31、 EVPN NLRI
EVPN NLRI(网络层可达信息)中定义的Ethernet Auto-Discovery (A-D) route
A:
Ethernet Auto-Discovery (A-D) route,也称为Ethernet Auto-Discovery route,主要用于在站点多归属组网中通告ES(Ethernet Segment)信息。通过这一路由类型,可以实现水平分割的功能。水平分割是一种避免路由环路的技术,确保路由信息不会在同一个广播域内被无限制地广播。在EVPN环境中,当PE(Provider Edge,提供商边缘)路由器通过ESI(Ethernet Segment Identifier)实现Multihoming接入时,A-D路由通过携带的ESI标签来实现水平分割,防止BUM(Broadcast, Unknown Unicast, and Multicast)流量在CE(Customer Edge,客户边缘)侧或公网侧形成环路。
B:
C:路由协议或其他完成
D:配置多路径;
32、 防火墙
A. VLANIF接口:VLANIF接口是虚拟局域网接口,它用于实现三层路由功能,在VLAN间进行路由。在防火墙虚拟系统环境中,VLANIF接口可以分配给不同的虚拟系统,以实现各虚拟系统间的独立路由和访问控制。
B. 三层以太网接口:三层以太网接口同样支持路由功能,允许数据包在不同网络间进行转发。在防火墙虚拟系统中,这种接口也可以被分配给不同的虚拟系统,以满足各虚拟系统的网络需求。
C. Eth-Trunk接口:Eth-Trunk接口是链路聚合接口,它将多个物理接口捆绑成一个逻辑接口,以提高带宽和可靠性。在防火墙虚拟系统中,Eth-Trunk接口同样可以被分配给虚拟系统,以提供更高的带宽和冗余性。
D. 设备管理Meth接口:设备管理Meth接口主要用于防火墙的管理和维护,如远程登录、配置管理等。这个接口是防火墙的物理或逻辑接口,用于与管理员或管理系统进行通信。由于它直接关系到防火墙的管理和安全,因此通常不会被分配给虚拟系统。每个防火墙实例(包括其所有虚拟系统)通常共享一个或少数几个管理接口,以确保对整个防火墙的统一管理和控制。
33、 IPSec中配置ACL的描述
