1、1.3章節(jié)思考題：管理員要經(jīng)常在路由器上使用命問題：管理員要經(jīng)常在路由器上使用命令“displayipinterfacebrief”查看接口狀態(tài)，但該命令完整輸入則較長，思考如何使用最簡化且準(zhǔn)確的方式輸入這條命令？解答：使用命令Huaweihotkeyctrl_u"displayipinterfacebrief"設(shè)置，以后按Ctrl加U鍵就等于輸入了displayipinterfacebrief1.4 章節(jié)思考題：Telnet是基于TCP協(xié)議還是UDP協(xié)議的問題：Telnet是基于TCP協(xié)議還是UDP協(xié)議的應(yīng)用？為什么？Telnet應(yīng)用安全嗎？為什么？解答：Telnet是基

2、于TCP協(xié)議的應(yīng)用，默認使用的是TCP的23號端口，由于Telnet是用于internet的遠程登錄，要求用來承載的傳輸層是可靠的，面向連接的協(xié)議類型，而TCP協(xié)議是傳輸層的可靠的，面向連接的協(xié)議類型，UDP協(xié)議是面向無連接，盡最大努力交付的協(xié)議類型。Telnet是一種明文傳送協(xié)議，數(shù)據(jù)在傳輸過程中沒有使用任何加密技術(shù)，所以Telnet應(yīng)用是不安全的。1.5 章節(jié)思考題：開啟SSH客戶端首次認證功能有什問題：開啟SSH客戶端首次認證功能有什么缺陷？如果不開啟此功能如何成功在客戶端遠程登錄？解答：開啟SSH客戶端首次認證功能時，不對SSH服務(wù)器的RSA公鑰進行有效性檢查。當(dāng)客戶端主機需要與服務(wù)器

3、建立連接時，第三方攻擊者冒充真正的服務(wù)器，與客戶端進行數(shù)據(jù)交互，竊取客戶端主機的安全信息，并利用這些信息去登錄真正的服務(wù)器，獲取服務(wù)器資源，或?qū)Ψ?wù)器進行攻擊。如果不開啟，可用拷貝粘貼方式將服務(wù)器上RSA公鑰配置到客戶端保存。rsapeer-public-keypublic-key-codebegin30470240C31DBF37400783C1E2BB30758927DFB6AAB9B2CEF0039875F6450CDEA42AA5A8E51AED28122CF10369AF53E13701183F0F704B148EF19C0F7A2272D001AB9CD702030

4、10001public-key-codeendpeer-public-keyendsshclientassignrsa-key1.6 章節(jié)思考題：缺省情況下，F(xiàn)TP服務(wù)器端監(jiān)聽端問題：缺省情況下，F(xiàn)TP服務(wù)器端監(jiān)聽端口號是21，能否在路由器上變更此端口號，有什么好處？解答：如果FTP服務(wù)未使能，用戶可以變更FTP服務(wù)器監(jiān)聽端口號。如果變更端口號前FTP服務(wù)已經(jīng)啟動，則不能變更成功。需執(zhí)行undoftpserver命令關(guān)閉FTP服務(wù)，再進行端口號變更。但如果使用標(biāo)準(zhǔn)的監(jiān)聽端口號，可能會有攻擊者不斷訪問此端口，導(dǎo)致帶寬和服務(wù)器性能的下降，造成其他正常用戶無法訪問。所

5、以可以重新配置FTP服務(wù)器的監(jiān)聽端口號，攻擊者不知道FTP監(jiān)聽端口號的更改，有效防止了攻擊者對FTP服務(wù)器的攻擊。2.1 章節(jié)思考題：在實際操作中，通常使用自動協(xié)問題：在實際操作中，通常使用自動協(xié)商模式還是手動配置模式？為什么？解答：在實際操作中，通常使用手動配置模式。因為自動協(xié)商的結(jié)果可能和實際要求不符。2.2 章節(jié)思考題：在ARP代理開啟的情況下，如果在問題：在ARP代理開啟的情況下，如果在PC-2上，ping（主機不存在），icmpecho報文是在PC-2還是R1路由器丟掉的？為什么？解答：R1的接口GE0/0/1開啟了ARP代理后，收到PC-2的ARP廣

6、播請求報文后，R1根據(jù)ARP請求中的目標(biāo)IP地址查看自身的路由表中是否有對應(yīng)的目標(biāo)網(wǎng)絡(luò)，R1的GE0/0/2接口就是/24網(wǎng)絡(luò)，所以，R1直接把自身的GE0/0/1接口的MAC地址通過ARP響應(yīng)返回給PC-2，PC-2接收到此ARP響應(yīng)后使用該MAC作為目標(biāo)硬件地址發(fā)送報文給R1。R1的接口GE0/0/1開啟了ARP代理后，收到PC-2的ARP廣播請求報文后，R1根據(jù)ARP請求中的目標(biāo)IP地址查看自身的路由表中是否有對應(yīng)的目標(biāo)網(wǎng)絡(luò)，R1的GE0/0/2接口就是/24網(wǎng)絡(luò)，所以，R1直接把自身的GE0/0/1接口的MAC地址通過AR

7、P響應(yīng)返回給PC-2，PC-2接收到此ARP響應(yīng)后使用該MAC作為目標(biāo)硬件地址發(fā)送報文給R1。R1收到后，檢測自己的ARP緩存表，發(fā)現(xiàn)沒有的映射條目。R1通過接口G0/0/2發(fā)送針對IP地址的ARP廣播請求。主機不存在，所以R1不會收到ARP的應(yīng)答報文，icmpecho報文封裝失敗，只能丟棄。3.1 章節(jié)思考題：在本實驗中，如果將S2的接口E問題：在本實驗中，如果將S2的接口E0/0/5配置為Access類型接口，并劃入VLAN30中，此時PC-1能否ping通PC-4？PC-1能否ping通PC-5？為什么？，解答：S1通過接口E0/0/5連接

8、SW2。E0/0/5接口在S1上屬于vlan1，和PC-1連接的端口E0/0/1不在同一個VLAN，所以PC-1不會和S2連接的主機進行通信。PC-1不能ping通PC-4，也不能ping通PC-5。3.2 章節(jié)思考題：連接PC機的交換機接口也可以配置問題：連接PC機的交換機接口也可以配置成Trunk接口嗎？為什么？解答：可以。當(dāng)連接PC的交換機接口配置成TRUNK時，PC機發(fā)送的數(shù)據(jù)幀都不打VLAN標(biāo)簽。當(dāng)交換機Trunk端口從PC機收到數(shù)據(jù)幀時，該幀不包含802.1Q的VLAN標(biāo)簽，將打上該Trunk端口的PVID。當(dāng)交換機Trunk端口向PC機發(fā)送數(shù)據(jù)幀時，檢測所發(fā)送數(shù)據(jù)的VLANID與

9、端口的PVID，如果相同，則剝離VLAN標(biāo)簽后轉(zhuǎn)發(fā)。3.3 章節(jié)思考題：在本實驗中，如果將PC-5所連交換問題：在本實驗中，如果將PC-5所連交換機的接口E0/0/4下的porthybridpvid30命令刪除，PC-4所連的端口E0/0/3下porthybridpvid10命令刪除，其它端口配置則保持不變。此時在PC-5與PC-4間的連通性是否正常？報文經(jīng)過S1和S2間端口時使用的VLANTag是哪個？為什么？解答：PC-5與PC-4間的連通性正常。在交換機hybrid接口下刪除porthybridpvidvlan命令后，接口的PVID變?yōu)槿笔lan1。所以，PC-5與PC-4互訪的報文經(jīng)

10、過S1和S2間端口時使用的VLANTag是vlan1。3.4 章節(jié)思考題：VLAN間的通信可以利用單臂路由的問題：VLAN間的通信可以利用單臂路由的方式實現(xiàn)，那么利用單臂路由實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)會存在哪些潛在問題？該如何解決？解答：利用單臂路由實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)會存在兩個問題：1. 路由器和交換機是通過一條鏈路連接，容易成為網(wǎng)絡(luò)單點故障，導(dǎo)致VLAN之間的通信就會中斷；2. 各個VLAN之間的通信都是由“單臂”鏈路承載，“單臂”鏈路可能會成為流量傳輸?shù)钠款i；利用三層交換機實現(xiàn)VLAN間路由可以解決“單臂路由”存在的問題。3.5 章節(jié)思科題：試問三層交換機與路由器實現(xiàn)三問題：試問三層交換機與路由器實現(xiàn)三層功能

11、的方式是否相同？為什么？解答：不相同。因為三層交換機上面的物理接口都是2層接口。需要在三層交換機上配置VLANIF接口。VLANIF接口是基于網(wǎng)絡(luò)層的接口，可以配置IP地址。借助于VLANIF接口，三層交換機就能實現(xiàn)路由轉(zhuǎn)發(fā)功能。4.1章節(jié)思考題：在什么場景下，選舉根端口，指問題：在什么場景下，選舉根端口，指定端口時會比較到端口ID？解答：當(dāng)進行生成樹BPDU比較時，根橋ID、開銷值、發(fā)送者橋ID前三個參數(shù)依次比較沒有辦法分出優(yōu)劣，這時就需要比較發(fā)送者的端口ID。4.2 章節(jié)思考題：交換機端口在發(fā)生狀態(tài)轉(zhuǎn)換時，問題：交換機端口在發(fā)生狀態(tài)轉(zhuǎn)換時，都有哪些狀態(tài)會經(jīng)歷一個ForwardDelay？解

12、答：正常端口在發(fā)生狀態(tài)轉(zhuǎn)換時會在Listening、Learning兩個狀態(tài)時經(jīng)歷一個轉(zhuǎn)發(fā)延遲。有特殊端口例如Portfast端口則會跳過此兩個狀態(tài)直接進入轉(zhuǎn)發(fā)。4.3 章節(jié)思考題：S4交換機的E0/0/2接口down之后，問題：S4交換機的E0/0/2接口down之后，E0/0/3會成為新的根端口，如果此時S3交換機的指定端口E0/0/3也down掉，S4交換機上會發(fā)生端口角色或狀態(tài)的改變嗎？如果邊緣端口收到BPDU，此端口還是邊緣端口嗎？解答：當(dāng)S3交換機的E0/0/3也down掉后，E0/0/4端口則會變?yōu)橹付ǘ丝谶M入轉(zhuǎn)發(fā)。所以對于S4來說沒有產(chǎn)生影響，端口狀態(tài)不會發(fā)生改變。邊緣端口的作

13、用是為了加速轉(zhuǎn)發(fā)過程，所以當(dāng)邊緣端口收到BPDU后則會認為此端口已經(jīng)不再是連接PC的端口進而改變自己的邊緣特性變成普通交換機端口進行生成樹選舉來防止環(huán)路產(chǎn)生。4.4 章節(jié)思考題：當(dāng)MSTP和RSTP混合使用的時候，如何MSTP和RSTP混合使用的時候，如何選舉根橋？解答：MSTP協(xié)議可以把支持MSTP的交換機和不支持MSTP交換機劃分成不同的區(qū)域，分別稱作MST域和SST域。在MST域內(nèi)部運行多實例化的生成樹，在MST域的邊緣運行RSTP兼容的內(nèi)部生成樹IST(InternalSpanningTree)。對于RSTP來說可以將MSTP域內(nèi)的設(shè)備看成一臺RSTP設(shè)備來進行正常的根橋選舉。5.1

14、章節(jié)思考題：GVRP能夠應(yīng)用在Hybrid類型的接口上問題：GVRP能夠應(yīng)用在Hybrid類型的接口上嗎？解答：在配置GVRP時應(yīng)該遵循此條原則：只能配置在Dot1Q鏈路上且兩端都需要啟用GVRP。5.2 章節(jié)思考題：SmartLink和MonitorLink的聯(lián)合使用可問題：SmartLink和MonitorLink的聯(lián)合使用可以確保鏈路出現(xiàn)故障后及時的切換，如果所有鏈路都正常，是否所有數(shù)據(jù)都只能通過主鏈路轉(zhuǎn)發(fā)？解答：在同一個環(huán)網(wǎng)中，可能同時存在多個VLAN的數(shù)據(jù)流量，SmartLink可以實現(xiàn)流量的負載分擔(dān)，即不同VLAN的流量沿不同SmartLink組所確定的路徑進行轉(zhuǎn)發(fā)。通過把一個端口

15、配置為多個SmartLink組的成員端口(每個SmartLink組的保護VLAN不同)，且該端口在不同組中的轉(zhuǎn)發(fā)狀態(tài)不同，這樣就能實現(xiàn)不同VLAN的數(shù)據(jù)流量的轉(zhuǎn)發(fā)路徑不同，從而達到負載分擔(dān)的目的。所以可以通過設(shè)置使流量進行負載即不止一條鏈路轉(zhuǎn)發(fā)數(shù)據(jù)。問題：當(dāng)接口數(shù)超出最大負載閾值時，剩余接口是否轉(zhuǎn)發(fā)流量?解答：Eth-Trunk接口數(shù)超出時，多于接口會處于不轉(zhuǎn)發(fā)流量的Unselect狀態(tài)。6.1章節(jié)思考題：在靜態(tài)路由配置當(dāng)中，可以采取問題：在靜態(tài)路由配置當(dāng)中，可以采取指定下一跳IP地址的方式，也可以采取指定出接口的方式，這兩種方式存在著什么區(qū)別？解答：路由查找上的區(qū)別：指定下一跳的話，要多進行

16、一次路由的遞歸查找，拿下一跳去進行遞歸，得到出接口。2層地址解析時候的區(qū)別：指定下一跳的話使用最后一次遞歸的下一跳地址去解析下一跳2層地址。如果是指定出接口的路由，數(shù)據(jù)包匹配到后直接用目標(biāo)地址去解析下一跳地址。6.2 章節(jié)思考題：在本實驗的步驟3和4中，如果不在問題：在本實驗的步驟3和4中，如果不在R3上做和R1同樣的對稱配置，會產(chǎn)生什么樣的現(xiàn)象？為什么？完成負載均衡的配置之后，可以在R1上的S1/0/0和S1/0/1兩個接口上啟用抓包工具，且在主機PC-1上ping主機PC-2，觀察R1的兩個接口上的現(xiàn)象，為什么會產(chǎn)生這樣的現(xiàn)象？解答：R3上如果不配的話回程數(shù)據(jù)就不會負載均衡了。會看到數(shù)據(jù)走

17、一路，因為思科設(shè)備默認基于流負載均衡，同樣的數(shù)據(jù)只走一路，開啟基于包負載均衡就可以看到效果。6.3 章節(jié)思考題：在本實驗中，R1和R2上配置了認證問題：在本實驗中，R1和R2上配置了認證，R3沒有配置認證，根據(jù)分析，R1和R2不會再接收R3發(fā)送的不包含認證信息的RIP更新，那R3是否會接收R1和R2發(fā)送過來的帶有認證信息的RIP更新呢？為什么？解答：也不會收，因為數(shù)據(jù)包里認證字段跟自己不匹配，所以路由器不收。單向的路由通常都是沒有實際意義的而且（絕大多數(shù)應(yīng)用都需要雙向通信）。6.4 章節(jié)思考題：華為設(shè)備默認開啟了RIPv2的自動匯問題：華為設(shè)備默認開啟了RIPv2的自動匯總，如果沒有默認開啟接

18、口下的水平分割，即自動匯總生效的情況下，可能會導(dǎo)致出現(xiàn)環(huán)路以及不連續(xù)子網(wǎng)等問題。請設(shè)計一個相關(guān)場景，模擬在RIPv2開啟了自動匯總且關(guān)閉了水平分割的情況下，導(dǎo)致路由環(huán)路或不連續(xù)子網(wǎng)問題的出現(xiàn)。解答:10-1.34.0/24AR1AR2AR3AR4這樣一個拓撲環(huán)境下，首先自動匯總開啟的時候，R2和R4是主類網(wǎng)絡(luò)邊界，這樣在R3上會看到從2個方向來的/8的路由，這時候?qū)τ赗3來說2條路由會進行基于流的負載均衡。這樣從R3通過的數(shù)據(jù)是無法正常轉(zhuǎn)發(fā)到各自的網(wǎng)段的，所以無法支持不連續(xù)的子網(wǎng)。如果圖中設(shè)備R2和R3互聯(lián)接口都關(guān)閉了水平分割：AR1AR2人只3這時候R1和R2之間down掉，

19、這樣R2會失去/24的路由。由于關(guān)閉了水平分割，會將從R2收來的路由/8還給R2,R2還會將路由還給R3,這樣直到最終達到16跳，在次時間之內(nèi)R2和R3都會將去往10.開頭的網(wǎng)段的數(shù)據(jù)包扔給對方，這就造成了環(huán)路。6.5 章節(jié)思考題：在此實驗中，如果在R1上配置一條問題：在此實驗中，如果在R1上配置一條去往網(wǎng)段的靜態(tài)路由，再把RIP優(yōu)先級修改為60,那么在R1的IP路由表中該網(wǎng)段路由來自RIP還是靜態(tài)路由？為什么？解答：R1會把靜態(tài)路由加入IP路由表中，因為若同一條路由條目來自兩個不同協(xié)議，且協(xié)議優(yōu)先級一樣，路由器會根據(jù)協(xié)議內(nèi)部優(yōu)先級來選

20、擇最優(yōu)路由，內(nèi)部優(yōu)先級也就是協(xié)議優(yōu)先級的初始值。問題：在使用RIPv1的環(huán)境中，R2、R3和R4都配置了第二個IP地址，/8的子網(wǎng)已經(jīng)連續(xù)，如果R2是主網(wǎng)邊界，為什么R3還能看到/24的子網(wǎng)？如果R2不是主網(wǎng)邊界，為什么在R3的路由表里能看到/8的匯總路由？解答：是主類網(wǎng)絡(luò)邊界，所以有/8的路由，按接口主地址來。之所以能看到/24是因為，rip1優(yōu)先按收到路由的接口下網(wǎng)絡(luò)號掩碼來猜掩碼，因為接口地址跟路由再同一個主類網(wǎng)絡(luò)下，自動以接口下24位掩碼作為收到路由的掩碼，正好一樣。7.7 章節(jié)思考題：水平分割可以防止

21、環(huán)路，那為什問題：水平分割可以防止環(huán)路，那為什么RIP協(xié)議還需要其它防環(huán)機制？水平分割的局限性在哪？解答：因為，物理拓撲上的環(huán)路導(dǎo)致的路由環(huán)路，水平分割是防范不了的，這種環(huán)路，路由進出不是同一個接口。7.8 章節(jié)思考題：無論是配置metricin還是metricout都會問題：無論是配置metricin還是metricout都會將所有RIP路由條目的度量值增加，如何在完成對財務(wù)部路由附加度量值配置的同時不影響其他RIP路由的Metric值？解答：可以在這2個命令后面跟訪問列表，來匹配路由，實現(xiàn)只給財務(wù)部路由附加度量值的需求。7.9 章節(jié)思考題：如果采用debug或者抓包的方式排錯問題：如果采用

22、debug或者抓包的方式排錯，與采用查看命令進行排錯相比有什么優(yōu)劣？解答：debug信息相對命令行比較全，可以動態(tài)的看到數(shù)據(jù)包收發(fā)，以及協(xié)議或者feature的工作過程和方式，但是在業(yè)務(wù)繁忙的設(shè)備上可能過于消耗資源，甚至有可能導(dǎo)致設(shè)備癱瘓。抓包的話可以看到設(shè)備的工作方式以及所有具體的數(shù)據(jù)，是一種非常好的排錯手段，但是很多現(xiàn)網(wǎng)環(huán)境不允許，導(dǎo)致無法抓包，而且抓包排錯，對網(wǎng)絡(luò)工程師技術(shù)要求比較高。查看命令行是最簡單的排錯方法，但是有很多不是由于命令導(dǎo)致的問題無法通過命令行找到。7.10 章節(jié)思考題：使用network命令方式通告路由，與問題：使用network命令方式通告路由，與路由引入的方式通告路

23、由有什么區(qū)別？解答：network的作用不是通告路由，network匹配的是一個地址范圍，落在范圍的接口啟用這個協(xié)議，而具體網(wǎng)絡(luò)號掩碼是協(xié)議自己根據(jù)接口參數(shù)找的。network范圍包含的接口就會收發(fā)協(xié)議數(shù)據(jù)包。路由引入完全就是向路由協(xié)議注入路由的手段，不會影響任何接口工作方式。8.1思考題：請列舉鏈路狀態(tài)協(xié)議與距離矢量路由問題：請列舉鏈路狀態(tài)協(xié)議與距離矢量路由協(xié)議的相同點與不同點解答：1. 有的距離矢量協(xié)議周期更新，鏈路狀態(tài)協(xié)議使用觸發(fā)更新2. 距離矢量不知道整個拓撲，鏈路狀態(tài)路由協(xié)議設(shè)備知道整個拓撲。3. 距離矢量協(xié)議通常收斂較慢，鏈路狀態(tài)路由協(xié)議通常收斂快（不是絕對）。4. 距離矢量協(xié)議通

24、常容易導(dǎo)致環(huán)路（但有防環(huán)手段各種），鏈路狀態(tài)算法本身防環(huán)，不需要太擔(dān)心（也不是絕對）。5. 距離矢量路由協(xié)議通常配置簡單，鏈路狀態(tài)路由協(xié)議相對復(fù)雜些。6. 距離矢量路由協(xié)議消耗系統(tǒng)資源小，鏈路狀態(tài)路由協(xié)議消耗系統(tǒng)資源多。7. 距離矢量路由協(xié)議需要更多帶寬來傳路由，鏈路狀態(tài)相對需要更少一些。8. 距離矢量路由協(xié)議是基于謠言的傳播，也就是根據(jù)鄰居的計算結(jié)果再進一步計算（有累加成分），鏈路狀態(tài)路由協(xié)議自己知道整個拓撲，本地計算到達全網(wǎng)最優(yōu)路徑。8.2 章節(jié)思考題：在本實驗中，如果現(xiàn)在公司總部問題：在本實驗中，如果現(xiàn)在公司總部配置的區(qū)域不是骨干區(qū)域0，而是其他非骨干區(qū)域，會有什么現(xiàn)象？解答：這樣做了之

25、后會導(dǎo)致公司各個區(qū)域之間互相不能通信，因為跨區(qū)域路由只能由區(qū)域0的邊界ABR進行類型3匯總得到。8.3 章節(jié)思考題：OSPF認證如果采用MD5驗證模式，有問題：OSPF認證如果采用MD5驗證模式，有沒辦法可以獲取到其密鑰內(nèi)容？解答：沒有辦法，因為采用MD5驗證方式后，OSPF傳遞的是一個128位的密文的摘要。這樣比明文傳送口令更加安全。8.4 章節(jié)思考題：在本實驗中，通過配置被動接口問題：在本實驗中，通過配置被動接口可以禁止OSPF收發(fā)Hello報文，是否還有其他辦法也能實現(xiàn)？解答：接口網(wǎng)絡(luò)類型改成NBMA也不會主動發(fā)送hello包，另外只能通過安全設(shè)備進行數(shù)據(jù)包過濾實現(xiàn)了。8.5 章節(jié)思考題

26、：試問如果不同區(qū)域中的OSPF路由器問題：試問如果不同區(qū)域中的OSPF路由器的Router-ID重疊又會導(dǎo)致什么問題的產(chǎn)生？解答：首先，如果路由器ID重疊的設(shè)備在相鄰區(qū)域，會導(dǎo)致相關(guān)ABR無法進行路由計算，因為在路由計算時，某些需要掛在這設(shè)備上的鏈路狀態(tài)會因為ABR無法區(qū)分這2個節(jié)點。另外如果重疊的設(shè)備處于特殊位置，比如本身就是ABR，ASBR那也很容易導(dǎo)致類似的問題。理論上說，如果路由器ID重疊的設(shè)備如果不在相連的區(qū)域，可能可以沒有問題。8.6 章節(jié)思考題：在本實驗步驟二中，基礎(chǔ)的OSPF 網(wǎng)8.6 章節(jié)思考題問題：在本實驗步驟二中，基礎(chǔ)的OSPF網(wǎng)絡(luò)配置完畢后，為什么要同時重啟下四臺路由器

27、上的OSPF進程？解答：因為DR和BDR選舉原則的不搶占，如果不是同時重啟，可能會影響正常的選舉結(jié)果，可能是優(yōu)先級或者路由器id低的設(shè)備當(dāng)選DR或BDR。8.7 章節(jié)思考題：OSPF的Dead計時器時長默認為什么要問題：OSPF的Dead計時器時長默認為什么要保持是Hello計時器的4倍？一定要保持4倍關(guān)系嗎？解答：防止用戶Hello時間調(diào)太大，鄰居翻動，所以會自動保持，但是并不是說一定要4倍，鄰居之間一樣就可以。數(shù)值上通常要比Hello大，而且要留好余量，一般都會用2到3倍以上（因為網(wǎng)絡(luò)可能會有延遲）。8.8 章節(jié)思考題：關(guān)于在路由引入時手工修改路由問題：關(guān)于在路由引入時手工修改路由的Cos

28、t值，這么做還有其它的用處嗎？解答：在多點雙向注入時還可以用來防止環(huán)路（通過cost值指定非常高，比內(nèi)部所有路由的開銷都高）。在引入RIP協(xié)議時，還可以通過設(shè)置16來作為一種路由過濾的手段。問題：在本實驗的步驟四中，OSPF中發(fā)布默認路由時使用到了命令default-routeadvertisealways，如果末尾不加always參數(shù)，會出現(xiàn)什么情況？如何解決？解答：如果不加，默認路由會無法發(fā)布。因為always參數(shù)代表如果本地路由表中沒有默認路由的時候，OSPF也發(fā)布一條默認路由。解法方法是在本地手工配置一條靜態(tài)默認路由。9.1 章節(jié)思考題：如果主路由器出現(xiàn)故障，比如斷問題：如果主路由器出

29、現(xiàn)故障，比如斷電停機了，備份路由器是通過什么機制檢測到的？解答：通過hello包來檢測，自己根據(jù)優(yōu)先級算出來的搶占時間內(nèi)收不到master的hello包，就會搶占master。9.2 章節(jié)思考題：在步驟四中，如果將R2配置成為虛問題：在步驟四中，如果將R2配置成為虛擬組2的虛擬IP擁有者，試問此時R2能否搶占成為Master？解答：可以的會立刻成為master，只要是虛擬IP的擁有者一定會變master9.3 章節(jié)思考題：在本實驗中，可以通過配置監(jiān)視問題：在本實驗中，可以通過配置監(jiān)視上行接口來提高VRRP的可靠性，但是監(jiān)視上行接口仍然等同于監(jiān)視直連鏈路，如果非直連鏈路出現(xiàn)故障，VRRP協(xié)議能否

30、感知？解答：是不能感知的，但是可以通過NQA來監(jiān)控到目標(biāo)連通性，并且使用vrrp去監(jiān)視NQA的狀態(tài)進行切換來實現(xiàn)。10.2 章節(jié)思考題：在本實驗的OSPF網(wǎng)絡(luò)中，如果AC問題：解答：不能，因為ACL只能過濾路由條目或數(shù)據(jù)包，而OSPF在區(qū)域內(nèi)是傳遞的鏈路狀態(tài)信息，鏈路狀態(tài)信息無法過濾。10.3 章節(jié)思考題：如果將前綴列表中已配置好的語問題：如果將前綴列表中已配置好的語句順序打亂會對實驗結(jié)果產(chǎn)生影響嗎？解答：會的，前綴列表3個條目匹配范圍有沖突，范圍小的必須放上面也就是序列號要小，不然會被范圍大的行為覆蓋導(dǎo)致不生效。11.1 章節(jié)思考題：假設(shè)在某一直連鏈路上，一端接問題：假設(shè)在某一直連鏈路上，一

31、端接口的鏈路層協(xié)議為PPP，另一端為HDLC，此時能否正常通信？解答：不能。數(shù)據(jù)鏈路層封裝不通，在設(shè)備接口收到數(shù)據(jù)幀時，由于對幀的封裝協(xié)議不同，設(shè)備會丟掉數(shù)據(jù)報文。11.2 章節(jié)思考題：當(dāng)PPP鏈品&Up后，在PPP鏈路一端加上問題：當(dāng)PPP鏈路Up后，在PPP鏈路一端加上認證配置而另一端不加，為什么一定要重啟端口后認證才能生效使雙方不能正常通信？解答：PPP認證的協(xié)商在發(fā)生在PPP會話建立階段，當(dāng)PPP會話成功建立后PPP鏈路將一直保持通信，不再更改協(xié)商的參數(shù)直至關(guān)閉這條鏈路的連接。只有關(guān)閉連接后重新建立會話時才重新協(xié)商參數(shù)，認證方式的更改才能生效。11.3 章節(jié)思考題：幀中繼中動態(tài)

32、映射的過程是怎么問題：幀中繼中動態(tài)映射的過程是怎么樣的？它和ARP機制的區(qū)別在哪里？解答：第一問解答：幀中繼動態(tài)映射是采用inverseARP來實現(xiàn)的。用于幀中繼網(wǎng)絡(luò)中IP地址和虛電路號的映射關(guān)系的動態(tài)維護。IARP用于在幀中繼網(wǎng)絡(luò)中自動建立路由器IP地址與幀中繼DLCL的映射關(guān)系。如圖：LocalDLCI100=Active-LocalDLCI400=Active-QHello,Iam.Frame Relay Map172.16655DLCI 400ActiveFrame Relay Map172J68.5 7DLCI 100AcliveHello. I am 172.

33、168.5.5.KeepalivesHKeepalivesA首先發(fā)送單播消息請求其對應(yīng)目的硬件地址的IP地址是多少，同時在該廣播消息中還附帶自己的IP地址。B接受到該廣播包后，修改該請求數(shù)據(jù)包，從幀中繼幀頭中提取硬件地址放入請求包的源硬件地址域中，即可形成A的地址映射。然后形成單播響應(yīng)，響應(yīng)包中包含B的IP地址以及A的IP地址和硬件地址A收到響應(yīng)，修改響應(yīng)數(shù)據(jù)包，從幀頭中取出硬件地址放入響應(yīng)數(shù)據(jù)包的源硬件地址域中，然后將其添加到地址映射表中。之后設(shè)備A和B就可以正常進行數(shù)據(jù)傳送了。第二問解答：與ARP的區(qū)別：ARP用于已知本端IP地址和硬件地址以及對端IP地址的情況下，求解對端的MAC地址，其

34、工作原理簡示如下：A首先發(fā)送廣播消息請求其對應(yīng)目的IP地址的硬件地址是多少？同時在該廣播消息中還附帶自己的IP地址和硬件地址B接受到該廣播包后，取出A的IP地址和硬件地址，將其添加到地址映射表中。同時返回單播響應(yīng)，響應(yīng)包中包含B的IP地址和硬件地址。A收到響應(yīng)，取出B的IP地址和硬件地址，將其添加到地址映射表中。之后設(shè)備A和B就可以正常進行數(shù)據(jù)傳送了。InverseARP用于幀中繼網(wǎng)絡(luò)中IP地址和虛電路號的映射關(guān)系的動態(tài)維護。其工作原理簡示如下：A首先發(fā)送單播消息請求其對應(yīng)目的硬件地址的IP地址是多少，同時在該廣播消息中還附帶自己的IP地址。B接受到該廣播包后，修改該請求數(shù)據(jù)包，從幀中繼幀頭中提取硬件地址放入請求包的源硬件地址域中，即可形成A的地址映射。然后形成單播響應(yīng)，響應(yīng)包中包含B的IP地址以及A的IP地址和硬件地址。A收到響應(yīng)，修改響應(yīng)數(shù)據(jù)包，從幀頭中取出硬件地址放入響應(yīng)數(shù)據(jù)包的源硬件地址域中，然后將其添加到地址映射表中。之后設(shè)備A和B就可以正常進行數(shù)據(jù)傳送了11.4 章節(jié)思考題：在上文中將R1的DR優(yōu)先級設(shè)置成了問題：在上文中將R1的DR優(yōu)先級設(shè)置成了100，為什么要這么做？解答：將R1的OSPF鏈路優(yōu)先級設(shè)置為100，保證R1在s1/0/0鏈路上稱為DR。因為OSPF在鏈路上默認的優(yōu)先級為1，DR選舉中，優(yōu)先級越大