- ACL的類型有哪些?以及區別?一個接口一個方向能應用幾個ACL呢?
| 類型 | 區別 |
|---|---|
| 基本ACL | 編號範圍2000~2999,僅使用報文的源IP地址、分片信息和生效時間段信息來定義規則。 |
| 高級ACL | 編號範圍3000~3999 ,可使用IPv4報文的源IP地址、目的IP地址、IP協議類型、ICMP類型、TCP源/目的端口號、UDP源/目的端口號、生效時間段等來定義規則。 |
| 二層ACL | 編號範圍4000~4999,使用報文的以太網幀頭信息來定義規則,如根據源MAC地址、目的MAC地址、二層協議類型等。 |
| 用戶自定義ACL | 編號範圍5000~5999,使用報文頭、偏移位置、字符串掩碼和用戶自定義字符串來定義規則。 |
| 用戶ACL | 編號範圍6000~6999,既可使用IPv4報文的源IP地址或源UCL(User Control List)組,也可使用目的IP地址或目的UCL組、IP協議類型、ICMP類型、TCP源端口/目的端口、UDP源端口/目的端口號等來定義規則。 |
一個接口一個方向能應用一條ACL。
- 請回答子網掩碼/反掩碼/通配符掩碼的區別,以及各自用在哪裏?
答:
| 類別 | 區別 | 用處 |
|---|---|---|
| 子網掩碼 | 在掩碼中,1表示精確匹配,0表示隨機;連續的1和0組成。 | 配置IP地址時要配置子網掩碼 |
| 反掩碼 | 在反掩碼中,1表示隨機,0表示精確匹配;連續的0和1組成。 | OSPF配置時用到反掩碼 |
| 通配符掩碼 | 在通配符中,1表示隨機,0表示精確匹配;0和1的位置沒有限制。 | ACL配置用到通配符掩碼 |
- 靜態NAT的特點?動態NAT特點?NAPT的特點?
| 類型 | 特點 |
|---|---|
| 靜態NAT | 每個私有地址都有一個與之對應並且固定的公有地址,即私有地址和公有地址之間的關係是一對一映射。 |
| 動態NAT | 所有可用的公有地址組成地址池 |
| NAPT | 從地址池中選擇地址進行地址轉換時不僅轉換IP地址,同時也會對端口號進行轉換,從而實現公有地址與私有地址的1:n映射 |
- NAT Server 的作用?如果不同服務器使用相同公網地址提供nat server,怎麼做,請寫出案例命令?如果同一個服務器的不同服務使用不同的公網地址提供nat server,怎麼做,請寫出案例命令?
答:作用:是地址和端口的一對一轉換,只能讓外部主機訪問內網服務器的特定端口,更加的安全,僅支持單向訪問,即外網主動訪問內網。一般用於提供外網主機訪問內網服務器的場景。
配置命令:
不同服務器使用相同公網地址提供nat server:
interface GigabitEthernet0/0/1
ip address 10.1.2.1 255.255.255.0
nat server protocol tcp global 202.1.1.4 telnet inside 10.1.1.1 telnet
nat server protocol tcp global 202.1.1.4 ftp inside 10.1.1.2 ftp
同一個服務器的不同服務使用不同的公網地址:
interface GigabitEthernet0/0/1
nat server protocol tcp global 202.1.1.5 ftp inside 10.1.1.1 ftp
-
vlan間的路由有哪些方法?
答:多臂路由、單臂路由、VLANIF技術。 -
istack和css 部署有什麼優勢?
答:
交換機多虛一:堆疊交換機對外表現爲一臺邏輯交換機,控制平面合一,統一管理。
轉發平面合一:堆疊內物理設備轉發平面合一,轉發信息共享並實時同步。
跨設備鏈路聚合:跨物理設備的鏈路被聚合成一個Eth-Trunk端口,和下游設備實現互聯。 -
Eth-trunk有幾種實現方式?有什麼區別?
答:兩種:手工模式和LACP模式。
區別:手工模式, Eth-Trunk的建立、成員接口的加入均由手動配置,雙方系統之間不使用LACP進行協商。LACP模式,採用LACP協議的一種鏈路聚合模式。設備間通過鏈路聚合控制協議數據單元(Link Aggregation Control Protocol Data Unit,LACPDU)進行交互,通過協議協商確保對端是同一臺設備、同一個聚合接口的成員接口。 -
請寫出STP的BPDU的報文格式?和RSTP BPDU有什麼區別?
答:
| PID | PVI | BPDU Type | Flags | Root ID | RPC | Bridge ID | Port ID | Message Age | Max Age | Hello Time | Forward Delay |
|---|
RSTP BPDU有區別:STP的配置BPDU報文的BPDU Type值爲0(0x00),TCN BPDU報文的BPDU Type值爲128 (0x80),RST BPDU報文的BPDU Type值爲2 (0x02)。STP的BPDU報文的Flags字段中只定義了拓撲變化TC(Topology Change)標誌和拓撲變化確認TCA(Topology Change Acknowledgment)標誌,其他字段保留。在RST BPDU報文的Flags字段裏,還使用了其他字段。包括P/A進程字段和定義端口角色以及端口狀態的字段。Forwarding,Learning與Port Role表示發出BPDU的端口的狀態和角色。
- 單生成樹協議存在哪些缺點?如何解決?
答:缺點:STP協議雖然能夠解決環路問題,但是由於網絡拓撲收斂慢,影響了用戶通信質量。如果網絡中的拓撲結構頻繁變化,網絡也會隨之頻繁失去連通性,從而導致用戶通信頻繁中斷。、
解決:IEEE 802.1w中定義RSTP。 - 華爲設備支持哪些STP協議的種類?默認是哪種?華爲私有的STP協議是哪種?
答:STP(Spanning Tree Protocol)、RSTP(Rapid Spanning Tree Protocol)、MSTP(Multiple Spanning Tree Protocol)和VBST(VLAN-Based Spanning Tree)。
默認:MSTP
華爲私有的STP:VBST - 標準STP協議有哪些端口角色,以及端口狀態?RSTP有哪些端口角色,以及端口狀態?
答:標準:端口角色有根端口、指定端口、預備端口。狀態有禁用(Disable)、阻塞(Blocking)、偵聽(Listening)、學習(Learning)、轉發(Forwarding)。
RSTP::端口角色有根接口、指定接口、預備接口和備份接口。狀態有Discarding狀態、Learning狀態、Forwarding狀態。 - 如何判斷BPDU的優劣?根橋,RP,DP,AP是如何選舉出來的?
答:STP按照如下順序判斷BPDU的優劣:最小的根橋ID、最小的RPC、最小的網橋ID、最小的接口ID。
根橋:STP交換機初始啓動之後,都會認爲自己是根橋,並在發送給其他交換機的BPDU中宣告自己爲根橋。因此,此時BPDU中的根橋ID爲各自設備的網橋ID。當交換機收到網絡中其他設備發送來的BPDU後,會比較BPDU中的根橋ID和自己的BID。交換機不斷交互BPDU,同時對BID進行比較,最終選舉一臺BID最小的交換機作爲根橋,其他的則爲非根橋。
RP:交換機有多個端口接入網絡,各個端口都會收到BPDU報文,報文中會攜“RootID、RPC、BID、PID”等關鍵字段,端口會針對這些字段進行PK。首先比較根路徑開銷(RPC),STP協議把根路徑開銷作爲確定根端口的重要依據。RPC值越小,越優選,因此交換機會選RPC最小的端口作爲根端口。當RPC相同時,比較上行交換機的BID,即比較交換機各個端口收到的BPDU中的BID,值越小,越優選,因此交換機會選上行設備BID最小的端口作爲根端口。當上行交換機BID相同時,比較上行交換機的PID,即比較交換機各個端口收到的BPDU中的PID,值越小,越優先,因此交換機會選上行設備PID最小的端口作爲根端口。當上行交換機的PID相同時,則比較本地交換機的PID,即比較本端交換機各個端口各自的PID,值越小,越優先,因此交換機會選端口PID最小的端口作爲根端口。
DP:首先比較根路徑開銷(RPC),值越小,越優選,因此交換機會選RPC最小的端口作爲指定端口。若RPC相等,則比較鏈路兩端交換機的BID,值越小,越優選,因此交換機會選BID最小的交換機的端口作爲指定端口。若BID相等,則比較鏈路兩端端口的PID,值越小,越優選,因此交換機會選PID最小的交換機的端口作爲指定端口。
AP:在確定了根端口和指定端口之後,交換機上所有剩餘的非根端口和非指定端口統稱爲預備端口。