2011思科路由协议挑战100问
1cisco6500系列,6509中,如果是super720以前的引擎,只能插在什么槽位?
one翼:只能插在槽位slot1,2主备槽位.steelking:super720以前的引擎,即一代和二代引擎,插在第一或者第二号槽位。如果是主备引擎,主在1号槽位,备在2号槽位。
2cisco6500系列,6509中,如果是super720引擎,只能插在什么槽位
one翼:slot5,6主备槽位。steelking:super720以前的引擎,即第三代引擎,插在第五或者第六号槽位。如果是主备引擎,主在5号槽位,备在6号槽位。
3cisco6509中,catos进入msfc的命令是什么,如果是备份引擎又如何进入,如何重置这个模块?
one翼:session15reset15
4cisco6509中,shomodule里面显示有块PFC卡,是做什么用的
one翼:真正的数据转发用的。
Sean-钱:负责所有线卡上的全部转发决策。
5cisco6509中,MSFC是几层,PFC是几层?
one翼:3层和2层。
steelking:PFC作用:含有所有用于第二层和第三层搜索的专用集成集成电路,并可执行各种基于硬件的ciscoios功能。可用于硬件的单播和多播传送,QOS和访问列表的搜索。可将中心传送速率提高到30Mpps
PFC工作在:作用在二层和三层。
MSFC卡是一种可配置的选件,它能够执行第3层功能,是基于CEF的传送信息库(FIB)的必需组件。
6cisco6509中,showflash:,showslot0:,showdisk0:有什么区别?
one翼:主引擎的空间,slot0一般是1,2代用的,容量低于32M(好像),disk0一般是现在720引擎用的,或者说Cf卡。
7cisco6509中,catos环境,如何进入MSFC卡的监控模式?
one翼:swcon
8cisco6509中,sup720-3BXL和SUP720相比有什么不同?
one翼:这个主要是多了一些特性和支持的上限大了,具体请上网查。
steelking:sup720-3bxl与sup720相比,主要是两者使用的pfc不同。sup720-bxl使用
pfc3bxl,而sup720使用pfca,通过更换pfc,可以将sup720升级为sup720-3bxl。
可伸缩性方面:
1、路由条目数量由256k增加到1m(ipv4)/00k(ipv6)
2、netflow条目数量由128k增加到256k
3、内存由路由/交换最大各512M升级到最大各1G。4、可以支持1024个vrf,每个vrf700条路由。
安全方面:1、acl标签由720的512个增加到4000个。2、在ip上支持第二层的acl3、支持12个specialcaseratelimiters以实现对dos的防护。4、支持ace记数。5、支持的reflexacl数量由128k增加到256k。
mpls方面:1、支持mplsovergre2、支持ipoptioninmpls3、支持anytransportovermpls,包括eompls3bxl需要ios12.2(17b)sxa及以上版本的支持。软件上可以支持srmwithsso等众多
新特性。
9cisco6509中,支持分布式转发的模块,线卡,一般都有什么特殊标示(名称里)
one翼:名字里带D的。
steelking:cisco6509中,支持分布式转发的模块----线卡,一般都有DFC标示。
10cisco6500系列中,除了6503最大只能扩展到32G以外,其他的型号最大可以扩展到多少背板带宽?(super720除外)
one翼:最大可以扩展到256G
steelking:720(WS-SUP720-3B和WS-SUP720-3BXL):背板带宽720Gbps,转发速率400MppsCatalyst6506和6506-E支持的引擎:Supervisor32(WS-SUP32-GE-3B和WS-SUP32-10GE-3B):背板带宽256Gbps,转发速率210Mpps,8端口的1GE和2端口10GE上行链路。Supervisor720(WS-SUP720-3B和WS-SUP720-3BXL):背板带宽720Gbps,转发速率400Mpps
Catalyst6509和6509-E:支持的引擎:Supervisor32(WS-SUP32-GE-3B和WS-SUP32-10GE-3B):背板带宽256Gbps,转发速率210Mpps,8端口的1GE和2端口10GE上行链路。Supervisor720(WS-SUP720-3B和WS-SUP720-3BXL):背板带宽720Gbps,转发速率400Mpps
Catalyst6513支持的引擎:Supervisor32(WS-SUP32-GE-3B和WS-SUP32-10GE-3B):背板带宽256Gbps,转发速率
210Mpps,8端口的1GE和2端口10GE上行链路。Supervisor720(WS-SUP720-3B和WS-SUP720-3BXL):背板带宽720Gbps,转发速率400Mpps
111500W使用多少安培的接线板,3000W电源呢?
one翼:8A,16A。
steelking:1500W使用16安培的接线板。3000W使用25安培的接线板。建议65等高端设备的电源线双接两线点,单路拉接线板。
12请说出7609与7609-S的大致区别?
one翼:S的意思是增强型机箱,主要是HA方面要好,主备切换时间小,电源功率更大,风扇更好等等。
steelking:最要的区别是7609s具有fastfabricsync同步能力,在HAperformance方面比7609好很多,主备引擎切换时业务中断时间小于100ms。其他的小方面是每槽的电源功率更大750w/slot,风扇冷却能力更强600w-750w/slot,支持冗余风扇。
13请解释一下WS-C6509WS-C6509-E或者说就是6500系列和6500系列带E的大致的区别?
one翼:也主要是一个增强型机箱的区别,E最大可以支持279个POE设备,E只支持高
速风扇。
区别:
17609不支持模块化IOS,仅有6500系列交换机支持模块化IOS;
276的机箱设计,风扇采用上面和侧面2个,而65只有侧面一个。
37600针对电信用户重点是WAN的建设和电信业务的功能实现方面;
46500针对企业核心网络\数据中心建设,重点是建设用户的LAN局域网。
56500是企业级的采用横插板,7600是电信级的采用竖插板;
6C6500定位于IDC/EDC核心交换机,C7600定位于运营商PE路由器、SR路由器等。
14请解释一下7600系列和6500系列的区别,6500系列的模块是不是能够插在7600系列上?
one翼:65很多模块可以和76通用,但是现在很多新的一些特性东东只能76用了。
15如果你用listprice配好了一台6509或者76以后,你如何最正确的验证你的配置是准确的?
one翼:上思科官网,使用动态配置工具验证一下。
16BNC头是什么意思,一般用在什么接口,带宽一般多大?
one翼:一个公司做的同轴电线的接头,一般接什么协转-串口--E1口什么的,带宽就是E1标准(在中国)。午夜:BNC(BayonetNutConnector)一种圆柱形的用于同轴电缆的接头。现在在传输网络中多用于E1铜缆线路的连接,带宽一般为2M。以前多用于10BASE-5的细缆网络的连接,带宽为10M。有时候在视频信号的传输中也比较常见。
17shointerfaceXXX以后,发现CRC包太多说明什么?
one翼:数据包错误过多,请检查网线。午夜:CRC包太多的话,说明线路的通讯质量有问题,有比较高的误码率。同时查看CRC错误时,最好先清楚先前的计数防止该参数长期累加造成误判。引起crc效验错误,很多方面的,你的内网有病毒,或者地址冲突,或者网络系统某个冲突域内终端节点太多。
18 机房插座里面,如果万用电表测试,火线和零线之间电压差正常应该是多少?如果火线接地线是110V,说明什么问题。
one翼:正常应该是220V,如果110V说明有问题,可能是接反了。
午夜:火线和零线的电压正常是220V,同样火线和地线的压差也是220V。零线和地线的压差理论应该为0,如果火线和地线的压差是110V,左右此时有2种情况:1)如果火线和零线也是110V,那说明火线有错误,2)如果和零线是正常的220V,那说明地线接地有问题。此情况不常见。另外,以上标准是我国的供电标准--日本是110V。火线和零线之间电压差正常应该是--220V左右。波动不是很大都可以认为是正常的。如果火线接地线是110V,说明----地线连接有问题,应该检查地线连接问题。
19如果现实中抓包,交换环境,如何简易---快速的判断是否存在环路。标志是什么,查看IP数据包里面哪一个参数
one翼:数据包里面的一个标示位(每个IP包都是不同的,如果很多相同说明有问题)午夜:要建议判断环路,可通过交换机的指示灯和该交换机下的各终端的通讯大致判断。抓包的话可查看IP包头的IPID字段和TTL字段。steelking:通过抓包数据进行粉线,可以建议快速的判断是否存在环路。标志是,抓包后发现TTL=1的IP数据包(多播报文除外)时,初步判断是否存在网络路由环路,然后结合IP数据报的标识字段,来快速定位出网络中存在路由环路。
20 如果你修改了一台设备的登录密码以后,无论华为还是思科设备,修改完毕以后,你紧接着要做的事情是什么?
one翼:千万不要退出登录,要直接在特权模式里模拟外面登录一次。午夜:当前的终端窗口一定不要退出,开另一个TELNET验证密码的正确性。防止把自己关在门外。
steelking:修改之后,保存之前,先通过一台终端PC进行telnet和enable登陆管理测试,成功之后再进行保存。
21如果你要给一台华为设备,或者说就是交换机,升级VRP的话,你要事先询问,注意的事情是什么,都有哪些?
one翼:最好问一下BOOTROM是否支持当前的VRP版本。午夜:通常要确认如下参数--设备型号,BOOTROM版本,内存大小,FLASH大小,各板卡的软硬件版本,配置文档的兼容性。首先确定flash剩余空间是否足够。
22 如果你给一台华为交换机配置了trunk,和思科交换机不同的是,你应该注意什么?
one翼:思科默认允许所有VLAN,华为则不是,要你明确。午夜:CISCO的默认TRUNK是允许所有VLAN通过。华为的不是,只允许VLAN1。需要明确指定其他VLAN。
steelking:华为交换机配置trunk后,默认的只通过vlan1,禁止其他vlan通过。想要通过期其它vlan,必须手动permit配置。Cisco交换机配置vtrunk后,默认通过所有vlan。
朱-小虎:华为的交换机,在设置trunk的同时,需要在接口上删除默认vlan,否则无法设置trunk模式
23如果你要修改一个ACL,无论思科---华为,在具体修改该ACL配置之前,你先要做什么?
one翼:先把这个ACL在接口的应用先去掉。午夜:做好把该ACL从应用的接口上卸下来,或者在最前面插入一条允许所有的语句。防止配置过程中造成网络的动荡。另外,做好不要在自己登陆用到的端口上修改ACL,防止把自己关到门外。另外,如果有commit回退机制的话最好使用,还可以考虑反向TELNET等方法。
steelking:个人建议做好备份操作,不光是修改acl,修改交换机或者路由器其他配置前,都做好配置备份操作。对于acl,首先弄清楚需要修改的acl的用途,在哪个接口起作用,修改acl是否需要在接口no掉对应的accgroup。
24如果一个局域网出现了不能上网的情况,你发现可能是ARP病毒引起的,你如何快速定位问题主机?
one翼:检查MAC地址,如果出现多个IP对应相同MAC地址(没有经过路由),哪么根据这个MAC再一跳一跳查找最终出现的接口。午夜:可以通过在终端上执行arp-a命令找到虚假的MAC,然后配合交换机的MAC地址表快速定位。在被欺骗的终端上执行tracert外网IP,此时如果中ARP病毒的机器没有阻塞掉ICMP报文,则会出现中毒机器的IP。(此法成功率不大)
steelking:逻辑上的方法:
1、查看交换机或者路由器日志,找到可疑主机的IP和MAC。或者通过抓包工具,找到对应的ip和mac
2、通过shmac-address-tableI可以mac找到mac对应的交换机或路由器端口。三种情况:
1)、shcdpnei或者用命令:shmac-int2中的端口查看该端口是否接接入交换,重复1),直到找到端口对应的主机;
2)shmac-address-tabledynamicinterface2中的端口,查看是都相连的设备是hub。
3)最简单的情况,刚好该端口相连的就是一台PC终端。
物理上的:
如果网络系统比较简单,而且可以大概定位在某台交换机上,打开交换机所有所连的主机,观察,发现交换机某端口的灯不停的闪烁,那么这个端口所连终端80%中了arp病毒。
25VACL和VLAN间ACL有什么区别?
one翼:一个是普通的ACL,一个是VLAN专用的ACL,效率更高。
午夜:VACL是下发到属于改VLAN的端口上的。VLAN间的ACL是防止VLAN间通讯的。
主要的区别如下:1)VACL没有inbound和outbound之分,区别于ACL。2)若ACL列表中是permit,而VACL中为drop,则数据流执行drop。3)VACL规则应用在NAT之前。4)一个VACL可以用于多个VLAN中;但一个VLAN只能与一个VACL关联。5)VACL只有在VLAN的端口被激活后才会启用,否则状态为inactive。
26在网络绝对没有问题的情况下,juniper设备去PING一个地址,不通,是什么原因。(不是目的主机的防火墙等原因)?
one翼:关闭JUNIPER自带的系统默认地址选择功能。午夜:记得JUNIPER的设备PING命令要指定一个源地址参数的,否则是用的loopback端口的地址。而LOOPBACK端口的路由可能在对方机器不可达。
1、防火墙策略限制;2、中间有其他防火墙策略限制,或者没有到juniper的路由。
27T1/E1分别什么意思,一般用什么接口?
one翼,北美和欧洲的标准,一般就串口。午夜:是一种传输标准。T1/E1一般是运行在铜缆上的,路由器端的接口有75欧姆的同轴接口,也有120欧姆的RJ48接口。不过RJ48接口较多。
T-1是一种数字电路,采用数字信令等级1(DS-1)的信号格式并以1.544Mbps的网速在公共交换电话网络(PSTN)上传送音频/数据信息。T-1能够传输多达24个带宽为64Kbps(DS0)且未经压缩的音频/数据信道。在欧洲,E-1与上述的T-1相对等,不同的是,E-1传输信息的速率是2.048Mbps。E-1被用来传输30.64Kbps的音频/数据通话信道(DS0),再加上一个64Kbps的信号信道和一个64Kbps帧同步及维持信道。
T1是美国标准,1.544M,E1是欧洲标准,2.048M,我国的专线一般都是E1,然后根据用户的需要再划信道分配(以64K为单位)。一般用RJ-48连接器。
28一块CPOS155M接口能够分多少个接口?这些接口是什么类型,中间走的是什么类型的线路?
one翼:这边是分到了63个,逻辑上就是普通的串口,中间是SDH。午夜:CPOS155M的话,划分可以划分63个E1时隙---这63个E1还可以做进一步的划分---具体最多能够划多少个接口,基本就是63*31了。CPOS接口本身一般是光纤接口通过局端的传输网络(主要是光端机)可转换成75欧姆的同轴到各个分支机构。
29如果做802.1X的认证,哪么一般要在PC上的网卡属性里配置什么,才能够自动弹出验证窗口?
one翼:连接属性里面,验证里面EAP一栏,选MD5质询午夜:配置启用IEEE802.1X认证,通常选择认证类型为MD5-CHAP。
30如果你想解除你与前公司的CCIE挂靠关系,转到新的公司名下,你自己动手,如何做?
http://tools.cisco.com/WWChannels/GETLOG/login.do
31 解析一下光纤打环的意思?主要作用是什么?
午夜:光纤打环即把光纤的收发2条纤对接,从而使光模块自发自收。可以用于检测模块的功能是否正常。对于多模模块,一般直接打环即可。对于单模模块,需要注意收发功率的匹配,必要时可加光衰,防止烧毁模块。
32 三层交换与路由的区别?
午夜:从接口方面说路由器的接口类型更加丰富,但是数量一般不多。三层交换一般接口数目较多但是类型较单一。从转发结构来说,传统的路由器一般是CPU负责,而三层交换一般是硬件负责,但是现代路由交换体系中,已经越来越不明显。从支持的各种协议特性说,路由器支持的协议更加丰富,特性也更加丰富,而三层交换支持的各种协议相对比较少,同样现在也越来越不明显。
sean-钱:3层交换在转发数据是一次路由多次交换:不同网段相互通信第一次交换由3层处理,后续相同数据流直接封装目标MAC,由2层交换处理。
33为什么不能用三层交换机直接用adsl上网?
午夜:严格的来说基于拨号的ADSL用于三层交换机不行,原因是三层交换机本身不支持PPPOE或PPPOA拨号,但是对于RFC1483桥接的ADSL交换机却是可以的。
红盟过客:交换机一般不支持nat,如果是模块化的交换机,必需加nat板卡。广域网协议交换机一般也不支持。
34soho路由器的原理是什么?它定义了一个wan口与四个lan口,与思科路由器有什么区别?
午夜:其实就是缩水版的路由器,仅保留转发、静态路由、NAT等上网必须的功能---对于其他协议和特性则支持很少。
35 什么是进程交换?
午夜:进程交换就是在路由器的进程级别对包进行缓存并路由交换---这主要是由传统的通用CPU来进行的,由CPU负责对每一个包进行查找路由表并进行转发。缺点是效率比较低,但是可以实现针对包级别的负载均衡。
Sean-钱:进程交换是一种最基本的交换形式,在所有的cisco路由器上统统可用:即CPU是和转发数据包所需要的进程直接相关的,在IOS软件中,数据包在进程级别上被交换,该进程和其他进程对等。举个例子:像路由协议进程一样。
36 什么是快速交换?
午夜:路由器对第一个包进行传统的进程交换,然后CPU把转发信息缓存到CACHE中去,后续的流只要查找CACHE中的信息即可完成转发。这样CACHE在CPU不断对第一个包的转发中逐步的建立,可减轻CPU的负担。但是第一个包仍需要进程交换,有点类似于一次路由多次交换的概念。
Sean-钱:快速交换属于多种基于缓冲交换中的一种方式,有几种基于缓存的交换方式:
switching
switching
optimumswitching
switching
基于缓存的交换比进程交换更加有效率,表现在:它能够在数据包到达时就进行交换,而不必等待转发进程被调度,因而这种方式可以减少延迟;只有第一个到达目的的数据包需要被进程交换,以生成路由缓存,后续数据包基于路由缓存中的信息被交换。
37 什么是思科快速转发?
午夜:为了解决快速交换中第一个包仍需要CPU处理的问题,CISCO针对路由表中的条目预先建立了相应的CACHE条目---这样,一旦数据包到来即可由CACHE信息进行转发。从而减轻了---CPU的负担,CPU仅需维护CACHE的同步。
朱-小虎:主要是从两个层面来设计的:1、控制层面,FIB表(从路由表download下来,好处:直接被ASIC调用,解决路由递归的问题),adjacent表(从ARP表download下来,好处:可以起到ARP抑制作用)2、数据层面,转发数据包
38 什么叫面向连接的服务<cons>?
午夜:即在数据流传输前要先建立相应的传输通道,譬如打电话。
红盟过客数据在传输之前需要事先建立一条源地址到目地地址之间的端到端的连接。
39 什么叫无连接的服务<clns>?
午夜:和CONS相反,数据在传输前无需建立相应的通道,数据包由每一个传输设备进行逐跳的转发。
红盟过客数据在传输之前并不需要事先建立一条源地址到目地地址之间的端到端的连接。
40clnp协议相当于iso哪层协议,主要有什么作用?
午夜:CLNP应该是ISO的网络层协议。协议代码为0X81
红盟过客Clnp协议相当于ip协议,为传输层提供服务,相当于网络层协议。
41 什么是es-is,主要有什么作用?
午夜:ES-IS端到中间系统协议,相当于IP协议栈的ARP和ICMP重定向协议。为了解决IS到ES的通讯问题,以及ES合理的选择最优出口的问题而设立的。
红盟过客Es-is工作相当于ip中的icmp,arp,dhcp共同工作的结果。
42为什么会设计is-is协议,主要目标是什么?
午夜:ISIS协议设计是作为CLNS的动态路由选择协议使用的。提供中间系统之间的路由处理功能。
红盟过客设计的原因,为在isoclns环境中运行clnp协议的路由器之间提供动态交换路由信息的途径。设计目标,行使域内路由选择协议功能,选择最佳路由,快速收敛,保持网络的稳定性,节省路由器资源。
43isis与集成is-is有什么区别?
午夜:集成ISIS就是在传统的ISIS上增加了对IP协议的处理功能。这是通过添加相应的IPTLV来实现的。主要有TLV128\TLV130\TLV135等。更新的IS-IS还添加了IPV6支持,增加了2个IPV6TLV,TLV232TLV236
红盟过客Isis主要设计的时候是为clnp协议设计的,只能用于clnp无连接网络,而集成is
则是为ip网络服务的,可以运行于ip网络。集成is不但可以支持clnp网络,而且还可以支持ip网络,或是同时运行于clnp与ip网络。扩展性相当的强大。
44集成is主要用在什么地方?
午夜:目前集成IS-IS主要用于运营商,以及需要CLNP和IP双协议栈的场合,在MPLSTE中也有所应用。
红盟过客集成is是一种扩展性比opsp强大很多的协议,能用ospf协议的地方都能用is,但是反过来就不行。可以用于企业,isp等地址。至于用的很少,哪是因为懂is的人太少。当然,有一些地方是必需要用is.比如区域合并--分开----地址重编。最大的好处是业务不会中断。
45es-is协议与iparp协议的相同点与不同点?
午夜:其实ES-IS和ARP对各自的协议簇来说,完成的功能是相同的。不同的是ES-IS为CLNS服务,并且还兼具了ICMP重定向功能,而ARP只为IP协议栈服务,只负责IP到MAC的解析。
红盟过客Iparp只能在广播与多点广播介质中使作,而es-is还可以在点对点链路中使用。相同点是:都是在连接介质中发现邻居的网络主机层协议,提供网络地址层与数据链路层的地址的映射功能。
46什么是clnp地址,nsap地址是哪几部分组成?
午夜:CLNP和IP地址一样,是对参与CLNP网络的设备的一种编制方式。NSAP地址有区域ID系统DINEL服务代码点三部分组成。
47集成is主要分哪几层,每层的主要作用是什么?
午夜:IS-IS共分2层,LEVEL-2类似于OSPF的AREA0,主要负责各个LEVEL-1间的路由及流量的传送,及外部路由的交互。LEVEL-1类似于OSPF的完全末节区域,靠到LEVEL-2区域的最近的缺省路由来转发。
48 is 的数据包分为哪三类,每种数据包的主要作用是什么?
午夜:ISIS的PDU分为HELLO.LSPNSP三大类,共9个小类别。HELLO负责邻居关系的形成及维护,LSP负责泛洪链路状态,NSP负责保证可靠的泛洪。
红盟过客主要分为三类,hello数据包:用于建立和维护is-is邻居关系。链路状态数据包:用于在isis节点间发布路由选择信息---序列号数据包:用于控制链路状态数据包的发布,并且提供域内路由器链路状态数据库的同步。
49 解析一下什么叫作lsp,主要作用是什么?
午夜:LSP链路状态PDU,用于ISIS路由器描述链路状态,相当于OSPF的LSA。
50 is 主要分为哪二种网络类型?
午夜:ISIS中主要有点对点和广播网络2种类型。