1.交换机是如何转发数据包的? 交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表,交换机查看数据帧的目标MAC地址,根据MAC地址表转发数据,如果交换机在表中没有找到匹配项,则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。
2 .简述STP的作用及工作原理. 作用:(1) 能够在逻辑上阻断环路,生成树形结构的拓扑; (2) 能够不断的检测网络的变化,当主要的线路出现故障断开的时候,STP还能通过计算激活阻起到断的端口,起到链路的备份作用。 工作原理: STP将一个环形网络生成无环拓朴的步骤: 选择根网桥(Root Bridge) 选择根端口(Root Ports) 选择指定端口(Designated Ports) 生成树机理 每个STP实例中有一个根网桥 每个非根网桥上都有一个根端口 每个网段有一个指定端口 非指定端口被阻塞 STP是交换网络的重点,考察是否理解.
3:简述传统的多层交换与基于CEF的多层交换的区别 简单的说:传统的多层交换:一次路由,多次交换 基于CEF的多层交换:无须路由,一直交换.
4:DHCP的作用是什么,如何让一个vlan中的DHCP服务器为整个企业网络分配IP地址? 作用:动态主机配置协议,为客户端动态分配IP地址. 配置DHCP中继,也就是帮助地址.(因为DHCP是基于广播的,vlan 或路由器隔离了广播)
5:有一台交换机上的所有用户都获取不了IP地址,但手工配置后这台交换机上的同一vlan间的用户之间能够相互ping通,但ping不通外网,请说出排障思路. 1:如果其它交换机上的终端设备能够获取IP地址,看帮助地址是否配置正确; 2:此交换机与上连交换机间是否封装为Trunk. 3:单臂路由实现vlan间路由的话看子接口是否配置正确,三层交换机实现vlan间路由的话看是否给vlan配置ip地址及配置是否正确. 4:再看此交换机跟上连交换机之间的级连线是否有问题; 排障思路.
6:什么是静态路由?什么是动态路由?各自的特点是什么? 静态路由是由管理员在路由器中手动配置的固定路由,路由明确地指定了包到达目的地必须经过的路径,除非网络管理员干预,否则静态路由不会发生变化。静态路由不能对网络的改变作出反应,所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。 静态路由特点 1、它允许对路由的行为进行精确的控制; 2、减少了网络流量; 3、是单向的; 4、配置简单。 动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程。是基于某种路由协议来实现的。常见的路由协议类型有:距离矢量路由协议(如RIP)和链路状态路由协议(如 OSPF)。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由算法。其路由选择算法的必要步骤 1、向其它路由器传递路由信息; 2、接收其它路由器的路由信息; 3、根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表; 4、根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表,同时把拓扑变化以路由信息的形式向其它路由器宣告。 动态路由适用于网络规模大、拓扑复杂的网络。 动态路由特点: 1、无需管理员手工维护,减轻了管理员的工作负担。 2、占用了网络带宽。 3、在路由器上运行路由协议,使路由器可以自动根据网络拓朴结构的变化调整路由条目; 能否根据具体的环境选择合适的路由协议
7:简述有类与无类路由选择协议的区别 有类路由协议:路由更新信息中不含有子网信息的协议,如RIPV1,IGRP 无类路由协议:路由更新信息中含有子网信息的协议,如OSPF,RIPV2,IS-IS,EIGRP 是否理解有类与无类
8:简述RIP的防环机制 1.定义最大跳数 Maximum Hop Count (15跳) 2.水平分割 Split Horizon (默认所有接口开启,除了Frame-Relay的物理接口,可用sh ip interface 查看开启还是关闭) 3.毒化路由 Poizoned Route 4.毒性反转 Poison Reverse (RIP基于UDP,UDP和IP都不可靠,不知道对方收到毒化路由没有;类似于对毒化路由的Ack机制) 5.保持计时器 hold--down Timer (防止路由表频繁翻动) 6.闪式更新 Flash Update 7.触发更新 Triggered Update (需手工启动,且两边都要开 Router (config-if)# ip rip triggered ) 当启用触发更新后,RIP不再遵循30s的周期性更新时间,这也是与闪式更新的区别所在。 RIP的4个计时器: 更新计时器(update): 30 s 无效计时器(invalid): 180 s (180s没收到更新,则置为possible down状态) 保持计时器(holddown): 180s (真正起作用的只有60s) 刷新计时器(flush): 240s (240s没收到更新,则删除这条路由) 如果路由变成possible down后,这条路由跳数将变成16跳,标记为不可达;这时holddown计时器开始计时。 在holddown时间内即使收到更优的路由,不加入路由表;这样做是为了防止路由频繁翻动。 什么时候启用holddown计时器: “当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数”
9:简述电路交换和分组交换的区别及应用场合. 电路交换连接 根据需要进行连接 每一次通信会话期间都要建立、保持,然后拆除 在电信运营商网络中建立起来的专用物理电路 分组交换连接 将传输的数据分组 多个网络设备共享实际的物理线路 使用虚电路/虚通道(Virtual Channel)传输 若要传送的数据量很大,且其传送时间远大于呼叫时间,则采用电路交换较为合适;当端到端的通路有很多段的链路组成时,采用分组交换传送数据较为合适。
10:简述PPP协议的优点. 支持同步或异步串行链路的传输 支持多种网络层协议 支持错误检测 支持网络层的地址协商 支持用户认证 允许进行数据压缩
11: pap和chap认证的区别 PAP(口令验证协议 Password Authentication Protocol)是一种简单的明文验证方式。NAS(网络接入服务器,Network Access Server)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。 CHAP(挑战-握手验证协议 Challenge-Handshake Authentication Protocol)是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。 CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remote client impersonation)进行攻击。
12:ADSL是如何实现数据与语音同传的? 物理层:频分复用技术.(高频传输数据,低频传输语音)具体讲解的话可以说明:调制,滤波,解调的过程. 13:OSPF中那几种网络类型需要选择DR,BDR? 广播型网络和非广播多路访问NBMA网络需要选.
14:OSPF中完全末梢区域的特点及适用场合 特点:不能学习其他区域的路由 不能学习外部路由 完全末梢区域不仅使用缺省路由到达OSPF自主系统外部的目的地址,而且使用这个缺省路由到达这个区域外部的所有目的地址.一个完全末梢区域的ABR不仅阻塞AS外部LSA,而且阻塞所有汇总LSA. 适用场合:只有一出口的网络.
15:OSPF中为什么要划分多区域? 1、减小路由表大小 2、限制lsa的扩散 3、加快收敛 4、增强稳定性
16:NSSA区域的特点是什么? 1.可以学习本区域连接的外部路由; 2.不学习其他区域转发进来的外部路由
17:你都知道网络的那些冗余技术,请说明. 交换机的冗余性:spanning-tree、ethernet-channel 路由的冗余性:HSRP,VRRP,GLBP. (有必要的话可以详细介绍)
18:HSRP的转换时间是多长时间? 10s
19:标准访问控制列表和扩展访问控制列表的区别. 标准访问控制列表:基于源进行过滤 扩展访问控制列表: 基于源和目的地址、传输层协议和应用端口号进行过滤
20:NAT的原理及优缺点. 原理:转换内部地址,转换外部地址,PAT,解决地址重叠问题. 优点:节省IP地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号,隐藏了内部IP地址. 缺点:增加了延迟,丢失了端到端的IP的跟踪过程,不能够支持一些特定的应用(如:SNMP),需要更多的内存来存储一个NAT表,需要更多的CPU来处理NAT的过程.
21: 对称性加密算法和非对称型加密算法的不同? 对称性加密算法的双方共同维护一组相同的密钥,并使用该密钥加密双方的数据,加密速度快,但密钥的维护需要双方的协商,容易被人窃取;非对称型加密算法使用公钥和私钥,双方维护对方的公钥(一对),并且各自维护自己的私钥,在加密过程中,通常使用对端公钥进行加密,对端接受后使用其私钥进行解密,加密性良好,而且不易被窃取,但加密速度慢.
22: 安全关联的作用? SA分为两步骤:1.IKE SA,用于双方的对等体认证,认证对方为合法的对端;2.IPSec SA,用于双方认证后,协商对数据保护的方式.
23: ESP和AH的区别? ESP除了可以对数据进行认证外,还可以对数据进行加密;AH不能对数据进行加密,但对数据认证的支持更好 .
24: snmp的两种工作方式是什么,有什么特点? 首先,SNMP是基于UDP的,有两种工作方式,一种是轮询,一种是中断. 轮询:网管工作站随机开端口轮询被管设备的UDP的161端口. 中断:被管设备将trap报文主动发给网管工作站的UDP的162端口. 特点:轮询一定能够查到被管设备是否出现了故障,但实时性不好. 中断实时性好(触发更新),但不一定能够将trap报文报告给网管工作站.
原文地址:http://blog.51cto.com/13721474/2115440