CCNA v7.0 - Small Office/Home office (SOHO) - краткая справка (Раздел 1 Network Fundamentals, 1.2E)

    Еще одна тема из разряда "Что тут скажешь?", появившаяся, однако, в списке экзаменационных тем нового CCNA версии 7 - Small office/Home office. Данная тема присутствовала в CCNA всегда, но теперь, судя по программе экзамена, по ней еще и будут вопросы. Поэтому давайте разбираться.
    Частично вопросы SOHO были освещены в статье про роли и функции сетевых компонентов. Здесь лишь небольшое дополнение.
    Почему SOHO? Как уже писалось выше, расшифровывается эта аббревиатура как Small Office/Home Office, то есть Малый\Домашний офис. Термин появился для обозначения работников, работающих удаленно из дома или небольших компаний, состоящих из нескольких человек. Таким офисам не требуется большой функциональности от сетевой инфраструктуры. Необходим базовый набор для работы - подключение тем или иным способом к провайдеру услуг связи, раздача WiFi, подключение какой-либо периферии вроде факса, принтера или персонального компьютера без беспроводного интерфейса.

CCNA v7.0 - Роли и функции сетевых компонентов

    Не знаю, почему этот раздел выделен в качестве чего-то сверх нового, но тем не менее: во всех сравнениях старой и новой версии экзамена CCNA присутствует указание на то, что данный вопрос теперь задают особо пристрастно. На мой взгляд, данная теория совсем начального уровня, поэтому много внимания заострять на этом не буду и постараюсь дать краткую теоретическую выжимку на уровне шпаргалки для подготовки к экзамену.

Кабель типа кроссовер - назначение

    Обжимка витой пары по типу EIA/TIA 568A или 568B - одно из первых, чему учатся сетевики и системные администраторы на начальных курсах и в первые дни своей карьеры. В большинстве своем для подключения современного оборудования к сетям Ethernet используются так называемые прямые кабели - т.е. обжатые с двух сторон по одному и тому же стандарту, например по 568А или 568В. Однако, в курсах до сих пор рассказывают о том, что существует такое явление, как кроссовер - кабель Ethernet, обжатый с одной стороны по стандарту 568А, а с другой по 568В. Многие не до конца понимают назначение такого кабеля.

   Действительно, есть некоторая путаница. Если взять теорию из какого-либо курса, например, CCNA, то можно увидеть следующую картину:

CCNA v7.0 - Архитектура Spine-Leaf (Раздел 1 Network Fundamentals, 1.2C)

     В новом экзамене CCNA v7.0 рассматривают разные варианты архитектуры сетей, в частности, более подробно изучают архитектуру Spine-Leaf. Изначально данная архитектура описывалась в курсе CCNA Data Center как специализированная архитектура для построения ЦОД. Сейчас, когда курса больше нет, информация об архитектуре перекочевала в новый CCNA. Давайте рассмотрим, чем же эта архитектура отличается от типовых двух- и трехуровневых архитектур.

    Типовая архитектура ЦОД переползла из стандартной трехуровневой архитектуры кампусной сети (рисунок взят отсюда).

На каком уровне модели OSI работает точка беспроводного доступа?

   Такой вопрос задал нам преподаватель курса ECSE DESIGN. И, как оказалось, вопрос поставил в тупик многих слушателей, хотя это довольно странно, ведь ответ, на мой взгляд, довольно очевидный. Тем не менее, меня удивили ответы коллег. Но еще больше удивил ответ преподавателя, который заявил нечто странное: дескать, вообще точка доступа работает на 2 уровне модели OSI, но все равно она - как повторитель (он же хаб, hub), потому что со стороны беспроводного интерфейса она работает как повторитель. Утверждение довольно спорное, давайте разбираться вместе.

Wireless - Словарь сокращений, связанных с беспроводной связью

    В курсе по беспроводной связи от Cisco, да и в целом и при настройке и эксплуатации беспроводных систем встречается целая куча различных сокращений, которые стоит уметь расшифровывать для того, чтобы понимать, как с этим работать дальше. Здесь постараюсь собрать расшифровку аббревиатур и подобрать подходящий аналог в русскоязычной терминологии с возможным кратки описанием значения термина. По мере прохождения мною курса и обнаружения новых аббревиатур словарик будет пополняться.

Использование приватных виртуальных локальных сетей (Private VLAN)

   Все знают про возможность разграничивать доступ с помощью спиcков контроля доступа (Access Control Lists, ACL). Списки контроля доступа есть практически на любом устройстве и в любой системе в том или ином виде.

   Однако, иногда в реальной жизни могут возникнуть ситуации, когда доступ разграничить нужно, но ACL тут не подходит. Например, когда нужно сделать так, чтобы два устройства, находящихся в одном широковещательном домене, не могли видеть друг друга. Проблема с ACL в этом случае в том, что они работают на уровне 3 модели OSI, а мы находимся в одном адресном пространстве, и нам нужно сделать какое-либо разделение на втором уровне. Для решения такой проблемы можно использовать приватные виртуальные локальные сети (Privat VLAN, PVLAN).

CCNA Routing & Switching - Рекурсивный поиск в таблице маршрутизации

   В этой заметке я хотел бы рассмотреть строение таблицы маршрутизации более пристально, а так же дать определение различным понятиям, связанным с маршрутами. В частности познакомимся с тем, что такое родительские и дочерние маршруты, что такое конечные маршруты, и что такое рекурсивный поиск по таблице маршрутизации. Итак, поехали.

Чем отличается статический маршрут в интерфейс от маршрута на next-hop-адрес?

    В курсе CCNA Routing&Switching, который успешно преподается в нашей Академии разбирается множество интересных проблем и задач, с которыми специалисты сталкиваются в работе ежедневно. Некоторые из этих задач вызывают у студентов особенно большое количество вопросов, т.к. не всегда очевиден выбор тех или иных решений, технологий и даже настроек.

   Один из популярных вопросов, связанный с темой статической маршрутизации, звучит следующим образом: в каком случае статический маршрут настраивается с указанием интерфейса, а в каком - с указанием адреса next-hop и в чем разница между этими двумя вариантами указания маршрута?

Коммутация: основные концепции

   При изучении курса CCNA, а так же любого другого курса, связанного со связью как таковой, непременно возникнет необходимость разобраться с тем, что такое коммутация и какие виды коммутации существуют и используются. В данном обзоре будут рассмотрены такие понятия, как коммутация каналов (circuit switching), коммутация пакетов (packet switching), а так же два вида пакетной коммутации: с и без предварительного установления канала (connection-oriented и connectionless соответственно). Никакой практики, только теоретические данные. Если все еще интересно - го читать, я создал.

CCNA/CCNP - Адресация IPv4: правила деления на подсети

Работа с адресным пространством рассматривается во многих курсах, связанных с сетями, вне зависимости от вендора и от уровня сложности курса. Лично встречал выделение этой темы в отдельный блок как в Cisco CCNA, так и в CCNP, а так же в начальных курсах от Juniper. Тема является очень важной, поэтому ей всегда уделяется много внимания. Системный администратор, сетевой инженер да и вообще любой человек, так или иначе связанный с сетями, должен чувствовать себя в этой теме максимально комфортно и не испытывать сложности в вопросах адресации и subnetting'а.

Зачем? Вот лишь несколько примеров: оптимизация адресного пространства при маршрутизации, написание Access Control Lists (ACL), ручное и автоматическое суммирование адресов, гибкое деление имеющегося адресного пространства на части.

Попробуем разобраться, что к чему.

CCNP SWITCH/CCDA Шпаргалки - STP Tools

Все время забываю эти определения, поэтому решил запомнить и записать раз и навсегда. 

Описание инструментов и опций от Cisco, помогающих в более гибкой настройке и управлении STP:

PortFast - роль порта, к которому подключен пользователь или иное конечное устройство. В случае включения на порту данной роли, порт будет функционировать без дополнительных задержек, связанных с процессом STP. Порт будет мгновенно переходить в режим передачи данных (forwarding state), пропуская такие режимы как listening и learning. С этой ролью непосредственно связаны две опции:

•  BPDU Guard: несмотря на включение PortFast, порт продолжает участвовать в процессе работы STP. Это может стать причиной возникновения петли, если к этому порту будет подключено устройство, участвующее в STP. BPDU Guard препятствует возникновению петель в таком случае, помещая порт в состояние errdisable state при обнаружение пришедшего на данный порт BPDU. Кроме помещения порта в режим errdisable, происходит оповещение через сообщение в логах.
• BPDU Filtering: данная функция предотвращает передачу BPDU через нетранковые порт с включенным PortFast. STP на данном линке выключается. Однако, не рекомендуется включать данную функцию на границе сети, т.к. это может привести к образованию петель (Sean R. Willkins - Designing for Cisco Internetwork Solution (DESGN) Foundation Learning Guide, Third Edition(2012), p.184)

DHCP Relay: Теория и практика настройки DHCP-Relay

   В рабочей практике столкнулся с необходимостью настройки такой вещи, как DHCP-Relay. Имея небольшой практический опыт, а так же теоретическую базу, которую получил во время подготовки к CCNA и его последующем преподавании, решил, что все просто. Собственно, настроил, как помнил и... ничего не заработало. Поэтому придется разобрать данную технологию чуть подробнее, и рассмотреть различные схемы, в которых используется DHCP-Relay.