第一篇：3個CCIE考官對一個高級網絡工程師的面試題

3個CCIE考官對一個高級網絡工程師的面試題

售后職位：高級網絡工程師。面試官是三位CCIE，面試過程歷時2個多小時，印象非常深刻?，F在這個offer基本已經確定了，事主還在考慮諸如待遇及工作壓力等情況再決定是否接這個offer.事主亦在其blog上張貼了面試題目，我故亦斗膽將其貼出。1.現在的6509及7609，SUP720交換帶寬去到720G，是不是可以說7609/6509可以取代一部分GSR的地位？

2.isis level1 的路由表包括哪此路由？有多個level-1-2出口時，其它路由它從哪里學到，如何選路？

3.MPLS L3 VPN，如果我想讓兩個不同的VPN作單向互訪，怎做？

4.跨域的MPLS L3 VPN可以談談思路嗎？

5.MPLS L3 VPN的一個用戶，他有上internet的需求，如何實現？有幾種實現方法？特點各是什么？

6.MPLS L3 VPN，如果我想讓兩個不同的VPN作單向互訪，怎做？

7.L3 VPN與L2 VPN各自的特點是怎樣？你覺得哪一種模式運營起來比較有前景？

8.ISIS與OSPF的區別談一談吧，各個方面。

9.一個骨干網或城域網選ISIS及OSPF基于什么理由？

10.BGP選路原則常用是哪些？在骨干網與城域網間如何搭配一塊使用？

11.如果BGP加上max path，會在哪個BGP選路屬性之前應用這個選項？

12.為什么骨干網pop及城域網出口要作next-hop-self？

13.兩個AS之間，有四臺路由器口字型互聯，其中一臺路由器上從EBGP學到一個網絡，又從IBGP學到同一個網絡，選路哪個？是哪個屬性影響？如果我在IBGP過來那個加上MED小于從EBGP過來的，又選哪個？為什么？

14.local-pre與weight的區別是什么？

15.BGP能不能實現負載均衡？如果可以，有哪些方法？

16.多個AS之間，可不可以比較MED？如可以，需要前提條件嗎？如有，前提條件是什么？

17.MED能不能和AS內的IGP度量值結合起來？如可以，如何做？

18.割接限定回退的時間還有十分鐘，割接還未成功，局方已經催你回退了，但你覺得這些問題你再努力5分鐘可能會解決，你的選擇是什么？

19.骨干網的QoS，如何部署？你認為什么骨干網什么情況下是有擁塞發生了？

20.對于工程及維護來說，你覺得l3網絡和l2網絡哪個比較好？

21.L3網絡與L2網絡對環路的處理各是什么樣的機制？

22.一般情況下，L2交換機的生成樹有多少數量？

23.3550的生成樹模式是什么？生成樹數量是怎樣的？

24.跟據你的經驗，GE的端口，當流量達到多少時，你可以認為是有擁塞發生了？2.5G POS口，當流量達到多少時，你可以認為有擁塞？

此外，中間問了對項目實施上的一些事件的處理方式，問了有沒有一些失敗的經歷及體驗，還有問及工作中碰過最棘手的事件是什么及如何處理等等。當然還有一些互相調戲平和氣氛的對話。

附上答案

感謝[18樓]zomean提供答案

感謝整理人：Jackyluo

思科售后高級網絡工程師面試題

現在的6509及7609，SUP720交換帶寬去到720G，是不是可以說7609/6509 可以取代一部分GSR的地位？

答：從某一部分功能來說是可以的。6509以前主要定位于公司企業局域網核心交換機，而GSR定位于廣域網高速核心路由設備。7609的SUP720可以提供720G的高速交換能力，MSFC3和PFC3提供高速路由處理能力和大量FEATURE，再加上現在7600系列上的新的SIP＋SPA高速線速板卡，完全可以勝任核心路由設備的工作，最適合作匯聚和業務提供路由器。而隨著技術的發展，CRS?的出現，GSR逐漸從核心往骨干匯聚發展，作為各種高低速線路的匯聚，在這方面7609和GSR都可以。但7609和GSR在體系結構上還是有根本不同，7609是從交換機發展而來，GSR在內部是將數據分解為標準的信元交換，在隊列和調度方面也有不同，所以說作為純核心路由器來說還是GSR更好，因為它經過多年的考驗。從價格來說7609還是比較貴的，而GSR某些時候還要便宜。

ISIS level1 的路由表包括哪此路由？當有多個level??出口時，其它路由它從哪里學到，如何選路？

答：ISIS level1和level2 維護LSD和SPF，LEVEL1的路由表是由LEVEL1 LSD通過SPF計算所得，只包括本地AREA的詳細路由和與之連接的LEVEL??通過ATT位發來的缺省路由。當有多個LEVEL12是，每個 LEVEL12通過對發出的LSP包中的ATT位置1，表示其有到其它AREA的路由，而當LEVEL1路由器收到此LSP是選擇最近的LEVEL12路由器轉發流量。MPLS L3 VPN，如果我想讓兩個不同的VPN作單向互訪，怎么做？

答：如果是兩個VPN的互通，可以將兩個VPN的路由信息輸出到相同的一個RT，并都導入，可實現互通。如果要單向訪問，可建立一個公共VPN，導出兩個VPN的RT，兩個VPN都可以對公共VPN實現訪問。

跨域的MPLS L3 VPN可以談談思路嗎？

答：RFC2547bis和最新的rfc4364都對其有定義，主要有三種。Option A B C： Option A： back to back v** 互連。兩個*S間通過VRF 間的背對背的連接，路由可以選擇靜態或動態路由，這種方法簡單實用，適于不同運營商間的連接。Option B ：MeBGP vpnv4連接兩個AS間通過ASBR間建立MeBGP vpnv4，VPN路由通過MBGP承載，具有較好的可擴展性。Option C： RR間多跳MeBGP兩個AS間建立MEBGP，但不是在ASBR上，是在兩個AS各自的RR間，這樣有較好的可擴展性，靈活性。但較復雜。要解決下一跳問題有標簽問題。

MPLS L3 VPN的一個用戶，他有上internet的需求，如何實現？有幾種實現方法？特點各是什么？

答：有三種。

1、通過VPN訪問internet.傳統做法是：設置一個集中的防火墻通過NAT實現INTERNET訪問，簡單易實現，只是不能對INTERNET流量和VPN流量進行區分，安全存在問題。或者在PE路由器上配置PACK LEAKING 實現。

2、獨立的INTERNET訪問向每個VPN SITE 提供獨立的INTERNET連接線路，由CE路由器實現NAT到INTERNET。要求PE路由器向CE提供獨立的線路或虛電路，PE路由器要有訪問 INTERNE的能力。優點是能將

VPN流量和INTERNET流量分

開。

3、通過單獨的VPN實現INTERNET連接，建立一個單獨的VPN，將INTERNET缺省路由和部分路由注入，在需要INTERNET訪問SIET相連的PE路由器上實現VPN互通，從而訪問INTERNET。比較復雜，但可支持各種INTERNET訪問要求。建議采用這種。L3 VPN與L2 VPN各自的特點是怎樣？你覺得哪一種模式運營起來比較有前景？

答：L3 VPN 的PE路由器需要維護客戶VPN的路由信息，要實現各VPN的路由選擇和維護，而L2 VPN只在客戶間建立透明的二層通道，不維護三層的信息，相對沒有L3 VPN復雜。L3 VPN已經在現實環境中應用多年，比較成熟，適合多SITE的復雜的用戶，MPLS L2 VPN用于替代傳統的二層FR、ATM等技術，適合點到點的互連或少量SITE的連接。L2 VPN由于維護較方便，性價比高，最近幾年應發展迅速，而傳統的L3 VPN也不會在短時間淘汰。ISIS與OSPF的區別談一談吧，各個方面。

答：它們有很多共同之處，都是鏈路狀態路由協議，都使用SPF算法，VSLM 快速會聚。從使用的目的來說沒有什么區別。從協議實現來說OSPF其于TCP/ ip協議簇，運行在IP層上，端口號89；ISIS基于ISO CLNS，設計初是為了實現ISO CLNP路由，在后來加上了對IP路由的支持。從具體細節來說： 1：區域設計不同，OSPF采用一個骨干AREA0與非骨干區域，非骨干區域必須與AREAO連接。ISIS由L1 L2 L12路由器組成的層次結構，它使用的LSP要少很多，在同一個區域的擴展性要比OSPF好。2 OSPF有很多種LSA，比較復雜并占用資源，而ISIS的LSP要少很多，所以在CPU占用和處理路由更新方面，ISIS要好一些。3 isis 的定時器允許比OSPF更細的調節，可以提高收斂速度。華為、Cisco網絡技術論壇 4 OSPF數據格式不容易增加新的東西，要加，就需要新的LSA，而ISIS可以很容易的通過增加TLV進行擴展，包括對IPV6等的支持。5 從選擇來說，ISIS更適合運營商級的網絡，而OSPF非常適合企業級網絡。

一個骨干網或城域網選ISIS及OSPF基于什么理由？

答：從可用性來說，兩種IGP協議都可以，但對于具體情況，經過分析，可能得出選哪種協議更優一些： l 從穩定和可靠性來看：骨干網要求路由協議的高穩定性和可靠性，以及快速收斂。OSPF協議是基于IP層的，所以其只能支持IP網絡，且網絡上一些基于IP 的攻擊會影響到OSPF的正常運行。ISIS是直接運行在鏈路層上的，其可以承載多種網絡類型，且在預防網絡攻擊方面也有一些天然的優勢。l 從支持的網絡規模來看：OSPF、ISIS都有網絡分層的概念，也都有區域的概念，OSPF有骨干區域0和分支區域，ISIS有相應的Level2、Level1的概念。OSPF有普通區域、Stub區域、Total Stub區域、NSSA區域等區域類型，而IS㊣S 從功能上看它就是一個OSPF 的簡化版本，只實現了骨干區（LEVEL2）和STUB 區(LEVEL1)，由于其LEVEL1訪問其他區域網絡是采用到最近的L1/L2 路由器方式，容易產生路由次優化問題, 這樣某些組網時就需要借助其他的方法來實現某些功能，如：在構建MPLS VPN的過程中就需要采用路由滲透，造成實現和維護復雜。由于ISIS計算路由的時候采用PRC計算，ip前綴作為最短生成樹的葉子節點，而OSPF是圍繞鏈路建立的，在相同大小的區域，ISIS比OSPF更加穩定且消耗資源少，相比OSPF支持的網絡規模更大。

l 從靈活性來看：OSPF協議比較靈活，協議是基于接口的，支持的網絡類型全面，且技術成熟，在城域網中，使用IGP用來傳播用戶路由，組網設備雜，關注的是協議的靈活性兼容性，以及能否滿足大量用戶復雜路由控制的需求，這些是OSPF 的強項，建議使用OSPF。對于新維護方面OSPF協議在城域網中得到了廣泛的應用，尤其是早期的網絡維護人員對OSPF協議相當熟悉； l 從擴展性來看：ISIS結構嚴謹，運行穩定，IS㊣S路由器只能屬于一個區域，并且不提供對NBMA、P2MP接口的直接支持。ISIS可擴展性更好：ISIS能支持多種網絡層協議（OSPF僅支持IP協議）；ISIS區域能平滑地平移、分割、合并，流量不中斷；ISIS是基于TLV的，協議本身擴展容易。最近幾年，在各大運營商的骨干網絡中大量使用了ISIS協議，在選

取協議時，需要考慮原有網絡中運行的是何種協議，如目前某些運營商在骨干層次采用ISIS，而在城域網內部采用 OSPF協議，為了保護網絡的延續性，在選取協議類型時需要予以考慮。新建的網絡，如果所有設備都支持ISIS，可以考慮ISIS。9.BGP選路原則常用是哪些？在骨干網與城域網間如何搭配一塊使用？

答：BGP有很多屬性，用于路由選擇的有9個左右，常用的有LCAL PREFERENCE,AS㏄ATH,MED,METRIC,COMMUNITY這幾個。在骨干網與城域網連接中，骨干網向城域網發送缺省路由或部分明細路由，城域網將本地路由信息發到骨干網上。接收路由主要通過設置lcoal preference控制上行流量分擔，如果骨干網發過來的明細路由帶有MED，也可以通過MED值控制。發布出去的路由通過MED AS PATH控制回程流量的分擔。發布路由可以設置COMMUNITY表示路由起源。在有多條出口鏈路時通過BGP實現流量分擔。

如果BGP加上max path，會在哪個BGP選路屬性之前應用這個選項？

答：在最后一個BGP router id之前。

為什么骨干網pop及城域網出口要作next﹉op﹕elf？

答：骨干網與城域網之間通過EBGP連接，而城域網收到的骨干網路由在發給內部IBGP鄰居時不會改變路由的下一跳，下一跳的地址為骨干網設備地址，而 IBGP內部路由器也沒有其路由信息，所有路由下一跳不可達，只有在城域網RR將路由發給IBGP鄰居時要加next﹉op﹕elf，改變路由的下一跳，路由才可達。

兩個AS之間，有四臺路由器口字型互聯，其中一臺路由器上從EBGP學到一個網絡，又從IBGP學到同一個網絡，選路哪個？是哪個屬性影響？如果我在IBGP過來那個加上MED小于從EBGP過來的，又選哪個？為什么？

答：選EBGP那一條，如果加了MED，則選MED低的那個。

local﹑re與weight的區別是什么？

答：Weight 是CISCO專有的，LOCAL㏄RE是公認必遵的BGP屬性。Weight 只在本地ROUTER上有用，不可傳遞；而LOCAL㏄RE用于一個AS內部，可在整個AS內傳遞。它們都是數值大的路由選中，而CISCO路由器中 WEIGHT決策在LOCAL㏄RE前。

BGP能不能實現負載均衡？如果可以，有哪些方法？

答：可以。對于EBGP可以通過設置EBGP㎝ULTIHOP，通過相等的IGP METRIC實現。對于IBGP可以通過配置muximum﹑aths，使其在等值的IGP METRIC鏈路上實現。多個AS之間，可不可以比較MED？如可以，需要前提條件嗎？如有，前提條件是什么？ 答：默認是不比較來自不同AS的路由的MED值，但可設置bgp alwaysヽompare﹎ed使其對來自不同AS的路由的MED值進行比較。

MED能不能和AS內的IGP度量值結合起來？如可以，如何做？

答：設置Med的route﹎ap 配置set metric internal

割接限定回退的時間還有十分鐘，割接還未成功，局方已經催你回退了，但你覺得這些問題你再努力5分鐘可能會解決，你的選擇是什么？

答：立即回退

骨干網的QoS，如何部署？你認為什么骨干網什么情況下是有擁塞發生了？

答：對于電信級骨干網，輕載是骨干網上實現QOS的最好方法，保持流量低于帶寬的50%，在需要時增加帶寬，并且通過控制接入的流量在穩定的范圍內。也可以對流量進行簡單的分類，通過DIFF㏒ERV實現不同流量的QOS，對于復雜的QOS需求，可以使用TE實現。對于企業級骨干網，WAN鏈路為較低速率，此時可通過DIFF㏒ERV實現QOS，但如果流量已達到90%以前，QOS的實施對整個網絡質量不能很好的改善。一般而言，在網絡設備能全線速和 BUFFER足夠的情況一下，骨干網一般用POS接口，骨干網流量達到50%以上就應規劃增加帶寬，達到60%就比較緊張，70%網絡質量可能開始下降，80%就有擁塞發生了?？梢酝ㄟ^

延遲和延遲抖動測試出來。

對于工程及維護來說，你覺得L3網絡和L2網絡哪個比較好？

答：對于工程實施來說，L2網絡簡單。對于網絡管理來說，L3要可控一些。

L3網絡與L2網絡對環路的處理各是什么樣的機制？

答：L3網絡通過運行的路由協議的算法保證形成一個無環的拓撲。L2是通過STP 實現 一般情況下，L2交換機的生成樹有多少數量？

答：2950 支持64個PVST＋ instances 16個MST，3550 是128WH pvst＋instances 65個MST

3550的生成樹模式是什么？生成樹數量是怎樣的？

答：支持128個PVST＋,65個MST，都支持PVST 和MSTP。

跟據你的經驗，GE的端口，當流量達到多少時，你可以認為是有擁塞發生了？2.5G POS口，當流量達到多少時，你可以認為有擁塞？

答：對于GE端口，如果流量達到900M時可視為發生擁塞，而對于POS口，如果硬件板卡都是線速，并且BUFFER足夠，當流量達到達2G左右時可視為發生擁塞.。

第二篇：思科售后高級網絡工程師面試題^

1.現在的6509及7609，SUP720交換帶寬去到720G，是不是可以說7609/6509 可以取代一

部分GSR的地位？

以下內容需要回復才能看到

答：從某一部分功能來說是可以的。6509以前主要定位于公司企業局域網核心交換機，而GSR定位于廣域網高速核心路由設備。7609的SUP720可以提供720G的高速交換能力，MSFC3和PFC3提供高速路由處理能力和大量FEATURE，再加上現在7600系列上的新的SIP+SPA高速線速板卡，完全可以勝任核心路由設備的工作，最適合作匯聚和業務提供路由器。而隨著技術的發展，CRS-1的出現，GSR逐漸從核心往骨干匯聚發展，作為各種高低速線路的匯聚，在這方面7609和GSR都可以。但7609和GSR在體系結構上還是有根本不同，7609是從交換機發展而來，GSR在內部是將數據分解為標準的信元交換，在隊列和調度方面也有不同，所以說作為純核心路由器來說還是GSR更好，因為它經過多年的考驗。從價格來說7609還

是比較貴的，而GSR某些時候還要便宜。

2.ISIS level1 的路由表包括哪此路由？當有多個level-1-2出口時，其它路由它從哪里

學到，如何選路？

以下內容需要回復才能看到

答：ISIS level1和level2 維護LSD和SPF，LEVEL1的路由表是由LEVEL1 LSD通過SPF計算所得，只包括本地AREA的詳細路由和與之連接的LEVEL-1-2通過ATT位發來的缺省路由。當有多個LEVEL12是，每個LEVEL12通過對發出的LSP包中的ATT位置1，表示其有到其它AREA的路由，而當LEVEL1路由器收到此LSP是選擇最近的LEVEL12路由器轉發流量。

3.MPLS L3 VPN，如果我想讓兩個不同的VPN作單向互訪，怎么做？

以下內容需要回復才能看到

答：如果是兩個VPN的互通，可以將兩個VPN的路由信息輸出到相同的一個RT，并都導入，可實現互通。如果要單向訪問，可建立一個公共VPN，導出兩個VPN的RT，兩個VPN都可以

對公共VPN實現訪問。

4.跨域的MPLS L3 VPN可以談談思路嗎？

以下內容需要回復才能看到

答：RFC2547bis和最新的rfc4364都對其有定義，主要有三種。Option A B C： Option A： back to back v** 互連。兩個*S間通過VRF 間的背對背的連接，路由可以選擇靜態或動態路由，這種方法簡單實用，適于不同運營商間的連接。Option B ：MeBGP vpnv4連接兩個AS間通過ASBR間建立MeBGP vpnv4，VPN路由通過MBGP承載，具有較好的可擴展性。Option C： RR間多跳MeBGP兩個AS間建立MEBGP，但不是在ASBR上，是在兩個AS各自的RR間，這樣有較好的可擴展*，靈活性。但較復雜。要解決下一跳問題有標簽問題。

5.MPLS L3 VPN的一個用戶，他有上internet的需求，如何實現？有幾種實現方法？特點

各是什么？

以下內容需要回復才能看到

答：有三種。(1)通過VPN訪問internet.傳統做法是：設置一個集中的防火墻通過NAT實現INTERNET訪問，簡單易實現，只是不能對INTERNET流量和VPN流量進行區分，安全存在問題?；蛘咴赑E路由器上配置PACK LEAKING 實現。(2)獨立的INTERNET訪問向每個VPN SITE 提供獨立的INTERNET連接線路，由CE路由器實現NAT到INTERNET。要求PE路由器向CE提供獨立的線路或虛電路，PE路由器要有訪問INTERNE的能力。優點是能將VPN流量和INTERNET流量分開。(3)通過單獨的VPN實現INTERNET連接，建立一個單獨的VPN，將INTERNET缺省路由和部分路由注入，在需要INTERNET訪問SIET相連的PE路由器上實現VPN互通，從而訪問INTERNET。比較復雜，但可支持各種INTERNET訪問要求。建議采用這種

6.L3 VPN與L2 VPN各自的特點是怎樣？你覺得哪一種模式運營起來比較有前景？

以下內容需要回復才能看到

答：L3 VPN 的PE路由器需要維護客戶VPN的路由信息，要實現各VPN的路由選擇和維護，而L2 VPN只在客戶間建立透明的二層通道，不維護三層的信息，相對沒有L3 VPN復雜。L3 VPN已經在現實環境中應用多年，比較成熟，適合多SITE的復雜的用戶，MPLS L2 VPN用于替代傳統的二層FR、ATM等技術，適合點到點的互連或少量SITE的連接。L2 VPN由于維護

較方便，性價比高，最近幾年應發展迅速，而傳統的L3 VPN也不會在短時間淘汰。

7.ISIS與OSPF的區別談一談吧，各個方面。

以下內容需要回復才能看到

答：它們有很多共同之處，都是鏈路狀態路由協議，都使用SPF算法，VSLM 快速會聚。從使用的目的來說沒有什么區別。從協議實現來說OSPF其于TCP/ ip協議簇，運行在IP層上，端口號89；ISIS基于ISO CLNS，設計初是為了實現ISO CLNP路由，在后來加上了對IP路由的支持。從具體細節來說：(1)區域設計不同，OSPF采用一個骨干AREA0與非骨干區域，非骨干區域必須與AREAO連接。ISIS由L1 L2 L12路由器組成的層次結構，它使用的LSP要少很多，在同一個區域的擴展性要比OSPF好。(2)OSPF有很多種LSA，比較復雜并占用資源，而ISIS的LSP要少很多，所以在CPU占用和處理路由更新方面，ISIS要好一些。(3)isis 的定時器允許比OSPF更細的調節，可以提高收斂速度。華為、Cisco網絡技術論壇(4)OSPF數據格式不容易增加新的東西，要加，就需要新的LSA，而ISIS可以很容易的通過增加TLV進行擴展，包括對IPV6等的支持。(5)從選擇來說，ISIS更適合運營商級的網絡，而OSPF非常適合企業級網絡。

8.一個骨干網或城域網選ISIS及OSPF基于什么理由？

以下內容需要回復才能看到

答：從可用性來說，兩種IGP協議都可以，但對于具體情況，經過分析，可能得出選哪種協議更優一些： l 從穩定和可靠性來看：骨干網要求路由協議的高穩定性和可靠*，以及快速收斂。OSPF協議是基于IP層的，所以其只能支持IP網絡，且網絡上一些基于IP的攻擊會影響到OSPF的正常運行。ISIS是直接運行在鏈路層上的，其可以承載多種網絡類型，且在預防網絡攻擊方面也有一些天然的優勢。l 從支持的網絡規模來看：OSPF、ISIS都有網絡分層的概念，也都有區域的概念，OSPF有骨干區域0和分支區域，ISIS有相應的Level2、Level1的概念。OSPF有普通區域、Stub區域、Total Stub區域、NSSA區域等區域類型，而IS-IS 從功能上看它就是一個OSPF 的簡化版本，只實現了骨干區（LEVEL2）和STUB 區(LEVEL1)，由于其LEVEL1訪問其他區域網絡是采用到最近的L1/L2 路由器方式，容易產生路由次優化問題, 這樣某些組網時就需要借助其他的方法來實現某些功能，如：在構建MPLS VPN的過程中就需要采用路由滲透，造成實現和維護復雜。由于ISIS計算路由的時候采用PRC計算，ip前綴作為最短 生成樹的葉子節點，而OSPF是圍繞鏈路建立的，在相同大小的區域，ISIS比OSPF更加穩定且消耗資源少，相比OSPF支持的網絡規模更大。l 從靈活性來看：OSPF協議比較靈活，協議是基于接口的，支持的網絡類型全面，且技術成熟，在城域網中，使用IGP用來傳播用戶路由，組網設備雜，關注的是協議的靈活性兼容*，以及能否滿足大量用戶復雜路由控制的需求，這些是OSPF 的強 項，建議使用OSPF。對于新維護方面OSPF協議在城域網中得到了廣泛的應用，尤其是早期的網絡維護人員對OSPF協議相當熟悉； l 從擴展性來看：ISIS結構嚴謹，運行穩定，IS-IS路由器只能屬于一個區域，并且不提供對NBMA、P2MP接口的直接支持。ISIS可擴展性更好：ISIS能支持多種網絡層協議（OSPF僅支持IP協議）；ISIS區域能平滑地平移、分割、合并，流量不中斷；ISIS是基于TLV的，協議本身擴展容易。最近幾年，在各大運營商的骨干網絡中大量使用了ISIS協議，在選取協議時，需要考慮原有網絡中運行的是何種協議，如目前某些運營商在骨干層次采用ISIS，而在城域網內部采用OSPF協議，為了保護網絡的延續*，在選取協議類型時需要予以考慮。新建的網絡，如果所有設備都支持ISIS，可以考慮ISIS。

第三篇：白金高級網絡工程師面試題集錦

白金高級網絡工程師面試題集錦

1、PAT和NAT有什么區別？

PAT叫端口地址轉換，NAT是網絡地址轉換，由RFC 1631定義。

PAT可以看做是NAT的一部分。

在NAT時，考慮一種情形，就是只有一個Public IP，而內部有多個Private IP，這個時候NAT就要通過映射UDP和TCP端口號來跟蹤記錄不同的會話，比如用戶A、B、C同時訪問CSDN，則NAT路由器會將用戶A、B、C訪問分別映射到1088、1098、23100（舉例而已，實際上是動態的），此時實際上就是PAT了。

由上面推論，PAT理論上可以同時支持（65535-1024）= 64511個連接會話。但實際使用中由于設備性能和物理連接特性是不能達到的，CISCO的路由器NAT功能中每個Public IP最多能有效地支持大約4000個會話。

2、安裝Windows服務器/客戶機操作系統時，需要注意哪些地方（關鍵步驟）？

答：注意幾個地方，先把需要的防火墻軟件、安全補丁和IE累積補丁包以及所有必要的安全軟件下載到硬盤中，安裝時不要插上網線，默認安裝時不要安裝IIS。安裝完成后首先安裝IIS，然后配置防火墻和反病毒軟件，然后打好SP和Hotfix，最后插上網線，運行%SystemRoot%system32wupdmgr.exe，做進一步的安全更新。

3、操作系統使用Windows 2000 Professional，數據庫是MSDE，在上面部署公司開發的B/S架構的應用程序，有哪些方面需要注意？

答：Windows 2000 Pro有10個并發連接的限制，MSDE（SQL Server桌面數據庫）有5個用戶連接限制，而且Pro的IIS只能建立一個Web站點，這些限制對于應用服務器的部署都是需要考慮的。在設計程序的時候，則用完的數據庫連接馬上釋放掉，否則容易出現超過限制而不能連接數據庫的問題。

4、配置一個與DNS集成的活動目錄，客戶端在加入域的時候提示找不到域控制器，其中最有可能出現問題的地方在哪里？ 答：活動目錄的故障80%都是DNS配置不當造成的，這里找不到域控，最有可能的是客戶端沒有將DNS指向和活動目錄集成的DNS的緣故。

中興面試題 網絡工程師方向

1、DWDM 是什么？

2、802.1b 是什么協議？

3、802.1q 是什么協議？

4、ATM的信元有多少字節？

5、cisco路由器如何保存設置？

6、什么是IP OVER SDH IP OVER DWDM?

8、ADSL使用什么網絡協議？

9、ATM網與IP網的優缺點？

10、ATM網如何傳送IP數據包？

11、172.16.100.5/255.255.255.252 的網絡地址和主機號是多少？

12、ping 命令在同一網段中數據包的什么變什么不變？

13、城域網使用的主要有那些技術？如何實現QOS保證？

14、MPLS VPN 與 傳統 VPN有何區別？

15、cisco的路由器和交換機有那些型號？

1、什么是DWDM？

DWDM是Dense Wavelength Division Multiplexing（密集波分復用）的縮寫，這是一項用來在現有的光纖骨干網上提高帶寬的激光技術。更確切地說，該技術是在一根指定的光纖中，多路復用單個光纖載波的緊密光譜間距，以便利用可以達到的傳輸性能（例如，達到最小程度的色散或者衰減），這樣，在給定的信息傳輸容量下，就可以減少所需要的光纖的總數量。

DWDM能夠在同一根光纖中，把不同的波長同時進行組合和傳輸。為了保證有效，一根光纖轉換為多個虛擬光纖。所以，如果你打算復用8個光纖載波（OC），即一根光纖中傳輸48路信號，這樣傳輸容量就將從2.5 Gb/s提高到20 Gb/s。目前，由于采用了DWDM技術，單根光纖可以傳輸的數據流量最大達到400Gb/s。隨著廠商在每根光纖中加入更多信道，每秒兆兆位的傳輸速度指日可待。DWDM的一個關鍵優點是它的協議和傳輸速度是不相關的?；贒WDM的網絡可以采用IP協議、ATM、SONET /SDH、以太網協議來傳輸數據，處理的數據流量在100 Mb/s 和2.5 Gb/s之間，這樣，基于DWDM的網絡可以在一個激光信道上以不同的速度傳輸不同類型的數據流量。從QoS（質量服務）的觀點看，基于DWDM的網絡以低成本的方式來快速響應客戶的帶寬需求和協議改變。

2、IEEE局域網協議標準;

1、IEEE 802系列標準;IEEE 802標準主要包括下列內容，;IEEE 802.1A：體系結構;IEEE 802.1B：尋址、網間互連和網絡管理;IEEE 802.2：邏輯 鏈路控制LLC;IEEE 802.3：CSNA/CD訪問控制與物理層規范;IEEE 802.4：令牌總線...3、802.1Q協議，即Virtual Bridged Local Area Networks協議，主要規定了VLAN的實現

4、ATM交換（ATM Switch）

隨著ATM交換技術的發展，現在企業網絡中越來越多在高速網絡主干或邊緣網絡采用ATM交換技術。根據現有企業計算的發展要求，適應數據網絡交換的技術趨勢，我們有必要了解ATM。ATM的數據交換由一個一個固定長度的ATM信元組成。每個ATM信元都是53字節長（5個字節長的信頭和48字節長的信體）。信頭包括虛擬通路（VP）和虛擬電路（VC）標識等地址信息。ATM根據VP和VC來確定信元的發送源地址和接收目的地址。

ATM交換機中的連接分為永久虛擬電路（PVC）和交換虛擬電路（SVC）兩種。PVC是在源地址與目的地址之間的永久性硬件電路連接。SVC是根據實時交換要求建立的臨時交換電路連接。兩者的最大區別是：PVC不論是否有數據傳輸，它都保持連接；而SVC在數據傳輸完成后就自動斷開。兩者的應用區別是：在通常的ATM交換中，有一些PVC用于保持信號和管理信息通 訊，保持永久連接；而SVC主要用于大量的具體數據的傳輸。

ATM交換另一個特點是：ATM本身就是全雙工的。發送數據和接收數據在不同虛擬電路中同時進行，保持雙向高速通訊。為了滿足以太網幀（Frames）與ATM信元（Cells）的相互通訊要求，ATM協議標準規定了針對數據應用的ATM適配層

（ATM Adaption Layer），它工作在幀交換和信元交換之間，將以太幀的邏輯電路層的地址信息對應得轉換為虛擬電路VC、虛擬通路VP地址信息，完成幀-信元轉換和信元-幀轉換工作。

ATM交換的廣泛應用，也給交換網絡的網絡監視和管理帶來了新的挑戰。

5、wr /copy run start /copy run tftp6、近年來，隨著Internet的呈指數性增長，對廣域網（WAN）的帶寬提出了更高的要求。因特網服務提供商（ISP）正在積極探索各種技術以更好地連接其骨干路由器。常用方法是采用異步轉移模式（ATM）技術，使用155M(STM-1)直至622M(STM-4)的高速鏈路。從而產生了諸多IP over ATM技術，如LANE,CIPOA,MPOA等。但是，由于運營商底層的網絡結構為基于光纖連接的同步數字體系（SDH）（北美為同步光纖網絡SONET），這使得ISP更傾向于IP over SDH技術，以提高帶寬的效率，而不是常規的IP over ATM技術。這兩種方案在業界引起了強烈的爭論。SDH/SONET概要

SDH為物理層技術，用來傳輸和復用，傳輸速率可高達10Gbps，是國際電聯（ITU）標準。而SONET是美國標準委員會（ANSI）的標準，兩者只是在復用機制上有所不同，而其余技術均相似，因此，本文就以IP over SDH為例，以下簡要介紹SDH。

2.1 SDH網絡元素

SDH的網絡元素主要有同步光纖線路系統、終端復用器（TM）、分插復用器（ADM）和同步數字交叉連接設備（DXC）。TM主要將支路信號復接成STM信號并完成其光電轉換和逆過程，ADM具有靈活的插入和分出電路的功能，可以插入和分出如ATM

交換機等信源產生的用戶凈荷到環中的SDH幀中。DXC完成信號的交叉連接。典型的SDH應用是在光纖上的雙環應用，雙環結構采用自動保護倒換以實現雙環自愈。

2.2 SDH幀結構

SDH每秒傳送8K SDH幀（STM-N），STM-N幀是以STM-1為基礎的幀結構。盡管SDH提供同步幀結構，但它并不強制用戶凈荷位于SDH幀中的特定位置，相反，它允許用戶凈荷在幀內浮動，使用開銷域中的指針指出用戶凈荷的開始位置。在用戶看來，SDH是提供字節同步的物理層介質。ATM概述

ATM是以信元（CELL）為基本單位進行交換和復用的面向連接的傳輸機制，定長的53字節的ATM信元便于實現基于硬件的交換。ATM使用VCC或VPC連接，使用信元頭中的VPI/VCI標識每一連接。

ATM不但是數據鏈路層技術，還具有完整的網絡層和傳輸層的各種特性，例如尋址、路由以及流控，ATM允許多個用戶數據流共享有效的鏈路帶寬，但每一連接必須預先設定QoS。話音、數據、圖像和視頻流等都可以應用在ATM上，但對于不同的應用流需要不同的ATM適配層（AAL）來映射相應的用戶數據到ATM信元。ATM可以運行在不同的物理介質上，ATM層產生信元然后交給物理層并由其完成從物理介質上發送和接受相應的信號。SDH/SONET是ATM的物理層之一，由于SDH幀中的凈荷不是53字節的信元的整數倍，ATM信元只能直接連續地發送到SDH幀中的凈荷中。在接受時，ATM信元頭中的信元頭差錯檢測（HEC）域用來描述從SDH凈荷中來的ATM信元的正確性。IP over ATM

IETF已決定用IP互連導構網絡，把各種異構網絡互連成一個單一的巨大的IP網。單個的網絡通常采用不同的物理鏈路和網絡技術，但假如IP運行在各種網絡層之上，網絡與網絡之間將實現無縫互連。目前IP已經運行在多種網絡技術之上，包括廣播的LAN技術，如Ethernet，電路交換WAN技術，如X.25，以及分組交換WAN技術，如交換式多兆位數據服務SMDS。

IETF于1990年開始定義IP over ATM，ATM論壇了著手開始在ATM上運行不同的第二層和第三層協議，特別是在LAN方面。IP OVER DWDM接入方式.DWDM即密集波分復用技術，所謂IP over DWDM方案是指在DWDM 傳輸平臺上直接承載IP的技術。

華為面試題帶解答（答案待整理）H.323協商。（筆試題）

---這個就不說了，12個包協商，先H225然后H245，需要注意的是面試官可能會問到跟SIP的比較；ipsec為什么是三層的。l2tp為什么是二層的？

---IPSEC用AH和ESP加密IP包；L2TPv2是將2層幀封裝在PPP里，而L2TPv3則直接封裝FR，ETHERNET等二層幀 3 ospf中包的ttl值是多少？

---1，因為224.0.0.5/224.0.0.6是本地鏈路組播OSPF為什么要劃分區域？

---減少CPU負載，區域間使用距離矢量算法，因此其它區域的泛洪不會影響區域的SPF運算，這里注意面試官可能會問OSPF多區域如何防止環路。(注意答本質而不是現象，免得面試官追問)MPLS VPN的標簽一共有幾層。內網的標簽放在哪里。

---如果沒有流量工程則是2層，內網標簽在隧道標簽之后MPLS中RD和RT的作用分別是什么？

---RD用于BGP區分VPN路由，RT用于在各VRF中導入或導出路由RR防止環路的機制。

---RR中通過ORIGIN ID和CLUSTER ID防止環路，若RR收到帶有自己CLUSTER ID的路由則丟棄BGP控制out-bound用local-pre，控制進來的用med.（筆試題）

---正確ospf是工作在哪個協議上的？

---IP，OSPF協議號89ospf的LSA類型。

---1，2，3，4，5，6，7，沒有什么好說的，注意考官問到第6類LSA，組播再準備多點簡述OSPF的基本工作機制。

---這個沒什么可以說了，把知道的都說出來就行了ppp的lcp和ncp協商過程。

---LCP過程協商二層鏈路相關參數，MTU/PPP壓縮/認證協議類型等~~~NCP協商第三層協議，IP地址，IP壓縮等等，這里記住最好不要說CDP筆試中還有一道PSTN的信令控制有哪三種？（筆試題）

---這個我只知道隨路信令和共路信令，信工同學提供的答案是：監視號碼音信號，知道正確答案的朋友麻煩糾正一下，THX 14sloari 8.0查看進程的命令是什么？linux 7.3查看IP的命令是什么？（筆試題）

---不知道華為為什么問這個，第一個是PS吧？第二個是IFCONFIG /AIP是5.32.0.0,掩碼255.224.0.0。請問最大的有效地址是多少。（筆試題）

---最大主機地址5。64。255。254lx/lh的有效距離是多少？

---？？？IP 包頭幾個字節？加上數據部分幾個字節

---應該是問IPV4，一般20字節，加上源路由選擇等后最大60字節，加上數據部分還是根據鏈路MTU決定CQ能不能有一種流量dominate第二種流量?（筆試題）

---CQ不能有一種流量DOMINATE其它任何流量FTP下載一個文件完成。有幾個TCP連接？？（筆試題）

---2個

第四篇：網絡工程師面試題

上海技術面試題總結

（一）? OSI七層模型？

答： 物理層：主要負責比特流的傳輸

數據鏈路層：鏈路連接的建立,拆除,分離。將數據封裝成幀。差錯檢測和恢復 網絡層：路由選擇和中繼

差錯檢測

流量控制 傳輸層：傳輸層提供了主機應用程序進程之間的端到端的服務

分割與重組數據、按端口號尋址、連接管理、差錯控制和流量控制

會話層：允許不同機器上的用戶之間建立會話關系，如WINDOWS 表示層：數據的表現形式，特定功能的實現，如數據加密。應用層：用戶接口，提供用戶程序“接口”。? TCP/IP每層所使用的協議？

答：1)鏈路層，有時也稱作數據鏈路層或網絡接口層，通常包括操作系統中的設備驅動程序和計算機

中對應的網絡接口卡。它們一起處理與電纜（或其他任何傳輸媒介）的物理接口細節。2)網絡層，有時也稱作互聯網層，處理分組在網絡中的活動，例如分組的選路。在 T C P / I P協議族中，網絡層協議包括I P協議（網際協議），I C M P協議（I n t e r n e t互聯網控 制報文協議），以及I G M P協議（I n t e r n e t組管理協議）。)運輸層主要為兩臺主機上的應用程序提供端到端的通信。在 T C P / I P協議族中，有兩個 互不相同的傳輸協議：T C P（傳輸控制協議）和U D P（用戶數據報協議）。

T C P為兩臺主機提供高可靠性的數據通信。它所做的工作包括把應用程序交給它的數據分 成合適的小塊交給下面的網絡層，確認接收到的分組，設置發送最后確認分組的超時時鐘 等。由于運輸層提供了高可靠性的端到端的通信，因此應用層可以忽略所有這些細節。而另一方面，U D P則為應用層提供一種非常簡單的服務。它只是把稱作數據報的分組 從一臺主機發送到另一臺主機，但并不保證該數據報能到達另一端。任何必需的可靠 性必須由應用層來提供。

這兩種運輸層協議分別在不同的應用程序中有不同的用途，這一點將在后面看到。)應用層負責處理特定的應用程序細節。幾乎各種不同的 T C P / I P實現都會提供下面這些 通用的應用程序：

Telnet 遠程登錄。FTP 文件傳輸協議。SMTP 簡單郵件傳送協議。SNMP 簡單網絡管理協議

數據鏈路層：ARP,RARP；網絡層： IP,ICMP,IGMP；傳輸層：TCP ,UDP,UGP；應用層：Telnet,FTP,SMTP,SNMP.1.怎么樣檢測TCP/IP正常運行 運行cmd，然后輸入ping 127.0.0.1

2.寫出568A.568B的線序

568A：綠白、綠、橙白、藍、藍白、橙、棕白、棕 568B：橙白、橙、綠白、藍、藍白、綠、棕白、棕 直通線一般都用A線序或B線序 交叉線一端是568A 一端 是568B

3.如果用戶的機器經常出現藍屏的情況應該怎么辦

首先考慮軟件兼容性問題?？梢詫④浖浞莸狡渌嬎銠C。然后刪除軟件。如果還不能解決就有可能是硬件兼容問題。先拔出不必要外設，比如打印機、掃描儀等等。再不行就是及其內部硬件兼容問題了。如果不是軟件不是外設引起的藍屏那么大部分都是由內存引起的。可以拔下內存擦一下金手指?；蛘吒鼡Q其他內存條看看

4.NAT(網絡地址轉換)有三種類型，靜態轉換，動態轉換，端口復用（PAT）。其中端口復用最為常用，一般配置在公司的接入路由器上。靜態轉換多于端口映射，用來將內部的服務器發布出來

5.VLAN的作用

虛擬局域網。主要劃分廣播域用。交換機所有端口都處于相同廣播域。這樣隨著級聯交換機增多那么廣播域內主機數也增多。廣播流量也隨之增加。為了有效控制廣播數量可以考慮用vlan來劃分廣播域。增加網絡安全性

6.內網有60臺電腦（其中還有服務器），只有5個公網ip，怎么做讓內網電腦上網

第一：采用動態地址轉換，由五個公網地址構成一個地址池，內網主機采用地址池中的地址上公網，但同時只能有五臺主機能上公網。第二：采用端口地址轉換（PAT），創建五個地址池，每個地址池只有一個公網IP地址,將60臺主機按照管理策略分成五組,分別對應一個地址池.第三:采用端口地址轉換,全部60臺主機轉換成一個公網IP地址,其它四個公網地址留做它用.（也可以用5個公網IP）

7.某用戶不能和LAN通信

檢查物理連接。網卡燈是否正常。速率和雙工和交換機是還匹配。2．檢查MAC地址是否與其它主機沖突。3．檢查是否接入到了同一個VLAN里。4．檢查IP地址是否與其它主機沖突。

8.用戶可以訪問LAN 可不能上網，為什么 1。檢查能否PING通網關。

2．檢查DNS服務器地址設置是否正確。3．使用NSLOOKUP進行域名解析。

4．殺毒。如網絡中有ARP病毒。5。檢查防火墻設置，再檢查用戶權限

9.C類地址有多少ip地址 B類地址有多少ip地址 C類256個IP地址(254個主機地址)B類65536個IP地址(65534個主機地址)10.常用端口號 20：ftp傳輸數據 21：ftp 建立連接 23：telnet,遠程管理 25：smtp，郵件收發 53：DNS，域名解析 80：http，網頁服務

110：pop，郵局協議，主要用于接收郵件

? MAC地址有幾位，工作在哪一層？

答：由42個二進制數字組成,一般用12個十六進制數字來寫,前六位是固定的廠商ID,后6位就代表地址；工作在數據鏈路層

? 列舉常見的路口掃描等安全產品

答：端口掃描軟件Xscan、superscan、流光 ? Windows管理員存在那個文件？

答：sam文件在 Windowssystem32config下 ? Windows的安全進程？

答：100Process: winlogon.exe [windows nt用戶登陸程序。]安全C:WINDOWSsystem32services.exe 100Process: lsass.exe [本地安全權限服務控制windows安全機制。]安全C:WINDOWSExplorer.EXE ? 算子網劃分 答：舉個例子：

172.16.18.5/19 它的子網掩碼的算法

172.16.18.5本來是B類地址，它的子網掩碼是255.255.0.0，也就是16位，但是現在是19位，那就是網絡位向主機位借了3位，那么16位的子網掩碼轉換為二進制是：11111111.11111111.00000000.00000000；19位的子網掩碼轉換為二進制是：11111111.11111111.11100000.00000000；再轉換為16進制是：255.255.224.0；

IP地址和子網掩碼做“與”運算：

172.16.18.5 ： 10101100.10000000.1001000.10100000 255.255.224.0：11111111.11111111.11100000.00000000 網絡號： 10101100.10000000.10000000.00000000 轉換為十進制是：172.16.16.0 ? 交換機、路由器、集線器等設備工作在那一層？ 答：交換機工作在數據鏈路層 路由器工作在網絡層

集線器工作在物理層

1、OSI參考模型分為7層

物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層

1、在 windons server 2003 下若選擇安全登錄，則需要按（Ctrl+Alt+Del）組合鍵

2、按網絡的覆蓋范圍劃分，網絡可分為【局域網（LAN）、城域網（MAN）、廣域網（WAN）】

3、計算機中的數據都是以【二進制碼】形式發送的

4、ARP請求幀在物理網絡中是以【廣播】方式發送 1.1 [簡單說一下OSI七層]

Osi模型是一個工業的標準.它為現在的互聯網提供了很大的貢獻。是一個邏輯上的規范和標準，很多廠商都要遵循它。他定義了七層每一層都有不同的功能和規范。

--物理層

物理層定義了設備接口上的一些電子電氣化的標準，比如RJ45接口，光纖接口。傳輸介質雙絞線，無線，光，電。等

--數據鏈路層

二層定義了一個重要的表示，MAC地址，準確的說他必須在一個LAN內是唯一的。他又48位的十六進制組成，前24位是廠商表示，后24位 是廠商自定義的序列號。有時候 MAC地址就是表示了一個設備的位置。

--網絡層

網絡層是用來邏輯上選路尋址的，這一層最重要的一個協議就是IP協議?；趇p 又分為 ARP，RARP，ICMP，IGMP等

--傳輸層

這一層定義類了 兩個重要的協議 TCP和UDP。還有就是端口號的概念。這一層關聯的是一個主機上的某個程序或者是服務。比如 tcp 80 的web服務 udp 4000的QQ 程序等。

--會話層

主要作用是建立會話和管理會話。我一般這樣理解 會話的 比如 telnet 一臺主機，是一次會話的鏈接。打開百度的網頁，就和百度的服務器建立了一次會話。

--表示層

因為底層傳輸的是二進制，應用層無法直接識別。所以根據這一層的名字可以直接理解為他是一個翻譯。比如把一長串的數據“翻譯”成rmvb格式，交給上層的 快播 這個程序，把另一串數據“翻譯成”MP3格式交給 音樂播放器。其實這一層的工作很多。

壓縮，解壓縮，加密，解密等

--應用層

為用戶提供了一個可以操所的界面，如windows的桌面化或UNIX的字符界面。

OSI七層的每一層是獨立工作的，但是層與層之間是相互“合作”“兼容”的關系。1.2 [三層交換和路由器的不同]

雖說三層交換機和路由器都可以工作在三層，但本質上還是有所區別。

一 在設計的功能上不同

現在有很多的多功能路由器，又能實現三層的路由功能，包括NAT地址轉換。有提供了二層的端口，有的還配置了無線功能。再有就是還具備防火墻的功能。但是你不能它單獨的劃分為交換機或者是防火墻吧。只能說是個多功能的路由器。防火墻二層交換只是他的附加功能。三層交換也一樣，主要功能還是解決局域網內數據頻繁的通信，三層功能也有，但不見得和路由器差很多。

二 應用的環境不同

三層交換的路由功能比較簡單，因為更多的把他應用到局域網內部的通信上，主要功能還是數據的交換

路由器的主要功能就是選路尋址，更適合于不同網絡之間，比如局域網和廣域網之間，或者是不同的協議之間。

三 實現方式不同

路由器能夠實現三層的路由(或轉發)是基于軟件的實現方式，當收到一個數據包要轉發的時候，要經過查看路由表，最長匹配原則等一系列復雜的過程最終實現數據包的轉發，相比三層交換效率略低。而三層交換是基于硬件的方式實現三層的功能，他成功轉發一個數據包后，就會記錄相應的IP和MAC的對應關系，當數據再次轉發是根據之前的記錄的表項直接轉發。這個過程成為“一次路由，多次交換”。

總之，三層交換和路由器的最大區別是路由器可以基于端口做NAT，而三層交換機不能。路由器直接接入光纖可以直接上網，而三層交換機不能。主要是三層交換機的每一個接口都有專有的MAC地址和特定的ASIC集成電路。

.1.3 [靜態路由和動態路由的區別]

靜態路由特點

靜態路由是管理員手工配置，精確。但是不夠靈活，是單向性的?？紤]到靜態路由穩定，節省資源(內存，cpu，鏈路帶寬)。在網絡TOP不是很大的環境中常用。

動態路由的特點

動態路由的好處就是路由器本身通過運行動態路由協議來互相學習路由條目，在大型的網絡環境中，一定程度上減少了工程師的工作量。動態路由協議分為很多種，IGP和EGP，IGP中根據工作的原理分為鏈路狀態型和距離矢量型的。但是不管哪一種動態協議，他都要經過以下幾個過程。

1.“說話” 向其他的路由器發送路由信息

2.“收聽” 接收其他路由器發來的路由信息

3.“計算”不同的動態路由協議有不同的算法，每種路由協議通過自己特有的算法把收到的路由信息計算，得出最好的路由條目，加載到路由表中。

4.“維護” 維護路由表，當TOP發生變化的時候，及時的更新自己的路由表，并發送變更的消息

在生產環境下，應當更具不同的網絡規模，選擇不同的路由協議。的

第五篇：網絡技術服務工程師面試題

網絡技術服務工程師面試題

1、請簡述交換機的工作原理：

2、請列舉衡量交換機性能的主要參數指標：

3、請陳述交換機與集線器的區別：

4、請簡答三層交換機和兩層交換機的區別和聯系

5、請描述一下端口鏡像及端口匯聚的概念，它們之間的區別和聯系

6、請簡述路由器的工作原理：

7、請簡述路由器與三層交換機區別

8、請列舉衡量路由器性能的主要參數指標

9、請列舉您所知道和使用過的交換機和路由器的品牌、型號：

10、請陳述在linux系統中能夠實現的主流網絡應用：

11、請描述一下在主流服務器上（例如：IBM的@226）安裝Windows2003步驟及注意事項。

12、網絡設計：

一所高校的實驗室具有2個網絡出口，一個網絡出口為教育網固定IP，并通過雙絞線引入房間，另一網絡出口為電信的ADSL（假定為個人用戶方式，動態IP），通過普通雙芯電話線引入房間。(假定該辦公室上網的流量為3G/月，要求房間內的任何一臺電腦在任何時間均可接入互聯網)

1）、實驗室有30臺電腦需連入互聯網，要求能直接使用INTERNET的各種應用協議(即不需要HTTP_proxy，FTP_proxy，RSTP_proxy)，那么該30臺電腦聯入互聯網的方式為_________________（請用術語）

2）、網絡設備的預算為1萬元，那么需要添置的網絡設備清單為：（網絡設備請寫出品牌、型號、指標；如需服務器需寫清配置）

3）、教育網的IP對國外流量的請求是另收費的，在這個實驗室中，擬將國外流量分流至電信ADSL，其它國內流量指向教育網，此方案該如何設計？如何實施？

4）、如果2個網絡出口按流量收費，那么如何設計才能保證不影響工作，不需更改終端設置的情況下盡量降低網絡流量，從而達到控制費用的要求？

5）、若利用該研究室教育網的IP開通郵件服務及WEB服務，但郵件服務器和WEB服務器只能用30臺終端中的2臺實現，（郵件服務器域名：mail.domain.com，WEB服務器域名：web.domain.com，假設2個域名由上級DNS服務器解析到教育網IP）并要求郵件服務器可以用獨立的WEB頁面訪問，即：http://mail.domain.com出現webmail

6）、根據以上要求，畫出該研究室的網絡拓撲圖，并注明連接、IP（如有服務器，則注明操作系統及安裝的軟件或啟動腳本）