370知识点总结

370

2015年7月1日 14:25

配置bpdu 目的Mac地址：01-80-c2-00-00-00

配置bpdu发送周期为hello time，老化时间为max age

关于配置bpdu和tcn bpdu

1. 配置bpdu仅从指定端口发出，TCN BPDU仅从根端口发出

2. 配置bpdu通常仅由根桥周期性发出，TCN BPDU除根桥外其他网桥都可能发出 3. 配置bpdu通常仅从根端口接收，TCN BPDU 仅从指定端口接收 4. Alternate 端口既不会发送配置bpdu也不会发送TCN bpdu

1. 2.

在PIM-DM组网中，关于SPT形成的过程（不考虑状态刷新机制），描述正确的有 经过扩散-剪枝过程，形成组播源到组播接收者之间的SPT 扩散-剪枝过程周期进行

关于IGMPSnooping 正确的有

端口快速离开是指当交换机收到IGMP Leave报文时，直接把该端口从对应的转发表项的出端口列表中删除

可以在交换机上启动未知组播组丢弃功能，当交换机收到未知组播数据报文时，只向其路由器端口转发,不在VLAN内广播

关于RP和BSR,下列说法正确的有

A. PIM-SM中RP可以通过手工指定，也可以通过动态选举

B. 配置RP通过动态选举时，可以把有意成为RP的路由器配置为C-RP C. 在一个PIM-SM域中只能有一个BSR

D. BSR负责在PIM-SM域i收集并发布RP信息

大型局域网中，常用的链路备份技术有：链路聚合、stp smart link 、rrpp

组播组管理协议的机制主要包含 1. 路由器维护组播组 2. 查询器选举

3. 成员报告抑制机制 4. 主机加入和离开组播组

下列关于PIMSM中RP选择的表述，正确的有 1. 首先比较c-rp的优先级，优先级高者获胜 2. 再计较hash计算的哈希值，值较大者获胜 3. 最后比较c-rp地址，值较大者获胜

关于PIM SSM的表述

1. 2.

1. 组播报文沿着组播源到接收者之间的spt到达接收者

2. 与PIM SM 相比，PIM SSM不需要rp，提高了报文转发效率

下列关于PIM加入过程的表述

1. PIMSSM中DR的组播加入路径是从源到DR的最优转发路径 2. PIMSM中RP的组播源加入路径是从源到RP的最优转发路径

关于voice vlan 的工作模式

1. Voice vlan的工作模式包含自动和手动两种 2. 自动模式下，系统会识别ip phone发出的报文，如果匹配为语音报文，则将连接ipphone

的端口加入voice vlan

3. 手动模式下，需要手工将ip phone 加入voice vlan

可用于身份认证的技术 1. 802.1x、potal认证、radius

关于voice vlan的端口过滤模式

1. Voice vlan的端口过滤模式分为安全模式和普通模式两种

2. 对于安全模式，设备将对每一个要进入voice vlan传输的报文进行Mac匹配检查 3. 对于普通模式下，端口加入voice vlan后设备不再检验报文的Mac地址

1. 2. 3. 4.

关于根桥保护

没有配置根桥保护时，根桥收到优先级更高的bpdu会失去根桥的地位 配置根桥保护后，端口收到了优先级跟高的bpdu，这些端口的状态将被设置为listening不再转发报文

端口会经理从listening状态到forwarding状态的转变，在此期间如果端口没有收到更优的bpdu时，端口会恢复原来的转发状态 根桥保护在端口视图下配置

对于SSH用户采用publickey认证方式时，在配置密钥方面的描述哪些是正确 需要客户端为该ssh用户指定与主机公钥对应的rsa私钥

可以采用拷贝粘贴的方式将客户端的主机公钥配置到服务器端

有关远程端口镜像描述正确的有

远程端口镜像必须包含镜像源交换目的交换机 远程端口镜像的probe vlan 应禁止Mac地址学习

在NTP客户端和服务器模式中，那些组合可以成功同步 NTP客户端和服务器都未能使能验证 NTP客户端和服务器都使能验证

NTP客户端使能验证，服务器端没有使能验证

关于isolate-user-vlan技术和super vlan技术描述

1. 2.

1. 2.

1. 2. 3.

1. supervlan技术也称为vlan聚合，主要目的是解决ip地址浪费或vlan接口数量不够 2. supervlan是一个三层vlan技术所以支持supervlan技术的交换机都是三层交换机

关于Isolate-user-vlan 和Super VLAN的配置，下面描述正确的是

1. supervlan接口开启本地代理ARP功能后可以实现subvlan内的主机互通

2. 建立Isolate-user-vlan和Secondary VLAN映射关系后，系统将禁止向Secondary VLAN

中添加/删除端

口 以及删除VLAN的操作

3. supervlan相当于把subvlan做了聚合，实现所有subvlan共享同一个三层接口 4. supervlan只建立三层接口，负责subvlan的三层转发

5. subvlan只包含物理端口，内部主机以supervlan接口地址作为网关

1. 2. 3.

关于交换机vlan间通信的说法 二层交换机划分vlan后，不同vlan的主机可以借助路由器实现通信，方法是路由器到各个vlan各有一个物理接口和一条物理连接 二层交换机划分vlan后，不同vlan间的主机可以借助路由器实现通信，方法是路由器用一个接口连接交换机的trunk口，且路由器必须支持802.1Q协议 三层交换机划分vlan后，不同vlan的主机可以实现通信，方法是三层交换机为每一个vlan创建一个虚拟的三层vlan接口，需要vlan接口配置相应的ip地址，此地址作为各自vlan内主机的网关

关于三层交换机的说法

三层交换机实际上结合了二层交换机和路由器的部分功能，提高了网络集成度，增强了转发性能

三层交换机在功能上实现了vlan的划分、vlan内部的二层交换和vlan间路由的功能 三层交换机总包含了二层vlan转发引擎和三层转发引擎两个部分 三层交换机的三层转发引擎就相当于传统组网中的路由器的功能，使硬件ASIC技术实现跨网段的三层路由转发

三层交换机收到数据帧进行二/三层转发依据

如果数据帧的目的Mac是本交换机的vlan接口Mac地址，交换机做三层转发

如果数据帧的目的Mac地址不是本交换机的vlan接口Mac地址，交换机查找Mac地址表做vlan内二层转发

关于交换机精确匹配和交换机最长匹配的描述

交换机精确匹配是在首包通过软件查找处理之后，再通过硬件完成后续报文的转发，但不能应对蠕虫病毒对路由造成的冲击

交换机最长匹配通过硬件表项来查找软件路由表，在查找时遵循最长匹配原则，在网络蠕虫极其严重的情况下，仍然能保证ip报文的线速转发

关于STP端口的角色及其状态

1. 2. 3. 4.

1. 2.

1. 2.

1. 指定端口会经历两个Forwarddelay时长进入forwarding状态 2. 只有alternate端口会处于blocking状态

3. 角色为alternate的端口不会经历listeing状态和learning状态

1. A. B. 2. A. B. 3. A. B.

关于stp定时器 Hello time

配置较长的hellotime可以降低生成树计算的消耗，但是过长的hello time会导致对链路故障的反应迟缓。

配置较短的hello time 可以增强生成树的健壮性，但是过短的hellotime 会导致频繁发送配置消息，加重CPU和网络负担。 Max age

配置过长的maxage 会导致链路故障不能被及发现

配置过短的maxage 可能会在网络拥塞的时候使交换机误认为是链路故障，造成频繁的生成树计算 Forwarding delay

配置过长的forwarding delay会导致生成树的收敛太慢

配置过短的forwardingdelay很可能在拓扑改变的时候，引入暂时的路径回环。

关于MSTP根桥的指定，说法正确的有

A.如果不经指定，默认情况下MST域中所有实例的根桥都为IST的根桥 B.通过rootprimary命令可以指定某实例中的首选通过命令指定后，该根桥的优先级不能被修改

C.通过rootsecondary命令可以指定某实例中的备用根桥，当根桥出现故障或被关机时，备份根桥可以取代根桥成为指定生成树实例的根桥

D.如果设置了多个备份根桥，当根桥故障时，MAC地址最小的备份根桥将成为指定MST实例的根

关于MSTP的P/A机制，说法正确的有

A.RSTP和MSTP均要求上游设备的指定端口在接收到下游设备的Agreement报文后才能进行快速迁移

B.MSTP中，下游设备只有在收到上游设备发送的Proposal和Agreement均置位的BPDU,才会回应Agreement 置位的 BPDU

C.图中，默认情况下SWA的端口 E1/0/1需要等待两倍的Forward Delay时长才可以进入Forwarding状态

D.通过在端口配置stp no-agreement-check, MSTP交换机将不会检査上游发送的Proposal BPDU 中是否将Agreement位置位

关于MSTP的BPDU格式，说法正确的有

MST配置ID字段用于判断交换机是否属于同一个MST域 MSTI配置消息用于MSTI的生成树计算

关于bpdu保护

没有配置bpdu保护的边缘端口收到bpdu会转变为非边缘端口

1.

2. bpdu保护在系统视图下配置

3. 配置bpdu保护后，边缘端口收到bpdu会被关闭

关于跟桥保护

1. 没有配置跟桥保护时，跟桥收到优先级更高的bpdu会失去跟桥的地位

2. 配置跟桥保护后，端口收到了优先级高的bpdu，这些端口的状态将被设置为listening

不再转发报文

3. 端口会经历从Listening状态到Forwarding状态的转变，在此期间如果端口没有收到更

优的BPDU时，端 口会恢复原来的转发状 4. 跟桥保护在端口视图下配置

关于环路保护，以下说法正确的有

A. 链路阻塞或链路单通可能会导致环路产生

B. 在启动了环路保护功能后，当端口保存的BPDU老化时，环路保护生效

C. 根端口的角色如果发生变化就会变为Discarding状态，不转发报文，从而不会在网络中形成环路

Discarding状态会一直维持，直到端口再次收到BPDU,重新成为根端口 D. 在MSTP中，此功能对根端口、Alternate端口和Backup端口有效

关于TC保护，以下说法正确的有

A. 交换机在接收到TC-BPDU报文后，会执行MAC地址表项的删除操作

B. TC保护功能使能后，设备在收到TC-BPDU报文后的10秒内，允许收到TC-BPDU报文后立即进行地

址表项删除操作的次数可以由用户控制

C. 系统会监控在该时间段内收到的TC-BPDU报文数是否大于阈值，如果大于阈值，则设备在该时间超时后

再进行一次地址表项刪除操作这样就可以避免频繁地删除转发地址表项 D. TC保护在系统视图配置

Smart link 虚拟Mac地址 0x010F-E200-0004 1. 2. 3. 4. 5. 6.

RRPP报文类型

Health（hello）健康检测报文，由主节点发起，对网络进行环路完整性检测

link-down 链路down报文，由发生直连链路状态down的传输节点、边缘节点或者辅助边缘节点发起，通知主节点环路生有链路down，物理环路消失

Common-Flush-FDB 刷新FDB报文，由主节点发起，通知传输节点、边缘节点或者辅助边缘节点更新各自MAC地址转发表

Complete-Flush-FDB 环网刷新报文，由主节点发起，通知传输节点、边缘节点或者辅助边缘节点更新各自的Mac地址转发表，同时通知传输节点放开临时阻塞端口

Edge-Hello 主环完整性检测报文，由子环的边缘节点发起，同子环的辅助边缘节点接收，子环通过此报文检测其所在域主环的环路完整性 Major-Fault 主环故障通知报文，当子环的辅助边缘节点在规定的时间内收不到边缘节点发送的Edge-Hello报文时，向边缘节点报告其所在域主环发生故障