网络部主管面试技巧篇一:网络维护岗位面试题
信息技术部 网络维护岗位题库
一、选择题
1、关于路由器,下列说法中错误的是 (D) 。
A.路由器可以隔离子网,抑制广播风暴
B.路由器可以实现网络地址转换
C.路由器可以提供可靠性不同的多条路由选择
D.路由器只能实现点对点的传输
2、以下关于DHCP服务的说法中正确的是 (B) 。
A.在一个子网内只能设置一台DHCP服务器,以防止冲突
B.在默认情况下,客户机采用最先到达的DHCP服务器分配的IP地址
C.使用DHCP服务,无法保证某台计算机使用固定IP地址
D.客户端在配置时必须指明DHCP服务器IP地址,才能获得DHCP服务
3、关于ARP表,以下描述中正确的是(B) 。
A.提供常用目标地址的快捷方式来减少网络流量
B.用于建立IP地址到MAC地址的映射
C.用于在各个子网之间进行路由选择
D.用于进行应用层信息的转换
4、按照国际标准化组织制定的开放系统互联参考模型,实现端用户之间可靠通信的协议层是 (C)
(11)A.应用层 B.会话层 C.传输层 D.网络层 。
5、根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高同一局域网内安全性的措施是 (D) 。
A.使用防病毒软件 B.使用日志审计系统
C.使用入侵检测系统 D.使用防火墙防止内部攻击
6、配置VLAN有多种方法,下面哪一条不是配置VLAN的方法? (C)
A.把交换机端口指定给某个VLAN
B.把MAC地址指定给某个VLAN
C.由DHCP服务器动态地为计算机分配VLAN
D.根据上层协议来划分VLAN
7、将FAT32转换为NTFS分区的命令是(B )
A、Convert D: /fs:FATB、Convert d: /fs:NTFS
C、Chang C: /fs:NTFS D、Chang C: /fs:FAT
8、查看编辑本地策略,可以在开始/运行中输入(B)
A、edit.MSC B、gpedit.msc C、regedit32 D、regedit
9. Internet网络层使用的四个重要协议是(B)
A.IP、ICMP、ARP、UDPB.IP、ICMP、ARP、RARP
C.TCP、UDP、ARP、RARP D. ICMP、ARP、TCP、UDP
10、下面哪种网络设备用来隔绝广播(C)
A.集线器 B.交换机C.路由器
二、问答题
1、 按照数据访问速度排序:硬盘、CPU、光驱、内存
CPU 内存 硬盘 光驱
2、 路由器和交换机属于几层设备,并写出相对应的ISO/OSI层模型
路由器属于三层设备(网络层),交换机(通常所指的)属于二层设备(数据链路层)
3、 将一台服务器装上Win2003 Server系统,在安全性设置上,你会如何操作。
首先打上系统补丁、帐号策略(包括关闭guest帐号,Administrator建立复杂密码)、禁止建立空连接、关闭默认共享、相闭相关不安全的服务(Telnet、Alerter等等,依具体情况待定)如果有需要,可以关闭Server服务(135、137、138、139端口)、关闭445端口、IIS安全设置。
4、 重装系统格式化C盘之前该注意哪些方面?
如果其他磁盘空间允许最好备份C盘镜像。
如果系统彻底不能够进去,可以使用pe进入备份我的文档、documents and settings里面自己的用户名目录和administration用户名目录。
5、 说说你对主流杀毒软件的认识,简要说几个他们的优缺点
1. 金山毒霸金山毒霸在查杀木马病毒上面云查杀比瑞星准一些,查杀流氓软件速度快
2. 360杀毒软件 360配合安全卫士一起使用非常方便,界面简单明了有些提前抵御的本领,在近几年占有非常大市场
一般用户都选择360,但是在主动防御上面做的不足
3. 瑞星杀毒面对病毒有坚韧的防护能力,更加注重保护软件本身的安全
4. Avast国外的一款免费杀毒软件,扫描速度快,系统占用内存低容易上手
5. NOD32扫描和占用内存都非常低,对未知病毒木马查杀能力高,只是目前更新很麻烦
6. symantec杀毒软件 占用内存方面中等,侧重主动防御,推出有服务器/客服端版本,这大多适合企业用户使用,
一般家庭个人电脑很少用到
6、 什么是磁盘阵列?简述RAID0、RAID1、RAID3、RAID5、RAID(0+1)、RAID50的不同,各自至少需要多少硬盘才能实现
什么是Hot-Spare,。
原理是利用数组方式来作磁盘组,配合数据分散排列的设计,提升数据的安全性。磁盘阵列是由很多便宜、容量较小、稳定性较高、速度较慢磁盘,组合成一个大型的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能
RAID 0 存取速度最快 但没有容错
RAID 1 完全容错但成本比较高,磁盘利用率为50%
RAID 3 写入性能最好 但没有多任务功能
RAID 5 具备多任务及容错功能写入时有overhead
RAID 0+1 速度快、完全容错但成本高
RAID50具备更高的容错能力,因为它允许某个组内有一个磁盘出现故障,而不会造成数据丢失
Raid 0 、1至少2快 Raid 5至少3块 Raid 0+1 至少4块Raid 50至少6块
Hot-Spare热备用磁盘,当一个正在使用的磁盘发生故障后,一个空闲、加电并待机的磁盘将马上代替此故障盘,此方法就是热备用。热备用磁盘上不存储任何的用户数据,最多可以有8个磁盘作为热备用磁盘
目前RAID2-4并不存在,因为RAID5已经涵盖了所需功能,实际上已RAID0、1 、0+1、5或RAID6为主,目前用的最多就是RAID0、1、0+1和RAID5
RAID 0是最基本RAID模式,功能是将2块/多块硬盘合并在一起的逻辑磁盘。当硬盘容量不一样,会按照容量最小的硬盘来计算,并且速度也会以最小硬盘位标准。系统不可靠,如果出现故障,无法进行补救
RAID 1主要功能是让数据更加安全,原理是往一块硬盘上面写数据的时候,同时也向另外一块硬盘写入数据镜像功能。 RAID 1阵列需要2快以上的硬盘。并且数量只能是偶数。如2、4、6、8
RAID 5使用至少3块硬盘来实现阵列,既能实现RAID 0的加速功能有能实现RAID 1的数据备份
网络部主管面试技巧篇二:常见的网络工程师面试问题
一 请简述网络定义,并谈谈自己对网络的理解
二 请描述osi七层模型,并简要概括各层功能
三 请描述tcp/ip模型,并简要介绍各层功能
四 请简要叙述交换机和集线器的区别
五 请说出自己配置过的路由器型号,并说出几个最常用的配置命令
六 请说出几种动态路由协议,并谈谈动态路由和静态路由的区别
七 win2000中为何要引入域的概念
八 复制和剪切操作对文件权限会产生什么影响
九 请介绍几种方式用来在web服务器上创建虚拟主机
十 请简要介绍NNTP服务器中虚拟目录的作用
十一 请介绍几种你所使用过的代理服务器
十二 请提供几种邮件服务器的建设方案
十三 请描述Exchange5.5和Exchange2000的区别
十四 说出你所使用过的数据库产品
十五 你认为SQL2000数据库中最难的部分是什么,为什么?
十六 介绍你所使用过的网管软件,以及它的特点
十七 win2000中的dns服务器新增了哪些功能
十八 dhcp服务器的作用是什么?你可以提供哪些dhcp服务器的建设方案
十九 dns和wins服务器的区别有哪些?
二十 你认为网络工程师最重要的能力是什么?
二十一如果你负责将一个公司的所有计算机接入互联网,你会选择哪种接入方式,为什么? 二十二 如果你面临的用户对计算机都不熟悉,你将如何开展工作?
二十三 你会选择让哪种操作系统装在公司内的计算机上,为什么?
二十四 常用的备份方式有哪些?
二十五 你用过哪些操作系统,简述一下它们的特点?
二十六 将来在公司建设企业内部网时,你会选择哪种网络?
二十七 你用过哪种型号的路由器?
二十八说说交换机和集线器的区别,你会在企业内部网中选择哪种交换机产品? 二十九 简要介绍你所管理过的网络
三十谈谈你认为网络中最容易出现的故障有哪些?
一 计算机网络的定义,并谈谈你对网络的理解
把分布在不同地点且具有独立功能的多个计算机,通过通信设备和线路连接起来,在功能完善的网络软件运行下,以实现网络中资源共享为目标的系统。(理解略)
二 请描述osi七层模型,并简要概括各层功能
OSI是Open System Interconnect的缩写,这个模型把网络通信的工作分为7层,它们由低到高分别是物理层(Physical Layer),数据链路层(Data Link Layer),网络层(Network Layer),传输层(Transport Layer),会话层(Session Layer),表示层(Presen tation Layer)和应用层(Application Layer)。第一层到第三层属于OSI参考模型的低三层,负责创建网络通信连接的链路;第四层到第七层为OSI参考模型的高四层,具体负责端到端的数据通信。每层完成一定的功能,每层都直接为其上层提供服务,并且所有层次都互相支持,而网络通信则可以自上而下(在发送端)或者自下而上(在接收端)双向进行。当然并不是每一通信都需要经过OSI的全部七层,有的甚至只需要双方对应的某一层即可。物理接口之间的转接,以及中继器与中继器之间的连接就只需在物理层中进行即可;而路由器与路由器之间的连接则只需经过网络层以下的三层即可。总的来说,双方的通信是在对等层次上进行的,不能在不对称层次上进行通信。
OSI参考模型的各个层次的划分遵循下列原则:
1、同一层中的各网络节点都有相同的层次结构,具有同样的功能。
2、同一节点内相邻层之间通过接口(可以是逻辑接口)进行通信。
3、七层结构中的每一层使用下一层提供的服务,并且向其上层提供服务。
4、不同节点的同等层按照协议实现对等层之间的通信。
第一层:物理层(PhysicalLayer)
规定通信设备的机械的、电气的、功能的和过程的特性,用以建立、维护和拆除物理链路连接。具体地讲,机械特性规定了网络连接时所需接插件的规格尺寸、引脚数量和排列情况等;电气特性规定了在物理连接上传输bit流时线路上信号电平的大小、阻抗匹配、传输速率距离限制等;功能特性是指对各个信号先分配确切的信号含义,即定义了DTE和DCE之间各个线路的功能;规程特性定义了利用信号线进行bit流传输的一组操作规程,是指在物理连接的建立、维护、交换信息是,DTE和DCE双放在各电路上的动作系列。 在这一层,数据的单位称为比特(bit)。
属于物理层定义的典型规范代表包括:EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。 第二层:数据链路层(DataLinkLayer)
在物理层提供比特流服务的基础上,建立相邻结点之间的数据链路,通过差错控制提供数据帧(Frame)在信道上无差错的传输,并进行各电路上的动作系列。
数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。
在这一层,数据的单位称为帧(frame)。
数据链路层协议的代表包括:SDLC、HDLC、PPP、STP、帧中继等。 第三层:网络层(Network Layer)
在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路,也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点, 确保数据及时传送。网络层将数据链路层提供的帧组成数据包,包中封装有网络层包头,其中含有逻辑地址信息- -源站点和目的站点地址的网络地址。
如果你在谈论一个IP地址,那么你是在处理第3层的问题,这是“数据包”问题,而不是第2层的“帧”。IP是第3层问题的一部分,此外还有一些路由协议和地址解析协议(ARP)。有关路由的一切事情都在第3层处理。地址解析和路由是3层的重要目的。网
络层还可以实现拥塞控制、网际互连等功能。
在这一层,数据的单位称为数据包(packet)。
网络层协议的代表包括:IP、IPX、RIP、OSPF等。
第四层:处理信息的传输层
第4层的数据单元也称作数据包(packets)。但是,当你谈论TCP等具体的协议时又有特殊的叫法,TCP的数据单元称为段(segments)而UDP协议的数据单元称为“数据报(datagrams)”。这个层负责获取全部信息,因此,它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。第4层为上层提供端到端(最终用户到最终用户)的透明的、可靠的数据传输服务。所为透明的传输是指在通信过程中传输层对上层屏蔽了通信传输系统的具体细节。
传输层协议的代表包括:TCP、UDP、SPX等。
第五层:会话层(Session Layer)
这一层也可以称为会晤层或对话层,在会话层及以上的高层次中,数据传送的单位不再另外命名,统称为报文。会话层不参与具体的传输,它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。第六层:表示层(Presentation Layer)
这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法,转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩, 加密和解密等工作都由表示层负责。
第七层:应用层(Application Layer)
应用层为操作系统或网络应用程序提供访问网络服务的接口。
应用层协议的代表包括:Telnet、FTP、HTTP、SNMP等。
三 请描述tcp/ip模型,并简要介绍各层功能
由于种种原因,OSI模型并没有成为真正应用在工业技术中的网络体系结构。在网络发展的最初期,网络覆盖的地域范围非常有限,而且主要用途也只是为了美国国防部和军方科研机构服务。随着民用化发展,网络通过电话线路连接到大学等单位,进一步需要通过卫星和微波网络进行网络扩展,军用网络中原有技术标准已经不能满足网络日益民用化和网络互连的需求,因此设计一套以无缝方式实现各种网络之间互连的技术标准就提到议事日程上来。这一网络体系结构就是后来的TCP/IP参考模型。
TCP/IP模型共分四层,分别为应用层、传输层、互联网层和主机到网络层。各层实现特定的功能,提供特定的服务和访问接口,并具有相对的独立性。
( 1) 主机到网络层
主机到网络层是TCP/IP模型中的第一层。它相当于OSI模型中的物理层和数据链路层,因为这一层的功能是将数据从主机发送到网络上。与应用邮政系统类比,主机到网络层中的比特流传输相当于信件的运送。
(2) 互联网层
互联网层是TCP/IP模型中的第二层。最初是希望当网络中部分设备不能正常运行时,网络服务不被中断,已经建立的网络连接依然可以有效地传输数据;换言之,只要源主机和目标主机处于正常状态,就要求网络可以完成传输任务。互联网层正是在这些苛刻的设计目标下选择了分组交换(Packer Switching)技术作为解决方案。
分组交换技术不仅使分组发送到任意的网络后可以独立地漫游到目标主机,而且可确保目标主机接收到顺序被打乱的分组后,将其传送到最高层重新排定分组顺序。互联网层定义了标准的分组格式和接口参数,只要符合这样的标准,分组就可以在不同网络间实现漫游。
(3) 传输层
传输层是TCP/IP模型中的第三层。其功能与OSI模型中的传输层相类似,TCP/IP模型中的传输层不仅可以提供不同服务等级、不同可靠性保证的传输服务,而且还可以协调发送端和接收端之间的传输速度差异。
(4) 应用层
应用层是TCP/IP模型中的第四层。与OSI模型不同的是,在TCP/IP模型中没有会话层和表示层。由于在应用中发现,并不是所有的网络服务都需要会话层和表示层的功能,因此这些功能逐渐被融合到TCP/IP模型中应用层的那些特定的网络服务中。应用层是网络操作者的应用接口,正像发件人将信件放进邮筒一样,网络操作者只需在应用程序中按下发送数据按钮,其余的任务都由应用层以下的层完成。
四 请简要叙述交换机和集线器的区别
最简单的区别就是HUB是广播式的,用户共享带宽;交换机是交互式的,每个用户独享带宽。
在当今这个全球网络化的网络时代,网络已成为人类生活的必须。作为局域网组建的重要设备:交换机和集线器,都起着局域网的数据传送“枢纽”的作用。那么,交换机和集线器到底有什么区别?
所谓交换机其实是从集线器技术发展而来的。如果用最简单的语言叙述交换机与集线器的区别,那就应该是智能与非智能的差别。集线器说白了只是连接多个计算机的 设备,它只能起到信号放大、传输的作用,但不能对信号中的碎片进行处理,所以在传输过程中非常容易出错。而交换机则可以看作是一种智能型的集线器,它除了 包括集线器的所有特性外,还具有自动寻址、交换、处理的功能。并且在传递过程中,只有发送源与接受源独立工作,其间不与其它端口发生关系,从而达到防止数 据丢失和提高吞吐量的目的。
下来我将从交换机与集线器的概念,种类,特点,OSI体系结构,工作方式等基本问题上对二者的区别进行分析说明。
1.交换机和集线器的概念
1.1. 交换机 交换机的英文名称之为“Switch”,它是集线器的升级换代产品,从外观上来看的话,它与集线器基本上没有多大区别,都是带有多个端口的长方形 盒状体。交换机是按照通信两端传输信息的需要,用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机就是一种在通 信系统中完成信息交换功能的设备。
1.2.集线器 集线器(HUB)是计算机网络中连接多个计算机或其他设备的连接设备,是对网络进行集中管理的 最小单元。英文HUB就是中心的意思,像树的主干一样,它是各分支的汇集点。许多种类型的网络都依靠集线器来连接各种设备并把数据分发到各个网段。HUB 基本上是一个共享设备,其实质是一个中继器,主要提供信号放大和中转的功能,它把一个端口接收的全部信号向所有端口分发出去。
2.交换机和集线器的种类
交换机和集线器从不同的方面和角度有着不同的分类。
2.1.HUB集线器的种类
集线器有多种类型,各个种类具有特定的功能、提供不同等级的服务。
2.1.1.依据总线带宽的不同,HUB分为10M、100M和10M/100M自适应三种;若按配置形式的不同可分为独立型、模块化和堆叠式三种。
2.1.2.根据端口数目的不同主要有8口、16口和24口几种。
2.1.3.根据工作方式可分为智能型和非智能型两种。目前所使用的HUB基本是前三种分类的组合,如我们常在广告中看到的10M/100M自适应智能型、可堆叠式HUB等。
2.1.4.依据工作方式区分有较普遍的意义,可以进一步划分为被动集线器、主动集线器、智能集线器和交换集线器四种。
2.2.交换机的分类
2. 2.1.按照现在复杂的网络构成方式,网络交换机被划分为接入层交换机、汇聚层交换机和核心层交换机。其中,核心层交换机全部采用机箱式模块化设计,目前 已经基本都设计了与之相配备的1000BASE-T模块,核心层交换机的选购在本文中不做讨论。接入层支持1000BASE-T的以太网交换机基本上是固 定端口式交换机,以10/100Mbps端口为主,并且以固定端口或扩展槽方式提供1000BASE-T的上连端口。汇聚层1000BASE-T交换机同 时存在机箱式和固定端口式2种设计,可以提供多个1000BASE-T 端口,一般也可以提供
1000BASE-X等其他形式的端口。接入层和汇聚层交换 机共同构成完整的中小型局域网解决方案。
2.2.2. 按照OSI的7层网络模型,交换机又可以分为第二层交换机、第三层交换机、第四层交换机 等等,一直到第七层交换机。基于MAC地址工作的第二层交换机最为普遍,用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机普遍应用于网 络的核心层,也少量应用于汇聚层。部分第3层交换机也同时具有第四层交换功能,可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为 内容型交换机,主要用于互联网数据中心,不在本文讨论范围之内。
2.2.3.按照交换机的可管理性,又可以分为可管理型交换机和非可管理型交换 机,它们的区别在于对SNMP、RMON等网管协议的支持。可管理型交换机便于网络监控,但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机, 在接入层视应用需要而定,核心层交换机全部是可管理型交换机。
3.交换机和集线器的特点
3.1.Hub的特点
在星型结构中,它是连接的中间结点,它起放大信号的作用。所有设备共享Hub的带宽,也就是说,如果hub的带宽是10M,连结了10了设备,每个设备就是1M,Hub所有端口共享一个MAC地址。
3.2.switch 的特点
用于星型结构时,它作为中心结点起放大信号的作用,端口不共享带宽,如果是一个10M的switch,那么每个端口的带宽就是10M,每个端口拥有自己的MAC地址。
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目前一些高档交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有路由和防火墙的功能。
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。 它是一个网络设备,拥有路由器的一部分功能,它可以决定接收到的数据向什么地方发送,它的速度比路由器要快。
4.交换机和集线器的主要区别
通过从上面各方面的分析我们可以知道交换机和集线器的主要区别分为四个方面,分别是在OSI体系结构,数据传输方式,带宽占用方式和传输模式上。
4.1. OSI体系结构上的区别 集线器属于OSI的第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。也就意味着集线器只是对数据的传输起到同步、 放大和整形的作用,对数据传输中的短帧、碎片等无法进行有效的处理,不能保证数据传输的完整性和正确性;而交换机不但可以对数据的传输做到同步、放大和整 形,而且可以过滤短帧、碎片等。
4.2.数据传输方式上的区别
目前,80%的局域网(LAN)是以太网,在局域网中大量地使用了集线器(HUB)或交换机(Switch)这种连接设备。利用集线器连接的局域网叫共享式局域网,利用交换机连接的局域网叫交换式局域网。
4.2.1. 工作方式不同 我们先来谈谈网络中的共享和交换这两个概念。在此,我们打个比方,同样是10个车道的马路,如果没有给道路标清行车路线,那么车辆就只能在 无序的状态下抢道或占道通行,容易发生交通堵塞和反向行驶的车辆对撞,使通行能力降低。为了避免上述情况的发生,就需要在道路上标清行车线,保证每一辆车 各行其道、互不干扰。共享式网络就相当于前面所讲的无序状态,当数据和用户数量超出一定的限量时,就会造成碰撞冲突,使网络性能衰退。而交换式网络则避免 了共享式网络的不足,交换技术的作用便是根据所传递信息包的目的地址,将每一信息包独立地从端口送至目的端口,避免了与其它端口发生碰撞,提高了网络的实 际吞吐量。
网络部主管面试技巧篇三:网络工程师面试题(常见的90%都是这些)HR的题库
自己总结的网络工程师的面试最经典的题目: 基本上百分之90都是这些
1: 交换机是如何转发数据包的?
交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表,交换机查看数据帧的目标MAC地址,根据MAC地址表转发数据,如果交换机在表中没有找到匹配项,则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。
2 简述STP的作用及工作原理.
作用:(1) 能够在逻辑上阻断环路,生成树形结构的拓扑;
(2) 能够不断的检测网络的变化,当主要的线路出现故障断开的时候,STP还能通过计算激活阻起到断的端口,起到链路的备份作用。
工作原理: STP将一个环形网络生成无环拓朴的步骤:
选择根网桥(Root Brid
选择根端口(Root Ports)
选择指定端口(Designated Ports)
生成树机理
每个STP实例中有一个根网桥
每个非根网桥上都有一个根端口
每个网段有一个指定端口
非指定端口被阻塞 STP是交换网络的重点,考察是否理解.
3:简述传统的多层交换与基于CEF的多层交换的区别
简单的说:传统的多层交换:一次路由,多次交换
基于CEF的多层交换:无须路由,一直交换.
4:DHCP的作用是什么,如何让一个vlan中的DHCP服务器为整个企业网络分配IP地址?
作用:动态主机配置协议,为客户端动态分配IP地址.
配置DHCP中继,也就是帮助地址.(因为DHCP是基于广播的,vlan 或路由器隔离了广播)
5:有一台交换机上的所有用户都获取不了IP地址,但手工配置后这台交换机上的同一vlan间的用户之间能够相互ping通,但ping不通外网,请说出排障思路.
1:如果其它交换机上的终端设备能够获取IP地址,看帮助地址是否配置正确; 2:此交换机与上连交换机间是否封装为Trunk.
3:单臂路由实现vlan间路由的话看子接口是否配置正确,三层交换机实现vlan间路由的话看是否给vlan配置ip地址及配置是否正确.
4:再看此交换机跟上连交换机之间的级连线是否有问题;
排障思路.
6:什么是静态路由?什么是动态路由?各自的特点是什么?
静态路由是由管理员在路由器中手动配置的固定路由,路由明确地指定了包到达目的地必须经过的路径,除非网络管理员干预,否则静态路由不会发生变化。静态路由不能对网络的改变作出反应,所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。
静态路由特点
1、它允许对路由的行为进行精确的控制;
2、减少了网络流量;
3、是单向的;
4、配置简单。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程。是基于某种路由协议来实现的。常见的路由协议类型有:距离矢量路由协议(如RIP)和链路状态路由协议(如 OSPF)。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由算法。其路由选择算法的必要步骤
1、向其它路由器传递路由信息;
2、接收其它路由器的路由信息;
3、根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表;
4、根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表,同时把拓扑变化以路由信息的形式向其它路由器宣告。
动态路由适用于网络规模大、拓扑复杂的网络。
动态路由特点:
1、无需管理员手工维护,减轻了管理员的工作负担。
2、占用了网络带宽。
3、在路由器上运行路由协议,使路由器可以自动根据网络拓朴结构的变化调整路由条目; 能否根据具体的环境选择合适的路由协议
7:简述有类与无类路由选择协议的区别
有类路由协议:路由更新信息中不含有子网信息的协议,如RIPV1,IGRP
无类路由协议:路由更新信息中含有子网信息的协议,如OSPF,RIPV2,IS-IS,EIGRP 是否理解有类与无类
8:简述RIP的防环机制
1.定义最大跳数 Maximum Hop Count (15跳)
2.水平分割Split Horizon (默认所有接口开启,除了Frame-Relay的物理接口,可用sh ip interface 查看开启还是关闭)
3.毒化路由Poizoned Route
4.毒性反转Poison Reverse (RIP基于UDP,UDP和IP都不可靠,不知道对方收到毒化路由没有;类似于对毒化路由的Ack机制)
5.保持计时器hold-down Timer (防止路由表频繁翻动)
6.闪式更新Flash Update
7.触发更新Triggered Update (需手工启动,且两边都要开 Router (config-if)# ip ri
p triggered )
当启用触发更新后,RIP不再遵循30s的周期性更新时间,这也是与闪式更新的区别所在。
RIP的4个计时器:
更新计时器(update): 30 s
无效计时器(invalid): 180 s (180s没收到更新,则置为possible down状态) 保持计时器(holddown): 180s(真正起作用的只有60s)
刷新计时器(flush): 240s (240s没收到更新,则删除这条路由)
如果路由变成possible down后,这条路由跳数将变成16跳,标记为不可达;这时holddown计时器开始计时。
在holddown时间内即使收到更优的路由,不加入路由表;这样做是为了防止路由频繁翻动。 什么时候启用holddown计时器: “当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数”
9:简述电路交换和分组交换的区别及应用场合. 电路交换连接
根据需要进行连接
每一次通信会话期间都要建立、保持,然后拆除
在电信运营商网络中建立起来的专用物理电路
分组交换连接
将传输的数据分组
多个网络设备共享实际的物理线路
使用虚电路/虚通道(Virtual Channel)传输
若要传送的数据量很大,且其传送时间远大于呼叫时间,则采用电路交换较为合适;当端到端的通路有很多段的链路组成时,采用分组交换传送数据较为合适。
10:简述PPP协议的优点. 支持同步或异步串行链路的传输
支持多种网络层协议
支持错误检测
支持网络层的地址协商
支持用户认证
允许进行数据压缩
11: pap和chap认证的区别
PAP(口令验证协议 Password Authentication Protocol)是一种简单的明文验证方式。NAS(网络接入服务器,Network Access Server)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。
CHAP(挑战-握手验证协议 Challenge-Handshake Authentication Protocol)是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。
CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remote client impersonation)进行攻击。
12:ADSL是如何实现数据与语音同传的?
物理层:频分复用技术.(高频传输数据,低频传输语音)具体讲解的话可以说明:调制,滤波,解调的过程.
13:OSPF中那几种网络类型需要选择DR,BDR?
广播型网络和非广播多路访问NBMA网络需要选.
14:OSPF中完全末梢区域的特点及适用场合
特点:不能学习其他区域的路由
不能学习外部路由
完全末梢区域不仅使用缺省路由到达OSPF自主系统外部的目的地址,而且使用这个缺省路由到达这个区域外部的所有目的地址.一个完全末梢区域的ABR不仅阻塞AS外部LSA,而且阻塞所有汇总LSA.
适用场合:只有一出口的网络.
15:OSPF中为什么要划分多区域?
1、减小路由表大小
2、限制lsa的扩散
3、加快收敛
4、增强稳定性
16:NSSA区域的特点是什么?
1.可以学习本区域连接的外部路由;
2.不学习其他区域转发进来的外部路由
17:你都知道网络的那些冗余技术,请说明.
交换机的冗余性:spanning-tree、ethernet-channel
路由的冗余性:HSRP,VRRP,GLBP.
(有必要的话可以详细介绍)
18:HSRP的转换时间是多长时间?
10s
19:标准访问控制列表和扩展访问控制列表的区别.
标准访问控制列表:基于源进行过滤
扩展访问控制列表: 基于源和目的地址、传输层协议和应用端口号进行过滤
20:NAT的原理及优缺点.
原理:转换内部地址,转换外部地址,PAT,解决地址重叠问题.
优点:节省IP地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号,隐藏了内部IP地址.
缺点:增加了延迟,丢失了端到端的IP的跟踪过程,不能够支持一些特定的应用(如:SNMP),需要更多的内存来存储一个NAT表,需要更多的CPU来处理NAT的过程.
21: 对称性加密算法和非对称型加密算法的不同?
对称性加密算法的双方共同维护一组相同的密钥,并使用该密钥加密双方的数据,加密速度快,但密钥的维护需要双方的协商,容易被人窃取;非对称型加密算法使用公钥和私钥,双方维护对方的公钥(一对),并且各自维护自己的私钥,在加密过程中,通常使用对端公钥进行加密,对端接受后使用其私钥进行解密,加密性良好,而且不易被窃取,但加密速度慢.
22: 安全关联的作用?
SA分为两步骤:1.IKE SA,用于双方的对等体认证,认证对方为合法的对端;2.IPSec SA,用于双方认证后,协商对数据保护的方式.
23: ESP和AH的区别?
ESP除了可以对数据进行认证外,还可以对数据进行加密;AH不能对数据进行加密,但对数据认证的支持更好 .
24: snmp的两种工作方式是什么,有什么特点?
首先,SNMP是基于UDP的,有两种工作方式,一种是轮询,一种是中断.
轮询:网管工作站随机开端口轮询被管设备的UDP的161端口.