运维(3)《高级路由交换和安全》

1.BGP 属于 OSI 模型哪一层?
BGP 位于 OSI 第 7 层,套接字为 TCP 179 。

2.BGP 的作用是什么?
主要应用于不同的网络之间,实现路由的灵活控制。

3.BGP 的内部防环机制是什么?
IBGP 水平分割。
表示的是:从内部 BGP 邻居收到的路由,不会再次发送给另外一个 IBGP 邻居。

4.针对 IBGP 邻居的水平分割,有哪些解决方案?
#第一种解决方案:IBGP 邻居全互联;
#第二种解决方案:IBGP 联盟;
#第三种解决方案:IBGP 路由反射器;

5.BGP 包含那几张表?
#BGP 邻居表
#BGP 数据库
#BGP 路由表

6.QOS (服务质量)的作用是什么?
对网络中的流量按照一定的规则进行分类,并对这些流量进行带宽的预留和保证,从而确保感兴趣流量在网络中高效率、低延迟的转发;

7.简述 ASA 防火墙 CONN 表五元组的内容
源 IP 地址、目的 IP 地址、源端口号、目的端口号、TCP/UDP 协议

8.ASA 防火墙 inside 和 outside 接口之间访问时,遵从的默认规则是?
允许出站(outbound)连接、禁止入站(inbound)连接

9.简述 DMZ 区域的概念和作用
DMZ 称为“隔离区”,也称“非军事化区”。
是位于企业内部网络和外部网络之间的一个网络区域,可以放置一些必须公开的服务器,例如 Web 服务器、FTP 服务器和论坛等。

10.说明以下配置命令的作用
asa(config)# object network inside
asa(config-network-object)# subnet  10.1.1.0 255.255.255.0
asa(config-network-object)# nat (inside,outside) dynamic 172.16.1.200

答:ASA 防火墙动态 PAT配置命令

11.简述华为防火墙默认的安全区域
Untrust(非受信任区域):安全级别为 5,通常用于定义互联网流量。
DMZ(非军事化区域):安全级别 50,通常用于定义服务器所在区域。
Trust(受信任区域):安全级别 85,通常用于定义内网所在区域。
Local(本地区域):安全级别 100,该区域主要定义,设备自身发启的流量,比如 Telnet、SNMP、NTP、IPsec *** 等流量。

你可能感兴趣的:(运维(3)《高级路由交换和安全》)