DUGGA 2

Réussis tes devoirs et examens dès maintenant avec Quizwiz!

Carries user-generated traffic (men inte voice eller management traffic)

Data VLAN

DR tar emot alla router uppdates (om någon router går ner osv) så att de inte broadcastas mellan alla andra routrar

Designated Router huvudsakliga funktion / uppgift

Used for routing between AS

Exterior Gateway Protocols (EGP)

1. Enable IPv6 Routing 2. Configure a DHCPv6 pool 3. Configure Pool params (dns-serverm domain-name) 4. configure DHCPv6 interface

Conf router as a stateless DHCPv6 server (4 steg)

SPF / Dijkstra's Algorithm

OSPF algorithm

Används för relay agents så att meddelanden kan routas mellan VLAN / subnät Adress till relay agent ?

gateway IP address (fält i DHCPv4 meddelande)

1. DHCPv6 SOLICIT 2. DHCPv6 ADVERTISE 3. DHCPv6 REQUEST 4. DHCPv6 REPLY

4 typer av meddelanden för stateful DHCPv6 processen i ordning

displays a list of all IPv4 address to MAC address bindings that have been provided by the DHCPv4 service

show ip dhcp binding

Visar hur många DHCPv4 meddelanden som har sänts och tagits emot av routern Används för att verifiera att DHCPv4 meddelanden sänds / tas emot av routern

show ip dhcp server statistics

stänger av en port om obehörig MAC-adress försöker connecta Default mode

shutdown (port security)

Blir bara en trunk om annan vill det

switchport mode Dynamic Auto

One trunk port is configured in a mode that is not compatible for trunking on the corresponding peer port This configuration error causes the trunk link to stop working

Trunk mode mismatches

Enables traffic from one VLAN to be seen by another VLAN

VLAN hopping

Manages trunk negotiations between ports (only if neighbor switch is configured in a trunk mode that supports DTP)

Vad gör DTP?

A metric is a measurable value that is assigned by the routing protocol to different routes based on the usefulness of that route.

Vad är ett metric?

all-nodes multicast address

Vad är speciellt med IPv6 adressen: FF02::1

all-routers multicast address

Vad är speciellt med IPv6 adressen: FF02::2

Only the router exit interface is specified

Vad är specifierat next-hop eller exit interface för Directly connected static IPv6 route

The next-hop IPv6 address and exit interface are specified

Vad är specifierat next-hop eller exit interface för Fully specified static IPv6 route

Only the next-hop IPv6 address is specified

Vad är specifierat next-hop eller exit interface för Next-hop static IPv6 route

För att låta andra eventuella DHCP servrar som har sänt ut DHCPOFFER veta att klienten inte vill ha deras DHCPOFFERs

Varför sänder klienter DHCPREQUESTS som broadcasts?

1. Verify ip helper-address is configured on correct interface show running-config kolla så att adressen går till DHCP servern 2. Verify 'no service dhcp' command hasn't been configured show running-config | include no service dhcp

Verify router DHCPv4 settings (2 steg)

Switch spoofing double tagging

Vilka 2 metoder kan användas för att utföra "VLAN hopping"?

1006-4094 (alla efter standard + assigned (1001-1005)

Vilka VLAN ID använder extended range VLAN?

The link-local address of the router interface that is attached to the network

Vilken adress kommer en klient att använda för default-gateway då SLAAC används?

Admin konfigurerar manuellt IPv4 adress till klienter och DHCP servern kommer inte att tilldela denna adress till någon annan host (och ser till att en redan tilldelad IPv4 adress inte kan tilldelas igen av admin)

DHCPv4 manuell adress allokering

Sänds från en stateless DHCPv6 klient begär konf parametrar som DNS server addr Klient generar egen network prefix från RA

DHCPv6 INFORMATION-REQUEST

Sänds från en statefull DHCPv6 klient begär hela ipv6 adress, och alla andra konf parametrar från servern

DHCPv6 REQUEST

224.0.0.6

DR och BDR multicast adress

Distance - Identifies how far it is to the destination network and is based on a metric such as the hop count, cost, bandwidth, delay, and more. Vector - Specifies the direction of the next-hop router or exit interface to reach the destination.

Distance Vector Routing Protocols - Beskriv vad Distance respektive Vector innebär

DUAL

EIGRP algorithm

Used for routing within an AS

Interior Gateway Protocols (IGP)

120

RIP adm. Distance

Alla VLAN

What VLANs are allowed across a trunk when the range of allowed VLANs is set to the default value?

RIPv1 och IGRP

classful routing protocols (2st)

Running-config

vart sparas Extended range VLANs?

servern tilldelar ip adress till klienten här (DHCPOFFER)

your ip address (fält i DHCPv4 meddelande)

Puts the interface into permanent nontrunking mode and neogtiates to convert the link into a nontrunk link

switchport mode access

1. Stateless Address Autoconfiguration (SLAAC) 2. Dynamic Host Configuration Protocol for IPv6 (Stateful DHCPv6)

2 ways to dynamically assign IPv6 global unicast addresses

1. Exkludera adresser 2. skapa en DHCP pool 3. Definera uppgifter (tasks) som DHCP server ska utföra (default-router och range för pool) 4. valfria tasks dns-server domain-name lease tid

3 steg för att skapa en basic DHCPv4 server

Makes the interface able to convert the link to a trunk link

switchport mode dynamic auto

Makes the interface actively attempt to convert the link to a trunk link

switchport mode dynamic desirable

In this situation, unexpected traffic or no traffic is being sent over the trunk.

Allowed VLANs on trunks

1. Klient sänder RS till FF02::2 2. Router(s) svarar med RA till FF02::1 3. Klienten skapar sitt network prefix från RA och sitt Interface ID (IID) mha EUI-64 processen eller slumpmässiggenerering 4. Klienten verifierar att adressen är unik genom att sända ett Neighbor solicitation meddelande med sin nya adress som target ipv6 address

Beskriv SLAAC processen

stänger av DTP (förhandlar om trunk ska skapas - tar tid)

switchport mode nonegotiate

Attackeraren låtsas vara en swtich genom att emulera 802.1q och DTP meddelanden vilket lurar switch2 att skapa en trunk. Switch2 har som default mode: dynamic auto vilket accepterar att bilda trunk automatiskt När en trunk skapas har har den tillgång till alla VLAN som default

Beskriv en "Basic switch spoofing" attack

1. Klient sänder RS meddelande till FF02::2 (all-routers multicast address) 2. Routers sänder ett RA meddelande till FF02::1 (all-nodes multicast address) innehållande prefix och prefix length 3. Klienten använder informationen från RA för att skapa sin egna IPv6 global unicast adress

Beskriv process för hur en klient får en IPv6 global unicast adress mha SLAAC

1. DHCPDISCOVER Klient söker efter DHCP server(s) 2. DHCPOFFER Servern erbjuder en adress 3. DHCPREQUEST den här adressen vill jag ha 4. DHCPACK Servern accepterar klientens val

Beskriv processen då en klient försöker få ett lease av en DHCP server (4 steg)

Manual Allocation Automatic Allocation Dynamic Allocation

DHCPv4 3 olika typer av adress allokering

DHCPv4 servern tilldelar en permanent (inget lease) statiskt IPv4 adress till klienten från en pool

DHCPv4 Automatic Allocation

DHCPv4 servern tilldelar dynamiskt en IPv4 adress till klienten för en begränsad tid (dvs lease) eller tills klienten inte behöver adressen längre Standard sätt att tilldela adresser

DHCPv4 Dynamic Allocation

1. Gå in på rätt interface 2. ipv6 enable 3. ipv6 address autoconfig

Conf router as a stateless DHCPv6 client (3 kommandon)

1. Gå in på rätt interface 2. ipv6 enable 3. ipv6 address dhcp

Configuring a Router as a Stateful DHCPv6 Client (3 kommandon)

1. Enable Ipv6 routing 2. confugre a DHCPv6 pool 3. conf pool params 4. conf dhcpv6 interface

Configuring a Router as a Stateful DHCPv6 Server (4 steg)

KAN användas av både klient och server innehåller parametrar och val (options) för DHCP funktioner (operations)

DHCP offer (fält i DHCPv4 meddelande)

Försöker skapa en trunk (om andra sidan trunk (?), dynamic auto, eller dynamic desirable

switchport mode trunk

Specifierar adressens längd

Hardware Address Length (fält i DHCPv4 meddelande)

Specifierar typ av hårdvara som används i nätverket 1 = Ethernet 15 = Frame Relay 20 = Serial Line

Hardware Type (fält i DHCPv4 meddelande)

Antal hops Sätts till 0 av klient vid sändning av ett DHCP request

Hops (fält i DHCPv4 meddelande)

Efter att en klient har skapat sin egna IPv6 global unicast adress så sänder den ut ett Neighbor Solicitation meddelande med sin nyligen skapta IPv6 global Unicast adress som target IPv6 adress. Om ett svar fås på NS meddelandet är adressen inte unik Om inget svar fås är adressen unik

Hur fungerar "Duplicate Address Detection (DAD)" processen

En DHCP relay agent installeras på varje subnät och tar emot DHCP broadcasts omvandlar till unicast meddelande skickar vidare till DHCP server(s) Source adressen i unicast meddelandet går till routerns interface där meddelandet togs emot (dvs till subnätet som broadcasten kom ifrån) så att DHCP servern kan tilldela en IP adress till rätt subnät

Hur fungerar DHCP Relay

Attackeraren gömmer en extra 802.1q tag inuti en frame och sänder till en switch De flesta switchar utför endast 1 802.1q de-encapsulation När framen kommer till nästa switch så har den fortfarande kvar extra tagen och kan på så sätt ta sig in på VLAN där den egentligen inte har tillgång

Hur fungerar en "Double-tagging attack"

Forwarding between protected ports and non-protected ports works as normally

Hur fungerar forwarding av trafik mellan protected port och nonprotected port?

A protected port does not forward any traffic to any other protected port (except control traffic)

Hur fungerar forwarding av trafik mellan protected ports?

share updates between neighbors

Hur fungerar updates för Distance Vector protocols

1. Gå in på interfacet som ska bli en DHCP klient 2. skriv: ip address dhcp

Hur konfigureras en router som en DHCP klient?

Klienten tar emot ett RA innehållande prefix och prefix length så att den kan skapa sitt enga 64 bitars network prefix Sedan skapar klienten sitt Interface ID (IID) mha EUI-64 processen eller slumpmässig generering av de 64 sista bitarna

Hur skapar en Klient sin egna Ipv6 global unicast adress mha DHCPv6 (Denna ser fel ut beskriver processen för SLAAC och kanske statless? men INTE DHCPv6 statefull)

The default automatic trunking configuration

In a basic VLAN hopping attack, which switch feature do attackers take advantage of?

Puts the interface into permanent trunking mode and negotiates to convert the neighboring link into a trunk link

switchport mode trunk

Prevents the interface from generating DTP frames

switchport nonegotiate

link-state information about a routers links

Link-State Packet (LSP) innehåll

1. Each router learns about its own links and its own directly connected networks 2. Each router is responsible for meeting its neighbors on directly connected networks. 3. Each router builds a Link-State Packet (LSP) containing the state of each directly connected link. 4. Each router floods the LSP to all neighbors. 5. Each router uses the database to construct a complete map of the topology and computes the best path to each destination network

Link-State Routing Process

create a complete view or topology of the network by gathering information from all of the other routers

Link-State Routing Protocols

M = 0 O = 0

M och O flagvärde för SLAAC

M = 1 (ALL info måste hämtas från en stateful DHCPv6 server) O används inte

M och O flagvärde för Statefull DHCPv6

M = 0 O = 1 (hämta mer info från annan ("(O)ther") stateless dhcpv6 server)

M och O flagvärde för Stateless DHCPv6

värde = 1 All addressing information and configuration information must be obtained from a stateful DHCPv6 server

Managed Address Configuration flag (M flag)

224.0.0.5

Multicast adress för ALLA OSPF routers

Trunk ports are configured with different native VLANs can cause inter-VLAN routing issues, among other problems This poses a security risk

Native VLAN mismatches

Specifierar typ av meddelande värde = 1 - Request meddelande värde = 2 - Reply meddelande

Operation Code (fält i DHCPv4 meddelande)

Värde = 1 Additional configuration information is available from a stateless DHCPv6 server

Other Configuration flag (O flag)

Om porten är begränsad till 1 MAC-adress och 1 till försöker koppla upp sig så ignoreras bara den andra (obehöriga)

Protect (port security)

1. Discovery of remote networks 2. Maintaining up-to-date routing information 3. Choosing the best path to destination networks 4. Ability to find a new best path if the current path is no longer available

Purpose of Dynamic Routing Protocols (4 saker)

Sänds periodiskt (default 200 sec) eller som svar på RA Innehåller prefix och prefix length så klient kan skapa sin egna global unicast IPv6 adress Sänds alltid till all-nodes multicast adressen FF02::1

Router Advertisement (RA) message

Sänds från klient till server för att automatiskt få en IPv6 global unicast adress mha SLAAC Sänds till all-routers multicast address FF02::2

Router Solicitation (RS) message

Stateless address autoconfiguration Använder ingen DHCPv6 server som håller reda på vilka adresser som används och delar ut adresser

SLAAC

Tid sedan klient började försöka förnya sitt lease eller få ett lease DHCP servers använder detta värde för att prioritera replies

Seconds (fält i DHCPv4 meddelande)

taking advantage of an incorrectly configured trunk port By default, trunk ports have access to all VLANs

Switch spoofing

Mathcar replies med requests för att hålla reda på olika konversationer

Transaction Identifier (fält i DHCPv4 meddelande)

1. Resolve address conflicts show ip dhcp conflict 2. Verify Physical connectivity show interfaces 'interface' 3. Test connectivity using a static IP address Om fortfarande problem inte fel på DHCP server 4. Verify switch port config Om en switch mellan klient och server 5. Test DHCPv4 operation on the same subnet or VLAN Problem med DHCP relay agent

Troubleshooting DHCPv4 (5 tasks)

tar emot otaggad trafik (ingen VLAN tag)

Vad för funktion har ett native VLAN

It can provide relay services for multiple UDP services

What is an advantage of configuring a Cisco router as a relay agent?

Dynamic Auto

What is the default DTP mode on Cisco 2960 and 3560 switches?

It is a SOHO or home broadband router. SOHO och hem routers får sina IPv4 adresser dynamiskt från ISP (statiska IPv4 adresser är möjligt men dyrare)

What is the most likely scenario in which the WAN interface of a router would be configured as a DHCP client to be assigned a dynamic IP address from an ISP?

Client hardware address

Which address does a DHCPv4 server target when sending a DHCPOFFER message to a client that makes an address request?

Ändra native VLAN till ett unikt ID (ej VLAN 1 eller VLAN med användare) Disable DTP autonegotiation on end-user ports

Which two Layer 2 security best practices would help prevent VLAN hopping attacks?

Kan användas av klient för att requesta en specifik boot fil i ett DHCPDISCOVER meddelande Används av servern i DHCPOFFER för att specifiera boot filens filnamn och directory (mapp)

boot filename (fält i DHCPv4 meddelande)

specifierar det fysiska lagret hos klienten

client hardware address (fält i DHCPv4 meddelande)

Reports IP address assignments and database updates as they happen.

debug ip dhcp server events

16 bitars värde men bara 1 bit används Används då klienten inte vet sin egna ip adress om bitens värde är 1 betyder det att servern ska svara på request med ett broadcast och inte ett unicast då klienten inte vet (har?) sin egna ip adress

flags (fält i DHCPv4 meddelande)

255

max hops EIGRP

15

max hops RIP

servern berättar för klienten vilken server som ska användas för nästa steg i bootstrap processen (kan vara en annan server)

server ip address (fält i DHCPv4 meddelande)

serverns namn (text nickname eller DNS domän namn) används då servern sänder DHCPOFFER eller DHCPACK

server name (fält i DHCPv4 meddelande)

1. During initial startup of the routing protocol process on that router (e.g., router restart) 2. Whenever there is a change in the topology

när behöver en router sända ut sitt LSP?

ensures that there is no exchange of unicast, broadcast, or multicast traffic between certain ports on the switch Protected ports must be configured manually

protected ports (PVLAN edge)

Som protect + ger felmeddelande

restrict (port security)

Försöker alltid bli en trunk

switchport mode Dynamic Desirable


Ensembles d'études connexes

The verb to say in Past Tense in Arabic الفعل قال في الماضي مَعَ ضمائر المُفرد والمُثنى و الجمع

View Set

I. PRAWO CYWILNE CERTYFIKAT KOMPETENCJI ZAWODOWYCH PRZEWOŹNIK DROGOWY

View Set

Кримінальне право. Загальна частина Модуль

View Set

Ch 23 PrepU: Management of Patients with Coronary Vascular Disorders

View Set

A&PII Chapter 22 (Respiratory System)

View Set

Gov. Lesson 2 The Constitution and Federalism

View Set

Insurance Terms and Related Concepts

View Set