网络工程师回答问题

一、暂时称为第一部分 （传输类）

1.OSI模型、TCP/IP模型

2.传输介质的优缺点

3.调制技术。解调技术（实现技术，PCM，基带）。编码技术（曼彻斯特用于哪里。。。会看，会判）

补充：MLT-3编码（编码技术）。

补充：

4B/5B：编码效率80%  百兆以太网

8B/10B：编码效率80% 千兆以太网

64B/66B：编码效率97% 万兆以太网

4.数据交换方式？（数据的通信方式：）优缺点？应用？请辨别PSTN属于什么。

补充：报文交换也叫做存储转发交换。分组交换又分为什么？应用哪些技术？

补充一个数据交换方式：信元交换。只对应一个ATM网络。信息被分成固定长度53B的信元来传递，按照虚电路的方式进行分组转发。

5.多路复用技术？主要是它们用于哪些地方。

6.双绞线分类？三类（10）、4类（20，令牌局域网）、五类（100，以太网电缆）、超五类（1000）

7.同轴电缆（CATV、监控），

8.属于数据链路层的协议（高级链路状态控制HDLC、点到点PPP、以太网、CSMA/CD、帧中继、异步传输模式ATM）。

9.数据帧存在两种标准：Ethernet_ii帧格式、IEEE 802.3帧格式。

10.常见IEE 802标准？

这里补充一个IEEE 802.1x，它是局域网安全认证协议（多次考试出现）

11.console接口（本地配置）、AUX接口（远程拨号连接）、SFP接口、Combo接口（光电复用接口）、MGT接口（telnet远程登录）。

12.CSMA/CD分为哪三种模式？有个公式要记一下。（发送时延>传输时延*2）

13.前面好像介绍了HDLC帧，但它其实是属于HDLC协议的。它有几种帧类型？分别的作用是什么？再介绍一下HDLC帧的流量控制使用的是？（固定大小的滑动窗口协议，注意TCP的流量控制机制是可变大小的滑动窗口）

14.交换机的三种转发模式。（这里注意区分数据交换方式的四种。）

VLAN是划分广播域。但是它属于交换机，交换机只能隔离冲突域。

15.链路聚合技术（可以在不升级硬件或增加硬件的条件下，达到增加链路带宽的作用。它使用备份链路的机制，提高链路间的可靠性。）

16.什么是链路聚合技术？它的作用是什么？分为几种模式？

17.链路聚合用在哪？端口聚合的两种方式是什么？

链路聚合一般用在交换机汇聚层，端口聚合的两种方式是：协议聚合、手动聚合。注意这里。在链路聚合的模式和这个不一样。汇聚层还可以实现一个叫做VRRP的功能。

配置虚拟路由冗余功能的VRRP的命令：

int  vlanif 20

ip address  192.168.20.253   255.255.255.0      //为 VLAN 接口配置 IP 地址。

vrrp vrid 10 virtual-ip 192.168.20.250    //配置 VRRP（虚拟路由冗余协议）并设置虚拟 IP 地址。

vrrp vrid 10 priority 200     //默认是100，优先级越高的成为Master

vrrp vrid 10 preempt-mode timer delay 10  //配置交换机为延迟抢占方式，延迟时间10s

注意：这两个 IP 地址都是必要的

VLAN 接口的 IP 地址用于在网络中标识该 VLAN 接口，使其能够与其他设备进行通信。

VRRP 的虚拟 IP 地址用于在多台交换机之间提供冗余。当一台交换机出现故障时，另一台交换机会接管虚拟 IP 地址，从而保证网络的连通性。

配置VRRP:

VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种用于在多台路由器之间提供冗余的协议。它允许多台路由器共享一个虚拟 IP 地址，当主路由器出现故障时，备用路由器会接管虚拟 IP 地址，从而保证网络的连通性。

要配置 VRRP，需要在多台路由器上执行以下步骤：

1. 在每台路由器上创建 VLAN 接口并配置 IP 地址。
2. 在每台路由器上启用 VRRP 并配置虚拟 IP 地址。
3. 在每台路由器上设置 VRRP 的 VRID（Virtual Router ID）和优先级。VRID(不是优先级噢) 必须相同，优先级越高的路由器将成为主路由器。
4. （可选）在每台路由器上配置抢占模式和延迟时间。

16.STP网桥的ID，优先级范围？默认是？端口ID的范围？默认是？

17.以太网标准，快速以太网标准有哪些？（100Base）千兆以太网呢？

快速以太网（802.3u标准）：

10Base-T：无屏蔽双绞线，曼彻斯特编码，半双工模式
100BaseT4：4对3类双绞线作为传输介质，最大传输距离为100米。8B/6T编码方法；半双工模式
100BaseTX：2对5类双绞线或2对屏蔽双绞线作为传输介质，最大传输距离为100米。4B/5B与MLT-3编码方式；全双工模式
100BaseFX：光纤作为传输介质，最大传输距离为2000米。4B/5B编码方法；全双工模式。

千兆以太网（802.3z标准）：最小帧长和前面不一样，前面是64B，这里是512B.

1000Base-LX：可单模，可双模光纤；8B/10B编码方法；可半双工，可全双工。

1000Base-CX：同上

1000Base-T：全双工是最大长度是100m；PAM5编码方式

1000Base-TX：全双工是最大长度是100m；8B/10B编码方法

万兆以太网（802.3ae标准），必须为全双工模式，不再使用CSMA/CD机制。

18.存储器系统：用来存放数据和程序。有几种？请记一下它们的含义。

其中ROM也是随机存取方式的存储器（RAM），但它比起RAM，只可读取，不能修改，读取速度要慢一些。但是它掉电不会丢失数据。

随机存取是指CPU可以对存储器中的数据随机存取，与信息所处的物理位置无关。

DAM（直接存取存储器）的存取时间与信息所在的物理位置有关。

CAM（内容可寻址存储器，也称为相联存储器），并行处理，速度快。

19.虚拟存储器的作用是什么？

为了解决内存在计算机被消耗殆尽的问题，原理：拿出一部分硬盘空间充当内存，当内存用完，就使用硬盘充当内存。所以虚拟存储器是在主存（内存）和辅存（硬盘）之间进行信息动态调整。

20.记忆一下TCP和UDP的报文格式？

二、暂时称为第二部分  （地址类）

1.记住A~E类地址？（尤其是D类叫组播）私有地址已记住，

二点五、暂时称为第2.5部分 （各种层次类）

1.TCP报文头中的标志位包括6个标志？注意区分RST和FIN。

2.TCP重传机制有哪些？作用？

3.DNS查询方式有几种？

4.DHCP服务器有哪些报文类型？（应用层）

5.DHCP部署什么功能可以防止DHCP欺骗？接入层交换机部署什么可以加快收敛？汇聚层部署什么可以防止泛洪攻击和欺骗攻击？（ARP安全）

5.DHCP打开哪个端口发送报文？最先打开的是什么端口？什么时候发送request单播？什么时候广播？

5.DHCP开启中继服务的是哪个报文？option字段是多少？

6.DHCP服务器的option id 字段：

option id 字段：           描述作用

1                                    子网掩码

3                                   网关路由

6                                   DNS服务器

43                                 一般用于无线局域网三层组网，AP发现AC设备

53                                 用于显示DHCP报文类型

82                                 DHCP中继，通知DHCP服务器按需为用户分配IP。

补充：dhcp relay （不是reply）:  DHCP中继，

配置DHCP：

Option 82，也称为DHCP中继代理信息选项

DHCP中继：dhcp relay报文

1.启动DHCP服务：dhcp enable

2.基于全局方式：dhcp select global

3.基于接口方式：dhcp select interface

4.开启中继方式：dhcp select relay

                            dhcp relay server-ip ip address
 

6.在DHCP服务器中，其实也可以实现IP地址和MAC地址的绑定。（在书中P430，选中保留功能，可以实现一些IP地址和服务器地址的静态绑定）

7.FTP的连接方式有几种？区分这两种模式。（Port主动模式、Passive被动模式）

8.FTP默认账户？（默认下是Real用户。Guest用户只能访问自己的主目录。）

9.WEB代理服务器的功能是什么？（用于访问网页，有内容过滤和缓存功能。不能提高用户带宽，可以打破IP限制、隐藏内部IP。）

IIS服务基于微软。

10.802.11定义的两种拓扑结构是什么？

无线接入技术：Ad-hoc、WIMAX、

11.     IEEE 802.11协议有哪些？工作频段？传输速率？传输类型？

12.   CSMA/CA和cd的不同点。看概念！

13.AC无线控制器+AP节点的无线网络：

AC模式有哪些？

（路由模式（代替路由器）、网桥模式（串接、行为管理）、旁路模式（监控））

AC无线控制器的转发模式有哪些？

              1.本地转发：无隧道封装，从AP到接入层到核心层。

              2.集中转发：AP集中转发给AC。

14.无线加密技术有哪些？它们分别使用了什么加密算法？

WEP（有线等效保密，RC4加密算法）、WPA（TKIP认证的RSA认证，RC4加密算法）、WPA2（基于SIM卡认证，AES加密）

15.AP部署要求？

覆盖范围要有重叠，不同AP之间的工作信道要分开，避免信道干扰

16.    AP无线漫游的条件？

（SSID（无线网络的名称）相同、密钥相同、AP之间覆盖重叠）

17.   AP的供电方式？

电源供电：成本高、灵活性差

POE供电：利用POE交换机供电

18.常见广域网的网络：

公共交换电话网PSTN：由DTE（计算机、电话）和DCE（调制解调器modem），使用电路交换技术和时分多路复用技术TDM。

公共数据网X.25：使用分组交换的虚电路技术和时分多路复用技术TDM。面向连接，采用后退N帧ARQ，滑动窗口机制。

帧中继网络FR：x.25网络的改进，使用分组交换的虚电路技术和时分多路复用技术TDM。面向连接，只检错，不提供重传、流控机制。

异步传输模式的ATM网络：固定56字节的信元。使用信元交换技术和统计时分多路复用技术STDM。面向连接

综合业务数据网ISDN：分为窄带（电路交换）和宽带（报文分组交换）。

T1            1.544                    E1           2.048

T2             6.312                   E2           8.448

T3             44.732                 E3           34.368

T4             274.176               E4           139.264

DDN数字数据网：数字信道、TDM技术

SDH光同步数字传输网：TDM技术，采用同步传送模块STM。

STM-1：155.520Mpbs

SONET同步光纤网：TDM技术，它的速率标准是OC-N

OC-1：51.84Mbps

OC-3：155.52Mbps

OC-12：622.08Mbps

19.广域网接入网技术有哪些？XDSL

20.HFC是什么，它的连接方式是什么？

20.常见接入技术：光纤接入网分为哪些？其中无源光网络采用的连接模式是什么？

21.PPP协议支持的认证协议是什么？它们的特点是什么？

三、安全、服务器部分

1.主动攻击有哪些？介绍一下拒绝服务攻击和分布式拒绝服务攻击的类型？防范方法有什么？

2.基于UDP的攻击有哪些？

3.防火墙具有什么功能？

（访问控制、日志查看、集中管理功能）

4.防火墙的部署方式？（和前面的AP部署不一样，和AC模式有点像）

5.入侵检测设备IDS有几种？

6.汇聚层交换机开启什么功能实现虚拟路由冗余？

6.入侵防御系统（IPS）分为几种？

7.非对称加密算法（公钥密码体制）有哪些？我国标准是ECC。

8.对称加密算法（私钥密码体制）有哪些？密钥长度有？

9.摘要算法（Hash算法又称为散列函数算法）有哪些？

10.证书吊销是交给谁处理？（CRL，证书吊销列表。CA分配公钥和用户信息绑定。）

11.数字证书的作用？

12.（2层VPN）VPN是什么？它的隧道技术有几种？区别是什么？

（VPN的关键技术包括隧道技术、身份认证技术、加解密技术和密钥管理技术。

VPN解决方案分为远程访问VPN和站点到站点的VPN。远程访问VPN就是SSL VPN、L2TP VPN。站点到站点的VPN就是MPLS VPN、IPSEC VPN。）

隧道技术：隧道协议都是把数据封装在点对点协议（PPP，全双工）的帧中进行传输。点对点隧道协议（PPTP）、第二层隧道协议（L2TP）。

区别： PPTP只能在两端点间建立单一隧道。 L2TP支 持在两端点间使用多隧道。PPTP不支持 隧道验证， L2TP可以提供隧道验证。PPTP要求互联网络为IP网络， L2TP只要求隧道媒介提供面向数据包的点对点的连接。

13.（2.5层VPN）VPN-MPLS技术：每个MPLS中存在一个唯一的VPN标识符。

14.（三层VPN）IPsec技术，它建立起来的连接称为什么？存在几种模式？介绍这两种模式？IPSec的功能划分为几类？其中IKE是基于什么的什么协议？

15.IPSec是由一个三元组唯一标识，这个三元组包括安全参数索引SPI、目的IP地址和使用的安全协议号(AH或ESP)。

15.IKE的协商过程是什么？

15.IPSec的配置流程？

1.为IPSec做准备。配置接口地址。

2.定义需要保护的数据，配置ACL或NAT。

3.配置IPSec安全提议  （一般开头是esp。配置安全提议开头：ipsec proposal tranl）

4.配置IKE对等体（dh group14 //指定了在使用Diffie-Hellman密钥交换算法时使用的组）

（Diffie-Hellman算法不属于对称密钥算法（这是加密算法），如DES或IDEA。它是一种密钥交换算法。）

分为两步：第一步配置IKE安全提议：ike proposal 5  

!!!(这一步才是核心)第二步配置IKE对等体：ike peer spub.需要使用上一个的ike安全提议。需要配置对等体IP：remote-address 167.1.1.1

5.创建IPSec安全策略

（需要引用IKE对等体：ike-peer spub。需要用到IPSec的安全提议：proposal tranl。最后需要配置安全：security acl 3000）

6.接口上应用IPSec安全策略组

就一句：进到到某个接口后，ipsec policy map1(前面配置的IPSec安全策略的名字。)

需要认识一下一些英文单词的含义：

authentication-algorithm sha （配置认证算法sha）authentication-algorithm是一种用于验证消息完整性和来源的算法。

encryption-algorithm aes (配置加密算法AES)encryption-algorithm是一种用于加密消息的算法，以保护消息的机密性。

authentication-mode和authentication-method是两个相关的术语，它们通常用于描述网络安全协议中的身份验证过程。

authentication-mode指的是身份验证过程中使用的模式。例如:AAA模式

authentication-method指的是用于执行身份验证的具体方法。例如：pre-share

同样去记一下书的后面：P518，IPv6-over-IPv4 GRE隧道配置。ISATAP隧道配置。（这两个都涉及到IPv6的配置。）防止考到。

注意在第二步，其实也可以配置NAT，配置NAT有两个命令相关：分别是NAT outbound 3000(ACL定义的，但前面不加ACL)、nat server（为服务器配置的。一般情况下服务器在内部，它的IP是隐藏的，通过这个命令就可以显示出来）

NAT技术：NAT（Network Address Translation）技术能够实现私有IP地址和公网IP地址之间的转换，使得内部网络能够通过公网IP地址访问外部网络。（一般是在路由器上配置）

它的配置：

配置出口路由的NAT：nat outbound 3000  （并没有指定NAT的ip）

配置Web服务器的NAT：  （使外部设备通过指定的NAT地址访问内部服务器的地址。）

nat server protocol tcp global 4.4.4.3 www inside 10.10.30.2

（这条命令允许外部设备通过访问外部IP地址4.4.4.3的www端口来访问内部服务器10.10.30.2的www端口。）

它的一般用法是：

nat static global 11.11.11.6（公网IP） inside 192.168.1.2 （内网IP）netmask 255.255.255.255

这条命令配置了一个静态NAT映射。它将内部IP地址192.168.1.2映射到外部IP地址11.11.11.6。这意味着当内部设备192.168.1.2与外部网络通信时，它的源IP地址将被转换为11.11.11.6。同样，当外部设备尝试访问11.11.11.6时，流量将被重定向到内部IP地址192.168.1.2。

简而言之，这条命令允许内部设备192.168.1.2与外部网络通信，并允许外部设备通过访问外部IP地址11.11.11.6来访问内部设备192.168.1.2。简单的说，无论是从内部访问外部（源地址是公网IP），还是从外部访问公网IP（看的就是公网IP，不过它会定向到内部IP），能看到的IP都只有公网IP。

IPv6的配置：它有三种技术？

启动ipv6：ipv6 enable

配置地址：ipv6 address fc01::1 64   //注意64不能少。

配置gre隧道：tunnel-protocol  gre   //注意这个和开启隧道只需要：tunnel  。。例如：ipsec配置隧道模式：encapsulation-mode {transport | tunnel}

配置ISATAP（isatap）隧道：tunnel-protocol ipv6-ipv4 isatap。

（注意配置ISATAP，它的路由是通过用windows命令添加。）

配置source：source 10.1.1.1 (R1路由器的网关，不需要加掩码)

配置destination：destination 10.1.2.2（对端R2的网关。）

基于高级ACL的综合配置：

第一步：配置接口加入vlan，并配置vlan接口的ip地址

第二步：配置时间段。配置ACL规则。

time-range satime(名称) 8:00 to 18:00 working-day（法定工作日）

第三步 ：配置基于ACL的流分类

流分类名称：traffic classifier axs      用于匹配：if-match acl 3000

第四步：配置基于ACL的流行为

流行为名称：traffic behavior bxs       行为:{deay | permit}

第五步：配置流策略

流策略名称：traffic policy cxs      结合上面：classifier axs behavior bxs

第六步：应用流策略

进入某个接口后使用：traffic-policy csx inbound

检查结果命令：display acl all

注意：一般情况使用acl 3000只有几个会用到，有的时候用的是3000.（nat outbound 3000）

（比如这里if-match acl 3000、security acl 3000）

15.SSL-VPN在哪里运用？注意IPSEC是用于网络层的，和SSL不同。

16.GRE是什么？

17.华为防火墙设置安全优先级的命令是什么？（附加知识篇章里面。）

17.防火墙的配置命令：

fire zone trust                       int eth1

set priority 85                       ip address 210.27.179.2    24(易错不写掩码)

add interface eth1                gateway 210.27.179.1  （网关不用写掩码）

18.安全故障问题： 

第一个原因是：本机TCP/IP协议栈故障。ping 127.0.0.1是用来测试本机TCP/IP协议栈是否正常。

第二个原因是：无法正确解析域名。能打开qq，但不能打开网页。故障不可能出现在链路配置或IP配置错误的身上。一般是DNS的配置不正确，导致域名无法正常解析。

19.某个主机ping不通某个主机，原因可能有？

链路故障、设备故障、ARP欺骗、端口隔离。

19.防范DDOS攻击的方法？

购买流量清洗服务、购买流量清洗设备、部署CDN、服务器设置访问控制策略、网站上做好负载均衡。

四、暂时称为第四部分   （命令、协议类）

补充：路由器接口隔离广播域，任何目的地址为广播地址的报文是不能经过路由器接口的。

1.ICMP的报文类型？至少说五个

路由协议：分为静态路由和动态路由

动态路由分为：距离矢量的路由协议（RIP,BGP）和链路状态路由协议（OSPF,IS-IS）

思考：路由的接口ip它的作用主要是作为下一跳的地址，配置静态路由或动态路由才能实现三层网络通信，常用的是网段设置。下一跳地址是接口的IP。这个就是和二层划分VLAN的主要区别。二层划分VLAN的ip其实就相当于目标网段（注意是网络地址，划分VLAN可能会是主机地址）。

2.注意quit命令是一个易错点

2.vlan学习周期时间：15s。RIP周期更新计时器时间？（30s）。失效是？（180s）。

3.RIP防止环路的机制有哪些？

4.RIPv2发送的端口是？OSPF发送的端口是，侦听端口是？

5.OSPF报文有哪些？它在p2p和广播类的网络发送Hello报文的周期是？（10s）

补充：在OSPF区域类，只能有一个骨干区域（area 0）如果出现两个，则它们之间要通过虚链路技术来解决。支持路由汇聚

6.BGP报文有哪些？周期发送keepalive报文的时间是？（60s）

RIP的network和OSPF的network用法不一样，RIP后面不需要接掩码（加也没关系），OSPF后面的network需要接反掩码。

IS-IS路由协议：需要研究一下。它的报文有：IIH（维护邻接关系）、LSP、SNP

方式：选举伪结点（DIS），度量值cost是路由器到目标网段沿途的cost总和。

7.OSPF报文封装在什么报文里面？协议号是多少？（IP;89。注意这个和它的组播地址不一样！）

8.OSPF的区域有哪些？（需要记忆英文名。因为用到配置命令。）每个区域有多少位的ID。

标准区域：接收任何链路的更新信息和汇总信息

主干区域：

存根区域：不接受自治系统以外的路由信息，对外面的目标采用默认路由0.0.0.0

不完全存根区域（NSAA）：类似存根，但允许发送类型7（type7）的LSA的外部路由信息。

注意是RSTP（快速生成树）提出的快速收敛机制，虽然OSPF也支持快速收敛。

9.OSPF协议的优缺点？查看OSPF邻居信息的命令？查看OSPF路由信息的命令？

display ospf peer         display ospf routing

查看isis的路由信息：display isis route

查看RIP路由信息的命令：display rip route

查看RIP路由表信息：display rip 1 route 

查看IP路由表信息：display ip routing-table 

10.OSPF路由器的配置：

ospf 1 route-id 10.1.1.1      //首先配置一个32位的路由器标识

ospf area 0 //配置区域

network       //指定旁边的路由   ，这个和RIP一样。

nssa       //配置area 0 的区域类型为NSSA（不完全存根区域）

import-route static    //将静态路由引入到OSPF，前面也讲了一个，千万注意是两个单词搭配，不是一个。

6.建立OSPF的邻接关系的公式？比如5个路由器可以建立几个邻接关系？

2(n-2)+1     ;  7

7.请给出链路层、网络层、传输层、应用层的协议种类。

路由过滤（ACL配置）：

filter-policy 2000 import   //表示调用ACL 2000 的接收方向的路由过滤

filter-policy 2000 export   //表示调用ACL 2000 的发布路由方向的路由过滤

路由汇总：

summary always  //自动汇总      RIPv1不支持汇总。

最主要的是，将OSPF路由引入RIP路由：import-route ospf

7.华为路由器的一些配置命令，需要记忆。

display current-configuration

display saved-configuration

save

注意：quit和return 这两个命令的区别，return能直接返回到用户视图。quit到上一级。

8.RIP命令和RIP配置大汇总：

前面已经介绍的不多说，

 开启rip-1功能：RIP(直接使用RIP命令就可以了，也可以使用rip 1)书上是rip 1.

后续：version 2     //这个命令紧跟上一个命令。

undo summary      //取消路由聚合功能  。虽然名称是路由汇总。

network      //这个是附近网段。不能跨网段。OSPF也是如此

9.RIP规定一条路径最多包含多少个路由器？rip协议的优先级是？其它协议呢？

（16；100）

路由协议                         华为对应优先级

DIRECT                               0

OSPF                                  10

IS-IS                                    15

STATIC                                60

RIP                                     100
VRRP                                 100

8.ACL访问控制列表有哪些？从第八节开始听。

9.交换机在出厂配置是通过什么方式配置IP？（Console）PC通过什么方式？（COM）

10.开启端口隔离功能首先要开启的命令是？（port-isolate mode all）

11.DHCP

12.堆叠技术和级联技术的优缺点，要学会区分，见书本P450.

堆叠：方便对设备管理，提供链路冗余，提升了网络的可靠性。

级联：级联式结构化网络有利于综合布线，易理解，安装，不用考虑交换机的性能和端口属性，可以方便地实现大量端口的接入。在不同厂家、不同型号的交换机之间进行连接。

13.易错，配置隧道的命令是：tunnel  不是tunnle。