考试复习内容(参考华为设备)-002
1、两台运行OSPF协议的路由器通过点对点的链路相连,在两者链路状态数据库达到同步(邻居状态机为FULL)之后的2个小时之内, 在两台路由器之间的这条链路上,一定有哪些报文在传递?
HELLO报文、LSU报文、LSAck报文。
2、简述访问控制列表中包过滤技术的优点、缺点?
优点:成本低、对上层服务协议透明、处理速度快。
缺点:
当过滤策略较多时,不容易掌握,并且会降低数据包转发效率。
容易成为IP Spoofing技术的攻击对象。
需要维护人员具有较丰富的TCP/IP网络管理的经验。
不能控制基于上层服务的攻击。
3、OSPF是如何防止环路的?
OSPF划分区域之后,并非所有的区域都是平等的关系。其中有一个区域是与众不同的,它的区域号(Area ID)是0,通常被称为骨干区域(Backbone Area)。由于划分区域之后,区域之间是通过ABR将一个区域内的已计算出的路由封装成Type3类的LSA发送到另一个区域之中来传递路由信息。需要注意的是:此时的LSA中包含的已不再是链路状态信息,而是纯粹的路由信息了。或者说,此时的OSPF是基于D-V算法,而不是基于链路状态算法的了。这就涉及到一个很重要的问题:路由自环。因为D-V算法无法保证消除路由自环。如果无法解决这个问题,则区域概念的提出就是失败的。
通过分析D-V算法中路由环的产生的原因可知,自环的产生主要是因为生成该条路由信息的路由器没有加入生成者的信息,即每一条路由信息都无法知道最初是由谁所生成。OSPF协议在生成LSA时首先将自己的Router ID加入到LSA中,但是如果该路由信息传递超过两个区域后,就会丧失最初的生成者的信息。
解决的方法是:所有ABR将本区域内的路由信息封装成LSA后,统一的发送给一个特定的区域,再由该区域将这些信息转发给其他区域。在这个特定区域内,每一条LSA都确切的知道生成者信息。在其他区域内所有的到区域外的路由都会发送到这个特定区域中,所以就不会产生路由自环。这个“特定区域”就是骨干区域。由上面的分析可知:所有的区域必须和骨干区域相连,也就是说,每一个ABR连接的区域中至少有一个是骨干区域。而且骨干区域自身也必须是连通的。这样就能防止环路的产生。
4、ospf路由协议里有强制下发默认路由和非强制下发默认路由,两者有什么区别?
非强制下发,只有当路由表中存在一条活动缺省路由,而且这条缺省路由不是本OSPF进程产生的情况下,才下发缺省路由。强制下发,则不管路由表里是否存在缺省路由都会下发。
5、策略路由和路由策略的区别?
策略路由主要是控制报文的转发,即可以不按照路由表进行报文的转发(因为一般报文的转发要通过查找转发表,而配上策略路由后就不用管转发表了,可以随心所欲将报文从转发出去了)。
路由策略主要控制路由信息的引入(控制哪些路由信息引到路由协议中,哪些路由器不引入,主要是针对某种路由协议,是否允许其它路由信息引进来)、发布(控制哪些发布出去,哪些不发布出去,通过同一种路由协议发布出去)、接收(控制哪些接收,哪些丢弃)。
6、常见策略过滤器有哪些?各有什么作用?
路由策略(routing policy)
设定匹配条件,属性匹配后进行设置,由if-match和apply字句组成
访问列表(access-list)
用于匹配路由信息的目的网段地址或下一跳地址,过滤不符合条件的路由信息
前缀列表(prefix-list)
匹配对象为路由信息的目的地址或直接作用于路由器对象(gateway)
自治系统路径信息访问列表(aspath-list)
仅用于BGP协议,匹配BGP路由信息的自治系统路径域
团体属性列表(community-list)
仅用于BGP协议,匹配BGP路由信息的自治系统团体域
7、请简述DHCP的工作过程。
客户端开机广播发出DHCP_DISCOVERY报文。
DHCP服务器收到DHCP_DISCOVERY报文,以单播报文响应DHDP_OFFER报文给客户端。
网络中可能存在多个DHCP服务器,所以客户端可能收到多个DHCP_OFFER报文,客户端从中选择一个服务器,发送DHCP_REQUEST报文。
DHCP服务器收到DHCP_REQEUST报文,如果用户请求的地址空闲则给用户分配用户请求IP地址,如果用户请求的地址已经分配或不存在,则给用户分配一个空闲的IP地址,以DHCP_ACK报文发送给用户。
用户收到DHCP_ACK报文,获取IP地址和网关。
8、请简述RADIUS协议报文1--5号报文的名称以及各自的作用?
1号报文--认证请求报文,是由BAS发起送给radius服务器表示一个用户的认证请求的;
2号报文--认证成功报文,是由radius发起送给BAS的,表示一个用户认证通过;
3号报文--认证拒绝报文,是由radius发起送给BAS的,表示一个用户认证被拒绝;
4号报文--计费请求报文,是由BAS发起送给radius服务器表示一个用户的计费开始、中间计费、计费结束的报文;
5号报文--计费响应报文,是由radius发起送给BAS的,是radius服务器对4号报文的响应。
9、为解决路由环路的慢收敛问题我们可以采用哪些手段?
水平分割、触发更新、路由保持、毒性逆转