CCIE за год. Цикл 1. Тема 4. Тема 5. Тема 6. Лабораторная работа. Проверка.

Выложили ответы на лабораторные работы по Темам 4, 5, 6.

Тема 4. Лабораторная работа — ошибок нет

Тема 5. Лабораторная работа — ошибки:

task 1.2: не выключил service-encryption на sw2

task 1.4: следствие task 1.2,  пароль vty 0 4 должен быть незашифрованным, а при включенном service-encryption он зашифрован

task 1.6 и 1.8:  а почему нельзя на sw1, sw3, sw4 использовать password + service-encryption?

task 1.8: в задании не указано что линии 0-3 необходимо настраивать для доступа по ssh, поэтому я их не настраивал

task 1.8: «Настроить 3 попытки подключения для SSH.»  Если необходимо настроить именно 3 попытки, то настройка будет:

Вот пример:
R2(10.0.0.2):

R1(10.0.0.1):

т.е. 3 попытки подключения.

Тема 6. Лабораторная работа — ошибок нет

 

CCIE за год. Цикл 1. Тема 6. Вопросы.

1. Дайте описание характеристик Protected Ports
  • используются локально на коммутаторе
  • используются для изолирования портов — не передают данные (unicast, multicast, broadcast) между портами настроенными как protected
  • для передачи данных между protected портами необходимо использовать L3 устройства
  • обмен данными через protected порт и обычными портами происходит в обычном режиме
2. Чем Protected Ports отличаются от Private VLAN

Protected Ports(PVLAN Edge) является урезанной версией PVLAN. Используются локально на комутаторе и являются аналогом Isolated VLAN

3. Как будут передаваться неизвестные фреймы на Protected Ports?

По умолчанию коммутатор в одном broadcast домене передает неизвестные фреймы на все порты(включая и protected порты) кроме порта откуда получен.

4. Какие команды можно использовать для решения проблем с неизвестными фреймами.

(IF)switchport block {unicast|multicast}

5. Дать характеристики Private VLAN
  • позволяет изолировать порты в пределах одного VLAN
  • позволяет использовать на нескольких коммутаторов
  • позволяет лучше контролировать внутри одного VLAN (разделяя его на sub VLANы)
6. Из скольких частей состоит Private VLAN?

Состоит из:
— Primary VLAN
— Secondary VLANов

7. Из скольких частей состоит Secondary Vlan?

Состоит из:
— Community VLANов
— Isolated VLAN

8. Дайте полную характеристику портам, используемым в Private VLAN
  • Promiscuous это порт, который способен обмениваться данными между любыми интерфейсами, включая isolated и community порты
  • Community это группа портов, которые могут обмениваться данными между собой и promiscuous портами, эти интерфейсы отделены на втором уровне модели OSI от всех остальных community интерфейсов, а также isolated портов внутри Private VLAN
  • Isolated это порт, который полностью изолирован от других портов внутри одного и того же Private VLAN, но не от promiscuous портов. Private VLANы блокируют весь трафик, идущий в сторону isolated портов, кроме трафика со стороны promiscuous портов; пакеты со стороны isolated портов могут передаваться только в сторону promiscuous портов