真机项目总结

1、二层使用MSTP+VRRP实现破环和冗余,选择MSTP+VRRP模式好处?

MSTP(多业务传送平台)是一种基于SDH(同步数字体系)的设备,可以提供多种业务接口,如以太网、ATM、POS等。VRRP(虚拟路由器冗余协议)是一种用于备份路由器的协议,它可以保护网络不会因为主路由器故障而导致中断,同时也可以减少网络延迟。

在二层网络中,MSTP+VRRP可以实现以下好处:

  1. 快速备份:当主MSTP设备发生故障时,备份MSTP设备可以立即接管其工作,实现快速备份,避免网络中断。
  2. 负载均衡:MSTP设备可以同时连接多个VRRP设备,实现负载均衡,提高网络性能。
  3. 流量控制:MSTP设备可以控制流量,防止网络拥堵。
  4. 链路聚合:MSTP设备可以聚合多个物理链路,提高网络带宽。
  5. 可靠性高:MSTP+VRRP模式可以提供高可靠性的网络环境,确保数据传输的稳定性和安全性。
  6. MSTP+VRRP模式可以提高网络性能、可靠性、可扩展性和安全性,是二层网络中常用的解决方案之一。

2、交换机之间trunk使用最少vlan透传原则,解释最小VLAN透传原则,以及原因,如果不使用将导
致什么结果?

runk端口可以透传多个VLAN的流量,但是每个Trunk端口只能透传一个VLAN的流量。如果一个Trunk端口有多个VLAN的流量,就会把VLAN1到VLAN47透传到交换机的另一个Trunk端口,但是VLAN48以上就会通过不同的Trunk端口进行传输。这是Trunk端口的最小VLAN透传原则。

使用Trunk端口的最小VLAN透传原则可以提高网络的可靠性和可用性,同时减少网络的复杂性。如果一个Trunk端口不遵循最小VLAN透传原则,那么可能会导致以下结果:

  1. 流量拥塞:如果一个Trunk端口不遵循最小VLAN透传原则,那么可能会导致流量拥塞。因为不同的VLAN流量会通过不同的Trunk端口进行传输,如果一个Trunk端口传输的VLAN数量过多,就会导致流量拥塞,影响网络的性能和可靠性。
  2. 路由表不匹配:如果一个Trunk端口不遵循最小VLAN透传原则,那么可能会导致路由表不匹配。因为不同的VLAN流量会通过不同的Trunk端口进行传输,如果一个Trunk端口传输的VLAN数量过多,就会导致路由表不匹配,影响网络的可靠性和可用性。
  3. 流量不一致:如果一个Trunk端口不遵循最小VLAN透传原则,那么可能会导致流量不一致。因为不同的VLAN流量会通过不同的Trunk端口进行传输,如果一个Trunk端口传输的VLAN数量过多,就会导致流量不一致,影响网络的性能和可靠性。

 3、MSTP生成树在此网络建设中有哪些优势?

 MSTP(Multiple Spanning Tree Protocol)生成树协议是一种基于STP(Spanning Tree Protocol)协议的改进版本,主要用于解决以太网中的环路问题。在此网络建设中,MSTP生成树协议有以下优势:

  1. 可以支持多个VLAN,每个VLAN可以有自己的生成树,从而实现VLAN之间的隔离。

  2. 可以支持多个生成树实例,每个实例可以有自己的根网桥、阻塞端口和非阻塞端口,从而实现不同的网络需求。

  3. 可以支持动态路径选择,从而实现更快的收敛速度和更好的网络稳定性。

  4. 可以支持多层网络结构,从而实现跨越多个子网的路径选择。

  5. 可以支持802.1q协议,从而实现VLAN之间的透传。

4、简述VRRP主备时,单纯考虑设备冗余,还是区别VLAN同时做到分流? 

VRRP(Virtual Router Redundancy Protocol)主备模式是一种路由器备份机制,可以实现路由器的冗余,以提高网络的可靠性。在考虑VRRP主备时,单纯考虑设备冗余是不够的,还应该考虑区别VLAN同时做到分流。

单纯考虑设备冗余,即在路由器出现故障时,备用路由器可以接管其路由功能,从而保证网络的可靠性。但是,如果备用路由器的带宽、处理能力等性能不如主路由器,或者备用路由器只能处理某些特定的VLAN,那么网络的性能和可靠性就会受到影响。

因此,在考虑VRRP主备时,还应该考虑区别VLAN同时做到分流。即在路由器出现故障时,备用路由器可以接管主路由器的路由功能,并且可以根据不同的VLAN分配不同的带宽、处理能力等性能,从而实现更好的网络性能和可靠性。

 5、什么是安全的远程登录?为什么SSH能够保障安全?

安全的远程登录是指用户可以在远程位置登录到一台计算机上,并且在登录过程中能够保护自己的隐私和数据安全。常见的远程登录协议有SSH(Secure Shell)、Telnet、RDP(Remote Desktop Protocol)等。

SSH是一种基于加密的远程登录协议,可以保障远程登录的安全性。SSH协议使用公钥加密技术,即用户在登录时使用自己的私钥加密数据,服务器使用用户的公钥解密数据,从而保证数据在传输过程中的安全性。同时,SSH协议还支持非对称加密、数字签名、密钥交换等技术,从而保证远程登录的安全性。

你可能感兴趣的:(网络)