网络设备互联知识点

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1、交换机的访问方式:(1)、通过带外方式对交换机进行管理(2)、通过Telnet对交换机进行远程管理(3)、通过Web对交换机进行远程管理(4)、通过SNMP管理工作站对交换机进行远程管理2、命令模式:用户模式:Switch特权模式:Switchenable------Switch#全局配置模式:Switch#configureterminal-------Switch(config)#接口配置模式:Switch(config)#interfacefa0/0------Switch(config-if)#VLAN配置模式:Switch(config)#vlan100------Switch(config-vlan)#3、no和default:no选项:禁止某个特性或功能,执行与命令本身相反的操作default选项:将命令的设置恢复为缺省值4、Switch(config)#hostnamename配置交换机的名称Showrunning-config查看当前生效的配置Switch#write对配置进行保存5、VLAN的特点:基于逻辑的分组不受物理位置限制在同一VLAN内和真实局域网相同不同VLAN内用户要通信需要借助三层设备6、VLAN的定义方法:基于端口的VLAN基于MAC地址的VLAN基于网络层的VLAN基于IP组播的VLAN7、RIP路由协议:最多支持的跳数为15,跳数16表示不可达;跳数最小即为最优路由,跳数相同则为等代价路由;周期性更新,每隔30秒向与它相连的网络广播自己的路由表,路由更新为完整的路由表;路由信息每经过一个路由器,跳数加1;8、RIP的计时器:更新计时器(30s)、无效计时器(180s)、刷新计时器(120s)9、防止路由环路:水平分割、触发更新、毒性逆转10、RIPv1和V2的区别有哪些?RIP版本1的更新中不携带子网掩码,不支持VLSM,是有类路由协议。RIPv2是无类的路由协议,在每一条路由信息中加入了子网掩码。RIPv1发送更新报文的方式是广播。RIPv2发送更新报文的方式为组播,组播地址为224.0.0.9(代表所有的RIPv2路由器)。RIPv1不支持认证,而RIPv2支持认证。11、交换环路引起:广播风暴、多帧复制、MAC地址表抖动12、冗余交换模型:减少单点故障,增加网络可靠性13、快速生成树协议3种端口状态:丢弃、学习和转发14、简答题:网络设备互联1、什么是计算机网络?计算机网络有什么功能?一般地说,将分散在不同地点的多台计算机、终端和外部设备用通信线路互联起来,彼此间能够互相通信,并且实现资源共享(包括软件、硬件、数据等)的整个系统就叫做计算机网络。计算机网络有许多功能,主要包括进行数据通信(实现计算机与终端、计算机与计算机间的数据传输)、资源共享等。2、常见的网络拓扑结构有哪些?其特点是什么?星形拓扑:特点是结构简单,便于管理(集中式),不过每台入网主机均需与中央处理设备互连,线路利用率低;中央处理设备需处理所有的服务,负载较重;在中央处理设备处会形成单点故障,中央处理设备的故障将导致网络的瘫痪。总线形拓扑:多台机器共用一条传输信道,信道利用率较高,但是同一时刻只能由两台计算机通信,并且某个结点的故障不影响网络整体的工作,不过网络的延伸距离有限,结点数有限。环形拓扑:传输控制机制比较简单,但是单个环网的结点数有限,一旦某个结点故障,将导致网络瘫痪。网状拓扑结构:网络的可靠性较高,但会造成线路的浪费。3、简述什么是冲突域?为什么需要分割冲突域?冲突域是冲突在其中发生并传播的区域。共享介质上竞争同一带宽的所有节点属于同一个冲突域,冲突会在共享介质上发生。随着以太网中接入的结点越来越多,流量也急速上升,冲突的次数会越来越多,以至于主机无法正常的发送帧。使用交换式以太网划分冲突域后,每个冲突域只有一个结点,冲突就不可能发生,因而提高了性能。4、交换机如何构造MAC地址表?当交换机接收到一个帧时,会将帧的源MAC地址和接收端口写入MAC地址表中,成为MAC地址表中的一条记录。这个过程不断进行,随着网络内的主机渐渐都发送过帧以后,就可以构造出完整的MAC地址表了。这个过程称为交换机的“学习”过程。5、简述VLAN的概念,为什么需要使用VLAN?VLAN是虚拟局域网的简称,是指位于一个或多个局域网的设备经过配置能够像连接到同一个信道一样进行通信,而实际上它们分布在不同的局域网段中。通过在局域网内使用VLAN,可以很好地控制不必要的广播报文的扩散,提高了网络内带宽资源的利用率,也减少了主机接收这些不必要的广播所带来的资源浪费;可以强化网络管理和网络安全,只要人员在同一个基于二层的网络内,数据、资源就有可能不安全,利用VLAN技术限制不同工作组间的用户二层之间互访,这个问题就可以得到很好的解决。此外,VLAN的划分可以依据网络用户的组织结构进行,形成一个个的虚拟工作组。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络的管理功能。6、为什么需要三层设备才能实现VLAN间的通信?VLAN间的通信等同于不同广播域之间的通信,必须使用第三层的设备才能实现。VLAN间的通信就是指VLAN间的路由,是VLAN之间在一个路由器或者其他三层设备(例如三层交换机)上发生的路由。7、目前有哪些方法能够实现VLAN间的通信?目前有两种方法可以实现VLAN间的通信:利用路由器以单臂路由的方式实现和利用三层交换机以三层交换的方式实现。单臂路由:在一个路由器的物理接口上启用子接口,也就是将以太网物理接口划分为多个逻辑的、可编址的接口,并配置成干道模式,每个VLAN对应一个这种接口,这样路由器就能够知道如何到达这些互联的VLAN,即实现了VLAN间的路由。三层交换:在三层交换机内为每个VLAN启用SVI交换虚拟接口,在这些接口上配置网络层地址,成为每个VLAN的网关,即可以实现VLAN间的路由。8、生成树的作用是什么?STP协议的主要功能就是维持一个无环的拓扑结构,当交换机或者网桥发现拓扑中存在环路时,就会逻辑地阻塞一个或更多个冗余端口,解决由于备份连接所产生的环路问题。9、STP的工作过程是怎么样的?STP协议的主要思想就是当网络中存在备份链路时,只允许主链路激活,如果主链路因故障而被断开后,备用链路才会被打开。当交换机间存在多条链路时,交换机的生成树算法只启动最主要的一条链路,而将其他链路都阻塞掉,将这些链路变为备用链路。当主链路出现问题时,生成树协议将自动起用备用链路接替主链路的工作,不需要任何人工干预。STP首先会选举根网桥,再在非根网桥上选举根端口,在每一个网段选举出指定端口,然后阻塞非根非指定的端口,就可以构造出无环路的拓扑。10、非根网桥上如何确定根端口?非根网桥选举根端口的依据顺序为:根路径成本最小;发送网桥ID最小;发送端口ID最小。非根网桥首先比较所有端口的根路径成本(端口的根路径成本是所接收的BPDU中根路径成本字段的值与自身路径成本的累加和),最小根路径成本的端口为根端口;如果相同,则比较所有端口收到的BPDU中发送网桥ID字段的值,收到最小发送网桥ID的端口为根端口;如果相同,则比较所有端口收到的BPDU中端口ID字段的值,收到最小端口ID的端口为根端口。11、什么是端口聚合?为什么需要使用端口聚合技术?端口聚合技术是指可以把多个物理接口捆绑在一起形成一个简单的逻辑接口,这个逻辑接口我们称之为一个聚合端口AggregatePort(以下简称AP)。AP是链路带宽扩展的一个重要途径,它可以把多个端口的带宽叠加起来使用。此外,通过聚合端口发送的帧还将在所有成员端口上进行流量平衡,如果AP中的一条成员链路失效,聚合端口会自动将这个链路上的流量转移到其他有效的成员链路上,提高了连接的可靠性。12、在IPv4网络中,为什么需要划分子网?划分子网可以提高IP地址的使用效率,节约IP地址资源。同时,将一个网络通过子网的方式划分为多个较小的广播域,也可以减少网络内不必要的广播,提高网络传输性能。另外,子网编址使得IP地址具有一定的内部层次结构,这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构,使得网络地址既能适应各种现实的物理网络规模,又能充分地利用IP地址空间(即从何处分隔子网号和主机号来决定)。13、动态路由协议与静态路由协议的区别有那些?静态路由:无开销,配置简单,需要人工维护,适合简单拓扑结构的网络;动态路由协议:开销大,配置复杂,无需人工维护,适合复杂拓扑结构的网络。14、总结防止路由环路的技术都有哪些。路由毒化:当一条路径信息变为无效之后,路由器并不立即将它从路由表中删除,而是用16,即不可达的度量值将它广播出去。水平分割:路由器将记住每一条路由信息的来源,并且不在收到这条信息的端口上再次发送它。这是保证不产生路由循环的最基本措施。毒性逆转:当路由器收到一条毒化路由后,立即将这条毒化路由以触发更新的方式通告出去,并不再遵循水平分割的原则,也就是同样会通告给初始发送这条路由的路由器。触发更新:当路由表发生变化时,更新报文立即广播给相邻的所有路由器,而不是等待30秒的更新周期。这样,网络拓扑的变化会最快地在网络上传播开,减少了路由循环产生的可能性。抑制计时:一条路由信息无效之后,一段时间内这条路由都处于抑制状态,即在一定时间内不再接收关于同一目的地址的路由更新。如果,路由器从一个网段上得知一条路径失效,然后,立即在另一个网段上得知这个路由有效。这个有效的信息往往是不正确的,抑制计时避免了这个问题,而且,当一条链路频繁起停时,抑制计时减少了路由的浮动,增加了网络的稳定性。15、简述PPP认证的过程?当对端收到该配置请求报文后,如果支持配置参数选项中的认证方式,则回应一个确认报文;否则回应一个Config-Nak(配置否认)报文,并附带上自希望双方采用的认证方式。当对方接收到Config-Ack(配置确认)报文后就可以开始进行认证了,而如果收到得是Config-Nak(配置否认)报文,则根据自身是否支持Config-Nak报文中的认证方式来回应对方,如果支持则回应一个新的Config-Request(配置请求)(并携带上Config-Nak报文中所希望使用的认证协议),否则将回应一个Config-Reject报文,那么双方就无法通过认证,从而不可能建立起PPP链路。身份验证时需要检索本地数据库或安全服务器,以检查用户所提供的用户名和密码是否匹配CHAP或PAP验证方式中指定的信息。如果是PAP验证方式,在PPP链路建立后,被验证方重复向验证方发送用户名和密码,直到验证通过或链路终止。如果是CHAP验证方式,在PPP链路建立后,验证方发送一个挑战消息到被验证方。远程节点使用一个数值来回应挑战。这个数值是由单向哈希函数(MD5)基于密码和挑战消息计算得出的。Client路由器向Server路由器发起连接呼叫,LCP协商选项中使用CHAP和MD5。Server路由器向Client路由器发送挑战报文。报文包含:挑战分组类型标识符(01)、标识该挑战分组的序列号(ID)、随机数、挑战方的认证名,该挑战分组的ID和随机数由Server路由器保存保存。挑战报文发送到client路由器,Server路由器会维护一个已发出的挑战消息的列表.Client路由器收到挑战报文后,将序列号放入MD5哈希生成器,将随机数放入MD5哈希生成器,查找本地数据库,找到与Server匹配的密码条目,将口令放入MD5哈希生成器。这个结果就是一个单向MD5哈希数值,这个值将会被放到CHAP回应中,发回挑战验证方。发回验证方的回应报文包含:CHAP回应分级类型标识符(02)、序列号(ID),直接从挑战报文复制过来、MD5哈希生成器的输出结果(hash)、本设备的认证名,这是为挑战方的需要,挑战方用这个认证名查找核对验证时所需的用户名和密码。当server路由器收到回应报文后,用序列号找出原始的挑战分组,把序列号放入MD5哈希生成

1 / 12
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功