面试网络维护工程师会问哪些问题？

-物理层

物理层在设备接口上定义了一些电子电气化标准，如RJ45接口和光纤接口。传输介质双绞线、无线、光和电。等待

-数据链路层

第二层定义了一个重要的表示，MAC地址，它在局域网中必须是唯一的。也是由48位十六进制数字组成，前24位是厂商的表示，后24位是厂商定义的序列号。有时，MAC地址只是指示设备的位置。

-网络层

网络层用于逻辑路由寻址，这一层最重要的协议是IP协议。Ip分为ARP、RARP、ICMP、IGMP等。

-传输层

这一层定义了两个重要的协议，TCP和UDP。还有端口号的概念。这一层与主机上的程序或服务相关联。比如tcp80的web服务，udp4000的QQ程序。

-对话层

主要功能是建立会话和管理会话。我对对话的理解一般是这样的，比如telnet，一个主机，是一个对话的链接。当你打开百度的网页时，你就与百度的服务器建立了一个会话。

-表示层

因为底层传输的是二进制，应用层无法直接识别。所以根据这一层的名字，可以直接理解为他是翻译。比如一长串数据被“翻译”成rmvb格式交给高层快播程序，另一串数据被“翻译”成MP3格式交给音乐播放器。事实上，这层楼有很多工作。

压缩、解压缩、加密、解密等

-应用层

它提供了一个界面供用户操作，如windows的桌面或UNIX的字符界面。

OSI七层中的每一层都独立工作，但是各层之间有一种“合作”和“兼容”的关系。

1.2[三层交换与路由器的区别]

虽然第3层交换机和路由器都可以在第3层工作，但它们本质上是不同的。

一个是设计功能不同。

现在有很多多功能路由器，可以实现三层路由功能，包括NAT地址转换。有的提供二层端口，有的还配有无线功能。然后是防火墙的功能。但是你不能把它分成交换机或防火墙。只能说是多功能路由器。防火墙的第二层交换只是他的附加功能。三层交换也是如此。其主要功能是解决局域网中数据的频繁通信。三层功能也有，但不一定比路由器差多少。

第二，应用环境不同

三层交换的路由功能比较简单，因为更多的应用于局域网内部的通信，主要功能是数据交换。

路由器的主要功能是路由寻址，比较适合不同的网络，比如局域网和广域网，或者不同的协议。

第三，实现方式不同

路由器可以基于软件实现三层路由(或转发)。当接收到一个要转发的包时，要经过查路由表、最长匹配原则等一系列复杂的过程才能最终实现包转发，效率略低于三层交换。三层交换是一种基于硬件实现三层功能的方式。他成功转发一个数据包后，会记录下ip和MAC的对应关系。再次转发数据时，会根据之前记录的条目直接转发。这个过程叫做“路由一次，切换多次”。

总之，三层交换机和路由器最大的区别就是路由器可以做基于端口的NAT，而三层交换机不能。路由器可以通过接入光纤直接上网，三层交换机不行。主要是三层交换机的每个接口都有专有的MAC地址和特定的ASIC集成电路。

。

1.3[静态路由和动态路由的区别]

静态路由特征

静态路由由管理员手动配置，非常准确。但是不够灵活，而且是单向的。考虑到静态路由的稳定性，节省了资源(内存、cpu、链路带宽)。常用于网络顶层不是很大的环境。

动态路由的特征

动态路由的优点是路由器通过运行动态路由协议相互学习，在大规模网络环境下一定程度上减轻了工程师的工作量。动态路由协议有很多种，IGP和EGP。根据工作原理，IGP分为链路状态型和距离矢量型。但是不管是什么样的动态协议，他都要经过下面的流程。

1.向其它路由器发送路由信息。

2.“侦听”从其它路由器接收路由信息

3.“计算”不同的动态路由协议有不同的算法。每个路由协议通过自己独特的算法计算接收到的路由信息，获得最佳路由条目，并将其加载到路由表中。

4.“维护”路由表。当TOP发生变化时，及时更新自己的路由表，发送变化消息。

在生产环境中，我们应该有不同的网络规模，选择不同的路由协议。

1.4[描述ACL和NAT]

ACL:acl访问控制列表是一种用于制定规则的机制。它用于告诉路由器哪些数据包被允许访问哪些资源，哪些被拒绝。可以分为两种方式。一个是标准的访问控制列表，只能根据源地址进行限制。它是一个扩展的访问控制列表，不仅可以基于源地址和目标地址进行过滤，还可以基于端口进行限制。ACL的工作原理是读取数据包的第三层和第四层，并与访问控制列表中的条目进行匹配。如果有匹配，将根据策略(允许或拒绝)直接匹配，不会进一步匹配。如果没有匹配的条目，将遵循默认规则。

NAT:nat网络地址转换是为了解决ipv4地址空间不足的问题。

Nat的原理是替换数据包中的源ip+端口或目标ip+端口，从而达到私有地址在公网上无法再传播的情况，或者局域网内服务器的释放。Nat在一定程度上提高了局域网用户的安全性。

实现大致可以分为静态NAT和动态NATPAT(端口复用)。

1.5[描述VLAN]

VLAN是避免广播风暴对二层大规模用户影响的手段。

虚拟局域网带来的好处

减少广播风暴

提高一定的安全性。

简化网络管理并使故障排除变得容易。

Vlan是局域网的逻辑划分，有两种实现方式。

1.静态vlan基于端口的vlan(通用)

2.基于MAC地址的vlan(适合移动用户)

Vlan之间的通信需要配置中继链路(TRUNK)。有两种封装模式。

Isl？思科的专有技术在数据帧的头部和尾部添加了30字节的标识符。

Dot1q？通过在mac地址后做标记来识别vlan***4字节？公共协议

1.6[RIP和OSPF之间的差异]

两者都属于IGP协议，rip是典型的距离矢量动态路由协议。Ospf是一种链路状态协议。

Rip是整个路由表的广播更新(v2是组播)，学习未知的路由条目，有时会出现环路。

而且没有邻居列表，所以网络收敛速度慢。由于环路的缺陷，它不适合较大的网络。

Ospf多播更新，并且只有当TOP发生变化时，更新的路由才会被放置在LSDB，并且路由会被生成。Ospf本身没有环路，它有层次结构，而rip是扁平的，没有层次。所以ospf收敛速度比rip快。NBMA网络中也有DR和BDR的概念，促进了ospf的收敛。

Rip管理距离120？Ospf管理距离是110。

1.7[解释下列术语的含义]

局域网局域网

万？广域网路

VLAN虚拟局域网

WLAN无线局域网

虚拟专用网络

AD？管理距离，用于衡量不同路由协议对同一目的地产生的信任值。

度量度量，用于判断同一路由协议到同一目的地的优先级。

1.8[简述什么是stp

Stp？生成树协议。

好的网络要考虑链路的冗余，比如二楼的交换机冗余，防止单点故障造成的问题。但如果二楼是多余的，就会带来一些问题:

1.广播风暴，因为第二层未知数据帧的处理是广播的，第二层的封装结构没有像第三层那样受到TTL机制的保护。所以一旦广播风暴发生，其他交换机也会跟着广播，导致链路被阻塞瘫痪。

2.副本2。MAC地址。因为第二层的工作原理，会导致交换机反复学习一个MAC，造成不必要的资源浪费，直到设备瘫痪。

3.三号。MAC地址表不稳定，因为你要反复学习一些地址。导致转发效率低。

二层循环带来的后果是严重的。stp协议是逻辑上上下下的一个借口，在一个冗余的环境中打破环路，实现冗余。当环境发生变化时，会自动跳转到down的界面。

1.9[STP计算流程]

1.选择根桥

2.选择根端口

3.选择指定的端口

4.指定阻止端口

2.0[描述HSRP]

热备用路由协议是思科专有的网关冗余协议。它是由一组路由器(最少2个)组成的热备用组。它的功能是为用户提供一个不间断的网关ip，用户可以通过它访问互联网。即使真的网关设备宕机，也不会影响客户的正常工作。

原理:热备组包含4中路由器的作用。

主动路由器:它负责承载发送到虚拟ip地址的流量，并且是真正转发用户数据流量的路由器。

同时发送一个hello包到UDP1985表示自己的状态，一组只有一个。

备用路由器:监控整个HSRP组的状态，即成为下一个活动路由器之前的状态。一个组中只有一个人同时向该组发送。

其它路由器:监听整个HSRP组的状态，是备用路由器的候选。

虚拟路由器:为客户端提供一个虚拟ip和MAC？主动路由器转发是可能的。