1.链路状态路由协议如何维护拓扑数据库?
l Hello包用于维护邻居关系
l 通过其他路由器的LSA
2.OSPF路由协议特点
l 支持VLSM
l 在AS之间使用
l 通过划分区域来限制不稳定网络的范围
l 允许路由更新控制
l 收敛迅速
l 使用开销决定最佳路由
l 在交换路由信息之前需要发现邻居并建立邻接关系
l 增量更新
3.如何实现远程管理交换机
l 配置管理IP
l 配置vty密码
l 需要路由可达
4.交换机处于client模式时,是无法增加、删除和修改VLAN的,必须将其修改为server模式才行
5.流控制有哪些?
l Buffering(缓存)
l Windowing(窗口机制)
l Congestion avoidance(拥塞避免)
6.数据包在转发的过程中,源和目的的IP不变,源和目的MAC会变化,目的地不在同一个网段,数据先发送到网关
7.STP的选举原则:桥ID,BID=优先级+MAC地址,BID小者优先
8.路由器中没有去往目的地的路由条目时,会向源路由器返回一个ICMP报错报文
9.MAC地址的作用
l 在二层唯一确定一台设备
l 使同一网络的不同设备可以通信,MAC地址是不能跨网段的
10.当数据包离开三层设备时,二层封装哪些信息改变了?
l 广域网封装改变,比如从HDLC变成PPP,另外物理层的信号方式(模拟或者数字)变化不会影响二层数据格式
l 源和目的MAC改变
11.EIGRP特性
l 支持VLSM,路由汇总和路由更新认证
l 增量更新
l 如果不存在FS(feasible successor,可行后继路由),使用查询进程去发现替代失效的路由信息
12.缺省路由最后才匹配,当目的地址不在本地网络内并且路由表中没有去往该目的地的路由条目时,可以使用缺省路由
13.DMZ区的服务器已经使用了公网地址,所以不需要做NAT
14.如果EIGRP的信息当中variance=3,而maximum=4,则EIGRP是支持不等价负载均衡的,最多支持4条
15.交换机配置端口安全,使用sticky关键字,将静态配置和动态学习的mac方式的优势相结合,可以吧动态学习到的mac保存到running-config文件中
16.在以太网帧中如果目的mac地址是FFFF.FFFF.FFFF,那么这是一个arp报文,它会将数据包的源mac添加到交换机的mac地址表当中
17.在交换机上要实现限制一个端口只允许接入一台设备,可以在所有的端口上使用port security和maximum 1限制一个端口允许一个mac地址
18.同时使用IPV4和IPV6时称为双栈路由(dual-stack routing)
19.到IPV6的过渡机制
l 6to4隧道
l ISATAP tunneling(站内自动隧道寻址机制)
l Teredo tunneling(teredo目前只是IEIF的草案,它是将IPV6数据包包在UDP/IPV4数据包中传送)
20.常见无线局域网协议的最大数据传输速率
l 802.11a:54Mbps
l 802.11b:1、2、5.5、11Mbps
l 802.11g:54、108Mbps
l 802.11n:300Mbps
21.OSPF邻居建立的条件有区域ID、hello包的死亡时间、网段以及认证等。
22.协议如果处于down状态,一般是时钟或者封装的问题
23.traceroute的主要功能是跟踪数据包的下一条
24.EIGRP的可行条件是:路由的AD
25.帧中继的PVC的状态是inactive,表示PVC没有建立起来,有可能是两端的配置不一致或者是远端根本就没有配置
26. MTU就是二层头部最大能传输多少东西,而二层封装的正好是三层的数据,也就是packet。
27. VTP信息是通过trunk进行传输的.所以在交换机之间我们需要配置trunk接口
28. 路由器的接口上不会出现同一网段的两个IP地址,同一网段的IP地址是配置不上去的
29.RSTP(快速生成树协议),它的所有接口在收敛完成之前都将经历discarding->learning->forwarding的状态,并且RSTP的默认优先级应该为32768,所有的指定端口都将转发数据
30.PPP在进行认证配置的时候.用户名要是对端的用户名.但是password要是两边共享的password!
31. 串口的默认封装为HDLC,要先改变封装类型然后再改变封装的type,所以在配置帧中继的时候先要配置帧中继的封装,然后才改变帧中继的type
32.在帧中继的PVC信息当中 BECN为后向拥塞指示,FECN为前向拥塞指示
33. 当路由器进入了rommon模式之下,我们首先要做的就是使用TFTP给其灌入IOS
34.在交换机的接口上出现错误报文,可能是因为双工不匹配或者链路不稳定等因素造成的
35.没有VLAN的交换机是不能工作的,所以首先要配置VLAN
36. VTP同步需要在一个domain之内的交换机才可以同步.并且password需要一致
37.VTP在通告或者同步VLAN信息的时候,configuration revision数值最大的交换机负责通告,其余的交换机跟着同步,并不是同步server的VLAN信息。
38.在“show frame-relay map”命令的显示信息当中,dynamic的意思是帧中继的映射是通过RARP(饭地址解析协议)获取的,而不是通过手工配置IP地址进行映射的。
39. 保障vty线路的安全,第一可以配置密码.第二可以使用ACL来控制访问的IP地址.但是ACL在vty线路下调用的命令是access-class,这个需要注意
40. 透明模式下revision number不增加,不接受更新但能转发更新
41.路由器配置了loopback接口的IP地址时,OSPF选取最大的loopback地址作为路由器ID,如果没有loopback接口,就选取其它接口中最大的IP地址作为路由器ID。loopback口在ospf中的作用:OSPF优先选择loopback作为RID,loopback作为RID可以保障OSPF的稳定性,因为loopback接口只有当路由器不可用的时候才会down
42. 接口双down,证明物理层就有问题,也可能是线缆使用错误
43.升级IOS前的准备:
l Flash和RAM的空间是否充足
l 查看设备的版本
44. VTP的一些特性:第一,Client不能够增删改vlan信息,也就是不能update自己本地的vlan database,第二,在配置vtp的两台交换机中间必须是trunk口用来传递vtp的通告以及vtp的更新,第三,在transparent模式的交换机上将转发它所收到的vtp更新以及vtp通告信息
45.设备在读取IOS的时候有两种方式,一种是本地flash中的,另一种是存储在TFTP server中的
46. CDP是一个二层协议,可以用来确认二层的连通性,以及查看远端3层的IP地址
47.在有语音流量的情况下,需要一个交换机并且配置voice vlan
48. SW和HUB的区别在于,SW可以对frame给予mac地址的过滤,而HUB只是傻瓜的转发,没有MAC地址学习的功能,SW是一个全双工的设备。而hub工作在半双工当中所以hub不支持同时传输Frame,它使用的是CSMA/CD机制
49. 0x2142寄存器值,是在启动的时候不调用nvram中的start-config,会按照初始状态进行启动
50. vlan之间默认是不能够通信的,保证了网络安全,需要第三层设备进行路由才能在两个vlan之间通信。Vlan提供了网络分段,一个vlan就是一个逻辑子网,sw为每一个vlan维护一个单独的桥接表,这个其实比较难以理解,但是我们知道一个vlan就是一个逻辑子网,那么不同的vlan对于交换机而言当然是不同的表项了。