Netzwerkkonfiguration: Switching, Routing & VLANs (FAQ)

1. Fernzugriff auf Switch1 einrichten

Szenario: Ein Netzwerkadministrator muss Switch1 für den Fernzugriff von Host A konfigurieren. Die Befehle show ip interface brief auf Router1 und show interfaces trunk auf Switch1 wurden ausgeführt. Die zusätzliche Konfiguration wurde auf Switch1 angewendet, aber Telnet von Host A schlägt fehl. Welche zusätzlichen Befehle sind nötig?

Konfiguration auf Switch1:

Switch(config)# interface vlan 10
Switch(config-if)# ip address 10.1.1.250 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# ip default-gateway 10.1.10.254

Antwort: Der Befehl ip default-gateway 10.1.10.254 muss im globalen Konfigurationsmodus angewendet werden, damit der Switch Pakete an Ziele außerhalb seines eigenen Subnetzes (wie Host A, falls dieser in einem anderen Subnetz ist) senden kann.

2. Ethernet-Frame-Änderung bei 802.1Q

Frage: Siehe Abbildung. Basierend auf der gezeigten Konfiguration, wie wird ein Ethernet-Frame auf Port GigabitEthernet0/1 geändert?

Antwort: Die 802.1Q-Kapselung fügt ein 4-Byte-Tag-Feld in den ursprünglichen Ethernet-Frame zwischen den Feldern Quelladresse und Typ/Länge ein. Zusätzlich wird die Frame Check Sequence (FCS) für den geänderten Frame neu berechnet.

3. Standardmäßig erlaubte VLANs auf Trunk

Frage: Welche VLANs sind über einen Trunk erlaubt, wenn der Bereich der erlaubten VLANs auf den Standardwert gesetzt ist?

Antwort: Alle VLANs (im Bereich 1-4094, abzüglich reservierter VLANs) werden standardmäßig über den Trunk zugelassen.

4. Eindeutige WLAN-Identifikation

Frage: Welcher Parameter identifiziert eindeutig ein drahtloses Netzwerk?

Antwort: Die SSID (Service Set Identifier).

5. Konsequenz von Edge-Port-Konfiguration

Frage: Siehe Abbildung. Was ist die Konsequenz, wenn Port F0/1 von SW1 als Edge-Port (PortFast) konfiguriert wird?

Antwort: Wenn an Port F0/1 ein anderer Switch oder Hub angeschlossen wird, kann die Konfiguration als Edge-Port (PortFast) eine temporäre Schleife im Spanning Tree verursachen, da der Port sofort in den Forwarding-Status übergeht.

6. Kommunikation zwischen Switches in gleichem VLAN

Frage: Siehe Abbildung. Was ermöglicht einem Host in VLAN 40 auf Switch X, mit einem Host in VLAN 40 auf Switch Y zu kommunizieren?

Antwort: Trunking zwischen Switch X und Switch Y ermöglicht die Übertragung von Datenverkehr für mehrere VLANs (einschließlich VLAN 40) über eine einzige Verbindung.

7. STP Root Primary und Port-Rollen

Frage: Siehe Abbildung. STP-Port-Prioritäten sind 128. Der Befehl spanning-tree vlan 1 root primary wird auf S4 eingegeben. Welche zwei Portergebnisse sind richtig? (Wählen Sie zwei.)

• S1 Gi0/1 wird ein Root-Port.
• S4 Gi0/2 wird ein Designated Port.

8. Fakten aus VTP-Statusausgabe

Frage: Siehe Abbildung (VTP Status Output). Welche zwei Fakten werden durch diese Ausgabe bestätigt? (Wählen Sie zwei.)

• Dieser Switch ist konfiguriert, um die VLAN-Konfiguration an andere VTP-fähige Switches in derselben VTP-Domäne zu senden (advertise - wahrscheinlich im Server-Modus).
• Dieser Switch wird keine Störungen im VTP-Domänenbetrieb verursachen, wenn die übrigen Switches in derselben VTP-Domäne eine höhere Konfigurationsrevisionsnummer haben (vorausgesetzt, dieser Switch ist kein Server mit höherer Revisionsnummer).

9. Fehler bei Inter-VLAN-Routing

Frage: Siehe Abbildung. R1 ist für traditionelles Inter-VLAN-Routing konfiguriert. R1 kann Computer 3 pingen, aber nicht Computer 1. Was ist eine mögliche Ursache?

Antwort: Port Fa0/11 von S1 (an dem Computer 1 angeschlossen ist) befindet sich im falschen VLAN oder ist nicht korrekt konfiguriert.

10. Problembehebung bei Trunk-Verbindung

Frage: Siehe Abbildung. Zwei Switches sind über einen Trunk-Link verbunden. Host A und Host B im Standard-VLAN können nicht kommunizieren. Was behebt das Problem?

Antwort: Konfigurieren Sie dasselbe native VLAN auf beiden Seiten des Trunks. Ein Mismatch des nativen VLANs kann die Kommunikation für dieses VLAN unterbrechen.

11. Kommunikationsproblem zwischen Switches

Frage: Siehe Abbildung. Hosts an SW1 können nicht mit Hosts in denselben VLANs an SW2 kommunizieren. Was behebt das Problem?

Antwort: Konfigurieren Sie den Trunk-Port auf Switch SW2 mit statischer Trunk-Konfiguration (z.B. switchport mode trunk), falls die dynamische Aushandlung fehlschlägt oder nicht gewünscht ist.

12. Auswirkung von `crypto key zeroize rsa`

Frage: Was passiert, wenn der Befehl crypto key zeroize rsa auf einem Switch eingegeben wird, der mit transport input ssh auf den VTY-Leitungen konfiguriert ist?

Antwort: Der Switch löscht das vorhandene RSA-Schlüsselpaar. SSH-Verbindungen sind nicht mehr möglich, bis ein neues RSA-Schlüsselpaar generiert wird (z.B. mit crypto key generate rsa).

13. Switch-Aktion bei unbekannter Ziel-MAC

Frage: Siehe Abbildung (CAM-Tabelle). Welche Aktion führt der Switch aus, wenn er einen Frame mit einer Ziel-MAC-Adresse empfängt, die nicht in der CAM-Tabelle enthalten ist?

Antwort: Der Frame wird an allen Schnittstellen weitergeleitet (Flooding), außer an der Schnittstelle, an der er empfangen wurde.

14. Beschreibung des Spanning Tree Protocol (STP)

Frage: Welche zwei Aussagen beschreiben das Spanning Tree Protocol (STP)? (Wählen Sie zwei.)

• Es beseitigt Layer-2-Schleifen in Netzwerktopologien.
• Es wird in Netzwerken verwendet, in denen Layer-2-Switching eingesetzt wird, um Redundanz ohne Schleifen zu ermöglichen.

15. IP-Adresse für Host in VLAN 1

Frage: Siehe Abbildung. Ein neuer Host soll an VLAN 1 angeschlossen werden. Welche IP-Adresse kann diesem Host zugewiesen werden?

Antwort: 192.168.1.22/28 (Vorausgesetzt, diese Adresse gehört zum Subnetz von VLAN 1 und ist verfügbar).

16. Datenverkehrsverwaltung von Host A durch SW1

Frage: Siehe Abbildung. Wie verwaltet SW1 den Datenverkehr von Host A?

Antwort: Wenn Host A an einem Access Port im nativen VLAN des Trunks angeschlossen ist, belässt SW1 den Verkehr ungetaggt und leitet ihn über den Trunk weiter.

17. Funktionsweise von VTP-konfigurierten Switches

Frage: Siehe Abbildung. Die Switches sind für VTP konfiguriert. Welche zwei Aussagen beschreiben die Funktionsweise korrekt? (Wählen Sie zwei.)

• Ein neues VLAN kann auf Switch1 (Server/Client) hinzugefügt werden, und die Information wird an Switch2 und Switch4 (Clients) weitergegeben.
• Ein bestehendes VLAN kann auf Switch4 (Server/Client) gelöscht werden, und dieses VLAN wird von Switch1 und Switch2 (Clients) gelöscht, vorausgesetzt die Revisionsnummer passt und die Domänennamen stimmen überein.

18. Empfänger einer Broadcast-Nachricht

Frage: Siehe Abbildung. Computer A sendet eine Broadcast-Nachricht. Welche Geräte empfangen den Broadcast?

Antwort: Alle Geräte innerhalb derselben Broadcast-Domäne/VLAN, z.B. Computer C und die Schnittstelle von Router1, die zu diesem VLAN gehört.

19. Fehler bei Telnet-Verbindung trotz Konfiguration

Frage: Siehe Abbildung. Der Admin konfiguriert SSH und Telnet. Telnet schlägt fehl. Was ist die wahrscheinlichste Ursache?

Antwort: Der Befehl transport input auf den VTY-Leitungen ist falsch konfiguriert, z.B. nur transport input ssh anstelle von transport input ssh telnet oder transport input all.

20. Wahl der Spanning Tree Root Bridge

Frage: Siehe Abbildung. Welcher Switch wird als Root Bridge der Spanning-Tree-Topologie gewählt?

Antwort: Cat-C (Vorausgesetzt, Cat-C hat die niedrigste Bridge-ID, basierend auf Priorität und MAC-Adresse).

21. VTP Pruning auf Switch SW3

Frage: Siehe Abbildung. VTP Pruning ist aktiviert. Welche VLANs werden vom Switch SW3 auf dem Trunk gepruned (beschnitten)?

Antwort: VLAN 10 und VLAN 20 (Vorausgesetzt, SW3 hat keine aktiven Ports in diesen VLANs und empfängt keine Anfragen für diese VLANs von nachgeschalteten Switches).

22. Bedeutung von `STATIC` in MAC-Tabelle

Frage: Siehe Abbildung. Was bedeutet der Eintrag `STATIC` in der angezeigten MAC-Adresstabelle?

Antwort: Der Eintrag wurde manuell konfiguriert. Verkehr, der für die MAC-Adresse 0000.c123.5432 bestimmt ist, wird immer an Port Fa0/15 weitergeleitet.

23. Router-on-a-Stick Inter-VLAN-Routing

Frage: Welche drei Aussagen treffen auf Router-on-a-Stick Inter-VLAN-Routing zu? (Wählen Sie drei.)

• Erfordert die Verwendung von Subinterfaces auf dem Router, eine für jedes VLAN.
• Ist kostengünstiger und skalierbarer als die Verwendung mehrerer physischer Router-Schnittstellen.
• Kann die Leistung beeinträchtigen, wenn viele VLANs um Bandbreite auf der einzigen physischen Router-Schnittstelle konkurrieren.

24. Router-Aktion bei Paket im selben Subnetz

Frage: Siehe Abbildung. Router RA empfängt ein Paket mit Quelle 192.168.1.35 und Ziel 192.168.1.85. Was macht der Router?

Antwort: Der Router leitet das Paket nicht weiter (ignoriert es im Sinne des Routings), da sich Quelle und Ziel im selben Subnetz/derselben Broadcast-Domäne befinden und direkt miteinander kommunizieren können (über den Switch).

25. Entfernen von VLAN 2 von Switch S1-Central

Frage: Ein Admin muss VLAN 2 von S1-Central entfernen und die Ports VLAN 3 zuweisen. Welche zwei Befehle sind nötig, während der Switch in Betrieb bleibt? (Wählen Sie zwei.)

• no vlan 2 (im globalen Konfigurationsmodus, nachdem alle Ports aus VLAN 2 entfernt wurden)
• switchport access vlan 3 (im Interface-Konfigurationsmodus für jeden Port, der zuvor in VLAN 2 war)

26. Bedeutung von `FORWARDING` im STP-Status

Frage: Siehe Abbildung. Was bedeutet `FORWARDING` in der angezeigten Befehlsausgabe (z.B. `show spanning-tree`)?

Antwort: Der Switch-Port befindet sich im normalen Betriebszustand des Spanning Tree Protocol und sendet und empfängt aktiv Daten-Frames.

27. VTP-Konfiguration für neuen Switch SW2

Frage: Siehe Abbildung. SW2 ist neu. Wie muss er konfiguriert werden, um VLAN-Infos von SW1 zu empfangen, aber selbst keine Änderungen vornehmen zu können?

Antwort: Konfigurieren Sie SW2 im VTP-Client-Modus und mit demselben VTP-Domänennamen wie SW1.

28. Vorteile eines hierarchischen Netzwerkmodells

Frage: Was sind drei Vorteile eines hierarchischen Netzwerkmodells (Core, Distribution, Access)? (Wählen Sie drei.)

• Reduziert Konkurrenz um Bandbreite durch Aggregation und klare Pfade.
• Erhöht die Fehlertoleranz und Verfügbarkeit des Netzwerks durch Redundanz.
• Vereinfacht die Verwaltung, Skalierung und Fehlerbehebung durch modularen Aufbau.

29. Informationen aus Router-Interface-Ausgabe

Frage: Siehe Abbildung (Router Interface Output). Welche drei Informationen können korrekt abgeleitet werden? (Wählen Sie drei.)

• Interface FastEthernet3/0/0 verwendet Subinterfaces.
• Ein nicht-proprietäres Trunking-Protokoll (wie 802.1Q) wird verwendet (erkennbar an `encapsulation dot1q`).
• Die Konfiguration entspricht einem Router-on-a-Stick-Netzwerkdesign.

30. Netzwerkausfall nach Hinzufügen von Switch SW2

Frage: SW2 aus Testumgebung wird ins Produktionsnetzwerk eingefügt. Nach Herstellung der Trunk-Verbindung zu SW1 fällt das Netzwerk aus. Mögliche Ursache?

Antwort: Die VTP-Konfigurationsrevisionsnummer von SW2 (im Server-Modus) war höher als die von SW1. SW2 überschrieb die VLAN-Datenbank in der gesamten VTP-Domäne mit seiner (möglicherweise falschen oder leeren) Konfiguration.

31. Ort der Inter-VLAN-Routing-Konfiguration

Frage: Siehe Abbildung. Wo sollte Inter-VLAN-Routing in einem hierarchischen Netzwerk konfiguriert werden?

Antwort: Typischerweise auf Layer-3-Switches in der Distributionsebene oder Core-Ebene (z.B. Gateway und CS1, wenn es L3-Switches sind) oder auf einem dedizierten Router, der mit der Distributionsebene verbunden ist.

32. Standardkonfiguration eines neuen Switches

Frage: Welche drei Aussagen treffen auf die Standardkonfiguration eines neuen Cisco Switches zu? (Wählen Sie drei.)

• Alle Switch-Ports sind standardmäßig VLAN 1 zugeordnet.
• Das Flash-Verzeichnis enthält das IOS-Image.
• Alle Schnittstellen sind standardmäßig auf Auto-Negotiation für Geschwindigkeit und Duplex eingestellt.

33. Reaktion auf Kollision im Halbduplex-Modus

Frage: Siehe Abbildung. Geräte arbeiten im Halbduplex (oder an Hub). Host 1 und 4 senden gleichzeitig (Kollision). Wie reagiert das Netzwerk? (Wählen Sie zwei.)

• Nachdem das Jam-Signal gesendet wurde, um die Kollision zu signalisieren, rufen die beteiligten Hosts einen zufälligen Backoff-Algorithmus auf.
• Wenn ein Host nach Ablauf seiner Backoff-Zeit Daten senden möchte, prüft er mittels CSMA/CD, ob die Leitung frei ist, bevor er sendet.

34. Problem bei Trunk-Einrichtung Router-Switch

Frage: Siehe Abbildung. Nach Befehlseingabe auf R1 und S1 zeigt show interface fa0/1 trunk auf S1 keinen aktiven Trunk an. Wahrscheinliches Problem?

Antwort: Der Trunk wurde nicht gebildet, weil der Router das Dynamic Trunking Protocol (DTP) nicht unterstützt. Der Switch (im Modus `dynamic auto` oder `dynamic desirable`) wartet auf DTP-Verhandlungen, die der Router nicht durchführt. Der Router-Port muss manuell für Trunking (Subinterfaces) und der Switch-Port muss manuell als Trunk (switchport mode trunk) konfiguriert werden.

35. Betrieb von Router-Subinterfaces

Frage: Siehe Abbildung (Router-on-a-Stick). Welche zwei Aussagen über den Betrieb der Schnittstellen treffen zu? (Wählen Sie zwei.)

• Eingehender Datenverkehr mit VLAN-ID 2 wird vom Subinterface fa0/0.2 verarbeitet.
• Eingehender getaggter Verkehr auf dem physischen Interface des Routers wird von verschiedenen Subinterfaces verarbeitet, abhängig vom VLAN-Tag im Frame.

36. Aufgaben vor Verschieben eines Switches in neue VTP-Domäne

Frage: Welche drei Aufgaben sollten durchgeführt werden, bevor ein Switch in eine andere VTP-Domäne verschoben wird? (Wählen Sie drei.)

• Wählen Sie den korrekten VTP-Modus (z.B. Client oder Transparent) und die passende VTP-Version.
• Konfigurieren Sie den Switch mit dem Namen der neuen VTP-Management-Domäne.
• Stellen Sie sicher, dass der Switch eine niedrigere (oder auf 0 zurückgesetzte) Konfigurationsrevisionsnummer hat als die anderen Switches in der neuen Domäne, um unbeabsichtigtes Überschreiben der VLAN-DB zu verhindern.

37. Empfänger eines Kollisionssignals bei Hub-Nutzung

Frage: Siehe Abbildung. Hosts A und B an Hub HB1 senden gleichzeitig (Kollision). Welche Hosts empfangen das Jam-Signal?

Antwort: Alle Hosts, die an dieselbe Kollisionsdomäne (denselben Hub) angeschlossen sind (z.B. Hosts A, B und C, wenn C auch an HB1 angeschlossen ist).

38. Funktion von `service password-encryption`

Frage: Welche Aussage trifft auf den Befehl service password-encryption zu?

Antwort: Der Befehl service password-encryption verschlüsselt alle aktuell im Klartext in der Konfiguration vorhandenen Passwörter (z.B. `enable password`, `line con/vty password`) mit einer schwachen Verschlüsselung (Typ 7). Er verschlüsselt keine bereits verschlüsselten Passwörter (z.B. `enable secret`).

39. Bedeutung der STP-Kosten von 23 für Switch4

Frage: Siehe Abbildung (Spanning Tree Output). Welche zwei Aussagen treffen auf die Kosten von 23 für Switch4 zu? (Wählen Sie zwei.)

• Diese Kosten stellen die Gesamtkosten des Pfades von Switch4 zur Root Bridge dar.
• Die Kosten von 23 deuten darauf hin, dass der Pfad zur Root Bridge wahrscheinlich über eine FastEthernet-Verbindung (Standardkosten 19) und eine Ethernet-Verbindung (Standardkosten 4) oder eine andere Kombination führt, deren Summe 23 ergibt.

40. Gründe für Kommunikationsfehler zwischen Host1 und Host2

Frage: Siehe Abbildung. Warum können Host1 und Host2 nicht kommunizieren? (Wählen Sie drei.)

• Die Switch-Ports der Hosts befinden sich in unterschiedlichen VLANs.
• Die Hosts sind in unterschiedlichen logischen Subnetzen konfiguriert.
• Ein Router (oder Layer-3-Switch) wird für das Inter-VLAN-Routing benötigt, um den Verkehr zwischen den beiden Subnetzen/VLANs weiterzuleiten.

41. Wahl der Root Bridge bei Standardpriorität

Frage: Siehe Abbildung (Switches mit MAC-Adressen). Welcher Switch wird als Spanning Tree Root Bridge gewählt, wenn alle Switches Standard-Prioritätswerte haben?

Antwort: Switch F (Der Switch mit der numerisch niedrigsten MAC-Adresse wird zur Root Bridge, wenn alle Prioritäten gleich sind).

42. Letztes Gerät, das Kollision erkennt

Frage: Siehe Abbildung. PC_A und PC_B senden gleichzeitig, Frames kollidieren. Welches ist das 'letzte' Gerät in der Kollisionsdomäne, das die Kollision erkennt?

Antwort: SW1 (Wenn SW1 die Grenze der Kollisionsdomäne darstellt. Ein Switch segmentiert Kollisionsdomänen; Geräte jenseits des Switches in anderen Segmenten oder Full-Duplex-Verbindungen sehen die Kollision nicht).

43. Wichtigkeit des STP-Netzwerkdurchmessers

Frage: Warum ist es wichtig, den Durchmesser des Spanning-Tree-Netzwerks bei der Auswahl der Root Bridge zu berücksichtigen?

Antwort: In großen Netzwerken (mit großem Durchmesser) könnten BPDUs verworfen werden, weil Timer (wie Max Age, standardmäßig 20 Sekunden) ablaufen, bevor sie alle Switches erreichen. Dies kann zu Konvergenzproblemen oder temporären Schleifen führen. Die Root Bridge sollte zentral platziert werden, um den Durchmesser zu minimieren.

44. Fehler bei Inter-VLAN-Routing trotz Konfiguration

Frage: Netzwerk in 2 VLANs segmentiert, Router1 für Inter-VLAN-Routing konfiguriert. Hosts können nur lokale Ressourcen erreichen. Wahrscheinliche Ursache?

Antwort: Der Switch-Port (z.B. Fa0/1), der mit dem Router verbunden ist, ist nicht als Trunk konfiguriert und kann daher den getaggten Verkehr für die verschiedenen VLANs nicht zum Router transportieren.

45. Zweck von `switchport mode access`

Frage: Was ist der Zweck des Befehls switchport mode access auf einer Switch-Schnittstelle?

Antwort: Erzwingt, dass der Port Teil eines einzigen VLANs ist (Access Port) und deaktiviert die Aushandlung über das Dynamic Trunking Protocol (DTP).

46. Interpretation von `show interfaces trunk`

Frage: Siehe Abbildung (show interfaces trunk Output). Welche Aussage trifft zu?

Antwort: Die Schnittstellen Gi0/1 und Fa0/1 sind als Trunks konfiguriert und dürfen Datenverkehr für mehrere VLANs transportieren (die in der Ausgabe aufgelisteten erlaubten VLANs).

47. Kennung für ein spezifisches BSS im WLAN

Frage: Welche Kennung identifiziert das spezifische Basic Service Set (BSS), zu dem ein WLAN-Client gehört?

Antwort: Die BSSID (Basic Service Set Identifier), die normalerweise die MAC-Adresse des Access Points in diesem BSS ist.

48. Reaktion auf unbekannte Quell-MAC bei Port Security

Frage: Siehe Abbildung (Port Security konfiguriert auf fa0/24). Was passiert, wenn Frames mit einer unbekannten Quell-MAC-Adresse ankommen?

Antwort: Die Aktion hängt vom konfigurierten violation-Modus ab:

• shutdown: Port wird deaktiviert (err-disabled).
• restrict: Frames werden verworfen, Sicherheitsverletzungszähler erhöht, Syslog/SNMP-Nachricht gesendet.
• protect: Frames werden verworfen, keine Benachrichtigung oder Zählererhöhung.

49. VTP-Modus für reines Weiterleiten von Advertisements

Frage: In welchem VTP-Betriebsmodus befindet sich ein Switch, der VTP-Advertisements nur weiterleitet, aber seine eigene VLAN-DB nicht synchronisiert und lokale Änderungen nicht weitergibt?

Antwort: Transparent.

50. Administrative Verbindung zu Linksys WRT300N

Frage: Wie wird typischerweise eine administrative Verbindung zur Konfiguration eines Linksys WRT300N (oder ähnlicher Heimrouter) hergestellt?

Antwort: Von einem Computer im selben IP-Subnetz: Geben Sie die Standard-IP-Adresse des Geräts (z.B. 192.168.1.1) in einen Webbrowser ein.

51. Methoden zum Entfernen von MAC-Tabelleneinträgen

Frage: Welche zwei Methoden entfernen MAC-Adress-Tabelleneinträge von einem Switch? (Wählen Sie zwei.)

• Neustarten des Switches (entfernt alle dynamisch gelernten Adressen).
• Verwenden des Befehls clear mac address-table dynamic (entfernt alle dynamisch gelernten Adressen, ohne den Switch neu zu starten).

52. Vorteile von IEEE 802.11n gegenüber 802.11g

Frage: Was sind zwei Vorteile des IEEE 802.11n Standards gegenüber IEEE 802.11g? (Wählen Sie zwei.)

• Bietet eine verbesserte Reichweite (durch Techniken wie MIMO - Multiple Input Multiple Output).
• Ermöglicht deutlich höhere Datenraten (bis zu 600 Mbit/s theoretisch).