Fundamentos de Redes Flashcards
São equipamentos responsavéis por ter o conhecimento das rotas entre dispositivos da rede, tomando a decisão de qual rota é melhor para a entrega do trafego
Router
Equipamentos responsáveis pelo conhecimento de rotas entre os dispositivos da rede, tomando a decisão da melhora rota entre dois pontos
LAN
Local Area Network, rede local destinada ao ambiente interno, não publicada para a internet.
WAN
Wide Area Network, rede externa destinada ao ambiente externo, endereços validos na internet
Switch de Camada 2
Switch de Camada 2 é o switch que trabalha na camada de enlace, responsável por realizar a conectividade entre equipamentos e realizando a entrega dos frames baseando-se no mac-address, podendo subdividir em dominios com a criação de VLANS
Switch de Camada 3
Switch de camada 3 é o switch que trabalha na camada de rede, onde realiza a entrega dos frames através de roteamento utilizando o protocolo IP e outros protocolos baseados em roteamento, também é um equipamento de camada 3 os roteadores.
Next Generation Firewalls e IPS
NGFs são firewalls posicionados na rede para inspecionar o trafego de entrada e saida de uma rede, permitindo ou negando esse trafego de acordo com sua configuração de regras, podendo atue até a camada 7 do modelo OSI.
IPS é uma tecnologia de segurança que examina os fluxos de tráfego de rede para detectar e prevenir vulnerabilidades e exploits.
As soluções IPS podem identificar e bloquear atividades maliciosas em tempo real, analisando os pacotes de rede em busca de sinais de padrões de ataque conhecidos ou anomalias.
Ponto de acesso sem fio
Os pontos de acesso sem fio são conhecidos por WLAN ou wireless e WIFI são redes que conectam os endpoint a rede sem a necessidade de cabos, pois são emitidos radios frequencias através de uma acess point utilizando o protocolo IEEE802.11. Podemos classificar as APs entre Indoor e Outdoor
Controladores Cisco DNA CENTER e WLC
DNA center é uma controladores capaz de gerenciar dispositivos na rede gerando vários relatórios que auxiliam na resolução de problemas e identificação de desfasagem da rede, também centraliza o gerenciamento de vários equipamentos através de uma única gerencia.
WLC é especificamente uma controladora de Access Point, centralizando a gerencia de todas as APs em um unico lugar, podendo assim configurar de diversos modos uma grupo de Aps sem a necessidade de configurar individualmente cada uma, podendo se entender que as configurações de uma rede sem fio é feita 97% na WLC que replica para as APS
Endpoints
São os dispositivos que se conectam a rede, como celulares, notebook, PC e etc afim de trocar informações entre si ou consumir da internet
Servidores
São “computadores” com auto recurso de hardware onde são hospedada as aplicações
PoE
Power over Ethernet é uma função encontrada em alguns switchs que permite enviar corrente eletrica através do cabo ethernet, podendo assim ser a forte ded alimentação de um telefone ip, camera e etc. Porem é necessário que seja um switch com esse recurso para que a alimentação ocorra
Two-tier
Arquitetura de rede de 2 camadas, a primeira camada é de Acesso onde o endpoint se conecta a um switch layer 2 e a camada 2 será a collapsed com a função de distribuição e core juntas.
A camada 2 trabalha com funções simultâneas realizando o roteamento de LAN e WAN
Three-tier
Arquitetura de rede de 3 camadas, a primeira camada é de Acesso onde o endpoint se conecta a um switch de layer 2, a segunda camada é a de Distribuição onde os switch de layer 2 se conectam a um switch de layer 3 responsável pelo roteamento da LAN e encaminhar o trafego para o CORE, a camada 3 é responsável pelo roteamento WAN e por fornecer para LAN o roteamento que da acesso a internet.
Vantagens: Escalabilidade, Gerenciamento e redundância.
Spine-leaf
Topologia Spine-Leaf é designada para datacenter que busca alta disponibilidade de rede, O primeiro ponto dessa rede é que todos os Spine devem se conectar a todos os Leafs, porém não exite conecxão de Spine para Spine e nem de LEAF para LEAF;
Com isso podemos entender que a primeira camada a SPINE é responsável pela interligação dos LEAF de forma logica utilizando protocolos de roteamento, os LEAF por sua vez prove conectividade aos servidores que se conectam a ele e se necessário encaminhar o trafego para um outro LEAF o SPINE será acionado para isso pois é o unico que conhece a rota de outros spines
Metro Ethernet
Leased Line sendo o termo utilizado para uma comunicação ponto a ponto dedicada sem o compartilhamento da infraestrutura com terceiros, um exemplo dessa pratica é conhecida como rede Metro Ethernet ou Lan-to-Lan que consiste em um rede construida do ponta A ao ponto B através de switchs L2.
MPLS
E uma infra estrutura que conecta o Ponto A ao Ponto B porém compartilhando a estrutura de switch e router com terceiros, segregando as redes de cada cliente virtualmente.
Hub e Splokes
É a arquitetura onde temos um Datacenter Matriz chamado de HUB e suas filiais chamada de Spoke que consomem recursos como aplicações do DataCenter e também armazenam seus dados gerados sempre no Datacenter Matriz. O que conecta a Matriz (HUB) as filiais (Spokes) são na maioria das vezes links de metodo Leased Line, como Metro Ethernet e MPLS.
Wan- Single Home
Apenas uma única operadora conecta o ponto A ao Ponto B ou a internet - tem baixo custo, sem alta disponibilidade
Wan - Dual Homed
Apenas uma única operadora, porém com dois links conecta o Ponto A ao Ponto B - Disponibilidade Baixa, custo medio
Wan - Multi Homed
2 operadoras distintas cada uma com um link conectam o ponto a ao ponto b - Disponibilidade Media alta, custo elevado
Wan - Dual Multihomed
2 operadoras distintas, cada uma com 2 links para conectar a ponta a ponta b - Alta disponibilidade, custo MUITO elevado.
SOHO
Small Office / home office - Diz respeito a um topologia muito pequena podendo ser um residência ou pequenos escritórios compartilhando onde geralmente as redes são muito simples onde temos somente o roteador da operadora ou modem de pequeno porte. Casas são um exemplo.
On-premise e cloud
On-premise é uma organização que tem sua infraestrutura dedicada em seu espaço privado, alocando seus dados e aplicações internamente em seus hardwares.
Cloud - Fornece a infraestrutura compartilhada nesse contexto o que chamamos de publica, onde os recursos de armazenamento de dados e hospedagem e aplicações são feito em hardwares compartilhados, separados virtualmente e que exige uma conexão remota com a LAN de quem contrata esse recurso para acesso, podendo ser essa conexão através da internet um um link dedicado.
Trunk Port
Trunk Port - Porta tronco, é um tipo de porta utilizada para transporta uma ou mais vlans entre um enlce entre Switchs.
Hybrid Cloud
é a mescla de on-primese e cloud onde uma empresa divide algumas aplicações internamente e outras na cloud.
Qual o ID padrão da Native Vlan?
VLAN ID 1
Quais os quatro metodos de identificação do quadra da VLAN nas portas troncos?
- Inter Switch Link (ISL)
- IEEE 802.1Q
- LAN Emulation - LANE
- 802.1.Q
Qual a função do IEEE 802.1Q?
Adicionar a marcação de um ID de vlan aos frames e atribuir native vlan para frame sem marcação.
É possivel definir um ID especifico para Native VLAN?
Sim
Quais os protocolos que utilizam a Native Vlan para comunicação?
LLDP
CDP
DTP
É necessário que em um enalce entre dois switchs o ID da Native VLAN seja igual? Por que?
Sim, para evitar mismatch de configuração e para que a sua funcionalidade possa ser utilizada. Caso contrario não comprira sua função
Qual a função do comando “ Show interfaces trunk”
O comando mostra informações das portas configuradas como trunk:
As informações são:
- PORTA
- MODE
- Encapsulation
- Status
-Native Vlan
-Vlans allowed and active in management domain
-Vlans in spanning tree forwarding state and not pruned
-Vlans Allowed
Qual a função do comando “ Show interfaces gi 0/0 switchport?
Exibir configurações detalhadas de uma porta especifica:
Name: Gi0/0
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 100 (Inactive)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Appliance trust: none
Qual a função do comando Show run inter gi 0/0
O comando tem como função exebir a configurações habilitadas em uma porta especifica.
O que é o protocolo DTP ( Dynamic Trunk Protocol) e quais suas caracteristicas?
DTP é um protocolo que define automaticamente se a porta é trunk ou acesso.
- Ativados por default em switchs 2950 e 2960
- Dynamic-Auto é o modo ativado por padrão aos 2950 e 2960
- Pode ser desativado
- Não pode ser removido
Quais os modos das interfaces no protocolo DTP ?
- Modo acesso
- Modo dynamic auto: Modo automatico onde a porta A nao decide se será acesso ou tronco, apenas aguarda que a decisão venha da porta B
- Modo Dynamic desirable: Modo automatico onde a porta A decide e informa a porta B qual modo deve operar.
- Modo Trunk: Modo trunk estatico.
O que é o protocolo CDP?
Cisco Discovery Protocol, protocolo prioritario Cisco que é utilizado para coletar informações de outros dispositivos cisco diretamente conectados, trazendo informações do outro switch como por exemplo, em qual porta esta conecta, versão de ios e etc.
Quais as principais caracteristicas do CDP?
- As mensagens são enviadas acada 60s
- O hold-down é de 180 segundos
- Seu funcionamento é através do endereço multicast
- Amensagem de multicas utiliza o endereço de destino 01-00-0c-cc-cc-cc
- A tabela CDP é reiniciada a cada 180segundos
- CDP é executado somente na camada de enlace
Quais as restrições para o uso do CDP?
- Somente em dispositivos Cisco
- Não Suporta Frame Relay Multi Ponto
- Se a interface não tiver endereço IP ele envia qualquer outro endereço do equipamento
- Protocolo pode gerar alto consumo de memória no equipamento devido a ataques ou erro de configurações
Qual o nivel de segurança do protocolo CDP? Por que ?
Baixo.Devido ao foco do protocolo não ser em segurança o mesmo pode ser explorado para ataques do tipo spoofing, uma vez que sua arquitetura consome muita memória do dispositivo em caso de muitas mensagens
Quais os quatro campos de um PDU do CDP?
Versão
TTL - time-to-live
CHECHSUM - check padrão do protocolo ip
TLV - Tipo, tamanho e valor
Qual comando habilita o CDP? e Qual desabilita?
cdp run
no cdp run
Quais informações o comando “show cdp” mostra?
O tempo de envio de pacotes, padrão 60 seconds
O tempo de holdtime, valor padrão 180 segundos
Versão do CDP
Qual o comando para configurar o CDP em apenas uma interface ?
sw# conf t
sw(config)# inter gi 0/1
sw(config-if)cdp enable
Como validar se o CDP esta habilitado?
Show cdp
É necessário que o CDP esteja habilitado no modo global para se utilizar em um unica interface ?
Sim, caso contrario você noa recebera informações mesmo o comand configurado em um unica interface
Qual a função do comando Show cdp “nome do sw vizinho”
Traz informações especificas do vizinho, como o Device ID versão e modelo e por qual porta esta recebendo as informações desse vizinho
Qual a função do comando show cdp neighbors?
Mostra a lista sumarizada de todos os vizinhos conectados
Mostrado seu nome a interface local por qual recebe a informação o hold time capability plataform e port id
Qual comando limpa a tabela de neighbors do CDP?
Clear cdp neighbors
Quais as característica do protocolo LLDP?
Link Layer Discovery Protocol, protocolo de descoberta de dispositivos vizinhos, protocolo aberto que pode ser utilizado em equipamentos Cisco e não Cisco.
Qual endereço de multicast do LLDP?
01-80-c2-00-00-0e
Qual o intervalo de anuncio do protoclo?
30segundos
Quais as formas que o LLDP pode operar ?
- Somente Receber
- Somente Enviar
- Ambos
O que é LLDP MED ? E quais as diferenças
LLDP MED é uma extensão do protocolo LLDP que recebeu as seguintes melhorias:
1 - Auto descoberta de políticas LAN - QoS.
2 - Informações sobre PoE.
3 - Localização física do dispositivo final.
4 - Inventário e Identificação.
Qual o comando para ativar o LLDP?
SW-01#conf t
SW-01#lldp run
Qual comando para verificar informações básicas do LLDP?
Show lldp
Qual os comandos permitidos de LLDP na interface ?
lldp receive
lldp transmit
Qual o comando para validar os neighbors do LLDP?
Show lldp neighbors
Qual a definição de EtherChannel ?
Agregação de portas físicas, podendo somar sua velocidade e utilizar protocolos de balanceamento.Como PagP ou LACP.
Cite quatro vantagens da implementação do EtherChannel.
Melhor aproveitamento do hardware existente
Aumento de largura de banda entre dispositivos
Reduz o tempo de convergência do spinning-tree
Redundância em relação a queda de interface fisica
Qual a diferença entre PagP e LACP?
Pagp é um protocolo prioritário da Cisco, LACP protocolo aberto.
Quais as configurações devem ser idênticas em todas as portas para que possa ser formado o EtherChannel?
Speed
Duplex
Mode Trunk
Vlan Nativa
Permissão de Vlans
Tipo de porta (L2 ou L3)
Qual o comando de verificação do Etherchannel ?
Show etherchannel summary
Quais campos devem ser avaliados na verificação do Etherchannel?
PortChannel - Avaliar as Flags como por exemplo SU
Protocol - Informar se LACP ou PagP
Port - Informa quais portas do fazem parte do EtherChannel
Qual a função do protocolo STP?
Protocolo criado para resolver problema de redes redundantes, determinando através de algoritmo qual o melhor caminho fisico para o trafego seguir até seu destino
O que é um Root Bridge ?
Switch raiz de uma topologia
O que é o BPDU ?
BPDU é um pacote que contem as informações utilizadas pelo STP para definições e funcionamento
Quais os tipos de BPDU?
CBPDU - Cálculo de Spanning Tree
TCN - Topology Change Notification
TCA - Topology Change Notification Acknowledgment
Quais são os 3 acontecimentos de uma rede STP?
Eleição de Root Bridge
Escolha da root Port em cada Switch da Topologia
Escolha do da Designated Port
Qual o valor default de identificação do switch para se anunciar como root ?
32768
Verdadeiro ou Falso?
Só pode existir um único Switch root em uma topologia STP.
Verdadeiro
Quais os parâmetros é calculado para definir um switch como root ?
Menor Priority e Menor Mac address
Quais os tipos de portas utilizada pelo protocolo STP?
Root Port;
Designated Port;
Alternative Port;
Backup Port;
Qual a definição de Root Port?
É a porta com o menor custo para alcançar o Switch Root
Qual a definição de Designated Port?
éa porta do segmento de rede que tem o menor custo para Root Brifge. Todas as portas do Root Bridge são Portas Designadas
Qual a definição de Alternative Port?
É a porta com caminho redundante para o root bridge, mas nao trafega dados, apenas BPDU
Qual a definição de Backup Port?
Porta designada com função de backup
Quais os 3 critérios irão determinar a função de uma porta?
Custo do caminho até o root;
Informações de Mac-Address do Bridge
Informações da porta (prioridade e id de porta
Quais os Custos das portas ?
VELOCIDADE DA PORTA | CUSTO |
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
|10M | 100 |
|100M | 19 |
|1G | 4 |
|10G | 2 |
|100G | 1 |
|1T | 1 |
|10T | 1 |
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Quais os 5 estados e descrição de uma porta ?
Block - Toda Porta incia nesse estado, não envia não recebe trafego, somente BPDU.
Listen - Porta escuta os frames, nao envia e nao recebe dados apenas BPDUS
Learn - Não envia nem recebe dados, armazena informações da topologia, tabela cam de mac aprendidos
Foward - Envia e recebe dados
Disable - Porta desativada, sem ação
Quais são são tempos do Spanning Tree?
Hello - 2 segundos
Maximo -20segundos
foward delay - 15 segundos
Quais os comandos utilizados para diminuir o tempo em que a porta inicia a transmissão de dados ?
Spanning-tree portfast
Spanning-tree bpduguard enable
Qual a função dos
Spanning-tree portfast
Spanning-tree bpduguard enable ?
Spanning-tree portfast - Quase que de forma imediata coloca a porta em foward
Spanning-tree bpduguard enable - Coloca a porta em bloqueio se receber pacotes BPDU
Em qual situação Spanning-tree portfast
Spanning-tree bpduguard enable deve ser aplicado?
Apenas em portas de endpoints, pois esses comando evita alguns calculo, se ligados em switch pode gerara problemas.
Quais as outras variações do protocolo STP?
Rapid STP e Rapid PVST+
Qual a definição dessas variações do STP (Rapid STP e Rapid PVST+) ?
Rapid STP - Mantem a estrutura base do protocolo, porém realiza a conveniência em 10 segundos
Rapid PVST+ - Diferente das outras variações o STP é implementado por VLAN ou seja cada VLAN tem seu calculo de STP separado das demais
