Differences

This shows you the differences between two versions of the page.

--- qnote:other [2017/08/10 15:47] – k
+++ qnote:other [2021/08/12 08:35] (current) – external edit 127.0.0.1
@@ Line 1: / Line 1: @@
 ===== Прочее =====
+==== Посмотреть информацию по geoip ====
+https://db-ip.com/62.115.141.68
+<code>
+curl http://api.db-ip.com/v2/free/62.115.141.68
+</code>
 ==== Проверка орфографии в Яндекс почте ====
@@ Line 12: / Line 20: @@
 Подключение нового словаря в FireFox: \\
 **Правой кнопкой мыши на поле ввода текста** -> **Lenguages** -> **Add Dictionaries...**
+----
 ==== Отключение и включение встроенного микрофона в ноутбуке Lenovo T420 ====
@@ Line 22: / Line 32: @@
 После можно включать ноутбук, микрофон будет работать. \\
 Если этого не сделать, то микрофон не заработает, в системе он будет виден, кнопки микрофона будут работать, но звука на нем не будет.
+----
+==== Темы экзамена на CCNA Security ====
+FIXME Расписать темы.
+Implementing Cisco Network Security Exam (210-260)\\
+https://learningnetwork.cisco.com/community/certifications/security_ccna/iins-v3/exam-topics
+----
+==== Вопросы на собеседованиях ====
+=== ASA+маршрутизация+crypto-map ===
+Нарисовали схему.
+FIXME
+[[СХЕМА с 3 с]]
+FIXME
+__Вопрос__ \\
+Как надо настроить все три асы, что трафик ходил между сетями SSL-VPN и NET1.
+__Ответ__ \\
+Каждой асе, тем или иным протоколом маршрутизации, надо сообщить где живут сети SSL-VPN и NET1. \\
+После прописать эти сети в соответствующих crypto-map.
+----
+=== Стык Catalyst c ESXi хостом ===
+Нарисовали схему.
+FIXME
+[[СХЕМА с 3ddfa с]]
+FIXME
+Коммутатор и esxi хост соединены агрегированным каналом. После обновления esxi канал падаем.
+__Вопрос__ \\
+Почему транк между коммутатором и сервером упал, что не так было с native vlan.
+__Ответ__ \\
+После обновления esxi поменялся номер native vlan со стороны сервера, был 1 стал 4096. \\
+Что бы транк стоял номера native vlan должны с обоих сторон совпадать. Решением проблемы была смена native vlan со стороны коммутатора. \\
+FIXME Найти подтверждение FIXME
+----
+=== Сеть провайдера в небольшом поселке  ===
+__Вопрос__ \\
+Описать принципы построения небольшой провайдерской сети в поселке на 100 абонентов.
+__Ответ__
+FIXME
+=== Древний способ отключить абонента от сети ===
+__Вопрос__ \\
+Есть коммутатор в который подключен не оплативший инет абонент. Что бы приостановить оказание услуги, на порту коммутатора прописан какой-то разрешенный мак адрес, например 11:22:33:aa:bb:ff. \\
+Как абонент может обойти это ограничение и вернуть себе доступ в сеть.
+__Ответ__ \\
+Абоненту надо на своей сетевой карте прописать мак адрес 11:22:33:aa:bb:ff.
+----
+=== Анализ ospf ===
+__Вопрос__ \\
+Показали вывод команд "sh interfaces", "sh ip ospf neighbor" и что-то еще.
+<code>
+R1#sh interfaces ethernet 0/0
+Ethernet0/0 is up, line protocol is up
+  Hardware is AmdP2, address is aabb.cc00.1000 (bia aabb.cc00.1000)
+  Internet address is 10.20.0.1/24
+  MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec,
+     reliability 255/255, txload 1/255, rxload 1/255
+  Encapsulation ARPA, loopback not set
+  Keepalive set (10 sec)
+  ARP type: ARPA, ARP Timeout 04:00:00
+  Last input 00:00:02, output 00:00:01, output hang never
+  Last clearing of "show interface" counters never
+  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
+  Queueing strategy: fifo
+  Output queue: 0/40 (size/max)
+minute input rate 0 bits/sec, 0 packets/sec
+minute output rate 0 bits/sec, 0 packets/sec
+packets input, 94471 bytes, 0 no buffer
+     Received 659 broadcasts (0 IP multicasts)
+runts, 0 giants, 0 throttles
+input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
+input packets with dribble condition detected
+packets output, 45393 bytes, 0 underruns
+output errors, 0 collisions, 2 interface resets
+unknown protocol drops
+babbles, 0 late collision, 0 deferred
+lost carrier, 0 no carrier
+output buffer failures, 0 output buffers swapped out
+</code>
+<code>
+R1# sh ip ospf neighbor
+Neighbor ID     Pri   State           Dead Time   Address         Interface
+.5.5.5           0   FULL/  -        00:00:38    172.16.0.2      Serial1/0
+.2.2.2           1   2WAY/DROTHER    00:00:31    10.20.0.2       Ethernet0/0
+.3.3.3           1   FULL/BDR        00:00:38    10.20.0.3       Ethernet0/0
+.4.4.4           1   FULL/DR         00:00:39    10.20.0.4       Ethernet0/0
+</code>
+Попросили рассказать, что из этих выводом можно понять.
+__Ответ__ \\
+В подобных вопросах сначала всегда лучше нарисовать схему, пока рисуешь есть время разобраться. \\
+{{ :qnote:interview-ospf-lab.png?direct |}}
+Далее рассказываем, что видно из вывода команд.\\
+Из вывода команды "sh ip ospf neighbor" на маршрутизаторе R1 видно:
+  * OSPF соседство установлено с 4 маршрутизаторами, R1 это 5й маршрутизатор.
+  * Таймеры используются стандартные 10/40.
+  * Видны Router ID.
+  * 4 маршрутизатора, включая R1, находятся в одном широковещательном домене.
+  * Маршрутизатор, с Router ID 5.5.5.5, подключен к R1 через серийный порт.
+  * Выбраны DR и BDR и с ними полностью синхронизированы LSDB.
+  * С маршрутизатором 2.2.2.2 установлено соседство. Для него состояние 2WAY/DROTHER это нормально т.к. он не DR и BDR. \\ Я про это состояние не вспомнил, ответил что-то невнятное.
+У маршрутизатора 5.5.5.5 состояние вроде было какое-то другое, не помню.
+Из вывода команды "sh interfaces ethernet 0/0" видно какой ip адрес и какая сеть находится на интерфейсом Ethernet0/0.
+Таблицу маршрутизации не показали, в целом проблем не увидел.