目录
23、简述STP(802.1D)的作用及工作原理,RSTP(802.1W)收敛速度为什么比802.1D快?
27、有一台交换机上的所有用户都获取不了 IP 地址,但手工配置后这台交换机上的同一vlan 间的用户之间能够相互 ping 通,但 ping 不通外网,请说出排障思路
21、如何实现 VLAN 间通信?有几种方法?
1、通过路由器的不同物理接口与交换机上的每个VLAN分别连接(代价太大)
2、通过路由器的逻辑子接口与交换机源的各个VLAN连接,所有VLAN通信都会这一根物理线路,带宽严重不足(这里需要做trunk干道)
3、用三层交换机代替路由器实现VLAN间的通信,配置SVI接口,效果和路由器一致。(默认交换机不开启,需要手动ip routing 开启)
22、什么是冲突域?什么广播域?
冲突域:在同一个冲突域中的每一个节点都能收到所有被发送的帧。,交换机的每个接口都是一个冲突域。
广播域:网络中能收到任何一台设备发出的广播包的节点集合,每个路由器的接口都是一个广播域。
23、简述STP(802.1D)的作用及工作原理,RSTP(802.1W)收敛速度为什么比802.1D快?
作用:对于企业网的三层架构来说,经常会使用到冗余结构来保证可靠性,这就导致二层可能会出现的环路,引起广播风暴,这时就需要STP协议来,逻辑的阻塞一些端口,来达到无环结构,这些接口只接收,不发送流量。当最佳路径故障时,自动打开部分阻塞端口,来实现备份的作用。
原理:STP在工作过程中会生成一棵树型结构,生成一颗最短路径树。并选出四种角色:
1.根网桥:一颗生成树中,有且仅有一个;根据比较BID来选举,越小越优。
2.根端口:每台非根网桥上,有且仅有一个接口,本地离根网桥最近的接口。根网桥发出的BPDU进入该接口的cost值,小优;接口对端的BID,小优;接口对端的PID,小优;本地的PID,小优。
3.指定端口:每一段STP的物理链路上,有且仅有一个,转发来自根网桥的BPDU,默认根网桥上所有接口均为指定端口。根网桥发出的BPDU通过该接口进入这段链路的出向cost值,小优;比较本地BID,小优;;比较本地的PID,小优。本地PID相同,阻塞该接口。
4.非指定端口(阻塞):当以上全部角色选举完成后,剩余没有任何角色的接口为非指定端口,该接口逻辑阻塞,可以收到信息,但不转发。
RSTP的优化:
1.取消了计时器,在一个状态工作完成后,直接进入下一状态。
2.分段式同步,逐级收敛
3.集成了端口加速、上行链路加速、骨干加速。
4.使用标记位,当拓扑发送变化时,TCN直接由更新源发送。
24、MSTP原理?
MSTP为多生成树协议,树型的算法为802.1w,将多个VLAN放置于一个组内,基于每个组一颗生成树;通过BID参数来解决区分多棵生成树的BPDU,优先级+组ID,优先级为4096的倍数。
MSTP通过划分区域来解决网络规模大的问题,通过参数比对来自动划分区域:版本信息、region-name、reversion-level、instance与VLAN的对应关系。
25、生成树有什么缺点?你知道有哪些技术可以弥补这些缺点?
STP的缺点在于无法在一棵树中利用所有线路,链路利用率低。
解决方法,RSTP/MSTP技术,链路利用率高,收敛速度快。
26、简述传统的多层交换与基于 CEF 的多层交换的区别
传统的交换:快速交换;一次路由,多次交换。根据数据流概念(一定时间内,相同的源目IP,同一个入接口,被视为一个数据流),每个数据流的第一个数据包使用原始的数据交换(查两次表,路由表和ARP表),该过程完成后会将转发的过程信息记录在cache(相当于缓存)中,包括出接口、封装的MAC地址;该数据流的后续数据将基于这个cache来转发数据包。数据流转发完成后该cache会被超时刷新。
基于CEF的交换:无需路由,直接交换。FIB表(转发信息数据库),基于路由表生成,解决了路由条目的递归;ADJ表(邻接表),基于ARP表生成,之后路由器结合FIB表和ADJ表直接转换为二进制表,生成转发列表(出接口、新的二层封装),这些表都是提前生成的。当流量进入路由器时,基于目标IP直接查询转发列表进行转发。
27、有一台交换机上的所有用户都获取不了 IP 地址,但手工配置后这台交换机上的同一vlan 间的用户之间能够相互 ping 通,但 ping 不通外网,请说出排障思路
首先判断连接网关的物理线路是否正常;然后本网段网关设备是否有配置了DHCP服务;若为三层交换机,是否配置了trunk干道以及正确划分了VLAN;查看边界路由器上是否配置了NAT,还有ACL是否正确。
28、你都知道网络的那些冗余技术。
电源冗余:USP电源
线路冗余:ethernet-channel(链路聚合)
网关冗余:VRRP(虚拟路由冗余)
设备冗余:STP(交换机冗余)
29、策略路由和路由策略的区别?
策略路由:在路由表已经生成的前提下,不按照路由表进行转发,使用流量策略来实现选路的转发。
策略路由可以根据源地址、目标地址、源端口、目的端口、协议、TOS等流量特征来做决策提供路由;路由表与策略路由的关系:策略路由是先于路由表执行的,策略路由没有捕获的流量依然回去执行路由表;
路由策略:在控制层面抓取流量,修改流量,来影响路由表的生成,控制选路。
30、说明什么是NAT技术?有哪些NAT?
NAT网络地址转换,将私网地址转换为公网地址;在边界路由器上,流量从内部去往外部时,将数据包中的源IP地址进行修改(内部本地修改为内部全局);当流量从外部进入内部时,修改目标IP地址(外部全局修改为外部本地)。NAT技术也是缓解了IPV4地址不够用的问题,IPV6中没有NAT技术;NAT技术还能有效防止外部的网络攻击。
分类:
1.静态NAT:一对一,将一个私网地址转换为一个公网地址
2.动态NAT:多对多,将多个私网地址转换为多个公网地址
3.PAT端口映射:一对多,将多个私网地址转换为一个公网地址,当多个私网需要转换时,会使用端口号进行区分。
注:
1、接口在做了inside配置之后,流量经过该接口先查路由表在进行地址转换。
2、接口在做了outside配置之后,流量经过该接口先将地址转换再查询路由表。
另:在面试中问到的最多的是DNAT(目的NAT转换)和SNAT(源NAT转换)技术 。
主要应用:
- SNAT:代理上网
- DNAT:内网服务器对外网提供网络服务。
- 将内网的服务器映射到公网地址供外网用户使用:SNAT+DNAT。
- 内网用户用公网IP访问内网的服务器:DNAT+SNAT。