Brainscape's Knowledge GenomeTM


Top Flashcards (Certified)
All Flashcards

CCNP-faks > TK2 > Flashcards

TK2 Flashcards

1
Q

Šta je VLAN?

A

VLAN (eng. Virtual Local Area Network) predstavlja grupu računara koja se ponaša kao da su svi povezani istom žicom, iako se fizički nalaze u različitim delovima LAN mreže.
VLAN tehnologija omogućava kreiranje logičkog broadcast domena koji se suštinski posmatrano prostiru na više fizičkih LAN mreža.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Na čemu se zasniva VLAN koncept

A

VLAN koncept se zasniva na logičkoj segmentaciji mreže na L2 sloju i kreiranju tzv. virtuelnih mreža

  1. Segmentacija se obično vrši na svičevima
  2. Svaki VLAN predstavlja jedan broadcast domen (jedan subnet)
  3. Klijenti u VLAN-u su izolovani od ostatka Interneta i nisu svesni šta se dešava van njih.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Šta donose lokalni VLAN-ovi?

A
  1. Deterministički tok paket
  2. Aktivne redundantne puteve
  3. Visoku dostupnost
  4. Ograničenje tzv. failure domena
  5. Skalabilan dizajn.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Prednosti VLAN tehnologije

A

Bezbednost - grupe uređaja sa osetljivim podacima odvojene su od ostatka mreže (štiti se poverljivosti informacija)
Bolje performanse - manji broadcast domeni utiču smanjuju nepotreban saobraćaj i opterećenje mrežnih resursa u mreži
Smanjenje troškova - smanjuje se potreba za skupom nadogradnjom mreže i efikasnije koriste raspoloživi propusni opseg i linkovi
Jednostavnije upravljanje - politike i procedure za određeni VLAN su već konfigurisane kada se pušta novi uređaj sve.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Uloga (tipovi) portova na switch-evima

A 
Access portovi(netagovani) - povezuju hostove i nose saobraćaj jednog (konkretnog) VLAN-a
Trunk portovi(tagovani) - omogućavaju povezivanje između svičeva i nose saobraćaj više VLAN-ova.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Nacini tagovanja

A

VLAN tagging se vrši:
Pre postavljanja paketa na trunk port
U skladu sa 802.1Q ili ISL standardom

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

IEEE 802.1Q standard

A

IEEE 802.1Q standard omogućava da se dodavanjem 4-bajtnog taga izvrši identifikacija frejma sa sledećim kontrolnim informacijama:
Type - 2 bajtna vrednost koja ukazuje na tip L2 protokola (Etheret - 0x8100)
User priority - 3-bitna vrednost koja podržava prioritet korisnika
Canonical Format identifier (CFI) - 1 bitni identifikator koji omogućava da se Token Ring frejmovi izvršavaju preko Ethernet veze.
VLAN ID (VID) - 12 bitni VLAN identifikacioni broj (podržava do 4096 VLAN-ova).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

ISL standard

A

Cisco ISL standard omogućava identifikaciju frejmova tako što se na originalni ethernet frejm enkapsulira (dodaje) 26-bajtno zaglavlje koje sadrži 15-bitni VLAN identifikator i 4-bajtni CRC

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Razlike izmedju 802.1Q i ISL standarda

A

802 vrsi tagovanje dok ISL enkapsulira ceo Ethernet protokol

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Default VLAN

A

Po default-u svi portovi na sviču, kada se on uključi u saobraćaj, nalaze se u default VLAN-u (deo su jednog broadcast domena).
Default VLAN se ne može obrisati niti mu se može promeniti naziv (na Cisco opremi VLAN 1 je default VLAN).
Management VLAN je po default-u u VLAN 1, pa je poželjno je da mu se kasnije promeni naziv.
Preporuka je da defaultni VLAN ne bude 1

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Native VLAN

A

Frame-ovi koji dolaze „neobeleženi“ na trunk port, odnosno ne poseduju VLAN tagove smeštaju se u tzv. native VLAN.
VLAN ID za native VLAN mora da bude isti sa obe strane trunk linka odnosno da bude isti na trunk portovima oba sviča.

Sustinski to je VLAN koji netagovano prolazi kroz trunk port dok svi ostali prolaze tagovano

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

DTP protokol

A

DTP protokol (eng. Dynamic trunking protocol) se koristi za uspostavljanje trunk-a metodom pregovaranja.

Portovi na switch-u se mogu naći u sledećim stanjima:
Access
Trunk - port pregovara sa drugom stranom
Nonegotiate - port je deo trunka i nema pregovora
Dynamic Desirable - pregovara sa drugom stranom
Dynamic Auto - pasivno čeka da ga druga strana kontaktira

JAKO LOS PROTOKOL , napadac moze da posalje zahtev za trunk na access i time promeni protokol ….

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Sta je VTP protokol?

A

VTP protokol (eng. VLAN trunking protocol) se koristi za centralizovano upravljanje velikim brojem svičeva, VLAN mrežama i trunk-ovima. na centralizovan način.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

VTP modovi

A

Switch se može naći u jednom od sledećih modova:
Serverski - kreira, menja i briše VLANove i šalje objave drugim svičevima kako bi se sinhronizovale baze na njima (Svaki VTP domen mora da ima makar jedan server).
Klijentski - ne može da kreira, menja ili briše VLANove, već samo osluškuje objave i u skladu sa njima pravi izmene u svojoj bazi (primeljenja obaveštenja se prosleđuju dalje drugim switch-evima).
Transparentni - ne učestvuju u VTP, ali lokalno mogu da kreiraju, menjaju i brišu VLANove (ne šalju svoja VTP obaveštenja, ali prenose tuđa).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

CCNP-faks (6 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2025 Bold Learning Solutions. Terms and Conditions