CCIE за год. Цикл 1. Тема 6. Вопросы.

1. Дайте описание характеристик Protected Ports
  • используются локально на коммутаторе
  • используются для изолирования портов — не передают данные (unicast, multicast, broadcast) между портами настроенными как protected
  • для передачи данных между protected портами необходимо использовать L3 устройства
  • обмен данными через protected порт и обычными портами происходит в обычном режиме
2. Чем Protected Ports отличаются от Private VLAN

Protected Ports(PVLAN Edge) является урезанной версией PVLAN. Используются локально на комутаторе и являются аналогом Isolated VLAN

3. Как будут передаваться неизвестные фреймы на Protected Ports?

По умолчанию коммутатор в одном broadcast домене передает неизвестные фреймы на все порты(включая и protected порты) кроме порта откуда получен.

4. Какие команды можно использовать для решения проблем с неизвестными фреймами.

(IF)switchport block {unicast|multicast}

5. Дать характеристики Private VLAN
  • позволяет изолировать порты в пределах одного VLAN
  • позволяет использовать на нескольких коммутаторов
  • позволяет лучше контролировать внутри одного VLAN (разделяя его на sub VLANы)
6. Из скольких частей состоит Private VLAN?

Состоит из:
— Primary VLAN
— Secondary VLANов

7. Из скольких частей состоит Secondary Vlan?

Состоит из:
— Community VLANов
— Isolated VLAN

8. Дайте полную характеристику портам, используемым в Private VLAN
  • Promiscuous это порт, который способен обмениваться данными между любыми интерфейсами, включая isolated и community порты
  • Community это группа портов, которые могут обмениваться данными между собой и promiscuous портами, эти интерфейсы отделены на втором уровне модели OSI от всех остальных community интерфейсов, а также isolated портов внутри Private VLAN
  • Isolated это порт, который полностью изолирован от других портов внутри одного и того же Private VLAN, но не от promiscuous портов. Private VLANы блокируют весь трафик, идущий в сторону isolated портов, кроме трафика со стороны promiscuous портов; пакеты со стороны isolated портов могут передаваться только в сторону promiscuous портов