构建大型企业网络

A类IP地址

范围 1.0.0.1-126.255.255.254

掩码 255.0.0.0

私有地址 10

B 类IP地址

范围 128.1.0.1-191.254.255.254

掩码 255.255.0.0

私有地址 172.16

C 类IP地址

范围 192.0.1.1-223.255.254.254

掩码 255.255.255.0

私有地址 192.168

D 类IP地址

224.0.0.0到239.255.255.255用于多点广播 

E 类IP地址

240.0.0.0到255.255.255.254保留 

255.255.255.255用于广播

2,什么是地址汇总,将192.168.0.0/24  192.168.1.0/24  192.168.2.0/24  192.168.3.0/24  进行地址汇总.

  地址汇总:将多个小的ip地址网段汇总为一个大的ipanema 地址网段

  192.168.0.0/22

3, 能否将192.168.13.175,掩码为255.255.255.240配置在某一主机上?为什么?

   不能,是广播地址.

4, 请写出10.14.87.60/19所属子网,广播地址,可用地址范围

子网:10.14..0

可用范围:10.14..1-----10.14.95.254   

表示法:10.14..0/19  

广播地址:10.14.95.255

5, 公司有100台主机,使用192.168.4.0/24私有C类IP地址,现根据总部要求,30台主机划给售后部门,50台主机划给销售部,10台给财务部,2台给经理办公室,其余的给企划部.如何划分? 子网掩码是多少?广播地址是多少?可用主机IP地址范围是多少?

销售部50台: 有效地址范围: 192.168.4.1---192.168.4.63  掩码:255.255.255.192  

广播地址:192.168.4.63    表示法: 192.168.4.0/26

售后部30台: 有效地址范围: 192.168.4.65---192.168.4.95  掩码:255.255.255.224  

广播地址:192.168.4.95    表示法: 192.168.4./27

财务部10台: 有效地址范围: 192.168.4.97---192.168.4.111  掩码:255.255.255.240  

广播地址:192.168.4.111    表示法: 192.168.4.96/28

企划部8台: 有效地址范围: 192.168.4.113---192.168.4.127  掩码:255.255.255.240  

广播地址:192.168.4.127    表示法: 192.168.4.112/28

经理办公室2台: 有效地址范围: 192.168.4.129---192.168.4.131  掩码:255.255.255.252  

广播地址:192.168.4.131    表示法: 192.168.4.128/30

6,什么是子网划分的软规则,什么是子网划分的硬规则? 根据子网划分划分为软规则,

7,在路由器中如何给一个接口配置第二个地址?如何配置第三个地址? ip address x.x.x.x x.x.x.x secondary 

,ip地址规划要遵循一定的原则,是哪四个原则?  唯一性,可扩展性,连续性,实意性

9,分割广播域有哪两种方法? 物理分割,逻辑分割

10,物理分割广播域有什么局限性? 缺乏灵活

11,使用vlan的好处有哪些? 控制广播,增强网络安全,简化网络管理

12,根据使用和管理,网络划分VLAN,有几种方法? 静态,动态

13,静态vlan 是基于什么划分的?特点是什么? 基于交换机端口,需要管理员手动配置

14,动态VLAN较多基于什么划分? 基于MAC地址划分

15,交换机最多可以划分多少个VLAN? 根据型号不同vlan个数不同,最多是4096.

16,在交换机上如何建VLAN?有几种方法,分别如何操作? 2种 vlan database ; vlan vlan-id

17,trunk的作用是什么? 不同交换机之间实现不同VLAN间的通信.

20,在trunk中vlan有2种封装协议,分别是哪2种,有什么区别?  ISL: CISCO私有协议,报头封装26字节,尾部4字节;802.1q: 公有协议,在帧源地址后插入4字节.

21,什么是本征VLAN,有什么特征? Vlan不打标签通过Trank转发,默认VLAN 1就是Native lan.

22,基于IOS的Catalyst交换机支持哪些TRUNK模式?分别有什么区别? 

Access:永久非中继,并协商将链路转换为非中继链路.

Trunk: 永久中继, 并协商将链路转换为中继链路.

Dynamic desirable: 使接口主动尝试转换为中继链路.如果邻接接口为trunk,desirable,或auto,此接口会成为中继接口.

Dynamic auto:允许接口将链路转换为中继接口.如果邻接接口为TRUNK或期望,则接口为中继.

Nonegotiate:非协商.邻接接口为trunk时,接口才会为中继.

23,cisco交换机提供了哪两种协商以太网通道协议? PAGP端口聚合协议;LACP链路聚合控制协议.

24,PAGP有哪四种模式? On, off,auto,desirable.

25,LACP有哪四种模式? On,off,passive,active.

26,以太通道有什么的作用? 通过多个端口的绑定,实现链路带宽的提高.

27,交换机使用什么体系结构来完成在硬件中处理数据包的高层信息?MLS 多层交换,CEF cisco快速转发.

28,mls和cef的工作原理,区别? 很多软件和硬件的组合都支持基于硬件的PDU头重写与转发。Cisco设备所使用的两种方法是多层交换（MLS）和CISCO快速转发（CEF）。 MLS是有少数的旧Catakyst交换机使用的提供限速路由选择的技术。MLS有时被称为“一次路由，多次交换”，即流的第一次分组被路由器软件路由，后续的分组则由交换机的硬件来转发。CEF是由新的Cisco设备使用的提供限速路由选择的技术。MLS查看流中的第一个分组，并缓存所需的信息来来允许后续分组能于路由处理器进 行交换。CEF让分组交换完全绕过路由处理器。这是通过专门的数据结构完成的，该数据结构通过路由处理器和交换处理器之间的一个通信过程来动态更新。因此 避免了MLS所需要的第一个分组的传统路由处理器选择。通常情况下，CEF可被认为是“没有路由，一直交换”，即分组永远不会北路由器软件路由，而是一直 有交换机硬件转发。MLS是一个基于流的模型，他继承了一个特定流中的一个分组的软件路径处理。这样一次创建了一条为了加快性能而由流中的后继分组使用的缓存表项。尽 管模型工作良好，但是在大型企业网络核心的环境中大显这个模型不总是理想的。特别是当一个企业网络有对等问题以及流的数量相对于缓存大小而言泰达的时候， 基于流的模型并不是理想的。当大量路由器由许多组织控制时，可能会遇见一些设备负面影响另一些设备稳定性的情况。在这种情况下，路由器的不稳定性或翻 动路由会导致清楚以前缓存的数据。在基于流的模型中，缓存表项的丢失要求特定流的第一个分组按软件路径处理。对于企业级的网络核心来讲，意味着可能有数以 万机的流需要为进一步的硬件加速而由路由重新学习或缓存。但是，扩展基于软件的转发使得每秒钟能同时处理数以万计的并发流是很困难的。因此稳定性和抵御路 由翻动的能力是至关重要的。基于CEF的转发模型被设计用来适度处理这种情况并最小化这些事件对网络稳定性的影响。

29,3层交换上如何开启路由功能?如何将接口转换为路由接口? ip routing ; no switchport.

30,在3层交换上如何配置DHCP中继,命令是什么? Ip  helper-address x.x.x.x

31,VTP的作用是什么? 简化管理,自动复制减少操作.

32,vtp域相通的条件? 域名相同,交换机相邻,启用中继,密码一致.

33,vtp有哪几种模式?简述各模式的作用. 1：服务器模式 （发送VLAN信息）

2：客户端模式 （学习服务器上的VLAN信息）

3：透明模式 （只转发网络上的VLAN信息而不进行学习）

34,VTP通告中包含哪些信息? 管理域,版本号,修订号,vlan,vlan参数.

35,VTP有几个版本,简述版本之间的区别. 

在版本1中透明模式的交换机在vtp转发信息给其他交换机的时候，先检查vtp的版本号和域名是否与本机匹配 匹配才转发该消息 不匹配则不进行转发 。vtp 版本2 在转发vtp信息时 不检查版本号和域名2 版本2支持令牌环交换和令牌环vlan 这个是vtp版本2和版本1最大的区别

36,vtp通告有哪三种类型? 

（1）汇总通告

用于通知邻接的CATALYST交换机目前的VTP域名和配置修改编号．缺省情况下，CATALYST交换机每5分钟发送一次汇总通告．

当交换机收到了汇总通告数据包时，它会对比VTP域名：

＞如果域名不同，就忽略此数据包

＞如果域名相同，则进一步对比配置修改编号

＞如果交换机自身的配置修改编号更高或与之相等，就忽略此数据包．如果更小，就发送通告请求．（2）子集通告

如果在VTP服务器上增加、删除或者修改了VLAN，＂配置修改编号＂就会增加，交换机会首先发送汇总通告，然后发送一个或多个子集通告．挂起或激活某个VLAN，改变VLAN的名称或者MTU，都会触发子集通告．

子集通告中包括VLAN列表和相应的VLAN信息．如果有多个VLAN，为了通告所有的信息，可能需要发送多个子集通告．

（3）通告请求

交换机在下列情况下会发出VTP通告请求：

＞交换机重新启动后

＞VTP域名变更后

＞交换机接到了配置修改编号比自己高的VTP汇总通告

37,VTP修正号如何清零? 如果想叫修订号为0 可以使用下列几种方法：1将交换机的vtp模式更改为透明模式 然后再更改为服务器模式2将交换机的域名更改一次 然后再改会原来的域名

.38,vtp裁剪的作用是什么? 减少没有必要扩散的通信量，提高中继链路的带宽利用率。 

39,STP主要的作用是什么? 生成树协议最主要的应用是为了避免局域网中的网络环回，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。

40,什么是环路,如何解决交换机的环路问题?交换机机之间无休止相互转发同一数据.解决办法:断开物理环路或使用STP协议逻辑上断开环路.

41,环路的主要危害是什么? 数据包恶性循环，导致网络堵塞

42,生成树算法的主要步骤有哪些? 1,选择根网桥,2,选择根网卡,3,选择指定端口.

43,如何选择根网桥? 根交换机是一个具有最小BID的网桥，它是惟一的，是通过交换BPDU选举得出来的。

BPDU的格式：BPDU是网桥之间用来交换生成树信息的特殊帧，它在网桥之间传播，包括交换机和所有配置来进行桥接的路由器，BPDU不携带终端用户流 量。

BPDU包括根BID、根路径开销、发送者BID和端口ID信息。

     也就是说，交换机通过传递BPDU来发现谁是最小的BID，从而将具有最小BID的网桥做为根交换机。最初时，交换机总将自己认为是根网桥，当它发现有比 自己小的BID时，就将收到的具有最小BID的交换机作为根网桥。

44,如何选择根端口? 在根交换机选举完后，就开始选举根端口了。所谓根端口，就是按照路径开销最靠近根交换机的端口，也就是说具有最小根路径开销的端口。每一个非根交换机都必 须选举一个根端口。

45,如何选择指定端口? 所谓指定端口，就是连接在某个网段上的一个桥接端口，它通过该网段既向根交 换机发送流量也从根交换机接收流量。桥接网络中的每个网段都必须有一个指定端口。

     指定端口也是根据最小根路径开销来决定，因此根交换机上的每个活动端口都是指定端口，因为它的每个端口都具有最小根路径开销（实际是它的根路径开销是 0）。

     注意：指定端口只在中继端口（TRUNK口）起作用。接入端口在指定端口选举中不起任何作用。接入端口是用来连接到主机或者三层端口的。

46,BPDU有几种类型,分别有什么作用?配置BPDU用于生成树计算,拓扑变更通告BPDU用于通告网络拓扑变化,

47,BPDU报文中包含哪些重要关键字段?根网桥ID,根路径成本,发送网桥ID,端口ID,计时器等

48,stp在运算的过程中,交换机每个端口都会经历几中状态?是哪几种? 在网桥已经确定了根端口、指定端口和非指定端口后，STP就准备开始创建一个无环拓扑了。

     为创建一个无环的拓扑，STP配置根端口和指定端口转发流量，非指定端口阻塞流量。

     实际上，STP决定端口转发和阻塞看似只有这两个状态，实际上是有五种状态的。

     （1）、Disabled（为了管理目的或者因为发生故障将端口关闭）；

     （2）、Blocking（在初始启用端口之后的状态。端口不能接收或者传输数据，不能把MAC地址加入地址表，只能接收BPDU（bridge protocol data unit）。如果检测到有一个桥接环，或者端口失去了它的根端口或者指定端口的状态，那么就会返回到Blocking状态）；

     （3）、Listening（如果一个端口可以成为一个根端口或者指定端口，那么它就转入监听状态。此时端口不能接收或者传输数据，也不能把MAC地址加 入地址表，但可以接收和发送BPDU）；

     （4）、Learning（在Forward Delay计时时间到（默认15秒）后，端口进入学习状态，此时端口不能传输数据，但可以发送和接收BPDU，也可以学习MAC地址，并加入地址表）；

     （5）、Forwarding（在下一次转发延时计时时间到后，端口进入转发状态，此时端口能够发送和接收数据、学习MAC地址、发送和接收BPDU）。

     在这些状态过程中，会引发网络拓扑结构发生改变。此时，发生变化的交换机会在它的根端口上每隔hello time时间就发送TCN BPDU，直到上级的指定网桥邻居确认了该TCN（拓扑结构变化通知）为止。当根网桥收到后，会发送设置了TC（topology change，拓扑改变）位的BPDU，通知整个生成树拓扑结构发生了变化。这会让所有的下级交换机把它们的Address Table Aging（地址表老化）计时器从默认值（300秒）降为Fordwarding Delay（默认为15秒），从而让不活动的MAC地址比正常情况下更快地从地址表更新掉

49.stp运算过程中,端口在什么状态下可以收发BPDU报文?侦听状态,学习状态和转发状态

50,stp有几种计时器?分别是什么?各多长时间?hello时间2s,转发延迟:15s;最大老化时间:20是\

51,生成树协议有几种?分别是什么?  CST; PVST; PVST+; MST

52,什么生成树协议不考虑VLAN,以交换机为单位运行STP? Cst

53,什么STP协议是cisco私有协议,并且为每个VLAN运行单独的生成树协议?PVST

54,PVST的优点有哪些? 为每个VLAN单独运行生成树协议,能优化根桥位置,能为所有VLAN提供最优路径.

55,PVST有哪些缺点? 1,交换机利用率(如负载)高;2,为了维护每个VLAN的BPDU,需要占用更多的TRUNK带宽;3,与IEEE的CST不兼容.

56,PVST+是为了解决PVST什么问题而开发的协议? 解决cisco设备和其他厂家交换机兼容进行相互操作的问题.

57,RSTP规定了几种端口类型?分别是什么?  根端口,指定端口,阻塞端口,替代端口和备用端口

58,RSTP协议规定了3种端口状态,是哪三种?各有什么作用? 丢弃:端口在此状态将丢弃入站的帧,并且不学习MAC地址; 学习:学习MAC地址但丢弃入站帧 转发:转发和接收数据帧,并且能够获悉MAC

59,HSRP备份组由几种角色组成? 活跃路由器,备份路由器,虚拟路由器和其他路由器

60,HSRP各种角色的作用是什么? 活跃路由器：RA 的功能是转发到虚拟路由器的数据包，组中的另一台路由器被选为备份路由器。活跃路由器通发送Hello消息来承担和保持它活跃的角色。 备份路由器; RB 功能是监视HSRP组的运行状态，当活跃路由器出现故障时，迅速承担起转发数据包的责任。  虚拟路由器：是LAN上的网关，作用是向用户代表一台可以连续工作的路由器。路由器RA和RB共同维护这台虚拟路由器。

61,HSRP路由器有哪之中状态? 每种状态的作用初始状态,学习状态,监听状态,发言状态,备份状态,活跃状态.  1.初始状态    （所有路由器都是从初始状态开始的，比如刚启动路由器的时候就是初始状态） 2.学习状态     （路由器等待来自活跃路由器的消息） 3.监听状态       （路由器知道了虚拟IP地址，但它即不是活跃路由器也不是备份路由器，来监听来自活跃和备份路由器的Hello消息）   4.发言状态      （路由器接到Hello消息，参与活跃和备份路由器的竞选）    5.备份状态       （路由器成为了备份路由器，并成为下一个活跃路由器的候选者）   6.活跃状态        （ 在 活跃状态，路由器负责转发发送到备份组的虚拟MAC地址的数据包）

62,HSRP有哪3种消息? Hello消息------发送该消息表明路由器正在运行，并且能够成为活跃路由器和备份路由器。默认3S发送一次HELLO消息。  Coup政变消息--------意思就是说，当活跃路由器出现故障的时候，备份路由器向变成活跃路由器的时候会发送政变消息。  Resign 辞职消息-------意思就是说，我不想在做活跃路由器或者备份路由器的时候，想退出HSRP备份组的 时候会发送辞职消息。

63,HSRP有几种计时器?每种计时器默认时间是多少?2种 hello间隔(3s)和保持时间(10s)

,VRRP和HSRP的主要区别? VRRP允许设备间建立认证机制,只有3种状态(初始状态,主状态,备份状态)而不是六种状态.其余在报文类型,报文格式和通过TCP而非UDP发送报文方面也不同

65,ACL的主要作用是什么?它的原理是什么? 是应用在路由器接口上的指令列表.其作用告诉路由器哪些数据包可以接收,哪些要拒绝.原理:使用包过滤技术,读取3,4层包头的信息,如源地址,源端口,目的地址,目的端口等,根据预定义的规则,对包进行过滤,从而达到访问控制的目的.

66,ACL可以分为几种基本类型?2种,标准和扩展

67,如果有一组ACL规则,规则的应用顺序是怎样的? 1,如果匹配第一条,就不往下检查,按第一条允许或拒绝;2,如果不匹配第一条,往下检查,直到有匹配条目;3,如果都没匹配,则默认丢弃.

68,ACL常见的类型有哪些? 标准,扩展,命名,定时访问控制列表

69,扩展ACL和标准ACL的区别是什么? 扩展ACL检查数据包的源地址,目标地址和端口.

70,标准ACL和扩展ACL的标识有什么不同? 标准ACL:1---99,扩展:100-199

71,什么是NAT? 将内部私有IP地址转换成公网IP地址,使得内部网络可以连接到互联网中.

72,NAT的作用? 解决IP不足,隐藏内部网络细节.

73,NAT的实现方式有几种? 静态转换,动态转换,端口多路复用.

74,NAT实现3种方式的优缺点? 静态:只起到隐藏内网作用,不能节约IP;动态:节约一定IP但不适用与内网主机大于地址池地址数时.PAT:真正节约IP,隐藏内网

75,NAT的典型优势有哪些? 1,节约IP;2,可减少规划地址时发生的地址重叠问题;3,增强了内网与公网连接时的灵活性;4,NAT支持地址重叠

76,NAT的缺点有哪些?1,延时增加;2,增加排除的复杂性;3,可能导致使用内嵌IP地址的应用不能正常工作.

77,动态路由的特点? 1,减少管理; 2,占用带宽.

78,动态路由协议分为哪几类?距离矢量协议和链路状态协议.,内部和外部网关协议.

79,什么是水平分割?从一个接口学习到的路由不再从这个接口发送出去.

80,解决路由环路的技术有哪些? 1.定义最大值；2.水平分割技术；3.路由中毒；4.反向路由中毒；5.控制更新时间；6.触发更新。

81,RIP有几个版本?有什么区别?2个.V1有类,v2无类.

82,有类路由协议和无类路由协议有什么区别? 有类不带子网掩码,无类携带子网掩码.

83,rip的计时器有哪些?各多长时间?更新计时器 30s;无效计时器 180s;刷新计时器 240s; 抑制计时器:180s

84,rip的收敛时间是多长? 240s

85,ospf的度量值范围是多少?1---65535

86,OSPF协议需要保存哪3张表? 邻居表,链路状态表,路由表

87,OSPF的特点有哪些?适应大型网络,路由收敛快,无路由环路,支持可变长的子网掩码,支持区域划分,支持以组播发送报文

88,ospf中必须有的区域是什么区域? 骨干区域

,骨干区域的作用是什么? 在区域间传递路由信息

90.ospf有几种状态?分别是什么? Down    init   2-way   exstart   exchange   loading   full

91,OSPF网络类型有哪几种? 点到点,广播多址,非广播多址,点到多点

92,ospf中DR的作用是什么?1,同其他路由器建立邻接管理;2,管理这个多址网络的泛洪过程.

93,OSPF常见有几种LSA,分别作用是什么? 1类router lsa 2类network lsa 3类network summary lsa 4类ASBR summary 5类external summary 7类nssa external lsa

137,简述每种LSA的用途?1类router lsa：由所有的ospf路由器都会产生，只在区域内传播，包括路由器自身的接口信息，用于描述所有运行OSPF接口的链路状态开销，链路状态ID为始发本LSA的路由器ID，通告路由器ID为始发该LSA的路由器ID。 

 2类network lsa：由DR产生，用于描述与DR相连的所有路由器的信息，只在区域内传播，包括DR本身，链路状态ID为DR的接口IP，通告路由器ID为DR的路由器ID。

 3类network summary lsa：由ABR产生，用于通告该区域外部路由，当有多个ABR时使用cost来确定，这个cost是由区域内路由器将外部路由cost和内部cost简单相加所得(metric-type 1)， 而不是运行SPF算法，因此可以说在区域内OSPF是一种链路状态协议，而在区域间是一种距离矢量协议。链路状态ID为外部区域网络号，router id为ABR 的router id。

 4类ASBR summary：由ABR产生，通告ASBR可达性，即通告区域内通过自己可以到达ASBR， type5是数据库中唯一没有area 属性的lsa。链路状态ID为ASBR的路由器ID，通告路由器ID为始发或转发该LSA的ABR的路由器ID。 

 5类external summary：是非ospf设备的路由信息，由ASBR产生通告到达自主系统外部的目的地或者OSPF自主系统外部的缺省路由的LSA，链路状态ID为自主系统外部网络号，通告路由器ID为ASBR的路由器ID。

 7类nssa external lsa：由ASBR产生，用于通告到达OSPF自主系统外部的目的地或者OSPF自主系统外部的缺省路由的LSA。与5类相似，只是只适合于非纯末梢区域，只在NSSA区域内泛洪。链路状态ID为NSSA系统外部网络号，通告路由器ID为ASBR的路由器ID. 

94,OSPF中定义了几种路由器类型?3种,内部路由器,ABR,ASBR

95,OSPF中区域有哪些类型?Area0 ,标准区域,stub,totally stubby,NSSA

96,ospf的管理距离是多少?RIP的是多少? Ospf:110  RIP:120

97,满足什么样的条件才可以被认定为Stub或totally stubby? 1,只有一个默认路由做出口,2,不能被虚链路穿越,3,stub里无自治系统边界路由器ASBR 4,非骨干区域

98,什么是管理距离?是指一种路由协议的可信度.

99,OSPF定义了哪些路径类型?区域内路径,区域外路径,类型1的外部路径和类型2的外部路径.

100,OSPF路径类型的优先级别分别是什么? 区域内路径(1),区域外路径(2),类型1的外部路径(3)和类型2的外部路径(4).

101,RIP以什么为度量值?有无?跳数,最大15跳,16跳时表示不可达.

102,常用的路由度量值有哪些?跳数,带宽,负载,时延,可靠性,花销.

103,什么叫收敛?使所有路由表都达到一致状态的过程叫收敛.

104,什么是收敛时间?全网实现信息共享以及所有路由器计算最优路径所花费的时间总和就是收敛时间.

105,什么是距离矢量协议?路由以距离矢量(距离和方向)的方式被通告出去,其中距离是根据度量定义的,方向是根据下一跳路由器定义的.

106,水平分割有哪两种方法?简单水平分割和毒性逆转.

107,什么是毒性逆转?当更新信息被发送出接口时,信息中将指定从该接口接收到的更新信息中获取的网络是不可达的.

108,邻居和邻接有什么不同?相邻的路由器是邻居,邻居路由器之间建立联系就是邻接.

109,通常HELLO包的作用有哪些?1,建立邻接关系;2,作为监视邻接关系的握手信号.

110.为什么说链路状态协议优于距离矢量协议?在建立邻接关系后,路由器开始发送LSA泛洪.当使用链路状态协议时,LSA几乎是立即被转发,而距离矢量协议在发送路由更新之前必须运行算法并更新自身的路由表.因此,网络拓扑发送改变时,链路状态协议的收敛速度远远大于距离矢量协议.

112,为什么路由选择协议使用度量?度量,又叫路由代价或者路由距离,用来决定到达下一个目的的最佳路径.最佳由所使用的度量值类型定义.

113,什么是负载均衡?有几种类型?`负载均衡:通过多条路径到达同一目标地址的过程. 1,等价.每报文;2,等价,每目的;3,非等价,每报文;4,非等价,每目的

114,距离矢量协议的优缺点? 1,依据传闻传播,所以易产生不正确的信息;2,收敛慢;3,路由无环路;4,计数无限.

115,什么是计数到无穷大?如何控制?当产生路由环路时,会发生计数到无穷的的问题.可以将”无穷大”定义为一个合理的较低的度量值.

116,距离矢量协议与链路状态协议的区别是什么?距离矢量路由器发送整张路由表给自己直连的邻居.链路状态路由器广播他直连链路的信息至整个网络区域.还有两者的算法不一样.

117,拓扑表的作用是什么?拓扑表保存了路由选择域中所有路由器产生的链路状态信息.

118,在链路状态协议中,序列号为什么很重要?序列号帮助路由器区分同一个链路状态通告的多个拷贝,并防止泛洪的链路状态通告在整个网络中无限循环.

119,RIP使用什么端口? UDP的520端口.

120,RIP协议定义了哪两种消息类型? 请求消息和响应消息.

121,rip协议V1使用什么报文更新路由?V2呢?v1用广播,V2用组播 224.0.0.9

122,ripV1和V2有哪些区别?V1,使用广播更新,是有类路由协议,不能使用认证.V2使用组播更新,是无类路由协议,支持认证.

123,,RIP V2使用组播更新,相比广播更新有什么好处?带宽占用少.

124,OSPF默认hello时间是多长: 10s

125,ospf默认无效时间间隔是多长: 40s

126,如果两台相邻的OSPF路由器之间交换HELLO时发现相互信息不匹配,会怎么样?无法建立邻接关系.

127,OSPF中DRother之间有无邻接关系? OSPF中DRother之间无邻接关系

128,简述DR,BDR的选取规则? 选择规则:1.路由器的每个多路访问接口都有个路由器优先级，8为长的一个整数，范围是0到255，CISCO默认的优先级是1，0的话将不能选举为DR/BDR。优先级别可以通过IP OSPF PRIORITY进行修改

2.HELLO包里含有了优先级的字段，还包括了可能成为DR/BDR的相关接口的IP地址

3.当接口的多路访问网络上初次启动的时候，它把DR/BDR地址设置为0.0.0.0，同时设置等待计时器的值等于路由器无效间隔

129,OSPF中DR,BDR选取过程? 1.在和邻居建立双向（2－way）通信之后，检查邻居的HELL0包中priority,DR,BDR字段，列出所有可以参与DR/BDR选举的邻居，所有的路有器声明它们自己就是DR/BDR（HELLO包中DR字段的值就是它们自己的接口地址；BDR字段的值就是它们自己的接口地址）

2.从这个有参与选举DR/BDR权的列表中，创建一组没有声明自己就是DR的路由器的子集（声明自己是DR的路由器将不会被选举为BDR）

3.如果在这个子集里，不管有没有宣称自己就是BDR，只要在HELLO包中BDR字段就等于自己接口的地址，优先级最高的就被选举为BDR；如果优先级都一样，RID最高的选举为BDR

4.如果在HELLO包中DR字段就等于自己接口的地址，优先級最高的就被選舉為DR；如果优先級都一樣，RID最高的選舉為DR；如果沒有路由器宣稱自己就是DR，那么新選舉的BDR就成為DR

5.要注意的是，当网络中已经选举了DR/BDR后，又出现了1台新的优先级更高的路由器，DR/BDR是不会重新选举的

6.DR/BDR选举完成后，DRother(非DR,优先级为0)只 能和DR/BDR形成邻接关系，所有的路由器将组播HELLO包到ALLSPFROUTER地址224.0.0.5以便它们能跟踪其他邻居的信息，即DR 将泛洪UPDATE PACKET到224.0.0.5;DRother指组播UPDATE PACKET到ALLDROUTER(所有SPF路由器)地址224.0.0.6，只有DR/BDR监听这个地址.

130,在一个邻接关系的创建过程中,OSPF使用哪几种报文类型?数据库描述报文(类型2),链路状态请求报文(类型3)链路状态更新报文(类型4)

131,什么是OSPF邻居? 直接与该OSPF路由器相邻的其他OSPF路由器.

132,什么是OSPF邻接关系? 是指到一个邻居上的链路,可以通过该链路传送LSA.

133,ospf报文的5种类型是什么?hello,update,数据库描述报文,链路状态请求报文,链路状态确定报文.

134,ospf 5种报文的用途是什么? 1 HELLO报文(hello packet)

　　周期性的发送给本路由器的邻居，使用的组播地址224.0.0.5.

　　BR和BDR发送和接受报文使用的组播地址是224.0.0.6。HELLO PACKET内容包括一些定时器数值、DR、BDR、以及自己已经知道的邻居。

　　HELLO 时钟的值与路由收敛速度、网络负荷大小成正比。

　　缺省情况下，PTP、BROADCAST类型接口发送HELLO报文的时间间隔的值为10秒;PTMP、NBMA类型接口发送HELLO PACKET时间间隔为30秒;

　　2 DD报文(Database description packet)

　　相邻路由器直间互发DD报文，报告对方自己所拥有的路由信息内容包括LSDB中每一条LSA摘要(摘要是指LSA的HEAD，通过改HEAD可 以唯一标识一条LSA)，这样做的目的是为了减少路由器之间传递信息的量，因为LSA的HEAD只占一条LSA的整个数据量的一小部分。根据HEAD，对 端路由器就可以判断出是否已经有了这条LSA。

　　DATABASE DESCRIPTION PACKET 有两种

　　(1)空 DD 报文，用来确定MASTER/SLAVE关系。确定MASTER/SLAVE关系后，才发送有路由信息的DD报文

　　(2)带有路由信息的DD报文，收到有路由信息的DD报文后，路由器比较自己的数据库，发现对方的数据库中有自己需要的数据，则向对方发送LSR(LINK STATE REQUEST)

　　3 LSR报文(LINK STATE REQUEST PACKET)

　　两台路由器之间互相交换DD报文后，知道对端的路由器有那些LSA是本地LSDB所缺少的或者对端更新的LSA，这时需要发送LSR报文向对方请求所需的LSA。内容包括所需要的LSA摘要。

　　4 LSU报文(LINK STATE UPDATE PACKET)

　　用来向对端路由器发送所需要的LSA，内容是多条LSA的集合

　　5 LSACK报文(LINK STATE ACKNOWLEDGMENT PACKET)

　　由于没有使用可靠的TCP协议，但是OSPF包又要求可靠的传输，所以就有了LSACK包。它用来对接收到的LSU报文进行确认。内容是需要确认的LSA的HEAD.

135,什么是LSA?怎样区分一个LSA和一个OSPF更新报文的不同?链路状态通告用来描述一个或多个目标网络.update将LSA从一个邻居传送到另一个.虽然LSA在整个OSPF域或区域内广播,但update不会离开单个的数据链路.

136,LSA的类型1到类型5,以及类型7分别是什么? 1类router lsa 2类network lsa 3类network summary lsa 4类ASBR summary 5类external summary 7类nssa external lsa

137,简述每种LSA的用途?1类router lsa：由所有的ospf路由器都会产生，只在区域内传播，包括路由器自身的接口信息，用于描述所有运行OSPF接口的链路状态开销，链路状态ID为始发本LSA的路由器ID，通告路由器ID为始发该LSA的路由器ID。 

 2类network lsa：由DR产生，用于描述与DR相连的所有路由器的信息，只在区域内传播，包括DR本身，链路状态ID为DR的接口IP，通告路由器ID为DR的路由器ID。

 3类network summary lsa：由ABR产生，用于通告该区域外部路由，当有多个ABR时使用cost来确定，这个cost是由区域内路由器将外部路由cost和内部cost简单相加所得(metric-type 1)， 而不是运行SPF算法，因此可以说在区域内OSPF是一种链路状态协议，而在区域间是一种距离矢量协议。链路状态ID为外部区域网络号，router id为ABR 的router id。

 4类ASBR summary：由ABR产生，通告ASBR可达性，即通告区域内通过自己可以到达ASBR， type5是数据库中唯一没有area 属性的lsa。链路状态ID为ASBR的路由器ID，通告路由器ID为始发或转发该LSA的ABR的路由器ID。 

 5类external summary：是非ospf设备的路由信息，由ASBR产生通告到达自主系统外部的目的地或者OSPF自主系统外部的缺省路由的LSA，链路状态ID为自主系统外部网络号，通告路由器ID为ASBR的路由器ID。

 7类nssa external lsa：由ASBR产生，用于通告到达OSPF自主系统外部的目的地或者OSPF自主系统外部的缺省路由的LSA。与5类相似，只是只适合于非纯末梢区域，只在NSSA区域内泛洪。链路状态ID为NSSA系统外部网络号，通告路由器ID为ASBR的路由器ID.

138,什么是链路状态数据库?链路状态数据库同步是什么意思? 链路状态数据库用来存储路由器说有所知道的OSPF LSA,包括自己的.数据库同步指的是保证一个区域内所有的路由器都一致的链路状态数据库的过程.

139,什么是缺省的HelloInterval? 10s

140,什么是缺省RouterDeadInterval? 是HelloInterval的4倍.

141,什么是路由器ID?怎样确定ROUTERID? 用来标识ospf路由器自己的地址.它或者是所有回环口的最高地址;如果无回环口就是路由器所有LAN接口的最高地址.

142,OSPF中什么是区域?一个区域是一个ospf子域,在区域中,所有路由器都有一致的链路状态数据库.

143,ospf中区域0是什么含义?主干区域.其他所有的区域必须通过主干区域来发送它们的区域内流量.

144,什么是最大生存时间?1h,是LSA被认为过期的时限

145,OSPF协议的4种路由器类型是什么? 内部路由器：所有接口都属于一个区域的路由器

区域边界路由器(ABR)：连接一个或多个区域到骨干区域的路由器，同时作为域间通信的路由网关，至少有一个接口属于和骨干区域相连，特点是比一般内部路由器更高性能，内存和CPU。骨干路由器：至少有一个接口与骨干区域相连的路由器.自主系统边界路由器(ASBR)：OSPF域外部的通信量进入OSPF域的网关路由器，把其他路由协议学到的路由通过路由重分发注入OSPF域内。 

146,OSPD协议的四种路径类型是什么? 区域内路径（intra-area path）-----------是指路由器所在的区域内就可以到达目的地的路径

区域间路径（inter-area path）----------是指目的地在其他区域但是还是在ospf自主系统内的路径。打上IA标志的条目就是区域间路径，它总是至少通过一台ABR路由器。

类型1的外部路径（type 1 external path E1） ----------是指目的地在OSPF自主系统外部的路径，表示为E1 当一条外部路由重新分配到任何自主系统的时候，它都必须指定一个对那个自主系统中的路由选择协议有意义的度量值。在OSPF协议里，ASBR路由器的责任就是要给他们所要通告的外部路由器指定一个代价 E1的代价是由外部代价加上到达ASBR路由器的路径代价之和。

类型2的外部路径（type 1 external path E2） ----------是指目的地在OSPF自主系统外部的路径。E2代价忽略到达ASBR路由器的内部代价。

147,ospf的5种网络类型是什么? 五种网络类型是：1.广播型网络（多路访问）--必须选DR,BDR；自动确定邻居2.点到点网络--不选DR,BDR；自动确定邻居3.点到多点广播--相当于每个点到点线路的集合，不选DR,BDR；自动确定邻居4.点到多点非广播--不用选DR,BDR；但必须手动指定邻居5.NBMA（非广播多路访问）--不用选DR,BDR；必须手动指定邻居

148,什么是指定路由器DR? 代表了一个多址网络以及连接至这个网络和OSPF域的其余部分的路由器.

149,在cisco的路由器上怎样计算一个接口的出站代价? 108/BW 其中BW是该接口上配置的带宽.

151,OSPF使用什么算法? 

152,ospf中什么是虚链路? 通过一个非主干区域扩展OSPF主干连接的通道

153,末梢区域,完全末梢区域和非完全末梢区域之间有什么不同? 末梢区域（Ｓtub Ａrea）是指类型5LSA不能广播进的区域；完全末梢区域指的是类型３、４、或５ＬＳＡ不能广播进的区域（除了用来通告缺省路由的类型３ＬＳＡ）。通过 非末梢区域，外部的目标网络能够被通告至ＯＳＰＦ域内，但是类型５　ＬＳＡ不能被ＡＢＲ送至非末梢区域。　

154,OSPF网络条目和OSPF路由条目之间有什么不同? ＯＳＰＦ网络表项是路由选择表中的表项，描述了ＩＰ目标网络；ＯＳＰＦ路由器表项是在一个单独的路由选择表中的表项，该路由选择表只记录了到达ＡＢＲ和ＡＳＢＲ的路由。

155,为什么说OSPF的类型2的认证方式比类型1的方式更好? ＯＳＰＦ网络表项是路由选择表中的表项，描述了ＩＰ目标网络；ＯＳＰＦ路由器表项是在一个单独的路由选择表中的表项，该路由选择表只记录了到达ＡＢＲ和ＡＳＢＲ的路由。

156,LSA头部中哪3个字段是用来区分不同的LSA的?另外,在LSA头部中哪3个字段是用来区分相同LSA的不同实例的? ＬＳＡ头中区别不同ＬＳＡ的３个字段分别是类型、通告路由器、链路状态ＩＤ；ＬＳＡ头中区别相同ＬＳＡ的不同实例的３个字段分别是充列号、老化时间、校验和。

157, 计算机网络分成哪几种类型 ? 试比较不同类型网络的特点。 

答：可以从不同的角度对计算机网络进行分类。 

按交换方式可分为电路交换网、分组交换网、帧中继交换网、信元交换网等。 

按网络的拓扑结构可分为总线、星形、环形、网状等。 

按网络覆盖范围的大小，我们将计算机网络分为局域网、城域网、广域网 

和互联网 

158, 什么是  OSI  参考模型  ?  各层的主要功能是什么  ? 开放系统互连参考模型是研究如何把开放 

式系统连接起来的标准。 整个OSI／RM模型共分7层，从下往上分别是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 

模型各层名功能 

应用层 在程序之间传递信息 

表示层 处理文本格式化，显示代码转换 

会话层 建立、维持、协调通信 

传输层 确保数据正确发送 

网络层 决定传输路由，处理信息传递 

数据链路层 编码、编址、传输信息 

物理层 管理硬件连接

159,哪些情况不适合使用静态路由?网络较大,经常变化

160,静态路由缺点是什么?手动配置,无法自动发现路由

161,静态路由有什么优点?稳定,不占用带宽,适合小型网络

162,什么是度量值?路由选择算法使用的度量标准.

163,什么是QOS ?   QoS的英文全称为"Quality of Service"，中文名为"服务质量"。QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。

1,拥塞一般在什么情况下产生?1,数据从高速端口进入设备,从低速端口转发出去.2,流量会聚.

165,网络拥塞有什么影响? 1,报文传输延迟,延迟抖动和丢包率增加.1,报文重传会增加网络负担.3,导致网络的有效吞吐量降低.

166,QOS在网络中的服务类型有哪几种? 尽力而为,综合服务,区分服务三种模型

167,一般流量策略有哪一些?转发 丢弃 标记 进入下一级流量策略

168,配置流量整形有哪两种方式? 基本的流量整形和基于ACL的流量整形

169,承诺访问速率有几种配置方式?分别是什么? 基本的承诺访问速率和扩展的承诺访问速率

170,拥塞管理技术重要有哪几种? FIFO,PQ,CQ,WEQ,CBWFQ

171,简述企业中视频会议使用QOS的原因?在网络拥塞时保证视频会议的流量优先转发,保证视频会议流量的时延和带宽.

172,WFQ和CBWFQ的区别?  WFQ:用户无法控制分类，由HASH算法自己决定 CBWFQ:让用户对流量自己来分类 WFQ对正常流量　处理没问题，但是对语音流量显得"太公平"(语音要求低延迟) CBWFQ:考虑到公平特性，并没有考虑到语音的应用

173,CAR和GTS的区别?

174,网络管理包括哪些方面?配置管理,性能管理,故障管理,安全管理,计费管理.

175,网络管理系统由哪几部分组成? 被管理设备,若干被管代理,至少一个网络管理器,一种公共网络管理协议,一种或多种管理信息库.

176,什么是最常用的网络管理协议,有几个版本?优点是什么?SNMP,3个版本,特点就是简单.

177, 骨干网的QoS，如何部署？你认为什么骨干网什么情况下是有拥塞发生了？对于电信级骨干网，轻载是骨干网上实现QOS的最好方法，保持流量低于带宽的50%，在需要时增加带宽，并且通过控制接入的流量在稳定的范围内。也可以对 流量进行简单的分类，通过DIFF-SERV实现不同流量的QOS，对于复杂的QOS需求，可以使用TE实现。对于企业级骨干网，WAN链路为较低速率， 此时可通过DIFF-SERV实现QOS，但如果流量已达到90%以前，QOS的实施对整个网络质量不能很好的改善。一般而言，在网络设备能全线速和 BUFFER足够的情况一下，骨干网一般用POS接口，骨干网流量达到50%以上就应规划增加带宽，达到60%就比较紧张，70%网络质量可能开始下 降，80%就有拥塞发生了。可以通过延迟和延迟抖动测试出来。

178, 一般情况下，L2交换机的生成树有多少数量？2950 支持个PVST+ instances 16个MST，3550 是128WH pvst+instances 65个MST

179, 什么是三层交换，说说和路由的区别在那里？三层交换机和路由器都可工作在网络的第三层，根据ip地址进行数据包的转发（或交换），原理上没有太大的区别，这两个名词趋向于统一，我们可以认为三层交换机就是一个多端口的路由器。但是传统的路由器有3个特点：基于CPU的单步时钟处理机制；能够处理复杂的路由算法和协议；主要用于广域网的低速数据链路 在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的(10Mbit/s---100Mbit/s)。

180, 简单说下OSPF的操作过程. ①路由器发送HELLO报文；②建立邻接关系；③形成链路状态④SPF算法算出最优路径⑤形成路由表

※OSPF路由协议的基本工作原理，DR、BDR的选举过程，区域的作用及LSA的传输情况（注：对方对OSPF的相关知识提问较细，应着重掌握）。特点是：1、收敛速度快；2、支持无类别的路由表查询、VLSM和超网技术；3、支持等代价的多路负载均衡；4、路由更新传递效率高（区域、组播更新、DR/BDR）；5、根据链路的带宽（cost）进行最优选路。通过发关HELLO报文发现邻居建立邻接关系，通过泛洪LSA形成相同链路状态数据库，运用SPF算法生成路由表。DR/BDR选举：1、DR/BDR存在->不选举；达到2-way状态Priority不为0->选举资格；3、先选BDR后DR；4、利用“优先级”“RouterID”进行判断。1、通过划分区域可以减少路由器LSA DB，降低CPU、内存、与LSA泛洪带来的开销。2、可以将TOP变化限定在单个区域，加快收敛。LSA1、LSA2只在始发区域传输；LSA3、LSA4由ABR始发，在OSPF域内传输；LSA5由ASBR始发在OSPF的AS内传输；LSA7只在NSSA内传输。

181, OSPF有什么优点？为什么OSPF比RIP收敛快？优点：1、收敛速度快；2、支持无类别的路由表查询、VLSM和超网技术；3、支持等代价的多路负载均衡；4、路由更新传递效率高（区域、组播更新、DR/BDR）；5、根据链路的带宽进行最优选路采用了区域、组播更新、增量更新、30分钟重发LSA

182, 描述RIP和OSPF，它们的区别、特点RIP协议是一种传统的路由协议，适合比较小型的网络，但是当前Internet网络的迅速发展和急剧膨胀使RIP协议无法适应今天的网络。OSPF协议则是在Internet网络急剧膨胀的时候制定出来的，它克服了RIP协议的许多缺陷。RIP是距离矢量路由协议；OSPF是链路状态路由协议。RIP&OSPF管理距离分别是：120和110

1．RIP协议一条路由有15跳（网关或路由器）的，如果一个RIP网络路由跨越超过15跳（路由器），则它认为网络不可到达，而OSPF对跨越路由器的个数没有。

2．OSPF协议支持可变长度子网掩码（VLSM），RIP则不支持，这使得RIP协议对当前IP地址的缺乏和可变长度子网掩码的灵活性缺少支持。

3．RIP协议不是针对网络的实际情况而是定期地广播路由表，这对网络的带宽资源是个极大的浪费，特别对大型的广域网。OSPF协议的路由广播更新只发生在路由状态变化的时候，采用IP多路广播来发送链路状态更新信息，这样对带宽是个节约。

4．RIP网络是一个平面网络，对网络没有分层。OSPF在网络中建立起层次概念，在自治域中可以划分网络域，使路由的广播在一定的范围内，避免链路中继资源的浪费。

5．OSPF在路由广播时采用了授权机制，保证了网络安全。

上述两者的差异显示了OSPF协议后来居上的特点，其先进性和复杂性使它适应了今天日趋庞大的Internet网，并成为主要的互联网路由协议。

183, 什么是静态路由？什么是动态路由？各自的特点是什么？

静态路由是由管理员在路由器中手动配置的固定路由，路由明确地指定了包到达目的地必须经过的路径，除非网络管理员干预，否则静态路由不会发生变化。静态路由不能对网络的改变作出反应，所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。

静态路由特点

1、它允许对路由的行为进行精确的控制；

2、减少了网络流量；

3、是单向的；

4、配置简单。

动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。是基于某种路由协议来实现的。常见的路由协议类型 有：距离向量路由协议（如RIP）和链路状态路由协议（如OSPF）。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由算 法。其路由选择算法的必要步骤 

1、向其它路由器传递路由信息； 

2、接收其它路由器的路由信息；

3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表；

4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。

动态路由适用于网络规模大、拓扑复杂的网络。

动态路由特点：

1、无需管理员手工维护，减轻了管理员的工作负担。

2、占用了网络带宽。

3、在路由器上运行路由协议，使路由器可以自动根据网络拓朴结构的变化调整路由条目；

184, VLAN和VPN有什么区别？分别实现在OSI的第几层？

VPN是一种三层封装加密技术，VLAN则是一种第二层的标志技术（尽管ISL采用封装），尽管用户视图有些相象，但他们不应该是同一层次概念。

VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

VLAN在交换机上的实现方法，可以大致划分为2大类：基基于端口划分的静态VLAN；2、基于MAC地址|IP等划分的动态VLAN。当前主要是静态VLAN的实现。

跨交换机VLAN通讯通过在TRUNK链路上采用Dot1Q或ISL封装（标识）技术。

VPN（虚拟专用网）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。

VPN使用三个方面的技术保证了通信的安全性：隧道协议、数据加密和身份验证。

VPN使用两种隧道协议：点到点隧道协议（PPTP）和第二层隧道协议（L2TP）。

VPN采用何种加密技术依赖于VPN服务器的类型，因此可以分为两种情况。

对于PPTP服务器，将采用MPPE加密技术 MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。只有在 MS-CHAP、MS-CHAP v2 或 EAP/TLS 身份验证被协商之后，数据才由 MPPE 进行加密，MPPE需要这些类型的身份验证生成的公用客户和服务器密钥。

对于L2TP服务器，将使用IPSec机制对数据进行加密 IPSec是基于密码学的保护服务和安全协议的套件。IPSec 对使用 L2TP 协议的 VPN 连接提供机器级身份验证和数据加密。在保护密码和数据的 L2TP 连接建立之前，IPSec 在计算机及其远程VPN服务器之间进行协商。IPSec可用的加密包括 56 位密钥的数据加密标准DES和 56 位密钥的三倍 DES (3DES)。

VPN的身份验证方法

前面已经提到VPN的身份验证采用PPP的身份验证方法，下面介绍一下VPN进行身份验证的几种方法。

CHAP CHAP通过使用MD5（一种工业标准的散列方案）来协商一种加密身份验证的安全形式。CHAP 在响应时使用质询-响应机制和单向 MD5 散列。用这种方法，可以向服务器证明客户机知道密码，但不必实际地将密码发送到网络上。

MS-CHAP 同CHAP相似，微软开发MS-CHAP 是为了对远程 Windows 工作站进行身份验证，它在响应时使用质询-响应机制和单向加密。而且 MS-CHAP 不要求使用原文或可逆加密密码。

MS-CHAP v2 MS-CHAP v2是微软开发的第二版的质询握手身份验证协议，它提供了相互身份验证和更强大的初始数据密钥，而且发送和接收分别使用不同的密钥。如果将VPN连接配置 为用 MS-CHAP v2 作为唯一的身份验证方法，那么客户端和服务器端都要证明其身份，如果所连接的服务器不提供对自己身份的验证，则连接将被断开。

EAP EAP 的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长的需求。通过使用 EAP，可以增加对许多身份验证方案的支持，其中包括令牌卡、一次性密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于VPN来说，使用EAP可 以防止暴力或词典攻击及密码猜测，提供比其他身份验证方法（例如 CHAP）更高的安全性。

在Windows系统中，对于采用智能卡进行身份验证，将采用EAP验证方法；对于通过密码进行身份验证，将采用CHAP、MS-CHAP或MS-CHAP v2验证方法。

185, 以思科路由器为例,你写下单臂路由的配置命令？router(config)#interface f0/1.1

router(config-if)#encapsulation dotlQ 100

router(config-if)#ip add 192.168.1.1 255.255.255.0

router(config-if)#no shutdown

router(config-if)#interface f0/1.2

router(config-if)#i encapsulation dotlQ 200

router(config-if)#i ip add 192.168.2.1 255.255.255.0

router(config-if)#no shutdown

186, STP协议的主要用途是什么？为什么要用STP

主要用途：1、STP通过阻塞冗余链路，来消除桥接网络中可能存在的路径回环；2、当前活动路径发生故障时，STP激活冗余链路恢复网络连通性。

原因：交换网络存在环路时引起：广播环路（广播风暴）；桥表损坏。

187, ACL的作用,工作原理,核心技术是什么,有几种类型?1、访问控制列表（ACL）是应用在路由器接口的指令列表（规则），用来告诉路由器哪些数据包可以接收转发，哪些数据包需要拒绝；2、 ACL的工作原理 ：读取第三层及第四层包头中的信息，根据预先定义好的规则对包进行过滤；3、使用ACL实现网络控制：实现访问控制列表的核心技术是包过滤；4、ACL的 两种基本类型（标准访问控制列表；扩展访问控制列表）

NAT：改变IP包头使目的地址，源地址或两个地址在包头中被不同地址替换。

188, STP的判定过程？

答： STP判定步骤为：①确定根网桥，使用网桥ID；②计算到根网桥的最小根路径成本； ③确定最小的发送方网桥ID；④确定最小的端口ID。

STP过程为：①选根网桥 ②在每个非根网桥上选择根端口 ③在每个网段上标定一个指定端口

1, HSRP是什么?它是如何工作的？

答：HSRP是热备份路由协议，思科专有。通过HSRP，一组路由器可以一起协同工作，来代表一台虚拟路由器，备份组像一台路由器一样工作，一个虚 拟IP 地址和MAC地址，从末端主机来看，虚拟主路由器是一台有自己IP地址和MAC地址的路由器，它不同于实际物理路由器，那么该组中一台路由器失效则另一台 路由器接替工作，路由选择照常。

190, 什么是PPP协议? PPP（Point-to-Point Protocol点到点协议）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。

191,ppp协议主要用来解决什么问题? PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。

192,PPP组成? PPP协议包含这样几个部分：链路控制协议LCP（Link Control Protocol）；网络控制协议NCP（Network Control Protocol）；认证协议，最常用的包括口令验证协议PAP（Password Authentication Protocol）和挑战握手验证协议CHAP（Challenge-Handshake Authentication Protocol）。

193简述PPP协议链路建立的过程. 一个典型的链路建立过程分为三个阶段：创建阶段、认证阶段和网络协商阶段。

阶段1：创建PPP链路

LCP负责创建链路。在这个阶段，将对基本的通讯方式进行选择。链路两端设备通过LCP向对方发送配置信息报文（Configure Packets）。一旦一个配置成功信息包（Configure-Ack packet）被发送且被接收，就完成了交换，进入了LCP开启状态。

应当注意，在链路创建阶段，只是对验证协议进行选择，用户验证将在第2阶段实现。

阶段2：用户验证

在这个阶段，客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前，禁止从认证阶段前进到网络层协议阶段。如果认证失败，认证者应该跃迁到链路终止阶段。

在这一阶段里，只有链路控制协议、认证协议，和链路质量监视协议的packets是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。

最常用的认证协议有口令验证协议（PAP）和挑战握手验证协议（CHAP）。 认证方式介绍在第三部分中介绍。 

阶段3：调用网络层协议

认证阶段完成之后，PPP将调用在链路创建阶段（阶段1）选定的各种网络控制协议（NCP）。选定的NCP解决PPP链路之上的高层协议问题，例如，在该阶段IP控制协议（IPCP）可以向拨入用户分配动态地址。

这样，经过三个阶段以后，一条完整的PPP链路就建立起来了。

194,PPP认证方式有哪些,特点如何? 1）口令验证协议（PAP） 

PAP是一种简单的明文验证方式。NAS（网络接入服务器，Network Access Server）要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口 令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。

2）挑战-握手验证协议（CHAP） 

CHAP是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话 ID 和一个任意生成的挑战字串（arbitrary challengestring）。远程客户必须使用MD5单向哈希算法（one-way hashing algorithm）返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。

CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服 务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击（replay attack）。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户（remote client impersonation）进行攻击。

195,PPP协议应用范围如何? PPP协议是目前广域网上应用最广泛的协议之一，它的优点在于简单、具备用户验证能力、可以解决IP分配等。 

家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。目前，宽带接入正在成为取代拨号上网的趋势，在宽带接入技术日新月异的 今天，PPP也衍生出新的应用。典型的应用是在ADSL（非对称数据用户环线，Asymmetrical Digital Subscriber Loop）接入方式当中，PPP与其他的协议共同派生出了符合宽带接入要求的新的协议，如PPPoE（PPP over Ethernet），PPPoA（PPP over ATM）。 

利用以太网（Ethernet）资源，在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE即保护了用户方的以太网资源，又完成了ADSL的接入要求，是目前ADSL接入方式中应用最广泛的技术标准。 

同样，在ATM（异步传输模式，Asynchronous Transfer Mode）网络上运行PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理相同，作用相同；不同的是它是在ATM网络上，而PPPoE是 在以太网网络上运行，所以要分别适应ATM标准和以太网标准。 

PPP协议的简单完整使它得到了广泛的应用，相信在未来的网络技术发展中，它还可以发挥更大的作用。

196,OSPF路由汇总的作用是什么?提高CPU利用率,减少LSA扩散,缩小LSDB和路由表

197,OSPF虚链路的作用是什么? 虚连接是指在两台ABR之间，穿过一个非骨干区域（转换区域——Transit Area），建立的一条逻辑上的连接通道，可以理解为两台ABR之间存在一个点对点的连接。“逻辑通道”是指两台ABR之间的多台运行OSPF的路由器只 是起到一个转发报文的作用（由于协议报文的目的地址不是这些路由器，所以这些报文对于它们是透明的，只是当作普通的IP报文来转发），两台ABR之间直接 传递路由信息。这里的路由信息是指由ABR生成的type3的LSA，区域内的路由器同步方式没有因此改变。

198,OSPF支持哪几种身份认证? NULL,简单密码身份认证,MD5

199,配置OSPF虚链路的命令是什么? Area area-id virtual-link router-id

200,为什么要定义OSPF的特殊区域?减小LSA的扩散