deck_6635827

Question 1

Como eh feita a comunicacao HSRP (padroes)MAC

Answer 1

Comunicacao entre roteadores via multicast (hello)224.0.0.2 v1224.0.0.102 v2Hello - Eleicao do ativo (3segundos / 10segundosMAC -24bits iniciais OUI 16bits Well Known MAC 8bits HSRP group number000:0C - Cisco07:ac/ 9f:f0 HSRPv1/v20a - group 10

Question 2

Maneiras de se obter msgs de log/ verificacao

Answer 2

loggin monitor -> envia msg de log p todos os usuarios logadosConsole (padrao) - no logging consoleBuffer RAM (padrao) - no loggin bufferTerminal lines - terminal monitorServidor - loggin [ip]#sh loggin

Question 3

Protocolos FHRP (portas e protocolo)

Answer 3

VRRP(v1/v2) - UDP 1985 A versao 2 permite que os timers sejam configurados em milisegundosHSRP - UDP 1985GLBP - UDP 3222

Question 4

configuracao NetFlow

Answer 4

(config-if) ip flow ingress(config-if) ip flow egress(config) ip flow-export destination [ip] porta ip flow-export version 1,5,9 ip flow-export source loopback 0

Question 5

Configuracao e padroes (grupos, prioridade e timer)

Answer 5

(config-if) standby [group] ip [ip_virtual] - Cria o grupo(config-if) standby [group] name nome standby [group] priority X standby [group] timers msec 200 msec 700(config-if) standby [group] preempt(config-if) standby [group] track [interface]quantidade max de grupos 256 (0-255) HSRP v1max de 4096 grupos HSRP v2prioridade padrao -100timer padrao 3s e 10s (3x padrao)usualmente se troca os timers p 200 e 700 msecO roteador q for configurado primeiro sera o ativo intemendentemente da prioridadeInterface tracking: qndo o link externo do roteador fica inativo, sua prioridade diminui e o standby assume(config-if) standby 1 track serial 0/0/1

Question 6

verificacao hsrp

Answer 6

show standbyshow standby briefdebup standby

Question 7

comandos para verificar e setar o nivel de seguranca

Answer 7

sh logging - visualiza os bufferslogging trap [0-7]/[nome_severidade]service timestamps log datetime msecservice sequence-numbers

Question 8

Caracteristicas HSRP

Answer 8

Ate 8 roteadoresProprietario CISCOSem load balance (pode separar gateways difetentes por VLAN no entanto)O roteador com maior prioridade se torna o ativo. Caso de empate, o c maior IP se torna o ativo

Question 9

configuracao SNMP e traps(padrao)/informs

Answer 9

(config) snmp-server comunity [senha] [ro/rw] [/acl]Configuracao para enviar traps e dps habilitar:(config) snmp-server host [ip/hostname] version 2c comunity_senha snmp-server enable traps(config) snmp-server location X snmp-server contact [X]ip access-list standard SNMP_acesso permit … deny …

Question 10

Niveis de seguranca

Answer 10

DINAECA0 Emergencia1 Alerta2 Critico3 Erro4 Aviso5 Notificacao6 Info7 Debug

Question 11

portas snmp / syslog

Answer 11

UDP 161 NMS->aparelhoinfo requests162trap infoSNMP agent -> NMSUDP 514 sys

Question 12

o que as versoes do SNMP adicionaram?

Answer 12

nao se mudou mt a respeito de seguranca da versao 1 para a 2c..Foram feitas mudancas p tornar mais eficiente o metodo de obtencao de estatisticasv3-> autenticacao, encriptacao e integridade

Question 13

configurar trap messages/ verificar o NSM que esta configurado p receber trap messages (V2)

Answer 13

snmp-server host [IP] version 2c [comunity_string]snmp-server enable trapsshow snmp host

Question 14

verificar a ACL configurada/ senha da community

Answer 14

sh snmp communitysh snmp locationsh snmp contactsh snmp host (community, host, versao)sh snmp