192、两台LSR之间交换hello消息,触发LDP会话建立,hello消息会携带传输地址,传输地址大的一方将作为主动方;
193、两台LSR发送hello消息,其中hello消息会采用组播或单播的形式发送;
194、LSR ID:缺省情况下,公网的LDP传输地址等于设备的LSR ID,私网的传输地址等于接口的主IP地址;
195、MPLS网络中,部署了端到端的QoS功能时,MPLS网络中第二条设备不能基于PHP特性将MPLS标签弹出,第二条设备需要依据QoS优先级对报文进行处理。
196、MPLS支持承载多种网络协议业务,包括单播IPv4业务、组播IPv4业务、单播IPv6业务、组播IPv6业务等,实现了对不同类型业务的统一传输和管理。
197、CE和PE设备之间可以是“静态”“IGP或BGP”协议进行路由打通;
198、PE和P设备间通过运行MP-BGP来交换私网标签,从而实现P设备基于标签进行数据转发;
199、BGP在MP_REACH_NLRI属性中携带Domain ID来标识和区分不同的OSPF域;
200、MP_REACH_NLRI:多协议可达NLRI,用于发布可达路由及下一跳信息;
MP_UNREACH_NLRI:多协议不可达NLRI,用于撤销不可达路由。
201、MP-REACH-NLRI协议定义了BGP中的网络层路由信息。其中,地址族信息域由2字节的地址族标识AF1和1字节的子地址族标识SAFI组成。当BGP-IPv4单播地址族下传递公网IPv4路由时,SAFI为1,当BGP-IPv6单播地址族下传递公网IPv6路由时,SAFI也为1。
202、撤销路由只能撤销前缀信息;
204、在BGP/MPLS IP VPN网络中,由PE设备负责通过BGP对等体关系来交换VPN路由信息,从而实现不同站点间的VPN路由端到端传递。(CE设备并不直接参与到BGP路由信息的交换过程中)
205、在BGP/MPLS IP VPN网络中,如果需要修改VPN实例下的RD值,通常可以直接在网络设备的配置文件中进行修改;
207、BGP路由控制需要通过路由策略和BGP会话配置来实现;
208、"if-match as-path-filter"命令仅对BGP路由有效;
209、BGP协议支持使用“filter-policy acl-number import”命令对接收的路由进行过滤;acl的取值范围2000-2999 3000-3999 4000-4999 5000-5999
210、在公网中到达同一目的地的IBGP和EBGP路由不能形成负载分担;
211、OSPFv3不支持广播的发送方式;
212、在同一交换机接口上,管理员可以对不同类型的组播或单播报文进行流量抑制;
215、对于设备运行环境的维护,工作人员只能亲临现场才能完成。
216、华为NetEngineAR系列路由器支持BootROM下配置跳过console口密码启动;
218、华为NetEngine AR6120和AR6121均有两个业务接口卡槽位,这两个槽位在技术上是支持合并为1个的,但在实际部署中通常还是各占一个槽位,以提高设备处理能力和冗余性。因此,题目中的叙述是正确的。
220、华为NetEngine AR系列的设备使用不同的软件包,因此需要根据具体型号和需求进行相应的升级操作。升级前需要详细阅读设备官方文档,了解具体步骤和注意事项。此外,如果需要加载高版本的系统软件,通常需要将设备进行备份并从备份文件中恢复系统。;
221、Trap信息是系统检测到故障而产生的通知,主要用于记录故障等系统状态信息。为了通过命令行查看Trap信息,需要使能SNMP代理功能。这是因为SNMP(简单网络管理协议)是用于网络管理的协议,它允许网络管理员通过命令行查看和管理网络设备的状态信息。
222、IPV6静态路由时,对于广播类型接口,需要指定下一跳,下一跳地址是链路本地地址。当下一跳地址为链路本地地址时,必须指定出接口;
223、在创建IPv6静态路由时,对于点到点接口,通常需要指定下一跳地址,而不是出接口。对于广播类型接口,需要指定下一跳和出接口。但是这并不是必须的,具体情况需要参考具体网络设备和配置。
226、Hub-PE可以通过手工配置允许本地AS编号重复实现路由的正确传递;
228、可以指定OSPF LSA的更新时间间隔为0来取消LSA的更新时间间隔,使得拓扑或路由的变化可以立即通过LSA发布到网络中,从而加快网络中路由的收敛速度;
229、可以指定OSPF LSA接收的时间间隔为0来取消LSA接收的时间间隔,使得拓扑或者路由的变化可以被立即感知到,加快路由的收敛;
230、display startup命令可以用来查看设备本次及下次启动相关的系统软件、配置文件,并且能看到这些文件的保存路径。
233、路由反射器和它的客户机组成一个集群,但集群的标识并非由唯一的Cluster ID决定,而是由集群内的所有路由器共同维护的Cluster List属性来决定的。当一条路由第一次被照反射的时候,通常需要将其Cluster ID添加到Cluster List中,而不是将Cluster ID添加到Cluster List的前面。同时,当一条路由中已经存在了Cluster_List属性时,通常会根据集群的配置和规则来决定是否需要修改Cluster List属性。
234、管理员在静态配置LSP的Ingress节点时,推荐采用指定下一跳的方式建立静态LSP,这是因为这种方式可以确保本地路由表中存在与指定目的IP地址精确匹配的路由项。
239、由于LDP会话是基于传输地址进行通信的,当传输地址被修改后,两台设备间的LDP会话将会中断,导致业务中断。
240、在配置VLAN聚合时,将Sub-VLAN加入Super-VLAN之前,必须删除该Sub-VLAN对应的VLANIF接口。这是因为在将一个VLAN加入另一个VLAN聚合时,必须确保两者在物理层上是分离的。
245、为了保护BGP协议免受攻击,可以在BGP邻居之间使用MD5认证来防止未经授权的访问。MD5算法是一种单向哈希函数,配置简单,生成单一密码,但是可以通过手动干预更换密码,以提高安全性。
249、广播网段中IS-IS同一网段上的同一级别的路由器之间会形成邻接关系,只在DIS和非DIS之间建立BFD会话,非DIS之间不启动BDF会话,而P2P网络直接在邻居间创建会话;
257、缺省情况下,端口隔离模式为二层隔离三层互通;
258、当IP报文进入MPLS域中,如节点会检查目的IP地址对应的Tunnel ID,当Tunnel ID不为0x0时,该节点会对该报文执行MPLS转发;
259、交换机的MAC地址表中的表项确实分为动态表项、静态表项和黑洞表项。业务类型的MAC地址表项通常是由动态表项转换而来的,这是因为某些业务类型需要特定的MAC地址来支持,因此交换机会将这类业务类型的MAC地址转换为静态表项,以便于交换机的长期管理和使用。
261、网络中的等价路由数量大于maximum load-balancing配置的等价路由数量时,接口优先级和接口索引都相同,则负载分担选取下一跳IP地址大的路由;
262、IP源防攻击IPSG是一种基于二层接口的源IP地址过滤技术,能够防止恶意主机伪造合法主机的IP地址来仿冒合法主机,还能确保非授权主机不能通过自己指定IP地址的方式来访问网络或攻击网络;
265、MPLS是根据数据包的转发方向来确定上、下游关系的,标签报文通常是由下游路由器向上游路由器发送。而无线分组数据网络中的标签发布是从终端设备向基站(或核心网络)进行广播式的分配,而非从上游向下游逐个分配。
267、在IS-IS网络中,当有多条冗余链路时,可能会出现多条等价路由。为了在出现等价路由时,优先选择优先级较高的路由,可以通过“nexthop x.x.x.x weight value”命令调整某一条等价路由的优先级,其中value值越小,表示优先级越高。
268、当交换机某端口上配置了基本QinQ功能后,应该为从该端口接收的所有报文打上本端口的Tag,而不仅仅是只从该端口收到带有VLAN Tag的报文。
270、LSP ID中的LSP Number字段长度为2 bit,它只能用于标识当前产生或收到的LSP分片数量,一个IS-IS进程最多可产生2^2=4个LSP分片。增加附加系统ID确实可以增加LSP分片的数量,但这并不会改变LSP分片数量的上限。
271、MPLS标签是一个全局的标识符,长度为20位,用于标识数据包的路径。当管理员配置静态LSP时,需要手动指定入标签和出标签,但取值范围不是0~1048575,而是根据具体的网络环境和配置策略而定。
272、不同设备上的标签值可以重叠;
273、VLAN聚合和MUX VLAN是用来实现IP地址节约和隔离二层互访的,但是super VLAN和MUX VLAN需要使用不同的Vlan ID。
这是因为super VLAN通常用于连接多个子网,它是一个逻辑上的VLAN,子网内的设备可以相互通信,但与super VLAN之外的设备无法通信。而MUX VLAN则主要用于物理设备的隔离,一个MUX VLAN相当于一个VLAN,但是只有特定端口可以访问,其他端口无法访问。
因此,如果该企业网络工程师想通过部署VLAN聚合和MUX VLAN实现节约IP地址,并隔离二层互访,那么应该为super VLAN和MUX VLAN设置不同的Vlan ID。
274、SPF计算的最长间隔是为了避免在网络状态频繁变化时导致计算过于频繁从而消耗过多计算资源。将它设置为0意味着任何微小改动都会引发立即的SPF计算,这反而可能导致路由器的CPU负载过重,严重影响设备性能和网络稳定性。
275、设备使能了DHCP Snooping功能,从收到DHCP ACK报文中提取关键信息,生成DHCP Snooping绑定表;
276、为防止攻击者伪造BGP报文对设备进行攻击,可以通过配置GTS功能检测IP报文头中的TTL值的范围来对设备进行保护。配置语句“peer x.x.x.x valid-ttl-hops 100”表示被检测的报文的TTL值有效范围为[1, 100];
278、LSP是一个单向路径;
283、在大型BGP网络中,对等体的数量众多,配置和维护起来比较困难。为了简化管理的难度并提高路由发布效率,可以将存在相同配置的BGP对等体加入一个BGP对等体组进行批量配置。在配置IBGP对等体组时,不需要指定对等体组的AS号,因为IBGP是对等体之间的直接通信,不需要通过AS号进行标识。然而,在配置EBGP对等体组时,必须指定对等体组的AS号,因为EBGP是一种基于AS号的路由协议。
284、PRC和I-SPF主要功能是快速更新路由,减少网络中路由的不确定性。它们都对发生变化的路由进行重新计算,但PRC是根据SPT(最短路径树)来更新路由,而I-SPF则是通过路径的统计信息来更新路由。
288、当NSSA区域中有多个ABR时,系统会根据规则自动选择一个ABR作为转换器(通常情况下NSSA区域选择Router ID最大的设备),将Type7 LSA转换为Type5 LSA。
289、在CE多归属场景下,PE使能了BGP的AS号替换功能后,可以通过配置S00特性来避免环路,即在PE与CE的EBGP对等体上使能该特性。
290、当管理员采用命令static-lsp egress配置MPLS域内设备的静态LSP时,需要指定入标签值,但不需要指定出标签值。这是因为静态LSP是用于在两个设备之间建立一条固定的数据流路径,不涉及设备的出方向标签。而出标签值是在数据包出设备时由设备自动分配的。
293、LSP快速扩散特性可以加快LSP的扩散速度,使能了LSP快速扩散特性的设备在路由计算之前,先将小于指定数目的LSP扩散出去,这有助于加快LSDB的同步过程。
294、Link-LSA是作用于本地链路的,没有描述接口编号信息;
297、如果交换机连接的用户变动比较频繁,可以通过端口安全功能把动态MAC地址转换为Sticky MAC地址,但是这种操作并不一定能在用户变动时及时清除绑定的旧MAC地址表项。清除绑定的旧MAC地址表项需要结合其他策略或配置来实现。
298、为了保证LDP消息的可靠发送,LDP的Session、Advertisement、Notification用TCP传输,Discovery用UDP传输;