数通简答（部分）

01 数通技术知识要点

TCP/IP模型及OSI七层模型结构、名字、对应关系

应用层

为应用程序提供服务

表示层

数据格式转化、数据加密

会话层

建立、管理和维护会话

传输层

建立、管理和维护端到端的连接

网络层

IP选址和路由选择

数据链路层

提供介质访问和链路传输

物理层

在物理介质上传输比特流

2.TCP/IP网络层、传输层、数据链路层头部（尾部）结构（哪些主要字段，每个字段的用途）及长度及各层的主要协议和作用

黄色的是数据链路层的头部，一共14字节

绿色的部分是IP头部，一般是20字节

紫色部分是TCP头部，一般是20字节

1.物理层（接口和电缆）：二进制数据流传输

2.数据链路层（Ethernet,802.3, PPP,HDLC,FR,etc）:物理介质访问和链路管理

3.网络层（IP,IGBP,ARP/RARP）:寻址和路由选择

4.传输层（TCP/UDP）:建立端到端的连接

5.应用层（HTTP,Telnet，FTP,TFTP,Ping，etc）

3.IP子网划分与聚合（汇总）的方法。

例： 192.168.10.0/24 要划分4个子网

根据公式 2的n次方 >=4(4位要划分的子网）n为要向主机借的位

那么要向主机借2位

Blacksize=2的N次方（N为剩余主机位）

Blacksize则等于2的6次方 等于64

子网划分以blacksize递增

子网聚合中是向网络ID借n位就可以聚合2^n个小相等的连续子网。子网聚合的基本思想就是利用连续多个子网或标准网络的网络地址中相同的部分保留作为新网络的网络ID部分，不同的部分作为新网络的主机ID部分，然后由新网络的网络ID位数可以得出新网络的子网掩码。

路由选择表中存储了如下网络：172.16.12.0/24、172.16.13.0/24、172.16.14.0/24、172.16.15.0/24：

首先将地址转换为二进制格式，并将它们对齐；再找到所有地址中都相同的最后一位，在它后面画一条竖线。最后将不同的位以0填空，得到汇总后的网络地址，相同的位数为掩码长度。

172.16.12.0/24 = 172.16. 000011 00.00000000

172.16.13.0/24 = 172.16. 000011 01.00000000

172.16.14.0/24 = 172.16. 000011 10.00000000

172.16.15.0/24 = 172.16 000011 11.00000000

172.16.12.0/22 = 172.16. 000011 00.00000000

所以，IP地址172.16.12.0-172.16.15.255的汇总路由为172.16.12.0/22。

4.数据包穿越二层、三层设备时哪些内容改变，如何变化？

二层什么都不变，三层mac地址改变，

5.交换机（二层和三层）的工作原理及泛洪原则。

原理：学习，泛洪，转发，丢弃

泛洪原则:接口所属同一vlan，接口处于UP状态，收到广播帧或未知的单播帧，除去自身连接的端口

6.MAC地址表包含哪些内容？如何生成的？

包括目的MAC地址、设备所属的VLAN、出接口、MAC表项类型、老化时间等。

动态学习，手动配置

7.ARP协议的作用、工作原理、包结构、ARP欺骗攻击原理及防御方法。

地址解析协议

作用:根据ip地址解析ma c地址

工作原理:广播请求，单播应答

原理：主机接收到一个应答包之后，并不会验证自己是否发送过对应的arp请求包，也不会验证这个arp请求包是否可信，而是直接用应答包里的IP地址和mac地址的对应关系替换掉arp缓存表里原有的对应关系。

检测：

1、网络频繁掉线

2、网速突然变慢

3、使用arp -a命令查看的网关mac地址与真实的网关mac地址不同

4、使用嗅探软件发现局域网内存在大量arp应答包

防御：

1、绑定mac地址

2、使用静态arp缓存表

3、使用arp服务器，通过服务器来查找arp转换表来响应其他机器的广播

4、使用arp欺骗防护软件

8.ARP表包含哪些内容？如何生成的？哪些类型的设备依靠ARP表转发数据？

主机的IP地址和MAC地址的对应关系

查看本身ARP缓存表如果没有进行转发学习

二层设备

9.路由器的工作原理、路由表的生成方式及包含的内容?那些设备使用路由表转发数据？

原理:路由器在工作时使用某种路由协议查找设备中的路由表。如果到某一特定节点有一条以上的路径，则基本预先确定的路由准则是选择最优(或最经济)的传输路径。

生成方式:1.通过手工配置,添加路由表.2.通过运行动态路由协议自动学习产生

目的地址，网络掩码，加入ip路由表的优先级，下一跳IP地址，输出接口，开销值

三层设备

10.路由协议的优先级有何作用？度量值有何作用？

多种协议同在的情况下，使用优先级最高的协议，值越小，优先级越高 通重协议比较度量值，越小，选择路径的时候越优先

11.VLAN的概念及作用？802.1Q标签的概念及内容？什么是Native VLAN（本征VLAN）的？什么是PVID？VLAN号的取值范围？Access接口接收及转发数据帧的动作？Trunk口转发数据帧的动作？

虚拟局域网，分割广播域

802.1Q:定义了vlan字段的结构和vlan字段在以太网帧中的位置

Vlan1

pvid其实就是处理标签的一种方式，在端口为access模式的时候pvid=access端口本身的vlan，也无法单独配置

在端口为trunk的时候pvid是可以根据需求配置的

取值范围: 1-4094，某些交换机只支持1-1005

Access:进打出剥

Trunk:再允许所有vlan通过的前提下，pvid等于vid出剥进打，pvid不等于vid直接转发

12.如何实现VLAN间路由？

三层交换机 单臂路由

13.DHCP工作原理（交互哪些类型的包，每个包的作用及包的主要内容）

DHCP中继（DHCP Relay）的概念\工作原理、ipconfig/release、ipconfig/renew命令的作用。

DHCP（Dynamic Host Configurations Protocol），动态主机配置协议，前身是 BOOTP 协议，是一个局域网的网络协议，使用 UDP 协议工作。

DHCP 通常被用于局域网