370知识点总结

3702015年7月1日14:25配置bpdu目的Mac地址：01-80-c2-00-00-00配置bpdu发送周期为hellotime，老化时间为maxage关于配置bpdu和tcnbpdu1.配置bpdu仅从指定端口发出，TCNBPDU仅从根端口发出2.配置bpdu通常仅由根桥周期性发出，TCNBPDU除根桥外其他网桥都可能发出3.配置bpdu通常仅从根端口接收，TCNBPDU仅从指定端口接收4.Alternate端口既不会发送配置bpdu也不会发送TCNbpdu在PIM-DM组网中，关于SPT形成的过程（不考虑状态刷新机制），描述正确的有1.经过扩散-剪枝过程，形成组播源到组播接收者之间的SPT2.扩散-剪枝过程周期进行关于IGMPSnooping正确的有1.端口快速离开是指当交换机收到IGMPLeave报文时，直接把该端口从对应的转发表项的出端口列表中删除2.可以在交换机上启动未知组播组丢弃功能，当交换机收到未知组播数据报文时，只向其路由器端口转发,不在VLAN内广播关于RP和BSR,下列说法正确的有A.PIM-SM中RP可以通过手工指定，也可以通过动态选举B.配置RP通过动态选举时，可以把有意成为RP的路由器配置为C-RPC.在一个PIM-SM域中只能有一个BSRD.BSR负责在PIM-SM域i收集并发布RP信息大型局域网中，常用的链路备份技术有：链路聚合、stpsmartlink、rrpp组播组管理协议的机制主要包含1.路由器维护组播组2.查询器选举3.成员报告抑制机制4.主机加入和离开组播组下列关于PIMSM中RP选择的表述，正确的有1.首先比较c-rp的优先级，优先级高者获胜2.再计较hash计算的哈希值，值较大者获胜3.最后比较c-rp地址，值较大者获胜关于PIMSSM的表述1.组播报文沿着组播源到接收者之间的spt到达接收者2.与PIMSM相比，PIMSSM不需要rp，提高了报文转发效率下列关于PIM加入过程的表述1.PIMSSM中DR的组播加入路径是从源到DR的最优转发路径2.PIMSM中RP的组播源加入路径是从源到RP的最优转发路径关于voicevlan的工作模式1.Voicevlan的工作模式包含自动和手动两种2.自动模式下，系统会识别ipphone发出的报文，如果匹配为语音报文，则将连接ipphone的端口加入voicevlan3.手动模式下，需要手工将ipphone加入voicevlan可用于身份认证的技术1.802.1x、potal认证、radius关于voicevlan的端口过滤模式1.Voicevlan的端口过滤模式分为安全模式和普通模式两种2.对于安全模式，设备将对每一个要进入voicevlan传输的报文进行Mac匹配检查3.对于普通模式下，端口加入voicevlan后设备不再检验报文的Mac地址关于根桥保护1.没有配置根桥保护时，根桥收到优先级更高的bpdu会失去根桥的地位2.配置根桥保护后，端口收到了优先级跟高的bpdu，这些端口的状态将被设置为listening不再转发报文3.端口会经理从listening状态到forwarding状态的转变，在此期间如果端口没有收到更优的bpdu时，端口会恢复原来的转发状态4.根桥保护在端口视图下配置对于SSH用户采用publickey认证方式时，在配置密钥方面的描述哪些是正确1.需要客户端为该ssh用户指定与主机公钥对应的rsa私钥2.可以采用拷贝粘贴的方式将客户端的主机公钥配置到服务器端有关远程端口镜像描述正确的有1.远程端口镜像必须包含镜像源交换目的交换机2.远程端口镜像的probevlan应禁止Mac地址学习在NTP客户端和服务器模式中，那些组合可以成功同步1.NTP客户端和服务器都未能使能验证2.NTP客户端和服务器都使能验证3.NTP客户端使能验证，服务器端没有使能验证关于isolate-user-vlan技术和supervlan技术描述1.supervlan技术也称为vlan聚合，主要目的是解决ip地址浪费或vlan接口数量不够2.supervlan是一个三层vlan技术所以支持supervlan技术的交换机都是三层交换机关于Isolate-user-vlan和SuperVLAN的配置，下面描述正确的是1.supervlan接口开启本地代理ARP功能后可以实现subvlan内的主机互通2.建立Isolate-user-vlan和SecondaryVLAN映射关系后，系统将禁止向SecondaryVLAN中添加/删除端口以及删除VLAN的操作3.supervlan相当于把subvlan做了聚合，实现所有subvlan共享同一个三层接口4.supervlan只建立三层接口，负责subvlan的三层转发5.subvlan只包含物理端口，内部主机以supervlan接口地址作为网关关于交换机vlan间通信的说法1.二层交换机划分vlan后，不同vlan的主机可以借助路由器实现通信，方法是路由器到各个vlan各有一个物理接口和一条物理连接2.二层交换机划分vlan后，不同vlan间的主机可以借助路由器实现通信，方法是路由器用一个接口连接交换机的trunk口，且路由器必须支持802.1Q协议3.三层交换机划分vlan后，不同vlan的主机可以实现通信，方法是三层交换机为每一个vlan创建一个虚拟的三层vlan接口，需要vlan接口配置相应的ip地址，此地址作为各自vlan内主机的网关关于三层交换机的说法1.三层交换机实际上结合了二层交换机和路由器的部分功能，提高了网络集成度，增强了转发性能2.三层交换机在功能上实现了vlan的划分、vlan内部的二层交换和vlan间路由的功能3.三层交换机总包含了二层vlan转发引擎和三层转发引擎两个部分4.三层交换机的三层转发引擎就相当于传统组网中的路由器的功能，使硬件ASIC技术实现跨网段的三层路由转发三层交换机收到数据帧进行二/三层转发依据1.如果数据帧的目的Mac是本交换机的vlan接口Mac地址，交换机做三层转发2.如果数据帧的目的Mac地址不是本交换机的vlan接口Mac地址，交换机查找Mac地址表做vlan内二层转发关于交换机精确匹配和交换机最长匹配的描述1.交换机精确匹配是在首包通过软件查找处理之后，再通过硬件完成后续报文的转发，但不能应对蠕虫病毒对路由造成的冲击2.交换机最长匹配通过硬件表项来查找软件路由表，在查找时遵循最长匹配原则，在网络蠕虫极其严重的情况下，仍然能保证ip报文的线速转发关于STP端口的角色及其状态1.指定端口会经历两个Forwarddelay时长进入forwarding状态2.只有alternate端口会处于blocking状态3.角色为alternate的端口不会经历listeing状态和learning状态关于stp定时器1.HellotimeA.配置较长的hellotime可以降低生成树计算的消耗，但是过长的hellotime会导致对链路故障的反应迟缓。B.配置较短的hellotime可以增强生成树的健壮性，但是过短的hellotime会导致频繁发送配置消息，加重CPU和网络负担。2.MaxageA.配置过长的maxage会导致链路故障不能被及发现B.配置过短的maxage可能会在网络拥塞的时候使交换机误认为是链路故障，造成频繁的生成树计算3.ForwardingdelayA.配置过长的forwardingdelay会导致生成树的收敛太慢B.配置过短的forwardingdelay很可能在拓扑改变的时候，引入暂时的路径回环。关于MSTP根桥的指定，说法正确的有A.如果不经指定，默认情况下MST域中所有实例的根桥都为IST的根桥B.通过rootprimary命令可以指定某实例中的首选通过命令指定后，该根桥的优先级不能被修改C.通过rootsecondary命令可以指定某实例中的备用根桥，当根桥出现故障或被关机时，备份根桥可以取代根桥成为指定生成树实例的根桥D.如果设置了多个备份根桥，当根桥故障时，MAC地址最小的备份根桥将成为指定MST实例的根关于MSTP的P/A机制，说法正确的有A.RSTP和MSTP均要求上游设备的指定端口在接收到下游设备的Agreement报文后才能进行快速迁移B.MSTP中，下游设备只有在收到上游设备发送的Proposal和Agreement均置位的BPDU,才会回应Agreement置位的BPDUC.图中，默认情况下SWA的端口E1/0/1需要等待两倍的ForwardDelay时长才可以进入Forwarding状态D.通过在端口配置stpno-agreement-check,MSTP交换机将不会检査上游发送的ProposalBPDU中是否将Agreement位置位关于MSTP的BPDU格式，说法正确的有MST配置ID字段用于判断交换机是否属于同一个MST域MSTI配置消息用于MSTI的生成树计算关于bpdu保护1.没有配置bpdu保护的边缘端口收到bpdu会转变为非边缘端口2.bpdu保护在系统视图下配置3.配置bpdu保护后，边缘端口收到bpdu会被关闭关于跟桥保护1.没有配置跟桥保护时，跟桥收到优先级更高的bpdu会失去跟桥的地位2.配置跟桥保护后，端口收到了优先级高的bpdu，这些端口的状态将被设置为listening不再转发报文3.端口会经历从Listening状态到Forwarding状态的转变，在此期间如果端口没有收到更优的BPDU时，端口会恢复原来的转发状4.跟桥保护在端口视图下配置关于环路保护，以下说法正确的有A.链路阻塞或链路单通可能会导致环路产生B.在启动了环路保护功能后，当端口保存的BPDU老化时，环路保护生效C.根端口的角色如果发生变化就会变为Discarding状态，不转发报文，从而不会在网络中形成环路Discarding状态会一直维持，直到端口再次收到BPDU,重新成为根端口D.在MSTP中，此功能对根端口、Alternate端口和Backup端口有效关于TC保护，以下说法正确的有A.交换机在接收到TC-BPDU报文后，会执行MAC地址表项的删除操作B.TC保护功能使能后，设备在收到TC-BPDU报文后的10秒内，允许收到TC-BPDU报文后立即进行地址表项删除操作的次数可以由用户控制C.系统会监控在该时间段内收到的TC-BPDU报文数是否大于阈值，如果大于阈值，则设备在该时间超时后再进行一次地址表项刪除操作这样就可以避免频繁地删除转发地址表项D.TC保护在系统视图配置Smartlink虚拟Mac地址0x010F-E200-0004RRPP报文类型1.Health（hello）健康检测报文，由主节点发起，对网络进行环路完整性检测2.link-down链路down报文，由发生直连链路状态down的传输节点、边缘节点或者辅助边缘节点发起，通知主节点环路生有链路down，物理环路消失3.Common-Flush-FDB刷新FDB报文，由主节点发起，通知传输节点、边缘节点或者辅助边缘节点更新各自MAC地址转发表4.Complete-Flush-FDB环网刷新报文，由主节点发起，通知传输节点、边缘节点或者辅助边缘节点更新各自的Mac地址转发表，同时通知传输节点放开临时阻塞端口5.Edge-Hello主环完整性检测报文，由子环的边缘节点发起，同子环的辅助边缘节点接收，子环通过此报文检测其所在域主环的环路完整性6.Major-Fault主环故障通知报文，当子环的辅助边缘节点在规定的时间内收不到边缘节点发送的Edge-Hello报文时，向边缘节点报告其所在域主环发生故障vrrp虚拟max地址00-00-5E-00-01-[vrid]关于组播路由协议1.组播路由协议有密集和稀疏两种模式2.在密集模式下，组播数据流采用推的方式从组播源泛洪发送到网络的每个角落，组播接受者被动接受组播报文--PIMDM3.在稀疏模式下，组播数据流采用拉的方式从组播源到组播接收者，组播接收者主动发送接收请求--PIMSM查看IGMP组信息，可