7️⃣ Po co routerowi trasa 0.0.0.0/0?

Odpowiedź

Do wysyłania ruchu do nieznanych sieci (np. Internetu).

Teoria

• Router sprawdza tablicę routingu:

  • jeśli zna trasę → używa jej

  • jeśli nie zna → używa default route

• 0.0.0.0/0 = „wszystko inne”

📌 Bez default route → brak Internetu

---

8️⃣ Co zrobi router, jeśli nie ma trasy i nie ma default route?

Odpowiedź

❌ Odrzuci pakiet.

Teoria

• Router nie „zgaduje”

• Jeśli brak wpisu w tablicy routingu:

  • pakiet trafia do kosza

  • często komunikat destination unreachable

---

9️⃣ Dlaczego ping do 8.8.8.8 działa, a do google.com nie?

Odpowiedź

❌ Problem z DNS.

Teoria

• ping 8.8.8.8 → test IP / routingu

• ping google.com → najpierw:

  1. DNS zamienia nazwę na IP

  2. dopiero potem ping

📌 Jeśli DNS nie działa → nazwa się nie rozwiąże

---

🔟 Czy DNS ma wpływ na routing?

Odpowiedź

❌ Nie.

Teoria

• DNS:

  • tylko zamienia nazwę na IP

• Routing:

  • decyduje gdzie wysłać pakiet

• To dwie różne rzeczy

📌 Możesz pingować IP bez DNS

 

4️⃣ Wybór trasy (Administrative Distance)

1. Jeśli router zna tę samą sieć z OSPF i EIGRP – którą wybierze i dlaczego?

Odpowiedź

➡️ EIGRP, bo ma niższą Administrative Distance.

Teoria

Router najpierw porównuje Administrative Distance (AD), a dopiero potem metrykę.

Domyślne AD:

• EIGRP → 90

• OSPF → 110

📌 Niższe AD = bardziej zaufane źródło trasy

---

2. Co jest ważniejsze: metryka czy administrative distance?

Odpowiedź

➡️ Administrative Distance.

Teoria

Kolejność wyboru trasy:
1️⃣ Administrative Distance (zaufanie do protokołu)
2️⃣ Metryka (najlepsza trasa w obrębie TEGO SAMEGO protokołu)

📌 Metryki nie są porównywane między protokołami

---

3. Dlaczego statyczna trasa „wygrywa” z dynamiczną?

Odpowiedź

Bo ma niższe AD.

Teoria

• Static route → AD = 1

• OSPF → 110

• RIP → 120

Router uznaje trasę statyczną za:

• najbardziej pewną

• ręcznie potwierdzoną przez administratora

📌 Statyczna = „wiem lepiej”

---

4. Czy router może mieć jednocześnie RIP, OSPF i EIGRP? Czy to ma sens?

Odpowiedź

✅ Tak, może
❌ W produkcji – zwykle nie ma sensu

Teoria

Router może uruchamiać wiele protokołów, ale:

• zwiększa to złożoność

• komplikuje troubleshooting

• wymaga redistribucji tras

📌 Sensowne głównie:

• w labach

• w migracjach sieci

• w testach

---

5️⃣ NTP / czas

1. Dlaczego różny czas na routerach utrudnia troubleshooting?

Odpowiedź

Bo logi i zdarzenia nie mają wspólnej chronologii.

Teoria

Jeśli czas się różni:

• logi nie pasują do siebie

• trudno odtworzyć kolejność zdarzeń

• korelacja błędów jest niemożliwa

📌 „Co było pierwsze?” – nie da się ustalić

---

2. Co to jest stratum w NTP?

Odpowiedź

To odległość od źródła czasu.

Teoria

• Stratum 0 → zegar atomowy / GPS

• Stratum 1 → serwer podłączony bezpośrednio do stratum 0

• Stratum 2, 3… → kolejne poziomy

📌 Im niższe stratum, tym dokładniejszy czas

---

3. Dlaczego router nie ma poprawnego czasu po restarcie?

Odpowiedź

Bo nie ma sprzętowego zegara RTC lub baterii.

Teoria

Po restarcie:

• router startuje z czasem domyślnym

• dopiero NTP ustawia poprawny czas

📌 Bez NTP → zły czas zawsze po restarcie

---

4. Dlaczego NTP działa po UDP, a nie TCP?

Odpowiedź

Bo liczy się szybkość i niskie opóźnienia, nie niezawodność.

Teoria

• UDP:

  • mniejszy narzut

  • brak zestawiania połączenia

  • mniejsze opóźnienie

• TCP:

  • retransmisje

  • opóźnienia

  • zbędne dla czasu

📌 Jedna zgubiona paczka ≠ problem

---

6️⃣ Backup konfiguracji i IOS

1. Różnica między running-config a startup-config?

Odpowiedź

• running-config → RAM (bieżąca konfiguracja)

• startup-config → NVRAM (po restarcie)

Teoria

• Zmiany trafiają najpierw do running-config

• Bez zapisu → znikną po restarcie

---

2. Co się stanie, gdy skopiujesz startup-config z TFTP do routera?

Odpowiedź

➡️ Nadpiszesz obecną konfigurację startową.

Teoria

Po restarcie:

• router uruchomi się z nową konfiguracją

• bieżąca (running) może być inna

📌 To operacja destrukcyjna

---

3. Dlaczego loopback zniknął po restore startup-config?

Odpowiedź

Bo był tylko w running-config, nie zapisany.

Teoria

• Interface loopback utworzony

• Brak copy running-config startup-config

• Restart → konfiguracja znika

📌 Klasyczny błąd egzaminacyjny

---

4. Czy można mieć dwa obrazy IOS w flash? Po co?

Odpowiedź

✅ Tak – dla rollbacku i bezpieczeństwa.

Teoria

• nowy IOS → test

• stary IOS → zapas

• awaria → powrót

📌 Standard w produkcji

---

5. Co decyduje, który IOS się uruchomi po restarcie?

Odpowiedź

➡️ boot system i boot order.

Teoria

Router sprawdza kolejno:
1️⃣ boot system w konfiguracji
2️⃣ zawartość flash
3️⃣ ROMMON (awaryjnie)

---

7️⃣ Enable / secret / bezpieczeństwo

1. Czym różni się enable password od enable secret?

Odpowiedź

• enable password → tekst jawny / słabe szyfrowanie

• enable secret → hash (bezpieczny)

Teoria

Enable secret:

• nie da się odwrócić

• zgodny z dobrymi praktykami

---

2. Jeśli oba są skonfigurowane – które działa i dlaczego?

Odpowiedź

➡️ enable secret

Teoria

Router ignoruje enable password, jeśli istnieje enable secret.

📌 Zawsze wybiera bezpieczniejszą opcję

---

3. Czy service password-encryption naprawdę zabezpiecza hasła?

Odpowiedź

❌ Nie.

Teoria

• To tylko obfuscation

• Łatwe do odszyfrowania

• Chroni tylko przed „zerkaniem”

---

4. Dlaczego enable password jest uznawane za niebezpieczne?

Odpowiedź

Bo jest odwracalne i łatwe do złamania.

Teoria

• stare mechanizmy

• brak realnego bezpieczeństwa

---

5. Co chroni enable secret – dostęp fizyczny czy logiczny?

Odpowiedź

➡️ Dostęp logiczny.

Teoria

Enable secret:

• chroni tryb uprzywilejowany

• nie chroni przed fizycznym dostępem (console, reset)

📌 Fizyczny dostęp = pełna kontrola

 

Pytanie 11

Ping działa, DNS nie działa. Co sprawdzasz jako pierwsze?

Odpowiedź:
Konfigurację DNS.

Teoria:
Ping po IP działa → routing OK
Problem jest w rozwiązywaniu nazw.

---

Pytanie 12

Czym różni się default gateway od DNS?

Odpowiedź:

• Gateway → gdzie wysłać pakiet

• DNS → jak zamienić nazwę na IP

Teoria:
To zupełnie różne funkcje.

---

Pytanie 13

Co oznacza wpis 0.0.0.0/0 w tablicy routingu?

Odpowiedź:
Trasę domyślną – „wszystko, czego nie znam”.

Teoria:
Najczęściej kieruje ruch do Internetu.

---

Pytanie 14

Dlaczego administrative distance jest ważniejsze niż metryka?

Odpowiedź:
Bo router najpierw wybiera źródło trasy, potem najlepszą trasę.

Teoria:

• AD = zaufanie do protokołu

• Metryka = wybór w obrębie tego samego protokołu

---

Pytanie 15

Która trasa wygra i dlaczego?
OSPF (110) vs EIGRP (90)

Odpowiedź:
EIGRP, bo ma niższe AD.

---

Pytanie 16

Czy static route może nadpisać trasę dynamiczną?

Odpowiedź:
Tak.

Teoria:
Static route ma AD = 1, więc wygrywa z dynamicznymi.

---

Pytanie 17

Dlaczego RIP praktycznie nie jest używany w produkcji?

Odpowiedź:
Bo jest wolny i ograniczony.

Teoria:

• max 15 hopów

• wolna konwergencja

• brak skalowalności

---

Pytanie 18

Co to jest NTP i co się stanie, jeśli go nie ma?

Odpowiedź:
NTP synchronizuje czas.

Teoria:
Bez NTP:

• błędne logi

• trudny troubleshooting

• problemy z certyfikatami

---

Pytanie 19

Dlaczego enable secret jest lepszy niż enable password?

Odpowiedź:
Bo jest haszowany, a nie odwracalny.

Teoria:
Enable password można łatwo odszyfrować.

---

Pytanie 20 (hotelowe)

Gość hotelowy widzi drukarkę z recepcji. Co poszło nie tak?

Odpowiedź:
Brak separacji sieci.

Teoria:

• goście i recepcja są w tym samym VLAN-ie

• brak VLAN-ów / firewall / ACL