007-HCIP-H12-821错题笔记（1-50）

原创

已于 2024-11-14 22:40:27 修改 · 3.6k 阅读

26 ·

CC 4.0 BY-SA版权

文章标签：

#笔记 #网络 #智能路由器

于 2023-05-06 20:23:44 首次发布

本文详细阐述了BGP的邻居关系建立、OSPF的区域划分、IS-IS的邻接关系以及VRRP的保护机制。同时，探讨了SDN和NFV在现代网络中的角色，以及路由协议在不同场景下的应用和配置，强调了网络安全和路由选择的重要性。

1、在华为设备上，BGP路径属性Preferred-Value仅在本地生效

华为设备上，BGP路径属性 Preferred-Value 只在本地生效。
这意味着，当一个路由器向邻居发送经过 Preferred-Value 设置的路由时，邻居将接收到该路由，但邻居不会将该信息传递给其他邻居，因此此设置仅适用于本地设备。
如果您需要在整个AS内传递此属性，则应使用BGP community属性。

2、VRRPv2发送通告报文的时间间隔是以秒为单位，VRRPv3不支持认证功能，VRRPv2支持认证功能

VRRPv2发送通告报文的时间间隔是以秒为单位。
由于VRRPv2通告报文的时间间隔是可配置的，所以可以根据实际情况进行调整。VRRPv3协议则没有发送间隔的概念，而是通过发送事件触发VRRP通告报文的发送。
另外，关于VRRPv3不支持认证功能的说法是正确的，而VRRPv2确实支持认证功能，该功能可以提高网络安全性。

3、SDN和NEV本质上是一个概念，都是关于网络功能虚拟化的描述（错误）

实际上，SDN（软件定义网络）和NFV（网络功能虚拟化）本质上是不同的概念。
尽管它们都是现代网络架构中的重要部分，但它们的重点不同。
SDN是一种集中式网络管理方法，它的核心思想是将网络控制从传统网络设备（如交换机和路由器）中卸载到一个可编程服务器（称为控制器）中，从而实现网络管理的集中化。
这种方式可以使网络管理员更加灵活地对网络流量进行管理，同时可以提高网络的可扩展性和安全性。
相比之下，NFV是一种将网络功能转变为虚拟化软件的方法，通过将传统硬件设备（如防火墙和负载均衡器）虚拟化为可在标准服务器上运行的软件模块，从而实现网络服务的快速部署和灵活性的提高。
这种方式可以大大简化网络服务的部署过程，并且能够让网络运营商更加容易地适应变化的业务需求。
因此，尽管SDN和NFV在某种程度上都涉及到网络功能的虚拟化，但它们的核心思想以及实现方式存在很大的区别。

4、运行OSPF协议的路由器在交互DD报文时，会使用Router ID选举主从关系

在OSPF协议中，当路由器进行DD（Database Description）报文的交互时，会使用Router ID来标识自己并选举主从关系。
在DD报文中，路由器会将自己的Router ID发送给相邻路由器，并且根据双方Router ID的大小比较来确定主从关系。
一般情况下，具有更大Router ID的路由器将被选为主路由器，而具有较小Router ID的路由器则将被作为备份路由器。
需要注意的是，在OSPF协议中，Router ID是一个重要的标识符，它用于唯一地标识运行OSPF协议的不同路由器。
如果在OSPF配置中没有手动指定Router ID，则OSPF将自动选择一个作为Router ID。
可以通过“show ip ospf”命令查看当前路由器的Router ID。

5、OSPF完全stub区域的ABR不向区域泛洪第三类、第四类和第五类LSA，因此完全stub区域的ABR需要手工向区域内下放一条默认路由，指导数据包如何到达AS外部的目的地（错误）

在OSPF完全Stub区域中，ABR确实不会向区域泛洪第三类、第四类和第五类LSA，但它会向区域内泛洪一个特殊的LSA类型：Type 3 Type 4 Summary LSA，该LSA描述了到达ASBR的路由信息。
此外，ABR确实需要通过手动方式下放默认路由到该区域内，以便数据包可以到达AS外部的目的地。
这个默认路由是指向ASBR的，并且具有特殊的LSA类型——Type 3 Summary LSA，该LSA会向区域内所有的OSPF路由器广播，使其成为到达AS外部的默认路径。
因此，对于一个OSPF完全Stub区域内的主干路由器或者边界路由器，需配置默认路由才能实现跨区域的通信。否则，所有到达AS外的数据流都将被忽略。

6、OSPF中的DD报文携带主从关系信息

在OSPF中，DD（Database Description）报文用于建立邻居路由器之间的初始连接，并且在连接之后用于交换路由器数据库的摘要信息。DD报文携带了主从关系信息来确定连接的角色。
当OSPF路由器与相邻路由器建立连接时，它们将互相发送DD报文。DD报文中包含了以下信息：
版本号：区分OSPF版本的不同。
DD标志位：用来标记DD报文的类型和主从关系等信息。其中，最重要的标志位是MS位，用于标识DD报文的主从关系，0为Slave，1为Master。
Sequence Number：用于标识DD报文的序列号，用于判断是否接收到重复的DD报文。
LSA头部列表：其中包含某个路由器数据库中的LSA列表，用于交换路由器的数据库信息。
Checksum：用于检查DD报文在传输过程中的完整性。
Authentication：根据OSPF协议配置的认证方式，用于验证DD报文的合法性。
通过DD报文中的MS位，OSPF路由器可以确定连接的主从关系。如果一方路由器的DD报文MS位为Master，而另一方为Slave，则前者将掌握连接的主动权，负责向对方发送LSA信息。如果两端DD报文MS位都为Master，双方需要协商重新分配主从角色。

7、IEEE802.1Q定义的VLAN帧格式总长度为18字节
具体的VLAN帧格式如下所示：

目的MAC地址	源MAC地址	类型/长度	VLAN标记	有效载荷	CRC
6 bytes	6 bytes	2 bytes	4 bytes	最多 1500 bytes	4 bytes

IEEE 802.1Q标准定义的VLAN帧格式总长度为18字节。
一个VLAN帧包括了源MAC地址、目的MAC地址、以太网类型字段和额外的VLAN识别码（VLAN ID）。其中，VLAN识别码的占用了4个字节，它将原始的以太网帧进行修改，并使其支持VLAN的实现。
其中，VLAN标记所占用的4个字节分为两个部分：用于识别VLAN的VLAN ID（12 位）和优先级码点（PCP）（3 位），最后一个比特位用于指示该标记是否是一个CFI（Canonical Format Indicator）位。
因此，IEEE 802.1Q标准定义的VLAN帧格式总长度为18字节。

8、IS-IS不能在点到多点链路P2MP上运行（错误）

Intermediate System to Intermediate System (IS-IS) 是一种用于在路由器之间交换路由信息的协议，主要应用在大型企业和服务提供商网络中。在 IS-IS 中，点到多点（P2MP）链路可以被表示为多个点到点（P2P）链路或一组单独的点到点（P2P）链路。

在 P2MP 网络中，一个发出数据包的源节点需要将该数据包发送到多个接收节点。然而，IS-IS 协议本身并没有提供直接支持 P2MP 网络的功能。因此，如果需要在 P2MP 链路上运行 IS-IS 协议，通常需要使用其他协议和技术来实现 P2MP 网络的转发。

一种常见的方法是使用 Multipoint LDP（mLDP）协议。mLDP 为 P2MP 模式提供了一致的标准，并且允许 IS-IS 通过它来实现在 P2MP 链路上运行。在这种情况下，IS-IS 协议可以使用 mLDP 对 P2MP 链路上的路由器进行标记，并使用这些标记来确定最佳路径。同时，IS-IS 还可以通过使用无状态多点传输（P2MP TE）技术对 P2MP 链路进行优化，并提高网络性能。

因此，IS-IS 可以在点到多点（P2MP）链路上运行，但通常需要借助其他协议和技术来实现 P2MP 网络的转发。

9、BGP邻居关系建立在TCP会话基础之上的，采用的端口号是179

BGP邻居关系建立在TCP（Transmission Control Protocol，传输控制协议）会话基础之上，使用的TCP端口号是179。
在BGP协议中，当两个路由器需要建立邻居关系时，它们会通过TCP会话进行连接。TCP是一种面向连接、可靠的传输层协议，它可以保证数据传输的可靠性和完整性。BGP使用TCP会话来传输和接收路由信息，因此，BGP邻居关系的建立和维护都依赖于TCP会话的可靠性。
在BGP协议中，使用TCP端口号179来标识BGP服务。当BGP路由器需要与相邻的BGP路由器建立TCP连接时，它们会发送BGP OPEN报文、确认对方的路由器ID等信息，最终成功地建立BGP邻居关系。随后，它们将开始交换路由信息，包括可达性信息、属性信息等。
需要注意的是，建立BGP邻居关系时，还需要对BGP协议参数进行正确配置，包括路由器ID、自治系统号码、对等体地址、路由刷新间隔等参数。只有在这些参数正确配置的情况下，BGP邻居关系才能成功地建立和维护。

10、在静态路由中，ip router-static default preferencer命令用来在当前路由器生成一条缺省路由；在OSPF协议中，default-route-advertised命令用来将缺省路由信息通告到普通OSPF区域；在BGP协议中，default-route imported命令使能将缺省路由引入到BGP路由表中的功能

在静态路由中，可以使用ip route-static命令配置静态路由，其中缺省路由是指所有未匹配到具体路由的数据包都会走这条路由。而default-preference命令则是用来设置缺省路由的优先级。
在OSPF协议中，default-route-advertise命令用于配置OSPF区域内的ASBR（边界路由器）将缺省路由信息通告给其它区域。这样，其它区域的路由器就可以通过ASBR得到缺省路由信息，从而实现跨区域访问。
在BGP协议中，default-route-import命令用于将缺省路由引入到BGP路由表中。通过这个命令，BGP路由器可以从BGP邻居获取缺省路由信息，并将其加入到路由表中，从而实现更加灵活的路由选路策略。

11、不同的场景下RSTP提供了不同的保护功能：
(1)启用防TC-BPDU报文攻击功能后，在单位时间内，交换设备处理TC BPDU报文的次数可配置
(2)启用Root保护功能的指定端口，其端口角色只能保持为指定端口
(3)启动根保护的指定端口，当该端口收到更优的RST BPDU后，端口会进入Discarding状态，不再转发报文。若一段时间内端口未收到更优的RST BPDU，则会自动恢复到正常的Forwarding状态

RSTP（Rapid Spanning Tree Protocol）是一种快速收敛的二层网络协议，它可以在网络拓扑发生变化时迅速收敛，避免冗余计算和过长收敛时间。

最低0.47元/天解锁文章