网工面试题合集

网工面试题集

1.通信基础：

1.设计企业网络的基本架构是什么？

答：企业网络的基本架构由三个部分组成，分别是接入层、汇聚层和核

心层。

1. 接入层的主要设备是接入交换机，用于接入企业终端设备，如 PC、AP、

IP 电话、服务器等

2. 汇聚层的主要设备是路由器，用于将内网下层所有设备发送的流量汇聚，

实现包括网关配置，VLAN 接口配置，不同 VLAN 间的互通等工作。

3. 核心层的主要设备是路由器或高性能的三层核心交换机等，用于快速转发

汇聚层上传的数据，通过核心层的网关设备将数据转发至 WAN 广域网。

2.企业网络中部署千兆以太网时使用哪种传输介质？

答：常见的传输介质包括同轴电缆、双绞线、光纤等。它们在传输速率、

传输距离线路的编码方式均有不同之处。因为业务流量巨大，所以企业

网络中千兆以太网一般使用光纤作为传输介质。

3.什么是冲突域，什么是广播域？

冲突域是在同一个网络上两个比特同时进行传输则会产生冲突；在网络

内部数据分组所产生与发生冲突的这样一个区域称为冲突域，所有的共

享介质环境都是一个冲突域，在共享介质环境中一定类型的冲突域是正

常行为。

广播域，广播域是一个逻辑上的计算机组，该组内的所有计算机都会收

到同样的广播信息。

4.CSMA/CD 的作用是什么？

CSMA/CD 的全称是：载波监听多路访问/冲突检测方法。他的主要作

用是在共享式物理介质上去检测和避免冲突的机制

总结：先听 后发 边发边听 冲突停止 随机再发

1）终端设备不停地检测共享线路的状态。如果线路空闲，则可以发送

数据；如果线路不空闲，则一直等待。

2) 如果有另外一个设备同时发送数据，两个设备发送的数据必然产生

冲突，导致线路上的信号混乱。

3) 终端设备检测到这种冲突之后，马上停止发送自己的数据。

4) 终端设备发送一连串干扰脉冲，然后等待一段时间之 后再进行数据

发送。

5.介绍一下 OSI 七层模型，以及各层的作用？

OSI 七层模型包括：物理层、数据链路层、网络层、传输层、会话层、

表示层、应用层。 1.应用层的主要作用是：提供一个人机交互的接口，为应用程序提供网

络服务

2.表示层的主要功能是：对数据进行不同格式的加密和解密

3.会话层的主要功能是：建立和维护会话

4.传输层的主要功能是：建立维护管理端到端的连接，定义一种传输形

式

5.网络层的主要功能是：对数据包进行 IP 寻址和路由探测

6.数据链路层的主要功能是：将数据包封装成帧，进行物理寻址和差错

校验

7.物理层的主要功能是：将数据转化为比特流在传输介质上进行传输

6.OSI 七层模型中每一层的协议数据单元分别是什么？

物理层的 PDU 是 bit。数据链路层的 PDU 是帧。网络层的 PDU 是数

据包。传输层分为两种，TCP 的 PDU 称为段，UDP 的 PDU 称为数据

报。会话层及以上的高层次中，数据传送单位不再单独命名。

7.帧头中的 Type 和 length 字段有什么意义（MTU 的概

念）？

数据帧主要分为两种格式、Ethernet_II 和 IEEE802.3。不同的 Type 字

段值可以用来区别这两种帧的类型，当 Type 字段值小于等于 1500 时，

帧使用的是 IEEE 802.3 格式。当 Type 字段值大于等于 1536 时，帧使 用的是 Ethernet II 格式。以太网中大多数的数据帧使用的是 Ethernet II

格式。

8.最小的帧长度是多少，为什么？

以太网数据帧的长度在 64-1518 字节之间。因为以太网数据帧的 Data

字段为可变字段，它的长度范围是 46~1500 字节之间，其他部分的长

度固定为 18 字节。所以最小的帧长度为 64 字节。

9.IP 包的分片功能原理是什么？

当网络中要传输的 IP 报文大小超过了最大传输单位（MTU）就会发生

IP 分片的情况。分片和重新组装相对于传输层是透明的，因为 IP 数据

包分片之后只有当它到达下一站时才可重新组装。且它是由目的端的 IP

层来完成的。

IP 分片和完整的 IP 报文具有差不多相同的 IP 头。报文中的

Identification 字段用来标识分片数据包再整个数据包中的位置。Flag

字段用来标识是否是最后一个数据包。fragment 字段分片重组时会用

到该字段。表示较长的分组在分片后，某片在原分组中的相对位置。

10.网络层设备如何确定以太网上层协议？

通过数据帧中的TYPE字段来确定上层协议 如果是0X0800则IP协议、

如果是 0X0806 则 ARP 协议、如果是 0x86dd 则是 IPv6 协议

11.终端设备收到数据帧会如何处理？

①如果数据帧中的目的 MAC 地址是的广播地址或侦听组播地址，则接

收，进一步处理;

②如果数据帧中的目的 MAC 地址不是广播也不侦听的组播地址，同时

又不是自己的 MAC 地址，则丢弃；

③如果数据帧中的目的 MAC 地址是自己的 MAC 地址，则接收，并利

用帧尾的 FCS 字段进行校验，数据帧是完整的则交由上一层协议，如

果不完整则进行其他处理方式

12.IP 报文头部中 TTL 字段的作用是什么？ 如果收到 TTL

为 1 报文的如何处理？是否会收到 TTL 为 0 的报文？

如果网络中存在环路，则 IP 报文可能会在网络中循环而无法到达目的

端。TTL 字段限定了 IP 报文的生存时间，保证无法到达目的端的报文

最终被丢弃。报文每经过一台设备 TTL 值减 1，收到 TTL 值为 1 的数据

时会将该 IP 包 TTL 值减 1 后丢弃

13.TCP 和 UDP 有什么区别，应用场景？

1.TCP 是面向连接的、可靠的传输协议，适用于对安全性和稳定性要求

高的数据传输。

2.UDP 是面向无连接的，不可靠的传输协议。适用于网络负担重、对传

输时延要求低的数据传输。

14.TCP 三次握手过程，四次挥手过程？交互了哪些报文？

TCP 三次握手第一个报文？

三次握手

假设网络中两台主机 AB 之间建立 TCP 连接。主机 A 建立传输控制模

块 TCB，然后想 B 发送连接请求报文，报文段首部的同步位 SYN=1，

同时选择一个序列号 seq=x。B 收到请求后，如果同意建立连接，就向

A 发送确认报文段，此时确认号 ack=x+1 同时选择一个序列号 seq=y。

A收到B的确认后，还要想B发送确认，此时确认好ack=y+1，

seq=x+1.

这是连接便建立成功了。

四次挥手

当 A 的数据传送完后，就可以向其 TCP 发起连接释放了，此后停止再

发送数据，主动关闭 TCP 连接。首先 A 向 B 发送一个 FIN 报文段，报

文段首部 FIN=1，序列号 seq=u，B 收到释放连接的报文段后即发出

确认报文段，ack=u+1，seq=v。

当 B 的数据发送完毕后，其应用进程就通知 TCP 释放连接。B 向 A 发

送 FIN 报文，报文段首部 FIN=1，ack=u+1（重复发送上一次已经发

送过的确认号），seq=w（w 为 B 最后发送报文段的序列号加 1）A 在

接收到 B 的连接释放报文后，必须进行确认。A 向 B 发送的确认报文段

中报文首部 ACK=1，ack=w+1，seq=u+1。

15.TCP 的可靠性怎么体现？TCP 主要通过以下几种机制来确保传输的可靠性。

1.校验和，校验和需一致才能传输成功。

2.确认应答和序列号。TCP 传输的过程中，每次接收到数据后需要对传

输方进行确认应答。TCP 对传输过程中的每个数据都进行了编号，确保

了传输的可靠性。

3.超时重传：当报文发出后在一定的时间内未收到接收方的确认，发送

方就会进行重传

4.连接管理：通过三次握手和四次挥手来确保连接的可靠性。

5.流量控制：TCP 支持根据接收端的处理能力，来决定发送端的发送速

度

6.拥塞控制：TCP 引入慢启动机制，先发出少量数据，就像探路一样，

先摸清当前的网络拥堵状态后，再决定按照多大的速度传送数据。

16.TCP 划窗机制？流量控制？

TCP 支持根据接收端的处理能力，来决定发送端的发送速度，这个机制

叫做流量控制。在 TCP 报文段首部中有一个 16 位窗口长度，当接收端

接收到发送方的数据后，在应答报文 ACK 中就将自身缓冲区的剩余大

小，放入 16 窗口大小中。这个大小随数据传输情况而变，窗口越大，

网络吞吐量越高，而一旦接收方发现自身的缓冲区快满了，就将窗口设

置为更小的值通知发送方。如果缓冲区满，就将窗口置为 0，发送方收 到后就不再发送数据，但是需要定期发送一个窗口探测数据段，使接收

端把窗口大小告诉发送端。

17.TCP 头部中的确认标识位有什么作用？

对收到的报文进行确认应答，确保报文已经收到。

18.TCP 头部中有哪些标识位参与 TCP 三次握手？

SYN、ACK、FIN

19.常见 TCP、UDP 端口号有哪些？

TCP

BGP：179、ftp 20（数据）21（控制） HTTP80 SSH22

UDP

RIP:520 RIPng：521

DHCP：67（服务器）68（客户端） BFD

3784

20.Arp 的工作原理是什么？

1.每个主机都会在主机的 ARP 缓冲区建立一个 ARP 表

2.当有主机新加入网络，会发送免费 ARP 报文将主机的 IP 地址与 MAC

地址映射关系广播给其他主机

3.网络中的主机接收到免费 ARP 报文会更新自己的缓冲区，将新的映

射关系更新到自己的 ARP 表中 4.主机需要发送报文，首先检查自己的 ARP 表是否有对应的 IP 地址的

目的主机 MAC 地址，有：直接发送数据，没有:向本网段的所有主机发

送 ARP 数据包

5.本网络的所有主机接收到 ARP 数据包时，首先检查数据包中的 IP 地

址是否是自己的 IP 地址，不是：忽略该数据包；是，首先从数据包取

出源 IP 和 MAC 地址，写入 ARP 表中，如果已经存在则覆盖，然后将

自己的 MAC 地址写入 ARP 响应包，告诉源主机自己就是他要寻找的

MAC 地址

6.源主机收到 ARP 响应包后，将目的主机的 IP 地址和 MAC 地址写入

ARP 列表中，并利用此信息发送数据，如果源主机一直没收到，则 ARP

查询失败

21.Arp 报头里面有哪些字段，arp 请求报头里面的字段有

什么特点？

22.什么是 arp 代理，什么情况下会产生？

ARP 代理就是通过使用一个主机(通常为 router),来作为指定的设备对

另一设备作出 ARP 请求的应答。ARP 代理一般发生在网络中不配置网

关的情况。

23.什么是免费 arp（无故 arp）？ 网络设备什么时候会产

生免费 ARP？免费 ARP 报文字段有什么特点？

免费 ARP：用来检测 IP 地址是不是冲突的。当设备在新配置 IP 地址或

修改 IP 地址时会发送免费 ARP。源 IP 地址和源 MAC 地址均为自己的

地址。目的 MAC 地址为全 f，目的 IP 地址为自己。

24.网络设备在什么情况下会发送 ARP Request？

已知目的网络的 IP 地址，不知道它的 MAC 地址时会发送 ARP Request。

25.什么是 ICMP 协议，ICMP 重定向的原理是什么？

ICMP 网络控制报文协议。它是 TCP/IP 协议簇的一个子协议，用于在

IP 主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是

否可达、路由是否可用等网络本身的消息。

26.Tracert 的原理是什么？ traceroute（Linux 的命令）？

首先，tracert 送出一个 TTL 是 1 的 IP 数据包到目的地，当路径上的第

一个路由器收到这个数据包时，它将 TTL 减 1。此时，TTL 变为 0，所

以该路由器会将此数据包丢掉，并送回一个「ICMP time exceeded」

消息（包括发 IP 包的源地址，IP 包的所有内容及路由器的 IP 地址），

tracert 收到这个消息后，便知道这个路由器存在于这个路径上，接着

tracert 再送出另一个 TTL 是 2 的数据包，发现第 2 个路由

器...... tracert 每次将送出的数据包的 TTL 加 1 来发现另一个路由器，

这个重复的动作一直持续到某个数据包 抵达目的地。当数据包到达目

的地后，该主机则不会送回 ICMP time exceeded 消息，一旦到达目

的地，由于 tracert 通过 UDP 数据包向不常见端口(30000 以上)发送数

据包，因此会收到「ICMP port unreachable」消息，故可判断到达目

的地。

27.Ping 使用的是哪两类 ICMP 消息？

ICMP echo request 和 ICMP echo reply 28.当网络设备收到 TTL 值为 0 的 IP 报文时，会如何操作？

当 TTL 值为 0 时，网络设备会丢弃这个报文，向源设备发送一个 TTL

超时的信息。

2、通信过程

子网掩码的作用是什么？

子网掩码是一个 32 位地址，是与 IP 地址结合使用的一种技术。它的主

要作用有两个，一是用于屏蔽 IP 地址的一部分以区别网络标识和主机

标识，并说明该 IP 地址是在局域网上，还是在远程网上。二是用于将

一个大的 IP 网络划分为若干小的子网络。

网关的作用是什么？

网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现

网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络

互连。

数据在进行二层和三层封装之前，主机需要了解哪些信

息？

主机在封装数据包之前，必须要知道目的端 IP 地址。在封装数据帧之

前，必须要知道去往目的网络的路由以及下一跳的 MAC 地址。

当数据帧发送到非目的主机时，非目的主机将会如何处

理？ 如果主机接收到一个不是发往自己的数据帧，在检验帧头中的目的

MAC 地址之后会丢弃该帧。

传输层如何能够准确的将数据交给特定应用？

传输层会检查 TCP 或 UDP 报文头中的目的端口号，以此来识别特定应

用。

当两台主机同时访问服务器的 HTTP 服务，该服务器如何

区分数据属于哪个会话？

服务器可以只通过源 IP 地址识别两台主机的 HTTP 流量，另外 TCP 报

文头中包含的源端口也可以被用来区分同一台主机通过不同的浏览器

发起的不同的会话。例如，两个来自源 IP 为 10.1.1.1 的 HTTP 流量使

用的目的端口号都是 80，但源端口号为 1028 和 1035。

3、路由部分

路由器选择最优路由的顺序是什么?

规则一、优选 Preference 高的路由（数值越小越优先），如果未能选

择则进入规则二

规则二、如果路由具有相同的优先级则选择协议内部优先级高的路由，

若未能抉择，则进入规则三

规则三、如果路由具有相同优先级，由属于同一协议，则优选 Cost 值

低的路由，如果路由 Cost 值相同由条件则形成负载分担。 路由加表原则？

1.有效的下一跳地址： 如果路由器的下一跳地址不可达，即使在路由器

上配置有静态路由，那么该路由也不会加入路由表中

2.度量值 （对于拥有到达同一目的网络的路径，将会选择度量值较优的

那一条路径。）

3.管理距离 （如果从不同的路由协议获悉到了到达同一目的网络的路由，

那么会比较路由协议的管理距离。注意：条件是到达同一目的网络。）

4.最长匹配 （对于从多个路由协议都学习到到达目的网络的路由时，将

根据最长匹配的原则，进行转发）

Preference 字段在路由表中代表什么含义?

Preference 表示路由协议的优先级，用于不同路由协议间路由优先级

的比较，Cost 用于同一种路由协议的不同路由条目的比较。直连为 0、

OSPF 为 10、ISIS 为 15、静态路由为 20、RIP 为 100、OSPF_ASE 为

150 OSPF_NSSA 为 150 BGP 为 255

路由条目以出接口配置和下一跳配置有什么区别？

只配置下一跳的静态路由首先需要经过下一跳迭代，迭代成功才可以参

与选路，否则路由无法被优选；而同时配置下一跳和出接口的静态路由，

可以直接参与选路，只有在选路过程中被优选的路由才能下刷 FIB，指

导报文转发。

用静态路由如何实现两条链路的主备效果？ 为两条相同目的地址的静态路由配置不同的开销。主链路的 Cost 小于

被份链路的 Cost。

介绍一下 RIP 协议?

1.RIP 是路由信息协议，他是一种基于距离矢量算法的协议，协议优先

级为 100，使用跳数作为度量来衡量到达目的网络的距离，缺省情况下，

直连网络的路由跳数为 1，当路由器发送路由更新时，会把度量值+1，

RIP 规定超过 15 跳的网络不可达。通过端口 520 进行工作，工作在应

用层，有 V1/V2 两种版本。

2.RIP 具有配置简单易于维护的特点，适用于小型网络。

RIPv1 和 RIPv2 有什么不同？

RIPv1 是有类路由协议，不支持 VLSM 和 CIDR，一广播的形式发送报

文，且不支持认证

RIPv2 是无类路由协议，支持 VLSM 和 CIDR，支持以广播或者组播的

方式发送报文，支持明文认证和 MD5 密文认证

RIP 防环机制有哪些？原理？

RIP 环路产生的原因：路由器 A 会将针对目标网络 C 的路由表项的

metric 值置为 16，即标记为目标网络不可达，并准备在每 30 秒进行

一次的路由表更新中发送出去，如果在这条信息还未发出的时候，A 路

由器收到了来自 B 的路由更新报文，而路由器 B 中包含着关于网络 C

的 metric 为 2 的路由信息，根据前面提到的路由更新方法，路由器 A 会错误的认为有一条通过路由器 B 的路径可以到达目标网络 C，从而更

新其路由表，专将对于目标网络 C 的路由表项的 metric 值由 16 改为 3，

而对于的端口变为与路由器 B 相连接的端口。很明显，路由器 A 会将

该条信息发给路由器 B，路由器 B 将无条件更新其路由表，将 metric

改为 4；该条信息又从路由器 B 发向路由器 A，路由器 A 将 metric 改

为 5......最后双发的路由表关于目标网络 C 的 metric 值都变为 16，此

时，才真正得到属了正确的路由信息。

环路的避免机制：

 水平分割：从某个接口学习到的路由不会再从该接口再发回给邻居路由器

 毒性逆转：路由器从某个接口学到路由后将该路由的跳数设置为 16，并从原收

接口发回给邻居路由器

 触发更新：当路由信息发生变化时，立即向邻居设备发送触发更新报文。

RIP 的路由跳数是在什么时候增加的?

经过一个路由加+1

介绍一下 OSPF？

1.OSPF 是开放的最短路径优先协议。是一种无类路由协议、链路状态

路由协议，

IP 协议号为 89.。支持触发更新、增量更新、周期更新 1800s，

3600s 后失效

2.OSPF 划分了骨干区域和非骨干区域。域间通信需要经过骨干区域，

常规区域间不能直接交换数据包。 3.OSPF 支持广播网络、NBMA 网络，P2P 网络和 P2MP 网络。广播

网络以组播的形式发送 HELLO 报文、LSU 报文、LSAck 报文、以单播

的形式更新 LSR 和 DD 报文。NBMA 网络以单播形式发送所有报文。

P2MP 网络以组播形式发送 HELLO 报文，以组播形式发送其他协议报

文。P2P 网路以组播形式发送所有报文。

4.OSPF 具有 5 种报文：HELLO 报文、DD 报文、LSR 报文、LSU 报文、

LSACK 报文。其中 HELLO 报文主要用于邻居的发现、建立和保持、

DD 报文是链路状态数据库描述报文，仅包含 LSA 的头部。用于主从路

由器的选举和描述自己的 LSDB。LSR 报文是链路状态请求报文，用于

向 OSPF 邻居请求缺少的 LSA，LSR 仅包含所需要的 LSA 的摘要信息。

LSU 报文用于向对端路由器发送所需要的 LSA。LSACK 报文用来对接

收到的 LSU 报文进行确认。

5.OSPF 具有以下几种常见 LSA，Router-LSA、Network-LSA、

Network-Summary-LSA、ASBR-Summary-LSA、AS-external-LSA、

NSSA LSA 等。Router LSA 每个设备都会产生，描述了设备的链路状

态和开销，再所属的区域

对比 OSPF 与 ISIS 这两种动态路由协议？

https://blog.csdn.net/qq_41595525/article/details/106199240

OSPF 有哪些报文？分别有什么用？（后续的 OSPF 专题

进行更新） OSPF 邻接建立过程？（画图说明，后续 OSPF 专题进行

更新）

选举 DR/BDR 的好处？

减少邻接关系的数量，进而减少网络中的 LSA 的数量。所有的路由器

都和 DR 建立邻接关系，和其他路由器建立邻居关系。

DR/BDR 的选举规则？

 比较路由器的接口优先级，大的成为 DR，第二的成为 BDR

 接口优先级一样比较 Router-ID，Router-ID 越大越优先

Router-ID 的选举规则：

手工指定的 Router-ID 最优

若没有手工指定，则选择最大回环口的 Router-ID

若没有回环口则选择最大的物理接口的 Router-ID

ospf 划分区域有什么好处？

1.减少了区域内 LSA 的数量，在进行区域划分之后，OSPF 路由器的

LSDB 既不需要维护所有区域的链路状态信息，而只需要维护本区域的

链路状态信息。

2.便于管理。功能性和地理位置相同的路由器往往有着相同的路由选择

需求。划分区域后便于管理。 3.减少路由震荡的影响。OSPF 协议可以对部分区域进行特殊配置或者

在区域边界路由器设置路由聚合和路由过滤等策略，将路由震荡控制在

区域内，从而减少对于自治系统内其他路由器的影响。降低其他区域路

由器 SPF 反复计算的次数。

4、交换技术

交换机工作原理是什么？

交换机收到一个数据帧，首先会查看它的源 MAC，是否有对应的 MAC

条目，如果有的话则进行更新，查看入接口与表中接口是否相同，如果

相同，则刷新计时器，如果不同就重新绑定接口。如果 MAC 表中没有

对应的 MAC 条目，则学习进自己的 MAC 地址表里。然后交换机会查

看该数据帧的目的 MAC，检查 MAC 地址表中是否有对应的目的 MAC，

如果没有对应的目的 MAC 或目的 MAC 为广播则进行泛洪转发，如果

有对应的目的 MAC，则查看转发接口，如果转发接口与入接口相同则

将它丢弃，如果转发接口与入接口不同，则直接转发。 二层冗余环境会引发什么问题？

二层冗余可能会带来环路，环路可能会产生广播风暴、MAC 地址表震

荡、多帧复制问题。

1.广播风暴：在如下的拓扑中，假设所有交换机都没有起 STP，交换机

A 发出广播报文，将会被交换机 B 和 C 的 Port1 接口接收到然后再从

Port2 端口广播出去，然后 Port 端口又收到了来自另一台设备的发过

来的广播报文，从 Port1 端口转发出去，如此循环反复，最终导致交换

机之间的资源被耗尽。 2.MAC 地址表震荡：

还是如上图所示的拓扑，假设主机 A 发送一个单播报文给主机 D，主机

D 由于某些原因发生故障。主机 D 的 MAC 地址从所有交换机的 MAC

地址表中删除。主机 A 发出的报文被交换机 B 的 Port1 接收到，由于

没有主机相应的 MAC 转发表项，该报文从 Port2 的接口转发出去，然

后被交换机 C 的 Port2 接口接收到，交换机 C 由于也没有相应的转发

表项会从交换机 C 的 Port1 接口转发出去。如此循环反复，频繁地更改

MAC 地址表项，最终引起 MAC 地址表抖动

3.多帧复制

假设拓扑中没有广播风暴，主机 A 发送给主机 D 的数据帧会分别从主

机 B 和 C 发送给 D，D 收到了两份一致的数据帧，就成为多帧复制

生成树 STP 工作原理是什么？

选举根桥，每条链路上选举一个根端口和一个指定端口，阻塞非根非指

定端口。根桥的选举依据：比较桥 ID（16 位的桥优先级+48 位的 MAC 地址）、桥优先级必须是 4096 的倍数。比较 MAC 地址（都是越小越

优先)。根端口的选举依据：比较根路径开销，比较本端 BID，比较对

端 PID，比较本端 PID。指定端口的选举：比较根路径开销，比较本段

BID，比较本端 PID。

什么是 vlan，vlan 的划分方式有哪些？

VLAN 又称为虚拟局域网。可以将一个物理局域网再逻辑上划分成多个

广播域。同一个 VLAN 内的主机可以相互通信，不同 VLAN 的主机不

能相互通信。VLAN 的划分方式主要有以下几种，基于接口划分 VLAN，

基于 MAC 地址划分 VLAN，基于网络层协议划分 VLAN，基于 IP 组播

划分 VLAN、按策略划分 VLAN、按用户定义划分 VLAN

6、流量控制、地址转换

基本 ACL 和高级 ACL 有什么区别？

ACL 分为三种基本类型、基本 ACL、高级 ACL、二层 ACL。基本 ACL

的编号是 2000-2999 只能匹配源 IP 地址等信息，高级 ACL 的编号是

3000-3999 可以匹配源 IP 地址、目的 IP 地址、源端口、目的端口、协

议等，二层 ACL 的编号是 4000-4999，可以匹配源 MAC 地址、目的

MAC 地址，以太帧协议类型等。

前缀列表的过滤规则是什么？前缀列表和 ACL 有什么不

同？

前缀列表的过滤规则可以总结为：顺序匹配、唯一匹配、默认拒绝。 前缀列表不能匹配不连续的子网掩码，ACL 可以匹配不规则的子网掩码

NAT 原理是什么？

将私有地址转换成的公有地址，使得内网能够和外网相互通信

哪种 NAT 转换允许服务器既能被内部访问又能被外部访

问？

NAT 服务器。NAT 服务器可以实现外部网络访问内部网络。但是需要

配置服务器私网 IP 地址和公网 IP 地址的相互映射。当路由器收到一个

公网主机的请求后，根据报文的目的 IP 地址和端口号转换成相应的内

网表格，转发报文到私网的服务器中。

NAPT 有什么功能和特点？

多对一的地址转换。在转换过程中同时转换报文的地址和端口。

7.网络管理技术

DHCP 的工作原理是什么？

1.无中继的情况，在服务器收起接入网络时。

1.1 客户端广播发送 DISCOVER 报文，给同一网段的所有设备

1.2 服务器收到 DISCOVER 报文后，选择一个 IP 地址，比较租期时间，

选择租期较短的作为租期，回复给 DHCP 客户端

1.3DHCP 客户端选择第一个收到的 OFFER 报文，广播发送 DHCP

Request 报文。 1.4DHCP 服务器若同意客户机使用这个 IP 地址，回复 ACK 报文，将

该 IP 地址分配给 DHCP 客户端使用，DHCP 客户端收到 ACK 报文后

回广播免费 ARP，进行重复地址检测。如果没回应则使用该 IP 地址，

如果有回应则向服务器发送 DECLINE 报文，重新请求 IP 地址。若 DHCP

服务器不同意客户端使用该 IP 地址则回复 NAK 报文，客户端重新请求

IP 地址。

FTP 的主动模式和被动模式有什么区别？

1、主动 FTP：

命令连接：客户端 >1024 端口 -> 服务器 21 端口

数据连接：客户端 >1024 端口 <- 服务器 20 端口

2、被动 FTP：

命令连接：客户端 >1024 端口 -> 服务器 21 端口

数据连接：客户端 >1024 端口 -> 服务器 >1024

端口

————————————————————————————————