Что такое DHCP и как это работает?!

Привет, друзья! Сегодня я хочу рассказать что же такое DHCP, для чего это нужно и как всё работает.

Напомню сначала, что есть два основных типа вычислительных сетей — локальные (LAN) и глобальные (WAN).

Локальная сеть работает в пределах одной комнаты \ квартиры \ здания \ организации. То есть её размер ограничен одним или несколькими сегментами.

Глобальная сеть — это, конечно же, самая крупная глобальная сеть в мире — Интернет. К какой бы сети Вы не подцепились — Вы должны получить в ней адрес, помогающий идентифицировать любое подключенное устройство. Он будет присвоен на время (динамически) или навсегда (статически). Кроме этого вы получаете маску сети, адрес шлюза и DNS-серверов.

Есть такой протокол DHCP….

И вот мы плавно подошли к основной теме статьи. DHCP — Dynamic Host Configuration Protocol— это протокол динамической настройки узла. Он клиент-серверный и предназначен для настройки каждого подключенного хоста с помощью удаленного сервера. На сегодняшний день DCHP поддерживается «из коробки» практически каждого современной операционной системой. В крупных сетях это реально отличная альтернатива рутинной ручной настройке сетевых параметров для сервера и подключаемых устройств, позволяющая системному администратору упросить настройку и управление своим сегментом сети.

Протокол DHCP имеет свой собственный порядок обмена сообщениями между сервером и клиентами, в процессе которого они обмениваются сообщениями. Структура сообщений DHCP выглядит так:

Поле	Длина (байты)	Описание
op	1	Тип сообщения
htype	1	Тип адреса аппаратной части
hlen	1	Длина адреса аппаратной части
hops	1	Используемое количество агентов ретрансляции. Клиенты устанавливают значение на 0.
xid	4	ID  (уникальный идентификационный номер) транзакции используемой клиентом и серверов во время сессии
secs	2	Прошедшее время (в секундах) с момента запроса клиентом начала процесса
flags	2	Значение флагов
ciaddr	4	IP-адрес клиента (если имелся ранее).
yiaddr	4	IP-адрес, предложенный сервером клиенту
siaddr	4	IP-адрес сервера
giaddr	4	IP-адрес relay-агента (агента ретрансляции)
chaddr	16	Адрес аппаратной части клиента (в основном MAC).
sname	64	Имя сервера.
file	128	Название загрузочного файла.
options	Переменная. Поле опций, где указываются различные дополнительные параметры конфигурации	Дополнительные опции

Как работает DHCP

При работе протокола динамической адресации используются четыре типа сообщений, которыми обмениваются клиент и сервер.

DHCPDISCOVER
С данного сообщение начинается процесс взаимодействия между клиентом и сервером посредством DHCP. Оно отправляется клиентом (компьютером, телефоном, планшетом, телевизором или устройством), которое подключилось к данной сети. Сообщение широковещательное, то есть в нём используется 255.255.255.255 как IP-адрес доставки, а исходным адресом является 0.0.0.0

DHCPOFFER
Это сообщение отправляется сервером хосту в ответ на полученный ранее DHCPDISCOVER. В нём содержатся все необходимые сетевые настройки, применив которые новое устройство сможет работать в этом сегменте.

DHCPREQUEST
Опять широковещательно сообщение, которое клиент отправляет серверу в ответ DHCPOFFER. Оно означает, что клиент выбрал отправленный ему вариант конфигурации сетевого подключения.

DHCPACK
Финальное сообщение от сервера DHCP клиенту в ответ на DHCPREQUEST. Оно обозначает конец процесса общения, начатого с сообщения DHCPDISCOVER.

Прочие сообщения протокола:

DHCPNAK
Полная противоположность сообщению DHCPACK. Оно означает прекращение общения между сервером, описанного выше. Необходимо начать процедуру заново!

DHCPRELEASE
Сообщение отправляется клиентом в тот момент, когда он завершает процесс использования занимаемого им IP-адреса.

DHCPDECLINE
Если предлагаемый сервером IP-адрес уже занят, то клиент  отправляет серверу данное сообщение и после этого процесс их общения перезапускается с самого начала.

DHCPINFORM

Механизм общения клиента и сервера

Теперь, когда мы узнали все типы используемых в протоколе DHCP сообщений, давайте посмотрим как на практике происходит общение клиента и сервера.

Этап 1. Клиентское устройство — компьютер, телефон, принтер, телевизор и т.п.- подключается к сети. Он отправляет широковещательный запрос DHCPDISCOVER в поисках сервера. Для этого используется транспортный протокол UDP и порт 67. Начинается процесс авторизации.

Этап 2. Сервер получил запрос DHCPDISCOVER, то в ответ шлёт сообщение DHCPOFFER, где предлагает клиенту варианты настройки сетевого адаптера — IP-адрес, маску подсети, шлюз и DNS-серверы. и информация о шлюзе. Отправка идёт уже не в широковещательном формате а непосредственно хосту, отправившему запрос. Для этого в поле CHADDR прописывается его MAC-адрес. Теперь используется тот же протокол UDP, но порт уже 68.

Этап 3. Клиент просматривает выбранные конфигурации, выбирает приемлемую ему и формирует сообщение DHCPREQUEST, указав в нём какой вариант он выбрал. Если в сети несколько DHCP-серверов и прилетело несколько сообщений DHCPOFFER, то клиент указывает в ответе нужный ему сервер.

Этап 4. Сервер получает от клиента DHCPREQUEST и отправляет в ответ DHCPACK, говоря клиентскому устройству о том, что оно теперь в праве использовать назначенный ему IP-адрес. На этом процесс общения оканчивается и новый хост появляется в сети.

Аренда IP-адресов

Как я уже сказал ранее, IP-адреса выдаются DHCP-сервером на определённое заранее время — Lease Time. Это значение задаётся при настройке сервера обычно в минутах или часах, но в некоторых случаях может быть задано и в секундах. Время аренды периодически обновляется, говоря серверу о том, что данный узел «живой». Как только половина срока аренды пройдёт, DCHP-клиент будет пытаться автоматически продлить время аренды путем обмена сообщениями DHCPREQUEST и DHCPACK.

Когда срок аренды адреса истечёт, а подтверждение не прилетит, либо прилетит пакет DHCPRELEASE, сервер сможет присвоить данный IP-адрес другому компьютеру или устройству, подключающемуся в данный момент времени.

Настройка DHCP на роутере

Первым делом Вы должны попасть в настройки своего WiFi-роутера. Сделать это можно либо с компьютера, введя в браузере его локальный IP (обычно это 192.168.1.1 или 192.168.0.1). После авторизации необходимо в главном меню веб-интерфейса найти раздел, отвечающий за локальную сеть (LAN). В некоторых случаях, как в моём примере, настройка DCHP на роутере выведена в отдельный раздел:

Включение и выключение сервера обычно выполняется с помощью галочек «Включить»/»Отключить» или «Enable»/»Disable». На некоторых моделях это может быть выполнено в виде выпадающего списка.

Как правило, на любом WiFi-маршрутизаторе можно задать пул IP-адресов для клиентов, которые будут выдаваться сервером. При необходимости его можно увеличить, либо убавить, оставив адреса для статических подключений.

Ещё один важный параметр — это время аренды IP-адреса (тот самый Lease Time) о котором я рассказывал выше. По умолчанию на моём роутере он выставлен на 120 минут. Максимальное значение — 2000 минут. После того, как Вы внесёте какие-то изменения в настройки устройства — обязательно не забудьте сохранить настройки. В противном случае, после перезагрузки в силу вступят старые параметры.

Особенности работы и настройки DHCP на маршрутизаторах Cisco / Хабр

В статье я хочу рассмотреть использование DHCP-сервера на базе маршрутизатора Cisco в корпоративной сети…

1. Теория

Как следует из названия, протокол DHCP (Dynamic Host Configuration Protocol) используется для динамической конфигурации параметров сетевых устройств.

Работа протокола DHCP начинается с того, что клиент, которому необходима динамическая конфигурация, шлет запрос DISCOVERY. Выглядит он следующим образом:

Frame 34 (342 bytes on wire, 342 bytes captured)
Ethernet II, Src: 02:00:4c:4f:4f:50 (02:00:4c:4f:4f:50), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
#МАС-адрес получателя широковещательный
Internet Protocol, Src: 0.0.0.0 (0.0.0.0), Dst: 255.255.255.255 (255.255.255.255)
#IP-адрес также широковещательный
User Datagram Protocol, Src Port: bootpc (68), Dst Port: bootps (67)
#UDP-порты 68 и 67 определяют клиента и сервер
Client IP address: 0. 0.0.0 (0.0.0.0)
#указывается текущий адрес клиента, может содержать не нулевое значение если, например, у клиента есть ip-адрес и он продлевает время его аренды
Your (client) IP address: 0.0.0.0 (0.0.0.0)
#в этом поле указывается адрес, выдаваемый DHCP-сервером при ответе
Next server IP address: 0.0.0.0 (0.0.0.0)
#адрес самого DHCP-сервера
Relay agent IP address: 0.0.0.0 (0.0.0.0)
#адрес Relay-агента, если имеется (будет рассмотрен далее)
Client MAC address: 02:00:4c:4f:4f:50 (02:00:4c:4f:4f:50)
#МАС-адрес клиента


Дальше идет поле опций, номера опций могут быть в диапазоне от 0 до 255, каждая опция имеет свое назначение:

Option: (t=50,l=4) Requested IP Address = 192.168.13.2
#опция 50 имеет длину 4 байта, в ней указывается IP-адрес, который хотел бы получить клиент по возможности
Option: (t=12,l=8) Host Name = "MainHost"
#опция 12 имеет длину 8 байт, в ней указывается текущее имя хоста, которое может быть изменено после конфигурации
Option: (t=55,l=11) Parameter Request List
#опция 55, в ней содержится список запрашиваемых клиентом параметров, в данной ситуации клиент запрашивает 11 параметров, каждому из которых соответствует номер опции


В ответ сервер шлет предложение OFFER, в котором указывает адрес, который он назначает клиенту, а также заполняет опции соответствующими значениями:

Клиент может получить несколько предложений OFFER от разных DHCP-серверов (если их несколько), какому из серверов отдать предпочтение, выбирает сам клиент. Обычно клиент выбирает тот сервер, от которого он первым получил предложение.

После того, как клиент определяет для себя сервер, с которого он хочет получить конфигурацию, он отправляет запрос REQUEST. Запрос отправляется широковещательно, чтобы его могли получить все DHCP-сервера, а адрес того сервера, который выбрал клиент, указывается в специальной опции:

Option: (t=54,l=4) DHCP Server Identifier = 192.168.13.1

Таким образом клиент говорит всем серверам в широковещательном домене, какому из них он отдал предпочтение.

Следующим шагом является подтверждение запроса (сообщение ACK) со стороны сервера. Сервер также широковещательно рассылает подтверждение, но в теле сообщения явным образом указывает МАС-адрес клиента:

Client MAC address: 02:00:4c:4f:4f:50 (02:00:4c:4f:4f:50)

При назначении адресов и клиент и сервер проверяют их уникальность. Предположим, на сервере сконфигурирован пул адресов, который начинается с адреса 192. 168.13.2. Первый адрес пула назначен вручную одним из пользователей сети. При назначении такого адреса по DHCP произойдет конфликт, поэтому, для развязания конфликтов существует следующий механизм:

После получения сообщения DISCOVERY (строка 1), сервер выбирает первый адрес из пула (в данном случае 192.168.13.2) и отправляет на него ARP-запрос (строка 2)

Так как компьютер с таким адресом существует в сети, сервер получает ответ (строка 3).

Чтобы убедиться в наличии в сети узла с адресом 192.168.13.2 сервер отправляет на этот адрес Echo-Request (строка 4) и получает ответ (строка 5).

В таком случае, сервер берет следующий свободный адрес из пула (в данном случае 192.168.13.3) и отправляет на него ARP-запрос (строка 6)

Не дождавшись ответа (прошло почти 15 сек.) сервер считает адрес свободным и предлагает его клиенту в сообщении REQUEST (строка 7).

Клиент, подтвердив получение адреса (строка 8) и дождавшись подтверждения от сервера (строка 9), также проверяет, не занят ли кем-то выданный адрес.

Это делается путем отправки ARP-запросов клиентом (строки 10-12), если ответ на запрос не пришел, клиент назначает себе на интерфейс полученный адрес.

2. Базовая настройка на маршрутизаторе Cisco

Рассмотрим самый простой случай, когда на маршрутизаторе конфигурируется один пул адресов и сервер находится в том же широковещательном домене, что и клиенты:

!в режиме глобальной конфигурации определим адреса, которые будут исключены из пула, в данном случае это адреса 192.168.13.1 и 192.168.13.10...192.168.13.15
ip dhcp excluded-address 192.168.13.1
ip dhcp excluded-address 192.168.13.10 192.168.13.15
!создадим пул адресов с именем lan_pool1
ip dhcp pool lan_pool1
!определим подсеть, из которой будут выдаваться адреса
network 192.168.13.0/24
!определим адрес шлюза по-умолчанию
ip default-router 192.168.13.1
!определим адреса DNS-серверов
dns-server 192.168.13.10 192.168.13.11
!определим имя домена
domain-name example. ua
!определим время аренды адреса 5 дней (по-умолчанию 1 день)
lease 5


При такой конфигурации сервер будет выдавать адреса только тем клиентам, запрос от которых пришел через интерфейс, адрес которого находится в той же сети, что и сконфигурированный пул.

На этом пока все, спасибо за внимание и за инвайт :). В дальнейшем планирую подробнее описать работу DHCP-Relay и ряд специфических опций.

Что такое DHCP — энциклопедия lanmarket.ua

На заре интернет-революции наиболее распространенным способом подключения было использование коммутируемого соединения. При подключении по коммутируемой сети каждый раз, когда вы входите в систему, вы инициировали новый сеанс, и вам был назначен новый IP-адрес от вашего интернет-провайдера (ISP). И, соответственно, делать это вручную было бы очень медленным процессом. Вот почему был создан DHCP. 

Dynamic Host Configuration Protocol (DHCP) — это протокол управления сетью, используемый в сетях TCP/IP, в котором DHCP-сервер динамически присваивает каждому устройству IP-адрес и другие параметры сетевой конфигурации, чтобы они могли связываться с другими IP-сетями.

Что такое DHCP? 

Система доменных имен, более популярная как DNS, и протокол конфигурации динамического хоста, также известный как DHCP, представляют собой две важные области ТСР/ІР в сети. DNS отвечает за преобразование имен хостов в IP-адреса, тогда как DHCP занимается назначением уникальных динамических IP-адресов и соответствующих масок подсети и шлюзов по умолчанию для запущенных компьютеров в конкретной серверной сети. 

Зачем вам нужно использовать DНСР? Благодаря динамической адресации компьютер может иметь другой IP-адрес при каждом подключении к сети, к которой он принадлежит, без вмешательства администратора UNIX. Благодаря этой функции DHCP каждому новому компьютеру, добавленному в сеть, автоматически назначается уникальный IP-адрес. 

DHCP-серверы значительно упрощают настройку сетей и используются в большинстве беспроводных точек доступа и проводных Ethernet-маршрутизаторах.

Как он работает?

В сети, DHCP-сервер управляет пулом IP-адресов, а также информацией о шлюзе по умолчанию, данными DNS и другой информацией для конфигурации сети клиентов. Когда новый компьютер будет включен в сеть с поддержкой DHCP-сервера, он отправит запрос на сервер DHCP с запросом всей необходимой информации. Когда запрос достигнет DHCP-сервера, он предоставит новому компьютеру новый IP-адрес и аренду — временной интервал, для которого компьютер может использовать этот IP-адрес, а также другие данные конфигурации. Весь процесс происходит сразу после загрузки нового компьютера, и для его успешного завершения он должен быть завершен до того, как инициировать связь на основе IP с другими хостами в сети. 

Методы распределения DHCP 

В зависимости от конфигурации DHCP-сервер может работать тремя способами: 

Динамическое распределение 

Когда DHCP-сервер настроен на использование динамического распределения, это означает, что он использует политику аренды. Таким образом, когда назначенный IP-адрес из доступного пула больше не используется, он будет перенесен обратно в пул, что сделает его доступным для кого-то другого. Преимущество этого метода заключается в том, что IP-адреса используются до максимума — как только они больше не используются клиентом, они мгновенно становятся доступными для других. Недостатком этого метода является то, что клиент всегда будет иметь случайный IP-адрес. 

Автоматическое распределение 

Метод автоматического распределения очень похож на метод динамического распределения — как только клиент подключается, DHCP-сервер предоставляет ему IP-адрес из пула IP-адресов. Однако, когда используется автоматическое распределение, сервер DHCP хранит базу данных предыдущих IP-грантов и пытается предоставить клиенту тот же самый IP-адрес, который он использовал в последний раз, если он доступен. 

Статическое распределение 

Статический метод распределения очень популярен в современных сетях интернет-провайдеров, которые не используют методы коммутируемого доступа. При статическом распределении DHCP-сервер хранит базу данных со всеми MAC-адресами локальных сетей клиентов и дает им IP-адрес, только если их MAC-адрес находится в базе данных. Таким образом, клиенты могут быть уверены, что каждый раз получат одинаковый IP-адрес. 

DHCP-сервер может быть настроен на работу с использованием комбинации методов распределения. Например, в общедоступной сети Wi-Fi все известные хосты и постоянные клиенты могут использовать статическое распределение, тогда как для гостей используется динамическое распределение. Таким образом, известные хосты могут всегда использовать один и тот же IP-адрес, а пул IP-адресов одинаково доступен для всех. 

Функции клиента DHCP 

Клиент не получает IP-адрес постоянно. Время аренды распределения — это вопрос сетевой политики, и для разных типов оборудования могут быть установлены различные временные интервалы. Если время выделенное на адрес прошло, DHCP-клиент должен подать заявку на его обновление. 

Процесс обновления в точности совпадает с процессом первоначального обнаружения, за исключением того, что на этот раз клиент имеет адрес, с которым он может связываться с сервером, который выделил этот адрес. Поэтому, не передавая сообщение Discover, клиент может напрямую связаться с DHCP-сервером. Клиент может запросить один и тот же IP-адрес, или политика сети может указывать, что каждое обновление должно выполняться с замененным IP-адресом. 

Два дополнительных типа сообщений в определении DHCP предназначены для использования клиентом: сообщение DHCPINFORM и опция DHCPRELEASE. 

DHCP Inform 

Сообщение DHCPOFFER состоит из нескольких полей параметров в его структуре пакетов. Тем не менее, сервер редко использует все эти и не дает значений для каких-либо. Конкретной клиентской программе может потребоваться определенная информация для правильной настройки своего устройства в сети. Если эта важная информация отсутствует в сообщении предложения DHCP, она может отправить сообщение «Информер» с просьбой отправить детали. Если эта информация доступна, она будет отправлена сервером в виде другого сообщения «Предложение» с заполненными полями необходимых параметров. Примером использования DHCP Inform является то, что браузер часто использует это сообщение как способ получить веб-прокси с помощью процедур автоматического обнаружения веб-прокси. 

DHCP Release 

Сообщение о выпуске отправляется клиентом для прекращения аренды по IP-адресу до указанного срока истечения. Этот тип сообщения не является существенным в операциях протокола, поскольку регулярное завершение аренды досрочно обычно происходит, когда пользователь выключает устройство. Нет никаких процедур для отсрочки процесса отключения питания, чтобы дать клиенту DHCP возможность отправить сообщение о выпуске. В этом случае IP-адрес остается выделенным для этого клиента до истечения срока его аренды, даже если устройство не активно в течение этого периода. 

Протокол DHCP связан только с распределением доступных IP-адресов. Он не поддерживает контакт с сетевыми узлами. Он предполагает, что IP-адрес используется в течение всего срока его аренды, и поэтому он не проверяет, что устройство назначает IP-адрес, по-прежнему активным в сети. В случае изменений конфигурации сети диспетчер DHCP не прилагает никаких усилий для перераспределения адресов. Эти ограничения связаны с тем, что DHCP обычно реализуется как часть набора протоколов сетевой адресации, называемых DDI, что объясняется ниже. 

Другие узлы DHCP 

Большие сети часто делятся на подсети, чтобы предотвратить задержки, вызванные слишком большим количеством устройств, пытающихся получить доступ к среде передачи. В этих случаях сеть все еще может работать только с одним DHCP-сервером, но для каждой подсети требуется устройство ретрансляции. 

Структура пакетов всех типов сообщений DHCP включает поле GIADDR, которое заполняется реле. Это собственный адрес реле, поэтому, когда сообщение, полученное ретранслятором от клиента, перенаправляется на сервер DHCP, сервер знает, куда отправить ответ, и какой диапазон адресов использовать для распределения адреса на этом реле подсети. 

Связь ретранслятора с DHCP-сервером рассматривает оба устройства с использованием UDP-порта 67.  

Недостатки безопасности DHCP 

DHCP использует протокол дейтаграмм пользователя. Это система связи без установления соединения и поэтому она не включает шифрование. Поскольку почти все типы сообщений в протоколе предназначены для трансляции в каждый режим в сети, snoopers могут получить большой контроль над сетевыми операциями и создать разрушительное нарушение, просто получив доступ к сети и прослушивая широковещательные передачи DHCP. 

Вот почему DHCP редко реализуется изолированно. Существует ряд проблем с координацией, которые необходимо учитывать при распределении IP-адресов. На эти адреса также должен ссылаться DNS-сервер. Существует вероятность того, что злоумышленник может вставить виртуальный поддельный DNS или DHCP-сервер в сеть. Безопасность сетей и правильность адресов выполняются диспетчером IP-адресов. Это ключевой элемент в наборе DDI.

Настройка функции Ретранслятор DHCP (DHCP Relay) (для версий NDMS 2. 11 и более ранних) – Keenetic

RUS

• RUS
• ENG
• TUR
• UKR

• Модели
• Почему Keenetic
• Поддержка
• Отправить запрос
• Войти

• Отправить запрос
• Войти
• Модели
• Поддержка
• Где купить

• О компании
• Юридическая информация

1. Keenetic
2. Архив документации
3. NDMS v2

2 типа конфигурации DHCP | Конфигурация маршрутизатора DHCP с помощью Packet Tracer

В этом примере маршрутизатора DHCP Cisco Packet Tracer мы сосредоточимся на конфигурации DHCP в Cisco Packet Tracer . Другими словами, мы увидим, как настроить DHCP-сервер с помощью Packet Tracer Router . Перед запуском я хочу дать некоторую основную информацию о DHCP .

Как вы знаете, DHCP использует порты UDP 67 и UDP 68 .Он имеет систему обмена сообщениями для связи между DHCP-сервером и DHCP-клиентом . Эти сообщения системы обмена сообщениями и их типы описаны ниже:

• DHCP Discover (широковещательный)
• DHCP Offer (широковещательный)
• DHCP Request (широковещательный)
• DHCP Ack (широковещательный)
• DHCP Nak (одноадресный)
• Выпуск DHCP (одноадресный)
• Отклонение DHCP (одноадресный)
• DHCP Inform (одноадресный)

Сообщения DHCP

---

Вы может достичь Все лаборатории Cisco Packet Tracer Labs и СКАЧАТЬ Примеры Packet Tracer с . формат pkt .

---

Вы можете СКАЧАТЬ эти уроки Packet Tracer Example с .pkt форматом ЗДЕСЬ.

---

1. Во-первых, клиент отправляет широковещательное сообщение «DHCP Discovery» , в котором упоминается, что ему нужен IP-адрес.
2. Затем DHCP-серверы отвечают с предложениями конфигурации клиенту посредством «DHCP Offer» одноадресного сообщения
3. После этого DHCP-клиент отправляет широковещательное «DHCP Request» сообщение в сеть с « Идентификатор транзакции » первого DHCP-сервера , отправляющего Offer .Остальные серверы понимают, что клиент хочет использовать сервер , который имеет связанный «идентификатор транзакции» .
4. Наконец, сервер отправляет одноадресное сообщение «Подтверждение» клиенту , в котором упоминается, что назначение IP-адреса выполнено успешно, или он отправляет сообщение об отказе с именем « DHCP-NACK ».

Для настройки DHCP маршрутизатора Packet Tracer Router необходимо выполнить несколько основных шагов.Для этой конфигурации важным моментом являются широковещательные домены. Если в нашей топологии есть только один широковещательный домен, наша работа проще, иначе мы должны получить помощь от команды «ip-helper address» .

Что такое команда ip helper address ? Команда IP-адреса помощника — это команда, которая помогает нам убедить маршрутизатор и заставить его передавать широковещательные пакеты.

Теперь давайте перейдем к двум разным топологиям конфигурации и посмотрим, как настроить сервер в трассировщике пакетов для DHCP, как настроить DHCP-сервер в трассировщике пакетов .

---

Конфигурация DHCP Packet Tracer для одного широковещательного домена

Наша топология одного широковещательного домена показана ниже. Существует маршрутизатор, который помимо функций маршрутизации будет выполнять роль нашего DHCP-сервера . И есть переключатель для ПК.

Пример топологии DHCP (один широковещательный домен)

Во-первых, давайте посмотрим Как настроить DHCP-сервер на маршрутизаторе Packet Tracer для Один широковещательный домен .Для этого первого случая нашего примера трассировщика пакетов Cisco DHCP топология One Broadcast Domain , которую мы будем использовать, выглядит так, как показано ниже. Существует маршрутизатор, который будет выполнять роль Server помимо функций маршрутизации. И есть переключатель для ПК.

---

На routerA сначала мы дадим IP-адрес интерфейсу маршрутизатора, который подключен к коммутатору. Во-вторых, мы создадим пул DHCP с именем IPD.В этом пуле мы будем упоминать IP-адреса, которые будут предоставлены DHCP-клиентам . После этого мы назначим адрес интерфейса маршрутизатора в качестве адреса маршрутизатора по умолчанию для клиентов. И в последней части мы исключим некоторые адреса с помощью команды « ip dhcp excluded address », которые мы не хотим использовать во время этого динамического назначения IP. С помощью команды « ip dhcp excluded address » указанные адреса не будут использоваться в пуле.

RouterA #  конфиг терминал 
RouterA (config) #  интерфейс fastEthernet 1/0 
RouterA (config-if) #  IP-адрес 192.168.10.1 255.255.255.0 
RouterA (config-if) #  без выключения 

% LINK-5-CHANGED: интерфейс FastEthernet1 / 0, состояние изменено на "вверх"
% LINEPROTO-5-UPDOWN: Линейный протокол на интерфейсе FastEthernet1 / 0, состояние изменено на up <
 

RouterA (config-if) #  выход 
RouterA (config) #  ip dhcp pool IPD 
RouterA (dhcp-config) #  сеть 192. 168.10.0 255.255.255.0 
RouterA (dhcp-config) #  маршрутизатор по умолчанию 192.168.10.1 
RouterA (dhcp-config) #  выход 
RouterA (config) #  ip dhcp excluded-address 192.168.10.1 192.168.10.10 
RouterA (config) #  ip dhcp excluded-address 192.168.10.12 192.168.10.14 
 

---

После этой настройки, когда мы проверим IP-адрес PC0, мы увидим IP-адрес 192.168.10.11 . Потому что это первый доступный адрес в пуле DHCP .

Мы также можем проверить информацию о пуле с помощью команды Cisco « show ip dhcp pool ».

---

Конфигурация DHCP Tracer для нескольких широковещательных доменов

Наш второй случай - , как включить DHCP на маршрутизаторе для нескольких широковещательных доменов .В нашем втором примере отслеживания пакетов Cisco мы будем использовать ip helper, команду cisco « ip helper-address ». Итак, что такое IP-адрес ?

Многие CCNA узнают, что маршрутизаторы не передают широковещательные рассылки. Но прогресс в CCIE , сетевые инженеры узнают, что это не так. Потому что вы можете передавать широковещательный трафик для многих протоколов как DHCP с помощью команды « ip-helper address ». Здесь мы будем ссылаться только на широковещательную передачу DHCP-запросов .Мы снова можем использовать маршрутизатор в качестве DHCP-сервера , но в этой топологии я использую отдельный DHCP-сервер вместо маршрутизатора.

Пример топологии DHCP (несколько широковещательных доменов)

---

В первую очередь мы настроим DHCP-сервер для его пулов DHCP и его IP-конфигурацию. IP-адрес - 192.168.1.10, а шлюзом по умолчанию будет IP-адрес интерфейса маршрутизатора, обращенного к DHCP-серверу.

Для подсетей 192. 168.1.0 и 10.10.0.0 должно быть два пула DHCP . На снимке экрана ниже показано, как эти назначения будут выполняться в DHCP-сервере .

---

В маршрутизаторе Packet Tracer будет выполнена следующая конфигурация для двух разных подсетей DHCP :

RouterC #  конфиг терминал 
RouterC (config) #  интерфейс fa0 / 0 
RouterC (config-if) #  IP-адрес 10.10.0.1 255.255.255.255,0 
RouterC (config-if) #  IP-адрес-помощника 192.168.1.10 
RouterC (config-if) #  без выключения 
RouterC (config-if) #  выход 
RouterC (config) #  интерфейс fa1 / 0 
RouterC (config-if) #  IP-адрес 192.168.1.1 255.255.255.0 
RouterC (config-if) #  IP-адрес-помощника 192.168.1.10 
RouterC (config-if) #  без выключения 
RouterC (config-if) #  конец 
RouterC #  запуск копирования 
 

---

После этой конфигурации мы можем попробовать динамическое назначение IP-адресов на ПК, выбрав динамическую опцию на экране настройки IP, как показано ниже.

Как видите, наши ПК получают свою IP-конфигурацию от DHCP-сервера . Назначение IP выполняется автоматически.

Сообщения DHCP

Основы конфигурации маршрутизатора Packet Tracer

Здесь я хотел бы дать вам некоторую информацию о , как в основном настроить маршрутизатор Cisco на Packet Tracer . Это не часть конфигурации DHCP , но они необходимы для настройки маршрутизатора.Итак, здесь мы узнаем, как настроить наш ноутбук для подключения к маршрутизатору, как изменить имя маршрутизатора, как установить пароли на маршрутизаторах Cisco, как шаг за шагом настроить консольный доступ и базовую конфигурацию статической маршрутизации.

---

Конфигурация портативного компьютера для подключения маршрутизатора

В Cisco Packet Tracer вы можете напрямую щелкнуть маршрутизаторы и подключить их. Но если вы хотите сделать это через консольное соединение с ноутбуком с помощью консольного кабеля, как в реальном мире, вы можете сделать это с помощью ноутбука и маршрутизатора. Для этого вам нужно настроить программное обеспечение терминала ноутбука, а затем консольный кабель для подключения ноутбука и маршрутизатора.

Когда вы щелкнете по портативному компьютеру на cisco Packet Tracer, вы увидите несколько вкладок. Во вкладке рабочего стола есть конфигурация терминала. Когда вы нажмете на нее, вы увидите настройки терминала. Если вы хотите подключиться к маршрутизатору, вы должны установить следующие настройки:

бит в секунду: 9600

бит данных: 8

четность: нет

стоповые биты: 1

Управление потоком: Нет

После настройки этих конфигураций вы будете готовы подключить свой маршрутизатор к трассировщику пакетов.

---

Как начать настройку на маршрутизаторе Cisco?

Во всех маршрутизаторах есть специальные команды настройки для запуска настройки маршрутизатора. В маршрутизаторах Cisco это тоже стандарт. Чтобы начать настройку маршрутизатора на трассировщике пакетов, мы должны сначала использовать команду « enable ». Это даст нам права администратора, а затем мы будем использовать « configure terminal », чтобы начать настройку маршрутизатора с трассировщиком пакетов. Вы можете использовать эту длинную версию или даже « conf t » для этого.

Маршрутизатор>  включить 

Маршрутизатор #  настроить терминал 
Введите команды конфигурации, по одной в каждой строке. Закончите CNTL / Z.

Маршрутизатор (конфигурация) #
 

---

Как настроить имя маршрутизатора?

Все маршрутизаторы имеют имя по умолчанию. Но обычно это имя меняется, чтобы иметь более понятные имена маршрутизаторов. Эти имена маршрутизаторов могут показывать местоположение маршрутизатора, его уровень, важность и т. Д. С помощью одного или нескольких слов мы можем дать специальное имя маршрутизаторам на трассировщике пакетов.

Чтобы дать имя маршрутизатора маршрутизатору Cisco на трассировщике пакетов, мы используем команды « hostname ». Мы можем использовать эту команду в режиме настройки маршрутизаторов Cisco. Здесь мы можем установить имя нашего маршрутизатора как XYZ

Маршрутизатор (конфигурация) #  имя хоста XYZ 
 

---

Как настроить Включить секретный пароль?

Чтобы обезопасить наш маршрутизатор, сначала мы должны дать ему пароль. В маршрутизаторах Cisco используются разные пароли.Один из основных паролей, используемых в маршрутизаторах, - « enable password ». Это пароль, который сохраняет пароль в виде открытого текста. Но есть также еще один пароль, который называется « включить секретный пароль ». Этот пароль хранит пароли с MD5, и он более безопасен. Вы можете четко увидеть значение параметра enable password в конфигурации, но вы не можете увидеть значение enable secret password в конфигурации.

Здесь давайте настроим наш секретный пароль включения как abc123.

XYZ (config) #  включить секретный пароль abc123 

 

Кстати, команда для шифрования паролей - « служба шифрования паролей ». Мы будем использовать эту команду для шифрования наших паролей.

XYZ (config) #  сервисное шифрование паролей 
 

---

Как настроить консольный доступ на маршрутизаторах Cisco?

Перед подключением необходимо выполнить подключение консоли. Это базовая конфигурация маршрутизатора, необходимая для подключения к маршрутизатору с ноутбуком.

Мы используем команду « line console 0 » для доступа к конфигурации консоли. Мы определим пароль, давайте это abcdef . После этого мы будем использовать ключевое слово « логин ».

XYZ (config) #  строка консоли 0 

XYZ (строка конфигурации) #  пароль   abcdef 

XYZ (config-line) #  логин 
 

Помимо этой базовой конфигурации консоли, есть также некоторые другие шаги настройки в рамках этого доступа к консоли, которые очень помогут вам во время конфигурации нашего маршрутизатора с трассировщиком пакетов. Вот эти команды:

• синхронная запись в журнал
• тайм-аут exec
• размер истории

При синхронной записи мы можем установить синхронизацию консоли, чтобы избежать повреждения команд. Если мы не используем эту команду, маршрутизатор может распечатать некоторые выходные данные во время ввода команд, и через некоторое время это может раздражать.

XYZ (config-line) #  синхронная запись 
 

Exec timeout - это команда, которая используется для настройки тайм-аута маршрутизатора.Это может быть установлено в минутах и ​​секундах. Если вам не нужен тайм-аут, вы можете использовать в этой команде 0. Здесь мы будем использовать 3 минуты 30 секунд. По истечении этого периода, если не будет никаких действий, маршрутизатор перейдет в режим ожидания. Кстати, таймаут по умолчанию - 10 минут для маршрутизаторов Cisco.

XYZ (строка конфигурации) #  тайм-аут выполнения 3 30 
 

Последняя команда связана с историей команд . Мы можем установить последние запомненные команды с помощью команды history .Здесь мы установим это как 20 команд.

XYZ (строка конфигурации) #  история 20 
 

---

Как установить IP-адреса интерфейса на маршрутизаторах Cisco?

Одна из наиболее важных и часто выполняемых конфигураций - это конфигурации интерфейсов на маршрутизаторах. Итак, как дать IP-адрес и активировать интерфейс маршрутизатора Cisco? Мы будем использовать команду « ip address » с именем интерфейса на маршрутизаторах.Здесь давайте настроим GigabitEthernet 0/0 маршрутизатора с IP-адресом 192.168.0.5/24 .

XYZ (config) #  интерфейс GigabitEthernet 0/0 
XYZ (config-if) #  IP-адрес 192. 168.0.5 255.255.255.0 
XYZ (config-if) #  без выключения 
 

По умолчанию все интерфейсы маршрутизаторов отключены. Итак, чтобы открыть эти порты, мы должны использовать команду « no shutdown ».

После этой конфигурации наш порт может быть вверх или вниз в зависимости от другого конца.Если на другом конце нет проблем и есть конфигурация, то наш порт будет работать.

---

Как настроить статическую маршрутизацию на маршрутизаторах Cisco?

Статическая маршрутизация - это самый простой и наиболее часто используемый тип маршрутизации на маршрутизаторах. Иногда нам необходимо использовать статическую маршрутизацию в конфигурациях маршрутизатора с трассировщиком пакетов. Итак, здесь мы увидим, как в основном настроить статическую маршрутизацию.

Для статической маршрутизации мы будем использовать команду « ip route » с сетью назначения, маской подсети и шлюзом, который мы будем использовать в первую очередь для доступа к этой сети. Подумайте об этом, мы должны получить доступ к сети 10.0.0.0/24 , и наш шлюз для доступа к этой сети - 172.16.0.1 . Итак, наша конфигурация статической маршрутизации будет выглядеть, как показано ниже:

XYZ (configf) #  IP-маршрут 10.0.0.0 255.255.255.0 172.16.0.1 
 

---

Базовые команды проверки маршрутизатора Packet Tracer

После базовой конфигурации вы можете проверить свои конфигурации с помощью основных команд проверки маршрутизатора .Некоторые из этих команд приведены ниже:

• show startup-config
• show running-config
• show interfaces
• show ip route

show startup-config показывает начальная конфигурация, которая хранится в NVRAM .

show running-config показывает текущую конфигурацию. Он хранится в RAM .

С помощью команды show interfaces вы можете проверить состояние и конфигурацию интерфейсов.

С помощью команды show ip route вы можете просматривать информацию о маршрутизации как статической, так и динамической.

В маршрутизаторах используется множество других команд show. Вы познакомитесь со всем этим, попрактиковавшись в Cisco Packet Tracer. В следующих уроках мы увидим все эти команды одну за другой.

DHCP - статически настроенные маршруты с использованием шлюза DHCP

Содержание

DHCP - статически настроенные маршруты с использованием шлюза DHCP

Содержание

Предварительные требования для DHCP - статически настроенные маршруты с использованием шлюза DHCP

Информация о DHCP - статически настроенные маршруты с использованием шлюза DHCP

Дизайн функций DHCP - статически настроенные маршруты с использованием шлюза DHCP

Протокол динамической конфигурации хоста

Сервер DHCP и клиент Cisco IOS

Как настроить DHCP - статически настроенные маршруты с использованием шлюза DHCP

Настройка статических маршрутов для указания на динамически обучаемый шлюз по умолчанию

Предварительные требования

Ограничения

Проверка назначенных статических маршрутов

Примеры конфигурации

для DHCP - статически настроенные маршруты с использованием шлюза DHCP

Конфигурация статического IP-адреса

: пример

Дополнительные ссылки

Связанные документы

Стандарты

MIB

RFC

Техническая поддержка

Справочник команд

отладка DHCP

IP-маршрут (глобальный)

показать ip route

Глоссарий

DHCP - статически настроенные маршруты с использованием шлюза DHCP

---

DHCP - статически настроенные маршруты с использованием функции DHCP-шлюза позволяет настраивать статические маршруты, которые указывают на назначенный DHCP-маршрутизатор следующего перехода (обеспечиваемый опцией 3 DHCP). Статические маршруты активны, только если DHCP-сервер предоставляет IP-адрес следующего перехода. Маршруты остаются в таблице маршрутизации до истечения срока аренды DHCP, после чего маршруты удаляются.

Преимущество этой функции состоит в том, что она устраняет необходимость настраивать статические маршруты к внешнему интерфейсу и настраивать маршрутизатор следующего перехода.

История функций

для DHCP - статически настроенные маршруты с использованием функции шлюза DHCP

Выпуск	Модификация
12.3 (8) т	Эта функция была представлена.
12,3 (9)	Эта функция была интегрирована в основную линию Cisco IOS версии 12. 3 (9).
12,2 (27) SBA	Эта функция была интегрирована в Cisco IOS версии 12.2 (27) SBA.

Поиск информации о поддержке платформ и образов программного обеспечения Cisco IOS

Используйте Cisco Feature Navigator, чтобы найти информацию о поддержке платформы и поддержке образов программного обеспечения Cisco IOS.Откройте навигатор функций Cisco по адресу http://www.cisco.com/go/fn. У вас должна быть учетная запись на Cisco.com. Если у вас нет учетной записи или вы забыли свое имя пользователя или пароль, нажмите Отмена в диалоговом окне входа в систему и следуйте появляющимся инструкциям.

Содержание

• Предварительные условия для DHCP - статически настроенные маршруты с использованием шлюза DHCP

• Информация о DHCP - статически настроенные маршруты с использованием шлюза DHCP

• Как настроить DHCP - статически настроенные маршруты с использованием шлюза DHCP

• Примеры конфигурации для DHCP - статически настроенные маршруты с использованием шлюза DHCP

• Дополнительные ссылки

• Справочник команд

• Глоссарий

Предварительные условия для DHCP - статически настроенные маршруты с использованием шлюза DHCP

• DHCP должен быть включен на интерфейсе.

• IP-маршрутизация должна быть включена.

• Ваш DHCP-сервер должен быть настроен и правильно работать, в том числе:

–Свойства сервера

–Политики

–Ассоциированные варианты

–Опция 3 (действующий адрес шлюза-маршрутизатора по умолчанию)

Информация о DHCP - статически настроенные маршруты с использованием шлюза DHCP

Для настройки DHCP - статически настроенных маршрутов. Используя функцию DHCP-шлюза, вы должны понимать следующие концепции:

• Особенности DHCP - статически настроенные маршруты с использованием шлюза DHCP.

• Протокол динамической конфигурации хоста

• Сервер DHCP и клиент Cisco IOS

Дизайн функций DHCP - статически настроенные маршруты с использованием шлюза DHCP

DHCP - статически настроенные маршруты с использованием шлюза DHCP. Функция предназначена для использования шлюза DHCP по умолчанию в качестве маршрутизатора следующего перехода для статически настроенных маршрутов.Это было невозможно до введения этой функции, потому что IP-адрес шлюза неизвестен до назначения адреса DHCP. Статический маршрут не может быть настроен с помощью интерфейса командной строки (CLI), который использовал этот адрес, предоставленный DHCP.

С DHCP - статически сконфигурированные маршруты. Используя функцию DHCP-шлюза, статические маршруты устанавливаются в таблице маршрутизации с IP-адресом назначения следующего перехода, установленным на IP-адрес, предоставленный опцией 3 DHCP, которая получена от DHCP-сервера.

Когда клиент DHCP освобождает адрес, соответствующий статический маршрут (маршрут, настроенный с ключевым словом dhcp ) автоматически удаляется из таблицы маршрутизации. Если параметр DHCP-маршрутизатора (вариант 3) изменяется во время обновления клиента, маршруты изменяют следующий переход на новый IP-адрес, указанный при обновлении.

На рис. 1 показаны шлюз и сервер DHCP.

Рисунок 1 Шлюз и сервер DHCP

Эта функция особенно полезна для развертываний виртуальной частной сети (VPN).

На рисунке 2 показана сеть динамической многоточечной VPN (DMVPN). В этом случае Spoke A и Spoke B получили динамические IP-адреса от виртуального маршрутизатора (172.17.0.1) с использованием динамических, но постоянных туннелей IPsec и GRE.

Рисунок 2 Статически настроенные маршруты в DMVPN

Протокол динамической конфигурации хоста

Как объясняется в RFC 2131, Протокол динамической конфигурации хоста , DHCP предоставляет параметры конфигурации хостам Интернета.DHCP состоит из двух компонентов: протокола доставки параметров конфигурации конкретного хоста от DHCP-сервера к хосту и механизма распределения сетевых адресов хостам. DHCP построен на модели клиента и сервера, в которой назначенные узлы DHCP-сервера выделяют сетевые адреса и доставляют параметры конфигурации динамически настраиваемым узлам.

DHCP поддерживает три механизма распределения IP-адресов:

• Автоматическое выделение - DHCP назначает клиенту постоянный IP-адрес.

• Динамическое распределение - DHCP назначает IP-адрес клиенту на ограниченный период времени (или до тех пор, пока клиент явно не откажется от адреса).

• Назначение вручную - сетевой администратор назначает IP-адрес клиенту, а DHCP используется просто для передачи назначенного адреса клиенту.

Сервер и клиент DHCP Cisco IOS

DHCP-сервер Cisco IOS назначает IP-адреса из указанных пулов адресов в маршрутизаторе клиентам DHCP.Если сервер DHCP Cisco IOS не может удовлетворить запрос DHCP из своей собственной базы данных, он пересылает запрос одному или нескольким вторичным серверам DHCP, определенным сетевым администратором.

DHCP-клиент Cisco IOS позволяет получать IP-адрес от DHCP-сервера динамически, используя протокол DHCP, как указано в RFC 2131. DHCP-клиент может получать предложения от нескольких DHCP-серверов и может принимать любое из предложений; однако клиент обычно принимает первое полученное предложение.Кроме того, предложение DHCP-сервера не гарантирует, что IP-адрес будет назначен клиенту; однако сервер обычно резервирует адрес до тех пор, пока у клиента не будет возможности официально запросить адрес.

Клиент возвращает формальный запрос предложенного IP-адреса серверу DHCP в широковещательном сообщении DHCPREQUEST. Сервер DHCP подтверждает, что IP-адрес был назначен клиенту, возвращая клиенту одноадресное сообщение DHCPACK.

На рис. 3 показаны основные шаги, которые происходят, когда DHCP-клиент запрашивает IP-адрес у DHCP-сервера. Клиент, хост A, отправляет широковещательное сообщение DHCPDISCOVER, чтобы определить местонахождение DHCP-сервера Cisco IOS. Сервер DHCP предлагает параметры конфигурации (такие как IP-адрес, MAC-адрес, доменное имя и аренда IP-адреса) клиенту в одноадресном сообщении DHCPOFFER.

Рисунок 3 DHCP-запрос IP-адреса от DHCP-сервера

Как настроить DHCP - статически настроенные маршруты с использованием шлюза DHCP

В этом разделе содержится следующая процедура:

• Настройка статических маршрутов для указания на динамически обучаемый шлюз по умолчанию (обязательно)

• Проверка назначенных статических маршрутов (необязательно)

Настройка статических маршрутов для указания на динамически обучаемый шлюз по умолчанию

Выполните эту задачу, чтобы настроить статический маршрут, указывающий на динамически полученный шлюз по умолчанию.

Предварительные требования

Проверьте все шаги настройки DHCP-клиента и сервера. Убедитесь, что DHCP-клиент и сервер правильно определены для предоставления опции 3 DHCP-маршрутизатора.

Ограничения

• Если DHCP-клиент не может получить IP-адрес или IP-адрес маршрутизатора по умолчанию, статический маршрут не устанавливается в таблице маршрутизации.

• Если срок аренды истек и DHCP-клиент не может обновить адрес, IP-адрес DHCP, назначенный клиенту, освобождается, а все связанные статические маршруты удаляются из таблицы маршрутизации.

КРАТКИЕ ДЕЙСТВИЯ

1. включить

2. настроить терминал

3. ip route маска префикса { ip- адрес | interface-type номер интерфейса [ ip-адрес ]} dhcp [ расстояние ]

4. выход

ПОДРОБНАЯ ИНФОРМАЦИЯ

	Команда или действие	Цель
Шаг 1	включить Пример: Маршрутизатор> включить	Включает привилегированный режим EXEC. • Введите свой пароль, если будет предложено.
Шаг 2	настроить терминал Пример: Маршрутизатор # настроить терминал	Переход в режим глобальной конфигурации.
Шаг 3	маска префикса IP-маршрута {IP-адрес | тип-интерфейса номер-интерфейса [IP-адрес]} dhcp [расстояние] Пример: Маршрутизатор (config) # ip route 209.165.200.225 255.255.255.255 ether1 dhcp Маршрутизатор (конфигурация) # ip route 209.165.200.226 255.255.255.255 ether2 dhcp 20	Назначает статический маршрут для маршрутизатора следующего перехода по умолчанию, когда к DHCP-серверу осуществляется доступ по IP-адресу. Аргумент расстояния - это административное расстояние, значение по умолчанию - 1. Диапазон от 1 до 255. Примечание Если более одного интерфейса на маршрутизаторе настроены для получения IP-адреса от DHCP-сервера, используйте ip route prefix mask {interface-type interface-number команда для каждого интерфейса.В противном случае маршрут добавляется в таблицу маршрутизации, как только какой-либо из интерфейсов получает IP-адрес и маршрутизатор по умолчанию.
Шаг 4	выход Пример: Маршрутизатор (конфигурация) # exit	Выход из режима глобальной конфигурации.

Проверка назначенных статических маршрутов

Чтобы проверить назначенные маршруты, выполните следующие действия.

КРАТКИЕ ДЕЙСТВИЯ

1. показать ip route

2. отладка dhcp подробно

3. показать ip route

4. показать текущую конфигурацию | inc dhcp

ПОДРОБНАЯ ИНФОРМАЦИЯ

---

Шаг 1 показать ip route

Используйте эту команду для отображения назначенных статических маршрутов после того, как DHCP-клиент получит адрес и адрес маршрутизатора по умолчанию от DHCP-сервера, например:

 209.165.200.224 - это подсети, 2 подсети
 

 209.165.200.225 [1/0] через 10.10.10.1
 

 209.165.200.226 [20/0] через 10.11.11.2
 

Step 2 debug dhcp detail

Используйте эту команду для проверки назначения статических маршрутов DHCP, например:

 Router # debug dhcp detail
 

 * 2 октября 06:22:24: Установка default_gateway на 10.8.8.1! Это вариант 3 по умолчанию
шлюз.
 

 * 2 октября 06:22:24: Добавление маршрута по умолчанию 10. 8.8.1
 

 * 2 октября 06:22:24: DHCP: добавление статического маршрута к 10.3.2.1 255.255.255.255 через 10.8.8.1
 

 * 2 октября 06:22:24: DHCP: добавление статического маршрута к 10.1.1.1 255.255.255.255 через 10.8.8.1
 

 * 2 октября 06:22:24: DHCP: добавление статического маршрута к 10.2.2.2 255.255.255.255 через 10.8.8.1
 

Выходные данные показывают, что шлюзу по умолчанию (вариант 3) был назначен статический IP-адрес, который является маршрутом по умолчанию, и статические маршруты были добавлены с DHCP-сервера.

Шаг 3 показать ip route

Используйте эту команду, чтобы убедиться, что маршруты статичны, например:

 Коды: C - подключен, S - статический, R - RIP, M - мобильный, B - BGP
 

 D - EIGRP, EX - EIGRP external, O - OSPF, IA - внутренняя область OSPF
 

 N1 - OSPF NSSA внешний тип 1, N2 - OSPF NSSA внешний тип 2
 

 E1 - OSPF внешний тип 1, E2 - OSPF внешний тип 2
 

 i - IS-IS, su - сводка IS-IS, L1 - IS-IS уровень-1, L2 - IS-IS уровень-2
 

 ia - внутренняя область IS-IS, * - кандидат по умолчанию, U - статический маршрут для каждого пользователя
 

 o - ODR, P - периодически загружаемый статический маршрут
 

 Шлюз последней инстанции - 10. 0.19.14 в сеть 0.0.0.0
 

 10.0.0.0/24 разделен на подсети, 1 подсеть
 

 C 10.8.8.0 подключен напрямую, Ethernet1
 

 10.0.0.0/32 разделен на подсети, 1 подсети
 

 S 10.1.1.1 [1/0] через 10.8.8.1
 

 10.0.0.0/32 разделен на подсети, 1 подсети
 

 S 10.3.2.1 [24/0] через 10.8.8.1
 

 10.0.0.0 / 32 подсети, 1 подсети
 

 S 10.2.2.2 [1/0] через 10.8.8.1
 

 10.0.0.0/28 разделен на подсети, 1 подсеть
 

 C 10.0.19.0 подключен напрямую, Ethernet0
 

 10.0.0.0/24 разделен на подсети, 1 подсеть
 

 C 10.15.15.0 подключен напрямую, Loopback0
 

 S * 0.0.0.0/0 [1/0] через 10.0.19.14
 

Выходные данные показывают, что маршрут 10. 1.1.1 [1/0], 10.3.2.1 [24/0] и 10.2.2.2 [1/0] являются статическими, а маршрут 10.0.0.0/0 является кандидатом маршрута по умолчанию. Маршрут 10.8.8.0 - шлюз по умолчанию.

Step 4 show running-config | inc dhcp

Используйте эту команду для отображения только статических маршрутов DHCP (как показано выше), например:

 Маршрутизатор # show running-config | inc dhcp
 

 IP-маршрут 10.3.2.1 255.255.255.255 Ethernet1 dhcp 24
 

 ip маршрут 10.1.1.1 255.255.255.255 dhcp
 

 IP-маршрут 10.2.2.2 255.255.255.255 dhcp
 

---

Примеры конфигурации DHCP - статически настроенные маршруты с использованием шлюза DHCP

В разделе представлен следующий пример:

• Конфигурация статического IP: пример

Конфигурация статического IP-адреса

: пример

В следующем примере показано, как настроить два интерфейса Ethernet для получения IP-адреса маршрутизатора следующего перехода от DHCP-сервера:

IP-маршрут 209. 165.200.225 255.255.255.255 ether1 dhcp

IP-маршрут 209.165.200.226 255.255.255.255 ether2 dhcp 20

Чтобы проверить конфигурацию выше, используйте команду show ip route. Результат выглядит следующим образом:

209.165.200.224 - это подсети, 2 подсети

209.165.200.225 [1/0] через 10.10.10.1

209.165.200.226 [20/0] через 10.11.11.2

Дополнительные ссылки

В следующих разделах приведены ссылки, относящиеся к DHCP - статически настроенные маршруты с использованием функции DHCP-шлюза.

Связанные документы

Стандарты

Стандарты	заглавие
Никакие новые или измененные стандарты не поддерживаются этой функцией, а поддержка существующих стандартов не была изменена этой функцией.	–

MIB

MIB	Ссылка на MIB
Никакие новые или измененные MIB не поддерживаются этой функцией, а поддержка существующих MIB не была изменена этой функцией.	Чтобы найти и загрузить MIB для выбранных платформ, выпусков Cisco IOS и наборов функций, используйте Cisco MIB Locator, который можно найти по следующему URL-адресу: http://www.cisco.com/go/mibs

RFC

RFC	заглавие
Никакие новые или измененные RFC не поддерживаются этой функцией, а поддержка существующих RFC не была изменена этой функцией.	-

Техническая поддержка

Описание	Ссылка
Домашняя страница центра технической поддержки (TAC), содержащая 30 000 страниц доступного для поиска технического содержания, включая ссылки на продукты, технологии, решения, технические советы и инструменты.Зарегистрированные пользователи Cisco.com могут войти в систему с этой страницы, чтобы получить доступ к еще большему содержанию.	http://www.cisco.com/public/support/tac/home.shtml

Справочник команд

В этом разделе описаны измененные команды. Все другие команды, используемые с этой функцией, задокументированы в справочных публикациях по командам Cisco IOS версии 12.3 T.

• отладка dhcp

• IP-маршрут (глобальный)

• показать IP-маршрут

отладка DHCP

Для отображения отладочной информации о действиях клиента протокола динамической конфигурации хоста (DHCP) и для отслеживания состояния пакетов DHCP используйте команду debug dhcp в привилегированном режиме EXEC.Чтобы отключить вывод отладки, используйте форму no этой команды.

отладка dhcp [ деталь ]

без отладки dhcp [ деталь ]

Описание синтаксиса

деталь

(Необязательно) Отображает дополнительную отладочную информацию.

Командные режимы

Привилегированный EXEC

История команд

Выпуск	Модификация
12.0	Эта команда была введена.
12,3 (8) т	Выходные данные этой команды были расширены для отображения статических маршрутов по умолчанию.
12,2 (27) SBA	Эта команда была интегрирована в Cisco IOS версии 12.2 (27) SBA.

Руководство по использованию

Вы также можете использовать команду debug dhcp для отслеживания выделения и освобождения подсети для пулов адресов по запросу.

Для целей отладки команда debug dhcp detail предоставляет наиболее полезную информацию, такую ​​как структура записи об аренде клиента и переходы состояний записи об аренде. Выходные данные отладки показывают отсканированные значения параметров из полученных сообщений DHCP, которые являются ответами на запрос маршрутизатора. Значения полей op, htype, hlen, hops, server identifier option, xid, secs, flags, ciaddr, yiaddr, siaddr и giaddr пакета DHCP показаны в дополнение к длине поля параметров.

Примеры

Следующие примеры показывают и объясняют некоторые типичные сообщения отладки, которые вы можете увидеть при использовании команды debug dhcp detail .

В следующем примере выходных данных показано, когда клиент DHCP отправляет широковещательное сообщение DHCPDISCOVER, чтобы найти свой локальный сервер DHCP:

 Router #  debug dhcp detail
  

 00: 07: 16: DHCP: процесс клиента DHCP запущен: 10
 

 00: 07: 16: RAC: запуск обнаружения DHCP в Ethernet2
 

 00: 07: 16: DHCP: попробуйте 1, чтобы получить адрес для Ethernet2
 

 00: 07: 16:% SYS-5-CONFIG_I: настраивается с консоли с помощью консоли
 

 00:07:19: DHCP: завершение работы из get_netinfo ()
 

 00: 07: 19: DHCP: попытка завершить работу DHCP-клиента
 

 00: 07: 21: DHCP: запрос на выделение
 

 00: 07: 21: DHCP: новая запись. добавить в очередь
 

 00: 07: 21: DHCP: попытка обнаружения SD № 1 для входа:
 

Первые семь строк следующих выходных данных показывают текущие значения, хранящиеся в структуре записи аренды для клиента:

 00: 07: 21: Временный IP-адрес: 255.255.255.224 для однорангового узла на интерфейсе: Ethernet2
 

 00: 07: 21: Временная маска подсети: 255.255.255.224
 

 00:07:21: Сервер аренды DHCP: 255.255.255.0255.224, состояние: 1 Выбор
 

 00:07:21: идентификатор транзакции DHCP: 582
 

 00:07:21: аренда: 0 секунд, продление: 0 секунд, повторная привязка: 0 секунд
 

 00:07:21: Следующий таймер срабатывает через: 00: 00: 03
 

 00:07:21: Количество повторов: 1 Идентификатор клиента: cisco-0010.7b6e.afd8-Et2
 

 00: 07: 21: DHCP: SDiscover: отправка пакета DHCP длиной 308 байт
 

 00: 07: 21: DHCP: SDiscover 308 байт
 

 00:07:21: B'cast на интерфейсе Ethernet2 от 255. 255.255.224
 

В следующих выходных данных показаны предлагаемые адреса и параметры, отправленные DHCP-клиенту DHCP-сервером через сообщение DHCPOFFER. В сообщениях, содержащих поле «Сканировать», указаны параметры, которые были сканированы из полученного пакета BOOTP, и соответствующие значения:

 00: 07: 23: DHCP: Получен пакет BOOTREP
 

 00: 07: 23: DHCP: Сканирование: Тип сообщения: Предложение DHCP
 

 00: 07: 23: DHCP: Сканирование: Опция идентификатора сервера: 10.1.1.1 = A010101
 

 00: 07: 23: DHCP: Сканирование: Время аренды: 180
 

 00: 07: 23: DHCP: Сканирование: Время обновления: 90
 

 00: 07: 23: DHCP: Сканирование: Время повторной привязки: 157
 

 00: 07: 23: DHCP: Сканирование: Опция адреса подсети: 255.255.255.0
 

В следующих выходных данных показаны выбранные поля в полученном пакете BOOTP:

 00: 07: 23: DHCP: rcvd pkt source: 10. 1.1.1, destination: 255.255.255.255
 

 00:07:23: UDP sport: 43, dport: 44, длина: 308
 

 00:07:23: DHCP op: 2, htype: 1, hlen: 6, hops: 0
 

 00:07:23: идентификатор DHCP-сервера: 10.1.1.1
 

 00:07:23: xid: 582, секунд: 0, флаги: 8000
 

 00:07:23: клиент: 255.255.255.224, ваш: 10.1.1.2
 

 00:07:23: SRVR: 255.255.255.224, GW: 255.255.255.224
 

 00:07:23: длина блока опций: 60
 

 00: 07: 23: Адрес предлагаемого сообщения DHCP: 10.1.1.2
 

 00: 07: 23: DHCP: секунды аренды: 180 секунд обновления: 90 секунд повторной привязки: 157
 

 00: 07: 23: DHCP: параметр идентификатора сервера: 10.1.1.1
 

 00: 07: 23: DHCP: предложение получено от 10.1.1.1
 

Следующий вывод показывает, когда клиент DHCP отправляет широковещательное сообщение DHCPREQUEST на сервер DHCP, чтобы принять предложенные параметры:

 00: 07: 23: DHCP: SR Попытка запроса №1 для входа:
 

 00: 07: 23: Временный IP-адрес: 10. 1.1.2 для однорангового узла Интерфейс: Ethernet2
 

 00: 07: 23: Временная маска подсети: 255.255.255.0
 

 00:07:23: Сервер аренды DHCP: 10.1.1.1, состояние: 2 Запрос
 

 00:07:23: идентификатор транзакции DHCP: 582
 

 00:07:23: аренда: 180 секунд, продление: 0 секунд, повторная привязка: 0 секунд
 

 00:07:23: Следующий таймер срабатывает через: 00: 00: 02
 

 00:07:23: Количество повторов: 1 Идентификатор клиента: cisco-0010.7b6e.afd8-Et2
 

 00: 07: 23: DHCP: SRequest- Параметр идентификатора сервера: 10.1.1.1
 

 00: 07: 23: DHCP: SRequest - Запрошенная опция IP-адреса: 10.1.1.2
 

 00: 07: 23: DHCP: SRequest размещен параметр lease len: 180
 

 00: 07: 23: DHCP: SRequest: 326 байт
 

 00: 07: 23: DHCP: SRequest: 326 байт
 

 00:07:23: B'cast на интерфейсе Ethernet2 из 255. 255.255.0.255,224
 

Следующие выходные данные показывают, когда DHCP-сервер отправляет клиенту сообщение DHCPACK с полным набором параметров конфигурации:

 00: 07: 23: DHCP: Получен пакет BOOTREP
 

 00: 07: 23: DHCP: Сканирование: Тип сообщения: DHCP Ack
 

 00: 07: 23: DHCP: Сканирование: Параметр идентификатора сервера: 10.1.1.1 = A010101
 

 00: 07: 23: DHCP: Сканирование: Время аренды: 180
 

 00: 07: 23: DHCP: Сканирование: Время обновления: 90
 

 00: 07: 23: DHCP: Сканирование: Время повторной привязки: 157
 

 00: 07: 23: DHCP: Сканирование: Опция адреса подсети: 255.255.255.0
 

 00: 07: 23: DHCP: rcvd pkt источник: 10.1.1.1, пункт назначения: 255.255.255.255
 

 00:07:23: UDP sport: 43, dport: 44, длина: 308
 

 00:07:23: DHCP op: 2, htype: 1, hlen: 6, hops: 0
 

 00:07:23: идентификатор DHCP-сервера: 10. 1.1.1
 

 00:07:23: xid: 582, секунд: 0, флаги: 8000
 

 00:07:23: клиент: 255.255.255.224, ваш: 10.1.1.2
 

 00:07:23: SRVR: 255.255.255.224, GW: 255.255.255.224
 

 00:07:23: длина блока опций: 60
 

 00:07:23: сообщение DHCP Ack
 

 00: 07: 23: DHCP: секунды аренды: 180 секунд обновления: 90 секунд повторной привязки: 157
 

 00: 07: 23: DHCP: Server ID Опция: 10.1.1.1 Интерфейсу Ethernet2 назначен DHCP-адрес 10.1.1.2,
маска 255.255.255.0
 

 00: 07: 26: Пулы клиентов DHCP: *** Выделенный IP-адрес: 10.1.1.2
 

 00: 07: 26: выделенный IP-адрес = 10.1.1.2 255.255.255.0
 

Следующий вывод показывает, когда шлюзу по умолчанию (вариант 3) назначается статический IP-адрес, который является маршрутом по умолчанию, а затем статические маршруты добавляются с DHCP-сервера:

 * 2 октября, 06:22:24: Установка default_gateway на 10. 20.19.18! Это вариант 3 по умолчанию
шлюз.
 

 * 2 октября 06:22:24: Добавление маршрута 10 по умолчанию.20.19.18
 

 * 2 октября 06:22:24: DHCP: добавление статического маршрута к 10.3.2.1 255.255.255.255 через 10.20.19.18
 

 * 2 октября 06:22:24: DHCP: добавление статического маршрута к 10.1.1.1 255.255.255.255 через 10.20.19.18
 

 * 2 октября 06:22:24: DHCP: добавление статического маршрута к 10.2.2.2 255.255.255.255 через 10.20.19.18
 

Большинство полей говорят сами за себя; однако поля, которые могут потребовать дополнительных пояснений, описаны в таблице 1.

Описание полей таблицы 1 debug dhcp

Поля	Описание
DHCP: сканирование: опция адреса подсети: 255. 255.255.0	Опция маски подсети (вариант 1).
Идентификатор DHCP-сервера: 10.1.1.1	Значение параметра идентификатора DHCP-сервера (параметр 54). Обратите внимание, что это не то же самое, что поле siaddr, которое является IP-адресом сервера.
SRVR: 255.255.255.224, GW: 255.255.255.224	srvr - значение поля siaddr. gw - значение поля giaddr.

Связанные команды

Команда	Описание
отладочный IP DHCP-сервер	Включает отладку DHCP-сервера.
показать dhcp lease	Отображает адреса DHCP, арендованные у сервера.

IP-маршрут (глобальный)

Чтобы установить статические маршруты, используйте команду ip route в режиме глобальной конфигурации. Чтобы удалить статические маршруты, используйте форму no этой команды.

ip route маска префикса { ip- адрес | тип интерфейса номер интерфейса [ ip-адрес ]} [ dhcp ] [ расстояние ] [ имя ] [ постоянный ] [ тег тег ]

нет ip route маска префикса

Описание синтаксиса

префикс	Префикс IP-маршрута для пункта назначения.
маска	Маска префикса для пункта назначения.
ip-адрес	IP-адрес следующего перехода, который может быть использован для доступа к этой сети.
тип интерфейса номер интерфейса	Тип сетевого интерфейса и номер интерфейса.
DCP	(Необязательно) Позволяет серверу протокола динамической конфигурации хоста (DHCP) назначать статический маршрут к шлюзу по умолчанию (вариант 3). Примечание Укажите ключевое слово dhcp для каждого протокола маршрутизации.
расстояние	(Необязательно) Административное расстояние.
название	(Необязательно) Применяет имя к указанному маршруту.
постоянный	(Необязательно) Указывает, что маршрут не будет удален, даже если интерфейс отключится.
тег тег	(Необязательно) Значение тега, которое может использоваться в качестве значения «соответствия» для управления перераспределением через карты маршрутов.

По умолчанию

Статические маршруты не установлены.

Командные режимы

Глобальная конфигурация

История команд

Выпуск	Модификация
10,0	Эта команда была введена.
12,3 (8) т	Ключевое слово dhcp было добавлено.
12,3 (9)	Эта команда была интегрирована в основную линию Cisco IOS версии 12.3 (9).
12,2 (27) SBA	Эта команда была интегрирована в Cisco IOS версии 12.2 (27) SBA.

Руководство по использованию

Когда вы указываете DHCP-сервер для назначения статического маршрута, также можно настроить тип и номер интерфейса, а также административное расстояние.

Протоколы маршрутизации

Если вы указываете административное расстояние, вы отмечаете статический маршрут, который может быть перекрыт динамической информацией. Например, маршруты, производные от IGRP, имеют административное расстояние по умолчанию, равное 100. Чтобы иметь статический маршрут, который мог бы быть заменен динамическим маршрутом IGRP, укажите административное расстояние больше 100. Статические маршруты имеют административное расстояние по умолчанию, равное 1.

Статические маршруты, указывающие на интерфейс на подключенном маршрутизаторе, будут объявляться с помощью протокола маршрутной информации (RIP), протокола маршрутизации внутреннего шлюза (IGRP) и протокола маршрутизации внешнего шлюза (EIGRP) независимо от того, были ли команды перераспределения статических указаны для этих протоколов маршрутизации.Эта ситуация возникает из-за того, что статические маршруты, указывающие на интерфейс, считаются в таблице маршрутизации подключенными и, следовательно, теряют свой статический характер.

Кроме того, цель статического маршрута должна быть включена в сетевую команду. Если это условие не выполняется, протокол динамической маршрутизации не будет объявлять маршрут, если для этих протоколов не указана команда redistribute static . В следующей конфигурации:

 rtr1 (серийный 10.16..188.1 / 30) --------------> rtr2 (Fast Ethernet 10.31.1.1/30) ------>
 

Маршрутизатор

 [рип | eigrp | игрп]
 

• RIP и IGRP перераспределяют маршрут, если маршрут указывает на интерфейс Fast Ethernet:

 IP-маршрут 172.16..188.252 255.255.255.252 FastEthernet0 / 0
 

RIP и IGRP не перераспределяют маршрут с помощью следующей команды ip route из-за алгоритма разделения горизонта:

 ip маршрут 10.16..188.252 255.255.255.252 с2 / 1
 

• EIGRP перераспределяет маршрут с помощью обеих следующих команд:

 IP-маршрут 10.16..188.252 255.255.255.252 FastEthernet0 / 0
 

 IP-маршрут 10.16..188.252 255.255.255.252 s2 / 1
 

При использовании сначала открытого кратчайшего пути (OSPF) статические маршруты, указывающие на интерфейс, не объявляются, если не указана команда redistribute static .

Добавление статического маршрута к Ethernet или другому широковещательному интерфейсу (например, ip route 255.255.255.224 255.255.255.224 Ethernet 1/2) приведет к тому, что маршрут будет вставлен в таблицу маршрутизации только тогда, когда интерфейс активен. Эта конфигурация обычно не рекомендуется. Когда следующий переход статического маршрута указывает на интерфейс, маршрутизатор считает, что каждый из хостов в диапазоне маршрута напрямую подключен через этот интерфейс, и поэтому он будет отправлять запросы ARP на любые адреса назначения, которые маршрутизируются через статический маршрут.

Практическое значение настройки «ip route 255.255.255.224 255.255.255.224 Ethernet 1/2» заключается в том, что маршрутизатор будет рассматривать все пункты назначения, которые маршрутизатор не знает, как достичь через какой-либо другой маршрут, как напрямую подключенные к Ethernet 1 / 2. Таким образом, маршрутизатор будет отправлять ARP-запрос для каждого хоста, для которого он получает пакеты в этом сегменте сети. Эта конфигурация может вызвать высокую загрузку процессора и очень большой кэш ARP (наряду с сопутствующими ошибками выделения памяти).Настройка маршрута по умолчанию или другого статического маршрута, который предписывает маршрутизатору пересылать пакеты для большого диапазона пунктов назначения в подключенный сегмент широковещательной сети, может привести к перезагрузке маршрутизатора.

Указание числового следующего перехода на напрямую подключенном интерфейсе предотвратит использование маршрутизатором Proxy ARP. Однако, если интерфейс со следующим переходом не работает и числовой следующий переход может быть достигнут через рекурсивный маршрут, вы можете указать как следующий переход, так и интерфейс (например, «ip route 255.255.255.224 255.255.255.224 Ethernet1 / 2 10.1.2.3 ") со статическим маршрутом для предотвращения прохождения маршрутов через непредусмотренный интерфейс.

Статические маршруты с использованием шлюза DHCP по умолчанию

В Cisco IOS версии 12.3 (8) T можно настроить статические маршруты с использованием шлюза DHCP по умолчанию. Ключевое слово dhcp включает эту функцию.

Примеры

В следующем примере выбирается административное расстояние 110. В этом случае пакеты для сети 10.0.0.0 будет перенаправлен на маршрутизатор по адресу 10.31.3.4, если динамическая информация с административным расстоянием менее 110 недоступна.

 IP-маршрут 10.0.0.0 255.0.0.0 10.31.3.4 110
 

---

Примечание Указание следующего перехода без указания интерфейса при настройке статического маршрута может привести к прохождению трафика через непредусмотренный интерфейс, если интерфейс по умолчанию выходит из строя.

---

В следующем примере пакеты маршрутизируются для сети 10.31.0.0 к роутеру на 10.31.6.6:

 IP-маршрут 10.31.0.0 255.255.0.0 10.31.6.6
 

В следующем примере пакеты для сети 10.168.1.0 маршрутизируются непосредственно на следующий переход по адресу 10.1.2.3. Если интерфейс выходит из строя, этот маршрут удаляется из таблицы маршрутизации и не будет восстановлен, пока интерфейс не вернется в рабочее состояние.

 IP-маршрут 10.168.1.0 255.255.0.0 Ethernet0 10.1.2.3
 

В следующем примере показано, что использование ключевого слова dhcp в конфигурации интерфейсов Ethernet 1 и 2 позволяет интерфейсам динамически получать IP-адреса маршрутизатора следующего перехода от DHCP-сервера:

 IP-маршрут 209.165.200.225 255.255.255.255 ether1 dhcp
 

 IP-маршрут 209.165.200.226 255.255.255.255 ether2 dhcp 20
 

Связанные команды

Команда	Описание
показать ip route	Отображает состояние таблицы маршрутизации

показать IP-маршрут

Чтобы отобразить текущее состояние таблицы маршрутизации, используйте команду show ip route в пользовательском или привилегированном режиме EXEC.

show ip rout e [[ ip-адрес [ маска ] [ более длинные префиксы ]] | [ протокол [ идентификатор процесса ]] | [ список номер списка доступа | имя-списка доступа ] | [ статическая загрузка ]]

Описание синтаксиса

ip-адрес	(Необязательно) Адрес, по которому должна отображаться информация о маршрутизации.
маска	(Необязательно) Аргумент маски подсети.
более длинные префиксы	(Необязательно) Указывает, что должны отображаться только маршруты, соответствующие паре ip-адреса и маски .
протокол	(Необязательно) Имя протокола маршрутизации или ключевое слово connected , static или summary .Если вы указываете протокол маршрутизации, используйте одно из следующих ключевых слов: bgp , hello , igrp , isis , ospf и rip .
идентификатор процесса	(Необязательно) Число, используемое для идентификации процесса указанного протокола.
список	(Необязательно) Ключевое слово list требуется для фильтрации вывода по имени или номеру списка доступа.
номер списка доступа	(Необязательно) Фильтрует отображаемый вывод из таблицы маршрутизации на основе указанного имени списка доступа.
имя-списка доступа	(Необязательно) Фильтрует отображаемый вывод из таблицы маршрутизации на основе указанного номера списка доступа.
статический	(Необязательно) Все статические маршруты.
загрузить	(Необязательно) Маршрут, установленный с помощью функции загрузки маршрута AAA.

Командные режимы

Пользовательский EXEC
Привилегированный EXEC

История команд

Выпуск	Модификация
9.2	Эта команда была введена.
10,0	Коды «D — EIGRP, EX — EIGRP, N1 — OSPF NSSA external type 1 route» и «N2 — OSPF NSSA external type 2 route» были добавлены в выходные данные команды.
10,3	Добавлен аргумент идентификатора процесса .
11.0	Добавлено ключевое слово более длинные префиксы .
11,1	Код «U - статический маршрут для каждого пользователя» был добавлен в выходные данные команды.
11,2	К выходным данным команды был добавлен код «o - маршрутизация по требованию».
11,3	Выходные данные команды show ip route ip-address были расширены, чтобы отображать происхождение IP-маршрута в сетях от промежуточной системы к промежуточной системе (IS-IS).
12,0 (1) Т	Код «M-mobile» был добавлен к выходным данным команды.
12,0 (3) т	Код «P - периодический загружаемый статический маршрут» был добавлен в выходные данные команды.
12,0 (4) т	Код «ia — IS-IS» был добавлен к выходным данным команды.
12.2 (2) т	Выходные данные команды show ip route ip-address были расширены для отображения информации о множественных путях к указанной сети.
12,2 (13) т	Аргументы egp и igrp были удалены, поскольку протокол внешнего шлюза (EGP) и протокол маршрутизации внутреннего шлюза (IGRP) больше не доступны в программном обеспечении Cisco IOS.
12,3 (2) Т	Выходные данные команды show ip route были расширены для отображения информации тега маршрута.
12,3 (8) т	Выходные данные команды show ip route были расширены для отображения статических маршрутов с использованием DHCP.
12,2 (27) SBA	Эта команда была интегрирована в Cisco IOS Release 12.2 (27) SBA.

Руководство по использованию

Команда show ip route static download обеспечивает способ отображения всех динамических статических маршрутов с информацией об имени и расстоянии, включая активные и неактивные. Вы можете отобразить все активные динамические статические маршруты с помощью команд show ip route и show ip route static после того, как эти активные маршруты будут добавлены в основную таблицу маршрутизации.

Примеры

Примеры таблиц маршрутизации

В следующих примерах показаны стандартные таблицы маршрутизации, отображаемые командой show ip route . Используйте коды, отображаемые в начале каждого отчета, и информацию в таблице 2, чтобы понять тип маршрута.

Ниже приведен пример выходных данных команды show ip route при вводе без адреса:

 Коды: I - на основе IGRP, на основе R - RIP, O - на основе OSPF,
 

 C - подключено, S - статично, E - получено EGP, B - получено BGP,
 

 * - предполагаемый маршрут по умолчанию, IA - межзональный маршрут OSPF,
 

 i - производный IS-IS, ia - IS-IS, U - статический маршрут для каждого пользователя,
 

 o - маршрутизация по запросу, M - мобильный, P - статический маршрут с периодической загрузкой,
 

 D - EIGRP, EX - EIGRP external, E1 - OSPF external type 1 route,
 

 E2 - внешний маршрут OSPF типа 2, N1 - внешний маршрут OSPF NSSA типа 1,
 

 N2 - внешний маршрут типа 2 OSPF NSSA
 

 Шлюз последней инстанции - 10.119.254.240 в сеть 10.140.0.0
 

 O E2 10.110.0.0 [160/5] через 10.119.254.6, 0:01:00, Ethernet2
 

 E 10.67.10.0 [200/128] через 10.119.254.244, 0:02:22, Ethernet2
 

 O E2 10.68.132.0 [160/5] через 10.119.254.6, 0:00:59, Ethernet2
 

 O E2 10.130.0.0 [160/5] через 10.119.254.6, 0:00:59, Ethernet2
 

 E 10.128.0.0 [200/128] через 10.119.254.244, 0:02:22, Ethernet2
 

 E 10.129.0.0 [200/129] через 10.119.254.240, 0:02:22, Ethernet2
 

 E 10.65.129.0 [200/128] через 10.119.254.244, 0:02:22, Ethernet2
 

 E 10.10.0.0 [200/128] через 10.119.254.244, 0:02:22, Ethernet2
 

 E 10.75.139.0 [200/129] через 10.119.254.240, 0:02:23, Ethernet2
 

 E 10.16.208.0 [200/128] через 10.119.254.244, 0:02:22, Ethernet2
 

 E 10.84.148.0 [200/129] через 10.119.254.240, 0:02:23, Ethernet2
 

 E 10.31.223.0 [200/128] через 10.119.254.244, 0:02:22, Ethernet2
 

 E 10.44.236.0 [200/129] через 10.119.254.240, 0:02:23, Ethernet2
 

 E 10.141.0.0 [200/129] через 10.119.254.240, 0:02:22, Ethernet2
 

 E 10.140.0.0 [200/129] через 10.119.254.240, 0:02:23, Ethernet2
 

Ниже приведен пример выходных данных, который включает изученные маршруты IS-IS Level 2:

 Коды: I - на основе IGRP, на основе R - RIP, O - на основе OSPF,
 

 C - подключено, S - статично, E - получено EGP, B - получено BGP,
 

 * - предполагаемый маршрут по умолчанию, IA - межзональный маршрут OSPF,
 

 i - производный IS-IS, ia - IS-IS, U - статический маршрут для каждого пользователя,
 

 o - маршрутизация по запросу, M - мобильный, P - статический маршрут с периодической загрузкой,
 

 D - EIGRP, EX - EIGRP external, E1 - OSPF external type 1 route,
 

 E2 - внешний маршрут OSPF типа 2, N1 - внешний маршрут OSPF NSSA типа 1,
 

 N2 - внешний маршрут типа 2 OSPF NSSA
 

 Шлюз последней инстанции не установлен
 

 10.89.0.0 разделен на подсети (маска 255.255.255.0), 3 подсети
 

 C 10.89.64.0 255.255.255.0 возможно не работает,
 

 маршрутизация через 255.255.255.224, Ethernet0
 

 i L2 10.89.67.0 [115/20] через 10.89.64.240, 0:00:12, Ethernet0
 

 i L2 10.89.66.0 [115/20] через 10.89.64.240, 0:00:12, Ethernet0
 

Ниже приведен пример вывода с использованием ключевого слова long-prefixes .Когда включено ключевое слово с более длинными префиксами , пара адреса и маски становится префиксом, и отображается любой адрес, соответствующий этому префиксу. Таким образом отображается несколько адресов.

В следующем примере операция логического И выполняется для адреса источника 10.0.0.0 и маски 10.0.0.0, в результате получается 10.0.0.0. Каждый пункт назначения в таблице маршрутизации также логически связан с маской и сравнивается с результатом 10.0.0.0. Любые пункты назначения, попадающие в этот диапазон, отображаются в выводе.

 Маршрутизатор №  показывает IP-маршрут 10.0.0.0 10.0.0.0 более длинные префиксы 
 

 Коды: I - на основе IGRP, на основе R - RIP, O - на основе OSPF,
 

 C - подключено, S - статично, E - получено EGP, B - получено BGP,
 

 * - предполагаемый маршрут по умолчанию, IA - межзональный маршрут OSPF,
 

 i - производный IS-IS, ia - IS-IS, U - статический маршрут для каждого пользователя,
 

 o - маршрутизация по запросу, M - мобильный, P - статический маршрут с периодической загрузкой,
 

 D - EIGRP, EX - EIGRP external, E1 - OSPF external type 1 route,
 

 E2 - внешний маршрут OSPF типа 2, N1 - внешний маршрут OSPF NSSA типа 1,
 

 N2 - внешний маршрут типа 2 OSPF NSSA
 

 Шлюз последней инстанции не установлен
 

 S 10.134.0.0 подключен напрямую, Ethernet0
 

 S 10.10.0.0 подключен напрямую, Ethernet0
 

 S 10.129.0.0 подключен напрямую, Ethernet0
 

 S 10.128.0.0 подключен напрямую, Ethernet0
 

 S 10.49.246.0 подключен напрямую, Ethernet0
 

 S 10.160.97.0 подключен напрямую, Ethernet0
 

 S 10.153.88.0 подключен напрямую, Ethernet0
 

 S 10.76.141.0 подключен напрямую, Ethernet0
 

 S 10.75.138.0 подключен напрямую, Ethernet0
 

 S 10.44.237.0 подключен напрямую, Ethernet0
 

 S 10.31.222.0 подключен напрямую, Ethernet0
 

 S 10.16.209.0 подключен напрямую, Ethernet0
 

 S 10.145.0.0 подключен напрямую, Ethernet0
 

 S 10.141.0.0 подключен напрямую, Ethernet0
 

 S 10.138.0.0 подключен напрямую, Ethernet0
 

 S 10.128.0.0 подключен напрямую, Ethernet0
 

 10.19.0.0 255.255.255.0 разделен на подсети, 1 подсети
 

 C 10.19.64.0 подключен напрямую, Ethernet0
 

 10.69.0.0 имеет переменные подсети, 2 подсети, 2 маски
 

 C 10.69.232.32 255.255.255.240 подключен напрямую, Ethernet0
 

 S 10.69.0.0 255.255.0.0 подключен напрямую, Ethernet0
 

В следующих примерах показаны все загруженные статические маршруты. Буква P обозначает, какой маршрут был установлен с использованием загрузки маршрута AAA.

 Коды: C - подключен, S - статический, R - RIP, M - мобильный, B - BGP
 

 D - EIGRP, EX - EIGRP external, O - OSPF, IA - внутренняя область OSPF
 

 N1 - OSPF NSSA внешний тип 1, N2 - OSPF NSSA внешний тип 2
 

 E1 - OSPF внешний тип 1, E2 - OSPF внешний тип 2
 

 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - кандидат по умолчанию
 

 U - статический маршрут для каждого пользователя, o - ODR, P - периодически загружаемый статический маршрут
 

 T - маршрут с дорожным движением
 

 Шлюз последней инстанции - 172.21.17.1 в сеть 255.255.255.224
 

 172.31.0.0/32 разделен на подсети, 1 подсети
 

 P 172.31.229.41 подключен напрямую, Dialer1 20.0.0.0/24 разбит на подсети, 3 подсети
 

 P 10.1.1.0 [200/0] через 172.31.229.41, Dialer1
 

 P 10.1.3.0 [200/0] через 172.31.229.41, Dialer1
 

 P 10.1.2.0 [200/0] через 172.31.229.41, Dialer1
 

 Маршрутизатор №  показывает статический IP-маршрут
  

 172.27.4.0 / 8 переменно разделены на подсети, 2 подсети, 2 маски
 

 P 172.1.1.1/32 подключен напрямую, BRI0
 

 P 172.27.4.0/8 [1/0] через 103.1.1.1, BRI0
 

 S 172.31.0.0/16 [1/0] через 172.21.114.65, Ethernet0
 

 S 10.0.0.0/8 подключен напрямую, BRI0
 

 P 10.0.0.0/8 подключен напрямую, BRI0
 

 172.21.0.0 / 16 имеет переменные подсети, 5 подсетей, 2 маски
 

 S 172.21.114.201/32 подключается напрямую, BRI0
 

 S 172.21.114.205/32 подключается напрямую, BRI0
 

 S 172.21.114.174/32 подключается напрямую, BRI0
 

 S 172.21.114.12/32 подключен напрямую, BRI0
 

 P 10.0.0.0/8 подключен напрямую, BRI0
 

 С 10.1.0.0 / 8 подключен напрямую, BRI0
 

 P 10.2.2.0/8 подключен напрямую, BRI0
 

 S * 255.255.255.224/0 [1/0] через 172.21.114.65, Ethernet0
 

 S 172.29.0.0/16 [1/0] через 172.21.114.65, Ethernet0
 

В следующем примере показано, как использовать команду show ip route static download для отображения всех активных и неактивных маршрутов, установленных с использованием загрузки маршрута AAA:

 Маршрутизатор #  показать статическую загрузку IP-маршрута
  

 Связь: A - Активно, I - Неактивно
 

 А 10.10.0.0 255.0.0.0 BRI0
 

 A 10.11.0.0 255.0.0.0 BRI0
 

 A 10.12.0.0 255.0.0.0 BRI0
 

 A 10.13.0.0 255.0.0.0 BRI0
 

 I 10.20.0.0 255.0.0.0 172.21.1.1
 

 I 10.22.0.0 255.0.0.0 Последовательный0
 

 I 10.30.0.0 255.0.0.0 Последовательный0
 

 I 10.31.0.0 255.0.0.0 Последовательный 1
 

 I 10.32.0.0 255.0.0.0 Последовательный 1
 

 А 10.34.0.0 255.0.0.0 103.1.1.1
 

 A 10.36.1.1 255.255.255.255 BRI0 200 имя удаленный1
 

 I 10.38.1.9 255.255.255.0 104.21.69.1
 

Таблица 2 показывает описание полей IP route

Поле	Описание
O	Указывает протокол, по которому был получен маршрут.Это может быть одно из следующих значений: I - Производный протокол маршрутизации внутреннего шлюза (IGRP) R - Производный протокол маршрутной информации (RIP) O - Сначала открытый кратчайший путь (OSPF), полученный C - подключен S - статический E - Протокол внешнего шлюза (EGP), полученный B - Протокол пограничного шлюза (BGP), полученный D - Протокол расширенной внутренней маршрутизации шлюза (EIGRP) EX - EIGRP external i - IS- На основе IS ia - IS-IS M - мобильный P - периодически загружаемый статический маршрут U - статический маршрут для каждого пользователя o - маршрутизация по запросу
E2	Тип маршрута.Это может быть одно из следующих значений: * - указывает последний путь, использованный при пересылке пакета. Это относится только к пакетам без быстрой коммутации. Однако он не указывает, какой путь будет использоваться следующим при пересылке пакета с небыстрой коммутацией, за исключением случаев, когда пути имеют равную стоимость. IA - межобластный маршрут OSPF E1 - внешний маршрут OSPF типа 1 E2 - внешний маршрут OSPF типа 2 L1 - маршрут IS-IS уровня 1 L2 - маршрут IS-IS уровня 2 N1 - OSPF не очень короткая зона (NSSA), внешний маршрут типа 1 N2 — OSPF Внешний маршрут NSSA типа 2
10.110.0.0	Указывает адрес удаленной сети.
[160/5]	Первое число в скобках - административная удаленность источника информации; второе число - метрика маршрута.
через 10.119.254.6	Задает адрес следующего маршрутизатора в удаленной сети.
0:01:00	Указывает время последнего обновления маршрута (в часах: минутах: секундах).
Ethernet2	Задает интерфейс, через который может быть достигнута указанная сеть.

Информация о конкретном маршруте

Если вы укажете, что хотите отображать информацию о конкретной сети, будет показана более подробная статистика. Ниже приведен пример выходных данных команды show ip route при вводе с адресом 10.0.0.1:

 Маршрутизатор №  показывает IP-маршрут 10.0.0.1
  

 Маршрутная запись для 10.0.0.1/32
 

 Известен по "isis", расстояние 115, метрика 20, тип level-1
 

 Последнее обновление от 10.191.255.251 на Fddi1 / 0, 00:00:13 назад
 

Часто задаваемые вопросы о маршрутизаторе

- Cisco

Маршрутизатор Часто задаваемые вопросы

Цель

Этот документ призван ответить на общие вопросы о возможностях и функциях маршрутизатора Cisco, поскольку а также как и когда их использовать.Если вас интересует видеоконтент, просмотрите наш список воспроизведения видео, нажав Вот.

Применимые устройства

• RV100 серии
• RV200 серии
• RV300 серии

Содержание

1. Что такое правила доступа?
2. Какие есть варианты 66, 67 и 150 для TFTP-сервера?
3. В чем разница между работой в режиме маршрутизатора ирежим шлюза?
4. Что такое системные журналы?
5. Что такое режимы DHCP?
6. Что такое 3G / 4G?
7. Что такое генератор сертификатов и когда его использовать?
8. Что такое брандмауэр и когда его использовать?
9. Что такое доверенный сертификат IPSec?
10. Что такое доверенный сертификат SSL?
11. Что такое VPN «клиент-шлюз»?
12. Что такое фильтрация содержимого?
13. Что такое CoS?
14. Что такое параметр DHCP 82?
15. Что такое DHCP?
16. Что такое DMZ и когда мне следует ее использовать?
17. Что такое DSCP?
18. Что такое динамический DNS?
19. Что такое VPN типа "шлюз-шлюз"? Когда бы вы его использовали?
20. Что такое привязка IP и MAC? Когда я буду его использовать?
21. Что такое балансировка нагрузки и когда я могу ее использовать?
22. Что такое клон MAC-адреса и когда мне нужно его использовать?
23. Что такое One-to-One NAT и когда мне нужно его использовать?
24. Что такое сложность пароля и почему она мне выгодна?
25. Что такое преобразование адресов порта (PAT) и когда мне нужно его использовать?
26. Что такое перенаправление портов и когда мне нужно его использовать?
27. Что такое зеркалирование портов?
28. Что такое запуск порта и когда мне нужно его использовать?
29. Что такое PPTP-сервер? Когда бы вы его использовали? Как бы вы это настроили?
30. Что такое QoS?
31. Что такое RIPv1? RIPv2?
32. Что такое Smart Link Backup?
33. Что такое SSL VPN? Когда бы вы его использовали?
34. Что такое сквозной VPN?
35. Что такое VPN?
36. Зачем мне менять значения маски подсети?

1.Что такое правила доступа?

Правила контроля доступа - это правила, которые предписывают отправку определенного трафика определенным пользователям и от них. сеть. Правила доступа можно настроить так, чтобы они действовали постоянно или по определенному расписанию. В то время как правило доступа можно настроить на маршрутизаторе или коммутаторе, оно настраивается на основе различных критериев в чтобы разрешить или запретить доступ к некоторым или всем ресурсам в сети.

2. Какие есть варианты 66, 67 и 150 для TFTP-сервера?

Сервер TFTP позволяет администратору хранить, извлекать и загружать файлы конфигурации для устройств в сети.А Сервер протокола динамической конфигурации хоста (DHCP) арендует и распределяет IP-адреса устройствам на сеть. Когда устройство загружается, а IPv4- или IPv6-адрес и IP-адрес TFTP-сервера не настроены заранее, устройство отправит запрос на DHCP-сервер с параметрами 66, 67 и 150. Эти параметры являются запросами к DHCP сервер для получения информации о сервере TFTP.

• Параметр DHCP 150 является собственностью Cisco.Он предоставляет IP-адреса в списке серверов TFTP. В Институт для инженеров по электротехнике и электронике (IEEE) стандартным эквивалентом является опция 66.
• Параметр DHCP 66 дает IP-адрес или имя хоста одного сервера TFTP.
• Параметр DHCP 67 предоставляет имя загрузочного файла для TFTP-сервера.

3. В чем разница между работой в режиме маршрутизатора и в режиме шлюза?

Существует два режима, в которых может работать ваш маршрутизатор: режим маршрутизатора и режим шлюза.Режим роутера это рабочий режим, который отключает преобразование сетевых адресов (NAT) на устройстве и используется для подключения более одного маршрутизатора и несколько сетей. Это лучше всего использовать в глобальных сетевых средах.

Режим шлюза

- рекомендуемый режим, если маршрутизатор поддерживает сетевое подключение напрямую к Интернету. NAT работает, когда включен режим шлюза, что означает, что он будет принимать один IP-адрес WAN и иметь весь блок IP-адресов LAN.

4. Что такое системные журналы?

Системные журналы (Syslog) - это записи сетевых событий. В случае неисправности системы вы можете получить журналы для диагностики системной проблемы. Журналы - важные инструменты, которые используются для понимания того, как сеть работает для бесперебойной работы системы и предотвращения сбоев. Они полезны для сети управление, устранение неполадок и мониторинг.

5. Что такое режимы DHCP?

Протокол динамической конфигурации хоста (DHCP) имеет два режима: DHCP-сервер и DHCP-ретранслятор.DHCP-сервер автоматически назначает доступные IP-адреса DHCP-клиенту или хосту в сети. DHCP сервер и клиент DHCP должны быть подключены к одному и тому же сетевому каналу. В более крупных сетях, где клиенты и серверы не находятся в одной физической подсети, каждая сетевая ссылка содержит один или несколько Агенты ретрансляции DHCP. Агент ретрансляции DHCP может быть маршрутизатором. Когда клиент отправляет маршрутизатору DHCP запрос, маршрутизатор затем отправит его на DHCP-сервер с просьбой предоставить IP-адрес для клиент.DHCP-сервер отправляет свой ответ маршрутизатору, а затем маршрутизатор пересылает его на клиент. Для работы маршрутизатор и DHCP-сервер не обязательно должны находиться в одной подсети. Роутер действует как связующее звено между клиентом и DHCP-сервером.

6. Что такое 3G / 4G?

Это тип технологии для мобильного широкополосного или беспроводного Интернета, к которой можно получить доступ. через мобильные телефоны или портативные модемы. Буква G обозначает поколение.4G Технология - одна из новейших и одна из самых быстрых на сегодняшний день после Long Term Evolution (LTE). Некоторые маршрутизаторы Cisco VPN позволяют использовать подключение к Интернету через поддерживаемый USB-порт 3G / 4G. донглы, которые могут быть подключены к нему, чтобы служить в качестве аварийного переключения в случае, если основная Интернет-служба Провайдер (ISP) выходит из строя или тормозит.

7. Что такое генератор сертификатов и когда его использовать?

Цифровой сертификат удостоверяет право собственности на открытый ключ названного субъекта сертификат.Это позволяет полагающимся сторонам полагаться на подписи или утверждения, сделанные закрытый ключ, соответствующий сертифицированному открытому ключу. Маршрутизатор может генерировать самоподписанный сертификат, сертификат, созданный администратором сети. Оно может также отправлять запросы в центры сертификации (CA) для подачи заявки на цифровую идентификацию сертификат. Важно иметь законные сертификаты от сторонних приложений.

8.Что такое брандмауэр и когда его использовать?

Основная задача межсетевого экрана - контролировать входящую и исходящую сеть. трафик, анализируя пакеты данных и определяя, следует ли его разрешить через или нет, в зависимости от заранее определенного набора правил. Роутер считается сильным аппаратный брандмауэр за счет функций, позволяющих фильтровать входящие данные. Сеть брандмауэр создает мост между внутренней сетью, которая считается безопасной, и доверенная и другая сеть, обычно внешняя объединенная сеть, такая как Интернет, считается небезопасным и ненадежным.

9. Что такое доверенный сертификат IPSec?

Internet Protocol Security (IPSec) обеспечивает безопасность, аутентификацию и надежность связь по IP-сетям. Он используется при обмене генерацией ключей и данные аутентификации, протокол установления ключа, алгоритм шифрования или механизм аутентификации безопасной аутентификации и проверки онлайн транзакции с сертификатами Secure Socket Layer (SSL).На RV320 можно добавить максимум 50 сертификатов, которые являются самозаверяющими или авторизованными третьими лицами партия CA. Эти сертификаты можно экспортировать на компьютер или USB-устройство и импортированы для использования клиентом или администратором.

10. Что такое доверенный сертификат SSL?

Сертификаты

используются для проверки личности пользователя на компьютере или в Интернете и для улучшения личного или защищенного разговора.Secure Sockets Layer (SSL) - это стандартная технология безопасности для создания зашифрованного соединения между веб-сервером и браузер. Эти сертификаты можно экспортировать на компьютер или USB-устройство. и быть импортированными для использования клиентом или администратором.

11. Что такое VPN «клиент-шлюз»?

Виртуальная частная сеть (VPN) клиент-шлюз означает, что пользователь может удаленно соедините разные филиалы вашей компании, расположенные в разных географических точках области для более безопасной передачи и приема данных между областями.А пользователь обычно имеет клиентское программное обеспечение VPN, такое как Cisco AnyConnect Secure Mobility Client установлен на компьютер, авторизуйтесь с нужным учетные данные и подключиться к удаленному маршрутизатору или шлюзу.

Примечание : были обновлены лицензионные требования для RV340 серия начиная с версии 1.0.3.15 продвигается вперед. Подробнее о это, нажмите здесь.

12. Что такое фильтрация содержимого?

Фильтрация содержимого - это функция, позволяющая администратору блокировать обозначенные нежелательные веб-сайты.Фильтрация содержимого может заблокировать список и разрешить доступ к списку веб-сайтов по ключевым словам и единому ресурсу Локаторы (URL-адреса). Администратор может применить расписание к контенту фильтрация в зависимости от того, когда он должен быть активен.

См. Дополнительную информацию в глоссарии.

13. Что такое CoS?

Class of Service (CoS) - это способ управления трафиком в сети с помощью присвоение приоритета другим видам трафика.Он используется для назначать уровни приоритета заголовкам кадров Ethernet сетевого трафика, и применимо только к транковым ссылкам. Разграничивая трафик, CoS позволяет контролировать предпочтительные пакеты данных и устанавливать их приоритет для передача в случае, если в сети возникают такие проблемы как затор или задержка. Вы можете сопоставить настройки приоритета CoS с очередь переадресации трафика на маршрутизаторе.

14. Что такое параметр DHCP 82?

Ретранслятор DHCP - это функция маршрутизатора, которая позволяет Связь DHCP между хостами и удаленными серверами DHCP, которые не находятся в одной сети.Параметр 82 - агент ретрансляции DHCP. опция информации позволяет агенту ретрансляции DHCP включать информация о себе при пересылке клиентского DHCP пакеты на DHCP-сервер. DHCP-сервер может использовать это информация для реализации IP-адресации или других политики назначения параметров. Его тщательная идентификация подключение повышает безопасность процесса DHCP.

15. Что такое DHCP?

Протокол динамической конфигурации хоста (DHCP) - это сеть протокол конфигурации, который автоматически настраивает IP адреса устройств в сети, чтобы они могли подключаться друг другу вместо того, чтобы вручную назначать IP-адрес к устройству.

16. Что такое DMZ и когда мне следует использовать Это?

Демилитаризованная зона (DMZ) - это открытая подсеть. для публики, но за брандмауэром. DMZ позволяет вам для перенаправления пакетов, поступающих в ваш WAN-порт, на конкретный IP-адрес в вашей локальной сети. Вы можете настроить правила брандмауэра для разрешения доступа к определенным службам и порты в DMZ из LAN или WAN. В случае атаки на любой из узлов DMZ, LAN не обязательно уязвимый.Рекомендуется разместить хосты, которые должны быть доступны для WAN (например, веб или почтовые серверы) в сети DMZ.

17. Что такое DSCP?

Кодовая точка дифференцированных услуг (DSCP) используется для классифицировать сетевой трафик и назначать разные уровни обслуживания пакетов, помечая их с помощью DSCP коды в поле заголовка IP. Настройки DSCP будут определять, как значения DSCP соотносятся с качеством обслуживания (QoS), который представляет собой метод управления уровнями приоритета. трафика в сети.Именно через DSCP маршрутизатор может использовать биты приоритета в Типе Октет службы (ToS) для определения приоритета трафика над QoS в слое 3.

18. Что такое динамический DNS?

Динамическая система доменных имен (DNS) - это метод автоматическое обновление сервера имен в DNS, часто в реальном времени, с активным DDNS конфигурация его настроенных имен хостов, адреса или другая информация.Эта услуга назначает фиксированное доменное имя динамическому WAN IP адрес, поэтому вы можете разместить свой собственный Интернет, FTP или другой тип TCP / IP-сервера в вашей локальной сети. В маршрутизатор использует DDNS через веб-DDNS Счет. Если WAN IP-адрес роутера изменения, функция DDNS уведомит DDNS сервер изменения. После этого сервер DDNS обновите конфигурацию, чтобы включить новую WAN Айпи адрес.Это полезно, если IP-адрес WAN роутера часто меняется. Учетная запись DDNS должна быть созданы на одном из предоставленных веб-сайтов, чтобы используйте функцию DDNS на маршрутизаторе.

19. Что такое Межсетевой интерфейс VPN? Когда бы вы использовали Это?

Соединение VPN типа "шлюз-шлюз" позволяет для двух роутеров для безопасного подключения к каждому другой и для клиента на одном конце логически выглядят так, как будто они являются частью сеть на другом конце.Это позволяет данные и ресурсы будут проще делиться и безопасно через Интернет. В настройка должна выполняться на обоих маршрутизаторах для включения VPN типа "шлюз-шлюз".

20. Что такое IP и MAC Связывание? Когда я буду его использовать?

Привязка IP- и MAC-адресов - это процесс который связывает IP-адрес с MAC адрес и наоборот. Если роутер получает пакеты с одинаковым IP адрес, но другой MAC-адрес, это отбрасывает пакеты.Это помогает предотвратить IP-спуфинг и расширение сети безопасность, так как это не позволяет пользователю изменить IP-адреса устройств. В IP-адрес и MAC-адрес исходного хоста трафика должны всегда соответствовать получить доступ к сети. Если роутер принимает пакеты с одинаковым IP адрес, но другой MAC-адрес, это отбрасывает пакеты.

21. Что такое нагрузка Балансировка и когда я буду использовать Это?

Балансировка нагрузки позволяет маршрутизатору воспользоваться множеством лучших пути к заданному месту назначения.это присущие процессу пересылки в роутере и автоматически активируется, если в таблице маршрутизации несколько путей к месту назначения. Настройка балансировки нагрузки в роутер помогает добиться правильного использование ресурсов, максимизировать пропускная способность, время отклика и в основном избегайте перегрузки, так как это распределяет рабочую нагрузку по несколько компьютеров, сетевые ссылки и другие различные ресурсы.

22. Что такое MAC клон адреса, и когда я нужно его использовать?

клон MAC-адреса - самый простой способ дублировать точную копию MAC-адреса одного устройства на другое устройство, такое как роутер. Иногда интернет-провайдеры спрашивают вас зарегистрировать MAC-адрес ваш маршрутизатор для аутентификации устройство. MAC-адрес - это Дан 12-значный шестнадцатеричный код к каждому элементу оборудования, чтобы можно однозначно идентифицировать.Если вы уже зарегистрировались другой MAC-адрес с вашим ISP, клон MAC-адреса может быть используется для клонирования этого адреса в ваш новый роутер. Так ты делаешь не нужно связываться с интернет-провайдером, чтобы изменить ранее зарегистрированный MAC-адрес, который снижает стоимость и время обслуживания.

23. Что такое One-to-One NAT и когда мне нужно его использовать?

Индивидуальный сетевой адрес Трансляция (NAT) создает отношения, которые отображают действующий IP-адрес WAN в LAN IP-адреса, которые скрыты из WAN (Интернет) NAT.Это защищает LAN устройства с открытия и атака. На роутере вы может отображать один частный IP адрес (IP-адрес LAN) на один публичный IP-адрес (IP-адрес WAN) или диапазон частных IP-адресов на диапазон публичных IP адреса.

24. Что такое пароль сложность и почему это мне выгодно?

Сложность пароля - это особенность сети устройство, обеспечивающее минимальный пароль требование сложности для смены пароля.Это полезно для все типы сетей. Пароли с сложность может быть установлена ​​на истекает после указанного время.

25. Что такое адрес порта Перевод (PAT) и когда бы я нужно его использовать?

Это функция, позволяет несколько устройства в частный или местный сеть для отображения единственной публике Айпи адрес.PAT - это используется для сохранения IP адреса. Это расширение сети Перевод адресов (NAT). PAT также известный как портирование, перегрузка порта, уровень порта мультиплексированный NAT и одноадресный NAT.

26. Что такое порт Пересылка и когда бы я нужно использовать Это?

Перенаправление портов это особенность что привык к передать данные в конкретное устройство в частном LAN.Это так путем сопоставления трафик из выбранные порты на ваше устройство соответствующий порты на сеть. В роутер поддерживает эта особенность что позволяет вашему компьютер к эффективно прямое движение где это необходимо для того улучшить производительность и сеть балансировка характеристики.Перенаправление порта должен быть использован только когда необходимо как это создает риск безопасности из-за настроенный порт всегда быть открытый.

27. Что такое порт Зеркальное отображение?

Порт Зеркальное отображение метод привык к монитор сеть движение. С портом Зеркальное отображение, копии входящие и исходящий пакеты в порты (Источник Порты) сеть устройство отправлено другой порт (Цель Порт) где пакеты изучаются.

28. Что такое Порт Срабатывание и когда Буду ли я нужно использовать Это?

Порт Срабатывание является аналогичный портировать пересылка Кроме это более безопасный потому как в входящий порты не открыть все в время.В порты оставаться закрыто до того как они есть запущен тем самым, ограничение в возможность из нежелательный порт доступ. Порт запуск это метод из динамичный порт пересылка. Когда хозяин то есть связаны к маршрутизатор открывает спусковой крючок порт то есть настроен в порт спектр запуск правило в маршрутизатор вперед в настроен порты в в хост.Однажды хозяин закрывается в запущен порт в маршрутизатор закрывается в отправлено порты. Любые компьютер на сеть можно использовать порт запуск настроить с тех пор не требовать ан внутренний IP адрес к вперед в входящий порты в отличие в порту Пересылка.

29. какая является PPTP Сервер? когда было бы ты использовать Это? Как было бы ты набор Это вверх?

Точка-точка Туннелирование Протокол (PPTP) это сеть протокол используемый к воплощать в жизнь VPN туннели между общественный сети.PPTP серверы находятся также известный в виде Виртуальный Частный Набрать номер Сеть (VPDN) серверы. PPTP использует а контроль канал над Передача инфекции Контроль Протокол (TCP) и а Универсальный Маршрутизация Инкапсуляция (GRE) туннель действующий к инкапсулировать PPP пакеты.Вверх к 25 PPTP VPN туннели мочь быть включен за пользователи ВОЗ находятся Бег а PPTP клиент программного обеспечения. В большинство общий PPTP реализация является с участием в Microsoft Windows продукт семьи и орудия другой уровни из аутентификация и шифрование изначально в виде стандарт функции из в Windows PPTP стек.PPTP - это предпочтительный над разное протоколы потому как Это является Быстрее и имеет в способность к Работа на мобильный устройств. Как Справка, щелкнуть Вот к получить ан идея на как к набор Это вверх.

30. какая является QoS?

Качество из обслуживание (QoS) является в основном используемый к улучшить в сеть спектакль и является используемый к предоставлять желанный Сервисы за в пользователей. Это расставляет приоритеты в движение течь на основании на в тип из движение.QoS мочь быть применяется к приоритетный движение за чувствительный к задержке Приложения (такой в виде голос или же видео) и к контроль то влияние из нечувствительный к задержкам движение (такой в виде масса данные переводы).

31. какая является RIPv1? RIPv2?

Маршрутизация Информация Протокол (ПОКОЙСЯ С МИРОМ) является а расстояние-вектор протокол используемый по маршрутизаторы к обмен маршрутизация Информация. ПОКОЙСЯ С МИРОМ использует хмель считать в виде его маршрутизация метрика.ПОКОЙСЯ С МИРОМ предотвращает маршрутизация петли из продолжающийся бесконечно по реализация а предел на в количество из хмель разрешается в а путь из в источник к а пункт назначения. В максимум хмель считать за ПОКОЙСЯ С МИРОМ является 15 который пределы в сеть размер тот Это мочь служба поддержки.Этот является Почему в RIPv2 было развит. в отличие в классный RIPv1, RIPv2 является а бесклассовый маршрутизация протокол тот включает в себя в подсеть маски когда Это отправляет из его маршрутизация обновления.

Подведение итогов маршруты в RIPv2 улучшается масштабируемость и эффективность в большой сети. Подводя итоги IP адреса средства тот там является нет вход за ребенок маршруты (маршруты тот находятся создан за Любые сочетание из в индивидуальный IP адреса содержал в пределах а резюме адрес) в в ПОКОЙСЯ С МИРОМ маршрутизация стол, сокращение в размер из в стол и позволяя в маршрутизатор к справиться Больше маршруты.

32. какая является Умная Ссылка Резервное копирование?

Смарт Ссылка Резервное копирование является а характерная черта тот позволяет в пользователь к набор вверх а второй WAN в дело в первый один или же в первичный ссылка терпит неудачу.Этот характерная черта является используемый к уверять тот в общение между в WAN и в устройство является всегда непрерывный. Этот характерная черта является найденный в маршрутизаторы с участием двойной WAN соединения.

33. какая является SSL VPN? когда было бы ты использовать Это?

Безопасный Розетки Слой Виртуальный Частный Сеть (SSL VPN), также известный в виде WebVPN, является а технологии тот обеспечивает удаленный доступ VPN способность с помощью в SSL функция тот является построен в а современный сеть браузер.Этот делает не требовать ты к установить а VPN клиент на в устройство из в клиент. SSL VPN позволяет пользователи из Любые С выходом в Интернет расположение к запускать а сеть браузер к установить удаленный доступ VPN связи, таким образом многообещающий продуктивность улучшения и улучшен доступность, в виде хорошо в виде в дальнейшем ЭТО Стоимость сокращение за VPN клиент программного обеспечения и служба поддержки.

34. какая является VPN Пройти через?

сквозной VPN является а путь к подключиться два обеспечен сети над в Интернет. Этот является используемый к позволять VPN движение генерируется из VPN клиенты связаны к в маршрутизатор к проходить через к в Интернет и позволять в VPN связь к преуспеть.

35. какая является VPN?

Виртуальный Частный Сеть (VPN) является а безопасный связь установлен в пределах а сеть или же между сети по создание а туннель. VPN обслуживать к изолировать движение между указан хозяева и сети из в движение из несанкционированный хозяева и сети.VPN находятся полезный к компании в такой а путь тот Это является высоко масштабируемый, упрощает сеть топология, и улучшается продуктивность по сокращение путешествовать время и Стоимость за удаленный пользователей.

36. Почему было бы я изменение в подсеть маска значения?

Подсеть является а часть из а сеть тот акции а частицы подсеть адрес. А подсеть маска является а 32-битный сочетание используемый к описать который часть из а сеть адрес относится к в подсеть и который часть относится к в хост.An администратор май хотеть к изменение в подсеть маска значения в дело а хозяин не могут общаться к в сеть. Подсеть маски май также быть изменено в дело ан администратор хочет к увеличение в количество из хозяева на а подсеть без имея к сделать Любые физический изменения.

CCNA v3 (200–125) Практический экзамен по сертификации 266 Вопросы и ответы (часть 2)

ВОПРОС 130
Что делать, если забыли пароль роутера?

A. Используйте пароль по умолчанию cisco для сброса
B. Физический маршрутизатор доступа
C. Используйте ssl / vpn
D. Введите confreg 0x2142 в rommon 1

Правильный ответ: D

ВОПРОС 131
Что верно в отношении протокола обнаружения Cisco?

А.он обнаруживает маршрутизаторы, коммутаторы и шлюзы.
B. это протокол сетевого уровня
C. это физический протокол и протокол уровня канала передачи данных
D. это проприетарный протокол

Правильный ответ: D

ВОПРОС 132
Что из следующего шифрует трафик на выделенной линии?

A. telnet
B. ssh
C. vtp
D. vpn
E. dmvpn

Правильный ответ: D

ВОПРОС 133
Как настроить имя хоста?

А.Маршрутизатор (конфигурация) #hostname R1

Правильный ответ: A

ВОПРОС 134
Как вы обеспечиваете безопасность на нескольких веб-сайтах?

A. vpn
B. dmvpn
C. другое
D. другое

Правильный ответ: A

ВОПРОС 135
См. Экспонат. Коммутатору 1 необходимо отправлять данные на хост с MAC-адресом 00b0.d056.efa4. Что Switch-1 будет делать с этими данными?

А.Коммутатор 1 сбросит данные, потому что у него нет записи для этого MAC-адреса.
B. Коммутатор-1 будет лавинно передавать данные по всем своим портам, кроме порта, с которого данные были отправлены.
C. Коммутатор-1 отправит запрос ARP на все свои порты, кроме порта, из которого исходят данные.
D. Коммутатор-1 пересылает данные на свой шлюз по умолчанию.

Правильный ответ: B

ВОПРОС 136
интерфейс fa0 / 0
ip-адрес x.x.x.33 255.255.255.224
маршрутизатор bgp XXX
сосед x.x.x.x удаленный как x.x.x.x
Вам необходимо объявить сеть Int fa0 / 0.

Маска A. x.x.x.32 255.255.255.224
B. x.x.x.32 255.255.255.224
Маска C. x.x.x.32 0.0.0.31 =
Маска D. x.x.x.33 255.255.255.224

Правильный ответ: A

ВОПРОС 137
Какой протокол маршрутизации использует информацию из первых рук?

A. состояние связи
B. вектор расстояния
C.путь-вектор
D. другие

Правильный ответ: A

ВОПРОС 138
Какое поле состоит из 6 байтов в кадре идентификации поля в IEEE 802.1Q?

A. SA
B. DA
C. FCS
D. прочие

Правильный ответ: A

ВОПРОС 139
Что нового в HSRPv2?

A. prempt
B. большее число в поле группы hsrp
C. другое
D.другое

Правильный ответ: B

ВОПРОС 140
Что верно в отношении MPLS?

A. Он использует метку для разделения трафика от нескольких клиентов
B. Он использует IPv4 IPv6
C. Другое
D. Другое

Правильный ответ: A

ВОПРОС 141
Сетевой инженер хочет разрешить временный вход для удаленного пользователя с определенным именем пользователя и паролем, чтобы пользователь мог получить доступ ко всей сети через Интернет.Какой ACL можно использовать?

A. рефлексивный
B. расширенный
C. стандартный
D. динамический

Правильный ответ: D

ВОПРОС 142
Какая команда необходима для разрешения доступа SSH или Telnet к коммутатору Cisco, который в противном случае настроен для этих протоколов линии vty?

A. Тип транспорта все
B. Выходные данные транспорта все
C. Предпочитаемые транспортные средства все
D. Входные данные транспорта все

Правильный ответ: D

ВОПРОС 143
Что должно быть частью комплексного плана сетевой безопасности?

А.Разрешить пользователям разрабатывать собственный подход к сетевой безопасности
B. Физически защищать сетевое оборудование от потенциального доступа посторонних лиц
C. Поощрять пользователей использовать личную информацию в своих паролях, чтобы минимизировать вероятность того, что пароли будут забыты
D. Задержка развертывания программного обеспечения патчи и обновления до тех пор, пока их влияние на оборудование конечного пользователя не станет общеизвестным и широко известным
E. Минимизируйте сетевые накладные расходы, отключив автоматические обновления антивирусного клиента

Правильный ответ: B

ВОПРОС 144
Какие две команды Cisco IOS, используемые при устранении неполадок, могут включить отладочный вывод в удаленное место? (Выберите два)

А.консоль без регистрации
B. ip-адрес хоста регистрации
C. монитор терминала
D. show logging | перенаправить flashioutput.txt
E. snmp-server включить traps syslog

Правильный ответ: BC

ВОПРОС 145
Какой компонент решения Cisco SDN служит централизованной системой управления?

A. Cisco OpenDaylight
B. Cisco ACI
C. Cisco APIC
D. Cisco IWAN

Правильный ответ: C

ВОПРОС 146
Какую команду можно ввести в режиме конфигурации для создания пула DHCP?

А.ip dhcp pool DHCP_pool
B. ip dhcp exclude -add
C. протоколирование конфликтов ip dhcp
D. service dhcp

Правильный ответ: A

ВОПРОС 147
Какую утилиту вы можете использовать, чтобы определить, может ли коммутатор отправлять эхо-запросы и ответы?

A. ping
B. traceroute
C. ssh
D. telnet

Правильный ответ: A

ВОПРОС 148
Каковы два преимущества отслеживания DHCP? (Выберите два)

А.статическое резервирование
B. Резервирование DHCP
C. запретить сервер DHCP Rouge
D. запретить ненадежным хостам и серверам подключение

Правильный ответ: CD

ВОПРОС 149
Каковы три основных компонента виртуализации сети cisco? (Выберите три)

A. Контроль доступа к сети
B. Изоляция пути
C. Услуги виртуальной сети
D. Применение политик

Правильный ответ: ABC

ВОПРОС 150
Какая функция настраивается путем установки отклонения, которое как минимум в 2 раза превышает показатель?

А.балансировка нагрузки с неравной стоимостью
B. выбор пути
C. балансировка нагрузки с равной стоимостью
D. количество путей

Правильный ответ: A

ВОПРОС 151
Стандартный промышленный протокол etherchannel?

A. LACP
B. PAGP
C. PRP
D. REP

Правильный ответ: A

ВОПРОС 152
Две особенности расширенной команды ping? (Выберите два)

А.Он может отправлять определенное количество пакетов
B. Он может отправлять пакеты с указанного интерфейса с IP-адресом
C. Он может разрешать имя хоста назначения
D. Он может пинговать несколько хостов одновременно

Правильный ответ: AB

ВОПРОС 153
Какая команда используется для настройки коммутатора как полномочного сервера NTP?

A. Коммутатор (config) #ntp master 3
B. Коммутатор (config) #ntp peer IP
C. Коммутатор (config) #ntp server IP
D.Коммутатор (config) #ntp source IP

Правильный ответ: A

ВОПРОС 154
Какие два утверждения о ведении журнала системного журнала верны?

A. Ведение журнала системного журнала отключено по умолчанию
B. Сообщения хранятся во внутренней памяти устройства
C. Сообщения могут быть удалены при перезагрузке устройства
D. Сообщения хранятся вне устройства
E. Размер файла журнала зависит от ресурсов устройства.

Правильный ответ: BC

ВОПРОС 155
Как автоматически включить виртуальные локальные сети на нескольких коммутаторах?

А.Настройте VLAN
B. Настройте NTP
C. Настройте каждую VLAN
D. Настройте VTP

Правильный ответ: D

ВОПРОС 156
Какие типы паролей зашифрованы?

A. SSH
B. Telnet
C. включить секрет
D. включить пароль

Правильный ответ: C

ВОПРОС 157
В чем преимущество выделенной линии «точка-точка» (выберите два варианта)?

А.Низкая стоимость
B. Возможность создания полной сетки
C. Гибкость конструкции
D. Простая конфигурация

Правильный ответ: CD

ВОПРОС 158
Каков двоичный образец уникального уникального локального адреса ipv6?

A. 00000000
B. 11111100
C. 11111111
D. 11111101

Правильный ответ: B

ВОПРОС 159
Какой statemnet о ACL является верным?

А.В ACL должно быть хотя бы одно разрешающее действие, иначе он просто блокирует весь трафик.
B. ACL проходят снизу вверх по записям, ищущим совпадение.
C. ACL имеет неявное разрешение в конце ACL.
D. ACL проверяют пакет на соответствие всем записям.

Правильный ответ: A

ВОПРОС 160
В чем причина выходных сообщений системного журнала?

A. Сосед EIGRP на Fa0 / 1 вышел из строя из-за сбоя связи.
B. Сосед EIGRP, подключенный к Fa0 / 1, участвует в другом процессе EIGRP, что приводит к отключению смежности.
C. Команда выключения была выполнена на интерфейсе Fa0 / 1, что привело к падению смежности EIGRP.
D. Интерфейс Fa0 / 1 стал отключенным из-за ошибки, что привело к падению смежности EIGRP.

Правильный ответ: C

ВОПРОС 161
Что содержится в кадре Ethernet уровня 2? (выберите три)

А.Преамбула
B. TTL
C. Тип / длина
D. Последовательность проверки кадра
E. Версия
F. другие

Правильный ответ: ACD

ВОПРОС 162
Опишите лучший способ устранения и локализации сетевой проблемы?

A. Составьте план действий
B. Выполните план действий
C. Соберите факты
D. Другое

Правильный ответ: A

ВОПРОС 163
При нормальных операциях cisco рекомендует настраивать порты коммутатора на каком vlan?

А.по умолчанию vlan
B. на управлении vlan
C. на родном vlan
D. на любом vlan кроме vlan по умолчанию

Правильный ответ: A

ВОПРОС 164
Какой режим порта коммутатора DTP позволяет порту создавать магистральный порт, если порт находится в магистральном, динамическом автоматическом и динамическом желаемом режиме?

A. Динамический Авто
B. Динамический Желательно
C. Доступ
D. Магистраль

Правильный ответ: A

ВОПРОС 165
В каком байте IP-пакета может быть отмечен трафик?

А.байт QoS
B. байт CoS
C. байт ToS
D. байт DSCP

Правильный ответ: D

ВОПРОС 166
Какую команду вы можете ввести для маршрутизации всего трафика, предназначенного для 192.168.0.0/20, на определенный интерфейс?

A. ip route 192.168.0.0 255.255.240.0 gi 0/1
B. ip route 192.168.0.0 255.255.255.0 gi 0/1
C. ip route 0.0.0.0 0.0.0.0 gi 0/1
D. ip route 0.0.0.0 255.255.255.0 gi 0/1

Правильный ответ: A

ВОПРОС 167
Какие два протокола могут обнаруживать ошибки несоответствия собственных vlan (выберите два.)?

A. CDP
B. VTP
C. DTP
D. STP
E. PAGP

Правильный ответ: AB

ВОПРОС 168
Какие три опции представляют собой конфигурацию порта коммутатора, которая всегда позволяет избежать ошибки несоответствия дуплексного режима между коммутаторами? (выберите три)

A. установить обе стороны на автоматическое согласование.
B. установить обе стороны на полудуплекс
C. установить одну сторону автоматически, а другую сторону полудуплекс
D. установить обе стороны соединения в полнодуплексный режим
E.установить одну сторону автоматически, а другую сторону - в дуплекс
F. установить одну сторону в полнодуплексный режим, а другую сторону в полудуплексный режим

Правильный ответ: ABD

ВОПРОС 169
Каковы два преимущества частных адресов IPv4? (Выберите два)

A. они могут быть реализованы без необходимости координировать действия администратора с IANA
B. они управляются IANA
C. повысить гибкость проектирования сети
D. обеспечить изоляцию сети от Интернета
E.они маршрутизируются через Интернет

Правильный ответ: AD

ВОПРОС 170
Сколько бит представляет идентификатор сети в IPv6-адресе?

A. 32
B. 48
C. 64
D. 128

Правильный ответ: C

ВОПРОС 171
Интерфейс, который мы должны определить из маршрутизации маршрут, полученный каким протоколом маршрутизации?

A. EIGRP
B. OSPF
C.RIP
D. BGP

Правильный ответ: A

ВОПРОС 172
Какая топология WAN наиболее подходит для централизованной серверной фермы с несколькими вспомогательными ветвями?

A. Звезда
B. ступица и спица
C. точка-точка
D. полная сетка

Правильный ответ: B

ВОПРОС 173
Какая функция позволяет одноранговым узлам EIGRP получать уведомления об изменениях топологии?

А.преемники
B. объявленные изменения
C. прощальные сообщения
D. истечение таймера удержания

Правильный ответ: C

ВОПРОС 174
Если вы настраиваете сообщения системного журнала без указания уровня прерывания регистрации, какие сообщения журнала будет отправлять маршрутизатор?

A. Только информационные сообщения
B. Только состояния предупреждений и ошибок
C. Только нормальные, но важные условия
D. Только условия ошибки
E.все уровни кроме отладки

Правильный ответ: E

ВОПРОС 175
Какие три варианта являются преимуществами использования TACACS + на устройстве? ? (Выберите три)

A. Это гарантирует, что активность пользователя не отслеживается.
B. Обеспечивает безопасный учет на устройстве.
C. Пакеты администрирования устройства полностью зашифрованы.
D. Это позволяет пользователю получать удаленный доступ к устройствам других производителей.
E. Это позволяет пользователям проходить аутентификацию на удаленном сервере.
F. Он поддерживает авторизацию на уровне доступа для команд.

Правильный ответ: CEF

ВОПРОС 176
Какой уровень модели OSI включен в уровень INTERNET модели TCP / IP?

A. Приложение
B. Сессия
C. Канал передачи данных
D. Презентация
E. Сеть

Правильный ответ: E

ВОПРОС 177
Какие две из этих характеристик являются характеристиками протокола 802.1Q (выберите два.)?

A. Он используется исключительно для маркировки кадров VLAN и не решает проблему повторной конвергенции сети после изменений коммутируемой сетевой топологии.
B. Он изменяет заголовок кадра 802.3 и, таким образом, требует пересчета FCS.
C. Это протокол обмена сообщениями уровня 2, который поддерживает конфигурации VLAN в сетях.
D. Он включает в себя 8-битовое поле, которое определяет приоритет кадра.
E. Это транкинговый протокол, способный передавать немаркированные кадры.

Правильный ответ: BE

ВОПРОС 178
Какие две функции могут динамически назначать адреса IPv6 (выберите два.)?

A. Автоконфигурация IPv6 без сохранения состояния
B. DHCP
C. NHRP
D. Автоконфигурация IPv6 с сохранением состояния
E. Туннелирование ISATAP

Правильный ответ: AB

ВОПРОС 179
Администратор безопасности хочет профилировать конечные точки и получать информацию о попытках аутентификации. Какой режим 802.1x разрешает эти действия?

A. Режим монитора
B. Режим повышенной безопасности
C. Режим малой ударной нагрузки
D. Закрытый режим

Правильный ответ: A

ВОПРОС 180
Как проверить надежность и защищенность SSH-соединения?

А.ssh -v 1 -l admin 10.1.1.1
B. ssh -v 2 -l admin 10.1.1.1
C. ssh -l admin 10.1.1.1
D. ssh v 2 admin 10.1.1.1

Правильный ответ: B

ВОПРОС 181
Сколько используемых хостов в каждой подсети, если у вас есть адрес 192.168.10.0 с маской подсети 255.255.255.240?

A. 4
B. 8
C. 16
D. 14

Правильный ответ: D

ВОПРОС 182
Какой соединительный кабель можно использовать при использовании соединения MDI?

А.сквозное
B. прямое
C. переходное
D. опрокидывающее

Правильный ответ: C

ВОПРОС 183
Какая платформа cisco может проверять ACL?

A. Инфраструктура Cisco Prime
B. Контроллер беспроводной локальной сети Cisco
C. Cisco APIC-EM
D. Cisco IOS-XE

Правильный ответ: C

ВОПРОС 184
Чтобы соответствовать новым стандартам аудита, администратор безопасности должен иметь возможность соотносить журналы предупреждений безопасности системы непосредственно с сотрудником, который инициирует предупреждение.Что из следующего должен реализовать администратор безопасности, чтобы выполнить это требование?

A. Списки управления доступом на файловых серверах
B. Удаление общих учетных записей
C. Групповые привилегии для учетных записей
D. Периодические проверки доступа к учетным записям пользователей

Правильный ответ: D

ВОПРОС 185
Когда вы развертываете многоканальный PPP в своей сети, где вы должны настраивать групповой IP-адрес на каждом устройстве?

А.В глобальной конфигурации
B. Под последовательным интерфейсом
C. Под протоколом маршрутизации
D. Под многоканальным интерфейсом

Правильный ответ: D

ВОПРОС 186
Если вы хотите, чтобы в сети было несколько хостов, где вы настраиваете этот параметр?

A. в IP-протоколе
B. в многоадресном интерфейсе
C. в последовательном интерфейсе
D. в глобальной конфигурации

Правильный ответ: A

ВОПРОС 187
Какой вариант является преимуществом внедрения интеллектуальной DNS для решения облачных вычислений?

А.Это снижает потребность в резервном центре обработки данных.
B. Он может перенаправлять запросы пользователей в места, которые используют меньше сетевых ресурсов.
C. Это позволяет интернет-провайдеру автоматически поддерживать записи DNS.
D. Это устраняет необходимость в GSS.

Правильный ответ: B

ВОПРОС 188
Какое утверждение об операции эхо ICMP IP SLA верно?

A. Частота операции .s указана в миллисекундах.
Б.Он используется для определения наилучшего исходного интерфейса для отправки трафика.
C. Настроен в разрешенном режиме.
D. Используется для определения частоты пакетов ICMP.

Правильный ответ: D

ВОПРОС 189
Какое действие может изменить порядок записей в именованном списке доступа?

A. удаление записи
B. открытие списка доступа в блокноте
C. добавление записи
D. изменение последовательности

Правильный ответ: D

ВОПРОС 190
Как маршрутизатор обрабатывает входящий пакет, сеть назначения которого отсутствует в таблице маршрутизации?

А.он транслирует пакет на каждый интерфейс на маршрутизаторе
B. он отбрасывает пакет
C. он транслирует пакет в каждую сеть на маршрутизаторе
D. он направляет пакет на значение по умолчанию

Правильный ответ: B

ВОПРОС 191
Какие два компонента используются для идентификации соседа в конфигурации BGP (выберите два.)?

A. номер автономной системы
B. номер версии
C. идентификатор маршрутизатора
D. маска подсети
E.IP-адрес

Правильный ответ: AE

ВОПРОС 192
Какие три утверждения о работе HSRP верны? (Выберите три)?

A. Виртуальный IP-адрес и виртуальный MAC-адрес активны на главном маршрутизаторе HSRP.
B. Таймеры по умолчанию HSRP - это 3-секундный интервал приветствия и 10-секундный интервал ожидания.
C. HSRP поддерживает только аутентификацию с открытым текстом.
D. Виртуальный IP-адрес HSRP должен находиться в другой подсети, чем интерфейсы маршрутизаторов в той же локальной сети.
E. Виртуальный IP-адрес HSRP должен совпадать с одним из адресов интерфейса маршрутизатора в локальной сети.
F. HSRP поддерживает до 255 групп на интерфейс, обеспечивая административную форму балансировки нагрузки.

Правильный ответ: ABF

ВОПРОС 193
Какие два варианта описывают преимущества технологии агрегированного шасси (выберите 2)?

A. Это снижает накладные расходы на управление. Коммутаторы
B. могут быть расположены где угодно, независимо от их физического расположения.
C. Для каждой VLAN требуется только 1 IP-адрес.
D. для каждой VLAN требуется только 3 IP.
E. он поддерживает HSRP VRRP GLBP.
F. Он поддерживает избыточные файлы конфигурации.

Правильный ответ: AC

ВОПРОС 194
Как решить проблему с DNS (выберите два)?

A. Пингуйте IP-адрес общедоступного веб-сайта.
B. Пингуйте DNS-сервером.
C. Определите, был ли назначен адрес DHCP.
D. Определите, верен ли аппаратный адрес.
E. Определите, настроены ли серверы имен.

Правильный ответ: BC

ВОПРОС 195
Какую утилиту можно использовать для определения избыточных или теневых правил?

A. Инструмент трассировки ACL в Cisco APIC-EM.
B. Инструмент анализа ACL в Cisco APIC-EM.
C. Планировщик автоматизации Cisco APIC-EM.
D. Приложение Cisco IWAN.

Правильный ответ: B

ВОПРОС 196
Что делает формирование трафика для уменьшения перегрузки в сети?

А.буферы и очереди пакетов.
Б. буферизует без очереди пакетов.
C. queqes без пакетов буферизации.
D. отбрасывает пакеты.

Правильный ответ: A

ВОПРОС 197
Какие 2 утверждения о расширенной команде traceroute верны?

A. он может посылать пакеты с указанного интерфейса или доп.
B. он может использовать указанное значение TTL.
C. Он может проверять данные ответа.
D. он может использовать определенные TOS.
E. он может автоматически повторяться до указанного интервала.

Правильный ответ: AB

ВОПРОС 198
Защита BPDU настроена на интерфейсе с включенным PortFast Enable. В какое состояние переходит интерфейс при получении BPDU?

A. Блокировка.
B. Выключение.
C. Прослушивание.
D. Errdisable.

Правильный ответ: D

ВОПРОС 199
Какую команду вы можете ввести для определения адресов, которые были назначены на DHCP-сервере?

А.Показать базу IP DHCP.
B. Показать пул IP DHCP.
C. Показать привязку ip DHCP.
D. Показать статистику IP-сервера DHCP.

Правильный ответ: C

ВОПРОС 200
Какое утверждение о SNMPv2 верно?

A. Его алгоритмы конфиденциальности по умолчанию используют шифрование MD5.
B. требует шифрования паролей.
C. Его алгоритмы аутентификации и конфиденциальности включены без значений по умолчанию.
D. Требуются пароли длиной не менее восьми символов.

Правильный ответ: C

ВОПРОС 201
Какой тип IP-адреса ipv6 также существует в IPv4, но практически не используется?

A. unicast.
Б. многоадресная рассылка.
C. Anycast.
Д. трансляция.

Правильный ответ: C

ВОПРОС 202
Какой симптом чаще всего указывает на то, что 2 соединительных интерфейса настроены с несоответствием дуплексного режима?

A. int с состоянием вверх / вниз.
B. int с состоянием выключения / выключения.
C. Поздние коллизии на интерфейсе.
D. Завершение процесса связующего дерева.

Правильный ответ: C

ВОПРОС 203
Как выполняется настройка Eigrp для ipv6? (выберите два)?

A. использует номер процесса.
Б. Сосед настроен напрямую.
C. Настроен точно по интерфейсу.
D. Настроен глобально интерфейс.
E. есть функция отключения.

Правильный ответ: CE

ВОПРОС 204
В каком режиме VTP нельзя изменить vlan?

А.Сервер.
Б. Клиент.
C. Прозрачный.
D. Выкл.

Правильный ответ: B

ВОПРОС 205
Какую функцию выполняет операция IP SLA ICMP ECHO для помощи в устранении неполадок?

A. Одностороннее измерение джиттера.
B. Обнаружение перегрузки.
C. Время отклика по шагам.
D. Обнаружение потери пакетов.

Правильный ответ: C

ВОПРОС 206
Какой режим в PAgP? (Выберите два)

А.Авто.
B. Желательно.
C. Активный.
D. Пассивный.
E. On.

Правильный ответ: AB

ВОПРОС 207
Какой протокол маршрутизации использует информацию из первых рук от одноранговых узлов?

A. Состояние связи.
Б. расстояние-вектор.
С. Путь-вектор.
Д. прочие.

Правильный ответ: A

ВОПРОС 208
В сети Ethernet, при каких двух сценариях устройства могут передавать данные (выберите два.)?

A. при получении специального жетона.
Б. при наличии перевозчика.
C. Когда они обнаруживают, что другие устройства не отправляют.
D., когда сервер предоставляет доступ.
E. когда среда простаивает.

Правильный ответ: CE

ВОПРОС 209
Какие два протокола используются мостами и / или коммутаторами для предотвращения петель в сети уровня 2 (выберите два.)?

A. 802.1d
B. VTPC. 802.1q
D. SAP
E.STP

Правильный ответ: AE

ВОПРОС 210
На каком уровне модели OSI работает PPP?

A. Слой 2
B. Слой 3
C. Слой 4
D. Слой 5
E. Слой 1

Правильный ответ: A

ВОПРОС 211
Каковы три причины, по которым организация с несколькими филиалами и пользователями в роуминге может внедрить решение Cisco VPN вместо двухточечных каналов WAN (выберите три)?

А.сниженная стоимость.
Б. Пропускная способность лучше.
C. Несовместимость широкополосного доступа.
Д. повышенной безопасности.
E. масштабируемость.
F. Уменьшена задержка.

Правильный ответ: ADE

ВОПРОС 212
Какие два утверждения о многоадресном трафике IPv4 верны (выберите два.)?

A. Это нагружает исходный хост, не затрагивая удаленные хосты.
B. Он использует минимальную пропускную способность сети.
C. Это интенсивно использует полосу пропускания.
D. Он одновременно доставляет несколько потоков данных.
E. Это наиболее эффективный способ доставки данных нескольким получателям.

Правильный ответ: DE

ВОПРОС 213
Какое поле заголовка IPv6 эквивалентно TTL?

A. Таймер сканирования.
B. TTD.
C. Этикетка расхода.
D. Предел прыжка.
E. Подсчет хмеля.

Правильный ответ: D

ВОПРОС 214
Какой режим безопасности порта может помочь в поиске и устранении неисправностей путем подсчета нарушений?

А.доступ.
Б. защитить.
C. Ограничить.
Д. отключение.

Правильный ответ: C

ВОПРОС 215
какие 2 варианта необходимы для настройки ripv2 для ipv4 (выберите 2)?

A. включение аутентификации RIP.
B. Подключение RIP к интерфейсу WAN.
C. Включение автоматического суммирования маршрута.
D. Разрешение одноадресных обновлений для RIP.
E. включение RIP на маршрутизаторе.

Правильный ответ: DE

ВОПРОС 216
Какую команду настройки можно применить к маршрутизатору hsrp, чтобы его локальный интерфейс стал?

А.активен, если все остальные маршрутизаторы в группе вышли из строя
B. Никакой дополнительной конфигурации не требуется
C. Standby 1 track ethernet
D. standby 1 preempt
E. standby 1 priority 250

Правильный ответ: D

ВОПРОС 217
Какие 2 утверждения о расширенной команде traceroute верны?

A. он может использовать указанное значение TTL
B. он может отправлять пакеты с указанного интерфейса или ip add
C. он может проверять данные ответа
D.он может использовать определенный TOS
E. он может автоматически повторяться до указанного интервала

Правильный ответ: AB

ВОПРОС 218
Какое утверждение о EIGRP на устройстве IPv6 верно?

A. Настраивается на интерфейсе.
B. Настроен глобально .C. Если настраивается с помощью сетевого оператора.
D. Это не зависит от производителя.
E. Поддерживает функцию выключения.

Правильный ответ: AE

ВОПРОС 219
какую команду можно ввести для устранения неполадок при назначении адреса?

А.sh ip dhcp database
B. sh ip dhcp pool
C. sh ip dhcp import
D. sh ip dhcp server statistics

Правильный ответ: B

ВОПРОС 220
Какие три технические службы поддерживают облачные вычисления?

A. Источники питания, контролируемые сетью
B. Сетевая маршрутизация уровня 3
C. Локализация IP
D. Резервные соединения
E. Возможности подключения VPN
F. Расширенные услуги SAN

Правильный ответ: DEF

ВОПРОС 221
Какие два шага вы должны выполнить, чтобы активировать маршрутизатор - вставить его на коммутатор?

А.подключите маршрутизатор к магистральному порту
B. настройте номер subint точно так же, как соответствующий VLAN
C. настройте полнодуплексный режим
D. настройте IP-маршрут к сети vlan destn
E. назначьте порт доступа vlan

Правильный ответ: AB

ВОПРОС 222
какой дополнительный префикс использует OSPFv3, когда несколько адресов IPv6 настроены на одном интерфейсе?

A. все префиксы на интерфейсе
B. префикс, который администратор настраивает для OSPFv3, использует
C.самый низкий префикс интерфейса
D. самый высокий префикс интерфейса

Правильный ответ: A

ВОПРОС 223
К какой конфигурации IP относится нотация CIDR 192.168.1.1/25?

A. 192.168.1.1 255.255.255.64
B. 192.168.1.1 255.255.255.1
C. 192.168.1.1 255.255.255.32
D. 192.168.1.1 255.255.255.256
E. 192.168.1.1 255.255.255.128

Правильный ответ: E

ВОПРОС 224
Обозначение CIDR (255.255.255.252) / обозначение?

A. 30
B. 31
C. 32
D. 33

Правильный ответ: A

ВОПРОС 225
Какие два из этих утверждений относительно RSTP верны? (Выберите два)

A. RSTP не может работать с PVST +.
B. RSTP определяет новые роли портов.
C. RSTP не определяет новых состояний порта.
D. RSTP - это собственная реализация IEEE 802.1D STP.
E. RSTP совместим с исходным IEEE 802.1D СТП.

Правильный ответ: BE

ВОПРОС 226
Что в IPv6 называется адресацией «один к ближайшему»?

A. глобальная одноадресная передача
B. anycast
C. многоадресная передача
D. неуказанный адрес

Правильный ответ: B

ВОПРОС 227
Когда устройство изучает несколько маршрутов к определенной сети, оно устанавливает маршрут с помощью?

A. Совпадение самого длинного бита (самая высокая маска подсети)
B.наименьший AD
C. наименьший показатель
D. равная балансировка нагрузки

Правильный ответ: B

ВОПРОС 228
Требование настройки привязки DHCP? (Выберите два)?

A. Пул DHCP
B. IP-адрес
C. Аппаратный адрес
D. Другой вариант

Правильный ответ: BC

ВОПРОС 229
как увидеть конфликт dhcp?

A. показать ip dhcp pool
B. показать базу данных dhcp
C.покажите конфликт ip dhcp
D. Другой вариант.

Правильный ответ: C

ВОПРОС 230
Какая платформа Cisco может проверять ACL?

A. Инфраструктура Cisco Prime
B. Контроллер беспроводной локальной сети Cisco
C. Cisco APIC-EM
D. Cisco IOS-XE

Правильный ответ: C

ВОПРОС 231
Какой тип MAC-адресов устареет?

A. Динамический
B.Статическая
C. Авто
D. Еще одна опция

Правильный ответ: A

ВОПРОС 232
Какой основной компонент архитектуры сетевой виртуализации изолирует пользователей в соответствии с политикой?

A. Применение политики
B. Управление доступом к сети
C. Виртуализация сетевых сервисов
D. Изоляция пути

Правильный ответ: B

ВОПРОС 233
Какие два утверждения о брандмауэрах верны?

А.Их можно использовать с системой предотвращения вторжений.
B. Они могут ограничивать неавторизованный доступ пользователей для защиты данных.
C. Для каждой точки беспроводного доступа требуется собственный межсетевой экран.
D. Их следует размещать только в местах, где частная сеть подключается к Интернету.
E. Они могут предотвратить атаки только из Интернета.

Правильный ответ: AB

ВОПРОС 234
Какие два утверждения о VLAN данных на портах доступа верны? (Выберите два)?

А.Их можно настроить как магистральные порты.
B. На интерфейсе можно настроить две или более VLAN.
C. Инкапсуляция 802.1Q должна быть настроена на интерфейсе.
D. На интерфейсе можно настроить ровно одну VLAN.
E. Их можно настроить как порты хоста.

Правильный ответ: DE

ВОПРОС 235
Где находится конфигурация, когда вспомогательный адрес настроен для поддержки DHCP?

A. на магистральном интерфейсе коммутатора.
Б. на ближайшем к клиенту маршрутизаторе.
C. на ближайшем к серверу роутере.
D. на каждом маршрутизаторе по пути.

Правильный ответ: B

ВОПРОС 236
Какую команду вы можете ввести для настройки плавающего статического маршрута IPV6?

A. Маршрутизатор (config) # ipv6 route static resolve default
B. Router (config) # ipv6 route :: / 0 serail0 / 1
C. Router (config) # ipv6 route FE80: 0202 :: / 32 serail 0 / 1 201
Д.Маршрутизатор (config) # ipv6 route FE80: 0202 :: / 32 serail 0/1 1

Правильный ответ: C

ВОПРОС 237
Как перегрузка NAT обеспечивает преобразование адресов "один ко многим"?

A. Он использует пул адресов
B. Он преобразует адреса IPV4 в неиспользуемые IPv6-адреса
C. назначает уникальный порт TCP / UDP для каждой сессии
D. Он использует виртуальный MAC-адрес и виртуальные IP-адреса

Правильный ответ: C

ВОПРОС 238
Какие три варианта относятся к типам сетевой атаки уровня 2? (Выберите три)

А.Атаки со спуфингом
B. Перепрыгивание через Vlan
C. Атаки ботнета
D. DDOS-атаки
E. ARP-атаки
F. Атаки грубой силой

Правильный ответ: ABE

ВОПРОС 239
Что делает split-horizon?

A. Предотвратить петлю маршрутизации в протоколе вектора расстояния
B. Предотвратить петлю коммутации в протоколе вектора расстояния
C. Предотвратить петлю коммутации в протоколе состояния канала
D. Предотвратить петлю маршрутизации в протоколе состояния канала

Правильный ответ: A

ВОПРОС 240
После того, как вы примените данную конфигурацию к R1, вы заметите, что не удалось включить OSPF. Какое действие вы можете предпринять для устранения проблемы?

А.Настройте интерфейс обратной связи на маршрутизаторе R1
B. Включите одноадресную маршрутизацию IPv6 на маршрутизаторе R1.
C. Настройте IPv4-адрес на интерфейсе FO / 0.
D. Настройте номер автономной системы в OSPF.

Правильный ответ: C

ВОПРОС 241
Сколько широковещательных доменов показано на графике, если на коммутаторах настроена только VLAN по умолчанию?

A. один
B. два
C. шесть
D. двенадцать

Правильный ответ: A

ВОПРОС 242
Какие три утверждения правильно описывают сетевое устройство A? (выберите три)

А.С сетевой маской 255.255.255.128 каждый интерфейс не требует IP-адреса.
B. При сетевой маске 255.255.255.128 каждому интерфейсу требуется IP-адрес в уникальной IP-подсети.
C. С сетевой маской 255.255.255.0, ПК должно быть устройством уровня 2 для связи друг с другом.
D. С сетевой маской 255.255.255.0 должно быть устройство уровня 3, чтобы ПК могли взаимодействовать друг с другом.
E. С сетевой маской 255.255.254.0, каждому интерфейсу не требуется IP-адрес.

Правильный ответ: BDE

ВОПРОС 243
Какой порт коммутатора уровня доступа в конце процесса выбора RSTP возьмет на себя роль отбрасывания?

A. Switch4, порт fa0 / 1
B. Switch4, порт fa0 / 12
C. Switch5, порт fa0 / 11
D. Switch5, порт fa0 / 2
E. Switch4, порт Gi0 / 1
F. Switch4, порт Gi0 / 2

Правильный ответ: C

ВОПРОС 244
Почему флеш-память стирается перед обновлением образа IOS с TFTP-сервера?

А.Маршрутизатор не может проверить действительность образа Cisco IOS во флэш-памяти.
B. Флэш-память на маршрутизаторах Cisco может содержать только один образ IOS.
C. В диалоговом окне копирования запрашивается удаление текущего содержимого флэш-памяти.
D. Чтобы маршрутизатор использовал новый образ по умолчанию, он должен быть единственным образом IOS во флэш-памяти.

Правильный ответ: C

ВОПРОС 245
В сети, показанной на схеме, возникают проблемы с подключением.Что из следующего поможет решить проблему (выберите два варианта)?

A. Настройте шлюз на хосте A как 10.1.1.1B. Настройте шлюз на хосте B как 10.1.2.254
C. Настройте IP-адрес хоста A как 10.1.2.2
D. Настройте IP-адрес хоста B как 10.1.2.2
E. Настройте маски на обоих хостах на 255.255 .255.224
F. Настройте маски на обоих хостах на 255.255.255.240

Правильный ответ: BD

ВОПРОС 246
Какую утилиту можно использовать для определения причины блокировки потока трафика между двумя устройствами в сети?

А.Инструмент анализа пути ACL в APIC-EM
B. Приложение I WAN
C. Инструмент анализа ACL в APIC-EM
D. Планировщик автоматизации APIC-EM

Правильный ответ: A

ВОПРОС 247
Какой механизм IEEE отвечает за аутентификацию устройств, когда они пытаются подключиться к локальной сети?

A. 802.1x
B. 802.11
C. 802.2x
D. 802.3x

Правильный ответ: A

ВОПРОС 248
Когда маршрутизатор не может найти известный маршрут в таблице маршрутизации, как он обрабатывает пакет?

А.Он отбрасывает пакет
B. Он отправляет пакет по маршруту с наилучшей метрикой
C. Он отправляет пакет на адрес следующего перехода
D. Он отправляет пакет на шлюз последней инстанции

Правильный ответ: A

ВОПРОС 249
Если маршрутизатор R1 знает статический маршрут к сети назначения, а затем узнает об этой же сети назначения через протокол динамической маршрутизации, как R1 отвечает?

A. Он отказывается объявлять динамический маршрут другим соседям
B.Он отправляет сигнал вывода на соседний маршрутизатор
C. Он отключает протокол маршрутизации
D. Он предпочитает статический маршрут

.

Правильный ответ: D

ВОПРОС 250
Какие два утверждения о плавающих статических маршрутах верны? (Выберите два)

A. Это маршруты к точному адресу назначения / 32
B. Они используются, когда отсутствует маршрут к сети назначения
C. Они имеют большее административное расстояние, чем административное расстояние статического маршрута по умолчанию
D.Они используются в качестве резервных маршрутов, когда основной маршрут идет вниз
E. Это динамические маршруты, которые узнаются от сервера

.

Правильный ответ: CD

ВОПРОС 251
Какой режим безопасности порта может помочь в поиске и устранении неисправностей путем подсчета нарушений?

A. Ограничить
B. Выключение
C. Доступ
D. Защитить

Правильный ответ: A

ВОПРОС 252
Какой тип MAC-адреса автоматически устаревает коммутатором?

А.Динамический
B. Ручной
C. Автоматический
D. Статический

Правильный ответ: A

ВОПРОС 253
Какие два минимально необходимых компонента привязки DHCP? (Выберите два)

A. Список исключений
B. Аппаратный адрес
C. IP-адрес
D. Пул DHCP
E. Оператор ip-helper

Правильный ответ: BC

ВОПРОС 254
См. Экспонат.Если R1 получает пакет, предназначенный для 172.16.1.1, на какой IP-адрес он отправляет пакет?

A. 192.168.14.4
B. 192.168.12.2
C. 192.168.13.3
D. 192.168.15.5

Правильный ответ: A

ВОПРОС 255
В чем опасность разрешения любой записи в списке доступа NAT?

A. Это может привести к перегрузке ресурсов маршрутизатора.
B. Это может привести к тому, что одному интерфейсу будет назначено слишком много адресов.
C. Он может отключить команду перегрузки.
D. Это препятствует правильной трансляции IP-адресов во внутренней сети.

Правильный ответ: A

ВОПРОС 256
Как DHCP-сервер динамически назначает IP-адреса хостам?

A. Адреса назначаются постоянно, поэтому хост всегда использует один и тот же адрес.
B. Адреса назначаются на определенный период времени.
C. Адреса сдаются в аренду хостам.Хост обычно сохраняет тот же адрес, периодически связываясь с DHCP-сервером для продления срока аренды.
D. Адреса назначаются после согласования между сервером и хостом для определения продолжительности соглашения.

Правильный ответ: C

ВОПРОС 257
Какие два результата были бы достигнуты, если бы концентратор был заменен коммутатором, который настроен с одной Ethernet VLAN (выберите два.)?

A. Количество коллизионных доменов останется прежним.
B. Количество коллизионных доменов уменьшится.
C. Число коллизионных доменов увеличится.
D. Количество широковещательных доменов останется прежним.
E. Количество широковещательных доменов уменьшится.
F. Количество широковещательных доменов увеличится.

Правильный ответ: CD

ВОПРОС 258
какую команду настройки можно применить к маршрутизатору HSRP, чтобы его локальный интерфейс стал активным, если все остальные маршрутизаторы в группе выйдут из строя?

А.дополнительная конфигурация не требуется
B. режим ожидания 1 канал Ethernet
C. режим ожидания 1 приоритет
D. приоритет режима ожидания 1 250

Правильный ответ: A

ВОПРОС 259
Обратитесь к выставке, вы определяете, что компьютер A не может проверить связь с компьютером. Какая причина проблемы, скорее всего, верна?

A. Маска подсети для компьютера A неверна.
B. Адрес шлюза по умолчанию для компьютера A неверен.
С.Маска подсети для компьютера B неверна.
D. Адрес шлюза по умолчанию для компьютера B неверен.

Правильный ответ: A

ВОПРОС 260
Какой эффект команды passive-interface на R1 верен?

A. Это не позволяет интерфейсу Fa0 / 0 отправлять обновления.
B. Интерфейс Fa 0/0 работает в режиме RIPv1.
C. Он удаляет сеть 172.16.0.0 из всех обновлений на всех интерфейсах на R1.
Д.Он удаляет сеть 172.17.0.0 из всех обновлений на всех интерфейсах на R1.

Правильный ответ: A

ВОПРОС 261
Какие три уровня инкапсуляции в модели OSI объединены в прикладной уровень TCP / IP? ? (Выберите три) ?

A. Сессия
B. транспорт
C. презентация
D. приложение
E. канал передачи данных
F. сеть

Правильный ответ: ACD

ВОПРОС 262
Какую функцию выполняет формирование трафика?

А.Он буферизует и ставит в очередь лишние пакеты.
B. Он буферизует трафик, не ставя его в очередь.
C. Он ставит трафик в очередь без его буферизации.
D. Он отбрасывает пакеты для управления скоростью вывода.

Правильный ответ: A

ВОПРОС 263
После применения данной конфигурации к R1 вы заметили, что не удалось включить OSPF. Какое действие вы можете…?

A. Настройте IPv4-адрес на интерфейсе F0 / 0.
B. Включите одноадресную маршрутизацию IPV6 на маршрутизаторе R1.
C. Настройте интерфейс обратной связи на маршрутизаторе R1.
D. Настройте номер автономной системы для OSPF.

Правильный ответ: A

ВОПРОС 264
Когда наиболее подходящее время для эскалации проблемы, которую вы устраняете?

A.