Ccna 2

CCNA – ICND1 OSI ‫ ומודל‬TCP/IP – 2 ‫פרק‬ OSI ‫ מול מודל‬TCP/IP TCP/IP Application

‫דוגמאות והערות‬ HTTP, POP3, SMTP

Transport Internet

TCP, UDP – segment IP, ICMP, ARP,DHCP– Packets

Network access

Ethernet, Frame Relay, ADSL, PPP, Frames

7 6 5 4 3

OSI Application Presentation Session Transport Network

2

Data link

1

Physical

.1

‫דוגמאות והערות‬ ‫קישור בין התוכנה לרכיב התקשורת‬ bin, ascii,jpg :‫הגדרה של פורמטים‬ ‫ניהול וסיום‬,‫התחלה‬:‫בקרה של שיחות‬ flow control ,‫בקרת שגיאה‬ Logical address, routing and forwarding, path determination ‫מגדיר את הפורמט של ההדר‬ Frame Check ,‫והטריילר‬ Sequence (FCS), HDLC hub, repeater :‫ כבלים‬,‫מחברים‬

OSI ‫ במודל‬1+2 ‫ בנויה גם היא משתי שכבות כמו שכבה‬Network access ‫* יש שטוענים כי שכבת‬ Adjucent/same layer interactions ‫ – שני מחשבים שמדברים באותה שכבה‬Same layer interaction .a ‫באמצעות הדר‬ ‫ שכבה אחת מבצעת שרות‬,‫ – באותו המחשב‬Adjucent Layer interaction .b .‫לפי בקשתה של שכבה שמעליה‬ .‫ למידע‬trailer ‫ ולפעמים‬header ‫ – כאשר אחד השכבות מוסיפה‬Data Encapsulation (transport (TCP ‫ – אנקפסולציה בשכבת‬Segment .a (internet (IP ‫ – אנקפסולציה בשכבת‬Packet .b network access ‫ – אנקפסולציה בשכבת‬Frame .c L3PDU ‫ למשל‬.OSI: Protocol Data Unit ‫ – מושג ששייך למודל‬PDU .d L4Header-‫ ו‬data-‫מכיל את ה‬

.2

.3

(2 + 1 ‫ )שכבה‬LAN ‫ – היסודות להבנת‬3 ‫פרק‬ ‫סוגי כבילה‬ Name Ethernet Ethernet FastEthernet FastEthernet GigaEthernet

speed 10 MB/s 10 Mb/s 100 Mb/s 100 Mb/s 1000 Mb/s

GigaEthernet

1000 Mb/a

Alt name 10 Base2/5 10 BASE-T 100 BASE-Tx 100 BASE-FX 1000 BASE-SX 1000 BASE-LX 1000 BASE-T

IEEE standard IEEE 802.3 IEEE 802.3 IEEE 802.3 IEEE 802.3

.1 Cable & length

Coax, 185/500m Copper, 100m, CAT3 Copper, 100m, CAT5 Fiber, 400m Fiber, 275 - 550m, multimode Fiber, 10km, singlemode-yellow 100m, CAT5e/6

(UTP (Unshielded Twisted Pair-‫ הם שמות מקבילים ל‬TX-‫ ו‬T .‫ ולא לייזר‬LED ‫ הוא זול יותר והשידור בד"כ באמצעות‬Multi BASE2/5 10 bus ‫שולח זרם חשמלי המכונה‬ .a hub-‫ או ב‬switch-‫אין שימוש ב‬ .b .‫כבלים קואקסלים‬ .c ‫ ולכן פוטנציאל להתנגשויות‬broadcast ‫כל התעבורה היא כמו‬ .d '‫מ‬10base5 – 500 ,'‫מ‬10base2 – 185 :‫טווחים‬ .e

1

• • .2

‫‪.3‬‬ ‫‪.4‬‬

‫‪.5‬‬

‫‪.6‬‬ ‫‪.7‬‬

‫‪.8‬‬

‫חסרונות‪ :‬כבל פגום היה מפיל את כל הרשת‪ ,‬צורך בהרבה כבילה‪.‬‬ ‫‪.f‬‬ ‫‪Repeater‬‬ ‫נועד במקור כדי להתגבר על מגבלות הטווח של ‪.10base2/5‬‬ ‫‪.a‬‬ ‫מגביר את העוצמה ומנקה רעשים‪.‬‬ ‫‪.b‬‬ ‫‪ – CSMA/CD‬מנגנון שכולל טיפול במצבים של התנגשויות‬ ‫התקנים יכולים לדבר רק כאשר יש שקט‪.‬‬ ‫‪.a‬‬ ‫במקרה ומתגלה התנגשות ההתקנים ישתקו וינסו לדבר לאחר זמן שנקבע‬ ‫‪.b‬‬ ‫רנדומלית‬ ‫כאשר מתגלה התנגשות‪ ,‬ההתקנים משדרים אות שיבוש )‪ (jam‬כדי לוודא‬ ‫‪.c‬‬ ‫ששאר ההתקנים זיהו את ההתנגשות‪.‬‬ ‫שיטה זו עובדת ב‪half duplex-‬‬ ‫‪.d‬‬ ‫‪Hub‬‬ ‫כמו בתקנים הישנים‪ ,‬משתמש ב‪.bus-‬‬ ‫‪.a‬‬ ‫משמש גם כ‪repeater-‬‬ ‫‪.b‬‬ ‫‪ Hub‬ו‪ switch-‬לא משדרים לאותו פורט שמשם הגיע המידע‪.‬‬ ‫‪.c‬‬ ‫‪Switch‬‬ ‫משתמש ב‪ buffer-‬כאשר שני מחשבים מנסים לשדר למחשב שלישי‬ ‫‪.a‬‬ ‫ניתן להשתמש ב‪ full dupex-‬אולם זה מבטל את ה‪CSMA/CD-‬‬ ‫‪.b‬‬ ‫כבילה‬ ‫בכל כבל יש עד ‪ 4‬זוגות‪ .‬בכל זוג יש חוט צבוע וחוט מאותו הצבע רק‬ ‫‪.a‬‬ ‫מפוספס‪.‬‬ ‫‪ 10BaseT‬משתמש בשני זוגות‪ 100Base-TX ,‬משתמש ב‪ 4-‬זוגות‬ ‫‪.b‬‬ ‫כבלי ‪ Trunk‬הם מוצלבים היות והם מחברים בין שני ‪Switch‬ים‬ ‫‪.c‬‬ ‫התקנים שמשדרים בפינים ‪2 ,1‬‬ ‫התקנים שמשדרים בפינים ‪,3‬‬ ‫ומאזינים ל‪ 3-‬ו‪6-‬‬ ‫‪ 6‬ומאזינים ל‪ 1-‬ו‪2-‬‬ ‫‪PC NIC, Printers‬‬ ‫‪Switch‬‬ ‫‪Router‬‬ ‫‪Hub‬‬ ‫‪Wireless AP‬‬ ‫‬‫‪ - Data link layer‬מבצע מספר דברים‪:‬‬ ‫‪ – Framing‬תבנית שנועדה לפיענוח המידע שעובר ב‪ .L1-‬השורות הם לפי‬ ‫‪.a‬‬ ‫הסדר‪ :‬מההדר ל‪Trail-‬‬ ‫‪Field‬‬ ‫‪Length in Description‬‬ ‫‪Bytes‬‬ ‫‪Preamble‬‬ ‫‪7‬‬ ‫סינכרון‬ ‫‪SFD – Start Frame‬‬ ‫‪1‬‬ ‫מסמן היכן מתחיל השדה של כתובת היעד‬ ‫‪Delimiter‬‬ ‫‪Dest. MAC address‬‬ ‫‪6‬‬ ‫מציין את כתובת היעד‬ ‫‪SRC. MAC address‬‬ ‫‪6‬‬ ‫מציין את כתובת המקור‬ ‫‪Length‬‬ ‫‪2‬‬ ‫מציין את אורך שדה ה‪) data-‬בפריים יש‬ ‫רק שדה ‪ length‬או ‪ type‬אך לא שניהם(‬ ‫‪Type‬‬ ‫‪2‬‬ ‫מציין את סוג הפרוטוקול שהפריים מכיל‪:‬‬ ‫‪TCP/IP, Netware, AppleTalk, OSI‬‬ ‫‪Data and Pad‬‬ ‫‪46-1500‬‬ ‫מכיל מידע‪L3PDU :‬‬ ‫‪FCS – Frame Check‬‬ ‫‪4‬‬ ‫מכיל מידע שמאפשר לכרטיס הרשת של‬ ‫‪Sequence‬‬ ‫היעד לדעת אם יש שגיאות שידור‪.‬‬ ‫‪.b‬‬

‫‪ethernet addressing‬‬ ‫גודל כתובת ‪ Ethernet‬היא ‪ byte 6‬וכתובה ב‪hex-‬‬ ‫‪.i‬‬

‫‪2‬‬

‫חצי מהכתובת מיועדת לציון היצרן )‪ (OUI‬החצי השני הוא מזהה‬

‫‪.c‬‬ ‫‪.d‬‬

‫‪.ii‬‬ ‫ייחודי‬ ‫נקרא גם ‪ Burned in address‬כי הכתובת צרובה ב‪ ROM-‬של‬ ‫‪.iii‬‬ ‫הכרטיס‬ ‫‪ - error detection‬באמצעות ה‪ .FCS-‬אם יש שגיאה‪ ,‬משדרים מחדש‪.‬‬

‫זיהוי סוג המידע שעובר ב‪– frame-‬‬ ‫באמצעות שדה ‪.Type‬‬ ‫‪.i‬‬ ‫כאשר יש צורך בשדה ‪ length‬ורוצים לציין את ה‪) Type-‬לא ניתן‬ ‫‪.ii‬‬ ‫להכניס את שניהם יחד(‪ ,‬מוסיפים שדות נוספים בשם ‪ LLC‬ו‪.SNAP-‬‬

‫פרק ‪ – 4‬היסודות להבנת ה‪) WAN / point to point-‬שכבה ‪(2 + 1‬‬ ‫‪ – demark‬קיצור של ‪ .demarcation point‬היכן שהספקית מסתיימת והלקוח‬ ‫‪.1‬‬ ‫מתחיל‪.‬‬ ‫‪ – CSU/DSU‬כמו מודם רק של מידע דיגיטלי‪.‬‬ ‫‪.2‬‬ ‫‪ .CSU – Carrier Service Unit‬מעביר בקרה ותיקון שגיאות של הקו‬ ‫‪.a‬‬ ‫‪ .DSU – Data Service Unit‬מעביר את התעבורה עצמה‪.‬‬ ‫‪.b‬‬ ‫החיבור בין המודם ל‪ telco-‬הוא ב‪ :four-wire line-‬שני זוגות חוטים שכל‬ ‫‪.c‬‬ ‫זוג אחרי לתעבורה של כיוון אחד‪.‬‬ ‫כבילה בין הנתב של הלקוח ל‪CSU/DSU-‬‬ ‫‪.3‬‬

‫* כל המחברים המוזרים מתחברים למודם כאשר הנתב מתחבר בד"כ ל‪rj45/48-‬‬ ‫‪.4‬‬ ‫לפיו‪.‬‬ ‫‪.5‬‬

‫‪.6‬‬

‫‪ – Clock‬ה‪ CSU/DSU-‬עובד ב‪ clock-‬מסוים והנתב שמחובר אליו מגיב ומסתנכרן‬ ‫‪DCE/DTE‬‬ ‫‪ .DCE – Data Communications Equipment‬הציוד שקובע את‬ ‫‪.a‬‬ ‫המהירות‪ .‬כינוי לצד של ה‪CSU/DSU-‬‬ ‫‪ .DTE – Data Termination Equipment‬כינוי לנתב‪ .‬בד"כ הלקוח צריך‬ ‫‪.b‬‬ ‫לרכוש כבל ‪.DTE‬‬ ‫ניתן לקנות כבילת ‪ WAN‬בצורת ‪ DTE‬או ‪ DCE. DCE‬הוא בעצם כבל‬ ‫‪.c‬‬ ‫מוצלב‪.‬‬ ‫כדי לדמות מודם במעבדה‪ ,‬ניתן לחבר שני נתבים ולחבר כבל ‪ DTE‬ל‪.DCE-‬‬ ‫‪.d‬‬ ‫יש להגדיר על אחד המודמים את הפקודה ‪.clock rate‬‬ ‫מהירויות של קווי ‪.WAN‬‬ ‫לפי קידוד ‪ ,PCM‬מבצעים ‪ 8000‬דגימות בשניה‪ ,‬שכל דגימה היא בגודל ‪8‬‬ ‫‪.a‬‬ ‫ביט – כלומר ‪ .64kb/s‬דגימה זו מאפשרת לקיים איכות שיחה נורמלי במשך שניה‬ ‫אחת‪ .‬באופן מסורתי‪ (64kbs (DS0 ,‬היא המהירות הבסיסית שספקיות משתמשות בו‪.‬‬ ‫תקנים נוספים‬ ‫‪.b‬‬ ‫‪3‬‬

‫‪- HDLC‬‬ ‫‪.7‬‬ ‫מקביל ל‪ethernet-‬‬ ‫‪.a‬‬ ‫דומה ל‪ .PPP-‬ישנה וריאציה כללית וישנה וריאציה של סיסקו‪.‬‬ ‫‪.b‬‬ ‫היות והוא בשכבה ‪ HDLC ,2‬מבצע בקרת שגיאות‪ ,framing ,‬זיהוי‬ ‫‪.c‬‬ ‫פרוטוקול וניתוב‬ ‫‪ – PPP‬גירסה חדשה יותר מ ‪ .HDLC‬דומה מאוד לגירסת ‪ HDLC‬של סיסקו אך‬ ‫‪.8‬‬ ‫מתקדם יותר‬ ‫‪ Packet Switching‬מול ‪– Leased Line‬‬ ‫‪.9‬‬ ‫קו שכור הוא קו עם תשתית יעודית עבור הלקוח‪ Packet switching .‬היא‬ ‫‪.a‬‬ ‫תשתית שבתוכה יש רשת משותפת של כמה לקוחות‪ .‬בשיטה זו עובדים קווי ‪ ATM‬ו‪-‬‬ ‫‪FR‬‬ ‫ב‪ ,leased lines-‬כדי לחבר כמה סניפים‪ ,‬מגדירים מודם כמספר הקווים ו‪int-‬‬ ‫‪.b‬‬ ‫כמספר המודמים – המצב הופך להיות מורכב כאשר יש מספר רב של סניפים‪.‬‬ ‫‪ Packet Switching‬זול יותר‬ ‫‪.c‬‬ ‫‪Frame Relay‬‬ ‫‪.10‬‬ ‫‪ - Access link‬הקישור בין הנתב ל‪ switch-‬של הספקית‬ ‫‪.a‬‬ ‫‪ .DLCI – Data Link Connection Identifier‬כמו ‪ ,vp/vc‬המזהה היחודי‬ ‫‪.b‬‬ ‫של הנתיב של הקו ברשת של התשתית‬ ‫לא ‪ .Point-to-point‬מאפשר חיבור של מספר סניפים לסניף ראשי‬ ‫‪.c‬‬ ‫‪ – CIR‬כמו ‪ .CBR‬רוחב פס מובטח פר ‪.VC‬‬ ‫‪.d‬‬ ‫פרק ‪Wan configuration – 17‬‬ ‫‪ – Sh controller X‬יציג אם הכבל הוא ‪ DTE‬או ‪DCE‬‬ ‫‪.1‬‬ ‫‪ – sh dhcp server‬מציג סטטיסטיקה‪ ,‬את ה‪ DNS-‬והדומיין שהשרת מחלק‪.‬‬ ‫‪.2‬‬ ‫)‪ (2‬פרק ‪Point to point WAN's – 12‬‬ ‫פרק זה עוסק בעיקר ב‪PPP-‬‬ ‫‪.1‬‬ ‫‪ PPP‬הוא תקן שמגדיר ‪ header‬ו‪ trailer-‬שמאפשרים להעביר ‪.frame‬‬ ‫‪.2‬‬ ‫תומך בחיבור סינכרוני וא‪-‬סינכרוני‪.‬‬ ‫‪.3‬‬ ‫מקביל ל‪ HDLC-‬אבל מדובר בתקן פתוח‪.‬‬ ‫‪.4‬‬ ‫‪(LCP (link control protocol‬‬ ‫‪.5‬‬ ‫‪ PPP‬יוצר ‪ LCP‬נפרד )‪ (instance‬עבור כל קישור‪.‬‬ ‫‪.a‬‬ ‫‪ LCP‬יוצר ‪ (CP (Control protocol‬עבור כל פרוטוקול בשכבה שלישית‬ ‫‪.b‬‬ ‫שעובר על אותו קישור‪ .‬למשל‪ ,‬אם עובר על קישור אחד ‪ IPv4, IPv6‬ו‪ ,CDP-‬ייפתח‬ ‫על אותו קישור ‪ LCP‬אחד ועליו ירוץ ‪ IPCP (IPv4), IPv6CP‬וגם ‪.CDPCP‬‬ ‫‪ LCP‬מכיל ארבעה רכיבים עיקריים )לא כולם מופעלים כברירת מחדל(‪:‬‬ ‫‪.c‬‬

‫‪4‬‬

‫‪ Loop detection – HDLC‬שולח ‪ keepalive‬בעוד ש‪PPP-‬‬ ‫‪.i‬‬ ‫שולח הודעות ‪ .LCP‬ככה שניהם מזהים לופ‪.‬‬ ‫‪ – Error detection‬ניתן להגדיר את קצב השגיאות שבעקבותיו‬ ‫‪.ii‬‬ ‫ייסגר הקו‪.‬‬ ‫‪ – Multilink‬מאפשר לשכבה השלישית לחשוב שמדובר בקו אחד‬ ‫‪.iii‬‬ ‫וע"י כך לחסוך שורות ניתוב מיותרות‪.‬‬ ‫‪ – Authentication‬בשתי דרכים‪:‬‬ ‫‪.iv‬‬ ‫‪ – pap‬מנגנון ‪ .2way‬אחד שולח יוזר וסיסמה והשני שולח‬ ‫‪.1‬‬ ‫אישור‪.‬‬ ‫‪ .chap – 3-way‬אחד שולח ‪ ,challenge‬השני שולח‬ ‫‪.2‬‬ ‫סיסמה מוסתרת ב‪ MD5-‬והראשון שולח ‪accept‬‬ ‫הגדרת ‪PPP‬‬

‫‪.6‬‬

‫* יש לשים לב שהיוזר חייב להיות ה‪ hostname-‬של הנתב השני‪.‬‬ ‫תקלות‬

‫‪.7‬‬ ‫‪.a‬‬ ‫‪.b‬‬

‫‪.c‬‬

‫שכבה ‪(down/down) 1‬‬ ‫לשים לב שעל ה‪ DCE-‬מוגדר ‪clock rate‬‬ ‫‪.i‬‬ ‫מציאת ‪ DTE/DCE‬ע"י ‪show controller serial‬‬ ‫‪.ii‬‬ ‫שכבה ‪(up/down) 2‬‬ ‫לבדוק שמוגדרת האנקפסולציה הנכונה‬ ‫‪.i‬‬ ‫לבדוק שמוגדר ‪keepalive‬‬ ‫‪.ii‬‬ ‫ייתכן שהקו עלה ואחד הצדדים עוד לא ראה את זה‪.‬‬ ‫‪.1‬‬ ‫‪ keepalive‬נשלח כל ‪ 10‬שניות‪.‬‬ ‫‪.2‬‬ ‫בדיקה אם מוגדר ע"י ‪show int‬‬ ‫‪.3‬‬ ‫לבדוק הגדרות אותנטיקציה – – ‪debug ppp authentication‬‬ ‫‪.iii‬‬ ‫‪ O‬מסמן ‪) output‬למשל ‪.(challenge‬‬ ‫שכבה ‪3‬‬ ‫‪ PPP‬יאפשר פינג גם אם אין תאימות ב‪.subnet-‬‬ ‫‪.i‬‬ ‫‪ PPP‬יוסיף ניתוב ‪ connected‬של ‪32/‬‬ ‫‪.ii‬‬ ‫ב‪ HDLC-‬לא יהיה פינג‬ ‫‪.iii‬‬

‫)‪ (2‬פרק ‪Frame-relay concepts – 13‬‬ ‫‪5‬‬

‫‪ .NBMA – non broadcast multi access network‬לא ניתן לשלוח ‪broadcast‬‬

‫‪.1‬‬ ‫על ‪.FR‬‬ ‫‪ .CIR – Commited Information rate‬המהירות שמוגדרת על הקו‪.‬‬ ‫‪.2‬‬ ‫‪ SVC – Switched Virtual Circuit. VC‬שמוגדר דינמית )בניגוד ל‪PVC:-‬‬ ‫‪.3‬‬ ‫‪(permanent‬‬ ‫‪ .LMI – local management interface‬פרוטוקול ששולח מידע שמועבר בין רשת‬ ‫‪.4‬‬ ‫ה‪ FR-‬לציוד הקצה )בקרה‪(keepalive ,‬‬ ‫לא אנקפסולציה!‬ ‫‪.a‬‬ ‫מעביר שני סוגי הודעות סטטוס‬ ‫‪.b‬‬ ‫‪Keepalive‬‬ ‫‪.i‬‬ ‫האם ה ‪ PVC‬פעיל או מבוטל ומה ה‪ DLCI-‬שלו‪.‬‬ ‫‪.ii‬‬ ‫ה‪) LAPF header-‬ההדר של ‪ (FR‬לא מכיל שדה שמציין איזה סוג פאקט )‬ ‫‪.c‬‬ ‫‪ (...L3 protocol: IP, CDP‬יעבור על הקישור‪ .‬כפיתרון‪ 3 ,‬ארגונים שונים המציאו ‪3‬‬ ‫תקנים שונים שמציינים שדה חדש ב‪ ,LMI-‬שדה ‪type‬‬

‫‪.5‬‬

‫‪.6‬‬

‫‪.7‬‬

‫‪.8‬‬

‫‪ – LMI-type‬חיוני כדי שציוד הקצה יעבוד בצורה תקינה מול ה‪FR-‬‬ ‫‪.d‬‬ ‫‪ switch‬של ספקית התשתית‪.‬‬ ‫כברירת מחדל מופעל ‪ autosense‬כך שאין צורך להגדיר את סוג הודעות ה‪-‬‬ ‫‪.e‬‬ ‫‪.LMI‬‬ ‫לאחר שהוגדר איזה ‪ L3‬פרוטוקול יעבור על הקישור‪ ,‬יש לעשות לו‬ ‫‪.f‬‬ ‫אנקפסולציה‬ ‫ל‪ FR switch-‬של ספקית התשתית לא אכפת מהאנקפסולציה‪.‬‬ ‫‪.i‬‬ ‫מבחינתו עובר ‪ FR‬וזה מספיק עבורו‪ .‬האנקפסולציה חשובה עבור שני‬ ‫הנתבים בקצוות שמדברים בינהם‪.‬‬ ‫ישנם שני סוגים שונים של אנקפסולציה‪ cisco :‬ו‪) IETF-‬או‬ ‫‪.ii‬‬ ‫‪.(RFC1490/2427‬‬ ‫‪ .DLCI – Data link connection identifier‬המזהה של ה‪.PVC-‬‬ ‫‪ DLCI‬מציין את היעד הסופי‪ .‬ההדר לא מכיל ‪.source address‬‬ ‫‪.a‬‬ ‫כאשר הפריים מגיע לקצה השני של ספקית התשתית‪ ,‬ספקית התשתית משנה‬ ‫‪.b‬‬ ‫את ה‪ DLCI-‬לערך של ה‪ DLCI-‬של נתב המקור‪ .‬זה נעשה כדי שהנתב היעד יידע‬ ‫מאיזה נתב התקבל הפריים‪.‬‬ ‫טופולוגיות‬ ‫‪ – Full mesh‬לכל נתב יעד יש קו ‪ point to point‬ייעודי משלו‪.‬‬ ‫‪.a‬‬ ‫‪ – Partial mesh‬לנתב יש ‪ int‬פיזי ‪ multipoint‬אחד ו‪ sub int-‬לכל נתב‬ ‫‪.b‬‬ ‫יעד‬ ‫‪ – Hybrid‬שילוב‪....‬‬ ‫‪.c‬‬ ‫‪broadcast‬‬ ‫בעיקרון אין ‪ broadcast‬ב‪FR-‬‬ ‫‪.a‬‬ ‫ה‪ IOS-‬מאפשר לבצע ‪ broadcast‬ע"י העתקה של פריים לשאר הקווים‬ ‫‪.b‬‬ ‫‪ Broadcast‬מהסוג הזה ניתן בעדיפות נמוכה על פני תעבורה רגילה‪ .‬זהו‬ ‫‪.c‬‬ ‫פיתרון שנועד להתגבר ע"י עומסים אפשריים )‪ rip‬על ‪VC 50‬ים ייסתום לגמרי את‬ ‫הקו(‬ ‫שליטה על רוחב הפס‬ ‫ב‪ FR-‬קיימים ‪ 3‬ביטים שבאמצעותם ניתן לבצע ‪traffic shaping‬‬ ‫‪.a‬‬ ‫שני מושגים חשובים‪:‬‬ ‫‪.b‬‬ ‫‪6‬‬

‫ כאשר‬.FECN – Forward explicit Congestion Notification .i ‫ ביט‬FECN-‫ היא משנה את ה‬,‫ של ספקית התשתית מזהה עומס‬switch-‫ה‬ ."1" ‫לערך‬ .BECN – Backward Explicit Congestion Notification .ii "BECN "1-‫ ספקית התשתית תשלח בביט של ה‬,FECN-‫לאחר שנקבע ה‬ .‫שיודע לנתב להאט‬ ‫ הלקוח יכול לצבוע‬,‫ בזמן עומס‬.DE bit – Discard eligibility .iii ‫ היא‬,(‫ אם ספקית התשתית מרשה )ויכולה‬.‫ ביט‬DE-‫פריימים חשובים ב‬ .‫ גם אם הלקוח חרג מהמהירות שלו‬,‫תעביר את אותם הפריימים‬ Frame-relay configuration & trouble shooting – 14 ‫( פרק‬2) full mesh ‫הגדרה בטופולוגית‬ .1 Int se0/0 no> keepalive> no> inverse arp> Encapsulation frame-relay (Frame-relay lmi-type ansi (optional Frame-relay interface-dlci ietf partial mesh ‫הגדרה בטופולוגית‬

.2

Int se0/0 Encapsulation frame-relay Int se0/0.1 point-to-point (Frame-relay lmi-type ansi (optional Frame-relay interface-dlci ietf Frame relay address mapping inverse arp ‫ באמצעות‬Dynamic .a ,‫ כעת‬.‫ מחובר אליו‬DLCI ‫ הנתב יכול לדעת איזה‬,LMI ‫באמצעות ה‬ .i .‫ לכתובת של היעד‬DLCI ‫עליו למפות‬ ip ‫ לצד השני וזהה את עצמו לפי כתובת‬inverse arp ‫הנתב שולח‬ .ii ‫ נגדיר‬broadcast ‫כדי להפעיל‬ .d broadcast (‫ אחד‬int ‫ )להגיע לכמה יעדים דרך‬multipoint ‫הגדרת טופולוגית‬ Int se0/0 Encapsulation frame-relay

.3

.4

Int se0/0.1 multipoint Frame-relay interface-dlci ietf Frame-relay interface-dlci ietf ‫ ומשמעותם‬PVC ‫מצבים של‬ .5 static deleted inactive active ‫ מוגדר סטטית‬,‫לא נלמד‬ ‫נמחק‬/‫ לא קיים‬disabled ‫כמו‬ ‫עובד‬ ‫המשמעות של הסטטוס‬ ‫ מוגדר סטטית‬,‫לא ידוע‬ ‫לא‬ ‫כן‬ ‫מוגדר אצל ספק התשתית?* כן‬ ‫כן‬ ‫לא‬ ‫לא‬ ‫כן‬ ?‫הנתב יישלח פריים‬ ‫ לא נכון‬DLCI ‫* ייתכן וספק התשתית לא הגדיר את הקו או שפשוט מוגדר על הנתב‬ show ‫פקודות‬ 7

.6

‫‪ – Show frame-relay PVC‬מראה את ה‪ ,PVC-‬כמה זמן הוא פעיל ו‪-‬‬ ‫‪.a‬‬ ‫‪DCE/DTE‬‬ ‫‪ – Show frame-relay map‬איזה ‪ int‬למד איזה ‪ DLCI‬ואיזה ‪IP‬‬ ‫‪.b‬‬ ‫‪ – Show frame-relay lmi‬איזה ‪ lmi-type‬מוגדר על איזה ‪int‬‬ ‫‪.c‬‬ ‫‪ – Debug frame-relay events‬יראה ‪inverse arp‬‬ ‫‪.d‬‬ ‫‪ multipoint‬יהיה למעלה גם אם רק ‪ DLCI‬אחד יהיה פעיל והשאר לא‪ .‬אם כולם לא‬ ‫‪.7‬‬ ‫פעילים‪ ,‬הוא יהיה ב‪.down-‬‬

‫פרק ‪ – 5‬מבוא לניתוב וכתובות )שכבה ‪(3‬‬ ‫‪path selection = routing (forwarding) / routing protocol‬‬ ‫‪.1‬‬ ‫מסקנות מהניסוי‬ ‫‪.2‬‬ ‫‪ SW‬לא משנה כתובות ‪.mac‬‬ ‫‪.a‬‬ ‫נתב לא משנה את ה‪ SRC IP-‬של הפקט‬ ‫‪.b‬‬ ‫כאשר יש נתב שמחבר שתי רשתות שונות‬ ‫‪.c‬‬ ‫הוא מחפש בטבלת ‪ ARP‬את ה‪ mac-‬של ה‪next hop-‬‬ ‫‪.i‬‬ ‫מזהה מאיזה פורט הוא אמור לשלוח את הפקט‬ ‫‪.ii‬‬ ‫מחליף את ה‪ SRC mac-‬המקורי ל‪ mac-‬של הכרטיס ממנו הוא‬ ‫‪.iii‬‬ ‫שולח‪.‬‬ ‫כתובת ‪ IP‬מורכבת מ‬ ‫‪.3‬‬ ‫מספר בגודל ‪ 32‬ביט‬ ‫‪.a‬‬ ‫כל אוקטטה היא ‪ 8‬ביט )כפול ארבע(‬ ‫‪.b‬‬ ‫‪ – classless addressing‬כאשר הכתובת מורכבת משלושה חלקים‪class, subnet, :‬‬ ‫‪.4‬‬ ‫‪ .host‬זה בניגוד לשיטה ‪ classful‬שמורכבת רק מ‪ subnet-‬ו‪.host-‬‬ ‫‪classful address table‬‬ ‫‪.5‬‬ ‫‪No. of‬‬ ‫טווח האוקטטה‬ ‫מספר רשתות* מספר תחנות***‬ ‫‪network bytes class‬‬ ‫הראשונה‬ ‫‪((bits‬‬ ‫‪24‬‬ ‫‪7‬‬ ‫‪2 –2‬‬ ‫‪(126) **2 -2‬‬ ‫‪126 – 1‬‬ ‫‪(8) 1‬‬ ‫‪A‬‬ ‫‪(65,534) 2- 216 (16,384) 214‬‬ ‫‪191.255 – 128‬‬ ‫‪(16) 2‬‬ ‫‪B‬‬ ‫‪8‬‬ ‫‪21‬‬ ‫‪(254) 2 - 2‬‬ ‫‪2‬‬ ‫‪223.255.255 – 192‬‬ ‫‪(24) 3‬‬ ‫‪C‬‬ ‫* ‪ -‬מורידים מהחזקה את מספר האוקטטות ששמורות ל‪class-‬‬ ‫** ‪ -‬מ‪ class A-‬מפחיתים את הרשתות ‪ 0.0.0.0‬ואת ‪127.0.0.0‬‬ ‫*** ‪ -‬אוקטטה אחת היא ‪ 8‬ביטים ולכן ‪ .28‬מורידים אח"כ כ‪ .‬רשת וכ‪broadcast .‬‬ ‫תחנה תשלח את הפקט לנתב כאשר היעד אינו באותו ה‪.subnet-‬‬ ‫‪.6‬‬ ‫תהליך קבלת החלטת הניתוב‪:‬‬ ‫‪.7‬‬ ‫הנתב בודק את ה‪ FCS-‬כדי לוודא שהמידע תקין‪.‬‬ ‫‪.a‬‬ ‫זורק את ה‪ trailer-‬וה‪ header-‬של שכבה ‪2‬‬ ‫‪.b‬‬ ‫משווה את הכתובת של היעד לטבלת הניתוב )שמייצגת את הפורט היוצא(‬ ‫‪.c‬‬ ‫ביצוע אנקפסולציה שמתאימה לפורט היוצא‪.‬‬ ‫‪.d‬‬ ‫שכבה ‪ 3‬כוללת את האפליקציות הבאות‪ARP, DNS, DHCP, Ping :‬‬ ‫‪.8‬‬ ‫‪.9‬‬

‫‪:DHCP‬‬

‫‪8‬‬

‫פרק ‪) Transport, Application & Security – 6‬שכבה ‪ 4‬ומעלה(‬ ‫ל‪ TCP-‬יש בקרת שגיאות ע"י ‪ retransmission‬בעוד של‪ UDP-‬יש פחות ‪overhead‬‬ ‫‪.1‬‬ ‫מאפייני ‪TCP/IP‬‬ ‫‪.2‬‬ ‫‪ Multiplexing‬באמצעות פורטים‪ .‬פורטים שצריך לזכור‪:‬‬ ‫‪.a‬‬ ‫‪DHCP – 68 ,67‬‬ ‫‪.i‬‬ ‫‪TFTP – 69‬‬ ‫‪.ii‬‬ ‫‪SNMP – 161‬‬ ‫‪.iii‬‬ ‫‪RTP – 16,384-32,767‬‬ ‫‪.iv‬‬ ‫התאוששות משגיאות‬ ‫‪.b‬‬ ‫מס' ה‪ seq-‬מייצג את מספר הביטים שעברו‬ ‫‪.i‬‬ ‫אם התקבל פקט תקול או שה‪ timer-‬מראה שלא הגיע ‪ ,SEQ‬נשלח‬ ‫‪.ii‬‬ ‫‪ACK‬‬

‫‪ Windowing‬ו‪ – flow control-‬שדה שמציין כמה בייטים יישלחו עד ה‪-‬‬ ‫‪.c‬‬ ‫‪ ACK‬הבא‪ .‬השרת ששולח את ה‪SEQ-‬ים‪ ,‬יחכה ל‪ ACK-‬עד שישלח עוד מידע‪ .‬ייתכן‬ ‫וישלחו ‪ ACK‬לפני שנגמר ה‪.window-‬‬ ‫הקמת קישור וסיומו‬ ‫‪.d‬‬

‫‪ SYN, ACK‬וכו' הם שדה בשם בגודל ‪ 2‬ביטים‪ .‬ל‪ FIN-‬יש ביט‬

‫‪.i‬‬ ‫משלו‪.‬‬ ‫‪SYN = Synchronize the Sequence Number‬‬ ‫‪.ii‬‬ ‫גודל מספר ה‪ SEQ-‬הוא ‪ 4‬בייט‪.‬‬ ‫‪.iii‬‬

‫‪9‬‬

‫‪.3‬‬ ‫‪.4‬‬

‫‪– Data segmentation‬‬ ‫‪.e‬‬ ‫בעצם ‪ .MTU‬חלוקה של מידע למנות קטנות‪ .‬המקסימום הוא בד"כ‬ ‫‪.i‬‬ ‫‪ 1500‬בייט כולל הדר‪.‬‬ ‫ניתן לשלוח אל באותו סדר‪ ,‬תחנות בד"כ שומרות בבפר ומסדרות‬ ‫‪.ii‬‬ ‫‪ Segment‬הוא ‪.L4PDU‬‬ ‫‪.iii‬‬ ‫‪URL = Universal Resource Locator‬‬ ‫‪HTTP‬‬ ‫‪ – "http get "file‬בקשה של מידע‬ ‫‪.a‬‬ ‫‪ – "http ok + data: "file‬שליחה של מידע‪.‬‬ ‫‪.b‬‬

‫פרק ‪Ethernet LAN switching concept – 7‬‬ ‫‪ – Bridge‬שומר ב‪ buffer-‬פריימים עד שהרשת לא עסוקה‪ .‬ולכן הוא‬ ‫‪.1‬‬ ‫מצמצם את כמות ה‪) collision-‬כמו ‪(Switch‬‬ ‫‪.a‬‬ ‫מוסיף רוחב פס לרשת‪.‬‬ ‫‪.b‬‬ ‫‪ – MicroSegmentation‬כאשר ‪ SW‬יוצר ‪ Collision Domain‬שונה על כל ‪int‬‬ ‫‪.2‬‬ ‫תפקידי ה‪) Switch-‬הראשון הוא העיקרי(‬ ‫‪.3‬‬ ‫מחליט מתי לעשות ‪ forward‬או ‪ filter‬לפריים )כאשר הוא מגיע מאותו‬ ‫‪.a‬‬ ‫פורט(‬ ‫בניית טבלאות ‪MAC‬‬ ‫‪.b‬‬ ‫מניעת לופים באמצעות ‪STP‬‬ ‫‪.c‬‬ ‫‪ – flooding‬שליחת פריים ‪ broadcast/unknown‬לכל ה‪ int-‬מלבד זה שממנו הוא‬ ‫‪.4‬‬ ‫הגיע‬ ‫לכל רשומת ‪ MAC‬בטבלה יש טיימר‪.‬‬ ‫‪.5‬‬ ‫חיסרון ב‪ – STP-‬מונע יצירה של ‪ load balance‬בין שני פורטים‪.‬‬ ‫‪.6‬‬ ‫שיטות עיבוד המידע‬ ‫‪.7‬‬ ‫תיאור‬ ‫שיטה‬ ‫מאחסן את כל הפריים לפני ששולח‬ ‫‪Store & forward‬‬ ‫שולח את הפריים מבלי לבדוק‬ ‫‪Cut through‬‬ ‫בודק רק את ה‪ 64-‬בייטים הראשונים של הפריים כדי לזהות שגיאות‬ ‫‪Fragment free‬‬ ‫חסרונות של ‪ – Broadcast‬אבטחה‪ ,‬ומשאבים‪ :‬התחנות מטפלות במידע שלא קשור‬

‫‪.8‬‬ ‫אליהם‪.‬‬ ‫‪Vlan = Broadcast Domain‬‬ ‫‪.9‬‬

‫פרק ‪operating cisco switches – 8‬‬ ‫נוריות‬ ‫‪.1‬‬ ‫‪ – RPS‬מראה את הסטטוס של ספק הגיבוי ‪Redundant power supply‬‬ ‫‪.a‬‬ ‫‪ – System‬צהוב = לא סיים ‪ POST‬בצורה תקינה‬ ‫‪.b‬‬ ‫‪STAT‬‬ ‫‪.c‬‬ ‫כבוי – אין לינק‬ ‫‪.i‬‬ ‫ירוק – יש לינק‪ ,‬אם מהבהב = יש תעבורה‬ ‫‪.ii‬‬ ‫צהוב – ‪ admin down‬או ש ‪.error disabled‬‬ ‫‪.iii‬‬ ‫כבל קונסול = ‪UTP rollover cable‬‬ ‫‪.2‬‬ ‫הגדרת סיסמה ע"י כניסה ל‪line  login  password X-‬‬ ‫‪.3‬‬ ‫אם לא מוגדרת סיסמת ‪ enable‬לא ניתן יהיה להיכנס למצב ‪!enable‬‬ ‫‪.4‬‬ ‫זיכרון‬ ‫‪.5‬‬ ‫‪ – RAM‬הזיכרון שבו רץ ה‪ running-‬ומערכת ההפעלה‪system:running- ,‬‬ ‫‪.a‬‬ ‫‪conf‬‬ ‫‪ ,ROM – bootstrap‬מריץ את מע' ההפעלה‪ROMMON .‬‬ ‫‪.b‬‬ ‫‪ – Flash‬זיכרון נייד לאיחסון ‪ image‬של מע' ההפעלה‬ ‫‪.c‬‬ ‫‪10‬‬

start, nvram:startup-config-‫ – עליו מאוכסן ה‬NVRAM .d .setup ‫ – ע"י הפקודה‬setup mode = initial config = wizard .

.6 .7

Ethernet Switch configuration – 9 ‫פרק‬ ‫ בחיבור לציוד‬SSH ‫הפעלת‬ .1 Line vty 0 4 .a Login local .b Transport input telnet ssh .c User name X password Y .d Ip domain name @z.com .e Crypto key generate RSA .f RSA: sh krepto key mypubkey rsa ‫הצגת מפתח‬ .2 service password-encryption ‫הצפנת סיסמאות ע"י הפעלת‬ .3 enable secret-‫ ו‬enable password ‫ההבדל בין‬ .4 …service pass ‫ של‬,‫ חלשה יחסית‬,7 ‫ – רמת הצפנה‬Password .a MD5-‫ משתמש ב‬,‫ חזקה יותר‬,5 ‫ – רמת הצפנה‬Secret .b .‫ לוקחת‬enable secret ,‫כאשר מוגדרות שתי הפקודות בו זמנית‬ .5 :‫ מופיעות לפי הסדר הבא‬banner ‫הודעות‬ .6 ‫ – מיועד עבור הודעות משתנות‬Motd .a motd-‫ – מופיעה אחרי ה‬Login .b .login ‫ – מופיעה אחרי שעוברים‬Exec .c ‫היסטורית פקודות‬ .7 Show history .a ‫ – הגדרה גלובלית‬History size X .b ‫ הספציפי שלי‬tty-‫ – הגדרה על חיבור ה‬Terminal history size X .c sh ‫ – לא יציג פלט בעמצע כתיבת פקודה או‬logging synchronous .8 .‫( – מתי ינתק‬exec-timeout (min) (sec .9 DHCP client .10 .int-‫ על ה‬ip address dhcp ‫ ע"י הגדרת‬DHCP ‫קבלת כתובת משרת‬ .a sh DHCP lease ‫הצגת הכתובת שניתנה ע"י‬ .b Sh interface status :‫מצב הפורטים‬ .11 Port Security .12 Switchport port-security .a ‫ – מספר המקים שהפורט ילמד‬Switchport port-security maximum X .b Switchport port-security violation .c protect restrict shutdown yes yes yes Discard offending traffic no no yes Discard all traffic after violation no no yes Violation results in "err-disabled" interface state no yes yes Counters increment for each new violation no yes yes Send log and SNMP messages ‫ – רק כתובת זו תורשה להעביר‬Switchport port-security mac-address .d ‫מידע‬ ‫ – מה שיתחבר יוגדר‬Switchport port-security mac-address sticky .e ‫ויוגבל‬ Sh port-security interface faX/Y .f Port security: enable/disable .i Port status: secure-shudown (down) / secure-up .ii 11

‫‪Violation mode: protect / restrict / shutdown‬‬ ‫‪.iii‬‬ ‫‪ – Sticky mac address‬מס' הכתובות שנלמדו כבר‪.‬‬ ‫‪.iv‬‬ ‫‪ – Show port security‬תמונה מסכמת של כל ה‪sw-‬‬ ‫‪.v‬‬ ‫הדרך למנוע ‪ trunking‬ומעבר ‪ VTP‬היא רק ע"י ‪switchport mode‬‬ ‫‪.13‬‬ ‫‪!!!!access‬‬ ‫פרק ‪Ethernet Switch troubleshooting – 10‬‬ ‫‪cdp‬‬ ‫‪.1‬‬ ‫‪ – sh cdp‬מציג הגדרות ‪ CDP‬גלובליות‬ ‫‪.a‬‬ ‫‪ – sh cdp interface‬מראה את מצב ה‪ CDP-‬לפי ‪int‬‬ ‫‪.b‬‬ ‫‪ – sh cdp traffic‬מראה ‪counter‬ים של ‪.CDP‬‬ ‫‪.c‬‬ ‫‪ – Sh cdp entry‬מציג פרטים על השכן אם ידוע לנו השם )‪(hostname‬‬ ‫‪.d‬‬ ‫שלו‪.‬‬ ‫במצבי ‪ restrict / protect‬הפורט יהיה תמיד למעלה ולכן ‪ sh int stat‬ו‪sh int-‬‬ ‫‪.2‬‬ ‫לא יציגו את הסיבה!!!‬ ‫‪ sh int‬לא מראה אם הפורט מוקשח או למד באמצעות ‪auto negotiate‬‬ ‫‪.3‬‬ ‫במהירות ‪ 1gb/s‬תמיד יש שימוש ב‪ .full duplex-‬שאר המהירויות מסתנכרנות‬ ‫‪.4‬‬ ‫על ‪ Half‬כברירת מחדל‬ ‫‪port security‬‬ ‫‪.5‬‬ ‫כאשר מוגדר ‪ ,sticky‬כתובת ‪ mac‬שנלמדת מופיעה בטבלת ‪ mac‬כסטטית‪.‬‬ ‫‪.a‬‬ ‫כתובת שנלמדה ב‪ sticky-‬מופיעה בקונפיגורציה של ה‪int-‬‬ ‫‪.b‬‬ ‫‪ error disabled‬יכול להיגרם גם כתוצאה מ‪.port security-‬‬ ‫‪.c‬‬

‫)‪ (2‬פרק ‪Virtual LANs – 1‬‬ ‫שתי שיטות לבצע ‪Trunk‬‬ ‫‪.1‬‬

‫‪.2‬‬

‫‪(VTP (Vlan Trunking Protocol‬‬ ‫העדכונים מתבצעים עפ"י הגרסה של ה‪DB-‬‬ ‫‪.a‬‬ ‫עידכוני ‪ VTP‬נשלחים כאשר‬ ‫‪.b‬‬ ‫עולה ‪ Trunk‬חדש‬ ‫‪.i‬‬ ‫כל ‪ 5‬דקות‬ ‫‪.ii‬‬ ‫‪ 3‬סוגי הודעות‬ ‫‪.c‬‬ ‫‪ – Summary advertisement‬שולח מס' גרסה‪ ,‬דומיין וכו' )אך לא‬ ‫‪.i‬‬ ‫‪(!DB‬‬ ‫‪ – Subset advertisement‬דלתה של ה‪) DB-‬בין גרסת השרת‬ ‫‪.ii‬‬ ‫לקליינט(‬ ‫‪Advertisement request messege‬‬ ‫‪.iii‬‬ ‫תנאי ל ‪VTP‬‬ ‫‪.d‬‬ ‫קיים ‪ trunk‬בין שני ה‪switch-‬ים‬ ‫‪.i‬‬ ‫בשני ה‪switch-‬ים מוגדר אותו דומיין )‪(case sensitive‬‬ ‫‪.ii‬‬ ‫‪12‬‬

‫בשני ה‪switch-‬ים מוגדר אותו סיסמה )‪(case sensitive‬‬ ‫‪.iii‬‬ ‫‪ – Transparent mode‬מתעלם מהודעות אך מפיץ אותם הלאה!!‬ ‫‪.e‬‬ ‫מחיקת ה‪DB: delete flash:vlan.dat-‬‬ ‫‪.f‬‬ ‫רק ב‪ transparent-‬מוגר ה‪ VLAN-‬ב‪ running-‬ולא ב‪vlan.dat-‬‬ ‫‪.g‬‬ ‫הבדלים בין גרסה ‪ VTP1‬לבין ‪ - VTP2‬בגרסה ‪ ,2‬אם הדומיין והסיסמה של‬ ‫‪.h‬‬ ‫ה‪ transparet-‬לא זהים ל‪ ,server-‬ההודעה לא תועבר ל ‪switch‬ים אחרים‪.‬‬ ‫אם לא כל ה‪switch-‬ים תומכים בגירסה ‪ ,2‬גם אם יוגדר ידנית‪ ,‬ה ‪ server‬לא‬ ‫‪.i‬‬ ‫יעבוד בגרסה ‪ .2‬ניתן לדעת ב‪ show vtp status-‬מה מוגדר ומה בפועל‪.‬‬ ‫‪ – VTP pruning‬נבדקת התעבורה ב‪ vlan-‬מסוים‪ .‬אם יש ‪ switch‬שלא‬ ‫‪.j‬‬ ‫מועבר דרכו התעבורה‪ ,‬לא נוצר ‪ vlan‬ע"י ה‪.VTP-‬‬ ‫‪ VTP‬לא תומך ב‪(extended range vlans!!! (1006-4095-‬‬ ‫‪.k‬‬ ‫כברירת מחדל לא נשלח ‪ VTP‬אלא אם הוגדר ‪domain‬‬ ‫‪.l‬‬ ‫כאשר יש שני ‪ ,servers‬זה עם הגרסה הגבוהה יותר כותב לשני‪.‬‬ ‫‪.m‬‬ ‫בהכנסה של ‪ switch‬חדש‪:‬‬ ‫‪.n‬‬ ‫להעביר אותו קודם ל‪transparent-‬‬ ‫‪.i‬‬ ‫למחוק את ‪ vlan.dat‬ולעשות ‪reload‬‬ ‫‪.ii‬‬ ‫אח"כ להעביר ל‪ server-‬או ‪client‬‬ ‫‪.iii‬‬ ‫‪– DTP‬‬ ‫‪.3‬‬ ‫‪ .Dynamic Trunk Protocol‬כאשר שני ‪switch‬ים דנים באיזה פרוטוקול‬ ‫‪.a‬‬ ‫לעבוד )‪ ISL‬או ‪(.802.1q‬‬ ‫‪ – Switchport trunk encapsulation‬הגדרה ידנית‬ ‫‪.b‬‬ ‫כברירת מחדל‪ ,‬ב‪ ,802.1q-‬להדר של ‪ vlan1‬לא יתווסף ה‪.tag-‬‬ ‫‪.4‬‬ ‫‪Switchport mode‬‬ ‫‪.5‬‬ ‫‪Trunk / access‬‬ ‫‪.a‬‬ ‫‪ – Dynamic/trunk desirable‬בוחר בשיטת ‪ trunk‬באופן אקטיבי‬ ‫‪.b‬‬ ‫‪ – Dynamic/trunk auto‬בוחר בשיטת ‪ trunk‬באופן פסיבי‪ .‬ברירת המחדל‬ ‫‪.c‬‬ ‫‪<shutdown vlan
‫)‪ (2‬פרק ‪Spanning Tree protocol – 2‬‬ ‫‪STP = 802.1d‬‬ ‫‪.1‬‬ ‫בעיות ש‪ STP-‬פותר‬ ‫‪.2‬‬ ‫‪ – Broadcast storm‬לופ של תעבורה מיותרת‬ ‫‪.a‬‬ ‫‪ Mac table instability – sw‬לומד על ‪ mac‬משני פורטים שונים‪.‬‬ ‫‪.b‬‬ ‫‪ – Multiple frame transmission‬כל תחנה מקבלת את אותו פריים מספר‬ ‫‪.c‬‬ ‫פעמים – דבר שגורם לבלבול בתחנה‬ ‫מושגים ב‪STP-‬‬ ‫‪.3‬‬ ‫‪ .BID – Bridge ID‬ערך שמייצג כל ‪ .sw‬מורכב מ ‪ 8‬בייטים‪ 2 :‬ביטים של‬ ‫‪.a‬‬ ‫‪ priority‬ועוד ‪ 6‬בייטים שמכילים את ה‪.mac address-‬‬ ‫‪ – Root switch‬ה‪ sw-‬עם ה‪ bridge id-‬הנמוך ביותר‪ .‬ראשית בודקים למי‬ ‫‪.b‬‬ ‫יש את ה‪ priority-‬הנמוך ביותר‪ .‬אם יש שיוויון‪ ,‬הולכים ל‪ mac-‬הנמוך ביותר‪.‬‬

‫‪13‬‬

‫‪ – Cost‬הפורט עם המהירות הטובה ביותר ליעד‪.‬‬ ‫‪ .RP – root port‬פורט של ‪ non-root switch‬עם העלות הנמוכה ביותר ל‪-‬‬

‫‪.c‬‬ ‫‪.d‬‬ ‫‪root‬‬

‫‪.4‬‬

‫‪.5‬‬

‫‪ .DP – designated port‬הפורט עם העלות הנמוכה ביותר לסגמנט ברשת‪.‬‬ ‫‪.e‬‬ ‫כל פורט של ‪ root switch‬הוא ‪.DP‬‬ ‫כל פורט אחר שמקשר בין ה ‪switch‬ים ימצא במצב ‪.block‬‬ ‫‪.f‬‬ ‫‪ .BPDU – bridge protocol data units‬הודעות ‪.STP‬‬ ‫‪.g‬‬ ‫‪.STA – Spanning tree algorithm‬‬ ‫‪.h‬‬ ‫‪ – hello BPDU‬מידע שה‪ sw-‬מעביר ל‪ sw-‬אחר‪ .‬מכיל את השדות הבאים‪:‬‬ ‫ה‪ BID-‬של ה‪ SW-‬השולח‬ ‫‪.a‬‬ ‫ה‪ BID-‬של ה‪ root SW-‬של השולח‬ ‫‪.b‬‬ ‫ה‪ cost-‬של ‪ SW‬השולח ל‪root SW-‬‬ ‫‪.c‬‬ ‫‪Hello time, max age timer and forward delay timer values‬‬ ‫‪.d‬‬ ‫תהליך בחירת ה‪root SW-‬‬ ‫כל ה‪SW-‬ים שולחים ‪ hello BPDU‬ומכריזים על עצמם כ‪.root-‬‬ ‫‪.a‬‬ ‫אם ‪ SW‬שומע ‪ superior hello (sw‬עדיף מממנו(‪ ,‬הוא מפסיק לפרסם את‬ ‫‪.b‬‬ ‫עצמו ומתחיל להעביר ‪ hello BPDU‬של אותו ‪.SW‬‬ ‫כאשר התהליך נגמר‪ ,‬רק ה‪ root sw-‬ממשיך לשלוח ‪ hello‬והשאר‬ ‫‪.c‬‬ ‫מתעדכנים ממנו‬

‫‪.6‬‬

‫בחירת ה‪– RP-‬‬ ‫על סמך ה‪ hello BPDU-‬שה‪ SW-‬מקבל‪ ,‬הוא מרכיב טבלה עם עלויות ל‪-‬‬ ‫‪.a‬‬ ‫‪.root SW‬‬ ‫העלות מחושבת לפי הטבלה‪ .‬הרויזיה נועדה להתמודד עם ממשקי ‪10g‬‬ ‫‪.b‬‬ ‫החדשים‪.‬‬

‫‪.7‬‬

‫בחירת ה‪ – DP-‬כאשר כמה ‪ SW‬מאפשרים חיבור לסגמנט ברשת‪:‬‬ ‫ה‪ SW-‬עם ה‪ cost-‬הכי נמוך ל‪ root-‬יהיה ה‪DP-‬‬ ‫‪.a‬‬ ‫אם יש כמה ‪ SW‬עם אותו ‪ ,cost‬זה עם ה‪ BID-‬הכי נמוך יהיה ה‪.DP-‬‬ ‫‪.b‬‬ ‫במידה ול ‪ SW‬הזוכה יש יותר מרגל אחת לסגמנט‪ ,‬ה‪ DP-‬יהיה ה‪ int-‬הנמוך‬ ‫‪.c‬‬ ‫יותר‪.‬‬ ‫התמודדות עם שינויים בטופולוגיה‬ ‫כברירת מחדל‪ ,‬כל ‪ 2‬שניות נשלח ‪hello BPDU‬‬ ‫‪.a‬‬ ‫‪ Hello BPDU‬נשלח דרך ‪DP‬ים‬ ‫‪.b‬‬ ‫כל ‪ SW‬שמעביר ‪ hello BPDU‬עורך את ה‪ cost-‬ואת ה‪sender-‬‬ ‫‪.c‬‬

‫‪.8‬‬

‫‪.d‬‬

‫ה‪ SW-‬משתמש בערכים הבאים‪:‬‬ ‫תיאור‬ ‫‪Timer‬‬ ‫הזמן בין הודעות ‪hello‬‬ ‫‪Hello‬‬ ‫הזמן שצריך לחכות לפני שבונים טופולוגיה מחדש‬ ‫‪Max age‬‬ ‫‪FWD delay‬‬

‫זמן מעבר בין המצבים‪:‬‬

‫‪14‬‬

‫ערך‬ ‫‪.sec 2‬‬ ‫‪10xhello‬‬ ‫‪.=20sec‬‬ ‫‪2x15sec‬‬

‫מ ‪ listning‬ל ‪ ,learning‬מ ‪ learning‬ל ‪.=30sec forwarding‬‬ ‫‪.9‬‬

‫‪.10‬‬

‫‪.11‬‬

‫‪.12‬‬

‫‪.13‬‬

‫מצבי ‪ STP‬ו‪RSTP-‬‬ ‫מצב ‪(802.1w (RSTP 802.1d‬‬ ‫‪blocking‬‬ ‫‪Discarding‬‬ ‫‪listening‬‬ ‫‪Learning‬‬ ‫‪Learning‬‬ ‫‪Forwarding Forwardin‬‬ ‫‪g‬‬ ‫‪Discarding‬‬ ‫‪disabled‬‬

‫מעביר ‪frame‬ים?‬ ‫לא‬ ‫לא‬ ‫לא‬ ‫כן‬

‫לומד ‪mac‬ים?‬ ‫לא‬ ‫לא‪ ,‬מוחק קיים‬ ‫כן‬ ‫כן‪ ,‬בשוטף‪...‬‬

‫יציב‪/‬זמני‬ ‫יציב‬ ‫זמני‬ ‫זמני‬ ‫יציב‬

‫לא‬

‫לא‬

‫יציב‬

‫אפשרויות ‪ STP‬מתקדמות‬ ‫‪– EtherChannel‬‬ ‫‪.a‬‬ ‫הופך מספר לינקים )עד ‪ (8‬לקישור אחד‪.‬‬ ‫‪.i‬‬ ‫ה‪ STP-‬מתייחס לקישור כאל אחד‪.‬‬ ‫‪.ii‬‬ ‫מצבים‬ ‫‪.iii‬‬ ‫‪ – on / desirable‬מצב רגיל‬ ‫‪.1‬‬ ‫‪ – auto‬ה‪ SW-‬פאסיבי‪ .‬הוא לא מתחיל ‪ negotiation‬של‬ ‫‪.2‬‬ ‫‪.E.C‬‬ ‫‪ – Portfast‬מיועד ל‪ .access-‬עובר ישר ל‪ forwarding-‬בלי‬ ‫‪.b‬‬ ‫‪learning/listening‬‬ ‫‪– BPDU guard‬‬ ‫‪.c‬‬ ‫מונע התקפה על ה‪) STP-‬תוקף מתחזה ל‪ root-‬וגורם לתעבורה‬ ‫‪.i‬‬ ‫לעבור דרכו(‬ ‫לא מאפשר ‪ BPDU‬דרך הפורט ולא מעביר ‪frame‬ים!!!‬ ‫‪.ii‬‬ ‫מיועד לפורט ‪ ,access‬מומלץ להגדיר יחד עם ‪portfast‬‬ ‫‪.iii‬‬ ‫‪RSTP 802.1w‬‬ ‫זמן ‪ convergence‬נמוך )מינימום שנייה‪ ,‬בממוצע ‪ 10‬שניות(‬ ‫‪.a‬‬ ‫אין ‪ listening‬וגם ‪blocking=discarding‬‬ ‫‪.b‬‬ ‫סוגי לינקים ב‪:RSTP-‬‬ ‫‪.c‬‬ ‫‪– Link‬‬ ‫‪.i‬‬ ‫‪ – link type point to point‬קישור ל‪ SW-‬אחר‬ ‫‪.1‬‬ ‫‪ – link type shared‬קישור ל‪ .Hub-‬אין שוני לעומת‬ ‫‪.2‬‬ ‫‪.STP‬‬ ‫‪ – edge type‬תחנות קצה‬ ‫‪.ii‬‬ ‫‪ RSTP‬מקצר משמעותית זמן ‪ convergence‬בקישורי ‪ edge‬ו‪ PTP-‬אך לא‬ ‫‪.d‬‬ ‫‪shared‬‬ ‫‪ – Alternate‬תפקיד נוסף ש ‪ SW‬נותן לפורט שלו‪ RSTP .‬מסמן מראש‬ ‫‪.e‬‬ ‫את הגיבוי ל‪ RP-‬וע"י כך מקצר את זמן ה‪.convergence-‬‬ ‫‪ – Backup port‬גיבוי לפורט ‪ DP‬על ‪shared link‬‬ ‫‪.f‬‬ ‫כל ‪ SW‬שולח את ה‪ BPDU-‬שלו‪ .‬בניגוד ל‪ ,STP-‬לפיו ה‪ SW-‬מעביר את‬ ‫‪.g‬‬ ‫ה‪ BPDU-‬של ה‪.root-‬‬ ‫‪PVST+ - Per Vlan Spanning Tree‬‬ ‫‪ Propriety‬של סיסקו‪.‬‬ ‫‪.a‬‬ ‫כברירת מחדל סיסקו משתמשת ב‪ 802.1d-‬עם ‪PVST‬‬ ‫‪.b‬‬ ‫חלוקת עומסים ‪ -‬מאפשר להגדיר בכל ‪ vlan RP‬אחר‬ ‫‪.c‬‬ ‫‪ RPVST – Rapid Per vlan Spanning Tree‬הרחבה של סיסקו עבור ‪802.1w‬‬

‫‪15‬‬

‫‪ .MST/MIST/802.1s – multiple instances of spanning tree‬התקן של‬ ‫‪.14‬‬ ‫‪ .IEEE‬בונים ‪) instance‬כמו פרופיל( ומשייכים ‪ vlan‬ל‪.instance-‬‬

‫‪.15‬‬

‫‪.16‬‬ ‫ועוד‬ ‫‪.17‬‬

‫הגדרות שמשפיעות על טופולוגיה של ‪STP‬‬ ‫‪ BID – IEEE‬מגדירים שדה ‪ .priority‬סיסקו מרחיבים הגדרה זו ע"י חלוקה‬ ‫‪.a‬‬ ‫של שני הבייטים של ה‪ :priority-‬חלק אחד הוא כפולה של ‪ 4096‬והחלק השני מורכב‬ ‫ממספר ה‪ vlan (vlan 6-‬לדוגמה(‪.‬‬ ‫‪– Per vlan port cost‬‬ ‫‪.b‬‬ ‫‪ – Spanning-tree vlan X priority‬קובע עדיפות ברמת ה‪SW-‬‬ ‫‪.i‬‬ ‫‪ – Spanning-tree vlan X root primary/secondary‬קובע את‬ ‫‪.ii‬‬ ‫ה‪ SW-‬כ‪ root-‬או גיבוי ל‪ .root-‬משנה ערך ביחס ל‪ priority-‬של ה‪:root-‬‬ ‫אם ה‪ root-‬מעל ‪ ,24,576‬ישנה את ה‪ pri-‬ל‪24576-‬‬ ‫‪.1‬‬ ‫אם מתחת‪ ,‬יקבע ערך שנמוך ב‪ 4096-‬מערך ה‪.root-‬‬ ‫‪.2‬‬ ‫‪ – secondary‬יהפוך את ה‪ pri-‬ל‪ 28672-‬בלי קשר ל‬ ‫‪.3‬‬ ‫‪.root‬‬ ‫‪ – Spanning-tree cost‬קובע ‪ cost‬ברמת הפורט )מגדירים תחת‬ ‫‪.iii‬‬ ‫ה‪(int-‬‬ ‫‪ – show spanning-tree vlan X‬מציג את תפקידי הפורטים‪ ,BID ,‬מי ‪root, cost‬‬ ‫‪ – spanning tree mode‬מאפשר להגדיר את סוג ה‪STP-‬‬

‫פרק ‪Wireless LAN – 11‬‬ ‫רשת אלחוטית היא ‪ half duplex‬ולכן יש גם שימוש ב‪CSMA/CA-‬‬ ‫‪.1‬‬ ‫מנגנון נוסף שבא למנוע התנגשות מתבצע ע"י שליחה של ‪ ACK‬על כל ‪.Frame‬‬ ‫‪.2‬‬ ‫מצבי ‪wireless‬‬ ‫‪.3‬‬ ‫‪ – IBSS‬חיבור שני מחשבים ‪ad hock‬‬ ‫‪.a‬‬ ‫‪ – BSS‬חיבור מספר מחשבים ל‪ AP-‬אחד‬ ‫‪.b‬‬ ‫‪ – ESS‬חיבור מחשבים לרשת אחת המורכבת ממספר ‪AP‬ים עם אפשרות‬ ‫‪.c‬‬ ‫‪roaming‬‬ ‫‪SNR – Signal To Noise Ratio‬‬ ‫‪.4‬‬ ‫כל שהתדר גבוהה יותר‪ ,‬כך ניתן להעביר מידע רב יותר אך הטווח מתקצר‪.‬‬ ‫‪.5‬‬ ‫נתונים בסיסיים להגדרת ‪WLAN‬‬ ‫‪.6‬‬ ‫תקן )‪(a, b, g, n‬‬ ‫‪.d‬‬ ‫ערוץ‬ ‫‪.e‬‬ ‫‪SSID‬‬ ‫‪.f‬‬ ‫חוזק השידור‪.‬‬ ‫‪.g‬‬ ‫סוגי התקפות‬ ‫‪.7‬‬ ‫סוג ההתקפה‬ ‫‪War driver‬‬ ‫גניבת מידע‬ ‫חדירה לרשת‬ ‫עובדים‬ ‫‪Rogue AP‬‬

‫‪.8‬‬

‫הסבר‬ ‫חיפוש של חיבור לאינטרנט בחינם ע"י סניפרים‬ ‫האזנה לתעבורה‬ ‫חבלה או פריצה‬ ‫עובד שמתקין ‪ AP‬ומחבר לרשת‬ ‫תוקף שמצליח לפרוץ את ההגנה ומתקין ‪AP‬‬

‫פתרון‬ ‫אותנטיקציה‬ ‫הצפנה‬ ‫אותנטיקציה‬ ‫‪(IDS, SWAN (Wireless aware‬‬ ‫אותנטיקציה‪IDS, SWAN ,‬‬

‫ל‪ WEP-‬יש ‪ 2‬בעיות שקשורות להצפנה החלשה‬ ‫‪16‬‬

‫המפתח הוא סטטי‬ ‫המפתח הוא קצר יחסית וקל לפריצה‪.‬‬

‫‪.h‬‬ ‫‪.i‬‬

‫סיסקו יצרו פתרון זמני עד שהוחלט על תקן ‪802.11i‬‬ ‫‪.9‬‬ ‫התקן מכיל הצפנה דינמית‬ ‫‪.j‬‬ ‫בכל פקט יש מפתח חדש‬ ‫‪.k‬‬ ‫‪ – User authentication using 802.1x‬המשתמש מבצע אותנטיקציה‬ ‫‪.l‬‬ ‫באמצעות תוכנה כלשהי‪ .‬ה ‪ SW‬מעביר רק ‪ .1x‬אם הוא שומע מהרדיוס ‪ ,success‬הוא‬ ‫מעביר‪.‬‬ ‫‪ – WPA‬דומה לפתרון של סיסקו רק שמשתמש בתקן החלפת מפתחות ‪ TKIP‬ציבורי‬ ‫‪.10‬‬ ‫ולא פרטי של סיסקו‪TKIP = Temporal key integrity protocol .‬‬ ‫‪ WPA2‬או ‪ – 802.11i‬הצפנת ‪ AES‬חזקה עם מפתחות ארוכים יותר‪.‬‬ ‫‪.11‬‬ ‫סיכום סוגי הגנה‬ ‫‪.12‬‬ ‫הצפנה‬ ‫החלפת מפתחות אות‪ Device.‬אותנ‪ .‬משתמש‬ ‫ארגון‬ ‫שנה‬ ‫תקן‬ ‫חלשה‬ ‫לא‬ ‫חלש‬ ‫סטטי‬ ‫‪IEEE‬‬ ‫‪1997‬‬ ‫‪WEP‬‬ ‫‪TKIP‬‬ ‫‪802.1x‬‬ ‫כן‬ ‫דינמי‬ ‫סיסקו‬ ‫סיסקו‪-‬זמני ‪2001‬‬ ‫‪TKIP‬‬ ‫‪802.1x‬‬ ‫כן‬ ‫שניהם‬ ‫‪Wifi‬‬ ‫‪2003‬‬ ‫‪WPA‬‬ ‫‪alliance‬‬ ‫‪AES‬‬ ‫‪802.1x‬‬ ‫כן‬ ‫שניהם‬ ‫‪IEEE +2005‬‬ ‫‪WPA2‬‬ ‫‪802.11i‬‬ ‫‪.13‬‬

‫טבלה מסכמת‬

‫תקן‬

‫שנה‬

‫‪802.11‬‬ ‫‪802.11a‬‬ ‫‪802.11b‬‬ ‫‪802.11g‬‬ ‫‪802.11n‬‬

‫‪1999‬‬ ‫‪1999‬‬ ‫‪2003‬‬ ‫‪2008‬‬

‫‪.14‬‬

‫‪.15‬‬

‫מהירות‬ ‫‪54‬‬ ‫‪11‬‬ ‫‪54‬‬

‫תדר‬ ‫‪2.4Mhz‬‬ ‫‪5Ghz‬‬ ‫‪2.4Mhz‬‬ ‫‪2.4Mhz‬‬ ‫‪5Ghz‬‬

‫ערוצים‬ ‫)בלי חפיפה(‬

‫‪(12) 23‬‬ ‫‪(3) 11‬‬ ‫‪(3) 11‬‬

‫תקני מהירות‬ ‫‪2 ,1‬‬ ‫‪24 ,12 ,6‬‬ ‫‪11 ,5.5 ,2 ,1‬‬ ‫‪24 ,12 ,6‬‬

‫קידוד‬ ‫‪FHSS‬‬ ‫‪OFDM‬‬ ‫‪DSSS‬‬ ‫‪OFDM‬‬ ‫‪OFDM +MIMO‬‬

‫רישיון‬ ‫לתדרים‬ ‫‪ISM‬‬ ‫‪U-NII‬‬ ‫‪ISM‬‬ ‫‪ISM‬‬ ‫‪U-NII‬‬

‫‪ FCC‬הגדיר ‪ 3‬טווחי תדרים שלא ניתנו עליהם רישיון‬ ‫‪ - 900Khz‬טלפונים אלחוטיים ישנים‪ .‬רישיון ‪ISM‬‬ ‫‪.m‬‬ ‫‪ – 2.4Mhz‬רישיון ‪(ISM (Industrial Scientific Mechanical‬‬ ‫‪.n‬‬ ‫‪ – 5Ghz‬רישיון ‪U-NII (Unlicensed National Information‬‬ ‫‪.o‬‬ ‫‪(Infrastructure‬‬ ‫קידוד וערוצים‬ ‫‪ .FHSS – Frequency Hopping Spread Spectrum‬השידור מדלג על‬ ‫‪.p‬‬ ‫כל הערוצים בכדי למנוע הפרעות‪.‬‬ ‫‪ – DSSS‬שימוש בערוץ אחד בן ‪ .82Mhz‬כדי למנוע חפיפה‪ ,‬יש לבחור ב‪-‬‬ ‫‪.q‬‬ ‫‪ AP‬בערוצים שאינם חופפים עם ‪ AP‬אחר‪.‬‬ ‫‪ – OFSM‬דומה ל‪.DSSS-‬‬ ‫‪.r‬‬ ‫‪ .MIMO – Multiple Input Multiple Output‬שימוש במספר אנטנות‪.‬‬ ‫‪.s‬‬

‫פרק ‪Subnetting – 12‬‬ ‫‪ – Boolean And‬מה שהנתב עושה כדי לאתר את כתובת הרשת‪.‬‬ ‫‪.1‬‬ ‫ממירים את ה ‪ subnet‬וה‪ IP-‬לבינרי‬ ‫‪.a‬‬ ‫כאשר גם ב‪ subnet-‬וגם ב‪ IP-‬יש "‪ ,"1‬נסמן אחד‪.‬‬ ‫‪.b‬‬

‫‪17‬‬

‫‪.2‬‬

‫‪.3‬‬

‫‪.4‬‬

‫האוקטטה מצד ימין ‪ ,0‬והאוקטטה מצד שמאל ‪1‬‬ ‫‪.c‬‬ ‫‪ Subnet Zero‬ו‪Broadcast subnet-‬‬ ‫‪ Subnet zero‬מייצג היא "רשת הרשת" )למשל ה‪ subnet-‬הראשון של‬ ‫‪.a‬‬ ‫‪ .(class B‬כאשר מסבנטים ‪ class‬כלשהו‪ ,‬הרשת הראשונה היא ‪.subnet zero‬‬ ‫‪ Broadcast Subnet – broadcast‬לכל הרשתות של ה‪class-‬‬ ‫‪.b‬‬ ‫במקרים מסוימים‪ ,‬כאשר יש לתת את כמות ה‪ ,subnet-‬יש להפחית את ‪2‬‬ ‫‪.c‬‬ ‫הרשתות האלה‪ .‬מתי להפחית?‬ ‫להפחית ‪ 2‬מכמות הרשתות‬ ‫לא להפחית ‪ 2‬מכמות רשתות‬ ‫‪Classful routing protocol‬‬ ‫‪Classless routing protocol‬‬ ‫‪RIPv1, IGRP‬‬ ‫‪RIPv2, EIGRP, OSPF‬‬ ‫‪No ip subnet zero‬‬ ‫‪) IP subnet zero‬מופעל כברירת מחדל(‬ ‫יש שימוש ב‪VLSM-‬‬ ‫כאשר אין רמזים אחרים בשאלה‬ ‫"לפניך ‪ ,IP‬איזה ‪ subnet‬תגדיר כך שיתמוך ב‪ X-‬רשתות ו‪"Y hosts-‬‬ ‫לפי ה‪ IP-‬מסמנים מה רכיב ה‪ network-‬ומה רכיב ה‪host-‬‬ ‫‪.a‬‬ ‫בונים טבלה‬ ‫‪.b‬‬ ‫‪6‬‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬ ‫‪0‬‬ ‫חזקה של ‪2‬‬ ‫‪64‬‬ ‫‪32‬‬ ‫‪16‬‬ ‫‪8‬‬ ‫‪4‬‬ ‫‪2‬‬ ‫‪1‬‬ ‫תוצאה‬ ‫מגיעים לחזקה שתואמת לכמות ה‪ ,hosts-‬ומורידים אותה מ‪.32-‬‬ ‫‪.c‬‬ ‫מגיעים לחזקה שתואמת את כמות ה‪ subnets-‬ומוסיפים אותה לכמות הביטים‬ ‫‪.d‬‬ ‫של ה‪ class-‬של כתובת ה‪.IP-‬‬ ‫"לפניך ‪ ,IP‬מהי כתובת הרשת וכתובת ה‪ broadcast-‬של ה‪"?IP-‬‬ ‫לוקחים את האוקטטה המעניינית‪.‬‬ ‫‪.a‬‬ ‫"מספר הקסם" ‪ -‬מפחיתים את הערך של האוקטטה מ‪.256-‬‬ ‫‪.b‬‬ ‫כתובת הרשת ‪ -‬מעלים מהאוקטטה המעניינת )מ‪ (0-‬את מספר הקסם עד‬ ‫‪.c‬‬ ‫מגיעים לפני ערך האוקטטה‬ ‫כתובת ה‪ – broadcast-‬מעלים מהאוקטטה המעניינית )מ‪ (0-‬את מספר הקסם‬ ‫‪.d‬‬ ‫עד שעוברים את ערך האוקטטה‪ .‬מורידים ‪ IP‬אחד‪.‬‬

‫פרק ‪Operating cisco routers – 13‬‬ ‫ההבדל בין ‪ switch‬ונתב ‪‬‬ ‫‪.1‬‬ ‫ל‪ switch-‬אין כפתור ‪ power‬ולנתב יש‬ ‫‪.a‬‬ ‫הגדרות ה‪ IP-‬שונות‬ ‫‪.b‬‬ ‫השאלות ב‪ setup-‬שונות )‪ – (wizard‬מבקש להגדיר כתובת רק על ‪int vlan‬‬ ‫‪.c‬‬ ‫‪1‬‬ ‫לנתבים יש יציאת ‪ aux‬כדי לקבל ניהול מרחוק ע"י חיוג‪.‬‬ ‫‪.d‬‬ ‫‪ – Show protocol‬מצב הפורט ‪ +‬כתובת ‪subnet +‬‬ ‫‪.2‬‬ ‫‪ – Clock rate‬מוגדר על צד ה‪.DCE-‬‬ ‫‪.3‬‬ ‫‪ – Show controller‬יציג אם אנחנו ‪ DCE‬או ‪.DTE‬‬ ‫‪.4‬‬ ‫‪ – bandwidth‬תיאור של מהירות הקו עבור פרוטוקולי ניתוב‪.‬‬ ‫‪.5‬‬ ‫‪configuration register‬‬ ‫‪.6‬‬ ‫בנוי מ ‪ 16‬ביטים‬ ‫‪.a‬‬ ‫‪ – 0x2102‬עולה רגיל‪ – 0x2142 ,‬עולה בלי קונפיגורציה‬ ‫‪.b‬‬ ‫סדר עליה ב‪0x2102: Flash  TFTP  ROM-‬‬ ‫‪.c‬‬ ‫הספרה האחרונה קובעת את מערכת ההפעלה שתעלה‬ ‫‪.d‬‬ ‫‪ – 0‬יעלה רק ה‪ROMMON-‬‬ ‫‪.i‬‬ ‫‪ – 1‬תעלה מערכת ההפעלה הראשונה שמופיעה ב‪flash-‬‬ ‫‪.ii‬‬ ‫‪ – f-2‬שימוש בפקודת ‪.boot‬‬ ‫‪.iii‬‬ ‫מנסה להעלות ‪ image‬לפי סדר פקודות ה‪boot-‬‬ ‫‪.1‬‬ ‫‪18‬‬

‫‪7‬‬ ‫‪128‬‬

‫אם לא מוצא‪ ,‬מנסה להעלות את הקובץ הראשון ב‪flash-‬‬ ‫אם לא מוצא‪ ,‬פונה ב‪ broadcast-‬ל‪ tftp-‬ומנסה קובץ‬

‫‪.e‬‬

‫‪.2‬‬ ‫‪.3‬‬ ‫מתאים‪.‬‬ ‫בגרסאות ישנות יש ‪) RxBoot‬או ‪ (Boot helper‬שם יש ‪ 2‬הבדלים‬ ‫‪ – 0x1‬יעלה את ה‪boot helper-‬‬ ‫‪.i‬‬ ‫אם לא מוצא ב‪ ,tftp-‬פונה ל‪RxBoot-‬‬ ‫‪.ii‬‬

‫)‪ (2‬פרק ‪IP ACL – 6‬‬ ‫חישוב ‪ – wildcard‬מפחיתים מה‪ subnet-‬את ‪255.255.255.255‬‬ ‫‪.1‬‬ ‫‪Standard ACL‬‬ ‫‪.2‬‬ ‫מכילה את ה‪ source-‬בלבד‬ ‫‪.a‬‬ ‫מספר ‪ 1-99‬וגם ‪1300-1999‬‬ ‫‪.b‬‬ ‫‪ extended ACL‬ניתן להגדיר לפי השדות הבאים‬ ‫‪.3‬‬

‫‪.4‬‬

‫סוגים נוספים של ‪ACL‬‬ ‫‪ – Reflexice ACL‬עושה בפועל ‪ .stateful inspection‬מצריך בין היתר‪,‬‬ ‫‪.a‬‬ ‫יצירת ‪named extended ACL‬‬ ‫‪ – Dynamic ACL‬עושה ‪ ACL‬עם ‪ .authentication‬המשתמש עושה‬ ‫‪.b‬‬ ‫טלנט לנתב‪ ,‬מבצע אותנטיקציה‪ ,‬ורק אז נפתח לו ה‪.ACL-‬‬ ‫‪ Timed Base ACL – ACL‬שמופעל בשעות מסוימות‪.‬‬ ‫‪.c‬‬

‫)‪ (2‬פרק ‪Static and connected routing – 4‬‬ ‫‪ – ipconfig /displaydns‬מציג את ה ‪ cache‬של המחשב‬ ‫‪.1‬‬ ‫‪ Defragmenting‬ו‪MTU-‬‬ ‫‪.2‬‬ ‫לאחר שהתבצע ‪ defragmenting‬בגלל ‪ ,MTU‬רק היעד מחבר חזרה‪ .‬אף‬ ‫‪.a‬‬ ‫נקודה באמצע לא משנה את זה‪.‬‬ ‫בהדר של הפקט יש שדה שאומר אם הפקט הוא חלק מ‪ fragment-‬ומה‬ ‫‪.b‬‬ ‫מיקומו‬ ‫היעד יכול לקבל את החלקים ללא סדר‪ ,‬הוא יחזיק אותם ב‪ buffer-‬וירכיב‬ ‫‪.c‬‬ ‫אותם בסוף‬ ‫הפקודה ‪ MTU‬גלובלית לכל ‪ layer 3, IP MTU‬היא ספציפית ל ‪.IP‬‬ ‫‪.d‬‬ ‫הפקודה ‪ IP MTU‬חזקה יותר מ‪ MTU-‬אלא אם ‪ MTU‬הוגדר מאוחר יותר‬ ‫‪.e‬‬ ‫ואז הערכים של ‪ IP MTU‬שתנים לפי פקודת ‪MTU‬‬ ‫‪ – ip default-network‬אומר שה‪ DGW-‬נמצא איפה שרשת ‪ X‬נמצאת‪.‬‬ ‫‪.3‬‬

‫‪19‬‬

‫‪ DGW‬ו‪ – classful-‬במקרה זה הנתב מתנהג שונה‪ .‬למשל‪ ,‬מוגדר ‪ DGW‬וגם קיימים‬ ‫‪.4‬‬ ‫ניתובים ל‪ .class A-‬כאשר ננסה להגיע ליעד שנמצא ב‪ class A-‬אך אין לנתב ניתובים אליו‪,‬‬ ‫הוא יעשה ‪ discard‬ולא יעביר ל‪!!!DGW-‬‬

‫פרק ‪TroubleShooting IP routing – 15‬‬ ‫‪Class‬ים נוספים‬ ‫‪.1‬‬ ‫‪ .D – 224-239‬למטרות ‪Multicast‬‬ ‫‪.a‬‬ ‫‪ .E – 240-255‬למטרות ניסיוניות‪.‬‬ ‫‪.b‬‬ ‫פקודות ‪telnet‬‬ ‫‪.2‬‬ ‫‪ Ctrl+shift+6+x‬מוציא אותך מהטלנט אבל משאיר את ה‪ session-‬פתוח )‬ ‫‪.a‬‬ ‫‪(suspend‬‬ ‫‪ – Where / sh sessions / sh ssh‬מציג את הטלנטים הפתוחים‪ .‬האחרון‬ ‫‪.b‬‬ ‫מסומן ב‪.*-‬‬ ‫‪ – Resume + X‬מחזיר לטלנט מס' ‪X‬‬ ‫‪.c‬‬ ‫‪ – Enter‬מחזיר לטלנט האחרון‬ ‫‪.d‬‬ ‫‪ – Disconnect + X‬מנתק את טלנט ‪X‬‬ ‫‪.e‬‬ ‫)‪ (2‬פרק ‪TroubleShooting IP routing – 7‬‬ ‫הודעות ‪ICMP‬‬ ‫‪.1‬‬ ‫‪ – Destination unreachable‬הנתב לא מסוגל להעביר ליעד‪ .‬יש כמה‬ ‫‪.a‬‬ ‫סיבות‬

‫‪.2‬‬

‫‪ – Time exceeded‬עבר את ערך ה‪ TTL-‬שמוגדר‬ ‫‪.b‬‬ ‫‪ – Redirect‬הנתב שולח לשולח שקיים נתב אחר עם ניתוב טוב יותר ליעד‪.‬‬ ‫‪.c‬‬ ‫‪Echo request/reply‬‬ ‫‪.d‬‬ ‫סוגי שגיאות והצגתם‬

‫‪20‬‬

‫פרק ‪routing protocol concepts – 14‬‬ ‫‪ – terminal ip netmask-format decimal‬כשעושים ‪ ,sh ip route‬מציג גם‬ ‫‪.1‬‬ ‫‪.subnet‬‬ ‫‪ – service timestamp‬יציג ב‪ debug-‬את הזמן שבו מופיעה השורה‬ ‫‪.2‬‬ ‫‪Distance vector vs. Link State routing protocol‬‬ ‫‪.3‬‬ ‫‪– DV‬‬ ‫‪.a‬‬ ‫הנתב מכיר רק את השכנים שלו‬ ‫‪.i‬‬ ‫החישוב לגבי הדרך הקצרה ביותר תלוי במידע המעובד של השכנים‬ ‫‪.ii‬‬ ‫הנתבים שולחים עדכונים שוטפים )‪ LS‬שולח רק כשיש שינוי(‪.‬‬ ‫‪.iii‬‬ ‫‪ – LS‬הנתב מכיר את כל הרשת יחד עם הנתבים וה‪ int-‬שלהם )גם ב‪-‬‬ ‫‪.b‬‬ ‫‪ (down‬ויוצר מפה של הרשת )כל ‪ .(link‬לפי המפה השלמה הוא בוחר את הנתיב )‬ ‫‪(short path‬‬ ‫ישנם פרוטוקולי ניתוב שמשלבים בין השניים )‪(EIGRP‬‬ ‫‪.c‬‬ ‫הבדלים בין פרוטקולי ניתוב )– )‪classless & classful‬‬ ‫‪.4‬‬ ‫‪classless=VLSM+summ‬‬

‫‪.5‬‬ ‫‪.6‬‬

‫‪ – Convergence‬התהליך שבו פרוטוקול הניתוב מעכל שינויים ברשת‪.‬‬ ‫סיכום של פרוטוקולי ניתוב‬

‫‪21‬‬

‫‪o‬‬

‫‪ IGRP‬זהה ל ‪ rip1‬אבל הוא ‪ .propriety‬שניהם ‪classfull‬‬

‫הגדרת ‪RIPv2‬‬ ‫‪.7‬‬ ‫‪Router rip‬‬ ‫‪.a‬‬ ‫‪Version 2‬‬ ‫‪.b‬‬ ‫‪Network X.X.X.X‬‬ ‫‪.c‬‬ ‫‪ – Passive-interface Z/Y‬כשלא רוצים שה‪ int-‬יפרסם ‪.RIP‬‬ ‫‪.d‬‬ ‫‪ RIPv2‬מפרסם לכתובת ‪ (broadcast) 224.0.0.9‬את הפרסומים‪.‬‬ ‫‪.8‬‬ ‫‪ – AD‬או ‪ .Administrative Distance‬המטריקה‪ ,‬משתנה לפי איך שהנתב לומד את‬ ‫‪.9‬‬ ‫הניתוב‪.‬‬ ‫‪unknown‬‬ ‫‪RIP IS-IS OSPF IGRP EIGRP static Connected‬‬ ‫‪255‬‬ ‫‪120‬‬ ‫‪115‬‬ ‫‪110‬‬ ‫‪100‬‬ ‫‪90‬‬ ‫‪1‬‬ ‫‪0‬‬ ‫ניתן לשנות ‪ AD‬באופן ידני )בסוף שורת ‪ static‬לדוגמה(‬ ‫‪.10‬‬ ‫)‪ (2‬פרק ‪and route summarization VLSM– 5‬‬ ‫‪ VLSM‬היא שיטה שבה ניתן להשתמש ב‪subnet-‬ים שונים במקומות שונים ברשת‬ ‫‪.1‬‬ ‫‪.classful‬‬ ‫‪manual summarization‬‬ ‫‪.2‬‬ ‫הגדרה ידנית תחת ה‪ interface-‬למשל‪:‬‬ ‫‪.a‬‬ ‫‪Ip summary-address eigrp 1 10.1.0.0 255.255.0.0‬‬ ‫‪.b‬‬ ‫מסכם את כל הפירסומים לנתבים אחרים תחת ‪10.2‬‬ ‫‪.c‬‬ ‫בנתב ששם מופעל יופיע ניתוב ל‪ null0-‬של הרשת )‪ (10.2‬תחת פרוטוקול‬ ‫‪.d‬‬ ‫הניתוב‬ ‫‪ autosummary‬ורשתות ‪ classful‬רצופות‬ ‫‪.3‬‬ ‫‪ auto summarization‬מוגדר תחת ‪router‬‬ ‫‪.a‬‬ ‫רשת לא רציפה – כאשר לנתב יש ‪ int‬עם רשת מסוימת ב‪ class-‬מסוים‪ ,‬וגם‬ ‫‪.b‬‬ ‫ניתוב )סטטי‪/‬דינמי( של רשת אחרת באותו ‪ class‬דרך ‪ class‬שונה בנתב אחר‪.‬‬ ‫פרוטוקולי ‪ calssful‬עושים ‪ autosumary‬באופן אוטומטי‬ ‫‪.c‬‬ ‫בפרוטוקולי ‪ calssful‬אסור למשל‪ ,‬ששני נתבים שונים יפרסמו רשתות שונות‬ ‫‪.d‬‬ ‫מאותה ‪ class‬כי אז שניהם יפרסמו שכל ה‪ class-‬שייך אליהם )בגלל ה‪.(summary-‬‬ ‫לכן אסור לפרסם רשתות לא רציפות בפרוטוקולים אלו‪.‬‬ ‫‪ auto summary‬בפרוטוקולי ניתוב‬ ‫‪.4‬‬ ‫‪22‬‬

‫)‪ (2‬פרק ‪routing protocol theory – 8‬‬ ‫פרוטוקולי ניתוב מסוג ‪ Distance Vector‬הומצאו ראשונים בשנות ה‪ .80-‬פותח ‪RIP‬‬ ‫‪.1‬‬ ‫ומעט ארחריו סיסקו יצאה עם ‪ .IGRP‬בשלהי שנות ה‪ 90-‬היה צורך בסוג אחר של פרוטוקולי‬ ‫ניתוב בגלל זמן ‪ convergance‬נמוך ובגלל לופים‪ .‬פותחו פרוטוקולי ‪ Link State: OSPF‬ו‪-‬‬ ‫‪ IS-IS‬אולם הם דרשו תיכנון מקדים רב מידי ברשתות גדולות‪ .‬כפיתרון סיסקו פיתחה את‬ ‫‪ EIGRP‬שהוא פרוטוקול היברידי‪ :‬משלב ‪ DV‬מיימי ‪ RIP‬אבל גם ‪.link state‬‬ ‫כיצד מחושבת המטריקה?‬ ‫‪.2‬‬

‫‪.3‬‬

‫‪.4‬‬

‫ההבדל בין פרוטוקולי ניתוב ‪IGP‬‬

‫פרוטוקולי ‪Distance vector‬‬ ‫שולחים עדכונים תקופתיים )‪ RIP‬כל ‪ 30‬שניות למשל(‬ ‫‪.a‬‬ ‫כל עידכון הוא מלא )לא הפרשים‪/‬דלתאות(‬ ‫‪.b‬‬ ‫מהעדכונים מופחתים ניתובים כחלק מ‪split horizon-‬‬ ‫‪.c‬‬ ‫אמצעים למניעת לופים ו‪.counting to infinity-‬‬ ‫‪.d‬‬

‫‪23‬‬

‫‪ – Route poisoning‬כאשר נופל ניתוב‪ ,‬הנתב משדר מיד ערך‬ ‫‪.i‬‬ ‫מטריקה ‪) infinity‬ב‪ RIP-‬הערך הוא ‪,Infinity = possibly down .(16‬‬ ‫כלומר שווה ערך ל‪.down-‬‬ ‫‪ – Split Horizon‬נתב שלומד ניתוב מנתב אחר‪ ,‬לא יחזיר אליו את‬ ‫‪.ii‬‬ ‫הניתוב‪.‬‬ ‫‪ – Poison reverse and triggered update‬חריג ל‪split-‬‬ ‫‪.iii‬‬ ‫‪ :horizon‬ניתן להחזיר ניתוב ‪ poisoned‬לנתב שממנו למדת את הניתוב‪.‬‬ ‫אותו ניתוב "מורעל" נקרא ‪ .Triggered update‬עידכון זה נשלח מייד עם‬ ‫נפילת הניתוב‪.‬‬ ‫‪ – Holddown timer‬כאשר נתב לומד ניתוב מורעל‪ ,‬הוא לא יסכים‬ ‫‪.iv‬‬ ‫לקבל את אותו ניתוב בצורה תקינה במשך זמן מסוים שנקבע מראש‪ .‬בצורה‬ ‫זו לא יגיע ניתוב תקין ישן שעלול לגרום ללופים‪ .‬ב‪ RIP-‬הערך הוא ‪ 3‬דקות‬ ‫‪.5‬‬

‫פרוטוקולי ‪Link state‬‬ ‫‪ – (LSDB (Link State DataBase‬המפה של הרשת שמחוברת לנתב‪.‬‬ ‫‪.a‬‬ ‫המפה שלמה בסיום תהליך שנקרא ‪ flooding‬שבו לכל הנתבים יש את אותה מפה‬ ‫‪ – (LSA (Link State Advertisement‬הודעות עדכון‪.‬‬ ‫‪.b‬‬ ‫‪ 2‬חשובות במיוחד‬ ‫‪.i‬‬ ‫‪ – Router LSA‬מכיל ‪ ,router ID‬מצבים )‪(up/down‬‬ ‫‪.1‬‬ ‫וכתובות של כל הקישורים שלו ו‪cost-‬‬ ‫‪ – Link LSA‬מצב הקישור והכתובת‪.‬‬ ‫‪.2‬‬ ‫הנתב מפיץ את ה‪ LSA-‬שלו אך גם ‪ LSA‬של אחרים!‬ ‫‪.ii‬‬ ‫כדי למנוע לופים של פירסומים‪ ,‬הנתבים יבדקו אם השכן שלהם‬ ‫‪.iii‬‬ ‫מכיר כבר את הפירסום לפני שישלחו אותו‪.‬‬ ‫העידכונים נשלחים לעיתים רחוקות יותר )‪ 30‬דקות ב‪(OSPF-‬‬ ‫‪.iv‬‬ ‫יישלח מיידית עידכון ‪ LSA‬ברגע שיש שינוי‪.‬‬ ‫‪.v‬‬ ‫ה‪ LSA-‬נשמר ב‪RAM-‬‬ ‫‪.vi‬‬ ‫‪ – (Dijkstra SPF (Short Path First‬מתוך ה‪ ,LSDB-‬האלגוריתם בונה‬ ‫‪.c‬‬ ‫את כל הדרכים ליעד ומסמן את הדרך הטובה ביותר‪ .‬הדבר יוצר זמן ‪convergence‬‬ ‫נמוך במיוחד כיוון שהנתב מכיר דרכים אחרות ליעד‪.‬‬

‫)‪ (2‬פרק ‪OSPF – 9‬‬ ‫‪ OSPF‬מכיל ‪ 3‬יכולות ופקודות בהתאם‬ ‫‪.1‬‬ ‫‪Neighbors – show ip ospf neighbor‬‬ ‫‪.a‬‬ ‫‪database exchange – show ip ospf database‬‬ ‫‪.b‬‬ ‫‪route calculation – sh ip route‬‬ ‫‪.c‬‬ ‫שכנים‬ ‫‪.2‬‬ ‫באמצעות הודעות ה‪ hello OSPF-‬לומד על שכנים חדשים‪.‬‬ ‫‪.a‬‬ ‫הודעת ‪ hello‬מכילה ‪ router ID‬שבנויה מפורמט שזהה לכתובת ‪,IP (32 bit‬‬ ‫‪.b‬‬ ‫נקודות( ולכן נהוג בד"כ לשים את הכתובת ‪ IP‬של הנתב‪.‬‬ ‫הודעות ‪ hello‬נשלחות לכתובת ‪multicast 224.0.0.5‬‬ ‫‪.c‬‬ ‫מה‪ hello-‬הנתבים לומדים אחד על השני מספר נתונים‬ ‫‪.d‬‬ ‫‪(RID (router ID‬‬ ‫‪.i‬‬ ‫‪Area ID‬‬ ‫‪.ii‬‬ ‫‪ – Hello interval‬ברירת המחדל היא ‪ 10‬שניות‬ ‫‪.iii‬‬

‫‪24‬‬

‫‪ – Dead interval‬מתי השכן מוכרז כ"מת"‪ .‬ברירת המחדל היא ‪4‬‬ ‫‪.iv‬‬ ‫פעמים ‪ ,hello interval‬כלומר ‪ 40‬שניות )‪(10x4‬‬ ‫‪Router priority‬‬ ‫‪.v‬‬ ‫‪Designated router's ID‬‬ ‫‪.vi‬‬ ‫‪Backup designated router's ID‬‬ ‫‪.vii‬‬ ‫‪ .viii‬רשימה של השכנים‪.‬‬ ‫כאשר נתב מזהה בפעם הראשונה שכן‪ ,‬הוא מאשר זאת ע"י שליחות ‪hello‬‬ ‫‪.e‬‬ ‫שברשימת השכנים נמצא השכן החדש‪.‬‬ ‫כדי להפוך לשכן‪ ,‬ב‪ ,hello-‬שני הנתבים צריכים להיות תואמים בנתונים‬ ‫‪.f‬‬ ‫הבאים‪:‬‬ ‫‪Subnet‬‬ ‫‪.i‬‬ ‫‪Hello interval‬‬ ‫‪.ii‬‬ ‫‪Dead interval‬‬ ‫‪.iii‬‬ ‫‪OSPF area ID‬‬ ‫‪.iv‬‬ ‫חייב לעבור אותנטיקציה )אם מופעלת(‬ ‫‪.v‬‬ ‫ערך השדה ‪stub area flag‬‬ ‫‪.vi‬‬ ‫מצבי שכנות‬ ‫‪.g‬‬ ‫הסבר‬ ‫מצב‬ ‫השכן )שנראה בעבר( למטה‪ .‬בד"כ בגלל בעיית קישוריות‬ ‫‪Down‬‬ ‫השכן שלח ‪ hello‬ללא ה‪ RID-‬של הנתב שלנו‬ ‫‪Init‬‬ ‫השכן שלח ‪ hello‬שמכיל את ה‪ RID-‬שלנו‪ .‬יש תאימות בין הנתבים‬ ‫‪way-2‬‬ ‫שני הנתבים מכירים את אותו ‪ LSDB‬והם במצב ‪adjancy‬‬ ‫‪Full‬‬ ‫‪Database exchange‬‬ ‫‪.3‬‬ ‫ישנם שני סוגים של טופולוגיה‬ ‫‪.a‬‬ ‫‪ – Point to point‬רק שני נתבים שמדברים ‪OSPF‬‬ ‫‪.i‬‬ ‫‪ – Broadcast‬מספר נתבים שמחוברים אחד לשני‪.‬‬ ‫‪.ii‬‬ ‫להגדיר ידנית את הטופולוגיה ‪ip ospf network point-to-‬‬ ‫‪.b‬‬ ‫‪point/broadcast‬‬ ‫‪Designated router‬‬ ‫‪.c‬‬ ‫לא רלוונטי לטופולוגיה ‪point to point‬‬ ‫‪.i‬‬ ‫נבחר ‪ DR‬וגם גיבוי‪ .Backup designated router :‬כל השאר‬ ‫‪.ii‬‬ ‫נקראים ‪DROther‬‬ ‫מי שנבחר ל‪ DR-‬הוא הנתב עם ה‪) RID-‬או ‪ (priority‬הגבוה‬ ‫‪.iii‬‬ ‫ביותר‪ ,‬כלומר‪ ,‬כתובת ה ‪ IP‬הגבוהה ביותר‪ .‬בד"כ הנתב אחריו הוא ה‪-‬‬ ‫‪.BDR‬‬ ‫טווח הערכים הוא ‪ 1‬עד ‪.255‬‬ ‫‪.iv‬‬ ‫לאחר שנבחר נתב‪ ,‬אם מופיע שכן עם ‪ priority‬גבוה יותר‪ ,‬לא‬ ‫‪.v‬‬ ‫מתבצע שינוי‪.‬‬ ‫בדומה ל‪ ,(BGP (RR-‬כדי למנוע תעבורת ‪ OSPF‬מיותרת‪ ,‬נבחר‬ ‫‪.vi‬‬ ‫‪ DR‬שכולם מעדכנים ומתעדכנים מולו‪.‬‬ ‫ה‪ LSA-‬לא נשלח מל הנתבים באותו זמן‪ ,‬אלא כל ‪ 30‬דקות מאז שהשכן‬ ‫‪.d‬‬ ‫נוצר‪.‬‬ ‫טבלת הניתוב ‪ OSPF -‬מחבר את העלויות של כל הקווים בכל מסלול ובוחר את‬ ‫‪.4‬‬ ‫המסלול עם העלות הנמוכה ביותר )שהיא הטובה ביותר(‬ ‫בעיות עם ‪OSPF‬‬ ‫‪.5‬‬ ‫משאבים – ‪ LSDB‬לוקח זיכרון‪ ,‬חישובי ‪ SPF‬לוקחים משאבים מהמעבד‬ ‫‪.a‬‬ ‫כל נפילה של ‪ int‬גורמת לנתב להריץ ‪ SPF‬מחדש‪.‬‬ ‫‪.b‬‬ ‫‪OSPF areas‬‬ ‫‪.6‬‬

‫‪25‬‬

‫מאפשר לעשות הירארכיה ברשת )רשת חיצונית ותתי רשתות פנימיים‬

‫‪.a‬‬ ‫תחתיה(‬

‫טרמינולוגיה‬ ‫מושג‬ ‫‪Area Border‬‬ ‫‪(Router (ABR‬‬ ‫‪Autonomous‬‬ ‫‪system border‬‬ ‫‪(router (ASBR‬‬ ‫‪Area‬‬ ‫‪Backbone area‬‬

‫‪.b‬‬

‫הסבר‬ ‫נתב שמחבר בין שני איזורים‬ ‫נתב שמכניס ל‪ OSPF-‬ניתובים חיצוניים שנלמדו בשיטה‬ ‫שונה מ‪OSPF-‬‬ ‫נתבים שמשתפים בינהם את אותו ‪LSDB‬‬ ‫‪ .Area 0‬ה ‪ area‬אליו כל שאר האיזורים מתחברים‬

‫רק נתב יכול לקשר בין אזורים שונים!‬ ‫‪.c‬‬ ‫מתבצעת התאמה בין הגדרת רשת תחת ‪ router‬ל‪ int-‬שמחזיק את אותה רשת‬ ‫‪.d‬‬ ‫הגדרת ‪OSPF‬‬ ‫‪.e‬‬ ‫>‪Router ospf <process-id‬‬ ‫)‪Router ID (optional‬‬ ‫>‪Network <wildcard> area <area‬‬ ‫)‪Area authentication (optional‬‬ ‫מגדיר אותנטיקציה לכל ‪-‬‬ ‫הפורטים‬ ‫>‪Auto-cost reference-bandwidth ‪Maximum-paths
‫משנה את הנוסחה לחישוב עלויות ‪-‬‬ ‫מגדיר אוטנ‪ .‬לפורט ‪-‬‬ ‫‪.7‬‬

‫‪Interface fast0/0‬‬ ‫‪Ip address 10.200.1.1 255.255.255.0‬‬ ‫)‪ip ospf hello-interval (optional‬‬ ‫)‪ip ospf dead-interval (optional‬‬ ‫)‪ip ospf cost (optional‬‬ ‫)‪bandwidth (optional‬‬ ‫>‪Auto-cost reference-bandwidth
‫פקודות‬ ‫‪.a‬‬ ‫‪.b‬‬

‫‪Sh ip ospf neig‬‬ ‫‪ – Sh ip ospf int‬מועיל לפתרון ‪...neig: area, hello, dead‬‬

‫עלויות‬ ‫‪.8‬‬ ‫נבחר הניתוב עם העלות הנמוכה ביותר‬ ‫‪.a‬‬ ‫הערכים נעים בין ‪ 1‬ל‪65,535-‬‬ ‫‪.b‬‬ ‫החישוב של העלות מתבצע עפ"י הנוסחה‪Ref-BW/Int-BW :‬‬ ‫‪.c‬‬ ‫‪ Ref-BW‬הוא קבוע שניתן להגדיר תחת ‪ .router‬ברירת המחדל היא ‪.100‬‬ ‫‪.d‬‬ ‫שינוי הנוסחה תחת ‪router: auto-cost reference-bandwidth‬‬ ‫‪.e‬‬ ‫אוטנתיקציה‬ ‫‪.9‬‬ ‫ניתן להגדיר ברמת ‪ area‬ע"י ‪area authentication‬‬ ‫‪.a‬‬ ‫ברמת ‪ ,int‬תומך בשלוש רמות אוטנתיקציה‬ ‫‪.b‬‬ ‫‪ – Null‬ללא‬ ‫‪.i‬‬ ‫‪Clear text‬‬ ‫‪.ii‬‬ ‫‪MD5‬‬ ‫‪.iii‬‬ ‫‪ – Load balancing‬ניתן להגדיר כמה ניתובים שווים ליעד יכולים להתקיים‪ .‬עד ‪.16‬‬ ‫‪.10‬‬ ‫ע"י הפקודה ‪maximum-paths‬‬

‫‪26‬‬

‫)‪ (2‬פרק ‪EIGRP – 10‬‬ ‫כמו ב ‪ ,OSPF‬גם לו יש שלושה רכיבים‪:‬‬ ‫‪.1‬‬ ‫‪neighbor discovery – sh ip eigrp neighbor‬‬ ‫‪.a‬‬ ‫‪topology exchange – sh ip eigrp topology‬‬ ‫‪.b‬‬ ‫‪choosing routes – show ip route‬‬ ‫‪.c‬‬ ‫‪neighbor‬‬ ‫‪.2‬‬ ‫כדי להיות במצב שכנות על הפרטים הבאים להיות תואמים‬ ‫‪.a‬‬ ‫אותנטיקציה‬ ‫•‬ ‫אותו ‪AS‬‬ ‫•‬ ‫הכתובת ממנה יוצא ה‪ hello-‬צריכה להיות באותו ‪subnet‬‬ ‫•‬ ‫בניגוד ל‪ OSPF-‬אין מצבי שכנות‪.‬‬ ‫‪.b‬‬ ‫‪exchanging topology‬‬ ‫‪.3‬‬ ‫נשלחים ‪ update messeges‬לכתובת ‪ multicast 224.0.0.10‬אם יש מספר‬ ‫‪.a‬‬ ‫שכנים או לכתובת ‪ unicast‬אם יש שכן אחד‪ .‬זו צורה יעילה יותר ולכן‪ ,‬מסיבה זו‪ ,‬אין‬ ‫‪ DR‬או ‪ BDR‬כמו ב‪OSPF-‬‬ ‫הודעות ‪ hello‬תמיד נשלחות ל‪multicast-‬‬ ‫‪.b‬‬ ‫שולח עידכונים בעזרת ‪) RTP‬לא ‪ ,voice: real-time‬אלא ‪reliable‬‬ ‫‪.c‬‬ ‫‪ (transport protocol‬שמאפשר מניעה של לופים‪.‬‬ ‫שכנות מתבצעת ע"י ‪ ,hello‬לאחר מכן נשלח ב‪ RTP-‬הודעות ‪.full updates‬‬ ‫‪.d‬‬ ‫במידת הצורך‪ ,‬נשלחות הודעות ‪ partial updates‬כשיש שינויים‪.‬‬ ‫חישוב הנתיב העדיף ביותר‪:‬‬ ‫‪.4‬‬ ‫מחשב עלות לפי שילוב של ערכי רוחב‪-‬פס ו‪.delay-‬‬ ‫‪.a‬‬ ‫נוסחת החישוב‪:‬‬ ‫‪.b‬‬

‫* ‪ – least BW‬רוחב הפס של המקטע הכי איטי ליעד‬ ‫* ‪ – delay‬נמדד במיקרו‪-‬שניות ולא במילי‪-‬שניות‪ .‬כלומר להכפיל ב‪.10-‬‬ ‫* ‪ – cumulative delay‬קצה‪-‬לקצה‪ .‬מהנתב ליעד‪.‬‬ ‫* ‪10giga – 7^10‬‬ ‫ניתן להגדיר רוחב פס ו‪ delay-‬ברמת ה‪ int-‬ע"י הפקודות ‪ delay‬ו‪-‬‬ ‫‪.c‬‬ ‫‪bandwidth‬‬ ‫למשל‪ ,‬אם מוגדר ידנית ‪ delay 2000‬ויש בפועל ‪ delay‬של ‪ ,100‬סה"כ יהיה‬ ‫‪.d‬‬ ‫‪2100‬‬ ‫כברירת מחדל תומך ב ‪ load balance‬של עד ‪maximum paths 4‬‬ ‫‪.e‬‬ ‫‪ FD‬ו‪RD-‬‬ ‫‪.f‬‬ ‫‪ - (FD (Feasible Distance‬המטריקה של הניתוב הטוב ביותר‬ ‫•‬ ‫ליעד‬ ‫‪ – (RD (Reported Distance‬המטריקה שהשכן רואה ליעד‪ ,‬כפי‬ ‫•‬ ‫שמדווחת ע"י השכן עצמו‪.‬‬ ‫‪ = Feasible‬אפשרי‬ ‫•‬ ‫‪Convergence‬‬ ‫‪.g‬‬ ‫‪ EIGRP‬מונע לופים ע"י שמירה של מעט מהטופולוגיה‪.‬‬ ‫•‬ ‫‪ EIGRP‬שומר טופולוגיה רק על נתבי ה‪ next hop-‬שלו‪.‬‬ ‫•‬ ‫כך נחסך משאבים וזמן ה‪ convergence-‬עומד על כ‪ 10-‬שניות‪.‬‬ ‫•‬ ‫‪ Successor‬ו‪feasible successor-‬‬ ‫‪.h‬‬

‫‪27‬‬

• ‫ביותר‬ !‫ קיים רק אחד‬.‫ – ניתוב גיבוי לאותו היעד‬Feasible successor • (DUAL (Diffusing Update Algorithm .i feasible ‫אלגוריתם שפועל כאשר נופל ניתוב ואין לו‬ • ‫ לא‬,‫ או יותר ניתובים ליעד ואז השלישי למשל‬3 ‫ כשיש‬,‫)למשל‬successor (feasible ‫נחשב‬ .‫המטרה היא למצוא ניתוב שאין בו לופים‬ • ‫ לשאר הנתבים השכנים אליו כדי‬EIGRP query ‫הנתב שולח‬ • .EIGRP reply ‫ נתב שיש לו ניתוב אפשרי שולח‬.‫למצוא ניתוב אפשרי‬ EIGRP ‫הגדרת‬ Router eigrp Network <wildcard> - classful=wildcard ‫בלי‬ Maximum-paths (optional) Variance <multiplier> (optional) ‫ הטוב‬FD-‫ זה שיש לו את ה‬,‫ – הניתוב הטוב ביותר‬Successor

.5

Interface fa0/0 Ip hello-interval eigrp (optional) Ip hold-time eigrp (optional) Bandwidth (optional) Delay (optional) show ‫פקודות‬ ‫ – פרטים על השכנים‬Sh ip eigrp neighbors .a int ‫ – מציג כמה שכנים הוא לומד מכל‬Sh ip eigrp interfaces .b ...RID, FS, FD ‫ – מציג‬Sh ip eigrp topology summary .c ‫ – מראה קישורים אחרים מלבד‬sh ip eigrp topology all-links .d feasible successor-‫ ו‬successor ‫ – לבדוק אותנטיקציה‬debug eigrp packets .e ‫אותנטיקציה‬ ‫אופציונאלי‬ .a int-‫מוגדר רק ברמת ה‬ .b MD5 :‫תומך רק בשיטה אחת‬ .c (‫הגדרה )סיסמה=מפתח‬ .d Key chain - ‫"בונה "צרור מפתחות‬ Key 1 - ‫)בונה מפתח אפשרי ראשון )אפשר יותר מאחד‬ Key string <password< - ‫הגדרת הסיסמה של המפתח‬ Accept-lifetime <start date> <end date> - ‫זמן תוקף המפתח‬

.6

.7

Int fa0/0 Ip authentication mode eigrp md5 Ip authentication key-chain eigrp OSPF ‫ – כמו‬maximum-paths variance ‫ כדי ליצור חלוקת‬.‫הסיכוי שהמטריקה של שני קישורים שואפת לאפס‬ .a ‫ שמאפשר להגדיר טווח ערכים של מטריקות שייחשבו‬variance ‫ ניתן להגדיר‬,‫עומסים‬ ‫זהות‬ .128-‫ ל‬1 ‫הערך הוא בין‬ .b (‫ )ניתוב‬FS ‫ כל‬.variance-‫ )הטוב ביותר( ב‬FD-‫מכפילים רק את ערך ה‬ .c (max-paths-‫שנמוך מתוצאה זו נכנס לטבלת הניתוב )מוגבל ב‬ 28

.8 .9

TroubleShooting routing protocols – 11 ‫( פרק‬2) int-‫ עם הכתובות של ה‬network ‫מומלץ לבדוק תאימות של פקודות‬ .1 show ‫פקודות‬ .2 Sh ip eigrp/ospf interfaces .a Sh ip eigrp/ospf int brief .b Sh ip protocols .c ‫דרישות קדם ליצירת קשרי שכנות‬ .3 show ‫ פקודת‬Eigrp ospf ‫דרישה‬ Show int, debug ip ospf hello YES YES subnet ‫ באותו‬Int debug eigrp packet, debug ip ospf adj YES YES ‫חייב לעבור אותנטיקציה‬ Show ip protocol, sh ip eigrp int YES NO AS/process ID ‫אותו‬ Show ip ospf int, debug ip ospf hello NO YES hello/dead/hold ‫אותו‬ Show interface NO *YES MTU ‫אותו‬ * Sh ip ospf *NO YES ‫ שונה‬Router ID Sh ip protocols YES N/A K-value ‫אותו‬ Debug ip ospf adj, sh ip ospf int brief N/A YES ‫חייב להיות באותו אזור‬ .‫ לא תמנע יחסי שכנות אך עלולה לגרום לבעיות‬RID-‫ ב‬duplicate * state-‫ ולכן נראה שה‬.LSDB ‫ השכנים לא יצליחו להעביר את ה‬,‫ שונה‬MTU ‫** כאשר יש‬ .‫ עצמה לא מונעת שכנות‬MTU-‫ הגדרת ה‬.exchange ‫שלהם ישתנה כל הזמן או ייתקע על‬ VPN – 15 ‫( פרק‬2) anti ‫ וגם‬privacy, authentication, data integrity :‫ נושאים‬4 ‫בא לענות על‬ .1 .(‫ ושולח אותו כאילו הוא הגיע ממנו‬,‫ מעתיק מידע‬,‫ )מצב בו תוקף מאזין‬replay VPN ‫סוגי‬ .2 VPN ‫ – חיבור של משתמש ע"י חייגן‬Access .a ‫ – סניפים של אותו אירגון‬Intranet .b .‫ – שני חברות שונות משתפות חלק מהמידע‬Extranet .c ‫הצפנות‬ .3 ‫ מיושן‬,‫ ביט‬DES – data encryption standard, 56 .a (des ‫ פעמים‬3) ‫ הצפנה על הצפנה על הצפנה‬.‫ ביט‬3DES – 56x3 .b ‫ הצפנה‬,‫ עדיף‬.‫ ביט‬AES – Advanced encryption standard, 128/256 .c .3DES-‫ צורך פחות משאבים מ‬,‫חזקה יותר‬ ‫ )הסכמה על מפתח הצפנה מבלי‬DH ‫ – החלפת מפתחות בצורה דינמית באמצעות‬IKE .4 (‫שהצדדים מחליפים את המפתחות עצמם‬ ‫אורך המפתח‬ option ‫ ביט‬768 DH-1 ‫ ביט‬1024 DH-2 ‫ ביט‬1536 DH-5 – message integrity .5 ‫הסבר‬ ‫שיטה‬ ‫ ביט‬128 ‫מפתח בגודל‬ *HMAC-MD5 .SHA-512-‫ ו‬SHA-256 ,(‫ ביט‬SHA-1 (160 :‫גודל משתנה‬ HMAC-SHA .‫מאובטח יותר אבל צורך יותר משאבים‬ HMAC – Hashed based authentication code *

29

‫‪.6‬‬

‫‪ ESP‬מול ‪AH‬‬ ‫‪AH = authentication header, ESP = Encapsulation security‬‬ ‫‪.a‬‬ ‫‪.payload‬‬ ‫שיטות אלה מגדירות איזה הדר יהיה ב‪.IPSEC-‬‬ ‫‪.b‬‬ ‫ניתן להגדיר ‪ IPSEC‬עם אחת מהשיטות או משילוב של שניהם )כיוון ש‪HA-‬‬ ‫‪.c‬‬ ‫מכסה רק חלק מהדרישות של ‪(IPSEC‬‬ ‫ההבדלים בינהם‪:‬‬ ‫‪.d‬‬

‫‪ – Easy VPN‬שרת שבו מוגדרת ההצפנה שבה האירגון עובד‪ .‬ניהול מרכזי של כל ה‪-‬‬ ‫‪.7‬‬ ‫‪ :VPN‬הקליינט ייקח ממנו את הגדרות ההצפנה וה‪ fw-‬ייקח ממנו את ההגדרות של ה‪Site-to--‬‬ ‫‪.Site‬‬ ‫‪SSL VPN‬‬ ‫‪.8‬‬ ‫מבוסס על הסטנדרד ‪TLS: Transport Layer Security‬‬ ‫‪.a‬‬ ‫‪ – Web VPN‬פיצ'ר של סיסקו שמאפשר ליצור ‪ VPN‬רק עבור אפליקציות‬ ‫‪.b‬‬ ‫מבוססות ‪ .web‬אם יש צורך להריץ אפליקציות על ‪ ,SSL VPN‬ניתן להוריד גירסת‬ ‫‪ Web VPN thin client‬שזה בעצם חייגן ‪ VPN‬רזה‪.‬‬ ‫פרק ‪WAN concepts – 16‬‬ ‫‪PSTN – Public Switched Telephone Network‬‬ ‫‪.1‬‬ ‫אנלוגי מגיע למהירות של עד ‪?100Kbps‬‬ ‫‪.2‬‬ ‫סוגי ‪ADSL‬‬ ‫‪.3‬‬ ‫ראשי תיבות‬ ‫שם‬ ‫‪Asymmetric DSL‬‬ ‫‪ADSL‬‬ ‫‪Consumer DSL (CDSL (G.Lite‬‬ ‫‪Very-high-data-rate DSL‬‬ ‫‪VDSL‬‬ ‫‪Symetric DSL‬‬ ‫‪SDSL‬‬ ‫‪High-data-rate DSL‬‬ ‫‪HDSL‬‬ ‫‪ISDN DSL‬‬ ‫‪IDSL‬‬

‫סוג‬ ‫‪Asymmetric‬‬ ‫‪Asymmetric‬‬ ‫‪Asymmetric‬‬ ‫‪symmetric‬‬ ‫‪symmetric‬‬ ‫‪symmetric‬‬

‫חיבור ‪ DSL‬הוא ‪always on‬‬ ‫‪.4‬‬ ‫כבלים תומך רק בחיבור סימטרי‪ .‬לא תומך בחיבור אסימטרי‬ ‫‪.5‬‬ ‫כבלים תומכים במהירות של עד ‪ 6‬מגה‪ ADSL ,‬עד ‪ 1.5‬מגה‪.‬‬ ‫‪.6‬‬ ‫‪ .SAR – Segmentation And Reassembly‬ה ‪cell‬ים של ‪ ATM‬קטנים וזה‬ ‫‪.7‬‬ ‫התהליך שמפרק פקטים ומרכיב אותם כאשר מכניסים אותם ל ‪cell‬ים‪.‬‬ ‫‪Packet Switching vs. Circuit Switching‬‬ ‫‪.8‬‬

‫‪30‬‬

NAT – 16 ‫( פרק‬2) .CIDR – classless interdomain routing .1 C ‫ או‬A, B ‫י‬class ‫האפשרות שניתנה לספקיות לסבנט‬ .a ‫ים לפי איזורים גיאוגרפים ומאפשרים לעשות‬IP ‫ מחלקים‬IANA .b summorize NAT .2 inside private ‫ נקרא גם‬.‫ – הכתובת הלא מתורגמת‬Inside Local .a inside public ‫ נקרא גם‬.‫ – הכתובת המתורגמת‬Inside Global .b ‫ – שינוי כתובת היעד )פונים לכתובת והנתב מפנה לכתובת‬Outside local .c (‫אחרת‬ ‫ – כתובת מוכרת באינטרנט‬Outside global .d Dynamic NAT .3 .‫ עבור כל כתובת פנימית שפונה החוצה‬pool-‫ – הנתב מקצה כתובת מ‬Pool .a ‫ גודל הפול צריך לייצג את מספר התחנות‬.discard ‫ הנתב עושה‬,‫אם נגמרים הכתובות‬ .‫שפונות החוצה בו זמנית‬ overload ‫ – או‬PAT .b inside-‫ על ה‬NAT ‫ כאשר יש התנגשות של רשתות – ניתן לעשות‬NAT .c ‫ הרשת החיצונית מתורגמת לכתובות‬,‫ עבור שני הצדדים‬,‫ בצורה זו‬.outside-‫וגם על ה‬ ‫שאינן נמצאות בהתנגשות‬ ‫קונפיגורציה‬ .4 outside ‫ ואת זה שהוא‬inside ‫ שהוא‬int-‫ראשית תמיד יש להגדיר את ה‬ .a Int fa0/0 Ip nat (Static (one-to-one .b Ip nat inside source static many-to-many ,‫ פול‬,Dynamic Ip nat pool <start ip> <end ip> netmask <mask> Ip nat inside source list pool <pool name> Access-list 1 permit

.c

‫ אפשר דינמי או סטטי‬.PAT, many-to-one Ip nat inside source list pool <pool name> overload ‫או‬ Ip nat inside source list overload

.d

‫פקודות נוספות‬ misses ‫ וכמה‬,‫ דינמיים‬,‫ – כמה תירגומים סטטים‬Show ip nat statistics .a (‫)אין מספיק כתובות בפול כדי לבצע תירגום‬ ‫ – איזה כתובת תורגמה לאיזה כתובת‬Show ip nat translation .b Debug ip nat .c
.5

IPv6 – 17 ‫( פרק‬2) IPv6-‫תכונות שכלולות ב‬ .1 ‫הרבה יותר כתובות‬ .a ‫הקצאה קלה יותר של כתובות‬ .b

31

‫אגרגציה – גושי הכתובות הגדולים מאפשרים אגרגציה קלה יותר‪.‬‬ ‫‪.c‬‬ ‫אין צורך ב‪ NAT-‬או ‪PAT‬‬ ‫‪.d‬‬ ‫תמיכה ב‪IPsec-‬‬ ‫‪.e‬‬ ‫שינוי בהדרים‬ ‫‪.f‬‬ ‫אין ‪ checksum‬ולכן יש פחות ‪overhead‬‬ ‫‪.i‬‬ ‫שדה ‪ – flow‬מאפשר לזהות לאיזה ‪ connection‬שייך הפקט‪TCP ,‬‬ ‫‪.ii‬‬ ‫ו ‪UDP‬‬ ‫כלים למעבר מ‪IPv4-‬‬ ‫‪.g‬‬ ‫כתובות ‪ ipv6‬חוקיות מקובצות )מיספרית( כך שכל קבוצה שייכת לאיזור גאוגרפי‬ ‫‪.2‬‬ ‫אחר‪ .‬כל איזור גיאוגרפי מקצה פול לכל ספקית שבתורה‪ ,‬מקצה פול משלה ללקוחות שלה‪.‬‬ ‫פורמט הכתובות‬ ‫‪.3‬‬ ‫מיוצג ע"י ‪ 128‬ביטים‬ ‫‪.a‬‬ ‫מורכב מ ‪ 8‬קבוצות של ‪ 4‬מספרי ‪hex‬‬ ‫‪.b‬‬ ‫צימצום הכתובת‬ ‫‪.c‬‬ ‫ארבעה אפסים אפשר לצמצם ל‪ 0-‬אחד‬ ‫‪.i‬‬ ‫אפשר לדלג על האפסים בתחילת האוקטטה‪ .‬הצימצום יכול להיות‬ ‫‪.ii‬‬ ‫רק מצד שמאל ולא מצד ימין )כמו כל מספר רגיל(‬ ‫ניתן לצמצם אוקטטות של אפסים ע"י התווים "‪ "::‬אולם ניתן לבצע‬ ‫‪.iii‬‬ ‫זאת רק פעם אחת בתוך הכתובת‪ .‬למשל הכתובת הבאה תצומצם ל‬ ‫= ‪FE00:0000:0000:0001:0000:0000:0000:0056‬‬ ‫‪FE00::1:0:0:0:56 = FE00:0:0:1::56‬‬ ‫מושגים‬ ‫‪.d‬‬ ‫‪ – Registry prefix‬רכיב הרשת בכתובת אשר משותף לכל‬ ‫‪.i‬‬ ‫הכתובות תחת ה‪ .RIR-‬ניתן ע"י ‪ICANN‬‬ ‫‪ – ISP prefix‬רכיב הרשת המשותף בכתובות תחת ה‪ .ISP-‬ניתן‬ ‫‪.ii‬‬ ‫ע"י ‪ .RIR‬מכיל את ה‪.registry prefix-‬‬ ‫‪ – Site prefix‬אותו כנ"ל‪ .‬רק ברמת לקוח‬ ‫‪.iii‬‬ ‫‪ – Subnet prefix‬הצורה שהלקוח מסבנט את הכתובות שלו‪.‬‬ ‫‪.iv‬‬ ‫‪ – Interface ID‬הרכיב בכתובת שמייצג את ה‪) host-‬ללא הרשת(‪.‬‬ ‫‪.v‬‬ ‫סיבנוט‬ ‫‪.e‬‬ ‫‪ Ipv6‬הוא ‪classless‬‬ ‫‪.i‬‬ ‫‪4‬ביט = תו ‪ hex‬מכאן ש‪:‬‬ ‫‪.ii‬‬ ‫רק התו האחרון = ‪2000:1234:5678:9ABC:DEF0:1234:5678:9AB0/124‬‬ ‫חצי כתובת = ‪2000:1234:5678:9ABC::/64‬‬ ‫‪– Global Unicast‬‬ ‫‪.4‬‬ ‫כתובות חוקיות )יש גם לא חוקיות(‬ ‫‪.a‬‬ ‫‪ 3/::2000‬היא הרשת החוקית של ‪) IPv6‬כל מה שמתחיל ב"‪ "2‬או "‪("3‬‬ ‫‪.b‬‬ ‫‪) RIR = Regional Internet Registry‬למשל ‪(ripe, ARIN‬‬ ‫‪.c‬‬ ‫‪DHCPv6‬‬ ‫‪.5‬‬ ‫כתובת ‪ global unicast‬בנויה משני חלקים קבועים‪ :‬החלק הראשון )‪64‬‬ ‫‪.a‬‬ ‫ביט( מייצג את ה‪prefix-‬ים )כולל החלק שהלקוח יכול ל‪ .(subnet-‬החלק השני מייצג‬ ‫את ה‪ interface ID – 64-‬ביטים ששמורים לכתובות של ‪host‬ים‪.‬‬

‫‪32‬‬

‫‪.b‬‬

‫‪.c‬‬

‫שתי שיטות ל‪DHCP-‬‬ ‫‪ – Stateful‬כמו ‪ ,IPv4‬השרת עוקב אחרי הסטטוס של הקליינט‬ ‫‪.i‬‬ ‫‪ – Stateless‬משתמש בפורמט ‪) EUI-64‬ה ‪ mac‬הוא חלק‬ ‫‪.ii‬‬ ‫מהכתובת( ואז הכתובת משויכת לחומרה ואין צורך לעקוב אחרי ה‪.host-‬‬ ‫‪EUI-64‬‬ ‫אורך של כתובת ‪ mac‬היא ‪ 48‬ביטים והאורך של ‪interface ID‬‬ ‫‪.i‬‬ ‫הוא ‪ 64‬ביט‬ ‫כדי "להאריך" את הכתובת ‪ ,mac‬מפצלים את הכתובת לשניים‬ ‫‪.ii‬‬ ‫ושמים באמצע ‪FFFE‬‬ ‫בנוסף‪ ,‬משנים את התו השני של כתובת ה‪ mac-‬ל‪) "2"-‬לפי התקן‪,‬‬ ‫‪.iii‬‬ ‫תו זה אומר שהכתובת הוגדרה ידנית ולא צרובה על החומרה(‬

‫‪.iv‬‬ ‫‪:64‬‬

‫‪.6‬‬

‫מכאן‪ ,‬ניתן לראות בקלות את ה‪ Mac-‬של כתובת ‪ IPv6‬בתקן ‪EUI-‬‬

‫‪2340:1111:213:19FF:FE7B:5004  0213.197B.5004‬‬ ‫הגדרת כתובת סטטית‬ ‫‪.v‬‬ ‫‪Int fa0/0‬‬ ‫‪Ip address 2340:1111:AAAA:4::/64 eui-64‬‬ ‫‪.NDP – Neighbor discovery protocol‬‬ ‫‪.d‬‬ ‫רכיב ב‪ IPv6-‬שאחראי על ‪ ARP‬ואחראי על היכולת לגלות את ה‪-‬‬ ‫‪.i‬‬ ‫‪ prefix‬של הרשת )ומשם התחנה יכולה לבנות לעצמה כתובת ‪(IP‬‬ ‫‪ - Multicast‬כתובות ‪ Multicast‬מתחילות ב‪(FF (FF00::/8-‬‬ ‫‪.ii‬‬ ‫‪:stateless DHCP‬‬ ‫‪.iii‬‬ ‫התחנה מחוללת לעצמה כתובת לא חוקית‬ ‫‪.1‬‬ ‫התחנה שולחת באמצעות ‪ NDP‬הודעת ‪RS (route‬‬ ‫‪.2‬‬ ‫‪ (solicitation‬שמבקשת פרטים דרך ‪") FF02::2‬כל הנתבים‬ ‫ברשת"(‬ ‫הנתב שולח ‪ (RA (route advertisement‬שמכיל את כל‬ ‫‪.3‬‬ ‫הפרטים לכתובת ‪") FF02::1‬כל התחנות ברשת"(‪ RA .‬נשלח כל‬ ‫הזמן‪.‬‬ ‫‪ - Stateful DHCP‬נשלח לכתובת ‪Multicast FF02::1:2‬‬ ‫‪.iv‬‬ ‫כתובות ‪ DNS‬נלמדות כרגיל ‪‬‬ ‫‪.e‬‬ ‫כתובות נוספות‬ ‫‪ – Unicast, multicast‬אין ‪.broadcast‬‬ ‫‪.a‬‬ ‫‪ – Anycast‬ניתן למשל שרתים עם מעין כתובת צפה כדי לעשות ‪load‬‬ ‫‪.b‬‬ ‫‪balance‬‬ ‫‪ – Unique local‬כתובות לא חוקיות מהרשת ‪ .FD00::/8‬גם כאן‪ ,‬ניתן‬ ‫‪.c‬‬ ‫להגדיר ‪ subnet‬וגם כאן שמורים ‪ 64‬ביט עבור ‪.interface ID‬‬ ‫‪– Link local‬‬ ‫‪.d‬‬ ‫כתובות לא חוקיות שה‪ device-‬מייצר לעצמו‬ ‫‪.i‬‬ ‫כתובות מהרשת ‪) FE80::/10‬כולל ‪FE80, FE90, FEA0,‬‬ ‫‪.ii‬‬ ‫‪(FEB0‬‬ ‫כתובת שממנה נשלח ה‪ RS-‬בבקשת ‪DHCP‬‬ ‫‪.iii‬‬ ‫‪33‬‬

‫כתובות שהמחשבים בתוך הרשת מדברים בינם לבין עצמם‬ .iv ‫ לרשת‬next hop-‫ או ב‬DGW-‫)למשל נראה בטבלת ניתוב כתובת כזו ב‬ (‫אחרת‬ :‫סיכום‬ IPv4 IPv6 ‫שימוש‬ Subnet Broadcast address FE02::1 ‫כל המחשבים ברשת‬ FE02::2 ‫כל הנתבים ברשת‬ 224.0.0.5/6 FE02::5/6 OSPF ‫הודעות‬ 224.0.0.9 FE02::9 RIPv2 ‫הודעות‬ 224.0.0.10 FE02::A EIGRP ‫הודעות‬ FE02:1:2 DHCP relay 127.0.01 1:: loopback :: Unknown/DHCP

‫דוגמה‬

Prefix 3/::2000 FD FD00::/8 FE8/9/A/B FE80::/10 FF02 FF02::/16

‫מטרה‬ ‫כתובות של תחנות‬ ‫כתובות לא חוקיות‬ ‫כתובות בתוך הרשת‬ multicast

.e

‫סוג הכתובת‬ Global unicast Unique local Link local Multicast link

‫פרוטוקולי ניתוב‬ RIPng, OSPFv3, MP-BGP4, EIGRP for IPv6 :‫גירסאות תומכות‬ .a RIPng ‫הגדרת‬ .b Ipv6 unicast-routing

.7

Int fa0/0 Ipv6 address ::/64 eui-64 Ipv6 rip enable Ipv6 router rip show ip route-‫סימונים חדשים ב‬ .c link local ‫ – מייצג כתובת‬L .i unique local ‫ – תופיע כתובת‬C .ii .link local-‫ יופיע תמיד כ‬next hop-‫ה‬ .iii IPv6-‫כלים למעבר ל‬ .8 ‫הסבר‬ ‫סוג‬ ‫שם‬ ‫ למי שתומך‬ipv4, ipv6-‫ למי שתומך ב‬ipv4 ‫ שולח‬.‫תומך בשניהם‬ - Dual stack ipv6-‫ב‬ ‫ על‬tunnel ‫ שני נתבים בונים‬.Manually configured tunnel MCT Tunnel ipv6 ‫ כדי להעביר בינהם‬ipv4 ‫גבי‬ ‫ שנבנה דינמית על גבי האינטרנט‬Tunnel 6to4 Intra-Site Automatic Tunnel Addressing Protocol. ISATAP ‫ שנבנה דינמית בתוך הארגון‬Tunnel -‫ שנבנה ע"י התחנות כדי להתגבר על רשת שתומכת רק ב‬Tunnel teredo ipv4 ‫ כיוון שהתחנות לא תומכות‬IPv4-‫ ל‬IPv6 ‫הנתבים מתרגמים רשת‬ NAT-PT

34

‫ב‪.IPv6-‬‬ ‫תוספות מהשאלות‬ ‫‪ IS-IS‬הוא ‪Link state‬‬ ‫‪.1‬‬ ‫‪ 0x2101‬אומר שה‪ IOS-‬יעלה מה‪ROM-‬‬ ‫‪.2‬‬ ‫‪ IGRP‬הוא ‪Distance-Vector‬‬ ‫‪.3‬‬ ‫‪ IGRP‬מתעדכן כל ‪ 90‬שניות‪ RIP ,‬כל ‪30‬‬ ‫‪.4‬‬ ‫‪ CDP‬עובד בשכבת ‪data link‬‬ ‫‪.5‬‬ ‫‪) NTP = UDP 123‬זמן(‪(NNTP = TCP 119,433 (news ,‬‬ ‫‪.6‬‬ ‫‪ – Runt‬פאקט קטן מידי‬ ‫‪.7‬‬ ‫‪ Half duplex‬משתמש ב‪ loopback-‬בפורט‬ ‫‪.8‬‬

‫‪ISDN‬‬ ‫‪.1‬‬ ‫‪.2‬‬ ‫‪.3‬‬

‫‪ – B‬ערוץ שבו עובר ה‪) Data-‬יש שניים כאלה(‪ – D .‬ערוץ הבקרה‬ ‫בציר ‪ ,PRI‬רוחב הפס של ערוץ ‪ D‬הוא ‪) 64K‬לעומת ‪ 16K‬ב‪(BRI-‬‬ ‫סוגי התקנים הקשורים ל ‪ ISDN‬מתחילים באות באנגלית‪:‬‬ ‫מתחיל ב‪ – E-‬כל מה שקשור לשימוש של ‪ ISDN‬על גבי תשתית הטלפוניה‬ ‫‪.a‬‬ ‫התקינה‬ ‫מתחיל ב‪ – I-‬מגדיר רעיונות כלליים‬ ‫‪.b‬‬ ‫מתחיל ב‪ – Q-‬כל מה שקשור ב‪ switch-‬או ‪ signal‬של ‪ .ISDN‬כאן יש כמה‬ ‫‪.c‬‬ ‫סוגים‪:‬‬ ‫‪ – Q921‬מגדיר את פרוטוקול ה‪LAPD (Link Access-‬‬ ‫‪.1‬‬ ‫‪ .(Protocol D‬מדובר בפרוטוקול ‪) L2‬מעיין אנקפסולציה של ‪(ISDN‬‬ ‫‪ – Q931‬מגדיר את סוגי האותות שעוברים על גבי התשתית שה‪-‬‬ ‫‪.2‬‬ ‫‪ LAPD‬יצר )חיוג‪ ,‬ניתוק שיחה‪ ,‬תפוס(‬ ‫אנקפסולציה מסוג ‪ PPP/HDLC‬מתבצעת על גבי ערוץ ‪ B‬בשכבות‬ ‫•‬ ‫הגבוהות בעוד ש"אנקפסולצית ‪ "LAPD‬מתבצעת על ערוץ ‪.D‬‬ ‫‪ – (SPID (Service Profile ID‬מגדיר את מספרי הטלפון של הלקוח‪ .‬לא חובה‬ ‫‪.4‬‬ ‫להגדיר‪ ,‬הנתב אמור לזהות לבד‪...‬‬ ‫‪ – ISDN switch‬פקודה שמגדירה את התקן לפיו עובד ספק התשתית‪ .‬הפקודה בעצם‬ ‫‪.5‬‬ ‫מגדירה את סוג ה‪ Q931 (basic dms 100-‬וכו'(‬ ‫ציוד קצה‬ ‫‪.6‬‬ ‫‪ – NT1‬מודם ‪ ISDN‬של הספקית‪ .‬הופך את המידע לדיגטלי‪ .‬בצד השני של‬ ‫‪.a‬‬ ‫הקו צריך להיות ‪ NT1‬נוסף‪ .‬ניתן לחבר אליו טלפון דיגיטלי או ‪ TA‬כדי להעביר‬ ‫‪.data‬‬ ‫‪ – NT2‬מרכזיה )או ‪ (PBX‬שלקוח יכול לקנות‪ .‬ניתן לחבר אל המרכזיה‬ ‫‪.b‬‬ ‫מספר קווי ‪.ISDN/ PRI‬‬ ‫‪ – (TA (Terminal Adapter‬מתאם שממיר אותות ‪ ISDN‬עבור ציוד ‪.TE2‬‬ ‫‪.c‬‬ ‫‪ – (TE1 (Terminal Equipment type 1‬ציוד קצה שיודע לדבר ‪.ISDN‬‬ ‫‪.d‬‬ ‫‪ – TE2‬ציוד קצה שלא יודע לדבר ‪ISDN‬‬ ‫‪.e‬‬ ‫כבילה‬ ‫‪.7‬‬ ‫‪ – U‬זוג נחושת‪ ,‬כבל טלפון רגיל‪ .‬בין ספק התשתית ל‪NT1-‬‬ ‫‪.a‬‬ ‫‪ – T‬מחבר בין ‪ NT1‬לציוד ‪.NT2‬‬ ‫‪.b‬‬ ‫‪ – S‬מחבר בין ‪ NT2‬ל‪TA-‬‬ ‫‪.c‬‬ ‫‪ – S/T‬שני זוגות נחושת‪ .‬מחבר בין ‪ NT1‬ל‪TA-‬‬ ‫‪.d‬‬ ‫‪35‬‬

‫‪.8‬‬

‫‪.9‬‬

‫כבל ‪ serial‬לחיבור בין ‪ TA‬לציוד מסוג ‪.TE2‬‬ ‫‪.e‬‬ ‫והכל ביחד‬

‫קונפיגורציה‪:‬‬

‫‪36‬‬

‫אותנתיקציה‬ ‫‪.10‬‬ ‫היוזר שמחייגים הוא ה‪ hostname-‬של הצד המרוחק‬ ‫‪.a‬‬ ‫כאשר מגדירים ‪ ,dialer-map‬צריך להגדיר יוזר שמוגדר לוקלית‪ ,‬איתו ינסה‬ ‫‪.b‬‬ ‫לבצע חיבור בנתב המרוחק‬ ‫‪ .DDR – dial on demand‬רק כאשר מגיעה תעבורה "מעניינת"‪ ,‬שהגדרנו מראש‪,‬‬ ‫‪.11‬‬ ‫יעלה הקו‪ .‬ישנם שני סוגים של ‪DDR‬‬ ‫‪" DDR‬רגיל" – תחת ‪ int async‬יוצרים ‪dialer group‬‬ ‫‪.a‬‬ ‫‪ – Legacy DDR‬באמצעות ‪Dialer map‬‬ ‫‪.b‬‬ ‫פקודות ‪show‬‬ ‫‪.12‬‬ ‫‪ – Sh controller BRI‬מראה ‪ L1‬של ערוצי ה‪ B-‬וה‪D-‬‬ ‫‪.a‬‬ ‫‪ – Sh isdn status‬מצב הקו‬ ‫‪.b‬‬ ‫‪ – Sh dialer int BRI‬מראה ‪ ,DDR‬איזה קו בשימוש והיסטורית שימוש‬ ‫‪.c‬‬ ‫‪) Debug ISDN Q931‬וגם ‪(Q921‬‬ ‫‪.d‬‬

‫‪37‬‬