Cyber_Security_Notes/B. 第二阶段/课后作业/0828.md

54 lines
4.5 KiB
Markdown
Raw Normal View History

2024-08-28 18:20:49 +08:00
### 一、Eth-trunk 的作用有哪些
Eth-trunk以太网聚合技术是一种将多个物理以太网接口聚合成一个逻辑接口的技术它在网络中具有多种作用和优势以下是一些主要的作用
1. **增加带宽**:通过将多个物理接口捆绑为一个逻辑接口,可以有效地增加网络链路的总带宽。
2. **提高可靠性**:如果一个物理链路发生故障,流量可以自动切换到其他正常的链路上,从而提高了整个网络的可靠性。
3. **负载均衡**Eth-trunk可以根据不同的算法如源MAC、目的MAC、源IP、目的IP等来分配网络流量实现负载均衡提高网络资源的利用率。
4. **链路冗余**通过提供多条链路Eth-trunk为网络提供了冗余路径避免了单点故障。
5. **简化管理**管理一个逻辑接口比管理多个物理接口要简单Eth-trunk可以简化网络配置和监控。
6. **动态聚合**Eth-trunk支持动态添加或删除物理成员接口而不会影响逻辑接口的运行。
### 二、描述生成树工作的步骤
1. **选举根桥Root Bridge**
- 网络中的每个交换机开始时都假定自己是根桥。
- 交换机之间通过发送BPDUBridge Protocol Data Units桥协议数据单元来交换信息。
- 每个BPDU包含发送交换机的桥ID桥ID通常由优先级和MAC地址组成。
- 交换机比较接收到的BPDU中的桥ID选择桥ID最小的交换机作为根桥。
2. **选举根端口Root Ports**
- 非根桥的交换机选举一个到达根桥路径成本最低的端口作为根端口。
- 路径成本通常由链路的带宽决定,带宽越高,成本越低。
- 如果有多个端口具有相同的最低路径成本则选择桥ID最小的邻居交换机所对应的端口。
3. **选举指定端口Designated Ports**
- 对于网络中的每一个网段LAN选举一个指定端口。
- 指定端口是每个网段上提供最短路径到根桥的端口。
- 在每个网段上比较各个交换机的根路径成本和桥ID选择最优的作为指定端口。
4. **阻塞非根、非指定端口Blocking Ports**
- 除了根端口和指定端口以外的其他端口被设置为阻塞状态。
- 这些端口不参与数据转发但仍然可以接收和解析BPDU以监控网络状态。
5. **拓扑变更处理**
- 如果网络拓扑发生变化(例如链路故障),生成树会重新计算,以确定新的根端口和指定端口。
- 这可能涉及到之前阻塞端口的激活,或者指定端口和根端口的重新选举。
6. **BPDU持续监控**
- 即使生成树稳定后交换机也会持续发送BPDU以监控网络状态。
- 如果某个交换机停止接收来自其他交换机的BPDU它可能认为网络发生了变化并重新开始生成树的计算。
### 三、简述DHCP的四个数据包
1. **DHCP Discover发现**
- 当一个客户端加入网络并寻求IP地址配置时它会广播一个DHCP Discover消息。
- 这个数据包的目的是寻找网络中的DHCP服务器。
- 客户端发送此数据包时通常使用0.0.0.0作为源IP地址并将目的IP地址设置为255.255.255.255(有限广播地址)。
2. **DHCP Offer提供**
- 当DHCP服务器接收到Discover消息后它会从自己的地址池中提供一个IP地址并通过DHCP Offer消息回应客户端。
- 在这个数据包中服务器会包含所提供的IP地址、子网掩码、租约期限等信息。
- 服务器通常也会在Offer中包含其自身的IP地址以便客户端知道哪个服务器提供了这个Offer。
3. **DHCP Request请求**
- 客户端从多个可能收到的Offer中选择一个然后发送DHCP Request消息来确认选择。
- 在这个请求中客户端会指明它选择的DHCP服务器以及该服务器提供的配置参数。
- 如果客户端正在续租现有的IP地址也会发送Request消息。
4. **DHCP Acknowledgment确认**
- 一旦DHCP服务器收到客户端的Request消息它将通过发送DHCP AcknowledgmentACK消息来确认客户端的请求。
- 确认消息中包含了所有的配置参数如IP地址、子网掩码、默认网关、DNS服务器等以及确认租约的开始和结束时间。
- 如果服务器无法满足客户端的请求它将发送一个DHCP NAKNegative Acknowledgment消息客户端将不得不重新开始整个过程。