- 积分
- 46
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 10
- 听众
- 收听
网络小学徒
|
本帖最后由 小乔 于 2021-3-15 12:32 编辑 1 O8 L: Q' D- Y/ V/ I p' i
* z n' E. _* i
从2020年初就在鸿鹄论坛白嫖了很多战报,感谢论坛给我们提供一个学习的平台,现在补一下自己今年2月的战报。
3 o& o# X/ y. H+ ^$ K5 \6 h' L) o; j+ r! H) ~# V l/ L
1、STP、RSTP
4 b7 H- e) x: f) e# ^5 o3 `2、园区网网关
, R9 x; C, |& b; u: e5 i' B3、交换机和路由器接收数据没有表项会怎么做; s+ X# E7 a4 K0 V
, s" u1 x' f- ?6 p8 o5 B! t答题顺序:1、3、2
* U. } Y: p/ f! R1 K8 c1、从端口角色开始讲①角色 ②状态 ③BPDU(type、flag、发送方式、老化时间、对次级BPDU的处理)④拓扑变更 ⑤快速收敛方面 ⑥四种保护8 _, `2 q3 G, v7 i7 o
PS:讲了20多分钟,全程没有打断,感觉怪怪的,然后主动提出自己讲完了5 j; N; O5 N e# C& {$ |7 i6 ]
问:BPDU保护在哪配置?命令?---------全局,stp bpdu-protection default 考官:default? 抱歉,说错了,enable! b- Y" D+ I- U2 \3 A5 V
问:根防护在哪配置?命令?-------------DP端口,stp root-protection,一般的话在接入层上配置+ ?; ]' y" w( W
问:那么多指定端口,为什么在接入层?在根桥上行不行?---没答上,给考官坦白了; `/ D; Q F4 L9 V5 a
问:环路保护为什么在RP、AP上配置?----这里思路混乱了,没答上,考官后面也说了些啥没听清楚. i; T. I, t2 z6 E9 A3 D+ V
6 w5 Z n& M; x0 Z! E/ Q* k
2、未知表项( z3 ~' R& J+ x
答:交换机收到单播帧,根据目的MAC查MAC地址表,没有表项则VLAN内除了接收端口以外的端口泛洪8 W0 V3 H3 V( w0 D' A9 z
路由器收到数据包,根据目的IP查路由表,有则转发,没有则丢弃4 w1 f% w5 g) q1 u# i
然后细讲交换机收到单播、组播、广播怎么处理(组播帧这里只提了BPDU,没提IGMP Snooping)- H* C) X$ P2 _. n t
路由器收到单播、组播、广播怎么处理, \ n9 M3 ~) _$ B+ h, H. G
讲完发现才过7.8分钟的样子,觉得不能给机会,于是又讲了三层交换机收到单播、组播、广播怎么处理,讲完还剩很长的时间,于是把单播、组播帧怎么判断都提了一下,发现还是剩很久,于是又主动给考官说我讲完了(自己傻了,随便说点其他的也好啊)1 e+ \* k# G5 U
问:让我画两台交换机,下联两台PC,同网段怎么互访,把详细过程讲一遍?! X* M% I; c) n C& d$ X
答:先与运算,在同一网段,发ARP请求,将ARP里的target ip、MAC、sender ip、MAC都写出来了,然后到SW1的1号口,打上PVID(这里考官没有划VLAN,我就按照缺省处理),然后从2号口剥离tag出去,到SW2.....最后PC2发arp reply,PC1收到后将IP-MAC映射添加到ARP表,然后将ICMP、IP、MAC的封装过程9 J" c: Z: u) w! S6 A( p
问:交换机之间的互联接口配置trunk,SW1数据帧怎么处理?
0 L/ }6 L2 X2 H/ D1 r8 [ 答:交换机内部都是带tag的,发出去的时候查看是否在允许通过的列表中,在的话,再查看和PVID是否相同,相同则剥离发出,不同则直接发出( Q% p% \) L5 e; S3 q* q; v2 R
问:SW2收到怎么处理?) w1 i ?; Q. {* x3 X' W) g( q- s
答:讲了收到带tag的怎么处理,不带的怎么处理(追问都比较简单)) e' w& I V2 w
问:假设是三层交换机,PC上没有网关怎么访问?
" }5 p8 M3 G4 E( [( ] 答:PC没配网关则不会生成指向网关的默认路由,可以开启ARP代理,当交换机收到ARP request,发现目的IP不是自己三层VLANIF接口的IP地址,会将自己VLANIF接口的MAC地址回应给PC1,最后由交换机代为转发
8 a4 k; ^' M7 v7 O2 N 问:直接回复reply吗,不需要做什么吗?
. J" h' `" H! x0 |9 W 答:当自己的ARP表项中有PC2的ARP表项时才会回' C5 \7 m4 A/ q
问:ARP miss消息知道吗?5 Y* |8 ]6 R1 t) e
答:当出现攻击者....
$ w8 B# I2 U4 ~% o6 b9 U7 u, ]5 P [ 问:一定是攻击吗?
& Z% a" U# l! q 答:应该不一定...然后继续讲,设备收到目的IP不能解析的IP报文,会产生ARP miss消息,目的IP不能解析指的设备有目的IP对应的路由,但是没有路由表中下一跳对应的ARP表项 K1 Z3 Q. K; P: M+ g
- o, s t3 y6 w. p v3、网关
# j1 ^& z n* ]. f) |* L& v 直接按宝典开讲①成本 ②资源 ③扩展性 ④网关冗余 ⑤转发效率 ⑥日常维护 ⑦隔离广播 ⑧故障定位 ⑨控制层面 ⑩线路效率
7 }1 z$ u) w' L6 S: _0 a 依然全程没有打断,讲完后不知道该说啥了,又又又主动给考官说自己讲完了
5 T- t0 ~0 B/ s0 K0 |6 r 问:网关冗余那里,二层为什么用堆叠,你知不知道m-lag?
) H& A" ^/ }* Q 答:抱歉,不是很清楚
; a4 J1 l5 N& ^3 W' T 问:VRRP那里你提到了负载,那现在有两个不同的业务,你怎么实现?6 B/ W0 v: b4 k7 s' _
答:画了三台交换机,倒三角,下面的交换机SW1连接两台PC,在同一网关1.1.1.1、1.1.1.2,分别有不同网关1.1.1.253、1.1.1.254,PC1在VLAN10、PC2在VLAN20,然后三台交换机部署MSTP,VLAN10---instence 1、VLAN20----instence 2,SW2和SW3分别为实例1和2的根桥和备份根桥,同时SW2、SW3分别创建两个VLANIF10、VLANIF20,部署VRRP,SW2、SW3分别为Master和Backup7 j8 ?9 O# h# M; Q( Y
问:他们的流量怎么走?
- j& M$ K" n1 U! [* X7 u/ q! c 答:先看是否在同一网段,然后发ARP...考官:不用细讲,你就说路径怎么走的就行3 k, M f* ^' [, Z, p8 k$ h
答:肯定先找网关,流量先到SW1.....然后反问考官是在同一网段吗?' |! I6 P* _9 |9 F3 `
考官:你自己规划的啊,你还问我,你不觉得规划有问题吗?9 N( g3 p6 y$ Y- v: G
答:对哈,然后将PC2的地址改为2.2.2.2,然后还是在流量到SW1那里卡住了,于是考官问,你的实例1的树是怎样的,哪里阻塞?我说xxx阻塞,实例2是怎样的,哪里阻塞?我说xxx阻塞,流量从xxx过去,考官:对嘛,就是这样下来的(PC1-SW1-SW2-SW3-SW1-PC2)
3 m& I: x0 B9 C
6 X+ ^) u! r& ]4 ?$ b9 V( P最后点评$ n6 N5 c6 }: b: F& y
主考官:最后这里在引导下还是知道了,副考官有什么想说的没
5 w: Z! l, N1 r1 M 副考官:你理论讲了很多,像根防护、环路防护这些为什么要在那里配,你下去多思考一下为什么,然后让我结束考试。
( i; @' s* T2 L; \: l8 q% j, f i* Z; b
还有些追问忘了是啥了,整体感觉比较简单,可惜几个简单的问题没答上,考官很善良,希望后面的同学追问的都会,加油!4 u5 P! y) }+ o0 l. G+ z1 ^# v
7 a; q! [, }9 M& G% r" @
|
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2021-3-15 11:59:44
置顶卡
喧嚣卡
变色卡
千斤顶
