51.使用“debug command”命令实时查看policies的结果,可以看是否有匹配到Qos的policies
52. Rapid-PVST关键字可以使交换机的生成树模式由默认的STP改成RSTP(快速生成树),Rpvst新增了一种端口角色,即discarding
53. 提供分层的网络地址规划,第一个我们容易实时路由汇总从而减少路由条目,第二给我们在管理方面和错误排查方面提供了便利
54. trunk的封装就两个,一个位IEEE公有的802.1q一个是cisco私有的ISL封装类型
55. 阻止二层的环路就是生成树协议.这里802.1d以及STP都是阻止二层环路的有效手段
56. vlan的特性是对广播域的分割.增加广播域的数量,减少广播域的大小因为一个vlan就是一个广播域
57. 严格讲DNS有两个端口号一个为TCP一个为UDP并且端口号都为53。DNS解析用UDP 效率高但不能保证完整性,DNS服务器之间同步使用TCP保证数据正确
58.OSPF进程号的意义:
l 具有本地意义
l 用于确定一个OSPF数据库实例
l 它不是可选参数,是必须要配置的
l 区域中的所有路由器没有必要使用相同的进程号
59.接入层的安全通常是由交换机来实现的
60.DR的选举首先是在多路访问网段中进行,优先级大的当选,优先级相同时,RID大的当选
61.WAN操作在OSI模型的物理层和数据链路层
62.无类路由协议有RIPV2、OSPF、EIGRP,有类路由协议有RIPV1、IGRP、BGP
63. 串口通过keepalive包保活端口。协议层down通常是时钟,封装,线缆使用不对造成。
64. 升级IOS时的注意事项:
l 确保网络连通性
l 确保设备有存放IOS的空间
l 确认文件的路径和名字
65.交换机在trunk下的模式:
l Auto:不会主动发DTP信息
l On:强制成为trunk,也主动发DTP信息
l Desirable:DTP主动模式,发DTP和对方协商
66.把交换机端口分配到VLAN的好处:
l 限制广播流量
l 逻辑上划分网段
l 增加网络安全
67.根桥上连接交换机的端口为指定端口,该指定端口的对端交换机上的端口为根端口,非根桥的交换机互相连接的端口看mac地址(在优先级相同的情况下),mac地址小的端口为指定端口,mac地址大的端口堵塞
68.VTP特性:自动共享VLAN配置信息,减少vtp域中vlan名字错误配置,仅需配置一个,其他的自带学习,减少配置量从而减少错误概率。
69.ping的数据包处理过程涉及两个协议,ARP和ICMP
70. 恢复交换机出厂配置有两点,1、配置信息,保存在startup-config中;2、vlan数据库,存放在vlan.dat中。所以可以删除vlan数据库,删除startup configuration,然后重启交换机。
71.广域网链路的二层封装协议有HDLC、PPP、Frame-relay
72.交换机端口颜色的含义:绿色表示正常,橘黄色表示有故障
73.T1链路速率为1.544Mbps,T3链路速率为45Mbps
74. 不管是802.1w还是802.1d等STP协议。用来转发数据的接口都只有指定端口(designated port)和根端口(root port)
75.在交换机的接口上指定MAC地址的话,这个接口就只接收这个MAC地址的frame,并且MAC地址会保存在MAC地址表当中表明是静态指定的
76. csu/dsu是用来阻止数字环路的,而modem是用来阻止模拟环路的。路由器是DTE设备。所以需要DCE设备来给其提供时钟同步。
77.IDS(入侵检测系统),IPS(入侵防御系统)
78. 能够对802.11g有干扰的,应该都是工作在2.4G左右的设备。比如说微波炉,无绳电话,金属对于无线是有吸附作用的。可能会引起信号的衰竭
79. 主机要发送数据的话。首先要请求到网关或者下一跳的MAC地址进行二层的封装
80.STP对于根桥上的所有接口都是指定端口
81.无线AP配置的三要素:SSID、RF channel、认证方式
82. RSTP定义了新的端口类型,包括隔离端口,备份端口等,RSTP如果与STP同时存在的话,那么将兼容成STP
83. 802.1q native vlan是不做标记的,并且在trunk两边的native需要一致
84.常见线路的STP开销:10Mb/s带宽线路的STP开销是100,100Mb/s带宽线路的STP开销是19,1000Mb/s带宽线路的STP开销是4。
85.一个接口上可以指定任何类型的多个IPV6地址,每个IPV6接口至少包括一个环回口地址,该地址由MAC地址转换得来,不用手动设置
86. 要管理交换机上未经授权的访问,可以将管理vlan设置成其他的,并且把所有不使用的接口都关闭,这是最简单也是比较有效的方法
87. bpduguard如果开启了。那么在access接口接受到了bpdu的话,交换机会认为可能是一种攻击,会将接口进入err-disable
88. com口接com口使用的是rolled线缆(反转电缆)
89.所谓的“one-to-nearest”指的是IPV6的任播地址
90. MAC地址的前24位称为组织唯一标识(OUI),也就是固定分配的
91.RIPng要分别在每个接口下配置才行
92.帧中继的每条虚链路是一个网段
93.交换机从来不学习广播地址的原因是广播地址从来不会是帧的源地址
94.有保密需求的话需要使用的IPSec安全协议是ESP(encapsulating security payload,封装安全载荷协议)
95. ACL应用在路由器,提供包过滤的功能
96. 自动汇总会将IP地址汇总为主类地址,必须手动关闭
97.一个VLAN就是一个广播域
98. 帧中继使用Inverse ARP将IP地址解析为DLCI号
99. OSPF默认等价负载均衡链路为4条
100. RIPng通过组播地址FF02::9发送更新
本文出自 “cloudstream” 博客,谢绝转载!