路由交換

星⁠辭歸也發表於2020-11-01

路由協議演算法分哪兩類?
距離向量路由協議和鏈路狀態路由協議
距離向量路由協議主要特點如下:

  1. 路由器只向鄰居傳送路由資訊報文。
  2. 路由器將更新後的完整路由資訊報文傳送給鄰居。
  3. 路由器根據接收到的資訊報文計算產生路由表
  4. 距離向量路由協議包括RIP、IGRP、和BGP。

鏈路狀態路由協議主要特點如下:

  1. 對網路發生的變化能夠快速適應,傳送觸發式更新。
  2. 當鏈路的狀態發生變化以後,檢測到變化的裝置建立LSA,通過使用組播地址傳送給所有的鄰居,每個鄰居複製一份LSA,更新它自己的鏈路狀態資料庫LSDB,隨後再轉發LSA給其他的鄰居。這種LSA的洪泛保證了所有的路由裝置在更新自己的路由表之前更新它自己的LSDB。
  3. 傳送週期性更新,間隔時間為10秒。
  4. 鏈路狀態路由協議包括OSPF和IS-IS。
    EIGRP是距離向量路由協議和鏈路狀態路由協議的綜合

路由協議根據是否支援CIDR分為有類路由、無類路由。有類有哪些?無類有哪些?有類路由選擇協議和無類路由選擇協議有哪些區別?
有類路由協議包括:RIPv1、IGRP。
主要特點:

  1. 在路由更新廣播中不攜帶相關網路的子網掩碼資訊。
  2. 在網路邊界按標準的網路類別ABC發生自動總結。
  3. 自動假設網路中同一個標準網路的各子網總是連續的。

無類路由協議包括:RIPv2、EIGRP、OSPF、IS-IS
主要特點:

  1. 在路由更新廣播中含有相關網路的子網掩碼資訊。
  2. 支援變長子網掩碼。
  3. 可以手動控制是否在一個網路邊界進行總結。

路由協議的管理距離、組播地址
在這裡插入圖片描述

RIP協議封裝協議,度量值,最大距離,更新計時器,超時計時器,預設負載平衡條數。

  1. 埠號:520(UDP)
  2. 度量值:跳數(最大有效跳數15,16為無窮大,代表無效。跳數越多,距離越長)
  3. 最大距離:120
  4. 更新定時器:30s
  5. 超時計時器(路由失效定時器):180s
  6. 清除路由條目時間:240s
  7. 預設的負載均衡條數為4條,最多為6條

RIPv1和RIPv2的共同特性

  1. 以達到目的網路的最小跳數作為路由選擇度量標準,而不是以鏈路頻寬和延遲進行選擇。
    2.最大跳數為15跳,這限制了網路的規模。
  2. 預設路由更新週期為30S,同時支援觸發更新,並使用UDP協議的520埠。
  3. 管理距離為120。
  4. 支援等價路徑(在等價路徑上負載平衡),預設為4條,最大為6條;

缺點:

  1. 以跳數為度量值,會選出非最優路由。
  2. 度量值最大為16,限制了網路的規模。
  3. 可靠性差,它接受來自任何裝置的更新。
  4. 收斂速度慢,通常需要5min左右;容易造成路由環路·。為了避免路由環路,RIP採用水平分割、毒性逆轉、定義最大跳數、觸發更新和抑制計時5個機制來避免路由環路。
  5. 因傳送全部路由表中的資訊,RIP協議佔用太多的頻寬。

RIPv1路由彙總位置
邊界自動路由彙總

RIP協議配置,預設路由分發、認證、關閉自動彙總、配置手動彙總
RIP配置步驟如下:
Router(config)#router rip //設定路由協議為RIP
Router(config-router)#version 1/2 //定義版本號為1或2,通常1為預設值
Router(config-router)#network 網路號 //網路號必須是路由器直連的網路;如果是v1版本,必須是有類別的網路號,嚴格按照A、B、C分類網路
eg: Router(config-router)#network 172.16.1.0
Router(config-router)#network 172.16.2.0

認證:

  1. 在路由器上金鑰鏈和金鑰串
    Router(config)#key chain xcu
    Router(config)#key 1
    Router(config-keychain-key)#key-string xcu2018
  2. 在介面模式下定義認證模式,指定要引用的金鑰鏈
    Router(config)#int f0/0
    Router(config-if)#ip rip authentication mode md5
    Router(config-if)ip rip authentication key-chain xcu
    關閉自動彙總並手動彙總:
    Router(config)#router rip /設定路由協議為RIP/
    Router(config-router)#version 2
    Router(config-router)#no auto-summary
    Router(config)#int f0/0
    Router(config-if)#ip summary-address rip 10.10.0.0 255.255.252.0

實現無環路技術——dual演算法、三張表、加入拓撲表的條件、AD、FD、successor、feasibile successor,三張表、FD、AD、FC、後繼、可行性後繼:
鄰居表:在EIGRP中,鄰居表最為重要(有如下欄位:下一跳的路由器即鄰居地址、介面、保持時間、平穩的往返定時器、佇列計數、序列號)。用show ip eigrp nei 顯示鄰居表。
拓撲表:在自治系統中,路由表由拓撲表計算(有如下欄位:目標網路、度量值、鄰居路由、可行距離、報告距離、介面資訊、路由狀態)。用show ip eigrp top顯示拓撲表。
路由表:路由表是到達目標網路的最佳路徑,EIGRP用DUAL演算法,從拓撲表中選擇到達目的地的最佳路由放入到路由表中。
6可行距離(FD):指路由器到達目的網路的最小度量。
通告距離(AD):也稱報告距離(RD),由下一跳鄰居路由器公佈。
可行性條件(FC):指報告距離比可行距離小的條件(RD或AD<FD)。此條件是保證無環的基礎。
後繼(successor):滿足可行條件FC並具有到達目的網路最短距離的下一跳路由器。
可行性後繼(FS):滿足可行性條件FC但是沒有被選作後繼路由器的一個鄰居路由器。

EIGRP資料包,哪些是可靠的,哪些是不可靠的,每種作用,hello包時間間隔、超時時間、形成鄰居條件
在EIGRP中,有五種型別的資料包:
Hello:以組播的方式定期傳送,用於建立和維持鄰居關係。
更新(Update):當路由器收到某個鄰居路由器的第一個Hello包時,以單播傳送方式回送一個包含它所知道的路由資訊的更新包。當路由資訊發生變化時,以組播方式傳送只包含變化資訊的更新包。
查詢(Query):當一條鏈路失效,路由器重新進行路由計算,但在拓撲表中沒有可行的後繼路由時,路由器就以組播的方式向它的鄰居傳送一個查詢包,以詢問它們是否有一條到目的地的後繼路由。
應答(Reply):以單播的方式回傳給查詢方,對查詢資料包進行應答。
確認(Acknowledgment):以單播的方式傳送,用來確認更新、查詢、應答資料包。
除了Hello外,其餘均為可靠的。Hello包時間間隔5S,超時時間15S。
形成鄰居條件:AS號一致,即router eigrp 1中的1,兩個介面五個k值一致,認證金鑰一致。

EIGRP度量值有哪些、預設使用哪些、計算公式
頻寬、延遲、負載、可靠性,預設為頻寬和延遲
最大跳數為255,預設為100.

度量值:K1:寬頻,K2:負載,K3:延時,K4:可靠性,K5:MTU(最傳輸單元)
預設情況下:k1=1,k2=0,k3=1,k4=0,k5=0 metric=bandwidth+delay
Bandwidth=[10,000,000/所經由鏈路中入口頻寬的最小值] (Kb/s)
Delay=所經由鏈路中入口的延遲之和/10 (微秒)
metric=[Bandwidth+Delay]256
// metric= [K1
bandwidth+(K2bandwidth )/(256-Load)+K3delay]+[K5/(reliability+K4)]*256

修改頻寬和延時的方法
Router(config)#int f0/0
Router(config-if)#bandwidth 200000
Router(config-if)#delay 200000

OSPF封裝、三張表、區域、形成鄰居條件、哪些網路需要選舉dr、路由id的方法和優先順序
OSPF封裝協議:IP協議
OSPF特點:
1)支援大型網路。路由收斂快,佔用資源少
2)無路由環路
3)支援VLAM和CIDR
4)支援等價路由
5)支援區域化分,構成結構化的網路,提供路由分級管理。
OSPF路由協議維護3張表:鄰居表、拓撲表和路由表。最基礎的就是鄰居表。
鄰居表:路由器通過傳送hello包,將與其物理直連的、同樣執行OSPF路由協議的路由器作為鄰居放在鄰居表中。
拓撲表:當路由器建立鄰居表之後,執行OSPF路由協議的路由器會互相通告自己所瞭解的網路拓撲,從而建立拓撲表。在一個區域裡,一旦收斂,所有的路由器具有相同的拓撲表。
路由表:當完整的拓撲表建立起來後,路由器便會按照鏈路頻寬的不同,使用最短路徑優先演算法,從拓撲表中計算出最佳路由,放在路由器中。

區域:OSPF引入了分層路由的概念.
分割槽域的好處:

  1. 減少路由更新
  2. 加速收斂
  3. 將不穩定限制在一個區域內
  4. 提高網路效能

形成鄰居條件:

  1. HELLO時間和DEAD時間必須一致
  2. 認證型別和金鑰一致
  3. 同一網段的區域ID要一致
  4. 網路型別一致 P2P P2MP

OSPF報文型別、哪些是可靠的、哪些是不可靠的、 哪些是顯示確認、哪些是隱式確認。Hello包預設更新週期和超時時間

OSPF報文型別:

  1. hello報文:發現及維持鄰居關係。更新時間10秒,超時時間60秒
  2. 鏈路狀態描述包DBD:傳輸整個網路鏈路狀態資料庫。型別號2
  3. 鏈路狀態請求包LSR:請求更新的資料庫描述包。型別號3
  4. 鏈路狀態更新包LSA:用於實現LSA的傳播。每個鏈路狀態更新包中包含一個或多個LSA。型別號6,7
  5. 鏈路狀態確認包LSAck:認可收到的鏈路狀態更新包。型別號5
    可靠:2)3)4)
    不可靠:其他.
    顯示確認:4)隱式確認:其他。
    Hello包預設更新週期:10S,超時時間40S

OSPF配置、預設路由分發、區域彙總、自治系統彙總、stub區域、完全stub區域、nssa、完全nssa、認證(4種)
OSPF定義了3種認證型別:
0:表示不認證,為預設的配置。在OSPF的資料包頭內64位的驗證資料位可以包含任何資料,OSPF接收到路由資料後對資料包頭內的驗證資料位不做任何處理。
1:表示簡單口令認證。每一個傳送至該網路的資料包的包頭內都必須具有相同的64位長度的驗證資料位。
2:表示MD5認證。
基於鏈路的OSPF認證優於基於區域的。
Router(config)#router ospf 1
Router(config-router)#area 0 authentication
或者用以下命令:
Router(config-router)#area 0 authentication message-digest //區域0啟用加密認證
Router(config-router)#exit
Router(config)int s1/2
Router(config-if)#ip ospf authentication-key abc
或者:
Router(config-if)#ip ospf message-digest-key 1 md5 abc //配置加密認證密碼
基於鏈路的OSPF認證:
以下在鏈路上啟動簡單口令認證:
Router(config)#int s1/2
Router(config-if)#ip ospf authentication
Router(config-if)#ip ospf authentication-key abc
以下在鏈路上啟用MD5加密認證:
Router(config-if)#ip ospf authentication message-digest
Router(config-if)#ip ospf message-digest-key 1 md5 abc

OSPF虛鏈路配置
RouterA(config)#router ospf 1
RouterA(config-router)#area 1 virtual 5.5.5.5
RouterB(config)#router ospf 1
RouterB(config-router)#area 1 virtual-link 3.3.3.3

OSPF網路型別
廣播多路訪問型網路(BMA)包括乙太網、令牌環網和FDDI。它選舉DR和BDR,涉及IP和MAC,用ARP實現二層和三層對映。
非廣播多路訪問型網路(NBMA)包括幀中繼、X.25和SMDS。它選舉DR和BDR。
點到點型網路即一個網路中僅有兩個介面,使用HDLC和PPP封裝,不需定址,地址欄位固定為FF。
點到多點型網路又分為點到多點廣播式網路和點到多點非廣播式網路。

19、BGP協議封裝、埠、訊息型別(OPEN,keepalive、update、notification)
BGP距離向量路由協議
BGP外部閘道器協議,IGP內部閘道器協議(RIP、OSPF、EIGRP)
埠:179(TCP)
訊息型別:
OPEN:版本號、傳送路由器的AS號、路由器ID、Hold time,傳送路由器下一條訊息的最晚傳送時間
Keepalive:(生存通知)僅包含訊息頭,3倍於hold time時間
Update:(由BGP最優的路由時傳送更新訊息)僅允許包含一條路徑資訊
Notification:(準備關閉)檢測BGP路由出錯時傳送,發出該訊息後BGP連線被立即關閉
BGP的三張表:鄰居表、BGP表、IP路由表

ACL標準配置位置、擴充套件配置位置、根據要求能夠寫出ACL或者根據寫出的ACL說明作用
標準ACL要儘量靠近目標端,擴充套件ACL要儘量靠近源端,這主要是由於其條件所決定的。標準的ACL只能用源IP來對網路進行控制,而擴充套件ACL則可以用源地址和目的地址以及埠號。
基本原理:ACL使用包過濾技術,在路由器上讀取第三層及第四層包頭中的資訊,如源地址、目的地址、源埠和目的埠等,根據預先定義好的規則對包進行過濾,從而達到訪問控制的目的。
功能:主要功能就是一方面保護資源節點,阻止非法使用者對資源節點的訪問,另一方面限制特定的使用者節點對資源節點的訪問許可權。

重分發到RIP、EIGRP、OSPF路由協議預設距離是多少
RIP:120 EIGRP:90 OSPF:110

RIP、EIGRP、OSPF路由重發布配置
在R1上進行靜態重分佈:
R1(config)#router rip
R1(config-router)#redistribute static metric 3
在R2上將RIP重分佈到EIGRP中:
R2(config)#router eigrp 1
R2(config-router)#redistribute rip metric 1000 100 255 1 1500
在R2上將EIGRP重分佈到RIP中:
R2(config)#router rip
R2(config-router)#redistribute eigrp 1
R2(config-router)#metric 4
在R3上將EIGRP重分佈到OSPF上:
R3(config)#router ospf 1
R3(config-router)#redistribute eigrp 1 metric 30 metric-type 1 subnets

Trunk鏈路的封裝協議、native vlan的作用和特點
目前交換機支援的打標封裝協議有IEEE 802.1Q和ISL。其中IEEE 802.1Q是經過IEEE認證的對資料幀附加VLAN識別資訊的協議,屬於國際標準協議,適用於各個廠商生產的交換機,該協議簡稱為dot1q。而ISL協議僅適用於Cisco。在Cisco交換機中,對Trunk鏈路必須指定打標封裝協議(兩者取一)。

VLAN的工作特點如下:

  1. 資料幀傳輸對於使用者是完全透明的。
  2. Trunk上預設時會轉發交換機上存在的所有VLAN的資料。

VTP模式、VTP配置、VTP修剪
VTP模式:
伺服器模式server:可以刪除,新增,更改vlan,會同步給其他裝置。
客戶機模式client:請不能刪除,新增,更改vlan。只能同步server的vlan資訊
透明模式transparent:可建立,將server的vlan資訊轉發給其他的交換機。
VTP配置:
SW1(config)#vtp mode server
SW1(config)#vtp domain cisco /域名修改為自己姓名縮寫/
SW1(config)#vtp version 2
SW1(config)#vtp password cisco /密碼修改為自己姓名/
SW2(config)#vtp mode client
SW2(config)#vtp domain cisco
SW2(config)#vtp password cisco
Vtp修剪:
Vtp修剪預設是關閉的,在交換機傳送vtp報文更新的時候會向交換機上所有的TRUNK埠去傳送。因此這些更新會佔用一部分頻寬,所以啟用vtp修剪是將一些沒有必要的流量修剪掉。

橋ID位數、優先數、STP cost值、STP幾種狀態之間轉移的時間間隔
橋id佔用8個位元組,優先順序2個位元組優先順序設定單位:(4096的倍數)
網橋號用於標識網路中的每一臺交換機,由2位元組的優先順序和6位元組MAC地址。
網橋優先順序是用於衡量網橋在生成樹演算法中優先順序的十進位制數。優先順序為0~65535,預設為32768。
STP cost值:路徑開銷是從交換機到根橋的方向累積的開銷。
通常,在一個大中型網路中,整個網路拓撲穩定為一個樹型結構大約需要50S,因而生成樹協議的收斂時間較長。

Port fast30S、uplink fast30S、backbone fast20S節省時間
Port fast節省時間:30S,uplink fast節省時間:30S,backbone fast節省時間:20S

STP幾種埠型別、生成樹配置、生成樹幾種埠狀態、RSTP幾種埠狀態
1)啟動生成樹協議
SW(config)#Spanning-tree
2)關閉生成樹協議
SW(config)#no Spanning-tree
3) 配置生成樹協議的型別
SW(config)#Spanning-tree mode stp/rstp/mstp
Cisco系列交換機預設使用STP協議且已開啟;銳捷系列交換機預設使用MSTP協議,但沒有開啟。
4) 配置交換機優先順序
SW(config)#Spanning-tree priority <0-61440>,必須為4096的倍數,共16個,預設為32768。
5) 優先順序恢復到預設值
SW(config)#no spanning-tree priority
6) 配置交換機埠的優先順序
SW(config)#interface interface-type interface-number
SW(config-if)#spanning-tree port-priority number
7) 恢復引數到預設配置
SW(config)#Spanning-tree reset
8) 顯示生成樹狀態
SW#show spanning-tree
9) 顯示埠生成樹協議的狀態
SW#show spanning-tree interface f<02/124>

STP幾種埠型別:(p249)
1) 根埠
2) 指定埠
3) 非指定埠
STP埠狀態:

  1. 阻塞狀態:剛開始,交換機的所有埠均處於阻塞狀態。在阻塞狀態,能接收和傳送BPDU,不學習MAC地址,不轉發資料幀。此狀態最長時間為20S。
  2. 偵聽狀態:在偵聽狀態,能接收和傳送BPDU,不學習MAC地址,不轉發資料幀,但交換機向其他交換機通告該埠,參與選舉根埠或指定埠。根埠和指定埠將轉入到學習狀態;既不是根埠也不是指定埠的成為非指定埠,將退回到阻塞狀態,此狀態最長持續時間為15S。
  3. 學習狀態:在學習狀態,接收BPDU,接收資料幀,從中學習MAC地址,建立MAC地址表,但仍不能轉發資料幀。
  4. 轉發狀態:在轉發狀態,正常轉發資料幀。
  5. 無效狀態:無效狀態不是正常的生成樹協議狀態,當一個介面處於無外接鏈路、被管理性關閉時,暫時處於無效狀態,並向阻塞狀態過渡。
    通常,在一個大中型網路中,整個網路拓撲穩定為一個樹型結構大約需要50S,因而生成樹協議的收斂時間較長。

生成樹幾種埠狀態:

  1. 阻塞狀態:剛開始,交換機的所有埠均處於阻塞狀態。在阻塞狀態,能接收和傳送BPDU,不學習MAC地址,不轉發資料幀。此狀態最長時間為20S。
  2. 偵聽狀態:在偵聽狀態,能接收和傳送BPDU,不學習MAC地址,不轉發資料幀,但交換機向其他交換機通告該埠,參與選舉根埠或指定埠。根埠和指定埠將轉入到學習狀態;既不是根埠也不是指定埠的成為非指定埠,將退回到阻塞狀態,此狀態最長持續時間為15S。
  3. 學習狀態:在學習狀態,接收BPDU,接收資料幀,從中學習MAC地址,建立MAC地址表,但仍不能轉發資料幀。
  4. 轉發狀態:在轉發狀態,正常轉發資料幀。
  5. 無效狀態:無效狀態不是正常的生成樹協議狀態,當一個介面處於無外接鏈路、被管理性關閉時,暫時處於無效狀態,並向阻塞狀態過渡。

RSTP幾種埠狀態:放棄、學習、轉發

以太通道兩種協議、幾種埠狀態及對應關係、HSRP配置和原理
HSRP配置和原理: Cisco的專有協議。把多臺路由器組成一個“熱備份組”,形成一個虛擬路由器。這個組內只有一個路由器是活動的( Active),並由它來轉發資料包,如果活動路由器發生了故障,備份路由器將成為活動路由器。HSRP路由器利用Hello包來互相監聽各自的存在。當路由器長時間沒有接收到Hello包,就認為活動路由器故障,備份路由器就會成為活動路由器。HSRP協議利用優先順序決定哪個路由器成為活動路由器。如果一個路由器的優先順序比其他路由器的優先順序高,則該路由器成為活動路由器。路由器的預設優先順序是100。 -個組中,最多有一個活動路由器和一個備份路由器

簡單介紹下RIPv1和RIPv2的區別
RIPv1 RIPv2
是一個有類路由協議,不支援不連續子網設計,不支援全0全1子網 是一個無類路由協議,支援不連續子網設計,支援全0全1子網
不支援VLSM和CIDR 支援VLSM和CIDR
每30S採用廣播地址255.255.255.255傳送路由更新 每30S採用廣播地址224.0.0.9傳送路由更新
不提供認證 提供明文和MD5認證
通常在路由選擇更新包中最多可以攜帶25條路由條目·,不包含子網掩碼資訊。但在同屬一個主類網路且子網掩碼長度都為24時,RIPv1仍能識別。 在路由選擇更新包中,在有認證的情況下最多隻能攜帶24條路由,包含子網掩碼資訊和下一跳路由器的IP地址。
預設自動彙總,且不能關閉自動彙總。 預設自動彙總,但能用命令no auto-summary關閉自動彙總,進行手動彙總。

RIP為解決路由環路採用哪些措施?
1)定義最大值:RIP定義了一個最大的跳數16,路由更新資訊向網路中的路由器最多傳送15次,16次就視為網路不可達。
2)水平分割:路由器從某個介面接收到的更新資訊不允許再從這個介面發回去。它能夠阻止路由環路的產生;減少路由器更新資訊佔用的鏈路頻寬資源。
3)路由中毒:將不可達網路度量值置為無窮大(如RIP置為16),而不是從路由器中刪除這條路由表項,並向所有的鄰居路由器傳送此路由不可達的資訊。這種為了刪除路由資訊而洪泛的行為,稱為路由中毒。
4)反向中毒:當路由器看到到達某個網路的度量值為無窮大的時候,就傳送一個叫毒化逆轉的更新資訊給鄰居路由器,說明網路不可達,這是超越水平分割的特例,保證了所有路由器都接收到毒化的路由資訊。
5)控制更新時間:當路由器收到一個網路不可達資訊後,標記此路由不可訪問,並啟動一個抑制計時器,如果再次收到從鄰居傳送來的此路由可達的更新資訊,就標記為可以訪問,並取消抑制計時器。反之,在抑制計時器內仍沒有收到任何更好的更新,就向其他路由器傳播此路由不可訪問的資訊。
6)觸發更新:正常情況下,路由器30S將路由器傳送給鄰居路由器。觸發更新指當檢測到網路故障時,路由器會立即傳送一個更新資訊給鄰居路由器,並依次傳播到整個網路。

EIGRP協議的特徵有哪些?
精確的路由計算和多路由的支援。較少的頻寬佔用。無環路,收斂速度快。MD5認證。任意掩碼長度的路由聚合。支援等價/非等價的負載均衡。協議配置簡單
四,簡述OSPF協議特徵
支援大型網路、路由收斂快、佔用網路資源少。無路由環路。支援VLSM和CIDR。支援等價路由。支援區域劃分,構成結構化的網路,提供路由分級管理。

簡述OSPF協議的有哪些LSA型別,以及這些型別的作用
ROUTER LSA:由區域內所有的路由器發出,並且只能在本區域內廣播。內部路由器把自己的路由器資訊傳送出去,或可用於選擇DR和BDR。
NET LSA:由本區域的DR或BDR路由器發出,用224.0.0.5泛洪到區域內的各路由器,用於通告本區域彙總之後的路由資訊。如果此區域內無DR/BDR,則不產生這種型別的包。
Summary Net LSA :由區域邊界路由器ABR發出,用於交換區域與區域之間的路由資訊。因為ABR跨了兩個區域,知道兩個區域的所有路由資訊,那麼ABR要把兩個區域的路由資訊相互交換,所發生的鏈路通告就是LSA3。由於在OSPF中每個區域都必須與Area相連(如果不相連也要建立虛鏈路),因此,每個非主幹區域都把自己的區域內路由資訊傳給Area0,Area0再把彙總後的路由資訊發給其他區域邊界路由
Summary ASB LSA :由ABR發出,用於告訴區域內部的路由器誰是ASBR,它包含了描述到達自治域邊界路由器ASBR的路由,即自治域的出口路由器。
External LSA:由ASBR發出,把外部的路由資訊引到OSPF自制系統內部,並把OSPF內部路由資訊發出去。

路由器配置介面中console、aux、vty作用?
CONSOLE:是裝置的控制檯接入埠,用於使用者通過終端(或模擬終端)對裝置進行初始配置和後續管理
Aux:接modem,通過電話線與遠方的終端或執行終端訪問軟體的微機相連
VTY:虛擬終端,一種網路裝置的連線方式

劃分vlan的方法有哪些?
虛擬區域網的實現有兩種:靜態和動態。
1)靜態實現方法中,網路管理員將交換機埠分配給某一個VLAN。這是最常用的配置方法,其配置簡單、安全,易於實現和監視。
2)動態實現方式中,管理員必須先建立一個較複雜的資料庫,例如輸入要連線的網路裝置的MAC地址及相應的VLAN號,這樣,當網路裝置接到交換機埠時,交換機自動把這個網路裝置所連線的埠分配給相應的VLAN。動態VLAN的配置可以基於網路裝置的MAC地址、IP地址、應用或者所使用的協議。實現動態VLAN時必須利用管理軟體來進行管理。在Cisco交換機上可以使用VLAN管理策略伺服器(VMPS)實現基於MAC地址的動態VLAN管理。它建立MAC地址與VLAN的對映表。
3)在基於IP地址的動態配置中,交換機通過查閱網路層的地址自動將使用者分配給不同的虛擬區域網。

簡述OSPF選舉dr和bdr的過程
在初始狀態下,一個路由器的活動介面設定DR和BDR為0.0.0.0,這意味著沒有DR和BDR沒有被選舉出來。,作用是如果這段時間內還沒有收到有關DR和BDR的宣告,那麼它就宣告自己為DR或BDR。然後經過傳送HELLO包後,進行DR和BDR的選舉。
首先比較HELLO包中的優先順序(priority),優先順序最高的為DR,次高的為BDR。預設優先順序為1。當優先順序相同時再比較路由器的ID(RID),RID最高的為DR,次高的為BDR。當優先順序設定為0時,不參加DR/BDR的選舉,。
DR選舉不具有搶佔性,選舉完成後,將一直保持,直到一臺失效為止。在多路訪問網路(廣播或非廣播)中,選舉DR和BDR;在點到點的網路中,不選舉DR和BDR;在點到多點的網路中,若將其分解配置為點到多點非廣播多路訪問網路(NBMA),全互聯的鄰居屬於同一個子網號的,採用人工配置產生DR和BDR。若為點到多點廣播多路訪問網路屬於同一個子網的,自動選舉DR和BDR。
說明什麼是bgp同步,bgp同步的初衷是什麼? (p197)
bgp同步:在BGP通告路由之前,該路由必須存在於當前的IP路由表中,即必須在網路能被通告前同步。也就是說BGP不產生路由,由IGP產生路由放在路由表中,BGP只是對已有的路由進行決策,選出其中的策略路由。(no synchronization關閉同步)

簡述生成樹協議stp的工作原理和作用
生成樹協議是IEEE 802.1D中定議的資料鏈路層協議,用於解決在網路的核心層構建冗餘鏈路裡產生的網路環路問題,通過在交換機之間傳遞網橋協議資料單元(Bridge Protocol Data Unit,簡稱BPDU),通過採用STA生成樹演算法選舉根橋、根埠和指定埠的方式,最終將網路形成一個樹形結構的網路,其中,根埠、指定埠都處於轉發狀態,其他埠處於禁用狀態。

1、網路地址172.16.100.0/24和172.16.106.0/24可以彙總成下面___172.16.96.0/20____網路地址。
2、下列____255.255.255.192
_______子網掩碼有50個IP地址(選擇最優的)。
3、若要劃分出只有10個IP地址的子網,則子網掩碼應為___255.255.255.240
_______。
4、在網路地址192.168.1.0/25這個地址段中包含____126_____個有效IP地址。
5、在網路地址192.168.1.0/24這個地址段中包含____254_____個有效IP地址。
6、下列IP地址中___211.67.191.1_____不是私網地址。
7、以下地址中,不屬於子網192.168.1.0/24的主機地址是192.168.1.255
8、在下列給serial介面配置IP地址為192.216.32.35/29的命令中,正確的是ip address 192.216.32.35 255.255.255.248

相關文章