網絡工程師面試題

1: 交換機是如何轉發數據包的?算法


交換機經過學習數據幀中的源MAC地址生成交換機的MAC地址表,交換機查看數據幀的目標MAC地址,根據MAC地址錶轉發數據,若是交換機在表中沒有找到匹配項,則向除接受到這個數據幀的端口之外的全部端口廣播這個數據幀。

2 簡述STP的做用及工做原理.

做用:(1) 可以在邏輯上阻斷環路,生成樹形結構的拓撲;
(2)
可以不斷的檢測網絡的變化,當主要的線路出現故障斷開的時候,STP還能經過計算激活阻起到斷的端口,起到鏈路的備份做用。
工做原理: STP將一個環形網絡生成無環拓樸的步驟:
選擇根網橋(Root Bridge
選擇根端口(Root Ports
選擇指定端口(Designated Ports

生成樹機理
每一個STP實例中有一個根網橋
每一個非根網橋上都有一個根端口
每一個網段有一個指定端口
非指定端口被阻塞 STP是交換網絡的重點,考察是否理解.

3:簡述傳統的多層交換與基於CEF的多層交換的區別

簡單的說:傳統的多層交換:一次路由,屢次交換

基於CEF的多層交換:無須路由,一直交換.

4:DHCP的做用是什麼,如何讓一個vlan中的DHCP服務器爲整個企業網絡分配IP地址?

做用:動態主機配置協議,爲客戶端動態分配IP地址.
配置DHCP中繼,也就是幫助地址.(由於DHCP是基於廣播的,vlan 或路由器隔離了廣播)

5:有一臺交換機上的全部用戶都獲取不了IP地址,但手工配置後這臺交換機上的同一vlan間的用戶之間可以相互ping,ping不通外網,請說出排障思路.

1:
若是其它交換機上的終端設備可以獲取IP地址,看幫助地址是否配置正確;
2:
此交換機與上連交換機間是否封裝爲Trunk.
3:
單臂路由實現vlan間路由的話看子接口是否配置正確,三層交換機實現vlan間路由的話看是否給vlan配置ip地址及配置是否正確.
4:
再看此交換機跟上連交換機之間的級連線是否有問題;
排障思路.

6:什麼是靜態路由?什麼是動態路由?各自的特色是什麼?

靜態路由是由管理員在路由器中手動配置的固定路由,路由明確地指定了包到達目的地必須通過的路徑,除非網絡管理員干預,不然靜態路由不會發生變化。靜態路由不能對網絡的改變做出反應,因此通常說靜態路由用於網絡規模不大、拓撲結構相對固定的網絡。

靜態路由特色
1
、它容許對路由的行爲進行精確的控制;
2
、減小了網絡流量;
3
、是單向的;
4
、配置簡單。
動態路由是網絡中的路由器之間相互通訊,傳遞路由信息,利用收到的路由信息更新路由表的過程。是基於某種路由協議來實現的。常見的路由協議類型有:距離矢量路由協議(如RIP)和鏈路狀態路由協議(如 OSPF)。路由協議定義了路由器在與其它路由器通訊時的一些規則。動態路由協議通常都有路由算法。其路由選擇算法的必要步驟
1
、向其它路由器傳遞路由信息;
2
、接收其它路由器的路由信息;
3
、根據收到的路由信息計算出到每一個目的網絡的最優路徑,並由今生成路由選擇表;
4
、根據網絡拓撲的變化及時的作出反應,調整路由生成新的路由選擇表,同時把拓撲變化以路由信息的形式向其它路由器宣告。
動態路由適用於網絡規模大、拓撲復雜的網絡。
動態路由特色:
1
、無需管理員手工維護,減輕了管理員的工做負擔。
2
、佔用了網絡帶寬。
3
、在路由器上運行路由協議,使路由器能夠自動根據網絡拓樸結構的變化調整路由條目;
可否根據具體的環境選擇合適的路由協議

7:簡述有類與無類路由選擇協議的區別

有類路由協議:路由更新信息中不含有子網信息的協議,RIPV1,IGRP
無類路由協議:路由更新信息中含有子網信息的協議,OSPF,RIPV2,IS-ISEIGRP是否理解有類與無類
8:
簡述RIP的防環機制
1.
定義最大跳數 Maximum Hop Count 15跳)
2.
水平分割 Split Horizon (默認全部接口開啓,除了Frame-Relay的物理接口,可用sh ip interface 查看開啓仍是關閉)
3.
毒化路由 Poizoned Route
4.
毒性反轉 Poison Reverse RIP基於UDPUDPIP都不可靠,不知道對方收到毒化路由沒有;相似於對毒化路由的Ack機制)
5.
保持計時器 hold-down Timer (防止路由表頻繁翻動)
6.
閃式更新 Flash Update
7.
觸發更新 Triggered Update (需手工啓動,且兩邊都要開 Router (config-if)# ip rip triggered
當啓用觸發更新後,RIP再也不遵循30s的週期性更新時間,這也是與閃式更新的區別所在。

RIP
4個計時器:
更新計時器(update): 30 s
無效計時器(invalid): 180 s180s沒收到更新,則置爲possible down狀態)
保持計時器(holddown): 180s(真正起做用的只有60s
刷新計時器(flush): 240s 240s沒收到更新,則刪除這條路由)
若是路由變成possible down後,這條路由跳數將變成16跳,標記爲不可達;這時holddown計時器開始計時。
holddown時間內即便收到更優的路由,不加入路由表;這樣作是爲了防止路由頻繁翻動。
何時啓用holddown計時器: 當收到一條路由更新的跳數大於路由表中已記錄的該條路由的跳數


9:簡述電路交換和分組交換的區別及應用場合. 電路交換鏈接

根據須要進行鏈接
每一次通訊會話期間都要創建、保持,而後拆除
在電信運營商網絡中創建起來的專用物理電路

分組交換鏈接
將傳輸的數據分組
多個網絡設備共享實際的物理線路
使用虛電路/虛通道(Virtual Channel)傳輸

若要傳送的數據量很大,且其傳送時間遠大於呼叫時間,則採用電路交換較爲合適;當端到端的通路有不少段的鏈路組成時,採用分組交換傳送數據較爲合適。

10:簡述PPP協議的優勢. 支持同步或異步串行鏈路的傳輸

支持多種網絡層協議
支持錯誤檢測
支持網絡層的地址協商
支持用戶認證
容許進行數據壓縮

11: papchap認證的區別

PAP(
口令驗證協議 Password Authentication Protocol)是一種簡單的明文驗證方式。NAS(網絡接入服務器,Network Access Server)要求用戶提供用戶名和口令,PAP以明文方式返回用戶信息。很明顯,這種驗證方式的安全性較差,第三方能夠很容易的獲取被傳送的用戶名和口令,並利用這些信息與NAS創建鏈接獲取NAS提供的全部資源。因此,一旦用戶密碼被第三方竊取,PAP沒法提供避免受到第三方***的保障措施。

CHAP(
挑戰-握手驗證協議 Challenge-Handshake Authentication Protocol)是一種加密的驗證方式,可以避免創建鏈接時傳送用戶的真實密碼。NAS向遠程用戶發送一個挑戰口令(challenge),其中包括會話ID和一個任意生成的挑戰字串(arbitrary challengestring)。遠程客戶必須使用MD5單向哈希算法(one-way hashing algorithm)返回用戶名和加密的挑戰口令,會話ID以及用戶口令,其中用戶名以非哈希方式發送。

CHAP
PAP進行了改進,再也不直接經過鏈路發送明文口令,而是使用挑戰口令以哈希算法對口令進行加密。由於服務器端存有客戶的明文口令,因此服務器能夠重複客戶端進行的操做,並將結果與用戶返回的口令進行對照。CHAP爲每一次驗證任意生成一個挑戰字串來防止受到再現***(replay attack)。在整個鏈接過程當中,CHAP將不定時的向客戶端重複發送挑戰口令,從而避免第3方冒充遠程客戶(remote client impersonation)進行***。

12:ADSL是如何實現數據與語音同傳的?


物理層:頻分複用技術.(高頻傳輸數據,低頻傳輸語音)具體講解的話能夠說明:調製,濾波,解調的過程.

13:OSPF中那幾種網絡類型須要選擇DR,BDR?

廣播型網絡和非廣播多路訪問NBMA網絡須要選.

14:OSPF中徹底末梢區域的特色及適用場合

特色:不能學習其餘區域的路由
不能學習外部路由
徹底末梢區域不只使用缺省路由到達OSPF自主系統外部的目的地址,並且使用這個缺省路由到達這個區域外部的全部目的地址.一個徹底末梢區域的ABR不只阻塞AS外部LSA,並且阻塞全部彙總LSA.
適用場合:只有一出口的網絡.

15:OSPF中爲何要劃分多區域?

1
、減少路由表大小
2
、限制lsa的擴散
3
、加快收斂
4
、加強穩定性

16:NSSA區域的特色是什麼?

1.
能夠學習本區域鏈接的外部路由;
2.
不學習其餘區域轉發進來的外部路由

17:你都知道網絡的那些冗餘技術,請說明.

交換機的冗餘性:spanningtreeethernetchannel
路由的冗餘性:HSRP,VRRP,GLBP.
(
有必要的話能夠詳細介紹)

18:HSRP的轉換時間是多長時間?

10s

19:標準訪問控制列表和擴展訪問控制列表的區別.

標準訪問控制列表:基於源進行過濾
擴展訪問控制列表: 基於源和目的地址、傳輸層協議和應用端口號進行過濾

20:NAT的原理及優缺點.

原理:轉換內部地址,轉換外部地址,PAT,解決地址重疊問題.
優勢:節省IP地址,可以處理地址重複的狀況,增長了靈活性,消除了地址從新編號,隱藏了內部IP地址.
缺點:增長了延遲,丟失了端到端的IP的跟蹤過程,不可以支持一些特定的應用(:SNMP),須要更多的內存來存儲一個NAT,須要更多的CPU來處理NAT的過程.

21: 對稱性加密算法和非對稱型加密算法的不一樣?

對稱性加密算法的雙方共同維護一組相同的密鑰,並使用該密鑰加密雙方的數據,加密速度快,但密鑰的維護須要雙方的協商,容易被人竊取;非對稱型加密算法使用公鑰和私鑰,雙方維護對方的公鑰(一對),而且各自維護本身的私鑰,在加密過程當中,一般使用對端公鑰進行加密,對端接受後使用其私鑰進行解密,加密性良好,並且不易被竊取,但加密速度慢.

22: 安全關聯的做用?

SA
分爲兩步驟:1.IKE SA,用於雙方的對等體認證,認證對方爲合法的對端;2.IPSec SA,用於雙方認證後,協商對數據保護的方式.

23: ESPAH的區別?

ESP
除了能夠對數據進行認證外,還能夠對數據進行加密;AH不能對數據進行加密,但對數據認證的支持更好 .

24: snmp的兩種工做方式是什麼,有什麼特色?

首先,SNMP是基於UDP,有兩種工做方式,一種是輪詢,一種是中斷.
輪詢:網管工做站隨機開端口輪詢被管設備的UDP161端口.
中斷:被管設備將trap報文主動發給網管工做站的UDP162端口.
特色:輪詢必定可以查到被管設備是否出現了故障,但實時性很差.
中斷實時性好(觸發更新),但不必定可以將trap報文報告給網管工做站.安全

歡迎加入鄭州陽仔的網絡工程師自由交流羣--132444800(請註明本身的身份,就說是51cto的博友)服務器

相關文章
相關標籤/搜索