HCIP数通

H12-221

 

1.与IGP进行交互，即BGP路由表和IGP路由表相互引入

关于相互引入有问题，不一定都需要相互引入，如在ospf中只引入bgp路由，而bgp只发布、传输路由都行

 

2.IP-Prefix工具不能被route-policy的apply子句直接引用

Apply子句用来为路由策略指定动作，用来设置匹配成功的路由的属性

在一个节点中，如果没有配置apply子句，则该节点仅起过滤路由的作用，如果配置一个或多个apply子句，则通过节点匹配的路由将执行所有apply子句

 

3.MUX VLAN不可减少企业VLAN ID消耗

MUX VLAN提供的是二层流量隔离机制，它可以实现企业内部员工之间相互通信，而企业外来访客之间的互访是隔离的

 

4. 在配置BPDU报文的格式上,除了保证和STP格式基本一致之外，RSTP作了一些小变化,（其中flagz字段中，Bit0是TCA是错误的选项）

flag字段，位于TCP层，有几个标识，syn,fin,ack，rst，urg

 

5.Peer命令可以用于在OSPF的NBMSA网络中

NBMA网络是：非广播多路访问，是ospf通用每种网络类型之一，attempt(尝试)是只有NBMA网络才会出现的状态

 

6.在OSPF中，LSDB超载通常是因为存储了太多AS外部路由信息(第五类LSA)引起的

ospf有四种不同的网络类型，OSPF每种网络类型产生的一类LSA都会不同

 

ospf四种网络类型

点到点

广播多路访问

NBMA非广播多路访问

点到多点

 

四种网络类型要选举DR的

广播(Broadcast)、非广播NBMA，而点到点 与 点到多点不需要选举DR

 

ospf五类LSA(LS1为一类LSA...)

LSA1主要用来描述拓扑信息和路由信息

LSA2(network) 可以获知网络的路由信息以及拓扑信息

LSA3(summary LSA)传播整个OSPF域，通告者是ABR，它是一类二类汇总而成

LSA4 来告知域内其他路由器怎么到ASBR，四类LSA由ABR产生

LSA5 由重发布进来的路由产生

 

ospf支持的缺省下发方式

abr、asbr、非强制下发

 

7.BGP公认必遵属性

ORIGIN属性(起源属性)：定义路由信息的来源，标记一条路是怎么成为BGP路由的

AS-PATH属性：到达一个目的地所经过的目的自治系统号码的有序列表

NEXT-HOP属性：为BGP发言者指示去往目的地的下一跳

 

8.BGP协议有一种消息在BGP邻居之间周期性的发送、用以维护连接关系

Keepalive

 

在Established状态下，BGP可以和对等体交换Update、Keepalive、Route-refresh报文和Notification报文

Notification报文直接导致邻居down，不会交换

 

9.什么是路由策略

路由策略主要是控制路由的策略，如路由信息引入，发布和接收等

什么是策略路由

策略路由pdr(policy-based-route),主要是控制报文的转发，即可以不按照路由表进行报文的转发

 

10.ACL(访问控制列表)的概述

ACL是由一些列规则组成的集合，设备可以通过这些规则对数据包进行分类，并对不同类型的报文进行同步的处理

 

ACL根据不同规则进行不同的分类，常见的三种分类是基本ACL，高级ACL和二层ACL

基本ACL可以使用报文的IP地址，分片标记和时间段信息来匹配报文，其编号取值范围是2000-2999

高级ACL可以使用报文的源\目的IP地址、源端口\目的端口号以及协议类型等信息来匹配报文，高级ACL可以定义比基本ACL更准确，更丰富，更灵活的规则，其编号取值范围是3000-3999

二层ACL可以使用源\目的MAC地址以及二层协议类型等二层信息来匹配报文，其编号取值范围4000-4999

 

ACL用户来描述报文的属性

源地址，目的地址，端口号，ICMP报文类型和消息码

 

11.ospf stub特性

虚连接不能跨越stub area

 

12.rpf检查的作用

防止组播路由发生环路，防止转发冗余的组

 

13.ISIS的Hello报文类型

Level-1 LAN IIH、Level-2 LAN IIH、 P2P LAN IIH

 

14.IGMPv1两种报文类型

成员查询报告，成员关系报告

 

15.端口安全技术中的安全MAC

安全动态MAC地址，安全静态MAC地址，Sticky MAC地址

 

16.router-police中，能用于apply子句的BGP属性有：

local-preference、med、as-path

 

17.igp与egp

igp着重于发现路由与计算路由

egp着重于控制路由传播与选择最优路由

 

18.静态LACP模式下

优先级越优的主动端

 

19.ICMP snooping

概述：运行在链路层，是二层以太网交换机上的组播约束机制，用于管理和控制组播，它通过侦听主机发送出的ICMP报文 建立MAC组播地址表

 

优势：减少二层网络广播报文，节约带宽，增强组播信息安全，便捷给用户单独计费

解决的问题：解决组播数据报文在二层设备上广播问题，用于管理和控制组播数据报文的转发

 

20.PIM-SM

断言机制名称：Assert

 

21.bgp中open报文包含的信息：

version、as编号、hold time消息

 

22.前缀列表：

可以过滤IP前缀，可以匹配前缀号和前缀长度，对于路由前缀的匹配功能比访问控制列表更强。

 

23.AS-path

它是bgp中一个非常重要的公认必遵性，它是指在bgp路由在传输的路径中所经历的AS的列表

 

24.关于虚链路的描述

网络中存在虚链路，说明网络设计存在问题，需要优化

虚链路增加了网络的复杂度，还可能带来环路

 

25.永久组播地址的描述

224.0.0.1被网段内的所有主机及路由器侦听

224.0.0.2被所有路由器侦听

224.0.0.5所有运行OSPF的路由器侦听

 

25.OSPF路由器从初始到邻居，形成邻接的关系过程

Down、Init、2-way、Exstart、Exchange、Loading、Full

 

26.OSPF特殊区域

Totally stub Area 作用是允许ABR发布的LSA3缺省路由，不允许自治系统外部路由和区域间的路由，Stub Area区域与它不同处在于该区域允许域间路由，NSSA区域与他不同处于在于该区域不允许域间路由

 

27.ISIS协议具备的特点：

报文结构简单，适用于大容量的路由传递，扩展性较好

 

28.ospf dr-priority命令默认值为1，取值范围0·255

 

29.静态LACP模式中的抢占机制概述

当一条高优先级的接口因故障切换为非活动状态而后恢复时，如果使能了抢占，则恢复的高优先级接口将在延时一定时间后，重新成为活动接口，如果未使能抢占，该接口不能自动成为活动接口

为了避免由于某些链路状态频繁变化而导致整条链路传输不稳定，可以设置抢占延时

 

30.Route-policy概述

一个Router-policy由多个节点构成，可以包含多个if-match,apply字句，if-match字句用来定义节点的匹配条件，字句过滤规则关系是”与“即必须全部匹配、apply子句用来定义通过过滤的路由行为，节点间的过滤关系”或“，即只要通过了一个节点的过滤，就可以通过该route-policy。

route-policy能给预先定义的条件过滤设置BGP属性，所以它经常被用来针对BGPpeer的策略，也经常在路由生成时期被使用，缺省情况下所有未匹配的路由全都拒绝通过route-policy

 

31.BGP可选属性概述

分为可选过度和非可选过度两种

可选过度属性是BGP路由器可以选择是否在Update消息中携带这些消息，接收的路由器如果不识别此属性，可以转发给邻居 ,邻居可能识别并使用.

非可选过度属性是BGP路由器可以选择是否Update消息中携带这种属性，接收的路由如果不识别 这种属性，将丢弃，不转发给邻居。

 

32.BGP公认团体属性有：No-export、No-advertise、Internet

 

33.BGP-Open消息类型有哪些信息：

本地自治系统(AS号)、BGPID、HoldTime、BGP版本

 

34.BGP的Origin属性：

通过import命令注入BGP的路由，Origin属性都为Incomplete,通过network命令注入BGP的路由，Origin属性都为IGP

 

35.ISIS协议路由计算包括哪些步骤

邻居关系建立，链路信息交换，路由计算

 

STP、RSTP、MSTP

1.在生成树网络中，关于TC报文

在生成书网络中，拓扑发生了改变时，设备会发出TC报文通知拓扑改变信息，并刷新没有得到及时回应时，就可能引起丢包现象

 

OSFP协议

1.那种情况会导致OSPF建立了邻接关系，但互相收到对象的路由

网络类型一边为P2P，一边为广播

 

ISIS协议

ISIS是一种链路状态路由协议，它被广泛使用于大中型网络中

ISIS通过扩展TIV兼容其他网络协议，它支持L2和L1的区域，更适合扁平化网络部署，ISIS报文封装在二层数据帧中，提高了路由报文交互的安全性

 

BGP协议

1.当网络中配置BGP协议，在路由器上使用命令查看BGP路由表能看到一条路由条目，但是在路由器的全局路由表中却找不到BGP路由，原因：

该BGP路由的AS-PATH中包含了自己的AS ID、使用了bgp-nb-only、在全局路由表中有其它优先级更高的路由条目，该BGP路由下一跳不可达

 

 

 

 

 

 

 

 

 

 

MPLS（多标签协议交换）

 

1.MPLS-多标签协议交换技术，是一种在开放的通信网上利用标签引导数据高速，高效传输的新技术

多协议的含义就是指MPLS不但可以支持多种网络层层面上的协议，还可以兼容第二层的多种数据链路多种数据链路层技术

 

2.MPLS中有转发等价类的概念，MPLS将具有相同转发处理方式的分组归为一类，称为FEC FEC划分很灵活，可基于源，目标地址，源，目的端口，协议类型，服务类别或VPN等划分依据的任意组合

 

3.MPLS技术核心是标签交换

 

4.MPLS Header长度为32bits 包括长度为20bit的标签 该标签用于转发，长度为3bits的EXP通常用来承载IP报文中的优先级，长度为1bits的栈低标签，用来表明是否是最后一个标签，作用类似IP头部的TTL 用来防止报文环路

 

5.MPLS体系中，标签的发布方式有两种,分别是独立方式与有序方式

 

6.MPLS是一种标签转发技术 对mpls描述：

控制平面实现路由信息的传递和标签的分发，数据平面实现报文在建立的标签转发路径上传送

MPLS域内交换机只需要根据封装在IP头外面的标签进行转发即可

对于传统的IP转发 MPLS标签转发大大提高了转发的效率

 

7.MPLS依据标签对数据进行转发，如果没有标签，对于通过MPLS域的IP报文通过普通IP转发

 

8.MPLS称为多协议标签交换 关于MPLS中标签描述：

1. 标签是一个长度固定，只具有本地意义的短标识符，用于唯一标识一个分组所属FEC

2.标签与ATM/VC以及Frame Relay的DLC类似 是一种连接标识符

3.MPLS支持单层标签同时也支持多层标签

4.MPLS体系有多种标签发布协议 如LDP就是一种标签发布协议

 

9.IFTF定义的多协议标签交换技术(MPLS)是一种三层交换技术，用于向IP层提供此连接服务，MPLS网络路由：标签交换路由器，标签边缘路由器组成

负责为网路添加\删除标记的设备是：标签边缘路由器

 

10.运行MPLS设备的标签转发表中，对于不同的路由(下一条相同)，出标签不一定相同，对于相同的路由(下一条相同)，出标签一定相同

 

11.根据IP Precedentcd,MPLS EXP ,802.1P信息，可以将报文分为8种业务

 

12.MPLS标签描述

标签是一个长度固定，指具有本地意义的短标识符，用以唯一标识一个分组所属FEC

标签与ATM的VPI/VCI以及Frame Relay的DLCL类似，是一种连接标识符

MPLS支持单层标签同时也支持多层标签

MPLS体系有多种标签发布协议，如LDP就是一种标签发布协议

标签栈按后进先出方式组织标签，从栈顶开始处理标签，标签封装在链路层与网络层之间，标签上固定长度4字节

 

13.MPLS标签空间描述

16~1023是静态LSP和静态CR-LSP共享的标签空间

1024以上是LDP，RSVP-TE，MP-BGP等动态信令协议共享的标签空间

倒数第二跳LSP进行标签交换时，如果发现交换后的标签为3，则将标签弹出，并将报文发送给最后一条

 

14.关于MPLS种标签的封装格式的描述

MPLS单个标签的总长度为4个字节(32bit)

标签种TTL字段和IP分组中的TTL的意义相同，也具有防止环路的作用

 

15.MPLS封装方式的说明

MPLS封装有帧模式和信元模式

Ethernet和PPP使用帧模式封装

ATM使用信元封装模式

以太网使用帧模式

 

16.MPLS支持多层标签和转发平面的特性，在很多方面得到了广泛的应用，部署MPLS原因有：

流量工程能力 在基础软件的路由上简化路由查找 VPN技术

 

17.MPLS转发流程中 ingress（进入）节点转发描述：

查看Nhlfe表项 可以得到出接口，下一跳，出标签和标签操作类型，标签操作类型为Push

在IP分组报文中压入获得的标签，并根据QOS策略处理EXP，同时处理TTL，然后将封装好的MPLS分组报文发送给下一跳

 

18.关于MPLS转发过程描述：

MPLS的转发平面的主要功能是对IP包进行解析添加和删除,同时依据标签转发，对收到的分组进行转发，是面向连接的IP进入MPLS网络时，MPLS入口的IER会分析IP包的内容并为IP包添加合适标签

MPLS依然可以使用PING或traceroute来发现LSP错误，并及时定位失效节点

 

LDP(标签分发协议)

标签分发协议LDP 是MPLS体系的一种主要协议，在MPLS网络中，两个标签交换路由器(LSP)必须用在他们之间或通过它们转发流量的标签达成一致

 

1.LDF是场景为标签分发而制定的协议，他的消息类型很多种，用来宣告和维护网络中一个LSR存在的消息是：Discoverv message（发消息）

2.LDP是专门为标签分发而制定的协议 ，他的消息类型有多种，其中用来生成，改变和删除FEC的标签映射的消息是：Advertisement Message(广告消息)，用来宣告和维护网络中一个LSR存在的消息是:Descovery message(发现消息)

3.Descovery message 使用VDP报文，Session message ，Advertisment message,Notification message都使用TCP报文

4.LDP消息类型有多种，其中Session message可以实现 监控LDP session 的TCP连接的完整性，在LDP session建立过程中协商参数

5.简述LDP Session建立过程：

两个LSR之间互相发送Hello消息，Hello消息携带IP地址 双方使用IP地址 建立LDP会话，较大的一方作为主动方，发起TCP连接，如果被动方能够接受相关参数，则发送初始化消息，(intialization Message),同时发送Keeplive消息给主动方，状态会迁移到Openrec

6.LDP会话用于LSR间交换标签映射，释放等消息，关于LDP会话建立过程种报文的作用：

1.两台LSR之间通过交换hello消息来触发LDP session的建立

2.Initializtion Message用来在LDP session建立过程中协商参数

3.keepalive Mwssage用来监控LDP Session的TCP连接完整性

 

7.在LSP建立过程中，LSP分配标签采用的标签分配控制方式：

1.标签分配控制方式分为：独立标签分配控制和有序标签分配控制

2. 如果标签发布方式为DU，且标签分配方式为Indpendent,则LSR无需等待下游的标签，就会直接向上游分发标签，如果分配方式为Ordered 则LSR(transit)只有收到下游(Egress)的标签

 

LSR对收到的标签进行保留，且保留方式有多种，关于LDP标签保留-自由方式描述

保留邻居发送来的所有标签

需要更多的内存和标签空间

当IP路由收敛，下一条改变时间减少LSP收敛时间

 

DU(标签分发方式)

1.DU标签分发方式下，如采用Liberal保持方式，则设备都会保留所有LDP Peer发来标签，无论该LDP Peer是否为到达目的网段的下一条

 

DHCP (动态主机配置协议)

 

1.DHCP减少了对网络进行管理的工作量

 

2.客户端收到DHCP NAK报文 客户端就会立即停止使用此段IP地址，并返回到初始化状态，重新申请的IP地址

 

3.DHCP服务器支持多种类型的地址分配策略，如：自动分配，动态分配，手工分配。

 

4.DHCP在定义报文时，采用UDP进行封装

 

5.DHCP在PC上使用ipconfig/renew命令申请新IP，PC向服务器发送DHCP Renew报文，使用ipconfig/release命令来主动释放IP地址，发送DHCP Release报文

 

6.DHCP绑定表包含MAC地址，IP地址，相约时间

 

7.DHCP Relay 又称为DHCP中继 关于DHCP Relay说法：

DHCP 协议采用广播报文，如果出现多个子网则无法穿越，所以需要DHCP Relay设备，DHCP Relay设备可以是一台主机，配置DHCP Relay步骤：配置DHCP服务器组的组名，配置DHCP服务器组中DHCP服务器IP地址，配置启动DHCP Relay功能的连口编号及接口IP

 

8.DHCP Server负责为客户端IP地址的分配，在配置DHCP Server时，需要：全局使能DHCP功能，采用全局地址池的DHCP服务器模块时，配置全局地址池，采取端口地址池的DHCP服务器模式时，配置端口地址池

 

9.在DHCP客户端申请IP，DHCP server分配IP过程中，DHCP Offer,DHCP ACK已单播当时发送。

 

10.DHCP客户端发送DHCP Reques报文对即将过期IP进行续约

 

11.DHCP协议中设置了Options字段启用Opentions 82字段作用是记录dhcp客户端和dhcp中继设备的地址信息

 

12.DHCP服务器可以采用不同的地址范围为客户机进行分配，关于分配地址描述：

可以是DHCP服务器的数据库中与客户端MAC地址静态绑定的IP地址

可以是客户端曾经使用过的IP地址，即客户端发送的DHCP——Discover报文中请求IP地址选项的地址

在DHCP地址池中，按顺序找可供分配的IP地址，即最优先找到的地址

 

13.在配置DHCP Server的步骤

全局使能DHCP功能

采用全局地址池的DHCP服务器模式时，配置全局地址池

采用端口地址池的DHCP服务器模式时，配置端口地址池

 

14.启用DHCP服务

配置vlanif10接口下的客户端都从全局地址池获取IP

接口地址池优先于全局地址池，若接口存在接口地址池，即使全局地址池存在，客户端也会优先从接口地址池获取IP

DHCP服务器发送ping报文最大数目为10

 

15.当DHCP客户端和DHCP服务器之间存在中继设备时，如果DHCP服务器全局地址池中的ip地址与中继设备上连接客户端的VLANIF接口的IP地址不在同一网段，会引起DHCP故障

 

WRR(加权循环)

1.加权循环调度算法WRR(Weighted Round Robin) 是一种较强的队列调度算法，他能够有效地区分队列中所有业务

2.加权循环(WRR)所有业务队列服务，并且将优先权分配给较高优先队列，在大多数情况下，相对优先级，WRR将首先处理高优先级，但是当高优先级，但是当高优先级业务很多时，较低优先级的业务并没有完全阻塞

3.