🔍 NQ Next-hop

• Описание квиза: 

Используемые оборудования на схеме - Cisco Nexus 9000, Cisco ASA и vASA

#netquiz_hard #netquiz_routing #netquiz_cisco

👤 Автор квиза: @ikiliikkuja
☑️ Эксперты: -

📝 Разбор квиза: NQ Next-hop

Казалось бы, в качестве next-hop на коммутаторах SW1/2 в vrf RED в сторону подсети 192.168.0.0/24 должен быть выбран маршрут eBGP, т.к. его AD ниже, чем у OSPF на оборудовании Cisco (20>110).

Но сравнение AD идет после того, как в пределах RIB каждого протокола будет выбран лучший маршрут.

В таблице BGP лучшим выбирается локальный, полученный редистрибьюцией из OSPF. Его LP=100 и ему назначен Weight 32768. AD локального BGP выше OSPF (200>110).

SW2# sh ip route 192.168.0.0 vrf RED
IP Route Table for VRF "RED"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%string' in via output denotes VRF 'string'

192.168.0.0/24, ubest/mbest: 1/0
    *via 10.0.0.4, Vlan10, [110/90], 6d14h, ospf-1, intra
    
SW2# sh ip bgp 192.168.0.0/24 longer-prefixes vrf RED
BGP routing table information for VRF RED, address family IPv4 Unicast
BGP table version is 295, Local Router ID is 10.0.0.2
Status: s-suppressed, x-deleted, S-stale, d-dampened, h-history, *-valid, >-best
Path type: i-internal, e-external, c-confed, l-local, a-aggregate, r-redist, I-injected
Origin codes: i - IGP, e - EGP, ? - incomplete, | - multipath, & - backup, 2 - best2

   Network            Next Hop            Metric     LocPrf     Weight Path
*>r192.168.0.0/24  0.0.0.0                 90        100      32768 ?

SW2# sh ip bgp 192.168.0.0/24 vrf RED
BGP routing table information for VRF RED, address family IPv4 Unicast
BGP routing table entry for 192.168.0.0/24, version 292
Paths: (1 available, best #1)
Flags: (0x80c0002) (high32 0x000020) on xmit-list, is not in urib, exported
  vpn: version 194855, (0x00000000100002) on xmit-list

  Advertised path-id 1, VPN AF advertised path-id 1
  Path type: redist, path is valid, is best path, no labeled nexthop, is extd
  AS-Path: NONE, path locally originated
    0.0.0.0 (metric 0) from 0.0.0.0 (10.0.0.2)
      Origin incomplete, MED 90, localpref 100, weight 32768

#netquiz_explanation #netquiz_routing #netquiz_cisco

👤 Автор разбора квиза: @ikiliikkuja

🔍 NQ Interface group

#netquiz_easy #netquiz_commands #netquiz_cisco

👤 Автор квиза: @blessed_bogdan
☑️ Эксперты: @Yakimus, no name

🔍 NQ Протокол VTP

#netquiz_easy #netquiz_vlan #netquiz_cisco

👤 Автор квиза: @CyberSecIP
☑️ Эксперты: -

🔍 NQ Пинг из консоли

#netquiz_tricky #netquiz_routing #netquiz_cisco

👤 Автор квиза: @rm_chik
☑️ Эксперты: no name, expert, @Yakimus, Surgeon

🔍 NQ Конфигурация BGP

#netquiz_open #netquiz_bgp #netquiz_cisco

👤 Автор квиза: author
☑️ Эксперты: -

📝 Разбор квиза: NQ Конфигурация BGP

На схеме изображены два маршрутизатора Cisco R1 и R2, подключенные друг к другу. На интерфейсе Gi0/0 на R1 прописан IP-адрес 10.10.10.1/24, на R2 - 10.10.10.2/24.

Конфигурация BGP на R1:

router bgp 100
 bgp log-neighbor-changes
 no bgp default ipv4-unicast
 neighbor 10.10.10.2 remote-as 200
 neighbor 10.10.10.2 description R2
 !
 address-family ipv4
 exit-address-family

На R2:

router bgp 200
 bgp log-neighbor-changes
 neighbor 10.10.10.1 remote-as 100
 neighbor 10.10.10.1 description R1

Когда запускаешь BGP без явного указания address-family, Cisco автоматически активирует IPv4 Unicast для всех соседей. Но на маршрутизаторе R1 прописана команда no bgp default ipv4-unicast, которая отключает активацию IPv4 Unicast для соседей.

Поэтому BGP-сессия не поднимется. Необходимо на R1 добавить явную команду neighbor 10.10.10.2 activate внутри address-family ipv4.

#netquiz_explanation #netquiz_bgp #netquiz_cisco

👤 Автор разбора квиза: author

🔍 NQ Алгоритм работы CEF

#netquiz_medium #netquiz_technologies #netquiz_cisco

👤 Автор квиза: @europeiz
☑️ Эксперты: -

🔍 NQ Cisco IOS

#netquiz_medium #netquiz_system #netquiz_cisco

👤 Автор квиза: @blessed_bogdan
☑️ Эксперты: @Yakimus

🔍 NQ Тип STP

Серия квизов от автора канала @netscripor, где публикуются авторские скрипты и решения для сетевых инженеров - всё, что помогает автоматизировать работу и сэкономить время и нервы.

Вся серия доступна по хэштегу #netquiz_netscripor.

#netquiz_easy #netquiz_stp #netquiz_cisco

👤 Автор квиза: @netscripor
☑️ Эксперты: expert, @Yakimus, @Masharov

🔍 NQ Команда на Cisco

Серия квизов от автора канала @netscripor, где публикуются авторские скрипты и решения для сетевых инженеров - всё, что помогает автоматизировать работу и сэкономить время и нервы.

Вся серия доступна по хэштегу #netquiz_netscripor.

#netquiz_easy #netquiz_commands #netquiz_cisco

👤 Автор квиза: @netscripor
☑️ Эксперты: @Yakimus, no name, @Masharov

🔍 NQ Команда в IOS Cisco

• Описание квиза:

В Cisco IOS 12.3(4) появилась возможность работать с архивами конфигурации и отложенным откатом конфигурации - config terminal revert timer, config confirm, config revert.

Это очень помогает, когда вы конфигурируете удаленное устройство и рискуете "обрубить" линк, через который им управляете. Классика этого случая - пресловуто забытое "add" в команде "switchport trunk allowed vlan 100".

#netquiz_easy #netquiz_commands #netquiz_cisco

👤 Автор квиза: @rm_chik
☑️ Эксперты: @Masharov

📝 Разбор квиза

Для самопроверки просим прочитать разбор квиза после ответа на сам квиз.

Использовалась команда reload at / reload in, задающая перезагрузку устройства через заданный интервал времени.

Если после настройки все было в порядке, можно было отменить перезагрузку командой reload cancel и сохранить текущую конфигурацию в загрузочную.

#netquiz_explanation #netquiz_commands #netquiz_cisco

👤 Автор разбора квиза: @rm_chik

🔍 NQ Выбор Root Bridge

#netquiz_easy #netquiz_stp #netquiz_cisco

👤 Автор квиза: @nurkeynw
☑️ Эксперты: -

🔍 NQ Поведение протокола NTP

#netquiz_medium #netquiz_protocol #netquiz_cisco

👤 Автор квиза: @europeiz
☑️ Эксперты: @Yakimus

🔍 NQ Опция BGP

Серия квизов от автора канала @netscripor, где публикуются авторские скрипты и решения для сетевых инженеров - всё, что помогает автоматизировать работу и сэкономить время и нервы.

Вся серия доступна по хэштегу #netquiz_netscripor.

#netquiz_hard #netquiz_bgp #netquiz_cisco

👤 Автор квиза: @netscripor
☑️ Эксперты: @Yakimus, no name

🔍 NQ Port Security

• Описание квиза:

Начинающему сетевому инженеру была поставлена задача от старшего коллеги по конфигурации Port Security на интерфейсах коммутатора Cisco, где расположены пользователи. Port Security необходимо настроить таким образом:

- максимальное количество MAC-адресов - 2;
- MAC-адреса должны изучаться динамически и сохраняться в startup-config;
- при нарушении порт должен отключаться.

Инженер не стал рисковать и решил настроить и проверить конфигурацию на одном из интерфейсов коммутатора с хостнеймом SW1_FL15. Для этого он проверил конфигурацию на интерфейсе FastEthernet 0/10:

SW1_FL15#show running-config interface FastEthernet0/10
interface FastEthernet0/10
 switchport mode access
 switchport access vlan 20

Далее он настроил этот интерфейс в соответствиии с требованиями по Port Security и конфигурация в выводе стала отображаться таким образом:

SW1_FL15#show running-config interface FastEthernet0/10
interface FastEthernet0/10
 switchport mode access
 switchport access vlan 20
 switchport port-security maximum 2
 switchport port-security mac-address sticky

#netquiz_tricky #netquiz_port_security #netquiz_cisco

👤 Автор квиза: @nurkeynw
☑️ Эксперты: expert

📝 Разбор квиза

Для самопроверки просим прочитать разбор квиза после ответа на сам квиз.

Начинающий сетевой инженер корректно настроил Port Security, согласно требованиям от старшего инженера, но упустил одну незначительную, но важную деталь.

Пройдёмся по требованиям Port Security, взяв за основу конфигурацию на интерфейсе FastEthernet 0/10 на коммутаторе SW1_FL15:

▫️Максимальное количество MAC-адресов - 2

Команда switchport port-security maximum 2 соответствует требованиям. По умолчанию на Cisco IOS максимальное количество MAC-адресов - 1.

▫️MAC-адреса должны изучаться динамически и сохраняться в startup-config

Согласно настроенной команде switchport port-security mac-address sticky MAC-адреса изучаются динамически на интерфейсе и будут в startup-config, если конфигурация будет сохранена (write memory). По умолчанию на Cisco IOS MAC-адреса изучаются динамически и они удаляются после перезагрузки коммутатора.

▫️При нарушении порт должен отключаться

Явной команды для отключения порта при нарушении безопасности нет, т.к. она используется по умолчанию при конфигурации Port Security на интерфейсе - switchport port-security violation shutdown. При нарушении безопасности порт будет переведен в состояние err-disable.

❔Вопрос на засыпку: Как выйти из состояния err-disable?

Что же забыл начинающий сетевой инженер? Какую деталь он упустил?

Вышеперечисленные команды не работают и лишь будут “висеть” на конфигурации Cisco из-за того, что не хватает команды для активации Port Security - switchport port-security.

Полностью конфигурация должна выглядеть таким образом:

SW1_FL15#show running-config interface FastEthernet0/10
interface FastEthernet0/10
switchport mode access
switchport access vlan 20
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky

Не забываем себя перепроверять и расти как специалисты!

#netquiz_explanation #netquiz_port_security #netquiz_cisco

👤 Автор разбора квиза: @nurkeynw

🔍 NQ Команда lacp min-links

#netquiz_medium #netquiz_commands #netquiz_cisco

👤 Автор квиза: @europeiz
☑️ Эксперты: @Yakimus, expert, @Masharov