BUZZ-Notes数通技术高级
数通高级实验
数通高级命令操作
数通技术基础
数通基础实验
数通基础命令操作
🧑💻5 IP路由基础
type
status
date
slug
summary
tags
category
icon
password
1:请列举常见的路由协议与可路由协议
路由协议 用于路由器之间交换路由信息,以便构建和维护路由表,它们主要分为以下几类:
1. IGP(Interior Gateway Protocol,内部网关协议)
- RIP(Routing Information Protocol,路由信息协议):一种基于距离向量算法的协议,简单易用,但收敛速度慢,扩展性差,适用于小型网络。
- OSPF(Open Shortest Path First,开放式最短路径优先):一种基于链路状态算法的协议,收敛速度快,扩展性好,支持多区域划分,适用于大型网络。
- IS-IS(Intermediate System to Intermediate System,中间系统到中间系统):一种基于链路状态算法的协议,与OSPF类似,但更复杂,主要用于运营商网络。
- EIGRP(Enhanced Interior Gateway Routing Protocol,增强型内部网关路由协议):思科私有协议,结合了距离向量和链路状态算法的优点,收敛速度快,支持多种网络协议。
2. EGP(Exterior Gateway Protocol,外部网关协议)
- BGP(Border Gateway Protocol,边界网关协议):用于连接不同自治系统(AS)之间的路由协议,支持丰富的路由策略,是互联网路由的核心协议。
可路由协议 是指能够在网络层被路由的协议,它们封装在 IP 数据包中进行传输,常见的可路由协议包括:
- IPv4(Internet Protocol version 4,互联网协议第4版):目前应用最广泛的网络层协议。
- IPv6(Internet Protocol version 6,互联网协议第6版):为解决 IPv4 地址耗尽问题而设计的下一代互联网协议。
- ICMP(Internet Control Message Protocol,互联网控制报文协议):用于发送错误报告和控制信息的协议,例如 ping 和 traceroute 命令使用的就是 ICMP 协议。
- IGMP(Internet Group Management Protocol,互联网组管理协议):用于管理 IP 组播的协议。
2:路由表包含什么内容?有哪些生成方式?
- 目的网络地址
- 子网掩码
- 协议类型
- 路由优先级
- 开销(度量值)
- 标志
- 下一跳地址
- 出接口
生成方式:
- 手动配置:网络管理员可以手动输入和配置路由表条目。这种方式通常用于小型网络或需要精确控制的特定情况。
- 动态路由协议生成:这是最常见和推荐的方式。动态路由协议(如RIP、OSPF、BGP等)通过在网络中自动交换路由信息来动态生成和更新路由表。每个路由器根据协议学习到的网络拓扑和路由信息自动更新路由表。
3:请简述优先级及度量值的概念及作用。
优先级:
当路由器从多种不同的途径获知到达同一个目的网段的路由(这些路由的目的网络地址及网络掩码均相同)时,路由器会比较这些路由的优先级,优选优先级值最小的路由。
路由来源的优先级值(Preference)越小代表加入路由表的优先级越高。
拥有最高优先级的路由将被添加进路由表。
度量值
当路由器通过某种路由协议发现了多条到达同一个目的网络的路由时(拥有相同的路由优先级),度量值将作为路由优选的依据之一。
路由度量值表示到达这条路由所指目的地址的代价。
一些常用的度量值有:跳数、带宽、时延、代价负载、可靠性等。
度量值数值越小越优先,度量值最小路由将会被添加到路由表中。
度量值很多时候被称为开销(Cost)。
4:直连路由、静态路由、OSPF的默认优先级值是多少?
5:简述什么是路由最长匹配原则
当路由设备收到数据报文,找到目的ip地址查询路由表,有多个网络部分相符的匹配选项时,选择掩码最长的匹配转发
当路由器收到一个IP数据包时,会将数据包的目的IP地址与自己本地路由表中的所有路由表项进行逐位(Bit-By-Bit)比对,直到找到匹配度最长的条目,这就是最长前缀匹配机制
6:静态路由协议有什么特点?适用于什么场景?
静态路由由网络管理员手动配置,配置方便,对系统要求低,适用于拓扑结构简单并且稳定的小型网络。
- 缺点是不能自动适应网络拓扑的变化,需要人工干预。
7:动态路由协议有什么特点?适用于什么场景?
动态路由协议能够自动发现和生成路由,并在拓扑变化时及时更新路由,可以有效减少管理人员工作量,更适用于大规模网络。
8:什么是默认(缺省)路由?有何作用?什么情况下配置?
缺省路由是一种特殊的路由,当报文没有在路由表中找到匹配的具体路由表项时才使用的路由。如果报文的目的地址不能与路由表的任何目的地址相匹配,那么该报文将选取缺省路由进行转发。
缺省路由在路由表中的形式为0.0.0.0/0,缺省路由也被叫做默认路由
缺省路由一般用于企业网络出口,配置一条缺省路由让出口设备能够转发前往Internet上任意地址的IP报文。
9:客户申请了电信和联通两条互联网线路,用来做负载均衡和线路备份,请问出口路由器的静态路由该如何配置?
选择用等价路由的方式进行配置
10:网关路由器一定要知道到目的IP沿途每台路由器的地址吗?为什么?
不,网关路由器不需要知道到目的IP沿途每台路由器的地址。它只需要知道到达下一跳路由器的地址即可。
原因如下:
- IP路由的逐跳转发机制: 互联网采用的是逐跳转发机制。每个路由器只负责将数据包转发到下一跳路由器,而不需要关心数据包最终如何到达目的地。
- 路由表的作用: 路由器维护着一张路由表,其中存储了到达不同网络的路径信息。但路由表中记录的并不是详细的路径,而只是目标网络和下一跳路由器的对应关系。
- 减少路由信息维护成本: 如果每个路由器都需要知道所有路径的详细信息,将会导致路由表非常庞大,增加路由器负担,降低网络效率。
11:路由递归有何危害,应如何避免?
危害:
路由递归可能导致路由环路、增加路由器负担,使数据包无法正确传输,影响网络稳定性和性能。
避免方法:
- 配置合理的路由策略: 尽量避免在路由器上配置过于宽泛的递归查询规则。例如,可以限制允许递归查询的源地址或网络范围。
- 使用默认路由: 对于大多数网络,使用默认路由可以有效减少递归查询的需求。路由器只需要知道如何将数据包转发到默认网关,而不需要了解其他网络的详细信息。
- 禁用递归查询: 在某些情况下,可以完全禁用路由器的递归查询功能。例如,对于只负责转发特定网络流量的路由器,可以禁用递归查询,提高其安全性。
- 使用动态路由协议: 动态路由协议(如 RIP、OSPF、BGP)可以自动学习和维护路由信息,避免了手动配置路由和递归查询的需求。
12:客户在路由器上配置了一条静态路由,路由表中却没出现,请问如何排查?
下一跳不是直连网段
没有配ip
检查配置命令:首先确认配置静态路由的命令是否正确无误,包括目的网络地址、子网掩码、下一跳地址或出接口等参数。
检查路由表:使用show ip route(对于Cisco设备)或相应的命令来查看路由表,确认是否真的没有出现预期的静态路由。
检查接口状态:确保相关接口已经启用并处于UP状态。如果接口未启用或出现故障,静态路由可能无法生效。
检查路由协议:如果网络中运行了动态路由协议(如RIP、OSPF等),确保它们没有覆盖或冲突静态路由。
查看日志和警报:检查路由器的日志和警报信息,看是否有与静态路由配置相关的错误或警告。
重新启动路由器:在确认所有配置都正确无误且没有硬件故障的情况下,可以尝试重新启动路由器来使配置生效。
1.检查静态路由配置:确保静态路由的配置命令正确无误。
2.验证接口状态:使用display interface brief命令检查配置静态路由的接口是否处于up状。
3.检查下一跳可达性:使用ping命令或display ip routing-table命令检查静态路由中指定的下一跳地址是否可达。
4.检查路由优先级:如果路由表中存在多条路由指向同一目的地,检查静态路由的优先级是否足够高,以便它能被选中
13:用户内网有台服务器,所有用户均无法正常访问,管理员在服务器上抓包发现能收到用户的访问请求包,可能的原因是什么,如何排查?
1.服务器响应问题。2.防火墙或安全软件拦截。3.网络路径问题 4.硬件故障
排查:
1.检查服务器响应。使用工具如 tcpdump 或 Wireshark 在服务器上抓包,确认服务器是否发送了响应包。
2.检查防火墙和安全软件。确认服务器上的防火墙和安全软件配置,确保它们没有拦截响应数据包。
3.在服务器端使用 ping 和 traceroute 向用户IP地址发送测试包,确认返回路径是否正常。
14:将192.168.1.0/24-192.168.9.0/24汇总之后的网段是?
192.168.0.0/20
Loading...
Last update: 2024-08-04
