admin 管理员组

文章数量: 887021

1、  防火墙会话表

--查看会话表的命令,然后判断信息输出内容

display firewall session table verbose查看会话表后:

出现以下信息:

①会话数量

②协议名称,例如OSPF、icmp

③ID,就是会话ID

④从哪个区域到哪个区域

Left:后面的数字就是老化时间

⑥IP地址

⑦数据包数量,大小

⑧MAC地址是:目的MAC地址

2、子网划分

子网划分的作用:节约IP地址,可以灵活的进行IP配置。

172.16.0.0二进制表示:
    1010110.00010000.00000000.00000000
子网掩码二进制表示:    11111111.11111111.10000000.00000000
广播地址:    172.16.127.255

子网掩码后面的0变成全1对应大网络地址上面去就变成了

1010110.00010000.01111111.11111111

3、CAPWAP隧道描述

A:CAPWAP控制报文主要用于转发用户业务数据是错的!!AP和AC之间通过CAPWAP隧道进行通信。通过控制报文,AP和AC能够实时同步各自的状态信息,确保网络的一致性和稳定性。

B:AC主要通过CAPWAP隧道实现对AP的集中管理、控制和进行工作参数的配置。这些参数包括但不限于无线网络的SSID、安全策略、信道分配、功率控制等。

C:CAPWAP隧道建立的过程

①第一步是Discovery阶段(AP发现AC阶段)

而选项中的意思不完全是,AP获取到IP地址只是一小步;

在这个阶段,AP通过发送Discovery Request报文来发现可用的AC。具体过程如下:

1.  静态方式:AP上预先配置了AC的静态IP地址列表。

a.  AP上线时,会分别向所有预配置的AC发送Discovery Request单播报文。

b.  收到AC返回的Discovery Response报文后,AP选择一个AC开始建立CAPWAP隧道。

2.  动态方式DHCP方式:AP通过DHCP服务获取AC的IP地址。DHCP服务器在响应报文中携带Option 43,其中包含了AC的IPv4地址列表。AP获取到AC的IP地址后,会向AC发送Discovery Request单播报文。

a.  DNS方式:AP同样通过DHCP服务获取AC的域名和DNS服务器的IP地址。DHCP服务器在响应报文中携带Option 15,其中包含了AC的域名。AP获取到域名后,会自动添加固定前缀(如huawei-wlan-controller),然后向DNS服务器发送请求获取AC域名对应的IP地址。获取到IP地址后,AP向AC发送Discovery Request单播报文。

b.  广播方式:如果AP未通过上述方式获取到AC的IP地址,则会发送Discovery Request广播报文自动发现同一网段中的AC。如果发送一定次数(如2次)的广播报文后无AC响应,则认为发现AC失败。

②建立CAPWAP隧道阶段

在完成Discovery阶段后,AP与选定的AC开始建立CAPWAP隧道。隧道建立过程包括数据隧道和控制隧道的建立:

数据隧道:用于传输AP接收的业务数据报文。这些报文经过CAPWAP数据隧道集中到AC上转发。

控制隧道:用于实现AP与AC之间控制报文的交互。通过CAPWAP控制隧道,AP可以接收AC下发的配置信息、状态查询请求等,并向AC发送状态报告、配置请求等。

在建立隧道的过程中,还可以选择对控制隧道进行DTLS(Datagram Transport Layer Security)加密,以确保控制报文传输的安全性。DTLS在TLS协议架构上进行扩展,以支持UDP报文。加密后的控制报文会经过DTLS加解密处理,从而保护报文的完整性和私密性

③隧道维护和保活

CAPWAP隧道建立后,AP和AC之间会定期发送Keepalive报文来检测数据隧道的连通状态,并发送Echo报文来检测控制隧道的连通状态。这些报文有助于及时发现并处理隧道故障,确保网络的稳定性和可靠性。

4、  双机热备系统的华为防火墙

重启后一定不会同步IP-Link

A:会话表:开启了双机热备系统的华为防火墙,同步的内容就包括了会话表,原因是会话表

是网络流量管理和访问控制的核心部分,是必须同步的

C、D更不用说了,肯定是要同步的,重要的配置!

B:IP-Link检查通常是一种链路健康状态监测机制,它不属于配置信息的一部分,而是实时检测链路状态。因此,IP-Link检查本身不是通过配置同步来实现的,而是防火墙实时运行的检测机制。

5、  NAT技术的优点

A:由于IPv4地址资源有限,NAT允许局域网内的多台设备共享一个公网IP地址进行通信,从而大大节省了IP地址的使用。

B:NAT技术通过将内部网络的私有IP地址转换为公共IP地址,隐藏了内部网络的具体细节,使得外部网络无法直接访问内部网络中的设备。

C:NAT技术的设计初衷之一就是让用户无需关心地址转换的复杂性。用户在使用网络时,不会感知到地址转换的过程,这使得NAT技术能够无缝地集成到现有的网络架构中,而不会对用户的使用体验造成负面影响。可以通过抓包查看!

D:应该是降低端到端的通信效率

NAT技术可能会对端到端通信的效率产生一定影响。由于NAT需要对数据包进行地址转换和端口转换等操作,这可能会增加数据包的延迟,从而影响网络的响应速度和通信效率。特别是当NAT设备处理大量并发连接时,可能会因为资源耗尽而导致性能下降。

6、  OSPF--状态判断

邻居关系建立完成:2-way

邻接关系建立完成:Full

BC:邻接关系建立阶段的状态

Exstart阶段:设备之间开始交互(空)DD报文,选举主从角色,不携带LSA信息;

master选举规则: 1.比较router-id(越大越优)

Exchange阶段:

设备之间交互携带LSA摘要信息的DD报文,对比是否又缺少对端的LSA;

7、  免费的ARP报文

ARP讲解(免费ARP、ARP代理、ARP攻击)-CSDN博客

可以到博客中查看!

A:ARP请求报文,就是请求获取信息,然后对方回包(应答报文)告知后,判断IP是否冲突。

B:广播发送,然后回包是单播。

C:中间人攻击就是同时欺骗局域网内的主机和主机的网关(通过发送假的ARP报文将主机/用户的IP地址与自己的MAC绑定),使得主机和网关的数据都会发送给同一个攻击者, 进行信息的篡改和泄露。

本文标签: 理论 考试

版权声明:本文标题:2023-2024#省赛理论考试 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1726804612h1031566.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。