NetLabX

黄金三月准备时间表 准备资料及物品 自用机考软件

Private Vlan配置思路

标准 ACL 与扩展 ACL 最大区别是什么？标准ACL只需要设置目标IP地址，扩展ACL可以设置五元组（协议、源IP、源端口、目标IP、目标端口） 为什么扩展 ACL 可以控制协议？因为扩展ACL中有配置协议的字段 in 与 out 有什么区别？in在入方向控制流量，out在出方向控制流量。 ACL 匹配顺序是什么？自上而下匹配。 如果没有 permit ip any any 会发生什么？因为ACL隐含一条deny，缺失ip any any会误伤其他正常流量。

为什么不同服务使用不同目标端口？不同服务通过不同端口号进行区分，ip地址是同一个，端口号不同，不同端口号代表不同服务。 源端口与目标端口 目标端口为什么固定？ 便于客户端通信，服务器的目标端口固定，更加方便客户端通信。 源端口为什么是随机的？ 支持并发访问。 两者分别起什么作用？ 服务端的目标端口用于标识服务进程，客户端的源端口用于标识客户端来自哪个会话，用来区分多个连接。 要点小结 Telnet 默认使用 TCP 23 SSH 默认使用 TCP 22 DHCP 默认使用 UDP 67 / 68 DNS 默认使用 UDP 53 客户端通常使用随机源端口 服务端通常使用固定目标端口

概念简述 STP（Spanning Tree Protocol）用于防止二层环路 二层环路会导致广播风暴 STP 会选举一台交换机作为根桥（Root Bridge） 根桥由最低 Bridge ID 决定（优先级 + MAC） 优先级越小，越可能成为根桥 如果没有 STP 会发生什么？出现二层环路，带来三个问题：广播风暴、mac表抖动、重复数据帧。 根桥是如何选举的？通过BID来选举，BID由三个部分组成：优先级、系统扩展号（VLAN_ID）以及Mac地址 为什么修改优先级可以改变根桥？根桥是通过比较BID的值选举产生的，BID的值从左往右标胶，将优先级的值修改成小的值，会让交换机在竞选ROOT中获胜。 STP 如何防止环路？通过选举出AP端口（替代端口）来实现，AP端口只接收BPDU，不发送BPDU，从而实现堵塞端口、破除环路，且成为备份端口。 核心口诀 Root：比 BID RP：比 RPC → 比 BID → 比 Port-ID DP：同 RP 规则 剩下就是 AP（阻塞） 为什么RP,DP端口不会直接进入 Forwarding？每个状态的作用是什么？RP、DP端口...

CDP与LLDP有什么区别？CDP是Cicso私有的二层链路邻居发现协议，仅适用于思科设备之间，LLDP是公有的通用协议，广泛适用于支持LLDP的设备之间。 为什么LLDP更通用？LLDP是公有的通用协议，各大厂商的设备均支持，因此适用范围更广。 邻居发现协议工作在哪一层？邻居发现协议工作在第二层，数据链路层。 在排错中CDP/LLDP有什么作用？CDP/LLDP的作用是在复杂的网络布线中，快速理清拓扑关系、各设备接口的连接关系。

概念简述 VLAN 用于划分广播域 同一个VLAN内的主机可以直接互通 不同 VLAN之间的主机默认不能互通 Access 端口只属于一个 VLAN Trunk 端口用于承载多个 VLAN 思考 为什么不同VLAN不能通信交换机只会把对应VLAN的数据帧转发给对应VLAN的终端，不同VLAN的终端，数据无法通过交换机通信，因此不同VLAN 不能通信. Trunk的作用Trunk接口用于交换机之间的数据通信，传递带了VLAN标签的数据帧. Access与Trunk的区别是什么？ Access一般用于连接终端设备，一个Acces接口对应一个VLAN，类似单车道。 Trunk用于连接交换机或路由器，一个Trunk可以允许多个VLAN通信，类似多车道。

概念简述 交换机工作在数据链路层 数据在二层以“以太网帧”形式传输 交换机通过学习源 MAC 地址建立 MAC 地址表 根据目标 MAC 地址进行定向转发 如果目标 MAC 不存在，会进行泛洪（Flood） 动态 MAC 地址会定期老化删除 思考 交换机根据什么学习 MAC？交换机根据PC发出的广播报文（例如ARP报文）学习源Mac地址。 交换机根据什么决定转发方向？交换机根据Mac地址表进行转发。 如果目标 MAC 不在表中会发生什么？如果目标Mac地址表不在表中，会进行泛洪（未知单播帧泛洪），或丢弃（伪造帧）。 为什么 MAC 表需要老化机制？Switch的Mac地址表需要老化机制，因为没有老化机制的话，Mac地址表会一直记录，数量承载量太大影响性能。此外，如果接口的PC机器变更，Mac地址肯定也要跟随新的PC更新。

概念简述 以太网：以太网是局域网（LAN）中最常见的技术，工作在 第2层数据链路层，通过 MAC 地址 进行设备寻址和通信。 MAC 地址：每个网络设备都有一个唯一的 MAC 地址，它用于在局域网中标识设备。 IP 地址：IP 地址用于标识设备在网络中的 位置，并通过路由器等设备进行跨网络通信。 ARP 协议：ARP 协议用于在局域网中将 已知的 IP 地址 解析其对应的 MAC 地址。 封装与解封装：数据在网络传输过程中需要被封装为数据包或帧，传输到目的地后再进行解封装。 封装与解封装过程简述 封装过程： 应用层产生数据data， 传输层基于传输层协议（TCP、UDP）添加头部，内容包括：源端口、目标端口、序列号，形成segment 网络层基于IPV4或IPV6协议，添加IP头部，即源IP、目标IP，形成packet 数据链路层，使用Ethernet封装，加入目标MAC、源MAC、类型字段、FCS校验，形成以太网帧（Ethernet Frame） 物理层：转换为电信号、光信号、无线信号发送出去 解封装过程： 物理层：接收信号并转化为比特流 数据链路层：检查MAC地址是否匹...

概念简述 IP 地址表示：设备在网络中的位置（我在哪） MAC 地址表示：网卡的唯一身份（我是谁） ping 命令使用的是 ICMP 协议，最常用于测试网络的连通性、延迟及丢包率 ICMP 属于网络层协议 网络通信并非一次完成，而是按照分层模型逐层封装后再发送 哪一层包含 MAC 地址？Ethernet数据链路层包含Mac地址。 哪一层包含 IP 地址？Internet Protocol包含IP地址。 ping 使用的是哪种协议？Ping使用ICMP协议（Internet Control Message Protocol）。 数据为什么需要分层封装？为了数据通信，所以需要数据分层封装。物理层传递电信号、光信号；数据链路层基于Mac地址进行数据通信；网络层基于网络地址通信；传输层基于UDP、TCP等协议在系统内与应用间通信；会话层、表现层、应用层，为应用内的数据通信。 分层的意义是什么？分层的意义：职责清晰、便于扩展升级、方便排障。