1: 交換機是如何**資料報的?
交換機通過學習資料幀中的源mac位址生成交換機的mac位址表,交換機檢視資料幀的目標mac位址,根據mac位址表**資料,如果交換機在表中沒有找到匹配項,則向除接受到這個資料幀的埠以外的所有埠廣播這個資料幀。
2 簡述stp的作用及工作原理.
作用:(1) 能夠在邏輯上阻斷環路,生成樹形結構的拓撲;
(2) 能夠不斷的檢測網路的變化,當主要的線路出現故障斷開的時候,stp還能通過計算啟用阻起到斷的埠,起到鏈路的備份作用。
工作原理: stp將乙個環形網路生成無環拓樸的步驟:
選擇根網橋(root bridge)
選擇根埠(root ports)
選擇指定埠(designated ports)
生成樹機理
每個stp例項中有乙個根網橋
每個非根網橋上都有乙個根埠
每個網段有乙個指定埠
非指定埠被阻塞 stp是交換網路的重點,考察是否理解.
3:簡述傳統的多層交換與基於cef的多層交換的區別
簡單的說:傳統的多層交換:一次路由,多次交換
基於cef的多層交換:無須路由,一直交換.
4:dhcp的作用是什麼,如何讓乙個vlan中的dhcp伺服器為整個企業網路分配ip位址?
作用:動態主機配置協議,為客戶端動態分配ip位址.
配置dhcp中繼,也就是幫助位址.(因為dhcp是基於廣播的,vlan 或路由器隔離了廣播)
5:有一台交換機上的所有使用者都獲取不了ip位址,但手工配置後這台交換機上的同一vlan間的使用者之間能夠相互ping通,但ping不通外網,請說出排障思路.
1:如果其它交換機上的終端裝置能夠獲取ip位址,看幫助位址是否配置正確;
2:此交換機與上連交換機間是否封裝為trunk.
3:單臂路由實現vlan間路由的話看子介面是否配置正確,三層交換機實現vlan間路由的話看是否給vlan配置ip位址及配置是否正確.
4:再看此交換機跟上連交換機之間的級連線是否有問題;
排障思路.
6:什麼是靜態路由?什麼是動態路由?各自的特點是什麼?
靜態路由是由管理員在路由器中手動配置的固定路由,路由明確地指定了包到達目的地必須經過的路徑,除非網路管理員干預,否則靜態路由不會發生變化。靜態路由不能對網路的改變作出反應,所以一般說靜態路由用於網路規模不大、拓撲結構相對固定的網路。
靜態路由特點
1、它允許對路由的行為進行精確的控制;
2、減少了網路流量;
3、是單向的;
4、配置簡單。
動態路由是網路中的路由器之間相互通訊,傳遞路由資訊,利用收到的路由資訊更新路由表的過程。是基於某種路由協議來實現的。常見的路由協議型別有:
距離向量路由協議(如rip)和鏈路狀態路由協議(如 ospf)。路由協議定義了路由器在與其它路由器通訊時的一些規則。動態路由協議一般都有路由演算法。
其路由選擇演算法的必要步驟
1、向其它路由器傳遞路由資訊;
2、接收其它路由器的路由資訊;
3、根據收到的路由資訊計算出到每個目的網路的最優路徑,並由此生成路由選擇表;
4、根據網路拓撲的變化及時的做出反應,調整路由生成新的路由選擇表,同時把拓撲變化以路由資訊的形式向其它路由器宣告。
動態路由適用於網路規模大、拓撲複雜的網路。
動態路由特點:
1、無需管理員手工維護,減輕了管理員的工作負擔。
2、占用了網路頻寬。
3、在路由器上執行路由協議,使路由器可以自動根據網路拓樸結構的變化調整路由條目;
能否根據具體的環境選擇合適的路由協議
7:簡述有類與無類路由選擇協議的區別
有類路由協議:路由更新資訊中不含有子網資訊的協議,如ripv1,igrp
無類路由協議:路由更新資訊中含有子網資訊的協議,如ospf,ripv2,is-is,eigrp 是否理解有類與無類
8:簡述rip的防環機制
1.定義最大跳數 maximum hop count (15跳)
2.水平分割 split horizon (預設所有介面開啟,除了frame-relay的物理介面,可用sh ip inte***ce 檢視開啟還是關閉)
3.毒化路由 poizoned route
4.毒性反轉 poison reverse (rip基於udp,udp和ip都不可靠,不知道對方收到毒化路由沒有;類似於對毒化路由的ack機制)
5.保持計時器 hold?-down timer (防止路由表頻繁翻動)
6.閃式更新 flash update
7.觸發更新 triggered update (需手工啟動,且兩邊都要開 router (config-if)# ip rip triggered )
當啟用觸發更新後,rip不再遵循30s的週期性更新時間,這也是與閃式更新的區別所在。
rip的4個計時器:
更新計時器(update): 30 s
無效計時器(invalid): 180 s (180s沒收到更新,則置為possible down狀態)
保持計時器(holddown): 180s (真正起作用的只有60s)
重新整理計時器(flush): 240s (240s沒收到更新,則刪除這條路由)
如果路由變成possible down後,這條路由跳數將變成16跳,標記為不可達;這時holddown計時器開始計時。
在holddown時間內即使收到更優的路由,不加入路由表;這樣做是為了防止路由頻繁翻動。
什麼時候啟用holddown計時器: 「當收到一條路由更新的跳數大於路由表中已記錄的該條路由的跳數」
9:簡述電路交換和分組交換的區別及應用場合. 電路交換連線
根據需要進行連線
每一次通訊會話期間都要建立、保持,然後拆除
在電信運營商網路中建立起來的專用物理電路
分組交換連線
將傳輸的資料分組
多個網路裝置共享實際的物理線路
使用虛電路/虛通道(virtual channel)傳輸
若要傳送的資料量很大,且其傳送時間遠大於呼叫時間,則採用電路交換較為合適;當端到端的通路有很多段的鏈路組成時,採用分組交換傳送資料較為合適。
10:簡述ppp協議的優點. 支援同步或非同步序列鏈路的傳輸
支援多種網路層協議
支援錯誤檢測
支援網路層的位址協商
支援使用者認證
允許進行資料壓縮
11: pap和chap認證的區別
pap(口令驗證協議 password authentication protocol)是一種簡單的明文驗證方式。nas(網路接入伺服器,network access server)要求使用者提供使用者名稱和口令,pap以明文方式返回使用者資訊。很明顯,這種驗證方式的安全性較差,第三方可以很容易的獲取被傳送的使用者名稱和口令,並利用這些資訊與nas建立連線獲取nas提供的所有資源。
所以,一旦使用者密碼被第三方竊取,pap無法提供避免受到第三方攻擊的保障措施。
chap(挑戰-握手驗證協議 challenge-handshake authentication protocol)是一種加密的驗證方式,能夠避免建立連線時傳送使用者的真實密碼。nas向遠端使用者傳送乙個挑戰口令(challenge),其中包括會話id和乙個任意生成的挑戰字串(arbitrary challengestring)。遠端客戶必須使用md5單向雜湊演算法(one-way hashing algorithm)返回使用者名稱和加密的挑戰口令,會話id以及使用者口令,其中使用者名稱以非雜湊方式傳送。
chap對pap進行了改進,不再直接通過鏈路傳送明文口令,而是使用挑戰口令以雜湊演算法對口令進行加密。因為伺服器端存有客戶的明文口令,所以伺服器可以重複客戶端進行的操作,並將結果與使用者返回的口令進行對照。chap為每一次驗證任意生成乙個挑戰字串來防止受到再現攻擊(replay attack)。
在整個連線過程中,chap將不定時的向客戶端重**送挑戰口令,從而避免第3方冒充遠端客戶(remote client impersonation)進行攻擊。
12:adsl是如何實現資料與語音同傳的?
物理層:頻分復用技術.(高頻傳輸資料,低頻傳輸語音)具體講解的話可以說明:調製,濾波,解調的過程.
13:ospf中那幾種網路型別需要選擇dr,bdr?
廣播型網路和非廣播多路訪問nbma網路需要選.
14:ospf中完全末梢區域的特點及適用場合
特點:不能學習其他區域的路由
不能學習外部路由
完全末梢區域不僅使用預設路由到達ospf自主系統外部的目的位址,而且使用這個預設路由到達這個區域外部的所有目的位址.乙個完全末梢區域的abr不僅阻塞as外部lsa,而且阻塞所有彙總lsa.
適用場合:只有一出口的網路.
15:ospf中為什麼要劃分多區域?
1、減小路由表大小
2、限制lsa的擴散
3、加快收斂
4、增強穩定性
16:nssa區域的特點是什麼?
1.可以學習本區域連線的外部路由;
2.不學習其他區域**進來的外部路由
17:你都知道網路的那些冗餘技術,請說明.
交換機的冗餘性:spanning-tree、ethernet-channel
路由的冗餘性:hsrp,vrrp,glbp.
(有必要的話可以詳細介紹)
18:hsrp的轉換時間是多長時間?
10s19:標準訪問控制列表和擴充套件訪問控制列表的區別.
標準訪問控制列表:基於源進行過濾
擴充套件訪問控制列表: 基於源和目的位址、傳輸層協議和應用埠號進行過濾
20:nat的原理及優缺點.
原理:轉換內部位址,轉換外部位址,pat,解決位址重疊問題.
優點:節省ip位址,能夠處理位址重複的情況,增加了靈活性,消除了位址重新編號,隱藏了內部ip位址.
缺點:增加了延遲,丟失了端到端的ip的跟蹤過程,不能夠支援一些特定的應用(如:snmp),需要更多的記憶體來儲存乙個nat表,需要更多的cpu來處理nat的過程.
21: 對稱性加密演算法和非對稱型加密演算法的不同?
對稱性加密演算法的雙方共同維護一組相同的金鑰,並使用該金鑰加密雙方的資料,加密速度快,但金鑰的維護需要雙方的協商,容易被人竊取;非對稱型加密演算法使用公鑰和私鑰,雙方維護對方的公鑰(一對),並且各自維護自己的私鑰,在加密過程中,通常使用對端公鑰進行加密,對端接受後使用其私鑰進行解密,加密性良好,而且不易被竊取,但加密速度慢.
網路工程師面試題
不定項選擇題 每題1分 1 下列選項中哪些屬於tcp ip應用層的協議 a ftp b 802.1q c telnet d snmp e tcp f ip 2 下列選項中哪些屬於tcp ip網際層的協議 a ftp b 802.1q c ip d icmp e tcp f arp 3 乙太網交換機的...
網路工程師面試題
交換機與路由器有什麼區別?答 有。工作所處的osi層次不一樣,交換機工作在osi第二層資料鏈路層,路由器工作在osi第三層網路層 定址方式不同 交換機根據mac位址定址,路由器根據ip位址定址 速不同 交換機的 速度快,路由器 速度相對較慢。簡單說下ospf的操作過程?答 路由器傳送hello報文 ...
網路工程師面試題
更新時間2009 答 redhatlinux中用sndconfig來設定音效卡,如果沒有某個模組,就需要重新編譯核心 編譯最新發布的linux 核心 如果還不行,只好用alsa 音效驅動程式.redhat config xfree86 答 命令列下etc x11 xf86config 2 請你修改一...