網(wǎng)絡(luò)工程師面試習(xí)題目匯總--國(guó)企面試

1、簡(jiǎn)單題目1:交換機(jī)是如何轉(zhuǎn)發(fā)數(shù)據(jù)包的?答： 交換機(jī)通過學(xué)習(xí)數(shù)據(jù)幀中的源MAC地址生成交換機(jī)的MAC地址表，交換機(jī)查看數(shù)據(jù)幀的目標(biāo)MAC地址，根據(jù)MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)，如果交換機(jī)在表中沒有找到匹配項(xiàng)，則向除接受到這個(gè)數(shù)據(jù)幀的端口以外的所有端口廣播這個(gè)數(shù)據(jù)幀。2、windows查看本機(jī)網(wǎng)卡mac地址的命令是什么？ 答： 在光標(biāo)閃爍處輸入：ipconfig /all，注意：ipconfig和/中間有1個(gè)空格，all后面沒有標(biāo)點(diǎn)。然后，回車。3、TCP與UDP協(xié)議的主要區(qū)別？答： TCP-傳輸控制協(xié)議,提供的是面向連接、可靠的字節(jié)流服務(wù)。當(dāng)客戶和服務(wù)器彼此交換數(shù)據(jù)前，必須先在雙方之間建立一個(gè)TCP連接

2、，之后才能傳輸數(shù)據(jù)。TCP提供超時(shí)重發(fā)，丟棄重復(fù)數(shù)據(jù)，檢驗(yàn)數(shù)據(jù)，流量控制等功能，保證數(shù)據(jù)能從一端傳到另一端。 UDP-用戶數(shù)據(jù)報(bào)協(xié)議，是一個(gè)簡(jiǎn)單的面向數(shù)據(jù)報(bào)的運(yùn)輸層協(xié)議。UDP不提供可靠性，它只是把應(yīng)用程序傳給IP層的數(shù)據(jù)報(bào)發(fā)送出去，但是并不能保證它們能到達(dá)目的地。由于UDP在傳輸數(shù)據(jù)報(bào)前不用在客戶和服務(wù)器之間建立一個(gè)連接，且沒有超時(shí)重發(fā)等機(jī)制，故而傳輸速度很快。4、linux配置2塊網(wǎng)卡的IP地址，第一塊為，第二塊為，如何配置命令？答： Ifconfigeth0;ifconfigeth1如果要永久保存,可用:Netconfig以及netconfigdeth1來配置IP,配完后servicen

3、etworkrestart5、寫出1433、110、161端口對(duì)應(yīng)的協(xié)議以及具體用途答：1433用于sqlserver； 110：sun公司的rpc服務(wù)端口； 161：snmp，遠(yuǎn)程設(shè)備信息獲取。6、請(qǐng)解釋Vtp協(xié)議和作用？答：Vtp：VLAN中繼協(xié)議，VTP，VLAN TRUNKING PROTOCOL，是CISCO專用協(xié)議，大多數(shù)交換機(jī)都支持該協(xié)議。VTP負(fù)責(zé)在VTP域內(nèi)同步VLAN信息，這樣就不必在每個(gè)交換上配置相同的VLAN信息。VTP還提供一種映射方案，以便通信流能跨越混合介質(zhì)的骨干。VTP最重要的作用是，將進(jìn)行變動(dòng)時(shí)可能會(huì)出現(xiàn)在的配置不一致性降至最低。不過，VTP也有一些缺點(diǎn)，這些

4、缺點(diǎn)通常都與生成樹協(xié)議有關(guān)7、 限制內(nèi)部一部分電腦瀏覽網(wǎng)頁(yè) 其余電腦不受限制 用什么方法？具體語(yǔ)句是什么？答： access-list101denytcp網(wǎng)絡(luò)號(hào)反掩碼anyeqhttpAccess-list101permitipanyany8、ARP和RARP各用在什么場(chǎng)合？答：ARP和RARP都是工作在網(wǎng)絡(luò)層，具體場(chǎng)合如下：ARP即地址解析協(xié)議，是根據(jù)IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議。主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請(qǐng)求廣播到網(wǎng)絡(luò)上的所有主機(jī)，并接收返回消息，以此確定目標(biāo)的物理地址；收到返回消息后將該IP地址和物理地址存入本機(jī)ARP緩存中并保留一定時(shí)間，下次請(qǐng)求時(shí)直接查詢A

5、RP緩存以節(jié)約資源。地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個(gè)主機(jī)互相信任的基礎(chǔ)上的，網(wǎng)絡(luò)上的主機(jī)可以自主發(fā)送ARP應(yīng)答消息，其他主機(jī)收到應(yīng)答報(bào)文時(shí)不會(huì)檢測(cè)該報(bào)文的真實(shí)性就會(huì)將其記入本機(jī)ARP緩存；由此攻擊者就可以向某一主機(jī)發(fā)送偽ARP應(yīng)答報(bào)文，使其發(fā)送的信息無法到達(dá)預(yù)期的主機(jī)或到達(dá)錯(cuò)誤的主機(jī)，這就構(gòu)成了一個(gè)ARP欺騙。ARP命令可用于查詢本機(jī)ARP緩存中IP地址和MAC地址的對(duì)應(yīng)關(guān)系、添加或刪除靜態(tài)對(duì)應(yīng)關(guān)系等。RARP反向地址轉(zhuǎn)換協(xié)議，允許局域網(wǎng)的物理機(jī)器從網(wǎng)關(guān)服務(wù)器的 ARP 表或者緩存上請(qǐng)求其 IP 地址。網(wǎng)絡(luò)管理員在局域網(wǎng)網(wǎng)關(guān)路由器里創(chuàng)建一個(gè)表以映射物理地址（MAC）和與其對(duì)應(yīng)的 IP 地址。當(dāng)設(shè)

6、置一臺(tái)新的機(jī)器時(shí)，其 RARP 客戶機(jī)程序需要向路由器上的 RARP 服務(wù)器請(qǐng)求相應(yīng)的 IP 地址。假設(shè)在路由表中已經(jīng)設(shè)置了一個(gè)記錄，RARP 服務(wù)器將會(huì)返回 IP 地址給機(jī)器，此機(jī)器就會(huì)存儲(chǔ)起來以便日后使用。 RARP 可以使用于以太網(wǎng)、光纖分布式數(shù)據(jù)接口及令牌環(huán)。9、簡(jiǎn)述一下stp的定義和STP計(jì)算的過程。Stp 生成樹協(xié)議。一個(gè)良好的網(wǎng)絡(luò)應(yīng)該要考慮到鏈路的冗余，比如二層的交換機(jī)做冗余，來防范單點(diǎn)故障帶來的問題。但是二層做冗余的話會(huì)帶來一些問題：1.廣播風(fēng)暴，因?yàn)槎訉?duì)未知數(shù)據(jù)幀的處理是進(jìn)行廣播，而且二層的封裝結(jié)構(gòu)又不像三層那樣有TTL 的機(jī)制來防護(hù)。所以一旦廣播風(fēng)暴產(chǎn)生，其他的交換機(jī)就會(huì)

7、跟著廣播，造成鏈路的堵塞癱瘓。地址的重復(fù)。因?yàn)槎拥墓ぷ髟?，?huì)造成交換機(jī)對(duì)一個(gè)MAC的多次重復(fù)的去學(xué)習(xí)，造成不必要的資源浪費(fèi)，直到設(shè)備癱瘓地址表的不穩(wěn)定，因?yàn)橐貜?fù)去學(xué)習(xí)一些地址。造成轉(zhuǎn)發(fā)效率緩慢。二層環(huán)路帶來的后果是嚴(yán)重的 ，stp協(xié)議就是在冗余的環(huán)境下，邏輯上去DOWN掉一個(gè)借口，打破環(huán)路的產(chǎn)生，同時(shí)做到冗余。當(dāng)環(huán)境變化時(shí)，會(huì)自動(dòng)跳轉(zhuǎn)down的接口。計(jì)算過程如下：1.選擇根網(wǎng)橋2.選擇根端口3.選擇指定端口4.指定阻塞端口B1. 什么是靜態(tài)路由，其特點(diǎn)是什么什么是動(dòng)態(tài)路由，其特點(diǎn)是什么（10分）答：靜態(tài)路由是由系統(tǒng)管理員設(shè)計(jì)與構(gòu)建的路由表規(guī)定的路由。適用于網(wǎng)關(guān)數(shù)量有限的場(chǎng)合，且網(wǎng)絡(luò)拓樸結(jié)

8、構(gòu)不經(jīng)常變化的網(wǎng)絡(luò)。其缺點(diǎn)是不能動(dòng)態(tài)地適用網(wǎng)絡(luò)狀況的變化，當(dāng)網(wǎng)絡(luò)狀況變化后必須由網(wǎng)絡(luò)管理員修改路由表。動(dòng)態(tài)路由是由路由選擇協(xié)議而動(dòng)態(tài)構(gòu)建的，路由協(xié)議之間通過交換各自所擁有的路由信息實(shí)時(shí)更新路由表的內(nèi)容。動(dòng)態(tài)路由可以自動(dòng)學(xué)習(xí)網(wǎng)絡(luò)的拓樸結(jié)構(gòu)，并更新路由表。其缺點(diǎn)是路由廣播更新信息將占據(jù)大量的網(wǎng)絡(luò)帶寬。B2. OSPF有什么優(yōu)點(diǎn)為什么OSPF比RIP收斂快（10分）答：優(yōu)點(diǎn)：1、收斂速度快；2、支持無類別的路由表查詢、VLSM和超網(wǎng)技術(shù)；3、支持等代價(jià)的多路負(fù)載均衡；4、路由更新傳遞效率高（區(qū)域、組播更新、DR/BDR）；5、根據(jù)鏈路的帶寬進(jìn)行最優(yōu)選路采用了區(qū)域、組播更新、增量更新、30分鐘重發(fā)LS

9、AB3. 什么是TCP/IP，在TCP/IP標(biāo)準(zhǔn)中共有幾種協(xié)議來進(jìn)行數(shù)據(jù)通訊（10分）答：TCP/IP是INTERNET的基礎(chǔ)協(xié)議，也是一種電腦數(shù)據(jù)打包和尋址的標(biāo)準(zhǔn)方法。在數(shù)據(jù)傳送中，可以形象地理解為有兩個(gè)信封，TCP和IP就像是信封，要傳遞的信息被劃分成若干段，每一段塞入一個(gè)TCP信封，并在該信封面上記錄有分段號(hào)的信息，再將TCP信封塞入IP大信封，發(fā)送上網(wǎng)。在接受端，一個(gè)TCP軟件包收集信封，抽出數(shù)據(jù)，按發(fā)送前的順序還原，并加以校驗(yàn)，若發(fā)現(xiàn)差錯(cuò)，TCP將會(huì)要求重發(fā)。因此，TCP/IP在INTERNET中幾乎可以無差錯(cuò)地傳送數(shù)據(jù)。在任何一個(gè)物理網(wǎng)絡(luò)中,各站點(diǎn)都有一個(gè)機(jī)器可識(shí)別的地址,該地址叫

10、做物理地址.B5. TCP/IP的分層模型，請(qǐng)簡(jiǎn)述。（10分）答：1、應(yīng)用層：應(yīng)用層是我們經(jīng)常接觸使用的部分，比如常用的http協(xié)議、ftp協(xié)議（文件傳輸協(xié)議）、snmp（網(wǎng)絡(luò)管理協(xié)議）、telnet （遠(yuǎn)程登錄協(xié)議 ）、smtp（簡(jiǎn)單郵件傳輸協(xié)議）、dns（域名解析），這次主要是面向用戶的交互的。這里的應(yīng)用層集成了osi分層模型中 的應(yīng)用、會(huì)話、表示層三層的功能。2、傳輸層：傳輸層的作用就是將應(yīng)用層的數(shù)據(jù)進(jìn)行傳輸轉(zhuǎn)運(yùn)。比如我們常說的tcp（可靠的傳輸控制協(xié)議）、udp（用戶數(shù)據(jù)報(bào)協(xié)議）。傳輸單位為報(bào)文段。 3、網(wǎng)絡(luò)層：網(wǎng)絡(luò)層用來處理網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)包，數(shù)據(jù)包為最小的傳遞單位，比如我們常用的i

11、p協(xié)議、icmp協(xié)議、arp協(xié)議（通過分析ip地址得出物理mac地址）。4、數(shù)據(jù)鏈路層：數(shù)據(jù)鏈路層一般用來處理連接硬件的部分，包括控制網(wǎng)卡、硬件相關(guān)的設(shè)備驅(qū)動(dòng)等。傳輸單位數(shù)據(jù)幀。5、物理層：B6請(qǐng)簡(jiǎn)述OSPF的防環(huán)措施(10分）答：1）SFP算法無環(huán) （2）更新信息中攜始發(fā)者信息，并且為一手信息 （3）多區(qū)域時(shí)要求非骨干區(qū)域，必須連接骨干區(qū)域，才能互通路由，防止了始發(fā)者信息的喪失，避免了環(huán)路。B7. 請(qǐng)簡(jiǎn)述OSPF鄰接形成過程（10分）答：互發(fā)HELLO包，形成雙向通信根據(jù)接口網(wǎng)絡(luò)類型選DR/BDR發(fā)第一個(gè)DBD，選主從進(jìn)行DBD同步交互LSR、LSU、LSack進(jìn)行LSA同步同步結(jié)束后進(jìn)入F

12、ULLB10. OSPF虛鏈路在什么情況下用到為什么要用虛鏈路（10分）答：在實(shí)際企業(yè)網(wǎng)絡(luò)中，由于各種原因會(huì)存在主干區(qū)域不連續(xù)或者某一個(gè)區(qū)域與主干區(qū)域不相連的情況。在這兩種情況下網(wǎng)絡(luò)管理人員只能通過設(shè)置虛擬鏈路virtual-link來解決.B12：簡(jiǎn)述STP的作用及工作原理（10分）STP（Spanning Tree Protocol）是生成樹協(xié)議的英文縮寫。該協(xié)議可應(yīng)用于在網(wǎng)絡(luò)中建立樹形拓?fù)洌W(wǎng)絡(luò)中的環(huán)路，并且可以通過一定的方法實(shí)現(xiàn)路徑冗余，但不是一定可以實(shí)現(xiàn)路徑冗余。生成樹協(xié)議適合所有廠商的網(wǎng)絡(luò)設(shè)備，在配置上和體現(xiàn)功能強(qiáng)度上有所差別，但是在原理和應(yīng)用效果是一致的。生成樹協(xié)議最主要的應(yīng)

13、用是為了避免局域網(wǎng)中的單點(diǎn)故障、網(wǎng)絡(luò)回環(huán)，解決成環(huán)以太網(wǎng)網(wǎng)絡(luò)的“廣播風(fēng)暴”問題，從某種意義上說是一種網(wǎng)絡(luò)保護(hù)技術(shù)，可以消除由于失誤或者意外帶來的循環(huán)連接。STP也提供了為網(wǎng)絡(luò)提供備份連接的可能，可與SDH保護(hù)配合構(gòu)成以太環(huán)網(wǎng)的雙重保護(hù)。新型以太單板支持符合IEEE 標(biāo)準(zhǔn)的生成樹協(xié)議STP及IEEE 規(guī)定的快速生成樹協(xié)議RSTP，收斂速度可達(dá)到1s。但是，由于協(xié)議機(jī)制本身的局限，STP保護(hù)速度慢（即使是1s的收斂速度也無法滿足電信級(jí)的要求），如果在城域網(wǎng)內(nèi)部運(yùn)用STP技術(shù)，用戶網(wǎng)絡(luò)的動(dòng)蕩會(huì)引起運(yùn)營(yíng)商網(wǎng)絡(luò)的動(dòng)蕩。目前在MSTP 組成環(huán)網(wǎng)中，由于SDH保護(hù)倒換時(shí)間比STP協(xié)議收斂時(shí)間快的多，系統(tǒng)采用

14、依然是SDH MS-SPRING或SNCP，一般倒換時(shí)間在50ms以內(nèi)。但測(cè)試時(shí)部分以太網(wǎng)業(yè)務(wù)的倒換時(shí)間為0或小于幾個(gè)毫秒，原因是內(nèi)部具有較大緩存。SDH保護(hù)倒換動(dòng)作對(duì)MAC層是不可見的。這兩個(gè)層次的保護(hù)可以協(xié)調(diào)工作，設(shè)置一定的“拖延時(shí)間”（hold-off），一般不會(huì)出現(xiàn)多次倒換問題。B14：簡(jiǎn)述有類與無類路由選擇協(xié)議的區(qū)別IP路由協(xié)議可以被分為兩大類，一類是有類的，另一類是無類的。1、有類的路由不會(huì)識(shí)別子網(wǎng)的信息,如宣告/24 /22 /28 路由表中只會(huì)識(shí)別A類/8,B類/16 C類/24；2、無類的路由協(xié)議不會(huì)根據(jù)A B C類來識(shí)別,根據(jù)子網(wǎng)掩碼的長(zhǎng)度來區(qū)分網(wǎng)段,所以說無類的路由協(xié)議都

15、可以不支持路由自動(dòng)匯總；3、有類的路由協(xié)議只會(huì)傳送網(wǎng)絡(luò)前綴（網(wǎng)絡(luò)地址），但是不會(huì)包含子網(wǎng)掩碼。當(dāng)它傳送更新時(shí)，它首先檢查直接連接的網(wǎng)絡(luò)是否和發(fā)送更新的網(wǎng)絡(luò)屬于同一個(gè)大一點(diǎn)的子網(wǎng)，如果是的，那么它會(huì)繼續(xù)檢查它們的子網(wǎng)掩碼是否相等，如果不等，那么更新信息會(huì)被丟棄而不會(huì)被廣播；4、無類路由協(xié)議傳輸網(wǎng)絡(luò)前綴（網(wǎng)絡(luò)地址）的同時(shí)也會(huì)傳輸子網(wǎng)掩碼，所以它支持VLSM。 從管理距離上看，無類的路由協(xié)議一般在子網(wǎng)中使用，所以距離較小。中等難度題目10、三層交換和路由器的不同答：雖說三層交換機(jī)和路由器都可以工作在三層，但本質(zhì)上還是有所區(qū)別。一 在設(shè)計(jì)的功能上不同現(xiàn)在有很多的多功能路由器，又能實(shí)現(xiàn)三層的路由功能，包

16、括NAT地址轉(zhuǎn)換。有提供了二層的端口，有的還配置了無線功能。再有就是還具備防火墻的功能。但是你不能它單獨(dú)的劃分為交換機(jī)或者是防火墻吧。只能說是個(gè)多功能的路由器。防火墻二層交換只是他的附加功能。三層交換也一樣，主要功能還是解決局域網(wǎng)內(nèi)數(shù)據(jù)頻繁的通信，三層功能也有，但不見得和路由器差很多。二 應(yīng)用的環(huán)境不同三層交換的路由功能比較簡(jiǎn)單，因?yàn)楦嗟陌阉麘?yīng)用到局域網(wǎng)內(nèi)部的通信上，主要功能還是數(shù)據(jù)的交換路由器的主要功能就是選路尋址，更適合于不同網(wǎng)絡(luò)之間，比如局域網(wǎng)和廣域網(wǎng)之間，或者是不同的協(xié)議之間。三 實(shí)現(xiàn)方式不同路由器能夠?qū)崿F(xiàn)三層的路由（或轉(zhuǎn)發(fā)） 是基于軟件的實(shí)現(xiàn)方式，當(dāng)收到一個(gè)數(shù)據(jù)包要轉(zhuǎn)發(fā)的時(shí)候，要經(jīng)

17、過查看路由表，最長(zhǎng)匹配原則等一系列復(fù)雜的過程最終實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)，相比三層交換效率略低。而三層交換是基于硬件的方式實(shí)現(xiàn)三層的功能，他成功轉(zhuǎn)發(fā)一個(gè)數(shù)據(jù)包后，就會(huì)記錄相應(yīng)的IP和MAC的對(duì)應(yīng)關(guān)系，當(dāng)數(shù)據(jù)再次轉(zhuǎn)發(fā)是根據(jù)之前的記錄的表項(xiàng)直接轉(zhuǎn)發(fā)。這個(gè)過程成為“一次路由，多次交換”?？傊?，三層交換和路由器的最大區(qū)別是路由器可以基于端口做NAT，而三層交換機(jī)不能。路由器直接接入光纖可以直接上網(wǎng)，而三層交換機(jī)不能。主要是三層交換機(jī)的每一個(gè)接口都有專有的MAC地址和特定的ASIC集成電路。11、無端口木馬與反彈端口木馬有什么不同?答: 反彈木馬：由木馬服務(wù)端主動(dòng)連接客戶端，因此在互聯(lián)網(wǎng)上可以訪問到局域網(wǎng)里通過

18、NAT代理(透明代理)上網(wǎng)的電腦，并且可以穿過防火墻(包括：包過濾型及代理型防火墻)。防火墻對(duì)于連入的連接往往會(huì)進(jìn)行非常嚴(yán)格的過濾，但是對(duì)于連出的連接卻疏于防范。于是，與一般的木馬相反，反彈端口型木馬的服務(wù)端(被控制端)主動(dòng)連接客戶端(控制端)，為了隱蔽起見，客戶端的監(jiān)聽端口一般開在80(提供HTTP服務(wù)的端口)，這樣，即使用戶使用端口掃描軟件檢查自己的端口，發(fā)現(xiàn)的也是類似TCPUserIP:1026ControllerIP:80ESTABLISHED的情況，稍微疏忽一點(diǎn)，你就會(huì)以為是自己在瀏覽網(wǎng)頁(yè)(防火墻也會(huì)這么認(rèn)為的)。無端口木馬：將DLL木馬，注入到其它EXE文件中，使其成為木馬的合法載

19、體。（一般黑客會(huì)選擇、等系統(tǒng)關(guān)鍵性服務(wù)程序，這樣用戶就很難終止木馬的運(yùn)行）。而所謂的無端口，實(shí)際上是重復(fù)利用了機(jī)器已經(jīng)打開的端口（如80、135，139等常用端口）來傳送數(shù)據(jù)，這樣就避免了開新端口，也能騙過防火墻。并且這樣的端口復(fù)用是在保證端口默認(rèn)服務(wù)正常工作的條件下進(jìn)行復(fù)用，這是它區(qū)別于端口劫持的地方。12、MPLSVPN配置流程。答： 1.配置PE-P-PE之間的IGP以保證它們的聯(lián)通性，配置IGP的目的C僅僅是為了保證在建立iBGP時(shí)鄰居的可達(dá)性2.啟用PE-P-PE相連接口的LDP以及MPLS功能（需要注意的是MPLS功能需要CEF的支持，默認(rèn)已經(jīng)開啟）PE(config)#int s

20、0/0PE(config-if)#mpls ipPE(config-if)#mpls mtu 1508 #更改接口MTU值。需要在PE與P互聯(lián)的所有接口上配置。3.在PE上定義并配置VRF參數(shù)PE(config)#ip vrf vrf_name #用于標(biāo)示用戶VPN實(shí)例，每個(gè)vrf_name必須保證唯一。在理解vrf時(shí)我們可以把它看做每個(gè)vrf是由一臺(tái)虛擬的路由器來單獨(dú)維護(hù)一張vrf路由表。注意區(qū)分vrf_name的大小寫。PE(config-vrf)#rd ASN:nn/IP-address:nn #用來區(qū)分不同VRF中相同地址段，也就是解決地址空間CCIE培訓(xùn)重疊的問題。通常建議配置基于V

21、RF的RD，而不是基于VPN的RD。PE(config-vrf)#router-target both/export/import ASN:nn/IP-address:nn #它是BGP的一個(gè)擴(kuò)展團(tuán)體屬性，格式同RD。用來表示該VRF路由表接收和發(fā)送路由的意愿（import 表示接收意愿；export 表示發(fā)送意愿。如果某個(gè)VRF同時(shí)存在兩條CCIE培訓(xùn)以上import或export則它們之間是“或”的關(guān)系。4.將VRF與相應(yīng)的接口進(jìn)行關(guān)聯(lián)（PE與CE相連接的接口）PE(config)#int s0/0PE(config-if)#ip vrf forwarding vrf_namePE(con

22、fig-if)#ip add #接口和VRF關(guān)聯(lián)后會(huì)刪除這個(gè)接口的IP地址，需要重新配置接口的IP地址5.配置PE到PE的iBGP連接（MP-BGP）6.配置PE與CE間的vrf 路由（注意這里與傳統(tǒng)路由的區(qū)別） B4. MPLS L3 VPN，如果我想讓兩個(gè)不同的VPN作單向互訪，怎樣做（10分）B8. IBGP為什么采用全互聯(lián)不采用全互聯(lián)怎么部署（10分）B9. 路由反射器的反射原則（10分）B11. 說說BGP路由協(xié)議與IGP路由協(xié)議的區(qū)別（10分）答：一臺(tái)路由器只能創(chuàng)建一個(gè)BGP實(shí)力，而IGP則叫靈活。比如OSPF，有多少個(gè)活動(dòng)的接口，即可創(chuàng)建多少個(gè)實(shí)例。協(xié)議設(shè)計(jì)重點(diǎn)的區(qū)別：與OSPF

23、、RIP等IGP不同，其著眼點(diǎn)不在于發(fā)現(xiàn)和計(jì)算路由，而在于控制路由的傳播和選擇最好的路由。AS號(hào)的區(qū)別在BGP中，AS號(hào)用于標(biāo)識(shí)路由器屬于那個(gè)組織，決定兩個(gè)對(duì)等體建立鄰居關(guān)系是IBGP還是EBGP。在IGP中，比如OSPF，只是一個(gè)進(jìn)程標(biāo)識(shí)，本地有意義；EIGRP中AS的作用也用于標(biāo)識(shí)路由器屬于哪個(gè)AS，屬于不同AS的路由器不能建立鄰居關(guān)系。轉(zhuǎn)發(fā)表的區(qū)別：BGP沒有給出每個(gè)AS域內(nèi)的拓?fù)浣Y(jié)構(gòu)，因此BGP只能看到AS樹，而IGP只能看到AS域內(nèi)拓?fù)浣Y(jié)構(gòu)。與OSPF，RIP等IGP協(xié)議相比，BGP的拓?fù)鋱D要更抽象和粗略一些。因?yàn)镮GP協(xié)議構(gòu)造的是AS內(nèi)部的路由器的拓?fù)鋱D。IGP把路由器抽象成若干端點(diǎn)，把路由器之間的鏈路抽象成邊，根據(jù)鏈路的狀態(tài)等參數(shù)和一定的度量標(biāo)準(zhǔn)，每條邊配以一定的權(quán)值，生成拓?fù)鋱D。根據(jù)此拓?fù)鋱D選擇代價(jià)（兩點(diǎn)間經(jīng)過的邊的權(quán)值和）最小的路由。這里有一個(gè)假設(shè)，即路由器（端點(diǎn)）轉(zhuǎn)發(fā)數(shù)據(jù)包是沒有代價(jià)的。而在BGP中，拓?fù)鋱D的端點(diǎn)是一個(gè)AS區(qū)域，邊是AS之間的鏈路。此時(shí)，數(shù)據(jù)包經(jīng)過一個(gè)端點(diǎn)