第一篇:收集的一些網(wǎng)絡(luò)工程師面試題
一 請簡述網(wǎng)絡(luò)定義,并談?wù)勛约簩W(wǎng)絡(luò)的理解
二 請描述osi七層模型,并簡要概括各層功能
三 請描述tcp/ip模型,并簡要介紹各層功能
四 請簡要敘述交換機(jī)和集線器的區(qū)別
五 請說出自己配置過的路由器型號,并說出幾個最常用的配置命令
六 請說出幾種動態(tài)路由協(xié)議,并談?wù)剟討B(tài)路由和靜態(tài)路由的區(qū)別
七 win2000中為何要引入域的概念
八 復(fù)制和剪切操作對文件權(quán)限會產(chǎn)生什么影響
九 請介紹幾種方式用來在web服務(wù)器上創(chuàng)建虛擬主機(jī)
十 請簡要介紹NNTP服務(wù)器中虛擬目錄的作用
十一 請介紹幾種你所使用過的代理服務(wù)器
十二 請?zhí)峁追N郵件服務(wù)器的建設(shè)方案
十三 請描述Exchange5.5和Exchange2000的區(qū)別
十四 說出你所使用過的數(shù)據(jù)庫產(chǎn)品
十五 你認(rèn)為SQL2000數(shù)據(jù)庫中最難的部分是什么,為什么?
十六 介紹你所使用過的網(wǎng)管軟件,以及它的特點(diǎn)
十七 win2000中的dns服務(wù)器新增了哪些功能
十八 dhcp服務(wù)器的作用是什么?你可以提供哪些dhcp服務(wù)器的建設(shè)方案
十九 dns和wins服務(wù)器的區(qū)別有哪些?
二十 你認(rèn)為網(wǎng)絡(luò)工程師最重要的能力是什么?
二十一如果你負(fù)責(zé)將一個公司的所有計(jì)算機(jī)接入互聯(lián)網(wǎng),你會選擇哪種接入方式,為什么? 二十二 如果你面臨的用戶對計(jì)算機(jī)都不熟悉,你將如何開展工作?
二十三 你會選擇讓哪種操作系統(tǒng)裝在公司內(nèi)的計(jì)算機(jī)上,為什么?
二十四 常用的備份方式有哪些?
二十五 你用過哪些操作系統(tǒng),簡述一下它們的特點(diǎn)?
二十六 將來在公司建設(shè)企業(yè)內(nèi)部網(wǎng)時,你會選擇哪種網(wǎng)絡(luò)?
二十七 你用過哪種型號的路由器?
二十八說說交換機(jī)和集線器的區(qū)別,你會在企業(yè)內(nèi)部網(wǎng)中選擇哪種交換機(jī)產(chǎn)品?
二十九 簡要介紹你所管理過的網(wǎng)絡(luò)
三十談?wù)勀阏J(rèn)為網(wǎng)絡(luò)中最容易出現(xiàn)的故障有哪些?
中興面試題 網(wǎng)絡(luò)工程師方向(轉(zhuǎn)載)
1、DWDM 是什么?
2、802.1b 是什么協(xié)議?
3、802.1q 是什么協(xié)議?
4、ATM的信元有多少字節(jié)?
5、cisco路由器如何保存設(shè)置?
6、什么是IP OVER SDH IP OVER DWDM?
8、ADSL使用什么網(wǎng)絡(luò)協(xié)議?
9、ATM網(wǎng)與IP網(wǎng)的優(yōu)缺點(diǎn)?
10、ATM網(wǎng)如何傳送IP數(shù)據(jù)包?
11、172.16.100.5/255.255.255.252 的網(wǎng)絡(luò)地址和主機(jī)號是多少?
12、ping 命令在同一網(wǎng)段中數(shù)據(jù)包的什么變什么不變?
13、城域網(wǎng)使用的主要有那些技術(shù)?如何實(shí)現(xiàn)QOS保證?
14、MPLS VPN 與 傳統(tǒng) VPN有何區(qū)別?
15、cisco的路由器和交換機(jī)有那些型號?
華為面試題帶解答H.323協(xié)商。(筆試題)
---這個就不說了,12個包協(xié)商,先H225然后H245,需要注意的是面試官可能會問到跟SIP的比較; 2 ipsec為什么是三層的。l2tp為什么是二層的?
---IPSEC用AH和ESP加密IP包;L2TPv2是將2層幀封裝在PPP里,而L2TPv3則直接封裝FR,ETHERNET等二層幀ospf中包的ttl值是多少?
---1,因?yàn)?24.0.0.5/224.0.0.6是本地鏈路組播OSPF為什么要劃分區(qū)域?
---減少CPU負(fù)載,區(qū)域間使用距離矢量算法,因此其它區(qū)域的泛洪不會影響區(qū)域的SPF運(yùn)算,這里注意面試官可能會問OSPF多區(qū)域如何防止環(huán)路。(注意答本質(zhì)而不是現(xiàn)象,免得面試官追問)MPLS VPN的標(biāo)簽一共有幾層。內(nèi)網(wǎng)的標(biāo)簽放在哪里。
---如果沒有流量工程則是2層,內(nèi)網(wǎng)標(biāo)簽在隧道標(biāo)簽之后MPLS中RD和RT的作用分別是什么?
---RD用于BGP區(qū)分VPN路由,RT用于在各VRF中導(dǎo)入或?qū)С雎酚蒖R防止環(huán)路的機(jī)制。
---RR中通過ORIGIN ID和CLUSTER ID防止環(huán)路,若RR收到帶有自己CLUSTER ID的路由則丟棄 8 BGP控制out-bound用local-pre,控制進(jìn)來的用med.(筆試題)
---正確ospf是工作在哪個協(xié)議上的?
---IP,OSPF協(xié)議號89ospf的LSA類型。
---1,2,3,4,5,6,7,沒有什么好說的,注意考官問到第6類LSA,組播再準(zhǔn)備多點(diǎn)簡述OSPF的基本工作機(jī)制。
---這個沒什么可以說了,把知道的都說出來就行了ppp的lcp和ncp協(xié)商過程。
---LCP過程協(xié)商二層鏈路相關(guān)參數(shù),MTU/PPP壓縮/認(rèn)證協(xié)議類型等~~~NCP協(xié)商第三層協(xié)議,IP地址,IP壓縮等等,這里記住最好不要說CDP筆試中還有一道PSTN的信令控制有哪三種?(筆試題)
---這個我只知道隨路信令和共路信令,信工同學(xué)提供的答案是:監(jiān)視號碼音信號,知道正確答案的朋友麻煩糾正一下,THX
14sloari 8.0查看進(jìn)程的命令是什么?linux 7.3查看IP的命令是什么?(筆試題)
---不知道華為為什么問這個,第一個是PS吧?第二個是IFCONFIG /AIP是5.32.0.0,掩碼255.224.0.0。請問最大的有效地址是多少。(筆試題)
---最大主機(jī)地址5。64。255。2
5417 lx/lh的有效距離是多少?
---???IP 包頭幾個字節(jié)?加上數(shù)據(jù)部分幾個字節(jié)
---應(yīng)該是問IPV4,一般20字節(jié),加上源路由選擇等后最大60字節(jié),加上數(shù)據(jù)部分還是根據(jù)鏈路MTU決定 20 CQ能不能有一種流量dominate第二種流量?(筆試題)
---CQ不能有一種流量DOMINATE其它任何流量FTP下載一個文件完成。有幾個TCP連接??(筆試題)
---2個
一個高級網(wǎng)絡(luò)工程師的面試題
1.現(xiàn)在的6509及7609,SUP720交換帶寬去到720G,是不是可以說7609/6509可以取代一部分GSR的地位?
2.isis level1 的路由表包括哪此路由?有多個level-1-2出口時,其它路由它從哪里學(xué)到,如何選路?
3.MPLS L3 VPN,如果我想讓兩個不同的VPN作單向互訪,怎做?
4.跨域的MPLS L3 VPN可以談?wù)勊悸穯幔?/p>
5.MPLS L3 VPN的一個用戶,他有上internet的需求,如何實(shí)現(xiàn)?有幾種實(shí)現(xiàn)方法?特點(diǎn)各是什么?
6.MPLS L3 VPN,如果我想讓兩個不同的VPN作單向互訪,怎做?
7.L3 VPN與L2 VPN各自的特點(diǎn)是怎樣?你覺得哪一種模式運(yùn)營起來比較有前景?
8.ISIS與OSPF的區(qū)別談一談吧,各個方面。
9.一個骨干網(wǎng)或城域網(wǎng)選ISIS及OSPF基于什么理由?
10.BGP選路原則常用是哪些?在骨干網(wǎng)與城域網(wǎng)間如何搭配一塊使用?
11.如果BGP加上max path,會在哪個BGP選路屬性之前應(yīng)用這個選項(xiàng)?
12.為什么骨干網(wǎng)pop及城域網(wǎng)出口要作next-hop-self?
13.兩個AS之間,有四臺路由器口字型互聯(lián),其中一臺路由器上從EBGP學(xué)到一個網(wǎng)絡(luò),又從IBGP學(xué)到同一個網(wǎng)絡(luò),選路哪個?是哪個屬性影響
?如果我在IBGP過來那個加上MED小于從EBGP過來的,又選哪個?為什么?
14.local-pre與weight的區(qū)別是什么?
15.BGP能不能實(shí)現(xiàn)負(fù)載均衡?如果可以,有哪些方法?
16.多個AS之間,可不可以比較MED?如可以,需要前提條件嗎?如有,前提條件是什么?
17.能不能和AS內(nèi)的IGP度量值結(jié)合起來?如可以,如何做?
18.割接限定回退的時間還有十分鐘,割接還未成功,局方已經(jīng)催你回退了,但你覺得這些問題你再努力5分鐘可能會解決,你的選擇是什么?
19.骨干網(wǎng)的QoS,如何部署?你認(rèn)為什么骨干網(wǎng)什么情況下是有擁塞發(fā)生了?
20.對于工程及維護(hù)來說,你覺得l3網(wǎng)絡(luò)和l2網(wǎng)絡(luò)哪個比較好?
21.L3網(wǎng)絡(luò)與L2網(wǎng)絡(luò)對環(huán)路的處理各是什么樣的機(jī)制?
22.一般情況下,L2交換機(jī)的生成樹有多少數(shù)量?
23.3550的生成樹模式是什么?生成樹數(shù)量是怎樣的?
24.跟據(jù)你的經(jīng)驗(yàn),GE的端口,當(dāng)流量達(dá)到多少時,你可以認(rèn)為是有擁塞發(fā)生了?2.5G POS口,當(dāng)流量達(dá)到多少時,你可以認(rèn)為有擁塞?
此外,中間問了對項(xiàng)目實(shí)施上的一些事件的處理方式,問了有沒有一些失敗的經(jīng)歷及體驗(yàn),還有問及工作中碰過最棘手的事件是什么及如何處
理等等。當(dāng)然還有一些互相調(diào)戲平和氣氛的對話。
華為面試題目(一)
q1:請你分別劃劃osi的七層網(wǎng)絡(luò)結(jié)構(gòu)圖,和tcp/ip的五層結(jié)構(gòu)圖?
q2:請你詳細(xì)的解釋一下ip協(xié)議的定義,在哪個層上面,主要有什么作用?tcp與udp呢?
q3:請問交換機(jī)和路由器分別的實(shí)現(xiàn)原理是什么?分別在哪個層次上面實(shí)現(xiàn)的?
q4:請問c++的類和c里面的struct有什么區(qū)別?
q5:請講一講析構(gòu)函數(shù)和虛函數(shù)的用法和作用?
q6:全局變量和局部變量有什么區(qū)別?實(shí)怎么實(shí)現(xiàn)的?操作系統(tǒng)和編譯器是怎么知道的?
q7:一些寄存器的題目,主要是尋址和內(nèi)存管理等一些知識。
q8:8086是多少尉的系統(tǒng)?在數(shù)據(jù)總線上是怎么實(shí)現(xiàn)的?
評價:華為的面試試題比較專業(yè),都是一些專業(yè)知識。
華為面試題目(二)
面試流程和內(nèi)容大致有以下幾個:
一、8月9日,友盟軟件公司考試大概內(nèi)容:
1、網(wǎng)絡(luò)部分:tcp/ip基礎(chǔ)知識,交換機(jī)的stp協(xié)議,vlan,三層交換,路由器的ospf路由協(xié)議,bgp協(xié)議
等。
2、unix系統(tǒng):主要考試內(nèi)容為hp-unix的基礎(chǔ)知識,磁帶機(jī)的備份等,我以linux作答。
3、windows系統(tǒng):活動目錄的基本知識,組策略。
4、數(shù)據(jù)庫:主要考試了oracle,informix,sql數(shù)據(jù)庫的內(nèi)容,我只會sql數(shù)據(jù)庫的題目。
5、2道英語翻譯題。
二、8月16日,華為公司培訓(xùn)中心面試大概內(nèi)容:
1、stp協(xié)議:運(yùn)作原理,關(guān)鍵點(diǎn),三種類型等,問得很細(xì),結(jié)合一個圖解釋。
2、ospf協(xié)議:工作原理,區(qū)域(結(jié)合我畫的圖),lsa類型,阻塞的情況。
3、域結(jié)構(gòu):域控的作用,橋頭堡的作用。
4、畫出自己認(rèn)為最好,最大的網(wǎng)絡(luò)拓?fù)洹?/p>
5、規(guī)劃一個有三個分公司的域結(jié)構(gòu)。
三、8月19日,華為公司培訓(xùn)中心面試大概內(nèi)容:
1、簡單介紹自己的人生經(jīng)歷和工作經(jīng)歷,認(rèn)為成功的工作案例,失敗的工作案例。
2、個人的職業(yè)規(guī)劃。
3、對華為公司這個系統(tǒng)集成工程師職位的認(rèn)識。
4、簡單的英語口語對話,因此職位需要出國。
以上就是我這次面試的內(nèi)容,經(jīng)過這次面試,體會特別深的就是如果學(xué)習(xí)得精通的內(nèi)容盡量擴(kuò)展回答,不
會的就實(shí)事求是回答,態(tài)度要誠懇,有自己清晰的職業(yè)規(guī)劃和定位
第二篇:網(wǎng)絡(luò)工程師面試題
上海技術(shù)面試題總結(jié)
(一)? OSI七層模型?
答: 物理層:主要負(fù)責(zé)比特流的傳輸
數(shù)據(jù)鏈路層:鏈路連接的建立,拆除,分離。將數(shù)據(jù)封裝成幀。差錯檢測和恢復(fù) 網(wǎng)絡(luò)層:路由選擇和中繼
差錯檢測
流量控制 傳輸層:傳輸層提供了主機(jī)應(yīng)用程序進(jìn)程之間的端到端的服務(wù)
分割與重組數(shù)據(jù)、按端口號尋址、連接管理、差錯控制和流量控制
會話層:允許不同機(jī)器上的用戶之間建立會話關(guān)系,如WINDOWS 表示層:數(shù)據(jù)的表現(xiàn)形式,特定功能的實(shí)現(xiàn),如數(shù)據(jù)加密。應(yīng)用層:用戶接口,提供用戶程序“接口”。? TCP/IP每層所使用的協(xié)議?
答:1)鏈路層,有時也稱作數(shù)據(jù)鏈路層或網(wǎng)絡(luò)接口層,通常包括操作系統(tǒng)中的設(shè)備驅(qū)動程序和計(jì)算機(jī)
中對應(yīng)的網(wǎng)絡(luò)接口卡。它們一起處理與電纜(或其他任何傳輸媒介)的物理接口細(xì)節(jié)。2)網(wǎng)絡(luò)層,有時也稱作互聯(lián)網(wǎng)層,處理分組在網(wǎng)絡(luò)中的活動,例如分組的選路。在 T C P / I P協(xié)議族中,網(wǎng)絡(luò)層協(xié)議包括I P協(xié)議(網(wǎng)際協(xié)議),I C M P協(xié)議(I n t e r n e t互聯(lián)網(wǎng)控 制報(bào)文協(xié)議),以及I G M P協(xié)議(I n t e r n e t組管理協(xié)議)。)運(yùn)輸層主要為兩臺主機(jī)上的應(yīng)用程序提供端到端的通信。在 T C P / I P協(xié)議族中,有兩個 互不相同的傳輸協(xié)議:T C P(傳輸控制協(xié)議)和U D P(用戶數(shù)據(jù)報(bào)協(xié)議)。
T C P為兩臺主機(jī)提供高可靠性的數(shù)據(jù)通信。它所做的工作包括把應(yīng)用程序交給它的數(shù)據(jù)分 成合適的小塊交給下面的網(wǎng)絡(luò)層,確認(rèn)接收到的分組,設(shè)置發(fā)送最后確認(rèn)分組的超時時鐘 等。由于運(yùn)輸層提供了高可靠性的端到端的通信,因此應(yīng)用層可以忽略所有這些細(xì)節(jié)。而另一方面,U D P則為應(yīng)用層提供一種非常簡單的服務(wù)。它只是把稱作數(shù)據(jù)報(bào)的分組 從一臺主機(jī)發(fā)送到另一臺主機(jī),但并不保證該數(shù)據(jù)報(bào)能到達(dá)另一端。任何必需的可靠 性必須由應(yīng)用層來提供。
這兩種運(yùn)輸層協(xié)議分別在不同的應(yīng)用程序中有不同的用途,這一點(diǎn)將在后面看到。)應(yīng)用層負(fù)責(zé)處理特定的應(yīng)用程序細(xì)節(jié)。幾乎各種不同的 T C P / I P實(shí)現(xiàn)都會提供下面這些 通用的應(yīng)用程序:
Telnet 遠(yuǎn)程登錄。FTP 文件傳輸協(xié)議。SMTP 簡單郵件傳送協(xié)議。SNMP 簡單網(wǎng)絡(luò)管理協(xié)議
數(shù)據(jù)鏈路層:ARP,RARP;網(wǎng)絡(luò)層: IP,ICMP,IGMP;傳輸層:TCP ,UDP,UGP;應(yīng)用層:Telnet,FTP,SMTP,SNMP.1.怎么樣檢測TCP/IP正常運(yùn)行 運(yùn)行cmd,然后輸入ping 127.0.0.1
2.寫出568A.568B的線序
568A:綠白、綠、橙白、藍(lán)、藍(lán)白、橙、棕白、棕 568B:橙白、橙、綠白、藍(lán)、藍(lán)白、綠、棕白、棕 直通線一般都用A線序或B線序 交叉線一端是568A 一端 是568B
3.如果用戶的機(jī)器經(jīng)常出現(xiàn)藍(lán)屏的情況應(yīng)該怎么辦
首先考慮軟件兼容性問題。可以將軟件備份到其他計(jì)算機(jī)。然后刪除軟件。如果還不能解決就有可能是硬件兼容問題。先拔出不必要外設(shè),比如打印機(jī)、掃描儀等等。再不行就是及其內(nèi)部硬件兼容問題了。如果不是軟件不是外設(shè)引起的藍(lán)屏那么大部分都是由內(nèi)存引起的。可以拔下內(nèi)存擦一下金手指。或者更換其他內(nèi)存條看看
4.NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)有三種類型,靜態(tài)轉(zhuǎn)換,動態(tài)轉(zhuǎn)換,端口復(fù)用(PAT)。其中端口復(fù)用最為常用,一般配置在公司的接入路由器上。靜態(tài)轉(zhuǎn)換多于端口映射,用來將內(nèi)部的服務(wù)器發(fā)布出來
5.VLAN的作用
虛擬局域網(wǎng)。主要劃分廣播域用。交換機(jī)所有端口都處于相同廣播域。這樣隨著級聯(lián)交換機(jī)增多那么廣播域內(nèi)主機(jī)數(shù)也增多。廣播流量也隨之增加。為了有效控制廣播數(shù)量可以考慮用vlan來劃分廣播域。增加網(wǎng)絡(luò)安全性
6.內(nèi)網(wǎng)有60臺電腦(其中還有服務(wù)器),只有5個公網(wǎng)ip,怎么做讓內(nèi)網(wǎng)電腦上網(wǎng)
第一:采用動態(tài)地址轉(zhuǎn)換,由五個公網(wǎng)地址構(gòu)成一個地址池,內(nèi)網(wǎng)主機(jī)采用地址池中的地址上公網(wǎng),但同時只能有五臺主機(jī)能上公網(wǎng)。第二:采用端口地址轉(zhuǎn)換(PAT),創(chuàng)建五個地址池,每個地址池只有一個公網(wǎng)IP地址,將60臺主機(jī)按照管理策略分成五組,分別對應(yīng)一個地址池.第三:采用端口地址轉(zhuǎn)換,全部60臺主機(jī)轉(zhuǎn)換成一個公網(wǎng)IP地址,其它四個公網(wǎng)地址留做它用.(也可以用5個公網(wǎng)IP)
7.某用戶不能和LAN通信
檢查物理連接。網(wǎng)卡燈是否正常。速率和雙工和交換機(jī)是還匹配。2.檢查MAC地址是否與其它主機(jī)沖突。3.檢查是否接入到了同一個VLAN里。4.檢查IP地址是否與其它主機(jī)沖突。
8.用戶可以訪問LAN 可不能上網(wǎng),為什么 1。檢查能否PING通網(wǎng)關(guān)。
2.檢查DNS服務(wù)器地址設(shè)置是否正確。3.使用NSLOOKUP進(jìn)行域名解析。
4.殺毒。如網(wǎng)絡(luò)中有ARP病毒。5。檢查防火墻設(shè)置,再檢查用戶權(quán)限
9.C類地址有多少ip地址 B類地址有多少ip地址 C類256個IP地址(254個主機(jī)地址)B類65536個IP地址(65534個主機(jī)地址)10.常用端口號 20:ftp傳輸數(shù)據(jù) 21:ftp 建立連接 23:telnet,遠(yuǎn)程管理 25:smtp,郵件收發(fā) 53:DNS,域名解析 80:http,網(wǎng)頁服務(wù)
110:pop,郵局協(xié)議,主要用于接收郵件
? MAC地址有幾位,工作在哪一層?
答:由42個二進(jìn)制數(shù)字組成,一般用12個十六進(jìn)制數(shù)字來寫,前六位是固定的廠商ID,后6位就代表地址;工作在數(shù)據(jù)鏈路層
? 列舉常見的路口掃描等安全產(chǎn)品
答:端口掃描軟件Xscan、superscan、流光 ? Windows管理員存在那個文件?
答:sam文件在 Windowssystem32config下 ? Windows的安全進(jìn)程?
答:100Process: winlogon.exe [windows nt用戶登陸程序。]安全C:WINDOWSsystem32services.exe 100Process: lsass.exe [本地安全權(quán)限服務(wù)控制windows安全機(jī)制。]安全C:WINDOWSExplorer.EXE ? 算子網(wǎng)劃分 答:舉個例子:
172.16.18.5/19 它的子網(wǎng)掩碼的算法
172.16.18.5本來是B類地址,它的子網(wǎng)掩碼是255.255.0.0,也就是16位,但是現(xiàn)在是19位,那就是網(wǎng)絡(luò)位向主機(jī)位借了3位,那么16位的子網(wǎng)掩碼轉(zhuǎn)換為二進(jìn)制是:11111111.11111111.00000000.00000000;19位的子網(wǎng)掩碼轉(zhuǎn)換為二進(jìn)制是:11111111.11111111.11100000.00000000;再轉(zhuǎn)換為16進(jìn)制是:255.255.224.0;
IP地址和子網(wǎng)掩碼做“與”運(yùn)算:
172.16.18.5 : 10101100.10000000.1001000.10100000 255.255.224.0:11111111.11111111.11100000.00000000 網(wǎng)絡(luò)號: 10101100.10000000.10000000.00000000 轉(zhuǎn)換為十進(jìn)制是:172.16.16.0 ? 交換機(jī)、路由器、集線器等設(shè)備工作在那一層? 答:交換機(jī)工作在數(shù)據(jù)鏈路層 路由器工作在網(wǎng)絡(luò)層
集線器工作在物理層
1、OSI參考模型分為7層
物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層
1、在 windons server 2003 下若選擇安全登錄,則需要按(Ctrl+Alt+Del)組合鍵
2、按網(wǎng)絡(luò)的覆蓋范圍劃分,網(wǎng)絡(luò)可分為【局域網(wǎng)(LAN)、城域網(wǎng)(MAN)、廣域網(wǎng)(WAN)】
3、計(jì)算機(jī)中的數(shù)據(jù)都是以【二進(jìn)制碼】形式發(fā)送的
4、ARP請求幀在物理網(wǎng)絡(luò)中是以【廣播】方式發(fā)送 1.1 [簡單說一下OSI七層]
Osi模型是一個工業(yè)的標(biāo)準(zhǔn).它為現(xiàn)在的互聯(lián)網(wǎng)提供了很大的貢獻(xiàn)。是一個邏輯上的規(guī)范和標(biāo)準(zhǔn),很多廠商都要遵循它。他定義了七層每一層都有不同的功能和規(guī)范。
--物理層
物理層定義了設(shè)備接口上的一些電子電氣化的標(biāo)準(zhǔn),比如RJ45接口,光纖接口。傳輸介質(zhì)雙絞線,無線,光,電。等
--數(shù)據(jù)鏈路層
二層定義了一個重要的表示,MAC地址,準(zhǔn)確的說他必須在一個LAN內(nèi)是唯一的。他又48位的十六進(jìn)制組成,前24位是廠商表示,后24位 是廠商自定義的序列號。有時候 MAC地址就是表示了一個設(shè)備的位置。
--網(wǎng)絡(luò)層
網(wǎng)絡(luò)層是用來邏輯上選路尋址的,這一層最重要的一個協(xié)議就是IP協(xié)議。基于ip 又分為 ARP,RARP,ICMP,IGMP等
--傳輸層
這一層定義類了 兩個重要的協(xié)議 TCP和UDP。還有就是端口號的概念。這一層關(guān)聯(lián)的是一個主機(jī)上的某個程序或者是服務(wù)。比如 tcp 80 的web服務(wù) udp 4000的QQ 程序等。
--會話層
主要作用是建立會話和管理會話。我一般這樣理解 會話的 比如 telnet 一臺主機(jī),是一次會話的鏈接。打開百度的網(wǎng)頁,就和百度的服務(wù)器建立了一次會話。
--表示層
因?yàn)榈讓觽鬏數(shù)氖嵌M(jìn)制,應(yīng)用層無法直接識別。所以根據(jù)這一層的名字可以直接理解為他是一個翻譯。比如把一長串的數(shù)據(jù)“翻譯”成rmvb格式,交給上層的 快播 這個程序,把另一串?dāng)?shù)據(jù)“翻譯成”MP3格式交給 音樂播放器。其實(shí)這一層的工作很多。
壓縮,解壓縮,加密,解密等
--應(yīng)用層
為用戶提供了一個可以操所的界面,如windows的桌面化或UNIX的字符界面。
OSI七層的每一層是獨(dú)立工作的,但是層與層之間是相互“合作”“兼容”的關(guān)系。1.2 [三層交換和路由器的不同]
雖說三層交換機(jī)和路由器都可以工作在三層,但本質(zhì)上還是有所區(qū)別。
一 在設(shè)計(jì)的功能上不同
現(xiàn)在有很多的多功能路由器,又能實(shí)現(xiàn)三層的路由功能,包括NAT地址轉(zhuǎn)換。有提供了二層的端口,有的還配置了無線功能。再有就是還具備防火墻的功能。但是你不能它單獨(dú)的劃分為交換機(jī)或者是防火墻吧。只能說是個多功能的路由器。防火墻二層交換只是他的附加功能。三層交換也一樣,主要功能還是解決局域網(wǎng)內(nèi)數(shù)據(jù)頻繁的通信,三層功能也有,但不見得和路由器差很多。
二 應(yīng)用的環(huán)境不同
三層交換的路由功能比較簡單,因?yàn)楦嗟陌阉麘?yīng)用到局域網(wǎng)內(nèi)部的通信上,主要功能還是數(shù)據(jù)的交換
路由器的主要功能就是選路尋址,更適合于不同網(wǎng)絡(luò)之間,比如局域網(wǎng)和廣域網(wǎng)之間,或者是不同的協(xié)議之間。
三 實(shí)現(xiàn)方式不同
路由器能夠?qū)崿F(xiàn)三層的路由(或轉(zhuǎn)發(fā))是基于軟件的實(shí)現(xiàn)方式,當(dāng)收到一個數(shù)據(jù)包要轉(zhuǎn)發(fā)的時候,要經(jīng)過查看路由表,最長匹配原則等一系列復(fù)雜的過程最終實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā),相比三層交換效率略低。而三層交換是基于硬件的方式實(shí)現(xiàn)三層的功能,他成功轉(zhuǎn)發(fā)一個數(shù)據(jù)包后,就會記錄相應(yīng)的IP和MAC的對應(yīng)關(guān)系,當(dāng)數(shù)據(jù)再次轉(zhuǎn)發(fā)是根據(jù)之前的記錄的表項(xiàng)直接轉(zhuǎn)發(fā)。這個過程成為“一次路由,多次交換”。
總之,三層交換和路由器的最大區(qū)別是路由器可以基于端口做NAT,而三層交換機(jī)不能。路由器直接接入光纖可以直接上網(wǎng),而三層交換機(jī)不能。主要是三層交換機(jī)的每一個接口都有專有的MAC地址和特定的ASIC集成電路。
.1.3 [靜態(tài)路由和動態(tài)路由的區(qū)別]
靜態(tài)路由特點(diǎn)
靜態(tài)路由是管理員手工配置,精確。但是不夠靈活,是單向性的。考慮到靜態(tài)路由穩(wěn)定,節(jié)省資源(內(nèi)存,cpu,鏈路帶寬)。在網(wǎng)絡(luò)TOP不是很大的環(huán)境中常用。
動態(tài)路由的特點(diǎn)
動態(tài)路由的好處就是路由器本身通過運(yùn)行動態(tài)路由協(xié)議來互相學(xué)習(xí)路由條目,在大型的網(wǎng)絡(luò)環(huán)境中,一定程度上減少了工程師的工作量。動態(tài)路由協(xié)議分為很多種,IGP和EGP,IGP中根據(jù)工作的原理分為鏈路狀態(tài)型和距離矢量型的。但是不管哪一種動態(tài)協(xié)議,他都要經(jīng)過以下幾個過程。
1.“說話” 向其他的路由器發(fā)送路由信息
2.“收聽” 接收其他路由器發(fā)來的路由信息
3.“計(jì)算”不同的動態(tài)路由協(xié)議有不同的算法,每種路由協(xié)議通過自己特有的算法把收到的路由信息計(jì)算,得出最好的路由條目,加載到路由表中。
4.“維護(hù)” 維護(hù)路由表,當(dāng)TOP發(fā)生變化的時候,及時的更新自己的路由表,并發(fā)送變更的消息
在生產(chǎn)環(huán)境下,應(yīng)當(dāng)更具不同的網(wǎng)絡(luò)規(guī)模,選擇不同的路由協(xié)議。的
第三篇:CCNA+CCNP網(wǎng)絡(luò)工程師面試題
網(wǎng)絡(luò)工程師崗位基礎(chǔ)面試題【適用于CCNA/CCNP基礎(chǔ)】
1: 交換機(jī)是如何轉(zhuǎn)發(fā)數(shù)據(jù)包的?交換機(jī)通過學(xué)習(xí)數(shù)據(jù)幀中的源MAC地址生成交換機(jī)的MAC地址表,交換機(jī)查看數(shù)據(jù)幀的目標(biāo)MAC地址,根據(jù)MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù),如果交換機(jī)在表中沒有找到匹配項(xiàng),則向除接受到這個數(shù)據(jù)幀的端口以外的所有端口廣播這個數(shù)據(jù)幀。簡述STP的作用及工作原理.作用(1)能夠在邏輯上阻斷環(huán)路,生成樹形結(jié)構(gòu)的拓?fù)?
(2)能夠不斷的檢測網(wǎng)絡(luò)的變化,當(dāng)主要的線路出現(xiàn)故障斷開的時候,STP還能通過計(jì)算激活阻起到斷的端口,起到鏈路的備份作用。
工作原理: STP將一個環(huán)形網(wǎng)絡(luò)生成無環(huán)拓樸的步驟: 選擇根網(wǎng)橋(Root Bridge)選擇根端口(Root Ports)
選擇指定端口(Designated Ports)
生成樹機(jī)理
每個STP實(shí)例中有一個根網(wǎng)橋 每個非根網(wǎng)橋上都有一個根端口 每個網(wǎng)段有一個指定端口
非指定端口被阻塞 STP是交換網(wǎng)絡(luò)的重點(diǎn),考察是否理解.3:簡述傳統(tǒng)的多層交換與基于CEF的多層交換的區(qū)別 簡單的說:傳統(tǒng)的多層交換:一次路由,多次交換 基于CEF的多層交換:無須路由,一直交換.4、DHCP的作用是什么,如何讓一個vlan中的DHCP服務(wù)器為整個企業(yè)網(wǎng)絡(luò)分配IP地址? 作用:動態(tài)主機(jī)配置協(xié)議,為客戶端動態(tài)分配IP地址.配置DHCP中繼,也就是幫助地址.(因?yàn)镈HCP是基于廣播的,vlan 或路由器隔離了廣播)
5:有一臺交換機(jī)上的所有用戶都獲取不了IP地址,但手工配置后這臺交換機(jī)上的同一vlan間的用戶之間能夠相互ping通,但ping不通外網(wǎng),請說出排障思路.1:如果其它交換機(jī)上的終端設(shè)備能夠獲取IP地址,看幫助地址是否配置正確;2:此交換機(jī)與上連交換機(jī)間是否封裝為Trunk.3:單臂路由實(shí)現(xiàn)vlan間路由的話看子接口是否配置正確,三層交換機(jī)實(shí)現(xiàn)vlan間路由的話看是否給vlan配置ip地址及配置是否正確.4:再看此交換機(jī)跟上連交換機(jī)之間的級連線是否有問題;排障思路.6:什么是靜態(tài)路由?什么是動態(tài)路由?各自的特點(diǎn)是什么?
靜態(tài)路由是由管理員在路由器中手動配置的固定路由,路由明確地指定了包到達(dá)目的地必須經(jīng)過的路徑,除非網(wǎng)絡(luò)管理員干預(yù),否則靜態(tài)路由不會發(fā)生變化。靜態(tài)路由不能對網(wǎng)絡(luò)的改變作出反應(yīng),所以一般說靜態(tài)路由用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)相對固定的網(wǎng)絡(luò)。
靜態(tài)路由特點(diǎn)
1、它允許對路由的行為進(jìn)行精確的控制;
2、減少了網(wǎng)絡(luò)流量;
3、是單向的;
4、配置簡單。
動態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信,傳遞路由信息,利用收到的路由信息更新路由表的過程。是基于某種路由協(xié)議來實(shí)現(xiàn)的。常見的路由協(xié)議類型有:距離矢量路由協(xié)議(如RIP)和鏈路狀態(tài)路由協(xié)議(如OSPF)。路由協(xié)議定義了路由器在與其它路由器通信時的一些規(guī)則。動態(tài)路由協(xié)議一般都有路由算法。其路由選擇算法的必要步驟
1、向其它路由器傳遞路由信息;
2、接收其它路由器的路由信息;
3、根據(jù)收到的路由信息計(jì)算出到每個目的網(wǎng)絡(luò)的最優(yōu)路徑,并由此生成路由選擇表;
4、根據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓皶r的做出反應(yīng),調(diào)整路由生成新的路由選擇表,同時把拓?fù)渥兓月酚尚畔⒌男问较蚱渌酚善餍妗?/p>
動態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。動態(tài)路由特點(diǎn):
1、無需管理員手工維護(hù),減輕了管理員的工作負(fù)擔(dān)。
2、占用了網(wǎng)絡(luò)帶寬。
3、在路由器上運(yùn)行路由協(xié)議,使路由器可以自動根據(jù)網(wǎng)絡(luò)拓樸結(jié)構(gòu)的變化調(diào)整路由條目; 能否根據(jù)具體的環(huán)境選擇合適的路由協(xié)議
7:簡述有類與無類路由選擇協(xié)議的區(qū)別
有類路由協(xié)議:路由更新信息中不含有子網(wǎng)信息的協(xié)議,如RIPV1,IGRP
無類路由協(xié)議:路由更新信息中含有子網(wǎng)信息的協(xié)議,如OSPF,RIPV2,IS-IS,EIGRP 是否理解有類與無類
8:簡述RIP的防環(huán)機(jī)制
1.定義最大跳數(shù) Maximum Hop Count(15跳)
2.水平分割 Split Horizon(默認(rèn)所有接口開啟,除了Frame-Relay的物理接口,可用ship interface 查看開啟還是關(guān)閉)3.毒化路由 Poizoned Route
4.毒性反轉(zhuǎn) Poison Reverse(RIP基于UDP,UDP和IP都不可靠,不知道對方收到毒化路由沒有;類似于對毒化路由的Ack機(jī)制)
5.保持計(jì)時器 hold-down Timer(防止路由表頻繁翻動)6.閃式更新 Flash Update
7.觸發(fā)更新 Triggered Update(需手工啟動,且兩邊都要開 Router(config-if)# ip rip triggered)
當(dāng)啟用觸發(fā)更新后,RIP不再遵循30s的周期性更新時間,這也是與閃式更新的區(qū)別所在。
RIP的4個計(jì)時器:
更新計(jì)時器(update): 30 s
無效計(jì)時器(invalid): 180 s(180s沒收到更新,則置為possible down狀態(tài))保持計(jì)時器(holddown): 180s(真正起作用的只有60s)
刷新計(jì)時器(flush): 240s(240s沒收到更新,則刪除這條路由)
如果路由變成possible down后,這條路由跳數(shù)將變成16跳,標(biāo)記為不可達(dá);這時holddown計(jì)時器開始計(jì)時。
在holddown時間內(nèi)即使收到更優(yōu)的路由,不加入路由表;這樣做是為了防止路由頻繁翻動。什么時候啟用holddown計(jì)時器: “當(dāng)收到一條路由更新的跳數(shù)大于路由表中已記錄的該條路由的跳數(shù)”
9:簡述電路交換和分組交換的區(qū)別及應(yīng)用場合.電路交換連接
1根據(jù)需要進(jìn)行連接
2每一次通信會話期間都要建立、保持,然后拆除 在電信運(yùn)營商網(wǎng)絡(luò)中建立起來的專用物理電路
分組交換連接
1將傳輸?shù)臄?shù)據(jù)分組
2多個網(wǎng)絡(luò)設(shè)備共享實(shí)際的物理線路
3使用虛電路/虛通道(Virtual Channel)傳輸
若要傳送的數(shù)據(jù)量很大,且其傳送時間遠(yuǎn)大于呼叫時間,則采用電路交換較為合適;當(dāng)端到端的通路有很多段的鏈路組成時,采用分組交換傳送數(shù)據(jù)較為合適。10:簡述PPP協(xié)議的優(yōu)點(diǎn).支持同步或異步串行鏈路的傳輸 支持多種網(wǎng)絡(luò)層協(xié)議 支持錯誤檢測 支持網(wǎng)絡(luò)層的地址協(xié)商 支持用戶認(rèn)證 允許進(jìn)行數(shù)據(jù)壓縮
11: pap和chap認(rèn)證的區(qū)別
PAP(口令驗(yàn)證協(xié)議 Password Authentication Protocol)是一種簡單的明文驗(yàn)證方式。NAS(網(wǎng)絡(luò)接入服務(wù)器,NetworkAccessServer)要求用戶提供用戶名和口令,PAP以明文方式返回用戶信息。很明顯,這種驗(yàn)證方式的安全性較差,第三方可以很容易的獲取被傳送的用戶名和口令,并利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以,一旦用戶密碼被第三方竊取,PAP無法提供避免受到第三方攻擊的保障措施。
CHAP(挑戰(zhàn)-握手驗(yàn)證協(xié)議 Challenge-Handshake AuthenticationProtocol)是一種加密的驗(yàn)證方式,能夠避免建立連接時傳送用戶的真實(shí)密碼。NAS向遠(yuǎn)程用戶發(fā)送一個挑戰(zhàn)口令(challenge),其中包括會話ID和一個任意生成的挑戰(zhàn)字串(arbitrary challengestring)。遠(yuǎn)程客戶必須使用MD5單向哈希算法(one-wayhashing algorithm)返回用戶名和加密的挑戰(zhàn)口令,會話ID以及用戶口令,其中用戶名以非哈希方式發(fā)送。
CHAP對PAP進(jìn)行了改進(jìn),不再直接通過鏈路發(fā)送明文口令,而是使用挑戰(zhàn)口令以哈希算法
對口令進(jìn)行加密。因?yàn)榉?wù)器端存有客戶的明文口令,所以服務(wù)器可以重復(fù)客戶端進(jìn)行的操作,并將結(jié)果與用戶返回的口令進(jìn)行對照。CHAP為每一次驗(yàn)證任意生成一個挑戰(zhàn)字串來防止受到再現(xiàn)攻擊(replayattack)。在整個連接過程中,CHAP將不定時的向客戶端重復(fù)發(fā)送挑戰(zhàn)口令,從而避免第3方冒充遠(yuǎn)程客戶(remote clientimpersonation)進(jìn)行攻擊。
12:ADSL是如何實(shí)現(xiàn)數(shù)據(jù)與語音同傳的?
物理層:頻分復(fù)用技術(shù).(高頻傳輸數(shù)據(jù),低頻傳輸語音)具體講解的話可以說明:調(diào)制,濾波,解調(diào)的過程.13:OSPF中那幾種網(wǎng)絡(luò)類型需要選擇DR,BDR?
廣播型網(wǎng)絡(luò)和非廣播多路訪問NBMA網(wǎng)絡(luò)需要選.14:OSPF中完全末梢區(qū)域的特點(diǎn)及適用場合 特點(diǎn):不能學(xué)習(xí)其他區(qū)域的路由 不能學(xué)習(xí)外部路由
完全末梢區(qū)域不僅使用缺省路由到達(dá)OSPF自主系統(tǒng)外部的目的地址,而且使用這個缺省路由到達(dá)這個區(qū)域外部的所有目的地址.一個完全末梢區(qū)域的ABR不僅阻塞AS外部LSA,而且阻塞所有匯總LSA.適用場合:只有一出口的網(wǎng)絡(luò).15:OSPF中為什么要劃分多區(qū)域?
1、減小路由表大小
2、限制lsa的擴(kuò)散
3、加快收斂
4、增強(qiáng)穩(wěn)定性
16:NSSA區(qū)域的特點(diǎn)是什么? 1.可以學(xué)習(xí)本區(qū)域連接的外部路由; 2.不學(xué)習(xí)其他區(qū)域轉(zhuǎn)發(fā)進(jìn)來的外部路由
17:你都知道網(wǎng)絡(luò)的那些冗余技術(shù),請說明.交換機(jī)的冗余性:spanning-tree、ethernet-channel 路由的冗余性:HSRP,VRRP,GLBP.(有必要的話可以詳細(xì)介紹)
18:HSRP的轉(zhuǎn)換時間是多長時間? 10s
19:標(biāo)準(zhǔn)訪問控制列表和擴(kuò)展訪問控制列表的區(qū)別.標(biāo)準(zhǔn)訪問控制列表:基于源進(jìn)行過濾
擴(kuò)展訪問控制列表: 基于源和目的地址、傳輸層協(xié)議和應(yīng)用端口號進(jìn)行過濾
20:NAT的原理及優(yōu)缺點(diǎn).原理:轉(zhuǎn)換內(nèi)部地址,轉(zhuǎn)換外部地址,PAT,解決地址重疊問題.優(yōu)點(diǎn):節(jié)省IP地址,能夠處理地址重復(fù)的情況,增加了靈活性,消除了地址重新編號,隱藏了內(nèi)部IP地址.缺點(diǎn):增加了延遲,丟失了端到端的IP的跟蹤過程,不能夠支持一些特定的應(yīng)用(如:SNMP),需要更多的內(nèi)存來存儲一個NAT表,需要更多的CPU來處理NAT的過程.21: 對稱性加密算法和非對稱型加密算法的不同? 對稱性加密算法的雙方共同維護(hù)一組相同的密鑰,并使用該密鑰加密雙方的數(shù)據(jù),加密速度快,但密鑰的維護(hù)需要雙方的協(xié)商,容易被人竊取;非對稱型加密算法使用公鑰和私鑰,雙方維護(hù)對方的公鑰(一對),并且各自維護(hù)自己的私鑰,在加密過程中,通常使用對端公鑰進(jìn)行加密,對端接受后使用其私鑰進(jìn)行解密,加密性良好,而且不易被竊取,但加密速度慢.22: 安全關(guān)聯(lián)的作用?
SA分為兩步驟:1.IKE SA,用于雙方的對等體認(rèn)證,認(rèn)證對方為合法的對端;2.IPSec SA,用于雙方認(rèn)證后,協(xié)商對數(shù)據(jù)保護(hù)的方式.23: ESP和AH的區(qū)別?
ESP除了可以對數(shù)據(jù)進(jìn)行認(rèn)證外,還可以對數(shù)據(jù)進(jìn)行加密;AH不能對數(shù)據(jù)進(jìn)行加密,但對數(shù)據(jù)認(rèn)證的支持更好.24: snmp的兩種工作方式是什么,有什么特點(diǎn)? 首先,SNMP是基于UDP的,有兩種工作方式,一種是輪詢,一種是中斷.輪詢:網(wǎng)管工作站隨機(jī)開端口輪詢被管設(shè)備的UDP的161端口.中斷:被管設(shè)備將trap報(bào)文主動發(fā)給網(wǎng)管工作站的UDP的162端口.特點(diǎn):輪詢一定能夠查到被管設(shè)備是否出現(xiàn)了故障,但實(shí)時性不好.中斷實(shí)時性好(觸發(fā)更新),但不一定能夠?qū)rap報(bào)文報(bào)告給網(wǎng)管工作站.網(wǎng)絡(luò)工程師應(yīng)掌握的50個路由器知識要點(diǎn)
1、什么時候使用多路由協(xié)議? 當(dāng)兩種不同的路由協(xié)議要交換路由信息時,就要用到多路由協(xié)議。當(dāng)然,路由再分配也可以交換路由信息。下列情況不必使用多路由協(xié)議:
從老版本的內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,I G P)升級到新版本的I G P。你想使用另一種路由協(xié)議但又必須保留原來的協(xié)議。
你想終止內(nèi)部路由,以免受到其他沒有嚴(yán)格過濾監(jiān)管功能的路由器的干擾。你在一個由多個廠家的路由器構(gòu)成的環(huán)境下。
2、什么是距離向量路由協(xié)議? 距離向量路由協(xié)議是為小型網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的。在大型網(wǎng)絡(luò)環(huán)境下,這類協(xié)議在學(xué)習(xí)路由及保持路由將產(chǎn)生較大的流量,占用過多的帶寬。如果在9 0秒內(nèi)沒有收到相鄰站點(diǎn)發(fā)送的路由選擇表更新,它才認(rèn)為相鄰站點(diǎn)不可達(dá)。每隔30秒,距離向量路由協(xié)議就要向相鄰站點(diǎn)發(fā)送整個路由選擇表,使相鄰站點(diǎn)的路由選擇表得到更新。這樣,它就能從別的站點(diǎn)(直接相連的或其他方式連接的)收集一個網(wǎng)絡(luò)的列表,以便進(jìn)行路由選擇。距離向量路由協(xié)議使用跳數(shù)作為度量值,來計(jì)算到達(dá)目的地要經(jīng)過的路由器數(shù)。
例如,R I P使用B e l l m a nI S。一個路由器可以既使用距離向量路由協(xié)議,又使用鏈接狀態(tài)路由協(xié)議嗎? 可以。每一個接口都可以配置為使用不同的路由協(xié)議;但是它們必須能夠通過再分配路由來交換路由信息。
4、什么是訪問表? 訪問表是管理者加入的一系列控制數(shù)據(jù)包在路由器中輸入、輸出的規(guī)則。它不是由路由器自己產(chǎn)生的。訪問表能夠允許或禁止數(shù)據(jù)包進(jìn)入或輸出到目的地。訪問表的表項(xiàng)是順序執(zhí)行的,即數(shù)據(jù)包到來時,首先看它是否是受第一條表項(xiàng)約束的,若不是,再順序向下執(zhí)行;如果它與第一條表項(xiàng)匹配,無論是被允許還是被禁止,都不必再執(zhí)行下面表項(xiàng)的檢查了。每一個接口的每一種協(xié)議只能有一個訪問表。
5、支持哪些類型的訪問表? 一個訪問表可以由它的編號來確定。具體的協(xié)議及其對應(yīng)的訪問表編號如下: ◎I P標(biāo)準(zhǔn)訪問表編號:1~9 9 ◎I P擴(kuò)展訪問表編號:1 0 0~1 9 9 ◎I P X標(biāo)準(zhǔn)訪問表編號:8 0 0~8 9 9 ◎I P X擴(kuò)展訪問表編號:1 0 0 0~1 0 9 9 ◎AppleTa l k訪問表編號:6 0 0~6 9 9 提示在Cisco IOS Release11.2或以上版本中,可以用有名訪問表確定編號在1~199的訪問表。
6、如何創(chuàng)建IP標(biāo)準(zhǔn)訪問表? 一個I P標(biāo)準(zhǔn)訪問表的創(chuàng)建可以由如下命令來完成: Access-list access list number {permit | deny} source [source-mask] 在這條命令中: ◎access list number:確定這個入口屬于哪個訪問表。它是從1到9 9的數(shù)字。◎permit | deny:表明這個入口是允許還是阻塞從特定地址來的信息流量。◎source:確定源I P地址。
◎s o u r c evalue ] [subnets] 在這個命令中:
◎protocol:指明路由器要進(jìn)行路由再分配的源路由協(xié)議。
主要的值有: bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。◎process-id:指明OSPF的進(jìn)程ID。
◎metric:是一個可選的參數(shù),用來指明再分配的路由的度量值。缺省的度量值是0。
10、為什么確定毗鄰路由器很重要? 在一個小型網(wǎng)絡(luò)中確定毗鄰路由器并不是一個主要問題。因?yàn)楫?dāng)一個路由器發(fā)生故障時,別的路由器能夠在一個可接受的時間內(nèi)收斂。但在大型網(wǎng)絡(luò)中,發(fā)現(xiàn)一個故障路由器的時延可能很大。知道毗鄰路由器可以加速收斂,因?yàn)槁酚善髂軌蚋斓刂拦收下酚善鳎驗(yàn)閔ello報(bào)文的間隔比路由器交換信息的間隔時間短。
使用距離向量路由協(xié)議的路由器在毗鄰路由器沒有發(fā)送路由更新信息時,才能發(fā)現(xiàn)毗鄰路由器已不可
達(dá),這個時間一般為10~90秒。而使用鏈接狀態(tài)路由協(xié)議的路由器沒有收到hello報(bào)文就可發(fā)現(xiàn)毗鄰路由器不可達(dá),這個間隔時間一般為10秒鐘。
11、距離向量路由協(xié)議和鏈接狀態(tài)路由協(xié)議如何發(fā)現(xiàn)毗鄰路由器? 使用距離向量路由協(xié)議的路由器要創(chuàng)建一個路由表(其中包括與它直接相連的網(wǎng)絡(luò)),同時它會將這個路由表發(fā)送到與它直接相連的路由器。毗鄰路由器將收到的路由表合并入它自己的路由表,同時它也要將自己的路由表發(fā)送到它的毗鄰路由器。使用鏈接狀態(tài)路由協(xié)議的路由器要創(chuàng)建一個鏈接狀態(tài)表,包括整個網(wǎng)絡(luò)目的站的列表。在更新報(bào)文中,每個路由器發(fā)送它的整個列表。當(dāng)毗鄰路由器收到這個更新報(bào)文,它就拷貝其中的內(nèi)容,同時將信息發(fā)向它的鄰站。在轉(zhuǎn)發(fā)路由表內(nèi)容時沒有必要進(jìn)行重新計(jì)算。
注意使用IGRP和EIGRP的路由器廣播hello報(bào)文來發(fā)現(xiàn)鄰站,同時像OSPF一樣交換路由更新信息。EIGRP為每一種網(wǎng)絡(luò)層協(xié)議保存一張鄰站表,它包括鄰站的地址、在隊(duì)列中等待發(fā)送的報(bào)文的數(shù)量、從鄰站接收或向鄰站發(fā)送報(bào)文需要的平均時間,以及在確定鏈接斷開之前沒有從鄰站收到任何報(bào)文的時間。
12、什么是自治系統(tǒng)? 一個自治系統(tǒng)就是處于一個管理機(jī)構(gòu)控制之下的路由器和網(wǎng)絡(luò)群組。它可以是一個路由器直接連接到一個LAN上,同時也連到Internet上;它可以是一個由企業(yè)骨干網(wǎng)互連的多個局域網(wǎng)。在一個自治系統(tǒng)中的所有路由器必須相互連接,運(yùn)行相同的路由協(xié)議,同時分配同一個自治系統(tǒng)編號。自治系統(tǒng)之間的鏈接使用外部路由協(xié)議,例如B G P。
13、什么是BGP? BGP(Border GatewayProtocol)是一種在自治系統(tǒng)之間動態(tài)交換路由信息的路由協(xié)議。一個自治系統(tǒng)的經(jīng)典定義是在一個管理機(jī)構(gòu)控制之下的一組路由器,它使用IGP和普通度量值向其他自治系統(tǒng)轉(zhuǎn)發(fā)報(bào)文。在BGP中使用自治系統(tǒng)這個術(shù)語是為了強(qiáng)調(diào)這樣一個事實(shí):一個自治系統(tǒng)的管理對于其他自治系統(tǒng)而言是提供一個統(tǒng)一的內(nèi)部選路計(jì)劃,它為那些通過它可以到達(dá)的網(wǎng)絡(luò)提供了一個一致的描述。
14、BGP支持的會話種類? BGP相鄰路由器之間的會話是建立在TCP協(xié)議之上的。TCP協(xié)議提供一種可靠的傳輸機(jī)制,支持兩種類型的會話:
o 外部BGP(EBGP):是在屬于兩個不同的自治系統(tǒng)的路由器之間的會話。這些路由器是毗鄰的,共享相 同的介質(zhì)和子網(wǎng)。
o 內(nèi)部BGP(IBGP):是在一個自治系統(tǒng)內(nèi)部的路由器之間的會話。它被用來在自治系統(tǒng)內(nèi)部協(xié)調(diào)和同步尋找路由的進(jìn)程。BGP路由器可以在自治系統(tǒng)的任何位置,甚至中間可以相隔數(shù)個路由器。
注意“初始的數(shù)據(jù)流的內(nèi)容是整個BGP路由表。但以后路由表發(fā)生變化時,路由器只傳送變化的部分。BGP不需要周期性地更新整個路由表。因此,在連接已建立的期間,一個BGP發(fā)送者必須保存有當(dāng)前所有同級路由器共有的整個BGP路由表。BGP路由器周期性地發(fā)送Keep Alive消息來確認(rèn)連接是激活的。當(dāng)發(fā)生錯誤或特殊情況時,路由器就發(fā)送Notification消息。當(dāng)一條連接發(fā)生錯誤時,會產(chǎn)生一個 notification消息并斷開連接。”-來自RFC11654、BGP操作。
15、BGP允許路由再分配嗎? 允許。因?yàn)锽GP主要用來在自治系統(tǒng)之間進(jìn)行路由選擇,所以它必須支持RIP、OSPF和 IGRP的路由選擇表的綜合,以便將它們的路由表轉(zhuǎn)入一個自治系統(tǒng)。BGP是一個外部路由協(xié)議,因此它的操作與一個內(nèi)部路由協(xié)議不同。在BGP中,只有當(dāng)一條路由已經(jīng)存在于IP路由表中時,才能用NETWORK命令在BGP路由表中創(chuàng)建一條路由。
16、如何顯示在數(shù)據(jù)庫中的所有BGP路由? 要顯示數(shù)據(jù)庫中的所有BGP路由,只需在EXEC命令行下輸入: how ipbgp paths 這個命令的輸出可能是:
Address Hash RefcountMetricPath 0 x 2 9 7 A9 C 0 2 0 i
17、什么是水平分割? 水平分割是一種避免路由環(huán)的出現(xiàn)和加快路由匯聚的技術(shù)。由于路由器可能收到它自己發(fā)送的路由信息,而這種信息是無用的,水平分割技術(shù)不反向通告任何從終端收到的路由更新信息,而只通告那些不會由于計(jì)數(shù)到無窮而清除的路由。
18、路由環(huán)是如何產(chǎn)生的? 由于網(wǎng)絡(luò)的路由匯聚時間的存在,路由表中新的路由或更改的路由不能夠很快在全網(wǎng)中穩(wěn)定,使得有不一致的路由存在,于是會產(chǎn)生路由環(huán)。
19、什么是度量值? 度量值代表距離。它們用來在尋找路由時確定最優(yōu)路由。每一種路由算法在產(chǎn)生路由表時,會為每一條通過網(wǎng)絡(luò)的路徑產(chǎn)生一個數(shù)值(度量值),最小的值表示最優(yōu)路徑。度量值的計(jì)算可以只考慮路徑的一個特性,但更復(fù)雜的度量值是綜合了路徑的多個特性產(chǎn)生的。一些常用的度量值有: ◎跳步數(shù):報(bào)文要通過的路由器輸出端口的個數(shù)。◎Ticks:數(shù)據(jù)鏈路的延時(大約1/18每秒)。
◎代價:可以是一個任意的值,是根據(jù)帶寬,費(fèi)用或其他網(wǎng)絡(luò)管理者定義的計(jì)算方法得到的。◎帶寬:數(shù)據(jù)鏈路的容量。
◎時延:報(bào)文從源端傳到目的地的時間長短。◎負(fù)載:網(wǎng)絡(luò)資源或鏈路已被使用的部分的大小。◎可靠性:網(wǎng)絡(luò)鏈路的錯誤比特的比率。
◎最大傳輸單元(MTU):在一條路徑上所有鏈接可接受的最大消息長度(單位為字節(jié))。IGRP使用什么類型的路由度量值?這個度量值由什么組成? IGRP使用多個路由度量值。它包括如下部分: ◎帶寬:源到目的之間最小的帶寬值。◎時延:路徑中積累的接口延時。
◎可靠性:源到目的之間最差的可能可靠性,基于鏈路保持的狀態(tài)。◎負(fù)載:源到目的之間的鏈路在最壞情況下的負(fù)載,用比特每秒表示。◎MTU:路徑中最小的M T U值。
20、度量值可以修改或調(diào)整嗎? 加一個正的偏移量。這個命令的完整結(jié)構(gòu)如下:可以使用OFFSET-LIST ROUTER子命令 為訪問表中的網(wǎng)絡(luò)輸入和輸出度量值添加一個正的偏移量。
offset-list {in|out} offset [access-list] no offset-list {in|out} offset [access-list]
如果參數(shù)LIST的值是0,那么OFFSET參數(shù)將添加到所有的度量值。如果OFFSET的值是0,那么就沒有任何作用。對于IGRP來說,偏移量的值只加到時延上。這個子命令也適用于RIP和hello路由協(xié)議。使用帶適當(dāng)參數(shù)的NO OFFSET-LIST命令可以清除這個偏移量。
在以下的例子中,一個使用IGRP的路由器在所有輸出度量值的時延上加上偏移量10: offset-list out 10
下面是一個將相同的偏移量添加到訪問表121上的例子: offset-list out 10 121
21、每個路由器在尋找路由時需要知道哪五部分信息? 所有的路由器需要如下信息為報(bào)文尋找路由
◎目的地址:報(bào)文發(fā)送的目的主機(jī)。
◎鄰站的確定:指明誰直接連接到路由器的接口上。◎路由的發(fā)現(xiàn):發(fā)現(xiàn)鄰站知道哪些網(wǎng)絡(luò)。
◎選擇路由:通過從鄰站學(xué)習(xí)到的信息,提供最優(yōu)的(與度量值有關(guān))到達(dá)目的地的路徑。◎保持路由信息:路由器保存一張路由表,它存儲所知道的所有路由信息。
22、Cisco路由器支持的路由協(xié)議與其他廠家設(shè)備的協(xié)議兼容嗎? 除了IGRP和EIGRP,Cisco路由器支持的所有路由協(xié)議都與其他廠家實(shí)現(xiàn)的相同協(xié)議兼容。IGRP和EIGRP是Cisco的專利產(chǎn)品。
23、RIP路由表的表項(xiàng)的信息說明了什么? RIP路由表的每一個表項(xiàng)都提供了一定的信息,包括最終目的地址、到目的地的下一跳地址和度量值。這個度量值表示到目的終端的距離(跳步數(shù))。其他的信息也可以包括。
24、Cisco3600系列路由器目前是否支持廣域網(wǎng)接口卡WIC-2T和WIC-2A/S? Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S這兩種廣域網(wǎng)接口卡。但是需要注意的是: 只有快速以太網(wǎng)混合網(wǎng)絡(luò)模塊能夠支持這兩種廣域網(wǎng)接口卡。支持這兩種接口卡的網(wǎng)絡(luò)模塊如下所示: NM-1FE2W,NM-2FE2W,NM-1FE1R2W,NM-2W。而以太網(wǎng)混合網(wǎng)絡(luò)模塊不支持,如下所示: NM-1E2W,NM-2E2W,NM1E1R2W。
25、Cisco3600系列路由器的NM(4A/S,NM(8A/S網(wǎng)絡(luò)模塊和WIC(2A/S廣域網(wǎng)接口卡支持的最大異/同步 速率各是多少? 這些網(wǎng)絡(luò)模塊和廣域網(wǎng)接口卡既能夠支持異步,也能夠支持同步。支持的最大異步速率均為115.2Kbps,最大同步速率均為128Kbps。
26、WIC-2T與WIC-1T的電纜各是哪種? WIC-1T: DB60轉(zhuǎn)V35或RS232、449等電纜。如:CAB-V35-MT。
WIC-2T: SMART型轉(zhuǎn)V35或RS232、449等電纜。如: CAB-SS-V35-MT。
27、Cisco 7000系列上的MCE1與Cisco 2600/3600上的E1、CE1有什么區(qū)別? Cisco 7000上的MCE1可配置為E1、CE1,而Cisco 2600/3600上的E1、CE1僅支持自己的功能。
28、Cisco 2600系列路由器,是否支持VLAN間路由,對IOS軟件有何需求? Cisco(2600系列路由器中,只有Cisco2620和Cisco2621可以支持VLAN間的路由(百兆端口才支持VLAN間路由)。并且如果支持VLAN間路由,要求IOS軟件必須包括IP Plus特性集。
29、Cisco3660路由器與3620/3640路由器相比在硬件上有那些不同? 不同點(diǎn)如下: * Cisco3660路由器基本配置包括1或2個10/100M自適應(yīng)快速以太網(wǎng)接口;而Cisco3620/3640基本配置中不包括以太網(wǎng)接口。
* Cisco3660路由器支持網(wǎng)絡(luò)模塊熱插拔,而 Cisco3620/3640不支持網(wǎng)絡(luò)模塊熱插拔。* Cisco3660的冗余電源為內(nèi)置,而Cisco3620/3640的冗余電源為外置的。
30、為什么3640不能識別NM-1FE2W? 需要將IOS升級到12.0.7T
31、Catalyst 35500XL/2950XL的堆疊是如何實(shí)現(xiàn)的? a.需要使用專門的堆疊電纜,1米長或50厘米長(CAB-GS-1M或CAB-GS-50CM)以及專門的千兆堆疊卡GigaStack GBIC(WS-X3550-XL)(該卡已含CAB-GS-50CM堆疊電纜)。b.可以選用2種堆疊方法:菊花鏈法(提供1G的帶寬)或點(diǎn)對點(diǎn)法(提供2G的帶寬)。c.2種方法都可以做備份。
d.菊花鏈法最多可支持9臺交換機(jī)的堆疊,點(diǎn)對點(diǎn)法最多可支持8臺。
32、Catalyst 3550 XL系列交換機(jī)做堆疊時,是否支持冗余備份? Catalyst3550XL系列交換機(jī)的堆疊有兩種實(shí)現(xiàn)方法:菊花鏈方式和點(diǎn)到點(diǎn)方式。
當(dāng)使用菊花鏈方式時,堆疊的交換機(jī)依次連接,交換機(jī)之間可以達(dá)到1Gbps的傳輸帶寬;當(dāng)使用點(diǎn)到點(diǎn)方式時,需要一臺單獨(dú)的 Catalyst3508G-XL交換機(jī),其余的交換機(jī)通過堆疊GBIC卡和堆疊線纜與3508G相連,這種方法最大可以達(dá)到2Gbps的全雙工傳輸帶寬。
這兩種方法都分別支持堆疊的冗余連接。當(dāng)使用菊花鏈連接方式時,冗余連接是通過將最上面的交換機(jī)與最下面的交換機(jī)用堆疊線纜相連接完成的。而當(dāng)使用點(diǎn)到點(diǎn)連接時,是通過使用第2臺3508交換機(jī)來完成的。
33、Catalyst3550 XL的一個千兆口使用堆疊卡做堆疊后,另外一個千兆口是否可以連接千兆的交換機(jī)或 千兆的服務(wù)器? 可以。需使用1000Base-SX GBIC或1000Base-LX/LH GBIC。
34、Ethernet Channel Tech.可以應(yīng)用在什么網(wǎng)絡(luò)設(shè)備之間?如何使用? 可以應(yīng)用在交換機(jī)之間,交換機(jī)和路由器之間,交換機(jī)和服務(wù)器之間
可以將2個或4個10/100Mbps或1000Mbps端口使用 Ethernet Channel Tech.,達(dá)到最多400M(10/100Mbps端口)、4G(1000Mbps端口)或800M(10/100Mbps端口)、8G(1000Mbps端口)的帶寬。
35、Ethernet Channel Technology有什么作用? 增加帶寬,負(fù)載均衡,線路備份
36、當(dāng)端口設(shè)置成 Ethernet Channel時,如何選擇線路? 根據(jù)數(shù)據(jù)幀的以太網(wǎng)源地址和目的地址最后1位或2位做或運(yùn)算,決定從哪條鏈路輸出。對于路由器來說是根據(jù)網(wǎng)絡(luò)地址做或運(yùn)算,以決定鏈路的輸出。
37、Ethernet Channel Technology 與PAgP(Port Aggregation Protocol)的區(qū)別? PAgP是 Ethernet Channel的增強(qiáng)版,它支持在 Ethernet Channel 上的 Spanning Tree Protocol和Uplink Fast,并支持自動配置 Ethernet Channel 的捆綁。最少需要的電源數(shù) 1 2 包轉(zhuǎn)發(fā)速率 18Mpps 18Mpps 背板帶寬 24Gbps 60Gbps
38、Catalyst4000系列是否支持ISL? 從Supervisor Engine Software Release 5.1開始支持。
31、Catalyst4000交換機(jī)的冗余電源選項(xiàng)4008/2和4008/3有何區(qū)別?
Catalyst4003交換機(jī)機(jī)箱上有兩個電源插槽,出廠時本身自帶一個電源,4008/2是專為其定制的冗余電源。Catalyst4006的機(jī)箱上有三個電源插槽,出廠時帶有2個電源供電,4008/3是為其定制的專用冗余電源。
39、Catalyst 4006的三層交換模塊是否不含以太網(wǎng)端口? 不,Catalyst4006的三層交換模塊含有32個10/100自適應(yīng)端口和2個千兆端口。在4003上使用時可替代原有的WS-X4232-GB-RJ模塊,從而不影響網(wǎng)絡(luò)結(jié)構(gòu)。
40、Catalyst 4000系列模塊化交換機(jī)使用千兆交換模塊時,如何選用目前存在的兩種交換模塊(產(chǎn)品編號如下)? WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports(GBIC)WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports(GBIC)這兩個模塊的使用環(huán)境不同
WS-X4306-GB是一個6口的千兆交換模塊,每個端口獨(dú)占千兆的帶寬,適合做網(wǎng)絡(luò)的主干,用來連接具有千兆接口的交換機(jī);也可以與具有千兆網(wǎng)卡的服務(wù)器相連。
WS-X4418-GB 是一個18口的千兆交換模塊,其中有兩個口是獨(dú)占千兆的帶寬,另外16個口共享8G的全雙工的帶寬,但每個端口可以突發(fā)到千兆。此模塊適合在服務(wù)器比較集中的地方連接千兆的服務(wù)器,而不適合連接網(wǎng)絡(luò)主干。
41、Catalyst 6000系列的背板帶寬和包轉(zhuǎn)發(fā)速率各為多少? Catalyst 6500系列的背板帶寬可擴(kuò)展到256Gbps,包轉(zhuǎn)發(fā)速率可擴(kuò)展到150Mpps;Catalyst 6000系列作為一個經(jīng)濟(jì)有效的解決方案可提供到32Gbps的背板帶寬和15Mpps的包轉(zhuǎn)發(fā)速率。
42、Catalyst 6000系列的MSFC 要求多少M(fèi) DRAM ? Catalyst 6000系列IOS軟件存放在MSFC里,MSFC要求有128M DRAM。缺省配置已含128M DRAM。
43、Catalyst 6000系列上的插槽是否有限制? 除第一個插槽專用于引擎,第二個插槽可用于備份引擎或線卡,其它插槽都用于線卡。
44、Catalyst 6000系列有幾種引擎? Catalyst 6000系列的引擎分為Supervisor Engine 1和Supervisor Engine 1A兩種,其中 Supervisor Engine 1A有兩個特定的備份引擎。其型號分別如下: 型號描述
WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1引擎含兩個千兆端口(需購GBIC)
WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A引擎加強(qiáng)的QOS特性,含兩個千兆端口(需購GBIC)
WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A引擎含兩個千兆端口(需購GBIC)和PFC卡 WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎含兩個千兆端口(需購GBIC)和PFC卡
WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A引擎含兩個千兆端口(需購GBIC)和MSFC、PFC卡
WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎,含兩個千兆端口(需購GBIC)和MSFC、PFC卡
45、Catalyst 6000系列上備份引擎與主引擎必須是一致的嗎? 是的。Catalyst 6000系列的備份引擎與主引擎必須是一致的,例如,不能將不帶MSFC& PFC的引擎給帶MSFC& PFC的引擎作備份。另外,WS-X6K-SUP1A-PFC 和 WS-X6K-SUP1A-MSFC有專門的備份引擎。主、備引擎的對應(yīng)關(guān)系如下: 主引擎?zhèn)浞菀?/p>
WS-X6K-SUP1-2GE WS-X6K-SUP1-2GE WS-X6K-SUP1A-2GE WS-X6K-SUP1A-2GE WS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2 WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/2
46、Catalyst 6000系列支持的路由協(xié)議有哪些? Catalyst 6000系列支持的路由協(xié)議有:OSPF,IGRP,EIGRP,BGP4,IS-IS,RIP和RIP II;對于組播PIM支持sparse和dense兩種模式;
支持的非 IP 路由協(xié)議有: NLSP,IPX RIP/SAP,IPX EIGRP,RTMP,Apple Talk EIGRP和DECnet Phase IV和V。
47、Catalyst 6000系列支持的網(wǎng)絡(luò)協(xié)議有哪些? 若引擎為SUP-1A-2GE,怎么實(shí)現(xiàn)三層交換的功能? MSM上支持 6Mpps 的 IP、IP 組播和 IPX。引擎上的MSFC 支持 15Mpps的 IP、IP 組播、IPX以及 AppleTalk、VINEs、DECnet.用MSM實(shí)現(xiàn)。6000上只有含有MSFC的引擎才能通過MSFC實(shí)現(xiàn)三層交換功能,在6000上,MSFC是不能單獨(dú)訂購的。
48、Catalyst? 6000交換機(jī)和Catalyst? 6500交換機(jī)有何區(qū)別?6000交換機(jī)是否可以升級到6500交換機(jī)? Catalyst? 6000系列交換機(jī)的背板帶寬為32G,而6500系列交換機(jī)的背板帶寬最大可以擴(kuò)展到256G。由于這兩個系列的交換機(jī)使用的背板總線結(jié)構(gòu)不同,所以6000交換機(jī)不能升級到6500系列交換機(jī)。但這兩個系列交換機(jī)使用相同的交換模塊。
49、Catalyst3508G是否也可以同Catalyst3524一樣采用菊花鏈堆疊模式? 完全可以。
50、在交換機(jī)之間配置Uplink-Fast時,是否需要關(guān)閉原有Spanning-Tree選項(xiàng)? 不需要,Uplink-Fast實(shí)際上使用的是一種簡化的Spanning-Tree算法,與標(biāo)準(zhǔn)的Spanning-Tree兼容,因此不需關(guān)閉該功能。
第四篇:網(wǎng)絡(luò)技術(shù)服務(wù)工程師面試題
網(wǎng)絡(luò)技術(shù)服務(wù)工程師面試題
1、請簡述交換機(jī)的工作原理:
2、請列舉衡量交換機(jī)性能的主要參數(shù)指標(biāo):
3、請陳述交換機(jī)與集線器的區(qū)別:
4、請簡答三層交換機(jī)和兩層交換機(jī)的區(qū)別和聯(lián)系
5、請描述一下端口鏡像及端口匯聚的概念,它們之間的區(qū)別和聯(lián)系
6、請簡述路由器的工作原理:
7、請簡述路由器與三層交換機(jī)區(qū)別
8、請列舉衡量路由器性能的主要參數(shù)指標(biāo)
9、請列舉您所知道和使用過的交換機(jī)和路由器的品牌、型號:
10、請陳述在linux系統(tǒng)中能夠?qū)崿F(xiàn)的主流網(wǎng)絡(luò)應(yīng)用:
11、請描述一下在主流服務(wù)器上(例如:IBM的@226)安裝Windows2003步驟及注意事項(xiàng)。
12、網(wǎng)絡(luò)設(shè)計(jì):
一所高校的實(shí)驗(yàn)室具有2個網(wǎng)絡(luò)出口,一個網(wǎng)絡(luò)出口為教育網(wǎng)固定IP,并通過雙絞線引入房間,另一網(wǎng)絡(luò)出口為電信的ADSL(假定為個人用戶方式,動態(tài)IP),通過普通雙芯電話線引入房間。(假定該辦公室上網(wǎng)的流量為3G/月,要求房間內(nèi)的任何一臺電腦在任何時間均可接入互聯(lián)網(wǎng))
1)、實(shí)驗(yàn)室有30臺電腦需連入互聯(lián)網(wǎng),要求能直接使用INTERNET的各種應(yīng)用協(xié)議(即不需要HTTP_proxy,F(xiàn)TP_proxy,RSTP_proxy),那么該30臺電腦聯(lián)入互聯(lián)網(wǎng)的方式為_________________(請用術(shù)語)
2)、網(wǎng)絡(luò)設(shè)備的預(yù)算為1萬元,那么需要添置的網(wǎng)絡(luò)設(shè)備清單為:(網(wǎng)絡(luò)設(shè)備請寫出品牌、型號、指標(biāo);如需服務(wù)器需寫清配置)
3)、教育網(wǎng)的IP對國外流量的請求是另收費(fèi)的,在這個實(shí)驗(yàn)室中,擬將國外流量分流至電信ADSL,其它國內(nèi)流量指向教育網(wǎng),此方案該如何設(shè)計(jì)?如何實(shí)施?
4)、如果2個網(wǎng)絡(luò)出口按流量收費(fèi),那么如何設(shè)計(jì)才能保證不影響工作,不需更改終端設(shè)置的情況下盡量降低網(wǎng)絡(luò)流量,從而達(dá)到控制費(fèi)用的要求?
5)、若利用該研究室教育網(wǎng)的IP開通郵件服務(wù)及WEB服務(wù),但郵件服務(wù)器和WEB服務(wù)器只能用30臺終端中的2臺實(shí)現(xiàn),(郵件服務(wù)器域名:mail.domain.com,WEB服務(wù)器域名:web.domain.com,假設(shè)2個域名由上級DNS服務(wù)器解析到教育網(wǎng)IP)并要求郵件服務(wù)器可以用獨(dú)立的WEB頁面訪問,即:http://mail.domain.com出現(xiàn)webmail
6)、根據(jù)以上要求,畫出該研究室的網(wǎng)絡(luò)拓?fù)鋱D,并注明連接、IP(如有服務(wù)器,則注明操作系統(tǒng)及安裝的軟件或啟動腳本)
第五篇:網(wǎng)絡(luò)工程師面試題總結(jié)(十)
上海技術(shù)面試題總結(jié)
(五)1.請寫出568A與568B的線序
EIA/TIA的布線標(biāo)準(zhǔn)中規(guī)定了兩種雙絞線的線序568A與568B。
標(biāo)準(zhǔn)568A:綠白-1,綠-2,橙白-3,藍(lán)-4,藍(lán)白-5,橙-6,棕白-7,棕-8。標(biāo)準(zhǔn)568B:橙白-1,橙-2,綠白-3,藍(lán)-4,藍(lán)白-5,綠-6,棕白-7,棕-8; 2.按照數(shù)據(jù)訪問速度排序:硬盤、CPU、光驅(qū)、內(nèi)存
CPU,內(nèi)存,硬盤,光驅(qū)
3.請寫出下列服務(wù)使用的默認(rèn)端口POP3、SMTP、FTP
POP3 110 SMTP 25 FTP 21(20)4.網(wǎng)卡MAC是由6組什么組成的
有16進(jìn)制數(shù)據(jù)組成,前三組表示廠商,有IEEE來分配,并可以在細(xì)分,后三
組表示該制造商所制造的某個網(wǎng)絡(luò)產(chǎn)品(如網(wǎng)卡)的系列號。5.ISO/OSI 7層模型是什么
物理層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,傳輸層,會話層,表示層,應(yīng)用層 6.C/S、B/S的含義
C/S表示客戶端/服務(wù)器的模式C 是client,s是server。B/S是基于瀏覽
器/server模式,B是browser,S是server,前者中的C是需要另外開發(fā)客戶端程序 的。而后者是基于瀏覽器來實(shí)現(xiàn)的,例如可以用IE等 7.RFC950定義了什么?
RFC950定義了IP的策略(分配策略),應(yīng)用等規(guī)范。8.綜合布線包括什么
綜合布線包括六大子系統(tǒng):
建筑群連接子系統(tǒng)
設(shè)備連接子系統(tǒng)
干線(垂直)子系統(tǒng)
管理子系統(tǒng)
水平子系統(tǒng)
工作區(qū)子系統(tǒng)
含 網(wǎng)絡(luò)布線系統(tǒng),監(jiān)控系統(tǒng),閉路電視系統(tǒng) 9.路由器和交換機(jī)屬于幾層設(shè)備
路由器屬于三層設(shè)備,交換機(jī)(通常所指的)屬于二層設(shè)備 10.計(jì)算機(jī)中的端口共有多少個
TCP0-65535,UDP0-65535也就是共有65536*2=131072個端口 11.什么是Cache 什么是Buffer?區(qū)別是什么?
cache,直譯是高速緩存存儲器,有硬件來實(shí)現(xiàn)。起到設(shè)備間處理速度協(xié)調(diào)作
用。例如CPU的L2,L1,內(nèi)存的作用等
buffer,直譯是緩沖區(qū),有軟件在RAM中實(shí)現(xiàn)。起到加快響應(yīng)速度的作用。例
如:WEB緩存,各個應(yīng)用軟件中的緩存,隊(duì)列。
共同點(diǎn)都是在RAM中實(shí)現(xiàn),但實(shí)現(xiàn)的方式不一樣 12.什么是MBR
MBR,master boot record,主引導(dǎo)記錄。引導(dǎo)OS作用的
13.你在局域網(wǎng)內(nèi)想獲得IP 192.168.1.2 的MAC,在XP系統(tǒng)的命令提示符中如何操作? 我的方法是先ping 192.168.1.2
在用ARP-a命令查看arp列表即可獲得 [KiwiCsj注:可用nbtstat-a 192.168.1.2 一次獲得 14.查看編輯本地策略,可以在開始/運(yùn)行中輸入什么
gpedit.msc 15.將FAT32轉(zhuǎn)換為NTFS分區(qū)的命令是什么
convert x: /fs:ntfs x:表示要轉(zhuǎn)換的分區(qū) 16.手動更新DHCP分配的IP地址是什么
ipconfig /renew 17.XP每個分區(qū)下都有個System Volume Information名的隱藏目錄是做什么的?還有pagefile.sys文件?
System Volume Information 該目錄是XP的自動還原功能所要用到的,存儲的
是還原點(diǎn)文件。pagefile.sys就是PF,虛擬內(nèi)存的文件
18.默認(rèn)時XP的文件共享是沒辦法設(shè)置用戶權(quán)限的,只有一個是否允許網(wǎng)絡(luò)用戶更改我的文件選項(xiàng),但要需要對此共享文件夾設(shè)置不同的用戶權(quán)限,該怎么做?
打開資源管理器---工具---文件夾選項(xiàng)---查看---使用簡單文件共享(推薦)
把前面的勾勾去掉,或者打開組策略編輯器---計(jì)算機(jī)配置----windows設(shè)置---本
地策略---安全選項(xiàng)---網(wǎng)絡(luò)訪問:本地帳戶的共享安全模式,把該屬性修改為“經(jīng)
典”模式也可以
19.QQ等即時消息軟件采用的基本網(wǎng)絡(luò)傳輸協(xié)議是什么?
采用的是UDP和TCP協(xié)議,QQ主要采用UDP,在某些情況下采用TCP,即時消息多數(shù)采用UDP協(xié)議 20.剛剛裝好的XP系統(tǒng)C盤下只顯示哪幾個文件夾?
只有 windows,program files ,documents and settings,System Volume
Information(有隱藏屬性),RECYCLER(有隱藏屬性)21.Windows XP系統(tǒng)盤C 盤根目錄下都有哪幾個重要的文件(隱藏文件)
ntldr ,ntdetect.com,boot.ini
22.簡述計(jì)算機(jī)從加電到啟動系統(tǒng)時主板的工作流程,按照屏幕顯示順序描述
加電--[自檢]---BIOS信息---顯卡的參數(shù)--CPU的參數(shù)--內(nèi)存的參數(shù)--硬盤的參數(shù)---光驅(qū)的參數(shù)---顯示PCI等主板的其他的I/O等參數(shù)----(如果有RAID卡這
步應(yīng)該會顯示)----BIOS將更新ESCD最后給出(Verifying DMI Poll
DATA...........Update Success)字樣---讀取MBR記錄-----調(diào)用NTLDR做一系列
操作(這時的控制權(quán)從BIOS移交到硬盤/OS)---讀取boot.ini文件(顯示操作系
統(tǒng)選擇菜單)進(jìn)入給定的操作---等等一系列操作都屬于操作系統(tǒng)的部分了,不在這個問題的范圍---最終看到桌面
23.電腦開機(jī)時主機(jī)內(nèi)發(fā)出嘀嘀的鳴叫聲,且顯示器無任何信號,此現(xiàn)象可能是哪方面所導(dǎo)致,怎樣處理?
可能是內(nèi)存問題導(dǎo)致,一般是內(nèi)存松動,灰塵較多。可以做清掃灰塵,從新插
好內(nèi)存等操作。根據(jù)不同的鳴叫身也可以判斷是其他硬件等問題
24.如果電腦的系統(tǒng)癱瘓(XP系統(tǒng)盤為C),正常啟動無法進(jìn)入系統(tǒng),而C盤中又有重要文件,請問有幾種拯救方法,該如何操作?
可以在系統(tǒng)啟動菜單選擇最后一次正確配置,或者安全模式,也可用U盤制做一個PE工啟動盤,進(jìn)入PE系統(tǒng),備份重要文件 最簡單的是把硬盤掛到其他計(jì)算機(jī)上,直接把重要文件copy出來,如果磁盤分
區(qū)是FAT的,可以用啟動盤進(jìn)入到DOS模式下進(jìn)行文件copy操作,如果磁盤分區(qū)是
NTFS的,可以用工具盤啟動到DOS下加載NTFSDOS工具進(jìn)行對NTFS分區(qū)進(jìn)行copy操
作。
25.重裝系統(tǒng)格式化C盤之前該注意哪些方面?(系統(tǒng)可運(yùn)行前提)
磁盤空間允許最好備份整個windows目錄。主要備份program files 目錄,我的文檔目錄,documents and settings目錄。另:備份一些軟件的安裝信息等。26.如何設(shè)置寬帶路由器(基本步驟)寬帶路由的設(shè)置,不復(fù)雜關(guān)鍵就幾個步驟
設(shè)置好撥號屬性,一般都是PPPOE,ISP提供的用戶名密碼等
設(shè)置好內(nèi)網(wǎng)的合法IP地址
建議啟動防火墻功能。
27.簡單談?wù)勗鯓犹岣哂?jì)算機(jī)是網(wǎng)絡(luò)安全
定期不定期的升級操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁,殺毒,防火墻的應(yīng)用。這些都
是被動的,關(guān)鍵是有一套可行的行政手段
28.在對等網(wǎng)中使用ADSL共享連接Internet,怎樣限制大流量多線程下載軟件和P2P下載軟件,從而保證網(wǎng)絡(luò)的其他用戶正常工作
這個問題據(jù)我所知 只能采用第三方軟件實(shí)現(xiàn)了,例如P2P終結(jié)者,一系列的網(wǎng)
管軟件。
29.路由器的基本功能?
數(shù)據(jù)包轉(zhuǎn)發(fā)功能。(暢通網(wǎng)絡(luò)因?yàn)橛形?30.win2000有那兩種遠(yuǎn)程訪問方法?
撥號遠(yuǎn)程訪問和VPN(虛擬專用網(wǎng)絡(luò))。
31.出兩道英文題,比如:What about your company before? And why did you leave that company? 或者 What is Big-5 and GB Code? What are their differences? My company is very perfect? I'm better than it? 32.請寫出標(biāo)準(zhǔn)網(wǎng)絡(luò)線八根線的顏色排列順序以及制作Cross-Over線(即無UPlink接口的HUB級連線)的排列順序。
標(biāo)準(zhǔn)網(wǎng)絡(luò)線的顏色排列順序如下:
568A標(biāo)準(zhǔn):1:白綠,2:綠,3:白橙,4:藍(lán),5:白藍(lán),6:橙,7:白棕,8:棕
568B標(biāo)準(zhǔn):1:白橙,2:橙,3:白綠,4:藍(lán),5:白藍(lán),6:綠,7:白棕,8:棕
制作無uplink接口的HUB級連線的做法是網(wǎng)線一端采用568A標(biāo)準(zhǔn),另一端用568B標(biāo)準(zhǔn)的接線方法. 33.懷疑一塊網(wǎng)卡有問題的時候,如何檢測?
將其安裝在一臺能正常上網(wǎng)的機(jī)器上,看其指示燈是否閃爍,正常接入狀態(tài)下指示燈應(yīng)為紅色或者綠色,然后用ping命令檢測是否能ping通網(wǎng)絡(luò)上的主機(jī),若通則正常,若網(wǎng)卡驅(qū)動安裝無誤而ping命令不通,則可以斷定網(wǎng)卡壞掉。34.如何制作一張Windows NT4.0的應(yīng)急修復(fù)盤?
35.什么是VLAN,如何在CISCO交換機(jī)增加一個VLAN,又如何刪除?
VLAN又稱虛擬局域網(wǎng),是指在網(wǎng)絡(luò)層對局域網(wǎng)進(jìn)行劃分,一個VLAN組成一個邏輯子網(wǎng),即一個獨(dú)立的廣播域,各子網(wǎng)自己產(chǎn)生的廣播網(wǎng)絡(luò)流量被限制在各子網(wǎng)內(nèi)部,降低數(shù)據(jù)幀的碰撞率,它可以覆蓋多個網(wǎng)絡(luò)設(shè)備,允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中.在CISCO交換機(jī)中增加一個VLAN 2如下命令 Switch>enable Switch#vlan database Switch(vlan)#vlan 2.Switch(vlan)#exit //以下設(shè)置vlan端口:
Switch(config)#int e0/6 //設(shè)置端口6從屬vlan 2 Switch1(config-if)#vlan-membership static 2 Switch#vlan database Switch(vlan)#no vlan 2 Switch(vlan)#exit Switch>no int vlan 2t 36.10.201.40.0/23代表什么?
10.201.40.0/23表示一個A類的IP地址,它的子網(wǎng)掩碼為前23位置1,即******00,用十進(jìn)制表示為255.255.254.0 37.磁盤RAID級別有幾種,分別是哪幾種?你了解或者使用過哪幾種,請寫出它們的大概描述和區(qū)別。
RAID級別有以下幾種:NRAID,JBOD,RAID0,RAID1,RAID0+1,RAID3,RAID5等。目前經(jīng)常使用的是RAID0,RAID1,RAID3,RAID5和RAID(0+1)。它們的區(qū)別大致如下:
RAID 0 存取速度最快 但沒有容錯
RAID 1 完全容錯但成本比較高,磁盤利用率為50% RAID 3 寫入性能最好 但沒有多任務(wù)功能
RAID 5 具備多任務(wù)及容錯功能寫入時有overhead RAID 0+1 速度快、完全容錯但成本高
38.配置NT主域控制器與2000域控制器有哪些區(qū)別?NT域控制器升級到2000需要注意哪些方面。
Windows2000的活動目錄沒有主域控制器和備份域控制器的區(qū)別,所有的域控制器在用戶訪問和提供服務(wù)方面都是相同的.
將NT4域升級到Win2000域時必須注意以下幾點(diǎn):
a.主域控制器必須是使用NTFS的文件系統(tǒng)。
b.升級Win2000后不能再回到NT4的環(huán)境。
c.必須先備份重要數(shù)據(jù)及前置的準(zhǔn)備作業(yè)。
d.先升級PDC再升級BDC。
e.安裝程序會有Active Directory的數(shù)據(jù)庫, log文件和SysVol三個目錄會要求設(shè)定.目錄的路徑必須在NTFS的文件系統(tǒng)下。
39.如果一個公司的服務(wù)器需要保證每天24小時不間斷工作,如:醫(yī)院,你能用什么方法做到,有幾種方法,請說出基本原理。使用一臺主服務(wù)器和一臺備用服務(wù)器,平時工作的時候是主服務(wù)器,當(dāng)主服務(wù)器出現(xiàn)問題的時候就換上備用服務(wù)器。另外可以使用大的備份設(shè)備,將服務(wù)器上的數(shù)據(jù)備份幾份,當(dāng)服務(wù)器上的存儲設(shè)備出現(xiàn)問題時立刻換上備份存儲設(shè)備。
40.路由器環(huán)路測試通過,是不是一定就表明路由的線路就是暢通的,為什么?
不一定,如果路由器本地環(huán)路測試通過,僅能代表本地線路設(shè)備沒有問題,而不能說明接入商沒有問題 41.一臺連在100M交換機(jī)的客戶端不能走到100M,會有多種原因,請說出兩種。
a:如在交換機(jī)和網(wǎng)絡(luò)核心交換機(jī)之間用的是級聯(lián)鏈路,當(dāng)終端比較多數(shù)據(jù)傳輸量較大時,級聯(lián)鏈路就可能出現(xiàn)擁塞而造成客戶端網(wǎng)速慢。解決方法就是將級聯(lián)鏈路用以太網(wǎng)通道代替。
b:當(dāng)客戶端的網(wǎng)絡(luò)傳輸設(shè)備沒有達(dá)到100M時,如只有10M,那么客戶端就不可能走到100M。
42.知道現(xiàn)在流行的SAN網(wǎng)絡(luò)平臺嗎?它主要是為計(jì)算機(jī)的哪個領(lǐng)域提出的一個解決方案?
SAN是指存儲區(qū)域網(wǎng)絡(luò),它是一種高速網(wǎng)絡(luò)或子網(wǎng)絡(luò),提供在計(jì)算機(jī)與存儲系統(tǒng)之間的數(shù)據(jù)傳輸。一個 SAN 網(wǎng)絡(luò)由負(fù)責(zé)網(wǎng)絡(luò)連接的通信結(jié)構(gòu)、負(fù)責(zé)組織連接的管理層、存儲部件以及計(jì)算機(jī)系統(tǒng)構(gòu)成,從而保證數(shù)據(jù)傳輸?shù)陌踩院土Χ取7阑饓ζ放?/p>
華為賽門鐵克JuniperTOPSEC(天融信)Hillstone(山石網(wǎng)科)H3CCISCO(思科)FORTINET(飛塔)NOKIA(諾基亞)NETGEAR 銳捷網(wǎng)絡(luò)聯(lián)想網(wǎng)御啟明星辰神州數(shù)碼艾泰WatchGuard網(wǎng)御神州 Check PointSonicWALLAceNet(馳崴)Dawning(曙光)
Westone(衛(wèi)士通)安氏領(lǐng)信Neusoft(東軟)Amaranten(阿姆瑞 特)Founder(方正)D-Link中怡數(shù)寬金山KingGate博達(dá)(BDCOM)AboCom(友旺)Thunis(紫光)華堂歐雅圖TG-NET網(wǎng)新易尚 TRENDnet(趨勢)北大青鳥清華得實(shí)ZyXEL(合勤)BMCQNO(俠 諾)O2Security(凹凸網(wǎng)絡(luò))清華同方ShareTechKsmart(金捷)HUAAN(信通華安)Netpower(中科網(wǎng)威)
交換機(jī)品牌
H3C,CISCO(思科),華為,D-Link,ZTE(中興),NETGEAR,神州數(shù)碼,VOLANS(飛魚星),普通品牌:,TP-LINK 安氏領(lǐng)信,HP(惠普),騰達(dá),3Com,新格林耐特,F(xiàn)AST(迅捷網(wǎng)絡(luò)),Netcore,IP-COM,freecomm(斐訊通信),Juniper,Nortel Networks(北,TG-NET,B-Link,SMC,ZyXEL(合勤),ASUS(華碩),艾泰,LINKSYS,TOTOLINK,JCG,lenovo(聯(lián)想),DELL(戴爾),BMC,路由器品牌
點(diǎn)擊咨詢 