1.服务器两网卡分别连接电信和移动运营商,如何实现流量电信的走电信,移动的走移
动,例如:
电信IP: 212.1.1.10 掩码26 网关212.1.1.1
移动IP: 118.1.1.10 掩码27 网关118.1.1.1
本次只在服务器上做配置,不在交换机上做策略,请写出具体的命令。
在/etc/rc.local里面加上
ip route replace default via 212.1.1.10 dev eth1
ip route replace default via 118.1.1.1 dev eth0
ip route flush table ctc
ip route add default via 212.1.1.10 dev eth0 src 212.1.1.1 table ctc proto static
ip rule add from 212.1.1.1 table ctc
ip route flush table cmcc
ip route add default via 118.1.1.10 dev eth1 src 118.1.1.1 table cnc proto static
ip rule add from 118.1.1.1 table cmcc
在/etc/iproute2/rt_tables 里面加上
252 cnc
251 cmcc
2.无线AP和无线路由器有区别?如果有的话,简单描述-下之 间的区别。
无线AP和无线路由器在功能上不一样,无线AP就是把有线网络转化为无线网络使用,以此来增加它的覆盖范围,他所接入的终端和原来的网络是属于一个,覆盖范围广。无线路由器则只适用于用户上网,通过路由器自带的宽带线接入,建立一个独立的家庭网络,覆盖范围没有无线AP广。
无线AP和无线路由器在使用对象上也不一样。使用无线AP大部分是学校大型网络公司等使用人数比较多的,需要大量的网络节点,使用无线AP能够方便学校和企业更好的管理。无线路由器多出现在家庭当中,覆盖的面积和使用的用户虽然不多,但完全够用。
无线AP和无线路由器在性质上也不一样。无线AP仅仅是一个提供无线信号发射功能的终端,并不具备像无线路由器那样用于用户上网和网络共享的功能,而系统对无线路由器的限制比较多,也只能够在短距离中连接。
最后,无线AP和无线路由器的功率上也不一样。无线AP的工作就是通过双绞线传输,进行编译,最后把两个网网连接起来进行使用。无线路由器有基本的防火墙来阻止其他设备对宽带连接的攻击,它的功能十分实用,传输速度和稳定性较高。
3.标准的TIA/EIA 568B规定的RJ45接头的线缆颜色顺序为? (5 分)
568B的顺序是:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
4.用户电脑无法连接网络如何解决故障? ( 列举出3种以上原因及对应的排除故障的方法)
检查网卡驱动:WIN+R打开运行框,输入devmgmt.msc回车打开设备管理器,查看网络适配器是否有黄色感叹号,有的话你需要安装或更新网卡驱动。
检查网卡:如果安装了驱动还是连接不成功,打开【控制面板】,找到【网络和共享中心】,点击【更改适配器设置】 右键禁用【本地连接】或【无线网络连接】,再次右键开启“本地连接或无线网络连接”。
检查IPV4信息:如果你是家用的拨号上网,打开【网络共享中心】>【无线网络连接】或【本地连接】>【属性】>【Internet协议版本4(TCP/IPV4)】设为自动获得IP或DNS通常可以解决问题;
DNS缓存清理:如果网络还是连不上,可以尝试清空DNS缓存; 那么我们点击【开始]>【运行】输入:CMD,在CMD窗口中输入:ipconfig /flushdns,操作完成;
winsock重置:你还可以尝试重置Winsock目录,右键点击运行,点击【以管理员身份运行】CMD再输入:netsh winsock reset,完成以上操作后重启电脑,
5.假设有两台主机A的IP地址为208.17.16.165,主机B的IP地址为208.17.16.185,它们的子网掩码255. 255. 255. 224,默认网关均为208.17.16.160。(18 分)
请问:
1. 主机A和主机B能否直接通信? 在同一子网,可以通信。
2. 主机B不能和IP地址为208.17.16.34的DNS服务器通信。为什么?
主机B和DNS服务器在不同子网,需要跨网段通信,但网关208.17.16.160为网络地址,代表了整个网络本身。故无法跨网段通信。
子网掩码的作用是什么?
一是用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。二是用于将一个大的IP网络划分为若干小的子网络。
6 请简单描述交换机和路由器之间的区别。
答:二层交换机与路由器区别:
交换机工作在数据链路层,交换机根据MAC地址寻址,路由器工作在网络层,根据IP地址寻址,路由器可以处理TCP/IP协议,交换机能为子网络中提供更多的连接端口,以便连接更多的计算机。路由器用于连接不同网段。
三层交换机和路由器的区别:
虽然他们都具有路由功能,但是三层交换机的主要功能仍是数据交换,它的路由功能通常比较简单,因为它所面对的主要是简单的局域网连接,路由路径远没有路由器那么复杂,它用在局域网中的主要用途还是提供快速数据交换功能,满足局域网数据交换频繁的应用特点。
路由器的主要功能还是路由功能,它的路由功能更多的体现在不同类型网络之间的互联上,如局域网与广域网之间的连接、不同协议的网络之间的连接等,所以路由器主要是用于不同类型的网络之间。
7.请列举常用的网络命令介绍。(至少5个)
display vlan 查看VLAN的相关信息
display ip routing-table 查看IPv4路由表的信息
display interface brief 看接口状态和配置的简要信息
display mac-address 查看mac地址信息
display arp 查看arp信息
8.有一个C类地址,10.10.10.0/24 网络段。
- 请将该网络段划分为4个子网?
第一个:10.10.10.0/26
第二个:10.10.10.64/26
第三个:10.10.10.128/26
第四个:10.10.10.192/26
(2)请表示出划分后4个子网的网络地址、广播地址分别是多少?
第一个子网:网络地址:10.10.10.0 广播地址:10.10.10.63
第二个子网:网络地址:10.10.10.64 广播地址:10.10.10.127
第三个子网:网络地址:10.10.10.128 广播地址:10.10.10.191
第四个子网:网络地址:10.10.10.192 广播地址:10.10.10.255
9.在STP中选取根端口时要比较哪些信息。
答:交换机在选举根端口时分别依据该端口的根路径开销、对端BID、对端 PID和本端PID。
- 华三或者华为路由器如果密码忘记了怎么回复密码。
华为路由器:
(1)重启路由器,在路由器出现以下提示信息时按Ctrl+B,进入BootROM菜单
(2)进入BootROM菜单后,进入Password Manager菜单
(3)选择清除Console登录密码
华三
路由器:
1)重启路由器,在路由器出现以下提示信息时按Ctrl+B,进入BootROM菜单
(2)进入BootROM菜单后,进入Skip Current System Configuration 或者Skip Authentication for Console Login 菜单
(3)选择Boot System进入系统
(4)more startup.cfg 查看startup.cfg文件
(5)找到 line con 0 将里面的set authentication password hash 以及后面的一堆数字字母符号的东西删掉,替换成 set authentication password simple 123456 //将密码设置成123456
(6)save force 保存配置
QoS中通常有哪些服务模型
Best-Effort Service模型(尽力而为服务模型)
Integrated Server模型(集成/综合服务模型)
Differentiated Server模型(区分服务模型)
哪些路径的度量(metric) 在IS-IS 协议中主要用来支持QOS功能
在 ISIS 协议中,路由的 metric 的类型,有两种 narrow 和 wide
. 请写出568B的线序
答:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
. ISO/OSI七层模型是哪七层?
应用层
会话层
表示层
传输层
网络层
数据链路层
物理层
- 路由器和交换机属于第几层设备?
路由器属于网络层
交换机属于数据链路层
- 网络拓扑结构有哪几种表现形式?
(1)星型拓扑结构;
(2)总线拓扑结构;
(3)环形拓扑结构;
(4)树形拓扑结构;
(5)网状形拓扑结构;
(6)混合式拓扑结构
- 网线的最大理论传输距离是多少?
答:100米
- Internet组织机构定义了几类IP 地址?分别是哪几类?
5种分类:
A类:1.0.0.0 - 127.255.255.255
B类:128.0.0.0 - 191.255.255.255
C类:192.0.0.0 - 223.255.255.255
D类:224.0.0.0 - 239.255.255.255
E类:240.0.0.0 - 255.255.255.255
- IPv4把所有的IP地址分为几类.请写出前3类地址的范围和掩码;
A类:1.0.0.0 - 127.255.255.255 255.0.0.0
B类:128.0.0.0 - 191.255.255.255 255.255.0.0
C类:192.0.0.0 - 223.255.255.255 255.255.255.0
- 请将: 1111 1111.1111 1111.1111 1111. 0000 0000网段转换为十进制,该网段有多少个IP?
转换十进制为255.255.255.0
254个IP地址
20 请写出以下命令(最少写出关键命令):
1)创建VLAN:
Switch> enable
Switch#:conf
Switch(config):vlan 10
Switch(config-vlan):exit
2)给予该VLAN划分E0/0/2端口并添加IP地址:
Switch(config):int e0/0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
3)思科查看各种配置的命令?
SW# show users // 查看当前登陆用户
SW# show privilege // 显示当前用户权限等级
SW# show running-config // 显示当前设备所有配置
SW# show version // 显示设备版本、系统等信息
SW# show vlan brief // 简洁显示所有VLAN状态、名称
SW# show ip interface brief // 简洁显示所有接口
SW# show ip route // 查看路由表(三层设备)
SW# show ip protocols // 查看IP路由协议配置参数和运行情况
SW# show arp // 查看“ARP-IP-Interface”对应表(三层设备)
SW# show access-lists // 查看ACL规则(三层设备)
SW# show vtp status // 查看VTP状态信息
SW# show monitor // 查看端口镜像配置(交换机)
SW# show mac address-table // 查看交换机“MAC-接口”对应表
SW# show cdp neighbors detail // CDP(Cisco Discovery Protocol)是CISCO专有协议,用于查看相邻设备的配置信息
4)产生网络风暴的原因有几种?
一般情况下,产生网络广播风暴的原因,主要有以下几种:
1、网络设备原因:我们经常会有这样一个误区,交换机是点对点转发,不会产生广播风暴。在我们购买网络设置时,购买的交换机,通常是智能型的Hub,却被奸商当做交换机来卖。这样,在网络稍微繁忙的时候,肯定会产生广播风暴了。
2、网卡损坏:如果网络机器的网卡损坏,也同样会产生广播风暴。损坏的网卡,不停向交换机发送大量的数据包,产生了大量无用的数据包,产生了广播风暴。由于网卡物理损坏引起的广播风暴,故障比较难排除,由于损坏的网卡一般还能上网,我们一般借用Sniffer局域网管理软件,查看网络数据流量,来判断故障点的位置。
3、网络环路:曾经在一次的网络故障排除中,发现一个很可笑的错误,一条双绞线,两端插在同一个交换机的不同端口上,导致了网络性能骤下降,打开网页都非常困难。这种故障,就是典型的网络环路。网络环路的产生,一般是由于一条物理网络线路的两端,同时接在了一台网络设备中,现在的交换机(不是HUB)一般都带有环路检测功能。
4、网络病毒:目前,一些比较流行的网络病毒,Funlove、震荡波、RPC等病毒,一旦有机器中毒后,会立即通过网络进行传播。网络病毒的传播,就会损耗大量的网络带宽,引起网络堵塞,引起广播风暴。
5)局域网内网络风暴的解决方式:
开启广播风暴抑制。
划分VLAN,减少一个广播域内网络节点的数量。
查找广播风暴的源头,降低广播报文的发送流量。
21、网络设计题:一用户分为总部和分支,总部有1000余人,分支30人,现需要对用户网络进行规划设计。
出口两条外网链路,不同运营商(联通和电信),访问电信网站走电信链路,访问联通网站走联通,其余默认走电信链路。
整体网络架构,除接入层外,保证主干链路冗余,同时需要保证内网的整体安全。
根据业务不同,将内网分为几个区域,主要为办公区、服务器区、专线区域、互联网区域、测试区域等,各区域访问进行规制控制。同时需要额外为服务器区域做安全考虑。
分支需求:
外网单链路,保证用户上网,同时分支用户需要通过互联网访问总部服务器
要求:
根据用户需求,设计整个网络拓扑,包括总部及分支,同时对完成各需求所涉及的技术进行简单描述。【空】
22、主机A要访问互联网,请写出路由器B、路由器C需要配置的路由信息,以及主机A的网关配置。
路由器C:ip route-static 0.0.0.0 0.0.0.0 192.168.1.100
路由器B:ip route-static 0.0.0.0 0.0.0.0 202.106.15.5
ip route-static 10.10.0.0 24 192.168.1.254
主机A的网关:10.10.0.254
vlan的划分方法。
1、基于交换机端口的。也称静态vlan。所有厂家的交换机都支持,最为常用
2、基于设备MAC地址的。也称动态vlan。大多数厂家的交换机都支持。
3、基于IP子网的。部分厂商设备支持
4、基于网络层协议,如:IPv4、IPv6、Appletalk。部分厂商设备支持
24、一台交换机下两台同一vlan的pc机无法通信怎么解决?
display port vlan 检查vlan端口
检查主机IP
检查网卡
25、一台交换机下接有很多主机,出现环路怎么判断是哪个接口出现问题?
display interface brief | in up //检查端口产生数据报文风暴
display logbuffer //查看接口MAC漂移记录
display mac-address flapping record
.自己怎么去搭建一个局域网、城区网?
先搭建接入层使用接入网交换机 在搭建汇聚层使用汇聚层交换机 在搭建核心层使用核心层交换机
配置好交换机后,用网线进行连接,按照需求配置好命令,即可搭建一个简单的局域网络
搭建城去网需要通过光纤互联,可以通过光纤连接在城区网的边界设备上,通过配置路由实现互通
项目负责的模块有哪些,vlan作用。
项目管理的九大模块:
核心:1、成本管理
2、质量管理
3、进度管理
其他:4、范围管理
5、风险管理
6、沟通管理
7、采购管理
8、团队与人力资源管理
9、整合优化管理
vlan的作用是分割广播域
28、两个交换机一样配置,一样VLAN,同一个网断,互相不能访问,有哪些原因。
display port vlan 检查vlan端口
检查主机IP
检查网卡
29、一个区域没网你怎么去排查?
如果发现网络不通,可以通过OSI七层模型进行排查
看网线是否连接好
IP地址是否配置正确
路由是否配置正确
DNS是否配置确认
是否有策略进行控制
是否开启了防火墙防护
排错的方式可以通过Ping包,tracert命令,以及查看交换机或路由器常见的排错命令
30、无线AP AC会配置不?
AP管理vlan100使用地址段100.100.100.0/24段,用户AP1 使用vlan10地址段为192.168.10.0/24,用户AP2使用vlan20地址段为192.168.20.0/24。
AP1广播SSID名称为scitc,AP2广播SSID名称为jiwang,都使用直接转发(本地转发)模式,密码无要求。(域管理模板、ssid模板、安全管理模板、组名都属于自定义项)
STA1搜索无线网络,并连接上无线网络。
拓扑图
配置详细过程
AC1配置
1.VLAN&&链路配置
sys
vlan batch 100 10 20 # 创建vlan100 20 10
dhcp enable # 开启DHCP服务
int g 0/0/2
port link-type trunk # 更改接口类型为trunk
port trunk allow-pass vlan 100 10 20 # 设置允许通过的vlan
int vlan 100
description AP_Manage
ip add 192.168.100.1 24
dhcp select interface # DHCP选择源接口
quit
int vlan 10
description uSER_AP1
ip add 192.168.10.1 24
dhcp select interface
quit
[AC6605]int vlan 100
[AC6605-Vlanif100]description uSER_AP2
[AC6605-Vlanif100]ip add 192.168.20.1 24
[AC6605-Vlanif100]dhcp select interface
[AC6605-Vlanif100]quit
2.WLAN配置
[AC6605]capwap source interface Vlanif 100 # capwap隧道绑定vlan
[AC6605]wlan # 进入无线配置视图
[AC6605-wlan-view]regulatory-domain-profile name office-domain # 创建域管理模板
[AC6605-wlan-regulate-domain-office-domain]country-code CN # 配置国家代码
[AC6605-wlan-regulate-domain-office-domain]quit
[AC6605-wlan-view]ssid-profile name office-ssid-AP1 # 创建SSID模板
[AC6605-wlan-ssid-prof-office-ssid-AP1]ssid scitc # 设置SSID名称为scitc
[AC6605-wlan-ssid-prof-office-ssid-AP1]quit
[AC6605-wlan-view]ssid-profile name office-ssid-AP2
[AC6605-wlan-ssid-prof-office-ssid-AP2]ssid jiwang
[AC6605-wlan-ssid-prof-office-ssid-AP2]quit
[AC6605-wlan-view]security-profile name office-security # 创建安全策略
[AC6605-wlan-sec-prof-office-security]security wpa-wpa2 psk pass-phrase 123456789 aes # 设置SSID密码
Warning: The current password is too simple. For the sake of security, you are advised to set a password containing at least two of the following: lowercase letters a to z, uppercase letters A to Z, digits, and special characters. Continue?
[Y/N]:Y
[AC6605-wlan-sec-prof-office-security]vap-profile name office-vap-1 # 创建VAP模板
[AC6605-wlan-vap-prof-office-vap-1]forward-mode direct-forward # 配置业务数据转发模式
[AC6605-wlan-vap-prof-office-vap-1]security-profile office-security # 绑定安全策略
[AC6605-wlan-vap-prof-office-vap-1]ssid-profile office-ssid-AP1 # 绑定SSID模板
[AC6605-wlan-vap-prof-office-vap-1]service-vlan vlan-id 10 # 绑定业务VLAN
[AC6605-wlan-vap-prof-office-vap-1]quit
[AC6605-wlan-view]vap-profile name office-vap-2
[AC6605-wlan-vap-prof-office-vap-2]forward-mode direct-forward
[AC6605-wlan-vap-prof-office-vap-2]security-profile office-security
[AC6605-wlan-vap-prof-office-vap-2]ssid-profile office-ssid-AP2
[AC6605-wlan-vap-prof-office-vap-2]service-vlan vlan-id 20
[AC6605-wlan-vap-prof-office-vap-2]quit
3.AP上线配置
[AC6605-wlan-view]ap-group name office-ap-group-1 # 创建AP组
[AC6605-wlan-ap-group-office-ap-group-1]regulatory-domain-profile office-domain # 绑定域模板
Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:Y
[AC6605-wlan-ap-group-office-ap-group-1]vap-profile office-vap-1 wlan 1 radio 0
[AC6605-wlan-ap-group-office-ap-group-1]vap-profile office-vap-1 wlan 1 radio 1
[AC6605-wlan-ap-group-office-ap-group-1]quit
[AC6605-wlan-view]ap-id 0 ap-mac 00e0-fc93-52e0 # 添加AP
[AC6605-wlan-ap-0]ap-group office-ap-group-1 # 添加到AP组中
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:Y
[AC6605-wlan-ap-0]quit
[AC6605-wlan-view]ap-group name office-ap-group-2
[AC6605-wlan-ap-group-office-ap-group-2]regulatory-domain-profile office-domain
Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:
Error: Please choose 'YES' or 'NO' first before pressing 'Enter'. [Y/N]:y
[AC6605-wlan-ap-group-office-ap-group-2]vap-profile office-vap-2 wlan 1 radio 0
[AC6605-wlan-ap-group-office-ap-group-2]vap-profile office-vap-2 wlan 1 radio 1
[AC6605-wlan-ap-group-office-ap-group-2]quit
[AC6605-wlan-view]ap-id 1 ap-mac 00e0-fce9-3580
[AC6605-wlan-ap-1]ap-group office-ap-group-2
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:Y
[AC6605-wlan-ap-1]quit
LSW1配置
1.VLAN&&链路配置
[Huawei]sys
[Huawei]vlan batch 100 10 20 # 创建vlan100 20 10
[Huawei]int e 0/0/1
[Huawei-Ethernet0/0/1]description to_AC
[Huawei-Ethernet0/0/1]port link-type trunk
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 100 10 20
[Huawei-Ethernet0/0/1]int e 0/0/2
[Huawei-Ethernet0/0/2]description to_AP1
[Huawei-Ethernet0/0/2]port link-type trunk
[Huawei-Ethernet0/0/2]port trunk pvid vlan 100
[Huawei-Ethernet0/0/2]port trunk allow-pass vlan 100 10
[Huawei-Ethernet0/0/2]quit
[Huawei]int e 0/0/3
[Huawei-Ethernet0/0/3]description to_AP2
[Huawei-Ethernet0/0/3]port link-type trunk
[Huawei-Ethernet0/0/3]port trunk pvid vlan 100
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan 100 20
[Huawei-Ethernet0/0/3]quit
31、简单介绍下你对那个协议最熟悉,说下你的对它的了解
OSPF,ISIS,ICMP,VRRP等等都可以。挑一个最了解的。
OSPF为例:
开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。
•OSPF把自治系统AS(Autonomous System)划分成逻辑意义上的一个或多个区域;
•OSPF通过链路状态通告LSA(Link State Advertisement)的形式发布路由;
•OSPF依靠在OSPF区域内各设备间交互OSPF报文来达到路由信息的统一;
•OSPF报文封装在IP报文内,可以采用单播或组播的形式发送。
32、不同OSPF进程之间可以建立邻居关系吗?
可以,OSPF支持多进程,在同一台路由器上可以运行多个不同的OSPF进程,它们之间互不影响,彼此独立。不同OSPF进程之间的路由交互相当于不同路由协议之间的路由交互。
33、说一下OSPF LSA。
OSPF网络中划分了不同的区域,每个区域都维护自己独立的LSDB,同时路由器也被定义成不同的类型。封装了路由描述信息的LSA根据路由器的类型也可以分门别类。
Router-LSA是一种最基本的LSA,即Type1 LSA。OSPF网络里的每一台路由设备都会发布Type1 LSA。这种类型的LSA用于描述设备的链路状态和开销,在路由器所属的区域内传播。
Network-LSA,也就是Type2 LSA,由DR(Designated Router)产生,描述本网段的链路状态,在所属的区域内传播。
Network-summary-LSA,也叫Type3 LSA,由ABR发布,用来描述区域间的路由信息。ABR将Network-summary-LSA发布到一个区域,通告该区域到其他区域的目的地址。
ASBR-summary-LSA,也叫Type4 LSA,由ABR发布,描述到ASBR的路由信息,并通告给除ASBR所在区域的其他相关区域。
AS-external-LSA,也叫Type5 LSA,由ASBR产生,描述到AS外部的路由,通告到除Stub区域和NSSA区域以外所有的区域。
除了上述几种LSA之外,还有一种比较特殊的LSA,NSSA LSA,也叫Type7 LSA。NSSA LSA由ASBR产生,描述到AS外部的路由,仅在NSSA区域内传播。NSSA区域的ABR收到NSSA LSA时,会有选择地将其转化为Type5 LSA,以便将外部路由信息通告到OSPF网络的其它区域。
34、说一下5类LSA。
AS-external-LSA,也叫Type5 LSA,由ASBR产生,描述到AS外部的路由,通告到除Stub区域和NSSA区域以外所有的区域。
35、说一下DR的组播地址。
通常以组播形式发送Hello报文、LSU报文和LSAck报文。224.0.0.6的组播地址为OSPF DR/BDR的预留IP组播地址,P2P情况不需要选举DR/BDR。
36、你知道ISIS吗?
中间系统到中间系统IS-IS属于内部网关协议IGP),用于自治系统内部。IS-IS也是一种链路状态协议,使用最短路径优先SPF算法进行路由计算。
IS-IS是国际标准化组织ISO为它的无连接网络协议CLNP设计的一种动态路由协议。
为了支持大规模的路由网络,IS-IS在自治系统内采用骨干区域与非骨干区域两级的分层结构。一般来说,将Level-1路由器部署在非骨干区域,Level-2路由器和Level-1-2路由器部署在骨干区域。每一个非骨干区域都通过Level-1-2路由器与骨干区域相连。
简单说一下BGP报文。
BGP对等体间通过以下5种报文进行交互,其中Keepalive报文为周期性发送,其余报文为触发式发送:
Open报文:用于建立BGP对等体连接。
Update报文:用于在对等体之间交换路由信息。
Notification报文:用于中断BGP连接。
Keepalive报文:用于保持BGP连接。
Route-refresh报文:用于在改变路由策略后请求对等体重新发送路由信息。只有支持路由刷新(Route-refresh)能力的BGP设备会发送和响应此报文。
简单notification报文的意思。
Notification报文:用于中断BGP连接。
39、说一下BGP的路由黑洞。
BGP路由黑洞产生的原因是针对传统IP路由查找,它是逐跳查找,通俗一点就是当数据包到达路由设备的时候,每一台设备都要查找路由表,并且在路由设备有路由的前提下才能转发报文 。对BGP来说由于存在iBGP水平分割规则-只把路由传递一跳(如本例拓扑所以,如果AS200内的三台设备都运行BGP,现在的邻居关系是R2和R3有BGP论据,R3和R4有BGP邻居,如果有路由从R2传递给R3,但是R3不会再传递路由给R4,这是一种防环机制)。所以在BGP的设计上有些设备就不会运行BGP,如本例,为了演示BGP路由黑洞,除了R3都运行了BGP。BGP是一种TCP的连接或者说是一种host-to-host的连接(可以跨越设备进行连接),所以路由传递是没有问题的,但是数据包的路由却是有问题的。
可以用BGP全联盟,RR反射器,BGP全互联解决
40、说一下VRRP虚拟路由冗余协议及工作原理?
虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
VRRP协议中定义了三种状态机:初始状态(Initialize)、活动状态(Master)、备份状态(Backup)。其中,只有处于活动状态的设备才可以转发那些发送到虚拟IP地址的报文。
VRRP的工作过程如下:
1.VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。
2.Master设备周期性向备份组内所有Backup设备发送VRRP通告报文,以公布其配置信息(优先级等)和工作状况。
3.如果Master设备出现故障,VRRP备份组中的Backup设备将根据优先级重新选举新的Master。
4.VRRP备份组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明。
5.原Master设备故障恢复时,若该设备为IP地址拥有者(优先级为255),将直接切换至Master状态。若该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级。
41、说一下DHCP的中继配置?
执行命令system-view,进入系统视图。
执行命令dhcp enable,开启DHCP功能,缺省情况下,DHCP功能处于关闭状态。
interface GX/X/X,进入接口视图或子接口视图。
执行命令ip address ip-address X.X.X.X X.X.X.X,配置接口的IP地址
执行命令dhcp select relay,使能接口的DHCP中继功能。
执行命令dhcp relay server-ip ip-address,配置DHCP服务器的IP地址。
42、你们公司有几台路由器?
考的两个点:网络架构、以及设备型号。
面试之前,先把公司的拓扑做出来。参考学校网络,原公司单位网络拓扑都可以。
搞清楚每台路由器都是干嘛,那个片区的。自己搭一个拓扑。有没有无线路由器以及监控路由器。
拓扑参考
设备型号可参考:
华为:https://support.huawei.com/enterprise/zh/doc/index.html
华三:https://www.h3c.com/cn/Service/Document_Software/Document_Center/
思科:https://www.cisco.com/c/zh_cn/support/routers/index.html(路由器)
https://www.cisco.com/c/zh_cn/support/switches/index.html(交换机)
中兴:
http://support.zte.com.cn/support/docmap/00000404/cn/index.html#stop=0&CSUM=1
锐捷:https://www.ruijie.com.cn/fw/wd/
43、你对路由配置命令熟不熟?
华为的比较熟悉,其他厂商的应该也可以,底层原理都差不多,比如华为的display,思科就是show,华为的quit,思科的是exit。底层原理都一样,命令表述会稍有不同。
你对ISIS的理解。
为了支持大规模的路由网络,IS-IS在自治系统内采用骨干区域与非骨干区域两级的分层结构。一般来说,将Level-1路由器部署在非骨干区域,Level-2路由器和Level-1-2路由器部署在骨干区域。每一个非骨干区域都通过Level-1-2路由器与骨干区域相连。
IS-IS报文有以下几种类型:HELLO PDU(Protocol Data Unit)、LSP和SNP。
•Hello PDU:Hello报文用于建立和维持邻居关系,
•LSP:链路状态报文LSP(Link State PDUs)用于交换链路状态信息。LSP分为两种:Level-1 LSP和Level-2 LSP。Level-1 LSP由Level-1 IS-IS传送,Level-2 LSP由Level-2 IS-IS传送,Level-1-2 IS-IS则可传送以上两种LSP。
•SNP:序列号报文SNP通过描述全部或部分数据库中的LSP来同步各LSDB,从而维护LSDB的完整与同步。
33. 根据项目经验,提问了一下之前公司vlan的划分是基于什么?
根据部门划分,生产部,销售部,服务器机房,远程管理等等。。。心里要有拓扑。可以参考二阶段综合拓扑。
46、如果用户的笔记本电脑(通过ap联网)网络不可用(自己的电脑无线网可用)你排障的思路是什么?经排查 ip无问题 硬件网卡也无问题 还可能出现什么问题?
答:
用户的电脑可能接入了有线网络,有线网络如果配置了网关地址,就会产生两条缺省路由,
当访问内网的用户,匹配到访问无线网的路由时,就会导致内网不通
追踪命令
tracert命令主要用于查看数据包从源端到目的端的路径信息,从而检查网络连接是否可用。当网络出现故障时,用户可以使用该命令定位故障点。
交换路由协议
OSPF,ISIS,ICMP,VRRP等等都可以。挑一个最了解的。
OSPF为例:
开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。
•OSPF把自治系统AS(Autonomous System)划分成逻辑意义上的一个或多个区域;
•OSPF通过链路状态通告LSA(Link State Advertisement)的形式发布路由;
•OSPF依靠在OSPF区域内各设备间交互OSPF报文来达到路由信息的统一;
•OSPF报文封装在IP报文内,可以采用单播或组播的形式发送。
司的网络架构dhcp配置在哪里?dhcp还要配什么?配在哪里?
配在汇聚交换机(路由器/服务器)上,DHCP除了要在设备和接口开启DHCP,还需要配置DHCP的地址池,另外因为是有些是跨网段所以还需要配置中继设备
此提问主要考察项目经验,需要搭建拓扑,可根据二阶段项目来
vrrp配了几个?
配置了两个,服务器区域配置了一个vrrp主网关,办公用户配置了一个vrrp主网关,采用主备模式部署,只有主设备承载业务转发流量,备设备监听主设备状态。
或者答:边界路由器配置了两个来做负载均衡
外网的线是连了一个路由器还是两个都连了,ac配置在哪里网关在哪?
连了一个路由器
ac旁挂在核心交换机上,网关在核心交换机上,ac部署的是二层直接转发模式
52、 你常用于画网络拓扑图的软件有哪些?
visio 2013
PPT
53、 OSI七层模型从上到下分别是什么?
osi模型的七个层次:
物理层、
数据链路层、
网络层、传输层、
会话层、
表示层
应用层。
54、HTTP和网卡分别工作在OSI七层协议的哪一层?
应用层和物理层
55、分别简述防火墙、路由器、交换机的功能?
路由器:路由器主要功能是实现 ip、TCP、UDP、ICMP 等网络的互联、对数据进行处理、依据路由表对数据包传输、进行网关协议或者其他信息的交换和实现网络管理;
交换机:交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控;
防火墙:防火墙主要功能简述创建一个阻塞点、隔离不同网络防止内部信息外泄、强化网络安全策略、有效地审计和记录内、外部网络上的活动;
56、单模和多模光模块有什么区别?
1、波长不同
一般多模光波长为850nm,单模光波长则主要以1310nm和1550nm为主。多模光模块由于模间色散比较严重,只能用于短距离传输(SR);而单模光模块多用于LR、ER、ZR等远距离传输。通常情况下,传输距离在2km以下的,称为多模模块;传输距离在2km以上的,称为单模模块。
2、应用范围不同
多模光模块多用于传输速率相对较低,传输距离相对较短的网络中,如局域网等,这类网络中通常具有节点多、接头多、弯路多、连接器与耦合器的用量大以及单位光纤长度使用光源个数多等特点,使用多模光模块可以有效的降低网络成本;单模光模块多用于传输距离长,传输速率相对较高的线路中,如长途干线传输,城域网建设等。
3、光纤类型不同
光模块中的单模,实际上只指光纤种类。按照光模块在光纤中的传输模式可分为单模光纤和多模光纤。
多模光纤简称MMF,纤径一般为50/125μm或者62.5/125μm。
单模光纤简称SMF,纤径为9/125μm。
4、成本不同
单模光模块中使用的器件是多模光模块的两倍,所以单模光模块的总体成本要远远高于多模光模块。
5、光源不同
多模光模块的光源是发光二极管或激光器,而单模光模块的光源是LD或光谱线较窄的LED。
6、传输距离不同
单模光模块常用于远距离传输,传输距离可达150至200km。多模光模块则用于短距离传输中,传输距离可达5km。
57、查询本机IP地址详细信息的COMMAND命令是什么?
ipconfig /all
58、简单规划下一家600人企业的网络规划部署,该企业有财务部、生产一部、生产二部、综合管理部、人事部,请给出你认为合理的ip地址划分和网络拓扑图
财务部:192.168.1.0/24
生产一部:192.168.2.0/24
生产二部:192.168.3.0/24
综合管理部:192.168.4.0/24
人事部:192.168.5.0/24
地址规划要考虑冗余
59、分别描述T568a和T568b的线序?
T568A线序为:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕 。
T568B线序为:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。
60、ipv4私有的地址空间有哪些?
A类地址范围:10.0.0.0—10.255.255.255
B类地址范围:172.16.0.0—172.31.255.555
C类地址范围:192.168.0.0—192.168.255.255
什么是VLAN?
VLAN即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。可以基于接口、MAC地址、子网、网络层协议、匹配策略方式来划分VLAN。
一个公司大概分四个部门的那种拓扑图。
一公司A\B\C三个部门,现公司要求每个部门网络不可互访。公司需要架设一台文件服务器,需要每个部门均可访问。请列出需要的设备,并画出拓扑图及主要配置功能。
三个部门的网段分别
A:192.168.1.0/24
B:192.168.2.0/24
C:192.168.3.0/24
文件服务器:192.168.100.0/24
配置
acl number 3000
rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
rule 10 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
acl number 3001
rule 5 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 10 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
acl number 3002
rule 5 deny ip source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
rule 10 deny ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
#
interface GigabitEthernet0/0/1
traffic-filter inbound acl 3000
#
interface GigabitEthernet0/0/2
traffic-filter inbound acl 3001
#
interface GigabitEthernet0/0/3
traffic-filter inbound acl 3002
64、有一台电脑,能上QQ.却不能上网,请问一般情况下是什么原因?如何解决?
网络中有上网行为管理设备,在上网行为设备上放行需要访问的外网业务换个dns试一试
网络设备都有哪些?最少列出五种。
网络设备是用来将各类服务器、PC、应用终端等节点相互连接,构成信息通信网络的专用硬件设备。包括信息网络设备、通信网络设备、网络安全设备等。常见网络设备有:交换机、路由器、防火墙、网桥、集线器、网关、VPN服务器、网络接口卡(NIC)、无线接入点(WAP)、调制解调器、5G基站、光端机、光纤收发器、光缆等。
65、如果办公室内一台主机无法上网(打不开公司网站),请给出你的排查步骤?【空】
答:测试这个主机到网关是否通,测试是否可以访问局域网内其他主机
tarcert看到哪里不通,检查是否有策略或者安全设备防护。
检查网线是否连接正常
检查IP地址配置是否正确
检查路由
检查配置dns地址
66、什么是TCP/IP协议
| TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是指能够在多个不同网络间实现信息传输的协议簇。TCP/IP协议不仅仅指的是TCP 和IP两个协议,而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇, 只是因为在TCP/IP协议中TCP协议和IP协议最具代表性,所以被称为TCP/IP协议。 | |
|---|---|
67、IP地址作用、组成、分类?
分类:
A 1 - 127 网+主+主+主
B 128 -191 网+网+主+主
C 192 -223 网+网+网+主
D 224 - 239 组播(多播)
E 240 - 254 科研
72、PAT和NAT有什么区别?
NAT的地址转换是指每个内网地址都被转换成ip地址+源端口的方式,这需要公网ip地址为多个。
而PAT由于ip地址不足够,就会出现内网地址被转换成ip地址+端口段的形式,这样的公网ip地址通常只是一个。
73、局域网内某台电脑不能通过UNC方式访问文件服务器,提示找不到路径,但其他客户端均可正常访问,该如何解决?
其他客户端可以正常访问,说明不是文件服务器的问题,可以ping文件服务器看IP地址是否可达,这台电脑之前是否能访问,这个电脑的配置或者访问路径是否发生过变化
74、什么是FTP 及端口号 SSH,TELNET,SMTP,POP3,DNS windows 服务器远程桌面的默认端口是多少
21 22 23 25 110 53 3389
75、MAC 地址的结构和作用是什么?
MAC地址是一个用来确认网络设备位置的位址。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC位址。MAC地址用于在网络中唯一标示一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并会有一个唯一的MAC地址。
Mac地址又称为物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。IP地址与Mac地址在计算机里都是以二进制表示的,IP地址是32位的,而MAC地址则是48位的。MAC地址的长度为48位(6个字节),通常表示为12 个16进制数,没2个16进制之间用冒号隔开,如:08:00:20:0A:8C:6D就是一个MAC地址,其中前6位16进制数08:00:20代表网络硬件制造商的编号,它由IEEE分配,而后3位16进制数01:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。
76、ARP 的作用是什么?
ARP协议的作用是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行,将计算机的网络地址【IP地址32位】转化为物理地址【MAC地址48位】。
77、什么是交换?
同一个网段内部的通信,称之为“交换”;
78、交换机的工作原理是什么?
1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。
2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。
3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)。
4.广播帧和组播帧向所有的端口转发。
79、什么是路由?
不同网段之间的通信,称之为“路由”;
80、 TCP 和UDP 的区别是什么?
TCP---传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之 间建立一个 TCP 连接,之后才能传输数据。TCP 提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证 数据能从一端传到另一端。
UDP---用户数据报协议,是一个简单的面向数据报的运输层协议。UDP 不提供可靠性,它只是把应用程序传给 IP 层的数据报发送出去,但是并不能保证它们能到达目的地。
81、网络排错常用思路及每一步的作用或目的。
先ping回环地址,检查TCP/IP驱动是否正常;
再ping本网段其他主机,检查内网通信是否正常;
再ping默认网关,检查出口路由是否正常;
再ping其他网段其他主机,检查远程连通性。
82、一个企业网络按照 TCP/IP 五层参考模型的标准,每个层次需要选购 哪些相应层次的设备
应用层 计算机
传输层 防火墙
网络层 路由器
数据链路层 交换机
物理层 网卡
83、请简要描述网络层有哪些常见协议
ARP 协议
RARP 协议
ICMP 协议
84、什么是 TTL,作用并简要描述 TTL 的原理
TTL 是数据生命周期
作用:避免数据在网络中无限循环转发
原理:当网络中的数据包每经过一个路由器 TTL 值减 1,当 TTL 值为 0 时,数据包丢弃。
85、请描述 SMTP 及 POP3 分别是什么协议、作用及端口号
SMTP:简单邮件传输协议,用于发送和接收邮件,端口号 25。
POP3:邮局协议版本 3,用于客户端接收邮件,端口号 110。
86、请描述 http 及 https 分别是什么协议、端号
HTTP:超文本传输协议,端口号为 TCP 80。
HTTPS:安全超文本传输协议,端口号为 443
87、ISL 和 802.1Q 有哪些异同
相同点:都是显式标记,即帧被显式标记了 VLAN 的信息。
不同点:IEEE 802.1Q 是公有的标记方式,ISL 是 Cisco 私有的。
ISL 标记的长度为 30 字节,802.1Q 标记的长度为 4 字节。
88、RIP 的最大跳数是
RIP 度量值为跳数 ,最大跳数为 15 跳,16 跳为不可达。
89、什么是 STP 及作用
STP :生成树协议
作用:逻辑上断开环路,防止广播风暴的产生。当线路故障,阻塞接口被激活,恢复通信,起备份线路的作用。
90、什么是 HSRP 及作用
HSRP:热备份路由选择协议
作用:确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明地恢复,以此为 IP 网络提供冗余性。
通过使用同一个虚拟 IP 地址和虚拟 MAC 地址,LAN 网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供 服务。
91、交换机端口有哪 5 种 STP 状态
转发(Forwarding)
学习(Learning)
侦听(Listening)
阻塞(Blocking)
禁用(Disabled、down)
92、请描述访问控制列表有哪三种类型 ,ACL的类型
基本ACL
高级ACL
二层ACL
93、在cisco设备中,请简要描述访问控制列表的处理过程 。
如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。
如果不匹配第一条规则,则依次往下检查,直到有任何一条规则匹配。
如果最后没有任何一条规则匹配,则路由器根据默认的规则将丢弃该数据包。
94、请简要描述 NAT 的作用
将内部网络的私有 IP 地址翻译成全球唯一的公网 IP 地址,使内部网络可以连接到互联网等外部网络上。
95、请描述 NAT 的优点及缺点
优点:
1:节省合法的注册地址,
2:在地址重叠时提供解决方案,
3:提高连接到因特网的灵活性,
4:在网络发生变化时避免重新编址。
缺点:
1:地址转换将增加交换延迟,
2:导致无法进行端到端IP跟踪,
3:导致有些应用程序无法正常运行。
96、请描述 NAT 三种实现方式的区别
1.静态转换(一对一)
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。私有地址和公有地址的对应关系由管理员手工指定。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问,并使该设备在外部用户看来变得“不透明”。
2.动态转换 (多对多)
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对并不是一一对应的,而是随机的。所有被管理员授权访问外网的私有IP地 址可随机转换为任何指定的公有IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。每个地址 的租用时间都有限制。这样,当ISP提供的合法IP地址略少于网络内部的计算机数量时,可以采用动态转换的方式。
3.端口多路复用(Port address Translation,PAT)(多对一)
通过使用端口多路复用,可以达到一个公网地址对应多个私有地址的一对多转换。在这种工作方式下,内部网络的所有主机均可共享一个合法外部IP地 址实现对Internet的访问,来自不同内部主机的流量用不同的随机端口进行标示,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有 主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
97、什么是 DHCP,DHCP 工作原理?
动态主机配置协议DHCP是一种用于集中对用户IP地址进行动态管理和配置的技术。即使规模较小的网络,通过DHCP也可以使后续增加网络设备变得简单快捷。
99、标准访问控制列表和扩展访问列表的区别?
思科:
标准访问控制列表 :根据数据包的源 IP 地址来允许或拒绝数据包。访问控制列表号是 1-99。 扩展访问控制列表: 根据数据包的源 IP 地址、目的 IP 地址、指定协议、端口和标志来允许或拒绝数据包。访问控制列表号是 100-199。
华为:
标准访问控制列表 :2000~2999
扩展访问控制列表:3000~3999
100、TCP 和 UDP 的区别是什么 ? 【重复】
TCP---传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之 间建立一个 TCP 连接,之后才能传输数据。TCP 提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证 数据能从一端传到另一端。
UDP---用户数据报协议,是一个简单的面向数据报的运输层协议。UDP 不提供可靠性,它只是把应用程序传给 IP 层的数据报发送出去,但是并不能保证它们能到达目的地。
103、ARP的作用与类型
ARP的作用:基于 IP 地址,获得使用该IP地址的设备的 MAC 地址。
类型分为:动态ARP、静态ARP、免费ARP、代理ARP
104、nat的作用是什么?静态nat的端口映射一般在什么情况下使用?
NAT的作用,就是在网络的边界,实现内网私有地址与外部公网地址之间的互相转换,从而实现内网与外网的信息互通。
静态NAT 端口映射的应用场景:
当企业内部有服务器需要允许外部人员访问的时候,可以使用在边界网络设备上使用“端口映射”,该类型的服务器通常为公司的业务服务器或者网站服务器。
107、交换机为什么隔离不了广播域
以太网的信道是共享的,采用的是争用的方式。如果两个节点同时发信息,必定会发生碰撞,因此凡是能发生碰撞的节点的集合,我们就可以称之为一个冲突域。 以太网采用的CSMA/CD协议,CSMA/CD冲突避免的方法:先听后发、边听边发、碰撞后随机延迟后重发。
交换机是工作在第二层的设备,认识的是MAC帧。交换机存有结点与端口的映射表(本质是从物理层描述网络拓扑),它可以通过自学习将帧的源地址和端口的映射保存下来,并定时更新。
108、vlan的种类
mux vlan
聚合vlan
109、为什么vlan有4096个?
要是因为二层数据帧结构的原因,根据IEEE802.1q协议定义vlan在数据帧中是通过VID字段信息来标识,VID是一个12位的二进制字段信息,也就是最多可以标识2的12次方(4096)个vlan。其中0和4095是协议保留不启用,因此其实可划分的vlan ID在14094之间。11005的vlan为普通vlan,提供正常vlan功;1006~4094的vlan为扩展vlan,提供部分vlan功能。一般所有厂家的交换机默认所有端口都属于VLAN 1,即VLAN 1是其默认VLAN。
120、同一vlan的主机可以属于不同的物理位置,也可以在不同的交换设备上。【空】
这句话是正确的
因为我们是基于端口划分的vlan和主机的物理位置没有关系,处于不同物理位置的主机,只要接入交换机的端口属于同一个vlan下,那么在二层网络中就是可以互通的
同一vlan也可以在不同的交换机上,交换机之间通过trunk口互联。扩展了二层网络的边界,相同vlan内主机是通过发送广播报文实现通信的,所以只要是一个vlan,广播报文就可以通过trunk接口发送到对端主机
121、什么是VLAN?
VLAN,指的是虚拟局域网,是一种2 层技术。可以在交换机上实现广播域的隔离。从而可以减小 数据广播风暴对交换网络的影响,降低了网络管理难度,同时可以实现网络规模的灵活扩展。
122、runk 链路与 Access 链路的区别是什么?
Trunk 链路同一时刻可以支持多个 VLAN 的数据转发,
数据携带 VLAN 标签(native vlan 除外);
Access 链路同一时刻只能传输一个 VLAN 的数据,
发送和接收的数据,都没有标签;
123、什么是华为交换机中的 hybrid 端口?
hybrid 端口,称之为混合/混杂端口。是华为交换机端口的默认模式。 既可以实现 access 链路的功能,也可以实现 trunk 链路的功能。 可以对端口上转发的数据所携带的标签进行灵活的控制。
124、什么STP 协议?
STP,指的是生成树协议。
当2 层网络存在冗余链路的情况下,用来防止2 层数据转发环路的发生。
125、描述STP 的工作原理
默认情况下,交换机启动了 STP 功能。加电开机后,通过与相连的交换机互相发送和比较 BPDU , 从而确保网路中去往任何设备,仅存在一条最短的、无环、2 层数据转发路径。
具体过程如下:
#首先确定交换机的角色:根交换机和非根交换机;
#其次确定端口的角色:根端口、指定端口和非指定端口;
#最后确定端口的状态:down、listening 、learning、forwarding、blocking
126、Trunk 链路的封装协议有哪些?
802.1Q 和 ISL。
前者是公有标准,为原有数据增加4 个字节;
后者是思科私有协议,为原有数据增加30 个字节;
127、什么是默认路由:
默认路由(Default route),是对IP数据包中的目的地址找不到存在的其他路由时,路由器所选择的路由。
128、默认路由设么时候会使用
目的地不在路由器的路由表里的所有数据包都会使用默认路由。这条路由一般会连去另一个路由器,而这个路由器也同样处理数据包: 如果知道应该怎么路由这个数据包,则数据包会被转发到已知的路由;否则,数据包会被转发到默认路由,从而到达另一个路由器。每次转发,路由都增加了一跳的距离。
129、什么路由最长匹配原则。
当路由器收到一个P数据包时,会将数据包的目的IP地址与自己本地路由表中的表项进行的逐位查找,直到找到匹配度最长的条目。
130、浮动路由是什么及作用。
是一种特殊的静态路由,可以更改优先级。可以实现链路的冗余备份,负载均衡。
131、路由器的工作原理是什么?
收到数据包以后,基于 IP头部中的目标 IP地址进行“路由表”条目 的匹配,如果匹配成功,则在对应的接口转发出去;如果匹配失败,则将数据包丢弃;
132、什么是网关?
即一个网段去往另外一个网段时的出口。
133、什么是 SVI? SVI,指的是交换虚拟端口,表示的是一个VLAN 所对应的3 层 IP接口,一般用作该 VLAN 中 的所有成员主机的网关 IP。
134、 RSTP 中的交换机端口的角色和状态有哪些?
-端口角色
根端口、指定端口、替代端口(替代的是根端口)、 备份端口(备份的是指定端口)
-端口状态
learning:学习状态;forwarding:转发状态;discarding:丢弃状态
135、GVRP 的作用是什么?
1、GVRP 交换机之间能够相互交换 VLAN 配置信息,裁剪不必要的广播和未知单播流量以及在通过 802.1Q 干线连接的交换机上动态创建和管理VLAN。
2、GVRP 中采用了GID和GIP,这两部分分别提供了用于基于GARP应用程序的通用状态机制描述和通用信息传播机制GVRP能够为VLAN数据库动态添加和管理VLAN。
3、GVRP 兼容的NIC可以配置加入到所需的VLAN上,然后接入一个GVRP-enabled交换机。NIC与交换机之间建立通信连接,并在两者之间实现了VLAN连通性
136、DHCP 的作用是什么?
降低客户端的配置和维护成本:DHCP易配置部署,对于非技术用户,DHCP能够将客户端与配置相关的操作降至最低,并能够降低远程部署和维护成本。
集中管理:DHCP服务器可以管理多个网段的配置信息,当某个网段的配置发生变化时,管理员只需要更新DHCP服务器上的相关配置即可。
137、 RIP 分为几个版本,工作原理是什么?
RIP 分为 RIPv1 和 RIPv2 ;
原理:
路由器运行 RIP 协议后,会在启动进程的端口上周期性的发送RIP 更新报文,确保路由器之 间保存的 RIP 数据库是完全同步的;
路由器收到RIP 报文以后,放入 RIP 数据库,并选择最好的路由条目放入路由表。当网络发生变化时,RIP 会快速的发送更新报文,通知其他的RIP 路由器。 用于确保整个网络的稳定性和连通性。
138、VRRP 的作用是什么?
随着网络的快速普及和相关应用的日益深入,各种增值业务(如IPTV、视频会议等)已经开始广泛部署,基础网络的可靠性日益成为用户关注的焦点,能够保证网络传输不中断对于终端用户非常重要。
通常,同一网段内的所有主机上都设置一条相同的、以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关,再由网关进行转发,从而实现主机与外部网络的通信。当网关发生故障时,本网段内所有以网关为缺省路由的主机将无法与外部网络通信。增加出口网关是提高系统可靠性的常见方法,此时如何在多个出口之间进行选路就成为需要解决的问题。
VRRP的出现很好的解决了这个问题。VRRP能够在不改变组网的情况下,将多台路由设备组成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现默认网关的备份。
139、 NAT 的作用是什么?
NAT,指的是网络地址转换;
NAT 不仅实现地址转换,同时还起到防火墙的作用,隐藏内部网络的拓扑结构,保护内部主机。 NAT 不仅完美地解决了 lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 这样对于外部主机来说,内部主机是不可见的。
140、NAT 的类型有哪些?
静态NAT、动态NAT,其中包也包含了常用的 PNAT(端口NAT)
141、ACL 的作用和类型以及区别是什么?
ACL,指的是访问控制列表
作用是匹配感兴趣流量,结合工具对流量进行过滤;
基本ACL 和扩展ACL。
区别:
基本ACL 只能匹配 IP头部中的源 IP地址; 扩展ACL 可以同时匹配 IP头部中的源 IP地址和目标 IP地址,以及传输层协议的内容,控制流量更加精确。
142、OSPF 的作用是什么?
OSPF,指的是开放式最短路径优先协议。
作用是在公司网络内部快速的形成一个最短的、无环的、三层转发路径。
143、OSPF 工作过程是什么?
#首先建立 OSPF 邻接表;
#其次同步 OSPF 数据库;
#最后计算 OSPF 路由表;
144、OSPF 建立邻居的状态有哪些?
#down,端口没有启用 OSPF 协议;
#init,初始化状态;
#two-way,双向通信状态;
#exstart,交换初始化状态;
#exchange,交换状态;
#loading,加载状态;
#full,完全邻接状态;
#Attempt:这种状态适用于NBMA网络,邻居路由器是手工配置的。邻居关系处于本状态时,路由器会每隔HelloInterval时间向自己手工配置的邻居发送Hello报文,尝试建立邻居关系。
145、OSPF 属于OSI 哪一层?如何表示?报文类型有哪些?
OSPF 属于 OSI 第3 层,协议号为 89 ;
报文类型有:
•Hello报文
Hello报文的主要作用如下:
◾邻居发现:使能了OSPF功能的接口会周期性地发送Hello报文,与网络中其他收到Hello报文的路由器协商报文中的指定参数,决定是否建立邻居关系。
◾建立双向通信:如果路由器发现收到的Hello报文的邻居列表中有自己Router ID,则认为已经和对端建立了双向通信,邻居关系建立。
◾指定DR和BDR:Hello报文包含DR优先级和Router ID等信息,每台路由器将自己选出的DR和BDR写入Hello报文的DR和BDR字段中,然后进行DR和BDR的选举,详细的选举原则和过程请参见DR和BDR选举。
◾保活:在建立邻居关系后,使能OSPF功能的接口仍周期性地发送Hello报文维护邻居关系,如果在一定的时间间隔内没有收到邻居发来的Hello报文,则中断邻居关系。
•DD报文
两台路由器在邻接关系初始化时,DD报文(Database Description packet)用来协商主从关系,此时报文中不包含LSA的Header。在两台路由器交换DD报文的过程中,一台为Master,另一台为Slave。由Master规定起始序列号,每发送一个DD报文序列号加1,Slave方使用Master的序列号作为确认。
邻接关系建立之后,路由器使用DD报文描述本端路由器的LSDB,进行数据库同步。DD报文里包括LSDB中每一条LSA的Header(LSA的Header可以唯一标识一条LSA),即所有LSA的摘要信息。LSA Header只占一条LSA的整个数据量的一小部分,这样可以减少路由器之间的协议报文流量。对端路由器根据LSA Header就可以判断出是否已有这条LSA。
•LSR报文
两台路由器互相交换过DD报文之后,需要发送LSR报文(Link State Request packet)向对方请求更新LSA。LSR报文里包括所需要的LSA的摘要信息。
•LSU报文
LSU报文(Link State Update packet)用来向对端路由器发送其所需要的LSA或者泛洪本端更新的LSA,其报文内容是多条完整的LSA的集合。为了实现泛洪的可靠性传输,需要LSAck报文对其进行确认,对没有收到确认报文的LSA进行重传,重传的LSA是直接发送到邻居的。
•LSAck报文
LSAck报文(Link State Acknowledgment packet)用来对接收到的LSU报文进行确认,内容是需要确认的LSA的Header。一个LSAck报文可对多个LSA进行确认。
146、OSPF 虚链路的作用是什么?
OSPF 虚链路的作用是将非骨干区域连接到0 区域。
147、 OSPF 有哪些特殊区域?
Stub 区域
Totally stub 区域
NSSA 区域
Totally NSSA 区域
148、BGP 属于 OSI 模型哪一层?
BGP 位于 OSI 第 7 层,套接字为 TCP 179 。
149、BGP 的作用是什么?
主要应用于不同的网络之间,实现路由的灵活控制。
另外BGP从多方面保证了网络的安全性、灵活性、稳定性、可靠性和高效性:
•BGP采用认证和GTSM的方式,保证了网络的安全性。
•BGP提供了丰富的路由策略,能够灵活的进行路由选路。
•BGP提供了路由聚合和路由衰减功能用于防止路由振荡,有效提高了网络的稳定性。
•BGP使用TCP作为其传输层协议(端口号为179),并支持BGP与BFD联动、BGP Tracking和BGP GR,提高了网络的可靠性。
150、BGP 的内部防环机制是什么?
IBGP水平分割。
表示的是:从内部BGP 邻居收到的路由,不会再次发送给另外一个 IBGP邻居。
151、针对 IBGP 邻居的水平分割,有哪些解决方案?
#第一种解决方案:IBGP邻居全互联;
#第二种解决方案:IBGP 联盟;
#第三种解决方案:IBGP路由反射器;
152、 BGP 包含那几张表?
#BGP 邻居表
#BGP 数据库
#BGP 路由表
153、 QOS 的作用是什么?
对网络中的流量按照一定的规则进行分类,并对这些流量进行带宽的预留和保证,从而确保感兴趣流量在网络中高效率、低延迟的转发;
154、网络排错常用思路及每一步的作用或目的。
先ping回环地址,检查TCP/IP驱动是否正常;
再ping本网段其他主机,检查内网通信是否正常;
再ping默认网关,检查出口路由是否正常;
再ping其他网段其他主机,检查远程连通性
157、169.254.X.X是什么地址?配置条件是什么?
临时IP地址;
没有使用DHCP服务,且没有手动配置IP地址时,系统会自动配置该地址。
158、 MAC是什么地址?
设备物理地址。
159、 网线接法有几种?分别是什么?
两种:直连、交叉。
162、直连线和交叉线的应用规则。
不同设备用直连;
相同设备用交叉。
- 为什么教室里面的PC自动获取的IP地址是172.60开头的,在不属于私有IP地址范围的情况下,仍然可以正常使用?
IP地址分为公网IP和私有IP,但在使用的过程中,只要IP地址的格式符合规则,设备就可以成功设置,在内部网络中使用。私有IP地址在公网中是不被认可的,因此私有IP地址范围内的所有IP地址,都无法当做公网IP地址使用。而公网IP地址如在内网使用,则不会影响公网,只要在同一网络中IP地址不重复,即可使用。
99、如果办公室内一台主机无法上网(打不开公司网站),请给出你的排查步骤?
先测试到网关能不能通
到网关通,在ping公司网站的IP地址看是否通
查看主机网卡,看是否配置DNS地址,并查看DNS地址是否配置正确
100、用过什么协议二层三层
二层协议:stp、vlan
三层协议:ARP协议,IP协议,ICMP协议,IGMP协议
101、OSPF邻居建立不起来有什么原因
设备两端的router-id不能一样
设备的区域号要保持一致
特殊区域位置位相同
认证类型可能不同
认证秘钥可能不同
hello时间可能不同
dead时间可能不同
广播网络中,掩码可能不同
102、DHCP报文交互,下面接HUB怎么防护【空】
103、ARP攻击怎么防范。【空】
配置防ARP报文限速,配置ARP MISS消息限速,配置ARP表项的老化时间,配置ARP优化应答,配置禁止过路ARP报文上送CPU功能,配置ARP表项严格学习,配置基于接口的ARP表项限制,配置禁止接口学习ARP表项。
104、7706 12708怎么堆叠,堆叠分裂怎么办。
(1)使用堆叠卡堆叠
[SwitchA] set css mode css-card
[SwitchA] set css id 1
[SwitchA] set css priority 100
[SwitchB] set css mode css-card
[SwitchB] set css id 2
[SwitchB] set css priority 10
(2)业务口堆叠
堆叠分裂:
多主检测技术,防止堆叠分裂,如果堆叠分裂后,两台设备会有相同的接口和路由,此时,可以手动将其中一台设备下电
105、常见盒式、框式交换机
园区网交换机:盒式交换机S5700系列
框式交换机:S7700系列 S12700系列
106、OSPF有哪些LSA,分别由谁产生
Router-LSA(Type1):每个设备都会产生
Network-LSA(Type2):由DR(Designated Router)产生
Network-summary-LSA(Type3):由ABR产生
ASBR-summary-LSA(Type4):由ABR产生
AS-external-LSA(Type5):由ASBR产生
NSSA LSA(Type7):由ASBR产生
107、堆叠的原理
两台交换机使用集群线缆连接好,分别使能集群功能并重启,集群系统会自动建立。集群建立时,成员交换机间相互发送集群竞争报文,通过竞争,一台成为主交换机,负责管理整个集群系统,另一台则成为备交换机
108、简述M-lag, M-lag对于堆叠的优势
M-LAG跨设备的链路聚合技术,管理、控制、转发平面分离,独立的转发业务流量,在设备进行升级或重启时,不会对业务造成影响
111、利用交换机可以把网络划分成多个虚拟局域网。-般情况下,
交换机默认的VLAN是(1 )
112、公司使用网络接入线为一条3M光纤,随着业务的扩大,人员的增多出现网络拥挤状态,为解决此问题,采取2种方案
1)将现有带宽增至6M,
2)再申请一条3M带宽。如果此事由你决策你会选择哪一种方案并写出原因。
在申请一条3M带宽。一条6M带宽无法实现负载,带宽利用率不高,两条带宽可以实现负载和冗余备份
114、谈络环路的认识,可以从对环路的理解以及如何判断并解决来谈。
交换机收到BUM(未知单播帧、组播帧、广播帧)帧会泛洪,如果网络中存在环路,且未开启生成树协议,会产生广播风暴;
判断:外观:如果存在环路,指示灯端口会频繁闪烁,且所有端口闪烁的频率一致
命令:查看mac地址是否在端口之间漂移,且数值不断增加
查看接口下广播报文流量异常
通过生成树协议破环,默认开启,运行MSTP模式
115、 0SPF链路状态类型LSA有哪几种?分别有什么作用?
5.OSPF链路状态类型LSA有哪几种?分别有什么作用?
Router-LSA(Type1):每个设备都会产生,描述了设备的链路状态和开销,在所属的区域内传播。
Network-LSA(Type2):由DR(Designated Router)产生,描述本网段的链路状态,在所属的区域内传播。
Network-summary-LSA(Type3):由ABR产生,描述区域内某个网段的路由,并通告给发布或接收此LSA的非Totally STUB或NSSA区域。
ASBR-summary-LSA(Type4):由ABR产生,描述到ASBR的路由,通告给除ASBR所在区域的其他相关区域。
AS-external-LSA(Type5):由ASBR产生,描述到AS外部的路由,通告到所有的区域(除了STUB区域和NSSA区域)。
NSSA LSA(Type7):由ASBR产生,描述到AS外部的路由,仅在NSSA区域内传播。
116、什么是NAT?NAT有哪几种?
网络地址转换
Basic NAT:一对一的地址转换
NAPT:多对一的地址转换
NAT实现主要包括:Easy IP、地址池NAT、NAT Server和静态NAT/NAPT
117、解释以下术语的意思: LAN、WAN、WLAN
局域网、广域网、无线局域网
118、简述静态路由和动态路由的区别
静态路由:操作简单,便于维护,适用于小型网络,手动配置
动态路由:动态路由通过网络中运行的路由协议收集网络信息
当网络拓扑发生变化时,路由器会自动更新路由信息,不必管理员手工去更新。
119、交换机端口模式?
access、trunk、hybrid
121、 0SI七层模型及作用。
7层:应用层
主要为用户的应用程序提供服务;
常见的协议支持万维网的http协议,支持文件传输的ftp协议。
第6层:表示层
主要用于格式化用户的消息,主要有2个意思。
其一:将一个应用层的消息转换为“网络标准传输”的格式。
其二:将下层“网络标准传输”的格式的消息转换为应用层可以处理的消息。
该层的存在使得不同的操作系统之间的通信成为可能。
第5层:会话层:
主要用于组织两个进程间的通信,
典型的功能是建立和断开连接。
第4层:传输层
主要提供了不同的端口地址(或者端口号)来区分不同的服务。
常见的协议有UDP和TCP
第三层:网络层
主要为不同的地点之间的两个主机提供连接和路径选择。
常用协议:IP协议,地址解析协议ARP,网际控制报文协议ICMP等
第二层:数据链路层
主要的功能是将数据打包成帧,保证数据的无误传输。需要用到MAC地址。
第一层:物理层
将数据以bit 流的形式进行传输,网卡就工作再这一层
122、距离矢量协议包括哪些
1、RIP(路由信息协议),是基于距离矢量算法的路由协议,利用跳数来作为计量标准;
2、IGRP(内部网关路由协议),是在一个自治网络内网关(主机和路由器)间交换路由信息的协议;
3、EIGRP(增强型IGRP)。
123、以太网交换机的基本功能包括什么?
1.可提供网络接口实现互联:在网络系统中以太网交换机主要作用是为网络设备提供网络接口从而实现设备间的互联。
2.可扩充网络接口:一般以太网交换机最多具备48个端口,当网络需求较大时,以太网交换机可以进行堆叠满足网络需求。
3.可扩展网络范围:以太网交换机与网络设备连接是依靠着传输介质,而以太网交换机根据采用网络技术的不同,每种传输介质的传输距离是不同的且有限,当网络覆盖面积较大时,以太网交换机会进行中继,成倍扩展传输距离,增加网络范围。
4.以太网交换机学习功能:以太网交换机能了解每一端口相连设备的MAC地址,并将MAC地址与相应的端口映射,存放在交换机缓存的MAC地址表中。5.以太网交换机的转发/过滤功能:当一个数据帧的目的地址在MAC地址表中有映射时,它会被转发到连接目的的端口。
冗余技术以及简要说明他们的特点。
STP:生成树协议,可实现路径冗余
VRRP:虚拟网关冗余协议,用于网关冗余的技术
堆叠:盒式设备的虚拟化技术叫堆叠,管理、控制、转发平面合一
集群:框式设备的虚拟化叫集群
链路聚合:实现链路级别的冗余
M-LAG:跨设备之间实现链路聚合
125、三种路由协议RIP/OSPF /BGP和静态路由各自得到了-条到达目标网络,在华为路由器默认情况下,最终选择( OSPF )路由作为最优路由。
126、简述STP的作用和工作原理以及你对STP的理解。
生成树协议,交换网络中的防环协议
工作原理:选举根桥交换机:网桥ID最小的为根桥交换机,作为树根
选举非根桥交换机:选择根端口,生成树干
选择指定端口
剩下的端口作为非阻塞端口,作为树叶,从而形成了一个树形无环路的拓扑
127、请分别列出下列协议的端口号: HTTP, HTTPS, DNS, FTP, TELNET, SMTP, POP3。
HTTP:80
HTTPS:443
DNS:53
FTP:20、21
TELNET:23
SMTP:25
POP3:110
128、请写出你常用的网络故障检查命令。
display interface brief
display ip routing-table
display mac-address
tracert
ping
display ospf error
display bgp peer
129、电脑上不了网,你的排错思路是什么?
上不了网,如果是不能打开网页,先测试ping公网IP是否正常,如果正常的话
查看电脑是否配置了DNS地址,DNS地址是否配置正确
130、ping命令回显的TTL的含义是什么?
(1)查看延迟情况,ttl值越高,说明经过转发的路由器越少,延迟越小
(2)每经过一跳TTL值减1,防止路由环路
(3)识别操作系统类型
135、路由器交换机打补丁的方法和工具;
华为交换机:
在交换机上启动FTP服务,配置用户用和口令;
找一个空闲端口配置一个IP地址;
在PC上进入FTP;
在PC上执行put source-filename xxxxxx,从PC上传VRP系统软件,之后断开FTP;
通过FTP或串口方式将补丁下载到FLASH中;
加载补丁包文件:patch load 补丁名称;
激活补丁:patch active
运行补丁:patch run
思科路由器打补丁方法:
将ios通过TFTP下载到路由器上,重新启动ios;
;
137、说一下NAT;
NAT指的是网络地址转换,用来实现内网私有IP地址和外网公有IP地址的转换,从而实现内网与外网的互通,同时还可以隐藏内部网络的结构,增强网络的安全性;
NAT的类型包括:静态NAT、动态NAT,动态NAT包括PNAT;
138、如果只有一个转换地址,内网可以访问外网,那么外网怎么访问其中一台内网机器,比如邮件;
可以申请一个域名,将域名的mail指定到邮件服务器
142、FTP属于哪一层;
应用层,端口号为20、21。
143、BGP有什么缺陷;
BGP协议本身作为边界网关协议,缺点从原来的方式看是没有的。但站在更高的角度看,应该说原有的IP动态路由协议都有缺点。所有的路由协议选路是靠路由权值来实现,而权值是固定的。带宽、端口、cost等,报文在整个internet传递过程中就会发生拥塞。传统路由协议并不能感知客户访问真正关心的丢包率和延迟问题。只是在路由选路,ECMP、链路冗余备份上有所贡献。
144、优化路由器有哪些方式;
在设计的时候要分层次的划分多个区域。这样就可以在区域边界可以做路由汇总或过滤,减少了路由条目的数量。把一些网络的末梢区域设置为特殊区域是很好的选择。比如:Totally
Stub、Totally nssa ,去掉区域间和路由域间的路由条目,用一条ABR下发的默认路由取代。 还可以配置策略路由。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
