大杂烩1.0

VLAN：虚拟局域网

端口类型:Access端口类型：（常用在交换机与主机之间连接）

只允许1种vlan id发untag数据出去

Trunk端口类型：（常用在交换机与交换机之间连接）

允许发送多个tag数据出去

Hybird端口类型：（交换机与交换机、交换机与主机都可以）

允许发送多个untag数据、多个tag数据出去。

一、VLAN是什么？

VLAN是虚拟局域网，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。利用VLAN技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。

1、VLAN的划分方法

1.根据端口的划分VLAN

2.根据MAC地址划分VLAN：根据网卡的MAC地址可以将若干台计算机划分在同一个VLAN中。

3.根据网络层划分VLAN：是根据每个主机的网络层地址或协议类型划分的

4.根据IP组播划分VLAN

2、VLAN的工作原理：

VLAN的工作原理：在网络中应用VLAN技术的主要目的是：把一个大的广播域分成多个小的广播域，使其互不影响，互不冲突。

二、DHCP：（动态主机配置协议）

1.DHCP工作原理：

1.客户端发广播寻找DHCP服务器（discover包）。

2.DHCP服务器单播回复客户端Offer。

3.客户端广播请求这个ip，发广播一方面是为了请求这个地址，另一个方面也是告诉其他的dhcp服务器自己有地址用了。

4.服务器发送ACK包，连接建立。

2、DHCP有什么安全问题？如何防范？

一问：

DHCP耗尽攻击，耗尽DHCP地址池

DHCP假冒攻击，耗尽地址池后，攻击者就可以架设自己的DHCP服务器，来 分配非法IP地址

二问：

针对耗尽攻击，可以绑定动态MAC地址

假冒攻击可以启用DHCP snooping技术，将接口设置为非信任接口，阻止假冒 服务器发送offer报文

三、DNS：（域名系统）

DNS工作原理：

①用户主机上运行着DNS的客户端（PC机）

②浏览器在接收到的信息中抽取出域名字段，就是访问的主机名，比如http://www.baidu.com/，并将这个主机名传送给DNS应用的客户端。

③DNS客户机端向DNS服务器端发送一份查询报文，报文中包含着要访问的主机名字段。

④该DNS客户机最终会收到一份回答报文，其中包含有该主机名对应的IP地址。

⑤一旦该浏览器收到来自DNS的IP地址，就可以向该IP地址定位的服务器发起TCP连接。

四、DHCP和DNS的区别：

DHCP是为主机分配IP地址的协议，使用的是UDP协议，其工作方法较集中，且具备可靠的IP地址配置，可以减少网络管理。而DNS则是地址解析机制，使用的大多数是TCP协议，其工作方法比较分散。

我认为，DHCP服务器将IP地址分配给客户端计算机，而DNS服务器则是解析它们。DHCP和DNS都是为了让我们能更加方便使用网络或互联网而研发的两种必不可少的技术，同时也是网络管理员用来管理公司网络上所有IP设备的必不可少的“工具”。

五、TCP和UDP的区别：

1.TCP是面向连接的协议，在收发数据前必须和对方建立可靠的连接，建立连接的 3次握手、断开连接的4次挥手，为数据传输打下可靠基础;

UDP是一个面向无连接的协议，数据传输前，源端和终端不建立连接，发送端尽可 能快的将数据扔到网络上，接收端从消息队列中读取消息段。

2.TCP在传输过程中可以采用许多方法保证在连接上提供可靠的传输服务；

UDP使用尽可能最大努力提供传输服务，但不可靠。

3.UDP相交于TCP它的报文头部过于简单

4.TCP只能点对点的交互通信;

UDP支持一对一、一对多、多对一以及多对多的交互通信。

六、OSPF、BGP 的选路规则：

OSPF选路规则：

1.区域内的路由信息优于区域间的路由信息；区域间的路由信息优于 外部的type1；外部的type1优于type2

2.如果两条路由都是外部的type1，那么比较开销值（COST）；如果开销值 一样就会变成等价路由

BGP选路规则（面试时说出前8条即可）：

1、优选具有最大Weight值的路由

2、优选具有最大Local_Preference值的路由

3、优选起源于本地的路由（如本地network、aggregate或redistribute的）即下一跳是0.0.0.0（在BGP表中，本路由器通告的路由的下一跳为0.0.0.0）

4、优选AS-Path最短的路由

5、Origin（IGP>EGP>incomplete）

6、优选MED最小的路由，默认情况下仅有当所有备选路由来自同一AS才会比较MED

7、优选EBGP邻居发来的路由（相对于IBGP邻居学过来的），在联邦EBGP和IBGP中首选联邦EBGP路由

8、优选到BGP next_hop 最近的邻居

9、执行等价负载均衡（如果有多条来自相同相邻AS的路由并通过Maximum-paths 使多条路径可用，则将所有开销相同的路由放入本地路由表）

10、优选最老的EBGP路由，EBGP路由接收的顺序（此条主要对EBGP路由起效，基本不用，不好确定）

11、BGP邻居的RID越小越优先

12、优选cluster_list最短的路由

13、选择邻居IP地址（BGP的neighbor配置中的那个地址）最小的路由

七、ARP的工作原理：

当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址。

如果有，就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。

此ARP请求数据包里包括源主机的IP地址、硬件地址、等等。网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。

如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中。

如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个ARP响应数据包，告诉对方自己是它需要查找的MAC地址。

源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。

如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

八、生成树

生成树：

通过在交换机之间传递一种特殊的协议报文，来确定网络的   拓扑结构。为了保证交换网络高可用性，在交换机之间使用冗余链路，由于网络中的泛洪机制可能 造成二层的桥接环路，会导致

1.广播风暴 2.Mac地址表的不稳定 3.数据帧的重复拷贝 所有的生成树协议都在通过发送比较信息进行选举， 找到环路中应该被关闭的接口（接口阻塞）。

STP、RSTP、MSTP的区别：

一、迁移不同

1、STP：STP不能快速迁移，即使是在点对点链路或边缘端口，也必须等待时间延迟，网络才能收敛。

2、RSTP：RSTP可以快速迁移，却不能按vlan阻塞冗余链路。

3、MRSTP：MRSTP允许不同vlan的流量沿各自的路径分发，实现快速迁移不阻塞。

二、负载分担不同

1、STP：STP都采用了一棵STP tree，负载分担不可实现。

2、RSTP：RSTP都采用了一棵STP tree，负载分担不可实现。

3、MRSTP：MRSTP采用了每个VLAN一棵生成树，可以将多个VLAN的生成树映射为一个实例，实现负载分担。

三、字段利用不同

1、STP：STP对BPDU中type字段的利用，只使用了其中的两个位。

2、RSTP：RSTP对BPDU中type字段的利用，使用了所有的八个位。

3、MRSTP：MRSTP对BPDU中type字段的利用，使用了所有的八个位。

九、ACL：（访问控制列表）

是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。

1.基本ACL：只能对源IP地址进行控制，可以是主机地址叶可以是子网范围。

（思科的为1-99，华为的为2000-2999）

2.高级ACL：也叫扩展acl，可以对源IP地址，目的IP地址，和协议进行控制，更加精确。（思科的为100-199，华为的为3000-3999）

十、NET：（网络地址转化协议）

1. 静态NAT：一个公网地址对应一个私网地址，是一对一的映射。这样就导致了IP地址的匮乏。
2. 动态NAT：是指将内部网络的私有IP地址转换为公用IP地址时，IP地址对是不确定的，是随机的，所有被授权访问Internet的私有IP地址可随机转换为任何指定的合法IP地址。
3. NAPT（网络地址端口转化）：将多个私有地址通过不同端口可以转化成一个公网地址。但是其需要配置地址池

配置地址池：

1.配置地址池

2.抓取需要转化的流量（ACL）

3.在私网转公网的端口映射

4. easy ip：将多个私有地址通过网关可以转化成一个公网地址。但是其不需要配置地址池，可以直接转化。