器已经打开的端口（如80、135，139等常用端口）来传送数据，这样就避免了开新端口，也能骗过防火墙。并且这样的端口复用是在保证端口默认服务正常工作的条件下进行复用，这是它区别于端口劫持的地方。
12、MPLSVPN配置流程。答：1配置PEPPE之间的IGP以保证它们的联通性，配置IGP的目的C仅
仅是为了保证在建立iBGP时邻居的可达性2启用PEPPE相连接口的LDP以及MPLS功能（需要注意的是MPLS功能需要CEF的支持，默认已经开启）PEco
figi
ts00PEco
figifmplsipPEco
figifmplsmtu1508更改接口MTU值。需要在PE与P互联的所
f有接口上配置。3在PE上定义并配置VRF参数PEco
figipvrfvrf_
ame
用于标示用户VPN实例，每个vrf_
ame必须保证唯一。在理解vrf时我们可以把它看做每个vrf是由一台虚拟的路由器来单独维护一张vrf路由表。注意区分vrf_
ame的大小写。PEco
figvrfrdASN
IPaddress

用来区分不同VRF中相同地址段，也就是解决地址空间CCIE培训重叠的问题。通常建议配置基于VRF的RD，而不是基于VPN的RD。PEco
figvrfroutertargetbothexportimportASN
IPaddress

它是BGP的一个扩展团体属性，格式同RD。用来表示该VRF路由表接收和发送路由的意愿（import表示接收意愿；export表示发送意愿。如果某个VRF同时存在两条CCIE培训以上import或export则它们之间是“或”的关系。4将VRF与相应的接口进行关联（PE与CE相连接的接口）PEco
figi
ts00PEco
figifipvrfforwardi
gvrf_
amePEco
figifipaddxxxxyyyy接口和VRF关联后会删除这个接口的IP地址，需要重新配置接口的IP地址5配置PE到PE的iBGP连接（MPBGP）……6配置PE与CE间的vrf路由（注意这里与传统路由的区别）……
B4MPLSL3VPN，如果我想让两个不同的VPN作单向互访，怎样做（10分）
B8IBGP为什么采用全互联不采用全互联怎么部署（10分）
B9路由反射器的反射原则（10分）
B11说说BGP路由协议与IGP路由协议的区别（10分）
f答：一台路由器只能创建一个BGP实力，而IGP则叫灵活。比如OSPF，有多少个活动的接口，即
可创建多少个实例。协议设计重点的区别：与OSPF、RIP等IGP不同，其着眼点不在于发现和计算路由，而在于控制路由的传播和选择最好的路由。AS号的区别在BGP中，AS号用于标识路由器属于那个组织，决定两个对等体建立邻居关系是IBGP还是EBGP。在IGP中，比如OSPF，只是一个进程标识，本地有意义；EIGRP中AS的作用也用于标识路由器属于哪个AS，属于不同AS的路由器不能建立邻居关系。转发表的区别：BGP没r