1. 程式人生 > >運維(3)《高階路由交換和安全》

運維(3)《高階路由交換和安全》

1.BGP 屬於 OSI 模型哪一層?
BGP 位於 OSI 第 7 層,套接字為 TCP 179 。

2.BGP 的作用是什麼?
主要應用於不同的網路之間,實現路由的靈活控制。

3.BGP 的內部防環機制是什麼?
IBGP 水平分割。
表示的是:從內部 BGP 鄰居收到的路由,不會再次傳送給另外一個 IBGP 鄰居。

4.針對 IBGP 鄰居的水平分割,有哪些解決方案?
#第一種解決方案:IBGP 鄰居全互聯;
#第二種解決方案:IBGP 聯盟;
#第三種解決方案:IBGP 路由反射器;

5.BGP 包含那幾張表?
#BGP 鄰居表
#BGP 資料庫
#BGP 路由表

6.QOS (服務質量)的作用是什麼?
對網路中的流量按照一定的規則進行分類,並對這些流量進行頻寬的預留和保證,從而確保感興趣流量在網路中高效率、低延遲的轉發;

7.簡述 ASA 防火牆 CONN 表五元組的內容
源 IP 地址、目的 IP 地址、源埠號、目的埠號、TCP/UDP 協議

8.ASA 防火牆 inside 和 outside 介面之間訪問時,遵從的預設規則是?
允許出站(outbound)連線、禁止入站(inbound)連線

9.簡述 DMZ 區域的概念和作用
DMZ 稱為“隔離區”,也稱“非軍事化區”。
是位於企業內部網路和外部網路之間的一個網路區域,可以放置一些必須公開的伺服器,例如 Web 伺服器、FTP 伺服器和論壇等。

10.說明以下配置命令的作用
asa(config)# object network inside
asa(config-network-object)# subnet  10.1.1.0 255.255.255.0
asa(config-network-object)# nat (inside,outside) dynamic 172.16.1.200

答:ASA 防火牆動態 PAT配置命令

11.簡述華為防火牆預設的安全區域
Untrust(非受信任區域):安全級別為 5,通常用於定義網際網路流量。
DMZ(非軍事化區域):安全級別 50,通常用於定義伺服器所在區域。
Trust(受信任區域):安全級別 85,通常用於定義內網所在區域。
Local(本地區域):安全級別 100,該區域主要定義,裝置自身發啟的流量,比如 Telnet、SNMP、NTP、IPsec *** 等流量。