Входной интерфейс роутера что это

Интерфейс маршрутизатора

Чтобы понять, о чем в статье речь, необходимо понимать значение слова «Интерфейс». Это слово означает возможности, способы и методы взаимодействия двух систем. Интерфейс роутера – это его связь, общение с чем-либо.

В нашем случае интерфейса два:

Рассмотрим оба интерфейса подробнее, и начнем с настроек.

Интерфейс настроек роутера

Как мы уже поняли, чтобы настроить роутер, мы должны вступить с ним в диалог. То есть мы даем ему команду, он нас слышит, понимает, и выполняет. Интерфейсом, то есть посредником между пользователем и маршрутизатором, будет выступать самый обычный веб браузер (IE, Firefox, Opera и т.д.). Происходит это следующим образом.
Мы подключаемся роутером к компьютеру сетевым проводом патч корд, или через Wi-Fi, и запускаем веб браузер. У любого маршрутизатора есть сетевой IP-адрес – вводим его в адресную строку браузера. Например – 192.168.1.1.

Настройки роутера

После входа в настройки начинается непосредственно общение с роутером, его настройка. Для удобства для человека (но никак не для компьютера или роутера) настройки производятся в удобном меню, с пунктами и подпунктами.

Настройка Wi-Fi маршрутизатора

Разумеется, мы переходим в пункт меню «Wireless», что означает беспроводная сеть.

Сетевой интерфейс

Рассмотрим второй случай интерфейса, уже физического (ранее был диалоговый). Хоть с первого взгляда и нет между ними ничего общего, но общее есть – это интерфейс. Только в данной случае уже сетевой – происходит физическое подключение маршрутизатора к компьютерной сети проводами с специальные разъемы (порты), либо беспроводным соединением, что в данном случае не важно.

Проводной интерфейс

Для проводного подключения потребуется сетевой провод. Их бывает несколько разновидностей – витая пара, коаксиальный кабель и оптоволокно.

Каждый из типа имеет свой разъем для подключения, то есть в порт для витой пары нельзя подключить коаксиальный кабель.

Наиболее часто используемый является тип витая пара – золотая середина между ценой и скоростью передачи данных. Подключение кабеля производится к соответствующему порту роутера (сетевой интерфейс маршрутизатора), и другим концом в сетевую карту компьютера (сетевой интерфейс PC).

Настройка WAN и LAN интерфейсов

Подключив провода, перейдем к настройке маршрутизатора. С процедурой входа в настройки через веб интерфейс мы ознакомились в начале статьи. Зайдя в настройки, переходим во вкладку «Network».

Беспроводной интерфейс

Провода в настоящее время уходят в прошлое, и все больше уделяется разработкам беспроводных интерфейсов. К таковым относятся блютуз, инфракрасная передача и, конечно же, Wi-Fi. Именно за Wi-Fi будущее.
Через вай фай компьютеры и маршрутизаторы объединяются по воздуху посредством радиоволн с частотой 2,4 ГГц и 5 ГГц (в разработке и 6 ГГц). Для связи необходимы радиомодули и антенны.

На последок видео урок, как установить пароль на интерфейс роутеров TP-Link:

Источник

Артём Санников

Языки программирования

Базы данных

Программное обеспечение

Операционные системы

Мобильная разработка

Менеджеры пакетов

Сетевые технологии

CMS системы

Математика

SEO продвижение

Социальные сети

Психология

Хостинг провайдер

Смартфоны

Устройство маршрутизатора. Интерфейсы LAN и WAN. CCNA Routing and Switching.

Подключения на маршрутизаторе Cisco можно разделить на две категории: внутриполосные интерфейсы маршрутизатора и порты управления.

Рисунок 1 — Порты управления и интерфейсы.

1. Внутриполосные интерфейсы маршрутизатора — это LAN-интерфейсы (например, Gigabit Ethernet) и WAN-интерфейсы (например, eHWIC), настроенные с помощью IP-адресации для передачи трафика пользователя. Интерфейсы Ethernet — это наиболее распространенные LAN-подключения, а наиболее распространенные WAN-подключения включают последовательный интерфейс и интерфейс цифровой абонентской линии (DSL).

2. Порты управления включают в себя консоль и AUX-порты, используемые для настройки маршрутизатора, его управления и устранения возникающих в нем неполадок. В отличие от LAN- и WAN-интерфейсов, порты управления не используются для пересылки пользовательского трафика.

Как и в случае с коммутатором Cisco, на маршрутизаторе Cisco существует несколько способов доступа к среде интерфейса командной строки (CLI) пользовательского режима EXEC. Ниже представлены наиболее распространенные из них.

Примечание: Некоторые устройства, такие как маршрутизаторы, также могут поддерживать устаревший вспомогательный порт, который раньше использовался, чтобы удаленно начать сеанс CLI с помощью модема. Аналогично консольному подключению вспомогательный порт обеспечивает внеполосное подключение и не требует настройки или наличия каких-либо сетевых служб.

Telnet и SSH требует внутриполосного подключения к сети, а это означает, что администратор должен получить доступ к маршрутизатору через один из интерфейсов WAN или LAN.

Рисунок 2 — Внутриполосные интерфейсы маршрутизатора.

3. Последовательные WAN-интерфейсы добавлены в слот eHWIC0 и помечены строкой «Serial 0» (например, S0/0/0) и «Serial 1» (например, S0/0/1). Последовательные интерфейсы используются для подключения маршрутизаторов к внешним глобальным сетям (WAN). Каждый последовательный WAN-интерфейс имеет свой собственный IP-адрес и маску подсети, которые определяют его в качестве элемента определенной сети.

4. LAN-интерфейсы Ethernet помечены строкой «GE 0/0» (например, G0/0) и «GE 0/1» (например, G0/1). Интерфейсы Ethernet используются для подключения к другим устройствам с поддержкой Ethernet, включающим коммутаторы, маршрутизаторы, межсетевые экраны и т. д. Каждый LAN-интерфейс имеет свой собственный IPv4-адрес и маску подсети или IPv6-адрес и префикс, которые определяют его в качестве элемента определенной сети.

Внутриполосные интерфейсы получают и пересылают IP-пакеты. Каждый настроенный и активный интерфейс на маршрутизаторе является участником или узлом в разной IP-сети. Для каждого интерфейса необходимо настроить IPv4-адрес и маску подсети другой сети. Операционная система Cisco IOS не допускает, чтобы два активных интерфейса на одном маршрутизаторе принадлежали одной и той же сети.

Источник: Академия Cisco.

Другие статьи из категории «CCNA: Introduction to Networks»

Источник

Интерфейсы маршрутизатора

Термин интерфейс на маршрутизаторах Cisco относится к физическому коннектору на маршрутизаторе, основная цель которого состоит в том, чтобы получать и передавать пакеты. У маршрутизаторов есть несколько интерфейсов, которые используются, чтобы соединяться с несколькими сетями. Как правило, интерфейсы соединяются с различными типами сетей, что означает, что необходимы различные типы носителей и коннекторов. Часто у маршрутизатора будут различные типы интерфейсов. Например, у маршрутизатора обычно есть интерфейсы FastEthernet для соединений с различными LAN, и различные типы интерфейсов WAN, чтобы подключить несколько последовательных каналов, включая T1, DSL и ISDN. Рисунок показывает FastEthernet и последовательные интерфейсы на маршрутизаторе.

Как интерфейсы на PC, порты и интерфейсы на маршрутизаторе располагаются снаружи маршрутизатора. Их внешнее расположение позволяет удобное присоединение к соответствующим сетевым кабелям и коннекторам.

14. Как формируется динамическая маршрутизация?

15. Что позволяет собрать отдельные фрагменты в единый пакет?

16. Какую информацию содержит пакет OSPF при обновлениях?

Пакет OSPF размещается внутри IP-пакета сразу вслед за заголовком. Основной информацией пакета OSPF является:

— идентификатор маршрутизатора (Router ID),

— номер области (area 0),

— маска сети или подсети,

— интервалы времени (Hello Interval, Dead Interval),

— список соседних устройств.

17. Какие устройства делят сеть на широковещательные домены?

Поскольку каждая виртуальная сеть представляет широковещательный домен, то маршрутизаторы в топологии сетей VLAN обеспечивают фильтрацию широковещательных передач, безопасность, управление трафиком и связь между VLAN. Коммутаторы не обеспечивают трафик между VLAN, поскольку это нарушает целостность широковещательного домена VLAN. Трафик между VLANобеспечивается маршрутизацией, т.е. общение между узлами разных виртуальных сетей происходит только через маршрутизатор.

18. Какие параметры содержит таблица маршрутизации и таблица продвижения по меткам?

В технологии MPLS используются кадры разных технологий канального уровня: PPP, Ethernet, Frame Relay, ATM. В эти кадры помещается IP-пакет с заголовком MPLS. Заголовок MPLS содержит 32 двоичных разряда, из которых 20 разрядов занимает поле номера метки, 8 разрядов – поле время жизни TTL, дублирующее соответствующее поле заголовка IP-пакета, 3 разряда – поле класса сервиса CoS для передаваемого типа трафика, 1 разряд – признак S дна стека меток (рис.16.15). Заголовок MPLS помещается между заголовком кадра PPP, Ethernet, Frame Relay и заголовком IP-пакета.

19. Сколько двоичных разрядов содержат логические адреса узлов в IP-сетях версии IPv4? Что определяют старшие и младшие разряды сетевого адреса?

20. Какую информацию содержат таблицы топологии?

21. Как обеспечивается общение между узлами разных виртуальных сетей?

22. Для чего служит устройство CSU/DSU?

Маршрутизатор обычно является оборудованием пользователя, а оборудование DCE предоставляет провайдер. Услуги, предоставляемые провайдером для терминальных устройств DTE, доступны через модем или каналообразующее оборудование, согласующее с каналом устройство (Channel Service Unit /Data Service Unit – CSU/DSU), которые и являются оборудованием DCE

Оборудование DCE является ведущим в паре DCE – DTE, оно обеспечивает синхронизацию и задает скорость передачи данных.

23. Как формируются таблицы маршрутизации?

24. Как адресуются сообщения при использовании протокола HDLC?

25. Что означают термины DTE, DCE?

26. Для чего используются сетевые фильтры или списки доступа?

27. Для чего используются частные адреса в локальных сетях? Каковы диапазоны частных адресов?

Адреса всех пользователей сети Internet должны быть уникальными. Первоначально уникальность адресов обеспечивал центр Internet Network Information Center (InterNIC), на смену которому пришла организация Internet Assigned Numbers Authority (IANA). IANA управляет IP-адресами, чтобы не произошло дублирования общедоступных адресов, распределяя их между пятью Региональными регистраторами адресов: ARIN (Северная Америка), RIPE (Россия и Европа), APNIC (Азия и Австралия), LACNIC (Латинская и Южная Америка), AfriNIC (Африка). Таким образом, все общественные (общедоступные) адреса должны быть зарегистрированы Региональным Интернет Регистратором (Regional Internet Regiestry – RIR), который выделяет адреса сетевым операторам и провайдерам, а те, в свою очередь, выделяет адреса сетевым администраторам и отдельным пользователям.

В связи с быстрым ростом сети Internet, наблюдается дефицит общественных адресов. Радикально решить проблему дефицита IP-адресов может созданная новая шестая версия (IPv6) адресации в IP-сетях. До ее широкого внедрения для смягчения проблемы нехватки общественных адресов были разработаны новые схемы адресации, такие как адресация на основе масок переменной длины (VLSM) и бесклассовая междоменная маршрутизация (CIDR).

Кроме того, проблему нехватки общественных адресов может в некоторой мере ослабить использование частных адресов (Private IP addresses). Сети с частными адресами, не подключенные к Internet, могут иметь любые адреса, лишь бы они были уникальны внутри частной сети. Выход в Интернет пакетов с частными адресамиблокируется маршрутизатором. Таким образом, данные адреса не могут быть использованы непосредственно в сети Интернет, т.к. маршрутизаторы отбрасывают пакеты с частными адресами. Чтобы узлы с частными адресами могли при необходимости подключаться к Интернет, используются специальные трансляторы частных адресов в общественные, например, транслятор сетевых адресов(Network Address Translation – NAT). Данный транслятор переводит один частный адрес в один общественный. Поэтому экономия IP-адресов может быть достигнута только за счет того, что не всем узлам частной сети разрешается выход в Интернет.

28. На основании чего формируется запрет или разрешение сетевого трафика через интерфейс маршрутизатора?

Сетевой администратор должен иметь возможность управления трафиком, обеспечивая доступ к требуемым ресурсам зарегистрированным пользователям и запрещая несанкционированный доступ к сети. Эффективным средством фильтрации трафика являются списки контроля доступа(Access Control Lists – ACL). Их также назывют сетевые фильтрыили просто списки доступа. Списки доступа используются, чтобы разрешать(permit) или запрещать(deny) продвижение пакетов через маршрутизатор, т.е. разрешать или запрещать доступ информации из других локальных сетей или из Интернета в защищаемую сеть, а также удаленный доступ по командам Telnet.

29. Какие функции выполняют глобальные сети?

Сети на основе выделенных линийсвязи экономически дороги, поскольку не всегда загружены полностью. Разделяемая общая линия в сетях с коммутацией каналов и пакетов позволяет снизить экономические затраты.

Сети с коммутацией каналовсоздавались для телефонных сетей общего пользования. Для повышения производительности их магистралей были разработаны технологии PDH, SDH. Сети были предназначены для равномерного потокового трафика. Поэтому при появлении компьютерных сетей потребовались новые сетевые технологии.

Сети с коммутацией пакетов, предназначенные для эластичного (пульсирующего) трафика, в последнее время получили широкое развитие, поскольку они обеспечивают более рентабельную технологию глобальных сетей по сравнению с технологией сетей с коммутацией каналов, предназначенных для равномерного (потокового) трафика.

30. Можно ли использовать частные адреса в сети Интернет? Что переводит частные адреса в общественные?

31. Что такое «последняя миля» или местная (локальная) петля?

32. Для чего необходимы маски переменной длины?

33. Какая таблица содержит полную информацию о топологии сети?

Для эффективного функционирования помимо таблицы соседних устройств(Neighbor Table) протокол EIGRP строит и поддерживает таблицу топологиисети (Topology Table) и таблицу маршрутизации(Routing Table). При любых изменениях топологии, которые фиксируются в таблицах соседних устройств и топологии сети, алгоритм DUAL либо включает в таблицу маршрутизации запасные маршруты из таблицы топологии, либо вычисляет новые маршруты и затем включает их в таблицу маршрутизации. Алгоритм DUAL обеспечивает вычисление маршрутов свободных от маршрутных петель(loop-free).

34. Как маршрутизаторы обмениваются таблицами маршрутизации с соседями при использовании алгоритма вектора расстояния?

Маршрутизирующие протоколы, работающие внутри автономных систем, в свою очередь, подразделяются на протоколы вектора расстояния(distance-vector) и протоколы состояния канала(link-state). Протоколы вектора расстояния определяют расстояние и направление, т.е. вектор соединения в составной сети на пути к адресату. Расстояние может быть выражено в количестве переходов(hop count) или маршрутизаторов в соединении на пути от узла источника к адресату назначения, а также других значениях метрики.

При использовании протокола вектора расстояниямаршрутизаторы посылают всю или часть таблицы маршрутизации соседним (смежным) маршрутизаторам через определенные интервалы времени. В таких протоколах как RIP, обмен обновлениями (update) или модификациями происходит периодически, даже если в сети нет никаких изменений, на что затрачивается довольно большая часть полосы пропускания. Получив обновление маршрутной информации, маршрутизатор может заново вычислить все известные пути и произвести изменения в таблице маршрутизации.

35. В каком случае маршрутизатор в ответ на запрос посылает ARP-ответ с MAC-адресом своего входного интерфейса, на который поступил запрос?

36. Что представляет собой протокол управления маршрутизацией?

37. Как обеспечить управление виртуальными локальными сетями?

38. Какие протоколы автоматически назначают IP-адреса устройств? Какие IP-параметры назначает администратор вручную?

Назначение IP-адреса может производиться администратором вручную или автоматически с помощью DHCP-сервера. Для назначения адреса вручную обычно в главном меню компьютера необходимо последовательно выбрать следующие опции: “Пуск”, “Настройка”, “Панель управления”, “Сетевые подключения”, “Подключение по локальной сети”

Из протоколов автоматического назначения IP-адресаустройств (хостов – host) в настоящее время используется протокол динамического конфигурирования узловDynamic Host Configuration Protocol (DHCP), который позволяет узлу динамически без участия администратора получать IP-адрес. Нужно только определить диапазон IP-адресов на DHCP-сервере.

В заголовке сетевого протокола IPимеется поле времени жизни TTL, которое декрементируется при прохождении каждого маршрутизатора. Таким образом, число устройств, через которые может пройти пакет, ограничено. При обнулении значения TTL маршрутизатор отбрасывает пакет и отправителю с помощью протокола ICMP посылается сообщение о недостижимости сети.

40. Какие параметры пакета могут анализироваться в списке доступа? Где устанавливаются списки доступа?

Сетевой администратор должен иметь возможность управления трафиком, обеспечивая доступ к требуемым ресурсам зарегистрированным пользователям и запрещая несанкционированный доступ к сети. Эффективным средством фильтрации трафика являются списки контроля доступа(Access Control Lists – ACL). Их также назывют сетевые фильтрыили просто списки доступа. Списки доступа используются, чтобы разрешать(permit) или запрещать(deny) продвижение пакетов через маршрутизатор, т.е. разрешать или запрещать доступ информации из других локальных сетей или из Интернета в защищаемую сеть, а также удаленный доступ по командам Telnet.

41. Могут ли маршрутизаторы объединять локальные сети различных технологий?

42. Описание и принципы работы протокола маршрутизации RIP?

43. Что такое статическая и динамическая маршрутизация?

44. Для чего необходимы маски переменной длинны? Что позволит радикально решить проблему дефицита IP-адресов?

Решить дефицит IP-адресов поможет использование адресов класса IPv6/

45. Описание и принципы работы протокола маршрутизации OSPF?

Open Shortest Path First(OSPF) является протоколом состояния каналаLink-state, который быстро реагируют на изменения в сети, рассылая модификации при изменениях в сетевой топологии всем маршрутизаторам в пределах некоторой области сети. OSPF предназначен для работы в больших гибких составных сетях и может работать с оборудованием разных фирмпроизводителей, поэтому получил широкое распространение.

Для обмена маршрутной информацией между устройствами протокол OSPF использует пять типов пакетов:

2. Пакет описания базы данных DataBase Description – DBD

3. Пакет запроса Link-State Request – LSR

4. Пакет обновлений Link-State Update – LSU

5. Пакет подтверждения Link-State Acknowledgment – LSAck.

46. Что означает термин сходимость?

47. Какое максимальное число узлов могут задавать адреса класса С? Какой адрес используется для самотестирования?

Старший разряд адреса класса А всегда равен 0, поэтому адреса сетей могут находиться в диапазоне от 1 до 127. Однако адрес 127.0.0.1предназначен для самотестирования, по этому адресу узел обращается к самому себе, проверяя, установлен ли протокол TCP/IP на этом хосте.

48. Для чего создаются виртуальные локальные сети? Их достоинства?

Виртуальные сетисозданы, чтобы реализовать сегментацию сети на коммутаторах, т.е. на втором уровне модели OSI. Создание виртуальных локальных сетей (Virtual Local Area Networks – VLAN), которые представляют собой логическое объединение групп станций сети (рис.), является одним из основных методов защиты информации в сетях на коммутаторах.

Обычно VLAN группируются по функциональным особенностям работы, независимо от физического местоположения пользователей. Обмен данными происходит только между устройствами, находящимися в одной сети VLAN. Обмен данными между различными VLAN производится только через маршрутизаторы.

49. Каковы дополнительные возможности протокола РРР по сравнению с протоколом HDLC??

Когда в сети на основе выделенных каналов функционирует оборудование различных фирм производителей, то передача сообщений между маршрутизаторами по выделенным линиям глобальных сетей производится с использованием протокола«точка-точка» (Point-to-Point Protocol – PPP). В отличие от HDLC протокол РРР поддерживает аутентификацию при установлении соединения.

Функции протокола РРР охватывают физический и канальный уровни, а также позволяют устанавливать взаимоотношения с сетевым уровнем. На физическом уровне могут использоваться синхронные и асинхронные соединения через RS-232-C, V.35 или другие интерфейсы DTE/DCE, которые определяют скорость передачи данных.

В протоколе PPP сохранен формат кадра протокола HDLC, но в поле данных размещены дополнительные поля заголовка. В отличие от протокола HDLC протокол РРР не обеспечивает процедуры надежной передачи данных и управления потоком. Однако протокол РРР дополнен процедурой принятия параметров соединения (качество линий, размер кадров, тип аутентификации, протокол сетевого уровня).

50. Описание и принципы работы протокола маршрутизации EIGRP?

В настоящее время дистанционно-векторный маршрутизирующий протокол Interior Gateway Routing Protocol (IGRP) заменен улучшенной (расширенной) версией Enhanced IGRP. Оба протокола являются разработкой фирмы Cisco и предназначены для работы с аппаратурой Cisco. Протоколы маршрутизации используют метрику, чтобы определить кратчайший маршрут к устройству назначения. Значение метрики определяет желательность маршрута. Метрика протокола EIGRPучитывает целый ряд параметров. Алгоритм DUAL протокола рассчитывает значение метрики для каждого пути через сеть. Меньшее число указывает лучший маршрут. Полоса пропусканияи задержкаявляются статическими параметрами, они остаются неизменными для каждого интерфейса, пока не будет перестроена сеть или реконфигурирован маршрутизатор. Параметры загрузка(load) и надежность (reliability)являются динамическими, они могут рассчитываться маршрутизатором для каждого интерфейса в реальном времени.

Чем больше факторов, которые составляют метрику, тем больше гибкость, чтобы учитывать особенности сети. По умолчанию, протокол EIGRP использует статические параметры полосы пропускания и задержки, чтобы вычислить значение метрики. Но при вычислении метрики могут также использоваться динамические факторы загрузки и надежности, т.е маршрутизатор может принять решение, основанное на текущем состоянии сети. Если соединение становится сильно загруженным или ненадежным, метрика увеличится. При этом может использоваться запасной маршрут.

51. Как адресуются сообщения при использовании протокола РРР?

В протоколе PPP сохранен формат кадра протокола HDLC, но в поле данных размещены дополнительные поля заголовка. В отличие от протокола HDLC протокол РРР не обеспечивает процедуры надежной передачи данных и управления потоком. Однако протокол РРР дополнен процедурой принятия параметров соединения (качество линий, размер кадров, тип аутентификации, протокол сетевого уровня).

В поле данных кадра протокола РРР помещаются:

— поле кода (Code) длиной в один байт определяет тип пакета LCP, например, запрос конфигурации, подтверждение или отклонение конфигурации.

— поле идентификатора (Identifier) длиной в один байт определяет совпадение пакетов запроса и ответа;

— поле длины (Length) занимает 2 байта и задает общий размер пакета LCP;

— поле данных (Data) переменной длины определяется кодом.

52. Что означает термин Шлюз по умолчанию?

53. Какие устройства делят сеть на широковещательные домены?

54. Какие параметры содержит таблица маршрутизации и таблица продвижения по меткам?

55. Для чего используются частные адреса в локальных сетях? Каковы диапазоны частных адресов?

56. Чем характеризуются сети с предварительным соединением?

Технологии виртуальных каналов предусматривают предварительное соединение конечных узлов (источника и назначения), при этом прокладывается маршрут (виртуальный канал), по которому затем передаются данные. Получение данных подтверждается приемной стороной. Технология X.25 ориентирована на ненадежные аналоговые линии связи, поэтому характеризуется низкой скоростью передачи данных (до 48 Кбит/с). Однако данная технология применяется до настоящего времени, например в сетях банкоматов, из-за своей высокой надежности при ненадежных линиях. Технология Frame Relay обеспечивает более высокую по сравнению с Х.25 скорость передачи данных – до 2-4 Мбит/с. Но линии связи должны быть более надежными по сравнению с Х.25. Наибольшую скорость передачи данных (155 Мбит/c, 620 Мбит/c, а также 2,4 Гбит/c) обеспечивают сети АТМ. Однако развитие этих сетей сдерживает их высокая стоимость.

57. Что можно выполнить в привилегированном режиме конфигурирования?

58. Что такое автономная система?

Совокупность сетей, представленных набором маршрутизаторов под общим административным управлением, образует автономную систему(рис. 8.2). Примерами автономных систем являются сети провайдеров. Автономные системы нумеруются и в некоторых протоколах (IGRP, EIGRP) эти номера используются. В настоящем курсе лекций рассматривается маршрутизация только внутри автономной системы. Протокол BGP, обеспечивающий маршрутизацию между автономными системами изучается в курсе CCNP Международной сетевой академии Cisco.

59. Что можно выполнить в пользовательском режиме конфигурирования?

Пользовательский режим(user mode) используется, для проверки состояния устройства, а также для перехода в привилегированный режим(privileged mode). Никаких изменений в конфигурационном файле, в том числе удаление и сохранение текущей конфигурации, в пользовательском режиме производиться не может. В этом режиме доступны только некоторые команды верификации show, т.е. команды просмотра состояния устройства.

60. Какую информацию содержат таблицы топологии?

Для эффективного функционирования помимо таблицы соседних устройств(Neighbor Table) протокол EIGRP строит и поддерживает таблицу топологиисети (Topology Table) и таблицу маршрутизации(Routing Table). При любых изменениях топологии, которые фиксируются в таблицах соседних устройств и топологии сети, алгоритм DUAL либо включает в таблицу маршрутизации запасные маршруты из таблицы топологии, либо вычисляет новые маршруты и затем включает их в таблицу маршрутизации. Алгоритм DUAL обеспечивает вычисление маршрутов свободных от маршрутных петель(loop-free).

61. Что можно задать в режиме глобального конфигурирования?

В глобальном режиме производятся изменения, которые затрагивают маршрутизатор в целом, поэтому он и называется global configuration mode. Например, в этом режиме можно устанавливать имя маршрутизатора по команде hostname. Имя маршрутизатора не имеет значения в сети Интернет и существенно только в локальной, оно удобно при конфигурировании. В режиме глобального конфигурирования на маршрутизатор можно устанавливать пароли. Существует несколько видов паролей для обеспечения защиты маршрутизаторов Cisco. Первые два пароля enable secretи enable passwordиспользуются для обеспечения авторизованного входа в привилегированный режим. На маршрутизаторе устанавливается один (или оба) из этих паролей. После установки пароля система запрашивает его у пользователя, когда вводится команда enable.

62. Описание и принципы работы протокола маршрутизации RIP?

63. Для чего используется режим детального конфигурирования?

64. Что представляет собой протокол управления маршрутизацией?

Протокол Routing Information Protocol (RIP) широко используется в сетях малого размера, где на пути от источника до назначения максимальное число переходов между маршрутизаторами не превышает 15. Однако в случае не корректно спроектированной сети применение протокола RIP может привести к проблемам маршрутизации.

Основным недостатком протокола первой версии RIPv1 является то, что в обновлениях не передается значение маски, поэтому протокол RIPv1 не поддерживает бесклассовую междоменную маршрутизацию CIDR и маски переменной длины VLSM. От этого недостатка свободен протоколвторой версии RIPv2, который в своих сообщениях update дополнительно к адресу сети назначения передает значение маскии адрес следующего перехода(next-hop). При этом используется значение маски интерфейса, к которому присоединена сеть, поэтому маска при конфигурировании не задается. Обмен маршрутной информацией происходит с использованием сегментов UDP (адрес порта 250). Сегмент может содержать до 25 маршрутов. Остальные параметры RIPv2 такие же, как у протокола RIPv1.

65. Какие параметры учитывает метрика протокола OSPF? Каков формат команд конфигурирования протокола OSPF?

Пакет OSPF размещается внутри IP-пакета сразу вслед за заголовком. Основной информацией пакета OSPF является:

— идентификатор маршрутизатора (Router ID),

— номер области (area 0),

— маска сети или подсети,

— интервалы времени (Hello Interval, Dead Interval),

— список соседних устройств.

Протокол маршрутизации OSPF использует метрику cost. Метрика протокола OSPF базируются на полосе пропускания bandwidth. Алгоритм протокола рассчитывает суммарное значение метрики всех соединенийчерез сеть. Меньшее число указывает лучший маршрут. Для вычисления метрики OSPF используется следующая формула:

Метрика (Cost) = 108 / Bandwidth.

66. Что анализируют стандартные списки доступа? Что анализируют расширенные списки доступа?

Эффективным средством фильтрации трафика являются списки контроля доступа(Access Control Lists – ACL). Их также назывют сетевые фильтрыили просто списки доступа. Списки доступа используются, чтобы разрешать(permit) или запрещать(deny) продвижение пакетов через маршрутизатор, т.е. разрешать или запрещать доступ информации из других локальных сетей или из Интернета в защищаемую сеть, а также удаленный доступ по командам Telnet.

Стандартные списки доступа (Standard access lists) –для принятия решения в IP пакете анализируется только адрес источника сообщения, чтобы фильтровать сеть.

Расширенные списки доступа (Extended access lists)проверяют как IP-адрес источника, так и IP-адрес назначения, поле протокола в заголовке пакета Сетевого уровня и номер порта в заголовке Транспортного уровня.

Таким образом, для каждого протокола, для каждого направления трафика и для каждого интерфейса может быть создан свой список доступа. Исходящие фильтры не затрагивают трафик, который идет из местного маршрутизатора.

Источник