1,在配置VRRP热备时,主/备AC必须在同一个二层网络的原因主要有以下几点:
确保通信一致性:VRRP协议是通过发送VRRP报文来协商主备角色的,这些报文需要通过网络进行传输。如果主备AC不在同一个二层网络中,它们之间的通信可能会受到隔离,导致无法正常进行主备角色的协商。
避免广播风暴:在同一个二层网络中,广播报文可以被所有设备接收。如果主备AC不在同一个二层网络中,当主AC出现故障时,备AC可能无法接收到广播报文,导致无法正常接管业务。
简化配置和管理:将主备AC放在同一个二层网络中,可以简化网络配置和管理。这样可以避免在不同网络中配置和管理不同的VRRP组,降低网络管理的复杂性。
2,BFD可以与路由协议配合使用,但它并不完全依赖于路由协议。它是一个独立的故障检测机制,可以独立地运行在任何支持23 BFD的设备上。
3.ip-prefix默认拒绝
4.OSPF(Open Shortest Path First)
协议采用IP报文直接封装协议报文,协议号为89。
5.IPv6(Internet Protocol version 6)的优势主要包括以下几个方面:
更大的地址空间:IPv6提供了更大的地址空间,使得每个设备都可以拥有唯一的IP地址。这解决了IPv4中地址资源不足的问题,使得物联网、云计算等新兴技术的发展更加便捷。
更高效的路由:IPv6的路由协议比IPv4更高效,能够减少路由器的处理负担,提高网络性能。
更好的安全性:IPv6引入了IPSec(Internet Protocol Security)协议,提供了更强大的安全性,能够保护网络通信免受攻击。
更好的服务质量:IPv6支持QoS(Quality of Service)功能,能够根据不同的应用需求提供不同的服务质量,提高了网络的可用性和可靠性。
更好的移动性:IPv6支持移动设备在移动过程中保持通信的连续性,提高了用户的网络体验。
6.IGMP是Internet Group Management Protocol
的简称,被称为互联网组管理协议,是TCP/IP协议族中负责IPV4组播成员管理的协议。
7,forwarding address
,即转发地址,类似于RIPV2中的下一跳字段。当出现选路不佳的情况,将会把最佳选路信息携带在这个字段上,然后按照转发地址寻找下一跳,而不再按照算法寻找通告者。
8.E字段在OSPF(Open Shortest Path First)协议中用于描述产生此LSA(链路状态公告)的路由器是否为ABR(Area Border Router,区域边界路由器)。
E字段为1时,表示该LSA由ABR路由器产生;E字段为0时,表示该LSA由ASBR路由器产生。
9.ospf只有3.7类缺省
10.PIM(Protocol Independent Multicast)协议是一种IP组播协议,它可以在不同的网络层协议上实现组播功能。PIM协议的主要作用是构建组播树,以便将组播数据从源主机传递到所有需要接收数据的主机。PIM协议有两种模式:PIM Sparse Mode(PIM-SM)和PIM Dense Mode(PIM-DM)。
11.:LSP:用于交换链路状态信息。LSP分为两种,Level-1 LSP、Level-2 LSP。
12.RPF(Reverse Path Forwarding)是一种用于多播和单播数据包路由的技术。其主要作用是为路由器传输多播数据包时确保一个无循环的环境,以及在传输单播数据包时防止IP地址欺骗。在多播路由选择中,RPF被用于构建特定源地的转发路径(SPT,最短路径树),以更有效地进行通信。
13.IS-IS通过TLV的形式携带认证信息,认证TLV的类型为10。 华为私有属性:Preferred-Value
14.SDN架构主要包含三个接口,分别为北向接口、南向接口和东西向接口。其中,北向接口(NBI)主要负责管理控制平面和业务应用之间的交互,南向接口(SBI)主要负责管理控制平面和转发平面之间的交互,而东西向接口则用于实现控制器之间的跨域通信和分层部署。
15.PIM协议号是103。PIM(Protocol Independent
Multicast)协议无关组播,目前常用版本是PIMv2,PIM报文直接封装在IP报文中,协议号为103,PIMv2组播地址为224.0.0.13。
16.NSR是一种可靠性技术,用于在具有主用主控板和备用主控板的设备上实现系统控制平面的故障不感知。它的关键技术在于不依赖邻居节点就可以实现控制平面的倒换,从而在设备承载的业务不受影响的情况下,解决主用主控板和备用主控板倒换期间引发的路由震荡问题。这种技术能够给用户的关键业务提供不间断转发的高可靠性保障。
而inSF则是由美国科罗拉多基金会发起的一种技术,旨在解决知识内容确权证明、NFT交易流通证明、知识应用证明以及MEPE的产权证明的问题。它打破传统行业的版权问题、体验感不同步、投资成本高等问题,让真正价值贡献者获得应有的权益。inSF基于BSC币安智能链上发行社区类通证,通过完全社区自治推动DAO生态,总量恒定,永不增发,不私募,不预售,没有大户,用以解决知识内容确权证明、NFT交易流通证明、知识应用证明以及MEPE的产权证明。
17.VRF(Virtual Routing and Forwarding)实例是一种虚拟化技术,也被称为VPN实例。在物理设备上创建多个VRF实例,每个VRF实例拥有独立的接口、路由表和路由协议进程。这种技术是对物理设备的一个逻辑划分,每个逻辑单元都被称为一个VPN实例,实例之间在路由层面是隔离的。
18.Smurf攻击是一种分布式拒绝服务(DDoS)攻击,其攻击方式是通过使用大量的ICMP回复请求(ping)数据包来淹没目标服务器。攻击者通过将源地址改为第三方的受害者,使第三方崩溃。具体来说,攻击者向一个具有大量主机和因特网连接的网络的广播地址发送欺骗性Ping分组(echo请求),这个目标网络被称为反弹站点,而欺骗性Ping分组的源地址就是攻击者希望攻击的系统。这样路由器因因特网上接收到该分组,会对本地网段中的所有主机进行广播。
19.AES和DES都是对称加密算法。非对称加密算法是RSA.
20.本地BFD报文实际发送时间间隔=MAX { 本地配置的发送时间间隔,对端配置的接收时间间隔 }
? 本地BFD报文实际接收时间间隔=MAX { 对端配置的发送时间间隔,本地配置的接收时间间隔 }
21.默认路由也叫做缺省路由,
本地BFD报文实际检测时间:
异步模式:本地BFD报文实际检测时间=本地BFD报文实际接收时间间隔×对端配置的BFD检测倍数
查询模式:本地BFD报文实际检测时间 = 本地BFD报文实际接收时间间隔×本端配置的BFD检测倍数
22.一台设备只能有一个AS号。LLDP(Link Layer Discovery Protocol)报文的发送周期,单位是秒,缺省值为30秒。
23.交换机中无法增加新的MAC表项可能有多种原因:
.主机配置了静态ARP。
.MAC表项超过设备规格。
.设备端口配置了MAC地址学习使能。
.配置了MAC黑洞和MAC学习限制。
.不同厂商的交换机之间可能存在兼容性问题,如RRPP主节点模式的配置不一致等。
24.在DHCP中继的配置中,中继必须与DHCP客户端所在网段直连,但不一定要与DHCP服务器所在网段直连,但要与DHCP服务器所在网段路由通畅。因此,DHCP中继和DHCP服务器可以不直连。
25.在VRRP备份组中,Backup路由器依靠超时时间判断Master的状态,转换时间一般在3-4秒钟.当Master设备主动放弃Master地位(如Master设备退出备份组)时,会发送优先级为0的通告报文,用来使Backup设备快速切换成Master设备,而不用等到Master_Down_Interval定时器超时。这个切换的时间称为Skew_Time,计算方式为:(256-Backup设备的优先级)/256,单位为秒。 ? ? ? ? ? ? ? 当Master设备发生网络故障而不能发送通告报文的时候,Backup设备并不能立即知道其工作状况。等Master_Down_Interval定时器超时后,才会认为Master设备无法正常工作,从而将状态切换为Master。其中Master_Down_Interval定时器取值为:3×Advertisement_Interval+Skew_Time,单位为秒。
26.DSCP值(Differentiated Services Code Point)是一种标记IP数据包的方法,用于在网络中进行流量分类和优先级设置。
27.LPU(Line Processing Unit)、防火墙还特有SPU(Service Processing Unit)
28.PSNP(Partial Sequence Number PDU)主要用于请求LSP(Link State Protocol)更新。
29.isis 默认级别level-1-2
30.
1】运行状态比较,已经运行的交换机比处于启动状态的交换机优先竞争为主交换机
2】堆叠优先级高的交换机优先竞争为主交换机
3】堆叠优先级相同时,MAC地址小的交换机优先竞争为主交换机
31.BGP既不是纯粹的矢量距离协议,也不是纯粹的链路状态协议,通常被称为通路向量路由协议。
32.一个MAC地址总共有6字节,48位。
33.EVPN(Ethernet Virtual Private Network)是一种用于二层网络互联的VPN技术。它采用类似于BGP/MPLS IP VPN的机制,通过扩展BGP协议,使用扩展后的可达性信息,使不同站点的二层网络间的MAC地址学习和发布过程从数据平面转移到控制平面。
34.MST域:交换网络被划分成多个域,一个MST域内可以包含一台或多台交换机,同属于一个MST域的交换机必须配置相同的域名、相同的修订级别、以及相同的VLAN映射表
35.TCP全局同步是指在网络中,当多个TCP连接同时遇到网络拥塞时,它们会同时减小发送的流量,以解除拥塞。然而,当这些TCP连接再次尝试增加流量时,它们可能会同时达到流量高峰,导致网络再次拥塞。这种现象称为TCP全局同步。
36.现代网络设备(例如路由器和交换机)通常支持多张流表。每张流表可以有不同的配置和用途,例如用于数据包转发、流量整形或其他特定的网络功能。因此,一台网络设备可以拥有多张流表,而不是只能有一张。
37.在广播环境中,DIS发送hello报文的周期更加的短,是普通ISIS路由器的1/3,所以DIS发送hello的周期是3.3秒。
38.于BGP的Keepalive 60s
39.VRRP默认是抢占模式。当选举完成后,来了一个优先级比master更大的路由器,VRRP状态就会改变。也可以关闭抢占模式,这样即使来了一个优先级大的,VRRP状态也不会变,除非master Down掉,发生主备切换。
40.ac和stp的优先级都是越小越优先
“display ospf lsdb router self-originate”这个命令的作用是查看路由器自己产生的LSA(Link State Advertisement)。
41.IGMPv1:这是IGMP协议的初始版本,主要用于主机向路由器报告其想要加入的组播组。
IGMP v2:这个版本在v1的基础上进行了改进,支持离开信息。
IGMPv3:这是最新的IGMP版本,它在v2的基础上进一步增加了功能。v3允许主机指定它要接收通信流量的主机对象,并且还支持主机阻止来自非要求的主机的网络数据包。
42.协议类型,源目ip 源目 端口号 ?五元组
43.PDU(ProtocolDataUnit)是指对等层次之间传递的数据单位。在不同的网络层次,PDU具有不同的形式和名称。例如,在物理层,PDU是数据位(bit);在数据链路层,PDU是数据帧(frame);在网络层,PDU是数据包(packet);在传输层,PDU是数据段(segment)。在其他更高层次,PDU是数据(data)或报文(message)。
44.只有多路访问网络才选举DR/BDR,或者可以说是多地址网络才选举DR/BDR。
45.EOR和TOR是数据中心网络架构中的两种不同接入方式。
EOR(End of Row)是指接入交换机集中安装在一列机柜的末端,设备柜内的主机、服务器和小型机通过水平电缆以永久链路方式连接。这种方式便于管理和维护,简化了服务器到交换机之间的连线,降低了网络结构复杂性。然而,它也存在一些缺点,例如布线复杂、管理维护难度大等。
TOR(Top of Row)是指在服务器机柜的最上面安装接入交换机,服务器直接接入到本机柜的交换机上,实现服务器与交换机在机柜内的互联。这种方式简化了服务器到交换机之间的连线,提高了设备端口密度,并且使走线更加简洁。
46.MS(Master/Slave):当两台OSPF路由器交换DD报文时,首先需要确定双
方的主从关系,Router ID大的一方会成为Master。当值为1时表示发送方为
Master。(ospf)
47.BFD会话Down可能会导致LSP路径误切换。
当回程LSP或者IP路径故障时,BFD会话会Down,导致LSP路径误切换。此外,如果配置了BFD会话与接口联动功能,当BFD会话检测到链路故障后,会将此接口的状态置为BFD status down,导致接口不可转发。
48.SMTP,即简单邮件传输协议,是一种提供可靠且有效的电子邮件传输的协议。它建立在FTP文件传输服务上,主要用于系统之间的邮件信息传递,并提供有关来信的通知。
49.ipextcommunity-filter命令用于创建扩展团体属性过滤器。该命令用于指定扩展团体属性的匹配条件
50.是的,将一个区域配置 成TotallyStub区域时,该区域中的所有路由器都必须配置stub命令。如果要将一个区域配置成Totally Stub区域,其中的ABR路由器还需要配置stub no-summary命令。
51.MSTP中的内部路径开销(Internal Root Path
Cost,IRPC)是指本桥到达域根的路径开销。
52.SYN报文是TCP协议中的一种标志位,用于在建立TCP连接时进行同步步骤。在TCP的三次握手过程中,SYN报文是首个报文。当客户端想要建立连接时,它会向服务器发送一个带有SYN标志的TCP报文。服务器收到SYN报文后,会回复一个带有SYN和ACK(确认)标志的TCP报文,表示已收到连接请求并同意建立连接。最后,客户端会发送一个带有ACK标志的TCP报文给服务器,确认收到服务器的SYN+ACK报文,连接建立完成。SYN报文是TCP连接的第一个包,非常小的一种数据包。SYN攻击包括大量此类包,由于这些包看上去来自实际不存在的站点,因此无法有效进行处理。每个机器的欺骗包都要花几秒钟进行尝试方可放弃提供正常响应。
53.多点双向重分发是一种路由协议间的重分发策略,它在多个点上进行双向的重分发过程。多点指的是网络中存在多个路由协议边界点或自治系统边界路由器,而双向则意味着路由信息在两个不同的路由协议之间相互传递。
54.OSPF(Open Shortest Path First)是一种内部网关协议,用于在计算机网络中进行路由选择。OSPF并不使用特定的端口号来进行通信,而是使用IP协议(IPv4或IPv6)来传输OSPF消息。在IPv4网络中,OSPF使用IP协议号为89来标识OSPF协议。因此,OSPF的端口号是89。
55.在OSPF(Open Shortest Path First)协议中,DR(Designated Router)优先级的判断基于两个主要因素:接口的优先级和路由器的Router ID。
接口的优先级是每个OSPF接口的一个重要属性。在广播多路访问网络中,每个接口都有一个默认优先级值,通常默认为1。优先级的值越小,优先级越高。因此,拥有最高优先级值的接口所在的路由器将被选为DR。
如果存在多个路由器的接口优先级相同的情况,那么将比较这些路由器的Router ID。Router ID是一个路由器的唯一标识符,通常使用该路由器上配置的最高本地活动IP地址作为其OSPF Router ID。Router ID最高的路由器将被选为DR,次高的路由器将被选为BDR(Backup Designated Router)。
56.ACL(Access Control List)的匹配结果主要有三种,分别是“匹配(允许)”、“匹配(拒绝)”和“不匹配”。
匹配(允许):表示报文与ACL规则匹配,且匹配的动作是允许(permit)。
匹配(拒绝):表示报文与ACL规则匹配,且匹配的动作是拒绝(deny)。
不匹配:表示不存在ACL,或ACL中无规则,再或者在ACL中遍历了所有规则都没有找到符合匹配条件的规则。
56.BGP是一种距离矢量(Distance-Vector)路由协议。
55.华为交换机支持64个隔离组,编号为1-64。隔离组通常用于VLAN隔离、独占源地址MAC等。
56.根保护通常在指定端口上启动,如果该端口收到更优的RST-BPDU,则直接进入Discarding状态,不再转发报文。
57.剪枝是生成SPT(Shortest Path Tree)的主要方法之一,但不是SPT本身。
58.LLDP报文的发送周期单位是秒,缺省值为30秒。用户可配置,取值范围为1~32768秒,默认为30秒。