C FOR PROFESSIONALS BY PROFESSIONALS® THE EXPERT’S VOICE® IN NETWORKING a r t h e Cisco Networks r n · Cisco Networks This book is a concise one-stop desk reference and synopsis of basic knowledge and skills for W Cisco certifi cation prep. For beginning and experienced network engineers tasked with building i LAN, WAN, and data center connections, this book lays out clear directions for installing, confi g- l s uring, and troubleshooting networks with Cisco devices. The full range of certifi cation topics is o covered, including all aspects of IOS, NX-OS, and ASA soft ware. The emphasis throughout is on n solving the real-world challenges engineers face in confi guring network devices, rather than on · exhaustive descriptions of hardware features. R i Engineers’ Handbook of Routing, v This practical desk companion doubles as a comprehensive overview of the basic knowledge e and skills needed by CCENT, CCNA, and CCNP exam takers. It distills a comprehensive library of Switching, and Security with r cheat sheets, lab confi gurations, and advanced commands that the authors assembled as senior a network engineers for the benefi t of junior engineers they train, mentor on the job, and prepare · IOS, NX-OS, and ASA for Cisco certifi cation exams. Prior familiarity with Cisco routing and switching is desirable but B not necessary, as Chris Carthern, Dr. Will Wilson, Noel Rivera, and Richard Bedwell start their e — book with a review of the basics of confi guring routers and switches. All the more advanced d w chapters have labs and exercises to reinforce the concepts learned. Chris Carthern e This book diff erentiates itself from other Cisco books on the market by approaching network l l Will Wilson security from a hacker’s perspective. Not only does it provide network security recommenda- tions but it teaches you how to use black-hat tools such as oclHashcat, Loki, Burp Suite, Scapy, C Noel Rivera Metasploit, and Kali to actually test the security concepts learned. i s Richard Bedwell Readers of Cisco Networks will learn: c • How to confi gure Cisco switches, routers, and data center devices in typical corporate o network architectures N • The skills and knowledge needed to pass Cisco CCENT, CCNA, and CCNP certifi cation exams • How to set up and confi gure at-home labs using virtual machines and lab exercises in the e book to practice advanced Cisco commands t • How to implement networks of Cisco devices supporting WAN, LAN, and data center w confi gurations • How to implement secure network confi gurations and confi gure the Cisco ASA fi rewall o • How to use black-hat tools and network penetration techniques to test the security of r k your network s ISBN 978-1-4842-0860-1 54499 Shelve in: Networking/Cisco Routers User level: 9781484208601 Beginning–Advanced www.apress.com Cisco Networks Engineers’ Handbook of Routing, Switching, and Security with IOS, NX-OS, and ASA Chris Carthern William Wilson Richard Bedwell Noel Rivera Cisco Networks: Engineers’ Handbook of Routing, Switching, and Security with IOS, NX-OS, and ASA Copyright © 2015 by Chris Carthern, William Wilson, Richard Bedwell, and Noel Rivera This work is subject to copyright. All rights are reserved by the Publisher, whether the whole or part of the material is concerned, specifically the rights of translation, reprinting, reuse of illustrations, recitation, broadcasting, reproduction on microfilms or in any other physical way, and transmission or information storage and retrieval, electronic adaptation, computer software, or by similar or dissimilar methodology now known or hereafter developed. Exempted from this legal reservation are brief excerpts in connection with reviews or scholarly analysis or material supplied specifically for the purpose of being entered and executed on a computer system, for exclusive use by the purchaser of the work. Duplication of this publication or parts thereof is permitted only under the provisions of the Copyright Law of the Publisher’s location, in its current version, and permission for use must always be obtained from Springer. Permissions for use may be obtained through RightsLink at the Copyright Clearance Center. Violations are liable to prosecution under the respective Copyright Law. ISBN-13 (pbk): 978-1-4842-0860-1 ISBN-13 (electronic): 978-1-4842-0859-5 Trademarked names, logos, and images may appear in this book. Rather than use a trademark symbol with every occurrence of a trademarked name, logo, or image we use the names, logos, and images only in an editorial fashion and to the benefit of the trademark owner, with no intention of infringement of the trademark. The use in this publication of trade names, trademarks, service marks, and similar terms, even if they are not identified as such, is not to be taken as an expression of opinion as to whether or not they are subject to proprietary rights. While the advice and information in this book are believed to be true and accurate at the date of publication, neither the authors nor the editors nor the publisher can accept any legal responsibility for any errors or omissions that may be made. The publisher makes no warranty, express or implied, with respect to the material contained herein. Managing Director: Welmoed Spahr Acquisitions Editor: Robert Hutchinson Developmental Editor: Douglas Pundick Technical Reviewer: Evan Kwisnek Editorial Board: Steve Anglin, Pramilla Balan, Louise Corrigan, James DeWolf, Jonathan Gennick, Robert Hutchinson, Celestin Suresh John, Michelle Lowman, James Markham, Susan McDermott, Matthew Moodie, Jeffrey Pepper, Douglas Pundick, Ben Renow-Clarke, Gwenan Spearing Coordinating Editor: Rita Fernando Copy Editor: Kim Burton-Weisman Compositor: SPi Global Indexer: SPi Global Distributed to the book trade worldwide by Springer Science+Business Media New York, 233 Spring Street, 6th Floor, New York, NY 10013. Phone 1-800-SPRINGER, fax (201) 348-4505, e-mail [email protected], or visit www.springer.com. Apress Media, LLC is a California LLC and the sole member (owner) is Springer Science + Business Media Finance Inc (SSBM Finance Inc). SSBM Finance Inc is a Delaware corporation. For information on translations, please e-mail [email protected], or visit www.apress.com. Apress and friends of ED books may be purchased in bulk for academic, corporate, or promotional use. eBook versions and licenses are also available for most titles. For more information, reference our Special Bulk Sales–eBook Licensing web page at www.apress.com/bulk-sales. Any source code or other supplementary materials referenced by the author in this text is available to readers at www.apress.com. For detailed information about how to locate your book’s source code, go to www.apress.com/source-code/. Dedicated to my parents, wife, and sister with love. —Chris Carthern Contents at a Glance About the Authors ��������������������������������������������������������������������������������������������������xxv About the Technical Reviewer �����������������������������������������������������������������������������xxvii Acknowledgments ������������������������������������������������������������������������������������������������xxix Introduction ����������������������������������������������������������������������������������������������������������xxxi ■ Chapter 1: Introduction to Practical Networking���������������������������������������������������1 ■ Chapter 2: The Physical Medium �������������������������������������������������������������������������23 ■ Chapter 3: Data Link Layer ����������������������������������������������������������������������������������35 ■ Chapter 4: The Network Layer with IP �����������������������������������������������������������������49 ■ Chapter 5: Intermediate LAN Switching ��������������������������������������������������������������69 ■ Chapter 6: Routing �����������������������������������������������������������������������������������������������93 ■ Chapter 7: VLANs, Trunking, VTP, and MSTP ������������������������������������������������������149 ■ Chapter 8: Basic Switch and Router Troubleshooting ���������������������������������������187 ■ Chapter 9: Network Address Translation and Dynamic Host Configuration Protocol ������������������������������������������������������������������������������255 ■ Chapter 10: Management Plane ������������������������������������������������������������������������273 ■ Chapter 11: Data Plane ��������������������������������������������������������������������������������������297 ■ Chapter 12: Control Plane ����������������������������������������������������������������������������������319 ■ Chapter 13: Introduction to Availability ������������������������������������������������������������383 ■ Chapter 14: Advanced Switching ����������������������������������������������������������������������407 ■ Chapter 15: Advanced Routing ��������������������������������������������������������������������������425 v ■ Contents at a GlanCe ■ Chapter 16: Advanced Security �������������������������������������������������������������������������481 ■ Chapter 17: Advanced Troubleshooting �������������������������������������������������������������555 ■ Chapter 18: Effective Network Management �����������������������������������������������������623 ■ Chapter 19: Data Center and NX-OS ������������������������������������������������������������������649 ■ Chapter 20: Wireless LAN (WLAN) ���������������������������������������������������������������������689 ■ Chapter 21: ASA and IDS �����������������������������������������������������������������������������������715 ■ Chapter 22: Introduction to Network Penetration Testing ���������������������������������759 ■ Chapter 23: Multiprotocol Label Switching �������������������������������������������������������773 Index ���������������������������������������������������������������������������������������������������������������������825 vi Contents About the Authors ��������������������������������������������������������������������������������������������������xxv About the Technical Reviewer �����������������������������������������������������������������������������xxvii Acknowledgments ������������������������������������������������������������������������������������������������xxix Introduction ����������������������������������������������������������������������������������������������������������xxxi ■ Chapter 1: Introduction to Practical Networking���������������������������������������������������1 Tools of the Trade �������������������������������������������������������������������������������������������������������������1 Open Systems Interconnection (OSI) Model ���������������������������������������������������������������������2 Physical Layer ������������������������������������������������������������������������������������������������������������������5 Data Link Layer ����������������������������������������������������������������������������������������������������������������6 Network Layer ������������������������������������������������������������������������������������������������������������������7 Transport Layer ����������������������������������������������������������������������������������������������������������������7 Connection-Oriented �������������������������������������������������������������������������������������������������������������������������������8 Session Layer �������������������������������������������������������������������������������������������������������������������8 Presentation Layer �����������������������������������������������������������������������������������������������������������9 Application Layer ��������������������������������������������������������������������������������������������������������������9 The OSI Model: Bringing It All Together���������������������������������������������������������������������������������������������������9 TCP/IP Protocol ���������������������������������������������������������������������������������������������������������������11 TCP/IP Application Layer �����������������������������������������������������������������������������������������������������������������������12 TCP/IP Transport Layer �������������������������������������������������������������������������������������������������������������������������12 TCP/IP Internet Layer ����������������������������������������������������������������������������������������������������������������������������13 TCP/IP Network Interface Layer ������������������������������������������������������������������������������������������������������������14 Reliability ����������������������������������������������������������������������������������������������������������������������������������������������15 Three-Way Handshake and Connection Termination ����������������������������������������������������������������������������16 User Datagram Protocol������������������������������������������������������������������������������������������������������������������������17 vii ■ Contents Port Numbers �����������������������������������������������������������������������������������������������������������������18 Types of Networks ����������������������������������������������������������������������������������������������������������19 Personal Area Network �������������������������������������������������������������������������������������������������������������������������19 Local Area Network ������������������������������������������������������������������������������������������������������������������������������19 Campus Area Network ��������������������������������������������������������������������������������������������������������������������������19 Metropolitan Area Network �������������������������������������������������������������������������������������������������������������������19 Wide Area Network �������������������������������������������������������������������������������������������������������������������������������20 Wireless Wide Area Network ����������������������������������������������������������������������������������������������������������������20 Virtual Private Network �������������������������������������������������������������������������������������������������������������������������20 Hierarchical Internetwork Model ������������������������������������������������������������������������������������21 Summary ������������������������������������������������������������������������������������������������������������������������22 ■ Chapter 2: The Physical Medium �������������������������������������������������������������������������23 The Physical Medium �����������������������������������������������������������������������������������������������������23 Standards �����������������������������������������������������������������������������������������������������������������������24 Cables�����������������������������������������������������������������������������������������������������������������������������25 Twisted Pair Cable ��������������������������������������������������������������������������������������������������������������������������������25 Coaxial Cable ����������������������������������������������������������������������������������������������������������������������������������������27 Fiber Optical Cabling ����������������������������������������������������������������������������������������������������������������������������28 Fiber Optic Transmission Rates ������������������������������������������������������������������������������������������������������������28 Wireless Communication ����������������������������������������������������������������������������������������������������������������������29 The Ethernet �������������������������������������������������������������������������������������������������������������������29 Duplex ����������������������������������������������������������������������������������������������������������������������������30 Time-Division Duplexing �����������������������������������������������������������������������������������������������������������������������31 Frequency-Division Duplexing ��������������������������������������������������������������������������������������������������������������31 Autonegotiation ��������������������������������������������������������������������������������������������������������������31 Unidirectional Link Detection �����������������������������������������������������������������������������������������32 Common Issues ��������������������������������������������������������������������������������������������������������������33 Duplex Mismatch ����������������������������������������������������������������������������������������������������������������������������������33 Bad Connector Terminations �����������������������������������������������������������������������������������������������������������������33 Summary ������������������������������������������������������������������������������������������������������������������������33 viii ■ Contents ■ Chapter 3: Data Link Layer ����������������������������������������������������������������������������������35 Protocols ������������������������������������������������������������������������������������������������������������������������35 The Address Resolution Protocol (ARP) �����������������������������������������������������������������������������������������������35 The Reverse Address Resolution Protocol (RARP) ��������������������������������������������������������������������������������38 Link Layer Functions ������������������������������������������������������������������������������������������������������38 Framing ������������������������������������������������������������������������������������������������������������������������������������������������38 Addressing ��������������������������������������������������������������������������������������������������������������������������������������������38 Synchronizing ���������������������������������������������������������������������������������������������������������������������������������������39 Flow Control������������������������������������������������������������������������������������������������������������������������������������������39 Link Layer Discovery Protocol (LLDP) �����������������������������������������������������������������������������40 Class of Endpoints ��������������������������������������������������������������������������������������������������������������������������������40 LLDP Benefits ���������������������������������������������������������������������������������������������������������������������������������������41 Cisco Discovery Protocol (CDP) ��������������������������������������������������������������������������������������44 Summary ������������������������������������������������������������������������������������������������������������������������48 ■ Chapter 4: The Network Layer with IP �����������������������������������������������������������������49 IP Addressing (Public vs� Private) �����������������������������������������������������������������������������������50 Public ����������������������������������������������������������������������������������������������������������������������������������������������������50 Private ��������������������������������������������������������������������������������������������������������������������������������������������������50 IPv4 ��������������������������������������������������������������������������������������������������������������������������������50 Class A ��������������������������������������������������������������������������������������������������������������������������������������������������51 Class B ��������������������������������������������������������������������������������������������������������������������������������������������������51 Class C ��������������������������������������������������������������������������������������������������������������������������������������������������51 IPv4 Packet Header�������������������������������������������������������������������������������������������������������������������������������52 IPv6 ��������������������������������������������������������������������������������������������������������������������������������53 IPv6 Packet Header�������������������������������������������������������������������������������������������������������������������������������54 Classless Inter-Domain Routing �������������������������������������������������������������������������������������55 Subnetting ����������������������������������������������������������������������������������������������������������������������55 Subnet Mask �����������������������������������������������������������������������������������������������������������������������������������������56 Variable Length Subnet Masking ������������������������������������������������������������������������������������59 Classful Subnetting�������������������������������������������������������������������������������������������������������������������������������61 ix ■ Contents Subnetting Exercises ������������������������������������������������������������������������������������������������������62 Subnetting Exercise Answers �����������������������������������������������������������������������������������������65 Exercise 1 Answers ������������������������������������������������������������������������������������������������������������������������������65 Exercise 2 Answers ������������������������������������������������������������������������������������������������������������������������������66 Exercise 3 Answers ������������������������������������������������������������������������������������������������������������������������������67 Exercise 4 Answers ������������������������������������������������������������������������������������������������������������������������������67 Summary ������������������������������������������������������������������������������������������������������������������������68 ■ Chapter 5: Intermediate LAN Switching ��������������������������������������������������������������69 Configuration Help ����������������������������������������������������������������������������������������������������������72 Displaying the Running Configuration ����������������������������������������������������������������������������73 Configuring the Router ���������������������������������������������������������������������������������������������������74 Switching �����������������������������������������������������������������������������������������������������������������������76 EtherChannel ������������������������������������������������������������������������������������������������������������������76 Spanning Tree Protocol ��������������������������������������������������������������������������������������������������81 Why Do You Need STP?�������������������������������������������������������������������������������������������������������������������������81 How STP Works ������������������������������������������������������������������������������������������������������������������������������������81 Bridge Protocol Data Units ��������������������������������������������������������������������������������������������������������������������81 Rapid Spanning Tree Protocol ���������������������������������������������������������������������������������������������������������������82 Exercises ������������������������������������������������������������������������������������������������������������������������86 Exercise Answers �����������������������������������������������������������������������������������������������������������87 Exercise 1 ���������������������������������������������������������������������������������������������������������������������������������������������87 Exercise 2 ���������������������������������������������������������������������������������������������������������������������������������������������88 Exercise 3 ���������������������������������������������������������������������������������������������������������������������������������������������89 Summary ������������������������������������������������������������������������������������������������������������������������91 ■ Chapter 6: Routing �����������������������������������������������������������������������������������������������93 Static Routing �����������������������������������������������������������������������������������������������������������������93 The Process of Routing �������������������������������������������������������������������������������������������������������������������������94 Default Routing �������������������������������������������������������������������������������������������������������������������������������������98 Testing Connectivity������������������������������������������������������������������������������������������������������������������������������98 x