网络面试经典一百个问题(三)

前文预览:
网络面试经典一百个问题(一)
网络面试经典一百个问题(二)

21、 如何实现 VLAN 间通信?有几种方法?

使用路由器:

  1. 通过路由器的不同物理接口和不同的vlan相连接
  2. 通过路由器的同一个接口的子接口与不同vlan相连接。

使用交换机:

一个是开启路由功能,另一个是根据交换机是否允许vlan标签通过来实现vlan之间的通信。路由方式和非路由方式实现。

22. 什么广播域?什么是冲突域?

广播域是广播包洪泛能到达的范围,路由器用于隔离广播域。接收同样广播消息的节点的集合。连接在同一导线上的所有工作站的集合,或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。
冲突域是能产生电流冲突的域,hub连接的设备在同一个冲突域。交换机每个接口都是一个冲突域。

23、 简述 STP(802.1D)的作用及工作原理. RSTP(802.1W)收敛速度为什么比 802.1D 快?有哪些方面?

作用:企业网三层架构—》冗余----》线路冗余—》二层桥接环路,防环使用。
为了网络的稳定性需要进行冗余备份,因为当交换机之间存在冗余(备份)路径,以及交换机的泛洪机制,导致交换机之间产生二层交换环路,造成广播风暴,MAC地址表不稳定,数据帧的重复拷贝。
STP协议它提供了网络的动态冗余切换机制即逻辑性的阻塞某个接口(在交换机之间通过发送比较信息),能在网络设计中部署备份线路,在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用;
作用是通过采用无环路路径来避免和消除网络中的环路。
工作原理:

1.运行生成树算法(STA)的交换机缺省每两秒钟发送BPDU;
2.根据bpdu的参数进行选取唯一一个根网桥设备(桥ID),根桥上的所有端口都是指定端口,其他设备不再发送bpdu,仅接收和转发根网桥的bpdu。
3.在每个非根网桥选取唯一一个根端口;在每网段选取唯一一个指定端口。三种角色:根端口,指定端口,非指定端口。

RSTP收敛速度比STP快:

1)P/A机制(Proposal/Agrrement),有来回确认机制和同步变量机制,无需依靠计时器来保证无环,使一个指定端口更快进入Forwarding(必须是点对点的全双工模式链路)。
2)RSTP和STP选举本质相同:选举根交换机-选举非根交换机的根端口-选举指定端口-选举预备端口和备份端口。由于(发起请求-同意回复)这种确认机制,无需依赖计时器来保证无环,加快了收敛速度。
对于根端口的快速切换机制的问题二:为加快收敛时间,设备上旧的根端口失效后,新的根端就应该在保证无环的情况下立刻迁移到Forwarding状态,而AP端口在选举的时候就考虑到该需求,故可立即进入转发状态。
对于次等BPDU的处理机制的问题三:RSTP处理次等BPDU报文不再依赖于任何定时器超时解决拓扑收敛,而是会立即发送本地最优的BPDU给对端,从而加快了拓扑收敛。
对于边缘端口的引入的问题四:交换机上连接终端设备的接口设置成为边缘端口后,会立即进入转发,当该端口收到BPDU后,就丧失了边缘端口属性,成为普通STP端口,并重新进行生成树计算。
对于拓扑变更机制的问题五:RSTP判断拓扑变化唯一标准--一个非边缘端口迁移到forwarding状态。网络发生拓扑变化时,变更点交换机直接向全网发送TC置位的BPDU报文,而不是先通知到根桥,然后由根桥向全网发送TC报文,这样在一定程度上节省了收敛时间。

24、 MSTP 原理?
RSTP由于所有vlan共享一棵树,无法在vlan间实现负载均衡,从而造成宽带浪费,
故推出MSTP,多生成树,既可以加快收敛,又能提供数据转发的多个冗余路径,转发过程中还实现vlan数据的负载均衡。MST域内可以生成多棵树,每棵树都被称为一个MSTI,每个MSTI之间彼此独立。且每个MSTI的计算过程基本与RSTP计算过程相同。每个生成树实例使用独立的RSTP算法,MSTP兼容于STP,一个MSTI可以与一个或者多个vlan相对应。

25、 生成树有什么缺点?你知道有哪些技术可以弥补这些缺点?

1.stp从初始状态到完全收敛至少需要30s。
2.有BP端口,RP端口down掉,至少需要30s才能切换至完全转发状态。
3.交换机无BP端口,RP端口down掉,至少需要50s=30+20(老化时间)s
4.交换机连接终端的链路进入转发需要经过30s。
5.stp拓扑变更机制复杂,
6.stp端口角色少,三种角色,根端口,指定端口,非指定端口。可能出现rp断掉,需要等待老化时间结束以后才能选取rp端口。
7.端口状态:关闭,阻塞,侦听,前三种不转发流量也不学习mac地址,行为相同,却呈现不同状态,增加使用难度。学习不转发但学习mac地址,转发,又转发又学习mac地址。

使用RSTP或者MSTP。

26 简述传统的多层交换与基于 CEF 的多层交换的区别。

原始的包交换:数据包进入路由器后,路由器需要查询本地的路由表(RIB-路由信息数据库),再基于下一跳或者目标ip查询本地的ARP表,才能进行数据的转发;

快速的包交换:一次路由多次交换;每个数据流中的第一个包将被基于原始包交换规则转发;过程中生成缓存列表,记录整个通讯过程,该数据流量剩余数据包仅查询缓存记录即可;

特快的包交换:无需路由,直接交换; CEF-cisco特快交换,为cisco私有技术;非cisco厂商设备均存在和cef转发机制相同的技术;

 路由表、ARP –转换为 FIB(转发信息数据库)表 流量转发过程中仅查询FIB表即可;
 FIB的特点:在将路由器表转换过程中,存储递归查询结果;同时将新封装的二层地址进行绑定;

27、 有一台交换机上的所有用户都获取不了 IP 地址,但手工配置后这台交换机上的同一 vlan 间的用户之间能够相互 ping 通,但 ping 不通外网,请说出排障思路.

获取不了ip地址
可能是是dhcp的原因,手工配置IP地址以后同一vlan相互可以通信。
而无法上外网可能是交换机的三层接口,路由器路由,acl,nat。

1.Ping外网,需要的是路由器的路由功能,客户主机要有网关,又因为DHCP功能出现故障,那么需要手工配置网关
2. 配置网关后,如果还是不能ping通,查看路由器是否有出去路由,没有的话,配置路由器的缺省路由连接外网的边界路由器要配置回来路由。
3. 如果还是不通,查看交换机的三层接口是否开启,有无配置缺省路由。
4. 如果还是不通,查看NAT与ACL是否正确 

28、 你都知道网络的那些冗余技术,请说明.

线路冗余,设备冗余,网关冗余。

29、 策略路由和路由策略的区别?

策略路由:通过改变某种参数或者设置某种控制方式来改变路由的产生,发布,选择的结果。最终是改变“路由表”,规则没有改变,利用规则。
路由策略:不改变当前路由表,在路由表之上,针对某些主机或协议不使用路由表中的转发策略而单独使用的转发路径。
路由策略优先级比策略路由高,一个是作用于转发表,一个作用于路由表,先匹配转发表,匹配不上匹配路由表。策略路由是在路由表形成之前做的,路由策略是路由表形成以后,再来干涉某些选路的,能不用路由策略就不用路由策略,因为策略路由只需要根据路由表进行转发即可,而路由策略还会增加规则,所以在设计的时候就尽量只用策略路由。

30、 说明什么 NAT 技术?有哪些 NAT?

地址转换协议,实现私网ip和公网ip的互相转换。有静态一对一,静态多对多,静态端口映射,动态地址映射,动态端口映射,都需要nat转换关联表。

©️2020 CSDN 皮肤主题: 黑客帝国 设计师:上身试试 返回首页