路由协议的分类
路由协议的分类。什么是自治域系统、IGP 、EGP 。
自治域(自治系统),在同一种路由协议上使用不同的自治域,可以有效的分割
路由信息,即自治域A 中的路由器不会与自治域B 中的路由器交换路由
信息。一个AS 是一组共享相似的路由策略并在单一管理域中运行的路由器的集合。一个
AS 可以是一些运行单个IGP (内部网关协议)协议的路由器集合。也可以是一些运行不同
路由选择协议但都属于同一个组织机构的路由器集合。 不管是哪种情况,外部世界都将整
个AS 看作是一个实体。按照工作区域,路由协议可以分为IGP 和EGP :
IGP(InteriorGateway Protocols)内部网关协议
在同一个自治系统内交换路由信息,RIP 、OSPF 和IS —lS 都属于IGP 。IGP 的主要目的是
发现和计算自治域内的路由信息。
EGP(Exterior Gateway Protocols)外部网关协议
用于连接不同的自治系统,在不同的自治系统之间交换路由信息,主要使用路由策略和路由
过滤等控制路由信息在自治域间的传播
什么是管理距离,有什么作用。
管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低,依次分配一
个信任等级,这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信
息,路由器首先根据管理距离决定相信哪一个协议。
防止环路的方法有哪些?
RIP :有六种防止环路的措施:设定无穷大的值(16) 路由毒化 水平分割 毒化反转
触发更新 抑制计时器
OSPF 有哪些状态,在每种状态下进行哪些操作?OSPF 有哪三个表?为什么需要DR 、BDR ,
如何选择。
OSPF 路由器在完全邻接之前, 所经过的几个状态: 1.Down:此状态还没有与其他路由
器交换信息。首先从其ospf 接口向外发送hello 分组,还并不知道DR(若为广播网络) 和任何
其他路由器。发送hello 分组使用组播地址224.0.0.5。 2.Attempt: 只适于NBMA 网络,
在NBMA 网络中邻居是手动指定的, 在该状态下, 路由器将使用HelloInterval 取代PollInterval
来发送Hello 包. 3.Init: 表明在DeadInterval 里收到了Hello 包, 但是2-Way 通信仍然没
有建立起来. 4.two-way: 双向会话建立, 而RID 彼此出现在对方的邻居列表中。(若为
广播网络:例如:以太网。在这个时候应该选举DR,BDR 。) 5.ExStart: 信息交换初
始状态,在这个状态下, 本地路由器和邻居将建立Master/Slave关系, 并确定DD Sequence
Number, 路由器ID 大的的成为Master. 6.Exchange: 信息交换状态,本地路由器和邻居
交换一个或多个DBD 分组(也叫DDP) 。DBD 包含有关LSDB 中LSA 条目的摘要信息) 。
7.Loading: 信息加载状态:收到DBD 后, 将收到的信息同LSDB 中的信息进行比较。如果
DBD 中有更新的链路状态条目,则向对方发送一个LSR ,用于请求新的LSA 。 8.Full:
完全邻接状态, 邻接间的链路状态数据库同步完成,通过邻居链路状态请求列表为空且邻居
状态为Loading 判断。
路由表,而邻居表和拓扑表
ospf 选DR 和BDR 是为了简化邻居关系,使每个路由器跟DR 何BDR 建邻居关系,然后
其他路由器都监听224.0.0.5,DR 和BDR 就监听224.0.0.5和224.0.0.6,当其他路由器把lsa
发到224.0.0.6, 然后DR 和BDR 就会把其他路由器的lsa 从224.0.0。5颁发出去,因为其他
路由器都是监听224.0.0.5的
DR 和BDR 的选举是根据优先级来确定的,优先级越大约有可能成为DR ,如果优先级相同,那
么就根据route-id 的大小来选举,越大越有可能成为DR 。
ping 网卡地址与ping 127.0.0.1各有什么作用?
ping 127.0.0.1是一个诊断或回环地址。看你的tcp/ip协议安装是不是是正确
Ping 本网网关或本网IP 地址,这样的是为了检查硬件设备是否有问题,也可以检查本机与
本地网络连接是否正常
访问控制列表的分类、定义和应用。
IP 访问控制列表的分类 标准IP 访问控制列表 当我们要想阻止来自某一网络
的所有通信流量,或者充许来自某一特定网络的所有通信流量,或者想要拒绝某一协议簇的
所有通信流量时,可以使用标准访问控制列表来实现这一目标。标准访问控制列表检查路由
的数据包的源地址,从而允许或拒绝基于网络、子网或主机的IP 地址的所有通信流量通过
路由器的出口。 扩展IP 访问控制列表 扩展访问控制列表既检查数据包的源
地址,也检查数据包的目的地址,还检查数据包的特定协议类型、端口号等。扩展访问控制
列表更具有灵活性和可扩充性,即可以对同一地址允许使用某些协议通信流量通过,而拒绝
使用其他协议的流量通过。 命名访问控制列表 在标准与扩展访问控制列表
中均要使用表号,而在命名访问控制列表中使用一个字母或数字组合的字符串来代替前面所
使用的数字。使用命名访问控制列表可以用来删除某一条特定的控制条目,这样可以让我们
在使用过程中方便地进行修改。 在使用命名访问控制列表时,要求路由器的IOS 在
11.2以上的版本,并且不能以同一名字命名多个ACL ,不同类型的ACL 也不能使用相同的
名字。
VLAN :Trunking 、VTP 各有什么作用。各有什么要求。如何建立VLAN 。相同VLAN 不同
交换机上的主机、不同VLAN 中主机如何通信。
答:turnking 的作用是:可以同时承载不同VLAN 的数据通过,因为交换机需要
连接多个VLAN 的数据,ACCESS 口并不能满足需求。Trunking 链路的要求是
交换机之间的连接。VTP 的作用是:在相同的域中能相互学习VLan 信息,减少
了工作量。要求是在相同的域名,根据修订号高的学习vlan 信息。相同vlan 不
同交换机的通信:进入交换机A 打上vlan 标记,出交换机A,B 的trunk 口时带
标签通过,然后B 交换机通过vlan 标签找对应的接口出去。
不同vlan 需要通过单臂路由或者三层交换通信,具体情况很难说明....
Cisco IOS:各种模式下能够进行什么样的操作。查看配置、接口状态、路由表、IOS 版本、
配置注册码等基本命令。
答:查看配置:show run。 接口状态:show ip int brief 路由表:show ip route ios 版本:
show ver
生成树协议具有哪两个方面的功能,是怎样实现的;端口的4种状态是什么,在某个状态下
进行了哪些操作。交换网络中如果有环路,为什么会导致MAC 地址表不稳定?
答:具有解决2层交换环路功能。当前链路出现故障,可以激活冗余备份链路保证连通性。
4种状态:blocking :阻塞此接口但是能接受但是不转发BPDU ,不接受不转发数据,不进
行MAC 地址学习。Listen 受并转发BPDU ,不接受不转发数据,不进行MAC 地址学习。
Learning :接受并转发BPDU ,不接受不转发数据,进行MAC 地址学习。
Forwarding :接受并转发BPDU ,接受并转发数据。进行地址学习。
因为在不同接口相同的数据帧,所以会MAC 地址震荡。
交换机转发数据帧有哪三种模式?并简述它们之间的区别?
答:1 快速转发。2 存储转发。3 自由分段。快速转发不需要经过crc 校验这种转发效率高
但是由于没有差错选择,容易出错。存储转发需要经过crc 校验,有严格的差错控制,不容
易出错,工作效率不高。自由分段介于上面2种转发之间
交换机的工作主要有哪几个方面?
答:1,mac 地址的学习和转发也可以封装2层
2,可以连接多个终端设备
3,可以通过vlan 隔离广播域
4,3层交换机同时具有部分路由功能
交换虚电路(SVC )和永久虚电路(PVC )有哪些区别?
答:SVC :动态地按需建立,并在传送结束后拆除的虚电路。
PVC :在特定情况下,PVC 一直保持电路建立和电路拆除相关的带宽。
区别,SVC 是动态的也就是不确定的没有稳定性。但是选择性强。
PVC 是稳定的,可选性不强。
为什么私有地址不能在公网上使用
答:因为私有地址在公网上是属于被保留的地址,在公网上没有私有地址的路由。
帧中继技术中,常用的解决水平分割问题的方法是在物理接口上使用什么技术。
答:开启子接口
称为ISDN MODEM的设备是什么。
新建一个帧中继网络,Inverse ARP 没有正确运行,什么命令可以用于提供连接信息,即建
立DLCI 与IP 地址之间的映射关系?
答:frame-relay map ip 0.0.0.0 dlci
命令dialer-list 9 protocol ip permit定义了什么。
WAN 的连接基本上属于三种类型,它们是哪三种类型。
答:pppoe asdl mode
帧中继技术中,用什么标识路由器和帧中继交换机之间的逻辑电路。
答DLCI 号
R 、S 等参考点位于什么设备之间。
哪个命令可以查看LMI 流量的状态?
答:show frame-relay lmi
ISDN 是否能够提供从终端用户到终端用户的全数字化服务。
能,ISDN 将从一个用户终端到另一个用户终端之间的传输全部数字化,包括了用户部分,
以数字形式统一处理各种业务,使用户可以获得数字化的优异性能。
CHAP 为什么能够防止回放(playback )攻击?
因为chap 是服务器主动验证的,通过递增改变的标识符和可变的挑战值, CHAP 防止了重放
攻击, 重复挑战限制了
对单个攻击的暴露时间, 认证者控制挑战的频度.
该认证方法依赖于认证者和对端共享的密钥, 密钥不是通过该链路发送的.
虽然该认证是单向的, 但是在两个方向都进行CHAP 协商, 同一密钥可以很容易的
实现交互认证
PPP 可以支持的两种验证协议是什么。
Pap ,chap
PPP 协议是基于Cisco HDLC吗。
不是,ppp 和hdlc 是广域网中两种不同的协议
Ppp 是公有的,hdlc 是cisco 私有的协议
在配置ISDN 时,可以在哪些模式下配置交换机类型。
全局模式和接口模式下配置
帧中继网络是电路交换网络,还是包交换网络。
电路
IPv4的地址标准中定义的私有地址有哪些?
A 类 10.0.0.0 --10.255.255.255 B 类 172.16.0.0--172.31.255.255 C 类
192.168.0.0--192.168.255.255
微软保留地址169.254.0.0到169.254.255.255
在DDR 技术中,连接建立起来后,只有触发性数据流可以通过链路传输吗。
不懂,看了下应该是的
虚拟电路(VC )有哪两种类型?各有什么区别或特点?
有两种类型的虚拟电路:永久性虚电路(PVC) 和交换虚拟电路(SVC)。
一类是由网络管理员配置连接状态,这样的虚电路是永久虚电路(PVC ),可被看做长期生
存的或者可管理配置的VC ,当然,管理员也可以删除PVC ;另一类是主机发送消息给网络
建立连接,这样建立的虚电路称为交换虚电路(SVC ),他可以由主机动态的建立和删除。 NA T 技术的优点和缺点分别是什么?
优点:
1)节省公有地址;
2)隐藏内部网络详情。
缺点:
1)NAT 的操作耗费设备资源,增加延时;
2)不能通过ping 或trace 来探测应用了NAT 技术的路由器内部的局域网主机的连通性
3)某些应用可能无法穿越NAT ,如应用L2TP 协议建立的VPN 在特殊情况下无法穿透NAT
来建立连接。
基本配置,包括设备的名字、接口的IP 地址、时钟、enable 密码、telnet 密码等
router> enable 从用户模式进入特权模式
router# config terminal 从用户模式进入特权模式
router(config)# hostname rl 配置用户名为rl
接口ip 地址
router(config)# interface 端口号
router(config)# ip address ip地址, 掩码
时钟 router(config)# cloak rate 时间(64000 或者100000)
rl(config)# line vty0 4 进入虚拟线程配置模式,在此模式可对telnet 功能进行配置
rl(config-line)# login rl(config-line)# password cisco 配置telnet 密码,默认的网络设
备 telnet 的 功能 是关闭的,配了密码之后会
自动打开 rl(config)# enable password cisco 配置进入enable 模式的密码, 区
分大小写
路由的配置:缺省路由、静态路由、RIP 、OSPF
rl(config-if)# router rip 启动RIP 路由协议 rl(config-router)# network
10.0.0.0 发布网段(注意network 后面是接的网络号而 不是IP 地址)
ip route 0.0.0.0 0.0.0.0 via_ip_address 缺省路由
源ip 地址 掩码, 下一跳ip 地址 ( 静态路由)
#router ospf 1
#network 10.0.0.1 0.0.0.0 area 0
#network 202.10.20.0 0.0.0.255 area 0
Ospf 配置
访问控制列表的配置
它的具体格式如下:access-list ACL号 permit|deny host ip地址
VLAN 的配置、VLAN 之间的路由配置 3、创建vlan vlan 10 name counter 创建了一个编号为10 名字为counter 的 vlan。 4、将交换机端口划入vlan switchport access vlan 10 归属counter vlan Vlan 间路由配置
太麻烦了,
NA T 的配置
ip nat inside source static local-ip global-ip:全局配置命令
access-list access-list-number {permit|deny} local-ip-address:使用该命令为内部网络定义一个标准的IP 访问控制列表