第一篇：網絡工程師面試

華絡科技網絡工程師筆試試題

1.PING用什么協議?

2.交換機與路由器有什么區別？交換機與Hub有什么區別

3.什么是三層交換，說說和路由的區別在那里？

4.以太網三種端口模式分別實現不同的VLAN特性，請指出三種端口模式？

5.VLAN分為哪幾類？VLAN有什么作用? 兩個VLAN間怎么互通的？

6.兩臺交換機之間怎樣提供備份?

7.說說靜態路由和動態路由有什么區別？

8.現在公司通過路由和外部進行連接，有些員工不允許上網，有些允許，怎么在路由器上進行設置？

9.什么是靜態路由？什么是動態路由？各自的特點是什么？

10.VLAN和VPN有什么區別？分別實現在OSI的第幾層？

11.公司內部有一臺機不能上網，而其它電腦均能上網。知道的條件有：電腦是WindowsXP 系統；該電腦可以訪問公司內部的電腦，但不能上網。分析其中的原因？

12.ARP的作用?

第二篇：網絡工程師面試試題

1: 交換機是如何轉發數據包的?

交換機通過學習數據幀中的源MAC地址生成交換機的MAC地址表，交換機查看數據幀的目標MAC地址，根據MAC地址表轉發數據，如果交換機在表中沒有找到匹配項，則向除接受到這個數據幀的端口以外的所有端口廣播這個數據幀。2 簡述STP的作用及工作原理.作用:(1)能夠在邏輯上阻斷環路，生成樹形結構的拓撲;

(2)能夠不斷的檢測網絡的變化，當主要的線路出現故障斷開的時候，STP還能通過計算激活阻起到斷的端口，起到鏈路的備份作用。

工作原理: STP將一個環形網絡生成無環拓樸的步驟：

選擇根網橋（Root Bridge）

選擇根端口（Root Ports）

選擇指定端口（Designated Ports）

生成樹機理

每個STP實例中有一個根網橋

每個非根網橋上都有一個根端口

每個網段有一個指定端口

非指定端口被阻塞 STP是交換網絡的重點,考察是否理解.3:簡述傳統的多層交換與基于CEF的多層交換的區別

簡單的說:傳統的多層交換:一次路由,多次交換

基于CEF的多層交換:無須路由,一直交換.4:DHCP的作用是什么,如何讓一個vlan中的DHCP服務器為整個企業網絡分配IP地址?

作用:動態主機配置協議,為客戶端動態分配IP地址.配置DHCP中繼,也就是幫助地址.(因為DHCP是基于廣播的,vlan 或路由器隔離了廣播)

5:有一臺交換機上的所有用戶都獲取不了IP地址,但手工配置后這臺交換機上的同一vlan間的用戶之間能夠相互ping通,但ping不通外網,請說出排障思路.1:如果其它交換機上的終端設備能夠獲取IP地址,看幫助地址是否配置正確;2:此交換機與上連交換機間是否封裝為Trunk.3:單臂路由實現vlan間路由的話看子接口是否配置正確,三層交換機實現vlan間路由的話看是否給vlan配置ip地址及配置是否正確.4:再看此交換機跟上連交換機之間的級連線是否有問題;

排障思路.6:什么是靜態路由？什么是動態路由？各自的特點是什么？

靜態路由是由管理員在路由器中手動配置的固定路由，路由明確地指定了包到達目的地必須經過的路徑，除非網絡管理員干預，否則靜態路由不會發生變化。靜態路由不能對網絡的改變作出反應，所以一般說靜態路由用于網絡規模不大、拓撲結構相對固定的網絡。

靜態路由特點

1、它允許對路由的行為進行精確的控制；

2、減少了網絡流量；

3、是單向的；

4、配置簡單。

動態路由是網絡中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由表的過程。是基于某種路由協議來實現的。常見的路由協議類型有：距離矢量路由協議（如RIP）和鏈路狀態路由協議（如 OSPF）。路由協議定義了路由器在與其它路由器通信時的一些規則。動態路由協議一般都有路由算法。其路由選擇算法的必要步驟

1、向其它路由器傳遞路由信息；

2、接收其它路由器的路由信息；

3、根據收到的路由信息計算出到每個目的網絡的最優路徑，并由此生成路由選擇表；

4、根據網絡拓撲的變化及時的做出反應，調整路由生成新的路由選擇表，同時把拓撲變化以路由信息的形式向其它路由器宣告。

動態路由適用于網絡規模大、拓撲復雜的網絡。

動態路由特點：

1、無需管理員手工維護，減輕了管理員的工作負擔。

2、占用了網絡帶寬。

3、在路由器上運行路由協議，使路由器可以自動根據網絡拓樸結構的變化調整路由條目；

能否根據具體的環境選擇合適的路由協議

7:簡述有類與無類路由選擇協議的區別

有類路由協議:路由更新信息中不含有子網信息的協議,如RIPV1,IGRP

無類路由協議:路由更新信息中含有子網信息的協議,如OSPF,RIPV2,IS-IS，EIGRP是否理解有類與無類

8:簡述RIP的防環機制

1.定義最大跳數 Maximum Hop Count（15跳）

2.水平分割Split Horizon（默認所有接口開啟，除了Frame-Relay的物理接口，可用ship interface 查看開啟還是關閉）

3.毒化路由Poizoned Route

4.毒性反轉Poison Reverse（RIP基于UDP，UDP和IP都不可靠，不知道對方收到毒化路由沒有；類似于對毒化路由的Ack機制）

5.保持計時器hold-down Timer（防止路由表頻繁翻動）

6.閃式更新Flash Update

7.觸發更新Triggered Update（需手工啟動，且兩邊都要開 Router(config-if)# ip rip triggered）

當啟用觸發更新后，RIP不再遵循30s的周期性更新時間，這也是與閃式更新的區別所在。

RIP的4個計時器：

更新計時器（update）： 30 s

無效計時器（invalid）： 180 s（180s沒收到更新，則置為possible down狀態）

保持計時器（holddown）：180s（真正起作用的只有60s）

刷新計時器（flush）：240s（240s沒收到更新，則刪除這條路由）

如果路由變成possible down后，這條路由跳數將變成16跳，標記為不可達；這時holddown計時器開始計時。

在holddown時間內即使收到更優的路由，不加入路由表；這樣做是為了防止路由頻繁翻動。

什么時候啟用holddown計時器： “當收到一條路由更新的跳數大于路由表中已記錄的該條路由的跳數”

9:簡述電路交換和分組交換的區別及應用場合.電路交換連接

根據需要進行連接

每一次通信會話期間都要建立、保持，然后拆除

在電信運營商網絡中建立起來的專用物理電路

分組交換連接

將傳輸的數據分組

多個網絡設備共享實際的物理線路

使用虛電路/虛通道（Virtual Channel）傳輸

若要傳送的數據量很大，且其傳送時間遠大于呼叫時間，則采用電路交換較為合適；當端到端的通路有很多段的鏈路組成時，采用分組交換傳送數據較為合適。10:簡述PPP協議的優點.支持同步或異步串行鏈路的傳輸

支持多種網絡層協議

支持錯誤檢測

支持網絡層的地址協商

支持用戶認證

允許進行數據壓縮

11: pap和chap認證的區別

PAP(口令驗證協議 Password Authentication Protocol)是一種簡單的明文驗證方式。NAS（網絡接入服務器，Network Access Server）要求用戶提供用戶名和口令，PAP以明文方式返回用戶信息。很明顯，這種驗證方式的安全性較差，第三方可以很容易的獲取被傳送的用戶名和口令，并利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以，一旦用戶密碼被第三方竊取，PAP無法提供避免受到第三方攻擊的保障措施。

CHAP(挑戰-握手驗證協議 Challenge-Handshake Authentication Protocol)是一種加密的驗證方式，能夠避免建立連接時傳送用戶的真實密碼。NAS向遠程用戶發送一個挑戰口令（challenge），其中包括會話ID和一個任意生成的挑戰字串（arbitrary challengestring）。遠程客戶必須使用MD5單向哈希算法（one-way hashing algorithm）返回用戶名和加密的挑戰口令，會話ID以及用戶口令，其中用戶名以非哈希方式發送。

CHAP對PAP進行了改進，不再直接通過鏈路發送明文口令，而是使用挑戰口令以哈希算法對口令進行加密。因為服務器端存有客戶的明文口令，所以服務器可以重復客戶端進行的操作，并將結果與用戶返回的口令進行對照。CHAP為每一次驗證任意生成一個挑戰字串來防止受到再現攻擊（replay attack）。在整個連接過程中，CHAP將不定時的向客戶端重復發送挑戰口令，從而避免第3方冒充遠程客戶（remote client impersonation）進行攻擊。

12:ADSL是如何實現數據與語音同傳的?

物理層:頻分復用技術.(高頻傳輸數據,低頻傳輸語音)具體講解的話可以說明:調制,濾波,解調的過程.13:OSPF中那幾種網絡類型需要選擇DR,BDR?

廣播型網絡和非廣播多路訪問NBMA網絡需要選.14:OSPF中完全末梢區域的特點及適用場合特點:不能學習其他區域的路由

不能學習外部路由

完全末梢區域不僅使用缺省路由到達OSPF自主系統外部的目的地址,而且使用這個缺省路由到達這個區域外部的所有目的地址.一個完全末梢區域的ABR不僅阻塞AS外部LSA,而且阻塞所有匯總LSA.適用場合:只有一出口的網絡.15:OSPF中為什么要劃分多區域?

1、減小路由表大小

2、限制lsa的擴散

3、加快收斂

4、增強穩定性

16:NSSA區域的特點是什么?

1.可以學習本區域連接的外部路由；

2.不學習其他區域轉發進來的外部路由

17:你都知道網絡的那些冗余技術,請說明.交換機的冗余性：spanning－tree、ethernet－channel

路由的冗余性:HSRP,VRRP,GLBP.(有必要的話可以詳細介紹)

18:HSRP的轉換時間是多長時間?

10s

19:標準訪問控制列表和擴展訪問控制列表的區別.標準訪問控制列表:基于源進行過濾

擴展訪問控制列表: 基于源和目的地址、傳輸層協議和應用端口號進行過濾 20:NAT的原理及優缺點.原理:轉換內部地址,轉換外部地址,PAT,解決地址重疊問題.優點:節省IP地址,能夠處理地址重復的情況,增加了靈活性,消除了地址重新編號,隱藏了內部IP地址.缺點:增加了延遲,丟失了端到端的IP的跟蹤過程,不能夠支持一些特定的應用(如:SNMP),需要更多的內存來存儲一個NAT表,需要更多的CPU來處理NAT的過程.21: 對稱性加密算法和非對稱型加密算法的不同？

對稱性加密算法的雙方共同維護一組相同的密鑰，并使用該密鑰加密雙方的數據，加密速度快，但密鑰的維護需要雙方的協商，容易被人竊取；非對稱型加密算法使用公鑰和私鑰，雙方維護對方的公鑰（一對），并且各自維護自己的私鑰，在加密過程中，通常使用對端公鑰進行加密，對端接受后使用其私鑰進行解密，加密性良好，而且不易被竊取，但加密速度慢.22: 安全關聯的作用？

SA分為兩步驟：1.IKE SA，用于雙方的對等體認證，認證對方為合法的對端；

2.IPSec SA，用于雙方認證后，協商對數據保護的方式.23: ESP和AH的區別？

ESP除了可以對數據進行認證外，還可以對數據進行加密；AH不能對數據進行加密，但對數據認證的支持更好.24: snmp的兩種工作方式是什么,有什么特點?

首先,SNMP是基于UDP的,有兩種工作方式,一種是輪詢,一種是中斷.輪詢:網管工作站隨機開端口輪詢被管設備的UDP的161端口.中斷:被管設備將trap報文主動發給網管工作站的UDP的162端口.特點:輪詢一定能夠查到被管設備是否出現了故障,但實時性不好.中斷實時性好(觸發更新),但不一定能夠將trap報文報告給網管工作站.

第三篇：網絡工程師面試技術問題手冊

企業面試技術問題手冊

一、構建企業網絡類（28題）

1、怎么樣檢測TCP/IP正常運行？

2、電腦出現故障先考慮（軟件）后（硬件）

3、寫出568A.568B的線序。

4、如果用戶的機器經常出現藍屏的情況應該怎么辦

5、PC機硬件的安裝維護（口試和實驗）

6、NAT(網絡地址轉換)

7、VLAN的作用

8、電話交換機

9、直通線和交叉線有什么區別？

10、你對路由器、交換機熟悉多少？可能會問一些關于Vlan、VTP、OSPF、生成樹的問題，或是讓你簡單的介紹一下網絡協議！

11、雙絞線最大有效距離？

100米。

12、常見網絡拓撲類型有（寫三項）

13、寫出osi模型層數和具體名稱

七層 分別為 物理層（physical)數據鏈路層（data link)網絡層(network)

傳輸層（transport)會話層（session)表示層（presentation）應用層（application)

14、寫出80、25端口對應的協議以及具體用途

15、ip地址“152.208.70.60/28” 的網絡號、廣播地址、主機數？

16、內網有60臺電腦（其中還有服務器），只有5個公網ip，怎么做讓內網電腦上網？

17、限制內部一部分電腦瀏覽網頁 其余電腦不受限制 用什么方法？具體語句

18、光機的安裝步驟？

19、某用戶不能和LAN通信？

20、外部OUTLOOK郵箱經常發不出郵件？

21、用戶可以訪問LAN 可不能上網，為什么？

22、已經有一個建好的局域網，但是使用中壞了，其他員工可以正常上網，但是其他的服務都壞了（FTP,WEB），問怎么恢復？

23、port21,port23,port25,port80,port110的功能

24、C類地址有多少ip地址?B類地址有多少ip地址?HUB線最佳是多少

25、ARP,RARP與IP是否處在同一層中?處在哪一層中?(TCP/IP參考模型中四層模型)

26、如果一臺PC不能上網,那么你怎么解決這一問題?(從服務器開始想)

27、描述怎么把電話交換機，打印機，掃描儀，打卡機等組成一個小型局域網，畫拓撲圖

28、如果一臺交換機需要劃分3個VLAN分別給3個部門使用，公司要求3個部門之間不能互相通信。還要動態分配IP，應該將DHCP服務器放置在哪個VLAN下。

二、WINDOWS系統類（31題）

1、OUTLOOK的郵件默認存放位置是哪里，如果突然斷網了怎么處理？

2、如果電腦有故障.你一般先做什么?后做什么?

3、公司數據庫備份期間是否需要關閉數據庫？另外：數據庫需要進行備份，但有員工正在使用，做為管理員你應該怎么去處理?

4、在幫客戶重裝系統前，需要跟客戶溝通哪些問題？

5、共享打印和網絡打印的區別

6、遇到問題你喜歡重裝系統嗎

7、域的作用

8、DNS的作用

9、OUTLOOK用戶資料導出導入

10、Windows 2000professional版本 是否可以升級為 Server版本，為什么？

11、Outlook和Outlook Express的數據文件的后綴名是什么？Outlook和Outlook Express的郵件文件的后綴名是什么？

12、現在的垃圾郵件越來越多,你應該怎么辦?

13、WEB的安裝,發布步驟?

14、如何備份Outlook和Outlook Express的郵件文件、數據文件、通訊簿文件？

15、怎么備份用戶的桌面信息（如：我的文檔、收藏夾、IE地址列表...）？

16、備份的方式有多少種?分別是什么?

17、作為MIS應有什么要求?

18、你熟悉Lotus Notes 嗎？請你簡單的介紹一下Lotus Notes ？

19、如果你在其它公司從事過網絡維護相關的工作，談談你在平時公司網絡維護的過程中，你都做些什么？怎么做的？

20、說說以下命令有什么用？

Telnet 192.168.100.10 25

ping 192.168.100.10

ping-a 192.168.100.10

ping 192.168.100.10-l 1200-t

nslookup

dcpromo

ntbackup

msconfig

regedit

services.msc

Netsend

ipconfig21、、有三臺計算機分別是a、b、c在網絡鄰居里都能訪問，計算機a和b能互相訪問，計算機b和c能互相訪問，為什么計算機a和c不能相互訪問，原因可能是什么？

22、數據庫有幾種備分方式？怎么創建數據庫的自動備份計劃任務？

23、怎么申請證書（CA）？

24、你熟悉Foxmail嗎？怎么備份Foxmail中的郵件文件和數據？

25、FTP的端口是什么？8080端口是什么協議？

26、Dns端口號是什么，telnet端口

27、怎么配置DNS服務器?具體步驟?

28、域的創建有什么好處

29、國內與國外防火墻各是什么

30、解釋一下DNS中的MX記錄的作用？

31、如果公司內有一個郵件地址為：，現在需要發送郵件，第一步去DNS內查詢什么記錄，（DNS內包含MX記錄或者沒有MX記錄2種情況）如果沒有MX記錄是否可以正常發送郵件，可以與不可以的原因？

三、安全類（8題）

1、怎么樣提高局域網安全

2、公司網絡安全具體指什么?(NTT公司)(一是網絡方面,另一個是公司的制度)

3、如果用戶電腦中毒了，但用戶不想重新安裝系統，通過什么方法最有效的解決問題？

4、你接觸過哪些殺毒軟件，殺毒軟件客戶端可以通過那些方法安裝？

5、mcafee是什么軟件？你熟悉嗎？

6、安全是什么

7、針對135端口的攻擊的檢測？

8、無端口木馬與反射端口木馬有什么不同?

四、LINUX系統類（19題）

1、Linux中sabam是什么

2、Linux的用戶登入密碼忘記了怎么辦？

3、如何掛載一個已經卸載的文件系統

4、NFS如何使任何網段都能訪問/home目錄

5、簡述Linux的特點

6、Root密碼忘記了怎么辦

7、如何獲得debian的服務器源

8、改變文件權限的命令是什么?

9、ps查看所有進程的參數是什么

10、如何掛載U盤

11、如何升級一個系統

12、配置2塊網卡的IP地址，第一塊為192.168.10.1，第二塊為192.168.10.213、/etc/init.d目錄下的文件有什么作用，他們什么時候啟用

14、怎樣將文件f1.txt復制到f2.txt15、全屏查看文件的命令是什么

16、如何查看Linux的版本，是否編譯過，編譯的內核版本是什么（uname-a）

17、如果一個目錄刪不掉怎么辦，用什么命令

18、以bin為后綴的文件如何安裝

19、Linux的運行級別是5，是由哪個文件控制的，它是哪個文件的鏈接

第四篇：網絡工程師面試39問

網絡工程師面試39問1、2003個有幾個版本，每個版本最新系統補丁包是什么啊？

2、DNS的實現方法？

3、WEB服務器的負載均衡？

4、請問目前市面上常用幾種網絡操作系統的優缺點？

5、請問你用過那些服務器？請講述raid0、1、5的特點和優點？

6、請列出下列協議的段口號：HTTP,HTTPS,DNS,FTP,TELNET,PPTP,SMTP，POP3？

7、請問局域網內想要通過UNC路徑或者NETBIOS名稱訪問對方計算機，需要在對方計算機上開放什么協議或者端口？

8、OSI七層模型？TCP/IP模型？

9、能否將WIN2000P升級成WIN2000S？

10、怎樣保證1個文檔的安全性？

11、說說你知道的防火墻及其應用？

12、WINDOWS域的具體實現方式？客戶機要加入到域該如何操作？

13、請問你對AD熟悉嗎？怎樣組織AD資源？

14、請簡述操作主機（FSMO）的作用？

15、請問PKI是什么啊？在WIN下怎樣實現PKI？請簡述證書申請的一個過程？

16、請問你用過那些遠程控制軟件啊？

17、怎樣實現WINDOWS 群集？

18、你知道哪幾種郵件系統？請簡述安裝EXCHANG 2003的詳細步驟？

19、請問ISA 有幾大功能？請簡述用ISA發布網站的過程？

20、請問怎樣才能讓SQL服務器更安全？

21、請問在生產環境中你應該如何規劃SQL數據庫文件存放？

22、當一臺DC發生宕機，你應該如何處理？

23、請問你如何把你的WINDOWS服務器做得更安全？

24、如何備份和還原SQL 數據庫？

25、如何備份和還原EXCHANG數據庫？

26、你用過那些殺毒軟件（網絡版和單機版）？

27、如果有一個小型企業網絡需要你去規劃，請講述你的規劃 思路？

28、你知道那些入侵檢測系統？你能獨立部署的有那些？

29、請問如何加強WEB服務器的安全？

30、當有一臺電腦出現故障，請問你怎樣解決這個問題？

31、你做過系統補丁升級嗎？內網如果有一百臺機器的話你怎樣做系統補丁升級？

32、網頁出現亂嗎是什么原因？

33、Exchang2003安裝成功默認能用foxmail收發郵件嗎？如果能，為什么？如果不能，請說明原因？

34、請問怎樣才能統一更改整個公司的郵件地址（exchange環境）？

35、請問你在生產環境中如何規劃EXCHANGE服務器數據庫的存放？

36、請你寫出10條以上保證你企業網絡安全的措施。

37、一臺WINDOWS XP的客戶機，登陸域的時需要十分鐘，請問是什么原因？怎么解決阿？

38、當用戶反映去訪問一臺文件服務器非常慢，請問是什么原因？如何解決？

39、當用戶反映上網速度非常慢，請問什么原因？如何解決？

第五篇：常見的網絡工程師面試問題 (問題)

1.請簡述網絡定義，并談談自己對網絡的理解

2.請描述osi七層模型，并簡要概括各層功能

3.請描述tcp/ip模型，并簡要介紹各層功能

4.請簡要敘述交換機和集線器的區別

5.請說出自己配置過的路由器型號，并說出幾個最常用的配置命令

6.請說出幾種動態路由協議，并談談動態路由和靜態路由的區別

7.win2000中為何要引入域的概念

8.復制和剪切操作對文件權限會產生什么影響

9.請介紹幾種方式用來在web服務器上創建虛擬主機

10.請簡要介紹NNTP服務器中虛擬目錄的作用

11.請介紹幾種你所使用過的代理服務器

12.請提供幾種郵件服務器的建設方案

13.請描述Exchange5.5和Exchange2000的區別

14.說出你所使用過的數據庫產品

15.你認為SQL2000數據庫中最難的部分是什么，為什么？

16.介紹你所使用過的網管軟件，以及它的特點

17.win2000中的dns服務器新增了哪些功能

18.dhcp服務器的作用是什么？你可以提供哪些dhcp服務器的建設方案

19.dns和wins服務器的區別有哪些？

20.你認為網絡工程師最重要的能力是什么？

21.如果你負責將一個公司的所有計算機接入互聯網，你會選擇哪種接入方式，為什么？

22.如果你面臨的用戶對計算機都不熟悉，你將如何開展工作？

23.你會選擇讓哪種操作系統裝在公司內的計算機上，為什么？

24.常用的備份方式有哪些？

25.你用過哪些操作系統，簡述一下它們的特點？

26.將來在公司建設企業內部網時，你會選擇哪種網絡？

27.你用過哪種型號的路由器？

28.說說交換機和集線器的區別，你會在企業內部網中選擇哪種交換機產品？

29.簡要介紹你所管理過的網絡

30.談談你認為網絡中最容易出現的故障有哪些？