CCIE за год. Цикл 1.Тема 1. Вопросы.

1. Типы вланов и их свойства.

Normal range (1-1005). Настраиваются в Server и Transparent Mode, vlan1 не удаляется и его имя default не изменяется. Распространяются через VTP. Vlan 1003-1005 зарезервированы для TR/FDDI,не используются.
Extended range (1006-4094). Поддерживаются только в Transparent Mode и VTPv3 Mode. Распространяются через VTPv3, не распространяются через VTPv1 и VTPv2. Не поддерживаются в vlan database configuration mode (vlan database). Не сокращаются (prune). При настройке routed портов на коммутаторе (3560,3570) создается внутренние vlan (sh vlan internal usage). Эти внутренние vlan используют Extended range vlan, они резервирую ID и эти ID использовать для vlan нельзя. Внутренние vlan обычно использую начальные ID Extended range, но возможно изменить (G) vlan internal allocation policy {ascending | descending}
Reserverd (0, 4095). Зарезервированы для системного использования.
Native. Обозначает vlan в котором трафик передается нетегированным. Поддерживается только на транках 802.1q (на ISL транках не поддерживается, весь трафик тегированный). По умолчанию vlan1 — native на всех транках (нетегированный трафик причисляется к native vlan). (G) vlan dot1q tag native — трафик native vlan тегируется. Настраивается на интерфейсе: (IF) switchport trunk native vlan <vlan-id>. Если настраивается на routed интерфейсе, то на сабинтерфейсе: (IF) encapsulation dot1q <vlan-id>  native. CDPv2 определяет ошибки конфигурации native vlan. Выключается: (G) no cdp advertise-v2.
Voice. Позволяет access порту получать/передавать трафик от IP телефона  и от устройств подключенных к телефону (коммутатор преобразует порт внутренне в trunk): (IF) switchport voice vlan <vlan-id>. Используется CDPv2 — должен быть включен.  Нетегированный: (IF) switchport voice vlan untagged. Можно разрешить телефону использовать собственную конфигурацию для отправки нетегированного голосового трафика: (IF) switchport voice vlan none.

2. Каким образом могут быть созданы вланы?

Global: (G) vlan <vlan-id>
Vlan database: (#) vlan database
Когда порт добавляют в vlan: (IF) switchport access vlan <vlan-id> (не работает в Client mode)

3. Что создается автоматически при создании вланов?

CAM table для каждого vlan
STP экземпляр

4. Какие комманды используются для проверки вланов:

(#) show vlan {brief}
(#) show spanning-tree vlan

5. Типы портов L2 и их свойства.

access – один vlan
trunk – несколько vlan
dynamic (auto, desirable) – тип порта определяется DTP
tunnel – прозрачный layer 2 vpn

6. Типы портов L3 и их свойства.

Switched Virtual Interfaces
Native Routed Interfaces

7. Описать стандарт 802.1q и его свойства.

IEEE стандарт. Поддерживает до 4096 vlan. Вставляет после Source Address 4 байтовое поле. Изменяет оригинальный пакет. Не тегируется по-умолчанию  native vlan.

8. Дать характеристики Native Vlan.

Обозначает vlan в котором трафик передается нетегированным. Поддерживается только на транках 802.1q (на ISL транках не поддерживается, весь трафик тегированный). По умолчанию vlan1 — native на всех транках (нетегированный трафик причисляется к native vlan). (G) vlan dot1q tag native — трафик native vlan тегируется. Настраивается на интерфейсе: (IF) switchport trunk native vlan <vlan-id>. Если настраивается на routed интерфейсе, то на сабинтерфейсе: (IF) encapsulation dot1q <vlan-id>  native. CDPv2 определяет ошибки конфигурации native vlan. Выключается: (G) no cdp advertise-v2.

9. Дать характеристики DTP.

Протокол Cisco. Автоматически определяет тип работы порта – access или trunk. Маршрутизатор не поддерживает DTP. Сообщения DTP отправляются каждые 30 сек на 01-00-0С-СС-СС-СС. Порядок типа работы порта: ISL trunk, 802.1Q trunk, access.

10. Какие команды используются для проверки L2 trunking?

(#) show interface trunk
(#) show interface switchport
(#) show spanning-tree vlan | interfaces

11. Дать полное описание режимов DTP Negotiation

Включен по умолчанию.
auto – отвечает на DTP сообщения (IF) switchport mode dynamic auto
desirable – посылает DTP сообщения
(IF) switchport mode dynamic desirable
(IF) switchport mode trunk

12. Какими командами можно отключить DTP?

(IF) switchport mode access
(IF) switchport nonegotiate
(IF) switchport mode dot1q-tunnel

13. Команды проверки DTP Negotiation.

(#) show interface switchport

14. Опишите характеристики “allowed list”.

Контролирует какие vlan будут проходить через trunk. По умолчанию разрешены все vlan 1-4094. (IF) switchport trunk allowed vlan

15. Приведите команды использования и проверки “allowed list”.

(#) show interface trunk
(#) show interface switchport