《网络设备管理与维护复习资料.doc》由会员分享,可在线阅读,更多相关《网络设备管理与维护复习资料.doc(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流网络设备管理与维护复习资料.精品文档.考试题型简答题问答题 分析题共8题Arrain网络设备管理与维护复习提纲1 常用网络互联设备及工作原理;交换机:1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。 2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。 3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。 4.广播帧和组播帧向所有的端口转发。路由器:路由器接受到一个数据包时,查看包中的目标网络地址在当前的路由表中是否存在(即路由器是否知道
2、到达目标网络的路径)1.如果发现包的目标地址与本路由器的某个接口所连接的网络地址相同,那么马上数据转发到相应接口;2.如果发现包的目标地址不是自己的直连网段,路由器会查看自己的路由表,查找包的目的网络所对应的接口,并从相应的接口转发出去;3.如果路由表中记录的网络地址与包的目标地址不匹配,则根据路由器配置转发到默认接口,在没有配置默认接口的情况下会给用户返回目标地址不可达ICMP信息。 三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消
3、除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。2 VLAN,路由器和三层交换机实现VLAN间路由区别、配置;VLAN(Virtual Local Area Network,虚拟局域网),P55在交换式以太网中,可以利用VLAN技术将由交换机连接成的物理网络划分成多个VLAN逻辑子网,而且VLAN的飞不受网络端口的实际物理位置的限制。路由器和三层交换机实现VLAN间路由区别P184用支持VLAN的路由器或三层设备可以建立VLAN间的通信,l 但使用路由器来互联一个大的企业、园区网中的不同VLAN显然是不切实际的,其效率十分低下,因为传统的路由器是基于微处理器转发报文,靠软件处理
4、,不适应数据流量庞大的企业、园区局域网。l 三层交换机通过ASIC硬件来进行报文转发,效率高。其接口基本都是以太网口,适合企业、园区中的多VLAN模式,三层还可以工作在二层模式,对某些不需要路由的包文直接交换,而这些是路由器所不具有的。路由器和三层交换机实现VLAN间路由配置3 主要路由协议工作过程及应用场合;P1501) 静态路由选择与配置P150工作过程:静态路由是在路由器设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。应用场合:由于静态路由不能对网络的改变做出反映,一般用于网络规模不大、拓扑结构固定的网络中。2) RIP协议P151工作过程:RIP采用距离向量算法,是一
5、种距离向量协议,RIP在RFC1058文档中定义。RIP使用“跳数”来衡量到达目的地的距离,称为路由量度,在RIP中路由器与它直接相连网络的“跳数”为0;通过一个路由器可达的网络“跳数”为1,其余以此类推;不可达网络的“跳数”为16。应用场合:P174在小型以及同介质网络中得到了广泛应用l 使用单个网络、单路径的分支机构l 使用210个小型网络3) OSPF协议(开放最短路径)P157工作过程:OSPF是IETF OSPF工作组开发的一种基于链路状态的内部网关路由协议l 初始化阶段,路由将产生链路状态通告,该链路状态通告包含了该路由器全部链路状态;l 所有路由器通过组播的方式交换链路状态信息,
6、每台路由器接收到链路状态更新报文时,将复制一份到本地数据库,然后再转播给其他路由器。l 当每台路由器都有一份完整的链路状态数据库时,路由器应用Dijkstra算法针对所有目标网络计算最短路径树,结果内容包括:目标网络、下一跳地址,是IP路由表的关键部分。应用场合:中大型、较复杂的网络环境。l 路由环境最适合较大型到特大型(50个网络以上)、多路径、动态IP网络。l 大型企业网络或校园网络4) IGRP与EIGRP(IGRP与EIGRP这是Cisco私有路由协议。)IGRP(Interior Gateway Routing Protocol,内部网关路由协议)一种在自治系统中提供路由选择功能的路
7、由协议。P172工作过程:IGRP是一种距离向量内部网关协议,这和RIP协议时一样的原理。默认情况下,IGRP没90s发送一次路由更新广播,在3个更新周期内(即270s),没有从路由中的第一个路由接受到更新,则宣布路由不可访问。在7个更新周期即630s后,Cisco IOS 软件从路由表中清除路由。RIP的升级版EIGRP(Enhanced Interior Gateway Routing Protocol,增强的内部网关路由协议)是一种增强版的IGRP协议。工作过程:它同时具备链接状态和距离矢量的优点,所以我们也称之为混合型路由选择协议。EIGRP与其他路由选择协议的主要区别包括:l 收敛宽
8、速l 支持变长子网掩码l 局部更新l 多网络层协议执行EIGRP的路由器存储了所有其相邻路由表,以便于它能快速利用各种悬着路径。如果没有合适路径,EIGRP查询其他邻居以获取所需要的路径。直到找到合适路径,EIGRP查询才会终止,否则一直持续下去。4 PPP协议会话建立过程,PAP、CHAP特点、验证过程;PPP是为了在两个对等实体间传输数据包,建立简单连接而设计。PPP定义了一整套的协议,包括链路控制协议(LCP)、网络层控制协议(NCP)和验证协议(PAP和CHAP)来解决链路建立、维护、拆除、上层协议协商、认证等问题。PPP协议会话建立过程1) PPP在建立链路之前将首先进行LCP协商,
9、协商内容包括工作方式是SP还是MP、验证方式和最大传输单元等项目。2) LCP协商过后就进入Establish阶段,此时LCP状态为opened,表示链路已经建立。CHAP或PAP验证。3) 如果配置了验证,就进入Authenticate阶段,开始CHAP或PAP。4) 如果验证失败,进入Terminate阶段,拆除链路,LCP状态转为closed;如果验证成功,就进入Network协商阶段(NCP),此时LCP状态仍未opened,而IPCP和IPXCP状态从closed转到opened。5) NCP协商支持IPCP、IPXCP和Bridge CP协商,通过NCP协商来选择和配置一个或多个网
10、络层协议。每个选中的网络层协议配置成功后,该网络层协议就可通过这条链路发送报文了。6) 该链接将一直保持通信,直至有明确的LCP或NCP帧关闭这条链路,或发生了某些外部事件。PAP、CHAP特点和验证过程PPP支持2种验证方式:PAP和CHAPPAP为两次握手验证,口令为明文。PAP验证过程如下:1) 被验证方发送用户名和口令到验证方。2) 验证方根据用户配置查看是否有此用户以及口令是否正确,然后返回不同的响应。CHAP为三次握手验证,口令为密文(密钥),CHAP验证过程如下:1) 验证方向被验证方发送一些随机产生的报文;2) 验证方用自己的口令和MD5算法对该随机报文进行加密,将生成的密文发
11、回验证方。3) 验证方用自己保存的被验证方口令和MD5算法对对原随机报文加密,比较二者的密文,根据比较结果返回不同的响应。5 局域网单、双核心结构特征;单核心局域网通常有一台三层交换机作为网络核心,与多台接入层交换机相连将计算机节点连入网络当中。特点:v 核心设备采用三层或多层交换机,并划分多个VLANv 各VLAN间的互访需要经过核心交换设备v 网络中除三层交换设备外不存在其他带三层路由功能的设备v 设备投资较少v 网络结构简单v 核心交换设备端口富余的前提下部门网络接入较为方便v 覆盖地理范围小,要求部门网络分布比较紧凑v 核心交换为整个网络的故障单点,容易导致整个网络失效v 网络的扩展能
12、力有限v 对核心设备的端口密度要求较高v 核心设备与桌面之间须加入接入层交换机双核心LAN主要有两台核心交换设备作为局域网的核心,通过与核心交换相连的路由器接入广域网。特点:v 核心交换为两台三层或多层交换机v 网络内部各VLAN间的互访需经过两台核心交换中的一台v 网络中除核心交换设备外,无其他的具有路由功能的设备v 核心交换设备间预先特定的网关保护或负载均衡协议,如:v HSRP(热备份路由协议)、VRRP(虚拟路由冗余协议)、v GLBP(网关负载均衡协议)v 网络拓扑结构可靠v 路由层面可实现无缝热切换v 部门局域网访问核心网络及其相互之间访问存在多条路径可选,可靠性高v 设备投资较单
13、核心结构高v 对核心交换设备的端口密度较高v 核心交换与桌面计算机之间存在接入层交换设备v 网络内部的所有服务器均与两台核心交换连接,实现桌面用户对服务器的高速访问6 交换机环路处理问题;P77在局域网建设中,为了提高链路的可靠性而建立冗余备份链路,出现网络链路环形(广播风暴)为了打破这种循环局面。因此出现了1) STP(spanning Tree Protocol生成树协议)、其思想十分简单,类似于自然界中一棵树,一棵树的生长是不会出现环路的。2) PVST/PVST+(Pre VLAN Spanning Tree Protocol)、它以每个VLAN生成一棵树,能够保证每一个VLAN都不存
14、在环路。3) MISTP/MSTP(Multi-Instance Spanning Tree Protocol多实例生成树协议)所谓实例就是将多个VLAN形成一个集合实例,可以节省通信开销和资源占用率。7 路由环路问题(影响、原因、解决);1) 影响:导致用户的数据包不停在网络上循环发送,最终造成网络资源的严重浪费。2) 原因:在维护路由表信息的时候,如果在拓扑发生改变后,网络收敛缓慢产生了不协调或者矛盾的路由选择条目,就会发生路由环路的问题,这种条件下,路由器对无法到达的网络路由不予理睬,导致用户的数据包不停在网络上循环发送,最终造成网络资源的严重浪费。链路状态算法(OSPF)不会产生路由环
15、路,因此,消除路由环路的技术,都是针对距离向量协议进行的。路由环路的形成大致如下述:3) 解决:P152为了防止形成环路路由,RIP采用了以下手段:1、 水平分割2、 毒性逆转3、 路由拒绝时间4、 路由中毒(路由毒化)5、 触发更新6、 定义最大值8 路由汇聚(Summary,汇总);P154RIP路由自动汇聚,就是当子网路由穿越有类网络边界时,将自动汇聚成有类(A、B、C)网络路由。RIPv2默认情况下将进行路由汇聚,RIPv1不支持该功能。RIPv2路由自动汇聚功能,提高了网络的伸缩性和有效性。如果有汇聚路由存在,在路由表中将看不到包含在汇聚路由内的子路由,这样可以大大缩小路由表的规模。
16、通告汇聚路由会比通告单独的每条路由更有效率,主要有以下因素:1、 当查找RIP数据库时,汇聚路由会优先处理。2、 当查找RIP数据库时,任何子路由将被忽略,减少了处理时间。命令:Router(config-router)#no auto-summary/关闭Router(config-router)#auto-summary/打开9 接入WAN(Internet)方案;Internet 无连接分组交换使用Internet作为WAN基础架构,使用网络寻址技术传递数据包。由于安全问题必须使用VPN技术。优点:全球最便宜缺点:最不安全使用的协议示例:VPN 、DSL 、电缆调制解调器、无线WAN 解
17、决方案的实施有许多方案。各种方案之间存在技术、速度和成本方面的差异。WAN 连接可以构建在私有基础架构之上,也可以构建在公共基础架构(例如 Internet)之上。10 NAT;P1931、 NAT:全称Network Address Translation(网络地址转换)同时一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。NAT能解决了不少网络问题。它的方法是:在内部网络中把IP包内的地址域用合法的IP地址来替换。2、 什么时候使用?主机没有全局唯一的可路由IP地址,却需要与互联网连接的情况。当必须变更内部网络的IP地址时,为了避免花费大量工作在IP地址的重新分配上,可以选择使用NAT,这样内部网络地址分配保持不变。需要做TCP流量的负载均衡,又不想购买昂贵的专业设备。(利用轮询方式)3、 缺点影响网络速度。跟某些应用不兼容。地址转换不能处理IP报头加密的报文。4、 NAT应用分类NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。