網(wǎng)絡(luò)工程師面試題 1: 交換機是如何轉(zhuǎn)發(fā)數(shù)據(jù)包的?交換機通過學(xué)習(xí)數(shù)據(jù)幀中的源MAC地址生成交換機的MAC地址表，交換機查看數(shù)據(jù)幀的目標(biāo)MAC地址，根據(jù)MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)，如果交換機在表中沒有找到匹配項，則向除接受到這個數(shù)據(jù)幀的端口以外的所有端口廣播這個數(shù)據(jù)幀。2 簡述STP的作用及工作原理.作用:(1) 能夠在邏輯上阻斷環(huán)路，生成樹形結(jié)構(gòu)的拓?fù)?(2) 能夠不斷的檢測網(wǎng)絡(luò)的變化，當(dāng)主要的線路出現(xiàn)故障斷開的時候，STP還能通過計算激活阻起到斷的端口，起到鏈路的備份作用。工作原理: STP將一個環(huán)形網(wǎng)絡(luò)生成無環(huán)拓樸的步驟：選擇根網(wǎng)橋（Root Bridge）選擇根端口（Root Ports）選擇指定端口（Designated Ports）生成樹機理每個STP實例中有一個根網(wǎng)橋每個非根網(wǎng)橋上都有一個根端口每個網(wǎng)段有一個指定端口非指定端口被阻塞 STP是交換網(wǎng)絡(luò)的重點,考察是否理解.3:簡述傳統(tǒng)的多層交換與基于CEF的多層交換的區(qū)別簡單的說:傳統(tǒng)的多層交換:一次路由,多次交換基于CEF的多層交換:無須路由,一直交換.4:DHCP的作用是什么,如何讓一個vlan中的DHCP服務(wù)器為整個企業(yè)網(wǎng)絡(luò)分配IP地址?作用:動態(tài)主機配置協(xié)議,為客戶端動態(tài)分配IP地址.配置DHCP中繼,也就是幫助地址.(因為DHCP是基于廣播的,vlan 或路由器隔離了廣播)5:有一臺交換機上的所有用戶都獲取不了IP地址,但手工配置后這臺交換機上的同一vlan間的用戶之間能夠相互ping通,但ping不通外網(wǎng),請說出排障思路.1:如果其它交換機上的終端設(shè)備能夠獲取IP地址,看幫助地址是否配置正確;2:此交換機與上連交換機間是否封裝為:單臂路由實現(xiàn)vlan間路由的話看子接口是否配置正確,三層交換機實現(xiàn)vlan間路由的話看是否給vlan配置ip地址及配置是否正確.4:再看此交換機跟上連交換機之間的級連線是否有問題;排障思路.6:什么是靜態(tài)路由？什么是動態(tài)路由？各自的特點是什么？靜態(tài)路由是由管理員在路由器中手動配置的固定路由，路由明確地指定了包到達(dá)目的地必須經(jīng)過的路徑，除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會發(fā)生變化。靜態(tài)路由不能對網(wǎng)絡(luò)的改變作出反應(yīng)，所以一般說靜態(tài)路由用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)相對固定的網(wǎng)絡(luò)。 靜態(tài)路由特點 1、它允許對路由的行為進(jìn)行精確的控制； 2、減少了網(wǎng)絡(luò)流量； 3、是單向的； 4、配置簡單。動態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由表的過程。是基于某種路由協(xié)議來實現(xiàn)的。常見的路由協(xié)議類型有：距離矢量路由協(xié)議（如RIP）和鏈路狀態(tài)路由協(xié)議（如 OSPF）。路由協(xié)議定義了路由器在與其它路由器通信時的一些規(guī)則。動態(tài)路由協(xié)議一般都有路由算法。其路由選擇算法的必要步驟1、向其它路由器傳遞路由信息； 2、接收其它路由器的路由信息； 3、根據(jù)收到的路由信息計算出到每個目的網(wǎng)絡(luò)的最優(yōu)路徑，并由此生成路由選擇表；4、根據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓皶r的做出反應(yīng)，調(diào)整路由生成新的路由選擇表，同時把拓?fù)渥兓月酚尚畔⒌男问较蚱渌酚善餍妗?動態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。 動態(tài)路由特點： 1、無需管理員手工維護(hù)，減輕了管理員的工作負(fù)擔(dān)。 2、占用了網(wǎng)絡(luò)帶寬。 3、在路由器上運行路由協(xié)議，使路由器可以自動根據(jù)網(wǎng)絡(luò)拓樸結(jié)構(gòu)的變化調(diào)整路由條目；能否根據(jù)具體的環(huán)境選擇合適的路由協(xié)議7:簡述有類與無類路由選擇協(xié)議的區(qū)別有類路由協(xié)議:路由更新信息中不含有子網(wǎng)信息的協(xié)議,如RIPV1,IGRP無類路由協(xié)議:路由更新信息中含有子網(wǎng)信息的協(xié)議,如OSPF,RIPV2,IS-IS，EIGRP 是否理解有類與無類8:簡述RIP的防環(huán)機制1.定義最大跳數(shù) Maximum Hop Count （15跳）2.水平分割 Split Horizon （默認(rèn)所有接口開啟，除了Frame-Relay的物理接口，可用sh ip interface 查看開啟還是關(guān)閉）3.毒化路由 Poizoned Route4.毒性反轉(zhuǎn) Poison Reverse （RIP基于UDP，UDP和IP都不可靠，不知道對方收到毒化路由沒有；類似于對毒化路由的Ack機制）5.保持計時器 hold--down Timer （防止路由表頻繁翻動）6.閃式更新 Flash Update7.觸發(fā)更新 Triggered Update （需手工啟動，且兩邊都要開 Router (config-if)# ip rip triggered ）當(dāng)啟用觸發(fā)更新后，RIP不再遵循30s的周期性更新時間，這也是與閃式更新的區(qū)別所在。RIP的4個計時器：更新計時器（update）： 30 s無效計時器（invalid）： 180 s （180s沒收到更新，則置為possible down狀態(tài)）保持計時器（holddown）： 180s （真正起作用的只有60s）刷新計時器（flush）： 240s （240s沒收到更新，則刪除這條路由）如果路由變成possible down后，這條路由跳數(shù)將變成16跳，標(biāo)記為不可達(dá)；這時holddown計時器開始計時。在holddown時間內(nèi)即使收到更優(yōu)的路由，不加入路由表；這樣做是為了防止路由頻繁翻動。什么時候啟用holddown計時器： “當(dāng)收到一條路由更新的跳數(shù)大于路由表中已記錄的該條路由的跳數(shù)”9:簡述電路交換和分組交換的區(qū)別及應(yīng)用場合. 電路交換連接根據(jù)需要進(jìn)行連接每一次通信會話期間都要建立、保持，然后拆除在電信運營商網(wǎng)絡(luò)中建立起來的專用物理電路分組交換連接將傳輸?shù)臄?shù)據(jù)分組多個網(wǎng)絡(luò)設(shè)備共享實際的物理線路使用虛電路/虛通道（Virtual Channel）傳輸若要傳送的數(shù)據(jù)量很大，且其傳送時間遠(yuǎn)大于呼叫時間，則采用電路交換較為合適；當(dāng)端到端的通路有很多段的鏈路組成時，采用分組交換傳送數(shù)據(jù)較為合適。10:簡述PPP協(xié)議的優(yōu)點. 支持同步或異步串行鏈路的傳輸支持多種網(wǎng)絡(luò)層協(xié)議支持錯誤檢測支持網(wǎng)絡(luò)層的地址協(xié)商支持用戶認(rèn)證允許進(jìn)行數(shù)據(jù)壓縮11: pap和chap認(rèn)證的區(qū)別PAP(口令驗證協(xié)議 Password Authentication Protocol)是一種簡單的明文驗證方式。NAS（網(wǎng)絡(luò)接入服務(wù)器，Network Access Server）要求用戶提供用戶名和口令，PAP以明文方式返回用戶信息。很明顯，這種驗證方式的安全性較差，第三方可以很容易的獲取被傳送的用戶名和口令，并利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以，一旦用戶密碼被第三方竊取，PAP無法提供避免受到第三方攻擊的保障措施。CHAP(挑戰(zhàn)-握手驗證協(xié)議 Challenge-Handshake Authentication Protocol)是一種加密的驗證方式，能夠避免建立連接時傳送用戶的真實密碼。NAS向遠(yuǎn)程用戶發(fā)送一個挑戰(zhàn)口令（challenge），其中包括會話ID和一個任意生成的挑戰(zhàn)字串（arbitrary challengestring）。遠(yuǎn)程客戶必須使用MD5單向哈希算法（one-way hashing algorithm）返回用戶名和加密的挑戰(zhàn)口令，會話ID以及用戶口令，其中用戶名以非哈希方式發(fā)送。CHAP對PAP進(jìn)行了改進(jìn)，不再直接通過鏈路發(fā)送明文口令，而是使用挑戰(zhàn)口令以哈希算法對口令進(jìn)行加密。因為服務(wù)器端存有客戶的明文口令，所以服務(wù)器可以重復(fù)客戶端進(jìn)行的操作，并將結(jié)果與用戶返回的口令進(jìn)行對照。CHAP為每一次驗證任意生成一個挑戰(zhàn)字串來防止受到再現(xiàn)攻擊（replay attack）。在整個連接過程中，CHAP將不定時的向客戶端重復(fù)發(fā)送挑戰(zhàn)口令，從而避免第3方冒充遠(yuǎn)程客戶（remote client impersonation）進(jìn)行攻擊。12:ADSL是如何實現(xiàn)數(shù)據(jù)與語音同傳的?物理層:頻分復(fù)用技術(shù).(高頻傳輸數(shù)據(jù),低頻傳輸語音)具體講解的話可以說明:調(diào)制,濾波,解調(diào)的過程.13:OSPF中那幾種網(wǎng)絡(luò)類型需要選擇DR,BDR?廣播型網(wǎng)絡(luò)和非廣播多路訪問NBMA網(wǎng)絡(luò)需要選.14:OSPF中完全末梢區(qū)域的特點及適用場合特點:不能學(xué)習(xí)其他區(qū)域的路由不能學(xué)習(xí)外部路由完全末梢區(qū)域不僅使用缺省路由到達(dá)OSPF自主系統(tǒng)外部的目的地址,而且使用這個缺省路由到達(dá)這個區(qū)域外部的所有目的地址.一個完全末梢區(qū)域的ABR不僅阻塞AS外部LSA,而且阻塞所有匯總LSA.適用場合:只有一出口的網(wǎng)絡(luò).15:OSPF中為什么要劃分多區(qū)域?1、減小路由表大小2、限制lsa的擴散3、加快收斂4、增強穩(wěn)定性16:NSSA區(qū)域的特點是什么?1.可以學(xué)習(xí)本區(qū)域連接的外部路由；2.不學(xué)習(xí)其他區(qū)域轉(zhuǎn)發(fā)進(jìn)來的外部路由17:你都知道網(wǎng)絡(luò)的那些冗余技術(shù),請說明.交換機的冗余性：spanning－tree、ethernet－channel路由的冗余性:HSRP,VRRP,GLBP.(有必要的話可以詳細(xì)介紹)18:HSRP的轉(zhuǎn)換時間是多長時間?10s19:標(biāo)準(zhǔn)訪問控制列表和擴展訪問控制列表的區(qū)別.標(biāo)準(zhǔn)訪問控制列表:基于源進(jìn)行過濾擴展訪問控制列表: 基于源和目的地址、傳輸層協(xié)議和應(yīng)用端口號進(jìn)行過濾20:NAT的原理及優(yōu)缺點.原理:轉(zhuǎn)換內(nèi)部地址,轉(zhuǎn)換外部地址,PAT,解決地址重疊問題.優(yōu)點:節(jié)省IP地址,能夠處理地址重復(fù)的情況,增加了靈活性,消除了地址重新編號,隱藏了內(nèi)部IP地址.缺點:增加了延遲,丟失了端到端的IP的跟蹤過程,不能夠支持一些特定的應(yīng)用(如:SNMP),需要更多的內(nèi)存來存儲一個NAT表,需要更多的CPU來處理NAT的過程.21: 對稱性加密算法和非對稱型加密算法的不同？對稱性加密算法的雙方共同維護(hù)一組相同的密鑰，并使用該密鑰加密雙方的數(shù)據(jù)，加密速度快，但密鑰的維護(hù)需要雙方的協(xié)商，容易被人竊取；非對稱型加密算法使用公鑰和私鑰，雙方維護(hù)對方的公鑰（一對），并且各自維護(hù)自己的私鑰，在加密過程中，通常使用對端公鑰進(jìn)行加密，對端接受后使用其私鑰進(jìn)行解密，加密性良好，而且不易被竊取，但加密速度慢.22: 安全關(guān)聯(lián)的作用？SA分為兩步驟： SA，用于雙方的對等體認(rèn)證，認(rèn)證對方為合法的對端； SA，用于雙方認(rèn)證后，協(xié)商對數(shù)據(jù)保護(hù)的方式.23: ESP和AH的區(qū)別？ESP除了可以對數(shù)據(jù)進(jìn)行認(rèn)證外，還可以對數(shù)據(jù)進(jìn)行加密；AH不能對數(shù)據(jù)進(jìn)行加密，但對數(shù)據(jù)認(rèn)證的支持更好 .24: snmp的兩種工作方式是什么,有什么特點?首先,SNMP是基于UDP的,有兩種工作方式,一種是輪詢,一種是中斷.輪詢:網(wǎng)管工作站隨機開端口輪詢被管設(shè)備的UDP的161端口.中斷:被管設(shè)備將trap報文主動發(fā)給網(wǎng)管工作站的UDP的162端口.特點:輪詢一定能夠查到被管設(shè)備是否出現(xiàn)了故障,但實時性不好. 中斷實時性好(觸發(fā)更新),但不一定能夠?qū)rap報文報告給網(wǎng)管工作站.