网络工程师常见面试问题
一、交换机工作原理
首先学习帧中的源mac地址来形成mac地址表,
将目标中mac地址匹配mac地址表:如匹配成功,则单波转发,如匹配不成功,则广播转发(除接收端口之外)
mac地址老化时间300秒
参详笔记
二、路由器工作原理
1.当一个帧进入路由器接口后,首先检测帧头的目标mac地址是否是当前接口的mac,如不是,则丢弃,如是,则解封装帧头和帧尾,并送到路由器内部
2.路由器开始将ip包头中的目标IP地址匹配路由表,如为匹配不成功,则丢弃并道歉(返回报错信息)!如匹配成功,则路由到出接口
3.如果再出接口上配置了nat,则进行地址转换,如没有配置nat,则检测arp缓存表,并找到下一跳的MAC地址,如表中没有,则发送ARP报文获取下一跳的mac地址
4.重新封装帧,其中出接口的mac作为源MAC,下一跳的mac作为目表MAC。
5.发出去。
三、描述帧结构
mac子层--------ip包头------------tcp/udp头部-----------------应用层数据 -------fcs帧尾
四、描述IP协议/描述IP包头
常见协议:ICMP、IP、ARP
IP协议分析:分析IP包头(3层的包头)
mac子层:目标mac地址-源mac地址-类型:0x0080,0x0086 ----用来区分上层协议
IP包头:IP版本、首部长度、服务质量QOS、总长度、标识符、标志、段偏移量、TTL、协议号、首部校验和、源IP地址、目标IP地址
IP包头长度:20字节-60字节(一般20字节) IP版本:标识IPV4或IPV6版本
首部长度:IP包头的长度20-60 总长度:IP包总长度/报文总长度
标识符:用来区分不同的IP分片数据流
标志:第一位保留,第二位1代表未分片,为0代表已分片,第三位为0代表最后一个分片,1代表还有后续分片
段偏移量:用来确定IP分片在IP包中的位置/先后顺序
TTL:0-255,用来防止IP包在网络上无限循环的
协议号:用来区分上层协议,6代表tcp,17代表udp,1代表icmp协议
首部校验和:用来校验IP包头差错控制的
五、路由类型有哪些?优先级怎么排序?何为优先级?
直连路由C 0
静态路由S 1
默认路由S* 1无穷大
浮动路由---备份路由
管理距离值与路由优先级成反比!
何为优先级:路由器再匹配路由表时,按照优先级对每个条目先后匹配,当同时匹配成功的路由条目优先级一致,使用最长子网掩码匹配原则!
六、描述TCP/IP协议栈
七、ARP是做什么的?原理是什么?
作用:已知IP地址,获取mac地址
原理:发送arp广播报文,接收arp单波应答。
八、ARP攻击或欺骗的原理是什么?如何防御?
arp攻击:发送虚假的不存在的mac地址
arp欺骗:发送hack自身的mac地址来欺骗攻击方,将数据引导hack电脑上并作转发
九、DHCP攻击有哪些种类?原理是什么?如何防御?
1、DHCPserver冒充
2、DHCP server Dos攻击
3、用户随意指定地址,造成地址冲突
十、MAC地址表攻击原理是什么?如何防御?
hack不断向交换机发送不同的mac地址,造成交换机mac地址表无法写入。
同时客户机向交换机发送请求查看mac地址表,查无此人,交换机则会广播。heck就可以截取到数据。
十一、如何防止源IP欺骗?
十二、请列举常见的应用层协议,及他们的端口?
dns-53 ftp-20/21 telnet-23 smtp 25 pop3 110 rdp 3389 smb 445 ssh 22 https 80
http 443 tftp-69 mysql 3306
十三、请列举你知道的对称加密算法和非对称加密算法,至少3个?
对称加密算法:DES 3DES (数据加密标准) AES (高级加密标准) RC5 (分组加密算法)
非对称加密算法:RSA (公钥加密算法) DSA(数字签名算法) ECC(椭圆曲线密码编码学)
十四、请说出常见的摘要/hash算法?
简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
MD4 MD5 SHA-1 SHA-256
十五、数字证书中主要包含什么?
使用者的公钥值
使用者标识信息(如名称和电子邮件地址)
有效期(证书的有效时间)
颁发者标识信息
颁发者的数字签名
数字证书由权威公正的第三方机构即CA签发
十六、什么是数字签名?
机密性:使用对方的公钥加密!
身份验证使:用自己的私钥加密!
数字签名:用自己的私钥对hash摘要加密
十七、VLAN是干什么的?工作在几层?
隔离广播、控制广播域,主要工作在第二层
十八、trunk用在什么地方?实现了什么?
trunk主要用在中继链路层,实现了不同vlan在同一链路通过。
十九、单臂路由是如何实现不同VLAN间通信的?
在路由器的一个接口上生成两个虚拟接口,利用二层设备和三层设备的分层实现通信
二十、私有地址范围是多少?
10.0.0.1/8
192.168.0.1/16
172.16-31.0.1/16
二十一、NAT有哪些类型?分别用在什么场合?
静态NAT 一对一
动态NAT 多对一
PAT 多对一 可以同时进行
二十二、VTP
作用:通过一台交换机上配置可以更新所有交换机上VLAN添加、删除、重命名!
工作条件:所有交换机必须在同一个VTP域中,交换机之间必须是Trunk链路
模式:VTPclient、VTPserver (可以做任何修改)
二十三、TCP协议特点
tcp面向连接的服务、可靠的进程到进程通信的协议
TCP提供全双工服务,即数据可在同一时间双向传输。
本地主机和dns解析的顺序:
本地:dns缓存--------->host文件----------->dns
dns:dns高速缓存------->dns区域配置文件------------->dns转发器------------->根提示
delete flash:/vlan.dat 清除VLAN硬盘信息。
erase startup-config 清除配置
reload 重新加载
no ip domain-lookup
copy running-config startup-config
交换机工作原理
路由器工作原理
描述帧结构
描述IP协议/描述IP包头
路由类型有哪些?优先级怎么排序?何为优先级?
描述TCP/IP协议栈
ARP是做什么的?原理是什么?
ARP攻击或欺骗的原理是什么?如何防御?
DHCP攻击有哪些种类?原理是什么?如何防御?
MAC地址表攻击原理是什么?如何防御?
如何防止源IP欺骗?