当前位置：首页 > backend >正文

冲刺卷软考总结-案例分析

backend 2025/5/23 8:59:19

✅ 一、链路聚合（Eth-Trunk & LACP）

📌 模式分类：

手工模式：不协商，静态聚合。
LACP 模式：支持链路协商，自动选主。

📌 常用配置示例（LACP）：

int Eth-Trunk 1

mode lacp

trunkport 10GE 0/0/5 to 0/0/6

port link-type access

port default vlan 300

lacp priority 100

max bandwidth-affected-linknumber 2

int 10GE 0/0/5

lacp priority 100

int 10GE 0/0/6

lacp priority 100

✅ 二、无线网络连接问题（AP与AC连接不上）

📌 网络中间问题：

管理 VLAN 不通
接口状态 down / 链路断
IP 获取异常（如 DHCP 问题）
ACL 限制阻止通信

📌 设备本身问题：

供电不足（PoE 不够）
设备兼容性问题

📌 物理布线影响：

架空线缆、埋地、管道受损等 -》对应三种方式

✅ 三、APT攻击特征及防御

📌 特点：

多阶段攻击
长期潜伏
隐蔽通信（加密流量）
利用 0-day 漏洞

📌 防御措施：

构建 APT监控系统、态势感知平台
补丁管理，修复漏洞
日志审计，排查异常账户
内网细分 + 访问控制
安全培训，提升用户意识

✅ 四、无线信号优化建议

AP信号强度不低于 -75dBm
增加 AP 数量或发射功率
合理部署位置
优化漫游阈值与环境

✅ 五、OSPF 路由基础与区域设计

📌 引入路由：

import static type 1：引入静态路由
Type1：计算外部 + 内部 cost
Type2：只计算外部 cost

📌 OSPF 区域划分的意义：

减少 CPU 与内存消耗
减少 LSA 传播，节省带宽
ABR 聚合路由，减少震荡
扩展更大网络规模

✅ 六、OSPF 区域类型对比

区域类型	Type 3 LSA	Type 5 LSA	Type 7 LSA	是否可引入外部路由
普通区域	✅ 支持	✅ 支持	❌ 不支持	✅
Stub 区域	✅ 支持	❌ 默认路由代替	❌ 不支持	❌
Totally Stub	❌ 默认路由代替	❌ 默认路由代替	❌	❌
NSSA	✅ 支持	❌ 不支持	✅ 支持	✅（以 Type 7 形式）
Totally NSSA	❌ 默认路由代替	❌ 默认路由代替	✅ 支持	✅

✅ 七、OSPF 邻居状态问题排查

❗卡在 Exstart 状态：

网络类型不一致（如一端是 P2P，一端是 Broadcast）
接口 MTU 不一致
防火墙或 ACL 过滤 OSPF 报文

❗卡在 2-Way 状态：

双方都是 DROther
Priority 都是 0，不参与 DR/BDR 选举

✅ 八、OSPF 时间参数（默认）

参数名	默认值	说明
Hello Interval	10s	发送 Hello 报文的间隔
Dead Interval	40s	判断邻居失效时间
Wait Interval	40s	等待 DR/BDR 的时间
Retransmit Interval	5s	重传 DD 或 LSA 报文
LS Refresh Interval	30min	LSA 主动刷新周期

✅ 九、BFD 快速链路检测

bfd all-interfaces min-tx-interval 100 min-rx-interval 100 detect-multiplier 3

实现 OSPF 路由在 300ms 内快速收敛
检测 Full → Down，触发链路重计算

✅ 十、MUX VLAN 核心知识需要配置子网

📌 类型：

类型	通信关系
Principal VLAN（主 VLAN）	可与所有子 VLAN 通信
Subordinate Separate VLAN（隔离子 VLAN）	不能互通，只能和主 VLAN 通
Subordinate Group VLAN（组子 VLAN）	组内互通，可与主 VLAN 通