구텐모르겐 AmeriKa

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

지난강좌 : [CCNA][200-120] NetFlow (3/36)

지난강좌 : [CCNA][200-120] Syslog(4/36)

지난강좌 : [CCNA][200-120] OSI 7 레이어 & TCP/IP 레이어 (5/36)

지난강좌 : [CCNA][200-120] 시스코 IOS (6/36)

지난강좌 : [CCNA][200-120] WAN (7/36)

Q1) Refer to the exhibit
Switch-1# show mac address-table
Dynamic Address Count: 3
Secure Addressses (User-defined) Count: 0
Static Addresses (User-defined) Count: 0
System Self Addresses Count: 41
Total Mac Addresses: 50
Non-static Address Table:
Destination Address Address Typ VLAN Destination Port
001.0de0.e289 Dynamic 1 FastEthernet0/1
0010.7b00.1540 Dynamic 2 FastEthernet0/3
0010.7b00.1545 Dynamic 2 FastEthernet0/2
Switch-1 needs to send data to a host with a MAC address of 00b0.d056.efa4. What will Switch-1 do with this data?

A. Switch-1 will drop the data because it does not have an entry for that MAC address.
B. Switch-1 will forward the data to its default gateway.
C. Switch-1 will flood the data out all of its ports except the port from which the data originated.
D. Switch-1 will send an ARP request out all its ports except the port from which the data originated.

해설) 스위치가 찾는 맥어드레스가 없는 관계로 모든 스위치 포트에 해당 맥어드레스를 브로드캐스트 할 것이다. 그러므로 답은 C이다.

Q2) A switch is configured with all ports assigned to vlan 2 with full duplex FastEthernet to segment existing departmental traffic. What is the effect of adding switch ports to a new VLAN on the switch?

A. More collision domains will be created.
B. IP address utilization will be more efficient.
C. More bandwidth will be required than was needed previously.
D. An additional broadcast domain will be created.

해설) 새로운 vlan을 생성함으로 해서 브로드캐스트 도메인을 생성할 수 있게 된다. vlan이 레이어2에서 레이어3와 같이 네트워크를 나누어 주는 역할을 하므로 해당 vlan내에서 브로드캐스팅이 되게 된다. 추가로 collision domain은 스위치를 사용함으로써 호스트간의 충돌을 막을 수 있다.

Q3) The two connected ports on the switch are not turning orange or green. What would be the most effective steps to troubleshoot this physical layer problem? (Choose three)

A. Ensure that the Ethernet encapsulations match on the interconnected router and switch ports.
B. Ensure that cables A and B are straight-through cables.
C. Ensure cable A is plugged into a trunk port.
D. Ensure the switch has power.
E. Reboot all of the devices.
F. Reseat all cables.

해설) 불이 안들어 온다는 것은 물리적인 문제가 있다는 것으로 보고 물리적인 확인만 하면 되므로 B, D, F가 답이다.

Q4) What two results would occur if the hub were to be replaced with a switch that is configured with one Ethernet VLAN? (Choose two)

A. The number of collision domains would remain the same.
B. The number of collision domains would decrease.
C. The number of collision domains would increase.
D. The number of broadcast domains would remain the same.
E. The number of broadcast domains would decrease.
F. The number of broadcast domains would increase.

해설) 스위치로 장치를 바꿈으로써 각각의 호스트가 하나의 collion도메인이 되므로 collion 도메인은 늘어날 것이고 브로드캐스트 도메인은 vlan이나 아이피를 바꾸지 않는 이상 변하지 않는다. 그래서 답은 C,D이다.

Q5) Give this output for SwitchC, what should the network administrator’s next action be?
741 input errors, 739 CRC
A. Check the trunk encapsulation mode for SwitchC’s fa0/1 port.
B. Check the duplex mode for SwitchC’s fa0/1 port.
C. Check the duplex mode for SwitchA’s fa0/2 port.
D. Check the trunk encapsulation mode for SwitchA’s fa0/2 port.

해설) CRC는 Cycle Redundancy Check의 약자로 raw 데이타의 오류를 나타내는 값으로 보통 듀플렉스 모드가 맞지 않는 경우에 많이 발생한다. 해당 문제의 그림은 없지만 CRC에러는 fa0/1에서 발생했으며 상대방 스위치인 SwitchA의 fa0/2를 확인해야 한다. 그러므로 답은 C이다.

Q6) Which three statements accurately describe layer 2 Ethernet switches? (choose three)

A. Microsegmentation decreases the number of collisions on the network.
B. If a switch receives a frame for an unknown destination.it uses ARP to resolve the address.
C. Spanning Tree Protocol allows switches to automatically share vlan information.
D. In a properly functioning network with redundant switched paths, each switched segment will contain one root bridge with all its ports in the forwarding state. All other switches in that broadcast domain will have only one root port.
E. Establishing vlans increases the number of broadcast domains.
F. Switches that are configured with vlans make forwarding decisions based on both layer 2 and layer 3 address information.

해설) 세그먼트를 나눔으로써 (Microsegmentation) 패킷간 충돌을 피하게 된다. 그리고 한 네트워크에서 root port는 하나만 존재하고, vlan을 생성함으로 브로드캐스트 도메인이 생성되게 된다. 그러므로 답은 A, D, E이다.

Q7) Why will a switch never learn a broadcast address?

A. Broadcast frames are never sent to switches.
B. Broadcast addresses use an incorrect format for the switching table.
C. A broadcast address will never be the source address of a frame.
D. Broadcasts only use network layer addressing.
E. A broadcast frame is never forwarded by a switch.

해설) 브로드케스트 주소는 소스어드레스를 포함하지 않으므로 답은 C이다.

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

지난강좌 : [CCNA][200-120] NetFlow (3/36)

지난강좌 : [CCNA][200-120] Syslog(4/36)

 OSI 7 레이어 & TCP/IP 레이어

OSI 7 레이어 OSI 7 계층모형이라고 하는 이 모델은 모든 네트워크 통신의 규약으로 7개의 레이어로 나누어 놓고 각 레이어당 기능을 구분시켜 놓은 프로토콜이며 각 계층은 하위 계층의 기능만을 이용하고, 상위 계층에게 정보를 제공한다.

• 물리 계층 (Physical Layer): 말 그대로 물리적으로 연결되는 모든 장치들의 세부사항들을 정의 한다. 또한 네트워크상에서 데이터 비트를 전송하는 계층으로써 상위 계층인 데이터 링크 계층 (Data Link Layer)간 비트전송을 위한 물리적 연결을 설정, 유지, 그리고 해제하기 위한 방법을 제공한다. 허브 (리피터), 스카시 장비들과 모든 물리적인 연결도구들이 이에 해당된다.
1. 예: Connection, Voltage level, Timing, FDDI
   
• 데이터 링크 계층 (Data Link Layer): 데이터 링크 계층 (Data Link Layer)은 단대단(Point to Point) 간 신뢰성있는 전송을 보장하기 위한 네트워크 계층 (Network Layer)의 개체들 간 데이터를 전달하고, 물리 계층 (Physical Layer)에서 발생할 수 있는 오류를 찾아 내고 수정한다. 주소 값은 맥주소(MAC address)를 통해 통신하게 되고 데이터 링크 계층의 가장 잘 알려진 예는 이더넷이다. 이 외에도 HDLC, ADCCP, 패킷 스위칭 네트워크, LLC, ALOHA, 네트워크 브릿지, 그리고 스위치 등이 이 계층에서 동작한다.
1. LLC and MAC, frame, Error Control, Flow control, HDLC, PPP, Frame Relay

• 네트워크 계층(Network Layer): 네트워크 계층은 다양한 데이터를 네트워크 장비들을 통해 전달하고, 그 과정에서 전송 계층(Transport Layer)이 요구하는 서비스 품질(QoS) 을 제공하기 위한 기능을 제공한다. 네트워크 계층은 라우팅, 흐름 제어, 세그멘테이션(segmentation/desegmentation), 오류 제어, 인터네트워킹(Internetworking) 등을 수행하며 네트워크 서비스 데이터 유닛(NSDU : Network Service Data Unit)을 교환하는 기능을 제공한다.

1. IP or logical address
   
• 전송 계층 (Transport Layer): 전송 계층은 양단간의 사용자들이 데이터를 주고 받을때 신뢰성을 제공해주어 상위 계층들이 데이터 전달의 효율성을 높여준다. 가장 잘 알려진 전송 계층의 예는 TCP이며 신뢰성 있고 효율적인 데이터를 전송하며 오류검출 및 복구와 흐름제어 등을 수행한다.
1. TCP, UDP
   

• 세션 계층 (Session Layer): 세션 계층은 양단간의 프로그램들이 통신을 관리하기 위한 방법을 제공한다. 동시 송수신 방식(duplex), 반이중 방식(half-duplex), 전이중 방식(Full Duplex)의 통신과 함께, 체크 포인팅과 유휴, 종료, 다시 시작 과정 등을 수행한다. 

1. SQL, RPC, NETBIOS names
• 표현 계층 (Presentation Layer): 표현 계층은 사용자 시스템에서 데이터의 포맷을 일관화 시켜준다. MIME 인코딩이나 암호화 등의 동작이 이 계층에서 이루어지고 EBCDIC로 인코딩된 문서 파일을 ASCII로 인코딩된 파일로 바꿔 주는 것 또한 이 표현 계층의 몫이다.
1. Jpeg, PNG, Gif, Video (WMV, AVI…), Bitmap (JPG, BMP, PNG…), Audio (WAV, MP3, WMA…)
• 응용 계층 (Application Layer): 응용 계층은 일반적인 응용 서비스를 수행한다. 응용 서비스의 예로, 가상 터미널(예를 들어, 텔넷), "Job transfer and Manipulation protocol" (JTM, 표준 ISO/IEC 8832) 등이 있다.
1. SMTP, Telnet, FTP, HTTP

또한 TCP/IP는 위의 표와 같이 4개의 계층으로 나뉘는데 OSI 계층을 간략하게 표현한 것으로 보면 된다.

위는 Wireshark로 구글과 통신하는 패킷을 잡은 것이다. 첫째줄에서 보이는게 'Frame'과 'Ethernet' 즉 데이터 링크 계층이고, 세번째의 IP가 네트워크 계층, User Datagram Protocol이 통신 계층이다. (UDP가 오류수정을 하지 않으므로 네트워크 계층으로 분류하는 책들도 있지만 편의상 TCP와 같이 통신 계층으로 분류하겠다). 그리고 마지막으로 Hypertext Transfer Protocol로써 응용 계층이 되겠다.

Q1) Where does routing occur within the DoD TCP/IP reference model?

A. application
B. internet
C. network
D. transport

해설) 위의 표에서 보면 TCP/IP의 Internet Layer는 OSI 7 계층의 네트워크 계층과 같은 위치에 있다. 라우팅(routing)은 네트워크 계층에서 이루어 지므로 답은 B이다.

Q2) Refer to exhibit.

Router#show running-config Building configuration… Current configuration : 659 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption ! hostname Router ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 ip access-group 101 in duplex auto speed auto ! access-1ist 101 deny tcp any any eq 22 access-1ist 101 permit ip any any ! line con 0 password 7 0822455D0A16 login line vty 0 4 login line vty 5 14 login ! end

A network administrator cannot establish a Telnet session with the indicated router. What is the cause of this failure?

A. A Level 5 password is not set.
B. An ACL is blocking Telnet access.
C. The vty password is missing.
D. The console password is missing.

해설) 'enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0'이 level 5로 설정되어 있고, ACL은 ssh(port 22)를 막고 있고, 'line con 0
password 7 0822455D0A16'이므로 답은 C이다.

Q3) Before installing a new, upgraded version of the IOS, what should be checked on the router, and which command should be used to gather this information? (Choose two)

A. the amount of available ROM
B. the amount of available flash and RAM memory
C. the version of the bootstrap software present on the router
D. show version
E. show processes
F. show running-config

해설) IOS 는 flash메모리로 저장되므로 저장공간이 넉넉한지 확인해야 하고 해당 정보는 'show version'을 통해 확인할 수 있다.

Q4) Refer to the exhibit. An administrator pings the default gateway at 10.10.10.1 and sees the output as shown. At which OSI layer is the problem?

C:\> ping 10.10.10.1 Pinging 10.10.10.1 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 10.10.10.1: Packets: sent – 4, Received = 0, Lost – 4 (100% loss)

A. data link layer
B. application layer
C. access layer
D. session layer
E. network layer

해설) ping은 IP를 통해 움직이므로 네트워크 계층이므로 답은 E이다.

Q5) At which layer of the OSI model does PPP perform?

A. Layer 2
B. Layer 3
C. Layer 4
D. Layer 5

해설) PPP는 데이터 링크 계층이다.

Q6) Which of the following correctly describe steps in

the OSI data encapsulation process? (Choose two)

A. The transport layer divides a data stream into segments and may add reliability and flow control information.
B. The data link layer adds physical source and destination addresses and an FCS to the segment.
C. Packets are created when the network layer encapsulates a frame with source and destination host addresses and protocol-related control information.
D. Packets are created when the network layer adds Layer 3 addresses and control information to a segment.
E. The presentation layer translates bits into voltages for transmission across the physical link.

해설) 'flow control은 전송 계층(Transport Layer)에서 이루어 진다. 'segment'는 전송계층이므로 B는 틀리다. 데이터링크 레이어가 'frame을 전송하므로 C는 틀리다. 'voltage'는 물리 계층(Physical Layer)이므로 E도 답이 아니다.

Q7) A network administrator is verifying the configuration of a newly installed host by establishing an FTP connection to a remote server. What is the highest layer of the protocol stack that the network administrator is using for this operation?

A. application
B. presentation
C. session
D. transport
E. internet
F. data link

해설) 'FTP' 같은 응용프로그램은 응용 계층이다.

Q8) At which layer of the OSI model is RSTP used to prevent loops?

A. data link
B. network

C. physical
D. transport

해설) RSTP는 Rapid Spanning Tree Protocol로써 스위치에서 사용되는 프로토콜로 데이터 링크 레이어다.

Q9) Which layer in the OSI reference model is responsible for determining the availability of the receiving program and checking to see if enough resources exist for that communication?

A. transport
B. network
C. presentation
D. session
E. application

해설) 프로그램은 응용 계층(Application Layer)에서 이루어진다.

Q10) A receiving host computes the checksum on a frame and determines that the frame is damaged. The frame is then discarded. At which OSI layer did this happen?

A. session
B. network
C. physical
D. data link
E. transport

해설) 'frame'은 데이터 링크 계층(Data Link Layer)에서 이루어진다.

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

지난강좌 : [CCNA][200-120] NetFlow (3/36)

시스로그 (Syslog)

만약 여러분이 네트워그 관리자라면 모든 시스템의 세팅이 완료된 후에 가장 먼저 할 일은 시스템이 문제가 생겼을때 그것을 알려주는 알람시스템일 것이고 시스로그 (Syslog)는 여러분의 시스템에 훌륭한 알람시스템역할을 할 것이고 또한 이 시스로그는 거의 모든 시스템에 사용되는 툴이기도 할만큼 대중적인 툴이기도 하다.

시스로그 (Syslog)는 UDP 514 포트로 통신하고 기본적으로 시스코의 모든 라우터와 스위치는 'logging'명령어를 통해 시스로그를 생성하게 된다. (열외지만 kiwi syslog가 가장 널리 쓰이는 무료 시스로그 서버툴이다)

시스로그의 문장은 다음과 같이 구성된다.

seq no:timestamp%FACILTY-SEVERITY-MNEMONIC: message text

1. seq no: 순서번호
2. Timestamp: 시간
3. FACILITY: 프로토콜, 모듈, 프로세스등 시스로그를 생성한 메세지를 보여준다.
4. SEVERITY: 중요도를 나타내고 Level 0은 가장 심각한 상황을 나타내고 Level 7은 시스템의 변경이 이루어 졌을때 나타나는 메세지이다.
5. MNEMONIC: 어떠한 상태인지 알려주는 로그이다.
6. message text: 현재 어떠한 상황인지를 문장으로 알려준다.

장비에서 발생한 로그를 보내려면 아래의 명령어를 통해 로그를 생성하고 해당 아이피에서 받아 볼 수 있다. (해당 아이피에서 로그서버가 작동하고 있어야 한다) logging trap 4는 Level 0-4까지의 로그만 보내라는 뜻이다.

Router(config)#logging 10.10.10.150
Router(config)#logging trap 4

자 그럼 시스로그와 관련된 문제를 알아보자.

Q1) What are the popular destinations for Syslog messages to be saved?

A. Flash
B. The logging buffer RAM
C. The console terminal
D. Other terminals
E. Syslog server

해설) 장비에서 생성된 로그는 RAM에 저장되게 되고 콘솔과 시스로그 서버로 전송되게 된다.

Q2) Syslog was configured with a level 3 trap. Which 3 types of logs would be generated (choose four)

A. Emergencies
B. Alerts
C. Errors
D. Warnings
E. Critical

해설) trap 3는 emergencies(0), alerts(1), critical(2), error(3)이다. 참고로 4-7은 warning(4), notification(5), information(6), debugging(7)이다.

Q3) Which three statements about Syslog utilization are true? (Choose three)

A. Utilizing Syslog improves network performance.
B. The Syslog server automatically notifies the network administrator of network problems.
C. A Syslog server provides the storage space necessary to store log files without using router disk space.
D. There are more Syslog messages available within Cisco IOS than there are comparable SNMP trap messages.
E. Enabling Syslog on a router automatically enables NTP for accurate time stamping.
F. A Syslog server helps in aggregation of logs and alerts.

해설) 시스로그는 로그를 생성하지 시스템의 성능을 향상시키지는 않으므로 A는 아니고 자동으로 관리자에게 알려주는게 아니라 시스로그에서 수집된 로그로 관리자가 분석해야 하므로 B는 아니다. NTP (Network Time Protocol)은 수동으로 설정해 줘야 하므로 E는 답이 아니다.

Q4) What command instructs the device to timestamp Syslog debug messages in milliseconds?

A. service timestamps log datetime localtime
B. service timestamps debug datetime msec
C. service timestamps debug datetime localtime
D. service timestamps log datetime msec

해설) 단순암기 문제이므로 단순하게 외워주자

Q5) What is the default Syslog facility level?

A. local4
B. local5
C. local6
D. local7

해설) 걍 외우자

Q6) A network administrator enters the following command on a router: logging trap 3. What are three message types that will be sent to the Syslog server? (Choose three)

A. informational
B. emergency
C. warning
D. critical
E. debug
F. error

해설) Q2와 같은 문제로 logging trap 3이므로 Level 0-3까지의 레벨을 찾으면 된다. 이 8개의 레벨은 항상 나오는 꽁짜 점수이므로 꼭 외우고 들어가도로고 하자.