H3CSE-GB370题库补充

H3CSE-GB370题库的补充，喜欢的朋友可以下载学习~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 根据给定的信息，我们可以整理并深入探讨以下几个关键知识点： ### 1. **IGMPv2协议报文类型** - **MembershipReport（成员报告）**：当主机加入一个多播组时，它会向其多播路由设备发送一个Membership Report消息，以此来表明自己是某个特定多播组的一部分。 - **LeaveGroup（离开组）**：主机离开一个多播组时会发送Leave Group消息，用于通知其多播路由设备不再接收该多播组的数据。 - **Group-SpecificQuery（特定组查询）**：由多播路由器发送，用于查询特定组内的成员是否存在。 - **GeneralQuery（通用查询）**：多播路由器发送的一种查询消息，用于询问其下所有接口上的主机是否有任何多播组成员。 ### 2. **PIM-DM中的Graft（嫁接）机制** - **嫁接（Graft）**：当被剪枝的路由器重新检测到有主机对其感兴趣的多播组发送数据时，它会向其RPF邻居发送Graft消息，请求恢复对该多播组的转发。 - **嫁接确认（Graft ACK）**：收到Graft消息的路由器会发送Graft ACK消息作为回应，确认已经将对应的接口添加到多播转发表中。需要注意的是，Graft ACK报文使用的是单播地址，而不是组播地址。 - **嫁接的作用**：通过嫁接机制，路由器能够快速地恢复数据转发，而不需要等到下一次周期性的泛洪过程。 ### 3. **VLAN中的Voice VLAN配置模式** - **自动模式**：在自动模式下，终端设备（通常是电话）连接后会尝试从两个不同的VLAN（数据VLAN和Voice VLAN）获取IP地址，以便实现数据和语音的分离。 - **手动模式**：在手动模式下，通常只从一个VLAN获取IP地址，并通过其他方式来区分语音流量。 - **MAC地址判断**：在自动模式中，交换机会检查报文的目的MAC地址来确定是否为语音报文；而在手动模式中，则不会检查MAC地址是否为OUI地址，但仍然需要验证电话机的MAC地址是否合法。 ### 4. **802.1X认证方式** - **EAP中继**：在网络环境中部署802.1X时，若采取EAP中继方式，认证请求会被设备转发到认证服务器，而非直接处理。 - **认证触发方式**：除设备端主动触发外，也可以通过客户端（如安装了特定客户端软件）主动触发认证过程。 - **认证方法**：在EAP中继方式下，服务器与设备端之间的认证通常采用PEAP（Protected EAP）而非CHAP或PEAP认证方式。 ### 5. **RADIUS认证配置** - **RADIUS服务器类型**：在S3610交换机上配置RADIUS认证时，应选择的RADIUS服务器类型为“Extend”。 - **主-从方式部署**：在配置两台RADIUS服务器时，建议采用主-从方式部署，以提高系统的可靠性和容错能力。 - **服务器IP地址**：两台RADIUS服务器的IP地址应当不同，且S3610交换机上RADIUS服务器的默认IP地址为0.0.0.0。 ### 6. **SSH登录配置** - **公钥导入**：通过`public-keyswitch001importsshkeypubkey`命令可以将SSH用户的公钥从文件中导入。 - **文件传输方式**：公钥文件需要通过FTP/TFTP服务以ASCII格式上传到服务器端。 - **认证方式**：在采用publickey认证方式时，上述公钥导入配置是必需的。 ### 7. **端口镜像配置** - **镜像组限制**：一个端口只能属于一个镜像组。 - **远程端口镜像**：远程端口镜像中的反射端口在配置之后不能用于转发用户数据。 ### 8. **SNMP代理配置** - **local-engineid**：在配置`snmp-agent`命令时，如果没有显式指定`local-engineid`，系统会自动计算。为了确保SNMP管理域内设备的`local-engineid`唯一性，建议手工指定`local-engineid`。 - **配置文件**：在配置文件中包含了`local-engineid`的信息，因此不推荐使用`copy`命令来复制配置文件，以免导致`local-engineid`重复。