10、簡述NAT地址轉換
答:有三種類型:靜態轉換、動態轉換、端口複用(PAT)。其中端口複用最爲常見,一般配置在公司的接入路由器上。
11、內網有60臺主機(其中還有服務器),只有5個公網IP,怎麼做讓內網主機上網
答:第一,採用動態地址轉換,由5個公網地址構成一個地址池,內網主機採用地址池中的地址上公網,但同時只能有5臺主機同時上公網
第二,採用端口地址轉換(PAT),創建5個地址池,每個地址池只有一個公網IP,將60臺主機按照管理策略分成5組,分別對應一個地址池
第三,也是採用PAT,全部60臺主機轉換成一個公網IP地址,其他4個公網地址留做它用(也可以用5個公網IP)
12、vlan的作用
答:虛擬局域網。主要用於隔離廣播域,實現區域劃分。構建vlan之前,一臺交換機下的所有主機屬於相同的廣播域(網絡),構建vlan之後,這些主機可以屬於不同的網絡,不同網絡的主機間不能相互訪問,這樣廣播域即被分割爲多個,控制廣播流量,增加網絡安全性。
13、簡述傳統的多層交換與基於CEF的多層交換的區別
答:傳統的多層交換:一次路由,多次交換
基於CEF的多層交換:無須路由,一直交換
14、簡述有類路由協議和無類路由協議的區別
答:有類路由協議,發送路由更新包的時候不攜帶路由條目的子網掩碼,不支持VLSM,如RIPv1、IGRP
無類路由協議,路由更新包中攜帶路由條目的子網掩碼,支持VLSM,如OSPF,RIPv2,IS-IS,EIGRP
15、什麼是靜態路由?特點是什麼?
答:靜態路由是由系統管理員設計與構建的路由表規定的路由。適用於網關數量有限的場合,且網絡拓樸結構不經常變化的網絡。其缺點是不能動態地適用網絡狀況的變化,當網絡狀況變化後必須由網絡管理員修改路由表。
靜態路由特點:
1、允許對路由的行爲進行精確的控制
2、減少了網絡流量
3、是單向的
4、配置簡單
16、什麼是動態路由,特點是什麼?
答:動態路由是指路由器能夠自動的建立自己的路由表,且可以根據鏈路和節點的變化而適時的調整。是基於某種動態路由協議來實現的,動態路由協議的目的有:(1)發現遠程網絡(2)維護最新的路由信息(3)選擇通往目的網絡的最佳路徑(4)當前路徑無法使用時找出新的最佳路徑
動態路由協議的功能:發現網絡,更新和維護路由表
動態路由適用於網絡規模大、拓撲復雜的網絡
動態路由的特點:
(優點)
- 管理員維護路由配置的工作量較少
- 網絡拓撲發生變化時,協議可以自動做出調整
- 配置不容易出錯
- 拓展性好
(缺點)
- 佔用路由器資源(CPU時間、內存和鏈路帶寬)
- 對管理員技術水平要求較高
17、對網絡的冗餘技術瞭解多少?
答:網絡技術的冗餘部署分爲設備級冗餘、鏈路級冗餘和網關級冗餘
設備級冗餘:需要高成本,多用於中高端產品,有電源冗餘和管理板卡冗餘
鏈路級冗餘:可以實現多條鏈路之間的備份,流量分擔和環路避免
有:AP技術(鏈路捆綁)、STP(生成樹協議)
網關級冗餘:VRRP、GLBP 、HSRP
18、什麼是距離向量路由協議
答:指協議使用跳數或向量來確定從一個設備到另一個設備的距離,不考慮每跳鏈路的速率,在小型網絡中運行得很好,當拓展到大型網絡時,該算法計算新路由的收斂速度極慢,學習路由及保持路由將產生較大的流量,佔用過多的帶寬。
距離向量路由協議使用跳數作爲度量值,每經過一個路由器跳數加一。
如果在9 0秒內沒有收到相鄰站點發送的路由選擇表更新,它才認爲相鄰站點不可達。
每隔30秒,它就要向各個鄰居發送整個路由表,使相鄰站點的路由表得到更新,即使網絡拓撲結構沒有變化,仍然會定期發送更新(鄰居指使用同一鏈路且配置了相同路由協議的其他路由器)
19、什麼是鏈接狀態路由協議
答:鏈路,路由器上的接口
鏈路狀態,有關接口的信息(如IP地址,子網掩碼,網絡類型,鏈路開銷,相鄰路由器等)
一個鏈接狀態路由器向它的鄰站發送更新報文,通知它所知道的所有鏈路。通常,在1 0秒鐘之內沒有收到鄰站的 Hello 報文,它就認爲鄰站已不可達。用代價Cost 作爲路由的度量值,由接口所配置的帶寬決定:帶寬,帶寬越高,代價越低。具有最小代價的鏈路被認爲是最優的。在最短路徑優先算法中,最大可能代價的值幾乎可以是無限的。
如果網絡沒有發生任何變化,路由器只要週期性地將沒有更新的路由選擇表進行刷新就可以了(週期的長短可以從3 0分鐘到2個小時)。
附:路由器通過互換hello包來發現鄰居,並將自己創建的鏈路狀態數據包(LSP)泛洪給所有鄰居,LSP中包含每個鄰居的所有相關信息(如鄰居ID,鏈路類型,帶寬)
鄰居將收到的所有LSP存儲到數據庫中。這樣每個鄰居將LSP泛洪給自己的鄰居,直到區域中的所有路由器均收到那些LSP爲止
每臺路由器會根據數據庫來構建一個完整的拓撲圖並計算通向每個目的網絡的最佳路徑,就像擁有了地圖一樣
20、OSPF有什麼優點 爲什麼OSPF比RIP收斂快
答:優點爲
(1)收斂速度快(時間短)
(2)支持不連續網絡、VLSM和超網技術(CIDR),路由更新中包含子網掩碼
(3)開銷減少,只在檢測到拓撲變化時給路由表發送改變了的路由的信息,而不是整個路由表
(4)支持手工路由彙總
(5)根據鏈路的帶寬進行最優選路
採用了區域、組播更新、增量更新、30分鐘重發LSA 等機制
21、什麼是管理距離
答:指一種路由協議的路由可信度。
每種路由協議按可靠性從高到低,依次分配一個信任等級,這個信任等級就是管理距離
對於兩種不同的路由協議到一個目的地的路由信息,路由器首先根據管理距離決定相信哪一個協議。
22.請簡述OSPF的防環措施?
答:1)SFP算法無環
(2)更新信息中攜始發者信息,並且爲一手信息
(3)多區域時要求非骨幹區域,必須連接骨幹區域,才能互通路由,防止了始發者信息的喪失,避免了環路。
23. 請簡述OSPF鄰接形成過程?
答:互發HELLO包,形成雙向通信
根據接口網絡類型選DR/BDR
發第一個DBD,選主從
進行DBD同步
交互LSR、LSU、LSack進行LSA同步
同步結束後進入FULL
24. OSPF虛鏈路在什麼情況下用到?爲什麼要用虛鏈路?
答:在實際企業網絡中,由於各種原因會存在主幹區域不連續或者某一個區域與主幹區域不相連的情況。在這兩種情況下網絡管理人員只能通過設置虛擬鏈路virtual-link來解決.