第一篇:白金高級網絡工程師面試題集錦
白金高級網絡工程師面試題集錦
1、PAT和NAT有什么區別?
PAT叫端口地址轉換,NAT是網絡地址轉換,由RFC 1631定義。
PAT可以看做是NAT的一部分。
在NAT時,考慮一種情形,就是只有一個Public IP,而內部有多個Private IP,這個時候NAT就要通過映射UDP和TCP端口號來跟蹤記錄不同的會話,比如用戶A、B、C同時訪問CSDN,則NAT路由器會將用戶A、B、C訪問分別映射到1088、1098、23100(舉例而已,實際上是動態的),此時實際上就是PAT了。
由上面推論,PAT理論上可以同時支持(65535-1024)= 64511個連接會話。但實際使用中由于設備性能和物理連接特性是不能達到的,CISCO的路由器NAT功能中每個Public IP最多能有效地支持大約4000個會話。
2、安裝Windows服務器/客戶機操作系統時,需要注意哪些地方(關鍵步驟)?
答:注意幾個地方,先把需要的防火墻軟件、安全補丁和IE累積補丁包以及所有必要的安全軟件下載到硬盤中,安裝時不要插上網線,默認安裝時不要安裝IIS。安裝完成后首先安裝IIS,然后配置防火墻和反病毒軟件,然后打好SP和Hotfix,最后插上網線,運行%SystemRoot%system32wupdmgr.exe,做進一步的安全更新。
3、操作系統使用Windows 2000 Professional,數據庫是MSDE,在上面部署公司開發的B/S架構的應用程序,有哪些方面需要注意?
答:Windows 2000 Pro有10個并發連接的限制,MSDE(SQL Server桌面數據庫)有5個用戶連接限制,而且Pro的IIS只能建立一個Web站點,這些限制對于應用服務器的部署都是需要考慮的。在設計程序的時候,則用完的數據庫連接馬上釋放掉,否則容易出現超過限制而不能連接數據庫的問題。
4、配置一個與DNS集成的活動目錄,客戶端在加入域的時候提示找不到域控制器,其中最有可能出現問題的地方在哪里? 答:活動目錄的故障80%都是DNS配置不當造成的,這里找不到域控,最有可能的是客戶端沒有將DNS指向和活動目錄集成的DNS的緣故。
中興面試題 網絡工程師方向
1、DWDM 是什么?
2、802.1b 是什么協議?
3、802.1q 是什么協議?
4、ATM的信元有多少字節?
5、cisco路由器如何保存設置?
6、什么是IP OVER SDH IP OVER DWDM?
8、ADSL使用什么網絡協議?
9、ATM網與IP網的優缺點?
10、ATM網如何傳送IP數據包?
11、172.16.100.5/255.255.255.252 的網絡地址和主機號是多少?
12、ping 命令在同一網段中數據包的什么變什么不變?
13、城域網使用的主要有那些技術?如何實現QOS保證?
14、MPLS VPN 與 傳統 VPN有何區別?
15、cisco的路由器和交換機有那些型號?
1、什么是DWDM?
DWDM是Dense Wavelength Division Multiplexing(密集波分復用)的縮寫,這是一項用來在現有的光纖骨干網上提高帶寬的激光技術。更確切地說,該技術是在一根指定的光纖中,多路復用單個光纖載波的緊密光譜間距,以便利用可以達到的傳輸性能(例如,達到最小程度的色散或者衰減),這樣,在給定的信息傳輸容量下,就可以減少所需要的光纖的總數量。
DWDM能夠在同一根光纖中,把不同的波長同時進行組合和傳輸。為了保證有效,一根光纖轉換為多個虛擬光纖。所以,如果你打算復用8個光纖載波(OC),即一根光纖中傳輸48路信號,這樣傳輸容量就將從2.5 Gb/s提高到20 Gb/s。目前,由于采用了DWDM技術,單根光纖可以傳輸的數據流量最大達到400Gb/s。隨著廠商在每根光纖中加入更多信道,每秒兆兆位的傳輸速度指日可待。DWDM的一個關鍵優點是它的協議和傳輸速度是不相關的。基于DWDM的網絡可以采用IP協議、ATM、SONET /SDH、以太網協議來傳輸數據,處理的數據流量在100 Mb/s 和2.5 Gb/s之間,這樣,基于DWDM的網絡可以在一個激光信道上以不同的速度傳輸不同類型的數據流量。從QoS(質量服務)的觀點看,基于DWDM的網絡以低成本的方式來快速響應客戶的帶寬需求和協議改變。
2、IEEE局域網協議標準;
1、IEEE 802系列標準;IEEE 802標準主要包括下列內容,;IEEE 802.1A:體系結構;IEEE 802.1B:尋址、網間互連和網絡管理;IEEE 802.2:邏輯 鏈路控制LLC;IEEE 802.3:CSNA/CD訪問控制與物理層規范;IEEE 802.4:令牌總線...3、802.1Q協議,即Virtual Bridged Local Area Networks協議,主要規定了VLAN的實現
4、ATM交換(ATM Switch)
隨著ATM交換技術的發展,現在企業網絡中越來越多在高速網絡主干或邊緣網絡采用ATM交換技術。根據現有企業計算的發展要求,適應數據網絡交換的技術趨勢,我們有必要了解ATM。ATM的數據交換由一個一個固定長度的ATM信元組成。每個ATM信元都是53字節長(5個字節長的信頭和48字節長的信體)。信頭包括虛擬通路(VP)和虛擬電路(VC)標識等地址信息。ATM根據VP和VC來確定信元的發送源地址和接收目的地址。
ATM交換機中的連接分為永久虛擬電路(PVC)和交換虛擬電路(SVC)兩種。PVC是在源地址與目的地址之間的永久性硬件電路連接。SVC是根據實時交換要求建立的臨時交換電路連接。兩者的最大區別是:PVC不論是否有數據傳輸,它都保持連接;而SVC在數據傳輸完成后就自動斷開。兩者的應用區別是:在通常的ATM交換中,有一些PVC用于保持信號和管理信息通 訊,保持永久連接;而SVC主要用于大量的具體數據的傳輸。
ATM交換另一個特點是:ATM本身就是全雙工的。發送數據和接收數據在不同虛擬電路中同時進行,保持雙向高速通訊。為了滿足以太網幀(Frames)與ATM信元(Cells)的相互通訊要求,ATM協議標準規定了針對數據應用的ATM適配層
(ATM Adaption Layer),它工作在幀交換和信元交換之間,將以太幀的邏輯電路層的地址信息對應得轉換為虛擬電路VC、虛擬通路VP地址信息,完成幀-信元轉換和信元-幀轉換工作。
ATM交換的廣泛應用,也給交換網絡的網絡監視和管理帶來了新的挑戰。
5、wr /copy run start /copy run tftp6、近年來,隨著Internet的呈指數性增長,對廣域網(WAN)的帶寬提出了更高的要求。因特網服務提供商(ISP)正在積極探索各種技術以更好地連接其骨干路由器。常用方法是采用異步轉移模式(ATM)技術,使用155M(STM-1)直至622M(STM-4)的高速鏈路。從而產生了諸多IP over ATM技術,如LANE,CIPOA,MPOA等。但是,由于運營商底層的網絡結構為基于光纖連接的同步數字體系(SDH)(北美為同步光纖網絡SONET),這使得ISP更傾向于IP over SDH技術,以提高帶寬的效率,而不是常規的IP over ATM技術。這兩種方案在業界引起了強烈的爭論。SDH/SONET概要
SDH為物理層技術,用來傳輸和復用,傳輸速率可高達10Gbps,是國際電聯(ITU)標準。而SONET是美國標準委員會(ANSI)的標準,兩者只是在復用機制上有所不同,而其余技術均相似,因此,本文就以IP over SDH為例,以下簡要介紹SDH。
2.1 SDH網絡元素
SDH的網絡元素主要有同步光纖線路系統、終端復用器(TM)、分插復用器(ADM)和同步數字交叉連接設備(DXC)。TM主要將支路信號復接成STM信號并完成其光電轉換和逆過程,ADM具有靈活的插入和分出電路的功能,可以插入和分出如ATM
交換機等信源產生的用戶凈荷到環中的SDH幀中。DXC完成信號的交叉連接。典型的SDH應用是在光纖上的雙環應用,雙環結構采用自動保護倒換以實現雙環自愈。
2.2 SDH幀結構
SDH每秒傳送8K SDH幀(STM-N),STM-N幀是以STM-1為基礎的幀結構。盡管SDH提供同步幀結構,但它并不強制用戶凈荷位于SDH幀中的特定位置,相反,它允許用戶凈荷在幀內浮動,使用開銷域中的指針指出用戶凈荷的開始位置。在用戶看來,SDH是提供字節同步的物理層介質。ATM概述
ATM是以信元(CELL)為基本單位進行交換和復用的面向連接的傳輸機制,定長的53字節的ATM信元便于實現基于硬件的交換。ATM使用VCC或VPC連接,使用信元頭中的VPI/VCI標識每一連接。
ATM不但是數據鏈路層技術,還具有完整的網絡層和傳輸層的各種特性,例如尋址、路由以及流控,ATM允許多個用戶數據流共享有效的鏈路帶寬,但每一連接必須預先設定QoS。話音、數據、圖像和視頻流等都可以應用在ATM上,但對于不同的應用流需要不同的ATM適配層(AAL)來映射相應的用戶數據到ATM信元。ATM可以運行在不同的物理介質上,ATM層產生信元然后交給物理層并由其完成從物理介質上發送和接受相應的信號。SDH/SONET是ATM的物理層之一,由于SDH幀中的凈荷不是53字節的信元的整數倍,ATM信元只能直接連續地發送到SDH幀中的凈荷中。在接受時,ATM信元頭中的信元頭差錯檢測(HEC)域用來描述從SDH凈荷中來的ATM信元的正確性。IP over ATM
IETF已決定用IP互連導構網絡,把各種異構網絡互連成一個單一的巨大的IP網。單個的網絡通常采用不同的物理鏈路和網絡技術,但假如IP運行在各種網絡層之上,網絡與網絡之間將實現無縫互連。目前IP已經運行在多種網絡技術之上,包括廣播的LAN技術,如Ethernet,電路交換WAN技術,如X.25,以及分組交換WAN技術,如交換式多兆位數據服務SMDS。
IETF于1990年開始定義IP over ATM,ATM論壇了著手開始在ATM上運行不同的第二層和第三層協議,特別是在LAN方面。IP OVER DWDM接入方式.DWDM即密集波分復用技術,所謂IP over DWDM方案是指在DWDM 傳輸平臺上直接承載IP的技術。
華為面試題帶解答(答案待整理)H.323協商。(筆試題)
---這個就不說了,12個包協商,先H225然后H245,需要注意的是面試官可能會問到跟SIP的比較;ipsec為什么是三層的。l2tp為什么是二層的?
---IPSEC用AH和ESP加密IP包;L2TPv2是將2層幀封裝在PPP里,而L2TPv3則直接封裝FR,ETHERNET等二層幀 3 ospf中包的ttl值是多少?
---1,因為224.0.0.5/224.0.0.6是本地鏈路組播OSPF為什么要劃分區域?
---減少CPU負載,區域間使用距離矢量算法,因此其它區域的泛洪不會影響區域的SPF運算,這里注意面試官可能會問OSPF多區域如何防止環路。(注意答本質而不是現象,免得面試官追問)MPLS VPN的標簽一共有幾層。內網的標簽放在哪里。
---如果沒有流量工程則是2層,內網標簽在隧道標簽之后MPLS中RD和RT的作用分別是什么?
---RD用于BGP區分VPN路由,RT用于在各VRF中導入或導出路由RR防止環路的機制。
---RR中通過ORIGIN ID和CLUSTER ID防止環路,若RR收到帶有自己CLUSTER ID的路由則丟棄BGP控制out-bound用local-pre,控制進來的用med.(筆試題)
---正確ospf是工作在哪個協議上的?
---IP,OSPF協議號89ospf的LSA類型。
---1,2,3,4,5,6,7,沒有什么好說的,注意考官問到第6類LSA,組播再準備多點簡述OSPF的基本工作機制。
---這個沒什么可以說了,把知道的都說出來就行了ppp的lcp和ncp協商過程。
---LCP過程協商二層鏈路相關參數,MTU/PPP壓縮/認證協議類型等~~~NCP協商第三層協議,IP地址,IP壓縮等等,這里記住最好不要說CDP筆試中還有一道PSTN的信令控制有哪三種?(筆試題)
---這個我只知道隨路信令和共路信令,信工同學提供的答案是:監視號碼音信號,知道正確答案的朋友麻煩糾正一下,THX 14sloari 8.0查看進程的命令是什么?linux 7.3查看IP的命令是什么?(筆試題)
---不知道華為為什么問這個,第一個是PS吧?第二個是IFCONFIG /AIP是5.32.0.0,掩碼255.224.0.0。請問最大的有效地址是多少。(筆試題)
---最大主機地址5。64。255。254lx/lh的有效距離是多少?
---???IP 包頭幾個字節?加上數據部分幾個字節
---應該是問IPV4,一般20字節,加上源路由選擇等后最大60字節,加上數據部分還是根據鏈路MTU決定CQ能不能有一種流量dominate第二種流量?(筆試題)
---CQ不能有一種流量DOMINATE其它任何流量FTP下載一個文件完成。有幾個TCP連接??(筆試題)
---2個
第二篇:思科售后高級網絡工程師面試題^
1.現在的6509及7609,SUP720交換帶寬去到720G,是不是可以說7609/6509 可以取代一
部分GSR的地位?
以下內容需要回復才能看到
答:從某一部分功能來說是可以的。6509以前主要定位于公司企業局域網核心交換機,而GSR定位于廣域網高速核心路由設備。7609的SUP720可以提供720G的高速交換能力,MSFC3和PFC3提供高速路由處理能力和大量FEATURE,再加上現在7600系列上的新的SIP+SPA高速線速板卡,完全可以勝任核心路由設備的工作,最適合作匯聚和業務提供路由器。而隨著技術的發展,CRS-1的出現,GSR逐漸從核心往骨干匯聚發展,作為各種高低速線路的匯聚,在這方面7609和GSR都可以。但7609和GSR在體系結構上還是有根本不同,7609是從交換機發展而來,GSR在內部是將數據分解為標準的信元交換,在隊列和調度方面也有不同,所以說作為純核心路由器來說還是GSR更好,因為它經過多年的考驗。從價格來說7609還
是比較貴的,而GSR某些時候還要便宜。
2.ISIS level1 的路由表包括哪此路由?當有多個level-1-2出口時,其它路由它從哪里
學到,如何選路?
以下內容需要回復才能看到
答:ISIS level1和level2 維護LSD和SPF,LEVEL1的路由表是由LEVEL1 LSD通過SPF計算所得,只包括本地AREA的詳細路由和與之連接的LEVEL-1-2通過ATT位發來的缺省路由。當有多個LEVEL12是,每個LEVEL12通過對發出的LSP包中的ATT位置1,表示其有到其它AREA的路由,而當LEVEL1路由器收到此LSP是選擇最近的LEVEL12路由器轉發流量。
3.MPLS L3 VPN,如果我想讓兩個不同的VPN作單向互訪,怎么做?
以下內容需要回復才能看到
答:如果是兩個VPN的互通,可以將兩個VPN的路由信息輸出到相同的一個RT,并都導入,可實現互通。如果要單向訪問,可建立一個公共VPN,導出兩個VPN的RT,兩個VPN都可以
對公共VPN實現訪問。
4.跨域的MPLS L3 VPN可以談談思路嗎?
以下內容需要回復才能看到
答:RFC2547bis和最新的rfc4364都對其有定義,主要有三種。Option A B C: Option A: back to back v** 互連。兩個*S間通過VRF 間的背對背的連接,路由可以選擇靜態或動態路由,這種方法簡單實用,適于不同運營商間的連接。Option B :MeBGP vpnv4連接兩個AS間通過ASBR間建立MeBGP vpnv4,VPN路由通過MBGP承載,具有較好的可擴展性。Option C: RR間多跳MeBGP兩個AS間建立MEBGP,但不是在ASBR上,是在兩個AS各自的RR間,這樣有較好的可擴展*,靈活性。但較復雜。要解決下一跳問題有標簽問題。
5.MPLS L3 VPN的一個用戶,他有上internet的需求,如何實現?有幾種實現方法?特點
各是什么?
以下內容需要回復才能看到
答:有三種。(1)通過VPN訪問internet.傳統做法是:設置一個集中的防火墻通過NAT實現INTERNET訪問,簡單易實現,只是不能對INTERNET流量和VPN流量進行區分,安全存在問題。或者在PE路由器上配置PACK LEAKING 實現。(2)獨立的INTERNET訪問向每個VPN SITE 提供獨立的INTERNET連接線路,由CE路由器實現NAT到INTERNET。要求PE路由器向CE提供獨立的線路或虛電路,PE路由器要有訪問INTERNE的能力。優點是能將VPN流量和INTERNET流量分開。(3)通過單獨的VPN實現INTERNET連接,建立一個單獨的VPN,將INTERNET缺省路由和部分路由注入,在需要INTERNET訪問SIET相連的PE路由器上實現VPN互通,從而訪問INTERNET。比較復雜,但可支持各種INTERNET訪問要求。建議采用這種
6.L3 VPN與L2 VPN各自的特點是怎樣?你覺得哪一種模式運營起來比較有前景?
以下內容需要回復才能看到
答:L3 VPN 的PE路由器需要維護客戶VPN的路由信息,要實現各VPN的路由選擇和維護,而L2 VPN只在客戶間建立透明的二層通道,不維護三層的信息,相對沒有L3 VPN復雜。L3 VPN已經在現實環境中應用多年,比較成熟,適合多SITE的復雜的用戶,MPLS L2 VPN用于替代傳統的二層FR、ATM等技術,適合點到點的互連或少量SITE的連接。L2 VPN由于維護
較方便,性價比高,最近幾年應發展迅速,而傳統的L3 VPN也不會在短時間淘汰。
7.ISIS與OSPF的區別談一談吧,各個方面。
以下內容需要回復才能看到
答:它們有很多共同之處,都是鏈路狀態路由協議,都使用SPF算法,VSLM 快速會聚。從使用的目的來說沒有什么區別。從協議實現來說OSPF其于TCP/ ip協議簇,運行在IP層上,端口號89;ISIS基于ISO CLNS,設計初是為了實現ISO CLNP路由,在后來加上了對IP路由的支持。從具體細節來說:(1)區域設計不同,OSPF采用一個骨干AREA0與非骨干區域,非骨干區域必須與AREAO連接。ISIS由L1 L2 L12路由器組成的層次結構,它使用的LSP要少很多,在同一個區域的擴展性要比OSPF好。(2)OSPF有很多種LSA,比較復雜并占用資源,而ISIS的LSP要少很多,所以在CPU占用和處理路由更新方面,ISIS要好一些。(3)isis 的定時器允許比OSPF更細的調節,可以提高收斂速度。華為、Cisco網絡技術論壇(4)OSPF數據格式不容易增加新的東西,要加,就需要新的LSA,而ISIS可以很容易的通過增加TLV進行擴展,包括對IPV6等的支持。(5)從選擇來說,ISIS更適合運營商級的網絡,而OSPF非常適合企業級網絡。
8.一個骨干網或城域網選ISIS及OSPF基于什么理由?
以下內容需要回復才能看到
答:從可用性來說,兩種IGP協議都可以,但對于具體情況,經過分析,可能得出選哪種協議更優一些: l 從穩定和可靠性來看:骨干網要求路由協議的高穩定性和可靠*,以及快速收斂。OSPF協議是基于IP層的,所以其只能支持IP網絡,且網絡上一些基于IP的攻擊會影響到OSPF的正常運行。ISIS是直接運行在鏈路層上的,其可以承載多種網絡類型,且在預防網絡攻擊方面也有一些天然的優勢。l 從支持的網絡規模來看:OSPF、ISIS都有網絡分層的概念,也都有區域的概念,OSPF有骨干區域0和分支區域,ISIS有相應的Level2、Level1的概念。OSPF有普通區域、Stub區域、Total Stub區域、NSSA區域等區域類型,而IS-IS 從功能上看它就是一個OSPF 的簡化版本,只實現了骨干區(LEVEL2)和STUB 區(LEVEL1),由于其LEVEL1訪問其他區域網絡是采用到最近的L1/L2 路由器方式,容易產生路由次優化問題, 這樣某些組網時就需要借助其他的方法來實現某些功能,如:在構建MPLS VPN的過程中就需要采用路由滲透,造成實現和維護復雜。由于ISIS計算路由的時候采用PRC計算,ip前綴作為最短 生成樹的葉子節點,而OSPF是圍繞鏈路建立的,在相同大小的區域,ISIS比OSPF更加穩定且消耗資源少,相比OSPF支持的網絡規模更大。l 從靈活性來看:OSPF協議比較靈活,協議是基于接口的,支持的網絡類型全面,且技術成熟,在城域網中,使用IGP用來傳播用戶路由,組網設備雜,關注的是協議的靈活性兼容*,以及能否滿足大量用戶復雜路由控制的需求,這些是OSPF 的強 項,建議使用OSPF。對于新維護方面OSPF協議在城域網中得到了廣泛的應用,尤其是早期的網絡維護人員對OSPF協議相當熟悉; l 從擴展性來看:ISIS結構嚴謹,運行穩定,IS-IS路由器只能屬于一個區域,并且不提供對NBMA、P2MP接口的直接支持。ISIS可擴展性更好:ISIS能支持多種網絡層協議(OSPF僅支持IP協議);ISIS區域能平滑地平移、分割、合并,流量不中斷;ISIS是基于TLV的,協議本身擴展容易。最近幾年,在各大運營商的骨干網絡中大量使用了ISIS協議,在選取協議時,需要考慮原有網絡中運行的是何種協議,如目前某些運營商在骨干層次采用ISIS,而在城域網內部采用OSPF協議,為了保護網絡的延續*,在選取協議類型時需要予以考慮。新建的網絡,如果所有設備都支持ISIS,可以考慮ISIS。
第三篇:網絡工程師面試題
上海技術面試題總結
(一)? OSI七層模型?
答: 物理層:主要負責比特流的傳輸
數據鏈路層:鏈路連接的建立,拆除,分離。將數據封裝成幀。差錯檢測和恢復 網絡層:路由選擇和中繼
差錯檢測
流量控制 傳輸層:傳輸層提供了主機應用程序進程之間的端到端的服務
分割與重組數據、按端口號尋址、連接管理、差錯控制和流量控制
會話層:允許不同機器上的用戶之間建立會話關系,如WINDOWS 表示層:數據的表現形式,特定功能的實現,如數據加密。應用層:用戶接口,提供用戶程序“接口”。? TCP/IP每層所使用的協議?
答:1)鏈路層,有時也稱作數據鏈路層或網絡接口層,通常包括操作系統中的設備驅動程序和計算機
中對應的網絡接口卡。它們一起處理與電纜(或其他任何傳輸媒介)的物理接口細節。2)網絡層,有時也稱作互聯網層,處理分組在網絡中的活動,例如分組的選路。在 T C P / I P協議族中,網絡層協議包括I P協議(網際協議),I C M P協議(I n t e r n e t互聯網控 制報文協議),以及I G M P協議(I n t e r n e t組管理協議)。)運輸層主要為兩臺主機上的應用程序提供端到端的通信。在 T C P / I P協議族中,有兩個 互不相同的傳輸協議:T C P(傳輸控制協議)和U D P(用戶數據報協議)。
T C P為兩臺主機提供高可靠性的數據通信。它所做的工作包括把應用程序交給它的數據分 成合適的小塊交給下面的網絡層,確認接收到的分組,設置發送最后確認分組的超時時鐘 等。由于運輸層提供了高可靠性的端到端的通信,因此應用層可以忽略所有這些細節。而另一方面,U D P則為應用層提供一種非常簡單的服務。它只是把稱作數據報的分組 從一臺主機發送到另一臺主機,但并不保證該數據報能到達另一端。任何必需的可靠 性必須由應用層來提供。
這兩種運輸層協議分別在不同的應用程序中有不同的用途,這一點將在后面看到。)應用層負責處理特定的應用程序細節。幾乎各種不同的 T C P / I P實現都會提供下面這些 通用的應用程序:
Telnet 遠程登錄。FTP 文件傳輸協議。SMTP 簡單郵件傳送協議。SNMP 簡單網絡管理協議
數據鏈路層:ARP,RARP;網絡層: IP,ICMP,IGMP;傳輸層:TCP ,UDP,UGP;應用層:Telnet,FTP,SMTP,SNMP.1.怎么樣檢測TCP/IP正常運行 運行cmd,然后輸入ping 127.0.0.1
2.寫出568A.568B的線序
568A:綠白、綠、橙白、藍、藍白、橙、棕白、棕 568B:橙白、橙、綠白、藍、藍白、綠、棕白、棕 直通線一般都用A線序或B線序 交叉線一端是568A 一端 是568B
3.如果用戶的機器經常出現藍屏的情況應該怎么辦
首先考慮軟件兼容性問題。可以將軟件備份到其他計算機。然后刪除軟件。如果還不能解決就有可能是硬件兼容問題。先拔出不必要外設,比如打印機、掃描儀等等。再不行就是及其內部硬件兼容問題了。如果不是軟件不是外設引起的藍屏那么大部分都是由內存引起的。可以拔下內存擦一下金手指。或者更換其他內存條看看
4.NAT(網絡地址轉換)有三種類型,靜態轉換,動態轉換,端口復用(PAT)。其中端口復用最為常用,一般配置在公司的接入路由器上。靜態轉換多于端口映射,用來將內部的服務器發布出來
5.VLAN的作用
虛擬局域網。主要劃分廣播域用。交換機所有端口都處于相同廣播域。這樣隨著級聯交換機增多那么廣播域內主機數也增多。廣播流量也隨之增加。為了有效控制廣播數量可以考慮用vlan來劃分廣播域。增加網絡安全性
6.內網有60臺電腦(其中還有服務器),只有5個公網ip,怎么做讓內網電腦上網
第一:采用動態地址轉換,由五個公網地址構成一個地址池,內網主機采用地址池中的地址上公網,但同時只能有五臺主機能上公網。第二:采用端口地址轉換(PAT),創建五個地址池,每個地址池只有一個公網IP地址,將60臺主機按照管理策略分成五組,分別對應一個地址池.第三:采用端口地址轉換,全部60臺主機轉換成一個公網IP地址,其它四個公網地址留做它用.(也可以用5個公網IP)
7.某用戶不能和LAN通信
檢查物理連接。網卡燈是否正常。速率和雙工和交換機是還匹配。2.檢查MAC地址是否與其它主機沖突。3.檢查是否接入到了同一個VLAN里。4.檢查IP地址是否與其它主機沖突。
8.用戶可以訪問LAN 可不能上網,為什么 1。檢查能否PING通網關。
2.檢查DNS服務器地址設置是否正確。3.使用NSLOOKUP進行域名解析。
4.殺毒。如網絡中有ARP病毒。5。檢查防火墻設置,再檢查用戶權限
9.C類地址有多少ip地址 B類地址有多少ip地址 C類256個IP地址(254個主機地址)B類65536個IP地址(65534個主機地址)10.常用端口號 20:ftp傳輸數據 21:ftp 建立連接 23:telnet,遠程管理 25:smtp,郵件收發 53:DNS,域名解析 80:http,網頁服務
110:pop,郵局協議,主要用于接收郵件
? MAC地址有幾位,工作在哪一層?
答:由42個二進制數字組成,一般用12個十六進制數字來寫,前六位是固定的廠商ID,后6位就代表地址;工作在數據鏈路層
? 列舉常見的路口掃描等安全產品
答:端口掃描軟件Xscan、superscan、流光 ? Windows管理員存在那個文件?
答:sam文件在 Windowssystem32config下 ? Windows的安全進程?
答:100Process: winlogon.exe [windows nt用戶登陸程序。]安全C:WINDOWSsystem32services.exe 100Process: lsass.exe [本地安全權限服務控制windows安全機制。]安全C:WINDOWSExplorer.EXE ? 算子網劃分 答:舉個例子:
172.16.18.5/19 它的子網掩碼的算法
172.16.18.5本來是B類地址,它的子網掩碼是255.255.0.0,也就是16位,但是現在是19位,那就是網絡位向主機位借了3位,那么16位的子網掩碼轉換為二進制是:11111111.11111111.00000000.00000000;19位的子網掩碼轉換為二進制是:11111111.11111111.11100000.00000000;再轉換為16進制是:255.255.224.0;
IP地址和子網掩碼做“與”運算:
172.16.18.5 : 10101100.10000000.1001000.10100000 255.255.224.0:11111111.11111111.11100000.00000000 網絡號: 10101100.10000000.10000000.00000000 轉換為十進制是:172.16.16.0 ? 交換機、路由器、集線器等設備工作在那一層? 答:交換機工作在數據鏈路層 路由器工作在網絡層
集線器工作在物理層
1、OSI參考模型分為7層
物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層
1、在 windons server 2003 下若選擇安全登錄,則需要按(Ctrl+Alt+Del)組合鍵
2、按網絡的覆蓋范圍劃分,網絡可分為【局域網(LAN)、城域網(MAN)、廣域網(WAN)】
3、計算機中的數據都是以【二進制碼】形式發送的
4、ARP請求幀在物理網絡中是以【廣播】方式發送 1.1 [簡單說一下OSI七層]
Osi模型是一個工業的標準.它為現在的互聯網提供了很大的貢獻。是一個邏輯上的規范和標準,很多廠商都要遵循它。他定義了七層每一層都有不同的功能和規范。
--物理層
物理層定義了設備接口上的一些電子電氣化的標準,比如RJ45接口,光纖接口。傳輸介質雙絞線,無線,光,電。等
--數據鏈路層
二層定義了一個重要的表示,MAC地址,準確的說他必須在一個LAN內是唯一的。他又48位的十六進制組成,前24位是廠商表示,后24位 是廠商自定義的序列號。有時候 MAC地址就是表示了一個設備的位置。
--網絡層
網絡層是用來邏輯上選路尋址的,這一層最重要的一個協議就是IP協議。基于ip 又分為 ARP,RARP,ICMP,IGMP等
--傳輸層
這一層定義類了 兩個重要的協議 TCP和UDP。還有就是端口號的概念。這一層關聯的是一個主機上的某個程序或者是服務。比如 tcp 80 的web服務 udp 4000的QQ 程序等。
--會話層
主要作用是建立會話和管理會話。我一般這樣理解 會話的 比如 telnet 一臺主機,是一次會話的鏈接。打開百度的網頁,就和百度的服務器建立了一次會話。
--表示層
因為底層傳輸的是二進制,應用層無法直接識別。所以根據這一層的名字可以直接理解為他是一個翻譯。比如把一長串的數據“翻譯”成rmvb格式,交給上層的 快播 這個程序,把另一串數據“翻譯成”MP3格式交給 音樂播放器。其實這一層的工作很多。
壓縮,解壓縮,加密,解密等
--應用層
為用戶提供了一個可以操所的界面,如windows的桌面化或UNIX的字符界面。
OSI七層的每一層是獨立工作的,但是層與層之間是相互“合作”“兼容”的關系。1.2 [三層交換和路由器的不同]
雖說三層交換機和路由器都可以工作在三層,但本質上還是有所區別。
一 在設計的功能上不同
現在有很多的多功能路由器,又能實現三層的路由功能,包括NAT地址轉換。有提供了二層的端口,有的還配置了無線功能。再有就是還具備防火墻的功能。但是你不能它單獨的劃分為交換機或者是防火墻吧。只能說是個多功能的路由器。防火墻二層交換只是他的附加功能。三層交換也一樣,主要功能還是解決局域網內數據頻繁的通信,三層功能也有,但不見得和路由器差很多。
二 應用的環境不同
三層交換的路由功能比較簡單,因為更多的把他應用到局域網內部的通信上,主要功能還是數據的交換
路由器的主要功能就是選路尋址,更適合于不同網絡之間,比如局域網和廣域網之間,或者是不同的協議之間。
三 實現方式不同
路由器能夠實現三層的路由(或轉發)是基于軟件的實現方式,當收到一個數據包要轉發的時候,要經過查看路由表,最長匹配原則等一系列復雜的過程最終實現數據包的轉發,相比三層交換效率略低。而三層交換是基于硬件的方式實現三層的功能,他成功轉發一個數據包后,就會記錄相應的IP和MAC的對應關系,當數據再次轉發是根據之前的記錄的表項直接轉發。這個過程成為“一次路由,多次交換”。
總之,三層交換和路由器的最大區別是路由器可以基于端口做NAT,而三層交換機不能。路由器直接接入光纖可以直接上網,而三層交換機不能。主要是三層交換機的每一個接口都有專有的MAC地址和特定的ASIC集成電路。
.1.3 [靜態路由和動態路由的區別]
靜態路由特點
靜態路由是管理員手工配置,精確。但是不夠靈活,是單向性的。考慮到靜態路由穩定,節省資源(內存,cpu,鏈路帶寬)。在網絡TOP不是很大的環境中常用。
動態路由的特點
動態路由的好處就是路由器本身通過運行動態路由協議來互相學習路由條目,在大型的網絡環境中,一定程度上減少了工程師的工作量。動態路由協議分為很多種,IGP和EGP,IGP中根據工作的原理分為鏈路狀態型和距離矢量型的。但是不管哪一種動態協議,他都要經過以下幾個過程。
1.“說話” 向其他的路由器發送路由信息
2.“收聽” 接收其他路由器發來的路由信息
3.“計算”不同的動態路由協議有不同的算法,每種路由協議通過自己特有的算法把收到的路由信息計算,得出最好的路由條目,加載到路由表中。
4.“維護” 維護路由表,當TOP發生變化的時候,及時的更新自己的路由表,并發送變更的消息
在生產環境下,應當更具不同的網絡規模,選擇不同的路由協議。的
第四篇:CCNA+CCNP網絡工程師面試題
網絡工程師崗位基礎面試題【適用于CCNA/CCNP基礎】
1: 交換機是如何轉發數據包的?交換機通過學習數據幀中的源MAC地址生成交換機的MAC地址表,交換機查看數據幀的目標MAC地址,根據MAC地址表轉發數據,如果交換機在表中沒有找到匹配項,則向除接受到這個數據幀的端口以外的所有端口廣播這個數據幀。簡述STP的作用及工作原理.作用(1)能夠在邏輯上阻斷環路,生成樹形結構的拓撲;
(2)能夠不斷的檢測網絡的變化,當主要的線路出現故障斷開的時候,STP還能通過計算激活阻起到斷的端口,起到鏈路的備份作用。
工作原理: STP將一個環形網絡生成無環拓樸的步驟: 選擇根網橋(Root Bridge)選擇根端口(Root Ports)
選擇指定端口(Designated Ports)
生成樹機理
每個STP實例中有一個根網橋 每個非根網橋上都有一個根端口 每個網段有一個指定端口
非指定端口被阻塞 STP是交換網絡的重點,考察是否理解.3:簡述傳統的多層交換與基于CEF的多層交換的區別 簡單的說:傳統的多層交換:一次路由,多次交換 基于CEF的多層交換:無須路由,一直交換.4、DHCP的作用是什么,如何讓一個vlan中的DHCP服務器為整個企業網絡分配IP地址? 作用:動態主機配置協議,為客戶端動態分配IP地址.配置DHCP中繼,也就是幫助地址.(因為DHCP是基于廣播的,vlan 或路由器隔離了廣播)
5:有一臺交換機上的所有用戶都獲取不了IP地址,但手工配置后這臺交換機上的同一vlan間的用戶之間能夠相互ping通,但ping不通外網,請說出排障思路.1:如果其它交換機上的終端設備能夠獲取IP地址,看幫助地址是否配置正確;2:此交換機與上連交換機間是否封裝為Trunk.3:單臂路由實現vlan間路由的話看子接口是否配置正確,三層交換機實現vlan間路由的話看是否給vlan配置ip地址及配置是否正確.4:再看此交換機跟上連交換機之間的級連線是否有問題;排障思路.6:什么是靜態路由?什么是動態路由?各自的特點是什么?
靜態路由是由管理員在路由器中手動配置的固定路由,路由明確地指定了包到達目的地必須經過的路徑,除非網絡管理員干預,否則靜態路由不會發生變化。靜態路由不能對網絡的改變作出反應,所以一般說靜態路由用于網絡規模不大、拓撲結構相對固定的網絡。
靜態路由特點
1、它允許對路由的行為進行精確的控制;
2、減少了網絡流量;
3、是單向的;
4、配置簡單。
動態路由是網絡中的路由器之間相互通信,傳遞路由信息,利用收到的路由信息更新路由表的過程。是基于某種路由協議來實現的。常見的路由協議類型有:距離矢量路由協議(如RIP)和鏈路狀態路由協議(如OSPF)。路由協議定義了路由器在與其它路由器通信時的一些規則。動態路由協議一般都有路由算法。其路由選擇算法的必要步驟
1、向其它路由器傳遞路由信息;
2、接收其它路由器的路由信息;
3、根據收到的路由信息計算出到每個目的網絡的最優路徑,并由此生成路由選擇表;
4、根據網絡拓撲的變化及時的做出反應,調整路由生成新的路由選擇表,同時把拓撲變化以路由信息的形式向其它路由器宣告。
動態路由適用于網絡規模大、拓撲復雜的網絡。動態路由特點:
1、無需管理員手工維護,減輕了管理員的工作負擔。
2、占用了網絡帶寬。
3、在路由器上運行路由協議,使路由器可以自動根據網絡拓樸結構的變化調整路由條目; 能否根據具體的環境選擇合適的路由協議
7:簡述有類與無類路由選擇協議的區別
有類路由協議:路由更新信息中不含有子網信息的協議,如RIPV1,IGRP
無類路由協議:路由更新信息中含有子網信息的協議,如OSPF,RIPV2,IS-IS,EIGRP 是否理解有類與無類
8:簡述RIP的防環機制
1.定義最大跳數 Maximum Hop Count(15跳)
2.水平分割 Split Horizon(默認所有接口開啟,除了Frame-Relay的物理接口,可用ship interface 查看開啟還是關閉)3.毒化路由 Poizoned Route
4.毒性反轉 Poison Reverse(RIP基于UDP,UDP和IP都不可靠,不知道對方收到毒化路由沒有;類似于對毒化路由的Ack機制)
5.保持計時器 hold-down Timer(防止路由表頻繁翻動)6.閃式更新 Flash Update
7.觸發更新 Triggered Update(需手工啟動,且兩邊都要開 Router(config-if)# ip rip triggered)
當啟用觸發更新后,RIP不再遵循30s的周期性更新時間,這也是與閃式更新的區別所在。
RIP的4個計時器:
更新計時器(update): 30 s
無效計時器(invalid): 180 s(180s沒收到更新,則置為possible down狀態)保持計時器(holddown): 180s(真正起作用的只有60s)
刷新計時器(flush): 240s(240s沒收到更新,則刪除這條路由)
如果路由變成possible down后,這條路由跳數將變成16跳,標記為不可達;這時holddown計時器開始計時。
在holddown時間內即使收到更優的路由,不加入路由表;這樣做是為了防止路由頻繁翻動。什么時候啟用holddown計時器: “當收到一條路由更新的跳數大于路由表中已記錄的該條路由的跳數”
9:簡述電路交換和分組交換的區別及應用場合.電路交換連接
1根據需要進行連接
2每一次通信會話期間都要建立、保持,然后拆除 在電信運營商網絡中建立起來的專用物理電路
分組交換連接
1將傳輸的數據分組
2多個網絡設備共享實際的物理線路
3使用虛電路/虛通道(Virtual Channel)傳輸
若要傳送的數據量很大,且其傳送時間遠大于呼叫時間,則采用電路交換較為合適;當端到端的通路有很多段的鏈路組成時,采用分組交換傳送數據較為合適。10:簡述PPP協議的優點.支持同步或異步串行鏈路的傳輸 支持多種網絡層協議 支持錯誤檢測 支持網絡層的地址協商 支持用戶認證 允許進行數據壓縮
11: pap和chap認證的區別
PAP(口令驗證協議 Password Authentication Protocol)是一種簡單的明文驗證方式。NAS(網絡接入服務器,NetworkAccessServer)要求用戶提供用戶名和口令,PAP以明文方式返回用戶信息。很明顯,這種驗證方式的安全性較差,第三方可以很容易的獲取被傳送的用戶名和口令,并利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以,一旦用戶密碼被第三方竊取,PAP無法提供避免受到第三方攻擊的保障措施。
CHAP(挑戰-握手驗證協議 Challenge-Handshake AuthenticationProtocol)是一種加密的驗證方式,能夠避免建立連接時傳送用戶的真實密碼。NAS向遠程用戶發送一個挑戰口令(challenge),其中包括會話ID和一個任意生成的挑戰字串(arbitrary challengestring)。遠程客戶必須使用MD5單向哈希算法(one-wayhashing algorithm)返回用戶名和加密的挑戰口令,會話ID以及用戶口令,其中用戶名以非哈希方式發送。
CHAP對PAP進行了改進,不再直接通過鏈路發送明文口令,而是使用挑戰口令以哈希算法
對口令進行加密。因為服務器端存有客戶的明文口令,所以服務器可以重復客戶端進行的操作,并將結果與用戶返回的口令進行對照。CHAP為每一次驗證任意生成一個挑戰字串來防止受到再現攻擊(replayattack)。在整個連接過程中,CHAP將不定時的向客戶端重復發送挑戰口令,從而避免第3方冒充遠程客戶(remote clientimpersonation)進行攻擊。
12:ADSL是如何實現數據與語音同傳的?
物理層:頻分復用技術.(高頻傳輸數據,低頻傳輸語音)具體講解的話可以說明:調制,濾波,解調的過程.13:OSPF中那幾種網絡類型需要選擇DR,BDR?
廣播型網絡和非廣播多路訪問NBMA網絡需要選.14:OSPF中完全末梢區域的特點及適用場合 特點:不能學習其他區域的路由 不能學習外部路由
完全末梢區域不僅使用缺省路由到達OSPF自主系統外部的目的地址,而且使用這個缺省路由到達這個區域外部的所有目的地址.一個完全末梢區域的ABR不僅阻塞AS外部LSA,而且阻塞所有匯總LSA.適用場合:只有一出口的網絡.15:OSPF中為什么要劃分多區域?
1、減小路由表大小
2、限制lsa的擴散
3、加快收斂
4、增強穩定性
16:NSSA區域的特點是什么? 1.可以學習本區域連接的外部路由; 2.不學習其他區域轉發進來的外部路由
17:你都知道網絡的那些冗余技術,請說明.交換機的冗余性:spanning-tree、ethernet-channel 路由的冗余性:HSRP,VRRP,GLBP.(有必要的話可以詳細介紹)
18:HSRP的轉換時間是多長時間? 10s
19:標準訪問控制列表和擴展訪問控制列表的區別.標準訪問控制列表:基于源進行過濾
擴展訪問控制列表: 基于源和目的地址、傳輸層協議和應用端口號進行過濾
20:NAT的原理及優缺點.原理:轉換內部地址,轉換外部地址,PAT,解決地址重疊問題.優點:節省IP地址,能夠處理地址重復的情況,增加了靈活性,消除了地址重新編號,隱藏了內部IP地址.缺點:增加了延遲,丟失了端到端的IP的跟蹤過程,不能夠支持一些特定的應用(如:SNMP),需要更多的內存來存儲一個NAT表,需要更多的CPU來處理NAT的過程.21: 對稱性加密算法和非對稱型加密算法的不同? 對稱性加密算法的雙方共同維護一組相同的密鑰,并使用該密鑰加密雙方的數據,加密速度快,但密鑰的維護需要雙方的協商,容易被人竊取;非對稱型加密算法使用公鑰和私鑰,雙方維護對方的公鑰(一對),并且各自維護自己的私鑰,在加密過程中,通常使用對端公鑰進行加密,對端接受后使用其私鑰進行解密,加密性良好,而且不易被竊取,但加密速度慢.22: 安全關聯的作用?
SA分為兩步驟:1.IKE SA,用于雙方的對等體認證,認證對方為合法的對端;2.IPSec SA,用于雙方認證后,協商對數據保護的方式.23: ESP和AH的區別?
ESP除了可以對數據進行認證外,還可以對數據進行加密;AH不能對數據進行加密,但對數據認證的支持更好.24: snmp的兩種工作方式是什么,有什么特點? 首先,SNMP是基于UDP的,有兩種工作方式,一種是輪詢,一種是中斷.輪詢:網管工作站隨機開端口輪詢被管設備的UDP的161端口.中斷:被管設備將trap報文主動發給網管工作站的UDP的162端口.特點:輪詢一定能夠查到被管設備是否出現了故障,但實時性不好.中斷實時性好(觸發更新),但不一定能夠將trap報文報告給網管工作站.網絡工程師應掌握的50個路由器知識要點
1、什么時候使用多路由協議? 當兩種不同的路由協議要交換路由信息時,就要用到多路由協議。當然,路由再分配也可以交換路由信息。下列情況不必使用多路由協議:
從老版本的內部網關協議(Interior Gateway Protocol,I G P)升級到新版本的I G P。你想使用另一種路由協議但又必須保留原來的協議。
你想終止內部路由,以免受到其他沒有嚴格過濾監管功能的路由器的干擾。你在一個由多個廠家的路由器構成的環境下。
2、什么是距離向量路由協議? 距離向量路由協議是為小型網絡環境設計的。在大型網絡環境下,這類協議在學習路由及保持路由將產生較大的流量,占用過多的帶寬。如果在9 0秒內沒有收到相鄰站點發送的路由選擇表更新,它才認為相鄰站點不可達。每隔30秒,距離向量路由協議就要向相鄰站點發送整個路由選擇表,使相鄰站點的路由選擇表得到更新。這樣,它就能從別的站點(直接相連的或其他方式連接的)收集一個網絡的列表,以便進行路由選擇。距離向量路由協議使用跳數作為度量值,來計算到達目的地要經過的路由器數。
例如,R I P使用B e l l m a nI S。一個路由器可以既使用距離向量路由協議,又使用鏈接狀態路由協議嗎? 可以。每一個接口都可以配置為使用不同的路由協議;但是它們必須能夠通過再分配路由來交換路由信息。
4、什么是訪問表? 訪問表是管理者加入的一系列控制數據包在路由器中輸入、輸出的規則。它不是由路由器自己產生的。訪問表能夠允許或禁止數據包進入或輸出到目的地。訪問表的表項是順序執行的,即數據包到來時,首先看它是否是受第一條表項約束的,若不是,再順序向下執行;如果它與第一條表項匹配,無論是被允許還是被禁止,都不必再執行下面表項的檢查了。每一個接口的每一種協議只能有一個訪問表。
5、支持哪些類型的訪問表? 一個訪問表可以由它的編號來確定。具體的協議及其對應的訪問表編號如下: ◎I P標準訪問表編號:1~9 9 ◎I P擴展訪問表編號:1 0 0~1 9 9 ◎I P X標準訪問表編號:8 0 0~8 9 9 ◎I P X擴展訪問表編號:1 0 0 0~1 0 9 9 ◎AppleTa l k訪問表編號:6 0 0~6 9 9 提示在Cisco IOS Release11.2或以上版本中,可以用有名訪問表確定編號在1~199的訪問表。
6、如何創建IP標準訪問表? 一個I P標準訪問表的創建可以由如下命令來完成: Access-list access list number {permit | deny} source [source-mask] 在這條命令中: ◎access list number:確定這個入口屬于哪個訪問表。它是從1到9 9的數字。◎permit | deny:表明這個入口是允許還是阻塞從特定地址來的信息流量。◎source:確定源I P地址。
◎s o u r c evalue ] [subnets] 在這個命令中:
◎protocol:指明路由器要進行路由再分配的源路由協議。
主要的值有: bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。◎process-id:指明OSPF的進程ID。
◎metric:是一個可選的參數,用來指明再分配的路由的度量值。缺省的度量值是0。
10、為什么確定毗鄰路由器很重要? 在一個小型網絡中確定毗鄰路由器并不是一個主要問題。因為當一個路由器發生故障時,別的路由器能夠在一個可接受的時間內收斂。但在大型網絡中,發現一個故障路由器的時延可能很大。知道毗鄰路由器可以加速收斂,因為路由器能夠更快地知道故障路由器,因為hello報文的間隔比路由器交換信息的間隔時間短。
使用距離向量路由協議的路由器在毗鄰路由器沒有發送路由更新信息時,才能發現毗鄰路由器已不可
達,這個時間一般為10~90秒。而使用鏈接狀態路由協議的路由器沒有收到hello報文就可發現毗鄰路由器不可達,這個間隔時間一般為10秒鐘。
11、距離向量路由協議和鏈接狀態路由協議如何發現毗鄰路由器? 使用距離向量路由協議的路由器要創建一個路由表(其中包括與它直接相連的網絡),同時它會將這個路由表發送到與它直接相連的路由器。毗鄰路由器將收到的路由表合并入它自己的路由表,同時它也要將自己的路由表發送到它的毗鄰路由器。使用鏈接狀態路由協議的路由器要創建一個鏈接狀態表,包括整個網絡目的站的列表。在更新報文中,每個路由器發送它的整個列表。當毗鄰路由器收到這個更新報文,它就拷貝其中的內容,同時將信息發向它的鄰站。在轉發路由表內容時沒有必要進行重新計算。
注意使用IGRP和EIGRP的路由器廣播hello報文來發現鄰站,同時像OSPF一樣交換路由更新信息。EIGRP為每一種網絡層協議保存一張鄰站表,它包括鄰站的地址、在隊列中等待發送的報文的數量、從鄰站接收或向鄰站發送報文需要的平均時間,以及在確定鏈接斷開之前沒有從鄰站收到任何報文的時間。
12、什么是自治系統? 一個自治系統就是處于一個管理機構控制之下的路由器和網絡群組。它可以是一個路由器直接連接到一個LAN上,同時也連到Internet上;它可以是一個由企業骨干網互連的多個局域網。在一個自治系統中的所有路由器必須相互連接,運行相同的路由協議,同時分配同一個自治系統編號。自治系統之間的鏈接使用外部路由協議,例如B G P。
13、什么是BGP? BGP(Border GatewayProtocol)是一種在自治系統之間動態交換路由信息的路由協議。一個自治系統的經典定義是在一個管理機構控制之下的一組路由器,它使用IGP和普通度量值向其他自治系統轉發報文。在BGP中使用自治系統這個術語是為了強調這樣一個事實:一個自治系統的管理對于其他自治系統而言是提供一個統一的內部選路計劃,它為那些通過它可以到達的網絡提供了一個一致的描述。
14、BGP支持的會話種類? BGP相鄰路由器之間的會話是建立在TCP協議之上的。TCP協議提供一種可靠的傳輸機制,支持兩種類型的會話:
o 外部BGP(EBGP):是在屬于兩個不同的自治系統的路由器之間的會話。這些路由器是毗鄰的,共享相 同的介質和子網。
o 內部BGP(IBGP):是在一個自治系統內部的路由器之間的會話。它被用來在自治系統內部協調和同步尋找路由的進程。BGP路由器可以在自治系統的任何位置,甚至中間可以相隔數個路由器。
注意“初始的數據流的內容是整個BGP路由表。但以后路由表發生變化時,路由器只傳送變化的部分。BGP不需要周期性地更新整個路由表。因此,在連接已建立的期間,一個BGP發送者必須保存有當前所有同級路由器共有的整個BGP路由表。BGP路由器周期性地發送Keep Alive消息來確認連接是激活的。當發生錯誤或特殊情況時,路由器就發送Notification消息。當一條連接發生錯誤時,會產生一個 notification消息并斷開連接。”-來自RFC11654、BGP操作。
15、BGP允許路由再分配嗎? 允許。因為BGP主要用來在自治系統之間進行路由選擇,所以它必須支持RIP、OSPF和 IGRP的路由選擇表的綜合,以便將它們的路由表轉入一個自治系統。BGP是一個外部路由協議,因此它的操作與一個內部路由協議不同。在BGP中,只有當一條路由已經存在于IP路由表中時,才能用NETWORK命令在BGP路由表中創建一條路由。
16、如何顯示在數據庫中的所有BGP路由? 要顯示數據庫中的所有BGP路由,只需在EXEC命令行下輸入: how ipbgp paths 這個命令的輸出可能是:
Address Hash RefcountMetricPath 0 x 2 9 7 A9 C 0 2 0 i
17、什么是水平分割? 水平分割是一種避免路由環的出現和加快路由匯聚的技術。由于路由器可能收到它自己發送的路由信息,而這種信息是無用的,水平分割技術不反向通告任何從終端收到的路由更新信息,而只通告那些不會由于計數到無窮而清除的路由。
18、路由環是如何產生的? 由于網絡的路由匯聚時間的存在,路由表中新的路由或更改的路由不能夠很快在全網中穩定,使得有不一致的路由存在,于是會產生路由環。
19、什么是度量值? 度量值代表距離。它們用來在尋找路由時確定最優路由。每一種路由算法在產生路由表時,會為每一條通過網絡的路徑產生一個數值(度量值),最小的值表示最優路徑。度量值的計算可以只考慮路徑的一個特性,但更復雜的度量值是綜合了路徑的多個特性產生的。一些常用的度量值有: ◎跳步數:報文要通過的路由器輸出端口的個數。◎Ticks:數據鏈路的延時(大約1/18每秒)。
◎代價:可以是一個任意的值,是根據帶寬,費用或其他網絡管理者定義的計算方法得到的。◎帶寬:數據鏈路的容量。
◎時延:報文從源端傳到目的地的時間長短。◎負載:網絡資源或鏈路已被使用的部分的大小。◎可靠性:網絡鏈路的錯誤比特的比率。
◎最大傳輸單元(MTU):在一條路徑上所有鏈接可接受的最大消息長度(單位為字節)。IGRP使用什么類型的路由度量值?這個度量值由什么組成? IGRP使用多個路由度量值。它包括如下部分: ◎帶寬:源到目的之間最小的帶寬值。◎時延:路徑中積累的接口延時。
◎可靠性:源到目的之間最差的可能可靠性,基于鏈路保持的狀態。◎負載:源到目的之間的鏈路在最壞情況下的負載,用比特每秒表示。◎MTU:路徑中最小的M T U值。
20、度量值可以修改或調整嗎? 加一個正的偏移量。這個命令的完整結構如下:可以使用OFFSET-LIST ROUTER子命令 為訪問表中的網絡輸入和輸出度量值添加一個正的偏移量。
offset-list {in|out} offset [access-list] no offset-list {in|out} offset [access-list]
如果參數LIST的值是0,那么OFFSET參數將添加到所有的度量值。如果OFFSET的值是0,那么就沒有任何作用。對于IGRP來說,偏移量的值只加到時延上。這個子命令也適用于RIP和hello路由協議。使用帶適當參數的NO OFFSET-LIST命令可以清除這個偏移量。
在以下的例子中,一個使用IGRP的路由器在所有輸出度量值的時延上加上偏移量10: offset-list out 10
下面是一個將相同的偏移量添加到訪問表121上的例子: offset-list out 10 121
21、每個路由器在尋找路由時需要知道哪五部分信息? 所有的路由器需要如下信息為報文尋找路由
◎目的地址:報文發送的目的主機。
◎鄰站的確定:指明誰直接連接到路由器的接口上。◎路由的發現:發現鄰站知道哪些網絡。
◎選擇路由:通過從鄰站學習到的信息,提供最優的(與度量值有關)到達目的地的路徑。◎保持路由信息:路由器保存一張路由表,它存儲所知道的所有路由信息。
22、Cisco路由器支持的路由協議與其他廠家設備的協議兼容嗎? 除了IGRP和EIGRP,Cisco路由器支持的所有路由協議都與其他廠家實現的相同協議兼容。IGRP和EIGRP是Cisco的專利產品。
23、RIP路由表的表項的信息說明了什么? RIP路由表的每一個表項都提供了一定的信息,包括最終目的地址、到目的地的下一跳地址和度量值。這個度量值表示到目的終端的距離(跳步數)。其他的信息也可以包括。
24、Cisco3600系列路由器目前是否支持廣域網接口卡WIC-2T和WIC-2A/S? Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S這兩種廣域網接口卡。但是需要注意的是: 只有快速以太網混合網絡模塊能夠支持這兩種廣域網接口卡。支持這兩種接口卡的網絡模塊如下所示: NM-1FE2W,NM-2FE2W,NM-1FE1R2W,NM-2W。而以太網混合網絡模塊不支持,如下所示: NM-1E2W,NM-2E2W,NM1E1R2W。
25、Cisco3600系列路由器的NM(4A/S,NM(8A/S網絡模塊和WIC(2A/S廣域網接口卡支持的最大異/同步 速率各是多少? 這些網絡模塊和廣域網接口卡既能夠支持異步,也能夠支持同步。支持的最大異步速率均為115.2Kbps,最大同步速率均為128Kbps。
26、WIC-2T與WIC-1T的電纜各是哪種? WIC-1T: DB60轉V35或RS232、449等電纜。如:CAB-V35-MT。
WIC-2T: SMART型轉V35或RS232、449等電纜。如: CAB-SS-V35-MT。
27、Cisco 7000系列上的MCE1與Cisco 2600/3600上的E1、CE1有什么區別? Cisco 7000上的MCE1可配置為E1、CE1,而Cisco 2600/3600上的E1、CE1僅支持自己的功能。
28、Cisco 2600系列路由器,是否支持VLAN間路由,對IOS軟件有何需求? Cisco(2600系列路由器中,只有Cisco2620和Cisco2621可以支持VLAN間的路由(百兆端口才支持VLAN間路由)。并且如果支持VLAN間路由,要求IOS軟件必須包括IP Plus特性集。
29、Cisco3660路由器與3620/3640路由器相比在硬件上有那些不同? 不同點如下: * Cisco3660路由器基本配置包括1或2個10/100M自適應快速以太網接口;而Cisco3620/3640基本配置中不包括以太網接口。
* Cisco3660路由器支持網絡模塊熱插拔,而 Cisco3620/3640不支持網絡模塊熱插拔。* Cisco3660的冗余電源為內置,而Cisco3620/3640的冗余電源為外置的。
30、為什么3640不能識別NM-1FE2W? 需要將IOS升級到12.0.7T
31、Catalyst 35500XL/2950XL的堆疊是如何實現的? a.需要使用專門的堆疊電纜,1米長或50厘米長(CAB-GS-1M或CAB-GS-50CM)以及專門的千兆堆疊卡GigaStack GBIC(WS-X3550-XL)(該卡已含CAB-GS-50CM堆疊電纜)。b.可以選用2種堆疊方法:菊花鏈法(提供1G的帶寬)或點對點法(提供2G的帶寬)。c.2種方法都可以做備份。
d.菊花鏈法最多可支持9臺交換機的堆疊,點對點法最多可支持8臺。
32、Catalyst 3550 XL系列交換機做堆疊時,是否支持冗余備份? Catalyst3550XL系列交換機的堆疊有兩種實現方法:菊花鏈方式和點到點方式。
當使用菊花鏈方式時,堆疊的交換機依次連接,交換機之間可以達到1Gbps的傳輸帶寬;當使用點到點方式時,需要一臺單獨的 Catalyst3508G-XL交換機,其余的交換機通過堆疊GBIC卡和堆疊線纜與3508G相連,這種方法最大可以達到2Gbps的全雙工傳輸帶寬。
這兩種方法都分別支持堆疊的冗余連接。當使用菊花鏈連接方式時,冗余連接是通過將最上面的交換機與最下面的交換機用堆疊線纜相連接完成的。而當使用點到點連接時,是通過使用第2臺3508交換機來完成的。
33、Catalyst3550 XL的一個千兆口使用堆疊卡做堆疊后,另外一個千兆口是否可以連接千兆的交換機或 千兆的服務器? 可以。需使用1000Base-SX GBIC或1000Base-LX/LH GBIC。
34、Ethernet Channel Tech.可以應用在什么網絡設備之間?如何使用? 可以應用在交換機之間,交換機和路由器之間,交換機和服務器之間
可以將2個或4個10/100Mbps或1000Mbps端口使用 Ethernet Channel Tech.,達到最多400M(10/100Mbps端口)、4G(1000Mbps端口)或800M(10/100Mbps端口)、8G(1000Mbps端口)的帶寬。
35、Ethernet Channel Technology有什么作用? 增加帶寬,負載均衡,線路備份
36、當端口設置成 Ethernet Channel時,如何選擇線路? 根據數據幀的以太網源地址和目的地址最后1位或2位做或運算,決定從哪條鏈路輸出。對于路由器來說是根據網絡地址做或運算,以決定鏈路的輸出。
37、Ethernet Channel Technology 與PAgP(Port Aggregation Protocol)的區別? PAgP是 Ethernet Channel的增強版,它支持在 Ethernet Channel 上的 Spanning Tree Protocol和Uplink Fast,并支持自動配置 Ethernet Channel 的捆綁。最少需要的電源數 1 2 包轉發速率 18Mpps 18Mpps 背板帶寬 24Gbps 60Gbps
38、Catalyst4000系列是否支持ISL? 從Supervisor Engine Software Release 5.1開始支持。
31、Catalyst4000交換機的冗余電源選項4008/2和4008/3有何區別?
Catalyst4003交換機機箱上有兩個電源插槽,出廠時本身自帶一個電源,4008/2是專為其定制的冗余電源。Catalyst4006的機箱上有三個電源插槽,出廠時帶有2個電源供電,4008/3是為其定制的專用冗余電源。
39、Catalyst 4006的三層交換模塊是否不含以太網端口? 不,Catalyst4006的三層交換模塊含有32個10/100自適應端口和2個千兆端口。在4003上使用時可替代原有的WS-X4232-GB-RJ模塊,從而不影響網絡結構。
40、Catalyst 4000系列模塊化交換機使用千兆交換模塊時,如何選用目前存在的兩種交換模塊(產品編號如下)? WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports(GBIC)WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports(GBIC)這兩個模塊的使用環境不同
WS-X4306-GB是一個6口的千兆交換模塊,每個端口獨占千兆的帶寬,適合做網絡的主干,用來連接具有千兆接口的交換機;也可以與具有千兆網卡的服務器相連。
WS-X4418-GB 是一個18口的千兆交換模塊,其中有兩個口是獨占千兆的帶寬,另外16個口共享8G的全雙工的帶寬,但每個端口可以突發到千兆。此模塊適合在服務器比較集中的地方連接千兆的服務器,而不適合連接網絡主干。
41、Catalyst 6000系列的背板帶寬和包轉發速率各為多少? Catalyst 6500系列的背板帶寬可擴展到256Gbps,包轉發速率可擴展到150Mpps;Catalyst 6000系列作為一個經濟有效的解決方案可提供到32Gbps的背板帶寬和15Mpps的包轉發速率。
42、Catalyst 6000系列的MSFC 要求多少M DRAM ? Catalyst 6000系列IOS軟件存放在MSFC里,MSFC要求有128M DRAM。缺省配置已含128M DRAM。
43、Catalyst 6000系列上的插槽是否有限制? 除第一個插槽專用于引擎,第二個插槽可用于備份引擎或線卡,其它插槽都用于線卡。
44、Catalyst 6000系列有幾種引擎? Catalyst 6000系列的引擎分為Supervisor Engine 1和Supervisor Engine 1A兩種,其中 Supervisor Engine 1A有兩個特定的備份引擎。其型號分別如下: 型號描述
WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1引擎含兩個千兆端口(需購GBIC)
WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A引擎加強的QOS特性,含兩個千兆端口(需購GBIC)
WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A引擎含兩個千兆端口(需購GBIC)和PFC卡 WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎含兩個千兆端口(需購GBIC)和PFC卡
WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A引擎含兩個千兆端口(需購GBIC)和MSFC、PFC卡
WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎,含兩個千兆端口(需購GBIC)和MSFC、PFC卡
45、Catalyst 6000系列上備份引擎與主引擎必須是一致的嗎? 是的。Catalyst 6000系列的備份引擎與主引擎必須是一致的,例如,不能將不帶MSFC& PFC的引擎給帶MSFC& PFC的引擎作備份。另外,WS-X6K-SUP1A-PFC 和 WS-X6K-SUP1A-MSFC有專門的備份引擎。主、備引擎的對應關系如下: 主引擎備份引擎
WS-X6K-SUP1-2GE WS-X6K-SUP1-2GE WS-X6K-SUP1A-2GE WS-X6K-SUP1A-2GE WS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2 WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/2
46、Catalyst 6000系列支持的路由協議有哪些? Catalyst 6000系列支持的路由協議有:OSPF,IGRP,EIGRP,BGP4,IS-IS,RIP和RIP II;對于組播PIM支持sparse和dense兩種模式;
支持的非 IP 路由協議有: NLSP,IPX RIP/SAP,IPX EIGRP,RTMP,Apple Talk EIGRP和DECnet Phase IV和V。
47、Catalyst 6000系列支持的網絡協議有哪些? 若引擎為SUP-1A-2GE,怎么實現三層交換的功能? MSM上支持 6Mpps 的 IP、IP 組播和 IPX。引擎上的MSFC 支持 15Mpps的 IP、IP 組播、IPX以及 AppleTalk、VINEs、DECnet.用MSM實現。6000上只有含有MSFC的引擎才能通過MSFC實現三層交換功能,在6000上,MSFC是不能單獨訂購的。
48、Catalyst? 6000交換機和Catalyst? 6500交換機有何區別?6000交換機是否可以升級到6500交換機? Catalyst? 6000系列交換機的背板帶寬為32G,而6500系列交換機的背板帶寬最大可以擴展到256G。由于這兩個系列的交換機使用的背板總線結構不同,所以6000交換機不能升級到6500系列交換機。但這兩個系列交換機使用相同的交換模塊。
49、Catalyst3508G是否也可以同Catalyst3524一樣采用菊花鏈堆疊模式? 完全可以。
50、在交換機之間配置Uplink-Fast時,是否需要關閉原有Spanning-Tree選項? 不需要,Uplink-Fast實際上使用的是一種簡化的Spanning-Tree算法,與標準的Spanning-Tree兼容,因此不需關閉該功能。
第五篇:網絡技術服務工程師面試題
網絡技術服務工程師面試題
1、請簡述交換機的工作原理:
2、請列舉衡量交換機性能的主要參數指標:
3、請陳述交換機與集線器的區別:
4、請簡答三層交換機和兩層交換機的區別和聯系
5、請描述一下端口鏡像及端口匯聚的概念,它們之間的區別和聯系
6、請簡述路由器的工作原理:
7、請簡述路由器與三層交換機區別
8、請列舉衡量路由器性能的主要參數指標
9、請列舉您所知道和使用過的交換機和路由器的品牌、型號:
10、請陳述在linux系統中能夠實現的主流網絡應用:
11、請描述一下在主流服務器上(例如:IBM的@226)安裝Windows2003步驟及注意事項。
12、網絡設計:
一所高校的實驗室具有2個網絡出口,一個網絡出口為教育網固定IP,并通過雙絞線引入房間,另一網絡出口為電信的ADSL(假定為個人用戶方式,動態IP),通過普通雙芯電話線引入房間。(假定該辦公室上網的流量為3G/月,要求房間內的任何一臺電腦在任何時間均可接入互聯網)
1)、實驗室有30臺電腦需連入互聯網,要求能直接使用INTERNET的各種應用協議(即不需要HTTP_proxy,FTP_proxy,RSTP_proxy),那么該30臺電腦聯入互聯網的方式為_________________(請用術語)
2)、網絡設備的預算為1萬元,那么需要添置的網絡設備清單為:(網絡設備請寫出品牌、型號、指標;如需服務器需寫清配置)
3)、教育網的IP對國外流量的請求是另收費的,在這個實驗室中,擬將國外流量分流至電信ADSL,其它國內流量指向教育網,此方案該如何設計?如何實施?
4)、如果2個網絡出口按流量收費,那么如何設計才能保證不影響工作,不需更改終端設置的情況下盡量降低網絡流量,從而達到控制費用的要求?
5)、若利用該研究室教育網的IP開通郵件服務及WEB服務,但郵件服務器和WEB服務器只能用30臺終端中的2臺實現,(郵件服務器域名:mail.domain.com,WEB服務器域名:web.domain.com,假設2個域名由上級DNS服務器解析到教育網IP)并要求郵件服務器可以用獨立的WEB頁面訪問,即:http://mail.domain.com出現webmail
6)、根據以上要求,畫出該研究室的網絡拓撲圖,并注明連接、IP(如有服務器,則注明操作系統及安裝的軟件或啟動腳本)
點擊咨詢 