網絡運維（一）

時間 2019-11-29

原文原文鏈接

唉，職業生涯又迷茫了。不會python、不懂數據結構、不懂前端的菜鳥運維還有法混嗎？我看確實是有一天要失業啊，雖然我暫時也是失業了，可是我學習的東西實在太多了。網絡不復習不行，數據庫光會幾個sql也不行，還得讓我會管理會遷移會備份，更不用說linux了，不只要學運維新知識，更要複習老知識，否則會被認爲只是個會敲命令不懂原理的管理員，呵，就算我當時是懂了，我又忘了呀！那麼球多的東西，累死了！我特麼還要考電商懂業務，尤爲找工做的壓力也來了，煩前端

複習網絡吧，2個月前剛要正準備走到巔峯，結果不得不丟棄了。linux運維找不到工做，當小網管也不行嗎？現在水平已經很低了，還要撿回來，真心不容易。我嶽某人真失敗！python

一、STP的斷定過程？linux

答：首先是判斷根網橋，經過比較網橋ID，網橋ID越小越好，網橋ID有2字節的優先級+6字節的MAC地址組成，而後是全部非根網橋的根端口，首先比較到達根網橋的最小cost，若是最小cost相同，那麼比較發送者（即上游）的最小網橋ID，若是網橋ID也相同，接下來比較發送者網橋的端口ID，也是越小越好。最後是比較阻塞端口，一般每個網段都有一個指定端口，那麼網橋ID越大的那一端就屬於非指定端口。web

二、OSPF有什麼優缺點?爲何OSPF比RIP收斂快?（OSPF是重中之重的路由協議，不用看也知道企業八成採用的OSPF協議，交換機最多，路由器也不可能太少）面試

答：優勢：（1）由於SPF算法，OSPF是真正的無環路路由協議；算法

（2）OSPF支持明文認證和密文認證，保證了合法的通訊流量經過；sql

（3）將協議自身的開銷控制到最小，好比用於創建和維護鄰接關係的hello報文比較短小，避免浪費了寶貴的帶寬資源；數據庫

（4）OSPF路由收斂速度快；（收斂：衡量因爲網絡拓撲的變化而作出反應的能力）windows

（5）OSPF能適應較大規模的網絡，最多可達數千臺路由器。緩存

缺點：（1）只支持等價的負載均衡，不支持非等價的負載均衡；

（2）非骨幹區域必須和骨幹區域相連，非骨幹區域與非骨幹區域之間通訊只能經過虛鏈路。

緣由：（1）主要是SPF算法上的優越（2）觸發更新比起週期性更新的優點

三、OSPF的操做過程、EIGRP的操做過程是什麼？

答：OSSF：①路由器發送Hello報文:②創建鄰接關係:③根據LSR、LSU、LSAck完成LSDB同步④根據SPF算法算出最優路徑⑤造成路由表

EIGRP:（1）啓動EIGRP 進程，從屬於該進程的接口向外發Hello 包，以便創建鄰居關係。

（2）收到Hello 包後，檢查其中的參數，若是匹配則造成鄰居關係。

（3）只有造成鄰居關係後纔會向鄰居發送Update包通告路由，收到Update包使用Ack包進行確認。

（4）把Update包裏面的信息放入拓撲表中，通過路由計算，選出最佳路徑的路由放入路由表中，並向鄰居通告，選擇備份路徑以便加快收斂。

（5）按期發送Hello包，維持鄰居關係。

四、RIP與OSPF的區別？（多啊，記不住）

（1）RIP協議一條路由有15跳的限制，若是一個RIP網絡跨越超過15跳，則它認爲網絡不可到達，而OSPF對跨越路由器的個數沒有限制。RIP用於小型網絡，OSPF用於大型網絡。

（2）OSPF協議支持可變長度子網掩碼（VLSM），RIPv1則不支持，不夠靈活，固然RIPv2支持。

（3）RIP&OSPF管理距離分別是：120和110。RIP是距離矢量協議，路由更新報文傳遞的是路由條目，OPSF是鏈路狀態協議，路由更新報文傳遞的是LSA。

（4）RIP網絡是一個平面網絡，對網絡沒有分層；OSPF在自治系統中能夠劃分區域，使LSA的洪範限制在本區域內，避免鏈路帶寬資源的浪費。

（5）RIP是週期更新，OSPF觸發更新。

五、STP協議的主要用途是什麼?爲何要用STP？

答：交換機互聯中，存在冗餘鏈路，那麼會引發路徑環路，不斷的轉發數據幀，從而致使MAC地址表被頻繁更新、耗費大量帶寬、引發廣播風暴，那麼這個時候就須要採用STP邏輯上切割冗餘鏈路，造成一棵無環樹，當活動路徑出現故障時，又進行激活阻塞端口恢復網絡的連通性，另外一方面，基於生成樹開啓portfast、uplinkfast、backbonefast這些特性，可以減少轉發延遲，提升收斂速度。STP的原理就是3個端口角色的選定，以及4個端口狀態的改變過程。

六、OSPF劃區域的好處?

答：（1）限制LSA的洪泛只在本區域內（2）減少了LSDB大小（3）簡化了路由的計算，節約了CPU資源（4）提高了網絡的可管理性（5）使域間路由彙總和stub等特殊區域成爲可能

七、OSPF有那幾種協議包?以及他們的做用?

（1）HELLO 報文創建鄰居2-WAY，選DR/BDR，週期性發送hello報文，保持鄰接關係

（2）DBD報文選舉主從路由器，描述LSDB，哪些纔是我須要的LSA

（3）LSR報文請求LSA

（4）LSU報文發送完整的鏈路狀態數據包

（5）LSACK報文確認收到LSU

八、一臺三層交換機在收到一個數據包的時候，它是怎麼來選者是二層交換仍是三層交換?

答：三次交換機的功能：一次路由，屢次轉發。第一次收到該數據包，若是去往不一樣vlan或着不一樣網段，則查路由表，並進行緩存，供下次直接轉發使用。

九、不一樣vlan間的通訊方式？（忘了不少，可是很容易看懂）

答：（1）路由器子接口作單臂路由（2）三層交換機起SVI，開啓路由功能ip routing

參考文檔：http://linuxme.blog.51cto.com/1850814/389229

十、OSPF爲何選DR和BDR?

答：在廣播和NBMA網絡中，任意兩臺路由器之間都要傳遞路由信息。若是網絡中有n臺路由器，則須要創建n(n-1)/2個鄰接關係。這使得任何一臺路由器的路由變化都會致使屢次傳遞，浪費了帶寬資源。爲解決這一問題，OSPF協議定義了DR，全部路由器都只將信息發送給DR，由DR將網絡鏈路狀態發送出去。若是DR因爲某種故障而失效，則網絡中的路由器必須從新選舉DR，再與新的DR同步。這須要較長的時間，在這段時間內，路由的計算是不正確的。爲了可以縮短這個過程，OSPF提出了BDR的概念。

十一、OSPF鄰居沒有造成FULL狀態的緣由?（網絡工程師愛考這些,OSPF是最重要的路由協議了）

答：（1）兩臺路由器能彼此的Hello和dead時間不一致（2）接口網絡類型不一致（3）所屬區域不一致（4）認證不經過

（5）兩臺路由器的Router-ID相同，固然通常管理員不會這麼傻（6）多點訪問（MA）網絡中接口優先級都爲0，沒法選出DR。

（7）NBMA網絡中沒有用單播指鄰居

十二、請詳細說出OSPF創建鄰居狀態的變化過程？（記住七態就容易了）

答：（1）Down ：表示鄰居雙方尚未經過hello包進行交互

（2）init：鄰居單方開始經過hello進行協商,有一方能夠從hello分組中看到本身

（3）2-way：鄰居雙方在相互的hello分組中看到本身的RID

（4）Exstart(預啓動)：鄰居選舉master、slave

（5）Exchange：鄰居雙方交互DD報文，用來對LSDB的描述，爲後續LSDB同步作準備

（6）Loading：鄰居雙方發送LSR/LSU/LSACK報文的交互，達到LSDB同步

（7）Full：徹底創建鄰接關係

1三、請說出幾種動態路由協議，並談談動態路由和靜態路由的區別？

答：RIP、OSPF、BGP、ISIS和EIGRP；①根據管理距離來決定將哪條路由加入到最終的路由表當中；②從概念來講，靜態路由是指路由表是由網絡管理人員手動設定的路由方式，靜態路由尋址快捷，適用於網絡變更不大的的網絡系統，而動態路由不是網管配置的，而是路由器地址自學習的過程，動態路由對網絡變化的適應性較強。

路由表的內容：（1）目的網絡地址（2）子網掩碼（3）下一跳IP地址（4）路由器出接口型號（5）路由是如何學習到的，會有一個標記

1四、談談你認爲網絡中最容易出現的故障有哪些？

答：（1）核心網絡設備因爲物理因素掛掉

（2）DNS解析出錯，DNS服務器可能被劫持，或者客戶端的DNS設置問題

（3）遭遇一些安全***，如DDOS、ARP***、SQL注入以及web***

（4）路由表故障、應用插件丟失

（5）線路接觸不良致使各類ping不通

1五、局域網內有兩臺主機PC1和PC2，默認出口網關的IP地址未知；如今PC1能正常訪問Internet，而PC2不能夠，該如何排障？（其實這個問題頗有參考意義，當一臺主機不能上網時，經過去參考另外一臺PC是否能上網，很快能trouble shooting）

答：一臺PC1能上網，說明網關沒問題；PC2不能上網，多是兩方面問題，一是系統問題，二是網絡配置問題，其中網絡配置出現問題最有可能

而網絡問題有大概分爲DNS解析問題和網關問題：

（1）首先從網關問題入手，先在PC1找出網關，若是是windows使用ipconfig/all找出網關IP，若是linux使用route -n

（2）再去入手PC2，若是是DHCP動態獲取IP，把它取消，咱們手動配置靜態IP，只要跟網關同一個網段就行，固然不能跟局域網其餘IP衝突，並把以前記錄的網關IP也加上去，DNS設置爲114.114.114。

（3）而後在PC2上ping網關，測本網段有何問題。（通常不會，arp協議能保證找到網關），最後ping www.baidu.com試試，應該至少能出現

www.baidu.com的IP地址了，若是這還不通，有一種可能就是對方硬件防火牆或路由器作了訪問控制，甚至服務器也進行ICMP過濾了

（4）若是上述步驟依然不能上網，因而懷疑係統問題，重啓再試。若是再試依然如此，能夠判斷系統被***了，TCP/IP軟件都被黑了

##附：ping 127.0.0.1是測TCP/IP軟件正常與否，ping 本身的IP地址是測網卡問題

1六、TCP滑動窗口協議，窗口過大或太小有什麼影響？

答：滑動窗口：是兩臺源目兩端主機間傳送數據時的緩衝區，以字節爲單位。每臺TCP/IP主機支持兩個滑動窗口：一個用於接收數據，另外一個用於發送數據。窗口尺寸表示計算機可能緩衝的數據量大小，每收到一個（不重複的）確認，窗口的左邊界就會向右移動一格。發送方的窗口大小由接受方肯定。滑動窗口的大小對網絡性能有很大的影響。若是滑動窗口太小，抑制對方發送數據包，那傳輸效率必定很低；若是滑動窗口過大，須要傳輸不少確認報文，佔用了必定的網絡帶寬。

1七、鏈路狀態協議和距離矢量協議的比較?（間接問RIP跟OSPF）

答：(1)路由傳遞方法不一樣（2）收斂速度不一樣（3）度量值不一樣（4）有環無環

（5）應用環境不一樣（平面、空間）（6）有無跳數限制（7）生成路由的算法不一樣（8）對設備資源的消耗不一樣（SPF算法極大消耗CPU性能）

1八、簡要敘述交換機和集線器的區別？（雖然集線器被淘汰了，可是考試要考，面試也要問的）

答：（1）集線器工做在物理層，交換機工做在數據鏈路層；

（2）交換式以太網的核心設備是交換機，共享式以太網的核心設備是集線器；

（3）鏈接集線器的全部節點屬於同一個衝突域，工做機理是廣播，根據CSMA/CD協議發送數據；交換機的工做原理是基於MAC地址表表完成數據幀的轉發，交換機每一個端口都是一個獨立的衝突域，共享廣播域；

（4）集線器只能工做在半雙工模式下，交換機半雙工和全雙工模式均能工做，交換機帶寬、端口密度遠大於集線器帶寬和端口密度。

1九、描述OSI七層模型，並簡要歸納各層功能？（太基礎了，但面試就喜歡考）

答：源端從高層到底層逐層次進行封裝，目的端從底層到高層進行解封裝，下層爲上層服務（好比說路由器是三層的，但它既能識別IP地址又能識別MAC地址）。

①物理層：比特流通訊，規定數據傳輸速率和最大傳輸距離，用以創建、維護和拆除物理鏈路鏈接，主要設備是集線器和中繼器；

②數據鏈路層：幀通訊，物理地址尋址、封裝成幀、差錯檢驗、透明傳輸，典型協議是PPP、HDLC、幀中繼，主要設備是二層交換機和網橋；