HCNA网络技术实验指南思考题解答

这样一个拓扑环境下,首先自动汇总开启的时候,R2和R4是主类网络边界,这样在R3上会看到从2个方向来的10.0.0.0/8的路由,这时候对于R3来说2条路由会进行基于流的负载均衡。这样从R3通过的数据是无法正常转发到各自的网段的,所以无法支持不连续的子网。

如果图中设备R2和R3互联接口都关闭了水平分割:

这时候R1和R2之间down掉,这样R2会失去10.1.12.0/24的路由。由于关闭了水平分割,会将从R2收来的路由10.0.0.0/8还给R2,R2还会将路由还给R3,这样直到最终达到16跳,在次时间之内R2和R3都会将去往10.开头的网段的数据包扔给对方,这就造成了环路。

7.4章节思考题:在此实验中,如果在R1上配置一条

问题:在此实验中,如果在R1上配置一条去往192.168.20.0网段的静态路由,再把RIP优先级修改为60,那么在R1的IP路由表中该网段路由来自RIP还是静态路由?为什么?

解答:R1会把静态路由加入IP路由表中,因为若同一条路由条目来自两个不同协议,且协议优先级一样,路由器会根据协议内部优先级来选择最优路由,内部优先级也就是协议优先级的初始值。

7.6章节思考题:在使用RIPv1的环境中,R2、R3和R

问题:在使用RIPv1的环境中,R2、R3和R4都配置了第二个IP地址,10.0.0.0/8的子网已经连续,如果R2是主网边界,为什么R3还能看到10.0.12.0/24的子网?如果R2不是主网边界,为什么在R3的路由表里能看到10.0.0.0/8的汇总路由?

解答:是主类网络边界,所以有10.0.0.0/8的路由,按接口主地址来。之所以能看到10.0.12.0/24是因为,rip1优先按收到路由的接口下网络号掩码来猜掩码,因为接口地址跟路由再同一个主类网络下,自动以接口下24位掩码作为收到路由的掩码,正好一样。

7.7章节思考题:水平分割可以防止环路,那为什

问题:水平分割可以防止环路,那为什么RIP协议还需要其它防环机制?水平分割的局限性在哪?

解答:因为,物理拓扑上的环路导致的路由环路,水平分割是防范不了的,这种环路,路由进出不是同一个接口。

7.8章节思考题:无论是配置metricin还是metricout都会

问题:无论是配置metricin还是metricout都会将所有RIP路由条目的度量值增加,如何在完成对财务部路由附加度量值配置的同时不影响其他RIP路由的Metric值?

解答:可以在这2个命令后面跟访问列表,来匹配路由,实现只给财务部路由附加度量值的需求。

7.9章节思考题:如果采用debug或者抓包的方式排错

问题:如果采用debug或者抓包的方式排错,与采用查看命令进行排错相比有什么优劣?

解答:debug信息相对命令行比较全,可以动态的看到数据包收发,以及协议或者feature的工作过程和方式,但是在业务繁忙的设备上可能过于消耗资源,甚至有可能导致设备瘫痪。抓包的话可以看到设备的工作方式以及所有具体的数据,是一种非常好的排错手段,但是很多现网环境不允许,导致无法抓包,而且抓包排错,对网络工程师技术要求比较高。查看命令行是最简单的排错方法,但是有很多不是由于命令导致的问题无法通过命令行找到。 7.10章节思考题:使用network命令方式通告路由,与

问题:使用network命令方式通告路由,与路由引入的方式通告路由有什么区别?

解答:network的作用不是通告路由,network匹配的是一个地址范围,落在范围的接口启用这个协议,而具体网络号掩码是协议自己根据接口参数找的。network范围包含的接口就会收发协议数据包。路由引入完全就是向路由协议注入路由的手段,不会影响任何接口工作方式。 8.1思考题:请列举链路状态协议与距离矢量路由

问题:请列举链路状态协议与距离矢量路由协议的相同点与不同点。

解答:

1. 有的距离矢量协议周期更新,链路状态协议使用触发更新 2. 距离矢量不知道整个拓扑,链路状态路由协议设备知道整个拓扑。 3. 距离矢量协议通常收敛较慢,链路状态路由协议通常收敛快(不是绝对)。 4. 距离矢量协议通常容易导致环路(但有防环手段各种),链路状态算法本身防环,不需要太担心(也不是绝对)。

5. 距离矢量路由协议通常配置简单,链路状态路由协议相对复杂些。 6. 距离矢量路由协议消耗系统资源小,链路状态路由协议消耗系统资源多。 7. 距离矢量路由协议需要更多带宽来传路由,链路状态相对需要更少一些。 8. 距离矢量路由协议是基于谣言的传播,也就是根据邻居的计算结果再进一步计算(有累加成分),链路状态路由协议自己知道整个拓扑,本地计算到达全网最优路径。

8.2章节思考题:在本实验中,如果现在公司总部

问题:在本实验中,如果现在公司总部配置的区域不是骨干区域0,而是其他非骨干区域,会有什么现象?

解答:这样做了之后会导致公司各个区域之间互相不能通信,因为跨区域路由只能由区域0的边界ABR进行类型3汇总得到。

8.3章节思考题:OSPF认证如果采用MD5验证模式,有

问题:OSPF认证如果采用MD5验证模式,有没办法可以获取到其密钥内容? 解答:没有办法,因为采用MD5验证方式后,OSPF传递的是一个128位的密文的摘要。这样比明文传送口令更加安全。 8.4章节思考题:在本实验中,通过配置被动接口

问题:在本实验中,通过配置被动接口可以禁止OSPF收发Hello报文,是否还有其他办法也能实现?

解答:接口网络类型改成NBMA也不会主动发送hello包,另外只能通过安全设备进行数据包过滤实现了。

8.5章节思考题:试问如果不同区域中的OSPF路由器

问题:试问如果不同区域中的OSPF路由器的Router-ID重叠又会导致什么问题的产生?

解答:首先,如果路由器ID重叠的设备在相邻区域,会导致相关ABR无法进行路由计算,因为在路由计算时,某些需要挂在这设备上的链路状态会因为ABR无法区分这2个节点。另外如果重叠的设备处于特殊位置,比如本身就是ABR,ASBR那也很容易导致类似的问题。理论上说,如果路由器ID重叠的设备如果不在相连的区域,可能可以没有问题。

8.6章节思考题:在本实验步骤二中,基础的OSPF网

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4