[CCNA] 200-125 62q 공부 - 1

 

QUESTION 1

---

 

A network administrator needs to configure port security on a switch. Which two statements are true? (Choose two.)

A. The network administrator can apply port security to dynamic access ports.
B. The network administrator can apply port security to EtherChannels.
C. The sticky learning feature allows the addition of dynamically learned addresses to the running configuration.
D. When dynamic MAC address learning is enabled on an interface, the switch can learn new addresses, up to the maximum defined.
E. The network administrator can configure static secure or sticky secure MAC addresses in the voice VLAN.

 

네트워크 관리자는 switch에 포트 보안 설정을 해야한다. 알맞은 것은?

 

Answer :

C. The sticky learning feature allows the addtion of dynamically learned addresses to the running configuration.

sticky 학습 기능은 동적으로 학습된 주소를 실행중인 설정에 추가하는 것을 허용한다.

D. When dynamic MAC address learning is enabled on an interface, the switch can learn new addresses, up to the maximum defined.

인터페이스에 동적 MAC 주소 학습이 enable 상태일때, switch는 정의된 최대치까지 새로운 주소를 학습할 수 있다.

 

Explanation :

 

**포트 보안

#Mode

- Static : 정적모드, MAC 주소 직접 입력

- Dynamic : 동적모드, 자동으로 MAC 주소가 입력되지만, 재부팅시 초기화

- Sticky : 동적모드, 자동으로 MAC 주소가 입력되고, NVRAM에 저장됨

#Violation Mode 

- Protect      : 접속 횟수를 초과한 장비의 접속을 차단하고 오류나 로그는 비표시

- Restrict      : Protect와 같지만 오류나 로그를 표시한다

- Shutdown   : 최대 맥주소를 초과할 경우 강제로 포트를 끈다 [Defalut]

: Maximum MAN Addresses에 적힌 숫자 만큼 장비가 접속할 수 있고, 초과하면 강제적으로 포트가 닫히며 포트를 재시작하기 전엔 스위치를 거쳐갈 수 없다.

 

**포트 보안 설정시 가이드라인

+ Port security can only be configured on static access ports, trunk ports, or 802.1Q tunnel ports.
+ A secure port cannot be a dynamic access port. -- A is false
+ A secure port cannot be a destination port for Switched Port Analyzer (SPAN).
+ A secure port cannot belong to a Fast EtherChannel or Gigabit EtherChannel port group. -- B is false
+ You cannot configure static secure or sticky secure MAC addresses on a voice VLAN. -- E is false.
+ When you enable port security on an interface that is also configured with a voice VLAN, you must set the maximum allowed secure addresses on the port to at least two.
+ If any type of port security is enabled on the access VLAN, dynamic port security is automatically enabled on the voice VLAN.
+ When a voice VLAN is configured on a secure port that is also configured as a sticky secure port, all addresses seen on the voice VLAN are learned as dynamic secure addresses, and all addresses seen on the access VLAN (to which the port belongs) are learned as sticky secure addresses.
+ The switch does not support port security aging of sticky secure MAC addresses.
+ The protect and restrict options cannot be simultaneously enabled on an interface.

(Reference: http://www.cisco.com/en/US/docs/switches/lan/catalyst3550/software/release/12.1_19_ea1/configuration/guide/swtrafc.html)

 

 

 

 

QUESTION 2

---

 

Which interface counter can you use to diagnose a duplex mismatch problem?

A. no carrier
B. late collisions
C. giants
D. CRC errors
E. deferred
F. runts

 

어느 인터페이스 카운터가 당신이 duplex mismatch 문제를 진단하는데 사용할 수 있습니까?

 

Answer:

B. late collisions

 

Explanation:

 

**Interface Duplex Mode

Half는 말 그대로 송신/수신을 분할한 것으로, 동시에 송신을 하려 한다면 충돌(Collision)이 발생 될것이다.
Full은 말 그대로 양측에서 서로 송신과 수신을 한다는 것이다.

 

문제는 한쪽이  Auto(자동 협상)을 사용하고 다른 한쪽이 수동으로 설정했을 경우 일어난다. 이 경우 Auto을 사용하는 장비는 상대의 스피드를 기준으로 듀플렉스를 결정하는데 그 기준이 아래와 같다.

• 스피드를 알 수 없을 경우 10 Mbps, 듀플렉스는 반이중(half)을 사용.
• 스피드를 10이나 100 Mbps로 인식하면 반이중(half)을 사용.
• 스피드를 1000 Mbps로 인식하면 전이중(full)을 사용.

 

PC는 수동으로 Full 모드를 사용하고, 스위치에서는 Auto를 사용하였는데 스피드가 100이어서 Half 모드가 설정되었을 때,

Duplex가 불일치하여 성능 저하나 일시적인 작동 중단 문제가 발생한다.

 

Duplex Mismatch 발생시에도 동작을 하기는 하고, 'show interfaces [interface]' 명령어로 연결 상태를 봐도 라인과 프로토콜 모두 up 상태로 나오기 때문에 문제를 찾기 어렵다.

이러한 문제는 각 장비의 Duplex 설정을 확인하고 'show interfaces [type number]' 명령어로 인터페이스의 collision 값과 late collision(지연 충돌) 값이 증가하는지 확인을 통해 알 수 있다.

 

 

 

QUESTION 3

---

 

Which switching method duplicates the first six bytes of a frame before making a switching decision?

A. fragment-free switching
B. store-and-forward switching
C. cut-through switching
D. ASIC switching

 

어느 스위칭 방법이 스위칭 결정을 하기 전에, 프레임의 처음 여섯 바이트를 복제합니까?

Answer:

C. cut-through switching

 

Explantion:

 

**Switch의 전송 방식

1) Store and Forward

   : Frame을 전부 확인하고 다음 처리를 시작하는 방식. 목적지 주소, 출발지 주소, 에러발생여부를

     확인하고 처리한다. error가 발생하면 Frame을 버리고 재전송을 요구. (error복구 능력이 좋다.)

     하지만 다른 방식에 비해 느리다는 단점이 있다.

2) Cut-through

   : 수신되는 Frame의 목적지 주소만 본 다음 바로 전송을 하는 방식. 처음 6 byte만 수신하여 검사한다. 그 후 즉시 패킷을 전송하거나 폐기

     때문에 속도가 빠르지만 에러 복구 능력에는 약점을 가지고 있다. (거의 사용되지 않는다.)

3) Fragment-Free

   : 위의 두 가지 방식을 결합한 방식, 처음 64 byte를 보고 전송하는 방식이다. Store and Forward

     보다는 빠르고 Cut-through보다는 에러 감지 능력이 좋다고 볼 수 있다. 

     (주로 64byte 쯤에서 에러가 많이 발생한다.)

 

 

QUESTION 4

---

 

Which logging command can enable administrators to correlate syslog messages with millisecond precision?

A. no logging console
B. logging buffered 4
C. no logging monitor
D. service timestamps log datetime msec
E. logging host 10.2.0.21

 

어느 로깅 명령어가 관리자가 millisecond 정밀도로 syslog 메세지를 상호 연관시킬 수 있게 할까?

 

Answer:

D. service timestamps log datetime msec

 

 

QUESTION 5

---

Which two spanning-tree port states does RSTP combine to allow faster convergence? (Choose two.)

A. blocking
B. learning
C. forwarding
D. discarding
E. listening

 

어떤 두개의 스패닝 트리 포트 상태가 faster convergence를 위해 RSTP에서 결합할까?

Answer:

A. blocking

E. listening

 

Explantion:

 

*STP (Spanning Tree Protocol)

스위치 이중화 구성은 Fail over, 로드 밸런싱 등의 장점을 가진다.

하지만, 이더넷 루프 발생의 위험을 가지고 있다.

이러한 문제를 해결하고자 이중화된 경로 중 하나를 차단시키고

기존 경로가 다운 될 시 차단되었던 경로를 다시 정상화 시켜서 Fail over를 하는 것이 STP이다. 

 

*STP 상태

- Blocking : 데이터 전송은 불가능하고, 오직 BPDU만을 주고 받는다. 브릿지를 선정하고, 루트 포트를 선정한다.

- Listening : Blocking 상태에 있던 스위치 포트가 루트포트로 선정되며 리스닝 상태로 넘어간다.

 새로운 스위치가 접속했거나 브릿지나 스위치의 구성 값들이 바뀌면 포트 선정이 바뀔 수 있다.

- Learning :  Listening 상태를 Forwarding Delay Time 만큼 유지시 Learning 상태가 된다. MAC 주소를 배워 MAC 테이블을 만든다

- Forwarding : 스위치 포트가 Learning 상태에서 forwarding delay time 만큼 유지하면 forwarding 상태가 된다.

   데이터 전송이 가능한 상태

- Disabled : STP 비활성화 상태, 프레임 전송 불가능한 상태

 

*[Blocking -> Listening -> Learning -> Forwarding]

STP가 동작하는 포트는 항상 Blocking 상태에서 시작한다. STP가 설정된 스위치는 초기화될 때, 자신이 Root 스위치라 가정하고, 모든 포트를 통해 BPDU 메세지를 전송한다. BPDU를 수신한 포트는 Listening 상태가 된다. Listening 상태의 포트는 다른 장비와 BPDU를 교환하여 Root 스위치를 결정하는 작업을 수행하고, forward delay time이 지난 후, Learning 상태가 된다. Learning 상태의 포트는 프레임 전송을 위해 MAC Learning을 하고, forward delay time이 지난 후, Forwarding 상태가 된다. Forwarding 상태가 되기 전까지 수신한 프레임은 모두 Drop 되고, Forwarding 상태 이후부터 수신된 프레임을 포트를 통해 전송한다. Disable 상태는 포트가 동작하지 않거나 링크 Down 이거나 STP 동작하지 않는 포트이다. 이 상태의 포트는 BPDU를 송/수신하지 않는다.

 

*BPDU (Bridge Protocol Data Unint) : Spanning-Tree를 설정 및 유지하기 위해 LAN에서 사용하는 전송 메세지

 

*RSTP (Rapid Spaaning-Tree Protocol)

: STP가 활성화되어 네트워크에 BPDU가 전송되는 동안, 네트워크의 다른 곳에서는 토폴로지가 계속 변경된다. 이렇게 자주 변경되는 토폴로지를 Spanning-Tree에 Convergence 하는 데까지 많은 시간이 걸린다. 그렇기 때문에 STP의 단점을 보완하여 보다 빠른 Convergence를 이루어주는 프로토콜이 RSTP이다.

 

*RSTP 상태

- Learning  : BPDU를 송/수신하고, MAC 주소를 학습하는 상태

- Forwarding : 데이터를 송/수신하고, 정상 동작하며, MAC 주소 학습, BPDU 송수신을 한다. (트래픽 전송 상태)

- Discarding : 프레임 전송 불가능 상태, 프레임 수신이나 MAC 주소 학습을 진행한다.

 

STP	RSTP	BPDU 수신	BPDU 송신	MAC 주소 학습	데이터 프레임 전달
Blocking	Discarding	가능	가능	불가능	불가능
Listening	Discarding	가능	가능 (STP) /  불가능 (RSTP)	불가능	불가능
Learning	Learning	가능	가능	가능	불가능
Forwarding	Forwarding	가능	가능	가능	가능
Disabled	Discarding	불가능	불가능	불가능	불가능

 

 

 

QUESTION 6

---

Which feature can you implement to reserve bandwidth for VoIP calls across the call path?

A. PQ
B. CBWFQ
C. round robin
D. RSVP

 

당신이 VoIP 전화가 call path를 cross 하기 위한 bandwidth를 예약하도록 구현할 수 있는 기능은? 

Answer:

D. RSVP

Explantion:

*RSVP (Resource Reservation Protocol) - 자원 예약 프로토콜

: 실시간 데이터 전송을 위한 채널에는 적시 전송과 패킷 분실 방지가 보장되어야 한다. 이를 위해 제시된 프로토콜이 RSVP이다. RSVP는 수신자-송신자 경로상에 위치하는 모든 노드들이 특정 RTP 연결이 요구하고 있는 QoS가 보장될 수 있을 경우에만 연결 설정을 허가하도록 함으로써 위에 언급된 문제점들을 해결할 수 있다.

RSVP는 사용자 간 특정 데이터 스트림에 대한 QoS 만족을 위해 네트워크의 자원을 미리 확보해 두기 위해 이용되는 자원 예약 프로토콜이다.

수신자는 RSVP를 이용해서 특정 데이터 스트림을 위해 네트워크으로부터 특정 QoS를 요청한다. 기본적인 RSVP 예약 요청은 요구되는 QoS와 이 QoS를 보장 받을 데이터 패킷에 대한 정의를 포함한다. 

*QoS (Quality of Service)

(1) 중요한 패킷(예. IPTV, VoIP, Business Traffic)과 그렇지 않은 패킷(예. 일반 인터넷 트래픽)을 구분한다. 

(2) 망에 Congestion이 발생(1GE 포트로 2Gbps의 트래픽이 나가야 하는 상황)하였을때 중요한 패킷을 먼저 보내 주고, 그렇지 않은 패킷은 drop한다.

QUESTION 7

---

 

Which three statements about link-state routing are true? (Choose three.)

A. OSPF is a link-state protocol.

B. Updates are sent to a broadcast address.

C. It uses split horizon.

D. Routes are updated when a change in topology occurs.

E. RIP is a link-state protocol.

F. Updates are sent to a multicast address by default.

어떤 링크 상태 라우팅에 관한 세가지 상태가 사실인가?

Answer:

A. OSPF is a link-state protocol.

D. Routes are updated when a change in topology occurs.

F. Updates are sent to a mulicast address by default.

Explanation:

Link - State의 특성 (OSPF 프로토콜은 Link - State방식으로 광고를 한다.)

- 링크의 변화가 있을때만 업데이트 한다.
- 인접 라우터에게만 광고 한다 (상대방이 누군지 알고 광고한다)
- classless(서브넷마스크를 인지한다), VLSM, CIDR 을 허용한다.
- 멀티캐스트 또는 유니 캐스트로 광고한다.(대역폭 잠식률이 적음)