網(wǎng)絡(luò)工程師面試題目合集

網(wǎng)絡(luò)工程師面試題目合集怎么樣檢測(cè)TCP/IP正常運(yùn)行運(yùn)行cmd，然后輸入ping寫(xiě)出568A.568B的線序568A：綠白、綠、橙白、藍(lán)、藍(lán)白、橙、棕白、棕568B：橙白、橙、綠白、藍(lán)、藍(lán)白、綠、棕白、棕直通線一般都用A線序或B線序交叉線一端是568A一端是568B如果用戶(hù)的機(jī)器經(jīng)常出現(xiàn)藍(lán)屏的情況應(yīng)該怎么辦首先考慮軟件兼容性問(wèn)題。可以將軟件備份到其他計(jì)算機(jī)。然后刪除軟件。如果還不能解決就有可能是硬件兼容問(wèn)題。先拔出不必要外設(shè)，比如打印機(jī)、掃描儀等等。再不行就是及其內(nèi)部硬件兼容問(wèn)題了。如果不是軟件不是外設(shè)引起的藍(lán)屏那么大部分都是由內(nèi)存引起的。可以拔下內(nèi)存擦一下金手指?；蛘吒鼡Q其他內(nèi)存條看看NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)有三種類(lèi)型，靜態(tài)轉(zhuǎn)換，動(dòng)態(tài)轉(zhuǎn)換，端口復(fù)用（PAT）。其中端口復(fù)用最為常用，一般配置在公司的接入路由器上。靜態(tài)轉(zhuǎn)換多于端口映射，用來(lái)將內(nèi)部的服務(wù)器發(fā)布出來(lái)VLAN的作用虛擬局域網(wǎng)。主要?jiǎng)澐謴V播域用。交換機(jī)所有端口都處于相同廣播域。這樣隨著級(jí)聯(lián)交換機(jī)增多那么廣播域內(nèi)主機(jī)數(shù)也增多。廣播流量也隨之增加。為了有效控制廣播數(shù)量可以考慮用vlan來(lái)劃分廣播域。增加網(wǎng)絡(luò)安全性?xún)?nèi)網(wǎng)有60臺(tái)電腦（其中還有服務(wù)器），只有5個(gè)公網(wǎng)ip，怎么做讓內(nèi)網(wǎng)電腦上網(wǎng)第一：采用動(dòng)態(tài)地址轉(zhuǎn)換，由五個(gè)公網(wǎng)地址構(gòu)成一個(gè)地址池，內(nèi)網(wǎng)主機(jī)采用地址池中的地址上公網(wǎng)，但同時(shí)只能有五臺(tái)主機(jī)能上公網(wǎng)。第二：采用端口地址轉(zhuǎn)換（PAT），創(chuàng)建五個(gè)地址池，每個(gè)地址池只有一個(gè)公網(wǎng)IP地址,將60臺(tái)主機(jī)按照管理策略分成五組,分別對(duì)應(yīng)一個(gè)地址池.第三:采用端口地址轉(zhuǎn)換,全部60臺(tái)主機(jī)轉(zhuǎn)換成一個(gè)公網(wǎng)IP地址,其它四個(gè)公網(wǎng)地址留做它用.（也可以用5個(gè)公網(wǎng)IP）某用戶(hù)不能和LAN通信檢查物理連接。網(wǎng)卡燈是否正常。速率和雙工和交換機(jī)是還匹配。2．檢查MAC地址是否與其它主機(jī)沖突。3．檢查是否接入到了同一個(gè)VLAN里。4．檢查IP地址是否與其它主機(jī)沖突。用戶(hù)可以訪問(wèn)LAN可不能上網(wǎng)，為什么1。檢查能否PING通網(wǎng)關(guān)。2．檢查DNS服務(wù)器地址設(shè)置是否正確。3．使用NSLOOKUP進(jìn)行域名解析。4．殺毒。如網(wǎng)絡(luò)中有ARP病毒。5。檢查防火墻設(shè)置，再檢查用戶(hù)權(quán)限C類(lèi)地址有多少ip地址B類(lèi)地址有多少ip地址C類(lèi)256個(gè)IP地址(254個(gè)主機(jī)地址)B類(lèi)65536個(gè)IP地址(65534個(gè)主機(jī)地址)網(wǎng)絡(luò)工程師面試題目合集全文共1頁(yè)，當(dāng)前為第1頁(yè)。

常用端口號(hào)網(wǎng)絡(luò)工程師面試題目合集全文共1頁(yè)，當(dāng)前為第1頁(yè)。20：ftp傳輸數(shù)據(jù)21：ftp建立連接23：telnet,遠(yuǎn)程管理25：smtp，郵件收發(fā)53：DNS，域名解析80：http，網(wǎng)頁(yè)服務(wù)110：pop，郵局協(xié)議，主要用于接收郵件如果一臺(tái)PC不能上網(wǎng),那么你怎么解決這一問(wèn)題1。檢查網(wǎng)卡連接。2．檢查IP地址設(shè)置是否正確，如果是動(dòng)態(tài)獲取地址，檢查有沒(méi)有獲取到，獲取的是否正確。3．檢查PC能否同本網(wǎng)絡(luò)其它主機(jī)通訊。4．檢查PC能否與網(wǎng)關(guān)通訊。5．檢查PC的DNS設(shè)置是否正確。6．檢查能否和DNS通訊。7．檢查能否PING通服務(wù)器。8．殺毒。如果電腦有故障.你一般先做什么，后做什么先查殺病毒，再查看是否為軟件問(wèn)題引起的,卸載最近安裝的軟件查看,如果問(wèn)題仍然存在,進(jìn)入安全模式查看是否為系統(tǒng)問(wèn)題,修復(fù)系統(tǒng)或者重安裝系統(tǒng),如果問(wèn)題還存在,使用替換法檢查硬件在幫客戶(hù)重裝系統(tǒng)前，需要跟客戶(hù)溝通哪些問(wèn)題數(shù)據(jù)備份,如：郵件，收藏夾，桌面，我的文檔，聊天記錄，工作數(shù)據(jù)，安全證書(shū)，以及其它個(gè)人數(shù)據(jù)。需要跟客戶(hù)溝通安裝的時(shí)間,需要的軟件，以及相關(guān)設(shè)置共享打印和網(wǎng)絡(luò)打印的區(qū)別網(wǎng)絡(luò)打印是指網(wǎng)絡(luò)打印機(jī)可以在網(wǎng)絡(luò)上作為一個(gè)獨(dú)立的個(gè)體使用，無(wú)需PC與之相連，只需把普通網(wǎng)線插入打印機(jī)的以太網(wǎng)接口并在打印機(jī)管理頁(yè)面為打印機(jī)分配一個(gè)IP地址，那么局域網(wǎng)內(nèi)的用戶(hù)便可訪問(wèn)此IP地址來(lái)進(jìn)行自己的打印作業(yè)。在這里打印機(jī)已經(jīng)不是一個(gè)外設(shè)，而作為網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)存在共享打印是需要通過(guò)一臺(tái)安裝打印機(jī)驅(qū)動(dòng)的電腦來(lái)實(shí)現(xiàn)打印的，也就是說(shuō)，那個(gè)電腦就像是這個(gè)打印機(jī)的服務(wù)器．PC服務(wù)器來(lái)連接打印機(jī)實(shí)現(xiàn)簡(jiǎn)單的網(wǎng)絡(luò)連接，數(shù)據(jù)傳輸仍然必須通過(guò)打印機(jī)的并口或USB口來(lái)進(jìn)行，因此速度較低域的作用使用域可以對(duì)網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一的管理,即通過(guò)一套賬號(hào)系統(tǒng)，使用戶(hù)能夠使用各種資源，方便用戶(hù)更好的使用網(wǎng)絡(luò)。利用域中的策略加強(qiáng)網(wǎng)絡(luò)的安全,利用OU可以簡(jiǎn)化管理員的工作域的創(chuàng)建有什么好處網(wǎng)絡(luò)工程師面試題目合集全文共2頁(yè)，當(dāng)前為第2頁(yè)。方便管理員集中管理帳號(hào)、共享文件夾，打印機(jī)等資源和統(tǒng)一部署軟件和安全策略，用戶(hù)一次登陸即可使用所有有權(quán)限訪問(wèn)的資源，擴(kuò)展性強(qiáng)，安全性高網(wǎng)絡(luò)工程師面試題目合集全文共2頁(yè)，當(dāng)前為第2頁(yè)。國(guó)內(nèi)與國(guó)外防火墻各是什么國(guó)內(nèi)防火墻：天網(wǎng)、朗新、網(wǎng)御神州、迪普國(guó)外：PIX、ASA、ISA、CheckPoint解釋一下DNS中的MX記錄的作用MX：郵件交換器記錄，用于指出某個(gè)DNS區(qū)域中的郵件服務(wù)器的主機(jī)名怎么樣提高局域網(wǎng)安全第一招：安全漏洞時(shí)時(shí)修補(bǔ)第二招：擇優(yōu)使用防火墻第三招：及時(shí)升級(jí)殺毒軟件交換機(jī)是如何轉(zhuǎn)發(fā)數(shù)據(jù)包的交換機(jī)通過(guò)學(xué)習(xí)數(shù)據(jù)幀中的源MAC地址生成交換機(jī)的MAC地址表，交換機(jī)查看數(shù)據(jù)幀的目標(biāo)MAC地址，根據(jù)MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)，如果交換機(jī)在表中沒(méi)有找到匹配項(xiàng)，則向除接受到這個(gè)數(shù)據(jù)幀的端口以外的所有端口廣播這個(gè)數(shù)據(jù)幀。簡(jiǎn)述STP的作用及工作原理.作用：(1)能夠在邏輯上阻斷環(huán)路，生成樹(shù)形結(jié)構(gòu)的拓?fù)?(2)能夠不斷的檢測(cè)網(wǎng)絡(luò)的變化，當(dāng)主要的線路出現(xiàn)故障斷開(kāi)的時(shí)候，STP還能通過(guò)計(jì)算激活阻起到斷的端口，起到鏈路的備份作用。工作原理：STP將一個(gè)環(huán)形網(wǎng)絡(luò)生成無(wú)環(huán)拓樸的步驟：選擇根網(wǎng)橋（RootBridge）選擇根端口（RootPorts）指定端口（DesignatedPorts）每個(gè)STP實(shí)例中有一個(gè)根網(wǎng)橋每個(gè)非根網(wǎng)橋上都有一個(gè)根端口每個(gè)網(wǎng)段有一個(gè)指定端口非指定端口被阻塞簡(jiǎn)述傳統(tǒng)的多層交換與基于CEF的多層交換的區(qū)別傳統(tǒng)的多層交換:一次路由,多次交換基于CEF的多層交換:無(wú)須路由,一直交換.DHCP的作用是什么,如何讓一個(gè)vlan中的DHCP服務(wù)器為整個(gè)企業(yè)網(wǎng)絡(luò)分配IP地址作用:動(dòng)態(tài)主機(jī)配置協(xié)議,為客戶(hù)端動(dòng)態(tài)分配IP地址.配置DHCP中繼,也就是幫助地址.(因?yàn)镈HCP是基于廣播的,vlan或路由器隔離了廣播)簡(jiǎn)述有類(lèi)與無(wú)類(lèi)路由選擇協(xié)議的區(qū)別有類(lèi)路由協(xié)議:路由更新信息中不含有子網(wǎng)信息的協(xié)議,如RIPV1,IGRP網(wǎng)絡(luò)工程師面試題目合集全文共3頁(yè)，當(dāng)前為第3頁(yè)。無(wú)類(lèi)路由協(xié)議:路由更新信息中含有子網(wǎng)信息的協(xié)議,如OSPF,RIPV2,IS-IS，EIGRP是否理解有類(lèi)與無(wú)類(lèi)網(wǎng)絡(luò)工程師面試題目合集全文共3頁(yè)，當(dāng)前為第3頁(yè)。有一臺(tái)交換機(jī)上的所有用戶(hù)都獲取不了IP地址,但手工配置后這臺(tái)交換機(jī)上的同一vlan間的用戶(hù)之間能夠相互ping通,但ping不通外網(wǎng),請(qǐng)說(shuō)出排障思路.1:如果其它交換機(jī)上的終端設(shè)備能夠獲取IP地址,看幫助地址是否配置正確;2:此交換機(jī)與上連交換機(jī)間是否封裝為T(mén)runk.3:單臂路由實(shí)現(xiàn)vlan間路由的話看子接口是否配置正確,三層交換機(jī)實(shí)現(xiàn)vlan間路由的話看是否給vlan配置ip地址及配置是否正確.4:再看此交換機(jī)跟上連交換機(jī)之間的級(jí)連線是否有問(wèn)題HSRP的轉(zhuǎn)換時(shí)間是多長(zhǎng)時(shí)間10s簡(jiǎn)述PPP協(xié)議的優(yōu)點(diǎn).支持同步或異步串行鏈路的傳輸支持多種網(wǎng)絡(luò)層協(xié)議支持錯(cuò)誤檢測(cè)支持網(wǎng)絡(luò)層的地址協(xié)商支持用戶(hù)認(rèn)證允許進(jìn)行數(shù)據(jù)壓縮什么是靜態(tài)路由？什么是動(dòng)態(tài)路由？各自的特點(diǎn)是什么？靜態(tài)路由是由管理員在路由器中手動(dòng)配置的固定路由，路由明確地指定了包到達(dá)目的地必須經(jīng)過(guò)的路徑，除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會(huì)發(fā)生變化。靜態(tài)路由不能對(duì)網(wǎng)絡(luò)的改變作出反應(yīng)，所以一般說(shuō)靜態(tài)路由用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)相對(duì)固定的網(wǎng)絡(luò)。靜態(tài)路由特點(diǎn)1、它允許對(duì)路由的行為進(jìn)行精確的控制；2、減少了網(wǎng)絡(luò)流量；3、是單向的；4、配置簡(jiǎn)單。動(dòng)態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由表的過(guò)程。是基于某種路由協(xié)議來(lái)實(shí)現(xiàn)的。路由協(xié)議定義了路由器在與其它路由器通信時(shí)的一些規(guī)則。動(dòng)態(tài)路由協(xié)議一般都有路由算法。其路由選擇算法的必要步驟1、向其它路由器傳遞路由信息；2、接收其它路由器的路由信息；3、根據(jù)收到的路由信息計(jì)算出到每個(gè)目的網(wǎng)絡(luò)的最優(yōu)路徑，并由此生成路由選擇表；4、根據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓皶r(shí)的做出反應(yīng)，調(diào)整路由生成新的路由選擇表，同時(shí)把拓?fù)渥兓月酚尚畔⒌男问较蚱渌酚善餍?。?dòng)態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。動(dòng)態(tài)路由特點(diǎn)：1、無(wú)需管理員手工維護(hù)，減輕了管理員的工作負(fù)擔(dān)。2、占用了網(wǎng)絡(luò)帶寬。3、在路由器上運(yùn)行路由協(xié)議，使路由器可以自動(dòng)根據(jù)網(wǎng)絡(luò)拓樸結(jié)構(gòu)的變化調(diào)整路由條目；能否根據(jù)具體的環(huán)境選擇合適的路由協(xié)議網(wǎng)絡(luò)工程師面試題目合集全文共4頁(yè)，當(dāng)前為第4頁(yè)。網(wǎng)絡(luò)工程師面試題目合集全文共4頁(yè)，當(dāng)前為第4頁(yè)。NAT的原理及優(yōu)缺點(diǎn).原理:轉(zhuǎn)換內(nèi)部地址,轉(zhuǎn)換外部地址,PAT,解決地址重疊問(wèn)題.優(yōu)點(diǎn):節(jié)省IP地址,能夠處理地址重復(fù)的情況,增加了靈活性,消除了地址重新編號(hào),隱藏了內(nèi)部IP地址.缺點(diǎn):增加了延遲,丟失了端到端的IP的跟蹤過(guò)程,不能夠支持一些特定的應(yīng)用(如:SNMP),需要更多的內(nèi)存來(lái)存儲(chǔ)一個(gè)NAT表,需要更多的CPU來(lái)處理NAT的過(guò)程.你都知道網(wǎng)絡(luò)的那些冗余技術(shù)交換機(jī)的冗余性：spanning－tree、ethernet－channel路由的冗余性:HSRP,VRRP,GLBPpap和chap認(rèn)證的區(qū)別PAP(口令驗(yàn)證協(xié)議PasswordAuthenticationProtocol)是一種簡(jiǎn)單的明文驗(yàn)證方式。NAS（網(wǎng)絡(luò)接入服務(wù)器，NetworkAccessServer）要求用戶(hù)提供用戶(hù)名和口令，PAP以明文方式返回用戶(hù)信息。很明顯，這種驗(yàn)證方式的安全性較差，第三方可以很容易的獲取被傳送的用戶(hù)名和口令，并利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以，一旦用戶(hù)密碼被第三方竊取，PAP無(wú)法提供避免受到第三方攻擊的保障措施。CHAP(挑戰(zhàn)-握手驗(yàn)證協(xié)議Challenge-HandshakeAuthenticationProtocol)是一種加密的驗(yàn)證方式，能夠避免建立連接時(shí)傳送用戶(hù)的真實(shí)密碼。NAS向遠(yuǎn)程用戶(hù)發(fā)送一個(gè)挑戰(zhàn)口令（challenge），其中包括會(huì)話ID和一個(gè)任意生成的挑戰(zhàn)字串（arbitrarychallengestring）。遠(yuǎn)程客戶(hù)必須使用MD5單向哈希算法（one-wayhashingalgorithm）返回用戶(hù)名和加密的挑戰(zhàn)口令，會(huì)話ID以及用戶(hù)口令，其中用戶(hù)名以非哈希方式發(fā)送。CHAP對(duì)PAP進(jìn)行了改進(jìn)，不再直接通過(guò)鏈路發(fā)送明文口令，而是使用挑戰(zhàn)口令以哈希算法對(duì)口令進(jìn)行加密。因?yàn)榉?wù)器端存有客戶(hù)的明文口令，所以服務(wù)器可以重復(fù)客戶(hù)端進(jìn)行的操作，并將結(jié)果與用戶(hù)返回的口令進(jìn)行對(duì)照。CHAP為每一次驗(yàn)證任意生成一個(gè)挑戰(zhàn)字串來(lái)防止受到再現(xiàn)攻擊（replayattack）。在整個(gè)連接過(guò)程中，CHAP將不定時(shí)的向客戶(hù)端重復(fù)發(fā)送挑戰(zhàn)口令，從而避免第3方冒充遠(yuǎn)程客戶(hù)進(jìn)行攻擊。OSPF中完全末梢區(qū)域的特點(diǎn)及適用場(chǎng)合特點(diǎn):不能學(xué)習(xí)其他區(qū)域的路由不能學(xué)習(xí)外部路由完全末梢區(qū)域不僅使用缺省路由到達(dá)OSPF自主系統(tǒng)外部的目的地址,而且使用這個(gè)缺省路由到達(dá)這個(gè)區(qū)域外部的所有目的地址.一個(gè)完全末梢區(qū)域的ABR不僅阻塞AS外部LSA,而且阻塞所有匯總LSA.適用場(chǎng)合:只有一出口的網(wǎng)絡(luò).OSPF中為什么要?jiǎng)澐侄鄥^(qū)域1、減小路由表大小2、限制lsa的擴(kuò)散3、加快收斂增強(qiáng)穩(wěn)定性網(wǎng)絡(luò)工程師面試題目合集全文共5頁(yè)，當(dāng)前為第5頁(yè)。網(wǎng)絡(luò)工程師面試題目合集全文共5頁(yè)，當(dāng)前為第5頁(yè)。OSPF中那幾種網(wǎng)絡(luò)類(lèi)型需要選擇DR,BDR廣播型網(wǎng)絡(luò)和非廣播多路訪問(wèn)NBMA網(wǎng)絡(luò)需要選.OSPF運(yùn)行步驟（1）互發(fā)hello包，lsa，建立鄰接關(guān)系（2）選舉：先選bdr，后dr，（優(yōu)先級(jí)+routerid）（3）發(fā)現(xiàn)路由，exstart確定主從關(guān)系交換鏈路數(shù)據(jù)庫(kù)（4）選擇適當(dāng)?shù)穆酚?。Spf算法：Lsdb一致，以自身為根計(jì)算到所有目的的最優(yōu)路徑（5）維護(hù)路由選擇更新注：優(yōu)先級(jí)0-255，0不參加選舉，可以自己調(diào)試，接口下：ipospfpriorityxxOSPF有什么優(yōu)點(diǎn)為什么OSPF比RIP收斂快優(yōu)點(diǎn)：1、收斂速度快；2、支持無(wú)類(lèi)別的路由表查詢(xún)、VLSM和超網(wǎng)技術(shù)；3、支持等代價(jià)的多路負(fù)載均衡；4、路由更新傳遞效率高（區(qū)域、組播更新、DR/BDR）；5、根據(jù)鏈路的帶寬進(jìn)行最優(yōu)選路采用了區(qū)域、組播更新、增量更新、30分鐘重發(fā)LSANSSA區(qū)域的特點(diǎn)是什么1.可以學(xué)習(xí)本區(qū)域連接的外部路由；2.不學(xué)習(xí)其他區(qū)域轉(zhuǎn)發(fā)進(jìn)來(lái)的外部路由什么是管理距離管理距離是指一種路由協(xié)議的路由可信度。每一種路由協(xié)議按可靠性從高到低，依次分配一個(gè)信任等級(jí)，這個(gè)信任等級(jí)就叫管理距離。對(duì)于兩種不同的路由協(xié)議到一個(gè)目的地的路由信息，路由器首先根據(jù)管理距離決定相信哪一個(gè)協(xié)議。snmp的兩種工作方式是什么,有什么特點(diǎn)首先,SNMP是基于UDP的,有兩種工作方式,一種是輪詢(xún),一種是中斷.輪詢(xún):網(wǎng)管工作站隨機(jī)開(kāi)端口輪詢(xún)被管設(shè)備的UDP的161端口.中斷:被管設(shè)備將trap報(bào)文主動(dòng)發(fā)給網(wǎng)管工作站的UDP的162端口.特點(diǎn):輪詢(xún)一定能夠查到被管設(shè)備是否出現(xiàn)了故障,但實(shí)時(shí)性不好.中斷實(shí)時(shí)性好(觸發(fā)更新),但不一定能夠?qū)rap報(bào)文報(bào)告給網(wǎng)管工作站.對(duì)稱(chēng)性加密算法和非對(duì)稱(chēng)型加密算法的不同對(duì)稱(chēng)性加密算法的雙方共同維護(hù)一組相同的密鑰，并使用該密鑰加密雙方的數(shù)據(jù)，加密速度快，但密鑰的維護(hù)需要雙方的協(xié)商，容易被人竊?。环菍?duì)稱(chēng)型加密算法使用公鑰和私鑰，雙方維護(hù)對(duì)方的公鑰（一對(duì)），并且各自維護(hù)自己的私鑰，在加密過(guò)程中，通常使用對(duì)端公鑰進(jìn)行加密，對(duì)端接受后使用其私鑰進(jìn)行解密，加密性良好，而且不易被竊取，但加密速度慢.網(wǎng)絡(luò)工程師面試題目合集全文共6頁(yè)，當(dāng)前為第6頁(yè)。網(wǎng)絡(luò)工程師面試題目合集全文共6頁(yè)，當(dāng)前為第6頁(yè)。安全關(guān)聯(lián)的作用SA分為兩步驟：1.IKESA，用于雙方的對(duì)等體認(rèn)證，認(rèn)證對(duì)方為合法的對(duì)端2.IPSecSA，用于雙方認(rèn)證后，協(xié)商對(duì)數(shù)據(jù)保護(hù)的方式.ESP和AH的區(qū)別ESP除了可以對(duì)數(shù)據(jù)進(jìn)行認(rèn)證外，還可以對(duì)數(shù)據(jù)進(jìn)行加密AH不能對(duì)數(shù)據(jù)進(jìn)行加密，但對(duì)數(shù)據(jù)認(rèn)證的支持更好路由環(huán)是如何產(chǎn)生的由于網(wǎng)絡(luò)的路由匯聚時(shí)間的存在，路由表中新的路由或更改的路由不能夠很快在全網(wǎng)中穩(wěn)定，使得有不一致的路由存在，于是會(huì)產(chǎn)生路由環(huán)。什么是距離向量路由協(xié)議距離向量路由協(xié)議是為小型網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的。在大型網(wǎng)絡(luò)環(huán)境下，這類(lèi)協(xié)議在學(xué)習(xí)路由及保持路由將產(chǎn)生較大的流量，占用過(guò)多的帶寬。如果在90秒內(nèi)沒(méi)有收到相鄰站點(diǎn)發(fā)送的路由選擇表更新，它才認(rèn)為相鄰站點(diǎn)不可達(dá)。每隔30秒，距離向量路由協(xié)議就要向相鄰站點(diǎn)發(fā)送整個(gè)路由選擇表，使相鄰站點(diǎn)的路由選擇表得到更新。這樣，它就能從別的站點(diǎn)(直接相連的或其他方式連接的)收集一個(gè)網(wǎng)絡(luò)的列表，以便進(jìn)行路由選擇。距離向量路由協(xié)議使用跳數(shù)作為度量值，來(lái)計(jì)算到達(dá)目的地要經(jīng)過(guò)的路由器數(shù)。例如，RIP只要經(jīng)過(guò)最小的跳數(shù)就可到達(dá)目的地的線路。最大允許的跳數(shù)通常定為15。那些必須經(jīng)過(guò)15個(gè)以上的路由器的終端被認(rèn)為是不可到達(dá)的。什么是水平分割水平分割是一種避免路由環(huán)的出現(xiàn)和加快路由匯聚的技術(shù)。由于路由器可能收到它自己發(fā)送的路由信息，而這種信息是無(wú)用的，水平分割技術(shù)不反向通告任何從終端收到的路由更新信息，而只通告那些不會(huì)由于計(jì)數(shù)到無(wú)窮而清除的路由。什么是鏈接狀態(tài)路由協(xié)議鏈接狀態(tài)路由協(xié)議更適合大型網(wǎng)絡(luò)，但由于它的復(fù)雜性，使得路由器需要更多的CPU資源。它能夠在更短的時(shí)間內(nèi)發(fā)現(xiàn)已經(jīng)斷了的鏈路或新連接的路由器，使得協(xié)議的會(huì)聚時(shí)間比距離向量路由協(xié)議更短。通常，在10秒鐘之內(nèi)沒(méi)有收到鄰站的HELLO報(bào)文，它就認(rèn)為鄰站已不可達(dá)。一個(gè)鏈接狀態(tài)路由器向它的鄰站發(fā)送更新報(bào)文，通知它所知道的所有鏈路。它確定最優(yōu)路徑的度量值是一個(gè)數(shù)值代價(jià)，這個(gè)代價(jià)的值一般由鏈路的帶寬決定。具有最小代價(jià)的鏈路被認(rèn)為是最優(yōu)的。在最短路徑優(yōu)先算法中，最大可能代價(jià)的值幾乎可以是無(wú)限的。如果網(wǎng)絡(luò)沒(méi)有發(fā)生任何變化，路由器只要周期性地將沒(méi)有更新的路由選擇表進(jìn)行刷新就可以了(周期的長(zhǎng)短可以從30分鐘到2個(gè)小時(shí))。每個(gè)路由器在尋找路由時(shí)需要知道哪五部分信息◎目的地址:報(bào)文發(fā)送的目的主機(jī)?！蜞徴镜拇_定:指明誰(shuí)直接連接到路由器的接口上。◎路由的發(fā)現(xiàn):發(fā)現(xiàn)鄰站知道哪些網(wǎng)絡(luò)?！蜻x擇路由:通過(guò)從鄰站學(xué)習(xí)到的信息，提供最優(yōu)的(與度量值有關(guān))到達(dá)目的地的路徑。網(wǎng)絡(luò)工程師面試題目合集全文共7頁(yè)，當(dāng)前為第7頁(yè)。◎保持路由信息:路由器保存一張路由表，它存儲(chǔ)所知道的所有路由信息。網(wǎng)絡(luò)工程師面試題目合集全文共7頁(yè)，當(dāng)前為第7頁(yè)。為什么確定毗鄰路由器很重要在一個(gè)小型網(wǎng)絡(luò)中確定毗鄰路由器并不是一個(gè)主要問(wèn)題。因?yàn)楫?dāng)一個(gè)路由器發(fā)生故障時(shí)，別的路由器能夠在一個(gè)可接受的時(shí)間內(nèi)收斂。但在大型網(wǎng)絡(luò)中，發(fā)現(xiàn)一個(gè)故障路由器的時(shí)延可能很大。知道毗鄰路由器可以加速收斂，因?yàn)槁酚善髂軌蚋斓刂拦收下酚善?，因?yàn)閔ello報(bào)文的間隔比路由器交換信息的間隔時(shí)間短。使用距離向量路由協(xié)議的路由器在毗鄰路由器沒(méi)有發(fā)送路由更新信息時(shí)，才能發(fā)現(xiàn)毗鄰路由器已不可達(dá)，這個(gè)時(shí)間一般為10～90秒。而使用鏈接狀態(tài)路由協(xié)議的路由器沒(méi)有收到hello報(bào)文就可發(fā)現(xiàn)毗鄰路由器不可達(dá)，這個(gè)間隔時(shí)間一般為10秒鐘。Cisco路由器支持的路由協(xié)議與其他廠家設(shè)備的協(xié)議兼容嗎除了IGRP和EIGRP，Cisco路由器支持的所有路由協(xié)議都與其他廠家實(shí)現(xiàn)的相同協(xié)議兼容。IGRP和EIGRP是Cisco的專(zhuān)利產(chǎn)品。距離向量路由協(xié)議和鏈接狀態(tài)路由協(xié)議如何發(fā)現(xiàn)毗鄰路由器使用距離向量路由協(xié)議的路由器要?jiǎng)?chuàng)建一個(gè)路由表(其中包括與它直接相連的網(wǎng)絡(luò))，同時(shí)它會(huì)將這個(gè)路由表發(fā)送到與它直接相連的路由器。毗鄰路由器將收到的路由表合并入它自己的路由表，同時(shí)它也要將自己的路由表發(fā)送到它的毗鄰路由器。使用鏈接狀態(tài)路由協(xié)議的路由器要?jiǎng)?chuàng)建一個(gè)鏈接狀態(tài)表，包括整個(gè)網(wǎng)絡(luò)目的站的列表。在更新報(bào)文中，每個(gè)路由器發(fā)送它的整個(gè)列表。當(dāng)毗鄰路由器收到這個(gè)更新報(bào)文，它就拷貝其中的內(nèi)容，同時(shí)將信息發(fā)向它的鄰站。在轉(zhuǎn)發(fā)路由表內(nèi)容時(shí)沒(méi)有必要進(jìn)行重新計(jì)算。注意使用IGRP和EIGRP的路由器廣播hello報(bào)文來(lái)發(fā)現(xiàn)鄰站，同時(shí)像OSPF一樣交換路由更新信息。EIGRP為每一種網(wǎng)絡(luò)層協(xié)議保存一張鄰站表，它包括鄰站的地址、在隊(duì)列中等待發(fā)送的報(bào)文的數(shù)量、從鄰站接收或向鄰站發(fā)送報(bào)文需要的平均時(shí)間，以及在確定鏈接斷開(kāi)之前沒(méi)有從鄰站收到任何報(bào)文的時(shí)間。什么是自治系統(tǒng)一個(gè)自治系統(tǒng)就是處于一個(gè)管理機(jī)構(gòu)控制之下的路由器和網(wǎng)絡(luò)群組。它可以是一個(gè)路由器直接連接到一個(gè)LAN上，同時(shí)也連到Internet上;它可以是一個(gè)由企業(yè)骨干網(wǎng)互連的多個(gè)局域網(wǎng)。在一個(gè)自治系統(tǒng)中的所有路由器必須相互連接，運(yùn)行相同的路由協(xié)議，同時(shí)分配同一個(gè)自治系統(tǒng)編號(hào)。自治系統(tǒng)之間的鏈接使用外部路由協(xié)議，例如BGP。說(shuō)說(shuō)ARP的解析過(guò)程。ARP用于把一個(gè)已知的IP地址解析成MAC地址，以便在MAC層通信。為了確定目標(biāo)的MAC地址，首先查找ARP緩存表。如果要查找的MAC地址不在表中，ARP會(huì)發(fā)送一個(gè)廣播，從而發(fā)現(xiàn)目的地的MAC地址，并記錄到ARP緩存表中以便下次查找。什么是BGPBGP(BorderGatewayProtocol)是一種在自治系統(tǒng)之間動(dòng)態(tài)交換路由信息的路由協(xié)議。一個(gè)自治系統(tǒng)的經(jīng)典定義是在一個(gè)管理機(jī)構(gòu)控制之下的一組路由器，它使用IGP和普通度量值向其他自治系統(tǒng)轉(zhuǎn)發(fā)報(bào)文。在BGP中使用自治系統(tǒng)這個(gè)術(shù)語(yǔ)是為了強(qiáng)調(diào)這樣一個(gè)事實(shí):一個(gè)自治系統(tǒng)的管理對(duì)于其他自治系統(tǒng)而言是提供一個(gè)統(tǒng)一的內(nèi)部選路計(jì)劃，它為那些通過(guò)它可以到達(dá)的網(wǎng)絡(luò)提供了一個(gè)一致的描述。網(wǎng)絡(luò)工程師面試題目合集全文共8頁(yè)，當(dāng)前為第8頁(yè)。網(wǎng)絡(luò)工程師面試題目合集全文共8頁(yè)，當(dāng)前為第8頁(yè)。BGP支持的會(huì)話種類(lèi)BGP相鄰路由器之間的會(huì)話是建立在TCP協(xié)議之上的。TCP協(xié)議提供一種可靠的傳輸機(jī)制，支持兩種類(lèi)型的會(huì)話:o外部BGP(EBGP):是在屬于兩個(gè)不同的自治系統(tǒng)的路由器之間的會(huì)話。這些路由器是毗鄰的，共享相同的介質(zhì)和子網(wǎng)。o內(nèi)部BGP(IBGP):是在一個(gè)自治系統(tǒng)內(nèi)部的路由器之間的會(huì)話。它被用來(lái)在自治系統(tǒng)內(nèi)部協(xié)調(diào)和同步尋找路由的進(jìn)程。BGP路由器可以在自治系統(tǒng)的任何位置，甚至中間可以相隔數(shù)個(gè)路由器。注意"初始的數(shù)據(jù)流的內(nèi)容是整個(gè)BGP路由表。但以后路由表發(fā)生變化時(shí)，路由器只傳送變化的部分。BGP不需要周期性地更新整個(gè)路由表。因此，在連接已建立的期間，一個(gè)BGP發(fā)送者必須保存有當(dāng)前所有同級(jí)路由器共有的整個(gè)BGP路由表。BGP路由器周期性地發(fā)送KeepAlive消息來(lái)確認(rèn)連接是激活的。當(dāng)發(fā)生錯(cuò)誤或特殊情況時(shí)，路由器就發(fā)送Notification消息。當(dāng)一條連接發(fā)生錯(cuò)誤時(shí)，會(huì)產(chǎn)生一個(gè)notification消息并斷開(kāi)連接。"-來(lái)自RFC11654、BGP操作。BGP允許路由再分配嗎允許。因?yàn)锽GP主要用來(lái)在自治系統(tǒng)之間進(jìn)行路由選擇，所以它必須支持RIP、OSPF和IGRP的路由選擇表的綜合，以便將它們的路由表轉(zhuǎn)入一個(gè)自治系統(tǒng)。BGP是一個(gè)外部路由協(xié)議，因此它的操作與一個(gè)內(nèi)部路由協(xié)議不同。在BGP中，只有當(dāng)一條路由已經(jīng)存在于IP路由表中時(shí)，才能用NETWORK命令在BGP路由表中創(chuàng)建一條路由。說(shuō)說(shuō)BGP選路原則（即屬性）1．優(yōu)選有最大Weight的路由(范圍0到65,535)A：weight是CISCO私有的參數(shù)，路由器配置了權(quán)重后在本地有效。2.優(yōu)選有最大LOCAL_PREF值的路由(范圍0到4,294,967,295).3.優(yōu)選從本路由器始發(fā)的路由4.優(yōu)選有最短AS_PATH的路由5.根據(jù)Origin屬性.優(yōu)選具有最低起源類(lèi)型的路由（IGP>EG>Incomplete）6.優(yōu)選最小MED值的路由(范圍0到4,294,967,295).7.外部路由EBGP優(yōu)先于聯(lián)盟（confederation）外部路由優(yōu)于內(nèi)部路由IBGP（優(yōu)選E-BGP路由）8.優(yōu)選能通過(guò)最近的IGP鄰居到達(dá)的路徑（優(yōu)選對(duì)BGP下一跳具有最低IGP度量值的路徑）；9.如果在路由器上配置了maximum—pathsN,而且從同一個(gè)對(duì)等體自治域/子自治域接收到多條外部/外部聯(lián)盟的路徑，則最多可以將N條最近接收到的路徑加入到IP路由選擇表中。這可以使得eBGP在多條路徑上進(jìn)行負(fù)載分擔(dān)。目前N所代表的最大數(shù)目是6；當(dāng)沒(méi)有啟用此功能時(shí)，缺省數(shù)值是1。在輸入了showipbgpx.x.x.x后系統(tǒng)輸出信息中可以看到最早接收到的路徑被標(biāo)記為最優(yōu)路徑，在將這條最優(yōu)路徑轉(zhuǎn)發(fā)到內(nèi)部對(duì)等體之前，需要執(zhí)行與next_hop_self作用相同的功能。10．如果是external的路由,優(yōu)選最老的路由(最先被學(xué)習(xí)到的路由).11．如果在同一時(shí)間學(xué)習(xí)到多條到同一目的地的路由,優(yōu)選最小BGP-router-ID的路由，注意，如果一個(gè)路徑包括路由反射器屬性，起始者標(biāo)識(shí)將代替路由器標(biāo)識(shí)在路徑選擇過(guò)程中起作用。網(wǎng)絡(luò)工程師面試題目合集全文共9頁(yè)，當(dāng)前為第9頁(yè)。12．如果路由從路由反射器上學(xué)習(xí)到,優(yōu)選最小Cluster-ID(BGP_IDoftheroutereflector)長(zhǎng)度的路由，而且它運(yùn)行客戶(hù)機(jī)和其他反射器族中的RR/Clients之間做對(duì)等連接，在這種情況下，路由器必須知道BGP協(xié)議中的RR的具體配置。網(wǎng)絡(luò)工程師面試題目合集全文共9頁(yè)，當(dāng)前為第9頁(yè)。13．優(yōu)選具有最低對(duì)等體地址接收到的路徑。這個(gè)地址是在BGP對(duì)等體上配置并使用的地址，這個(gè)地址是本地對(duì)等體路由器在其上配置TCP鄰居并與遠(yuǎn)端對(duì)等體建立連接時(shí)采用的地址。熱備份路由(HSRP)的實(shí)現(xiàn)方法通過(guò)共享一個(gè)IP地址和MAC地址，兩個(gè)或者多個(gè)路由器可以作為一個(gè)虛擬路由器，當(dāng)某個(gè)路由器按計(jì)劃停止工作，或出現(xiàn)預(yù)料之外的故障時(shí)，其他路由器能夠無(wú)縫的接替它進(jìn)行路由選擇。這使得LAN內(nèi)的主機(jī)能夠持續(xù)的向同一個(gè)IP地址和MAC地址發(fā)送IP數(shù)據(jù)包，路由器的故障切換對(duì)主機(jī)和其上的會(huì)話是透明的。已經(jīng)開(kāi)始的TCP會(huì)話也可以承受故障切換說(shuō)說(shuō)你知道的防火墻及其應(yīng)用。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，能限制內(nèi)部網(wǎng)絡(luò)的行為，能防止外部網(wǎng)絡(luò)的攻擊，TCP/IP中各個(gè)字母代表的含義TransmissionControlProtocol/InternetProtocol什么是度量值度量值代表距離。它們用來(lái)在尋找路由時(shí)確定最優(yōu)路由。每一種路由算法在產(chǎn)生路由表時(shí)，會(huì)為每一條通過(guò)網(wǎng)絡(luò)的路徑產(chǎn)生一個(gè)數(shù)值（度量值），最小的值表示最優(yōu)路徑。度量值的計(jì)算可以只考慮路徑的一個(gè)特性，但更復(fù)雜的度量值是綜合了路徑的多個(gè)特性產(chǎn)生的。一些常用的度量值有：◎跳步數(shù)：報(bào)文要通過(guò)的路由器輸出端口的個(gè)數(shù)?！騎icks：數(shù)據(jù)鏈路的延時(shí)（大約1/18每秒）?！虼鷥r(jià)：可以是一個(gè)任意的值，是根據(jù)帶寬，費(fèi)用或其他網(wǎng)絡(luò)管理者定義的計(jì)算方法得到的?！驇挘簲?shù)據(jù)鏈路的容量。◎時(shí)延：報(bào)文從源端傳到目的地的時(shí)間長(zhǎng)短?！蜇?fù)載：網(wǎng)絡(luò)資源或鏈路已被使用的部分的大小?！蚩煽啃裕壕W(wǎng)絡(luò)鏈路的錯(cuò)誤比特的比率?！蜃畲髠鬏攩卧∕TU）：在一條路徑上所有鏈接可接受的最大消息長(zhǎng)度（單位為字節(jié)）。IGRP使用什么類(lèi)型的路由度量值？這個(gè)度量值由什么組成？IGRP使用多個(gè)路由度量值。它包括如下部分：◎帶寬：源到目的之間最小的帶寬值。◎時(shí)延：路徑中積累的接口延時(shí)?！蚩煽啃裕涸吹侥康闹g最差的可能可靠性，基于鏈路保持的狀態(tài)。◎負(fù)載：源到目的之間的鏈路在最壞情況下的負(fù)載，用比特每秒表示?！騇TU：路徑中最小的MTU值。EthernetChannelTechnology有什么作用?增加帶寬，負(fù)載均衡，線路備份當(dāng)端口設(shè)置成EthernetChannel時(shí)，如何選擇線路根據(jù)數(shù)據(jù)幀的以太網(wǎng)源地址和目的地址最后1位或2位做或運(yùn)算，決定從哪條鏈路輸出。對(duì)于路由器來(lái)說(shuō)是根據(jù)網(wǎng)絡(luò)地址做或運(yùn)算，以決定鏈路的輸出。網(wǎng)絡(luò)工程師面試題目合集全文共10頁(yè)，當(dāng)前為第10頁(yè)。網(wǎng)絡(luò)工程師面試題目合集全文共10頁(yè)，當(dāng)前為第10頁(yè)。EthernetChannelTechnology與PAgP(PortAggregationProtocol)的區(qū)別PAgP是EthernetChannel的增強(qiáng)版，它支持在EthernetChannel上的SpanningTreeProtocol和UplinkFast，并支持自動(dòng)配置EthernetChannel的捆綁。最少需要的電源數(shù)12包轉(zhuǎn)發(fā)速率18Mpps18Mpps背板帶寬24Gbps60Gbps端口鏡像是怎么實(shí)現(xiàn)的交換端口分析器（SPAN）功能有時(shí)被稱(chēng)為端口鏡像或端口監(jiān)控，該功能可通過(guò)網(wǎng)絡(luò)分析器選擇網(wǎng)絡(luò)流量進(jìn)行分析。在交換機(jī)上引入SPAN功能，是因?yàn)榻粨Q機(jī)和集線器有著根本的差異。當(dāng)集線器在某端口上接收到一個(gè)數(shù)據(jù)包時(shí)，它將向除接收該數(shù)據(jù)包端口之外的其它所有端口發(fā)送一份數(shù)據(jù)包的拷貝。當(dāng)交換機(jī)啟動(dòng)時(shí)，它將根據(jù)所接收的不同數(shù)據(jù)包的源MAC地址開(kāi)始建立第2層轉(zhuǎn)發(fā)表。一旦建立該轉(zhuǎn)發(fā)表，交換機(jī)將把指定了MAC地址的業(yè)務(wù)直接轉(zhuǎn)發(fā)至相關(guān)端口。說(shuō)說(shuō)你對(duì)stp的理解802.1dstp防環(huán)收斂1分(STP全名spanning-treeprotocol，IEEE又稱(chēng)為802.1d在實(shí)際項(xiàng)目中純stp環(huán)境還是比較少的，因?yàn)槠涫諗克俣嚷?，時(shí)間比較長(zhǎng)，經(jīng)歷的5個(gè)狀態(tài)才能到達(dá)轉(zhuǎn)發(fā)狀態(tài)，initblockinglisteninglearingforwarding整個(gè)一個(gè)過(guò)程下來(lái)需要50s802.1Wrstp：stp的升級(jí)版收斂1秒-10秒多了alternateport和backupportA、STP沒(méi)有明確區(qū)分端口狀態(tài)與端口角色，收斂時(shí)主要依賴(lài)于端口狀態(tài)的切換。RSTP比較明確的區(qū)分了端口狀態(tài)與端口角色，且其收斂時(shí)更多的是依賴(lài)于端口角色的切換。（全名rapidspanning-tree經(jīng)歷三個(gè)狀態(tài)discardinglearningforwarding最顯著的一個(gè)特征是分段收斂，把有可能發(fā)生環(huán)路的接口置為一個(gè)同步狀態(tài)，速度非?？?，整個(gè)過(guò)程大概在1-2s內(nèi)，集成了portfast、uplinkfast、backbone特性，端口角色AP和BP）B、STP端口狀態(tài)的切換必須被動(dòng)的等待時(shí)間的超時(shí)（20內(nèi)收不到rootbridgeBPDU只有根橋才可以發(fā)送bpdu）。而RSTP端口狀態(tài)的切換卻是一種主動(dòng)的協(xié)商（所有交換機(jī)都可以發(fā)送bpdu）C、STP中的非根網(wǎng)橋只能被動(dòng)的中繼BPDU。而RSTP中的非根網(wǎng)橋?qū)PDU的中繼具有一定的主動(dòng)性。pvst每VLAN生成樹(shù)(PVST)為每個(gè)在網(wǎng)絡(luò)中配置的VLAN維護(hù)一個(gè)生成樹(shù)實(shí)例。它使用ISL中繼和允許一個(gè)VLAN中繼當(dāng)被其它VLANs的阻塞時(shí)將一些VLANs轉(zhuǎn)發(fā)。（當(dāng)網(wǎng)絡(luò)中有多個(gè)vlan時(shí)對(duì)cpu的消耗還是非常大的，所以一般如果做冗余或者熱備時(shí)不建議采用PVLAN，一個(gè)vlan一個(gè)實(shí)例）PVST+1支持ISL和IEEE802.1Q中繼2支持cisco專(zhuān)有的stp擴(kuò)展3添加BPDU防護(hù)和根防護(hù)增強(qiáng)功能（增加stp安全）最后說(shuō)MSTP（802.1s，是一個(gè)公有的協(xié)議在H3C的交換機(jī)上也可以啟用）網(wǎng)絡(luò)工程師面試題目合集全文共11頁(yè)，當(dāng)前為第11頁(yè)。網(wǎng)絡(luò)工程師面試題目合集全文共11頁(yè)，當(dāng)前為第11頁(yè)。MSTP設(shè)置VLAN映射表，把VLAN和生成樹(shù)聯(lián)系起來(lái)；通過(guò)增加“實(shí)例”（將多個(gè)VLAN整合到一個(gè)集合中）這個(gè)概念，將多個(gè)VLAN捆綁到一個(gè)實(shí)例中，以節(jié)省通信開(kāi)銷(xiāo)和資源占用率。MSTP把一個(gè)交換網(wǎng)絡(luò)劃分成多個(gè)域，每個(gè)域內(nèi)形成多棵生成樹(shù)，生成樹(shù)之間彼此獨(dú)立。與rstp兼容，可以同時(shí)實(shí)現(xiàn)快速收斂又減少資源占用率4.配置BackboneFast生成樹(shù)可選功能當(dāng)一臺(tái)交換機(jī)的根端口或阻塞端口接收到劣質(zhì)BPDUs包時(shí)，說(shuō)明該交換機(jī)到根網(wǎng)橋的間接鏈路有問(wèn)題，網(wǎng)絡(luò)中可能出現(xiàn)交換機(jī)到根網(wǎng)橋的鏈路失效故障。按生成樹(shù)的一般規(guī)則，交換機(jī)的阻塞端口在轉(zhuǎn)換成轉(zhuǎn)發(fā)（forward）工作狀態(tài)之前，需要等待一個(gè)生成樹(shù)最大存活時(shí)間（spantreemaxage），而B(niǎo)ackboneFast的功能就是是阻塞端口不再等待這段時(shí)間，而是直接將端口由偵聽(tīng)和學(xué)習(xí)狀態(tài)轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài)，從而提高了在間接鏈路失效情況下的收斂速度。5.配置UplinkFast生成樹(shù)可選功能UplinkFast的功能是當(dāng)生成樹(shù)拓?fù)浣Y(jié)構(gòu)發(fā)生變化和在使用上連鏈路組（uplinkfastgroup）的冗余鏈路之間完成負(fù)載平衡時(shí)，提供快速收斂。UplinkFast將交換機(jī)上處于阻塞狀態(tài)的端口跳過(guò)偵聽(tīng)和學(xué)習(xí)兩種狀態(tài)，直接轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)，這個(gè)轉(zhuǎn)換過(guò)程大約只需要1~5min。因此，UplinkFast對(duì)于這種直接鏈路失效后的處理功能，加快了生成樹(shù)的收斂速度，是一個(gè)非常有用的可選功能。6.配置PortFast生成樹(shù)可選功能PortFast用于在接入層交換機(jī)端口上跳過(guò)正常的生成樹(shù)操作，加快終端工作站接入到網(wǎng)絡(luò)中的速度。它的功能是在使用交換機(jī)的端口跳過(guò)偵聽(tīng)和學(xué)習(xí)狀態(tài)，直接從阻塞狀態(tài)進(jìn)入到轉(zhuǎn)發(fā)狀態(tài)。一般在所有連接計(jì)算機(jī)的端口上啟用PortFast，在所有連接交換機(jī)或未使用的端口上禁用PortFast。7.配置BPDUFilter生成樹(shù)可選功能BPDUFilter會(huì)使交換機(jī)在指定的端口上停止發(fā)送BPDUs，對(duì)于進(jìn)入這個(gè)端口的BPDUs也不做任何處理，同時(shí)立刻將端口狀態(tài)轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài)。說(shuō)說(shuō)常見(jiàn)的lsa類(lèi)型TYPE-1:路由器LSA,由每臺(tái)路由器始發(fā)，描述自身的鏈路狀態(tài)。TYPE-2:網(wǎng)絡(luò)LSA,由DR始發(fā)，描述DR所知的鏈路狀態(tài)。TYPE-3:網(wǎng)絡(luò)匯總（域間）LSA,由ABR始發(fā)，用于描述區(qū)域間的路由。TYPE-4:ASBR匯總LSA.由ABR始發(fā)，用于描述ASBR的路由。這是OSPF中唯一的一條主機(jī)路由條目。TYPE-5:外部LSA，由ASBR始發(fā)的描述外部路由的條目。這是唯一的一個(gè)可以在整個(gè)OSPF區(qū)域泛洪的條目（末梢區(qū)域除外）。TYPE-7:NSSA外部LSA.有NSSA區(qū)域中的ASBR引入的外部路由條目，僅在NSSA區(qū)域內(nèi)泛洪，在NSSA和AREA0的ABR上被ID較大的ABR轉(zhuǎn)換為T(mén)YPE-5從而在其余的OSPF區(qū)域中泛洪（末梢區(qū)域除外）。網(wǎng)絡(luò)工程師面試題目合集全文共12頁(yè)，當(dāng)前為第12頁(yè)。網(wǎng)絡(luò)工程師面試題目合集全文共12頁(yè)，當(dāng)前為第12頁(yè)。說(shuō)說(shuō)hsrp和vrrp區(qū)別先說(shuō)基本性質(zhì)：H私有V公有（1）組播地址：VRRP向組播地址8發(fā)送hello消息HSRP向組播地址發(fā)送hello消息（2）HSRP將報(bào)文承載在UDP報(bào)文上，VRRP承載在TCP報(bào)文上（3）優(yōu)先級(jí)：VRRP:范圍是0—255。若VRRP路由器的IP地址和虛擬路由器的接口IP地址相同，則稱(chēng)該虛擬路由器作VRRP組中的IP地址所有者；IP地址所有者自動(dòng)具有最高優(yōu)先級(jí)：255。優(yōu)先級(jí)0一般用在IP地址所有者主動(dòng)放棄主控者角色時(shí)使用。HSRP:路由器的缺省優(yōu)先級(jí)是100，所以如果只設(shè)置一個(gè)路由器的優(yōu)先級(jí)高于100，則該路由器將成為主動(dòng)路由器。（4）狀態(tài)：VRRP:3個(gè)狀態(tài)(初始狀態(tài)(Initialize)、主狀態(tài)(Master)、備份狀態(tài)(Backup))和5個(gè)事件.HSRP：有6個(gè)狀態(tài)(初始(Initial)狀態(tài)，學(xué)習(xí)(Learn)狀態(tài)，監(jiān)聽(tīng)(Listen)狀態(tài)，對(duì)話(Speak)狀態(tài)，備份(Standby)狀態(tài)，活動(dòng)(Active)狀態(tài))和8個(gè)事件（5）報(bào)文：HSRP：有三種報(bào)文，而且有三種狀態(tài)可以發(fā)送報(bào)文呼叫(Hello)報(bào)文告辭(Resign)報(bào)文突變(Coup)報(bào)文VRRP：有一種報(bào)文，VRRP廣播報(bào)文：由主路由器定時(shí)發(fā)出來(lái)通告它的存在，使用這些報(bào)文可以檢測(cè)虛擬路由器各種參數(shù)，還可以用于主路由器的選舉。（6）功能：就安全而言,VRRP對(duì)HSRP的一個(gè)主要優(yōu)勢(shì):它允許參與VRRP組的設(shè)備間建立認(rèn)證機(jī)制.并且,不像HSRP那樣要求虛擬路由器不能是其中一個(gè)路由器的ip地址,但是VRRP允許這種情況發(fā)生三層交換機(jī)和路由器的區(qū)別三層交換機(jī)和路由器都可工作在網(wǎng)絡(luò)的第三層，根據(jù)ip地址進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)（或交換），原理上沒(méi)有太大的區(qū)別，這兩個(gè)名詞趨向于統(tǒng)一，我們可以認(rèn)為三層交換機(jī)就是一個(gè)多端口的路由器。但是傳統(tǒng)的路由器有3個(gè)特點(diǎn)：基于CPU的單步時(shí)鐘處理機(jī)制；能夠處理復(fù)雜的路由算法和協(xié)議；主要用于廣域網(wǎng)的低速數(shù)據(jù)鏈路。在第三層交換機(jī)中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)。區(qū)別：交換機(jī)：一次路由多次交換，第一次采用路由，將ip和mac綁定，在交換表里，以后直接通過(guò)2層進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，用的是硬件模塊轉(zhuǎn)發(fā)，所以速度快。路由器：利用cpu轉(zhuǎn)發(fā)，所以速度慢點(diǎn)，但是支持更多的路由協(xié)議。擴(kuò)展：在這里可以引入ＣＥＦ的概念（看時(shí)間關(guān)系和面試官有沒(méi)興趣，你可以選擇說(shuō)不說(shuō)這個(gè)）是一種高級(jí)的第三層交換技術(shù)，它主要是為高性能、高伸縮性的第三層ＩＰ骨干網(wǎng)交換設(shè)計(jì)的。為優(yōu)化包轉(zhuǎn)發(fā)的路由查找機(jī)制，ＣＥＦ定義了兩個(gè)主要部件：轉(zhuǎn)發(fā)信息庫(kù)（ForwardingInformationbase）和鄰接表（AdjacencyTable）。網(wǎng)絡(luò)工程師面試題目合集全文共13頁(yè)，當(dāng)前為第13頁(yè)。轉(zhuǎn)發(fā)信息庫(kù)（ＦＩＢ）是路由器決定目標(biāo)交換的查找表，ＦＩＢ的條目與ＩＰ路由表?xiàng)l目之間有一一對(duì)應(yīng)的關(guān)系，即ＦＩＢ是ＩＰ路由表中包含的路由信息的一個(gè)鏡像。由于ＦＩＢ包含了所有必需的路由信息，因此就不用再維護(hù)路由高速緩存了。當(dāng)網(wǎng)絡(luò)拓?fù)浠蚵酚砂l(fā)生變化時(shí)，ＩＰ路由表被更新，ＦＩＢ的內(nèi)容隨之發(fā)生變化。ＣＥＦ利用鄰接表提供數(shù)據(jù)包的ＭＡＣ層重寫(xiě)所需的信息。ＦＩＢ中的每一項(xiàng)都指向鄰接表里的某個(gè)下一跳中繼段。若相鄰節(jié)點(diǎn)間能通過(guò)數(shù)據(jù)鏈路層實(shí)現(xiàn)相互轉(zhuǎn)發(fā)，則這些節(jié)點(diǎn)被列入鄰接表中。網(wǎng)絡(luò)工程師面試題目合集全文共13頁(yè)，當(dāng)前為第13頁(yè)。關(guān)于vpn一、首先說(shuō)VPN概念：虛擬專(zhuān)用網(wǎng)絡(luò)，提供一種通過(guò)公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專(zhuān)用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)的連接方式。二、然后說(shuō)三個(gè)方面的技術(shù)保證通信的安全性：隧道協(xié)議、身份驗(yàn)證和數(shù)據(jù)加密。（1）隧道技術(shù)是VPN的基本技術(shù)，類(lèi)似于點(diǎn)對(duì)點(diǎn)連接技術(shù)，它在公用網(wǎng)建立一條數(shù)據(jù)通道（隧道），讓數(shù)據(jù)包通過(guò)這條隧道傳輸。隧道是由隧道協(xié)議形成的，分為第二、三層隧道協(xié)議。1.第二層隧道協(xié)