♥️作者:小刘在C站
♥️个人主页:小刘主页
♥️每天分享云计算网络运维课堂笔记,努力不一定有回报,但一定会有收获加油!一起努力,共赴美好人生!
♥️夕阳下,是最美的绽放,树高千尺,落叶归根人生不易,人间真情
目录
75.你对MSTP有什么了解?(MSTP的概念、MSTP的特点)
76.你对HSRP有什么了解?(HSRP的概念、HSRP的作用、HSRP的工作原理)
77.你对VRRP有什么了解?(VRRP的概念、VRRP的作用、VRRP的工作原理)
前言
本篇文章为网络工程师必备知识点,全部学会你就是下一个网络工程师好吧
71.NAPT有什么特点?
多对一的地址转换,在转换过程中同时又转换报文的地址和端口
72.ARP欺骗解决方法
1 .
主机绑定网关
MAC
和
IP
地址为静态
(
默认为动态
)
,命令:
arp -s
网关
IP
网关
MAC
2 .
在网关上绑定主机
MAC
和
IP
地址
3 .
使用
ARP
防火墙
73.工作组和域的主要区别
管理模式不同
对等网和
C/S
结构
域环境是部署很多微软服务的前提条件
74.部署AD前的准备
①
安装者必须具有本地管理员权限
②
DNS
基础结构的支持
③
本地磁盘至少有一个分区是
NTFS
文件系统
④
配置静态
IP
地址和子网掩码
⑤
有足够的可用磁盘空间
75.你对MSTP有什么了解?(MSTP的概念、MSTP的特点)
1. MSTP
叫做多实例生成树;它是允
许将多个
VLAN
映射到同一个实例,每个实例是一
棵生成树,基于实例来实现负载;
2.
每个实例一棵生成树,减少了
BPDU
对网络资源的占用;
3.
每个实例是一棵
RSTP
,通过
RSTP
的机制实现快速收敛;
76.你对HSRP有什么了解?(HSRP的概念、HSRP的作用、HSRP的工作原理)
1. HSRP
叫做热备份路由协议(
Hot Standby Router Protocol
),是思科私有的一种提
供网关冗余,提高网关可靠性的协议;
2.
工作原理:
HSRP
通过建立一个
HSRP
组,每个组里有多个
HSRP
设备角色:虚拟路
由器、活跃路由器、备份路由器;负责转发数据包的路由器称之为主动路由器
(
ActiveRouter
)。一旦主动路由器出现故障,
HSRP
将激活备份路由器(
Standby
Routers
)取代主动路由器
3. HSRP
协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚
拟的
IP
地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器
(
Standby Routers
)承接主动路由器的所有任务,并且不会导致主机连通中断现
象。
77.你对VRRP有什么了解?(VRRP的概念、VRRP的作用、VRRP的工作原理)
1.. VRRP
叫做虚拟路由冗余协议;它是由
IEEE
所制定的公有标准,适用于任何厂商;
用于提供网关冗余,提高网关可靠性;
2. VRRP
工作原理:
VRRP
通过建立一个
VRRP
组,每个组里有多个
VRRP
设备角色:虚
拟路由器、活跃路由器、
backup
路由器;活跃路由器负责本组内数据的实际转发,
备份路由器负责监控活跃路由器的状态。当检测到活跃路由器失效时,备份路由器
可以成为新的活跃路由器,进行数据的转发
3. VRRP
的失效检测机制:周期性的由活跃设备发送
VRRP
通告报文,每
1S
发送一次,
在
3
个时间周期内没有收到对方的
VRRP
通告报文,则
backup
路由器判为活跃设备出现
故障,进行切换。
78. HSRP与VRRP有什么区别?
HSRP
与
VRRP
都是网关冗余协议,但是
HSRP
是思科私有技术,和
VRRP
是由
IEEE
所定
义的公有标准;
79.什么是 IKE?作用是什么?
IKE
密钥交换和协商
用来动态建立
SA
安全联盟,
IKE
为
IPSec
提供了一套在不安全的网络上安全的分发密
钥,验证身份,建立
IPSec
的过程,简化了
IPSec
的管理和使用。
80.安全关联的作用?
安全关联就是
SA
,安全联盟定义了
IPSec
通信对等体之间将使用哪种摘要和加密算
法,什么样的密钥进行数据的安全转换和传输。
SA
是单向的,每个对等体之间至少需要一对
SA
。
SA
有一个三元组来唯一标识。
SPI
安全参数索引 ,目的
IP
,安全协议号(
AH
或
ESP
)
81.ESP 和 AH 的区别?
ESP
比
AH
多了数据加密,和有限的数据流保护,
ESP
是对
IP
数据进行了
加密,后摘要
信息加到
IP
包后面,
AH
只提供认证服务。并且
AH
将整个
IP
包都摘要了,所以
AH
无法
穿越
NAT
环境。因为,
nat
环境改变了包头,
AH
提供的认证服务就会失败。
AH
协议号
是
51
,
ESP
是
50
。
82.IPSEC VPN 的阶段一与阶段二的作用?
第一阶段 通信双方用来建立一个已通过安全保护和身份认证的通道,此阶段建立了
IKE SA
,第一阶段有野蛮模式和主模式。
第二阶段 协商具体的安全联盟,建立
IPSec SA
,为了对
IPSEC VPN
的数据提供保护。
只有一个快速模式。
83.IPSEC 第一阶段主模式和野蛮模式有什么不同?
主模式 的认证方式是出口
IP
,野蛮模式认证方式可以提供
IP,
字符串,手动或自动生
成
ID
主模式 有六个消息的交互,野蛮模式是三个
主模式安全性高于野蛮模式,主模式传输速度低于野蛮模式。
84.TCP三次握手?
第一次握手:
Client
将标志位
SYN
置为
1
,随机产生一个值
seq=J
,并将该数据包发送
给
Server
,
Client
进入
SYN_SENT
状态,等待
Server
确认。
第二次握手:
Server
收到数据包后由标志位
SYN=1
知道
Client
请求建立连接,
Server
将
标志位
SYN
和
ACK
都置为
1
,
ack=J+1
,随机产生一个值
seq=K
,并将该数据包发送给
Client
以确认连接请求,
Server
进入
SYN_RCVD
状态。
第三次握手:
Client
收到确认后,检查
ack
是否为
J+1
,
ACK
是否为
1
,如果正确则将标
志位
ACK
置为
1
,
ack=K+1
,并将该数据包发送给
Server
,
Server
检查
ack
是否为
K+1
,
ACK
是否为
1
,如果正确则连接建立成功,
Client
和
Server
进入
ESTABLISHED
状态,完
成三次握手,随后
Client
与
Server
之间可以开始传输数据了。
85.TCP四次挥手?
第一次挥手:
Client
发送一个
FIN
,用来关闭
Client
到
Server
的数据传送,
Client
进入
FIN_WAIT_1
状态。
第二次挥手:
Server
收到
FIN
后,发送一个
ACK
给
Client
,确认序号为收到序号
+1
(与
SYN
相同,一个
FIN
占用一个序号),
Server
进入
CLOSE_WAIT
状态。
第三次挥手:
Server
发送一个
FIN
,用来关闭
Server
到
Client
的数据传送,
Server
进入
LAST_ACK
状态。
第四次挥手:
Client
收到
FIN
后,
Client
进入
TIME_WAIT
状态,接着发送一个
ACK
给
Server
,确认序号为收到序号
+1
,
Server
进入
CLOSED
状态,完成四次挥手。
86.为什么建立连接是三次握手,而关闭连接却是四次挥手呢?
这是因为服务端在
LISTEN
状态下,收到建立连接请求的
SYN
报文后,把
ACK
和
SYN
放
在一个报文里发送给客户端。而关闭连接时,当收到对方的
FIN
报文时,仅仅表示对
方不再发送数据了但是还能接收数据,己方也未必全部数据都发送给对方了,所以
己方可以立即
close
,也可以发送一些数据给对方后,再发送
FIN
报文给对方来表示同
意现在关闭连接,因此,己方
ACK
和
FIN
一般都会分开发送。
♥️关注,就是我创作的动力
♥️点赞,就是对我最大的认可
♥️这里是小刘,励志用心做好每一篇文章,谢谢大家
2412
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
