CCIE за год. Цикл 1.Тема 1. Вопросы.

1. Типы вланов и их свойства.

Normal range (1-1005). Настраиваются в Server и Transparent Mode, vlan1 не удаляется и его имя default не изменяется. Распространяются через VTP. Vlan 1003-1005 зарезервированы для TR/FDDI,не используются.
Extended range (1006-4094). Поддерживаются только в Transparent Mode и VTPv3 Mode. Распространяются через VTPv3, не распространяются через VTPv1 и VTPv2. Не поддерживаются в vlan database configuration mode (vlan database). Не сокращаются (prune). При настройке routed портов на коммутаторе (3560,3570) создается внутренние vlan (sh vlan internal usage). Эти внутренние vlan используют Extended range vlan, они резервирую ID и эти ID использовать для vlan нельзя. Внутренние vlan обычно использую начальные ID Extended range, но возможно изменить (G) vlan internal allocation policy {ascending | descending}
Reserverd (0, 4095). Зарезервированы для системного использования.
Native. Обозначает vlan в котором трафик передается нетегированным. Поддерживается только на транках 802.1q (на ISL транках не поддерживается, весь трафик тегированный). По умолчанию vlan1 — native на всех транках (нетегированный трафик причисляется к native vlan). (G) vlan dot1q tag native — трафик native vlan тегируется. Настраивается на интерфейсе: (IF) switchport trunk native vlan <vlan-id>. Если настраивается на routed интерфейсе, то на сабинтерфейсе: (IF) encapsulation dot1q <vlan-id>  native. CDPv2 определяет ошибки конфигурации native vlan. Выключается: (G) no cdp advertise-v2.
Voice. Позволяет access порту получать/передавать трафик от IP телефона  и от устройств подключенных к телефону (коммутатор преобразует порт внутренне в trunk): (IF) switchport voice vlan <vlan-id>. Используется CDPv2 — должен быть включен.  Нетегированный: (IF) switchport voice vlan untagged. Можно разрешить телефону использовать собственную конфигурацию для отправки нетегированного голосового трафика: (IF) switchport voice vlan none.

2. Каким образом могут быть созданы вланы?

Global: (G) vlan <vlan-id>
Vlan database: (#) vlan database
Когда порт добавляют в vlan: (IF) switchport access vlan <vlan-id> (не работает в Client mode)

3. Что создается автоматически при создании вланов?

CAM table для каждого vlan
STP экземпляр

4. Какие комманды используются для проверки вланов:

(#) show vlan {brief}
(#) show spanning-tree vlan

5. Типы портов L2 и их свойства.

access – один vlan
trunk – несколько vlan
dynamic (auto, desirable) – тип порта определяется DTP
tunnel – прозрачный layer 2 vpn

6. Типы портов L3 и их свойства.

Switched Virtual Interfaces
Native Routed Interfaces

7. Описать стандарт 802.1q и его свойства.

IEEE стандарт. Поддерживает до 4096 vlan. Вставляет после Source Address 4 байтовое поле. Изменяет оригинальный пакет. Не тегируется по-умолчанию  native vlan.

8. Дать характеристики Native Vlan.

Обозначает vlan в котором трафик передается нетегированным. Поддерживается только на транках 802.1q (на ISL транках не поддерживается, весь трафик тегированный). По умолчанию vlan1 — native на всех транках (нетегированный трафик причисляется к native vlan). (G) vlan dot1q tag native — трафик native vlan тегируется. Настраивается на интерфейсе: (IF) switchport trunk native vlan <vlan-id>. Если настраивается на routed интерфейсе, то на сабинтерфейсе: (IF) encapsulation dot1q <vlan-id>  native. CDPv2 определяет ошибки конфигурации native vlan. Выключается: (G) no cdp advertise-v2.

9. Дать характеристики DTP.

Протокол Cisco. Автоматически определяет тип работы порта – access или trunk. Маршрутизатор не поддерживает DTP. Сообщения DTP отправляются каждые 30 сек на 01-00-0С-СС-СС-СС. Порядок типа работы порта: ISL trunk, 802.1Q trunk, access.

10. Какие команды используются для проверки L2 trunking?

(#) show interface trunk
(#) show interface switchport
(#) show spanning-tree vlan | interfaces

11. Дать полное описание режимов DTP Negotiation

Включен по умолчанию.
auto – отвечает на DTP сообщения (IF) switchport mode dynamic auto
desirable – посылает DTP сообщения
(IF) switchport mode dynamic desirable
(IF) switchport mode trunk

12. Какими командами можно отключить DTP?

(IF) switchport mode access
(IF) switchport nonegotiate
(IF) switchport mode dot1q-tunnel

13. Команды проверки DTP Negotiation.

(#) show interface switchport

14. Опишите характеристики “allowed list”.

Контролирует какие vlan будут проходить через trunk. По умолчанию разрешены все vlan 1-4094. (IF) switchport trunk allowed vlan

15. Приведите команды использования и проверки “allowed list”.

(#) show interface trunk
(#) show interface switchport

  • Lex

    Относительно 12 пункта. Ручное (принудительное) выставление режима доступа на порту ( switchport mode access), как и режим принтудительного транка (switchport mode trunk) не отключают согласование.
    Выдержка (http://www.ciscopress.com/articles/article.asp?p=2181837&seqNum=8):
    «switchport mode access: Puts the interface (access port) into permanent nontrunking mode and negotiates to convert the link into a nontrunk link. The interface becomes a nontrunk interface, regardless of whether the neighboring interface is a trunk interface.

    switchport mode trunk: Puts the interface into permanent trunking mode and negotiates to convert the neighboring link into a trunk link. The interface becomes a trunk interface even if the neighboring interface is not a trunk interface.»

    • nmstech

      Не согласен:
      SW1(config)#int e0/0
      SW1(config-if)#switchport mode access
      SW1(config-if)#switchport access vlan 100
      SW1(config-if)#do sh int e0/0 sw
      Name: Et0/0
      Switchport: Enabled
      Administrative Mode: static access
      Operational Mode: down
      Administrative Trunking Encapsulation: negotiate
      Negotiation of Trunking: Off
      Access Mode VLAN: 100 (VLAN0100)
      Trunking Native Mode VLAN: 1 (default)
      Administrative Native VLAN tagging: enabled
      Voice VLAN: none
      Administrative private-vlan host-association: none
      Administrative private-vlan mapping: none
      Administrative private-vlan trunk native VLAN: none
      Administrative private-vlan trunk Native VLAN tagging: enabled
      Administrative private-vlan trunk encapsulation: dot1q
      Administrative private-vlan trunk normal VLANs: none
      Administrative private-vlan trunk associations: none
      Administrative private-vlan trunk mappings: none
      Operational private-vlan: none
      Trunking VLANs Enabled: ALL
      Pruning VLANs Enabled: 2-1001
      Capture Mode Disabled
      Capture VLANs Allowed: ALL

      DTP выключен!

      SW1(config-if)#do sh dtp int e0/0
      DTP information for Ethernet0/0:
      TOS/TAS/TNS: ACCESS/OFF/ACCESS
      TOT/TAT/TNT: NATIVE/NEGOTIATE/NATIVE
      Neighbor address 1: 000000000000
      Neighbor address 2: 000000000000
      Hello timer expiration (sec/state): never/STOPPED
      Access timer expiration (sec/state): never/STOPPED
      Negotiation timer expiration (sec/state): never/STOPPED
      Multidrop timer expiration (sec/state): never/STOPPED
      FSM state: S1:OFF
      # times multi & trunk 0
      Enabled: no
      In STP: no

      А команда (IF) switchport mode trunk не выключает DTP.

    • Artemiy

      cert guide vol1 p 77 Table 2-5: switchport mode acces
      «Never trunks; can send a single DTP
      message when entering the access
      mode to help other side reach same
      conclusion, ceases to send and
      process DTP messages afterward»

      • Lex

        Да, Вы правы. Тоже эту книгу сейчас изучаю, только не дошел до этого. Так как времени немного свободного, а разобраться хочется более детально.

  • Lex

    Относительно 13 пункта.

    #show dtp interface

  • Zamig Rzazadeh

    Здравствуйте, скажите пожалуйста, откуда берете материал чтобы ответить на эти вопросы? Спасибо.

    • nmstech

      1. http://www.cisco.com/c/en/us/support/ios-nx-os-software/ios-15-3m-t/products-installation-and-configuration-guides-list.html
      2. http://xgu.ru
      3. Учебники
      4. Видеокурсы
      5. google.com

      так же материал по теме выкладывают на ccie.linkmeup.ru

      • Zamig Rzazadeh

        спасибо за ответ. Вы ищите ответ по конкретному вопросу или всю тему читаете?например, вопрос про «влан», вы все прочли что связано с вланами или только касательно вопросов?
        Спасибо.

        • nmstech

          Читаю всю тему, смотрю по теме видео. Стараюсь охватить все разделы темы согласно плана подготовки (http://ccie.linkmeup.ru/plan/). Так как вопросы могут не покрывать все разделы которые надо рассмотреть, но могут встретиться в лабораторной работе и тд.

          • Zamig Rzazadeh

            Не могу разобраться как заниматься если каждый день новая тема, чиста физический невозможно выучить за один день всё технологии указанных в вапросах. Может подскажите как вы с этим справляетесь?
            Спасибо!:(

          • nmstech

            А там не один день получается, а 2-3 дня и не вся тема, а только часть темы (там же цикличность). Хотя есть очень объемные части. Да, рванность ритма есть, стараюсь к нему приспособиться, но в то же время он подстегивает и заставляет двигаться. А то можно на одной теме «засидеться». А так — заранее планирую следующую неделю, подготавливаю материал (видео, Configuration Guides). Что бы в свободное время его посмотреть/почитать.

          • Zamig Rzazadeh

            спасибо вам огромное!