记录一些面试问到的问题

面试问题

1、同网段ping不通，结果是“无法访问目标主机”

目的ip和源ip是同一网段的，ping的结果是“无法访问目标主机” ，属于ping的请求没有发出。

我们来看下，ping同网段不存的ip地址。

ping的请求发出后，返回显示“无法访问目标主机"。

什么原因呢？

说明此时，ping的需求并没有成功发出，这时，要检查：

1、对方是否开机？ip是否存在？

2、有跨交换机vlan的话，检查对应的中间trunk链路是否导通？

3、走直连路由是否正确？是否应该走默认路由，而走了直连路由。

4、子网掩码是否错误。

5、默认网关是否填写正确

 

2）、同网段ping不通，结果是“超时（time out)”

目的ip和源ip是同一网段的，ping的结果是“超时或者time out” ，属于ping的请求已经成功发出了，但目标主机没有回复。

ping的请求发出后，返回显示“超时"。什么原因呢？

这种情况是ping已经成功发出了，到达了主机，但时没有得到响应，要检查：

1、检查下防火墙，防火墙禁止了对ping的回应。

2、子网掩码的设置错误，导致不在同一个网段。

3、设备硬件故障，导致设备没有对应的mac地址，无法生成路由表，而走默认路由。

4、ip冲突，或ip地址与直联路由不在同一个网段。

5、网关没有设置好

 

三、跨网段ping不通的原因

不同网段ping不通，可能的原因比较多，我们来看下跨网段常见的原因。

1）、跨网段ping不通，结果是“无法访问目标主机”

跨网段出现无法访问目标主机，说明请求没有成功发出，获取不了目的ip地址与mac地址。

 

可能出现的原因是：

1、目的ip地址不存在。

2、检查路由表是否有缺省的路由

3、检查arp表是否有网关的mac地址

4、有网关设置错误

5、走了默认路由

 

2）、跨网段ping不通，结果是“time out”

若显示time out，表示ping的request消息已经发出，目的ip的网关已经获取到目的ip的mac地址，但是目的主机没有回复，或源主机无法收到。这些应该检查回程路由和节点回程路由。

可能的原因有：

1、检查下防火墙，是否拦截了ping的请求消息。

2、检查经过节点的路由是否正确，或者是否有回程路由。

3、回程路由的硬件网卡出口和ping的request的入口网卡不是同一个

4、交换机vlan对应的接口全部down了，导致vlan状态down，vlan的对应路由没有生成。

 

 

Ping不通的常见原因和解决方法

1. ping 127.0.0.1

　　　　127.0.0.1是本地循环地址，如果本地址无法Ping通，则表明本地机TCP/IP协议不能正常工作。

　　2. Ping本机的IP地址

　　　　用IPConfig查看本机IP，然后Ping该IP，通则表明网络适配器（网卡或MODEM）工作正常，不通则是网络适配器出现故障。 

　　3. Ping同网段计算机的IP

　　　　Ping一台同网段计算机的IP，不通则表明网络线路出现故障；若网络中还包含有路由器，则应先Ping路由器在本网段端口的IP，不通则此段线路有问题；通则再PING路由器在目标计算机所在网段的端口IP，不通则是路由出现故障；通则再Ping目的机IP地址。 

　　4. ping 网址

　　　　若要检测一个带DNS服务的网络，在上一步Ping通了目标计算机的IP地址后，仍无法连接到该机，则可PING该机的网络名，比如 Ping sina.com.cn，正常情况下会出现该网址所指向的IP，这表明本机的DNS设置正确而且DNS服务器工作正常，反之就可能是其中之一出 现了故障；同样也可通过Ping计算机名检测WINS解析的故障（WINS是将计算机名解析到IP地址的服务）。

 

 

• 当MSTTP和RSTP混合使用时，如何进行根桥的选举？

 

[S1]stp region-configuration 

[S1-mst-region]region-name huawei

[S1-mst-region]revision-level 1

[S1-mst-region]instance 1 vlan 10

[S1-mst-region]instance 2 vlan 20

[S1-mst-region]active region-configuration 

Info: This operation may take a few seconds. 

答：MSTP协议可以把支持MSTP的交换机和不支持MSTP的交换机划分成不同的区域，分别称为MST域和SST域。在MST域内部运行多实例化的生成树，在MSTP域的边缘运行RSTP兼容的内部生成树IST。对应RSTP而言，可以将MSTP域内的设备看做一台RSTP设备来进行正常的根桥选举。

 

Access:进打出剥

Trunk:再允许所有vlan通过的前提下，pvid等于vid出剥进打，pvid不等于vid直接转发

 

 

路由器与三层交换机有什么区别

①在设计的功能上不同

现在有很多的多功能路由器，又能实现三层的路由功能，包括NAT地址转换。有提供了二层的端口，有的还配置了无线功能。再有就是还具备防火墙的功能。但是你不能它单独的划分为交换机或者是防火墙吧。只能说是个多功能的路由器。防火墙二层交换只是他的附加功能。三层交换也一样，主要功能还是解决局域网内数据频繁的通信，三层功能也有，但不见得和路由器差很多。

②应用环境不同

路由器主要功能是路由寻址，更适合不同网络之间，比如局域网和广域网之间，或者不同的协议之间

三层交换机的路由功能比较简单，更多的应用在局域网内部的通信上，主要功能还是数据交换

③实现方式不同

路由器实现三层路由是基于软件的实现方式，当收到一个数据包要转发的时候，要经过查看路由表，最长掩码匹配原则等一系列复杂的过程最终实现数据包的转发，相比三层交换效率略低。而三层交换是基于硬件的方式实现三层功能，他成功转发一个数据包后，就会记录相应的IP和MAC的对应关系，当数据再次转发是根据之前的记录的表项直接转发。这个过程称为“一次路由多次转发”

 

总之，三层交换和路由器的最大区别是路由器可以基于端口做NAT，而三层交换机不能。路由器直接接入光纤可以直接上网，而三层交换机不能。主要是三层交换机的每一个接口都有专有的MAC地址和特定的ASIC集成电路。

 

 

面试官：那TCP和UDP又有什么区别？

参考答案：TCP提供有连接、可靠的、有序的、有流量控制的连接，协议号为6，常常用在邮件的收发、浏览网页HTTP传输等，UDP提供无连接，不可靠，无序的，无流量控制的传输服务，协议号为7，两者均是通过端口号来区别上层应用，常常用在视频聊天QQ语音等。

 

简述一下DNS

动态域名解析协议，使用UDP 53号端口，客户机发起需要解析域名时首先会查询本地DNS缓存，查无记录时会向DNS服务器发起请求，DNS服务器端如果也查不到记录会有递归查询和迭代查询两种继续查询的方式

 

TCN BPDU是在设备检测到网络拓扑发生变化才发出的。

 

TCN BPDU

 

指在下游拓扑发生变化时向上游发送拓扑变化通知，直到根桥，通知根桥下发TC BPDU。

TCN BPDU内容比较简单，只有三个字段：协议号、版本、类型。其中类型的固定值位0X80，长度只有4个字节。

TCN BPDU在两种情况下产生：

端口状态变为Forwarding状态；

指定端口收到TCN BPDU，复制TCN BPDU并发往根桥。

 

对于启用根保护功能的指定端口，其端口角色只能保持为指定端口。一旦启用Root保护功能的指定端口收到优先级更高的RST BPDU，端口状态将进入Discarding状态，不再转发报文。如果在一段时间（通常为两倍的Forward Delay）内，如果端口没有再收到优先级更高的RST BPDU，端口会自动恢复到正常的Forwarding状态。

 

BGP长期处于active

1、没有配置更新源
2、peer中指的地址错误
3、邻居没有指peer

对等体未开启tcp179端口

 

 

ospf 邻居full 但是没有路由

 1.检查网络类型

2.是否是由于路由策略错误的过滤

3.从架构考虑是否由于骨干区域被分割导致被防环规则拒收

4.路由引入错误导致被防环规则拒收

5.不同区域RID冲突导致路由引入时路由学习异常

6.错误的特殊区域设置导致外部路由被过滤