网络面试经典一百个问题(二)

网络面试经典一百个问题(一)

11、 DHCP 有什么安全问题?如何防范?

1.伪造pc机器,不断获取dhcp地址,抢占所有ip,使其他主机无法获取ip地址。
2.伪造服务器,指向不同的网关,dns,让其他主机无法上网或者可能造成钓鱼网站,木马下载。
防范:交换机上配置 dhcp snooping,检查经过的流量和双向认证。

12、 简述 FTP 协议?如何工作?(笔试常画图)

文件传输协议。全双工连接。由两部分组成,一是FTP服务器,二是FTP客户端。其中服务器用来存储文件,用户可以使用FTP客户端访问位于FTP服务器上的资源。
20端口和21端口,21端口建立链接,20端口传输数据,是否使用20端口传输数据与模式有关,
主动模式和被动模式。
主动:
在这里插入图片描述

被动:
在这里插入图片描述

传输ASIIC传输和二进制传输两种。

13、 什么是路由器?描述一下工作过程?

路由器是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。
1.路由,转发,2,实现不同网络互联。
在这里插入图片描述

14、 什么是交换机?描述一下工作过程?

交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
数据帧A(源mac,目标mac,源ip,目标ip)进入交换机,交换机会记录这个接口的MAC地址+接口编号+vlanid转换为hash值,生成到cam表中记录下来,同时如果cam表中记录了A中的目标mac地址,则向其转发数据帧,没有,则进行洪泛:除进入接口以外的所有接口都发包。
洪泛情况:
1.广播包
数据帧中目标mac全F,全F是不存在的,当一台主机知道对方ip地址而不知道对方的mac地址的时候,就发送一个这样的包,目标mac地址全F,mac地址的第一位是广播位,即当第一位为1时,交换机就洪泛(减少判断)。
2.组播(洪泛–未进行组播部署)
组播是将数据帧转发到和源主机同一个组内的其他成员,根据组播的转发规则进行转发,但是,网络内没有进行组播部署的时候,就会进行广播。
3.未知单播
上文说到交换机会记录cam表,这个表的存在时间是5分钟,而主机同样会记录mac地址,在cmd命令行窗口使用arp -a 进行查看。主机记录这个表的时间是2hours,那么就有这样一种情况产生。

当两台主机进行了通讯过后,A主机记录了B主机的mac地址,B同样记录了A主机的mac地址,同时交换机中记录了cam表(包含A,Bmac):进行如下操作,查表,转发。
在这里插入图片描述

但是,刚才说到,cam表和主机保存的mac存储时间不同,故在差时内,会出现cam表清空而主机保存的mac地址存在的情况:通讯如下:这就是未知单播洪泛。
在这里插入图片描述

15、 什么是三层交换机?和二层交换机有什么区别?三层交换机是否可以代替路由器?为什么?
三层交换机=二层交换机+三层交换机的集合体,既具有二层交换机的功能又同时具有路由器的功能。使用svi(物理上的二层接口)模拟成三层路由器。
不能取代,两种设备是针对不同的功能而设计的,路由提供的是路由转发功能(cpu),三层交换机提供的是快速数据交换功能(交换芯片),三层交换机用于大型局域网汇聚层,再与路由器连接,实现高速转发。

1.三层交换机打通速度很慢
2.路由器能连接更多不同的网络类型和协议。
3.路由器可以改造成网关或防火墙。
4.交换机对抗网络振荡能力不强。

16. 讲一讲什么是 ARP?

地址解析协议,进行解析ip地址查找mac地址。
ARP协议的主要工作就是对arp表项进行处理。建立、查询、更新、删除ARP表项。
arp分类:正向arp,反向arp,免费arp。代理arp。

17. ARP 毒化过程和原理?怎么防御?(终端和交换机)

因为ARP有请求有回应,arp攻击进行伪造mac地址,让其他主机进行学习,使arp缓存表混乱。可以设置转发,让流量进行进行侦听。
给目标主机发伪造应答包,
主动发伪造arp包给网关,造成网关无法正确回包。
发送伪造源mac,冒充主机,使交换机mac地址表混乱
防护:

在主机绑定网关MAC与IP地址为静态(默认为动态),命令:arp -s 网关IP 网关MAC
在网关绑定主机MAC与IP地址
使用ARP防火墙检测

18、 说明什么是 PPPoE 协议?如何工作?

基于以太网的点对点协议,它是一个允许在以太网广播域中的两个以太网接口间创建点对点隧道的协议。将ppp封装在以太网上的一种网络隧道协议,ppp提供认证,加密。
双方通过mac地址建立链接,占用带宽,三层交换机无作用,终将淘汰,唯一好处可以防止arp毒化。
但是由于广播认证,用网络嗅探器就可以获取到pppoe包,修改进行重定向。
工作过程:发现和会话阶段。

发现阶段:
1.用户主机广播发送PADI包,准备去获得所有可连接的接入设备(获得MAC地址)2.接入设备收到PADI包后,单播返回PADO包,作为应答;
3.用户主机从收到的多个PADO包中,根据名称类型或服务名,选择一个合适的接入设备,然后单播发送PADR包。
注:如果用户主机发出PADI后在规定时间内没有收到PADO,则重新发送PADI。
4.接入设备收到PADR后,单播返回PADS包,其中包含了一个唯一session ID,双方进入PPP会话阶段。
会话阶段 :
双方使用PPP的链路控制协议(LCP)协商链路,网络控制协议(NCP)进行用户名密码检验后,双方可以正常通信。
无论是用户主机还是接入设备可随时发起PADT包,中止通信。

19、 交换机是如何转发数据包的?

数据包进入交换机,交换机自学习功能,学习进行端口和ip进行地址映射,根据mac,vlan,ip生成cam。并根据cam表进行转发,或者进行洪泛,除进入端口外都进行发包。

20、 什么是 VLAN?

虚拟局域网。二层交换机与三层交换机协同作用,逻辑的去隔离隔离广播域。
当一个交换机上的所有端口中有至少一个端口属于不同网段的时候,当路由器的一个物理端口要连接2个或者以上的网段的时候,就是VLAN发挥作用的时候,这就是VLAN的目的。
配置vlan的过程:

1.创建vlan
2.接口划入vlan
3.做trunk
4.做路由子接口。
©️2020 CSDN 皮肤主题: 黑客帝国 设计师:上身试试 返回首页