CCIE自学认证思科100问Word格式.docx
- 文档编号:20056335
- 上传时间:2023-01-16
- 格式:DOCX
- 页数:27
- 大小:68.55KB
CCIE自学认证思科100问Word格式.docx
《CCIE自学认证思科100问Word格式.docx》由会员分享,可在线阅读,更多相关《CCIE自学认证思科100问Word格式.docx(27页珍藏版)》请在冰豆网上搜索。
有很多朋友想加入到我的群里,我每次都会提问,
但是没有一个朋友能很顺利的通过提问,有的朋友说自己是ie有的是np.但是,不管你是
什么水平。
只要通通过提问就能证明你的水平。
所以,我一直想写一个问答类的作品,将我
常提到的问题与很精典的问题做一个总结。
前几天遇到一个朋友,午夜兄弟。
这位朋友,是我目前遇到过理论最强的一位,如果一
定要用词语来评价的话,那就只能说,午夜朋友,就像一台思科12000路由器。
我想,这
是我能表达的词语。
说朋友的英语水平怎么样,我想,最高水平,可以说成是,字幕级的。
也就是说,可以听原版的英语给电影配置子幕。
刚开始,我到是没有注意到它的强大,当我问了几个我常问朋友的问题时,他回答的
相当不错。
注意:
下面的问题,在google里搜不一定能找到答案。
ospf是如何防环的?
1区域内采用SPF算法,算法自身保证无环路。
2、区域间只能和AREA0连接,保证区域间无环路。
3、OSPF无法防止AS间的环路,因为丢失了源信息。
BGP如何防环?
1、从一个IGP学习到的路由不会公布给另一个IGP对端。
2
2、有AS_PATH。
bgp中路由组与社团有什么区别?
路由组的属性应用于本地路由器和对端连接时的属性控制。
社团是影响对端AS的。
虽然都
可以简化配置,但是应用的目标不同。
反射器与联盟的区别?
反射和联盟的使用的根本原因就是IBGP要求网状互联结构。
而反射器是修改了IBGP的通
告规则,即从一个IBGP对端学习到的条目通告给另一个对端。
而联盟是把要求网状互联的
规模缩小了。
把一组路由器划为一个联盟AS,从而减少网状对端的数目。
当然反射和联盟
可以联合使用。
isis的路由泄露是怎么理解的?
ISIS泄露:
就是把L2区域的具体的路由发布到L1区域当中去,从而是L1能够选择更优的
路由。
为什么说isis比ospf先进
ISIS和OSPF各有千秋。
我认为ISIS比较先进的有:
1、TLV机制,容易扩展。
2、采用CLNS协议,受IP数据流的影响小。
3、可以在不重启的前期下进行区域间的规划。
4、采用iSPF算法,更节省资源。
5、有过载位,更利于网络的稳定。
缺点:
1、DR采用抢占方式,不利于多路访问网络中路由
2、接口属性为固定,无法修改。
在一些组网中不够灵活。
另外一个优点:
1、生成邻居关系时不检查掩码,以及定时器可以自动协商。
有利于形成邻居关系。
但是同
时对邻居间的参数检查不够严格。
譬如一个以太网口在ISIS中就是广播接口,这样就需要选择DR。
但是如果这个接口采用背
靠背连接另一个路由器,即在此链路只有2个端点。
哪么完全可以修改接口类型为P2P,这
样可以加快邻居关系的生成
大家可以看到,他的理论是相当不错的,特别要提到的,他不是纯理论的,而是在看书
的基础上深入的学习到了理论中的精华,并且将自己在工作中遇到的一些问题结合起来,才
能回答的很全面,将书上的理论知识变成自己的语言,并不是一件简单的事情,我想,所有
的朋友都会遇到过这样的事情,有的人讲问题会老是去说书上的原文字,而有的讲问题时,
就会讲自己理解过的文字,通俗易懂才重要的。
所以,我将我们在问答的500个问题全部整理出来,可以给喜欢思科的朋友,特别是
3
在理论上面有更深入的学习与了解。
我很少写纯理论的东西,因为很简单,纯理论的知识,
没有别的话可以说,唯有看书,看书,在看书,你能看卷一看十次吗,如果你不能,那还是
不要搞思科。
好了,下面的问题全部是我提出来,由午夜兄弟回答的。
我在里面将一些不太完整的
进行了改进与加入了我自己的一些理解。
我想说明的是,他回答不一定都完全正确,但是可
以从另外一个方面去理解思科的一些协议,还是相当有帮助的。
群里有我们聊的开兴的朋友:
在加入群的时候我回提一些问题,保证进入群里的水平。
群是私人的群,所以进来的朋友要尊重游戏规则。
午夜:
宋工没有话说,完全是天才,从进到网络到成这高手,只用了一年。
Bgpisismpls
vpnteipv6等方面绝对高手,h3c方面也是全才。
周工,在昆明的兄弟,我们大家也没有见过面,但是像兄弟一样,还给我邮来了云南特
产核桃。
热情好客,
袁工,在深圳网通。
勤奋好学。
喜欢聊大网技术,比如isisbgpmplsvpn等等。
聂工:
ccieh3cie对思科华三相当历害,是高手。
热情回答朋友的问题。
胡工:
差不多是三个ccie。
只有23.但是对mplsvpntebgpisis等大网技术相当了得。
是一等一的高手。
孙工:
太原网通。
搞大网的好手,为人热情,经常谈一些网络割接问题。
万工:
...........................其它的朋友就不介绍了。
红盟过客已完工的作品
《2009思科路由协议挑战100问》第一期
《2009mplsvpn自学命令配置排错》第一版
《20093560交换机自学命令与配置》第一版
《2008vpn自学命令与配置》第一版
《2008ospf命令与配置手册实验笔记》第二版
《2008bgp命令与配置手册实验笔记》第二版
《2009ISIS命令与配置手册实验笔记》第一版
《2008三层交换与路由综合配置案例》
《RHCE5.0实验手册》
《华为3600交换机实验笔记》
《BGP设计与实现笔记》
《JUNIPERNETSCREEN防火墙基础实验》
《杭州某中学断网解决办法》
午夜已完成并发布到网上的作品:
4
以下作品均发布于,IDssffzz1
IPID修改模块2.1》
《HUB-SPOKE环境下的ISIS协议》
《局域多网段网络在不配置回指路由的情况下实现互联》
《关于VPN链路中的MTU传输问题》
《关于局端和学校中间链路IP为业务网段IP的处理办法
《关于网络两端网段重叠的处理方法》
《H3C网络排错-静态路由协议》
《H3C网络排错-RIP协议》
《LINUXbond效果测试》
《VLAN+路由器典型配置》
《不同子网的通讯一定需要三层参与吗》
《关于取代ARP的设想》
《CISCO的多ISP接入路由配置》
《IP网络的8个疑问》
《双ADSL的断线重播与按需拨号。
》
《对“linux双网卡做NAT后的路由原路返回问题”的一个图示解答》
《Linux下的双线ADSL负载均衡安装日志》
《关于DNAT后,内网用户无法通过域名访问服务器的解决》
《ADSL断线自动检测脚本》
《关于即插即用网络的具体配置》
《再论零配置网络》
《多线程SYN攻击工具0.2版,加了MAC伪装》
《PPPOE会话劫持》
《封网站新法:
域名服务器重定向》
完工于2008年11月
5
路由协议----OSPF
什么叫不连续子网。
并举例说明.(这个问题有很多ie都回答不上,但是能理解)
一个自然网段划分的多个子网中间被其它的网段隔开了,这个子网就是不连续的子网。
如下图:
此时的网段172.16就是不连续的子网。
红盟过客:
一个主类网络号的两个子网被别外一个网络分隔开,像这样的网络就是不连续子
网。
o1ospf有什么特性,为什么说是适合大型网络。
OSPF适合大型网络的原因是收敛速度比较快。
同时基于链路状态算法,协议自身无环,克
服了DV算法的环路和慢收敛问题。
其余的一些特性如无类路由、采用组播地址等等使得它
更适合大型网络。
主要是有了区域的概念,这样通过区域将网络分割成不同的路由域,将网络的复
杂性变小。
通过层次化的网络减少了网络之间的通信量。
支持更高的等价负载均衡。
安全
md5认证在网络更换密码时不会断流。
o2ospf的邻居是如何形成的
相互在对方的HELLO报文中发现了自己的routerid即可形成邻居关系。
红盟过客:
共享一条链路,并且能成功的协议主要的参数就能形成邻居关系。
严格协议的参
数为:
区域id,认证信息,网络掩码,helllo-intervalhello-ddeadinterval.及可选择参数。
o3LSA是什么意思,它描述了那些信息。
LSA链路状态通告,描述了一台路由器自己知道的所有链路状态的信息,包括自身的,也
包括从区域内其他路由器学习到的。
LSA描述的是所有的链路,接口,路由器的邻居和链路信息。
04spf算法树是怎么样理解的。
ospf的路由表是从那里得到的。
当一个区域内所有的路由器LSDB都一致的时候,每路由器以自己为根生成自己的SPF树,
再从SPF树中推导出路由表。
ospf的路由表是由spf算法树中构建的。
当LSDB在一个区域完全相同,稳定时,
以自身为根,算出到达每条链路的最佳路径。
注意,是最佳,而不是最短。
这个图就是spf
算法树.
o5思科路由器有那几种方法来确定它的routeid.
1、如果有loopback接口,则选择各loopback接口的最高IP地址。
6
2、如果没有loopback接口,则选择其它接口的最高IP地址。
3、如果没有活动的接口(即没有任何IP)则无法启动OSPF进程。
4、一旦确定routerid除非重启OSPF协议或路由器,否则即使后续有更高的IP地址,也
不再重新选择。
首先是用命令router-id来配置.然后是环回最高,最后是ip地址最高的,路由器
的id并不一定运行ospf.
06用lookback当作routerid有那些好处。
目的就是使routerid能够稳定,因为除非路由器本身宕机,否则loopback接口永远UP。
可以更好的控路由器id.
07除了ospf以外,lookback还有那些重要的作用。
除了可以作为动态路由协议的路由器ID外,还可以作为无编址接口的借用地址,还可以作
为一些路由器功能模块的源地址,譬如作为RADIUS的源地址等,这样便于管理。
同样即
使某一个物理接口DOWN掉了,也不会影响访问。
08ospf中hello包有那些信息,各起什么作用。
通过那条命令来修改hello参数。
两台路
由器的hello参数不一样,会产生什么样的后果。
Hello包起形成邻居关系时协商各个工作参数的作用,同时还通过hello保持邻居关系的激
活.。
如果OSPF的hello参数不一样,则无法形成邻居关系。
CISCO可通过命令ipospf
hello-interval来修改。
主要的信息有,始发路由器的id,区域id,地址掩码,认证类型与认证信息,有效
时间与无效时间间隔,路由器的优先级与drbdr,有效邻居路由器id.
09要建立邻居关系,将确定Hello包中那些有效信息与参数
Routerid;
areaid;
各种定时器;
接口地址/掩码;
认证;
DR信息;
接口优先级。
010双向通信的意思是什么
在相互的HELLO包中看到了自己的routerid,说明对方可以收到自己的包,而自己也收到
了对方的包。
即邻居关系成立。
011思科的ospf分那5种网络类型
P2P;
P2MP;
NBMA;
BROADCAST;
VLINK
012这5种网络类型中那些需要选DRBDR那些不需要选,为什么。
VLINK无需选择DR,因为对于P2P和VLINK来说一个链路只有2个对端,无
需DR来控制DD报文的过程。
P2MP是HUB-SPOKE结构的一种改良,也是P2P的一种变
变体,也不需要选择DR.
NBMA和BROADCAST:
这个是要选择DR的,选择DR的目的是为了减少泛洪的规模。
013怎么样理解思科ospf的传送网络
就是自身的网络不参与业务仅仅转发数据流。
014怎么样理解思科ospf末梢网络。
7
就是非传送网络,该网络包含业务网段,即在该网络中的数据包的源IP或目的IP,至少有
一个是本区域的地址。
015为什么要选择DRBDR
选择DR的目的是为了减少网络中泛洪的规模,从而节省网络资源。
BDR是为了对DR起一
个备份作用。
016DR有什么重要作用。
BDR作用。
DR控制所在链路的泛洪规模,所有的DOTHER路由器和BDR都只能和DR交互LSA报文,
只由DR负责进行泛洪,从而减少了LSA泛洪的数目。
BDR起备份作用。
017解析一下伪结点的意思。
为什么说一条链路是一条伪节点。
OSPF把广播链路作为一个伪节点。
但我的理解DR就是一个伪节点。
本地链路的路由器都
和这个伪节点形成邻接关系。
节点指的是一台路由器,而一条链路不能是一个节点。
所以说是一个伪节点。
018怎么样理解指定路由器是接口特性,而不是整个路由器的特性。
DR仅在本地链路上有效。
也就是说一个路由器的接口可以是所在网段的DR。
另一个接口
却可以是它所在的另一个网段的DOTHER或者是BDR。
019思科路由器在ospf中默认优先级是多少,范围是多少。
用什么命令来修改。
接口优先级默认为1。
范围是0-255。
在接口状态下用ipospfpr来修改。
为0则不参
加选举。
在选举DR的时候如果优先级相同则比较routerid大者优选。
020什么情况下不能成为DRBDR
接口优先级为0的时候不能参与选举。
021DR用什么地址发送数据包,用什么地址接收数据包。
发送是224.0.0.5接收是224.0.0.6,他们都是组播地址。
022什么样的情况下一个网络中只有DR
只有一个路由器的接口有资格选举DR的时候,包括:
1)其他路由器接口的优先级为0。
2此链路只有此路由器一个接口。
023processid是思科特有的,主要想什么作用。
为什么要用这个进程。
是为了区分OSPF多进程使用的。
024思科在ospf中那条命令来修改缺省的参考带宽,主要作用是什么。
OSPF的metic值是有缺省参考带宽10的8此幂来除以接口的物理带宽并四舍五入得到的。
但是当接口的物理带宽接近或超过10的8次幂时,将无法计算正确的metic值。
此时可以
用命令auto-costreference-bandwitch来修改。
建议整个OSPF域,每台路由器都做
同样的修改,否则可能造成路径不优选。
025要成功建议一个邻接关系,要经过那些阶段。
8
1通过HELLO包形成邻居关系;
2同步数据库状态;
3形成邻接关系。
026ospf使用那几种类型的数据包,各起什么作用。
HELLO包:
形成邻居关系,并保活。
数据库描述报文DD;
描述自身的数据库条目。
(只包含LSA头部)
LSA请求报文:
用于向邻居请求自己缺省的LSA条目(只包含LSA头部,缺省的条目通过
比较DD报文获得。
)
LSA更新报文:
对请求报文的应答,包含了完整的LSA条目。
同时还具有确认作用。
LSA确认报文:
显示的确认自己收到了LSA更新报文。
027LSA通过那两种方法来确认LSA数据包。
有两种方法:
用LSA确认报文显式的确认;
用LSA更新报文隐含确认;
028ospf中的过载有什么作用,实际中如何应用。
不记得有这个位了哦。
029在洪泛过程中应用到那两种数据包,用什么作用。
链路状态更新,用于同步链路状态数据库;
链路状态确认,对更新报文进行确认。
030有那几种方法来确保可靠的洪泛。
利用序列号,和校验和,以及老化时间。
还有确认机制来保证泛洪的可靠性。
031为什么说在一个区域中LSDB是同样的,有什么作用。
为了每台路由器都以自己为根能够生成正确的SPF树,要求每台路由器的LSDB一致,否则
可能因为LSDB不一致生成不一致的SPF树,造成路由黑洞。
由lLSA生成LSDB,由LSDB生成路由表。
032为什么要分区域,优点在那里体现。
划分区域的根本原因是如果一个区域的路由器太多,势必造成LSDB过大,从而对路由器资
源提出了更高的要求并会延缓了收敛的时间。
同时一旦出现路由动荡,会造成大规模的SPF
重新计算,造成路由器负荷过重引发更大规模的网络问题。
因此划分区域就是为了减少
OSPF资源的要求和屏蔽网络的动荡。
033区域有那几种类型,有那几种通信方式
有骨干区域;
普通区域;
STUB区域;
完全STUB区域;
NSSA区域;
完全NSSA区域;
有域
内通讯,域间通讯,和外部通讯。
034在ospf中分那几种路由器,各起什么作用。
骨干路由器:
属于AREA0的内部路由器,主要是转接各个AREA的流量,以及各个区域的
路由条目。
ABR:
同时属于AREA0和另一个区域的路由器,相互通告路由器间的路由条目。
内部路由器:
接口完全属于一个AREA的路由器。
ASBR:
引入外部路由条目:
OSPF中的路由器可以同时兼具多个角色。
9
035虚链路有什么作用。
那二种情况下不能配置成虚链路.
修补不连续的区域,在末梢区域(STUB,完全STUB,NSSA,完全NSSA)中不能配置虚链路。
在不同的AREA间不能配置虚链路。
并且必须是ABR间配置。
036说明常见的七种LSA类型,及主要作用。
TYPE-1:
路由器LSA,由每台路由器始发,描述自身的链路状态。
TYPE-2:
网络LSA,由DR始发,描述DR所知的链路状态。
TYPE-3:
网络汇总(域间)LSA,由ABR始发,用于描述区域间的路由。
TYPE-4:
ASBR汇总LSA.由ABR始发,用于描述ASBR的路由。
这是OSPF中唯一的一条主
机路由条目。
TYPE-5:
外部LSA,由ASBR始发的描述外部路由的条目。
这是唯一的一个可以在整个OSPF
区域泛洪的条目(末梢区域除外)。
TYPE-7:
NSSA外部LSA.有NSSA区域中的ASBR引入的外部路由条目,仅在NSSA区域内
泛洪,在NSSA和AREA0的ABR上被ID较大的ABR转换为TYPE-5从而在其余的OSPF
区域中泛洪(末梢区域除外)。
037stub区域的主要作用,什么情况下可以配置成stub区域。
不允许类几的LSA通过。
STUB区域的主要作用是减少区域内的路由条目数目,如果区域是有ASBR的区域,AREA0
也不能配置成末梢区域。
末梢区域不允许TYPE-4TYEP-5TYPE-7类LSA。
038完全末梢区域与末梢区域有什么区别,什么情况下可以配置成这样的区域。
完全末梢区域连TYPE-3都屏蔽了,仅靠ABR发布的一条缺省路由通讯。
039nssa区域的主要作用是什么,有什么优点。
和STUB区域类似,区别是可以有ASBR引入TYPE-7的LSA。
优点是既节省了一些资源的消
耗,又可以引入外部路由。
040E1与E2在选路上有什么区别。
E1在通告度量的时候加上了AS区域内的度量,而E2则不考虑AS内部度量,但是具体该
选择那个E2作为出口的时候,还是要考虑内部度量的。
041ospf明文认证与md5认证有什么区别。
各自己的好处。
明文认证比较简单,但是在包中为明文,容易被窃听。
MD5认证安全,但是相比明文复杂,
耗费CPU资源相比明文多,但仍建议使用MD5来保证安全。
md5认证最主要的好处是,改变密码时候不会断流。
042ospf是如何防环的?
区域内SPF算法保证无环,区域间只和AREA0相互通告路由,保证无环。
043为什么area0能防环?
因所有的区域都只能和AREA0相互通告路由,其余AREA相互不通告路由,这样就保证了
一个以AREA0为中心的辐射型的拓扑结构,此结构自身是无环的。
10
044在什么情况下会产生环路?
OSPF可以保证AS内部无环,OSPF要产生环路的话,只能是相互引入的时候造成环路。
思科路由器有一个bug,在一种特别的情况下会产生环路,相关的问题大家可
以在网上找到这方面的案例。
Ospf在as之内是无环的,但是从别的as过来的路由就有可
能产生环路。
045ospf中路由表丢失部分路由,什么原因
1、因接口DOWN而丢失路由。
2、因OSPF邻接关系而丢失路由。
3、因路由过滤而丢失路由。
主要是由于路由过滤,是否配置了acl,router-map等等。
046路由表不稳定,时有时无。
什么原因
1、可能是路由动荡。
2、Routerid重复。
也有可能是线路质量不
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCIE 自学 认证 思科 100