CISCO网络工程师必须懂的一些技术!

1870阅读 0评论2014-07-10 wood016
分类:网络与安全

CISCO网络工程师必须懂的一些技术!

1、什么时候使用多路由协议?

当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议:

从老版本的内部网关协议( Interior Gateway ProtocolI G P)升级到新版本的I G P

你想使用另一种路由协议但又必须保留原来的协议。

你想终止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。

你在一个由多个厂家的路由器构成的环境下。

什么是距离向量路由协议?

距离向量路由协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。如果在90秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒,距离向量路由协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。

这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。距离向量路由协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。

例如,R I P使用B e l l m a n - F o r d算法确定最短路径,即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为1 5。那些必须经过1 5个以上的路由器的终端被认为是不可到达的。

距离向量路由协议有如下几种: IP RIPIPX RIPA p p l e Talk RT M PI G R P

什么是链接状态路由协议?

链接状态路由协议更适合大型网络,但由于它的复杂性,使得路由器需要更多的C P U资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器,使得协议的会聚时间比距离向量路由协议更短。通常,在1 0秒钟之内没有收到邻站的H E L LO报文,它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文,通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价,这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中,最大可能代价的值几乎可以是无限的。

如果网络没有发生任何变化,路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从3 0分钟到2个小时)。

链接状态路由协议有如下几种: IP OSPFIPX NLSPI S - I S

一个路由器可以既使用距离向量路由协议,又使用链接状态路由协议吗?

可以。每一个接口都可以配置为使用不同的路由协议;但是它们必须能够通过再分配路由来交换路由信息。

2、什么是访问表?

访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的,即数据包到来时,首先看它是否是受第一条表项约束的每一个接口的每一种协议只能有一个访问表。

支持哪些类型的访问表?

一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下:

I P标准访问表编号:199

I P扩展访问表编号:100199

I P X标准访问表编号:8 0 08 9 9

I P X扩展访问表编号:1 0 0 01 0 9 9

AppleTa l k访问表编号:6 0 06 9 9

提示在Cisco IOS Release11.2或以上版本中,可以用有名访问表确定编号在1199的访问表。

如何创建IP标准访问表?

一个I P标准访问表的创建可以由如下命令来完成: Access-list access list number {permit |

deny} source [source-mask]

在这条命令中:

access list number:确定这个入口属于哪个访问表。它是从19 9的数字。

permit | deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。

source确定I P地址。

source - mask:确定地址中的哪些比特是用来进行匹配的。如果某个比特是"1",表明地址中该位比特不用管,如果是"0"的话,表明地址中该位比特将被用来进行匹配。可以使用通配符。

以下是一个路由器配置文件中的访问表例子:

Router# show access-lists

Standard IP access list 1

deny 204.59.144.0, wildcard bits 0.0.0.255

permit any

3、什么时候使用路由再分配?

路由再分配通常在那些负责从一个自治系统学习路由,然后向另一个自治系统广播的路由器上进行配置。如果你在使用IGRPEIGRP,路由再分配通常是自动执行的。

4、什么是管理距离?

管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息,路由器首先根据管理距离决定相信哪一个协议。

6、如何配置再分配?

在进行路由再分配之前,你必须首先:

1) 决定在哪儿添加新的协议。

2) 确定自治系统边界路由器(A爸爸R)。

3) 决定哪个协议在核心,哪个在边界。

4) 决定进行路由再分配的方向。

可以使用以下命令再分配路由更新(这个例子是针对OSPF的):

router(config-router)#redistribute protocol [process-id] [metric

metric - value ] [metric-type type - value ] [subnets]

在这个命令中:

protocol:指明路由器要进行路由再分配的源路由协议。

主要的值有: bgpeqpigrpisisospfstatic [ ip ]connectedrip

process-id:指明OSPF的进程ID

metric:是一个可选的参数,用来指明再分配的路由的度量值。缺省的度量值是0

7、为什么确定毗邻路由器很重要?

在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时,别的路由器能够在一个可接受的时间内收敛。但在大型网络中,发现一个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛,因为路由器能够更快地知道故障路由器,因为hello报文的间隔比路由器交换信息的间隔时间短。

使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时,才能发现毗邻路由器已不可达,这个时间一般为1090秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达,这个间隔时间一般为10秒钟。

距离向量路由协议和链接状态路由协议如何发现毗邻路由器?

使用距离向量路由协议的路由器要创建一个路由表(其中包括与它直接相连的网络),同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表,同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表,包括整个网络目的站的列表。在更新报文中,每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文,它就拷贝其中的内容,

同时将信息发向它的邻站。在转发路由表内容时没有必要进行重新计算。

注意使用IGRPEIGRP的路由器广播hello报文来发现邻站,同时像OSPF一样交换路由更新信息。EIGRP为每一种网络层协议保存一张邻站表,它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收或向邻站发送报文需要的平均时间,以及在确定链接断开之前没有从邻站收到任何报文的时间。

8、什么是自治系统?

一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上,同时也连到Internet上;它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议,例如BG P

9、什么是BGP

BGP(Border GatewayProtocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器,它使用IGP和普通度量值向其他自治系统转发报文。

BGP中使用自治系统这个术语是为了强调这样一个事实:一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划,它为那些通过它可以到达的网络提供了一个一致的描述。

10BGP支持的会话种类?

BGP相邻路由器之间的会话是建立在TCP协议之上的。TCP协议提供一种可靠的传输机制,支持两种类型的会话:

o 外部BGPEBGP):是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的,共享相同的介质和子网。

o 内部BGPIBGP):是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。BGP路由器可以在自治系统的任何位置,甚至中间可以相隔数个路由器。

注意"初始的数据流的内容是整个BGP路由表。但以后路由表发生变化时,路由器只传送变化的部分。BGP不需要周期性地更新整个路由表。因此,在连接已建立的期间,一个BGP发送者必须保存有当前所有同级路由器共有的整个BGP路由表。BGP路由器周期性地发送Keep Alive消息来确认连接是激活的。当发生错误或特殊情况时,路由器就发送Notification消息。当一条连接发生错误时,会产生一个notification消息并断开连接。"-来自RFC11654BGP*作。

11BGP允许路由再分配吗?

允许。因为BGP主要用来在自治系统之间进行路由选择,所以它必须支持RIPOSPFIGRP的路由选择表的综合,以便将它们的路由表转入一个自治系统。BGP是一个外部路由协议,因此它的*作与一个内部路由协议不同。在BGP中,只有当一条路由已经存在于IP路由表中时,才能用NETWORK命令在BGP路由表中创建一条路由。

12、如何显示在数据库中的所有BGP路由?

要显示数据库中的所有BGP路由,只需在EXEC命令行下输入:

show ip bgp paths

这个命令的输出可能是:

Address Hash Refcount MetricPath

0 x 2 9 7 A 9 C 0 2 0 i

13、什么是水平分割?

水平分割是一种避免路由环的出现和加快路由汇聚的技术。由于路由器可能收到它自己发送的路由信息,而这种信息是无用的,水平分割技术不反向通告任何从终端收到的路由更新信息,而只通告那些不会由于计数到无穷而清除的路由。

14、路由环是如何产生的?

由于网络的路由汇聚时间的存在,路由表中新的路由或更改的路由不能够很快在全网中稳定,使得有不一致的路由存在,于是会产生路由环。

15、什么是度量值?

度量值代表距离。它们用来在寻找路由时确定最优路由。每一种路由算法在产生路由表时,会为每一条通过网络的路径产生一个数值(度量值),最小的值表示最优路径。度量值的计算可以只考虑路径的一个特性,但更复杂的度量值是综合了路径的多个特性产生的。一些常用的度量值有:

◎跳步数:报文要通过的路由器输出端口的个数。

Ticks:数据链路的延时(大约1/18每秒)。

◎代价:可以是一个任意的值,是根据带宽,费用或其他网络管理者定义的计算方法得到的。

◎带宽:数据链路的容量。

◎时延:报文从源端传到目的地的时间长短。

◎负载:网络资源或链路已被使用的部分的大小。

◎可靠性:网络链路的错误比特的比率。

◎最大传输单元(MTU):在一条路径上所有链接可接受的最大消息长度(单位为字节)。

IGRP使用什么类型的路由度量值?这个度量值由什么组成?

IGRP使用多个路由度量值。它包括如下部分:

◎带宽:源到目的之间最小的带宽值。

◎时延:路径中积累的接口延时。

◎可靠性:源到目的之间最差的可能可靠性,基于链路保持的状态。

◎负载:源到目的之间的链路在最坏情况下的负载,用比特每秒表示。

MTU:路径中最小的M T U值。

16、度量值可以修改或调整吗?

加一个正的偏移量。这个命令的完整结构如下:可以使用OFFSET-LIST ROUTER子命令为访问表中的网络输入和输出度量值添加一个正的偏移量。

offset-list {in|out} offset [access-list] no offset-list {in|out}

offset [access-list]

如果参数LIST的值是0,那么OFFSET参数将添加到所有的度量值。如果OFFSET的值是0,那么就没有任何作用。对于IGRP来说,偏移量的值只加到时延上。这个子命令也适用于RIPhello路由协议。

使用带适当参数的NO OFFSET- LIST命令可以清除这个偏移量。

在以下的例子中,一个使用IGRP的路由器在所有输出度量值的时延上加上偏移量10offset-list out 10

下面是一个将相同的偏移量添加到访问表121上的例子:

offset-list out 10 121

17、每个路由器在寻找路由时需要知道哪五部分信息?

所有的路由器需要如下信息为报文寻找路由:

◎目的地址:报文发送的目的主机。

◎邻站的确定:指明谁直接连接到路由器的接口上。

◎路由的发现:发现邻站知道哪些网络。

◎选择路由:通过从邻站学习到的信息,提供最优的(与度量值有关)到达目的地的路径。

◎保持路由信息:路由器保存一张路由表,它存储所知道的所有路由信息。

18Cisco路由器支持的路由协议与其他厂家设备的协议兼容吗

除了IGRPEIGRPCisco路由器支持的所有路由协议都与其他厂家实现的相同协议兼容。IGRPEIGRPCisco的专利产品。

19RIP路由表的表项的信息说明了什么?

RIP路由表的每一个表项都提供了一定的信息,包括最终目的地址、到目的地的下一跳地址和度量值。这个度量值表示到目的终端的距离(跳步数)。其他的信息也可以包括。

路由器问题补充:

1Cisco3600系列路由器目前是否支持广域网接口卡WIC-2TWIC-2A/S

Cisco3600系列路由器在12.007XK及以上版本支持WIC-2TWIC-2A/S这两种广域网接口卡。

但是需要注意的是:

只有快速以太网混合网络模块能够支持这两种广域网接口卡。

支持这两种接口卡的网络模块如下所示:

NM-1FE2WNM-2FE2WNM-1FE1R2WNM-2W

而以太网混合网络模块不支持,如下所示:

NM-1E2WNM-2E2WNM1E1R2W

2Cisco3600系列路由器的NM(4A/SNM(8A/S网络模块和WIC(2A/S广域网接口卡支持的最大异/同步速率各

是多少?

这些网络模块和广域网接口卡既能够支持异步,也能够支持同步。支持的最大异步速率均为115.2Kbps,最大同步速率均为128Kbps

3WIC-2TWIC-1T的电缆各是哪种?

WIC-1TDB60V35RS232449等电缆。如:CAB-V35-MT

WIC-2TSMART型转V35RS232449等电缆。如: CAB-SS-V35-MT

4Cisco 7000系列上的MCE1Cisco 2600/3600上的E1CE1有什么区别?

Cisco 7000上的MCE1可配置为E1CE1, 而Cisco 2600/3600上的E1CE1仅支持自己的功能。

5Cisco 2600系列路由器,是否支持VLAN间路由,对IOS软件有何需求?

Cisco(2600系列路由器中,只有Cisco2620Cisco2621可以支持VLAN间的路由(百兆端口才支持VLAN间路由)。并且如果支持VLAN间路由,要求IOS软件必须包括IP Plus特性集。

6Cisco3660路由器与3620/3640路由器相比在硬件上有那些不同?

不同点如下

* Cisco3660路由器基本配置包括1210/100M自适应快速以太网接口;而Cisco3620/3640基本配置中不包括以太网接口。

* Cisco3660路由器支持网络模块热插拔,而 Cisco3620/3640不支持网络模块热插拔。

* Cisco3660的冗余电源为内置, 而Cisco3620/3640的冗余电源为外置的。

7、为什么3640不能识别NM-1FE2W

需要将IOS升级到12.0.7T

交换机问题

关于交换机问题:

1Catalyst 35500XL/2950XL的堆叠是如何实现的?

a. 需要使用专门的堆叠电缆,1米长或50厘米长(CAB-GS-1MCAB-GS-50CM)以及专门的千兆堆叠卡GigaStack GBIC (WS-X3550-XL) (该卡已含CAB-GS-50CM 堆叠电缆)

b. 可以选用2种堆叠方法:菊花链法(提供1G的带宽)或点对点法(提供 2G的带宽)

c. 2种方法都可以做备份。

d. 菊花链法最多可支持9台交换机的堆叠, 点对点法最多可支持8台。

2Catalyst 3550 XL系列交换机做堆叠时,是否支持冗余备份?

Catalyst3550XL系列交换机的堆叠有两种实现方法:菊花链方式和点到点方式。

当使用菊花链方式时,堆叠的交换机依次连接,交换机之间可以达到1Gbps的传输带宽;

当使用点到点方式时,需要一台单独的 Catalyst3508G-XL交换机,其余的交换机通过堆叠GBIC卡和堆叠线缆与3508G相连,这种方法最大可以达到2Gbps的全双工传输带宽。这两种方法都分别支持堆叠的冗余连接。当使用菊花链连接方式时,冗余连接是通过将最上面的交换机与最下面的交换机用堆叠线缆相连接完成的。而当使用点到点连接时,是通过使用第23508交换机来完成的。

4Catalyst3550 XL的一个千兆口使用堆叠卡做堆叠后, 另外一个千兆口是否可以连接千兆的交换机或千兆的服务器?

可以。需使用1000Base-SX GBIC1000Base-LX/LH GBIC

5Ethernet Channel Tech. 可以应用在什么网络设备之间?如何使用?

可以应用在交换机之间, 交换机和路由器之间,交换机和服务器之间可以将2个或410/100Mbps1000Mbps端口使用 Ethernet Channel Tech.,达到最多400M(10/100Mbps端口)4G(1000Mbps端口)800M(10/100Mbps端口)8G(1000Mbps端口) 的带宽

6Ethernet Channel Technology有什么作用?

增加带宽,负载均衡,线路备份

7、当端口设置成 Ethernet Channel时,如何选择线路?

根据数据帧的以太网源地址和目的地址最后1位或2位做或运算,决定从哪条链路输出。对于路由器来说是根据网络地址做或运算,以决定链路的输出。

8Ethernet Channel Technology PAgP (Port Aggregation Protocol )

的区别?

PAgPEthernet Channel的增强版,它支持在 Ethernet Channel 上的 Spanning Tree ProtocolUplink Fast,并支持自动配置 Ethernet Channel 的捆绑。

最少需要的电源数 1 2

包转发速率 18Mpps 18Mpps

背板带宽 24Gbps 60Gbps

9Catalyst4000系列是否支持ISL

Supervisor Engine Software Release 5.1开始支持。

10Catalyst4000交换机的冗余电源选项4008/24008/3有何区别?

Catalyst4003交换机机箱上有两个电源插槽,出厂时本身自带一个电源,4008/2是专为其定制的冗余电源。

Catalyst4006的机箱上有三个电源插槽,出厂时带有2个电源供电,4008/3是为其定制的专用冗余电源。

11Catalyst 4006的三层交换模块是否不含以太网端口?

不,Catalyst4006的三层交换模块含有3210/100自适应端口和2个千兆端口。

4003上使用时可替代原有WS-X4232-GB-RJ模块, 从而不影响网络结构。

12Catalyst 4000系列模块化交换机使用千兆交换模块时, 如何选用目前存在的两种交换模块(产品编号如下)

WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)

WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports (GBIC)

这两个模块的使用环境不同

WS-X4306-GB是一个6口的千兆交换模块,每个端口独占千兆的带宽,适合做网络的主干,用来连接具有千兆接口的交换机;也可以与具有千兆网卡的服务器相连。

WS-X4418-GB 是一个18口的千兆交换模块,其中有两个口是独占千兆的带宽,另外16个口共享8G的全双工的带宽,但每个端口可以突发到千兆。此模块适合在服务器比较集中的地方连接千兆的服务器,而不适合连接网络主干。

13Catalyst 6000系列的背板带宽和包转发速率各为多少?

Catalyst 6500系列的背板带宽可扩展到256Gbps, 包转发速率可扩展到150MppsCatalyst 6000系列作为一个经济有效的解决方案可提供到32Gbps的背板带宽和15Mpps的包转发速率。

14Catalyst 6000系列的MSFC 要求多少M DRAM

Catalyst 6000系列IOS软件存放在MSFC里, MSFC要求有128M DRAM。缺省配置已含128M DRAM

15Catalyst 6000系列上的插槽是否有限制?

除第一个插槽专用于引擎, 第二个插槽可用于备份引擎或线卡, 其它插槽都用于线卡。

16Catalyst 6000系列有几种引擎?

Catalyst 6000系列的引擎分为Supervisor Engine 1Supervisor Engine 1A两种, 其中Supervisor Engine 1A 有两个特定的备份引擎。其型号分别如下:

型号

描述

WS-X6K-SUP1-2GE

Catalyst 6000 Supervisor Engine1引擎含两个千兆端口(需购GBIC)

WS-X6K-SUP1A-2GE

Catalyst 6000 Supervisor Engine1A引擎加强的QOS特性,含两个千兆端口(需购GBIC)

WS-X6K-SUP1A-PFC

Catalyst 6000 Supervisor Engine1A引擎含两个千兆端口(需购GBIC)PFC

WS-X6K-S1A-PFC/2

Catalyst 6000 Supervisor Engine1A冗余引擎含两个千兆端口(需购GBIC)PFC

WS-X6K-SUP1A-MSFC

Catalyst 6000 Supervisor Engine1A引擎含两个千兆端口(需购GBIC)MSFCPFC

WS-X6K-S1A-MSFC/2

Catalyst 6000 Supervisor Engine1A冗余引擎,含两个千兆端口(需购GBIC)MSFCPFC

17Catalyst 6000系列上备份引擎与主引擎必须是一致的吗?

是的。 Catalyst 6000系列的备份引擎与主引擎必须是一致的,

例如, 不能将不带MSFC&PFC的引擎给带MSFC&PFC的引擎作备份。

另外, WS-X6K-SUP1A-PFC WS-X6K-SUP1A-MSFC有专门的备份引擎。

主、备引擎的对应关系如下:

主引擎

备份引擎

WS-X6K-SUP1-2GE

WS-X6K-SUP1-2GE

WS-X6K-SUP1A-2GE

WS-X6K-SUP1A-2GE

WS-X6K-SUP1A-PFC

WS-X6K-S1A-PFC/2

WS-X6K-SUP1A-MSFC

WS-X6K-S1A-MSFC/2

18Catalyst 6000系列支持的路由协议有哪些?

Catalyst 6000系列支持的路由协议有:OSPFIGRPEIGRPBGP4IS-ISRIPRIP II

对于组播PIM支持sparsedense两种模式;

支持的非 IP 路由协议有:NLSPIPX RIP/SAPIPX EIGRPRTMPApple TalkEIGRPDECnet Phase IVV

19Catalyst 6000系列支持的网络协议有哪些?

MSM上支持 6Mpps IPIP 组播和 IPX 。引擎上的MSFC 支持 15MppsIPIP 组播、IPX以及

AppleTalkVINEsDECnet.

20Catalyst6000上若引擎为SUP-1A-2GE, 怎么实现三层交换的功能?

MSM实现。 6000上只有含有MSFC的引擎才能通过MSFC实现三层交换功能, 在6000上, MSFC是不能单独订购的。

21Catalyst? 6000交换机和Catalyst? 6500交换机有何区别?6000交换机是否可以升级到6500交换机?

Catalyst 6000系列交换机的背板带宽为32G,而6500系列交换机的背板带宽最大可以扩展到256G。由于这两个系列的交换机使用的背板总线结构不同,所以6000交换机不能升级到6500系列交换机。但这两个系列交换机使用相同的交换模块。

22Catalyst3508G是否也可以同Catalyst3524一样采用菊花链堆叠模式?

完全可以。

23、在交换机之间配置Uplink-Fast时,是否需要关闭原有Spanning-Tree选项?

不需要,Uplink-Fast实际上使用的是一种简化的Spanning-Tree算法,与标准的Spanning-Tree兼容,因此不需关闭该功能。

上一篇:8个DBA最常用的监控Oracle数据库的常用shell脚本
下一篇:Oracle数据库应用系统的调优的十个方面