目录
13、简述 STP(802.1D)的作用及工作原理。RSTP(802.1W)收敛速度为
11、ARP 毒化过程和原理?怎么防御?
ARP缓存机制存在的缺陷:当主机收到ARP应答包后,不会去验证自己之前是否发送过ARP请求包,就直接把返回包中的ip和mac的对应关系保存在ARP缓存表中,如果有相同的ip对应关系,原有的就会被替换
ARP毒化过程:我们知道,ARP请求是以广播形式发送的,网络上的主机可以自主发送ARP应答消息,并且当其他主机收到ARP应答时不会检测该报文的真实性就将其记录在本地的mac地址转换表,这样攻击者就可以发送伪ARP应答报文,从而篡改本地的mac地址表
ARP毒化的危害:ARP欺骗可以导致目标主机与网关地址通信失败,更会导致通信重定向,所有的数据都会通过攻击者的机器,存在极大的安全隐患
ARP毒化的防御:
1)主机绑定网关mac与ip为静态
2)在网关绑定主机mac与ip
3)使用ARP防火墙
12、说明什么是 PPPoE 协议?如何工作?
PPPoE(point to point Protocol over ethernet)工作在数据链路层,它提供了在广播式网路中多台主机连接到远端的访问集中器(宽带接入服务器)上的一种标准。
工作过程:PPPoe基于以太网的点到点协议,将ppp协议封装在以太网框架的一种网络隧道协议,分为发现阶段和会话阶段
发现阶段:
1)用户主机发送PADI包,准备获取所有可连接的接入设备(PPPOE服务器)的MAC地址
2)接入设备收到PADI包后,单播返回PADO包作为应答
3)用户主机从收到的多个PADO包中,根据名称类型或服务名,选择一个合适的接入设备,然后单播发送PADR包
4)接入设备收到PADR包之后,单播返回PADS包,其中包含了一个唯一的sessionID,双方进入PPP会话阶段
会话阶段:
双方使用ppp的链路控制协议(LCP)协商链路,网络控制协议(NCP)进行用户名密码验证后,双方可以正常通信
无论是用户主机还是接入设备可随时发起PADT包,终止通信13、简述 STP(802.1D)的作用及工作原理。RSTP(802.1W)收敛速度为
什么比 802.1D 快?有哪些方面?
生成树的作用:在实现线路冗余的同时避免产生环路。
工作原理:在一个二层网络中,生成一课树型结构,逻辑地阻塞部分接口,使从根到所有节点仅存在唯一路径,当链路故障时,自动打开阻塞接口,以实现里链路备份
四个角色,五个状态
RSTP快速的原理:
1)取消了计时器,而是在一个状态工作完成后,直接进入下一状态;
2)分段式同步,两台设备间逐级收敛;使用请求和同意标记;依赖标记位的第1和第6位
3)BPDU的保活为6s;hello time 2s;
4)将端口加速(边缘接口)、上行链路加速、骨干加速集成了
5)兼容802.1d和PVST,但802.1d和PVST没有使用标记位中的第1-6位,故不能快速收敛;因此如果网络中有一台设备不支持快速收敛,那么其他开启快速收敛的设备也不能快速;当tcn消息出现时,不需要等待根网桥的BPDU,就可以刷新本地的cam表;
14、排错
有一台交换机上的所有用户都获取不了 IP 地址,但手工配置后这台交换
机上的同一 vlan 间的用户之间能够相互 ping 通,但 ping 不通外网,请说
出排障思路
1)检查交换机与网关间线路情况,协议是否up
2)查询网关设备是否正确配置了DHCP服务
3)如果是三层交换机查看是否正确配置了vlan
4)查看直连用户是否正确划分了vlan
5)交换机之间是否正确配置了trunk
6)ping不同外网查看边界路由器是否做了NAT以及ACL是否有问题,缺省是否下发
15、策略路由和路由策略的区别?
路由策略是根据一些规则,使用某种策略改变规则中影响路由发布、接收或路由选择的参数而改变路由发现的结果,最终改变的是路由表的内容。是在路由发现的时候产生作用。
策略路由是尽管存在当前最优的路由,但是针对某些特别的主机(或应用、协议)不使用当前路由表中的转发路径而单独使用别的转发路径。在数据包转发的时候发生作用、不改变路由表中任何内容。
策略路由的优先级比路由策略高,当路由器接收到数据包,并进行转发的时候,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由来转发,否则按照路由表中转发路径来进行转发。
概括一点讲就是,路由策略是路由发现规则,策略路由是数据包转发规则。
扫一扫
3166
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
