第一篇:網絡工程師面試題
上海技術面試題總結
(一)? OSI七層模型?
答: 物理層:主要負責比特流的傳輸
數據鏈路層:鏈路連接的建立,拆除,分離。將數據封裝成幀。差錯檢測和恢復 網絡層:路由選擇和中繼
差錯檢測
流量控制 傳輸層:傳輸層提供了主機應用程序進程之間的端到端的服務
分割與重組數據、按端口號尋址、連接管理、差錯控制和流量控制
會話層:允許不同機器上的用戶之間建立會話關系,如WINDOWS 表示層:數據的表現形式,特定功能的實現,如數據加密。應用層:用戶接口,提供用戶程序“接口”。? TCP/IP每層所使用的協議?
答:1)鏈路層,有時也稱作數據鏈路層或網絡接口層,通常包括操作系統中的設備驅動程序和計算機
中對應的網絡接口卡。它們一起處理與電纜(或其他任何傳輸媒介)的物理接口細節。2)網絡層,有時也稱作互聯網層,處理分組在網絡中的活動,例如分組的選路。在 T C P / I P協議族中,網絡層協議包括I P協議(網際協議),I C M P協議(I n t e r n e t互聯網控 制報文協議),以及I G M P協議(I n t e r n e t組管理協議)。)運輸層主要為兩臺主機上的應用程序提供端到端的通信。在 T C P / I P協議族中,有兩個 互不相同的傳輸協議:T C P(傳輸控制協議)和U D P(用戶數據報協議)。
T C P為兩臺主機提供高可靠性的數據通信。它所做的工作包括把應用程序交給它的數據分 成合適的小塊交給下面的網絡層,確認接收到的分組,設置發送最后確認分組的超時時鐘 等。由于運輸層提供了高可靠性的端到端的通信,因此應用層可以忽略所有這些細節。而另一方面,U D P則為應用層提供一種非常簡單的服務。它只是把稱作數據報的分組 從一臺主機發送到另一臺主機,但并不保證該數據報能到達另一端。任何必需的可靠 性必須由應用層來提供。
這兩種運輸層協議分別在不同的應用程序中有不同的用途,這一點將在后面看到。)應用層負責處理特定的應用程序細節。幾乎各種不同的 T C P / I P實現都會提供下面這些 通用的應用程序:
Telnet 遠程登錄。FTP 文件傳輸協議。SMTP 簡單郵件傳送協議。SNMP 簡單網絡管理協議
數據鏈路層:ARP,RARP;網絡層: IP,ICMP,IGMP;傳輸層:TCP ,UDP,UGP;應用層:Telnet,FTP,SMTP,SNMP.1.怎么樣檢測TCP/IP正常運行 運行cmd,然后輸入ping 127.0.0.1
2.寫出568A.568B的線序
568A:綠白、綠、橙白、藍、藍白、橙、棕白、棕 568B:橙白、橙、綠白、藍、藍白、綠、棕白、棕 直通線一般都用A線序或B線序 交叉線一端是568A 一端 是568B
3.如果用戶的機器經常出現藍屏的情況應該怎么辦
首先考慮軟件兼容性問題。可以將軟件備份到其他計算機。然后刪除軟件。如果還不能解決就有可能是硬件兼容問題。先拔出不必要外設,比如打印機、掃描儀等等。再不行就是及其內部硬件兼容問題了。如果不是軟件不是外設引起的藍屏那么大部分都是由內存引起的。可以拔下內存擦一下金手指。或者更換其他內存條看看
4.NAT(網絡地址轉換)有三種類型,靜態轉換,動態轉換,端口復用(PAT)。其中端口復用最為常用,一般配置在公司的接入路由器上。靜態轉換多于端口映射,用來將內部的服務器發布出來
5.VLAN的作用
虛擬局域網。主要劃分廣播域用。交換機所有端口都處于相同廣播域。這樣隨著級聯交換機增多那么廣播域內主機數也增多。廣播流量也隨之增加。為了有效控制廣播數量可以考慮用vlan來劃分廣播域。增加網絡安全性
6.內網有60臺電腦(其中還有服務器),只有5個公網ip,怎么做讓內網電腦上網
第一:采用動態地址轉換,由五個公網地址構成一個地址池,內網主機采用地址池中的地址上公網,但同時只能有五臺主機能上公網。第二:采用端口地址轉換(PAT),創建五個地址池,每個地址池只有一個公網IP地址,將60臺主機按照管理策略分成五組,分別對應一個地址池.第三:采用端口地址轉換,全部60臺主機轉換成一個公網IP地址,其它四個公網地址留做它用.(也可以用5個公網IP)
7.某用戶不能和LAN通信
檢查物理連接。網卡燈是否正常。速率和雙工和交換機是還匹配。2.檢查MAC地址是否與其它主機沖突。3.檢查是否接入到了同一個VLAN里。4.檢查IP地址是否與其它主機沖突。
8.用戶可以訪問LAN 可不能上網,為什么 1。檢查能否PING通網關。
2.檢查DNS服務器地址設置是否正確。3.使用NSLOOKUP進行域名解析。
4.殺毒。如網絡中有ARP病毒。5。檢查防火墻設置,再檢查用戶權限
9.C類地址有多少ip地址 B類地址有多少ip地址 C類256個IP地址(254個主機地址)B類65536個IP地址(65534個主機地址)10.常用端口號 20:ftp傳輸數據 21:ftp 建立連接 23:telnet,遠程管理 25:smtp,郵件收發 53:DNS,域名解析 80:http,網頁服務
110:pop,郵局協議,主要用于接收郵件
? MAC地址有幾位,工作在哪一層?
答:由42個二進制數字組成,一般用12個十六進制數字來寫,前六位是固定的廠商ID,后6位就代表地址;工作在數據鏈路層
? 列舉常見的路口掃描等安全產品
答:端口掃描軟件Xscan、superscan、流光 ? Windows管理員存在那個文件?
答:sam文件在 Windowssystem32config下 ? Windows的安全進程?
答:100Process: winlogon.exe [windows nt用戶登陸程序。]安全C:WINDOWSsystem32services.exe 100Process: lsass.exe [本地安全權限服務控制windows安全機制。]安全C:WINDOWSExplorer.EXE ? 算子網劃分 答:舉個例子:
172.16.18.5/19 它的子網掩碼的算法
172.16.18.5本來是B類地址,它的子網掩碼是255.255.0.0,也就是16位,但是現在是19位,那就是網絡位向主機位借了3位,那么16位的子網掩碼轉換為二進制是:11111111.11111111.00000000.00000000;19位的子網掩碼轉換為二進制是:11111111.11111111.11100000.00000000;再轉換為16進制是:255.255.224.0;
IP地址和子網掩碼做“與”運算:
172.16.18.5 : 10101100.10000000.1001000.10100000 255.255.224.0:11111111.11111111.11100000.00000000 網絡號: 10101100.10000000.10000000.00000000 轉換為十進制是:172.16.16.0 ? 交換機、路由器、集線器等設備工作在那一層? 答:交換機工作在數據鏈路層 路由器工作在網絡層
集線器工作在物理層
1、OSI參考模型分為7層
物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層
1、在 windons server 2003 下若選擇安全登錄,則需要按(Ctrl+Alt+Del)組合鍵
2、按網絡的覆蓋范圍劃分,網絡可分為【局域網(LAN)、城域網(MAN)、廣域網(WAN)】
3、計算機中的數據都是以【二進制碼】形式發送的
4、ARP請求幀在物理網絡中是以【廣播】方式發送 1.1 [簡單說一下OSI七層]
Osi模型是一個工業的標準.它為現在的互聯網提供了很大的貢獻。是一個邏輯上的規范和標準,很多廠商都要遵循它。他定義了七層每一層都有不同的功能和規范。
--物理層
物理層定義了設備接口上的一些電子電氣化的標準,比如RJ45接口,光纖接口。傳輸介質雙絞線,無線,光,電。等
--數據鏈路層
二層定義了一個重要的表示,MAC地址,準確的說他必須在一個LAN內是唯一的。他又48位的十六進制組成,前24位是廠商表示,后24位 是廠商自定義的序列號。有時候 MAC地址就是表示了一個設備的位置。
--網絡層
網絡層是用來邏輯上選路尋址的,這一層最重要的一個協議就是IP協議。基于ip 又分為 ARP,RARP,ICMP,IGMP等
--傳輸層
這一層定義類了 兩個重要的協議 TCP和UDP。還有就是端口號的概念。這一層關聯的是一個主機上的某個程序或者是服務。比如 tcp 80 的web服務 udp 4000的QQ 程序等。
--會話層
主要作用是建立會話和管理會話。我一般這樣理解 會話的 比如 telnet 一臺主機,是一次會話的鏈接。打開百度的網頁,就和百度的服務器建立了一次會話。
--表示層
因為底層傳輸的是二進制,應用層無法直接識別。所以根據這一層的名字可以直接理解為他是一個翻譯。比如把一長串的數據“翻譯”成rmvb格式,交給上層的 快播 這個程序,把另一串數據“翻譯成”MP3格式交給 音樂播放器。其實這一層的工作很多。
壓縮,解壓縮,加密,解密等
--應用層
為用戶提供了一個可以操所的界面,如windows的桌面化或UNIX的字符界面。
OSI七層的每一層是獨立工作的,但是層與層之間是相互“合作”“兼容”的關系。1.2 [三層交換和路由器的不同]
雖說三層交換機和路由器都可以工作在三層,但本質上還是有所區別。
一 在設計的功能上不同
現在有很多的多功能路由器,又能實現三層的路由功能,包括NAT地址轉換。有提供了二層的端口,有的還配置了無線功能。再有就是還具備防火墻的功能。但是你不能它單獨的劃分為交換機或者是防火墻吧。只能說是個多功能的路由器。防火墻二層交換只是他的附加功能。三層交換也一樣,主要功能還是解決局域網內數據頻繁的通信,三層功能也有,但不見得和路由器差很多。
二 應用的環境不同
三層交換的路由功能比較簡單,因為更多的把他應用到局域網內部的通信上,主要功能還是數據的交換
路由器的主要功能就是選路尋址,更適合于不同網絡之間,比如局域網和廣域網之間,或者是不同的協議之間。
三 實現方式不同
路由器能夠實現三層的路由(或轉發)是基于軟件的實現方式,當收到一個數據包要轉發的時候,要經過查看路由表,最長匹配原則等一系列復雜的過程最終實現數據包的轉發,相比三層交換效率略低。而三層交換是基于硬件的方式實現三層的功能,他成功轉發一個數據包后,就會記錄相應的IP和MAC的對應關系,當數據再次轉發是根據之前的記錄的表項直接轉發。這個過程成為“一次路由,多次交換”。
總之,三層交換和路由器的最大區別是路由器可以基于端口做NAT,而三層交換機不能。路由器直接接入光纖可以直接上網,而三層交換機不能。主要是三層交換機的每一個接口都有專有的MAC地址和特定的ASIC集成電路。
.1.3 [靜態路由和動態路由的區別]
靜態路由特點
靜態路由是管理員手工配置,精確。但是不夠靈活,是單向性的。考慮到靜態路由穩定,節省資源(內存,cpu,鏈路帶寬)。在網絡TOP不是很大的環境中常用。
動態路由的特點
動態路由的好處就是路由器本身通過運行動態路由協議來互相學習路由條目,在大型的網絡環境中,一定程度上減少了工程師的工作量。動態路由協議分為很多種,IGP和EGP,IGP中根據工作的原理分為鏈路狀態型和距離矢量型的。但是不管哪一種動態協議,他都要經過以下幾個過程。
1.“說話” 向其他的路由器發送路由信息
2.“收聽” 接收其他路由器發來的路由信息
3.“計算”不同的動態路由協議有不同的算法,每種路由協議通過自己特有的算法把收到的路由信息計算,得出最好的路由條目,加載到路由表中。
4.“維護” 維護路由表,當TOP發生變化的時候,及時的更新自己的路由表,并發送變更的消息
在生產環境下,應當更具不同的網絡規模,選擇不同的路由協議。的
第二篇:CCNA+CCNP網絡工程師面試題
網絡工程師崗位基礎面試題【適用于CCNA/CCNP基礎】
1: 交換機是如何轉發數據包的?交換機通過學習數據幀中的源MAC地址生成交換機的MAC地址表,交換機查看數據幀的目標MAC地址,根據MAC地址表轉發數據,如果交換機在表中沒有找到匹配項,則向除接受到這個數據幀的端口以外的所有端口廣播這個數據幀。簡述STP的作用及工作原理.作用(1)能夠在邏輯上阻斷環路,生成樹形結構的拓撲;
(2)能夠不斷的檢測網絡的變化,當主要的線路出現故障斷開的時候,STP還能通過計算激活阻起到斷的端口,起到鏈路的備份作用。
工作原理: STP將一個環形網絡生成無環拓樸的步驟: 選擇根網橋(Root Bridge)選擇根端口(Root Ports)
選擇指定端口(Designated Ports)
生成樹機理
每個STP實例中有一個根網橋 每個非根網橋上都有一個根端口 每個網段有一個指定端口
非指定端口被阻塞 STP是交換網絡的重點,考察是否理解.3:簡述傳統的多層交換與基于CEF的多層交換的區別 簡單的說:傳統的多層交換:一次路由,多次交換 基于CEF的多層交換:無須路由,一直交換.4、DHCP的作用是什么,如何讓一個vlan中的DHCP服務器為整個企業網絡分配IP地址? 作用:動態主機配置協議,為客戶端動態分配IP地址.配置DHCP中繼,也就是幫助地址.(因為DHCP是基于廣播的,vlan 或路由器隔離了廣播)
5:有一臺交換機上的所有用戶都獲取不了IP地址,但手工配置后這臺交換機上的同一vlan間的用戶之間能夠相互ping通,但ping不通外網,請說出排障思路.1:如果其它交換機上的終端設備能夠獲取IP地址,看幫助地址是否配置正確;2:此交換機與上連交換機間是否封裝為Trunk.3:單臂路由實現vlan間路由的話看子接口是否配置正確,三層交換機實現vlan間路由的話看是否給vlan配置ip地址及配置是否正確.4:再看此交換機跟上連交換機之間的級連線是否有問題;排障思路.6:什么是靜態路由?什么是動態路由?各自的特點是什么?
靜態路由是由管理員在路由器中手動配置的固定路由,路由明確地指定了包到達目的地必須經過的路徑,除非網絡管理員干預,否則靜態路由不會發生變化。靜態路由不能對網絡的改變作出反應,所以一般說靜態路由用于網絡規模不大、拓撲結構相對固定的網絡。
靜態路由特點
1、它允許對路由的行為進行精確的控制;
2、減少了網絡流量;
3、是單向的;
4、配置簡單。
動態路由是網絡中的路由器之間相互通信,傳遞路由信息,利用收到的路由信息更新路由表的過程。是基于某種路由協議來實現的。常見的路由協議類型有:距離矢量路由協議(如RIP)和鏈路狀態路由協議(如OSPF)。路由協議定義了路由器在與其它路由器通信時的一些規則。動態路由協議一般都有路由算法。其路由選擇算法的必要步驟
1、向其它路由器傳遞路由信息;
2、接收其它路由器的路由信息;
3、根據收到的路由信息計算出到每個目的網絡的最優路徑,并由此生成路由選擇表;
4、根據網絡拓撲的變化及時的做出反應,調整路由生成新的路由選擇表,同時把拓撲變化以路由信息的形式向其它路由器宣告。
動態路由適用于網絡規模大、拓撲復雜的網絡。動態路由特點:
1、無需管理員手工維護,減輕了管理員的工作負擔。
2、占用了網絡帶寬。
3、在路由器上運行路由協議,使路由器可以自動根據網絡拓樸結構的變化調整路由條目; 能否根據具體的環境選擇合適的路由協議
7:簡述有類與無類路由選擇協議的區別
有類路由協議:路由更新信息中不含有子網信息的協議,如RIPV1,IGRP
無類路由協議:路由更新信息中含有子網信息的協議,如OSPF,RIPV2,IS-IS,EIGRP 是否理解有類與無類
8:簡述RIP的防環機制
1.定義最大跳數 Maximum Hop Count(15跳)
2.水平分割 Split Horizon(默認所有接口開啟,除了Frame-Relay的物理接口,可用ship interface 查看開啟還是關閉)3.毒化路由 Poizoned Route
4.毒性反轉 Poison Reverse(RIP基于UDP,UDP和IP都不可靠,不知道對方收到毒化路由沒有;類似于對毒化路由的Ack機制)
5.保持計時器 hold-down Timer(防止路由表頻繁翻動)6.閃式更新 Flash Update
7.觸發更新 Triggered Update(需手工啟動,且兩邊都要開 Router(config-if)# ip rip triggered)
當啟用觸發更新后,RIP不再遵循30s的周期性更新時間,這也是與閃式更新的區別所在。
RIP的4個計時器:
更新計時器(update): 30 s
無效計時器(invalid): 180 s(180s沒收到更新,則置為possible down狀態)保持計時器(holddown): 180s(真正起作用的只有60s)
刷新計時器(flush): 240s(240s沒收到更新,則刪除這條路由)
如果路由變成possible down后,這條路由跳數將變成16跳,標記為不可達;這時holddown計時器開始計時。
在holddown時間內即使收到更優的路由,不加入路由表;這樣做是為了防止路由頻繁翻動。什么時候啟用holddown計時器: “當收到一條路由更新的跳數大于路由表中已記錄的該條路由的跳數”
9:簡述電路交換和分組交換的區別及應用場合.電路交換連接
1根據需要進行連接
2每一次通信會話期間都要建立、保持,然后拆除 在電信運營商網絡中建立起來的專用物理電路
分組交換連接
1將傳輸的數據分組
2多個網絡設備共享實際的物理線路
3使用虛電路/虛通道(Virtual Channel)傳輸
若要傳送的數據量很大,且其傳送時間遠大于呼叫時間,則采用電路交換較為合適;當端到端的通路有很多段的鏈路組成時,采用分組交換傳送數據較為合適。10:簡述PPP協議的優點.支持同步或異步串行鏈路的傳輸 支持多種網絡層協議 支持錯誤檢測 支持網絡層的地址協商 支持用戶認證 允許進行數據壓縮
11: pap和chap認證的區別
PAP(口令驗證協議 Password Authentication Protocol)是一種簡單的明文驗證方式。NAS(網絡接入服務器,NetworkAccessServer)要求用戶提供用戶名和口令,PAP以明文方式返回用戶信息。很明顯,這種驗證方式的安全性較差,第三方可以很容易的獲取被傳送的用戶名和口令,并利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以,一旦用戶密碼被第三方竊取,PAP無法提供避免受到第三方攻擊的保障措施。
CHAP(挑戰-握手驗證協議 Challenge-Handshake AuthenticationProtocol)是一種加密的驗證方式,能夠避免建立連接時傳送用戶的真實密碼。NAS向遠程用戶發送一個挑戰口令(challenge),其中包括會話ID和一個任意生成的挑戰字串(arbitrary challengestring)。遠程客戶必須使用MD5單向哈希算法(one-wayhashing algorithm)返回用戶名和加密的挑戰口令,會話ID以及用戶口令,其中用戶名以非哈希方式發送。
CHAP對PAP進行了改進,不再直接通過鏈路發送明文口令,而是使用挑戰口令以哈希算法
對口令進行加密。因為服務器端存有客戶的明文口令,所以服務器可以重復客戶端進行的操作,并將結果與用戶返回的口令進行對照。CHAP為每一次驗證任意生成一個挑戰字串來防止受到再現攻擊(replayattack)。在整個連接過程中,CHAP將不定時的向客戶端重復發送挑戰口令,從而避免第3方冒充遠程客戶(remote clientimpersonation)進行攻擊。
12:ADSL是如何實現數據與語音同傳的?
物理層:頻分復用技術.(高頻傳輸數據,低頻傳輸語音)具體講解的話可以說明:調制,濾波,解調的過程.13:OSPF中那幾種網絡類型需要選擇DR,BDR?
廣播型網絡和非廣播多路訪問NBMA網絡需要選.14:OSPF中完全末梢區域的特點及適用場合 特點:不能學習其他區域的路由 不能學習外部路由
完全末梢區域不僅使用缺省路由到達OSPF自主系統外部的目的地址,而且使用這個缺省路由到達這個區域外部的所有目的地址.一個完全末梢區域的ABR不僅阻塞AS外部LSA,而且阻塞所有匯總LSA.適用場合:只有一出口的網絡.15:OSPF中為什么要劃分多區域?
1、減小路由表大小
2、限制lsa的擴散
3、加快收斂
4、增強穩定性
16:NSSA區域的特點是什么? 1.可以學習本區域連接的外部路由; 2.不學習其他區域轉發進來的外部路由
17:你都知道網絡的那些冗余技術,請說明.交換機的冗余性:spanning-tree、ethernet-channel 路由的冗余性:HSRP,VRRP,GLBP.(有必要的話可以詳細介紹)
18:HSRP的轉換時間是多長時間? 10s
19:標準訪問控制列表和擴展訪問控制列表的區別.標準訪問控制列表:基于源進行過濾
擴展訪問控制列表: 基于源和目的地址、傳輸層協議和應用端口號進行過濾
20:NAT的原理及優缺點.原理:轉換內部地址,轉換外部地址,PAT,解決地址重疊問題.優點:節省IP地址,能夠處理地址重復的情況,增加了靈活性,消除了地址重新編號,隱藏了內部IP地址.缺點:增加了延遲,丟失了端到端的IP的跟蹤過程,不能夠支持一些特定的應用(如:SNMP),需要更多的內存來存儲一個NAT表,需要更多的CPU來處理NAT的過程.21: 對稱性加密算法和非對稱型加密算法的不同? 對稱性加密算法的雙方共同維護一組相同的密鑰,并使用該密鑰加密雙方的數據,加密速度快,但密鑰的維護需要雙方的協商,容易被人竊取;非對稱型加密算法使用公鑰和私鑰,雙方維護對方的公鑰(一對),并且各自維護自己的私鑰,在加密過程中,通常使用對端公鑰進行加密,對端接受后使用其私鑰進行解密,加密性良好,而且不易被竊取,但加密速度慢.22: 安全關聯的作用?
SA分為兩步驟:1.IKE SA,用于雙方的對等體認證,認證對方為合法的對端;2.IPSec SA,用于雙方認證后,協商對數據保護的方式.23: ESP和AH的區別?
ESP除了可以對數據進行認證外,還可以對數據進行加密;AH不能對數據進行加密,但對數據認證的支持更好.24: snmp的兩種工作方式是什么,有什么特點? 首先,SNMP是基于UDP的,有兩種工作方式,一種是輪詢,一種是中斷.輪詢:網管工作站隨機開端口輪詢被管設備的UDP的161端口.中斷:被管設備將trap報文主動發給網管工作站的UDP的162端口.特點:輪詢一定能夠查到被管設備是否出現了故障,但實時性不好.中斷實時性好(觸發更新),但不一定能夠將trap報文報告給網管工作站.網絡工程師應掌握的50個路由器知識要點
1、什么時候使用多路由協議? 當兩種不同的路由協議要交換路由信息時,就要用到多路由協議。當然,路由再分配也可以交換路由信息。下列情況不必使用多路由協議:
從老版本的內部網關協議(Interior Gateway Protocol,I G P)升級到新版本的I G P。你想使用另一種路由協議但又必須保留原來的協議。
你想終止內部路由,以免受到其他沒有嚴格過濾監管功能的路由器的干擾。你在一個由多個廠家的路由器構成的環境下。
2、什么是距離向量路由協議? 距離向量路由協議是為小型網絡環境設計的。在大型網絡環境下,這類協議在學習路由及保持路由將產生較大的流量,占用過多的帶寬。如果在9 0秒內沒有收到相鄰站點發送的路由選擇表更新,它才認為相鄰站點不可達。每隔30秒,距離向量路由協議就要向相鄰站點發送整個路由選擇表,使相鄰站點的路由選擇表得到更新。這樣,它就能從別的站點(直接相連的或其他方式連接的)收集一個網絡的列表,以便進行路由選擇。距離向量路由協議使用跳數作為度量值,來計算到達目的地要經過的路由器數。
例如,R I P使用B e l l m a nI S。一個路由器可以既使用距離向量路由協議,又使用鏈接狀態路由協議嗎? 可以。每一個接口都可以配置為使用不同的路由協議;但是它們必須能夠通過再分配路由來交換路由信息。
4、什么是訪問表? 訪問表是管理者加入的一系列控制數據包在路由器中輸入、輸出的規則。它不是由路由器自己產生的。訪問表能夠允許或禁止數據包進入或輸出到目的地。訪問表的表項是順序執行的,即數據包到來時,首先看它是否是受第一條表項約束的,若不是,再順序向下執行;如果它與第一條表項匹配,無論是被允許還是被禁止,都不必再執行下面表項的檢查了。每一個接口的每一種協議只能有一個訪問表。
5、支持哪些類型的訪問表? 一個訪問表可以由它的編號來確定。具體的協議及其對應的訪問表編號如下: ◎I P標準訪問表編號:1~9 9 ◎I P擴展訪問表編號:1 0 0~1 9 9 ◎I P X標準訪問表編號:8 0 0~8 9 9 ◎I P X擴展訪問表編號:1 0 0 0~1 0 9 9 ◎AppleTa l k訪問表編號:6 0 0~6 9 9 提示在Cisco IOS Release11.2或以上版本中,可以用有名訪問表確定編號在1~199的訪問表。
6、如何創建IP標準訪問表? 一個I P標準訪問表的創建可以由如下命令來完成: Access-list access list number {permit | deny} source [source-mask] 在這條命令中: ◎access list number:確定這個入口屬于哪個訪問表。它是從1到9 9的數字。◎permit | deny:表明這個入口是允許還是阻塞從特定地址來的信息流量。◎source:確定源I P地址。
◎s o u r c evalue ] [subnets] 在這個命令中:
◎protocol:指明路由器要進行路由再分配的源路由協議。
主要的值有: bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。◎process-id:指明OSPF的進程ID。
◎metric:是一個可選的參數,用來指明再分配的路由的度量值。缺省的度量值是0。
10、為什么確定毗鄰路由器很重要? 在一個小型網絡中確定毗鄰路由器并不是一個主要問題。因為當一個路由器發生故障時,別的路由器能夠在一個可接受的時間內收斂。但在大型網絡中,發現一個故障路由器的時延可能很大。知道毗鄰路由器可以加速收斂,因為路由器能夠更快地知道故障路由器,因為hello報文的間隔比路由器交換信息的間隔時間短。
使用距離向量路由協議的路由器在毗鄰路由器沒有發送路由更新信息時,才能發現毗鄰路由器已不可
達,這個時間一般為10~90秒。而使用鏈接狀態路由協議的路由器沒有收到hello報文就可發現毗鄰路由器不可達,這個間隔時間一般為10秒鐘。
11、距離向量路由協議和鏈接狀態路由協議如何發現毗鄰路由器? 使用距離向量路由協議的路由器要創建一個路由表(其中包括與它直接相連的網絡),同時它會將這個路由表發送到與它直接相連的路由器。毗鄰路由器將收到的路由表合并入它自己的路由表,同時它也要將自己的路由表發送到它的毗鄰路由器。使用鏈接狀態路由協議的路由器要創建一個鏈接狀態表,包括整個網絡目的站的列表。在更新報文中,每個路由器發送它的整個列表。當毗鄰路由器收到這個更新報文,它就拷貝其中的內容,同時將信息發向它的鄰站。在轉發路由表內容時沒有必要進行重新計算。
注意使用IGRP和EIGRP的路由器廣播hello報文來發現鄰站,同時像OSPF一樣交換路由更新信息。EIGRP為每一種網絡層協議保存一張鄰站表,它包括鄰站的地址、在隊列中等待發送的報文的數量、從鄰站接收或向鄰站發送報文需要的平均時間,以及在確定鏈接斷開之前沒有從鄰站收到任何報文的時間。
12、什么是自治系統? 一個自治系統就是處于一個管理機構控制之下的路由器和網絡群組。它可以是一個路由器直接連接到一個LAN上,同時也連到Internet上;它可以是一個由企業骨干網互連的多個局域網。在一個自治系統中的所有路由器必須相互連接,運行相同的路由協議,同時分配同一個自治系統編號。自治系統之間的鏈接使用外部路由協議,例如B G P。
13、什么是BGP? BGP(Border GatewayProtocol)是一種在自治系統之間動態交換路由信息的路由協議。一個自治系統的經典定義是在一個管理機構控制之下的一組路由器,它使用IGP和普通度量值向其他自治系統轉發報文。在BGP中使用自治系統這個術語是為了強調這樣一個事實:一個自治系統的管理對于其他自治系統而言是提供一個統一的內部選路計劃,它為那些通過它可以到達的網絡提供了一個一致的描述。
14、BGP支持的會話種類? BGP相鄰路由器之間的會話是建立在TCP協議之上的。TCP協議提供一種可靠的傳輸機制,支持兩種類型的會話:
o 外部BGP(EBGP):是在屬于兩個不同的自治系統的路由器之間的會話。這些路由器是毗鄰的,共享相 同的介質和子網。
o 內部BGP(IBGP):是在一個自治系統內部的路由器之間的會話。它被用來在自治系統內部協調和同步尋找路由的進程。BGP路由器可以在自治系統的任何位置,甚至中間可以相隔數個路由器。
注意“初始的數據流的內容是整個BGP路由表。但以后路由表發生變化時,路由器只傳送變化的部分。BGP不需要周期性地更新整個路由表。因此,在連接已建立的期間,一個BGP發送者必須保存有當前所有同級路由器共有的整個BGP路由表。BGP路由器周期性地發送Keep Alive消息來確認連接是激活的。當發生錯誤或特殊情況時,路由器就發送Notification消息。當一條連接發生錯誤時,會產生一個 notification消息并斷開連接。”-來自RFC11654、BGP操作。
15、BGP允許路由再分配嗎? 允許。因為BGP主要用來在自治系統之間進行路由選擇,所以它必須支持RIP、OSPF和 IGRP的路由選擇表的綜合,以便將它們的路由表轉入一個自治系統。BGP是一個外部路由協議,因此它的操作與一個內部路由協議不同。在BGP中,只有當一條路由已經存在于IP路由表中時,才能用NETWORK命令在BGP路由表中創建一條路由。
16、如何顯示在數據庫中的所有BGP路由? 要顯示數據庫中的所有BGP路由,只需在EXEC命令行下輸入: how ipbgp paths 這個命令的輸出可能是:
Address Hash RefcountMetricPath 0 x 2 9 7 A9 C 0 2 0 i
17、什么是水平分割? 水平分割是一種避免路由環的出現和加快路由匯聚的技術。由于路由器可能收到它自己發送的路由信息,而這種信息是無用的,水平分割技術不反向通告任何從終端收到的路由更新信息,而只通告那些不會由于計數到無窮而清除的路由。
18、路由環是如何產生的? 由于網絡的路由匯聚時間的存在,路由表中新的路由或更改的路由不能夠很快在全網中穩定,使得有不一致的路由存在,于是會產生路由環。
19、什么是度量值? 度量值代表距離。它們用來在尋找路由時確定最優路由。每一種路由算法在產生路由表時,會為每一條通過網絡的路徑產生一個數值(度量值),最小的值表示最優路徑。度量值的計算可以只考慮路徑的一個特性,但更復雜的度量值是綜合了路徑的多個特性產生的。一些常用的度量值有: ◎跳步數:報文要通過的路由器輸出端口的個數。◎Ticks:數據鏈路的延時(大約1/18每秒)。
◎代價:可以是一個任意的值,是根據帶寬,費用或其他網絡管理者定義的計算方法得到的。◎帶寬:數據鏈路的容量。
◎時延:報文從源端傳到目的地的時間長短。◎負載:網絡資源或鏈路已被使用的部分的大小。◎可靠性:網絡鏈路的錯誤比特的比率。
◎最大傳輸單元(MTU):在一條路徑上所有鏈接可接受的最大消息長度(單位為字節)。IGRP使用什么類型的路由度量值?這個度量值由什么組成? IGRP使用多個路由度量值。它包括如下部分: ◎帶寬:源到目的之間最小的帶寬值。◎時延:路徑中積累的接口延時。
◎可靠性:源到目的之間最差的可能可靠性,基于鏈路保持的狀態。◎負載:源到目的之間的鏈路在最壞情況下的負載,用比特每秒表示。◎MTU:路徑中最小的M T U值。
20、度量值可以修改或調整嗎? 加一個正的偏移量。這個命令的完整結構如下:可以使用OFFSET-LIST ROUTER子命令 為訪問表中的網絡輸入和輸出度量值添加一個正的偏移量。
offset-list {in|out} offset [access-list] no offset-list {in|out} offset [access-list]
如果參數LIST的值是0,那么OFFSET參數將添加到所有的度量值。如果OFFSET的值是0,那么就沒有任何作用。對于IGRP來說,偏移量的值只加到時延上。這個子命令也適用于RIP和hello路由協議。使用帶適當參數的NO OFFSET-LIST命令可以清除這個偏移量。
在以下的例子中,一個使用IGRP的路由器在所有輸出度量值的時延上加上偏移量10: offset-list out 10
下面是一個將相同的偏移量添加到訪問表121上的例子: offset-list out 10 121
21、每個路由器在尋找路由時需要知道哪五部分信息? 所有的路由器需要如下信息為報文尋找路由
◎目的地址:報文發送的目的主機。
◎鄰站的確定:指明誰直接連接到路由器的接口上。◎路由的發現:發現鄰站知道哪些網絡。
◎選擇路由:通過從鄰站學習到的信息,提供最優的(與度量值有關)到達目的地的路徑。◎保持路由信息:路由器保存一張路由表,它存儲所知道的所有路由信息。
22、Cisco路由器支持的路由協議與其他廠家設備的協議兼容嗎? 除了IGRP和EIGRP,Cisco路由器支持的所有路由協議都與其他廠家實現的相同協議兼容。IGRP和EIGRP是Cisco的專利產品。
23、RIP路由表的表項的信息說明了什么? RIP路由表的每一個表項都提供了一定的信息,包括最終目的地址、到目的地的下一跳地址和度量值。這個度量值表示到目的終端的距離(跳步數)。其他的信息也可以包括。
24、Cisco3600系列路由器目前是否支持廣域網接口卡WIC-2T和WIC-2A/S? Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S這兩種廣域網接口卡。但是需要注意的是: 只有快速以太網混合網絡模塊能夠支持這兩種廣域網接口卡。支持這兩種接口卡的網絡模塊如下所示: NM-1FE2W,NM-2FE2W,NM-1FE1R2W,NM-2W。而以太網混合網絡模塊不支持,如下所示: NM-1E2W,NM-2E2W,NM1E1R2W。
25、Cisco3600系列路由器的NM(4A/S,NM(8A/S網絡模塊和WIC(2A/S廣域網接口卡支持的最大異/同步 速率各是多少? 這些網絡模塊和廣域網接口卡既能夠支持異步,也能夠支持同步。支持的最大異步速率均為115.2Kbps,最大同步速率均為128Kbps。
26、WIC-2T與WIC-1T的電纜各是哪種? WIC-1T: DB60轉V35或RS232、449等電纜。如:CAB-V35-MT。
WIC-2T: SMART型轉V35或RS232、449等電纜。如: CAB-SS-V35-MT。
27、Cisco 7000系列上的MCE1與Cisco 2600/3600上的E1、CE1有什么區別? Cisco 7000上的MCE1可配置為E1、CE1,而Cisco 2600/3600上的E1、CE1僅支持自己的功能。
28、Cisco 2600系列路由器,是否支持VLAN間路由,對IOS軟件有何需求? Cisco(2600系列路由器中,只有Cisco2620和Cisco2621可以支持VLAN間的路由(百兆端口才支持VLAN間路由)。并且如果支持VLAN間路由,要求IOS軟件必須包括IP Plus特性集。
29、Cisco3660路由器與3620/3640路由器相比在硬件上有那些不同? 不同點如下: * Cisco3660路由器基本配置包括1或2個10/100M自適應快速以太網接口;而Cisco3620/3640基本配置中不包括以太網接口。
* Cisco3660路由器支持網絡模塊熱插拔,而 Cisco3620/3640不支持網絡模塊熱插拔。* Cisco3660的冗余電源為內置,而Cisco3620/3640的冗余電源為外置的。
30、為什么3640不能識別NM-1FE2W? 需要將IOS升級到12.0.7T
31、Catalyst 35500XL/2950XL的堆疊是如何實現的? a.需要使用專門的堆疊電纜,1米長或50厘米長(CAB-GS-1M或CAB-GS-50CM)以及專門的千兆堆疊卡GigaStack GBIC(WS-X3550-XL)(該卡已含CAB-GS-50CM堆疊電纜)。b.可以選用2種堆疊方法:菊花鏈法(提供1G的帶寬)或點對點法(提供2G的帶寬)。c.2種方法都可以做備份。
d.菊花鏈法最多可支持9臺交換機的堆疊,點對點法最多可支持8臺。
32、Catalyst 3550 XL系列交換機做堆疊時,是否支持冗余備份? Catalyst3550XL系列交換機的堆疊有兩種實現方法:菊花鏈方式和點到點方式。
當使用菊花鏈方式時,堆疊的交換機依次連接,交換機之間可以達到1Gbps的傳輸帶寬;當使用點到點方式時,需要一臺單獨的 Catalyst3508G-XL交換機,其余的交換機通過堆疊GBIC卡和堆疊線纜與3508G相連,這種方法最大可以達到2Gbps的全雙工傳輸帶寬。
這兩種方法都分別支持堆疊的冗余連接。當使用菊花鏈連接方式時,冗余連接是通過將最上面的交換機與最下面的交換機用堆疊線纜相連接完成的。而當使用點到點連接時,是通過使用第2臺3508交換機來完成的。
33、Catalyst3550 XL的一個千兆口使用堆疊卡做堆疊后,另外一個千兆口是否可以連接千兆的交換機或 千兆的服務器? 可以。需使用1000Base-SX GBIC或1000Base-LX/LH GBIC。
34、Ethernet Channel Tech.可以應用在什么網絡設備之間?如何使用? 可以應用在交換機之間,交換機和路由器之間,交換機和服務器之間
可以將2個或4個10/100Mbps或1000Mbps端口使用 Ethernet Channel Tech.,達到最多400M(10/100Mbps端口)、4G(1000Mbps端口)或800M(10/100Mbps端口)、8G(1000Mbps端口)的帶寬。
35、Ethernet Channel Technology有什么作用? 增加帶寬,負載均衡,線路備份
36、當端口設置成 Ethernet Channel時,如何選擇線路? 根據數據幀的以太網源地址和目的地址最后1位或2位做或運算,決定從哪條鏈路輸出。對于路由器來說是根據網絡地址做或運算,以決定鏈路的輸出。
37、Ethernet Channel Technology 與PAgP(Port Aggregation Protocol)的區別? PAgP是 Ethernet Channel的增強版,它支持在 Ethernet Channel 上的 Spanning Tree Protocol和Uplink Fast,并支持自動配置 Ethernet Channel 的捆綁。最少需要的電源數 1 2 包轉發速率 18Mpps 18Mpps 背板帶寬 24Gbps 60Gbps
38、Catalyst4000系列是否支持ISL? 從Supervisor Engine Software Release 5.1開始支持。
31、Catalyst4000交換機的冗余電源選項4008/2和4008/3有何區別?
Catalyst4003交換機機箱上有兩個電源插槽,出廠時本身自帶一個電源,4008/2是專為其定制的冗余電源。Catalyst4006的機箱上有三個電源插槽,出廠時帶有2個電源供電,4008/3是為其定制的專用冗余電源。
39、Catalyst 4006的三層交換模塊是否不含以太網端口? 不,Catalyst4006的三層交換模塊含有32個10/100自適應端口和2個千兆端口。在4003上使用時可替代原有的WS-X4232-GB-RJ模塊,從而不影響網絡結構。
40、Catalyst 4000系列模塊化交換機使用千兆交換模塊時,如何選用目前存在的兩種交換模塊(產品編號如下)? WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports(GBIC)WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports(GBIC)這兩個模塊的使用環境不同
WS-X4306-GB是一個6口的千兆交換模塊,每個端口獨占千兆的帶寬,適合做網絡的主干,用來連接具有千兆接口的交換機;也可以與具有千兆網卡的服務器相連。
WS-X4418-GB 是一個18口的千兆交換模塊,其中有兩個口是獨占千兆的帶寬,另外16個口共享8G的全雙工的帶寬,但每個端口可以突發到千兆。此模塊適合在服務器比較集中的地方連接千兆的服務器,而不適合連接網絡主干。
41、Catalyst 6000系列的背板帶寬和包轉發速率各為多少? Catalyst 6500系列的背板帶寬可擴展到256Gbps,包轉發速率可擴展到150Mpps;Catalyst 6000系列作為一個經濟有效的解決方案可提供到32Gbps的背板帶寬和15Mpps的包轉發速率。
42、Catalyst 6000系列的MSFC 要求多少M DRAM ? Catalyst 6000系列IOS軟件存放在MSFC里,MSFC要求有128M DRAM。缺省配置已含128M DRAM。
43、Catalyst 6000系列上的插槽是否有限制? 除第一個插槽專用于引擎,第二個插槽可用于備份引擎或線卡,其它插槽都用于線卡。
44、Catalyst 6000系列有幾種引擎? Catalyst 6000系列的引擎分為Supervisor Engine 1和Supervisor Engine 1A兩種,其中 Supervisor Engine 1A有兩個特定的備份引擎。其型號分別如下: 型號描述
WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1引擎含兩個千兆端口(需購GBIC)
WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A引擎加強的QOS特性,含兩個千兆端口(需購GBIC)
WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A引擎含兩個千兆端口(需購GBIC)和PFC卡 WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎含兩個千兆端口(需購GBIC)和PFC卡
WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A引擎含兩個千兆端口(需購GBIC)和MSFC、PFC卡
WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎,含兩個千兆端口(需購GBIC)和MSFC、PFC卡
45、Catalyst 6000系列上備份引擎與主引擎必須是一致的嗎? 是的。Catalyst 6000系列的備份引擎與主引擎必須是一致的,例如,不能將不帶MSFC& PFC的引擎給帶MSFC& PFC的引擎作備份。另外,WS-X6K-SUP1A-PFC 和 WS-X6K-SUP1A-MSFC有專門的備份引擎。主、備引擎的對應關系如下: 主引擎備份引擎
WS-X6K-SUP1-2GE WS-X6K-SUP1-2GE WS-X6K-SUP1A-2GE WS-X6K-SUP1A-2GE WS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2 WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/2
46、Catalyst 6000系列支持的路由協議有哪些? Catalyst 6000系列支持的路由協議有:OSPF,IGRP,EIGRP,BGP4,IS-IS,RIP和RIP II;對于組播PIM支持sparse和dense兩種模式;
支持的非 IP 路由協議有: NLSP,IPX RIP/SAP,IPX EIGRP,RTMP,Apple Talk EIGRP和DECnet Phase IV和V。
47、Catalyst 6000系列支持的網絡協議有哪些? 若引擎為SUP-1A-2GE,怎么實現三層交換的功能? MSM上支持 6Mpps 的 IP、IP 組播和 IPX。引擎上的MSFC 支持 15Mpps的 IP、IP 組播、IPX以及 AppleTalk、VINEs、DECnet.用MSM實現。6000上只有含有MSFC的引擎才能通過MSFC實現三層交換功能,在6000上,MSFC是不能單獨訂購的。
48、Catalyst? 6000交換機和Catalyst? 6500交換機有何區別?6000交換機是否可以升級到6500交換機? Catalyst? 6000系列交換機的背板帶寬為32G,而6500系列交換機的背板帶寬最大可以擴展到256G。由于這兩個系列的交換機使用的背板總線結構不同,所以6000交換機不能升級到6500系列交換機。但這兩個系列交換機使用相同的交換模塊。
49、Catalyst3508G是否也可以同Catalyst3524一樣采用菊花鏈堆疊模式? 完全可以。
50、在交換機之間配置Uplink-Fast時,是否需要關閉原有Spanning-Tree選項? 不需要,Uplink-Fast實際上使用的是一種簡化的Spanning-Tree算法,與標準的Spanning-Tree兼容,因此不需關閉該功能。
第三篇:網絡技術服務工程師面試題
網絡技術服務工程師面試題
1、請簡述交換機的工作原理:
2、請列舉衡量交換機性能的主要參數指標:
3、請陳述交換機與集線器的區別:
4、請簡答三層交換機和兩層交換機的區別和聯系
5、請描述一下端口鏡像及端口匯聚的概念,它們之間的區別和聯系
6、請簡述路由器的工作原理:
7、請簡述路由器與三層交換機區別
8、請列舉衡量路由器性能的主要參數指標
9、請列舉您所知道和使用過的交換機和路由器的品牌、型號:
10、請陳述在linux系統中能夠實現的主流網絡應用:
11、請描述一下在主流服務器上(例如:IBM的@226)安裝Windows2003步驟及注意事項。
12、網絡設計:
一所高校的實驗室具有2個網絡出口,一個網絡出口為教育網固定IP,并通過雙絞線引入房間,另一網絡出口為電信的ADSL(假定為個人用戶方式,動態IP),通過普通雙芯電話線引入房間。(假定該辦公室上網的流量為3G/月,要求房間內的任何一臺電腦在任何時間均可接入互聯網)
1)、實驗室有30臺電腦需連入互聯網,要求能直接使用INTERNET的各種應用協議(即不需要HTTP_proxy,FTP_proxy,RSTP_proxy),那么該30臺電腦聯入互聯網的方式為_________________(請用術語)
2)、網絡設備的預算為1萬元,那么需要添置的網絡設備清單為:(網絡設備請寫出品牌、型號、指標;如需服務器需寫清配置)
3)、教育網的IP對國外流量的請求是另收費的,在這個實驗室中,擬將國外流量分流至電信ADSL,其它國內流量指向教育網,此方案該如何設計?如何實施?
4)、如果2個網絡出口按流量收費,那么如何設計才能保證不影響工作,不需更改終端設置的情況下盡量降低網絡流量,從而達到控制費用的要求?
5)、若利用該研究室教育網的IP開通郵件服務及WEB服務,但郵件服務器和WEB服務器只能用30臺終端中的2臺實現,(郵件服務器域名:mail.domain.com,WEB服務器域名:web.domain.com,假設2個域名由上級DNS服務器解析到教育網IP)并要求郵件服務器可以用獨立的WEB頁面訪問,即:http://mail.domain.com出現webmail
6)、根據以上要求,畫出該研究室的網絡拓撲圖,并注明連接、IP(如有服務器,則注明操作系統及安裝的軟件或啟動腳本)
第四篇:網絡工程師面試題總結(十)
上海技術面試題總結
(五)1.請寫出568A與568B的線序
EIA/TIA的布線標準中規定了兩種雙絞線的線序568A與568B。
標準568A:綠白-1,綠-2,橙白-3,藍-4,藍白-5,橙-6,棕白-7,棕-8。標準568B:橙白-1,橙-2,綠白-3,藍-4,藍白-5,綠-6,棕白-7,棕-8; 2.按照數據訪問速度排序:硬盤、CPU、光驅、內存
CPU,內存,硬盤,光驅
3.請寫出下列服務使用的默認端口POP3、SMTP、FTP
POP3 110 SMTP 25 FTP 21(20)4.網卡MAC是由6組什么組成的
有16進制數據組成,前三組表示廠商,有IEEE來分配,并可以在細分,后三
組表示該制造商所制造的某個網絡產品(如網卡)的系列號。5.ISO/OSI 7層模型是什么
物理層,數據鏈路層,網絡層,傳輸層,會話層,表示層,應用層 6.C/S、B/S的含義
C/S表示客戶端/服務器的模式C 是client,s是server。B/S是基于瀏覽
器/server模式,B是browser,S是server,前者中的C是需要另外開發客戶端程序 的。而后者是基于瀏覽器來實現的,例如可以用IE等 7.RFC950定義了什么?
RFC950定義了IP的策略(分配策略),應用等規范。8.綜合布線包括什么
綜合布線包括六大子系統:
建筑群連接子系統
設備連接子系統
干線(垂直)子系統
管理子系統
水平子系統
工作區子系統
含 網絡布線系統,監控系統,閉路電視系統 9.路由器和交換機屬于幾層設備
路由器屬于三層設備,交換機(通常所指的)屬于二層設備 10.計算機中的端口共有多少個
TCP0-65535,UDP0-65535也就是共有65536*2=131072個端口 11.什么是Cache 什么是Buffer?區別是什么?
cache,直譯是高速緩存存儲器,有硬件來實現。起到設備間處理速度協調作
用。例如CPU的L2,L1,內存的作用等
buffer,直譯是緩沖區,有軟件在RAM中實現。起到加快響應速度的作用。例
如:WEB緩存,各個應用軟件中的緩存,隊列。
共同點都是在RAM中實現,但實現的方式不一樣 12.什么是MBR
MBR,master boot record,主引導記錄。引導OS作用的
13.你在局域網內想獲得IP 192.168.1.2 的MAC,在XP系統的命令提示符中如何操作? 我的方法是先ping 192.168.1.2
在用ARP-a命令查看arp列表即可獲得 [KiwiCsj注:可用nbtstat-a 192.168.1.2 一次獲得 14.查看編輯本地策略,可以在開始/運行中輸入什么
gpedit.msc 15.將FAT32轉換為NTFS分區的命令是什么
convert x: /fs:ntfs x:表示要轉換的分區 16.手動更新DHCP分配的IP地址是什么
ipconfig /renew 17.XP每個分區下都有個System Volume Information名的隱藏目錄是做什么的?還有pagefile.sys文件?
System Volume Information 該目錄是XP的自動還原功能所要用到的,存儲的
是還原點文件。pagefile.sys就是PF,虛擬內存的文件
18.默認時XP的文件共享是沒辦法設置用戶權限的,只有一個是否允許網絡用戶更改我的文件選項,但要需要對此共享文件夾設置不同的用戶權限,該怎么做?
打開資源管理器---工具---文件夾選項---查看---使用簡單文件共享(推薦)
把前面的勾勾去掉,或者打開組策略編輯器---計算機配置----windows設置---本
地策略---安全選項---網絡訪問:本地帳戶的共享安全模式,把該屬性修改為“經
典”模式也可以
19.QQ等即時消息軟件采用的基本網絡傳輸協議是什么?
采用的是UDP和TCP協議,QQ主要采用UDP,在某些情況下采用TCP,即時消息多數采用UDP協議 20.剛剛裝好的XP系統C盤下只顯示哪幾個文件夾?
只有 windows,program files ,documents and settings,System Volume
Information(有隱藏屬性),RECYCLER(有隱藏屬性)21.Windows XP系統盤C 盤根目錄下都有哪幾個重要的文件(隱藏文件)
ntldr ,ntdetect.com,boot.ini
22.簡述計算機從加電到啟動系統時主板的工作流程,按照屏幕顯示順序描述
加電--[自檢]---BIOS信息---顯卡的參數--CPU的參數--內存的參數--硬盤的參數---光驅的參數---顯示PCI等主板的其他的I/O等參數----(如果有RAID卡這
步應該會顯示)----BIOS將更新ESCD最后給出(Verifying DMI Poll
DATA...........Update Success)字樣---讀取MBR記錄-----調用NTLDR做一系列
操作(這時的控制權從BIOS移交到硬盤/OS)---讀取boot.ini文件(顯示操作系
統選擇菜單)進入給定的操作---等等一系列操作都屬于操作系統的部分了,不在這個問題的范圍---最終看到桌面
23.電腦開機時主機內發出嘀嘀的鳴叫聲,且顯示器無任何信號,此現象可能是哪方面所導致,怎樣處理?
可能是內存問題導致,一般是內存松動,灰塵較多。可以做清掃灰塵,從新插
好內存等操作。根據不同的鳴叫身也可以判斷是其他硬件等問題
24.如果電腦的系統癱瘓(XP系統盤為C),正常啟動無法進入系統,而C盤中又有重要文件,請問有幾種拯救方法,該如何操作?
可以在系統啟動菜單選擇最后一次正確配置,或者安全模式,也可用U盤制做一個PE工啟動盤,進入PE系統,備份重要文件 最簡單的是把硬盤掛到其他計算機上,直接把重要文件copy出來,如果磁盤分
區是FAT的,可以用啟動盤進入到DOS模式下進行文件copy操作,如果磁盤分區是
NTFS的,可以用工具盤啟動到DOS下加載NTFSDOS工具進行對NTFS分區進行copy操
作。
25.重裝系統格式化C盤之前該注意哪些方面?(系統可運行前提)
磁盤空間允許最好備份整個windows目錄。主要備份program files 目錄,我的文檔目錄,documents and settings目錄。另:備份一些軟件的安裝信息等。26.如何設置寬帶路由器(基本步驟)寬帶路由的設置,不復雜關鍵就幾個步驟
設置好撥號屬性,一般都是PPPOE,ISP提供的用戶名密碼等
設置好內網的合法IP地址
建議啟動防火墻功能。
27.簡單談談怎樣提高計算機是網絡安全
定期不定期的升級操作系統和應用軟件的補丁,殺毒,防火墻的應用。這些都
是被動的,關鍵是有一套可行的行政手段
28.在對等網中使用ADSL共享連接Internet,怎樣限制大流量多線程下載軟件和P2P下載軟件,從而保證網絡的其他用戶正常工作
這個問題據我所知 只能采用第三方軟件實現了,例如P2P終結者,一系列的網
管軟件。
29.路由器的基本功能?
數據包轉發功能。(暢通網絡因為有我)30.win2000有那兩種遠程訪問方法?
撥號遠程訪問和VPN(虛擬專用網絡)。
31.出兩道英文題,比如:What about your company before? And why did you leave that company? 或者 What is Big-5 and GB Code? What are their differences? My company is very perfect? I'm better than it? 32.請寫出標準網絡線八根線的顏色排列順序以及制作Cross-Over線(即無UPlink接口的HUB級連線)的排列順序。
標準網絡線的顏色排列順序如下:
568A標準:1:白綠,2:綠,3:白橙,4:藍,5:白藍,6:橙,7:白棕,8:棕
568B標準:1:白橙,2:橙,3:白綠,4:藍,5:白藍,6:綠,7:白棕,8:棕
制作無uplink接口的HUB級連線的做法是網線一端采用568A標準,另一端用568B標準的接線方法. 33.懷疑一塊網卡有問題的時候,如何檢測?
將其安裝在一臺能正常上網的機器上,看其指示燈是否閃爍,正常接入狀態下指示燈應為紅色或者綠色,然后用ping命令檢測是否能ping通網絡上的主機,若通則正常,若網卡驅動安裝無誤而ping命令不通,則可以斷定網卡壞掉。34.如何制作一張Windows NT4.0的應急修復盤?
35.什么是VLAN,如何在CISCO交換機增加一個VLAN,又如何刪除?
VLAN又稱虛擬局域網,是指在網絡層對局域網進行劃分,一個VLAN組成一個邏輯子網,即一個獨立的廣播域,各子網自己產生的廣播網絡流量被限制在各子網內部,降低數據幀的碰撞率,它可以覆蓋多個網絡設備,允許處于不同地理位置的網絡用戶加入到一個邏輯子網中.在CISCO交換機中增加一個VLAN 2如下命令 Switch>enable Switch#vlan database Switch(vlan)#vlan 2.Switch(vlan)#exit //以下設置vlan端口:
Switch(config)#int e0/6 //設置端口6從屬vlan 2 Switch1(config-if)#vlan-membership static 2 Switch#vlan database Switch(vlan)#no vlan 2 Switch(vlan)#exit Switch>no int vlan 2t 36.10.201.40.0/23代表什么?
10.201.40.0/23表示一個A類的IP地址,它的子網掩碼為前23位置1,即******00,用十進制表示為255.255.254.0 37.磁盤RAID級別有幾種,分別是哪幾種?你了解或者使用過哪幾種,請寫出它們的大概描述和區別。
RAID級別有以下幾種:NRAID,JBOD,RAID0,RAID1,RAID0+1,RAID3,RAID5等。目前經常使用的是RAID0,RAID1,RAID3,RAID5和RAID(0+1)。它們的區別大致如下:
RAID 0 存取速度最快 但沒有容錯
RAID 1 完全容錯但成本比較高,磁盤利用率為50% RAID 3 寫入性能最好 但沒有多任務功能
RAID 5 具備多任務及容錯功能寫入時有overhead RAID 0+1 速度快、完全容錯但成本高
38.配置NT主域控制器與2000域控制器有哪些區別?NT域控制器升級到2000需要注意哪些方面。
Windows2000的活動目錄沒有主域控制器和備份域控制器的區別,所有的域控制器在用戶訪問和提供服務方面都是相同的.
將NT4域升級到Win2000域時必須注意以下幾點:
a.主域控制器必須是使用NTFS的文件系統。
b.升級Win2000后不能再回到NT4的環境。
c.必須先備份重要數據及前置的準備作業。
d.先升級PDC再升級BDC。
e.安裝程序會有Active Directory的數據庫, log文件和SysVol三個目錄會要求設定.目錄的路徑必須在NTFS的文件系統下。
39.如果一個公司的服務器需要保證每天24小時不間斷工作,如:醫院,你能用什么方法做到,有幾種方法,請說出基本原理。使用一臺主服務器和一臺備用服務器,平時工作的時候是主服務器,當主服務器出現問題的時候就換上備用服務器。另外可以使用大的備份設備,將服務器上的數據備份幾份,當服務器上的存儲設備出現問題時立刻換上備份存儲設備。
40.路由器環路測試通過,是不是一定就表明路由的線路就是暢通的,為什么?
不一定,如果路由器本地環路測試通過,僅能代表本地線路設備沒有問題,而不能說明接入商沒有問題 41.一臺連在100M交換機的客戶端不能走到100M,會有多種原因,請說出兩種。
a:如在交換機和網絡核心交換機之間用的是級聯鏈路,當終端比較多數據傳輸量較大時,級聯鏈路就可能出現擁塞而造成客戶端網速慢。解決方法就是將級聯鏈路用以太網通道代替。
b:當客戶端的網絡傳輸設備沒有達到100M時,如只有10M,那么客戶端就不可能走到100M。
42.知道現在流行的SAN網絡平臺嗎?它主要是為計算機的哪個領域提出的一個解決方案?
SAN是指存儲區域網絡,它是一種高速網絡或子網絡,提供在計算機與存儲系統之間的數據傳輸。一個 SAN 網絡由負責網絡連接的通信結構、負責組織連接的管理層、存儲部件以及計算機系統構成,從而保證數據傳輸的安全性和力度。防火墻品牌
華為賽門鐵克JuniperTOPSEC(天融信)Hillstone(山石網科)H3CCISCO(思科)FORTINET(飛塔)NOKIA(諾基亞)NETGEAR 銳捷網絡聯想網御啟明星辰神州數碼艾泰WatchGuard網御神州 Check PointSonicWALLAceNet(馳崴)Dawning(曙光)
Westone(衛士通)安氏領信Neusoft(東軟)Amaranten(阿姆瑞 特)Founder(方正)D-Link中怡數寬金山KingGate博達(BDCOM)AboCom(友旺)Thunis(紫光)華堂歐雅圖TG-NET網新易尚 TRENDnet(趨勢)北大青鳥清華得實ZyXEL(合勤)BMCQNO(俠 諾)O2Security(凹凸網絡)清華同方ShareTechKsmart(金捷)HUAAN(信通華安)Netpower(中科網威)
交換機品牌
H3C,CISCO(思科),華為,D-Link,ZTE(中興),NETGEAR,神州數碼,VOLANS(飛魚星),普通品牌:,TP-LINK 安氏領信,HP(惠普),騰達,3Com,新格林耐特,FAST(迅捷網絡),Netcore,IP-COM,freecomm(斐訊通信),Juniper,Nortel Networks(北,TG-NET,B-Link,SMC,ZyXEL(合勤),ASUS(華碩),艾泰,LINKSYS,TOTOLINK,JCG,lenovo(聯想),DELL(戴爾),BMC,路由器品牌
第五篇:CCNP級別網絡工程師面試題
CCNP級別網絡工程師面試題
1、解決路由環問題的方法有(ABD)A.水平分割 B.路由保持法 C.路由器重啟
D.定義路由權的最大值
2、下面哪一項正確描述了路由協議(C)
A.允許數據包在主機間傳送的一種協議
B.定義數據包中域的格式和用法的一種方式
C.通過執行一個算法來完成路由選擇的一種協議
D.指定MAC地址和IP地址捆綁的方式和時間的一種協議
3、以下哪些內容是路由信息中所不包含的(A)A.源地址 B.下一跳 C.目標網絡 D.路由權值
4、以下說法那些是正確的(BD)
A.路由優先級與路由權值的計算是一致的
B.路由權的計算可能基于路徑某單一特性計算,也可能基于路徑多種屬性
C.如果幾個動態路由協議都找到了到達同一目標網絡的最佳路由,這幾條路由都會被加入路由表中
D.動態路由協議是按照路由的路由權值來判斷路由的好壞,并且每一種路由協議的判斷方法都是不一樣的5、IGP的作用范圍是(C)A.區域內 B.局域網內 C.自治系統內 D.自然子網范圍內
6、距離矢量協議包括(AB)A.RIP B.BGP C.IS-IS D.OSPF
7、關于矢量距離算法以下那些說法是錯誤的(A)A.矢量距離算法不會產生路由環路問題 B.矢量距離算法是靠傳遞路由信息來實現的
C.路由信息的矢量表示法是(目標網絡,metric)D.使用矢量距離算法的協議只從自己的鄰居獲得信息
8、如果一個內部網絡對外的出口只有一個,那么最好配置(A)
A.缺省路由
B.主機路由
C.動態路由
9、BGP是在(D)之間傳播路由的協議 A.主機 B.子網
C.區域(area)D.自治系統(AS)
10、在路由器中,如果去往同一目的地有多條路由,則決定最佳路由的因素有(AC)
A.路由的優先級
B.路由的發布者
C.路由的metirc值
D.路由的生存時間
11、在RIP協議中,計算metric值的參數是(D)A.MTU B.時延 C.帶寬
D.路由跳數
12、路由協議存在路由自環問題(A)A.RIP B.BGP C.OSPF D.IS-IS
13、下列關于鏈路狀態算法的說法正確的是:(bc)A.鏈路狀態是對路由的描述
B.鏈路狀態是對網絡拓撲結構的描述 C.鏈路狀態算法本身不會產生自環路由 D.OSPF和RIP都使用鏈路狀態算法
14、在OSPF同一區域(區域A)內,下列說法正確的是(d)A.每臺路由器生成的LSA都是相同的
B.每臺路由器根據該最短路徑樹計算出的路由都是相同的 C.每臺路由器根據該LSDB計算出的最短路徑樹都是相同的 D.每臺路由器的區域A的LSDB(鏈路狀態數據庫)都是相同的
15、在一個運行OSPF的自治系統之內:(ad)A.骨干區域自身也必須是連通的 B.非骨干區域自身也必須是連通的
C.必須存在一個骨干區域(區域號為0)D.非骨干區域與骨干區域必須直接相連或邏輯上相連
16、下列關于OSPF協議的說法正確的是:(abd)A.OSPF支持基于接口的報文驗證
B.OSPF支持到同一目的地址的多條等值路由
C.OSPF是一個基于鏈路狀態算法的邊界網關路由協議 D.OSPF發現的路由可以根據不同的類型而有不同的優先級
17、禁止 RIP 協議的路由聚合功能的命令是(c)A.undo rip B.auto-summany C.undo auto-summany D.undo network 10.0.0.0
18、下列靜態路由配置正確的是(d)
A.ip route 129.1.0.0 16 serial 0
B.ip route 10.0.0.2 16 129.1.0.0
C.ip route 129.1.0.0 16 10.0.0.2
D.ip route 129.1.0.0 255.255.0.0 10.0.0.2
19、以下不屬于動態路由協議的是(d)A.RIP B.ICMP C.IS-IS D.OSPf
20、三種路由協議RIP、OSPF、BGP和靜態路由各自得 到了一條到達目標網絡,在華為路由器默認情況下,最終選選定(b)路由作為最優路由
A.RIP
B.OSPF
C.BGP
D.靜態路由
21、IGP 包括如下哪些協議(acd)A.RIP B.BGP C.IS-IS D.OSPF
22、路由環問題會引起(abd)A.慢收斂 B.廣播風暴 C.路由器重起 D.路由不一致
23、以下哪些路由表項要由網絡管理員手動配置(a)
A.靜態路由
B.直接路由
C.動態路由
D.以上說法都不正確
24、在運行Windows98的計算機中配置網關,類似于在路由器中配置(a)
A.直接路由
B.默認路由
C.動態路由
D.間接路由
25、關于RIP協議,下列說法正確的有:(ac)A.RIP協議是一種IGP B.RIP協議是一種EGP C.RIP協議是一種距離矢量路由協議 D.RIP協議是一種鏈路狀態路由協議
關于19題:
根據路由算法,動態路由協議可分為距離向量路由協議(Distance Vector Routing Protocol)和鏈路狀態路由協議(Link State Routing Protocol)。距離向量路由協議基于Bellman-Ford算法,主要有RIP、IGRP(IGRP為Cisco公司的私有協議);鏈路狀態路由協議基于圖論中非常著名的Dijkstra算法,即最短優先路徑(Shortest Path First,SPF)算法,如OSPF。在距離向量路由協議中,路由器將部分或全部的路由表傳遞給與其相鄰的路由器;而在鏈路狀態路由協議中,路由器將鏈路狀態信息傳遞給在同一區域內的所有路由器。
根據路由器在自治系統(AS)中的位置,可將路由協議分為內部網關協議(Interior Gateway Protocol,IGP)和外部網關協議(External Gateway Protocol,EGP,也叫域間路由協議)。域間路由協議有兩種:外部網關協議(EGP)和邊界網關協議(BGP)。EGP是為一個簡單的樹型拓撲結構而設計的,在處理選路循環和設置選路策略時,具有明顯的缺點,目前已被BGP代替。
IS-IS如何工作
IS-IS是鏈路狀態協議,它采用最短路徑優先算法(Shortest Path First, SPF或者Dijsktra)來計算通過網絡的最佳路徑。IS-IS提供兩級路由——層次1(Level1, L1)路由區域間通過層次2(Level 2, L2)路由進行互聯,L2路由域有時也被稱為核心。
ICMP是“Internet Control Message Protocol”(Internet控制消息協議)的縮寫。它是TCP/IP協議族的一個子協議,用于在IP主機、路由器之間傳遞控制消息。
點擊咨詢 