唉,职业生涯又迷茫了。不会python、不懂数据结构、不懂前端的菜鸟运维还有法混吗?我看确实是有一天要失业啊,虽然我暂时也是失业了,但是我学习的东西实在太多了。网络不复习不行,数据库光会几个sql也不行,还得让我会管理会迁移会备份,更不用说linux了,不仅要学运维新知识,更要复习老知识,不然会被认为只是个会敲命令不懂原理的管理员,呵,就算我当时是懂了,我又忘了呀!那么球多的东西,累死了!我特么还要考电商懂业务,尤其找工作的压力也来了,烦
复习网络吧,2个月前刚要正准备走到巅峰,结果不得不丢弃了。linux运维找不到工作,当小网管也不行吗?如今水平已经很低了,还要捡回来,真心不容易。我岳某人真失败!
1、STP的判定过程?
答:首先是判断根网桥,通过比较网桥ID,网桥ID越小越好,网桥ID有2字节的优先级+6字节的MAC地址组成,然后是所有非根网桥的根端口,首先比较到达根网桥的最小cost,如果最小cost相同,那么比较发送者(即上游)的最小网桥ID,如果网桥ID也相同,接下来比较发送者网桥的端口ID,也是越小越好。最后是比较阻塞端口,通常每一个网段都有一个指定端口,那么网桥ID越大的那一端就属于非指定端口。
2、OSPF有什么优缺点?为什么OSPF比RIP收敛快?(OSPF是重中之重的路由协议,不用看也知道企业八成采用的OSPF协议,交换机最多,路由器也不可能太少)
答:优点:(1)因为SPF算法,OSPF是真正的无环路路由协议;
(2)OSPF支持明文认证和密文认证,保证了合法的通信流量通过;
(3)将协议自身的开销控制到最小,比如用于建立和维护邻接关系的hello报文比较短小,避免浪费了宝贵的带宽资源;
(4)OSPF路由收敛速度快;(收敛:衡量由于网络拓扑的变化而做出反应的能力)
(5)OSPF能适应较大规模的网络,最多可达数千台路由器。
缺点:(1)只支持等价的负载均衡,不支持非等价的负载均衡;
(2)非骨干区域必须和骨干区域相连,非骨干区域与非骨干区域之间通信只能通过虚链路。
原因:(1)主要是SPF算法上的优越(2)触发更新比起周期性更新的优势
3、OSPF的操作过程、EIGRP的操作过程是什么?
答:OSSF:①路由器发送Hello报文:②建立邻接关系:③根据LSR、LSU、LSAck完成LSDB同步④根据SPF算法算出最优路径⑤形成路由表
EIGRP:(1) 启动EIGRP 进程,从属于该进程的接口向外发Hello 包,以便建立邻居关系。
(2)收到Hello 包后,检查其中的参数,如果匹配则形成邻居关系。
(3)只有形成邻居关系后才会向邻居发送Update包通告路由,收到Update包使用Ack包进行确认。
(4)把Update包里面的信息放入拓扑表中,经过路由计算,选出最佳路径的路由放入路由表中,并向邻居通告,选择备份路径以便加快收敛。
(5)定期发送Hello包,维持邻居关系。
4、RIP与OSPF的区别?(多啊,记不住)
(1)RIP协议一条路由有15跳的限制,如果一个RIP网络跨越超过15跳,则它认为网络不可到达,而OSPF对跨越路由器的个数没有限制。RIP用于小型网络,OSPF用于大型网络。
(2)OSPF协议支持可变长度子网掩码(VLSM),RIPv1则不支持,不够灵活,当然RIPv2支持。
(3)RIP&OSPF管理距离分别是:120和110。RIP是距离矢量协议,路由更新报文传递的是路由条目,OPSF是链路状态协议,路由更新报文传递的是LSA。
(4)RIP网络是一个平面网络,对网络没有分层;OSPF在自治系统中可以划分区域,使LSA的洪范限制在本区域内,避免链路带宽资源的浪费。
(5)RIP是周期更新,OSPF触发更新。
5、STP协议的主要用途是什么?为什么要用STP?
答:交换机互联中,存在冗余链路,那么会引起路径环路,不断的转发数据帧,从而导致MAC地址表被频繁更新、耗费大量带宽、引起广播风暴,那么这个时候就需要采用STP逻辑上切割冗余链路,形成一棵无环树,当活动路径出现故障时,又进行激活阻塞端口恢复网络的连通性,另一方面,基于生成树开启portfast、uplinkfast、backbonefast这些特性,能够减小转发延迟,提高收敛速度。STP的原理就是3个端口角色的选定,以及4个端口状态的改变过程。
6、OSPF划区域的好处?
答:(1)限制LSA的洪泛只在本区域内 (2)减小了LSDB大小 (3)简化了路由的计算,节约了CPU资源 (4)提升了网络的可管理性 (5)使域间路由汇总和stub等特殊区域成为可能
7、OSPF有那几种协议包?以及他们的作用?
(1)HELLO 报文 建立邻居2-WAY,选DR/BDR,周期性发送hello报文,保持邻接关系
(2)DBD报文 选举主从路由器,描述LSDB,哪些才是我需要的LSA
(3)LSR报文 请求LSA
(4)LSU报文 发送完整的链路状态数据包
(5)LSACK报文 确认收到LSU
8、一台三层交换机在收到一个数据包的时候,它是怎么来选者是二层交换还是三层交换?
答:三次交换机的功能:一次路由,多次转发。第一次收到该数据包,如果去往不同vlan或着不同网段,则查路由表,并进行缓存,供下次直接转发使用。
9、不同vlan间的通信方式?(忘了很多,但是很容易看懂)
答:(1)路由器子接口做单臂路由(2)三层交换机起SVI,开启路由功能ip routing
参考文档:http://linuxme.blog.51cto.com/1850814/389229
10、OSPF为什么选DR和BDR?
答:在广播和NBMA网络中,任意两台路由器之间都要传递路由信息。如果网络中有n台路由器,则需要建立n(n-1)/2个邻接关系。这使得任何一台路由器的路由变化都会导致多次传递,浪费了带宽资源。为解决这一问题,OSPF协议定义了DR,所有路由器都只将信息发送给DR,由DR将网络链路状态发送出去。如果DR由于某种故障而失效,则网络中的路由器必须重新选举DR,再与新的DR同步。这需要较长的时间,在这段时间内,路由的计算是不正确的。为了能够缩短这个过程,OSPF提出了BDR的概念。
11、OSPF邻居没有形成FULL状态的原因?(网络工程师爱考这些,OSPF是最重要的路由协议了)
答:(1)两台路由器能彼此的Hello和dead时间不一致 (2)接口网络类型不一致 (3)所属区域不一致 (4)认证不通过
(5)两台路由器的Router-ID相同,当然一般管理员不会这么傻(6)多点访问(MA)网络中接口优先级都为0,无法选出DR。
(7)NBMA网络中没有用单播指邻居
12、请详细说出OSPF建立邻居状态的变化过程?(记住七态就容易了)
答:(1)Down :表示邻居双方还没有通过hello包进行交互
(2)init:邻居单方开始通过hello进行协商,有一方可以从hello分组中看到自己
(3)2-way:邻居双方在相互的hello分组中看到自己的RID
(4)Exstart(预启动):邻居选举master、slave
(5)Exchange:邻居双方交互DD报文,用来对LSDB的描述,为后续LSDB同步做准备
(6)Loading:邻居双方发送LSR/LSU/LSACK报文的交互,达到LSDB同步
(7)Full:完全建立邻接关系
13、请说出几种动态路由协议,并谈谈动态路由和静态路由的区别?
答:RIP、OSPF、BGP、ISIS和EIGRP;①根据管理距离来决定将哪条路由加入到最终的路由表当中;②从概念来说,静态路由是指路由表是由网络管理人员手动设定的路由方式,静态路由寻址快捷,适用于网络变动不大的的网络系统,而动态路由不是网管配置的,而是路由器地址自学习的过程,动态路由对网络变化的适应性较强。
路由表的内容:(1)目的网络地址 (2)子网掩码 (3)下一跳IP地址(4)路由器出接口型号(5)路由是如何学习到的,会有一个标记
14、谈谈你认为网络中最容易出现的故障有哪些?
答:(1)核心网络设备由于物理因素挂掉
(2)DNS解析出错,DNS服务器可能被劫持,或者客户端的DNS设置问题
(3)遭遇一些安全***,如DDOS、ARP***、SQL注入以及web***
(4)路由表故障、应用插件丢失
(5)线路接触不良导致各种ping不通
15、局域网内有两台主机PC1和PC2,默认出口网关的IP地址未知;现在PC1能正常访问Internet,而PC2不可以,该如何排障?(其实这个问题很有参考意义,当一台主机不能上网时,通过去参考另一台PC是否能上网,很快能trouble shooting)
答:一台PC1能上网,说明网关没问题;PC2不能上网,可能是两方面问题,一是系统问题,二是网络配置问题,其中网络配置出现问题最有可能
而网络问题有大概分为DNS解析问题和网关问题:
(1)首先从网关问题入手,先在PC1找出网关,如果是windows使用ipconfig/all找出网关IP,如果linux使用route -n
(2)再去入手PC2,如果是DHCP动态获取IP,把它取消,我们手动配置静态IP,只要跟网关同一个网段就行,当然不能跟局域网其他IP冲突,并把之前记录的网关IP也加上去,DNS设置为114.114.114。
(3)然后在PC2上ping网关,测本网段有何问题。(一般不会,arp协议能保证找到网关),最后ping www.baidu.com试试,应该至少能出现
www.baidu.com的IP地址了,如果这还不通,有一种可能就是对方硬件防火墙或路由器做了访问控制,甚至服务器也进行ICMP过滤了
(4)如果上述步骤依然不能上网,于是怀疑系统问题,重启再试。如果再试依然如此,可以判断系统被***了,TCP/IP软件都被黑了
##附:ping 127.0.0.1是测TCP/IP软件正常与否,ping 自己的IP地址是测网卡问题
16、TCP滑动窗口协议,窗口过大或过小有什么影响?
答:滑动窗口:是两台源目两端主机间传送数据时的缓冲区,以字节为单位。每台TCP/IP主机支持两个滑动窗口:一个用于接收数据,另一个用于发送数据。窗口尺寸表示计算机可能缓冲的数据量大小,每收到一个(不重复的)确认,窗口的左边界就会向右移动一格。发送方的窗口大小由接受方确定。 滑动窗口的大小对网络性能有很大的影响。如果滑动窗口过小,抑制对方发送数据包,那传输效率一定很低;如果滑动窗口过大,需要传输很多确认报文,占用了一定的网络带宽。
17、链路状态协议和距离矢量协议的比较?(间接问RIP跟OSPF)
答:(1)路由传递方法不同 (2)收敛速度不同 (3)度量值不同 (4)有环无环
(5)应用环境不同(平面、空间) (6)有无跳数限制 (7)生成路由的算法不同 (8)对设备资源的消耗不同(SPF算法极大消耗CPU性能)
18、简要叙述交换机和集线器的区别?(虽然集线器被淘汰了,但是考试要考,面试也要问的)
答:(1)集线器工作在物理层,交换机工作在数据链路层;
(2)交换式以太网的核心设备是交换机,共享式以太网的核心设备是集线器;
(3)连接集线器的所有节点属于同一个冲突域,工作机理是广播,根据CSMA/CD协议发送数据;交换机的工作原理是基于MAC地址表表完成数据帧的转发,交换机每个端口都是一个独立的冲突域,共享广播域;
(4)集线器只能工作在半双工模式下,交换机半双工和全双工模式均能工作,交换机带宽、端口密度远大于集线器带宽和端口密度。
19、描述OSI七层模型,并简要概括各层功能?(太基础了,但面试就喜欢考)
答:源端从高层到底层逐层次进行封装,目的端从底层到高层进行解封装,下层为上层服务(比如说路由器是三层的,但它既能识别IP地址又能识别MAC地址)。
①物理层:比特流通信,规定数据传输速率和最大传输距离,用以建立、维护和拆除物理链路连接,主要设备是集线器和中继器;
②数据链路层:帧通信,物理地址寻址、封装成帧、差错检验、透明传输,典型协议是PPP、HDLC、帧中继,主要设备是二层交换机和网桥;
③网络层:包通信,无连接的数据报服务,路由选择、IP寻址,存储转发,典型协议是ARP/IP(ICMP可以列为网络层也可以列为传输层),主要设备是路由器和三层交换机;
④传输层:段通信,封装上层数据,建立端到端连接(所谓端到端就是两个节点,不管中间有什么东西存在),典型协议是TCP、UDP;
⑤会话层:建立、维护和终止会话,服务器验证用户登录;
⑥表示层:数据加密解密、数据压缩解压缩、以及数据格式转换;
⑦应用层:为应用程序提供访问网络通信服务的接口,典型协议有Telnet、FTP、HTTP、SNMP、DNS等等很多
20、OSPF的LSA类型有哪些?主要由谁生成、影响范围、功能。
答:一类 路由器LSA 所有路由器 本区域 描述直连拓扑信息
二类 MA网络LSA DR 本区域 描述本网段的掩码和邻居
三类 网络汇总LSA ABR 相关区域 区域间的路由信息
四类 ASBR汇总LSA ABR 相关区域 去往ASBR的一条路由信息
五类 外部LSA ASBR 整个AS AS外部的路由信息
七类 NSSA-LSA ASBR 本NSSA区域 AS外部的路由信息
21、STUB与NSSA区域特点对比?
答:STUB 不能是骨干区域,该区域内不能有ASBR。存在一类二类三类LSA
NSSA 一类二类三类七类 (不自动下防缺省路由)
完全STUB 一类二类 ,过滤掉3类LSA
完全NSSA 一类二类七类 ,过滤掉3类LSA,且自动下放缺省路由