Switching & Routning flashcards

Question 1

Start sekvens på en switch

Answer 1

Först: POST som lagras i ROM
Andra: Bootloader som lagras i ROM
Tredje: Bootloader Initierar CPU
Fjärde: Boot loader initierar Filsystemet på flashminnet
Femte: Cisco IOS - flash minnet.

Question 2

Store-and-Forward

Answer 2

Tar emot hela framen och kollar checksum innan den skickar ut, krävs vid asymmetrisk switching och QoS.

Question 3

Cut-Through

Answer 3

Direkt när framen tas emot skickas den ut enligt framens destinations adress.

Question 4

Fragment-free switching

Answer 4

Kompromiss där man först läser in 64 bytes innan man skickar ut framen.

Question 5

Kollisions domän

Answer 5

Om data skickas samtidigt från enheter i samma kollisions domän så blir det en kollisions domän.

Hub är problematisk tack vare kollisions domäner, på switchar så är var port en egen kollisions domän, där av undviker vi kollisioner. Samt genom att använda oss av Full-duplex istället för halv-duplex

Question 6

Broadcast Domän

Answer 6

Routern är gränsen för nätverkets broadcast domäner.
Antalet portar på routern bestämmer hur många broadcast domäner som finns på nätverket.

Question 7

Hur klassificerar man ett nätverk?

Answer 7

Små nätverk: 0-200 enheter
Medel stora nätverk: 200-1000 enheter
Stora nätverk: över 1000 enheter.

Question 8

Stockning i stora nätverk

Answer 8

För att motverka stockning så bör man använda:
-Hög bandbredd
-Snabb intern switching kapacitet (bakplan)
-Stor buffer för köer

Question 9

Tre lagers modellen

Answer 9

Core Layer
Distribution Layer
Access Layer

Tre lagers modellen är ett bra exempel på hur man bygger Skalbara nätverk

Question 10

Core Layer

Answer 10

Backbone
Ansvarar för att flytta trafik så snabbt som möjligt mellan olika delar av nätverket

Question 11

Distribution Layer

Answer 11

Ansvarar för att aggregera broadcast domäner (L2) och även routingdomäner (L3)
Ökad tillgänglighet via redundans

Question 12

Access Layer

Answer 12

Början och slutet på ett nätverk där trafik kommer in eller ut

Används även som anslutning för end devices och accesspoints.

Question 13

VLAN

Answer 13

Virtual Local Area Network

Det är en logisk uppdelning av fysiska nätverk.

Question 14

VLAN protokoll

Answer 14

IEEE 802.1q (dotOneQ)

Question 15

Hur identifieras VLAN?

Answer 15

Genom VLAN-ID, t.ex. VLAN 20

Default SVI på switchar är vlan1

VLAN delas även upp i subnät.

Question 16

Dynamiska VLAN

Answer 16

VMPS (VLAN Management Policy Server)
Automatiskt tilldelad VLAN beroende på MAC adress.

Question 17

Fördelar med VLAN

Answer 17

Ökad säkerhet
Minskad kostnad, färre enheter.
Ökad prestanda

Question 18

Trunk

Answer 18

Trunk är en länk mellan nätverks enheter som transporterar flera VLAN.

Protokoll som oftast används i trunk är dotOneQ

Trafik på en trunk-port går alltid taggat.

Question 19

VLAN header

Answer 19

Mellan src MAC och type/length på headern i VLAN så läggs där till en TAG.

Taggen innehåller:
-Type = protokoll, dotOneQ
-pri = VLAN-prioritet
-CFI = Prioritet för trafiken
-VID = VLAN ID

Question 20

Access-port

Answer 20

Vanliga portar på en switch kallas för Access-port.

På en access-port så går trafiken otaggat.

Question 21

Native VLAN

Answer 21

Native VLAN är ett vlan som inte taggas i en trunk. (untagged/otaggat)

är som default VLAN1 men rekommenderas att byta.

Question 22

VLAN inställningar

Answer 22

Bör alltid speglas på alla switchar.

Question 23

Dynamic Trunking Protocol

Answer 23

DTP förhandlar om en port ska vara trunk eller inte.

Question 24

Static trunk

Answer 24

Switchport mode trunk - för på
Switchport mode nonegotiate - för av

Question 25

Dynamic trunk

Answer 25

Switchport mode dynamic auto

Question 26

Access-port conf.

Answer 26

switchport mode access
switchport access vlan 10,20,30

Question 27

vlan-frame

Answer 27

från dator till switch = otaggat
från switch till switch(trunk) = taggat med vlan ID
från switch till dator = otaggad

Question 28

VLAN i HP

Answer 28

istället för trunk så använder man sig utav untagged och tagged

Question 29

SVI

Answer 29

Ett logiskt interface i ett VLAN

Question 30

Rensa VLAN conf

Answer 30

VLAN sparas i en databas.

för att radera configuration av VLAN måste man skriva:
del vlan.dat

databasen sparas i Flash-minnet.

Question 31

Vad gör en router?

Answer 31

Tillåter kommunikation mellan nätverk via en routingtabell

Agerar default gateway

Använder sin routingtabell för att hitta bästa vägen till ett nätverk

Question 32

Vad har en router

Answer 32

-CPU
-OS
-Minne och lagring

Question 33

Routerns minnen

Answer 33

OS, Running conf, routing tabell sparas i RAM
Startup-conf sparas i NVRAM
IOS sparas i flash
POST sparas i ROM

Question 34

Forwarding

Answer 34

CPU innehåller routingtabellen och styr ingress och egress, Data kommer från ingress och går igenom Data Plane och därifrån till Control Plane (CPU) och sen tillbaks till Data Plane och slutgiltiges till egress

Question 35

Tre snabba sätt för Paket Forwarding

Answer 35

Process switching
Fast switching
Cisco Express Forwarding

Question 36

Process switching

Answer 36

Varje paket går genom routerns Control Plane
Metoden är väldigt långsam.
används i SSH

Question 37

Fast Switching

Answer 37

Första paketet process-switchas.
Routern lagrar beslutet i en Fast Forward Cache.
Följande paket skickas till samma destination utan att gå genom Control Plane.

Question 38

Cisco Express Forwarding

Answer 38

Skapar en FIB (Forwarding Information Base) och en Adjacency Table.

Metoden gör att alla paket switchas snabbt enligt en cache utan att belasta CPU

Cisco’s egna. (“Cisco är alltid bäst” ~ sonny 2022)

Question 39

Default Gateway

Answer 39

Gateway of last resort
Används för att kunna nå och nås av andra nätverk

Question 40

Routerns portar

Answer 40

Lan-portar (L3)
Console port (configuration)
WAN-port

Question 41

WAN-interface

Answer 41

Används för DLS, Fiber, Seriellt interface

Question 42

Routing

Answer 42

Vid besök av hemsida så genereras det en HTTP GET.
Sedan paketeras det på L4 med port 80 eller 443
sedan vidare till L3 och L2 där följande händer:
L3 - SRC + DEST IP address
L2 - MAC address
Switchen bestämmer vad paketet ska skickas.
Sedan tar routern emot och skickar vidare ut på internet tills det når hemsidans webbserver.

Question 43

BGP

Answer 43

Border Gateway Protocol

Används efter att paketet har lämnat Default gateway

Question 44

Routing tabellen

Answer 44

Directly-connected routes
Remote routes
Default Routes

Question 45

Directly-Connected Routes

Answer 45

Routes som routern har lärt sig på grund av de nät som routern är direkt kopplad till. Alla portar på en router är ett nytt nätverk.

Question 46

Remote Routes

Answer 46

Statiskt eller dynamiskt tillagda för att hitta en väg till ett specifikt nätverk som inte är directly-connected

Question 47

Default Routes

Answer 47

Precis som datorer kan även routrar ha en default gateway som de skickar all trafik som de inte hittar en mer specifik route till i sin tabell.

Question 48

Hur hittar routern bästa vägen via sin routing tabell?

Answer 48

Prefix > AD > Metric
Först går den på prefixet som matchar bäst (IP adressen)

Sedan går den efter Administrativ Distans (AD)
Statisk routing har AD 1, vilket är lägre än OSPF som är 110, då vinner Statisk routing då den med lägst AD vinner.

Till sist går den efter Metric (kostnad):
Antal hopp (RIP)
Bandwidth (OSPF)
Bandwidth, belastning, tillförlitlighet (EIGRP)

Question 49

Statisk routing

Answer 49

Bygger på att nätverks Admin manuellt lägger till vägen till olika nätverk

Question 50

Dynamisk routing

Answer 50

Använder ett protokoll för att dynamiskt lära sig och uppdatera nya nätverk.

Question 51

Inter-VLAN routing

Answer 51

Legacy Inter-VLAN routing

Router-on-a-stick

Lager 3-switching

Question 52

Legacy Inter-VLAN routing

Answer 52

Varje VLAN har ett eget fysiskt interface på routern.

Question 53

Router-on-a-stick

Answer 53

Bygger på subinterface på routern som är kopplade till VLAN, t.ex.
R1(config-if)# interface g0/0.10

Kräver någon form av encapsulation så som dot1q samt vilket VLAN subinterfacet tillhör.

Kräver bara 1 fysisk port för flera VLAN, bygger på trunk för att fungera.

Question 54

Lager 3-switching

Answer 54

Den vanligaste och modernaste varianten.
Även känd som Multi Layer Switch.

Det är en switch med routing-funktionalitet.
Har även möjlighet för flera SVI.

för att aktivera routing-funktionerna så skriver man:
ip routing

Question 55

L2 och L3 portar

Answer 55

L2 = Switchade portar
L3 = Routade portar

För att konfigurera en L2 port till en L3 port på en L3 switch så skriver man:
no switchport

Question 56

Routing

Answer 56

Routing är en process som gör att enheter på olika nätverk kan kommunicera

Question 57

Fördelar med statisk routing

Answer 57

Ökad säkerhet.
Statiska routes använder mindre prestanda.
Vägen som routern använder är alltid tydlig.
Enkel att konfigurera.

Question 58

Nackdelar med statisk routing

Answer 58

Stor risk för L8-fel.
Vid ändringar måste om konfiguration göras.
Inte skalbart om nätverket växer.

Question 59

Olika typer av routes

Answer 59

Standard static route
Default static route
Floating static route
Summary static route

Question 60

När ska man använda statiska routes?

Answer 60

När nätverket kommer se likadant ut, utan några större ändringar under en långtid.

I ett Stub nätverk då det bara finns en väg ut och en väg in.

Default routes behövs i alla nät som ska nå internet. (quad-zero)

Question 61

Default route config

Answer 61

R1(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.1

Quad-zero för ip adress följt av Quad-zero för nätmask sedan next-hop adressen.

Question 62

Floating static route

Answer 62

En floating static route är en route där vi modifierar AD värdet på slutet av kommandot.

192.168.10.0 255.255.255.0 10.0.0.1 80

Question 63

Summary Static Route

Answer 63

Används i större nätverk för att summera flera nätverk bakom en och samma route.

Question 64

Nackdelar med Dynamisk routing

Answer 64

Mer komplex att implementera.
Mindre säkert
Tar prestanda från CPU,RAM och Nätverket.

Question 65

Fördelar med dynamisk routing

Answer 65

Smidigare i stora nätverk.
Inte beroende av en viss nätverks storlek, fungerar både i stora och små nätverk.
Anpassar sig automatiskt till ändringar i nätverket.

Question 66

Syfte med Routingprotokoll

Answer 66

Hitta nya nätverk.
Upprätthålla korrekt och uppdaterad information om nätverket.
Välja bästa vägen till nätverket.
Hitta nya vägar ifall av ändringar eller avbrott.

Question 67

RIP

Answer 67

Routing Information Protocol.

Ett av de första routing protokollen.
Baserar sin metric på antal router hopp.
Baserat på timers (Uppdateringar per tidsintervall)

Question 68

EIGRP

Answer 68

Enhanced Interior Gateway Routing Protocol.

Baserar sin metric på bandbredd och delay.
Cisco-proprietär protokoll.

Question 69

OSPF

Answer 69

Open Shortest Path First

Öppen standard
Baserar sin metric på bandbredd.
Reagerar snabbt på ändringar i nätverket.
Resurskrävande.

Question 70

BGP

Answer 70

Border Gateway Protocol.

Används mellan olika ISP.
Använder inte metric, baseras istället på en bestämd policy.

Question 71

Convergence

Answer 71

När alla routrar i ett nätverk har all information om det övriga nätverket.

Convergence time är hur långtid det tar för routingprotokollet att nå Convergence.

Question 72

DV

Answer 72

Distance Vector-protokoll

Distans, antal hopp eller någon annan form av metric.
Vektor, en riktning t.ex. next-hop.

Question 73

Egenskaper för DV-protokoll

Answer 73

Kommunicerar endast med grannen.

Hela routing tabellen skickas vid uppdateringar.

Uppdateringar via Broadcast/multicast.

Question 74

Fördelar/nackdelar med DV

Answer 74

Fördelar:
-Enkel implementation
-Relativt lite resurser behövs.

Nackdelar:
-Långsam Convergence
-Ineffektivt i väldigt stora nätverk.
-Routing loopar kan förekomma.

Question 75

Routing protokoll (DV)

Answer 75

RIP är ett vanligt routing protokoll då den baserar sin metric på next-hop.

RIP använder broadcast eller multicast.

Vid förändrade routes skickas Triggered Update, som innehåller förändrade routes.

Question 76

LS-protokoll

Answer 76

Link-state protocol

Alla routrar har en bild av nätverket, inte bara till nästa granne.

LS konvergerar snabbare än DV, men kräver mer CPU och minne.

SPF är ett vanligt LS protokoll.

Question 77

Redundans

Answer 77

Det finns flera vägar till samma ställe.
t.ex. dubbla kablar till samma switch/router

Question 78

Problem med Redundans

Answer 78

Broadcast-stormar
Redundanta frames
Instabil CAM-tabell

Question 79

Vad är redundanta frames?

Answer 79

När destinationen på nätverket får dubbla frames.

Question 80

STP

Answer 80

Spanning-tree protocol

Förhindrar loopar på L2 genom att blockera kommunikation på redundanta portar.

Conf.
S1(config)# spanning-tree mode rapid-pvst

Är som cisco-standard PVST.

Väljer automatiskt rätt väg till destinationen och skickar inte ut redundanta frames på switchar som inte behöver det.

Question 81

BPDU

Answer 81

Bridge Protocol Data Unit

Skickas via frames och används av STP för att räkna ut vem som ska blir root-brygga.

Question 82

Root-brygga

Answer 82

Den switch som har alla portar öppna samt lägst BID enligt BPDU.

Question 83

Extended system ID

Answer 83

Är samma som VLAN.

Bridge Priority + Extended System ID = BID

Lägst bid blir root-brygga.

Question 84

STP i 3 Lagers Modulen

Answer 84

I tre lagers modulen körs enbart STP mellan ALS och DLS, då DLS är root-brygga

Question 85

Varianter av STP

Answer 85

Öppna standarder:
STP - IEEE 802.1D
RSTP - IEEE 802.1w
MSTP - IEEE 802.1s

Cisco-Standarder
PVST+
PVRST+

Question 86

För att välja root-brygga

Answer 86

För att välja root-brygga måste du bestämma vilken switch som ska vara primary eller secondary.

S1(config)# spanning-tree VLAN 1 root primary
S2(config)# spanning-tree VLAN 1 root secondary

Question 87

Edge-port

Answer 87

Är en port som inte är till för att ansluta till en annan switch.

Question 88

PortFast

Answer 88

Stänger av vissa delar av STP-processen för att snabba upp öppning av porten

Question 89

BPDU Guard

Answer 89

Blockerar BPDU-frames och stänger av porten om dessa kommer in.

Question 90

EtherChannel

Answer 90

Används när man kör STP och portarna stängs av.
Ger oss full kapacitet i kablarna genom att slå ihop fysiska kablar till en logisk anslutning.

Question 91

EtherChannel kallas för

Answer 91

I cisco:
- Port-channel
- Channel-group
- Link aggregation
- EtherChannel

I HP:
- Trunk
- Bridge-aggregation
- Link aggregation

Question 92

Link aggregation

Answer 92

EtherChannel skapar en logisk förbindelse av flera fysiska kablar, som standard 8 per logisk förbindelse.

Det kan aldrig uppstå en loop i en logisk förbindelse.

Question 93

Tre sätt att skapa en EtherChannel

Answer 93

PAgP
LACP
Statiskt/manuellt

Question 94

PAgP

Answer 94

Port Aggregation Protocol

Det är Ciscos egna standard för förhandling av EtherChannel.

Tre lägen:
On: Channel member without negotiation.

Desirable: Actively asking if the other side can or will participate.

Auto: Passively waiting for the other side.

Question 95

LACP

Answer 95

Link Aggregation Control Protocol

Öppen standard för förhandling av EtherChannel. Det är även den vanligaste standarden.

Tre lägen:
On: Channel member without negotiation

Active: Actively asking if the other side can or will participate.

Passive: Passively waiting for the other side.

Question 96

Vad krävs för att EtherChannel ska fungera?

Answer 96

Samma länk hastighet
Samma duplex inställning
Samma VLAN-ID

om det är trunk krävs även samma “allowed VLAN”-inställning

Question 97

Last balansering

Answer 97

EtherChannel kan last balansera med olika metoder;
src-mac / dst-mac /src-dst-mac är den vanligaste.

om trafiken går till samma MAC-adress t.ex. default gateway så använder man dst-ip istället för dst-mac.

Question 98

DHCP

Answer 98

Dynamic Host Configuration Protocol

Hanterar dynamisk tilldelning av nätverkskonfiguration till klienter.

Question 99

DHCP tilldelning

Answer 99

Statisk
Dynamisk

Question 100

DHCP Port

Answer 100

UDP port 67 och 68

Från klienten: src port 68, dest. port 67.

Från servern: src port 67, dest. port 68.

Question 101

Paket för DHCP

Answer 101

klienten skickar DHCPDISCOVER broadcast till servern.

Servern skickar en Unicast DHCPOFFER till klienten.

klienten skickar en DHCP REQUEST broadcast.

Servern skickar Unicast DHCP ACK

Question 102

DHCP server

Answer 102

Kan konfigureras på L3-switchar och routrar, men i större företag så är det oftast en egen enhet

Question 103

Vad gör en DHCP server?

Answer 103

Delar ut IPv4 och IPv6 adresser till klienter på nätverket.

Question 104

Exkludera adresser för utdelning

Answer 104

Det här används om man har ett viss spann av IP adresser som man inte vill ge ut.

Question 105

DHCP Relay

Answer 105

IP helper address

Skickar vidare UDP-broadcast till en viss ip-adress. Paketet som kommer till “relay” skickas vidare som unicast till DHCP-servern.

Använder GIADDR

Question 106

GIADDR

Answer 106

Gateway IP Address
Används i DHCP Relay i DHCP-paket för att “routa” via DHCP relay.

DHCP-servern använder också subnätet som GIADDR tillhör för att bestämma vilken adress som ska tilldelas.

Question 107

APIPA

Answer 107

Automatic Private IP Addressing

Används på Windows datorer när DHCP servern misslyckats med att skapa ip adress för klienten.
Oftast pga. fel konfiguration.

169.254.0.1/16 är ett exempel på APIPA-adress.

Question 108

Addressing IPv6

Answer 108

Med hjälp av SLAAC kan klienter få en global unicast address utan en DHCP-server.
Görs via Router Solicitation (RS) och Router Advertisement (RA)

Question 109

Hur får klienter IPv6 adresser genom SLAAC?

Answer 109

Klienten skickar ut en RS
Routern svarar med RA
RA-meddelandet innehåller IPv6-prefix för nätverket.
Till slut så görs det en DAD (Duplicate Address Detection) för att se så att adressen är ledig.

Question 110

Stateless DHCPv6

Answer 110

Klienter får adress av SLAAC, men övriga inställningar, t.ex. DNS sköts av DHCPv6

Question 111

Stateful DHCPv6

Answer 111

SLAAC inaktiveras och DHCP-servern sköter all ip adressering

Question 112

FHRP

Answer 112

First-Hop Redundancy

Ett protokoll som gör att flera routrar kan ha samma virtuella ip och MAC-adress.

Det tillåter andra routrar att ta över ifall huvud routern skulle sluta och fungera.

Question 113

Olika FHRP protokoll

Answer 113

ICMP Router Discovery Protocol (IRDP)

Hot Standby Router Protocol (HSRP) - Cisco standard

Virtual Router Redundancy Protocol (VRRPv2) - Öppen standard

Gateway Load Balancing Protocol (GLBP) - Cisco standard, Last balansering.

Question 114

HSRP Active & Standby

Answer 114

Active & Standby

Active: HSRP svarar på ARP med MAC-adressen för den virtuella routern.
Tar hand om paket som skickas till den virtuella routern.
Skickar Hello-paket.

Standby: Lyssnar på Hello-paket
Tar emot paket till den virtuella routern om den inte får Hello-paket.
Tar över trafiken om den aktiva routern slutar fungera.

Question 115

Olika HSRP lägen

Answer 115

1. Initial: Precis vid en ändring, eller när ett interface blir tillgängligt
2. Learn: Virtuell IP är inte satt, och inget hello-paket har inkommit
3. Listen: Virtuell IP är satt, routern är varken standby eller active
4. Speak: Routern skickar Hello-paket
5. Standby: Routern är backup-router i HSRP
6. Active: routern är aktiv HSRP-router

Question 116

Parametrar i HSRP

Answer 116

Prioriteten bestämmer vilken router bli Active och vilken som blir Standby.

Högst prioritet vinner.

om en standby router blir Active så kommer den förbli det även fast huvud router fungerar igen. Detta löses genom att sätta “preemption” på huvud routern.

Question 117

GLBP

Answer 117

Gateway Load Balancing Protocol

GLBP är ett FHRP som gör att vi kan utnyttja hela bandbredden i våra routrar.
Användbart när vi t.ex. har två routrar med samma specifikationer och bandbredd.

Question 118

VRRP

Answer 118

Öppen standard.
Master istället för Active
Backup istället för Standby
Preemption är igång som standard

Question 119

Vanliga nätverksattacker

Answer 119

Distributed Denial of Service
Stöld/läckor av hemlig information
Skadlig kod (Malware)

Question 120

Klassisk Endpoint Security

Answer 120

IPS (Intrusion Prevention System)
Brandvägg (firewall)
Antivirus program.

Question 121

Cisco Endpoint Security

Answer 121

AMP (Advanced Malware Protection)
ESA (Email Security Appliance)
WSA (Web Security Appliance)

Question 122

AAA

Answer 122

Authentication
Authorization
Accounting

Question 123

IEEE 802.1x

Answer 123

Säkra portar i lokala nätverk och tillåter oss att använda AAA på det lokala nätverket.
Tre olika roller:
Supplicant (t.ex. en klient)
Authenticator (t.ex. en Switch)
Authentication server (t.ex. en AAA-server som kör RADIUS protokollet)

Question 124

Attacker mot L2

Answer 124

MAC-tabell attacker
VLAN-attacker
DHCP-attacker
ARP-attacker
Address spoofing-attacker
STP-attacker

Question 125

Attack mot CAM

Answer 125

Felaktiga MAC-adresser läggs till i CAM-tabellen.
Ett attack verktyg som används för sådan attack är “macof”
När tabellen är full skickas frames ut på alla portar i samma VLAN.

Question 126

Port Security

Answer 126

Ett sätt att skydda sig mot CAM-tabell attacker är genom Port Security.
Port Security kan användas för att begränsa antalet source-MAC som tillåts på en port.

Som standard tillåts endast 1 MAC åt gången, detta går att öka med hjälp av ett kommando.

Question 127

Port Security Aging

Answer 127

Port Security Aging är den tid som en MAC-adress sparas.
Indelat i två delar; Absolute och Inactivity.

Question 128

Port Security Violations

Answer 128

Vid en överträdelse finns tre olika violations:
Protect
Minst säker, vid en överträdelse slängs frames från den okända MAC-adressen.
Ingen notifikation skickas till Admin.

Restrict
Samma som Protect med tillägget att en notifikation skickas till Admin.

Shutdown
Standardläge och även det säkraste.
Vid överträdelse blir porten Error-Disabled.

Question 129

Switch Spoofing Attack

Answer 129

Utnyttjar DTP mot en client port.
Lösning: switchport nonegotiate

Question 130

Double tagging attack

Answer 130

Utnyttjar Native VLAN:
1. Klienten sitter på samma VLAN som Native VLAN och skickar ut ett paket med dubbla VLAN-taggar.

2. Switchen tar sedan bort första taggen (Native)
3. Klienten har tillgång till valfritt VLAN.

Lösning: Använd ett separat VLAN för Native VLAN.

Question 131

Best Practice VLAN säkerhet

Answer 131

Skapa ett “black-hole VLAN” för oanvända portar.

Stäng av portar som är oanvända (shutdown)

Ha ett separat MGMT VLAN.

Ha ett separat Native VLAN.

använd aldrig DTP för att förhandla om trunk. Stäng även av det på Access-portar.

Question 132

DHCP Starvation

Answer 132

DHCP-serverns scope fylls upp av skräp utlåningar.
Räknas som DoS-attack.

Lösning: Port-Security

Question 133

DHCP Spoofing

Answer 133

Någon sätter upp en otillåten DHCP server i nätverket.
Genom den kan man då ändra Default Gateway, DNS-server, IP-adresser m.m.

Lösning: DHCP Snooping

Question 134

DHCP Snooping

Answer 134

Portar ställs i Trusted och Untrusted.

Question 135

ARP Spoofing/poisoning

Answer 135

Man-in-the-middle attack.
Bygger på att man spoofar en Gratuitous ARP där man säger att MAC-adressen för t.ex. Default Gateway har ändrats.
Detta gör sen i sin tur att all trafik går till hackerns dator istället.

Question 136

Manipulation av STP-processen

Answer 136

Genom att skicka egen byggda BPDU:er kan en hacker bli root brygga i nätverket.

Lösning: BPDU guard.

Question 137

Vad är WLAN?

Answer 137

Wireless Local Area Network.

Det vanligaste sättet att koppla upp enheter i ett modernt nätverk.
Kallas även för Wi-Fi eller IEEE 802.11

Sköter sin trafik genom en AP (Access Point)

Question 138

Radiofrekvenser

Answer 138

Trådlösa enheter använder elektromagnetiska radiovågor för att kommunicera.

Inom WLAN så använder vi oss utav 2.4GHz och 5GHz.

Question 139

Vad krävs för att WLAN kommunikation ska fungera?

Answer 139

Trådlöst NIC
en eller flera AP (Access Point)
Switch
Router med Gateway funktion
Eventuell kontrollenhet för att hantera AP.
Eventuell repeater om signalen inte når.

Question 140

Trådlös Hemma Router

Answer 140

ISR Router
inbyggd:
AP, Switch, Router.

En trådlös router skickar ut information genom Beacons om nätverket via ett SSID (Service set Identifier) som identifierar nätverket.

Question 141

Wireless Access Point

Answer 141

Autonomous AP
- är självständiga enheter som konfigureras enskilt, används oftast om man har ett fåtal APs.

Controller-based AP
-sköts istället via en central enhet (WLC)
-Används på större företag.
-Kommunikationen mellan AP och WLC sköts via ett utav följande protokoll:
-LWAPP (Legacy)
-CAPWAP (standard)

Question 142

Antenner

Answer 142

Omnidirectional:
Ger jämn täckning åt alla håll.

Directional:
Fokuserar signalen åt ett specifikt håll.

Question 143

WLAN-Metoder

Answer 143

AD Hoc-läge
Används för att koppla ihop två trådlösa enheter utan någon central enhet (AP)

Infrastructure-läge
Används när alla enheter ansluter via en annan enhet (AP) och sedan ansluter via nätverket, t.ex. via en switch.

Tethering-läge
Används när en mobiltelefon skapar en Hotspot som delar sitt nätverk med en annan enhet.

Question 144

Infrastructure-läge

Answer 144

Det vanligaste läget att använda sig utav.
Använder två byggstenar:
Basic Service Set (BSS)

Extended Service Set (ESS)

Question 145

BSS

Answer 145

Basic Service Set

En AP bygger upp ett BSS, denna har ett Basic Service Area (BSA) där den har signal styrka.
En klient måste vara inom BSA för att komma åt nätverket.
Ett BSS identifieras genom accesspunktens MAC-adress som är ett Basic Service Set Identifier (BSSID)

Question 146

ESS

Answer 146

Extended Service Set

När en enskild BSS inte täcker tillräckligt med yta kan man slå ihop flera BSS till ett gemensamt distributionssystem till ett ESS.
Ett ESS identifieras med SSID, och varje enskilt BSS med ett BSSID.
Detta gör att klienterna i olika BSA kan kommunicera inom ett Extended Service Area (ESA), det blir också “sömnlös” anslutning mellan dessa.

Question 147

802.11-framen

Answer 147

Liknar Ethernet framen förutom att där är 4 nya adresser.
1. Mottagaradress, MAC till AP
2. Transmitter Address, Klientens MAC
3. Destinations Adress, Gateway
4. Används för Ad hoc

Question 148

CSMA/CA

Answer 148

Använder sig utav liknande metoder som CSMA/CD, fast istället använder den sig utav ACK för att motverka kollisioner.
Används främst i trådlösa nätverk.

Question 149

Vad krävs för att ansluta till en AP?

Answer 149

SSID
Password
Network Mode
Security Mode
Channel Setting (2.4GHz eller 5GHz)

Question 150

Hur kan en klient upptäcka en AP?

Answer 150

1. Passive
   Klienten väntar på Beacons som skickas som broadcast från AP
2. Active
   Klienten måste manuellt fylla i SSID och standarder som stöds.

Question 151

CAPWAP

Answer 151

Control and Provisioning of Wireless Access Points

CAPWAP är protokollet som används för kommunikation mellan AP och WLC.
Används för att enkapsulera trafik mellan AP och WLC.

Trafik krypteras med hjälp av DTLS.

Kontroll trafik är som standard krypterad och Datatrafik är som standard okrypterad.

Question 152

Split MAC Architecture

Answer 152

används i CAPWAP för att WLC och AP ska sköta olika saker.

AP sköter Beacons, bekräftelse, om skickningar och kryptering.

WLC sköter autentisering, roaming, konvertering till trådad media.

Question 153

DSSS

Answer 153

Direct-Sequence Spread Spectrum

Sprider signalen över ett stort frekvensband.

Question 154

FHSS

Answer 154

Frequency-Hopping Spread Spectrum

Hoppar mellan olika frekvenser, t.ex. Bluetooth.

Question 155

OFDM

Answer 155

Orthogonal Frequency-Division Multiplexing

Skapar subkanaler, t.ex. 802.11a/g/n/ac/ax

Question 156

Vilken kanal ska användas?

Answer 156

Best Practice är att inte använda överlappande kanaler.

Question 157

2.4 GHz-kanaler

Answer 157

i Europa har vi 13 kanaler och i Nord Amerika är där 11.

För att minska överlapp kan man använda t.ex. 1,6,11.

Question 158

5 GHz-kanaler

Answer 158

Standard på 5GHz är 24 kanaler med olika frekvens spann.

Detta leder till flera icke-överlappande kanaler som går att använda.

Nackdel: Kortare räckvidd.

Fördel: Ökad bandbredd.

Question 159

Planering för WLAN

Answer 159

Sprid ut APs för att undvika överlappning

Passive site survey, Heat maps.

Question 160

Hot mot trådlösa nätverk

Answer 160

Avlyssning

Inkräktare

DoS-attacker

Rogue APs

Question 161

Skyddsåtgärder för trådlösa nätverk

Answer 161

SSID Cloaking
Innebär att man inte skickar ut Beacons med SSID

MAC adressfiltering
Är ett sätt att filtrera MAC-adresser.

Question 162

Olika former av Autentisering på Trådlösa nätverk

Answer 162

Open System Authentication
Kräver inget lösenord och är öppet för alla.

Shared Key Authentication
Kräver en delad nyckel, autentisering och kryptering sköts av standarder som WPA2

Question 163

Wireless Mesh

Answer 163

Istället för att koppla kabel till varje AP bygger Wireless Mesh på att dessa sätts upp i ett stort kluster.