CCIE за год. Цикл 1. Тема 2. Вопросы.

1. Какая инкапсуляция на серийном интерфейсе является дефолтной?

HDLC

2. Какой командой можно проверить инкапсуляцию на интерфейсе?

(G) show interface serial <int> | i Enc

3. Что произойдет, если не будет настроена команда clock rate и на каком уровне он настраивается?

Настраивается на стороне DCE на уровне интерфейса (IF) clock rate <bps> (реальная скорость интерфейса (частота синхронизации), задается скорость в битах в секунду), если не будет настроена  interface down.

4. Какой командой можно проверить какой clock rate задан на интерфейсе?

(G) show controllers serial <int> | i clock

5. Каким образом осуществляется negotiation сетевых протоколов в HDLC?

Никак, negotiation нет. Протоколу HDLC все равно какой протокол наверху (IP, IPv6 и тд)

6. Вывод какой команды показывает, что устройство является DTE-устройством?

(G) show controllers serial <int>  | i DTE

7. Назвать все преимущества использования PPP перед HDLC.

— независимость от среды (Serial, Ethernet, FR, ATM)
— совместимость с другими вендорами
— дополнительные функции (аутентификация, мультилинк, фрагментация, сжатие, )

8. Какой вывод команды sh int serial покажет протоколы, задействованные внутри PPP?

9. Какая команда может показать проблемы с протоколами, задействованными внутри PPP?

(G) show interface serial  <int>
(#) debug ppp negotiation

10. Объяснить разницу между PAP и CHAP аутентификацией.

PAP 2х этапная аутентификация (запрос-ответ), username и password предается в открытом виде. Может быть одно и двухсторонняя.
CHAP 3х этапная аутентификация (вызов-ответ), username предается в открытом виде, password хэш md5. Может быть одно и двухсторонняя.

11. Объяснить разницу между командами debug ppp negotiation и debug ppp authentication.

debug ppp negotiation — проверка negotiation, если она fail — то аутентификация не будет.
debug ppp authentication — проверка аутентификации

12. Какой вывод команды debug ppp negotiation показывает, что две стороны договорились о протоколах сетевого уровня?

13. Какой маршрут в таблицу маршрутизации устанавливает PPP в отличие от HDLC?

Появляется connected маршрут с адресом(/32) противоположной стороны.

14. Нужно ли делать двустороннюю аутентификацию? Поясните ответ.

Нужно делать для усиления/контроля аутентификации. Стандартно вызываемая (called, server) сторона проверяет подлинность вызывающей (calling, client) стороны (односторонняя аутентификация), но можно дополнить, что и вызывающая (calling, client) сторона может проверять вызываемою (called, server) (двухсторонняя аутентификация). При двухсторонней аутентификации может быть проблемы при подключении оборудования других производителей.

15. Какие есть варианты настройки паролей при ответе на запрос по CHAP аутентификации?

— глобально (G) username <usr> password <pass>
— на интерфейсе (IF) ppp chap password <pass>

 

  • Андрей

    Добрый день, по поводу 14 вопроса :
    In the Cisco CHAP implementation, by default, the called party must authenticate the calling party (unless authentication is completely turned off). Therefore, a one-way authentication initiated by the called party is the minimum possible authentication. However, the calling party can also verify the identity of the called party, and this results in a two-way authentication.

    One-way authentication is often required when you connect to non-Cisco devices.

    Надеюсь данная инфа поможет. Буду следить за вашим блогом .

    For one-way authentication, configure the ppp authentication chap callin command on the calling router.

  • nmstech

    Спасибо. Читал эту статью «Understanding and Configuring PPP CHAP Authentication». Но тут вопрос «Нужно ли делать?», т.е. целесообразность. Пока напрашивается ответ такой: Нужно делать для усиления/контроля аутентификации с двух сторон. Но может быть проблема при подключении оборудования других производителей.

    • Андрей

      Целесообразность двусторонней аутентификации видится в возможности избегать атак man-in-the-middle.

      • nmstech

        Как вариант.

  • Михаил

    Что произойдет, если не будет настроена команда clock rate и на каком уровне он настраивается?

    т.е. нет clock rate значения по умолчанию ? в cisco packet tracer если не указать clock rate и выполнить no shudown, то интерфейс поднимется…
    DCE V.35, clock rate 2000000

    • nmstech

      Потому что PT это симулятор и у него много особенностей и ограничений.
      Значение clockrate зависит от плат (HWIC-2T например имеют clockrate 2Mbps). IOS сейчас сама определяет какой кабель вставлен (DCE или DTE) и в зависимости от этого выставляет clockrate(для DCE и даже удалить не дает) или нет (DTE).