DPT3 eksamens Flashcards
Kam nepieciešama maršrutēšanas tabula?
Maršrutēšanas tabula ir nepieciešama maršrutētājiem un iekārtām, kas veic maršrutēšanu, lai noteiktu datu pakešu ceļus.
Sniegt maršrutēšanas tabulas ieraksta paraugu?
Piemērs: “192.168.1.0/24 via 192.168.0.1 dev eth0”
Kādu informāciju satur maršrutēšanas tabulas ieraksts?
Tas satur galamērķa tīklu, apakštīkla masku, nākamo mezglu (vārteju), interfeisu un metriku.
Kādu informāciju satur maršrutēšanas tabula?
Maršrutēšanas tabula satur visu maršrutu ierakstus tīklā, norādot ceļus uz dažādiem galamērķiem.
Uz kuras iekārtas atrodas maršrutēšanas tabula?
Tā atrodas uz maršrutētājiem un tīkla iekārtām, kas veic maršrutēšanu.
Kā var aplūkot maršrutēšanas tabulu?
Izmantojot komandas kā “show ip route” Cisco iekārtās vai “route -n” Linux sistēmās.
Sniegt maršrutētāja tīkla interfeisu piemērus?
Piemēri: GigabitEthernet0/0, FastEthernet0/1, Serial0/0/0.
Kādus rezultātus sniedz “show ip route” komanda?
Tā parāda maršrutētāja maršrutēšanas tabulu un zināmos maršrutus.
Kādas IP adreses jāpiešķir maršrutētāja tīkla kartēm?
IP adreses, kas atbilst pieslēgtajiem tīkla segmentiem un ir unikālas tajos.
Kas ir statiskais maršruts?
Tas ir manuāli konfigurēts maršruts, kas nemainās, ja to manuāli neatjauno.
Ar kādu komandu var nokonfigurēt statisko maršrutu?
Ar komandu “ip route” Cisco IOS sistēmā.
Kas ir noklusētais maršruts “default route” un kādās situācijās to izmanto?
Tas ir maršruts uz nezināmiem tīkliem; izmanto, ja nav specifisku maršrutu.
Sniegt noklusētā maršruta “default route” konfigurācijas piemēru!
“ip route 0.0.0.0 0.0.0.0 [nākamā mezgla adrese]”
Kādās situācijās izvēlās statisko maršrutēšanu?
Nelielos, stabilos tīklos vai drošības nolūkos.
Kādi ir statiskās maršrutēšanas mīnusi?
Nepieciešama manuāla konfigurācija, slikta pielāgošanās izmaiņām, nepiemērota lieliem tīkliem.
Kas ir dinamiskā maršrutēšana?
Maršrutēšana, kas izmanto protokolus, lai automātiski pielāgotu maršrutus tīkla izmaiņām.
Kādi ir dinamiskās maršrutēšanas plusi?
Automātiska pielāgošanās, mazāka manuāla iejaukšanās, laba mērogojamība.
Kādi ir dinamiskās maršrutēšanas mīnusi?
Kompleksāka konfigurācija, lielāks resursu patēriņš, potenciāli maršrutēšanas cilpas.
Kādas ir dinamisko maršrutēšanas protokolu pamatfunkcijas?
Atklāt tīklus, uzturēt maršrutēšanas informāciju, izvēlēties labāko ceļu, reaģēt uz izmaiņām.
Nosaukt četrus dinamiskās maršrutēšanas protokolus!
RIP, OSPF, EIGRP, BGP.
Kādi konfigurācijas ieraksti jāveic, lai uz pasniedzēja norādītā maršrutētāja darbotos dinamiskā maršrutēšana?
Jāaktivizē maršrutēšanas protokols un jānorāda attiecīgie tīkli.
Kā noskaidrot dinamisko maršrutēšanas protokolu izveidotos maršrutēšanas ierakstus?
Ar komandu “show ip route”, lai redzētu dinamiskos maršrutus.
Kas ir RIP, kas tam raksturīgs?
Distances vektora protokols, izmanto lēcienu skaitu kā metriku, maksimāli 15 lēcieni.
Kas ir EIGRP, kas tam raksturīgs?
Cisco protokols ar ātru konverģenci, izmanto kompozīto metriku.
Kas ir IGRP, kas tam raksturīgs?
Vecāks Cisco distances vektora protokols, aizstāts ar EIGRP.
Kas ir OSPF, kas tam raksturīgs?
Tīkla stāvokļa protokols, izmanto Dijkstra algoritmu, ātra konverģence lielos tīklos.
Kas ir IGP un EGP? Kādās situācijās izmanto?
IGP ir iekšējais protokols autonomās sistēmās; EGP izmanto starp autonomām sistēmām.
Kas ir maršrutēšanas protokolu metrika? Sniegt piemērus.
Metrika nosaka labāko ceļu; piemēri: lēcienu skaits RIP, aizkave EIGRP.
Kāds ir slodzes dalīšanas “load balancing” mērķis?
Vienmērīgi sadalīt trafiku, lai optimizētu resursus un novērstu pārslodzi.
Kad var izmantot slodzes dalīšanu “load balancing”?
Ja ir vairāki ceļi uz galamērķi ar līdzīgām vai vienādām metrikām.
Ko nozīmē tieši pieslēgtais “directly connected” tīkls?
Tīkls, kas ir tieši pieslēgts maršrutētāja interfeisam.
Kāpēc sūtot IP paketes procesā tiek izmantotas arī MAC adreses?
Jo MAC adreses nodrošina fizisko piegādi lokālajā tīklā, savukārt IP adreses—loģisko adresāciju.
Kas ir ARP un kam tas nepieciešams?
ARP ir protokols, kas pārvērš IP adreses MAC adresēs, lai iespējotu komunikāciju lokālajā tīklā.
Distances vektora “distance vector” dinamiskie maršrutēšanas protokolu piemēri un to pamatīpašības?
RIP un IGRP; tie periodiski sūta maršrutēšanas informāciju kaimiņiem, izmanto lēcienu skaitu kā metriku.
Link-state dinamiskie maršrutēšanas protokolu piemēri un to pamatīpašības?
OSPF un IS-IS; tie veido tīkla topoloģijas karti un aprēķina īsākos ceļus, izmantojot Dijkstra algoritmu.
Kāda ir “classless” un “classful” maršrutēšanas atšķirība?
“Classful” maršrutēšana neizmanto apakštīklu maskas, bet “classless” maršrutēšana atbalsta mainīga garuma maskas (VLSM).
Kam maršrutēšanas tabulas ierakstā domāta “administrative distance” vērtība?
Tā norāda maršruta uzticamības prioritāti starp dažādiem maršrutēšanas protokoliem.
Kas ir maršrutēšanas protokolu konverģences laiks, kas to veido?
Laiks, kas nepieciešams, lai visi maršrutētāji atjaunotu maršrutēšanas tabulas pēc izmaiņām tīklā.
Raksturo periodiskos un trigerētos maršrutēšanas protokolu ziņojums!
Periodiskie ziņojumi tiek sūtīti regulāri, trigerētie tikai pēc izmaiņām tīklā.
Kas ir maršrutēšanas cilpas, kā tās rodas?
Situācijas, kad paketes cirkulē bezgalīgi starp maršrutētājiem; rodas no nepareiziem maršrutiem.
Raksturot galvenos paņēmienus maršrutēšanas cilpu novēršanai!
Izmanto split horizon, route poisoning un hold-down taimerus.
Kas ir VLSM un CIDR? Kam to izmanto?
VLSM (Variable Length Subnet Mask) un CIDR (Classless Inter-Domain Routing) ļauj efektīvāk izmantot IP adreses.
Kas ir “wildcard” maska? Kur to izmanto?
Inversā apakštīkla maska; izmanto ACL un OSPF konfigurācijās.
Raksturo simetrisko un asimetrisko komutāciju!
Simetriskā komutācija nodrošina vienādu ātrumu abos virzienos; asimetriskā—atšķirīgu ātrumu.
Kādu papildu funkcionalitāti nodrošina Layer3 komutators salīdzinot ar Layer2 komutatoru?
Layer3 komutators veic arī maršrutēšanu starp tīkliem, ne tikai komutāciju.
Kādas ir hierarhiska tīkla priekšrocības un hierarhiskā modeļa līmeņi?
Priekšrocības: mērogojamība, pārvaldība; līmeņi: piekļuve, sadale, kodols.
Kādas būtiskas funkcijas nodrošina mūsdienu komutatori bez klasiskās kadru komutācijas?
VLAN atbalsts, QoS, drošības funkcijas, maršrutēšana.
Kas ir VLAN, kam to izmanto?
Virtuāls lokālais tīkls; izmanto tīkla segmentēšanai un drošībai.
Sniegt VLAN izmantošanas piemēru!
Nodalīt departamentus vienā fiziskā tīklā, piemēram, IT un finanšu nodaļas.
Kā noskaidrot vai komutators atbalsta VLAN funkcionalitāti?
Pārbaudot specifikācijas vai komutatora konfigurāciju iespējas.
Kas ir “trunk” tīklos kuros izmanto VLAN tehnoloģiju?
Savienojums, kas pārvada vairāku VLAN trafiku starp ierīcēm.
Pēc kāda principa notiek VLAN definēšana?
Balstoties uz portiem, MAC adresēm vai protokoliem.
Kam izmanto inter-VLAN maršrutēšanu?
Lai ļautu komunikāciju starp dažādiem VLAN tīkliem.
Kas ir STP, kam tas nepieciešams?
Spanning Tree Protocol; novērš Layer2 tīkla cilpas.
Kā noskaidrot vai komutators spēj apstrādāt Layer2 cilpas?
Pārbaudot, vai tas atbalsta STP vai līdzīgu protokolu.
Kāpēc būtu nepieciešams uz maršrutētāja izmantot “sub-interfaces” kādai no Ethernet tīkla kartēm?
Lai apstrādātu vairākus VLAN caur vienu fizisku interfeisu.
Kas ir NAT? Kam to izmanto?
Network Address Translation; pārveido privātās IP adreses uz publiskajām.
Uzskaitīt NAT izmantošanas variantus!
Static NAT, Dynamic NAT, PAT (Port Address Translation).
Kādi ir NAT izmantošanas galvenie ieguvumi?
IP adrešu taupīšana, tīkla drošības palielināšana.
Kas ir RIR un to funkcija?
Regional Internet Registry; pārvalda un piešķir IP resursus reģionā.
Kas ir un kam izmanto “port-forwarding”?
Trafika pāradresācija uz iekšējo tīkla ierīci; izmanto piekļuvei serveriem aiz NAT.
Kāds ir FHRP mērķis un pielietojums?
FHRP mērķis ir nodrošināt tīkla augsto pieejamību, piedāvājot rezerves vārtejas, lai trafiks turpinātu plūst pat tad, ja primārā vārteja kļūst nepieejama.
Kāds ir EtherChannel pielietojums un ieguvumi?
EtherChannel tiek izmantots, lai apvienotu vairākus fiziskos Ethernet savienojumus vienā loģiskā kanālā, palielinot caurlaidspēju un nodrošinot savienojuma redundanci; ieguvumi ir lielāka joslas platums un uzticamība.
Kas ir STP un kādi ir tā darbības principi?
Spanning Tree Protocol; izveido cilpu brīvu tīklu, atslēdzot liekos ceļus.
Kas ir ugunsmūris, kādi principi nodrošina tā pamatfunkcionalitāti?
Drošības sistēma, kas filtrē trafiku pēc noteiktiem kritērijiem.
Pēc kādiem kritērijiem var veikt trafika filtrēšanu? Mini piemērus!
IP adrese, ports, protokols; piemēram, bloķēt portu 80 ienākošajam trafikam.
Kādā secībā būtu jādefinē ugunsmūra ieraksti un kur tos izvietot loģiskajā topoloģijā?
No specifiskākā uz vispārīgāko; izvieto starp tīkla segmentiem.
Kā nodrošināt DHCP broadcast ziņu nosūtīšanu citam tīkla segmentam?
Izmantojot DHCP relay vai helper address funkciju.
Tīkla pamatdiagnostikas soļi un secība problēmmeklēšanā un novēršanā?
Pārbaudīt fiziskos savienojumus, konfigurācijas, maršrutēšanu, drošības politikas.
Kas ir MikroTik?
Uzņēmums, kas ražo tīkla aprīkojumu un programmatūru.
Kas ir RouterOS?
MikroTik maršrutētāju operētājsistēma.
Kas ir winbox, kā un kādiem nolūkiem to izmanto?
Grafiskais interfeiss MikroTik ierīču konfigurēšanai.
Kas ir webfig, kā un kādiem nolūkiem to izmanto?
Web bāzēts interfeiss RouterOS konfigurēšanai.
Kā pieslēgties MikroTik maršrutētājam?
Ar winbox, webfig, SSH vai Telnet palīdzību.
Ugunsmūra konfigurēšanas principi MikroTik maršrutētājos.
Definēt noteikumus firewall sadaļā, izmantojot ķēdes un darbības.
NAT konfigurēšanas principi MikroTik maršrutētājos.
Izmantojot firewall NAT sadaļu, konfigurēt srcnat un dstnat noteikumus.
Kas ir SFP un kādiem nolūkiem to izmanto?
Small Form-factor Pluggable; modulāri transīveri tīkla savienojumiem.
Kas ir VPN, kādiem nolūkiem to izmanto?
Virtuāls privātais tīkls; drošai attālinātai piekļuvei tīklam.
Nosaukt vismaz četrus VPN tunelēšanas veidus?
IPSec, OpenVPN, PPTP, L2TP.
Kādas ir Layer2 sastopamākās ievainojamības un uzbrukumi?
MAC pārpludināšana, ARP spoofing, STP manipulācijas.
Kā tiek realizēts Address Spoofing uzbrukums?
Viltoti tīkla adresācijas dati tiek izmantoti, lai maldinātu tīkla ierīces.
Nosaukt vismaz 3 WLAN standartus.
802.11a, 802.11b, 802.11g.
Kas ir WLAN kontrolieris un kam tas ir nepieciešams?
Ierīce, kas pārvalda vairākus bezvadu piekļuves punktus; nepieciešama tīkla pārvaldībai.
Kādi ir sastopamākie uzbrukumi WLAN tīklos?
Neautorizēta piekļuve, deautentifikācijas uzbrukumi, WPA/WEP šifrēšanas laušana.
Sniegt vismaz 3 VPN izmantošanas piemērus!
Attālināta darba piekļuve, filiāļu savienošana, droša komunikācija publiskos tīklos.
