1、NSSA区域的特点是什么?
1.可以学习本区域连接的外部路由;
2.不学习其他区域转发进来的外部路由。
2、你都知道网络的那些冗余技术,请说明
交换机的冗余性: spanning-tree、ethernet-channel;
路由的冗余性: HSRP,VRRP,GLBP。
(有必要的话可以详细介绍)
3、OSPF中完全末梢区域的特点及适用场合
特点: 不能学习其他区域的路由;不能学习外部路由。
完全末梢区域不仅使用缺省路由到达OSPF自主系统外部的目的地址,而且使用这个缺省路由到达这个区域外部的所有目的地址.一个完全末梢区域的ABR不仅阻塞AS外部LSA,而且阻塞所有汇总LSA。
适用场合: 只有一出口的网络。
4、OSPF中为什么要划分多区域?
1、减小路由表大小。
2、限制lsa的扩散。
3、加快收敛。
4、增强稳定性。
5、VRRP的转换时间是多长时间?
3s。
6、标准访问控制列表和扩展访问控制列表的区别
标准访问控制列表: 基于源进行过滤。
扩展访问控制列表: 基于源和目的地址、传输层协议和应用端口号进行过滤。
7、NAT的原理及优缺点
原理: 转换内部地址,转换外部地址,PAT,解决地址重叠问题。
优点: 节省IP地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号,隐藏了内部IP地址。
缺点: 增加了延迟,丢失了端到端的IP的跟踪过程,不能够支持一些特定的应用(如:SNMP),需要更多的内存来存储一个NAT表,需要更多的CPU来处理NAT的过程。
8、对称性加密算法和非对称型加密算法的不同?
对称性加密算法的双方共同维护一组相同的密钥,并使用该密钥加密双方的数据,加密速度快,但密钥的维护需要双方的协商,容易被人窃取;非对称型加密算法使用公钥和私钥,双方维护对方的公钥(一对),并且各自维护自己的私钥,在加密过程中,通常使用对端公钥进行加密,对端接受后使用其私钥进行解密,加
9 、ESP和AH的区别?
ESP除了可以对数据进行认证外,还可以对数据进行加密;AH不能对数据进行加密,但对数据认证的支持更好。
密性良好,而且不易被窃取,但加密速度慢。
10、安全关联的作用?
SA分为两步骤: 1.IKE SA,用于双方的对等体认证,认证对方为合法的对端;2.IPSec SA,用于双方认证后,协商对数据保护的方式。