ENSP实验:1635511472-aaaa
所有的实验,不管多复杂,一定是先看直连通不通
比如这个实验,肉眼就能看到CE路由器和PE路由器的IP地址就冲突了
其次是PE的两个接口的IP地址配置不上去,根本都不用看后面的就错了很多,可以试试排错
日度归档:2021年10月29日
这里为什么会有ospf的lsdb是重复的
有个朋友发了一个这样的图片
上面就是dis ospf lsdb的情况,但是这上面的每一行并不是相同的,
https://support.huawei.com/enterprise/zh/doc/EDOC1100197526/9b099a20
我们根据命令可以知道,dis ospf lsdb 可以看到很多行,一个LSA包括了这么多信息,除非你收到所有的字段都是相同的,才能算是重复,所以上面这个图,算不上重复,因为advrouter不一样,linkstat id 不一样,这不是重复的
不过ospf的lsa是可以收到新的lsa的,ospf怎么判断LSA的新旧,可以看这里:
BGP负载分担的一道题
背景知识:
https://support.huawei.com/enterprise/zh/doc/EDOC1000141460/2a827a34
首先我们要知道bgp怎么情况下才能负载分担
看这里:目标地址存在一个或多条,条件是bgp选路选择的1-8条
bgp的选路原则:
以下关于BGP负载分担的描述,错误的是()?
根据选路原则,可以判断是as-path必须要一样才行
这个来源可能说的就是网段是network还是导入进来的,起源属性
根据1-8的选路原则都要一样,那么判断这个B就不对了,因为起源属性要一样
我们找一下这条命令
https://support.huawei.com/enterprise/zh/doc/EDOC1100064377/ff6c588
这个命令是修改ibgp的时候的下一跳,看起来是对的
好像是没有问题,因为负载分担要求选路原则的1-8相同
https://support.huawei.com/enterprise/zh/doc/EDOC1000141460/2a827a34
下面哪个https的问题是错的,一道题库的题
A 这个话,好像是机器翻译的,只能这样说:ssl vpn 访问数据的时候使用https协议,这样可以保证数据安全
所以,我不知道原题的这个A选项到底中文是什么。。。只能说是对的
B 路由器能不能试用IPS检测病毒
可以,IPS白皮书可以看到
https://e.huawei.com/cn/products/enterprise-networking/security/firewall-gateway/ips6000f
C 如果我们访问一个https的网站,浏览器不能识别的时候,其实浏览器是一个警告的提示,但是你点击浏览器,还是可以访问的
这种情况发生在证书无效,或者是没有办法验证证书,比如我访问自己安装的宝塔的https 服务器就会出现:
D 这个没有问题,HTTPS就是443端口,可以wireshark抓包验证, 对的
或者你访问一下https的网站,在命令行使用 netstat -an 也可以简单的进行验证,通信的目标的IP的端口号码是443
防火墙和BGP的关系的问题
分析一下:
A ebgp 配置的时候,如果使用loopback那么才需要配置多条,但是这里的问题是防火墙出现,这个应该和防火墙没有关系
B IP协议号89是OSPF,和BGP没有鸟关系
C 防火墙没有开放UDP 179 , BGP协议使用的是TCP 179,和UDP没有关系!!(看题的时候注意这里是TCP还是UDP)
d BGP是三层的IP路由协议,和2层有个鸟关系
这样,不成了ABCD都不对了是吗,如果C的答案没有写错的话(如果是TCP,那么选择C),只能勉强选择A了(毕竟A没有配置ebgp是有可能的错误)