جواب سؤال رقم 1:
A – اكيد خطا لان 192.168.0.1 هو ليس IP اجباري لوضعه وكان الاصح وضع فقط IPv4
B - نعم هذا هو الـ Prefix
C – هذا ليس الـ range
D – اعطاء 0x كـ code في بداية عنوان الـ IPv6 وسبب الـ 48 انه الـ 16 خاصه لتحديد IANA Prefix = 2002 بالبداية لان كل رقمين يمثلون 8 بت لذا عند اضافة الـ 32 بت الخاصة بالـ IPv4 لـ Border Router يصبح الاجمالي 48 بت.
E – يوجد Automatic في الـ Tunnel وغيرها من الانواع.
اشارة الى فلم الاستاذ ياسر رمزي ( الدقيقة 47) يتكلم على انواع الـ Tunneling 6to4
https://arabhardware.net/forum/showthread.php?t=85783
مثال توضحي من:
https://wiki.erkkila.org/index.php/IP6to4
كود:
IPv6 to IPv4 tunnel
external address : 24.97.94.220
as hex : 18.61.5E.DC
IANA 6to4 prefix : 2002::/16
ip6to4 address : 2002:1861:5EDC/48
any cast ip6to4 router : 2002:c058:6301:: (192.88.99.1)
2002:1861:5EDC:SSSS:HHHH:HHHH:HHHH:HHHH
2002:1861:5EDC:(16 subnet bits):(64 host bits)
كود:
An automatic 6to4 tunnel may be configured on a border router in an isolated IPv6 network, which creates a tunnel on a per-packet basis to a border router in another IPv6 network over an IPv4 infrastructure.
The tunnel destination is determined by the IPv4 address of the border router extracted from the IPv6 address that starts with the prefix 2002::/16, where the format is 2002:border-router-IPv4-address::/48. Following the embedded IPv4 address are 16 bits that can be used to number networks within the site.
The border router at each end of a 6to4 tunnel must support both the IPv4 and IPv6 protocol stacks. 6to4 tunnels are configured between border routers or between a border router and a host.
#################### ####################
جواب سؤال رقم 2:
A - نحن نتكلم عن Dense Mode وهو يستخدم Source Tree يعني لايوجد PR
B - الـ upstream router هو باتجاه الـ Source وعدم وجود R1 كـ Neighbor ليس سبب لعدم وصول الـ Multicast
C - في حالة فشل الـ PRF فان الـ Router لايعمل Multicast Forwarding
D - هذا ليس سبب لعدم وصل الـ Multicast packets لان * تمثل unspecified IP
كود:
cket and forwards it down the appropriate downstream paths (best unicast route metric)—which is not necessarily all paths. Forwarding multicast traffic away from the source, rather than to the receiver, is called Reverse Path Forwarding (RPF)
كود:
Protocol Independent Multicast (PIM)
PIM is IP routing protocol-independent and can leverage whichever unicast routing protocols are used to populate the unicast routing table, including Enhanced Interior Gateway Routing Protocol (EIGRP), Open Shortest Path First (OSPF), Border Gateway Protocol (BGP), and static routes. PIM uses this unicast routing information to perform the multicast forwarding function. Although PIM is called a multicast routing protocol, it actually uses the unicast routing table to perform the RPF check function instead of building up a completely independent multicast routing table. Unlike other routing protocols, PIM does not send and receive routing updates between routers.
PIM forwarding modes are described in the following sections:
•PIM Dense Mode (PIM-DM)
•PIM Sparse Mode (PIM-SM)
•Bidirectional PIM (Bidir-PIM)
كود:
PIM-SM distributes information about active sources by forwarding data packets on the shared tree. Because PIM-SM uses shared trees (at least, initially), it requires the use of a rendezvous point (RP). The RP must be administratively configured in the network.
لتفاصيل اكثر:
https://www.cisco.com/en/US/docs/ios.../mcst_ovr.html
#################### ####################
جواب سؤال 3:
1 - نرفع 10.243.0.0/30 من CRSwitch1 لانها Direct connect بنفس الـ Port اللي صاير بيه Down
2 - المفقود هو 10.134.184.0 المؤشر O لان بنفس الـ Area واللي غير مؤشر بـ IA = Inter Area
3 - الـ Area 0 هي discontinuous وتحتاج router لكون يجب ان يكون الـ area بنفس الـ Subnet لكن لماذا لم يختار الـ Authentication ؟ لانه خاص فقط بداخل الـ area وليس بينها.
4 - لربط عدة areas بـ Subnet مختلف نحتاج الى Virtual Link ونحل المشكلة في رقم 3
الصيغة هو وضع area () virtual-link ip address router
area 3 virtual-link 7.2.161.93
بما انه لايوجد transit area لذا area 3 هي التي توضع.
#################### ####################
جواب سؤال 4:
A - هل يوجد external route في الـ IS-IS
B - يجب ان يكون L2 حتى يكون ASBR
C - الـ Superpress route هو ؟
D - هذا هو Summary route
E - الـ R1 لا يعمل ABR كما واضح من الـ Output
F - الـ ؟
#################### ####################
جواب سؤال 5:
A - نحن نتكلم عن Trunking وليس VTP exchanging
B - هذا خطا لاننا نعلم ان الـ Encapsulation يجب ان يكون نفسه في الطرفين وليس طرف واحد
C - الـ Native VLAN ليس اجباري يجب ان يكون 1 لكنه By Default = VLAN1
D - الـ Q802.1 ممكن عمله على الـ L2 Port والـ L3 port مثلاً عند عمل Subinterface في الـ Router
E - اي packet تمر من خلال الـ Trunk تكون Tagged واذا لم تكن فهي Native
ُ
ُ
#################### ####################
جواب سؤال 6:
كود:
Redistribution is when a routing protocol is used to advertise routes that are learned by some other means, such as static routes, directly connected routes, or by another routing protocol.
While it is desirable to run a single routing protocol throughout your entire IP internetwork, multi-protocol routing is common for a number of reasons, including company mergers, multiple departments managed by multiple network administrators, and multi-vendor environments.
Often, running different routing protocols is part of a network design.
A multiple protocol environment makes redistribution a necessity.
Differences in routing protocol characteristics (such as metrics, administrative distance classful, and classless capabilities) can affect redistribution.
For redistribution to be successful, these differences must be considered.
سنعمل على Blockade Router
كود:
config t
router isis
redistribute eigrp 30 level-1 metric 5
router eigrp 30
redistribute isis level-1 metric 512 10 255 1 1500
redistribute connected
^z
wr / copy run start
اذا Ethernet تصبح:
redistribute isis level-1 metric 10000 100 255 1 1500
الارقام من اليسار الى اليمين:
BW Delay Reliability Load MTU
للحصول على رقم الـ AS نعمل Show running configuration
#################### ####################
جواب سؤال 7:
A - الـ IRDP ليس له دخل مباشر بالـ Redundancy
كود:
CMP Internet Router Discovery Protocol (IRDP) uses Internet Control Message Protocol (ICMP) router advertisements and router solicitation messages to allow a host to discover the addresses of operational routers on the subnet.
B - الـ HSRP يكون فيها Active/Standby Gateway وليس Simultaneous use of GWs كما مذكور، النوع هذا Cisco property
C - الـ GLBP يكون فيه Multi Active GWs يقومون بمهمة Load Balancing
D - الـ VRRP يكون فيها Master/Backup Gateway منفرد وليس Simultaneous use of GWs for failover كما مذكور
#################### ####################
جواب سؤال 8:
A - لادخل للـ STP بالـ Output اعلاه حسب اعتقادي
B - الـ 0000.0c07.ac.08 هو الـ MAC Address الخاص بالـ HSRP
C - هذا ليس VRRP
D - ممكن هناك مشكلة في الـ connection بين الـ Active/Standby routers لهذا هي Physical وسببت اختفاء الـ Standby
E - هذا لايخص Layer 4 لان هذه الـ Protocols تعمل على L2/L3/L1
#################### ####################
جواب سؤال 9:
A - هذا لايمكن لان الـ e0/0 ماعدها مشكلة في الحصول على IPs
B - ممكن نعمل هنا حتى نسمح لعبور الـ Broadcast عبر الـ Router لكن ؟
كود:
Here is brief information about ip-helper address. If your DHCP server is located remotely, your local DHCP client might not get IP address due to broadcasting traffic is blocked by router.
By default, routers drop all broadcast packets sent through them. Because DHCP clients use BOOTP packets, which are broadcasted to all hosts (255.255.255.255), they will be dropped by router. The “ip helper-address” command enables the router to forward these BOOTP broadcast packets to a specific host, as specified by the address following the “ip helper-address” command. Note that this command must be placed on the router’s interface that is receiving the broadcast packets from the hosts, which is Ethernet(FastEthernet or GigabitEthernet Interface) of the router.
C - نحتاج الى ip dhcp pool ثانية لغرض توزيع IPs على الـ e0/1
D - اذا تم هذا التعديل فالـ Clients على e0/1 فقط يحصلون على IPs واما الـ e0/0 فلا وهذا لايحل المشكلة!
ُE - لتجنب اي تضارب يحصل عند توزيع الـ IPs
#################### ####################
جواب سؤال 10:
لم يتوفر عندي السؤال لكن المفهوم هو عمل Total stub area
بسيط جداً.
كود:
Portland# config t
router ospf 1
network 192.168.3.5 0.0.0.3 area 1
area 1 stub
end
copy run start
Indianapolis# config t
router ospf 1
network 192.168.3.6 0.0.0.3 area 1
area 1 stub no summary
end
copy run start
السبب عمل no summary فقط على Indianapolis هو انه سيكون Total Stub بينما Portland فيبقى ABR ويعمل على تبادل L1/L2 LSA و L3/L4 LSA يعني مو مثل الاخرى التي فقط تتبادل L1/L2 LSA
#################### ####################
جواب سؤال 11
C -
F -
#################### ####################
جواب سؤال 12
المطلوب: ما المقصود بـنتيجة 21 ؟
A - الـ
B - هذا يمثل عدد الـ TCP connection التي فعلت = 2 والـ 1 = عدد الـ connection dropped
C - الـ
D - الـ
#################### ####################
جواب سؤال 13
A - الـ
B - الـ
C - الـ spoof packet ستعبر الـ Port لان DAI عمل bypass
D - الـ
كود:
As mentioned earlier, DAI relies on the entries in the DHCP snooping binding database to verify IP-to-MAC address bindings. Configure each secure interface as trusted using the ip arp inspection trust interface configuration command.
The trusted interfaces bypass the ARP inspection validation checks, and all other packets are subject to inspection when they arrive on untrusted interface
s.
#################### ####################
جواب سؤال 14
A - الـ
B - الـ
C - الـ
D - الـ
E - الـ ؟
F - الـ
#################### ####################
جواب سؤال 15
C - تعريف الـ force-authorized يقول ان الـ Port يكون authorized ولاحاجة لاي authentication باستخدام 802.1X ويستخدم في معظم الحاسبات والـ Servers الذين لايدعمون 802.1X
#################### ####################
جواب سؤال 16:
لعمل الـ Switch فقط يعمل Forward VTP Advs
# config t
# vtp mode transparent
لعمل الـ Ports فقط Forwarding
# config t
# interface range fa0 / 1 - 24
# switch-port mode access
# spanning-tree portfast
# exit
لضم VLAN 10 فقط الى 12 - 24
# config t
# interface range fa 0/ 12 - 24
# switch-port access vlan 10
# ^z
# wr
#################### ####################
جواب سؤال 17:
D - الـ
كود:
Updates are used to convey reachability of destinations. When a new neighbor is discovered, update packets are sent so the neighbor can build up its topology table. In this case, update packets are unicast. In other cases, such as a link cost change, updates are multicast. Updates are always transmitted reliably
#################### ####################
جواب سؤال 18:
A - حسب الـ Configuration فان الجهتين فيها Encapsulation فالـ Trunk form
B - لايوجد تحديد مثلا عبر Allowed command انه مجوعة معينة من VLANs تعبر فقط.
C - اذا لم يتحدد الـ Native فهو VLAN 1 بينما Switch A فهو VLAN 5
D - خطا لان شغال
E - اكيد لان الـ Trunk شغال فالـ DTP packets ستفعل بين الجهتين.
#################### ####################
جواب سؤال 19:
A - الـ
B - الـ
C - الـ
D - الـ
E - الـ
#################### ####################
جواب سؤال 20:
C - هنا
لادخل الـ Notation اعلاه سواء الخاص بالـ Source Tree او الـ Shared Tree بعملية الـ PRF
#################### ####################
المفضلات