51、OSPF的LSA类型
52虚链路:作用 解决区域划分不合理的问题
通过建立虚拟链路来实现一般区域与骨干区域的理论化直连
54、NSSA区域的特点
1、可以学习本区域连接的外部路由
2、不学习其他区域转发进来的外部路由
3、与外部区域通信使用ABR自动产生的默认路由
OSPF如何形成路由表?
OSPF通过互相HELLO包,建立邻居关系传送链路状态广播数据包LSA,构建本AS结构的数据库,OSPF路由器通过这个数据库以自己为根计算出OSPF路由表
55、OSPF邻居无法建立成功的原因在哪?
1.Router-ID相同
两台设备进行ospf邻居建立,当设备Router-ID一致时,会认为对方为自己发送的报文,不接受ospf邻居建立。
2.区域ID不一致
两台设备的相连接口如果处于不同区域内,会导致ospf邻居建立失败。
3.认证不一致
如果在两台设备接口上配置不同的ospf认证,由于认证失败,会导致ospf邻居建立不起来。
4.掩码不一致(MA网络中)
MA网络中需要选DR,BDR,当掩码不一致时,无法选出DR,BDR,从而导致ospf邻居建立失败。
5.hello和dead不一致
两台设备配置hello/dead时间不一致,会导致ospf邻居建立失败。
6.silent-interface(静默端口,端口不收不发)
在端口上配置静默端口命令,端口对于报文,不收不发,没有报文的交流,自然也就无法建立ospf邻居关系。
7.priority(在MA网络中)
在MA网络中,需要选出DR,BDR,当设备优先级都为0时,说明所有设备不参加DR,BDR,的选举,也就导致ospf林记建立失败
8.network不一致
在配置ospf时,我们会宣告端口地址,使能ospf。当两台设备在相连链路上宣告了完全不同的网段地址,也就导致了ospf邻居建立不起来。
9.MTU值不一致
华为设备默认不开启MTU值检测,但是在遇到华为与其他厂商设备对接建立ospf时,必须在两台设备上同时开始MTU检测,或同时关闭MTU检测,否则会导致ospf邻居建立失败。
56、DHCP
名称:动态主机配置协议
作用:自动下发IP地址等网络参数,减少IP地址冲突
DHCP工作过程:发现,提供,请求,确认
下发IP地址方式:端口模式、全局模式
dhcp中继的作用:把客户端的发现报文,中继到dhcp服务器上。
DHCP报文:
57、路由协议分类
按动态、静态分:动态的有 OSPF
静态
按网络内外分;内部路由协议(IGP);OSPF,ISIS
外部路由协议(EGP);BGP
按路由算法分;距离矢量协议;RIP
链路状态协议;OSPF,
58、你都知道网络的哪些冗余技术,请说明
答;交换机的冗余性:stp
设备的冗余性:VRRP、堆叠、双机热备
链路的冗余性:Eth trunk
59、NAT 网络地址转换
应用场景:NAT一般部署在连接内网和外网的网关设备上。
分类:静态、动态、NAPT
作用:解决IPV4地址紧缺,隐藏内网结构
工作原理:将内网地址转换成公网地址
静态NAT:静态NAT实现了私有地址和公有地址的一对一映射。
动态NAT:基于地址池来实现私有地址和公有地址的转换。
NAPT:网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口
应用场景:私网用户上网使用
NAT服务器:通过配置NAT服务器,可以使外网用户访问内网服务器。
应用场景:私网需要向公网用户提供服务时如(web\ftp)
60、防火墙知识点:
防火墙:防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。
防火墙的分类:包过滤、状态检测、代理防火墙
包过滤防火墙在七层的网络层或者传输层
状态检查防火墙在七层网络层,传输层,应用层,
代理防火墙工作在应用层
IDS:入侵检测系统
IPS:入侵防御系统
hrp:华为冗余协议(私有)心跳协议 作用是检测双方设备是否可用,原理是定期发送PING包
VGMP:华为组管理协议(私有)实现VRRP整组的切换,保证线路来回的路径一致。
DDOS攻击:拒绝服务攻击,通过控制大量僵尸主机进行攻击使对方的设备或者系统瘫痪。
DoS((Denial of Service))攻击就是我们常常提到的单包攻击。
UPS电源:机头+电池组 当断电的一瞬间,实现零秒切换,把电池的电供给用电设备,多用在机房
61、防火墙的默认四个区域有哪些?安全值都是多少?
LOCAL TRUST UNTRUST DMZ
100 85 5 50
62、防火墙内网用户访问外网,需要在防火墙上做的配置都有哪些?
静态路由配置:nat 缺省路由 域间策略(T-UN)
动态路由配置:NAT 缺省路由 域间策略(T-UN L-T T-L) OSPF 重复发
63、防火墙内部DMZ区域内的服务器,需要把FTP服务映射到公网,如何实现?
NATSERVER技术
UN--DMZ
ASPF
64、防火墙的冗余技术是什么?都涉及到哪些配置?
双机热备
HRP
vrrp
vgmp
65、防火墙的调试方式有哪些?如何连接?
命令调试 CRT软件+console线连接
WEB界面调试 网线连接G0/0/0口,配置IP地址和电脑同网段
66、防火墙作为出口设备,你可以配置的技术有:
区域划分、域间策略、NAT策略、NATSERVER(服务器映射)、路由技术(缺省、OSpf)、双机热备、防病毒、防入侵、防DOS攻击和DDOS攻击。
防火墙的组网方式:直连组网、旁挂组网
区别:旁挂组网不会影响网络拓扑结构,比较灵活。但配置上比直连繁琐。
防火墙的工作模式:路由模式、透明模式
路由模式:需要配置IP地址
透明模式:不需要配置IP地址,也经常不影响网络拓扑结构。
67、华为设备的备份及刷机
备份里面的配置:使用dis cu命令,复制当前查询文件,保存成.cfg格式。
导入配置(刷机):将.cfg文件拷贝到ftp服务器上,在交换机
68、mux-VLAN提供了一种通过VLAN进行网络资源控制的机制。
包括主VLAN 、隔离型VLAN、互通型VLAN.所有电脑终端必须都在同一网段。有局限性。
一、主VLAN(Principal VLAN):可以与MUX VLAN内的所有VLAN进行通信。
隔离型从VLAN(Separate VLAN):只能和Principal VLAN进行通信,和其他类型的VLAN完全隔离,Separate VLAN内部也完全隔离。
互通型从VLAN(Group VLAN):可以和Principal VLAN进行通信,在同一Group VLAN内的用户也可互相通信,但不能和其他Group VLAN或Separate VLAN内的用户进行互通
二、MUXVLAN 应用场景
通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是隔离的。
69、端口隔离分为二层隔离三层互通和二层三层都隔离两种模式:
如果用户希望隔离同一VLAN内的广播报文,但是不同端口下的用户还可以进行三层通信,则可以将隔离模式设置为二层隔离三层互通。
如果用户希望同一VLAN不同端口下用户彻底无法通信,则可以将隔离模式配置为二层三层均隔离。
70、端口安全经常使用在下列场景中:
应用在接入层设备,通过配置端口安全可以防止仿冒用户从其他端口攻击。
应用在汇聚层设备,通过配置端口安全可以控制接入用户的数量。
