Pt Interviu Flashcards
1
Q
LDP - Label Distribution Protocol - port ?
A
TCP 646
2
Q
Pentru a rezolva AS tranzit putem face ?
A
ip as-path access-list 1 permit ^$ (sa permitem doar AS nostru)
neighbor IP filter-list 1 out
3
Q
By default Ethernet MTU
A
1500 bytes
4
Q
GRE adaugă în plus la header câți bytes?
A
4 bytes, deci 1518+4 =1522 deci trebuie setat ip mtu 1476
5
Q
TCP MSS by default
A
1460 când device e în aceeași rețea
536 când device e în alta rețea
6
Q
EVPN BGP Route Type 1
A
Per ESI - Ethernet Segment Identifier sau per EVI - EVPN instance
Folosit la Split Horizon - pentru label SH (pentru a nu întoarce traficul înapoi)
7
Q
EVPN BGP Route Type 2
A
MAC Learning - învață din data plane și advertise în control plane prin BGP
8
Q
EVPN BGP Route Type 3
A
BUM Label anunțat în rețea
(Broadcast Unknown-Unicast Multicast)
9
Q
EVPN BGP Route Type 4
A
ESI advertisment + DF election (Default forwarder)
10
Q
IRB meaning
A
Integrated Routing and Bridging - utilizează L2 și L3
11
Q
Pentru anunțarea în VPNv4 a rețelelor EVPN
A
Route-target both 10:10 stitching
+
advertise l2vpn evpn (in BGP)
12
Q
VPWS - E-LINE
A
Virtual Private Wire Services (p2p)
13
Q
EVPN E-LAN
A
Ethernet Virtual Private Network - P2MP
14
Q
SR - Segment Routing
A
Nu este un protocol de sine stătător (este o extensie a link-state IGP Ospf și IS-IS)
Alternativă pentru LDP și RSVP
15
Q
SR features
A
TI-LFA - 100 coverage, always back-up
Flex-Algo - pentru 5G network slicing
SDN ready PCEP - path computation intr-un router (ca un RR)
16
Q
SR gândire
A
source based routing technique - primul router gândește traseul (dacă avem 2 label 55 88) prima data se duce la 55 și după la 88
17
Q
OSI
A
Open System Interconnection
APPLICATION
PRESENTATION
SESSION
TRANSPORT
NETWORK
DATA LINK
PHYSICAL
18
Q
PDU
A
Protocol Data Unit
L7-6-5 - Data
L4 - segment datagram
L3 - packet
L2 - frame
L1 - bits
19
Q
Ethernet 802.3 header
A
7 PREAMBLE | 1 SFD/SOF | 6 DA | 6 SA | 2 LENGTH/TYPE | 46-1500 DATA | 4 FCS
20
Q
Câmpurile din Ethernet Header și ce fac ele
A
- Preamble 7 bytes =clock synchronisation 10101010 x 7
- Start of Frame / Start Frame Delimiter = 1 byte arata începutul frame-ului 10101011
- DA 6 bytes
- SA 6 bytes
- Length/Type 2 bytes = când valoarea în decimal este sub 1500 indica Length iar când este peste >1536 indică Type protocol de layer superior ( 0x0800 ipv4 0x86DD ipv6 0x0806 ARP)
- Data 46-1500
- FCS Frame Check Sequence 4 bytes folosește algoritmul CRC Cyclic Redundancy Check pentru a vedea dacă are erori frame
21
Q
MAC Adress prima jumătate și a 2 a
A
Primii 3 bytes sunt OUI Organization Unique Identifier
Iar ceilalți 3 bytes sunt Serial Number
În primul byte - al 8 le-a bit dacă avem valoarea 1 este frame multicast, dacă e 0 e unicast, în Bit-ul 7 dacă este 1 înseamnă ca MAC a fost modificat manual, dacă este 0 - BIA Burn IN Address
22
Q
Funcțiile SW
A
Learn
Forward
Filter
Floading
23
Q
Diferența dintre un Sw și un Router
A
Pe SW poate exista destinația pe un singur port în tabela CAM, iar pe router poate exista o destinație pe mai multe interfețe de ieșire
24
Q
Cum poate funcționa un SW
A
- Store and Forward = păstrează tot frame și după îl da mai departe
- Cut Through (Fast Forward - așteaptă destinația după îl da mai departe) și (Fragment Free = cel mai folosit când se așteaptă primii 64 bytes, după care se trimite mai departe)
25
dot1q
Se adaugă 4 bytes după SA în header Ethernet având 2 câmpuri
TPID - tag protocol identifier 2 bytes - mereu valoare 0x8100 ce indică ca vine un frame cu dot1q
TCI - 2 bytes tag control information, ce e împărțit în:
3biti PCP - priority code point - CoS QoS
1bit DEI - drop eligible indicator
12biti VID - vlan id 2^12
26
VTP mesaje
Summary advertisment 300secunde
Advertisment request
Subset Advertisment
27
PAgP - Port Aggregation Protocol
8 ether channels
Moduri - desirable și auto
MAC - 0100.0CCC.CCCC
Type - 0x0104
28
LACP Link Aggregation Control Protocol 802.3AD
16 ether channels
8 active 8 standby
LACP mesaje la 30secunde
Moduri - active și passive
MAC 0180.C200.0002
Type 0x8809 LACP
Are feature LACP FAST (pot fii trimise mesaje la 1 secunda)
Minimum/Maximum number of port per bundle
LACP system priority and interface priority - pt active și standby
29
Static Etherchannel
Mod - on pe ambele capete
Ca să se realizeze trebuie să fie pe am2 SW
Port Type
port Mode
Native vlan
Allowed vlan
Mtu
Duplex
Speed
30
STP Spanning Tree Protocol
Se trimit mesaje BPDU la fiecare 2 secunde, BRIDGE ID - priority + Mac
Prioritatea by default este 32768
Root bridge selection - cea mai mica prioritate, cel mai mic Mac
Root port - cel mai mic cost, cel mai mic vecin cu BID, low Mac neighbor, low port Id
Root bridge are toate porturile in Designated
31
STP cycle
15 sec Listening
15 sec Learning
Forwarding
Blocking
Max-Age 20 secunde
32
STP,RSTP,MST MAC address
0180.C200.0000
33
PVST,PVST+ MAC address
0100.0CCC.CCCD
34
RSTP rapid spanning tree protocol
Max age La 6 secunde
Include by default: uplink fast + backbone fast
Si are și p2p sync process
35
STP Portfast
Se pune pe linkurile cu enddevice, se da direct in forwarding portul
36
STP UplinkFast
Se pune în forwarding un port care este Alternate/Blocking (alternativa la root port) sa devină rapid RT
37
STP Backbone Fast
SW care pierde conexiunea la RT sa se ducă pe Designated Port - elimina Max-age și rămân doar 30 secunde listening și learning
38
STP Root Guard
Previne un SW sa devină rootbridge
39
STP BPDU Guard
Dacă se primește BPDU pe un port să se ducă în shutdown ( se pune pe porturile în portfast)
40
STP BPDU Filter
Dezactivare BPDU pe un link intre 2 SW
41
STP Loop Guard
Previne un blockport sa devină designated - NU SE PORNEȘTE PE PORTFAST (NU MERGE SA FIE ȘI LOOP GUARD ȘI ROOT GUARD PE ACELAȘI PORT)
42
STP UDLD - Unidirecțional Link Detection
Asemănător cu Loopguard doar ca face verificare pe link FO
43
STP Flexlink
Alternativă la porturile block (nu face parte din process STP)
44
802.1D 802.1W
STP RSTP
45
MST Multiple Spanning Tree Protocol 802.1s
Mapeaza mai multe vlan pe o instanță . IST instanța 0 internal spanning tree
MST region - grupare de sw cu aceeași informație mst
Până la 16 instanțe MST
46
ARP Address Resolution Protocol
ARP request - broadcast
ARP reply - unicast
Header ARP
Hardware Type (HTYPE) - L2 port 1 este Ethernet
Protocol Type - L3 0x0800 ipv4
HLEN - length L2 address 6 bytes
PLEN - length L3 4 bytes
Operation - 1 request 2 reply
47
Proxy ARP
Răspunde router în locul dispozitiv din LAN ( By default on)
48
Local ARP proxy
Comunicarea se face doar prin router, inclusiv in LAN (PC-Router-PC)
49
CEF
Process Switching IP_Input
Fast Switching (router cache)
CEF - Cisco express forwarding
FIB + Adjacency table
Load-sharing algorithm- original , universal (by default), tunnel, include-ports
50
SSO NSF
Stateful Switchover
Non stop forwarding
51
SSO Stateful Switchover
RP router processor sa construiască RIB și permite unui router cu 2 RP să se sincronizeze între ele
52
SDM Templates
Switching Database Manager
53
TCL Tool Command Line
Metoda de automatizare direct din cli
54
DHCPv6
Solicit - multicast
Advertise - unicast
Request - unicast
Reply - unicast
55
Type MPLS in Ethernet Header
0x8848 multicast
0x8847 unicast
56
L3 IPv4 header
4 biți VERSION | 4 biți IHL | 8 biți TOS | 16 biți Total Length
16 biți Identification | 3 biți Flags | 13 Fragment Offset
8 biți TTL | 8 biti Protocol | 16 biți Header Checksum
32 biți Source add | 32 biți Destination Add
57
L3 header IPv4
Version 4 biți - 0100 ipv4 0110 ipv6
IHL Internet Header Length - cat de mare e header IP - minim 5 (fără options)
TOS - 6 DSCP + 2 ECN
Total Length - 16 l3 header + l4 header minim 20-65535
Identification 16 fragmentare când mtu e mai mare
Flags 3 biți - 0 reserved 1 don t fragment 2 more fragment
Fragment offset 13 biți locul în packet pt fragmentare
TTL - time to live elimina buclele
Protocol 8 - 0x01 ICMP 0x6 TCP 0x11 UDP 0x59 OSPF 0x58 EIGRP
Header checksum - 16 verifică integritatea pachetului
58
Clase IPv4
A: Unicast
0.0.0.0 - 127.255.255.255
B: Unicast
128.0.0.0 - 191.255.255.255
C: Unicast
192.0.0.0 - 223.255.255.255
D: Multicast
224.0.0.0 - 239.255.255.255
E: Experimental
240.0.0.0 - 255.255.255.255
59
Clase IPv4 private RFC1918
A 10.0.0.0-10.255.255.255 /8
B 172.16.0.0-172.31.255.255 /12
C 192.168.0.0-192.168.255.255 /16
Loopback 127.0.0.0-127.255.255.255 /8 (local host)
Rută default 0.0.0.0 /0
APIPA 169.254.0.0-169.254.255.255 /16 ( când nu merge DHCP )
60
ICMP type code
Type Code
0 0 Echo Reply
8 0 Echo request
3 1 Host Unreachable
11 0 TTL exceeded
61
IPv6 Header
4 biți Version = mereu 0x0110 ipv6
8 biți Traffic Class = DSCP value
20 biți Flow Label = Identifica fluxul de date
16 biți Payload Length = mărime L4 fără header
8 biți Next Header = protocol layer superior
8 biți Hop Limit = TTL din IPv4
62
IPv6 range and type of address
Address type - unicast , multicast , anycast
Unicast:
- Global Unicast 2000::/3 - adrese publice
- Link-Local FE80::/10 - FEBF::/10 - adresele la autoconfig nerutabile
- Loopback ::1/128
- Unique Local FC00::/7 - FDFF::/7 adresele ip private
Multicast:
- FF02::1/16 all nodes
- FF02::2/16 all routers
- Solicited Node FF02::1:FF:/104
63
Înlocuitorul ARP in IPv6
NDP - NETWORK DISCOVERY PROTOCOL
NS- Neighbor Solicitation ICMPv6 135
NA- Neighbor Advertisment ICMPv6 136
RS- Router Solicitation ICMPv6 133
RA- Router Advertisment ICMPv6 134
64
Pentru adresele IPv6 cu EUI-64 metoda de formare
Global prefix 64 bits + Prima jumătate a MAC, al 7 le-a bit schimbat + FFFE + a doua jumătate a MAC
65
ACL Access Control List
Standard 1-99 1300-1999
Extended 100-199 2000-2699
ACL = colecție de ACE access control entries
66
NAT
Network Adresa Translation
De 3 tipuri:
-Static Nat
-Dynamic Nat
- Nat overload sau PAT Port Address Translation
Terminologie:
Inside local, inside global, outside local,outside global
67
FHRP
First Hop Redundacy Protocol - redundanta la L3
HSRP Hot Standby Router Protocol
Stari - ACTIVE STANDBY
se alege în funcție de prioritate 0-255 (default 100) și după cea mai mare adresă IP din procesul hsrp
Hello la 3 secunde
IP multicast 224.0.0.2 v1 224.0.0.102 v2
MAC 0000.0C07.ACxx v1 0000.0C9F.Fxxx v2
GLBP - Gateway Load Balancing protocol
1 AVG Active Virtual Gateway
Până la 4 AVF Active Virtual Forwarders
IP multicast 224.0.0.102
MAC 0007.B400.xxyy (yy e avf)
VRRP - VIRTUAL ROUTER REDUNDANCY PROTOCOL
Stări MASTER - BACKUP
Hello La 1 secundă
IP Multicast 224.0.0.18
MAC 0000.5E00.01xx
Preempt enable by default
68
Protocoale de rutare - ce tipuri sunt, clasificare
Statice și Dinamice
Dinamice:
IGP Internal Gateway Protocol
EGP External Gateway Protocol
Mod de funcționare:
- distance vector
- link state
- path vector
69
Administrative distance
0 directly connected
1 static route
5 eigrp summary (local)
20 eBGP
90 EIGRP
110 OSPF
115 IS-IS
120 RIP
170 EIGRP extern (summary)
200 iBGP
255 invalid
70
RIP - Routing Information Protocol
Distance vector
Update periodic La 30secunde cu intreaga tabela
Metrica hop count (maxim 15 hopuri)
Algoritm Bellman Ford
Port 520 UDP
AD 120
Are 2 versiuni:
V1 broadcast 255.255.255.255 classful
V2 multicast 224.0.0.9 classless
Singurul protocol care primește update pe o interfața pasivă
71
EIGRP - Enhanced Interior Gateway Routing Protocol
Proprietar Cisco
Hibrid distance vector și link state
Folosit la Unequal Cost Load balancing
Algoritm DUAL Diffusing Update Algorithm
Se bazează pe AS Autonomous System
Multicast La 224.0.0.10
Nu trimite periodic tabela de rutare, doar în cazul schimbărilor de topologie
IP protocol 88
AD 90
Metrica Low Bandwidth și SUM delay
Are 2 stări
Active și Passive (active este RIB failure) (passive este cea ok)
Succesor route - rută cu metrica cea mai mică
Succesor - next hop
FD Feasible Distance - valoare metricii
RD Reported Distance - metrica vecinilor
FC Feasible Condition - condiția sa aibă ruta de bkp RD să fie mai mică decât FD
FS Feasible Successor - ruta ce satisface FC
El comuta la 300 milisecunde
Stub EIGRP rezolva SIA Stuck In Active - pentru a nu întreba niciodată un spoke de o rută spre hub
72
EIGRP metrics K value
K1 bandwidth
K2 load
K3 delay
K4 reliability
K5 MTU
73
OSPF - Open Shortest Path First
Link state
Algoritm Dijkstra Shortest Path First
Se folosește de Area + LSA Link State Advertisment
Update la 30 minute sau la schimbare de topologie
Metrica - bandwidth
AD 110
IP protocol 89
Ip multicast 224.0.0.5 all routers
224.0.0.6 DR routers
Alegerea Router ID - manual, cea mai mare adresa IP de pe loopback, cea mai mare adresa IP din proces Ospf de pe o interfața fizica
Pachetele OSPF
1 HELLO
2 DBD Database Description
3 LSR Link state Request
4 LSU Link state Update
5 LSAck Link state Acknowledgement
Metoda de Alegere DR
Cea mai mare prioritate (by default e 1), cel mai are router-Id
Prioritatea 0 e mereu DROTHER
ASBR - Autonomous System Boundary Router
ABR - Area Border Router
Backbone router
Internal router
Intra-area route - ruta in aceeași arie
Inter-area route - ruta din alta arie
Ospf States:
-Down
-Init (se trimite primul pachet hello)
-2-WAY (comunicare bidirecțională alegere DR/BDR)
-ExStart (alegere MASTER SLAVE pt LSDB)
-Exchange (se trimit LSDB)
-Loading (se dau LSR și LSU și algoritm SPF)
-Full (convergenta completă)
Rutele OSPF
O < O IA < O E1 < O E2 < O N1 < O N2
LSA type 1-8 Ospf v2 9-11 Ospf v3
1 LSA router (directly connected)
2 LSA network (de La DR rutele atașate)
3 LSA summary (ruta din altă arie)
4 LSA ASBR summary (localizare ASBR)
5 LSA AS external (redistribuire în AS)
7 LSA NSSA external (Not So stub area)
74
IP SLA
Service Level Agreement
Se folosesc și EOT Enhanced Object Tracking
75
PBR
Policy Based Routing
76
VPN
Virtual Private Network - o rețea securizată peste una nesecurizată
Tipuri:
- Site to Site VPN (GRE over IPSec, IPSec, DMVPN)
- Remote Access (client based IPsec vpn any connect, clienless SSL)
- Service Provider Managed VPN (L2 VPN, L3 VPN)
77
GRE
Generic Routing Encapsulation Protocol, cel mai simplu vpn, ascunde informația de bază cu un alt header
Protocol 47
IP MTU 1476
Bandwidth tunnel by default 8Mbps
78
IPSec
Un framework open standard ce oferă:
- Authentication (PSK + digital certificates)
- Confidentiality (DES 3DES AES)
- Integrity (HMAC MD5 SHA-1)
- Replay detection (unique sequence number)
Are 2 headere:
1 AH Authentication Header protocol 51 nu suportă criptare - bun doar pt autentificare
2 ESP Encapsulating Security Payload protocol 50 este criptat și adaugă un nou set de ip header criptat
IPSec folosește 2 moduri de transport:
1 tunnel mode - criptează tot pachetul și adaugă un header ip nou
2 transport mode - criptează tot pachetul și pe baza lui se face rutarea
DH Diffie Hellman asymmetric key pentru stabilirea unui canal criptat și negocierea parametrilor
IKE internet key exchange este și ISAKMP Internet Security Association Key Management Protocol definește un framework de autentificare și negociere
În faza 1 - se creează bidirectional un canal SA Security Associations cunoscut ca ISAKMP și are 2 moduri Main Mode și Agressive Mode
In faza 2 se stabilesc IPSec unidirecțional prin modul Quick Mode
SPI Security Parameter Index - Data Plane
SA Security Association - Control plane
ISAKMP folosește port 500 UDP
79
DMVPN
Dynamic Multipoint Virtual Private Network
Simplifica configurația de la HUB prin NHRP Next Hop Resolution Protocol(ce mapeaza tunelurile la ip)el utilizează mGRE
Fazele DMVPN
1 Spoke to Hub
2 Spoke to Spoke - dar prin HUB
3 Hierarchical Tree Spoke to Spoke cu ajutorul NHRP direct comunicare
La hub sa nu avem setat split horizon
80
LISP
Location/ID Separation Protocol
Este o hartă a ruterelor
EID - Endpoint Identifier
ITR - routere ce încapsulează
ETR - routere ce decapsuleaza
xTR - routere ce fac și ITR și ETR
PITR - pt trafic non lisp încapsulează
PETR - pt trafic non lisp decapsuleaza
RLOC - routing locator
MS Map server
MR Map resolver
MS/MR router ce are ambele funcții
LISP folosește port 4341 data plane și 4342 control plane
81
L2 discovery protocol
CDP Cisco Discovery Protocol
Enable by default
Mesaje la 60 secunde 180 hold
MAC 0100.CCCC.CCCC
LLDP Link Layer Discovery Protocol 802.1AB
Disable by default
Mesaje la 30 secunde 120 hold
MAC 0180.C200.000E
82
NTP
Network Time Protocol
UDP 123
Stratum - grad de încredere
Stratum 0 - atomic server
Stratum 1 - primary server
Max stratum 15
Modes Client Server Symmetric active mode
83
DNS
Domain Name System
53 UDP + TCP (când e query peste 512 bytes e TCP, când e mai mic UDP)
DNS records: A - IPv4 AAAA- IPv6
FQDM fully qualified domain name - TLD + SLD
84
DHCP
Dynamic Host Configuration Protocol
UDP 67 server - UDP 68 client
Mesaje DORA
Discover - broadcast
Offer - broadcast
Request - broadcast
Acknowledgement - Unicast
85
SNMP
Simple Network Management Protocol
UDP 161 agent - UDP 162 manager
Mesaje: GET, GET Next, GET Bulk, SET, Trap,Inform(trimite și ACK) RESPONSE
MIB management information base
OID object id
86
Syslog
UDP 514
Niveluri
0 Emergency
1 Alert
2 Critical
3 Error
4 Warning
5 Notification
6 Informational
7 Debugging
87
Telnet
TCP 23
Plain text
88
SSH
Secure Shell
TCP 22
Criptat, imaginea ios trebuie sa aibă K9
89
TFTP
Trivial file transfer protocol
UDP 69
Folosește lock step - trimite mereu ACK de La client
Faze:
Connection
Data transfer
Connection Termination
El folosește doar la început port 69 după folosește un port random
90
FTP
File transfer protocol
TCP 20 data
TCP 21 control
Control face 3 way handshake
Data face transfer
2 moduri: active și passive
91
QoS
Quality of Service
Latency - one way delay
Propagation delay - de La A-B
Serialisation delay - speed pe link
Processing delay - interfața de in și de out
Delay variation - jitter diferența dintre pachete pe un singur flow
Best effort - fără qos
IntServ - Integrated Services - pentru real time application cu ajutorul RSVP prin CAC call admission control
DiffServ - Dofferentiated Services folosește hop by hop basis
L2 PCP Cos
L2.5 MPLS EXP experimental
L3 DSCP IPP
L7 NBAR2
CoS IPP
1-7 5 pt voce
DSCP
EF AF46 pt voce
92
Multicast
Se bazează pe IGMP L2 internet group management protocol și PIM L3 Protocol idependent multicast
224.0.0.13 all PIM routers
PIM Sparse Mode și Dense Mode
PIM protocol 103
RP rendezvous point - static RP sau Auto RP
93
LFIB label forwarding information table
Conține informația LDP Label Distribution Protocol dusă în MPLS
94
Funcții MPLS label
Label imposition
Label swap
Label pop
95
MPLS
Multiprotocol Label Switching
Rutare prin etichete L2.5
Ajută la BGP free core - core trebuie să știe doar de label
RIB se transformă în LIB label information base pt LDP port 646 UDP
Iar FIB in LFIB label forwarding information base
!!! Este dependent de CEF nu funcționează fără
PE provider edge
CE customer edge
P provider router
LDP utilizează 646 UDP cu hello pt găsire vecin după care 646 TCP
Multicast la 224.0.0.2 all routers
PHP penultimate hop popping - ca sa nu mai facă ultimul PE sa se uită în CEF de 2 ori - ii da direct pop la label înainte sa ajunge la ultimul hop MPLS
VPNv4 este compus din
RD:IP
64 biți: 32 biți
L3 vpn are nevoie de 2 label - 1 pt interior în MPLS și 1 pentru PE corect pt VPNv4 prin RT
Prevenire loop L3 VPN
96
