HCIA-H12_811错题

DHCP

• 四步交互过程

DHCPv6:Solicit(请求) - Advertise(通告) - request(请求) - reply(回复)
DHCP：discover - offer - request - Ack

客户端使用UDP端口546发送请求报文
服务器使用UDP端口547发送通告和回复报文

无状态：01
有状态：11

• DHCP客户端申请的IP地址已经被占用时，会用DHCP NAK应答

• DHCP客户端想要离开网络时，会用DHCP RELEASE应答

• DHCP包含DISCOVER、REQUEST、OFFER

• DHCPv6属于一种有状态地址自动配置协议
  在RA报文中包含管理地址配置标记(M)，取值为1，表示客户端启动有状态地址配置

• DHCP设备唯一标识符DUID有2种生成方式

• DHCPv6发送请求报文前，会发送RS

• DHCP通过RA和RS来判断客户有无有状态配置或无状态配置

• DHCP OFFER报文可以携带多个DNS地址

• DHCP设备第一次启动时，自动配置是启用的

• DHCP地址池的优先级比全局地址高

• 发送Solict请求DHCPv6服务器分配IP

• DHCPv6请求报文的目的地址为FF02::1:2

• DHCP报文DISCOVER,用于客户端寻找DHCP服务器

• 初次启动，采用DHCP的方式获取主机，主机第一个发送的SIP是0.0.0.0

• DHCPv6服务器支持为主机提供DNS服务器地址等其他配置信息

• DHCP客户端租期达50%就会发送第一次续租报文

• 缺省状态下，DHCP分配租期为4h

• IPv6组播地址标志字段(Flag)

取1是临时，取0是永久

• 无状态地址自动配置
  1.使用RA和RS
  2.管理性更好

MAC

• 单播MAC：地址的第8bit为0
  实现一对一的通信
  组播MAC：地址的第8bit为1，其他的bit不全为1
  实现一对多的通信
  广播MAC：所有bit都为1
  实现一对所有的通信

• 关于动态MAC地址表
  1.通过报文的源MAC学习获得，表项可老化
  2.系统复位、接口板热插拔或接口板复位后，表项会丢失
  3.查看指定动态MAC地址表项的个数、可以获取接口下通信的用户数

• 黑洞MAC地址和静态MAC地址不会老化
  2.黑洞路由可以过滤非法用户
  3.热插拔设备，表项不会丢失

• 打开proxy ARP的路由收到一个请求报文时
  如果查到，把自己的MAC发给请求方
  查找有没有到目的的路由

• 静态MAC
  1.一条静态MAC地址表项，只能绑定一个出接口
  2.热插拔后，表项不会丢失

• 链路本地单播地址标识总长度为64bit

IPv4

• IPv4首部中的Offset、Flags、identification
• IPv4最后一个选项字段(option)，字段最大长度为40B
• DSCP取值范围是0-63
• TTL值为8bit，范围0 - 255

IPv6

• 有单播、任播、组播地址
• 包含Version、Next Header、Traffic Class

单播  FE80  interfaceID、subnetID、global routing prefix
组播  FF00
flag字段为4bit

• IPv6报文最多经过10台路由器转发，修改HOP Limit参数
• IPv6的目的选项拓展报头可以出现两次
• 主机使用无状态地址自动配置方案来获取IPv6，无法获取DNS服务
• OSPFv3适用于IPv6
• IPv6报文中的Traffic Class的长度为8
• IPv6报文头的Traffic Class可以用于Qos
• IPv6无状态自动配置使用的RA报文在ICMP中承载
• FE80为链路本地地址
• 报文长度如果比MTU值大的话，不会直接丢弃
• SRGB不是全局标签预留的本地标签集合
• IPv6没有广播地址
• 支持SLAAC地址配置
• 收到**跳数限制时(HOP Limit)**字段为1的数据包的时候，不会转发
• 使用NS和NA进行地址重复检测
• 在转发IPv6报文的时候，需要对数据链路层重新封装
• 支持逐跳选项、目的选项、分片扩展

任播

1.任播和单播地址使用相同的地址空间
2.目标地址是任播地址的数据包将发送给其中路由意义上最近的一个网络接口
3.提供冗余、实现负载分担

路由

• 路由器在进行数据包转发，每经过一个数据链路层，都需要重新封装
• 路由器的同一个接口不能作为DHCP的服务端和客户端
• 在路由表中存在多个下一跳，这些称为等价路由
• 缺省路由来源于手工配置、动态路由协议产生
• 组播地址FF02::2表示链路本地范围的所有路由器
• 在路由表中存在到达同一个目的网络的多个路由条目，称为等价路由

SR

• 段路由SR，基于源路由转发数据包
• SR不得到一条转发路径
• 支持集中控制模式和转发器的分布控制模式，提供平衡
• 对IGP进行扩展，使现有网络更好的平滑演进
• 需要恢复初始配置需要重置save，重启

OSPF

• 缺省状态，OSPFv3 HEELO报文的周期为10秒
• 在P2P链路上发送OSPF报文邻接关系需要40秒

Deadtime是40s

• OSPF协议DR和BDR的作用有
  1.减少邻接关系的数量
  2.减少链路状态信息的交换次数
• OSPF属于动态IGB
• OSPF用DD报文来描述自己的LSDB
• OSPF中的DD报文和LSA
  LSA：头部可以唯一标识一个LSA，只是LSA的一小部分
• OSPF稳定状态有FULL,2-Way,Attempt
• OSPF优先级值越大，越优先
• 如果用了以太网链路，OSPF路由器会down掉，并且不在发送OSPF报文
• 建立OSPF时，停留在TWO-WAY状态则，是广播网络中的DR Other
• OSPF协议在广播类型，NBMA需要选举DR和BDR
• OSPF进行主从选举时候依据Router ID
• 在广播网络上，DR和BDR都使用组播地址224.0.0.6来接收链路状态更新报文
• LSACK可以确保LSA的可靠性
• OSPF协议稳定邻居状态有Down、Fill、2-WAY
• OSPFv3在IPv6报文中的协议字段为89
• OSPFv3邻接关系无法建立，可能是由RID冲突、HELLO报文周期不一致、区域号码不一致
• OSPF建立邻接关系时，Area ID和Router Dead interval要一致
• OSPF边界可以做路由汇总，减小路由表规模
• OPSF内部优先级10、外部优先级150
• 不支持认证
• 使用LSR请求本地确实的LSA报文
• GRE - 47
• OSPFv2不支持IPv6
• OSPFv3使用FF02::5
• 支持报文认证，通过IPv6

选举Router ID

1.通过手工获取合法的Router ID
2.最大的IP地址为Router ID
3.使用默认的127.0.0.1

Exchange：状态下路由器相互发送包含链路状态信息摘要的DD报文，描述本地LSDB
ExStart:主从关系
LSDB同步后，转换为FULL

STP

IEEE 802.1D标准中规定的桥优先级是16bit

Listening-Learning
Learning-Forwarding
转化时，存在Forward ID

• 缺省状态，交换机的桥优先级取值是32768

• STP的Forward Delay时间是15秒

• STP端口ID总长度有16bit

• STP协议中的BPDU报文的目的MAC地址为01-80-c2-00-00-00

• STP的blocked端口在50秒后进入到转发状态

• STP协议Forward Delay的作用是，防止出现临时性环路

• STP端口状态Listening(进行选举)、Disabled、Forwarding

• 运行STP的设备收到RSTP的配置BPDU时会丢弃

• STP下游设备通知上游设备发生拓扑变化时发送TCN BPDU

• 当环路出现时，会内存消耗增大，目的地址不断被修改

• Listening可以直接转Forwarding

• 指定端口会发送TC置位BPDU

• STP选举会考虑优先级、cost、插槽

• PBDU
  1.Control字段值为3
  2.使用IEEE802.3标准的帧

RSTP

STP:
Blocking状态：不转发帧、接收BPDU、防止环路
Listening状态：接收和发送BPDU,判断是否发、不学习MAC也不转发帧
Learning状态：学习MAC、不转发帧
Forwarding状态：正常工作状态
disabled状态：关闭状态

--------------------------------------------------------------
RSTP
discarding状态：仅用于快速收敛
Learning状态：不转发、学习MAC
Forwarding状态：正常收发

Alternate(根端口备份端口)、Backup(指定端口备份端口)、Edge port(不参与、用户连接PC或服务器)

• RSTP 中BACKUP端口作为指定端口备份，提供另一条从根桥到相应网段的备份链路
• 当端口失效的情况下，Alternate会转换为根端口，并进入转发状态
• RSTP的Alternate和Backup可以接收、处理、发送BPDU
• RSTP协议提供的环路保护功能只能在指定端口上配置生效
• RSTP协议，边缘端口收到配置BPDU报文，就丧失了边缘端口属性
• 边缘端口可以由disable - forwarding状态
• RSTP存在3种端口状态
• RSTP和STP
  1.都有TCA和TC
  2.RSTP更新了Agreement和Proposal
• 提高收敛使用边缘端口
• 拓扑稳定后，无论是否接收到根桥传来的BPDU报文，非根桥设备仍然按照**
  Hello Timer
• 收到次优，立即回复RST BPDU

VLAN

• VLANIF接口通过数据帧的目的MAC判断进行二层或三层
• VLAN标签中的Priority字段可以标识数据帧的优先级，范围是0-7
• Access端口发送数据帧时，剥离TAG转发

VRP(versatile Routing Platform)

• telnet 必须开启VTY接口，最大为15
• VRP系统中ctrl+Z有系统视图/任何视图退回到用户视图
• AAA支持Local、HWTACACS(认证)、None(没有)
• history-command max-size 20 希望调整历史命令缓存的大小为20条
• 华为路由器常用存储介质

SDRAM,NVRAM,Flash,SD Card

NVRAM保存配置VRP版本文件

pwd 绝对路径
dir 当前目录

• VRP操作平台存在接口视图、用户视图、协议视图、系统视图

• 管理员想要把更新的AR2200路由器VRP
  1.把AR配置为TFTP客户端
  2.把AR配置为FTP服务器
  3.把AR配置为FTP客户端

ping -a 指定IP地址作源地址
ping -i 发送request的接口

• ping会用到ICMP ARP
• 用户如果使用正确的用户名和密码进行认证，被分配到缺省域中
• 对每个TTL值，Tracert都要测3次
• Stelnet v2最安全
• Ctrl+P和上光标，可以访问上一条命令
• 通过USB线缆来升级配置文件
  1.连接线缆之后，需要安装驱动程序
  2.使用线缆连接PC和AR的接口
• 进行有关AAA认证配置时，可以配置30个域

user-interface maxmum-vty 0 任何用户都不能通过telnet和SSH访问
undo port witch   二层转三层

PPP

• PPP帧格式=0xC223,协议为CHAP

• PPP
  1.支持链路聚合
  2.支持明文和密文认证
  3.支持异步和同步传输
  4.支持IPCP、IPXCP协议

• PPPOE客户端使用广播的方式向Server发送PADI报文

• PPPOE会话建立过程分为，PPPOE Session、Discovery

• PPP建立过程可以由Dead阶段直接转换为Establish(建立)

• PPPOE通过广播请求自身需要的服务信息

• PPPOE可以通过单播关闭PPPOE会话

• PPPOE使用MAC地址和Session-ID建立会话标识符

• PPPOE不包括数据转发阶段

• PADI非单播方式发送

• LCP协商使用魔术字

• 终止会话需要发送PADT报文

• Length/Type=0x0806
  数据帧为以太网二
  此数据帧的源MAC一定不是广播

• Length/Type=0x8863
  承载着PPPOE

• Length/Type=0x8864
  承载着PPPOE会话阶段报文

• Length/Type=0x8100
  一定携带了vlan tag
  ARP、OSPF

• Length/Type=0Z8100
  一定携带了TCP、UDP、ICMP、ARP

• Length/Type=0x0021
  有一个IP数据包

• Flag字段为0x7E

• Length/Type=0x0023
  PAP

SNMP

• SNMP:代理162
• ARG3可以启动SNMP所有版本
• SNMPv1定义了5种协议操作
• SNMPv3支持加密
• Response被管理设备发给NMS的
• 由被管对象、代理进程、管理信息库、网络管理系统
• 基于UDP
• 有问题会收到trap报文
• SNMPv2比v1多了GB request、informRequest

ICMP

• 封装在IP报文，不经过传输层封装
• ICMP可以记录时间，包括原始时间、接收时间、发送时间

type      8bit
首部协议   1bit
code字段   8bit

LDP

1.可以实现标签自动分配

• 倒数第二弹出机制(PHP)：可以降低最后一跳设备的处理复杂度

以太网帧

长度为64B-1518B

WLAN

• 加入无线网络STA需要获取无线网络信息，STA采用Probe报文主动获取SSID
• IPSec VPN支持隧道和传输封装模式
• CAPWAP隧道的连通状态，可以使用Keepalive和Echo进行探测
• 二层组网指的是通过二层MAC发送组网数据
• WiFi-6实际是指IEEE 802.11AX标准
• 支持Open方式的链路认证的安全策略有：WPA、WEP

AC&AP

• AP采用POE供电
  1.AP发现AC的方式：静态、DHCP、DNS、广播
  2.AP没有密码认证
• 在IPv4网络中，AP支持静态和DHCP两种方式获取IP地址
• AC上可以手动指定创建CAPWAP的源地址或源接口
• FIT AP和AC之间通过CAPWAP进行通信
• FIT上线过程中*不一定会从AC下载软件版本
• STA关联到AP之前需要获取SSID这些报文称为Beaco、Probe Request、Probe Response
• 在AC上配置数据转发方式为直接转发的命令为
• AP获取AC的IP地址后建立CAPWAP隧道
• CAPWAP基于UDP

forward-mode direct-forward

交换机

• 堆叠、集群的优点有：简化网络管理、简化网络结构、提高网络可靠性，可以部署跨物理设备的链路聚合，扩展端口数量
• 交换机中，端口和MAC绑定的技术为port Security

NFV架构

• NFV包含NFVI、VNF、MANO
• MANO由：NFVO、VNFM、VIM组成
• VNFM，虚拟网络功能管理，负责VNF的生命周期管理
• VIM，虚拟资源管理，负责实现基础设施的模拟
• NFVO，负责业务编排

MPLS

• MPLS头部包括Lable、EXP、TTL
• 基于MPLS标签最多可以标出8类不同等级的数据流
• 标签封装在数据链路层头部和网络层头部之间
• 属于MPLS标签动作有POP、SWAP、Puch
• S存于每个MPLS报文中，0是，1不是
• 由控制和转发平面组成

免费ARP

1.可以确认IP地址是否冲突
2.格式与请求报文格式是一样的

字段: Source Hardware address
      Source Protocol address
      Operation Code
      Hardware Type

传输层

• 流量控制
  1.源抑制报文
  2.窗口机制
  3.缓存技术

链路聚合

• 链路聚合技术中，可以根据相同的SIP DIP SMAC DMAC
• 负载封装模式可以不一致
• 路由器的聚合端口可以配置子接口
• 可靠、带宽、负载分担

FTP

• 无法通过TFTP传输文件到路由器，UDP 69号端口被禁用
• TFTP基于UDP、FTP基于TCP

ACL

• ACL默认为允许的是流策略
• 在业务模块中应用，ACL才能生效
• 缺省步长为5

无法分类

• VLSM(可变长子网)，D类不行

• RADIUS
  Challenge表示认证Reject

• 两个对等体需要构建4个SA

• 应用数据经过数据链路层处理后称为Frame

• NTP是TCP/IP的网络层协议

• FEC可以根据地址进行划分、业务类型、Qos进行划分

• 启用GRE的Keepalive功能后，不会周期性10S向对端发送一次Keepalive报文

• HDLC(高级数据链路控制协议)
  1.支持点到点
  2.不支持IP地址协商、不支持认证

• 由控制字段、帧校验字段、地址字段、标志字段组成

• Telnetlib是Python自带的Telnet协议模块

• UDP是无连接的必须依靠应用层

• IPSEC VPN
  AH：支持完整性、防重放、数据源验证

• AS必须手动配置

• 管理信息库MIB是一个虚拟数据库，不保存在NMS上

HTTP(80),HTTPS(443),FTP(数据20、控制21),SMTP(25),POP3(110)
TELNET(23),DNS(53),SNMP(161)，trap代理(162)
SSH(22),DHCP(67、68)、IMAP(143)
OSPF(89)