網(wǎng)絡(luò)工程師面試題目匯總--國(guó)企面試

1、完美WORD格式簡(jiǎn)單題目1：交換機(jī)是如何轉(zhuǎn)發(fā)數(shù)據(jù)包的？答：交換機(jī)通過學(xué)習(xí)數(shù)據(jù)幀中的源 MACfe址生成交換機(jī)的 MAO址表，交換機(jī)查看數(shù) 據(jù)幀的目標(biāo)MAO址，根據(jù)MAO址表轉(zhuǎn)發(fā)數(shù)據(jù)，如果交換機(jī)在表中沒有找到匹配項(xiàng)， 則向除接受到這個(gè)數(shù)據(jù)幀的端口以外的所有端口廣播這個(gè)數(shù)據(jù)幀。2、windows查看本機(jī)網(wǎng)卡mac地址的命令是什么?答： 在光標(biāo)閃爍處輸入：ipconfig /all ,注意：ipconfig 和/中間有1個(gè)空格，all 后面沒有標(biāo)點(diǎn)。然后，回車。：UsersAdninistratoripconfig /alllindous IP 配置主機(jī)名 主DNS后級(jí)節(jié)點(diǎn)類型IP路由已啟用WINS

2、代理已信用E線局域網(wǎng)適配器無線網(wǎng)絡(luò)連接： 連接特定的口噌后綴. 描述dapter 物理地址DHCP曰啟四UKVSQB2TUTGGHNQ合 混否否：Qualcomm Atheros PiR95GM klirol0抬 Netkiork3、TCP與UDP&議的主要區(qū)別?答：TCP-傳輸控制協(xié)議，提供的是面向連接、可靠的字節(jié)流服務(wù)。當(dāng)客戶和服務(wù)器彼此交換數(shù)據(jù)前，必須先在雙方之間建立一個(gè)TC唯接，之后才能傳輸數(shù)據(jù)。 TCP提供超時(shí)重發(fā)，丟棄重復(fù)數(shù)據(jù)，檢驗(yàn)數(shù)據(jù)，流量控制等功能，保證數(shù)據(jù)能從一端傳到另一端。UDP 用戶數(shù)據(jù)報(bào)協(xié)議，是一個(gè)簡(jiǎn)單的面向數(shù)據(jù)報(bào)的運(yùn)輸層協(xié)議。UD%提供可靠專業(yè)整理知識(shí)分享完美WORD

3、格式性，它只是把應(yīng)用程序傳給 IP層的數(shù)據(jù)報(bào)發(fā)送出去，但是并不能保證它們能到達(dá)目的地。由于UDPft傳輸數(shù)據(jù)報(bào)前不用在客戶和服務(wù)器之間建立一個(gè)連接，且沒有超時(shí)重發(fā)等機(jī)制，故而傳輸速度很快。4、linux 配置2塊網(wǎng)卡的IP地址，第一塊為 ,第二塊為 , 如何配置命令？如果要永久保存答：Ifconfig eth0 ; ifconfig eth1 可用：Netconfig 以及netconfig - d eth1來配置IP,配完后 service network restart5、寫出1433、110

4、、161端口對(duì)應(yīng)的協(xié)議以及具體用途答：1433用于sqlserver ； 110: sun公司的rpc服務(wù)端口； 161 : snmp遠(yuǎn)程設(shè)備信 息獲取。6、請(qǐng)解釋Vtp協(xié)議和作用？答：Vtp： VLAN中繼協(xié)議，VTP, VLANTRUNKINCPROTOCO山 CISCOS用協(xié)議，大多數(shù) 交換機(jī)都支持該協(xié)議。VTP負(fù)責(zé)在VTP域內(nèi)同步VLAN言息，這樣就不必在每個(gè)交換上配 置相同的VLAN言息。VTP還提供一種映射方案，以便通信流能跨越混合介質(zhì)的骨干。VTP最重要的作用是，將進(jìn)行變動(dòng)時(shí)可能會(huì)出現(xiàn)在的配置不一致性降至最低。不過，VTP也有一些缺點(diǎn)，這些缺點(diǎn)通常都與生成樹協(xié)議有關(guān).7、限制內(nèi)部

5、一部分電腦瀏覽網(wǎng)頁其余電腦不受限制用什么方法？具體語句是什么?答：access-list 101 deny tcp 網(wǎng)絡(luò)號(hào)反掩碼any eq httpAccess-list 101 permit ip any any8、AR可口 RAR咯用在什么場(chǎng)合?答：AR濟(jì)口 RARFtB是工作在網(wǎng)絡(luò)層，具體場(chǎng)合如下：ARP即地址解析協(xié)議，是根據(jù)IP地址獲取物理地址的一個(gè) TCP/IP協(xié)議。主機(jī)發(fā)送信息 時(shí)將包含目標(biāo)IP地址的ARP青求廣播到網(wǎng)絡(luò)上的所有主機(jī)，并接收返回消息，以此確 定目標(biāo)的物理地址；收到返回消息后將該IP地址和物理地址存入本機(jī) ARPS存中并保留一定時(shí)間，下次請(qǐng)求時(shí)直接查詢ARP緩存以節(jié)

6、約資源。地址解析協(xié)議是建立在網(wǎng)絡(luò)中 各個(gè)主機(jī)互相信任的基礎(chǔ)上的，網(wǎng)絡(luò)上的主機(jī)可以自主發(fā)送 ARP應(yīng)答消息，其他主機(jī)收到應(yīng)答報(bào)文時(shí)不會(huì)檢測(cè)該報(bào)文的真實(shí)性就會(huì)將其記入本機(jī)ARPS存；由此攻擊者就可以向某一主機(jī)發(fā)送偽ARP 應(yīng)答報(bào)文，使其發(fā)送的信息無法到達(dá)預(yù)期的主機(jī)或到達(dá)錯(cuò)誤的主 機(jī)，這就構(gòu)成了一個(gè) ARP欺46。AR騎令可用于查詢本機(jī) ARPS存中IP地址和MAO址 的對(duì)應(yīng)關(guān)系、添加或刪除靜態(tài)對(duì)應(yīng)關(guān)系等。RAR阪向地址轉(zhuǎn)換協(xié)議，允許局域網(wǎng)的物理機(jī)器從網(wǎng)關(guān)服務(wù)器的ARP表或者緩存上請(qǐng)求其IP地址。網(wǎng)絡(luò)管理員在局域網(wǎng)網(wǎng)關(guān)路由器里創(chuàng)建一個(gè)表以映射物理地址（ MAC 專業(yè)整理知識(shí)分享完美WORD格式和與其

7、對(duì)應(yīng)的IP地址。當(dāng)設(shè)置一臺(tái)新的機(jī)器時(shí)， 其RARP客戶機(jī)程序需要向路由器上 的RARP服務(wù)器請(qǐng)求相應(yīng)的IP地址。假設(shè)在路由表中已經(jīng)設(shè)置了一個(gè)記錄，RARP服務(wù)器將會(huì)返回IP地址給機(jī)器，此機(jī)器就會(huì)存儲(chǔ)起來以便日后使用。RARP可以使用于以太網(wǎng)、光纖分布式數(shù)據(jù)接口及令牌環(huán)。9、簡(jiǎn)述一下stp的定義和STP計(jì)算的過程。Stp 生成樹協(xié)議。一個(gè)良好的網(wǎng)絡(luò)應(yīng)該要考慮到鏈路的冗余，比如二層的交換機(jī)做冗余，來防范單點(diǎn)故障帶來的問題。但是二層做冗余的話會(huì)帶來一些問題：1 .廣播風(fēng)暴，因?yàn)槎訉?duì)未知數(shù)據(jù)幀的處理是進(jìn)行廣播，而且二層的封裝結(jié)構(gòu)又不像三層那樣有TTL的機(jī)制來防護(hù)。所以一旦廣播風(fēng)暴產(chǎn)生，其他的交換機(jī)就

8、會(huì)跟著廣播，造 成鏈路的堵塞癱瘓。2 .MAC地址的重復(fù)。因?yàn)槎拥墓ぷ髟?，?huì)造成交換機(jī)對(duì)一個(gè)MAC勺多次重復(fù)的去學(xué)習(xí)，造成不必要的資源浪費(fèi)，直到設(shè)備癱瘓3 .MAC地址表的不穩(wěn)定，因?yàn)橐貜?fù)去學(xué)習(xí)一些地址。造成轉(zhuǎn)發(fā)效率緩慢。二層環(huán)路帶來的后果是嚴(yán)重的，stp協(xié)議就是在冗余的環(huán)境下，邏輯上去 DOW棹一個(gè)借口，打破環(huán)路的產(chǎn)生，同時(shí)做到冗余。當(dāng)環(huán)境變化時(shí)，會(huì)自動(dòng)跳轉(zhuǎn)down的接口。計(jì)算過程如下：1.選擇根網(wǎng)橋2.選擇根端口 3.選擇指定端口 4.指定阻塞端口81 .什么是靜態(tài)路由，其特點(diǎn)是什么？什么是動(dòng)態(tài)路由，其特點(diǎn)是什么？ （10分）答：靜態(tài)路由是由系統(tǒng)管理員設(shè)計(jì)與構(gòu)建的路由表規(guī)定的路由。適

9、用于網(wǎng)關(guān)數(shù)量有限的場(chǎng)合，且網(wǎng)絡(luò)拓樸結(jié)構(gòu)不經(jīng)常變化的網(wǎng)絡(luò)。 其缺點(diǎn)是不能動(dòng)態(tài)地適用網(wǎng)絡(luò)狀況的變化，當(dāng)網(wǎng)絡(luò)狀況變化后必須由網(wǎng)絡(luò)管理員修改路由表。動(dòng)態(tài)路由是由路由選擇協(xié)議而動(dòng)態(tài)構(gòu)建的， 路由協(xié)議之間通過交換各自所擁有的路由信息實(shí)時(shí)更新路 由表的內(nèi)容。動(dòng)態(tài)路由可以自動(dòng)學(xué)習(xí)網(wǎng)絡(luò)的拓樸結(jié)構(gòu)，并更新路由表。其缺點(diǎn)是路由廣播更新信息將 占據(jù)大量的網(wǎng)絡(luò)帶寬。82 . OSPF有什么優(yōu)點(diǎn)？為什么OSPR匕RIP收斂快？（ 10分）答：優(yōu)點(diǎn)：1、收斂速度快；2、支持無類別的路由表查詢、 VLS麻口超網(wǎng)技術(shù)；3、支持等代價(jià)的多路 負(fù)載均衡；4、路由更新傳遞效率高（區(qū)域、組播更新、DR/BDR ; 5、根據(jù)鏈路的帶寬進(jìn)

10、行最優(yōu)選路 采 用了區(qū)域、組播更新、增量更新、30分鐘重發(fā)LSA83 .什么是TCP/IP,在TCP/IP標(biāo)準(zhǔn)中共有幾種協(xié)議來進(jìn)行數(shù)據(jù)通訊？ （10分）答：TCP/IP是INTERNET勺基礎(chǔ)協(xié)議，也是一種電腦數(shù)據(jù)打包和尋址的標(biāo)準(zhǔn)方法。在數(shù)據(jù)傳送中，可 以形象地理解為有兩個(gè)信封，TCP和IP就像是信封，要傳遞的信息被劃分成若干段，每一段塞入一 個(gè)TCP言封，并在該信封面上記錄有分段號(hào)的信息，再將TCP言封塞入IP大信封，發(fā)送上網(wǎng)。在接受端，一個(gè)TC瞰件包收集信封，抽出數(shù)據(jù)，按發(fā)送前的順序還原，并加以校驗(yàn)，若發(fā)現(xiàn)差錯(cuò)， TCP 將會(huì)要求重發(fā)。因此，TCP/IP在INTERNE件幾乎可以無差錯(cuò)地傳

11、送數(shù)據(jù)。在任何一個(gè)物理網(wǎng)絡(luò)中，各站點(diǎn)都有一個(gè)機(jī)器可識(shí)別的地址，該地址叫做物理地址.85 . TCP/IP的分層模型，請(qǐng)簡(jiǎn)述。（10分）答：1、應(yīng)用層：應(yīng)用層是我們經(jīng)常接觸使用的部分，比如常用的http協(xié)議、ftp協(xié)議（文件傳輸協(xié)議）、snmp （網(wǎng)絡(luò)管理協(xié)議）、telnet（遠(yuǎn)程登錄協(xié)議）、smtp （簡(jiǎn)單郵件傳輸協(xié)議）、dns （域名解析），這次主要是面向用戶的交互的。這里的應(yīng)用層集成了osi分層模型中 的應(yīng)用、會(huì)話、表示層三層的功能。2、傳輸層：傳輸層的作用就是將應(yīng)用層的數(shù)據(jù)進(jìn)行傳輸轉(zhuǎn)運(yùn)。比如我們常說的tcp （可靠的傳輸控制協(xié)議）、udp （用戶數(shù)據(jù)報(bào)協(xié)議）。傳輸單位為報(bào)文段。3、網(wǎng)絡(luò)層

12、：網(wǎng)絡(luò)層用來處理網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)包，數(shù)據(jù)包為最小的傳遞單位，比如我們常用的ip協(xié)議、icmp協(xié)議、arp協(xié)議（通過分析ip地址得出物理 mac地址）。4、數(shù)據(jù)鏈路層：數(shù)據(jù)鏈路層一般用來處理連接硬件的部分，包括控制網(wǎng)卡、硬件相關(guān)的設(shè)備驅(qū)動(dòng)等。 傳輸單位數(shù)據(jù)幀。5、物理層：捌理層一般為負(fù)責(zé)敦?fù)?jù)傳輸?shù)挠布?，比如我們了解的雙線線電纜、無線，光纖等。比特市光電等信號(hào)發(fā)送揍收數(shù)據(jù)電86 .請(qǐng)簡(jiǎn)述OSPF勺防環(huán)措施？（10分）答：1） SFP算法無環(huán) （2）更新信息中攜始發(fā)者信息，并且為一手信息（3）多區(qū)域時(shí)要求非骨干區(qū)域，必須連接骨干區(qū)域，才能互通路由，防止了始發(fā)者信息的喪失，避免了環(huán)路。87 .請(qǐng)簡(jiǎn)述O

13、SPFB接形成過程？（10分）答：互發(fā)HELLOS,形成雙向通信根據(jù)接口網(wǎng)絡(luò)類型選DR/BDR發(fā)第一個(gè)DBD選主從進(jìn)行DB洞步交互LSR LSU LSack進(jìn)彳f LSA同步同步結(jié)束后進(jìn)入FULLB10. OSPF虛鏈路在什么情況下用到 ？為什么要用虛鏈路？（10分）答：在實(shí)際企業(yè)網(wǎng)絡(luò)中，由于各種原因會(huì)存在主干區(qū)域不連續(xù)或者某一個(gè)區(qū)域與主干區(qū)域不相連的 情況。在這兩種情況下網(wǎng)絡(luò)管理人員只能通過設(shè)置虛擬鏈路virtual-link 來解決.B12:簡(jiǎn)述STP的作用及工作原理？ （ 10分）STP （Spanning Tree Protocol ）是生成樹協(xié)議的英文縮寫。該協(xié)議可應(yīng)用于在網(wǎng)絡(luò)中建立

14、樹形拓?fù)洌?消除網(wǎng)絡(luò)中的環(huán)路，并且可以通過一定的方法實(shí)現(xiàn)路徑冗余，但不是一定可以實(shí)現(xiàn)路徑冗余。生成樹 協(xié)議適合所有廠商的網(wǎng)絡(luò)設(shè)備，在配置上和體現(xiàn)功能強(qiáng)度上有所差別，但是在原理和應(yīng)用效果是一致 的。生成樹協(xié)議最主要的應(yīng)用是為了避免局域網(wǎng)中的單點(diǎn)故障、網(wǎng)絡(luò)回環(huán)，解決成環(huán)以太網(wǎng)網(wǎng)絡(luò)的“廣播 風(fēng)暴”問題，從某種意義上說是一種網(wǎng)絡(luò)保護(hù)技術(shù)，可以消除由于失誤或者意外帶來的循環(huán)連接。STP也提供了為網(wǎng)絡(luò)提供備份連接的可能，可與SDH呆護(hù)配合構(gòu)成以太環(huán)網(wǎng)的雙重保護(hù)。新型以太單板支 持符合IEEE 802.1d標(biāo)準(zhǔn)的生成樹協(xié)議 STP及IEEE 802.1w規(guī)定的快速生成樹協(xié)議 RSTP收斂速度 可達(dá)到1s。但

15、是，由于協(xié)議機(jī)制本身的局限，STP保護(hù)速度慢（即使是1s的收斂速度也無法滿足電信級(jí)的要求）： 如果在城域網(wǎng)內(nèi)部運(yùn)用 STP技術(shù)，用戶網(wǎng)絡(luò)的動(dòng)蕩會(huì)引起運(yùn)營(yíng)商網(wǎng)絡(luò)的動(dòng)蕩。目前在MSTP組成環(huán)網(wǎng)中，由于SDH呆護(hù)倒換時(shí)間比STP協(xié)議收斂時(shí)間快的多，系統(tǒng)采用依然是 SDH MS-SPRING SNCP 一般倒換時(shí)間在50ms以內(nèi)。但測(cè)試時(shí)部分以太網(wǎng)業(yè)務(wù)的倒換時(shí)間為0或小于幾個(gè)毫秒，原因是內(nèi)部具有較大緩存。SDH呆護(hù)倒換動(dòng)作對(duì)MAC!是不可見的。這兩個(gè)層次的保護(hù)可以協(xié)調(diào)工作，設(shè)置一定 的“拖延時(shí)間” （hold-off ）, 一般不會(huì)出現(xiàn)多次倒換問題。B14:簡(jiǎn)述有類與無類路由選擇協(xié)議的區(qū)別IP路由協(xié)議

16、可以被分為兩大類，一類是有類的，另一類是無類的。1、有類的路由不會(huì)識(shí)別子網(wǎng)的信息 ，如宣告/24 /22 4/28 路 由表中只會(huì)識(shí)別 A 類 /8,B 類 /16 C 類 /24 ;2、無類的路由協(xié)議不會(huì)根據(jù) A B C類來識(shí)別，根據(jù)子網(wǎng)掩碼的長(zhǎng)度來區(qū)分網(wǎng)段，所以說無類的路 由協(xié)議都可以不支持路由自動(dòng)匯總；3、有類的路由協(xié)議只會(huì)傳送網(wǎng)絡(luò)前綴（網(wǎng)絡(luò)地址），但是不會(huì)包含子網(wǎng)掩碼。當(dāng)它傳送更新時(shí)， 它首先檢查直接連接的網(wǎng)絡(luò)是否和發(fā)送更新的網(wǎng)絡(luò)屬于同一個(gè)大一點(diǎn)的子網(wǎng)，如果是的，那么它會(huì)

17、繼續(xù)檢查它們的子網(wǎng)掩碼是否相等，如果不等，那么更新信息會(huì)被丟棄而不會(huì)被廣播；4、無類路由協(xié)議傳輸網(wǎng)絡(luò)前綴（網(wǎng)絡(luò)地址）的同時(shí)也會(huì)傳輸子網(wǎng)掩碼，所以它支持VLSM從管理距離上看，無類的路由協(xié)議一般在子網(wǎng)中使用，所以距離較小。中等難度題目10、三層交換和路由器的不同答：雖說三層交換機(jī)和路由器都可以工作在三層，但本質(zhì)上還是有所區(qū)別。一在設(shè)計(jì)的功能上不同現(xiàn)在有很多的多功能路由器，又能實(shí)現(xiàn)三層的路由功能，包括NAT地 址轉(zhuǎn)換。有提供了二層的端口，有的還配置了無線功能。再有就是還 具備防火墻的功能。但是你不能它單獨(dú)的劃分為交換機(jī)或者是防火墻 吧。只能說是個(gè)多功能的路由器。防火墻二層交換只是他的附加功能。三層

18、交換也一樣，主要功能還是解決局域網(wǎng)內(nèi)數(shù)據(jù)頻繁的通信， 三層 功能也有，但不見得和路由器差很多。二應(yīng)用的環(huán)境不同三層交換的路由功能比較簡(jiǎn)單，因?yàn)楦嗟陌阉麘?yīng)用到局域網(wǎng)內(nèi)部的通信上，主要功能還是數(shù)據(jù)的交換路由器的主要功能就是選路尋址， 更適合于不同網(wǎng)絡(luò)之間，比如局域 網(wǎng)和廣域網(wǎng)之間，或者是不同的協(xié)議之間。三實(shí)現(xiàn)方式不同路由器能夠?qū)崿F(xiàn)三層的路由（或轉(zhuǎn)發(fā)）是基于軟件的實(shí)現(xiàn)方式，當(dāng)收到一個(gè)數(shù)據(jù)包要轉(zhuǎn)發(fā)的時(shí)候，要經(jīng)過查看路由表，最長(zhǎng)匹配原則等 一系列復(fù)雜的過程最終實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)，相比三層交換效率略低。而三層交換是基于硬件的方式實(shí)現(xiàn)三層的功能， 他成功轉(zhuǎn)發(fā)一個(gè)數(shù)據(jù) 包后，就會(huì)記錄相應(yīng)的IP和MAC勺對(duì)應(yīng)關(guān)

19、系，當(dāng)數(shù)據(jù)再次轉(zhuǎn)發(fā)是根 據(jù)之前的記錄的表項(xiàng)直接轉(zhuǎn)發(fā)。這個(gè)過程成為“一次路由，多次交 換”。總之，三層交換和路由器的最大區(qū)別是路由器可以基于端口做 NAT 而三層交換機(jī)不能。路由器直接接入光纖可以直接上網(wǎng)， 而三層交換機(jī)不能。主要是三層交換機(jī)的每一個(gè)接口都有專有的MACfe址和特定的ASIC集成電路。11、無端口木馬與反彈端口木馬有什么不同 ？答：反彈木馬：由木馬服務(wù)端主動(dòng)連接客戶端，因此在互聯(lián)網(wǎng)上可以訪問到 局域網(wǎng)里通過NAT代理（透明代理）上網(wǎng)的電腦，并且可以穿過防火墻（包括：包 過濾型及代理型防火墻）。防火墻對(duì)于連入的連接往往會(huì)進(jìn)行非常嚴(yán)格的過濾， 但是對(duì)于連出的連接卻疏于防范。 于是，與

20、一般的木馬相反，反彈端口型木馬的 服務(wù)端（被控制端）主動(dòng)連接客戶端（控制端），為了隱蔽起見，客戶端的監(jiān)聽端口 一般開在80（提供HTTP務(wù)的端口）,這樣，即使用戶使用端口掃描軟件檢查自 己的端口，發(fā)現(xiàn)的也是類似TCP UserIP:1026 ControllerIP:80 ESTABLISHED 的情況,稍微疏忽一點(diǎn)，你就 會(huì)以為是自己在瀏覽網(wǎng)頁（防火墻也會(huì)這么認(rèn)為的）。無端口木馬：將DLL木馬，注入到其它EXES：件中，使其成為木馬的合法載體。（一般黑客會(huì) 選才E Explorer.exe、Svchost.exe等系統(tǒng)關(guān)鍵性服務(wù)程序，這樣用戶就很難終止 木馬的運(yùn)行）。而所謂的無端口，實(shí)際上是

21、重復(fù)利用了機(jī)器已經(jīng)打開的端口（如 80、135, 139等常用端口）來傳送數(shù)據(jù)，這樣就避免了開新端口，也能騙過防 火墻。并且這樣的端口復(fù)用是在保證端口默認(rèn)服務(wù)正常工作的條件下進(jìn)行復(fù)用， 這是它區(qū)別于端口劫持的地方。12、MPLS VPNK置流程答：1.配置PE-P-PE之間的IGP以保證它們的聯(lián)通性，配置IGP的目的C僅 僅是為了保證在建立iBGP時(shí)鄰居的可達(dá)性2 .啟用PE-P-PE相連接口的LDP以及MPL財(cái)能(需要注意的是 MPLS?能需要 CEF勺支持，默認(rèn)已經(jīng)開啟)PE(config)#int s0/0PE(config-if)#mpls ipPE(config-if)#mpls m

22、tu 1508 # 更改接口 MTUB。需要在 PE與 P 互聯(lián)的 所有接口上配置。3 .在PE上定義并配置VRFI數(shù)PE(config)#ip vrf vrf_name# 用于標(biāo)示用戶 VPN例，每個(gè)vrf_name必須保證唯一。在理解vrf時(shí)我 們 可以把它看做每個(gè)vrf是由一臺(tái)虛擬的路由器來單獨(dú)維護(hù)一張 vrf路由表。 注意區(qū)分vrf_name的大小寫。PE(config-vrf)#rd ASN:nn/IP-address:nn# 用來區(qū)分不同VRF中相同地址段，也就是解決地址空間CCIE培訓(xùn)重疊的 問題。通常建議配置基于 VRF的RD而不是基于VPN的RD PE(config-vrf)

23、#router-target both/export/importASN:nn/IP-address:nn# 它是BGP勺一個(gè)擴(kuò)展團(tuán)體屬性，格式同 Rd用來表示該VRF路由表接收 和發(fā)送路由的意愿(import表示接收意愿；export表示發(fā)送意愿。如果某個(gè) VRF同時(shí)存在兩條CCIE培訓(xùn)以上import或export則它們之間是“或”的關(guān)系。 4.將VRF與相應(yīng)的接口進(jìn)行關(guān)聯(lián)(PE與CE相連接的接口) PE(config)#int s0/0PE(config-if)#ip vrf forwarding vrf_namePE(config-if)#ip add x.x.x.x y.y.y.y

24、#接口和 VRF關(guān)聯(lián)后會(huì)刪除這個(gè)接 口的IP地址，需要重新配置接口的IP地址5 .配置 PE至ij PE的 iBGP連接(MP-BGP6 .配置PE與CE間的vrf路由(注意這里與傳統(tǒng)路由的區(qū)別)B4. MPLS L3 VPN如果我想讓兩個(gè)不同的 VPN乍單向互訪，怎樣做？(10分)B8.舊GP為什么采用全互聯(lián)？不采用全互聯(lián)怎么部署？(10分)B9.路由反射器的反射原則？(10分)B11.說說BG超由協(xié)議與IGP路由協(xié)議的區(qū)別？（10分）答：一臺(tái)路由器只能創(chuàng)建一個(gè) BG笈力，而IGP則叫靈活。比如OSPF有多少個(gè)活動(dòng)的接口，即可 創(chuàng)建多少個(gè)實(shí)例。協(xié)議設(shè)計(jì)重點(diǎn)的區(qū)別：與OSPF、RIP等IGP不

25、同，其著眼點(diǎn)不在于發(fā)現(xiàn)和計(jì)算路由，而在于控制路由的傳播和選擇最好的 路由。AS號(hào)的區(qū)別在BG沖，AS號(hào)用于標(biāo)識(shí)路由器屬于那個(gè)組織，決定兩個(gè)對(duì)等體建立鄰居關(guān)系是舊GP還是EBGP在IGP中，比如OSPF只是一個(gè)進(jìn)程標(biāo)識(shí)，本地有意義；EIGRP中AS的作用也用于標(biāo)識(shí)路由器屬于哪個(gè)AS,屬于不同AS的路由器不能建立鄰居關(guān)系。轉(zhuǎn)發(fā)表的區(qū)別：BG股有給出每個(gè)AS域內(nèi)的拓?fù)浣Y(jié)構(gòu)，因此BGPR能看到AS樹，而IGP只能看到AS域內(nèi)拓?fù)浣Y(jié)構(gòu)。與OSPF RIP等IGP協(xié)議相比，BGP勺拓?fù)鋱D要更抽象和粗略一些。因?yàn)?IGP協(xié)議構(gòu)造的是AS內(nèi)部 的路由器的拓?fù)鋱D。IGP把路由器抽象成若干端點(diǎn)，把路由器之間的鏈路抽象成邊，根據(jù)鏈路的狀態(tài)等參數(shù)和一定的度量 標(biāo)準(zhǔn)，每條邊配以一定的權(quán)值，生成拓?fù)鋱D。根據(jù)此拓?fù)鋱D選擇代價(jià)（兩點(diǎn)間經(jīng)過的邊的權(quán)值和）最 小的路由。這里有一個(gè)假設(shè)，即路由器（端點(diǎn)）轉(zhuǎn)發(fā)數(shù)據(jù)包是沒有代價(jià)的。而在BG沖，拓?fù)鋱D的端點(diǎn)是一個(gè)AS區(qū)域，邊是AS之間的鏈路。此時(shí)，數(shù)據(jù)包經(jīng)過一個(gè)端點(diǎn)（ AS自治區(qū)域）時(shí)的代價(jià)就不 能假設(shè)為0 了，此代價(jià)要由IGP來負(fù)責(zé)計(jì)算。這體現(xiàn)了 BGP和IGP是分層的關(guān)系。即IGP負(fù)責(zé)在AS內(nèi)部選擇花費(fèi)最小的路由，BGFl責(zé)選擇AS 間花費(fèi)最小的路由。B13:有一臺(tái)交換機(jī)上的所有用戶都獲取不了IP地址，但手工配置后這臺(tái)交換機(jī)上的同一