구텐모르겐 AmeriKa

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

지난강좌 : [CCNA][200-120] NetFlow (3/36)

지난강좌 : [CCNA][200-120] Syslog(4/36)

지난강좌 : [CCNA][200-120] OSI 7 레이어 & TCP/IP 레이어 (5/36)

시스코 IOS

애플의 운영체제가 IOS이고 시스코의 운영체제도 IOS이다 보니 제목을 '시스코 IOS'로 적었다. 시스코 장비들은 기본적으로 4개의 메모리 시스템을 가지고 있다.

• 비휘발성 메모리(Read-Only Memory: ROM): 비휘발성 메모리 즉 ROM은 'bootstrap startup program' 즉 시스템의 시작 프로그램과 'power-on diagnostic test program' 테스트 프로그램들이 들어 있다.  
• 플래시 메모리(Flash Memory): IOS 이미지 파일이 들어 있는 메모리이고 쓰고 지우기가 가능하다.
• 휘발성 메모리(Random Access Memory: RAM): 'running configure'가 저장되어 있고 실행가능한 정보들이 들어 있다. 시스템이 부팅시에 ROM에서 RAM으로 불러와서 로드시키고 전원이 꺼지면 정보는 잃어버리게 된다.
• Non-Volatile Memory (NVRAM): 'startup configure' 관련 정보가 들어 있고 전원이 꺼져도 없어지지 않는다.

위 화면은 POST 화면으로 시스템을 테스트하는 과정이다.

위 화면은 플래시 메모리에서 IOS를 불러와서 압축해제하는 과정이다.

위 화면은 IOS를 실행하는 과정을 보여주고 있다. NVRAM은 191K이고, 플래시 메모리는 63488K이고, 16384K가 RAM(114688K 사용)인것을 알 수 있다. IOS 버전은 12.4(15)T1임을 보여주고 있다. 지금까지는 모두 'startup configure'이지 RAM에서 실행되는 것은 아무 것도 없다. 시스코 장비에 전원을 연결하면 일반적으로 나타나는 과정으로 IOS를 통해 시스템이 부팅되는 것을 볼 수 있다. 

Q1) Which command encrypts all plaintext passwords?

A. Router# service password-encryption
B. Router(config)# password-encryption
C. Router(config)# service password-encryption
D. Router# password-encryption

해설) 장비에 설정값을 지정해 줄때에는  항상 '(config)' 모드이여야 하고 해당 서비스 명령어는 C가 답이다.

Q2) What can be done to secure the virtual terminal interfaces on a router? (Choose two)

A. Administratively shut down the interface.
B. Physically secure the interface.
C. Create an access list and apply it to the virtual terminal interfaces with the access-group command.
D. Configure a virtual terminal password and login process.
E. Enter an access list and apply it to the virtual terminal interfaces using the access-class command.

해설) A는 해결책이 아니고, B는 물리적인 보안은 네트워크 상에서는 큰 의미가 없다. access-list는 물리적 장비에 대한 보안이므로 가상터미널로 접근하는 연결의 보안을 보장해주지는 않는다.

Q3) Refer to the exhibit. Why is flash memory erased prior to upgrading the IOS image from the TFTP server?

A. The router cannot verify that the Cisco IOS image currently in flash is valid
B. Flash memory on Cisco routers can contain only a single IOS image.
C. Erasing current flash content is requested during the copy dialog.
D. In order for the router to use the new image as the default, it must be the only IOS image in flash.

해설) 로그를 보면 'Erasing flash before copying? [confirm]'이라고 되어 있으므로 지우는 건데, 이게 왜 문제로 나왔는지 모르겠다. 그냥 보너스 점수로 생각하자.

Q4) How does using the service password encryption command on a router provide additional security?

A. by encrypting all passwords passing through the router
B. by encrypting passwords in the plain text configuration file
C. by requiring entry of encrypted passwords for access to the device
D. by configuring an MD5 encrypted key to be used by routing protocols to validate routing exchanges
E. by automatically suggesting encrypted passwords for use in configuring the router

해설) 패스워드 암호화하는 것은 침입자가 NVRAM에 접근한다해도 패스워드를 식별할 수 없게 하는게 목적이다. 그러므로 B가 답이 되겠다.

Q5) What is a global command?

A. a command that is available in every release of IOS, regardless of the version or deployment status
B. a command that can be entered in any configuration mode
C. a command that is universal in application and supports all protocols
D. a command that is implemented in all foreign and domestic IOS versions
E. a command that is set once and affects the entire router

해설) 'Hostname(config)#'로 나오는 화면이 global command이고 여기에서 정의된 모든 명령어들은 모든 인터페이스에 적용된다. 정의이므로 그냥 외우자.

Q6) Refer to the exhibit.

What is the effect of the configuration that is shown?
A. It configures SSH globally for all logins.
B. It tells the router or switch to try to establish an SSh connection first and if that foils to use Telnet.
C. It configures the virtual terminal lines with the password 030752180500.
D. It configures a Cisco network device to use the SSH protocol on incoming communications via the virtual terminal ports.
E. It allows seven failed login attempts before the VTY lines are temporarily shutdown.

해설) 'line vty 0 4'는 가상터미널 0부터 4까지에 대한 설정을 이야기 한다. 'password 7 030752180599'는 패스워드가 보안레벨 7로 적용된 것을 알 수 있고 연결은 'transport input ssh'이므로 ssh로 연결을 이루게 된다. globally하게 적용된게 아니므로 A는 패스, Telnet과 연동하지 않으므로 B도 패스, 'password 7'은 암호화했다는 뜻이므로 뒤의 숫자는 패스워드가 아니므로 C도 패스, E는 연관성없는 얘기므로 패스, 그러므로 답은 D이다.

A. ping
B. tracert
C. ipconfig
D. show ip route
E. winipcfg
F. show interfaces

해설) 'tracert', 'ipconfig', 'winipcfg' 모두 윈도우용 명령어이므로 틀렸다. 

A. show sessions
B. show cdp neighbors
C. show users
D. show queue

해설) 정의이므로 그냥 외우자.

A. enable cdp
B. cdp enable
C. cdp run
D. run cdp

해설)  CDP는 Cisco Discovery Protocol의 명령어로 MAC 어드레스와 연결된 인터페이스 정보를 보여준다.

Q10) A network administrator needs to allow only one Telnet connection to a router. For anyone viewing the confguration and issuing the show run command, the password for Telnet access should be encrypted. Which set of commands will accomplish this task?

A. service password-encryption
access-list 1 permit 192.168.1.0 0.0.0.255
line vty 0 4
login
password cisco
access-class 1

B. enable password secret
line vty 0
login
password cisco

C. service password-encryption
line vty 1
login
password cisco

D. service password-encryption
line vty 0 4
login
password cisco

해설) 패스워드 암호화와 가상 콘솔의 설정은 C가 맞다.

A. Only passwords configured after the command has been entered will be encrypted.
B. Only the enable password will be encrypted.
C. Only the enable secret password will be encrypted
D. It will encrypt the secret password and remove the enable secret password from the configuration.
E. It will encrypt all current and future passwords.

해설) 'service password-encryption'명령어는 모든 패스워드를 암호화 시키므로 E가 답이다.

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

지난강좌 : [CCNA][200-120] NetFlow (3/36)

지난강좌 : [CCNA][200-120] Syslog(4/36)

 OSI 7 레이어 & TCP/IP 레이어

OSI 7 레이어 OSI 7 계층모형이라고 하는 이 모델은 모든 네트워크 통신의 규약으로 7개의 레이어로 나누어 놓고 각 레이어당 기능을 구분시켜 놓은 프로토콜이며 각 계층은 하위 계층의 기능만을 이용하고, 상위 계층에게 정보를 제공한다.

• 물리 계층 (Physical Layer): 말 그대로 물리적으로 연결되는 모든 장치들의 세부사항들을 정의 한다. 또한 네트워크상에서 데이터 비트를 전송하는 계층으로써 상위 계층인 데이터 링크 계층 (Data Link Layer)간 비트전송을 위한 물리적 연결을 설정, 유지, 그리고 해제하기 위한 방법을 제공한다. 허브 (리피터), 스카시 장비들과 모든 물리적인 연결도구들이 이에 해당된다.
1. 예: Connection, Voltage level, Timing, FDDI
   
• 데이터 링크 계층 (Data Link Layer): 데이터 링크 계층 (Data Link Layer)은 단대단(Point to Point) 간 신뢰성있는 전송을 보장하기 위한 네트워크 계층 (Network Layer)의 개체들 간 데이터를 전달하고, 물리 계층 (Physical Layer)에서 발생할 수 있는 오류를 찾아 내고 수정한다. 주소 값은 맥주소(MAC address)를 통해 통신하게 되고 데이터 링크 계층의 가장 잘 알려진 예는 이더넷이다. 이 외에도 HDLC, ADCCP, 패킷 스위칭 네트워크, LLC, ALOHA, 네트워크 브릿지, 그리고 스위치 등이 이 계층에서 동작한다.
1. LLC and MAC, frame, Error Control, Flow control, HDLC, PPP, Frame Relay

• 네트워크 계층(Network Layer): 네트워크 계층은 다양한 데이터를 네트워크 장비들을 통해 전달하고, 그 과정에서 전송 계층(Transport Layer)이 요구하는 서비스 품질(QoS) 을 제공하기 위한 기능을 제공한다. 네트워크 계층은 라우팅, 흐름 제어, 세그멘테이션(segmentation/desegmentation), 오류 제어, 인터네트워킹(Internetworking) 등을 수행하며 네트워크 서비스 데이터 유닛(NSDU : Network Service Data Unit)을 교환하는 기능을 제공한다.

1. IP or logical address
   
• 전송 계층 (Transport Layer): 전송 계층은 양단간의 사용자들이 데이터를 주고 받을때 신뢰성을 제공해주어 상위 계층들이 데이터 전달의 효율성을 높여준다. 가장 잘 알려진 전송 계층의 예는 TCP이며 신뢰성 있고 효율적인 데이터를 전송하며 오류검출 및 복구와 흐름제어 등을 수행한다.
1. TCP, UDP
   

• 세션 계층 (Session Layer): 세션 계층은 양단간의 프로그램들이 통신을 관리하기 위한 방법을 제공한다. 동시 송수신 방식(duplex), 반이중 방식(half-duplex), 전이중 방식(Full Duplex)의 통신과 함께, 체크 포인팅과 유휴, 종료, 다시 시작 과정 등을 수행한다. 

1. SQL, RPC, NETBIOS names
• 표현 계층 (Presentation Layer): 표현 계층은 사용자 시스템에서 데이터의 포맷을 일관화 시켜준다. MIME 인코딩이나 암호화 등의 동작이 이 계층에서 이루어지고 EBCDIC로 인코딩된 문서 파일을 ASCII로 인코딩된 파일로 바꿔 주는 것 또한 이 표현 계층의 몫이다.
1. Jpeg, PNG, Gif, Video (WMV, AVI…), Bitmap (JPG, BMP, PNG…), Audio (WAV, MP3, WMA…)
• 응용 계층 (Application Layer): 응용 계층은 일반적인 응용 서비스를 수행한다. 응용 서비스의 예로, 가상 터미널(예를 들어, 텔넷), "Job transfer and Manipulation protocol" (JTM, 표준 ISO/IEC 8832) 등이 있다.
1. SMTP, Telnet, FTP, HTTP

또한 TCP/IP는 위의 표와 같이 4개의 계층으로 나뉘는데 OSI 계층을 간략하게 표현한 것으로 보면 된다.

위는 Wireshark로 구글과 통신하는 패킷을 잡은 것이다. 첫째줄에서 보이는게 'Frame'과 'Ethernet' 즉 데이터 링크 계층이고, 세번째의 IP가 네트워크 계층, User Datagram Protocol이 통신 계층이다. (UDP가 오류수정을 하지 않으므로 네트워크 계층으로 분류하는 책들도 있지만 편의상 TCP와 같이 통신 계층으로 분류하겠다). 그리고 마지막으로 Hypertext Transfer Protocol로써 응용 계층이 되겠다.

Q1) Where does routing occur within the DoD TCP/IP reference model?

A. application
B. internet
C. network
D. transport

해설) 위의 표에서 보면 TCP/IP의 Internet Layer는 OSI 7 계층의 네트워크 계층과 같은 위치에 있다. 라우팅(routing)은 네트워크 계층에서 이루어 지므로 답은 B이다.

Q2) Refer to exhibit.

A network administrator cannot establish a Telnet session with the indicated router. What is the cause of this failure?

A. A Level 5 password is not set.
B. An ACL is blocking Telnet access.
C. The vty password is missing.
D. The console password is missing.

해설) 'enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0'이 level 5로 설정되어 있고, ACL은 ssh(port 22)를 막고 있고, 'line con 0
password 7 0822455D0A16'이므로 답은 C이다.

Q3) Before installing a new, upgraded version of the IOS, what should be checked on the router, and which command should be used to gather this information? (Choose two)

A. the amount of available ROM
B. the amount of available flash and RAM memory
C. the version of the bootstrap software present on the router
D. show version
E. show processes
F. show running-config

해설) IOS 는 flash메모리로 저장되므로 저장공간이 넉넉한지 확인해야 하고 해당 정보는 'show version'을 통해 확인할 수 있다.

Q4) Refer to the exhibit. An administrator pings the default gateway at 10.10.10.1 and sees the output as shown. At which OSI layer is the problem?

A. data link layer
B. application layer
C. access layer
D. session layer
E. network layer

해설) ping은 IP를 통해 움직이므로 네트워크 계층이므로 답은 E이다.

Q5) At which layer of the OSI model does PPP perform?

A. Layer 2
B. Layer 3
C. Layer 4
D. Layer 5

해설) PPP는 데이터 링크 계층이다.

Q6) Which of the following correctly describe steps in

the OSI data encapsulation process? (Choose two)

A. The transport layer divides a data stream into segments and may add reliability and flow control information.
B. The data link layer adds physical source and destination addresses and an FCS to the segment.
C. Packets are created when the network layer encapsulates a frame with source and destination host addresses and protocol-related control information.
D. Packets are created when the network layer adds Layer 3 addresses and control information to a segment.
E. The presentation layer translates bits into voltages for transmission across the physical link.

해설) 'flow control은 전송 계층(Transport Layer)에서 이루어 진다. 'segment'는 전송계층이므로 B는 틀리다. 데이터링크 레이어가 'frame을 전송하므로 C는 틀리다. 'voltage'는 물리 계층(Physical Layer)이므로 E도 답이 아니다.

Q7) A network administrator is verifying the configuration of a newly installed host by establishing an FTP connection to a remote server. What is the highest layer of the protocol stack that the network administrator is using for this operation?

A. application
B. presentation
C. session
D. transport
E. internet
F. data link

해설) 'FTP' 같은 응용프로그램은 응용 계층이다.

Q8) At which layer of the OSI model is RSTP used to prevent loops?

A. data link
B. network

C. physical
D. transport

해설) RSTP는 Rapid Spanning Tree Protocol로써 스위치에서 사용되는 프로토콜로 데이터 링크 레이어다.

Q9) Which layer in the OSI reference model is responsible for determining the availability of the receiving program and checking to see if enough resources exist for that communication?

A. transport
B. network
C. presentation
D. session
E. application

해설) 프로그램은 응용 계층(Application Layer)에서 이루어진다.

Q10) A receiving host computes the checksum on a frame and determines that the frame is damaged. The frame is then discarded. At which OSI layer did this happen?

A. session
B. network
C. physical
D. data link
E. transport

해설) 'frame'은 데이터 링크 계층(Data Link Layer)에서 이루어진다.

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

지난강좌 : [CCNA][200-120] NetFlow (3/36)

시스로그 (Syslog)

만약 여러분이 네트워그 관리자라면 모든 시스템의 세팅이 완료된 후에 가장 먼저 할 일은 시스템이 문제가 생겼을때 그것을 알려주는 알람시스템일 것이고 시스로그 (Syslog)는 여러분의 시스템에 훌륭한 알람시스템역할을 할 것이고 또한 이 시스로그는 거의 모든 시스템에 사용되는 툴이기도 할만큼 대중적인 툴이기도 하다.

시스로그 (Syslog)는 UDP 514 포트로 통신하고 기본적으로 시스코의 모든 라우터와 스위치는 'logging'명령어를 통해 시스로그를 생성하게 된다. (열외지만 kiwi syslog가 가장 널리 쓰이는 무료 시스로그 서버툴이다)

시스로그의 문장은 다음과 같이 구성된다.

seq no:timestamp%FACILTY-SEVERITY-MNEMONIC: message text

1. seq no: 순서번호
2. Timestamp: 시간
3. FACILITY: 프로토콜, 모듈, 프로세스등 시스로그를 생성한 메세지를 보여준다.
4. SEVERITY: 중요도를 나타내고 Level 0은 가장 심각한 상황을 나타내고 Level 7은 시스템의 변경이 이루어 졌을때 나타나는 메세지이다.
5. MNEMONIC: 어떠한 상태인지 알려주는 로그이다.
6. message text: 현재 어떠한 상황인지를 문장으로 알려준다.

장비에서 발생한 로그를 보내려면 아래의 명령어를 통해 로그를 생성하고 해당 아이피에서 받아 볼 수 있다. (해당 아이피에서 로그서버가 작동하고 있어야 한다) logging trap 4는 Level 0-4까지의 로그만 보내라는 뜻이다.

Router(config)#logging 10.10.10.150
Router(config)#logging trap 4

자 그럼 시스로그와 관련된 문제를 알아보자.

Q1) What are the popular destinations for Syslog messages to be saved?

A. Flash
B. The logging buffer RAM
C. The console terminal
D. Other terminals
E. Syslog server

해설) 장비에서 생성된 로그는 RAM에 저장되게 되고 콘솔과 시스로그 서버로 전송되게 된다.

Q2) Syslog was configured with a level 3 trap. Which 3 types of logs would be generated (choose four)

A. Emergencies
B. Alerts
C. Errors
D. Warnings
E. Critical

해설) trap 3는 emergencies(0), alerts(1), critical(2), error(3)이다. 참고로 4-7은 warning(4), notification(5), information(6), debugging(7)이다.

Q3) Which three statements about Syslog utilization are true? (Choose three)

A. Utilizing Syslog improves network performance.
B. The Syslog server automatically notifies the network administrator of network problems.
C. A Syslog server provides the storage space necessary to store log files without using router disk space.
D. There are more Syslog messages available within Cisco IOS than there are comparable SNMP trap messages.
E. Enabling Syslog on a router automatically enables NTP for accurate time stamping.
F. A Syslog server helps in aggregation of logs and alerts.

해설) 시스로그는 로그를 생성하지 시스템의 성능을 향상시키지는 않으므로 A는 아니고 자동으로 관리자에게 알려주는게 아니라 시스로그에서 수집된 로그로 관리자가 분석해야 하므로 B는 아니다. NTP (Network Time Protocol)은 수동으로 설정해 줘야 하므로 E는 답이 아니다.

Q4) What command instructs the device to timestamp Syslog debug messages in milliseconds?

A. service timestamps log datetime localtime
B. service timestamps debug datetime msec
C. service timestamps debug datetime localtime
D. service timestamps log datetime msec

해설) 단순암기 문제이므로 단순하게 외워주자

Q5) What is the default Syslog facility level?

A. local4
B. local5
C. local6
D. local7

해설) 걍 외우자

Q6) A network administrator enters the following command on a router: logging trap 3. What are three message types that will be sent to the Syslog server? (Choose three)

A. informational
B. emergency
C. warning
D. critical
E. debug
F. error

해설) Q2와 같은 문제로 logging trap 3이므로 Level 0-3까지의 레벨을 찾으면 된다. 이 8개의 레벨은 항상 나오는 꽁짜 점수이므로 꼭 외우고 들어가도로고 하자.

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

넷플로우 (NetFlow)

시스코에서 제공하는 기능으로 넷플로우 (NetFlow)가 설정되어 있는 라우터나 스위치 장비에서는 각 장비의 인터페이스에서 일어나는 트래픽의 통계값을 넷플로우 (NetFlow) Record로 제공하게 되고 그 값들은 다음과 같다.

1. 인터페이스 입력값 (Ingress Interface)
2. 소스 아이피 어드레스 (Source IP Address)
3. 목적지 아이피 어드레스 (Destination IP Address)
4. 아이피 프로토콜 (IP Protocol)
5. 소스 포트 번호 (Source Port)
6. 목적지 포트 번호 (Destination Port)
7. 아이피 서비스 타입 (IP Type of Service)

넷플로우 (NetFlow)를 통해 다음과 같은 서비스가 가능하다.

1. 네트워크 모니터링: 넷플로우 (NetFlow)는 방대한 양의 데이타를 거의 실시간으로 제공하게 되고 제 3의 장비를 이용해 패킷분석을 가능하게 하고 이를 통해 최적화 할 수 있다. 또한 능동적으로 네트워크에서 일어나는 문제를 감지할 수 있고 해당 문제에 대해 쉽게 접근하고 해결할 수 있는 실마리를 제공한다.
2. 어플리케이션 모니터링 및 프로파일링: 넷플로우 (NetFlow) 네이타를 통해 네트워크에서 일어나는 데이타를 분석할 수 있고 새로운 서비스를 실행할때 기존의 네트워크 패턴을 기준으로 스케줄을 실행할 수 있다.
3. 사용자 모니터링 및 프로파일링:  사용자나 고객의 정보를 얻을 수 있을 뿐만 아니라 어떠한 어플리케이션에 어떤 서비스를 이용했는지도 기록으로 가지고 프로파일링 할 수 있다. 이를 통해 계획을 수립할때 자원 할당, 접근 권한, 그리고 보안문제가 발생했을때 해결의 실마리를 제공한다.
4. 네트워크 계획: 넷플로우 (NetFlow)는 오랜 기간동안 데이타를 보관하고 패턴을 분석하여 차후에 네트워크를 계획하는데 있어 통계값을 제공한다. 또한 업그레이드 계획이나 티밍(Teaming)같이 서비스를 최적화 할 수 있다. 또한 QoS 서버스를 제공할 기본적인 정보를 제공함으로 네트워크 구성에 필요한 값들을 제공한다.
5. 보안 분석: 네트워크 장비에 접근하는 모든 패킷의 아이피와 데이타 값을 기록하게 되므로 네트워크 상에서 일어나는 모든 보안이슈에 대한 로그를 가지게 된다. 이를 통해 네트워크 감식을 가능케 한다.
6. 청구서: 넷플로우 (NetFlow)에서 제공되는 값을 통해 사용자들에게 청구서를 제공하게 되고 넷플로우 (NetFlow) 자체가 마케팅 기능을 제공하게 된다.

해설) 많은 논쟁이 있는 문제이다. 시스코 프레스에서는 Network Planning이 넷플로우의 잇점이라고 말하고 있지만 실제 시험에서는 B가 답이다. 아마도 A,C,D에 비해 직접적인 영향을 미치지 못해서 위와 같은 답이 나오나 본다. 결론은 그냥 외우자.

Q2) What are the three things that the NetFlow uses to consider the traffic to be in a same flow?

A. IP address
B. Interface name
C. Port numbers
D. L3 protocol type
E. MAC address

해설) 넷플로우는 레이어 3에서 돌아가므로 A,C,D가 답이다.

Q3) What NetFlow component can be applied to an interface to track IPv4 traffic?

A. flow monitor
B. flow record
C. flow sampler
D. flow exporter

해설) 넷플로우에 대한 기본 명령어로 아래와 같이 사용된다.

Router(config)# flow monitor FLOW-MONITOR-1
Router(config-flow-monitor)#

Q4) What command visualizes the general NetFlow data on the command line?

A. show ip flow export
B. show ip flow top-talkers
C. show ip cache flow
D. show mls sampling
E. show mls netflow ip

해설) 해당 명령어로 캐시정보를 확인하므로 넷플로우에서 수집한 정보를 확인 할 수 있다.

Q5) What are three reasons to collect NetFlow data on a company network? (Choose three)

A. To identify applications causing congestion.
B. To authorize user network access.
C. To report and alert link up / down instances.
D. To diagnose slow network performance, bandwidth hogs, and bandwidth utilization.
E. To detect suboptimal routing in the network.
F. To confirm the appropriate amount of bandwidth that has been allocated to each Class of Service.

해설) 네트워크에 접근권한을 주는게 아니므로 B, 서비스의 업/다운에 대한 보고를 하는게 아니므로 C, 라우팅기능이 있는게 아니므로 E를 제거한 A,D,F가 답이 되겠다.

Q6) What are three factors a network administrator must consider before implementing Netflow in the network? (Choose three)

A. CPU utilization 
B. where Netflow data will be sent 
C. number of devices exporting Netflow data 
D. port availability 
E. SNMP version
F. WAN encapsulation

해설) 위에서 설명하였다.

Q7) What Cisco IOS feature can be enabled to pinpoint an application that is causing slow network performance?

A. SNMP
B. Netflow 
C. WCCP
D. IP SLA

해설) 넷플로우는 방대한 정보수집 기능으로 인해 네트워크의 성능에 문제를 일으킬 수 있다. 

HSRP(Hot Standby Router Protocol)

시스코에서 제공하는 네트워크 이중화 프로토콜중 하나이며 하나의 장비에서 문제가 발생했을때 나머지 장비들이 작업을 수행하는 역할(fault-tolerance)을 한다.

네트워크 상에서 하나의 라우터를 메인으로 놓고 해당 라우터가 문제가 발생했을때 스탠바이 하고 있던 다른 라우터가 메인 라우터의 역할을 하게 된다. UDP 1985포트를 통해 다른 HSRP가 설정된 라우터들과 통신하면서 라우터간의 우선순위(priority)를 확인하게 된다. 멀티캐스트로 헬로메세지를 224.0.0.2(HSRP ver. 1) 혹은 224.0.0.102(HSRP ver. 2)로 보낸다. 메인 라우터는 하나의 가상 아이피를 게이트웨이로 가지게 되고 가상의 맥어드레스 0000.0C07.ACxx (HSRP ver. 1) 혹은 0000.0C9F.FXXX (HSRP ver. 2)를 가지게 된다. 메인 라우터는 가장 우선순위(높은 숫자)를 가지게 되고 문제가 생겼을때 두번째로 높은 숫자를 가진 라우터가 역할을 대신하게 된다.

그러면 CCNA 시험에서는 어떻게 문제가 출제되는지 보자.

Q1) Which one of these is a valid HSRP Virtual MAC Address?

A. 0000.0C07.AC01

B. 0000.5E00.0110

C. 0007.B400.1203

D. 0000.C007.0201

해설) HSRP ver. 1은  0000.0C07.ACxx 이고 HSRP ver. 2는 0000.0C9F.FXXX인데 ver. 2의 맥어드레스가 예문에 없으므로 A가 답이다. 참고로 xx는 아무문자(혹은 숫자)가 올수 있다는 표현이다.

Q2) Which three statements about HSRP operation are true? (Choose three)

A. The virtual IP address and virtual MAC address are active on the HSRP Master router.

B. The HSRP default timers are a 3 second hello interval and a 10 second dead interval.

C. HSRP supports only clear-text authentication.

D. The HSRP virtual IP address must be on a different subnet than the router's interfaces on the same LAN.

E. The HSRP virtual IP address must be the same as one of the router's interface addresses on the LAN.

F. HSRP supports up to 255 groups per interface, enabling an administrative form of load balancing.

해설) HSRP는 포워딩 역할만 하는 프로토콜로 authentication과는 관계 없다. 그러므로 C는 아니고, Virtual IP는 같은 subnet에 있어도 되고 없어도 되므로 D, E는 제거한다.

VRRP(Virtual Router Redundancy Protocol)

HSRP와는 다르게 가상의 라우터가 실제 라우터들의 중간 역할을 하게 된다. 그러므로 몇개의 가상 라우터를 설정할 수 있다는 장점이 있다. VRRP는 하나의 서브넷으로만 통신이 가능하고 서브넷간의 통신은 불가능하다. 맥어드레스는 0000.5E00.01XX를 사용하고 마지막 두 XX는 VRID (Virtual Router IDentifier)로 사용된다. 가상라우터와 실제 라우터간은 224.0.0.18로 통신하고 헬로우 메세지를 주고 받게 되고 우선순위에 의해 라우팅할 라우터가 결정되게 된다.

Q3) Which statement describes VRRP object tracking?

A. It monitors traffic flow and link utilization.
B. It ensures the best VRRP router is the virtual router master for the group.
C. It causes traffic to dynamically move to higher bandwidth links
D. It thwarts man-in-the-middle attacks.

해설) HSRP는 인터페이스를 직접 연결되는 것과 달리 VRRP는 'object tracking'이라는 기능을 이용해 라우터를 트랙하게 된다. 

GLBP (Gateway Load Balancing Protocol)

시스코에서 개발한 프로토콜로 HSRP에 로드밸런스 기능을 추가한 것으로 보면 된다.

Q4) In GLBP, which router will respond to client ARP requests?

A. The active virtual gateway will reply with one of four possible virtual MAC addresses.
B. All GLBP member routers will reply in round-robin fashion.
C. The active virtual gateway will reply with its own hardware MAC address.
D. The GLBP member routers will reply with one of four possible burned in hardware addresses.

해설) HSRP와 VRRP는 하나의 라우터만 작동을 하고 나머지는 대기해야 하는 반면에 GLBP는 많게는 4개까지 함께 운영이 가능하다. 하나의 가상 라우터에 4개의 가상 맥어드레스를 통해 통신을 한다. 

Q5) In a GLBP network, who is responsible for the arp request?

A. AVF
B. AVG
C. Active Router
D. Standby Router

해설) Active Virtual Gateway의 약자로 호스트로부터의 ARP요청에 답하는 역할을 한다.

Q6) What are three benefits of GLBP? (Choose three)

A. GLBP supports up to eight virtual forwarders per GLBP group.
B. GLBP supports clear text and MD5 password authentication between GLBP group members.
C. GLBP is an open source standardized protocol that can be used with multiple vendors.
D. GLBP supports up to 1024 virtual routers.
E. GLBP can load share traffic across a maximum of four routers.
F. GLBP elects two AVGs and two standby AVGs for redundancy.

해설) AVF(Active Virtual Forwarder)는 한번에 4개까지 포워드가 가능하다. 그러므로 A는 아니고, 시스코가 개발한 것으로 C도 아니다. F는 GLBP와 맞지 않는 얘기다.