我是一位想跨行网络的小文员,考完了华为数通hcip 的证书,汇总了一些华为数桶hcip 的笔记和面试题,目前为了找工作努力学习中。
问题回答的比较口语化,欢迎有大佬补充。(Ps:缺少MPLS内容 ,因为我对这个不熟悉哈哈哈)
1、Ospf 建立过程:
Down :初始状态
Init:收到hello ,且邻居列表里没有自己的router id
2-way:收到hello,邻居列表里有自己的router id
看是否需要建立邻接关系,要的话继续往下。
在上面的过程中就开始选DR和BDR,路由器分別和DR ,BDR建立邻接关系
Exstart:交互空的DD报文,用来选举主从。
因为ospf 协议基于ip ,没有像tcp 一样可靠的传输协议。所以需要选举主从进行隐士确认。
Exchang :交互DD 报文,包含链路状态摘要信息。确认自己没有哪一块的摘要信息。
Loading:交互Lsr Lsu Lsack 信息。
Full :交互完成,进入full
2、三层设备有哪些:
Ac Ap 路由器 三层交换机 防火墙
3、常见端口号有哪些?
1-65535,1-1023是知名端口
20 FTP数据连接端口
21 FTP控制链接
22 SSH
23 Telnet
80 HTTP
443 HTTPS
4、Ping命令作用
检测网络连通性 ,发一个icmp 包给pc1,pc 1回一个icmp 报文。表明网络层可达。
5、tracert命令作用
路径探测 ,pc1发一个icmp报文,其中ttl等于1,到达第一个设备后,回复路由不可达。pc1收到后记录第一个设备的地址,再发一个ttl+1
的报文,依此类推
6、ICMP重定向:
更新网关地址,防止次优路径。端口收到报文又从该端口出去触发
7、如何判定IP地址冲突?
免费arp ,当我拥有一个ip 地址,我就發免费arp,报文中send ID和tag ID用自己的
8、路由器转发数据包后哪些数值会变化?
Mac头和ttl会变化,Mac头会换成路由器的Mac,ttl值经过一个设备就减1。
9、ospf支持的网络类型有哪些?
p2p,p2mp,nbma,广播
10、ospf router ID选举
手动选举大于loopback最大,大于物理接口最大大于IP地址最大。
11、Ospf选DR的作用有哪些?
建立邻接 避免全互联让cpu 给干废掉。 优先级越大越优 router id 越大越优
12、影响ospf 建立因素有哪些?
Area id
Area 区域认证
Router id
Mtu
Hello time
Death time
网络类型
掩码
13、描述Ospf 1类
router 每个路由器都有,在自己的区域内泛洪,描述ma网络状态开销
14、描述Ospf 2类
network dr 产生,描述与dr 建立邻接关系的路由器和掩码,在自己所属的区域内泛洪
15、描述Ospf3类
Sum-network. Abr 产生,描述区域间路由,在不同区域间传递
16、描述Ospf 5类
Asbr 产生,引入外部路由,在除asbr 的区域泛洪
17、描述Ospf 4类
Asbr 产生,作为5类的补充,描述区域间的路由,报文和3类的一样,在除Asbr的区域泛洪
18、描述Ospf 7类
Nssa ,描述外部路由。asbr 产生。
19、Ospf特殊区域有哪些?
Stub :不允许45类泛洪,留缺省3类
Totally stub :不允许345类
Nssa:能引入外部路由,但不接受ospf区域内引入的外部路由
Totally nssa :不允许345类
20、ospf认证类别
认证类类型:明文,密文,不认证
认证方式:区域,接口
21、Ospf汇总有哪些?
asbr 汇总 abr 汇总
22、Ospf外部开销计算类型有哪些?
内➕外,只计算外
23、Ospf 防环如何防环?
spf 算法防环
Area 0出去的路由,经过abr 不能从abr回到area
24、Ospf 为什么要建立主从?
ospf基于IP协议的基础建立,没有可靠传输协议,需要建立主从。
建立主从后主发一个seq🟰x(随机数)
从回复seq🟰x+1。
25:Ospf为什么建立区域?
限制lsa扩散,更稳定,加快收敛。
26、Ospf为什么卡在了init状态?
Init 收到对方发的hello 且邻居列表中没有自己,无法进入2-way应该是回复不了hello 包,是链路有问题。
27、Ospf为什么卡在2-way 状态?
不需要建立邻接关系的路由器就会在2-way 状态。(不清楚)
28、Ospf 为什么卡在exstart 状态?
DD 中MTU 值不一致
29、Ospf 没有形成full 的原因有哪些?
Hello time,deth time,接口网络类型不一致,区域不一致,认证不通过,网段不一致,版本不一致,router-id 一样,底层不通,特殊区域标记不一致。
30、trunk和access的区别?
对tag 的处理方式不同
Access 口
收到带tag的报文,就和自己的pvid 对比,一样就收不一样就丢弃。
收到不带tag的报文,就打上自己的pvid 收。
发的时候会剥离tag 发出。
Trunk 口
收到带tag 的报文,查看允许列表,在允许列表内接收,不在允许列表内丢弃。
收到不带tag 的报文,打上自己的pvid ,再查看允许列表,在列表中接收,不在允许列表中丢弃。
发的时候查看允许列表,在允许列表中和pvid一致,剥离发送。在允许列表中和pvid不一致,保留发送。
不在允许列表中丢弃。
简单的说:^_^ access只支持一个vlan的转发,trunk支持多个vlan的转发。
31、什么是hybrid 口?
混杂端口,华为特有。能实现access功能也能实现trunk 功能。
收到带tag的报文处理方法和trunk 一样。发出去的时候查看允许列表,在允许列表中有保留tag发送和剥离tag 发送,不在允许列表中丢弃。
32、以太网帧格式有哪些?
ieee 802.3 ethernet ii
33、如何区别单播还是组播?
Mac地址写成2进制,第八位是0,那就是单。1是组。
34、描述交换机工作原理
设备发送数据经过交换机,会被记录Mac地址。
35、tcp和udp区别
tcp可靠,慢,适合大量数据
udp不可靠,快,适合小量数据
36、arp是几层协议?
3层,根据IP地址获得mac 地址,封装。
37、常见协议端口号有哪些?
Ftp :传输21控制20
Ssh :22
Telnet :23
Http:80
Https:443
38、描述下三次握手
A发B报文,syn 标记位中seq =x ack =0
B收到,回复syn +ack ,seq =y ack =x+1表示收到了A发来的报文
A收到后再回复一個报文,ack=y+1,syn =x+1
39、OSI 7层单位是什么?
物理(比特)数据链路(帧)网络(包)传输(段)会话,表示,应用
40、静态路由是什么?
手动配置的路由,不根据拓扑改变而变化。适合小型网络。
41、交换机配置ip 作用,怎麼配置?
配置用来远程管理交换机
Vlan batch 10 20
int vlanif 10
Ip add 192.168.10.1 24
int vlanif 20
IP add 192.168.20.1 24
int vlanif 1
IP add 192.168.1.1 24
42、TTL是什么作用是什么?
Ttl 生存时间,路径探测,防环
43、双绞线线序是什么?
(1)白橙橙白绿蓝白蓝绿白棕棕
(2)在(1)的基础上13和26换
44、什么是ospf 协议?
(1)动态路由协议,使用spf算法,在拓扑发生改变的时候能进行收敛。
(2)有hello、dd、lsr、lsu、lsack 报文。
(3)有down、init、2-way、exstart、exchang、loading、full 7状态。
(4)有3个表项
邻居表:dis ospf peer查看邻居关系
Lsdb 表:dis ospf lsdb 查看收到的lsa 信息
Ospf路由表:dis ospf routing 查看路由表,看邻居建立了没有。
(5)有123457类lsa
1类:每个路由器都有,描述ma网络状态和开销,在所属区域里面泛洪。
2类:DR产生,描述DR所连接的网络。在所属区域里泛洪。
3类:ABR产生,描述网段的路由,区域间产生。
5类:ASBR产生,ospf引入外部路由
4类:ASBR产生,对5类进行补充,描述到ASBR的路由,报文和3类一样,作用范围不同。
7类:NSSA,ASBR 产生,描述到Ospf域外的路由
(6)Ospf 有特殊区域stub ,not totally stub,nssa,not totally stub 。
Stub 不允许有45类lsa 有3类缺省。
Not totally stub 不允许有345类。
Nssa不允许有ospf 传过来的,引入的路由,但允许自己引入外部。
Not totally nssa 不允许有345类。
45、什么是stp?
生成树协议,用来防环。
选根桥选举:优先级和Mac越小越优
选DP选RP选AP
5个状态:
down
blocking
listening
learning
forwding
我们一般用的mstp,端口角色多了ep和bp,能生成多个实例。
46、交换机与路由器的区别有哪些?
交换机工作在二层,同网段转发用交换机,根据Mac寻址。
路由器工作外网络层,不同网段转发找网关(路由器),根据IP寻址。
47、ACL 是什么,有哪几类,各自特点是?
Acl 访问控制列表,匹配控制流量,不单独使用。
Acl2000基本acl ,只能匹配源ip 地址。
Acl3000以上就是扩展acl ,能匹配更多的参数,比如源目IP,Mac,协议类型等等
48、Nat 是什么?几种类型?
Nat网络地址转换协议,把私网地址转成公网地址。
静态nat
动态nat
napt
49、DHCP是什么?工作原理是?
动态主机配置协议,给pc自动分配地址。
设置地址池,设置能分配的地址范围,下发地址。
在企业中配置dhcp 可以免去人工手动配置ip地址的成本,提高效率,不会轻易造成ip 地址冲突。
50、DHCP中继在什么情况下使用?
要给不同广播域分配地址时用。
51、STP 生成树选举过程
选举根桥(mac 和优先级,越小越优)—选RP —选DP—选阻塞端口。
52、STP端口状态变化有?
Disable、Blocking、Listening、Learning、Forwarding
未打开端口时是disable 状态,打开后进入端口选举,被阻塞的端口成blocking 状态
53、STP 为什么会产生?
为了防环
54、对比stp,rstp 改进点有哪些?
(1)多了端口角色,原来是DP、RP、阻塞口,RSTP 有,AP,RP,BP,DP,EP。其中AP为RP的备用端口,BP 为DP的备用端口,EP是边缘端口。
边缘端口连接非交换设备,不参与生成树计算,如果收到BPDU 就会丧失边缘端口特性,成为普通端口,参与生成树计算。
(2)端口状态变少了,stp 的端口状态是disable-blockig-lsenting-learning-forwarding
lsenting和learning状态的作用都是只学习mac不转发报文。
disable和blocking 状态都是不学习mac 和不转发报文。
于是在rstp 缩减成了diasble-learning-forwarding三个状态。
(3)配置BPDU 的Flag 位使用变化,原stp的报文中,只应用了TC位和TCN位。rstp多用了6个位(具体哪6个不记得了,认得出就好,大家随意)
(4)快速收敛机制
设置了边缘端口ep,ep不参与生成树计算,能从discarding 直接变成forwarding 。
EP不和交换设备连接。
EP如果接入交换设备就变成了普通端口。
(5)pa机制
通过pa 机制让上游加速进入forwarding状态。
新增链路,两个交换机连接,此时大家都认为自己是DP口,比较BPDU大小后,选举了DP口和RP口,DP 向RP口发送P置位报文,RP收到后让自己下游连接的端口(除EP口外)进入Disable状态,同时回复一个A置位的报文给DP口,自己变成forwarding状态,DP 收到A置位报文进入forwarding状态。下游继续进行PA协商。
(6)拓扑稳定后发送报文,3个hello time 没有收到上游的报文就认为对方出问题了。
(7)次等BPDU的处理
收到次等BPDU 直接丢弃并回复自身更优的BPDU给对方。
(8)拓扑变更机制
原stp 链路,直连故障30秒进行收敛,非直连故障50秒进行收敛。
rstp检测到链路发生变化就会开启TC While Timer ,并清除自己的mac 地址,发出RST Bpdu,别的交换机收到后也清空自己mac,并告诉其他交换机链路故障了,清理mac 。
(9)BPDU 保护
交换机如果接了一个更优的交换机,ep口会把自己干死,进入error down 状态,一般配置在二层接入层。
(10)ROOT 保护
稳定根桥,配置在根桥的DP口上。
(11)环路保护(好像很少用,大家可以自己百度~^_^)
(12)防tc-bpdu保护
配置交换机处理tc bpdu报文的次数,一般用来防止恶意侵占,全局下配置。
55、MSTP 为什么产生?
因为RSTP不能进行负载分担,且易导致次优路径问题
一个生成树对应一个实例对应一个根桥。
56、OSI7层有哪些?作用是什么?对应的单位是什么?常见设备/协议有什么?
应用层:离人最近的一层,用来人机交互。没有固定单位。
表示层:数据编码转换,没有固定单位。
会话层:管理会话,没有固定单位。
传输层:端到端的传输,单位段。常见协议TCP,UDP
网络层:IP路由寻址,单位包。常见协议IP 协议,常见设备路由器,三层交换机,防火墙,AP。
数据链路层:点到点传输,单位帧。常见协议ppp ,pppoe ,以太网。常见设备交换机。
物理层:设备间的比特流传输,单位比特,常见设备RJ45双绞线、光纤、同轴电缆。
57、描述下arp 原理
已知ip 地址求对端mac 地址。
假如pc1地址1.1.1.1和pc2地址1.1.1.2分别连交换机。pc1需要和pc2 通信的话,就需要发arp 请求给交换机,其中报文的具体内容是pc1的ip ,pc1的mac ,pc2的ip 。
交换机收到后查看自己的表项发现没有pc2的mac 就发广播泛洪找pc2的mac ,pc2收到后回复。
58、描述下封装和解封装
封装
(1)应用层产生数据data
(2)往下传经过传输层打上TCP或者UDP头,此时报文叫数据段。
(3)往下传经过网络层打上ip 头,此时报文叫数据包。
(4)往下传经过数据链路层,打上mac 头,此时报文叫数据帧。
(5)往下传经过物理层,数据转换成了比特流。在网络上传输。
解封装
传到对方的网络后,从下往上一步一步解开。
59、Eth-trunk 的优点是什么?
增大数据带宽,链路冗余。
60、super-vlan 是什么?
划分广播域时,一个vlan对应的一个子网中,网关、子网号、子网广播地址不能作为ip 地址使用会浪费。使用super vlan可以共用一个子网和网关。
super vlan 下可配置多个sub vlan,一个sub vlan所连接的终端就是一个广播域。
相同sub vlan之间可以进行二层通信
不同sub vlan之间进行通信需要开启三层arp代理。
61、VRRP是什么?
虚拟路由器冗余协议,使用多个路由器绑定成一个虚拟路由器网关,当原来的网关出现问题无法工作的时候可作为备份网关使用。
62、VRRP基本概念:
(1)VRRP路由器:运行VRRP的路由器。
(2)VRID:一个VRRP组,一个组只有一个Master。
(3)虚拟路由器:VRRP 抽象出来的虚拟路由器,一个VRRP组只有一个虚拟路由器。
(4)虚拟ip 和虚拟mac地址:虚拟路由器的ip 和mac,IP由配置的时候手工指定,mac是自动生成0000-5e00-01xx ,xx代表的是vrid
(5)Master路由器:承担报文转发,响应对虚拟ip 的请求,定时发消息给backup 告诉他还活着。
(6)Backup 路由器:不响应对虚拟ip 的请求,监听Master 发来的报文查看对方是否活着,随时接替工作。
(7)Priority 优先级0-255,越大越优。
63、VRRP 状态机有哪些?
Init :收到shutdown
Master:收到startup 且优先级等于255或者收到优先级比自己小的报文
Backup:收到startup 且优先级小于255或者收到优先级比自己大的报文
64、ISIS
Ospf 之前的路由协议,全互联,默认优先级64。
L-1-2:
L-2:
L-1:
65、BGP属性区别?
公认必遵:(As-path 、Next-hop 、Origin )必须在报文里且能被识别。
公认任意:(Local Pref)不一定要在报文里但要能被识别。
可选过渡:(团体属性)可以不识别,但会接收通告给下一个对等体。
可选非过渡:(Cluster id 、Original id 、MED )可以不识别,也可以不通告给下一个对等体。
66、BGP13条选路原则分别是哪些?
(0)优选择下一跳能达的路由。
(1)perfer value 华为私有属性,只在本路由器上生效,越大越优。
(2)local preference 本地优先级,越大越优。
(3)as-path 经过路径越短越优。
(4)Origin 起源
(5)Med 外部度量值,用于AS间,越小越优。
(6)Ebgp 来的路由优于Ibgp 来的路由。
(7)Next hop下一跳度量值小的优先。
(8)前8条一样的话可以实现负载分担。
(9)cluster id 越小越优
(10)Original id 越小越优
(11)router id 越小越优
(13)peer IP越小越优
67、路由反射器反射原则
非非不反。
RR收到非客户机的路由不会反射给其他的非客户机,其他情况都会反射。
68、路由策略和策略路由是什么?区别是什么?
(1)路由策略:
路由策略是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现。操作对象是路由条目。
(2)策略路由:
策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。操作对象是数据包。
69、距离矢量协议和链路状态协议定义是什么?有什么区别?
RIP:距离矢量协议,只和相邻的路由器交换信息,基于UDP传输。
链路状态协议:把收集好的链路状态进行一系列的运算得到到达每个目的网络的最短的路径,从而形成路由表。
6253
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
