网络运维（一）

 

  唉，职业生涯又迷茫了。不会python、不懂数据结构、不懂前端的菜鸟运维还有法混吗？我看确实是有一天要失业啊，虽然我暂时也是失业了，可是我学习的东西实在太多了。网络不复习不行，数据库光会几个sql也不行，还得让我会管理会迁移会备份，更不用说linux了，不只要学运维新知识，更要复习老知识，否则会被认为只是个会敲命令不懂原理的管理员，呵，就算我当时是懂了，我又忘了呀！那么球多的东西，累死了！我特么还要考电商懂业务，尤为找工做的压力也来了，烦

  复习网络吧，2个月前刚要正准备走到巅峰，结果不得不丢弃了。linux运维找不到工做，当小网管也不行吗？现在水平已经很低了，还要捡回来，真心不容易。我岳某人真失败！

一、STP的断定过程？

答：首先是判断根网桥，经过比较网桥ID，网桥ID越小越好，网桥ID有2字节的优先级+6字节的MAC地址组成，而后是全部非根网桥的根端口，首先比较到达根网桥的最小cost，若是最小cost相同，那么比较发送者（即上游）的最小网桥ID，若是网桥ID也相同，接下来比较发送者网桥的端口ID，也是越小越好。最后是比较阻塞端口，一般每个网段都有一个指定端口，那么网桥ID越大的那一端就属于非指定端口。

二、OSPF有什么优缺点?为何OSPF比RIP收敛快?（OSPF是重中之重的路由协议，不用看也知道企业八成采用的OSPF协议，交换机最多，路由器也不可能太少）

答：优势：（1）由于SPF算法，OSPF是真正的无环路路由协议；

（2）OSPF支持明文认证和密文认证，保证了合法的通讯流量经过；

（3）将协议自身的开销控制到最小，好比用于创建和维护邻接关系的hello报文比较短小，避免浪费了宝贵的带宽资源；

（4）OSPF路由收敛速度快；（收敛：衡量因为网络拓扑的变化而作出反应的能力）

（5）OSPF能适应较大规模的网络，最多可达数千台路由器。

缺点：（1）只支持等价的负载均衡，不支持非等价的负载均衡；

（2）非骨干区域必须和骨干区域相连，非骨干区域与非骨干区域之间通讯只能经过虚链路。

缘由：（1）主要是SPF算法上的优越（2）触发更新比起周期性更新的优点

三、OSPF的操做过程、EIGRP的操做过程是什么？

答：OSSF：①路由器发送Hello报文:②创建邻接关系:③根据LSR、LSU、LSAck完成LSDB同步④根据SPF算法算出最优路径⑤造成路由表

EIGRP:（1） 启动EIGRP 进程，从属于该进程的接口向外发Hello 包，以便创建邻居关系。

（2）收到Hello 包后，检查其中的参数，若是匹配则造成邻居关系。

（3）只有造成邻居关系后才会向邻居发送Update包通告路由，收到Update包使用Ack包进行确认。

（4）把Update包里面的信息放入拓扑表中，通过路由计算，选出最佳路径的路由放入路由表中，并向邻居通告，选择备份路径以便加快收敛。

（5）按期发送Hello包，维持邻居关系。

四、RIP与OSPF的区别？（多啊，记不住）   

（1）RIP协议一条路由有15跳的限制，若是一个RIP网络跨越超过15跳，则它认为网络不可到达，而OSPF对跨越路由器的个数没有限制。RIP用于小型网络，OSPF用于大型网络。

（2）OSPF协议支持可变长度子网掩码（VLSM），RIPv1则不支持，不够灵活，固然RIPv2支持。

（3）RIP&OSPF管理距离分别是：120和110。RIP是距离矢量协议，路由更新报文传递的是路由条目，OPSF是链路状态协议，路由更新报文传递的是LSA。

（4）RIP网络是一个平面网络，对网络没有分层；OSPF在自治系统中能够划分区域，使LSA的洪范限制在本区域内，避免链路带宽资源的浪费。

（5）RIP是周期更新，OSPF触发更新。

五、STP协议的主要用途是什么?为何要用STP？

答：交换机互联中，存在冗余链路，那么会引发路径环路，不断的转发数据帧，从而致使MAC地址表被频繁更新、耗费大量带宽、引发广播风暴，那么这个时候就须要采用STP逻辑上切割冗余链路，造成一棵无环树，当活动路径出现故障时，又进行激活阻塞端口恢复网络的连通性，另外一方面，基于生成树开启portfast、uplinkfast、backbonefast这些特性，可以减少转发延迟，提升收敛速度。STP的原理就是3个端口角色的选定，以及4个端口状态的改变过程。

六、OSPF划区域的好处?

答：（1）限制LSA的洪泛只在本区域内 （2）减少了LSDB大小 （3）简化了路由的计算，节约了CPU资源 （4）提高了网络的可管理性 （5）使域间路由汇总和stub等特殊区域成为可能

七、OSPF有那几种协议包?以及他们的做用?

（1）HELLO 报文 创建邻居2-WAY，选DR/BDR，周期性发送hello报文，保持邻接关系

（2）DBD报文 选举主从路由器，描述LSDB，哪些才是我须要的LSA

（3）LSR报文 请求LSA

（4）LSU报文 发送完整的链路状态数据包

（5）LSACK报文 确认收到LSU

八、一台三层交换机在收到一个数据包的时候，它是怎么来选者是二层交换仍是三层交换?

答：三次交换机的功能：一次路由，屡次转发。第一次收到该数据包，若是去往不一样vlan或着不一样网段，则查路由表，并进行缓存，供下次直接转发使用。

九、不一样vlan间的通讯方式？（忘了不少，可是很容易看懂）

答：（1）路由器子接口作单臂路由（2）三层交换机起SVI，开启路由功能ip routing

参考文档：http://linuxme.blog.51cto.com/1850814/389229

十、OSPF为何选DR和BDR?

答：在广播和NBMA网络中，任意两台路由器之间都要传递路由信息。若是网络中有n台路由器，则须要创建n(n-1)/2个邻接关系。这使得任何一台路由器的路由变化都会致使屡次传递，浪费了带宽资源。为解决这一问题，OSPF协议定义了DR，全部路由器都只将信息发送给DR，由DR将网络链路状态发送出去。若是DR因为某种故障而失效，则网络中的路由器必须从新选举DR，再与新的DR同步。这须要较长的时间，在这段时间内，路由的计算是不正确的。为了可以缩短这个过程，OSPF提出了BDR的概念。

十一、OSPF邻居没有造成FULL状态的缘由?（网络工程师爱考这些,OSPF是最重要的路由协议了）

答：（1）两台路由器能彼此的Hello和dead时间不一致 （2）接口网络类型不一致 （3）所属区域不一致 （4）认证不经过

（5）两台路由器的Router-ID相同，固然通常管理员不会这么傻（6）多点访问（MA）网络中接口优先级都为0，没法选出DR。  

（7）NBMA网络中没有用单播指邻居

十二、请详细说出OSPF创建邻居状态的变化过程？（记住七态就容易了）

答：（1）Down ：表示邻居双方尚未经过hello包进行交互

（2）init：邻居单方开始经过hello进行协商,有一方能够从hello分组中看到本身

（3）2-way：邻居双方在相互的hello分组中看到本身的RID

（4）Exstart(预启动)：邻居选举master、slave

（5）Exchange：邻居双方交互DD报文，用来对LSDB的描述，为后续LSDB同步作准备

（6）Loading：邻居双方发送LSR/LSU/LSACK报文的交互，达到LSDB同步

（7）Full：彻底创建邻接关系

1三、请说出几种动态路由协议，并谈谈动态路由和静态路由的区别？

答：RIP、OSPF、BGP、ISIS和EIGRP；①根据管理距离来决定将哪条路由加入到最终的路由表当中；②从概念来讲，静态路由是指路由表是由网络管理人员手动设定的路由方式，静态路由寻址快捷，适用于网络变更不大的的网络系统，而动态路由不是网管配置的，而是路由器地址自学习的过程，动态路由对网络变化的适应性较强。

路由表的内容：（1）目的网络地址 （2）子网掩码 （3）下一跳IP地址（4）路由器出接口型号（5）路由是如何学习到的，会有一个标记

1四、谈谈你认为网络中最容易出现的故障有哪些？

答：（1）核心网络设备因为物理因素挂掉

（2）DNS解析出错，DNS服务器可能被劫持，或者客户端的DNS设置问题

（3）遭遇一些安全***，如DDOS、ARP***、SQL注入以及web***

（4）路由表故障、应用插件丢失

（5）线路接触不良致使各类ping不通

1五、局域网内有两台主机PC1和PC2，默认出口网关的IP地址未知；如今PC1能正常访问Internet，而PC2不能够，该如何排障？（其实这个问题颇有参考意义，当一台主机不能上网时，经过去参考另外一台PC是否能上网，很快能trouble shooting）

答：一台PC1能上网，说明网关没问题；PC2不能上网，多是两方面问题，一是系统问题，二是网络配置问题，其中网络配置出现问题最有可能

而网络问题有大概分为DNS解析问题和网关问题：

（1）首先从网关问题入手，先在PC1找出网关，若是是windows使用ipconfig/all找出网关IP，若是linux使用route -n

（2）再去入手PC2，若是是DHCP动态获取IP，把它取消，咱们手动配置静态IP，只要跟网关同一个网段就行，固然不能跟局域网其余IP冲突，并把以前记录的网关IP也加上去，DNS设置为114.114.114。

（3）而后在PC2上ping网关，测本网段有何问题。（通常不会，arp协议能保证找到网关），最后ping www.baidu.com试试，应该至少能出现

www.baidu.com的IP地址了，若是这还不通，有一种可能就是对方硬件防火墙或路由器作了访问控制，甚至服务器也进行ICMP过滤了

（4）若是上述步骤依然不能上网，因而怀疑系统问题，重启再试。若是再试依然如此，能够判断系统被***了，TCP/IP软件都被黑了

##附：ping 127.0.0.1是测TCP/IP软件正常与否，ping 本身的IP地址是测网卡问题

1六、TCP滑动窗口协议，窗口过大或太小有什么影响？

答：滑动窗口：是两台源目两端主机间传送数据时的缓冲区，以字节为单位。每台TCP/IP主机支持两个滑动窗口：一个用于接收数据，另外一个用于发送数据。窗口尺寸表示计算机可能缓冲的数据量大小，每收到一个（不重复的）确认，窗口的左边界就会向右移动一格。发送方的窗口大小由接受方肯定。  滑动窗口的大小对网络性能有很大的影响。若是滑动窗口太小，抑制对方发送数据包，那传输效率必定很低；若是滑动窗口过大，须要传输不少确认报文，占用了必定的网络带宽。

1七、链路状态协议和距离矢量协议的比较?（间接问RIP跟OSPF）

答：(1)路由传递方法不一样 （2）收敛速度不一样 （3）度量值不一样 （4）有环无环

（5）应用环境不一样（平面、空间） （6）有无跳数限制 （7）生成路由的算法不一样 （8）对设备资源的消耗不一样（SPF算法极大消耗CPU性能）

1八、简要叙述交换机和集线器的区别？（虽然集线器被淘汰了，可是考试要考，面试也要问的）

答：（1）集线器工做在物理层，交换机工做在数据链路层；

（2）交换式以太网的核心设备是交换机，共享式以太网的核心设备是集线器；

（3）链接集线器的全部节点属于同一个冲突域，工做机理是广播，根据CSMA/CD协议发送数据；交换机的工做原理是基于MAC地址表表完成数据帧的转发，交换机每一个端口都是一个独立的冲突域，共享广播域；

（4）集线器只能工做在半双工模式下，交换机半双工和全双工模式均能工做，交换机带宽、端口密度远大于集线器带宽和端口密度。

1九、描述OSI七层模型，并简要归纳各层功能？（太基础了，但面试就喜欢考）

答：源端从高层到底层逐层次进行封装，目的端从底层到高层进行解封装，下层为上层服务（好比说路由器是三层的，但它既能识别IP地址又能识别MAC地址）。

①物理层：比特流通讯，规定数据传输速率和最大传输距离，用以创建、维护和拆除物理链路链接，主要设备是集线器和中继器；

②数据链路层：帧通讯，物理地址寻址、封装成帧、差错检验、透明传输，典型协议是PPP、HDLC、帧中继，主要设备是二层交换机和网桥；

③网络层：包通讯，无链接的数据报服务，路由选择、IP寻址，存储转发，典型协议是ARP/IP（ICMP能够列为网络层也能够列为传输层），主要设备是路由器和三层交换机；

④传输层：段通讯，封装上层数据，创建端到端链接（所谓端到端就是两个节点，无论中间有什么东西存在），典型协议是TCP、UDP；

⑤会话层：创建、维护和终止会话，服务器验证用户登陆;

⑥表示层：数据加密解密、数据压缩解压缩、以及数据格式转换；

⑦应用层：为应用程序提供访问网络通讯服务的接口，典型协议有Telnet、FTP、HTTP、SNMP、DNS等等不少

20、OSPF的LSA类型有哪些？主要由谁生成、影响范围、功能。

答：一类 路由器LSA 全部路由器 本区域 描述直连拓扑信息

二类 MA网络LSA DR 本区域 描述本网段的掩码和邻居

三类 网络汇总LSA ABR 相关区域 区域间的路由信息

四类 ASBR汇总LSA ABR 相关区域 去往ASBR的一条路由信息

五类 外部LSA ASBR 整个AS AS外部的路由信息

七类 NSSA-LSA ASBR 本NSSA区域 AS外部的路由信息

2一、STUB与NSSA区域特色对比?

答：STUB 不能是骨干区域，该区域内不能有ASBR。存在一类二类三类LSA

NSSA 一类二类三类七类 （不自动下防缺省路由）

彻底STUB 一类二类 ，过滤掉3类LSA

彻底NSSA 一类二类七类 ，过滤掉3类LSA，且自动下放缺省路由