1 ACL 的作用是什么?
ACL,指的是访问控制列表,作用是匹配感兴趣流量。 很多不同的控制工具,都可以调用 ACL,然后实现不同的控制结果。
2 ACL 的类型有哪些,分别在什么情况下使用?
类型包含:基本 ACL 和高级 ACL(扩展 ACL)
基本 ACL,只能匹配数据包的源 IP 地址;通常情况下应用在控制数据包不精确的工作场景下; 高级 ACL,可以匹配数据包的源 IP、目标 IP、协议号、源端口和目标端口等信息。通常情况下应用在控制数据包“精准”的工作场景下; | |
---|---|
3 不同类型的 ACL 通常建议调用在什么位置?
基本 ACL,通常调用在“距离目标设备”近的地方
高级 ACL,通常调用在“距离源设备”近的地方
4 NAT 的作用是什么,通常是配置在什么设备上?
NAT,指的是网络地址转换,有两个作用:
a. 实现私有地址和公有地址的相互转换,实现内网和外网的互相访问
b. 实现对企业内部网络的保护,增强企业内网的安全性
通常应用在“企业边界”设备上连接外网的接口上,比如路由器、防火墙、行为管理等设备。
5 常见 NAT 的类型以及应用场景分别是什么?
- 静态 NAT,现在几乎不用;不节省公网 IP 地址;
- 动态 NAT,现在几乎不用;同样不节省公网 IP 地址;
- 动态 PAT,企业常用 NAT 类型,用于实现“企业内网主机”到“互联网”的访问;
- EasyIP ,企业常用 NAT 类型,属于动态 PAT 的一种,仅用 1 个公网 IP,最节省公网地址, “企业内网主机”到“互联网”的访问;
- NAT Server,属于“静态 PAT”的一种应用,节省公网 IP 地址。实现外网到内网的访问,通常是用作“企业内部服务器”的发布,让互联网用户可以公开访问;
6 OSPF 的作用以及常见的应用场景是什么?
OSPF,开放式最短路径优先协议,用于在路由器之间互相传递路由信息,然后快速形成一个最短
的、无环的路由表。
OSPF 是属于“内部网关协议”,通常是应用在一个企业内网内部,不建议应用在企业之间。
7 OSPF 工作过程是什么?
1)首先建立 OSPF 邻居表;
2)其次同步 OSPF 数据库;
3)最后计算 OSPF 路由表;
8 OSPF 建立邻居的状态有哪些?
1)down,端口没有启用 OSPF 协议;
2)init,初始化状态;
3)two-way,双向通信状态;
4)exstart,交换初始化状态;
5)exchange, 交 换 状 态 ;
6)loading, 加 载 状 态 ;
7)full,完全邻接状态;
9 OSPF 属于 OSI 哪一层?如何表示?报文类型有哪些?
OSPF 属于 OSI 第 3 层,协议号为 89 ;
报文类型有:
● Hello :hello 包,用于邻居的建立、维护与拆除
● DD/DBD:数据库描述报文,用于实现数据库的可靠同步
● LSU:链路状态更新报文,用于实现数据库的更新条目的发送
● LSR:链路状态请求报文,用于实现数据库的条目的请求
● LSAck :链路状态确认报文,用于实现对 LSU 和 LSR 报文的确认,实现报文的可靠传输
10 IPv6 地址空间大小是多少,如何表示?
IPv6 地址是通过 128 个二进制位表示,所以为 2 的 128 次方; 表示方式为:冒号分 16 进制;
11 OSPF 虚链路的作用是什么?【OSPF 虚链路的应用场景有哪些】
OSPF 虚链路的作用是将非骨干区域连接到 0 区域 或者 是将多个 0 区域连接到一起,
从而实现 OSPF 网络不同区域之间的互通;
12 在什么场景下使用 OSPF 特殊区域?
当想保护某一个特定的区域不受外部链路或者其他区域的链路的影响的时候,就可以将该区域配
置为特殊区域。
13 OSPF 有哪些特殊区域?
○ Stub 区域
○ Totally stub 区域
○ NSSA 区域
○ Totally NSSA 区域
14 简单描述 ACL 和 route-policy 的区别。
ACL 只能用来“匹配”数据,但是不能修改数据;
Route-policy,不但可以“匹配”数据,还可以“修改”数据;
15 简述 OSPF 的链路认证和区域认证的区别。
OSPF 链路认证,仅仅对配置的接口起作用;
OSPF 区域认证,对设备上属于该区域的所有链路,都是起作用的;
**链路认证的优先级高于区域认证**;
16 简述 3、5、7 类 LSA 的作用以及应用场景。
○ 3 类 LSA,表示的是区域之间的路由条目信息;
○ 5 类 LSA,表示的是 OSPF 普通区域中的外部路由条目信息;
○ 7 类 LSA,表示的是 OSPF 特殊区域中的外部路由条目信息;
17 简述 OSPF 路由条目的类型以及通过哪些 LSA 表示。
1)OSPF 内部路由
指通过 network 命令宣告的路由;
包含区域内和区域之间的路由,分别通过 1 类和 3 类 LSA 表示。
2)OSPF 外部路由
指即通过 import-route 命令宣告的路由; 通过 5 类和 7 类 LSA 表示。
18 简述 OSPF router-id 的作用与特点。
作用:唯一的标识一个 OSPF 路由器
特点:具有唯一性以及稳定性,即使修改 router-id 后,也不会立刻生效。需要重启 OSPF 进程
19 简述 OSPF 的网络类型以及是否需要选举 DR/BDR。
广播网络,需要选举 DR/BDR。
非广播网络,需要选举 DR/BDR。
点到点网络,不需要选举 DR/BDR。
点到多点网络,不需要选举 DR/BDR。
20 简述 OSPF DR 的作用。
DR 的作用是在“广播”和“非广播”网络环境中,简化路由器之间的“邻接关系”以及提高“数 据库同步的效率”;
21 简单描述瘦 AP 和胖 AP 的区别。
1. 瘦 AP
所有功能都通过 AC 统一配置,然后下发给 AP 使用; 适合大型无线网络的 AP 的批量部署;
1. 胖 AP
所有功能都通过设备本身来实现的,不需要与 AC 进行通信;适合中小型的无线网络的部署与管理,此时不需要购买额外的 AC 设备;