冲刺卷软考总结-案例分析

✅ 一、链路聚合（Eth-Trunk & LACP）

📌 模式分类：

• 手工模式：不协商，静态聚合。

• LACP 模式：支持链路协商，自动选主。

📌 常用配置示例（LACP）：

int Eth-Trunk 1

mode lacp

trunkport 10GE 0/0/5 to 0/0/6

port link-type access

port default vlan 300

lacp priority 100

max bandwidth-affected-linknumber 2

int 10GE 0/0/5

lacp priority 100

int 10GE 0/0/6

lacp priority 100

✅ 二、无线网络连接问题（AP与AC连接不上）

📌 网络中间问题：

• 管理 VLAN 不通

• 接口状态 down / 链路断

• IP 获取异常（如 DHCP 问题）

• ACL 限制阻止通信

📌 设备本身问题：

• 供电不足（PoE 不够）

• 设备兼容性问题

📌 物理布线影响：

• 架空线缆、埋地、管道受损等 -》对应三种方式

✅ 三、APT攻击特征及防御

📌 特点：

• 多阶段攻击

• 长期潜伏

• 隐蔽通信（加密流量）

• 利用 0-day 漏洞

📌 防御措施：

• 构建 APT监控系统、态势感知平台

• 补丁管理，修复漏洞

• 日志审计，排查异常账户

• 内网细分 + 访问控制

• 安全培训，提升用户意识

✅ 四、无线信号优化建议

• AP信号强度不低于 -75dBm

• 增加 AP 数量或发射功率

• 合理部署位置

• 优化漫游阈值与环境

✅ 五、OSPF 路由基础与区域设计

📌 引入路由：

• import static type 1：引入静态路由

• Type1：计算外部 + 内部 cost

• Type2：只计算外部 cost

📌 OSPF 区域划分的意义：

1. 减少 CPU 与内存消耗

2. 减少 LSA 传播，节省带宽

3. ABR 聚合路由，减少震荡

4. 扩展更大网络规模

✅ 六、OSPF 区域类型对比

✅ 七、OSPF 邻居状态问题排查

❗卡在 Exstart 状态：

1. 网络类型不一致（如一端是 P2P，一端是 Broadcast）

2. 接口 MTU 不一致

3. 防火墙或 ACL 过滤 OSPF 报文

❗卡在 2-Way 状态：

1. 双方都是 DROther

2. Priority 都是 0，不参与 DR/BDR 选举

✅ 八、OSPF 时间参数（默认）

✅ 九、BFD 快速链路检测

bfd all-interfaces min-tx-interval 100 min-rx-interval 100 detect-multiplier 3

• 实现 OSPF 路由在 300ms 内快速收敛

• 检测 Full → Down，触发链路重计算

✅ 十、MUX VLAN 核心知识需要配置子网

📌 类型：

📌 示例配置：

[LSW4]vlan 200

[LSW4-vlan200] mux-vlan

[LSW4-vlan200] subordinate separate 203

[LSW4-vlan200] subordinate group 201 to 202

[LSW4]interface GigabitEthernet0/0/1

[LSW4-GigabitEthernet0/0/1]port mux-vlan enable

✅ 十一、Super VLAN（超级 VLAN）不需要配置子网ip

实现多个 VLAN 共享一个三层网关（节省 IP 子网）

📌 配置示例：

[SwitchB] vlan 4

[SwitchB-vlan4] aggregate-vlan

[SwitchB-vlan4] access-vlan 2 to 3

• Super-VLAN 是 VLAN 4

• 子 VLAN 是 VLAN 2 和 VLAN 3

✅ 十二、VXLAN 简述

VXLAN：基于 UDP 封装，实现 三层跨二层通信和大规模 VLAN 扩展（支持 1600w 个 VNI）