学习日记Day17:作业

1. ACL的类型有哪些？以及区别？一个接口一个方向能应用几个ACL呢？

类型	区别
基本ACL	编号范围2000~2999，仅使用报文的源IP地址、分片信息和生效时间段信息来定义规则。
高级ACL	编号范围3000~3999 ，可使用IPv4报文的源IP地址、目的IP地址、IP协议类型、ICMP类型、TCP源/目的端口号、UDP源/目的端口号、生效时间段等来定义规则。
二层ACL	编号范围4000~4999，使用报文的以太网帧头信息来定义规则，如根据源MAC地址、目的MAC地址、二层协议类型等。
用户自定义ACL	编号范围5000~5999，使用报文头、偏移位置、字符串掩码和用户自定义字符串来定义规则。
用户ACL	编号范围6000~6999，既可使用IPv4报文的源IP地址或源UCL（User Control List）组，也可使用目的IP地址或目的UCL组、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等来定义规则。

一个接口一个方向能应用一条ACL。

2. 请回答子网掩码/反掩码/通配符掩码的区别，以及各自用在哪里？
   答：

类别	区别	用处
子网掩码	在掩码中，1表示精确匹配，0表示随机；连续的1和0组成。	配置IP地址时要配置子网掩码
反掩码	在反掩码中，1表示随机，0表示精确匹配；连续的0和1组成。	OSPF配置时用到反掩码
通配符掩码	在通配符中，1表示随机，0表示精确匹配；0和1的位置没有限制。	ACL配置用到通配符掩码

3. 静态NAT的特点？动态NAT特点？NAPT的特点？

类型	特点
静态NAT	每个私有地址都有一个与之对应并且固定的公有地址，即私有地址和公有地址之间的关系是一对一映射。
动态NAT	所有可用的公有地址组成地址池
NAPT	从地址池中选择地址进行地址转换时不仅转换IP地址，同时也会对端口号进行转换，从而实现公有地址与私有地址的1:n映射

4. NAT Server 的作用？如果不同服务器使用相同公网地址提供nat server，怎么做，请写出案例命令？如果同一个服务器的不同服务使用不同的公网地址提供nat server,怎么做，请写出案例命令？
   答：作用：是地址和端口的一对一转换，只能让外部主机访问内网服务器的特定端口，更加的安全，仅支持单向访问，即外网主动访问内网。一般用于提供外网主机访问内网服务器的场景。
   配置命令：

不同服务器使用相同公网地址提供nat server：
interface GigabitEthernet0/0/1
 ip address 10.1.2.1 255.255.255.0 
 nat server protocol tcp global 202.1.1.4 telnet inside 10.1.1.1 telnet
 nat server protocol tcp global 202.1.1.4 ftp inside 10.1.1.2 ftp
同一个服务器的不同服务使用不同的公网地址：
interface GigabitEthernet0/0/1
 nat server protocol tcp global 202.1.1.5 ftp inside 10.1.1.1 ftp

5. vlan间的路由有哪些方法？
   答：多臂路由、单臂路由、VLANIF技术。

6. istack和css 部署有什么优势?
   答：
   交换机多虚一：堆叠交换机对外表现为一台逻辑交换机，控制平面合一，统一管理。
   转发平面合一：堆叠内物理设备转发平面合一，转发信息共享并实时同步。
   跨设备链路聚合：跨物理设备的链路被聚合成一个Eth-Trunk端口，和下游设备实现互联。

7. Eth-trunk有几种实现方式？有什么区别？
   答：两种：手工模式和LACP模式。
   区别：手工模式， Eth-Trunk的建立、成员接口的加入均由手动配置，双方系统之间不使用LACP进行协商。LACP模式，采用LACP协议的一种链路聚合模式。设备间通过链路聚合控制协议数据单元（Link Aggregation Control Protocol Data Unit，LACPDU）进行交互，通过协议协商确保对端是同一台设备、同一个聚合接口的成员接口。

8. 请写出STP的BPDU的报文格式？和RSTP BPDU有什么区别？
   答：

PID	PVI	BPDU Type	Flags	Root ID	RPC	Bridge ID	Port ID	Message Age	Max Age	Hello Time	Forward Delay

RSTP BPDU有区别：STP的配置BPDU报文的BPDU Type值为0(0x00)，TCN BPDU报文的BPDU Type值为128 (0x80），RST BPDU报文的BPDU Type值为2 (0x02)。STP的BPDU报文的Flags字段中只定义了拓扑变化TC（Topology Change）标志和拓扑变化确认TCA（Topology Change Acknowledgment）标志，其他字段保留。在RST BPDU报文的Flags字段里，还使用了其他字段。包括P/A进程字段和定义端口角色以及端口状态的字段。Forwarding，Learning与Port Role表示发出BPDU的端口的状态和角色。

9. 单生成树协议存在哪些缺点？如何解决？
   答：缺点：STP协议虽然能够解决环路问题，但是由于网络拓扑收敛慢，影响了用户通信质量。如果网络中的拓扑结构频繁变化，网络也会随之频繁失去连通性，从而导致用户通信频繁中断。、
   解决：IEEE 802.1w中定义RSTP。
10. 华为设备支持哪些STP协议的种类？默认是哪种？华为私有的STP协议是哪种？
    答：STP（Spanning Tree Protocol）、RSTP（Rapid Spanning Tree Protocol）、MSTP（Multiple Spanning Tree Protocol）和VBST（VLAN-Based Spanning Tree）。
    默认：MSTP
    华为私有的STP：VBST
11. 标准STP协议有哪些端口角色，以及端口状态？RSTP有哪些端口角色，以及端口状态？
    答：标准：端口角色有根端口、指定端口、预备端口。状态有禁用（Disable）、阻塞（Blocking）、侦听（Listening）、学习（Learning）、转发（Forwarding）。
    RSTP：：端口角色有根接口、指定接口、预备接口和备份接口。状态有Discarding状态、Learning状态、Forwarding状态。
12. 如何判断BPDU的优劣？根桥,RP,DP,AP是如何选举出来的？
    答：STP按照如下顺序判断BPDU的优劣：最小的根桥ID、最小的RPC、最小的网桥ID、最小的接口ID。
    根桥：STP交换机初始启动之后，都会认为自己是根桥，并在发送给其他交换机的BPDU中宣告自己为根桥。因此，此时BPDU中的根桥ID为各自设备的网桥ID。当交换机收到网络中其他设备发送来的BPDU后，会比较BPDU中的根桥ID和自己的BID。交换机不断交互BPDU，同时对BID进行比较，最终选举一台BID最小的交换机作为根桥，其他的则为非根桥。
    RP：交换机有多个端口接入网络，各个端口都会收到BPDU报文，报文中会携“RootID、RPC、BID、PID”等关键字段，端口会针对这些字段进行PK。首先比较根路径开销（RPC），STP协议把根路径开销作为确定根端口的重要依据。RPC值越小，越优选，因此交换机会选RPC最小的端口作为根端口。当RPC相同时，比较上行交换机的BID，即比较交换机各个端口收到的BPDU中的BID，值越小，越优选，因此交换机会选上行设备BID最小的端口作为根端口。当上行交换机BID相同时，比较上行交换机的PID，即比较交换机各个端口收到的BPDU中的PID，值越小，越优先，因此交换机会选上行设备PID最小的端口作为根端口。当上行交换机的PID相同时，则比较本地交换机的PID，即比较本端交换机各个端口各自的PID，值越小，越优先，因此交换机会选端口PID最小的端口作为根端口。
    DP：首先比较根路径开销（RPC），值越小，越优选，因此交换机会选RPC最小的端口作为指定端口。若RPC相等，则比较链路两端交换机的BID，值越小，越优选，因此交换机会选BID最小的交换机的端口作为指定端口。若BID相等，则比较链路两端端口的PID，值越小，越优选，因此交换机会选PID最小的交换机的端口作为指定端口。
    AP：在确定了根端口和指定端口之后，交换机上所有剩余的非根端口和非指定端口统称为预备端口。