作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。
座右铭:低头赶路,敬事如仪
个人主页:网络豆的主页
目录
23.EBGP邻居之间传递路由时,防止环路的方法和机制是什么?
36.企业网络的基本架构由三个部分组成,分别是接入层、汇聚层和核心层。
前言
本系列将会提供网络工程师面试题,由多位专家整合出本系列面试题,包含上百家面试时的问题。面试必考率达到80%,本系列共86道题目。回顾:网络工程师面试题(面试必看)(1)
一.正题
18.OSPF中的LSA类型,主要由谁生成?
1类LSA所有路由器都会生成,只会在本区域传播,用于描述区域内的路由和拓扑
2类LSA由DR,BDR生成,只会在本区域传播,用于描述MA网络的拓扑和路由
3类LSA由ABR生成,在区域间传播,用于提取1,2类LSA传递给其他区域
4类LSA由ABR生成,在除了ASBR所在区域泛洪,用于描述ASBR的Router ID以及ABR到达ASBR的开销
5类LSA由ASBR生成,泛洪范围是整个OSPF域内,用于描述外部路由信息
7类LSA由NSSA区域的ASBR,在NSSA区域内泛洪,描述NSSA区域的外部路由
19.OSPF没有形成Full状态的原因
可能是接口网络类型不一致,区域不一致,版本不一致,认证不通过,MTU不一
致,底层不通,或者是特殊区域标志不一样。
20.说说BGP路由协议和IGP路由协议的区别
BGP路由协议是距离矢量路由协议,是AS之间的路由协议,基于TCP协议,端口是179,BGP邻居的建立不需要线路直连。采用的是触发式更新策略IGP路由协议是链路状态协议,AS内的路由协议,基于ip组播协议,IGP之间建立邻居需要线路直连,采用的是周期更新策略
21.请说什么是华为交换机里的Hybird端口
用于连接交换机或主机,允许多个VLAN通过,根据允许收发列表,发送数据帧时根据配置灵活带tag或不带tag。实现access和trunk端口的功能
22.路由器应用中的NAT指的是什么?有哪几种类型?
NAT即网络地址转换,实现私网IP和公网IP的转换。
有静态NAT,动态NAT,NAPT,Easy IP,NAT Server
23.EBGP邻居之间传递路由时,防止环路的方法和机制是什么?
AS-Path,当Ebgp路由器收到BGP路由时检查AS-Path中是否含有本地AS号,如果有则丢弃,防止路由回灌形成的环路
24.简述一下DHCP的作用和工作原理
动态主机配置协议,动态给主机分配IP地址,掩码,DNS,网关地址等信息,基于
UDP协议,采用C/S架构
工作原理:
①客户端广播发送DHCP Discover报文用于发现网络中的DHCP服务器
②服务器单播回复offer报文,携带分配给客户端的IP地址
③客户端广播发送DHCP request报文,告知服务器使用该IP地址
④服务器单播发送DHCP Ack报文最终确认
25.DHCP中继
当DHCP服务器和DHCP客户端处于不同广播域时,由中继将双发的广播报文转换为单
播报文保证客户机能够正常获取地址
26.在企业中为员工PC机动态配置获取地址有什么好处?
解决传统手工配置带来的利用率低,灵活性差的缺陷。使用DHCP可以对IP地址同一分配,管理。减少网络管理员的动作量。
27.MPLS网络中的路由器角色有哪些?作用分别是什么
入栈(Ingress LSR):向IP报文中压入标签
中转(Transit LSR):交换标签
出站LSR(Egress LSR):剥离标签
28.VPN使用了哪些技术?
关键技术:隧道技术,身份认证,数据加密与验证
29.如何建立IPSec VPN
一般部署在企业出口设备之间,通过加密与验证等方式,实现了数据来源验证,数据加密,数据完整性保证和抗重放等功能IPSec隧道建立过程中需要协商IPSec SA(Security Association,安全联盟),IPSec SA一般通过IKE(Internet key Exchange)生成
30.简述防火墙的作用
实现网络攻击的防范,访问控制,身份验证,数据加密,网络地址转换等功能
31.防火墙数据转发原理
可以根据源目ip,源目端口,协议进行转发
32.防火墙安全策略匹配原则
由上往下,由精细到粗略
33.简述WLAN组网方式
二层直连组网,二层旁挂组网,三层直连组网,三层旁挂组网
34.什么是WLAN漫游
设备连接数据同一个SSID的wifi下范围下,不通AP覆盖范围内,网络不会断
35.简述一下DNS
动态域名解析协议,使用UDP 53号端口,客户机发起需要解析域名时首先会查询本地DNS缓存查无记录时会向DNS服务器发起请求,DNS服务器端如果也查不到记录会有递归查询和迭代查询两种继续查询的方式。
36.企业网络的基本架构由三个部分组成,分别是接入层、汇聚层和核心层。
1. 接入层的主要设备是接入交换机,用于接入企业终端设备,如PC、AP、IP电话、服务器等
2. 汇聚层的主要设备是路由器,用于将内网下层所有设备发送的流量汇聚,实现包括网关配置,VLAN接口配置,不同VLAN间的互通等工作。
3. 核心层的主要设备是路由器或高性能的三层核心交换机等,用于快速转发汇聚层上传的数据,通过核心层的网关设备将数据转发至WAN广域网。
37.企业网络中部署千兆以太网使用哪种传输介质?
流量业务大,一般使用光纤作为传输介质
38.什么是冲突域,什么是广播域?
冲突域是在同一个网络上两个比特同时进行传输则会产生冲突;在网络内部数据分组所产生与发生冲突的这样一个区域称为冲突域,所有的共享介质环境都是一个冲突域,在共享介质环境中一定类型的冲突域是正常行为。广播域,广播域是一个逻辑上的计算机组,该组内的所有计算机都会收到同样的广播信息。
39.CSMA/CD的作用是什么?
CSMA/CD的全称是:载波监听多路访问/冲突检测方法。他的主要作用是在共享式物
理介质上去检测和避免冲突的机制
总结:先听 后发 边发边听 冲突停止 随机再发
40.介绍一下OSI七层模型,以及各层的作用?
OSI七层模型包括:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
1. 应用层的主要作用是:提供一个人机交互的接口,为应用程序提供网络服务
2. 表示层的主要功能是:对数据进行不同格式的加密和解密
3. 会话层的主要功能是:建立和维护会话
4. 传输层的主要功能是:建立维护管理端到端的连接,定义一种传输形式
5. 网络层的主要功能是:对数据包进行IP寻址和路由探测
6. 数据链路层的主要功能是:将数据包封装成帧,进行物理寻址和差错校验
7. 物理层的主要功能是:将数据转化为比特流在传输介质上进行传输