32.STP的状态机?
禁用(disable):该接口不能收发BPDU,也不能收发业务数据帧
阻塞(blocking):该接口被STP阻塞,处于阻塞状态的接口不能发送BPDU,但是会持续侦听BPDU,而且不能收发业务数据帧,也不会进行MAC地址学习
侦听(listening):当接口处于该状态时,表明STP初步认定该接口为根接口或指定接口,但接口依然处于STP计算的过程中,此时接口可以收发BPDU,但是不能收发业务数据帧,也不会进行MAC地址学习
学习(learning):当接口处于该状态时,会侦听业务数据帧(但是不能转发业务数据帧),并且在收到业务数据帧后进行MAC地址学习
转发(forwarding):处于该状态的接口可以正常地收发业务数据帧,也会进行BPDU处理。接口的角色需是根接口或指定接口才能进入转发状态
33.BPDU报文包括哪两个部分?分别有什么用?
配置BPDU
选举根桥和端口时使用;当选举出根桥,由根桥发送BPDU
TCN BPDU
TCN BPDU只在网络拓扑发生变更时才会被触发,改变协议版本;设备突然下线
34.链路聚合模式有哪些?
手工模式
LACP模式
35.ACL的分类?
1.基本ACL:2000-2999 仅使用报文的源IP地址/分片信息和生效时间段信息来定义规则
2.高级ACL:3000-3999 可使用IPv4报文的源IP地址、目的IP地址、IP协议类型、ICMP类型、TCP源/目的端口号、UDP源/目的端口号、生效时间段等来定义规则
3.二层ACL:4000-4999 使用报文的以太网帧头信息来定义规则,如根据源MAC地址、目的MAC地址、二层协议类型等
36.NAT的分类?
1.静态NAT
2.动态NAT
3.NAPT、Easy-IP
4.NAT Server
37.PPP协议的组成?PPP协议的认证方式?LCP层协商的参数有哪些?
PPP提供了安全认证协议族PAP(密码验证协议)和CHAP(挑战握手认证协议),提供了LCP协议,提供了各种NCP协议
PPP提供了认证协议:PAP、CHAP
最大数据接收单元MRU:PPP数据帧中information字段和padding字段 缺省值:1500字节
认证协议:认证对端使用的认证协议 缺省值:不认证
魔术字:魔术字为一个随机产生的数字,用于检测链路环路,如果收到的LCP报文中的魔术字和本端产生的魔术字相同,则认为链路有环路 缺省值:启用
38.DHCP是什么?有什么优点?地址池有哪些?
可以实现网络动态合理地分配IP地址给主机使用
统一管理:IP地址由从服务器端的地址池中获取,服务器端会记录维护IP地址的使用状态,做到IP地址统一分配
地址租期:DHCP突出了租期的概念,可有效提高地址利用率
接口地址池和全局地址池