新华三网络工程师面试题汇总

华三面试汇总：

1、IPv4 的地址范围通常划分为 5 类，请回答是哪五类，并指出其范围，默认子网掩码以及私有地址？

答案：

A 类 IP 地址

范围 1.0.0.1-126.255.255.254

掩码 255.0.0.0

私有地址 10

B 类 IP 地址

范围 128.0.0.1-191.255.255.254

掩码 255.255.0.0

私有地址 172.16

C 类 IP 地址

范围 192.0.0.1-223.255.255.254

掩码 255.255.255.0

私有地址 192.168

D 类 IP 地址

224.0.0.0 到 239.255.255.255 用于多点广播

E 类 IP 地址

240.0.0.0 到 255.255.255.254 保留

255.255.255.255 用于广播

2、什么是地址汇总，将 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 进行地

址汇总。

答案：将多个小的 IP 地址网段汇总为一个大的 ip 地址网段 192.168.0.0/22

3、公司有 100 台主机，使用 192.168.4.0/24 私有 C 类 IP 地址，现根据总部要求，30 台主机划给售后部门，

50 台主机划给销售部，10 台给财务部，2 台给经理办公室，其余的给企划部.如何划分？ 子网掩码是多少？广

播地址是多少？可用主机 IP 地址范围是多少？

答案：

销售部 50 台: 有效地址范围: 192.168.4.1---192.168.4.63

掩码:255.255.255.192 广播地址:192.168.4.63

表示法: 192.168.4.0/26

售后部 30 台: 有效地址范围: 192.168.4.65---192.168.4.95

掩码:255.255.255.224 广播地址:192.168.4.95

表示法: 192.168.4.64/27

财务部 10 台: 有效地址范围: 192.168.4.97---192.168.4.111

掩码:255.255.255.240 广播地址:192.168.4.111

表示法: 192.168.4.96/28

企划部 8 台: 有效地址范围: 192.168.4.113---192.168.4.127

掩码:255.255.255.240 广播地址:192.168.4.127

表示法: 192.168.4.112/28

经理办公室 2 台: 有效地址范围: 192.168.4.129---192.168.4.131

掩码:255.255.255.252 广播地址:192.168.4.131

表示法: 192.168.4.128/30

4、分割广播域有哪两种方法？

答案：物理分割（路由器）和逻辑分割（Vlan）

5、使用 VLAN 的好处有哪些？

答案：①广播控制；②提高了安全性；③增加带宽利用率；④减少延迟

6、交换机最多可以划分多少个 VLAN？

答案：总范围为 0~4095，其中 0 和 4095 不能使用，所以是 1~4094，共 4094 个 vlan。

7、Trunk 的作用是什么？

答案：不同交换机之间实现相同 VLAN 间的通信 8、交换机与路由器有什么区别？

答：有。①工作所处的 OSI 层次不一样，交换机工作在 OSI 第二层数据链路层，路由器工作在 OSI 第三层网络

层；②寻址方式不同：交换机根据 MAC 地址寻址，路由器根据 IP 地址寻址③转发速不同：交换机的转发速度

快，路由器转发速度相对较慢。

9、BPDU 有几种类型，分别有什么作用？

答案：配置 BPDU 用于生成树计算，拓扑变更通告 BPDU 用于通告网络拓扑变化，

10、BPDU 报文中包含哪些重要关键字段？

答案：根网桥 ID，根路径成本，发送网桥 ID，端口 ID，计时器等。

11、STP 在运算的过程中，交换机每个端口都会经历几种状态？是哪几种？

答案：

在网桥已经确定了根端口、指定端口和非指定端口后，STP 就准备开始创建一个无环拓扑了。

为创建一个无环的拓扑，STP 配置根端口和指定端口转发流量，非指定端口阻塞流量。

实际上，STP 决定端口转发和阻塞看似只有这两个状态，实际上是有五种状态的。

（1）Disabled（为了管理目的或者因为发生故障将端口关闭）；

（2）Blocking（在初始启用端口之后的状态。端口不能接收或者传输数据，不能把 MAC 地址加入地址表，

只能接收 BPDU（bridge protocol data unit）。如果检测到有一个桥接环，或者端口失去了它的根端口或者

指定端口的状态，那么就会返回到 Blocking 状态）；

（3）Listening（如果一个端口可以成为一个根端口或者指定端口，

那么它就转入监听状态。此时端口不能接收或者传输数据，也不能把 MAC 地址加 入地址表，但可以接收和发

送 BPDU）；

（4）Learning（在 Forward Delay 计时时间到（默认 15 秒）后，端口进入学习状态，此时端口不能传输数

据，但可以发送和接收 BPDU，也可以学习 MAC 地址，并加入地址表）；

（5）Forwarding（在下一次转发延时计时时间到后，端口进入转发状态，此时端口能够发送和接收数据、学

习 MAC 地址、发送和接收 BPDU）。

在这些状态过程中，会引发网络拓扑结构发生改变。此时，发生变化的交换机会在它的根端口上每隔 hello

time 时间就发送 TCN BPDU，直到上级的指定网桥邻居确认了该 TCN（拓扑结构变化通知）为止。当根网桥

收到后，会发送设置了 TC（topology change，拓扑改变）位的 BPDU，通知整个生成树拓扑结构发生了变化。

这会让所有的下级交换机把它们的 Address Table Aging（地址表老化）计时器从默认值（300 秒）降为

Fordwarding Delay（默认为 15 秒），从而让不活动的 MAC 地址比正常情况下更快地从地址表更新掉

12、STP 运算过程中，端口在什么状态下可以收发 BPDU 报文？

答案：listening 侦听状态，learning 学习状态和 forwarding 转发状态。

13、STP 有几种计时器？分别是什么？各多长时间？

答案：hello 时间 2s、转发延迟 15s、最大老化时间 20s

14、生成树协议有几种？分别是什么？

答案：（1）STP 生成树协议；

（2）RSTP 快速生成树协议；

（3）MSTP 多生成树协议。

15、RSTP 规定了几种端口类型？分别是什么？

答案：根端口、指定端口、阻塞端口、替代端口和备用端口

16、RSTP 协议规定了 3 种端口状态，是哪三种？各有什么作用？

答案：（1）Discarding 丢弃：端口在此状态将丢弃入站的帧，并且不学习 MAC 地址；

（2）Learning 学习：学习 MAC 地址但丢弃入站帧；

（3）Forwarding 转发：转发和接收数据帧，并且能够获悉 MAC。

17、简单说下 OSPF 的操作过程？

答案：①路由器发送 HELLO 报文；②建立邻接关系；③形成链路状态④SPF 算法算出最优路径⑤形成路由表。

18、STP 的计算过程？

答案：STP 计算步骤为：①确定根网桥，使用网桥 ID；②计算到根网桥的最小根路径成本；③确定指定桥 ID；

④确定指定端口 ID。 STP 的过程为：①选根网桥；②在每个非根网桥上选择根端口；③在每个网段上标定

一个指定端口 19、IP 包格式是什么样的？

答案：IP 包头最短为 20 字节，报头格式包括以下一些字段：版本号、报头长度、优先级、数据报长度、协议

字段、源 IP 地址、目标 IP 地址等。

20、HSRP/VRRP 是什么？它是如何工作的？

答案：HSRP 是热备份路由协议，思科专有协议。VRRP 虚拟路由冗余协议，公有协议。这两种协议的特点相

似，一组路由器可以一起协同工作，来代表一台虚拟路由器，备份组像一台路由器一样工作，一个虚拟 IP 地址

和 MAC 地址，从末端主机来看，虚拟主路由器是一台有自己 IP 地址和 MAC 地址的路由器，它不同于实际物

理路由器，那么该组中一台路由器失效则另一台路由器接替工作，路由选择照常。

21、RIP 版本 1 跟版本 2 的区别？

答案：①RIP-V1 是有类路由协议，RIP-V2 是无类路由协议；②RIP-V1 广播路由更新，RIP-V2 组播路由更新；

③RIP-V2 路由更新所携带的信息要比 RIP-V1 多。

22、OSPF 有什么优点？为什么 OSPF 比 RIP 收敛快？

答案：优点：1、收敛速度快；2、支持无类别的路由表查询、VLSM 和超网技术；3、支持等代价的多路负载

均衡；4、路由更新传递效率高（区域、组播更新、DR/BDR）；5、根据链路的带宽进行最优选路采用了区域、

组播更新、增量更新、30 分钟重发 LSA。

23、简述 PPP 协议组成。

答案：PPP 协议包含这样几个部分：链路控制协议 LCP（Link Control Protocol）；网络控制协议 NCP

（Network Control Protocol）；认证协议，最常用的包括口令验证协议 PAP

（Password Authentication Protocol）和挑战握手验证协议 CHAP

（Challenge-Handshake Authentication Protocol）。

24、简述 PPP 协议协商的基本过程

答案：一个典型的链路建立过程分为三个阶段：创建阶段、认证阶段和网络协商阶段。

（1）阶段 1：创建 PPP 链路 LCP 负责创建链路。

在这个阶段，将对基本的通讯方式进行选择。链路两端设备通过 LCP 向对方发送配置信息报文

（ConfigurePackets）。一旦一个配置成功信息包（Configure-Ackpacket）被发送且被接收，就完成了交换，

进入了 LCP 开启状态。应当注意，在链路创建阶段，只是对验证协议进行选择，用户验证将在第 2 阶段实现。

（2）阶段 2：用户验证。

在这个阶段，客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取

数据或冒充远程客户接管与客户端的连接。在认证完成之前，禁止从认证阶段前进到网络层协议阶段。如果认

证失败，认证者应该跃迁到链路终止阶段。在这一阶段里，只有链路控制协议、认证协议，和链路质量监视协

议的 packets 是被允许的。在该阶段里接收到的其他的 packets 必须被静静的丢弃。最常用的认证协议有口令

验证协议（PAP）和挑战握手验证协议（CHAP）。认证方式介绍在第三部分中介绍。

（3）阶段 3：调用网络层协议。

认证阶段完成之后，PPP 将调用在链路创建阶段（阶段 1）选定的各种网络控制协议（NCP）。选定的 NCP 解

决 PPP 链路之上的高层协议问题，例如，在该阶段 IP 控制协议（IPCP）可以向拨入用户分配动态地址。这样，

经过三个阶段以后，一条完整的 PPP 链路就建立起来了。

25、简述 PPP 协议的两种认证方式

答案：（1）密码验证协议（PAP）

PAP 是一种简单的明文验证方式。NAS（网络接入服务器，Network Access Server）要求用户提供用户

名和口令，PAP 以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被

传送的用户名和口令，并利用这些信息与 NAS 建立连接获取 NAS 提供的所有资源。所以，一旦用户密码被第

三方窃取，PAP 无法提供避免受到第三方攻击的保障措施。

（2）质询握手验证协议（CHAP）

CHAP 是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS 向远程用户发送一个质询

口令（challenge），其中包括会话 ID 和一个任意生成的挑战字串（arbitrarychallengestring）。远程客户必

须使用 MD5 单向哈希算法（one-way hashing algorithm）返回用户名和加密的挑战口令，会话 ID 以及用户

口令，其中用户名以非哈希方式发送。CHAP 对 PAP 进行了改进，不再直接通过链路发送明文口令，而是使用

挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的

操作，并将结果与用户返回的口令进行对照。CHAP 为每一次验证任意生成一个挑战字串来防止受到再现攻击

（replayattack）。在整个连接过程中，CHAP 将不定时的向客户端重复发送挑战口令，从而避免第 3 方冒充

远程客户（remote client impersonation）进行攻击。

26、简述 PPP 协议的应用

答案：PPP 协议是目前广域网上应用最广泛的协议之一，它的优点在于简单、具备