016-HCIP-H12-821题库笔记（151-200）

深度学习0407

已于 2024-11-14 22:49:11 修改

阅读量1.7k

点赞数 1

分类专栏：网络安全学习笔记文章标签：笔记网络 p2p

于 2023-06-05 00:12:43 首次发布

本文链接：https://blog.csdn.net/python10101/article/details/131039380

版权

文章涵盖了IS-IS协议的层次结构、BGP的路由优选、OSPF的区域类型、SDN的网络资源管理和流量控制，以及路由协议在IPv4和IPv6环境中的应用。此外，还讨论了VRRP的主备角色、BGP的路由聚合、策略路由的使用场景和BFD的链路检测功能。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

151、关于IIH有3种小类：L1 IIH、L2 IIH、P2P IIH

在IS-IS协议中，IIH报文是一种用于邻居发现和维护邻居关系的报文，并确实分为三种类型：

L1 IIH：该类型的IIH报文用于同一区域内的Level-1路由器之间建立邻居关系。

L2 IIH：该类型的IIH报文用于不同区域之间的Level-2路由器之间建立邻居关系。

P2P IIH：该类型的IIH报文用于同一区域内的Level-1-2路由器之间建立点对点的邻居关系。

152、在广播型网络中，DIS默认发送Hello时间间隔是3.3秒
153、IS-IS的LSP泛洪时间是900秒

在 IS-IS 中，LSP（Link State PDU）用于描述链路状态信息，需要在网络中进行泛洪，以让整个网络中的所有路由器都得到更新。IS-IS 中规定 LSP 的最大寿命为 20 分钟，即 1200 秒。但是，在实际运行中，LSP 的默认泛洪时间大多设置为 900 秒。

154、攻击者通过发送ICMP应答请求并将请求包的目的地址设为受害网络的广播地址，以实现攻击目的，属于Smurf攻击
(1)ICMP重定向是将数据包返回的目的地修改为攻击方，从而获取受害者信息
(2)Smurf攻击是将数据包的回复地址修改为受害者网络中的广播地址，淹没受害主机

Smurf 攻击是一种利用 Internet 控制消息协议（ICMP）协议的攻击方式，该攻击通过向受害者网络中的广播地址发送大量的 ICMP 请求报文，从而淹没受害主机的网络带宽，使其无法正常工作。常见的 Smurf 攻击方式就是将 ICMP Echo 请求的源地址篡改为受害者的 IP 地址，然后将请求包的目的地址设为受害网络的广播地址，这样所有收到请求的主机都会向受害者返回 ICMP Echo 应答，最终导致受害者网络带宽被占满。

而 ICMP 重定向攻击则是攻击者通过伪装成网络的网关，向其他主机发送 ICMP 重定向报文，让其修改数据流的路由信息，从而将数据流转发到攻击者控制的计算机上，达到窃取、篡改、拦截或伪造数据包的目的。

155、默认情况下DIS的优先级是64

关于 IS-IS 中的 DIS（Designated Intermediate System）和 OSPF 中的 DR（Designated Router），其优先级的默认值都是 64

156、当TCP连接正常，BGP邻居配置的AS号和邻居路由配置的BGP版本不一致时，该邻居通常会在建立TCP连接并交互一定信息后发Notification报文进行断连，那么该Notification报文中的Error Code会标识出Open消息是在协商时出现错误的。

当 BGP 邻居配置的 AS 号和邻居路由配置的 BGP 版本不一致时，BGP 邻居会尝试建立 TCP 连接，并发送 Open 消息，其中包括 BGP 版本和自己所属的 AS 号。如果邻居路由在收到 Open 消息后发现其所支持的 BGP 版本与对方不一致，或者对方的 AS 号与本地不匹配，那么邻居路由会向对方发送一个 Notification 报文，通知对方有错误发生，并断开连接。

在 Notification 报文中，Error Code 用于标识 Open 消息中出现错误的阶段。如果 Error Code 的值为 2（Open Message Error），则说明 Open 消息的格式或内容存在错误，导致邻居路由无法继续与其建立 BGP 邻居关系。

157、LACP协议：
(1)通过LACPDU与对端交互信息
(2)两端设备根据系统LACP优先级和系统ID确定主动端

LACP 使用 LACPDUs（LACP Data Units）来交换信息。LACPDUs 包括了 LACP 协议中定义的各种参数，例如系统 ID、端口 ID、聚合组号、协议版本等。在 LACP 过程中，交换的 LACPDUs 可以通过 PDU 的发送和接收状态来判断 LACP 链路的工作状态：
LACPDU 发送状态：指示该端口是否向对端发送 LACPDU。
LACPDU 接收状态：指示该端口是否从对端接收到 LACPDU。
两端设备使用系统 LACP 优先级和系统 ID 来确定主动端。在 LACP 聚合过程中，每一条物理链路都有可能成为聚合组的活动链路（Active Link），并负责承载所有数据流量。为了避免出现冲突，需要确立一个主动端，并由主动端负责管理整个聚合组。
LACP 主动端的选择过程如下：

确定系统 LACP 优先级：LACP 优先级范围为 1~65535，值越小优先级越高，默认值为 32768。
确定系统 ID：使用 MAC 地址或 IP 地址等唯一标识自己。
LACP 协商过程中，两端设备将比较彼此的 LACP 优先级和系统 ID。如果两端优先级相同，则比较系统 ID，选取较小的设备为主动端。
主动端负责发送 LACPDU，维护聚合组的状态，并向对端发送心跳信息以检测链路的状态。

158、关于VRRP：
(1)Skew_Time=(256-priority)/256
(2)缺省情况下，VRRP的抢占延时是0秒
(3)缺省情况下，VRRP通告报文的时间周期是1秒
(4)MASTER DOWN =(3*ADVER INTERVAL)+Skew time

VRRP（Virtual Router Redundancy Protocol）是一种热备份协议，用于在多个路由器之间共享一个虚拟 IP 地址，以提供网络的高可用性和容错能力

Skew_Time=(256-priority)/256 是计算优先级（Priority）对应的时间差值。在 VRRP 中，优先级高的路由器将会被选举为 Master，优先级相同的设备将根据 MAC 地址的大小进行决策。Skew_Time 用于调整 Master 和 Backup 之间通告状态信息的时间周期，时间差值越小，则周期越短。

缺省情况下，VRRP 的抢占延时是0秒。也就是说，当 Master 路由器失效后，Backup 路由器立即发起抢占过程，争夺 Master 的地位，以继续提供服务。

缺省情况下，VRRP 通告报文的时间周期是1秒。在 VRRP 过程中，Master 路由器需要定期向所有 Backup 路由器发送 VRRP 通告报文，以告知它们自己的状态。VRRP 报文包括如下信息：虚拟路由器 ID、优先级、认证字符串、优先级调整时间差值等。

MASTER DOWN =(3ADVER INTERVAL)+Skew time 是 VRRP 判断 Master 路由器失效的标准。如果 Backup 路由器在 3 个 VRRP 通告周期内（即总时间为 3ADVER INTERVAL）均未收到 Master 路由器的 VRRP 通告报文，那么 Backup 路由器将判定 Master 路由器已经失效，并开始发起抢占过程。Skew time 用于调整 Backup 路由器和 Master 路由器之间通告状态信息的时间差值。可以通过适当调整 Skew time 的值，来确保 Master 路由器失效后恰好进行抢占操作，并避免不必要的抢占。

159、修改哪些参数IS-IS邻居关系需要重新建立
(1)修改IS-IS的接口IP地址
(2)修改IS-IS的接口Level

在 IS-IS 协议中，以下两个参数的变化会导致 IS-IS 邻居关系需要重新建立：

修改 IS-IS 的接口 IP 地址：IS-IS 邻居关系是建立在相邻路由器之间的接口上的，因此当某个接口的 IP 地址发生变化时，其相邻路由器会无法识别该接口，从而需要重新建立邻居关系。IS-IS 协议可以通过 Hello 消息来发现并维护邻居关系，当两个路由器收到对方的 Hello 消息时，会互相确认邻居关系是否合法，如果不合法，则会重新初始化并建立邻居关系。

修改 IS-IS 的接口 Level：IS-IS 协议支持多级别（Level）路由器，在同一个 Level 内的路由器之间可以直接交换路由信息，在不同 Level 之间需要通过 Level-1 和 Level-2 路由器进行转换。当一个路由器的 Level 发生变化时，它需要重新向相邻的 Level-1 或 Level-2 路由器发送 Hello 消息，以通知它们自己的新 Level，并重新建立邻居关系。

160、关于WLAN热备
(1)配置VRRP热备时，可以通过配置VRRP的优先级来决定AC设备的主备角色
(2)配置VRRP热备时，主备AC必须在同一个二层网络

两台AC组成一个VRRP组，主.备AC对AP始终显示为同一个虚拟IP地址，主AC通过Hot Standby（HSB）主备通道同步业务信息到备AC上。

两台AC通过VRRP协议产生一台“虚拟AC”，缺省情况下，主AC担任虚拟AC的具体工作，当主AC故障时，备AC接替其工作。所有AP与“虚拟AC”建立CAPWAP隧道。AP只看到一个AC的存在，AC间的切换由VRRP决定。

VRRP热备是，主备AC必须处于同一个二层网络，互相之间才能够发送vrrp的通告报文，优先级高的为主AC，优先级低的备AC。如果想实现负载分担，通过配置不同的vrrp组来实现，而不是将优先级配置为一样。

161、策略路由（policy-based-route）不支持根据源MAC来指定数据包转发路径，策略路由只能根据数据包的3层头部信息来转发数据包，不能依据2层头部信息

策略路由通常是一种基于路由策略或路由策略组来确定数据包转发路径的路由技术。
与源MAC相关的信息是数据包的二层头部信息，而策略路由主要是根据数据包的3层头部信息（如IP地址、协议等）来进行转发决策的。
因此，策略路由并不支持根据源MAC地址来指定数据包的转发路径。

162、DR/BDR的优先级不能为0，优先级为0之后将只能成为DRother。

在OSPF协议中，每个接口都需要选举产生一个DR（Designated Router）和BDR（Backup Designated Router），用于负责发送LSA（Link State Advertisement）信息，并控制网络拓扑变化时的更新和同步。
而为了保证DR/BDR选举的公平性和稳定性，OSPF规定DR/BDR的优先级范围是