1.交换机如何转发数据包?
交换机通过学习数据帧中的源MAC地址来生成交换机的MAC地址表。交换机检查数据帧的目的MAC地址,并根据MAC地址表转发数据。如果交换机在表中找不到匹配项,它会将数据帧广播到除接收该数据帧的端口之外的所有端口。
2.简述STP的功能和工作原理。
角色:
它能逻辑阻断回路,生成树形结构的拓扑;
它可以不断地检测网络的变化。当主线发生故障时,通过计算激活电阻,STP还可以起到链路备份的作用。
工作原理:STP将环形网络生成无环拓扑的步骤:
选择根桥。
选择根端口。
选择端口。
生成树机制:每个STP实例中有一个根桥。
每个非根桥都有一个根端口。
每个网段都有一个指定的端口。
非指定端口阻塞STP是交换网络的关键点,检查是否理解。
3.简述传统多层交换和基于CEF的多层交换的区别。简单来说,传统的多层交换:一次路由,多次交换。
基于CEF的多层交换:一直交换而不路由。
4.DHCP的功能是什么,vlan中的DHCP服务器如何为整个企业网络分配IP地址?
角色:动态主机配置协议,它为客户端动态分配IP地址。
配置DHCP中继,即帮助地址。
5.一台交换机上的所有用户都无法获得IP地址,但手动配置后,该交换机上同一vlan的用户可以相互ping通,但ping通不到外网。请告诉我故障排除的思路。
如果其他交换机上的终端设备可以获取IP地址,看帮助地址是否配置正确;
该交换机和连接的交换机是否封装为中继。
如果用单臂路由实现vlan间路由,要看子接口配置是否正确,如果用三层交换机实现vlan间路由,要看是否为VLAN配置了ip地址,配置是否正确。
查看此交换机和连接的交换机之间的电平连接是否有问题。关于故障排除的思考。
6.什么是静态路由?什么是动态路由?各有什么特点?静态路由是由管理员在路由器中手动配置的固定路由。路由清楚地指定了数据包到达目的地必须经过的路径。除非网络管理员介入,否则静态路由不会改变。静态路由无法响应网络的变化,所以一般说静态路由用于网络规模较小,拓扑相对固定的网络。
静态路由功能:
它允许精确控制路由行为;
减少了网络流量;
它是单向的;
配置简单。
动态路由是网络中的路由器相互通信、传输路由信息以及使用收到的路由信息更新路由表的过程。它是基于某种路由协议实现的。常见的路由协议有:距离矢量路由协议和链路状态路由协议。路由协议定义了路由器与其它路由器通信的一些规则。动态路由协议一般都有路由算法。其路由算法的必要步骤:向其它路由器发送路由信息;
接收其他路由器的路由信息;
根据接收到的路由信息计算到每个目的网络的最佳路径,并生成路由表;
它可以根据网络拓扑的变化及时做出响应,调整路由生成新的路由表,并将拓扑变化以路由信息的形式通告给其他路由器。
动态路由适用于规模大、拓扑复杂的网络。动态路由功能:
不需要管理员手动维护,减少了管理员的工作量。
占用网络带宽。
在路由器上运行路由协议,使路由器能够根据网络拓扑的变化自动调整路由条目;
能否根据具体环境选择合适的路由协议?7.简述有类路由协议和无类路由协议的区别。
有类路由协议:路由更新信息中不包含子网信息的协议,如RIPV1和IGRP。
无类路由协议:在路由更新信息中包含子网信息的协议,如OSPF、RIPV2、IS-IS、EIGRP。你理解无阶级和无阶级吗?
8.简述RIP的防环路机制。定义最大跳数的最大跳数。
水平分割水平线
中毒路线
毒性逆转
按住定时器按住定时器
闪存更新闪存更新
触发更新被触发
当触发更新使能时,RIP不再遵循30s的周期性更新时间,这也不同于flash更新。RIP的4个定时器:
更新定时器:30秒
无效计时器:180秒
保持定时器:180秒
刷新计时器:240秒
即使在抑制时间内收到了更好的路由,也不会将其添加到路由表中;这样做是为了防止频繁翻转路由。
何时启用抑制计时器:“当路由更新的跳数大于路由表中已记录的路由跳数时”
9.简述电路交换和分组交换的区别和应用场合。电路交换连接
根据连接的需要,电信运营商网络中建立的专用物理电路应在每次通信会话期间建立和维护,然后拆除。
分组交换连接,将传输的数据分组,多个网络设备共享实际的物理线路,并使用虚电路/虚拟通道进行传输。
如果要传输大量数据,且传输时间远长于通话时间,则采用电路交换更为合适。当端到端路径由许多链路组成时,更适合使用分组交换来传输数据。
10.简述PPP协议的优势。它支持同步或异步串行链路的传输。
支持多种网络层协议。
支持错误检测
支持网络层地址协商。
支持用户认证
允许数据压缩。
1.pap和chap身份验证的区别PAP是一种简单的明文验证方法。NAS用户需要提供用户名和密码,PAP以明文形式返回用户信息。显然,这种认证方式的安全性较差,第三方可以轻易获取传输的用户名和密码,并利用这些信息与NAS建立连接,获取NAS提供的所有资源。因此,一旦用户的密码被第三方窃取,PAP无法提供保障措施来避免被第三方攻击。
CHAP是一种加密认证方法,可以避免在建立连接时传输用户的真实密码。向NAS远程用户发送质询密码,其中包括会话ID和任意生成的质询字符串。远程客户端必须使用MD5单向哈希算法返回用户名和加密的质询密码、会话ID和用户密码,其中用户名以非哈希方式发送。
对CHAP PAP进行了改进,不再直接通过链路发送明文密码,而是使用挑战密码,用哈希算法对密码进行加密。因为客户端的明文密码存储在服务器中,所以服务器可以重复客户端执行的操作,并将结果与用户返回的密码进行比较。CHAP为每次身份验证随机生成一个挑战字符串,以防止复制攻击。在整个连接过程中,CHAP会不定期地反复向客户端发送挑战密码,从而防止第三方冒充远程客户端进行攻击。
12.ADSL如何实现数据和语音同时传输?
物理层:频分复用(FDM)技术。可以详细解释调制、滤波和解调的过程。
13.OSPF哪些网络类型需要选择DR和BDR?
需要选择广播网络和非广播多址NBMA网络。
14.OSPF完全终端区的特点及适用场合
特点:
无法学习其他地区的路线。
无法学习外部路由。
完整的外围区域不仅使用默认路由到达OSPF自治系统之外的目的地址,而且使用该默认路由到达该区域之外的所有目的地址。完整外围区域中的ABR不仅会阻塞As外部的LSA,还会阻塞所有汇总LSA。应用:只有一个出口的网络。
15.为什么要在OSPF划分多个区域?
减小路由表的大小
限制lsa的传播
加速收敛
增强稳定性
16.NSSA有什么特点?可以了解本地连接的外部路由;
不要学习其他地区转发的外部路由。
7.你们都知道网络的冗余技术。请解释一下。交换机冗余:生成树、以太网通道
路由冗余:HSRP、VRRP、GLBP。
18.HSRP的换算时间是多久?10s
9.标准访问控制列表和扩展访问控制列表的区别。
标准访问控制列表:基于来源过滤
扩展访问控制列表:根据源地址和目的地址、传输层协议和应用程序端口号进行过滤。
20.NAT的原理和优缺点。原理:转换内部地址,转换外部地址,PAT,解决地址重叠问题。
优点:节省IP地址,处理地址重复,增加灵活性,消除地址重新编号,并隐藏内部IP地址。
缺点:增加了延迟,失去了端到端的IP跟踪过程,不能支持一些特定的应用,需要更多的内存来存储一个NAT表,需要更多的CPU来处理NAT过程。
21.对称加密算法和非对称加密算法有什么区别?对称加密算法的双方共同维护一组相同的密钥,并用这个密钥对双方的数据进行加密。加密速度快,但密钥的维护需要双方协商,容易被窃取。非对称加密算法使用公钥和私钥。双方都维护对方的公钥和自己的私钥。在加密的过程中,通常使用对方的公钥进行加密,对方的私钥在收到后用于解密。加密性好,不容易被盗,但是加密速度慢。
22、安全协会的作用?
SA分为两个步骤:
IKE SA,用于双方的对等认证,认证对方为合法对等;
Ipsec,双方用来协商认证后的数据保护方式。
23.ESP和AH有什么区别?ESP不仅可以认证数据,还可以加密数据;AH不能加密数据,但是更好的支持数据认证。
24.snmp有哪两种工作模式,各有什么特点?
首先,SNMP基于UDP,它有两种工作模式,一种是轮询,一种是中断。
轮询:网管工作站随机打开端口,轮询被管设备的UDP端口161。
中断:被管设备主动向网管工作站的UDP端口162发送trap消息。
轮询当然可以发现被管设备是否出现故障,但是实时性不好。
实时中断是好的,但是trap消息可能不会上报给网管工作站。
