一、前言
本文是对前期在校内学习路由与交换课程时对相关知识点的整理,供期末复习参考。
二、选择题知识点
1. 启动配置保存的位置
NVRAM
2. 路由器的功能
网络连接功能、(数据处理)和设备管理功能。
3. 打开路由器接口的命令
int加接口
4. 确定目的地址是否在同一个本地网络中的方法
判断IP地址加掩码,与运算
5. 管理距离和度量的概念
管理距离(AD):表示路由可能通过多种协议获取的相同路由,而路由器选取AD小的加入路由表。
度量值(metric):当有多跳路径可选时,路由器计算每条路径的代价(metric),而路由器选取metric小的加入路由表。
6. 分析 show ip route命令的输出判断故障原因.
估计是给你路由表去判断错误,一般的故障现象是路由表没有该表项,根据这个以及其运行的协议去判断什么故障原因。
与RIP相比,EIGRP的管理距离较小。
7. 常见的静态路由,静态路由的配置命令
ip route+加目标网段+子网掩码+下一跳ip地址
8. 浮动静态路由的语法和使用方法
ip route+加目标网段+子网掩码+下一跳ip地址+开销值(两条以实现浮动)
9. 路由表表项的意义(IPv4和IPv6)
可能是根据路由表表项的前缀去判断路由条目是根据什么协议获得的,其开销值、下一跳是什么
常用前缀(其他的自己查下,这些比较常见):
L-本地路由 ,C-直连路由,S-静态路由,O-OSPF,R-RIP,*-缺省路由
10. 静态路由的优势
① 相对动态路由更加稳定 ② 更容易被管理 ③ 比动态路由更易部署
④ 安全 ⑤ 资源占用低 ⑥ 排错容易
11. 动态路由协议的作用
可以动态更新路由信息,节省大型网络的路由配置时间,自己选举最优路径(路由协议能有什么作用,就是建路由表提供路径用的)
12. 激活路由器接口并使用iP地址加以配置后,会自动创建的路由
本地路由,直连路由
13. 查路由表的过程
指令:show ip route
数据包进行转发查表时,遵循最长匹配原则(不清楚的话自己搜)
14. 静态路由的使用
ip route+加目标网段+子网掩码+下一跳ip地址
15. RIPv2命令network 192.168.10.0的结果
C类IP地址,会增加R开头的192.168.10.0 /24网段的路由条目
16. 交换机3种转发方法特点
① 直通转发:
交换机接收到目的地址即开始转发过程,不检测错误,直接转发数据帧
② 存储转发:
交换机收到完整的数据帧才开始转发,延迟较大,会尽心CRC检查(循环冗余校验),有错误即丢弃。
③ 碎片隔离转发:
交换机在接收数据帧时,会先缓存数据帧的前64个字节,确保数据帧大于64个字节,再进行转发。
17. 环回接口特征
环回口是一个虚拟接口,所有被发送到该接口的网络都被认为是发送给自身的,由于其的虚拟特性,比较稳定,除非设备GG或手动关闭,否则一直up;不能封装任何链路层协议;可以配置IP地址。
18. 交换机的转发过程
其实要分单播、广播、组播帧的,猜测考单播帧,如下:
收到数据包后,根据其数据包包头的目的MAC地址与本地MAC地址表进行比对,有相应表项则根据表项进行转发;若没有该表项,则进行广播,广播到路由器结束。
19. 两层局域网网络设计的定义
两层的话就是根据MAC表进行转发,有对应表项则转发,没有则泛洪广播,发包和回包时都会记录MAC地址到相应表项中。
20. 模块化交换机具有的优点
模块化交换机具有灵敏性、可扩展性和易于维护等优点。
看这里!!!可扩展性更高,需要的电源插座、数目更少。
21. 广播域的定义
广播是一种信息的传播方式,指网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域(Broadcast Domain)。简单点说,广播域就是指网络中所有能接收到同样广播消息的设备的集合。
22. 交换机引导加载程序的功能
提供无法找到交换机操作系统时的操作环境。
23. 用于管理以太网交换机的iP地址的默认位置
Vlan 1
24. 基于show-interface命令输出判断链路上可能存在的问题
选高电磁干扰
25. switchport port-security命令的影响
启用接口上的端口安全
26. 将错误禁用交换机端口返回至运行状态的命令.
发出shutdown和no shutdown接口命令
27. 802.1Q中继端口本征vlan特点
本征 VLAN 分配给 802.1Q 中继端口。其作用是向下兼容传统 LAN 方案中的无标记流量。对我们来说,本征 VLAN 的目的是充当中继链路两端的公共标识。最佳做法是使用 VLAN 1 以外的 VLAN 作为本征 VLAN。
支持来自多个 VLAN 的流量(有标记流量),也支持来自VLAN以外的流量(无标记流量)
28. ACL 匹配掩码计算
反掩码的计算,别用二进制,太麻烦,直接255-原掩码。
29. ACL应用原则
① 流量控制时,Cisco的ACL默认拒绝所有(因此最后按需加permit any any)。
② 单接口的单方向,只能使用一个ACL。
③ ACL中可以包含多个rule,按序号由小到大匹配,单一报文被匹配后,执行规则,不再向下进行匹配。
30. DHCPv4过程和地址
① DHCP发现(DHCPDISCOVER)广播
客户端使用包含自己的MAC地址的广播DHCPDISCOVER消息,来寻找可用的DHCPv4服务器。
② DHCP提供(DHCPOFFER)单播/广播
当DHCPv4服务器收到DHCPDISCOVER消息后,会保留一个可用的IPv4地址租赁给客户端。服务器还会建立一条ARP条目,包含请求客户端的MAC地址和租赁的IPv4地址。
③ DHCP 请求 (DHCPREQUEST) 广播
当客户端从服务器收到DHCPOFFER消息时,客户端会发DHCPREQUEST广播消息,该消息可以用来发起租用和续租。
发起租用时通知服务器接受提供的IPv4地址,同时拒绝其他提供IPv4地址的服务器。
④ DHCP确认(DHCPACK)单播
在收到DHCPREQUEST消息后,服务器会使用ICMP ping测试该地址是否有设备在使用,同时为客户端租用的该地址创建一条新的ARP条目,然后使用DHCPACK消息进行答复。客户端收到DHCPACK消息后将记录配置信息,同时执行DHCPACK中的ARP,如果没有ARP应答,则客户端知道这个地址时有效的,然后开始使用该地址。
31. 递归静态路由、直连静态路由、完全指定静态路由、默认路由特点
① 递归静态路由:
如果路由器为了找到直接的出端口和下一跳ip,需要查找其路由表超过一次,就可以看作是递归路由查询,这样的静态路由被称为递归静态路由。
② 直连静态路由:
仅指定路由器退出接口 (避免了二次查找)。
③ 完全指定静态路由:
指定下一跳 IP 地址和退出接口。
④ 默认路由:
当网络中报文的路由无法匹配到当前路由表中的路由记录时,缺省路由用来指示路由器或网络主机将该报文发往指定的位置。缺省路由在路由表中目的地址为0.0.0.0、子网掩码为0.0.0.0。(就是不知道怎么走了就走这个)
32. 内外部网关协议有哪些
内部网关协议IGP:AS内部使用,OSPF、ISIS、RIP、EIGRP;
外部网关协议EGP:AS外部使用,BGP
33. passive-interface命令的用途
是让某些在routing protocol作用范围内的interface只接受更新消息,不发送更新消息。
34. 无类路由协议的特点
OSPF、IS-IS、RIPv2等,路由控制包里面除了IP地址,还必须包含一个掩码与其匹配。掩码的作用是划分出网络ID和主机ID,这样的划分更灵活多变。
35. 最终路由、一级父路由、一级网络路由、二级子路由、超网路由区别
| 路由类型 | 含义 |
| 最终路由 | 包含下一跳IP地址或送出接口的路由表条目 |
| 一级父路由 | 被划分了子网的一级路由 (子网掩码等于或小于网络地址有类掩码的路由) |
| 一级网络路由 | 子网掩码等于有类掩码的路由 |
| 二级子路由 | 是指有类网络地址的子网路由 |
| 超网路由 | 掩码小于有类掩码的网络地址 |
看这里!!!一级父路由肯定不是最终路由,一级父路由肯定不是最终路由,一级父路由肯定不是最终路由。
36. 网络设计中的紧缩核心
分布层和核心层的功能组合
37. 固定配置、模块化配置、可堆叠配置交换机特点
固定配置交换机:一般具有固定端口的配置。可扩充性差,成本低;
模块化交换机:可以根据需要,选择不同的扣板来安装不同的端口,这样选择起来更灵活。可扩充性好,贵啊!性能不错、冗余啥的,就这个方向。
可堆叠配置交换机:支持堆叠的交换机,扩充接口,冗余、备份之类的。
看这里!!!看这里!!!看这里!!!模块化交换机需要的电源插座数目更少; 可扩展性更高!
38. 如何减少接收广播流量的设备数量
划分VLAN
39. 消除以太网网络上的冲突的设备
交换机
40. 二层广播地址
二层广播地址通常被看成硬件广播地址,它只作用于本局域网内,也可以说本网段内。因为2层广播地址不会被路由器转发,除非它们变为unicast地址。
41. 交换机将网络分段的好处
减少了冲突域的大小;过滤通信量;扩大了网络范围;提高可靠性;减少了网络嗅觉器监听范围
42. 全双工优势
同一时间内,数据可以双向传输;低延时、无延迟之类的。
43. SSH优势
SSH区别与Telnet的最大优势,就是安全、安全、安全(加密)!!!
44. NAT缺点
影响网络的性能,使网络延迟增加; 无法对数据进行端到端的跟踪; 影响某些协议和功能,许多Internet协议和应用程序依赖端到端的功能,要求IP报文从源到目的地的过程种不能被修改。
NAT缺点的题挺多的,但是基本上就是以上的知识点,好好看看!!!好好看看!!!好好看看!!!
45. ACL处理数据包过程
看下面!!!看下面!!!看下面!!!
① 数据包根据与其相匹配的ACE的指示,可能被拒绝,也可能被转发
② 隐式deny any会拒接与所有ACE都不匹配的任何数据包
③ 检查每条语句,直到检测到匹配的语句或到达ACE列表结尾为止
三、简答题:
1. 简述交换机3种转发方法的特点
① 直通转发:
交换机接收到目的地址即开始转发过程,不检测错误,直接转发数据帧
② 存储转发:
交换机收到完整的数据帧才开始转发,延迟较大,会尽心CRC检查(循环冗余校验),有错误即丢弃。
③ 碎片隔离转发:
交换机在接收数据帧时,会先缓存数据帧的前64个字节,确保数据帧大于64个字节,再进行转发。
2. 比较静态路由和动态路由:
| 特性 | 静态路由 | 动态路由 |
| 配置复杂性 | 配置指令较为简单 但大型网络中配置繁琐 | 配置指令较为复杂 但大型网络中配置简便 |
| 拓扑结构变化 | 对拓扑结构变化适应性差 | 对拓扑结构变化适应性强 |
| 可扩展性 | 可扩展性差 | 可扩展性强 |
| 安全性 | 安全性强 | 安全性差 |
| 资源使用率 | 低 | 高 |
| 可预测性(不确定) | 路径单一,可预测性高 | 自选择路径,可预测性低 |
3. 动态路由协议的主要要素
数据结构:路由协议通常使用路由表或数据库来完成路由过程,保存在内存中;
路由协议消息:路由协议使用各种消息找出邻近的路由器,交换路由信息,并通过其他一些任务来获取和维护准确的网络信息。
算法:指用于完成某个任务的一定数量的步骤。路由协议使用算法来路由信息并确定最佳路径。
4. 交换机引导顺序
① 加载存储在ROM中的POST程序。POST会检查CPU子系统,对CPU、DRAM、以及构成闪存文件系统的闪存设备部分进行检查。
② 交换机加载启动加载程序软件。启动加载程序是存储在ROM中并在POST成功完成后立即运行的小程序。
③ 启动加载程序执行低级CPU初始化。启动加载程序初始化CPU寄存器,寄存器控制物理内存的映射位置、内存量以及内存速度。
④ 启动加载程序初始化系统主板上的闪存文件系统。
⑤ 启动加载程序找到并将默认的IOS操作系统软件映像加载到内存,并将对交换机的控制权交给IOS。
四、分析题
(1)路由表
R1:
R2:
R3:
(2)PC1 ping PC3数据转发过程:
PC1发送ping包,在网络层取其目的IP地址为192.168.3.1/24,是192.168.3.0网段,与本地不属于同一网段;PC1的IP包需要被发送给网关,PC1发现没有网关的MAC地址,因此发送ARP广播,当网关收到PC1的ARP请求时,发现其需要的MAC地址为自身MAC,回复单播帧给PC1。PC1获得网关MAC后,重新发送其ping包给网关,网关收到ping包后,发现其目的MAC为自身MAC地址,进行解封装,得到IP包;查看IP包中的目的IP地址,查找自身的路由,发现下一跳地址为192.168.13.3,通过G0/2接口发送。
![[BSidesCF 2019]SVGMagic (XXE)](https://img-blog.csdnimg.cn/793cee4441c341c8a301eb0e5680872f.png)
