1、什么是交换机?
答:交换机是数据链路层的设备,它是用于局域网中的数据交换,通过接收、存储、转发数据帧实现设备间的数据通讯。简单的说法是根据MAC地址将数据包从一个端口转发到另一个端口,并提供高效的数据传输。
2、什么是路由器?
答:路由器是网络层的设备,它是用于不同网络间的数据通讯。主要功能是路径选择、数据转发、网络隔离。
路径选择:根据网络地址和路由表,为数据包选择最佳路径。
网络隔离:通过划分不同的子网,实现网络的逻辑隔离和安全控制。
3、交换机和路由器的区别
答:交换机是负责内部网络的数据转发和通讯,路由器是负责网络间的数据转发和通讯。并且在工作层次、转发方式、跨网能力、广播和组播处理的方式均有不同。
4、你接触过那些网络安全设备,都有什么功能?(常见九种)
答:第一个是防火墙。它的主要功能,首先是隔离网络,在内部和外部网络之间形成屏障,防止外部网络直接访问内部网络;接着是控制访问,根据设定的规则,允许或者禁止特定的网络通过,防止内部网络被非法访问;最后是防范攻击,例如黑客攻击、恶意软件等。
第二个是VPN设备,它的主要功能,首先是建立安全隧道,在公共网络中创建加密隧道,确保数据传输过程中的安全性;接着是网络访问控制,对通过VPN的网络流量进行管理和控制;最后是提供身份验证,只有得到授权的用户才能使用VPN连接。
VPN特点和作用:加密通信、远程连接、隐藏IP。
5、什么是TCP/IP?由哪一层组成
答:TCP/IP是实现网络通讯的协议。其中,TCP协议负责实现传输层的功能,IP协议负责实现网络层的功能。TCP/IP协议包含了四个部分,有应用层、传输层、网络层、网络接口层。
6、什么是TCP三次握手?描述三次握手的过程
答:三次握手是为了建立起可靠的连接。
第一次由客户端发送SYN数据包到服务器,第二次是服务器收到客户端发送的SYN数据包,并回复SYN数据包和ACK数据包;第三次是客户端收到SYN+ACK数据包后,会发送ACK数据包给服务器,确认响应并连接建立完成。
使用三次握手,确保双方都能正常收发,还能防止已失效的连接请求,并且同步好双方的初始序列号。
7、什么是VLAN?
答:VLAN是一种逻辑上的局域网,可以将不同物理地址的终端设备组合到虚拟局域网中。VLAN通过交换机设备来实现。
VLAN它的主要作用的提高网络的安全性,还能隔离广播域,更加灵活的管理。
8、什么是DHCP?
答:DHCP是一种动态主机配置协议,它的主要功能是为网络设备分配IP地址、子网掩码、默认网关等网络配置信息。
9、什么是DNS?
答:DNS是一种互联网服务,用于将域名转换成IP地址。允许用户通过域名访问网站,而不是通过IP地址。
10、什么是网关?
答:它是在不同网络间或者网段间充当关口的设备,作用连接不同的网络、在不同的协议之间转换、数据转发。
11、应用层协议以及对应协议号
FTP:20数据链接,21控制连接
SSH:22
Telnet:23
SMTP:25
DNS:53
DHCP:67服务器,68客户端
TFTP:69
HTTP:80
POP3:110
IMAP:143
SNMP:161管理站,162代理
HTTPS:443
RIP:520
5、如果网站打开的速度很慢,怎么解决?
12、从IP 规划方案看该地址的配置可能有哪些方面的考虑?
答案:可扩展性、连续性、唯一性、实意性。
13、该网络中有无线节点的接入,在安全管理方面应采取哪些措施?
答案:注意 SSID 的隐藏,MAC 地址的过滤,接入认证,加密方式的选择。
14、该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端?
答案:视频监控系统业务流量大,如果带宽不足,会影响正常数据业务的传输。
15、该企业采用 RAID5 方式进行数据冗余备份。请从存储效率和存储速率两个方面比较RAID1和 RAID5两种存储方式,并简要说明采用 RAID5存储方式的原因。
答案:RAID1只是做磁盘镜像,存储效率 RAID1只有 50%,没有提高存储性能,RAID5存储效率是(N-1)/N,其中N是磁盘数目,在RAID5上,读/写指针可同时对阵列设备进行操作,提供了更高的存储性能。
16、存储系统的 RAID故障恢复机制为数据的可靠保障,请简要说明 RAID2.0较传统 RAID 在重构方面有哪些改进。
答:RAID2.0 能够显著减少重构时间,避免数据重构时对一块硬盘的高强度读写,降低硬盘故障率。
17、请简要叙述存储管理员使用自动精简配置的优点和存在的风险。
自动精简配置的优点:
1.自动精简配置能够提高企业存储资源的利用率,降低系统的总体拥有成本
2.自动精简配置能够大幅度的简化存储空间管理工作
3.自动精简配置的实现方式是通过虚拟化从存储资源池分配存储到逻辑卷,用更多的物理磁盘来支持每个逻辑卷,即多块磁盘替代一块磁盘完成了以往的任务,性能提升。
自动精简配置的风险:
1.存储管理员必须及时跟踪实际存储容量的使用情况,防止存储空间不足。
2.企业的存储系统可能会频繁的删除文件,如果自动精简配置系统不能有效回收删除空间,造成物理存储空间很快耗尽。
18、如果路由器与总部网络的线路中断,在保证数据安全的前提下,分支机构可以在客户端采用什么方式访问总部网络?在防火墙上采用什么方式访问总部网络?
答:分支机构客户端采用SSL VPN 方式访问总部网络,防火墙上采用IPSec VPN 方式访问总部网络。
19、仓库到办公楼的布线系统属于什么子系统?应采用什么传输介质?该线缆与交换机连接需要用到哪些部件?
答:建筑群子系统 光纤: 光模块、尾纤、跳线,光纤配线架
20、简要说明在 Router A 与 Router B 之间建立 IPSC VPN 道的配置要点。
①配置 ACL,匹配流量,即需要 IPSec 保护的数据流。
②配置 IPSec 安全提议,定义 IPSec 的保护方法。
③配置 IKE 对等体,定义对等体间 IKE 协商时的属性。
④配置安全策略,并引用 ACL、安全提议和 IKE 对等体,确定对何种数据流采取何种保护方法。
⑤在接口上应用安全策略,保护相应流量
21、校园网采用大二层组网结构,信息中心计划对核心交换机采用堆叠技术,请简述堆叠技术的优点和缺点。
堆叠技术优点:
①逻辑上变为一台设备,简化网络管理
②提升系统可靠性,避免单点故障;
③配合链路聚合等技术,防止接口被生成树阻塞,提升链路利用率。
堆叠技术缺点
①堆叠是私有协议,不支持跨厂商设备堆叠
②系统升级会造成业务中断
③多台设备堆叠,只有一个主控处于工作状态,存在资源浪费
22、从算法原理、适用范围、功能特性三个方面简述 RIP 和 OSPF 的区别。
(1) RIP 使用距离矢量算法,通过学习其他路由器发送的路由表信息,生成路由表。OSPF 首先获取全网的拓扑信息,然后利用 SPF 最短路径优先(也叫 Dijkstra) 算法,生成路由表。
(2) RIP 一般适用于小型网络,OSPF 适用于中大型网络。
(3) RIP和OSPF 都是动态路由协议,可以根据拓扑变化,更新路由表。RIP 配置简单,功能也相对简单,收敛速度慢,容易形成环路。OSPF 支持层次化组网、网络优化、等价负载均衡、报文加密等功能。
23、在网络线路施工中应遵循哪些规范?
1.配线子系统缆线宜采用在吊顶、墙体内穿管或设置金属密封线槽及开放式(电缆桥架,吊挂环等)敷设。干线子系统垂直通道穿过楼板时宜采用电缆坚井方式。
2.缆线应远离高温和电磁干扰的场地。
3.管线的曲半径应符合要求:2芯或4 芯水平光缆弯曲半径大于25mm,4 对非屏蔽电缆不小于电缆外径的4倍
4.尽量不与强电平行,避免与强电交叉,以免带来串扰。(强弱电应该分开部署,并保持适当距离)
5.水平子双绞线系统<=90米,工作区线缆<=10米。
6.线缆应该部署于桥架内,或使用PVC管保护。
7.光缆控制弯曲角度。
8.线缆打好标签。
9.布线系统相关文档资料要保存。
24、若将PC-1、PC-2划分在同一个VLAN进行通信,需要在相关交换机上做哪些配置?在配置完成后应检查哪些内容?
交换机需要进行的配置:
(1)在core1、core2、switch2和switch3上创建vlan。
(2)在接入交换机上,把连接PC-1和PC-2的接口设置为access口,并划入对应vlan。
(3)把接入交换机和核心交换机的链路配置成trunk,并允许对应vlan通过。
检查内容:
(1) PC-1 ping PC-2,看是否能正常通信,arp -a查看是否学习到arp表项(2)在交换机上display vlan breif,查看vlan是否创建成功,vlan划分是否成功
(3) 在交换机上display mac address-table,查看是否学习到了相应的mac地
25、简要说明该网络中核心交换机有哪几种冗余配置方式。
核心交换机冗余配置方式有: VRRP 方式、堆叠、M-LAG。(VRRP+MSTP,堆叠+链路聚合)
26、在该网络中增加终端接入认证设备,可以选择在接入层、核心层或者DMZ区部署。请选择最合理的部署区域并说明理由。
部署在接入层:
部署在接入层,控制点更低,可以获得终端用户的 MAC、VLAN 信息,可以实现 MAC,VLAN的绑定策略,不影响核心设备的性能,安全性好。
部署在核心层:
部署区域是核心层,理由: 带宽大,集中部署,方便获取所有用户的认证流量,且用户流量不需要绕行。
一定不能放在DMZ区域,因为DMZ区域是内外都可以访问的区域,不适合部署认证设备
为充分利用两个运营商的带宽,请提供至少4种多出口链路负载策略。
(1) 基于源IP地址的策略路由。例如Server区域走ISP1,PC区域走ISP2。
(2)基于目的IP地址的策略路由。例如访问ISP1的IP地址走ISP1,访问ISP2的IP地址走ISP2.
(3) 基于应用的策略路由 (或应用路由) 。例如视频会议走ISP1,Web访问走ISP2。
(4)基于链路优先级负载均衡
(5) 基于链路权重负载均衡
(6)根据链路质量负载均衡
(7)根据链路带宽负载均衡
(8)根据综合指标负载均衡
27、经过一段时间运行,经常有互联网用户反映访问Server的服务比较慢。经过抓包分析发现部分应用请求报文和服务器的回应报文经过的不是同一个ISP接口。请分析原因并提供解决方法。
产生该问题的原因是数据包的往返路径不一致,从ISP1 通过防火墙访问服务器的请求数据包,服务器发送响应数据包时,出口路由策略使其选择ISP2 传送,导致使数据包的来回路径不一致。
解决方案:打开USG 防火墙的源进源出功能。(流量从哪儿来,就从哪儿出去,不要进行跨运营商的访问,配置基于目的地址的策略路由)
28、如果将命令authentication-mode simple ruankao 替换为 authentication--mode simple plain ruankao,则两者之间有何差异?
simple表示使用简单验证模式。缺省情况下,simple验证模式默认是cipher类型。
plain表示明文口令类型。
29、OSPF邻接关系建立不成功,有哪几种情况
1 route-id相同
2 区域ID不同
3 认证不同
4 hello包的间隔时间和dead死亡时间不同
5 MTU不一样,华为设备默认不检测MTU
6 子网掩码不同
7 路由器的优先级都为0无法建立
8 配置了静默端口,因为静默端口对报文不收不发不交流,自然无法建立邻居关系
9 两端区域类型要保持一致
10 协议报文过滤,例如:acl拒绝了ip的协议号89,拒绝了组播地址224.0.0.5和224.0.0.6
30、OSPF有哪几个特殊区域
- stub
- totally stubby
- nssa
- totally nssa
5类LSA,它的FA地址一定要非0吗?如果有,那么非0的作用是什么呢?
在OSPF的5类LSA中,它的FA地址一般为0,但是在特殊情况下,它非0的原因是什么呢,主要是避免次优路径的问题,或者优化路径选择,或者支持多路径转发。
31、出口链路负载策略有哪些?最少列出四种
- 基于目标地址的策略路由
- 基于源地址的策略路由
- 基于流量的负载均衡策略
- 基于应用的出口策略
- 流量根据链路带宽负载分担
- 流量根据链路状态负载分担
- 流量根据链路权重负载分担
- 流量根据链路优先级负载分担
32、配置源地址的策略路由,具体配置如下:
- 配置ACL,分别匹配不同的用户群体。
- 配置流量分类,关联ACL。
- 配置流量行为,分别定义不同的转发下一跳。
- 配置流量策略,关联流量分类和流量行为。
- 在接口应用流量策略。
33、划分VLAN的方式
- 基于端口的静态划分
- 基于子网掩码的动态划分
- 基于MAC地址的动态划分
- 基于匹配策略的动态划分
- 基于协议的动态划分
34、实现外网用户访问内网服务器的技术有什么?
- NAT映射
- NAT Server
35、核心交换机实现冗余配置的常用技术是什么?
- MSTP+VRRP
- 堆叠+链路聚合/端口聚合
36、堆叠除了共享带宽,还有什么优势?
- 堆叠成为一台设备,能够简化网路管理
- 配合链路聚合,可以提升链路带宽
- 实现无环拓扑,无需配置STP,能避免广播风暴
37、要实现隧道和数据保密功能,并且效率高,可以采用什么技术?这个技术有什么缺点?
使用IPSec ESP传输模式
缺点:不对IP包头进行加密,因此,数据包的源地址、目的地址可能会暴露,存在身份泄露的风险。
38、超融存储系统有什么优势?接口带宽至少是多少?如果要实现数据高度一致,一般采用什么技术?
分布式存储的优势:
- 高性能,相比较传统集中式存储可以提供更高的IOPS和吞吐量
- 高可靠,多服务器组成的分布式存储系统采用多副本等技术保证数据冗余
- 容量大,可以根据需求扩展硬盘或者服务器数量
- 成本低,相比较集中式存储成本更低
接口带宽至少10G
要实现数据高度一致一般采用同步镜像,或者同步远程复制
39、OSPF支持哪些聚合方式?那个设备可以配置,为什么?
仅支持手工聚合。
routeA,因为OSPF聚合只能在ABR或者ASBR中配置,其他路由器都是IR,只有routeA是ASBR。