天天看點
傳回

24道網絡工程師常見面試題,看看有沒有你不會的!

1、交換機是如何轉發資料包的?

交換機通過學習資料幀中的源MAC位址生成交換機的MAC位址表,交換機檢視資料幀的目标MAC位址,根據MAC位址表轉發資料,如果交換機在表中沒有找到比對項,則向除接受到這個資料幀的端口以外的所有端口廣播這個資料幀。

2、簡述STP的作用及工作原理.

作用:

  • 能夠在邏輯上阻斷環路,生成樹形結構的拓撲;
  • 能夠不斷的檢測網絡的變化,當主要的線路出現故障斷開的時候,STP還能通過計算激活阻起到斷的端口,起到鍊路的備份作用。

工作原理:

STP将一個環形網絡生成無環拓樸的步驟:

  • 選擇根網橋(Root Bridge)
  • 選擇根端口(Root Ports)
  • 選擇指定端口(Designated Ports)

生成樹機理:

  • 每個STP執行個體中有一個根網橋
  • 每個非根網橋上都有一個根端口
  • 每個網段有一個指定端口
  • 非指定端口被阻塞 STP是交換網絡的重點,考察是否了解.

3、簡述傳統的多層交換與基于CEF的多層交換的差別

簡單的說,傳統的多層交換:一次路由,多次交換

基于CEF的多層交換:無須路由,一直交換.

4、DHCP的作用是什麼,如何讓一個vlan中的DHCP伺服器為整個企業網絡配置設定IP位址?

作用:動态主機配置協定,為用戶端動态配置設定IP位址.

配置DHCP中繼,也就是幫助位址.(因為DHCP是基于廣播的,vlan 或路由器隔離了廣播)

5、有一台交換機上的所有使用者都擷取不了IP位址,但手工配置後這台交換機上的同一vlan間的使用者之間能夠互相ping通,但ping不通外網,請說出排障思路.

  • 如果其它交換機上的終端裝置能夠擷取IP位址,看幫助位址是否配置正确;
  • 此交換機與上連交換機間是否封裝為Trunk.
  • 單臂路由實作vlan間路由的話看子接口是否配置正确,三層交換機實作vlan間路由的話看是否給vlan配置ip位址及配置是否正确.
  • 再看此交換機跟上連交換機之間的級連線是否有問題; 排障思路.

6、什麼是靜态路由?什麼是動态路由?各自的特點是什麼?

靜态路由是由管理者在路由器中手動配置的固定路由,路由明确地指定了包到達目的地必須經過的路徑,除非網絡管理者幹預,否則靜态路由不會發生變化。靜态路由不能對網絡的改變作出反應,是以一般說靜态路由用于網絡規模不大、拓撲結構相對固定的網絡。

靜态路由特點:

  • 它允許對路由的行為進行精确的控制;
  • 減少了網絡流量;
  • 是單向的;
  • 配置簡單。

動态路由是網絡中的路由器之間互相通信,傳遞路由資訊,利用收到的路由資訊更新路由表的過程。是基于某種路由協定來實作的。常見的路由協定類型有:距離矢量路由協定(如RIP)和鍊路狀态路由協定(如

OSPF)。路由協定定義了路由器在與其它路由器通信時的一些規則。動态路由協定一般都有路由算法。其路由選擇算法的必要步驟:

  • 向其它路由器傳遞路由資訊;
  • 接收其它路由器的路由資訊;
  • 根據收到的路由資訊計算出到每個目的網絡的最優路徑,并由此生成路由選擇表;
  • 根據網絡拓撲的變化及時的做出反應,調整路由生成新的路由選擇表,同時把拓撲變化以路由資訊的形式向其它路由器宣告。

動态路由适用于網絡規模大、拓撲複雜的網絡。

動态路由特點:

  • 無需管理者手工維護,減輕了管理者的工作負擔。
  • 占用了網絡帶寬。
  • 在路由器上運作路由協定,使路由器可以自動根據網絡拓樸結構的變化調整路由條目;

能否根據具體的環境選擇合适的路由協定

7、簡述有類與無類路由選擇協定的差別

  • 有類路由協定:路由更新資訊中不含有子網資訊的協定,如RIPV1,IGRP
  • 無類路由協定:路由更新資訊中含有子網資訊的協定,如OSPF,RIPV2,IS-IS,EIGRP 是否了解有類與無類

8、簡述RIP的防環機制

  • 定義最大跳數 Maximum Hop Count (15跳)
  • 水準分割 Split Horizon (預設所有接口開啟,除了Frame-Relay的實體接口,可用sh ip interface 檢視開啟還是關閉)
  • 毒化路由 Poizoned Route
  • 毒性反轉 Poison Reverse (RIP基于UDP,UDP和IP都不可靠,不知道對方收到毒化路由沒有;類似于對毒化路由的Ack機制)
  • 保持計時器 hold-down Timer (防止路由表頻繁翻動)
  • 閃式更新 Flash Update
  • 觸發更新 Triggered Update (需手工啟動,且兩邊都要開 Router (config-if)# ip rip triggered )

當啟用觸發更新後,RIP不再遵循30s的周期性更新時間,這也是與閃式更新的差別所在。

RIP的4個計時器:

  • 更新計時器(update):30 s
  • 無效計時器(invalid):180 s (180s沒收到更新,則置為possible down狀态)
  • 保持計時器(holddown):180s (真正起作用的隻有60s)
  • 重新整理計時器(flush):240s (240s沒收到更新,則删除這條路由)

如果路由變成possible down後,這條路由跳數将變成16跳,标記為不可達;這時holddown計時器開始計時。

在holddown時間内即使收到更優的路由,不加入路由表;這樣做是為了防止路由頻繁翻動。

什麼時候啟用holddown計時器:“當收到一條路由更新的跳數大于路由表中已記錄的該條路由的跳數”​

9、簡述電路交換和分組交換的差別及應用場合. 電路交換連接配接

根據需要進行連接配接,每一次通信會話期間都要建立、保持,然後拆除在電信營運商網絡中建立起來的專用實體電路

分組交換連接配接,将傳輸的資料分組,多個網絡裝置共享實際的實體線路,使用虛電路/虛通道(Virtual Channel)傳輸

若要傳送的資料量很大,且其傳送時間遠大于呼叫時間,則采用電路交換較為合适;當端到端的通路有很多段的鍊路組成時,采用分組交換傳送資料較為合适。

10、簡述PPP協定的優點. 支援同步或異步串行鍊路的傳輸

  • 支援多種網絡層協定
  • 支援錯誤檢測
  • 支援網絡層的位址協商
  • 支援使用者認證
  • 允許進行資料壓縮

11、pap和chap認證的差別

PAP(密碼驗證協定

Password Authentication Protocol)是一種簡單的明文驗證方式。NAS(網絡接入伺服器,Network

Access

Server)要求使用者提供使用者名和密碼,PAP以明文方式傳回使用者資訊。很明顯,這種驗證方式的安全性較差,第三方可以很容易的擷取被傳送的使用者名和密碼,并利用這些資訊與NAS建立連接配接擷取NAS提供的所有資源。是以,一旦使用者密碼被第三方竊取,PAP無法提供避免受到第三方攻擊的保障措施。

CHAP(挑戰-握手驗證協定

Challenge-Handshake Authentication

Protocol)是一種加密的驗證方式,能夠避免建立連接配接時傳送使用者的真實密碼。NAS向遠端使用者發送一個挑戰密碼(challenge),其中包括會話ID和一個任意生成的挑戰字串(arbitrary

challengestring)。遠端客戶必須使用MD5單向雜湊演算法(one-way hashing

algorithm)傳回使用者名和加密的挑戰密碼,會話ID以及使用者密碼,其中使用者名以非哈希方式發送。

CHAP對PAP進行了改進,不再直接通過鍊路發送明文密碼,而是使用挑戰密碼以雜湊演算法對密碼進行加密。因為伺服器端存有客戶的明文密碼,是以伺服器可以重複用戶端進行的操作,并将結果與使用者傳回的密碼進行對照。CHAP為每一次驗證任意生成一個挑戰字串來防止受到再現攻擊(replay

attack)。在整個連接配接過程中,CHAP将不定時的向用戶端重複發送挑戰密碼,進而避免第3方冒充遠端客戶(remote client

impersonation)進行攻擊。

12、ADSL是如何實作資料與語音同傳的?

實體層:頻分複用技術.(高頻傳輸資料,低頻傳輸語音)具體講解的話可以說明:調制,濾波,解調的過程.

13、OSPF中那幾種網絡類型需要選擇DR,BDR?

廣播型網絡和非廣播多路通路NBMA網絡需要選.

14、OSPF中完全末梢區域的特點及适用場合

特點:

  • 不能學習其他區域的路由
  • 不能學習外部路由

完全末梢區域不僅使用預設路由到達OSPF自主系統外部的目的位址,而且使用這個預設路由到達這個區域外部的所有目的位址.一個完全末梢區域的ABR不僅阻塞AS外部LSA,而且阻塞所有彙總LSA.

适用場合:隻有一出口的網絡.

15、OSPF中為什麼要劃分多區域?

  • 減小路由表大小
  • 限制lsa的擴散
  • 加快收斂
  • 增強穩定性

16、NSSA區域的特點是什麼?

  • 可以學習本區域連接配接的外部路由;
  • 不學習其他區域轉發進來的外部路由

17、你都知道網絡的那些備援技術,請說明.

  • 交換機的備援性:spanning-tree、ethernet-channel
  • 路由的備援性:HSRP,VRRP,GLBP. (有必要的話可以詳細介紹)

18、HSRP的轉換時間是多長時間?

10s

19、标準通路控制清單和擴充通路控制清單的差別.

  • 标準通路控制清單:基于源進行過濾
  • 擴充通路控制清單: 基于源和目的位址、傳輸層協定和應用端口号進行過濾

20、NAT的原理及優缺點.

  • 原理:轉換内部位址,轉換外部位址,PAT,解決位址重疊問題.
  • 優點:節省IP位址,能夠處理位址重複的情況,增加了靈活性,消除了位址重新編号,隐藏了内部IP位址.
  • 缺點:增加了延遲,丢失了端到端的IP的跟蹤過程,不能夠支援一些特定的應用(如:SNMP),需要更多的記憶體來存儲一個NAT表,需要更多的CPU來處理NAT的過程.

21、對稱性加密算法和非對稱型加密算法的不同?

對稱性加密算法的雙方共同維護一組相同的密鑰,并使用該密鑰加密雙方的資料,加密速度快,但密鑰的維護需要雙方的協商,容易被人竊取;非對稱型加密算法使用公鑰和私鑰,雙方維護對方的公鑰(一對),并且各自維護自己的私鑰,在加密過程中,通常使用對端公鑰進行加密,對端接受後使用其私鑰進行解密,加密性良好,而且不易被竊取,但加密速度慢.

22、安全關聯的作用?

SA分為兩步驟:

  • IKE SA,用于雙方的對等體認證,認證對方為合法的對端;
  • IPSec SA,用于雙方認證後,協商對資料保護的方式.

23、ESP和AH的差別?

ESP除了可以對資料進行認證外,還可以對資料進行加密;AH不能對資料進行加密,但對資料認證的支援更好 .

24、snmp的兩種工作方式是什麼,有什麼特點?

首先,SNMP是基于UDP的,有兩種工作方式,一種是輪詢,一種是中斷.

  • 輪詢:網管工作站随機開端口輪詢被管裝置的UDP的161端口.
  • 中斷:被管裝置将trap封包主動發給網管工作站的UDP的162端口.

特點:

  • 輪詢一定能夠查到被管裝置是否出現了故障,但實時性不好.
  • 中斷實時性好(觸發更新),但不一定能夠将trap封包報告給網管工作站.
路由協定 資料 ip位址
上一篇: 軟體項目管理中的一些誤區
下一篇: RAC 關閉透明大頁

繼續閱讀