1 、写常见的服务对应端口的对照表至少10个。如:FTP 21<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

21 = 文件传输  

23 = 远程终端

25 = 发送邮件  

80 = WEB 网页

110 = pop3 邮件

139 = 文件共享 

143 端口=IMAP

443 = 安全WEB访问

445 = SMB( 交换服务器消息块)

2 、有一个员工,说他的机器上不了网,请你描述一下,可能是那些故障产生的,怎么解决这些故障?

先软后硬: 软的方面是先看看, 它能能不能PING通网关和的其它的机器,如果不能就要看看是不是, 网卡禁用了,还是IPDNS GATEWAY有问题,再看看网卡驱动是不是有问题.再要看看是不是IE是不是在脱机方式下.

硬的方面要看是不是网线没有插好,看看网卡的灯变不亮.如果不亮可能是网卡松了.要再插一下.如果基本没有问题了,再向上一级看看是不是有问题,再要用测线器测测是不是线路有问题大概基本上就是这个了.

3 、如何判断一台机器出现了DNS故障,如何解决(指客户机:PC)?

如果是DNS问题,PING一个网关没有问题.能通,PING一个域名不行,在第一行就没有解释IP地址,基本上就说明DNS有问题。

4 、有一个员工,说他的email收发不了,请你描述一下,可能是那些故障产生的,怎么解决这些故障?

先看看机器能不能上网,如果不能就回到前面的问题.如果能就看看是用工具软件收信还是通过一个网站收信,如果是第一种就要看看是不是帐户和密码有问题.如果没有问题.看看软件的其它设置上是不是有什么不对的地方,如果是通个网站就要看看那个网站是不是上不去,如果上得去, 但还是收不了,就要看看,(帐户和密码一定没有问题).是不是有什么意外情况,再问问其它员工是不是,他们的信箱也是这样.

第四个问题:首先PING一下,邮件服务器的域名能不能解释,如果不能就要看DNS如果能,看通不通,不过也不好说,有的是加了防火墙了, PING也不能, 就要向那个邮件服务器的.postmaster@xxx.xxx发一下信,看成功不成功, 如果行,一般没有问题.如果没有回答,只能问问其它员工他们相同的信箱是不是可以用.如果邮伯服务器是公司里的, 只要打一个电话和网管连系一下就行了.

5 、如何在客户机去判断email服务器的服务正常?

首先PING一下,邮件服务器的域名能不能解释,如果不能就要看DNS如果能,看通不通,不过也不好说,有的是加了防火墙了, PING也不能, 就要向那个邮件服务器的.postmaster@xxx.xxx发一下信,看成功不成功, 如果行,一般没有问题.如果没有回答,只能问问其它员工他们相同的信箱是不是可以用.如果邮伯服务器是公司里的, 只要打一个电话和网管连系一下就行了.

6、        VLAN ××× 有什么区别?分别实现在 OSI 的第几层?

××× 是一种三层封装加密技术,VLAN 则是一种第二层的标志技术(尽管 ISL 采用封装)

VLAN Virtual Local Area Network )即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。  跨交换机VLAN 通讯通过在TRUNK 链路上采用Dot1Q ISL 封装(标识)技术。

××× (虚拟专用网)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道

××× 使用三个方面的技术保证了通信的安全性:隧道协议数据加密身份验证。

××× 使用两种隧道协议:点到点隧道协议(PPTP)和第二层隧道协议(L2TP)。

××× 有三种解决方案,用户可以根据自己的情况进行选择。这三种解决方案分别是:远程访问虚拟网(Access××× )、企业内部虚拟网(Intranet××× )和企业扩展虚拟网Extranet×××)。

Ipsec-××× 的工作原理:

比如是架构×××的两个路由器AB,第一,A发给B感兴趣的流量

第二、就开始建立起ISKMP安全关联了,这里面需要定义策略集,定义一些参数:认证方式,加密方式,摘要方式,对称交换密钥方式(dh1  dh2 等) 存活时间。第三,定义ISKMP 对等体 第四、定义变换集tranfrom set 第五定义加密。第六数据连接,过时拆除。

7 、※什么是三层交换,说说和路由的区别在那里?

加上路由功能模块的交换机叫做三层交换机,三层交换机和路由器都可工作在网络的第三层,根据ip 地址进行数据包的转发(或交换),原理上没有太大的区别,这两个名词趋向于统一,我们可以认为三层交换机就是一个多端口的路由器

三层交换机与路由器区别:

1)从技术上讲,路由器一般由基于微处理器的软件路由引擎执行数据包交换,而三层交换机通过硬件执行数据包交换
三层交换机在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。同时,三层交换机的路由查找是针对数据流的,它利用缓存技术,很容易利用ASIC技术来实现,因此,可以大大节约成本,并实现快速转发。而路由器的转发采用最长匹配的方式,实现复杂,通常使用软件来实现,转发效率较低。
2)从整体性能上比较的话,三层交换机的性能要远优于路由器,非常适用于数据交换频繁的局域网中;而路由器虽然路由功能非常强大,但它的数据包转发效率远低于三层交换机,更适合于数据交换不是很频繁的不同类型网络的互联,如局域网与互联网的互联。
但是尽管这样,始终是没有办法使得交换机来替换路由器了?

功能方面:它最主要的功能就是路由转发,路由器的路由功能通常非常强大,不仅适用于同种协议的局域网间,更适用于不同协议的局域网与广域网间。还有×××NAT有些链接外网的功能在三层交换机上是不那么完善的。
接口丰富度:为了与各种类型的网络连接,路由器的接口类型非常丰富,而三层交换机则一般仅同类型的局域网接口。

 

8 、一个开放式的问题:简单说明一下你所了解的路由协议?

   由可分为静态&动态路由。静态路由由管理员手动维护;动态路由由路由协议自动维护。
   8.1、路由选择算法的必要步骤:
1)、向其它路由器传递路由信息;
2)、接收其它路由器的路由信息;
3)、根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表;
4)、根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表,同时把拓扑变化以路由信息的形式向其它路由器宣告。
8.2   两种主要算法:

距离向量法(Distance Vector Routing

链路状态算法(Link-State Routing

根据算法可以分为:距离矢量(如:RIPIGRPEIGRP

& 链路状态路由协议(如:OSPFIS-IS

路由协议是路由器之间实现路由信息共享的一种机制,它允许路由器之间相互交换和维护各自的路由表。

9 、什么叫路由?

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

10 、※简单说下 OSPF 的操作过程:

①路由器发送 HELLO 报文;②建立邻接关系;③形成链路状态④SPF 算法算出最优路径⑤形

   成路由表

三个阶段、七种状态

第一、 邻居发现阶段:运行OSPF路由器间通过发送hello包进行邻居确认,首先是down状态init状态,对端路由回复带R-IDhello包的时候就达到了,这时候就是two way 状态了,这时候建立了双向通信。开始选择DR—BDR,(如果是点对点不用选择,如果是广播、非广播等要选举)。

第二、 路由发现阶段:预启动状态(Exstart 准备交换DBD,接着就进入了Exchange 状态DBD数据库信息的交换阶段。

第三、 路由选择阶段:loading状态,通过LSRLSU报文的交互获取尚未发现的详细的链路状态信息,路由器之间完成了数据库的同步,就是full状态了,这时候形成了路由表。

11 、※OSPF 有什么优点?为什么 OSPF RIP 收敛快?

优点:

1 、收敛速度快;

2 、支持无类别的路由表查询、VLSM 和超网技术;

3 、支持等代价的多路负载均衡;

4 、路由更新传递效率高(区域、组播更新、DR/BDR );

5 、根据链路的带宽进行最优选路, 采用了区域、组播更新、增量更新、30 分钟重发LSA

12 、※RIP 版本 1 跟版本 2 的区别?

RIP-V1 是有类路由协议,RIP-V2 是无类路由协议

RIP-V1 广播路由更新,RIP-V2组播路由更新

RIP-V2路由更新所携带的信息要比 RIP-V1

 

 

 

 

13 、※STP 协议的主要用途是什么?为什么要用 STP

1 )、放环:STP 通过阻塞冗余链路,来消除桥接网络中可能存在的路径回环;

2 )、冗余:当前活动路径发生故障时,STP激活冗余链路恢复网络连通性。

   原因:交换网络存在环路时引起:广播环路(广播风暴);桥表损坏。

14 、※STP 的判定过程?

   STP 判定步骤为:

    确定根网桥,使用网桥 ID;优先级+MAC地址,越小越优先

    根端口,除根桥剩下的为非根桥,根端口、指定端口、阻塞(se)口,通过计算到跟桥的最小根路径开销,要么再看发送方的bridge-id ,要么再看发送方最小的port-ID

    指定端口,方法和根端口一样,一般一眼可以看出来

    非指定端口就是阻塞端口

经过修改cost值的话一般在下级交换机上改,然后修改PORT-id的优先级一般是在发送方上面改,默认是128.

15 、生成树端口的状态:

Blocking 

20s

Listening ß ------Blocking ------link come up

15s

Learning

15s

Forwarding

所以说STP802.1D的切换时间大概是50s,二一台PC接上交换机的时间大约是30s

 

 

 

 

16 、※HSRP 是什么?它是如何工作的?

   答:HSRP 是热备份路由协议,思科专有。通过 HSRP,一组路由器可以一起协同工作,来代表一台虚拟路由器,备份组像一台路由器一样工作,一个虚拟 IP 地址和 MAC 地址,从末端主机来看,虚拟主路由器是一台有自己 IP 地址和 MAC 地址的路由器,它不同于实际物理路由器,那么该组中一台路由器失效则另一台路由器接替工作,路由选择照常。

工业标准上市VRRP:却别最大的是可以用真实的地址来作为虚拟的网管IP

Master backup

 

首先说下PPP有什么应用:

   PPP 协议是目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决 IP 分配等。

家庭拨号上网就是通过 PPP 在用户端和运营商的接入服务器之间建立通信链路。 目前,宽带接入正在成为取代拨号上网的趋势,在宽带接入技术日新月异的今天,PPP 也衍生出新的应用。

典型的应用是在 ADSL(非对称数据用户环线)接入方式当中,PPP 与其他的协议共同派生出了符合宽带接入要求的新的协议,如PPPoEPPP over Ethernet),PPPoAPPP over ATM)。 

利用以太网(Ethernet)资源,在以太网上运行 PPP 来进行用户认证接入的方式称为PPPoEPPPoE 即保护了用户方的以太网资源,又完成了 ADSL 的接入要求,是目前 ADSL 接入方式中应用最广泛的技术标准。 

 同样,在 ATM(异步传输模式,Asynchronous Transfer Mode)网络上运行 PPP 协议来管理用户认证的方式称为 PPPoA它与 PPPoE 的原理相同,作用相同;不同的是它是在 ATM网络上,而 PPPoE 是在以太网网络上运行,所以要分别适应 ATM 标准和以太网标准。         PPP 协议的简单完整使它得到了广泛的应用,相信在未来的网络技术发展中,它还可以发挥更大的作用。

17 、※PPP 协议组成及简述协议协商的基本过程?

一个典型的链路建立过程分为三个阶段:创建阶段、认证阶段和网络协商阶段。

阶段一、创建 PPP 链路

       LCP 负责创建链路。在这个阶段,将对基本的通讯方式进行选择。链路两端设备通过 LCP向对方发送配置信息报文(Configure Packets)。一旦一个配置成功信息包(Configure-Ack packet)被发送且被接收,就完成了交换,进入了 LCP 开启状态。   应当注意,在链路创建阶段,只是对验证协议进行选择,用户验证将在第 2阶段实现。

阶段 2:用户验证

       在这个阶段,客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前,禁止从认证阶段前进到网络层协议阶段。如果认证失败,认证者应该跃迁到链路终止阶段。 在这一阶段里,只有链路控制协议、认证协议,和链路质量监视协议的 packets 是被允许的。在该阶段里接收到的其他的 packets 必须被静静的丢弃。

  最常用的认证协议有口令验证协议(PAP)和挑战握手验证协议(CHAP)。

阶段 3:调用网络层协议

       认证阶段完成之后,PPP 将调用在链路创建阶段(阶段 1)选定的各种网络控制协议NCP)。选定的 NCP 解决PPP 链路之上的高层协议问题,例如,在该阶段 IP控制协议(IPCP)可以向拨入用户分配动态地址。

       这样,经过三个阶段以后,一条完整的 PPP 链路就建立起来了。