網(wǎng)絡(luò)設(shè)備管理與維護(hù)復(fù)習(xí)資料

考試題型簡(jiǎn)答題 問答題分析題考試題型簡(jiǎn)答題 問答題分析題共8題Arrain常用網(wǎng)絡(luò)互聯(lián)設(shè)備及工作原理；交換機(jī)：1.交換機(jī)根據(jù)收到數(shù)據(jù)幀中的源MAC地址建立該地址同交換機(jī)端口的映射，并將其寫入MAC地址表中。2.交換機(jī)將數(shù)據(jù)幀中的目的MAC地址同已建立的MAC地址表進(jìn)行比較，以決定由哪個(gè)端口進(jìn)行轉(zhuǎn)發(fā)。3.如數(shù)據(jù)幀中的目的MAC地址不在MAC地址表中，則向所有端口轉(zhuǎn)發(fā)。4.廣播幀和組播幀向所有的端口轉(zhuǎn)發(fā)。路由器:路由器接受到一個(gè)數(shù)據(jù)包時(shí)，查看包中的目標(biāo)網(wǎng)絡(luò)地址在當(dāng)前的路由表中是否存在（即路由器是否知道到達(dá)目標(biāo)網(wǎng)絡(luò)的路徑）1.如果發(fā)現(xiàn)包的目標(biāo)地址與本路由器的某個(gè)接口所連接的網(wǎng)絡(luò)地址相同，那么馬上數(shù)據(jù)轉(zhuǎn)發(fā)到相應(yīng)接口；2.如果發(fā)現(xiàn)包的目標(biāo)地址不是自己的直連網(wǎng)段，路由器會(huì)查看自己的路由表，查找包的目的網(wǎng)絡(luò)所對(duì)應(yīng)的接口，并從相應(yīng)的接口轉(zhuǎn)發(fā)出去；3.如果路由表中記錄的網(wǎng)絡(luò)地址與包的目標(biāo)地址不匹配，則根據(jù)路由器配置轉(zhuǎn)發(fā)到默認(rèn)接口，在沒有配置默認(rèn)接口的情況下會(huì)給用戶返回目標(biāo)地址不可達(dá)ICMP信息。三層交換機(jī)： 三層交換技術(shù)就是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)。在對(duì)第一個(gè)數(shù)據(jù)流進(jìn)行路由后，它將會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表，當(dāng)同樣的數(shù)據(jù)流再次通過時(shí)，將根據(jù)此表直接從二層通過而不是再次路由，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。VLAN，路由器和三層交換機(jī)實(shí)現(xiàn)VLAN間路由區(qū)別、配置；VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)），P55在交換式以太網(wǎng)中，可以利用VLAN技術(shù)將由交換機(jī)連接成的物理網(wǎng)絡(luò)劃分成多個(gè)VLAN邏輯子網(wǎng)，而且VLAN的飛不受網(wǎng)絡(luò)端口的實(shí)際物理位置的限制。路由器和三層交換機(jī)實(shí)現(xiàn)VLAN間路由區(qū)別P184 用支持VLAN的路由器或三層設(shè)備可以建立VLAN間的通信，但使用路由器來互聯(lián)一個(gè)大的企業(yè)、園區(qū)網(wǎng)中的不同VLAN顯然是不切實(shí)際的，其效率十分低下，因?yàn)閭鹘y(tǒng)的路由器是基于微處理器轉(zhuǎn)發(fā)報(bào)文，靠軟件處理，不適應(yīng)數(shù)據(jù)流量龐大的企業(yè)、園區(qū)局域網(wǎng)。三層交換機(jī)通過ASIC硬件來進(jìn)行報(bào)文轉(zhuǎn)發(fā)，效率高。其接口基本都是以太網(wǎng)口，適合企業(yè)、園區(qū)中的多VLAN模式，三層還可以工作在二層模式，對(duì)某些不需要路由的包文直接交換，而這些是路由器所不具有的。路由器和三層交換機(jī)實(shí)現(xiàn)VLAN間路由配置 主要路由協(xié)議工作過程及應(yīng)用場(chǎng)合；P150靜態(tài)路由選擇與配置P150工作過程： 靜態(tài)路由是在路由器設(shè)置的固定的路由表。除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會(huì)發(fā)生變化。應(yīng)用場(chǎng)合： 由于靜態(tài)路由不能對(duì)網(wǎng)絡(luò)的改變做出反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中。RIP協(xié)議P151工作過程： RIP采用距離向量算法，是一種距離向量協(xié)議，RIP在RFC1058文檔中定義。RIP使用“跳數(shù)”來衡量到達(dá)目的地的距離，稱為路由量度，在RIP中路由器與它直接相連網(wǎng)絡(luò)的“跳數(shù)”為0；通過一個(gè)路由器可達(dá)的網(wǎng)絡(luò)“跳數(shù)”為1，其余以此類推；不可達(dá)網(wǎng)絡(luò)的“跳數(shù)”為16。應(yīng)用場(chǎng)合：P174 在小型以及同介質(zhì)網(wǎng)絡(luò)中得到了廣泛應(yīng)用使用單個(gè)網(wǎng)絡(luò)、單路徑的分支機(jī)構(gòu)使用2~10個(gè)小型網(wǎng)絡(luò)OSPF協(xié)議（開放最短路徑）P157工作過程：OSPF是IETFOSPF工作組開發(fā)的一種基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)路由協(xié)議初始化階段，路由將產(chǎn)生鏈路狀態(tài)通告，該鏈路狀態(tài)通告包含了該路由器全部鏈路狀態(tài)；所有路由器通過組播的方式交換鏈路狀態(tài)信息，每臺(tái)路由器接收到鏈路狀態(tài)更新報(bào)文時(shí)，將復(fù)制一份到本地?cái)?shù)據(jù)庫(kù)，然后再轉(zhuǎn)播給其他路由器。當(dāng)每臺(tái)路由器都有一份完整的鏈路狀態(tài)數(shù)據(jù)庫(kù)時(shí)，路由器應(yīng)用Dijkstra算法針對(duì)所有目標(biāo)網(wǎng)絡(luò)計(jì)算最短路徑樹，結(jié)果內(nèi)容包括：目標(biāo)網(wǎng)絡(luò)、下一跳地址，是IP路由表的關(guān)鍵部分。應(yīng)用場(chǎng)合：中大型、較復(fù)雜的網(wǎng)絡(luò)環(huán)境。路由環(huán)境最適合較大型到特大型（50個(gè)網(wǎng)絡(luò)以上）、多路徑、動(dòng)態(tài)IP網(wǎng)絡(luò)。大型企業(yè)網(wǎng)絡(luò)或校園網(wǎng)絡(luò)IGRP與EIGRP（IGRP與EIGRP這是Cisco私有路由協(xié)議。）IGRP（InteriorGatewayRoutingProtocol，內(nèi)部網(wǎng)關(guān)路由協(xié)議）一種在自治系統(tǒng)中提供路由選擇功能的路由協(xié)議。P172工作過程：IGRP是一種距離向量?jī)?nèi)部網(wǎng)關(guān)協(xié)議，這和RIP協(xié)議時(shí)一樣的原理。默認(rèn)情況下，IGRP沒90s發(fā)送一次路由更新廣播，在3個(gè)更新周期內(nèi)（即270s），沒有從路由中的第一個(gè)路由接受到更新，則宣布路由不可訪問。在7個(gè)更新周期即630s后，CiscoIOS軟件從路由表中清除路由。RIP的升級(jí)版EIGRP（EnhancedInteriorGatewayRoutingProtocol，增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由協(xié)議）是一種增強(qiáng)版的IGRP協(xié)議。工作過程：它同時(shí)具備鏈接狀態(tài)和距離矢量的優(yōu)點(diǎn)，所以我們也稱之為混合型路由選擇協(xié)議。EIGRP與其他路由選擇協(xié)議的主要區(qū)別包括：收斂寬速支持變長(zhǎng)子網(wǎng)掩碼局部更新多網(wǎng)絡(luò)層協(xié)議執(zhí)行EIGRP的路由器存儲(chǔ)了所有其相鄰路由表，以便于它能快速利用各種懸著路徑。如果沒有合適路徑，EIGRP查詢其他鄰居以獲取所需要的路徑。直到找到合適路徑，EIGRP查詢才會(huì)終止，否則一直持續(xù)下去。PPP協(xié)議會(huì)話建立過程，PAP、CHAP特點(diǎn)、驗(yàn)證過程；PPP是為了在兩個(gè)對(duì)等實(shí)體間傳輸數(shù)據(jù)包，建立簡(jiǎn)單連接而設(shè)計(jì)。PPP定義了一整套的協(xié)議，包括鏈路控制協(xié)議（LCP）、網(wǎng)絡(luò)層控制協(xié)議（NCP）和驗(yàn)證協(xié)議（PAP和CHAP）來解決鏈路建立、維護(hù)、拆除、上層協(xié)議協(xié)商、認(rèn)證等問題。PPP協(xié)議會(huì)話建立過程>>>>>>>>>>>>>>>>>>>>>>>>>>>>PPP在建立鏈路之前將首先進(jìn)行LCP協(xié)商，協(xié)商內(nèi)容包括工作方式是SP還是MP、驗(yàn)證方式和最大傳輸單元等項(xiàng)目。LCP協(xié)商過后就進(jìn)入Establish階段，此時(shí)LCP狀態(tài)為opened，表示鏈路已經(jīng)建立。CHAP或PAP驗(yàn)證。如果配置了驗(yàn)證，就進(jìn)入Authenticate階段，開始CHAP或PAP。如果驗(yàn)證失敗，進(jìn)入Terminate階段，拆除鏈路，LCP狀態(tài)轉(zhuǎn)為closed；如果驗(yàn)證成功，就進(jìn)入Network協(xié)商階段（NCP），此時(shí)LCP狀態(tài)仍未opened，而IPCP和IPXCP狀態(tài)從closed轉(zhuǎn)到opened。NCP協(xié)商支持IPCP、IPXCP和BridgeCP協(xié)商，通過NCP協(xié)商來選擇和配置一個(gè)或多個(gè)網(wǎng)絡(luò)層協(xié)議。每個(gè)選中的網(wǎng)絡(luò)層協(xié)議配置成功后，該網(wǎng)絡(luò)層協(xié)議就可通過這條鏈路發(fā)送報(bào)文了。該鏈接將一直保持通信，直至有明確的LCP或NCP幀關(guān)閉這條鏈路，或發(fā)生了某些外部事件。PAP、CHAP特點(diǎn)和驗(yàn)證過程>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>PPP支持2種驗(yàn)證方式：PAP和CHAPPAP為兩次握手驗(yàn)證，口令為明文。PAP驗(yàn)證過程如下：被驗(yàn)證方發(fā)送用戶名和口令到驗(yàn)證方。驗(yàn)證方根據(jù)用戶配置查看是否有此用戶以及口令是否正確，然后返回不同的響應(yīng)。CHAP為三次握手驗(yàn)證，口令為密文（密鑰），CHAP驗(yàn)證過程如下：驗(yàn)證方向被驗(yàn)證方發(fā)送一些隨機(jī)產(chǎn)生的報(bào)文；驗(yàn)證方用自己的口令和MD5算法對(duì)該隨機(jī)報(bào)文進(jìn)行加密，將生成的密文發(fā)回驗(yàn)證方。驗(yàn)證方用自己保存的被驗(yàn)證方口令和MD5算法對(duì)對(duì)原隨機(jī)報(bào)文加密，比較二者的密文，根據(jù)比較結(jié)果返回不同的響應(yīng)。局域網(wǎng)單、雙核心結(jié)構(gòu)特征；單核心局域網(wǎng)通常有一臺(tái)三層交換機(jī)作為網(wǎng)絡(luò)核心，與多臺(tái)接入層交換機(jī)相連將計(jì)算機(jī)節(jié)點(diǎn)連入網(wǎng)絡(luò)當(dāng)中。特點(diǎn)：核心設(shè)備采用三層或多層交換機(jī)，并劃分多個(gè)VLAN各VLAN間的互訪需要經(jīng)過核心交換設(shè)備網(wǎng)絡(luò)中除三層交換設(shè)備外不存在其他帶三層路由功能的設(shè)備設(shè)備投資較少網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單核心交換設(shè)備端口富余的前提下部門網(wǎng)絡(luò)接入較為方便覆蓋地理范圍小，要求部門網(wǎng)絡(luò)分布比較緊湊核心交換為整個(gè)網(wǎng)絡(luò)的故障單點(diǎn)，容易導(dǎo)致整個(gè)網(wǎng)絡(luò)失效網(wǎng)絡(luò)的擴(kuò)展能力有限對(duì)核心設(shè)備的端口密度要求較高核心設(shè)備與桌面之間須加入接入層交換機(jī)雙核心LAN主要有兩臺(tái)核心交換設(shè)備作為局域網(wǎng)的核心，通過與核心交換相連的路由器接入廣域網(wǎng)。特點(diǎn)：核心交換為兩臺(tái)三層或多層交換機(jī)網(wǎng)絡(luò)內(nèi)部各VLAN間的互訪需經(jīng)過兩臺(tái)核心交換中的一臺(tái)網(wǎng)絡(luò)中除核心交換設(shè)備外，無其他的具有路由功能的設(shè)備核心交換設(shè)備間預(yù)先特定的網(wǎng)關(guān)保護(hù)或負(fù)載均衡協(xié)議，如：HSRP(熱備份路由協(xié)議)、VRRP（虛擬路由冗余協(xié)議）、GLBP（網(wǎng)關(guān)負(fù)載均衡協(xié)議）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可靠路由層面可實(shí)現(xiàn)無縫熱切換部門局域網(wǎng)訪問核心網(wǎng)絡(luò)及其相互之間訪問存在多條路徑可選，可靠性高設(shè)備投資較單核心結(jié)構(gòu)高對(duì)核心交換設(shè)備的端口密度較高核心交換與桌面計(jì)算機(jī)之間存在接入層交換設(shè)備網(wǎng)絡(luò)內(nèi)部的所有服務(wù)器均與兩臺(tái)核心交換連接，實(shí)現(xiàn)桌面用戶對(duì)服務(wù)器的高速訪問交換機(jī)環(huán)路處理問題；P77在局域網(wǎng)建設(shè)中，為了提高鏈路的可靠性而建立冗余備份鏈路，出現(xiàn)網(wǎng)絡(luò)鏈路環(huán)形（廣播風(fēng)暴）為了打破這種循環(huán)局面。因此出現(xiàn)了STP（spanningTreeProtocol生成樹協(xié)議）、其思想十分簡(jiǎn)單，類似于自然界中一棵樹，一棵樹的生長(zhǎng)是不會(huì)出現(xiàn)環(huán)路的。PVST/PVST+（PreVLANSpanningTreeProtocol）、它以每個(gè)VLAN生成一棵樹，能夠保證每一個(gè)VLAN都不存在環(huán)路。MISTP/MSTP（Multi-InstanceSpanningTreeProtocol多實(shí)例生成樹協(xié)議）所謂實(shí)例就是將多個(gè)VLAN形成一個(gè)集合實(shí)例，可以節(jié)省通信開銷和資源占用率。路由環(huán)路問題（影響、原因、解決）；影響：導(dǎo)致用戶的數(shù)據(jù)包不停在網(wǎng)絡(luò)上循環(huán)發(fā)送，最終造成網(wǎng)絡(luò)資源的嚴(yán)重浪費(fèi)。原因：在維護(hù)路由表信息的時(shí)候，如果在拓?fù)浒l(fā)生改變后，網(wǎng)絡(luò)收斂緩慢產(chǎn)生了不協(xié)調(diào)或者矛盾的路由選擇條目，就會(huì)發(fā)生路由環(huán)路的問題，這種條件下，路由器對(duì)無法到達(dá)的網(wǎng)絡(luò)路由不予理睬，導(dǎo)致用戶的數(shù)據(jù)包不停在網(wǎng)絡(luò)上循環(huán)發(fā)送，最終造成網(wǎng)絡(luò)資源的嚴(yán)重浪費(fèi)。鏈路狀態(tài)算法(OSPF)不會(huì)產(chǎn)生路由環(huán)路，因此，消除路由環(huán)路的技術(shù)，都是針對(duì)距離向量協(xié)議進(jìn)行的。路由環(huán)路的形成大致如下述：解決：P152為了防止形成環(huán)路路由，RIP采用了以下手段：水平分割毒性逆轉(zhuǎn)路由拒絕時(shí)間路由中毒（路由毒化）觸發(fā)更新定義最大值路由匯聚（Summary，匯總）；P154RIP路由自動(dòng)匯聚，就是當(dāng)子網(wǎng)路由穿越有類網(wǎng)絡(luò)邊界時(shí)，將自動(dòng)匯聚成有類（A、B、C）網(wǎng)絡(luò)路由。RIPv2默認(rèn)情況下將進(jìn)行路由匯聚，RIPv1不支持該功能。 RIPv2路由自動(dòng)匯聚功能，提高了網(wǎng)絡(luò)的伸縮性和有效性。如果有匯聚路由存在，在路由表中將看不到包含在匯聚路由內(nèi)的子路由，這樣可以大大縮小路由表的規(guī)模。 通告匯聚路由會(huì)比通告單獨(dú)的每條路由更有效率，主要有以下因素：當(dāng)查找RIP數(shù)據(jù)庫(kù)時(shí)，匯聚路由會(huì)優(yōu)先處理。當(dāng)查找RIP數(shù)據(jù)庫(kù)時(shí)，任何子路由將被忽略，減少了處理時(shí)間。命令：Router（config-router）#noauto-summary //關(guān)閉Router（config-router）#auto-summary //打開接入WAN（Internet）方案；Internet 無連接分組交換使用Internet作為WAN基礎(chǔ)架構(gòu)，使用網(wǎng)絡(luò)尋址技術(shù)傳遞數(shù)據(jù)包。由于安全問題必須使用VPN技術(shù)。優(yōu)點(diǎn)：全球最便宜缺點(diǎn)：最不安全使用的協(xié)議示例：VPN、DSL、電纜調(diào)制解調(diào)器、無線WAN解決方案的實(shí)施有許多方案。各種方案之間存在技術(shù)、速度和成本方面的差異。WAN連接可以構(gòu)建在私有基礎(chǔ)架構(gòu)之上，也可以構(gòu)建在公共基礎(chǔ)架構(gòu)（例如Internet）之上。NAT；P193NAT:全稱NetworkAddressTranslation(網(wǎng)絡(luò)地址轉(zhuǎn)換)同時(shí)一種把內(nèi)部私有網(wǎng)絡(luò)地址（IP地址）翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。NAT能解決了不少