2009-06-23

Question of the day

вопрос:
при использовании mpls vpn, вторая метка (метка vpn'а) создается:
а) для каждого vrf
б) для каждого rt
в) для каждого pe
г) для каждого префикса

ответ: г) для каждого vpn-префикса создается своя персональная метка


вопрос: можно ли сделать что б метка была общая для всего vrf?

ответ: говорят на джуниперах можно, а на цисках нет. говорят это для пущей эфективности реализации перекрывающихся впн-ов, но я не проверял :)
Опубліковано invalidCCIE о 6:49 1 коментарі
Мітки:

2009-06-21

Question of the day

вопрос: какой порт использует протокол ldp? а tdp?
вопрос: а какой протокол используется, tcp или udp?

ответ: порт ldp - 646, tdp - 711. используются и tcp и udp, для хелло пакетов используется udp, для обмена метками - соединение tcp.

вопрос: на какой адрес отправляются собщения хелло ldp?
ответ: на all-routers, 224.0.0.2
Опубліковано invalidCCIE о 11:06 0 коментарі
Мітки:

2009-06-05

Question of the day

вопрос:

сколько типов PDU есть в протоколе IS-IS?

ответ: приблизительно 9 (3 hello: L1 LAN hello, L2 LAN hello, p2p hello; 2 LSP: L1 LSP, L2 LSP; 4 SNP: L1 CSNP, L2 CSNP, L1 PSNP, L2 PSNP)
Опубліковано invalidCCIE о 8:41 0 коментарі
Мітки:

2009-06-04

Question of the day

вопрос:
какой мак адрес используется в качестве адреса отправителя bpdu?

ответ: адрес порта с которого отправлялся. т.е. не base chassis mac address, а именно порта.


вопрос:
на какой порт подключен компьютер:


root@remotehost ~ # tcpdump -i eth1 -n stp -e
09:41:38.586780 00:09:7c:03:15:97 > 01:80:c2:00:00:00, 802.3, length 60: LLC, dsap STP (0x42) Individual, ssap STP (0x42) Command, ctrl 0x03: STP 802.1d, Config, Flags [none], bridge-id 8001.00:09:7c:03:15:80.8017, length 43
09:41:40.590713 00:09:7c:03:15:97 > 01:80:c2:00:00:00, 802.3, length 60: LLC, dsap STP (0x42) Individual, ssap STP (0x42) Command, ctrl 0x03: STP 802.1d, Config, Flags [none], bridge-id 8001.00:09:7c:03:15:80.8017, length 43


ответ: если предположить что компьютер подключен к свичу фиксированной конфигурации, то мы видим: chassis base mac address=00:09:7c:03:15:80 (из bridge-id), мак адрес порта 00:09:7c:03:15:97 (адрес отправителя). так как свичу выделяется блок последовательных мак-адресов, и base адрес из них самый младший, то взяв между ними разницу получим 97-80=23. если на коммутаторе есть гигабитные аплинки, то их количество тоже нужно вычесть (сначали идут их мак-адреса потом адреса фаст-езернет интерфейсов). в модульных шасси о последовательности мак-адресов шасси и модулей речь как правило не идет, потому в этом случае можно только гадать :)
Опубліковано invalidCCIE о 7:42 0 коментарі
Мітки:

2009-06-02

Question of the day

вопросы на эрудицию ;)

вопрос 1: как звали основателей компании Cisco?
ответ: Leonard Bosack & Sandra Lerner. вопрос 2: а кто сейчас не полез в гугл а/ знал? :)

вопрос 3: как звали человека, изобревшего маршрутизатор:
ответ: William Yeager

вопрос 4: как называлась первая сетевая ОС (см. вопрос 3)?
ответ: Internetwork Operating System (IOS) (см. вопрос 1 :))
Опубліковано invalidCCIE о 8:22 0 коментарі
Мітки:

2009-05-31

Animated explanations

забавный ресурс: флеш-презентации на разные темы - animated explanations.
подкупает наличие през объясняющих ipv6 и vpls всреди первых в начале существования ресурса :)
ждем от авторов продолжения :)
Опубліковано invalidCCIE о 17:05 0 коментарі
Мітки:

Question of the day

Вопрос:

какой революционный стек протоколов определен в RFC 2795?

ответ: The Infinite Monkey Protocol Suite (IMPS)

(C) cciepursuit
Опубліковано invalidCCIE о 16:17 0 коментарі
Мітки:

2009-05-29

Question of the day

вопрос:

сценарий:
R1===R2
R1:

hostname R1
int lo0
 ip add 1.1.1.1 255.255.255.255
int fa0/0
 description to R2
 ip add 10.0.0.1 255.255.255.0
 ip ospf 1 area 0
 ip ospf dead-interval minimum hello-multiplier 20
router ospf 1


R2:

hostname R1
int lo0
 ip add 2.2.2.2 255.255.255.255
int fa0/0
 description to R1
 ip add 10.0.0.2 255.255.255.0
 ip ospf 1 area 0
 ip ospf dead-interval minimum hello-multiplier 3
router ospf 1


вопрос: подымется ли соседство оспф?

ответ: ну да, а почему бы и нет? :)


вопрос: а какое значение будет передаваться в поле hello-interval?

ответ: 0 :)
Опубліковано invalidCCIE о 17:12 0 коментарі
Мітки:

2009-05-24

Question of the day

вопрос:

сценарий:
R1===R2
R1:

hostn R1
int fa0/0
  description to R2
  ip add 10.0.0.1 255.255.255.0
  ip summary-address eigrp 1 192.168.0.0 255.255.0.0
int lo0
  ip add 1.1.1.1 255.255.255.255
router eigrp 1
  no auto-summary
  passive-interface loopback0
  network 0.0.0.0


R1:

hostn R2
int fa0/0
  description to R1
  ip add 10.0.0.2 255.255.255.0
int lo0
  ip add 2.2.2.2 255.255.255.255
router eigrp 1
  no auto-summary
  passive-interface loopback0
  network 0.0.0.0


вопрос1: сколько маршрутов будет на маршрутизаторе R2?

ответ: 3 - два коннектед, один еигрп(лупбек роутера R1):

R2#sh ip ro
     1.0.0.0/32 is subnetted, 1 subnets
D       1.1.1.1 [90/409600] via 10.0.0.1, 00:05:12, FastEthernet0/0
     2.0.0.0/32 is subnetted, 1 subnets
C       2.2.2.2 is directly connected, Loopback0
     10.0.0.0/24 is subnetted, 1 subnets
C       10.0.0.0 is directly connected, FastEthernet0/0


вопрос 2: сколько маршрутов на R1?

ответ: тоже 3: два коннектед и лупбек соседа:

   R1#s ip ro
     1.0.0.0/32 is subnetted, 1 subnets
C       1.1.1.1 is directly connected, Loopback0
     2.0.0.0/32 is subnetted, 1 subnets
D       2.2.2.2 [90/409600] via 10.0.0.2, 00:04:56, FastEthernet0/0
     10.0.0.0/24 is subnetted, 1 subnets
C       10.0.0.0 is directly connected, FastEthernet0/0
     192.168.1.0/32 is subnetted, 1 subnets
C       192.168.1.1 is directly connected, Loopback1


вопрос 3: где суммарный маршрут? :)

ответ: нет более конкретного маршрута подсети 192.168.0.0/16, потому нет и суммарного :)

вопрос 4: меняем конфиг R1:

  R1(config)#int lo1
R1(config-if)#ip add 192.168.1.1 255.255.255.255

сколько теперь маршрутов на R1 и R2?

ответ: теперь на R1 5 маршрутов: 3 коннектед, лупбек соседа, и суммарный, на R2 4 маршрута: 2 коннектед, лупбек соседа и суммарный

  R1#sh ip ro
     1.0.0.0/32 is subnetted, 1 subnets
C       1.1.1.1 is directly connected, Loopback0
     2.0.0.0/32 is subnetted, 1 subnets
D       2.2.2.2 [90/409600] via 10.0.0.2, 00:07:50, FastEthernet0/0
     10.0.0.0/24 is subnetted, 1 subnets
C       10.0.0.0 is directly connected, FastEthernet0/0
     192.168.1.0/32 is subnetted, 1 subnets
C       192.168.1.1 is directly connected, Loopback1
D    192.168.0.0/16 is a summary, 00:00:00, Null0

R2#s ip ro
     1.0.0.0/32 is subnetted, 1 subnets
D       1.1.1.1 [90/409600] via 10.0.0.1, 00:09:29, FastEthernet0/0
     2.0.0.0/32 is subnetted, 1 subnets
C       2.2.2.2 is directly connected, Loopback0
     10.0.0.0/24 is subnetted, 1 subnets
C       10.0.0.0 is directly connected, FastEthernet0/0
D    192.168.0.0/16 [90/409600] via 10.0.0.1, 00:00:20, FastEthernet0/0


вопрос 5: как избавится от суммарного маршрута на R1? например для того что б трафик в подсети 192.168.0.0/16 мог следовать по маршруту по умолчанию?

ответ: указать AD 255 для суммарного маршрута, это предотвратит его установку в таблицу маршрутов:

   R1(config)#int fa0/0
R1(config-if)# ip summary-address eigrp 1 192.168.0.0 255.255.0.0 255
R1(config-if)#^Z
*Mar  2 00:47:46.517: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 10.0.0.2 (FastEthernet0/0) is resync: summary configured
*Mar  2 00:47:46.761: %SYS-5-CONFIG_I: Configured from console by console
R1#sh ip ro | in Null
D    192.168.0.0/16 is a summary, 00:01:57, Null0
R1#clear ip ro *
R1#sh ip ro | in Null
R1#

на R2 при этом ничего не изменится(кроме graceful-resync соседа :))
Опубліковано invalidCCIE о 11:59 0 коментарі
Мітки:

2009-05-23

Question of the day

вопрос:

сценарий
R1===R2
R1:

int lo0
  ip add 1.1.1.1 255.255.255.255
int fa0/0
  ip add 10.0.0.1 255.255.255.0
router eigrp 1
  passive-interface default
  network 0.0.0.0
  neighbor 10.0.0.2


R2:

int lo0
  ip add 2.2.2.2 255.255.255.255
int fa0/0
  ip add 10.0.0.2 255.255.255.0
router eigrp 1
  passive-interface default
  network 0.0.0.0
  neighbor 10.0.0.1


будет ли установлено соседство?

ответ: нет:

R1#sh ip ei int
IP-EIGRP interfaces for process 1

                        Xmit Queue   Mean   Pacing Time   Multicast    Pending
Interface        Peers  Un/Reliable  SRTT   Un/Reliable   Flow Timer   Routes
R1#sh ip ei topo
IP-EIGRP Topology Table for AS(1)/ID(1.1.1.1)

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
       r - reply Status, s - sia Status

P 1.1.1.1/32, 1 successors, FD is 128256
        via Connected, Loopback0
P 10.0.0.0/24, 1 successors, FD is 281600
        via Connected, FastEthernet0/0

интерфейс фа0/0 включен в еигрп, но еигрп этот интерфейс не использует (и не отправляет с него хелло-пакеты)
Опубліковано invalidCCIE о 12:34 0 коментарі
Мітки:

Question of the day

вопрос:

сценарий
R1===R2
R1:

hostname R1
int lo0
  ip add 1.1.1.1 255.255.255.255
int fa0/0
  ip add 10.0.0.1 255.255.255.0
router ospf 1
  passive-interface default
  network 0.0.0.0 255.255.255.255 area 0
  neighbor 10.0.0.2
  log-adjacency-changes


R1:

hostname R2
int lo0
  ip add 2.2.2.2 255.255.255.255
int fa0/0
  ip add 10.0.0.2 255.255.255.0
router ospf 2
  passive-interface default
  network 0.0.0.0 255.255.255.255 area 0
  neighbor 10.0.0.1
  log-adjacency-changes


будет ли установлено соседство?

ответ: к сожелению нет.

R1#sh ip ospf
 Routing Process "ospf 1" with ID 1.1.1.1
 Start time: 00:42:34.872, Time elapsed: 00:12:48.568
.....
R1#sh ip os tr

OSPF statistics:
  Rcvd: 0 total, 0 checksum errors
        0 hello, 0 database desc, 0 link state req
        0 link state updates, 0 link state acks

  Sent: 0 total
        0 hello, 0 database desc, 0 link state req
        0 link state updates, 0 link state acks
.....
R1#sh ip os int fa0/0
FastEthernet0/0 is up, line protocol is up
  Internet Address 10.0.0.1/24, Area 0
  Process ID 1, Router ID 1.1.1.1, Network Type BROADCAST, Cost: 10
  Transmit Delay is 1 sec, State DR, Priority 1
  Designated Router (ID) 1.1.1.1, Interface address 10.0.0.1
  No backup designated router on this network
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    oob-resync timeout 40
    No Hellos (Passive interface)
  Supports Link-local Signaling (LLS)
  Cisco NSF helper support enabled
  IETF NSF helper support enabled
  Index 1/1, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 0, maximum is 0
  Last flood scan time is 0 msec, maximum is 0 msec
  Neighbor Count is 0, Adjacent neighbor count is 0
  Suppress hello for 0 neighbor(s)

т.е. пасив-интерфейс блокирует абсолютно все хелло-пакеты.

вопрос2: предложите другие методы устанавливать соседство уникаст-пакетами только с одним соседом на бродкаст-интерфейсе с несколькими корректно сконфигурированными роутерами оспф.
Опубліковано invalidCCIE о 12:01 0 коментарі
Мітки:

Question of the day

вопрос:

сценарий:
R1===R2
R1:

int fa0/0
ip add 10.0.0.1 255.255.255.0
int lo0
ip add 1.1.1.1 255.255.255.255
router rip
passive-interface default
network 0.0.0.0
neighbor 10.0.0.2


R2:

int fa0/0
ip add 10.0.0.2 255.255.255.0
int lo0
ip add 2.2.2.2 255.255.255.255
router rip
passive-interface default
network 0.0.0.0


будут ли R1 и R2 обмениватся маршрутами:

ответ: только в одном направлении, R1 будет отправлять апдейты уникастом:

R1#debug ip rip ev
 RIP event debugging is on
*Mar  1 00:37:22.371: RIP: sending v1 update to 10.0.0.2 via FastEthernet0/0 (10.0.0.1)
*Mar  1 00:37:22.371: RIP: Update contains 1 routes
*Mar  1 00:37:22.371: RIP: Update queued
*Mar  1 00:37:22.375: RIP: Update sent via FastEthernet0/0

R2 будет получать, но не будет отправлять(на нем нет комманды нейбор)
Опубліковано invalidCCIE о 11:54 0 коментарі
Мітки:

и еще раз рип! :)

о причудах рипа первой версии речь уже шла
тем не менее, есть несколько уточнений о распространении лупбеков.

сценарий:
R1===R2
R1:
fa0/0 10.0.0.1/24
lo0 10.1.1.1/32
R2:
fa0/0 10.0.0.1/24

1) лупбеки распознаются по наличию ненулевых бит в хостовой части.
т.е. это может выглядеть так:

*Mar  1 00:20:15.403: RIP: build update entries
*Mar  1 00:20:15.403:   subnet 10.1.1.1 metric 1

и, если на входящем для апдейта интерфейса маска такова что 10.1.1.1 содержит 1 в хостовой части, будет автоматически взята маска /32

2) лупбеки отправляются только если они содержат 1 в хостовой части для исходящего интерфейса:

R1(config)#int lo0                                                                                         
R1(config-if)#ip add 10.1.0.0 255.255.255.255                                                              
Mar  1 00:23:03.083: RIP-DB: route to 10.1.1.1/32 via 0.0.0.0 metric changed from 0 to Infinity            
*Mar  1 00:23:03.087: RIP-DB: Remove 10.1.1.1/32, (metric 4294967295) via 0.0.0.0, Loopback0                
*Mar  1 00:23:03.099: RIP-DB: adding 10.1.1.1/32 (metric 4294967295) via 0.0.0.0 on Loopback0 to RIP database
*Mar  1 00:23:03.103: RIP: add Loopback0 to RIP idb list                                                    
*Mar  1 00:23:03.111: RIP-DB: redist 10.1.0.0/32(metric 0, last interface Loopback0) to RIP                 
*Mar  1 00:24:27.979: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (10.0.0.1)
*Mar  1 00:24:27.979: RIP: build update entries - suppressing null update

т.е. маршрут 10.1.1.1/32 удален, добавлен 10.1.0.0/32, но маршрут НЕ отправляется, потому как при маске исходящего интерфейса /24 его хостовая часть нулевая

3) лупбеки не отправляются если роутеры соединены разными классовыми сетями:

R1(config)#int lo0                                                                                         
R1(config-if)#ip add 1.1.1.1 255.255.255.255
*Mar  1 00:28:30.987: RIP-DB: route to 10.1.0.0/32 via 0.0.0.0 metric changed from 0 to Infinity
*Mar  1 00:28:30.987: RIP-DB: Remove 10.1.0.0/32, (metric 4294967295) via 0.0.0.0, Loopback0
*Mar  1 00:28:30.999: RIP-DB: adding 10.1.0.0/32 (metric 4294967295) via 0.0.0.0 on Loopback0 to RIP database
*Mar  1 00:28:31.015: RIP-DB: adding 1.1.1.1/32 (metric 0) via 0.0.0.0 on Loopback0 to RIP database
*Mar  1 00:28:31.011: RIP-DB: redist 1.0.0.0/32(metric 0, last interface Loopback0) to RIP
*Mar  1 00:28:39.071: RIP: build update entries
*Mar  1 00:28:39.071:   network 1.0.0.0 metric 1

обратите внимание, добавлена сеть /32, но отправка идет с округлением до классовой черты.
подчеркну, это НЕ ЗАВИСИТ от авто-самаризации:

R1(config-if)#router rip
R1(config-router)#no auto-summary
*Mar  1 00:30:58.519: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (10.0.0.1)
*Mar  1 00:30:58.519: RIP: build update entries
*Mar  1 00:30:58.519:   network 1.0.0.0 metric 1
Опубліковано invalidCCIE о 11:38 0 коментарі
Мітки:

2009-05-18

IS-IS

часто про IS-IS сталкиваюсь с мнением что "это конечно крутой протокол, но никто его нынче не использует".
приведу контр-примеры:
1) IS-IS универсален, умеет в одном процессе строить таблицы маршрутов IPv4, IPv6, CLNS, и передавать информацию для ТE
2) он более безопасен - полагается непосредственно на канальный уровень, никак не связан с ARP, не разрывает отношения при ошибках(как EIGRP)
3) то что он не зависит от топологии IPv4 или IPv6 (только от CLNS) позволяет выполнять меньше пересчетов дерева кратчайших маршрутов
4) он _проще_ чем оспф. честное слово! :) в нем нет множества "лишних" понятий, например типов областей(stub, nssa, totally stub nssa, и т.д.)

примеры использования IS-IS в нынешнем тысячелетии:
Опубліковано invalidCCIE о 18:06 0 коментарі
Мітки: , ,

2009-05-17

Question of the day

вопрос:
назовите опции STP являющиеся частью Cisco Spanning-tree Toolkit'a

ответ: portfast, uplinkfast, backbonefast, loopguard, rootguard, bpduguard, bpdufilter


вопрос:
какие из вышеперечисленных опций STP Toolkit'a совместимы с RSTP?

ответ: все кроме uplinkfast и backbonefast
Опубліковано invalidCCIE о 15:48 0 коментарі
Мітки:
Підписатися на: Дописи (Atom)