網(wǎng)絡工程師面試題目匯總-國企面試

簡單題目1:交換機是如何轉發(fā)數(shù)據(jù)包的?答：交換機通過學習數(shù)據(jù)幀中的源MAC地址生成交換機的MAC地址表，交換機查看數(shù)據(jù)幀的目標MAC地址，根據(jù)MAC地址表轉發(fā)數(shù)據(jù)，如果交換機在表中沒有找到匹配項，則向除接受到這個數(shù)據(jù)幀的端口以外的所有端口廣播這個數(shù)據(jù)幀。2、windows查看本機網(wǎng)卡mac地址的命令是什么？答：在光標閃爍處輸入：ipconfig/all，注意：ipconfig和/中間有1個空格，all后面沒有標點。然后，回車。3、TCP與UDP協(xié)議的主要區(qū)別？答：TCP---傳輸控制協(xié)議,提供的是面向連接、可靠的字節(jié)流服務。當客戶和服務器彼此交換數(shù)據(jù)前，必須先在雙方之間建立一個TCP連接，之后才能傳輸數(shù)據(jù)。TCP提供超時重發(fā)，丟棄重復數(shù)據(jù)，檢驗數(shù)據(jù)，流量控制等功能，保證數(shù)據(jù)能從一端傳到另一端。

UDP---用戶數(shù)據(jù)報協(xié)議，是一個簡單的面向數(shù)據(jù)報的運輸層協(xié)議。UDP不提供可靠性，它只是把應用程序傳給IP層的數(shù)據(jù)報發(fā)送出去，但是并不能保證它們能到達目的地。由于UDP在傳輸數(shù)據(jù)報前不用在客戶和服務器之間建立一個連接，且沒有超時重發(fā)等機制，故而傳輸速度很快。4、linux配置2塊網(wǎng)卡的IP地址，第一塊為，第二塊為，如何配置命令？答：Ifconfigeth0;ifconfigeth1如果要永久保存,可用:Netconfig以及netconfig

–deth1來配置IP,配完后servicenetworkrestart5、寫出1433、110、161端口對應的協(xié)議以及具體用途答：1433用于sqlserver；110：sun公司的rpc服務端口；161：snmp，遠程設備信息獲取。6、請解釋Vtp協(xié)議和作用？答：Vtp：VLAN中繼協(xié)議，VTP，VLANTRUNKINGPROTOCOL，是CISCO專用協(xié)議，大多數(shù)交換機都支持該協(xié)議。VTP負責在VTP域內同步VLAN信息，這樣就不必在每個交換上配置相同的VLAN信息。VTP還提供一種映射方案，以便通信流能跨越混合介質的骨干。VTP最重要的作用是，將進行變動時可能會出現(xiàn)在的配置不一致性降至最低。不過，VTP也有一些缺點，這些缺點通常都與生成樹協(xié)議有關．7、限制內部一部分電腦瀏覽網(wǎng)頁其余電腦不受限制用什么方法？具體語句是什么？答：access-list101denytcp[網(wǎng)絡號][反掩碼]anyeqAccess-list101permitipanyany8、ARP和RARP各用在什么場合？答：ARP和RARP都是工作在網(wǎng)絡層，具體場合如下：

ARP即地址解析協(xié)議，是根據(jù)IP地址獲取物理地址的一個TCP/IP協(xié)議。主機發(fā)送信息時將包含目標IP地址的ARP請求廣播到網(wǎng)絡上的所有主機，并接收返回消息，以此確定目標的物理地址；收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存以節(jié)約資源。地址解析協(xié)議是建立在網(wǎng)絡中各個主機互相信任的基礎上的，網(wǎng)絡上的主機可以自主發(fā)送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；由此攻擊者就可以向某一主機發(fā)送偽ARP應答報文，使其發(fā)送的信息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。ARP命令可用于查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態(tài)對應關系等。

RARP反向地址轉換協(xié)議，允許局域網(wǎng)的物理機器從網(wǎng)關服務器的ARP表或者緩存上請求其IP地址。網(wǎng)絡管理員在局域網(wǎng)網(wǎng)關路由器里創(chuàng)建一個表以映射物理地址（MAC）和與其對應的IP地址。當設置一臺新的機器時，其RARP客戶機程序需要向路由器上的RARP服務器請求相應的IP地址。假設在路由表中已經(jīng)設置了一個記錄，RARP服務器將會返回IP地址給機器，此機器就會存儲起來以便日后使用。RARP可以使用于以太網(wǎng)、光纖分布式數(shù)據(jù)接口及令牌環(huán)。9、簡述一下stp的定義和STP計算的過程。Stp

生成樹協(xié)議。一個良好的網(wǎng)絡應該要考慮到鏈路的冗余，比如二層的交換機做冗余，來防范單點故障帶來的問題。但是二層做冗余的話會帶來一些問題：1.廣播風暴，因為二層對未知數(shù)據(jù)幀的處理是進行廣播，而且二層的封裝結構又不像三層那樣有TTL的機制來防護。所以一旦廣播風暴產生，其他的交換機就會跟著廣播，造成鏈路的堵塞癱瘓。2.MAC地址的重復。因為二層的工作原理，會造成交換機對一個MAC的多次重復的去學習，造成不必要的資源浪費，直到設備癱瘓3.MAC地址表的不穩(wěn)定，因為要重復去學習一些地址。造成轉發(fā)效率緩慢。二層環(huán)路帶來的后果是嚴重的，stp協(xié)議就是在冗余的環(huán)境下，邏輯上去DOWN掉一個借口，打破環(huán)路的產生，同時做到冗余。當環(huán)境變化時，會自動跳轉down的接口。計算過程如下：1.選擇根網(wǎng)橋2.選擇根端口3.選擇指定端口4.指定阻塞端口B1.什么是靜態(tài)路由，其特點是什么？什么是動態(tài)路由，其特點是什么？（10分）答：靜態(tài)路由是由系統(tǒng)管理員設計與構建的路由表規(guī)定的路由。適用于網(wǎng)關數(shù)量有限的場合，且網(wǎng)絡拓樸結構不經(jīng)常變化的網(wǎng)絡。其缺點是不能動態(tài)地適用網(wǎng)絡狀況的變化，當網(wǎng)絡狀況變化后必須由網(wǎng)絡管理員修改路由表。

動態(tài)路由是由路由選擇協(xié)議而動態(tài)構建的，路由協(xié)議之間通過交換各自所擁有的路由信息實時更新路由表的內容。動態(tài)路由可以自動學習網(wǎng)絡的拓樸結構，并更新路由表。其缺點是路由廣播更新信息將占據(jù)大量的網(wǎng)絡帶寬。B2.OSPF有什么優(yōu)點?為什么OSPF比RIP收斂快?（10分）答：優(yōu)點：1、收斂速度快；2、支持無類別的路由表查詢、VLSM和超網(wǎng)技術；3、支持等代價的多路負載均衡；4、路由更新傳遞效率高（區(qū)域、組播更新、DR/BDR）；5、根據(jù)鏈路的帶寬進行最優(yōu)選路

采用了區(qū)域、組播更新、增量更新、30分鐘重發(fā)LSAB3.什么是TCP/IP，在TCP/IP標準中共有幾種協(xié)議來進行數(shù)據(jù)通訊？（10分）答：TCP/IP是INTERNET的基礎協(xié)議，也是一種電腦數(shù)據(jù)打包和尋址的標準方法。在數(shù)據(jù)傳送中，可以形象地理解為有兩個信封，TCP和IP就像是信封，要傳遞的信息被劃分成若干段，每一段塞入一個TCP信封，并在該信封面上記錄有分段號的信息，再將TCP信封塞入IP大信封，發(fā)送上網(wǎng)。在接受端，一個TCP軟件包收集信封，抽出數(shù)據(jù)，按發(fā)送前的順序還原，并加以校驗，若發(fā)現(xiàn)差錯，TCP將會要求重發(fā)。因此，TCP/IP在INTERNET中幾乎可以無差錯地傳送數(shù)據(jù)。在任何一個物理網(wǎng)絡中,各站點都有一個機器可識別的地址,該地址叫做物理地址.B5.TCP/IP的分層模型，請簡述。（10分）答：1、應用層：應用層是我們經(jīng)常接觸使用的部分，比如常用的協(xié)議、ftp協(xié)議（文件傳輸協(xié)議）、snmp（網(wǎng)絡管理協(xié)議）、telnet（遠程登錄協(xié)議）、smtp（簡單郵件傳輸協(xié)議）、dns（域名解析），這次主要是面向用戶的交互的。這里的應用層集成了osi分層模型中的應用、會話、表示層三層的功能。2、傳輸層：傳輸層的作用就是將應用層的數(shù)據(jù)進行傳輸轉運。比如我們常說的tcp（可靠的傳輸控制協(xié)議）、udp（用戶數(shù)據(jù)報協(xié)議）。傳輸單位為報文段。3、網(wǎng)絡層：網(wǎng)絡層用來處理網(wǎng)絡中流動的數(shù)據(jù)包，數(shù)據(jù)包為最小的傳遞單位，比如我們常用的ip協(xié)議、icmp協(xié)議、arp協(xié)議（通過分析ip地址得出物理mac地址）。4、數(shù)據(jù)鏈路層：數(shù)據(jù)鏈路層一般用來處理連接硬件的部分，包括控制網(wǎng)卡、硬件相關的設備驅動等。傳輸單位數(shù)據(jù)幀。5、物理層：B6．請簡述OSPF的防環(huán)措施?(10分）答：1）SFP算法無環(huán)（2）更新信息中攜始發(fā)者信息，并且為一手信息（3）多區(qū)域時要求非骨干區(qū)域，必須連接骨干區(qū)域，才能互通路由，防止了始發(fā)者信息的喪失，避免了環(huán)路。B7.請簡述OSPF鄰接形成過程?（10分）答：互發(fā)HELLO包，形成雙向通信根據(jù)接口網(wǎng)絡類型選DR/BDR發(fā)第一個DBD，選主從進行DBD同步交互LSR、LSU、LSack進行LSA同步同步結束后進入FULLB10.OSPF虛鏈路在什么情況下用到?為什么要用虛鏈路?（10分）答：在實際企業(yè)網(wǎng)絡中，由于各種原因會存在主干區(qū)域不連續(xù)或者某一個區(qū)域與主干區(qū)域不相連的情況。在這兩種情況下網(wǎng)絡管理人員只能通過設置虛擬鏈路virtual-link來解決.B12：簡述STP的作用及工作原理？（10分）STP（SpanningTreeProtocol）是生成樹協(xié)議的英文縮寫。該協(xié)議可應用于在網(wǎng)絡中建立樹形拓撲，消除網(wǎng)絡中的環(huán)路，并且可以通過一定的方法實現(xiàn)路徑冗余，但不是一定可以實現(xiàn)路徑冗余。生成樹協(xié)議適合所有廠商的網(wǎng)絡設備，在配置上和體現(xiàn)功能強度上有所差別，但是在原理和應用效果是一致的。生成樹協(xié)議最主要的應用是為了避免局域網(wǎng)中的單點故障、網(wǎng)絡回環(huán)，解決成環(huán)以太網(wǎng)網(wǎng)絡的“廣播風暴”問題，從某種意義上說是一種網(wǎng)絡保護技術，可以消除由于失誤或者意外帶來的循環(huán)連接。STP也提供了為網(wǎng)絡提供備份連接的可能，可與SDH保護配合構成以太環(huán)網(wǎng)的雙重保護。新型以太單板支持符合IEEE802.1d標準的生成樹協(xié)議STP及IEEE802.1w規(guī)定的快速生成樹協(xié)議RSTP，收斂速度可達到1s。但是，由于協(xié)議機制本身的局限，STP保護速度慢（即使是1s的收斂速度也無法滿足電信級的要求），如果在城域網(wǎng)內部運用STP技術，用戶網(wǎng)絡的動蕩會引起運營商網(wǎng)絡的動蕩。目前在MSTP組成環(huán)網(wǎng)中，由于SDH保護倒換時間比STP協(xié)議收斂時間快的多，系統(tǒng)采用依然是SDHMS-SPRING或SNCP，一般倒換時間在50ms以內。但測試時部分以太網(wǎng)業(yè)務的倒換時間為0或小于幾個毫秒，原因是內部具有較大緩存。SDH保護倒換動作對MAC層是不可見的。這兩個層次的保護可以協(xié)調工作，設置一定的“拖延時間”（hold-off），一般不會出現(xiàn)多次倒換問題。B14：簡述有類與無類路由選擇協(xié)議的區(qū)別IP路由協(xié)議可以被分為兩大類，一類是有類的，另一類是無類的。1、有類的路由不會識別子網(wǎng)的信息,如宣告/24/224/28路由表中只會識別A類/8,B類/16C類/24；2、無類的路由協(xié)議不會根據(jù)ABC類來識別,根據(jù)子網(wǎng)掩碼的長度來區(qū)分網(wǎng)段,所以說無類的路由協(xié)議都可以不支持路由自動匯總；3、有類的路由協(xié)議只會傳送網(wǎng)絡前綴（網(wǎng)絡地址），但是不會包含子網(wǎng)掩碼。當它傳送更新時，它首先檢查直接連接的網(wǎng)絡是否和發(fā)送更新的網(wǎng)絡屬于同一個大一點的子網(wǎng)，如果是的，那么它會繼續(xù)檢查它們的子網(wǎng)掩碼是否相等，如果不等，那么更新信息會被丟棄而不會被廣播；4、無類路由協(xié)議傳輸網(wǎng)絡前綴（網(wǎng)絡地址）的同時也會傳輸子網(wǎng)掩碼，所以它支持VLSM。從管理距離上看，無類的路由協(xié)議一般在子網(wǎng)中使用，所以距離較小。中等難度題目10、三層交換和路由器的不同答：雖說三層交換機和路由器都可以工作在三層，但本質上還是有所區(qū)別。一在設計的功能上不同現(xiàn)在有很多的多功能路由器，又能實現(xiàn)三層的路由功能，包括NAT地址轉換。有提供了二層的端口，有的還配置了無線功能。再有就是還具備防火墻的功能。但是你不能它單獨的劃分為交換機或者是防火墻吧。只能說是個多功能的路由器。防火墻二層交換只是他的附加功能。三層交換也一樣，主要功能還是解決局域網(wǎng)內數(shù)據(jù)頻繁的通信，三層功能也有，但不見得和路由器差很多。二應用的環(huán)境不同三層交換的路由功能比較簡單，因為更多的把他應用到局域網(wǎng)內部的通信上，主要功能還是數(shù)據(jù)的交換路由器的主要功能就是選路尋址，更適合于不同網(wǎng)絡之間，比如局域網(wǎng)和廣域網(wǎng)之間，或者是不同的協(xié)議之間。三實現(xiàn)方式不同路由器能夠實現(xiàn)三層的路由（或轉發(fā)）是基于軟件的實現(xiàn)方式，當收到一個數(shù)據(jù)包要轉發(fā)的時候，要經(jīng)過查看路由表，最長匹配原則等一系列復雜的過程最終實現(xiàn)數(shù)據(jù)包的轉發(fā)，相比三層交換效率略低。而三層交換是基于硬件的方式實現(xiàn)三層的功能，他成功轉發(fā)一個數(shù)據(jù)包后，就會記錄相應的IP和MAC的對應關系，當數(shù)據(jù)再次轉發(fā)是根據(jù)之前的記錄的表項直接轉發(fā)。這個過程成為“一次路由，多次交換”?？傊?，三層交換和路由器的最大區(qū)別是路由器可以基于端口做NAT，而三層交換機不能。路由器直接接入光纖可以直接上網(wǎng)，而三層交換機不能。主要是三層交換機的每一個接口都有專有的MAC地址和特定的ASIC集成電路。11、無端口木馬與反彈端口木馬有什么不同?答:反彈木馬：由木馬服務端主動連接客戶端，因此在互聯(lián)網(wǎng)上可以訪問到局域網(wǎng)里通過NAT代理(透明代理)上網(wǎng)的電腦，并且可以穿過防火墻(包括：包過濾型及代理型防火墻)。防火墻對于連入的連接往往會進行非常嚴格的過濾，但是對于連出的連接卻疏于防范。于是，與一般的木馬相反，反彈端口型木馬的服務端(被控制端)主動連接客戶端(控制端)，為了隱蔽起見，客戶端的監(jiān)聽端口一般開在80(提供服務的端口)，這樣，即使用戶使用端口掃描軟件檢查自己的端口，發(fā)現(xiàn)的也是類似TCPUserIP:1026ControllerIP:80ESTABLISHED的情況，稍微疏忽一點，你就會以為是自己在瀏覽網(wǎng)頁(防火墻也會這么認為的)。無端口木馬：將DLL木馬，注入到其它EXE文件中，使其成為木馬的合法載體。（一般黑客會選擇Explorer.exe、Svchost.exe等系統(tǒng)關鍵性服務程序，這樣用戶就很難終止木馬的運行）。而所謂的無端口，實際上是重復利用了機器已經(jīng)打開的端口（如80、135，139等常用端口）來傳送數(shù)據(jù)，這樣就避免了開新端口，也能騙過防火墻。并且這樣的端口復用是在保證端口默認服務正常工作的條件下進行復用，這是它區(qū)別于端口劫持的地方。12、MPLSVPN配置流程。答：1.配置PE-P-PE之間的IGP以保證它們的聯(lián)通性，配置IGP的目的C僅僅是為了保證在建立iBGP時鄰居的可達性

2.啟用PE-P-PE相連接口的LDP以及MPLS功能（需要注意的是MPLS功能需要CEF的支持，默認已經(jīng)開啟）

PE(config)#ints0/0

PE(config-if)#mplsip

PE(config-if)#mplsmtu1508#更改接口MTU值。需要在PE與P互聯(lián)的所有接口上配置。

3.在PE上定義并配置VRF參數(shù)

PE(config)#ipvrfvrf_name

#用于標示用戶VPN實例，每個vrf_name必須保證唯一。在理解vrf時我們可以把它看做每個vrf是由一臺虛擬的路由器來單獨維護一張vrf路由表。注意區(qū)分vrf_name的大小寫。

PE(config-vrf)#rdASN:nn/IP-address:nn

#用來區(qū)分不同VRF中相同地址段，也就是解決地址空間CCIE培訓重疊的問題。通常建議配置基于VRF的RD，而不是基于VPN的RD。

PE(config-vrf)#router-target[both/export/import][ASN:nn/IP-address:nn]

#它是BGP的一個擴展團體屬性，格式同RD。用來表示該VRF路由表接收和發(fā)送路由的意愿（import表示接收意愿；export表示發(fā)送意愿。如果某個VRF同時存在兩條CCIE培訓以上import或export則它們之間是“或”的關系。

4.將VRF與相應的接口進行關聯(lián)（PE與CE相連接的接口）

PE(config)#ints0/0

PE(config-if)#ipvrfforwardingvrf_name

PE(config-if)#ipaddx.x.x.xy.y.y.y#接口和VRF關聯(lián)后會刪除這個接口的IP地址，需要重新配置接口的IP地址

5.配置PE到PE的iBGP連接（MP-BGP）……6.配置PE與CE間的vrf路由（注意這里與傳統(tǒng)路由的區(qū)別）……B4.MPLSL3VPN，如果我想讓兩個不同的VPN作單向互訪，怎樣做?（10分）B8.IBGP為什么采用全互聯(lián)?不采用全互聯(lián)怎么部署?（10分）B9.路由反射器的反射原則?（10分）B11.說說BGP路由協(xié)議與IGP路由協(xié)議的區(qū)別?（10分）答：一臺路由器只能創(chuàng)建一個BGP實力，而IGP則叫靈活。比如OSPF，有多少個活動的接口，即可創(chuàng)建多少個實例。協(xié)議設計重點的區(qū)別：與OSPF、RIP等IGP不同，其著眼點不在于發(fā)現(xiàn)和計算路由，而在于控制路由的傳播和選擇最好的路由。AS號的區(qū)別在BGP中，AS號用于標識路由器屬于那個組織，決定兩個對等體建立鄰居關系是IBGP還是EBGP。在IGP中，比如OSPF，只是一個進程標識，本地有意義；EIGRP中AS的作用也用于標識路由器屬于哪個AS，屬于不同AS的路由器不能建立鄰居關系。轉發(fā)表的區(qū)別：BGP沒有給出每個AS域內的拓撲結構，因此BGP只能看到AS樹，而IGP只能看到AS域內拓撲結構。與OSPF，RIP等IGP協(xié)議相比，BGP的拓撲圖要更抽象和粗略一些。因為IGP協(xié)議構造的是AS內部的路由器的拓撲圖。IGP把路由器抽象成若干端點，把路由器之間的鏈路抽象成邊，根據(jù)鏈路的狀態(tài)等參數(shù)和一定的度量標準，每條邊配以一定的權值，生成拓撲圖。根據(jù)此拓撲圖選擇代價（兩點間經(jīng)過的邊的權值和）最小的路由。這里有一個假設，即路由器（端點）轉發(fā)數(shù)據(jù)包是沒有代價的。而在BGP中，拓撲圖的端點是一個AS區(qū)域，邊是AS之間的鏈路。此時，數(shù)據(jù)包經(jīng)過一個端點（AS自治區(qū)域）時的代價就不能假設為0了，此代價要由IGP來負責計算。這體現(xiàn)了BGP和IGP是分層的關系。即IGP負責在AS內部選擇花費最小的路由，BGP負責選擇AS間花費最小的路由。B13：有一臺交換機上的所有用戶都獲取不了IP地址,但手工配置后這臺交換機上的同一vlan間的用戶之間能夠相互ping通,但ping不通外網(wǎng),請說出排障思路.B15：OSPF協(xié)議中，DR一定是網(wǎng)段中優(yōu)先級最高的路由器?并說明判斷根據(jù)。B16：客戶某H3C路由器上（AR28系列，版本：VRP3.4）存在如下配置：interfaceserial1/0