中级网络工程师面试题60例分析

时间 2019-11-10

原文原文链接

中级网络工程师面试题60例分析

1、网络通讯原理

TCP和UDP均可以实现客户端/服务端通讯，这两个协议有何区别？
答案：
TCP协议面向链接、可靠性高、适合传输大量数据；可是须要三次握手、数据补发等过程，耗时长、通讯延迟大。
UDP协议面向非链接、可靠性低、适合传输少许数据；可是链接速度快、耗时短、延迟小。
网络通讯中的MAC地址指的是什么，其做用和地址构成是怎样的？
答案：
MAC即Media Access Control（介质访问控制），主要用来标记网络接口卡的物理地址。
MAC地址由6个字节组成，长度为48位；其中前3个字节是全球范围内的网络设备厂商代码，后3个字节为接口卡的地址。
ARP是第几层的协议，其做用是什么？
答案：
ARP即Address Resolution Protocol（地址解析协议），算是OSI参考模型第2层（数据链路层）的协议；其做用是根据IP地址获取物理地址，实现数据帧的快速封装。
简单说一下交换机的工做原理？
答案：
交换机根据数据发送方和接收方的物理地址在不一样端口间转发数据，主要依据为MAC地址表。
生成MAC地址表：当交换机在一个端口收到数据帧时，会将数据帧中的源MAC地址与入端口进行对应关联，造成MAC地址表条目。
查找MAC地址表：交换机将数据帧中的目标MAC地址与 MAC地址表条目进行比对。若是能找到对应条目，则经过对应端口转发出去；若是没有找到对应条目，则进行广播（即向来源端口之外的其余端口发送出去）。
请列举你所知道的应用层协议有哪些，各自的做用及标准端口是什么？
答案：
 FTP，文件传输协议（为客户端提供文件上传/下载），TCP 21端口（控制链接）、TCP 20端口（数据链接）
 SSH，安全命令行协议（提供远程管理设备的安全通道），TCP 22端口
 TELNET，远程网络终端协议（提供远程管理设备的接口），TCP 23端口
 DNS，域名解析协议（实现“域名<-->IP地址”查询），UDP 53端口（查询）、TCP53端口（数据同步）
 HTTP，超文本传输协议（提供网页资源传输接口），TCP 80端口
 HTTPS，安全的超文本传输协议（提供网页资源的加密传输接口），TCP 443端口
 SMTP，简单邮件传输协议（用来发送和传递邮件），TCP 25端口
 POP3，邮局协议（为客户端提供收取邮件接口），TCP 110端口
 IMAP，Internet邮件访问协议（为客户端提供在线管理邮件接口），TCP 143端口
OSI模型由下往上依次包括哪几层？网络通讯中各层的PDU单位分别是什么？
答案：
OSI参考模型：物理层->数据链路层->网络层->传输层->会话层->表示层->应用层。
各层PDU单位：物理层（位）、数据链路层（帧）、网络层（包）、传输层（段）。
计算机网络的定义，并谈谈你对网络的理解？
答案：
把分布在不一样地点且具备独立功能的多个计算机，经过通讯设备和线路链接起来，在功能完善的网络软件运行下，以实现网络中资源共享为目标的系统。
简述TCP三次握手是什么？
答案：
客户端发送通讯请求；并进入SYN_SENT状态，等待服务器确认，服务端响应客户端请求，进入SYN_RECV状态，并请求客户进行确认通讯请求；客户端确认请求通讯；完成tcp三次握手，此时一个通讯的虚链路已经创建，客户端和服务端处于ESTABLISHED（正常数据传输状态）。
交换机和集线器有什么区别？
答案：
OSI体系结构，数据传输，带宽占用方式。
1）OSI体系结构上的区别集线器属于OSI的第一层物理层设备，而交换机属于OSI的第二层数据链路层设备。
2） HUB是广播式的，用户共享带宽；交换机是交互式的，每一个用户独享带宽。若是hub的带宽是10M，连结了10了设备，每一个设备就是1M，Hub全部端口共享一个MAC地址。若是是一个10M的switch，那么每一个端口的带宽就是10M，每一个端口拥有本身的MAC地址。
3）集线器只能采用半双工方式进行传输的，要么是接收数据，要么是发送数据。而交换机则采用全双工方式来传输数据的。
交换机与路由器有什么区别？
答案：
1）工做所处的OSI层次不同，交换机工做在第二层数据链路层，路由器工做在第三层网络层
2）寻址方式不一样：交换机根据MAC地址寻址，路由器根据IP地址寻址
3）转发速度不一样：交换机的转发速度快，路由器转发速度相对较慢
IP数据包格式是什么样的?
答案：
IP包头最短为20字节，报头格式包括如下一些字段：版本号、报头长度、优先级、数据报长度、协议字段、源IP地址、目标IP地址等。
TTL是什么？做用是什么？哪些工具会用到它（ping traceroute ifconfig netstat）？
答案：
TTL是指生存时间，简单来讲，它表示了数据包在网络中的时间，通过一个路由器后TTL就减一，这样TTL最终会减为0，当TTL为0时，则将数据包丢弃，这样也就是由于两个路由器之间可能造成环，若是没有TTL的限制，则数据包将会在这个环上一直死转，因为有了TTL，最终TTL为0后，则将数据包丢弃。ping发送数据包里面有TTL，可是并不是是必须的，便是没有TTL也是能正常工做的，traceroute正是由于有了TTL才能正常工做，ifconfig是用来配置网卡信息的，不须要TTL，netstat是用来显示路由表的，也是不须要TTL的。
什么是DNS（Domain Name System）域名系统，简单描述其工做原理。
答案：
当DNS客户机须要在程序中使用名称时，它会查询DNS服务器来解析该名称。客户机发送的每条查询信息包括三条信息：包括：指定的DNS域名，指定的查询类型，DNS域名的指定类别。基于UDP服务，端口53.该应用通常不直接为用户使用，而是为其余应用服务，如HTTP，SMTP等在其中须要完成主机名到IP地址的转换。
什么是划分子网？
答案：
从大的方面来看，跟只有网络号和主机号的分类方式相似，这是由分配到网络号的网络内部本身在进行分配，是从主机号部分借用位来造成子网，涉及到子网时，就要有子网掩码，一个涉及到了子网的IP地址的网络号等于该IP地址与子网掩码的与（&）运算的结果。
网络接口卡（网卡）的功能？
答案：
（1）进行串行/并行转换。
（2）对数据进行缓存。
（3）在计算机的操做系统安装设备驱动程序。
（4）实现以太网协议。
16．什么是子网掩码？
答案：
子网掩码是标志两个IP地址是否同属于一个子网的，也是32位二进制地址，其每个为1表明该位是网络位，为0表明主机位。它和IP地址同样也是使用点式十进制来表示的。若是两个IP地址在子网掩码的按位与的计算下所得结果相同，即代表它们共属于同一子网中。
TCP和UDP的应用场景
答案：
TCP：当对网络通信质量有要求的时候，好比：整个数据要准确无误的传递给对方，这每每用于一些要求可靠的应用，好比HTTP、HTTPS、FTP等传输文件的协议，POP、SMTP等邮件传输的协议。
在平常生活中，常见使用TCP协议的应用如：浏览器，用的HTTP；FlashFXP，用的FTP；Outlook，用的POP、SMTP；Putty，用的Telnet、SSH；QQ文件传输。
UDP：当强调传输性能而不是传输的完整性时，要求网络通信速度能尽可能的快。如：QQ语音 QQ视频等。
什么是端口号？有何做用？
答案：
软件端口是应用层的各类协议进程与运输实体进行层间交互的一种地址。
端口号只具备本地意义，它只为标志计算机应用层中的各个进程在和运输层交互时的层间接口，在互联网不一样计算机中，相同的端口号是没有关联的。
两个计算机的进程相互通讯，不只须要知道对方的IP地址（为了找到对方计算机），还要知道对方的端口号（为了找到对方计算机中的应用进程）
两大类：1.服务器端使用的端口号（经常使用熟知）2.客户端使用的端口号（短暂）。
两台笔记本电脑连起来后ping不通，你以为可能存在哪些问题?
答案：
1）首先想到的就是你的网线问题。确认网线是否正确，电脑之间连的线和电脑与HUB之间连的线分正线、反线，是不一样的。可是对于使用千兆位网卡的除外，千兆位网卡有自动识别的功能，既能够是正线也能够是反线。
2）局域网设置问题。电脑互连是要设置的。看看是否安装了必要的网络协议，最重要的是，IP地址是否设置正确。互连的时候，最好一台为主，一台为副，主的设为网关。
3）网卡驱动未正确安装。
4）防火墙设置有问题。
5）是否有什么软件阻止ping包。
使用 Ping 命令的通常步骤是什么？
答案：
ping 127.0.0.1 查看TCP/IP协议及配置是否正确； ping 验证是否正确地添加到网络； ping 验证网关是否运行以及可否与本地主机通信； ping 验证可否经过路由器通信；通则说明正常，不通说明线路可能存在问题或使用了防火墙。面试

2、中小型企业网构建数据库
请简单介绍一下VLAN技术？
答案：
VLAN，即Virtual LAN（虚拟局域网），指在物理网络中根据业务需求划分的逻辑网络，不一样VLAN之间等同于物理隔离，也能够按须要连通。
VLAN本质上是一种2层技术，经过交换机的逻辑管理来实现广播域的隔离，从而能够减少数据广播风暴对交换网络的影响，下降了网络管理难度，同时能够实现网络规模的灵活扩展。
Trunk链路与 Access 链路的区别是什么？
答案：
Trunk链路同一时刻能够支持多个 VLAN 的数据转发，数据携带 VLAN 标签（native vlan 除外）。
Access链路同一时刻只能传输一个 VLAN 的数据，发送和接收的数据，都没有标签。
什么是STP协议？其做用和工做原理介绍一下？
答案：
当二层网络存在冗余链路的状况下，用来防止二层转发环路的发生。
默认状况下，交换机启动 STP 功能。加电开机后，经过与相连的交换机互相发送和比较BPDU，从而确保网路中去往任何设备，仅存在一条最短的、无环、二层数据转发路径。
具体过程以下：
1）首先肯定交换机的角色：根交换机和非根交换机
2）其次肯定端口的角色：根端口、指定端口和非指定端口
3）最后肯定端口的状态：down、listening 、learning、forwarding、blocking
请描述一下路由器的工做原理？
答案：
路由器是基于三层转发的设备，转发依据是记录了到达不一样目标地址的网络路线的“路由表”。
当路由器收到一个数据包之后，会检查IP数据包头中的目标IP地址，并检索“路由表”条目以决定从哪个接口转发此数据包。若是有匹配成功的路由条目，则按照对应的接口转发出去；若是匹配失败，则将数据包丢弃。
DHCP的做用是什么？什么状况下须要部署DHCP中继？
答案：
DHCP即Dynamic Host Configuration Protocol（动态主机配置协议），主要用来为客户机自动配置IP地址相关的网络参数，包括IP地址、子网掩码、默认网关、DNS服务器等。
DHCP通讯为广播的方式，所以当须要DHCP服务器为不一样广播域（路由或VLAN网段）的客户机分配地址时，就得在网关路由器上开启DHCP中继服务，这样才能使DHCP通讯包跨广播域。。
一个大约200名员工的小型企业，要实现新办公区的网络系统集成，说说你的规划？
答案：
具体方案应该取决于办公区域的结构及部门须要，需求决定设计。
简单来看应该包括这么几个部分：
1）互联网接入，选择光纤宽带接入+路由器NAT共享。
2）办公局域网，200人的规模能够考虑按部门划分VLAN，实现网段隔离。
3）无线覆盖，区域面积宽的话能够部署无线AC/AP；不然也能够采起小型无线路由桥接覆盖。
4）大概须要接入层24×××换机10~12个、网管交换机2~4个，路由器1~2个，具体拓扑得根据部门/房间定。
交换机是如何转发数据包的?
答案：
交换机经过学习数据帧中的源MAC地址生成交换机的MAC地址表，交换机查看数据帧的目标MAC地址，根据MAC地址表转发数据，若是交换机在表中没有找到匹配项，则向除接受到这个数据帧的端口之外的全部端口广播这个数据帧。
DHCP的做用是什么,如何让一个vlan中的DHCP服务器为整个企业网络分配IP地址?
答案：
做用：动态主机配置协议,为客户端动态分配IP地址
配置DHCP中继,也就是帮助地址.(由于DHCP是基于广播的,vlan 或路由器隔离了广播)
有一台交换机上的全部用户都获取不了IP地址,但手工配置后这台交换机上的同一vlan间的用户之间可以相互ping通，但ping不通外网，请说出排障思路.
答案：
1）若是其它交换机上的终端设备可以获取IP地址,看帮助地址是否配置正确;
2）此交换机与上连交换机间是否封装为Trunk.
3）单臂路由实现vlan间路由的话看子接口是否配置正确,三层交换机实现vlan间路由的话看是否给vlan配置ip地址及配置是否正确.
4）再看此交换机跟上连交换机之间的级连线是否有问题;
什么是静态路由？特色是什么？
答案：
静态路由是由管理员在路由器中手动配置的固定路由，路由明确地指定了包到达目的地必须通过的路径，除非网络管理员干预，不然静态路由不会发生变化。静态路由不能对网络的改变做出反应，因此通常说静态路由用于网络规模不大、拓扑结构相对固定的网络。
静态路由特色：
 它容许对路由的行为进行精确的控制；
 减小了网络流量；
 是单向的；
 配置简单。
二层交换机和三层交换机有什么区别？
答案：
三层交换机有路由功能，二层交换机没有。二层交换机根据目的MAC地址去查MAC地址表，而后转发数据；三层交换机根据目的IP地址去查找IP路由表，而后转发数据。
access口和trunk口的区别？
答案：
判断一个交换机接口要设置成access仍是trunk，要看该端口是接计算机仍是接交换机。链接计算机的端口通常设置为access模式，链接交换机的端口，由于要传输vlan信息，通常都设置为trunk端口。
什么是华为交换机中的 hybrid 端口？
答案：
hybrid 端口，称之为混合/混杂端口。是华为交换机端口的默认模式。既能够实现 access 链路的功能呢，也能够实现 trunk 链路的功能。能够对端口上转发的数据所携带的标签进行灵活的控制。
什么是DHCP协议？
答案：
动态主机配置协议，是一种让系统得以链接到网络上，并获取所须要的配置参数手段。一般被应用在大型的局域网络环境中，主要做用是集中的管理、分配IP地址，使网络环境中的主机动态的得到IP地址、Gateway地址、DNS服务器地址等信息，并可以提高地址的使用率。
VLAN有几种划分方法？说说其特色。
答案：
根据VLAN使用和管理的不一样，能够把VLAN分为两种：静态VLAN和动态VLAN。静态VLAN：也称为基于端口的VLAN，是目前最经常使用的VLAN实现方式。静态VLAN就是明确指定交换机的端口属于哪一个VLAN，这须要网络管理员手工配置。当用户主机链接到交换机端口时，就被分配到了对应的VLAN中，这种端口和VLAN的映射只是本地有效的，交换机之间不共享这一信息。
在交换网络中，链路有几种类型？
答案：
在交换网络中，链路有两种类型：接入链路和中继链路。
 接入链路：一般属于一个VLAN，即：主机与交换机之间的链接的链路就是接入链路
 中继链路：（TRUNK）能够承载多个VLAN，即：实现VLAN跨交换机通讯的链路（交换机与交换机之间的链路）。中继链路经常使用来将一台交换机链接到其余交换机上，或者将交换机链接到路由器上
VRRP的工做过程是什么？
答案：
1）运行VRRP的“多个”路由器之间经过 VRRP 报文的交互，从而选择出一个最牛的路由器，做为 Master 路由器，之后就用来这个设备来转发数据包；
2）Master 路由器，仅仅只有一个；其余的路由器称之为 backup 路由器；
3）同时，Master 和 Backup 路由器，会产生一个虚拟的路由器，也就是一个虚拟的IP地址。
单臂路由的缺点是什么？
答案：
1) “单臂”自己将成为网络的骨干链路，容易造成网络瓶颈
2) 子接口依然依托于物理接口，就实际应用而言不灵活
3) 每次VLAN间转发都须要查看路由表，严重浪费设备资源
布线系统的六个子系统分别？是什么？
答案：
建筑群子系统，设备间子系统，垂直子系统，管理子系统，水平子系统，工做区子系统
有类地址和无类地址的区别是什么？
答案：
有类网络将IP地址视为3部分：网络字段、地址末尾的主机部分、网络和主机部分之间的子网部分。对于无类网络，有类地址划分的网络部分和子网部分合并为一个单独部分，称为子网或前缀，而地址末端也是主机部分，相对于有类网络,无类网络IP地址的掩码是变长的。在有类网络的基础上，拿出一部分主机ID做为子网ID。浏览器

3、大型企业网构建缓存
VRRP指的是什么，有什么做用？
答案：
VRRP即Virtual Router Redundancy Protocol（虚拟路由冗余协议），主要用来实现路由备份，能够在同一组多个路由器之间肯定一个虚拟路由器IP地址，加强网关的稳定性。
路由器应用中的NAT指的是什么，有哪几种类型？
答案：
NAT即Network Address Translation（网络地址转换），用来实现内网私有IP地址与外网公有IP地址的转换，从而实现内网与外网的互通。能够实现局域网主机共享网关的公网IP地址接入互联网，也能够面向互联网发布原本位于局域网内的企业服务器；在此过程当中隐藏了内部网络的结构，加强了企业网络的安全性。
NAT类型包括：静态NAT、动态NAT（包括PNAT）。
网络设备上的ACL技术指的是什么，有哪几种类型、各自的特色？
答案：
ACL即Access Control List（访问控制列表），主要用来匹配并过滤特征流量。
常见类型包括基本ACL、扩展ACL。基本ACL只能匹配IP头部中的源IP地址；扩展ACL能够同时匹配IP头部中的源IP地址和目标IP地址，以及传输层协议的内容，控制流量更加精确。
OSPF指的是什么，在路由器上是怎么工做的？
答案：
OSPF即Open Shortest Path First（开放式最短路径优先协议），是一种动态创建路由表条目的路由协议，用在公司网络内部快速造成一个最短、无环、三层转发路径。
路由器上启用OSPF路由协议之后，其工做过程主要包括三个环节：
1）首先创建 OSPF 邻接表
2）其次同步 OSPF 数据库
3）最后计算 OSPF 路由表
IPv6地址的总量是多少，如何表示？
答案：
IPv6即第六代IP协议，IPv6地址使用128个二进制位表示，因此总量为2的128次方。
表示IPv6地址时，采起冒号分隔的16进制数形式。
OSPF协议与BGP协议有哪些区别？
答案：
OSPF与BGP都是动态路由协议，都是用来快速学习路由表条目。
二者的主要区别体如今如下几个方面：
1）OSPF为内部网关协议；BGP为外部网关协议。
2）OSPF基于链路状态计算路由；BGP自己不计算路由，而是把其余协议生成的路由条目拿来用。
3）OSPF适用于单一自治系统（内部网）；BGP适用于多个自治系统，好比联通网、电信网之间。
4）OSPF基于IP协议组播，协议号是89；BGP基于TCP封装，端口号179。
5）OSPF工做在OSI模型的第3层；BGP工做在OSI模型的第7层。
7.OSPF创建邻居的状态有哪些？
答案：
 Init：初始化状态；
 Two-way：双向通讯状态；
 Exstart : 交换初始化状态；
 Exchange : 交换状态；
 Loading : 加载状态；
 Full ：彻底邻接状态；
 Down : 邻居断开；
OSPF为何会卡在 init 状态？
答案：
由于设备之间的互联链路出现了单向链路故障。
OSPF 为何会卡在 two-way 状态？
答案：
由于设备互联接口的优先级全为 0 。
OSPF 为何会卡在 exstart 状态？
答案：
由于 OSPF 发送的 DD 报文中的 MTU 不一致。
OSPF在什么状况下，能够创建邻接关系，可是没有路由？
答案：
OSPF邻居之间的互联接口的网络类型不一样。
若是是 5 类 LSA 表示的外部路由，也有多是 5类LSA 中的 forwarding-address (转发地址)
对于本地设备而言，是不可达的。
什么是 IBGP 邻居之间的水平分割机制？
答案：
该机制指是从 IBGP 邻居路由器学习来的路由，不会发送给另一个 IBGP 邻居。
该机制主要是用于实现防止 IBGP 邻居之间产生路由环路。
EBGP 邻居之间传递路由时，防止环路的方法/机制是什么？
答案：
依靠的是 BGP 的路由属性 – as-path 。
即当 BGP 路由器收到一个路由器时，若是发现该路由的 as-path 中包含了本身的 as 号，则不接收该路由条目。
VRRP 协议如何进行主路由和备份路由器的选举？
答案：
当设备的网关接口运行 VRRP 协议以后，就会发送 VRRP 的通告报文，铜鼓比较其中的优先级，进行主备路由器的选择。优先级越大越好，若是优先级相同，接口的IP地址越大越好。
什么是 EBGP 邻居之间的 “直连检测机制”？如何打破该机制，创建非直连的稳定的 EBGP 邻居？
答案：
该机制指的是本地设备去往 EBGP 邻居的 IP 地址时，在本地路由表中，必须使用的是直连类型的路由条目。若是想创建非直连的 EBGP 邻居关系，必须修改 EBGP 邻居之间的发送的 BGP 报文的 TTL值大于1。由于当 BGP 报文的 TTL 值大于1 时，不检查该机制。
OSPF虚链路的做用是什么？
答案：
OSPF 虚链路的做用就是将特定的路由器链接到骨干区域上，以实现不一样区域之间经过骨干区域进行互联互通。
OSPF 链路的应用场景有哪些？
答案：
场景1：当非骨干区域没有直接与骨干区域相连时候，能够经过配置虚链路，将其与骨干区域互联，实现区域之间的路由的互通；
场景2：当骨干区域被非骨干区域分割时候，能够经过虚链路将被分割的骨干区域链接在一块儿，实现网络互通。
非骨干区域没有直接与骨干区域互联，除了使用虚链路，还有什么其余解决办法？
答案：
在同时链接多个区域路由器上，运行2个 OSPF 进程，将2个OSPF进程互相进行路由导入（路由重分发），让不一样区域之间的路由，经过 5 类 LSA 的形式传播到整个 OSPF 网络。
什么是 OSPF 特殊区域？常见的有哪些类型？
答案：
即不容许接收 4 类和 5类 LSA 的区域，被称之为特殊区域。主要目的就是为保护该区域不受到外部链路的不稳定性所形成的不良影响。
常见的特殊区域类型有：stub区域、Totally Stub 区域、 NSSA 区域、 Totally NSSA 区域。
设备之间没法创建 OSPF 邻居关系，常见的影响因素有哪些？答案：  3层IP地址没法互通 双方的 router-id 相同 双方的区域号不一样 OSPF hello 计时器不一样 OSPF dead 计时器不一样 子网掩码不相同 优先级全为 0 特殊标记位不一样