版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!
一 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上最豪华、舒适的游轮,去感受三峡雄伟壮阔与引人入胜的自然风光.美丽的三峡欢迎您
https://www.doczj.com/doc/3e4294734.html,/
版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!作者: 红盟过客 CCIE理论 RHCE QQ: 369136929
作者: 午夜 H3CTE
作者: ONE 翼 CCIE NO18294 安全
校对: steelking
籍贯 :湖北宜昌。 有宜昌的朋友可以一起聊聊技术。
杭州CCIE联盟群:40576311
进群有二个条件:
一、对技术有强烈的渴望;
二、通过我的思科问题测试,至少是NP 以上水平。
说明:里面有一半是IE,或是在网络各行都有所长的朋友。群不需要很多人,但是一定要有自己的长处。不管是技术还是生活。
时间: 2009年十一月
地点: 浙江杭州
软件:CorelDRAWX4 WPS2009
已完工的作品
《2010思科路由协议挑战100问》 第二期
《2010 自学CCIE交换工程案例与配置》第一版
《2009 思科路由协议挑战100问》第一期
《2009mplsvpn自学命令配置排错》第一版
《2009ISIS命令与配置手册实验笔记》 第一版
《20093560交换机自学命令与配置》 第一版
《2008vpn自学命令与配置》 第一版
《2008ospf命令与配置手册实验笔记》第二版
《2008bgp命令与配置手册实验笔记》第二版
《2008三层交换与路由综合配置案例》
《RHCE5.0实验手册》
《华为3600交换机实验笔记》
《BGP设计与实现笔记》
《JUNIPERNETSCREEN防火墙基础实验》
《杭州某中学断网解决办法》
在写的作品
<<2010 自学工程常用光纤模块>>
<<2010自学思科路由器产品体系>>
<<2010自学思科交换机产品体系>>
二 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上最豪华、舒适的游轮,去感受三峡雄伟壮阔与引人入胜的自然风光.美丽的三峡欢迎您
https://www.doczj.com/doc/3e4294734.html,/
版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!
学习心得
耐心比信心更重要.Patienceismoreimportantthanconfidence
如果你不能把卷一看十遍,哪么你就不要去做思科。没有想到我这一句话能成,很多人的签名。很喜欢看老美的功夫熊猫,里面有一句相当精典的英语:Nothingisimpossible.很多时候,我们都很像哪个又肥又笨的熊猫。在学习网络的路上遇到很多困难,但是我们从不曾放弃。
其实,我写心得现在变得随意,只是记录一下当时写作的体会。写文档完全是为了兴趣,不为名,不为利。如果以后有机会出书,大家有钱就去买上
一本,当作收藏吧。我也就万分感谢。能在我文档前言里出现的朋友,证明你工作态度或是生活方式得到认可。应当加倍努力。加油,努力,奋斗。
在这里严正说明一下:对于哪些没有礼貌的同学,你就不用加我。一加我,就向我要这要哪,问这问哪,我实在不想回答,只有保持沉默,我感觉到这样的人非常可怜,因为他连最基本的与人交际的能力都没有,如何学好网络这个大工程。对网络强烈热爱,并且非常有诚意的朋友,非常礼貌的人,我还是乐意回答你的问题,并且给你的学习或是生活提供一些帮助的。
我自己是相当喜欢is的,看到网络介绍is的知识太少,所以-就准备以提问的方式写一个is的文档,给哪些喜欢is的朋友一些提示与帮助。
很长时间没有写文档,思科的知识也忘记很多。6月写完《2010自学CCIE交换工程案例与配置》以后人放松下来。在宜昌好好休息了三个月,一直休息到9月才回杭州上班。是辞职回家休息的。人感觉到很累。
在家里休息的时候,早上去跑步,下午就去游泳,好多年没有游泳。人一放松下来,什么也都忘记。思科知识,工程什么的。早就丢到不知哪里去了。经常有朋友问我问题,我还要去查资料。
宝宝的猪尾巴《CCIENO24327》这个人还不错,在面试的时候遇到问题,打电话向我请教面试的问题。我想,也是出于信任,才在最关健的时候向我求救。我也给于了充分的帮助。当他技术,过关以后,在经理面试的时候要注意问题。我所给答案是:要让公司感觉到你很忠诚。当你面试过了技术经理,第二次面试的时候,说明-别人不会问你技术方面的问题--而是会问你一些企业思想与个人的想法等问题。所以,一定要让别人感觉到你诚实可靠。技术好的人太多,但是并不是每个公司都以技术为主。当然,他的简历里面也出现了一些问题,哪就是,每个公司里做的时间都不长,这是刚出来的人最大的缺点。当然,他能沉得下心,不在工资上有所要求,而是能放下自己,去学习一些真实的工程,有这份心还是相当不错的。现在ccie的人太多,但是真的很少有人有自己的项目经验或是做过项目。版本到处都是,你只要有钱,随时可以去考。
就在我这个作品公布到网上的前一个星期,我的一个学生也遇到相同的问题。到最后一步面试,没有什么经验。我把我写的上面的一段话发给他看了一下,他马上明白了我的意思,最后也是比较顺利通过。但是,每个公司的制度是不一样的,通过-并不表示马上就会让你工作。可能还会有更多的面试在等你。所以,不管如何,都要尽最大的努力去做,也就问心无愧。
其实,这份关于is的文档,我与老宋 ONE 翼去年10月份就写好了。但是一直没有去整理,我在2010 交换里写到过。人一放松,什么事情都做不了。这就是原因。整理这个文档,按照我的速度只要一个星期的时间就可以完工。但是,却花了一年的时间才整理好。有时候想想,还是要一鼓做气的好。
三 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上最豪华、舒适的游轮,去感受三峡雄伟壮阔与引人入胜的自然风光.美丽的三峡欢迎您
https://www.doczj.com/doc/3e4294734.html,/
版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!
我有一个学生,在感情方面也遇到我同样的问题。其实我还是哪句话,事业可以重来,有一些感情,失去就不在。虽然,他是按我的提示做的,但是很可惜的是,他还是失去了爱情。是的,有一些事情,我们也是没办法的。有失必有得,现在他专心去学习思科--也是一件好事。
老宋完全是一个神人,我差不多每次写心得都会提到他。我有很多问题搞不定,就打他的电话问。他技术比我好--这是没有话说的。古人说的好---是故弟子不必不如师,师不必贤于弟子。闻道有先后,术业有专攻。每个人都有自己的长处与短处,所以--一定要时时保持自己谦虚与谨慎态度才是最重要的。
通过写文档,我也认识了很多朋友,也有很多学生。一个学生是河南人,我7月份的时候去河南玩,他早上5点的样子就去接我,并且很尊重我。对于这样的学生与又很虔诚的朋友,我也是很大方的。在火车站KFC里,给他讲讲思科的知识,虽然只有短短的二个小时,但是我要让你感觉到,我的诚意。有时候就是这样,别人指点你一下---比你花很长时间看书,效果要好很多。不是有一句:与君一席话胜读十年书吧。我主要还是讲2010交换,因为我感觉到哪是最实用,最用得上的。最后我从河南回宜昌的时候,也是他送的我,大家像多年的朋友一样,谈谈技术。这样很好。
昆明的周兄也不错,今年又给我邮来了核桃,昆明的核桃还是相当好吃的。虽然哪里都有得卖,但是礼轻情意重。有机会,我也会去昆明走走----感受一下四季如春的昆明。《2010自学CCIE交换工程案例与配置》还是值得大家认真的看的,有很多人看过以后,认为学到了很多东西,是的,特别是一些光纤的知识还是有一些经验,没有做过工程还是写不出来的。只是,我发布的第三天,网上有一个人渣就把它修自己了一下,说成是自己的原创,然后,借这个文档卖版本与视频。还自以为聪明,认为我找不到这个人。像这样的网络上的人渣,我其实想
说的是,天外有天,人外有人。别以为自己做了坏事,就无法无天。尊重别人的劳动成果才是赚钱的前提条件。
前几天,老是有学生问我,学完CCNP以后,找不到工作。让我给一些建议,我说了一句话把他打击的不行。CCNP连给别人搬思科7609的资格也没有。他当时说,我太小看他了。我后面马上问了几个问题,5483548454865487 的传输距离是多少。他当时一下子就蒙了,说不知道。我说,我在2010交换里写很清楚了。他当时对我配服五体投地。其实也没有什么,我只是知道大家学完以后,认为好像自己什么都会了,什么都会配置了。我的建议是,学完NP以后,马上去系统的学习思科与华为,华三的产品体系结构,这个可是相当的重要。并且要强迫自己把里面的重要产品记下来,特别还有一些光纤的模块。你想想,你连网络的构架都没有构架好,如何配置。而了解产品是构架网络的前题条件。NP的三步走,学完CCNP然后学习产品的体系结构,最后是到系统集成公司里学习一下项目经验,最后就可以去应聘代理商的工程师。
在新加坡的《海阔天空》CCIENO21393 是我们宜昌的老乡,通过考ccie能到新加坡去工作,也是一件不容易的事情,并且对技术有强烈的热爱,是很有前途的一位兄弟。
也是前几天,遇到一位专门搞juniper的朋友,对is也有相当强烈的喜欢。我让他查资料,然后以juniper的知识来完成这份问题。
我也经常帮公司面试,其实很多人学完ccnp出来,都是自认为什么都懂,但是我在面试的时候经常一二个问题就把他给难住-----并不是我故意这样,而是我也经常与杭州的培训朋友交流,明白在培训懂什么,不懂什么----自以为学了一些理论,就了不起的人太多。能放下姿态学习的人太少。所以,请哪些学完以后自以为是的朋友记住一句话:ccnp连给别人抬7609的资格都没有。这是真的。随便问一个问题:为什么sup720比rspsup720便宜一半,同样是720g的转发能力。当然,这也是给哪些朋友一个忠告。想当年,我也是跟四 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上最豪华、舒适的游轮,去感受三峡雄伟壮阔与引人入胜的自然风光.美丽的三峡欢迎您
https://www.doczj.com/doc/3e4294734.html,/
版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!在别人后面搬路由由器,被别人骂的跟狗一样。我唯一自豪的是:不管什么情况下,我总是坚持自己的理想与目标,从不放弃。
对于感情的事情,我想说的是,万事随缘吧。我经常说一句话,经常问你自己,是否真的尽了力,如果是,哪么再坏的结果也就无所谓了。
10月23日是我母亲的生日,祝我母亲生日快乐。我很爱我母亲,正是母亲的勤劳养育了我----我不敢说我很成功------但是我一定能说我自己很勤奋。每当我自己遇到困难时,母亲总是默默帮助我,特别是这次回去能把最大的事情落实,母亲帮了很大的忙。祝自己的母亲生日快乐。天天好心情,幸福到老。
11月1日也是红盟过客生命中最重要的人:馨予的生日,我也希望你生日快乐,生活的平安幸福。在我最需要帮助的时候,总是你无限帮助我,我真当很感激你。谢谢你这么多年一直陪在我身边--我真的很爱很爱你。不论何时何地,我都深深祝福你:一生平安,幸福永远。说真的,我自己本来从不给别人做广告的,但是只有一个人除外。所以在这里把最好的位置留给自己最爱的人--馨予。如果有朋友去要坐游船,也就去照顾一下我的爱人的业务吧。
最后由steelking校对。steelking是一个NP&IE高级群的群主,做过比较多的项目。国防部网站系统项目是是由他做的。并且前30问里有一部分是他回答的。虽然有的答案不一定正确,但是可以看到态度是相当的端正。态度决定一切。性格决定命运。
2009年11月20号于杭州。
五 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上最豪华、舒适的游轮,去感受三峡雄伟壮阔与引人入胜的自然风光.美丽的三峡欢迎您
https://www.doczj.com/doc/3e4294734.html,/
版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!
实际工程30问
1cisco6500系列,6509中,如果是super720以前的引擎,只能插在什么槽位?one翼: 只能插在槽位slot1,2 主备槽位.
steelking:super720以前的引擎,即一代和二代引擎,插在第一或者第二号槽位。如果是主备引擎,主在1号槽位,备在2号槽位。
2cisco6500系列,6509中,如果是super720引擎,只能插在什么槽位
one翼:slot5,6 主备槽位。
steelking:super720以前的引擎,即第三代引擎,插在第五或者第六号槽位。如果是主备引擎,主在5号槽位,备在6号槽位。
3cisco6509中,catos进入msfc的命令是什么,如果是备份引擎又如何进入,如何重置这个模块?
one翼:session15 reset15
4cisco6509 中,shomodule里面显示有块PFC卡,是做什么用的
one翼: 真正的数据转发用的。
5cisco6509中,MSFC是几层,PFC是几层?
one翼:3层和2层。
steelking:PFC作用:含有所有用于第二层和第三层搜索的专用集成集成电路,并可执行各种基于硬件的ciscoios功能。可用于硬件的单播和多播传送,QOS和访问列表的搜索。可将中心传送速率提高到30Mpps
PFC工作在:作用在二层和三层。
MSFC卡是一种可
配置的选件,它能够执行第3层功能,是基于CEF的传送信息库(FIB)的必需组件。
6cisco6509中,showflash:,showslot0:,showdisk0:有什么区别?
one翼: 主引擎的空间,slot0一般是1,2代用的,容量低于32M(好像),disk0一般是现在720引擎用的,或者说Cf卡。
7cisco6509中,catos环境,如何进入MSFC卡的监控模式?
one翼:swcon
8cisco6509中,sup720-3BXL和SUP720相比有什么不同?
one翼: 这个主要是多了一些特性和支持的上限大了,具体请上网查。
steelking:sup720-3bxl与sup720相比,主要是两者使用的pfc不同。sup720-bxl使用pfc3bxl,而sup720使用pfca,通过更换pfc,可以将sup720升级为sup720-3bxl。
可伸缩性方面:
1、路由条目数量由256k增加到1m(ipv4)/00k(ipv6)
2、netflow条目数量由128k增加到256k
六 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上最豪华、舒适的游轮,去感受三峡雄伟壮阔与引人入胜的自然风光.美丽的三峡欢迎您
https://www.doczj.com/doc/3e4294734.html,/
版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!
3、内存由路由/交换最大各512M升级到最大各1G。
4、可以支持1024个vrf,每个vrf700条路由。
安全方面:
1、acl标签由720的512个增加到4000个。
2、在ip上支持第二层的acl
3、支持12个specialcaseratelimiters以实现对dos的防护。
4、支持ace记数。
5、支持的reflexacl数量由128k增加到256k。
mpls方面:
1、支持mplsovergre
2、支持ipoptioninmpls
3、支持anytransportovermpls,包括eompls
3bxl需要ios12.2(17b)sxa及以上版本的支持。软件上可以支持srmwithsso等众多新特性。
9cisco6509中,支持分布式转发的模块,线卡,一般都有什么特殊标示(名称里)one翼: 名字里带D的。
steelking:cisco6509中,支持分布式转发的模块----线卡,一般都有DFC标示。10cisco6500系列中,除了6503最大只能扩展到32G以外,其他的型号最大可以扩展到多少背板带宽?(super720除外)
one翼: 最大可以扩展到256G
steelking:
720(WS-SUP720-3B和WS-SUP720-3BXL): 背板带宽720Gbps, 转发速率400MppsCatalyst6506和6506-E
支持的引擎:
Supervisor32(WS-SUP32-GE-3B和WS-SUP32-10GE-3B): 背板带宽256Gbps, 转发速率210Mpps,8端口 的1GE和2端口10GE上行链路。
Supervisor720 (WS-SUP720-3B和WS-SUP720-3BXL): 背板带宽720Gbps, 转发速率400Mpps
Catalyst6509 和6509-E:
支持的引擎:
Supervisor32(WS-SUP32-GE-3B和WS-SUP32-10GE-3B): 背板带宽256Gbps, 转发速率210Mpps,8端口 的1GE和2端口10GE上行链路。
Supervisor720(WS-SUP720-3B和WS-SUP720-3BXL):背板带宽720Gbps, 转发速率400Mpps
Catalyst6513
支持的引擎
:
Supervisor32(WS-SUP32-GE-3B和WS-SUP32-10GE-3B): 背板带宽256Gbps, 转发速率七 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上最豪华、舒适的游轮,去感受三峡雄伟壮阔与引人入胜的自然风光.美丽的三峡欢迎您
https://www.doczj.com/doc/3e4294734.html,/
版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!210Mpps,8端口 的1GE和2端口10GE上行链路。
Supervisor720(WS-SUP720-3B和WS-SUP720-3BXL):背板带宽720Gbps, 转发速率400Mpps
111500W使用多少安培的接线板,3000W电源呢?
one翼:8A,16A。
steelking:1500W使用16安培的接线板。
3000W使用25安培的接线板。
建议65等高端设备的电源线双接两线点,单路拉接线板。
12 请说出7609与7609-S的大致区别?
one翼:S的意思是增强型机箱,主要是HA方面要好,主备切换时间小,电源功率更大,风扇更好等等。
steelking:最要的区别是7609s具有fastfabricsync同步能力,在HAperformance方面比7609好很多,主备引擎切换时业务中断时间小于100ms。其他的小方面是每槽的电源功率更大750w/slot,风扇冷却能力更强600w-750w/slot,支持冗余风扇。
13 请解释一下WS-C6509WS-C6509-E或者说就是6500系列和6500系列带E的大致的区别?
one翼: 也主要是一个增强型机箱的区别,E最大可以支持279个POE设备,E只支持高速风扇。
区别:
1 7609不支持模块化IOS,仅有6500系列交换机支持模块化IOS;
2 76的机箱设计,风扇采用上面和侧面2个,而65只有侧面一个。
3 7600针对电信用户重点是WAN的建设和电信业务的功能实现方面;
4 6500针对企业核心网络\数据中心建设,重点是建设用户的LAN局域网。
5 6500是企业级的采用横插板,7600是电信级的采用竖插板;
6 C6500定位于IDC/EDC 核心交换机,C7600定位于运营商PE路由器、SR路由器等。
14 请解释一下7600系列和6500系列的区别,6500系列的模块是不是能够插在7600系列上?
one翼:65很多模块可以和76通用,但是现在很多新的一些特性东东只能76用了。15 如果你用listprice配好了一台6509或者76以后,你如何最正确的验证你的配置是准确的?
one翼: 上思科官网,使用动态配置工具验证一下。
16BNC头是什么意思,一般用在什么接口,带宽一般多大?
one翼: 一个公司做的同轴电线的接头,一般接什么协转-串口--E1口什么的,带宽就是E1标准(在中国)。
午夜:BNC(BayonetNutConnector) 一种圆柱形的用于同轴电缆的接头。现在在传输网络中多用于E1铜缆线路的连接,带宽一般为2M。以前多用于10BASE-5的细缆网络的八 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐
长江上最豪华、舒适的游轮,去感受三峡雄伟壮阔与引人入胜的自然风光.美丽的三峡欢迎您
https://www.doczj.com/doc/3e4294734.html,/
版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!连接,带宽为10M。有时候在视频信号的传输中也比较常见。
17shointerfaceXXX以后,发现 CRC包太多说明什么?
one翼: 数据包错误过多,请检查网线。
午夜:CRC包太多的话,说明线路的通讯质量有问题,有比较高的误码率。同时查看CRC错误时,最好先清楚先前的计数,防止该参数长期累加造成误判。
引起crc 效验错误,很多方面的,你的内网有病毒,或者地址冲突,或者网络系统某个冲突域内终端节点太多。
18 机房插座里面,如果万用电表测试,火线和零线之间电压差正常应该是多少?如果火线接地线是110V,说明什么问题。
one翼:正常应该是220V,如果110V说明有问题,可能是接反了。
午夜:火线和零线的电压正常是220V,同样火线和地线的压差也是220V 。零线和地线的压差理论应该为0,如果火线和地线的压差是110V,左右此时有2种情况:1)如果火线和零线也是110V,哪说明火线有错误,2)如果和零线是正常的220V,哪说明地线接地有问题。此情况不常见。另外,以上标准是我国的供电标准--日本是110V。
火线和零线之间电压差正常应该是--220V左右。波动不是很大都可以认为是正常的。如果火线接地线是110V,说明----地线连接有问题,应该检查地线连接问题。
19 如果现实中抓包,交换环境,如何简易---快速的判断是否存在环路。标志是什么,查看IP数据包里面哪一个参数
one翼:数据包里面的一个标示位(每个IP包都是不同的,如果很多相同说明有问题)午夜:要建议判断环路,可通过交换机的指示灯和该交换机下的各终端的通讯大致判断。抓包的话可查看IP包头的IPID字段和TTL字段。
steelking:通过抓包数据进行粉线,可以建议快速的判断是否存在环路。标志是,抓包后发现TTL=1 的 IP 数据包(多播报文除外)时,初步判断是否存在网络路由环路,然后结合IP数据报的标识字段, 来快速定位出网络中存在路由环路。
20 如果你修改了一台设备的登录密码以后,无论华为还是思科设备,修改完毕以后,你紧接着要做的事情是什么?
one翼:千万不要退出登录,要直接在特权模式里模拟外面登录一次。
午夜:当前的终端窗口一定不要退出,开另一个TELNET验证密码的正确性。防止把自己关在门外。
steelking:修改之后,保存之前,先通过一台终端PC进行telnet和enable登陆管理测试,成功之后再进行保存。
21 如果你要给一台华为设备,或者说就是交换机,
升级VRP的话,你要事先询问,注意的事情是什么,都有哪些?
one翼:最好问一下BOOTROM是否支持当前的VRP版本。
午夜:通常要确认如下参数--设备型号,BOOTROM版本,内存大小,FLASH大小,各板卡的软硬件版本,配置文档的兼容性。
首先确定flash剩余空间是否足够。
九 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上最豪华、舒适的游轮,去感受三峡雄伟壮阔与引人入胜的自然风光.美丽的三峡欢迎您
https://www.doczj.com/doc/3e4294734.html,/
版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!22 如果你给一台华为交换机配置了trunk,和思科交换机不同的是,你应该注意什么?one翼:思科默认允许所有VLAN,华为则不是,要你明确。
午夜:CISCO的默认TRUNK是允许所有VLAN通过。华为的不是,只允许VLAN1 。需要明确指定其他VLAN。
steelking:华为交换机配置trunk后,默认的只通过vlan1,禁止其他vlan通过。想要通过期其他vlan,必须手动permit 配置。Cisco交换机配置vtrunk后,默认通过所有vlan。23 如果你要修改一个ACL,无论思科---华为,在具体修改该ACL配置之前,你先要做什么?
one翼:先把这个ACL在接口的应用先去掉。
午夜:做好把该ACL从应用的接口上卸下来,或者在最前面插入一条允许所有的语句。防止配置过程中造成网络的动荡。另外,做好不要在自己登陆用到的端口上修改ACL ,防止把自己关到门外。另外,如果有commit 回退机制的话最好使用,还可以考虑反向TELNET等方法。
steelking:个人建议做好备份操作,不光是修改acl,修改交换机或者路由器其他配置前,都做好配置备份操作。对于acl,首先弄清楚需要修改的acl的用途,在哪个接口起作用,修改acl是否需要在接口no掉对应的accgroup 。
24 如果一个局域网出现了不能上网的情况,你发现可能是ARP病毒引起的,你如何快速定位问题主机?
one翼:检查MAC地址,如果出现多个IP对应相同MAC地址(没有经过路由),哪么根据这个MAC再一跳一跳查找最终出现的接口。
午夜:可以通过在终端上执行arp-a命令找到虚假的MAC,然后配合交换机的MAC地址表快速定位。在被欺骗的终端上执行tracert外网IP,此时如果中ARP病毒的机器没有阻塞掉ICMP报文,则会出现中毒机器的IP。(此法成功率不大)
steelking:逻辑上的方法:
1、查看交换机或者路由器日志,找到可疑主机的IP和MAC。或者通过抓包工具,找到对应的ip和mac
2、通过shmac-|I 可以mac找到mac对应的交换机或路由器端口。
三种情况:
1)、shcdpnei或者用命令:shmac-int2中的端口查看该端口是否接接入交换,重复1)
,直到找到端口对应的主机;
2)shmac-address-tabledynamicinterface2中的端口,查看是都相连的设备是hub。
3)最简单的情况,刚好该端口相连的就是一台PC终端。
物理上的:
如果网络系统比较简单,而且可以大概定位在某台交换机上,打开交换机所有所连的主机,观察,发现交换机某端口的灯不停的闪烁,哪么这个端口所连终端80%中了arp病毒。25VACL和VLAN间ACL有什么区别?
one翼:一个是普通的ACL,一个是VLAN专用的ACL,效率更高。
午夜:VACL 是下发到属于改VLAN的端口上的。VLAN间的ACL是防止VLAN间通讯的。
主要的区别如下:
十 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上最豪华、舒适的游轮,去感受三峡雄伟壮阔与引人入胜的自然风光.美丽的三峡欢迎您
https://www.doczj.com/doc/3e4294734.html,/
版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!1) VACL没有inbound和outbound之分,区别于ACL。
2) 若ACL列表中是permit,而VACL中为drop,则数据流执行drop。
3) VACL规则应用在NAT之前。
4) 一个VACL可以用于多个VLAN中;但一个VLAN只能与一个VACL关联。5) VACL只有在VLAN的端口被激活后才会启用,否则状态为inactive。
26 在网络绝对没有问题的情况下,juniper设备去PING一个地址,不通,是什么原因。(不是目的主机的防火墙等原因)?
one翼:关闭JUNIPER自带的系统默认地址选择功能。
午夜:记得JUNIPER的设备PING命令要指定一个源地址参数的,否则是用的loopback端口的地址。而LOOPBACK端口的路由可能在对方机器不可达。
1、防火墙策略限制;
2、中间有其他防火墙策略限制,或者没有到juniper的路由。
27T1/E1分别什么意思,一般用什么接口?
one翼,北美和欧洲的标准,一般就串口。
午夜:是一种传输标准。T1/E1一般是运行在铜缆上的,路由器端的接口有75欧姆的同轴接口,也有120欧姆的RJ48接口。不过RJ48接口较多。
T-1 是一种数字电路,采用数字信令等级1(DS-1)的信号格式并以 1.544Mbps 的网速在公共交换电话网络(PSTN)上传送音频/数据信息。T-1 能够传输多达24个带宽为64Kbps(DS0)且未经压缩的音频/数据信道。在欧洲,E-1 与上述的 T-1 相对等,不同的是,E-1 传输信息的速率是 2.048Mbps。 E-1 被用来传输 30.64Kbps的音频/数据通话信道(DS0),再加上一个 64Kbps的信号信道和一个 64Kbps 帧同步及维持信道。
T1是美国标准,1.544M,E1是欧洲标准,2.048M,我国的专线一般都是E1,然后根据用户的需要再划信道分配(以64K为单位)。
一般用RJ-48连接器。
28 一块CPOS155M接口能够分多少个接口?
这些接口是什么类型,中间走的是什么类型的线路?
one翼:这边是分到了63个,逻辑上就是普通的串口,中间是SDH。
午夜:CPOS155M的话,划分可以划分63个E1时隙---这63个E1还可以做进一步的划分---具体最多能够划多少个接口,基本就是63*31了。CPOS接口本身一般是光纤接口通过局端的传输网络(主要是光端机)可转换成75欧姆的同轴到各个分支机构。
29 如果做802.1X的认证,哪么一般要在PC上的网卡属性里配置什么,才能够自动弹出验证窗口?
one翼:连接属性里面,验证里面EAP一栏 ,选MD5质询
午夜:配置启用IEEE802.1X认证,通常选择认证类型为MD5-CHAP。
30如果你想解除你与前公司的CCIE挂靠关系,转到新的公司名下,你自己动手,如何做?https://www.doczj.com/doc/3e4294734.html,/WWChannels/GETLOG/login.do
31 解析一下光纤打环的意思?主要作用是什么?
十一 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上最豪华、舒适的游轮,去感受三峡雄伟壮阔与引人入胜的自然风光.美丽的三峡欢迎您
https://www.doczj.com/doc/3e4294734.html,/
版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!午夜 :光纤打环即把光纤的收发2条纤对接,从而使光模块自发自收。可以用于检测模块的功能是否正常。对于多模模块,一般直接打环即可。对于单模模块,需要注意收发功率的匹配,必要时可加光衰,防止烧毁模块。
32 三层交换与路由的区别?
午夜 :从接口方面说路由器的接口类型更加丰富,但是数量一般不多。三层交换一般接口数目较多但是类型较单一。从转发结构来说,传统的路由器一般是CPU负责,而三层交换一般是硬件负责,但是现代路由交换体系中,已经越来越不明显。从支持的各种协议特性说,路由器支持的协议更加丰富,特性也更加丰富,而三层交换支持的各种协议相对比较少,同样现在也越来越不明显。
33 为什么不能用三层交换机直接用adsl上网?
午夜 :严格的来说基于拨号的ADSL 用于三层交换机不行,原因是三层交换机本身不支持PPPOE或PPPOA拨号,但是对于RFC1483桥接的ADSL 交换机却是可以的。红盟过客:交换机一般不支持nat,如果是模块化的交换机,必需加nat板卡。广域网协议交换机一般也不支持。
34soho路由器的原理是什么?它定义了一个wan口与四个lan口,与思科路由器有什么区别?
午夜 :其实就是缩水版的路由器,仅保留转发、静态路由、NAT等上网必须的功能---对于其他协议和特性则支持很少。
35 什么是进程交换?
午夜 :进程交换就是在路由器的进程级别对包进行缓存并路由交换---这主要是由传统的通用CP
U来进行的,由CPU负责对每一个包进行查找路由表并进行转发。缺点是效率比较低,但是可以实现针对包级别的负载均衡。
36什么是快速交换?
午夜 :路由器对第一个包进行传统的进程交换,然后CPU把转发信息缓存到CACHE中去,后续的流只要查找CACHE中的信息即可完成转发。这样CACHE在CPU不断对第一个包的转发中逐步的建立,可减轻CPU的负担。但是第一个包仍需要进程交换,有点类似于一次路由多次交换的概念。
37什么是思科快速转发?
午夜 :为了解决快速交换中第一个包仍需要CPU处理的问题,CISCO针对路由表中的条目预先建立了相应的CACHE条目---这样,一旦数据包到来即可由CACHE信息进行转发。从而减轻了---CPU的负担,CPU仅需维护CACH的同步。
38什么叫面向连接的服务
午夜 :即在数据流传输前要先建立相应的传输通道,譬如打电话。
红盟过客 数据在传输之前需要事先建立一条源地址到目地地址之间的端到端的连接。39什么叫无连接的服务
十二 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上最豪华、舒适的游轮,去感受三峡雄伟壮阔与引人入胜的自然风光.美丽的三峡欢迎您
https://www.doczj.com/doc/3e4294734.html,/
版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!午夜 :和CONS相反,数据在传输前无需建立相应的通道,数据包由每一个传输设备进行逐跳的转发。
红盟过客 数据在传输之前并不需要事先建立一条源地址到目地地址之间的端到端的连接。40clnp协议相当于iso哪层协议,主要有什么作用?
午夜 :CLNP 应该是ISO的网络层协议。协议代码为0X81
红盟过客 Clnp协议相当于ip协议,为传输层提供服务,相当于网络层协议。
41 什么是es-is,主要有什么作用?
午夜 :ES-IS端到中间系统协议,相当于IP协议栈的ARP和ICMP重定向协议。为了解决IS到ES的通讯问题,以及ES合理的选择最优出口的问题而设立的。
红盟过客 Es-is工作相当于ip中的icmp,arp,dhcp共同工作的结果。
42为什么会设计is-is协议,主要目标是什么?
午夜 :ISIS协议设计是作为CLNS的动态路由选择协议使用的。提供中间系统之间的路由处理功能。
红盟过客 设计的原因,为在isoclns环境中运行clnp协议的路由器之间提供动态交换路由信息的途径。设计目标,行使域内路由选择协议功能,选择最佳路由,快速收敛,保持网络的稳定性,节省路由器资源。
43isis与集成is-is有什么区别?
午夜 :集成ISIS就是在传统的ISIS上增加了对IP协议的处理功能。这是通过添加相应的IPTLV来实现的。主要有TLV128\TLV130\TLV135 等。更新的I
S-IS还添加了IPV6 支持,增加了2个IPV6TLV,TLV232TLV236
红盟过客 Isis 主要设计的时候是为clnp协议设计的,只能用于clnp无连接网络,而集成is则是为ip网络服务的,可以运行于ip网络。集成is不但可以支持clnp网络,而且还可以支持ip网络,或是同时运行于clnp与ip网络。扩展性相当的强大。
44 集成is主要用在什么地方?
午夜 :目前集成IS-IS主要用于运营商,以及需要CLNP和 IP 双协议栈的场合,在MPLSTE中也有所应用。
红盟过客 集成is是一种扩展性比opsp强大很多的协议,能用ospf协议的地方都能用is,但是反过来就不行。可以用于企业,isp等地址。至于用的很少,哪是因为懂is的人太少。当然,有一些地方是必需要用is.比如区域合并--分开----地址重编。最大的好处是业务不会中断。
45es-is协议与iparp协议的相同点与不同点?
午夜 :其实ES-IS和ARP 对各自的协议簇来说,完成的功能是相同的。不同的是ES-IS为CLNS服务,并且还兼具了ICMP重定向功能,而ARP只为IP协议栈服务,只负责IP到MAC的解析。
红盟过客 Iparp只能在广播与多点广播介质中使作,而es-is还可以在点对点链路中使用。相同点是:都是在连接介质中发现邻居的网络主机层协议,提供网络地址层与数据链路层的地址的映射功能。
十三 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上最豪华、舒适的游轮,去感受三峡雄伟壮阔与引人入胜的自然风光.美丽的三峡欢迎您
https://www.doczj.com/doc/3e4294734.html,/
版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!46 什么是clnp地址,nsap地址是哪几部分组成?
午夜 :CLNP和IP地址一样,是对参与CLNP网络的设备的一种编制方式。NSAP地址有区域ID 系统DI NEL服务代码点 三部分组成。
47 集成is主要分哪几层,每层的主要作用是什么?
午夜 :IS-IS共分2层,LEVEL-2类似于OSPF的AREA0,主要负责各个LEVEL-1间的路由及流量的传送,及外部路由的交互。LEVEL-1类似于OSPF的完全末节区域,靠到LEVEL-2区域的最近的缺省路由来转发。
48is的数据包分为哪三类,每种数据包的主要作用是什么?
午夜 :ISIS的PDU分为HELLO.LSP NSP三大类,共9个小类别。HELLO负责邻居关系的形成及维护,LSP负责泛洪链路状态,NSP负责保证可靠的泛洪。
红盟过客 主要分为三类,hello数据包:用于建立和维护is-is邻居关系。链路状态数据包:用于在isis节点间发布路由选择信息---序列号数据包:用于控制链路状态数据包的发布,并且提供域内路由器链路状态数据库的同步。
49 解析一下什么叫作lsp,主要作用是什么?
午夜 :LSP 链路状态PDU,用于ISIS路由器描
述链路状态,相当于OSPF的LSA。50is主要分为哪二种网络类型?
午夜 :ISIS中主要有点对点和广播网络2种类型。
51 什么是路由重定向?
午夜 :即一个路由器告诉另一个路由器或主机到达某个前缀有比自身更好的路径。红盟过客:即有一条更好的路径来替代现在的路径。
52is有哪几种hello数据包?
午夜 :ISIS helloPDU 有3种:点对点,LEVEL-1广播,LEVEL-2广播。
红盟过客 主要有leve1 的hello数据包,level2的hello数据包,还有点到点的数据包。53 默认情况下is的hello 间隔时间是多长?holdtime是多少?在什么情况下会立刻发送hello数据包?
午夜 :ISIS 的HELLO间隔是10秒,holdtime为30秒,倍率为3 。DIS的hello间隔为3.3 ,holdtime为10秒。在2种情况下要立即发送HELLO:HELLO包的字段内容有变,譬如调整了定时器等;DIS失效,或链路刚刚启用。
红盟过客 当网络发生变化时会立刻发送hello数据包。最新通告的hello数据包tvl信息变化的任何变化。LANDIS的选举失效。
54 什么是is的三方握手机制?
午夜 :即在收到的对方的TLV中发现了自己的地址,用于验证双向通讯的正确性。对于点到点链路是TLV240 ,对于广播链路是TLV6。
十四 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上最豪华、舒适的游轮,去感受三峡雄伟壮阔与引人入胜的自然风光.美丽的三峡欢迎您
https://www.doczj.com/doc/3e4294734.html,/
版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!55 默认情况下is支持多少个区域地址?
午夜 :默认支持3个,最多255.并且此参数要保持两端一致。
红盟过客 默认情况下是支持3 个,最新的ios可以支持到255个,并且最重要的是邻居路由器一定要配置成支持的区域地址数目一样,否则hello包的丢弃。
56 如果两台邻居所支持的区域地数目不一样,会发生怎么样的情况?
午夜 :不能形成邻居关系。
红盟过客 只有支持同样数量的区域才能形成邻居关系。
57 为什么会有层一的dis又有层二的dis?每层的dis的主要作用是什么?dis每多少秒发送一次数据包进行检测?
午夜 :因IS-IS中的LEVEL-1和LEVEL-2的数据库是完全分离的,需要各自维护各自的数据库,因此需要两层的DIS。DIShello间隔为3.3秒,目的是为了快速检测DIS的失效。红盟过客 :伪节点,即dis。每一层都有自己独立的数据库,都要选择dis。主要作用是,生成dis链路状态数据包,向每层所有路由器通告链路状态。并且将路由更新在各层上扩散。58 解析一下思科的FIB的意思?
午夜 :我理解为即转发CACHE 。
红盟过客 Fib转发信息库,主要存储地址前缀,其实是路由表的一种映
射。
59 解析一下is的tlv的意思和作用?为什么会有tlv字段?
午夜 :TLV即长度/类型/值,用于表示一个参数条目及改条目的取值。用于IS-IS中传送各种参数变量。TLV的优点是便于扩展,只要定义新的类型及取值就可以了。IS-IS中TLV默认的T和L的长度为8bit 。而V的长度则可变。缺点是CPU匹配比较麻烦些,也没有进行内存字节对齐,效率相对固定字段要低。
60 解析一下is的地址是is的数据包是直接封装在数据链路层的意思?
午夜 :IS-IS自身是一个3层的协议,它直接封装在2层协议中,中间没有任何垫层。对于以太网则是封装在802.2(SA0)帧中,对于PPP则是直接封装在PPP头部,依靠三层协议头部的第一个协议代码字节进行区分。
61 在一台路由器上配置多个net的主要作用是什么?
午夜 :主要是为了区域迁移的时候不中断业务。针对运营商用途比较大。
红盟过客 配置多区域的主要作用是:区域合并,区域分离,地址的重新设计。主要用在企业在合并或是收购以后,在重新设计网络的时候,业务不会断流。
62 解析一下什么叫is的区域合并?区域分离?区域地址的重编址?
午夜 :合并:即2个不同的区域合成一个,分离:合并的逆操作;重编制:修改NET地址。红盟过客 区域合并:是将多不个不同区域的网络合并成一个,如区域为49.0001 与49.0002合并成49.0003。分离是将一个区域地址分成多个不同的区域。重新编址,是将整个网络的地址重新设计。不管哪种情况下,业务都不会中断。这是is的最大的优点---没有哪一种协议能做到,唯有is可以。
十五 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上最豪华、舒适的游轮,去感受三峡雄伟壮阔与引人入胜的自然风光.美丽的三峡欢迎您
https://www.doczj.com/doc/3e4294734.html,/
版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!63nsap地址的选择符有什么作用?相当于ip的什么?
午夜 :NSAP地址选择符,用于表示上层的服务类别,相当于IP头部的协议类型。00代表路由服务:即NET地址。
红盟过客 相当于端口号,帮助网络层把数据报文发送到适当的应用程序或是服务用户。64lsp主要包括哪些信息?
午夜 :LSP主要包含LSP头部(主要有ID 序列号 区域 校验和等等公共信息)和各类TLV(譬如验证---接口地址---前缀可达---邻居等等)。LSP的主要目的就是描述自身链路状态。红盟过客 Lsp包含的信息主要描绘了本地网络的拓扑结构,主要有认证信息---度量信息---ip子网---邻接路由器---区域信息。
65 解析一下is的超载位的作用?
午夜 :即告诉其他路由器,因各种原因我还没
准备好。这样,其他路由器不会选择该路由器转接其余的流量,但是直连的流量还是要转发的。
红盟过客 超载位是由于路由器由于cpu或是内存资源的不足暂时不能使用,如果发生超载,则不会转发流量,直连可以。
66 思科默认情况下选择哪,种度量方式?
午夜 :CISCO只支持缺省度量。默认值取10。
67 解析一下is的扩展度量?
午夜 :因ISIS基本度量中 缺省度量只有8bit最高bit用于I/E位,因此只有7bit 这样每条链路最高取值为63 ,同时ISIS还规定各链路的度量之和不能大于1024.因此不能满足一些复杂网络环境的要求,因此提出了IS扩展度量的概念,把其他度量方式没有用到的bit位划分给了缺省度量,从而缺省度量扩展到了32bit。
68is分为哪二种序列号数据包?各自的主要作用是什么?
午夜 :NSP分CNSP 完全序列号数据包,包含有自身完整的LSP条目摘要信息,用于查询自身缺失的LSP条目。PNSP部分序列号空间,是CNSP的自己,只包含有部分LSP信息,可用于请求LSP和对接收的LSP条目进行确认。
红盟过客 主要有csnp完全序列号数据包---psnp部分序列号数据包。两者有相同的数据包格式并且带有lsp摘要的信息的合集。
Csnp带有链路状态数据库中所有已知lsp的摘要信息,而psnp只带有其中一个子集。69解析一下is中的全通组的意思作用?
午夜 :在高度连通的网络中,譬如NBMA ,因IS-IS对网络类型的支持只要点对点和广播,这样就会产生大量的重复LSP在泛洪,为了减少泛洪的数目可以通过配置全通组来限制扩散。
70 最大生存时间的作用和命令?
午夜 :为了能够清楚LSDB中陈旧的LSP条目,和保持ISIS的健壮性,ISIS规定了LSP条目的最大生存时间,如果超过该时间LSP条目没有刷新则再超过零生存期后(60秒)即清楚老化的LSP条目。CISCO的配置命令是:max-lsp-lifetime来配置。
十六 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上最豪华、舒适的游轮,去感受三峡雄伟壮阔与引人入胜的自然风光.美丽的三峡欢迎您
https://www.doczj.com/doc/3e4294734.html,/
版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!71 如何理解路由泄露与骨干区域必需是相连续的意思?
午夜 :缺省的ISIS设计中,LEVEL-1区域只能通过离自己最近的LEVEL-1-2路由器作为自己的缺省路由,这有可能导致路径非优选---为了解决这个问题,可以把LEVEL-2区域的详细路由分发到LEVEL-1区域中。从而LEVEL-1依靠更详细的路由来优选路径。引入LEVEL-1区域的条目都带有DOWN位,并且不能再重新引入到其他LEVEL-2区域中。基于上述限制如果2个骨干区域中间存在一个LEVEL-1区域,则
2骨干区域无法传播路由条目,因此要求骨干区域必须连续。
72 在设计Is网络时应当考虑is的哪些不足?
午夜 :针对IS-IS的不足,我认为着重考虑:1、DIS的选择问题。2、IS的网络类型限制。3、IS-IS的度量调整问题。
红盟过客 Is的不足主要有几个方面:度量限制---区域限制---所能通告的最大前缀数量。73 如何理解窄度量与宽度量?
午夜 :窄度量的bit位比较少,从而能够表述的度量最大值限制很小,在很复杂的环境中不能满足要求。而宽度量的bit位比较多,从而能够表述更大的度量范围,可以支持更复杂的网络。
74is与bgp在共同运用时应当注意哪些问题?
午夜 :因为ISIS允许在LSDB尚未同步的时候就进行SPF计算,这有可能导致缺失一些路由条目,从而产生流量黑洞.同时由于BGP的收敛比较慢,在BGP的收敛过程中,因为路由表不完整也可能产生流量黑洞,可通过设置ISIS的OVERLOAD位来避免。
75bgp与is时,发生超载会出现怎么样的情况?超载的命令是什么?
发生超载的话,凡是经过路由器的流量都会绕过路由器,和该路由器直连的除外。但是路由器仍然参与各种LSP通告---计算等活动。set-overload命令可设置该bit.
76 什么情况下会触发lsp的产生?
午夜 :总体来说导致LSP的字段发生变化的事件都会导致LSP的产生,譬如:链路动荡,接口地址变化,度量变化,配置了验证等等。
77 说明一下is与ospf的主要区别?
午夜 :越来越认为,没法比较了IS-IS和OSPF虽然都叫链路状态协议,但是实现差别太大。红盟过客 区别:is支持clnp和ip.Ospf只支持ip.
Is的数据包在数据链路层传输,而ospf封装在ip数据包中,在网络层传输。Ospf用不同的lsa来通告路由选择信息。而is用lsp来通告路由信息。Is可以忽略不支持的tvl字段,而Ospf必需要识别tvl字段。Is只支持广播与点到点,不支持nbma,nbma可以配置成点到点或是广播。Ospf支持点到点,广播,nbma,点到多点与按虚电路。最早的数据库同步在邻接关系建立后进行,而ospf是邻接关系之间进行。Is是按路由器来分区域,而is是按接口分区域。Is只有dis没有备分的dis。而ospf有dr与bdr.Is可以抢占dis而ospf是不能抢占dr的。Is没有对组播的支持而ospf有mospf对组播的支持。
十七 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上最豪华、舒适的游轮,去感受三峡雄伟壮阔与引人入胜的自然风光.美丽的三峡欢迎您
https://www.doczj.com/doc/3e4294734.html,/
版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!78is与ospf各自己封装的特点?
午夜 :ISIS是直接封装在链路层协议中,而OSPF是封装在IP报文中。
79is与ospf区域各自己的特点?
午夜 :ISIS和OSPF都有骨干区域,作用都是传播其他区域的路由和流量。但是OSPF规定骨干区域必须是AREA0.而ISIS 只要是LEVEL-2区域即可(多个只要不断开即可)。ISIS有LEVEL-1区域和OSPF的完全STUB区域类似,都是为了减少资源的消耗。
80 如何从其它的协议迁移到isis协议,在配置的时候要注意哪些问题?
午夜 :应该注意如下几个方面:1、有无类别;2、度量的调整;3、汇聚;4、分层。红盟过客 注意:是否所有的设备都支持is,并且是否支持的区域数量相同。配置的时候主要是系统id要唯一。
81 理解命令routerissitag的意思?
午夜 :用于标识一个ISIS进程,可用于ISIS多进程。具有自身意义。
红盟过客:在一台路由器上启用多个isis进程。
82 在nbma中配置is时候,要注意哪些问题?
午夜 :如果NBMA是高度连通的网络,在要注意抑制泛洪的规模,如果是SPOKE-HUB结构则要保证DIS和所有其他的路由器形成邻居关系。
红盟过客 Is本身不支持nbma,但是可以配置成点到点或是广播网络。
83 理解命令default-informationoriginate的意思,和主要作用?
午夜 :向区域内发布一条缺省路由,而不管实际的路由表中是否有缺省路由。
84 要使用命令redistribute时要注意哪些情况?
午夜 :注意引入后的类型,度量,以及过滤策略
红盟过客 注意----在多个出口使用时要注意路由环路的发生,所以要打标记。
85理解summary-address的作用及用法?
午夜 :用于向一个区域汇聚地址,配置的时候要指定好向哪类区域汇聚。
红盟过客:这个命令的作用是:多个地址进行总结。主要用作是节省设备的硬件资源。86 什么叫辅助地址作用?
午夜 :即给一个接口配置一个以上的地址,多用于网段迁移等场合。
红盟过客:给一个接口配置多个地址,主要作用是,在更改远程设备的地址时候有一个备份作用。
87is主要有哪些认证?
午夜 :ISIS只支持明文认证,最新的草案提出了MD5认证,但尚未形成标准。88 路由泄露的命令?
午夜 :即LEVEL-2到LEVEL-1的路由引入 命令是:redistribute
十八 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上最豪华、舒适的游轮,去感受三峡雄伟壮阔与引人入胜的自然风光.美丽的三峡欢迎您
https://www.doczj.com/doc/3e4294734.html,/
版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!89 解析命令isishello-interval与isishello-multiplier?
午夜 :前者是hello包的通告时间间隔默认是10s;后者是holddown的倍率,默认为3.90 解析命令isismetric与metric-style?
午夜 :isismetric 由于修改接口的ISI
S度量。Metric-style 用于修改度量类型(窄宽)及通告接收方式。
91is-is的邻接关系不能成功建立,有哪些方面的原因,解决方法?
午夜 :1、链路层的原因,如FR环境中CLNS地址没MAP。2、三层的原因 如广播网络IP不在同一网段。区域数目不一致,MTU问题等等,LEVEL类型不匹配,SYSTEMID 重复。92 在配置is的时候应当注意哪些问题?
午夜 :NET的命名规则,区域规划,度量的选择,路由泄露,路由引入分发。
93说明isoclns的三种网络层协议?
午夜 :CNLP,ES-IS,IS-IS。CNLP用于数据传输,ES-IS用于中间系统到端系统的路由,IS-IS用于中间系统之间的路由。
94isis的最初设计的目地是什么,为什么不是用在iso网络环境里?
红盟过客 最初只是在isoclns环境中运行clnp协议的路由器之间提供动态交换路由信息的途经
95nsap的afi是什么意思,主要作用是什么?
午夜 :AFI 机构标识符,用于NSAP 地址编码时标识不同的组织。
96 请解析一下链路状态数据库的主要作用?
午夜 :用于描述网络中每台路由器的链路状态,作为SPF算法的原始数据,计算出无环的拓扑结构,并实现链路的优选。
97is中distance的命令的主要作用是什么,如何理解这个命令?
午夜 :管理权值,即协议的优先级,用于不同的路由协议之间的优选。
98 在配置is的路由重分布的时候要注意哪些问题,如何防止环路的产生?
午夜 :如果是不同的协议之间的重发布,则可以用过滤的方法。如果是路由泄露则设置down位来防止路由回馈。
红盟过客 主要是通过route-map将打过标的路由条目过滤。
99解析一下什么叫ispf算法 ,与spf算法有哪些区别?
午夜 :ISPF是IS-IS对SPF算法优化的一种算法,链路产生动荡时,无需整个SPF域进行重新计算,只计算相关部分即可,更能节省系统资源。
红盟过客 Ispf只是一小部分的spf算法,节省资源与时间。
十九 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上最豪华、舒适的游轮,去感受三峡雄伟壮阔与引人入胜的自然风光.美丽的三峡欢迎您
https://www.doczj.com/doc/3e4294734.html,/
版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!100 在is中区域的迁移时要注意哪些问题?
午夜 :有无协议类别,度量如何处理,汇聚和分层如何处理,是否要保持业务不中断,管理距离如何调整。
101 解析一下路由汇总有什么好处,用什么命令?要注意哪些问题?
午夜 :汇总路由的好处大致有:可以屏蔽区域内动荡;可以减少路由条目。CISCO的常规是用Summary-address来汇聚,但是不恰当的汇聚可能造成路由黑洞和环路---但大多可
通过黑洞路由解决。
红盟过客:汇总路由路由表的大小被减少节省了路由器与内存的时间,但是路由精度降低。102is有哪几种认证方法?各个区域的认证命令并说明?
午夜 :ISIS有域认证,区域认证和接口认证3类。但仅支持明文。
103 在一台路由器上可以有几个活动的l1区域,有几个活动的l2区域?
午夜 :L2区域只能有1个,L1最多有29个。
104 内部的is度量与外部的is度量有什么区别?
午夜 :ISIS的内部度量为链路间度量之和。外部度量因为设置了I/E位,比内部度量要额外的附加128 。
105 l1类型的度量与l2类型的度量有什么区别?
106is的缺省的度量是什么?最大值是多少?
午夜 :缺省度量是10,接口最大64,链路最大1024.
107up/down位的作用是什么?
午夜 :防止路由泄露时产生路由回馈。
108 区域关联位att作用是什么?
午夜 :L12路由器向L1路由器通告的LSP中设置该bit位,L1路由器根据该ATT位,根据离L12路由器最近的路径产生缺省路由
109 一台is路由器多长时间重刷一次它的lsp?什么要重刷?
午夜 :缺省是15分钟,因为LSP的最大生存时间默认是20分钟,要在该时间超时前实现刷新,否则将导致LSDB动荡。
110 什么叫路由策略?什么叫策略路由?
午夜 :路由策略是对路由条目进行的策略控制。策略路由是对数据的流经路径进行控制。111 什么情况下要进行路由重发布?为什么要进行路由重分布?
午夜 :一个域运行多种不同的路由协议,又需要互联互通的时候。
红盟过客:当有多个不同的厂商多种不同的设备支持不同的路由协议时可能会用到路由重分布,当一个区域内有多个不同的协议需要相互通信时也要路由重分布。
二十 我的家乡在美丽的长江三峡,欢迎各位亲爱的朋友去我家乡游玩,乘坐长江上最豪华、舒适的游轮,去感受三峡雄伟壮阔与引人入胜的自然风光.美丽的三峡欢迎您
https://www.doczj.com/doc/3e4294734.html,/
版权归红盟过客所有,由红盟过客原创,绝对禁止任何修改!!!112 重分布时要重点考虑哪两个问题?
午夜 :1---有无类别;2---度量问题;3---管理距离
113 解析一下路由协议的度量与管理距离?
午夜 :度量是同种路由协议之间决定路径优选的标准。管理距离是决定不同路由协议谁更优选的标准。
114 从无类向有类路由协议重分布时应当注意哪些问题?
午夜 :防止因掩码丢失产生的不连续的网络的问题。
115 配置重新分布时分几步?哪几步?
午夜 :主要有二步---一是,使用命令redistribute指定路由源点。二是---为重新分配的路由指定度量值。
116 在重新分布eigrp,isisospfbgprip协议时各协议