網(wǎng)絡(luò)工程師面試題目匯總--國(guó)企面試

1、.簡(jiǎn)單題目1: 交換機(jī)是如何轉(zhuǎn)發(fā)數(shù)據(jù)包的 ?答： 交換機(jī)通過(guò)學(xué)習(xí)數(shù)據(jù)幀中的源 MAC 地址生成交換機(jī)的 MAC 地址表，交換機(jī)查看數(shù)據(jù)幀的目標(biāo) MAC 地址，根據(jù) MAC 地址表轉(zhuǎn)發(fā)數(shù)據(jù)，如果交換機(jī)在表中沒(méi)有找到匹配項(xiàng)，則向除接受到這個(gè)數(shù)據(jù)幀的端口以外的所有端口廣播這個(gè)數(shù)據(jù)幀。2、windows查看本機(jī)網(wǎng)卡mac 地址的命令是什么？答： 在光標(biāo)閃爍處輸入： ipconfig /all ，注意： ipconfig 和 /中間有 1 個(gè)空格， all 后面沒(méi)有標(biāo)點(diǎn)。然后，回車。3、TCP 與 UDP 協(xié)議的主要區(qū)別？答：TCP-傳輸控制協(xié)議 ,提供的是面向連接、可靠的字節(jié)流服務(wù)。當(dāng)客戶和服務(wù)器彼此

2、交換數(shù)據(jù)前，必須先在雙方之間建立一個(gè) TCP 連接，之后才能傳輸數(shù)據(jù)。 TCP 提供超時(shí)重發(fā)， 丟棄重復(fù)數(shù)據(jù)， 檢驗(yàn)數(shù)據(jù)， 流量控制等功能， 保證數(shù)據(jù)能從一端傳到另一端。UDP- 用戶數(shù)據(jù)報(bào)協(xié)議，是一個(gè)簡(jiǎn)單的面向數(shù)據(jù)報(bào)的運(yùn)輸層協(xié)議。UDP 不提供可Word資料.靠性，它只是把應(yīng)用程序傳給 IP 層的數(shù)據(jù)報(bào)發(fā)送出去，但是并不能保證它們能到達(dá)目的地。由于 UDP 在傳輸數(shù)據(jù)報(bào)前不用在客戶和服務(wù)器之間建立一個(gè)連接，且沒(méi)有超時(shí)重發(fā)等機(jī)制，故而傳輸速度很快。4、linux 配置 2 塊網(wǎng)卡的 IP 地址，第一塊為，第二塊為 ，如何配置命令？答： Ifcon

3、fig如果要永久保存 ,可用: Netconfig以及 netconfig d eth1 來(lái)配置 IP,配完后 service networkrestart5、寫出 1433、 110、161 端口對(duì)應(yīng)的協(xié)議以及具體用途答： 1433 用于 sqlserver ； 110：sun 公司的 rpc 服務(wù)端口； 161：snmp ，遠(yuǎn)程設(shè)備信息獲取。6、請(qǐng)解釋 Vtp 協(xié)議和作用？答： Vtp ： VLAN 中繼協(xié)議， VTP， VLAN TRUNKING PROTOCOL，是 CISCO 專用協(xié)議，大多數(shù)交換機(jī)都支持該協(xié)議。 VTP 負(fù)責(zé)在 VTP 域同步 VLAN 信息，這樣就不必在每個(gè)交換上

4、配置相同的 VLAN 信息。VTP 還提供一種映射方案， 以便通信流能跨越混合介質(zhì)的骨干。 VTP 最重要的作用是， 將進(jìn)行變動(dòng)時(shí)可能會(huì)出現(xiàn)在的配置不一致性降至最低。不過(guò)， VTP 也有一些缺點(diǎn)，這些缺點(diǎn)通常都與生成樹(shù)協(xié)議有關(guān)7、 限制部一部分電腦瀏覽網(wǎng)頁(yè)其余電腦不受限制用什么方法？具體語(yǔ)句是什么？答：access-list 101 deny tcp 網(wǎng)絡(luò)號(hào) 反掩碼 any eq httpAccess-list 101 permitip any any8、ARP 和 RARP 各用在什么場(chǎng)合？答： ARP 和 RARP 都是工作在網(wǎng)絡(luò)層，具體場(chǎng)合如下：ARP 即地址解析協(xié)議，是根據(jù) IP 地址

5、獲取物理地址的一個(gè) TCP/IP 協(xié)議。主機(jī)發(fā)送信息時(shí)將包含目標(biāo) IP 地址的 ARP 請(qǐng)求廣播到網(wǎng)絡(luò)上的所有主機(jī)，并接收返回消息，以此確定目標(biāo)的物理地址；收到返回消息后將該IP 地址和物理地址存入本機(jī) ARP 緩存中并保留一定時(shí)間，下次請(qǐng)求時(shí)直接查詢ARP 緩存以節(jié)約資源。地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個(gè)主機(jī)互相信任的基礎(chǔ)上的，網(wǎng)絡(luò)上的主機(jī)可以自主發(fā)送ARP 應(yīng)答消息，其他主機(jī)收到應(yīng)答報(bào)文時(shí)不會(huì)檢測(cè)該報(bào)文的真實(shí)性就會(huì)將其記入本機(jī)ARP 緩存；由此攻擊者就可以向某一主機(jī)發(fā)送偽 ARP 應(yīng)答報(bào)文，使其發(fā)送的信息無(wú)法到達(dá)預(yù)期的主機(jī)或到達(dá)錯(cuò)誤的主機(jī)， 這就構(gòu)成了一個(gè) ARP 欺騙。ARP 命令可用于查

6、詢本機(jī) ARP 緩存中 IP 地址和 MAC 地址的對(duì)應(yīng)關(guān)系、添加或刪除靜態(tài)對(duì)應(yīng)關(guān)系等。RARP 反向地址轉(zhuǎn)換協(xié)議，允許局域網(wǎng)的物理機(jī)器從網(wǎng)關(guān)服務(wù)器的ARP 表或者緩存上請(qǐng)求其 IP 地址。網(wǎng)絡(luò)管理員在局域網(wǎng)網(wǎng)關(guān)路由器里創(chuàng)建一個(gè)表以映射物理地址（MAC ）Word資料.和與其對(duì)應(yīng)的IP 地址。當(dāng)設(shè)置一臺(tái)新的機(jī)器時(shí)，其RARP 客戶機(jī)程序需要向路由器上的 RARP 服務(wù)器請(qǐng)求相應(yīng)的IP 地址。假設(shè)在路由表中已經(jīng)設(shè)置了一個(gè)記錄，RARP服務(wù)器將會(huì)返回IP 地址給機(jī)器，此機(jī)器就會(huì)存儲(chǔ)起來(lái)以便日后使用。RARP 可以使用于以太網(wǎng)、光纖分布式數(shù)據(jù)接口及令牌環(huán)。9、簡(jiǎn)述一下stp 的定義和 STP計(jì)算的過(guò)

7、程。Stp生成樹(shù)協(xié)議。一個(gè)良好的網(wǎng)絡(luò)應(yīng)該要考慮到鏈路的冗余，比如二層的交換機(jī)做冗余， 來(lái)防單點(diǎn)故障帶來(lái)的問(wèn)題。但是二層做冗余的話會(huì)帶來(lái)一些問(wèn)題：1.廣播風(fēng)暴，因?yàn)槎訉?duì)未知數(shù)據(jù)幀的處理是進(jìn)行廣播，而且二層的封裝結(jié)構(gòu)又不像三層那樣有 TTL 的機(jī)制來(lái)防護(hù)。所以一旦廣播風(fēng)暴產(chǎn)生，其他的交換機(jī)就會(huì)跟著廣播，造成鏈路的堵塞癱瘓。2.MAC 地址的重復(fù)。 因?yàn)槎拥墓ぷ髟恚?會(huì)造成交換機(jī)對(duì)一個(gè) MAC 的多次重復(fù)的去學(xué)習(xí)，造成不必要的資源浪費(fèi)，直到設(shè)備癱瘓3.MAC 地址表的不穩(wěn)定，因?yàn)橐貜?fù)去學(xué)習(xí)一些地址。造成轉(zhuǎn)發(fā)效率緩慢。二層環(huán)路帶來(lái)的后果是嚴(yán)重的， stp 協(xié)議就是在冗余的環(huán)境下，邏輯上去DOW

8、N掉一個(gè)借口，打破環(huán)路的產(chǎn)生，同時(shí)做到冗余。當(dāng)環(huán)境變化時(shí)，會(huì)自動(dòng)跳轉(zhuǎn)down 的接口。計(jì)算過(guò)程如下：1.選擇根網(wǎng)橋2. 選擇根端口3. 選擇指定端口4. 指定阻塞端口B1. 什么是靜態(tài)路由，其特點(diǎn)是什么？什么是動(dòng)態(tài)路由，其特點(diǎn)是什么？（10 分）答：靜態(tài)路由是由系統(tǒng)管理員設(shè)計(jì)與構(gòu)建的路由表規(guī)定的路由。適用于網(wǎng)關(guān)數(shù)量有限的場(chǎng)合，且網(wǎng)絡(luò)拓樸結(jié)構(gòu)不經(jīng)常變化的網(wǎng)絡(luò)。 其缺點(diǎn)是不能動(dòng)態(tài)地適用網(wǎng)絡(luò)狀況的變化， 當(dāng)網(wǎng)絡(luò)狀況變化后必須由網(wǎng)絡(luò)管理員修改路由表。動(dòng)態(tài)路由是由路由選擇協(xié)議而動(dòng)態(tài)構(gòu)建的， 路由協(xié)議之間通過(guò)交換各自所擁有的路由信息實(shí)時(shí)更新路由表的容。動(dòng)態(tài)路由可以自動(dòng)學(xué)習(xí)網(wǎng)絡(luò)的拓樸結(jié)構(gòu)，并更新路由表。其缺

9、點(diǎn)是路由廣播更新信息將占據(jù)大量的網(wǎng)絡(luò)帶寬。B2. OSPF 有什么優(yōu)點(diǎn) ?為什么 OSPF 比 RIP 收斂快 ?（10 分）答： 優(yōu)點(diǎn)： 1、收斂速度快； 2、支持無(wú)類別的路由表查詢、VLSM 和超網(wǎng)技術(shù)； 3、支持等代價(jià)的多路負(fù)載均衡； 4、路由更新傳遞效率高（區(qū)域、組播更新、DR/BDR ）； 5、根據(jù)鏈路的帶寬進(jìn)行最優(yōu)選路 采用了區(qū)域、組播更新、增量更新、30 分鐘重發(fā) LSAB3. 什么是 TCP/IP，在 TCP/IP 標(biāo)準(zhǔn)中共有幾種協(xié)議來(lái)進(jìn)行數(shù)據(jù)通訊？（10 分）Word資料.答： TCP/IP 是 INTERNET 的基礎(chǔ)協(xié)議，也是一種電腦數(shù)據(jù)打包和尋址的標(biāo)準(zhǔn)方法。在數(shù)據(jù)傳送中

10、，可以形象地理解為有兩個(gè)信封，TCP 和 IP 就像是信封，要傳遞的信息被劃分成若干段，每一段塞入一個(gè) TCP 信封，并在該信封面上記錄有分段號(hào)的信息，再將TCP 信封塞入 IP 大信封，發(fā)送上網(wǎng)。在接受端，一個(gè)TCP 軟件包收集信封，抽出數(shù)據(jù)，按發(fā)送前的順序還原，并加以校驗(yàn)，若發(fā)現(xiàn)差錯(cuò)，TCP 將會(huì)要求重發(fā)。因此，TCP/IP 在 INTERNET 中幾乎可以無(wú)差錯(cuò)地傳送數(shù)據(jù)。在任何一個(gè)物理網(wǎng)絡(luò)中 ,各站點(diǎn)都有一個(gè)機(jī)器可識(shí)別的地址,該地址叫做物理地址.B5. TCP/IP 的分層模型，請(qǐng)簡(jiǎn)述。（10 分）答： 1、應(yīng)用層：應(yīng)用層是我們經(jīng)常接觸使用的部分，比如常用的 http 協(xié)議、 ftp

11、協(xié)議（文件傳輸協(xié)議）、 snmp （網(wǎng)絡(luò)管理協(xié)議）、 telnet （遠(yuǎn)程登錄協(xié)議 ）、 smtp （簡(jiǎn)單傳輸協(xié)議）、 dns（域名解析），這次主要是面向用戶的交互的。這里的應(yīng)用層集成了osi 分層模型中的應(yīng)用、會(huì)話、表示層三層的功能。2、傳輸層：傳輸層的作用就是將應(yīng)用層的數(shù)據(jù)進(jìn)行傳輸轉(zhuǎn)運(yùn)。比如我們常說(shuō)的tcp（可靠的傳輸控制協(xié)議）、 udp （用戶數(shù)據(jù)報(bào)協(xié)議）。傳輸單位為報(bào)文段。3、網(wǎng)絡(luò)層：網(wǎng)絡(luò)層用來(lái)處理網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)包，數(shù)據(jù)包為最小的傳遞單位，比如我們常用的ip 協(xié)議、 icmp 協(xié)議、 arp 協(xié)議（通過(guò)分析ip 地址得出物理mac 地址）。4、數(shù)據(jù)鏈路層：數(shù)據(jù)鏈路層一般用來(lái)處理連接硬

12、件的部分，包括控制網(wǎng)卡、硬件相關(guān)的設(shè)備驅(qū)動(dòng)等。傳輸單位數(shù)據(jù)幀。5、物理層：B6請(qǐng)簡(jiǎn)述 OSPF 的防環(huán)措施 ?(10 分）答： 1）SFP算法無(wú)環(huán)（2）更新信息中攜始發(fā)者信息，并且為一手信息（3）多區(qū)域時(shí)要求非骨干區(qū)域，必須連接骨干區(qū)域，才能互通路由，防止了始發(fā)者信息的喪失，避免了環(huán)路。B7. 請(qǐng)簡(jiǎn)述 OSPF 鄰接形成過(guò)程 ?（ 10 分）答： 互發(fā) HELLO 包，形成雙向通信根據(jù)接口網(wǎng)絡(luò)類型選DR/BDR發(fā)第一個(gè) DBD ，選主從進(jìn)行 DBD 同步交互 LSR、LSU、 LSack進(jìn)行 LSA同步同步結(jié)束后進(jìn)入FULLB10.OSPF虛鏈路在什么情況下用到?為什么要用虛鏈路?（ 10 分

13、）答：在實(shí)際企業(yè)網(wǎng)絡(luò)中，由于各種原因會(huì)存在主干區(qū)域不連續(xù)或者某一個(gè)區(qū)域與主干區(qū)域不相連的情況。在這兩種情況下網(wǎng)絡(luò)管理人員只能通過(guò)設(shè)置虛擬鏈路virtual-link來(lái)解決 .B12：簡(jiǎn)述 STP的作用及工作原理？（10 分）Word資料.STP（Spanning Tree Protocol ）是生成樹(shù)協(xié)議的英文縮寫。該協(xié)議可應(yīng)用于在網(wǎng)絡(luò)中建立樹(shù)形拓?fù)洌W(wǎng)絡(luò)中的環(huán)路，并且可以通過(guò)一定的方法實(shí)現(xiàn)路徑冗余，但不是一定可以實(shí)現(xiàn)路徑冗余。生成樹(shù)協(xié)議適合所有廠商的網(wǎng)絡(luò)設(shè)備， 在配置上和體現(xiàn)功能強(qiáng)度上有所差別， 但是在原理和應(yīng)用效果是一致的。生成樹(shù)協(xié)議最主要的應(yīng)用是為了避免局域網(wǎng)中的單點(diǎn)故障、網(wǎng)絡(luò)回環(huán)，

14、解決成環(huán)以太網(wǎng)網(wǎng)絡(luò)的“廣播風(fēng)暴”問(wèn)題，從某種意義上說(shuō)是一種網(wǎng)絡(luò)保護(hù)技術(shù)，可以消除由于失誤或者意外帶來(lái)的循環(huán)連接。STP也提供了為網(wǎng)絡(luò)提供備份連接的可能，可與SDH 保護(hù)配合構(gòu)成以太環(huán)網(wǎng)的雙重保護(hù)。新型以太單板支持符合 IEEE 802.1d 標(biāo)準(zhǔn)的生成樹(shù)協(xié)議 STP及 IEEE 802.1w 規(guī)定的快速生成樹(shù)協(xié)議 RSTP，收斂速度可達(dá)到 1s。但是，由于協(xié)議機(jī)制本身的局限，STP保護(hù)速度慢（即使是 1s的收斂速度也無(wú)法滿足電信級(jí)的要求），如果在城域網(wǎng)部運(yùn)用STP 技術(shù)，用戶網(wǎng)絡(luò)的動(dòng)蕩會(huì)引起運(yùn)營(yíng)商網(wǎng)絡(luò)的動(dòng)蕩。目前在MSTP 組成環(huán)網(wǎng)中，由于 SDH 保護(hù)倒換時(shí)間比STP協(xié)議收斂時(shí)間快的多， 系

15、統(tǒng)采用依然是SDH MS-SPRING 或 SNCP，一般倒換時(shí)間在50ms 以。但測(cè)試時(shí)部分以太網(wǎng)業(yè)務(wù)的倒換時(shí)間為0 或小于幾個(gè)毫秒， 原因是部具有較大緩存。 SDH 保護(hù)倒換動(dòng)作對(duì)MAC 層是不可見(jiàn)的。這兩個(gè)層次的保護(hù)可以協(xié)調(diào)工作，設(shè)置一定的“拖延時(shí)間”（ hold-off ），一般不會(huì)出現(xiàn)多次倒換問(wèn)題。B14：簡(jiǎn)述有類與無(wú)類路由選擇協(xié)議的區(qū)別IP 路由協(xié)議可以被分為兩大類，一類是有類的，另一類是無(wú)類的。1、有類的路由不會(huì)識(shí)別子網(wǎng)的信息 , 如宣告路由表中只會(huì)識(shí)別 A 類類類；2、無(wú)類的路由協(xié)議不會(huì)根據(jù) A B C 類來(lái)識(shí)別 ,根據(jù)子網(wǎng)掩碼的長(zhǎng)度來(lái)區(qū)分網(wǎng)段 ,所以說(shuō)無(wú)類的路由協(xié)議都可以不支

16、持路由自動(dòng)匯總；3、有類的路由協(xié)議只會(huì)傳送網(wǎng)絡(luò)前綴（網(wǎng)絡(luò)地址），但是不會(huì)包含子網(wǎng)掩碼。當(dāng)它傳送更新時(shí)，它首先檢查直接連接的網(wǎng)絡(luò)是否和發(fā)送更新的網(wǎng)絡(luò)屬于同一個(gè)大一點(diǎn)的子網(wǎng)， 如果是的， 那么它會(huì)繼續(xù)檢查它們的子網(wǎng)掩碼是否相等，如果不等，那么更新信息會(huì)被丟棄而不會(huì)被廣播；4、無(wú)類路由協(xié)議傳輸網(wǎng)絡(luò)前綴（網(wǎng)絡(luò)地址）的同時(shí)也會(huì)傳輸子網(wǎng)掩碼，所以它支持VLSM。從管理距離上看，無(wú)類的路由協(xié)議一般在子網(wǎng)中使用，所以距離較小。中等難度題目10、三層交換和路由器的不同答：雖說(shuō)三層交換機(jī)和路由器都可以工作在三層，但本質(zhì)上還是有所區(qū)別。一 在設(shè)計(jì)的功能上不同Word資料.現(xiàn)在有很多的多功能路由器，又能實(shí)現(xiàn)三層的路由

17、功能，包括 NAT 地址轉(zhuǎn)換。有提供了二層的端口，有的還配置了無(wú)線功能。再有就是還具備防火墻的功能。 但是你不能它單獨(dú)的劃分為交換機(jī)或者是防火墻吧。只能說(shuō)是個(gè)多功能的路由器。 防火墻二層交換只是他的附加功能。三層交換也一樣，主要功能還是解決局域網(wǎng)數(shù)據(jù)頻繁的通信，三層功能也有，但不見(jiàn)得和路由器差很多。二 應(yīng)用的環(huán)境不同三層交換的路由功能比較簡(jiǎn)單， 因?yàn)楦嗟陌阉麘?yīng)用到局域網(wǎng)部的通信上，主要功能還是數(shù)據(jù)的交換路由器的主要功能就是選路尋址， 更適合于不同網(wǎng)絡(luò)之間， 比如局域網(wǎng)和廣域網(wǎng)之間，或者是不同的協(xié)議之間。三 實(shí)現(xiàn)方式不同路由器能夠?qū)崿F(xiàn)三層的路由（或轉(zhuǎn)發(fā)） 是基于軟件的實(shí)現(xiàn)方式，當(dāng)收到一個(gè)數(shù)據(jù)包

18、要轉(zhuǎn)發(fā)的時(shí)候， 要經(jīng)過(guò)查看路由表， 最長(zhǎng)匹配原則等一系列復(fù)雜的過(guò)程最終實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)，相比三層交換效率略低。而三層交換是基于硬件的方式實(shí)現(xiàn)三層的功能， 他成功轉(zhuǎn)發(fā)一個(gè)數(shù)據(jù)包后，就會(huì)記錄相應(yīng)的 IP 和 MAC 的對(duì)應(yīng)關(guān)系，當(dāng)數(shù)據(jù)再次轉(zhuǎn)發(fā)是根據(jù)之前的記錄的表項(xiàng)直接轉(zhuǎn)發(fā)。這個(gè)過(guò)程成為 “一次路由，多次交換”?？傊?，三層交換和路由器的最大區(qū)別是路由器可以基于端口做 NAT ，而三層交換機(jī)不能。 路由器直接接入光纖可以直接上網(wǎng)， 而三層交換Word資料.機(jī)不能。主要是三層交換機(jī)的每一個(gè)接口都有專有的 MAC 地址和特定的 ASIC集成電路。11、無(wú)端口木馬與反彈端口木馬有什么不同?答: 反彈木馬：

19、由木馬服務(wù)端主動(dòng)連接客戶端， 因此在互聯(lián)網(wǎng)上可以訪問(wèn)到局域網(wǎng)里通過(guò) NAT 代理 (透明代理 )上網(wǎng)的電腦，并且可以穿過(guò)防火墻 (包括：包過(guò)濾型及代理型防火墻 )。 防火墻對(duì)于連入的連接往往會(huì)進(jìn)行非常嚴(yán)格的過(guò)濾，但是對(duì)于連出的連接卻疏于防。 于是，與一般的木馬相反， 反彈端口型木馬的服務(wù)端 (被控制端 )主動(dòng)連接客戶端 (控制端 )，為了隱蔽起見(jiàn)，客戶端的監(jiān)聽(tīng)端口一般開(kāi)在 80( 提供 HTTP 服務(wù)的端口 )，這樣，即使用戶使用端口掃描軟件檢查自己的端口，發(fā)現(xiàn)的也是類似 TCP UserIP:1026 ControllerIP:80 ESTABLISHED的情況，稍微疏忽一點(diǎn)， 你就會(huì)以為是

20、自己在瀏覽網(wǎng)頁(yè)(防火墻也會(huì)這么認(rèn)為的 )。無(wú)端口木馬：將 DLL 木馬，注入到其它 EXE 文件中，使其成為木馬的合法載體。（一般黑客會(huì)選擇 Explorer.exe 、Svchost.exe 等系統(tǒng)關(guān)鍵性服務(wù)程序， 這樣用戶就很難終止木馬的運(yùn)行）。而所謂的無(wú)端口，實(shí)際上是重復(fù)利用了機(jī)器已經(jīng)打開(kāi)的端口（如80 、135，139 等常用端口）來(lái)傳送數(shù)據(jù)，這樣就避免了開(kāi)新端口，也能騙過(guò)防火墻。并且這樣的端口復(fù)用是在保證端口默認(rèn)服務(wù)正常工作的條件下進(jìn)行復(fù)用，這是它區(qū)別于端口劫持的地方。12、MPLS VPN 配置流程。Word資料.答： 1.配置 PE-P-PE之間的 IGP 以保證它們的聯(lián)通性，配

21、置 IGP 的目的 C 僅僅是為了保證在建立 iBGP 時(shí)鄰居的可達(dá)性2.啟用 PE-P-PE相連接口的 LDP 以及 MPLS 功能（需要注意的是 MPLS 功能需要 CEF 的支持，默認(rèn)已經(jīng)開(kāi)啟）PE(config)#int s0/0PE(config-if)#mpls ipPE(config-if)#mpls mtu 1508#更改接口 MTU 值。需要在 PE與 P 互聯(lián)的所有接口上配置。3.在 PE 上定義并配置 VRF 參數(shù)PE(config)#ip vrf vrf_name#用于標(biāo)示用戶 VPN 實(shí)例，每個(gè) vrf_name 必須保證唯一。在理解 vrf 時(shí)我們 可以把它看做每個(gè)

22、 vrf 是由一臺(tái)虛擬的路由器來(lái)單獨(dú)維護(hù)一 vrf 路由表。注意區(qū)分 vrf_name 的大小寫。PE(config-vrf)#rd ASN:nn/IP-address:nn#用來(lái)區(qū)分不同 VRF 中相同地址段，也就是解決地址空間 CCIE 培訓(xùn)重疊的問(wèn)題。通常建議配置基于 VRF 的 RD，而不是基于 VPN 的 RD。PE(config-vrf)#router-target both/export/import ASN:nn/IP-address:nn#它是 BGP 的一個(gè)擴(kuò)展團(tuán)體屬性， 格式同 RD。用來(lái)表示該 VRF 路由表接收和發(fā)送路由的意愿（ import 表示接收意愿； expo

23、rt 表示發(fā)送意愿。如果某個(gè) VRF 同時(shí)存在兩條 CCIE 培訓(xùn)以上 import 或 export 則它們之間是“或”的關(guān)系。4.將 VRF 與相應(yīng)的接口進(jìn)行關(guān)聯(lián)（ PE 與 CE 相連接的接口）PE(config)#int s0/0 PE(config-if)#ip vrf forwarding vrf_name接口和 VRF 關(guān)聯(lián)后會(huì)刪除這個(gè)接口的IP 地址，需要重新配置接口的IP 地址5.配置 PE 到 PE 的 iBGP 連接（ MP-BGP）6.配置 PE與 CE 間的 vrf 路由（注意這里與傳統(tǒng)路由的區(qū)別）B4. MPLS L3 VPN ，如果我想讓兩個(gè)不同的VPN 作單向互

24、訪，怎樣做?（ 10 分）B8. IBGP 為什么采用全互聯(lián)?不采用全互聯(lián)怎么部署?（ 10 分）B9.路由反射器的反射原則?（ 10 分）Word資料.B11. 說(shuō)說(shuō) BGP 路由協(xié)議與 IGP 路由協(xié)議的區(qū)別 ?（ 10 分）答： 一臺(tái)路由器只能創(chuàng)建一個(gè) BGP 實(shí)力，而 IGP 則叫靈活。比如 OSPF，有多少個(gè)活動(dòng)的接口，即可創(chuàng)建多少個(gè)實(shí)例。協(xié)議設(shè)計(jì)重點(diǎn)的區(qū)別：與 OSPF、 RIP 等 IGP 不同，其著眼點(diǎn)不在于發(fā)現(xiàn)和計(jì)算路由，而在于控制路由的傳播和選擇最好的路由。AS 號(hào)的區(qū)別在 BGP 中， AS號(hào)用于標(biāo)識(shí)路由器屬于那個(gè)組織，決定兩個(gè)對(duì)等體建立鄰居關(guān)系是IBGP 還是 EBGP。在 IGP 中，比如 OSPF，只是一個(gè)進(jìn)程標(biāo)識(shí)，本地有意義； EIGRP 中 AS 的作用也用于標(biāo)識(shí)路由器屬于哪個(gè) AS，屬于不同 AS 的路由器不能建立鄰居關(guān)系。轉(zhuǎn)發(fā)表的區(qū)別：BGP 沒(méi)有給出每個(gè)AS域的拓?fù)浣Y(jié)構(gòu)， 因此 BGP 只能看到 AS 樹(shù)，而 IGP 只能看到 AS 域拓?fù)浣Y(jié)構(gòu)。與 OSPF，RIP 等 IGP 協(xié)議相比， BGP 的拓?fù)鋱D要更抽象和粗略一些。因?yàn)?IGP 協(xié)議構(gòu)造的是 AS 部的路由器的拓?fù)鋱D。IGP 把路由器抽象成若干端點(diǎn)，把路由器之間的鏈路抽象成邊，根據(jù)鏈路的狀態(tài)等參數(shù)和一定的度量標(biāo)準(zhǔn)，每條邊配以一