🔍 NQ Port Security
#netquiz_tricky #netquiz_port_security #netquiz_cisco
👤 Автор квиза: @nurkeynw
☑️ Эксперты: expert
• Описание квиза:
Начинающему сетевому инженеру была поставлена задача от старшего коллеги по конфигурации Port Security на интерфейсах коммутатора Cisco, где расположены пользователи. Port Security необходимо настроить таким образом:
- максимальное количество MAC-адресов - 2;
- MAC-адреса должны изучаться динамически и сохраняться в startup-config;
- при нарушении порт должен отключаться.
Инженер не стал рисковать и решил настроить и проверить конфигурацию на одном из интерфейсов коммутатора с хостнеймом SW1_FL15. Для этого он проверил конфигурацию на интерфейсе FastEthernet 0/10:
SW1_FL15#show running-config interface FastEthernet0/10
interface FastEthernet0/10
switchport mode access
switchport access vlan 20
Далее он настроил этот интерфейс в соответствиии с требованиями по Port Security и конфигурация в выводе стала отображаться таким образом:
SW1_FL15#show running-config interface FastEthernet0/10
interface FastEthernet0/10
switchport mode access
switchport access vlan 20
switchport port-security maximum 2
switchport port-security mac-address sticky
#netquiz_tricky #netquiz_port_security #netquiz_cisco
👤 Автор квиза: @nurkeynw
☑️ Эксперты: expert
❤4
Взгляните на описание квиза выше 👆🏻
Каков наиболее вероятный исход ожидается на интерфейсе FastEthernet 0/10 коммутатора SW1_FL15 после конфигурации Port Security?
Каков наиболее вероятный исход ожидается на интерфейсе FastEthernet 0/10 коммутатора SW1_FL15 после конфигурации Port Security?
Anonymous Quiz
12%
Port Security настроен корректно, согласно требованиям и порт отключится после нарушения
5%
Port Security не применится, т.к. он не настраивается на статически заданных режимах интерфейса
39%
Порт не отключится после нарушения, т.к. не настроена конфигурация нарушения безопасности
12%
Sticky-адреса будут только в running-config даже после сохранения конфигурации
19%
Port Security не будет функционировать при такой конфигурации
12%
Посмотреть правильный ответ
🔥6🎉2😱1
📝 Разбор квиза
Начинающий сетевой инженер корректно настроил Port Security, согласно требованиям от старшего инженера, но упустил одну незначительную, но важную деталь.
Пройдёмся по требованиям Port Security, взяв за основу конфигурацию на интерфейсе FastEthernet 0/10 на коммутаторе SW1_FL15:
▫️Максимальное количество MAC-адресов - 2
Команда switchport port-security maximum 2 соответствует требованиям. По умолчанию на Cisco IOS максимальное количество MAC-адресов - 1.
▫️MAC-адреса должны изучаться динамически и сохраняться в startup-config
Согласно настроенной команде switchport port-security mac-address sticky MAC-адреса изучаются динамически на интерфейсе и будут в startup-config, если конфигурация будет сохранена (write memory). По умолчанию на Cisco IOS MAC-адреса изучаются динамически и они удаляются после перезагрузки коммутатора.
▫️При нарушении порт должен отключаться
Явной команды для отключения порта при нарушении безопасности нет, т.к. она используется по умолчанию при конфигурации Port Security на интерфейсе - switchport port-security violation shutdown. При нарушении безопасности порт будет переведен в состояние err-disable.
❔Вопрос на засыпку: Как выйти из состояния err-disable?
Что же забыл начинающий сетевой инженер? Какую деталь он упустил?
Вышеперечисленные команды не работают и лишь будут “висеть” на конфигурации Cisco из-за того, что не хватает команды для активации Port Security - switchport port-security.
Полностью конфигурация должна выглядеть таким образом:
SW1_FL15#show running-config interface FastEthernet0/10
interface FastEthernet0/10
switchport mode access
switchport access vlan 20
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
Не забываем себя перепроверять и расти как специалисты!
#netquiz_explanation #netquiz_port_security #netquiz_cisco
👤 Автор разбора квиза: @nurkeynw
Для самопроверки просим прочитать разбор квиза после ответа на сам квиз.
interface FastEthernet0/10
switchport mode access
switchport access vlan 20
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
#netquiz_explanation #netquiz_port_security #netquiz_cisco
👤 Автор разбора квиза: @nurkeynw
❤22
Как SNMPv1 передаёт community string?
Anonymous Quiz
4%
В зашифрованном виде
84%
В открытом виде
8%
Частями через UDP-пакеты
4%
По TCP-сеансу SNMPv3
🔍 NQ Commit confirmed
#netquiz_easy #netquiz_commands #netquiz_juniper
👤 Автор квиза: @netscripor
☑️ Эксперты: @Yakimus
Серия квизов от автора канала @netscripor, где публикуются авторские скрипты и решения для сетевых инженеров - всё, что помогает автоматизировать работу и сэкономить время и нервы.
Вся серия доступна по хэштегу #netquiz_netscripor.
#netquiz_easy #netquiz_commands #netquiz_juniper
👤 Автор квиза: @netscripor
☑️ Эксперты: @Yakimus
Что произойдёт на JunOS, если выполнить commit confirmed 5, но не подтвердить конфигурацию в течение 5 минут?
Anonymous Quiz
85%
Конфигурация будет отменена (откат к предыдущей)
3%
Устройство перезагрузится
6%
Конфигурация сохранится навсегда
2%
CLI будет заблокирован
3%
Посмотреть ответ
👍5
❤1
Какой механизм в протоколе TCP обеспечивает надежную доставку данных в условиях возможной потери пакетов?
Anonymous Quiz
45%
Алгоритм Карпа-Рабина для проверки целостности данных
40%
Механизм скользящего окна (Sliding Window)
6%
Протокол RIP для маршрутизации пакетов
2%
Использование токенов в кольцевой топологии
6%
Посмотреть ответ
❤8👎4👍2💩2💯1
🔍 NQ aaaaa link down
#netquiz_medium #netquiz_protocol
👤 Автор квиза: @blessed_bogdan
☑️ Эксперты: expert, no name, @Yakimus
#netquiz_medium #netquiz_protocol
👤 Автор квиза: @blessed_bogdan
☑️ Эксперты: expert, no name, @Yakimus
Какой протокол обеспечивает обнаружение сбоев канала связи между двумя сетевыми устройствами в режиме реального времени (миллисекунды), независимо от среды передачи и вышестоящих протоколов маршрутизации?
Anonymous Quiz
11%
OSPF Hello
53%
BFD
13%
VRRP
11%
Ethernet OAM
4%
Aboba
8%
Посмотреть ответ
🗿10❤4👌4🎉3😁1😎1
Какова основная функциональность утилиты MTR при диагностике сети?
Anonymous Quiz
4%
Выполняет только статический анализ маршрута
80%
Объединяет функции traceroute и ping для предоставления динамической статистики сети
2%
Предназначена исключительно для мониторинга SNMP
6%
Используется для конфигурации динамических протоколов маршрутизации
8%
Посмотреть ответ
👍6❤4💔3😁1💯1
🔍 NQ Трассировка на Linux
#netquiz_medium #netquiz_utility #netquiz_linux
👤 Автор квиза: @rm_chik
☑️ Эксперты: expert, @Yakimus
#netquiz_medium #netquiz_utility #netquiz_linux
👤 Автор квиза: @rm_chik
☑️ Эксперты: expert, @Yakimus
❤1
Сетевику Иннокентию необходимо выполнить трассировку маршрута с хоста с линуксом. У него нет на машине утилиты traceroute и он не может ее установить, но есть ping.
Какой ключ команды ping поможет Иннокентию?
Какой ключ команды ping поможет Иннокентию?
Anonymous Quiz
5%
-b
8%
-f
30%
-r
40%
-t
16%
Посмотреть ответ
1👍6🔥2😁1
📝 Разбор квиза
Ключ -t задает TTL.
Запуская последовательно
ping -t 1 destination-ip
ping -t 2 destination-ip
ping -t 3 destination-ip
....
ping -t N destination-ip
можно получать сообщения TTL expired от всех попутных маршрутизаторов. Собственно, так и работает утилита traceroute.
#netquiz_explanation #netquiz_utility #netquiz_linux
👤 Автор разбора квиза: @rm_chik
Для самопроверки просим прочитать разбор квиза после ответа на сам квиз.
ping -t 2 destination-ip
ping -t 3 destination-ip
....
ping -t N destination-ip
#netquiz_explanation #netquiz_utility #netquiz_linux
👤 Автор разбора квиза: @rm_chik
🔥16
Какую функцию в основном выполняет протокол ARP?
Anonymous Quiz
44%
Определяет IP-адрес по MAC-адресу
50%
Определяет MAC-адрес по IP-адресу
1%
Определяет порт по IP-адресу
1%
Определяет IP-адрес по порту
2%
Определяет маршрут к удалённой сети
2%
Посмотреть ответ
😁24🗿15👍2🔥2