网络工程师的面试问题
交换机通过学习数据帧中的源MAC地址来生成交换机的MAC地址表。交换机查看数据帧的目标MAC地址,并根据MAC地址表转发数据。如果交换机在表中找不到匹配项,它会将数据帧广播到除接收该数据帧的端口之外的所有端口。
简述STP的功能和工作原理。
功能:(1)可以逻辑阻断环路,生成树形拓扑;
(2)可以不断检测网络的变化,当主线路发生故障断开时,通过计算激活电阻,STP还可以起到链路备份的作用。
工作原理:STP从环形网络生成无环拓扑:
选择根桥。
选择根端口。
选择指定的端口。
生成树机制
每个STP实例中都有一个根桥。
每个非根桥都有一个根端口。
每个网段都有一个指定的端口。
非指定端口被阻塞的STP是交换网络的关键点,是否被理解。
3.简述传统多层交换和基于CEF的多层交换的区别。
简单来说:传统多层交换:一个路由,多个交换。
基于CEF的多层交换:一直交换而不路由。
4.DHCP的作用是什么,如何让一个vlan中的DHCP服务器为整个企业网分配IP地址?
功能:动态主机配置协议,为客户端动态分配IP地址。
配置DHCP中继,即帮助地址。(因为DHCP基于广播,所以vlan或路由器会隔离广播)
5.一台交换机上的所有用户都无法获得IP地址,但手动配置后,该交换机上同一vlan的用户可以互相ping通,但无法ping通外网。请告诉我故障排除的思路。
1:如果其他交换机上的终端设备可以获取IP地址,看帮助地址是否配置正确;
2:此交换机和连接的交换机是否封装为中继。
3.如果单臂路由实现vlan间路由,要看子接口配置是否正确,如果三层交换机实现vlan间路由,要看vlan配置ip地址和配置是否正确。
4.看看这个开关和下一个开关之间的电平连接是否有问题;
故障排除思路。
6:什么是静态路由?什么是动态路由?他们有什么特点?
静态路由是由管理员在路由器中手动配置的固定路由。路由明确规定了数据包到达目的地必须经过的路径,除非网络管理员干预,否则静态路由不会改变。静态路由无法应对网络变化,所以一般说静态路由用于网络规模较小、拓扑相对固定的网络。
静态路由特征
1,允许精确控制路由行为;
2、网络流量减少;
3.它是单向的;
4.配置简单。
动态路由是网络中的路由器相互通信、传输路由信息并使用收到的路由信息更新路由表的过程。是基于某种路由协议的。常见的路由协议类型有:距离矢量路由协议(如RIP)和链路状态路由协议(如OSPF)。路由协议定义了路由器与其它路由器通信的一些规则。动态路由协议一般都有路由算法。其路由算法的必要步骤
1.将路由信息传递给其它路由器;
2.从其它路由器接收路由信息;
3.根据接收到的路由信息计算到每个目的网络的最佳路径,并相应地生成路由表;
4.根据网络拓扑的变化及时响应,调整路由生成新的路由表,并将拓扑变化以路由信息的形式通告给其他路由器。
动态路由适用于规模大、拓扑复杂的网络。
动态路由功能:
1,不需要管理员手动维护,减轻了管理员的工作量。
2.它占用网络带宽。
3.在路由器上运行路由协议,使路由器能够根据网络拓扑的变化自动调整路由条目;
能否根据具体环境选择合适的路由协议?
7.简述有类路由协议和无类路由协议的区别。
有类路由协议:路由更新信息中不包含子网信息的协议,例如RIPV 1和IGRP。
无类路由协议:路由更新信息中包含子网信息的协议,如OSPF、RIVP2、IS-IS和EIGRP,是否理解有类和无类?
8.简述RIP的防环机制。
1.定义最大跳数(15跳)。
2.水平分割(默认情况下,除帧中继的物理接口外,所有接口都是打开的,您可以使用sh ip接口检查它是打开还是关闭)。
3.中毒路线
4.毒逆(RIP是基于UDP的,UDP和IP都不可靠。不知道对方有没有收到中毒路线;类似于中毒路由的Ack机制)
5.保持计时器不动?-关闭定时器(防止频繁翻转路由表)
6.闪存更新闪存更新
7.触发更新触发更新(需要手动启动,路由器(config-if) # IP RIP triggered两边都要打开)。
启用触发更新时,RIP不再遵循30s的周期更新时间,这也是与flash更新的区别。
RIP的四个定时器:
更新定时器(update):30秒
无效计时器:180s(如果没有收到更新,180s将被设置为可能的关闭状态)。
按住定时器:180s(只有60s真正起作用)。
刷新定时器:240s(如果在240s内没有收到更新,路由将被删除)。
如果路由变得可能关闭,此路由的跳数将变为16跳,标记为不可达;此时,抑制计时器开始计数。
即使在抑制时间内收到了更好的路由,也不要加入路由表;这样做是为了防止频繁的路由翻转。
何时启用抑制计时器:“当路由更新的跳数大于路由表中记录的路由跳数时”
9.简述电路交换和分组交换的区别和应用。电路交换连接
根据需要连接。
应该在每次通信会话期间建立、维护并拆除它。
电信运营商网络中建立的专用物理电路
分组交换连接
将传输的数据分组
多个网络设备* * *共享实际的物理线路。
使用虚电路/虚拟通道传输。
如果要传输的数据量很大,传输时间比通话时间长得多,采用电路交换比较合适;当端到端路径由许多链路组成时,更适合通过分组交换来传输数据。
10:简述PPP协议的优势。它支持同步或异步串行链路的传输。
支持多种网络层协议
支持错误检测
支持网络层地址协商。
支持用户认证
允许数据压缩
11:PAP和chap身份验证的区别
PAP(密码认证协议)是一种简单的明文认证方法。NAS(网络访问服务器)要求用户提供用户名和密码,PAP以明文形式返回用户信息。显然,这种认证方式的安全性较差,第三方可以轻易获取传输的用户名和密码,并利用这些信息与NAS建立连接,获取NAS提供的所有资源。因此,一旦用户的密码被第三方窃取,PAP无法提供保障措施来避免被第三方攻击。
CHAP(Challenge-Handshake authentic ation Protocol,挑战握手认证协议)是一种加密认证方法,可以避免在建立连接时传输用户的真实密码。NAS向远程用户发送质询密码,包括会话ID和任意质询。远程客户端必须使用MD5单向哈希算法返回用户名和加密的质询密码、会话ID和用户密码,其中用户名以非哈希方式发送。
CHAP对PAP进行了改进,不再直接通过链路发送明文密码,而是使用挑战密码,用哈希算法对密码进行加密。因为客户端的明文密码存储在服务器中,所以服务器可以重复客户端执行的操作,并将结果与用户返回的密码进行比较。CHAP为每次身份验证随机生成一个质询字符串,以防止重放攻击。在整个连接过程中,CHAP不时向客户端反复发送挑战密码,从而防止第三方冒充远程客户端进行攻击。
12:ADSL如何实现数据和语音同时传输?
物理层:频分复用技术。(高频数据传输,低频语音传输)具体解释可以说明:调制、滤波、解调的过程。
13:OSPF哪些网络类型需要选择DR和BDR?
需要选择广播网络和非广播多址NBMA网络。
14:OSPF完全外围区的特点及应用
特点:其他地区的路线是学不到的。
无法学习外部路由。
完整的外围区域不仅使用默认路由到达OSPF自治系统之外的目的地址,而且使用该默认路由到达该区域之外的所有目的地址。完整外围区域中的ABR不仅会阻塞AS外部的LSA,还会阻塞所有聚合的LSA。
应用:只有一个出口的网络。
15:为什么要把OSPF分成多个区域?
1.减小路由表的大小
2.限制lsa的传播。
3.加速收敛
4.增强稳定性
NSSA有什么特点?
1.你可以在这个区域了解连接的外部路由;
2.不要学习从其他区域转发的外部路由。
17:网络的那些冗余技术你们都懂。请解释一下。
交换机冗余:生成树和以太网通道。
路由冗余:HSRP、VRRP、GLBP。
(有需要可以详细介绍)
18:HSRP换算时间是多久?
10
19:标准访问控制列表和扩展访问控制列表之间的差异。
标准访问控制列表:基于源的过滤器
扩展访问控制列表:根据源地址和目的地址、传输层协议和应用程序端口号进行过滤。
20.NAT的原理和优缺点。
原理:转换内部地址,转换外部地址,PAT,解决地址重叠问题。
优点:节省IP地址,处理地址重复,增加灵活性,消除地址重新编号和隐藏内部IP地址。
缺点:增加了延迟,失去了端到端的IP跟踪过程,不能支持一些特定的应用(比如SNMP),需要更多的内存来存储一个NAT表,需要更多的CPU来处理NAT过程。
21:对称加密算法和非对称加密算法有什么区别?
对称加密算法双方维护同一组密钥,用这个密钥加密自己的数据,速度快,但是密钥的维护需要双方协商,容易被窃取。非对称加密算法使用公钥和私钥。双方都维护对方的公钥(一对)和自己的私钥。在加密过程中,通常使用对方的公钥进行加密,接受对方的私钥后进行解密,加密性好,不易被窃取,但加密速度较慢。
22:安全协会的作用是什么?
SA分两步:1。IKE SA,用于双方的对等认证,认证对方为合法对等;2.IPSec SA用于协商双方认证后保护数据的方式。
23:ESP和AH有什么区别?
ESP不仅可以认证数据,还可以加密数据。AH不能加密数据,但是更好的支持数据认证。
24.SNMP有哪两种工作模式,各有什么特点?
首先,SNMP基于UDP,有两种工作模式,一种是轮询,一种是中断。
轮询:网管工作站随机打开端口轮询被管设备的UDP端口161。
中断:被管设备向网管工作站的UDP端口162发送trap报文。
特点:轮询肯定能发现被管设备是否有故障,但实时性不好。
中断实时性好(触发更新),但可能无法向网管工作站上报trap消息。