单选题
1.MPLS-VPN 通过( 地址+端口号 )来区分不同的链接
2.RIP协议中,路由更新的时间为( 30S )
3.数据分段是OSI七层模型中的( 传输层 )完成的
4.以下那项是EGP协议( BGP )
5.对于LDP信息的作用,以下分析错误的选项是( Advertisement发送hello信息,用于成立LDP会话连结 )
6.RIP路由协议的最大跳数为多少跳( 15 )
7.子网掩码255.255.255.248的二进制表示为( 11111111 11111111 11111111 11111000 )
8.以下有关ARP的论述中不正确的是( ARP提供了一种从IP地址到相应硬件地址的静态映射机制 )
9.以下哪项不是路由控制策略( AAA )
10.IPv6地址结构中链路本地地址的地址前缀是( fe80::/10 )
11.路由器查找路由表的原则是( 最优先原则 )
12.VRRP的选学基于Prlority,Priority的特殊优先级值是 ( 255 )
13.下面是一个路由器的路由表,如果数据包的目的地址为10.1.1.1,最终会选择哪条路由进行转发( 10.1.1.0 )
14.以下哪种接口模式不属于数据交换机。( Serial接口 )
15.VLAN的划分不包括以下哪种方法( 基于物理位置 )
16.当一台主机从一个局域网移到另一个局域网时,以下说法正确的是。( MAC地址不变IP地址改动 )
17.交换机通过什么将数据帧转发到相应的端口( 查询路由表 )
18.能正确描述了数据封装过程的是_。( 数据—>数据段—>数据包—>数据帧—>数据流 )
19.在OSPF路由协议中,一个普通的路由器和BDR之间的关系是( Adjacency )
20.IPv6地址结构中多播地址的地址前缀是( ff00::/8 )
21.在RIP协议中,计算METRIC值的参数是( 路由跳数 )
22.IPv6地址2001:0db8:0000:0000:0008:0800:200c:417表示正确的是( 2001:db8::8:800:200c:417 )
23.以下哪种类型的网络具有最商的可靠佳( 全网状网络 )
24.以下不属于CSMA/CD机制的选项是( 地址复用 )
25.扩展ACL的序号范围是( 100-199 )
26.以下哪项协议能够构建一个无环路的树形二层拓扑,预防网络风暴( STP )
27.ARP协议的作用是( 知道对方的IP地址,获取对方的MAC地址 )
28.以下Pv6地址哪个是MAC地址OEEO-FFFE-OFEC通过EU1-64转化的是( 0CE0-FFFF-FEFE-0FEC )
29.IPv4地址是( 32 )位的二进制数
30.DNS使用的端口号是( 53 )
31.在MPLSVPN组网中,以下标签分发协议能够为“私网”信息分配标签的是( RT ) ??
32.ARP协议发起请求是( 广播 )方式,应答为( 单播 )方式。
33.OSPF的三张表的建立顺序依次为( 邻居表,拓扑表,路由表 )???
34.下面关于VLAN的描述,不正确的是( 不同VLAN之间的主机,任何情况下都不能实现互通 )
判断题
对的
1.RIP不支持区域的划分。
2.一个网段上的所有端口,只能属于OSPF的同一个area。
3.2台已用OSPF协议的路由器,当他们都处于2-way状态时,2台路由器建立了邻接关系 ?
4.ACL五元组是目的IP地址、源IP地址、目标端口号、源端口圳口号、协议号。
5.静态路由是否有效取决于路由中的下一跳是否可达。
6.生成树协议中,在同一进程内的多台交换机,每台交换机都一定会有转发接口。
- RIP协议规定metric职值0~15之间的整数,大于或等于16的跳数被定义为无穷大
-
交换机在收发数据时,需要判断报文在哪个VLAN中进行转发。
-
水平分割是指路由器将不再通过它得知路由的接口去宣告该路由信息。
-
ACL列表按照由上到下的顺序执行,找到第一个匹配后即执行相应的操作(然后跳出ACL)
11.一个物理端口可任意应用多个ACL,新的配置不会覆盖旧的配置。
12.交换机在收发数据时,需要判断报文在哪个VLAN中进行转发。
13.在OSPF中,一台路由器可以处于多个区域中。
14.链路聚合的三个前提条件为:端口速率相同,端口双工方式相同,端口属性相同。
15.一个网段上的所有端口,只能属于OSPF的同一个area
错的
1.SDN的全称是交换定义网络。
【软件定义网络】
2.私有IP地址是指在公网上可以被路由的地址,可以节省公网地址的使用。
【私有地址不可以在Internet上出现,如果私有地址用户需要访问Internet, 必须要进行相应的地址转换(即NAT)】
3.1台路由器的所有端口都工作在同一冲突域内。
【每一个端口都是一个独立冲突域】
4.由于OSPF协议必须要有Router ID,所以路由器上如果没有IP地址,就不能启用OSPF
【动态获取自动更新】
5.对于标准ACL,应该被配置在距离源网络最远的路由器上。
【这样过滤起到的作用就很小了】
- 静态路由可以由路由器自动生成
7.标准访问列表只能应用于接口的流出方向。
8.一个物理端口可任意应用多个ACL,新的配置不会覆盖旧的配置。
【一个物理端口只能应用一个ACL,新的配置会覆盖旧的配置】
9.一个网段上的所有端口,只能属于OSPF的同一个area。
简答题
1.简述hybrid接口和trunk接口的区别。
连接对象不同:
Hybrid 接口既可以链接用户主机,还能连接其他交换机。混合端口既可以连接接入链路,又可以连接干道链路,允许多个 VALN 的帧通过。
Trunk 接口用于连接其他交换机的接口,允许多个 VLAN 的帧(带 Tag 标记)通过。能够于别的交换机组成干道链路。
区别在于,Hybird 端口要求另一方也是 Hybird 才能连接,既能作为干道链路,也能作为接入链路。Trunk 接口只能组成干道链路。
2.简述Area0骨干域在OSPF多区域中的功能。
area0,骨干区域,所有的其他区域(area)必须环绕在区域0周围,这样才能传递LSA,否则无法交换LSA,无法建立正确的通过链路状态建立的路由表。
3.请描述链路状态算法计算最有路由的过程。
1.建立相邻路由器间的邻居与邻接关系
2.泛洪链路状态信息并且收集邻居向自己泛洪的链路状态信息
3.以自己本路由器为跟节点,计算出最短路径树,把去往目的网段最优路由存放到路由表中
4.简述OSPF的协议工作流程。
建立邻接关系。相邻的路由器会形成 OSPF 邻接关系。只有邻接关系建立好后,路由器之间才会交互各自知道的LSA。
LADB同步。
SPF路由计算。LSDB同步后,每个OSPF路由器以自己为根运行算法。运算结果是以自己为根的一颗最短路径树。
路由表生成。根据SPF树,每台路由器都能计算出各自的路由信息,并添加到路由表。
启动路由器–>邻接关系建立–>LSDB同步(交换LSA)–>SPF路由计算(本端”根””路由选出最佳路由表)–>路由表生成
5.OSPF协议报文类型有五种,请分别写出五种报文名称以及报文功能。
1.Hello报文: 用于发现、维护邻居关系,并在广播和NBMA类型的网络中选举指定路由器(DR)和备份指定路由器(BDR)
2. 数据库描述(DD)报文:两台路由器进行LSDB数据库(集合成链路状态信息库)同步时,用DD报文来描述自己的 LSDB,可以减少路由器之间的协议报文流量,对端路由器可以据此判断出是否已有这条LSA。
3. 链路状态请求(LSR)报文:用于请求本地路由缺少而对端路由器拥有的LSA。当两台路由器互相交换过DD报文后,能够知道对端路由器的哪些LSA是本地LSDB所缺少的,这时候需要发送LSR报文向对方请求缺少的LSA。
4. 链路状态更新(LSU)报文:用于向对端路由器发送所需要的LSA,内容为多条LSA全部内容的集合。
5. 链路状态确认(LSACK)报文:用于对接收到的LSU报文进行确认。
6.OSPF协议中,DR的角色功能是什么。
指定路由器(DR):负责在MA网络建立和维护邻接关系并负责LSA的同步。DR与其他所有的路由器形成邻接关系并交换链路状态信息,其他路由器之间不直接交换链路状态信息,能够显著减少MA网络中邻接关系数据及交换链路状态信息的资源消耗。
DR一旦出现故障,其与其他路由器之间的邻接关系将全部失效,链路状态数据库也无法同步,此时就需要重新选举DR、再与非DR路由器建立邻接关系,完成LSA的同步,为了规避单点故障风险,通过选举备份指定路由器BDR,在DR失效时快速接管DR的工作。
7.简述RIP协议的缺陷和因RIP产生的路由环路的解决方法。
由于RIP是基于距离矢量算法的,且路由表是广播方式,故可能造成路由环路,协议本身具有一定的局限性。例如:
协议规定路由跳数超过15跳则被认为网络不可达,RIP会存在路由环路、路由收敛速度慢等问题。
解决因RIP产生的路由环路的方法:
水平分割:对同一端口,只接收,不回复,与崩溃的路由形成阻隔,保证更新方向为单向
路由抑制(毒性逆转):直接将相连的崩溃的路由干掉:A–不可达–>B;A<–不可达–B;A—禁—B
抑制时间:控制路由器在抑制时间内不要轻易更新自己的路由表,从而避免环路产生、抑制网络动荡
触发更新:路由信息产生某些改变时立即发送给相邻路由器称为触发更新的信息将抑制时间和触发更新相结合就确保了触发信息有足够的时间在网络中传播。
采用OSPF
8.路由表有哪几个要素组成?
路由表的构成:
目的网络地址(Dest):标识ip包到达的目的逻辑网络或子网地址;
掩码(Mask):标识目的主机或路由器所在的网段的地址;
下一跳地址(Gw):与承载路由表的路由器相接的相接的路由器端口地址;
发送的物理端口(interface):数据包离开路由器去往目的地时经过的接口;
路由信息的来源(Owner):表示该路由信息是怎样学习到的;
路由优先级(pri):管理距离,决定路由信息优先权;
度量值(metric):优先级相同时度量值最小的为最佳路由。
9.请描述BGP协议的选路原则。
(1)如果此路由的下一跳不可达,忽略此路由。
(2)评估Preferred-Value值,数值高的优先(VRP5增加的新参数,指定对等体的首选值,数值越高越好)。
(3) Local-Preference值最高的路由优先。
(4)聚合路由优先于非聚合路由。
(5)评估AS路径的长度,最短的路径优先。
(6)比较 Origin 属性,IGP 优于 EGP, EGP 优于 Incomplete。
(7)选择MED较小的路由。
(8) EBGP路由优于IBGP路由。
(9) BGP优先选择到BGP下一跳的IGP度量最低的路径。
注:当以上全部相同,则为等价路由,可以负载分担,AS_PATH必须完全一致。当负载分担时,以下3条原则无效。
(10)比较Cluster-List长度,短者优先。
(11)比较Originator_ID(如果没有Oiginator_ID,则比较Router ID),选择数值较小的路径。
(12)比较对等体的IP地址,选择IP地址数值最小的路径。
前九个,重点
10.路由表中,请写出Direct和Static分别表示什么。
根据拓扑图的端口和地址规划,R2、R3和R4已完成端口基础配置。R4出现故障无法获得OSPF的动态路由信息。出现PC1与PC2无法通信的现象,请根据题干中提供的路由信息查出故障所在,并写出排障方法。
Direct是直连路由;
Static是静态路由;
故障原因:在去方向上,未配置R3上关于PC2的静态路由,以至于R3路由表中无PC2所在地址,在回方向
上,R4和R3上未配置关于PC1的静态路由,以至于R4和R3路由表中无PC1所在地址. 故而导致无法ping通.
解决方法:在R3上配置PC2和PC1的静态路由,在R4上配置PC1的静态路由.
11.OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关路由协议。
1、请写出路由表的七个参数分别是什么,并注明哪些参数负责数据转发,哪些负责路由控制。
2、根据拓扑图的端口和地址规划,R1、R3和R4已完成端口基础配置,三台路由器均运行OSPF,进程号为1。R1和R3能够正常更新和交换OSPF路由信息。R4出现故障无法获得OSPF的动态路由信息。请根据R4的IP端口表和OSPF路由端口表格排查出故障所在,并写出故障排除办法。
路由表的七个参数:
路由表的构成:目的主机网段地址(Destination)
掩码(Mask):标识ip包到达的目的逻辑网络或
子网地址;
标识目的主机或路由器所在的网段的地址;
路由起源(Proto):表示路由的起源,是direct还是static又或者是动态路由
路由优先级(Pre):管理距离,决定路由信息优先权;
开销值(Cost):表示路径开销,优先级相同时开销值最小的为最佳路由。
路由状态(Flags): 显示路由状态.
下一跳地址(NextHop):与承载路由表的路由器相接的相接的路由器端口地址;
发送的物理端口(interface):数据包离开路由器去往目的地时经过的接口;
故障:
R4路由表中端口配置错误,R4与R3所在路由端口应该为4而不是5
解决方法:
修改R4中路由R4与R3所在路由对应端口为4.修改为:34.1.1.4/24.
再让OSPF刷新路由表即可
12.简述MPLS协议工作原理。
MPLS都作用的核心网,与用户端没有任何关系
MPLS采用了标签交换的方式实现数据的转发;
在MPLS域内,路由器不再需要查看每个报文的目的IP地址,只需要根据封装在IP头外面的标签进行转发即可。
MPLS通过创建数据转发路径,控制平面的标签生成和标签路径的建立,数据平面的基于标签交换的数据转发。
路由传递是下游往上游的方向,那么数据流传递过程就是上游往下游的方向,MPLS域以外的所有数据包都会被去掉标签,MPLS域内的每个LSR都会学习直连邻居产生的标签,贴上out,最后形成LIB(标签信息库)。
LSR :标签转发路由器(MPLS域中的路由器)
ABR:边界路由器(ISP和外部企业网络之间的路由器)
13.MPLS 网络是根据标签转发报文,简述MPLS 中的标签是如何产生的?MPLS 是采用什么样的机制实现普通IP报文和标签报文转发?
路由器或者交换机包含了两个平面,分别是控制平面和数据平面。
其中控制平面负责产生和维护路由信息以及标签信息,数据平面负责普通 IP 报文的转发以及带 MPLS 标签报文的转发。
控制平面中又可以分成多个功能模块,分别是路由协议(Routing Proticol)模块、IP 路由表(IP RoutingTable)模块、标签分发协议(Label Distribution Protocol)模块等。
路由协议模块负责路由信息的传递、计算,并生成 IP 路由表,IP 路由表模块存放了本台设备上的相关路由信息,标签分发协议模块则负责标签信息的生成、交换,并建立标签转发路径LSP。
数据平面包括 IP 转发表和标签转发表。
IP 转发表根据控制平面中的 IP 路由表生成,当收到普通IP报文(Incoming IP Packets )时,如果是普通 IP 转发,则查找 IP 转发表进行数据发送;如果需要标签转发,则加上标签按照标签转发表转发。
当收到带有标签的报文(Incoming Labeled Packets )时,如果需要按照标签转发,则根据标签转发表转发;如果需要转发到 IP 网络,则去掉标签后根据 IP 转发表转发
14.简述标签分发控制机制组合DU+Ordered+Liberal的工作特点。、
在 DU 方式下,无须上游路由器请求,下游 LSR 将根据某一触发策略向上游 LSR 发送相应网段的标签映射消息(Label Mapping Message)。
当标签控制方式为 Ordered,只有当 LSR 收到特定 FEC 下一跳发送的特定 FEC- 标签映射消息,或者 LSR 是 LSP 的出口节点时,LSR 才可以向上游发送标签映射消息。
如果采用Liberal保持方式,则 RTC 保留所有 LDP Peer RTB 和 RTE 发来的标签,无论该 LDP Peer 是否为到达目的网段的下一跳。
15.请解释“acl number 2001 rule 0 permit source 1.1.0.0 16”的匹配条件,通过此路由筛选命令,匹配路由信息以下四条路由信息,请问通过删选后,请写出符合匹配条件的路由信息。
路由信息:
1.1.1.1/32
1.1.1.0/24
1.1.0.0/16
1.0.0.0/8
拓展ACL命令序列好2001,编号0的匹配条件,允许原地址为1.1.0.0/16的地址通过。1.1.1.1/32 1.1.1.0/24 1.1.0.0/16
16.控制列表ACL与前缀列表ip-prefix的功能的区别是什么。通过“ip ip-prefix Pref1 index 10 permit 1.1.1.0 24 greater-equal 24 less-equal 24”前缀列表条件筛选以下路由信息,请写出符合匹配条件的路由信息。
1.1.1.1/32
1.1.1.0/24
1.1.1.0/25
1.1.0.0/16
1.0.0.0/8
访问控制列表是由 permit|deny 语句组成的一系列有顺序的规律,这些规则根据源地址、目的地址、端口号等来描述。按照访问控制列表的用途,可以分为三类:基本的访问控制列表(basic acl),高级的访问控制列表 (advanced acl),基于接口的访问控制列表(interface-based acl) 。前缀列表用来过滤IP前缀,能同时匹配前缀号和前缀长度;前缀列表的性能比访问控制列表高;前缀列表不能用于数据包的过滤1.1.1.0/24
17.如下图所示,RTA的loopback地址2.2.2.2通过静态路由注入的方式宣告进入OSPF协议,再由OSPF协议宣告进入RIP协议,在路由宣告过程中产生了路由环路。
请说明路由环路产生的原因。
如何防避免图中的路由环路。
RTA 通过引入直连路由把2.2.2.2 网段引入到OSPF 中,OSPF 将采用ASE 路由(优先级为150)的方式把DEST 通告给RTB、RTC、RTE。在RTE 上,配置了引入OSPF-ASE,把2.2.2.2引入到IS-IS 中。在RTC 上,配置了引入IS-IS,把IS-IS 路由引入到OSPF 中。于是,2.2.2.2 网段又从IS-IS 通告回OSPF,这称为路由回馈。这样的话,RTB 同时从RTA 和RTC 学习到关于2.2.2.2 的路由。
因为优先级都一样(都是OSPF ASE 路由),所以比较metric 值,如果RTB 很不幸地选择了RTC 通告的路由,环路就发生了。比如,RTD 发一个数据包到2.2.2.2,数据包将发往RTE,然后到RTB,因为RTB 选择了RTC 的路由,所以RTB 把数据包发往RTC,RTC 再发到RTD,于是数据包回到了起点。在复杂的环境中要小心,避免这种情况的出现。
另外,路由引入要注意开销值的变化。不同的路由协议计算路由开销的依据是不同的,开销值的大小是不同的,而且开销的范围也是不同的。IS-IS 和OSPF 的开销值可以基于带宽,而且值的范围很大,RIP的开销基于跳数,范围很小。所以,当配置IS-IS 和RIP 的引入或者OSPF 和RIP 的引入时一定要谨慎。
应该配置开销值,以反映网络的真实拓扑。
上文提到,路由引入可能会导致次优路由和路由环路。那么可以通过路由过滤来避免这些问题。另外,路由过滤还可以进行精确的路由引入和路由通告。
PPT 3.7 30页
18.如下图所示,对于需要穿过运营商网络的CE用户,如果CE用户的本地地址使用私有地址,CE用户的私网数据如何透传中间的运营商网络?CE用户之间的业务路由如何跨越中间的骨干网络进行传递?
使用VPN与MPLS协议结合完成,MPLS 协议通过标签交换的方式实现了数据的转发,因此在VPN 的数据转发实现 中,可以将私网数据封装在MPLS 标签中,直接透传中间的公共网络,而不需要中间的公共网络中具备VPN 的私 网路由信息。同时相比通用路由封装(Generic Routing Encapsulation,GRE)等隧道技术,MPLS 集成了IP 路由技术的灵活性和ATM 标签交换技术的简捷性,通过面向连接的LSP 的建立,能够在一定程度上保证IP 网络 的QoS,实现网络流量的控制,减少链路拥塞。 BGP 使用TCP 作为传输层协议,而且BGP 的主要功能在于路由的控制和选择。在VPN 的实现中,需要跨越公共 网络进行VPN 私网路由的传递,因此,可以借助BGP 实现PE 间的VPN 私网路由的交互,而不会将VPN 的路由信 息传递到中间的公共网络,同时也可以借助BGP 的路由控制功能,实现VPN 间路由信息的发布控制。 在BGP/MPLS VPN 的实现中,BGP 负责控制平面的路由传递与选择,而MPLS 则负责转发平面的数据转发。BGP 和MPLS 的配合工作,实现了VPN 内部的业务互访。
PPT 4.3 P7