какие две потенциальные проблемы сети могут возникнуть в результате работы протоколов arp
Будучи широковещательным кадром, запрос ARP получается и обрабатывается каждым устройством в локальной сети.
Издержки Носителя
В типичной бизнес-сети эти широковещательные сообщения, вероятно, оказали бы минимальное влияние на производительность. Однако, если участвует большое количество устройств, и все они начинают обращаться к сетевым службам одновременно, может возникнуть некоторое уменьшение производительности в течение короткого периода времени. Например, если все студенты на компьютерах в компьютерном классе попытаются получить доступ к Интернету одновременно, могут возникнуть задержки.
Однако, после того, как устройства отправят начальные широковещательные сообщения ARP и изучат необходимые MAC-адреса, влияние на сеть будет минимильно.
Безопасность
В некоторых случаях использование ARP может привести к потенциальной угрозе безопасности. Спуфинг ARP, или отравление ARP, является методом, который используется атакующим, чтобы ввести неправильную ассоциацию MAC-адреса в сеть, отправляя поддельные ARP запросы. Атакующий подделывает MAC-адрес устройства и затем кадры могут могут быть отправлены к неправильному месту назначения.
Ручное конфигурирование статических ассоциаций ARP является одним из способов предотвратить спуфинг ARP. Авторизованные MAC-адреса могут быть сконфигурированы на некоторых сетевых устройствах, чтобы ограничить доступ к сети только перечисленным устройствам.
Какие две потенциальные проблемы сети могут возникнуть в результате работы протоколов arp
Какие два утверждения описывают свойства или функции подуровня управления логическим каналом в стандартах Ethernet? (Выберите два варианта ответа.)
**LLC (управление логическим каналом) реализуется в ПО.
**Канальный уровень использует LLC для связи с верхними уровнями набора протоколов.
Когда коммутатор вносит много записей для одного порта коммутатора в таблице MAC-адресов?
**Когда другой коммутатор подключён к порту коммутатора
Сетевой администратор подключает два современных коммутатора с помощью прямого кабеля. Коммутаторы новые и никогда не настраивались. Какие три утверждения о конечном результате подключения являются верными? (Выберите три варианта ответа.)
**Автоматическая MDIX-функция настроит интерфейсы без необходимости кроссового кабеля.
**Канал между коммутаторами будет работать в полнодуплексном режиме.
**Канал между коммутаторами будет работать на самой высокой скорости, поддерживаемой этими коммутаторами.
Откройте интерактивное задание PT. Выполните задания, указанные в описании упражнения, а затем ответьте на вопрос.
Какой адрес назначения ПК1 добавит в поле адреса назначения кадра Ethernet, который отправляется на ПК2?
Какое утверждение характеризует недостаток множественного доступа с контролем несущей (CSMA/CD)?
**Коллизии могут снизить производительность сети.
Какой адрес или комбинация адресов используется коммутатором уровня 3 для принятия решений о пересылке?
Укажите две характеристики протокола ARP. (Выберите два варианта ответа.)
**Если узел готов отправить пакет локальному устройству назначения и у него есть IP, но не MAC-адрес назначения, он создаёт широковещательную рассылку ARP.
**Если устройство, которое получает запрос ARP, имеет адрес назначения IPv4, то отвечает ответом ARP.
Коммутатор уровня 2 используется для коммутации входящих кадров от порта 1000BASE-T к порту, подключённого к сети 100Base-T. Какой метод буферизации памяти наилучшим образом подходит для этой задачи?
**буферизация совместного доступа к памяти
Каково назначение преамбулы в кадре Ethernet?
**Используется для синхронизации
Какие две потенциальные проблемы сети могут возникнуть в результате работы протоколов ARP? (Выберите два варианта ответа.)
**В крупных сетях с низкой пропускной способностью широковещательная рассылка ARP может стать причиной задержки передачи данных.
**Хакеры могут использовать схемы MAC- и IP-адресов в сообщениях ARP с целью перехвата сетевого трафика.
Узел пытается отправить пакет устройству в удалённом сегменте локальной сети, но в настоящее время в его кэш-памяти ARP нет сопоставлений. Как устройство получит MAC-адрес назначения?
**Оно отправит запрос ARP для получения MAC-адреса шлюза по умолчанию.
Посмотрите на рисунок. На изображении показаны небольшая сеть с коммутатором и содержимое таблицы MAC-адресов коммутатора. ПК1 отправил кадр, адресованный ПК3. Что коммутатор сделает с кадром?
**Коммутатор перешлёт полученный кадр на все порты, за исключением порта 4.
Какие два утверждения характеризуют фиксированную конфигурацию коммутатора Ethernet? (Выберите два варианта ответа.)
**Коммутатор с фиксированной конфигурацией может быть стекируемым.
**Число портов на коммутаторе нельзя увеличить.
Какие два утверждения о MAC- и IP-адресах во время передачи данных без преобразования сетевых адресов (NAT) являются верными? (Выберите два варианта ответа.)
**MAC-адреса назначения и источника имеют локальное значение и меняются при каждом переходе кадра из одной локальной сети в другую.
**IP-адреса назначения в заголовке пакета не меняются по всему пути к узлу назначения.
Администратор сети выполняет следующие команды на коммутаторе уровня 3:
**Порт с маршрутизацией
Какой MAC-адрес мультиадресной рассылки уровня 2 соответствует адресу многоадресной передачи IPv4 224.139.34.56 уровня 3?
В чем заключается одна из особенностей конкурентного способа доступа к среде передачи данных?
**Это недетерминированный способ.
Какое утверждение о MAC-адресах является верным?
**Первые три байта используются OUI, назначенным поставщиком.
Заполните пустое поле. Двоичное число 0000 1010 можно выразить в шестнадцатеричной системе.
Как добавление линейной платы Ethernet влияет на форм-фактор коммутатора?
**Увеличивает плотность портов
Посмотрите на рисунок. ПК1 отправляет запрос ARP, поскольку ему нужно отправить пакет на ПК2. Что происходит дальше?
**ПК2 отправит ответ ARP со своим MAC-адресом.
Протокол ARP и «с чем его едят» (дополнено)
Спасибо хабраюзеру hardex за публикацию первоначальной статьи, а также всем, кто плюсанул в карму для возможности моей собственноручной публикации. Теперь дополненная версия с учетом пожеланий и дополнений. Добро пожаловать под кат.
Доброго времени суток, дорогие хабраюзеры. Этой статьей я хочу начать цикл повествования о протоколах, которые помогают нам прозрачно, быстро и надежно обмениваться информацией. И начать с протокола ARP.
Как известно, адресация в сети Internet представляет собой 32-битовую последовательность 0 и 1, называющихся IP-адресами. Но непосредственно связь между двумя устройствами в сети осуществляется по адресам канального уровня (MAC-адресам).
Так вот, для определения соответствия между логическим адресом сетевого уровня (IP) и физическим адресом устройства (MAC) используется описанный в RFC 826 протокол ARP (Address Resolution Protocol, протокол разрешения адресов).
ARP состоит из двух частей. Первая – определяет физический адрес при посылке пакета, вторая – отвечает на запросы других станций.
Протокол имеет буферную память (ARP-таблицу), в которой хранятся пары адресов (IP-адрес, MAC-адрес) с целью уменьшения количества посылаемых запросов, следовательно, экономии трафика и ресурсов.
Пример ARP-таблицы.
192.168.1.1 08:10:29:00:2F:C3
192.168.1.2 08:30:39:00:2F:C4
Слева – IP-адреса, справа – MAC-адреса.
Прежде, чем подключиться к одному из устройств, IP-протокол проверяет, есть ли в его ARP-таблице запись о соответствующем устройстве. Если такая запись имеется, то происходит непосредственно подключение и передача пакетов. Если же нет, то посылается широковещательный ARP-запрос, который выясняет, какому из устройств принадлежит IP-адрес. Идентифицировав себя, устройство посылает в ответ свой MAC-адрес, а в ARP-таблицу отправителя заносится соответствующая запись.
Записи ARP-таблицы бывают двух вид видов: статические и динамические. Статические добавляются самим пользователем, динамические же – создаются и удаляются автоматически. При этом в ARP-таблице всегда хранится широковещательный физический адрес FF:FF:FF:FF:FF:FF (в Linux и Windows).
Создать запись в ARP-таблице просто (через командную строку):
Вывести записи ARP-таблицы:
После добавления записи в таблицу ей присваивается таймер. При этом, если запись не используется первые 2 минуты, то удаляется, а если используется, то время ее жизни продлевается еще на 2 минуты, при этом максимально – 10 минут для Windows и Linux (FreeBSD – 20 минут, Cisco IOS – 4 часа), после чего производится новый широковещательный ARP-запрос.
Сообщения ARP не имеют фиксированного формата заголовка и при передаче по сети инкапсулируются в поле данных канального уровня
Формат сообщения ARP.
А вот как происходит определение маршрута с участием протокола ARP.
Пусть отправитель A и получатель B имеют свои адреса с указанием маски подсети.
Главным достоинством проткола ARP является его простота, что порождает в себе и главный его недостаток – абсолютную незащищенность, так как протокол не проверяет подлинность пакетов, и, в результате, можно осуществить подмену записей в ARP-таблице (материал для отдельной статьи), вклинившись между отправителем и получателем.
Бороться с этим недостатком можно, вручную вбивая записи в ARP-таблицу, что добавляет много рутинной работы как при формировании таблицы, так и последующем ее сопровождении в ходе модификации сети.
Существуют еще протоколы InARP (Inverse ARP), который выполняет обратную функцую: по заданному физическому адресу ищется логический получателя, и RARP (Reverse ARP), который схож с InARP, только он ищет логический адрес отправителя.
В целом, протокол ARP универсален для любых сетей, но используется только в IP и широковещательных (Ethernet, WiFi, WiMax и т.д.) сетях, как наиболее широко распространенных, что делает его незаменимым при поиске соответствий между логическими и физическими адресами.
Notes Novice System Administrator
CCNA1 Chart5
1) Что такое auto-MDIX?
тип порта на коммутаторе Cisco
тип коммутатора Cisco
***функция, позволяющая определить тип кабеля Ethernet
тип разъема Ethernet
2) Что такое Ethernet?
стандартная модель описания принципов работы сети
***наиболее распространенный тип локальной сети в мире
обязательный стандарт интернет-соединения уровней 1 и 2
Ehternet соединяет несколько объектов (например, несколько маршрутизаторов, расположенных в разных странах)
3) Сопоставление вместе каких двух типов адресов выполняется в таблице ARP?
***Адрес уровня 3 с адресом уровня 2
Адрес уровня 2 с адресом уровня 4
Адрес уровня 4 с адресом уровня 2
Адрес уровня 3 с адресом уровня 4
4) Посмотрите на рисунок. ПК1 отправляет запрос ARP, поскольку ему нужно отправить пакет на ПК2. Что происходит дальше? 
Маршрутизатор RT1 отправит ответ ARP со своим MAC-адресом Fa0/0.
Коммутатор SW1 отправит ответ ARP со своим MAC-адресом Fa0/1.
***ПК2 отправит ответ ARP со своим MAC-адресом.
Коммутатор SW1 отправит ответ ARP со своим MAC-адресом PK2.
Маршрутизатор RT1 отправит ответ ARP со своим MAC-адресом PK2.
5) Три узла (А, В и С) подключаются к коммутатору, который подключается к маршрутизатору R1. Маршрутизатор R1 подключается к маршрутизатору R2 через последовательный интерфейс. R2 подключается к коммутатору, который подключается к узлу D.
Посмотрите на изображение. На коммутаторах используется конфигурация по умолчанию. Узел A должен связаться с узлом D, но у узла A нет MAC-адреса для шлюза по умолчанию. Какие сетевые узлы получат запрос ARP, отправленный узлом A? 
только маршрутизатор R1
только узлы A, B и C
***только узлы B, C и маршрутизатор R1
только узел D
только узлы A, B, C и D
только узлы B и C
6) Какие два утверждения описывают свойства или функции подуровня управления логической связью (LLC) в стандартах Ethernet? (Выберите два варианта.)
подуровень LLC отвечает за размещение и извлечение кадров в среде передачи данных
***канальный уровень использует LLC для связи с верхними уровнями набора протоколов
***подуровень управление логической связью (LLC) реализуется в ПО
подуровень LLC добавляет к данным заголовок и концевик
подуровень управления логической связью (LLC) регламентируется стандартом IEEE 802.3
7) Какое утверждение о MAC-адресах является верным?
MAC-адреса реализуются программным обеспечением.
***Первые три байта используются OUI, назначенным поставщиком.
Сетевому адаптеру требуется MAC-адрес только при подключении к глобальной сети (WAN).
ISO отвечает за правила использования MAC-адресов.
8) Укажите минимальный и максимальный размеры кадров Ethernet? (Выберите два варианта.)
128 байта
56 байт
***1518 байт
***64 байта
1024 байта
9) Верно или неверно?
Когда устройство отправляет данные на другое устройство в удаленной сети, кадр Ethernet отправляется на MAC-адрес шлюза по умолчанию.
неверно
***верно
10) Заполните пустое поле.
ARP
***перехват
— это отправка поддельных ARP-сообщений на другие узлы в локальной сети, чтобы IP-адресу был сопоставлен неправильный MAC-адрес. (Одно слово на русском языке). Цель ARP — связывание IP-адресов с неправильными MAC-адресами.
11) Какой способ коммутации использует значение CRC в кадре?
сквозная коммутация
коммутация с промежуточным хранением
***быстрая пересылка
коммутация с исключением фрагментов
12) С правой стороны рисунка показано 4 ПК, подключенные к коммутатору. Узел PC1 подключается к порту 4 коммутатора и имеет МАС-адрес 12-34-56-78-9A-BC. Узел PC2 подключается к порту 3 коммутатора и имеет МАС-адрес 12-34-56-78-9A-BD. Узел PC3 подключается к порту 2 коммутатора и имеет МАС-адрес 12-34-56-78-9A-BE. Узел PC4 подключается к порту 1 коммутатора и имеет МАС-адрес 12-34-56-78-9A-BF. С левой стороны рисунка приведена таблица МАС-адресов. Порт 1 имеет МАС-адрес 12-34-56-78-9A-BF, а порт 3 — МАС-адрес 12-34-56-78-9A-BD.Посмотрите на изображение. На изображении показана небольшая сеть с коммутатором и содержимое таблицы MAC-адресов коммутатора. PC1 отправил кадр, адресованный PC3. Что коммутатор сделает с кадром?
перешлет кадр только на порты 1 и 3
перешлет кадр на все порты
отбросит кадр
***перешлет полученный кадр на все порты, за исключением порта 4
перешлет кадр только на порт 2
13) Заполните пустое поле.
Коллизионный фрагмент, или кадр,
***фрагмент
составляет менее 64 байтов в длину.
14) Какие две потенциальные проблемы сети могут возникнуть в результате работы протоколов ARP? (Выберите два варианта ответа.)
Большое количество широковещательных запросов ARP может привести к переполнению таблицы MAC-адресов узла и нарушению коммуникации по сети.
Множественные ответы ARP формируют таблицу MAC-адресов коммутатора, в которой содержатся записи, соответствующие MAC-адресам узлов, подключённых к порту коммутатора.
***Хакеры могут использовать схемы MAC- и IP-адресов в сообщениях ARP с целью перехвата сетевого трафика.
Ручная настройка статических связей ARP может привести к «отравлению» кэша ARP или спуфингу MAC-адресов.
***В крупных сетях с низкой пропускной способностью широковещательная рассылка ARP может стать причиной задержки передачи данных.
15) Что происходит с «карликовыми кадрами», получаемыми коммутатором Cisco Ethernet?
***кадры возвращаются на сетевое устройство-отправитель
кадры отбрасываются
кадры отправляются на все остальные устройства в той же сети посредством широковещательной рассылки
кадры отправляются на шлюз по умолчанию
Cisco ответы на главы и экзамены.
Страницы
22 October 2017
2 В чем заключается одна из особенностей конкурентного способа доступа к среде передачи данных?
Он обрабатывает больше нагрузки, чем при использовании способов контролируемого доступа.
Он использует механизмы для отслеживания очереди доступа к среде.
Это недетерминированный способ.
Он очень хорошо масштабируется при высокой загруженности среды.
3 Какие два утверждения описывают свойства или функции подуровня управления логическим каналом в стандартах Ethernet? (Выберите два варианта ответа.)
**LLC (управление логическим каналом) реализуется в ПО.
LLC регламентируется стандартом IEEE 802.3.
Подуровень LLC непосредственно взаимодействует с программным обеспечением драйвера сетевой платы.
**Канальный уровень использует LLC для связи с верхними уровнями набора протоколов.
Подуровень LLC отвечает за размещение и извлечение кадров в среде передачи данных.
4 Каково назначение преамбулы в кадре Ethernet?
используется в качестве заполнителя для данных
**используется для синхронизации
используется для определения адреса источника
используется для определения адреса назначения
5 Какой MAC-адрес мультиадресной рассылки уровня 2 соответствует адресу многоадресной передачи IPv4 224.139.34.56 уровня 3?
00-00-00-0B-22-38
**01-00-5E-0B-22-38
01-5E-00-0B-22-38
FE-80-00-0B-22-38
FF-FF-FF-0B-22-38
6 Какие два утверждения о MAC- и IP-адресах во время передачи данных без преобразования сетевых адресов (NAT) являются верными? (Выберите два варианта ответа.)
Пакет, который прошел четыре маршрутизатора, изменял IP-адрес назначения четыре раза.
MAC-адреса получателей никогда не изменятся в кадре, который проходит через семь маршрутизаторов.
**MAC-адреса назначения и источника имеют локальное значение и меняются при каждом переходе кадра из одной локальной сети в другую.
**IP-адреса назначения в заголовке пакета не меняются по всему пути к узлу назначения.
После каждой инкапсуляции кадра с новым MAC-адресом назначения необходим новый IP-адрес назначения.
7 Укажите две характеристики протокола ARP. (Выберите два варианта ответа.)
**Если узел готов отправить пакет локальному устройству назначения и у него есть IP, но не MAC-адрес назначения, он создаёт широковещательную рассылку ARP.
Запрос ARP отправляется всем устройствам в сети Ethernet для локальных сетей, а также содержит IP-адрес узла назначения и его MAC-адрес мультиадресной рассылки.
Когда узел инкапсулирует пакет в кадр, он обращается к таблице MAC-адресов для определения маршрута от IP-адресов к MAC-адресам.
Если ни одно устройство не отвечает на запрос ARP, узел-отправитель передаёт пакеты данных всем устройствам, находящимся в сегменте сети.
**Если устройство, которое получает запрос ARP, имеет адрес назначения IPv4, то отвечает ответом ARP.
8 Посмотрите на рисунок. ПК1 отправляет запрос ARP, поскольку ему нужно отправить пакет на ПК2. Что происходит дальше?
**ПК2 отправит ответ ARP со своим MAC-адресом.
Маршрутизатор RT1 отправит ответ ARP со своим MAC-адресом Fa0/0.
Маршрутизатор RT1 отправит ответ ARP со своим MAC-адресом PK2.
Коммутатор SW1 отправит ответ ARP со своим MAC-адресом PK2.
Коммутатор SW1 отправит ответ ARP со своим MAC-адресом Fa0/1.
9 Узел пытается отправить пакет устройству в удалённом сегменте локальной сети, но в настоящее время в его кэш-памяти ARP нет сопоставлений. Как устройство получит MAC-адрес назначения?
Оно отправит запрос ARP для получения MAC-адреса устройства назначения.
**Оно отправит запрос ARP для получения MAC-адреса шлюза по умолчанию.
Оно отправит кадр и будет использовать свой собственный MAC-адрес в качестве адреса назначения.
Оно отправит кадр с MAC-адресом широковещательной рассылки.
Оно отправит запрос на DNS-сервер для получения MAC-адреса назначения.
10 Какие две потенциальные проблемы сети могут возникнуть в результате работы протоколов ARP? (Выберите два варианта ответа.)
Ручная настройка статических связей ARP может привести к «отравлению» кэша ARP или спуфингу MAC-адресов.
**В крупных сетях с низкой пропускной способностью широковещательная рассылка ARP может стать причиной задержки передачи данных.
**Хакеры могут использовать схемы MAC- и IP-адресов в сообщениях ARP с целью перехвата сетевого трафика.
Большое количество широковещательных запросов ARP может привести к переполнению таблицы MAC-адресов узла и нарушению коммуникации по сети.
Множественные ответы ARP формируют таблицу MAC-адресов коммутатора, в которой содержатся записи, соответствующие MAC-адресам узлов, подключённых к порту коммутатора.
11 Сетевой администратор подключает два современных коммутатора с помощью прямого кабеля. Коммутаторы новые и никогда не настраивались. Какие три утверждения о конечном результате подключения являются верными? (Выберите три варианта ответа.)
**Канал между коммутаторами будет работать на самой высокой скорости, поддерживаемой этими коммутаторами.
**Канал между коммутаторами будет работать в полнодуплексном режиме.
Если оба коммутатора поддерживают различные скорости, они будут работать на самой быстрой для себя скорости.
**Автоматическая MDIX-функция настроит интерфейсы без необходимости кроссового кабеля.
Связь невозможна, если администратор заменит кабель на кроссовый кабель.
Дуплексный канал необходимо настраивать автоматически.
12 Коммутатор уровня 2 используется для коммутации входящих кадров от порта 1000BASE-T к порту, подключённого к сети 100Base-T. Какой метод буферизации памяти наилучшим образом подходит для этой задачи?
буферизация на основе портов
буферизация кэша уровня 1
**буферизация совместного доступа к памяти
буферизация фиксированной конфигурации
13 Когда коммутатор вносит много записей для одного порта коммутатора в таблице MAC-адресов?
когда маршрутизатор подключён к порту коммутатора
когда пересылается несколько широковещательных рассылок ARP
**когда другой коммутатор подключён к порту коммутатора
когда коммутатор настроен для коммутации на уровне 3
14 Посмотрите на рисунок. На изображении показаны небольшая сеть с коммутатором и содержимое таблицы MAC-адресов коммутатора. ПК1 отправил кадр, адресованный ПК3. Что коммутатор сделает с кадром?
Коммутатор отбросит кадр.
Коммутатор перешлёт кадр только на порт 2.
**Коммутатор перешлёт полученный кадр на все порты, за исключением порта 4.
Коммутатор перешлёт кадр на все порты.
Коммутатор перешлёт кадр только на порты 1 и 3.
15 Какие два утверждения характеризуют фиксированную конфигурацию коммутатора Ethernet? (Выберите два варианта ответа.)
Коммутатор нельзя настроить для работы в нескольких VLAN (виртуальная локальная сеть).
SVI нельзя настроить на коммутаторе.
**Коммутатор с фиксированной конфигурацией может быть стекируемым.
**Число портов на коммутаторе нельзя увеличить.
Плотность портов коммутатора определяется компанией CISCO IOS.
16 Как добавление линейной платы Ethernet влияет на форм-фактор коммутатора?
увеличивает скорость коммутации соединительной панели
**увеличивает плотность портов
делает коммутатор стекируемым
расширяет ёмкость NVRAM
17 Администратор сети выполняет следующие команды на коммутаторе уровня 3:
DLS1 (config)# interface f0/3
DLS1(config-if)# no switchport
DLS1(config-if)# ip-address 172.16.0.1 255.255.255.0
DLS1(config-if)# no shutdown
DLS1(config-if)# end
.Что настраивает администратор?
**порт с маршрутизацией
коммутируемый виртуальный интерфейс
экземпляр Cisco Express Forwarding
магистральный интерфейс
18 Какой адрес или комбинация адресов используется коммутатором уровня 3 для принятия решений о пересылке?
только IP-адрес
только адрес порта
только MAC-адрес
MAC- и адреса порта
**MAC- и IP-адреса
19 Какое утверждение характеризует недостаток множественного доступа с контролем несущей (CSMA/CD)?
Обусловленные протоколы доступа к среде передачи данных ухудшают производительность сети.
Он сложнее, чем необусловленные протоколы.
**Коллизии могут снизить производительность сети.
Технологии локальной сети CSMA/CD доступны только при более низкой скорости по сравнению с другими технологиями локальной сети.
20 Заполните пустое поле.
Двоичное число 0000 1010 можно выразить в
шестнадцатеричной системе.
Правильный ответ: 0A
23 Откройте интерактивное задание PT. Выполните задания, указанные в описании упражнения, а затем ответьте на вопрос.
Какой адрес назначения ПК1 добавит в поле адреса назначения кадра Ethernet, который отправляется на ПК2?
192.168.0.17
192.168.0.34
**0030.a3e5.0401
00e0.b0be.8014
0007.ec35.a5c6