודות .1showפקודות .2
a.Sh ip eigrp/ospf interfacesb.Sh ip eigrp/ospf int briefc.Sh ip protocols
דרישות קדם ליצירת קשרי שכנות.3showפקודת ospfEigrpדרישה
Int באותו subnetYESYESShow int, debug ip ospf hello חייב לעבור
אותנטיקציהYESYESdebug eigrp packet, debug ip ospf adj
AS/process IDNOYESShow ip protocol, sh ip eigrp intאותו אותו
hello/dead/holdYESNOShow ip ospf int, debug ip ospf hello
MTUYES**NOShow interfaceאותו Router IDשונה YESNO*Sh ip ospf
K-valueN/AYESSh ip protocolsאותו חייב להיות באותו
אזורYESN/ADebug ip ospf adj, sh ip ospf int brief
*duplicate-ב RID.לא תמנע יחסי שכנות אך עלולה לגרום לבעיות . ולכן נראה שה-LSDB שונה, השכנים לא יצליחו להעביר את הMTU** כאשר יש
state עצמה לא מונעתMTU. הגדרת ה-exchange שלהם ישתנה כל הזמן או ייתקע על
שכנות.
VPN – 15 ( פרק 2 )
28
anti replay וגם privacy, authentication, data integrity נושאים: 4בא לענות על .1(מצב בו תוקף מאזין, מעתיק מידע, ושולח אותו כאילו הוא הגיע ממנו).
VPNסוגי .2a.Access – חיבור של משתמש ע"י חייגן VPNb.Intranet –סניפים של אותו אירגון c.Extranet –.שני חברות שונות משתפות חלק מהמידע
הצפנות.3a.DES – data encryption standard, 56ביט, מיושן b.3DES – 56x3) פעמים 3 ביט. הצפנה על הצפנה על הצפנה des(c.AES – Advanced encryption standard, 128/256ביט. עדיף, הצפנה חזקה
.3DESיותר, צורך פחות משאבים מ-4.IKE החלפת מפתחות בצורה דינמית באמצעות – DHהסכמה על מפתח הצפנה)
מבלי שהצדדים מחליפים את המפתחות עצמם)optionאורך המפתחDH-1768ביט DH-21024ביט DH-51536ביט
5.message integrity – הסברשיטה
HMAC-MD5* ביט128מפתח בגודל HMAC-SHA :גודל משתנהSHA-1) 160 ,(ביט SHA-256-ו SHA-512.
מאובטח יותר אבל צורך יותר משאבים. *HMAC – Hashed based authentication code
6.ESP מול AHa.AH = authentication header, ESP = Encapsulation security payload.b.-שיטות אלה מגדירות איזה הדר יהיה בIPSEC .c. ניתן להגדירIPSEC-עם אחת מהשיטות או משילוב של שניהם (כיוון ש HA
)IPSECמכסה רק חלק מהדרישות של d.:ההבדלים בינהם
7.Easy VPN –-שרת שבו מוגדרת ההצפנה שבה האירגון עובד. ניהול מרכזי של כל ה VPN-הקליינט ייקח ממנו את הגדרות ההצפנה וה :fw-ייקח ממנו את ההגדרות של ה
Site-to-Site.8.SSL VPN
a. מבוסס על הסטנדרדTLS: Transport Layer Security b.Web VPN – פיצ'ר של סיסקו שמאפשר ליצור VPNרק עבור אפליקציות
, ניתן להורידSSL VPN. אם יש צורך להריץ אפליקציות על webמבוססות רזה.VPN שזה בעצם חייגן Web VPN thin clientגירסת
WAN concepts – 16 פרק
29
1.PSTN – Public Switched Telephone Network?100Kbpsאנלוגי מגיע למהירות של עד .2ADSLסוגי .3
סוגראשי תיבותשםADSLAsymmetric DSLAsymmetric
CDSL (G.Lite)Consumer DSLAsymmetricVDSLVery-high-data-rate DSLAsymmetricSDSLSymetric DSLsymmetricHDSLHigh-data-rate DSLsymmetricIDSLISDN DSLsymmetric
always on הוא DSLחיבור .4כבלים תומך רק בחיבור סימטרי. לא תומך בחיבור אסימטרי.5 מגה.1.5 עד ADSL מגה, 6כבלים תומכים במהירות של עד .67.SAR – Segmentation And Reassemblyה .cell ים שלATMקטנים וזה התהליך
ים.cellשמפרק פקטים ומרכיב אותם כאשר מכניסים אותם ל8.Packet Switching vs. Circuit Switching
NAT – 16 ( פרק 2 )1.CIDR – classless interdomain routing .
a. האפשרות שניתנה לספקיות לסבנטclass יA, B או Cb.IANA מחלקים IP ים לפי איזורים גיאוגרפים ומאפשרים לעשותsummorize
2.NATa.Inside Local – הכתובת הלא מתורגמת. נקרא גם inside privateb.Inside Global – הכתובת המתורגמת. נקרא גם inside publicc.Outside local –שינוי כתובת היעד (פונים לכתובת והנתב מפנה לכתובת
אחרת)d.Outside global –כתובת מוכרת באינטרנט
3.Dynamic NATa.Pool –-הנתב מקצה כתובת מ pool.עבור כל כתובת פנימית שפונה החוצה
. גודל הפול צריך לייצג את מספרdiscardאם נגמרים הכתובות, הנתב עושה התחנות שפונות החוצה בו זמנית.
b.PAT – או overloadc.NAT ניתן לעשות – כאשר יש התנגשות של רשתות NAT-על ה insideוגם
. בצורה זו, עבור שני הצדדים, הרשת החיצונית מתורגמתoutsideעל ה-לכתובות שאינן נמצאות בהתנגשות
קונפיגורציה.4a.-ראשית תמיד יש להגדיר את הint שהוא inside ואת זה שהוא outside
Int fa0/0 Ip nat <inside/outside<
b.Static (one-to-one)Ip nat inside source static <inside ip< <outside IP<
30
c.Dynamic ,פול ,many-to-manyIp nat pool <name< <start ip< <end ip< netmask <mask<Ip nat inside source list <ACL No.< pool <pool name<Access-list 1 permit <inside IP<
d.PAT, many-to-oneאפשר דינמי או סטטי .Ip nat inside source list <ACL No.< pool <pool name< overload
אוIp nat inside source list <ACL No.< <outside int< overload
פקודות נוספות.5a.Show ip nat statistics – כמה תירגומים סטטים, דינמיים, וכמה missesאין)
מספיק כתובות בפול כדי לבצע תירגום)b.Show ip nat translation –איזה כתובת תורגמה לאיזה כתובת c.Debug ip natd.Clear ip nat translations <* or in-ip in-port out-ip out-port<
I Pv6 – 17 ( פרק 2 )IPv6תכונות שכלולות ב-.1
a.הרבה יותר כתובותb. הקצאה קלה יותר של כתובותc. גושי הכתובות הגדולים מאפשרים אגרגציה קלה יותר.–אגרגציה d.-אין צורך בNAT או PATe.-תמיכה בIPsecf.שינוי בהדרים
i. איןchecksum ולכן יש פחות overheadii. שדהflow – מאפשר לזהות לאיזה connection,שייך הפקט
TCPו UDPg.-כלים למעבר מIPv4
חוקיות מקובצות (מיספרית) כך שכל קבוצה שייכת לאיזור גאוגרפי אחר.ipv6כתובות .2כל איזור גיאוגרפי מקצה פול לכל ספקית שבתורה, מקצה פול משלה ללקוחות שלה.
פורמט הכתובות.3a. ביטים128מיוצג ע"י b.מספרי 4 קבוצות של 8מורכב מ hexc.צימצום הכתובת
i.-אחד0ארבעה אפסים אפשר לצמצם ל ii.אפשר לדלג על האפסים בתחילת האוקטטה. הצימצום יכול
להיות רק מצד שמאל ולא מצד ימין (כמו כל מספר רגיל)iii." אולם ניתן::ניתן לצמצם אוקטטות של אפסים ע"י התווים "
. למשל הכתובת הבאהפעם אחת בתוך הכתובתלבצע זאת רק תצומצם ל
FE00:0000:0000:0001:0000:0000:0000:0056 = FE00::1:0:0:0:56 = FE00:0:0:1::56
d.מושגיםi.Registry prefix –רכיב הרשת בכתובת אשר משותף לכל הכתובות
ICANN. ניתן ע"י RIRתחת ה-ii.ISP prefix –-רכיב הרשת המשותף בכתובות תחת ה ISP.
.registry prefix. מכיל את ה-RIRניתן ע"י
31
iii.Site prefix –אותו כנ"ל. רק ברמת לקוח iv.Subnet prefix –.הצורה שהלקוח מסבנט את הכתובות שלו v.Interface ID –-הרכיב בכתובת שמייצג את ה hostללא)
הרשת).e.סיבנוט
i.Ipv6 הוא classlessii.4 ביט = תוhex:מכאן ש
2000:1234:5678:9ABC:DEF0:1234:5678:9AB0/124 = רק התו האחרון2000:1234:5678:9ABC::/64 = חצי כתובת
4.Global Unicast – a.(יש גם לא חוקיות) כתובות חוקיותb.2000/::3 היא הרשת החוקית של IPv6"3"" או 2 (כל מה שמתחיל ב"(c.RIR = Regional Internet Registry למשל) ripe, ARIN(
5.DHCPv6a. כתובתglobal unicast) ביט)64 בנויה משני חלקים קבועים: החלק הראשון
). החלק השניsubnetים (כולל החלק שהלקוח יכול ל-prefixמייצג את ה-ים.host ביטים ששמורים לכתובות של interface ID – 64מייצג את ה-
b.-שתי שיטות לDHCPi.Stateful – כמו IPv4השרת עוקב אחרי הסטטוס של הקליינט ,
ii.Stateless – משתמש בפורמט EUI-64ה) macהוא חלק מהכתובת) ואז הכתובת משויכת לחומרה ואין צורך לעקוב אחרי ה-
host.c.EUI-64
i. אורך של כתובתmac ביטים והאורך של 48 היא interface IDהוא ביט64
ii. כדי "להאריך" את הכתובתmacמפצלים את הכתובת , FFFEלשניים ושמים באמצע
iii.-בנוסף, משנים את התו השני של כתובת הmac"-לפי2 ל) " התקן, תו זה אומר שהכתובת הוגדרה ידנית ולא צרובה על החומרה)
iv.-מכאן, ניתן לראות בקלות את הMac של כתובת IPv6בתקן EUI-64:
2340:1111:213:19FF:FE7B:5004 0213.197B.5004v.הגדרת כתובת סטטית
Int fa0/0
32
Ip address 2340:1111:AAAA:4::/64 eui-64d.NDP – Neighbor discovery protocol .
i.-רכיב בIPv6 שאחראי על ARP-ואחראי על היכולת לגלות את ה prefix של הרשת (ומשם התחנה יכולה לבנות לעצמה כתובת IP(
ii.Multicast כתובות - Multicast-מתחילות ב FF (FF00::/8)iii.stateless DHCP:
התחנה מחוללת לעצמה כתובת לא חוקית.1 RS (route הודעת NDPהתחנה שולחת באמצעות .2
solicitation) שמבקשת פרטים דרך FF02::2כל הנתבים") ברשת")
שמכיל את כלRA (route advertisement)הנתב שולח .3 נשלחRA ("כל התחנות ברשת"). FF02::1הפרטים לכתובת
כל הזמן.iv.Stateful DHCP נשלח לכתובת - Multicast FF02::1:2
e. כתובותDNS נלמדות כרגיל כתובות נוספות.6
a.Unicast, multicast – אין broadcast.b.Anycast – ניתן למשל שרתים עם מעין כתובת צפה כדי לעשות load
balancec.Unique local – כתובות לא חוקיות מהרשת FD00::/8גם כאן, ניתן להגדיר .
subnet ביט עבור 64 וגם כאן שמורים interface ID.d.Link local –
i.-כתובות לא חוקיות שהdeviceמייצר לעצמו ii. כתובות מהרשתFE80::/10 כולל) FE80, FE90, FEA0,
FEB0(iii.-כתובת שממנה נשלח הRS בבקשת DHCPiv.כתובות שהמחשבים בתוך הרשת מדברים בינם לבין עצמם
next hop או ב-DGW)למשל נראה בטבלת ניתוב כתובת כזו ב-לרשת אחרת(
e.:סיכוםIPv6IPv4שימוש
כל המחשביםברשת
FE02::1Subnet Broadcast address
FE02::2כל הנתבים ברשתOSPFFE02::5/6224.0.0.5/6הודעות RIPv2FE02::9224.0.0.9הודעות EIGRPFE02::A224.0.0.10הודעות
DHCP relayFE02:1:2loopback::1127.0.01
Unknown/DHCP::
דוגמהPrefixמטרהסוג הכתובתGlobal unicast3::/2000כתובות של תחנות
Unique localכתובות לא חוקיותFD00::/8FDLink localכתובות בתוך
הרשתFE80::/10FE8/9/A/B
Multicast linkmulticastFF02::/16FF02
33
פרוטוקולי ניתוב.7a. :גירסאות תומכותRIPng, OSPFv3, MP-BGP4, EIGRP for IPv6b. הגדרתRIPng
Ipv6 unicast-routing
Int fa0/0 Ipv6 address <ipv6 prefix<::/64 eui-64 Ipv6 rip <name< enable
Ipv6 router rip <name<
c.-סימונים חדשים בshow ip routei.L – מייצג כתובת link local
ii.C – תופיע כתובת unique localiii.-הnext hop-יופיע תמיד כ link local.
IPv6כלים למעבר ל-.8הסברסוגשם
Dual stack - תומך בשניהם. שולחipv4-למי שתומך ב ipv4, ipv6למי ipv6שתומך ב-
TunnelMCTManually configured tunnel שני נתבים בונים .tunnelעל ipv6 כדי להעביר בינהם ipv4גבי
6to4Tunnel שנבנה דינמית על גבי האינטרנט ISATAPIntra-Site Automatic Tunnel Addressing Protocol.
Tunnelשנבנה דינמית בתוך הארגון teredoTunnelשנבנה ע"י התחנות כדי להתגבר על רשת שתומכת
ipv4רק ב-NAT-PT - הנתבים מתרגמים רשתIPv6-ל IPv4כיוון שהתחנות לא
.IPv6תומכות ב-
תוספות מהשאלות1.IS-IS הוא Link state2.0x2101-אומר שה IOS-יעלה מה ROM3.IGRP הוא Distance-Vector4.IGRP שניות, 90 מתעדכן כל RIP 30 כל5.CDP עובד בשכבת data link6.NTP = UDP 123 ,(זמן) NNTP = TCP 119,433 (news)7.Runt –פאקט קטן מידי 8.Half duplex-משתמש ב loopbackבפורט
ISDN1.B –-ערוץ שבו עובר ה Data .(יש שניים כאלה) D –ערוץ הבקרה )BRI ב-16K (לעומת 64K הוא D, רוחב הפס של ערוץ PRIבציר .2 מתחילים באות באנגלית:ISDNסוגי התקנים הקשורים ל.3
34
a.-מתחיל בE – כל מה שקשור לשימוש של ISDNעל גבי תשתית הטלפוניה התקינה
b.-מתחיל בI –מגדיר רעיונות כלליים c.-מתחיל בQ –-כל מה שקשור ב switch או signal של ISDNכאן יש כמה .
סוגים:1.Q921 –-מגדיר את פרוטוקול ה LAPD (Link Access Protocol
D) מדובר בפרוטוקול .L2 מעיין אנקפסולציה של) ISDN(2.Q931 –-מגדיר את סוגי האותות שעוברים על גבי התשתית שה
LAPD(חיוג, ניתוק שיחה, תפוס) יצר אנקפסולציה מסוג PPP/HDLC מתבצעת על גבי ערוץ Bבשכבות
.D" מתבצעת על ערוץ LAPDהגבוהות בעוד ש"אנקפסולצית 4.SPID (Service Profile ID) –,מגדיר את מספרי הטלפון של הלקוח. לא חובה להגדיר
הנתב אמור לזהות לבד...5.ISDN switch –פקודה שמגדירה את התקן לפיו עובד ספק התשתית. הפקודה בעצם
וכו')Q931) basic dms 100מגדירה את סוג ה-ציוד קצה.6
a.NT1 – מודם ISDNשל הספקית. הופך את המידע לדיגטלי. בצד השני של כדיTA נוסף. ניתן לחבר אליו טלפון דיגיטלי או NT1הקו צריך להיות
. dataלהעביר b.NT2 – מרכזיה (או PBXשלקוח יכול לקנות. ניתן לחבר אל המרכזיה מספר (
.ISDN/ PRIקווי c.TA (Terminal Adapter) – מתאם שממיר אותות ISDN עבור ציוד TE2.d.TE1 (Terminal Equipment type 1) – ציוד קצה שיודע לדבר ISDN.e.TE2 – ציוד קצה שלא יודע לדבר ISDN
כבילה.7a.U –-זוג נחושת, כבל טלפון רגיל. בין ספק התשתית ל NT1b.T – מחבר בין NT1 לציוד NT2 .c.S – מחבר בין NT2-ל TAd.S/T – שני זוגות נחושת. מחבר בין NT1-ל TAe. כבלserial לחיבור בין TA לציוד מסוג TE2.
והכל ביחד.8
קונפיגורציה:.9
35
אותנתיקציה.10a.-היוזר שמחייגים הוא הhostnameשל הצד המרוחק b. כאשר מגדיריםdialer-mapצריך להגדיר יוזר שמוגדר לוקלית, איתו ינסה ,
לבצע חיבור בנתב המרוחק11.DDR – dial on demand,רק כאשר מגיעה תעבורה "מעניינת", שהגדרנו מראש .
DDRיעלה הקו. ישנם שני סוגים של a.DDR "תחת – "רגיל int async יוצרים dialer groupb.Legacy DDR – באמצעות Dialer map
showפקודות .12a.Sh controller BRI – מראה L1-של ערוצי ה B-וה Db.Sh isdn status –מצב הקו c.Sh dialer int BRI – מראה DDRאיזה קו בשימוש והיסטורית שימוש ,d.Debug ISDN Q931 וגם) Q921 (
36
