1、讲一下 OSPF
OSPF意思是指一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统内决策路由。
OSPF主要通一个链路状态路由协议来实现,该协议隶属于内部网关协议(IGP),因此在自治系统内运行。OSPF分为OSPFv2和OSPFv3两个版本,其中OSPFv2用在IPv4网络。
OSPF也称为接口状态路由协议,OSPF通过通知路由器之间的网络接口状态建立链路状态数据库,生成最短路径树。每个OSPF路由器使用这些最短路径来构建路由表。
扩展资料
OSPF的网络类型
点对点网络(point-to-point)是Cisco提出的一种网络类型,可以自动发现邻居。它是一个连接一对路由器的网络。点对点网络中的有效邻居总是可以形成邻接关系。
广播网络类型,主要通过网络上选择DR和BDR。dr/bdr发送的ospf包的目标地址为224.0.0.5,承载这些ospf包的帧的目标MAC地址为0100.5e00.0005。
非广播网络(NBMA)是RFC提出的一种网络,它是人工配置邻居,不具备广播能力,需要人工指定邻居。在这种网络中,应选择DR和BDR,OSPF包应采用单播模式。
2、ISIS 是什么?讲一下
中间系统到中间系统(IS-IS,Intermediate system to intermediate system,意为“中间系统到中间系统”)是一种内部网关协议,是电信运营商普遍采用的内部网关协议之一。[1]标准的IS-IS协议是由国际标准化组织制定的ISO/IEC 10589:2002 所规范的。但是标准的IS-IS协议是为无连接网络服务(CLNS)设计的,并不直接适合于IP网络,因此互联网工程任务组制定了可以适用于IP网络的集成化的IS-IS协议,称为集成IS-IS,它由RFC 1195等RFC文档所规范。由于IP网络的普遍存在,一般所称的IS-IS协议,通常是指集成IS-IS协议。
⒈位于同一区域内的路由器Area ID必须相同。
⒉ES只能与具有相同Area ID的IS进行通讯。
⒊同一区域内的Level-1 IS为了彼此区分必须有唯一的System ID。(建议整个域内所有IS都有唯一的System ID)
⒋整个域内所有Level-2 IS为了彼此区分必须有唯一的System ID。
⒌包交换网络中,虚电路号或DLCI号码经常加在System ID的后面构成LAN ID,这主要是为了防止同时属于多个Area的IS在不同的Area中有相同的System ID。
⒍如果系统检测到System ID重复,将会报告以下错误:
IS-IS: possible duplicate system ID <sys_id> detected
IS-IS PDU-Protocol Data Unit(IS-IS路由协议中的协议数据单元)
⒈Hello PDU :用于建立和维护毗邻关系。
⒉LSP,Link-state Packet,用于发布链路状态信息。
⒊PSNP,Partial sequence number PDU,用于确认和请求链路状态信息。
⒋CSNP,Complete sequence number PDU,用于发布完整链路状态数据库。
3、静态路由的配置命令是什么?
静态路由的配置有两种方法:带下一跳路由器的静态路由,和带送出接口的静态路由
router(config)#hostname A (更改路由器主机名)
A(config)#interface f0/0 (进入接口f0/0)
A(config-if)#ip address 192.168.1.1 255.255.255.0 (设置接口ip地址和子网掩码)
A(config-if)#no shutdown (启用接口)
A(config)#interface f0/1
A(config-if)#ip address 192.168.2.1 255.255.255.0
A(config-if)#no shutdown
×××以下二选一:
A(config)#ip route 192.168.3.0 255.255.255.0 f0/1(目标网段IP地址 目标子网掩码送出接口(路由器A))
或者
A(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 (目标网段IP地址 目标子网掩码下一路由器接口ip地址)
×××
router(config)#hostname B
B(config)#interface f0/0
B(config-if)#ip address 192.168.3.1 255.255.255.0
B(config-if)#no shutdown
B(config)#interface f0/1
B(config-if)#ip address 192.168.2.2 255.255.255.0
B(config-if)#no shutdown
×××以下二选一:
B(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
或者:
B(config)#ip route 192.168.1.0 255.255.255.0 f0/1(目标网段IP地址 目标子网掩码送出接口(路由器B))
×××
注1:此网络链路为以太网链路,如果是串行链路,送出接口也就是本地路由器的串行接口。
简明解释:ip route 192.168.3.0 255.255.255.0 192.168.2.2
这句话的意思是:在HOSTA上,路由器见到目的网段为192.168.3.0的数据包,就将数据包发送到192.168.2.2上
注2:ip route 指向一个就可,如果两个都配了,就是说将这个数据包从发fa0/1出去,而另一个说数据包发到这个ip(例如192.168.2.2)。两个重复。一般我们设置为指向IP。
当有两条及以上指向同一目标地址但出口不同的静态路由存在于同一路由或交换设备上时,发送到目标地址的流量将从这些出口负载均衡发送。
4、ISIS 和 OSPF 的区别?
1、ISIS基于数据链路层,OSPF基于IP层(协议号89),所以ISIS扩展性更强
2、OSPFv2只能用于IPv4,ISIS可以应用在多种网络层协议中:IPv4,IPv6,CLNP
3、OSPF支持4种网络类型:B,NBMA,P2P,P2MP
ISIS支持2种网络类型:B,P2P
OSPF更加适合网络环境比较复杂的场景
4、OSPF支持骨干区域,普通区域和特殊区域,区域的划分更加有层次,适合企业网层次化部署
ISIS支持L2和L1的区域,L1的区域类似OSPF的特殊区域,更加适合运营商做扁平化网络部署
5、OSPF划分区域,区域的边界在路由器上
ISIS划分区域,区域的边界在链路上
6、OSPF有区域内,区域间,区域外路由之分,路由控制更加精细
7、OSPF支持v-link,做网络的优化
8、报文类型:
OSPF:hello,DD,LSR,LSU,LSAck
ISIS:P2P-hello,L1-LAN-hello,L2-LAN-hello,
L1-CSNP,L2-CSNP(类似DD,描述LSDB的摘要信息)
L1-PSNP,L2-PSNP(类似LSR,LSAcK,用来请求LSP或确认LSP)
L1-LSP,L2-LSP(类似LSU,用来更新LSP的全部信息)
二、路由器类型:
OSPF:IR,ABR,ASBR
ISIS:Level-1,L2,L1/2
1、L1的路由器只能和L1或L1/2路由器在同一区域建立L1的邻居关系
2、L2的路由器可以和L2或L1/2路由器在不同区域建立L2的邻居关系
3、L2的邻居关系是骨干区域
三、邻居关系
OSPF:在广播/NBMA网需要选举DR/BDR,
D-other和DR/BDR建立FULL的邻接关系
D-other之间建立2-Way的邻居关系
ISIS:在广播网络选举DIS
所有路由器建立全链接的邻接关系
DR 首先比较优先级,默认为1, 有备份的DR D-other和DR/BDR建立FULL的邻接关系 收集LSA信息
优先级越大越好,优先级一样 叫BDR D-other之间建立2-Way的邻居关系 为其他路由器同步LSDB,减少LSA泛洪
比较router-id,越大越好 不能抢占,当DR失效,由BDR充当DR
优先级为0不能参与选举
最大为255
DIS 首先比较优先级,默认为64 无备份 所有路由器建立全链接的邻接关系 周期发送所有的LSP的摘要信息(CSNP)
优先级越大越好,优先级一样 可以抢占,因为是全互连邻接关系
比较MAC/DLCI,越大越好
如果没有MAC/DLCI,
则比较system-id,越大越好
四、LSDB同步机制
OSPF:
ISIS:
1、P2P的网络LSDB同步
当邻居关系建立之后,立即发送一次CSNP
对方收到之后发送PSNP请求相应LSP
收到PSNP之后回应LSP更新对方LSDB,并启动LSP超时计时器
如果在超时计时器内没有收到对方的PSNP确认
则重传LSP
如果在计时器内收到对方的PSNP
则认为LSDB同步完成
(PSNP完成了OSPF中LSR和LSAck的作用)
2、Broadcast的网络LSDB同步
由DIS周期发送CSNP
当有新上线的路由器时,会立即发送自身所有的LSP
新上线的路由器会根据周期的CSNP来查看自身缺少哪些LSP
则会发送PSNP请求相应LSP
DIS会根据PSNP来更新相应LSP
收到LSP的路由器无需确认,如果没有收到,则再次发送PSNP
注:LSP每900s更新一次,超过1200s则认为该LSP失效,从1200开始减小
LSA每1800s更新一次,超过3600s则认为该LSA失效,从小到大计数
五、计算路由
OSPF:区域内使用SPF算法,区域间进行3LSA传递,外部路由以5LSA形式在OSPF域内泛洪
特殊区域采用缺省LSA的形式进行访问
ISIS:
1、L1/L2的路由器访问自身区域使用SPF算法,根据自身产生的路由器LSP计算,以及伪节点LSP进行广播型网络路由的计算
2、L1的路由器访问其他区域的路由,使用L1/2路由器产生的ATT位置1的LSP,生成一条下一跳指向L1/2路由器的缺省路由访问其他区域路由
3、L2的路由器访问其他区域的路由时,L1/2路由器会将明细下发进L2的LSDB中
注:如果L1的区域存在多个L1/2路由器,那么会有次优路径的风险,此时可以通过在L1/2路由器上做路由泄漏来优化路径
5、ARP 代理?
一个物理网络子网中的源主机向另一个物理网络子网中的目的主机发送ARP Request,和源主机直连的网关用自己接口的mac地址代替目的主机回复 arp reply。这个过程成为arp代理。
由式代理ARP:解决同一网段不同物理网络主机的通讯问题,通过查看路由表来判断有没有到达目的网段的路由,如果可达并且接口开启了ARP代理的功能,则以网关自己的mac地址去回复。
vlan内的arp代理:实现同一网段同个vlan间的三层访问。
当我们访问同一网段主机时,是不会向网关发出请求的,而是先通过广播arp包来寻找对方的mac地址,然后再根据mac地址来进行二层的访问只有访问不同网段主机时,才会请求网关,接着网关网关查找自己的路由表,如果发现有到达目的网路的路由,则用自己的mac地址做回应,因为二层流量在三层里面是被隔离的。arp vlan内代理的主要功能就是即使我同一vlan间的流量被隔离了,那么我也能通过向三层网关发送请求来获得网关的mac地址。
vlan内arp代理的命令配置如下:
在网关启用: arp-proxy inner-sub-vlan-proxy enable
通过[SW1]port-isolate mode all/L2 可以设置隔离的是三层流量还是仅隔离二层流,参数L2代表隔离端口隔离的是二层流量,如果参数是all则代表可以二三层流量,此时就算启用arp代理也实现不了同一vlan下隔离端口通过三层来访问。因为此时端口没办法向网关发送请求
vlan间的arp代理:实现同一网段不同vlan间的三层访问。
同一网段不同vlan通过super-vlan技术来实现配置同个网关以访问外网,但是这几个不同vlan之间是不能互相通信的,如果要通信,只能通过三层来实现。由于是同个网段,主机之间进行互访时并不会向网关发起请求,所以我们要开启arp代理,来让主机向网关发起请求,如果网关查看路由表发现有目的网段可到达,则可以以自己的mac地址作为主机的mac地址来回应。
通过arp -a 可以发现主机所访问的目的主机的mac与网关的mac是一样的,原因就是网关以自己的mac地址作为目的mac返回给了主机
在网关启用: arp-proxy inter-sub-vlan-proxy enable
6、IBGP 与 EBGP 的配置?
7、以太网和 IPV4 的重要字段和区别?
IPv4 header:
· Version:IP版本号4 ;
· IHL: IP 头部长度,以字节表示;
· Total Length:整个IP报长度,包含IP头部和数据,以字节表示 ;结合IP头部长度便可确定IP报数据部分的开始和结束;
· TTL:IP数据包生存周期,通常每经过一次路由该值就会被减一;
· Protocol:表示传输层是哪种协议,该值有IANA统一规定(http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml)
· Source/Destination IP address: 消息的源/目的IP地址,这两地址不会随着消息的路由而发生变化。
和IPv4数据报分片相关的Field:
首先接受为何要分片,以太网规定网络间传输的MTU为1500个字节,超过1500个字节的IP报就需要被分片;此外不同的链路层(Token Ring,FDDI…)规定的MTU值是不同的,在一个IP报从源地址送到目的地的过程中可能需要经过各种不同的网络,所以即使在以太网里面不分片,在其他网络里面可能被分片。
· Identification: 源主机每发出一个数据包就会为该数据包分配一个唯一的Identification值,通常是依次递增的方式分配;加入IP报在某个路由上需要分片,则 Identification会被复制到每一个分片的IP头中。
· Flags:一共有三个bit,第一个bit目前不用,始终为0;第二个bit为0表示允许分片;为1表示不允许分片;第三个bit为0表示这是最后一个IP报分片,为1表示后面还有更多的IP报分片;
· Fragement Offset:表示该分片距离原始IP数据包的偏移字节数;
· Total Length:IP报被分片后,该值需要被更新为新分片的总长度;
IPv6 header:
· Version:IP版本号6 ;
· Payload Length:由于IPv6的基本头部的长度是固定的,所以只需要记录Payload的长度即可定位一个IP数据包的结束,这里的Payload包含IPv6的扩展头部。
· Hop Limit:和IPv4中的TTL作用一致;
· Source/Destination IP address: 消息的源/目的IP地址,格式变为IPv6的IP地址格式;这两地址不会随着消息的路由而发生变化。
· Next Header:相当于IPv4中的protocol域,标识上层协议(协议的标识值与IPv4兼容);此外的另一个作用是标识IPv6的扩展头部,目前IPv6定义了7中扩展头部,每一中扩展头部都有一个数值来标识,比如基本头部中的Next Header中的值是44,表示基本头部后面紧跟一个分段扩展头部;
扩展头部的基本结构如下:
扩展头部的第一字节也是Next Header,作用同基本头部中的Next Header,IPv6除了基本头部之外可以带多个扩展头部,如果带有扩展头部则基本头部中的Next Header指示第一个扩展头部类型,否则指示传输层的协议类型;如果带有多个扩展头部,则扩展头部中的Next Header依次指示下一个扩展头部类型,最后一个扩展头部的Next Header指示传输层的协议类型;如下图所示:
扩展头部的第二个字节是该扩展头部的长度,依此可找到该扩展头部的结束位置;某些类型的扩展头部(比如,分段扩展头部)长度是固定的,则该字节作为保留字节不用。
IPv6的分片:
IPv6对IPv4的分片进行了以下主要改进:
IPv6只允许源节点对数据包进行分片,不允许中间路由分片,这样一来一个数据包如果需要分片则只进行一次分片即可;源主机为了判断是否需要分片,需要获取路径MTU;
IPv4的头部有些字段只和分片有关系,也就是说,在无需分片的时候,这些字段是没有用的,IPv6对此进行了改进,只有在需要分片的时候,才加一个“分段扩展头部”,把和分片相关的信息放到这个扩展头部中,从而提高了传输效率。
分段扩展头部结构:
· 分段偏移值:与 I P v 4的分段偏移值字段很相似。此字段共 1 3位,以8字节为单位,表示此包(分段)中数据的第一个字节与原来整个包中可分段部分的数据的第一个字节之间的位置关系。换言之,若该值为1 7 5,表示分段中的数据从原包的第1 4 0 0字节开始。
· M:此位表示是否还有后续字段。若值为 1,表示后面还有后续字段;若值为 0则表示这是最后一个分段。
· 标识:该字段与I P v 4的标识字段类似,但是为3 2位,而在I P v 4中为1 6位。源节点为每个被分段的I P v 6包都分配一个3 2位标识符,用来唯一标识最近 (在包的生存期内)从源地址发送到目的地址的包。
注意:整个I P v 6包中只有部分可以被分段,可分段的部分包括:净荷和只能在到达最终目的地时才处理的扩展头。对于 I P v 6头和在发往目的节点的途中必须由路由器处理的扩展头,如选路头或逐跳选项头,则不允许进行分段。
配置OSPF在不同网络类型中的属性
OSPF的网络类型和特点:
网络类型 特点 缺省选择
广播类型(Broadcast) 在该类型的网络中,通常以组播形式发送Hello报文、LSU报文和LSAck报文,以单播形式发送DD报文和LSR报文。 当链路层协议是Ethernet、FDDI时,缺省情况下,OSPF认为网络类型是Broadcast。
NBMA类型(Non-broadcast multiple access) 在该类型的网络中,以单播形式发送Hello报文、DD报文、LSR报文、LSU报文、LSAck报文。NBMA网络必须是全连通的,即网络中任意两台路由器之间都必须直接可达。 当链路层协议是ATM时,缺省情况下,OSPF认为网络类型是NBMA。
点到点P2P类型(point-to-point) 在该类型的网络中,以组播形式发送Hello报文、DD报文、LSR报文、LSU报文、LSAck报文。 当链路层协议是PPP、HDLC和LAPB时,缺省情况下,OSPF认为网络类型是P2P。
点到多点P2MP类型(Point-to-Multipoint) 在该类型的网络中:以组播形式发送Hello报文,以单播形式发送DD报文、LSR报文、LSU报文、LSAck报文。 没有一种链路层协议会被缺省的认为是P2MP类型,P2MP必须是由其他的网络类型强制更改的。
常见配置错误
OSPF邻居建立不成功:
1.
检查邻居两端的接口物理和协议状态是否UP,状态是否稳定,接口是否有丢包,两边互ping大包是否能通。
2.
若物理接口不Up或是不稳定(有振荡现象),请排查物理链路和链路层协议,确保物理和协议状态都是Up,并且接口无错误计数。
3.
可以通过ping测试,长ping测试是否存在丢包现象,ping大包(1500字节以上)测试是否存在大包不通的现象。
检查链路两端OSPF进程的Router ID是否一致。
分别在链路两端的设备上执行命令display ospf [ process-id ] brief,查看OSPF进程的Router ID
Router ID要保证全网唯一,否则会导致邻居不能正常建立、路由信息不正确的问题。建议在设备上单独为每个OSPF进程配置全网唯一的Router ID。
如果链路两端OSPF进程的Router ID一致,请在系统视图下执行命令ospf [ process-id ] router-id router-id,修改OSPF进程的Router ID以保证不冲突。
修改OSPF进程的Router ID之后,必须在用户视图下执行命令display ospf [ process-id ] process后,新配置的Router ID才会生效。
检查链路两端OSPF区域ID是否一致。
分别在链路两端的设备上执行命令display ospf [ process-id ] brief,查看OSPF的区域ID。
如果链路两端的OSPF区域ID不一致,请在OSPF视图下执行命令area area-id,修改OSPF区域ID以保证一致。
检查链接两端OSPF接口的网络类型是否一致。
分别在链路两端的设备上执行命令display ospf [ process-id ] interface,查看OSPF接口的接口类型。
• 当链路两端的OSPF接口的网络类型一端是广播网而另一端是P2P时,双方仍可以正常的建立起邻居关系,但互相学不到路由信息。
• 当链路两端的OSPF接口的网络类型一端是P2MP而另一端是P2P时,双方仍可以正常的建立起邻居关系,但互相学不到路由信息。为了相互学到路由信息,此时需要在链路两端的OSPF接口上配置相同的Hello报文发送间隔和邻居失效时间。
• 如果OSPF接口的网络类型不一致,请在运行OSPF协议的接口视图下执行命令ospf network-type { broadcast | nbma | p2mp | p2p },修改OSPF接口的网络类型以保证一致。
9、Acces 端口与 trunk 端口能不能用于两个交换机的相连?
10、路由交换部分哪一块学的比较扎实?
11、RIP 和 OSPF 的区别?
一、适用范围不同。
RIP适用于中小网络,比较简单。没有系统内外、系统分区,边界等概念,用到不是分类的路由。
OSPF适用于较大规模网络。它把自治系统分成若干个区域,通过系列内外路由的不同处理,区域内和区域间路由的不同处理方法,减少网络数据量大传输。
二、运行有区别。
RIP运行时,首先向外发送请求报文,其他运行RIP的路由器收到请求后,马上把自己的路由表发送过去,在没收到请求时,会将路由删除,并广播自己新的路由表。
OSPF要求每个路由器周期性的发送链路状态信息,使得区域内所有路由器最终都能形成一个跟踪网络链路状态的链路状态数据库。利用链路状态数据库,每一个路由器都可以以自己为“根”,建立一个最短路径优先树,用来描述以自己出发,到达每个目的网络所需的开销。
三、使用情况不同。
OSPF占用的实际链路带宽比RIP少;OSPF使用的CPU时间比RIP少;OSPF适用的内存比RIP大;RIP在网络上达到平衡用的时间比OSPF多。
12、SIP 计算的过程?
13、TCP 三次握手?
TCP协议三次握手、四次挥手、超时重传
三次握手是指建立TCP连接协议时,需要在客户端和服务器之间发送三个包,握手过程中传送的包里不包含数据,三次握手完毕后,客户端与服务器才正式开始传送数据。
第一次握手:客户端发送第一个包,其中SYN标志位为1, ACK=1,发送顺序包sequence=X(随机int)。客户端进入SYN发送状态,等待服务器确认。
第二次握手:服务器收到这个包后发送第二个包,其中包SYN、ACK标志位为1,发送顺序号seq=Y(随机int),接收顺序号ACK=X+1,此时服务器进入SYN接收状态。当客户机处于掉线或断网时,客户机无法收到服务器的返回报文,客户机重新给服务器发送请求,导致SYN Flood泛洪
第三次握手:客户端收到服务器传来的包后,向服务器发送第三个包,SYN=0, ACK=1,接收顺序号ACK = Y+1,发送顺序号seq=X+1。此包发送完毕,客户端和服务器进入ESTABLISHED建立成功状态,完成三次握手。
四次握手是指终止TCP连接协议时,需要在客户端和服务器之间发送四个包
- 第一次挥手:主动关闭方发送第一个包,其中FIN标志位为1,发送顺序号seq为X。
- 第二次挥手:被动关闭方收到FIN包后发送第二个包,其中发送顺序号seq为Z,接收顺序号ack为X+1。
- 第三次挥手:被动关闭方再发送第三个包,其中FIN标志位为1,发送顺序号seq为Y,接收顺序号ack为X。
- 第四次挥手:主动关闭方发送第四个包,其中发送顺序号为X,接收顺序号为Y。至此,完成四次挥手。
超时重传指的是,发送数据包在一定的时间周期内没有收到相应的ACK,等待一定的时间,超时之后就认为这个数据包丢失,就会重新发送。这个等待时间被称为RTO.
深入讨论:
1、为什么建立连接协议是三次握手,而关闭连接却是四次握手呢?
建立连接时,ACK和SYN可以放在一个报文里来发送。而关闭连接时,被动关闭方可能还需要发送一些数据后,再发送FIN报文表示同意现在可以关闭连接了,所以它这里的ACK报文和FIN报文多数情况下都是分开发送的。
2、为什么TIME_WAIT状态还需要等2MSL后才能返回到CLOSED状态?
两个存在的理由:1、无法保证最后发送的ACK报文会一定被对方收到,所以需要重发可能丢失的ACK报文。2、关闭链接一段时间后可能会在相同的IP地址和端口建立新的连接,为了防止旧连接的重复分组在新连接已经终止后再现。2MSL足以让分组最多存活msl秒被丢弃。
3、为什么必须是三次握手,不能用两次握手进行连接?
记住服务器的资源宝贵不能浪费! 如果在断开连接后,第一次握手请求连接的包才到会使服务器打开连接,占用资源而且容易被恶意攻击!防止攻击的方法,缩短服务器等待时间。两次握手容易死锁。如果服务器的应答分组在传输中丢失,将不知道S建立什么样的序列号,C认为连接还未建立成功,将忽略S发来的任何数据分组,只等待连接确认应答分组。而S在发出的分组超时后,重复发送同样的分组。这样就形成了死锁。
14、NSSA 的特点?
是stub区域的扩展。整个OSPF的边界,但不是整个拓扑的边界。区域中存在ASBR。NSSA区域也可以过滤掉LSA3/LSA4/LSA5类的链路状态信息。在NSSA区域中,存在一种特有的链路状态信息,即LSA7。在ASBR上,把外部路由信息转换成LSA7,只在NSSA区域泛洪,同时在ABR上将LSA7转换成LSA5,并在整个OSPF区域泛洪。
15、15、windows 和 linux 的区别?
1、免费与收费
最新正版 Windows 10,需要付费购买;
Linux 免费或少许费用。
2、软件与支持
Windows 平台:数量和质量的优势,不过大部分为收费软件;由微软官方提供重要支持和服务;
Linux 平台:大都为开源自由软件,用户可以修改定制和再发布,由于基本免费没有资金支持,部分软件质量和体验欠缺;由全球所有的 Linux 开发者和自由软件社区提供支持。
3、安全性
Windows 平台:三天两头打补丁安装系统安全更新,还是会中病毒木马;
Linux 平台:要说 Linux 没有安全问题,那当然是不可能的,这一点仁者见仁智者见智,相对来说肯定比 Windows 平台要更加安全,使用 Linux 你也不用装某杀毒、某毒霸。
4、使用习惯
Windows:普通用户基本都是纯图形界面下操作使用,依靠鼠标和键盘完成一切操作,用户上手容易,入门简单;
Linux:兼具图形界面操作(需要使用带有桌面环境的发行版)和完全的命令行操作,可以只用键盘完成一切操作,新手入门较困难,需要一些学习和指导(这正是我们要做的事情),一旦熟练之后效率极高。
5、可定制性
Windows:这些年之前算是全封闭的,系统可定制性很差;
Linux:你想怎么做就怎么做,Windows 能做到得它都能,Windows 做不到的,它也能。
1、Linux和Windows在使用上的差别:L不容易上手,命令多不说,而且还有点麻烦。对外部设备,经常都是现用现加载。而且在使用完了以后还要卸载。这对于一般的普通用户来说,是一件很麻烦也很不情愿见到的事情。而对于W,就不用我多说了。其次,在使用上,L多数时候是使用文字界面,靠键盘输入命令来进行操作。虽然L也有IDE界面,可其在使用和外观上没有W做得精细、美观和便捷。而W则是使用鼠标,利用图形界面来完成大部分的操作。这对于大多数用户来说,是很关键的。 这是L的普及没有W的普及快、广的原因之一。
2、软件对系统支持上的差别:对于Linux来说,其外部支持的软件不是很多。虽然现在一些大软件公司,在推出自己的软件时,经常会同时推出L和W版本。但却很多的公司却因为软件开发成本、市场销售等原因,往往只推出W版本。因此,现在市面上公开销售的L版本的软件寥寥无几。而W版本的则是漫天乱飞。特别对于游戏软件来说,支持L的真是如凤毛麟角般难找。 这是L的普及没有W的普及快、广的原因之二。
3、系统安全级别的差别:L的安全级别比起XP以前的系统都高。当然,和高级W服务器是不能比的。但L的安全级别和NT在一个级别上。有的时候在某些地方甚至要比NT的高。现在在很多的网络服务器或是数据服务器上,L使用得很多。当然,事物都没有完美的。L的高安全性也带来了L在使用上的复杂性。 这是L的普及没有W的普及快、广的原因之三。
16、你知道网络有哪些冗余技术?
1、设备冗余
2、链路冗余
3、网关冗余(1)HSRP (2)VRRP (3)GLBP
4、电源冗余(UPS)
16、描述一下 HSRP?
热备份路由协议(HSRP) <?xml:namespace prefix = o ns = “urn:schemas-microsoft-com🏢office” />
一、基 础
-HSRP 备份组的成员
活跃路由器;备份路由器;虚拟路由器;其他路由器
- 虚拟路由器的MAC地址结构:
厂商编码 | 众所周知的虚拟MAC地址:07.ac | HSRP组号 0000.0c07.ac**。
-HSRP 消息:
HSRP 消息:用于决定和维护组内的路由器角色;封装在UDP数据包中,使用UDP端口号1985;Hello数据包使用的目的地址是多点广播地址224.0.0.2(全部路由器);生存时间ttl值为1;消息类型有:Hello消息;政变消息;辞职消息
-HSRP 状态:
初始状态;学习状态;倾听状态;发言状态;备份状态;活动状态
-HSRP 计时器:
Hello 间隔(hello interval):发送hello数据包的时间间隔
保持时间(hold time):HSRP组内的HSRP路由器在声明活跃路由器发生故障之前等待的时间
-HSRP 认证:
通过在HSRP消息内插入共享的明文密码而实现;防止将路由器错误地配置到其他的HSRP组内;仅仅具有一定的安全性,明文传输
二、HSRP配置:
1 、分配虚拟路由器地址,使用接口配置命令:
Router(config-if)#standby group-number ip virtual-ip-address
2 、配置HSRP的优先级:
Router(config-if)#standby group-number priority priority-value
3 、允许路由器抢占,在路由器失效恢复后。 HRSP技术能够保证优先级高的路由器失效恢复后总能处于活动状态。活动路由器失效后,优先级最高的备用路由器处于活动状态,如果没有使用preempt技术,则当活动路由器恢复后,只能处于备用状态,先前的备用服务器代替其角色处于活动状态,直到下一次选举发生。使用配置命令:
Router(config-if)#standby group-number preempt
4 、配置hello和保持时间
Router(config-if)#standby group-number times hello-interval holdtime
*hello 时间:缺省是3秒;可配置1~255
保持时间:最少是hello时间的3倍;缺省的保持时间是10秒
5 、 支持追踪(Tracking):如果所监测的端口出现故障,则也可以进行路由器的切换。
如果主路由器上有多条线路被跟踪,则当一条线路出现故障时,就会切换到备份路由器上,即使其他都线路正常工作,直到主路由器该线路正常工作,才能重新切换回来。该功能在实际应用中完全可以由线路备份功能实现。
Router(config-if)#standby group-number track type number interface-priority
*group-muber :HSRP组号,缺省为0;Type:被跟踪端口的类型;Number:被跟踪端口的接口号;interface-priority:当接口失效时,路由器的HSRP优先级将被降低的数值。当接口变为不可用时,路由器的优先级将被增加上该数值。缺省为10
6、设置150组的router身份验证串
standby 150 authentication cisco
- 显示HSRP路由器的状态:
Router#show standby type-number group brief
*type-number :要显示的目标接口类型和序号;group:要显示的接口所隶属的HSRP组;
Brief :每个备份组总结显示一行输出
-Debug 调试:
Router#debug standby
* 在实际网络环境启用DEBUG调试命令要小心,该命令可能会导致路由器资源耗尽
三、其 他
HSRP的关键特性如下:
1 )在主路由器上激活虚拟IP地址和虚拟MAC地址
2 )备用路由器监听由激活的路由器发来的Hello消息
3 )由最高优先权决定激活路由器,默认情况下不允许抢占
4 )支持追踪(Tracking),当追踪对象失效时,路由器的优先值随之降低
5 )一个接口最多有255个HSRP组,支持管理级别的负载均衡
6 )虚拟MAC地址的格式:0000.0C07.ACxx(xx表示HSRP组的十六进制表示)
7 )虚拟IP地址必须与路由器的端口在同一子网中
8 )支持明文和MD5认证(通过密钥链)
四、使用HSRP负载均衡
为了提供负载均衡,又引入了MHSRP(多HSRP)。在MHSRP中,在每个HSRP的LAN接口上配置了两个或更多HSRP组,由配置的优先级决定哪个路由器对哪个HSRP组是激活的。具体做发是:
一组让一台交换机成为活动路由器
另外一组让另外一台交换机成为活动路由器
17、交换机如何转发数据包?
存储转发交换
在存储转发交换中,当交换机收到帧时,它将数据存储在缓冲区中,直到收下完整的帧。存储过程期间,交换机分析帧以获得有关其目的地的信息。在此过程中,交换机还将使用以太网帧的循环冗余校验 (CRC) 帧尾部分来执行错误检查。
CRC 根据帧中的位数(即 1 位的数量),使用数学公式来确定收到的帧是否有错。在确认帧的完整性之后,帧将从对应的端口转发出去,并发往其目的地。当在帧中检测到错误时,交换机放弃该帧。放弃有错的帧可减少损坏的数据所耗用的带宽量。存储转发交换对于融合网络中的服务质量 (QoS) 分析是必需的,在融合网络中,必须对帧进行分类以划分流量优先级。例如,IP 语音数据流的优先级需要高于 Web 浏览流量。
直通交换
在直通交换中,交换机在收到数据时立即处理数据,即使传输尚未完成。交换机只缓冲帧的一部分,缓冲的量仅足以读取目的 MAC 地址,以便确定转发数据时应使用的端口。目的 MAC 地址位于帧中前导码后面的前 6 个字节。交换机在其交换表中查找目的 MAC 地址,确定外发接口端口,然后通过指定的交换机端口将帧转发到其目的地。交换机对该帧不执行任何错误检查。由于交换机不必等待完全缓冲整个帧,且不执行任何错误检查,因此直通交换比存储转发交换更快。但是,因为交换机不执行任何错误检查,因此它会在网络中转发损坏的帧。转发损坏的帧时,这些帧会耗用带宽。目的网卡最终将放弃损坏的帧。
直通交换有两种变体:
快速转发交换:快速转发交换提供最低程度的延时。快速转发交换在读取目的地址之后立即转发数据包。由于快速转发交换在收到整个数据包之前就开始转发,因此有时候中继数据包时会出错。这种情况并不经常发生,而且目的网络适配器在收到含错数据包时会将其丢弃。在快速转发模式下,延时是指从收到第一个位到传出第一个位之间的时间差。快速转发交换是典型的直通交换方法。
免分片 (fragment) 交换:在免分片交换中,交换机在转发之前存储帧的前 64 个字节。可以将免分片交换视为存储转发交换和直通交换之间的折衷。免分片交换只存储帧的前 64 个字节的原因是,大部分网络错误和冲突都发生在前 64 个字节。免分片交换在转发帧之前对帧的前 64 个字节执行小错误检查以确保没有发生过冲突,并且尝试通过这种方法来增强直通交换功能。免分片交换是存储转发交换的高延时和高完整性与直通交换的低延时和弱完整性之间的折衷。
某些交换机可配置为按端口执行直通交换,当达到用户定义的错误阈值时,这些端口自动切换为存储转发。当错误率低于该阈值时,端口自动恢复到直通切换。
18、DHCP 的工作原理?DHCP 工作的四个阶段?
DHCP的工作原理:客户机从服务器获取IP的四个租约过程,客户机请求IP,服务器相应请求,客户机选择IP,服务器确定租约。
•
发现阶段:DHCP客户机寻找DHCP服务器的阶段
•
当DHCP客户机第一次登录网络的时候(也就是客户机上没有任何IP地址数据时),它会通过UDP 67端口向网络上发出一个DHCPDISCOVER数据包(包中包含客户机的MAC地址和计算机名等信息)。因为客户机还不知道自己属于哪一个网络,所以封包的源地址为0.0.0.0,目标地址为255.255.255.255,然后再附上DHCP discover的信息,向网络进行广播,网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应。
•
提供IP地址租用:DHCP服务器提供IP地址的阶段
•
在网络中接收到DHCPdiscover发现信息的DHCP服务器都会做出响应,它从尚未出租的IP地址中挑选一个分配给DHCP客户机,DHCP为客户保留一个IP地址,然后通过网络广播一个DHCPOFFER消息给客户。该消息包含客户的MAC地址、服务器提供的IP地址、子网掩码、租期以及提供IP的DHCP服务器的IP。此时还是使用广播进行通讯,源IP地址为DHCP Server的IP地址,目标地址为255.255.255.255。同时,DHCP Server为此客户保留它提供的IP地址,从而不会为其他DHCP客户分配此IP地址。
由于客户机在开始的时候还没有IP地址,所以在其DHCP discover封包内会带有其MAC地址信息,并且有一个XID编号来辨别该封包,DHCP Server响应的DHCP OFFER封包则会根据这些资料传递给要求租约的客户。
•
选择阶段:即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段
•
如果客户机收到网络上多台DHCP服务器的响应,只会挑选其中一个DHCP OFFER(一般是最先到达的那个),并且会向网络发送一个DHCP REQUEST广播数据包(包中包含客户端的MAC地址、接受的租约中的IP地址、提供此租约的DHCP服务器地址等),告诉所有DHCP Server它将接受哪一台服务器提供的IP地址,所有其他的DHCP服务器撤销它们的提供以便将IP地址提供给下一次IP租用请求。此时,由于还没有得到DHCP Server的最后确认,客户端仍然使用0.0.0.0为源IP地址,255.255.255.255为目标地址进行广播。
• DHCP客户机租期续约:
因为客户机申请的IP地址是有一定的时间限制的,DHCP服务器向DHCP客户端分配IP地址称为出租,通常都设置有租借期限,所以在地址到期之前客户机还会向DHCP服务器发送一个续约的请求.
客户机会在租期过去50%的时候,直接向为其提供IP地址的DHCP Server发送DHCP REQUEST消息包。如果客户机接收到该服务器回应的DHCP ACK消息包,客户机就根据包中所提供的新的租期以及其它已经更新的TCP/IP参数,更新自己的配置,IP租用更新完成。如果没有收到该服务器的回复,则客户机继续使用现有的IP地址,因为当前租期还有50%。
如果在租期过去50%的时候没有更新,则客户机将在租期过去87.5%的时候再次向为其提供IP地址的DHCP联系。如果还不成功,到租约的100%时候,客户机必须放弃这个IP地址,重新申请。
通过第1次分配IP地址之后,DHCP客户端每次重新登录网络时,就不需要再次发送DHCP discover广播信息了,因为这时已经知道内网中有一个DHCP服务器的IP地址了,所以就直接发送包含前一次所分配的IP地址的DHCP request信息。当DHCP服务器收到该信息后,会尝试让DHCP客户端继续使用原来的IP地址,并回答一个DHCP ACK信息。若该IP地址已被使用,则DHCP服务器将发送一个DHCP NACK信息给客户端,客户端收到该信息后,将重新发送DHCP discover信息来请求新的IP地址。如果客户端已知的DHCP服务器IP地址无效,就只有重新发送广播信息,查找新的DHCP服务器了。
19、描述一下 VLAN?
拟局域网(VLAN),是bai指网络中的站点不拘泥于所处的物du理位置,而可以根据需zhi要灵活地加入不同dao的逻辑子网中的一种网络技术。
基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。
在交换式以太网中,各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。
使用VLAN具有以下优点:
1、控制广播风暴
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
2、提高网络整体安全性
通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
3、网络管理简单、直观
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
21、DHCP 是什么?如何让 DHCP 为整个网络服务?
22、TCP 和 UDP 的区别?
• TCP 是面向连接的,UDP 是面向无连接的
• UDP程序结构较简单
• TCP 是面向字节流的,UDP 是基于数据报的
• TCP 保证数据正确性,UDP 可能丢包
• TCP 保证数据顺序,UDP 不保证
23、路由器和交换机的区别?三层交换和路由器的不同?
24、常见的网络故障有哪些?说一说故障分析的思路和解决方法?
25、OSI 的英文全称是什么?简单说一下 OSI 七层模型及功能?
26、静态路由和动态路由的区别?
27、描述一下 ACL 和 NAT?
28、解释以下术语的意思:LAN\WAN\VLAN\WLAN\VPN\AD\Metric?
29、PPP 和 CHAP 的区别?
30、ADSL 是如何实现数据和语音同传的?
31、OSPF 完全末梢区域(stub)的特点?
32、OSPF 哪种网络需要选举 DR?
33、OSPF 为什么划分多区域?
34、对称性加密算法和非对称性加密算法的不同?
35、ESP 和 AH 的区别?
36、怎样实现 VLAN 间的通信?
1、通过路由器的不同物理接口与交换机上的du每个VLAN分别连接:
这种方式的优点是管理简单,缺点是网络扩展难度大。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN接口的;
2、通过路由器的逻辑子接口与交换机的各个VLAN连接:
这种连接方式要求路由器和交换机的端口都支持汇聚链接,且双方用于汇聚链路的协议自然也必须相同;
3、用三层以上交换机代替路由器实现VLAN间的通信:
目前市场上有许多三层以上的交换机,在这些交换机中,厂家通过硬件或软件的方式将路由功能集成到交换机中,交换机主要用于园区网中,园区网中的路由比较简单,但要求数据交换的速度较快,因此得到了广泛的应用。
37、变长子网掩码和无类域间路由?
38、划分 VLAN 的类型?
1. 基于端口划分的VLAN
这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
2. 基于MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
由这种划分的机制可以看出,这种VLAN的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机的端口。这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,保存了许多用户的MAC地址,查询起来相当不容易。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样VLAN就必须经常配置。
3. 基于网络层协议划分VLAN
VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网祯头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。
4. 根据IP组播划分VLAN
IP 组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN,不适合局域网,主要是效率不高。
5. 按策略划分VLAN
基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。
6. 按用户定义、非用户授权划分VLAN
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
39、VRRP V2/V3 版本的区别?
40、交换网络出现环路的原因?导致什么后果?该如何解决?
交换机中出现环路会导致交换机数据拥堵,其他电脑上网速度很慢,甚至整个交换机其他电脑无法上网的后果,首先要排除交换机内环路现象,拆除环路的网线,把交换机重启一下就可以解决问题了。以后要杜绝交换机内环路情况发生。
解决方法就是断开其中一条,使环路不存在就可以了,或者通过配置spanning-tree协议来自动实现。
,所以要启用STP(生成树协议)这个协议也可以保证线路冗于保护,你是想问这个?
41、客户主机内网访问不了外网,排障步骤和方法是什么?
42、VLAN 的工作原理?
43、OSPF 和 BGP 的不同?
1.
ospf属于igp(内部网关协议),主要作用是在网络内部发现、计算路由
bgp属于egp(外部网关协议),主要作用是在不同网络之间传递、控制路由(路由来源于igp)
BGP协议是建立在IGP协议基础之上的高级路由选择协议。也就是说想要运用BGP,你要先用IGP协议把网络搞通才行.
2. BGP是TCP 179
OSPF是IP 89
因为OSPF自身提供主从协商机制,可以保证可靠的传输,
另外全网路由器保持着同样的一个lsdb,当拓扑发生变化时,
需要携带的变更信息较少,通过IP协议即可完成
BGP为边界网关协议,因携带的路由信息较多,
且可能跨不同网络传送路由信息,为保证可靠性,
需使用TCP协议,可兼顾容量和可靠性
3.BGP是增量更新,OSPF有触发更新还有 周期更新。
4.在AS间会出现很复杂的选路需求,BGP对选路策略有很强的操控性。所以BGP有着许多属性用来干涉选路。
44、当云服务器卡顿,怎么排查问题?
PING命令
在电脑的开始(快捷键win+R),运行中输入√眒d”;在DOS窗口中使用PING命令检测网络。
1.测试路由器
可在路由器底部铭牌查看路由器网关地址,通过PING命令检测电脑与路由器网关延时;查看是否路由器缓存过多影响性能,需要重新启动路由器;如若延时较大,掉包严重,说明局域网连接出现问题,建议重新启动路由器。
2.测试运营商线路
可以在路由设置中的上网设置中查看拨号所获得的DNS服务器,通过PING命令检测电脑与DNS服务器延时;
查看是否运营商线路问题,导致网络卡顿;如若延时较大,掉包严重,说明运营商端线路出现问题,应立刻联系处理。
3.测试运营商DNS
通过PING其他网站域名延时,查看是否运营商DNS服务器出现问题;如若延时较大,掉包严重,说明运营商端DNS服务器出现问题,可暂时使用公共DNS服务器。
除了上述问题,网络卡顿也可能由其他原因导致;如电脑自身问题,包括病毒、网卡驱动等。当然如果是玩游戏的卡顿,则需要通过使用加速器来解决,比如在海外的话就可以使用全球加速器。
45、当你的服务器上不了网怎么解决?
46、服务器遭到入侵,作为安全管理人员,你应做如何处理?
47、有一 web 服务器,某天某用户投诉上某个网站速度很慢,如果你是服务器的管理员,请问你如何查找
原因?
48、TCP/IP 四层模型?实际网络中可以少其中哪一层?(举例说明)
49、你对 linux 了解多少?简单说一下 linux 的操作命令?
50、举例
a
a
都属于 VLAN 10 00022
a
a
192.168.1.1
192.168.2.1
请问 VLAN 下的工作原理?