HCIP-H12-821错题笔记（51-100）

51、华为交换机支持64个隔离组，编号为1-64

华为交换机支持64个隔离组，并且其编号为1-64。隔离组通常用于 VLAN 隔离、独占源地址 MAC 隔离、ARP 隔离和IPSG 隔离等场景。

52、Backup端口是DP指定端口的备份，alternate端口是RP根端口的备份

备份端口（Backup Port）和备用端口（Alternate Port）是在生成树协议（STP）控制的局域网中使用的两种备用端口类型，用于提高网络的可靠性。

备份端口（Backup Port）是一个指定端口的备份，用于在指定端口出现故障时接管其功能。在生成树协议中，每个非根交换机都必须指定一个端口作为备份端口。备份端口不会像指定端口或根端口一样发送广播帧。如果备份端口检测到其依赖的指定端口失效，则它将成为活动端口，并接管所依赖端口的线路。

备用端口（Alternate Port）是指某个生成树实例中所有非根交换机的根端口的备用端口。备用端口可以接收从根交换机及其下级交换机的BPDU，以便在根端口失效时快速切换到备用端口。备用端口通过中断当前数据链路上的所有流量来预留带宽，以便在需要时可以快速切换到备用端口。

因此，备份端口是指定端口的备份，而备用端口是根端口的备份。

53、IEEE802.1Q定义的TPID的值是0X8100

IEEE 802.1Q 标准定义的 TPID（Tag Protocol Identifier，标签协议标识符）的值为 0x8100。该标准规定使用 VLAN 标签时，在以太网帧报头前添加一个 VLAN 标签字段。该字段包括 4 个字节，其中前两个字节用于指示 VLAN 标签的存在（TPID），后两个字节用于指示 VLAN ID 号。TPID 的取值是 0x8100，表示这是一个 IEEE 802.1Q VLAN 标签，而后面的两个字节则用于指示 VLAN ID 号，可以取值 1 到 4094。

在以太网帧中插入 VLAN 标签后，数据帧的最小长度将会变为 64 字节（包括以太网帧头和帧尾），因此如果原始数据帧长度小于 64 字节，就会通过填充来增加到 64 字节。

54、HUB作为傻瓜交换机时用来集线

HUB 和交换机是不同的设备。HUB 是一种传输介质，可以将多个计算机连接在一起，形成网络。HUB 不具有分组转发和过滤的功能，所有接收到的数据都会被广播到所有连接的计算机上，因此 HUB 被称为“傻瓜交换机”（Dumb Switch）或“广播介质”（Broadcast Medium）。当计算机发送数据时，它会将数据发送到 HUB，然后 HUB 会将数据广播到所有其他连接的计算机上。

与 HUB 不同，交换机（Switch）是一种智能化的网络设备，具有分组转发和过滤的能力。交换机可以通过学习源 MAC 地址和目的 MAC 地址，建立 MAC 地址表，并根据该表决定是否转发数据包。跟 HUB 不同，交换机可以实现数据包的点对点传输，而不会向不需要接收该数据包的计算机广播数据包。

虽然 HUB 和交换机都可以将多个计算机连接在一起形成网络，但是它们的工作原理和性质是不同的。HUB 的存在主要是为了扩展网络，而交换机则是为了提高网络传输效率和可靠性。

55、AS_Set属性是一种无序的AS_Path属性,标明聚合路由所经过的AS号

AS_Set 属性是在 BGP（Border Gateway Protocol，边界网关协议）中使用的一种无序的 AS_Path 属性。与有序的 AS_Path 属性不同，AS_Set 属性只包含 BGP 报文中聚合路由所经过的 AS 号，而不记录它们的先后顺序。AS_Set 属性是一种可变长度属性，可以在 BGP 中被多次使用。

AS_Set 属性通常用于聚合路由（Aggregate Route）中。聚合路由是指将多个子网的路由汇总成一个较大的路由，这样可以减少路由表中的项目数量，提高路由表查询的效率。在 BGP 网络中，聚合路由可以通过 AS-SET 属性来标示。

当一个 AS 路由器聚合多个子网时，它会将这些子网的 AS 序列保存到 AS-SET 属性中，并将这个属性附加到聚合路由的 BGP 报文中。在网络中转发聚合路由时，下一跳路由器可以使用这个属性来决定应该向哪些邻居路由器转发该报文。

56、BGP Keepalive报文的发送时间间隔是60秒,保活时间是180秒

BGP（Border Gateway Protocol，边界网关协议）是一种用于互联网中路由选择的协议。在 BGP 中，Keepalive 报文是用来维持邻居关系的重要机制之一。

BGP Keepalive 报文的发送时间间隔通常为 60 秒。这个时间间隔是由 BGP 协议规定的，并且是一个可配置参数，可以根据具体需要进行修改。在 BGP 邻居建立连接后，双方会自动交换 Keepalive 报文，以表明它们之间的连接仍然是活跃的。如果在一段时间内都没有接收到对方的 Keepalive 报文，BGP 路由器就会认为该邻居关系已经失效，并试图重新建立连接。

在 BGP 中，保活时间通常为 180 秒。这个时间指的是在没有收到对方 Keepalive 报文的情况下，BGP 路由器最多等待多长时间才认为邻居关系已经失效。如果在保活时间内没有收到对方的 Keepalive 报文，BGP 路由器会向对方发送一个 Keepalive 报文，以检查连接是否仍然存活。如果在一定数量的尝试之后仍然无法恢复邻居关系，BGP 路由器就会放弃该邻居关系，并尝试寻找其他路由器来交换路由信息。

57、Trust 的安全等级是 85，UNTrust 的安全等级是 5，DMZ 的安全等级是 50

对于默认的安全区域，它们的安全级别是固定的：Local 区域的安全级别是100，Trust 区域的安全级别是85，DMZ 区域的安全级别是50，Untrust 区域的安全级别是5。
注意：默认的安全区域无需创建，也不能删除，同时安全级别也不能重新配置。USG 防火墙最多支持32 个安全区域

58、组播报文的源地址是单播地址
59、BFD为确保两端系统都知道状态的变化，在BFD状态机的建立和拆除时都采用三次握手机制

BFD（Bidirectional Forwarding Detection）协议为了确保两端系统都知道状态的变化，在建立和拆除会话时，都采用了三次握手机制。

BFD是一种基于数据包的轻量级协议，用于快速检测网络连接故障，可以在子毫秒级别内检测到链路故障，并通知相应的网络设备进行快速故障切换。BFD会话的建立和拆除过程需要进行状态转移，而状态转移的确切时间点和状态的确认，都需要通过三次握手来实现，确保两端系统之间状态同步，以避免数据包丢失或冲突。

在BFD的建立和拆除时，三次握手的具体流程如下：

发起方向被控制角色（Initiator Controlled Role, ICR）的BFD会话发起三次握手请求。

接收方向自由角色（Responder Free Role, RFR）的BFD会话回复三次握手确认。

发起方向ICR BFD会话再次发送三次握手确认，表示会话已经建立或者拆除完成。

当建立成功时，此时BFD会话进入稳定状态并可进行数据传输。当拆除时，此时BFD会话也进入稳定状态，表示该会话已经结束。这里的三次握手机制可以保证BFD会话状态转移时，两端系统的状态变化是正确和同步的。

60、VRP缺省情况下，不会对BGP引入的路由进行自动聚合

VRP缺省情况下，在BGP协议中不会对引入的路由进行自动聚合。这是因为BGP是一种基于路径向量（path vector）的路由协议，其聚合（aggregation）方式与其他基于距离向量（distance vector）和链路状态（link state）的协议不同。

61、OSPF Stub区域的ABR不向Stub区域内泛洪第五类LSA、第四类LSA，向Stub区域通告一条默认LSA，指导数据包如何到达AS外部的目的地

在OSPF中，Stub区域是一种特殊的区域，为了优化网络拓扑结构和路由计算，Stub区域的ABR会屏蔽其它区域传递进来的外部LSA（Type 5 LSA和Type 4 LSA），并向Stub区域内部通告一条默认LSA，指导数据包如何到达AS外部的目的地

62、在IS-IS进程中配置了filter-policy 2000 export：
(1)需要结合路由引入使用，作用为只将部分引入的路由发布给邻居
(2)该命令会过滤对外发布的链路状态信息
(3)如果不配置该命令，设备缺省会将外部路由协议引入到IS-IS的路由全部对外发布

如果在IS-IS进程中不配置filter-policy 2000 export命令，设备缺省会将所有的外部路由协议引入到IS-IS的路由全部对外发布，包括从其他AS学习到的路由信息。
filter-policy 2000 export命令会结合路由引入使用，该命令的作用是控制设备向邻居发布哪些链路状态信息，即通过过滤器控制IS-IS数据库中的信息在对外发布时是否被发布到指定的IS-IS邻居。

63、在SSM中，需要用到的是IGMPv3

在使用SSM（Source Specific Multicast）技术时，需要使用IGMPv3（Internet Group Management Protocol version 3）协议来支持源特定组播。

IGMP协议是用于管理IP组播组成员关系的协议。IGMPv1和IGMPv2仅支持组播组的加入和离开，而无法对组播源进行区分和控制，因此无法满足SSM对源地址的精确控制要求。IGMPv3协议在IGMPv1和IGMPv2的基础上增加了源地址的过滤功能，可以根据源地址、组播地址和接口等信息进行源特定组播的订阅和控制。

在使用SSM技术时，需确保组播源地址经过配置后，能够通过IGMPv3协议在网络中被合理地传输和订阅。一般情况下，需在组播源所在的路由器上配置静态或动态的RP（Rendezvous Point），并在IGMPv3客户端上配置源地址列表，以便进行源特定组播。

需要注意的是，在使用SSM技术时，应该根据实际的网络拓扑结构和应用场景进行规划和设计，以确保组播服务的可靠性和稳定性。同时，还需考虑与多播组播路由协议（如PIM-SM、PIM-SSM等）和组播控制协议（如MLDv2等）的兼容性问题，以充分利用网络资源，提高网络性能。

64、关于VRRP
(1)VRRP组中的路由器根据优先级选举出Master
(2)如果Master路由器出现故障，虚拟路由器中的Backup路由器将根据优先级重新选举新的Master
(3)Master路由器通过发送免费ABR报文将自己的虚拟MAC地址通知给与它连接的设备或者主机
(4)因为优先级的范围是1-255，所以当Backup设备收到的VRRP通告报文中的优先级为0时，Backup将丢弃该报文，不做任何处理（错误）

VRRP组中的路由器将根据优先级进行选举。具有最高优先级的路由器将被选为Master路由器。

如果Master路由器故障，备份路由器将检测到Master路由器故障并开始发起选举以选出新的Master路由器。

Master路由器通过发送免费ARP报文将自己的虚拟MAC地址告知给与它相连的设备或主机，以便这些设备或主机可以将数据包发送到Master路由器。

在VRRP中，优先级的可选范围是0-255。如果备份路由器的优先级设置为0，则备份路由器不会参与VRRP组的选举，也就是说，备份路由器永远不会成为Master路由器。

65、当一个运行MSTP协议的交换设备端口收到一个配置BPDU时，如果端口接受到的BPDU内包含的配置消息优于端口上保存的配置消息，则端口上原来保存的配置消息被新收到的配置消息代替。端口同时更新交换设备保存的全局配置消息。反之新收到的BPDU被丢弃

在运行MSTP（Multiple Spanning Tree Protocol）协议的交换设备中，当某个端口接收到一个新的配置BPDU时，如果该BPDU内包含的配置消息优于该端口上原来保存的配置消息，则该端口上原来保存的配置消息将被新收到的优先级更高的配置消息代替。

具体地说，当端口接收到一个新的配置BPDU时，会先检查该BPDU内的消息是否与该端口上已有的消息相同。如果不同，则会根据以下规则进行处理：

如果新收到的BPDU内包含的配置消息优于端口上原来保存的配置消息，则端口上原来保存的配置消息被新收到的配置消息代替，并且端口同时更新交换设备保存的全局配置消息。

如果新收到的BPDU内包含的配置消息不如端口上原来保存的配置消息，则新收到的BPDU被丢弃，端口上原来保存的配置消息保持不变，并且交换设备中的全局配置消息也不会更新。

66、在华为设备中，vrrp vrid 1 track bfd-session session-name 1 reduced 100 用于配置VRRP与BFD联动

在华为设备中，使用命令 "vrrp vrid <vrid-id> track bfd-session session-name <name> reduced <threshold>" 可以配置VRRP与BFD（Bidirectional Forwarding Detection）联动，其含义如下：

"vrid-id" 表示VRRP组ID，其取值范围为1-255。

"session-name" 表示BFD会话名称，用于标识要关联的BFD会话。

"threshold" 表示BFD检测到的链路故障之后，通知VRRP的时间阈值。如果此时间内仍没有恢复，则VRRP将切换到备份状态。

需要注意的是，在使用VRRP与BFD联动时，应确保相关配置的正确性和合理性。同时还需要考虑其他因素对网络的影响，比如链路质量、节点间距离、带宽等等。其配置流程主要分为以下几步：

创建BFD会话，配置参数包括检测类型、检测时间间隔、重发次数等等。

配置VRRP组，包括VRRP虚拟IP地址、优先级等参数。

给VRRP组关联BFD会话，并配置阈值参数。

在所有节点上进行相同配置，确保一致性。

通过配置VRRP与BFD联动可以实现快速检测链路故障并快速切换，提高了网络的可用性和稳定性，减少了网络故障对业务造成的影响。

67、不同类型的防火墙
(1)包过滤防火墙对于通过防火墙的每个数据包，都要进行ACL匹配检查
(2)状态检测防火墙只对没有命中会话的首包进行安全策略检查
(3)代理防火墙代理内部和外部网络用户之间的业务

包过滤防火墙（Packet Filtering Firewall）：该类型的防火墙通过检查数据包中的源地址、目的地址、协议类型、端口号等信息，对每个经过防火墙的数据包进行ACL匹配检查。如果该数据包符合防火墙中预定义的安全策略，则该数据包被允许通过；否则防火墙会将该数据包丢弃或者拒绝。这种防火墙主要依靠静态规则来控制网络访问，其优点是处理速度快，缺点是易受攻击。

状态检测防火墙（Stateful Inspection Firewall）：该类型的防火墙通过对数据包中的源地址、目的地址、协议类型、端口号等信息进行分析，判断该数据包是否与之前的连接相符。如果该数据包属于一个已经建立的合法连接，那么防火墙将根据已有的连接状态和安全策略决定是否允许该数据包通过。否则，在第一次建立连接时，防火墙会对该连接进行安全策略检查。该类型防火墙具有判断数据包真实性的能力，能够对抗一些攻击，并且可以支持更灵活的安全策略。

代理防火墙（Proxy Firewall）：该类型的防火墙代理内部和外部网络用户之间的业务。它通过将源端和目的端之间的通信分为两个部分，分别建立完全不同的连接来进行数据交换。在代理服务器上，数据是从源端接收的，代理服务器将数据解码、检测和过滤后，再将数据发送到目标服务器。目标服务器从代理服务器接收数据，将数据编码并发送回代理服务器，代理服务器再将数据传送回源服务器。使用代理防火墙可以有效地保护网络中的应用程序，并提供更高的安全性和灵活性。

68、关于VRRP协议Initialize状态的描述
(1)处于Initialize状态的设备，接口UP之后，若设备优先级为255，则直接成为Master设备
(2)设备刚配置VRRP时会进入到Initialize状态
(3)设备检测到故障时会进入到Initialize状态

关于VRRP协议Initialize状态的描述如下：

在设备启动或者重新启动后，如果没有收到其他VRRP设备的消息，则会进入Initialize状态。

处于Initialize状态的设备会发送VRRP Advertisement报文，其中包含自己的VRRP优先级、虚拟路由器ID以及预留配置信息等，并将其发送到VRRP组中的所有设备。

如果一个VRRP设备的接口处于UP状态且优先级为255，那么该设备会直接成为Master设备；否则，它需要等待其他设备的Advertisement报文并进行比较后才能确定是否成为Master设备。

Initialize状态与设备检测到故障无关，当检测到主设备失效时，备份设备将会进入Master Election状态参与主备份角色的竞选过程。

需要注意的是，Initialize状态只在设备启动或者重新启动时出现，而不是当设备检测到故障时出现。在VRRP协议中，设备的角色转移都是由Master Election状态触发的，而不是Initialize状态。

69、数据通信网络（DCN）是指为传送平面、控制平面和管理平面的内部以及三者之间的管理信息和控制信息通信提供传送通路

数据通信网络（DCN）是为了传输传送平面、控制平面和管理平面之间的管理信息和控制信息而设计的通信网络。在通常的网络架构中，数据平面用来传输数据流，控制平面负责网络设备之间的协议交互和路由计算，而管理平面则是用来进行网络设备管理和监控的。

在这种情况下，为了保证内部通信的可靠性和安全性，需要针对这三个平面分别建立相应的DCN通信网络。DCN通常采用专用网络的形式，包括了一些专用设备和通信协议，以保障网络的稳定性和可靠性。其中，管理平面的DCN通常会采用单独的物理链路或者虚拟链路进行连接，以保证与数据流和控制流的隔离。

总之，数据通信网络（DCN）的主要作用是为通信网络内部不同平面之间的信息传输提供可靠的传输通道，以确保网络的正常运行。

70、CloudFabric智能运维
(1)以业务为中心
(2)可主动运维，自动化排障
(3)通过telemetry可实现秒级数据采集

CloudFabric智能运维是华为推出的一种基于人工智能和大数据分析的自动化运维解决方案。该方案以业务为中心，通过集成各种设备和应用程序的资源，提供可视化的监控和分析工具，帮助运维人员快速定位和排除故障。

具体来说，CloudFabric智能运维的主要特点包括以下几点：

以业务为中心：CloudFabric智能运维能够将不同设备、服务和系统之间的关联关系建立起来，通过对业务关键指标的监控和分析，帮助运维人员快速发现和解决问题。

可主动运维，自动化排障：CloudFabric智能运维可以实时收集和分析各种指标数据，在发现问题时能够自动触发告警和排障流程。此外，它还可以根据业务需求和运维人员的经验，自动调整网络配置和优化性能。

秒级数据采集：CloudFabric智能运维可以通过telemetry技术实现对网络中各种设备和应用程序的秒级数据采集，为后续的分析和决策提供支持。

71、Reset IP IP-prefix命令能够清除IPv4地址前缀列表的统计数据

"reset ip ip-prefix" 命令是一个用于清空路由器IP地址前缀列表的命令，该命令不会清除统计数据。IP地址前缀列表通常用于筛选路由器上的IP数据包，并决定如何路由这些数据包。当前缀列表变更时，路由器可能会重新计算其路由表。如果需要清除统计数据，请使用 "clear ip prefix-list" 命令。

72、关于如何区区分STP协议中的端口角色

在STP (Spanning Tree Protocol) 协议中，有以下三种端口角色：

Root Port（根端口）：每个非根交换机上都需要选举一个根端口，该端口将直接连接至网络中的根交换机，并负责把数据包带入根交换机。

Designated Port（指定端口）：除了根端口以外，每个网段上都需要选举一个指定端口，该端口将成为该网段上的主要数据流传输端口。

Blocked Port（阻塞端口）：当出现环路或者冗余链路时，STP协议需要关闭某些端口来消除环路。此时就会选举出一些不使用的端口作为阻塞端口，不参与数据传输。

假设网络拓扑结构中存在多个交换机和多个网段，那么如何区分这些端口角色呢？

以根交换机为例，根交换机的所有端口都是根端口；而对于非根交换机，它的根端口是直接连接到根交换机的端口，而其他端口则需要选举一个指定端口，用于在本网段中转发数据。通常情况下，选举指定端口的依据是端口所连接的交换机的优先级和MAC地址，优先级高、MAC地址小的交换机将被选举为指定交换机。

阻塞端口则是在STP协议中自动计算出来的，当出现冗余链路或者环路时，会根据一定的计算规则将某些端口设置为阻塞端口，起到防止环路出现的作用。

73、acl的允许和拒绝与router-policy的允许和拒绝一起用时的区分
(1)在使用route-policy过滤路由时，如果允许路由通过，则在route-policy中使用permit，ACL中也使用permit;
(2)在使用route-policy过滤路由时，如果要拒绝路由通过，则在route-policy中使用deny,ACL中使用permit;
其中acl用的是反掩码
74、在IS-IS网络中，level2、level1-2路由器会拥有全网的路由信息，而level1路由器只会拥有本区域的路由信息，因此level1-2路由器与level1路由器建立邻居关系的时候，会发送ATT置位的LSP给level1路由器，level1路由器收到后会产生一条默认路由指向level1-2路由器。从而能够访问IS-IS网络。

在 IS-IS 协议中，一个 IS-IS 域（domain）分为多个层级，每个层级可以由多个路由器组成。对于两个不同的层级之间， IS-IS 路由器可以扮演不同的角色，包括 level1、level2 和 level1-2 三种类型。

Level1 路由器只负责自己所在的区域的通信，它只在本区域内使用 IS-IS 信息交换，不会向其他区域转发数据。Level2 路由器可以连接不同的区域，它负责区域间的转发，它可以向其他区域的 Level2、Level1-2 和 Level2-2 路由器发送 LSP 广告，并且会将这些 LSP 广告转发到其他区域。而 Level1-2 路由器则同时具备 Level1 和 Level2 的功能，既能处理本区域内的路由信息，也能向其他区域转发路由信息。

当 Level1-2 路由器和 Level1 路由器建立邻居关系时，Level1-2 路由器会发送 ATT（Attached）置位的 LSP（Link State PDU）到 Level1 路由器，并要求和它建立邻居关系。收到 ATT 置位的 LSP 后，Level1 路由器会按照这个 LSP 中的信息产生一条默认路由（也称为缺省路由），并将其指向 Level1-2 路由器。这条默认路由会在 Level1 路由器的路由表中生效，在无法匹配到目的地址时，数据包就会被路由到默认路由，然后传递到 Level1-2 路由器，从而实现跨区域通信。

因此，在 IS-IS 网络中，Level1-2 路由器和 Level1 路由器之间的邻居关系是非常重要的，它能够确保区域间的通信正常进行。并且，当 Level1-2 路由器发送 ATT 置位的 LSP 时，Level1 路由器会自动产生缺省路由，这样可以减少网络管理员的配置工作，提高网络的可靠性。

75、状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配，该连接的后续报文直接在状态表中进行匹配

状态检测型防火墙（Stateful Inspection Firewall）是一种基于连接状态的防火墙技术，它会对网络流量进行监控，记录并保存每个 TCP/IP 连接的当前状态和状态转换信息，从而能够精确地控制数据流动。

在状态检测型防火墙中，当一个新的连接被建立时，防火墙会对连接的第一个数据包进行访问规则的匹配，判断该数据包是否允许通过。如果允许通过，则防火墙会在内部状态表中创建一条新的连接记录，并记录该连接的状态和源地址、目的地址、端口等信息。

接下来，当该连接的后续报文到达时，这些报文不再需要进行访问规则的匹配，而是直接在防火墙的内部状态表中查找与该连接相关的记录，并根据记录中保存的信息进行匹配和处理。这种方式可以显著提高防火墙的处理效率，减轻防火墙的负担，同时也能够提高网络的安全性，防止未经授权的数据包进入网络。

76、ASBR并不一定位于AS的边界，它可能是区域内设备，也可能是ABR。只要一台OSPF设备引入了外部路由的信息，它就成为ASBR。不一定属于骨干区域

ASBR（Autonomous System Boundary Router）是指在一个自治系统（AS）中，将外部路由引入该AS的路由器。ASBR并不一定在AS的边界，因为它可以位于区域内，也可以是ABR（Area Border Router）。只要一台OSPF设备引入了外部路由信息，它就成为ASBR。

在OSPF协议中，骨干区域（Backbone Area）是所有非叶子区域的连接点，它的目的是将其他区域连接起来。而ASBR不一定属于骨干区域，它可以存在于任何一个区域。

77、在IS-IS的广播网络中，Level-1路由器使用组播MAC地址：0180-c200-0014作为发送IIH的目的地址

在IS-IS协议的广播网络中，Level-1路由器（L1 Router）使用组播MAC地址：0180-c200-0014作为发送IIH（IS-IS Hello PDU）的目的地址。

在IS-IS协议中，广播网络采用基于CLNS（Connectionless Network Service）的封装方式，使用802.2 LLC头来表示IS-IS帧类型和版本信息。在802.2 LLC头之后是SNAP（Sub-Network Access Protocol）头，用于标识网络层协议的类型。当IS-IS运行在广播网络上时，L1 Router会使用组播MAC地址0180-c200-0014来发送和接收IIH帧，以提供邻居发现和链路状态更新的功能。

78、当两个设备运行的 BGP 协议的版本不相同时，协商使用的是低版本的，不能是高版本的。因为低版本的不支持高版本的功能，而高版本可以向低版本兼容。

当两个设备运行的BGP协议版本不相同时，它们之间的BGP会话将使用低版本的协议进行协商，而不能使用高版本的BGP协议。这是因为低版本的BGP协议不支持高版本的BGP功能，而高版本的BGP协议可以向低版本兼容。

当BGP发现两个设备的BGP协议版本不相同时，它将尝试以低版本的方式建立BGP会话。如果低版本的BGP无法与另一端通信，会话将无法建立。在BGP建立会话之前，设备会互相交换其BGP协议版本，每个设备会报告其所支持的最高版本。然后，两台设备会选择较低的版本进行协商。

需要注意的是，当BGP使用低版本协议时，可能无法使用高版本协议中新增加的一些功能。因此，在设计和部署BGP网络时，应该优先考虑选择相同的BGP协议版本，以确保能够使用所有所需的功能。

79、关于前缀列表：
(1)前缀列表可以匹配前缀号和前缀长度
(2)前缀列表可以用于数据包的过滤
(3)前缀列表对于路由掩码的匹配功能比访问控制列表更强

前缀列表（Prefix List）是路由器用于匹配和过滤路由信息的一种功能强大的工具。关于前缀列表的几个特点如下：

前缀列表可以匹配前缀号和前缀长度，以此来确定是否匹配某个路由信息。前缀列表的匹配规则可以指定具体的前缀号和前缀长度范围。

前缀列表可以用于数据包的过滤。通过前缀列表过滤，可以控制路由信息的转发，从而保障网络安全和优化路由流量。

前缀列表对于路由掩码的匹配功能比访问控制列表更强。由于前缀列表可以匹配前缀长度，因此它可以更精细地控制路由信息的匹配，而ACL（Access Control List）只能进行基于IP地址的匹配，无法直接匹配掩码。

80、BGP是一种距离矢量协议
81、L2TP具有很多不同场景
(1)NAS-Initiated
(2)Client-Initiated
(3)Call-LNS

L2TP（Layer 2 Tunneling Protocol）具有多种不同的应用场景或模式。

NAS-Initiated模式：此模式也称为服务器主动模式，是指LAC（L2TP Access Concentrator）发起L2TP隧道会话。在这种模式下，当用户需要连接到远程网络时，LAC会向LNS（L2TP Network Server）发起一个控制连接请求，初始化一条L2TP隧道会话，并根据需要启动PPP会话。

Client-Initiated模式：此模式也称为客户端主动模式，是指VPN客户端发起与远程网络的连接，并请求建立L2TP隧道会话。在这种模式下，客户端首先与LNS建立一个控制连接，然后初始化L2TP隧道并启动PPP协议会话。

Call-LNS模式：此模式也称为呼叫中心模式，是指LAC主动呼叫LNS建立L2TP隧道会话。在这种模式下，LAC使用调制解调器或ISDN等拨号设备呼叫LNS，并尝试在两个设备之间建立L2TP隧道会话。随后，LAC和LNS之间将启动PPP会话。

82、在WLAN组网中，AP启动异常：
(1)供电方不支持PoE供电
(2)供电方输出电源功率不足
(3)供电方发生故障

在WLAN组网中，如果AP启动异常，可能是以下原因之一：

供电方不支持PoE供电：如果AP使用PoE（Power over Ethernet）技术进行供电，但所连接的供电方（如交换机）不支持PoE供电，则AP无法正常启动。在这种情况下，可以尝试更换支持PoE供电的设备，或使用其他方式进行供电。

供电方输出电源功率不足：如果供电方输出的电源功率不足，可能会导致AP无法正常启动或连接。这通常是由于供电方本身设计不当、老化损耗或负载过重等原因引起的。为了解决这个问题，可以尝试更换功率更强的供电方，或对现有供电方进行升级或维修。

供电方发生故障：如果供电方发生故障，如短路、断路、过流等，则AP无法获得正确的电源供应，也无法正常启动和运行。在这种情况下，需要立即检查和修复供电方的故障，以恢复AP的正常运行。

83、VXLAN用户可以通过VXLAN接口访问Internet

VXLAN（Virtual Extensible LAN）是一种用于虚拟化数据中心网络的技术，它可以将虚拟网络扩展到跨越多个物理子网的范围内。VXLAN中使用的隧道技术通常只负责将虚拟网络的数据包封装并转发到目标主机，而不涉及具体的网络路由、防火墙、NAT转换等功能。

因此，如果VXLAN用户想要通过VXLAN接口访问Internet，还需要满足以下条件：

网络通路配置：首先需要保证VXLAN用户所在的虚拟网络与Internet之间有可达的网络通路，通常需要给VXLAN用户分配一个公网地址，并在网络设备上进行相应的路由配置。

NAT转换：由于VXLAN虚拟网络中的IP地址通常是私有地址，无法直接访问Internet，因此还需要对VXLAN用户所在的虚拟网络进行NAT转换，将其私有地址转换为公网地址，以便访问Internet。

安全策略配置：最后，还需要在网络设备上配置相应的安全策略，以防止未经授权的访问或攻击。例如，可以对VXLAN用户进行ACL（Access Control List）筛选，限制其访问Internet的网络流量类型和目的地等。

84、Agile Controller-Campus的接入控制组件通过与网络接入控制设备联动，控制企业内部和外部终端对网络的访问，实施统一的接入控制策略，同时提供灵活的认证策略和授权策略管理功能

Agile Controller-Campus是华为公司推出的企业级无线局域网（Wireless Local Area Network，WLAN）解决方案。其中，接入控制组件是其重要的功能模块之一，主要负责实现用户身份认证、权限管理和安全策略等功能。
通过与网络接入控制设备联动，接入控制组件可以实现多种认证方式（如802.1X认证、Portal认证等）、角色和权限管理，并对网络中的终端设备进行访问控制和流量限制等操作，以确保网络资源的安全性和可靠性。

此外，接入控制组件还提供灵活的认证策略和授权策略管理功能，能够根据业务需求和安全需求，自定义不同用户或终端设备的认证和授权策略，并支持基于用户、IP地址、时间段等多种条件进行灵活配置。这些功能可以帮助企业实施统一的接入控制策略，提高网络管理的效率和安全性。

85、Best-Effort Server模型是通过FIFO（First Input First Output的缩写，先入先出队列）队列技术来实现的

Best-Effort Server模型在实现时通常会采用FIFO（First Input First Output的缩写，先入先出队列）队列技术来管理网络流量，但并不是仅限于该队列技术。

在Best-Effort Server模型下，网络设备会尽可能地处理所有流量，但不会对流量进行分类、标记或优先级处理。因此，当网络设备出现拥塞时，所有的数据包都会被延迟、丢失或重传，并且没有任何保证。为了实现这一服务类型，网络设备通常采用FIFO队列来管理进入设备的数据包，并按照到达顺序依次进行处理。这种方法简单高效，但不能提供任何保证或保障特定应用程序的服务质量。

除了FIFO队列，网络设备还可以采用其他队列技术来管理网络流量，例如优先队列、公平队列等。这些队列技术可以提供一定的服务质量保障，在满足Best-Effort Server服务类型的基础上，针对某些应用程序或特定类型的数据流提供额外的服务质量保障。

86、OSPF的Router LSA中，如果其Link Type为1，则该LSA描述的是从本路由器到邻居路由器之间点到点的链路，此时对应的Link ID描述的内容则为邻居路由器的接口IP地址

在OSPF协议中，Router LSA用于描述一个路由器的链路状态信息。当Link Type为1时，表示该链路是点到点链路，也就是从本路由器到邻居路由器之间仅有一段物理连接，可以通过对端的IP地址直接访问。在这种情况下，对应的Link ID字段描述的的确是相邻路由器的接口IP地址，用于唯一标识链路的另一端所连接的路由器。

87、PIM（，G）路由表项由于缺少入接口信息，因此仅依据（，G）表无法转发组播流量

PIM协议中的（，G）路由表项仅仅描述了在整个网络中，从一个源地址到达一个组播组的路径，但是并不包含具体的入接口信息。因此，仅依据（，G）表无法转发组播流量。在实际操作中，需要结合RP树、接口状态等其他信息来确定具体的入接口以及最短路径树（SPT）。只有经过SPT计算后，才能确定最优的出接口和转发路径，从而将组播数据转发到正确的接口上。

88、多跳BFD报文，华为路由器缺省端口号是3784，华三路由器默认是4784

多跳BFD报文中，华为路由器缺省的端口号是3784，而华三路由器的默认端口号是4784。BFD协议是一种快速检测链路故障的协议，通过在网络设备之间发送探测报文以实现链路状态的快速发现和低时延恢复。在多跳BFD模式下，需要在网络设备之间建立BFD会话，并通过相互发送BFD探测报文来维护会话状态。在路由器上配置BFD时，需要指定BFD的本地接口、远程接口以及BFD报文的发送和接收端口。

89、ACL的匹配结果包括“匹配（允许）”，“匹配（拒绝）”，“不匹配”三种

ACL（Access Control List）的匹配结果通常包括“匹配（允许）”、“匹配（拒绝）”和“不匹配”三种情况。

当ACL规则的匹配条件与数据包的某些字段相符时，该ACL规则将被认为是“匹配的”，接着会根据该规则的动作来判断是否允许或拒绝该数据包的转发。如果ACL规则的动作为“permit”或“允许”，那么该数据包将被允许通过；如果ACL规则的动作为“deny”或“拒绝”，那么该数据包将被拒绝转发。这两种情况都属于“匹配”的结果。

另外，如果ACL规则的匹配条件与数据包的所有字段都不相符，那么该ACL规则将被认为是“不匹配”的。此时系统会自动检查下一条ACL规则，直到找到匹配的规则或者直接采用默认动作来处理数据包。

90、在IS-IS中DIS用来创建和更新伪节点，并负责生成伪节点的链路状态协议数据单元LSP，默认情况下，DIS的优先级是64

在IS-IS协议中，DIS（Designated Intermediate System）用来创建和更新伪节点，并负责生成伪节点的链路状态协议数据单元LSP。伪节点是一个虚拟的节点，它可以代表某个局域网中的多个实际节点。通过使用伪节点，IS-IS协议能够将属于同一局域网的所有节点视为一个整体，从而简化链路状态数据库的维护。

在IS-IS网络中，每个点到点链路或广播链路上，都会选举出一个DIS来管理该链路的伪节点。DIS的选举过程是基于该节点的优先级和MAC地址来进行的，默认情况下，DIS的优先级是64。

需要注意的是，在多个相邻的IS-IS区域之间，由于各个区域中的机器都携带不同的LSP，因此不能直接将伪节点连接在一起。因此，如果不同区域的伪节点需要通信，就需要通过区域边界路由器（ABR）来转发数据。

91、漫游组服务器：
(1)一个AC可以同时担任多个漫游组的漫游组服务器
(2)漫游组服务器需维护漫游组的成员表
(3)漫游组服务器是通过CAPWAP隧道管理各个AC的

一个AC可以同时担任多个漫游组的漫游组服务器吗？
答：是的，一个AC（接入控制器）可以同时担任多个漫游组的漫游组服务器。在无线局域网中，漫游组是指多个AP（接入点）通过CAPWAP隧道连接到同一个AC上，以实现统一管理和控制。在这种情况下，漫游组服务器就是由AC扮演的角色。

漫游组服务器需要维护漫游组的成员表吗？
答：是的，漫游组服务器需要维护漫游组的成员表。在无线局域网中，漫游组服务器负责管理漫游组的成员信息，包括加入漫游组的AP、漫游组的状态信息以及漫游组的配置信息等。通过维护漫游组的成员表，漫游组服务器能够快速准确地响应漫游组成员的请求，并且实现无缝的漫游。

漫游组服务器是通过CAPWAP隧道管理各个AC的吗？
答：是的，漫游组服务器是通过CAPWAP隧道来管理各个AC的。CAPWAP（Control and Provisioning of Wireless Access Points）是一种协议，它定义了AP和AC之间的消息交互方式，并规定了AP和AC之间的隧道建立方式、维护方式以及数据格式等。在无线局域网中，漫游组服务器需要和各个AC之间建立CAPWAP隧道，并通过这些隧道来传递管理消息和配置信息。通过CAPWAP隧道，漫游组服务器就能够实现对整个无线局域网中AP的集中管理和控制。

92、在VRP系统中，当在广播网络中的两台路由器互联接口的MTU不匹配，且接口配置了ospf mtu-enable时，则关于两台路由器邻居关系状态停留在ExStart状态

在VRP系统中，当在广播网络中的两台路由器互联接口的MTU不匹配，且接口配置了ospf mtu-enable时，确实会出现两台路由器邻居关系状态停留在ExStart状态的情况。

为了更好地说明这个问题，先简单介绍一下OSPF协议中ExStart状态和MTU检查机制：

ExStart状态：在OSPF协议中，ExStart状态是邻居关系建立过程中的一个状态，用于协商Master/Slave角色，并交换DD（Database Description）报文头部信息。在ExStart状态结束后，OSPF协议邻居关系进入Exchange状态，开始交换LSA（Link State Advertisement）数据包。
MTU检查机制：OSPF协议中的MTU检查机制用于保证OSPF区域内所有路由器的MTU大小相同，以避免IP分片引起的性能问题。如果邻居节点的MTU小于本节点的MTU，则邻居节点将无法正常接收本节点发送的大型DD报文。
假设在广播网络中有两个路由器R1和R2，它们的互联接口的MTU不匹配，并且R1的MTU大于R2，同时在这两个接口上都启用了ospf mtu-enable。此时，当R1和R2开始交换DD报文时，R1会发现R2的MTU小于自己，因此会将DD报文的MTU字段设置为R2的MTU大小，以保证R2可以接收到DD报文。但是，在下一次ExStart状态中，R1会发送一个更大的DD报文给R2，因为R1的MTU比R2大，但是，R2由于MTU限制无法接收这个更大的DD报文，于是就会丢弃这个DD报文，并重新发送它的DD报文请求。这样，R1和R2之间的邻居关系就会一直停留在ExStart状态，无法进入到Exchange状态，OSPF协议也就无法正常工作。

93、在接口下修改接口的OSPF网络类型，不需要对设备进行重启或者复位ospf。

在VRP系统中，修改接口的OSPF网络类型时，不需要对设备进行重启或者复位OSPF

94、在IPsec中，能够用MD5协议来实现数据的完整性

IPsec是一种网络层安全协议，用于保证数据在互联网上传输时的隐私性、完整性和可靠性。它主要包括两个部分：AH协议和ESP协议。其中，AH协议提供数据完整性保护、源地址认证等安全功能；ESP协议提供加密、数据完整性保护等安全功能。

MD5协议是一种哈希算法，用于将任意长度的数据映射为固定长度的哈希值（128位），并且具有不可逆性、唯一性、抗碰撞等特点，因此在数据完整性保护中广泛应用。

95、MSTP使用802.1S标准，向下兼容STP和RSTP，通过建立多颗无环路的树，解决广播风暴并实现冗余备份

多实例树协议（MSTP）是一种基于802.1S标准的链路层协议，既能向下兼容STP和RSTP，又能在大型网络中提供更好的可伸缩性、可管理性和可靠性。

MSTP与STP、RSTP最大的不同就在于它可以建立多颗无环路的树，每颗树由一个或多个VLAN组成，以实现更加灵活的拓扑结构。同时，MSTP还实现了对多颗树进行统一管理，以避免配置冲突和不必要的开销。

具体来说，MSTP通过以下方法实现多颗树的管理：

根据不同VLAN的端口归属情况，将网络划分为不同的区域，每个区域对应一颗独立的树。

在每个区域中选取一个设备作为根桥，负责与其他各个区域的根桥交换信息，确保网络中只有一个根桥，避免环路产生。

在各个区域中运行STP或RSTP协议，以保证区域内的拓扑结构无环路，并且选择最佳路径进行转发。

在各个区域之间，MSTP使用特殊的协议消息（MST BPDUs）进行交互，以确保各个区域的树之间无环路，避免广播风暴等问题。

MSTP还支持端口优先级、VLAN优先级和端口Cost值等多种参数配置，以更好地满足网络需求。

96、通过import-route命令把路由引入BGP，缺省情况下，引入路由的Origin值为IGP

通过 import-route 命令可以将本地路由引入BGP协议中进行路由发布。在缺省情况下，引入路由的Origin属性值会被设置为IGP。

Origin属性值是BGP路由属性中的一项，用于表示路由来源的可信度，其值越小表示来源越可靠。在BGP协议中，共有三种可能的Origin属性值：

IGP（Interior Gateway Protocol）：表示该路由来源于一个内部网关协议（如OSPF、IS-IS等），可信度最高（值为0）。

EGP（Exterior Gateway Protocol）：表示该路由来源于一个外部网关协议（如EGP），可信度较低（值为1）。

Incomplete：表示该路由的来源无法确定，可信度最低（值为2）。

当使用 import-route 命令将本地路由引入BGP时，由于其来源于本地网络，因此其Origin属性值被设置为IGP，代表其可信度最高。

需要注意的是，并非所有的BGP实现都支持 import-route 命令，具体的配置方法可能会因厂商和版本而异。在使用该命令时，还需特别关注引入路由的各项属性设置是否符合实际需求，以确保BGP路由选择算法的准确性和可靠性。同时，也要注意控制引入BGP的路由数量，避免对网络性能造成负面影响。

97、BGP协议用peer default-route-advertiset命令来给邻居发布路由，但是对本地路由表无影响，不在不在本地BGP路由表中生产缺省路由。

peer default-route-advertise 命令是BGP协议中用于将默认路由（缺省路由）向指定邻居进行发布的命令。通过该命令，BGP会在与指定邻居建立的对等关系中向其发布一条默认路由，以便让该邻居可以使用该路由到达其他网络。

需要注意的是，peer default-route-advertise 命令只会影响到BGP的内部处理流程，而不会直接影响本地路由表。也就是说，即使将默认路由发布给指定邻居，本地路由表中也不会自动创建一条默认路由。

如果希望在本地路由表中生成一条默认路由，可以采用以下两种方法之一：

在本地配置中手动添加一条默认路由，在BGP协议中指定该路由为“网络翻译”目标地址，并且确保该路由的下一跳地址指向正确的网关。

在BGP协议中启用default-originate功能，指示BGP协议生成并向邻居发布一条默认路由。在这种情况下，BGP会根据内部路由数据库中的信息生成一条默认路由，并向所有邻居进行发布。这种方式下，需要注意控制默认路由的生成和发布，避免对网络性能造成不利影响。

总之，peer default-route-advertise 命令可以用于向指定邻居发布一条默认路由，但不会对本地路由表产生影响。

98、组播的概念：
(1)组播路由器：支持三层组播功能的路由器或三层交换机
(2)组播组：用IP组播地址标识的一个集合
(3)组播组成员：组播组成员可以广泛的分布在网络的任何地方

组播路由器：指支持IP组播协议并能够转发组播流量的路由器或三层交换机。组播路由器在网络中扮演着非常重要的角色，它们负责维护组播拓扑结构，学习和分发组播路由信息，处理组播数据包并转发到正确的接口等。

组播组：用IP组播地址来标识的一个逻辑上的集合，其成员可以是跨越多个网络的主机、路由器或其他设备。组播组在网络应用中有很多实际用途，如音视频会议、流媒体广播、数据同步等。使用组播技术可以将大量相同的数据同时发送到多个收件人，避免不必要的网络拥塞和带宽消耗。

组播组成员：指加入某个组播组的设备或主机，它们可以广泛的分布在网络的任何地方。组播组成员向组播路由器发送IGMP（Internet Group Management Protocol）报文，以表明自己想要加入或离开特定的组播组。当组播路由器接收到IGMP报文后，会根据报文内容动态更新组播拓扑结构，并向其他相关设备广播组播路由信息，从而实现组播流量的传输和转发。

99、三类lsa的link id表示目的网段的网络地址

在第三类LSA中，Link ID字段表示目的网段的网络地址。具体来说，Link ID字段记录着该LSA描述的目的网段所在的接口的IP地址。这个IP地址是一个32位的二进制数值，表示网络号和主机号。

当一个OSPF路由器接收到一条第三类LSA时，它会根据Link ID字段来确定目的网段的网络地址，并且使用该地址来构建本地的路由表。通过网络LSA，不同的OSPF路由器可以互相交换拓扑信息，从而使得整个网络能够实现动态的路由选择和负载均衡。

需要注意的是，对于每个目的网络，只有一个路由器会产生和广播网络LSA。这个路由器通常是该网络的DR（Designated Router）或者BDR（Backup Designated Router）。当该路由器检测到网络拓扑结构发生变化时，它会重新生成和广播网络LSA，以便通知其他路由器进行相应的更新和调整。

在OSPF协议中，三种类型的LSA包括：Router LSA（Type 1 LSA）、Network LSA（Type 2 LSA）和Summary LSA（Type 3 LSA）。其中，Link ID字段表示目的网段的网络地址。具体如下：

Router LSA（Type 1 LSA）：用于描述一个OSPF节点连接到哪些网络或其他节点，并提供该节点的IP地址等信息。在Router LSA中，Link ID字段表示邻居节点的路由器ID，因为它们是分布式链路状态数据库中节点的唯一标识符。

Network LSA（Type 2 LSA）：用于描述一个OSPF节点所在的广播或非广播网络的拓扑结构以及连接该网络的节点或路由器。在Network LSA中，Link ID字段表示该LSA所描述的网络地址。

Summary LSA（Type 3 LSA）：用于描述不同区域之间的路由汇聚关系，从而帮助实现跨区域的IP路由。在Summary LSA中，Link ID字段表示汇聚目的地的网络地址或子网地址，即该LSA所描述的路由汇聚目标。

100、OSPF中，Loopback接口的默认开销是0

在OSPF中，Loopback接口的默认开销的确是0。具体来说，OSPF路由器的每个接口都有一个开销值（Cost），该值表示从该接口出发到达网络中其他节点的代价大小。而对于Loopback接口，其开销值默认为0，因此不会对路由计算产生任何影响。

Loopback接口是一种虚拟接口，其主要用途是提供一个稳定的、固定的IP地址给本地设备使用。通过配置Loopback接口，可以使得设备在网络拓扑发生变化时仍能够保持通信能力。此外，Loopback接口还可以用于测试和故障排除等方面。