網絡運維面試題

1.ARP的中文名稱及做用？

地址解析協議 將IP轉化爲MAC地址

2.MAC的廣播地址？

FF-FF-FF-FF-FF-FF

3.如何解決ARP欺騙？

PC 和 網關雙向綁定MAC 地址

4.總結交換機的工做原理？

學習 廣播 轉發 單薄

5.交換機和路由器哪一個設備轉發數據包時會修改MAC地址？爲何要修改？

路由器

當網關路由器接收到以太網數據幀時，發現數據幀中的目標MAC地址是本身的某一個端口的物理地址，
這時路由器會把以太網數據幀的封裝去掉。路由器認爲這個IP數據包是要經過本身進行轉發，
着它就在匹配路由表。匹配到路由項後，它就將包發往下一條地址。
路由器轉發數據包不會對它的IP源地址和目標地址作修改，只會修改MAC.

6.TCP/IP五層模型每一層對應的設備分別是什麼？

物理層 網卡 數據鏈路層 交換機
網絡層 路由器 傳輸層 防火牆 應用層 計算機

7.如何實現交換機之間的VLAN通信？

單臂路由或者三層交換

8.單臂路由的缺陷是什麼？

1.「單臂」爲網絡骨幹鏈路，容易造成網絡瓶頸
2.子接口依然依託於物理接口，應用不靈活
3.VLAN間轉發須要查看路由表，嚴重浪費設備資源

9.CEF包含的兩個轉發信息表分別是什麼？

轉發信息庫（FIB） 鄰接關係表

10.如何將三層交換機的交換接口轉換爲路由接口？

in f0/0
no switchport

11.如何在三層交換機上啓用路由功能？

ip routing

12.配置DHCP中繼的命令是什麼？

in vlan 10
ip helper-address 1.0.0.1

13.寫出路由器配置DHCP的命令及步驟？

(config)#ip dhcp pool pool-name
(dhcp-config)#network network-number mask
(dhcp-config)#default-router gateway-ip
(dhcp-config)#dns-server dns-ip
(dhcp-config)#lease days hours mins
(config)#ip dhcp excluded-address low-address [high-address]

14.簡述什麼是廣播風暴？

廣播風暴，當廣播數據充斥網絡沒法處理，並佔用大量網絡帶寬，
致使正常業務不能運行，甚至完全癱瘓，這就發生了「廣播風暴」

15.STP是什麼協議？主要做用是什麼？

Spanning Tree Protocol(生成樹協議)
邏輯上斷開環路，防止廣播風暴的產生
當線路故障，阻塞接口被激活，恢復通訊，起備份線路的做用

16.什麼是BPDU？

BPDU是運行STP的交換機之間交換的消息幀。
BPDU內包含了STP所需的路徑和優先級信息

17.生成樹算法分爲哪三個步驟？

選擇根網橋 選擇根端口 選擇指定端口

18.網橋ID的缺省值是多少？

32768

19.網橋ID最大的會成爲根網橋仍是最小的會成爲根網橋？

小的

20.STP路徑成本19和路徑成本100分別表明的鏈路帶寬是多少？

100Mbps 10Mbps

21.網橋ID佔用幾個字節？取值範圍是多少？

8 0--65535

22.端口ID的缺省值是多少？

128

23.端口ID佔用幾個字節？取值範圍是多少？

2字節 0--255

24.交換機端口的五種STP狀態分別是什麼？

轉發 學習 偵聽 阻塞 禁用

25.STP的三種計時器分別是什麼？

Hello時間 轉發延遲 最大老化時間

26.在VLAN中啓用生成樹協議的命令是什麼？

Switch(config)#spanning-tree vlan vlan-list

27.優先級的值是多少的倍數？

4096

28.使用什麼命令查看生成樹的配置？

Switch#show spanning-tree

29.簡述什麼是速端口？速端口的配置命令是什麼？

經過速端口,能夠大大減小處於偵聽和學習狀態的時間,
速端口幾乎馬上進入轉發狀態。
速端口將工做站或者服務器鏈接到網絡的時間減至最短

(config-if)#spanning-tree portfast
(config-if)#no spanning-tree portfast(關閉速端口)

30.簡述HSRP協議？

HSRP 是 Hot Standby Routing Protocol（熱備份路由協議）的縮寫。
它的做用是可以把一臺或多臺路由器用來作備份，所謂熱備份是指當使用的路由器
不能正常工做時，候補的路由器可以實現平滑的替換，儘可能不被察覺。

31.HSRP協議是開放協議仍是私有協議？

思科私有協議

32.HSRP有哪些組成員？

活躍 備份 虛擬 其餘

33.ICMP包由ICMP頭部和ICMP數據組成，請簡述ICMP數據內存放什麼數據？

ICMP數據內是ping生成的A-Z和各類符號的垃圾數據，主要用來填充字節

34.HSRP虛擬MAC地址由哪幾部分組成？

廠商編號（24位）+虛擬MAC地址（16位）+HSRP組號（8位）

35.全部路由器都會發送或接收HSRP消息，那麼HSRP使用哪一個端口發送消息？是TCP協議仍是UDP協議？

udp 1985

36.同上題，HSRP消息使用哪一個組播地址發送？TTL值爲多少？

224.0.0.2 1秒

37.HSRP計時器中，Hello間隔和保持時間分別是多少秒？

hello 3秒 保持時間 10秒

38.HSRP的六種狀態分別是什麼？

初始，學習，監聽，
發言，備份，活躍

39.什麼是VRRP協議？簡述VRRP和HSRP的區別？

虛擬路由器冗餘協議

1.在功能上VRRP和HSRP很是類似,可是就安全而言,VRRP對HSRP的一個主要優點:它容許參與VRRP組的設備間創建認證機制.而且不像 HSRP那樣要求虛擬路由器不能是其中一個路由器的ip地址,可是VRRP容許這種狀況發生,可是爲了確保萬一失效發生的時候終端主機 沒必要從新學習MAC地址,它指定使用的MAC地址00-00-5e-00-01-VRID,這裏的VRID是虛擬路由器的ID(等價於一個HSRP的組標識符).

2.另一個不一樣是VRRP不使用HSRP中的政變或者一個等價消息,VRRP的狀態機比HSRP的要簡單，HSRP有6個狀態 初始 學習 監聽 對話 備份 活動 )和8個事件，VRRP只有3個狀態(初始狀態(Initialize)、主狀態(Master)、備份狀態(Backup))和5個事件.

3.HSRP有三種報文，並且有三種狀態能夠發送報文 呼叫(Hello)報文/告辭(Resign)報文/突變(Coup)報文，
VRRP有一種報文，廣播報文，由主路由器定時發出來通告它的存在，使用這些報文能夠檢測虛擬路由器各類參數，還能夠用於主路由 器的選舉。

4.HSRP將報文承載在UDP報文上，而VRRP承載在TCP報文上(HSRP 使用UDP 1985端口，向組播地址224.0.0.2 發送hello消息。)

5.VRRP的安全:VRRP協議包括三種主要的認證方式:
無認證;簡單的明文密碼;
使用MD5
HMAC ip認證的強認證;

6.VRRP的崩潰間隔時間:3*通告間隔+時滯時間(skew-time)

7.hsrp爲私有，vrrp不支持接口跟蹤機制

40.HSRP的優先級取值範圍是多少？默認優先級是多少？

HSRP的優先級取值範圍是0-255，默認是100

41.簡述HSRP協議中佔先權的做用什麼？

是當活躍路由器失效或者中止工做的時候；備份路由器將自動承擔活躍路由器的角色。
即便當活躍路由器從新工做的時候備份路由器還承載活躍路由器的角色來繼續轉發路由器

42.配置HSRP協議中佔先權的配置命令是什麼？

(1)進入接口配置模式：Interface fasternet 0/2
(2)配置佔先權: standby 10 ip preempt

43.簡述HSRP中什麼是端口跟蹤？

若是所監測的端口出現故障，則也能夠進行路由器的切換。

44.ICMP的全稱是什麼？它的做用是什麼？

ICMP是（Internet Control Message Protocol）Internet控制報文協議
查看網絡通不通、主機是否可達、路由是否可用

45.使用什麼命令來查看HSRP的詳細信息？

Switch#show standby

46.簡述IP包頭的長度是多少？ 包頭長度隨着什麼而改變?

20字節 可選項

47.A,B,C,D,E五類地址中，哪兩類地址是無類地址？他們被應用於什麼地方？

D 網絡中的組播地址（多目廣播）
239.0.0.--239.255.255.254
E 科研 240.0.0.0--255.255.255.255

48.爲何要進行子網劃分？

節約公網IP 體現網絡的層次性

49.簡述什麼是CRC？

　循環冗餘碼校驗，它是利用除法及餘數的原理來做錯誤偵測（Error Detecting）的。
實際應用時，發送裝置計算出CRC值並隨數據一同發送給接收裝置，
接收裝置對收到的數據從新計算CRC並與收到的CRC相比較，
若兩個CRC值不一樣，則說明數據通信出現錯誤。

50.OSI七層模型中，哪一層定義了數據傳輸的端口號？

傳輸層

51.簡述邏輯運算中的‘與’運算？

1與任何數與運算都的1 0與任和數相與都的0

52.二進制的基數爲何？分別用哪些數值來表示？逢幾進一？

0和1 2

53.IP地址由哪兩部分組成？

網絡部分與主機部分

54.子網掩碼的做用是什麼？

識別IP屬於哪一個網絡

55.訪問控制列表（ACL）有哪三種類型？

標準訪問控制列表
基於源IP地址過濾數據包
標準訪問控制列表的訪問控制列表號是1～99

擴展訪問控制列表
基於源IP地址、目的IP地址、指定協議、端口和標誌來過濾數據包
擴展訪問控制列表的訪問控制列表號是100～199

命名訪問控制列表
命名訪問控制列表容許在標準和擴展訪問控制列表中使用名稱代替表號

56.什麼是TCP協議和UDP協議？區別是什麼？

TCP（Transmission Control Protocol 傳輸控制協議）是一種面向鏈接的、可靠的、較慢

UDP（User Data Protocol，用戶數據報協議）是與TCP相對應的協議。 較快
它是面向非鏈接的協議，它不與對方創建鏈接，而是直接就把數據包發送過去！

57.分別寫出A，B，C三類地址的私有地址範圍？

10.0.0.0 -- 10.255.255.255
172.16.0.0 -- 172.31.255.255
192.168.0.0--192.168.255.255

58.IP地址中的私有地址能夠在互聯網中使用嗎？爲何？

不行 路由器看私網IP會直接丟包

59.與運算：1與1等於？1與0等於？0與0等於？

1 0 0

60.簡述Network Address Translation的做用是什麼？

網絡地址轉換
解決了lP地址不足的問題，
並且還可以有效地避免來自網絡外部的攻擊，
隱藏並保護網絡內部的計算機。

61.計算機如何知道目標IP是否和本身處於同一網段？

IP與子網掩碼邏輯與運算

62.不一樣網段主機之間的通訊，數據包將被髮送給誰進行轉發？

路由器

63.TCP創建鏈接和終止鏈接分別須要幾回握手？

創建3次 斷開4次

64.Cisco設備中，刪除訪問控制列表ACL的命令是什麼？

(config)# no access-list access-list-number

65.訪問控制列表的配置思路是什麼？

只寫容許

66.網絡層封裝了IP頭部，數據鏈路層封裝了MAC頭部，那麼請問物理層封裝了什麼？

將二進制封裝成比特流

67.簡述計算機工做在TCP/IP五層模型的哪一層？爲何？

應用層 應用程序產生數據發送到別的電腦

68.FTP，TELNET，SMTP，HTTP，POP3分別是什麼？他們的端口號分別是多少？

文件傳輸協議 20 21 遠程登錄協議 23 簡單郵件傳輸協議 25
超文本傳輸協議 80 郵局協議版本3 110

69.UDP報文的首部都存放的有哪些數據？

源端口號 目標端口號 UDP長度 UDP校驗和

70.擴展訪問控制列表（ACL）經過哪四個元素來對數據包進行過濾？

基於源IP地址、目的IP地址、指定協議、端口和標誌

71.將訪問控制列表應用在INPUT合理仍是應用在OUTPUT合理？爲何？

出公網的應用在input
進私網的應用在output

72.ASA上NAT的實現方式有哪那些？NAT的實現方式有哪些？

ASA上NAT 動態NAT 動態PAT 靜態NAT 靜態PAT

NAT 靜態轉換 動態轉換 端口多路複用

73.NAT轉換中包含了哪四類地址？

內部局部 外部局部 內部全局 外部全局

74.NAT的轉換條目有哪兩種？

簡單轉換條目 擴輾轉換條目

75.NAT的優勢以及NAT的缺點分別是什麼？

NAT的優勢 節省公有合法IP地址
處理地址重疊
加強靈活性
安全性
NAT的缺點
延遲增大
配置和維護的複雜性
不支持某些應用，能夠經過靜態NAT映射來避免

76.在內部接口和外部接口啓用NAT的命令分別是什麼？

(config)#interface FastEthernet 0/0
(config-if)#ip nat outside
(config)#interface FastEthernet 1/0
(config-if)#ip nat inside

77.配置默認路由的命令是什麼？默認路由的下一跳地址可使用接口代替嗎？

Router(config)#ip route 0.0.0.0 0.0.0.0 下一跳地址/接口

78.企業爲何會在網絡邊界配置NAT呢？

一、合法的IP地址資源日益短缺
二、一個局域網內部有不少臺主機，但不是每臺主機都有合法的IP地址，
爲了使全部內部主機均可以鏈接因特網，須要使用地址轉換
三、地址轉換技術能夠有效地隱藏內部局域網中的主機，具備必定的網絡安全保護做用
四、地址轉換能夠在局域網內部提供給外部FTP、WWW、Telnet服務

79.靜態NAT，動態NAT，PAT的特色是什麼？

靜態NAT 一對一
動態NAT 私有IP地址轉換爲公用IP地址時，IP地址對是不肯定的，是隨機的，全部被受權訪問Internet的私有IP地址可隨 機轉換爲任何指定的合法IP地址
PAT 多對一

80.使用什麼命令查看路由表？如何查看路由協議的配置？

show ip route
show run

81.什麼狀況下須要使用NAT端口映射？發佈服務器

82.簡述什麼是RIP水平分割？

執行水平分割能夠阻止路由環路的發生
從一個接口學習到路由信息，再也不從這個接口發送出去
同時也能減小路由更新信息佔用的鏈路帶寬資源

83.在清除NAT轉換條目時，靜態NAT條目會被清除嗎？

不會

84.OSPF網絡LSA使用類型幾的鏈路狀態通告？

Type 2

85.Debug ip nat命令的做用是什麼？

查看NAT 地址轉換的包信息

86.什麼是動態路由？動態路由的特色是什麼？

動態路由指路由器可以自動地創建本身的路由表，
而且可以根據實際狀況的變化適時地進行調整

減小了管理任務 佔用了網絡帶寬

87.動態路由的度量值有哪些？

跳數、帶寬、負載、時延、可靠性、成本

88.動態路由協議中的收斂指的是什麼意思？

使全部路由表都達到一致狀態的過程

89.簡述什麼是距離矢量路由協議和鏈路狀態協議？

距離矢量路由協議
依據從源網絡到目標網絡所通過的路由器的個數選擇路由 RIP、IGRP

鏈路狀態路由協議
綜合考慮從源網絡到目標網絡的各條路徑的狀況選擇路由 OSPF、IS-IS

91.RIP路由協議的度量值是什麼？最大值爲多少？超過最大值後會怎麼樣？

跳數 最大跳數爲15跳，16跳爲不可達

92.RIP每隔多少秒發送路由更新信息？使用TCP仍是UDP的哪一個端口發送？

每隔30s發送路由更新消息，UDP520端口

93.簡述什麼是路由環路？如何產生的？

數據包不停在網絡上循環發送

維護路由表信息的時候，若是在拓撲發生改變後，
網絡收斂緩慢產生了不協調或者矛盾的路有選擇條目，
就會發生路由環路的問題，這種條件下，路由器對沒法到達的網絡路由不予理睬，
致使用戶的數據包不停在網絡上循環發送，最終形成網絡資源的嚴重浪費

94.簡述OSPF中的虛鏈路？

指一條經過一個非骨幹區域鏈接到骨幹區域的鏈路

95.IPPV6相對於IPV4最主要的優勢是什麼？

更大的地址空間
更高效的路由基礎 更好的安全型
移動性 更好的QoS

96.多臺路由器同時啓用RIP路由協議會產生路由環路嗎？若是會怎麼解決？

會 執行水平分割

97.在輸入完router rip命令後，使用什麼命令來宣告主網絡號？

Router(config-router)# network 網段

98.分別寫出直連路由，默認路由，RIP，OSPF，靜態路由的優先級？

直連路由 0
默認路由 255
RIP 120
OSPF 1
靜態路由 1

99.RIP協議版本，v1和v2有什麼區別？

v1 有類路由協議
廣播更新 255.255.255.255
不支持VLSM（可變長子網掩碼）
自動路由彙總不能夠關閉
連續的子網

v2 無類路由協議
組播更新 224.0.0.9
支持VLSM
自動路由彙總能夠關閉,能夠手工彙總
支持不連續的子網

100.IPV4以及IPV6他們的本地迴環地址分別是什麼？

IPV4 127網段

IPV6 ：：1

101.OSPF中AS外部LSA使用類型幾的鏈路狀態通告哦？

Type 5

102.如何啓用rip v2版本？

router rip
version 2

103.OSPF徹底末梢區域只有LSA類型爲何通告？

Type 1和Type 2

104.AS,IGP,EGP,BGP分別是什麼？

自治系統（autonomous system,AS）
內部網關協議interior gateway protocol 縮寫爲IGP
外部網關協議exterior gateway protocol 縮寫爲EGP
邊界網關協議Border gateway Protocol 縮寫爲BGP

105.簡述OSPF中Router ID是什麼？

OSPF區域內惟一標識路由器的IP地址

106.OSPF的組播地址分別是哪兩個？

224.0.0.5 224.0.0.6

107.OSPF將網絡劃分爲了哪四種類型？

點到點網絡
廣播多路訪問網絡（
非廣播多路訪問網絡
點到多點網絡

108.爲何要使用OSPF多區域？

一、在大型網絡中，網絡結構的變化是時常發生的，所以OSPF路由器就會常常運行SPF算法來從新計算路由信息，大量消耗路由器的CPU和內存資源。
二、在OSPF網絡中，隨着多條路徑的增長，路由表變得愈來愈龐大，每一次路徑的改變都使路由器不得不花大量的時間和資源去從新計算路由表，路由器愈來愈低效。
三、包含完整網絡結構的鏈路狀態數據庫也會愈來愈大，這將有可能使路由器的CPU和內存資源完全耗盡，從而致使路由器的崩潰。
而後，經過OSPF劃分區域以便引出OSPF多區域劃分的緣由

改善網絡的可擴展性
快速收斂

109.OSPF中的Router ID選取規則是什麼？

首先，選取路由器loopback接口上數值最高的IP地址
若是沒有loopback接口，在物理端口中選取IP地址最高的
也可使用router-id命令指定Router ID

110.什麼是Qos，使用Qos的目的是什麼？

服務質量

區分流量，保證重要流量及時被轉發

111.路由器LSA使用類型爲幾的鏈路狀態通告？

Type 1

112.Clear ip route命令的做用是什麼？

清除路由表

113.如何只查看OSPF學習到的路由信息？

show ip route ospf

114.OSPPF中，選擇路由條目的依據是什麼？

管理距離 度量值

115.OSPF末梢區域中沒有LSA類型爲幾的通告？（共三個）

Type 4 Type 5 Type 7

116.路由重分發須要考慮哪些因素?

度量值 管理距離

117.OSPF地址彙總的做用是什麼？

地址匯老是經過減小泛洪的LSA數量節省資源，說白了就是節省路由器計算路由表的資源和時間。
還能夠經過屏蔽一些網絡不穩定的細節來節省資源。

118.IPV6中存在分片的概念嗎？爲何？

不分片 採用路徑MTU發現機制，整個鏈路使用最小MTU發送數據

119.簡述 IPV6中的鏈路本地地址？

每一個設備的接口在啓動IPv6的時候會自動配置一個鏈路本地地址
IPv6的「鄰居發現」機制要用到IPv6的鏈路本地地址
鏈路本地地址以「FE80」開頭
Interface ID是經過EUI－64自動生成
路由器毫不會轉發鏈路本地地址

120.ping 127.1命令是否成立？若是成立ping的完整IP是什麼？

成立 127.0.0.1

121.沒有Qos的網絡中會出現什麼問題？

延遲、延遲抖動、丟包

122.簡述Qos中的盡力而爲的服務模型？

先進先出的轉發
網絡盡最大的可能性來發送報文，但對時延、可靠性等性能不提供任何保證，
所以它也是最簡單的服務模型。

123.簡述Qos中綜合服務模型？

提早申請網絡資源，各節點預留資源

124.簡述Qos中的區分服務模型？

不預留資源，分類和排隊機制，爲數據流提供比其餘數據流有限級更高的服務

125.Qos中的GTS是什麼？GTS只能應用在input方向仍是output方向？

流量整形 是一種調節輸出速率的措施，流量整形使用緩衝區使流量均勻的進行轉發。
因爲流量整形使用緩存來保存違規流量，因此能夠減少丟包率，避免了報文重發，可是使用緩存將致使數據轉發時增長時延。流量整形通常應用在總體流量較小，但有時出現突發流量的環境。

GTS只能應用在output方向，CAR能夠應用在兩個方向。
承諾訪問速率（CAR）

126.簡述Qos中的加權公平隊列（WFQ）

將須要轉發的數據按照調度順序進行轉發。
WFQ對數據進行分流，儘可能將不一樣的流量分入不一樣的隊列，以總體上均衡各個流的時延。
在出隊的時候，WFQ按照流的優先級來分配出口的帶寬，優先級越小獲得的帶寬越小，
優先級越大所獲得的帶寬越大

127.CAR與GTS的區別是什麼？

1 GTS使用緩存減小對比，增長了時延；
2 CAR直接丟棄數據包，保證了時延，增長了丟包率。

(CAR技術限制流量速率時，違規流量通常會被直接被丟棄，
因此CAR技術保證了數據的時延，可是增長了丟包率。
CAR技術多應用於接入層對接入用戶經行流量限制。)

 

128.硬件防火牆和軟件防火牆區別是什麼？

硬件防火牆
功能少 效率高 穩定性高 服務器CPU佔用率爲0
售後服務好 配置略爲複雜 防範控制高四層 抗攻擊能力強

軟件防火牆
功能多 效率較低 穩定性低 佔用CUP
售後服務通常 配置簡單 防範控制下三層 抗攻擊能力通常

129.防火牆通常工做在OSI七層參考模型的第幾層？爲何？

目前的硬件防火牆能夠在第二層至第七層工做，
便可以作鏈路層訪問控制（MAC）到應用層訪問控制（關鍵字過濾等）

130.Cisco的ASA防火牆屬於硬件防火牆仍是軟件防火牆？ 硬件防火牆

131.對數據包進行出站入站檢測，並進行行爲預判，當發現入侵的行爲時就會向管理員報警的設備是？ 防火牆

132.華爲的路由交換設備配置方法是否與cisco的設備相同？爲何？

就是配置命令有區別,,原理都同樣,,畢竟華爲是抄襲思科的過來的。。。。呵呵

133.狀態化防火牆維護一個關於用戶信息的鏈接表-Conn，那麼Conn表中關鍵信息有哪些？

源IP地址
目的IP地址
IP協議（例如TCP或UDP）
IP協議信息（例如TCP/UDP端口號，TCP序列號，TCP控制位）

134.ICMP協議是狀態化的仍是非狀態化的？

默認狀況下，ASA對TCP和UDP協議提供狀態化鏈接，但ICMP協議是非狀態化的

135.ASA防火牆使用安全算法實現了哪三種基本操做？

訪問控制列表 基於特定的網絡、主機和服務（TCP/UDP端口號）控制網絡訪問
鏈接表 維護每一個鏈接的狀態信息，安全算法使用此信息在已創建的鏈接中有效轉發流量
檢測引擎： 執行狀態檢測和應用層檢測，檢測規則集是預先定義的，來驗證應用是否聽從每一個RFC和其餘標準

136.ASA防火牆有兩種接口名稱，分別是物理名稱以及邏輯名稱，
那麼邏輯名稱中包含了哪些名稱來描述安全區域？

inside、 outside

137.接口安全級別大的能夠訪問接口安全級別低的，那麼若是兩個接口的安全級別相同會怎麼樣？

默認狀況下，相同安全級別接口之間不容許通訊，可使用如下命令：

#same-security-traffic permit interface //容許相同安全級別接口之間互相通訊。

138.Outside是否能夠以訪問inside接口？爲何？那麼inside是否能夠訪問outside接口？

較高安全接口訪問較低安全接口：容許全部基於IP的數據流經過，除非有ACL訪問控制列表，認證或受權的限制。
較低安全接口訪問較高安全接口：除非有conduit或acl進行明確的許可，不然丟棄全部的數據包。
默認外網接口爲 0/0 安全級別默認爲 0
內網接口爲 0/1 安全級別默認爲 100
dmz 接口爲 0/2 安全級別默認爲 50

139.當一臺沒有任何配置的新ASA防火牆，咱們應該如何對其進行配置？

console

140.ASA支持哪幾種遠程鏈接協議？ s telnet ssh asdm （自適應安全設備管理器）