24道网络工程师常见面试题,看看有没有你不会的!

1、交换机是如何转发数据包的?

交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表,交换机查看数据帧的目标MAC地址,根据MAC地址表转发数据,如果交换机在表中没有找到匹配项,则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。

2、简述STP的作用及工作原理。

作用:

  • 能够在逻辑上阻断环路,生成树形结构的拓扑;
  • 能够不断的检测网络的变化,当主要的线路出现故障断开的时候,STP还能通过计算激活阻起到断的端口,起到链路的备份作用。

工作原理:

STP将一个环形网络生成无环拓朴的步骤:

  • 选择根网桥(Root Bridge)
  • 选择根端口(Root Ports)
  • 选择指定端口(Designated Ports)

生成树机理:

  • 每个STP实例中有一个根网桥
  • 每个非根网桥上都有一个根端口
  • 每个网段有一个指定端口
  • 非指定端口被阻塞 STP是交换网络的重点,考察是否理解。

3、简述传统的多层交换与基于CEF的多层交换的区别。

简单的说,传统的多层交换:一次路由,多次交换。

基于CEF的多层交换:无须路由,一直交换。

4、DHCP的作用是什么,如何让一个vlan中的DHCP服务器为整个企业网络分配IP地址?

作用:动态主机配置协议,为客户端动态分配IP地址。
配置DHCP中继,也就是帮助地址。(因为DHCP是基于广播的,vlan 或路由器隔离了广播)

5、有一台交换机上的所有用户都获取不了IP地址,但手工配置后这台交换机上的同一vlan间的用户之间能够相互ping通,但ping不通外网,请说出排障思路。

  • 如果其它交换机上的终端设备能够获取IP地址,看帮助地址是否配置正确;
  • 此交换机与上连交换机间是否封装为Trunk。
  • 单臂路由实现vlan间路由的话看子接口是否配置正确,三层交换机实现vlan间路由的话看是否给vlan配置ip地址及配置是否正确。
  • 再看此交换机跟上连交换机之间的级连线是否有问题;排障思路。

6、什么是静态路由?什么是动态路由?各自的特点是什么?

静态路由是由管理员在路由器中手动配置的固定路由,路由明确地指定了包到达目的地必须经过的路径,除非网络管理员干预,否则静态路由不会发生变化。静态路由不能对网络的改变作出反应,所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。

静态路由特点:

  • 它允许对路由的行为进行精确的控制;
  • 减少了网络流量;
  • 是单向的;
  • 配置简单。

动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程。是基于某种路由协议来实现的。常见的路由协议类型有:距离矢量路由协议(如RIP)和链路状态路由协议(如 OSPF)。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由算法。其路由选择算法的必要步骤:

  • 1.向其它路由器传递路由信息;
  • 2.接收其它路由器的路由信息;
  • 3.根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表;
  • 4.根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表,同时把拓扑变化以路由信息的形式向其它路由器宣告。

动态路由适用于网络规模大、拓扑复杂的网络。

动态路由特点:

  • 无需管理员手工维护,减轻了管理员的工作负担。
  • 占用了网络带宽。
  • 在路由器上运行路由协议,使路由器可以自动根据网络拓朴结构的变化调整路由条目;

能否根据具体的环境选择合适的路由协议。

7、简述有类与无类路由选择协议的区别。

  • 有类路由协议:路由更新信息中不含有子网信息的协议,如RIPV1,IGRP。
  • 无类路由协议:路由更新信息中含有子网信息的协议,如OSPF,RIPV2,IS-IS,EIGRP 是否理解有类与无类。

8、简述RIP的防环机制。

  • 定义最大跳数 Maximum Hop Count (15跳)
  • 水平分割 Split Horizon (默认所有接口开启,除了Frame-Relay的物理接口,可用sh ip interface 查看开启还是关闭)
  • 毒化路由 Poizoned Route
  • 毒性反转 Poison Reverse (RIP基于UDP,UDP和IP都不可靠,不知道对方收到毒化路由没有;类似于对毒化路由的Ack机制)
  • 保持计时器 hold-down Timer (防止路由表频繁翻动)
  • 闪式更新 Flash Update
  • 触发更新 Triggered Update (需手工启动,且两边都要开 Router (config-if)# ip rip triggered )

当启用触发更新后,RIP不再遵循30s的周期性更新时间,这也是与闪式更新的区别所在。

RIP的4个计时器:

  • 更新计时器(update):30 s
  • 无效计时器(invalid):180 s (180s没收到更新,则置为possible down状态)
  • 保持计时器(holddown): 180s (真正起作用的只有60s)
  • 刷新计时器(flush): 240s (240s没收到更新,则删除这条路由)

如果路由变成possible down后,这条路由跳数将变成16跳,标记为不可达;这时holddown计时器开始计时。

在holddown时间内即使收到更优的路由,不加入路由表;这样做是为了防止路由频繁翻动。

什么时候启用holddown计时器:“当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数”

图片.png

9、简述电路交换和分组交换的区别及应用场合. 电路交换连接。

根据需要进行连接,每一次通信会话期间都要建立、保持,然后拆除在电信运营商网络中建立起来的专用物理电路

分组交换连接,将传输的数据分组,多个网络设备共享实际的物理线路,使用虚电路/虚通道(Virtual Channel)传输

若要传送的数据量很大,且其传送时间远大于呼叫时间,则采用电路交换较为合适;当端到端的通路有很多段的链路组成时,采用分组交换传送数据较为合适。

10、简述PPP协议的优点. 支持同步或异步串行链路的传输

  • 支持多种网络层协议
  • 支持错误检测
  • 支持网络层的地址协商
  • 支持用户认证
  • 允许进行数据压缩

11、pap和chap认证的区别

PAP(口令验证协议 Password Authentication Protocol)是一种简单的明文验证方式。NAS(网络接入服务器,Network Access Server)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。

CHAP(挑战-握手验证协议 Challenge-Handshake Authentication Protocol)是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。

CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remote client impersonation)进行攻击。

12、ADSL是如何实现数据与语音同传的?

物理层:频分复用技术.(高频传输数据,低频传输语音)具体讲解的话可以说明:调制,滤波,解调的过程。

13、OSPF中那几种网络类型需要选择DR,BDR?

广播型网络和非广播多路访问NBMA网络需要选。

14、OSPF中完全末梢区域的特点及适用场合

特点:

不能学习其他区域的路由
不能学习外部路由
完全末梢区域不仅使用缺省路由到达OSPF自主系统外部的目的地址,而且使用这个缺省路由到达这个区域外部的所有目的地址.一个完全末梢区域的ABR不仅阻塞AS外部LSA,而且阻塞所有汇总LSA.

适用场合:只有一出口的网络。

15、OSPF中为什么要划分多区域?

  • 减小路由表大小
  • 限制lsa的扩散
  • 加快收敛
  • 增强稳定性

16、NSSA区域的特点是什么?

  • 可以学习本区域连接的外部路由;
  • 不学习其他区域转发进来的外部路由

24道网络工程师常见面试题,看看有没有你不会的!_第1张图片

17、你都知道网络的那些冗余技术,请说明。

  • 交换机的冗余性:spanning-tree、ethernet-channel
  • 路由的冗余性:HSRP,VRRP,GLBP. (有必要的话可以详细介绍)

18、HSRP的转换时间是多长时间?

10s

19、标准访问控制列表和扩展访问控制列表的区别。

  • 标准访问控制列表:基于源进行过滤。
  • 扩展访问控制列表:基于源和目的地址、传输层协议和应用端口号进行过滤。

20、NAT的原理及优缺点。

  • 原理:转换内部地址,转换外部地址,PAT,解决地址重叠问题。
  • 优点:节省IP地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号,隐藏了内部IP地址。
  • 缺点:增加了延迟,丢失了端到端的IP的跟踪过程,不能够支持一些特定的应用(如:SNMP),需要更多的内存来存储一个NAT表,需要更多的CPU来处理NAT的过程。

21、对称性加密算法和非对称型加密算法的不同?

对称性加密算法的双方共同维护一组相同的密钥,并使用该密钥加密双方的数据,加密速度快,但密钥的维护需要双方的协商,容易被人窃取;非对称型加密算法使用公钥和私钥,双方维护对方的公钥(一对),并且各自维护自己的私钥,在加密过程中,通常使用对端公钥进行加密,对端接受后使用其私钥进行解密,加密性良好,而且不易被窃取,但加密速度慢。

22、安全关联的作用?

SA分为两步骤:

  • IKE SA,用于双方的对等体认证,认证对方为合法的对端;
  • IPSec SA,用于双方认证后,协商对数据保护的方式。

23、ESP和AH的区别?

ESP除了可以对数据进行认证外,还可以对数据进行加密;AH不能对数据进行加密,但对数据认证的支持更好 。

24、snmp的两种工作方式是什么,有什么特点?

首先,SNMP是基于UDP的,有两种工作方式,一种是轮询,一种是中断。

  • 轮询:网管工作站随机开端口轮询被管设备的UDP的161端口。
  • 中断:被管设备将trap报文主动发给网管工作站的UDP的162端口。

特点:

  • 轮询一定能够查到被管设备是否出现了故障,但实时性不好。
  • 中断实时性好(触发更新),但不一定能够将trap报文报告给网管工作站。

24道网络工程师常见面试题,看看有没有你不会的!_第2张图片

你可能感兴趣的:(面试问题网络通信工程师网络编程)