攻击课问题总结修订

本文在原陈大为整理的文档基础上做了一些增加和修正，希望大家进一步提出意见，完善我们的资源。

EIGRP1 .EIGRPhello包的时间间隔。

在大于等于T1(1.544M)线路以及点对点线路上为5秒其余的为60秒2. EIGRP的SIA 产生以及避免方法。

当查询时间大于保持时间的时候就会产生SIA。

避免SIA：细分AS 网络边际汇总设置末节路由3. EIGRP如何保证可靠包传输。

当可靠包发出后在平均回程时间（2倍的hello时间）还没有得到确认包会自动重发16次，16次以后还是没有收到的话，他会认为与邻居已经失去了邻居的关系，所以他会开始重新发hello包建立邻居关系4 EIGRP的邻居建立的6个过程。

两台路由器A B A先向B发hello包然后B收到以后发送ACK(确认包）和更新包（自己的路由信息）然后A收到B过来的路由写进拓扑表然后再向B发送ACK（确认包）确认收到更新然后向B发送更新包（A自己的路由信息）最后B收到更新包向A发送ASK（确认包）建立完成5 .EIGRP建立邻居的条件。

AS号和5个K植相同k1.k3=1 k2.k4.k5=0 5个K植：带宽延迟可靠性负载和MTUEigrp 的5个包 Hello组播，update（多于一个对象时组播，单个对象单播）Query 组播，Reply 单播 Ack 单播RIP6 .RIP更新时间的偏移。

一般的是30秒 cisco的设备用25.5-30 秒之间任选一个时间其他公司的设备为25-35秒内选(为了防止同步更新)7 .RIP V1 V2的区别V1 v2发送路由更新时不携带子网掩码发送路由更新时携带每条路由信息的子网广播组播不自动汇总自动汇总有类无类只支持明文验证不支持验证支持明文和md5验证8. RIP的防止环路。

水平分割最大跳数抑制计时器：update 30秒中断时间 180秒 flush time 240秒(update 30秒：更新的时间，在180秒没有收到这条路由的话，他认为是网络断开了，但是他不会立刻删除这条路由，要再等60秒以后(180+60=240)才在RIP中真正删除路由条目9 .ripEIGRPospf的组播地址。

rip=224.0.0.9 eigrp=224.0.0.10 ospf=224.0.0.5224.0.0.610. rip的消息类型。

请求响应11. ripv1怎么传输子网掩码。

如果是连续网络就可以传输连续网络主网络和掩码相同比如170.1.1.1 170.1.2.1 170.1.3.1 他们的主网是170.1.0.0 掩码都是24 所以他们是连续网络ospf12. ospf的邻居建立的过程。

DOWN init two-way(选DR BDR时候会停在这个时候) exstart(当在选MTU值的时候会停在这个状态) exchange loading Full13. ospf的包头格式。

版本号(version number) 类型(type) 分组长度(packet length) 路由ID(router ID) 区域ID(area ID)校验和(checksum)。

验证类型(Authen-tication type)验证(Authen-tication) 数据(data)14. ospfhello包的作用。

发现邻居建立邻居关系维持邻居关系选举DRBDR 确保双向通信15. ospfLSA类型。

1类路由器链路通告2类网络链路通告3或4类汇总链路通告5类 AS外部链路通告6类多播OSPF LSA 7类为次末节区域（NSSA）定义的，8类 BGP的外部属性LSA 9类不透明（opaque）LSA16. ospf的区域都包括那些LSA。

1.主干（backbone）区域(1-5 LSA) 2.标准（regular）区域（1-5 LSA） 3.末节（stub）区域(1 2 3 LSA)只有内部区域inter和intre。

4.绝对末节区域（total stub）（1 2和一条缺省的默认路由3 LSA) 5.NSSA区域（1 2 3 7）如果有2个BR可能有次优路径。

6.total NSSA 区域（1 2 7 和一条缺省路由3 LSA）17. ospf在广播网的时间间隔。

点对点 hello包的传输10秒保持时间是点对点的4倍 eigrp是3倍点对多点和NBMA 30秒18. ospf的LSA的作用。

LSA包括很多头部信息：象路由器ID，度量值，网络类型等等，来建立邻居和更新数据库和标识路由的来源类型19. ospf的路由表有那几种类型。

0:ospf区域里的 OIA:ospf区域间的 OE1:ospf区域外的，度量值是外部的＋内部 OE2:也是ospf区域外的，但是度量值默认位20。

O*N2是nssa区域产生的默认路由20. ospf的虚电路的DNA。

通过虚电路传递的LSA是永不老化的虚电路运行的安需电路是抑制hello和泛洪的21. DLci的范围和有效范围。

范围是0--1023 有效范围是16--1007 ansi的是0Q933a是0 cisco的是102322. osfp支持那些网络类型。

点对点点对多点广播非广播虚电路23. ospf over FR 的模式和标配。

1.NBMA(hello包发送时间为30秒保持时间为4倍)2.点对多点 30秒发一次相当于多的点对点3.点对点4.广播标配：NBMA：再HUB上面指neighbor，在spoke上面设优先级为0点对点，广播，点对多点：在接口下面ip ospf networkpoint－to－point广播后面跟broadcast，点对多点写point－to－multipoint，这就是标配了24. 什么数据帧会被丢弃。

小于64 大于1518 和CRC错误25. NSSA如何产生默认路由。

配置命令：area 1 nssa default－inforamtion originate（就一条命令）26. Lmi的操作过程。

1.信令协商（6次）2.请求dlci列表 3.发送完整dlci列表 4.逆向解析 5.keepalive（维持）10秒发送消息6次为一个周期=60秒交互一次3次没有收到消息表示链路断开27. ospf的虚电路穿过区域。

标准区域全路由28. ospf邻居建立7个过程的交换信息。

down inti交换route－id 2－way建立连接关系，选DR，BDR exstart是确定主从关系，谁先发数据exchange交换DBD头部信息 loading就是加载状态FULL29. hello包的9个参数。

路由ID hello和失效间隔* 邻居区域ID* 路由器优先级* DR IP地址 BDR IP地址身份证密码* 末节区域标记*（*邻接路由器之间必须匹配）30. WAN的交换类型。

电路包 ATM31. ospf的虚电路。

在没有和区域0连接的区域，或者区域0被分开，或者用作备份时用虚电路IS-IS32. isis的PDU类型。

1.helloPDU包括ESH(ES发至IS).ISH(IS发至ES)IIH(IS之间)2.LSP用于发送链路信息3.PSNP部分序列号的PDU4.CSNP完整的序列号PDU 20分钟FLooding33 .isis的NSAP的格式。

IDP DSPAFI机构格式1字节IDI 域间标实(2个字节) 2字节High Order DSP高位DSP10字节System ID 相当于主机6字节NSEL相当于TCP/IP的端口地址1字节8到20个字节 64到160位33. isis支持网络类型。

广播和点对点34. LSP的内容。

1.LSP的类型和长度2.LSP的ID和序列号3.生存期缺省的初始为1200,减到0的信息要从拓扑表中删除4.IS邻居的ES邻居表5.验证口令6.传递的IP子网信息(用于集成的ISIS)35. isis的路由类型。

L1的路由只负责计算区域内的路由L2的路由只负责计算区域间的路由L12的路由是同时负责计算区域间和区域内的路由一个区域内一定要有一个L1 2CISOC默认是L1 236 isis和ospf的区别。

这两个在不同的协议集成现在用的ISIS是集成iso,itef区域的分解点不同OSPF 是在路由器接口上分界的ISIS是在路由的链路上分界ISIS没用区域接口界线扩展性优与OSPFOSPF必须有arae0网络类型2种，5种ISIS只有1种LSA（LSP） OSPF有11种OSPF有有多种区域 stub(末节区域) NSSA，按需电路但是ISIS没有dr和bdr选举不同37.IGP的选路原则。

下一跳可达最长掩码相符最短的管理距离最优度量值BGP38. BGP的消息类型和内容 1.open包括：AS号保持时间（cisco 3分钟） routerid 其他信息2.keepalive60秒3.UPdate每条路径的信息：1（NLRI）网络层可达信息.. 2 包括了没个网络层的属性信息. 3 撤消路由.4.Notification（通知）：发生错误时会发送要求关闭BGP39. BGP的防环。

EBGP用AS号防环。

IBGP用BGP的水平分割防环40. BGP的状态建立。

1.idle:查看邻居是否在路由表里2.connect:TCP三次握手3.opensent:传OPEN信息查看参数是否能建立4.openconfirm:收summnry→查看邻居表是否建立41. BGPActive状态产生原因。

1.更新源错误2.更新源地址错误3.单边邻居指错4.AS号配置错误42. BGP的选路原则。

最高的权重本地优先级起源于本地路由的优先级最短的AS path最底的起源代码最底的MEDEBGP优于IBGP选举近的IGP邻居选存在时间最长的EBGP路由最小的BGP的router-id最小的邻居ip地址43 .BGP的团队属性 1.no-export路由不发送给EBGP的对等体cal-AS路由不发送给任何EBGP（包括联盟EBGP对等体）3.no-advevtisenet不发送任何BGP对等体BGP路径属性公认必选：AS_Path，Origin，Hext_hop公认可选：Local_pref，Atomic_Aggregate任选可透明：Aggregator, Community任选不透明：MED, Originator ID, Cluster list各种组播地址：224.0.0.0－ Base address224.0.0.1－网段中所有支持多播的主机224.0.0.2－网段中所有支持多播的路由器224.0.0.4－网段中所有的DVMRP路由器224.0.0.5 －所有的OSPF路由器224.0.0.6 －所有的OSPF指派路由器224.0.0.7－所有的ST路由器224.0.0.8 －所有的ST主机224.0.0.9 －所有RIPv2路由器224.0.0.10－ EIGRP224.0.0.11－ Mobile-Agents224.0.0.12－DHCP server / relay agent.224.0.0.13 －所有的PIM路由器224.0.0.22－所有的IGMP路由器224.0.0.251－所有的支持组播的DNS服务器239.0.0.0——本地组播CGMP组播地址 0100.0CDD.DDDDIPV6IPV6地址格式RIPng端口和组播地址 520，521 FF02::9各种协议号：0 HOPOPT IPv6 逐跳选项1 ICMP Internet 控制消息2 IGMP Internet 组管理3GGP网关对网关4 IP IP 中的 IP（封装）5ST流6 TCP 传输控制7 CBT CBT8 EGP 外部网关协议9IGP任何专用内部网关（Cisco 将其用于 IGRP）10 BBN-RCC-MON BBN RCC 监视11NVP-II网络语音协议12 PUP PUP13 ARGUS ARGUS14 EMCON EMCON15XNET跨网调试器16CHAOSChaos17UDP用户数据报18MUX多路复用19 DCN-MEAS DCN 测量子系统20HMP主机监视21PRM数据包无线测量22 XNS-IDP XEROX NS IDP23TRUNK-1第 1 主干24TRUNK-2第 2 主干25LEAF-1第 1 叶26LEAF-2第 2 叶27RDP可靠数据协议28 IRTP Internet 可靠事务29 ISO-TP4 ISO 传输协议第 4 类30NETBLT批量数据传输协议31MFE-NSPMFE网络服务协议32MERIT-INPMERIT节点间协议33SEP顺序交换协议343PC第三方连接协议35IDPR域间策略路由协议36 XTP XTP37DDP数据报传送协议38 IDPR-CMTP IDPR 控制消息传输协议39TP++TP++传输协议40 IL IL 传输协议41 IPv6 Ipv642SDRP源要求路由协议43 IPv6-Route IPv6 的路由标头44IPv6-FragIPv6的片断标头45IDRP域间路由协议46 RSVP 保留协议47 GRE 通用路由封装48MHRP移动主机路由协议49BNABNA50 ESP IPv6 的封装安全负载51 AH IPv6 的身份验证标头52I-NLSP集成网络层安全性 TUBA53SWIPE采用加密的 IP54 NARP NBMA 地址解析协议55MOBILEIP移动性56TLSP传输层安全协议使用 Kryptonet 密钥管理57 SKIP SKIP58IPv6-ICMP用于 IPv6 的 ICMP59IPv6-NoNxt用于 IPv6 的无下一个标头60IPv6-OptsIPv6的目标选项61任意主机内部协议62CFTPCFTP63任意本地网络64 SAT-EXPAK SATNET 与后台 EXPAK65 KRYPTOLAN Kryptolan66RVDMIT远程虚拟磁盘协议67 IPPC Internet Pluribus 数据包核心68任意分布式文件系统69 SAT-MON SATNET 监视70 VISA VISA 协议71 IPCV Internet 数据包核心工具72CPNX计算机协议网络管理73CPHB计算机协议检测信号74WSN王安电脑网络75PVP数据包视频协议76BR-SAT-MON后台 SATNET 监视77 SUN-ND SUN ND PROTOCOL-Temporary78 WB-MON WIDEBAND 监视79 WB-EXPAK WIDEBAND EXPAK80 ISO-IP ISO Internet 协议81 VMTP VMTP82 SECURE-VMTP SECURE-VMTP83 VINES VINES84TTPTTP85 NSFNET-IGP NSFNET-IGP86DGP异类网关协议87TCFTCF88 EIGRP EIGRP89 OSPFIGP OSPFIGP90 Sprite-RPC Sprite RPC 协议91LARP轨迹地址解析协议92MTP多播传输协议93 AX.25 AX.25 帧94 IPIP IP 中的 IP 封装协议95MICP移动互联控制协议96SCC-SP信号通讯安全协议97ETHERIPIP中的以太网封装98ENCAP封装标头99任意专用加密方案100 GMTP GMTP101 IFMP Ipsilon 流量管理协议102 PNNI IP 上的 PNNI103PIM独立于协议的多播104 ARIS ARIS105 SCPS SCPS106 QNX QNX107A/N活动网络108 IPComp IP 负载压缩协议109 SNP Sitara 网络协议110Compaq-PeerCompaq对等协议111 IPX-in-IP IP 中的 IPX112 VRRP 虚拟路由器冗余协议113 PGM PGM 可靠传输协议114任意 0 跳协议115L2TP第二层隧道协议116 DDX D-II 数据交换 (DDX)117IATP交互式代理传输协议118STP计划传输协议119 SRP SpectraLink 无线协议120 UTI UTI121SMP简单邮件协议122 SM SM123PTP性能透明协议124 ISIS over IPv4125FIRE126CRTPCombat无线传输协议127CRUDPCombat无线用户数据报128SSCOPMCE129IPLT130SPS安全数据包防护131 PIPE IP 中的专用 IP 封装132SCTP流控制传输协议133FC光纤通道134-254未分配255保留HSRP状态（6） 1.initial 2.listening 3.learning 4.speak 5.standby 6.activeSwitch802.1Qtag封装格式（4字节）2字节以太网标识3位优先级1位令牌环封装标识12位VLAN号ISL和802.1Q区别(4) 1.CISCO私有和国际标准化2.ISL在前后分别加26和4个字节，802.1Q在中间插入4个字节tag3.支持1000个VLAN和4096个VLAN4.802.1Q支持语音较好VTP修订号归0方法(3) 1.改模式2.改域名3.清空配置（delete Vlandata 和 wr erase）STP状态(4) Blocking 20s listening 15s learning 15s forwardingBPDU格式（35字节） 2 protocol ID 1 version 1 message type 1 flags 8 root ID4 cost of path 8 bridge ID 2 port ID 2 message age 2max age 2 hellotime 2 forward delayEtherchannel条件（4）1端口连续2物理介质相同3速率单双工匹配4同一VLAN解决链路端口(down down err-disable)的方法（3）1.shutdown no shutdown2.reload3.先升到三层，再降到二层防御VLAN攻击的策略（6） 1.明确trunk端口允许的VLAN2.把所有不用的端口放入一个不用的VLAN，并shutdown3.不用VLAN1做任何事4.关闭DTP5.显式地配置trunk模式为on6.在trunk上给所有native VLAN 打标签Switch CAM table size 3xxx-16000 4xxx 32000 6xxx 128000交换机安全攻击的种类（4） 1 MAC layer attack2 VLAN attack3 spoofing attack4 attack on switch deviceWLAN无线拓扑种类(3) AP（客户访问）桥接（点对点）互联（前两种方式组合）漫游重叠率>10%~15%，需有线连通，相同SSID中继重叠率>50%，无需线连，相同SSID802.11b 带宽（1，2，5.5，11 M）频率2.4G 频道1~11（1，6，11互相不干扰）802.11a 带宽(6,9,12,18,24,36,48,54 M)QoS802.1Q优先级 6~7保留 5 voice bearer 4.video conference 3 Callsignaling 2.high Pri 1.medium Pri 0 best-effort 网络改造的原因（4） 1.带宽quefa 2. 延迟 3. 抖动 4. 包丢失QoS模式（3） 1.Best effort 2.intServ (综合服务) 3.diffServ(区分服务)综合服务主要通过预留带宽实现，区分服务通过DSCP 6个位控制数据流实现QoS实现方法(4) 1. Legacy CLI 2. MQC 3. AutoQoS 4.SDM QoS wizard EFPHB DSCP=46 IP Precedense=5AFPHB 3位分类2位丢失可能性（1低2中3高）队列拥塞管理机制FIFO PQ RR WRR FQ WFQ CBWFQ LLQ 队列拥塞避免机制 REQWREQMPLS数据转发形式（4）1基于Routing 2.基于Cache 3. 基于Toplogy 4. 基于stream标签3 experimental field 1 底栈标识8 TTLfield MPLS标签格式（32位） 20MPLS二层协议号以太网 8847 单播 8848 组播，点对点 0X8281VPNESP和AH区别 ESP加密，AH不加密 AH验证包头IKE主模式6个过程 1,2不加密，策略交换协商；3,4DH密钥交换过程，形成三组密钥（d后续IPsec密钥a提供完整性和认证e加密IKE消息）5,6进行加密认证对方VPN数据传输流程 1.data+2.随机数>(对称加密)>3.加密数据2随机数+（经过CA验证的或可靠的）对端公钥>(不对称加密)>4.密钥3.加密数据+4.密钥>>发出（收到包后将密钥和加密数据分开）4.密钥>(使用私钥，不对称解密)>2.随机数+3.加密数据>(对称解密)>1.data 以太网帧格式7字节前导码，1字节定界符，6字节目的地址，6字节源地址，2字节类型46~1500数据4字节校验PPP的LCP支持的功能验证，压缩，回拨，多链路和差错控制HDLC帧格式（字节） 1 Flag 1.address 1or2 control 1500 data 2or4 FCS 1 Flag PPP帧格式1Flag 1 address 1 control 1or2 protocol upto1500 LCP2or4 FCS 1 Flag。