CCIE за год. Цикл 1. Тема 2. Вопросы.

1. Какая инкапсуляция на серийном интерфейсе является дефолтной?

HDLC

2. Какой командой можно проверить инкапсуляцию на интерфейсе?

(G) show interface serial <int> | i Enc

3. Что произойдет, если не будет настроена команда clock rate и на каком уровне он настраивается?

Настраивается на стороне DCE на уровне интерфейса (IF) clock rate <bps> (реальная скорость интерфейса (частота синхронизации), задается скорость в битах в секунду), если не будет настроена  interface down.

4. Какой командой можно проверить какой clock rate задан на интерфейсе?

(G) show controllers serial <int> | i clock

5. Каким образом осуществляется negotiation сетевых протоколов в HDLC?

Никак, negotiation нет. Протоколу HDLC все равно какой протокол наверху (IP, IPv6 и тд)

6. Вывод какой команды показывает, что устройство является DTE-устройством?

(G) show controllers serial <int>  | i DTE

7. Назвать все преимущества использования PPP перед HDLC.

— независимость от среды (Serial, Ethernet, FR, ATM)
— совместимость с другими вендорами
— дополнительные функции (аутентификация, мультилинк, фрагментация, сжатие, )

8. Какой вывод команды sh int serial покажет протоколы, задействованные внутри PPP?

9. Какая команда может показать проблемы с протоколами, задействованными внутри PPP?

(G) show interface serial  <int>
(#) debug ppp negotiation

10. Объяснить разницу между PAP и CHAP аутентификацией.

PAP 2х этапная аутентификация (запрос-ответ), username и password предается в открытом виде. Может быть одно и двухсторонняя.
CHAP 3х этапная аутентификация (вызов-ответ), username предается в открытом виде, password хэш md5. Может быть одно и двухсторонняя.

11. Объяснить разницу между командами debug ppp negotiation и debug ppp authentication.

debug ppp negotiation — проверка negotiation, если она fail — то аутентификация не будет.
debug ppp authentication — проверка аутентификации

12. Какой вывод команды debug ppp negotiation показывает, что две стороны договорились о протоколах сетевого уровня?

13. Какой маршрут в таблицу маршрутизации устанавливает PPP в отличие от HDLC?

Появляется connected маршрут с адресом(/32) противоположной стороны.

14. Нужно ли делать двустороннюю аутентификацию? Поясните ответ.

Нужно делать для усиления/контроля аутентификации. Стандартно вызываемая (called, server) сторона проверяет подлинность вызывающей (calling, client) стороны (односторонняя аутентификация), но можно дополнить, что и вызывающая (calling, client) сторона может проверять вызываемою (called, server) (двухсторонняя аутентификация). При двухсторонней аутентификации может быть проблемы при подключении оборудования других производителей.

15. Какие есть варианты настройки паролей при ответе на запрос по CHAP аутентификации?

— глобально (G) username <usr> password <pass>
— на интерфейсе (IF) ppp chap password <pass>