【南京思琦网络科技】华为HCNP HCDP必须要掌握的课后短信30条(思琦出品 必属精品)
本帖最后由 南京思琦 于 2018-11-13 23:56 编辑官方网址:www.siqiwangluo.com
思琦网络——腾讯课堂:
https://siqiit.ke.qq.com/?tuin=b5ef2ab4
思琦网络——51CTO:
http://edu.51cto.com/lecturer/8294994.html
全国最专业的远程线上培训机构,CCIE HCIE通过率最高!全球IE人数已逾1000名!
思科华为半价优惠活动进行中,速来咨询:
思琦线上学员咨询师蒋晗QQ:2461907609
联系报名思琦网络科技——远程/现场CCIE HCIE半价培养计划:
惊爆一:IE课程半价优惠
惊爆二:零利息分期付费
惊爆三:名企高薪包就业
加入思琦QQ群获得免费技术支持:584250587
IE直通车班直降3000,戳我送独家学习资料【樊琦讲师坐镇】
更多免费题库及资料领取(海量更新):
**** Hidden Message *****
【南京思琦网络科技】华为HCNP HCDP必须要掌握的课后短信30条(思琦出品 必属精品):
1.网络设计采用分层的结构,分为:核心层、汇聚层、接入层三层
2.变长子网掩码(VLSM,Variable Length Subnet Masking)技术,对节点数比较多的子网采用较短的子网掩码,这样可表示的网络/子网数较少,但子网可分配的地址较多。节点数比较少的子网采用较长的子网掩码,这样可表示的逻辑网络/子网数较多,但子网上可分配地址较少。这种寻址方案必能节省大量的地址,节省的这些地址可以用于其它子网上。
3.路由聚合是将多条路由聚合为一条聚合路由,路由聚合可以大大减少路由器中路由的条目数,减轻路由器维护路由条目数的负担,提高网络的利用率。
4.链路状态算法的基本计算过程:
每个路由器向外发布本地链路状态信息,并收集其它路由器发布的链路状态信息,形成一个描述网络拓扑结构的链路状态数据库,通过此数据库使用最短路径优先算法计算一个最短路径树,最短路径树给出了到网络中每个节点的路由。
5.ospf如何避免区域间环路:
ospf只允许骨干区域和非骨干区域之间传递路由信息,而不允许非骨干路由器之间直接传递路由信息,从而保证区域间是无环的
6.邻居和邻接关系:
交互了hello,并且双方同意了hello包中的相关参数后,就形成邻居
交互了链路状态信息(LSA)或路由信息的是邻接
邻接是邻居的进一步的发展,并不是所有的路由器之间一定会形成邻接
7.MA网络中路由器接口的角色:
DR(指定路由器)
BDR(备份指定路由器)
DRother:即不是DR又不是BDR的所有其他路由器接口
8.虚连接是属于骨干区域(Area 0)的一条虚拟链路
虚连接可以在任意两个区域边界路由器上建立,但是要求这两个区域边界路由器都有端口连接到一个共同的非骨干区域。
9.AS(自治系统):由同一个技术管理机构管理,使用统一选路策略的一些路由器的集合。
10.IGP和EBGP的区别:
IGP是运行于AS内部的路由协议,主要有:RIP, OSPF及ISIS。IGP着重于发现和计算路由。
EGP是运行于AS之间的路由协议,现通常都是指BGP。BGP着重于控制路由的传播和选择最优的路由。
11.BGP使用TCP建立连接,本地监听端口为179。和TCP连接建立相同,BGP连接的建立也要经过一系列的对话和握手。TCP通过握手协商通告其端口等参数,BGP的握手协商的参数有:BGP版本、BGP连接保持时间、本地的路由器标识(Router ID)、授权信息等。这些信息都在Open消息中携带。
12.在BGP对等体建立的过程中,通常可见的三个状态是:Idle、Active、Established。
Idle状态下,BGP拒绝任何进入的连接请求,是BGP初始状态。
Active状态下,BGP将尝试进行TCP连接的建立,是BGP的中间状态。
Established状态下,BGP对等体间可以正常交换Update报文、Route-refresh报文、Keepalive报文和Notification报文。
13.BGP与IGP同步的概念:BGP Speaker不将从IBGP对等体获得的路由信息通告给它的EBGP对等体,除非该路由信息也能通过IGP获得。
14.本地优先属性的特点:
(1)为本地AS选择一个最优的数据包的出口
(2)选大的为最优,默认数值为100(华为设备LOCAL_PREF数值的范围是0-4294967295)
(3)设置时是针对接收路由的入方向(import)进行设置(本地优先策略只能用于入方向),该属性向本AS内所有的IBGP邻居传递,不能传递到下一个AS中,也不能传递给EBGP邻居
(4)影响的是本地AS内所有路由器的选路,包括另一台边界路由器
15.MED属性的特点:
(1)为本地AS选择一个最优的数据包的入口
(2)选小的为最优,默认数值为0
(3)设置时是针对发送路由的出方向(export)进行设置(其实MED策略可以用于入方向或出方向),该属性向对端EBGP邻居传递,不能传递到下一个AS中
(4)影响的是对端AS内所有路由器的选路,包括另一台边界路由器
16.路由反射原则:
当RR收到BGP对等体发来的路由,首先使用BGP选路策略来选择最佳路由。在发布学习到的路由信息时,RR按照RFC2796中的规则发布路由:
(1)从客户机学到的路由,发布给此RR的所有非客户机和客户机(发起此路由的客户机除外)。
(2)从EBGP对等体学到的路由,发布给所有的非客户机和客户机。
(3)从非客户机IBGP对等体学到的路由,仅能发布给此RR的所有客户机和EBGP对等体。
17.ACL和前缀列表的区别:
ACL:可以用来过滤路由或数据包,可以应用于所有路由协议的路由条目的选择和控制
前缀列表:只能用来过滤路由,可以应用于所有路由协议的路由条目的选择和控制
18.交换机上的三种接口类型
引入VLAN功能后,交换机的端口被划分为3种类型:
(1)Acess端口:通常用于连接终端PC,早期型号的交换机默认的接口类型
(2)Trunk端口:通常用于交换机之间互连接口
(3)Hybrid端口(混合端口):VRP5.X版本的交换机默认的接口类型
19.super VLAN:vlan聚合,只在super-VLAN接口上配置IP地址,而不必为每个sub-VLAN分配IP地址。所有sub-VLAN共用IP网段,解决了IP地址资源浪费的问题
20.为了解决STP的临时环路问题,要求接口从阻塞过度到转发至少需要等待两倍的转发延迟时间,从而让其他交换机有足够时间来完成STP的计算以将新的接口阻塞
21.按照防火墙实现的方式,一般把防火墙分为如下几类:
(1)包过滤防火墙
(2)代理型防火墙
(3)状态检测防火墙
22.DMZ:
DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
23.MPLS VPN基本工作原理:
PE和CE跑一个路由协议,PE获得CE的路由,通过中间的MP-BGP路由承载客户路由到对端的PE,再重分布到对端的IGP里,使对端CE获得到本端CE身后的路由
24.QOS的两种模型:
(1)区分服务模型:用的最多
对数据包在入口处进行分类(根据重要性),然后打标记(着色,在字段中设置一个值),继续传递,其他路由器只看标记根据QOS的队列机制让重要的数据包每次都是优先转发。
但是每台路由器都要去实施。
(2)集成服务模型:类似于传统的电话网络,中间是二层的电话交换机——用于语音网络
打电话时交换机会发送信令去请求下一台交换机的带宽(需要的带宽),整条链路先预留带宽,保证语音的质量。预留不出来则通话不能建立,保证了服务质量。
但是是针对每一个流,也不能在互联网上大规模实施
25.组播通信的两种协议类型:
dense mode protocol(密集模式协议)
sparse mode protocol(稀疏模式协议)
26.RPF检测原理:
检测收到的组播数据包中的源地址,与单播路由表进行比对,看是否是RPF接口进来的(RPF接口即到源最近的接口)
只有RPF检测成功的组播流量才可以被转发,RPF检测失败则组播流量被丢弃
27.端口隔离
端口隔离是交换机端口之间的一种访问控制安全控制机制, 用于控制两个物理端口的相互访问权限。
是一种简单的二层隔离技术
28.MUX VLAN
客户端口可以和服务器端口通讯,但客户端口之间不能互相通讯。
MUX VLAN 分为主VLAN 和从VLAN,从VLAN 又分为互通型从VLAN 和隔离型从VLAN。
29.防火墙的三种工作模式:
路由模式
透明模式
混合模式
30.route policy:
一个routing policy下可以有多个节点,不同的节点号用seq-number标识,不同seq-number各个部分之间的关系是“或”的关系
每个节点下可以有多个if-match和apply子句,if-match子句之间是“与”的关系
允许模式:当路由项满足该节点的所有if-match子句时,将被允许通过该节点的过滤并执行该节点的apply子句,如路由项不满足该节点的if-match子句,将试图匹配路由策略的下一个节点
拒绝模式:当路由项满足该节点的所有if-match子句时,将被拒绝通过该节点的过滤,并且不会继续下一个节点的测试
If-match子句可以引用其它的过滤工具
学习 本地优先属性的特点 换机维护宝典合集 夏利啊卡纳看 {:6_267:} {:6_267:} 好好学习天天向上 思琦,思琦,你是第一!! 可以复习一下,谢过加飘过 热腾腾 fasfasf 谢谢分享 感谢分享 感谢分享