自己整理的gb0370题库讲解学习.docx
《自己整理的gb0370题库讲解学习.docx》由会员分享,可在线阅读,更多相关《自己整理的gb0370题库讲解学习.docx(25页珍藏版)》请在冰豆网上搜索。
自己整理的gb0370题库讲解学习
自己整理的gb0-370题库
BPDU在STP协议中分为两类:
配置BPDU(ConfigurationBPDU):
用来进行生成树计算和维护生成树拓扑
的报文。
TCNBPDU(TopologyChangeNotificationBPDU):
当拓扑结构发生变化
时,用来通知相关设备网络拓扑结构发生变化的报文。
配置BPDU由根桥周期性发出,发送周期为HELLOTIME
TCNBPDU发送的条件:
有端口转变为forwarding状态,且该网桥至少包含一个指定端口;有端口从forwarding或learning转变为blocking。
VRRP优先级的取值范围为0到255(数值越大表明优先级越高),可配置的范围
是1到254,优先级0为系统保留给特殊用途来使用,255则是系统保留给IP地址
拥有者的。
当交换机为IP地址拥有者时,其优先级始终为255。
因此,当备份组内
存在IP地址拥有者时,只要其工作正常,则为Master交换机。
配置的虚拟IP地址和接口IP地址在同一网段,且为合法的主机地址时,备份组
才能够正常工作;否则,如果配置的虚拟IP地址和接口IP地址不在同一网段,
或为接口IP地址所在网段的网络地址或网络广播地址,虽然可以配置成功,但
是备份组会始终处于Initialize状态,此状态下VRRP不起作用。
VRRP通告报文时间间隔定时器
VRRP备份组中的Master交换机会定时发送VRRP通告报文,通知备份组内的交
换机自己工作正常。
用户可以通过设置VRRP定时器来调整Master交换机发送VRRP通告报文的时间
间隔。
如果Backup交换机在等待了3个间隔时间后,依然没有收到VRRP通告报
文,则认为自己是Master交换机,并对外发送VRRP通告报文,重新进行Master
交换机的选举。
PIM分为以下两种模式:
PIM-DM(ProtocolIndependentMulticast-DenseMode,协议无关组播—密
集模式)
PIM-SM(ProtocolIndependentMulticast-SparseMode,协议无关组播—稀
疏模式)
PIM-DM基本原理:
假设网络中的每个子网都存在至少一个组播组成员,因此组播数据将
被扩散(Flooding)到网络中的所有节点。
然后,PIM-DM对没有组播数据转
发的分支进行剪枝(Prune),只保留包含接收者的分支。
这种“扩散—剪枝”
现象周期性地发生,被剪枝的分支也可以周期性地恢复成转发状态。
当被剪枝分支的节点上出现了组播组的成员时,为了减少该节点恢复成转发状
态所需的时间,PIM-DM使用嫁接(Graft)机制主动恢复其对组播数据的转发。
使能IP组播路由multicastrouting-enable缺省情况下,IP组播路由处于关闭状态,在进行三层组播配置之前需要,先使能IP组播路由。
我们把工作在网络层的IP组播称为“三层组播”,相应的组播协议称为
“三层组播协议”,包括IGMP/MLD、PIM/IPv6PIM、MSDP等;
三层组播协议包括组播组管理协议和组播路由协议两种类型,在主机和与其直接相连的三层组播设备之间通常采用组播组的管理协议IGMP(InternetGroupManagementProtocol)
组播路由协议运行在三层组播设备之间,用于建立和维护组播路由,并正确、高效
地转发组播数据包。
可以将组播路由分为域内和域间两大类:
域内组播路由用来在AS内部发现组播源并构建组播分发树,从而将组播信息传递到接收者。
在众多域内组播路由协议中,PIM(ProtocolIndependentMulticast,协议无关组播)是目前较为典型的一个。
按照转发机制的不同,PIM可以分为DM(DenseMode,密集模式)和SM(SparseMode,稀疏模式)两种模式。
域间组播路由用来实现组播信息在AS之间的传递,目前比较成型的解决方案有MSDP(MulticastSourceDiscoveryProtocol,组播源发现协议)等
运行IGMPSnooping的二层设备通过对收到的IGMP报文进行分析,为端口和IP
组播地址建立起映射关系,并根据这样的映射关系转发组播数据。
端口快速离开是指当交换机从某端口收到主机发送的离开某组播组的IGMP离开组
报文时,直接把该端口从对应转发表项的出端口列表中删除。
未知组播数据报文是指在IGMPSnooping转发表中不存在对应转发表项的那些组
播数据报文:
当使能了丢弃未知组播数据报文功能时,交换机仍会向VLAN内的其它路由器端口
转发未知组播数据报文。
2.6.5
当关闭了丢弃未知组播数据报文功能时,交换机将在未知组播数据报文所属的
VLAN内广播该报文。
在VLAN内使能IGMPSnooping之前,必须先在系统视图下全局使能IGMP
Snooping,否则将无法在VLAN内使能IGMPSnooping
RP可以通过手工方式静态配置,也可以通过BSR机制动态选举
在PIM-SM域中,可以把有意成为RP的路由器配置为C-RP
在一个PIM-SM域中只能有一个BSR,但需要配置至少一个C-BSR。
任意一台路
由器都可以被配置为C-BSR。
在C-BSR之间通过自动选举产生BSR,BSR负责在
PIM-SM域中收集并发布RP信息。
IGMPv1主要基于查询和响应机制来完成对组播组成员的管理。
当一个网段内有多台组播路由器时,由于它们都能从主机那里收到IGMP成员关系
报告报文(MembershipReportMessage),因此只需要其中一台路由器发送IGMP
查询报文(QueryMessage)就足够了。
这就需要有一个查询器(Querier)的选举
机制来确定由哪台路由器作为IGMP查询器。
对于IGMPv1来说,由组播路由协议(如PIM)选举出唯一的组播信息转发者DR
(DesignatedRouter,指定路由器)作为IGMP查询器
PIMSM中RP选择:
首先比较C-RP优先级,较高者获胜;再比较HASH值,大的获胜;最后比较C-RP地址,值大者获胜。
PIMSSM:
组播报文沿着组播源到接收者之间的SPT到达接受者;与PIMSM相比,PIMSSM不需要RP,提高了效率。
通过查看PIM路由表项,可以了解到内容:
(S,G)或(*.G)表象的入接口;上游邻居;下游接口;老化时间。
属于三层组播技术的有:
PIM,IGMP
VoiceVLAN的工作模式:
包含自动和手动;自动模式下,系统会自动识别IPHONE发出的报文,如果匹配为语音报文,则将连接IPHONE的端口加入voiceVLAN;手动模式下,需要手工将IPONE加入到voiceVLAN中。
关于voicevlan的端口过滤模式:
voicevlan的端口过滤模式可分为安全模式和普通模式两种;对于普通模式,端口加入voicevlan后,设备不在检验报文的MAC地址;安全模式下,设备对每一个进入voicevlan传输的报文都检查MAC。
关于优先级的映射和优先级的信任:
报文进入交换机后,如果要根据DSCP进入队列,必须配置端口信任DSCP;报文进入交换机端口后,默认是根据端口优先级进入队列。
缺省情况下,VLAN将按照MAC、IP子网、协议、端口的顺序来匹配
TACACS+的认证报文包括:
startreplycontinue
如果radiusclient上收到accouting-response报文,那说明:
该报文是radiusserver发出的;该报文是停止计费响应报文
对于SSH用户采用publickey认证方式时:
需要客户端为该SSH用户指定与主机公钥对应的RSA私钥;可以采用拷贝粘贴的方式将客户端的主机公钥配置到服务器端。
在snmpv1的消息中,由Agent发往NMS的消息有:
GetResponse;Trap
要通过SNMP查询某设备的CPU利用率,网络管理应用程序应掌握的信息:
设备的SNMP团体属性;管理IP地址;CPU利用率的OID;CPU利用率的实例ID。
远程端口镜像描述:
远程端口镜像必须包含镜像源交换机和目的交换机;远程端口镜像的PROBEVLAN应该禁止MAC地址学习。
NTP验证组合可以同步的是:
NTP客户端和服务器都使能验证;都未使能验证;客户端未使能,服务器端使能。
开启以太网端口qinq功能的命令是:
QINQENABLE
开启qinq功能的端口上配置bpdu-tunneldot1qstp命令之前,先要配置命令STPDISABLE
在交换机SWA上完成相应配置,且交换机SWA和各PC已经学到相应的ARP,PCA访问PCB时发送了ICMP请求报文,报文的目的MAC地址为MAC_10;交换机SWA向PCB转发此报文时,报文的源MAC地址为MAC_20
三层交换机收到数据帧进行转发判断的依据:
如果数据帧的目的MAC地址是本交换机的vlan接口MAC地址,交换机做三层转发;如果不是本交换机的vlan接口的MAC地址,则做vlan内的二层转发。
关于H3C三层交换机VLAN接口的IP地址:
只有给两个及两个以上的VLAN接口配置IP地址,交换机才具有三层路由功能;再删除VLAN接口的主IP地址之前必须先删除从IP地址。
在GARP实体之间的信息交换中使用的GARP消息有:
empty;joinin;joinempty;leave;leaveall
关于STP端口状态:
当端口处于learning状态时,开始学习MAC地址,但是不转发数据;当端口处于listening状态和learning状态时,如果端口角色变为alternate端口,则该端口会直接转变为block。
STP端口的角色和状态:
指定端口会经历两个forwarddelay时长进入forwarding状态;只有alternate端口最终会处于blocking状态;角色为alternate的端口不会经历listening状态和learning状态。
网桥发送TCNBPDU的条件:
有端口转变为forwarding状态,且该网桥至少包含一个指定端口;有端口从forwarding状态或learning状态转变为blocking状态。
关于配置BPDU和TCNBPDU:
配置BPDU仅从指定端口发出,TCNBPDU仅从根端口发出;配置BPDU通常仅由根桥周期性发出,TCNBPDU除根桥外其他网桥都可以;配置BPDU通常仅从根端口接收,TCNBPDU仅从指定端口接收;alternate端口既不会发送配置PDU也不会发送TCNBPDU。
关于TCNBPDU的产生:
网络中某交换机的指定端口链路断掉,则该交换机不会产生TCNBPDU
关于STP协议的说法:
STP中的端口从blocking到forwarding必须经过两个forwarddelay的时延,此后才可以发送数据;当拓扑变化频繁时,会导致一些端口经常处于blocking状态,可能会造成网络长期中断;如果STP网络中存在大量的主机,则主机的频繁上下线会产生大量的TCNBPDU;STP网络中所有的VLAN共享一颗生成树,无法实现不同VLAN在trunk链路上的负载均衡。
关于RSTP和STP的关系:
RSTP具备STP的所有功能,但仅使用了一种类型的BPDU。
关于RSTP中的端口状态和角色:
RSTP中alternate端口用于为根端口做备份,backup端口为指定端口做备份;RSTP中的根端口和指定端口的定义和STP中相同。
关于H3C交换机的生成树端口开销配置:
H3C交换机支持三种端口开销标准,分别为dot1d-1998、dot1t和legacy,通过命令stppathcost-standard可以切换;H3C交换机默认遵循的标准是legacy;默认情况下,端口开销值越大,表示端口带宽越小;如果不同厂商的交换机互联,应当尽量配置各交换机遵循相同的端口开销标准。
关于stpmcheck命令,该命令用于运行RSTP或MSTP的交换机端口连接STP设备时使用。
RSTP和STP的BPDU格式对比:
RSTP没有为拓扑改变过程单独定义BPDU类型;RSTBPDU中,flagst字段的8位均有实际含义;在RSTP定义的拓扑改变处理过程中没有使用到TCA位。
关于RSTP和STP的BPDU处理方式的对比:
RSTBPDU的老化时间由maxage减少为3个连续的hellotime时长;RSTP中,处于阻塞状态的端口在收到低优先级的BPDU时,可以立即做出回应;RSTP交换机收到配置BPDU后,对优先级向量的计算、比较方法和STP相同。
关于RSTP和STP的计算收敛对比:
如果STP想缩短收敛时间,只能配置较小的forwarddelay时间,但可能会影响到网络的稳定;相对于STP,RSTP定义了边缘端口,这样可以使得连接主机的端口快速进入转发状态;相对于STP,RSTP定义了根端口快速切换机制,这样可使得alternate在根端口故障时,快速成为新的根端口;相对于STP,RSTP定义了指定端口快速切换机制,这样可以使得指定端口快速进入转发状态而不需要等待两倍的forwarddelay时间
关于RSTP中的指定端口快速切换机制:
指定端口快速切换机制必须在点到点链路上进行;当RSTP中的指定端口处于discarding状态时会发送proposal位置位的RSTBPDU;当端口收到proposal位置位的RSTBPDU,并确定本端口为根端口后,该端口将发送agreement位置位的RSTBPDU
关于MSTP和RSTP的对比:
MSTP继承了RSTP中的所有快速收敛机制;MSTP可以实现VLAN间的负载分担。
关于MSTP根桥的指定:
如果不经指定,默认情况下MST域中所有实例的根桥都为IST的根桥;通过rootprimary命令可以指定某实例中的首选根桥,通过命令指定后,该根桥的优先级不能修改;通过rootsecondary命令可以指定某实例中的备用根桥,当根桥不可用时,备份根桥成为指定生成树实例的根桥;如果设置了多个备份根桥,当根桥故障时,MAC地址最小的备份根桥将成为指定MST实例的根桥。
关于MSTP的兼容性配置:
H3C交换机的端口可以配置自动识别MSTP消息的格式并根据识别结果确定发送消息的格式;如果端口识别/发送MSTP消息的方式配置成了dot1s,则端口只收发标准格式的MSTP消息;如果端口接收到的MSTP报文格式与所配置的报文格式不一致,则端口将成为指定端口,端口状态保持在discarding状态,以防止出现环路。
关于MSTP的兼容性配置:
由于不同厂商密钥不同,即使VLAN实例映射关系相同,也可能得到不同的摘要结果;H3C交换机可以通过配置摘要侦听,实现和其他厂商交换机的MSTP互通。
关于MSTP的P/A机制:
RSTP和MSTP均要求上游设备的指定端口在接收到下游设备的agreement报文后才能进行快速迁移;MSTP中,下游设备只有在收到上游设备发送的proposal和agreement均置位的BPDU,才会回应agreement置位的BPDU;图中,默认情况下SWA的端口E1/0/1需要等待两倍的forwarddelay时长,才可以进入forwarding状态;通过在端口配置STPno-agreement-check,MSTP交换机将不会检查上游发送的proposalBPDU中是否将agreement位置位。
关于MSTP:
MSTP在802.1s中定义,其既可以满足快速收敛,又可以实现负载分担;MSTP中一个生成树实例可以包含多个VLAN。
关于MST域:
属于同一个MST域的交换机一定具有相同的VLAN和实例映射关系;如果两个交换机配置的MST域名不相同,则这两个交换机一定属于不同的MST域;MST域之间运行的是RSTP。
关于MSTP的基本概念:
CIST是网络中所有交换机计算生成的一棵树,其树根即为网络中的总根;CIST的总根是网络所有交换机中,桥ID最小的交换机;CIST的域根即为某一个域中IST的根桥。
关于MSTP的基本概念:
CST是指域之间的一颗生成树,它是MST域之间运行STP/RSTP得到的;CST运行时,将MST域视为逻辑上的一台交换机,CST的根桥为总根所属的域;IST是MST域内的一颗生成树,IST对应的实例号为0;默认情况MST域内的所有VLAN都映射到IST。
关于MSTP的基本概念:
IST是CIST在MST域内的一个片断,IST的根为MST域内优先级最高的桥;IST的根为IST中距离总根最近的桥;一个MST域可包含多个MSTI实例,不同的MST域可以包含不同的MSTI实例;一个MSTI实例可以映射多个VLAN,不同MST域中的VLAN映射关系可以不同
关于MSTP的基本概念:
master桥即为IST的域根;master端口在所有MSTI上的角色都相同;如果把MST域看作逻辑上的一个网桥,则master端口即为该逻辑网桥的根端口
关于MSTP的BPDU格式:
MSTP的BPDU由RSTBPDU字段和MST专有字段组成;如果将MST域看作逻辑上运行RSTP的交换机,则CIST外部路径开销即相当于该RSTP交换机的根路径开销;计算CST仅需要RSTBPDU字段的值即可。
关于MSTP的BPDU格式:
MST配置ID字段用于判断交换机是否属于同一个MST域;MSTI配置消息用于MSTI的生成树计算。
关于MSTP的BPDU格式:
MSTI域根ID为MSTI中优先级最高的桥的ID;同一条链路在不同的MSTI中端口路径开销值可以不同。
关于MSTP的BPDU格式:
如果交换机没有配置VLAN到实例的映射,则MSTBPDU中将不会携带任何MSTI配置消息;MSTI计算过程中将使用RSTBPDU中的定时器值,而不会在每一个MSTI配置消息中携带定时器参数
关于MSTP的计算过程:
MSTP中由于链路两端的端口在不同的实例中可能均为指定端口,所以链路两端的端口可能同时既会接收也会发送MSTBPDU;CST上的alternate端口和backup端口一定是域边界端口,一定不会处于MST域内。
关于MSTP的计算过程:
MST域的master端口一定位于IST的域根上;实际计算过程中CST和IST的计算并没有先后次序,而是同步完成的。
关于MSTP的计算过程:
不同MST域中VLAN和实例的映射关系是独立的,可以不同也可以相同;在MSTI计算完成后,同一个物理端口在不同的实例可能具有不同的角色;MSTI的根桥和IST的根桥可以使同一台交换机。
当运行MSTP的交换机和运行RSTP的交换机一起工作时:
MSTP交换机会将RSTP交换机看作由一台交换机段杜构成的MSTP域;MSTP交换机会将RSTBPDU解析为MSTBPDU,其中IRPC为0
关于MSTP的快速收敛机制:
MSTP支持RSTP的所有快速收敛机制;MSTP可以和RSTP交换机协同工作,实现快速收敛。
在进行MSTP的配置时,区域视图的配置步骤包含:
使用region-name命令配置域名;使用revision-leve命令配置修订级别;配置VLAN和实例的映射关系。
关于BPDU保护:
没有配置BPDU保护的边缘端口收到BPDU会转变为非边缘端口;BPDU保护在系统视图配置;配置BPDU保护后,边缘端口收到BPDU会被关闭。
关于根桥保护:
没有配置根桥保护时,根桥收到优先级更高的BPDU会失去根桥的地位;配置根桥保护后,端口收到了优先级高的BPDU,这些端口的状态将被设置为listening状态,不再转发报文;端口会经历从listening状态到forwarding状态的改变,在此期间如果端口没有收到更优的BPDU时,端口会恢复原来的转发状态;根桥保护在端口视图配置。
关于环路保护:
链路阻塞或链路单通可能会导致环路产生;在启动了环路保护功能后,当端口保存的BPDU老化时,环路保护生效;根端口的角色如果发生变化就会变为discarding状态,不转发报文,从而不会在网络中形成环路,discarding状态会一直维持,直到端口再次收到BPDU,重新成为根端口;在MSTP中,此功能对根端口、alternate端口和backup端口有效。
关于TC保护:
交换机在接收到TC-BPDU报文后,会执行MAC地址表项的删除操作;TC保护功能使能后,设备在收到TC-BPDU报文的10秒内,允许收到TC-BPDU报文后立即进行地址表项删除操作的次数可以由用户控制;系统会监控在该时间段内收到的TC-BPDU报文数是否大于阀值,如果大于阀值,则设备在该时间超时后再进行一次地址表项删除操作,这样就可以避免频繁地删除转发地址表项;TC保护在系统视图配置。
关于生成树保护机制的配置:
配置了TC保护门限值后,如果设备在默认10秒内收到的TC报文数超过该门限值,则设备在这10秒内将不再进行删除地址表项的操作。
客户采购了一台路由器,如果性能指标为平均无故障工作时间MTBF大于等于Y148,平均维修时间MTTR小于等于1.则此路由器可靠性为99.999%
客户采购了一台路由器,如果性能指标为平均无故障工作时间MTBF大于等于Y5000,平均维修时间MTTR小于等于0.5.则此路由器可靠性为99.99%
关于SOA和IToIP的说法:
IToIP解决方案体现了SOA的核心思想;ItoIP允许灵活、快速、高效地构建企业智能应用,能快速适应企业业务流程的变化。
在PIM-DM组网中,关于路由器发送Prune(剪枝)消息:
Assert(断言)失败的一方会向获胜一方发送Prune消息。
两台交换机SWASWB通过两根光纤千兆以太网链路连接在一起,SWA的两个光纤口允许通过的VLAN不一致,若要配置链路聚合将这两条链路聚合在一起,可以得知:
因为允许通过的VLAN不同,两个光纤口无法加入同一个聚合组;只有将两口的配置修改成一致,两者才能加入同一个聚合组。
两台交换机SWASWB通过四个以太网端口配置成静态聚合,在各端口配置一致的情况下,端口号小的端口为聚合端口组参考端口。
客户的两台交换机SWA和SWB通过七根以太网线连接在一起,并配置了静态链路聚合,交换机SWA上对应端口为e1/0/1到e1/0/7。
配置方式为按照端口次序依次配置,如果交换机SWA和SWB每个聚合组只支持6个端口,则:
在各端口配置一致的情况下,e1/0/7为聚合组unselected端口。
以下关于smartlink和monitorlink原理说法:
smartlink通过发送flush报文来通知其他设备进行MAC地址转发表项和ARP表项的刷新操作。
关于环网技术:
RRPP的收敛时间与环网上节点数无关,可应用于网络直径较大的网络。
SWASWBSWC上构成RRPP环主环1,SWA上有如下配置信息:
Rrppdomain1
Control-vlan4092
从以上信息可得知:
SWASWBSWCRRPP环上接入RRPP环的端口都需要加入vlan4092
SWASWBSWC上构成RRPP环主环1,SWA上有如下配置信息:
Rrppdomain1
Control-vlan4092
如SWBSWCSWD构成子环2,SWBSWCSWE构成子环3.从上述信息得知:
SWBSWCSWE不可以使用vlan4092作为子环3控制VLAN。
SWASWBSWC上
升级会员 