網路工程師面試題

2011-07-27 04:14:05

標籤：網路工程師面試題 longmuxiaozi 龍目小子 51cto

※交換機與路由器有什麼區別？

答：有。①工作所處的osi層次不一樣，交換機工作在osi第二層資料鏈路層，路由器工作在osi第三層網路層②定址方式不同：

交換機根據mac位址定址，路由器根據ip位址定址③**速不同：交換機的**速度快，路由器**速度相對較慢。

※簡單說下ospf的操作過程？

答：①路由器傳送hello報文；②建立鄰接關係；③形成鏈路狀態④spf演算法算出最優路徑⑤形成路由表。

※stp的判定過程？

答：stp判定步驟為：①確定根網橋，使用網橋id；②計算到根網橋的最小根路徑成本；③確定最小的傳送方網橋id；④確定最小的埠id。

stp過程為：①選根網橋國；②在每個非根網橋上選擇根埠；③在每個網段上標定乙個指定埠

※ip包格式是什麼樣的?

答：ip包頭最短為20位元組，報頭格式包括以下一些字段：版本號、報頭長度、優先順序、資料報長度、協議字段、源ip位址、目標ip位址等。

※hsrp是什麼？它是如何工作的？

答：hsrp是熱備份路由協議，思科專有。通過hsrp，一組路由器可以一起協同工作，來代表一台虛擬路由器，備份組像一台路由器一樣工作，乙個虛擬ip位址和mac位址，從末端主機來看，虛擬主路由器是一台有自己ip位址和mac位址的路由器，它不同於實際物理路由器，那麼該組中一台路由器失效則另一台路由器接替工作，路由選擇照常。

※rip版本1跟版本2的區別？

答：①rip-v1是有類路由協議，rip-v2是無類路由協議；②rip-v1廣播路由更新，rip-v2組播路由更新；③rip-v2路由更新所攜帶的資訊要比rip-v1多

※三層交換機是怎麼回事？

答：具有路由功能的交換機。即在二層交換機上新增具有路由功能的模組。

※乙太網三種埠模式分別實現不同的vlan特性，請指出三種埠模式？

①接入模式switchport mode access；②中繼模式switchport mode trunk；③三層路由模式no switchport

※ospf有什麼優點？為什麼ospf比rip收斂快？

優點：1、收斂速度快；2、支援無類別的路由表查詢、vlsm和超網技術；3、支援等代價的多路負載均衡；4、路由更新傳遞效率高（區域、組播更新、dr/bdr）；5、根據鏈路的頻寬進行最優選路採用了區域、組播更新、增量更新、30分鐘重發lsa。

※ppp協議組成及簡述協議協商的基本過程？

1、ppp（point-to-point protocol點到點協議）是為在同等單元之間傳輸資料報這樣的簡單鏈路設計的鏈路層協議。設計目的主要是用來通過撥號或專線方式建立點對點連線傳送資料，使其成為各種主機、網橋和路由器之間簡單連線的一種共通的解決方案。

2、ppp協議中提供了一整套方案來解決鏈路建立、維護、拆除、上層協議協商、認證等問題。

3、ppp協議包含這樣幾個部分：鏈路控制協議lcp（link control protocol）；網路控制協議ncp（network control protocol）；認證協議，最常用的包括口令驗證協議pap（password authentication protocol）和挑戰握手驗證協議chap（challenge-handshake authentication protocol）。

4、乙個典型的鏈路建立過程分為三個階段：建立階段、認證階段和網路協商階段。

階段1：建立ppp鏈路lcp負責建立鏈路。

在這個階段，將對基本的通訊方式進行選擇。鏈路兩端裝置通過lcp向對方傳送配置資訊報文（configurepackets）。一旦乙個配置成功資訊包（configure-ackpacket）被傳送且被接收，就完成了交換，進入了lcp開啟狀態。

應當注意，在鏈路建立階段，只是對驗證協議進行選擇，使用者驗證將在第2階段實現。

階段2：使用者驗證。

在這個階段，客戶端會將自己的身份傳送給遠端的接入伺服器。該階段使用一種安全驗證方式避免第三方竊取資料或冒充遠端客戶接管與客戶端的連線。在認證完成之前，禁止從認證階段前進到網路層協議階段。

如果認證失敗，認證者應該躍遷到鏈路終止階段。在這一階段裡，只有鏈路控制協議、認證協議，和鏈路質量監視協議的packets是被允許的。在該階段裡接收到的其他的packets必須被靜靜的丟棄。

最常用的認證協議有口令驗證協議（pap）和挑戰握手驗證協議（chap）。認證方式介紹在第三部分中介紹。

階段3：呼叫網路層協議。

認證階段完成之後，ppp將呼叫在鏈路建立階段（階段1）選定的各種網路控制協議（ncp）。選定的ncp解決ppp鏈路之上的高層協議問題，例如，在該階段ip控制協議（ipcp）可以向撥入使用者分配動態位址。這樣，經過三個階段以後，一條完整的ppp鏈路就建立起來了。

5、認證方式

1）口令驗證協議（pap）

pap是一種簡單的明文驗證方式。nas（網路接入伺服器，network access server）要求使用者提供使用者名稱和口令，pap以明文方式返回使用者資訊。很明顯，這種驗證方式的安全性較差，第三方可以很容易的獲取被傳送的使用者名稱和口令，並利用這些資訊與nas建立連線獲取nas提供的所有資源。

所以，一旦使用者密碼被第三方竊取，pap無法提供避免受到第三方攻擊的保障措施。

2）挑戰-握手驗證協議（chap）

chap是一種加密的驗證方式，能夠避免建立連線時傳送使用者的真實密碼。nas向遠端使用者傳送乙個挑戰口令（challenge），其中包括會話id和乙個任意生成的挑戰字串（arbitrarychallengestring）。遠端客戶必須使用md5單向雜湊演算法（one-way hashing algorithm）返回使用者名稱和加密的挑戰口令，會話id以及使用者口令，其中使用者名稱以非雜湊方式傳送。

chap對pap進行了改進，不再直接通過鏈路傳送明文口令，而是使用挑戰口令以雜湊演算法對口令進行加密。因為伺服器端存有客戶的明文口令，所以伺服器可以重複客戶端進行的操作，並將結果與使用者返回的口令進行對照。chap為每一次驗證任意生成乙個挑戰字串來防止受到再現攻擊（replayattack）。

在整個連線過程中，chap將不定時的向客戶端重**送挑戰口令，從而避免第3方冒充遠端客戶（remote client impersonation）進行攻擊。

6、ppp協議的應用

ppp協議是目前廣域網上應用最廣泛的協議之一，它的優點在於簡單、具備使用者驗證能力、可以解決ip分配等。家庭撥號上網就是通過ppp在使用者端和運營商的接入伺服器之間建立通訊鏈路。目前，寬頻接入正在成為取代撥號上網的趨勢，在寬頻接入技術日新月異的今天，ppp也衍生出新的應用。

典型的應用是在adsl（非對稱資料使用者環線，asymmetrica ldigital subscriber loop）接入方式當中，ppp與其他的協議共同派生出了符合寬頻接入要求的新的協議，如pppoe（ppp over ethernet），pppoa（ppp over atm）。利用乙太網（ethernet）資源，在乙太網上執行ppp來進行使用者認證接入的方式稱為pppoe。pppoe即保護了使用者方的乙太網資源，又完成了adsl的接入要求，是目前adsl接入方式中應用最廣泛的技術

標準。同樣，在atm（非同步傳輸模式，asynchronous transfer mode）網路上執行ppp協議來管理使用者認證的方式稱為pppoa。它與pppoe的原理相同，作用相同；不同的是它是在atm網路上，而pppoe是在乙太網網路上執行，所以要分別適應atm標準和乙太網標準。

ppp協議的簡單完整使它得到了廣泛的應用，相信在未來的網路技術發展中，它還可以發揮更大的作用。

※vlan分為哪幾類？

答：分兩類，一是基於埠的靜態vlan；一是基於mac位址的動態vlan。

※簡單解釋下trunk？

答：交換環境中有兩種鏈路，一種是接入鏈路，另一種就是trunk（中繼）鏈路，接入鏈路只屬於乙個vlan，而trunk可以承載多個vlan，trunk工作時進行vlan標識，主要有兩種封裝模式：ieee802.

1q和isl。

※兩台交換機之間怎樣提供備份?

答：通過冗餘鏈路，啟用生成樹（stp）。另用以太通道技術（channel），**多條鏈路。用以實現備份

※你知道單臂路由嗎？

答：知道。單臂路由就是包從哪個口進去，又從哪個口出來，而不象傳統網路拓撲中資料報從某個接進入路由器又從另乙個介面離開路由器。

※以思科路由器為例，寫下單臂路由的配置命令？

router(config)#inte***cef0/1.1

router(config-if)#encapsulation dotlq 100

router(config-if)#ip add 192.168.1.1 255.255.255.0

router(config-if)#no shutdown

router(config-if)#inte***cef0/1.2

router(config-if)#encapsulation dotlq 200

router(config-if)#ip add 192.168.2.1 255.255.255.0

router(config-if)#no shutdown

※vlan有什麼作用?

答：①廣播控制；②提高了安全性；③增加頻寬利用率；④減少延遲；

※說說靜態路由和動態路由有什麼區別？

答：靜態路由是由管理員手工配置的，適合比較簡單的網路或需要做路由特殊控制。而動態路由。則是由動態路由協議自動維護的，不需人工干預，適合比較複雜大型的網路。

※你知道ospf、rip、靜態路由的管理距離各是多少嗎？

答：分別是：110、120、1

※你知道l2 cache是什麼嗎？有什麼作用？

答：二級快取的作用就是儲存那些cpu處理時需要用到、一級快取又無法儲存的資料。

※兩個vlan間怎麼互通的？

答：通過三層路由實現。

※現在公司通過路由和外部進行連線，有些員工不允許上網，有些允許，怎麼在路由器上進行設定？

答：通過設定acl控制。

※對網路維護是怎麼看的?

答：一是網路基礎設施：保障物理上的安全，如機房、伺服器、路由交換裝置、使用者pc機；二是網路作業系統：

防漏洞、防入侵、許可權、使用者、金鑰管理；三是網路應用程式：使用者、許可權、安裝控制；四是使用者（使用者）基本安全操作培訓教育；五是制定完善的網路執行維護文件、日誌管理；六是系統、資料災難恢復機制。

網路工程師面試題

網路工程師面試題

網路工程師面試題

網路工程師面試題

相關推薦