本文章爲華爲HCNA數通課程中的部分知識點與解析
會不定期更新
- 企業網絡中部署千兆以太網時使用哪種傳輸介質?
超五類雙絞線,六類雙絞線,光纖 - CSMA/CD的作用是什麼?
在共享式物理介質上去檢測和避免衝突的機制
總結:先聽 後發 邊發邊聽 衝突停止 隨機再發
1)終端設備不停地檢測共享線路的狀態。如果線路空閒,則可以發
送數據;如果線路不空閒,則一直等待。
2) 如果有另外一個設備同時發送數據,兩個設備發送的數據必然
產生衝突,導致線路上的信號混亂。
3) 終端設備檢測到這種衝突之後,馬上停止發送自己的 數據。
4) 終端設備發送一連串干擾脈衝,然後等待一段時間之 後再進行數
據發送。 - 網絡設備如何確定以太網數據幀的上層協議?
D.MAC+S.MAC+TYPE+DATA+FCS
通過數據幀中的TYPE字段來確定上層協議 如果是0X0800則IP協議 如果是0X0806則ARP協議 - 終端設備接收到數據幀時,會如何處理?
①如果數據幀中的目的MAC地址是的廣播地址或偵聽組播地址,則接收,進一步處理;
②如果數據幀中的目的MAC地址不是廣播也不偵聽的組播地址,同時又不是自己的MAC地址,則丟棄;
③如果數據幀中的目的MAC地址是自己的MAC地址,則接收,並利用幀尾的FCS字段進行校驗,數據幀是完整的則交由上一層協議,如果不完整則進行其他處理方式 - TCP與UDP有什麼區別?
TCP:傳輸控制協議,面向可靠連接
UDP:用戶數據報協議,面向無連接 不可靠
TCP協議在傳輸之前要做三次握手進行連接後傳輸數據,數據傳輸完成後,會用四次握手去斷開連接 可靠性傳輸
UDP:在傳輸數據之前不做連接 直播去發送數據,不可靠傳輸 - IP報文頭部中TTL字段的作用是什麼?
如果網絡中存在環路,則IP報文可能會在網絡中循環而無法到達目的端。TTL字段限定了IP報文的生存時間,保證無法到達目的端的報文最終被丟棄。 - 請寫出私有IP地址和特殊IP地址的範圍?
私有IP地址:
A:10.0.0.0—10.255.255.255
B:172.16.0.0—172.31.255.255
C:192.168.0.0—192.168.255.255
特殊IP地址:
0.0.0.0 任意主機 255.255.255.255 廣播地址
127.0.0.0—127.255.255.255 用環回口測試
169.254.0.0—169.254.255.255
8.當網絡設備收到TTL值爲0的IP報文時,會如何操作?
當TTL值爲0時,網絡設備會丟棄這個報文,向源設備發送一個TTL超時的信息
9.網絡設備在什麼情況下會發送ARP request?
主機上的ARP表
C:\Users\Administrator.SC-201805042251>arp -a
接口: 192.168.1.4 --- 0xb
Internet 地址 物理地址 類型
192.168.1.1 ec-23-7b-49-bc-88 動態
192.168.1.255 ff-ff-ff-ff-ff-ff 靜態
224.0.0.2 01-00-5e-00-00-02 靜態
224.0.0.22 01-00-5e-00-00-16 靜態
224.0.0.252 01-00-5e-00-00-fc 靜態
239.255.255.250 01-00-5e-7f-ff-fa 靜態
255.255.255.255 ff-ff-ff-ff-ff-ff 靜態
網絡設備上的ARP表:
[Huawei]dis arp all
IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE ×××-INSTANCE
VLAN/CEVLAN PVC
192.168.10.1 00e0-fc52-0331 I - GE0/0/0
192.168.10.2 00e0-fc37-28fa 9 D-0 GE0/0/0
Total:2 Dynamic:1 Static:0 Interface:1
網絡設備在發送數據之前,首先查看自己的ARP緩存表,如果有映射關係,則直接使用封裝,沒有不存在,則發送ARP request
10.網絡設備什麼時候會產生免費ARP?
免費ARP:用來檢測IP地址是不是衝突的
當設備在新配置IP地址或修改IP地址時會發送免費ARP
11.TCP頭部中有哪些標識位參與TCP三次握手?
SYN ACK
12.RIP版本1跟版本2的區別?
RIPv1爲有類別路由協議,不支持VLSM和CIDR。 RIPv2爲無類別路由協議,支持VLSM,支持路由聚合與CIDR。
RIPv1使用廣播發送報文;RIPv2有兩種發送方式:廣播方式和組播方式,缺省是組播方式。RIPv2的組播地址爲224.0.0.9。組播發送報文的好處是在同一網絡中那些沒有運行RIP的網段可以避免接收RIP的廣播報文;另外,組播發送報文還可以使運行RIPv1的網段避免錯誤地接收和處理RIPv2中帶有子網掩碼的路由。
RIPv1不支持認證功能,RIPv2支持明文認證和MD5密文認證。
13.交換機是如何轉發數據包的?.
①如果交換機中有對應的MAC地址表,則直接轉發
②如果交換機中沒有對應的MAC地址表,會去發送廣播 請求目的地的MAC地,然後根據數據幀中的源MAC地址建立MAC地址表 然後根據MAC地址表中的對應關係轉發數據
14.請詳細描述一下RIP的防環機制
防環機制有三種:水平分割、毒性反轉、觸發更新
水平分割:當從一個接口接收到路由更新時,不會再從這個接口發送回去
毒性反轉:當從一個接口接收到路由更新時,將這條更新的度量值變成16
觸發更新:當網絡拓撲發生變化時,會立即發送更新
15.DHCP 報文有哪些?分別的作用是什麼?目前學到的
DHCP Discover: DHCP客戶端發送DHCP發現報文來發現DHCP服務器
DHCP Offer: DHCP服務器會選取一個未分配的IP地址,向DHCP客戶端發送DHCP提供報文。此報文中包含分配給客戶端的IP地址和其他配置信息。如果存在多個DHCP服務器,每個DHCP服務器都會響應。
DHCP Request: 如果有多個DHCP服務器向DHCP客戶端發送DHCP提供報文,DHCP客戶端將會選擇收到的第一個DHCP提供報文,然後發送DHCP請求報文,報文中包含請求的IP地址
DHCP ACK: 收到DHCP請求報文後,提供該IP地址的DHCP服務器會向DHCP客戶端發送一個DHCP確認報文,包含提供的IP地址和其他配置信息。DHCP客戶端收到DHCP確認報文後,會發送免費ARP報文,檢查網絡中是否有其他主機使用分配的IP地址。如果指定時間內沒有收到ARP應答,DHCP客戶端會使用這個IP地址。如果有主機使用該IP地址,DHCP客戶端會向DHCP服務器發送DHCP拒絕報文,通知服務器該IP地址已被佔用。然後DHCP客戶端會向服務器重新申請一個IP地址。
16.OSPF報文類型有哪些?各自的作用是什麼?
OSPF有五種報文類型,每種報文都使用相同的OSPF報文頭。
①Hello報文:最常用的一種報文,用於發現、維護鄰居關係。並在廣播和NBMA(None-Broadcast Multi-Access)類型的網絡中選舉指定路由器DR(Designated Router)和備份指定路由器BDR(Backup Designated Router)。
②DD報文:兩臺路由器進行LSDB數據庫同步時,用DD報文來描述自己的LSDB。DD報文的內容包括LSDB中每一條LSA的頭部(LSA的頭部可以唯一標識一條LSA)。LSA頭部只佔一條LSA的整個數據量的一小部分,所以,這樣就可以減少路由器之間的協議報文流量。
③LSR報文:兩臺路由器互相交換過DD報文之後,知道對端的路由器有哪些LSA是本地LSDB所缺少的,這時需要發送LSR報文向對方請求缺少的LSA,LSR只包含了所需要的LSA的摘要信息。
④LSU報文:用來向對端路由器發送所需要的LSA。
⑤LSACK報文:用來對接收到的LSU報文進行確認
17.什麼情況下需要配置STP邊緣端口?
邊緣端口:會直接從Discarding到Forwarding ,不參與STP的計算
端口連接的是PC機 服務器 網絡打印機 IP電話等終端設備時 需要將端口配置成STP邊緣端口
18.描述一下VLAN?
VLAN:虛擬局域網 隔離廣播域 增加網絡安全性
交換機上默認所有端口都屬於VLAN 1 VLAN 1不能刪除 修改
劃分VLAN有五種:基於端口 基於MAC地址 基於子網 基於協議 基於策略
有兩種鏈路類型:接入鏈路類型只允許一個VLAN通過 幹道鏈路類型可以允許多個VLAN通過
有三種端口類型:ACCESS TRUNK HYBIND
VLAN間路由:三層交換機實驗VLAN間的通信 路由器實現VLAN間的通信
ACCESS如何處理數據幀
TRUNK如何處理數據幀 
HYBRID如何處理數據幀 
19.簡述STP的作用及工作原理?
STP:生成樹協議 防止二層環路 增加鏈路冗餘
根橋ID:優先+0+MAC地址(橋系統ID)
橋ID:優先+0+MAC地址(橋系統ID)
端口ID:端口優先級+端口編號
①選舉根橋:先看優先級 優先級相同再看MAC地址
②選舉根端口(RP):根路徑開銷、對端BID(Bridge ID)、對端PID(Port ID)和本端PID。
③選舉指定端口(DP):根交換機上所有的端口都是DP 根路徑開銷、對端BID(Bridge ID)、對端PID一樣 那麼比較本端的PID
② 阻塞端口(AP)
20.請描述一下ACL和NAT?
ACL:訪問控制列表 控制流量轉發 只過濾轉發的數據 不過濾自身設備產生的數據
基本ACL 高級ACL 二層ACL IPv6 ACL 用戶 ACL
基本的ACL 編號是2000-2999 源IP地址
高級的ACL 編號是3000-3999 源IP地址 目的IP地址 源目的IP地址 協議 端口號等
NAT(網絡地址轉換):目的在於將私網IP地址轉換成公網IP地址 節約IPv4的地址資源
動態NAT:動態NAT基於地址池來實現私有地址和公有地址的轉換 將一個私網地址轉換成一個公網地址
靜態NAT:靜態NAT實現了私有地址和公有地址的一對一映射
NAPT :網絡地址端口轉換NAPT允許多個內部地址映射到同一個公有地址的不同端口。
EASY IP:Easy IP允許將多個內部地址映射到網關出接口地址上的不同端口。
NAT服務器:通過配置NAT服務器,可以使外網用戶訪問內網服務器。