網路工程師面試題

1: 交換機是如何**資料報的?

交換機通過學習資料幀中的源mac位址生成交換機的mac位址表，交換機檢視資料幀的目標mac位址，根據mac位址表**資料，如果交換機在表中沒有找到匹配項，則向除接受到這個資料幀的埠以外的所有埠廣播這個資料幀。

2 簡述stp的作用及工作原理.

作用:(1) 能夠在邏輯上阻斷環路，生成樹形結構的拓撲;

(2) 能夠不斷的檢測網路的變化，當主要的線路出現故障斷開的時候，stp還能通過計算啟用阻起到斷的埠，起到鏈路的備份作用。

工作原理: stp將乙個環形網路生成無環拓樸的步驟：

選擇根網橋（root bridge）

選擇根埠（root ports）

選擇指定埠（designated ports）

生成樹機理

每個stp例項中有乙個根網橋

每個非根網橋上都有乙個根埠

每個網段有乙個指定埠

非指定埠被阻塞 stp是交換網路的重點,考察是否理解.

3:簡述傳統的多層交換與基於cef的多層交換的區別

簡單的說:傳統的多層交換:一次路由,多次交換

基於cef的多層交換:無須路由,一直交換.

4:dhcp的作用是什麼,如何讓乙個vlan中的dhcp伺服器為整個企業網路分配ip位址?

作用:動態主機配置協議,為客戶端動態分配ip位址.

配置dhcp中繼,也就是幫助位址.(因為dhcp是基於廣播的,vlan 或路由器隔離了廣播)

5:有一台交換機上的所有使用者都獲取不了ip位址,但手工配置後這台交換機上的同一vlan間的使用者之間能夠相互ping通,但ping不通外網,請說出排障思路.

1:如果其它交換機上的終端裝置能夠獲取ip位址,看幫助位址是否配置正確;

2:此交換機與上連交換機間是否封裝為trunk.

3:單臂路由實現vlan間路由的話看子介面是否配置正確,三層交換機實現vlan間路由的話看是否給vlan配置ip位址及配置是否正確.

4:再看此交換機跟上連交換機之間的級連線是否有問題;

排障思路.

6:什麼是靜態路由？什麼是動態路由？各自的特點是什麼？

靜態路由是由管理員在路由器中手動配置的固定路由，路由明確地指定了包到達目的地必須經過的路徑，除非網路管理員干預，否則靜態路由不會發生變化。靜態路由不能對網路的改變作出反應，所以一般說靜態路由用於網路規模不大、拓撲結構相對固定的網路。

靜態路由特點

1、它允許對路由的行為進行精確的控制；

2、減少了網路流量；

3、是單向的；

4、配置簡單。

動態路由是網路中的路由器之間相互通訊，傳遞路由資訊，利用收到的路由資訊更新路由表的過程。是基於某種路由協議來實現的。常見的路由協議型別有：

距離向量路由協議（如rip）和鏈路狀態路由協議（如 ospf）。路由協議定義了路由器在與其它路由器通訊時的一些規則。動態路由協議一般都有路由演算法。

其路由選擇演算法的必要步驟

1、向其它路由器傳遞路由資訊；

2、接收其它路由器的路由資訊；

3、根據收到的路由資訊計算出到每個目的網路的最優路徑，並由此生成路由選擇表；

4、根據網路拓撲的變化及時的做出反應，調整路由生成新的路由選擇表，同時把拓撲變化以路由資訊的形式向其它路由器宣告。

動態路由適用於網路規模大、拓撲複雜的網路。

動態路由特點：

1、無需管理員手工維護，減輕了管理員的工作負擔。

2、占用了網路頻寬。

3、在路由器上執行路由協議，使路由器可以自動根據網路拓樸結構的變化調整路由條目；

能否根據具體的環境選擇合適的路由協議

7:簡述有類與無類路由選擇協議的區別

有類路由協議:路由更新資訊中不含有子網資訊的協議,如ripv1,igrp

無類路由協議:路由更新資訊中含有子網資訊的協議,如ospf,ripv2,is-is，eigrp 是否理解有類與無類

8:簡述rip的防環機制

1.定義最大跳數 maximum hop count （15跳）

2.水平分割 split horizon （預設所有介面開啟，除了frame-relay的物理介面，可用sh ip inte***ce 檢視開啟還是關閉）

3.毒化路由 poizoned route

4.毒性反轉 poison reverse （rip基於udp，udp和ip都不可靠，不知道對方收到毒化路由沒有；類似於對毒化路由的ack機制）

5.保持計時器 hold?-down timer （防止路由表頻繁翻動）

6.閃式更新 flash update

7.觸發更新 triggered update （需手工啟動，且兩邊都要開 router (config-if)# ip rip triggered ）

當啟用觸發更新後，rip不再遵循30s的週期性更新時間，這也是與閃式更新的區別所在。

rip的4個計時器：

更新計時器（update）： 30 s

無效計時器（invalid）： 180 s （180s沒收到更新，則置為possible down狀態）

保持計時器（holddown）： 180s （真正起作用的只有60s）

重新整理計時器（flush）： 240s （240s沒收到更新，則刪除這條路由）

如果路由變成possible down後，這條路由跳數將變成16跳，標記為不可達；這時holddown計時器開始計時。

在holddown時間內即使收到更優的路由，不加入路由表；這樣做是為了防止路由頻繁翻動。

什麼時候啟用holddown計時器：「當收到一條路由更新的跳數大於路由表中已記錄的該條路由的跳數」

9:簡述電路交換和分組交換的區別及應用場合. 電路交換連線

根據需要進行連線

每一次通訊會話期間都要建立、保持，然後拆除

在電信運營商網路中建立起來的專用物理電路

分組交換連線

將傳輸的資料分組

多個網路裝置共享實際的物理線路

使用虛電路/虛通道（virtual channel）傳輸

若要傳送的資料量很大，且其傳送時間遠大於呼叫時間，則採用電路交換較為合適；當端到端的通路有很多段的鏈路組成時，採用分組交換傳送資料較為合適。

10:簡述ppp協議的優點. 支援同步或非同步序列鏈路的傳輸

支援多種網路層協議

支援錯誤檢測

支援網路層的位址協商

支援使用者認證

允許進行資料壓縮

11: pap和chap認證的區別

pap(口令驗證協議 password authentication protocol)是一種簡單的明文驗證方式。nas（網路接入伺服器，network access server）要求使用者提供使用者名稱和口令，pap以明文方式返回使用者資訊。很明顯，這種驗證方式的安全性較差，第三方可以很容易的獲取被傳送的使用者名稱和口令，並利用這些資訊與nas建立連線獲取nas提供的所有資源。

所以，一旦使用者密碼被第三方竊取，pap無法提供避免受到第三方攻擊的保障措施。

chap(挑戰-握手驗證協議 challenge-handshake authentication protocol)是一種加密的驗證方式，能夠避免建立連線時傳送使用者的真實密碼。nas向遠端使用者傳送乙個挑戰口令（challenge），其中包括會話id和乙個任意生成的挑戰字串（arbitrary challengestring）。遠端客戶必須使用md5單向雜湊演算法（one-way hashing algorithm）返回使用者名稱和加密的挑戰口令，會話id以及使用者口令，其中使用者名稱以非雜湊方式傳送。

chap對pap進行了改進，不再直接通過鏈路傳送明文口令，而是使用挑戰口令以雜湊演算法對口令進行加密。因為伺服器端存有客戶的明文口令，所以伺服器可以重複客戶端進行的操作，並將結果與使用者返回的口令進行對照。chap為每一次驗證任意生成乙個挑戰字串來防止受到再現攻擊（replay attack）。

在整個連線過程中，chap將不定時的向客戶端重**送挑戰口令，從而避免第3方冒充遠端客戶（remote client impersonation）進行攻擊。

12:adsl是如何實現資料與語音同傳的?

物理層:頻分復用技術.(高頻傳輸資料,低頻傳輸語音)具體講解的話可以說明:調製,濾波,解調的過程.

13:ospf中那幾種網路型別需要選擇dr,bdr?

廣播型網路和非廣播多路訪問nbma網路需要選.

14:ospf中完全末梢區域的特點及適用場合

特點:不能學習其他區域的路由

不能學習外部路由

完全末梢區域不僅使用預設路由到達ospf自主系統外部的目的位址,而且使用這個預設路由到達這個區域外部的所有目的位址.乙個完全末梢區域的abr不僅阻塞as外部lsa,而且阻塞所有彙總lsa.

適用場合:只有一出口的網路.

15:ospf中為什麼要劃分多區域?

1、減小路由表大小

2、限制lsa的擴散

3、加快收斂

4、增強穩定性

16:nssa區域的特點是什麼?

1.可以學習本區域連線的外部路由；

2.不學習其他區域**進來的外部路由

17:你都知道網路的那些冗餘技術,請說明.

交換機的冗餘性：spanning－tree、ethernet－channel

路由的冗餘性:hsrp,vrrp,glbp.

(有必要的話可以詳細介紹)

18:hsrp的轉換時間是多長時間?

10s19:標準訪問控制列表和擴充套件訪問控制列表的區別.

標準訪問控制列表:基於源進行過濾

擴充套件訪問控制列表: 基於源和目的位址、傳輸層協議和應用埠號進行過濾

20:nat的原理及優缺點.

原理:轉換內部位址,轉換外部位址,pat,解決位址重疊問題.

優點:節省ip位址,能夠處理位址重複的情況,增加了靈活性,消除了位址重新編號,隱藏了內部ip位址.

缺點:增加了延遲,丟失了端到端的ip的跟蹤過程,不能夠支援一些特定的應用(如:snmp),需要更多的記憶體來儲存乙個nat表,需要更多的cpu來處理nat的過程.

21: 對稱性加密演算法和非對稱型加密演算法的不同？

對稱性加密演算法的雙方共同維護一組相同的金鑰，並使用該金鑰加密雙方的資料，加密速度快，但金鑰的維護需要雙方的協商，容易被人竊取；非對稱型加密演算法使用公鑰和私鑰，雙方維護對方的公鑰（一對），並且各自維護自己的私鑰，在加密過程中，通常使用對端公鑰進行加密，對端接受後使用其私鑰進行解密，加密性良好，而且不易被竊取，但加密速度慢.

網路工程師面試題

網路工程師面試題

網路工程師面試題

網路工程師面試題

相關推薦