网络工程师面试题

1: 交换机是如何转发数据包的?

交换机经过学习数据帧中的源MAC地址生成交换机的MAC地址表，交换机查看数据帧的目标MAC地址，根据MAC地址表转发数据，若是交换机在表中没有找到匹配项，则向除接受到这个数据帧的端口之外的全部端口广播这个数据帧。

2 简述STP的做用及工做原理.

做用:(1) 可以在逻辑上阻断环路，生成树形结构的拓扑;
(2) 可以不断的检测网络的变化，当主要的线路出现故障断开的时候，STP还能经过计算激活阻起到断的端口，起到链路的备份做用。
工做原理: STP将一个环形网络生成无环拓朴的步骤：
选择根网桥（Root Bridge）
选择根端口（Root Ports）
选择指定端口（Designated Ports）

生成树机理
每一个STP实例中有一个根网桥
每一个非根网桥上都有一个根端口
每一个网段有一个指定端口
非指定端口被阻塞 STP是交换网络的重点,考察是否理解.

3:简述传统的多层交换与基于CEF的多层交换的区别

简单的说:传统的多层交换:一次路由,屡次交换

基于CEF的多层交换:无须路由,一直交换.

4:DHCP的做用是什么,如何让一个vlan中的DHCP服务器为整个企业网络分配IP地址?

做用:动态主机配置协议,为客户端动态分配IP地址.
配置DHCP中继,也就是帮助地址.(由于DHCP是基于广播的,vlan 或路由器隔离了广播)

5:有一台交换机上的全部用户都获取不了IP地址,但手工配置后这台交换机上的同一vlan间的用户之间可以相互ping通,但ping不通外网,请说出排障思路.

1:若是其它交换机上的终端设备可以获取IP地址,看帮助地址是否配置正确;
2:此交换机与上连交换机间是否封装为Trunk.
3:单臂路由实现vlan间路由的话看子接口是否配置正确,三层交换机实现vlan间路由的话看是否给vlan配置ip地址及配置是否正确.
4:再看此交换机跟上连交换机之间的级连线是否有问题;
排障思路.

6:什么是静态路由？什么是动态路由？各自的特色是什么？

静态路由是由管理员在路由器中手动配置的固定路由，路由明确地指定了包到达目的地必须通过的路径，除非网络管理员干预，不然静态路由不会发生变化。静态路由不能对网络的改变做出反应，因此通常说静态路由用于网络规模不大、拓扑结构相对固定的网络。

静态路由特色
1、它容许对路由的行为进行精确的控制；
2、减小了网络流量；
3、是单向的；
4、配置简单。
动态路由是网络中的路由器之间相互通讯，传递路由信息，利用收到的路由信息更新路由表的过程。是基于某种路由协议来实现的。常见的路由协议类型有：距离矢量路由协议（如RIP）和链路状态路由协议（如 OSPF）。路由协议定义了路由器在与其它路由器通讯时的一些规则。动态路由协议通常都有路由算法。其路由选择算法的必要步骤
1、向其它路由器传递路由信息；
2、接收其它路由器的路由信息；
3、根据收到的路由信息计算出到每一个目的网络的最优路径，并由今生成路由选择表；
4、根据网络拓扑的变化及时的作出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。
动态路由适用于网络规模大、拓扑复杂的网络。
动态路由特色：
1、无需管理员手工维护，减轻了管理员的工做负担。
2、占用了网络带宽。
3、在路由器上运行路由协议，使路由器能够自动根据网络拓朴结构的变化调整路由条目；
可否根据具体的环境选择合适的路由协议

7:简述有类与无类路由选择协议的区别

有类路由协议:路由更新信息中不含有子网信息的协议,如RIPV1,IGRP
无类路由协议:路由更新信息中含有子网信息的协议,如OSPF,RIPV2,IS-IS，EIGRP是否理解有类与无类
8:简述RIP的防环机制
1.定义最大跳数 Maximum Hop Count （15跳）
2.水平分割 Split Horizon （默认全部接口开启，除了Frame-Relay的物理接口，可用sh ip interface 查看开启仍是关闭）
3.毒化路由 Poizoned Route
4.毒性反转 Poison Reverse （RIP基于UDP，UDP和IP都不可靠，不知道对方收到毒化路由没有；相似于对毒化路由的Ack机制）
5.保持计时器 hold-down Timer （防止路由表频繁翻动）
6.闪式更新 Flash Update
7.触发更新 Triggered Update （需手工启动，且两边都要开 Router (config-if)# ip rip triggered ）
当启用触发更新后，RIP再也不遵循30s的周期性更新时间，这也是与闪式更新的区别所在。

RIP的4个计时器：
更新计时器（update）： 30 s
无效计时器（invalid）： 180 s（180s没收到更新，则置为possible down状态）
保持计时器（holddown）： 180s（真正起做用的只有60s）
刷新计时器（flush）： 240s （240s没收到更新，则删除这条路由）
若是路由变成possible down后，这条路由跳数将变成16跳，标记为不可达；这时holddown计时器开始计时。
在holddown时间内即便收到更优的路由，不加入路由表；这样作是为了防止路由频繁翻动。
何时启用holddown计时器： “当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数”


9:简述电路交换和分组交换的区别及应用场合. 电路交换链接

根据须要进行链接
每一次通讯会话期间都要创建、保持，而后拆除
在电信运营商网络中创建起来的专用物理电路

分组交换链接
将传输的数据分组
多个网络设备共享实际的物理线路
使用虚电路/虚通道（Virtual Channel）传输

若要传送的数据量很大，且其传送时间远大于呼叫时间，则采用电路交换较为合适；当端到端的通路有不少段的链路组成时，采用分组交换传送数据较为合适。

10:简述PPP协议的优势. 支持同步或异步串行链路的传输

支持多种网络层协议
支持错误检测
支持网络层的地址协商
支持用户认证
容许进行数据压缩

11: pap和chap认证的区别

PAP(口令验证协议 Password Authentication Protocol)是一种简单的明文验证方式。NAS（网络接入服务器，Network Access Server）要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方能够很容易的获取被传送的用户名和口令，并利用这些信息与NAS创建链接获取NAS提供的全部资源。因此，一旦用户密码被第三方窃取，PAP没法提供避免受到第三方***的保障措施。

CHAP(挑战-握手验证协议 Challenge-Handshake Authentication Protocol)是一种加密的验证方式，可以避免创建链接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话ID和一个任意生成的挑战字串（arbitrary challengestring）。远程客户必须使用MD5单向哈希算法（one-way hashing algorithm）返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。

CHAP对PAP进行了改进，再也不直接经过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。由于服务器端存有客户的明文口令，因此服务器能够重复客户端进行的操做，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现***（replay attack）。在整个链接过程当中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户（remote client impersonation）进行***。

12:ADSL是如何实现数据与语音同传的?


物理层:频分复用技术.(高频传输数据,低频传输语音)具体讲解的话能够说明:调制,滤波,解调的过程.

13:OSPF中那几种网络类型须要选择DR,BDR?

广播型网络和非广播多路访问NBMA网络须要选.

14:OSPF中彻底末梢区域的特色及适用场合

特色:不能学习其余区域的路由
不能学习外部路由
彻底末梢区域不只使用缺省路由到达OSPF自主系统外部的目的地址,并且使用这个缺省路由到达这个区域外部的全部目的地址.一个彻底末梢区域的ABR不只阻塞AS外部LSA,并且阻塞全部汇总LSA.
适用场合:只有一出口的网络.

15:OSPF中为何要划分多区域?

1、减少路由表大小
2、限制lsa的扩散
3、加快收敛
4、加强稳定性

16:NSSA区域的特色是什么?

1.能够学习本区域链接的外部路由；
2.不学习其余区域转发进来的外部路由

17:你都知道网络的那些冗余技术,请说明.

交换机的冗余性：spanning－tree、ethernet－channel
路由的冗余性:HSRP,VRRP,GLBP.
(有必要的话能够详细介绍)

18:HSRP的转换时间是多长时间?

10s

19:标准访问控制列表和扩展访问控制列表的区别.

标准访问控制列表:基于源进行过滤
扩展访问控制列表: 基于源和目的地址、传输层协议和应用端口号进行过滤

20:NAT的原理及优缺点.

原理:转换内部地址,转换外部地址,PAT,解决地址重叠问题.
优势:节省IP地址,可以处理地址重复的状况,增长了灵活性,消除了地址从新编号,隐藏了内部IP地址.
缺点:增长了延迟,丢失了端到端的IP的跟踪过程,不可以支持一些特定的应用(如:SNMP),须要更多的内存来存储一个NAT表,须要更多的CPU来处理NAT的过程.

21: 对称性加密算法和非对称型加密算法的不一样？

对称性加密算法的双方共同维护一组相同的密钥，并使用该密钥加密双方的数据，加密速度快，但密钥的维护须要双方的协商，容易被人窃取；非对称型加密算法使用公钥和私钥，双方维护对方的公钥（一对），而且各自维护本身的私钥，在加密过程当中，一般使用对端公钥进行加密，对端接受后使用其私钥进行解密，加密性良好，并且不易被窃取，但加密速度慢.

22: 安全关联的做用？

SA分为两步骤：1.IKE SA，用于双方的对等体认证，认证对方为合法的对端；2.IPSec SA，用于双方认证后，协商对数据保护的方式.

23: ESP和AH的区别？

ESP除了能够对数据进行认证外，还能够对数据进行加密；AH不能对数据进行加密，但对数据认证的支持更好 .

24: snmp的两种工做方式是什么,有什么特色?

首先,SNMP是基于UDP的,有两种工做方式,一种是轮询,一种是中断.
轮询:网管工做站随机开端口轮询被管设备的UDP的161端口.
中断:被管设备将trap报文主动发给网管工做站的UDP的162端口.
特色:轮询必定可以查到被管设备是否出现了故障,但实时性很差.
中断实时性好(触发更新),但不必定可以将trap报文报告给网管工做站.

欢迎加入郑州阳仔的网络工程师自由交流群--132444800(请注明本身的身份，就说是51cto的博友）