- 博客(35)
- 收藏
- 关注
原创 【Wireshark学习】第一课
使用tcp[13==0x18]命令筛选TCP帧中偏移量为13标志位为16进制的18,即TCP的AKC报文中包含PSG的报文。协议域筛选器:通过检查协议头部中的某一个字节来创建筛选条件,或者也可以匹配一个数据包中从某一特定位置开始一定数量的字节。使用 ip.addr == 192.168.0.107 and tcp.port == 80 命令筛选IP地址和端口号。使用frame.len...
2022-08-26 19:11:35 2136 1
原创 【HCIA安全】用户认证
Authentication(认证你是谁)-------->Authorization(授权你能做什么)--------->Accounting(审计你做了什么)1、Authentication认证的方式包括我知道用户所知道的信息(如密码、个人识别号PIN等)我拥有用户所拥有的信息(如令牌卡、智能卡或银行卡)我具有用户所具有的生物特征(如指纹、声音、视网膜、DNA等)2、Authorization授权包括用户能访问的资源用户能使用的命令用户角色包括。...
2022-07-26 01:27:39 2109
原创 【HCIE论述】组播IGMP-A
题目1:1、2、3 号接口分别用了什么协议(只需要说协议就可以),为什么需要配置该协 议请详细的解释(5 分):答::第一种情况:若PC支持IGMP协议,1、2、3接口需要运行PIM-SM协议和IGMP协议,原因如下:IGMP协议:IGMP协议是用来实现组播设备对本地组成员的管理,通过周期性的发送普遍组查询报文来实现组播设备的维护及管理功能。PIM-SM协议:因为该网络中存在RP,所以PIM的模式为PIM-SM。另外运行PIM-SM的原因是,PIM协议会利用IGMP协议产生的IGMP Group表项
2022-06-06 09:36:24 481
原创 【HCIE论述】STP-A
题目1:SW2的3、4接口是什么端口角色? 请写出分析过程。(3分)答:SW2的g 0/0/3和g 0/0/4接口都是指定端口DP(下面以3、4端口指代g 0/0/3、g0/0/4接口)。根据生成树算法,SW1、SW2和SW3通过交互BPDU报文,比较BPDU优先级向量,最终确定根桥和各端口角色。需要特别注意的是,部署Eth-Trunk后,成员端口不在参与生成树计算,而是由Eth-Trunk接口做为一个整体参与计算。以下计算过程中设计的RPC数值假设为802.1t 标准。从生成树算法本身即BPDU交互
2022-06-06 09:31:18 410
原创 【HCIE论述】RR-A
题目1:公司采购两台路由器作为RR,路由器有很多指标:NAT、QoS能力等,该路由器不兼任ASBR、P角色,请你写出觉得最重要的两个指标,为什么?答:RR需要和骨干网络中的所有路由器建立IBGP对等体关系。考虑到RR不担任ASBR和P设备角色,只负责路由计算、路由传递工作,购买两台路由器做为RR可以考虑部署主备RR,配置相同的Cluster-id防止路由重复和环路风险。针对RR采购考虑如下两个关键指标:一、最大路由表项规格:最大路由表项规格是指设备可以承载的最大路由条数目,RR路由反射器需要较高的路
2022-06-06 09:28:29 658
原创 【HCIE TAC】第六题-2
错点还原:#AR31ISIS 1undo network-entity 49.0005.0000.0000.0031.00network-entity 49.0005.0000.0000.0031.00题目:R34没有学习到两条等价默认路由,只从 R30 学习到一条。一、故障根因分析AR34只学习到一条缺省路由的根本原因是因为,AR31配置了错误的ISIS区域地址配置错误为49.0006,导致AR31和AR34无法建立level-1的邻居关系。二、故障分析2.1、AR34要收到两条等价默.
2022-02-22 02:14:08 526
原创 【HCIE TAC】第六题-1
错点还原:#AR31isis 1is-level level-1题目:AR34没有学习到两条等价路由.一、故障根因判断经分析,故障的根本原因是:AR31的ISIS路由器级别配置错误为level-1,正确的配置应为level-1-2。二、故障分析2.1、故障现象重现,在AR34上执行display ip routing-table 命令,查看AR34的路由表中是否存在两条缺省路由,检查结果如下:<AR34>dis ip routing-table Route Flags: R.
2022-02-18 02:02:07 410
原创 【HCIE TAC】第五题-2
错点还原:#AR30:acl 2000rule 5 deny 10.5.1.32 0int g0/0/0traffic-filter outbound acl 2000一、故障根因判断AR32的 loopback0 无法访问AR34 的 loopback 0 和 g0/0/0 接口地址,根本原因是因为在AR30的 g0/0/0 接口的出方向上做了针对AR32loopback 0 接口地址的流量过滤策略。二、故障分析2.1、故障现象重现,在AR32上执行 ping -a 10.5.1.32.
2022-02-14 23:26:09 863
原创 【HCIE TAC】第五题 - 1
错点还原:#AR28acl 2000rule 5 deny source 10.5.1.32 0int g 0/0/2traffic-filter outbound acl 2000题目:AR32的 loopback0 接口地址无法访问ISIS区域的部分地址。一、故障根因判断AR32loopbac 0 接口地址无法访问AR31的所有地址和AR34的g 0/0/1接口地址,根本原因是因为AR28的g 0./0/2接口的出方向上做了流量过滤。二、故障分析2.1、故障现象重现,在AR32上执.
2022-02-13 21:36:10 250
原创 【HCIE TAC】第三题
题目:AR32 loopback 0 无法访问ISIS区域的所有路由。一、故障根因判断AR32 loopback 0 无法访问ISIS区域的所有路由的根本原因是因为,AR28在连接AR32的 g 2/0/0 接口上做了针对OSPF 的5类LSA过滤。二、故障分析:2.1、在AR32上执行ping -a 10.5.1.32 x.x.x.x (其中x.x.x.x是ISIS区域的所有路由),发现确实存在无法访问ISIS区域的所有路由的故障。需要查看AR32的路由表中是否存在ISIS区域设备的相关路由信息.
2022-02-12 16:19:31 399
原创 【HCIE TAC】第二题
题目:AR32的loopback0 的接口地址无法访问AR28的loopback0 的接口地址。一、故障根因分析1、AR28在区域0做了针对自身loopbakc0 的三类LSA汇总且不通告命令;2、AR28在区域0或者区域1做了针对自身loopback 0 的三类LSA过滤(在区域0的出方向或者在区域1的入方向);3、AR28在连接AR32的 g2/0/0 接口的出方向做了针对自身loopback0接口的三类LSA过滤;以上故障只要出现一个或多个都会导致AR28的loopback 0 无法访问A.
2022-02-11 19:29:19 437
原创 【HCIE 论述题】MPLS-1 (RT 规划)
题目1:企业使用 MPLS VPN 组网。现有两种业务:“ video" 需要分支和总部通讯,” voip" 业务需要分支之间和总部都能通讯。分支 2 的RT 如图部署,请使用图中规划的 RT ,设计 PE1 和 PE3 上的 RT。 PE2: VPN:video Import:100:100 Export:100:101 VPN:voip Import:200:100 Export:200:101 PE1 : .
2022-02-11 00:38:59 1410
原创 【TAC】第一题
题目:AR29的loopback0 无法访问AR33 loopback0.一、故障根因判断AR29与AR33的loopback0不能正常通行的根本原因是OSPF配置存在两处错误。1、AR29与AR33的 OSPF Hello时间不匹配,AR29的Hello为默认10s,AR33的Hello被修改为15s。2、AR29与AR33的OSPF 区域类型不一致,AR29配置为普通区域,AR33配置为NSSA区域。二、故障分析2.1、故障现象重现,在AR29上执行ping -a 10.5.1.29 10.
2022-02-09 18:47:02 445
原创 【HCIE 论述题】组播1
题目1:1/2/3 号端口分别用了什么协议?为什么需要配置该协议请详细说明。1、当采用PIM-SM与 IGMP v1 组合时,接口1、2、3 需要开启PIM-SM和IGMP,用于PIM查询器选举、PIM DR 选举以及加组汇报。2、当采用PIM-SM与 IGMP v2或者 IGMP v3 组合时,接口2、3需要开启PIM-SM和IGMP,用于接口DR选举以及加组汇报,接口1只需要开启IGMP用于加组汇报。3、当采用PIM IPV6 SM 与 MLD组合时,接口1、2、3 需要开启MLD或者 PIM .
2022-02-08 23:52:15 1791
原创 【TAC】第七题
题目:AR29 Loopback0无法访问 AR28 Loopback0,请诊断其原因。故障模拟:在LSW10(考试是LSW6)设备上执行以下命令:vlan 2interface Ethernet 0/0/3port link-type accessport default vlan 2一、故障根因判断AR29 Loopback0 地址无法访问 AR28 Loopback0 地址的根本原因是AR28与AR29用于建立OSPF邻居关系的接口不在同一个广播域,即LSW6上连接AR28与AR29
2022-02-08 18:00:56 562
原创 【HCIE 论述题】ospf-5
题目1:R1 宣告一条10.1.1.1 的路由,R2 和R4 之间做虚链路,并把双方的接口开销改为1000,会出现什么问题?出现的问题:R4访问10.1.1.1这条路路由时,会产生R4-R5-R6- R4这样的环路。原因如下:R2和R4之间做了虚链接以后,在没有修改接口开销的时候,此时的路由下一跳情况如下:R4访问10.1.1.1这条路由的下一跳是R2,路径为R4-R2-R1;R5访问10.1.1.1这条路由的下一跳是R6,路径为R5-R6-R4-R2-R1;R6访问10.1.1.1这条路由的下.
2022-01-25 16:34:40 598
原创 【HCIE 论述题】ospf-4
题目1:路由器之间运行OSPFv3,请问区域0 和区域1 各会产生几条1/2/8/9 类的LSA?area 0:三条1类、一条2类、一条8类、三条9类;area1:两条1类、零条2类、两条8类、两条9类;题目2:R4 和R5 之间无法建立OSPFv3 邻居关系,请分析原因?1)Router ID冲突; 2)Area ID 不一致;3)认证信息不一致;4)hello/dead timer 不一致;5)区域类型不一致;6)instance 不一致;7)设置了OSP.
2022-01-23 20:22:37 1941
原创 【HCIE 论述题】OSPF-3
题目1:汇聚和接入之间运行OSPF 并且是以太网链路,如何加快收敛,请冽举?1)将接口的网络类型调整为P2P,无需选举DR,提高收敛速度;2)修改发送Hello报文的时间间隔,提高检测速度和故障感知速度;3)配置smart-dsicover 特性;4)部署OSPF联动BFD提高故障感知速度;题目2:R5 和R6 下游通过二层交换机接入了PC,这些PC 持续收到无用的OSPF 协议报文,请列举解决方案?1)将接入PC的接口配置为静默接口;2)R5和R6的下游接口不要发布到OSPF进程中,通过引.
2022-01-23 20:01:23 2161
原创 【HCIE 论述题】ospf-2
题目1:上述为一个园区网内的OSPF 网络的区域设计 只描述了部分区域与部分设备。此时客户反映当网络变化之后部分业务出现中断时间过长,你该如何优化 OSPF 网络?通过调整定时器,可以达到网络快速收敛的目的。根据实际环境选择其中一项或几项;1)配置OSPF路由的收敛优先级:配置指定路由的优先级,使这些路由能够比其他路由优先收敛。在OSPF进程视图下配置:prefix-priority {critical | high | medium} ip-prefix < ip-prefix-name &.
2022-01-21 21:27:46 1167
原创 【HCIE 论述题】OSPF-1(区域划分)
题目1:合理规划 OSPF 区域,使得办公网络发生变化时服务器区域 (R7) 路由表不会发生变化,写出两种方案,请详细描述该方案?方案:将R1、R2、R3、R4、R5、R6划分到OSPF的骨干区域(area 0 ),将R7规划为特殊区域(totally stub或 totally nssa )。方案1:Totally Stub 区域中不允许发布自治系统外部路由和区域间路由,只允许发布区域间路由,路由器的路由表规模和路有信息传递的数量都会大大减少。为了保证到骨干区域的路由可达,由该区域的ABR (R4.
2022-01-10 21:24:01 711 1
原创 【HCIE 论述题】BGP-6
题目1:公司向运营商租用两条带宽, ISP1 为 100M ISP2 为 50M 默认情况下访问 Internet 优先走 ISP1 。在R3上配置浮动静态路由指向ISP即可,例如配置下一跳为 ISP1 的静态缺省路由时不指定优先级(缺省为60),在配置下一跳为ISP2的静态缺省路由时指定优先级为70。正常情况下路由表只有一条缺省路由下一跳为ISP1,如果与ISP1互联的链路故障后,下一跳为ISP2的缺省路由就会“浮现”出来。ip route-static 0.0.0.0 0 1.1.1.1ip r.
2022-01-06 14:57:28 540
原创 【HCIE 论述题】BGP-5
题目1:采购两台新设备 R1 和 R2 ,仅作为 BGP 的 RR 设备来使用。应标设备上有 QoS 、 NAT 等性能指标,哪两种性能指标最重要 (6 分)整机路由表数量、BGP对等体数量,具体原因分析如下:RR的路由传递规则:1)从非客户机学到的传给所有客户机;2)从客户机学到的传给其他客户机和非客户机;3)从EBGP学到的传给所有客户机和非客户机。由此可见RR需要接收并传递的BGP路由表项信息量较大。在一个AS内,路由反射器RR(Router Reflector)需要和客户机(Client)、非
2022-01-03 21:10:22 273
原创 【HCIE 论述题】BGP-4
题目1:如图所示,所有的设备只运行了 BGP 协议, R1 、 R4 分别 network 相应的业务网段,此时 PC1 无法正常访问 PC2 ,如何处理?此种场景下PC1是无法访问PC2的,因为R3从EBGP邻居R2收到PC1业务网段路由传递到IBGP邻居R4时,默认下一跳不变。即在R4上查看PC1业务网段路由下一跳是R2,而R2对于R4来说是不可达的,所以是无效路由。同理在R1上查看PC2业务网段路由也是不可达的。解决方法有三种:方法1:在R2和R3的BGP视图下将R2-R3互联的接口地址netw.
2021-12-31 15:56:26 648
原创 【HCIE 论述题】BGP-3
题目1:R2 和 R4 的 EBGP 邻居没有正常建立,请分析原因,并详细解释。BGP邻居关系建立在TCP协议之上,属于应用层协议。根据TCP/IP模型分析得知,造成R2和R4邻居关系无法建立的原因有可能出在物理层、链路层、网络层、传输层(TCP)、应用层(BGP配置)。物理层:R2或R4的物理层故障包括单板、接口、光模块、光纤、网线等故障;链路层:R2和R4链路两端的配置不一致,包括端口协商模式、速率、双工配置不一致;网络层:如果使用直连接口建立EBGP,有可能R2和R4的互联IP地址配置错误。.
2021-12-30 17:55:24 1431
原创 【HCIE 论述题】BGP-2
题目1:R2、 R3 、 R4 之间运行 RIP R2 和 R4 之间建立 IBGP R2 和 R1 建立 EBGP R3 上没有运行 BGP R1 上将 1.1.1.0/24 宣告至 BGP ,在 R4 上将 IBGP 引入到 RIP 。1、该场景当中出现环路,请说明环路的原因及解决方案?R1通过EBGP把 1.1.1.0/24 传给R2,R2通过IBGP将路由传给R4(需要配置next-hop-local将下一跳改为自己),R4上又将此路由从IBGP引入到RIP(import -route bgp.
2021-12-29 11:55:39 2012
原创 【HCIE 论述题】BGP-1
题目1:R3和R4的BGP邻居正常建立,但是R4的BGP路由表没有表项,请举例原因(至少5个)这里假设R3和R4的 loopback0 地址分别为 3.3.3.3、4.4.4.4 。R3和R4之间仅建立IBGP邻居关系,没有建立IGP,那么在R4上查看BGP路由表项 (display bgp routing-table) 虽然能够看到路由信息,但这些信息的前面没有*或>,即不是有效的也不是最优的。如果R4的BGP路由表没有表项可能的原因有:1)按照图中场景进行配置,R3和R1之间建立EBGP邻居.
2021-12-26 22:13:54 1299
原创 【HCIE 论述题】QoS
题目1:总部和分部之间视频出现花屏,语音图像不同步,有哪些原因?带宽不足、丢包较多、网络抖动、延时较高。题目2:部署 QoS 问在那台设备上部署 只需写出设备名即可 ) (1 分 如何部署 QoS 需要指明详细的配置参数信息。 (3 分)R1和R4分别作为总部侧和分部侧的服务提供商边缘设备PE,跨设备建立GRE隧道,实现总部和分 布私网互通。R2和R3代表服务提供商网络中的骨干设备P,没必要在P(R2和R3)设备上配置QoS,因为GRE封装报文后,会将内层(企业内网)报文ip包头中.
2021-12-17 15:44:22 1474
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人